1 |
1
모바일 단말에 설치되는 소프트웨어를 검증하기 위한 모바일 단말 시스템에 있어서,소프트웨어 사용 시, 데이터 값이 변경되지 않는 소프트웨어 설치 영역과 데이터 값이 변경되는 사용자 데이터 영역으로 구분된 메모리;상기 소프트웨어 설치 영역에 저장된 정보 전송을 제어하는 컨트롤러; 및상기 컨트롤러의 제어에 따라 상기 소프트웨어 설치 영역의 초기 상태와 관련한 정보를 신뢰 소프트웨어 모니터 서버에 전송하고, 새로운 소프트웨어가 설치될 때마다의 상기 소프트웨어 설치 영역의 정보를 상기 신뢰 소프트웨어 모니터 서버에 전송하여, 상기 소프트웨어의 무결성 검증을 요청하는 통신부를 포함하는 모바일 단말 시스템
|
2 |
2
제 1항에 있어서, 상기 소프트웨어 설치영역에 대한 정보는상기 메모리의 소프트웨어 설치 영역에 대한 해쉬값, 설치 소프트웨어 해쉬값 및 소프트웨어 정보를 포함하는 것인 모바일 단말 시스템
|
3 |
3
모바일 단말에 설치된 소프트웨어를 검증하기 위한 소프트웨어 검증 시스템에 있어서,소프트웨어 사용 시, 데이터 값이 변경되지 않는 소프트웨어 설치 영역과 데이터 값이 변경되는 소프트웨어 데이터 영역으로 구분된 메모리를 포함하고, 상기 소프트웨어 설치 영역의 초기 상태에 대한 해쉬값 및 새로운 소프트웨어가 설치될 때마다의 상기 소프트웨어 설치 영역의 해쉬값을 전송하는 모바일 단말; 및 상기 모바일 단말로부터 수신한 소프트웨어 설치 영역에 대한 해쉬값을 이용하여, 상기 모바일 단말에 설치되는 소프트웨어의 무결성을 검증하는 신뢰 소프트웨어 모니터 서버를 포함하는 소프트웨어 검증 시스템
|
4 |
4
제 3항에 있어서, 상기 신뢰 소프트웨어 모니터 서버(Trust Software Monitor Server)는시스템 관리자에 의해 인가된 소프트웨어를 발행하는 소프트웨어 발행 서버 (Software Publication Server); 상기 모바일 단말로부터 수신한 소프트웨어 정보와 상기 소프트웨어 발행서버로부터 수신한 소프트웨어 정보를 비교하여, 비교 결과에 따라 상기 소프트웨어의 무결성을 검증하는 오피스 신뢰 소프트웨어 모니터 서버 (Office Trust Software Monitor Server); 및 특정 시점에 상기 모바일 단말에 요청해 수신한 소프트웨어 설치 영역에 대한 해쉬값과 오피스 신뢰 소프트웨어 모니터 서버로부터 수신하여 기 저장해 둔 소프트웨어 설치 영역에 대한 해쉬값을 비교한 결과를 이용하여, 상기 모바일 단말에 설치된 소프트웨어의 무결성을 검증하는 스마트 신뢰 소프트웨어 모니터 서버 (Smart Trust Software Monitor Server);를 포함하는 것인 소프트웨어 검증 시스템
|
5 |
5
제 4 항에 있어서, 상기 스마트 신뢰 소프트웨어 모니터 서버는 상기 스마트 신뢰 소프트웨어 모니터 서버에 기 저장된 정보를 적어도 하나 이상의 오피스 신뢰 소프트웨어 모니터 서버로부터 수신한 정보로 업데이트 하는 것 인 소프트웨어 검증 시스템
|
6 |
6
제 4항에 있어서, 상기 오피스 신뢰 소프트웨어 모니터 서버는모바일 단말에 소프트웨어가 설치될 때마다 소프트웨어 설치 영역에 대한 해쉬값을 수신하는 것 인 소프트웨어 검증 시스템
|
7 |
7
제 4항에 있어서, 상기 스마트 신뢰 소프트웨어 모니터 서버는 소프트웨어를 검증하고자 하는 시점에, 상기 모바일 단말로부터 수신한 소프트웨어 설치 영역에 대한 해쉬값과 상기 오피스 신뢰 소프트웨어 모니터 서버로부터 수신하고 기 저장한 소프트웨어 설치 영역에 대한 해쉬값을 비교한 결과를 이용하여, 상기 모바일 단말에 설치된 소프트웨어의 무결성을 검증하는 것인 소프트웨어 검증 시스템
|
8 |
8
소프트웨어 검증 방법에 있어서, (a) 데이터 값이 변경되지 않는 소프트웨어 설치 영역과 데이터 값이 변경되는 사용자 데이터 영역으로 구분된 메모리를 구비하는 모바일 단말을 오피스 신뢰 소프트웨어 모니터 서버에 등록하되, 상기 소프트웨어 설치 영역의 초기 상태와 관련한 정보를 전송하여 등록하는 단계;(b) 새로운 소프트웨어가 설치될 때마다의 상기 소프트웨어 설치 영역의 정보를 상기 오피스 신뢰 소프트웨어 모니터 서버에게 전송하는 단계;(c) 상기 오피스 신뢰 소프트웨어 모니터 서버가 상기 모바일 단말이 설치한 소프트웨어를 소프트웨어 발행 서버에게 요청하는 단계;(d) 요청한 상기 소프트웨어를 수신하는 단계;(e) 상기 오피스 신뢰 소프트웨어 모니터 서버가 소프트웨어 발행 서버로부터 수신한 소프트웨어 정보와 상기 모바일 단말로부터 수신한 소프트웨어 정보를 비교하는 단계; (f) 상기 오피스 신뢰 소프트웨어 모니터 서버는 소프트웨어 검증 성공 시, 상기 모바일 단말로부터 수신한 정보 및 소프트웨어 검증 결과를 저장하고, 모바일 단말로 검증 성공을 전달하는 단계;(g) 상기 오피스 신뢰 소프트웨어 모니터 서버가 소프트웨어 검증 실패 시, 모바일 단말로 검증 실패 알람을 전송하는 단계; 및(h) 상기 모바일 단말이 소프트웨어 검증 실패에 대한 보안 정책을 수행하는 단계를 포함하는 소프트웨어 검증 방법
|
9 |
9
제 8항에 있어서, 상기 (a) 단계는상기 모바일 단말 정보와 상기 모바일 단말에 구비된 메모리의 초기 소프트웨어 설치 영역에 대한 해쉬값을 포함하는 것인 소프트웨어 검증 방법
|
10 |
10
제 8항에 있어서, 상기 소프트웨어 설치 정보는 상기 모바일 단말 정보, 상기 소프트웨어의 해쉬값, 상기 소프트웨어가 설치된 후 모바일 단말에 구비된 메모리의 소프트웨어 설치 영역에 대한 해쉬값을 포함하는 것인 소프트웨어 검증 방법
|
11 |
11
제 8항에 있어서, 상기 (e) 단계는; 상기 모바일 단말이 설치한 소프트웨어 해쉬값과 상기 소프트웨어 발행 서버로부터 수신한 소프트웨어 해쉬값을 비교하는 단계;를 포함하는 소프트웨어 검증 방법
|
12 |
12
제 8항에 있어서, 상기 (f) 단계는상기 모바일 단말의 소프트웨어 설치 영역에 저장된 정보와 상기 서버로부터 수신한 정보가 일치하는 경우, 상기 모바일 단말로 검증 성공 알림을 전달하는 단계;를 포함하는 것인 소프트웨어 검증 방법
|
13 |
13
제 8항에 있어서, 상기 소프트웨어 검증 실패에 대한 보안 정책은 상기 소프트웨어의 삭제, 상기 모바일 단말에 구비된 메모리로의 접근 차단및 상기 소프트웨어의 데이터 삭제를 포함하는 것인 소프트웨어 검증 방법
|
14 |
14
제 8항에 있어서, 상기 모바일 단말에 설치된 소프트웨어의 검증은상기 소프트웨어 설치 과정, 상기 소프트웨어의 업데이트 과정 및 삭제 과정에서 수행되는 것 인 소프트웨어 검증 방법
|
15 |
15
제 8항에 있어서, 상기 모바일 단말로부터 수신한 정보는상기 모바일 단말 메모리의 소프트웨어 설치영역의 시점 정보를 나타내기 위한 타임스탬프, 랜덤 값을 포함하는 것인 소프트웨어 검증 방법
|
16 |
16
데이터 값이 변경되지 않는 소프트웨어 설치 영역과 데이터 값이 변경되는 사용자 데이터 영역으로 구분된 메모리를 구비하는 모바일 단말의 상기 소프트웨어 설치 영역의 초기 상태와 관련한 정보를 전송하고, 새로운 소프트웨어가 설치될 때마다의 상기 소프트웨어 설치 영역의 정보를 오피스 신뢰 소프트웨어 모니터 서버로 전송하는 단계;오피스 신뢰 소프트웨어 모니터 서버가 모바일 단말로부터 수신한 정보와 오피스 신뢰 소프트웨어 모니터의 정보를 스마트 신뢰 소프트웨어 모니터 서버에게 전달하는 단계;스마트 신뢰 소프트웨어 모니터 서버는 기 저장된 정보를 오피스 신뢰 소프트웨어 모니터 서버로부터 수신한 정보로 업데이트 하는 단계;스마트 신뢰 소프트웨어 모니터 서버는 모바일 단말에게 소프트웨어 검증을 요청하고 검증을 위한 데이터를 수신하는 단계;스마트 신뢰 소프트웨어 모니터 서버는 모바일 단말로부터 수신한 소프트웨어 설치 영역 정보와 스마트 신뢰 소프트웨어 모니터 서버에 저장된 소프트웨어 설치 영역 정보를 비교하는 단계;상기 비교 결과에 따라, 상기 스마트 신뢰 소프트웨어 모니터 서버는 상기 소프트웨어 검증 결과를 저장하고, 상기 모바일 단말로 검증 성공 또는 검증 실패 알림을 전송하는 단계; 및상기 모바일 단말은 소프트웨어 검증 실패에 대한 보안 정책을 수행하는 단계를 포함하는 소프트웨어 검증 방법
|
17 |
17
제 16항에 있어서, 상기 소프트웨어 설치 영역 정보를 비교하는 단계는 상기 모바일 단말의 소프트웨어 설치 영역에 대한 해쉬값과 오피스 신뢰 소프트웨어 모니터에 의해 수신되어 스마트 신뢰 소프트웨어 모니터 서버에 저장된 소프트웨어 설치 영역에 대한 해쉬값을 비교하는 것인 소프트웨어 검증 방법
|