KR101442489B1 - 보안키를 이용한 스마트기기의 보안파일 접근 제어 장치 및 방법 - Google Patents
보안키를 이용한 스마트기기의 보안파일 접근 제어 장치 및 방법 Download PDFInfo
- Publication number
- KR101442489B1 KR101442489B1 KR1020130156297A KR20130156297A KR101442489B1 KR 101442489 B1 KR101442489 B1 KR 101442489B1 KR 1020130156297 A KR1020130156297 A KR 1020130156297A KR 20130156297 A KR20130156297 A KR 20130156297A KR 101442489 B1 KR101442489 B1 KR 101442489B1
- Authority
- KR
- South Korea
- Prior art keywords
- security
- file
- application
- storage unit
- key
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
Abstract
본 발명은 다수의 어플리케이션들이 설치되고 적어도 하나 이상의 어플리케이션들이 구동되는 스마트폰, 스마트 패드 등과 같은 스마트기기에 관한 것으로, 더욱 상세하게는 스마트기기에 생성되어 있는 폴더 및 파일과 같은 중요 데이터(이하 "보안파일"이라 함)를 일회용 보안키를 이용하여 안전하게 보호하고, 임의의 어플리케이션이 보안파일에 접근하는 것을 제어하는 보안키를 이용한 스마트기기의 보안파일 접근 제어 장치 및 방법에 관한 것이다.
Description
본 발명은 다수의 어플리케이션들이 설치되고 적어도 하나 이상의 어플리케이션들이 구동되는 스마트폰, 스마트 패드 등과 같은 스마트기기에 관한 것으로, 더욱 상세하게는 스마트기기에 생성되어 있는 폴더 및 파일과 같은 중요 데이터(이하 "보안파일"이라 함)를 일회용 보안키를 이용하여 안전하게 보호하고, 임의의 어플리케이션이 보안파일에 접근하는 것을 제어하는 보안키를 이용한 스마트기기의 보안파일 접근 제어 장치 및 방법에 관한 것이다.
최근, 와이파이(WiFi)를 이용한 무선 인터넷망, 3세대(3 Generation : 3G) 및 4세대(Long Term Evolution: LTE) 이동통신망 중 적어도 하나 이상을 통해 언제 어디서나 인터넷망에 접속할 수 있는 통신 기술과, 상기 망들 중 적어도 어느 하나에 무선 접속할 수 있는 스마트폰, 스마트 패드 등과 같은 스마트기기 기술의 급속한 발전으로 클라우딩 컴퓨팅 환경이 구축되고 있다.
이러한 클라우딩 컴퓨팅 환경이 구축됨에 따라 스마트기기는 이메일, 메신저 등과 같이 원격지의 서버에 저장되어 있는 자신의 정보를 주기적으로 다운받아 동기화하거나, 클라우드 서비스 등과 같이 자신의 정보를 원격지의 서버에 자동으로 업로드하기 위해 수시로 해당 서버에 접속한다. 이를 위해 스마트기기는 사용자가 직접 구동하여 확인하는 포그라운드 어플리케이션을 실행할 뿐만 아니라, 화면상에 보이지는 않지만 동기화 및 주요 어플리케이션의 빠른 전환 속도 등을 위해 주기적으로 원격지의 서버의 상태를 모니터링하기 위한 백그라운드 어플리케이션들을 구동한다.
이때, 스마트기기 사용자는 어떤 백그라운드 어플리케이션들이 실행되고 있는지 알기 어려운 문제점이 있었다.
해커들은 스마트기기 사용자가 자신의 스마트기기에서 실행되고 있는 백그라운드 어플리케이션들을 알기 어렵다는 단점을 이용하여 백그라운드로 구동되는 악성코드 및 해킹 프로그램을 스마트기기에 설치 및 실행하여 사용자의 공인인증서, 아이디 및 패스워드 등과 같은 로그인 정보, 계좌정보 등과 같은 개인보안파일들을 빼내가고 있다.
이러한 문제점을 방지하기 위해 특허등록 제10-1282648 [인덱스 기반의 사용자 인증 장치]에서는 비밀번호 등과 같은 개인정보를 인덱스로 변환하여 사용하도록 함으로써 개인정보의 직접적인 유출을 방지하도록 하고 있다.
그러나 상기 선출원 특허는 사용자 인증에 의한 개인정보 유출 방지에 관한 것으로, 스마트기기에 설치되어 백그라운드로 구동되는 악성코드 및 해킹 프로그램 등과 같은 유해 프로그램에 의한 개인정보 유출은 막을 수 없는 문제점이 있다.
따라서 본 발명의 목적은 스마트기기에 저장되어 있는 폴더 및 파일과 같은 보안파일을 일회용 보안키를 이용하여 안전하게 보호하고, 임의의 어플리케이션이 보안파일에 접근하는 것을 제어하는 보안키를 이용한 스마트기기의 보안파일 접근 제어 장치 및 방법을 제공함에 있다.
상기와 같은 목적을 달성하기 위한 본 발명의 보안키를 이용한 스마트기기의 보안파일 접근 제어 장치는: 적어도 하나 이상의 어플리케이션이 실행되는 스마트기기에 있어서, 보안파일이 저장되는 보안파일 저장부; 상기 보안파일 저장부에 접근할 수 있는 적어도 하나 이상의 어플리케이션에 대한 보안정책 정보를 저장하는 보안정책 저장부; 상기 보안파일을 암호화한 암호화 보안파일을 저장하는 보안 저장부; 상기 보안파일의 보안파일 정보, 상기 보안파일의 상태정보 및 상기 보안파일의 상태정보가 잠김(Locked)일 경우 할당된 보안키 정보를 포함하는 보안파일 설정 정보를 저장하는 보안파일 상태 테이블과, 상기 보안파일에 접근할 수 있는 어플리케이션 정보 및 상기 어플리케이션에 할당된 보안키 정보를 포함하는 보안키 할당 정보를 저장하는 보안키 할당 테이블을 저장하는 보안키 테이블 저장부; 및 임의의 어플리케이션 실행 시 상기 보안정책 정보를 참조하여 상기 어플리케이션이 인가된 어플리케이션인지를 판단하고, 상기 어플리케이션이 인가된 어플리케이션이면 상기 보안파일 및 어플리케이션에 대해 보안키를 상기 보안파일 상태 테이블 및 보안키 할당 테이블에 저장하여 설정하고, 상기 보안파일 저장부에 저장된 보안파일을 삭제한 후, 실행된 상기 어플리케이션이 상기 보안파일 저장부에 접근하면 상기 보안파일에 대한 보안파일 설정 정보가 저장된 보안파일 상태 테이블의 보안상태 정보에 따라 설정된 보안키와 상기 보안키 할당 테이블에서 상기 어플리케이션에 대해 할당된 보안키를 획득한 후, 비교하여 일치하면 상기 보안 저장부에 저장된 상기 보안파일을 복호화하여 상기 보안파일 저장부에 복원한 후 상기 어플리케이션이 상기 보안파일에 접근하는 것을 허용하는 제어부를 포함하는 것을 특징으로 한다.
상기 제어부는, 적어도 하나 이상의 어플리케이션을 구동하는 어플리케이션 구동부; 및 임의의 어플리케이션 실행 시 상기 보안정책 정보를 참조하여 상기 어플리케이션이 인가된 어플리케이션인지를 판단하고, 상기 어플리케이션이 인가된 어플리케이션이면 상기 보안파일 및 어플리케이션에 대해 보안키를 상기 보안파일 상태 테이블 및 보안키 할당 테이블에 저장하여 설정하고 상기 보안파일 저장부에 저장된 보안파일을 삭제한 후, 상기 보안파일 저장부에 접근하면 상기 보안파일에 대한 보안파일 설정 정보가 저장된 보안파일 상태 테이블의 보안상태 정보에 따라 설정된 보안키와 상기 보안키 할당 테이블에서 상기 어플리케이션에 대해 할당된 보안키를 획득한 후, 비교하여 일치하면 상기 보안 저장부에 저장된 상기 보안파일을 복호화하여 상기 보안파일 저장부에 복원한 후 상기 어플리케이션이 상기 보안파일에 접근하는 것을 허용하는 보안 모듈을 포함하는 것을 특징으로 한다.
상기 보안 모듈은, 사용자에게 보안파일 저장부 및 보안파일을 선택할 수 있고, 해당 보안파일 저장부 및 보안파일에 접근할 수 있는 인가 어플리케이션을 설정하고, 상기 보안저장부를 선택할 수 있는 보안정책 설정 수단을 제공하고, 상기 보안정책 설정 수단을 통해 입력된 보안정책을 상기 보안정책 저장부에 저장하는 보안정책 설정부; 상기 보안파일을 암호화하고 암호화된 보안파일을 복호화하는 암호화부; 및 상기 보안정책 설정 시 상기 암호화부를 제어하여 상기 보안정책이 설정된 보안파일 저장부의 보안파일을 암호화하여 상기 보안 저장부에 저장하고, 임의의 어플리케이션 실행 시 상기 보안정책 정보를 참조하여 상기 어플리케이션이 인가된 어플리케이션인지 인가되지 않은 비인가 어플리케이션인지를 판단하고, 상기 어플리케이션이 인가된 어플리케이션이면 상기 보안파일 및 어플리케이션에 대해 보안키를 상기 보안파일 상태 테이블 및 보안키 할당 테이블에 저장하여 설정하고 상기 보안파일 저장부에 저장된 보안파일을 삭제한 후, 상기 보안파일 저장부에 접근하면 상기 보안파일에 대한 보안파일 설정 정보가 저장된 보안파일 상태 테이블의 보안상태 정보에 따라 설정된 보안키와 상기 보안키 할당 테이블에서 상기 어플리케이션에 대해 할당된 보안키를 획득한 후, 비교하여 일치하면 상기 보안 저장부에 저장된 상기 보안파일을 복호화하여 상기 보안파일 저장부에 저장한 후 상기 어플리케이션이 상기 보안파일에 접근하는 것을 허용하는 보안 감시부를 포함하는 것을 특징으로 한다.
상기 보안 감시부는, 임의의 어플리케이션 실행 시 상기 보안정책 정보를 참조하여 인가된 어플리케이션인지를 판단하는 인가 어플리케이션 판단부; 상기 어플리케이션이 인가된 어플리케이션이면 상기 보안키를 생성하고 상기 보안키를 상기 보안파일 상태 테이블의 상기 보안파일에 대응하여 등록하고, 상기 어플리케이션 및 상기 보안키를 상기 보안키 할당 테이블에 저장하여 등록하고 상기 보안파일 저장부에서 보안파일을 삭제하는 보안 설정부; 및 상기 보안파일 저장부에 접근 시 상기 보안파일에 접근한 어플리케이션에 할당된 보안키를 상기 보안키 할당 테이블로부터 획득하고, 상기 보안파일에 대한 보안키를 보안파일 상태 테이블로부터 획득하여 일치하는지를 판단하여 일치하면 상기 보안 저장부에 저장된 상기 보안파일을 복호화하여 상기 보안파일 저장부에 저장한 후 상기 어플리케이션이 상기 보안파일에 접근하는 것을 허용하는 접근 처리부를 포함하는 것을 특징으로 한다.
상기 제어부는, 적어도 하나 이상의 어플리케이션을 구동하는 어플리케이션 구동부; 및 임의의 어플리케이션 실행 시 상기 보안정책 정보를 참조하여 상기 어플리케이션이 인가된 어플리케이션인지를 판단하고, 상기 어플리케이션이 인가된 어플리케이션이면 상기 보안파일 및 어플리케이션에 대해 보안키를 상기 보안파일 상태 테이블 및 보안키 할당 테이블에 저장하여 설정하고 상기 보안파일 저장부에 저장된 보안파일을 삭제한 후, 상기 보안파일 저장부에 접근하면 상기 보안파일에 대한 보안파일 설정 정보가 저장된 보안파일 상태 테이블의 보안상태 정보에 따라 설정된 보안키와 상기 보안키 할당 테이블에서 상기 어플리케이션에 대해 할당된 보안키를 획득한 후, 비교하여 일치하면 상기 보안 저장부에 저장된 상기 보안파일을 복호화하여 상기 보안파일 저장부에 복원한 후 상기 어플리케이션이 상기 보안파일에 접근하는 것을 허용하는 보안 모듈을 포함하는 것을 특징으로 한다.
상기 보안 모듈은, 사용자에게 보안파일 저장부 및 보안파일을 선택할 수 있고, 해당 보안파일 저장부 및 보안파일에 접근할 수 있는 인가 어플리케이션을 설정하고, 상기 보안저장부를 선택할 수 있는 보안정책 설정 수단을 제공하고, 상기 보안정책 설정 수단을 통해 입력된 보안정책을 상기 보안정책 저장부에 저장하는 보안정책 설정부; 상기 보안파일을 암호화하고 암호화된 보안파일을 복호화하는 암호화부; 및 상기 보안정책 설정 시 상기 암호화부를 제어하여 상기 보안정책이 설정된 보안파일 저장부의 보안파일을 암호화하여 상기 보안 저장부에 저장하고, 임의의 어플리케이션 실행 시 상기 보안정책 정보를 참조하여 상기 어플리케이션이 인가된 어플리케이션인지 인가되지 않은 비인가 어플리케이션인지를 판단하고, 상기 어플리케이션이 인가된 어플리케이션이면 상기 보안파일 및 어플리케이션에 대해 보안키를 상기 보안파일 상태 테이블 및 보안키 할당 테이블에 저장하여 설정하고 상기 보안파일 저장부에 저장된 보안파일을 삭제한 후, 상기 보안파일 저장부에 접근하면 상기 보안파일에 대한 보안파일 설정 정보가 저장된 보안파일 상태 테이블의 보안상태 정보에 따라 설정된 보안키와 상기 보안키 할당 테이블에서 상기 어플리케이션에 대해 할당된 보안키를 획득한 후, 비교하여 일치하면 상기 보안 저장부에 저장된 상기 보안파일을 복호화하여 상기 보안파일 저장부에 저장한 후 상기 어플리케이션이 상기 보안파일에 접근하는 것을 허용하는 보안 감시부를 포함하는 것을 특징으로 한다.
상기 보안 감시부는, 임의의 어플리케이션 실행 시 상기 보안정책 정보를 참조하여 인가된 어플리케이션인지를 판단하는 인가 어플리케이션 판단부; 상기 어플리케이션이 인가된 어플리케이션이면 상기 보안키를 생성하고 상기 보안키를 상기 보안파일 상태 테이블의 상기 보안파일에 대응하여 등록하고, 상기 어플리케이션 및 상기 보안키를 상기 보안키 할당 테이블에 저장하여 등록하고 상기 보안파일 저장부에서 보안파일을 삭제하는 보안 설정부; 및 상기 보안파일 저장부에 접근 시 상기 보안파일에 접근한 어플리케이션에 할당된 보안키를 상기 보안키 할당 테이블로부터 획득하고, 상기 보안파일에 대한 보안키를 보안파일 상태 테이블로부터 획득하여 일치하는지를 판단하여 일치하면 상기 보안 저장부에 저장된 상기 보안파일을 복호화하여 상기 보안파일 저장부에 저장한 후 상기 어플리케이션이 상기 보안파일에 접근하는 것을 허용하는 접근 처리부를 포함하는 것을 특징으로 한다.
삭제
삭제
삭제
상기 보안 설정부는, 상기 어플리케이션이 인가된 어플리케이션이면 난수 값을 가지는 상기 보안키를 생성하는 보안키 생성부; 상기 보안키가 생성되면 상기 보안파일 상태 테이블의 상기 보안파일에 대한 보안파일 상태 정보를 잠김(Locked)으로 설정하고, 상기 보안키를 상기 보안파일에 맵핑하여 상기 보안파일에 상기 보안키를 지정하는 보안파일 보안키 지정부; 및 상기 보안키가 생성되면 상기 어플리케이션에 대한 어플리케이션 정보, 및 상기 어플리케이션 정보에 맵핑되는 상기 보안키를 보안키 할당 테이블에 저장하여 상기 어플리케이션에 상기 보안키를 할당하는 어플리케이션 보안키 할당부를 포함하는 것을 특징으로 한다.
상기 보안저장부는 스마트기기 내 메모리 또는 휴대용 저장장치에 구성되는 것을 특징으로 한다.
상기 보안 감시부는, 인가되지 않은 어플리케이션의 발생 시 상기 비인가 어플리케이션을 인가 어플리케이션으로 등록할지의 여부를 사용자에게 묻고, 등록 요청 발생 시 상기 보안정책부를 통해 상기 어플리케이션을 인가 어플리케이션으로 등록하여 상기 보안파일에의 접근을 허용하는 것을 특징으로 한다.
상기 보안정책 설정부는, 복수의 보안파일에 대한 각각의 보안파일 저장부를 지정받아 보안정책에 등록하고, 상기 보안 감시부는 임의의 보안파일 저장부에 접근한 인가된 어플리케이션이 접근한 보안파일 저장부에 대해 인가된 어플리케이션인지를 더 판단하여, 접근한 보안파일 저장부에 대해 인가된 어플리케이션인 경우에만 보안저장부에서 해당 보안파일을 복호화하여 상기 보안파일 저장부에 저장한 후 접근을 허용하는 것을 특징으로 한다.
상기 보안 감시부는, 상기 인가된 어플리케이션의 종료 시 보안키 할당 테이블의 상기 어플리케이션에 대해 보안키를 삭제하고, 상기 보안파일 저장부에 저장된 보안파일을 삭제한 후, 상기 보안파일 상태 테이블의 해당 보안파일의 보안파일 상태 정보를 잠김해제(Unlocked)로 설정하는 잠김 해제부를 더 포함하는 것을 특징으로 한다.
상기와 같은 목적을 달성하기 위한 본 발명의 보안키를 이용한 스마트기기의 보안파일 접근 제어 방법은: 적어도 하나 이상의 어플리케이션이 백그라운드로 실행될 수 있는 보안키를 이용한 스마트기기의 보안파일 접근 제어 방법에 있어서, 보안정책 설정부가 보안파일 및 상기 보안파일에 대한 인가 어플리케이션을 선택받아 상기 보안파일 및 상기 보안파일에 대한 어플리케이션 정보를 포함하는 보안정책 정보를 설정하는 보안정책 설정 과정; 및 보안 감시부가 임의의 어플리케이션 실행 시 상기 보안정책 정보를 참조하여 상기 어플리케이션이 인가된 어플리케이션인지를 판단하고, 상기 어플리케이션이 인가된 어플리케이션이면 상기 보안파일 및 어플리케이션에 대해 보안키를 보안파일 상태 테이블 및 보안키 할당 테이블에 저장하여 설정하고, 보안파일 저장부에서 보안파일을 삭제한 후, 실행된 상기 어플리케이션이 상기 보안파일 저장부에 접근하면 상기 보안파일에 대한 보안파일 설정 정보가 저장된 보안파일 상태 테이블의 보안상태 정보에 따라 설정된 보안키와 상기 보안키 할당 테이블에서 상기 어플리케이션에 대해 할당된 보안키를 획득한 후, 비교하여 일치하면 상기 보안 저장부에 저장된 상기 보안파일을 복호화하여 상기 보안파일 저장부에 복원한 후 상기 어플리케이션이 상기 보안파일에 접근하는 것을 허용하는 보안파일 접근 제어 과정을 포함하는 것을 특징으로 한다.
상기 보안정책 설정 과정은, 보안파일 및 보안파일을 저장하고 있는 보안파일 저장부를 선택하는 보안파일 선택 단계; 어플리케이션들 중 상기 선택된 보안파일에 접근할 수 있는 어플리케이션을 선택받아 상기 보안파일 및 보안파일 저장부에 대해 접근 가능한 인가 어플리케이션으로 설정하여 접근제어리스트에 등록하는 보안정책 설정 단계; 및 상기 보안파일을 암호화부를 통해 암호화하여 보안 저장부에 저장한 후, 상기 보안파일 저장부에서 삭제하는 보안파일 암호화 단계를 포함하는 것을 특징으로 한다.
상기 보안파일 접근 제어 과정은, 어플리케이션 이벤트의 발생 시 보안 감시부가 보안정책 저장부에 저장된 보안정책에 근거하여 어플리케이션 이벤트를 발생시킨 어플리케이션이 인가된 어플리케이션인지를 판단하는 인가 어플리케이션 판단 단계; 상기 인가 어플리케이션 및 상기 보안정책 정보에서 상기 어플리케이션에 대한 보안파일에 대한 보안키를 보안키 할당 테이블 및 보안파일 상태 테이블에 각각 저장하여 할당하는 보안키 할당 단계; 보안파일 저장부 접근 이벤트의 발생 시 상기 보안파일 저장부에 접근한 어플리케이션의 보안키를 상기 보안키 할당 테이블로터 획득하고, 상기 어플리케이션에 대해 보안정책으로 설정된 보안파일에 할당된 보안키를 상기 보안파일 상태 테이블로부터 획득하여 두 보안키의 일치 여부에 의한 인증을 수행하는 인증단계; 상기 인증에 성공하면 상기 어플리케이션에 대해 상기 보안 저장부에 암호화되어 저장된 보안파일을 복호화하여 상기 보안파일 저장부에 저장하는 보안파일 복원 단계; 및 상기 어플리케이션 실행 종료 이벤트 발생 시 상기 보안키 할당 테이블에서 상기 어플리케이션에 대한 어플리케이션 정보 및 상기 어플리케이션에 할당된 보안키를 삭제하고, 상기 보안파일 저장부에서 상기 보안파일을 삭제하며, 상기 보안파일 상태 테이블의 상기 보안파일에 대한 보안파일 상태정보를 잠김해제(Unlocked)로 설정하여 보안설정을 해제하는 보안파일 접근 제어 종료 단계를 포함하는 것을 특징으로 한다.
상기 보안파일 접근 제어 과정은, 상기 어플리케이션이 인가된 어플리케이션이 아니면 보안 감시부가 사용자의 등록 여부 문의 후 등록 요청 시 보안정책 설정부를 활성화하여 상기 보안정책 설정과정을 수행하여 등록하는 인가 어플리케이션 등록 유도 단계를 더 포함하는 것을 특징으로 한다.
상기 보안파일 접근 제어 과정은, 상기 사용자가 등록 거절 시 상기 보안 감시부가 상기 어플리케이션을 강제 종료하는 어플리케이션 강제 종료 단계를 더 포함하는 것을 특징으로 한다.
상기 보안파일 접근 제어 과정은, 상기 보안파일 복원 단계 후, 상기 어플리케이션의 보안파일의 이용 완료 시 상기 보안파일 저장부에서 상기 보안파일을 삭제하는 보안파일 삭제 단계; 및 상기 보안파일 상태 테이블의 상기 보안파일에 대한 보안 파일 상태를 잠김해제(Unlocked)로 설정하는 잠김해제 단계를 더 포함하는 것을 특징으로 한다.
상기 보안파일 접근 제어 과정은, 제어접근 종료 단계 후, 상기 어플리케이션의 보안파일의 이용 완료 시 상기 보안파일 저장부에서 상기 보안파일을 삭제하는 보안파일 삭제 단계; 및 상기 보안파일 상태 테이블의 상기 보안파일에 대한 보안 파일 상태를 잠김해제(Unlocked)로 설정하는 잠김해제 단계를 더 포함하는 것을 특징으로 한다.
본 발명은 어플리케이션 실행 시 실행된 어플리케이션이 인가된 어플리케이션만 보안파일에 접근할 수 있도록 함으로써 스마트기기에 저장된 보안파일의 보안성을 향상시킬 수 있는 효과를 갖는다.
또한, 본 발명은 임의의 일반 저장영역에 저장되어 있는 보안파일을 별도의 보안 저장소에 옮겨 암호화하여 저장하고, 상기 일반 저장영역에 접근하는 어플리케이션이 적법한 보안키가 할당된 인가 어플리케이션일 경우에만 복호화하여 일반 저장영역에 복원하도록 하여 일회에 한해 보안파일을 사용할 수 있도록 함으로써 보안파일에 대한 보안성을 향상시킬 수 있는 효과를 갖는다.
또한, 본 발명은 어플리케이션 실행 시마다 1회용 보안키를 적용하여 보안파일을 보호함으로써 보안파일의 보안성을 향상시킬 수 있는 효과를 갖는다.
도 1은 본 발명에 따른 보안키를 이용한 스마트기기의 보안파일 접근 제어 장치의 구성을 나타낸 도면이다.
도 2는 본 발명에 따른 보안키를 이용한 스마트기기의 보안파일 접근 제어를 위한 보안정책 설정 방법을 나타낸 흐름도이다.
도 3은 본 발명에 따른 보안키를 이용한 스마트기기의 보안파일 접근 제어 방법을 나타낸 흐름도이다.
도 2는 본 발명에 따른 보안키를 이용한 스마트기기의 보안파일 접근 제어를 위한 보안정책 설정 방법을 나타낸 흐름도이다.
도 3은 본 발명에 따른 보안키를 이용한 스마트기기의 보안파일 접근 제어 방법을 나타낸 흐름도이다.
이하 첨부된 도면을 참조하여 본 발명의 보안키를 이용한 스마트기기의 보안파일 접근 제어 장치의 구성 및 동작을 설명하고, 그 장치에서의 파일 접근 제어 방법을 설명한다.
도 1은 본 발명에 따른 보안키를 이용한 스마트기기의 보안파일 접근 제어 장치의 구성을 나타낸 도면이다.
본 발명에 따른 보안키를 이용한 스마트기기의 보안파일 접근 제어 장치는 제어부(100), 저장부(200), 입력부(300), 표시부(400)를 포함하며, 실시예에 따라 인터페이스부(500) 및 휴대용 저장장치(600)를 더 포함한다.
저장부(200)는 본 발명에 따른 보안정책을 저장하는 보안정책 저장부(211) 및 본 발명에 따라 암호화되지 않은 보안파일을 저장하는 보안파일 저장부(212)를 포함하는 데이터 저장부(210)와, 암호화된 보안파일을 저장하는 보안 저장부(220)와, 보안파일 저장부 정보, 보안파일의 잠김(Locked)/잠김해제(Unlocked) 상태 정보 및 할당된 보안키 정보를 포함하는 적어도 하나 이상의 보안파일 설정 정보들이 저장되어 있는 보안파일 상태 테이블과, 보안키 정보 및 상기 보안키가 할당된 어플리케이션 정보를 포함하는 적어도 하나 이상의 보안키 할당 정보를 저장하고 있는 보안키 할당 테이블을 구비하는 보안키 테이블 저장부(230)를 포함한다. 본 발명의 제2실시예에 따라 보안저장부(220)는 휴대용 저장장치(600)에 구성될 수도 있을 것이다. 상기 보안파일 저장부(212)는 임의의 폴더로 정의된 저장영역이 될 수 있을 것이다. 예를 들어 보안파일이 공인인증서 파일인 경우 상기 보안파일 저장부(212)는 공인인증서 파일이 저장되는 NPKI 폴더가 될 것이다. 따라서 상기 보안파일 저장부(212)에 대한 보안파일 저장영역 정보는 보안정책 저장부(211)에 등록되어 있어야 하며, 보안파일의 수에 따라 복수개가 구성될 수 있을 것이다. 보안정책 저장부(211)는 사용자가 선택한 보안파일 및 보안파일을 저장하고 있었던 보안파일 저장부(212)에 대한 보안파일 저장영역 정보를 가지고 있으며, 임의의 보안파일에 접근할 수 있는 어플리케이션들에 대한 접근제어리스트를 저장한다. 상기 보안저장부(220)는 암호화되어 있으며, 특성이 숨김(Hide)으로 설정되어 있는 것이 바람직할 것이다.
입력부(300)는 홈 버튼, 메뉴 버튼, 취소 버튼, 볼륨 버튼 등을 포함하는 버튼 입력장치, 문자입력 및 기능선택을 위한 다수의 키들을 구비하는 키(버튼)들을 구비하는 문자 입력 장치 및 상기 표시부(400)의 화면에 일체로 구성되어 화면상에서 터치되는 위치에 대응하는 좌표 데이터를 제어부(100)로 출력하는 터치패드 중 적어도 하나 이상으로 구성된다.
표시부(400)는 상기 제어부(100)의 제어를 받아 스마트기기의 동작상태 및 실행된 어플리케이션에 대응하는 사용자 인터페이스 수단, 텍스트, 그래픽, 정지영상 및 동영상 등을 표시한다.
인터페이스부(500)는 본 발명의 제2실시예에 따라 보안 저장부(220)가 휴대용 저장장치(600)에 구성되는 경우 더 포함되며, 휴대용 저장장치(600)가 물리적으로 접속할 수 있는 접속수단을 구비하고, 접속수단을 통해 접속된 휴대용 저장장치(600)의 보안 저장부(220)에 암호화된 보안파일을 쓰거나, 휴대용 저장장치(600)의 보안 저장부(220)에 저장되어 있는 보안파일을 읽어 제어부(100)로 제공한다. 또한, 인터페이스부(500)는 로컬망(LAN) 및 광대역통신망(WAN)망에 접속하는 통신장치가 될 수도 있을 것이다. 후자의 경우, 보안 저장부(220)는 상기 망들에 접속되어 있는 개인용 컴퓨터(PC), 노트북, 스마트 기기 등에 구성될 수도 있을 것이다.
제어부(100)는 어플리케이션 구동부(10) 및 보안 모듈(20)을 포함하여 본 발명에 따른 스마트기기의 보안파일 접근 제어 장치의 전반적인 동작을 제어한다.
구체적으로 설명하면, 어플리케이션 구동부(10)는 스마트기기의 특성에 따른 다수의 어플리케이션들을 백그라운드 및 포그라운드로 구동한다.
보안 모듈(20)은 보안정책 설정부(30), 암호화부(40) 및 보안 감시부(50)를 포함하여 본 발명에 따른 보안파일에 대한 어플리케이션의 접근 제어를 수행한다.
보안정책 설정부(30)는 표시부(400)를 통해 사용자 인터페이스 수단인 보안정책 설정 수단을 표시하고 보안정책 설정 수단을 통해 입력부(300)로부터 입력된 보안정책 정보를 입력받아 보안정책 저장부(211)에 저장한다. 상기 보안정책 정보는 보안파일에 대한 정보(이하 "보안파일 정보"라 함), 보안파일을 저장하고 있는 보안파일 저장부(212)의 정보(이하 "보안파일 저장부 정보"라 함), 보안저장부(220)의 정보(이하 "보안 저장부 정보"라 함) 및 각 보안파일별 적어도 하나 이상의 인가 어플리케이션 정보를 포함한다. 상기 보안파일 저장부 정보 및 보안 저장부 정보는 하드웨어 저장장치 정보 및 위치(예: C:\NPKI, D:\휴대용 저장장치 등) 정보를 포함한다.
암호화부(40)는 암호화 시 상기 보안파일 저장부(212)에 저장되어 있는 보안파일을 암호화하여 보안 저장부(220)에 저장하고, 복호화 시 보안 저장부(220)에 저장되어 있는 보안파일을 복호화하여 보안파일 저장부(212)에 복원한다.
보안 감시부(50)는 상기 어플리케이션 구동부(10)를 모니터링하여 어플리케이션의 구동 여부를 모니터링하고, 보안정책 저장부(211)에 저장된 보안정책에 따라 해당 어플리케이션이 접근하려고 한 보안파일의 접근 허용 여부를 결정한다.
구체적으로, 보안 감시부(50)는 인가 어플리케이션 판단부(51), 보안 설정부(52) 접근 처리부(56) 및 잠김 해제부(57)를 포함하여, 보안키를 생성하고, 보안 정책을 참조하여 생성된 보안키로 상기 어플리케이션에 대한 보안파일을 잠그(Locked)고 해당 어플리케이션에 상기 보안키를 할당하고, 임의의 어플리케이션이 상기 보안파일에 접근 시 어플리케이션에 할당된 보안키와 보안파일에 지정된 보안키를 비교하여 일치하는 경우, 암호화부(40)를 제어하여 암호화 시 보안파일 저장부(212)에 저장된 보안파일을 삭제하고, 복호화 시 보안 저장부(220)에 저장되어 있는 해당 보안파일을 복호화하여 해당 보안파일 저장부(212)에 복원한다. 그러나 상기 어플리케이션이 인가된 어플리케이션이 아니면 보안 감시부(50)는 해당 어플리케이션을 강제 종료시킨다. 그리고 상기 인가된 어플리케이션의 종료 시 보안 감시부(50)는 보안파일 저장부(212)에 저장된 보안파일을 삭제하고, 상기 보안파일 상태 테이블의 해당 보안파일의 보안파일 상태 정보를 잠김해제(Unlocked)으로 설정하며, 보안키 할당 테이블에서 상기 어플리케이션 정보 및 상기 어플리케이션 정보에 맵핑되어 저장되어 있는 보안키를 삭제하여 상기 보안파일 저장부(212)의 접근을 차단한다.
구성별로 설명하면, 인가 어플리케이션 판단부(51)는 보안 정책 저장부(211)에 저장된 보안정책을 참조하여 실행된 어플리케이션이 인가된 어플리케이션인지를 판단한다.
보안 설정부(52)는 접근한 어플리케이션이 인가된 어플리케이션이면 보안키를 생성하는 보안키 생성부(53), 상기 보안키 생성부(53)에서 보안키가 생성되면 상기 어플리케이션이 접근한 보안파일을 상기 보안키로 잠그고, 보안파일 정보, 보안파일의 상태 정보(잠김(Locked)/잠김해제(Unlocked)) 및 보안키 정보를 포함하는 보안파일 설정정보를 보안키 테이블 저장부(230)의 보안파일 상태 테이블에 저장하는 보안파일 보안키 지정부(54) 및 상기 보안키가 생성되면, 상기 보안파일에 접근을 시도하게 될 상기 인가된 어플리케이션에 상기 보안키를 할당하고, 상기 어플리케이션 정보와 상기 할당된 보안키 정보를 포함하는 보안키 할당 정보를 보안키 할당 테이블에 저장하는 어플리케이션 보안키 할당부(55)를 포함한다.
접근 처리부(56)는 임의의 어플리케이션의 상기 보안파일에 접근 시 상기 지정된 보안파일의 보안키와 상기 어플리케이션에 보안키가 할당되어 있고 할당된 보안키가 상기 보안파일의 보안키와 일치하는지의 여부를 판단하여 일치하면 상기 보안 저장부(220)에 저장되어 있는 보안파일을 해당 보안파일 저장부(212)에 복원한 후 상기 어플리케이션이 상기 보안파일 저장부(212)에 접근하는 것을 허용한다.
잠김 해제부(57)는 상기 인가된 어플리케이션의 종료 시 보안파일 저장부(212)에 저장된 보안파일을 삭제하고, 상기 보안파일 상태 테이블의 해당 보안파일의 보안파일 상태 정보를 잠김해제(Unlocked)로 설정하며, 보안키 할당 테이블에서 상기 어플리케이션 정보 및 상기 어플리케이션 정보에 맵핑되어 저장되어 있는 보안키를 삭제하여 상기 보안파일 저장부(212)의 접근을 차단한다.
본 발명에 따른 보안파일 접근 제어는 보안정책 설정 과정과 보안파일 접근 제어 과정으로 구성된다.
우선 도 2를 참조하여 보안정책 설정 과정의 보안정책 설정 방법을 설명한다.
도 2는 본 발명에 따른 보안키를 이용한 스마트기기의 보안파일 접근 제어를 위한 보안정책 설정 방법을 나타낸 흐름도이다.
우선, 제어부(100)는 이벤트가 발생되는지를 검사한다(S211).
이벤트가 발생되면 제어부(100)는 상기 이벤트가 보안정책 설정 이벤트인지를 판단한다(S213).
상기 이벤트가 보안정책 설정 이벤트이면 제어부(100)는 보안모듈(20)의 보안 정책 설정부(30)를 구동한다. 구동된 보안 정책 설정부(30)는 보안정책 설정 수단을 표시부(400)에 표시한다(S215). 상기 보안정책 설정 수단은 상술한 바와 같이 보안파일 및 보안파일이 저장되어 있는 보안파일 저장부(212)를 선택 및 지정할 수 있는 보안파일 선택 수단과 상기 선택된 보안파일 저장부(212) 및 스마트기기에 설치된 어플리케이션들을 표시하고 상기 어플리케이션들 중 상기 보안파일에 접근할 수 있는 어플리케이션을 선택할 수 있는 인가 어플리케이션 선택 수단을 포함할 것이다. 또한, 상기 보안정책 설정 수단은 보안 저장부(220)를 설정할 수 있는 보안 저장부 설정 수단을 포함할 것이다.
상기 보안정책 설정 수단이 표시된 후 보안 정책 설정부(30)는 입력부(300)를 통해 보안정책 등록 요청이 발생되는지를 검사한다(S217).
보안정책 등록 요청이 발생되면 보안 정책 설정부(30)는 상기 보안정책 설정 수단을 통해 입력 및 선택된 보안정책을 보안정책 저장부(211)에 저장하여 등록을 완료한다(S219).
도 3은 본 발명에 따른 보안키를 이용한 스마트기기의 보안파일 접근 제어 방법을 나타낸 흐름도이다. 이하 도 1 및 도 3을 참조하여 설명한다.
우선, 보안 모듈(20)의 보안 감시부(50)는 어플리케이션 구동부(10)를 모니터링 중에 이벤트가 발생하는지를 검사한다(S311).
이벤트가 발생되면 보안 감시부(50)는 발생된 이벤트가 어플리케이션 실행 이벤트인지(S313), 보안파일 저장부 접근 이벤트인지(S315), 인가된 어플리케이션 실행 종료 이벤트인지(S317)를 판단한다. 다시 말하면, 보안 감시부(50)는 발생된 이벤트의 종류를 판단한다.
판단 결과, 어플리케이션 실행 이벤트이면 보안 감시부(50)는 보안정책 저장부(211)에 저장된 접근제어리스트를 참조하여 상기 이벤트를 발생시킨 상기 어플리케이션이 인가된 어플리케이션인지를 판단한다(S319).
인가된 어플리케이션이 아니면 보안 감시부(50)는 상기 이벤트를 발생한 어플리케이션을 인가 어플리케이션으로 등록할지의 여부를 묻는 문의 메시지를 표시부(400)에 표시한(S321) 후, 등록이 선택되는지를 검사한다(S323).
등록이 선택되면 보안 감시부(50)는 보안 정책 설정부(30)를 구동하여 상기 도 2의 과정을 통해 해당 어플리케이션을 접근제어리스트에 등록한다(S325).
그러나 등록이 선택되지 않으면 보안 감시부(50)는 상기 이벤트를 발생시킨 어플리케이션을 강제 종료시킨다(S327).
상기 설명에서는 인가된 어플리케이션이 아닌 경우 등록 여부를 물은 후 어플리케이션의 강제 종료 여부를 결정하였으나, 인가된 어플리케이션이 아닐 경우 무조건 강제 종료되도록 구성될 수도 있을 것이다.
반면, 상기 실행된 어플리케이션이 인가된 어플리케이션이면 보안 감시부(50)는 보안 설정부(52)를 활성화한다.
상기 보안 설정부(52)가 활성화되면 보안키 생성부(53)는 보안키를 생성한다(S329).
상기 보안키가 생성되면 보안파일 보안키 지정부(54)는 상기 보안파일을 상기 보안키로 잠그고, 보안키 테이블 저장부(230)의 보안파일 상태 테이블에 상기 어플리케이션에 대해 보안정책에 설정된 보안파일 정보, 상기 보안파일의 상태정보 및 보안키를 포함하는 보안파일 설정 정보를 등록하고 보안파일 저장부(212)에서 보안파일을 삭제한다(S331). 이때의 보안파일 상태 정보는 잠김(Locked)으로 설정될 것이다.
상기 보안키가 생성되면 어플리케이션 보안키 할당부(55)는 상기 인가 어플리케이션 정보 및 상기 어플리케이션 정보에 맵핑되는 상기 보안키를 상기 보안키 할당 테이블에 저장하여 상기 어플리케이션에 상기 보안키를 할당한다(S333).
상기 이벤트의 종류 판단 시 실행된 이벤트가 보안파일 접근 이벤트이면 보안 감시부(50)의 접근 처리부(56)는 상기 접근 보안파일 상태가 잠김(Locked) 상태인지를 판단한다(S335).
판단결과, 접근 보안파일 상태가 잠김 상태이면 접근 처리부(56)는 상기 보안파일에 접근한 어플리케이션이 보안키 할당 테이블에 등록되어 있는지를 판단한다(S336).
보안키 할당 테이블에 등록되어 있으면 접근 처리부(56)는 인가 어플리케이션에 대한 보안키를 획득하고(S337), 상기 보안파일에 지정된 보안키를 획득한(S339) 후 상기 어플리케이션에 할당된 보안키와 상기 보안파일에 지정된 보안키가 일치하는지를 검사한다(S341).
검사결과, 일치하면 접근 처리부(56)는 보안 저장부(220)에 암호화되어 저장되어 있는 보안파일을 암호화부(40)를 통해 복호화한 후, 보안정책을 참조하여 해당 보안파일 저장부(212)에 복원하고(S343), 상기 어플리케이션이 상기 보안파일 저장부(212)에 접근하는 것을 허용한다(S345).
반면, 상기 어플리케이션에 할당된 보안키와 보안파일에 지정된 보안키가 일치하지 않으면 접근 처리부(56)는 상기 어플리케이션의 상기 보안파일 저장부(212)의 접근을 차단한다(S351). 이때, 보안 감시부(50)는 해당 어플리케이션을 강제 종료시키는 것이 바람직할 것이다.
상기 접근 허용 후, 접근 처리부(56)는 상기 보안파일 저장부(212)에 저장된 보안파일에 접근을 허용한 후 보안파일이 이용 되는지를 검사한다(S347). 상기 보안파일의 이용여부는 상기 보안파일에 대한 오픈(Open)명령 및 클로즈(Close)명령 등이 발생되었는지의 여부를 판단하여 확인할 수 있을 것이다.
상기 보안파일의 이용이 완료되면 접근 처리부(56)는 보안파일 저장부(212)에서 보안파일을 삭제하고(S357), 보안파일에 대한 잠김을 해제한다(S359). 여기서는 보안성을 높이기 위해 보안파일의 이용 완료 시 보안파일 저장부(212)에 저장된 보안파일을 삭제하는 경우를 설명하였으나, 사용자의 이용 편의성을 위해 인가 어플리케이션의 실행종료 이벤트 발생(S317)에 의한 종료 시 보안파일을 삭제하도록 구성될 수도 있을 것이다.
또한, 상기 발생된 이벤트가 인가된 어플리케이션의 종료 이벤트이면(S317), 보안 감시부(50)는 잠김 해제부(57)를 활성화한다. 활성화된 잠김 해제부(57)는 보안키 할당 테이블의 상기 어플리케이션에 대해 할당된 보안키를 삭제하고(S353335), 보안 파일 저장부(212)에 보안파일이 있는지를 판단하여(S355) 있으면 상기 보안파일 저장부(212)에서 상기 보안파일을 삭제한(S357) 후, 보안키 테이블 저장부(230)의 보안파일 상태 테이블에서 상기 보안파일의 보안파일 상태 정보를 잠김해제(Unlocked)로 설정한다(S359).
한편, 본 발명은 전술한 전형적인 바람직한 실시예에만 한정되는 것이 아니라 본 발명의 요지를 벗어나지 않는 범위 내에서 여러 가지로 개량, 변경, 대체 또는 부가하여 실시할 수 있는 것임은 당해 기술분야에서 통상의 지식을 가진 자라면 용이하게 이해할 수 있을 것이다. 이러한 개량, 변경, 대체 또는 부가에 의한 실시가 이하의 첨부된 특허청구범위의 범주에 속하는 것이라면 그 기술사상 역시 본 발명에 속하는 것으로 보아야 한다.
10: 어플리케이션 구동부
20: 보안 모듈 30: 보안정책 설정부
40: 암호화부 50: 보안 감시부
51: 인가 어플리케이션 판단부 52: 보안 설정부
53: 보안키 생성부 54: 보안파일 보안키 지정부
55: 어플리케이션 보안키 할당부 56: 접근 처리부
57: 잠김 해제부 100: 제어부
200: 저장부 210: 데이터 저장부
211: 보안정책 저장부 212: 보안파일 저장부
220: 보안 저장부 230: 보안키 테이블 저장부
300: 입력부 400: 표시부
500: 인터페이스부 600: 휴대용 저장장치
20: 보안 모듈 30: 보안정책 설정부
40: 암호화부 50: 보안 감시부
51: 인가 어플리케이션 판단부 52: 보안 설정부
53: 보안키 생성부 54: 보안파일 보안키 지정부
55: 어플리케이션 보안키 할당부 56: 접근 처리부
57: 잠김 해제부 100: 제어부
200: 저장부 210: 데이터 저장부
211: 보안정책 저장부 212: 보안파일 저장부
220: 보안 저장부 230: 보안키 테이블 저장부
300: 입력부 400: 표시부
500: 인터페이스부 600: 휴대용 저장장치
Claims (16)
- 적어도 하나 이상의 어플리케이션이 실행되는 스마트기기에 있어서,
보안파일이 저장되는 보안파일 저장부;
상기 보안파일 저장부에 접근할 수 있는 적어도 하나 이상의 어플리케이션에 대한 보안정책 정보를 저장하는 보안정책 저장부;
상기 보안파일을 암호화한 암호화 보안파일을 저장하는 보안 저장부;
상기 보안파일의 보안파일 정보, 상기 보안파일의 상태정보 및 상기 보안파일의 상태정보가 잠김(Locked)일 경우 할당된 보안키 정보를 포함하는 보안파일 설정 정보를 저장하는 보안파일 상태 테이블과, 상기 보안파일에 접근할 수 있는 어플리케이션 정보 및 상기 어플리케이션에 할당된 보안키 정보를 포함하는 보안키 할당 정보를 저장하는 보안키 할당 테이블을 저장하는 보안키 테이블 저장부; 및
임의의 어플리케이션 실행 시 상기 보안정책 정보를 참조하여 상기 어플리케이션이 인가된 어플리케이션인지를 판단하고, 상기 어플리케이션이 인가된 어플리케이션이면 상기 보안파일 및 어플리케이션에 대해 보안키를 상기 보안파일 상태 테이블 및 보안키 할당 테이블에 저장하여 설정하고, 상기 보안파일 저장부에 저장된 보안파일을 삭제한 후, 실행된 상기 어플리케이션이 상기 보안파일 저장부에 접근하면 상기 보안파일에 대한 보안파일 설정 정보가 저장된 보안파일 상태 테이블의 보안상태 정보에 따라 설정된 보안키와 상기 보안키 할당 테이블에서 상기 어플리케이션에 대해 할당된 보안키를 획득한 후, 비교하여 일치하면 상기 보안 저장부에 저장된 상기 보안파일을 복호화하여 상기 보안파일 저장부에 복원한 후 상기 어플리케이션이 상기 보안파일에 접근하는 것을 허용하는 제어부를 포함하는 것을 특징으로 하는 보안키를 이용한 스마트기기의 보안파일 접근 제어 장치.
- 제1항에 있어서,
상기 제어부는,
적어도 하나 이상의 어플리케이션을 구동하는 어플리케이션 구동부; 및
임의의 어플리케이션 실행 시 상기 보안정책 정보를 참조하여 상기 어플리케이션이 인가된 어플리케이션인지를 판단하고, 상기 어플리케이션이 인가된 어플리케이션이면 상기 보안파일 및 어플리케이션에 대해 보안키를 상기 보안파일 상태 테이블 및 보안키 할당 테이블에 저장하여 설정하고 상기 보안파일 저장부에 저장된 보안파일을 삭제한 후, 상기 보안파일 저장부에 접근하면 상기 보안파일에 대한 보안파일 설정 정보가 저장된 보안파일 상태 테이블의 보안상태 정보에 따라 설정된 보안키와 상기 보안키 할당 테이블에서 상기 어플리케이션에 대해 할당된 보안키를 획득한 후, 비교하여 일치하면 상기 보안 저장부에 저장된 상기 보안파일을 복호화하여 상기 보안파일 저장부에 복원한 후 상기 어플리케이션이 상기 보안파일에 접근하는 것을 허용하는 보안 모듈을 포함하는 것을 특징으로 하는 보안키를 이용한 스마트기기의 보안파일 접근 제어 장치.
- 제2항에 있어서,
상기 보안 모듈은,
사용자에게 보안파일 저장부 및 보안파일을 선택할 수 있고, 해당 보안파일 저장부 및 보안파일에 접근할 수 있는 인가 어플리케이션을 설정하고, 상기 보안저장부를 선택할 수 있는 보안정책 설정 수단을 제공하고, 상기 보안정책 설정 수단을 통해 입력된 보안정책을 상기 보안정책 저장부에 저장하는 보안정책 설정부;
상기 보안파일을 암호화하고 암호화된 보안파일을 복호화하는 암호화부; 및
상기 보안정책 설정 시 상기 암호화부를 제어하여 상기 보안정책이 설정된 보안파일 저장부의 보안파일을 암호화하여 상기 보안 저장부에 저장하고, 임의의 어플리케이션 실행 시 상기 보안정책 정보를 참조하여 상기 어플리케이션이 인가된 어플리케이션인지 인가되지 않은 비인가 어플리케이션인지를 판단하고, 상기 어플리케이션이 인가된 어플리케이션이면 상기 보안파일 및 어플리케이션에 대해 보안키를 상기 보안파일 상태 테이블 및 보안키 할당 테이블에 저장하여 설정하고 상기 보안파일 저장부에 저장된 보안파일을 삭제한 후, 상기 보안파일 저장부에 접근하면 상기 보안파일에 대한 보안파일 설정 정보가 저장된 보안파일 상태 테이블의 보안상태 정보에 따라 설정된 보안키와 상기 보안키 할당 테이블에서 상기 어플리케이션에 대해 할당된 보안키를 획득한 후, 비교하여 일치하면 상기 보안 저장부에 저장된 상기 보안파일을 복호화하여 상기 보안파일 저장부에 저장한 후 상기 어플리케이션이 상기 보안파일에 접근하는 것을 허용하는 보안 감시부를 포함하는 것을 특징으로 하는 보안키를 이용한 스마트기기의 보안파일 접근 제어 장치.
- 제3항에 있어서,
상기 보안 감시부는,
임의의 어플리케이션 실행 시 상기 보안정책 정보를 참조하여 인가된 어플리케이션인지를 판단하는 인가 어플리케이션 판단부;
상기 어플리케이션이 인가된 어플리케이션이면 상기 보안키를 생성하고 상기 보안키를 상기 보안파일 상태 테이블의 상기 보안파일에 대응하여 등록하고, 상기 어플리케이션 및 상기 보안키를 상기 보안키 할당 테이블에 저장하여 등록하고 상기 보안파일 저장부에서 보안파일을 삭제하는 보안 설정부; 및
상기 보안파일 저장부에 접근 시 상기 보안파일에 접근한 어플리케이션에 할당된 보안키를 상기 보안키 할당 테이블로부터 획득하고, 상기 보안파일에 대한 보안키를 보안파일 상태 테이블로부터 획득하여 일치하는지를 판단하여 일치하면 상기 보안 저장부에 저장된 상기 보안파일을 복호화하여 상기 보안파일 저장부에 저장한 후 상기 어플리케이션이 상기 보안파일에 접근하는 것을 허용하는 접근 처리부를 포함하는 것을 특징으로 하는 보안키를 이용한 스마트기기의 보안파일 접근 제어 장치.
- 제4항에 있어서,
상기 보안 설정부는,
상기 어플리케이션이 인가된 어플리케이션이면 난수값을 가지는 상기 보안키를 생성하는 보안키 생성부;
상기 보안키가 생성되면 상기 보안파일 상태 테이블의 상기 보안파일에 대한 보안파일 상태 정보를 잠김(Locked)으로 설정하고, 상기 보안키를 상기 보안파일에 맵핑하여 상기 보안파일에 상기 보안키를 지정하는 보안파일 보안키 지정부; 및
상기 보안키가 생성되면 상기 어플리케이션에 대한 어플리케이션 정보, 및 상기 어플리케이션 정보에 맵핑되는 상기 보안키를 보안키 할당 테이블에 저장하여 상기 어플리케이션에 상기 보안키를 할당하는 어플리케이션 보안키 할당부를 포함하는 것을 특징으로 하는 보안키를 이용한 스마트기기의 보안파일 접근 제어 장치.
- 제1항에 있어서,
상기 보안저장부는 스마트기기 내의 메모리 또는 휴대용 저장장치에 구성되는 것을 특징으로 하는 보안키를 이용한 스마트기기의 보안파일 접근 제어 장치.
- 제3항에 있어서,
상기 보안 감시부는,
인가되지 않은 비인가 어플리케이션의 발생 시 상기 비인가 어플리케이션을 인가 어플리케이션으로 등록할지의 여부를 사용자에게 묻고, 등록 요청 발생 시 상기 보안정책 저장부를 통해 상기 어플리케이션을 인가 어플리케이션으로 등록하여 상기 보안파일에의 접근을 허용하는 것을 특징으로 하는 보안키를 이용한 스마트기기의 보안파일 접근 제어 장치.
- 제3항 또는 제7항에 있어서,
상기 보안정책 설정부는,
복수의 보안파일에 대한 각각의 보안파일 저장부를 지정받아 보안정책에 등록하고,
상기 보안 감시부는 임의의 보안파일 저장부에 접근한 인가된 어플리케이션이 접근한 보안파일 저장부에 대해 인가된 어플리케이션인지를 더 판단하여, 접근한 보안파일 저장부에 대해 인가된 어플리케이션인 경우에만 보안저장부에서 해당 보안파일을 복호화하여 상기 보안파일 저장부에 저장한 후 접근을 허용하는 것을 특징으로 하는 보안키를 이용한 스마트기기의 보안파일 접근 제어 장치.
- 제4항에 있어서,
상기 보안 감시부는,
상기 인가된 어플리케이션의 종료 시 보안키 할당 테이블의 상기 어플리케이션에 대해 보안키를 삭제하고, 상기 보안파일 저장부에 저장된 보안파일을 삭제한 후, 상기 보안파일 상태 테이블의 해당 보안파일의 보안파일 상태 정보를 잠김해제(Unlocked)으로 설정하는 잠김 해제부를 더 포함하는 것을 특징으로 하는 보안키를 이용한 스마트기기의 보안파일 접근 제어 장치.
- 적어도 하나 이상의 어플리케이션이 백그라운드로 실행될 수 있는 보안키를 이용한 스마트기기의 보안파일 접근 제어 방법에 있어서,
보안정책 설정부가 보안파일 및 상기 보안파일에 대한 인가 어플리케이션을 선택받아 상기 보안파일 및 상기 보안파일에 대한 어플리케이션 정보를 포함하는 보안정책 정보를 설정하는 보안정책 설정 과정; 및
보안 감시부가 임의의 어플리케이션 실행 시 상기 보안정책 정보를 참조하여 상기 어플리케이션이 인가된 어플리케이션인지를 판단하고, 상기 어플리케이션이 인가된 어플리케이션이면 상기 보안파일 및 어플리케이션에 대해 보안키를 보안파일 상태 테이블 및 보안키 할당 테이블에 저장하여 설정하고, 보안파일 저장부에서 보안파일을 삭제한 후, 실행된 상기 어플리케이션이 상기 보안파일 저장부에 접근하면 상기 보안파일에 대한 보안파일 설정 정보가 저장된 보안파일 상태 테이블의 보안상태 정보에 따라 설정된 보안키와 상기 보안키 할당 테이블에서 상기 어플리케이션에 대해 할당된 보안키를 획득한 후, 비교하여 일치하면 상기 보안 저장부에 저장된 상기 보안파일을 복호화하여 상기 보안파일 저장부에 복원한 후 상기 어플리케이션이 상기 보안파일에 접근하는 것을 허용하는 보안파일 접근 제어 과정을 포함하는 것을 특징으로 하는 보안키를 이용한 스마트기기의 보안파일 접근 제어 방법.
- 제10항에 있어서,
상기 보안정책 설정 과정은,
보안파일 및 보안파일을 저장하고 있는 보안파일 저장부를 선택하는 보안파일 선택 단계;
어플리케이션들 중 상기 선택된 보안파일에 접근할 수 있는 어플리케이션을 선택받아 상기 보안파일 및 보안파일 저장부에 대해 접근 가능한 인가 어플리케이션으로 설정하여 접근제어리스트에 등록하는 보안정책 설정 단계; 및
상기 보안파일을 암호화부를 통해 암호화하여 보안 저장부에 저장한 후, 상기 보안파일 저장부에서 삭제하는 보안파일 암호화 단계를 포함하는 것을 특징으로 하는 보안키를 이용한 스마트기기의 보안파일 접근 제어 방법.
- 제11항에 있어서,
상기 보안파일 접근 제어 과정은,
어플리케이션 이벤트의 발생 시 보안 감시부가 보안정책 저장부에 저장된 보안정책에 근거하여 어플리케이션 이벤트를 발생시킨 어플리케이션이 인가된 어플리케이션인지를 판단하는 인가 어플리케이션 판단 단계;
상기 인가 어플리케이션 및 상기 보안정책 정보의 상기 어플리케이션에 대한 보안파일에 보안키를 보안키 할당 테이블 및 보안파일 상태 테이블에 각각 저장하여 할당하는 보안키 할당 단계;
보안파일 저장부 접근 이벤트의 발생 시 상기 보안파일 저장부에 접근한 어플리케이션의 보안키를 상기 보안키 할당 테이블로터 획득하고, 상기 어플리케이션에 대해 보안정책으로 설정된 보안파일에 할당된 보안키를 상기 보안파일 상태 테이블로부터 획득하여 두 보안키의 일치 여부에 의한 인증을 수행하는 인증단계;
상기 인증에 성공하면 상기 어플리케이션에 대해 상기 보안 저장부에 암호화되어 저장된 보안파일을 복호화하여 상기 보안파일 저장부에 저장하는 보안파일 복원 단계; 및
상기 어플리케이션 실행 종료 이벤트 발생 시 상기 보안키 할당 테이블에서 상기 어플리케이션에 대한 어플리케이션 정보 및 상기 어플리케이션에 할당된 보안키를 삭제하고, 상기 보안파일 저장부에서 상기 보안파일을 삭제하며, 상기 보안파일 상태 테이블의 상기 보안파일에 대한 보안파일 상태정보를 잠김해제(Unlocked)로 설정하여 보안설정을 해제하는 보안파일 접근 제어 종료 단계를 포함하는 것을 특징으로 하는 보안키를 이용한 스마트기기의 보안파일 접근 제어 방법.
- 제12항에 있어서,
상기 보안파일 접근 제어 과정은,
상기 어플리케이션이 인가된 어플리케이션이 아니면 보안 감시부가 사용자의 등록 여부 문의 후 등록 요청 시 보안정책 설정부를 활성화하여 상기 보안정책 설정과정을 수행하여 등록하는 인가 어플리케이션 등록 유도 단계를 더 포함하는 것을 특징으로 하는 보안키를 이용한 스마트기기의 보안파일 접근 제어 방법.
- 제13항에 있어서,
상기 보안파일 접근 제어 과정은,
상기 사용자가 등록 거절 시 상기 보안 감시부가 상기 어플리케이션을 강제 종료하는 어플리케이션 강제 종료 단계를 더 포함하는 것을 특징으로 하는 보안키를 이용한 스마트기기의 보안파일 접근 제어 방법.
- 제12항에 있어서,
상기 보안파일 접근 제어 과정은,
상기 보안파일 복원 단계 후, 상기 어플리케이션의 보안파일의 이용 완료 시 상기 보안파일 저장부에서 상기 보안파일을 삭제하는 보안파일 삭제 단계; 및
상기 보안파일 상태 테이블의 상기 보안파일에 대한 보안 파일 상태를 잠김해제(Unlocked)로 설정하는 잠김해제 단계를 더 포함하는 것을 특징으로 하는 보안키를 이용한 스마트기기의 보안파일 접근 제어 방법.
- 제12항에 있어서,
상기 보안파일 접근 제어 과정은,
제어접근 종료 단계 후, 상기 어플리케이션의 보안파일의 이용 완료 시 상기 보안파일 저장부에서 상기 보안파일을 삭제하는 보안파일 삭제 단계; 및
상기 보안파일 상태 테이블의 상기 보안파일에 대한 보안 파일 상태를 잠김해제(Unlocked)로 설정하는 잠김해제 단계를 더 포함하는 것을 특징으로 하는 보안키를 이용한 스마트기기의 보안파일 접근 제어 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020130156297A KR101442489B1 (ko) | 2013-12-16 | 2013-12-16 | 보안키를 이용한 스마트기기의 보안파일 접근 제어 장치 및 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020130156297A KR101442489B1 (ko) | 2013-12-16 | 2013-12-16 | 보안키를 이용한 스마트기기의 보안파일 접근 제어 장치 및 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101442489B1 true KR101442489B1 (ko) | 2014-09-26 |
Family
ID=51760639
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020130156297A KR101442489B1 (ko) | 2013-12-16 | 2013-12-16 | 보안키를 이용한 스마트기기의 보안파일 접근 제어 장치 및 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101442489B1 (ko) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101686631B1 (ko) * | 2015-09-09 | 2016-12-15 | (주)세이퍼존 | 스마트 보안 데이터 저장 장치 |
| CN113553576A (zh) * | 2021-07-16 | 2021-10-26 | 杭州迈冲科技有限公司 | 基于Android系统应用程序授权的方法、装置和计算机可读存储介质 |
| WO2022186460A1 (ko) * | 2021-03-05 | 2022-09-09 | 삼성전자 주식회사 | 보안 데이터 처리 방법 및 장치 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100988198B1 (ko) | 2010-05-31 | 2010-10-18 | 주식회사 아이넵 | 분산 컴퓨팅 기반 유틸리티 컴퓨팅 환경에서의 정보유출 방지를 위한 암호화 방법 및 이를 위한 시스템 |
-
2013
- 2013-12-16 KR KR1020130156297A patent/KR101442489B1/ko active IP Right Grant
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100988198B1 (ko) | 2010-05-31 | 2010-10-18 | 주식회사 아이넵 | 분산 컴퓨팅 기반 유틸리티 컴퓨팅 환경에서의 정보유출 방지를 위한 암호화 방법 및 이를 위한 시스템 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101686631B1 (ko) * | 2015-09-09 | 2016-12-15 | (주)세이퍼존 | 스마트 보안 데이터 저장 장치 |
| WO2022186460A1 (ko) * | 2021-03-05 | 2022-09-09 | 삼성전자 주식회사 | 보안 데이터 처리 방법 및 장치 |
| CN113553576A (zh) * | 2021-07-16 | 2021-10-26 | 杭州迈冲科技有限公司 | 基于Android系统应用程序授权的方法、装置和计算机可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10097544B2 (en) | Protection and verification of user authentication credentials against server compromise | |
| US7802112B2 (en) | Information processing apparatus with security module | |
| US9396352B2 (en) | System and method to provide server control for access to mobile client data | |
| RU2620998C2 (ru) | Способ снятия блокировки полномочий администрирования и устройство аутентификации | |
| US8839354B2 (en) | Mobile enterprise server and client device interaction | |
| US20140101434A1 (en) | Cloud-based file distribution and management using real identity authentication | |
| CN112596802A (zh) | 一种信息处理方法及装置 | |
| KR100703805B1 (ko) | 원격 도메인의 디바이스에서 drm 컨텐츠를 로밍하여사용하는 방법 및 장치 | |
| CN103246850A (zh) | 文件处理方法和装置 | |
| KR20140093716A (ko) | 컴퓨팅 장치를 보안화하는 방법 | |
| CN104361291B (zh) | 数据处理方法和装置 | |
| JP6015351B2 (ja) | 携帯端末装置、携帯端末プログラム、及び文書管理システム | |
| KR100954841B1 (ko) | 모바일 기기에서의 통합형 데이터 관리 방법, 그 장치 및이를 기록한 기록 매체 | |
| US20170201528A1 (en) | Method for providing trusted service based on secure area and apparatus using the same | |
| KR101442489B1 (ko) | 보안키를 이용한 스마트기기의 보안파일 접근 제어 장치 및 방법 | |
| JP4947562B2 (ja) | 鍵情報管理装置 | |
| KR101409175B1 (ko) | 스마트기기의 보안파일 접근 제어 장치 및 방법 | |
| CN114006700A (zh) | 客户端登录方法、装置、计算机设备和存储介质 | |
| US20180357411A1 (en) | Authentication Of A Device | |
| KR101445708B1 (ko) | 보안 시스템, 이를 위한 단말기 및 보안 방법 | |
| US11928250B2 (en) | Securing visible data | |
| KR20110128371A (ko) | 모바일 클라이언트 보안인증시스템과 중앙제어시스템 및 그 동작방법 | |
| US10756899B2 (en) | Access to software applications | |
| KR100952300B1 (ko) | 저장매체의 안전한 데이터 관리를 위한 단말 장치, 메모리및 그 방법 | |
| KR20070081363A (ko) | 디바이스에서 drm 컨텐츠를 로밍하여 사용하는 방법 및장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20170913 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20180904 Year of fee payment: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20190826 Year of fee payment: 6 |