1 |
1
전자 장치의 애플리케이션 보호 방법에 있어서, 메모리의 보안 저장 영역에서, 제1보안 모듈에 의해, 보안 애플리케이션이 실행됨에 따라 보안이 필요한 데이터가 생성되면, 상기 제1보안 모듈이 제2보안 모듈에게 데이터 암호화 요청을 전송하는 과정과, 상기 제2보안 모듈이 상기 데이터 암호화 요청에 포함된 인증 정보를 이용해 암호키를 생성하고, 상기 데이터 암호화 요청에 포함된 상기 데이터를 상기 암호키를 이용해 암호화하는 과정과, 상기 제2보안 모듈이 상기 암호화된 데이터를 상기 제1보안 모듈로 전달하는 과정과, 상기 제1보안 모듈이 상기 암호화된 데이터를 상기 보안 애플리케이션에 저장하는 과정을 포함함을 특징으로 하는 콘텐츠 보호 방법
|
2 |
2
제1항에 있어서, 상기 보안 애플리케이션이 종료되면, 상기 제1보안 모듈은 상기 제2보안 모듈에게 상기 보안 저장 영역에 대한 보호를 요청하는 과정과, 상기 제2보안 모듈이 상기 보안 저장 영역을 보호 영역으로 설정하는 과정과, 상기 제1보안 모듈이 턴 오프하는 과정을 더 포함하며, 상기 제1보안 모듈에서 제1보안 운영체제(Secure Operating System)가 실행되고, 상기 제2보안 모듈에서 제2보안 운영체제가 실행되고, 일반 운영체제가 실행되는 일반 모듈의 상기 보안 저장 영역의 접근이 금지됨을 특징으로 하는 콘텐츠 보호 방법
|
3 |
3
제2항에 있어서, 상기 제1보안 모듈이 턴 오프된 상태에서, 상기 보안 애플리케이션의 실행이 요청되면, 상기 제1보안 모듈이 턴 온하는 과정과, 상기 제1보안 모듈이 상기 제2보안 모듈에게 상기 보안 저장 영역에 대한 보호 영역 설정 해제를 요청하는 과정과, 상기 제2보안 모듈이 상기 보안 저장 영역에 대한 보호 영역 설정을 해제하는 과정과,상기 제1보안 모듈이 상기 보안 애플리케이션을 인증하고, 상기 보안 저장 영역에서 실행하는 과정을 더 포함함을 특징으로 하는 콘텐츠 보호 방법
|
4 |
4
제3항에 있어서, 상기 제1보안 모듈이 상기 보안 애플리케이션을 인증하는 과정은상기 보안 애플리케이션의 인증 정보와, 상기 보안 저장 영역에 저장된 보안 애플리케이션 리스트에 등록된 인증 정보를 비교하는 과정임을 특징으로 하는 콘텐츠 보호 방법
|
5 |
5
제4항에 있어서, 상기 전자 장치의 전원이 온되면, 상기 제1보안 모듈이 부팅되고, 상기 제1보안 모듈이 상기 제2보안 모듈의 상기 제2보안 운영체제의 무결성을 체크한 후에 상기 제2보안 모듈로 부팅 명령을 전송함을 특징으로하는 콘텐츠 보호 방법
|
6 |
6
제5항에 있어서, 상기 제1보안 모듈과 상기 제2보안 모듈의 부팅 과정에서 상기 제1보안 모듈과 상기 제2보안 모듈 간에 보안 채널을 형성을 위한 보안 채널 암호키가 공유됨을 특징으로 하는 콘텐츠 보호 방법
|
7 |
7
제6항에 있어서, 상기 제2보안 모듈은 상기 보안 채널 암호키 생성에 이용되는 알고리즘과, 상기 데이터 암호화에 이용되는 상기 암호키 생성에 이용되는 알고리즘을 저장하는 보안 저장부를 포함함을 특징으로 하는 콘텐츠 보호 방법
|
8 |
8
전자 장치에 있어서, 메모리와, 제어부를 포함하며,상기 제어부는 상기 메모리의 보안 저장 영역에서 보안 애플리케이션을 실행하고, 상기 보안 애플리케이션의 실행에 따라 보안이 필요한 데이터가 생성되면, 제2보안 모듈에게 데이터 암호화 요청을 전송하는 제1보안 모듈과, 상기 데이터 암호화 요청에 포함된 인증 정보를 이용해 암호키를 생성하고, 상기 데이터 암호화 요청에 포함된 상기 데이터를 상기 암호키를 이용해 암호화하고, 상기 암호화된 데이터를 상기 제1보안 모듈로 전달하는 상기 제2보안 모듈을 포함하며, 상기 제1보안 모듈은 상기 암호화된 데이터를 상기 보안 애플리케이션에 저장함을 포함함을 특징으로 하는 전자 장치
|
9 |
9
제8항에 있어서, 상기 제1보안 모듈에서 제1보안 운영체제(Secure Operating System)가 실행되고, 상기 제1보안 모듈은 상기 보안 애플리케이션이 종료되면, 상기 제1보안 모듈은 상기 제2보안 모듈에게 상기 보안 저장 영역에 대한 보호를 요청한 후에 턴 오프하고, 상기 제2보안 모듈에서 제2보안 운영체제가 실행되고, 상기 제2보안 모듈은 상기 보호 요청에 따라, 상기 보안 저장 영역을 보호 영역으로 설정하고, 일반 운영체제가 실행되는 일반 모듈의 상기 보안 저장 영역의 접근이 금지됨을 특징으로 하는 전자 장치
|
10 |
10
제9항에 있어서, 상기 제1보안 모듈이 턴 오프된 상태에서, 상기 보안 애플리케이션의 실행이 요청되면, 상기 제1보안 모듈이 턴 온하고, 상기 제1보안 모듈이 상기 제2보안 모듈에게 상기 보안 저장 영역에 대한 보호 영역 설정 해제를 요청하고, 상기 제2보안 모듈에 의해 상기 보안 저장 영역에 대한 보호 영역 설정이 해제되면, 상기 보안 애플리케이션을 인증하고, 상기 보안 저장 영역에서 실행함을 특징으로 하는 전자 장치
|
11 |
11
제10항에 있어서, 상기 제1보안 모듈은 상기 보안 애플리케이션의 인증 정보와, 상기 보안 저장 영역에 저장된 보안 애플리케이션 리스트에 등록된 인증 정보를 비교하여, 상기 보안 애플리케이션을 인증함을 특징으로 하는 전자 장치
|
12 |
12
제11항에 있어서, 상기 전자 장치의 전원이 온되면, 상기 제1보안 모듈이 부팅되고, 상기 제1보안 모듈이 상기 제2보안 모듈의 상기 제2보안 운영체제의 무결성을 체크한 후에 상기 제2보안 모듈로 부팅 명령을 전송함을 특징으로하는 전자 장치
|
13 |
13
제12항에 있어서, 상기 제1보안 모듈과 상기 제2보안 모듈의 부팅 과정에서 상기 제1보안 모듈과 상기 제2보안 모듈 간에 보안 채널을 형성을 위한 보안 채널 암호키가 공유됨을 특징으로 하는 전자 장치
|
14 |
14
제13항에 있어서, 상기 제2보안 모듈은 상기 보안 채널 암호키 생성에 이용되는 알고리즘과, 상기 데이터 암호화에 이용되는 상기 암호키 생성에 이용되는 알고리즘을 저장하는 보안 저장부를 포함함을 특징으로 하는 전자 장치
|