KR20130048507A - 보안 정보 관리를 지원하는 단말기 및 단말기 운용 방법 - Google Patents

보안 정보 관리를 지원하는 단말기 및 단말기 운용 방법 Download PDF

Info

Publication number
KR20130048507A
KR20130048507A KR1020110113383A KR20110113383A KR20130048507A KR 20130048507 A KR20130048507 A KR 20130048507A KR 1020110113383 A KR1020110113383 A KR 1020110113383A KR 20110113383 A KR20110113383 A KR 20110113383A KR 20130048507 A KR20130048507 A KR 20130048507A
Authority
KR
South Korea
Prior art keywords
security
data
secure
area
memory area
Prior art date
Application number
KR1020110113383A
Other languages
English (en)
Other versions
KR102007929B1 (ko
Inventor
김도완
김영우
김현욱
신정금
정원석
Original Assignee
에스케이플래닛 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이플래닛 주식회사 filed Critical 에스케이플래닛 주식회사
Priority to KR1020110113383A priority Critical patent/KR102007929B1/ko
Publication of KR20130048507A publication Critical patent/KR20130048507A/ko
Application granted granted Critical
Publication of KR102007929B1 publication Critical patent/KR102007929B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/72Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Telephone Function (AREA)

Abstract

본 발명은 보안 데이터 관리에 관한 것으로, 특히 제어부 내에 마련되어 사전 설정에 따라 보안 데이터를 저장하는 보안 메모리 영역, 상기 제어부와 독립된 영역의 저장부에 별도의 영역을 할당받아 마련된 보안 영역, 상기 보안 메모리 영역 및 보안 영역에 상기 보안 데이터를 쓰거나 읽어 오도록 지시하는 입력 신호를 생성하는 입력부를 포함하는 보안 정보 관리를 지원하는 단말기 및 단말기의 운용 방법에 대한 구성을 개시한다.

Description

보안 정보 관리를 지원하는 단말기 및 단말기 운용 방법{Portable Device For Security Information Management And Operating Method thereof}
본 발명은 단말기의 보안 정보 관리에 관한 것으로, 특히 보안 정보 저장을 보다 효율적이고 용이하게 하면서도 적절한 보안성을 유지할 수 있도록 지원하는 보안 정보 관리를 지원하는 단말기 및 단말기 운용 방법에 관한 것이다.
휴대 단말기는 이동성을 기반으로 통신 기능을 지원하는 단말기로서, 그 이용의 편리성과 휴대의 용이성 등으로 인하여 매우 폭넓은 분야에서 이용되고 있다. 이러한 휴대 단말기는 최근 들어 다양한 사용자 기능을 탑재한 스마트폰의 형태로 발전하면서 다양한 편리성과 오락성을 제공하고 있다. 이러한 스마트폰은 앱스토어의 활성화로 고객이 원하는 정보를 쉽게 얻을 수 있도록 지원한다. 또한 고성능화로 스마트폰은 PC에서 처리하는 많은 기능을 처리할 수 있다.
스마트폰은 현재 급격한 시장 확대와 함께 스마트폰 고유의 특징인 개방형 OS를 기반으로 하기 때문에 사업자의 통신망 개방과 개방마켓을 통한 어플리케이션 사용으로 여러 가지 보안 위협요인이 존재한다. 예를 들어 현재 스마트폰은 악성코드 등에 쉽게 노출되어 있으며 Lab Attack과 같은 해킹에도 취약한 단점이 있다. 악성코드에 감염된 스마트폰의 경우 단말기 기능 장애뿐만 아니라 지속적인 네트워크 접속 등에 의한 과도한 배터리 소모, 과도한 과금 유발, 개인 정보 및 금융 정보의 유출 등을 일으키는 원인이 될 수 있다. 현재 이러한 악성 코드는 주로 백신 등을 통하여 소프트웨어 방식으로 대처하고 있다. 한편 스마트폰의 내부 저장 영역에 있는 특정 정보를 읽어오거나 단말기 자체 정보를 참조 및 변경하는 해킹에 해당하는 Lab Attack의 경우 Lab Attack에 당한 단말기는 단말기의 IMEI를 해킹당해 복제 등의 도용 위험에 노출될 수 있다.
상술한 바와 같은 스마트폰 이용에 있어서 다양한 보안 위험에 노출되어 있어 이러한 보안 피해를 방지하고자 다양한 보안 기술이 개발 및 제시되고 있다. 예를 들어 단말기의 내부 메모리에 데이터를 저장할 때 저장된 데이터를 암호화하여 저장함은 물론 보안이 필요한 데이터에 대해서는 특정 보안 영역으로 할당된 저장 영역에 저장하여 관리할 수 있도록 지원하고 있다. 이러한 보안 영역은 예를 들어, 중앙 처리 장치 영역에 내부 칩의 형태로 마련된다. 이로 인하여 종래 스마트폰은 별도의 보안 영역을 가진 칩의 부착이나 추가 등이 없어 내부 시스템 구성에는 용이한 특징을 지원할 수 있다. 그러나 종래 스마트폰은 한정된 영역에 보안 정보를 저장하는 영역을 구성하기 때문에 저장할 수 있는 데이터의 양이 적을 수밖에 없다. 다양한 보안 정보를 운용해야 하는 스마트폰에서 이러한 한정된 공간을 가지는 보안 영역은 사용자가 실질적으로 필요로 하는 보안 정보를 저장 관리하는데 큰 어려움을 발생시키는 문제가 있다.
따라서 본 발명의 목적은 전술된 바와 같은 종래 기술의 문제점을 해결하기 위한 것으로, 한정된 보안 영역을 확장하여 이용할 수 있도록 지원하는 보안 정보 관리를 지원하는 단말기 및 단말기 운용 방법을 제공함에 있다.
또한 본 발명은 한정된 보안 영역과 확장 보안 영역을 보다 효율적으로 운용함으로써 저장 영역을 확장하면서도 보안 정보 이용을 용이하게 할 수 있도록 지원하는 보안 정보 관리를 지원하는 단말기 및 단말기 운용 방법을 제공함에 있다.
그리고 본 발명은 확장 보안 영역의 정보를 관리하여 정보 변경이 발생한 경우 해당 보안 데이터를 폐기 및 경고 알람 중 적어도 하나를 수행하여 보안성을 높일 수 있는 보안 정보 관리를 지원하는 단말기 및 단말기 운용 방법을 제공함에 있다.
상기 목적을 달성하기 위한 본 발명은 보안 데이터 운용이 요구되지 않는 사용자 기능 운용을 지원하는 비보안 모듈과, 보안 데이터 운용이 요구되는 사용자 기능 운용을 지원하는 보안 모듈과, 보안 데이터를 저장하는 보안 메모리 영역을 포함하고, 보안 데이터가 보안 메모리 영역에서 보안 영역으로 이동하는 경우, 보안 데이터의 암호화 및 변경 확인 데이터 삽입을 수행한 후 상기 보안 영역으로 이동시키는 제어부; 제어부와 독립된 영역에 상기 보안 데이터를 저장하기 위해 할당된 상기 보안 영역을 포함하는 저장부; 및 보안 메모리 영역 및 보안 영역에 상기 보안 데이터를 쓰거나 읽어 오도록 지시하는 입력 신호를 생성하는 입력부를 포함하는 것을 특징으로 하는 보안 정보 관리를 지원하는 단말기를 개시한다.
상기 비보안 모듈은 사용자 기능 운용 중 보안 데이터가 요구되는 경우 보안 모듈을 호출하며, 상기 보안 모듈은 비보안 모듈이 요구하는 보안 데이터를 상기 보안 메모리 영역 또는 상기 보안 영역에서 읽어와서 상기 비보안 모듈에 전달하거나, 읽어온 보안 데이터를 기반으로 상기 보안 데이터가 요구되는 사용자 기능을 수행하도록 제어할 수 있다.
한편 본 발명의 단말기는 상기 보안 메모리 영역 및 상기 보안 영역에 저장된 보안 데이터들의 리스트를 출력하는 표시부를 더 포함할 수 있다.
상기 표시부는 상기 보안 메모리 영역에 저장된 보안 데이터를 상기 보안 영역으로 이동시키고, 상기 보안 영역에 저장된 보안 데이터를 상기 보안 메모리 영역에 이동시키도록 지원하는 화면 인터페이스를 제공할 수 있다.
상기 제어부는 상기 보안 영역에 저장된 보안 데이터를 보안 메모리 영역으로 이동시키는 경우 상기 보안 데이터를 복호화하고 변경 확인 데이터를 제거한 후 보안 메모리 영역으로 이동시키도록 제어할 수 있다.
또한 상기 제어부는 새로운 보안 데이터 기입 시 상기 보안 데이터의 보안 등급 또는 상기 보안 영역과 보안 메모리 영역 중 어느 하나의 영역을 지시하는 입력 신호에 따라 상기 보안 데이터를 보안 영역 또는 보안 메모리 영역에 기입하도록 제어할 수 있다.
제어부는 새로운 보안 데이터를 보안 메모리 영역에 기입하는 경우, 보안 데이터를 기입할 공간을 확인하고, 보안 데이터를 기입할 공간이 부족한 경우 보안 메모리 영역에 사전 기입된 보안 데이터들의 일부를 제거하고 상기 제거에 따라 확보된 보안 메모리 영역의 공간에 상기 새로운 보안 데이터를 기입하도록 제어할 수 있다.
특히, 상기 제어부는 새로운 보안 데이터에 비하여 상대적으로 보안 등급이 낮은 기 저장된 보안 데이터를 보안 메모리 영역에서 제거하거나, 새로운 보안 데이터와 동일한 보안 등급을 가지는 보안 데이터중에서 데이터 크기가 큰 데이터를 제거하여, 데이터 크기가 상대적으로 작은 보안데이터가 보안 메모리 영역에 기입되도록 제어하거나, 상기 보안 메모리 영역에 사전 기입된 보안 데이터들의 액세스 횟수 정보 및 보안 데이터들의 기입 시점 정보 중 적어도 하나가 기 설정 값 이하인 보안 데이터를 상기 보안 메모리 영역에서 제거하고, 상기 새로운 보안 데이터를 해당 영역에 기입하도록 제어할 수 있다.
그리고 상기 제어부는 제거된 보안 데이터를 저장부의 보안 영역으로 이동하여 기입하되, 이동되는 보안 데이터를 암호화하고, 암호화된 보안 데이터에 변경 확인 데이터를 삽입하여 기입하도록 제어하고, 상기 보안 영역에 기입하는 보안 데이터의 색인과 위치 정보, 상기 보안 메모리 영역에 기입하는 보안 데이터의 색인과 위치 정보를 포함하는 위치 테이블을 관리할 수 있다.
본 발명은 또한, 특정 보안 데이터 저장을 위한 입력 신호를 수신하는 단계, 상기 보안 데이터를 기 설정된 설정에 따라 제어부 내에 마련된 보안 메모리 영역 또는 상기 제어부와 독립된 영역의 저장부에 별도의 영역을 할당받아 마련된 보안 영역에 기입하는 기입 단계를 포함하는 보안 정보 관리를 지원하는 단말기 운용 방법의 구성을 개시한다.
상기 기입 단계는 상기 보안 데이터의 보안 등급 또는 상기 보안 영역과 보안 메모리 영역 중 어느 하나의 영역에 저장하도록 요구하는 입력 신호에 따라 상기 보안 데이터를 보안 영역 또는 보안 메모리 영역에 기입하는 단계가 될 수 있다.
추가로 상기 방법은 상기 보안 데이터를 저장부의 보안 영역에 기입하는 경우, 상기 보안 데이터를 암호화하는 단계, 상기 암호화된 보안 데이터에 변경 확인 데이터를 삽입하는 단계, 상기 보안 데이터의 색인 정보 및 상기 보안 데이터가 저장된 위치 정보를 포함하는 위치 테이블을 생성하는 단계를 더 포함할 수 있다.
또한 상기 방법은 상기 보안 데이터를 상기 보안 메모리 영역에 기입하는 경우, 상기 보안 데이터를 기입할 공간을 확인하는 단계, 상기 보안 데이터를 기입할 공간이 부족한 경우 상기 보안 메모리 영역에 사전 기입된 보안 데이터들의 일부를 제거하고 상기 제거에 따라 확보된 보안 메모리 영역의 공간에 상기 보안 데이터를 기입하는 보안 메모리 영역 기입 단계를 더 포함할 수 있다.
여기서 상기 보안 메모리 영역 기입 단계는 상기 기입할 보안 데이터에 비하여 상대적으로 보안 등급이 낮은 기 저장된 보안 데이터를 보안 메모리 영역에서 제거하고 상기 기입할 보안 데이터를 해당 영역에 기입하는 단계, 상기 보안 메모리 영역에 기 저장되어 있고 상기 기입할 보안 데이터와 동일한 보안 등급을 가지는 보안 데이터 중에서, 상기 기입할 보안 데이터보다 데이터 크기가 큰 보안 데이터를 제거하고 상기 기입할 보안 데이터를 해당 영역에 기입하는 단계, 상기 보안 메모리 영역에 사전 기입된 보안 데이터들의 액세스 횟수 정보 및 보안 데이터들의 기입 시점 정보 중 적어도 하나가 기 설정 값 이하인 보안 데이터를 제거하고 상기 기입할 보안 데이터를 해당 영역에 기입하는 단계 중 적어도 하나의 단계를 포함할 수 있다.
상기 방법은 상기 제거된 보안 데이터를 상기 보안 영역으로 이동시켜 기입하는 단계, 상기 이동되는 보안 데이터를 암호화하는 단계, 상기 암호화된 보안 데이터에 변경 확인 데이터를 삽입하는 단계, 상기 보안 영역에 기입할 위치를 기록하는 단계를 더 포함할 수 있다.
본 발명은 또한, 특정 보안 데이터 읽기를 위한 입력 신호 수신 단계, 제어부 내에 마련된 보안 메모리 영역 또는 상기 제어부와 독립된 영역의 저장부에 별도의 영역을 할당받아 마련된 보안 영역 중 어느 한 곳에 저장되어 있는 상기 보안 데이터의 위치를 확인하는 확인 단계, 상기 확인된 위치에서 상기 보안 데이터를 읽어오는 읽기 단계를 포함하는 것을 특징으로 하는 보안 정보 관리를 지원하는 단말기의 운용 방법의 구성을 개시한다.
여기서 상기 확인 단계는 보안 데이터의 색인과 위치 정보를 포함하는 위치 테이블을 확인하여 상기 보안 데이터가 저장된 영역의 위치를 확인하는 단계가 될 수 있다.
그리고 상기 방법은 상기 보안 데이터가 보안 영역에 저장되어 있는 경우, 상기 읽어온 보안 데이터를 복호화하는 단계, 상기 복호화된 보안 데이터의 변경 확인을 수행하는 단계, 상기 보안 데이터가 변경된 경우, 상기 보안 데이터 변경에 대한 경고 알람을 출력하는 단계, 상기 보안 데이터를 폐기하는 단계 중 적어도 하나의 단계를 더 포함할 수 있다.
이상에서 살펴본 바와 같이 본 발명에 따른 보안 정보 관리를 지원하는 단말기 및 단말기 운용 방법에 따르면, 본 발명은 한정된 보안 영역을 확장하여 사용할 수 있도록 하면서도 보안 정보에 대한 보안성을 적절히 유지시킬 수 있도록 지원한다.
또한 본 발명은 보안 정보의 변경 여부를 검사하여 보안 정보의 유지 관리 및 정보 변경에 대한 알람을 지원할 수 있다.
도 1은 본 발명의 실시 예에 따른 보안 정보 저장 확장 기능을 지원하는 단말기의 구성을 개략적으로 나타낸 도면.
도 2는 도 1의 제어부 구성을 보다 상세히 나타낸 도면.
도 3은 본 발명의 실시 예에 따른 보안 정보 관리 지원 중 보안 정보 기입을 위한 단말기 운용 방법을 설명하기 위한 도면.
도 4는 본 발명의 실시 예에 따른 보안 정보 관리 지원 중 보안 정보 읽기를 위한 단말기 운용의 다른 방법을 설명하기 위한 도면.
도 5는 본 발명의 실시 예에 따른 단말기에 출력되는 화면 인터페이스의 일 예를 설명하기 위한 도면.
이하, 본 발명의 실시 예를 첨부된 도면에 의거하여 상세히 설명한다.
실시 예를 설명함에 있어서 본 발명이 속하는 기술분야에 익히 알려져 있고 본 발명과 직접적으로 관련이 없는 기술 내용에 대해서는 설명을 생략한다. 또한, 실질적으로 동일한 구성과 기능을 가진 구성 요소들에 대해서는 상세한 설명을 생략하도록 한다.
마찬가지의 이유로 첨부 도면에 있어서 일부 구성요소는 과장되거나 생략되거나 또는 개략적으로 도시되었으며, 각 구성요소의 크기는 실제 크기를 전적으로 반영하는 것이 아니다. 따라서 본 발명은 첨부한 도면에 그려진 상대적인 크기나 간격에 의해 제한되어지지 않는다.
도 1은 본 발명의 보안 정보 저장 공간을 확장할 수 있도록 지원하는 단말기(100)의 구성을 나타낸 블록도이다.
도 1을 참조하면, 본 발명의 보안 정보 저장 공간 확장 기능을 지원하는 단말기(100)는 통신부(110), 입력부(120), 오디오 처리부(130), 표시부(140), 저장부(150) 및 제어부(160)의 구성을 포함할 수 있다.
이와 같은 구성을 가지는 본 발명의 단말기(100)는 사용자 기능 운용 과정에서 저장부(150)의 보안 영역(153)에 저장된 보안 데이터를 이용하거나, 제어부(160)에 포함된 보안 메모리 영역을 선택적으로 이용함으로써 한정된 보안 메모리 영역을 저장부(150) 영역으로까지 확장하여 사용할 수 있도록 지원할 수 있다. 여기서 보안 영역(153)은 저장부(150)에 포함되는 영역으로 제어부(160)와 독립적으로 마련되어 단말기(100)에 필요한 다양한 정보들이 저장되는 비보안 영역(151)과 물리적으로 동일한 영역에 위치하는 영역이 될 수 있다. 그리고 보안 메모리 영역은 제어부(160) 내에 마련되어 외부로부터 액세스가 제한되어 있으며 특히 내부적으로 보안 모듈에 의하여 액세스되는 영역이 될 수 있다. 이러한 보안 메모리 영역은 제어부(160)의 내에 별도의 칩 형태로 배치된 후 제어부(160)에 별도로 마련된 보안 OS(Operating System)를 포함하는 보안 모듈에 의하여 액세스될 수 있는 영역이다.
통신부(110)는 네트워크 시스템과의 통신 채널 형성을 위하여 다양한 통신 방식 중 적어도 하나의 통신 방식에 따른 통신 모듈로 구성될 수 있다. 예를 들어 통신부(110)는 CDMA, GSM 등의 통신 방식을 지원하는 통신 모듈뿐만 아니라, WCDMA, OFDMA 방식 등 2G, 3G, 4G 등 다양한 통신 방식을 지원하는 통신 모듈 중 적어도 하나로 구성될 수 있다. 이러한 통신부(110)는 사용자 요청에 따라 보안 데이터가 요구되는 웹 서버 접속 등을 수행할 수 있다. 예를 들어, 통신부(110)는 보안 데이터가 사용되는 금융권 웹 서버, 보안 데이터가 사용되는 인증 정보 요구 서버 등과의 채널 형성을 지원할 수 있다. 채널 형성 과정에서 통신부(110)는 제어부(160)의 제어에 따라 보안 데이터를 해당 서버에 전송할 수 있으며, 이때 기 설정된 정책에 따라 전송될 보안 데이터를 암호화하여 전송할 수 있다. 한편 통신부(110)는 외부로부터 보안 정보로 이용될 보안 데이터를 수신할 수 있으며, 수신된 보안 데이터는 제어부(160)에 전달된 후 제어부(160)의 제어에 따라 저장부(150)의 보안 영역 또는 제어부(160)의 내에 마련된 보안 메모리 영역에 저장될 수 있다.
입력부(120)는 키버튼 등으로 형성될 수 있으며, 단말기(100)가 풀 터치스크린으로 제작되는 경우 사이드 키나 별도의 핫 키 등으로 구성될 수 있으며, 또한 단말기(100)의 터치스크린에 표시되는 키 맵으로 대체될 수 있다. 이러한 입력부(120)는 숫자 또는 문자 정보를 입력 받고 각종 기능들을 설정하기 위한 다수의 입력키 및 기능키들을 포함할 수 있다. 기능키들은 특정 기능을 수행하도록 설정된 방향키, 사이드 키 및 단축키 등을 포함할 수 있다. 특히 입력부(120)는 보안 데이터 운용과 관련된 입력 신호를 생성할 수 있다. 예를 들어 입력부(120)는 보안 데이터가 운용되는 사용자 기능 호출을 위한 입력 신호, 다수의 보안 데이터 중 해당 사용자 기능 활성화에 따라 기능 수행을 위해 요구되는 보안 데이터를 선택하기 위한 입력 신호, 보안 데이터 기반의 사용자 기능을 종료하기 위한 입력 신호 등을 생성할 수 있다. 또한 본 발명의 입력부(120)는 보안 데이터를 저장하는 과정에서 저장부(150)의 보안 영역 및 제어부(160)의 보안 메모리 영역 중 어느 한 곳에 해당 보안 데이터를 저장하도록 지정하는 입력 신호, 보안 영역 및 보안 메모리 영역의 보안 데이터의 위치 변화를 지시하는 입력 신호를 생성할 수 있다. 생성된 입력 신호는 제어부(160)에 전달되어 해당 기능 수행을 위한 명령어로 동작할 수 있다.
오디오 처리부(130)는 단말기(100) 운용 과정에서 발생하는 다양한 오디오 데이터를 출력하기 위한 스피커(SPK)와 오디오 데이터 수집을 위한 마이크(MIC)를 포함할 수 있다. 특히 본 발명의 오디오 처리부(130)는 보안 데이터 운용과 관련된 다양한 오디오 데이터 출력을 지원할 수 있다. 예를 들어 오디오 처리부(130)는 저장부(150)의 보안 영역(153) 및 제어부(160)의 보안 메모리 영역으로부터 보안 데이터가 호출되어 사용되는 경우 해당 보안 데이터 사용에 따른 효과음 또는 안내음을 출력할 수 있다. 특히 오디오 처리부(130)는 사용자 설정 등에 따라 보안 영역(153)에서 보안 데이터가 호출되는 경우와 보안 메모리 영역에서 보안 데이터가 호출되는 경우의 효과음 또는 안내음을 다르게 출력하도록 지원할 수 있다. 또한 오디오 처리부(130)는 보안 데이터를 저장하는 과정에서 보안 영역(153) 또는 보안 메모리 영역 중 어느 한 곳에 저장되는 경우 저장되는 위치에 대한 알람을 출력할 수 있다. 상술한 알람 및 안내음 출력은 사용자 설정 등에 따라 생략될 수 있다.
표시부(140)는 단말기(100)의 각종 메뉴를 비롯하여 사용자가 입력한 정보 또는 사용자에게 제공하는 정보를 표시한다. 즉 표시부(140)는 단말기(100) 이용에 따른 다양한 화면 예를 들면, 대기화면, 메뉴 화면, 메시지 작성 화면, 통화 화면, 단말기 종료 화면, 단말기 부팅 화면 등을 제공할 수 있다. 이러한 표시부(140)는 액정 표시 장치(Liquid Crystal Display), OLED(Organic Light Emitted Diode) 등의 평판 표시 패널의 형태로 형성될 수 있다. 표시부(140)는 제조 형태에 따라 표시 패널과 터치 패널을 포함하는 구조로 제작될 수 있다. 특히 본 발명의 표시부(140)는 사용자 요청에 따라 보안 영역(153)에 저장된 보안 데이터 리스트와 보안 메모리 영역에 저장된 보안 데이터 리스트를 표시할 수 있다. 이때 표시부(140)는 표시 과정에서 보안 영역(153)의 보안 데이터 리스트와 보안 메모리 영역의 보안 데이터 리스트를 각각 구분하여 표시할 수 있다. 표시부(140)는 보안 영역(153) 또는 보안 메모리 영역에 보안 데이터가 없는 경우 저장된 보안 데이터가 없음을 지시하는 정보를 출력할 수 있다.
한편 본 발명의 표시부(140)는 보안 데이터 교환을 위한 화면 인터페이스를 제공할 수 있다. 즉 표시부(140)는 사용자 요청에 따라 보안 영역(153)에 저장된 보안 데이터 리스트와 보안 메모리 영역에 저장된 보안 데이터 리스트를 스왑할 수 있는 화면 인터페이스를 제공할 수 있다. 이에 따라 사용자는 터치스크린 기능의 표시부(140)를 이용하여 보안 영역(153)에 저장된 보안 데이터를 보안 메모리 영역으로 손쉽게 옮길 수 있으며, 또한 보안 메모리 영역에 저장된 보안 데이터를 보안 영역(153)에 옮길 수 있다. 이때 제어부(160)는 보안 영역(153) 및 보안 메모리 영역에서 보안 데이터를 스왑하는 동안 어느 한 영역에 하나의 보안 데이터만 저장되도록 제어할 수 있다. 한편 표시부(140)는 보안 데이터의 저장 위치 변경을 위한 메뉴 항목 또는 위젯 항목을 출력할 수 있으며, 제어부(160)는 해당 항목 선택 시 기 설정된 인증 과정 수행 이후 해당 사용자 기능을 수행하도록 지원할 수 있다.
또한 표시부(140)는 보안 데이터의 종류에 따라 저장된 영역의 위치 설정을 위한 화면 인터페이스를 제공할 수 있다. 즉 표시부(140)는 보안 데이터의 보안 등급에 따라 상대적으로 높은 보안 등급으로 설정된 정보는 제어부(160)의 보안 메모리 영역에 저장하도록 지원하며, 상대적으로 낮은 등급의 보안 데이터는 저장부(150)의 보안 영역(153)에 저장하도록 설정하는 화면 인터페이스를 제공할 수 있다. 사용자는 각 등급에 따라 저장되는 위치를 정의할 수 있으며 또한 보안 데이터 마다 임의적으로 보안 등급을 정의할 수 있다. 여기서 보안 데이터의 보안 등급은 데이터 생성 당시 사전 정의될 수 있으며, 이에 따라 사용자는 보안 데이터의 보안 등급에 대한 사전 정보를 인식하고 해당 급에 따라 보안 메모리 영역 또는 보안 영역(153)으로의 저장을 표시부(140)를 통하여 설정할 수 있다.
저장부(150)는 본 발명의 실시 예에 따른 기능 동작에 필요한 응용 프로그램을 비롯하여, 표시부(140)에 출력될 화면의 구성을 위한 다양한 리소스(폰트, 이미지, 사진 등)을 저장한다. 그리고 저장부(150)는 표시부(140)가 터치스크린으로 구성되는 경우 터치스크린 운용을 위한 키 맵이나 메뉴 맵 등을 저장할 수 있다. 여기서 키 맵, 메뉴 맵은 각각 다양한 형태가 될 수 있다. 즉, 키맵은 키보드 맵이나, 3*4 키 맵, 쿼티 키 맵 등이 될 수 있고, 현재 활성화되고 있는 응용 프로그램의 운용 제어를 위한 제어키 맵이 될 수 도 있다. 또한, 메뉴 맵은 현재 활성화되고 있는 응용 프로그램 운용 제어를 위한 메뉴 맵이 될 수 도 있다. 이러한 저장부(150)는 크게 프로그램 영역과 데이터 영역을 포함할 수 있다.
데이터 영역은 단말기(100) 사용에 따라 발생하는 데이터가 저장되는 영역으로서, 폰 북 데이터, 위젯 기능에 따른 적어도 하나의 아이콘들 및 다양한 컨텐츠들을 저장할 수 있다. 특히 데이터 영역은 보안 영역(153)과 비보안 영역(151)을 포함할 수 있다. 보안 영역(153)은 제어부(160)의 제어에 따라 보안 데이터가 저장되는 영역이 될 수 있다. 특히 보안 영역(153)에 저장되는 보안 데이터는 제어부(160)의 보안 모듈에 의하여 처리되는 보안 데이터가 저장되는 영역으로서 보안 모듈 제어에 따라 변경 데이터 확인을 위한 코드가 더 포함될 수 있다. 비보안 영역(151)은 단말기(100)의 사용자 기능 운용에 사용되는 데이터들을 저장하는 영역이다. 이러한 비보안 영역(151)은 보안이 요구되지 않는 일반 데이터들이 저장될 수 있다. 비보안 영역(151)에 저장되는 데이터는 비보안 모듈에 의하여 쓰기 및 읽기 동작이 수행될 수 있다. 상기 비보안 영역(151)과 보안 영역(153)은 물리적으로 구분되어 있는 영역을 의미하는 것이 아니며, 저장되는 데이터가 보안 데이터인지 비보안 데이터인지에 따라서 구분되는 영역을 의미한다.
프로그램 영역은 단말기(100)의 부팅 및 상술한 각 구성의 운용을 위한 운영체제(OS, Operating System), 다양한 사용자 기능 예를 들면, 단말기(100)의 통화기능 지원을 위한 사용자 기능, 인터넷 서버에 접속하기 위한 웹 브라우저, 기타 음원을 재생하기 위한 MP3 사용자 기능, 사진 등을 재생하기 위한 이미지 출력 기능, 동영상 재생 기능 등을 각각 지원하기 위한 응용 프로그램 등을 저장할 수 있다. 특히, 본 발명의 프로그램 영역은 비보안 영역(151)을 기반으로 단말기(100)의 사용자 기능을 지원하는 비보안 모듈과, 보안 영역(153) 및 제어부(160)에 삽입된 보안 메모리 영역을 기반으로 운용되는 보안 모듈을 저장할 수 있다. 비보안 모듈 및 보안 모듈은 단말기(100) 부팅 과정에서 제어부(160)에 로드되어 비보안 사용자 기능 및 보안 사용자 기능을 각각 지원하기 위한 신호 처리를 지원할 수 있다.
제어부(160)는 단말기(100)의 각 구성에 전원 공급을 제어하여 각 구성의 초기화 과정을 수행하도록 지원한다. 그리고 제어부(160)는 본 발명의 실시 예에 따른 보안 데이터 쓰기 및 읽기 동작 제어에 필요한 다양한 메시지 송수신을 제어할 수 있다. 이를 위하여 제어부(160)는 도 2에 도시된 바와 같은 구성을 포함할 수 있다.
도 2는 본 발명의 제어부(160)의 구성을 보다 상세히 나타낸 도면이다.
도 2를 참조하면, 본 발명의 제어부(160)는 비보안 모듈(200)과 보안 모듈(300) 및 보안 메모리(310)를 포함할 수 있다.
비보안 모듈(200)은 단말기(100)의 사용자 기능 운용 중 보안 데이터를 필요로 하지 않는 사용자 기능 운용을 위한 OS(Operating System)를 포함할 수 있다. 이러한 비보안 모듈(200)은 입력부(120) 또는 터치스크린 기능의 표시부(140)로부터 입력되는 입력 신호에 따른 사용자 기능의 운용을 위한 제어를 수행할 수 있다. 예를 들어 비보안 모듈(200)은 사용자가 카메라 기능을 활성화하기 위한 입력 신호를 생성하는 경우, 카메라 활성화, 카메라 기반의 이미지 수집 기능, 수집된 이미지의 저장 기능 등을 제어할 수 있다. 이때 비보안 모듈(200)은 비보안 영역(151)을 기반으로 카메라의 이미지 저장 기능을 지원할 수 있다. 이와 유사하게 비보안 모듈(200)은 사용자가 방송 수신 기능을 활성화하는 경우 방송 수신 모듈을 활성화하고 수신된 방송 수신 신호를 표시부(140)에 출력하도록 지원할 수 있다. 또한 비보안 모듈(200)은 비보안 영역(151)에 저장된 음악 파일이나 동영상 파일 등을 활성화하기 위한 입력 신호가 발생하면 해당 입력 신호에 따른 파일 재생 기능을 지원할 수 있다. 이를 위하여 본 발명의 단말기(100)는 카메라 모듈, 방송 수신 모듈, 파일 재생 모듈 등을 더 포함할 수 있다. 한편 비보안 모듈(200)은 사용자 기능 운용 중에 보안 데이터 사용이 필요한 경우 보안 모듈(300)을 호출할 수 있다.
보안 모듈(300)은 비보안 모듈(200)의 호출에 따라 호출된 보안 기능을 수행한다. 예를 들어 비보안 모듈(200)이 음악 파일 재생 기능을 수행하는 과정에서 음악 파일 구매나 음악 파일 사용 권한 획득을 위한 요금 지불 등을 위해 보안 데이터가 필요한 경우 또는 인증이 필요한 경우, 보안 모듈(300)이 호출될 수 있다. 이 과정에서 비보안 모듈(200)은 필요로 하는 보안 데이터에 대한 호출 정보를 보안 모듈(300)에 전달할 수 있다.
보안 모듈(300)은 비보안 모듈(200)에 의하여 호출되면 비보안 모듈(200)로부터 호출 정보를 전달받고 자신이 검색해서 전달해야 할 또는 검색해서 운용해야 할 보안 데이터의 위치를 확인할 수 있다. 즉 보안 모듈(300)은 호출 정보에 기입된 보안 데이터가 저장부(150)의 보안 영역(153)에 저장되어 있는지 보안 메모리(310)의 영역에 저장되어 있는지 여부를 확인할 수 있다. 이를 위하여 보안 모듈(300)은 저장된 보안 데이터들의 위치 정보를 기록한 위치 테이블을 저장 및 관리할 수 있다. 즉 보안 모듈(300)은 보안 데이터가 저장되는 위치가 보안 영역(153)인지 또는 보안 메모리(310)의 영역인지를 기록한 위치 정보와 해당 보안 데이터가 해당 영역에서 어디에 위치하는지를 정의한 위치 테이블을 운용할 수 있다. 보안 데이터가 검색되면 보안 모듈(300)은 해당 보안 데이터를 비보안 모듈(200)에 전달하거나 또는 보안 데이터를 필요로 하는 사용자 기능에 대한 권한을 일시적으로 위임받아 해당 사용자 기능을 운용할 수 있다.
이때, 보안 모듈(300)은 저장부(150)의 보안 영역(153)으로부터 읽어오는 보안 데이터에 대하여 신뢰성 검사를 수행할 수 있다. 즉 보안 모듈(300)은 보안 데이터의 변경 데이터 코드 예를 들면 패리티 비트를 검사하여 해당 보안 데이터가 변경된 데이터인지 여부를 확인할 수 있다. 그리고 보안 모듈(300)은 보안 데이터의 변경 데이터 코드가 변화된 경우 해당 보안 데이터에 대한 신뢰도를 변경할 수 있다. 즉 보안 모듈(300)은 해당 보안 데이터를 사용할 수 없는 것으로 결정하고, 보안 데이터 운용과 관련된 해당 사용자 기능 운용을 중지할 수 있다. 이와 함께 보안 모듈(300)은 사용자에게 보안 데이터가 변경되었음을 안내음이나 텍스트 등으로 경고할 수 있다. 한편 보안 메모리(310)의 경우 보안 영역(153)에 비하여 상대적으로 높은 보안성을 제공하기 때문에 보안 모듈(300)은 보안 데이터를 보안 영역(153)에 저장하는 경우에만 변경 데이터 코드를 삽입하여 저장함으로써 보안 데이터의 변경 여부를 검사할 수 있다.
한편 보안 모듈(300)은 보안 데이터 리스트를 표시부(140)에 출력하도록 지원한다. 즉 사용자가 보안 영역(153) 및 보안 메모리(310)에 저장된 보안 데이터들의 리스트 보기를 요청하는 경우 보안 모듈(300)은 보안 메모리(310)에 저장된 보안 데이터들을 표시부(140)에 출력하도록 지원한다. 또한 보안 모듈(300)은 보안 영역(153)에 저장된 보안 데이터들을 보안 메모리(310)에 저장된 정보와 차별화하여 출력하도록 지원할 수 있다. 그리고 입력부(120) 또는 입력 기능의 표시부(140)로부터 보안 데이터 스왑을 지시하는 입력 신호가 발생하면 보안 모듈(300)은 해당 입력 신호에 따라 보안 영역(153)의 보안 데이터를 보안 메모리(310)으로 또는 보안 메모리(310)의 영역에 저장된 보안 데이터를 저장부(150)의 보안 영역(153)으로 이동시킬 수 있다. 보안 메모리(310)의 정보를 보안 영역(153)으로 이동시키는 과정에서는 해당 보안 데이터에 변경 데이터 코드를 삽입하도록 제어할 수 있다.
보안 메모리(310)는 보안 모듈(300)에 의해서만 액세스될 수 있으며 제어부(160)에 칩 형태로 삽입되어 구현될 수 있다. 이러한 보안 메모리(310)에는 다양한 보안 데이터가 저장될 수 있지만 특성상 보안 메모리(310)의 저장 공간은 저장부(150)의 저장 공간에 비하여 상대적으로 매우 작게 형성될 수 있다. 이에 따라 보안 메모리(310)에 저장되는 보안 데이터의 크기는 보안 영역(153)에 저장되는 보안 데이터에 비하여 상대적으로 크기가 작고 중요도가 높은 정보가 저장되는 것이 바람직하다.
이를 위하여 보안 모듈(300)은 저장된 보안 데이터의 특성을 확인하고, 해당 특성에 따라 보안 영역(153) 또는 보안 메모리(310)에 저장하도록 제어할 수 있다. 이를 보다 상세히 설명하면, 보안 모듈(300)은 보안 데이터를 저장하도록 요청받은 경우 해당 보안 데이터의 등급 및 데이터 크기 중 적어도 하나를 검사한다. 그리고 보안 모듈(300)은 보안 데이터의 등급이 높을 경우 우선적으로 보안 메모리(310)에 해당 데이터를 저장하도록 제어할 수 있다. 이 과정에서 보안 모듈(300)은 현재 저장할 보안 데이터의 크기가 커서 보안 메모리(310)에 저장할 수 없는 경우 보안 메모리(310)에 저장된 보안 데이터들을 검사하여 상대적으로 보안 등급이 낮은 정보를 보안 영역(153)으로 이동시키도록 제어할 수 있다. 그리고 보안 모듈(300)은 보안 등급이 높은 보안 데이터를 보안 메모리(310)에 저장하도록 제어할 수 있다. 한편 보안 모듈(300)은 현재 저장할 보안 데이터의 등급이 낮은 경우 보안 영역(153)에 자동 저장하도록 제어할 수 있다. 예를 들어 보안 모듈(300)은 금융권과 관련된 보안 데이터는 상대적으로 높은 등급으로 설정하고 해당 정보는 보안 메모리(310)에 저장하도록 제어할 수 있다. 또한 보안 모듈(300)은 폰북 정보의 보안 데이터는 상대적으로 낮은 등급으로 설정하고, 해당 정보는 보안 영역(153)에 저장하도록 제어할 수 있다. 여기서 보안 데이터의 종류별 등급 설정은 사용자가 정의하거나 해당 정보를 전달하는 전달자에 의해 정의될 수 있다. 한편 보안 모듈(300)은 등급이 동일한 보안 데이터가 존재하는 경우 즉 현재 저장할 보안 데이터가 보안 메모리(310)에 저장되어 있는 보안 데이터들과 동일한 등급을 가지지만 상대적으로 큰 데이터 크기를 가지는 경우 보안 영역(153)에 저장하도록 제어할 수 있다. 또는 보안 모듈(300)은 사용자 설정에 따라 현재 수집된 보안 데이터를 보안 메모리(310)에 저장하고 기 저장된 동일 등급의 보안 데이터는 보안 영역(153)으로 이동시키도록 제어할 수 있다.
추가로 보안 모듈(300)은 저장된 보안 데이터의 액세스 횟수 및 보안 데이터의 저장 시점에 대한 정보를 기반으로 새로 저장할 보안 데이터와 기 저장된 보안 데이터와의 스왑을 결정할 수 있다. 즉 보안 모듈(300)은 보안 메모리(310)에 저장되어 있는 데이터들로 인하여 새로 저장할 보안 데이터의 저장 공간이 부족한 경우 상대적으로 보안 데이터의 액세스 횟수가 적은 보안 데이터를 보안 영역(153)으로 이동시킬 수 있다. 또한 보안 모듈(300)은 보안 데이터의 저장 시점이 상대적으로 오래된 보안 데이터를 보안 영역(153)으로 이동시킬 수 있다. 이 과정에서 보안 모듈(300)은 이동되는 보안 데이터에 대하여 변경 데이터 코드 삽입을 수행할 수 있다.
상술한 바와 같이 본 발명의 보안 모듈(300)은 기 저장된 보안 데이터의 보안 등급, 보안 데이터의 데이터 크기, 보안 데이터의 저장 시점, 보안 데이터의 액세스 횟수 중 적어도 하나를 기반으로 보안 영역(153)으로 이동시킬 기 저장된 보안 데이터를 결정할 수 있다.
도 3은 본 발명의 실시 예에 따른 단말기(100)의 보안 정보 저장 확장 기능 지원 중 보안 정보 기입을 위한 단말기 운용 방법을 설명하기 위한 순서도이다.
도 3을 참조하면, 본 발명의 단말기 운용 방법은 먼저, 301 단계에서 전원 공급이 수행되면, 단말기(100)의 제어부(160)가 공급된 전원을 단말기(100)의 각 구성들에 공급한다. 이와 함께 제어부(160)는 사용자 기능 지원을 위한 각 구성들의 준비 과정을 수행하도록 제어할 수 있다. 이 과정에서 제어부(160)는 비보안 모듈(200)을 활성화하도록 제어할 수 있다.
이후 제어부(160)는 303 단계에서 입력 신호가 발생하면, 해당 입력 신호가 보안 데이터 저장을 위한 입력 신호인지 여부를 확인한다. 이 과정에서 제어부(160)는 보안 데이터 저장을 위한 입력 신호가 아닌 경우 305 단계로 분기하여 해당 입력 신호에 따른 일반 데이터 저장을 지원할 수 있다. 또는 제어부(160)는 해당 입력 신호에 따른 사용자 기능 운용을 지원할 수 있다. 여기서 저장하고자 하는 보안 데이터는 금융권 이용을 위한 데이터, 폰 북 데이터, 스케줄 데이터 등 다양한 데이터가 될 수 있다. 이러한 보안 데이터는 사용자 설정 등에 따라 보안 데이터로 정의되거나 생성 당시 보안 등급을 가지고 생성될 수 있다.
한편, 303 단계에서 보안 데이터 저장을 위한 입력 신호가 발생하면 제어부(160)의 비보안 모듈(200)은 보안 모듈(300)을 호출하도록 제어할 수 있다. 그러면 보안 모듈(300)은 307 단계에서 보안 데이터 특성을 확인한다. 그리고 보안 모듈(300)은 309 단계에서 해당 보안 데이터를 보안 영역(153)에 저장해야 하는지 여부를 확인한다. 즉 보안 모듈(300)은 해당 보안 데이터의 등급이 보안 영역(153)에 저장하도록 설정되어 있는지 여부를 확인하거나 또는 해당 보안 데이터를 저장할 영역을 보안 영역(153)으로 지시하는 입력 신호가 있었는지 여부를 확인할 수 있다.
309 단계에서 보안 데이터를 보안 영역(153)이 아닌 보안 메모리(310)에 저장하도록 지시한 정보가 있는 경우 보안 모듈(300)은 311 단계로 분기하여 보안 데이터를 보안 메모리 영역에 저장하도록 지원할 수 있다. 이와 함께 보안 모듈(300)은 보안 메모리 영역에 저장된 보안 데이터의 색인 정보와 위치 정보를 위치 테이블에 기록하도록 제어할 수 있다.
한편 309 단계에서 보안 데이터를 보안 영역에 저장하도록 지시하는 정보가 있는 경우, 제어부(160)는 313 단계로 분기하여 보안 영역(153)에 저장할 보안 데이터를 암호화할 수 있다. 이를 위하여 단말기(100)는 보안 데이터 암호화를 위한 일정한 암호 알고리즘을 저장할 수 있다.
보안 데이터 암호화가 완료되면 제어부(160)는 315 단계로 분기하여 암호화된 보안 데이터에 변경 확인 데이터를 기입하도록 제어할 수 있다. 여기서 변경 확인 데이터는 보안 데이터의 변경 여부를 확인하기 위한 코드로서 패리티 비트가 될 수 있다. 암호화된 보안 데이터에 변경 확인 데이터의 기입이 완료되면 제어부(160)는 317 단계에서 해당 보안 데이터를 저장부(150)의 보안 영역(153)에 저장하도록 제어할 수 있다.
도 4는 본 발명의 실시 예에 따른 단말기(100)의 보안 정보 저장 확장 기능 지원 중 보안 정보 읽기를 위한 단말기 운용 방법을 설명하기 위한 순서도이다.
도 4를 참조하면, 본 발명의 단말기 운용 방법은 먼저, 301 단계에서와 유사하게 401 단계에서 전원 공급이 수행되면, 단말기(100)의 제어부(160)가 공급된 전원을 단말기(100)의 각 구성들에 공급한다. 이와 함께 제어부(160)는 사용자 기능 지원을 위한 각 구성들의 준비 과정을 수행하도록 제어할 수 있으며 이를 위하여 비보안 모듈(200)을 활성화하도록 제어할 수 있다.
다음으로 제어부(160)의 비보안 모듈(200)은 입력 신호 또는 특정 사용자 기능 운용이 보안 데이터 읽기 동작을 위한 것인지 여부를 확인할 수 있다. 이 단계에서 비보안 모듈(200)은 보안 데이터 읽기 동작을 위한 입력 신호 발생이 아닌 경우 405 단계로 분기하여 해당 입력 신호에 따른 동작 예를 들면 일반 데이터 읽기 동작을 수행하도록 지원할 수 있다.
한편 제어부(160)는 403 단계에서 발생된 입력 신호가 보안 데이터 읽기를 위한 입력 신호인 경우 407 단계로 분기하여 필요로 하는 보안 데이터의 위치를 확인할 수 있다. 이를 위하여 제어부(160)는 보안 데이터들의 위치 정보를 저장한 위치 테이블을 참조하고 해당 위치 테이블을 기반으로 읽어올 보안 데이터가 어디에 있는지 확인할 수 있다.
이때 제어부(160)는 409 단계에서 보안 데이터가 저장부(150)에 저장되어 있는지 여부를 확인할 수 있다. 제어부(160)는 보안 데이터가 저장부(150)의 보안 영역(153)에 저장되어 있지 않고 보안 메모리(310)에 저장되어 있는 경우 411 단계로 분기하여 보안 메모리(310)의 영역에서 해당 보안 데이터 읽기 동작을 수행할 수 있다. 추가로 제어부(160)는 읽어온 보안 데이터를 기반으로 하는 사용자 기능을 수행하도록 지원할 수 있다.
한편 409 단계에서 보안 데이터가 저장부(150)의 보안 영역(153)에 저장되어 있는 경우 413 단계로 분기하여 저장부(150)의 보안 영역(153)에서 해당 보안 데이터 읽기 동작을 수행하도록 제어할 수 있다. 여기서 보안 영역(153)에 저장된 보안 데이터는 암호화되어 있으므로, 상기 보안 데이터에 대한 복호화도 함께 이루어진다. 이때 제어부(160)는 415 단계로 분기하여 사용할 보안 데이터의 변경 여부를 확인할 수 있다. 이를 위하여 제어부(160)는 413 단계에서 보안 데이터를 임시 읽기로 읽어올 수 있다.
415 단계에서 보안 데이터의 변경이 발생한 경우 제어부(160)는 417 단계로 분기하여 보안 데이터 변경에 대한 경고 및 알림 메시지를 표시부(140) 또는 오디오 처리부(130) 등을 통하여 출력하도록 제어할 수 있다. 그리고 제어부(160)는 선택적으로 해당 보안 데이터를 폐기하도록 제어할 수 있다. 여기서 제어부(160)는 보안 데이터 변경 확인을 위한 변경 데이터 코드 예를 들면 패리티 비트를 확인하여 보안 데이터의 변경 여부를 확인할 수 있다. 보안 데이터의 변경이 없는 경우 제어부(160)는 419 단계로 분기하여 읽어온 보안 데이터를 기반으로 해당 사용자 기능을 수행하도록 제어할 수 있다.
도 5는 본 발명의 실시 예에 따른 단말기(100)를 기반으로 제공되는 화면 인터페이스의 일예를 나타낸 도면이다.
도 5를 참조하면, 본 발명의 단말기(100)의 표시부(140)는 보안 영역(153)에 저장된 적어도 하나의 보안 데이터들과 보안 메모리(310)에 저장된 적어도 하나의 보안 데이터들을 각각 구분하여 출력할 수 있다. 이를 위하여 단말기(100)는 보안 데이터 보기 항목을 메뉴 등에 포함시켜 제공할 수 있고, 사용자 요청에 따라 해당 보안 데이터 리스트 보기 화면을 출력할 수 있다. 이때 단말기(100)는 보안 데이터 리스트 출력을 위한 보안 모듈(300)을 호출할 수 있다. 그러면 보안 모듈(300)은 보안 영역(153) 및 보안 메모리(310)에 각각 저장된 보안 데이터들을 수집하여 도시된 바와 같이 출력하도록 지원할 수 있다.
한편 사용자는 도시된 화면 인터페이스를 기반으로 보안 데이터들의 저장 위치를 손쉽게 변경할 수 있다. 예를 들면 사용자가 보안 영역(153)에 위치한 보안 데이터를 선택하는 입력 신호 해당 보안 데이터를 보안 메모리(310)의 영역으로 이동시키는 입력 신호를 생성하면, 단말기(100)는 해당 보안 데이터를 보안 메모리(310)의 영역으로 이동시키도록 제어할 수 있다. 이 과정에서 제어부(160)의 보안 모듈(300)은 보안 영역(153)에서 읽어온 보안 데이터의 변경 데이터 코드를 제거하는 한편 암호화된 보안 데이터를 복호화한 뒤 보안 메모리(310)에 저장하도록 제어할 수 있다. 또는 보안 모듈(300)은 보안 데이터의 변경 데이터 코드만을 제거한 뒤 암호화된 상태의 보안 데이터를 보안 메모리(310)에 저장하도록 제어할 수 있다.
한편 반대의 경우 즉 보안 메모리(310)에 위치한 보안 데이터를 보안 영역(153)으로 이동시키기 위한 입력 신호가 발생하면, 제어부(160)의 보안 모듈(300)은 보안 데이터가 암호화되어 있지 않은 경우 암호화를 수행하는 한편 변경 데이터 코드를 삽입하여 보안 영역(153)에 저장하도록 제어할 수 있다.
상술한 바와 같이 본 발명의 실시 예에 따른 단말기 및 단말기 운용 방법은 사용자 요청 또는 보안 데이터의 등급 등에 따라 저장할 보안 데이터를 제어부(160) 내에 마련된 보안 메모리(310)의 영역에 저장하거나 또는 제어부(310)와 독립적으로 마련되며 보안이 보장되지 않는 저장부(150)의 보안 영역(153)에 저장하도록 함으로써 보안 데이터를 저장할 수 있는 보안 공간을 확보하면서도 적절한 보안성을 제공할 수 있도록 지원한다.
한편 상술한 단말기(100)는 그 제공 형태에 따라 다양한 추가 모듈을 더 포함할 수 있다. 즉 단말기(100)는 통신 단말기인 경우 근거리 통신을 위한 근거리통신모듈, 단말기(100)의 유선통신방식 또는 무선통신방식에 의한 데이터 송수신을 위한 인터페이스, 인터넷 네트워크와 통신하여 인터넷 기능을 수행하는 인터넷통신모듈 및 디지털 방송 수신과 재생 기능을 수행하는 디지털방송모듈 등과 같이 상기에서 언급되지 않은 구성들을 더 포함할 수도 있다. 이러한 구성 요소들은 디지털 기기의 컨버전스(convergence) 추세에 따라 변형이 매우 다양하여 모두 열거할 수는 없으나, 상기 언급된 구성 요소들과 동등한 수준의 구성 요소가 상기 디바이스에 추가로 더 포함되어 구성될 수 있다. 또한 본 발명의 단말기(100)는 그 제공 형태에 따라 상기한 구성에서 특정 구성들이 제외되거나 다른 구성으로 대체될 수도 있음은 물론이다. 이는 본 기술분야의 통상의 지식을 가진 자에겐 쉽게 이해될 수 있을 것이다.
또한 본 발명의 실시 예에 따른 단말기(100)는 제어부(160) 내에 보안 메모리가 구비된 모든 형태의 디바이스를 포함할 수 있다. 예를 들면, 단말기(100)는 다양한 통신 시스템들에 대응되는 통신 프로토콜들(communication protocols)에 의거하여 동작하는 모든 이동통신 단말기들(mobile communication terminals)을 비롯하여, PMP(Portable Multimedia Player), 디지털방송 플레이어, PDA(Personal Digital Assistant), 음악 재생기(예컨대, MP3 플레이어), 휴대게임단말, 스마트 폰(Smart Phone), 노트북(Notebook) 및 핸드헬드 PC 등 모든 정보통신기기와 멀티미디어기기 및 그에 대한 응용기기를 포함할 수 있다.
한편, 본 명세서와 도면을 통해 본 발명의 바람직한 실시 예들에 대하여 설명하였으며, 비록 특정 용어들이 사용되었으나, 이는 단지 본 발명의 기술 내용을 쉽게 설명하고 발명의 이해를 돕기 위한 일반적인 의미에서 사용된 것일 뿐, 본 발명의 범위를 한정하고자 하는 것은 아니다. 여기에 개시된 실시 예외에도 본 발명의 기술적 사상에 바탕을 둔 다른 변형 예들이 실시 가능하다는 것은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 자명한 것이다.
본 발명에 따른 보안 정보 관리를 지원하는 단말기 및 단말기 운용 방법은, 다양한 사용자 단말, 특히 휴대 단말에 적용되어, 한정된 보안 영역을 확장하여 사용할 수 있도록 하면서도 보안 정보에 대한 보안성을 적절히 유지시킬 수 있도록 지원한다.
또한 본 발명은 보안 정보의 변경 여부를 검사하여 보안 정보의 유지 관리 및 정보 변경에 대한 알람을 지원할 수 있다.
100: 단말기 110: 통신부
120: 입력부 130: 오디오 처리부
140: 표시부 150: 저장부
160: 제어부 200: 비보안 모듈
300: 보안 모듈 310: 보안 메모리 영역

Claims (22)

  1. 보안 데이터 운용이 요구되지 않는 사용자 기능 운용을 지원하는 비보안 모듈과, 상기 보안 데이터 운용이 요구되는 사용자 기능 운용을 지원하는 보안 모듈과, 상기 보안 데이터를 저장하는 보안 메모리 영역을 포함하고, 상기 보안 데이터가 보안 메모리 영역에서 보안 영역으로 이동하는 경우, 상기 보안 데이터의 암호화 및 변경 확인 데이터 삽입을 수행한 후 상기 보안 영역으로 이동시키는 제어부;
    상기 제어부와 독립된 영역에 상기 보안 데이터를 저장하기 위해 할당된 상기 보안 영역을 포함하는 저장부; 및
    상기 보안 메모리 영역 및 보안 영역에 상기 보안 데이터를 쓰거나 읽어 오도록 지시하는 입력 신호를 생성하는 입력부;
    를 포함하는 것을 특징으로 하는 보안 정보 관리를 지원하는 단말기.
  2. 제1항에 있어서, 상기 비보안 모듈은
    상기 사용자 기능 운용 중 보안 데이터가 요구되는 경우 상기 보안 모듈을 호출하며,
    상기 보안 모듈은 상기 비보안 모듈이 요구하는 보안 데이터를 상기 보안 메모리 영역 또는 상기 보안 영역에서 읽어와서 상기 비보안 모듈에 전달하거나, 읽어온 보안 데이터를 기반으로 상기 보안 데이터가 요구되는 사용자 기능을 수행하도록 제어하는 것을 특징으로 하는 보안 정보 관리를 지원하는 단말기.
  3. 제1항에 있어서,
    상기 보안 메모리 영역 및 상기 보안 영역에 저장된 보안 데이터들의 리스트를 출력하는 표시부;
    를 더 포함하는 것을 특징으로 하는 보안 정보 관리를 지원하는 단말기.
  4. 제3항에 있어서,
    상기 표시부는
    상기 보안 메모리 영역에 저장된 보안 데이터를 상기 보안 영역으로 이동시키고, 상기 보안 영역에 저장된 보안 데이터를 상기 보안 메모리 영역에 이동시키도록 지원하는 화면 인터페이스를 제공하는 것을 특징으로 하는 보안 정보 관리를 지원하는 단말기.
  5. 제1항에 있어서,
    상기 제어부는
    상기 보안 영역에 저장된 보안 데이터를 보안 메모리 영역으로 이동시키는 경우 상기 보안 데이터를 복호화하고 변경 확인 데이터를 제거한 후 상기 보안 메모리 영역으로 이동시키는 것을 특징으로 하는 보안 정보 관리를 지원하는 단말기.
  6. 제1항에 있어서,
    상기 제어부는
    새로운 보안 데이터 기입 시 상기 보안 데이터의 보안 등급 또는 상기 보안 영역과 보안 메모리 영역 중 어느 하나의 영역을 지시하는 입력 신호에 따라 상기 보안 데이터를 보안 영역 또는 보안 메모리 영역에 기입하도록 제어하는 것을 특징으로 하는 보안 정보 관리를 지원하는 단말기.
  7. 제6항에 있어서
    상기 제어부는
    상기 보안 데이터를 상기 보안 메모리 영역에 새로 기입하는 경우, 상기 보안 데이터를 기입할 공간을 확인하고, 상기 보안 데이터를 기입할 공간이 부족한 경우 상기 보안 메모리 영역에 사전 기입된 보안 데이터들의 일부를 제거하고 상기 제거에 따라 확보된 보안 메모리의 공간에 상기 보안 데이터를 기입하도록 제어하는 것을 특징으로 하는 보안 정보 관리를 지원하는 단말기.
  8. 제7항에 있어서
    상기 제어부는
    보안 메모리 영역에 기 저장된 보안 데이터 중에서, 상기 기입할 보안 데이터에 비하여 상대적으로 보안 등급이 낮은 기 저장된 보안 데이터를 보안 메모리 영역에서 제거하도록 제어하거나,
    보안 메모리 영역에 기 저장된 보안 데이터 중에서, 상기 기입할 보안 데이터와 동일한 보안 등급을 가지는 보안 데이터와의 데이터 크기를 비교한 후 데이터 크기가 큰 보안 데이터를 제거하도록 제어하거나,
    상기 보안 메모리 영역에 사전 기입된 보안 데이터중에서, 액세스 횟수 정보 및 보안 데이터들의 기입 시점 정보 중 적어도 하나가 기 설정 값 이하인 보안 데이터를 제거하도록 제어하는 것을 특징으로 하는 보안 정보 관리를 지원하는 단말기.
  9. 제8항에 있어서
    상기 제어부는
    보안 메모리 영역에서 제거된 보안 데이터를 상기 보안 영역으로 이동하여 기입하되, 이동되는 보안 데이터를 암호화하고, 암호화된 보안 데이터에 변경 확인 데이터를 삽입하여 기입하도록 제어하는 것을 특징으로 하는 보안 정보 관리를 지원하는 단말기.
  10. 제1항에 있어서
    상기 제어부는
    상기 보안 영역에 기입하는 보안 데이터의 색인과 위치 정보, 상기 보안 메모리 영역에 기입하는 보안 데이터의 색인과 위치 정보를 포함하는 위치 테이블을 관리하는 것을 특징으로 하는 보안 정보 관리를 지원하는 단말기.
  11. 특정 보안 데이터 저장을 위한 입력 신호를 수신하는 단계;
    상기 보안 데이터를 기 설정된 설정에 따라 제어부 내에 마련된 보안 메모리 영역 또는 상기 제어부와 독립된 영역의 저장부에 마련된 보안 영역에 기입하는 기입 단계;
    를 포함하는 것을 특징으로 하는 보안 정보 관리를 지원하는 단말기 운용 방법.
  12. 제11항에 있어서
    상기 기입 단계는
    상기 보안 데이터의 보안 등급 또는 상기 보안 영역과 보안 메모리 영역 중 어느 하나의 영역에 저장하도록 요구하는 입력 신호에 따라 상기 보안 데이터를 보안 영역 또는 보안 메모리 영역에 기입하는 단계인 것을 특징으로 하는 보안 정보 관리를 지원하는 단말기 운용 방법.
  13. 제12항에 있어서
    상기 보안 데이터를 상기 보안 영역에 기입하는 경우, 상기 보안 데이터를 암호화하는 단계;
    상기 암호화된 보안 데이터에 변경 확인 데이터를 삽입하는 단계;
    를 더 포함하는 것을 특징으로 하는 보안 정보 관리를 지원하는 단말기 운용 방법.
  14. 제11항에 있어서
    상기 보안 데이터의 색인 정보 및 상기 보안 데이터가 저장된 위치 정보를 포함하는 위치 테이블을 생성하는 단계;
    를 더 포함하는 것을 특징으로 하는 보안 정보 관리를 지원하는 단말기 운용 방법.
  15. 제11항에 있어서
    상기 보안 데이터를 상기 보안 메모리 영역에 기입하는 경우, 상기 보안 데이터를 기입할 공간을 확인하는 단계;
    상기 보안 데이터를 기입할 공간이 부족한 경우 상기 보안 메모리 영역에 사전 기입된 보안 데이터들의 일부를 제거하고 상기 제거에 따라 확보된 공간에 상기 보안 데이터를 기입하는 보안 메모리 영역 기입 단계;
    를 더 포함하는 것을 특징으로 하는 보안 정보 관리를 지원하는 단말기 운용 방법.
  16. 제15항에 있어서,
    상기 보안 메모리 영역 기입 단계는
    상기 기입할 보안 데이터에 비하여 상대적으로 보안 등급이 낮은 기 저장된 보안 데이터를 보안 메모리 영역에서 제거하고 상기 기입할 보안 데이터를 해당 영역에 기입하는 단계;
    상기 보안 메모리 영역에 기 저장되어 있고 상기 기입할 보안 데이터와 동일한 보안 등급을 가지는 보안 데이터와의 데이터 크기를 비교한 후 데이터 크기가 상대적으로 작은 쪽의 데이터를 상기 보안 메모리 영역에 기입하는 단계;
    상기 보안 메모리 영역에 사전 기입된 보안 데이터들의 액세스 횟수 정보 및 보안 데이터들의 기입 시점 정보 중 적어도 하나가 기 설정 값 이하인 보안 데이터를 제거하고 상기 기입할 보안 데이터를 해당 영역에 기입하는 단계;
    중 적어도 하나의 단계를 포함하는 것을 특징으로 하는 보안 정보 관리를 지원하는 단말기 운용 방법.
  17. 제15항에 있어서
    상기 제거된 보안 데이터를 상기 보안 영역으로 이동시켜 기입하는 단계;
    를 더 포함하는 것을 특징으로 하는 보안 정보 관리를 지원하는 단말기 운용 방법.
  18. 제17항에 있어서
    상기 이동되는 보안 데이터를 암호화하는 단계;
    상기 암호화된 보안 데이터에 변경 확인 데이터를 삽입하는 단계;
    상기 보안 영역에 기입할 위치를 기록하는 단계;
    를 더 포함하는 것을 특징으로 하는 보안 정보 관리를 지원하는 단말기 운용 방법.
  19. 특정 보안 데이터 읽기를 위한 입력 신호 수신 단계;
    제어부 내에 마련된 보안 메모리 영역 또는 상기 제어부와 독립된 영역의 저장부에 마련된 보안 영역 중 어느 한 곳에 저장되어 있는 상기 보안 데이터의 위치를 확인하는 확인 단계;
    상기 확인된 위치에서 상기 보안 데이터를 읽어오는 읽기 단계;
    를 포함하는 것을 특징으로 하는 보안 정보 관리를 지원하는 단말기 운용 방법.
  20. 제19항에 있어서
    상기 확인 단계는
    보안 데이터의 색인과 위치 정보를 포함하는 위치 테이블을 확인하여 상기 보안 데이터가 저장된 영역의 위치를 확인하는 단계인 것을 특징으로 하는 보안 정보 관리를 지원하는 단말기 운용 방법.
  21. 제19항에 있어서
    상기 보안 데이터가 보안 영역에 저장되어 있는 경우, 상기 읽어온 보안 데이터를 복호화하는 단계;
    상기 복호된 보안 데이터의 변경 확인을 수행하는 단계;
    를 더 포함하는 것을 특징으로 하는 보안 정보 관리를 지원하는 단말기 운용 방법.
  22. 제21항에 있어서
    상기 보안 데이터가 변경된 경우, 상기 보안 데이터 변경에 대한 경고 알람을 출력하는 단계;
    상기 보안 데이터를 폐기하는 단계;
    중 적어도 하나의 단계를 더 포함하는 것을 특징으로 하는 보안 정보 관리를 지원하는 단말기 운용 방법.
KR1020110113383A 2011-11-02 2011-11-02 보안 정보 관리를 지원하는 단말기 및 단말기 운용 방법 KR102007929B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110113383A KR102007929B1 (ko) 2011-11-02 2011-11-02 보안 정보 관리를 지원하는 단말기 및 단말기 운용 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110113383A KR102007929B1 (ko) 2011-11-02 2011-11-02 보안 정보 관리를 지원하는 단말기 및 단말기 운용 방법

Publications (2)

Publication Number Publication Date
KR20130048507A true KR20130048507A (ko) 2013-05-10
KR102007929B1 KR102007929B1 (ko) 2019-08-07

Family

ID=48659543

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110113383A KR102007929B1 (ko) 2011-11-02 2011-11-02 보안 정보 관리를 지원하는 단말기 및 단말기 운용 방법

Country Status (1)

Country Link
KR (1) KR102007929B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150065083A (ko) * 2013-12-04 2015-06-12 주식회사 케이티 메시지 전송 장치, 메시지 서버 및 메시지 수신 장치
US20220269443A1 (en) * 2021-02-24 2022-08-25 Silicon Motion, Inc. Data Storage Device and Non-Volatile Memory Control Method

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060082804A (ko) * 2005-01-13 2006-07-19 삼성전자주식회사 비보안 영역에 보안 영역을 할당하는 방법 및 이를제공하는 휴대용 저장 장치
KR20070108723A (ko) * 2006-05-08 2007-11-13 삼성전자주식회사 보안 접근 제어를 제공하는 장치 및 방법
KR20090100515A (ko) * 2008-03-20 2009-09-24 주식회사 더존씨앤티 심 카드의 데이터 처리 시스템 및 방법
KR20100093413A (ko) * 2009-02-16 2010-08-25 에스티에스반도체통신 주식회사 휴대 저장 장치
KR20110117744A (ko) * 2010-04-22 2011-10-28 비씨카드(주) 모바일 결제 방법 및 시스템

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060082804A (ko) * 2005-01-13 2006-07-19 삼성전자주식회사 비보안 영역에 보안 영역을 할당하는 방법 및 이를제공하는 휴대용 저장 장치
KR20070108723A (ko) * 2006-05-08 2007-11-13 삼성전자주식회사 보안 접근 제어를 제공하는 장치 및 방법
KR20090100515A (ko) * 2008-03-20 2009-09-24 주식회사 더존씨앤티 심 카드의 데이터 처리 시스템 및 방법
KR20100093413A (ko) * 2009-02-16 2010-08-25 에스티에스반도체통신 주식회사 휴대 저장 장치
KR20110117744A (ko) * 2010-04-22 2011-10-28 비씨카드(주) 모바일 결제 방법 및 시스템

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150065083A (ko) * 2013-12-04 2015-06-12 주식회사 케이티 메시지 전송 장치, 메시지 서버 및 메시지 수신 장치
US20220269443A1 (en) * 2021-02-24 2022-08-25 Silicon Motion, Inc. Data Storage Device and Non-Volatile Memory Control Method
US11875058B2 (en) * 2021-02-24 2024-01-16 Silicon Motion, Inc. Data storage device and non-volatile memory control method

Also Published As

Publication number Publication date
KR102007929B1 (ko) 2019-08-07

Similar Documents

Publication Publication Date Title
KR101874081B1 (ko) 개선된 보안 기능 기반의 클라우드 서비스 시스템 및 이를 지원하는 방법
JP5570593B2 (ja) 仮想モバイル機器の機能移行
JP4874288B2 (ja) モバイル機器およびユーザー・モジュールへのデータの格納およびアクセス
KR20170042344A (ko) 모바일 결제 장치 및 방법
US20110131418A1 (en) Method of password management and authentication suitable for trusted platform module
US9891969B2 (en) Method and apparatus for device state based encryption key
EP2528004A1 (en) Secure removable media and method for managing the same
US10380370B2 (en) Column wise encryption for lightweight DB engine
KR20100031497A (ko) 메모리로부터 헤더 데이터를 저장 및 액세싱하는 방법
KR102095912B1 (ko) 보안 기능 운용 방법 및 이를 지원하는 전자 장치
CN102207914A (zh) 装载应用程序的硬件加密tf卡
KR20160102731A (ko) 전자 장치 및 전자 장치의 drm 컨텐츠 제공 방법
KR102180529B1 (ko) 어플리케이션 접근 제어 방법 및 이를 구현하는 전자 장치
US10331365B2 (en) Accessing a serial number of a removable non-volatile memory device
KR102007929B1 (ko) 보안 정보 관리를 지원하는 단말기 및 단말기 운용 방법
CN111400726B (zh) 一种数据处理方法、装置、设备和机器可读介质
KR20140108607A (ko) 보안 데이터 운용 방법 및 이를 지원하는 단말기
JP2008186443A (ja) 排他制御機能を実行するための方法およびこれを用いたdrmデバイス
US11374912B2 (en) Methods and systems for performing exchange of data with third-party applications
KR20130048508A (ko) 단말기의 루트 키 생성 시스템 및 방법과 장치, 그리고 이를 지원하는 단말기
JP2008152593A (ja) 情報端末装置
KR101629740B1 (ko) 독립적 메모리 운영 체제를 갖는 정보 저장 장치 및 그 방법
KR20130050690A (ko) 인증 시스템
CN112632518A (zh) 数据访问方法、装置、终端及存储介质
KR20140127124A (ko) 시스템 자원에 대한 접근을 관리하는 전자 장치

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant