KR20140144070A - 단말 장치와 그 잠금 방법 - Google Patents

단말 장치와 그 잠금 방법 Download PDF

Info

Publication number
KR20140144070A
KR20140144070A KR1020130066070A KR20130066070A KR20140144070A KR 20140144070 A KR20140144070 A KR 20140144070A KR 1020130066070 A KR1020130066070 A KR 1020130066070A KR 20130066070 A KR20130066070 A KR 20130066070A KR 20140144070 A KR20140144070 A KR 20140144070A
Authority
KR
South Korea
Prior art keywords
terminal
terminal device
lock
function
application program
Prior art date
Application number
KR1020130066070A
Other languages
English (en)
Other versions
KR101491772B1 (ko
Inventor
이선호
Original Assignee
에스케이텔레콤 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이텔레콤 주식회사 filed Critical 에스케이텔레콤 주식회사
Priority to KR20130066070A priority Critical patent/KR101491772B1/ko
Publication of KR20140144070A publication Critical patent/KR20140144070A/ko
Application granted granted Critical
Publication of KR101491772B1 publication Critical patent/KR101491772B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/22Microcontrol or microprogram arrangements
    • G06F9/24Loading of the microprogram
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Telephone Function (AREA)
  • Stored Programmes (AREA)

Abstract

본 발명은 단말 장치와 그 잠금 방법에 관한 것이다. 개시된 단말 장치는 통신 기능을 위한 통신부와, 단말 초기화 시에 리셋 되지 않는 비 휘발성의 데이터 저장 영역에 운영체제 프로그램, 단말 잠금 기능을 하는 잠금 응용프로그램 및 잠금 응용프로그램의 기능 설정 상태를 나타내는 파라미터가 저장된 메모리부와, 운영체제 프로그램의 실행에 따른 부팅에 의해 운용되어 통신 기능 및 단말 잠금 기능을 제어하는 제어부를 포함한다. 따라서, 단말 잠금 상태에서는 단말 장치에 특정 명령이 입력되어 초기화되는 경우에도 잠금 응용프로그램 및 그 기능 설정 상태가 리셋 되거나 삭제되지 않으며, 단말 잠금 상태가 공장초기화 등과 같은 단말 장치의 초기화와는 무관하게 그대로 유지되는 이점이 있다.

Description

단말 장치와 그 잠금 방법{TERMINAL DEVICE AND ITS LOCKING METHOD}
본 발명은 단말 장치와 그 잠금 방법에 관한 것이다. 더욱 상세하게는 개인정보의 보호를 위해 잠금 기능을 하는 단말 장치와 이러한 단말 장치를 잠금 처리하는 잠금 방법에 관한 것이다.
주지하는 바와 같이, 스마트폰(smart phone)이나 태블릿(tablet) 컴퓨터 등의 단말 장치는 중요한 개인정보를 저장하고 있어서 정보를 보호할 수 있는 보안 방안이 요구된다.
이러한 정보 보호를 위한 종래 기술에 의하면, 단말 장치를 분실했을 때에 분실자의 개인정보를 보호하기 위하여 원격에서 단말 장치를 잠금 처리하거나 개인정보를 삭제 처리하고 있다.
이 중에서 OMA(Open Mobile Alliance) DM(Device Management) 표준을 기반으로 하는 개인정보 보호 방안을 살펴보면, 저장된 정보를 보호할 수 있는 락앤와이프(Lock & Wipe) 기능을 수행하는 장치 관리 응용프로그램을 단말 장치에 설치하게 된다. 이후, 원격에서 단말 장치로 제어 메시지를 송신하면 단말 장치에 설치된 장치 관리 응용프로그램은 수신된 제어 메시지에 따라 화면 및 각종 기능을 잠그고(Lock), 경우에 따라 단말 장치에 저장된 정보를 모두 삭제(Wipe)할 수 있다.
이러한 종래 기술에 의하면, 장치 관리 응용프로그램이 단말 장치의 메모리에 할당되어 있는 사용자 영역에 저장된다. 그런데, 이러한 메모리의 사용자 영역은 단말 장치를 초기화 시키면 모든 정보가 삭제되는 특성을 가진다. 이처럼, 단말 장치를 출시 시점의 상태로 되돌리는 것을 공장초기화(factory reset)라고 한다.
따라서, 장치 관리 응용프로그램의 락앤와이프 기능을 통해 단말 장치의 정보가 보호된 상태라 할지라도 단말 장치에 특정 명령이 입력되어 초기화되는 경우에는 사용자 영역의 장치 관리 응용프로그램까지 삭제되기 때문에 더 이상 잠금 기능을 유지할 수 없는 문제점이 있었다.
또한, 분실된 단말 장치가 습득자에 의해 악의적으로 초기화된 경우에는 초기화된 단말 장치가 음성적인 경로를 통해 불법적으로 유통되는 사회 문제를 유발시키고 있다.
대한민국 공개특허공보 10-2005-0025913, 공개일자 2005년 03월 14일.
본 발명은 전술한 바와 같은 종래 기술의 문제점을 해결하기 위해 제안한 것으로서, 단말 잠금 기능을 하는 잠금 응용프로그램과 그 기능 설정 상태를 나타내는 파라미터가 단말 초기화 시에 리셋(reset) 되거나 삭제되지 않도록 한 단말 장치를 제공한다.
또, 본 발명은 단말 잠금 기능을 하는 잠금 응용프로그램이 설치된 단말 장치가 부팅 시에 잠금 응용프로그램을 실행하여 단말 잠금 처리를 수행하는 단말 장치의 잠금 방법을 제공한다.
본 발명의 해결하고자 하는 과제는 이상에서 언급한 것으로 제한되지 않으며, 언급되지 않은 또 다른 해결하고자 하는 과제는 아래의 기재로부터 본 발명이 속하는 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
본 발명의 일 관점으로서 단말 장치는, 통신 기능을 위한 통신부와, 단말 초기화 시에 리셋 되지 않는 비 휘발성의 데이터 저장 영역에 운영체제 프로그램, 단말 잠금 기능을 하는 잠금 응용프로그램 및 상기 잠금 응용프로그램의 기능 설정 상태를 나타내는 파라미터가 저장된 메모리부와, 상기 운영체제 프로그램의 실행에 따른 부팅에 의해 운용되어 상기 통신 기능 및 상기 단말 잠금 기능을 제어하는 제어부를 포함할 수 있다.
본 발명의 다른 관점으로서 단말 장치의 잠금 방법은, 단말 초기화 시에 리셋 되지 않는 비 휘발성의 데이터 저장 영역에 운영체제 프로그램, 단말 잠금 기능을 하는 잠금 응용프로그램 및 상기 잠금 응용프로그램의 기능 설정 상태를 나타내는 파라미터가 저장된 단말 장치가 상기 운영체제 프로그램의 실행에 따라 부팅되는 단계와, 상기 잠금 응용프로그램을 실행하여 상기 파라미터에 따라 상기 단말 잠금 기능을 수행하는 단계를 포함할 수 있다.
본 발명의 실시예에 의하면, 단말 잠금 기능을 하는 잠금 응용프로그램과 그 기능 설정 상태를 나타내는 파라미터가 단말 초기화 시에 리셋 되거나 삭제되지 않는 비 휘발성의 데이터 저장 영역에 저장되며, 운영체제 프로그램의 실행에 따른 부팅 시에 잠금 응용프로그램을 실행하여 파라미터에 따라 단말 잠금 기능을 수행한다.
그러므로, 단말 잠금 상태에서는 단말 장치에 특정 명령이 입력되어 초기화되는 경우, 예컨대 공장초기화가 수행되어 단말 장치가 출시 시점의 상태로 되돌려지더라도 잠금 응용프로그램 및 그 기능 설정 상태가 리셋 되거나 삭제되지 않는다.
따라서, 단말 잠금 상태가 공장초기화 등과 같은 단말 장치의 초기화와는 무관하게 그대로 유지된다.
또한, 단말 장치를 스마트폰 등과 이동 통신 단말 장치로 구현하고, 잠금 응용프로그램과 그 기능 설정 상태가 SIM(Subscriber Identity Module)에 저장된 경우라면, 해당 SIM이 장착되는 모든 단말 장치에서 공장초기화로부터 개인정보가 보호된다.
예컨대, 분실된 스마트폰에 장착된 USIM(Universal Subscriber Identity Module) 카드가 다른 스마트폰에 장착되더라도 공장초기화 후에 최초 부팅 시에는 잠금 응용프로그램이 자동 실행되어 단말 잠금 처리를 수행하게 된다.
그러므로, USIM 카드에 저장된 개인정보가 보호될 뿐만 아니라 타인에 의한 USIM 카드의 무단 사용이 원천적으로 봉쇄되는 효과가 있다.
이러한 본 발명의 실시예에 따른 단말 장치 및 그 잠금 방법에 의하면, 분실된 단말 장치의 습득자가 단말 장치를 악의적으로 초기화시키는 경우에도 단말 잠금 상태가 그대로 유지되기 때문에 사용할 수가 없다. 이에 따라 분실된 단말 장치들이 음성적인 경로를 통해 불법적으로 유통되는 사회 문제를 최소화 할 수 있다.
도 1은 본 발명의 실시예에 따른 단말 잠금 기능을 가지는 단말 장치를 포함하는 통신 서비스 네트워크 시스템의 구성도이다.
도 2는 도 1에 도시된 단말 장치의 세부적인 블록 구성도이다.
도 3은 도 2에 도시된 메모리부의 세부적인 메모리 할당 구조도이다.
도 4는 본 발명의 실시예에 따른 단말 장치가 잠금 처리를 수행하는 과정을 설명하기 위한 흐름도이다.
도 5는 본 발명의 실시예에 따른 단말 장치가 잠금 해제 처리를 수행하는 과정을 설명하기 위한 흐름도이다.
도 6은 본 발명의 실시예에 따른 단말 장치가 초기화 후에 부팅되는 과정을 설명하기 위한 흐름도이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.
본 발명의 실시예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도 1은 본 발명의 실시예에 따른 단말 잠금 기능을 가지는 단말 장치를 포함하는 통신 서비스 네트워크 시스템의 구성도이다.
이에 나타낸 바와 같이 본 발명을 적용할 수 있는 통신 서비스 네트워크 시스템은, 단말 장치(100)가 통신망(10)을 통해 원격 잠금 서버 장치(200)에 접속된다.
통신망(10)은 EPC(Evolved Packet Core)망을 사용하는 LTE(Long Term Evolution) 통신 시스템, WCDMA(Wideband Code Division Multiple Access) 통신 시스템, GSM(Global System for Mobile) 통신 시스템, CDMA(Code Division Multiple Access) 통신 시스템, TDMA(Time Division Multiple Access) 통신 시스템 등과 같은 각종 이동통신 시스템을 단독 또는 혼용하여 구현할 수 있다. 또한, 통신망(10)은 PSTN(Public Switched Telephone Network) 등과 같은 유선통신 시스템으로 구현할 수도 있으며, 인터넷과 연결된 근거리 무선통신 시스템(예컨대, Wi-Fi망) 등과 같이 유무선 혼용 통신 시스템으로 구현할 수도 있다.
단말 장치(100)는 단말 초기화 시에 리셋 되지 않는 비 휘발성의 데이터 저장 영역에 운영체제 프로그램, 단말 잠금 기능을 하는 잠금 응용프로그램 및 잠금 응용프로그램의 기능 설정 상태를 나타내는 파라미터를 저장하며, 운영체제 프로그램의 실행에 따른 부팅에 의해 운용되어 통신 기능 및 단말 잠금 기능을 제어한다.
이러한 단말 장치(100)는 스마트폰이나 태블릿 컴퓨터 등과 같은 이동 통신 단말 장치로 구현할 수 있으며, 유선망을 통해 통신 서비스를 제공받는 유선 통신 단말 장치로도 구현할 수 있다. 이러한 단말 장치(100)의 세부적인 구성요소에 대해서는 도 2를 참조하여 아래에서 다시 설명하기로 한다.
원격 잠금 서버 장치(200)는 단말 장치(100)에 저장된 잠금 응용프로그램을 실행시킬 수 있는 제어 메시지를 원격에서 송신하여 단말 장치(100)의 잠금 응용프로그램이 기능 설정상태를 나타내는 파라미터에 따라 단말 잠금 기능을 수행하도록 한다.
이러한 원격 잠금 서버 장치(200)는 OMA(Open Mobile Alliance) DM(Device Management) 표준을 기반으로 할 수 있지만, 단말 장치(100)에 저장된 잠금 응용프로그램과 동일한 프로토콜을 사용한다면 어떠한 데이터 규격 또는 통신 규격을 사용하더라도 무방하다.
도 2는 도 1에 도시된 단말 장치의 세부적인 블록 구성도이다.
이에 나타낸 바와 같이 본 발명의 실시예에 따른 단말 장치(100)는 통신부(110), 메모리부(120), 제어부(130), 입력부(140), 표시부(150) 등을 포함하며, 제어부(130)는 통신 기능 제어부(131) 및 잠금 기능 제어부(133) 등을 포함한다.
통신부(110)는 단말 장치(100)의 무선 통신 또는 유선 통신을 위한 신호의 송수신 기능을 수행한다. 이러한 신호는 단말 장치(100)의 통신 기능을 위한 패킷 데이터와 단말 잠금 기능을 위한 제어 메시지 등을 포함할 수 있다. 이를 위하여 통신부(110)는 송신되는 신호의 주파수를 상승 변환 및 증폭하는 송신기, 수신되는 신호를 저잡음 증폭(Low Noise Amplify)하고 주파수를 하강 변환하는 수신기 등을 포함할 수 있다. 통신부(110)는 통신 채널을 통해 신호를 수신하여 제어부(130)로 출력하고, 제어부(130)로부터 출력된 신호를 통신 채널을 통해 전송할 수 있다.
메모리부(120)는 단말 초기화 시에 리셋 되지 않는 비 휘발성의 데이터 저장 영역을 가지며, 이러한 비 휘발성의 데이터 저장 영역에 운영체제 프로그램, 단말 잠금 기능을 하는 잠금 응용프로그램, 잠금 응용프로그램의 기능 설정 상태를 나타내는 파라미터 등이 저장된다. 이외에도 메모리부(120)는 휘발성의 데이터 저장 영역, 비 휘발성의 특성을 가지지만 단말 초기화 시에 리셋 되는 데이터 저장 영역 등을 더 포함할 수 있다. 이러한 메모리부(120)의 세부적인 구성요소에 대해서는 도 3을 참조하여 아래에서 다시 설명하기로 한다.
제어부(130)는 메모리부(120)에 저장된 운영체제 프로그램의 실행에 따른 부팅에 의해 운용되어 단말 장치(100)의 통신 기능을 제어하는 통신 기능 제어부(131)를 포함한다. 또, 메모리부(120)에 저장된 운영체제 프로그램의 실행에 따른 부팅에 의해 운용되어 단말 장치(100)의 단말 잠금 기능을 제어하는 잠금 기능 제어부(133)를 더 포함한다. 이러한 제어부(130)는 중앙 처리 장치(CPU, Central Processing Unit), 어플리케이션 프로세서(AP, Application Processor) 등으로 구현할 수 있다.
제어부(130)의 통신 기능 제어부(131)는 단말 장치(100)가 통신망(10)을 통하여 형성된 통신 채널을 통해 음성 통신 또는 데이터 통신을 수행할 수 있도록 통신부(110), 메모리부(120), 입력부(140), 표시부(150) 등의 동작을 유기적으로 제어한다. 즉, 통신 기능 제어부(131)는 단말 장치(100)의 고유한 통신 기능을 전반적으로 제어한다.
제어부(130)의 잠금 기능 제어부(133)는 통신부(110)를 통해 단말 잠금 기능을 위한 제어 메시지가 수신되면 메모리부(120)에 저장된 잠금 응용프로그램을 실행하여 화면 및 각종 기능을 잠그거나 단말 장치(100)에 저장된 정보를 삭제하며, 잠금 응용프로그램의 기능 설정상태를 나타내는 파라미터를 메모리부(120)에 저장한다. 아울러, 잠금 기능 제어부(133)는 단말 초기화의 수행 후 부팅 시에 메모리부(120)에 저장된 잠금 응용프로그램을 실행하여 기 저장된 파라미터에 따라 단말 잠금 기능이 수행되도록 제어한다.
입력부(140)는 단말 장치(100)를 제어하기 위한 사용자의 키 조작에 따른 입력 신호를 생성하여 제어부(130)에 전달한다. 이러한 입력부(140)는 기계적인 입력 버튼을 포함하는 키패드 또는 키보드 형태로 구현할 수 있으며, 터치스크린 등과 같이 출력수단에 일체화된 형태로 구현할 수도 있다.
표시부(150)는 액정표시장치(LCD, Liquid Crystal Display), 유기 발광 다이오드(OLED, Organic Light Emitting Diodes) 등의 평판표시장치는 물론이고 각종 가시화 출력 장치로 구현할 수 있다. 이러한 표시부(150)는 단말 장치(100)의 메뉴, 입력된 데이터, 기능 설정 정보 및 기타 다양한 정보를 사용자에게 시각적으로 제공한다. 표시부(150)는 단말 장치(100)의 부팅 화면, 대기 화면, 메뉴 화면, 기타 응용프로그램 화면, 각종 동작 화면 등을 출력하는 기능을 수행한다. 예컨대, 표시부(150)는 터치스크린 등과 같은 입력수단을 일체화한 형태로 구현할 수도 있다.
앞서 설명한 바와 같은 단말 장치(100)에서 만약 음성 통신과 데이터 통신 등과 같은 고유의 통신 기능이 제외된다면 통신부(110), 메모리부(120), 제어부(130), 입력부(140) 및 표시부(150) 중에서 입력부(140)와 표시부(150)는 제거될 수 있으며, 제어부(130)를 구성하는 통신 기능 제어부(131) 또한 제거될 수 있다.
한편, 도 2에는 도시하지 않았지만 단말 장치(100)를 스마트폰 등과 같은 이동 통신 단말 장치로 구현할 경우에 메모리부(120)는 SIM(Subscriber Identity Module)을 포함할 수 있다. 예컨대, 스마트폰 등과 같은 이동 통신 단말 장치에 장착되는 USIM(Universal Subscriber Identity Module) 카드로 구현할 수 있다. 이러한 실시예에서는 단말 잠금 기능을 하는 잠금 응용프로그램과 이러한 잠금 응용프로그램의 기능 설정 상태를 나타내는 파라미터 등이 SIM의 비 휘발성 데이터 저장 영역에 저장될 수 있다.
도 3은 도 2에 도시된 메모리부의 세부적인 메모리 할당 구조도이다.
이에 나타낸 바와 같이 메모리부(120)는 사용자 영역(121), 시스템 영역(122), 잠금 응용프로그램 저장 영역(123), 파라미터 저장 영역(124), 루트(root) 파일 시스템(125), 리커버리(recovery) 파일 시스템(126), 커널(kernel)(127), 부트 로더(boot loader)(128) 등을 포함한다.
사용자 영역(121)에는 사용자에 의해 단말 장치에 설치되는 각종 응용프로그램이 저장되며, 이러한 각종 응용프로그램의 설정 상태가 저장된다. 이러한 사용자 영역(121)은 단말 초기화 시에 리셋 되는 데이터 저장 영역에 해당한다.
위와 같은 사용자 영역(121)을 제외한 시스템 영역(122), 잠금 응용프로그램 저장 영역(123), 파라미터 저장 영역(124), 루트 파일 시스템(125), 리커버리 파일 시스템(126), 커널(127), 부트 로더(128) 등은 단말 초기화 시에 리셋 되지 않는 비 휘발성의 데이터 저장 영역에 해당한다.
시스템 영역(122)에는 부팅을 위한 운영체제 프로그램, 프레임워크(framework), 필수 응용프로그램 등이 저장된다.
잠금 응용프로그램 저장 영역(123)에는 단말 장치에 단말 잠금 기능을 위한 제어 메시지가 수신되면 실행되어 화면 및 각종 기능을 잠그거나 단말 장치에 저장된 정보를 삭제하며, 잠금 응용프로그램의 기능 설정상태를 나타내는 파라미터를 파라미터 저장 영역(124)에 저장하는 잠금 응용프로그램이 저장된다.
파라미터 저장 영역(124)에는 잠금 응용프로그램의 기능 설정 상태를 나타내는 파라미터가 저장된다.
루트 파일 시스템(125)에는 시스템 초기화 및 각종 주변 장치들을 제어하기 위한 파일 등과 같이 부팅에 필요한 각종 정보 및 데이터가 저장된다.
리커버리 파일 시스템(126)에는 단말 장치를 출시 시점의 상태로 되돌리는 공장초기화 등과 같은 리커버리 동작에 필요한 파일이 저장된다.
커널(127)은 각종 프로그램의 실행에 필요한 메모리 영역이며, 운영체제의 다른 모든 부분에 여러 가지 기본적인 서비스를 제공한다. 이러한 커널(127)에는 종료된 입출력연산 등 커널(127)의 서비스를 경쟁적으로 요구하는 모든 요청들을 처리하는 인터럽트 처리기 등이 포함된다.
부트 로더(128)는 단말 장치를 부팅시킬 때에 운영체제 프로그램이 시동되기 이전에 미리 실행되면서 커널(127)이 올바르게 시동되기 위해 필요한 모든 관련 작업을 마무리하고 최종적으로 운영체제 프로그램을 시동시키기 위한 프로그램이 저장된다.
이와 같은 구조를 가지는 메모리부(120)에서 사용자 영역(121), 시스템 영역(122), 잠금 응용프로그램 저장 영역(123), 파라미터 저장 영역(124), 루트 파일 시스템(125), 리커버리 파일 시스템(126), 커널(127), 부트 로더(128) 등의 위치는 앞서 설명한 실시예에 의해 제한되지 않는다. 이러한 도 3은 단말 초기화 시에 리셋 되지 않는 비 휘발성의 데이터 저장 영역 중에서 시스템 영역(122), 루트 파일 시스템(125), 리커버리 파일 시스템(126), 커널(127), 부트 로더(128) 등과 같이 특정 용도로 할당된 영역이 아닌 용도 미지정 영역에 잠금 응용프로그램과 그 파라미터가 저장되는 것을 실시예로 나타낸 것이다.
도 4는 본 발명의 실시예에 따른 단말 장치가 잠금 처리를 수행하는 과정을 설명하기 위한 흐름도이다.
도 1, 도 2 및 도 4를 참조하면, 단말 장치(100)의 메모리부(120)에 저장된 잠금 응용프로그램은 통신부(110)를 통해 원격 잠금 서버 장치(200)로부터 수신되는 제어 메시지에 포함된 단말 잠금 명령에 의해 단말 잠금 처리를 수행할 수 있으며, 입력부(140)를 통해 사용자에 의해 입력되는 단말 잠금 명령에 의해 단말 잠금 처리를 수행할 수도 있다.
단말 잠금 명령이 입력(S301)되면 제어부(130)는 메모리부(120)에 기 저장된 잠금 응용프로그램을 실행하며(S303), 실행된 잠금 응용프로그램은 화면 및 각종 기능을 잠그거나 단말 장치(100)에 저장된 정보를 삭제하는 단말 잠금 처리를 수행한다(S305). 그리고, 잠금 응용프로그램은 자신의 기능 설정상태, 즉 단말 잠금 상태를 나타내는 파라미터를 메모리부(120)에 저장한다(S307).
도 5는 본 발명의 실시예에 따른 단말 장치가 잠금 해제 처리를 수행하는 과정을 설명하기 위한 흐름도이다.
도 1, 도 2 및 도 5를 참조하면, 단말 장치(100)의 메모리부(120)에 저장된 잠금 응용프로그램은 통신부(110)를 통해 원격 잠금 서버 장치(200)로부터 수신되는 제어 메시지에 포함된 단말 잠금 해제 명령에 의해 단말 잠금 해체 처리를 수행할 수 있으며, 입력부(140)를 통해 사용자에 의해 입력되는 단말 잠금 해제 명령에 의해 단말 잠금 해제 처리를 수행할 수도 있다.
단말 잠금 해제 명령이 입력(S401)되면 제어부(130)에 의해 실행되어 있던 잠금 응용프로그램은 화면 및 각종 기능의 잠금 상태를 해제 처리한다(S403). 그리고, 잠금 응용프로그램은 자신의 기능 설정상태, 즉 잠금 해제 상태를 나타내는 파라미터를 메모리부(120)에 저장한다(S405). 만약, 단계 S403에서 잠금 응용프로그램이 실행되어 있는 상태가 아니라면 제어부(130)가 먼저 잠금 응용프로그램을 실행할 수 있다.
도 6은 본 발명의 실시예에 따른 단말 장치가 초기화 후에 부팅되는 과정을 설명하기 위한 흐름도이다. 이러한 도 6은 단말 초기화 시에 리셋 되지 않는 비 휘발성의 데이터 저장 영역에 운영체제 프로그램, 단말 잠금 기능을 하는 잠금 응용프로그램, 잠금 응용프로그램의 기능 설정 상태를 나타내는 파라미터가 저장된 단말 장치의 잠금 처리 및 잠금 해제 방법을 설명하기 위한 것이다.
이에 나타낸 바와 같이 단말 장치의 잠금 처리 및 잠금 해제 방법은, 단말 초기화 후에 운영체제 프로그램의 실행에 따라 부팅되는 단계(S501, S503)를 포함한다.
그리고, 잠금 응용프로그램을 자동 실행하여 기능 설정 상태를 나타내는 파라미터에 따라 단말 잠금 기능을 수행하여 잠금 처리하거나 단말 잠금 해제 상태를 유지하는 단계(S509, S511)를 더 포함한다.
도 2 및 도 6을 참조하면, 단말 장치(100)에 특정 명령이 입력되어 초기화가 요청되면 제어부(130)는 단말 장치(100)의 모든 상태를 출시 시점의 상태로 되돌리는 단말 초기화를 수행한다(S501).
그리고, 단말 초기화 후에 최초로 운용체제 프로그램이 실행(S503)되어 단말 장치(100)가 부팅되면 잠금 기능 제어부(133)는 메모리부(120)의 비 휘발성 데이터 저장 영역에 저장된 잠금 응용프로그램을 자동으로 실행시킨다(S505).
그러면, 실행된 잠금 응용프로그램은 메모리부(120)에 기 저장된 잠금 응용프로그램의 파라미터를 읽어 들이며, 기능 설정 상태를 나타내는 파라미터가 잠금 처리 상태에 해당하는 파라미터일 경우에 단말 장치(100)의 화면 및 각종 기능을 잠그는 단말 잠금 처리를 수행한다(S509).
만약, 단계 S507에서 기능 설정 상태를 나타내는 파라미터가 잠금 해제 상태에 해당하는 파라미터일 경우에 잠금 응용프로그램은 단말 장치(100)의 화면 및 각종 기능에 대한 잠금 해제 상태를 그대로 유지한다. 이는 단계 S501에 의한 초기화에 의해 단말 장치(100)의 원래 상태가 잠금 해제 상태이기 때문이다(S511).
이처럼, 본 발명의 실시예에 의하면 잠금 응용프로그램과 그 파라미터가 단말 초기화 시에 리셋 되거나 삭제되지 않는 비 휘발성의 데이터 저장 영역에 저장되며, 운용체제 프로그램이 실행되어 부팅될 때에 잠금 응용프로그램이 자동으로 실행된다.
그러므로, 단말 장치에 특정 명령이 입력되어 초기화되는 경우, 예컨대 공장초기화가 수행되더라도 잠금 응용프로그램 및 그 기능 설정 상태가 리셋 되거나 삭제되지 않으며, 단말 잠금 상태가 공장초기화 등과 같은 단말 장치의 초기화와는 무관하게 그대로 유지된다.
따라서, 단말 장치의 잠금 상태가 악의적인 의도에 의해 해제되는 것이 원천적으로 봉쇄된다.
또한, 단말 장치를 스마트폰 등과 이동 통신 단말 장치로 구현하고, 잠금 응용프로그램과 그 기능 설정 상태가 SIM의 비 휘발성 데이터 저장 영역에 저장된 경우라면, 해당 SIM이 장착되는 모든 단말 장치에서 공장초기화로부터 개인정보가 보호된다.
예컨대, 분실된 스마트폰에 장착된 USIM 카드가 다른 스마트폰에 장착되더라도 공장초기화 후에 최초 부팅 시에는 잠금 응용프로그램이 자동 실행되어 단말 잠금 처리를 수행하게 된다.
그러므로, USIM 카드에 저장된 개인정보가 보호될 뿐만 아니라 타인에 의한 USIM 카드의 무단 사용이 원천적으로 봉쇄된다.
본 발명에 첨부된 블록도의 각 블록과 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수도 있다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 블록도의 각 블록 또는 흐름도 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 블록도의 각 블록 및 흐름도의 각 단계에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.
또한, 각 블록 또는 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실시예들에서는 블록들 또는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들 또는 단계들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
본 발명의 실시예에 따른 단말 장치 및 그 잠금 방법은 단말 잠금 기능을 하는 잠금 응용프로그램과 그 기능 설정 상태를 나타내는 파라미터가 단말 초기화 시에 리셋 되거나 삭제되지 않는 비 휘발성의 데이터 저장 영역에 저장되며, 운영체제 프로그램의 실행에 따른 부팅 시에 잠금 응용프로그램을 실행하여 파라미터에 따라 단말 잠금 기능을 수행한다.
그러므로, 단말 잠금 상태에서는 단말 장치에 특정 명령이 입력되어 초기화되는 경우, 예컨대 공장초기화가 수행되어 단말 장치가 출시 시점의 상태로 되돌려지더라도 잠금 응용프로그램 및 그 기능 설정 상태가 리셋 되거나 삭제되지 않는다.
따라서, 단말 잠금 상태가 공장초기화 등과 같은 단말 장치의 초기화와는 무관하게 그대로 유지된다.
이러한 본 발명의 실시예에 따른 단말 장치 및 그 잠금 방법은 스마트폰이나 태블릿 컴퓨터 등과 같은 이동 통신 단말 장치 및 그 서비스 시스템은 물론이고 유선망을 통해 통신 서비스를 제공받는 유선 통신 단말 장치 및 그 서비스 시스템에도 이용할 수 있다.
100 : 단말 장치 110 : 통신부 120 : 메모리부
130 : 제어부 131 : 통신 기능 제어부 133 : 잠금 기능 제어부
140 : 입력부 150 : 표시부

Claims (5)

  1. 통신 기능을 위한 통신부와,
    단말 초기화 시에 리셋 되지 않는 비 휘발성의 데이터 저장 영역에 운영체제 프로그램, 단말 잠금 기능을 하는 잠금 응용프로그램 및 상기 잠금 응용프로그램의 기능 설정 상태를 나타내는 파라미터가 저장된 메모리부와,
    상기 운영체제 프로그램의 실행에 따른 부팅에 의해 운용되어 상기 통신 기능 및 상기 단말 잠금 기능을 제어하는 제어부를 포함하는
    단말 장치.
  2. 제 1 항에 있어서,
    상기 제어부는, 상기 단말 초기화의 수행 후 부팅 시에 상기 잠금 응용프로그램을 실행하여 상기 파라미터에 따라 상기 단말 잠금 기능이 수행되도록 제어하는
    단말 장치.
  3. 제 1 항에 있어서,
    상기 메모리부는, 상기 잠금 응용프로그램 및 상기 기능 설정 상태가 저장되는 SIM(Subscriber Identity Module)를 포함하는
    단말 장치.
  4. 단말 초기화 시에 리셋 되지 않는 비 휘발성의 데이터 저장 영역에 운영체제 프로그램, 단말 잠금 기능을 하는 잠금 응용프로그램 및 상기 잠금 응용프로그램의 기능 설정 상태를 나타내는 파라미터가 저장된 단말 장치가 상기 운영체제 프로그램의 실행에 따라 부팅되는 단계와,
    상기 잠금 응용프로그램을 실행하여 상기 파라미터에 따라 상기 단말 잠금 기능을 수행하는 단계
    를 포함하는 단말 장치의 잠금 방법.
  5. 제 4 항에 있어서,
    상기 단말 잠금 기능을 수행하는 단계는, 상기 단말 초기화의 수행 후 부팅 시에 상기 잠금 응용프로그램을 자동 실행하는
    단말 장치의 잠금 방법.
KR20130066070A 2013-06-10 2013-06-10 단말 장치와 그 잠금 방법 KR101491772B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20130066070A KR101491772B1 (ko) 2013-06-10 2013-06-10 단말 장치와 그 잠금 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20130066070A KR101491772B1 (ko) 2013-06-10 2013-06-10 단말 장치와 그 잠금 방법

Publications (2)

Publication Number Publication Date
KR20140144070A true KR20140144070A (ko) 2014-12-18
KR101491772B1 KR101491772B1 (ko) 2015-02-11

Family

ID=52591860

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20130066070A KR101491772B1 (ko) 2013-06-10 2013-06-10 단말 장치와 그 잠금 방법

Country Status (1)

Country Link
KR (1) KR101491772B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10219156B2 (en) 2015-10-23 2019-02-26 Electronics And Telecommunications Research Institute Apparatus and method for protecting data in flash memory based on unauthorized activity on smart device

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050095710A (ko) * 2004-03-27 2005-09-30 신한섭 지문인증모듈을 이용한 핸드폰 보안처리방법
KR20090085319A (ko) * 2008-02-04 2009-08-07 주식회사 케이티테크 이동통신단말기의 사용 잠금 제어 방법
KR101236547B1 (ko) * 2011-06-22 2013-02-28 엘지전자 주식회사 이동 단말기, 이동 단말기의 제어 방법 및 이동 단말기를 이용한 개인 정보 보호 시스템
US8892072B2 (en) 2011-09-23 2014-11-18 Lg Electronics Inc. Mobile terminal and method of providing security thereto

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10219156B2 (en) 2015-10-23 2019-02-26 Electronics And Telecommunications Research Institute Apparatus and method for protecting data in flash memory based on unauthorized activity on smart device

Also Published As

Publication number Publication date
KR101491772B1 (ko) 2015-02-11

Similar Documents

Publication Publication Date Title
US10433235B2 (en) Method and apparatus for self organizing networks
US10601978B2 (en) Telecommunication device utilization based on heartbeat communication
US10171648B2 (en) Mobile posture-based policy, remediation and access control for enterprise resources
US9374654B2 (en) Management of mobile applications
US10419900B2 (en) Method and apparatus for managing application terminal remotely in wireless communication system
US20160029220A1 (en) Secure Lock for Mobile Device
US20150148007A1 (en) Phone lock system
US10482274B2 (en) Terminal device and method for protecting terminal device, and terminal management server
US20140282829A1 (en) Incremental compliance remediation
CN101088067A (zh) 持久软件应用程序的管理
CN103778381A (zh) 一种基于安卓系统的应用锁屏方法及装置
CN107637110B (zh) 用于加载配置文件的方法
US9734307B2 (en) User terminal interworking with peripheral device and method for preventing leakage of information using the same
CN105447384B (zh) 一种反监控的方法、系统及移动终端
KR101491772B1 (ko) 단말 장치와 그 잠금 방법
CN107305608A (zh) 终端设备的管理方法和装置
CN105279422A (zh) 用于实施安全锁屏的方法和系统
CN103023943A (zh) 任务处理方法及其装置、终端设备
KR101521476B1 (ko) 단말 보호를 위한 단말 장치 및 컴퓨터 판독가능 기록매체
CN107330324A (zh) 一种应用程序数据的擦除方法及擦除装置
CN112417533A (zh) 防截屏方法、装置、计算机设备和存储介质
KR101306658B1 (ko) 휴대용 단말기의 방화벽 장치 및 이를 이용한 정보 유출 방지 방법
CN113225296A (zh) 一种权限管理的方法及装置
KR101497554B1 (ko) 단말 장치와 프로그램이 기록된 컴퓨터 판독가능 기록매체
Pochampally et al. A secure tracking mobile app development

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180130

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190201

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20191216

Year of fee payment: 6