KR20160007926A - 모바일 디바이스의 보안 어플리케이션 실행 방법 - Google Patents

모바일 디바이스의 보안 어플리케이션 실행 방법 Download PDF

Info

Publication number
KR20160007926A
KR20160007926A KR1020140086725A KR20140086725A KR20160007926A KR 20160007926 A KR20160007926 A KR 20160007926A KR 1020140086725 A KR1020140086725 A KR 1020140086725A KR 20140086725 A KR20140086725 A KR 20140086725A KR 20160007926 A KR20160007926 A KR 20160007926A
Authority
KR
South Korea
Prior art keywords
security
mobile
wireless communication
mobile device
storage device
Prior art date
Application number
KR1020140086725A
Other languages
English (en)
Inventor
최재식
김철수
Original Assignee
(주) 뉴코
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주) 뉴코 filed Critical (주) 뉴코
Priority to KR1020140086725A priority Critical patent/KR20160007926A/ko
Publication of KR20160007926A publication Critical patent/KR20160007926A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B5/00Near-field transmission systems, e.g. inductive or capacitive transmission systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 모바일 디바이스의 보안 어플리케이션 실행 방법에 관한 것으로서, 보안 어플리케이션을 실행하는 모바일 디바이스 및 무선 통신 기능을 갖는 이동식 보안 저장장치 간에 보안 인증을 수행하는 모바일 디바이스의 보안 어플리케이션 실행 방법에 있어서, 상기 모바일 디바이스는 상기 이동식 보안 저장장치가 제1 주파수 대역을 사용하는 제1 무선 통신 방식으로 접근함이 감지되면 상기 보안 어플리케이션이 활성화되는 단계; 상기 보안 어플리케이션에 의해 상기 이동식 보안 저장장치와 모바일 디바이스가 상기 제1 무선 통신 라인으로 연결된 후 사용자 식별 정보와 연관된 보안 인증을 수행하는 단계; 상기 보안 인증을 수행하는 도중에 상기 제1 무선 통신 라인이 해제된 경우에, 상기 보안 어플리케이션은 제2 주파수 대역을 사용하는 제2 무선 통신 방식으로 보안 인증 재개 요청 메시지를 화면 출력하는 단계; 및 상기 보안 인증 재개 요청 메시지에 대한 응답 신호가 입력되면, 상기 이동식 보안 저장장치와 모바일 디바이스가 상기 제2 무선 통신 라인으로 연결된 후 상기 보안 인증을 재개하는 단계를 포함한다. 따라서, 본 발명은 NFC 통신 또는 저전력 블루투스 통신을 이용하여 인증에 대한 사용자 의도를 정확하게 반영하여 끊김없이 보안 인증 프로세스를 진행할 수 있고, 전력 낭비를 최소화할 수 있 수 있다.

Description

모바일 디바이스의 보안 어플리케이션 실행 방법{Method for Executing Security Application of Mobile Device}
본 발명은 모바일 디바이스의 보안 어플리케이션 실행 방법에 관한 것으로, 보다 상세하게는 근거리 무선 통신망을 이용하여 사용자 의도를 정확하게 반영할 수 있도록 이동식 보안 저장장치와 모바일 디바이스간에 보안 인증을 수행할 수 있는 모바일 디바이스의 보안 어플리케이션 실행 방법에 관한 것이다.
NFC(Near Field Communication)는 전자태그(RFID)의 하나로 13.56Mz 주파수 대역을 사용하는 비접촉식 근거리 무선통신 모듈로 10cm의 가까운 거리에서 단말기 간 데이터를 전송하는 기술을 말한다. NFC는 결제뿐만 아니라 슈퍼마켓이나 일반 상점에서 물품 정보나 방문객을 위한 여행 정보 전송, 교통, 출입통제 잠금장치 등에 광범위하게 활용된다.
NFC가 기존의 QR(Quick Response) 코드와의 차별성은 사용자가 QR 코드를 지원하는 앱을 구동하고 카메라를 QR코드의 격자에 맞추는 작업없이 한번의 터치만으로 쉽게 이용이 가능하며, QR 코드가 모바일웹으로만 접속이 가능하나 NFC 태그는 하드웨어 제어, 스마트폰 어를리케이션의 특정 페이지 구동, 모바일웹 접속 등 다양한 기능 구현이 가능하고, QR코드가 모든 사람에게 동일한 페이지가 노출되나 NFC 태그는 태깅한 사람별로 차별적인 개인화된 서비스 및 개인 인증을 통한 정보에 대한 접근성 제어 서비스가 가능하다는 점이다.
이러한 NFC 기술은 데이터 읽기와 쓰기 기능을 모두 사용할 수 있기 때문에 기존에 RFID 사용을 위해 필요했던 리더기가 필요하지 않고, 블루투스 등 기존의 근거리 통신 기술과 비슷하지만 블루투스처럼 기기 간 설정을 하지 않아도 되는 장점이 있다.
그러나, NFC를 지원하는 송신 단말기는 NFC를 지원하는 수신 단말기가 자신과의 근거리 무선통신이 가능한 영역 내로 접근한 상태에서 데이터를 요구할 경우, 아무런 제재 없이 데이터를 전송할 수 있는 단점이 있다.
더욱, 통신 기술의 발달에 따라 수신 단말기가 소형화되고 있기 때문에 사용자는 소형화된 수신 단말기를 휴대하고 다닐 수 있고, 이로 인해 악의적인 사용자가 소형화된 수신 단말기를 이용하여 데이터를 불법적으로 해킹하더라도 이를 방지할 수 없는 문제점이 있다.
NFC 기반의 보안 서비스 기술로서, 한국등록특허 제10-1314183호를 보면 NFC를 지원하는 모바일기기의 외부 보안토큰 공유 시스템에 관한 기술내용이 공개되어 있다.
종래의 NFC를 지원하는 모바일기기의 외부 보안토큰 공유 시스템은, 공인인증 로그인 요청정보를 입력받아 NFC모듈을 활성화시켜 보안토큰과 접속하고, 보안토큰 구동모듈의 제어에 의해 보안토큰에 저장된 공인인증서를 독출하는 모바일기기 및 카드 또는 액세서리 형태로 구성되어 공인인증서를 탑재하되, RF기능을 구비하여 모바일기기와 NFC통신이 가능하도록 설계된 보안토큰을 포함한다.
이와 같은 NFC를 지원하는 모바일 기기의 외부 보안 토큰 공유 시스템은, 모바일기기 내에 공인인증서를 저장하지 아니하고, 모바일기기가 NFC를 통해 접속된 외부장치의 보안토큰을 통해 공인인증 프로세스를 수행함으로써 공인인증서가 유출되는 것을 미연에 방지하고, 보안토큰 내에 공인인증서를 탑재하여 공인인증 프로세스 수행시 NFC에 의해 모바일기기와 접속함으로써 공인인증서의 불법복제 및 메모리 해킹을 원천적으로 차단하여 금융거래에 대한 안전성 및 보안성을 강화할 수 있다.
그러나, 종래의 NFC를 지원하는 모바일기기의 외부 보안토큰 공유 시스템은 NFC 통신이 10㎝ 이내의 가까운 거리에서 통신이 연결되므로 모바일 기기와 외부 보안 토큰이 10㎝ 이내에 있는 경우에만 NFC 통신을 통해 공인인증 프로세스가 진행될 수 있다.
만일, 모바일 기기와 외부 보안 토큰이 공인인증 프로세스가 진행되는 도중에 10㎝ 이상으로 거리가 떨어지는 경우에 공인인증 프로세스가 비정상적으로 종료되거나, 공인인증 프로세스를 다시 처음부터 진행해야되므로 사용상 불편함을 발생할 수 있는 문제점이 있다.
한편, 근거리 무선 통신 기술인 블루투스 통신을 이용하여 모바일 기기와 외부 보안 토큰이 공인인증 프로세스를 진행할 경우에, 블루투스 연결 설정을 통해 기기간 블루투스 통신 채널이 형성되면 끊김없이 통신할 수 있지만, 일대다 또는 다대다 서비스 중심으로 통신을 수행하므로 일대일 서비스 중심의 NFC 통신에 비해 상대적으로 보안이 취약하다는 문제점이 있다.
한국등록특허 제10-1314183호 " NFC를 지원하는 모바일기기의 외부 보안토큰 공유 시스템 "
본 발명은 이동식 보안 저장장치와 모바일 디바이스간에 NFC 통신을 이용하여 보안 인증을 수행하고, NFC 통신 해제시 사용자 선택에 의해 저전력 블루투스 통신을 이용하여 보안 인증을 재개할 수 있어 끊김없이 보안 인증 프로세스를 진행할 수 있으며, 인증에 대한 사용자 의도를 정확하게 반영할 수 있는 모바일 디바이스의 보안 어플리케이션 실행 방법을 제공한다.
실시예들 중에서, 모바일 디바이스의 보안 어플리케이션 실행 방법은, 보안 어플리케이션을 실행하는 모바일 디바이스 및 무선 통신 기능을 갖는 이동식 보안 저장장치 간에 보안 인증을 수행하는 모바일 디바이스의 보안 어플리케이션 실행 방법에 있어서, 상기 모바일 디바이스는 상기 이동식 보안 저장장치가 제1 주파수 대역을 사용하는 제1 무선 통신 방식으로 접근함이 감지되면 상기 보안 어플리케이션이 활성화되는 단계; 상기 보안 어플리케이션에 의해 상기 이동식 보안 저장장치와 모바일 디바이스가 상기 제1 무선 통신 라인으로 연결된 후 사용자 식별 정보와 연관된 보안 인증을 수행하는 단계; 상기 보안 인증을 수행하는 도중에 상기 제1 무선 통신 라인이 해제된 경우에, 상기 보안 어플리케이션은 제2 주파수 대역을 사용하는 제2 무선 통신 방식으로 보안 인증 재개 요청 메시지를 화면 출력하는 단계; 및 상기 보안 인증 재개 요청 메시지에 대한 응답 신호가 입력되면, 상기 이동식 보안 저장장치와 모바일 디바이스가 상기 제2 무선 통신 라인으로 연결된 후 상기 보안 인증을 재개하는 단계를 포함하는 것을 특징으로 한다.
상기 제1 무선 통신 방식은 근거리 무선 통신(Near field communication, NFC)이고, 상기 제2 무선 통신 방식은 저전력 블루투스 통신인 것을 특징으로 한다.
한편, 상기 모바일 디바이스는 상기 이동식 보안 저장장치가 제1 주파수 대역을 사용하는 제1 무선 통신 방식으로 접근함이 감지되면 상기 보안 어플리케이션이 활성화되는 단계는, 상기 모바일 디바이스와 상기 이동식 보안 저장장치는 NFC 안테나를 내장하고, 상기 모바일 디바이스는 상기 이동식 보안 저장장치가 NFC 통신 영역 이내에 접근하면 상기 NFC 안테나에 의해 발생된 자기장을 이용해 상기 이동식 보안 저장장치가 활성화되는 단계; 및 상기 모바일 디바이스는 상기 이동식 보안 저장장치의 활성화 상태를 감지하면 상기 보안 어플리케이션을 자동으로 활성화되는 단계를 포함하는 것을 특징으로 한다.
상기 이동식 보안 저장장치와 모바일 디바이스가 상기 제2 무선 통신 라인으로 연결되는 단계는, 상기 이동식 보안 저장장치에서 블루투스 접속 정보를 획득하여 저전력 블루투스 채널을 형성하는 것을 특징으로 한다.
상기 보안 어플리케이션은 제2 주파수 대역을 사용하는 제2 무선 통신 방식으로 보안 인증 재개 요청 메시지를 화면 출력하는 단계는, 상기 보안 어플리케이션은 상기 보안 인증 재개 요청 메시지의 출력 시점부터 시간을 카운트하여 상기 카운트한 시간이 기 설정된 설정 시간 이내에 응답 신호가 입력되지 않은 경우에, 상기 보안 인증을 종료한 후 보안 인증 실패 메시지를 화면 출력하는 것을 특징으로 한다.
상기 사용자 식별 정보와 연관된 보안 인증을 수행하는 단계는, 공인인증서 및 공인인증서 전자서명 키를 이용하여 사용자 인증을 수행하는 보안토큰을 사용하는 것을 특징으로 한다.
상기 이동식 보안 저장장치는, 상기 모바일 디바이스로부터 수신되는 무선 신호의 주파수를 검출하고, 상기 검출된 주파수 정보를 이용하여 제1 무선 통신 방식과 제2 무선 통신 방식 중 어느 신호인지를 확인하여 통신 기능을 수행하는 것을 특징으로 한다.
본 발명의 모바일 디바이스의 보안 어플리케이션 실행 방법은, 이동식 보안 저장장치와 모바일 디바이스간에 NFC 통신을 이용하여 보안 인증을 수행하고, NFC 통신 해제시 사용자 선택에 의해 저전력 블루투스 통신을 이용하여 보안 인증을 재개할 수 있어 끊김없이 보안 인증 프로세스를 진행할 수 있으며, 인증에 대한 사용자 의도를 정확하게 반영할 수 있을 뿐만 아니라 NFC 통신보다 적은 전력이 소모되는 저전력 블루투스 통신을 이용하고 있어 전력 낭비를 최소화할 수 있는 효과가 있다.
도 1은 본 발명의 일 실시예에 따른 모바일 디바이스의 보안 어플리케이션 실행 시스템의 구성을 설명하는 도면이다.
도 2는 본 발명의 일 실시예에 따른 모바일 디바이스의 보안 어플리케이션 실행 방법을 설명하는 순서도이다.
도 3은 도 2의 보안 인증 재게 요청 메시지의 예시 화면을 설명하는 도면이다.
본 발명에 관한 설명은 구조적 내지 기능적 설명을 위한 실시예에 불과하므로, 본 발명의 권리범위는 본문에 설명된 실시예에 의하여 제한되는 것으로 해석되어서는 아니 된다. 즉, 실시예는 다양한 변경이 가능하고 여러 가지 형태를 가질 수 있으므로 본 발명의 권리범위는 기술적 사상을 실현할 수 있는 균등물들을 포함하는 것으로 이해되어야 한다. 또한, 본 발명에서 제시된 목적 또는 효과는 특정 실시예가 이를 전부 포함하여야 한다거나 그러한 효과만을 포함하여야 한다는 의미는 아니므로, 본 발명의 권리범위는 이에 의하여 제한되는 것으로 이해되어서는 아니 될 것이다.
한편, 본 발명에서 서술되는 용어의 의미는 다음과 같이 이해되어야 할 것이다.
"제1", "제2" 등의 용어는 하나의 구성요소를 다른 구성요소로부터 구별하기 위한 것으로, 이들 용어들에 의해 권리범위가 한정되어서는 아니 된다. 예를 들어, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.
어떤 구성요소가 다른 구성요소에 "연결되어"있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결될 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어"있다고 언급된 때에는 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 한편, 구성요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.
단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함하는 것으로 이해되어야 하고, "포함하다"또는 "가지다" 등의 용어는 설시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
각 단계들에 있어 식별부호(예를 들어, a, b, c 등)는 설명의 편의를 위하여 사용되는 것으로 식별부호는 각 단계들의 순서를 설명하는 것이 아니며, 각 단계들은 문맥상 명백하게 특정 순서를 기재하지 않는 이상 명기된 순서와 다르게 일어날 수 있다. 즉, 각 단계들은 명기된 순서와 동일하게 일어날 수도 있고 실질적으로 동시에 수행될 수도 있으며 반대의 순서대로 수행될 수도 있다.
여기서 사용되는 모든 용어들은 다르게 정의되지 않는 한, 본 발명이 속하는 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 것으로 해석되어야 하며, 본 발명에서 명백하게 정의하지 않는 한 이상적이거나 과도하게 형식적인 의미를 지니는 것으로 해석될 수 없다.
도 1은 본 발명의 일 실시예에 따른 모바일 디바이스의 보안 어플리케이션 실행 시스템의 구성을 설명하는 도면이다.
도 1을 참고하면, 모바일 디바이스의 보안 어플리케이션 실행 시스템은, 모바일 디바이스(100) 및 이동식 보안 저장장치(200)를 포함한다.
모바일 디바이스(100)는 대부분 3G나 4G 등의 이동통신 모듈 뿐만 아니라 근거리 무선 통신을 위한 무선 통신 모듈이 구비되어 있는데, 무선 통신 모듈이 무선랜, NFC, 블루투스 통신 등의 기능을 수행한다.
또한, 모바일 디바이스(100)는 보안 어플리케이션(110)이 탑재되어 있어 이동식 보안 저장장치(200)와 NFC 통신 또는 저전력 블루투스 통신을 이용해 보안 인증 및 송수신되는 데이터의 암호/복호 기능을 수행할 수 있다
이러한 모바일 디바이스(100)는 랩탑 컴퓨터, 스마트폰, PDA(Personal Digital Assistant), PMP(Portable Multimedia Player), 네비게이션 단말기, 태블릿 PC 등의 네트워크 접속이 가능한 통신 기기일 수 있으며, 그 종류에 제한이 없다.
이동식 보안 저장장치(200)는 무선통신모듈(210), 통신 선택 모듈(220), 제어모듈(230), 보안토큰 모듈(240) 및 메모리(250)를 포함한다. 이러한 이동식 보안 저장장치(200)는 보안 USB 메모리, 보안 Micro-SD(Secure Digital), 보안 SSD(Soli State Drive)를 포함한 데이터 저장장치 중 어느 하나가 될 수 있다.
무선통신모듈(210)은 스마트폰, 태블릿 PC 등의 모바일 디바이스(100)와 무선 통신을 통해 데이터를 송수신하는 기능을 수행한다. 이러한 무선통신모듈(210)은 NFC 통신을 지원하는 제1 무선통신부(211)와 저전력 블루투스(BLE, Bluetooth Low Energy) 통신을 지원하는 제2 무선통신부(212)를 포함한다. 이때, 모바일 디바이스(100)와 이동식 보안 저장장치(200)는 NFC 통신을 위한 NFC 안테나와 블루투스 통신을 위한 블루투스 안테나를 내장하고 있다.
제1 무선통신부(211)는 13.56Mhz의 주파수 대역에서 10cm 이내의 통신 영역을 가지고, 제2 무선통신부(212)는 2.4GHz의 주파수 대역에서 최장 50m 이내의 통신 영역을 갖는다.
통신 선택 모듈(220)은 제1 무선통신부(211)와 제2 무선통신부(212) 중 어느 하나를 제어모듈(230)로 연결되도록 하는데, 모바일 디바이스(100)와 송수신하는 무선 신호의 주파수를 검출하여 검출된 주파수 정보를 이용하여 NFC 신호와 블루투스 신호 중 어느 신호인지를 확인할 수 있다.
제어모듈(230)은 보안 인증이 수행될 수 있도록 보안토큰 모듈(240)과 메모리(250)를 제어하는 것으로서, 보안 인증이 완료된 후에 무선통신모듈(210)을 통해 입력되는 데이터를 암호화하여 메모리(250)에 저장하거나 메모리(250)에 저장된 암호화된 데이터를 무선통신모듈(210)을 통해 인증된 사용자 또는 모바일 디바이스(100)에 제공한다.
보안토큰 모듈(240)은 안전한 공인 인증서 저장과 사용을 위해 공인인증서 및 공인 인증서 전자서명 키를 저장하며, 암호화 기능, 전자서명 키 생성 기능, 전자서명 기능을 가지며, 공인인증서 및 공인인증서 전자서명 키를 이용하여 인증 기능을 수행한다. 이때, 보안성을 보다 높이기 위해 비밀번호, 공인인증서 및 공인인증서 전자서명 키를 이용하여 인증 기능을 수행하도록 하는 것도 가능하다.
메모리(250)는 인증된 사용자의 접근을 허용하고, 인증된 사용자의 데이터를 저장한다.
한편, 이동식 보안 저장장치(200)는 다른 기기의 USB 포트와 접속하기 위한 단자로서 USB 커넥터(도시되지 않음)를 더 구비할 수 있고, USB 커넥터를 통해 다른 기기와도 암호화된 데이터를 송수신할 수 있다.
도 2는 본 발명의 일 실시예에 따른 모바일 디바이스의 보안 어플리케이션 실행 방법을 설명하는 순서도이고, 도 3은 도 2의 보안 인증 재게 요청 메시지의 예시 화면을 설명하는 도면이다.
도 2를 참고하면, 모바일 디바이스의 보안 어플리케이션 실행 방법은, 이동식 보안 저장장치(200)가 모바일 디바이스(100)의 NFC 통신 영역 이내에 접근하면 NFC 안테나에 의해 발생된 자기장을 이용해 이동식 보안 저장장치(200)의 제어모듈(230)이 활성화되면서 구동 개시 신호가 출력된다.(S1) 예를 들어, 이동식 보안 저장장치(200)는 NFC 안테나에 의해 발생된 자기장으로부터 제어모듈(230)이 전원을 공급받아 활성화되어 구동 개시 신호를 출력할 수 있다.
모바일 디바이스(100)는 구동 개시 신호를 입력받아 이동식 보안 저장장치(200)의 활성화 상태를 인지하고 보안 어플리케이션을 자동으로 활성화시킨다.(S2, S3)
보안 어플리케이션(110)은 이동식 보안 저장장치(200)의 제1 무선통신부(211)와 모바일 디바이스(100)의 NFC 모듈간에 NFC 통신 라인을 연결한다.(S4) 그리고, NFC 통신 라인을 통해 보안토큰 모듈(240)에 저장된 공인인증서 및 공인인증서 전자서명 키를 이용하여 보안 인증 프로세스를 진행한다.(S5) 이때, 보안 어플리케이션(110)은 모바일 디바이스(100)가 무선 통신을 통해 인증 서버와 연결될 수 있도록 한다.
NFC 통신 라인은 통신 영역이 10cm 이내이므로 사용자의 부주의나 의도하지 않은 인증 동작일 경우에 쉽게 NFC 통신이 해제될 수 있다.
이때, 보안 어플리케이션(110)은 NFC 통신이 해제된 후에 아주 짧은 시간, 예를 들어 1~2초 이내에 다시 NFC 통신 라인이 연결되면 NFC 통신 라인을 통해 보안 인증 프로세스를 계속 진행할 수 있다.
그러나, 보안 어플리케이션(110)은 보안 인증 프로세스를 수행하는 도중에 NFC 통신이 설정 시간(예를 들어, 3초 이상) 이상 해제된 경우에, 보안 인증 프로세스가 완료되었는지를 확인하고, 보안 인증 프로세스가 완료되었으면 모바일 디바이스(100)는 데이터를 암호화하여 이동식 보안 저장장치(200)에 저장하거나 이동식 보안 저장장치(200)에 저장된 암호화된 데이터를 제공받게 된다.(S6, S7, S8)
만일, NFC 통신이 해지된 상태에서 보안 인증 프로세스가 완료되지 않은 경우에, 보안 어플리케이션(110)은 저전력 블루투스 통신을 이용하여 보안 인증 프로세스를 연속하여 진행할 것인지를 질의하는 보안 인증 재개 요청 메시지를 화면 출력한다.(S7, S9)
도 3에 도시된 바와 같이, 보안 어플리케이션은 화면에 "블루투스 연결로 인증을 계속 하시겠습니까? 예/아니오"라는 메시지를 출력하고, 사용자가 '예'를 선택한 경우에 응답 신호가 입력된다.(S10)
보안 어플리케이션(110)은 어드레스(Address) 정보 및 클럭 오프셋(Offset) 정보를 포함하는 블루투스 접속 정보를 획득하여 저전력 블루투스 채널을 형성함으로써 저전력 블루투스 통신 라인이 연결되면 NFC 통신 라인에서 중단되었던 보안 인증 프로세스를 재개한다.(S11 및 S12)
보안 어플리케이션(110)은 보안 인증 프로세스가 정상적으로 종료되면, "인증이 완료되었습니다" 등의 인증 성공 메시지를 화면 출력한 후에 무선통신모듈(210)을 통해 입력되는 데이터를 암호화하여 메모리(250)에 저장하거나 메모리(250)에 저장된 암호화된 데이터를 무선통신모듈(210)을 통해 인증된 사용자 또는 모바일 디바이스(100)에 제공하도록 한다.
만일, 보안 어플리케이션은 보안 인증 재개 요청 메시지의 출력 시점부터 시간을 카운트하고, 카운트한 시간이 기 설정된 설정 시간(예를 들어, 10초) 이내에 응답 신호가 입력되지 않은 경우, 또는 보안 인증 재개 요청 메시지의 부정 응답이 입력된 경우에 보안 인증 프로세스를 바로 종료한 후에 "인증이 실패하였습니다." " 인증이 1회 실패하였습니다. 인증을 재시도하시겠습니까?" 등의 보안 인증 실패 메시지를 화면 출력한다.(S13)
보안 어플리케이션은 연속해서 3회 이상 보안 인증이 실패한 경우에, 이동식 보안 저장장치(200)의 보안토큰 모듈(240)에 저장된 공인인증서를 갱신 또는 재발급하여 보안을 강화하도록 한다. 예를 들어, 보안 어플리케이션은 '인증이 3회 이상 실패하였으므로 인증서를 갱신 또는 재발급후 재시도하세요' 등의 안내 메시지를 출력하여 제3자의 도용을 방지하거나 장기간 미사용된 인증서를 폐기할 수 있도록 안내한다.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
100 : 모바일 디바이스 110 : 보안 어플리케이션
200 : 이동식 보안 저장장치 210 : 무선통신모듈
220 : 통신 선택 모듈 230 : 제어모듈
240 : 보안토큰 모듈 250 : 메모리

Claims (7)

  1. 보안 어플리케이션을 실행하는 모바일 디바이스 및 무선 통신 기능을 갖는 이동식 보안 저장장치 간에 보안 인증을 수행하는 모바일 디바이스의 보안 어플리케이션 실행 방법에 있어서,
    상기 모바일 디바이스는 상기 이동식 보안 저장장치가 제1 주파수 대역을 사용하는 제1 무선 통신 방식으로 접근함이 감지되면 상기 보안 어플리케이션이 활성화되는 단계;
    상기 보안 어플리케이션에 의해 상기 이동식 보안 저장장치와 모바일 디바이스가 상기 제1 무선 통신 라인으로 연결된 후 사용자 식별 정보와 연관된 보안 인증을 수행하는 단계;
    상기 보안 인증을 수행하는 도중에 상기 제1 무선 통신 라인이 해제된 경우에, 상기 보안 어플리케이션은 제2 주파수 대역을 사용하는 제2 무선 통신 방식으로 보안 인증 재개 요청 메시지를 화면 출력하는 단계; 및
    상기 보안 인증 재개 요청 메시지에 대한 응답 신호가 입력되면, 상기 이동식 보안 저장장치와 모바일 디바이스가 상기 제2 무선 통신 라인으로 연결된 후 상기 보안 인증을 재개하는 단계를 포함하는 것을 특징으로 하는 모바일 디바이스의 보안 어플리케이션 실행 방법.
  2. 제1항에 있어서,
    상기 제1 무선 통신 방식은 근거리 무선 통신(Near field communication, NFC)이고, 상기 제2 무선 통신 방식은 저전력 블루투스 통신인 것을 특징으로 하는 모바일 디바이스의 보안 어플리케이션 실행 방법.
  3. 제2항에 있어서,
    상기 모바일 디바이스는 상기 이동식 보안 저장장치가 제1 주파수 대역을 사용하는 제1 무선 통신 방식으로 접근함이 감지되면 상기 보안 어플리케이션이 활성화되는 단계는,
    상기 모바일 디바이스와 상기 이동식 보안 저장장치는 NFC 안테나를 내장하고, 상기 모바일 디바이스는 상기 이동식 보안 저장장치가 NFC 통신 영역 이내에 접근하면 상기 NFC 안테나에 의해 발생된 자기장을 이용해 상기 이동식 보안 저장장치가 활성화되는 단계; 및
    상기 모바일 디바이스는 상기 이동식 보안 저장장치의 활성화 상태를 감지하면 상기 보안 어플리케이션을 자동으로 활성화되는 단계를 포함하는 것을 특징으로 하는 모바일 디바이스의 보안 어플리케이션 실행 방법.
  4. 제2항에 있어서,
    상기 이동식 보안 저장장치와 모바일 디바이스가 상기 제2 무선 통신 라인으로 연결되는 단계는,
    상기 이동식 보안 저장장치에서 블루투스 접속 정보를 획득하여 저전력 블루투스 채널을 형성하는 것을 특징으로 하는 모바일 디바이스의 보안 어플리케이션 실행 방법.
  5. 제1항에 있어서,
    상기 보안 어플리케이션은 제2 주파수 대역을 사용하는 제2 무선 통신 방식으로 보안 인증 재개 요청 메시지를 화면 출력하는 단계는,
    상기 보안 어플리케이션은 상기 보안 인증 재개 요청 메시지의 출력 시점부터 시간을 카운트하여 상기 카운트한 시간이 기 설정된 설정 시간 이내에 응답 신호가 입력되지 않은 경우에, 상기 보안 인증을 종료한 후 보안 인증 실패 메시지를 화면 출력하는 것을 특징으로 하는 모바일 디바이스의 보안 어플리케이션 실행 방법.
  6. 제1항에 있어서,
    상기 사용자 식별 정보와 연관된 보안 인증을 수행하는 단계는, 공인인증서 및 공인인증서 전자서명 키를 이용하여 사용자 인증을 수행하는 보안토큰을 사용하는 것을 특징으로 하는 모바일 디바이스의 보안 어플리케이션 실행 방법.
  7. 제1항에 있어서,
    상기 이동식 보안 저장장치는,
    상기 모바일 디바이스로부터 수신되는 무선 신호의 주파수를 검출하고, 상기 검출된 주파수 정보를 이용하여 제1 무선 통신 방식과 제2 무선 통신 방식 중 어느 신호인지를 확인하여 통신 기능을 수행하는 것을 특징으로 하는 모바일 디바이스의 보안 어플리케이션 실행 방법.
KR1020140086725A 2014-07-10 2014-07-10 모바일 디바이스의 보안 어플리케이션 실행 방법 KR20160007926A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140086725A KR20160007926A (ko) 2014-07-10 2014-07-10 모바일 디바이스의 보안 어플리케이션 실행 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140086725A KR20160007926A (ko) 2014-07-10 2014-07-10 모바일 디바이스의 보안 어플리케이션 실행 방법

Publications (1)

Publication Number Publication Date
KR20160007926A true KR20160007926A (ko) 2016-01-21

Family

ID=55308457

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140086725A KR20160007926A (ko) 2014-07-10 2014-07-10 모바일 디바이스의 보안 어플리케이션 실행 방법

Country Status (1)

Country Link
KR (1) KR20160007926A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111274043A (zh) * 2020-01-09 2020-06-12 RealMe重庆移动通信有限公司 近场通信方法及装置、系统、存储介质和电子设备
US20230418741A1 (en) * 2022-06-27 2023-12-28 Western Digital Technologies, Inc. Data storage device management system

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101314183B1 (ko) 2013-04-01 2013-10-14 주식회사 티모넷 Nfc를 지원하는 모바일기기의 외부 보안토큰 공유 시스템

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101314183B1 (ko) 2013-04-01 2013-10-14 주식회사 티모넷 Nfc를 지원하는 모바일기기의 외부 보안토큰 공유 시스템

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111274043A (zh) * 2020-01-09 2020-06-12 RealMe重庆移动通信有限公司 近场通信方法及装置、系统、存储介质和电子设备
CN111274043B (zh) * 2020-01-09 2024-01-23 RealMe重庆移动通信有限公司 近场通信方法及装置、系统、存储介质和电子设备
US20230418741A1 (en) * 2022-06-27 2023-12-28 Western Digital Technologies, Inc. Data storage device management system

Similar Documents

Publication Publication Date Title
US9594896B2 (en) Two factor authentication using near field communications
US10361857B2 (en) Electronic stamp system for security intensification, control method thereof, and non-transitory computer readable storage medium having computer program recorded thereon
TWI486004B (zh) 近場通訊裝置、通訊裝置及用於近場通訊裝置的方法
US20190394183A1 (en) Communication system and method, information processing terminal and method, and information processing device and method
CN106255984B (zh) 用于操作便携式电子设备以进行移动支付交易的装置和方法
US20140379575A1 (en) Controlling transactions using near field communications device
US20130009756A1 (en) Verification using near field communications
KR102218693B1 (ko) 복수의 심 정보 처리 방법 및 그 전자 장치
CN102315942A (zh) 一种带蓝牙的安全终端及其与客户端的通信方法
US9165415B2 (en) Method and apparatus for access authentication using mobile terminal
WO2012155620A1 (zh) 一种进行近场通信安全性保护的方法及移动通信终端
JP4977543B2 (ja) 制御装置、制御システム、制御方法及び制御プログラム
CA2836890C (en) Two factor authentication using near field communications
US9742810B2 (en) Network node security using short range communication
US11423387B2 (en) Processing payments
US20210256499A1 (en) Non-contact communication method and communication device
CN104899496A (zh) 一种数据读取方法及其终端
AU2020202166B2 (en) Multi-use near field communication front end on a point of sale system
KR20160007926A (ko) 모바일 디바이스의 보안 어플리케이션 실행 방법
KR20140082949A (ko) 엔에프씨 통신을 이용한 출입통제시스템 및 데이터 송수신 방법
US20190172051A1 (en) Electronic device and method for processing remote payment
US20200160332A1 (en) Processing payments
EP2819076B1 (en) Controlling transactions using near field communications device
JP2016096452A (ja) 移動端末及び無線通信システム
KR101513435B1 (ko) 키 입력 보호 방법과 이를 위한 키 입력 보호 장치

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application