KR101871715B1 - 이동 단말기 및 그 보안 제공방법 - Google Patents

이동 단말기 및 그 보안 제공방법 Download PDF

Info

Publication number
KR101871715B1
KR101871715B1 KR1020120040491A KR20120040491A KR101871715B1 KR 101871715 B1 KR101871715 B1 KR 101871715B1 KR 1020120040491 A KR1020120040491 A KR 1020120040491A KR 20120040491 A KR20120040491 A KR 20120040491A KR 101871715 B1 KR101871715 B1 KR 101871715B1
Authority
KR
South Korea
Prior art keywords
mobile terminal
server
password
screen
signal
Prior art date
Application number
KR1020120040491A
Other languages
English (en)
Other versions
KR20130117552A (ko
Inventor
문재승
조윤아
김해봉
황재선
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR1020120040491A priority Critical patent/KR101871715B1/ko
Priority to US13/484,601 priority patent/US8892072B2/en
Priority to EP17209161.3A priority patent/EP3322153B1/en
Priority to EP21209809.9A priority patent/EP3979104B1/en
Priority to EP12184911.1A priority patent/EP2574022B1/en
Priority to EP20156261.8A priority patent/EP3675457B1/en
Priority to CN201210352342.0A priority patent/CN103024732B/zh
Publication of KR20130117552A publication Critical patent/KR20130117552A/ko
Priority to US14/533,713 priority patent/US9301143B2/en
Application granted granted Critical
Publication of KR101871715B1 publication Critical patent/KR101871715B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Telephone Function (AREA)

Abstract

본 발명은 다양한 방법을 통하여 이동 단말기의 보안을 제공하는 방법 및 그를 수행하기 위한 장치에 관한 것이다. 본 발명의 일예와 관련된 이동 단말기의 제어방법은, 무선통신부를 통하여 이동통신망으로부터 제 1 신호를 수신하는 단계; 디스플레이부가 활성화될 때 상기 디스플레이부 상으로 암호 입력창을 포함하는 제 1 대체화면을 표시하는 단계; 암호 입력창에 사용자 입력부를 통하여 암호를 입력받는 단계; 상기 무선통신부를 통하여 상기 이동통신망으로 상기 입력된 암호를 전송하는 단계; 및 상기 전송에 대한 응답으로 상기 이동통신망으로부터 상기 암호가 유효함을 지시하는 제 2 신호가 수신되면 상기 제 1 대체화면을 해제하고, 상기 암호가 유효하지 않음을 지시하는 제 3신호가 수신되면 상기 제 1 대체화면을 유지하는 단계를 포함할 수 있다.

Description

이동 단말기 및 그 보안 제공방법 {MOBILE TERMINAL AND METHOD FOR PROVIDING SECURITY THERETO}
본 발명은 다양한 방법을 통하여 이동 단말기의 보안을 제공하는 방법 및 그를 수행하기 위한 장치에 관한 것이다.
단말기는 이동 가능 여부에 따라 이동 단말기(mobile/portable terminal) 및 고정 단말기(stationary terminal)으로 나뉠 수 있다. 다시 이동 단말기는 사용자의 직접 휴대 가능 여부에 따라 휴대(형) 단말기(handheld terminal) 및 거치형 단말기(vehicle mount terminal)로 나뉠 수 있다.
이와 같은 단말기(terminal)는 기능이 다양화됨에 따라 예를 들어, 사진이나 동영상의 촬영, 음악이나 동영상 파일의 재생, 게임, 방송의 수신 등의 복합적인 기능들을 갖춘 멀티미디어 기기(Multimedia player) 형태로 구현되고 있다.
이러한 단말기의 기능 지지 및 증대를 위해, 단말기의 구조적인 부분 및/또는 소프트웨어적인 부분을 개량하는 것이 고려될 수 있다.
최근, 스마트폰이나 스마트 태블릿과 같은 고성능/고가의 이동 단말기가 보급되고, 사용자가 이를 보다 다양한 용도로 사용함에 따라 이동 단말기 내부에 다양한 정보를 저장하게 되었다. 그에 따라 이동 단말기 분실시에 개인 데이터 유출의 염려가 커져 분실시 보다 효과적으로 이동단말기에 보안을 제공할 수 있는 방법에 요구되고 있는 실정이다.
본 발명은 보다 향상된 보안 기능을 제공할 수 있는 이동 단말기 및 그 제어방법을 제공하기 위한 것이다.
또한, 본 발명은 이동단말기 분실시 사용자의 이동단말기의 기능을 제한하고, 이동단말기 내부에 저장되어 있는 자료를 지우거나 위치를 추적하는 등의 기능을 통하여 내부 자료를 보호하고 다시 회수할 수 있는 서비스를 제공하기 위함이다.
아울러, 본 발명은 원격으로 이동단말기에 잠금 기능을 설정하고, 이동 단말기 자체에 패스워드를 저장하기 않도록 하여 패스워드 유출의 가능성을 낮출 수 있는 이동 단말기의 보안 방법을 제공하기 위한 것이다.
본 발명에서 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
상기한 과제를 실현하기 위한 본 발명의 일예와 관련된 이동 단말기는, 외부 장치와 무선으로 데이터를 송수신하기 위한 무선통신부; 사용자로부터 명령을 입력받기 위한 사용자 입력부; 디스플레이부; 및 상기 무선통신부를 통하여 이동통신망으로부터 제 1 신호가 수신되면, 상기 디스플레이부가 활성화될 때 암호 입력창을 포함하는 제 1 대체화면이 상기 디스플레이부 상으로 표시되도록 제어하는 제어부;를 포함할 수 있다.
또한, 상기한 과제를 실현하기 위한 본 발명의 일예와 관련된 이동 단말기의 제어방법은, 무선통신부를 통하여 이동통신망으로부터 제 1 신호를 수신하는 단계; 디스플레이부가 활성화될 때 상기 디스플레이부 상으로 암호 입력창을 포함하는 제 1 대체화면을 표시하는 단계; 암호 입력창에 사용자 입력부를 통하여 암호를 입력받는 단계; 상기 무선통신부를 통하여 상기 이동통신망으로 상기 입력된 암호를 전송하는 단계; 및 상기 전송에 대한 응답으로 상기 이동통신망으로부터 상기 암호가 유효함을 지시하는 제 2 신호가 수신되면 상기 제 1 대체화면을 해제하고, 상기 암호가 유효하지 않음을 지시하는 제 3신호가 수신되면 상기 제 1 대체화면을 유지하는 단계를 포함할 수 있다.
아울러, 상기한 과제를 실현하기 위한 본 발명의 일예와 관련된 이동 단말기의 보안 제공 방법은, 웹서버, 상기 웹서버에 접속하기 위한 웹 단말기, 푸쉬(push)서버, 제 1 패스워드를 저장하는 데이터베이스 서버 및 중계서버를 포함하는 이동통신 시스템에서 상기 웹 단말기를 통해 상기 이동단말기에서 실행된 보안 기능이 선택되는 단계; 상기 선택된 보안 기능의 실행명령이 상기 웹 단말기에서 상기 웹서버를 거쳐 상기 푸쉬서버 및 상기 데이터 베이스 서버로 전달되는 단계; 상기 선택된 보안 기능의 실행명령이 상기 푸쉬서버로부터 상기 이동단말기로 전송되는 단계; 및 상기 이동단말기에서 상기 실행명령에 대응되는 보안 기능이 실행되는 단계를 포함할 수 있다.
상기와 같이 구성되는 본 발명의 적어도 하나의 실시예에 관련된 이동 단말기를 통하여 보다 향상된 보안 기능이 제공될 수 있다.
또한, 이동단말기 분실시 사용자의 이동단말기의 기능을 제한하고, 이동단말기 내부에 저장되어 있는 자료를 지우거나 위치를 추적하는 등의 기능을 통하여 내부 자료를 보호하고 다시 회수할 수 있다.
아울러, 본 발명은 원격으로 이동단말기에 잠금 기능을 설정하고, 이동 단말기 자체에 패스워드를 저장하기 않고 외부 서버에 저장된 패스워드와 비교하는 방식을 채택함에 따라 패스워드 유출의 가능성을 낮출 수 있다.
본 발명에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
도 1은 본 발명의 일 실시예와 관련된 이동 단말기의 블록 구성도(block diagram)이다.
도 2는 본 발명의 일 실시예에 관련된 이동 단말기의 전면 사시도이다.
도 3은 본 발명의 실시예들이 수행되기 위한 이동통신 시스템 구성의 일례를 나타낸다.
도 4는 본 발명의 일 실시예에 따른 이동 단말기에서 수행될 수 있는 보안 기능을 나타낸 블록도이다.
도 5는 본 발명의 일 실시예에 따른 이동 단말기에서 웹락 기능이 실행된 후 해제되는 절차를 나타내는 순서도이다.
도 6은 본 발명의 일 실시예에 따른 웹락 대체화면 및 그 웹락 해제화면의 일례를 나타낸다.
도 7은 본 발명의 일 실시예에 따른 이동 단말기에서 USB 잠금 기능이 실행되는 절차를 나타내는 순서도이다.
도 8은 본 발명의 일 실시예에 따른 USB 락의 대상이 되는 ADB 기능과 UMS 기능이 이동단말기 상에서 설정되는 형태의 일례를 나타낸다.
도 9는 본 발명의 일 실시예에 따른 이동단말기에서 USB 락 기능이 실행된 후, USB 연결을 시도한 컴퓨터의 디스플레이에 출력되는 결과 화면을 나타낸다.
도 10은 본 발명의 일 실시예에 따른 이동 단말기에서 싱크 오프 기능이 실행되는 절차를 나타내는 순서도이다.
도 11은 본 발명의 일 실시예에 따른 싱크 오프 기능이 이동단말기 상에서 설정되는 형태의 일례를 나타낸다.
도 12는 본 발명의 일 실시예에 따른 SIM 데이터 추적 기능이 실행되는 순서의 일례를 나타낸다.
도 13은 본 발명의 일 실시예에 따른 통화종료 추적 기능이 실행되는 과정의 일례를 나타낸다.
도 14는 본 발명의 일 실시예에 따른 이동 단말기 상으로 대체 전화화면이 표시되는 형태의 일례를 나타낸다.
도 15는 본 발명의 일 실시예에 따른 강환된 웹락 기능이 실행되는 과정의 일례를 나타낸다.
도 16은 본 발명의 일 실시예에 따른 이동 단말기 상으로 강환된 웹락 기능이 실행되는 형태의 일례를 나타낸다.
도 17은 본 발명의 일 실시예에 따른 추적 방식 및 획득 순서를 고려한 위치 추적 방법의 일례를 나타내는 순서도이다.
도 18은 본 발명의 일 실시예에 따른 서버 부하 감소를 위한 위치 추적 방법의 일례를 나타내는 순서도이다.
도 19는 본 발명의 일 실시예에 따른 위치 정보의 유효 시간을 고려한 위치 추적 방법의 일례를 나타내는 순서도이다.
이하, 본 발명과 관련된 이동 단말기에 대하여 도면을 참조하여 보다 상세하게 설명한다. 이하의 설명에서 사용되는 구성요소에 대한 접미사 "모듈" 및 "부"는 명세서 작성의 용이함만이 고려되어 부여되거나 혼용되는 것으로서, 그 자체로 서로 구별되는 의미 또는 역할을 갖는 것은 아니다.
본 명세서에서 설명되는 이동 단말기에는 휴대폰, 스마트 폰(smart phone), 노트북 컴퓨터(laptop computer), 디지털방송용 단말기, PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 네비게이션, 태플릿 컴퓨터 등이 포함될 수 있다. 그러나, 본 명세서에 기재된 실시예에 따른 구성은 이동 단말기에만 적용 가능한 경우를 제외하면, 디지털 TV, 데스크탑 컴퓨터 등과 같은 고정 단말기에도 적용될 수도 있음을 본 기술분야의 당업자라면 쉽게 알 수 있을 것이다.
전체구성
도 1은 본 발명의 일 실시예와 관련된 이동 단말기의 블록 구성도(block diagram)이다.
상기 이동 단말기(100)는 무선 통신부(110), A/V(Audio/Video) 입력부(120), 사용자 입력부(130), 센싱부(140), 출력부(150), 메모리(160), 인터페이스부(170), 제어부(180) 및 전원 공급부(190) 등을 포함할 수 있다. 도 1에 도시된 구성요소들이 필수적인 것은 아니어서, 그보다 많은 구성요소들을 갖거나 그보다 적은 구성요소들을 갖는 이동 단말기가 구현될 수도 있다.
이하, 상기 구성요소들에 대해 차례로 살펴본다.
무선 통신부(110)는 이동 단말기(100)와 무선 통신 시스템 사이 또는 이동 단말기(100)와 이동 단말기(100)가 위치한 네트워크 사이의 무선 통신을 가능하게 하는 하나 이상의 모듈을 포함할 수 있다. 예를 들어, 무선 통신부(110)는 방송 수신 모듈(111), 이동통신 모듈(112), 무선 인터넷 모듈(113), 근거리 통신 모듈(114) 및 위치정보 모듈(115) 등을 포함할 수 있다.
방송 수신 모듈(111)은 방송 채널을 통하여 외부의 방송 관리 서버로부터 방송 신호 및/또는 방송 관련된 정보를 수신한다.
상기 방송 채널은 위성 채널, 지상파 채널을 포함할 수 있다. 상기 방송 관리 서버는, 방송 신호 및/또는 방송 관련 정보를 생성하여 송신하는 서버 또는 기 생성된 방송 신호 및/또는 방송 관련 정보를 제공받아 단말기에 송신하는 서버를 의미할 수 있다. 상기 방송 신호는, TV 방송 신호, 라디오 방송 신호, 데이터 방송 신호를 포함할 뿐만 아니라, TV 방송 신호 또는 라디오 방송 신호에 데이터 방송 신호가 결합한 형태의 방송 신호도 포함할 수 있다.
상기 방송 관련 정보는, 방송 채널, 방송 프로그램 또는 방송 서비스 제공자에 관련한 정보를 의미할 수 있다. 상기 방송 관련 정보는, 이동통신망을 통하여도 제공될 수 있다. 이러한 경우에는 상기 이동통신 모듈(112)에 의해 수신될 수 있다.
상기 방송 관련 정보는 다양한 형태로 존재할 수 있다. 예를 들어, DMB(Digital Multimedia Broadcasting)의 EPG(Electronic Program Guide) 또는 DVB-H(Digital Video Broadcast-Handheld)의 ESG(Electronic Service Guide) 등의 형태로 존재할 수 있다.
상기 방송 수신 모듈(111)은, 예를 들어, DMB-T(Digital Multimedia Broadcasting-Terrestrial), DMB-S(Digital Multimedia Broadcasting-Satellite), MediaFLO(Media Forward Link Only), DVB-H(Digital Video Broadcast-Handheld), ISDB-T(Integrated Services Digital Broadcast-Terrestrial) 등의 디지털 방송 시스템을 이용하여 디지털 방송 신호를 수신할 수 있다. 물론, 상기 방송 수신 모듈(111)은, 상술한 디지털 방송 시스템뿐만 아니라 다른 방송 시스템에 적합하도록 구성될 수도 있다.
방송 수신 모듈(111)을 통해 수신된 방송 신호 및/또는 방송 관련 정보는 메모리(160)에 저장될 수 있다.
이동통신 모듈(112)은, 이동 통신망 상에서 기지국, 외부의 단말, 서버 중 적어도 하나와 무선 신호를 송수신한다. 상기 무선 신호는, 음성 호 신호, 화상 통화 호 신호 또는 문자/멀티미디어 메시지 송수신에 따른 다양한 형태의 데이터를 포함할 수 있다.
무선 인터넷 모듈(113)은 무선 인터넷 접속을 위한 모듈을 말하는 것으로, 이동 단말기(100)에 내장되거나 외장될 수 있다. 무선 인터넷 기술로는 WLAN(Wireless LAN)(Wi-Fi), Wibro(Wireless broadband), Wimax(World Interoperability for Microwave Access), HSDPA(High Speed Downlink Packet Access), LTE(Long Term Evolution) 또는 그 상위 버전의 기술 등이 이용될 수 있다.
근거리 통신 모듈(114)은 근거리 통신을 위한 모듈을 말한다. 근거리 통신(short range communication) 기술로 블루투스(Bluetooth), RFID(Radio Frequency Identification), 적외선 통신(IrDA, infrared Data Association), UWB(Ultra Wideband), ZigBee 등이 이용될 수 있다.
위치정보 모듈(115)은 이동 단말기의 위치를 획득하기 위한 모듈로서, 그의 대표적인 예로는 GPS(Global Position System) 모듈이 있다.
도 1을 참조하면, A/V(Audio/Video) 입력부(120)는 오디오 신호 또는 비디오 신호 입력을 위한 것으로, 이에는 카메라(121)와 마이크(122) 등이 포함될 수 있다. 카메라(121)는 화상 통화모드 또는 촬영 모드에서 이미지 센서에 의해 얻어지는 정지영상 또는 동영상 등의 화상 프레임을 처리한다. 처리된 화상 프레임은 디스플레이부(151)에 표시될 수 있다.
카메라(121)에서 처리된 화상 프레임은 메모리(160)에 저장되거나 무선 통신부(110)를 통하여 외부로 전송될 수 있다. 카메라(121)는 사용 환경에 따라 2개 이상이 구비될 수도 있다.
마이크(122)는 통화모드 또는 녹음모드, 음성인식 모드 등에서 마이크로폰(Microphone)에 의해 외부의 음향 신호를 입력받아 전기적인 음성 데이터로 처리한다. 처리된 음성 데이터는 통화 모드인 경우 이동통신 모듈(112)을 통하여 이동통신 기지국으로 송신 가능한 형태로 변환되어 출력될 수 있다. 마이크(122)에는 외부의 음향 신호를 입력받는 과정에서 발생되는 잡음(noise)을 제거하기 위한 다양한 잡음 제거 알고리즘이 구현될 수 있다.
사용자 입력부(130)는 사용자가 단말기의 동작 제어를 위한 입력 데이터를 발생시킨다. 사용자 입력부(130)는 키 패드(key pad) 돔 스위치 (dome switch), 터치 패드(정압/정전), 조그 휠, 조그 스위치 등으로 구성될 수 있다.
센싱부(140)는 이동 단말기(100)의 개폐 상태, 이동 단말기(100)의 위치, 사용자 접촉 유무, 이동 단말기의 방위, 이동 단말기의 가속/감속 등과 같이 이동 단말기(100)의 현 상태를 감지하여 이동 단말기(100)의 동작을 제어하기 위한 센싱 신호를 발생시킨다. 예를 들어 이동 단말기(100)가 슬라이드 폰 형태인 경우 슬라이드 폰의 개폐 여부를 센싱할 수 있다. 또한, 전원 공급부(190)의 전원 공급 여부, 인터페이스부(170)의 외부 기기 결합 여부 등을 센싱할 수도 있다. 한편, 상기 센싱부(140)는 근접 센서(141)를 포함할 수 있다.
출력부(150)는 시각, 청각 또는 촉각 등과 관련된 출력을 발생시키기 위한 것으로, 이에는 디스플레이부(151), 음향 출력 모듈(152), 알람부(153), 햅틱 모듈(154) 및 프로젝터 모듈(155) 등이 포함될 수 있다.
디스플레이부(151)는 이동 단말기(100)에서 처리되는 정보를 표시(출력)한다. 예를 들어, 이동 단말기가 통화 모드인 경우 통화와 관련된 UI(User Interface) 또는 GUI(Graphic User Interface)를 표시한다. 이동 단말기(100)가 화상 통화 모드 또는 촬영 모드인 경우에는 촬영 또는/및 수신된 영상 또는 UI, GUI를 표시한다.
디스플레이부(151)는 액정 디스플레이(liquid crystal display, LCD), 박막 트랜지스터 액정 디스플레이(thin film transistor-liquid crystal display, TFT LCD), 유기 발광 다이오드(organic light-emitting diode, OLED), 플렉시블 디스플레이(flexible display), 3차원 디스플레이(3D display) 중에서 적어도 하나를 포함할 수 있다.
이들 중 일부 디스플레이는 그를 통해 외부를 볼 수 있도록 투명형 또는 광투과형으로 구성될 수 있다. 이는 투명 디스플레이라 호칭될 수 있는데, 상기 투명 디스플레이의 대표적인 예로는 TOLED(Transparant OLED) 등이 있다. 디스플레이부(151)의 후방 구조 또한 광 투과형 구조로 구성될 수 있다. 이러한 구조에 의하여, 사용자는 단말기 바디의 디스플레이부(151)가 차지하는 영역을 통해 단말기 바디의 후방에 위치한 사물을 볼 수 있다.
이동 단말기(100)의 구현 형태에 따라 디스플레이부(151)이 2개 이상 존재할 수 있다. 예를 들어, 이동 단말기(100)에는 복수의 디스플레이부들이 하나의 면에 이격되거나 일체로 배치될 수 있고, 또한 서로 다른 면에 각각 배치될 수도 있다.
디스플레이부(151)와 터치 동작을 감지하는 센서(이하, '터치 센서'라 함)가 상호 레이어 구조를 이루는 경우(이하, '터치 스크린'이라 함)에, 디스플레이부(151)는 출력 장치 이외에 입력 장치로도 사용될 수 있다. 터치 센서는, 예를 들어, 터치 필름, 터치 시트, 터치 패드 등의 형태를 가질 수 있다.
터치 센서는 디스플레이부(151)의 특정 부위에 가해진 압력 또는 디스플레이부(151)의 특정 부위에 발생하는 정전 용량 등의 변화를 전기적인 입력신호로 변환하도록 구성될 수 있다. 터치 센서는 터치 되는 위치 및 면적뿐만 아니라, 터치 시의 압력까지도 검출할 수 있도록 구성될 수 있다.
터치 센서에 대한 터치 입력이 있는 경우, 그에 대응하는 신호(들)는 터치 제어기로 보내진다. 터치 제어기는 그 신호(들)를 처리한 다음 대응하는 데이터를 제어부(180)로 전송한다. 이로써, 제어부(180)는 디스플레이부(151)의 어느 영역이 터치 되었는지 여부 등을 알 수 있게 된다.
상기 근접 센서(141)는 상기 터치스크린에 의해 감싸지는 이동 단말기의 내부 영역 또는 상기 터치 스크린의 근처에 배치될 수 있다. 상기 근접 센서는 소정의 검출면에 접근하는 물체, 혹은 근방에 존재하는 물체의 유무를 전자계의 힘 또는 적외선을 이용하여 기계적 접촉이 없이 검출하는 센서를 말한다. 근접 센서는 접촉식 센서보다는 그 수명이 길며 그 활용도 또한 높다.
상기 근접 센서의 예로는 투과형 광전 센서, 직접 반사형 광전 센서, 미러 반사형 광전 센서, 고주파 발진형 근접 센서, 정전용량형 근접 센서, 자기형 근접 센서, 적외선 근접 센서 등이 있다. 상기 터치스크린이 정전식인 경우에는 상기 포인터의 근접에 따른 전계의 변화로 상기 포인터의 근접을 검출하도록 구성된다. 이 경우 상기 터치 스크린(터치 센서)은 근접 센서로 분류될 수도 있다.
이하에서는 설명의 편의를 위해, 상기 터치스크린 상에 포인터가 접촉되지 않으면서 근접되어 상기 포인터가 상기 터치스크린 상에 위치함이 인식되도록 하는 행위를 "근접 터치(proximity touch)"라고 칭하고, 상기 터치스크린 상에 포인터가 실제로 접촉되는 행위를 "접촉 터치(contact touch)"라고 칭한다. 상기 터치스크린 상에서 포인터로 근접 터치가 되는 위치라 함은, 상기 포인터가 근접 터치될 때 상기 포인터가 상기 터치스크린에 대해 수직으로 대응되는 위치를 의미한다.
상기 근접센서는, 근접 터치와, 근접 터치 패턴(예를 들어, 근접 터치 거리, 근접 터치 방향, 근접 터치 속도, 근접 터치 시간, 근접 터치 위치, 근접 터치 이동 상태 등)을 감지한다. 상기 감지된 근접 터치 동작 및 근접 터치 패턴에 상응하는 정보는 터치 스크린상에 출력될 수 있다.
음향 출력 모듈(152)은 호신호 수신, 통화모드 또는 녹음 모드, 음성인식 모드, 방송수신 모드 등에서 무선 통신부(110)로부터 수신되거나 메모리(160)에 저장된 오디오 데이터를 출력할 수 있다. 음향 출력 모듈(152)은 이동 단말기(100)에서 수행되는 기능(예를 들어, 호신호 수신음, 메시지 수신음 등)과 관련된 음향 신호를 출력하기도 한다. 이러한 음향 출력 모듈(152)에는 리시버(Receiver), 스피커(speaker), 버저(Buzzer) 등이 포함될 수 있다.
알람부(153)는 이동 단말기(100)의 이벤트 발생을 알리기 위한 신호를 출력한다. 이동 단말기에서 발생 되는 이벤트의 예로는 호 신호 수신, 메시지 수신, 키 신호 입력, 터치 입력 등이 있다. 알람부(153)는 비디오 신호나 오디오 신호 이외에 다른 형태, 예를 들어 진동으로 이벤트 발생을 알리기 위한 신호를 출력할 수도 있다. 상기 비디오 신호나 오디오 신호는 디스플레이부(151)나 음성 출력 모듈(152)을 통해서도 출력될 수 있어서, 그들(151,152)은 알람부(153)의 일부로 분류될 수도 있다.
햅틱 모듈(haptic module)(154)은 사용자가 느낄 수 있는 다양한 촉각 효과를 발생시킨다. 햅틱 모듈(154)이 발생시키는 촉각 효과의 대표적인 예로는 진동이 있다. 햅택 모듈(154)이 발생하는 진동의 세기와 패턴 등은 제어가능하다. 예를 들어, 서로 다른 진동을 합성하여 출력하거나 순차적으로 출력할 수도 있다.
햅틱 모듈(154)은, 진동 외에도, 접촉 피부면에 대해 수직 운동하는 핀 배열, 분사구나 흡입구를 통한 공기의 분사력이나 흡입력, 피부 표면에 대한 스침, 전극(eletrode)의 접촉, 정전기력 등의 자극에 의한 효과와, 흡열이나 발열 가능한 소자를 이용한 냉온감 재현에 의한 효과 등 다양한 촉각 효과를 발생시킬 수 있다.
햅틱 모듈(154)은 직접적인 접촉을 통해 촉각 효과의 전달할 수 있을 뿐만 아니라, 사용자가 손가락이나 팔 등의 근 감각을 통해 촉각 효과를 느낄 수 있도록 구현할 수도 있다. 햅틱 모듈(154)은 휴대 단말기(100)의 구성 태양에 따라 2개 이상이 구비될 수 있다.
프로젝터 모듈(155)은, 이동 단말기(100)를 이용하여 이미지 프로젝트(project) 기능을 수행하기 위한 구성요소로서, 제어부(180)의 제어 신호에 따라 디스플레이부(151)상에 디스플레이되는 영상과 동일하거나 적어도 일부가 다른 영상을 외부 스크린 또는 벽에 디스플레이할 수 있다.
구체적으로, 프로젝터 모듈(155)은, 영상을 외부로 출력하기 위한 빛(일 예로서, 레이저 광)을 발생시키는 광원(미도시), 광원에 의해 발생한 빛을 이용하여 외부로 출력할 영상을 생성하기 위한 영상 생성 수단 (미도시), 및 영상을 일정 초점 거리에서 외부로 확대 출력하기 위한 렌즈(미도시)를 포함할 수 있다. 또한, 프로젝터 모듈(155)은, 렌즈 또는 모듈 전체를 기계적으로 움직여 영상 투사 방향을 조절할 수 있는 장치(미도시)를 포함할 수 있다.
프로젝터 모듈(155)은 디스플레이 수단의 소자 종류에 따라 CRT(Cathode Ray Tube) 모듈, LCD(Liquid Crystal Display) 모듈 및 DLP(Digital Light Processing) 모듈 등으로 나뉠 수 있다. 특히, DLP 모듈은, 광원에서 발생한 빛이 DMD(Digital Micromirror Device) 칩에 반사됨으로써 생성된 영상을 확대 투사하는 방식으로 프로젝터 모듈(151)의 소형화에 유리할 수 있다.
바람직하게, 프로젝터 모듈(155)은, 이동 단말기(100)의 측면, 정면 또는 배면에 길이 방향으로 구비될 수 있다. 물론, 프로젝터 모듈(155)은, 필요에 따라 이동 단말기(100)의 어느 위치에라도 구비될 수 있음은 당연하다.
메모리부(160)는 제어부(180)의 처리 및 제어를 위한 프로그램이 저장될 수도 있고, 입/출력되는 데이터들(예를 들어, 전화번호부, 메시지, 오디오, 정지영상, 동영상 등)의 임시 저장을 위한 기능을 수행할 수도 있다. 상기 메모리부(160)에는 상기 데이터들 각각에 대한 사용 빈도(예를 들면, 각 전화번호, 각 메시지, 각 멀티미디어에 대한 사용빈도)도 함께 저장될 수 있다. 또한, 상기 메모리부(160)에는 상기 터치스크린 상의 터치 입력시 출력되는 다양한 패턴의 진동 및 음향에 관한 데이터를 저장할 수 있다.
메모리(160)는 플래시 메모리 타입(flash memory type), 하드디스크 타입(hard disk type), 멀티미디어 카드 마이크로 타입(multimedia card micro type), 카드 타입의 메모리(예를 들어 SD 또는 XD 메모리 등), 램(Random Access Memory, RAM), SRAM(Static Random Access Memory), 롬(Read-Only Memory, ROM), EEPROM(Electrically Erasable Programmable Read-Only Memory), PROM(Programmable Read-Only Memory), 자기 메모리, 자기 디스크, 광디스크 중 적어도 하나의 타입의 저장매체를 포함할 수 있다. 이동 단말기(100)는 인터넷(internet)상에서 상기 메모리(160)의 저장 기능을 수행하는 웹 스토리지(web storage)와 관련되어 동작할 수도 있다.
인터페이스부(170)는 이동 단말기(100)에 연결되는 모든 외부기기와의 통로 역할을 한다. 인터페이스부(170)는 외부 기기로부터 데이터를 전송받거나, 전원을 공급받아 이동 단말기(100) 내부의 각 구성 요소에 전달하거나, 이동 단말기(100) 내부의 데이터가 외부 기기로 전송되도록 한다. 예를 들어, 유/무선 헤드셋 포트, 외부 충전기 포트, 유/무선 데이터 포트, 메모리 카드(memory card) 포트, 식별 모듈이 구비된 장치를 연결하는 포트, 오디오 I/O(Input/Output) 포트, 비디오 I/O(Input/Output) 포트, 이어폰 포트 등이 인터페이스부(170)에 포함될 수 있다.
식별 모듈은 이동 단말기(100)의 사용 권한을 인증하기 위한 각종 정보를 저장한 칩으로서, 사용자 인증 모듈(User Identify Module, UIM), 가입자 인증 모듈(Subscriber Identify Module, SIM), 범용 사용자 인증 모듈(Universal Subscriber Identity Module, USIM) 등을 포함할 수 있다. 식별 모듈이 구비된 장치(이하 '식별 장치')는, 스마트 카드(smart card) 형식으로 제작될 수 있다. 따라서 식별 장치는 포트를 통하여 단말기(100)와 연결될 수 있다.
상기 인터페이스부는 이동단말기(100)가 외부 크래들(cradle)과 연결될 때 상기 크래들로부터의 전원이 상기 이동단말기(100)에 공급되는 통로가 되거나, 사용자에 의해 상기 크래들에서 입력되는 각종 명령 신호가 상기 이동단말기로 전달되는 통로가 될 수 있다. 상기 크래들로부터 입력되는 각종 명령 신호 또는 상기 전원은 상기 이동단말기가 상기 크래들에 정확히 장착되었음을 인지하기 위한 신호로 동작될 수도 있다.
제어부(controller, 180)는 통상적으로 이동 단말기의 전반적인 동작을 제어한다. 예를 들어 음성 통화, 데이터 통신, 화상 통화 등을 위한 관련된 제어 및 처리를 수행한다. 제어부(180)는 멀티 미디어 재생을 위한 멀티미디어 모듈(181)을 구비할 수도 있다. 멀티미디어 모듈(181)은 제어부(180) 내에 구현될 수도 있고, 제어부(180)와 별도로 구현될 수도 있다.
상기 제어부(180)는 상기 터치스크린 상에서 행해지는 필기 입력 또는 그림 그리기 입력을 각각 문자 및 이미지로 인식할 수 있는 패턴 인식 처리를 행할 수 있다.
전원 공급부(190)는 제어부(180)의 제어에 의해 외부의 전원, 내부의 전원을 인가받아 각 구성요소들의 동작에 필요한 전원을 공급한다.
여기에 설명되는 다양한 실시예는 예를 들어, 소프트웨어, 하드웨어 또는 이들의 조합된 것을 이용하여 컴퓨터 또는 이와 유사한 장치로 읽을 수 있는 기록매체 내에서 구현될 수 있다.
하드웨어적인 구현에 의하면, 여기에 설명되는 실시예는 ASICs (application specific integrated circuits), DSPs (digital signal processors), DSPDs (digital signal processing devices), PLDs (programmable logic devices), FPGAs (field programmable gate arrays, 프로세서(processors), 제어기(controllers), 마이크로 컨트롤러(micro-controllers), 마이크로 프로세서(microprocessors), 기타 기능 수행을 위한 전기적인 유닛 중 적어도 하나를 이용하여 구현될 수 있다. 일부의 경우에 본 명세서에서 설명되는 실시예들이 제어부(180) 자체로 구현될 수 있다.
소프트웨어적인 구현에 의하면, 본 명세서에서 설명되는 절차 및 기능과 같은 실시예들은 별도의 소프트웨어 모듈들로 구현될 수 있다. 상기 소프트웨어 모듈들 각각은 본 명세서에서 설명되는 하나 이상의 기능 및 작동을 수행할 수 있다. 적절한 프로그램 언어로 쓰여진 소프트웨어 어플리케이션으로 소프트웨어 코드가 구현될 수 있다. 상기 소프트웨어 코드는 메모리(160)에 저장되고, 제어부(180)에 의해 실행될 수 있다.
기구 설명
도 2는 본 발명과 관련된 이동 단말기 또는 휴대 단말기의 일 예를 전면에서 바라본 사시도이다.
개시된 휴대 단말기(100)는 바 형태의 단말기 바디를 구비하고 있다. 다만, 본 발명은 여기에 한정되지 않고, 2 이상의 바디들이 상대 이동 가능하게 결합되는 슬라이드 타입, 폴더 타입, 스윙 타입, 스위블 타입 등 다양한 구조에 적용이 가능하다.
바디는 외관을 이루는 케이스(케이싱, 하우징, 커버 등)를 포함한다. 본 실시예에서, 케이스는 프론트 케이스(101)와 리어 케이스(102)로 구분될 수 있다. 프론트 케이스(101)와 리어 케이스(102)의 사이에 형성된 공간에는 각종 전자부품들이 내장된다. 프론트 케이스(101)와 리어 케이스(102) 사이에는 적어도 하나의 중간 케이스가 추가로 배치될 수도 있다.
케이스들은 합성수지를 사출하여 형성되거나 금속 재질, 예를 들어 스테인레스 스틸(STS) 또는 티타늄(Ti) 등과 같은 금속 재질을 갖도록 형성될 수도 있다.
단말기 바디, 주로 프론트 케이스(101)에는 디스플레이부(151), 음향출력부(152), 카메라(121), 사용자 입력부(130/131,132), 마이크(122), 인터페이스(170) 등이 배치될 수 있다.
디스플레이부(151)는 프론트 케이스(101)의 주면의 대부분을 차지한다. 디스플레이부(151)의 양단부 중 일 단부에 인접한 영역에는 음향출력부(151)와 카메라(121)가 배치되고, 다른 단부에 인접한 영역에는 사용자 입력부(131)와 마이크(122)가 배치된다. 사용자 입력부(132)와 인터페이스(170) 등은 프론트 케이스(101) 및 리어 케이스(102)의 측면들에 배치될 수 있다.
사용자 입력부(130)는 휴대 단말기(100)의 동작을 제어하기 위한 명령을 입력받기 위해 조작되는 것으로서, 복수의 조작 유닛들(131,132)을 포함할 수 있다. 조작 유닛들(131,132)은 조작부(manipulating portion)로도 통칭 될 수 있으며, 사용자가 촉각 적인 느낌을 가면서 조작하게 되는 방식(tactile manner)이라면 어떤 방식이든 채용될 수 있다.
제1 또는 제2조작 유닛들(131, 132)에 의하여 입력되는 내용은 다양하게 설정될 수 있다. 예를 들어, 제1 조작 유닛(131)은 시작, 종료, 스크롤 등과 같은 명령을 입력받고, 제2 조작 유닛(132)은 음향출력부(152)에서 출력되는 음향의 크기 조절 또는 디스플레이부(151)의 터치 인식 모드로의 전환 등과 같은 명령을 입력받을 수 있다.
한편, 한편, 디스플레이부(151)는 전체 영역으로 작동되거나, 복수의 영역들로 나뉘어져 작동될 수 있다. 후자의 경우, 상기 복수의 영역들은 서로 연관되게 작동되도록 구성될 수 있다. 또한, 디스플레이부(151)에는 다양한 종류의 시각 정보들이 표시될 수 있다. 이들 정보들은 문자, 숫자, 기호, 그래픽, 또는 아이콘 등의 형태로 표시될 수 있다.
이러한 정보의 입력을 위하여 상기 문자, 숫자, 기호, 그래픽 또는 아이콘 들 중 적어도 하나는 일정한 배열을 이루어 표시됨으로써 키패드의 형태로 구현될 수 있다. 이러한 키패드는 소위 '가상 키패드'(virtual keypad)라 불릴 수 있다.
이상의 실시예들에 개시된 입력 방식뿐만 아니라, 디스플레이부(151) 또는 터치 패드(135)는 스크롤(scroll)에 의해 터치 입력받도록 구성될 수 있다. 사용자는 디스플레이부(151) 또는 터치 패드(135)를 스크롤 함으로써 디스플레이부(151)에 표시된 개체, 예를 들어 아이콘 등에 위치한 커서 또는 포인터를 이동시킬 수 있다. 나아가, 손가락을 디스플레이부(151) 또는 터치 패드(135) 상에서 이동시키는 경우, 손가락이 움직이는 경로가 디스플레이부(151)에 시각적으로 표시될 수도 있다. 이는 디스플레이부(151)에 표시되는 이미지를 편집함에 유용할 것이다.
한편, 디스플레이부에서 특정 오브젝트를 가리키거나 메뉴를 선택하기 위한 화살표 또는 손가락 형태의 그래픽은 포인터(pointer) 또는 커서(cursor)로 호칭된다. 그러나, 포인터의 경우 터치 조작 등을 위한 손가락이나 스타일러스 펜 등을 의미하는 것으로 혼용되는 경우가 많다. 따라서 본 명세서에서는 이 둘을 명확히 구분하기 위하여 디스플레이부에 표시되는 그래픽을 커서라 칭하고, 손가락이나 스타일러스 펜과 같이 터치, 근접터치, 제스쳐(gesture)를 수행할 수 있는 물리적 수단을 포인터라 칭한다.
이하에서 설명하는 본 발명에 따른 이동 단말기는 도 1을 참조하여 상술한 구성요소 중 적어도 하나를 포함하나, 반드시 이에 한정되지는 아니하며, 도 1보다 더 많은 구성요소를 포함할 수도 있고 더 적은 구성요소를 포함할 수도 있다. 다만, 편의상 본 발명에 따른 이동 단말기(100)의 디스플레이부(151)는 터치스크린인 것으로 가정한다.
이동통신 시스템 구성
본 발명에 따른 이동 단말기는, 보안 제공을 위하여 이동통신 시스템과 연계되어 다양한 보안 기능을 활성화시키거나 해제할 수 있으며, 이러한 동작의 과정의 실행 여부를 이동통신 시스템에 문의하거나 실행 결과를 다시 이동통신 시스템으로 보고할 수 있다. 사용자는 분실된 이동 단말기의 부정 사용(예를 들어, 원치않는 통화나 이동 단말기 내부에 저장된 정보 유출)을 방지하고, 현재 이동 단말기의 위치를 획득하기 위한 다양한 기능을 웹페이지나 어플리케이션 등을 통하여 활성화시킬 수 있다. 웹페이지에 대한 억세스나 어플리케이션의 구동은 일반적인 인터넷 연결이 가능한 컴퓨터나 다른 이동 단말기 등이 될 수 있으며, 해당 웹페이지나 어플리케이션을 통해 선택된 보안 기능은 이동통신망을 통하여 이동 단말기에 전달될 수 있다. 이러한 동작의 수행이 보장되기 위한 이동통신 시스템의 구체적인 구성을 도 3을 참조하여 설명한다.
도 3은 본 발명의 실시예들이 수행되기 위한 이동통신 시스템 구성의 일례를 나타낸다.
도 3을 참조하면, 본 발명의 실시예들이 수행되기 위한 이동통신 시스템은 이동 단말기(100), 웹 단말기(200), 웹서버(310), 푸쉬서버(Push server, 320), 연결관리서버(CMS: Connection Managenment Server, 330), 데이터 베이스 서버(DB server, 340) 및 중계서버(350)를 포함한다. 이하, 각 구성요소를 보다 상세히 설명한다.
이동 단말기(100)는 도 1및 2를 참조하여 전술한 바와 같으며, 웹 단말기(200)는 웹서버(310)에 웹브라우저나 어플리케이션을 통하여 유/무선으로 접속가능하며, 디스플레이 수단과 명령 입력수단을 구비한다면 어떠한 형태의 컴퓨터 및 단말기에도 제한되지 않는다. 웹서버(310)는 웹 단말기(200)에 이동 단말기 보안을 위한 웹페이지 API(Application Programming Interface)를 제공하고, 연결관리서버(330)으로부터 푸쉬서버(320)의 주소를 문의할 수 있으며, 데이터 베이스 서버(340)로부터 정보를 읽어오거나 기록할 수 있다. 여기서 이동 단말기 보안을 위한 웹페이지 API라 함은, 웹 단말기(200)에 의해 구동되는 웹브라우저나 그에 준하는 어플리케이션 상에서 본 발명에 따른 이동 단말기 보안 기능을 제어할 수 있게 만든 인터페이스를 말한다. 여기에는 분실된 이동 단말기(100)에서 활성화되거나 해제될 수 있는 다양한 보안 기능을 사용자가 선택할 수 있도록 하기 위한 인터페이스가 제공될 수 있다.
푸쉬서버(320)는 웹서버(310)로부터 요청된 보안 기능 관련 명령을 이동 단말기(100)에 전달하는 역할을 수행한다. 여기서 웹서버(310)로부터 요청된 보안 기능 관련 명령은, 이동 단말기(100)의 사용자가 웹 단말기(200)에서 제공하는 API를 통해 선택한 기능에 대응되는 명령인 것이 바람직하다. 또한, 복수개의 푸쉬서버(320)가 지리적으로 분산되어 구비될 수도 있다.
연결관리서버(330)는 푸쉬서버(320)의 서버 주소 및/또는 해당 푸쉬서버가 담당하고 있는 이동 단말기의 목록을 푸쉬서버(320)로부터 획득하여 관리한다. 또한, 웹서버(310)가 특정 이동 단말기에 명령을 전달할 필요가 있어 해당 이동 단말기를 담당하고 있는 푸쉬서버(320)의 서버 주소를 문의하면 그를 웹서버(310)로 알려줄 수 있다.
데이터베이스 서버(340)는 웹 단말기(200)를 통해 사용자가 웹서버(310)에 요청한 보안 기능에 대한 명령, 상기 명령의 수행 결과 및 이동 단말기의 보안 관련 정보(예를 들어, SIM카드 정보, 패스워드, 동기화 정보 등)가 저장될 수 있다.
중계서버(350)는, 이동 단말기(100)가 푸쉬서버(320)로부터 전달된 명령을 수행하기 전에 명령 확인을 요청하면 데이터 베이스 서버(340)에 해당 명령을 조회하여 이동 단말기(100)에 회신하거나, 명령 수행결과에 대한 정보를 이동 단말기로부터 수신하여 데이터 베이스 서버(340)로 전달할 수 있다.
한편, 웹서버(310)와 웹 단말기(200) 사이의 통신은 HTTP 규격을 따를 수 있고, 그외 서버들간의 통신에는 TCP/IP (MQTT: MQ Telemetry Transport) 규약에 따라 데이터 교환이 수행될 수 있다. 또한, 각 서버들(310 내지 350)은 수행하는 기능을 기준으로 구분된 것이므로, 본 발명은 이에 한정되지 아니하고 둘 이상의 기능이 하나의 서버를 통해 수행될 수도 있고, 하나의 기능이 둘 이상의 서버를 통해 수행될 수도 있음은 당업자라면 누구나 알 수 있다.
이하에서는, 상술한 각 구성요소들을 통하여 이동 단말기의 보안 관련 기능이 수행되는 순서를 설명한다.
여기서 이동 단말기(100)에는 본 발명에 따른 보안 기능을 수행하기 위한 프로그램 코드가 어플리케이션 및/또는 운영체제(OS) 형태로 구비되며, 푸쉬서버(320) 및 중계서버(350)와 통신하기 위한 무선 통신부(110)를 반드시 구비하는 것으로 가정한다. 아울러, 데이터베이스 서버(340)에는 이동 단말기 및 사용자를 식별하기 위한 정보(예를 들어, 웹서버 접속을 위한 아이디와 패스워드(즉, 웹 계정 정보), SIM카드 정보, 이동 단말기 보안을 위한 정보 등)가 미리 저장되어 있는 것으로 가정한다.
먼저, 본 발명에 따른 이동 단말기의 보안 기능이 필요한 경우(예를 들어, 이동 단말기 분실), 사용자는 웹 단말기(200)를 통해 웹서버(310)에 접속한다. 이때, 사용자 확인/인증을 위해 로그인 절차가 요구될 수도 있으며, 로그인 정보 확인을 위해 웹서버(310)는 데이터베이스 서버(340)다.
웹서버(310)가 제공하는 API를 통해 사용자로부터 특정 보안 기능의 활성화가 선택되면, 웹서버(310)는 선택된 기능의 실행명령을 이동 단말기(100)에 전달하기 위하여 연결관리서버(330)에 해당 이동 단말기(100)를 담당하고 있는 푸쉬서버(320)의 주소를 문의한다. 푸쉬서버(320)의 주소를 획득하면, 웹서버(310)는 푸쉬서버에 상기 실행명령을 이동 단말기로 전달할 것을 요청하고, 데이터 베이스 서버(340)로도 상기 실행명령을 저장할 것을 요청한다.
푸쉬서버(320)는 웹서버의 요청에 따라 이동 단말기(100)로 상기 실행명령을 전달한다. 이동 단말기(100)는 해당 실행명령에 따른 동작을 바로 수행할 수도 있고, 확인절차를 거칠수도 있다. 확인절차를 거치는 경우, 이동 단말기(100)는 중계서버(350)로 실행명령의 유효성을 문의한다. 중계서버(350)는 이동 단말기의 문의에 따라 데이터베이스 서버(340)에 이동 단말기가 문의한 실행명령과 웹서버(310)가 저장요청한 실행명령(즉, 사용자가 웹페이지를 통해 선택한 명령)이 동일한지 여부를 확인할 것을 요청한다. 명령이 동일함을 확인받은 중계서버(350)는 이를 이동 단말기(100)에 알리고, 이동 단말기는 해당 실행명령에 따른 동작을 수행한다. 이후, 이동 단말기는 동작 수행에 따른 결과를 즉시, 또는 이벤트 트리거(event triggered) 기반으로 중계서버(350)에 전송한다. 중계서버(350)는 실행결과를 다시 데이터베이스 서버(340)로 전달하며, 데이터베이스 서버(340)는 실시간/주기적으로 웹서버(310)에 실행결과를 푸쉬하거나, 웹서버(310)로부터의 폴링이 있는 경우 실행결과를 웹서버(310)로 전달한다. 웹서버(310)에 전달된 실행결과는 API를 통하여 웹 단말기(200) 상에 표시될 수 있다.
특별한 경우를 제외하면, 상술한 명령 실행 과정은 본 발명의 실시예들에 범용적으로 적용될 수 있다.
보안 제공을 위한 기능
이하에서는, 도 4를 참조하여 본 발명에 따른 이동 단말기에 보안이 제공되는 구체적인 기능들을 설명한다.
도 4는 본 발명의 일 실시예에 따른 이동 단말기에서 수행될 수 있는 보안 기능을 단계적으로 나타낸 블록도이다.
도 4를 참조하면, 본 발명의 일 실시예에 따른 보안 기능은 크게 좌측의 분실 단계, 중간의 기능 실행 단계 및 우측의 종료 단계로 구분될 수 있다.
분실 단계는, 사용자가 분실을 인지하여 웹 단말기를 통해 웹서버에 접속하여 보안 기능을 제어하기 위한 API를 제공받기까지 과정을 의미한다.
기능 실행 단계는, 최종적으로 이동 단말기에서 실행된 보안 기능을 해제하거나 부팅자체가 불가능하도록 만드는 킬(kill) 기능을 실행시키는 종료 단계 이전에 수행될 수 있는 과정으로, 기능 실행 단계를 구성하는 각 기능들은 단독으로 실행될 수도 있고, 둘 이상의 기능들이 함께 수행될 수도 있다.
이하, 기능 실행 단계를 구성하는 각 기능들을 상세히 설명한다. 전술된 바와 같이 이하에서 설명될 기능들은, 각 기능에 해당하는 실행명령이 푸쉬서버로부터 수신될 때 실행될 수 있다. 즉, 사용자가 웹 단말기(200)를 통하여 웹서버(310)로 해당 기능에 대한 실행명령을 선택한 경우, 해당 기능이 이동단말기에서 실행될 수 있다.
먼저, 리모트 얼럿은 특정 조건하에서 음향 출력부(152)를 통한 음향이나 햅틱 모듈(154)을 통한 진동이 이동단말기(100)에서 강제로 출력되도록 하는 기능을 의미한다. 이는 진동을 이용해 촉각을 자극시키거나, 진동에 의해 발생되거나 음향출력부를 통해 출력되는 음향으로 청각을 자극시켜 사용자에 분실된 이동 단말기(100)의 위치를 인지시키기 위함이다. 진동이나 음향은 즉시 소정 시간동안 계속발생될 수도 있고, 주기적으로 발생될 수도 있으며, 이러한 출력 패턴은 이동 단말기 자체에 미리 설정될 수도 있고 웹서버(310)를 통해 제공되는 API에서 사용자가 직접 선택할 수도 있다. 사용자가 직접 선택하는 경우, 푸쉬서버(320)로 부터 전송되는 실행명령에 출력 패턴 정보가 포함되는 형태로 이동 단말기(100)에 전달될 수 있다. 또한 특정 조건이라 함은, 위치 정보가 될 수도 있고 시간정보가 될 수도 있다. 위치 정보는 위치 정보 모듈(115)로부터 획득된 이동 단말기(100)의 현재 위치가 미리 설정된 지점에 해당하는 경우 리모트 얼럿 기능이 실행될 수 있다. 본 기능이 위치 기반으로 실행되는 경우, 분실된 이동단말기의 사용자가 상주하는 위치에서 리모트 얼럿 기능이 동작하도록 설정해 놓으면 습득자가 해당 위치를 지나갈 때 소리나 진동이 발생되므로, 사용자가 분실된 이동단말기를 찾을 가능성을 높일 수 있다.
다음으로 웹락(Web-Lock) 기능을 설명한다. 웹락 기능이 설정되면, 이동 단말기(100)의 적어도 일부 기능 사용이 제한될 수 있다. 예를 들어, 이동 단말기(100) 내부의 파일을 볼 수 없도록 하거나, 걸려온 전화를 받는(수신 거절 포함) 기능만이 수행될 수 있으며, 이동단말기의 홈스크린 대신 미리 설정된 대체화면이 표시될 수도 있다. 대체화면에는 웹락 기능이 활성화된 상태에서 실행가능한 기능만이 표시될 수 있다. 웹락 기능이 활성화된 상태에서 이를 해제하기 위해서는, 대체화면 등에 표시되는 패스워드 암호 입력창에 미리 설정된 패스워드를 입력하거나, 웹서버(310)로부터 제공되는 API상에서 통해 웹 단말기(200)의 입력수단으로 패스워드를 입력하는 방법이 사용될 수 있다. 이때, 웹락 기능을 해제하기 위한 패스워드는 데이터베이스 서버(340)에 암호화되어 저장될 수 있으며, 이동 단말기 자체의 락스크린을 해제하기 위한 패스워드와 상이한 것이 바람직하다. 웹락 기능을 해제하기 위한 패스워드가 이동 단말기의 사용자 입력부(130, 예를 들어, 터치스크린 상으로 표시되는 가상 키패드)를 통하여 입력된 경우, 입력된 패스워드는 중계서버(350)로 전송되고, 중계서버는 데이터베이스 서버(340)에 미리 저장된 패스워드와 동일성 검증을 문의한다. 두 패스워드가 동일함을 데이터베이스 서버(340)로부터 확인받으면, 중계서버(350)는 이를 다시 이동 단말기로 알림에 따라 이동단말기에 설정된 웹락이 해제될 수 있다.
웹락 기능을 해제하기 위한 패스워드가 미리 설정된 횟수만큼 잘못 입력된 경우, 강화된 웹락(Advanced web lock) 기능이 실행될 수 있다. 강화된 웹락 기능이 실행되면, 이동단말기에서는 더이상 웹락을 해제하기 위한 패스워드를 입력할 수 없게된다. 예를 들어, 웹락 기능이 실행됨에 따라 대체화면 상에 패스워드 암호 입력창이 표시되는 경우, 강화된 웹락 기능이 실행되면 패스워드 암호 입력창이 대체화면에서 사라질 수 있다. 따라서, 강화된 웹락 기능이 한 번 실행되면 웹서버(310)를 통한 입력으로만 해제될 수 있다.
한편, 웹락(또는 강화된 웹락) 기능이 실행될 때 부가적으로 싱크오프(Sync-off) 기능과 USB 락 기능 또한 실행될 수 있다. 싱크(Sync) 기능이란, 이동 단말기와 데이터베이스 서버(340) 상호간에 저장된 데이터를 동기화시키는 것으로, 싱크 오프 기능이 실행되면 동기화를 방지하여 분실된 이동 단말기에 데이터베이스 서버로부터 새로운 정보가 전송되거나, 분실된 이동 단말기에서 임의 수정된 정보가 데이터베이스 서버에 저장된 정보를 갱신하는 것을 방지할 수 있다. 또한 USB락 기능은, 분실 이동 단말기 습득자가 임의로 USB케이블 연결로 이동단말기의 파일시스템에 접근하는 것을 방지하는 기능을 의미한다. 안드로이드 시스템의 경우, ADB(Android Data Bridge)를 통한 접근이나 UMS(Ultra Mass Storage) 연결을 방지할 수 있다. 따라서, 분실 이동 단말기 습득자가 ADB를 통한 해킹으로 루트 권한을 획득하거나, OS의 재설치, 또는 내부 메모리로의 접근을 방지할 수 있다. 물론, 이는 소프트웨어적으로 USB 포트를 통한 데이터 입출력 기능을 비활성화시키는 것으로, USB 포트를 통한 전력공급(즉, 내장 배터리 충전)까지 막는 것은 아니다.
전술된 싱크오프(Sync-off) 기능과 USB 락 기능은 웹락 기능이 실행될 때 함께 실행될 수 있고, 강화된 웹락 기능이 실행될 때 함께 실행될 수도 있으며, 개별적으로 서로 다른 단계에서 실행될 수도 있다.
다음으로, 암호화(Encryption) 기능을 설명한다. 암호화 기능은 이동 단말기의 메모리(160)에 저장된 데이터를 암호화하여 습득자가 웹락 등의 잠금 메카니즘을 해제한 경우에도 내부 데이터가 유출되는 것을 방지하기 위한 것이다. 암호화는 미리 설정된 암호화 알고리즘에 따라 수행될 수 있으며, 파일 전체가 암호화될 수도 있고, 용량이 큰 파일의 경우에는 파일 헤더(header)만 암호화시킬 수도 있다. 암호화되는 파일의 범위는 웹 API를 통하여 설정될 수도 있고, 미리 이동 단말기(100)에 설정될 수도 있다.
다음으로, 원격 메시지(Remote Message) 기능을 설명한다. 원격 메시지 기능은 분실 이동 단말기의 사용자가 웹 API를 통하여 입력한 메시지를 분실 이동단말기(100)의 디스플레이부에 표시하는 기능을 말한다. 이를 통하여 분실 이동단말기의 사용자는 습득자에 메시지를 전달할 수 있다. 특히, 본 기능은 웹락 기능과 함께 사용되는 경우, 웹락 기능이 제공하는 대체화면 상에 표시될 수 있다.
메모리 와이프(Memory wipe) 기능은, 특정 범위의 메모리 저장내역을 삭제하는 기능을 말한다. 본 기능은 크게 두 단계로 구분될 수 있는데, 1단계는 시스템 설정이나 어플리케이션은 그대로 둔 상태에서 사용자 파일이 삭제되는 형태가 될 수 있으며, 2단계는 팩토리 리셋(Factory Reset)과 같이 시스템을 초기화한 후 웹락 상태로 재부팅이 수행될 수 있다. 다시 말하면, 1단계 와이프가 실행되면, OS 등 시스템 파일들이 저장되는 시스템 파일 영역(예를 들어, 내부 메모리: Internal memory)는 그대로 유지되며, 사용자가 자유롭게 기록하고 삭제할 수 있는 파일 영역(예를 들어, SD 메모리 카드)에 저장된 파일만 삭제될 수 있다.
다음으로 위치 추적(Location tracking) 기능을 설명한다. 위치 추적 기능은 분실된 이동단말기(100)가 자신의 위치 정보를 무선통신모듈(110)을 이용하여 획득하고, 이를 중계서버(350)로 전송하여 웹서버(310)를 거쳐 웹 단말기(200) 상으로 표시될 수 있도록 하는 기능이다. 이때, 이동 단말기는 이동통신모듈(112)이나 무선 인터넷 모듈(113)을 활성화시켜 3G 망이나 Wi-Fi 망의 식별정보(예를 들어, Cell ID, BSID, AP의 MAC 주소나 IP 등)를 획득하여 이를 중계서버(350)로 전송할 수 있다. 또한, 이동단말기는 위치정보 모듈(115)을 통하여 획득되는 GPS 좌표를 중계서버(350)로 전송할 수도 있다. 물론, 위치 추적 기능에 대한 실행명령이 푸쉬서버(320)로부터 수신될 때 GPS나 Wi-Fi 모듈이 비활성화된 상태라면 제어부(180)는 설정에 관계없이(즉, 설정 override) 해당 모듈을 활성화시킬 수 있다.
또한, 이동단말기(100)는 이동통신모듈(112)이나 무선 인터넷 모듈(113) 및 위치정보 모듈(115)을 병렬적으로 활성화시켜 먼저 획득한 정보의 순서대로 중계서버(350)로 전송할 수도 있고, 푸쉬서버(320)로부터 수신되는 실행명령에 명시된 순서대로 각 모듈을 활성화시킬 수도 있다. 아울러, 본 기능은 웹을 통한 트리거 외에도 본 발명에 따른 보안 제공을 위한 기능들 중 어느 하나에 대한 실행명령이 수신될 때 주기적으로 위치정보를 획득하고 전송하도록 구성될 수 있다.
다음으로 SIM 데이터 추적(Data tracking)을 설명한다. SIM 카드 또는 USIM 카드는 가입자 식별을 위한 정보를 포함하며, 일반적으로 인터페이스부(170)를 통해 이동단말기와 연결된다. 이러한 SIM카드가 본 발명에 따른 보안 제공을 위한 기능들 중 어느 하나에 대한 실행명령이 수신된 이후 교체됨을 제어부(180)가 감지한 경우, 제어부(180)는 교체된 SIM카드의 정보(예를 들어, 전화번호 또는 SIM카드 고유번호, IMSI:International Mobile Subscriber Identity 등)를 중계 서버(350)로 전송할 수 있다.
다음으로, 통화종료 추적(End Call Tracking)을 설명한다. 본 기능은 웹 락 기능이 실행된 이후 걸려오는 전화가 네트워크 사정에 의해 종료(즉, 통화시도시간 초과 등)된 것이 아닌 경우(예를 들어, 수신거부 메뉴 선택, 착신중 전원 오프 또는 배터리 분리 등), 이러한 사실을 중계서버로 전송하는 기능을 말한다. 본 기능을 통하여 분실 사용자는 습득자의 반환의사를 간접적으로 판단해볼 수 있다. 보다 효율적으로 본 기능이 제공되도록, 웹 락이 실행중인 경우 전화 수신화면 또한 제한적인 기능(예를 들어, 받기 및 수신거부만 가능)을 제공하는 대체화면이 제공되는 것이 바람직하다. 또한, 이러한 대체화면에서는 개인정보 보호를 위하여, 전화번호부에 있는 번호라도 전화번호부에 저장된 이름이 아닌 번호만으로 발신자를 표시하거나, 발신자 번호 조차 표시되지 않도록 할 수 있다. 물론, 제어부(180)는 수신/거부 사실뿐만 아니라, 웹락 기능이 실행된 이후 착신 내역 및/또는 수신된 문자메시지를 중계서버(350)로 전송할 수 있으며, 전송된 내역은 삭제할 수 있다.
마지막으로, 킬(kill) 기능은 부팅 관련 파일을 삭제하거나 무효한 데이터로 덮어써(overrite) 부팅 자체를 불가하게 만드는 기능을 의미한다. 이는 사용자가 분실된 이동단말기를 회수할 가망이 없는 경우, 습득자를 서비스 센터로 유인하고자 할 때 사용될 수 있다.
이하에서는 도 4를 참조하여 설명한 기능들이 실행되는 과정과, 이동단말기의 디스플레이부 상에서 해당 기능이 실행되는 형태를 도 5 내지 도 16을 참조하여 보다 상세히 설명하기로 한다.
웹 락
도 5는 본 발명의 일 실시예에 따른 이동 단말기에서 웹락 기능이 실행된 후 해제되는 절차를 나타내는 순서도이다.
도 5에서는 이동단말기(100)가 웹락 기능 실행명령을 수신하였으며, 그에 따라 패스워드 입력이 가능한 대체화면이 터치스크린(151) 상에 표시된 것으로 가정한다.
도 5를 참조하면, 먼저 이동단말기(100)의 터치스크린을 통해 습득자가 웹락을 해제하기 위한 패스워드를 입력한다(S501).
제어부(180)는 입력된 패스워드를 중계서버(350)에 전송하여 웹락 해제를 요청한다(S502). 이때, 보안을 위하여 패스워드 정보는 암호화되어 전송될 수 있다.
중계서버(350)는 수신된 패스워드 정보를 데이터베이스 서버(340)로 전송하여 유효성 체크, 즉, DB에 저장된 패스워드와 동일한지 여부를 문의한다(S503).
데이터 베이스 서버(340)는 패스워드 비교 결과를 중계서버(350)로 전송하고(S504), 중계서버(350)는 이들 다시 이동단말기(100)로 전송한다(S505).
제어부(180)는 패스워드가 유효하다는 응답을 중계서버(350)로부터 수신하면, 웹락 기능을 해제한다(S506).
도 6은 본 발명의 일 실시예에 따른 웹락 대체화면 및 그 웹락 해제화면의 일례를 나타낸다.
도 6에서는 이동단말기(100)가 웹락 기능 실행명령을 수신하였으며, 그에 따라 패스워드 입력이 가능한 대체화면이 터치스크린(151) 상에 표시된 것으로 가정한다.
도 6의 (a)를 참조하면, 대체화면 상에는 웹락 기능이 실행됨을 알리는 시각효과(610), 웹락 해제를 위한 패스워드 암호 입력창(620) 및 미리 설정된 메시지(630), 예를 들어, 사용자의 연락처 정보가 표시된다. 이때, 도 5를 참조하여 상술한 웹락 해제과정이 완료되면, 도 6의 (b)와 같이 웹락 해제를 알리는 문구(640)가 표시되면서 웹락이 해제될 수 있다.
한편, 상술한 대체화면은 이동 단말기에 미리 설정된 기본 잠금이 있는 경우, 기본 잠금 기능을 무시하고 바로 표시될 수도 있고, 기본 잠금이 해제된 이후에 표시될 수도 있다. 여기서 기본 잠금이라 함은 마지막으로 사용자가 이용한 화면 또는 바탕화면(대기화면 또는 홈스크린 등)으로 진입하기 전에 보안제공 또는 터치스크린 오작동을 방지하기 위한 목적 등으로 이동 단말기 자체에 설정된 비밀번호나 특정 터치 패턴을 입력하여 해제하는 보안 기능을 의미한다.
도 4를 참조하여 상술한 바와 같이, 이동단말기 자체의 보안 방식(단말기 자체에 설정된 비밀번호 또는 터치 패턴)과 상이한 웹락 전용 웹 패스워드를 사용함으로써, 패스워드가 단말기에 저장되지 않고 서버에 저장되기 때문에 보다 보안성이 향상될 수 있다. 또한, 이동단말기 자체에 설정한 패스워드는 사용자가 이를 기억하지 못하더라도 웹 API를 통해 제공되는 패스워드 찾기 기능을 통해 찾아낼 수 있으며, 미리 설정된 웹 패스워드가 너무 단순하여 해킹이 염려된다면 분실후에도 웹API를 통하여 패스워드 변경이 가능하다. 아울러, 웹락 해제 패스워드는 이동단말기에 저장되지 않고 DB 서버(340)에 저장되기 때문에 웹에서 변경한 패스워드는 실시간으로 단말기에 반영되는 효과가 있을뿐 아니라, 패스워드가 이동단말기에 다운로드 되는 것이 아니라 비교결과만을 알려주기 때문에 해킹에 보다 효과적으로 대응할 수 있다.
USB 락 기능
이하에서는 도 7내지 도 9를 참조하여 USB 락(USB port lock) 기능을 보다 상세히 설명한다.
도 7은 본 발명의 일 실시예에 따른 이동 단말기에서 USB 락 기능이 실행되는 절차를 나타내는 순서도이다.
도 7을 참조하면, 사용자가 웹API를 통해 USB 락 실행을 선택하면, 푸쉬서버(320)로부터 USB락 실행명령이 이동단말기(100)로 전달된다(S710).
이동단말기(100)는 명령의 유효성 검증을 위해 중계서버(350)로 실행명령 확인을 문의하고(S720), 그에 따라 중계서버(350)는 데이터베이스 서버(340)에 실행명령 유효성을 조회한다(S730).
확인결과, 유효한 경우 중계서버(350)는 이를 이동단말기에 알리며(S740), 이동단말기는 그에 따라 USB 락 기능을 실행하고(S750) 그 결과를 다시 중계서버(350)로 전송한다(S760).
도 8은 본 발명의 일 실시예에 따른 USB 락의 대상이 되는 ADB 기능과 UMS 기능이 이동단말기 상에서 설정되는 형태의 일례를 나타낸다.
도 8은 일반적인 안드로이드 OS의 환경설정 메뉴에서 USB 관련 메뉴인 것으로 가정한다. 도 8의 (a)를 참조하면, 소정의 메뉴 단계(menu depth)를 거쳐 USB 디버깅(usb debugging) 기능을 선택하거나 해제할 수 있는 체크박스(810)가 , 도 8의 (b)에는 대용량저장소(UMS) 기능을 선택하거나 해제할 수 있는 체크박스(820)가 각각 이동 단말기(100)의 터치스크린(151)에 표시된 형태가 각각 나타나 있다. USB락 기능은 해당 기능의 분실당시 설정상태와 관계없이, 모두 비활성화시킴으로써 USB 포트를 통한 데이터 교환을 방지할 수 있다.
즉, USB 락 실행과 함께 ADB를 비활성화(Disable) 시킴으로써 루트 권한 획득(Rooting)을 통한 파일 추출을 방지할 수 있으며, ADB 커맨드(command) 전송이 안되기 때문에 습득자가 이동단말기를 해킹하려는 시도를 원천적으로 차단할 수 있다. 또한, USB 락 실행과 함께 UMS를 비활성화 시킴으로써 사용자 데이터 저장을 위한 메모리(Mass Storage)의 데이터가 보호될 수 있다.
전술된 바와 같이 본 기능은 웹락 기능과 함께 실행되므로, 웹락 기능이 실행됨에 따라 표시되는 대체화면에 의해 도 8의 환경설정 메뉴 진입이 불가하므로 이동 단말기에서는 임의해제가 불가능하여 보안성이 향상될 수 있다.
본 기능은 웹락이 해제될 때 함께 해제될 수 있으며, 웹 API를 통한 사용자의 기능 해제 선택에 의해 본 기능만 단독으로 해제될 수도 있다.
도 9는 본 발명의 일 실시예에 따른 이동단말기에서 USB 락 기능이 실행된 후, USB 연결을 시도한 컴퓨터의 디스플레이에 출력되는 결과 화면을 나타낸다.
USB락이 실행되지 않은 경우 ADB를 통해 이동단말기에 접속한 후, 인식된 기기를 표시하기 위한 ADB 커맨드(adb devices)를 컴퓨터에 입력하면, 도 9의 (a)와 같이 이동단말기의 식별정보(910)가 표시된다. 반면에, USB락이 실행된 경우 USB 케이블로 컴퓨터와 이동단말기가 물리적으로 연결이 되더라도 ADB 기능이 비활성화되었기 때문에 도 9의 (b)와 같이 컴퓨터에서는 이동단말기가 인식되지 않는 것(920)으로 표시된다.
UMS의 경우에도 USB 락이 실행되지 않은 경우에는 이동단말기가 USB 케이블을 통해 컴퓨터에 연결되면 도 9의 (c)와 같이 탐색창에 이동식 디스크(930)로 컴퓨터 상에 인식되어 내부 데이터(940)가 표시되나, USB 락이 실행된 경우에는 도 9의 (d)와 같이 디스크가 없는 것(950)으로 표시된다.
싱크 오프 기능
다음으로, 도 10 내지 도 11을 참조하여 싱크 오프 기능을 보다 상세히 설명한다.
전술된 바와 같이, 싱크 오프 기능은 웹락 기능 실행과 함께 자동 동기화(Auto Sync) 기능를 오프(off)함으로써 웹 상의 개인 정보들이 분실된 폰에 유입되는 것을 원천적으로 차단하며, 습득자가 해킹을 통하여 이동 단말기에 저장된 데이터를 삭제하거나 편집하는 경우 웹 상의 개인 정보가 역으로 수정되는 것을 방지할 수 있다.
도 10은 본 발명의 일 실시예에 따른 이동 단말기에서 싱크 오프 기능이 실행되는 절차를 나타내는 순서도이다.
도 10을 참조하면, 사용자가 웹API를 통해 싱크 오프 락 실행을 선택하면, 푸쉬서버(320)로부터 싱크 오프 실행명령이 이동단말기(100)로 전달된다(S810).
이동단말기의 제어부(180)는 그에 따라 싱크 오프 기능을 실행하고(S1020) 그 결과를 다시 중계서버(350)로 전송한다(S820).
이후 이동단말기나 데이터베이스 서버에서 사용자의 개인 정보에 대한 업데이트가 발생하더라도 자동 동기화가 실행되지 않는다(S830).
물론, 도시되지는 않았으나 이동단말기(100)는 싱크 오프 기능을 실행하기 전에 명령의 유효성 검증을 위해 중계서버(350)로 실행명령 확인을 문의하고, 그에 따라 중계서버(350)가 데이터베이스 서버(340)에 실행명령 유효성을 조회하여 다시 이동단말기에 피드백하는 과정이 수행될 수 있음은 물론이다.
도 11은 본 발명의 일 실시예에 따른 싱크 오프 기능이 이동단말기 상에서 설정되는 형태의 일례를 나타낸다.
도 11의 (a)를 참조하면, 소정의 메뉴 단계(menu depth)를 거쳐 자동 동기화 기능을 선택하거나 해제할 수 있는 체크박스(1110) 및 동기화 시킬 웹 계정정보를 입력하는 인풋박스(1120)가 표시될 수 있다. 싱크 오프 기능은 자동 동기화 기능의 분실당시 설정상태와 관계없이 비활성화시킴으로써 자동으로 동기화가 수행되는 ㄱ것을 방지할 수 있다.
전술된 바와 같이 본 기능은 웹락 기능과 함께 실행되므로, 웹락 기능이 실행됨에 따라 표시되는 대체화면에 의해 도 9의 (a)와 같은 환경설정 메뉴 진입이 불가하므로 이동 단말기에서는 임의해제가 불가능하여 보안성이 향상될 수 있다. 이때, 싱크오프 기능이 실행된 경우 도 9의 (b)와 같이 이러한 상태를 알리는 문구(1130)가 대체화면에 표시될 수 있다.
상술한 USB 락과 싱크 오프 기능은 웹락 기능과 동시에 실행될 수 있는 부가 기능이기 때문에, 별도의 실행명령이 전달되지 않더라도 웹락 실행명령이 수신되면 설정에 따라 이동단말기의 제어부(180)는 이들 중 적어도 하나를 실행시킬 수 있다.
SIM 데이터 추적
이하에서는 도 12를 참조하여 SIM 데이터 추적 기능을 보사 상세히 설명한다.
도 12는 본 발명의 일 실시예에 따른 SIM 데이터 추적 기능이 실행되는 순서의 일례를 나타낸다.
도 12에서 실행명령 전달과정 및 실행과정은 전술된 S710 과정 내지 S750과정과 유사하므로 명세서의 간명함을 위해 중복되는 설명은 생략하기로 한다.
도 12를 참조하면, SIM 데이터 추적 기능이 실행된 이후 이동단말기의 제어부(180)가 SIM 카드가 변경된 것을 인식하면(S1210), 변경된 카드 정보를 중계서버(350)로 전달할 수 있다(S1220).
이는 습득자가 SIM 카드를 변경한 경우 제어부(180)가 변경된 SIM 카드 정보, 예를 들어 새로운 전화번호를 서버로 전송함으로써 분실된 단말기의 신규번호 사용 내역을 지속적으로 추적할 수 있도록 해준다. 즉, 분실된 단말기의 사용자는 변경된 번호를 획득할하여 전화를 걸 수 있어 이동단말기를 회수하는데 도움이 될 수 있다. 만일, 변경된 SIM카드로부터 전화번호를 읽을 수 없는 경우 제어부(180)는 IMSI값을 읽어 전송하여 사용자가 추후 번호를 추정할 수 있도록 할 수 있다.
통화종료 추적(End Call Tracking)
이하에서는 도 13 및 도 14를 참조하여 통화종료 추적 기능을 보다 상세히 설명한다. 통화종료 추적 기능은 웹락과 함께 또는 별도로 실행될 수 있으며, 별도로 실행되는 경우 실행명령 전달과정 및 실행과정은 전술된 S710 과정 내지 S750과정과 유사하므로 명세서의 간명함을 위해 중복되는 설명은 생략하기로 한다.
도 13은 본 발명의 일 실시예에 따른 통화종료 추적 기능이 실행되는 과정의 일례를 나타낸다.
도 13을 참조하면, 통화종료 추적 기능이 실행된 이후 네트워크에 의하지 않는 통화종료(즉, 습득자의 의도적 수신거부)를 제어부(180)가 감지하면(S1310), 통화종료의 원인과 발신인 정보, 착신 시간 정보 등을 포함하는 통화 기록(call log)을 중계서버(350)로 전송한다(S1320). 제어부(180)는 통화 기록의 전송을 완료하면 차후 정보 유출을 방지하기 위하여 해당 통화 기록을 메모리(160)에서 삭제할 수 있다(S1330). 이를 통하여 습득자가 의도적으로 통화를 거부하는 경우 사용자에게 이러한 사실을 알려줌으로써 다음 조치를 취할 수 있게 유도할 수 있다.
한편, 전술된 바와 같이 웹락 기능이 실행되면 대체화면이 제공됨과 동시에 전화가 걸려올 경우 대체 전화화면(Call UI)이 표시될 수 있다. 이를 도 14를 참조하여 설명한다.
도 14는 본 발명의 일 실시예에 따른 이동 단말기 상으로 대체 전화화면이 표시되는 형태의 일례를 나타낸다.
통화종료 추적 기능이 실행된 이후 전화가 걸려오면 대체 전화화면이 도 14의 (a)와 같이 이동단말기(100)의 터치스크린(151) 상에 표시될 수 있다. 이때 대체 전화화면에는 습득자가 받거나, 거절할 수 밖에 없도록 터치 메뉴가 한정적으로 제공된다. 또한, 발신자의 정보 보호를 위해 발신자의 전화번호가 전화번호부에 저장되어 있더라도 전화번호부상의 이름을 표시하지 않고 번호 자체(1410)만 표시될 수 있다. 물론, 도 14의 (b)와 같이 발신자의 전화번호도 표시하지 않을 수도 있다.
강화된 웹 락
도 15는 본 발명의 일 실시예에 따른 강환된 웹락 기능이 실행되는 과정의 일례를 나타낸다.
도 15를 참조하면, 웹락 기능이 이미 실행된 상태에서 대체화면에 표시되는 패스워드 암호 입력창에 입력된 패스워드가 미리 설정된 횟수(예를 들어, 3회)만큼 잘못 입력된 것을 제어부(180)가 감지한 경우(S1510), 대체화면의 패스워드 암호 입력창을 제거하고, 암호화 기능을 수행할 수 있다(S1520). 이후 제어부(180)는 중계서버(350)로 강화된 웹락이 실행되었으며, 암호화 성공 여부를 나타내는 정보를 전송할 수 있다(S1530).
도 16은 본 발명의 일 실시예에 따른 이동 단말기 상으로 강환된 웹락 기능이 실행되는 형태의 일례를 나타낸다.
웹락 기능이 실행됨에 따라 도 16의 (a)와 같이 이동 단말기(100)의 터치스크린(151) 상으로 패스워드 암호 입력창(1610)을 포함하는 대체화면이 표시된다. 이때, 기 설정된 횟수만큼 패스워드가 잘못 입력되면 도 16의 (b)와 같이 강화된 웹 락 기능이 실행되면서 패스워드 암호 입력창(1610)이 대체화면에서 사라지게 된다.
한편, 도 16의 (c)와 같이 터치스크린의 오작동을 방지하기 위하여 대체화면의 일정 영역(1620) 내에서 슬라이드바(1630)를 터치-드래그 입력으로 반대편으로 밀었을 때에만 패스워드 암호 입력창(1630)이 표시되도록 할 수도 있다. 이러한 경우, 강화된 웹 락 기능이 실행됨에 따라 도 16의 (d)와 같이 슬라이드바(1630)를 반대편(1640)까지 터치-드래그 입력을 통하여 이동시키면, 패스워드 암호 입력창이 나타나는 대신 슬라이드바(1630)가 원래 위치로 되돌아가게 된다.
한편, 전술된 바와 같이 강화된 웹락 기능은 웹API 상으로 올바른 패스워드를 입력함에 따라 해제될 수 있으며, 제어부(180)는 습득자가 삭제했거나 암호화 해제과정에서 손상된 파일이 있는 경우에는 자동 동기화 기능을 통하여 서버에 저장된 데이터를 다운로드받아 자동으로 이를 복구시킬 수 있다.
위치 추적 기능
이하에서는 본 발명에 따른 위치 추적 기능을 설명한다. 본 발명이 제안하는 위치 추적 기술은 크게 세 가지로 구분할 수 있다. 그 첫 번째는 위치 추적 방식의 종류 및 순서에 따라 그 결과 값을 보여주는 방법이다. 두 번째는 웹을 통한 사용자의 위치 추적 요청을 보다 효율적으로 처리하는 방법이다. 마지막 세 번째는 위치 추적 결과 값의 시간에 따른 유효성을 검증하여 보다 정확한 현재 위치를 획득하는 방법이다.
먼저 첫 번째 방법을 설명한다.
본 실시예에 따른 위치 추적 방법은 무선 네트워크(mobile network)를 이용한 방법과 글로벌 포지셔닝 시스템(GPS)을 이용한 좌표 획득 방식이 적용될 수 있다. 그런데, 일반적으로 위치 추적 기능이 무선 네트워크를 통해 수행되는 경우, 이는 상대적으로 GPS를 이용한 방법보다는 정확성이 떨어질 수 있다. 반대로, GPS의 경우 정확도는 높은 편이나, 추적할 이동 단말기가 실내 및/또는 GPS 음영 지역에 있는 경우 좌표 정보 획득에 실패할 확률이 높다. 따라서, 위치 찾기 서비스 품질에 있어, 보다 높은 성공률 및 정확성을 제공할 수 있는 방법이 요구된다.
이를 위하여, 본 실시예에서는 두 방식을 이용한 위치 추적을 동시에 수행할 것을 단말에 요청하고, 단말로부터 수신되는 정보의 종류 및 순서에 따라 그 결과를 웹 상으로 표시해 줄 것을 제안한다. 보다 구체적으로, 일단 무선 네트워크를 이용한 위치 정보가 먼저 단말로부터 획득되는 경우 이를 먼저 웹을 통해 출력하고, GPS를 이용한 위치 정보의 수신을 대기한다. 이후 GPS를 이용한 위치 정보가 수신되면 웹에 출력된 단말의 위치정보는 갱신된다. 반대로, GPS를 이용한 위치 정보가 먼저 수신되는 경우, 본 위치 추적 절차는 종료될 수 있다. GPS를 이용한 위치 정보가 획득된 시점에서는 정확도가 더 떨어지는 무선 네트워크를 이용한 위치 정보는 불필요하기 때문이다. 이하, 도 17을 참조하여 상술한 절차를 이동 단말기 관점과 서버의 관점에서 각각 설명한다.
도 17은 본 발명의 일 실시예에 따른 추적 방식 및 획득 순서를 고려한 위치 추적 방법의 일례를 나타내는 순서도이다.
도 17에서 도 17의 (a)는 이동 단말기의 동작을, (b)는 이동 단말기를 제외한 서버들(푸시 서버, 웹서버 및 중계 서버)의 동작을 각각 나타낸다.
먼저 도 17의 (a)를 참조하면, 사용자가 웹서버를 통해 추적 요청 명령을 입력함에 따라, 단말은 푸쉬 서버(320)로부터 위치 추적 명령을 수신한다(S1701). 제어부(180)는 수신된 명령에 따라 GPS를 통한 위치 정보를 획득하기 위하여 위치 정보 모듈(115)과, 무선 네트워크를 통한 위치 정보를 획득하기 위하여 관련 무선통신모듈을 활성화시킨다(S1702). 여기서, 무선 네트워크를 통한 위치 정보를 획득하기 위하여 관련 무선통신모듈을 이동 통신 모듈(112), 무선 인터넷 모듈(113), 근거리 통신 모듈(114)을 포함할 수 있다.
이후, 제어부(180)는 각 방식을 통한 위치 정보가 획득되면, 획득된 순서대로 순차적으로 중계 서버로 각 위치 정보를 전송한다(S1703~S1706). 이때, 제어부(180)는 위치 정보의 획득 방식(GPS인지, 무선 네트워크인지 여부)을 나타내는 식별 정보를 함께 중계 서버로 전송할 수 있다.
다음으로 도 17의 (b)를 참조하면, 사용자가 웹서버(310)를 통해 추적 요청 명령을 입력함에 따라(S1711), 푸쉬서버(320)는 이동 단말기로 위치 추적 명령을 전송한다(S1712). 이후, 중계서버(350)를 통해 이동 단말기로부터 1차 위치 정보가 수신되면(S1713), 중계서버(350)는 이를 웹 서버(310)로 전달하고, 웹서버는 1차 위치 정보를 사용자의 웹 단말기(200)에 표시해준다(S1714).
이때, 1차 위치 정보가 GPS를 통해 획득된 위치정보인 경우, 2차 위치 정보 수신 결과에 관계없이 본 방법에 따른 위치 추적 절차는 종료될 수 있다. 만일, 1차 위치 정보가 무선 네트워크를 통해 획득된 위치정보인 경우, 서버들은 이동 단말기로부터 2차 위치 정보의 수신을 대기하게 된다(S1715).
이후, 이동 단말기로부터 2차 위치정보가 중계서버(350)를 통해 수신되면(1716), 중계서버(350)는 이를 웹서버(310)로 전달하며 웹서버는 2차 위치 정보로 웹 단말기(200)에 표시되는 이동 단말기의 현재 위치를 갱신해줄 수 있다.
상술한 방법을 통해 GPS 및 무선 네트워크를 이용한 위치 추적을 동시에 개시하고, 획득된 정보의 방식과 순서에 따라 사용자에게 보다 빠르고 정확한 위치 추적의 결과 제공이 가능하다.
다음으로 두 번째 방법을 설명한다.
본 실시예에 따른 위치 추적 방법은 두 번째는 웹을 통한 사용자의 위치 추적 요청을 보다 효율적으로 처리하는 방법이다. 사용자의 요청에 따라 푸쉬 서버(320)를 통해 이동 단말기로 전송되는 위치 추적 명령이, 이동 단말기가 음영지역에 위치한 상황 등으로 인하여 이동 단말기에 수신되지 못하고 유실된 경우, 해당 위치 추적 절차는 실패하게 된다. 위치 추적에 실패한 사용자는 위치 찾기 서비스를 재시도 하는 현상이 빈번하게 이루어진다. 물론, 네트워크 상태 및 패킷 소실로 인한 실패의 경우, 일정 시간 이내에 명령 재 전송 시, 성공할 확률은 올라갈 수 있다.
그런데, 사용자가 재시도를 위한 위치 추적 명령을 연속적,지속적으로 내리는 경우, 서버에 큰 부하가 걸릴 수 있다. 따라서, 본 실시예에서는 1회의 절차로 볼 수 있는 위치 추적 요청들에 대하여, 이동 단말기에서 명령 수행 여부를 먼저 확인하도록 하여 중복 명령 수행을 방지할 것을 제안한다. 즉, 웹서버를 통해 사용자가 N회의 위치 추적을 연속으로 요청하더라도, 이에 대한 실질적인 이동 단말기로의 성공적 명령 전달은 1회만 수행되도록 하여 전체적인 서버 부하를 감소시킬 수 있다. 이를 도 18을 참조하여 설명한다.
도 18은 본 발명의 일 실시예에 따른 서버 부하 감소를 위한 위치 추적 방법의 일례를 나타내는 순서도이다.
도 18에서는 사용자가 입력한 1회의 요청에 대응하여, 10초 간격으로 5회의 위치 추적 명령을 단말로 전송하도록 설정되며, 1) 5회의 위치 추적 명령 전송이 완료되기 전이나 2) 단말로부터 성공적으로 위치 정보를 수신하기 전에 사용자로부터 재차 입력되는 사용자 요청은 웹서버 또는 푸쉬 서버가 무시하도록 설정된 경우를 가정한다. 또한, 도 18에서는 편의상 웹서버(310), 푸쉬서버(320) 및 중계서버(350)를 함께 서버로 통칭하기로 한다. 각 단계에서 서버가 수행하는 기능은 웹서버(310), 푸쉬서버(320) 및 중계서버(350) 각각의 기능에 따라 적절히 분배되어 처리될 수 있음은 당업자에 자명하다.
도 18을 참조하면, 먼저 사용자가 웹 단말기(200)를 통해 요청한 위치 추적을 요청이 서버로 수신된다(S1801).
사용자의 요청에 따라 서버는 첫 번째 위치 추적 명령을 단말에 전송한다(S1802). 이때, 위치 추적 명령에는 몇 번째로 전송되는 명령인지를 나타내는 순서 식별자가 포함될 수 있다. 전송 후 10초간 이동 단말기로부터 응답이 없는 경우, 서버는 첫 번째 명령 전송을 실패한 것으로 간주하고 두 번째 위치 추적 명령을 단말에 전송한다(S1803). 전송 후 10초간 이동 단말기로부터 응답이 없는 경우, 서버는 두 번째 명령 전송 또한 실패한 것으로 간주하고 세 번째 위치 추적 명령을 단말에 전송한다(S1804). 만일, 세 번째로 전송한 위치 추적 명령이 이동 단말기에 성공적으로 수신된 경우, 이동 단말기는 서버로 성공적 명령 수신을 나타내는 응답을 전송한다(S1805). 이때, 응답에는 명령의 순서 식별자가 포함될 수 있다. 또한, 위치 추적 명령 수신 당시에 이동 단말기에 미리 유효한 위치 정보가 획득되어 있던 경우 응답 메시지에는 이동 단말기의 위치 정보도 포함될 수 있다. 서버는 이동 단말기로부터 응답이 수신되면, 후에 예정되어 있던 네 번째와 다섯 번째 명령 전송을 취소한다(S1806~S1807)
상술한 방법을 통해, 사용자가 요청한 횟수만큼 그대로 위치 추적 명령을 전송하는 방법에 비하여, 사용자 요청으로 인한 서버의 서비스 부하가 효율적으로 감소될 수 있다.
이하, 세 번째 방법을 설명한다.
마지막 세 번째는 위치 추적 결과 값의 시간에 따른 유효성을 검증하여 보다 정확한 현재 위치를 획득하는 방법이다. 일반적으로 운영체제 특성에 따라, 위치 정보의 획득이 요구되는 이벤트(예를 들어, 지도 어플리케이션의 실행, 네비게이션 어플리케이션 실행 등)를 원인으로 위치 정보가 획득된 경우, 위치 정보 획득으로부터 소정 시간동안 해당 정보가 메모리(160)에 저장된다. 이러한 상황에서 위치 추적 명령이 이동 단말기에 수신되면, 제어부(180)는 현재의 위치 정보를 새로이 획득하여 응답하는 것이 아니라, 미리 저장된 위치 정보로 위치 추적 명령에 응답할 수 있다. 즉, 위치 추적 명령에 따라 안드로이드 API가 수집하여 제공한 정보가, 위치 추적 명령을 내린 시점의 위치 정보가 아닌 이전 시점에 수집된 위치 정보인 경우가 있다.
따라서, 이동 단말기가 응답으로 서버에 전송하는 모든 위치 정보가 유효한 정보가 아니므로, 본 발명에 따른 위치 추적 서비스에서는 위치 정보의 유효성 검증을 시간 정보를 이용하여 수행한 후 제공할 것을 제안한다. 즉, 제어부(180)는 이동 단말기에 보유된 위치 정보의 생성 시점과 현재의 시간을 비교하여, 두 차이가 소정 값 이상이면 해당 위치 정보는 유효하지 않은 것으로 판단하고 새로이 위치 정보를 수집하도록 할 수 있다. 이를 도 19를 참조하여 설명한다.
도 19는 본 발명의 일 실시예에 따른 위치 정보의 유효 시간을 고려한 위치 추적 방법의 일례를 나타내는 순서도이다.
도 19를 참조하면, 이동 단말기로 위치 추적 명령이 수신된다(S1901).
그에 따라, 제어부(180)는 미리 획득된 위치 정보가 있는지 여부를 확인한다(S1902). 미리 저장된 위치 정보가 있는 경우, 제어부(180)는 해당 위치 정보의 생성 시점을 확인하고(1903), 현재 시점과 생성 시점의 차이를 비교하여 미리 설정된 값(예를 들어, T분)보다 낮은 경우 위치 추적 명령에 대한 응답으로 미리 저장된 위치 정보를 서버에 전송한다(S1904).
반대로, 현재 시점과 미리 생성된 위치 정보 생성 시점의 차이가 설정값보다 큰 경우에는 GPS를 통한 위치 정보를 획득하기 위하여 위치 정보 모듈(115)과, 무선 네트워크를 통한 위치 정보를 획득하기 위하여 관련 무선통신모듈 중 적어도 하나를 활성화시켜 현재 시점의 위치 정보를 획득한다(S1905). 여기서, 무선 네트워크를 통한 위치 정보를 획득하기 위하여 관련 무선통신모듈을 이동 통신 모듈(112), 무선 인터넷 모듈(113), 근거리 통신 모듈(114)을 포함할 수 있다.
현재 위치 정보가 확보되면, 제어부(180)는 이를 위치 추적 명령에 대한 응답으로 서버에 전송한다(S1904).
전술한 방법을 통하여 미리 생성된 위치 정보가 유효한 경우 신속히 위치 추적 명령에 응답할 수 있고, 유효하지 않은 경우 현재 시점의 정확한 정보를 사용자에 제공할 수 있다.
녹음 및 녹화 기능
이하에서는, 전술된 모든 보안 제공을 위한 기능들에 부가적으로 함께 실행될 수 있는 녹음 및 녹화 기능을 설명한다.
녹음 및 녹화기능은 전술된 보안 제공을 위한 기능들과 함께 또는 단독으로 수행될 수 있으며, 분실된 이동단말기 주변의 음향이나 영상을 획득하여 사용자에 제공할 수 있어 분실단말기의 회수율을 높일 수 있다.
녹음은 마이크(122)를 통해 수행될 수 있고, 영상의 획득은 카메라(121)를 통하여 수행될 수 있다. 이러한 녹음/영상 획득기능은 단독으로 실행될 경우 전술된 실행명령의 전달 절차에 따라 이동단말기에서 실행될 수 있고, 웹락 등 다른 보안기능이 실행될 때 함께 자동으로 실행될 수 있다. 녹음/녹화는 주기적으로 수행될 수도 있고, 웹API를 통해 사용자의 지시가 있는 경우 실시간으로 수행될 수도 있으며, 이벤트 기반으로 수행될 수도 있다. 이벤트 기반 수행이라 함은, 분실된 이동단말기가 특정 상태에 있을 때 녹음/녹화가 수행되는 것을 의미한다. 이는 음향이나 영상을 효율적으로 획득하기 위한 방법으로, 그 일례로 웹락이 실행된 이후 대체화면 상으로 습득자가 패스워드를 입력할 때 제어부(180)는 도 14의 (b)에서와 같이 이동단말기(100) 본체의 전면부에 구비된 카메라(121)를 통하여 영상을 획득하면, 습득자의 얼굴이 촬영될 가능성이 높아진다. 다른 예로, 리모트 알람 기능이 실행될 때 습득자가 이동단말기에서 발생되는 소음에 대응하기 위하여 이동단말기를 볼 확률이 높으므로 이러한 경우에도 제어부(180)는 카메라(121)를 통한 촬영이 수행되도록 할 수 있다. 또 다른 예로, 제어부(180)는 전화가 걸려오는 동안 카메라(121)를 통한 촬영이 수행되도록 할 수 있다.
이 외에도, 위치정보모듈(115)이 활성화되어 있을 때 미리 결정된 위치로 진입하거나, 위치가 일정 범위이상 이동된 경우에도 녹음/녹화가 수행될 수 있다. 이렇게 녹음/녹화된 데이터는 웹 단말기(200)를 통해 사용자가 확인할 수 있도록 중계서버(350)로 전송될 수 있다.
보안을 위한 식별 정보
이하에서는, 전술된 모든 보안 제공을 위한 기능들의 수행 과정에 보다 보안성을 높일 수 있는 식별 정보를 설명한다.
본 발명에서는 전술한 기능들의 수행 과정 상에서 이동 단말기를 식별하기 위한 정보로 국제 이동 기기 식별정보(IMEI: International Mobile Equipment Identity)를 사용할 것을 제안한다. IMEI는 현재 GSM/WCDMA 망을 사용하는 모든 이동 단말기에 부여되는 국제적으로 식별되는 유일한 번호로, 해당 스펙의 장비들은 의무적으로 IMEI의 탑재가 요구되고 있다. 따라서, IMEI를 이용하여 도난/분실 등 비정상 상황 발생 시 해당 기기들을 식별/차단할 수 있다. 이는, 하드웨어를 고유로 식별하는 정보이기 때문에 SIM 카드와는 달리 임의로 교체될 수 있는 정보가 아니기 때문이다. 물론, IMEI는 확인/변경/복제가 불가능한 것은 아니나, 상기 확인/변경/복제는 법적 규제가 적용되기 때문에 단말기에 부여될 수 있는 식별자로는 상당한 보안정이 있다.
따라서, 전술한 이동 단말기와 서버들과 주고받는 정보들에서 이동 단말기를 식별하기 위한 식별자로의 기능을 수행할 수 있으며, IMEI를 직접 사용하는 것이 아니라, IMEI를 사용하여 보호된 키(key)값을 생성하는 방법으로 암호화하여 고유 식별자를 생성하는 방법까지 사용될 수 있다. 보다 구체적으로, 분실시 잠금 기능의 제공, 3G, Wi-Fi 환경에서의 이동 단말기의 보호 기능, 미리 로드(pre-load)되어 캐싱(Caching)된 식별자 및 계정정보의 보호에 상술한 고유 식별자가 사용될 수 있다.
그 외에도, IMEI의 적용을 통해 전화번호를 이용한 식별자로 서비스를 하는 경우 SIM의 탈착/변경으로 인한 영향에서 자유로울 수 있으며, 변경/변조가 상대적으로 용이한 MAC address에 비해서도 보안에 강점이 있다. 또한, 신고된 이동 단말기의 IMEI로 구성된 블랙리스트(Black list)를 유관 기관끼리 공유하여, 단말 유통 및 IMEI 정보유통이 적법/불법적인 경로로 늘어나는 경우에도 IMEI가 키(key)로 작동되어 도용 및 불법사용에 대한 부분이 인지될 수 있다.
전술한 실시예들에서, 웹서버(310)로부터 푸쉬서버(320)를 거쳐 이동 단말기(100)로 전송되는 실행명령은 그를 통해 이동 단말기에서 실행시키고자 하는 기능에 따라 그 형식이나 내용이 상이할 수 있으며, 하나의 실행명령에 의해 복수의 기능이 실행될 수도 있다. 또한, 상술한 기능들을 수행하기 위한 프로그램 코드는, 웹을 통한 다운로드 형태로 이동 단말기에 설치될 수도 있고, 이동 단말기의 메모리(160)에 기본적으로 탑재된 형태가 될 수도 있다. 여기서 메모리(160)는 메모리 카드와 같이 일반적으로 이동 단말기의 OS나 어플리케이션 데이터 저장에 사용되는 저장매체가 될 수도 있고, BIOS나 펌웨어를 저장하기 위한 특수한 메모리가 될 수도 있다.
운영체제에 따라 다소간의 차이는 있으나, 상술한 보안 제공을 위한 기능들은 시스템 파일에 대해 접근 가능한 최고위 권한(예를 들어, 안드로이드 OS의 경우 Root 권한)을 요구하는 경우가 많고, 일반 사용자에 최고위 권한이 부여되지는 않는다. 이러한 경우, 다운로드를 통해 설치된 어플리케이션에도 최고위 권한이 부여되지 않기 때문에 다운로드를 통해 프로그램 코드가 설치되는 경우에는 일부 기능이 제한될 수도 있어 이동 단말기 출고시 제조사가 기본적으로 탑재하는 것이 바람직할 수 있다.
또한, 본 발명의 일실시예에 의하면, 전술한 방법은, 프로그램이 기록된 매체에 프로세서가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 프로세서가 읽을 수 있는 매체의 예로는, ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광 데이터 저장장치 등이 있으며, 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다.
상기와 같이 설명된 이동 단말기 및 그 제어방법은 상기 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.

Claims (20)

  1. 외부 장치와 무선으로 데이터를 송수신하기 위한 무선통신부;
    사용자로부터 명령을 입력받기 위한 사용자 입력부;
    터치스크린; 및
    상기 무선통신부를 통하여 이동통신망으로부터 제 1 신호가 수신되면, 상기 터치스크린이 활성화될 때 제 1 대체화면이 상기 터치스크린 상으로 표시되도록 제어하고,
    제 1 대체 화면이 디스플레이된 상기 터치스크린 상에 터치 드래그 입력이 행해지면, 암호 입력창이 상기 터치스크린 상에 표시되도록 제어하고,
    상기 제 1 신호가 수신된 이후 전화가 걸려오면, 통화 관련 기능만을 제공하는 제 2 대체 화면이 상기 터치스크린 상에 표시되도록 제어하는 제어부;를 포함하는 이동 단말기.
  2. 제 1항에 있어서,
    상기 암호 입력창에 상기 사용자 입력부를 통한 암호가 입력되면,
    상기 제어부는,
    상기 무선통신부를 통하여 상기 이동통신망으로 상기 입력된 암호를 전송하고, 상기 전송에 대한 응답으로 상기 이동통신망으로부터 상기 암호가 유효함을 지시하는 제 2 신호가 수신되면 상기 제 1 대체화면을 해제하고, 상기 암호가 유효하지 않음을 지시하는 제 3신호가 수신되면, 상기 제 1 대체화면을 유지하는 것을 특징으로 하는 이동 단말기.
  3. 제 2항에 있어서,
    상기 제어부는,
    상기 제 3신호가 미리 결정된 횟수만큼 수신되면, 상기 암호 입력창이 상기 상기 터치스크린으로부터 사라지도록 제어하는 것을 특징으로 하는 이동 단말기.
  4. 제 3항에 있어서,
    상기 제어부는,
    상기 암호 입력창이 사라진 후에도 상기 제 2 신호가 수신되면 상기 제 1 대체화면을 해제하도록 제어하는 것을 특징으로 하는 이동 단말기.
  5. 제 3항에 있어서,
    사용자 데이터를 저장하기 위한 메모리를 더 포함하고,
    상기 제어부는,
    상기 제 3신호가 미리 결정된 횟수만큼 수신되면, 상기 사용자 데이터의 적어도 일부를 미리 정해진 암호화 알고리즘에 따라 암호화하는 것을 특징으로 하는 이동 단말기.
  6. 제 5항에 있어서,
    상기 제어부는,
    상기 암호화가 수행된 이후 상기 제 2 신호가 수신되면, 상기 암호화를 해제하는 것을 특징으로 하는 이동 단말기.
  7. 제 2항에 있어서,
    상기 이동통신망은,
    웹서버로부터 전달된 명령을 상기 이동 단말기로 전송하는 제 1 서버, 및 유효한 암호가 저장된 데이터베이스와 연결된 제 2 서버를 포함하고,
    상기 제 1 신호는 상기 제 1 서버로부터 수신되며,
    상기 입력된 암호는 상기 제 2 서버로 전송되는 것을 특징으로 하는 이동 단말기.
  8. 제 7항에 있어서,
    상기 제어부는,
    상기 제 1 신호가 수신되면,
    상기 제 2 서버로 상기 제 1 신호의 유효성 확인을 요청하고,
    상기 1 신호가 유효함을 지시하는 제 4 신호가 상기 제 2 서버로부터 수신된 경우 상기 제 1 대체화면이 표시되도록 제어하는 것을 특징으로 하는 이동 단말기.
  9. 제 2항에 있어서,
    상기 제어부는,
    상기 대체화면이 표시된 후 상기 제 2 신호가 수신되기 전까지 상기 제 1 대체화면을 통한 입력만을 인식하는 것을 특징으로 하는 이동 단말기.
  10. 삭제
  11. 제 1 항에 있어서,
    상기 제어부는,
    상기 제 2 대체화면에 발신자 정보가 표시되지 않도록 제어하는 것을 특징으로 하는 이동 단말기.
  12. 제 1항에 있어서,
    부트 영역, 운영체제 영역 및 사용자 데이터 영역을 포함하는 메모리를 더 포함하되,
    상기 제어부는,
    상기 무선통신부를 통하여 이동통신망으로부터 제 4 신호가 수신되면,
    부팅이 수행될 수 없도록 상기 부트 영역을 삭제하도록 제어하는 것을 특징으로 하는 이동 단말기.
  13. 제 1항에 있어서,
    상기 제 1 대체화면은,
    상기 제 1 신호가 수신되기 전에 마지막으로 상기 터치스크린에 표시된 화면 또는 대기화면을 대체하는 것을 특징으로 하는 이동 단말기.
  14. 제 13항에 있어서,
    상기 제어부는,
    상기 제 1 신호가 수신되기 전 미리 설정한 잠금 기능이 있는 경우, 상기 잠금 기능이 해제되기 전이라도 상기 제 1 대체화면이 표시되도록 제어하는 것을 특징으로 하는 이동 단말기.
  15. 무선통신부를 통하여 이동통신망으로부터 제 1 신호를 수신하는 단계;
    터치스크린이 활성화될 때 상기 터치스크린 상에 제 1 대체화면을 표시하는 단계;
    제 1 대체 화면이 디스플레이된 상기 터치스크린 상에 터치 드래그 입력이 행해지면, 암호 입력창을 상기 터치스크린 상에 표시하는 단계;
    상기 제 1 신호가 수시된 이후 통화시도 신호를 수신하는 단계;
    통화 관련 기능만을 제공하는 제 2 대체 화면을 상기 터치스크린 상에 표시하는 단계;를 포함하는, 이동 단말기의 제어방법.
  16. 제 15항에 있어서,
    상기 암호 입력창에 사용자 입력부를 통하여 암호를 입력 받는 단계;
    무선 통신부를 통하여 상기 이동통신망으로 상기 입력된 암호를 전송하는 단계;
    상기 전송에 대한 응답으로 상기 이동통신망으로부터 상기 암호가 유효함을 지시하는 제 2 신호가 수신되면 상기 제 1 대체화면을 해제하고, 상기 암호가 유효하지 않음을 지시하는 제 3 신호가 수신되면 상기 제 1 대체화면을 유지하는 단계;
    상기 제 3신호를 미리 결정된 횟수만큼 수신하는 단계; 및
    상기 암호 입력창이 상기 제 1 대체화면으로부터 사라지는 단계를 더 포함하는, 이동 단말기의 제어방법.
  17. 삭제
  18. 웹서버, 상기 웹서버에 접속하기 위한 웹 단말기, 푸쉬(push)서버, 제 1 패스워드를 저장하는 데이터베이스 서버 및 중계서버를 포함하는 이동통신 시스템에서 이동단말기에 보안을 제공하는 방법에 있어서,
    상기 웹 단말기를 통해 상기 이동단말기에서 실행된 보안 기능이 선택되는 단계;
    상기 선택된 보안 기능의 실행명령이 상기 웹 단말기에서 상기 웹서버를 거쳐 상기 푸쉬서버 및 상기 데이터 베이스 서버로 전달되는 단계;
    상기 선택된 보안 기능의 실행명령이 상기 푸쉬서버로부터 상기 이동단말기로 전송되는 단계; 및
    상기 이동단말기에서 상기 실행명령에 대응되는 보안 기능이 실행되는 단계를 포함하는 보안 제공 방법.
  19. 제 18항에 있어서,
    상기 보안 기능이 실행된 후 상기 이동단말기에서 제 2 패스워드를 입력받는 단계;
    상기 제 2 패스워드가 상기 중계서버로 전송되는 단계;
    상기 중계서버로부터 상기 제 2 패스워드가 상기 데이터베이스 서버로 전달되는 단계;
    상기 데이터베이스 서버가 상기 제 2 패스워드와 상기 제 1 패스워드의 동일성을 비교하는 단계;
    상기 비교의 결과가 상기 중계서버를 거쳐 상기 이동단말기로 전송되는 단계; 및
    상기 비교의 결과에 따라 상기 실행된 보안 기능이 해제되는 단계를 더 포함하는, 보안 제공 방법.
  20. 제 18항에 있어서,
    상기 실행되는 단계 이전에 상기 실행명령이 상기 이동단말기로부터 상기 중계서버로 전송되는 단계;
    상기 중계서버로부터 상기 실행명령이 상기 데이터베이스 서버로 전달되는 단계;
    상기 데이터베이스 서버가 상기 중계서버로부터 전달된 실행명령과 상기 웹서버로부터 전달된 실행명령의 동일성을 비교하는 단계;
    상기 비교의 결과가 상기 중계서버를 거쳐 상기 이동단말기로 전송되는 단계; 및
    상기 비교의 결과에 따라 상기 이동 단말기가 상기 보안 기능의 실행여부를 결정하는 단계를 더 포함하는, 보안 제공 방법.
KR1020120040491A 2011-09-23 2012-04-18 이동 단말기 및 그 보안 제공방법 KR101871715B1 (ko)

Priority Applications (8)

Application Number Priority Date Filing Date Title
KR1020120040491A KR101871715B1 (ko) 2012-04-18 2012-04-18 이동 단말기 및 그 보안 제공방법
US13/484,601 US8892072B2 (en) 2011-09-23 2012-05-31 Mobile terminal and method of providing security thereto
EP17209161.3A EP3322153B1 (en) 2011-09-23 2012-09-18 Mobile terminal and method of providing security thereto
EP21209809.9A EP3979104B1 (en) 2011-09-23 2012-09-18 Mobile terminal and method of providing security thereto
EP12184911.1A EP2574022B1 (en) 2011-09-23 2012-09-18 Mobile terminal and method of providing security thereto
EP20156261.8A EP3675457B1 (en) 2011-09-23 2012-09-18 Mobile terminal and method of providing security thereto
CN201210352342.0A CN103024732B (zh) 2011-09-23 2012-09-20 移动终端以及向其提供安全的方法
US14/533,713 US9301143B2 (en) 2011-09-23 2014-11-05 Mobile terminal and method of providing security thereto

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120040491A KR101871715B1 (ko) 2012-04-18 2012-04-18 이동 단말기 및 그 보안 제공방법

Publications (2)

Publication Number Publication Date
KR20130117552A KR20130117552A (ko) 2013-10-28
KR101871715B1 true KR101871715B1 (ko) 2018-06-27

Family

ID=49636298

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120040491A KR101871715B1 (ko) 2011-09-23 2012-04-18 이동 단말기 및 그 보안 제공방법

Country Status (1)

Country Link
KR (1) KR101871715B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020087892A1 (en) * 2000-12-28 2002-07-04 Hideyo Imazu Authentication method and device
US20100279675A1 (en) 2009-05-01 2010-11-04 Apple Inc. Remotely Locating and Commanding a Mobile Device
US20100299721A1 (en) 2007-11-30 2010-11-25 Fujitsu Broad Solution & Consulting Inc. Security management program, security management method, and portable terminal device
US20110072520A1 (en) 2003-08-23 2011-03-24 Softex Incorporated System And Method For Protecting Files Stored On An Electronic Device

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020087892A1 (en) * 2000-12-28 2002-07-04 Hideyo Imazu Authentication method and device
US20110072520A1 (en) 2003-08-23 2011-03-24 Softex Incorporated System And Method For Protecting Files Stored On An Electronic Device
US20100299721A1 (en) 2007-11-30 2010-11-25 Fujitsu Broad Solution & Consulting Inc. Security management program, security management method, and portable terminal device
US20100279675A1 (en) 2009-05-01 2010-11-04 Apple Inc. Remotely Locating and Commanding a Mobile Device

Also Published As

Publication number Publication date
KR20130117552A (ko) 2013-10-28

Similar Documents

Publication Publication Date Title
US9301143B2 (en) Mobile terminal and method of providing security thereto
US9608820B2 (en) Mobile terminal, restricting system and method of accessing an information using the mobile terminal
US8731584B2 (en) Mobile terminal and method for controlling the mobile terminal
KR101831404B1 (ko) 이동 단말기 및 이동 단말기의 결제 방법
US20130065648A1 (en) Mobile terminal and control method for the same
CN105791548A (zh) 语音信息播报装置和方法
WO2016115760A1 (zh) 一种终端系统的控制方法、装置和终端
CN110855833A (zh) 终端找回方法、装置、终端及存储介质
CN106101137B (zh) 信息处理装置及信息验证方法
KR101873739B1 (ko) 이동 단말기 및 그 보안 제공방법
CN111316269A (zh) 一种终端的安全保护方法及装置
KR101871715B1 (ko) 이동 단말기 및 그 보안 제공방법
KR20130094616A (ko) 이동 단말기 및 그것을 이용한 카메라 동작 제어방법
KR20140062933A (ko) 이동 단말기 및 이동 단말기의 제어 방법
KR101236547B1 (ko) 이동 단말기, 이동 단말기의 제어 방법 및 이동 단말기를 이용한 개인 정보 보호 시스템
CN106874793B (zh) 数据库的处理方法及装置
KR20150057865A (ko) 분실된 스마트폰의 제어 시스템
KR101899975B1 (ko) 이동 단말기, 그 제어 방법 및 시스템
KR102332040B1 (ko) 오프라인 대리 사용자 및 해커로부터 특정 컴퓨터 보호를 위한 실시간 대응 시스템 및 방법
US11593524B2 (en) Mobile information terminal and control method thereof
KR101978213B1 (ko) 이동 단말기 및 이동 단말기 제어방법
KR20150042572A (ko) 이동 단말기
KR20150062728A (ko) 스마트폰 분실방지 시스템
KR20150039348A (ko) 단말기 및 그 제어 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant