WO2013065915A1

WO2013065915A1 - 보안 영역과 비보안 영역 사이의 보안 연동 방법 및 보안 어플리케이션 다운로드 관리방법, 관리서버, 단말기, 및 이를 적용한 관리시스템

Info

Publication number: WO2013065915A1
Application number: PCT/KR2012/002860
Authority: WO
Inventors: 김도완; 김현욱; 신정금
Original assignee: SK Planet Co Ltd
Current assignee: SK Planet Co Ltd
Priority date: 2011-11-04
Filing date: 2012-04-16
Publication date: 2013-05-10
Anticipated expiration: 2014-05-04
Also published as: EP2618266A4; US20140245013A1; US9100172B2; MY158770A; EP2618266A1; CN103282911A; JP2014505283A; JP5583857B2

Abstract

본 발명은 보안 어플리케이션 다운로드 관리, 인증 및 실행 방법 및 시스템에 관한 것으로, 본 발명에 따른 보안 어플리케이션 다운로드 관리서버는 보안 플랫폼(TP; Trusted Platform)이 탑재된 단말기와 접속하여 데이터 통신 채널을 생성하는 서비스 로더부(SL; Service Loader), 및 보안 어플리케이션 다운로드 권한의 위임 여부를 관리하고 단말기로부터 보안 어플리케이션 다운로드가 요청되면 보안 어플리케이션이 단말기로 다운로드되도록 처리하는 서비스 관리부(SC; Service Controller)를 포함하며, 보안 어플리케이션 다운로드를 일괄적으로 관리할 수 있고, 안전하게 보안 어플리케이션이 다운로드 될 수 있도록 관리한다.

Description

보안 영역과 비보안 영역 사이의 보안 연동 방법 및 보안 어플리케이션 다운로드 관리방법, 관리서버, 단말기, 및 이를 적용한 관리시스템

본 발명은 보안 어플리케이션 다운로드 관리방법, 이를 적용한 보안 어플리케이션 다운로드 관리서버, 단말기, 및 관리시스템에 관한 것으로, 보다 상세하게는 보안 어플리케이션 다운로드 및 이에 대한 권한 위임 여부를 관리하고, 직접 보안 어플리케이션을 다운로드 하거나 또는 보안 어플리케이션이 저장된 저장 위치 정보를 제공하는 보안 어플리케이션 다운로드 관리방법, 이를 적용한 보안 어플리케이션 다운로드 관리서버, 단말기, 및 관리시스템에 관한 것이다.

또한, 본 발명은 보안 영역과 비보안 영역 사이의 보안 연동 방법 및 이를 기록한 기록매체에 관한 것으로, 보다 상세하게는 비보안 영역에 설치된 비보안 어플리케이션 실행시 일부 절차를 보안 영역에 설치된 보안 어플리케이션과 연동하여 처리하는 보안 영역과 비보안 영역 사이의 보안 연동 방법 및 이를 기록한 기록매체에 관한 것이다.

또한, 본 발명은 루트 공개키의 업데이트에 따른 키 관리 시스템 및 방법에 관한 것으로, 보다 상세하게는 보안 어플리케이션 다운로드 및 설치시 사용되는 루트 공개키가 인증서를 암호화하는 장치와 복호화하는 장치에서 업데이트로 인해 달라지는 경우의 루트 공개키 관리를 위한 루트 공개키의 업데이트에 따른 키 관리 시스템 및 방법에 관한 것이다.

최근 스마트폰과 같은 고성능 휴대 단말의 이용이 크게 증가하고 있다. 스마트폰은 프로그램 구동, 데이터 통신 및 PC와 연동 등의 기능을 제공하는 이동통신단말기로, PC와 같은 고급 기능을 제공한다. 스마트폰은 응용 프로그램 개발자를 위한 표준화된 인터페이스와 플랫폼을 제공하며, 단말 제조사나 이동통신서비스 제공자 이외의 일반 사용자가 자유롭게 자신이 원하는 다양한 응용 프로그램을 설치하여 이용할 수 있을 뿐만 아니라, 스마트폰에 설치될 응용 프로그램들을 개발하여 제공할 수 있다.

또한, 스마트폰의 활성화에 따라 스마트폰에서 사용되는 다양한 응용 프로그램들이 어플리케이션으로 거래되는 애플리케이션 스토어들이 등장하였으며, 일반 사용자들은 애플리케이션 스토어를 통해 원하는 어플리케이션을 스마트폰으로 다운로드 받아 설치할 수 있다.

이러한 스마트폰은 개방형 플랫폼과 다양한 네트워크 접속 환경을 지원받고 있으므로, 기존의 휴대폰에 비해 상대적으로 악성코드 감염 및 해킹을 통한 정보 유출, 과금 유발 및 단말 장애 등과 같은 보안 위협을 받게 되었다.

현재 스마트폰에 사용되는 보안 기술은 주로 소프트웨어를 기반으로 한 백신 프로그램이나 네트워크상의 트래픽 제어 기술을 중심으로 개발이 이루어져 왔으나, 스마트폰의 경우 하드웨어 제어를 통해 사용자 정보가 쉽게 노출될 위험이 크기 때문에 종래의 보안 기술만으로는 충분한 보안성을 제공할 수 없는 실정이다.

특히, 스마트폰의 개방형 플랫폼과 관련하여 탈옥(jail break) 또는 루팅(rooting)으로부터 단말(하드웨어)의 신뢰성을 보장하기 위한 기술, 악성코드가 실행되는 것을 근본적으로 방지하는 기술과, 모바일 어플리케이션의 유통과 관련하여 어플리케이션의 보안성 검증 기술과, 데이터보호와 관련하여 정보 유출을 방지하기 위하여 단말에 저장된 데이터를 암호화하는 기술, 분실 시 원격으로 단말을 제어하는 기술과, 전자금융 거래와 관련하여 전자 결제 서비스가 안전하게 이루어질 수 있도록 안전한 지불 결제 및 결제 정보의 안전한 저장 기술 등이 필요하다.

트러스트존(TrustZone) 기술은 개방형 운영체제(OS)에서 동작하는 시스템에 사용되는 보안 기술로, 하나의 중앙 처리 장치(CPU)가 물리적으로 비보안 영역(Normal Domain)과 보안 영역(Secure Domain)으로 분리되어 제공된다.

또한, 보안 영역은 보안 운영체제로 동작하며, 보안이 요구되는 어플리케이션은 보안 영역에서 동작되고, 비보안 영역은 안드로이드(Android), 모바일 윈도우즈 7(Windows Phone 7) 등과 같은 오픈 운영체제로 동작하며, 보안이 요구되지 않는 어플리케이션은 비보안 영역에서 동작된다.

이러한 트러스트존 기술이 적용되기 위해서는 보안 영역으로 보안 어플리케이션이 안전하게 설치되어야하며, 특히, 트러스트존 기술이 적용된 플랫폼, 보안 플랫폼(Trusted Platform)이 탑재된 단말에서 보안 영역으로 보안 어플리케이션을 안전하게 다운로드하는 방법이 요구된다.

또한, 트러스트존 기술이 적용된 플랫폼, 트러스티드 플랫폼(Trusted Platform)이 탑재된 단말에서 보안 영역과 비보안 영역은 서로 다른 운영체제로 동작되며, 데이터를 저장하는 메모리 공간도 구분하기 때문에 보안이 요구되는 데이터에 대한 접근이 원천적으로 차단되지만, 비보안 영역에 설치된 어플리케이션도 결제 등 일부 실행 절차가 보안 영역에 설치된 보안 어플리케이션에서 처리될 필요가 있으므로, 보안 영역에 저장된 보안 어플리케이션과 비보안 영역에 저장된 비보안 어플리케이션 사이의 연동이 필요하다.

또한, 보안 영역과 비보안 영역으로 구분하여 구동되는 보안 플랫폼이 탑재된 단말기에서는 보안성 강화를 위해 다양한 보안 규격, 보안 영역에서의 키 관리 방법에 대한 기준이 제시되고 있고, 보안 영역은 루트 프로텍션 영역(Root Protection Domain), 프로텍션 영역(Protection Domain), 어플리케이션별로 할당된 영역으로 구분할 수 있고, 각각의 영역에 키를 할당하여 인증 절차를 수행한 후 설치된 어플리케이션을 실행할 수 있다.

그러나, 단말기의 이러한 각각의 영역에 할당된 키는 보안 어플리케이션 제공 서버 또는 관리서버로부터 전달된 공개키이며, 제공받은 공개키가 업데이트되는 경우 보안 어플리케이션 제공 서버 또는 관리서버에 저장된 공개키와 단말기에 저장된 공개키가 대응되지 않게 되어 인증을 수행하는데 문제가 있다.

전술한 문제점을 해결하기 위해서, 본 발명은 보안 어플리케이션 다운로드 및 이에 대한 권한 위임 여부를 관리하고, 직접 보안 어플리케이션을 다운로드 하거나 또는 보안 어플리케이션이 저장된 저장 위치 정보를 제공하는 보안 어플리케이션 다운로드 관리방법, 이를 적용한 보안 어플리케이션 다운로드 관리서버, 단말기, 및 관리시스템을 제공함에 그 목적이 있다.

또한, 본 발명은 비보안 영역에 설치된 비보안 어플리케이션 실행시 일부 절차를 보안 영역에 설치된 보안 어플리케이션과 연동하여 처리하는 보안 영역과 비보안 영역 사이의 보안 연동 방법 및 이를 기록한 기록매체를 제공함에 그 목적이 있다.

또한, 본 발명은 보안 어플리케이션 다운로드 및 설치시 사용되는 루트 공개키가 인증서를 암호화하는 장치와 복호화하는 장치에서 업데이트로 인해 달라지는 경우의 루트 공개키 관리를 위한 루트 공개키의 업데이트에 따른 키 관리 시스템 및 방법을 제공함에 그 목적이 있다.

상술한 목적을 달성하기 위한 본 발명의 일 측면에 따르면, 보안 어플리케이션 다운로드 관리서버는 보안 플랫폼(TP; Trusted Platform)이 탑재된 단말기와 접속하여 데이터 통신 채널을 생성하는 서비스 로더부(SL; Service Loader), 및 보안 어플리케이션 다운로드 권한의 위임 여부를 관리하고 단말기로부터 보안 어플리케이션 다운로드가 요청되면 보안 어플리케이션이 단말기로 다운로드되도록 처리하는 서비스 관리부(SC; Service Controller)를 포함한다.

본 발명의 다른 측면에 따르면, 보안 플랫폼(TP; Trusted Platform)이 탑재된 단말기는 보안 어플리케이션 다운로드 관리서버와 데이터 통신 채널을 생성하고, 통신 채널을 통해 보안 어플리케이션 다운로드 관리서버로 보안 어플리케이션의 식별 명칭을 포함하는 보안 어플리케이션 다운로드 요청 메시지를 전송하고, 보안 어플리케이션 다운로드 관리서버로부터 보안 어플리케이션을 다운로드 받아 보안 영역에 설치하는 관리 에이전트를 포함한다.

본 발명의 또 다른 측면에 따르면, 보안 어플리케이션 다운로드 관리시스템은 데이터 통신 채널을 생성하고, 통신 채널을 통해 보안 어플리케이션의 식별 명칭을 포함하는 보안 어플리케이션 다운로드 요청 메시지를 전송하고, 보안 어플리케이션을 다운로드 받아 보안 영역에 설치하는 보안 플랫폼(TP; Trusted Platform)이 탑재된 단말기, 및 보안 어플리케이션 다운로드 권한 위임 여부를 관리하고 단말기로부터 보안 어플리케이션 다운로드가 요청되면 통신 채널을 이용하여 보안 어플리케이션이 단말기로 다운로드 되도록 처리하는 보안 어플리케이션 다운로드 관리서버를 포함한다.

본 발명의 또 다른 측면에 따르면, 보안 어플리케이션 다운로드 관리방법은 보안 어플리케이션 다운로드 관리서버에서, 보안 어플리케이션의 식별 명칭을 할당하고, 식별 명칭과 보안 어플리케이션 다운로드 권한 위임 여부 및 보안 어플리케이션의 저장 위치 정보를 관리리스트에 등록하는 단계, 보안 플랫폼(TP; Trusted Platform)이 탑재된 단말기과 보안 어플리케이션 다운로드 관리서버 사이에 통신 채널을 형성하는 단계, 단말기로부터 보안 어플리케이션의 식별 명칭을 포함하는 보안 어플리케이션 다운로드 요청 메시지를 수신하는 단계, 및 보안 어플리케이션 다운로드 관리서버에서, 전송된 보안 어플리케이션의 식별 명칭에 해당하는 보안 어플리케이션에 대한 다운로드 권한 위임 여부를 확인하여, 다운로드 권한이 위임된 경우 보안 어플리케이션을 단말기로 직접 다운로드 하고, 다운로드 권한이 위임되지 않은 경우 보안 어플리케이션의 저장 위치 정보를 단말기로 전송하는 단계를 포함한다.

본 발명의 또 다른 측면에 따르면, 보안 어플리케이션 다운로드 관리방법은 보안 어플리케이션 다운로드 관리서버에서, 보안 어플리케이션 제공서버로부터 보안 어플리케이션의 다운로드 권한을 위임받고 보안 어플리케이션을 다운로드 받는 단계, 다운로드 권한이 위임된 보안 어플리케이션과 다운로드 권한이 위임되지 않은 보안 어플리케이션에 대하여 식별 명칭을 할당하고, 식별 명칭, 다운로드 권한 위임 여부 및 보안 어플리케이션의 저장 위치 정보를 관리리스트에 등록하는 단계, 및 관리리스트에 등록된 보안 어플리케이션이 갱신되는 경우 보안 어플리케이션 제공 서버로부터 갱신 정보를 수신하여 저장하는 단계를 포함한다.

본 발명의 또 다른 측면에 따르면, 보안 어플리케이션 다운로드 관리방법이 프로그램으로 기록되고 전자장치에서 판독 가능한 기록매체는 보안 어플리케이션의 식별 명칭을 할당하고, 식별 명칭과 보안 어플리케이션 다운로드 권한 위임 여부 및 보안 어플리케이션의 저장 위치 정보를 관리리스트에 등록되는 단계, 및 보안 어플리케이션의 식별 명칭을 포함하는 보안 어플리케이션 다운로드 요청 메시지가 수신되면, 보안 어플리케이션의 식별 명칭에 해당하는 보안 어플리케이션에 대한 다운로드 권한 위임 여부를 확인하여, 다운로드 권한이 위임된 경우 보안 어플리케이션을 직접 다운로드 하고, 다운로드 권한이 위임되지 않은 경우 상기 보안 어플리케이션의 저장 위치 정보를 전송하는 단계를 포함한다.

본 발명의 또 다른 측면에 따르면, 보안 영역과 비보안 영역 사이의 보안 연동 방법은 보안 플랫폼(Trusted Platform)이 탑재된 단말기에서 어플리케이션 제공서버로 비보안 어플리케이션을 요청하는 단계, 어플리케이션 제공서버에서 요청된 비보안 어플리케이션이 보안 어플리케이션과 연동이 필요한지 검색하는 단계, 비보안 어플리케이션이 보안 어플리케이션과 연동이 필요한 경우 비보안 어플리케이션과 연동이 가능한 보안 어플리케이션이 단말기에 설치되었는지 확인하는 단계, 보안 어플리케이션이 단말기에 설치된 경우 어플리케이션 제공서버에서 단말기에 설치된 보안 어플리케이션의 호출 권한을 비보안 어플리케이션과 매칭하여 인증서를 발급하고, 발급한 인증서와 비보안 어플리케이션을 함께 패키징하는 단계, 및 보안 어플리케이션이 단말기에 설치된 경우 어플리케이션 제공서버에서 패키징된 인증서와 비보안 어플리케이션을 단말기로 제공하는 단계를 포함한다.

본 발명의 또 다른 측면에 따르면, 보안 영역과 비보안 영역 사이의 보안 연동 방법은 보안 플랫폼(Trusted Platform)이 탑재된 단말기에서 어플리케이션 제공서버로 비보안 어플리케이션을 요청하는 단계, 어플리케이션 제공서버에서 요청된 비보안 어플리케이션이 보안 어플리케이션과 연동이 필요한지 검색하는 단계, 비보안 어플리케이션이 보안 어플리케이션과 연동이 필요한 경우 비보안 어플리케이션과 연동이 가능한 보안 어플리케이션이 단말기에 설치되었는지 확인하는 단계, 보안 어플리케이션이 단말기에 설치되지 않은 경우 어플리케이션 제공서버에서 비보안 어플리케이션과 연동 가능한 보안 어플리케이션의 호출 권한을 비보안 어플리케이션과 매칭하여 인증서를 발급하여 발급한 인증서와 비보안 어플리케이션을 함께 패키징하는 단계, 및 보안 어플리케이션이 단말기에 설치되지 않은 경우 어플리케이션 제공서버에서 패키징된 인증서, 비보안 어플리케이션 및 비보안 어플리케이션과 연동 가능한 보안 어플리케이션을 단말기로 제공하는 단계를 포함한다.

본 발명의 또 다른 측면에 따르면, 보안 영역과 비보안 영역 사이의 보안 연동 방법이 프로그램으로 기록되고 전자 장치에서 판독 가능한 기록매체는 보안 플랫폼(Trusted Platform)이 탑재된 단말기에서 어플리케이션 제공서버로 비보안 어플리케이션을 요청하는 단계, 어플리케이션 제공서버에서 요청된 비보안 어플리케이션이 보안 어플리케이션과 연동이 필요한지 검색하는 단계, 비보안 어플리케이션이 보안 어플리케이션과 연동이 필요한 경우 비보안 어플리케이션과 연동이 가능한 보안 어플리케이션이 단말기에 설치되었는지 확인하는 단계, 보안 어플리케이션이 단말기에 설치된 경우 어플리케이션 제공서버에서 단말기에 설치된 보안 어플리케이션의 호출 권한을 비보안 어플리케이션과 매칭하여 인증서를 발급하고, 발급한 인증서와 비보안 어플리케이션을 함께 패키징하는 단계, 및 보안 어플리케이션이 단말기에 설치된 경우 어플리케이션 제공서버에서 패키징된 인증서와 비보안 어플리케이션을 상기 단말기로 제공하는 단계를 포함한다.

본 발명의 또 다른 측면에 따르면, 보안 영역과 비보안 영역 사이의 보안 연동 방법이 프로그램으로 기록되고 전자 장치에서 판독 가능한 기록매체는 보안 플랫폼(Trusted Platform)이 탑재된 단말기에서 어플리케이션 제공서버로 비보안 어플리케이션을 요청하는 단계, 어플리케이션 제공서버에서 요청된 비보안 어플리케이션이 보안 어플리케이션과 연동이 필요한지 검색하는 단계, 비보안 어플리케이션이 보안 어플리케이션과 연동이 필요한 경우 비보안 어플리케이션과 연동이 가능한 보안 어플리케이션이 단말기에 설치되었는지 확인하는 단계, 보안 어플리케이션이 단말기에 설치되지 않은 경우 어플리케이션 제공서버에서 비보안 어플리케이션과 연동 가능한 보안 어플리케이션의 호출 권한을 비보안 어플리케이션과 매칭하여 인증서를 발급하여 발급한 인증서와 비보안 어플리케이션을 함께 패키징하는 단계, 및 보안 어플리케이션이 단말기에 설치되지 않은 경우 어플리케이션 제공서버에서 패키징된 인증서, 비보안 어플리케이션 및 비보안 어플리케이션과 연동 가능한 보안 어플리케이션을 단말기로 제공하는 단계를 포함한다.

본 발명의 또 다른 측면에 따르면, 어플리케이션 제공서버는 보안 플랫폼(Trusted Platform)이 탑재된 단말기로부터 비보안 어플리케이션 요청 메시지가 수신되면, 비보안 어플리케이션 실행시 보안 어플리케이션과 연동이 필요한지 여부를 검색하는 어플리케이션 특성 검색부, 보안 어플리케이션의 호출 권한을 비보안 어플리케이션과 매칭하여 인증서를 발급하는 인증서 발급부, 발급한 인증서와 비보안 어플리케이션을 함께 패키징하여 저장하고, 비보안 어플리케이션과 연동이 필요한 보안 어플리케이션을 패키징된 인증서와 비보안 어플리케이션과 함께 저장하는 어플리케이션 저장부, 및 단말기로부터 비보안 어플리케이션 요청 메시지를 수신하고 단말기로 패키징된 인증서, 비보안 어플리케이션, 또는 보안 어플리케이션을 제공하는 송수신부를 포함한다.

본 발명의 또 다른 측면에 따르면, 보안 어플리케이션 다운로드 관리서버는 제1 루트 공개키와 제2 루트 공개키를 생성하고 제1 루트 공개키와 제2 루트 공개키의 업데이트 정보와 업데이트된 루트 공개키를 관리하고, 제2 루트 공개키를 암호화하여 제2 인증서를 생성하는 루트 공개키 관리부, 보안 플랫폼(TP; Trusted Platform)이 탑재된 단말기 및 보안 어플리케이션 제공 서버와 접속하여 데이터 통신 채널을 생성하고, 보안 어플리케이션 제공 서버로부터 제1 인증서가 추가된 보안 어플리케이션이 전송되면 보안 어플리케이션에 상기 제2 인증서를 더 추가하여 단말기로 전송하는 서비스 로더부(SL; Service Loader)를 포함한다.

본 발명의 또 다른 측면에 따르면, 보안 플랫폼(TP; Trusted Platform)이 탑재된 단말기는 보안 어플리케이션 다운로드 관리서버로부터 전송된 제1 루트 공개키와 제2 루트 공개키를 저장하고 보안 어플리케이션 다운로드 관리서버로 제1 루트 공개키 또는 제2 루트 공개키의 업데이트 여부를 문의하고 업데이트 정보와 업데이트된 루트 공개키를 전송받아 저장하는 루트 공개키 관리부, 및 제1 루트 공개키 및 제2 루트 공개키를 이용하여 보안 어플리케이션 설치에 대한 인증을 수행하는 인증처리부를 포함한다.

본 발명의 또 다른 측면에 따르면, 루트 공개키의 업데이트에 따른 키 관리 시스템은 제1 루트 공개키와 제2 루트 공개키를 생성하며, 제1 루트 공개키와 제2 루트 공개키의 업데이트 정보와 업데이트된 루트 공개키를 관리하고, 제1 인증서가 추가된 보안 어플리케이션이 전송되면 제2 루트 공개키를 암호화하여 제2 인증서를 생성하고 보안 어플리케이션에 제2 인증서를 더 추가하여 전송하는 보안 어플리케이션 다운로드 관리서버, 보안 어플리케이션 다운로드 관리서버로부터 제1 루트 공개키, 업데이트 정보와 업데이트된 루트 공개키를 전송받고, 제1 루트 공개키를 암호화하여 제1 인증서를 생성하여 보안 어플리케이션에 추가하여 전송하는 보안 어플리케이션 제공 서버, 및 제1 루트 공개키와 제2 루트 공개키를 보안 어플리케이션 다운로드 관리서버로부터 제공받고 보안 어플리케이션 설치에 대한 인증을 수행하는 보안 플랫폼(TP; Trusted Platform)이 탑재된 단말기를 포함한다.

본 발명의 또 다른 측면에 따르면, 루트 공개키의 업데이트에 따른 키 관리 방법은 보안 어플리케이션 제공 서버에서, 보안 어플리케이션 다운로드 관리서버로부터 전송된 제1 루트 공개키를 암호화하여 제1 인증서를 생성하고 제1 인증서를 보안 어플리케이션에 추가하여 보안 어플리케이션 다운로드 관리서버로 전송하는 단계, 보안 어플리케이션 다운로드 관리서버에서, 제2 루트 공개키를 암호화하여 제2 인증서를 생성하고 제2 인증서를 상기 보안 어플리케이션에 더 추가하여 보안 플랫폼(TP; Trusted Platform)이 탑재된 단말기로 전송하는 단계, 및 단말기에서, 보안 어플리케이션 다운로드 관리서버로부터 전송된 제1 루트 공개키와 제2 루트 공개키를 이용하여 인증 절차를 수행하는 단계를 포함한다.

본 발명에 따르면, 보안 어플리케이션 다운로드 관리서버가 보안 어플리케이션 제공서버로부터 다운로드 권한을 위임받아 보안 어플리케이션을 직접 단말기로 다운로드할 수 있고, 일괄적으로 보안 어플리케이션을 관리할 수 있는 효과가 있다.

또한, 보안 어플리케이션 다운로드 관리서버가 보안 어플리케이션 제공서버로부터 다운로드 권한을 위임받지 않은 경우에도 보안 어플리케이션이 단말기로 다운로드될 때 보안 어플리케이션 다운로드 관리서버에서 인증서를 생성함으로써 안전하게 보안 어플리케이션이 다운로드될 수 있도록 하는 효과가 있다.

또한, 비보안 어플리케이션 제공시 보안 어플리케이션을 호출할 수 있는 권한이 포함된 인증서를 함께 제공함으로써, 물리적으로 분리된 보안 영역과 비보안 영역으로 구성된 보안 플랫폼(Trusted Platform)이 탑재된 단말기에서, 비보안 영역에 설치된 어플리케이션 실행시 필요한 보안 영역의 절차를 보안 영역에 설치된 보안 어플리케이션을 호출하여 실행할 수 있는 효과가 있다.

또한, 비보안 어플리케이션 제공시 비보안 어플리케이션의 특성을 검색하여 연동이 필요한 보안 어플리케이션을 검색하고, 해당되는 보안 어플리케이션이 단말기에 설치되었는지 여부를 검색하여 해당되는 보안 어플리케이션이 단말기에 설치되지 않은 경우 비보안 어플리케이션과 함께 보안 어플리케이션을 제공함으로써 절차를 단순화시키는 효과가 있다.

또한, 보안 어플리케이션 다운로드 관리서버에서 루트 공개키를 통합 관리함으로써 보안 어플리케이션 제공 서버와 단말기 사이, 보안 어플리케이션 다운로드 관리서버와 단말기 사이의 루트 공개키 불일치 문제를 해결할 수 있는 효과가 있다.

또한, 단말기는 루트 공개키 업데이트 발생 여부를 보안 어플리케이션 다운로드 관리서버로 문의하여 루트 공개키가 업데이트된 경우 업데이트 정보와 업데이트된 루트 공개키를 제공받을 수 있으므로 루트 공개키의 업데이트 정보를 간편하게 얻을 수 있는 효과가 있다.

도 1은 본 발명의 일 측면에 따른 보안 어플리케이션 다운로드 관리서버의 일 실시예를 나타내는 구성도.

도 2는 본 발명의 다른 측면에 따른 보안 플랫폼이 탑재된 단말기의 일 실시예를 나타내는 구성도.

도 3은 본 발명의 다른 측면에 따른 보안 어플리케이션 다운로드 관리시스템의 일 실시예를 나타내는 구성도.

도 4는 본 발명의 다른 측면에 따른 보안 어플리케이션 다운로드 관리시스템의 다른 실시예를 나타내는 구성도.

도 5는 본 발명의 보안 어플리케이션 다운로드 관리서버의 관리리스트 저장부에 저장된 관리리스트의 일 실시예를 나타내는 도면.

도 6은 본 발명의 다른 측면에 따른 보안 어플리케이션 다운로드 관리방법의 일 실시예를 나타내는 흐름도.

도 7은 본 발명의 다른 측면에 따라 보안 어플리케이션이 갱신되는 경우 보안 어플리케이션 다운로드 관리방법을 나타내는 흐름도.

도 8은 본 발명의 다른 측면에 따른 어플리케이션 제공서버의 일 실시예를 나타내는 구성도.

도 9는 본 발명의 다른 측면에 따른 보안 영역과 비보안 영역 사이의 보안 연동 방법의 일 실시예를 나타내는 흐름도.

도 10은 본 발명의 다른 측면에 따른 보안 영역과 비보안 영역 사이의 보안 연동 방법의 다른 실시예를 나타내는 흐름도.

도 11은 본 발명의 다른 측면에 따른 보안 영역과 비보안 영역 사이의 보안 연동 방법을 설명하기 위한 도면.

도 12는 본 발명의 다른 측면에 따른 루트 공개키 업데이트에 따른 키 관리 시스템의 보안 어플리케이션 다운로드 관리서버의 일 실시예를 나타내는 구성도.

도 13은 본 발명의 다른 측면에 따른 루트 공개키 업데이트에 따른 키 관리 시스템의 보안 플랫폼이 탑재된 단말기의 일 실시예를 나타내는 구성도.

도 14는 본 발명의 다른 측면에 따른 루트 공개키 업데이트에 따른 키 관리 방법의 일 실시예를 나타내는 흐름도.

도 15는 본 발명의 다른 측면에 따른 루트 공개키 업데이트에 따른 키 관리 방법의 다른 실시예를 나타내는 흐름도.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세하게 설명하고자 한다. 그러나, 이는 본 발명의 특정한 실시형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.

본 발명에 따른 보안 어플리케이션 다운로드 관리방법, 이를 적용한 보안 어플리케이션 다운로드 관리서버, 단말기와 관리시스템의 실시예, 보안 영역과 비보안 영역 사이의 보안 연동 방법과 이를 기록한 기록매체, 보안 영역과 비보안 영역 사이의 보안 연동 방법이 적용된 어플리케이션 제공서버, 보안 플랫폼이 탑재된 단말기의 실시예, 및 루트 공개키의 업데이트에 따른 키 관리 시스템과 방법의 실시예를 첨부도면을 참조하여 상세히 설명하기로 한다. 첨부도면을 참조하여 설명함에 있어 동일하거나 대응하는 구성 요소는 동일한 도면번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.

보안 어플리케이션 다운로드 관리서버

도 1은 본 발명의 일 측면에 따른 보안 어플리케이션 다운로드 관리서버의 일 실시예를 나타내는 구성도이다.

본 실시예에 따르면, 도 1에 도시한 바와 같이, 보안 어플리케이션 다운로드 관리서버(100)는 서비스 로더부(SL; Service Loader)(110), 서비스 관리부(SC; Service Controller)(120), 관리리스트 저장부(130), 보안 어플리케이션 저장부(140), 보안 어플리케이션 갱신 정보 저장부(150) 및 키 관리부(160)를 포함하여 구성될 수 있다.

서비스 로더부(110)는, 보안 플랫폼(TP; Trusted Platform)이 탑재된 단말기와 접속하여 데이터 통신 채널을 생성한다. 서비스 로더부(110)는 보안 어플리케이션 다운로드 관리서버(100)의 접속 포인트로, 단말기의 관리 에이전트와 연동하여 데이터 통신 채널을 생성한다.

서비스 관리부(120)는 보안 어플리케이션 다운로드 권한의 위임 여부를 관리하고 단말기로부터 보안 어플리케이션 다운로드가 요청되면 보안 어플리케이션이 단말기로 다운로드되도록 처리한다.

관리리스트 저장부(130)는 보안 어플리케이션에 식별 명칭을 할당하고, 식별 명칭과, 보안 어플리케이션 다운로드 권한에 대한 위임 여부, 및 보안 어플리케이션의 저장 위치 정보를 연결하여 보안 어플리케이션 관리리스트로 저장한다.

도 5는 본 발명의 보안 어플리케이션 다운로드 관리서버의 관리리스트 저장부에 저장된 관리리스트의 일 실시예를 나타내는 도면이다.

관리리스트의 일 실시예는, 도 5에 도시한 바와 같이, 보안 어플리케이션의 식별명칭(Ap Name), 보안 어플리케이션의 저장 위치 정보(IP), 보안 어플리케이션 다운로드 권한에 대한 위임 여부(Deligate)를 포함하여 구성된다.

보안 어플리케이션의 식별명칭(Ap Name)은 보안 어플리케이션 제공서버 또는 보안 어플리케이션 제공자의 명칭이 기재될 수 있다.

관리리스트의 보안 어플리케이션의 저장 위치 정보는, 보안 어플리케이션에 대한 다운로드 권한이 위임된 경우 보안 어플리케이션 저장부의 IP 주소가 저장될 수 있고, 보안 어플리케이션에 대한 다운로드 권한이 위임되지 않은 경우 보안 어플리케이션 제공서버의 IP 주소가 저장될 수 있다.

보안 어플리케이션 저장부(140)는 보안 어플리케이션 다운로드 관리서버(100)에 보안 어플리케이션에 대한 다운로드 권한이 위임된 경우, 보안 어플리케이션 제공서버로부터 보안 어플리케이션을 다운로드 받아 저장할 수 있다.

보안 어플리케이션 다운로드 관리서버(100)에 보안 어플리케이션에 대한 다운로드 권한 위임은 보안 어플리케이션 제공자 또는 보안 어플리케이션 제공서버에 의해 수행된다. 다운로드 권한을 위임받은 보안 어플리케이션 다운로드 관리서버(100)는 보안 어플리케이션 제공서버로부터 보안 어플리케이션을 다운로드 받아 보안 어플리케이션 저장부(140)에 저장한 후, 단말기에서 보안 어플리케이션 다운로드가 요청되면 직접 단말기로 보안 어플리케이션을 다운로드 한다.

서비스 관리부(120)는 단말기로부터 보안 어플리케이션의 식별 명칭(Ap Name)을 포함하는 보안 어플리케이션 다운로드 요청 메시지를 수신하면, 관리리스트(도 5 참조)를 검색하여 식별 명칭에 대응하는 보안 어플리케이션에 대한 다운로드 권한 위임 여부를 확인한 후, 다운로드 권한이 위임된 경우 단말기로 보안 어플리케이션을 직접 다운로드 하고, 다운로드 권한이 위임되지 않은 경우 단말기로 보안 어플리케이션의 저장 위치 정보를 전송할 수 있다.

보안 어플리케이션 갱신정보저장부(150)는 보안 어플리케이션의 갱신 정보를 저장하며, 보안 어플리케이션 관리리스트에 포함된 보안 어플리케이션이 갱신되거나 보안 어플리케이션 갱신에 대한 정보가 전달되면 보안 어플리케이션 갱신정보저장부(150)에 갱신 정보가 저장된다.

보안 어플리케이션 갱신 정보가 보안 어플리케이션 갱신정보저장부(150)에 저장되면, 보안 어플리케이션 갱신정보저장부(150)의 위치 정보를 포함하는 보안 어플리케이션 갱신 메시지를 단말기로 전송할 수 있다.

서비스 로더부(110)는 키 관리부(160)와 연결되며, 키 관리부(160)는 단말기로 보안 어플리케이션 제공시 루트 공개키를 생성하고 루트 공개키를 이용하여 루트 인증서를 생성하여 단말기로 제공함으로써 단말기에서 보안 어플리케이션 다운로드 및 설치시 인증 절차를 수행하도록 한다.

키 관리부(160)는 보안 어플리케이션 다운로드 관리서버에서 다운로드 권한을 위임받은 보안 어플리케이션 저장부(140)에 저장된 보안 어플리케이션 다운로드시뿐만 아니라 다운로드 권한이 위임되지 않은 보안 어플리케이션을 서비스 로더부(110)를 통해 단말기로 제공시에도 루트 공개키를 생성하여 단말기로 제공할 수 있다.

따라서, 단말기는 보안 어플리케이션 제공 서버로부터 제공된 인증서와 보안 어플리케이션 다운로드 관리서버로부터 제공된 인증서를 모두 수신하여 인증 절차를 수행하게 되므로 안전하게 보안 어플리케이션을 단말기로 제공할 수 있다.

보안 플랫폼이 탑재된 단말기

도 2는 본 발명의 다른 측면에 따른 보안 플랫폼이 탑재된 단말기의 일 실시예를 나타내는 구성도이다.

본 실시예에 따르면, 도 2에 도시한 바와 같이, 보안 플랫폼(TP; Trusted Platform)이 탑재된 단말기(200)는 보안 영역과 비보안 영역이 물리적으로 분리되어 비보안 영역의 운영체제와 보안 영역의 운영체제가 서로 다르게 구동되는 단말기이다.

보안 플랫폼이 탑재된 단말기(200)는 관리 에이전트(210), 보안 영역(220), 비보안 영역(230) 및 모니터(240)를 포함하여 구성된다.

관리 에이전트(210)는 보안 어플리케이션 다운로드 관리서버(100)와 데이터 통신 채널을 생성하고, 통신 채널을 통해 보안 어플리케이션 다운로드 관리서버(100)로 보안 어플리케이션의 식별 명칭을 포함하는 보안 어플리케이션 다운로드 요청 메시지를 전송하고, 보안 어플리케이션 다운로드 관리서버로부터 보안 어플리케이션을 다운로드 받아 보안 영역에 설치한다.

관리 에이전트(210)는 단말기(200)과 보안 어플리케이션 다운로드 관리서버(100)의 접속 포인트 역할을 하며, 보안 어플리케이션 요청 및 다운로드 시 보안 영역에 설치를 기능을 한다.

보안 어플리케이션 다운로드 관리시스템

도 3은 본 발명의 다른 측면에 따른 보안 어플리케이션 다운로드 관리시스템의 일 실시예를 나타내는 구성도이다.

본 실시예에 따르면, 도 3에 도시한 바와 같이, 보안 어플리케이션 다운로드 관리시스템은 보안 어플리케이션 다운로드 관리서버(100), 보안 플랫폼이 탑재된 단말기(200) 및 보안 어플리케이션 제공서버(300)를 포함하여 구성된다.

보안 어플리케이션 다운로드 관리서버(100)는 보안 어플리케이션 다운로드 권한 위임 여부를 관리하고 단말기(200)로부터 보안 어플리케이션 다운로드가 요청되면 통신 채널을 이용하여 보안 어플리케이션이 단말기(200)로 다운로드 되도록 처리하는 기능을 수행한다.

보안 어플리케이션 다운로드 관리서버(100)는 단말기(100)와 접속하여 데이터 통신 채널을 생성하는 서비스 로더부(SL; Service Loader)(110)와 보안 어플리케이션 다운로드 권한 위임 여부를 관리하고 단말기(200)로부터 보안 어플리케이션 다운로드가 요청되면 보안 어플리케이션이 단말기(200)로 다운로드 되도록 처리하는 서비스 관리부(SC; Service Controller)(120)로 구성될 수 있다.

보안 어플리케이션 다운로드 관리서버(100)는 보안 어플리케이션의 식별 명칭을 할당하고, 식별 명칭과, 보안 어플리케이션에 대한 다운로드 권한 위임 여부, 및 보안 어플리케이션의 저장 위치 정보를 연결하여 보안 어플리케이션 관리리스트로 저장하는 관리리스트 저장부를 더 포함할 수 있다.

또한, 보안 어플리케이션 다운로드 관리서버(100)는 보안 어플리케이션에 대한 다운로드 권한이 위임된 경우, 보안 어플리케이션 제공자 또는 보안 어플리케이션 제공서버로부터 보안 어플리케이션을 다운로드 받아 저장하는 보안 어플리케이션 저장부를 더 포함할 수 있다

보안 플랫폼(TP; Trusted Platform)이 탑재된 단말기(200)는 관리 에이전트(210)를 포함하며, 관리 에이전트(210)는 데이터 통신 채널을 생성하고, 통신 채널을 통해 보안 어플리케이션의 식별 명칭을 포함하는 보안 어플리케이션 다운로드 요청 메시지를 전송하고, 보안 어플리케이션을 다운로드 받아 보안 영역에 설치하는 보안 어플리케이션 다운로드를 처리하는 전반적인 역할을 수행한다.

보안 어플리케이션 다운로드 관리서버(100) 및 보안 플랫폼이 탑재된 단말기(200)의 구성에 대해서는 앞서 도 1 및 도 2에 대한 설명 부분에서 상세히 설명하였으므로 구체적인 설명은 생략한다.

보안 어플리케이션 다운로드 제공서버(300)는 다수의 어플리케이션 공급서버(공급자)들로부터 보안 어플리케이션을 취합하여 하나의 서버로 관리하며, 상기 서버로 보안 어플리케이션을 업로드하거나, 상기 서버에 저장된 보안 어플리케이션을 다운로드하는 등 보안 어플리케이션을 관리하는 기능을 수행한다.

도 4는 본 발명의 또 다른 측면에 따른 보안 어플리케이션 다운로드 관리시스템의 다른 실시예를 나타내는 구성도이다.

본 실시예에 따르면, 보안 어플리케이션 다운로드 관리시스템은 보안 어플리케이션 다운로드 관리서버(100), 보안 플랫폼이 탑재된 단말기(200), 다수의 보안 어플리케이션 제공 서버(300a, 300b), 어플리케이션 개발 서버(400) 및 비보안 어플리케이션 다운로드 제공 서버(500)를 포함하여 구성된다.

보안 플랫폼이 탑재된 단말기(200)는 보안 영역과 비보안 영역이 분리되어 있으며, 보안 어플리케이션은 보안 영역에 저장되고 비보안 어플리케이션은 비보안 영역에 저장된다.

따라서, 보안 어플리케이션과 비보안 어플리케이션의 다운로드를 관리하는 서버 또는 서버 영역이 서로 분리 운영되어야 하며, 본 실시예에 따른 보안 어플리케이션 다운로드 관리시스템은 보안 어플리케이션 다운로드 관리서버(100)와 비보안 어플리케이션 다운로드 제공 서버(500)로 분리 운영되고 있다.

보안 어플리케이션 다운로드 관리서버(100)로 보안 어플리케이션을 업로드 또는 다운로드 하는 경로는 "T"로 나타냈으며, 비보안 어플리케이션 다운로드 제공 서버(500)로 비보안 어플리케이션을 업로드(upload) 또는 다운로드(download) 하는 경로는 "A"로 나타내었다.

보안 어플리케이션 다운로드 관리방법

도 6은 본 발명의 다른 측면에 따른 보안 어플리케이션 다운로드 관리방법의 일 실시예를 나타내는 흐름도이다.

본 실시예에 따르면, 도 6에 도시한 바와 같이, 보안 어플리케이션 다운로드 관리서버에서 관리 리스트를 등록하고(S610), 보안 어플리케이션 다운로드 관리서버와 단말기 사이에 통신 채널을 형성한다(S620).

보안 어플리케이션 다운로드 관리서버에서 관리 리스트를 등록(S610)은 보안 어플리케이션의 식별 명칭을 할당하고, 식별 명칭과 보안 어플리케이션 다운로드 권한 위임 여부 및 보안 어플리케이션의 저장 위치 정보를 목록으로 나타내는 것이다.

단말기로부터 보안 어플리케이션 다운로드 요청 메시지를 수신하면(S630), 보안 어플리케이션 다운로드 관리서버가 다운로드 요청된 보안 어플리케이션에 대한 다운로드 권한을 위임받았는지 판단한다(S640).

판단결과 다운로드 권한이 위임된 경우, 보안 어플리케이션 다운로드 관리서버로부터 직접 보안 어플리케이션을 다운로드 받고(S650), 다운로드 권한이 위임되지 않은 경우, 보안 어플리케이션 다운로드 관리서버는 보안 어플리케이션의 저장 위치 정보를 단말기로 전송한다(S660).

보안 어플리케이션 다운로드 관리서버와 단말기 사이의 데이터 통신이 완료된 경우 전송완료를 확인하여(S670) 데이터 통신 채널을 종료한다.

보안 어플리케이션 다운로드 관리서버와 단말기 사이의 데이터 통신이 완료된 경우 전송완료를 확인(S670)은 보안 어플리케이션 다운로드 또는 보안 어플리케이션의 저장 위치 정보 전송이 완료되었는지 단말기로 문의하여 단말기로부터 전송 완료 메시지를 수신함으로써 확인할 수 있다.

보안 어플리케이션 다운로드 관리서버에서 관리리스트에 식별 명칭이 등록된 보안 어플리케이션의 갱신 정보가 수신되는 경우, 갱신 정보를 저장하고, 갱신 정보가 저장된 위치 정보를 단말기로 전송한다.

도 7은 본 발명의 다른 측면에 따라 보안 어플리케이션이 갱신되는 경우 보안 어플리케이션 다운로드 관리방법을 나타내는 흐름도이다.

먼저, 본 실시예에 따르면, 보안 어플리케이션 다운로드 관리서버는 보안 어플리케이션 제공 서버로부터 보안 어플리케이션의 다운로드 권한을 위임받고 보안 어플리케이션을 다운로드 받아 저장한다.

다음으로, 도 7에 도시한 바와 같이, 보안 어플리케이션 다운로드 관리서버는 보안 어플리케이션 제 공서버로부터 다운로드 권한이 위임된 보안 어플리케이션과 다운로드 권한이 위임되지 않은 보안 어플리케이션에 대하여 식별 명칭을 할당하고, 식별 명칭, 다운로드 권한 위임 여부 및 보안 어플리케이션의 저장 위치 정보를 관리리스트에 등록한다(S710).

관리리스트에 등록된 보안 어플리케이션이 갱신되는 경우 보안 어플리케이션 제공 서버로부터 갱신 정보를 수신하여 저장하고(S720), 갱신 정보를 저장하고 갱신 정보가 저장된 저장 위치 정보를 단말기로 전송한다(S730).

갱신 정보를 저장하고 갱신 정보가 저장된 저장 위치 정보를 단말기로 전송하는 단계는(S730), 단말기와 보안 어플리케이션 다운로드 관리서버 사이에 통신 채널을 형성하고, 단말기로부터 보안 어플리케이션의 식별 명칭을 포함하는 보안 어플리케이션 다운로드 요청 메시지를 전송받으면, 보안 어플리케이션 다운로드 관리서버에서, 전송된 보안 어플리케이션의 식별 명칭에 해당하는 보안 어플리케이션에 대한 다운로드 권한 위임 여부를 확인하여, 다운로드 권한이 위임된 경우 보안 어플리케이션을 단말기로 직접 다운로드 하고, 다운로드 권한이 위임되지 않은 경우 보안 어플리케이션의 저장 위치 정보를 단말기로 전송한다.

보안 어플리케이션 다운로드 관리방법이 프로그램으로 기록되고 전자장치에서 판독 가능한 기록매체

본 발명의 또 다른 측면에 따르면, 보안 어플리케이션의 식별 명칭을 할당하고, 식별 명칭과 보안 어플리케이션 다운로드 권한 위임 여부 및 보안 어플리케이션의 저장 위치 정보를 관리리스트에 등록되는 단계, 및 보안 어플리케이션의 식별 명칭을 포함하는 보안 어플리케이션 다운로드 요청 메시지가 수신되면, 보안 어플리케이션의 식별 명칭에 해당하는 보안 어플리케이션에 대한 다운로드 권한 위임 여부를 확인하여, 다운로드 권한이 위임된 경우 보안 어플리케이션을 직접 다운로드 하고, 다운로드 권한이 위임되지 않은 경우 보안 어플리케이션의 저장 위치 정보를 전송하는 단계를 포함하는 보안 어플리케이션 다운로드 관리방법이 프로그램으로 기록되고 전자장치에서 판독 가능한 기록매체가 제공될 수 있다.

보안 어플리케이션 다운로드 관리방법은 프로그램으로 작성 가능하며, 프로그램을 구성하는 코드들 및 코드 세그먼트들은 당해 분야의 프로그래머에 의하여 용이하게 추론될 수 있다.

또한, 보안 어플리케이션 다운로드 관리방법의 프로그램은 전자장치가 읽을 수 있는 정보저장매체(Readable Medium)에 저장되고, 전자장치에 의하여 읽혀지고 실행됨으로써 단말기로 보안 어플리케이션 다운로드를 위임받아 수행하거나 중계할 수 있다.

따라서, 보안 어플리케이션 다운로드 관리서버는 보안 어플리케이션 다운로드 권한을 위임받아 일괄적으로 보안 어플리케이션을 관리할 수 있고, 다운로드 권한을 위임받지 않은 경우에도 보안 어플리케이션 제공서버와 단말기 사이의 인증된 전송 통로를 제공할 수 있다.

어플리케이션 제공서버

도 8은 본 발명의 다른 측면에 따른 어플리케이션 제공서버의 일 실시예를 나타내는 구성도이다.

본 실시예에 따르면, 도 8에 도시한 바와 같이, 보안 영역과 비보안 영역 사이의 보안 연동 방법이 적용된 어플리케이션 제공서버(800)는 어플리케이션 특성 검색부(810), 인증서 발급부(820), 어플리케이션 저장부(830) 및 송수신부(840)를 포함하여 구성될 수 있다.

어플리케이션 특성 검색부(810)는, 보안 플랫폼(Trusted Platform)이 탑재된 단말기로부터 비보안 어플리케이션 요청 메시지가 수신되면, 비보안 어플리케이션 실행시 보안 어플리케이션과 연동이 필요한지 여부를 검색한다.

보안 플랫폼이 탑재된 단말기(200)는, 도 2에 도시한 바와 같이, 보안 영역(220)과 비보안 영역(230)이 물리적으로 분리되어 있으며, 보안 영역은 보안 영역의 운영체제가 구동되고 비보안 영역은 비보안 영역의 운영체제가 구동된다.

보안 영역에 저장된 보안 어플리케이션은 보안 영역의 운영체제가 구동되어 모니터(240)에 실행 과정이 디스플레이되며, 최종 실행 결과는 다시 보안 영역의 메모리에 저장된다.

일반적으로, 보안 플랫폼이 탑재된 단말기의 비보안 영역의 운영체제는 보안 영역으로 접근할 수 없고, 메모리도 서로 분리되어 저장되기 때문에 비보안 영역에 저장된 비보안 어플리케이션 실행 중 인증절차, 데이터의 암호화/복호화 등의 처리를 위해 보안 어플리케이션을 호출할 수 없는 문제가 있다.

본 발명에서는 상기의 문제점을 해결하기 위하여, 어플리케이션 특성 검색부(810)는 비보안 어플리케이션의 특성을 미리 검색하여 비보안 어플리케이션 실행 중 보안 어플리케이션과 연동이 필요한지 여부를 검색하고, 인증서 발급부(820)는 보안 어플리케이션의 호출 권한을 비보안 어플리케이션과 매칭하여 인증서를 발급한다.

또한, 어플리케이션 저장부(830)는 발급한 인증서와 비보안 어플리케이션을 함께 패키징하여 저장하고, 비보안 어플리케이션과 연동이 필요한 보안 어플리케이션을 패키징된 인증서와 비보안 어플리케이션과 함께 저장하여 관리할 수 있다.

따라서, 어플리케이션 제공서버(800)의 송수신부(840)는 단말기(200)로부터 비보안 어플리케이션 요청 메시지를 수신하면 단말기(200)로 패키징된 인증서, 비보안 어플리케이션, 또는 보안 어플리케이션을 제공한다.

즉, 보안 어플리케이션 호출 권한을 비보안 어플리케이션과 함께 매칭시켜 인증서를 발급하고 인증서와 비보안 어플리케이션을 패키징하여 단말기로 제공함으로써, 보안 영역과 비보안 영역이 물리적으로 분리된 보안 플랫폼이 탑재된 단말기에서 비보안 영역에 저장된 인증서를 이용하여 보안 영역에 저장된 보안 어플리케이션을 연동시킬 수 있다.

인증서를 이용하여 보안 어플리케이션을 연동시키는 구체적인 프로세스는 도 10 및 도 11에서 구체적으로 설명하도록 한다.

보안 영역과 비보안 영역 사이의 보안 연동 방법

도 9는 본 발명의 다른 측면에 따른 보안 영역과 비보안 영역 사이의 보안 연동 방법의 일 실시예를 나타내는 흐름도이고, 도 10은 본 발명의 다른 측면에 따른 보안 영역과 비보안 영역 사이의 보안 연동 방법의 다른 실시예를 나타내는 흐름도이다.

본 발명의 일 실시예에 따르면, 도 9에 도시한 바와 같이, 보안 영역과 비보안 영역 사이의 보안 연동 방법은, 보안 플랫폼(Trusted Platform)이 탑재된 단말기에서 비보안 어플리케이션이 요청되면(S910), 어플리케이션 제공서버는 비보안 어플리케이션이 보안 어플리케이션과 연동이 필요한지 여부를 검색한다(S915).

비보안 어플리케이션이 보안 어플리케이션과 연동이 필요없는 경우(No), 어플리케이션 제공서버는 비보안 어플리케이션을 단말기로 제공하고(S955), 비보안 영역에 비보안 어플리케이션을 저장한 후 설치한다(S960).

비보안 어플리케이션이 보안 어플리케이션과 연동이 필요한 경우(Yes), 어플리케이션 제공서버는 비보안 어플리케이션과 연동이 필요한 보안 어플리케이션이 단말기에 이미 설치되었는지 여부를 확인한다(S920).

S920 단계 확인 결과, 연동이 필요한 보안 어플리케이션이 단말기에 이미 설치된 경우(Yes), 비보안 어플리케이션 실행에 대한 인증서를 발급하고, 인증서와 비보안 어플리케이션을 패키징하여(S925), 패키징된 인증서와 비보안 어플리케이션을 단말기로 제공한다(S930).

단말기로 제공된 인증서와 비보안 어플리케이션은 비보안 영역에 저장되고, 비보안 영역에 비보안 어플리케이션이 설치된다(S935).

S920 단계 확인 결과, 연동이 필요한 보안 어플리케이션이 단말기에 설치되지 않은 경우(No), 비보안 어플리케이션 실행 중 필요한 보안 어플리케이션에 대한 호출 권한과 비보안 어플리케이션을 매칭시켜 인증서를 발급하고, 인증서와 비보안 어플리케이션을 패키징하여(S940), 패키징된 인증서, 비보안 어플리케이션 및 연동이 필요한 보안 어플리케이션을 단말기로 제공한다(S945).

단말기로 제공된 인증서, 비보안 어플리케이션은 비보안 영역에 저장되며, 보안 어플리케이션은 보안 영역에 저장되며, 비보안 어플리케이션은 비보안 영역에 설치되고 보안 어플리케이션은 보안 영역에 설치된다(S950).

본 발명의 다른 실시예에 따르면, 도 10에 도시한 바와 같이, 보안 영역과 비보안 영역 사이의 보안 연동 방법은, 단말기의 비보안 영역에 설치된 비보안 어플리케이션이 실행되고(S1010) 비보안 어플리케이션 실행 중 일부 절차가 보안 어플리케이션과 연동할 필요가 있는지 판단하여(S1020), 연동이 필요한 경우 보안 어플리케이션을 호출하여 이후 절차를 처리한다.

S1020 단계 판단 결과, 비보안 어플리케이션 실행 중 보안 어플리케이션 실행이 필요한 이벤트가 발생하지 않은 경우(No), 비보안 어플리케이션을 실행하고 실행 결과를 비보안 영역의 메모리에 저장한 후(S1080), 비보안 어플리케이션 실행을 종료시킨다.

S1020 단계 판단 결과, 비보안 어플리케이션 실행 중 보안 어플리케이션 실행이 필요한 이벤트가 발생한 경우(Yes), 비보안 영역에 저장된 패키징된 인증서를 보안 영역으로 전송한다(S1030).

보안 영역의 운영체제는 전송된 인증서를 검증하여 인증서가 보안 어플리케이션을 호출할 권한이 있는지 여부를 판단한다(S1040).

S1040 단계 판단 결과, 인증서가 보안 어플리케이션을 호출할 권한이 있는 경우(Yes), 즉, 인증서가 검증된 경우, 보안 어플리케이션이 실행된다(S1050).

보안 영역의 보안 어플리케이션 실행 결과는 다시 비보안 영역으로 전송되어(S1060) 비보안 어플리케이션의 다음 절차가 처리되고, 비보안 어플리케이션의 최종 실행 결과는 비보안 영역의 메모리에 저장되고(S1080), 비보안 어플리케이션은 종료된다.

S1040 단계 판단 결과, 인증서가 보안 어플리케이션을 호출할 권한이 없는 경우(No), 즉, 인증서 검증이 실패한 경우, 비보안 영역의 운영체제로 보안 어플리케이션 접근 불가 통지를 하고(S1070), 접근 불가 통지에 따라 비보안 어플리케이션의 다음 절차는 실행되지 못하고 종료된다.

예를 들어, 비보안 어플리케이션 실행 중 결제 요청(보안 어플리케이션과 연동이 필요한 이벤트)시, 비보안 영역의 운영체제는 비보안 어플리케이션과 함께 패키징된 인증서와 결제 요청 메시지를 보안 영역으로 전송한다. 보안 영역의 운영체제는 전송된 인증서를 검증하고 검증이 성공하면 인증서에 호출 권한이 부여된 보안 어플리케이션을 호출하여 결제 처리를 실행한 후 결제 처리 결과를 비보안 영역으로 전송한다. 결제 처리 결과로 결제 성공 메시지를 전송받은 비보안 영역의 운영체제는 배송 절차 안내 등의 비보안 어플리케이션의 이후 절차를 실행하고, 결제 실패 메시지를 전송받은 비보안 영역의 운영체제는 거래 불가 통지 처리한다.

도 11은 본 발명의 다른 측면에 따른 보안 영역과 비보안 영역 사이의 보안 연동 방법을 설명하기 위한 도면이다.

보안 영역과 비보안 영역 사이의 보안 연동 방법은, 도 11에 도시한 바와 같이, 비보안 어플리케이션 요청시, 보안 어플리케이션을 호출할 권한이 부여된 인증서를 발급하고, 인증서를 이용하여 비보안 어플리케이션 실행 중 보안 어플리케이션을 호출하여 일부 절차를 처리할 수 있도록 비보안 영역과 보안 영역에 각각 저장된 어플리케이션을 연동시키는 방법이다.

S1111 내지 S1116은, 도 9에 대응되는 절차로, 비보안 어플리케이션 제공시 보안 어플리케이션에 대한 호출 권한을 부여한 인증서를 발급하여, 비보안 어플리케이션과 패키징하여 단말기로 제공하는 절차를 도시한 것이다.

S1117 내지 S1122는, 도 10에 대응되는 절차로, 비보안 어플리케이션 실행 중 보안 어플리케이션의 연동이 필요한 경우 비보안 영역의 비보안 어플리케이션과 보안 영역의 보안 어플리케이션의 연동 절차를 도시한 것이다.

보안 영역과 비보안 영역 사이의 보안 연동 방법이 프로그램으로 기록되고 전자 장치에서 판독 가능한 기록매체

본 발명의 또 다른 측면에 따르면, 보안 플랫폼(Trusted Platform)이 탑재된 단말기에서 어플리케이션 제공서버로 비보안 어플리케이션을 요청하는 단계, 어플리케이션 제공서버에서 요청된 비보안 어플리케이션이 보안 어플리케이션과 연동이 필요한지 검색하는 단계, 비보안 어플리케이션이 보안 어플리케이션과 연동이 필요한 경우 비보안 어플리케이션과 연동이 가능한 보안 어플리케이션이 단말기에 설치되었는지 확인하는 단계, 보안 어플리케이션이 단말기에 설치된 경우 어플리케이션 제공서버에서 단말기에 설치된 보안 어플리케이션의 호출 권한을 비보안 어플리케이션과 매칭하여 인증서를 발급하고, 발급한 인증서와 비보안 어플리케이션을 함께 패키징하는 단계, 및 보안 어플리케이션이 단말기에 설치된 경우 어플리케이션 제공서버에서 패키징된 인증서와 비보안 어플리케이션을 단말기로 제공하는 단계를 포함하는 보안 영역과 비보안 영역 사이의 보안 연동 방법이 프로그램으로 기록되고 전자 장치에서 판독 가능한 기록매체가 제공될 수 있다.

본 발명의 또 다른 측면에 따르면, 보안 플랫폼(Trusted Platform)이 탑재된 단말기에서 어플리케이션 제공서버로 비보안 어플리케이션을 요청하는 단계, 어플리케이션 제공서버에서 요청된 비보안 어플리케이션이 보안 어플리케이션과 연동이 필요한지 검색하는 단계, 비보안 어플리케이션이 보안 어플리케이션과 연동이 필요한 경우 비보안 어플리케이션과 연동이 가능한 보안 어플리케이션이 단말기에 설치되었는지 확인하는 단계, 보안 어플리케이션이 단말기에 설치되지 않은 경우 어플리케이션 제공서버에서 비보안 어플리케이션과 연동 가능한 보안 어플리케이션의 호출 권한을 비보안 어플리케이션과 매칭하여 인증서를 발급하여 발급한 인증서와 비보안 어플리케이션을 함께 패키징하는 단계, 및 보안 어플리케이션이 단말기에 설치되지 않은 경우 어플리케이션 제공서버에서 패키징된 인증서, 비보안 어플리케이션 및 비보안 어플리케이션과 연동 가능한 보안 어플리케이션을 단말기로 제공하는 단계를 포함하는 보안 영역과 비보안 영역 사이의 보안 연동 방법이 프로그램으로 기록되고 전자 장치에서 판독 가능한 기록매체를 제공될 수 있다.

보안 영역과 비보안 영역 사이의 보안 연동 방법은 프로그램으로 작성 가능하며, 프로그램을 구성하는 코드들 및 코드 세그먼트들은 당해 분야의 프로그래머에 의하여 용이하게 추론될 수 있다.

또한, 보안 영역과 비보안 영역 사이의 보안 연동 방법의 프로그램은 전자장치가 읽을 수 있는 정보저장매체(Readable Medium)에 저장되고, 전자장치에 의하여 읽혀지고 실행됨으로써 비보안 영역에 저장된 비보안 어플리케이션 실행시 일부 절차를 보안 어플리케이션을 호출하여 보안 영역에서 실행될 수 있도록 비보안 영역과 보안 영역의 어플리케이션을 연동시킬 수 있다.

따라서, 비보안 어플리케이션 제공시 보안 어플리케이션을 호출할 수 있는 권한이 포함된 인증서를 함께 제공함으로써, 비보안 영역에 설치된 어플리케이션 실행시 필요한 보안 영역의 절차를 실행할 수 있다.

루트 공개키 업데이트에 따른 키 관리 시스템의 보안 어플리케이션 다운로드 관리서버

도 12는 본 발명의 다른 측면에 따른 루트 공개키 업데이트에 따른 키 관리 시스템의 보안 어플리케이션 다운로드 관리서버의 일 실시예를 나타내는 구성도이다.

본 실시예에 따르면, 도 12에 도시한 바와 같이, 업데이트에 따른 키 관리 시스템의 보안 어플리케이션 다운로드 관리서버(100)는 루트 공개키 관리부(160) 및 서비스 로더부(110)를 포함하여 구성되며, 루트 공개키 관리부(160)는 도 1의 키 관리부(160)와 동일한 구성요소로, 본 발명의 특징을 구체화하여 이하에서는 '루트 공개키 관리부'로 정의한다.

보안 어플리케이션 다운로드 관리서버(100)는 보안 어플리케이션 제공 서버로부터 보안 어플리케이션의 다운로드 권한을 위임받아 보안 플랫폼(TP; Trusted Platform)이 탑재된 단말기(이하, '단말기'라 함)로 보안 어플리케이션을 직접 제공하거나, 보안 어플리케이션 제공 서버가 단말기로 보안 어플리케이션을 제공하는 게이트웨이 기능을 수행한다.

보안 어플리케이션 다운로드 관리서버(100)의 루트 공개키 관리부(160)는 단말기에서 보안 어플리케이션 설치시 인증절차를 수행하기 위하여 필요한 보안 어플리케이션 제공 서버와 보안 어플리케이션 다운로드 관리서버의 루트 공개키를 관리한다.

즉, 루트 공개키 관리부(160)는 보안 어플리케이션 제공 서버의 루트 공개키인 제1 루트 공개키와 보안 어플리케이션 다운로드 관리서버의 루트 공개키인 제2 루트 공개키를 생성한다.

루트 공개키 관리부(160)는 제1 루트 공개키 또는 제2 루트 공개키가 업데이트되면, 업데이트 정보와 업데이트된 루트 공개키를 관리하고, 업데이트 정보 또는 업데이트된 루트 공개키를 보안 어플리케이션 제공 서버 또는 단말기로 제공한다.

루트 공개키 관리부(160)는 생성된 제1 루트 공개키를 보안 어플리케이션 제공 서버로 전송하고, 서비스 로더부는 보안 어플리케이션 서버로부터 제1 루트 공개키를 암호화한 제1 인증서가 추가된 보안 어플리케이션을 전송받는다. 또한, 보안 어플리케이션 다운로드 관리서버(100)의 루트 공개키 관리부(160)는 제2 루트 공개키를 암호화하여 제2 인증서를 생성한다.

단말기로부터 제1 루트 공개키 또는 제2 루트 공개키 업데이트 여부가 문의되면, 루트 공개키 관리부(160)는 저장된 업데이트 정보 및 업데이트된 루트 공개키를 단말기로 전송할 수 있다.

보안 어플리케이션 제공 서버로부터 제1 루트 공개키 업데이트 여부가 문의되면, 루트 공개키 관리부(160)는 저장된 업데이트 정보 및 업데이트된 루트 공개키를 보안 어플리케이션 제공 서버로 전송할 수 있다.

서비스 로더부(SL; Service Loader)(110)는 단말기 및 보안 어플리케이션 제공 서버와 접속하여 데이터 통신 채널을 생성하여 필요한 데이터를 전송하고 데이터 통신이 완료되면 세션을 종료시킨다.

서비스 로더부(110)는 보안 어플리케이션 제공 서버로부터 제1 인증서가 추가된 보안 어플리케이션이 전송되면 보안 어플리케이션에 제2 인증서를 더 추가하여 단말기로 전송한다.

여기서, 제1 인증서는 보안 어플리케이션 제공 서버에서 제1 루트 공개키를 암호화하여 보안 어플리케이션 인증을 위하여 생성한 것이며, 제2 인증서는 보안 어플리케이션 다운로드 관리서버에서 보안 어플리케이션 인증을 위하여 생성된 것이다.

루트 공개키 업데이트에 따른 키 관리 시스템의 보안 플랫폼이 탑재된 단말기

도 13은 본 발명의 다른 측면에 따른 루트 공개키 업데이트에 따른 키 관리 시스템의 보안 플랫폼이 탑재된 단말기의 일 실시예를 나타내는 구성도이다.

본 실시예에 따르면, 도 13에 도시한 바와 같이, 루트 공개키 업데이트에 따른 키 관리 시스템의 보안 플랫폼이 탑재된 단말기(200)는 루트 공개키 관리부(250) 및 인증 처리부(260)를 포함하여 구성된다.

루트 공개키 관리부(250)는 보안 어플리케이션 다운로드 관리서버로부터 전송된 제1 루트 공개키와 제2 루트 공개키를 저장하고, 루트 공개키 업데이트 여부를 보안 어플리케이션 다운로드 관리서버로 문의하여 업데이트된 정보를 관리한다.

구체적으로, 루트 공개키 관리부(250)는 보안 어플리케이션 다운로드 관리서버로 제1 루트 공개키 또는 제2 루트 공개키의 업데이트 여부를 문의하고 업데이트 정보와 업데이트된 루트 공개키를 전송받아 저장한다.

단말기(200)는 보안 어플리케이션 다운로드 관리서버 또는 보안 어플리케이션 제공 서버로 각 서버의 루트 공개키 업데이트 여부를 문의할 필요가 없으며, 루트 공개키를 통합 관리하는 보안 어플리케이션 다운로드 관리서버로 각각의 루트 공개키 업데이트 여부를 문의할 수 있다.

인증처리부(260)는 제1 루트 공개키 및 제2 루트 공개키를 이용하여 보안 어플리케이션 설치에 대한 인증을 수행할 수 있다.

인증처리부(260)는 먼저, 제2 루트 공개키를 이용하여 루트 프로텍션 영역(Root PD; Root Protection Domain)의 인증을 수행하고, 루트 프로텍션 영역의 인증이 성공하면 제1 루트 공개키를 이용하여 프로텍션 영역(PD; Protection Domain)의 인증을 수행할 수 있다.

루트 공개키 업데이트에 따른 키 관리 시스템

본 실시예에 따르면, 도 4에 도시한 바와 같이, 루트 공개키 업데이트에 따른 키 관리 시스템은 보안 어플리케이션 제공 서버(300a, 300b), 보안 어플리케이션 다운로드 관리서버(100) 및 보안 플랫폼이 탑재된 단말기(200)를 포함하여 구성될 수 있다.

보안 어플리케이션 다운로드 관리서버(100)는 제1 루트 공개키와 제2 루트 공개키를 생성하며, 제1 루트 공개키와 제2 루트 공개키의 업데이트 정보를 관리한다.

구체적으로, 제1 루트 공개키 또는 제2 루트 공개키가 업데이트 되면, 보안 어플리케이션 다운로드 관리서버(100)는 업데이트 정보와 업데이트된 루트 공개키를 관리한다.

또한, 보안 어플리케이션 다운로드 관리서버(100)는 생성된 또는 업데이트된 제2 루트 공개키를 암호화하여 제2 인증서를 생성하고, 제1 인증서가 추가된 보안 어플리케이션에 제2 인증서를 더 추가한 후 단말기(200)로 전송한다.

보안 어플리케이션 제공 서버(300a, 300b)는 보안 어플리케이션 다운로드 관리서버(100)로부터 제1 루트 공개키를 전송받고 제1 루트 공개키를 이용하여 제1 인증서를 생성하여 보안 어플리케이션에 추가한 후 보안 어플리케이션 다운로드 관리서버(100)로 전송한다.

또한, 보안 어플리케이션 제공 서버(300a, 300b)는 보안 어플리케이션 다운로드 관리서버(100)로부터 제1 루트 공개키의 업데이트 정보와 업데이트된 루트 공개키를 전송받은 경우, 업데이트된 제1 루트 공개키를 암호화하여 제1 인증서를 생성한다.

단말기(200)는 제1 루트 공개키와 제2 루트 공개키를 보안 어플리케이션 다운로드 관리서버(100)로부터 제공받고 보안 어플리케이션 설치에 대한 인증을 수행하며, 보안 어플리케이션 다운로드 관리서버(100)에서 제1 루트 공개키 또는 제2 루트 공개키가 업데이트된 경우 업데이트 정보와 업데이트된 루트 공개키를 제공받아 인증 절차에 사용할 수 있다.

보안 어플리케이션 다운로드 관리서버(100)에서 보안 어플리케이션 제공 서버(300a, 300b)와 보안 어플리케이션 다운로드 관리서버(100)의 루트 공개키를 모두 관리하므로 루트 공개키의 업데이트 정보를 효율적으로 관리할 수 있다.

루트 공개키 업데이트에 따른 키 관리 방법

도 14는 본 발명의 다른 측면에 따른 루트 공개키 업데이트에 따른 키 관리 방법의 일 실시예를 나타내는 흐름도이고, 도 15는 본 발명의 다른 측면에 따른 루트 공개키 업데이트에 따른 키 관리 방법의 다른 실시예를 나타내는 흐름도이다.

제1 실시예

제1 실시예에 따른 루트 공개키의 업데이트에 따른 키 관리 방법은, 도 14에 도시한 바와 같이, 보안 어플리케이션 다운로드 관리서버에서 제1/제2 루트 공개키가 생성되고 보안 어프리케이션 제공 서버 또는 단말기로 전송되는 키 관리 방법을 나타낸 것이다.

루트 공개키의 업데이트에 따른 키 관리 방법은 보안 어플리케이션 다운로드 관리서버에서 제1 루트 공개키와 제2 루트 공개키가 생성되고(S1410), 생성된 제1 루트 공개키가 보안 어플리케이션 제공 서버로 전송된다(S1420).

보안 어플리케이션 제공 서버는 전송받은 제1 루트 공개키를 암호화하여 제1 인증서를 생성하고(S1430), 보안 어플리케이션에 추가한 제1 인증서와 제1 루트 공개키 정보를 보안 어플리케이션 다운로드 관리서버로 전송한다(S1440).

보안 어플리케이션 다운로드 관리서버는 제2 루트 공개키를 암호화하여 제2 인증서를 생성하고(S1450), 제1 인증서가 추가된 보안 어플리케이션에 제2 인증서를 추가하여 제1 루트 공개키, 제2 루트 공개키 정보와 함께 단말기로 제공한다(S1460).

단말기는 제공받은 제1 루트 공개키 및 제2 루트 공개키 정보를 이용하여 제1 인증서 및 제2 인증서를 복호화하여 인증 절차를 수행한다(S1470).

제2 실시예

제2 실시예에 따른 루트 공개키의 업데이트에 따른 키 관리 방법은, 도 15에 도시한 바와 같이, 보안 어플리케이션 다운로드 관리서버에서 제1/제2 루트 공개키가 생성되고 제1 루트 공개키 또는 제2 루트 공개키가 업데이트된 경우 보안 어프리케이션 제공 서버 또는 단말기로 전송되는 키 관리 방법을 나타낸 것이다.

루트 공개키의 업데이트에 따른 키 관리 방법은 보안 어플리케이션 다운로드 관리서버에서 제1 루트 공개키와 제2 루트 공개키가 생성되고(S1510), 생성된 제1 루트 공개키는 보안 어플리케이션 제공 서버로 전송된다(S1520).

보안 어플리케이션 다운로드 관리서버에서 제1 루트 공개키가 업데이트된 경우(S1530), 제1 루트 공개키 업데이트 정보와 업데이트된 제1 루트 공개키는 보안 어플리케이션 제공 서버로 전송되고(S1540), 보안 어플리케이션 제공 서버는 업데이트된 제1 루트 공개키를 암호화하여 제1 인증서를 생성한다(S1550).

생성된 제1 인증서는 보안 어플리케이션, 업데이트된 제1 루트 공개키 정보와 함께 보안 어플리케이션 다운로드 관리서버로 전송되고(S1560), 보안 어플리케이션 다운로드 관리서버는 제2 루트 공개키를 암호화하여 제2 인증서를 생성한 후 (S1570), 제1 인증서, 제2 인증서, 보안 어플리케이션, 업데이트된 제1 루트 공개키 정보, 제2 루트 공개키 정보를 단말기로 전송한다(S1580).

단말기는 업데이트된 제1 루트 공개키 정보, 제2 루트 공개키 정보를 복호화하여 인증 절차를 수행할 수 있다(S1590).

보안 어플리케이션 다운로드 관리서버에서 제1 루트 공개키 또는 제2 루트 공개키를 통합 관리하고, 루트 공개키가 업데이트되면, 바로 업데이트 정보와 업데이트된 루트 공개키가 보안 어플리케이션 제공 서버 또는 단말기로 제공되므로, 공개키 업데이트시 서버와 단말기가 서로 다른 공개키를 가지는 문제를 해결할 수 있다.

또한, 루트 공개키의 업데이트에 따른 키 관리 방법 보안 어플리케이션 제공 서버가 보안 어플리케이션 다운로드 관리서버로 제1 루트 공개키의 업데이트 여부를 문의하고, 제1 루트 공개키가 업데이트된 경우 업데이트된 제1 루트 공개키를 보안 어플리케이션 제공 서버와 단말기로 전송할 수 있다.

또한, 제2 루트 공개키가 업데이트된 경우, 보안 어플리케이션 다운로드 관리서버는 업데이트된 제2 루트 공개키를 암호화하여 제2 인증서를 생성하고, 보안 어플리케이션 다운로드 관리서버는 업데이트 정보와 업데이트된 제2 루트 공개키를 단말기로 전송하므로, 단말기는 업데이트된 제2 루트 공개키를 전송받아 인증 절차를 수행할 수 있다.

따라서, 보안 어플리케이션 다운로드 관리서버는 (루트) 공개키를 통합 관리함으로써 각 서버와 단말기 사이의 공개키 불일치 문제를 해결할 수 있고, 공개키 업데이트 정보를 통합 관리할 수 있다.

본 발명은 보안 영역으로 보안 어플리케이션 다운로드를 관리하는 분야에서 응용 프로그램을 기록한 기록매체, 응용 프로그램을 실행하는 장치, 보안 어플리케이션 다운로드 관리서버, 단말기, 관리시스템에 적용될 수 있다.

또한, 보안 영역과 비보안 영역 사이의 보안 연동을 처리하는 분야에서 응용 프로그램을 기록한 기록매체, 응용 프로그램을 실행하는 장치, 보안 영역과 비보안 영역 사이의 보안 연동을 처리하기 위해 적용되는 어플리케이션 제공서버 및 보안 플랫폼이 탑재된 단말기에 적용될 수 있다.

또한, 루트 공개키의 업데이트에 따른 키 관리 방법을 처리하는 분야에서 키 관리 시스템, 이를 구성하는 보안 어플리케이션 다운로드 관리서버, 보안 어플리케이션 제공 서버 및 보안 플랫폼이 탑재된 단말기에 적용될 수 있다.

Claims

보안 플랫폼(TP; Trusted Platform)이 탑재된 단말기와 접속하여 데이터 통신 채널을 생성하는 서비스 로더부(SL; Service Loader); 및

보안 어플리케이션 다운로드 권한의 위임 여부를 관리하고 상기 단말기로부터 보안 어플리케이션 다운로드가 요청되면 상기 보안 어플리케이션이 상기 단말기로 다운로드되도록 처리하는 서비스 관리부(SC; Service Controller);를 포함하는 보안 어플리케이션 다운로드 관리서버.
제1항에 있어서,

상기 보안 어플리케이션에 식별 명칭을 할당하고, 상기 식별 명칭과, 상기 보안 어플리케이션 다운로드 권한에 대한 위임 여부, 및 상기 보안 어플리케이션의 저장 위치 정보를 연결하여 보안 어플리케이션 관리리스트로 저장하는 관리리스트 저장부를 더 포함하는 보안 어플리케이션 다운로드 관리서버.
제1항에 있어서,

상기 보안 어플리케이션에 대한 다운로드 권한이 위임된 경우, 상기 보안 어플리케이션 제공 서버로부터 보안 어플리케이션을 다운로드 받아 저장하는 보안 어플리케이션 저장부를 더 포함하는 보안 어플리케이션 다운로드 관리서버.
제3항에 있어서,

상기 보안 어플리케이션에 대한 다운로드 권한이 위임된 경우 상기 보안 어플리케이션의 저장 위치 정보는 상기 보안 어플리케이션 저장부의 IP 주소이며, 상기 보안 어플리케이션에 대한 다운로드 권한이 위임되지 않은 경우 상기 보안 어플리케이션의 저장 위치 정보는 상기 보안 어플리케이션 제공 서버의 IP 주소인 것을 특징으로 하는 보안 어플리케이션 다운로드 관리서버.
제2항에 있어서,

상기 서비스 관리부는 상기 단말기로부터 상기 보안 어플리케이션의 식별 명칭을 포함하는 보안 어플리케이션 다운로드 요청 메시지를 수신하면, 상기 관리리스트를 검색하여 상기 식별 명칭에 대응하는 보안 어플리케이션에 대한 다운로드 권한 위임 여부를 확인한 후, 다운로드 권한이 위임된 경우 상기 단말기로 보안 어플리케이션을 다운로드 하고, 다운로드 권한이 위임되지 않은 경우 상기 단말기로 상기 보안 어플리케이션의 저장 위치 정보를 전송하는 것을 특징으로 하는 보안 어플리케이션 다운로드 관리서버.
제2항에 있어서,

상기 보안 어플리케이션의 갱신 정보를 저장하는 보안 어플리케이션 갱신정보저장부를 더 포함하고, 상기 보안 어플리케이션 관리리스트에 포함된 보안 어플리케이션이 갱신되면 상기 보안 어플리케이션 갱신정보저장부의 위치 정보를 포함하는 보안 어플리케이션 갱신 메시지를 상기 단말기로 전송하는 것을 특징으로 하는 보안 어플리케이션 다운로드 관리서버.
제1항에 있어서,

루트 공개키를 생성하여 관리하는 키 관리부를 더 포함하고, 상기 키 관리부는 상기 루트 공개키를 이용하여 루트 인증서를 생성하여 상기 단말기로 제공하고, 상기 단말기와 보안 어플리케이션 다운로드 관리서버 사이의 인증 절차를 수행하는 것을 특징으로 하는 보안 어플리케이션 다운로드 관리서버.
보안 어플리케이션 다운로드 관리서버와 데이터 통신 채널을 생성하고, 상기 통신 채널을 통해 상기 보안 어플리케이션 다운로드 관리서버로 보안 어플리케이션의 식별 명칭을 포함하는 보안 어플리케이션 다운로드 요청 메시지를 전송하고, 상기 보안 어플리케이션 다운로드 관리서버로부터 보안 어플리케이션을 다운로드 받아 보안 영역에 설치하는 관리 에이전트를 포함하는 보안 플랫폼(TP; Trusted Platform)이 탑재된 단말기.
데이터 통신 채널을 생성하고, 상기 통신 채널을 통해 보안 어플리케이션의 식별 명칭을 포함하는 보안 어플리케이션 다운로드 요청 메시지를 전송하고, 상기 보안 어플리케이션을 다운로드 받아 보안 영역에 설치하는 보안 플랫폼(TP; Trusted Platform)이 탑재된 단말기; 및

상기 보안 어플리케이션 다운로드 권한 위임 여부를 관리하고 상기 단말기로부터 보안 어플리케이션 다운로드가 요청되면 상기 통신 채널을 이용하여 상기 보안 어플리케이션이 상기 단말기로 다운로드 되도록 처리하는 보안 어플리케이션 다운로드 관리서버;를 포함하는 보안 어플리케이션 다운로드 관리시스템.
제9항에 있어서,

상기 보안 어플리케이션 다운로드 관리서버는,

상기 단말기와 접속하여 데이터 통신 채널을 생성하는 서비스 로더부(SL; Service Loader); 및

상기 보안 어플리케이션 다운로드 권한 위임 여부를 관리하고 상기 단말기로부터 보안 어플리케이션 다운로드가 요청되면 상기 보안 어플리케이션이 상기 단말기로 다운로드 되도록 처리하는 서비스 관리부(SC; Service Controller);로 구성되는 것을 특징으로 하는 보안 어플리케이션 다운로드 관리시스템.
제9항에 있어서,

상기 보안 어플리케이션 다운로드 관리서버는, 상기 보안 어플리케이션의 식별 명칭을 할당하고, 상기 식별 명칭과, 상기 보안 어플리케이션에 대한 다운로드 권한 위임 여부, 및 상기 보안 어플리케이션의 저장 위치 정보를 연결하여 보안 어플리케이션 관리리스트로 저장하는 관리리스트 저장부를 더 포함하는 보안 어플리케이션 다운로드 관리시스템.
제9항에 있어서,

상기 보안 어플리케이션 다운로드 관리서버는, 상기 보안 어플리케이션에 대한 다운로드 권한이 위임된 경우, 상기 보안 어플리케이션 제공자로부터 보안 어플리케이션을 다운로드 받아 저장하는 보안 어플리케이션 저장부를 더 포함하는 보안 어플리케이션 다운로드 관리시스템.
(a) 보안 어플리케이션 다운로드 관리서버에서, 보안 어플리케이션의 식별 명칭을 할당하고, 상기 식별 명칭과 상기 보안 어플리케이션 다운로드 권한 위임 여부 및 상기 보안 어플리케이션의 저장 위치 정보를 관리리스트에 등록하는 단계;

(b) 보안 플랫폼(TP; Trusted Platform)이 탑재된 단말기과 상기 보안 어플리케이션 다운로드 관리서버 사이에 통신 채널을 형성하는 단계;

(c) 상기 단말기로부터 상기 보안 어플리케이션의 식별 명칭을 포함하는 보안 어플리케이션 다운로드 요청 메시지를 수신하는 단계; 및

(d) 상기 보안 어플리케이션 다운로드 관리서버에서, 전송된 상기 보안 어플리케이션의 식별 명칭에 해당하는 보안 어플리케이션에 대한 다운로드 권한 위임 여부를 확인하여, 다운로드 권한이 위임된 경우 상기 보안 어플리케이션을 상기 단말기로 직접 다운로드 하고, 다운로드 권한이 위임되지 않은 경우 상기 보안 어플리케이션의 저장 위치 정보를 상기 단말기로 전송하는 단계;를 포함하는 보안 어플리케이션 다운로드 관리방법.
제13항에 있어서,

상기 (d)단계 이후에,

(e) 상기 보안 어플리케이션 다운로드 또는 상기 보안 어플리케이션의 저장 위치 정보 전송이 완료되었는지 상기 단말기로 문의하는 단계; 및

(f) 상기 보안 어플리케이션 다운로드 관리서버에서, 상기 단말기와 형성된 통신 채널을 종료시키는 단계;를 더 포함하는 보안 어플리케이션 다운로드 관리방법.
제14항에 있어서,

상기 (a)단계 이후, 상기 보안 어플리케이션 다운로드 관리서버에서, 상기 식별 명칭이 등록된 보안 어플리케이션의 갱신 정보가 수신되는 경우, 상기 갱신 정보를 저장하고, 상기 갱신 정보가 저장된 위치 정보를 상기 단말기로 전송하는 단계;를 더 포함하는 보안 어플리케이션 다운로드 관리방법.
(a) 보안 어플리케이션 다운로드 관리서버에서, 보안 어플리케이션 제공서버로부터 보안 어플리케이션의 다운로드 권한을 위임받고 상기 보안 어플리케이션을 다운로드 받는 단계;

(b) 상기 다운로드 권한이 위임된 보안 어플리케이션과 다운로드 권한이 위임되지 않은 보안 어플리케이션에 대하여 식별 명칭을 할당하고, 상기 식별 명칭, 상기 다운로드 권한 위임 여부 및 보안 어플리케이션의 저장 위치 정보를 관리리스트에 등록하는 단계; 및

(c) 상기 관리리스트에 등록된 보안 어플리케이션이 갱신되는 경우 상기 보안 어플리케이션 제공 서버로부터 갱신 정보를 수신하여 저장하는 단계;를 포함하는 보안 어플리케이션 다운로드 관리방법.
제16항에 있어서,

상기 (c) 단계는,

(c-1) 보안 플랫폼(TP; Trusted Platform)이 탑재된 단말기와 상기 보안 어플리케이션 다운로드 관리서버 사이에 통신 채널을 형성하는 단계;

(c-2) 상기 단말기로부터 상기 보안 어플리케이션의 식별 명칭을 포함하는 보안 어플리케이션 다운로드 요청 메시지를 전송받는 단계; 및

(c-3) 상기 보안 어플리케이션 다운로드 관리서버에서, 전송된 상기 보안 어플리케이션의 식별 명칭에 해당하는 보안 어플리케이션에 대한 다운로드 권한 위임 여부를 확인하여, 다운로드 권한이 위임된 경우 상기 보안 어플리케이션을 상기 단말기로 직접 다운로드 하고, 다운로드 권한이 위임되지 않은 경우 상기 보안 어플리케이션의 저장 위치 정보를 상기 단말기로 전송하는 단계;를 포함하여 구성되는 보안 어플리케이션 다운로드 관리방법.
보안 어플리케이션의 식별 명칭을 할당하고, 상기 식별 명칭과 상기 보안 어플리케이션 다운로드 권한 위임 여부 및 상기 보안 어플리케이션의 저장 위치 정보를 관리리스트에 등록되는 단계; 및

상기 보안 어플리케이션의 식별 명칭을 포함하는 보안 어플리케이션 다운로드 요청 메시지가 수신되면, 상기 보안 어플리케이션의 식별 명칭에 해당하는 보안 어플리케이션에 대한 다운로드 권한 위임 여부를 확인하여, 다운로드 권한이 위임된 경우 상기 보안 어플리케이션을 직접 다운로드 하고, 다운로드 권한이 위임되지 않은 경우 상기 보안 어플리케이션의 저장 위치 정보를 전송하는 단계;를 포함하는 보안 어플리케이션 다운로드 관리방법이 프로그램으로 기록되고 전자장치에서 판독 가능한 기록매체.
(a)보안 플랫폼(Trusted Platform)이 탑재된 단말기에서 어플리케이션 제공서버로 비보안 어플리케이션을 요청하는 단계;

(b)상기 어플리케이션 제공서버에서 요청된 상기 비보안 어플리케이션이 보안 어플리케이션과 연동이 필요한지 검색하는 단계;

(c)상기 비보안 어플리케이션이 보안 어플리케이션과 연동이 필요한 경우 상기 비보안 어플리케이션과 연동이 가능한 보안 어플리케이션이 상기 단말기에 설치되었는지 확인하는 단계;

(d)상기 보안 어플리케이션이 상기 단말기에 설치된 경우 상기 어플리케이션 제공서버에서 상기 단말기에 설치된 보안 어플리케이션의 호출 권한을 상기 비보안 어플리케이션과 매칭하여 인증서를 발급하고, 상기 발급한 인증서와 비보안 어플리케이션을 함께 패키징하는 단계; 및

(e)상기 보안 어플리케이션이 상기 단말기에 설치된 경우 상기 어플리케이션 제공서버에서 상기 패키징된 인증서와 비보안 어플리케이션을 상기 단말기로 제공하는 단계;를 포함하는 보안 영역과 비보안 영역 사이의 보안 연동 방법.
(a)보안 플랫폼(Trusted Platform)이 탑재된 단말기에서 어플리케이션 제공서버로 비보안 어플리케이션을 요청하는 단계;

(b)상기 어플리케이션 제공서버에서 요청된 상기 비보안 어플리케이션이 보안 어플리케이션과 연동이 필요한지 검색하는 단계;

(c)상기 비보안 어플리케이션이 보안 어플리케이션과 연동이 필요한 경우 상기 비보안 어플리케이션과 연동이 가능한 보안 어플리케이션이 상기 단말기에 설치되었는지 확인하는 단계;

(d)상기 보안 어플리케이션이 상기 단말기에 설치되지 않은 경우 상기 어플리케이션 제공서버에서 상기 비보안 어플리케이션과 연동 가능한 보안 어플리케이션의 호출 권한을 상기 비보안 어플리케이션과 매칭하여 인증서를 발급하여 상기 발급한 인증서와 비보안 어플리케이션을 함께 패키징하는 단계; 및

(e)상기 보안 어플리케이션이 상기 단말기에 설치되지 않은 경우 상기 어플리케이션 제공서버에서 상기 패키징된 인증서, 비보안 어플리케이션 및 상기 비보안 어플리케이션과 연동 가능한 보안 어플리케이션을 상기 단말기로 제공하는 단계;를 포함하는 보안 영역과 비보안 영역 사이의 보안 연동 방법.
제19항에 있어서,

상기 (e)단계 이후,

(f)상기 단말기의 비보안 영역에 상기 비보안 어플리케이션이 설치되는 단계;를 더 포함하는 보안 영역과 비보안 영역 사이의 보안 연동 방법.
제20항에 있어서,

상기 (e)단계 이후,

(f)상기 단말기의 비보안 영역에 상기 비보안 어플리케이션이 설치되고, 상기 단말기의 보안 영역에 상기 보안 어플리케이션이 설치되는 단계;를 더 포함하는 보안 영역과 비보안 영역 사이의 보안 연동 방법.
제21항 또는 제22항에 있어서,

상기 (f)단계 이후,

상기 비보안 영역에 설치된 비보안 어플리케이션이 실행되어 상기 보안 어플리케이션 실행이 필요한 이벤트가 발생할 경우, 상기 비보안 영역의 운영체제는 상기 비보안 어플리케이션과 함께 패키징된 인증서를 상기 보안 영역의 운영체제로 전송하는 단계;

상기 보안 영역의 운영체제는 전송된 인증서가 상기 보안 영역에 설치된 보안 어플리케이션을 호출할 권한이 있는지 검증하여, 검증이 성공하면 상기 비보안 어플리케이션이 호출 권한을 갖는 상기 보안 어플리케이션을 실행하는 단계; 및

상기 보안 영역의 운영체제는 상기 보안 어플리케이션 실행 결과를 상기 비보안 영역의 운영체제로 전송하는 단계;를 더 포함하는 보안 영역과 비보안 영역 사이의 보안 연동 방법.
제21항 또는 제22항에 있어서,

상기 (f)단계 이후,

상기 비보안 영역에 설치된 비보안 어플리케이션이 실행되어 상기 보안 어플리케이션 실행이 필요한 이벤트가 발생할 경우, 상기 비보안 영역의 운영체제는 상기 비보안 어플리케이션과 함께 패키징된 인증서를 상기 보안 영역의 운영체제로 전송하는 단계; 및

상기 보안 영역의 운영체제는 전송된 인증서가 상기 보안 영역에 설치된 보안 어플리케이션을 호출할 권한이 있는지 검증하여, 검증이 실패하면 상기 보안 어플리케이션의 접근 불가를 상기 비보안 영역의 운영체제로 통지하는 단계;를 더 포함하는 보안 영역과 비보안 영역 사이의 보안 연동 방법.
보안 플랫폼(Trusted Platform)이 탑재된 단말기에서 어플리케이션 제공서버로 비보안 어플리케이션을 요청하는 단계;

상기 어플리케이션 제공서버에서 요청된 상기 비보안 어플리케이션이 보안 어플리케이션과 연동이 필요한지 검색하는 단계;

상기 비보안 어플리케이션이 보안 어플리케이션과 연동이 필요한 경우 상기 비보안 어플리케이션과 연동이 가능한 보안 어플리케이션이 상기 단말기에 설치되었는지 확인하는 단계;

상기 보안 어플리케이션이 상기 단말기에 설치된 경우 상기 어플리케이션 제공서버에서 상기 단말기에 설치된 보안 어플리케이션의 호출 권한을 상기 비보안 어플리케이션과 매칭하여 인증서를 발급하고, 상기 발급한 인증서와 비보안 어플리케이션을 함께 패키징하는 단계; 및

상기 보안 어플리케이션이 상기 단말기에 설치된 경우 상기 어플리케이션 제공서버에서 상기 패키징된 인증서와 비보안 어플리케이션을 상기 단말기로 제공하는 단계;를 포함하는 보안 영역과 비보안 영역 사이의 보안 연동 방법이 프로그램으로 기록되고 전자 장치에서 판독 가능한 기록매체.
보안 플랫폼(Trusted Platform)이 탑재된 단말기에서 어플리케이션 제공서버로 비보안 어플리케이션을 요청하는 단계;

상기 어플리케이션 제공서버에서 요청된 상기 비보안 어플리케이션이 보안 어플리케이션과 연동이 필요한지 검색하는 단계;

상기 비보안 어플리케이션이 보안 어플리케이션과 연동이 필요한 경우 상기 비보안 어플리케이션과 연동이 가능한 보안 어플리케이션이 상기 단말기에 설치되었는지 확인하는 단계;

상기 보안 어플리케이션이 상기 단말기에 설치되지 않은 경우 상기 어플리케이션 제공서버에서 상기 비보안 어플리케이션과 연동 가능한 보안 어플리케이션의 호출 권한을 상기 비보안 어플리케이션과 매칭하여 인증서를 발급하여 상기 발급한 인증서와 비보안 어플리케이션을 함께 패키징하는 단계; 및

상기 보안 어플리케이션이 상기 단말기에 설치되지 않은 경우 상기 어플리케이션 제공서버에서 상기 패키징된 인증서, 비보안 어플리케이션 및 상기 비보안 어플리케이션과 연동 가능한 보안 어플리케이션을 상기 단말기로 제공하는 단계;를 포함하는 보안 영역과 비보안 영역 사이의 보안 연동 방법이 프로그램으로 기록되고 전자 장치에서 판독 가능한 기록매체.
보안 플랫폼(Trusted Platform)이 탑재된 단말기로부터 비보안 어플리케이션 요청 메시지가 수신되면, 상기 비보안 어플리케이션 실행시 보안 어플리케이션과 연동이 필요한지 여부를 검색하는 어플리케이션 특성 검색부;

상기 보안 어플리케이션의 호출 권한을 상기 비보안 어플리케이션과 매칭하여 인증서를 발급하는 인증서 발급부;

상기 발급한 인증서와 비보안 어플리케이션을 함께 패키징하여 저장하고, 상기 비보안 어플리케이션과 연동이 필요한 보안 어플리케이션을 상기 패키징된 인증서와 비보안 어플리케이션과 함께 저장하는 어플리케이션 저장부; 및

상기 단말기로부터 상기 비보안 어플리케이션 요청 메시지를 수신하고 상기 단말기로 상기 패키징된 인증서, 비보안 어플리케이션, 또는 보안 어플리케이션을 제공하는 송수신부;를 포함하는 어플리케이션 제공서버.
제1 루트 공개키와 제2 루트 공개키를 생성하고 상기 제1 루트 공개키와 제2 루트 공개키의 업데이트 정보와 업데이트된 루트 공개키를 관리하고, 상기 제2 루트 공개키를 암호화하여 제2 인증서를 생성하는 루트 공개키 관리부;

보안 플랫폼(TP; Trusted Platform)이 탑재된 단말기 및 보안 어플리케이션 제공 서버와 접속하여 데이터 통신 채널을 생성하고, 상기 보안 어플리케이션 제공 서버로부터 제1 인증서가 추가된 보안 어플리케이션이 전송되면 상기 보안 어플리케이션에 상기 제2 인증서를 더 추가하여 상기 단말기로 전송하는 서비스 로더부(SL; Service Loader);를 포함하는 보안 어플리케이션 다운로드 관리서버.
제28항에 있어서,

상기 루트 공개키 관리부는 생성된 제1 루트 공개키를 상기 보안 어플리케이션 제공 서버로 전송하고,

상기 서비스 로더부는 상기 보안 어플리케이션 서버로부터 제1 루트 공개키를 암호화한 제1 인증서가 추가된 보안 어플리케이션을 전송받는 것을 특징으로 하는 보안 어플리케이션 다운로드 관리서버.
제28항에 있어서,

상기 단말기로부터 상기 제1 루트 공개키 또는 제2 루트 공개키 업데이트 여부가 문의되면 상기 루트 공개키 관리부는 저장된 업데이트 정보 및 업데이트된 루트 공개키를 상기 단말기로 전송하는 것을 특징으로 하는 보안 어플리케이션 다운로드 관리서버.
제28항에 있어서,

상기 보안 어플리케이션 제공 서버로부터 상기 제1 루트 공개키 업데이트 여부가 문의되면 상기 루트 공개키 관리부는 저장된 업데이트 정보 및 업데이트된 루트 공개키를 상기 보안 어플리케이션 제공 서버로 전송하는 것을 특징으로 하는 보안 어플리케이션 다운로드 관리서버.
보안 어플리케이션 다운로드 관리서버로부터 전송된 제1 루트 공개키와 제2 루트 공개키를 저장하고 상기 보안 어플리케이션 다운로드 관리서버로 상기 제1 루트 공개키 또는 제2 루트 공개키의 업데이트 여부를 문의하고 업데이트 정보와 업데이트된 루트 공개키를 전송받아 저장하는 루트 공개키 관리부; 및

상기 제1 루트 공개키 및 제2 루트 공개키를 이용하여 보안 어플리케이션 설치에 대한 인증을 수행하는 인증처리부;를 포함하는 보안 플랫폼(TP; Trusted Platform)이 탑재된 단말기.
제32항에 있어서,

상기 인증처리부는 상기 제2 루트 공개키를 이용하여 루트 프로텍션 영역(Root PD; Root Protection Domain)의 인증에 성공하면 상기 제1 루트 공개키를 이용하여 프로텍션 영역(PD; Protection Domain)의 인증을 수행하는 것을 특징으로 하는 보안 플랫폼(TP; Trusted Platform)이 탑재된 단말기.
제1 루트 공개키와 제2 루트 공개키를 생성하며, 상기 제1 루트 공개키와 제2 루트 공개키의 업데이트 정보와 업데이트된 루트 공개키를 관리하고, 제1 인증서가 추가된 보안 어플리케이션이 전송되면 상기 제2 루트 공개키를 암호화하여 제2 인증서를 생성하고 상기 보안 어플리케이션에 상기 제2 인증서를 더 추가하여 전송하는 보안 어플리케이션 다운로드 관리서버;

상기 보안 어플리케이션 다운로드 관리서버로부터 상기 제1 루트 공개키, 업데이트 정보와 업데이트된 루트 공개키를 전송받고, 상기 제1 루트 공개키를 암호화하여 제1 인증서를 생성하여 보안 어플리케이션에 추가하여 전송하는 보안 어플리케이션 제공 서버; 및

상기 제1 루트 공개키와 제2 루트 공개키를 상기 보안 어플리케이션 다운로드 관리서버로부터 제공받고 상기 보안 어플리케이션 설치에 대한 인증을 수행하는 보안 플랫폼(TP; Trusted Platform)이 탑재된 단말기;를 포함하는 루트 공개키의 업데이트에 따른 키 관리 시스템.
(a) 보안 어플리케이션 제공 서버에서, 보안 어플리케이션 다운로드 관리서버로부터 전송된 제1 루트 공개키를 암호화하여 제1 인증서를 생성하고 상기 제1 인증서를 보안 어플리케이션에 추가하여 상기 보안 어플리케이션 다운로드 관리서버로 전송하는 단계;

(b) 상기 보안 어플리케이션 다운로드 관리서버에서, 제2 루트 공개키를 암호화하여 제2 인증서를 생성하고 상기 제2 인증서를 상기 보안 어플리케이션에 더 추가하여 보안 플랫폼(TP; Trusted Platform)이 탑재된 단말기로 전송하는 단계; 및

(c) 상기 단말기에서, 상기 보안 어플리케이션 다운로드 관리서버로부터 전송된 제1 루트 공개키와 제2 루트 공개키를 이용하여 인증 절차를 수행하는 단계;를 포함하는 루트 공개키의 업데이트에 따른 키 관리 방법.
제35항에 있어서,

상기 (a) 단계 이전에,

상기 보안 어플리케이션 제공 서버가 상기 보안 어플리케이션 다운로드 관리서버로 제1 루트 공개키의 업데이트 여부를 문의하고, 제1 루트 공개키가 업데이트된 경우 업데이트된 제1 루트 공개키를 상기 보안 어플리케이션 제공 서버와 상기 단말기로 전송하는 것을 특징으로 하는 루트 공개키의 업데이트에 따른 키 관리 방법.
제36항에 있어서,

상기 제2 루트 공개키가 업데이트된 경우,

상기 (b) 단계에서, 상기 보안 어플리케이션 다운로드 관리서버는 업데이트된 제2 루트 공개키를 암호화하여 제2 인증서를 생성하고,

상기 (c) 단계에서, 단말기는 업데이트된 제2 루트 공개키를 전송받아 인증 절차를 수행하는 것을 특징으로 하는 루트 공개키의 업데이트에 따른 키 관리 방법.