WO2016148472A1 - Dynamic security module terminal device and method for operating same - Google Patents

Dynamic security module terminal device and method for operating same Download PDF

Info

Publication number
WO2016148472A1
WO2016148472A1 PCT/KR2016/002536 KR2016002536W WO2016148472A1 WO 2016148472 A1 WO2016148472 A1 WO 2016148472A1 KR 2016002536 W KR2016002536 W KR 2016002536W WO 2016148472 A1 WO2016148472 A1 WO 2016148472A1
Authority
WO
WIPO (PCT)
Prior art keywords
security
security module
terminal device
dynamic
dynamic security
Prior art date
Application number
PCT/KR2016/002536
Other languages
French (fr)
Korean (ko)
Inventor
하영빈
Original Assignee
주식회사 에버스핀
하영빈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 에버스핀, 하영빈 filed Critical 주식회사 에버스핀
Priority to CN201680015639.4A priority Critical patent/CN107431705B/en
Priority to EP16765228.8A priority patent/EP3270318B1/en
Priority to JP2017567031A priority patent/JP6654651B2/en
Priority claimed from KR1020160030571A external-priority patent/KR101756692B1/en
Publication of WO2016148472A1 publication Critical patent/WO2016148472A1/en
Priority to US15/701,787 priority patent/US10867049B2/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/51Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow

Definitions

  • the present invention relates to a dynamic security module terminal device and a method of driving the same, and more particularly, a part or all of codes for performing security management receive a dynamic security module having a certain valid time from a security server.
  • Dynamic security module terminal device and its driving method which can significantly improve the security of the user terminal device by making it difficult to hack the application program by changing the security module for various application programs from time to time It is about.
  • An object of the present invention is derived to solve the problems of the prior art as described above, a part or all of the code for performing the security management receives a dynamic security module having a certain valid time from the security server, the various types of the terminal device By changing the security module for the application program from time to time, the dynamic security module terminal device and its driving method that can significantly improve the security (security) of the user terminal device by making it difficult to hack the application program. It is about.
  • the dynamic security module terminal apparatus is a dynamic security module terminal apparatus for receiving a dynamic security module and transmitting a security management event to a security server, and transmitting and receiving the security management event through a network.
  • a processor for controlling the communication unit, wherein the processor generates a secure session with the security server, and receives the dynamic security module from the security server and performs security management. Or all have a valid time.
  • the processor may further include receiving a security management check result value from the security server.
  • the dynamic security module may further include stopping an application program mounted on the terminal device when a security problem occurs in the terminal device as a result of security management.
  • the processor may generate the secure session by receiving and storing a session ID from the secure server.
  • the creation of the secure session may be performed after authentication from the secure server is completed.
  • the validity time may be a validity time such that some or all of the code is deleted or not used when the validity time elapses.
  • the security management event consists of a function name of a code for the dynamic security module, a variable specifying an algorithm to be executed, a protocol field, a variable specifying a protocol sequence, a variable specifying a compilation level, and a variable specifying an execution code obfuscation method. Transmitting information at the time of execution of the at least one dynamic security module selected from the group to the security server to verify whether the information at the time of execution is identical to the configuration of parameters for the dynamic security module stored in the security server. It may include.
  • the processor may receive encrypted signature information about the dynamic security module.
  • the terminal apparatus is set with a public key corresponding to the private key of the encrypted signature information, and decrypts the encrypted signature information using the public key.
  • the processor may receive the entry point information of the code for performing the security management of the dynamic security module so that the dynamic security module is executed from the entry point.
  • the present invention also provides a method of driving a dynamic security module terminal device for receiving a dynamic security module and transmitting a security management event to a security server, in order to achieve the above object, generating a security session with the security server. And receiving the dynamic security module from the security server so that a part or all of the code of the dynamic security module performing security management has a valid time.
  • the driving method may further include receiving a security management check result value from the security server.
  • the driving method may further include stopping, by the dynamic security module, an application program mounted on the terminal device when a security problem occurs in the terminal device as a result of security management.
  • the driving method may generate the secure session by receiving and storing a session ID from the secure server.
  • the security management event is a function name of a code of a code for the dynamic security module, a variable specifying an algorithm to be executed, a protocol field, a variable specifying a protocol sequence, a variable specifying a compilation level, and a variable specifying an execution code obfuscation method.
  • the present invention also provides a computer-readable recording medium having recorded thereon a program for executing the method for driving the dynamic security module terminal apparatus.
  • a dynamic security module terminal device and a method for driving the same receive a dynamic security module from which a part or all of a code for performing security management has a predetermined valid time is received from a security server, and provides various types of application programs for the terminal device.
  • a security server receives a dynamic security module from which a part or all of a code for performing security management has a predetermined valid time is received from a security server, and provides various types of application programs for the terminal device.
  • FIG. 1 is a schematic diagram showing a schematic configuration of a dynamic security module terminal device according to an embodiment of the present invention.
  • FIG. 2 is a schematic diagram showing a dynamic security module receiving state in a dynamic security module terminal device according to an embodiment of the present invention.
  • FIG. 3 is a schematic diagram showing an example of information when executing the dynamic security module according to the session ID in the dynamic security module terminal device according to an embodiment of the present invention.
  • FIG. 4 is a block diagram illustrating a method of driving a dynamic security module terminal device according to a first embodiment of the present invention.
  • FIG. 5 is a block diagram illustrating a method of driving a dynamic security module terminal device according to a second embodiment of the present invention.
  • the dynamic security module terminal apparatus is a dynamic security module terminal apparatus for receiving a dynamic security module and transmitting a security management event to a security server, and transmitting and receiving the security management event through a network.
  • a processor for controlling the communication unit, wherein the processor generates a secure session with the security server, and receives the dynamic security module from the security server and performs security management. Or all have a valid time.
  • the processor may further include receiving a security management check result value from the security server.
  • the dynamic security module may further include stopping an application program mounted on the terminal device when a security problem occurs in the terminal device as a result of security management.
  • the processor may generate the secure session by receiving and storing a session ID from the secure server.
  • the creation of the secure session may be performed after authentication from the secure server is completed.
  • the validity time may be a validity time such that some or all of the code is deleted or not used when the validity time elapses.
  • the security management event consists of a function name of a code for the dynamic security module, a variable specifying an algorithm to be executed, a protocol field, a variable specifying a protocol sequence, a variable specifying a compilation level, and a variable specifying an execution code obfuscation method. Transmitting information at the time of execution of the at least one dynamic security module selected from the group to the security server to verify whether the information at the time of execution is identical to the configuration of parameters for the dynamic security module stored in the security server. It may include.
  • the processor may receive encrypted signature information about the dynamic security module.
  • the terminal apparatus is set with a public key corresponding to the private key of the encrypted signature information, and decrypts the encrypted signature information using the public key.
  • the processor may receive the entry point information of the code for performing the security management of the dynamic security module so that the dynamic security module is executed from the entry point.
  • the present invention also provides a method of driving a dynamic security module terminal device for receiving a dynamic security module and transmitting a security management event to a security server, in order to achieve the above object, generating a security session with the security server. And receiving the dynamic security module from the security server so that a part or all of the code of the dynamic security module performing security management has a valid time.
  • the driving method may further include receiving a security management check result value from the security server.
  • the driving method may further include stopping, by the dynamic security module, an application program mounted on the terminal device when a security problem occurs in the terminal device as a result of security management.
  • the driving method may generate the secure session by receiving and storing a session ID from the secure server.
  • the security management event is a function name of a code of a code for the dynamic security module, a variable specifying an algorithm to be executed, a protocol field, a variable specifying a protocol sequence, a variable specifying a compilation level, and a variable specifying an execution code obfuscation method.
  • the present invention also provides a computer-readable recording medium having recorded thereon a program for executing the method for driving the dynamic security module terminal apparatus.
  • Figure 1 is a schematic diagram showing a schematic configuration of a dynamic security module terminal device according to an embodiment of the present invention
  • Figure 2 receives a dynamic security module in the dynamic security module terminal device according to an embodiment of the present invention
  • 4 is a schematic diagram showing an example of information on execution of a dynamic security module according to a session ID in a dynamic security module terminal device according to an embodiment of the present invention.
  • the dynamic security module terminal device 110 receives the dynamic security module 118 and transmits a security management event to the security server 150 as a dynamic security module terminal device 110. And a communication unit 113 for transmitting and receiving the security management event through a network, and a processor 114 for controlling the communication unit, wherein the processor 114 generates a secure session with the security server 150, and Receiving a dynamic security module 118 from the security server 150, a part or all of the code of the dynamic security module 118 for performing the security management is configured to have a valid time.
  • the dynamic security module terminal device 110 receives the dynamic security module 118 in which part or all of the code for which the processor 114 performs security management has a certain valid time, but the terminal device ( When driving 110, or when the application program mounted on the terminal device 110, or when the user request of the terminal device 110, or every predetermined period set by the security server 150, or By creating a secure session with the security server 150 in various cases, such as every predetermined period set by the terminal device 110, by receiving the dynamic security module 118 and storing it in the storage 112, the dynamic security module (118) can be updated frequently, effectively preventing the occurrence of security problems for application programs mounted on the user terminal due to hacking of the security module or computer virus infection. It is characterized.
  • the dynamic security module 118 does not repeatedly receive the same type of dynamic security module.
  • the dynamic security module 118 may include a function name of a code for performing security management, a variable specifying a algorithm to be executed, a protocol field, and a protocol sequence.
  • At least two dynamic security modules having different code structures or algorithms by differently configuring one or more changeable parts selected from the group consisting of a variable that specifies, a variable that specifies a compilation level, and a variable that specifies an execution code obfuscation method. It can be received from the security server 150.
  • the effective time of some or all of the code for performing security management of the dynamic security module 118 is, for example, 1 hour, 3 hours, 6 hours, 9 hours, 12 hours, 24 hours, 48 hours and 72 hours.
  • the function of some or all of the code of the dynamic security module 118 may be stopped. Therefore, when the valid time of the dynamic security module 118 expires, the terminal device 110 stops using the dynamic security module 118, and the new dynamic security module 118 from the security server 150.
  • the security management is that the dynamic security module 118 detects the presence of an element that can be a threat of hacking for the application program mounted on the terminal device 110, the terminal device installed the application program O / S forgery of 110, app forgery, rooting, debugger, root process execution history, malicious application installation history, malicious application execution history, malicious port, session forgery, input forgery and Detecting elements that may be hacking threats consisting of computer viruses, transmitting information about the elements that may be hacking threats to the security server 150, treating viruses for the application program, Sending a stop command to the application to prevent hacking threats and virus infection of the application, the dynamic security hat
  • the terminal device 110 may be configured by the dynamic security module 118 such as stopping the function of the dynamic security module 118 itself due to the expiration of the valid time of the module 118 or a problem such as hacking by a hacker or a virus infection.
  • the concept involves the overall management to be performed for security.
  • the security management event transmitted to the security server 150 may include, for example, information on execution at the time of determining parameters for the dynamic security module 118 received from the security server 150, and the dynamic security module 118. ) May be various events such as a state history of a state in which a state is being driven, security management result information indicating that there is a hacking threat, and a virus treatment history for an application program mounted on the terminal device 110.
  • the terminal device 110 may be, for example, a variety of terminal devices that require security, such as a smartphone, a tablet PC, a desktop computer, a notebook computer.
  • the processor 114 may generate a control signal to control the terminal device 110 including the communication unit 113 and the storage 112.
  • the communication unit 113 may transmit and receive data by communicating with an external device using various protocols, and may connect to an external network by wire or wirelessly, and transmit and receive digital data such as content and applications.
  • the storage 112 is a device that can store a variety of digital data, including audio, photos, videos, applications, etc., various digital data, such as flash memory, random access memory (RAM), solid state drive (SSD) Represents storage space.
  • This storage 112 may temporarily store data received from an external device via the communication unit 113.
  • the processor 114 or the dynamic security module 118 may further include transmitting a security management result to the security server 150 and receiving a security management confirmation result value from the security server 150. That is, the processor 114 for controlling the communication unit 113 of the terminal device 110 transmits a security management result in a relationship with the security server 150, and the security management confirmation result value from the security server 150.
  • the dynamic security module 118 mounted on the terminal device 110 directly transmits a security management result in a relationship with the security server 150, and transmits a security control result. 150 may perform a function of communication control to receive a security management confirmation result value.
  • the terminal 110 and the virus 110 perform complementary communication with the security server 150 and perform security management. Since it is possible, the security of the terminal device 110 can be further improved.
  • the security management result is the details of the security management actually performed by the dynamic security module 118 in the terminal device 110, and performs the detailed security management functions included in the dynamic security module 118.
  • Result value part of security management event. For example, as a result of detection of the presence of an element that may be the hacking threat, as a result of detection of an element that may be the hacking threat, as a result of virus treatment for the application and the removal of an element that may be a hacking threat It may be such a history.
  • the security management check result value is a determination result of whether or not the security problem of the terminal device 110
  • the security server 150 receives the security management results, and analyzed based on the security management results. That is, as a result of determining whether there is an element that may be a current hacking threat on the terminal device 110, a result of determining whether an application program mounted on the terminal device 110 has been hacked, and the application program is a virus. B. It may be a result of judging whether it is infected with malware.
  • the terminal device 110 transmits the security management result performed by the dynamic security module 118 to the security server 150, the security server 150 analyzes and determines the security management result
  • the security management confirmation result value is generated, and the security management confirmation result value generated in this way is transmitted to the dynamic security module 118 of the terminal device 110, so that the dynamic security module 118 is the security management confirmation result value. Recognize whether a security problem has occurred from the network and take appropriate action.
  • the dynamic security module 118 may transmit a stop command for stopping an application program mounted on the terminal device 110 when a security problem occurs in the terminal device 110 as a result of the security management. That is, the dynamic security module 118 sends the stop command to the application program before transmitting the security management result to the security server 150 when a security problem occurs in the terminal device 110 as a result of the security management. After receiving the security management check result value from the security server 150 and recognizing whether a security problem has occurred, the transmission command may be transmitted to the application program. Therefore, a hacker can fundamentally prevent a problem of hacking the dynamic security module 118 and generating a security problem for various application programs of the terminal device 110.
  • the application device mounted on the terminal device 150 is stopped so as to quickly stop the driving of the application program.
  • the processor 114 may generate the secure session by receiving and storing a session ID from the secure server 150.
  • the security server 150 generates and stores a session ID 116 as a secure session identifier, transmits the session ID 116 to the terminal device 110, and stores the session ID 116 in the storage 112. ), You can create a secure session.
  • the method for generating a security session using the session ID generates a plurality of security sessions and frequently updates the security session, thereby providing reliability and convenience of security management for the terminal device 150 by the dynamic security module 118. There is an advantage to improve.
  • the generation of the security session may be performed after authentication from the security server 150 is completed. That is, the generation of the secure session may further perform the authentication process of the terminal device 110 with respect to the security server 150 to further improve the security of the terminal device 110.
  • the authentication of the terminal device 110 is, for example, an application which is an application program including the dynamic security module is installed in the terminal device 110 and the authentication is completed at the same time, or the application is the terminal device ( After being installed in 110, the authentication is completed when the first run, or when the login (login) and logout (logout) for the application is completed, or after the application is installed in the user terminal 150 Authentication may be completed at the request of the user through the application.
  • the validity time may be a validity time such that some or all of the code is deleted or not used when the validity time elapses. That is, the dynamic security module 118 in which the part or all of the code for performing security management in the terminal device 110 has a valid time is deleted or partially or all of the code when the valid time elapses. The use of the dynamic security module itself can be stopped so as not to perform it.
  • the terminal device 110 updates a part or all of the codes constituting the dynamic security module 118, thereby hacking the dynamic security module 118. It can fundamentally block the occurrence of security problems caused by virus infections.
  • the security management event is a function name of a code for the dynamic security module 118, a variable specifying an algorithm to be executed, a protocol field, a variable specifying a protocol sequence, a variable specifying a compilation level, and execution while the secure session is maintained.
  • the execution information of the at least one dynamic security module selected from the group consisting of variables specifying a code obfuscation method is transmitted to the security server 150, the execution information stored in the security server 150 It may include verifying whether or not the configuration of the parameters for the dynamic security module 118 is the same.
  • the parameter for the dynamic security module 118 is transmitted to the terminal device 110, the function name of the code for performing the security management of the dynamic security module performing security management, a variable specifying the algorithm to be executed, the protocol field , Specific information about the protocol sequence, variables specifying the compilation level, variables specifying the execution code obfuscation method, etc., which are frequently updated to distinguish dynamic security modules with different configurations.
  • the security server 150 information of the execution of the code for performing the security management of the dynamic security module 118.
  • the parameter verification of the dynamic security module is, for example, when the parameters of the dynamic security modules in which each parameter is sequentially transmitted, such as ABCD, are not the same and changed differently when compared with the details transmitted from the terminal device 110. If it is confirmed, it can be inferred that there has been a hacking attempt by a hacker, and actions can be taken.
  • the dynamic security module 118 transmitted by the terminal device 110 is provided.
  • the parameters are A, B, and C
  • the state is 1, 2
  • the terminal device 110 generates a security session by generating 72365784 as a session ID.
  • the details of the dynamic security module 118 transmitted from the parameter are C, B, A and verify that the state is 0, 3, and create a secure session by creating 87656501 as the session ID.
  • the details of the dynamic security module 118 transmitted from the terminal device 110 can be verified that the parameters (B), B, A, C, and the state (state) is 3, 2.
  • these parameters and state details may be a security management event transmitted from the terminal device (110).
  • the security management transmits the protocol field and protocol sequence of each dynamic security module 118 received by the terminal device 110 to the security server 150, and the protocol fields and protocols stored in the security server 150.
  • the sequence may be verified by comparing the transmitted protocol field and the protocol sequence with each other.
  • the security management transmits and analyzes the protocol field and protocol sequence of the dynamic security module 118 received by the terminal device 110 to the security server 150, for example, at least 1 If more than one error occurs, it can be inferred that a hacker attempted a hack. Therefore, based on the analysis of the protocol field and protocol sequence of the dynamic security module 118, it is possible to predict a hacking risk or a possibility of a security problem, and to prevent a security problem from occurring.
  • the protocol field is a protocol such as a method for performing various items of security management performed by the dynamic security module 118 in the terminal device 110, for example, mounted in the terminal device 110.
  • Communication protocol that transmits the result of determining whether there is an element that can be a hacking threat to the application, communication that transmits the self-remediation history for file virus, boot & file virus, etc. for the application. It may be a protocol.
  • the protocol sequence refers to an execution order for various items including security management performed by the dynamic security module 118 in the terminal device 110.
  • the terminal in which the application program is installed is performed.
  • O / S forgery, app forgery, rooting, debugger, root process execution history, harmful application installation, malicious application execution history, harmful port, session forgery, input forgery and computer virus In the detection of an element that may be a hacking threat, it may be an order of detecting the respective elements.
  • the processor 114 When the processor 114 receives the dynamic security module 118 from the security server 150, the processor 114 receives encrypted signature information for the dynamic security module 118 together, thereby allowing the dynamic security module 118 to operate normally. Verification whether the authentic dynamic security module transmitted from the security server 150 or the dynamic security module transmitted from the security server hacked by a hacker or the like includes a hacking threat to the terminal device 110. have.
  • the verification of the dynamic security module 118 for example, sets a public key corresponding to the private key of the encrypted signature information in the terminal device 110, and uses the public key to encrypt the encrypted signature information. By decrypting, it may be performed by providing additional security means for the signature information itself to further improve the reliability of the dynamic security module 118.
  • the processor 114 when the processor 114 receives the dynamic security module 118 from the security server 150, the processor 114 receives entry point information of a code for performing the security management of the dynamic security module 118, and Dynamic security module 118 may be executed from the entry point.
  • the dynamic security module 118 configures different entry points of code for performing security management every time the transmission is made by the security server 150 in order to make hacking by the hacker more difficult when the terminal device 110 is driven.
  • the security of the terminal device 110 can be improved and the reliability of the dynamic security module 118 can be increased.
  • FIG. 4 is a block diagram showing a driving method of the dynamic security module terminal device according to the first embodiment of the present invention
  • FIG. 5 shows a driving method of the dynamic security module terminal device according to the second embodiment of the present invention. The block diagram shown is shown.
  • the driving method of the dynamic security module terminal apparatus is a driving method of the dynamic security module terminal apparatus that receives the dynamic security module and transmits a security management event to the security server. Generating a secure session with a server (S210) and receiving the dynamic security module from the security server (S220) such that a part or all of the code of the dynamic security module performing security management has a valid time. .
  • the dynamic security module transmits a security management result performed by the terminal device to the security server, and receives a security management confirmation result value from the security server (S230) and a security problem from the security management confirmation result value. Recognizing the occurrence of the step 240 is performed. At this time, if it is determined that a security problem has not occurred from the security management check result value, the process is terminated, and if it is determined that a security problem has occurred from the security management check result value, the application program included in the terminal device. The step S241 of transmitting the stop command is further performed. The stop command of the application program may be performed by the dynamic security module.
  • a method of driving a dynamic security module terminal device is a driving method of a dynamic security module terminal device which receives a dynamic security module and transmits a security management event to a security server.
  • step S310 and receiving the dynamic security module from the security server so that a part or all of the code of the dynamic security module performing security management has a valid time (S320).
  • step 340 if it is determined that a security problem has not occurred from the security management check result value, the process is terminated, and if it is determined that a security problem has occurred from the security management check result value, the application program included in the terminal device.
  • a step (S341) of transmitting a stop command of is further performed. The stop command of the application program may be performed by the dynamic security module.
  • the method for driving the dynamic security module terminal apparatus may be implemented in the form of program instructions that can be executed by various computer means and recorded in a computer readable medium.
  • the computer readable medium may include program instructions, data files, data structures, etc. alone or in combination.
  • Program instructions recorded on the media may be those specially designed and constructed for the purposes of the present invention, or they may be of the kind well-known and available to those having skill in the computer software arts.
  • the present invention provides a dynamic security module terminal apparatus for receiving a dynamic security module and transmitting a security management event to a security server, comprising a communication unit for transmitting and receiving the security management event through a network, and a processor for controlling the communication unit,
  • the processor generates a secure session with the security server and receives the dynamic security module from the security server, wherein a part or all of the code of the dynamic security module performing the security management has a valid time. Relates to a device.
  • a part or all of the code for performing security management receives a dynamic security module having a certain valid time from the security server, so that the security module for various application programs of the terminal device is changed from time to time, It is possible to significantly improve the security of the user terminal device by making hacking of application programs difficult.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer And Data Communications (AREA)

Abstract

The present invention relates to a dynamic security module terminal device for receiving a dynamic security module and transmitting a security management event to a security server, the terminal device comprising: a communication unit for transmitting or receiving a security management event through a network; and a processor for controlling the communication unit, wherein the processor establishes a security session between the processor and the security server and receives the dynamic security module from the security server, and a part or all of codes of the dynamic security module performing the security management have an effective time. According to the present invention, a dynamic security module, of which a part or all of codes performing a security management have a predetermined effective time, can be received from a security server to allow a security module for various application programs of the terminal device to be frequently changed, thereby making hacking of the application programs difficult and thus remarkably improving the security of the user terminal device.

Description

다이나믹 보안모듈 단말장치 및 그 구동방법Dynamic security module terminal device and its driving method
본 발명은 다이나믹 보안모듈 단말장치 및 그 구동방법에 관한 것으로, 더욱 상세하게는 보안관리를 수행하는 코드의 일부 또는 전부가 일정한 유효시간을 가지는 다이나믹 보안모듈을 보안서버로부터 수신하여, 상기 단말장치의 각종 응용 프로그램들에 대한 보안모듈이 수시로 변경되도록 함으로써, 상기 응용 프로그램들에 대한 해킹이 어려워지도록 하여 사용자 단말장치의 보안성(security)을 현저하게 향상시킬 수 있는 다이나믹 보안모듈 단말장치 및 그 구동방법에 관한 것이다.The present invention relates to a dynamic security module terminal device and a method of driving the same, and more particularly, a part or all of codes for performing security management receive a dynamic security module having a certain valid time from a security server. Dynamic security module terminal device and its driving method which can significantly improve the security of the user terminal device by making it difficult to hack the application program by changing the security module for various application programs from time to time It is about.
최근, 모바일 단말인 스마트폰은 현대 생활에 없어서는 안될 필수품으로 자리잡았으며 전 세계적으로 널리 보급되고 있다. 그러나, 스마트폰의 보안 취약성이 계속적으로 발견되면서 악성 어플리케이션을 통한 공격이 급증하고 있다.Recently, smart phones, which are mobile terminals, have become an indispensable necessity in modern life and are widely used all over the world. However, as security vulnerabilities in smartphones are continuously discovered, attacks through malicious applications are increasing rapidly.
해커들은 모바일 단말을 대상으로 악성 어플리케이션을 개발하여 악성코드를 삽입한 후 이를 일반 사용자에게 오픈 마켓 또는 인터넷을 통해 정상 어플리케이션인 것처럼 위장해 배포한다. 악성 어플리케이션이 모바일 단말에 저장된 경우에, 모바일 단말 내의 악성 어플리케이션은 사용자도 모르게 SMS 송수신 정보, 전화번호부, 인터넷 접속 기록 등의 개인정보뿐만 아니라 모바일 뱅킹 등에 사용되는 모바일 공인인증서 등의 금융정보를 외부서버로 유출시키는 공격을 시도할 수 있다.Hackers develop malicious applications targeting mobile terminals, insert malicious codes, and disguise them as normal applications through the open market or the Internet. When the malicious application is stored in the mobile terminal, the malicious application in the mobile terminal not only knows personal information such as SMS transmission / reception information, phone book, Internet access record, but also financial information such as mobile accredited certificate used for mobile banking. You can try to leak them.
대부분의 어플리케이션 보안 솔루션은 어플리케이션이 실행되면 어플리케이션의 보안모듈과 통신하여 보안 로직을 호출하고 결과를 응답한다. 그러나, 해커들의 공격으로 보안 모듈과의 통신이 강제적으로 차단되거나 변조된 어플리케이션으로 인해 보안모듈이 무력화 된다면, 개인신상정보 및 금융과 관련된 개인정보에 치명적인 취약점이 발생하게 된다. Most application security solutions communicate with the application's security module when the application is executed, invoking security logic and responding with results. However, if the security module is incapacitated due to an application that is forcibly blocked or tampered with communication with the security module due to hacker attacks, a fatal vulnerability occurs in personal information and personal information related to finance.
따라서, 최근 국내외적으로 널리 보급되고 있는 모바일 단말 기반 사용자 환경에서 보안 취약 문제를 해결하고, 사용자 단말에 포함된 다양한 소프트웨어의 보안성을 향상시킬 수 있는 기술개발에 대한 필요성이 크게 대두되고 있다.Therefore, the need for technology development that can solve the security weakness problem in the mobile terminal-based user environment, which is widely spread at home and abroad, and improve the security of various software included in the user terminal has emerged.
본 발명의 목적은 상기와 같은 종래 기술의 문제점을 해결하고자 도출된 것으로서, 보안관리를 수행하는 코드의 일부 또는 전부가 일정한 유효시간을 가지는 다이나믹 보안모듈을 보안서버로부터 수신하여, 상기 단말장치의 각종 응용 프로그램들에 대한 보안모듈이 수시로 변경되도록 함으로써, 상기 응용 프로그램들에 대한 해킹이 어려워지도록 하여 사용자 단말장치의 보안성(security)을 현저하게 향상시킬 수 있는 다이나믹 보안모듈 단말장치 및 그 구동방법에 관한 것이다.An object of the present invention is derived to solve the problems of the prior art as described above, a part or all of the code for performing the security management receives a dynamic security module having a certain valid time from the security server, the various types of the terminal device By changing the security module for the application program from time to time, the dynamic security module terminal device and its driving method that can significantly improve the security (security) of the user terminal device by making it difficult to hack the application program. It is about.
이러한 목적을 달성하기 위하여 본 발명에 따른 다이나믹 보안모듈 단말장치는 다이나믹 보안모듈을 수신하고, 보안관리 이벤트를 보안서버로 전송하는 다이나믹 보안모듈 단말장치로서, 네트워크를 통해 상기 보안관리 이벤트를 송수신 하는 통신 유닛 및 상기 통신 유닛을 제어하는 프로세서를 포함하고, 상기 프로세서는 상기 보안서버와 보안 세션을 생성하고, 상기 다이나믹 보안모듈을 상기 보안서버로부터 수신하되 보안관리를 수행하는 상기 다이나믹 보안모듈의 코드의 일부 또는 전부가 유효시간을 갖는 것으로 구성된다.In order to achieve the above object, the dynamic security module terminal apparatus according to the present invention is a dynamic security module terminal apparatus for receiving a dynamic security module and transmitting a security management event to a security server, and transmitting and receiving the security management event through a network. And a processor for controlling the communication unit, wherein the processor generates a secure session with the security server, and receives the dynamic security module from the security server and performs security management. Or all have a valid time.
상기 프로세서는 상기 보안서버로부터 보안 관리 확인 결과값을 수신하는 것을 더 포함할 수 있다.The processor may further include receiving a security management check result value from the security server.
상기 다이나믹 보안모듈은 보안관리 결과 상기 단말장치에 보안문제 발생 시, 상기 단말장치에 탑재된 응용 프로그램을 정지시키는 것을 더 포함할 수 있다.The dynamic security module may further include stopping an application program mounted on the terminal device when a security problem occurs in the terminal device as a result of security management.
상기 프로세서는 상기 보안서버로부터 세션 아이디를 수신하여 저장하는 것으로 상기 보안 세션을 생성할 수 있다.The processor may generate the secure session by receiving and storing a session ID from the secure server.
상기 보안 세션의 생성은 상기 보안서버로부터의 인증이 완료된 후, 수행될 수 있다.The creation of the secure session may be performed after authentication from the secure server is completed.
상기 유효시간은 상기 유효시간의 경과 시 상기 코드의 일부 또는 전부가 삭제되거나, 사용되지 않도록 하는 유효시간일 수 있다.The validity time may be a validity time such that some or all of the code is deleted or not used when the validity time elapses.
상기 보안관리 이벤트는 상기 다이나믹 보안모듈에 대한 코드의 함수명, 실행될 알고리즘을 지정하는 변수, 프로토콜 필드, 프로토콜 시퀀스를 지정하는 변수, 컴파일 레벨을 지정하는 변수 및 실행 코드 난독화 방법을 지정하는 변수로 이루어진 군에서 선택된 적어도 1종 이상의 상기 다이나믹 보안모듈의 실행 시의 정보를 상기 보안서버로 전송하여, 상기 실행 시의 정보가 상기 보안서버에 저장된 상기 다이나믹 보안모듈에 대한 파라미터의 구성과 동일한지를 검증 받는 것을 포함할 수 있다.The security management event consists of a function name of a code for the dynamic security module, a variable specifying an algorithm to be executed, a protocol field, a variable specifying a protocol sequence, a variable specifying a compilation level, and a variable specifying an execution code obfuscation method. Transmitting information at the time of execution of the at least one dynamic security module selected from the group to the security server to verify whether the information at the time of execution is identical to the configuration of parameters for the dynamic security module stored in the security server. It may include.
상기 프로세서는 상기 보안서버로부터 상기 다이나믹 보안모듈 수신 시, 상기 다이나믹 보안모듈에 대한 암호화된 서명정보를 함께 수신할 수 있다.When the processor receives the dynamic security module from the security server, the processor may receive encrypted signature information about the dynamic security module.
상기 단말장치에는 상기 암호화된 서명정보의 개인키에 대응하는 공개키가 설정되어 있고, 상기 공개키를 이용하여 상기 암호화된 서명정보를 복호화할 수 있다.The terminal apparatus is set with a public key corresponding to the private key of the encrypted signature information, and decrypts the encrypted signature information using the public key.
상기 프로세서는 상기 보안서버로부터 상기 다이나믹 보안모듈 수신 시, 상기 다이나믹 보안모듈의 상기 보안관리를 수행하는 코드의 진입점 정보를 함께 수신하여, 상기 다이나믹 보안모듈이 상기 진입점부터 실행되도록 할 수 있다.When the processor receives the dynamic security module from the security server, the processor may receive the entry point information of the code for performing the security management of the dynamic security module so that the dynamic security module is executed from the entry point.
본 발명은 또한, 상기와 같은 목적을 달성하기 위하여, 다이나믹 보안모듈을 수신하고, 보안관리 이벤트를 보안서버로 전송하는 다이나믹 보안모듈 단말장치의 구동방법으로서, 상기 보안서버와 보안 세션을 생성하는 단계 및 보안관리를 수행하는 상기 다이나믹 보안모듈의 코드의 일부 또는 전부가 유효시간을 갖도록 상기 다이나믹 보안모듈을 상기 보안서버로부터 수신하는 단계를 포함하는 다이나믹 보안모듈 단말장치의 구동방법을 제공한다.The present invention also provides a method of driving a dynamic security module terminal device for receiving a dynamic security module and transmitting a security management event to a security server, in order to achieve the above object, generating a security session with the security server. And receiving the dynamic security module from the security server so that a part or all of the code of the dynamic security module performing security management has a valid time.
상기 구동방법은 상기 보안서버로부터 보안 관리 확인 결과값을 수신하는 단계를 더 포함할 수 있다.The driving method may further include receiving a security management check result value from the security server.
상기 구동방법은 상기 다이나믹 보안모듈은 보안관리 결과 상기 단말장치에 보안문제 발생 시, 상기 단말장치에 탑재된 응용 프로그램을 정지시키는 단계를 더 포함할 수 있다.The driving method may further include stopping, by the dynamic security module, an application program mounted on the terminal device when a security problem occurs in the terminal device as a result of security management.
상기 구동방법은 상기 보안서버로부터 세션 아이디를 수신하여 저장하는 것으로 상기 보안 세션을 생성할 수 있다.The driving method may generate the secure session by receiving and storing a session ID from the secure server.
상기 보안관리 이벤트는 상기 다이나믹 보안모듈에 대한 코드의 코드의 함수명, 실행될 알고리즘을 지정하는 변수, 프로토콜 필드, 프로토콜 시퀀스를 지정하는 변수, 컴파일 레벨을 지정하는 변수 및 실행 코드 난독화 방법을 지정하는 변수로 이루어진 군에서 선택된 적어도 1종 이상의 상기 다이나믹 보안모듈의 실행 시의 정보를 상기 보안서버로 전송하여, 상기 실행 시의 정보가 상기 보안서버에 저장된 상기 다이나믹 보안모듈에 대한 파라미터의 구성과 동일한지를 검증 받는 것을 포함할 수 있다.The security management event is a function name of a code of a code for the dynamic security module, a variable specifying an algorithm to be executed, a protocol field, a variable specifying a protocol sequence, a variable specifying a compilation level, and a variable specifying an execution code obfuscation method. Transmitting at the time of execution of the at least one dynamic security module selected from the group consisting of the security server, and verifying that the information at the time of execution is identical to the configuration of the parameter for the dynamic security module stored in the security server. May include receiving.
본 발명은 또한, 상기 다이나믹 보안모듈 단말장치의 구동방법을 실행하기 위한 프로그램이 기록되어 있는 컴퓨터에서 판독 가능한 기록 매체를 제공한다.The present invention also provides a computer-readable recording medium having recorded thereon a program for executing the method for driving the dynamic security module terminal apparatus.
본 발명에 따른 다이나믹 보안모듈 단말장치 및 그 구동방법은 보안관리를 수행하는 코드의 일부 또는 전부가 일정한 유효시간을 가지는 다이나믹 보안모듈을 보안서버로부터 수신하여, 상기 단말장치의 각종 응용 프로그램들에 대한 보안모듈이 수시로 변경되도록 함으로써, 상기 응용 프로그램들에 대한 해킹이 어려워지도록 하여 사용자 단말장치의 보안성(security)을 현저하게 향상시킬 수 있는 효과가 있다.In accordance with another aspect of the present invention, a dynamic security module terminal device and a method for driving the same receive a dynamic security module from which a part or all of a code for performing security management has a predetermined valid time is received from a security server, and provides various types of application programs for the terminal device. By changing the security module from time to time, it is difficult to hack the application programs, it is possible to significantly improve the security (security) of the user terminal device.
도 1은 본 발명의 일실시예에 따른 다이나믹 보안모듈 단말장치의 개략적인 구성을 나타낸 모식도이다.1 is a schematic diagram showing a schematic configuration of a dynamic security module terminal device according to an embodiment of the present invention.
도 2은 본 발명의 일실시예에 따른 다이나믹 보안모듈 단말장치에서 다이나믹 보안모듈을 수신하는 모습을 나타낸 모식도이다.2 is a schematic diagram showing a dynamic security module receiving state in a dynamic security module terminal device according to an embodiment of the present invention.
도 3는 본 발명의 일실시예에 따른 다이나믹 보안모듈 단말장치에서 세션 아이디에 따른 다이나믹 보안보듈의 실행 시 정보의 예를 나타낸 모식도이다.3 is a schematic diagram showing an example of information when executing the dynamic security module according to the session ID in the dynamic security module terminal device according to an embodiment of the present invention.
도 4는 본 발명의 제1 실시예에 따른 다이나믹 보안모듈 단말장치의 구동방법을 나타낸 블록도이다.4 is a block diagram illustrating a method of driving a dynamic security module terminal device according to a first embodiment of the present invention.
도 5은 본 발명의 제2 실시예에 따른 다이나믹 보안모듈 단말장치의 구동방법을 나타낸 블록도이다.5 is a block diagram illustrating a method of driving a dynamic security module terminal device according to a second embodiment of the present invention.
이러한 목적을 달성하기 위하여 본 발명에 따른 다이나믹 보안모듈 단말장치는 다이나믹 보안모듈을 수신하고, 보안관리 이벤트를 보안서버로 전송하는 다이나믹 보안모듈 단말장치로서, 네트워크를 통해 상기 보안관리 이벤트를 송수신 하는 통신 유닛 및 상기 통신 유닛을 제어하는 프로세서를 포함하고, 상기 프로세서는 상기 보안서버와 보안 세션을 생성하고, 상기 다이나믹 보안모듈을 상기 보안서버로부터 수신하되 보안관리를 수행하는 상기 다이나믹 보안모듈의 코드의 일부 또는 전부가 유효시간을 갖는 것으로 구성된다.In order to achieve the above object, the dynamic security module terminal apparatus according to the present invention is a dynamic security module terminal apparatus for receiving a dynamic security module and transmitting a security management event to a security server, and transmitting and receiving the security management event through a network. And a processor for controlling the communication unit, wherein the processor generates a secure session with the security server, and receives the dynamic security module from the security server and performs security management. Or all have a valid time.
상기 프로세서는 상기 보안서버로부터 보안 관리 확인 결과값을 수신하는 것을 더 포함할 수 있다.The processor may further include receiving a security management check result value from the security server.
상기 다이나믹 보안모듈은 보안관리 결과 상기 단말장치에 보안문제 발생 시, 상기 단말장치에 탑재된 응용 프로그램을 정지시키는 것을 더 포함할 수 있다.The dynamic security module may further include stopping an application program mounted on the terminal device when a security problem occurs in the terminal device as a result of security management.
상기 프로세서는 상기 보안서버로부터 세션 아이디를 수신하여 저장하는 것으로 상기 보안 세션을 생성할 수 있다.The processor may generate the secure session by receiving and storing a session ID from the secure server.
상기 보안 세션의 생성은 상기 보안서버로부터의 인증이 완료된 후, 수행될 수 있다.The creation of the secure session may be performed after authentication from the secure server is completed.
상기 유효시간은 상기 유효시간의 경과 시 상기 코드의 일부 또는 전부가 삭제되거나, 사용되지 않도록 하는 유효시간일 수 있다.The validity time may be a validity time such that some or all of the code is deleted or not used when the validity time elapses.
상기 보안관리 이벤트는 상기 다이나믹 보안모듈에 대한 코드의 함수명, 실행될 알고리즘을 지정하는 변수, 프로토콜 필드, 프로토콜 시퀀스를 지정하는 변수, 컴파일 레벨을 지정하는 변수 및 실행 코드 난독화 방법을 지정하는 변수로 이루어진 군에서 선택된 적어도 1종 이상의 상기 다이나믹 보안모듈의 실행 시의 정보를 상기 보안서버로 전송하여, 상기 실행 시의 정보가 상기 보안서버에 저장된 상기 다이나믹 보안모듈에 대한 파라미터의 구성과 동일한지를 검증 받는 것을 포함할 수 있다.The security management event consists of a function name of a code for the dynamic security module, a variable specifying an algorithm to be executed, a protocol field, a variable specifying a protocol sequence, a variable specifying a compilation level, and a variable specifying an execution code obfuscation method. Transmitting information at the time of execution of the at least one dynamic security module selected from the group to the security server to verify whether the information at the time of execution is identical to the configuration of parameters for the dynamic security module stored in the security server. It may include.
상기 프로세서는 상기 보안서버로부터 상기 다이나믹 보안모듈 수신 시, 상기 다이나믹 보안모듈에 대한 암호화된 서명정보를 함께 수신할 수 있다.When the processor receives the dynamic security module from the security server, the processor may receive encrypted signature information about the dynamic security module.
상기 단말장치에는 상기 암호화된 서명정보의 개인키에 대응하는 공개키가 설정되어 있고, 상기 공개키를 이용하여 상기 암호화된 서명정보를 복호화할 수 있다.The terminal apparatus is set with a public key corresponding to the private key of the encrypted signature information, and decrypts the encrypted signature information using the public key.
상기 프로세서는 상기 보안서버로부터 상기 다이나믹 보안모듈 수신 시, 상기 다이나믹 보안모듈의 상기 보안관리를 수행하는 코드의 진입점 정보를 함께 수신하여, 상기 다이나믹 보안모듈이 상기 진입점부터 실행되도록 할 수 있다.When the processor receives the dynamic security module from the security server, the processor may receive the entry point information of the code for performing the security management of the dynamic security module so that the dynamic security module is executed from the entry point.
본 발명은 또한, 상기와 같은 목적을 달성하기 위하여, 다이나믹 보안모듈을 수신하고, 보안관리 이벤트를 보안서버로 전송하는 다이나믹 보안모듈 단말장치의 구동방법으로서, 상기 보안서버와 보안 세션을 생성하는 단계 및 보안관리를 수행하는 상기 다이나믹 보안모듈의 코드의 일부 또는 전부가 유효시간을 갖도록 상기 다이나믹 보안모듈을 상기 보안서버로부터 수신하는 단계를 포함하는 다이나믹 보안모듈 단말장치의 구동방법을 제공한다.The present invention also provides a method of driving a dynamic security module terminal device for receiving a dynamic security module and transmitting a security management event to a security server, in order to achieve the above object, generating a security session with the security server. And receiving the dynamic security module from the security server so that a part or all of the code of the dynamic security module performing security management has a valid time.
상기 구동방법은 상기 보안서버로부터 보안 관리 확인 결과값을 수신하는 단계를 더 포함할 수 있다.The driving method may further include receiving a security management check result value from the security server.
상기 구동방법은 상기 다이나믹 보안모듈은 보안관리 결과 상기 단말장치에 보안문제 발생 시, 상기 단말장치에 탑재된 응용 프로그램을 정지시키는 단계를 더 포함할 수 있다.The driving method may further include stopping, by the dynamic security module, an application program mounted on the terminal device when a security problem occurs in the terminal device as a result of security management.
상기 구동방법은 상기 보안서버로부터 세션 아이디를 수신하여 저장하는 것으로 상기 보안 세션을 생성할 수 있다.The driving method may generate the secure session by receiving and storing a session ID from the secure server.
상기 보안관리 이벤트는 상기 다이나믹 보안모듈에 대한 코드의 코드의 함수명, 실행될 알고리즘을 지정하는 변수, 프로토콜 필드, 프로토콜 시퀀스를 지정하는 변수, 컴파일 레벨을 지정하는 변수 및 실행 코드 난독화 방법을 지정하는 변수로 이루어진 군에서 선택된 적어도 1종 이상의 상기 다이나믹 보안모듈의 실행 시의 정보를 상기 보안서버로 전송하여, 상기 실행 시의 정보가 상기 보안서버에 저장된 상기 다이나믹 보안모듈에 대한 파라미터의 구성과 동일한지를 검증 받는 것을 포함할 수 있다.The security management event is a function name of a code of a code for the dynamic security module, a variable specifying an algorithm to be executed, a protocol field, a variable specifying a protocol sequence, a variable specifying a compilation level, and a variable specifying an execution code obfuscation method. Transmitting at the time of execution of the at least one dynamic security module selected from the group consisting of the security server, and verifying that the information at the time of execution is identical to the configuration of the parameter for the dynamic security module stored in the security server. May include receiving.
본 발명은 또한, 상기 다이나믹 보안모듈 단말장치의 구동방법을 실행하기 위한 프로그램이 기록되어 있는 컴퓨터에서 판독 가능한 기록 매체를 제공한다.The present invention also provides a computer-readable recording medium having recorded thereon a program for executing the method for driving the dynamic security module terminal apparatus.
이하, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략하기로 한다. 또한 본 발명의 실시예들을 설명함에 있어 구체적인 수치는 실시예에 불과하다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the following description of the present invention, if it is determined that the detailed description of the related well-known configuration or function may obscure the gist of the present invention, the detailed description thereof will be omitted. In addition, in describing the embodiments of the present invention, specific numerical values are merely examples.
도 1에는 본 발명의 일실시예에 따른 다이나믹 보안모듈 단말장치의 개략적인 구성을 나타낸 모식도가 도시되어 있고, 도 2에는 본 발명의 일실시예에 따른 다이나믹 보안모듈 단말장치에서 다이나믹 보안모듈을 수신하는 모습을 나타낸 모식도가 도시되어 있으며, 도 4에는 본 발명의 일실시예에 따른 다이나믹 보안모듈 단말장치에서 세션 아이디에 따른 다이나믹 보안보듈의 실행 시 정보의 예를 나타낸 모식도가 도시되어 있다.Figure 1 is a schematic diagram showing a schematic configuration of a dynamic security module terminal device according to an embodiment of the present invention, Figure 2 receives a dynamic security module in the dynamic security module terminal device according to an embodiment of the present invention 4 is a schematic diagram showing an example of information on execution of a dynamic security module according to a session ID in a dynamic security module terminal device according to an embodiment of the present invention.
이들 도면을 참조하면, 본 발명에 따른 다이나믹 보안모듈 단말장치(110)는 다이나믹 보안모듈(118)을 수신하고, 보안관리 이벤트를 보안서버(150)로 전송하는 다이나믹 보안모듈 단말장치(110)로서, 네트워크를 통해 상기 보안관리 이벤트를 송수신 하는 통신 유닛(113) 및 상기 통신 유닛을 제어하는 프로세서(114)를 포함하고, 상기 프로세서(114) 상기 보안서버(150)와 보안 세션을 생성하고, 상기 다이나믹 보안모듈(118)을 상기 보안서버(150)로부터 수신하되, 상기 보안관리를 수행하는 상기 다이나믹 보안모듈(118)의 코드의 일부 또는 전부가 유효시간을 갖는 것으로 구성된다.Referring to these drawings, the dynamic security module terminal device 110 according to the present invention receives the dynamic security module 118 and transmits a security management event to the security server 150 as a dynamic security module terminal device 110. And a communication unit 113 for transmitting and receiving the security management event through a network, and a processor 114 for controlling the communication unit, wherein the processor 114 generates a secure session with the security server 150, and Receiving a dynamic security module 118 from the security server 150, a part or all of the code of the dynamic security module 118 for performing the security management is configured to have a valid time.
즉, 본 발명에 따른 다이나믹 보안모듈 단말장치(110)는 프로세서(114)가 보안관리를 수행하는 코드의 일부 또는 전부가 일정한 유효시간을 가지는 다이나믹 보안모듈(118)들을 수신하되, 상기 단말장치(110)의 구동 시, 또는 상기 단말장치(110)에 탑재된 응용 프로그램의 구동 시, 또는 상기 단말장치(110)의 사용자 요청 시, 또는 상기 보안서버(150)에서 설정한 일정 주기마다, 또는 상기 단말장치(110)에서 설정한 일정 주기마다 등의 다양한 경우에 상기 보안서버(150)와 보안 세션을 생성하여, 다이나믹 보안모듈(118)을 수신하여 스토리지(112)에 저장함으로써, 상기 다이나믹 보안모듈(118)이 자주 갱신되도록 하여, 보안모듈의 해킹이나 컴퓨터 바이러스 감염 등으로 인한 사용자 단말에 탑재된 응용 프로그램들에 대한 보안문제 발생을 효과적으로 방지할 수 있는 특징이 있다.That is, the dynamic security module terminal device 110 according to the present invention receives the dynamic security module 118 in which part or all of the code for which the processor 114 performs security management has a certain valid time, but the terminal device ( When driving 110, or when the application program mounted on the terminal device 110, or when the user request of the terminal device 110, or every predetermined period set by the security server 150, or By creating a secure session with the security server 150 in various cases, such as every predetermined period set by the terminal device 110, by receiving the dynamic security module 118 and storing it in the storage 112, the dynamic security module (118) can be updated frequently, effectively preventing the occurrence of security problems for application programs mounted on the user terminal due to hacking of the security module or computer virus infection. It is characterized.
또한, 상기 다이나믹 보안모듈(118)은 같은 종류의 다이나믹 보안모듈을 반복해서 수신하지 않고, 예를 들어, 보안관리를 수행하기 위한 코드의 함수명, 실행될 알고리즘을 지정하는 변수, 프로토콜 필드, 프로토콜 시퀀스를 지정하는 변수, 컴파일 레벨을 지정하는 변수 및 실행 코드 난독화 방법을 지정하는 변수로 이루어진 군에서 선택된 1종 이상의 변경 가능한 부분을 다르게 구성하여 서로 다른 코드 구조 또는 알고리즘을 갖는 적어도 2가지 이상의 다이나믹 보안모듈을 상기 보안서버(150)로부터 수신할 수 있다.In addition, the dynamic security module 118 does not repeatedly receive the same type of dynamic security module. For example, the dynamic security module 118 may include a function name of a code for performing security management, a variable specifying a algorithm to be executed, a protocol field, and a protocol sequence. At least two dynamic security modules having different code structures or algorithms by differently configuring one or more changeable parts selected from the group consisting of a variable that specifies, a variable that specifies a compilation level, and a variable that specifies an execution code obfuscation method. It can be received from the security server 150.
또한, 상기 다이나믹 보안모듈(118)의 보안관리를 수행하는 코드의 일부 또는 전부의 유효시간은 예를 들어, 1시간, 3시간, 6시간, 9시간, 12시간, 24시간, 48시간 및 72 시간으로 이루어진 군에서 선택된 시간 간격으로 설정하여 이러한 설정시간이 종료되었을 경우, 다이나믹 보안모듈(118)의 코드의 일부 또는 전부의 기능이 정지하도록 구성할 수도 있다. 따라서, 이와 같은 다이나믹 보안모듈(118)의 유효시간 만료 시, 상기 단말장치(110)는 다이나믹 보안모듈(118)에 대한 사용을 중지하고, 상기 보안서버(150)로부터 새로운 다이나믹 보안모듈(118)을 전송 받아 갱신함으로써, 다이나믹 보안모듈(118)의 해킹이나 바이러스 감염으로 인한 상기 단말장치(110)의 보안문제 발생을 효과적으로 방지할 수 있다.In addition, the effective time of some or all of the code for performing security management of the dynamic security module 118 is, for example, 1 hour, 3 hours, 6 hours, 9 hours, 12 hours, 24 hours, 48 hours and 72 hours. When such a setting time is terminated by setting at a selected time interval from the group of time, the function of some or all of the code of the dynamic security module 118 may be stopped. Therefore, when the valid time of the dynamic security module 118 expires, the terminal device 110 stops using the dynamic security module 118, and the new dynamic security module 118 from the security server 150. By receiving the received and updated, it is possible to effectively prevent the occurrence of a security problem of the terminal device 110 due to hacking of the dynamic security module 118 or virus infection.
여기서, 보안관리는 상기 다아나믹 보안모듈(118)이 상기 단말장치(110)에 탑재된 응용 프로그램에 대한 해킹 위협이 될 수 있는 요소의 존재 여부를 감지하는 것, 상기 응용 프로그램이 설치된 단말장치(110)의 O/S 위변조, 앱(App)의 위변조, 루팅(Rooting), 디버거(debugger), 루트 프로세스 실행이력, 유해 어플리케이션 설치, 유해 어플리케이션 실행이력, 유해 포트, 세션 위변조, 입력값 위변조 및 컴퓨터 바이러스로 이루어진 해킹 위협이 될 수 있는 요소를 검출하는 것, 상기 해킹 위협이 될 수 있는 요소에 대한 정보를 상기 보안서버(150)로 전송하는 것, 상기 응용 프로그램에 대한 바이러스를 치료하는 것, 상기 용응 프로그램에 대한 해킹 위협과 바이러스 감염문제를 방지하기 위해 상기 응용 프로그램에 대한 정지명령을 전송하는 것, 상기 다아나믹 보안모듈(118)의 유효시간 만료 또는 해커에 의한 해킹, 바이러스 감염 등의 문제로 인해 다이나믹 보안모듈(118) 자체의 기능을 정지하는 것 등과 같은 상기 다이나믹 보안모듈(118)이 상기 단말장치(110)의 보안을 위해 수행하는 전반적인 관리를 포함하는 개념이다.Here, the security management is that the dynamic security module 118 detects the presence of an element that can be a threat of hacking for the application program mounted on the terminal device 110, the terminal device installed the application program O / S forgery of 110, app forgery, rooting, debugger, root process execution history, malicious application installation history, malicious application execution history, malicious port, session forgery, input forgery and Detecting elements that may be hacking threats consisting of computer viruses, transmitting information about the elements that may be hacking threats to the security server 150, treating viruses for the application program, Sending a stop command to the application to prevent hacking threats and virus infection of the application, the dynamic security hat The terminal device 110 may be configured by the dynamic security module 118 such as stopping the function of the dynamic security module 118 itself due to the expiration of the valid time of the module 118 or a problem such as hacking by a hacker or a virus infection. The concept involves the overall management to be performed for security.
상기 보안서버(150)로 전송하는 보안관리 이벤트는 예를 들어, 상기 보안서버(150)로부터 수신한 다이나믹 보안모듈(118)에 대한 파라미터를 판단하기 위한 실행 시의 정보 내역, 다이나믹 보안모듈(118)이 구동되고 있는 상태에 대한 스테이트(state) 내역, 해킹 위협이 있었음을 알리는 보안관리 결과 정보, 및 상기 단말장치(110)에 탑재된 응용 프로그램에 대한 바이러스 치료 내역 등의 다양한 이벤트일 수 있다.The security management event transmitted to the security server 150 may include, for example, information on execution at the time of determining parameters for the dynamic security module 118 received from the security server 150, and the dynamic security module 118. ) May be various events such as a state history of a state in which a state is being driven, security management result information indicating that there is a hacking threat, and a virus treatment history for an application program mounted on the terminal device 110.
또한, 상기 단말장치(110)는 예를 들어, 스마트폰, 테블릿 PC, 데스크 톱 컴퓨터, 노트북 컴퓨터 등의 보안이 필요한 다양한 단말기기 일 수 있다.In addition, the terminal device 110 may be, for example, a variety of terminal devices that require security, such as a smartphone, a tablet PC, a desktop computer, a notebook computer.
상기 프로세서(114)는 제어 신호를 생성하여 통신 유닛(113)과 스토리지(112)를 포함하는 상기 단말장치(110)를 제어할 수 있다. 여기서, 통신 유닛(113)은 외부 디바이스와 다양한 프로토콜을 이용하여 통신을 수행하여 데이터를 송수신할 수 있으며, 유선 또는 무선으로 외부 네트워크에 접속하여, 컨텐츠, 애플리케이션 등의 디지털 데이터를 송수신할 수 있다.The processor 114 may generate a control signal to control the terminal device 110 including the communication unit 113 and the storage 112. Here, the communication unit 113 may transmit and receive data by communicating with an external device using various protocols, and may connect to an external network by wire or wirelessly, and transmit and receive digital data such as content and applications.
또한, 상기 스토리지(112)는 오디오, 사진, 동영상, 애플리케이션 등을 포함하는 다양한 디지털 데이터를 저장할 수 있는 장치로서, 플래시 메모리, RAM(Random Access Memory), SSD(Solid State Drive) 등의 다양한 디지털 데이터 저장 공간을 나타낸다. 이러한 스토리지(112)는 통신 유닛(113)을 통해 외부 디바이스로부터 수신된 데이터를 임시적으로 저장할 수 있다. In addition, the storage 112 is a device that can store a variety of digital data, including audio, photos, videos, applications, etc., various digital data, such as flash memory, random access memory (RAM), solid state drive (SSD) Represents storage space. This storage 112 may temporarily store data received from an external device via the communication unit 113.
상기 프로세서(114) 또는 다이나믹 보안모듈(118)은 상기 보안서버(150)로 보안관리 결과를 전송하고, 상기 보안서버(150)로부터 보안 관리 확인 결과값을 수신하는 것을 더 포함할 수 있다. 즉, 상기 단말장치(110)의 통신유닛(113)을 제어하는 프로세서(114)가 상기 보안서버(150)와의 관계에서 보안관리 결과를 전송하고, 상기 보안서버(150)로부터 보안 관리 확인 결과값을 수신하는 통신 제어의 기능을 수행할 수도 있고, 상기 단말장치(110)에 탑재된 다이나믹 보안모듈(118)이 직접 상기 보안서버(150)와의 관계에서 보안관리 결과를 전송하고, 상기 보안서버(150)로부터 보안 관리 확인 결과값을 수신하는 통신 제어의 기능을 수행할 수도 있다. 따라서, 상기 단말장치(110)와 다이나믹 보안모듈(118) 중 어느 한쪽이 해킹되거나, 바이러스에 감염되었을 경우에 서로 상호 보완적으로 상기 보안서버(150)와의 통신 기능을 수행하며, 보안관리를 수행할 수 있으므로, 상기 단말장치(110)의 보안성을 더욱 향상시킬 수 있다.The processor 114 or the dynamic security module 118 may further include transmitting a security management result to the security server 150 and receiving a security management confirmation result value from the security server 150. That is, the processor 114 for controlling the communication unit 113 of the terminal device 110 transmits a security management result in a relationship with the security server 150, and the security management confirmation result value from the security server 150 The dynamic security module 118 mounted on the terminal device 110 directly transmits a security management result in a relationship with the security server 150, and transmits a security control result. 150 may perform a function of communication control to receive a security management confirmation result value. Accordingly, when any one of the terminal device 110 and the dynamic security module 118 is hacked or infected with a virus, the terminal 110 and the virus 110 perform complementary communication with the security server 150 and perform security management. Since it is possible, the security of the terminal device 110 can be further improved.
여기서, 상기 보안관리 결과는 상기 다이나믹 보안모듈(118)이 상기 단말장치(110)에서 실제 수행한 보안관리의 내역으로서, 상기 다이나믹 보안모듈(118)에 포함되어 있는 세부적인 보안관리 기능들을 수행한 결과값이며, 보안관리 이벤트의 일부분이다. 예를 들어, 상기 해킹 위협이 될 수 있는 요소의 존재 여부에 대한 감지 결과, 상기 해킹 위협이 될 수 있는 요소를 검출 결과, 상기 응용 프로그램에 대한 바이러스 치료 및 해킹 위협이 될 수 있는 요소의 제거 결과 등의 내역일 수 있다.Here, the security management result is the details of the security management actually performed by the dynamic security module 118 in the terminal device 110, and performs the detailed security management functions included in the dynamic security module 118. Result value, part of security management event. For example, as a result of detection of the presence of an element that may be the hacking threat, as a result of detection of an element that may be the hacking threat, as a result of virus treatment for the application and the removal of an element that may be a hacking threat It may be such a history.
또한, 상기 보안관리 확인 결과값은 상기 보안서버(150)가 상기 보안관리 결과를 수신하여, 상기 보안관리 결과를 기초로 분석한 상기 단말장치(110)의 보안문제 발생여부에 대한 판단결과이다. 즉, 상기 단말장치(110)에 현재 해킹 위협이 될 수 있는 요소가 존재 하는지에 대한 판단결과, 상기 단말장치(110)에 탑재된 응용 프로그램이 해킹되었는지에 대한 판단결과, 및 상기 응용 프로그램이 바이러스나, 악성코드에 감염되었는지에 대한 판단결과 일 수 있다.In addition, the security management check result value is a determination result of whether or not the security problem of the terminal device 110, the security server 150 receives the security management results, and analyzed based on the security management results. That is, as a result of determining whether there is an element that may be a current hacking threat on the terminal device 110, a result of determining whether an application program mounted on the terminal device 110 has been hacked, and the application program is a virus. B. It may be a result of judging whether it is infected with malware.
구체적으로, 상기 단말장치(110)는 상기 다이나믹 보안모듈(118)이 수행한 보안관리 결과를 상기 보안서버(150)로 전송하고, 상기 보안서버(150)는 상기 보안관리 결과를 분석하고 판단하여 보안관리 확인 결과값을 생성하며, 이와 같이 생성된 보안관리 확인 결과값을 상기 단말장치(110)의 다이나믹 보안모듈(118)로 전송함으로써, 상기 다이나믹 보안모듈(118)은 상기 보안관리 확인 결과값으로부터 보안문제 발생여부를 인식하여 적절한 조치를 수행할 수 있다.Specifically, the terminal device 110 transmits the security management result performed by the dynamic security module 118 to the security server 150, the security server 150 analyzes and determines the security management result The security management confirmation result value is generated, and the security management confirmation result value generated in this way is transmitted to the dynamic security module 118 of the terminal device 110, so that the dynamic security module 118 is the security management confirmation result value. Recognize whether a security problem has occurred from the network and take appropriate action.
구체적으로, 상기 다이나믹 보안모듈(118)은 상기 보안관리 결과 상기 단말장치(110)에 보안문제 발생 시, 상기 단말장치(110)에 탑재된 응용 프로그램을 정지시키는 정지명령을 전송할 수 있다. 즉, 상기 다이나믹 보안모듈(118)은 상기 보안관리 결과 상기 단말장치(110)에 보안문제 발생 시, 보안관리 결과를 상기 보안서버(150)로 전송하기 전에 상기와 같은 정지명령을 상기 응용 프로그램에 전송할 수도 있고, 상기 보안서버(150)부터 상기 보안관리 확인 결과값을 수신하여 보안문제 발생여부를 인식한 후, 상기와 같은 정지명령을 상기 응용 프로그램에 전송할 수도 있다. 따라서, 해커가 다이나믹 보안모듈(118)을 해킹하여 단말장치(110)의 각종 응용 프로그램들에 대한 보안문제를 발생시키는 문제를 근본적으로 방지할 수 있다.In detail, the dynamic security module 118 may transmit a stop command for stopping an application program mounted on the terminal device 110 when a security problem occurs in the terminal device 110 as a result of the security management. That is, the dynamic security module 118 sends the stop command to the application program before transmitting the security management result to the security server 150 when a security problem occurs in the terminal device 110 as a result of the security management. After receiving the security management check result value from the security server 150 and recognizing whether a security problem has occurred, the transmission command may be transmitted to the application program. Therefore, a hacker can fundamentally prevent a problem of hacking the dynamic security module 118 and generating a security problem for various application programs of the terminal device 110.
즉, 상기 단말장치(150)의 보안문제 발생시, 상기 단말장치(150)에 탑재된 응용 프로그램의 구동을 신속하게 정지하도록 함으로써, 상기 응용 프로그램의 구동에 의한 상기 단말장치(150)에 탑재된 다른 응용 프로그램들에 대한 추가적인 보안문제의 확산을 방지하고, 상기 보안 세션을 파기하는 등의 추가 조치를 실행함으로써, 해커에 의한 다이나믹 보안모듈(118) 또는 보안서버(150)에 대한 추적 및 분석을 신속하게 차단할 수 있다.That is, when a security problem occurs in the terminal device 150, the application device mounted on the terminal device 150 is stopped so as to quickly stop the driving of the application program. Quickly track and analyze the dynamic security module 118 or the security server 150 by hackers by implementing additional measures, such as preventing the spread of additional security issues for applications and destroying the security session. Can be blocked.
상기 프로세서(114)는 상기 보안서버(150)로부터 세션 아이디를 수신하여 저장하는 것으로 상기 보안 세션을 생성할 수 있다.The processor 114 may generate the secure session by receiving and storing a session ID from the secure server 150.
즉, 상기 보안서버(150)는 보안 세션 식별자로서 세션 아이디(116)를 생성하여 저장하고, 상기 세션 아이디(116)를 상기 단말장치(110)에 전송하여 스토리지(112)에 상기 세션 아이디(116)를 저장하도록 함으로써, 보안 세션을 생성할 수 있다. 이러한 세션 아이디를 이용하여 보안 세션을 생성하는 방법은 여러 개의 보안 세션을 생성하여 보안 세션을 자주 갱신함으로써, 상기 다이나믹 보안모듈(118)에 의한 상기 단말장치(150)에 대한 보안관리의 신뢰성과 편의성을 향상시킬 수 있는 장점이 있다.That is, the security server 150 generates and stores a session ID 116 as a secure session identifier, transmits the session ID 116 to the terminal device 110, and stores the session ID 116 in the storage 112. ), You can create a secure session. The method for generating a security session using the session ID generates a plurality of security sessions and frequently updates the security session, thereby providing reliability and convenience of security management for the terminal device 150 by the dynamic security module 118. There is an advantage to improve.
여기서, 상기 보안 세션의 생성은 상기 보안서버(150)로부터의 인증이 완료된 후, 수행될 수 있다. 즉, 상기 보안 세션의 생성은 단말장치(110)에 대한 보안성을 한 단계 더 향상시킬 수 있도록, 상기 보안서버(150)에 대해 상기 단말장치(110)의 인증과정을 더 수행할 수 있다.Here, the generation of the security session may be performed after authentication from the security server 150 is completed. That is, the generation of the secure session may further perform the authentication process of the terminal device 110 with respect to the security server 150 to further improve the security of the terminal device 110.
이러한 단말장치(110)의 인증은 예를 들어, 상기 다이나믹 보안모듈을 포함하여 사용하는 응용 프로그램인 어플리케이션이 상기 단말장치(110)에 설치됨과 동시에 인증이 완료되거나, 또는 상기 어플리케이션이 상기 단말장치(110)에 설치된 후, 최초 구동 시 인증이 완료되거나, 또는 상기 어플리케이션에 대한 로그인(log in) 및 로그아웃(log out) 시 인증이 완료되거나, 또는 상기 어플리케이션이 상기 사용자 단말(150)에 설치된 후, 상기 어플리케이션을 통한 사용자의 요청에 의해 인증이 완료될 수 있다.The authentication of the terminal device 110 is, for example, an application which is an application program including the dynamic security module is installed in the terminal device 110 and the authentication is completed at the same time, or the application is the terminal device ( After being installed in 110, the authentication is completed when the first run, or when the login (login) and logout (logout) for the application is completed, or after the application is installed in the user terminal 150 Authentication may be completed at the request of the user through the application.
상기 유효시간은 상기 유효시간의 경과 시 상기 코드의 일부 또는 전부가 삭제되거나, 사용되지 않도록 하는 유효시간일 수 있다. 즉, 상기 단말장치(110) 내에서 보안관리를 수행하는 코드의 일부 또는 전부가 유효시간을 갖는 상기 다이나믹 보안모듈(118)은 유효시간의 경과 시 코드의 일부 또는 전부가 삭제되거나, 보안관리를 수행하지 않도록 다이나믹 보안모듈 자체의 사용이 중지될 수 있다.The validity time may be a validity time such that some or all of the code is deleted or not used when the validity time elapses. That is, the dynamic security module 118 in which the part or all of the code for performing security management in the terminal device 110 has a valid time is deleted or partially or all of the code when the valid time elapses. The use of the dynamic security module itself can be stopped so as not to perform it.
따라서, 이러한 다이나믹 보안모듈(118)의 유효시간 만료시, 상기 단말장치(110)는, 다이나믹 보안모듈(118)을 구성하는 코드의 일부 또는 전부를 갱신함으로써, 다이나믹 보안모듈(118)의 해킹이나 바이러스의 감염 등의 원인에 의한 보안문제 발생을 원천적으로 차단할 수 있다.Therefore, when the valid time of the dynamic security module 118 expires, the terminal device 110 updates a part or all of the codes constituting the dynamic security module 118, thereby hacking the dynamic security module 118. It can fundamentally block the occurrence of security problems caused by virus infections.
상기 보안관리 이벤트는 상기 보안 세션이 유지되는 동안 상기 다이나믹 보안모듈(118)에 대한 코드의 함수명, 실행될 알고리즘을 지정하는 변수, 프로토콜 필드, 프로토콜 시퀀스를 지정하는 변수, 컴파일 레벨을 지정하는 변수 및 실행 코드 난독화 방법을 지정하는 변수로 이루어진 군에서 선택된 적어도 1종 이상의 상기 다이나믹 보안모듈의 실행 시 정보를 상기 보안서버(150)로 전송하여, 상기 실행 시 정보가 상기 보안 서버(150)에 저장된 상기 다이나믹 보안모듈(118)에 대한 파라미터의 구성과 동일한지를 검증 받는 것을 포함할 수 있다.The security management event is a function name of a code for the dynamic security module 118, a variable specifying an algorithm to be executed, a protocol field, a variable specifying a protocol sequence, a variable specifying a compilation level, and execution while the secure session is maintained. The execution information of the at least one dynamic security module selected from the group consisting of variables specifying a code obfuscation method is transmitted to the security server 150, the execution information stored in the security server 150 It may include verifying whether or not the configuration of the parameters for the dynamic security module 118 is the same.
여기서, 다이나믹 보안모듈(118)에 대한 파라미터는 상기 단말장치(110)로 전송되어 보안관리를 수행하고 있는 다이나믹 보안모듈의 보안관리를 수행하기 위한 코드의 함수명, 실행될 알고리즘을 지정하는 변수, 프로토콜 필드, 프로토콜 시퀀스를 지정하는 변수, 컴파일 레벨을 지정하는 변수 및 실행 코드 난독화 방법을 지정하는 변수 등에 대한 구체적인 정보에 관한 것으로, 자주 갱신되어 서로 다른 구성을 갖는 각각의 다이나믹 보안모듈들을 서로 구분하기 위한 것이며, 상기 보안서버(150)에서 결정되는 정보로서, 상기 다이나믹 보안모듈(118)의 보안관리를 수행하는 코드의 실행 시의 정보이다.Here, the parameter for the dynamic security module 118 is transmitted to the terminal device 110, the function name of the code for performing the security management of the dynamic security module performing security management, a variable specifying the algorithm to be executed, the protocol field , Specific information about the protocol sequence, variables specifying the compilation level, variables specifying the execution code obfuscation method, etc., which are frequently updated to distinguish dynamic security modules with different configurations. As the information determined by the security server 150, information of the execution of the code for performing the security management of the dynamic security module 118.
이러한 다이나믹 보안모듈의 파라미터 검증은 예를 들어, 각각의 파라미터가 A-B-C-D와 같이 순차적으로 전송된 다이나믹 보안모듈들의 파라미터가 상기 단말장치(110)에서 전송한 내역과 비교했을 때, 동일하지 않고 다르게 변경된 것으로 확인된 경우, 해커에 의한 해킹 시도 등이 있었음을 유추할 수 있으며, 이에 대한 조치를 수행할 수 있다.The parameter verification of the dynamic security module is, for example, when the parameters of the dynamic security modules in which each parameter is sequentially transmitted, such as ABCD, are not the same and changed differently when compared with the details transmitted from the terminal device 110. If it is confirmed, it can be inferred that there has been a hacking attempt by a hacker, and actions can be taken.
구체적으로, 도 4에서와 같이 상기 보안서버(150)와 단말장치(110)가 세션 아이디로서 11836381를 생성하여 보안 세션을 생성한 경우, 상기 단말장치(110)에서 전송한 다이나믹 보안모듈(118)에 대한 내역이 파라미터(param)는 A, B, C 이고, 이때의 스테이트(state)가 1, 2 임을 검증하고, 세션 아이디로서 72365784를 생성하여 보안 세션을 생성한 경우, 상기 단말장치(110)에서 전송한 다이나믹 보안모듈(118)에 대한 내역이 파라미터(param)는 C, B, A 이고, 이때의 스테이트(state)가 0, 3 임을 검증하며, 세션 아이디로서 87656501를 생성하여 보안 세션을 생성한 경우, 상기 단말장치(110)에서 전송한 다이나믹 보안모듈(118)에 대한 내역이 파라미터(param)는 B, A, C 이고, 이때의 스테이트(state)가 3, 2 임을 검증할 수 있다. 여기서, 이러한 파라미터와 스테이트 내역은 상기 단말장치(110)에서 전송한 보안관리 이벤트일 수 있다.Specifically, as shown in FIG. 4, when the security server 150 and the terminal device 110 generate a security session by generating 11836381 as a session ID, the dynamic security module 118 transmitted by the terminal device 110 is provided. When the parameters are A, B, and C, the state is 1, 2, and the terminal device 110 generates a security session by generating 72365784 as a session ID. The details of the dynamic security module 118 transmitted from the parameter are C, B, A and verify that the state is 0, 3, and create a secure session by creating 87656501 as the session ID. In this case, the details of the dynamic security module 118 transmitted from the terminal device 110 can be verified that the parameters (B), B, A, C, and the state (state) is 3, 2. Here, these parameters and state details may be a security management event transmitted from the terminal device (110).
상기 보안관리는 상기 단말장치(110)가 수신한 각각의 다이나믹 보안모듈(118)의 프로토콜 필드 및 프로토콜 시퀀스를 상기 보안서버(150)로 전송하고, 상기 보안서버(150)에 저장된 프로토콜 필드 및 프로토콜 시퀀스와 상기 전송한 프로토콜 필드 및 프로토콜 시퀀스를 서로 비교하여 검증하는 것일 수 있다.The security management transmits the protocol field and protocol sequence of each dynamic security module 118 received by the terminal device 110 to the security server 150, and the protocol fields and protocols stored in the security server 150. The sequence may be verified by comparing the transmitted protocol field and the protocol sequence with each other.
즉, 상기 보안관리는 상기 단말장치(110)에서 수신한 다이나믹 보안모듈(118)들의 프로토콜 필드 및 프로토콜 시퀀스를 상기 보안서버(150)로 전송하여 분석하도록 함으로써, 프로토콜 진행에 예를 들어, 적어도 1번 이상의 오류가 발생할 경우, 해커에 의한 해킹 시도 등이 있었음을 유추할 수 있다. 따라서, 이러한 다이나믹 보안모듈(118)의 프로토콜 필드 및 프로토콜 시퀀스의 분석 내용을 기초로 해킹 위험이나 보안문제 발생 가능성을 예측하고, 보안문제가 발생하지 않도록 조치할 수 있다.That is, the security management transmits and analyzes the protocol field and protocol sequence of the dynamic security module 118 received by the terminal device 110 to the security server 150, for example, at least 1 If more than one error occurs, it can be inferred that a hacker attempted a hack. Therefore, based on the analysis of the protocol field and protocol sequence of the dynamic security module 118, it is possible to predict a hacking risk or a possibility of a security problem, and to prevent a security problem from occurring.
여기서, 상기 프로토콜 필드는 상기 다이나믹 보안모듈(118)이 상기 단말장치(110)에서 수행하는 보안관리의 다양한 항목들에 대한 수행방법 등의 규약으로서 예를 들어, 상기 단말장치(110)에 탑재된 응용 프로그램에 대한 해킹 위협이 될 수 있는 요소의 존재 여부를 판별한 결과를 전송하는 통신 규약, 상기 응용 프로그램에 대한 파일 바이러스, 부트 앤 파일(Boot & file) 바이러스 등에 대한 자체 치료 내역을 전송하는 통신 규약일 수 있다.Here, the protocol field is a protocol such as a method for performing various items of security management performed by the dynamic security module 118 in the terminal device 110, for example, mounted in the terminal device 110. Communication protocol that transmits the result of determining whether there is an element that can be a hacking threat to the application, communication that transmits the self-remediation history for file virus, boot & file virus, etc. for the application. It may be a protocol.
또한, 상기 프로토콜 시퀀스는 상기 다이나믹 보안모듈(118)이 상기 단말장치(110)에서 수행하는 보안관리를 포함하는 다양한 항목들에 대한 수행순서를 의미하는 것으로서, 예를 들어, 상기 응용프로그램이 설치된 단말기의 O/S 위변조, 앱(App)의 위변조, 루팅(Rooting), 디버거(debugger), 루트 프로세스 실행이력, 유해 어플리케이션 설치, 유해 어플리케이션 실행이력, 유해 포트, 세션 위변조, 입력값 위변조 및 컴퓨터 바이러스로 이루어진 해킹 위협이 될 수 있는 요소의 검출에 있어서, 상기 각각의 요소들을 검출하는 순서일 수 있다. In addition, the protocol sequence refers to an execution order for various items including security management performed by the dynamic security module 118 in the terminal device 110. For example, the terminal in which the application program is installed is performed. O / S forgery, app forgery, rooting, debugger, root process execution history, harmful application installation, malicious application execution history, harmful port, session forgery, input forgery and computer virus In the detection of an element that may be a hacking threat, it may be an order of detecting the respective elements.
상기 프로세서(114)는 상기 보안서버(150)로부터 상기 다이나믹 보안모듈(118) 수신 시, 상기 다이나믹 보안모듈(118)에 대한 암호화된 서명정보를 함께 수신함으로써, 상기 다이나믹 보안모듈(118)이 정상적인 보안서버(150)에서 전송된 정품 다이나믹 보안모듈인지, 아니면 해커 등에 의해 해킹된 보안서버에서 전송되어 상기 단말장치(110)에 대한 해킹 위협 요소를 포함하는 다이나믹 보안모듈인지에 대한 검증을 수행할 수 있다.When the processor 114 receives the dynamic security module 118 from the security server 150, the processor 114 receives encrypted signature information for the dynamic security module 118 together, thereby allowing the dynamic security module 118 to operate normally. Verification whether the authentic dynamic security module transmitted from the security server 150 or the dynamic security module transmitted from the security server hacked by a hacker or the like includes a hacking threat to the terminal device 110. have.
이러한 다이나믹 보안모듈(118)에 대한 검증은 예를 들어, 상기 단말장치(110)에 상기 암호화된 서명정보의 개인키에 대응하는 공개키를 설정하고, 상기 공개키를 이용하여 상기 암호화된 서명정보를 복호화함으로써, 상기 서명정보 자체에 대한 추가 보안수단을 마련하여 상기 다이나믹 보안모듈(118)의 신뢰도를 더욱 향상시키는 것으로 수행될 수도 있다.The verification of the dynamic security module 118, for example, sets a public key corresponding to the private key of the encrypted signature information in the terminal device 110, and uses the public key to encrypt the encrypted signature information. By decrypting, it may be performed by providing additional security means for the signature information itself to further improve the reliability of the dynamic security module 118.
또한, 상기 프로세서(114)는 상기 보안서버(150)로부터 상기 다이나믹 보안모듈(118) 수신 시, 상기 다이나믹 보안모듈(118)의 상기 보안관리를 수행하는 코드의 진입점 정보를 함께 수신하여, 상기 다이나믹 보안모듈(118)이 상기 진입점부터 실행되도록 할 수 있다.In addition, when the processor 114 receives the dynamic security module 118 from the security server 150, the processor 114 receives entry point information of a code for performing the security management of the dynamic security module 118, and Dynamic security module 118 may be executed from the entry point.
즉, 상기 다이나믹 보안모듈(118)은 상기 단말장치(110)에서 구동시 해커에 의한 해킹을 더욱 어렵게 하기 위하여, 상기 보안서버(150)에서 전송 시마다 보안관리를 수행하는 코드의 서로 다른 진입점 구성을 갖는 다이나믹 보안모듈(118)을 전송하여 상기 단말장치(110)에 설치하도록 함으로써, 단말장치(110)에 대한 보안성을 향상시키고 동시에 다이나믹 보안모듈(118)에 대한 신뢰도를 높일 수 있다. That is, the dynamic security module 118 configures different entry points of code for performing security management every time the transmission is made by the security server 150 in order to make hacking by the hacker more difficult when the terminal device 110 is driven. By transmitting the dynamic security module 118 having the terminal device 110 installed in the terminal device 110, the security of the terminal device 110 can be improved and the reliability of the dynamic security module 118 can be increased.
도 4에는 본 발명의 제1 실시예에 따른 다이나믹 보안모듈 단말장치의 구동방법을 나타낸 블록도가 도시되어 있고, 도 5에는 본 발명의 제2 실시예에 따른 다이나믹 보안모듈 단말장치의 구동방법을 나타낸 블록도가 도시되어 있다.4 is a block diagram showing a driving method of the dynamic security module terminal device according to the first embodiment of the present invention, and FIG. 5 shows a driving method of the dynamic security module terminal device according to the second embodiment of the present invention. The block diagram shown is shown.
이들 도면을 참조하면, 우선 제1 실시예에 따른 다이나믹 보안모듈 단말장치의 구동방법은 다이나믹 보안모듈을 수신하고, 보안관리 이벤트를 보안서버로 전송하는 다이나믹 보안모듈 단말장치의 구동방법으로서, 상기 보안서버와 보안 세션을 생성하는 단계(S210) 및 보안관리를 수행하는 상기 다이나믹 보안모듈의 코드의 일부 또는 전부가 유효시간을 갖도록 상기 다이나믹 보안모듈을 상기 보안서버로부터 수신하는 단계(S220)로 수행된다.Referring to these drawings, first, the driving method of the dynamic security module terminal apparatus according to the first embodiment is a driving method of the dynamic security module terminal apparatus that receives the dynamic security module and transmits a security management event to the security server. Generating a secure session with a server (S210) and receiving the dynamic security module from the security server (S220) such that a part or all of the code of the dynamic security module performing security management has a valid time. .
이후, 상기 다이나믹 보안모듈이 상기 단말장치에서 수행한 보안관리 결과를 상기 보안서버로 전송하고, 상기 보안서버로부터 보안관리 확인 결과값을 수신하는 단계(S230) 및 상기 보안관리 확인 결과값으로부터 보안문제 발생여부를 인식하는 단계(240)가 수행된다. 이 때, 상기 보안관리 확인 결과값으로부터 보안문제가 발생하지 않은 것으로 파악될 경우에는 과정이 종료되며, 상기 보안관리 확인 결과값으로부터 보안문제가 발생한 것으로 파악될 경우에는 상기 단말장치에 포함된 응용 프로그램의 정지명령을 전송하는 단계(S241)가 더 수행된다. 여기서 상기 응용 프로그램의 정지명령은 상기 다이나믹 보안모듈이 수행할 수 있다.Thereafter, the dynamic security module transmits a security management result performed by the terminal device to the security server, and receives a security management confirmation result value from the security server (S230) and a security problem from the security management confirmation result value. Recognizing the occurrence of the step 240 is performed. At this time, if it is determined that a security problem has not occurred from the security management check result value, the process is terminated, and if it is determined that a security problem has occurred from the security management check result value, the application program included in the terminal device. The step S241 of transmitting the stop command is further performed. The stop command of the application program may be performed by the dynamic security module.
또한, 우선 제2 실시예에 따른 다이나믹 보안모듈 단말장치의 구동방법은 다이나믹 보안모듈을 수신하고, 보안관리 이벤트를 보안서버로 전송하는 다이나믹 보안모듈 단말장치의 구동방법으로서, 상기 보안서버와 보안 세션을 생성하는 단계(S310) 및 보안관리를 수행하는 상기 다이나믹 보안모듈의 코드의 일부 또는 전부가 유효시간을 갖도록 상기 다이나믹 보안모듈을 상기 보안서버로부터 수신하는 단계(S320)로 수행된다.In addition, a method of driving a dynamic security module terminal device according to a second embodiment of the present invention is a driving method of a dynamic security module terminal device which receives a dynamic security module and transmits a security management event to a security server. In step S310, and receiving the dynamic security module from the security server so that a part or all of the code of the dynamic security module performing security management has a valid time (S320).
이후, 상기 다이나믹 보안모듈에 대한 실행 시 정보를 상기 보안서버로 전송하고, 상기 보안서버로부터 상기 다이나믹 보안모듈의 파라미터 검증결과를 수신하는 단계(S330) 및 상기 다이나믹 보안모듈의 파라미터 검증결과로부터 보안문제 발생여부를 인식하는 단계(340)가 수행된다. 이 때, 상기 보안관리 확인 결과값으로부터 보안문제가 발생하지 않은 것으로 파악될 경우에는 과정이 종료되며, 상기 보안관리 확인 결과값으로부터 보안문제가 발생한 것으로 파악될 경우에는 상기 단말장치에 포함된 응용 프로그램의 정지명령을 전송하는 단계(S341)가 더 수행된다. 여기서 상기 응용 프로그램의 정지명령은 상기 다이나믹 보안모듈이 수행할 수 있다.Thereafter, when executing the dynamic security module, transmitting information to the security server, receiving a parameter verification result of the dynamic security module from the security server (S330) and a security problem from the parameter verification result of the dynamic security module. Recognizing whether or not occurrence (step 340) is performed. At this time, if it is determined that a security problem has not occurred from the security management check result value, the process is terminated, and if it is determined that a security problem has occurred from the security management check result value, the application program included in the terminal device. A step (S341) of transmitting a stop command of is further performed. The stop command of the application program may be performed by the dynamic security module.
본 발명에 따른 다이나믹 보안모듈 단말장치의 구동방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다.The method for driving the dynamic security module terminal apparatus according to the present invention may be implemented in the form of program instructions that can be executed by various computer means and recorded in a computer readable medium. The computer readable medium may include program instructions, data files, data structures, etc. alone or in combination. Program instructions recorded on the media may be those specially designed and constructed for the purposes of the present invention, or they may be of the kind well-known and available to those having skill in the computer software arts.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.In the present invention as described above has been described by the specific embodiments, such as specific components and limited embodiments and drawings, but this is provided to help a more general understanding of the present invention, the present invention is not limited to the above embodiments. For those skilled in the art, various modifications and variations are possible from these descriptions.
따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.Therefore, the spirit of the present invention should not be limited to the described embodiments, and all of the equivalents and equivalents of the claims, as well as the following claims, will fall within the scope of the present invention. .
본 발명은 다이나믹 보안모듈을 수신하고, 보안관리 이벤트를 보안서버로 전송하는 다이나믹 보안모듈 단말장치로서, 네트워크를 통해 상기 보안관리 이벤트를 송수신 하는 통신 유닛 및 상기 통신 유닛을 제어하는 프로세서를 포함하고, 상기 프로세서는 상기 보안서버와 보안 세션을 생성하고, 상기 다이나믹 보안모듈을 상기 보안서버로부터 수신하되, 상기 보안관리를 수행하는 상기 다이나믹 보안모듈의 코드의 일부 또는 전부가 유효시간을 갖는 다이나믹 보안모듈 단말장치에 관한 것이다.The present invention provides a dynamic security module terminal apparatus for receiving a dynamic security module and transmitting a security management event to a security server, comprising a communication unit for transmitting and receiving the security management event through a network, and a processor for controlling the communication unit, The processor generates a secure session with the security server and receives the dynamic security module from the security server, wherein a part or all of the code of the dynamic security module performing the security management has a valid time. Relates to a device.
본 발명에 따르면, 보안관리를 수행하는 코드의 일부 또는 전부가 일정한 유효시간을 가지는 다이나믹 보안모듈을 보안서버로부터 수신하여, 상기 단말장치의 각종 응용 프로그램들에 대한 보안모듈이 수시로 변경되도록 함으로써, 상기 응용 프로그램들에 대한 해킹이 어려워지도록 하여 사용자 단말장치의 보안성(security)을 현저하게 향상시킬 수 있는 효과가 있다.According to the present invention, a part or all of the code for performing security management receives a dynamic security module having a certain valid time from the security server, so that the security module for various application programs of the terminal device is changed from time to time, It is possible to significantly improve the security of the user terminal device by making hacking of application programs difficult.

Claims (16)

  1. 다이나믹 보안모듈을 수신하고, 보안관리 이벤트를 보안서버로 전송하는 다이나믹 보안모듈 단말장치로서,A dynamic security module terminal device for receiving a dynamic security module and transmitting a security management event to a security server.
    네트워크를 통해 상기 보안관리 이벤트를 송수신 하는 통신 유닛; 및A communication unit for transmitting and receiving the security management event through a network; And
    상기 통신 유닛을 제어하는 프로세서; 를 포함하고,A processor controlling the communication unit; Including,
    상기 프로세서는,The processor,
    상기 보안서버와 보안 세션을 생성하고, 상기 다이나믹 보안모듈을 상기 보안서버로부터 수신하되,Create a secure session with the secure server and receive the dynamic security module from the secure server,
    보안관리를 수행하는 상기 다이나믹 보안모듈의 코드의 일부 또는 전부가 유효시간을 갖는 다이나믹 보안모듈 단말장치.A dynamic security module terminal device, in which part or all of codes of the dynamic security module performing security management have an effective time.
  2. 제 1항에 있어서,The method of claim 1,
    상기 프로세서는 상기 보안서버로부터 보안관리 확인 결과값을 수신하는 것을 더 포함하는 다이나믹 보안모듈 단말장치.The processor further comprises receiving a security management check result value from the security server.
  3. 제 1항에 있어서,The method of claim 1,
    상기 다이나믹 보안모듈은 보안관리 결과 상기 단말장치에 보안문제 발생 시, 상기 단말장치에 탑재된 응용 프로그램을 정지시키는 것을 더 포함하는 다이나믹 보안모듈 단말장치.The dynamic security module may further include stopping an application program mounted on the terminal device when a security problem occurs in the terminal device as a result of security management.
  4. 제 1항에 있어서,The method of claim 1,
    상기 프로세서는The processor is
    상기 보안서버로부터 세션 아이디를 수신하여 저장하는 것으로 상기 보안 세션을 생성하는 다이나믹 보안모듈 단말장치. Dynamic security module terminal device for generating the secure session by receiving and storing the session ID from the security server.
  5. 제 1항에 있어서,The method of claim 1,
    상기 보안 세션의 생성은 상기 보안서버로부터의 인증이 완료된 후, 수행되는 다이나믹 보안모듈 단말장치.The generation of the security session is performed after the authentication from the security server is completed, the dynamic security module terminal device.
  6. 제 1항에 있어서,The method of claim 1,
    상기 유효시간은 상기 유효시간의 경과 시 상기 코드의 일부 또는 전부가 삭제되거나, 사용되지 않도록 하는 유효시간인 다이나믹 보안모듈 단말장치.The effective time is a dynamic security module terminal device when the effective time elapses so that part or all of the code is not deleted or used.
  7. 제 1항에 있어서,The method of claim 1,
    상기 보안관리 이벤트는 상기 다이나믹 보안모듈에 대한 코드의 함수명, 실행될 알고리즘을 지정하는 변수, 프로토콜 필드, 프로토콜 시퀀스를 지정하는 변수, 컴파일 레벨을 지정하는 변수 및 실행 코드 난독화 방법을 지정하는 변수로 이루어진 군에서 선택된 적어도 1종 이상의 상기 다이나믹 보안모듈의 실행 시의 정보를 상기 보안서버로 전송하여, 상기 실행 시의 정보가 상기 보안서버에 저장된 상기 다이나믹 보안모듈에 대한 파라미터의 구성과 동일한지를 검증 받는 것을 포함하는 다이나믹 보안모듈 단말장치.The security management event consists of a function name of a code for the dynamic security module, a variable specifying an algorithm to be executed, a protocol field, a variable specifying a protocol sequence, a variable specifying a compilation level, and a variable specifying an execution code obfuscation method. Transmitting information at the time of execution of the at least one dynamic security module selected from the group to the security server to verify whether the information at the time of execution is identical to the configuration of parameters for the dynamic security module stored in the security server. Dynamic security module terminal device comprising.
  8. 제 1항에 있어서,The method of claim 1,
    상기 프로세서는The processor is
    상기 보안서버로부터 상기 다이나믹 보안모듈 수신 시, 상기 다이나믹 보안모듈에 대한 암호화된 서명정보를 함께 수신하는 다이나믹 보안모듈 단말장치.When receiving the dynamic security module from the security server, the dynamic security module terminal device for receiving the encrypted signature information for the dynamic security module.
  9. 제 8항에 있어서,The method of claim 8,
    상기 단말장치에는 상기 암호화된 서명정보의 개인키에 대응하는 공개키가 지정되어 있고, 상기 공개키를 이용하여 상기 암호화된 서명정보를 복호화하는 다이나믹 보안모듈 단말장치.And a public key corresponding to a private key of the encrypted signature information, and deciphering the encrypted signature information using the public key.
  10. 제 1항에 있어서,The method of claim 1,
    상기 프로세서는 The processor is
    상기 보안서버로부터 상기 다이나믹 보안모듈 수신 시, 상기 다이나믹 보안모듈의 상기 보안관리를 수행하는 코드의 진입점 정보를 함께 수신하여, 상기 다이나믹 보안모듈이 상기 진입점부터 실행되도록 하는 다이나믹 보안모듈 단말장치.When receiving the dynamic security module from the security server, the dynamic security module terminal device for receiving the entry point information of the code for performing the security management of the dynamic security module, so that the dynamic security module is executed from the entry point.
  11. 다이나믹 보안모듈을 수신하고, 보안관리 이벤트를 보안서버로 전송하는 다이나믹 보안모듈 단말장치의 구동방법으로서,A method of driving a dynamic security module terminal device for receiving a dynamic security module and transmitting a security management event to a security server,
    상기 보안서버와 보안 세션을 생성하는 단계; 및Creating a secure session with the secure server; And
    보안관리를 수행하는 상기 다이나믹 보안모듈의 코드의 일부 또는 전부가 유효시간을 갖도록 상기 다이나믹 보안모듈을 상기 보안서버로부터 수신하는 단계;Receiving the dynamic security module from the security server such that a part or all of the code of the dynamic security module performing security management has a valid time;
    를 포함하는 다이나믹 보안모듈 단말장치의 구동방법.Method of driving a dynamic security module terminal device comprising a.
  12. 제 11항에 있어서,The method of claim 11,
    상기 구동방법은The driving method is
    상기 보안서버로부터 보안 관리 확인 결과값을 수신하는 단계를 더 포함하는 다이나믹 보안모듈 단말장치의 구동방법.And receiving a security management check result value from the security server.
  13. 제 11항에 있어서,The method of claim 11,
    상기 구동방법은The driving method is
    상기 다이나믹 보안모듈은 보안관리 결과 상기 단말장치에 보안문제 발생 시, 상기 단말장치에 탑재된 응용 프로그램을 정지시키는 단계를 더 포함하는 다이나믹 보안모듈 단말장치의 구동방법.The dynamic security module driving method of the dynamic security module terminal device further comprises the step of stopping the application program mounted on the terminal device, when a security problem occurs in the terminal device as a result of security management.
  14. 제 11항에 있어서,The method of claim 11,
    상기 구동방법은The driving method is
    상기 보안서버로부터 세션 아이디를 수신하여 저장하는 것으로 상기 보안 세션을 생성하는 다이나믹 보안모듈 단말장치의 구동방법.Receiving and storing the session ID from the security server to drive the dynamic security module terminal device to generate the secure session.
  15. 제 11항에 있어서,The method of claim 11,
    상기 보안관리 이벤트는 상기 다이나믹 보안모듈에 대한 코드의 함수명, 실행될 알고리즘을 지정하는 변수, 프로토콜 필드, 프로토콜 시퀀스를 지정하는 변수, 컴파일 레벨을 지정하는 변수 및 실행 코드 난독화 방법을 지정하는 변수로 이루어진 군에서 선택된 적어도 1종 이상의 상기 다이나믹 보안모듈의 실행 시의 정보를 상기 보안서버로 전송하여, 상기 실행 시의 정보가 상기 보안서버에 저장된 상기 다이나믹 보안모듈에 대한 파라미터의 구성과 동일한지를 검증 받는 것을 포함하는 다이나믹 보안모듈 단말장치의 구동방법.The security management event consists of a function name of a code for the dynamic security module, a variable specifying an algorithm to be executed, a protocol field, a variable specifying a protocol sequence, a variable specifying a compilation level, and a variable specifying an execution code obfuscation method. Transmitting information at the time of execution of the at least one dynamic security module selected from the group to the security server to verify whether the information at the time of execution is identical to the configuration of parameters for the dynamic security module stored in the security server. A method of driving a dynamic security module terminal device comprising.
  16. 제11항 내지 제15항 중 어느 한 항의 방법을 실행하기 위한 프로그램이 기록되어 있는 컴퓨터에서 판독 가능한 기록 매체.A computer-readable recording medium in which a program for executing the method of any one of claims 11 to 15 is recorded.
PCT/KR2016/002536 2015-03-13 2016-03-14 Dynamic security module terminal device and method for operating same WO2016148472A1 (en)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN201680015639.4A CN107431705B (en) 2015-03-13 2016-03-14 Dynamic security module terminal device and driving method thereof
EP16765228.8A EP3270318B1 (en) 2015-03-13 2016-03-14 Dynamic security module terminal device and method for operating same
JP2017567031A JP6654651B2 (en) 2015-03-13 2016-03-14 Dynamic security module terminal device and driving method thereof
US15/701,787 US10867049B2 (en) 2015-03-13 2017-09-12 Dynamic security module terminal device and method of operating same

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
KR10-2015-0035177 2015-03-13
KR20150035177 2015-03-13
KR10-2016-0030571 2016-03-14
KR1020160030571A KR101756692B1 (en) 2015-03-13 2016-03-14 Terminal Device for Dynamic Secure Module and Driving Method Thereof

Related Child Applications (1)

Application Number Title Priority Date Filing Date
US15/701,787 Continuation US10867049B2 (en) 2015-03-13 2017-09-12 Dynamic security module terminal device and method of operating same

Publications (1)

Publication Number Publication Date
WO2016148472A1 true WO2016148472A1 (en) 2016-09-22

Family

ID=56919173

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2016/002536 WO2016148472A1 (en) 2015-03-13 2016-03-14 Dynamic security module terminal device and method for operating same

Country Status (1)

Country Link
WO (1) WO2016148472A1 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030003593A (en) * 2001-07-03 2003-01-10 (주) 해커스랩 Network Security System and Method for applying Security Rule for Restricted Condition
KR101134217B1 (en) * 2005-06-13 2012-04-06 주식회사 엘지씨엔에스 Security policy encycripting method and Intrusion Prevention System for implementing the method
KR101308703B1 (en) * 2013-04-24 2013-09-13 (주)누리아이엔에스 Security system for electronic commerce and method thereof
KR20140023098A (en) * 2012-08-17 2014-02-26 에스케이플래닛 주식회사 System and method for managing secure application module of payment service
KR20140071744A (en) * 2012-12-04 2014-06-12 한국전자통신연구원 Method and apparatus for differentiated security control for smart communication device based on security policy negotiation

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030003593A (en) * 2001-07-03 2003-01-10 (주) 해커스랩 Network Security System and Method for applying Security Rule for Restricted Condition
KR101134217B1 (en) * 2005-06-13 2012-04-06 주식회사 엘지씨엔에스 Security policy encycripting method and Intrusion Prevention System for implementing the method
KR20140023098A (en) * 2012-08-17 2014-02-26 에스케이플래닛 주식회사 System and method for managing secure application module of payment service
KR20140071744A (en) * 2012-12-04 2014-06-12 한국전자통신연구원 Method and apparatus for differentiated security control for smart communication device based on security policy negotiation
KR101308703B1 (en) * 2013-04-24 2013-09-13 (주)누리아이엔에스 Security system for electronic commerce and method thereof

Similar Documents

Publication Publication Date Title
US8909930B2 (en) External reference monitor
KR102368170B1 (en) Automated runtime detection of malware
CN105409164B (en) Rootkit detection by using hardware resources to detect inconsistencies in network traffic
CN107483419B (en) Method, device and system for authenticating access terminal by server, server and computer readable storage medium
US10867049B2 (en) Dynamic security module terminal device and method of operating same
Liu et al. On manually reverse engineering communication protocols of linux-based iot systems
US9245118B2 (en) Methods for identifying key logging activities with a portable device and devices thereof
Bai et al. All your sessions are belong to us: Investigating authenticator leakage through backup channels on android
Zhang et al. Kingfisher: Unveiling insecurely used credentials in iot-to-mobile communications
WO2016148472A1 (en) Dynamic security module terminal device and method for operating same
Manske Conducting a vulnerability assessment of an IP camera
Mahboubi et al. Reducing USB attack surface: A lightweight authentication and delegation protocol
Yao et al. Real-time detection of passive backdoor behaviors on Android system
WO2016148471A1 (en) Dynamic security module server device and operating method thereof
TW201633205A (en) Systems and methods for malicious code detection
WO2016148473A1 (en) Method and apparatus for generating dynamic security module
Müller Evaluating the Security and Resilience of Typical off the Shelf CoAP IoT Devices: Assessing CoAP and Wi-Fi vulnerabilities
Pal et al. Cyber security
Puche Rondon Novel Attacks and Defenses for Enterprise Internet-of-Things (E-IoT) Systems
Kohnhäuser Advanced Remote Attestation Protocols for Embedded Systems
BAI et al. All your sessions are belong to us: Investigating authenticator leakage through backup channels on Android.(2015)
Marimuthu et al. Cryptanalysis of oPass
CN117614695A (en) CC protection method and device
von Web Anwendungen Secure Session Protocol-Concept and Implementation of a Protocol to Securely Operate Web Applications
WO2015170801A1 (en) Apparatus and method for preventing mitm attack

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 16765228

Country of ref document: EP

Kind code of ref document: A1

REEP Request for entry into the european phase

Ref document number: 2016765228

Country of ref document: EP

ENP Entry into the national phase

Ref document number: 2017567031

Country of ref document: JP

Kind code of ref document: A

NENP Non-entry into the national phase

Ref country code: DE