KR20160032157A - 모바일 장치 보안 - Google Patents

모바일 장치 보안 Download PDF

Info

Publication number
KR20160032157A
KR20160032157A KR1020167003520A KR20167003520A KR20160032157A KR 20160032157 A KR20160032157 A KR 20160032157A KR 1020167003520 A KR1020167003520 A KR 1020167003520A KR 20167003520 A KR20167003520 A KR 20167003520A KR 20160032157 A KR20160032157 A KR 20160032157A
Authority
KR
South Korea
Prior art keywords
mobile device
code
transponder
received
security system
Prior art date
Application number
KR1020167003520A
Other languages
English (en)
Inventor
올로프 소데르블롬
Original Assignee
트롤멘즈 가드 에이비
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from GB201312557A external-priority patent/GB201312557D0/en
Priority claimed from GB201312643A external-priority patent/GB201312643D0/en
Priority claimed from GB201313237A external-priority patent/GB201313237D0/en
Priority claimed from GB201314211A external-priority patent/GB201314211D0/en
Priority claimed from GB201319962A external-priority patent/GB201319962D0/en
Priority claimed from GB201403992A external-priority patent/GB201403992D0/en
Priority claimed from GB201409680A external-priority patent/GB201409680D0/en
Application filed by 트롤멘즈 가드 에이비 filed Critical 트롤멘즈 가드 에이비
Publication of KR20160032157A publication Critical patent/KR20160032157A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B13/00Burglar, theft or intruder alarms
    • G08B13/02Mechanical actuation
    • G08B13/14Mechanical actuation by lifting or attempted removal of hand-portable articles
    • G08B13/1427Mechanical actuation by lifting or attempted removal of hand-portable articles with transmitter-receiver for distance detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B13/00Burglar, theft or intruder alarms
    • G08B13/02Mechanical actuation
    • G08B13/14Mechanical actuation by lifting or attempted removal of hand-portable articles
    • G08B13/1436Mechanical actuation by lifting or attempted removal of hand-portable articles with motion detection
    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B21/00Alarms responsive to a single specified undesired or abnormal condition and not otherwise provided for
    • G08B21/02Alarms for ensuring the safety of persons
    • G08B21/0202Child monitoring systems using a transmitter-receiver system carried by the parent and the child
    • G08B21/0205Specific application combined with child monitoring using a transmitter-receiver system
    • G08B21/0213System disabling if a separation threshold is exceeded
    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B21/00Alarms responsive to a single specified undesired or abnormal condition and not otherwise provided for
    • G08B21/02Alarms for ensuring the safety of persons
    • G08B21/0202Child monitoring systems using a transmitter-receiver system carried by the parent and the child
    • G08B21/0269System arrangements wherein the object is to detect the exact location of child or item using a navigation satellite system, e.g. GPS
    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B21/00Alarms responsive to a single specified undesired or abnormal condition and not otherwise provided for
    • G08B21/18Status alarms
    • G08B21/24Reminder alarms, e.g. anti-loss alarms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/082Access security using revocation of authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/126Anti-theft arrangements, e.g. protection against subscriber identity module [SIM] cloning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/025Services making use of location information using location based information parameters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q2209/00Arrangements in telecontrol or telemetry systems
    • H04Q2209/80Arrangements in the sub-station, i.e. sensing device
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/68Gesture-dependent or behaviour-dependent

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Child & Adolescent Psychology (AREA)
  • Biomedical Technology (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Computing Systems (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Emergency Management (AREA)
  • Software Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)
  • Radar, Positioning & Navigation (AREA)

Abstract

이동 전화(1) 또는 다른 모바일 장치에 보안을 제공하기 위한 방법 및 시스템은 장치(1)에 의해 심문되고 가까운 곳의 장치 사용자에 의해 실행되는 트랜스폰더(7)의 송신 유닛(8)으로부터 장치에 반복적으로 송신된 코드를 장치(1)에 의해 체크하는 것을 포함한다. 장치 이동의 검출과 함께, 도난 또는 다른 분실로 인해 트랜스폰더(7)로부터 범위 밖으로 분리된 장치(1)에 의한 코드 수신이 없을 경우, 정확한 패스워드 또는 다른 개인 식별자의 입력없이 꺼지지 않는 록-다운 모드로 장치가 들어가도록 작용하지 않는 경우 경보가 발생한다.

Description

모바일 장치 보안{MOBILE DEVICE SECURITY}
본 발명은 모바일 장치 보안에 관한 것으로, 절도 및/또는 사고 손실의 경우, 휴대폰, 타블렛 및 다른 개인용 디지털 보조 장치와 같은 모바일 장치의 보안에 관한 것이다.
모바일 장치는 이제는 세련된 컴퓨터이고, 패스워드-보호 사이트 및 기업 데이터베이스에 접근하기 위해 점점 더 많이 사용되는데, 이 장치는 최소의 사용자 개입으로 로그-온(log-on)과 데이터베이스 검색 기능을 수행한다. 민감 데이터는 이 종류의 모바일 장치상에 보통 저장되고, 장치의 절도 및 사고 손실은 합법적인 사용자가 중요한 기능을 상실할 뿐만 아니라 사기에 취약하게 한다.
본 발명의 목적은 절도 및/또는 사고 손실의 경우에 모바일 장치에 안전성을 제공하는 방법 및 시스템을 제공하는 것이다.
본 발명의 일 양태에 따르면, 모바일 장치에 안전성을 제공하기 위한 방법이 제공되는데, 여기에서 코드-송신 유닛 및 모바일 장치는 서로에 대해 독립적으로 이동할 수 있고, 코드-송신 유닛은 코드-송신 유닛으로부터 모바일 장치로의 송신 범위 제한을 받는 모바일 장치에 의해 반복적으로 수신하기 위한 코드를 송신하도록 작동하고, 여기에서 모바일 장치의 하나 이상의 동작은 송신된 코드가 모바일 장치에 의해 수신되지 않는 경우 억제 또는 활성화된다.
본 발명의 다른 양태에 따르면, 보안 시스템은 모바일 장치 및 서로 독립적으로 이동할 수 있는 코드-송신 유닛을 포함하고, 코드 송신 유닛은 코드 송신 유닛으로부터 모바일 장치의 송신 범위 제한을 받는 모바일 장치에 의해 수신하기 위해 반복적으로 코드를 송신하도록 작동하고, 모바일 장치의 적어도 하나 이상의 동작은 송신된 코드가 모바일 장치에 의해 수신되지 않는 경우 억제 또는 활성화된다.
위에 명시된 본 발명의 양태 모두의 송신된 코드는 코드-송신 유닛에 저장될 수 있고, 모바일 장치에 의한 검출을 위해 코딩-송신 유닛과 구별되는 적어도 하나의 부품을 포함할 수 있다. 코드는 모바일 장치로부터 코드-송신 유닛에 의해 수신된 신호로부터 얻어질 수 있다.
코드 송신 유닛은 트랜스폰더(transponder)의 일부일 수 있으며, 이 환경에서 송신된 코드는 모바일 장치로부터 트랜스폰더에 의해 수신된 신호로부터 얻어질 수 있다. 더욱 구체적으로, 그리고 본 발명의 특성에 따르면, 모바일 장치에 보안을 제공하기 위한 방법이 제공되는데, 여기에서 모바일 장치는 반복적으로 트랜스폰더를 심문하는 역할을 하고, 트랜스폰더는 모바일 장치에 의한 트랜스폰더의 각각의 연속적안 심문에 반응하여 모바일 장치에 의한 수신을 위해 코드를 송신하도록 동작하고, 모바일 장치의 적어도 하나 이상의 동작은 코드가 트랜스폰더로부터 모바일 장치에 의해 수신되지 않은 경우 억제되거나 활성화된다. 또한, 본 발명의 특성에 따르면, 모바일 장치 및 트랜스폰더를 포함하는 보안 시스템이 제공되는데, 여기에서 모바일 장치는 반복적으로 트랜스폰더를 심문하도록 동작하고, 트랜스폰더는 모바일 장치에 의한 트랜스폰더의 각각의 연속적인 심문에 반응하여 모바일 장치에 의한 수신을 위해 코드를 송신하도록 동작하고, 여기에서 모바일 장치의 적어도 하나 이상의 동작은 모바일 장치에 의해 트랜스폰더로부터 코드가 수신되지 않는 경우 억제되거나 활성화된다.
예를 들어 블루투스 프로토콜을 사용하여 구현될 수 있는, 모바일 장치와 트랜스폰더 또는 다른 코드 송신 유닛 사이의 통신은, 겨우 몇 미터 또는 그 보다 작은, 짧은 범위에 한정될 수 있다. 아마도 모바일 장치의 절도 , 또는 분실 사건에서처럼, 모바일 장치 및 트랜스폰더 또는 다른 코드-송신 유닛 사이의 이보다 많은 것에 의한 분리는 모바일 장치의 하나 이상의 동작을 억제 또는 활성화함으로써 모바일 장치의 성능의 적어도 일부의 감소를 야기할 것이다.
송신된 코드 수신에 실패한 경우 억제될 수 있는 모바일 장치의 동작 중 중요한 하나는 모바일 장치를 끄는 것이다. 이것은 모바일 장치가 도난당한 경우, 모바일 장치를 물질적으로 손상하지 않고 도둑은 예를 들어 모바일 장치가 속하는 셀룰러 무선 네트워크 내에서 장치의 동작을 쉽게 중단할 수 없고, 모바일 장치의 지리적 위치를(적어도 대략적으로) 숨기기 위해 원격으로 사용될 수 있다. 이러한 면에서, 장치는 GPS 추적을 목적으로 특정 기능을 포함할 수 있지만, 어떤 경우 그 위치는 셀룰러 무선 네트워크 내에서 통신하고 있는 기지국을 지리적으로 참조하여 드러날 수 있으며, 그리하여 셀에서 셀까지의 장치의 임의의 움직임은 기지국의 변경을 참조하여 추적될 수 있다.
모바일 장치를 끄는 본 발명의 가능한 방법 및 시스템은 송신된 코드만을 수신할 수 있지만, 그 대신에 송신된 코드 또는 일부 형태의 보안-점검된 패스워드의 입력을 수신하거나, 예를 들어 지문, 음성 또는 실제 사용자의 다른 생리적 특징과 같은 하나 이상의 개인-식별자를 인식 및 확인할 수 있다. 패스워드가 입력되면 모바일 장치 안에 저장된 데이터와 일치하는지 점검할 수 있고, 동일하거나 상이한 패스워드의 입력이 동작의 중단 또는 개시 모두를 위해 필요하면, 이 패스워드 또는 필요한 패스워드는 예를 들어, 카드를 다른 것과 교체함으로써 보안이 피해갈 수 없도록 제공되는 장치의 CPU에 직접 입력(hard-coded)될 수 있거나, 장치의 SIM(가입자 식별 모듈, Subscriber Identity Module) 카드상에 저장될 수 있다. 또한, 또는 대안적으로, 모바일 장치는 하나 이상의 관련 개인-식별자의 검출 부족을 통한 사용자의 변화, 또는 환경의 상당한 변화가 존재하는 조건을 자동으로 감지하거나 그렇지 않으면 이 조건에 반응할 수 있다.
모바일 장치가 도난당한 경우, 모바일 장치가 이동하고 결과적으로 그 모바일 장치가 무선 통신하고 있는 기지국의 상대적인 변화와 함께 그 GPS 좌표의 변화 및/또는 모바일 장치의 하나 이상의 가속도계에 의한 이동 검출이 존재할 것으로 추측할 수 있다. 또한, 모바일 장치와 트랜스폰더 또는 다른 코드-송신 유닛 사이의 통신은 손실될 것이며, 따라서 GPS 좌표의 변화 및/또는 기지국 변화를 통한 이동의 검출 또는 모바일 장치의 가속도계에 의한 이동의 검출과 함께 이 조건의 검출은 이 장치가 도난당했다는 것을 나타내는 것을 추정될 수 있다. 모바일 장치의 동작을 개시하기 위해 사용되는 패스워드, 또는 다른 패스워드를 배열, 및/또는 장치의 동작을 종료시키기 위해 사용해야 하는 하나 이상의 개인-식별자(예를 들어, 지문, 음성 또는 다른 생리적 특징과 같은)를 인식함으로써, 도둑은 정상적인 상황에서, 그 정확하거나 대략적인 지리적 위치가 장치로부터 원격으로 결정되거나 추적될 수 있게 하기 위해 장치의 동작을 활성화하는 기능들을 끌 수 없을 것이다.
더욱 구체적으로, 본 발명의 방법 및 시스템은 사전결정된 크기의 변화가 그 GPS 좌표에서 존재하거나, 기지국과의 셀룰러 무선 통신이 변경되었다는 것을 모바일 장치가 검출하여 알람을 울리는 상황에 대응하기 위한 제안을 포함할 수 있다. 사전결정된 시간 이후에 모바일 장치가 예를 들어 모바일 장치의 동작이 (a)송신된 코드의 수신; (b) 장치 안으로 키 입력된 패스워드 및 장치 안에 저장된 패스워드 사이의 일치, 및/또는 하나 이상의 개인 식별자의 인식; 및 (c) GPS 추적 기능 또는 장치의 위치가 원격으로 결정되거나 추적되도록 하는 다른 기능을 점검하는데 한정되는 잠금(lock-down) 모드에 놓인다.
본 발명의 방법 및 시스템 모두에 의해, 트랜스폰더 또는 다른 코드 송신 유닛에 의해 반복적으로 송신되는 코드는 모바일 장치로부터 수신된 신호로부터 얻어지지만, 선택적으로는 하드웨어에 내장되거나 트랜스폰더 또는 다른 코드 송신 유닛에 저장될 수 있다. 더욱 구체적으로는, 송신된 코드는 모바일 장치로부터 통신하는 코드 송신 유닛에 저장된 코드의 전형적인 것일 수 있지만, 필요한 관련성이 존재하는지의 판단을 고려하는 일부 사전결정된 방식으로 통신된 코드와 상이할 수 있다. 반면에, 송신된 코드가 하드웨어에 내장되거나 그밖에 저장되는 곳에, 적어도 모바일 장치를 검출하기 위한 트랜스폰더 또는 다른 코드-송신 유닛과 구별되는 부품을 포함할 수 있다.
본 발명은 절도 및/또는 우연한 분실의 경우에 모바일 장치에 안전성을 제공하는 방법 및 시스템을 제공하는 것이다.
모바일 장치에 보안을 제공하기 위한 본 발명에 따르는 방법, 및 본 발명에 따르는 보안 시스템은 예로서, 다음 도면을 참고로 하여 설명된다.
도1은 모바일 장치 및 트랜스폰더의 본 발명에 따르는 조합에 의해 구성되는 보안 시스템을 포함하는 환경을 개략적으로 나타낸다.
도2는 도1의 보안 시스템의 트랜스폰더의 심문을 포함하는 "트랜스폰더 애플리케이션"의 활성화시 모바일 장치의 동작 초기 단계를 예시하는 흐름도이다.
도3은 모바일 장치의 '셧다운 방지(shutdown protection)'를 활성화하는 단계를 예시하는 흐름도이다.
도4는 모바일 장치의 도난을 나타낼 수 있는 것처럼, 트랜스폰더로부터 모바일 장치의 분리로부터 발생하는 상황에서 보안 시스템의 동작 단계를 예시하는 흐름도이다.
도5는 모바일 장치의 분실뿐만 아니라 연이은 도난으로 발생하는 상황에서 보안 시스템의 동작 단계를 예시하는 흐름도이다.
도6은 모바일 장치의 전원 차단(power off) 키가 눌려지고 "셧다운 방지" 애플리케이션이 활성화되지만 장치는 '잠금(lock-down)'에 있지 않은 경우의 상황에서의 동작 단계를 예시하는 흐름도이다.
도7은 '셧다운 방지'애플리케이션이 실행되는 동안 모바일 장치의 전원 차단 키가 눌려지고 , 모바일 장치는 '잠금' 모드에 있지만, '완전 잠금(full lock-down)'에 있지 않는 경우의 상황에 사용하기 위한 도6의 흐름도의 변형이다.
도8은 트랜스폰더 기능을 통합하는 장치의 분실 또는 도난에 대응하는 단계를 예시하는 부분적인 흐름도이다.
도1을 살펴보면, 시스템은 셀 폰으로 예시되는 모바일 장치(1)를 포함하지만, 이것은 임의의 모바일 장치일 수 있으며, 예를 들어 스마트폰, 타블렛, 또는 웨어러블(wearable) 장치이다. 장치(1)는 인터넷(3) 및 관련 서버(4) 및 부착된 컴퓨터(5)를 사용하여, 셀룰러 무선 통신 네트워크의 기지국(2)(1개만 도시됨)과 표준 방식으로 쌍방향 통신하고 있으며, 또한 GPS 위성 시스템(6)과 동작하도록 설비되어 있다. 이 정도로, 장치(1)는 통상적이지만, 본 발명에 따르면 트랜스폰더(7)와 매우 짧은 범위(예를 들어, 수 미터 또는 그 미만)에 대해 쌍방향 통신을 하도록 구성된다. 또한, 장치(1)는 바람직하게는 예를 들어 모바일 장치의 구조안에 통합되어 장치(1)의 절단없이는 액세스할 수 없는 표준 내부 배터리에 백업-배터리를 포함한다.
트랜스폰더(7)는 일반적인 형태 및 크기의 신용 카드 또는 열쇠고리 시계(key-ring fob)를 가질 수 있으며, 주머니에 넣어 쉽게 운반할 수 있는, 손목 시계 형태, 또는 그렇지 않으면 모바일 장치(1)의 사용자 상의 웨어러블 장치 또는 다른 물체에 포함될 수 있다. 트랜스폰더는 송신기/수신기 유닛(8), 프로세서(9) 및 메모리(10)를 내장하는 집적 회로를 포함하고, 모두 충전식 배터리(11) 또는 모바일 장치(1)로부터 수신한 심문 신호의 에너지를 통해 전원이 공급된다.
일반적인 디스플레이 스크린(12) 및 키(13)(물리적 키패드가 예시되어 있지만, 키는 가상의 것일 수 있다)를 갖는 모바일 장치(1)는 트랜스폰더(7)의 심문뿐만 아니라 트랜스폰더로부터의 응답 수신을 지원하기 위해 표준 메모리(도시되지 않음)뿐만 아니라 회로 및 소프트웨어를 포함할 수 있다. 이것에는 기지국(2), 인터넷(3) 및 관련 서버(4) 및 GPS 시스템(6)과 통신하기 위해 장치(1)에 필요한 소프트웨어 및 표준 기능이 추가된다. 트랜스폰더(7)와 결합되고, 셧다운 방지와 연관된 장치(1)의 기능은 모바일 장치(1)의 멀티태스킹 환경에서 실행되고 있거나 실행되도록 하는 두 개의 애플리케이션, 즉, "트랜스폰더 애플리케이션" 및 "셧다운 방지 애플리케이션"에 의해 각각 실행된다.
트랜스폰더(7)의 심문 및 트랜스폰더로부터의 응답 수신을 지원하기 위한 트랜스폰더 애플리케이션을 실행하기 위한 모바일 장치(1)의 동작을 도2의 흐름도를 참고로 설명한다.
도2를 살펴보면, 트랜스폰더 애플리케이션은 모바일 장치(1)가 모바일 장치(1)의 스크린(12) 상의 관련 아이콘을 터치함으로써, 또는 구두 입력에 의한 해당 음성-활성화를 통해 동작하는 어느 때에든 단계 21에서 활성화될 수 있다. 트랜스폰더 애플리케이션의 활성화는 그러나 보안 목적에 대해 한정되는 문제가 있는데, 트랜스폰더 애플리케이션의 활성화가 모바일 장치의 연속 동작 기간 동안 오직 한번만 발생할 수 있어, 트랜스폰더 애플리케이션의 바로 선행하는 활성화 이후에 장치(1)의 전원이 차단되어 있지 않은 경우, 이 장치는 관련 아이콘의 터치 또는 해당 음성 입력에 반응하지 않는다.
후술하는 바와 같이, 트랜스폰더 애플리케이션은 장치(1)에 의해 트랜스폰더(7)로부터의 응답이 없을 때 장치를 스위치 오프함으로써 도둑(정당한 사용자의 패스워드-보안 또한 개인-식별자 요구사항을 충족시킬 수 없을 것으로 추정되는)을 방해하는데 효과적인 보안 조치(security measure)와 함께 사용된다. 장치(1)의 임의의 연속 동작 주기 동안 트랜스폰더 애플리케이션의 반복적인 활성화에 대한 제한은 유사한 트랜스폰더를 사용함으로써 이 보안 조치를 피하거나 그렇지 않으면, 필요한 트랜스폰더 응답을 복제할 수 있는 도둑으로부터 보호한다.
단계 21를 걸쳐 트랜스폰더 애플리케이션의 성공적인 활성화가 존재하는 경우, 모바일 장치(1)는 트랜스폰더(7)와의 2-방향 통신을 개시하기 위해 단계 22를 거쳐 동작한다. 이것은 장치(1)로부터 예를 들어, 코드 1234를 나타내는 저전력 신호(트랜스폰더에 일반적으로 할당되거나, 특별히 할당되는 주파수의)의 송신에 의한 것이다. 저전력 송신은 오직 트랜스폰더가 장치(1)의 전술된 단거리 내에 존재하는 경우에만 트랜스폰더로부터 수신될 것이다. 트랜스폰더(7)로부터 코드가 수신되는 경우, 트랜스폰더(7)는 장치(1)에 응답(심문 코드 1234와 동일할 수도 있는)을 송신함으로써 수신을 확인한다. 송신은 예를 들어 블루투스 프로토콜에 따라 단거리 수신에 적용할 수 있는 저전력에서 이뤄지고, 배터리(11)의 전하가 낮은 경우 경고 신호를 동반한다.
장치(1)는 트랜스폰더(7)로부터 응답이 수신되는지 여부를 결정 단계(23)에서 판단한다. 응답이 수신되지 않은 경우. 이 상황이 단계 24에서 장치(1)의 스크린(12) 상에 디스플레이되고, 단계 25에서 트랜스폰더 애플리케이션을 종료하고 모바일 장치(1)가 트랜스폰더 애플리케이션을 진행시키지 않으면서 그 정상 동작으로 복귀하게 한다.
장치(1)가 단계 23에서 트랜스폰더(7)로부터의 응답이 수신되었다고 판단하는 경우, 장치는 랜덤 코드 생성을 개시하고, 배터리(11)의 전하가 낮다는 경고 신호가 응답과 함께 수신되는 경우, 스크린(12) 상에 경고가 디스플레이된다. 랜덤 코드가 장치(1)에 의해 저장된 후(이전에 저장된 어떤 것을 덮어씀), 장치(1)는 저장된 랜덤 코드를 단계 26를 거쳐 트랜스폰도(7)에 가능하면 암호화된 형태로 송신하도록 작용하고, 트랜스폰더(7)의 심문에 의해 단계 27에서 이것을 뒤따른다. 트랜스폰더(7)가 여전히 장치(1)의 범위 내에 존재하는 경우, 트랜스폰더는 수신한 랜덤 코드를 그 메모리(10)에 저장하고(이전에 저장된 어떤 것을 덮어씀) 그것을 모바일 장치(1)로 재-송신한다.
모바일 장치(1)가 랜덤 코드의 재-송신을 수신하지 않거나, 수신된 코드가 모바일 장치(1)에 의해 저장된 랜덤 코드와의 관련성이 결여된 경우, 단계28에서 이것의 검출은 단계 29를 거쳐 장치(1)의 스크린(12) 상에 이 오류를 디스플레이하게 하고, 단계 30을 거쳐 트랜스폰더 애플리케이션으로 장치(1)의 정상 작동으로의 변환이 종료된다. 반면에, 장치(1)가 수신한 코드가 장치(1)에 저장된 랜덤 코드에 대응하는 것으로 결정 단계(28)에서 판단될 경우, 트랜스폰더 애플리케이션은 단계 31을 거쳐 멀티태스킹 환경에서 실행되도록 개시된다.
트랜스폰더 애플리케이션은 모바일 장치(1)를 사용하여 트랜스폰더(7) 심문을 주기적으로(예를 들어 5-10초마다) 실행한다. 트랜스폰더(7)가 범위 내에 존재하는 동안, 트랜스폰더는 모바일 장치(1)에 저장된 랜덤 코드와의 관련성을 체크하기 위해 그 메모리(10)에 저장된 랜덤 코드에 대응하는 신호를 장치(1)에 역으로 송신함으로써 응답한다.
트랜스폰더 셋-업은 트랜스폰더(7)를 심문하는 신호를 송신하는 모바일 장치(1)에서 이 애플리케이션의 활성화가 야기하고, 하드웨어에 내장되거나 트랜스폰더(7)에 저장된 응답 코드로 트랜스폰더(7)가 응답하도록 수정될 수 있다. 모바일 장치(1)는 수신한 코드를 확인하고 저장하며, 각각의 심문에 대한 응답에서 응답 코드가 계속 수신되는 한, 반복적으로 트랜스폰더(7)을 심문하게 된다.
셧다운 방지 애플리케이션은 부정적으로 셧다운되는 것을 방지하는 것을 목적으로, 모바일 장치(1)의 동작에 포함되는 주요 보안 조치이다. 이 애플리케이션은 ahqqk일 장치(1)가 작동하는 어는 때든, 도3에 예시된 것처럼 시작될 수 있다. 이 애플리케이션이 활성화되어 있는 동안, 그 작동을 종료하기 위해 장치(1)를 끄는 것은(후술되는 바와 같이 장치(1)의 기능을 자동으로 강요하는 종료와 별도로), 장치(1)가 트랜스폰더(7)로부터 응답을 수신할 때 한 주기 동안 종료가 개시되는 경우에만 유발될 수 있다. 트랜스폰더(7)로부터의 응답이 수신되지 않는 경우, 종료는 식별번호의 키(13) 또는 장치(1)에 저장된 데이터와의 연관성을 갖는 다른 패스워드를 통한 키입력 다음, 또는 사용자의 하나 이상의 개인-식별자(예를 들어, 지문, 음성 또는 다른 생리적 특성과 같은))를 장치(1)가 인식한 다음에만 영향을 줄 것이다. 트랜스폰더 응답이 없을 때 그 동작을 종료하기 위해 장치(1)를 끄는 이 요구사항은 특히 모바일 장치(1)의 도난 상황에서, 동작의 개시의 패스워드-보호와 연관된 것과 비견되는 정도의 보안 장점을 갖는다.
도3을 살펴보면, 셧다운 방지 애플리케이션은 모바일 장치(1)의 스크린(12) 상의 해당 아이콘을 터치함으로써 또는 장치에 구두 또는 키워드 입력을 통해 단계 41를 거쳐 시작된다. 이 애플리케이션은 단계 42에서 모바일 장치(1)의 스크린(12) 상에 텍스트 "셧다운 방지?"를 디스플레이하고 키(13)를 거쳐 또는 구두 입력에 의해 입력된 응답을 기다린다. 응답이 긍정적인 경우, 셧다운 방지 애플리케이션은 단계 43의 멀티태스킹 모드에서 활성화된다. 단계 42에 대한 응답이 부정적인 경우, 장치(1)는 애플리케이션을 활성화하지 않고 그 정상 동작으로 변환한다.
모바일 장치(1)의 도난 사건시, 트랜스폰더(7)의 범위 밖으로뿐만 아니라,예를 들어 100-200미터의 거리에 대응하는 미리 결정되거나 규정된 양에 의한 그 GPS좌표의 변화, 또는 통신중인 기지국(2)의 변화를 가져올 만큼 이동할 것이다. 도4의 흐름도는 이 경우의 장치(1)의 동작을 예시한다.
도4를 살펴보면, 장치(1)가 단계 51에서 실행하는 트랜스폰더 애플리케이션과 동작하는 동안, 장치(1)의 이동 여부를 검출(GPS 좌표의 미리결정된 변화 여부 및/또는 기지국 변화를 검출함으로써, 또는 모바일 장치(1)의 가속도계에 의한 검출)하기 위한 체크가 단계 52에서 이뤄진다. 이러한 이동이 검출되지 않는 경우, 단계 51에서의 트랜스폰더 애플리케이션을 사용하는 동작은 유지되는 반면, 규정된 이동이 검출되는 경우, 단계 53에서 트랜스폰더(7)의 심문이 발생한다. 이것의 결과로서 장치(1)가 트랜스폰더(7)로부터 그 메모리(10)에 현재 저장된 랜덤 코드에 대응하는 응답을 수신하는 경우와, 장치(1)의 메모리에 저장된 코드와의 연관성이 단계(54)에서 존재하는 경우, 장치(1)과 트랜스폰더(7) 사이의 통신 범위 내에 존재함이 확인되며, 장치(1)는 멀티태스킹 모드에서 실행하는 트랜스폰더 애플리케이션을 사용하여 단계 51를 거쳐 동작을 계속한다.
반면에, 단계 54에서 장치(1)가 트랜스폰더(7)로의 심문에 대한 응답을 수신하지 않는 경우, 또는 수신된 신호와 장치(1)의 메모리에 저장된 코드 사이의 연관성이 없는 경우, 트랜스폰더 애플리케이션은 단계 55를 거쳐 장치(1)가 사전-설정 기간(예를 들어 20초)으로 타이머를 시작하고, 그 후에 단계 56에서 이미 활성화되지 않은 경우 셧다운 방지가 가능해진다. 단계 57에서 모바일 장치(1)가 트랜스폰더(7)로부터 떨어졌다는 것(트랜스폰더(7)로부터 장치(1)를 멀리 이동함으로써 또는 그 반대로)을 사용자에게 경고하기 위해 큰 경보음이 울린다. 이것은 응답 코드가 수신되는 경우, 또는 코드가 수신되지 않은 경우, 보안-체크된 PIN 또는 다른 패스워드의 시도의 제한된 수 이내의 올바른 입력을 통해서만, 또는 모바일 장치에 제출된 하나 이상의 개인-식별자의 인식을 통해서 사용자가 장치(1)를 셧오프할 시간을 허용한다. 절차의 결과는 단계 58에서 체크되고 장치가 할당된 시간 안에 꺼지는 경우 단계 59에서 셧다운 확인을 제공한다. 그러나, 할당된 시간 주기 내에 꺼지지 않는 경우, 장치(1)는 단계 60를 거쳐 장치(1)에 의해 수행될 매우 제한된 서브-셋 기능만을 허용하는 록-다운(lock down) 모드를 입력한다.
록-다운 모드에서, 셧다운 방지 애플리케이션은 그것이 이미 활성화되지 않은 경우 자동으로 활성화되어,트랜스폰더(7)가 범위 안으로 다시 왔거나 키(12)가 저장된 패스워드와의 연관성을 달성하도록 동작하지 않는 한, 또는 하나 이상의 개인 식별자를 장치(1)가 확인한 경우, 모바일 장치(1)가 꺼지는 것을 방지한다. 트랜스폰더(7) 심문, GPS 추적 또는 그렇지않으면 장치(1)의 지리적 위치 판단 뿐만 아니라 인터넷을 거친 서버와의 통신을 위한 기능은 작동이 유지되지만, 모바일 장치(1)의 다른 기능은 남아있지 않거나 동작하지 않을 것이다. 따라서 도둑질로 인한 이익의 상당한 손실이 있을 것이고, (트랜스폰더(7) 또는 관련 패스워드 또는 개인 식별자의 정보, 또는 관련 패스워드 또는 개인 식별자에 대한 액세스의 부재시) 장치를 끄기 위한 그/그녀의 무능력은 정상 보안 기능을 해제하려는 어떤 시도도 방해할 것이다. 그 정상 배터리를 제거함으로써 장치(1)를 끄려는 시도가 이뤄지는 경우, 이것은 또한 접근할 수 없는 백업 배터리에 의해 제한된 주기 동안 방해할 것이다. 또한, 장치(1)를 끄기 위한 시도시 배터리 전력의 손실은, 현재 명령 주소가 비활성 메모리에 저장되어 있기 때문에, 전력을 복원하는 경우조차도, 도둑은 여전히 장치(1)의 보안을 피할 수 없도록 한다. 배터리를 제거하거나 배터리가 실행되도록 하는 이러한 상황은 다시 전원을 켠 후에도 여전히 트랜스폰더(7)로부터의 응답을 기다리거나, 배터리가 없는 경우, 장치의 셧다운을 가능하게 하기 전에, 정확한 패스워드의 입력 또는 사용자의 개인 식별자 인식을 기다리는 프로그램-주소 카운터를 리셋하지 않는다.
장치(1)의 우연한 분실의 경우, 트랜스폰더 노드에서 장치(1)의 정상적인 동작은 장치(1)가 트랜스폰더(7)의 범위 내에 유지되는 동안 계속되지만, 이 경우의 록-다운 모드의 형태는 도4에 대해 전술된 것과 오직 부분적으로 비교되고, 트랜스폰더(7)로부터의 분리가 범위 밖에서 일어나는 경우 발생할 것이다. 분실된 경우 장치(1)에 적용할 수 있는 절차 단계는 도5의 흐름도에 예시된다.
도5의 단계 61에 의해 표시된 것처럼 실행되는 트랜스폰더 애플리케이션을 사용하여 장치(1)가 동작하는 동안, 트랜스폰더(7)가 범위 내에 존재하고 정확한 응답이 수신되는 단계 63에서의 확인을 야기하는 한, 단계 62에 표시된 것처럼 트랜스폰더(7)의 일정한 주기적인 심문은 그 상태에서 계속될 것이다. 그러나, 단계 63ㅇ에서 이러한 확인이 없는 경우, 트랜스폰더 애플리케이션은 장치(1)가 단계 64에서 부분 록-다운 모드(위에 언급한 것처럼)로 들어가도록 한다. 단계 64에서 트랜스폰더를 심문하려는 시도는 트랜스폰더 모드의 일정한 주기적 심문에서보다 높은 속도로 반복적으로 계속되며, 셧다운 방지 애플리케이션은 셧다운 방지 애플리케이션이 이미 활성화되지 않은 경우 자동으로 활성화된다.
또한 부분 록-다운 모드에서, 전화 및 SMS 수신은 장치(1)의 GPS 좌표 유도를 위한 서버(4)과 통신하는 것처럼 유지되거나, 셀룰러 네트워크의 기지국(2)으로부터 수신한 신호에 따라 삼각측량을 통해 모바일 장치(1)의 대략적인 지리적 위치의 판단하는 것처럼 유지된다(위치 정보가 송신되는 속도는 전력을 절약하기 위해 느려질 수 있다). 트랜스폰더(7)의 더 높은 속도의 심문은 단계 62에서 계속되고, 트랜스폰더(7)가 범위 안으로 다시 돌아오고 정확한 응답이 그것으로부터 수신되는 경우, 장치(1)는 부분 록-다운 모드를 단계 61에서 트랜스폰더 모드의 정상 동작으로 변환한다. 장치(1가 부분 록-다운에 있는 동안 수신한 놓친 통화 또는 SMS 메시지는, 이 장치가 부분 록-다운 되었었다는 사실이 사용자에게 해로운 영향을 주지 않도록, 저장될 것이다.
장치(1)가 부분 록-다운 모드에 있는 동안, 트랜스폰더 애플리케이션은 그 GPS 좌표의 규정된 변화가 있었는지 또는 장치가 통신 중인 셀룰러 무선 네트워크의 기지국(2)의 변화가 있었는지 여부를 검출함으로써, 또는 모바일 장치(1)의 가속도계의 이동을 검출함으로써 장치(1)의 이동이 있었는지를 판단하기 위해 단계 65에서 반응하는 상태를 유지한다. 장치(1)의 이동이 있었을 경우, 트랜스폰더 애플리케이션은 장치(1)가 단계 66에서 완전 록-다운 모드로 들어가도록 하지만, 이러한 움직임이 없었을 경우, 장치(1)는 부분 록-다운 모드의 단계 62에서 그리고 연속해서 단계 64를 거쳐 높은 속도로 트랜스폰더(7)의 시도한 심문을 계속한다.
도난되거나 우연히 분실된 장치(1)가 록-다운 또는 부분 록-다운 모드에 있는 경우, 모바일 장치(1)의 지리적 위치 또는 이동에 관한 데이터는 그 위치를 판단 또는 추적하는데 사용되는 장치(1)의 GPS 또는 다른 기능으로부터 인터넷을 거쳐 서버(4)에 사용가능하다. 적합한 보안 제어 후, 특정 모바일 장치(1)와 관련된 정보는 서버(4)로부터 다운로드될 수 있고, 이 정보가 위치 좌표를 포함하는 경우, 이것은 서버(4)와 인터넷 통신중인 컴퓨터(5)의 스크린(12) 상의 맵 디스플레이상의 위치 표현(point representation)으로 변환될 수 있다(트랜스폰더 애플리케이션은 하나 이상의 다른 서버(4)에 인터넷을 거쳐, 기지국의 현재 위치의 좌표 또는 신원을 가까운 장래에 전달하기 위한 기능을 포함하도록 구성될 수 있다).
도6의 단계 70으로 표시된 바와 같이 활성화된 셧다운 방지 애플리케이션을 사용하여 완전 록-다운 모드에서 모바일 장치가 실행되는 경우, 단계 71에서 검출된 장치(1)의 전원 차단 키를 누르는 것은 장치를 끄는데 비효율적이다. 그러나, 트랜스폰더(7)는 셧다운 시퀸스의 초기 단계에서 셧다운 방지 애플리케이션에 의해 심문될 것이며, 단계 72에서 정확한 응답이 트랜스폰더로(7)부터 수신되는 경우, 셧다운 방지 애플리케이션은 단계 73에서 장치(1)가 모바일 장치(1)의 정상 전원 차단 셧다운 시퀀스를 완료하도록 한다. 응답이 없는 경우, 또는 정확하지 않은 응답이 단계 72에서 트랜스폰더로부터 수신되는 경우, 단계 74에서 애플리케이션은 스크린(12) 상에 "트랜스폰더가 없음, PIN을 입력하시오"라는 문구가 디스플레이되도록 할 것이고, 단계 75에서 키(13) 또는 개인-식별자 감지를 통한 입력을 기다린다. 정확한 PIN 또는 개인-식별자가 입력되지 않았거나 정해진 수의 시도 후에 감지된 경우, 애플리케이션은 활성화된 셧다운 방지와 함께 록-다운에서 실행하는 장치를 갖는 단계 70으로 돌아간다. 정확한 PIN 또는 개인-식별자가 정해진 수의 시도 내에 검출되는 경우, 애플리케이션은 전원 차단 시퀀스를 계속할 것이다(합법적인 사용자의 생리적 또는 다른 특성에 기반하는 개인-식별자 보안이 사용가능한 경우, 스크린(12) 상의 디스플레이 및 결과적인 기능이 이것에 적절하게 적용될 것이다).
도7ㅇ0 도시된 바와 같이 단계 80에서 셧다운 방지 애플리케이션이 실행중일 때, 단계 81에서 검출된 장치(1)의 전원 차단 키를 누르는 것은 장치를 끄는데 비효율적이다. 도6의 흐름도의 경우에서처럼, 장치를 끄기 위한 시도는 셧다운 방지 애플리케이션이 트랜스폰더(7)를 심문하도록 하고, 단계 82에서 정확한 응답이 수신되고 확인되는 경우, 단계 83에서 모바일 장치의 정상 셧다운 시퀀스가 완료된다.
단계 82에서 응답이 없거나, 정확하지 않은 응답이 트랜스폰더(7)로부터 수신되는 경우, 단계 84에서 애플리케이션은 "트랜스폰더가 없음, PIN을 입력하시오"라는 문구가 스크린(12) 상에 디스플레이되도록 하고 단계 85에서 키(13), 또는 하나 이상의 인증된 개인-식별자의 감지를 통한 입력을 기다린다. 정확한 PIN 또는 비인증된 개인 식별자가 입력되거나 정해진 수의 시도 후에 감지되는 경우, 애플리케이션은 단계 86에서 장치(1)가 완전 록-다운 상태인지 여부를 확인한다. 그렇지 않은 경우, 단계 87은 완전 록-다운 애플리케이션의 활성화하고, 완전 록-다운 상태로 실행되고 셧다운 방지 활성화된 장치(1)를 갖는 단계 80으로 복귀하도록 한다. 반면, 정확한 PIN 또는 개인-식별자가 정해진 수의 시도 내에 검출되거나 감지되는 경우, 단계 83에서 애플리케이션은 전원 차단 셧다운 시퀀스를 계속한다(도6의 흐름도처럼, 합법적인 사용자의 생체인식 또는 다른 특성에 기반한 개인-식별자 보안이 사용될 수 있으며, 도7의 흐름도의 스크린상의 디스플레이 및 결과적인 기능이 적절하게 이것에 적용될 수 있다).
본 발명이 모바일 장치(1)와 별도의 트램스폰더(8)의 맥락에서 도면을 참조하여 위에 설명되었지만, 트랜스폰더(7)의 기능은 예를 들어 모바일 장치(1)와 동일한 기능 또는 모바일 장치의 일부 기능을 갖는 제 2 모바일 장치에 통합될 수 있다. 실제로는 두 장치가 다른 것에 대한 보안 목적으로 심문하도록 트랜스폰더 기능을 통합하는 것을 제공하여, 모바일 장치의 도난 또는 분실을 추적할 수 있도록 한다.
트랜스폰더(7)의 기능이 제 2 모바일 장치(예를 들어, 휴대폰, 태블릿 또는 손목 시계 또는 한쌍의 안경 형태로 착용할 수 있는 장치)에 통합되는 상황에서 모바일 장치(1)의 동작에 적용할 수 있는 부분적인 흐름도는 도8에 예시된다.
도8을 살펴보면, 단계 90(도4의 단계 54 또는 도5의 단계 63에 해당하는)가 제 2 장치의 트랜스폰더와의 통신 손실을 검출하는 경우, 모바일 장치(1)는 제2 모바일 장치가 분실 또는 도난당했다는 것을 사용자에게 경고한다, 단계 91에서 장치(1)의 경고음이 울리고, 단계 93으로 진행하기 전 60초 동안 단계 92를 거쳐 적합한 문구가 스크린(12) 상에 디스플레이될 것이다. 단계 93은 도4의 흐름도의 단계 55 및 도5의 흐름도의 단계 64에 대응한다.
트랜스폰더 애플리케이션 및 셧다운 방지 애플리케이션이 기존의 모바일 장치에 다운로드되거나 처음부터 장치에 통합될 수 있다. 셧다운 방지 애플리케이션이 트랜스폰더 애플리케이션과 별도로 활용될 수 있지만, 도난 및 분실에 대한 중요한 이점이 실현되는데, GPS 추적 애플리케이션 및/또는 셀룰러 또는 다른 기지국과의 무선 통신이 장치에서 활성화되어 그로부터 장치의 지리적 위치가 합리적인 정확도로 추적될 수 있다.
트랜스폰더 애플리케이션은 셧다운 방지 애플리케이션과 별도로 유사하게 활용될 수 있지만 가장 큰 이점은 이들을 함께 사용하여 얻어진다.

Claims (32)

  1. 코드 송신 유닛 및 모바일 장치가 서로 독립적으로 이동할 수 있고,
    코드 송신 유닛은 코드 송신 유닛으로부터 모바일 장치까지의 송신 범위 제한을 조건으로 하는 모바일 장치에 의한 수신을 위해 코드를 반복적으로 송신하도록 동작하고, 모바일 장치의 하나 이상의 동작은 송신된 코드가 모바일 장치에 의해 수신되지 않은 경우에 억제되거나 활성화되는
    모바일 장치에 보안을 제공하는 방법.
  2. 제1항에 있어서,
    코드 송신 유닛에 의해 송신된 코드는 코드 송신 유닛에 저장되고 모바일 장치에 의한 검출을 위해 코드 송신 유닛과 별개인 부품을 적어도 하나 포함하는
    모바일 장치에 보안을 제공하는 방법.
  3. 제1항 또는 제2항에 있어서,
    코드 송신 유닛은 트랜스폰더의 일부이고 송신된 코드는 모바일 장치로부터 트랜스폰더에 의해 수신된 신호로부터 얻어지는
    모바일 장치에 보안을 제공하는 방법.
  4. 제3항에 있어서,
    모바일 장치는 트랜스폰더를 반복적으로 심문하는 작용을 하고, 트랜스폰더는 모바일 장치에 의해 트랜스폰더의 각각의 연속적인 심문에 응답하여 모바일 장치에 의한 수신을 위해 코드를 송신하도록 동작하고, 모바일 장치의 적어도 하나 이상의 동작은 송신된 코드가 트랜스폰더로부터 모바일 장치에 의해 수신되지 않는 경우 억제되거나 활성화되는
    모바일 장치에 보안을 제공하는 방법.
  5. 제1항 내지 제4항 중 어느 한 항에 있어서,
    모든 또는 일부 동작에 대해 모바일 장치를 끄는 것은 송신된 코드가 트랜스폰더로부터 모바일 장치에 의해 수신되지 않은 경우 억제되는
    모바일 장치에 보안을 제공하는 방법.
  6. 제5항에 있어서,
    모바일 장치를 끄는 것은 송신된 코드가 모바일 장치에 의해 수신되지 않은 경우, 지리적 위치가 판단되거나 원격으로 추적될 수 있는 모바일 장치의 동작에 대해 억제되는
    모바일 장치에 보안을 제공하는 방법.
  7. 제6항에 있어서,
    모바일 장치는 부분 록-다운 모드에서 동작하고, 송신된 코드가 모바일 장치에 의해 수신되지 않는 경우, 모바일 장치의 동작은 설치된 수행 능력을 갖는 기능의 서브셋의 수행을 허용하는데 한정되는
    모바일 장치에 보안을 제공하는 방법.
  8. 제7항에 있어서,
    모바일 장치가 설치된 수행 능력을 갖는 기능의 서브셋은
    (a) 착신 전화를 수신하는 기능,
    (b) 착신 SMS 또는 다른 메시지를 수신하는 기능,
    (c) 송신된 코드 수신 여부를 체크하는 기능,
    (d) 모바일 장치의 지리적 위치가 판단되거나 원격으로 추적될 수 있도록 하는 GPS 추적 기능 및/또는 모바일 장치의 다른 기능을 포함하는
    모바일 장치에 보안을 제공하는 방법.
  9. 제7항 또는 제8항에 있어서,
    설치된 수행 능력을 갖는 모바일 장치를 위한 기능의 서브셋은
    모바일 장치에 키입력되거나 다른 방법으로 입력된 패스워드를 체크하는 기능, 및/또는
    모바일 장치에 제출된 하나 이상의 개인-식별자의 모바일 장치에 의한 인식 기능을 포함하는
    모바일 장치에 보안을 제공하는 방법.
  10. 제7항 내지 제9항 중 어느 한 항에 있어서,
    모바일 장치가 부분 록-다운 모드에서 동작하는 동안 송신된 코드가 모바일 장치에 의해 수신되는 경우, 설치된 수행 능력을 갖는 모든 기능에서 모바일 장치의 조작성이 복원되는
    모바일 장치에 보안을 제공하는 방법.
  11. 제7항 내지 제10항 중 어느 한 항에 있어서,
    송신된 코드가 모바일 장치에 의해 수신되는지 여부를 체크하여, 수신되는 경우에만 모바일 장치내의 전원 장치를 끄기 위해, 모바일 장치가 부분 록-다운 모드에서 동작하는 동안, 모바일 장치는 모바일 장치 내의 전원 장치를 끄기 위해 시도하는 작용에 반응하는
    모바일 장치에 보안을 제공하는 방법.
  12. 제7항 내지 제11항 중 어느 한 항에 있어서,
    모바일 장치가 부분 록-다운 모드에서 동작하는 동안,
    모바일 장치는 동작의 완전 록-다운 모드로 들어가도록 모바일 장치의 이동에 응답하는
    모바일 장치에 보안을 제공하는 방법.
  13. 제12항에 있어서,
    송신된 코드가 모바일 장치에 의해 수신되는지 여부를 체크하여, 수신되는 경우에만 모바일 장치 내의 전원 장치를 끄기 위해, 모바일 장치가 완전 록-다운 모드에서 동작하는 동안, 모바일 장치는 모바일 장치 내의 전원 장치를 끄기 위해 시도하는 작용에 반응하는
    모바일 장치에 보안을 제공하는 방법.
  14. 제12항 또는 제1항에 있어서,
    모바일 장치가 완전 록-다운 모드에서 동작하는 동안, 송신된 코드가 수신기에 의해 수신되지 않고, 모바일 장치 내의 전원 장치는 모바일 장치에 키입력되거나 다른 방식으로 입력된 패스워드가 모바일 장치에 의해 정확한 것으로 인정되는 경우, 및/또는 모바일 장치가 모바일 장치에 제출된 인증된 하나 이상의 개인 식별자를 인식하는 경우에만 꺼지는
    모바일 장치에 보안을 제공하는 방법.
  15. 제1항 내지 제14항 중 어느 한 항에 있어서,
    모바일 장치는 셀룰러 무선 통신 네트워크에서 쌍방향 통신을 위해 동작하는
    모바일 장치에 보안을 제공하는 방법.
  16. 제1항 내지 제15 중 어느 한 항에 있어서,
    코드 송신 유닛은 모바일 장치의 사용자 개인에서 수행되는
    모바일 장치에 보안을 제공하는 방법.
  17. 서로 독립적으로 이동할 수 있는 모바일 장치 및 코드 송신 유닛을 포함하는 보안 시스템에 있어서,
    코드 송신 유닛은
    코드 송신 유닛으로부터 모바일 장치까지의 송신 범위 제한을 조건으로 하는 모바일 장치에 의한 수신을 위해 코드를 반복적으로 송신하도록 동작하고, 모바일 장치의 하나 이상의 동작은 송신된 코드가 모바일 장치에 의해 수신되지 않은 경우에 억제되거나 활성화되는
    보안 시스템.
  18. 제17항에 있어서,
    송신된 코드는 모바일 장치에 의해 검출하기 위한 별개의 코드 송신 유닛인 부품을 적어도 하나 포함하는
    보안 시스템.
  19. 제17항 또는 제18항에 있어서,
    코드 송신 유닛은 트랜스폰더의 일부이고, 송신된 코드는 모바일 장치로부터 트랜스폰더에 의해 수신된 신호로부터 얻어지는
    보안 시스템.
  20. 제19항에 있어서,
    모바일 장치는 트랜스폰더를 반복적으로 심문하는 작용을 하고, 트랜스폰더는 모바일 장치에 의해 트랜스폰더의 각각의 연속적인 심문에 응답하여 모바일 장치에 의한 수신을 위해 코드를 송신하도록 동작하고, 모바일 장치의 적어도 하나 이상의 동작은 송신된 코드가 트랜스폰더로부터 모바일 장치에 의해 수신되지 않는 경우 억제되거나 활성화되는
    보안 시스템.
  21. 제17항에 있어서,
    모든 또는 일부 동작에 대해 모바일 장치를 끄는 것은 송신된 코드가 모바일 장치에 의해 수신되지 않은 경우 억제되는
    보안 시스템.
  22. 제18항에 잇어서,
    모바일 장치를 끄는 것은 송신된 코드가 모바일 장치에 의해 수신되지 않은 경우, 지리적 위치가 판단되거나 원격으로 추적될 수 있는 모바일 장치의 동작에 대해 억제되는
    보안 시스템.
  23. 제19항에 있어서,
    모바일 장치는 부분 록-다운 모드에서 동작하고, 송신된 코드가 모바일 장치에 의해 수신되지 않는 경우, 모바일 장치의 동작은 설치된 수행 능력을 갖는 기능의 서브셋의 수행을 허용하는데 한정되는
    보안 시스템.
  24. 제23항에 있어서,
    모바일 장치가 설치된 수행 능력을 갖는 기능의 서브셋은
    (a) 착신 전화를 수신하는 기능,
    (b) 착신 SMS 또는 다른 메시지를 수신하는 기능,
    (c) 송신된 코드 수신 여부를 체크하는 기능,
    (d) 모바일 장치의 지리적 위치가 판단되거나 원격으로 추적될 수 있도록 하는 GPS 추적 기능 및/또는 모바일 장치의 다른 기능을 포함하는
    보안 시스템.
  25. 제23항 또는 제24항에 있어서,
    설치된 수행 능력을 갖는 모바일 장치를 위한 기능의 서브셋은
    모바일 장치에 키입력되거나 다른 방법으로 입력된 패스워드를 체크하는 기능, 및/또는
    모바일 장치에 제출된 하나 이상의 개인-식별자의 모바일 장치에 의한 인식 기능을 포함하는
    보안 시스템.
  26. 제23항 내지 제25항 중 어느 한 항에 있어서,
    모바일 장치가 부분 록-다운 모드에서 동작하는 동안 송신된 코드가 모바일 장치에 의해 수신되는 경우, 설치된 수행 능력을 갖는 모든 기능에서 모바일 장치의 조작성이 복원되는
    보안 시스템.
  27. 제23항 내지 제26항 중 어느 한 항에 있어서,
    송신된 코드가 모바일 장치에 의해 수신되는지 여부를 체크하여, 수신되는 경우에만 모바일 장치내의 전원 장치를 끄기 위해, 모바일 장치가 부분 록-다운 모드에서 동작하는 동안, 모바일 장치는 모바일 장치 내의 전원 장치를 끄기 위해 시도하는 작용에 반응하는
    보안 시스템.
  28. 제23항 내지 제27항 중 어느 한 항에 있어서,
    모바일 장치가 부분 록-다운 모드에서 동작하는 동안,
    모바일 장치는 동작의 완전 록-다운 모드로 들어가도록 모바일 장치의 이동에 응답하는
    보안 시스템.
  29. 제28항에 있어서,
    송신된 코드가 모바일 장치에 의해 수신되는지 여부를 체크하여, 수신되는 경우에만 모바일 장치내의 전원 장치를 끄기 위해, 모바일 장치가 완전 록-다운 모드에서 동작하는 동안, 모바일 장치는 모바일 장치 내의 전원 장치를 끄기 위해 시도하는 작용에 반응하는
    보안 시스템.
  30. 제28항 또는 제29항에 있어서,
    모바일 장치가 완전 록-다운 모드에서 동작하는 동안, 송신된 코드가 수신기에 의해 수신되지 않고, 모바일 장치 내의 전원 장치는 모바일 장치에 키입력되거나 다른 방식으로 입력된 패스워드가 모바일 장치에 의해 정확한 것으로 인정되는 경우, 및/또는 모바일 장치가 모바일 장치에 제출된 인증된 하나 이상의 개인 식별자를 인식하는 경우에만 꺼지는
    보안 시스템.
  31. 제17항 내지 제30항 중 어느 한 항에 있어서,
    모바일 장치는 셀룰러 무선 통신 네트워크에서 쌍방향 통신을 위해 구성되는
    보안 시스템.
  32. 제17항 내지 제31항 중 어느 한 항에 있어서,
    코드 송신 유닛은 모바일 장치의 사용자 개인에서 수행되는
    보안 시스템.
KR1020167003520A 2013-07-12 2014-07-14 모바일 장치 보안 KR20160032157A (ko)

Applications Claiming Priority (15)

Application Number Priority Date Filing Date Title
GB201312557A GB201312557D0 (en) 2013-07-12 2013-07-12 Mobile-devices security
GB1312557.0 2013-07-12
GB1312643.8 2013-07-15
GB201312643A GB201312643D0 (en) 2013-07-15 2013-07-15 Mobile-device security
GB1313237.8 2013-07-24
GB201313237A GB201313237D0 (en) 2013-07-24 2013-07-24 Mobile-Device Security
GB201314211A GB201314211D0 (en) 2013-08-08 2013-08-08 Mobile-device security
GB1314211.2 2013-08-08
GB1319962.5 2013-11-12
GB201319962A GB201319962D0 (en) 2013-11-12 2013-11-12 Mobile-Device Security
GB1403992.9 2014-03-06
GB201403992A GB201403992D0 (en) 2014-03-06 2014-03-06 Mobile-device security
GB201409680A GB201409680D0 (en) 2014-05-30 2014-05-30 Mobile-device security
GB1409680.4 2014-05-30
PCT/GB2014/000284 WO2015004415A1 (en) 2013-07-12 2014-07-14 Mobile-device security

Publications (1)

Publication Number Publication Date
KR20160032157A true KR20160032157A (ko) 2016-03-23

Family

ID=51298901

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020167003520A KR20160032157A (ko) 2013-07-12 2014-07-14 모바일 장치 보안

Country Status (7)

Country Link
US (1) US20160157100A1 (ko)
EP (1) EP3020030A1 (ko)
JP (1) JP2016531468A (ko)
KR (1) KR20160032157A (ko)
CN (1) CN105493160A (ko)
GB (1) GB2518940A (ko)
WO (1) WO2015004415A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022234883A1 (ko) * 2021-05-03 2022-11-10 김영수 사용자 확인에 의한 스마트 기기 안전 관리 방법

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ITUB20152194A1 (it) * 2015-07-15 2017-01-15 Riccardo Valleriani Sistema ed applicazione antifurto.
US10592700B2 (en) * 2016-01-11 2020-03-17 The Adt Security Corporation Securing electronic property from unauthorized use
DK3193539T3 (da) 2016-01-14 2022-09-05 Telia Co Ab Styring af en driftsmodus for en mobil terminal
CN106372689A (zh) * 2016-08-31 2017-02-01 西可通信技术设备(河源)有限公司 一种跟踪所显示的信息的设备和方法
CN106446984A (zh) * 2016-08-31 2017-02-22 西可通信技术设备(河源)有限公司 一种信息跟踪的移动装置及采用该装置的测试方法
CN106657584A (zh) * 2016-09-30 2017-05-10 青岛海信移动通信技术股份有限公司 一种确定终端的位置信息的方法和装置
TWI739778B (zh) * 2016-12-08 2021-09-21 美商動信安全股份有限公司 作業系統之登入機制
JP6754115B2 (ja) * 2017-03-08 2020-09-09 日本電気株式会社 選択装置、装置選択方法、プログラム
US10943448B1 (en) 2019-11-22 2021-03-09 Honeywell International Inc. Geo-locked field device
CN111711927B (zh) * 2020-06-18 2023-03-24 阿波罗智联(北京)科技有限公司 用于定位终端的方法、装置、设备以及存储介质

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003517753A (ja) * 1999-09-17 2003-05-27 エリクソン インコーポレイテッド 携帯用電子装置の安全区域
GB2363504A (en) * 2000-06-16 2001-12-19 Nokia Mobile Phones Ltd A mobile phone including a device for preventing loss or theft
GB2400196A (en) * 2003-04-02 2004-10-06 Nec Technologies Restricting access to a mobile phone, laptop etc. using an authorization procedure involving a separate transceiver
DE20315106U1 (de) * 2003-09-30 2003-12-18 Topseed Technology Corp., Chung Ho Automatische Schutzvorrichtung für einen unbeaufsichtigten Computer
JP3820258B2 (ja) * 2004-04-21 2006-09-13 株式会社エヌ・ティ・ティ・ドコモ 機能制限装置、及び、機能制限方法
CN100539607C (zh) * 2004-04-21 2009-09-09 株式会社Ntt都科摩 移动通信终端
JP4116014B2 (ja) * 2004-04-21 2008-07-09 株式会社エヌ・ティ・ティ・ドコモ 移動通信端末
US9454657B2 (en) * 2004-12-03 2016-09-27 Bce Inc. Security access device and method
US8019322B2 (en) * 2005-04-22 2011-09-13 Panasonic Corporation Use limiting apparatus, key, and use limiting system for electronic equipment
US8270933B2 (en) * 2005-09-26 2012-09-18 Zoomsafer, Inc. Safety features for portable electronic device
US20080082557A1 (en) * 2006-09-29 2008-04-03 Brother Kogyo Kabushiki Kaisha Business card information management system
CN200966082Y (zh) * 2006-10-13 2007-10-24 张彦 一种手机防盗装置
WO2009008087A1 (ja) * 2007-07-12 2009-01-15 Fujitsu Limited 携帯端末装置
EP2073179B1 (en) * 2007-12-19 2015-03-25 Harman Becker Automotive Systems GmbH Theft protection system and method of enabling an operating mode of an electronic device
US20100273452A1 (en) * 2009-04-26 2010-10-28 Qualcomm Incorporated Apparatus and Methods For Locating Tracking and/or Recovering a Wireless Communication Device
CN101850757B (zh) * 2010-06-11 2011-12-28 浙江工业大学 车辆防盗装置
US9443071B2 (en) * 2010-06-18 2016-09-13 At&T Intellectual Property I, L.P. Proximity based device security
CN101951548B (zh) * 2010-09-03 2014-04-16 惠州Tcl移动通信有限公司 用于追踪失窃通信终端的系统和方法及通信终端
CN202121665U (zh) * 2011-05-24 2012-01-18 深圳辉烨通讯技术有限公司 一种自动防盗手机
US8396452B1 (en) * 2012-05-04 2013-03-12 Google Inc. Proximity login and logoff
US8467770B1 (en) * 2012-08-21 2013-06-18 Mourad Ben Ayed System for securing a mobile terminal

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022234883A1 (ko) * 2021-05-03 2022-11-10 김영수 사용자 확인에 의한 스마트 기기 안전 관리 방법

Also Published As

Publication number Publication date
CN105493160A (zh) 2016-04-13
US20160157100A1 (en) 2016-06-02
EP3020030A1 (en) 2016-05-18
JP2016531468A (ja) 2016-10-06
GB2518940A (en) 2015-04-08
WO2015004415A1 (en) 2015-01-15
GB201412504D0 (en) 2014-08-27

Similar Documents

Publication Publication Date Title
KR20160032157A (ko) 모바일 장치 보안
US20180314536A1 (en) Method and apparatus for invoking function in application
EP3078157B1 (en) A wearable device and a method for storing credentials associated with an electronic device in said wearable device
US6362736B1 (en) Method and apparatus for automatic recovery of a stolen object
US10251056B2 (en) Electronic device with gesture actuation of companion devices, and corresponding systems and methods
EP1589778B1 (en) Mobile communication terminal
US7079652B1 (en) Login renewal based on device surroundings
US20050076242A1 (en) Wireless access management and control for personal computing devices
US20030199267A1 (en) Security system for information processing apparatus
US20050085217A1 (en) Method for setting shortcut key and performing function based on fingerprint recognition and wireless communication terminal using thereof
US20200285725A1 (en) Method and Apparatus for Security Verification and Mobile Terminal
JP2004220402A (ja) Eコマース認証システムおよび方法
CN108156537B (zh) 一种移动终端的远程操作方法及移动终端
US20180114417A1 (en) Method and apparatus for providing a security mechanism on a mobile device
CN108781234B (zh) 功能控制方法及终端
CN107908939B (zh) 终端报警方法、装置以及移动终端
US8307055B2 (en) Secure platform management device
KR20150046852A (ko) 전자 장치 및 전자 장치의 암호를 이용한 인증 방법
JP2003288328A (ja) 携帯型情報機器のセキュリティ装置及び方法
US20140349603A1 (en) Cellular telephone and computer program comprising means for generating and sending an alarm message
CN108549804B (zh) 模式切换方法和装置、计算机可读存储介质、终端
CN111316269A (zh) 一种终端的安全保护方法及装置
US10223516B2 (en) Login with linked wearable device
CN110865762B (zh) 防止误熄屏的方法、终端以及计算机可读存储介质
CN110162944B (zh) 一种数据获取方法及终端

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment