KR20120057873A - 모바일 단말기의 보안 관련 정보 보호 장치 및 그 방법 - Google Patents

모바일 단말기의 보안 관련 정보 보호 장치 및 그 방법 Download PDF

Info

Publication number
KR20120057873A
KR20120057873A KR1020100119406A KR20100119406A KR20120057873A KR 20120057873 A KR20120057873 A KR 20120057873A KR 1020100119406 A KR1020100119406 A KR 1020100119406A KR 20100119406 A KR20100119406 A KR 20100119406A KR 20120057873 A KR20120057873 A KR 20120057873A
Authority
KR
South Korea
Prior art keywords
security
related information
storage area
information
secure storage
Prior art date
Application number
KR1020100119406A
Other languages
English (en)
Other versions
KR101206735B1 (ko
Inventor
신수정
유효선
안도성
Original Assignee
인포섹(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 인포섹(주) filed Critical 인포섹(주)
Priority to KR20100119406A priority Critical patent/KR101206735B1/ko
Priority to US13/250,181 priority patent/US20120137372A1/en
Publication of KR20120057873A publication Critical patent/KR20120057873A/ko
Application granted granted Critical
Publication of KR101206735B1 publication Critical patent/KR101206735B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities

Abstract

모바일 단말기의 보안 관련 정보 보호 장치 및 그 방법이 개시된다. 본 발명의 일 실시예에 따른 모바일 단말기의 보안 관련 정보 보호 장치는 보안이 요구되는 적어도 하나 이상의 보안 관련 정보를 저장하는 저장부; 및 상기 보안 관련 정보가 보호될 수 있도록 상기 보안 관련 정보를 저장된 데이터가 외부에서 보이는 상기 저장부의 기 설정된 최초 저장 영역으로부터 저장된 데이터가 숨겨지는 상기 저장부의 기 설정된 보안 저장 영역으로 이동시켜 저장하고, 상기 보안 저장 영역을 독점적으로 관리하는 보안 정보 관리부를 포함하고, 상기 보안 정보 관리부의 제어에 의해 상기 보안 관련 정보를 암호화하고 상기 보안 저장 영역의 암호화된 상기 보안 관련 정보를 복호화하는 보안 서비스부를 더 포함하며, 상기 보안 정보 관리부는 상기 보안 서비스부에 의해 암호화된 상기 보안 관련 정보를 상기 보안 저장 영역으로 이동시켜 저장함으로써, 보안 관련 정보에 대한 보안성을 향상시켜 보안 관련 정보를 보호하고, 이를 통해 보안 관련 정보가 해킹 또는 불복 복제되어 불법 사용되는 것을 방지할 수 있다.

Description

모바일 단말기의 보안 관련 정보 보호 장치 및 그 방법 {APPARATUS FOR PROTECTING INFORMATION ASSOCIATED WITH SECURITY OF MOBILE TERMINAL AND METHOD THEREOF}
본 발명은 모바일 단말기의 보안 관련 정보를 보호하는 것에 관한 것이며, 보다 상세하게는 모바일 단말기에 저장되는 보안 관련 정보를 암호화하여 데이터가 저장되는 최초 저장 영역에서 데이터가 숨겨지는 보안 저장 영역으로 이동/저장함으로써, 보안 관련 정보를 보호하고, 이를 통해 보안성을 향상시킬 수 있는 모바일 단말기의 보안 관련 정보 보호 장치 및 그 방법에 관한 것이다.
일반적으로, 핸드폰과 같은 모바일 단말기는 음성 통화 및 메시지 송수신 기능을 수행할 수 있을 뿐만 아니라, 전화번호와 메모장 기능과 같이 전자수첩 기능 등과 같이 자신의 개인 정보를 저장하여 관리할 수 있다.
또한, 모바일 단말기는 음성 통화로 인해 생성되는 통화 기록과 메시지 송수신에 의해 저장되는 송신 메시지와 수신 메시지 등도 저장할 수 있고, 최근에는 단말기 내에 사용자의 카드 정보, 공인 인증서 등을 저장하여 사용하는 기능들도 추가되고 있다.
이와 같이, 모바일 단말기는 이동 통신 기술, 단말기 개발 기술 등이 발전됨에 따라, 단말기 내에 저장되면서 보안을 필요로 하는 보안 관련 정보들이 점점 많아지고 있는 실정이다.
하지만, 종래 모바일 단말기는 상기와 같은 보안 관련 정보들이 보안 관련 정보별로 정해진 저장 공간에 그대로 저장되기 때문에 단말기가 해킹되거나 불법 복제되는 경우 단말에 저장된 보안 관련 정보가 타인에 의해 불법적으로 오용될 수 있는 소지를 가지고 있다.
즉, 해킹 또는 불법 복제에 의해 본인의 보안 관련 정보가 타인에 의해 사용될 수 있기 때문에 보안 관련 정보의 불법 사용에 의해 당사자가 사회적, 경제적으로 피해를 볼 수도 있다.
따라서, 모바일 단말기에 저장된 보안 관련 정보들이 불법 사용되는 것을 방지할 수 있는 장치 또는 방법의 필요성이 대두된다.
본 발명은 상기와 같은 종래 기술의 문제점을 해결하고자 도출된 것으로서, 보안 관련 정보들을 독점적으로 관리하는 모듈에서 보안 관련 정보를 암호화하여 해당 저장 영역이 숨겨지는 보안 저장 영역으로 이동시켜 저장하고, 필요 시 보안 저장 영역에 저장된 보안 관련 정보를 복호화하여 사용자에게 제공함으로써, 보안 관련 정보에 대한 보안성을 향상시켜 보안 관련 정보를 보호하고, 이를 통해 보안 관련 정보가 해킹 또는 불복 복제되어 불법 사용되는 것을 방지할 수 있는 모바일 단말기의 보안 관련 정보 보호 장치 및 그 방법을 제공하는 것을 목적으로 한다.
상기와 같은 목적을 달성하기 위하여, 본 발명의 일 실시예에 따른 모바일 단말기의 보안 관련 정보 보호 장치는 보안이 요구되는 적어도 하나 이상의 보안 관련 정보를 저장하는 저장부; 및 상기 보안 관련 정보가 보호될 수 있도록 상기 보안 관련 정보를 저장된 데이터가 외부에서 보이는 상기 저장부의 기 설정된 최초 저장 영역으로부터 저장된 데이터가 숨겨지는 상기 저장부의 기 설정된 보안 저장 영역으로 이동시켜 저장하고, 상기 보안 저장 영역을 독점적으로 관리하는 보안 정보 관리부를 포함하는 것을 특징으로 하는 한다.
나아가, 상기 보안 정보 관리부의 제어에 의해 상기 보안 관련 정보를 암호화하고 상기 보안 저장 영역의 암호화된 상기 보안 관련 정보를 복호화하는 보안 서비스부를 더 포함하고, 상기 보안 정보 관리부는 상기 보안 서비스부에 의해 암호화된 상기 보안 관련 정보를 상기 보안 저장 영역으로 이동시켜 저장할 수 있다.
바람직하게, 상기 보안 정보 관리부는 기 설정된 복수의 보안 레벨들 각각에 해당하는 보안 관련 정보를 결정하고, 상기 복수의 보안 레벨들 중 어느 하나의 보안 레벨이 선택되면 선택된 상기 보안 레벨에 해당하는 보안 관련 정보를 상기 보안 저장 영역으로 이동시켜 저장할 수 있다.
바람직하게, 상기 보안 정보 관리부는 상기 보안 관련 정보를 상기 보안 저장 영역으로 이동시킨 후 더미 데이터를 생성하여 상기 최초 저장 영역에 저장할 수 있다.
바람직하게, 상기 보안 정보 관리부는 사용자 요청에 따라 상기 보안 저장 영역에 저장된 상기 보안 관련 정보를 상기 최초 저장 영역으로 복원시킬 수 있다.
본 발명의 일 실시예에 따른 모바일 단말기의 보안 관련 정보 보호 방법은 보안이 요구되는 적어도 하나 이상의 보안 관련 정보가 보호될 수 있도록 상기 보안 관련 정보를 저장된 데이터가 외부에서 보이는 기 설정된 최초 저장 영역으로부터 저장된 데이터가 숨겨지는 기 설정된 보안 저장 영역으로 이동시켜 저장하는 단계; 및 상기 보안 저장 영역의 독점적인 관리를 통해 상기 보안 관련 정보 요청 시 상기 보안 저장 영역에 접근하여 저장된 상기 보안 관련 정보를 제공하는 단계를 포함하는 것을 특징으로 한다.
본 발명에 따르면, 보안 정보 관리 모듈에서 보안 관련 정보들을 독점적으로 관리하고, 보안 관련 정보들을 암호화하여 모듈에서 독점적으로 접근할 수 있는 보안 저장 영역으로 이동/저장하기 때문에 보안 관련 정보들이 외부에서 보이는 저장 영역에 저장되어 발생될 수 있는 타인에 의한 열람, 해킹 및 불법 복제에 의한 보안 관련 정보 유출 등을 사전에 방지할 수 있으며, 이로 인해 보안 관련 정보에 대한 보안성을 향상시킬 수 있다.
나아가, 본 발명은 모바일 단말기에서 보안 관련 정보의 보안성을 향상시킬 수 있기 때문에 보안 관련 정보를 포함하는 모든 모바일 단말기에 대해 적용 가능하고, 따라서 수익성을 창출할 수 있으며, 보안성 향상으로 인하여 본 발명을 제공하는 사업자의 신뢰성을 향상시킬 수도 있다.
도 1은 본 발명의 일 실시예에 따른 모바일 단말기의 보안 관련 정보 보호 장치에 대한 구성을 나타낸 것이다.
도 2는 도 1에 도시된 보안 정보 관리 모듈에 대한 일 실시예 구성을 나타낸 것이다.
도 3은 도 1에 도시된 보안 정보 관리 모듈에 대한 계층 구조를 나타낸 것이다.
도 4는 본 발명의 일 실시예에 따른 모바일 단말기의 보안 관련 정보 보호 방법에 대한 동작 흐름도를 나타낸 것이다.
도 5는 도 4에 도시된 본 발명에 추가되는 일 예의 동작 흐름도를 나타낸 것이다.
상기 목적 외에 본 발명의 다른 목적 및 특징들은 첨부 도면을 참조한 실시 예에 대한 설명을 통하여 명백히 드러나게 될 것이다.
본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
그러나, 본 발명이 실시예들에 의해 제한되거나 한정되는 것은 아니다. 각 도면에 제시된 동일한 참조 부호는 동일한 부재를 나타낸다.
이하에서는, 본 발명의 일 실시 예에 따른 모바일 단말기의 보안 관련 정보 보호 장치 및 그 방법을 첨부된 도 1 내지 도 5를 참조하여 상세히 설명한다.
도 1은 본 발명의 일 실시예에 따른 모바일 단말기의 보안 관련 정보 보호 장치에 대한 구성을 나타낸 것이다.
도 1을 참조하면, 보안 관련 정보 보호 장치는 보안 정보 관리 모듈(110) 및 저장부(120)를 포함한다.
저장부(120)는 본 발명에서의 보안 관련 정보가 저장되는 곳으로, USIM과 같은 스마트 카드를 포함하는 일반 저장부(121), 보안성을 높이기 위한 보안 저장부(122)를 포함할 수 있다.
여기서, 보안 관련 정보는 모바일 단말기에 저장될 수 있는 보안을 필요로 하는 정보들로, 전화번호부, 주소록, 통화 기록, 송수신 메시지, 사진, 동영상, 공인 인증서, 카드 정보(신용 카드 정보, 포인트 카드 정보 등을 포함) 등을 포함할 수 있으며, 상황에 따라 사용자에 의해 정해지거나 선택된 정보를 더 포함할 수도 있다.
일반 저장부(121)는 저장된 데이터가 외부에서 보이는 저장 영역에 해당하는 구성이고, 보안 저장부(122)는 저장된 데이터가 숨겨지는 저장 영역에 해당하는 구성으로, 일반 저장부(121)와 보안 저장부(122)가 하나의 저장 수단에 구성될 수도 있고, 별도의 저장 수단으로 구성될 수도 있는데, 본 발명은 이런 모든 상황을 포함할 수 있다.
이와 같이, 본 발명의 저장부(120)는 저장된 데이터가 외부에서 보이는 일반 저장 영역 또는 일반 저장부 및 저장된 데이터가 숨겨지는 보안 저장 영역 또는 보안 저장부를 모두 포함할 수 있다.
이하, 본 발명에서는 저장부(120)를 일반 저장 영역과 보안 저장 영역으로 칭하여 설명한다.
보안 정보 관리 모듈(110)은 모바일 단말기에 저장될 수 있는 다양한 보안 관련 정보를 보안 저장 영역에 암호화하여 저장함으로써, 보안 관련 정보를 보호할 수 있도록 처리해주는 모듈로서, 보안 저장 영역으로의 접근과 보안 저장 영역에 저장된 보안 관련 정보를 독점적으로 관리하는 모듈이다.
이때, 보안 정보 관리 모듈(110)은 사용자 또는 특정 기능 수행에 의해 보안 저장 영역에 저장된 보안 관련 정보가 요청되면 이를 캐치하여 보안 저장 영역에 독점적으로 접근하고, 암호화된 보안 관련 정보를 복호화하여 이를 제공할 수 있다.
상황에 따라, 보안 정보 관리 모듈(110)은 보안 저장 영역이 타인에 의해 접근되는 것을 방지하기 위해, 사용자 인증 과정을 수행하는 것이 바람직하다.
사용자 인증은 다양한 방식이 적용될 수 있으며, 일 예로 기 설정된 사용자 암호와 모바일 단말기 사용자로부터 직접 입력받는 사용자 암호를 비교하는 방법을 이용함으로써, 사용자 인증을 수행할 수 있다.
또한, 보안 정보 관리 모듈(110)은 기 설정된 복수의 보안 레벨들 예를 들어, 보안 레벨이 높음, 중간, 낮음으로 설정 가능한 경우 보안 레벨들 각각에 해당하는 보안 관련 정보들을 결정할 수 있으며, 복수의 보안 레벨들 중 어느 하나의 보안 레벨이 선택되면 선택된 보안 레벨에 해당하는 보안 관련 정보들을 암호화하여 보안 저장 영역으로 저장할 수 있다.
일 예로, 보안 관련 정보들이 전화번호부, 송수신 메시지, 공인 인증서, 카드 정보, 사진이라고 가정하면, 보안 레벨이 높음인 경우에는 모든 보안 관련 정보들을 암호화하여 보안 저장 영역으로 저장하고, 보안 레벨이 중간인 경우에는 전화번호부, 공인 인증서, 카드 정보를 암호화하여 보안 저장 영역으로 저장할 수 있으며, 보안 레벨이 낮음인 경우에는 공인 인증서, 카드 정보를 암호화하여 보안 저장 영역으로 저장할 수 있다.
물론, 보안 레벨에 따른 보안 관련 정보들은 본 발명을 제공하는 사업자에 의해 기 결정될 수도 있지만, 사용자가 사용자 인터페이스(UI)를 통해 직접 선택하여 설정할 수도 있다.
나아가, 보안 정보 관리 모듈(110)은 보안 관련 정보를 보안 저장 영역으로 이동/저장하고, 보안 관련 정보가 저장되었던 최초 저장 영역 예컨대, 일반 저장 영역에 무의미한 더미(dummy) 데이터를 생성하여 저장할 수도 있으며, 보안 저장 영역에 저장된 보안 관련 정보를 사용자 요청에 의해 최초 저장 영역으로 복원할 수도 있다. 이때, 보안 정보 관리 모듈(110)은 보안 관련 정보 복원 시 보안 관련 정보를 암호화된 상태로 복원할 수도 있고, 복호화된 상태로 복원할 수도 있다.
보안 정보 관리 모듈(110)에서 보안 관련 정보를 암호화한다는 것은 보안 관련 정보 그 자체를 암호화할 수도 있고, 보안 관련 정보가 저장된 해당 영역을 암호화할 수도 있다는 것을 의미하며, 해당 영역을 암호화하는 경우에는 보안 저장 영역으로 보안 관련 정보를 이동/저장시킨 후 해당 저장 영역을 암호화하는 것이 바람직하다.
이런 보안 정보 관리 모듈(120)에 대한 상세한 구성을 도 2와 도 3을 참조하여 설명한다.
도 2는 도 1에 도시된 보안 정보 관리 모듈에 대한 일 실시예 구성을 나타낸 것이고, 도 3은 도 1에 도시된 보안 정보 관리 모듈에 대한 계층 구조를 나타낸 것이다.
도 2와 도 3을 참조하면, 보안 정보 관리 모듈(110)은 사용자 연결부(210), 보안 정보 연결부(220), 보안 서비스부(230) 및 보안 정보 관리부(240)를 포함한다.
사용자 연결부(210)는 보안 관련 정보를 요청하는 어플리케이션 또는 사용자와 보안 정보 관리 모듈을 연결하기 위한 구성으로, 외부 입력과 보안 정보 관리 모듈을 연결하기 위한 응용 프로그램 인터페이스인 보안 정보 관리 Interface가 이에 해당된다.
보안 정보 연결부(220)는 보안 관련 정보가 저장된 보안 저장 영역과 보안 정보 관리 모듈을 연결하기 위한 구성으로, 보안 저장 영역과 보안 정보 관리 모듈을 연결하기 위한 응용 프로그램 인터페이스인 Secure Storage Interface가 이에 해당된다.
PKCS#11 Interface는 CAPI(Cryptoki API)라고 하는 보안 서비스 응용 프로그램 인터페이스(API)를 정의한 것으로, RSA사가 제시한 공개 키 암호 표준의 하나이며 일반 저장 영역(Cert Storage)과 보안 정보 관리 모듈을 연결하기 위한 인터페이스로서, 보안 관련 정보를 일반 저장 영역에 저장하거나 보안 저장 영역에 저장된 보안 관련 정보를 일반 저장 영역으로 복원할 때 사용될 수 있다.
JNI(Java Native Interface) Interface는 자바(Java)로 만들어진 프로그램에서 해당 플랫폼에서만 실행 가능한 네이티브 코드(native code)에 접근하기 위해 만들어진 응용 프로그램 인터페이스(API)로서, 사용자 연결부(210), 보안 정보 연결부(220)와 보안 서비스부(230), 보안 정보 관리부(240) 사이에 위치하는 것이 바람직하다.
물론, JNI Interface로 한정되는 것은 아니며, API가 만들어진 언어에 따라 해당 인터페이스는 달라질 수 있다.
보안 서비스부(230)는 보안 정보 관리부(240)의 제어에 의해 보안 저장 영역으로 저장된 보안 관련 정보를 암호화하고 암호화된 보안 관련 정보를 복호화하는 구성으로, Crypto Core Library가 이에 해당된다.
이때, 보안 서비스부(230)는 보안 관련 정보를 암호화하고 복호화하는데 있어서, 범용 암호화 방식 예를 들어, 대칭 암호화 방식, 비대칭 암호화 방식 등을 적용할 수 있으며 암호화 키 값을 생성하기 위한 인증 값은 해킹 또는 단말을 불법 복제 하더라도 인증 값을 알 수 없는 고유 값인 것이 바람직하다.
여기서, 고유 값은 본 발명이 적용된 모바일 단말기의 고유 정보, 사용자로부터 직접 입력받은 정보, 보안 정보 관리 모듈의 고유 정보 중 적어도 하나를 포함할 수 있다.
보안 정보 관리부(240)는 보안 정보 관리 모듈을 전체적으로 제어하는 구성으로, 보안 정보 관리 Core Library와 Secure Storage Core Library가 이에 해당된다.
즉, 보안 정보 관리부(240)는 모바일 단말기에 저장된 보안 관련 정보를 보호할 수 있도록 보안 관련 정보와 보안 관련 정보가 저장되는 보안 저장 영역을 독점적으로 관리하고, 보안 서비스부(230)를 제어하여 보안 서비스부(230)에 의해 암호화된 보안 관련 정보를 보안 저장 영역에 저장하며, 사용자 연결부(210)를 통해 보안 저장 영역에 저장된 보안 관련 정보가 요청되면 이를 캐치하고 보안 저장 영역에 접근하여 요청된 보안 관련 정보를 보안 서비스부(230)를 통해 복호화하여 보안 관련 정보를 요청한 사용자 또는 해당 어플리케이션으로 제공한다.
또한, 보안 정보 관리부(240)는 보안 관련 정보가 최초 저장된 영역에서 보안 저장 영역으로 이동되면, 최초 저장 영역인 일반 저장 영역에서 보안 관련 정보를 삭제시켜 일반 저장 영역을 통해 보안 관련 정보가 해킹될 가능성을 줄일 수 있고, 필요에 따라 더미 데이터를 생성하여 일반 저장 영역에 이를 저장할 수도 있다.
나아가, 보안 정보 관리부(240)는 보안 저장 영역에 대해 독점적인 접근 권한을 가지고 있으며, 타인에 의한 보안 저장 영역으로의 접근을 방지하기 위해 보안 저장 영역으로 접근 시 사용자 인증을 수행하는 것이 바람직하다.
예컨대, 보안 정보 관리부(240)는 보안 저장 영역에 암호화된 보안 관련 정보 저장하거나 보안 저장 영역에 저장된 보안 관련 정보를 복호화하여 사용자에게 제공하는 경우 사용자 인증을 수행하기 위한 사용자 암호를 사용자로부터 입력받고, 입력된 사용자 암호와 보안 저장 영역에 접근하기 위해 기 설정된 사용자 암호를 비교하여 두 사용자 암호가 일치할 때 보안 관련 정보를 보안 저장 영역으로 이동시켜 저장하거나 보안 서비스부(230)를 통해 보안 관련 정보를 복호화하여 제공할 수 있다.
이런 보안 정보 관리부(240)는 복수의 보안 레벨들과 보안 레벨들 각각에 해당하는 보안 관련 정보들을 결정하고 선택하는 기능 또한 수행함으로써, 선택된 보안 레벨에 해당하는 보안 관련 정보만을 암호화하여 보안 저장 영역으로 이동/저장시킬 수 있으며, 사용자 요청에 의해 일반 저장 영역으로 보안 관련 정보 복원 시 이에 대한 기능 또한 수행할 수 있다.
또한, 보안 정보 관리부(240)는 어플리케이션으로부터 보안 저장 영역에 암호화되어 저장된 보안 관련 정보를 요청되는 경우 요청하는 어플리케이션이 보안 관련 정보를 필요로 하는 신뢰 어플리케이션인지 판단하여 신뢰 어플리케이션인 경우 보안 저장 영역에 저장된 보안 관련 정보를 복호화하여 해당 어플리케이션으로 제공하는 것이 바람직하다.
이때, 보안 정보 관리부(240)는 신뢰할 수 있는 어플리케이션 목록인 신뢰 어플리케이션 목록을 구비하는 것이 바람직하며, 이런 신뢰 어플리케이션 목록은 신뢰 어플리케이션 목록을 설정/관리하는 서버로부터 제공받을 수도 있고, 어플리케이션들이 설치된 단말에서 단말에 설치된 어플리케이션 목록으로부터 신뢰 어플리케이션 목록을 지정하여 설정할 수도 있다.
이와 같이, 보안 정보 관리 모듈은 보안 관련 정보와 보안 저장 영역을 독점적으로 관리하고, 보안 저장 영역에 대한 독점적인 접근 권한을 가지기 때문에 보안 정보 관리 모듈을 통해서만 보안 저장 영역에 접근할 수 있고, 따라서 보안 저장 영역에 저장된 보안 관련 정보가 요청된 경우 이를 캐치하여 해당 보안 관련 정보를 보안 저장 영역에서 복호화하여 제공함으로써, 보안을 필요로 하는 보안 관련 정보를 보호하고 이에 대한 보안성을 향상시킬 수 있다.
또한, 보안 정보 관리 모듈을 통해 보안 관련 정보를 데이터가 숨겨지는 보안 저장 영역으로 암호화하여 저장하기 때문에 보안 관련 정보가 외부로 노출되는 것을 방지할 수 있다. 즉, 해킹과 불법 복제를 당하더라도 보안 관련 정보가 외부로 노출되는 것을 방지할 수 있다.
도 4는 본 발명의 일 실시예에 따른 모바일 단말기의 보안 관련 정보 보호 방법에 대한 동작 흐름도를 나타낸 것으로, 도 1에 도시된 보안 정보 관리 모듈에서 이루어지는 동작 흐름도를 나타낸 것이다.
도 4를 참조하면, 보안 관련 정보 보호 방법은 기 설정된 복수의 보안 레벨들 중 어느 하나의 보안 레벨을 선택되면 보안 관련 정보들 중에서 선택된 보안 레벨에 해당하는 적어도 하나 이상의 보안 관련 정보들을 결정한다(S410, S420).
이때, 보안 레벨들 각각에 해당하는 보안 관련 정보들은 사용자가 직접 선택할 수도 있고, 모바일 단말기에 본 발명이 적용될 때 기 설정될 수도 있다.
보안 관련 정보들이 결정되면, 결정된 보안 관련 정보를 기 설정된 암호화 방식으로 암호화하고, 보안 저장 영역으로 접근하기 위한 사용자 암호를 입력받는다(S430, S440).
이때, 보안 정보 관리 모듈은 보안 관련 정보를 암호화할 때 사용되는 암호화 키 값을 모바일 단말기의 고유 정보, 보안 정보 관리 모듈에 대한 고유 정보, 사용자로부터 입력받은 입력 정보를 기초로 생성할 수 있다.
보안 정보 관리 모듈은 보안 저장 영역으로의 접근에 대한 사용자 인증을 수행하기 위해, 입력된 사용자 암호와 사용자 인증용으로 기 설정된 사용자 암호를 비교하여 두 사용자 암호가 일치하는지 판단한다(S450).
단계 S450 판단 결과, 두 사용자 암호가 일치하면 보안 정보 관리 모듈은 암호화된 보안 관련 정보를 최초 저장 영역 즉, 일반 저장 영역에서 보안 저장 영역으로 이동시켜 저장한다(S460).
이때, 암호화된 보안 관련 정보가 보안 저장 영역으로 복사된 경우에는 최초 저장 영역에 저장된 보안 관련 정보는 삭제되는 것이 바람직하고, 필요에 따라 보안 관련 정보가 삭제된 최초 저장 영역에 더미 데이터를 생성하여 저장할 수도 있다.
암호화된 보안 관련 정보가 보안 저장 영역으로 이동/저장된 후 사용자 또는 보안 관련 정보를 필요로 하는 어플리케이션으로부터 보안 관련 정보를 요청하는 신호가 발생하면, 보안 정보 관리 모듈이 이를 캐치하고 보안 저장 영역에 접근하기 위한 사용자 암호를 다시 입력받는다(S470, S490).
이때, 어플리케이션으로부터 보안 관련 정보가 요청된 경우에는 추가적으로 보안 관련 정보를 요청한 어플리케이션이 신뢰할 수 있는 신뢰 어플리케이션(APP.)인지 기 설정된 신뢰 어플리케이션 목록을 이용하여 판단하고(S480), 보안 관련 정보를 요청한 어플리케이션이 신뢰 어플리케이션인 경우 사용자 암호를 요청/입력받는 단계 S490 과정을 수행하는 것이 바람직하다.
단계 S490에 의해 사용자 암호가 입력되면 입력된 사용자 암호와 사용자 인증용으로 기 설정된 사용자 암호를 비교하여 두 사용자 암호가 일치하는지 판단하고, 두 사용자 암호가 일치하면 보안 정보 관리 모듈은 보안 저장 영역에 저장된 보안 관련 정보를 읽어와 복호화하고, 복호화된 보안 관련 정보를 사용자 또는 보안 관련 정보를 필요로 하는 해당 어플리케이션으로 제공한다(S500 내지 S520).
도 5는 도 4에 도시된 본 발명에 추가되는 일 예의 동작 흐름도를 나타낸 것으로, 사용자로부터 보안 저장 영역에 저장된 보안 관련 정보의 복원을 요청 받은 경우에 대한 동작 흐름도이다.
도 5를 참조하면, 암호화된 보안 관련 정보가 보안 저장 영역으로 이동/저장된 상태에서, 사용자로부터 보안 저장 영역에 저장된 보안 관련 정보의 복원이 요청되면, 보안 정보 관리 모듈이 이를 캐치하여 보안 저장 영역으로 접근하기 위한 사용자 암호를 사용자에게 요청하여 입력받는다(S530, S550).
이때, 어플리케이션으로부터 보안 관련 정보의 복원이 요청된 경우에는 복원을 요청한 어플리케이션이 신뢰할 수 있는 신뢰 어플리케이션(APP.)인지 기 설정된 신뢰 어플리케이션 목록을 이용하여 판단하고(S540), 복원을 요청한 어플리케이션이 신뢰 어플리케이션인 경우 사용자 암호를 요청/입력받는 단계 S550 과정을 수행하는 것이 바람직하다.
단계 S550에 의해 사용자 암호가 입력되면 보안 정보 관리 모듈은 입력된 사용자 암호와 사용자 인증용으로 기 설정된 사용자 암호를 비교하여 두 사용자 암호가 일치하는지 판단하고, 두 사용자 암호가 일치하면 보안 저장 영역에 저장된 복원 요청 보안 관련 정보를 복호화하여 최초 저장 영역인 일반 저장 영역으로 복원하며, 보안 저장 영역에 저장된 복원 요청 보안 관련 정보를 삭제한다(S560, S570).
상황에 따라, 보안 정보 관리 모듈은 보안 저장 영역에서 복원 요청 보안 관련 정보를 삭제하지 않고 그대로 보존할 수도 있다.
이때, 보안 정보 관리 모듈은 복원 요청된 보안 관련 정보를 보안 저장 영역으로 다시 이동/저장하고자 하는 경우 해당 보안 관련 정보 중에서 업데이트된 정보만을 추출하고, 이를 암호화하여 보안 저장 영역의 해당 보안 관련 정보와 함께 저장할 수도 있다.
본 발명의 일실시예에 따른 모바일 단말기의 보안 관련 정보 보호 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.
110: 보안 정보 관리 모듈
120: 저장부
210: 사용자 연결부
220: 보안 정보 연결부
230: 보안 서비스부
240: 보안 정보 관리부

Claims (17)

  1. 보안이 요구되는 적어도 하나 이상의 보안 관련 정보를 저장하는 저장부; 및
    상기 보안 관련 정보가 보호될 수 있도록 상기 보안 관련 정보를 저장된 데이터가 외부에서 보이는 상기 저장부의 기 설정된 최초 저장 영역으로부터 저장된 데이터가 숨겨지는 상기 저장부의 기 설정된 보안 저장 영역으로 이동시켜 저장하고, 상기 보안 저장 영역을 독점적으로 관리하는 보안 정보 관리부 를 포함하는 것을 특징으로 하는 모바일 단말기의 보안 관련 정보 보호 장치.
  2. 제1항에 있어서,
    상기 보안 정보 관리부의 제어에 의해 상기 보안 관련 정보를 암호화하고 상기 보안 저장 영역의 암호화된 상기 보안 관련 정보를 복호화하는 보안 서비스부
    를 더 포함하고,
    상기 보안 정보 관리부는
    상기 보안 서비스부에 의해 암호화된 상기 보안 관련 정보를 상기 보안 저장 영역으로 이동시켜 저장하는 것을 특징으로 하는 모바일 단말기의 보안 관련 정보 보호 장치.
  3. 제1항 또는 제2항에 있어서,
    상기 보안 정보 관리부는
    기 설정된 복수의 보안 레벨들 각각에 해당하는 보안 관련 정보를 결정하고, 상기 복수의 보안 레벨들 중 어느 하나의 보안 레벨이 선택되면 선택된 상기 보안 레벨에 해당하는 보안 관련 정보를 상기 보안 저장 영역으로 이동시켜 저장하는 것을 특징으로 하는 모바일 단말기의 보안 관련 정보 보호 장치.
  4. 제2항에 있어서,
    상기 보안 서비스부는
    상기 보안 관련 정보 자체를 암호화하거나 상기 보안 관련 정보가 저장되는 저장 영역을 암호화하는 것을 특징으로 하는 모바일 단말기의 보안 관련 정보 보호 장치.
  5. 제1항 또는 제2항에 있어서,
    상기 보안 정보 관리부는
    상기 보안 관련 정보를 상기 보안 저장 영역으로 이동시킨 후 더미 데이터를 생성하여 상기 최초 저장 영역에 저장하는 것을 특징으로 하는 모바일 단말기의 보안 관련 정보 보호 장치.
  6. 제1항 또는 제2항에 있어서,
    상기 보안 정보 관리부는
    상기 보안 저장 영역에 접근하기 위한 사용자 인증을 수행하고, 사용자 인증이 성공된 경우에 상기 보안 관련 정보를 상기 보안 저장 영역에 이동시켜 저장하거나 상기 보안 저장 영역에 저장된 상기 보안 관련 정보를 사용자에게 제공하는 것을 특징으로 하는 모바일 단말기의 보안 관련 정보 보호 장치.
  7. 제2항에 있어서,
    상기 보안 서비스부는
    상기 모바일 단말기에 대한 고유 정보 또는 상기 보안 정보 관리부의 고유 정보 또는 사용자에 의해 기 입력된 정보를 기초로 상기 보안 관련 정보를 암호화하거나 복호화하는 것을 특징으로 하는 모바일 단말기의 보안 관련 정보 보호 장치.
  8. 제1항 또는 제2항에 있어서,
    상기 보안 정보 관리부는
    사용자 요청에 따라 상기 보안 저장 영역에 저장된 상기 보안 관련 정보를 상기 최초 저장 영역으로 복원시키는 것을 특징으로 하는 모바일 단말기의 보안 관련 정보 보호 장치.
  9. 제1항 또는 제2항에 있어서,
    상기 보안 관련 정보는
    전화번호부, 주소록, 통화 기록, 송수신 메시지, 사진, 동영상, 공인 인증서, 카드 정보를 포함하는 것을 특징으로 하는 모바일 단말기의 보안 관련 정보 보호 장치.
  10. 제1항 또는 제2항에 있어서,
    상기 보안 정보 관리부는
    기 설정된 신뢰 어플리케이션 목록을 구비하고, 상기 보안 관련 정보를 요청한 어플리케이션이 상기 신뢰 어플리케이션 목록에 포함된 어플리케이션인 경우 복호화된 상기 보안 관련 정보를 제공하는 것을 특징으로 하는 모바일 단말기의 보안 관련 정보 보호 장치.
  11. 보안이 요구되는 적어도 하나 이상의 보안 관련 정보가 보호될 수 있도록 상기 보안 관련 정보를 저장된 데이터가 외부에서 보이는 기 설정된 최초 저장 영역으로부터 저장된 데이터가 숨겨지는 기 설정된 보안 저장 영역으로 이동시켜 저장하는 단계; 및
    상기 보안 저장 영역의 독점적인 관리를 통해 상기 보안 관련 정보 요청 시 상기 보안 저장 영역에 접근하여 저장된 상기 보안 관련 정보를 제공하는 단계
    를 포함하는 것을 특징으로 하는 모바일 단말기의 보안 관련 정보 보호 방법.
  12. 제11항에 있어서,
    상기 저장하는 단계는
    상기 보안 관련 정보를 암호화하여 상기 보안 저장 영역에 저장하고,
    상기 제공하는 단계는
    상기 보안 저장 영역에 저장된 상기 보안 관련 정보를 복호화하여 제공하는 것을 특징으로 하는 모바일 단말기의 보안 관련 정보 보호 방법.
  13. 제11항 또는 제12항에 있어서,
    기 설정된 복수의 보안 레벨들 각각에 해당하는 보안 관련 정보를 결정하는 단계
    를 더 포함하고,
    상기 저장하는 단계는
    상기 복수의 보안 레벨들 중 선택된 보안 레벨에 해당하는 보안 관련 정보만을 상기 보안 저장 영역으로 이동시켜 저장하는 것을 특징으로 하는 모바일 단말기의 보안 관련 정보 보호 방법.
  14. 제11항 또는 제12항에 있어서,
    상기 보안 관련 정보를 상기 보안 저장 영역으로 이동시킨 후 더미 데이터를 생성하여 상기 최초 저장 영역에 저장하는 단계
    를 더 포함하는 것을 특징으로 하는 모바일 단말기의 보안 관련 정보 보호 방법.
  15. 제11항 또는 제12항에 있어서,
    상기 보안 저장 영역에 접근하기 위한 사용자 인증을 수행하는 단계
    를 더 포함하고,
    상기 저장하는 단계와 상기 제공하는 단계는
    상기 사용자 인증이 성공된 경우에만 수행 가능한 것을 특징으로 하는 모바일 단말기의 보안 관련 정보 보호 방법.
  16. 제11항 또는 제12항에 있어서,
    사용자 요청에 따라 상기 보안 저장 영역에 저장된 상기 보안 관련 정보를 상기 최초 저장 영역으로 복원시키는 단계
    를 더 포함하는 것을 특징으로 하는 모바일 단말기의 보안 관련 정보 보호 방법.
  17. 제11항 내지 제16항 중 어느 한 항의 방법을 실행하기 위한 프로그램이 기록되어 있는 것을 특징으로 하는 컴퓨터에서 판독 가능한 기록 매체.
KR20100119406A 2010-11-29 2010-11-29 모바일 단말기의 보안 관련 정보 보호 장치 및 그 방법 KR101206735B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR20100119406A KR101206735B1 (ko) 2010-11-29 2010-11-29 모바일 단말기의 보안 관련 정보 보호 장치 및 그 방법
US13/250,181 US20120137372A1 (en) 2010-11-29 2011-09-30 Apparatus and method for protecting confidential information of mobile terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20100119406A KR101206735B1 (ko) 2010-11-29 2010-11-29 모바일 단말기의 보안 관련 정보 보호 장치 및 그 방법

Publications (2)

Publication Number Publication Date
KR20120057873A true KR20120057873A (ko) 2012-06-07
KR101206735B1 KR101206735B1 (ko) 2012-11-30

Family

ID=46609591

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20100119406A KR101206735B1 (ko) 2010-11-29 2010-11-29 모바일 단말기의 보안 관련 정보 보호 장치 및 그 방법

Country Status (1)

Country Link
KR (1) KR101206735B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140112399A (ko) * 2013-03-13 2014-09-23 삼성전자주식회사 어플리케이션 접근 제어 방법 및 이를 구현하는 전자 장치
KR101474744B1 (ko) * 2012-07-24 2014-12-30 한국전자통신연구원 신뢰 보안 플랫폼 모듈(mtm)을 이용한 usim 데이터 관리 장치 및 그 방법
US9135449B2 (en) 2012-07-24 2015-09-15 Electronics And Telecommunications Research Institute Apparatus and method for managing USIM data using mobile trusted module
WO2022108212A1 (ko) * 2020-11-23 2022-05-27 삼성전자 주식회사 사용자 정보를 보호하는 전자 장치 및 그 동작 방법

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4716260B2 (ja) * 2006-06-26 2011-07-06 株式会社オリコム 個人情報・秘密情報管理システム

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101474744B1 (ko) * 2012-07-24 2014-12-30 한국전자통신연구원 신뢰 보안 플랫폼 모듈(mtm)을 이용한 usim 데이터 관리 장치 및 그 방법
US9135449B2 (en) 2012-07-24 2015-09-15 Electronics And Telecommunications Research Institute Apparatus and method for managing USIM data using mobile trusted module
KR20140112399A (ko) * 2013-03-13 2014-09-23 삼성전자주식회사 어플리케이션 접근 제어 방법 및 이를 구현하는 전자 장치
WO2022108212A1 (ko) * 2020-11-23 2022-05-27 삼성전자 주식회사 사용자 정보를 보호하는 전자 장치 및 그 동작 방법

Also Published As

Publication number Publication date
KR101206735B1 (ko) 2012-11-30

Similar Documents

Publication Publication Date Title
US20220006617A1 (en) Method and apparatus for data storage and verification
US20120137372A1 (en) Apparatus and method for protecting confidential information of mobile terminal
KR100564731B1 (ko) 네트워크를 통하여 개인 휴대 단말기로 데이터를 전송하는방법 및 그 시스템
WO2021164166A1 (zh) 一种业务数据保护方法、装置、设备及可读存储介质
US20060232826A1 (en) Method, device, and system of selectively accessing data
US20070150736A1 (en) Token-enabled authentication for securing mobile devices
KR20050065534A (ko) 저장된 콘텐츠를 보호하기 위한 이동 통신망 인증
KR101403626B1 (ko) 클라우드 컴퓨팅 환경에서의 스마트 단말 통합 보안 관리 방법
CN105975867B (zh) 一种数据处理方法
CN110324358B (zh) 视频数据管控认证方法、模块、设备和平台
US20180053018A1 (en) Methods and systems for facilitating secured access to storage devices
JP6231504B2 (ja) 移動端末の情報セキュリティ管理のための方法、装置および移動端末
KR100954841B1 (ko) 모바일 기기에서의 통합형 데이터 관리 방법, 그 장치 및이를 기록한 기록 매체
WO2015117523A1 (zh) 访问控制方法及装置
KR101206735B1 (ko) 모바일 단말기의 보안 관련 정보 보호 장치 및 그 방법
US20110154436A1 (en) Provider Management Methods and Systems for a Portable Device Running Android Platform
CN101938563B (zh) 一种sim卡信息的保护方法、系统及移动终端
CN111245620B (zh) 一种在终端中的移动安全应用架构及其构建方法
CN109474431B (zh) 客户端认证方法及计算机可读存储介质
US20140068256A1 (en) Methods and apparatus for secure mobile data storage
US20070263868A1 (en) Method and apparatus for securely executing a background process
WO2023040451A1 (zh) 资源转移
KR101208617B1 (ko) 다중 어플리케이션의 단일 인증서 공유 장치 및 그 방법
CN113342896B (zh) 一种基于云端融合的科研数据安全保护系统及其工作方法
KR100952300B1 (ko) 저장매체의 안전한 데이터 관리를 위한 단말 장치, 메모리및 그 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20151124

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20161114

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20171024

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20181126

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20190924

Year of fee payment: 8