KR101266405B1 - Terminal with security function and method thereof - Google Patents

Terminal with security function and method thereof Download PDF

Info

Publication number
KR101266405B1
KR101266405B1 KR1020120079344A KR20120079344A KR101266405B1 KR 101266405 B1 KR101266405 B1 KR 101266405B1 KR 1020120079344 A KR1020120079344 A KR 1020120079344A KR 20120079344 A KR20120079344 A KR 20120079344A KR 101266405 B1 KR101266405 B1 KR 101266405B1
Authority
KR
South Korea
Prior art keywords
security
terminal
application
transaction
security signal
Prior art date
Application number
KR1020120079344A
Other languages
Korean (ko)
Inventor
이경일
고홍순
Original Assignee
에이큐 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에이큐 주식회사 filed Critical 에이큐 주식회사
Priority to KR1020120079344A priority Critical patent/KR101266405B1/en
Application granted granted Critical
Publication of KR101266405B1 publication Critical patent/KR101266405B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]

Abstract

PURPOSE: A terminal including security function and a method thereof are provided to prohibit a user from installing an application which neutralizes a security application when a security signal exists. CONSTITUTION: An information generating unit(120) stores or generates information through an information generating device of a terminal. A communication unit(110) generates a security signal when a transaction related to security is executed by communicating with a security device. An information generating deactivation unit(130) stores the security signal. When the security information exists by referring the information generating deactivation unit, a control unit(140) deactivates the function of the information generating unit. [Reference numerals] (110) Communication unit; (120) Information generating unit; (121) Camera; (122) Microphone; (123) SD card; (130) Information generating deactivation unit; (140) Control unit

Description

보안 기능을 가지는 단말 및 그 방법{Terminal with security function and method thereof} Terminal with security function and method

본 발명은 단말의 보안 기능에 대한 것으로, 단말이 보안지역에 설치되어 있는 보안 장치와 통신하는 경우에 보안 신호를 생성하고 이를 이용하여 단말의 정보 생성 기능을 제어하는 장치 및 그 방법에 대한 것이다.The present invention relates to a security function of a terminal, and relates to an apparatus and a method for generating a security signal when the terminal communicates with a security device installed in a secure area and controlling the information generating function of the terminal by using the same.

기술이 발전할수록 기술 유출에 대한 보안이 철저해 지고 있다. 따라서 대기업의 연구소는 출입을 통제하고 있고 출입이 허가되는 경우에도 기술 유출을 막기 위해서 단말에 설치된 카메라에 스티커를 붙이거나 정보 저장 기능을 가지고 있는 장치는 반입을 금지하고 있다.As technology evolves, security against technology leaks is becoming more thorough. Therefore, the research institutes of large corporations are controlling access, and even if the access is permitted, to prevent the leakage of technology, a device that has a sticker or information storage function installed on the terminal is prohibited.

특히, 카메라 및 정보 저장 기능을 가지고 있는 휴대폰 및 스마트폰이 대중화되고 누구나 소지하고 있으므로 휴대폰이나 스마트폰 같은 이동단말에 보안관련어플리케이션을 설치하여 보안 지역 내에서는 정보 저장 기능을 억제하는 기술이 개발되어 실행중이 있다.In particular, since mobile phones and smartphones with cameras and information storage functions are popularized and possessed by everyone, a technology for suppressing information storage in a secure area by installing security-related applications on mobile terminals such as mobile phones and smartphones has been developed and implemented. There is.

그러나 보안관련 어플리케이션을 설치하여 단말의 정보 생성 기능을 억제하는 경우에는, 해당 어플리케이션을 삭제하거나 해킹 어플리케이션을 설치하여 보안 어플리케이션의 기능을 무력화할 수 있는 문제점이 있다.However, when installing a security-related application to suppress the information generating function of the terminal, there is a problem that can disable the function of the security application by deleting the application or installing a hacking application.

본 발명은 종래의 문제점을 해결하기 위하여, 단말이 보안 장치와 통신하는 경우에 보안 신호를 생성하고 이를 응용 어플리케이션이 억세스 할 수 없는 시스템 영역이나 USIM 영역에 저장하여 상기 보안 신호가 존재하는 경우에는 보안 어플리케이션을 삭제하거나 보안 어플리케이션을 무력화하는 응용 어플리케이션을 설치할 수 없도록 하는 것이 목적이다.In order to solve the conventional problems, the present invention generates a security signal when a terminal communicates with a security device, and stores the security signal in a system area or a USIM area that cannot be accessed by an application application. The goal is to prevent the installation of application applications that delete applications or disable security applications.

본 발명의 다른 목적들은 이하의 실시예에 대한 설명을 통해 쉽게 이해될 수 있을 것이다.Other objects of the present invention will be readily understood through the following description of the embodiments.

본 발명은 단말의 정보 생성 장치를 통해 정보를 생성하거나 저장하는 정보 생성부;와 보안 장치와 통신하여 트랜잭션을 수행하는 경우에 상기 트랜잭션이 보안관련 트랜잭션인 경우에 보안 신호를 생성하는 통신부;와 상기 보안 신호가 저장되는 정보 생성 비활성부; 및 상기 정보 생성 비활성부를 참조하여 상기 보안 정보가 존재하는 경우에는 상기 정보 생성부의 기능을 비활성 시키는 제어부;를 포함하는 보안 기능을 가지는 단말이 제공된다.The present invention provides an information generation unit for generating or storing information through an information generation device of a terminal; and a communication unit for generating a security signal when the transaction is a security-related transaction when communicating with a security device to perform a transaction. An information generation inactive unit in which a security signal is stored; And a controller for deactivating a function of the information generation unit when the security information exists with reference to the information generation inactivation unit.

여기서, 상기 정보 생성 비활성부는 상기 단말에 설치되는 응용 어플리케이션 접근이 차단되는 시스템 영역 또는 USIM(Universal Subscriber Identity Module) 영역에 위치하는 것을 특징으로 할 수 있다.The information generation inactive part may be located in a system area or a universal subscriber identity module (USIM) area where access to an application application installed in the terminal is blocked.

여기서, 상기 보안 신호는 상기 시스템 영역의 OS(operating system)를 관리하는 어플리케이션 매니저 또는 상기 USIM 영역을 관리하는 USIM 매니저에 보안 비트로 저장되는 것을 특징으로 할 수 있다.The security signal may be stored as a security bit in an application manager managing an operating system (OS) of the system area or a USIM manager managing the USIM area.

여기서, 상기 제어부는 상기 보안 신호의 유무를 판단하여 상기 보안 신호가 존재하는 경우에는 응용 어플리케이션을 설치하거나 기존에 설치되어 있는 응용 어플리케이션을 삭제하지 못하도록 제어하는 것을 특징으로 할 수 있다.Here, the controller may determine whether the security signal is present, and when the security signal is present, control the control unit so as not to install an application application or delete an existing application application.

여기서, 상기 정보 생성부는 카메라, 마이크, SD 카드 중 어느 하나 이상인 것을 특징으로 할 수 있다.Here, the information generating unit may be any one or more of a camera, a microphone, and an SD card.

여기서, 상기 통신부는 NFC(Near Field Communication) 통신부로 상기 보안 장치와 NFC 표준에 따른 보안관련 트랜잭션이 일어나는 경우에 상기 트랜잭션의 종류를 판단하여 상기 트랜잭션이 보안관련 트랜잭션인 경우에 상기 보안 신호를 생성하는 것을 특징으로 할 수 있다.Here, the communication unit is a NFC (Near Field Communication) communication unit to determine the type of the transaction when a security-related transaction in accordance with the security device and the NFC standard to generate the security signal when the transaction is a security-related transaction. It may be characterized by.

여기서, 상기 제어부는 상기 통신부에서 수행되는 트랜잭션이 보안 관련 트랜잭션이고 상기 단말이 보안 지역을 벗어나는 경우에는 저장된 상기 보안 신호를 삭제하는 것을 특징으로 할 수 있다.The control unit may delete the stored security signal when the transaction performed in the communication unit is a security related transaction and the terminal leaves the security area.

또한, 단말이 보안 관리 장치와 보안 관련 트랜잭션을 수행하는 경우에 보안 신호를 생성하는 단계;와 상기 보안 신호를 상기 단말의 응용 어플리케이션이 제어할 수 없는 시스템영역 또는 USIM(Universal Subscriber Identity Module) 영역에 저장하는 단계;와 상기 응용 어플리케이션을 설치 또는 삭제하는 경우에 상기 보안 신호가 존재하는지를 판단하는 단계; 및 상기 보안 신호가 존재하는 경우에는 상기 응용 어플리케이션의 설치 또는 삭제가 불가능하도록 제어하는 단계; 를 포함하는 단말의 보안기능 제어 방법이 제공된다.The method may further include generating a security signal when the terminal performs a security-related transaction with the security management device; and transmitting the security signal to a system area or a universal subscriber identity module (USIM) area that cannot be controlled by an application of the terminal. And determining whether the security signal exists when installing or deleting the application. And controlling the installation or deletion of the application application when the security signal exists. Provided is a method of controlling a security function of a terminal including a.

여기서, 상기 보안 신호는 상기 단말이 보안 지역내에 있는 경우에 상기 보안 관리 장치와 트랜잭션을 하여 상기 트랜잭션이 보안 관련 트랜잭션인 경우에 생성되고, 상기 보안 관리 장치와 보안 관련 트랜잭션을 하여 상기 단말이 상기 보안 지역을 벗어나는 경우에만 삭제되는 것을 특징으로 할 수 있다.Here, the security signal is generated when the transaction is a security-related transaction by performing a transaction with the security management device when the terminal is in a secure area, and by the terminal by performing a security-related transaction with the security management device. It may be characterized in that it is deleted only if it leaves the area.

본 발명에 따르면, 보안 신호를 응용 어플리케이션이 억세스 할 수 없는 영역에 저장하고, 이를 이용하여 보안 기능을 처리함으로써 보다 안전하고 확실한 보안 기능을 가진 단말 및 보안 방법을 제공하는 효과가 있다.According to the present invention, by storing the security signal in an area that is not accessible to the application application, and processing the security function using this, there is an effect of providing a terminal and a security method having a more secure and secure security function.

또한, 보안 신호가 존재하는 경우에는 어떠한 응용 어플리케이션도 설치 또는 삭제가 불가능한 효과가 있다.In addition, when there is a security signal, there is an effect that it is impossible to install or delete any application.

도1은 본 발명의 일 실시예로 본 발명의 단말의 구성을 도시한 도면이다.
도2는 본 발명의 일실시예로 보안 신호가 저장되는 것을 도시한 도면이다.
도3은 본 발명의 단말의 보안기능 제어 방법을 도시한 도면이다.
도4는 본 발명의 일실시예로 보안 신호의 존재 여부에 따라 단말에 응용 어플리케이션을 설치 또는 삭제하는 것을 제어하는 것을 도시한 도면이다.1 is a diagram showing the configuration of a terminal of the present invention according to an embodiment of the present invention.
2 is a diagram illustrating a security signal stored in an embodiment of the present invention.
3 is a diagram illustrating a security function control method of a terminal of the present invention.
4 is a diagram illustrating controlling the installation or deletion of an application application on a terminal according to the presence of a security signal according to an embodiment of the present invention.

본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. BRIEF DESCRIPTION OF THE DRAWINGS The present invention is capable of various modifications and various embodiments, and specific embodiments are illustrated in the drawings and described in detail in the detailed description. It is to be understood, however, that the invention is not to be limited to the specific embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention.

본 발명에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다.The terminology used herein is for the purpose of describing particular embodiments only and is not intended to be limiting of the invention. Singular expressions include plural expressions unless the context clearly indicates otherwise.

이하, 본 발명의 실시예를 첨부한 도면들을 참조하여 상세히 설명하기로 한다.
Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도1은 본 발명의 일 실시예로 본 발명의 단말의 구성을 도시한 도면이다.1 is a diagram showing the configuration of a terminal of the present invention according to an embodiment of the present invention.

본 발명의 보안 기능을 가지는 단말(100)은 통신부(110), 정보 생성부(120), 정보생성 비활성부(130) 및 제어부(140)를 포함한다.The terminal 100 having a security function of the present invention includes a communication unit 110, an information generating unit 120, an information generating inactive unit 130, and a control unit 140.

통신부(110)는 보안 장치와 통신하여 보안관련 트랜잭션이 일어나는 경우에 보안 신호를 생성하는 기능을 수행한다.The communication unit 110 communicates with the security device to generate a security signal when a security related transaction occurs.

이를 위해서 통신부(110)는 NFC 콘트롤러를 포함하여 상기 보안 장치와 NFC 통신을 통한 트랜잭션이 일어나는 경우에 트랜잭션을 종류를 파악하여 보안 관련 트랜잭션인 경우에는 보안 신호를 생성한다.To this end, the communication unit 110 includes a NFC controller to identify a type of transaction when a transaction occurs through NFC communication with the security device, and generates a security signal in the case of a security-related transaction.

즉, 단말(100)이 보안 지역내로 들어가는 경우에 보안 지역에 설치되어 있는 보안 장치와 통신(트랜잭션)을 수행하는 경우에 단말(100)은 트랜잭션의 종류를 파악하고 보안 지역 내로 입장하는 보안 관련 트랜잭션인 경우에 보안 신호를 생성한다. That is, when the terminal 100 enters into the secure area, when the terminal 100 communicates with a security device installed in the secure area, the terminal 100 determines the type of transaction and enters into the secure area. If it generates a security signal.

정보 생성부(120)는 단말(100)의 정보생성기능을 담당하는 구성부로 예를 들면, 사진 또는 영상 정보를 생성하는 카메라(121), 음성녹음을 통한 사운드 정보를 생성하는 마이크(122), 외부의 정보를 단말(100)의 내부에 저장하는 SD 카드(123)등을 포함한다.The information generating unit 120 is a component in charge of the information generating function of the terminal 100, for example, a camera 121 for generating a photo or video information, a microphone 122 for generating sound information through voice recording, SD card 123 for storing the external information inside the terminal 100, and the like.

정보생성 비활성부(130)는 통신부(110)에서 생성된 보안 신호가 저장되는 곳으로 단말(100)의 공장 출고시에 설치되는 OS(Operating System)와 같은 임배디드(Embeded)시스템 영역 또는 USIM 칩 영역을 의미한다.The information generation inactive unit 130 is a place where a security signal generated by the communication unit 110 is stored, such as an embedded system area or a USIM chip such as an operating system (OS) installed at the factory of the terminal 100. It means an area.

여기서, 임배디드(Embeded)시스템 영역과 USIM 칩 영역은 공장 출고 후 단말에 설치되는 응용 어플리케이션이 접근할 수 없는 영역을 의미한다.Here, the embedded system area and the USIM chip area mean areas that are not accessible to application applications installed in the terminal after factory shipment.

보안 신호가 임배디드(Embeded)시스템 영역 또는 USIM 칩 영역에 저장되므로, 단말(100)의 출시 후에 단말(100)에 설치되는 응용 어플리케이션들은 임배디드 시스템 영역과 USIM 칩 영역에 접근할 수 없으므로 보안 신호를 삭제하지 못한다.Since the security signal is stored in the embedded system area or the USIM chip area, application applications installed in the terminal 100 after the release of the terminal 100 cannot access the embedded system area and the USIM chip area. Cannot be deleted.

보안 신호가 정보생성 비활성부(130)에 저장되는 예는 도2에서 후술하기로 한다. An example in which the security signal is stored in the information generation inactive unit 130 will be described later with reference to FIG. 2.

제어부(140)는 정보생성 비활성부(120)에 보안 신호가 존재하는지를 판단하여 보안 신호가 존재하는 경우에는 단말(100)의 정보 생성부(120)의 기능을 비활성화 시켜서 어떠한 정보도 생성 및 저장할 수 없도록 한다.The controller 140 determines whether a security signal exists in the information generation inactive unit 120, and when there is a security signal, deactivates the function of the information generator 120 of the terminal 100 to generate and store any information. Do not.

예를 들어 제어부(140)은 보안 신호가 존재하는 경우에 정보 생성부(120)의 동작 전원을 차단하는 하드웨어적으로 정보 생성 기능을 억제하거나 정보 생성부(120)의 기능을 억제하는 소프트웨어적으로 정보 생성 기능을 억제할 수 있다.For example, when the security signal is present, the controller 140 may suppress the information generating function in hardware that cuts off the operation power of the information generating unit 120 or the software in suppressing the function of the information generating unit 120. Information generation function can be suppressed.

또한, 제어부(140)는 단말(100)에 응용 어플리케이션을 설치하거나 설치되어 있는 응용 어플리케이션을 삭제하는 경우에, 정보생성 비활성부(120)에 보안 신호가 존재하는지를 우선적으로 판단하여 보안 신호가 존재하는 경우에는 응용 어플리케이션을 설치하거나 설치된 응용 어플리케이션을 삭제하는 것을 차단한다.
In addition, in the case of installing an application application or deleting an application application installed in the terminal 100, the control unit 140 first determines whether a security signal exists in the information generating inactive unit 120, and thus a security signal exists. In this case, the application is blocked from installing or deleting the installed application.

도2는 본 발명의 일실시예로 보안 신호가 저장되는 것을 도시한 도면이다.2 is a diagram illustrating a security signal stored in an embodiment of the present invention.

본 발명에서 생성된 보안 신호가 임배디드 시스템 영역 또는 USIM 칩 영역에 저장되는 방법은 다음과 같다.The security signal generated in the present invention is stored in the embedded system area or the USIM chip area as follows.

통신부(110)에서 보안관련 트랜잭션이 수행되어 보안 신호가 생성되면 생성된 보안 신호는 시스템 영역 또는 USIM 영역의 보안처리 영역에 플래그(flag) 비트 '1'로 저장된다.When a security related transaction is performed in the communication unit 110 to generate a security signal, the generated security signal is stored as a flag bit '1' in the security processing area of the system area or the USIM area.

예를들어, 보안 신호는 보안처리 영역에 플래그 비트로 저장되는데 플래그 비트가 '1'이면 보안 신호가 존재하는 경우이고, 플래그 비트가 '0'인 경우에는 보안 신호가 삭제된 경우이다.For example, the security signal is stored as a flag bit in the security processing area. If the flag bit is '1', the security signal is present. If the flag bit is '0', the security signal is deleted.

도2에서는 보안 처리영역에 보안신호가 플래그 비트 '1'로 저장된 것을 나타내고 있다.
2 shows that the security signal is stored as the flag bit '1' in the security processing area.

도3은 본 발명의 단말의 보안기능 제어 방법을 도시한 도면이다.3 is a diagram illustrating a security function control method of a terminal of the present invention.

S300 단계는 단말(100)이 보안 지역 내로 들어가기 위해서 보안 장치와 트랜잭션을 수행하는 단계이다. Step S300 is a step in which the terminal 100 performs a transaction with the security device to enter the secure area.

S310 단계는 수행된 트랜잭션이 보안관련 트랜잭션인 경우에 보안 신호를 생성하는 단계이다.Step S310 is a step of generating a security signal when the transaction performed is a security-related transaction.

상술한 바와 같이 본 발명의 통신부(110)는 보안 장치와 통신하는 경우에 수행된 트랜잭션이 어떠한 트랜잭션인지를 판단하여 보안 관련 트랜잭션인 경우에는 보안 신호를 생성한다. As described above, the communication unit 110 of the present invention determines which transaction is a transaction performed when communicating with the security device, and generates a security signal in the case of a security-related transaction.

S320 단계는 생성된 보안 신호를 응용 어플리케이션이 엑세스 할 수 없는 시스템 영역 또는 USIM 영역에 저장하는 단계이다.In step S320, the generated security signal is stored in a system area or a USIM area that cannot be accessed by an application.

S330 단계는 단말의 정보 생성 기능을 사용하려는 경우에 보안 신호가 존재하는 지를 판단하여 단말의 정보생성 기능을 비활성화시키는 단계이다.Step S330 is a step of deactivating the information generation function of the terminal by determining whether a security signal exists when the information generation function of the terminal is to be used.

상술한 바와 같이 하드웨어적으로 정보 생성부(120)에 입력되는 동작 전원을 차단하여 정보 생성부(120)의 기능을 비활성화시킬 수도 있고, 소프트웨어적으로 정보 생성부(120)의 기능을 제어하는 어플리케이션의 기능을 차단하여 정보 생성부(120)의 기능을 비활성화시킬 수도 있다.
As described above, an application for controlling the function of the information generator 120 may be deactivated by deactivating the function of the information generator 120 by blocking the operation power input to the information generator 120 in hardware. You can also disable the function of the information generating unit 120 by blocking the function of.

도4는 본 발명의 일실시예로 보안 신호의 존재 여부에 따라 단말에 응용 어플리케이션을 설치 또는 삭제하는 것을 제어하는 것을 도시한 도면이다.4 is a diagram illustrating controlling the installation or deletion of an application application on a terminal according to the presence of a security signal according to an embodiment of the present invention.

S400 단계는 단말(100)에 정보 생성관련 어플리케이션을 설치하거나 삭제하려고 하는 단계이다.Step S400 is a step of installing or deleting an information generation related application in the terminal 100.

즉, 단말(100)에 응용 어플리케이션을 인스톨(install)하려고 시도하는 단계 또는 단말(100)에 설치된 응용 어플리케이션을 언인스톨(uninstall)하려고 시도하는 단계이다.That is, an attempt is made to install an application application on the terminal 100 or an attempt to uninstall an application application installed on the terminal 100.

S410 단계는 응용 어플리케이션의 인스톨 또는 언인스톨 시도가 있는 경우에 보안 신호가 존재하는 지를 판단하는 단계이다.Step S410 is a step of determining whether a security signal exists when there is an attempt to install or uninstall an application.

즉, 제어부(140)는 사용자가 보안지역 내에 있는 경우에 정보 생성기능을 활성화하기 위해서 단말(100)에 설치되어 있는 보안 어플리케이션을 삭제하려고 하는 경우에 보안 신호가 존재하는지를 먼저 판단하여 보안 신호가 존재하는 경우에는 단말(100)에 설치되어 있는 보안 어플리케이션이 삭제되지 못하도록 제어한다.That is, the controller 140 first determines whether a security signal exists when the user tries to delete the security application installed in the terminal 100 to activate the information generation function when the user is in the security area, and the security signal exists. In this case, the security application installed in the terminal 100 is controlled so as not to be deleted.

또한, 제어부(140)는 사용자가 보안지역 내에 있는 경우에 정보 생성기능을 활성화하기 위해서 단말(100)에 해킹 어플리케이션을 설치하려고 하는 경우에 보안 신호가 존재하는지를 먼저 판단하여 보안 신호가 존재하는 경우에는 단말(100)에 해킹 어플리케이션이 설치되지 못하도록 제어한다.In addition, the controller 140 first determines whether a security signal exists when a user attempts to install a hacking application in the terminal 100 to activate the information generation function when the user is in a security area, and when the security signal exists. The terminal 100 controls the hacking application not to be installed.

S420 단계는 S410 단계에서 판단결과, 보안신호가 존재하지 않는 경우에 응용 어플리케이션을 설치 또는 삭제하는 단계이다.In operation S420, when the security signal does not exist, the application application is installed or deleted in operation S410.

S430 단계는 S410 단계에서 판단결과, 보안신호가 존재하는 경우에 응용 어플리케이션을 설치 또는 삭제하지 못하도록 제어하고 처리불가 메시지를 생성하고 이를 표시하는 단계이다.
In step S430, when it is determined in step S410 that the security signal is present, the control is performed so as not to install or delete the application and generate an unprocessable message and display it.

상기에서는 본 발명의 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.Although the above has been described with reference to embodiments of the present invention, those skilled in the art may variously modify the present invention without departing from the spirit and scope of the present invention as set forth in the claims below. And can be changed.

100 : 단말 110 : 통신부
120 : 정보 생성부 121 : 카메라
122 : 마이크 123 : SD 카트
130 : 정보 생성 비활성부 140 : 제어부100: terminal 110:
120: information generating unit 121: camera
122: microphone 123: SD cart
130: information generation inactive unit 140: control unit

Claims (9)

단말의 정보 생성 장치를 통해 정보를 생성하거나 저장하는 정보 생성부;
보안 장치와 통신하여 트랜잭션을 수행하는 경우에 상기 트랜잭션이 보안관련 트랜잭션인 경우에 보안 신호를 생성하는 통신부;
상기 보안 신호가 저장되는 정보 생성 비활성부; 및
상기 정보 생성 비활성부를 참조하여 상기 보안 정보가 존재하는 경우에는 상기 정보 생성부의 기능을 비활성 시키는 제어부;를 포함하되,
상기 정보 생성 비활성부는 상기 단말에 설치되는 응용 어플리케이션 접근이 차단되는 시스템 영역 또는 USIM(Universal Subscriber Identity Module) 영역에 위치하는 보안 기능을 가지는 단말.
An information generating unit for generating or storing information through an information generating device of the terminal;
A communication unit generating a security signal when the transaction is a security-related transaction when communicating with a security device to perform a transaction;
An information generation deactivator in which the security signal is stored; And
And a controller configured to deactivate a function of the information generation unit when the security information exists with reference to the information generation inactive unit.
The information generation inactive unit has a security function located in a system area or a universal subscriber identity module (USIM) area where access to an application application installed in the terminal is blocked.
삭제delete 제1항에 있어서,
상기 보안 신호는 상기 시스템 영역의 OS(operating system)를 관리하는 어플리케이션 매니저 또는 상기 USIM 영역을 관리하는 USIM 매니저에 보안 비트로 저장되는 것을 특징으로 하는 보안 기능을 가지는 단말.
The method of claim 1,
The security signal is a terminal having a security function, characterized in that stored in the application manager for managing the operating system (OS) of the system area or the USIM manager for managing the USIM area as a security bit.
제1항에 있어서,
상기 제어부는 상기 보안 신호의 유무를 판단하여 상기 보안 신호가 존재하는 경우에는 응용 어플리케이션을 설치하거나 기존에 설치되어 있는 응용 어플리케이션을 삭제하지 못하도록 제어하는 것을 특징으로 하는 보안 기능을 가지는 단말.
The method of claim 1,
The control unit determines the presence of the security signal, and if the security signal is present, the terminal having a security function, characterized in that the control not to install the application or delete the existing application installed.
제1항에 있어서,
상기 정보 생성부는 카메라, 마이크, SD 카드 중 어느 하나 이상인 것을 특징으로 하는 보안 기능을 가지는 단말.
The method of claim 1,
The information generating unit is a terminal having a security function, characterized in that any one or more of the camera, microphone, SD card.
제1항 또는 제3항 내지 제5항 중 어느 하나의 항에 있어서,
상기 통신부는 NFC(Near Field Communication) 통신부로 상기 보안 장치와 NFC 표준에 따른 보안관련 트랜잭션이 일어나는 경우에 상기 트랜잭션의 종류를 판단하여 상기 트랜잭션이 보안관련 트랜잭션인 경우에 상기 보안 신호를 생성하는 것을 특징으로 하는 보안 기능을 가지는 단말.
The method according to any one of claims 1 or 3 to 5,
The communication unit is a NFC (Near Field Communication) communication unit when the security-related transaction in accordance with the NFC standard and the security device determines the type of the transaction to generate the security signal when the transaction is a security-related transaction A terminal having a security function.
제1항에 있어서,
상기 제어부는 상기 통신부에서 수행되는 트랜잭션이 보안 관련 트랜잭션이고 상기 단말이 보안 지역을 벗어나는 경우에는 저장된 상기 보안 신호를 삭제하는 것을 특징으로 하는 보안 기능을 가지는 단말.
The method of claim 1,
And the control unit deletes the stored security signal if the transaction performed in the communication unit is a security-related transaction and the terminal leaves the security area.
단말이 보안 관리 장치와 보안 관련 트랜잭션을 수행하는 경우에 보안 신호를 생성하는 단계;
상기 보안 신호를 상기 단말의 응용 어플리케이션이 제어할 수 없는 시스템영역 또는 USIM(Universal Subscriber Identity Module) 영역에 저장하는 단계;
상기 응용 어플리케이션을 설치 또는 삭제하는 경우에 상기 보안 신호가 존재하는지를 판단하는 단계; 및
상기 보안 신호가 존재하는 경우에는 상기 응용 어플리케이션의 설치 또는 삭제가 불가능하도록 제어하는 단계; 를 포함하는 단말의 보안기능 제어 방법.
Generating a security signal when the terminal performs a security related transaction with the security management apparatus;
Storing the security signal in a system area or a universal subscriber identity module (USIM) area that cannot be controlled by an application of the terminal;
Determining whether the security signal exists when installing or deleting the application; And
Controlling the installation or deletion of the application application when the security signal exists; Security function control method of the terminal comprising a.
제8항에 있어서,
상기 보안 신호는 상기 단말이 보안 지역내에 있는 경우에 상기 보안 관리 장치와 트랜잭션을 하여 상기 트랜잭션이 보안 관련 트랜잭션인 경우에 생성되고, 상기 보안 관리 장치와 보안 관련 트랜잭션을 하여 상기 단말이 상기 보안 지역을 벗어나는 경우에만 삭제되는 것을 특징으로 하는 단말의 보안기능 제어 방법.9. The method of claim 8,
The security signal is generated when the transaction is a security-related transaction by performing a transaction with the security management device when the terminal is in a secure area, and by performing a security-related transaction with the security management device by the terminal. Security function control method of the terminal, characterized in that is deleted only when the departure.
KR1020120079344A 2012-07-20 2012-07-20 Terminal with security function and method thereof KR101266405B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120079344A KR101266405B1 (en) 2012-07-20 2012-07-20 Terminal with security function and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120079344A KR101266405B1 (en) 2012-07-20 2012-07-20 Terminal with security function and method thereof

Publications (1)

Publication Number Publication Date
KR101266405B1 true KR101266405B1 (en) 2013-05-22

Family

ID=48666638

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120079344A KR101266405B1 (en) 2012-07-20 2012-07-20 Terminal with security function and method thereof

Country Status (1)

Country Link
KR (1) KR101266405B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101491706B1 (en) 2014-09-15 2015-02-11 박준희 Method for providing door access control service based on application

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101491706B1 (en) 2014-09-15 2015-02-11 박준희 Method for providing door access control service based on application

Similar Documents

Publication Publication Date Title
KR100719118B1 (en) Method and system for limitting a function of device in specific perimeters
US8726405B1 (en) Techniques for providing security using a mobile wireless communications device having data loss prevention circuitry
US8832796B2 (en) Wireless communication terminal, method for protecting data in wireless communication terminal, program for having wireless communication terminal protect data, and recording medium storing the program
US9721112B2 (en) Passive compliance violation notifications
KR101206740B1 (en) Mobile terminal for controling execution of application and method thereof
EP1825703B1 (en) Mobile phone policy management
US9100440B1 (en) Systems and methods for applying data loss prevention policies to closed-storage portable devices
US20120137369A1 (en) Mobile terminal with security functionality and method of implementing the same
US20130047256A1 (en) Method for preventing a mobile communication device from leaking secret and system thereof
US20230239694A1 (en) Security management on a mobile device
CN103246834A (en) Control method and electronic device
KR101355697B1 (en) Secure provision of a digital content protection scheme
US20120137372A1 (en) Apparatus and method for protecting confidential information of mobile terminal
US8706158B2 (en) Mobile phone for authenticating SIM card and method thereof
US20210092136A1 (en) Protecting Against Remote Desktop Protocol Intrusions
CN102810139A (en) Secure data operation method and communication terminal
JP2005523508A (en) Method and apparatus for automatically controlling access between a computer and a communication network
KR101266405B1 (en) Terminal with security function and method thereof
US20170346939A1 (en) Terminal Anti-Lost Method and Terminal
KR101467228B1 (en) Method for preventing outflow file and device thereof
KR101817566B1 (en) Method and system for preventing call message recording in opposite user phone terminal
JP4695039B2 (en) Remote lock system and mobile communication terminal
US11528280B2 (en) Protection of privileged operation access of electronic devices
KR101775515B1 (en) Apparatus and method for security check
KR102208667B1 (en) Security Camera Use Apparatus and Method, Security Policy Management Method, MDM Management Apparatus, Data Management Method and Apparatus

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee