KR101318668B1 - 정보 보안 기능을 갖는 휴대용 저장장치 - Google Patents

정보 보안 기능을 갖는 휴대용 저장장치 Download PDF

Info

Publication number
KR101318668B1
KR101318668B1 KR1020130057240A KR20130057240A KR101318668B1 KR 101318668 B1 KR101318668 B1 KR 101318668B1 KR 1020130057240 A KR1020130057240 A KR 1020130057240A KR 20130057240 A KR20130057240 A KR 20130057240A KR 101318668 B1 KR101318668 B1 KR 101318668B1
Authority
KR
South Korea
Prior art keywords
unit
data
mobile terminal
encryption
module
Prior art date
Application number
KR1020130057240A
Other languages
English (en)
Inventor
고래우
김철수
최재식
손원장
Original Assignee
(주)세이퍼존
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)세이퍼존 filed Critical (주)세이퍼존
Priority to KR1020130057240A priority Critical patent/KR101318668B1/ko
Application granted granted Critical
Publication of KR101318668B1 publication Critical patent/KR101318668B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Virology (AREA)
  • General Health & Medical Sciences (AREA)
  • Telephone Function (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 정보 보안 기능을 갖는 휴대용 저장장치에 관한 것으로서, 모바일 단말기와의 데이터 송수신을 위한 시스템 인터페이스부, 데이터 저장을 위한 저장부, 상기 데이터를 암호화하여 상기 저장부에 저장하는 암호화부, 인증을 위한 데이터를 저장하는 스마트카드부 및 상기 모바일 단말기와 연결되어 통신하고, 데이터 암호화 및 사용자 인증이 수행되도록 상기 저장부, 스마트카드부 및 스마트카드부를 제어하는 제어부를 포함하되, 상기 제어부는 성코드 감염방지를 위한 백신 프로그램이 설치되어 악성코드를 주기적 또는 실시간 검사 및 치료를 수행하는 백신 모듈, 상기 스마트카드부에 저장된 인증 데이터를 이용하여 사용자 인증을 수행하는 인증 모듈, 상기 암호화부를 제어하여 미리 설정된 중요 데이터를 암호화하고, URL 필터링을 수행하며, SMS 메시지 패턴 분석을 통해 개인정보가 포함된 SMS 메시지 송출을 방지하는 정보 관리모듈 및 상기 모바일 단말기의 분실시 미리 설정된 분실 대응 프로세스를 수행하는 분실 관리모듈을 포함하는 것을 특징으로 한다.
본 발명에 따르면, 모바일 기기에서 사용되는 데이터의 안전한 저장 뿐만 아니라 모바일 단말기에서 발생하는 대부분의 이슈를 해결할 수 있는 효과가 있다.

Description

정보 보안 기능을 갖는 휴대용 저장장치{Portable Memory Card Having Information Security Function}
본 발명은 정보 보안 기능을 갖는 휴대용 저장장치에 관한 것으로서, 보다 상세하게는 하드웨어 방식으로 물리적 보안을 구현하여 인증 데이터를 안전하게 보호하고 아울러 모바일 단말기의 개인 정보를 암호화하여 저장함으로써 개인정보의 유출을 방지할 수 있도록 함과 아울러, 악성코드 감지, 사용자 인증, 정보 유출 통제, 분실 및 도난 대응 등의 종합적인 모바일 단말기의 보안 관리기능을 제공할 수 있도록 하는 기술에 관한 것이다.
대부분의 개인 정보와 금융 거래를 인터넷으로 처리하는 요즘 시대에 데이터 암호화는 컴퓨터 보안 시스템의 필수적인 요소이다. 해킹된 데이터에 개인 정보가 포함된 경우 해커는 이 데이터를 악용하여 범죄를 저지를 수 있고, 이 경우 피해를 당한 사용자는 아무런 잘못을 하지 않고도 범죄자가 될 수 있다. 개인정보 도용 및 바이러스 공격과 같은 위험으로부터 보호하기 위해서는 개인 데이터를 안전하게 보관하고 이러한 정보를 위법 목적으로 이용하려는 사람들이 접근하지 못하도록 차단하여야 한다.
최근 스마트폰, 태블릿 PC 등 모바일 기기의 빠른 보급으로 이를 활용한 금융서비스 이용이 크게 증가하는 추세이다. 상술한 바와 같이 모바일 기반 뱅킹을 대상으로 한 공격도 크게 증가하고 있어 이에 대한 대응이 필요하다.
이와 관련하여 본 출원인은 한국등록특허 제1247521호에서 암호화된 데이터를 저장하는 보안 메모리부, 보안 토큰과 일회용 비밀 번호(OTP) 생성 기능 중 적어도 하나를 통해서 사용자를 인증하는 것으로서, 비밀 번호, 공인인증서 및 공인인증서 전자 서명 키를 저장하며, 상기 비밀 번호, 상기 공인인증서 및 상기 공인인증서 전자 서명 키를 이용하여 사용자 인증을 수행하는 보안 토큰 모듈, 임의의 난수, 시간 및 식별 정보 중 적어도 하나를 암호 알고리즘의 입력 값으로 사용해서 OTP 값을 생성하고, 이를 인증 서버로 보내서 사용자 인증을 수행하는 OTP 생성 모듈을 포함하는 스마트카드 칩, 및 모바일 기기와 연결되어 통신하고, 스마트 카드 칩에 의해 인증된 사용자의 데이터를 암호화하여 상기 보안 메모리부에 저장하거나, 상기 보안 메모리부에 저장된 암호화된 데이터를 복호화하여 상기 인증된 사용자에게 제공하는 것으로서, 상기 사용자로부터의 인증 모드의 선택에 따른 사용자 인증이 수행되도록 상기 스마트 카드 칩을 제어하는 제어부를 포함하는 모바일 기기 보안 장치를 제안한 바 있다.
상기 등록특허에 따르면, 휴대형 메모리에 보안 토큰, OTP 및 보안 메모리 기능을 통합 구현함으로써, 별도의 추가 장치 없이 모바일 기기에서의 안전한 공인 인증서 저장과 OTP 인증을 가능하게 해주며, 일반 데이터 저장용 메모리가 아닌 개인 정보나 기업 정보 유출 방지를 위한 보안 메모리 기능을 제공해주고, 이로 인해서 모바일 기기의 안전한 사용이 가능해질 수 있는 장점이 있다.
최근 스마트폰을 이용한 모바일 뱅킹 등의 급속한 증가에 따라 인증 데이터의 안전 보호와 개인정보 보호, 뿐만 아니라 악성코드 감지, 정보 유출 통제, 분실 및 도난 대응 등의 종합적인 모바일 단말기의 보안 관리기능을 제공할 수 있는 기술이 요구되고 있다.
본 발명은 상기와 같은 문제점을 해결하기 위해 제안된 것으로서, 본 발명의 목적은 인증 데이터를 안전하게 보호하고 개인정보의 유출을 방지할 수 있도록 함과 아울러, 악성코드 감지, 사용자 인증, 정보 유출 통제, 분실 및 도난 대응 등의 종합적인 모바일 단말기의 보안 관리기능을 제공할 수 있도록 하는 것이다.
상기와 같은 목적을 달성하기 위한 본 발명의 바람직한 일 측면에 따르면, 모바일 단말기와의 데이터 송수신을 위한 시스템 인터페이스부, 데이터 저장을 위한 저장부, 상기 데이터를 암호화하여 상기 저장부에 저장하는 암호화부, 인증을 위한 데이터를 저장하는 스마트카드부 및 상기 모바일 단말기와 연결되어 통신하고, 데이터 암호화 및 사용자 인증이 수행되도록 상기 저장부, 스마트카드부 및 스마트카드부를 제어하는 제어부를 포함하되, 상기 제어부는 성코드 감염방지를 위한 백신 프로그램이 설치되어 악성코드를 주기적 또는 실시간 검사 및 치료를 수행하는 백신 모듈, 상기 스마트카드부에 저장된 인증 데이터를 이용하여 사용자 인증을 수행하는 인증 모듈, 상기 암호화부를 제어하여 미리 설정된 중요 데이터를 암호화하고, URL 필터링을 수행하며, SMS 메시지 패턴 분석을 통해 개인정보가 포함된 SMS 메시지 송출을 방지하는 정보 관리모듈 및 상기 모바일 단말기의 분실시 미리 설정된 분실 대응 프로세스를 수행하는 분실 관리모듈을 포함하는 것을 특징으로 하는 정보 보안 기능을 갖는 휴대용 저장장치가 제공된다.
여기서, 상기 암호화부는, 단방향키, 대칭키 또는 비대칭키 방식을 이용하는 적어도 하나 이상의 암호화 알고리즘을 저장 및 실행하는 알고리즘 실행 모듈, 상기 알고리즘 실행 모듈의 암호화 결과를 입력받아 랜덤한 비트 스트림을 발생하여 암호키를 생성하는 랜덤 비트 생성 모듈 및 상기 암호화 작업 또는 복호화 작업이 진행되는 중에 상기 암호화 또는 복호화가 종료된 데이터를 입력받아 순차적으로 저장하는 메모리를 제어하는 제어모듈을 포함하는 것이 바람직하다.
그리고, 상기 알고리즘 실행 모듈은, 상기 단방향키는 MD5, Serfu, H-Hash, MD2, MD4, SHA, HAVAL 중에서 적어도 하나 이상을 이용하고, 상기 대칭키는 3DES, AES, SEED, ARIA, DES, CRYPTON, RIJNDAEL, CAST256, RC6, RC5, RC4, RC2, TWOFISH, MARS, SERPENT, SKIPJACK, IDEA, SEAL, DESX, RC5, BLOWFISH, CAST128, SAFER 중에서 적어도 하나 이상을 이용하며, 상기 비대칭키는 RSA, EIGamal, ECC, DSS, PKP 중에서 적어도 하나 이상을 이용한다.
또한, 상기 분실 관리모듈은 외부로부터 휴대용 저장장치로의 접근 시도가 발생하는 경우 ID와 패스워드를 입력하도록 안내하고, 미리 설정된 시간 동안 ID와 패스워드가 입력되지 않거나 잘못된 ID 또는 패스워드가 입력되는 경우 분실 관리서버에 접속하여 상기 모바일 단말기가 분실상태인지 판단하며, 상기 모바일 단말기가 분실상태인 경우 상기 모바일 단말기를 잠금상태로 전환시키고 상기 저장부에 저장된 사용자정보가 화면에 표출되도록 하는 것이 보다 바람직하다.
또한, 상기 분실 관리모듈은 모바일 단말기가 분실상태로 판단되는 경우, 배터리 잔량을 검출하여 배터리 잔량이 제 1 기준값 이상이면 상기 사용자정보를 화면에 지속적으로 표출하고, 상기 배터리 잔량이 제 1 기준값 이하이면 디스플레이 기능을 정지시키고 슬립모드로 진입하도록 하며, 상기 배터리 잔량이 상기 제 1 기준값보다 낮은 제 2 기준값 이하로 떨어지면 페이징 메시지 송수신 외의 전원 공급을 차단하고 기지국과의 통신주기를 정상상태보다 길게 설정하는 것이 더욱 바람직하다.
본 발명에 따르면, 모바일 기기에서 사용되는 데이터의 안전한 저장 뿐만 아니라 모바일 단말기에서 발생하는 대부분의 이슈를 해결할 수 있는 효과가 있다.
도 1은 본 발명에 따른 정보 보안 기능을 갖는 휴대용 저장장치의 내부 구성도이다.
도 2는 도 1의 암호화부의 세부 구성을 도시한 블럭도이다.
도 3은 도 1의 제어부의 세부 구성을 도시한 블럭도이다.
본 발명에 관한 설명은 구조적 내지 기능적 설명을 위한 실시예에 불과하므로, 본 발명의 권리범위는 본문에 설명된 실시예에 의하여 제한되는 것으로 해석되어서는 아니 된다. 즉, 실시예는 다양한 변경이 가능하고 여러 가지 형태를 가질 수 있으므로 본 발명의 권리범위는 기술적 사상을 실현할 수 있는 균등물들을 포함하는 것으로 이해되어야 한다. 또한, 본 발명에서 제시된 목적 또는 효과는 특정 실시예가 이를 전부 포함하여야 한다거나 그러한 효과만을 포함하여야 한다는 의미는 아니므로, 본 발명의 권리범위는 이에 의하여 제한되는 것으로 이해되어서는 아니 될 것이다.
한편, 본 발명에서 서술되는 용어의 의미는 다음과 같이 이해되어야 할 것이다.
"제1", "제2" 등의 용어는 하나의 구성요소를 다른 구성요소로부터 구별하기 위한 것으로, 이들 용어들에 의해 권리범위가 한정되어서는 아니 된다. 예를 들어, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.
어떤 구성요소가 다른 구성요소에 "연결되어"있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결될 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어"있다고 언급된 때에는 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 한편, 구성요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.
단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함하는 것으로 이해되어야 하고, "포함하다"또는 "가지다" 등의 용어는 설시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
각 단계들에 있어 식별부호(예를 들어, a, b, c 등)는 설명의 편의를 위하여 사용되는 것으로 식별부호는 각 단계들의 순서를 설명하는 것이 아니며, 각 단계들은 문맥상 명백하게 특정 순서를 기재하지 않는 이상 명기된 순서와 다르게 일어날 수 있다. 즉, 각 단계들은 명기된 순서와 동일하게 일어날 수도 있고 실질적으로 동시에 수행될 수도 있으며 반대의 순서대로 수행될 수도 있다.
여기서 사용되는 모든 용어들은 다르게 정의되지 않는 한, 본 발명이 속하는 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 것으로 해석되어야 하며, 본 발명에서 명백하게 정의하지 않는 한 이상적이거나 과도하게 형식적인 의미를 지니는 것으로 해석될 수 없다..
도 1은 본 발명에 따른 정보 보안 기능을 갖는 휴대용 저장장치의 내부 구성도이다.
도 1에 도시된 바와 같이, 본 발명에 따른 정보 보안 기능을 갖는 휴대용 저장장치(1)는 시스템 인터페이스부(10), 저장부(20), 암호화부(30), 스마트카드부(40) 및 제어부(50)를 포함하여 구성된다. 본 발명의 휴대용 저장장치(1)는 SD(Security Digital) 카드일 수 있다.
시스템 인터페이스부(10)는 모바일 단말기와의 데이터 송수신을 위한 것으로서, 휴대용 저장장치(1)가 SD 카드인 경우 SD 버스 또는 아키텍처 전이중 통신 모드로 동작하는 동기화 직렬 데이터 연결 표준인 SPI(Serial Peripheral Interface Bus) 버스일 수 있다.
저장부(20)는 데이터 저장을 위한 메모리로서 NAND 플래시 메모리일 수 있으며, 사용자 정보와 사용자가 사용하는 일반 데이터가 저장되는 영역이다.
암호화부(30)는 데이터를 암호화하여 저장부(20)에 저장하는 것으로서, 적어도 하나 이상의 암호 알고리즘을 이용하여 암호화 작업을 처리하고, 256-bit의 블록 크기와 키 길이를 처리하며, 복호화 작업을 위한 복호키를 생성하고, 복호키의 스케줄러 프로세스를 진행하며, 암호 알고리즘에 사용되는 암호키 값에 따라 소모 전류 변화를 이용한 공격에 대한 암호화를 수행한다.
암호화부(30)는 Advanced Encryption Standard(AES) 256-bit 하드웨어 가속기를 이용하고, 소모 전류 변화를 이용한 224bit/256bit의 차분전력분석법 (Differential Power Analysis, DPA)의 공격 방어 암호인 ECC(Elliptic Curve Cryptosystem)를 내장한다. 암호화부(30)의 세부 구성에 대해서는 도 2에서 상세하게 설명하기로 한다.
스마트카드부(40)는 보안 기능을 실제로 수행하는 보안 칩으로, 보안 토큰 모듈과 OTP 생성 모듈을 포함할 수 있다. 보안 토큰 모듈은 모바일 기기에서 안전한 공인 인증서 저장과 사용을 위해 비밀 번호, 공인인증서 및 공인인증서 전자 서명 키를 저장하며, 암호화 기능, 전자 서명키 생성 기능, 전자서명 기능을 가지며 비밀 번호, 공인인증서 및 공인인증서 전자 서명 키를 이용하여 사용자 인증 기능을 수행한다. OTP 생성 모듈은 임의의 난수 또는 시간을 암호 알고리즘의 입력 값으로 사용해서 OTP 값을 생성하고, 이를 인증 서버로 보내서 사용자를 인증하는 것이다.
제어부(50)는 모바일 단말기(2)와 연결되어 통신하고, 데이터 암호화 및 사용자 인증이 수행되도록 상기 저장부, 스마트카드부 및 스마트카드부를 제어하는 것으로서, 세부 구성에 대해서는 도 3을 통해 상세하게 설명하기로 한다.
도 2는 도 1의 암호화부의 세부 구성을 도시한 블럭도이다.
암호화부(30)은 알고리즘 실행 모듈(31), 랜덤 비트 생성 모듈(32) 및 제어 모듈(33)을 포함한다.
알고리즘 실행 모듈(31)은 단방향키, 대칭키 또는 비대칭키 방식을 이용하는 적어도 하나 이상의 암호화 알고리즘을 저장 및 실행하여 암호화 작업을 수행한다.
일고리즘 실행 모듈(32)은 단방향키로 MD5, Serfu, H-Hash, MD2, MD4, SHA, HAVAL 중에서 적어도 하나 이상을 이용하고, 대칭키로 3DES, AES, SEED, ARIA, DES, CRYPTON, RIJNDAEL, CAST256, RC6, RC5, RC4, RC2, TWOFISH, MARS, SERPENT, SKIPJACK, IDEA, SEAL, DESX, RC5, BLOWFISH, CAST128, SAFER 중에서 적어도 하나 이상을 이용하며, 비대칭키로 RSA, EIGamal, ECC, DSS, PKP 중에서 적어도 하나 이상을 이용할 수 있다.
일 실시예에서, 알고리즘 실행 모듈(31)은 단방향 키로 SHA-256, 대칭키로 AES/ARIA, 비대칭키로 RSA/ECC를 이용한다.
랜덤 비트 생성 모듈(32)은 알고리즘 실행 모듈(31)의 암호화 결과를 입력받아 랜덤한 비트 스트림을 발생하여 암호키를 생성한다.
제어 모듈(333)은 알고리즘 실행 모듈(31)에 의해 암호화 작업이 진행되는 중에 암호화가 종료된 데이터를 입력받아 순차적으로 저장하는 FIFO(First-In First out) 메모리를 제어한다.
도 3은 도 1의 제어부의 세부 구성을 도시한 블럭도이다. 도 3에 도시된 바와 같이, 제어부(50)는 세부적으로 백신 모듈(51), 인증 모듈(52), 정보 관리모듈(53) 및 분실 관리모듈(54)를 포함하여 구성된다.
백신 모듈(51)은 악성코드 감염방지를 위한 백신 프로그램이 설치되어 악성코드를 주기적 또는 실시간 검사 및 치료를 수행하는 것으로서, 백신 프로그램 설치, 최신 엔진상태 유지, 사용자 설정에 따른 주기적인 검사, 사용자 조작에 의한 실시간 검사, 다운로드 파일 실행 전 검사 등의 기능을 수행한다.
인증 모듈(52)은 스마트카드부에 저장된 인증 데이터를 이용하여 사용자 인증을 수행하는 것으로서, 모바일 단말기(2)의 구동시 사용자 인증을 수행하고 외부의 사용 및 접근을 통제하는 기능을 수행한다. 비밀번호는 최소 8자 이상의 영문과 숫자를 혼합하도록 하여 보안성을 높이도록 하는 것이 바람직하며, 비밀 번호를 평문으로 저장하는 것을 금지하는 것이 바람직하다.
정보 관리모듈(53)은 암호화부(30)를 제어하여 미리 설정된 중요 데이터를 암호화하고, URL 필터링을 수행하며, SMS 메시지 패턴 분석을 통해 개인정보가 포함된 SMS 메시지 송출을 방지하는 것으로서, 중요정보를 전송하는 경우 암호화를 강제하여 중요정보를 보호하고, 허가되지 않은 URL 접근시 이를 허용하지 않거나 사용자에게 경고 문구를 표시하도록 하며, 패턴에 의한 SMS 필터링을 수행한다.
분실 관리모듈(54)은 모바일 단말기의 분실시 미리 설정된 분실 대응 프로세스를 수행하는 것이다.
보다 상세하게는 분실 관리모듈(54)은, 외부로부터 휴대용 저장장치로의 접근 시도가 발생하는 경우 ID와 패스워드를 입력하도록 안내하고, 미리 설정된 시간 동안 ID와 패스워드가 입력되지 않거나 잘못된 ID 또는 패스워드가 입력되는 경우 분실 관리서버에 접속하여 상기 모바일 단말기가 분실상태인지 판단하며, 상기 모바일 단말기가 분실상태인 경우 상기 모바일 단말기를 잠금상태로 전환시키고 상기 저장부에 저장된 사용자정보가 화면에 표출되도록 하는 것이 바람직하다.
또한, 분실 관리모듈(54)은 분실된 모바일 단말기(2)의 추적 시간을 확보하기 위하여, 배터리 잔량에 따라 모바일 단말기(2)의 동작 모드를 다르게 할 수 있다.
우선, 분실 관리모듈(54)은 모바일 단말기(2)가 분실상태로 판단되는 경우, 배터리 잔량을 검출하여 배터리 잔량이 제 1 기준값 이상 즉, 충분한 상태이면 사용자정보를 화면에 지속적으로 표출하여 모바일 단말기(2)의 습득자가 사용자 정보를 확인하여 사용자에게 연락을 취하거나 습득한 모바일 단말기(2)를 사용자 정보에 상응하는 주소로 보낼 수 있도록 한다.
그리고, 배터리 잔량이 제 1 기준값 이하 즉, 충분하지 않은 경우에는 디스플레이 기능을 정지시키고 슬립모드로 진입하도록 하여 모바일 단말기(2)의 동작 가능시간을 연장하도록 한다.
또한, 배터리 잔량이 제 1 기준값보다 낮은 제 2 기준값 이하 즉, 오프상태가 되기 직전 정도의 전압상태로 떨어지면 페이징 메시지 송수신 외의 전원 공급을 차단하고 기지국과의 통신주기를 정상상태보다 길게 설정하여 모바일 단말기(2)의 위치 추적을 위한 최소한의 기능만을 수행하도록 한다.
즉, 모바일 단말기(2)는 기지국과 페이징 메시지를 송수신하면서 자신의 위치를 기지국에서 인식할 수 있으므로 위치 인식을 위한 최소한의 기능만을 남겨둔 채 나머지 기능을 모두 오프시켜 배터리 소모를 최소화할 수 있으며, 페이징 메시지를 송수신하는 통신주기 또한 정상상태보다 길게 설정함으로써 배터리 소모를 더욱 최소화할 수 있도록 하는 것이다.
여기서, 제 2 기준값 이하에서의 통신주기는 사용자 설정 또는 제조시에 임의로 설정될 수 있으나, 전력 소모의 최소화를 위해 정상상태의 통신주기의 100배 이상으로 설정하는 것이 바람직하다.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
1 : 휴대형 저장장치 2 : 모바일 단말기
10 : 시스템 인터페이스부 20 : 저장부
30 : 암호화부 31 : 알고리즘 생성모듈
32 : 랜덤비트 생성모듈 33 : 제어 모듈
40 : 스마트카드부 50 : 제어부
51 : 백신모듈 52 : 인증 모듈
53 : 정보 관리모듈 54 : 분실 관리모듈

Claims (5)

  1. 모바일 단말기와의 데이터 송수신을 위한 시스템 인터페이스부;
    데이터 저장을 위한 저장부;
    상기 데이터를 암호화하여 상기 저장부에 저장하는 암호화부;
    인증을 위한 데이터를 저장하는 스마트카드부; 및
    상기 모바일 단말기와 연결되어 통신하고, 데이터 암호화 및 사용자 인증이 수행되도록 상기 저장부, 스마트카드부 및 스마트카드부를 제어하는 제어부를 포함하되,
    상기 제어부는
    악성코드 감염방지를 위한 백신 프로그램이 설치되어 악성코드를 주기적 또는 실시간 검사 및 치료를 수행하는 백신 모듈;
    상기 스마트카드부에 저장된 인증 데이터를 이용하여 사용자 인증을 수행하는 인증 모듈;
    상기 암호화부를 제어하여 미리 설정된 중요 데이터를 암호화하고, URL 필터링을 수행하며, SMS 메시지 패턴 분석을 통해 개인정보가 포함된 SMS 메시지 송출을 방지하는 정보 관리모듈; 및
    상기 모바일 단말기의 분실시 미리 설정된 분실 대응 프로세스를 수행하는 분실 관리모듈을 포함하는 것을 특징으로 하는 정보 보안 기능을 갖는 휴대용 저장장치.
  2. 제 1 항에 있어서, 상기 암호화부는,
    단방향키, 대칭키 또는 비대칭키 방식을 이용하는 적어도 하나 이상의 암호화 알고리즘을 저장 및 실행하는 알고리즘 실행 모듈;
    상기 알고리즘 실행 모듈의 암호화 결과를 입력받아 랜덤한 비트 스트림을 발생하여 암호키를 생성하는 랜덤 비트 생성 모듈; 및
    상기 암호화 작업 또는 복호화 작업이 진행되는 중에 상기 암호화 또는 복호화가 종료된 데이터를 입력받아 순차적으로 저장하는 메모리를 제어하는 제어모듈을 포함하는 것을 특징으로 하는 정보 보안 기능을 갖는 휴대용 저장장치.
  3. 제 2 항에 있어서, 상기 알고리즘 실행 모듈은,
    상기 단방향키는 MD5, Serfu, H-Hash, MD2, MD4, SHA, HAVAL 중에서 적어도 하나 이상을 이용하고,
    상기 대칭키는 3DES, AES, SEED, ARIA, DES, CRYPTON, RIJNDAEL, CAST256, RC6, RC5, RC4, RC2, TWOFISH, MARS, SERPENT, SKIPJACK, IDEA, SEAL, DESX, RC5, BLOWFISH, CAST128, SAFER 중에서 적어도 하나 이상을 이용하며,
    상기 비대칭키는 RSA, EIGamal, ECC, DSS, PKP 중에서 적어도 하나 이상을 이용하는 것을 특징으로 하는 정보 보안 기능을 갖는 휴대용 저장장치.
  4. 제 1 항에 있어서, 상기 분실 관리모듈은
    외부로부터 휴대용 저장장치로의 접근 시도가 발생하는 경우 ID와 패스워드를 입력하도록 안내하고, 미리 설정된 시간 동안 ID와 패스워드가 입력되지 않거나 잘못된 ID 또는 패스워드가 입력되는 경우 분실 관리서버에 접속하여 상기 모바일 단말기가 분실상태인지 판단하며, 상기 모바일 단말기가 분실상태인 경우 상기 모바일 단말기를 잠금상태로 전환시키고 상기 저장부에 저장된 사용자정보가 화면에 표출되도록 하는 것을 특징으로 하는 정보 보안 기능을 갖는 휴대용 저장장치.
  5. 제 4 항에 있어서,
    상기 분실 관리모듈은 모바일 단말기가 분실상태로 판단되는 경우,
    배터리 잔량을 검출하여 배터리 잔량이 제 1 기준값 이상이면 상기 사용자정보를 화면에 지속적으로 표출하고, 상기 배터리 잔량이 제 1 기준값 이하이면 디스플레이 기능을 정지시키고 슬립모드로 진입하도록 하며, 상기 배터리 잔량이 상기 제 1 기준값보다 낮은 제 2 기준값 이하로 떨어지면 페이징 메시지 송수신 외의 전원 공급을 차단하고 기지국과의 통신주기를 정상상태보다 길게 설정하는 것을 특징으로 하는 정보 보안 기능을 갖는 휴대용 저장장치.
KR1020130057240A 2013-05-21 2013-05-21 정보 보안 기능을 갖는 휴대용 저장장치 KR101318668B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130057240A KR101318668B1 (ko) 2013-05-21 2013-05-21 정보 보안 기능을 갖는 휴대용 저장장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130057240A KR101318668B1 (ko) 2013-05-21 2013-05-21 정보 보안 기능을 갖는 휴대용 저장장치

Publications (1)

Publication Number Publication Date
KR101318668B1 true KR101318668B1 (ko) 2013-10-16

Family

ID=49638560

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130057240A KR101318668B1 (ko) 2013-05-21 2013-05-21 정보 보안 기능을 갖는 휴대용 저장장치

Country Status (1)

Country Link
KR (1) KR101318668B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101508088B1 (ko) 2014-01-09 2015-04-07 유춘근 스마트 it 제품의 통합 보안 서비스 제공 시스템 및 방법
US9619475B2 (en) 2014-06-27 2017-04-11 Samsung Electronics Co., Ltd Apparatus and method for providing safety level of uniform resource locator
CN114189373A (zh) * 2021-12-01 2022-03-15 湖北华丛科技有限公司 一种人工智能数据处理存储设备及其存储系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090019402A (ko) * 2007-08-21 2009-02-25 한국전자통신연구원 보안 기능을 구비한 휴대용 저장장치 및 이를 이용한컴퓨팅 방법
KR20090056224A (ko) * 2007-11-30 2009-06-03 (주)케이티에프테크놀로지스 Usim 카드 분실시 이동통신단말기의 동작 방법
KR101058929B1 (ko) 2004-09-22 2011-08-23 주식회사 케이티 스마트카드의 암호키를 이용한 데이터 보안 저장방법 및저장장치

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101058929B1 (ko) 2004-09-22 2011-08-23 주식회사 케이티 스마트카드의 암호키를 이용한 데이터 보안 저장방법 및저장장치
KR20090019402A (ko) * 2007-08-21 2009-02-25 한국전자통신연구원 보안 기능을 구비한 휴대용 저장장치 및 이를 이용한컴퓨팅 방법
KR20090056224A (ko) * 2007-11-30 2009-06-03 (주)케이티에프테크놀로지스 Usim 카드 분실시 이동통신단말기의 동작 방법

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101508088B1 (ko) 2014-01-09 2015-04-07 유춘근 스마트 it 제품의 통합 보안 서비스 제공 시스템 및 방법
US9619475B2 (en) 2014-06-27 2017-04-11 Samsung Electronics Co., Ltd Apparatus and method for providing safety level of uniform resource locator
CN114189373A (zh) * 2021-12-01 2022-03-15 湖北华丛科技有限公司 一种人工智能数据处理存储设备及其存储系统
CN114189373B (zh) * 2021-12-01 2024-05-07 湖北华丛科技有限公司 一种人工智能数据处理存储设备及其存储系统

Similar Documents

Publication Publication Date Title
US9800562B2 (en) Credential recovery
CN104156642B (zh) 一种基于安全触控屏控制芯片的安全密码输入系统和方法
US7735132B2 (en) System and method for encrypted smart card PIN entry
CN101272237B (zh) 一种用于自动生成和填写登录信息的方法和系统
KR101381789B1 (ko) 웹 서비스 사용자 인증 방법
US11960589B2 (en) System for and method of authenticating a component of an electronic device
US9426159B2 (en) Securing sensor data
EP2711859A1 (en) Secured computing system with asynchronous authentication
CN103198247A (zh) 一种计算机安全保护方法和系统
CN101770559A (zh) 数据保护装置和方法
KR101318668B1 (ko) 정보 보안 기능을 갖는 휴대용 저장장치
KR20130007097A (ko) 스마트폰 서비스의 보안 시스템 및 보안 방법
CN114491481B (zh) 一种基于fpga的安全计算方法及装置
WO2016184087A1 (zh) 设备间的信息传输方法、系统和源终端、存储介质
CN107317925B (zh) 移动终端
KR101754519B1 (ko) 일회용 키를 이용하여 키보드를 통해 입력된 데이터를 보호하기 위한 키보드 보안 시스템 및 방법
WO2015124798A2 (en) Method & system for enabling authenticated operation of a data processing device
CN111669746B (zh) 一种用于物联网信息安全的防护系统
CN104463003A (zh) 一种文件加密保护方法
CN107423627A (zh) 一种电子设备的保密方法及电子设备
WO2017020449A1 (zh) 一种指纹读取方法及用户设备
WO2015131585A1 (zh) 一种保证sd卡安全的方法和装置
KR101296402B1 (ko) 암호화된 시드를 이용한 모바일 오티피 장치의 등록 방법
CN115119150B (zh) 一种短信加解密方法、装置、设备及存储介质
TWM659947U (zh) 交易驗證系統

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160920

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20181001

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20191010

Year of fee payment: 7