1 |
1
모바일 단말기에서 일반 서비스를 처리하는 개방형 운영환경부로부터 보안 서비스 요청이 수신되는 경우, 상기 보안 서비스의 요청을 상기 모바일 단말기의 보안 정보를 저장하고 있는 보안요소부와 연동하여 처리하고 그 결과를 상기 개방형 운영환경부로 제공하는 은닉형 운영환경부와,상기 보안 서비스의 실행에 필요한 보안 정보를 저장하며, 상기 은닉형 운영환경부로부터 상기 보안 서비스 요청을 수신하는 경우 상기 보안 정보를 이용하여 상기 보안 서비스를 실행하고 그 결과를 상기 은닉형 운영환경부로 제공하는 상기 보안요소부를 포함하고,상기 은닉형 운영환경부는상기 보안 서비스 요청에 대해 상기 보안요소부에서 보호되고 있는 보안 정보를 이용하는 보안 서비스인지 검사하고,상기 보안 서비스가 상기 보안 정보를 이용하는 경우에만, 상기 보안 서비스를 실행하기 위한 보안요소부와의 세션이 존재하는지 여부를 파악하고,상기 세션이 존재하지 않는 경우, 상기 보안요소부와 상기 보안 서비스를 실행하기 위한 세션을 설정하고,상기 세션에 기반하여 상기 보안요소부와 연동하도록 설정하고,상기 은닉형 운영환경부는,상기 개방형 운영환경부로부터 상기 보안 서비스 요청을 수신하는 보안 서비스 요청 관리부와,상기 보안 서비스를 실행시키는 보안 서비스 실행부와,상기 보안 서비스가 상기 보안요소부에서 저장하고 있는 보안 정보를 필요로 하는 경우 상기 보안요소부와 세션을 설정하는 세션 관리부와,상기 세션의 설정을 위해 상기 보안요소부를 탐색하는 보안 요소 관리부와,상기 세션 설정된 상기 보안 요소부로 상기 보안 서비스 요청을 전달하는 명령어 전달부를 포함하고,상기 보안요소 관리부는상기 세션 관리부로부터의 세션 설정 요청을 수신한 경우에만, 상기 보안요소부를 탐지하여 상기 보안요소부를 탐지한 결과를 상기 세션 관리부로 제공하는 것을 특징으로 하는 가상화 기반 은닉형 소프트웨어 실행 환경 제공장치
|
2 |
2
제 1 항에 있어서,상기 은닉형 운영환경부는,상기 보안요소부와 세션을 설정하여 상기 보안 서비스 요청을 전송하고, 상기 보안요소부로부터 상기 보안 서비스의 실행에 따른 결과를 수신하여 상기 개방형 운영환경부로 제공하는 것을 특징으로 하는 가상화 기반 은닉형 소프트웨어 실행 환경 제공장치
|
3 |
3
제 1 항에 있어서,상기 은닉형 운영환경부는,상기 보안 서비스가 상기 보안 정보를 직접적으로 필요로 하지 않는 경우 상기 보안요소부와 연동하지 않고, 상기 보안 서비스를 처리하여 결과를 제공하는 것을 특징으로 하는 가상화 기반 은닉형 소프트웨어 실행 환경 제공장치
|
4 |
4
제 1 항에 있어서,상기 은닉형 운영환경부는,상기 개방형 운영환경부와 가상화 기반으로 도메인이 분리되는 것을 특징으로 하는 가상화 기반 은닉형 소프트웨어 실행 환경 제공장치
|
5 |
5
삭제
|
6 |
6
제 1 항에 있어서,상기 개방형 운영환경부는,상기 모바일 단말기에서 실행되는 애플리케이션을 관리하는 응용 프로그램부와,상기 보안 서비스 요청을 상기 은닉형 운영환경부로 전송하는 보안 서비스 요청부를 포함하는 것을 특징으로 하는 가상화 기반 은닉형 소프트웨어 실행 환경 제공장치
|
7 |
7
제 1 항에 있어서,상기 보안요소부는,상기 은닉형 운영환경부로부터 요청되는 상기 보안 서비스 요청을 수신하는 명령어 처리부와,상기 보안 서비스 요청에 따라 보안 정보를 이용하여 상기 보안 서비스를 수행하는 보안요소 실행부를 포함하는 것을 특징으로 하는 가상화 기반 은닉형 소프트웨어 실행 환경 제공장치
|
8 |
8
모바일 단말기의 개방형 운영환경부와 도메인 분리된 은닉형 운영환경부에서 상기 개방형 운영환경부로부터 보안 서비스 요청을 수신하는 단계와,상기 보안 서비스의 요청을 상기 모바일 단말기의 보안 정보를 저장하고 있는 보안요소부와 연동하여 처리하는 단계와,상기 보안 서비스의 실행 결과를 상기 개방형 운영환경부로 제공하는 단계를 포함하고,상기 수신하는 단계는상기 보안 서비스 요청에 대해 상기 보안요소부에서 보호되고 있는 보안 정보를 이용하는 보안 서비스인지 검사하고,상기 보안 서비스가 상기 보안 정보를 이용하는 경우에만, 상기 보안 서비스를 실행하기 위한 보안요소부와의 세션이 존재하는지 여부를 파악하고,상기 세션이 존재하지 않는 경우, 상기 보안요소부와 상기 보안 서비스를 실행하기 위한 세션을 설정하고,상기 세션에 기반하여 상기 보안요소부와 연동하도록 설정하고,상기 수신하는 단계는보안 서비스 요청 관리부가, 상기 개방형 운영환경부로부터 상기 보안 서비스 요청을 수신하는 단계와,보안 서비스 실행부가, 상기 보안 서비스를 실행시키는 단계와,세션 관리부가, 상기 보안 서비스가 상기 보안요소부에서 저장하고 있는 보안 정보를 필요로 하는 경우 상기 보안요소부와 세션을 설정하는 단계와,보안 요소 관리부가, 상기 세션의 설정을 위해 상기 보안요소부를 탐색하는 단계와,명령어 전달부가, 상기 세션 설정된 상기 보안 요소부로 상기 보안 서비스 요청을 전달하는 단계를 포함하고,상기 보안요소부를 탐색하는 단계는상기 보안요소 관리부가 상기 세션 관리부로부터의 세션 설정 요청을 수신한 경우에만, 상기 보안요소부를 탐지하여 상기 보안요소부를 탐지한 결과를 상기 세션 관리부로 제공하는 것을 특징으로 하는 가상화 기반 은닉형 소프트웨어 실행 환경 제공방법
|
9 |
9
제 8 항에 있어서,상기 처리하는 단계는,상기 은닉형 운영환경부에서 상기 보안 서비스 요청을 상기 보안요소부로 전송하는 단계와,상기 보안요소부에서 상기 보안 정보를 이용하여 상기 보안 서비스가 실행되는 단계와,상기 보안요소부로부터 상기 보안 서비스의 실행 결과를 수신하는 단계를 포함하는 것을 특징으로 하는 가상화 기반 은닉형 소프트웨어 실행 환경 제공방법
|
10 |
10
제 8 항에 있어서,상기 처리하는 단계는,상기 보안 서비스가 상기 보안 정보를 직접적으로 필요로 하지 않는 경우, 상기 은닉형 운영환경부에서 상기 보안 서비스를 실행하여, 상기 보안 서비스의 실행 결과를 산출하는 것을 특징으로 하는 가상화 기반 은닉형 소프트웨어 실행 환경 제공방법
|
11 |
11
제 8 항에 있어서,상기 은닉형 운영환경부는,상기 개방형 운영환경부와 가상화 기반으로 도메인이 분리되는 것을 특징으로 하는 가상화 기반 은닉형 소프트웨어 실행 환경 제공방법
|