(19) 대한민국특허청(KR) (12) 공개특허공보(A) (11) 공개번호 10-2010-0043799 (43) 공개일자 2010년04월29일 (51) Int. Cl. H04L 9/32 (2006.01) (21) 출원번호 10-2008-0102993 (22) 출원일자 2008년10월21일 심사청구일자 전체 청구항 수 : 총 7 항 2008년10월21일 (54) MTM 기반 모바일 단말기 간의 비밀 데이터 이전 방법 (57) 요 약 (71) 출원인 순천향대학교 산학협력단 충남 아산시 신창면 읍내리 646 순천향대학교내 (72) 발명자 강동완 서울특별시 구로구 개봉2동 308-29 이임영 충청남도 천안시 쌍용3동 라이프아파트 102동 1103호 (74) 대리인 김영철, 김 순 영, 이준서 본 발명은 사용자 인증을 위한 USIM을 모바일 단말기에 탑재된 MTM과 연동시켜 모바일 단말기 간에 비밀 데이터 를 이전시킬 수 있도록 하는 MTM 기반 모바일 단말기 간의 비밀 데이터 이전 방법에 관한 것으로, 원본 단말기에 USIM 카드가 장착되면, 상기 원본 단말기의 MTM(Mobile Trusted Module)에서 상기 USIM 카드와 연동하여 사용자 인증 절차를 수행하는 과정과; 상기 원본 단말기의 MTM에서 사용자 인증 승인시, 상기 USIM 카드와 연동하여 이 전 암호키를 생성하고, 제1MTM 난수를 자체 생성하며, 생성된 이전 암호키를 이용하여 내장된 비밀 데이터 및 생 성된 제1MTM 난수를 암호화한 후, 암호화된 상태의 비밀 데이터 및 제1MTM 난수를 목적지 단말기의 MTM으로 전송 하는 과정과; 상기 목적지 단말기에 상기 USIM 카드가 장착되면, 상기 목적지 단말기의 MTM에서 상기 USIM 카드 와 연동하여 사용자 인증 절차를 수행하는 과정과; 상기 목적지 단말기의 MTM에서 사용자 인증 승인시, 상기 USIM 카드와 연동하여 이전 복호키를 생성하고, 생성된 이전 복호키를 통해 상기 원본 단말기의 MTM으로부터 수 신한 암호화된 상태의 비밀 데이터 및 제1MTM 난수를 복호하는 과정과; 상기 목적지 단말기의 MTM에서 상기 제 1MTM 난수를 복호한 값을 상기 원본 단말기의 MTM으로 전송한 후, 상기 원본 단말기로부터의 응답에 의거하여 상 기 원본 단말기의 MTM으로부터의 비밀 데이터 이전 완료 여부를 확인하고, 그 확인 결과 비밀 데이터 이전이 완 료된 경우에, 상기 복호된 비밀 데이터를 내부에 저장하는 과정을 수행함으로써, 마이그레이션 수행시 키의 속성 에 상관없이 모든 키의 이동이 가능하며, 플랫폼 제조사로부터 독립된 메인터넌스를 수행할 수 있는 효과가 있다. 대 표 도 - 도2-1 -
특허청구의 범위 청구항 1 원본 단말기에 USIM 카드가 장착되면, 상기 원본 단말기의 MTM(Mobile Trusted Module)에서 상기 USIM 카드와 연동하여 사용자 인증 절차를 수행하는 과정과; 상기 원본 단말기의 MTM에서 사용자 인증 승인시, 상기 USIM 카드와 연동하여 이전 암호키를 생성하고, 제1MTM 난수를 자체 생성하며, 생성된 이전 암호키를 이용하여 내장된 비밀 데이터 및 생성된 제1MTM 난수를 암호화한 후, 암호화된 상태의 비밀 데이터 및 제1MTM 난수를 목적지 단말기의 MTM으로 전송하는 과정과; 상기 목적지 단말기에 상기 USIM 카드가 장착되면, 상기 목적지 단말기의 MTM에서 상기 USIM 카드와 연동하여 사용자 인증 절차를 수행하는 과정과; 상기 목적지 단말기의 MTM에서 사용자 인증 승인시, 상기 USIM 카드와 연동하여 이전 복호키를 생성하고, 생성 된 이전 복호키를 통해 상기 원본 단말기의 MTM으로부터 수신한 암호화된 상태의 비밀 데이터 및 제1MTM 난수를 복호하는 과정과; 상기 목적지 단말기의 MTM에서 상기 제1MTM 난수를 복호한 값을 상기 원본 단말기의 MTM으로 전송한 후, 상기 원본 단말기로부터의 응답에 의거하여 상기 원본 단말기의 MTM으로부터의 비밀 데이터 이전 완료 여부를 확인하 고, 그 확인 결과 비밀 데이터 이전이 완료된 경우에, 상기 복호된 비밀 데이터를 내부에 저장하는 과정을 포함 하여 이루어지는 것을 특징으로 하는 MTM 기반 모바일 단말기 간의 비밀 데이터 이전 방법. 청구항 2 제1항에 있어서, 상기 원본 단말기에 USIM 카드가 장착되면, 상기 USIM 카드에서 상기 원본 단말기의 MTM으로 플랫폼 상태 안전 여부 확인 요청을 하며, 내장된 USIM 사용자 인증정보와 USIM 난수를 XOR(eXclusive OR) 연산한 후, 해쉬 연산 하여 USIM 해쉬값을 산출하고, 산출된 USIM 해쉬값과 USIM 난수를 상기 원본 단말기의 MTM으로 전달하는 과정과; 상기 원본 단말기의 MTM에서 상기 USIM 카드로부터 플랫폼 상태 안전 여부 확인 요청을 받음에 따라, PCR(Platform Configuration Register) 리포팅값을 인증기관 서버로 전송하는 과정과; 상기 인증기관 서버에서 상기 원본 단말기의 MTM으로부터 수신된 PCR 리포팅값과 기준 PCR 리포팅값을 비교하여 상기 원본 단말기의 플랫폼 상태 안전 여부를 검증하고, 그 검증 결과를 상기 원본 단말기의 MTM으로 통보하는 과정과; 상기 원본 단말기의 MTM에서 상기 인증기관 서버로부터 통보받은 플랫폼 상태 안전 여부 검증 결과에 의거하여 상기 원본 단말기의 플랫폼 상태 안전 여부를 확인하되, 그 확인 결과를 화면 출력시키는 과정과; 상기 목적지 단말기에 USIM 카드가 장착되면, 상기 USIM 카드에서 상기 목적지 단말기의 MTM으로 플랫폼 상태 안전 여부 확인 요청을 하며, 내장된 USIM 사용자 인증정보와 USIM 난수를 XOR 연산한 후, 해쉬 연산하여 USIM 해쉬값을 산출하고, 산출된 USIM 해쉬값과 USIM 난수를 상기 목적지 단말기의 MTM으로 전달하는 과정과; 상기 목적지 단말기의 MTM에서 상기 USIM 카드로부터 플랫폼 상태 안전 여부 확인 요청을 받음에 따라, PCR 리 포팅값을 상기 인증기관 서버로 전송하는 과정과; 상기 인증기관 서버에서 상기 원본 단말기의 MTM으로부터 수신된 PCR 리포팅값과 기준 PCR 리포팅값을 비교하여 목적지 단말기의 플랫폼 상태 안전 여부를 검증하고, 그 검증 결과를 상기 목적지 단말기의 MTM으로 통보하는 과정과; 상기 목적지 단말기의 MTM에서 상기 인증기관 서버로부터 통보받은 플랫폼 상태 안전 여부 검증 결과에 의거하 여 상기 목적지 단말기의 플랫폼 상태 안전 여부를 확인하되, 그 확인 결과를 화면 출력시키는 과정을 더 포함 하여 이루어지는 것을 특징으로 하는 MTM 기반 모바일 단말기 간의 비밀 데이터 이전 방법. - 2 -
청구항 3 제2항에 있어서, 상기 원본 단말기의 MTM에서 상기 USIM 카드와 연동하여 사용자 인증 절차를 수행하는 과정은, 상기 원본 단말기의 플랫폼 상태가 안전한 것으로 확인되면, 상기 원본 단말기의 MTM에서 사용자로부터 패스워 드를 입력받아, 입력된 패스워드와 상기 USIM 카드로부터 전달받은 USIM 난수를 XOR 연산한 후, 해쉬 연산하여 MTM 해쉬값을 산출하고, 산출된 MTM 해쉬값과 상기 USIM 카드로부터 전달받은 USIM 해쉬값이 일치하는지를 확인 하여, 그 확인 결과 MTM 해쉬값과 USIM 해쉬값이 일치하는 경우에, 사용자 인증을 승인하는 것을 특징으로 하는 MTM 기반 모바일 단말기 간의 비밀 데이터 이전 방법. 청구항 4 제2항에 있어서, 상기 암호화된 상태의 비밀 데이터 및 제1MTM 난수를 상기 목적지 단말기의 MTM으로 전송하는 과정은, 상기 원본 단말기의 MTM에서 사용자로부터 MTM 사용자 인증정보를 입력받아, 입력받은 MTM 사용자 인증정보와 상기 USIM 카드로부터 전달받은 USIM 난수를 XOR 연산한 후, 해쉬 연산하여 이전 암호키를 생성하는 단계를 포 함하여 이루어지는 것을 특징으로 하는 MTM 기반 모바일 단말기 간의 비밀 데이터 이전 방법. 청구항 5 제2항에 있어서, 상기 목적지 단말기의 MTM에서 상기 USIM 카드와 연동하여 사용자 인증 절차를 수행하는 과정은, 상기 목적지 단말기의 플랫폼 상태가 안전한 것으로 확인되면, 상기 목적지 단말기의 MTM에서 사용자로부터 패 스워드를 입력받아, 입력된 패스워드와 상기 USIM 카드로부터 전달받은 USIM 난수를 XOR 연산한 후, 해쉬 연산 하여 MTM 해쉬값을 산출하고, 산출된 MTM 해쉬값과 상기 USIM 카드로부터 전달받은 USIM 해쉬값이 일치하는지를 확인하여, 그 확인 결과 MTM 해쉬값과 USIM 해쉬값이 일치하는 경우에, 사용자 인증을 승인하는 것을 특징으로 하는 MTM 기반 모바일 단말기 간의 비밀 데이터 이전 방법. 청구항 6 제2항에 있어서, 상기 암호화된 상태의 비밀 데이터 및 제1MTM 난수를 복호하는 과정은, 상기 목적지 단말기의 MTM에서 사용자로부터 MTM 사용자 인증정보를 입력받아, 입력받은 MTM 사용자 인증정보와 상기 USIM 카드로부터 전달받은 USIM 난수를 XOR 연산한 후, 해쉬 연산하여 이전 복호키를 생성하는 단계를 포 함하여 이루어지는 것을 특징으로 하는 MTM 기반 모바일 단말기 간의 비밀 데이터 이전 방법. 청구항 7 제1항에 있어서, 상기 복호된 비밀 데이터를 내부에 저장하는 과정은, 상기 목적지 단말기의 MTM에서 상기 암호화된 상태의 제1MTM 난수를 복호하여 제2MTM 난수를 생성하고, 그 생성 된 제2MTM 난수의 해쉬값을 상기 원본 단말기의 MTM으로 전송하는 단계와; 상기 목적지 단말기의 MTM으로부터 제2MTM 난수의 해쉬값을 수신한 상기 원본 단말기의 MTM에서 상기 제2MTM 난 수의 해쉬값과 상기 제1MTM 난수의 해쉬값이 일치하는지를 확인하는 단계와; - 3 -
상기 제2MTM 난수의 해쉬값과 상기 제1MTM 난수의 해쉬값이 일치하지 않는 경우에, 상기 원본 단말기의 MTM에서 상기 목적지 단말기의 MTM으로 비밀 데이터 이전 실패 통보를 하는 단계와; 상기 원본 단말기의 MTM으로부터 비밀 데이터 이전 실패 통보를 받은 상기 목적지 단말기의 MTM에서 비밀 데이 터 이전 실패 메시지를 화면 출력시키는 단계와; 상기 제2MTM 난수의 해쉬값과 상기 제1MTM 난수의 해쉬값이 일치하는 경우에, 상기 원본 단말기의 MTM에서 내장 되어 있던 비밀 데이터를 모두 삭제하고, 상기 목적지 단말기의 MTM으로 비밀 데이터 이전 완료 통보를 하는 단 계를 포함하여 이루어지는 것을 특징으로 하는 MTM 기반 모바일 단말기 간의 비밀 데이터 이전 방법. 명 세 서 발명의 상세한 설명 [0001] 기 술 분 야 본 발명은 MTM 기반 모바일 단말기 간의 비밀 데이터 이전 방법에 관한 것으로, 특히 MTM 기반 모바일 단말기 간의 비밀 데이터 이전시 암호화/복호화를 수행함으로써, 비밀 데이터를 안전하게 이전할 수 있도록 하는 MTM 기반 모바일 단말기 간의 비밀 데이터 이전 방법에 관한 것이다. [0002] [0003] [0004] [0005] [0006] [0007] [0008] [0009] [0010] 배 경 기 술 최근들어, 보다 안전한 모바일 통신 환경을 제공하기 위하여 MTM을 장착시킨 모바일 단말기의 개발이 진행되고 있다. MTM은 기본적으로 TPM(Trusted Platform Module)을 기반으로 하고 있으며 TPM이 가진 물리적 키 연산, 해쉬 연 산 및 난수 생성과 같은 암호 통신에 필요한 대부분의 연산 처리 기능을 가지고 있으며 이는 TCG(Trusted Computing Group)에 표준화되어 공시하고 있다. MTM은 모바일 단말기의 메인 시스템으로부터 독립된 기능을 수행하는 개체로서 자신의 연산 처리 과정을 외부에 노출시키지 않는다. 이러한, MTM은 저장소로서 비휘발성 저장소와 휘발성 저장소를 구비하며, 구비된 저장소에 여러 비밀키, SRK 및 설정값 등의 비밀 데이터를 안전하게 저장하고 있다. 특히, SRK(Storage Root Key)는 비밀 키를 암호화 또는 복호화시키기 위한 암호화 키로서, 비휘발성 저장수단에 저장되어 있다. SRK는 MTM의 저장소에 저장되어 있는 비밀키들을 보호하기 위한 계층적인 트리 구조의 최상단 루트 키로서 저장 수단의 보안을 책임지는 핵심 키이다. 이러한, SRK는 MTM의 저장소에 저장되어 있는 비밀키들을 암호화하여 보호하고 있는데, 상위의 암호화된 비밀키 는 하위의 이미 암호화된 비밀키들을 다시 암호화하고 있는 구조로 형성되어 있다. 즉, 암호화된 비밀키들은 SRK를 트리의 루트로 가지는 계층적 구조를 형성한다. 한편, 모바일 단말기 교체시에는 모바일 단말기의 MTM에 저장되어 있는 암호화된 비밀 데이터를, 교체하려는 모 바일 단말기의 MTM으로 안전하게 이전시키는 방안이 필요하다. 이에, TCG에서는 비밀 데이터의 이전 방안으로 마이그레이션(Migration)과 메인터넌스(Maintenance)를 제안하고 있다. MTM의 저장소에 저장되어 있는 비밀키의 속성은 논마이그레터블(Non-Migratable)과 마이그레터블(Migratable)로 구분되는데, 마이그레이션은 MTM의 저장소에 저장되어 있는 비밀키의 속성 중 마이그레터블한 비밀키를 이동시 킬 수 있는 메커니즘이다. 마이그레이션 절차를 살펴보면, 먼저 이전 대상 모바일 단말기(이하, '목적지 단말기'라 함)의 MTM에서 마이그 레이션용 공개키/개인키 쌍을 생성하고, 생성된 공개키를 이전시킬 비밀 데이터를 저장하고 있는 모바일 단말기 (이하, '원본 단말기'라 함)의 MTM으로 전송한다. 그러면 원본 단말기의 MTM은 목적지 단말기의 MTM으로부터 전 달받은 공개키를 사용하여 이전시킬 비밀 데이터를 암호화하여 목적지 단말기의 MTM으로 전송한다. 이후, 목적 지 단말기의 MTM은 원본 단말기의 MTM으로 전송했던 공개키에 매칭되는 개인키를 사용하여 원본 단말기의 MTM으 로부터 수신한 비밀 데이터를 복호하게 된다. - 4 -
[0011] [0012] [0013] [0014] [0015] 그러나, 기존의 마이그레이션을 이용하여 비밀 데이터를 이전하는 방안은, 원본 단말기의 MTM에 저장되어 있는 각 비밀 데이터마다 개별적으로 마이그레이션을 수행해야 하기 때문에, MTM에 저장되어 있는 모든 비밀키를 이 동시키기 위해서는 많은 통신량이 필요할 뿐만 아니라, 논마이그레터블한 비밀키는 이전시킬 수 없는 문제점이 있다. 한편, 메인터넌스는 비밀 데이터 중 비밀키들을 암호화하는 키 트리의 루트 키인 논마이그레터블한 SRK를 이동 시킬 수 있는 메커니즘이다. 목적지 단말기의 MTM은 원본 단말기의 MTM으로부터 SRK를 이전받음으로써, 하위 암 호화된 키 트리의 비밀키들을 해석할 수 있으며, 이에 따라 암호화된 비밀키에 대한 접근이 가능하게 된다. 메인터넌스 절차를 살펴보면, 우선 원본 단말기의 MTM은 사용자로부터 입력되는 MTM 사용자 인증정보 (AuthValue)를 이용하여 SRK를 암호화하고, 사전에 플랫폼 제조사로부터 부여받은 메인터넌스용 공개키를 사용 하여 다시 한번 암호화를 수행한 후, 이중 암호화된 SRK를 플랫폼 제조사로 전송한다. 그러면, 플랫폼 제조사는 원본 단말기의 MTM으로부터 수신한 이중 암호화된 SRK의 두 번째 암호화된 부분을 사전에 원본 단말기의 MTM에 게 부여했던 공개키에 매칭된 개인키를 사용하여 복호한 후 목적지 단말기의 MTM으로 전송한다. 이후, 목적지 단말기의 MTM은 사용자로부터 입력되는 사용자 인증정보를 이용하여 암호화된 SRK를 복호하여 SRK를 해석하고, 그에 따라 암호화된 여러 비밀키에 대해서 접근할 수 있게 된다. 여기서, 플랫폼 제조사의 개인키로 복호된 데이터는 MTM 사용자 인증정보(AuthValue)로 암호화된 상태이기 때문 에 플랫폼 제조사에서도 데이터에 쉽게 접근할 수 없다. 그러나, 기존의 메인터넌스를 이용하여 비밀 데이터를 이전하는 방안은, 원본 단말기의 MTM에서 SRK 이전을 위 해 플랫폼 제조사로부터 사전에 메인터넌스용 공개키를 부여받아야만 한다는 번거로운 전제조건이 있으며, 그에 따라 플랫폼 제조사가 다른 모바일 단말기 간에는 비밀 데이터를 이전할 수 없는 문제점이 있다. 발명의 내용 [0016] 해결 하고자하는 과제 본 발명은 전술한 바와 같은 문제점을 해결하기 위해 안출된 것으로, 사용자 인증을 위한 USIM을 모바일 단말기 에 탑재된 MTM과 연동시켜 모바일 단말기 간에 비밀 데이터를 이전시킴으로써, 마이그레이션 수행시 키의 속성 에 상관없이 모든 키의 이동이 가능하며, 플랫폼 제조사로부터 독립된 메인터넌스를 수행할 수 있도록 하는 MTM 기반 모바일 단말기 간의 비밀 데이터 이전 방법을 제공하는데 그 목적이 있다. [0017] 과제 해결수단 전술한 바와 같은 목적을 달성하기 위한 것으로, 본 발명의 일 실시예에 따른 MTM 기반 모바일 단말기 간의 비 밀 데이터 이전 방법은, 원본 단말기에 USIM 카드가 장착되면, 상기 원본 단말기의 MTM(Mobile Trusted Modul e)에서 상기 USIM 카드와 연동하여 사용자 인증 절차를 수행하는 과정과; 상기 원본 단말기의 MTM에서 사용자 인증 승인시, 상기 USIM 카드와 연동하여 이전 암호키를 생성하고, 제1MTM 난수를 자체 생성하며, 생성된 이전 암호키를 이용하여 내장된 비밀 데이터 및 생성된 제1MTM 난수를 암호화한 후, 암호화된 상태의 비밀 데이터 및 제1MTM 난수를 목적지 단말기의 MTM으로 전송하는 과정과; 상기 목적지 단말기에 상기 USIM 카드가 장착되면, 상기 목적지 단말기의 MTM에서 상기 USIM 카드와 연동하여 사용자 인증 절차를 수행하는 과정과; 상기 목적지 단말기의 MTM에서 사용자 인증 승인시, 상기 USIM 카드와 연동하여 이전 복호키를 생성하고, 생성된 이전 복호 키를 통해 상기 원본 단말기의 MTM으로부터 수신한 암호화된 상태의 비밀 데이터 및 제1MTM 난수를 복호하는 과 정과; 상기 목적지 단말기의 MTM에서 상기 제1MTM 난수를 복호한 값을 상기 원본 단말기의 MTM으로 전송한 후, 상기 원본 단말기로부터의 응답에 의거하여 상기 원본 단말기의 MTM으로부터의 비밀 데이터 이전 완료 여부를 확인하고, 그 확인 결과 비밀 데이터 이전이 완료된 경우에, 상기 복호된 비밀 데이터를 내부에 저장하는 과정 을 수행하는 것이 바람직하다. [0018] 효 과 본 발명에 따른 MTM 기반 모바일 단말기 간의 비밀 데이터 이전 방법에 의하면, 사용자 인증을 위한 USIM을 모 바일 단말기에 탑재된 MTM과 연동시켜 모바일 단말기 간에 비밀 데이터를 이전시킴으로써, 마이그레이션 수행시 - 5 -
키의 속성에 상관없이 모든 키의 이동이 가능하며, 플랫폼 제조사로부터 독립된 메인터넌스를 수행할 수 있는 효과가 있다. [0019] [0020] [0021] [0022] [0023] [0024] [0025] [0026] [0027] 발명의 실시를 위한 구체적인 내용 이하에서는, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 따른 MTM 기반 모바일 단말기 간의 비밀 데 이터 이전 시스템 및 방법에 대하여 상세하게 설명한다. 도 1은 본 발명의 일 실시예에 따른 MTM 기반 모바일 단말기 간의 비밀 데이터 이전 시스템의 구성을 개략적으 로 도시한 도면이다. 도 1을 참조하면, 본 발명에 따른 MTM 기반 모바일 단말기 간의 비밀 데이터 이전 시스템은 USIM 카드(100)와, 원본 단말기(110)와, 목적지 단말기(120)와, 인증기관(CA) 서버(130)를 포함하여 이루어진다. USIM 카드(100)는 원본 단말기(110) 또는 목적지 단말기(120)에 장착되면, 장착된 각 단말기로 플랫폼 상태 안 전 여부 확인 요청을 한다. 이러한, USIM 카드(100)는 자체적으로 구비한 저장소에 USIM 사용자 인증정보(pwd)를 저장하고 있으며, 원본 단 말기(110) 또는 목적지 단말기(120)로의 플랫폼 상태 안전 여부 확인 요청시, USIM 난수(nonce)를 자체 생성하 여 생성된 USIM 난수(nonce)와 자체적으로 구비한 저장소에 저장되어 있는 USIM 사용자 인증정보(pwd)를 XOR(eXclusive OR) 연산한 후, 해쉬 연산하여 USIM 해쉬값(S)을 산출하고, 산출된 USIM 해쉬값(S)과 USIM 난수 (nonce)를 원본 단말기(110)의 MTM 또는 목적지 단말기(120)의 MTM으로 전달한다. 한편, 원본 단말기(110)는 모바일 단말기로서, USIM 카드(100)가 장착되는 USIM 커넥터, USIM 커넥터에 장착된 USIM 카드(100)와 연동하여 비밀 데이터 이전을 위한 데이터 처리 및 제어 기능을 수행하는 MTM, MTM의 제어에 의해 무선통신망을 통해 인증기관 서버(130) 또는 목적지 단말기(120)와 무선 통신을 수행하는 무선 통신부, MTM의 제어에 의해 데이터를 화면 출력하는 디스플레이부 및 사용자로부터 데이터를 입력받아 MTM으로 전달하는 입력부를 구비하여 이루어지는 것이 바람직하다. 원본 단말기(110)의 MTM은 원본 단말기(110)의 USIM 커넥터에 장착된 USIM 카드(100)로부터 플랫폼 상태 안전 여부 확인 요청을 받으면, 원본 단말기(110)의 무선 통신부를 통해 인증기관 서버(130)와 통신하여 원본 단말기 (110)의 플랫폼 상태 안전 여부를 확인한다. 즉, 원본 단말기(110)의 MTM은 USIM 카드(100)로부터 플랫폼 상태 안전 여부 확인 요청을 받으면, PCR(Platform Configuration Register) 리포팅(Reporting)값을 원본 단말기 (110)의 무선 통신부를 통해 인증기관 서버(130)로 전송하고, 해당 PCR 리포팅값을 수신한 인증기관 서버(130) 로부터의 응답에 의거하여, 자신이 탑재되어 있는 원본 단말기(110)의 플랫폼 상태 안전 여부를 확인하되, 그 확인 결과를 원본 단말기(110)의 디스플레이부를 통해 화면 출력시킨다. 이후, 원본 단말기(110)의 MTM은 원본 단말기(110)의 플랫폼 상태가 안전한 것으로 확인되면, 원본 단말기(11 0)의 USIM 커넥터에 장착된 USIM 카드(100)와 연동하여 사용자 인증 절차를 수행한다. 즉, 원본 단말기(110)의 MTM은 원본 단말기(110)의 디스플레이부를 통해 사용자에게 패스워드(pwd`) 입력을 요구하여 원본 단말기(110) 의 입력부를 통해 패스워드(pwd`)를 입력받아, 입력된 패스워드(pwd`)와 USIM 카드(100)로부터 전달받은 USIM 난수(nonce)를 XOR 연산한 후, 해쉬 연산하여 MTM 해쉬값(S`)을 산출하고, 산출된 MTM 해쉬값(S`)과 USIM 카드 (100)로부터 전달받은 USIM 해쉬값(S)이 일치하는지를 확인하여, 그 확인 결과 MTM 해쉬값(S`)과 USIM 해쉬값 (S)이 일치하는 경우에 사용자 인증을 승인한다. 한편, MTM 해쉬값(S`)과 USIM 해쉬값(S)이 일치하지 않는 경우 에는 디스플레이부를 통해 사용자 인증 실패 메시지를 출력시킴과 동시에 패스워드(pwd`) 재입력을 요구하는 것 이 바람직하다. 이후, 사용자 인증을 승인한 원본 단말기(110)의 MTM은 원본 단말기(110)의 디스플레이부를 통해 사용자에게 MTM 사용자 인증정보(AuthValue) 입력을 요구하여 원본 단말기(110)의 입력부를 통해 사용자로부터 MTM 사용자 인증정보(AuthValue)를 입력받아, 입력받은 MTM 사용자 인증정보(AuthValue)와 USIM 카드(100)로부터 전달받은 USIM 난수(nonce)를 XOR 연산한 후, 해쉬 연산하여 이전 암호키(MntKey)를 생성하고 제1MTM 난수(r)를 자체 생 성하며, 생성된 이전 암호키(MntKey)를 이용하여 자체적으로 구비한 저장소에 저장되어 있는 비밀 데이터 및 제 1MTM 난수(r)를 암호화한 후, 암호화된 상태의 비밀 데이터 및 암호화된 상태의 제1MTM 난수(r)를 원본 단말기 (110)의 무선 통신부를 통해 목적지 단말기(120)로 전송한다. 여기서, 비밀 데이터는 비밀키, SRK, SRK에 의해 암호화된 키트리(KeyTree) 등을 포함하는 것이 바람직하다. - 6 -
[0028] [0029] [0030] [0031] [0032] [0033] [0034] [0035] [0036] 또한, 원본 단말기(110)의 MTM은 원본 단말기(110)의 무선 통신부를 통해 목적지 단말기(120)로부터 제2MTM 난 수(r`)의 해쉬값을 수신하면, 수신된 제2MTM 난수(r`)의 해쉬값과 이전 암호키(MntKey) 생성시 생성되었던 제 1MTM 난수(r)의 해쉬값이 일치하는지를 확인하고, 그 확인 결과 일치하는 경우에, 무선 통신부를 통해 목적지 단말기(120)로 비밀 데이터 이전 완료 통보를 하고, 자체적으로 구비한 저장소에 저장되어 있던 비밀 데이터를 모두 삭제한다. 한편, 제2MTM 난수(r')의 해쉬값과 제1MTM 난수(r)의 해쉬값이 일치하지 않는 경우에는, 원본 단말기(110)의 무선 통신부를 통해 목적지 단말기(120)로 비밀 데이터 이전 실패 통보를 하는 것이 바람직하다. 한편, 목적지 단말기(120)는 모바일 단말기로서, USIM 카드(100)가 장착되는 USIM 커넥터, USIM 커넥터에 장착 된 USIM 카드(100)와 연동하여 비밀 데이터 이전을 위한 데이터 처리 및 제어 기능을 수행하는 MTM, MTM의 제어 에 의해 무선통신망을 통해 인증기관 서버(130) 또는 원본 단말기(110)와 무선 통신을 수행하는 무선 통신부, MTM의 제어에 의해 데이터를 화면 출력하는 디스플레이부 및 사용자로부터 입력된 데이터를 MTM으로 전달하는 입력부를 구비하여 이루어지는 것이 바람직하다. 목적지 단말기(120)의 MTM은 USIM 카드(100)로부터 플랫폼 상태 안전 여부 확인 요청을 받으면, 목적지 단말기 (120)의 무선 통신부를 통해 인증기관 서버(130)와 통신하여 목적지 단말기(120)의 플랫폼 상태 안전 여부를 확 인한다. 즉, 목적지 단말기(120)의 MTM은 목적지 단말기(120)의 USIM 커넥터에 장착된 USIM 카드(100)로부터 플 랫폼 상태 안전 여부 확인 요청을 받으면, PCR 리포팅값을 목적지 단말기(120)의 무선 통신부를 통해 인증기관 서버(130)로 전송하고, 해당 PCR 리포팅값을 수신한 인증기관 서버(130)로부터의 응답에 의거하여, 자신이 탑재 되어 있는 목적지 단말기(120)의 플랫폼 상태 안전 여부를 확인하되, 그 확인 결과를 디스플레이부를 통해 화면 출력시킨다. 이후, 목적지 단말기(120)의 MTM은 목적지 단말기(120)의 플랫폼 상태가 안전한 것으로 확인되면, 목적지 단말 기(120)의 USIM 커넥터에 장착된 USIM 카드(100)와 연동하여 사용자 인증 절차를 수행한다. 즉, 목적지 단말기 (120)의 MTM은 목적지 단말기(120)의 디스플레이부를 통해 사용자에게 패스워드(pwd`) 입력을 요구하여 목적지 단말기(120)의 입력부를 통해 패스워드(pwd`)를 입력받아, 입력된 패스워드(pwd`)와 USIM 카드(100)로부터 전달 받은 USIM 난수(nonce)를 XOR 연산한 후, 해쉬 연산하여 MTM 해쉬값(S`)을 산출하고, 산출된 MTM 해쉬값(S`)과 USIM 카드(100)로부터 전달받은 USIM 해쉬값(S)이 일치하는지 여부를 확인하여, 그 확인 결과 MTM 해쉬값(S`)과 USIM 해쉬값(S)이 일치하는 경우에 사용자 인증을 승인한다. 한편, MTM 해쉬값(S`)과 USIM 해쉬값(S)이 일치하 지 않는 경우에는 목적지 단말기(120)의 디스플레이부를 통해 사용자 인증 실패 메시지를 출력시킴과 동시에 패 스워드(pwd`) 재입력을 요구하는 것이 바람직하다. 이후, 사용자 인증을 승인한 목적지 단말기(120)의 MTM은 목적지 단말기(120)의 디스플레이부를 통해 사용자에 게 MTM 사용자 인증정보(AuthValue) 입력을 요구하여 목적지 단말기(120)의 입력부를 통해 사용자로부터 MTM 사 용자 인증정보(AuthValue)를 입력받아, 입력받은 MTM 사용자 인증정보(AuthValue)와 USIM 카드(100)로부터 전달 받은 USIM 난수(nonce)를 XOR 연산한 후, 해쉬 연산하여 이전 복호키(MntKey`)를 생성하고, 생성된 이전 복호키 (MntKey`)를 이용하여 목적지 단말기(120)의 무선 통신부를 통해 원본 단말기(110)의 MTM으로부터 수신한 암호 화된 상태의 비밀 데이터 및 암호화된 상태의 제1MTM 난수(r)를 복호한다. 여기서, 목적지 단말기(120)의 MTM은 암호화된 상태의 제1MTM 난수(r)를 복호하여 제2MTM 난수(r`)를 생성하게 되며, 생성된 제2MTM 난수(r`)의 해쉬값을 목적지 단말기(120)의 무선 통신부를 통해 원본 단말기(110)의 MTM으 로 전송한 후, 해당 제2MTM 난수(r`)의 해쉬값을 수신한 원본 단말기(110)의 MTM으로부터 비밀 데이터 이전 완 료 응답을 받으면, 복호된 비밀 데이터를 자체적으로 구비한 저장소에 저장하는 한편, 원본 단말기(110)의 MTM 으로부터 비밀 데이터 이전 실패 응답을 받으면, 목적지 단말기(120)의 디스플레이부를 통해 비밀 데이터 이전 실패 메시지를 출력시키는 것이 바람직하다. 한편, 인증기관 서버(130)는 원본 단말기(110) 또는 목적지 단말기(120)와 통신하여 각 단말기의 PCR을 점검함 으로써 각 단말기의 플랫폼 상태 안전 여부를 검증하고, 그 검증 결과를 원본 단말기(110)의 MTM 또는 목적지 단말기(120)의 MTM으로 통보한다. 이러한, 인증기관 서버(130)는 원본 단말기(110) 또는 목적지 단말기(120)의 플랫폼 상태 안전 여부 검증을 위 한 기준 PCR 리포팅값을 저장하고 있으며, 원본 단말기(110)의 MTM 또는 목적지 단말기(120)의 MTM으로부터 PCR 리포팅값을 수신하면, 수신된 PCR 리포팅값과 저장되어 있는 기준 PCR 리포팅값을 비교하여 원본 단말기(110) 또는 목적지 단말기(120)의 플랫폼 상태 안전 여부를 검증하는 것이 바람직하다. 도 2는 본 발명의 일 실시예에 따른 MTM 기반 모바일 단말기 간의 비밀 데이터 이전 방법을 순차적으로 도시한 - 7 -
도면으로, 도 2을 참조하여 본 발명에 따른 MTM 기반 모바일 단말기 간의 비밀 데이터 이전 방법에 대하여 설명 하면 다음과 같다. [0037] [0038] [0039] [0040] [0041] [0042] [0043] [0044] [0045] [0046] [0047] [0048] 먼저, 사용자가 USIM 카드(100)를 원본 단말기(110)에 장착하면, USIM 카드(100)는 원본 단말기(110)로 플랫폼 상태 안전 여부 확인 요청을 한다(S200). 상기한 단계 S200에서 USIM 카드(100)는 원본 단말기(110)로의 플랫폼 상태 안전 여부 확인 요청시, USIM 난수 (nonce)를 자체 생성하여 생성된 USIM 난수(nonce)와 자체적으로 구비한 저장소에 저장되어 있는 USIM 사용자 인증정보(pwd)를 XOR 연산한 후, 해쉬 연산하여 USIM 해쉬값(S)을 산출하고, 산출된 USIM 해쉬값(S)과 USIM 난 수(nonce)를 원본 단말기(110)의 MTM으로 전달하는 것이 바람직하다. 상기한 단계 S200을 통해 USIM 카드(100)로부터 플랫폼 상태 안전 여부 확인 요청을 받은 원본 단말기(110)의 MTM은 인증기관 서버(130)와 통신하여 원본 단말기(110)의 플랫폼 상태 안전 여부를 확인한다(S210). 상기한 단계 S210에서의 플랫폼 상태 안전 여부를 확인하기 위한 절차를 구체적으로 설명하면 다음과 같다. 먼저, 원본 단말기(110)의 MTM은 USIM 카드(100)로부터 플랫폼 상태 안전 여부 확인 요청을 받음에 따라, PCR 리포팅값을 원본 단말기(110)의 무선 통신부를 통해 인증기관 서버(130)로 전송한다. 이에, 원본 단말기(110)의 MTM로부터 PCR 리포팅값을 수신한 인증기관 서버(130)는 수신된 PCR 리포팅값과 기준 PCR 리포팅값을 비교하여 원본 단말기(110)의 플랫폼 상태 안전 여부를 검증하고, 그 검증 결과를 원본 단말기(110)의 MTM으로 통보한다. 이에, 원본 단말기(110)의 MTM은 인증기관 서버(130)로부터 통보받은 플랫폼 상태 안전 여부 검증 결과에 의거 하여 원본 단말기(110)의 플랫폼 상태 안전 여부를 확인하되, 그 확인 결과를 원본 단말기(110)의 디스플레이부 를 통해 화면 출력시키는 것이 바람직하다. 상기한 단계 S210에서의 확인 결과, 원본 단말기(110)의 플랫폼 상태가 안전한 것으로 확인되면, 원본 단말기 (110)의 MTM은 원본 단말기(110)의 USIM 커넥터에 장착된 USIM 카드(100)와 연동하여 사용자 인증 절차를 수행 한다(S220). 상기한 단계 S220에서 원본 단말기(110)의 MTM은 사용자에게 패스워드(pwd`) 입력을 요구하여 사용자로부터 패 스워드(pwd`)를 입력받아, 입력된 패스워드(pwd`)와 USIM 카드(100)로부터 전달받은 USIM 난수(nonce)를 XOR 연산한 후, 해쉬 연산하여 MTM 해쉬값(S`)을 산출하고, 산출된 MTM 해쉬값(S`)과 USIM 카드(100)로부터 전달받 은 USIM 해쉬값(S)이 일치하는지를 확인하여, 그 확인 결과 MTM 해쉬값(S`)과 USIM 해쉬값(S)이 일치하는 경우 에 사용자 인증을 승인하는 한편, MTM 해쉬값(S`)과 USIM 해쉬값(S)이 일치하지 않는 경우에는 원본 단말기 (110)의 디스플레이부를 통해 사용자 인증 실패 메시지를 출력시킴과 동시에 패스워드(pwd`) 재입력을 요구하는 것이 바람직하다. 상기한 S220을 통해 사용자 인증 절차를 수행하여 사용자 인증을 승인한 원본 단말기(110)의 MTM은 사용자에게 MTM 사용자 인증정보(AuthValue) 입력을 요구하여 사용자로부터 MTM 사용자 인증정보(AuthValue)를 입력받아, 입력받은 MTM 사용자 인증정보(AuthValue)와 상기한 단계 S200에서의 USIM 카드(100)로부터 플랫폼 상태 안전 여부 확인 요청을 받을때 전달받은 USIM 난수(nonce)를 XOR 연산한 후, 해쉬 연산하여 이전 암호키(MntKey)를 생성하고 제1MTM 난수(r)를 자체 생성하며(S230), 생성된 이전 암호키(MntKey)를 이용하여 자체적으로 구비한 저장소에 저장되어 있는 비밀 데이터 및 제1MTM 난수(r)를 암호화한 후(S240), 암호화된 상태의 비밀 데이터 및 제1MTM 난수(r)를 무선 통신부를 통해 목적지 단말기(120)로 전송한다(S250). 상기한 단계 S250 이후, 사용자가 원본 단말기(110)에 장착되어 있던 USIM 카드(100)를 장착 해제하여 목적지 단말기(120)에 장착하면, USIM 카드(100)는 목적지 단말기(120)로 플랫폼 상태 안전 여부 확인 요청을 한다 (S260). 상기한 단계 S260에서 USIM 카드(100)는 목적지 단말기(120)로의 플랫폼 상태 안전 여부 확인 요청시, USIM 난 수(nonce)를 자체 생성하여 생성된 USIM 난수(nonce)와 자체적으로 구비한 저장소에 저장되어 있는 USIM 사용자 인증정보(pwd)를 XOR 연산한 후, 해쉬 연산하여 USIM 해쉬값(S)을 산출하고, 산출된 USIM 해쉬값(S)과 USIM 난 수(nonce)를 목적지 단말기(120)의 MTM으로 전달하는 것이 바람직하다. 상기한 단계 S260을 통해 USIM 카드(100)로부터 플랫폼 상태 안전 여부 확인 요청을 받은 목적지 단말기(120)의 MTM은 인증기관 서버(130)와 통신하여 목적지 단말기(120)의 플랫폼 상태 안전 여부를 확인한다(S270). 상기한 단계 S270에서의 플랫폼 상태 안전 여부를 확인하기 위한 절차를 구체적으로 설명하면 다음과 같다. - 8 -
[0049] [0050] [0051] [0052] [0053] [0054] [0055] [0056] [0057] [0058] [0059] 먼저, 목적지 단말기(120)의 MTM은 USIM 카드(100)로부터 플랫폼 상태 안전 여부 확인 요청을 받음에 따라, PCR 리포팅값을 목적지 단말기(120)의 무선 통신부를 통해 인증기관 서버(130)로 전송한다. 이에, 목적지 단말기 (120)의 MTM로부터 PCR 리포팅값을 수신한 인증기관 서버(130)는 수신된 PCR 리포팅값과 기준 PCR 리포팅값을 비교하여 목적지 단말기(120)의 플랫폼 상태 안전 여부를 검증하고, 그 검증 결과를 목적지 단말기(120)의 MTM 으로 통보한다. 이에, 목적지 단말기(120)의 MTM은 인증기관 서버(130)로부터 통보받은 플랫폼 상태 안전 여부 검증 결과에 의거하여 목적지 단말기(120)의 플랫폼 상태 안전 여부를 확인하되, 그 확인 결과를 목적지 단말기 (120)의 디스플레이부를 통해 화면 출력시키는 것이 바람직하다. 상기한 단계 S270에서의 확인 결과, 목적지 단말기(120)의 플랫폼 상태가 안전한 것으로 확인되면, 목적지 단말 기(120)의 MTM은 USIM 커넥터에 장착된 USIM 카드(100)와 연동하여 사용자 인증 절차를 수행한다(S280). 상기한 단계 S280에서 목적지 단말기(120)의 MTM은 사용자에게 패스워드(pwd`) 입력을 요구하여 사용자로부터 패스워드(pwd`)를 입력받아, 입력된 패스워드(pwd`)와 USIM 카드(100)로부터 전달받은 USIM 난수(nonce)를 XOR 연산한 후, 해쉬 연산하여 MTM 해쉬값(S`)을 산출하고, 산출된 MTM 해쉬값(S`)과 USIM 카드(100)로부터 전달받 은 USIM 해쉬값(S)이 일치하는지를 확인하여, 그 확인 결과 MTM 해쉬값(S`)과 USIM 해쉬값(S)이 일치하는 경우 에 사용자 인증을 승인하는 한편, MTM 해쉬값(S`)과 USIM 해쉬값(S)이 일치하지 않는 경우에는 사용자 인증 실 패 메시지를 목적지 단말기(120)의 디스플레이부를 통해 출력시킴과 동시에 패스워드(pwd`) 재입력을 요구하는 것이 바람직하다. 상기한 단계 S280을 통해 사용자 인증 절차를 수행하여 사용자 인증을 승인한 목적지 단말기(120)의 MTM은 사용 자에게 MTM 사용자 인증정보(AuthValue) 입력을 요구하여 사용자로부터 MTM 사용자 인증정보(AuthValue)를 입력 받아, 입력받은 MTM 사용자 인증정보(AuthValue)와 상기한 단계 S260에서의 USIM 카드(100)로부터 플랫폼 상태 안전 여부 확인 요청을 받을때 전달받은 USIM 난수(nonce)를 XOR 연산한 후, 해쉬 연산하여 이전 복호키 (MntKey`)를 생성하고(S290), 생성된 이전 복호키(MntKey`)를 이용하여 상기한 단계 S250을 통해 원본 단말기 (110)의 MTM으로부터 수신한 암호화된 상태의 비밀 데이터 및 제1MTM 난수(r)를 복호한다(S300). 상기한 단계 S300에서 목적지 단말기(120)의 MTM은 상기 제1MTM 난수(r)를 복호한 값을 원본 단말기(110)의 MTM 으로 전송한 후, 원본 단말기(110)의 MTM으로부터의 응답에 의거하여 원본 단말기(110)의 MTM으로부터의 비밀 데이터 이전 완료 여부를 확인하고, 그 확인 결과 비밀 데이터 이전이 완료된 경우에 복호된 비밀 데이터를 내 부에 저장한다. 구체적으로 설명하면, 상기한 단계 S300에서 목적지 단말기(120)의 MTM은 암호화된 상태의 제1MTM 난수(r)를 복 호하여 제2MTM 난수(r`)를 생성하고, 그 생성된 제2MTM 난수(r`)의 해쉬값을 원본 단말기(110)의 MTM으로 전송 한다(S310). 상기한 단계 S310을 통해 목적지 단말기(120)의 MTM으로부터 제2MTM 난수(r`)의 해쉬값을 수신한 원본 단말기 (110)의 MTM은 수신된 제2MTM 난수(r`)의 해쉬값과 상기한 단계 S230을 통해 생성한 제1MTM 난수(r)의 해쉬값이 일치하는지를 확인하고(S320), 그 확인 결과 일치하지 않는 경우에, 목적지 단말기(120)의 MTM으로 비밀 데이터 이전 실패 통보를 한다(S330). 상기한 단계 S330을 통해 원본 단말기(110)의 MTM으로부터 비밀 데이터 이전 실패 통보를 받은 목적지 단말기 (120)의 MTM은 원본 단말기(110)의 디스플레이부를 통해 비밀 데이터 이전 실패 메시지를 출력시킨다(S340). 한편, 상기한 단계 S320에서 원본 단말기(110)의 MTM은 제2MTM 난수(r')의 해쉬값과 제1MTM 난수(r)의 해쉬값이 일치하는 경우, 내장되어 있던 비밀 데이터를 모두 삭제하고(S350), 목적지 단말기(120)의 MTM으로 비밀 데이터 이전 완료 통보를 한다(S360). 상기한 단계 S360을 통해 원본 단말기(110)의 MTM으로부터 비밀 데이터 이전 완료 통보를 받은 목적지 단말기 (120)의 MTM은 상기한 단계 S300을 통해 복호된 비밀 데이터를 자체적으로 구비한 저장소에 저장한다(S370). 상기한 단계 S370을 통해 목적지 단말기(120)의 MTM은 상기한 단계 S300에서 복호된 비밀 데이터를 자신이 탑재 되어 있는 목적지 단말기(120)에 적용시킬 수 있게 된다. [0060] 산업이용 가능성 본 발명에 따른 MTM 기반 모바일 단말기 간의 비밀 데이터 이전 방법에 의하면, 사용자 인증을 위한 USIM을 모 - 9 -
바일 단말기에 탑재된 MTM과 연동시켜 모바일 단말기 간에 비밀 데이터를 이전시킴으로써, 마이그레이션 수행시 키의 속성에 상관없이 모든 키의 이동이 가능하며, 플랫폼 제조사로부터 독립된 메인터넌스를 수행할 수 있다. [0061] [0062] [0063] [0064] [0065] 도면의 간단한 설명 도 1은 본 발명의 일 실시예에 따른 MTM 기반 모바일 단말기 간의 비밀 데이터 이전 시스템의 구성을 개략적으 로 도시한 도면. 도 2는 본 발명의 일 실시예에 따른 MTM 기반 모바일 단말기 간의 비밀 데이터 이전 방법을 순차적으로 도시한 도면. *** 도면의 주요 부분에 대한 부호의 설명 *** 100: USIM 카드 110: 원본 단말기 120: 목적지 단말기 130: 인증기관 서버 도면 도면1-10 -
도면2-11 -