KR101206735B1 - Apparatus for protecting information associated with security of mobile terminal and method thereof - Google Patents

Apparatus for protecting information associated with security of mobile terminal and method thereof Download PDF

Info

Publication number
KR101206735B1
KR101206735B1 KR20100119406A KR20100119406A KR101206735B1 KR 101206735 B1 KR101206735 B1 KR 101206735B1 KR 20100119406 A KR20100119406 A KR 20100119406A KR 20100119406 A KR20100119406 A KR 20100119406A KR 101206735 B1 KR101206735 B1 KR 101206735B1
Authority
KR
South Korea
Prior art keywords
security
information
storage area
secure storage
stored
Prior art date
Application number
KR20100119406A
Other languages
Korean (ko)
Other versions
KR20120057873A (en
Inventor
신수정
유효선
안도성
Original Assignee
인포섹(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 인포섹(주) filed Critical 인포섹(주)
Priority to KR20100119406A priority Critical patent/KR101206735B1/en
Priority claimed from US13/250,181 external-priority patent/US20120137372A1/en
Publication of KR20120057873A publication Critical patent/KR20120057873A/en
Application granted granted Critical
Publication of KR101206735B1 publication Critical patent/KR101206735B1/en

Links

Images

Abstract

모바일 단말기의 보안 관련 정보 보호 장치 및 그 방법이 개시된다. 본 발명의 일 실시예에 따른 모바일 단말기의 보안 관련 정보 보호 장치는 보안이 요구되는 적어도 하나 이상의 보안 관련 정보를 저장하는 저장부; 및 상기 보안 관련 정보가 보호될 수 있도록 상기 보안 관련 정보를 저장된 데이터가 외부에서 보이는 상기 저장부의 기 설정된 최초 저장 영역으로부터 저장된 데이터가 숨겨지는 상기 저장부의 기 설정된 보안 저장 영역으로 이동시켜 저장하고, 상기 보안 저장 영역을 독점적으로 관리하는 보안 정보 관리부를 포함하고, 상기 보안 정보 관리부의 제어에 의해 상기 보안 관련 정보를 암호화하고 상기 보안 저장 영역의 암호화된 상기 보안 관련 정보를 복호화하는 보안 서비스부를 더 포함하며, 상기 보안 정보 관리부는 상기 보안 서비스부에 의해 암호화된 상기 보안 관련 정보를 상기 보안 저장 영역으로 이동시켜 저장함으로써, 보안 관련 정보에 대한 보안성을 향상시켜 보안 관련 정보를 보호하고, 이를 통해 보안 관련 정보가 해킹 또는 불복 복제되어 불법 사용되는 것을 방지할 수 있다.Disclosed are a security related information protection device of a mobile terminal and a method thereof. An apparatus for protecting security related information of a mobile terminal according to an embodiment of the present invention includes a storage unit for storing at least one security related information requiring security; And move the security related information to a preset secure storage area of the storage unit where the stored data is hidden from the preset initial storage area of the storage unit where the stored data is visible from the outside so that the security related information can be protected. A security information management unit exclusively manages a secure storage area, and further includes a security service unit encrypting the security-related information under the control of the security information management unit and decrypting the encrypted security-related information of the secure storage area. The security information manager may move and store the security related information encrypted by the security service unit to the secure storage area, thereby improving security of security related information and protecting security related information. Information hacked or disobeyed Can be prevented from being used illegally.

Description

모바일 단말기의 보안 관련 정보 보호 장치 및 그 방법 {APPARATUS FOR PROTECTING INFORMATION ASSOCIATED WITH SECURITY OF MOBILE TERMINAL AND METHOD THEREOF}Security-related information protection device and method for mobile terminal {APPARATUS FOR PROTECTING INFORMATION ASSOCIATED WITH SECURITY OF MOBILE TERMINAL AND METHOD THEREOF}
본 발명은 모바일 단말기의 보안 관련 정보를 보호하는 것에 관한 것이며, 보다 상세하게는 모바일 단말기에 저장되는 보안 관련 정보를 암호화하여 데이터가 저장되는 최초 저장 영역에서 데이터가 숨겨지는 보안 저장 영역으로 이동/저장함으로써, 보안 관련 정보를 보호하고, 이를 통해 보안성을 향상시킬 수 있는 모바일 단말기의 보안 관련 정보 보호 장치 및 그 방법에 관한 것이다.The present invention relates to protecting security related information of a mobile terminal, and more particularly, encrypts security related information stored in a mobile terminal and moves / stores from an initial storage area where data is stored to a secure storage area where data is hidden. By doing so, the present invention relates to a security related information protection device and a method for protecting a security related information and thereby improving security.
일반적으로, 핸드폰과 같은 모바일 단말기는 음성 통화 및 메시지 송수신 기능을 수행할 수 있을 뿐만 아니라, 전화번호와 메모장 기능과 같이 전자수첩 기능 등과 같이 자신의 개인 정보를 저장하여 관리할 수 있다.In general, a mobile terminal such as a mobile phone may not only perform a voice call and a message transmission and reception function but also store and manage its own personal information such as an electronic notebook function such as a phone number and a notepad function.
또한, 모바일 단말기는 음성 통화로 인해 생성되는 통화 기록과 메시지 송수신에 의해 저장되는 송신 메시지와 수신 메시지 등도 저장할 수 있고, 최근에는 단말기 내에 사용자의 카드 정보, 공인 인증서 등을 저장하여 사용하는 기능들도 추가되고 있다.In addition, the mobile terminal may store a call log generated by a voice call, a transmission message and a received message stored by sending and receiving a message, and recently, a function of storing and using a user's card information and a public certificate in the terminal. Is being added.
이와 같이, 모바일 단말기는 이동 통신 기술, 단말기 개발 기술 등이 발전됨에 따라, 단말기 내에 저장되면서 보안을 필요로 하는 보안 관련 정보들이 점점 많아지고 있는 실정이다.As such, as mobile communication technology, terminal development technology, and the like are developed, security information that requires security while being stored in the terminal is increasing.
하지만, 종래 모바일 단말기는 상기와 같은 보안 관련 정보들이 보안 관련 정보별로 정해진 저장 공간에 그대로 저장되기 때문에 단말기가 해킹되거나 불법 복제되는 경우 단말에 저장된 보안 관련 정보가 타인에 의해 불법적으로 오용될 수 있는 소지를 가지고 있다.However, in the conventional mobile terminal, the security-related information as described above is stored in a storage space defined for each security-related information as it is, so that the security-related information stored in the terminal may be illegally misused by others when the terminal is hacked or illegally copied. Have
즉, 해킹 또는 불법 복제에 의해 본인의 보안 관련 정보가 타인에 의해 사용될 수 있기 때문에 보안 관련 정보의 불법 사용에 의해 당사자가 사회적, 경제적으로 피해를 볼 수도 있다.That is, because the security-related information may be used by others by hacking or illegal copying, the party may be socially and economically damaged by the illegal use of the security-related information.
따라서, 모바일 단말기에 저장된 보안 관련 정보들이 불법 사용되는 것을 방지할 수 있는 장치 또는 방법의 필요성이 대두된다.
Accordingly, there is a need for an apparatus or method capable of preventing illegal use of security related information stored in a mobile terminal.
본 발명은 상기와 같은 종래 기술의 문제점을 해결하고자 도출된 것으로서, 보안 관련 정보들을 독점적으로 관리하는 모듈에서 보안 관련 정보를 암호화하여 해당 저장 영역이 숨겨지는 보안 저장 영역으로 이동시켜 저장하고, 필요 시 보안 저장 영역에 저장된 보안 관련 정보를 복호화하여 사용자에게 제공함으로써, 보안 관련 정보에 대한 보안성을 향상시켜 보안 관련 정보를 보호하고, 이를 통해 보안 관련 정보가 해킹 또는 불복 복제되어 불법 사용되는 것을 방지할 수 있는 모바일 단말기의 보안 관련 정보 보호 장치 및 그 방법을 제공하는 것을 목적으로 한다. The present invention is derived to solve the problems of the prior art as described above, by encrypting the security-related information in the module for exclusively managing the security-related information to move to the secure storage area where the storage area is hidden and stored, if necessary, By deciphering the security related information stored in the secure storage area and providing it to the user, it improves the security of the security related information to protect the security related information, thereby preventing the security related information from being hacked or duplicated and illegally used. It is an object of the present invention to provide a security related information protection device of the mobile terminal and a method thereof.
상기와 같은 목적을 달성하기 위하여, 본 발명의 일 실시예에 따른 모바일 단말기의 보안 관련 정보 보호 장치는 보안이 요구되는 적어도 하나 이상의 보안 관련 정보를 저장하는 저장부; 및 상기 보안 관련 정보가 보호될 수 있도록 상기 보안 관련 정보를 저장된 데이터가 외부에서 보이는 상기 저장부의 기 설정된 최초 저장 영역으로부터 저장된 데이터가 숨겨지는 상기 저장부의 기 설정된 보안 저장 영역으로 이동시켜 저장하고, 상기 보안 저장 영역을 독점적으로 관리하는 보안 정보 관리부를 포함하는 것을 특징으로 하는 한다.In order to achieve the above object, the security-related information protection device of a mobile terminal according to an embodiment of the present invention includes a storage unit for storing at least one or more security-related information that requires security; And move the security related information to a preset secure storage area of the storage unit where the stored data is hidden from the preset initial storage area of the storage unit where the stored data is visible from the outside so that the security related information can be protected. And a security information manager for exclusively managing the secure storage area.
나아가, 상기 보안 정보 관리부의 제어에 의해 상기 보안 관련 정보를 암호화하고 상기 보안 저장 영역의 암호화된 상기 보안 관련 정보를 복호화하는 보안 서비스부를 더 포함하고, 상기 보안 정보 관리부는 상기 보안 서비스부에 의해 암호화된 상기 보안 관련 정보를 상기 보안 저장 영역으로 이동시켜 저장할 수 있다.Furthermore, the security information management unit further includes a security service unit for encrypting the security related information and decrypting the encrypted security related information of the secure storage area, wherein the security information management unit is encrypted by the security service unit. The stored security related information may be moved to the secure storage area and stored.
바람직하게, 상기 보안 정보 관리부는 기 설정된 복수의 보안 레벨들 각각에 해당하는 보안 관련 정보를 결정하고, 상기 복수의 보안 레벨들 중 어느 하나의 보안 레벨이 선택되면 선택된 상기 보안 레벨에 해당하는 보안 관련 정보를 상기 보안 저장 영역으로 이동시켜 저장할 수 있다.Preferably, the security information manager determines security related information corresponding to each of a plurality of preset security levels, and when any one of the plurality of security levels is selected, the security related information corresponding to the selected security level is selected. Information can be moved and stored in the secure storage area.
바람직하게, 상기 보안 정보 관리부는 상기 보안 관련 정보를 상기 보안 저장 영역으로 이동시킨 후 더미 데이터를 생성하여 상기 최초 저장 영역에 저장할 수 있다.Preferably, the security information manager may move the security related information to the secure storage area, generate dummy data, and store the dummy data in the initial storage area.
바람직하게, 상기 보안 정보 관리부는 사용자 요청에 따라 상기 보안 저장 영역에 저장된 상기 보안 관련 정보를 상기 최초 저장 영역으로 복원시킬 수 있다.
Preferably, the security information manager may restore the security related information stored in the secure storage area to the initial storage area according to a user request.
본 발명의 일 실시예에 따른 모바일 단말기의 보안 관련 정보 보호 방법은 보안이 요구되는 적어도 하나 이상의 보안 관련 정보가 보호될 수 있도록 상기 보안 관련 정보를 저장된 데이터가 외부에서 보이는 기 설정된 최초 저장 영역으로부터 저장된 데이터가 숨겨지는 기 설정된 보안 저장 영역으로 이동시켜 저장하는 단계; 및 상기 보안 저장 영역의 독점적인 관리를 통해 상기 보안 관련 정보 요청 시 상기 보안 저장 영역에 접근하여 저장된 상기 보안 관련 정보를 제공하는 단계를 포함하는 것을 특징으로 한다.According to an embodiment of the present invention, a method for protecting security-related information of a mobile terminal may include storing the security-related information from a preset initial storage area in which the data storing the security-related information may be protected so that at least one security-related information requiring security is protected. Moving to and storing a predetermined secure storage area where data is hidden; And providing the stored security related information by accessing the secure storage area when the security related information request is made through exclusive management of the secure storage area.
본 발명에 따르면, 보안 정보 관리 모듈에서 보안 관련 정보들을 독점적으로 관리하고, 보안 관련 정보들을 암호화하여 모듈에서 독점적으로 접근할 수 있는 보안 저장 영역으로 이동/저장하기 때문에 보안 관련 정보들이 외부에서 보이는 저장 영역에 저장되어 발생될 수 있는 타인에 의한 열람, 해킹 및 불법 복제에 의한 보안 관련 정보 유출 등을 사전에 방지할 수 있으며, 이로 인해 보안 관련 정보에 대한 보안성을 향상시킬 수 있다.According to the present invention, since the security information management module exclusively manages security related information, encrypts the security related information, and moves / stores the security related information to a secure storage area accessible exclusively by the module. It is possible to prevent the leakage of security-related information by reading, hacking, and illegal copying by others, which may be stored and generated in the area, thereby improving the security of the security-related information.
나아가, 본 발명은 모바일 단말기에서 보안 관련 정보의 보안성을 향상시킬 수 있기 때문에 보안 관련 정보를 포함하는 모든 모바일 단말기에 대해 적용 가능하고, 따라서 수익성을 창출할 수 있으며, 보안성 향상으로 인하여 본 발명을 제공하는 사업자의 신뢰성을 향상시킬 수도 있다.Furthermore, since the present invention can improve the security of security-related information in a mobile terminal, it can be applied to all mobile terminals including security-related information, and thus can generate profitability, and the present invention can be improved due to improved security. It may also improve the credibility of the provider providing it.
도 1은 본 발명의 일 실시예에 따른 모바일 단말기의 보안 관련 정보 보호 장치에 대한 구성을 나타낸 것이다.
도 2는 도 1에 도시된 보안 정보 관리 모듈에 대한 일 실시예 구성을 나타낸 것이다.
도 3은 도 1에 도시된 보안 정보 관리 모듈에 대한 계층 구조를 나타낸 것이다.
도 4는 본 발명의 일 실시예에 따른 모바일 단말기의 보안 관련 정보 보호 방법에 대한 동작 흐름도를 나타낸 것이다.
도 5는 도 4에 도시된 본 발명에 추가되는 일 예의 동작 흐름도를 나타낸 것이다.
1 illustrates a configuration of a security related information protection device of a mobile terminal according to an embodiment of the present invention.
FIG. 2 illustrates a configuration of an embodiment of the security information management module illustrated in FIG. 1.
FIG. 3 illustrates a hierarchical structure for the security information management module illustrated in FIG. 1.
4 is a flowchart illustrating an operation of a method for protecting security-related information of a mobile terminal according to an embodiment of the present invention.
5 is a flowchart illustrating an example of addition to the present invention illustrated in FIG. 4.
상기 목적 외에 본 발명의 다른 목적 및 특징들은 첨부 도면을 참조한 실시 예에 대한 설명을 통하여 명백히 드러나게 될 것이다.Other objects and features of the present invention will become apparent from the following description of embodiments with reference to the accompanying drawings.
본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.Preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear.
그러나, 본 발명이 실시예들에 의해 제한되거나 한정되는 것은 아니다. 각 도면에 제시된 동일한 참조 부호는 동일한 부재를 나타낸다.
However, the present invention is not limited to or limited by the embodiments. Like reference symbols in the drawings denote like elements.
이하에서는, 본 발명의 일 실시 예에 따른 모바일 단말기의 보안 관련 정보 보호 장치 및 그 방법을 첨부된 도 1 내지 도 5를 참조하여 상세히 설명한다.
Hereinafter, a security related information protection apparatus and method thereof of a mobile terminal according to an embodiment of the present invention will be described in detail with reference to FIGS. 1 to 5.
도 1은 본 발명의 일 실시예에 따른 모바일 단말기의 보안 관련 정보 보호 장치에 대한 구성을 나타낸 것이다.1 illustrates a configuration of a security related information protection device of a mobile terminal according to an embodiment of the present invention.
도 1을 참조하면, 보안 관련 정보 보호 장치는 보안 정보 관리 모듈(110) 및 저장부(120)를 포함한다.Referring to FIG. 1, a security related information protection device includes a security information management module 110 and a storage 120.
저장부(120)는 본 발명에서의 보안 관련 정보가 저장되는 곳으로, USIM과 같은 스마트 카드를 포함하는 일반 저장부(121), 보안성을 높이기 위한 보안 저장부(122)를 포함할 수 있다.The storage unit 120 is a place where security-related information is stored in the present invention. The storage unit 120 may include a general storage unit 121 including a smart card such as a USIM, and a security storage unit 122 for increasing security. .
여기서, 보안 관련 정보는 모바일 단말기에 저장될 수 있는 보안을 필요로 하는 정보들로, 전화번호부, 주소록, 통화 기록, 송수신 메시지, 사진, 동영상, 공인 인증서, 카드 정보(신용 카드 정보, 포인트 카드 정보 등을 포함) 등을 포함할 수 있으며, 상황에 따라 사용자에 의해 정해지거나 선택된 정보를 더 포함할 수도 있다.Here, the security-related information is information that needs security that can be stored in the mobile terminal, the phone book, address book, call log, transmission and reception messages, pictures, videos, authorized certificates, card information (credit card information, point card information Etc.), and may further include information determined or selected by a user according to a situation.
일반 저장부(121)는 저장된 데이터가 외부에서 보이는 저장 영역에 해당하는 구성이고, 보안 저장부(122)는 저장된 데이터가 숨겨지는 저장 영역에 해당하는 구성으로, 일반 저장부(121)와 보안 저장부(122)가 하나의 저장 수단에 구성될 수도 있고, 별도의 저장 수단으로 구성될 수도 있는데, 본 발명은 이런 모든 상황을 포함할 수 있다.The general storage unit 121 is a configuration corresponding to a storage area where the stored data is visible from the outside, and the secure storage unit 122 is a configuration corresponding to a storage area where the stored data is hidden. The unit 122 may be configured in one storage means or may be configured in a separate storage means, and the present invention may include all such situations.
이와 같이, 본 발명의 저장부(120)는 저장된 데이터가 외부에서 보이는 일반 저장 영역 또는 일반 저장부 및 저장된 데이터가 숨겨지는 보안 저장 영역 또는 보안 저장부를 모두 포함할 수 있다.As such, the storage unit 120 of the present invention may include both a general storage area or a general storage unit in which stored data is visible from the outside, and a secure storage area or secure storage unit in which the stored data is hidden.
이하, 본 발명에서는 저장부(120)를 일반 저장 영역과 보안 저장 영역으로 칭하여 설명한다. Hereinafter, in the present invention, the storage unit 120 will be referred to as a general storage area and a secure storage area.
보안 정보 관리 모듈(110)은 모바일 단말기에 저장될 수 있는 다양한 보안 관련 정보를 보안 저장 영역에 암호화하여 저장함으로써, 보안 관련 정보를 보호할 수 있도록 처리해주는 모듈로서, 보안 저장 영역으로의 접근과 보안 저장 영역에 저장된 보안 관련 정보를 독점적으로 관리하는 모듈이다.The security information management module 110 is a module that processes and protects security related information by encrypting and storing various security related information that can be stored in a mobile terminal in a secure storage area. This module exclusively manages security related information stored in the storage area.
이때, 보안 정보 관리 모듈(110)은 사용자 또는 특정 기능 수행에 의해 보안 저장 영역에 저장된 보안 관련 정보가 요청되면 이를 캐치하여 보안 저장 영역에 독점적으로 접근하고, 암호화된 보안 관련 정보를 복호화하여 이를 제공할 수 있다.In this case, the security information management module 110 catches the security related information stored in the secure storage area by a user or performing a specific function, accesses the secure storage area exclusively, decrypts the encrypted security related information, and provides the same. can do.
상황에 따라, 보안 정보 관리 모듈(110)은 보안 저장 영역이 타인에 의해 접근되는 것을 방지하기 위해, 사용자 인증 과정을 수행하는 것이 바람직하다.In some cases, the security information management module 110 may perform a user authentication process to prevent the secure storage area from being accessed by another person.
사용자 인증은 다양한 방식이 적용될 수 있으며, 일 예로 기 설정된 사용자 암호와 모바일 단말기 사용자로부터 직접 입력받는 사용자 암호를 비교하는 방법을 이용함으로써, 사용자 인증을 수행할 수 있다.User authentication may be applied in various ways. For example, user authentication may be performed by using a method of comparing a preset user password with a user password directly input from a mobile terminal user.
또한, 보안 정보 관리 모듈(110)은 기 설정된 복수의 보안 레벨들 예를 들어, 보안 레벨이 높음, 중간, 낮음으로 설정 가능한 경우 보안 레벨들 각각에 해당하는 보안 관련 정보들을 결정할 수 있으며, 복수의 보안 레벨들 중 어느 하나의 보안 레벨이 선택되면 선택된 보안 레벨에 해당하는 보안 관련 정보들을 암호화하여 보안 저장 영역으로 저장할 수 있다.In addition, the security information management module 110 may determine security related information corresponding to each of the security levels when the security level is set to a plurality of preset security levels, for example, high, medium, or low. If one of the security levels is selected, security-related information corresponding to the selected security level may be encrypted and stored in the secure storage area.
일 예로, 보안 관련 정보들이 전화번호부, 송수신 메시지, 공인 인증서, 카드 정보, 사진이라고 가정하면, 보안 레벨이 높음인 경우에는 모든 보안 관련 정보들을 암호화하여 보안 저장 영역으로 저장하고, 보안 레벨이 중간인 경우에는 전화번호부, 공인 인증서, 카드 정보를 암호화하여 보안 저장 영역으로 저장할 수 있으며, 보안 레벨이 낮음인 경우에는 공인 인증서, 카드 정보를 암호화하여 보안 저장 영역으로 저장할 수 있다.For example, assuming that the security-related information is a phone book, a sending / receiving message, a public certificate, a card information, or a photo, if the security level is high, all security-related information is encrypted and stored as a secure storage area. In this case, the phone book, the public certificate, and the card information may be encrypted and stored in a secure storage area. If the security level is low, the public certificate, the card information may be encrypted and stored in the secure storage area.
물론, 보안 레벨에 따른 보안 관련 정보들은 본 발명을 제공하는 사업자에 의해 기 결정될 수도 있지만, 사용자가 사용자 인터페이스(UI)를 통해 직접 선택하여 설정할 수도 있다.Of course, the security-related information according to the security level may be predetermined by the operator providing the present invention, but the user may directly select and set through the user interface (UI).
나아가, 보안 정보 관리 모듈(110)은 보안 관련 정보를 보안 저장 영역으로 이동/저장하고, 보안 관련 정보가 저장되었던 최초 저장 영역 예컨대, 일반 저장 영역에 무의미한 더미(dummy) 데이터를 생성하여 저장할 수도 있으며, 보안 저장 영역에 저장된 보안 관련 정보를 사용자 요청에 의해 최초 저장 영역으로 복원할 수도 있다. 이때, 보안 정보 관리 모듈(110)은 보안 관련 정보 복원 시 보안 관련 정보를 암호화된 상태로 복원할 수도 있고, 복호화된 상태로 복원할 수도 있다.In addition, the security information management module 110 may move / store security related information to a secure storage area, and generate and store meaningless dummy data in an initial storage area where the security related information is stored, for example, a general storage area. The security related information stored in the secure storage area may be restored to the initial storage area by a user request. In this case, the security information management module 110 may restore the security related information to an encrypted state or restore the decrypted state when the security related information is restored.
보안 정보 관리 모듈(110)에서 보안 관련 정보를 암호화한다는 것은 보안 관련 정보 그 자체를 암호화할 수도 있고, 보안 관련 정보가 저장된 해당 영역을 암호화할 수도 있다는 것을 의미하며, 해당 영역을 암호화하는 경우에는 보안 저장 영역으로 보안 관련 정보를 이동/저장시킨 후 해당 저장 영역을 암호화하는 것이 바람직하다.
Encrypting security-related information in the security information management module 110 means that the security-related information itself may be encrypted, or that an area where the security-related information is stored may be encrypted. After moving / storing the security related information to the storage area, it is desirable to encrypt the storage area.
이런 보안 정보 관리 모듈(120)에 대한 상세한 구성을 도 2와 도 3을 참조하여 설명한다.
A detailed configuration of the security information management module 120 will be described with reference to FIGS. 2 and 3.
도 2는 도 1에 도시된 보안 정보 관리 모듈에 대한 일 실시예 구성을 나타낸 것이고, 도 3은 도 1에 도시된 보안 정보 관리 모듈에 대한 계층 구조를 나타낸 것이다.FIG. 2 illustrates an embodiment configuration of the security information management module illustrated in FIG. 1, and FIG. 3 illustrates a hierarchical structure for the security information management module illustrated in FIG. 1.
도 2와 도 3을 참조하면, 보안 정보 관리 모듈(110)은 사용자 연결부(210), 보안 정보 연결부(220), 보안 서비스부(230) 및 보안 정보 관리부(240)를 포함한다.2 and 3, the security information management module 110 includes a user connection unit 210, a security information connection unit 220, a security service unit 230, and a security information management unit 240.
사용자 연결부(210)는 보안 관련 정보를 요청하는 어플리케이션 또는 사용자와 보안 정보 관리 모듈을 연결하기 위한 구성으로, 외부 입력과 보안 정보 관리 모듈을 연결하기 위한 응용 프로그램 인터페이스인 보안 정보 관리 Interface가 이에 해당된다.The user connection unit 210 is a configuration for connecting a security information management module and an application or user requesting security-related information, and a security information management interface, which is an application program interface for connecting an external input and a security information management module, corresponds to this. .
보안 정보 연결부(220)는 보안 관련 정보가 저장된 보안 저장 영역과 보안 정보 관리 모듈을 연결하기 위한 구성으로, 보안 저장 영역과 보안 정보 관리 모듈을 연결하기 위한 응용 프로그램 인터페이스인 Secure Storage Interface가 이에 해당된다.The security information connection unit 220 is a configuration for connecting the secure storage area storing the security-related information and the security information management module, and corresponds to the Secure Storage Interface which is an application program interface for connecting the secure storage area and the security information management module. .
PKCS#11 Interface는 CAPI(Cryptoki API)라고 하는 보안 서비스 응용 프로그램 인터페이스(API)를 정의한 것으로, RSA사가 제시한 공개 키 암호 표준의 하나이며 일반 저장 영역(Cert Storage)과 보안 정보 관리 모듈을 연결하기 위한 인터페이스로서, 보안 관련 정보를 일반 저장 영역에 저장하거나 보안 저장 영역에 저장된 보안 관련 정보를 일반 저장 영역으로 복원할 때 사용될 수 있다.PKCS # 11 Interface is a security service application program interface (API) called Cryptoki API (CAPI). It is one of the public key cryptography standards proposed by RSA. It connects Cert Storage and Security Information Management Module. As an interface for storing the security related information in the general storage area or restoring the security related information stored in the security storage area to the general storage area.
JNI(Java Native Interface) Interface는 자바(Java)로 만들어진 프로그램에서 해당 플랫폼에서만 실행 가능한 네이티브 코드(native code)에 접근하기 위해 만들어진 응용 프로그램 인터페이스(API)로서, 사용자 연결부(210), 보안 정보 연결부(220)와 보안 서비스부(230), 보안 정보 관리부(240) 사이에 위치하는 것이 바람직하다.JNI (Java Native Interface) Interface is an application program interface (API) made to access native code that can be executed only on a platform from a program written in Java, and includes a user connection unit 210 and a security information connection unit ( It is preferably located between the 220, the security service unit 230, and the security information management unit 240.
물론, JNI Interface로 한정되는 것은 아니며, API가 만들어진 언어에 따라 해당 인터페이스는 달라질 수 있다.Of course, it is not limited to JNI Interface, and the interface may vary depending on the language in which the API is made.
보안 서비스부(230)는 보안 정보 관리부(240)의 제어에 의해 보안 저장 영역으로 저장된 보안 관련 정보를 암호화하고 암호화된 보안 관련 정보를 복호화하는 구성으로, Crypto Core Library가 이에 해당된다. The security service unit 230 encrypts the security related information stored in the secure storage area under the control of the security information management unit 240 and decrypts the encrypted security related information, which corresponds to the Crypto Core Library.
이때, 보안 서비스부(230)는 보안 관련 정보를 암호화하고 복호화하는데 있어서, 범용 암호화 방식 예를 들어, 대칭 암호화 방식, 비대칭 암호화 방식 등을 적용할 수 있으며 암호화 키 값을 생성하기 위한 인증 값은 해킹 또는 단말을 불법 복제 하더라도 인증 값을 알 수 없는 고유 값인 것이 바람직하다.In this case, the security service unit 230 may apply a general encryption method, for example, a symmetric encryption method, an asymmetric encryption method, etc. in encrypting and decrypting security-related information, and an authentication value for generating an encryption key value is hacked. Alternatively, even if the terminal is illegally copied, it is preferable that the authentication value is unique.
여기서, 고유 값은 본 발명이 적용된 모바일 단말기의 고유 정보, 사용자로부터 직접 입력받은 정보, 보안 정보 관리 모듈의 고유 정보 중 적어도 하나를 포함할 수 있다.Here, the unique value may include at least one of unique information of a mobile terminal to which the present invention is applied, information directly input from a user, and unique information of a security information management module.
보안 정보 관리부(240)는 보안 정보 관리 모듈을 전체적으로 제어하는 구성으로, 보안 정보 관리 Core Library와 Secure Storage Core Library가 이에 해당된다. The security information manager 240 controls the security information management module as a whole and corresponds to the security information management core library and the secure storage core library.
즉, 보안 정보 관리부(240)는 모바일 단말기에 저장된 보안 관련 정보를 보호할 수 있도록 보안 관련 정보와 보안 관련 정보가 저장되는 보안 저장 영역을 독점적으로 관리하고, 보안 서비스부(230)를 제어하여 보안 서비스부(230)에 의해 암호화된 보안 관련 정보를 보안 저장 영역에 저장하며, 사용자 연결부(210)를 통해 보안 저장 영역에 저장된 보안 관련 정보가 요청되면 이를 캐치하고 보안 저장 영역에 접근하여 요청된 보안 관련 정보를 보안 서비스부(230)를 통해 복호화하여 보안 관련 정보를 요청한 사용자 또는 해당 어플리케이션으로 제공한다.That is, the security information manager 240 exclusively manages a security storage area in which the security related information and the security related information are stored so as to protect the security related information stored in the mobile terminal, and controls the security service unit 230 to secure the security. The security-related information encrypted by the service unit 230 is stored in the secure storage area, and when the security-related information stored in the secure storage area is requested through the user connection unit 210, it is caught and the security storage area is accessed to request security. The relevant information is decrypted through the security service unit 230 and provided to the requesting user or the corresponding application.
또한, 보안 정보 관리부(240)는 보안 관련 정보가 최초 저장된 영역에서 보안 저장 영역으로 이동되면, 최초 저장 영역인 일반 저장 영역에서 보안 관련 정보를 삭제시켜 일반 저장 영역을 통해 보안 관련 정보가 해킹될 가능성을 줄일 수 있고, 필요에 따라 더미 데이터를 생성하여 일반 저장 영역에 이를 저장할 수도 있다.In addition, if the security information management unit 240 is moved from the first storage area to the secure storage area, the security information may be hacked through the general storage area by deleting the security-related information from the general storage area, which is the first storage area. In addition, dummy data may be generated and stored in a general storage area as needed.
나아가, 보안 정보 관리부(240)는 보안 저장 영역에 대해 독점적인 접근 권한을 가지고 있으며, 타인에 의한 보안 저장 영역으로의 접근을 방지하기 위해 보안 저장 영역으로 접근 시 사용자 인증을 수행하는 것이 바람직하다.In addition, the security information manager 240 has exclusive access rights to the secure storage area, and in order to prevent access to the secure storage area by others, it is preferable to perform user authentication when accessing the secure storage area.
예컨대, 보안 정보 관리부(240)는 보안 저장 영역에 암호화된 보안 관련 정보 저장하거나 보안 저장 영역에 저장된 보안 관련 정보를 복호화하여 사용자에게 제공하는 경우 사용자 인증을 수행하기 위한 사용자 암호를 사용자로부터 입력받고, 입력된 사용자 암호와 보안 저장 영역에 접근하기 위해 기 설정된 사용자 암호를 비교하여 두 사용자 암호가 일치할 때 보안 관련 정보를 보안 저장 영역으로 이동시켜 저장하거나 보안 서비스부(230)를 통해 보안 관련 정보를 복호화하여 제공할 수 있다.For example, the security information manager 240 receives a user password for performing user authentication when storing encrypted security related information in a secure storage area or decrypting and providing security related information stored in the secure storage area to a user. Compare the input user password with the preset user password to access the secure storage area, and move the security related information to the secure storage area when the two user passwords match or store the security related information through the security service unit 230. Can be provided by decoding.
이런 보안 정보 관리부(240)는 복수의 보안 레벨들과 보안 레벨들 각각에 해당하는 보안 관련 정보들을 결정하고 선택하는 기능 또한 수행함으로써, 선택된 보안 레벨에 해당하는 보안 관련 정보만을 암호화하여 보안 저장 영역으로 이동/저장시킬 수 있으며, 사용자 요청에 의해 일반 저장 영역으로 보안 관련 정보 복원 시 이에 대한 기능 또한 수행할 수 있다.The security information manager 240 also performs a function of determining and selecting a plurality of security levels and security-related information corresponding to each of the security levels, thereby encrypting only security-related information corresponding to the selected security level to a secure storage area. It can be moved / saved, and it can also function when restoring security-related information to the general storage area by user request.
또한, 보안 정보 관리부(240)는 어플리케이션으로부터 보안 저장 영역에 암호화되어 저장된 보안 관련 정보를 요청되는 경우 요청하는 어플리케이션이 보안 관련 정보를 필요로 하는 신뢰 어플리케이션인지 판단하여 신뢰 어플리케이션인 경우 보안 저장 영역에 저장된 보안 관련 정보를 복호화하여 해당 어플리케이션으로 제공하는 것이 바람직하다.In addition, the security information manager 240 determines whether the requesting application is a trusted application requiring security-related information when the security-related information encrypted and stored in the secure storage area is requested from the application, and stored in the secure storage area. It is desirable to decrypt the security related information and provide it to the corresponding application.
이때, 보안 정보 관리부(240)는 신뢰할 수 있는 어플리케이션 목록인 신뢰 어플리케이션 목록을 구비하는 것이 바람직하며, 이런 신뢰 어플리케이션 목록은 신뢰 어플리케이션 목록을 설정/관리하는 서버로부터 제공받을 수도 있고, 어플리케이션들이 설치된 단말에서 단말에 설치된 어플리케이션 목록으로부터 신뢰 어플리케이션 목록을 지정하여 설정할 수도 있다.
In this case, the security information manager 240 preferably includes a list of trusted applications that are a list of trusted applications. The list of trusted applications may be provided from a server that sets / manage a list of trusted applications, The trusted application list may be designated and set from the application list installed in the terminal.
이와 같이, 보안 정보 관리 모듈은 보안 관련 정보와 보안 저장 영역을 독점적으로 관리하고, 보안 저장 영역에 대한 독점적인 접근 권한을 가지기 때문에 보안 정보 관리 모듈을 통해서만 보안 저장 영역에 접근할 수 있고, 따라서 보안 저장 영역에 저장된 보안 관련 정보가 요청된 경우 이를 캐치하여 해당 보안 관련 정보를 보안 저장 영역에서 복호화하여 제공함으로써, 보안을 필요로 하는 보안 관련 정보를 보호하고 이에 대한 보안성을 향상시킬 수 있다.As such, since the secure information management module exclusively manages the security related information and the secure storage area, and has exclusive access to the secure storage area, the secure information management module can access the secure storage area only through the secure information management module, and thus the security When security related information stored in the storage area is requested, the security related information may be caught and decrypted and provided in the secure storage area, thereby protecting and improving security related security information.
또한, 보안 정보 관리 모듈을 통해 보안 관련 정보를 데이터가 숨겨지는 보안 저장 영역으로 암호화하여 저장하기 때문에 보안 관련 정보가 외부로 노출되는 것을 방지할 수 있다. 즉, 해킹과 불법 복제를 당하더라도 보안 관련 정보가 외부로 노출되는 것을 방지할 수 있다.
In addition, the security information management module encrypts and stores the security related information in a secure storage area where data is hidden, thereby preventing the security related information from being exposed to the outside. That is, even if hacked and illegally copied, security-related information can be prevented from being exposed to the outside.
도 4는 본 발명의 일 실시예에 따른 모바일 단말기의 보안 관련 정보 보호 방법에 대한 동작 흐름도를 나타낸 것으로, 도 1에 도시된 보안 정보 관리 모듈에서 이루어지는 동작 흐름도를 나타낸 것이다.FIG. 4 is a flowchart illustrating a security related information protection method of a mobile terminal according to an embodiment of the present invention, and illustrates a flowchart of operations performed by the security information management module illustrated in FIG. 1.
도 4를 참조하면, 보안 관련 정보 보호 방법은 기 설정된 복수의 보안 레벨들 중 어느 하나의 보안 레벨을 선택되면 보안 관련 정보들 중에서 선택된 보안 레벨에 해당하는 적어도 하나 이상의 보안 관련 정보들을 결정한다(S410, S420).Referring to FIG. 4, when a security level of one of a plurality of preset security levels is selected, the security related information protection method determines at least one or more security related information corresponding to a security level selected from among security related information (S410). , S420).
이때, 보안 레벨들 각각에 해당하는 보안 관련 정보들은 사용자가 직접 선택할 수도 있고, 모바일 단말기에 본 발명이 적용될 때 기 설정될 수도 있다.In this case, the security-related information corresponding to each of the security levels may be directly selected by the user, or may be set when the present invention is applied to the mobile terminal.
보안 관련 정보들이 결정되면, 결정된 보안 관련 정보를 기 설정된 암호화 방식으로 암호화하고, 보안 저장 영역으로 접근하기 위한 사용자 암호를 입력받는다(S430, S440).When the security related information is determined, the determined security related information is encrypted using a predetermined encryption method, and a user password for accessing the secure storage area is received (S430 and S440).
이때, 보안 정보 관리 모듈은 보안 관련 정보를 암호화할 때 사용되는 암호화 키 값을 모바일 단말기의 고유 정보, 보안 정보 관리 모듈에 대한 고유 정보, 사용자로부터 입력받은 입력 정보를 기초로 생성할 수 있다.In this case, the security information management module may generate an encryption key value used when encrypting security related information, based on the unique information of the mobile terminal, the unique information about the security information management module, and the input information input from the user.
보안 정보 관리 모듈은 보안 저장 영역으로의 접근에 대한 사용자 인증을 수행하기 위해, 입력된 사용자 암호와 사용자 인증용으로 기 설정된 사용자 암호를 비교하여 두 사용자 암호가 일치하는지 판단한다(S450).The security information management module determines whether two user passwords match by comparing the input user password with a user password set for user authentication to perform user authentication for access to the secure storage area (S450).
단계 S450 판단 결과, 두 사용자 암호가 일치하면 보안 정보 관리 모듈은 암호화된 보안 관련 정보를 최초 저장 영역 즉, 일반 저장 영역에서 보안 저장 영역으로 이동시켜 저장한다(S460).In operation S450, when the two user passwords match, the security information management module moves the encrypted security related information from the initial storage area, that is, the general storage area to the secure storage area (S460).
이때, 암호화된 보안 관련 정보가 보안 저장 영역으로 복사된 경우에는 최초 저장 영역에 저장된 보안 관련 정보는 삭제되는 것이 바람직하고, 필요에 따라 보안 관련 정보가 삭제된 최초 저장 영역에 더미 데이터를 생성하여 저장할 수도 있다.In this case, when the encrypted security-related information is copied to the secure storage area, the security-related information stored in the initial storage area is preferably deleted. If necessary, dummy data is generated and stored in the initial storage area where the security-related information is deleted. It may be.
암호화된 보안 관련 정보가 보안 저장 영역으로 이동/저장된 후 사용자 또는 보안 관련 정보를 필요로 하는 어플리케이션으로부터 보안 관련 정보를 요청하는 신호가 발생하면, 보안 정보 관리 모듈이 이를 캐치하고 보안 저장 영역에 접근하기 위한 사용자 암호를 다시 입력받는다(S470, S490).After the encrypted security-related information is moved / stored to the secure storage area, when a signal requesting security-related information is generated from a user or an application requiring the security-related information, the security information management module catches and accesses the secure storage area. Re-enter the user password for (S470, S490).
이때, 어플리케이션으로부터 보안 관련 정보가 요청된 경우에는 추가적으로 보안 관련 정보를 요청한 어플리케이션이 신뢰할 수 있는 신뢰 어플리케이션(APP.)인지 기 설정된 신뢰 어플리케이션 목록을 이용하여 판단하고(S480), 보안 관련 정보를 요청한 어플리케이션이 신뢰 어플리케이션인 경우 사용자 암호를 요청/입력받는 단계 S490 과정을 수행하는 것이 바람직하다.In this case, when security-related information is requested from the application, it is determined whether the application requesting the security-related information is a trusted trust application (APP.) Using a preset trust application list (S480), and the application requesting the security-related information. In the case of the trusted application, it is preferable to perform the step S490 of requesting / receiving a user password.
단계 S490에 의해 사용자 암호가 입력되면 입력된 사용자 암호와 사용자 인증용으로 기 설정된 사용자 암호를 비교하여 두 사용자 암호가 일치하는지 판단하고, 두 사용자 암호가 일치하면 보안 정보 관리 모듈은 보안 저장 영역에 저장된 보안 관련 정보를 읽어와 복호화하고, 복호화된 보안 관련 정보를 사용자 또는 보안 관련 정보를 필요로 하는 해당 어플리케이션으로 제공한다(S500 내지 S520).
When the user password is input in step S490, the user password is compared with the user password preset for user authentication to determine whether the two user passwords match. If the two user passwords match, the security information management module is stored in the secure storage area. The security related information is read and decrypted, and the decrypted security related information is provided to a user or a corresponding application requiring security related information (S500 to S520).
도 5는 도 4에 도시된 본 발명에 추가되는 일 예의 동작 흐름도를 나타낸 것으로, 사용자로부터 보안 저장 영역에 저장된 보안 관련 정보의 복원을 요청 받은 경우에 대한 동작 흐름도이다.FIG. 5 is a flowchart illustrating an example of addition to the present invention shown in FIG. 4, and illustrates an operation flowchart when a user is requested to restore security related information stored in a secure storage area.
도 5를 참조하면, 암호화된 보안 관련 정보가 보안 저장 영역으로 이동/저장된 상태에서, 사용자로부터 보안 저장 영역에 저장된 보안 관련 정보의 복원이 요청되면, 보안 정보 관리 모듈이 이를 캐치하여 보안 저장 영역으로 접근하기 위한 사용자 암호를 사용자에게 요청하여 입력받는다(S530, S550).Referring to FIG. 5, when the encrypted security related information is moved / stored to the secure storage area, when a request for restoration of the security related information stored in the secure storage area is requested from the user, the security information management module catches it and moves to the secure storage area. A user password for access is requested and input to the user (S530 and S550).
이때, 어플리케이션으로부터 보안 관련 정보의 복원이 요청된 경우에는 복원을 요청한 어플리케이션이 신뢰할 수 있는 신뢰 어플리케이션(APP.)인지 기 설정된 신뢰 어플리케이션 목록을 이용하여 판단하고(S540), 복원을 요청한 어플리케이션이 신뢰 어플리케이션인 경우 사용자 암호를 요청/입력받는 단계 S550 과정을 수행하는 것이 바람직하다.In this case, when the restoration of security-related information is requested from the application, it is determined whether the application requesting the restoration is a trusted trust application (APP.) Using a preset trust application list (S540), and the application requesting the restoration is the trusted application. In this case, it is preferable to perform the step S550 of requesting / receiving a user password.
단계 S550에 의해 사용자 암호가 입력되면 보안 정보 관리 모듈은 입력된 사용자 암호와 사용자 인증용으로 기 설정된 사용자 암호를 비교하여 두 사용자 암호가 일치하는지 판단하고, 두 사용자 암호가 일치하면 보안 저장 영역에 저장된 복원 요청 보안 관련 정보를 복호화하여 최초 저장 영역인 일반 저장 영역으로 복원하며, 보안 저장 영역에 저장된 복원 요청 보안 관련 정보를 삭제한다(S560, S570).When the user password is input in step S550, the security information management module compares the input user password with a user password set for user authentication to determine whether two user passwords match. If the two user passwords match, the security information management module stores the user password. The restore request security related information is decrypted and restored to the general storage area which is the initial storage area, and the restore request security related information stored in the secure storage area is deleted (S560 and S570).
상황에 따라, 보안 정보 관리 모듈은 보안 저장 영역에서 복원 요청 보안 관련 정보를 삭제하지 않고 그대로 보존할 수도 있다. In some cases, the security information management module may preserve the restoration request security related information in the secure storage area without deleting the information.
이때, 보안 정보 관리 모듈은 복원 요청된 보안 관련 정보를 보안 저장 영역으로 다시 이동/저장하고자 하는 경우 해당 보안 관련 정보 중에서 업데이트된 정보만을 추출하고, 이를 암호화하여 보안 저장 영역의 해당 보안 관련 정보와 함께 저장할 수도 있다.
At this time, if the security information management module wants to move / store the security-requested information to the secure storage area again, the security information management module extracts only the updated information from the security-related information and encrypts it with the corresponding security-related information in the secure storage area. You can also save.
본 발명의 일실시예에 따른 모바일 단말기의 보안 관련 정보 보호 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
The method for protecting security-related information of a mobile terminal according to an embodiment of the present invention may be implemented in the form of program instructions that can be executed by various computer means and recorded in a computer-readable medium. The computer readable medium may include program instructions, data files, data structures, etc. alone or in combination. The program instructions recorded on the medium may be those specially designed and constructed for the present invention or may be available to those skilled in the art of computer software. Examples of computer-readable media include magnetic media such as hard disks, floppy disks and magnetic tape; optical media such as CD-ROMs and DVDs; magnetic media such as floppy disks; Magneto-optical media, and hardware devices specifically configured to store and execute program instructions such as ROM, RAM, flash memory, and the like. Examples of program instructions include machine language code such as those produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like. The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. In the present invention as described above has been described by the specific embodiments, such as specific components and limited embodiments and drawings, but this is provided to help a more general understanding of the present invention, the present invention is not limited to the above embodiments. For those skilled in the art, various modifications and variations are possible from these descriptions.
따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.Accordingly, the spirit of the present invention should not be construed as being limited to the embodiments described, and all of the equivalents or equivalents of the claims, as well as the following claims, belong to the scope of the present invention .
110: 보안 정보 관리 모듈
120: 저장부
210: 사용자 연결부
220: 보안 정보 연결부
230: 보안 서비스부
240: 보안 정보 관리부
110: security information management module
120:
210: user connection
220: security information connection
230: Security Services Department
240: security information management unit

Claims (17)

  1. 보안이 요구되는 적어도 하나 이상의 보안 관련 정보를 저장하는 저장부; 및
    상기 보안 관련 정보가 보호될 수 있도록 상기 보안 관련 정보를 저장된 데이터가 외부에서 보이는 상기 저장부의 기 설정된 최초 저장 영역으로부터 저장된 데이터가 숨겨지는 상기 저장부의 기 설정된 보안 저장 영역으로 이동시켜 저장하고, 상기 보안 저장 영역을 독점적으로 관리하는 보안 정보 관리부
    를 포함하고,
    상기 보안 정보 관리부는
    기 설정된 신뢰 어플리케이션 목록을 구비하고, 상기 보안 관련 정보를 요청한 어플리케이션이 상기 신뢰 어플리케이션 목록에 포함된 어플리케이션인 경우 상기 요청한 상기 보안 관련 정보를 상기 요청한 어플리케이션으로 제공하는 것을 특징으로 하는 모바일 단말기의 보안 관련 정보 보호 장치.
    A storage unit storing at least one security related information requiring security; And
    In order to protect the security-related information, the security-related information is moved from a preset initial storage area of the storage unit where the stored data is visible from the outside to a preset security storage area of the storage unit where the stored data is hidden, and stored. Security information management department that manages storage area exclusively
    Including,
    The security information management unit
    Security related information of a mobile terminal having a preset trusted application list, and if the application requesting the security related information is an application included in the trusted application list, providing the requested security related information to the requested application. Protection device.
  2. 제1항에 있어서,
    상기 보안 정보 관리부의 제어에 의해 상기 보안 관련 정보를 암호화하고 상기 보안 저장 영역의 암호화된 상기 보안 관련 정보를 복호화하는 보안 서비스부
    를 더 포함하고,
    상기 보안 정보 관리부는
    상기 보안 서비스부에 의해 암호화된 상기 보안 관련 정보를 상기 보안 저장 영역으로 이동시켜 저장하는 것을 특징으로 하는 모바일 단말기의 보안 관련 정보 보호 장치.
    The method of claim 1,
    The security service unit encrypts the security related information under the control of the security information manager and decrypts the encrypted security related information of the secure storage area.
    Further comprising:
    The security information management unit
    The security-related information protection device of a mobile terminal, characterized in that for moving the security information encrypted by the security service to the secure storage area.
  3. 제1항 또는 제2항에 있어서,
    상기 보안 정보 관리부는
    기 설정된 복수의 보안 레벨들 각각에 해당하는 보안 관련 정보를 결정하고, 상기 복수의 보안 레벨들 중 어느 하나의 보안 레벨이 선택되면 선택된 상기 보안 레벨에 해당하는 보안 관련 정보를 상기 보안 저장 영역으로 이동시켜 저장하는 것을 특징으로 하는 모바일 단말기의 보안 관련 정보 보호 장치.
    The method according to claim 1 or 2,
    The security information management unit
    Determine security related information corresponding to each of a plurality of preset security levels, and when one of the security levels is selected, move security related information corresponding to the selected security level to the secure storage area. Security related information protection device of a mobile terminal, characterized in that for storing.
  4. 제2항에 있어서,
    상기 보안 서비스부는
    상기 보안 관련 정보 자체를 암호화하거나 상기 보안 관련 정보가 저장되는 저장 영역을 암호화하는 것을 특징으로 하는 모바일 단말기의 보안 관련 정보 보호 장치.
    The method of claim 2,
    The security service unit
    And encrypting the security related information itself or encrypting a storage area in which the security related information is stored.
  5. 제1항 또는 제2항에 있어서,
    상기 보안 정보 관리부는
    상기 보안 관련 정보를 상기 보안 저장 영역으로 이동시킨 후 더미 데이터를 생성하여 상기 최초 저장 영역에 저장하는 것을 특징으로 하는 모바일 단말기의 보안 관련 정보 보호 장치.
    The method according to claim 1 or 2,
    The security information management unit
    And move the security related information to the secure storage area, and generate dummy data and store the dummy data in the initial storage area.
  6. 제1항 또는 제2항에 있어서,
    상기 보안 정보 관리부는
    상기 보안 저장 영역에 접근하기 위한 사용자 인증을 수행하고, 사용자 인증이 성공된 경우에 상기 보안 관련 정보를 상기 보안 저장 영역에 이동시켜 저장하거나 상기 보안 저장 영역에 저장된 상기 보안 관련 정보를 사용자에게 제공하는 것을 특징으로 하는 모바일 단말기의 보안 관련 정보 보호 장치.
    The method according to claim 1 or 2,
    The security information management unit
    Perform user authentication to access the secure storage area, and if the user authentication is successful, move the security related information to the secure storage area and store the security related information or provide the security related information stored in the secure storage area to the user Security-related information protection device for a mobile terminal.
  7. 제2항에 있어서,
    상기 보안 서비스부는
    상기 모바일 단말기에 대한 고유 정보 또는 상기 보안 정보 관리부의 고유 정보 또는 사용자에 의해 기 입력된 정보를 기초로 상기 보안 관련 정보를 암호화하거나 복호화하는 것을 특징으로 하는 모바일 단말기의 보안 관련 정보 보호 장치.
    The method of claim 2,
    The security service unit
    And encrypting or decrypting the security related information based on the unique information of the mobile terminal, the unique information of the security information manager, or information previously input by a user.
  8. 제1항 또는 제2항에 있어서,
    상기 보안 정보 관리부는
    사용자 요청에 따라 상기 보안 저장 영역에 저장된 상기 보안 관련 정보를 상기 최초 저장 영역으로 복원시키는 것을 특징으로 하는 모바일 단말기의 보안 관련 정보 보호 장치.
    The method according to claim 1 or 2,
    The security information management unit
    And restore the security related information stored in the secure storage area to the initial storage area according to a user's request.
  9. 제1항 또는 제2항에 있어서,
    상기 보안 관련 정보는
    전화번호부, 주소록, 통화 기록, 송수신 메시지, 사진, 동영상, 공인 인증서, 카드 정보를 포함하는 것을 특징으로 하는 모바일 단말기의 보안 관련 정보 보호 장치.
    The method according to claim 1 or 2,
    The security related information
    Security-related information protection device of a mobile terminal, comprising a phone book, address book, call log, transmission and reception messages, photos, videos, authorized certificates, card information.
  10. 삭제delete
  11. 보안이 요구되는 적어도 하나 이상의 보안 관련 정보가 보호될 수 있도록 상기 보안 관련 정보를 저장된 데이터가 외부에서 보이는 기 설정된 최초 저장 영역으로부터 저장된 데이터가 숨겨지는 기 설정된 보안 저장 영역으로 이동시켜 저장하는 단계; 및
    상기 보안 저장 영역의 독점적인 관리를 통해 상기 보안 관련 정보 요청 시 상기 보안 저장 영역에 접근하여 저장된 상기 보안 관련 정보를 제공하는 단계
    를 포함하고,
    상기 제공하는 단계는
    상기 보안 관련 정보를 요청한 어플리케이션이 기 설정된 신뢰 어플리케이션 목록에 포함된 어플리케이션인 경우 상기 요청한 상기 보안 관련 정보를 상기 요청한 어플리케이션으로 제공하는 것을 특징으로 하는 모바일 단말기의 보안 관련 정보 보호 방법.
    Moving the security related information from a preset initial storage area where the stored data is visible from the outside to a preset secure storage area where the stored data is hidden so that at least one security related information requiring security is protected; And
    Providing the stored security related information by accessing the secure storage area when the security related information is requested through exclusive management of the secure storage area.
    Including,
    The providing step
    And when the application requesting the security related information is an application included in a preset trusted application list, providing the requested security related information to the requesting application.
  12. 제11항에 있어서,
    상기 저장하는 단계는
    상기 보안 관련 정보를 암호화하여 상기 보안 저장 영역에 저장하고,
    상기 제공하는 단계는
    상기 보안 저장 영역에 저장된 상기 보안 관련 정보를 복호화하여 제공하는 것을 특징으로 하는 모바일 단말기의 보안 관련 정보 보호 방법.
    The method of claim 11,
    The storing step
    Encrypting the security related information and storing the information in the secure storage area;
    The providing step
    And decrypting and providing the security related information stored in the secure storage area.
  13. 제11항에 있어서,
    기 설정된 복수의 보안 레벨들 각각에 해당하는 보안 관련 정보를 결정하는 단계
    를 더 포함하고,
    상기 저장하는 단계는
    상기 복수의 보안 레벨들 중 선택된 보안 레벨에 해당하는 보안 관련 정보만을 상기 보안 저장 영역으로 이동시켜 저장하는 것을 특징으로 하는 모바일 단말기의 보안 관련 정보 보호 방법.
    The method of claim 11,
    Determining security-related information corresponding to each of a plurality of preset security levels
    Further comprising:
    The storing step
    And only security related information corresponding to a selected security level among the plurality of security levels is moved to the secure storage area and stored.
  14. 제11항에 있어서,
    상기 보안 관련 정보를 상기 보안 저장 영역으로 이동시킨 후 더미 데이터를 생성하여 상기 최초 저장 영역에 저장하는 단계
    를 더 포함하는 것을 특징으로 하는 모바일 단말기의 보안 관련 정보 보호 방법.
    The method of claim 11,
    Moving the security related information to the secure storage area and generating dummy data and storing the dummy data in the initial storage area
    Security related information protection method of a mobile terminal further comprising a.
  15. 제11항에 있어서,
    상기 보안 저장 영역에 접근하기 위한 사용자 인증을 수행하는 단계
    를 더 포함하고,
    상기 저장하는 단계와 상기 제공하는 단계는
    상기 사용자 인증이 성공된 경우에만 수행 가능한 것을 특징으로 하는 모바일 단말기의 보안 관련 정보 보호 방법.
    The method of claim 11,
    Performing user authentication to access the secure storage area;
    Further comprising:
    The storing and the providing step
    The security-related information protection method of the mobile terminal, characterized in that can be performed only if the user authentication is successful.
  16. 제11항에 있어서,
    사용자 요청에 따라 상기 보안 저장 영역에 저장된 상기 보안 관련 정보를 상기 최초 저장 영역으로 복원시키는 단계
    를 더 포함하는 것을 특징으로 하는 모바일 단말기의 보안 관련 정보 보호 방법.
    The method of claim 11,
    Restoring the security related information stored in the secure storage area to the initial storage area according to a user's request;
    Security related information protection method of a mobile terminal further comprising a.
  17. 제11항 내지 제16항 중 어느 한 항의 방법을 실행하기 위한 프로그램이 기록되어 있는 것을 특징으로 하는 컴퓨터에서 판독 가능한 기록 매체.A computer-readable recording medium in which a program for executing the method of any one of claims 11 to 16 is recorded.
KR20100119406A 2010-11-29 2010-11-29 Apparatus for protecting information associated with security of mobile terminal and method thereof KR101206735B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20100119406A KR101206735B1 (en) 2010-11-29 2010-11-29 Apparatus for protecting information associated with security of mobile terminal and method thereof

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20100119406A KR101206735B1 (en) 2010-11-29 2010-11-29 Apparatus for protecting information associated with security of mobile terminal and method thereof
US13/250,181 US20120137372A1 (en) 2010-11-29 2011-09-30 Apparatus and method for protecting confidential information of mobile terminal

Publications (2)

Publication Number Publication Date
KR20120057873A KR20120057873A (en) 2012-06-07
KR101206735B1 true KR101206735B1 (en) 2012-11-30

Family

ID=46609591

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20100119406A KR101206735B1 (en) 2010-11-29 2010-11-29 Apparatus for protecting information associated with security of mobile terminal and method thereof

Country Status (1)

Country Link
KR (1) KR101206735B1 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9135449B2 (en) 2012-07-24 2015-09-15 Electronics And Telecommunications Research Institute Apparatus and method for managing USIM data using mobile trusted module
KR101474744B1 (en) * 2012-07-24 2014-12-30 한국전자통신연구원 Apparatus and method for managing usim data of device by using mobile trusted module
KR102180529B1 (en) * 2013-03-13 2020-11-19 삼성전자주식회사 Application access control method and electronic device implementing the same

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008004018A (en) * 2006-06-26 2008-01-10 Senken Co Ltd System and method for managing personal information-confidential information

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008004018A (en) * 2006-06-26 2008-01-10 Senken Co Ltd System and method for managing personal information-confidential information

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
2010년도 한국멀티미디어학회 추계학술발표대회 논문집*

Also Published As

Publication number Publication date
KR20120057873A (en) 2012-06-07

Similar Documents

Publication Publication Date Title
US20120137372A1 (en) Apparatus and method for protecting confidential information of mobile terminal
US20060232826A1 (en) Method, device, and system of selectively accessing data
KR20050065534A (en) Mobile network authentication for protecting stored content
US20100266132A1 (en) Service-based key escrow and security for device data
US20070150736A1 (en) Token-enabled authentication for securing mobile devices
KR101403626B1 (en) Method of integrated smart terminal security management in cloud computing environment
CN103108323B (en) Safety operation execution system and execution method
US20110154436A1 (en) Provider Management Methods and Systems for a Portable Device Running Android Platform
CN101938563B (en) Protection method, system and mobile terminal of SIM card information
JP6231504B2 (en) Method, apparatus and mobile terminal for information security management of mobile terminal
KR100954841B1 (en) Method and Apparatus of managing unity data on mobile device and Recording medium using this
KR101206735B1 (en) Apparatus for protecting information associated with security of mobile terminal and method thereof
US20180053018A1 (en) Methods and systems for facilitating secured access to storage devices
US20070263868A1 (en) Method and apparatus for securely executing a background process
KR101208617B1 (en) Apparatus for sharing single certificate of multi application and method thereof
WO2021164166A1 (en) Service data protection method, apparatus and device, and readable storage medium
KR20140047312A (en) Privacy protection apparatus and method
CN110324358B (en) Video data management and control authentication method, module, equipment and platform
KR101249343B1 (en) Method for protection of a digital rights file
Boukayoua et al. Improving secure storage of data in android
JP2015104020A (en) Communication terminal device, communication terminal association system, communication terminal association method and computer program
KR100952300B1 (en) Terminal and Memory for secure data management of storage, and Method the same
JP2012194846A (en) Network system
KR20170082885A (en) Method of providing trusted service based on security area and apparatus using the same
KR102005534B1 (en) Smart device based remote access control and multi factor authentication system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20151124

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20161114

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20171024

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20181126

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20190924

Year of fee payment: 8