WO2011016700A2 - Method and apparatus for providing protection service for private information of mobile communication terminal - Google Patents

Method and apparatus for providing protection service for private information of mobile communication terminal Download PDF

Info

Publication number
WO2011016700A2
WO2011016700A2 PCT/KR2010/005183 KR2010005183W WO2011016700A2 WO 2011016700 A2 WO2011016700 A2 WO 2011016700A2 KR 2010005183 W KR2010005183 W KR 2010005183W WO 2011016700 A2 WO2011016700 A2 WO 2011016700A2
Authority
WO
WIPO (PCT)
Prior art keywords
terminal
mobile communication
communication terminal
information
personal information
Prior art date
Application number
PCT/KR2010/005183
Other languages
French (fr)
Korean (ko)
Other versions
WO2011016700A3 (en
Inventor
김봉섭
Original Assignee
주식회사 나르샤소프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from KR1020090072782A external-priority patent/KR20110015191A/en
Priority claimed from KR1020090072781A external-priority patent/KR101124585B1/en
Application filed by 주식회사 나르샤소프트 filed Critical 주식회사 나르샤소프트
Publication of WO2011016700A2 publication Critical patent/WO2011016700A2/en
Publication of WO2011016700A3 publication Critical patent/WO2011016700A3/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/126Anti-theft arrangements, e.g. protection against subscriber identity module [SIM] cloning

Definitions

  • the present invention relates to a security processing technology for protecting personal information stored in a personal mobile communication terminal in a mobile communication environment, and more particularly, to provide a service for protecting personal information stored in a terminal when the mobile communication terminal is stolen or lost. It relates to a method and a system.
  • mobile communication terminals have various functions. That is, with the rapid development of wireless communication and data processing technology, people can use not only voice calls but also Internet access, video communication and video message transmission using mobile communication terminals. In addition, due to the rapid dissemination of mobile communication terminals, mobile communication terminals have become an essential means of communication in modern life, such as a considerable amount of communication occurring in human relationships through mobile communication terminals.
  • the mobile communication terminal is recognized as an important information device such as a personal network computer rather than a simple communication terminal device for the user.
  • a user may take a picture, a voice, a video, and the like by using a mobile communication terminal, and may watch a movie, a broadcast, play a game, and manage his schedule while moving.
  • a video call can be made with a counterpart in a remote place, and can be used as a navigation in a vehicle.
  • the user solves a large part of his / her daily life through the mobile communication terminal, and stores a large amount of personal information in the mobile communication terminal. Therefore, if the user is stolen or lost the mobile communication terminal, damages such as leakage or theft of personal information of the user may occur along with economic loss. In particular, as payment through a mobile phone or internet banking is becoming more common, a loss of a mobile communication terminal has a problem that can lead to serious damage.
  • the conventional method of setting a password limits the function of the terminal or limits the transmission, but can not protect the personal information stored in the terminal, there is a problem that can only be exposed to the risk of leakage and theft.
  • the present invention was devised to solve such a problem, and the information protection means provided in the mobile communication terminal is driven to automatically check whether the terminal is lost or not, and when the terminal is lost or stolen, the individual stored in the terminal. It is an object of the present invention to provide a method and system for performing security processing on information.
  • the present invention broadcasts the broadcast information including the terminal loss signal in the area where the mobile communication terminal is stolen or lost, the mobile communication terminal receives the connection to the information protection operation server to check whether the terminal is lost, information security It is yet another object to provide a method and a system which enable the processing to be carried out.
  • the method for providing a personal information protection service of a mobile communication terminal provides a security processing service for protecting personal information stored in a terminal in order to prevent leakage of personal information due to theft or loss of the mobile communication terminal.
  • a method comprising: (a) driving an information protection means provided in a mobile communication terminal to access an information protection operating server in which status information of the mobile communication terminal is registered; (b) checking, by the information security operating server, whether the terminal is lost or not; And (c) performing a preset personal information security process on the information protection means when it is determined that the terminal is in a lost state.
  • a system for providing a security processing service for protecting personal information stored in the terminal may include: A registered information security operation server; And a mobile communication terminal provided with information protection means for accessing the information protection operating server to check whether the terminal is lost or not, and performing a preset personal information security process when it is determined that the terminal is lost. Characterized in that.
  • the method for providing a personal information protection service of a mobile communication terminal provides a security processing service for protecting personal information stored in a terminal in order to prevent leakage of personal information due to theft or loss of the mobile communication terminal.
  • a method of receiving a lost or lost report of a mobile communication terminal (b) broadcasting a terminal loss signal through a broadcasting channel in an area in which the reported loss of mobile communication terminal is located; (c) a mobile communication terminal receiving a broadcast including the terminal loss signal, accessing an information protection operating server in which the loss status information of the mobile communication terminal is registered; And (d) checking, by the information security operating server, whether the terminal is lost or not, and if it is determined that the terminal is in a lost state, performing a preset personal information security process on the information protection means provided in the terminal. It is characterized by including.
  • a system for providing a security processing service to protect personal information stored in a terminal in order to prevent leakage of personal information due to theft or loss of the mobile communication terminal reports a theft or loss of the mobile communication terminal
  • An information protection operation server that receives and registers and manages whether the mobile communication terminal has lost status information, and controls a terminal lost signal to be broadcasted through a broadcast channel in a region where the reported loss of mobile communication terminal is located; And receiving a broadcast including a terminal loss signal through a broadcast channel, accesses the information protection operation server, checks whether the terminal is lost or not, and performs a preset personal information security process when the terminal is confirmed to be in a lost state.
  • a mobile communication terminal provided with an information protection means.
  • the mobile communication terminal is provided with an information protection means which is always driven with the activation of the terminal, and periodically or in real time connected to the operation server that registers and manages the terminal loss status information to check whether the loss status.
  • the security information on the personal information stored in the terminal is performed immediately so that the terminal can recognize the lost status immediately and the security processing of the stored personal information is performed with the recognition. And more effective protection.
  • the terminal when the terminal is lost, even if the terminal does not take a separate action, the terminal itself accesses the operation server and checks whether the terminal is lost.In case of the lost state, information security processing is performed. Since the call does not need to be connected, there is an effect that the information protection process can be performed more efficiently.
  • FIG. 1 is a diagram showing the configuration of a system that implements a method for providing a personal information protection service of a mobile communication terminal according to a first embodiment of the present invention.
  • FIG. 2 is a diagram illustrating a configuration of a mobile communication terminal in a system for providing personal information protection service of a mobile communication terminal according to the first embodiment of the present invention.
  • 3 is a diagram illustrating an example of terminal lost state information stored in a database in the lost state information DB.
  • FIG. 4 is a flowchart illustrating a procedure of a method for providing a personal information protection service of a mobile communication terminal according to the first embodiment of the present invention.
  • FIG. 5 is a diagram illustrating a signal flow between nodes in a method of providing a personal information protection service of a mobile communication terminal according to a first embodiment of the present invention.
  • FIG. 6 is a diagram showing the configuration of a system that implements a method for providing a personal information protection service of a mobile communication terminal according to a second embodiment of the present invention.
  • FIG. 7 is a diagram illustrating a configuration of an information security operation server in a system for providing a personal information protection service for a mobile communication terminal according to a second embodiment of the present invention.
  • FIG. 8 is a diagram illustrating a configuration of a mobile communication terminal in a system for providing a personal information protection service of a mobile communication terminal according to a second embodiment of the present invention.
  • FIG. 9 is a flowchart illustrating a procedure of a method for providing a personal information protection service of a mobile communication terminal according to a second embodiment of the present invention.
  • FIG. 10 is a diagram illustrating a procedure for performing information protection processing of a lost terminal according to each node according to a method for providing a personal information protection service of a mobile communication terminal according to a second embodiment of the present invention.
  • the method for providing a personal information protection service of a mobile communication terminal is a method of providing a security processing service for protecting personal information stored in a terminal in order to prevent leakage of personal information due to theft or loss of the mobile communication terminal.
  • the system for providing a security processing service for protecting personal information stored in the terminal in order to prevent leakage of personal information due to theft or loss of the mobile communication terminal accepts the report of theft or loss of the mobile communication terminal And an information protection operation server configured to register and manage the status information of whether the mobile communication terminal is lost, and to broadcast the terminal loss signal through a broadcast channel to an area in which the reported loss of the mobile communication terminal is located; And receiving a broadcast including a terminal loss signal through a broadcast channel, accesses the information protection operation server, checks whether the terminal is lost or not, and performs a preset personal information security process when the terminal is confirmed to be in a lost state. And a mobile communication terminal provided with an information protection means.
  • FIG. 1 is a diagram showing the configuration of a system that implements a method for providing a personal information protection service of a mobile communication terminal according to a first embodiment of the present invention.
  • a mobile communication terminal 100 provided with information protection means and an information protection operation server 200 including a database 210 are provided in a mobile communication network. Connected through.
  • the customer center 310 is connected to the information protection operation server 200, the customer 400 requests the stolen or lost reception to the customer center 310 or the information protection operation server 200.
  • the information protection operation server 200 plays a role of storing and managing the lost state information of the terminal in the lost state information database 210 according to the loss or theft reception of the mobile communication terminal 100.
  • the information security operation server 200 is connected to a mobile communication network, and is a server device that the mobile communication terminal 100 can access through a mobile communication network.
  • the information security operation server 200 is received through the customer center 310 received the accident or theft, and receives the fact that the registration of the lost state of the terminal in the database 210.
  • the terminal 400 may receive a lost or stolen receipt of the terminal directly from the customer 400 through wired / wireless communication means and offline. In this case, the lost state registration process of the corresponding terminal is performed in the database 250 together with the reception.
  • the customer center 310 is an on / offline service center for mobile subscribers operating in a mobile communication system.
  • the customer center 310 performs customer service, and a terminal loss and theft report reception process is included in one of these services. After receiving the loss report, the customer center 310 provides the fact of receiving the lost accident to the information protection operation server 200 to register the lost state of the terminal in the lost state information database 210 provided in the server.
  • the customer 400 reports the loss to the customer center 310 or the information protection operation server 200 when the mobile terminal owned by the customer is lost or stolen. At this time, the customer center 310 or the information security operation server 200 to perform the authentication process of identity verification and whether or not the user terminal, and proceed with the loss acceptance procedure.
  • the lost state information database 250 determines whether the lost state information of the mobile communication terminal is stored as a database.
  • 3 is a diagram illustrating an example of terminal lost state information stored and managed in the lost state information database 250.
  • the lost state information database 250 records whether identification information for distinguishing terminals and whether the lost state information of each terminal is a normal state or a lost state. In the example of the figure, it is recorded that the identification information # 003 terminal is currently lost.
  • the lost state information database 250 When the loss report is received, the lost state information database 250 immediately registers and stores the lost state in the lost or not state information corresponding to the identification information of the corresponding terminal by the information protection operation server 200. In addition, when the lost state of the terminal is resolved or a loss release request is received from a customer, the lost state information of the terminal is also normally recorded and stored in the lost state information database 210.
  • the mobile communication terminal 100 is a portable communication terminal device which is connected to a mobile communication network and receives a mobile communication service.
  • the mobile communication terminal 100 is provided with information protection means to receive a personal information protection service by interworking with the information protection operation server 200. It is a device that can.
  • the mobile communication terminal 100 will be described in more detail below with reference to the drawings.
  • FIG. 2 is a diagram illustrating a configuration of a mobile communication terminal in a system for providing personal information protection service of a mobile communication terminal according to the first embodiment of the present invention.
  • the mobile communication terminal 100 includes components of a general mobile communication terminal, including a storage module 120 in which personal information of a user is stored.
  • the information protection module 110 further includes.
  • the information protection module 110 is a means for providing a personal information protection service in connection with the information protection operation server 200 through a mobile communication network.
  • the information protection module 110 is a software program of a client or agent structure provided in the terminal and driven.
  • the information protection module 110 is always driven together with the driving of the mobile communication terminal 100 to provide a personal information protection service.
  • the information protection module 110 may be, for example, an idle screen service (or widget service) that is always executed on the mobile communication terminal.
  • the information protection module 110 includes a driving processor 111, a server connection processor 112, a loss determination unit 113, a security processor 114, a usage restriction processor 115, and the like.
  • the driving processor 111 performs an execution process so that the information protection module 110 is driven together with the driving of the terminal, and provides the personal information protection service together with the driving.
  • the server connection processing unit 112 performs a role of access processing to access the information protection operation server 200 to perform information communication.
  • the server connection processing unit 112 is provided with an access address and an access protocol to the information security operation server 200 to process a smooth connection to the server when the information protection module 110 is driven.
  • the server connection processing unit 112 may always be connected to the information protection operating server 200, or may be connected at regular time intervals.
  • the load on the terminal, the server, and the communication network increases, but it is possible to check whether the terminal is lost in the information protection operating server 200 in real time, so that there is an advantage that can be immediately dealt with when registering the lost state.
  • the load on the terminal, server, and communication network can be reduced, but some time delay may occur in real time loss status check and response.
  • the loss status determination unit 113 checks the database 210 of the information protection operation server 200 and checks whether the current terminal is in a lost state. That is, the loss status determination unit 113 monitors whether the terminal is registered in the lost state in the operation server 200 connected through the server connection processing unit 112. In this case, when the corresponding terminal is registered in the lost state, it performs a role of informing the security processing unit 114 to be described later.
  • the security processing unit 114 When it is determined that the terminal is in a lost state, the security processing unit 114 performs a security process for the personal information stored in the terminal. That is, the security processing unit 114 performs the personal information security processing according to a preset scenario at the moment when the loss status is confirmed by the loss determination unit 113.
  • the personal information security processing executes a preset security processing scenario.
  • Examples of the security processing scenario include deletion of personal information, backup processing of personal information, encryption processing of personal information, lost location transmission processing, and peripheral information.
  • the transfer process, the process of initializing a mobile communication terminal, etc. are mentioned.
  • the process of initializing the mobile communication terminal means resetting the mobile communication terminal to the initial release state.
  • the deletion process is a process of preventing the leakage of personal information by deleting the personal information 121 stored in the storage module 120 of the terminal.
  • the backup process is a process of transmitting personal information to the information protection operation server 200 being accessed, and then deleting the personal information to prevent leakage after information backup.
  • the encryption process is a process of receiving the encryption key from the information protection operation server 200 being connected, encrypting the personal information being stored in the storage module 120, and then re-storing it.
  • the encryption key may be stored in the terminal from the beginning.
  • the decryption key corresponding to the encryption key is received to restore the personal information data.
  • the lost location transmission process is a process of transmitting the current location information of the terminal to the server that is connected after protecting the personal information in the above security processing scenario.
  • the peripheral information transmission process is a process of driving the camera of the terminal to take information of the surrounding environment and transmit it to the operating server being connected. These processes are used to provide information that can recover lost terminals.
  • the usage restriction processing unit 115 performs a role of restricting the use of the terminal when the server connection processing unit 112 fails to access or access to the information security operation server 200. This prevents the leakage of personal information by restricting the use of the terminal itself in case of malicious paralysis.
  • the storage module 120 is a recording means capable of storing data in the terminal or storing various information.
  • the personal information 121 is stored and managed in the storage module 120.
  • Examples of the personal information 121 stored in the terminal are personal identification information or financial information such as social security number, bank account number, password, phone book, call log, text message, schedule information, memo, photo data, music data, anniversary information, etc.
  • personal identification information or financial information such as social security number, bank account number, password, phone book, call log, text message, schedule information, memo, photo data, music data, anniversary information, etc.
  • FIG. 4 is a flowchart illustrating a procedure of a method for providing a personal information protection service of a mobile communication terminal according to the first embodiment of the present invention.
  • the information protection means provided in the terminal is executed to perform a procedure of driving a function.
  • the information protection means is driven together with the driving of the terminal and is always driven when the terminal is used.
  • the information protection means When the information protection means is driven, a procedure of accessing the information security operation server via the mobile communication network is performed. At this time, the connection is attempted through the address and the access protocol of the information security operation server.
  • the procedure to maintain the normal state of the normal terminal proceeds.
  • the procedure from step S30 is continuously performed to monitor whether the terminal is in a lost state in real time or periodically. In this case, monitoring may be performed at all times or the procedure from step S30 may be performed at regular intervals. This is done in consideration of the load of the terminal, server and communication network. (S60, 65)
  • step S60 when it is confirmed in the step S60 that the state is lost, a procedure for activating the security process of the information protection means is carried out.
  • the security processing of the information protection means is activated, the terminal enters the information security mode and the information security processing is performed according to the preset security processing scenario.
  • a process of performing the security processing of the stored personal information data is performed according to a preset scenario such as deleting personal information, backup, encryption, etc. (S80).
  • FIG. 5 is a diagram illustrating a signal flow between nodes in a method of providing a personal information protection service of a mobile communication terminal according to a first embodiment of the present invention.
  • the information protection means of the mobile communication terminal periodically accesses the information protection operation server.
  • it will be described as a case where a loss or theft report is received through the customer center and provided to the information security operation server.
  • a mobile communication terminal (hereinafter referred to as a terminal) transmits a connection request signal to an information protection operation server (hereinafter referred to as a server) in accordance with the operation of a self-contained information protection means to perform an access process.
  • a server an information protection operation server
  • the terminal Upon connection, the terminal transmits a status check request signal to the server to check the status of the server by querying the DB of the server.
  • the terminal owner loses the terminal and reports the terminal loss through the customer center, and the customer center transmits a reception request signal for the loss report to the server.
  • the server performs a procedure of registering the lost state of the terminal in the DB according to the loss report acceptance request. (5)
  • the terminal transmits a connection request signal to the server again as the time elapses for a predetermined period to proceed with the connection process.
  • the terminal After the terminal connects to the server, the terminal transmits a status check request signal of whether the terminal is lost, and the server checks the DB to confirm the lost state of the terminal.
  • the corresponding terminal confirms that the lost state and transmits the lost state information to the terminal.
  • a security processing process is activated in a running information protection means, and information security processing according to a security processing scenario set in advance is performed according to this security processing process.
  • FIG. 6 is a diagram illustrating a configuration of a system in which a method for providing a personal information protection service of a mobile communication terminal according to a second embodiment of the present invention is implemented.
  • the system according to the second embodiment of the present invention provides a mobile communication service to the mobile communication system by wirelessly connecting the mobile communication network 5000 and the base station 5010 provided in the mobile communication network 5000.
  • a plurality of mobile communication terminals (1010, 1020, 1030) provided with an information protection means provided with the information protection operating server 2000 having a database 2500 is connected through the mobile communication network (5000).
  • the customer center 3100 is connected to the information security operation server 2000, and the customer 4000 requests the customer center 3100 or the information security operation server 2000 to accept theft or loss.
  • the information protection operation server 2000 stores the lost state information of the terminal in the lost state information database 2500 according to the loss or theft reception of the mobile communication terminal, and is lost through the base station 5010 in the lost region of the terminal. It plays a role of broadcasting signal information.
  • the information security operation server 2000 is connected to a mobile communication network, and is a server device to which a mobile communication terminal can access through a mobile communication network.
  • the information protection operation server 2000 is received through the customer center 3100, after receiving the theft or loss incident, receives the fact of registration and registers the lost state of the terminal in the database 2500 and broadcasts the lost information.
  • the terminal may receive a lost or stolen reception terminal through wire / wireless communication means and offline directly from the customer 4000. In this case, the lost state registration and broadcasting processing of the terminal is performed together with the reception.
  • the customer center 3100 is an on / offline service center for mobile subscribers operating in a mobile communication system.
  • the customer center 3100 performs customer service and includes a terminal loss and theft report reception process.
  • the customer center 3100 may provide a personal information protection service in the information protection operation server 2000 by providing a loss incident reception fact to the information protection operation server 2000 after receiving the loss report.
  • the customer 4000 reports a loss to the customer center 3100 or the information protection operation server 2000 when the mobile communication terminal owned by the customer 4000 is lost or stolen.
  • the customer center 3100 or the information security operation server 2000 performs the authentication procedure of identity verification and identity terminal, and then proceeds with the loss acceptance procedure.
  • the mobile communication terminals 1010, 1020, and 1030 are portable communication terminal devices that are connected to the mobile communication network 5000 and receive a mobile communication service.
  • the mobile communication terminals 1010, 1020, and 1030 are interlocked with the information protection operation server 2000 by providing information protection means. It is a device that can receive personal information protection service.
  • the mobile communication terminal is provided with an information protection means to receive broadcast information including a lost signal broadcasted through the base station 5010 of the mobile communication system in the information protection operating server 2000, and recognizes the lost signal After querying the lost state to the operation server 2000, information security processing is performed according to whether or not it is lost.
  • FIG. 7 is a diagram illustrating a configuration of an information protection operating server 2000 in a system for providing a personal information protection service of a mobile communication terminal according to a second embodiment of the present invention.
  • the information protection operation server 2000 includes a loss registration processing module 2100, a location information extraction module 2200, a loss signal broadcasting processing module 2300, and a loss.
  • the loss registration processing module 2100 receives a loss and theft report of the mobile communication terminal, and registers in the DB 2500.
  • the loss registration processing module 2100 includes a report accepting unit 2120, a DB registering unit 2140, and the like.
  • the report receiving unit 2120 serves to receive the information received the terminal theft and loss report from the customer center 3100.
  • the terminal loss report may include location information of the terminal lost area directly input from the customer.
  • the report receiving unit 2120 also serves to receive and process the loss and theft report directly from the customer 4000.
  • the DB registration unit 2140 stores the lost terminal information received by the report accepting unit 2120 in the lost state information DB 2500 and performs a registration process.
  • the corresponding area information or location information may be stored together in the lost state information DB 2500.
  • the location information extraction module 2200 extracts a lost location of a corresponding terminal when the lost report is received by the lost registration processing module 2100.
  • the location information extraction module 2200 includes an LBS processor 2220 and an input information processor 2240.
  • the LBS processor 2220 extracts the location information of the lost terminal using the LBS system of the mobile communication system.
  • the LBS system is a location based service (Location Based Service) system is a service system that provides the current location information of the terminal using the base station information, etc. when registering the location of the terminal.
  • Location based service Location Based Service
  • the input information processing unit 2240 performs a role of inquiring a terminal lost area or location information directly inputted when a terminal loss report is received and extracting the location information.
  • the location information to be inquired is lost location and area information input by a customer who is receiving and managing the loss registration processing module 2100 when the loss report is received and stored in the DB 2500.
  • the lost signal broadcast processing module 2300 performs a process of broadcasting the broadcast information including the lost signal information to the lost area of the terminal according to the terminal loss report reception. That is, the loss signal broadcast processing module 2300 controls to broadcast the loss signal to the lost area of the terminal extracted by the location information extraction module 2200 when the loss registration report is received by the loss registration processing module 2100. It plays a role.
  • the lost signal broadcast processing module 2300 includes a base station selector 2320, a broadcast information synthesis controller 2340, and the like.
  • the base station selector 2320 selects a base station to broadcast a lost signal to a region where the terminal is lost. That is, it performs a role of selecting a base station to cover the area based on the lost location information and area information of the terminal. In this case, information is shared by interworking or linking with a mobile communication system, and a base station is selected.
  • the broadcast information synthesizing control unit 2340 plays a role of synthesizing to include a missing signal in a broadcast information message broadcasted through a selected base station through a broadcast channel.
  • various information is recorded in a reserved field, and the missing signal is included in any one of these fields.
  • the lost signal is synthesized to be recorded in a specific field not reserved in the broadcast information message of the broadcast channel.
  • this particular field is made to be mutually agreed with the mobile communication terminal 1000 provided with the information protection means. That is, it promises the mobile communication terminal equipped with the information protection means that the loss signal is recorded in the specific field.
  • the reason why the loss signal is recorded in a specific unreserved field is to prevent the operation of the mobile communication system. Therefore, the general mobile communication terminal, i.e., the mobile communication terminal without the information protection means cannot recognize the corresponding field, and does not have any correlation even if the loss report is recorded in the corresponding field.
  • the lost state information DB 2500 is a database in which terminal loss status information is stored in a database.
  • the lost state information DB 2500 may store terminal identification information and corresponding loss state information, and may further store lost region and location information.
  • the lost state information of the terminal is also normally recorded and stored in the lost state information DB 2500.
  • FIG. 8 is a diagram illustrating a configuration of a mobile communication terminal 1000 in a system for providing a personal information protection service of a mobile communication terminal according to a second embodiment of the present invention.
  • the mobile communication terminal 1000 includes components of a general mobile communication terminal, including a storage module 1200 in which user's personal information is stored, and further protects information.
  • the module 1100 further includes.
  • the information protection module 1100 is a means for receiving a broadcast including a terminal loss signal through a mobile communication network, and providing a personal information protection service by interworking with the information protection operation server 2000 through a mobile communication network.
  • the information protection module 1100 is a software program of a client or agent structure provided in the terminal and driven. In addition, the information protection module 1100 is driven together with the driving of the mobile communication terminal 1000 to provide a personal information protection service.
  • the information protection module 1100 includes a broadcast receiving unit 1110, a loss signal determining unit 1120, a server connection processing unit 1130, a loss determining unit 1140, a security processing unit 1150, and the like.
  • the broadcast receiving unit 1110 receives a broadcast information message broadcasted through a base station of a mobile communication system through a broadcast channel.
  • the broadcast receiver 1110 includes a one-way reception channel that always receives information broadcast from a base station of a surrounding area.
  • the lost signal determination unit 1120 determines whether a lost terminal signal is included in the received broadcast information message. In this case, it is determined whether a lost signal is recorded in the corresponding field by referring to a predetermined field in the broadcast information message.
  • the missing signal recorded in the specific field may be in the form of a flag signal indicating two types of normal state and lost state.
  • the server access processing unit 1130 When the loss signal is detected by the loss signal determination unit 1120, the server access processing unit 1130 performs a role of access processing to access the information protection operation server 2000 and perform information communication.
  • the server connection processing unit 1130 is provided with an access address and an access protocol to the information security operation server 2000 to enable a smooth connection to the server during the connection processing.
  • the loss determination unit 1140 checks the database 2500 of the information protection operation server 2000 and checks whether the current terminal is in a lost state. That is, the loss determination unit 1140 checks whether the terminal is registered in the lost state in the operation server 2000 connected through the server connection processing unit 1130. In this case, when the corresponding terminal is registered in the lost state, it performs a role of informing the security processing unit 1150 to be described later.
  • the security processing unit 1150 performs security processing on personal information stored in the terminal. That is, when the security processing unit 1150 confirms the loss state by the loss determination unit 1140, the security processing unit 1150 performs the personal information security processing according to a preset scenario.
  • the personal information security processing executes a preset security processing scenario.
  • Examples of the security processing scenario include deletion of personal information, backup processing of personal information, encryption processing of personal information, lost location transmission processing, and peripheral information.
  • the transfer process, the process of initializing a mobile communication terminal, etc. are mentioned.
  • the process of initializing the mobile communication terminal means resetting the mobile communication terminal to the initial release state.
  • the deletion process is a process of preventing the leakage of personal information by deleting the personal information 1210 stored in the storage module 1200 of the terminal.
  • the backup process is a process of transferring personal information to the information protection operation server 2000 that is being accessed, and then deleting it to prevent leakage after information backup.
  • the encryption process encrypts the personal information being stored in the storage module 1200 by receiving an encryption key from the information protection operation server 2000 being connected.
  • the encryption key may be stored in the terminal from the beginning.
  • the decryption key corresponding to the encryption key is received from the operation server to restore the personal information data.
  • the lost location transmission process is a process of transmitting the current location information of the terminal to the server that is connected after protecting the personal information in the above security processing scenario.
  • the peripheral information transmission process is a process of driving the camera of a terminal, photographing the surrounding environment, and transmitting it to the server which is connected. These processes are used to provide information that can recover lost terminals.
  • the storage module 1200 is a recording means capable of storing data in the terminal or storing various information.
  • the personal information 1210 is stored and managed in the storage module 1200.
  • Examples of the personal information 1210 stored in the terminal are personal identification information or financial information such as social security number, bank account number, password, phone book, call log, text message, schedule information, memo, photo data, music data, anniversary information, etc.
  • personal identification information or financial information such as social security number, bank account number, password, phone book, call log, text message, schedule information, memo, photo data, music data, anniversary information, etc.
  • Like information information about all users who require confidentiality to others.
  • FIG. 9 is a flowchart illustrating a procedure of a method for providing a personal information protection service of a mobile communication terminal according to a second embodiment of the present invention.
  • a procedure of receiving a loss report of a terminal from a customer who has lost the terminal is performed in the information protection operation server 2000.
  • the loss protection report may be directly received from the customer in the information protection operation server, or the loss report information may be received from the customer center 3100 of the mobile communication system to process the loss receipt.
  • the lost report can be received along with the information of the lost location or area information (S100).
  • a procedure of registering and storing the lost state of the terminal in the lost state information DB 2500 is performed.
  • the location or area information is also registered and stored in the corresponding DB.
  • a procedure of registering a lost state and simultaneously extracting location information of the lost terminal is performed.
  • the location information of the terminal is extracted by using the LBS system of the mobile communication system. Or, if the location information or area information of the lost terminal is registered in the lost state information DB 2500, the corresponding information is extracted and used.
  • a procedure for broadcasting a loss signal indicating a loss of a terminal to a region indicated by the extracted location information through a broadcast channel is performed.
  • the broadcast information message including the lost signal is transmitted to a specific field previously promised to the base station corresponding to the region of the extracted lost terminal.
  • the mobile communication terminals located in the region receive the broadcast.
  • the terminals provided with the information protection means inquire the specific field promised in the received broadcast information message, confirm that the lost signal is recorded in the corresponding field, and return to the information protection operation server 2000.
  • the connection procedure is in progress. That is, only the terminals operating with the information protection means may recognize the lost signal included in the broadcast information message, and the terminal which recognizes the connection may access the information protection operation server 2000 (S500).
  • the mobile communication terminals connected to the information protection operation server 2000 proceed with the procedure of checking the lost status information DB 2500 provided in the server to check the status. That is, it checks whether the lost state by querying the DB through its terminal identification information (S600).
  • a procedure of activating the personal information security process is performed through the information protection means provided in the terminal. This is a procedure for allowing the own terminal to recognize the lost state and start the security process for the stored personal information.
  • the information security processing is performed to proceed the security processing of the stored personal information data according to a preset security processing scenario such as deletion of personal information, backup, encryption, etc. (S900).
  • FIG. 10 is a diagram illustrating a procedure for performing information protection processing of a lost terminal according to each node according to a method for providing a personal information protection service of a mobile communication terminal according to a second embodiment of the present invention.
  • terminal # 003 is a terminal which is provided with information protection means and is actually lost
  • terminal # 002 is a terminal equipped with information protection means
  • terminal # 001 is information protection. It is assumed that it is a general terminal without means.
  • a procedure of receiving a loss report of a terminal from the customer center 3100 to the information protection operation server 2000 (hereinafter, referred to as a server) is performed.
  • the loss report may be received directly from the customer to the server.
  • the server receives the loss report and registers the lost state of the terminal in the lost state information DB 2500.
  • the lost location and region information input by the customer may be used, or the location information may be extracted through the LBS system of the mobile communication system.
  • a procedure of selecting a base station capable of transmitting a broadcast by covering a corresponding area is performed.
  • base station A is selected.
  • step B the base station A selected according to the broadcast request including the missing signal is broadcast.
  • the broadcast transmitted from the base station A is received by the terminals (terminal # 001, terminal # 002, terminal # 003) located around the base station A.
  • terminal # 001 terminal # 002, terminal # 003
  • the terminal # 002 which is a terminal provided with the information protection means and the terminal # 003 read and recognize a lost signal. That is, the terminal # 001 without the information protection means receives the broadcast but cannot recognize the lost signal included in the broadcast.
  • terminals # 002 and # 003 that recognize the lost signal are connected to the server.
  • the lost state information DB 2500 is queried to check whether its own terminal is in a lost state.
  • the terminal # 002 is confirmed to be in a normal state, and the terminal # 003 performs a procedure of recognizing that the lost state.
  • the terminal # 003 activates the personal information security processing through the information protection means, and proceeds to perform the personal information security processing according to the security processing scenario.
  • the present invention can be applied to the security processing technology of the personal information and its service to prevent the personal information stored in the lost personal portable communication terminal from being leaked by another person.

Abstract

The present invention relates to a technique for preventing the leak of private information stored in a mobile communication terminal through others when the mobile communication terminal is stolen and lost. More particularly, the present invention relates to a method and a system for preventing the leak of private information through others by deleting, backing up, and deleting or encrypting the private information within the mobile communication terminal or initializing the mobile communication terminal after confirming the loss of the mobile communication terminal.

Description

이동통신 단말의 개인정보 보호 서비스 제공 방법 및 시스템Method and system for providing personal information protection service of mobile communication terminal
본 발명은 이동통신 환경에서 개인 휴대 통신 단말에 저장된 개인정보를 보호하기 위한 보안 처리 기술에 관한 것으로서, 보다 상세하게는 이동통신 단말의 도난 및 분실시에 단말에 저장된 개인정보를 보호하도록 하는 서비스 제공 방법 및 시스템에 관한 것이다.The present invention relates to a security processing technology for protecting personal information stored in a personal mobile communication terminal in a mobile communication environment, and more particularly, to provide a service for protecting personal information stored in a terminal when the mobile communication terminal is stolen or lost. It relates to a method and a system.
최근의 전자 공학 및 통신 공학의 비약적인 발전에 따라 이동통신 단말기도 다양한 기능을 갖게 되었다. 즉, 무선 통신 및 데이터 처리 기술이 급속도로 발전함에 따라 사람들은 이동통신 단말기를 이용하여 음성 통화 뿐만 아니라 인터넷 접속, 화상 통신 및 동영상 메시지 전송 등의 기능을 이용할 수 있게 되었다. 또한, 이동통신 단말기의 급격한 보급으로 인해 인간관계에서 발생하는 상당한 양의 통신이 이동 통신 단말기를 통해 이루어지는 등 이동통신 단말기는 현대 생활에서 필수적인 통신 수단으로 자리 잡고 있다.With the recent rapid development of electronic engineering and communication engineering, mobile communication terminals have various functions. That is, with the rapid development of wireless communication and data processing technology, people can use not only voice calls but also Internet access, video communication and video message transmission using mobile communication terminals. In addition, due to the rapid dissemination of mobile communication terminals, mobile communication terminals have become an essential means of communication in modern life, such as a considerable amount of communication occurring in human relationships through mobile communication terminals.
이러한 이동통신 기술의 발전과 단말기의 기능이 다양화됨에 따라, 이동통신 단말기는 사용자에게 있어 단순한 통신 단말 장치가 아닌 개인용 네트워크 컴퓨터와 같은 중요한 정보 기기로 인식되고 있다. 예를 들어, 사용자는 이동통신 단말을 이용하여 사진이나 음성, 영상 등을 촬영하여 저장하며, 이동 중에도 영화나 방송을 시청하거나 게임을 즐길 수 있고, 자신의 일정을 관리할 수도 있다. 또한, 원격지의 상대방과 영상 통화를 수행할 수 있으며, 차량 내에서는 네비게이션으로 활용할 수도 있다.As the development of the mobile communication technology and the terminal functions are diversified, the mobile communication terminal is recognized as an important information device such as a personal network computer rather than a simple communication terminal device for the user. For example, a user may take a picture, a voice, a video, and the like by using a mobile communication terminal, and may watch a movie, a broadcast, play a game, and manage his schedule while moving. In addition, a video call can be made with a counterpart in a remote place, and can be used as a navigation in a vehicle.
이와 같이 사용자는 일상생활에서의 많은 부분을 이동통신 단말기를 통해서 해결하고 있으며, 상당수의 개인정보를 이동통신 단말기에 저장하고 있다. 따라서 만약 사용자가 이동통신 단말기를 도난당하거나 분실하였을 경우, 경제적 손실과 더불어 사용자의 개인정보가 유출되거나 도용되는 등의 피해가 발생할 수 있다. 특히 최근에는 휴대폰을 이용한 결재나 인터넷 뱅킹 등이 보편화되면서 이동통신 단말기의 분실은 심각한 피해로 이어질 수 있는 문제가 있다.As described above, the user solves a large part of his / her daily life through the mobile communication terminal, and stores a large amount of personal information in the mobile communication terminal. Therefore, if the user is stolen or lost the mobile communication terminal, damages such as leakage or theft of personal information of the user may occur along with economic loss. In particular, as payment through a mobile phone or internet banking is becoming more common, a loss of a mobile communication terminal has a problem that can lead to serious damage.
이러한 문제로 인해 종래에는 이동통신 단말기의 분실 시에 사용자가 해당 통신사에 연락하여 분실된 이동통신 단말기의 발신 기능을 제한하도록 하는 기초적인 서비스가 제공되고 있다. 또한, 이동통신 단말기에 비밀번호를 적용하여 분실된 단말기를 취득한 자가 불법적인 단말기 조작을 할 수 없도록 하는 방안도 제공되고 있다. 그러나 이 경우 비밀번호의 보안성이 다소 부족하여 악의적인 공격에 취약한 문제가 있으며, 이동통신 단말기를 사용할 때마다 비밀번호를 일일이 입력해야하는 번거로움이 있어 대부분의 사용자들이 해당 기능을 이용하지 않는 실정이다.Due to this problem, in the related art, when a mobile communication terminal is lost, a basic service for allowing a user to contact a corresponding communication company to limit a calling function of the lost mobile communication terminal is provided. In addition, a method of applying a password to a mobile communication terminal so that a person who acquires a lost terminal can not illegally operate the terminal. However, in this case, the security of the password is somewhat insufficient, there is a problem that is vulnerable to malicious attacks, and there is a hassle to enter a password every time you use a mobile communication terminal, most users do not use the function.
또한, 종래의 비밀번호를 설정하는 방식은 단말의 기능을 제한하거나 발신을 제한하기는 하지만 단말 내에 저장되어 있는 개인정보는 보호할 수 없으며, 유출 및 도용 가능성의 위험에 노출될 수밖에 없는 문제가 있다.In addition, the conventional method of setting a password limits the function of the terminal or limits the transmission, but can not protect the personal information stored in the terminal, there is a problem that can only be exposed to the risk of leakage and theft.
이러한 문제로 인하여, 이동통신 단말기의 분실 또는 도난 시에도 단말기에 저장중인 개인정보의 보호 및 보안을 보장할 수 있는 기술이 요구되고 있다. 아울러, 국내에도 USIM 등을 이용한 이동통신 단말기 간의 호환이 가능해지고 있는 추세이므로, 이동통신 단말기의 분실 및 도난에 따른 악의적인 사고가 발생할 확률이 대폭 증가될 것으로 예상되어, 이런 문제에 대비한 대책이 시급하게 필요한 상태이다. 특히, 이동통신 단말기의 도난이나 분실에 따른 악의적인 사고가 발생할 경우 이동통신 단말기에 저장된 전화번호, 메모, 사진, 공인 인증서 등과 같은 개인정보가 유출될 수 있는 문제가 있다.Due to these problems, even when a mobile communication terminal is lost or stolen, a technology for ensuring the protection and security of personal information stored in the terminal is required. In addition, since the compatibility between mobile communication terminals using USIM is also available in Korea, the possibility of malicious accidents caused by loss or theft of mobile communication terminals is expected to increase significantly. It is urgently needed. In particular, when a malicious accident occurs due to theft or loss of a mobile communication terminal, personal information such as a phone number, a memo, a picture, a public certificate, and the like stored in the mobile communication terminal may be leaked.
따라서, 본 발명은 이러한 문제점을 해결하기 위하여 창안한 것으로서, 이동통신 단말에 구비된 정보보호 수단이 구동되어, 단말의 분실 여부 상태를 자동으로 체크하여 단말의 분실 및 도난 시에, 단말에 저장된 개인정보에 대한 보안처리를 수행하도록 하는 방법 및 시스템을 제공하는 것을 목적으로 한다.Therefore, the present invention was devised to solve such a problem, and the information protection means provided in the mobile communication terminal is driven to automatically check whether the terminal is lost or not, and when the terminal is lost or stolen, the individual stored in the terminal. It is an object of the present invention to provide a method and system for performing security processing on information.
또한, 본 발명은 이동통신 단말이 도난 또는 분실된 지역에 단말 분실 신호를 포함한 방송 정보를 방송하여, 이를 수신한 이동통신 단말이 정보보호 운영서버에 접속하여 단말 분실 상태 여부를 확인하고, 정보보안 처리를 수행할 수 있도록 하는 방법 및 시스템을 제공하는 것을 또 다른 목적으로 한다. In addition, the present invention broadcasts the broadcast information including the terminal loss signal in the area where the mobile communication terminal is stolen or lost, the mobile communication terminal receives the connection to the information protection operation server to check whether the terminal is lost, information security It is yet another object to provide a method and a system which enable the processing to be carried out.
본 발명의 다른 목적 및 장점들은 하기에 설명될 것이며, 본 발명의 실시에 의해 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 첨부된 특허 청구 범위에 나타낸 수단 및 조합에 의해 실현될 수 있다.Other objects and advantages of the invention will be described below and will be appreciated by the practice of the invention. Furthermore, the objects and advantages of the present invention can be realized by means and combinations indicated in the appended claims.
본 발명의 제 1 양태에 따른 이동통신 단말의 개인정보 보호 서비스 제공 방법은, 이동통신 단말의 도난 또는 분실로 인한 개인정보 유출을 방지하기 위하여, 단말에 저장된 개인정보를 보호하는 보안 처리 서비스를 제공하는 방법으로서, (a) 이동통신 단말에 구비된 정보보호 수단이 구동되어 이동통신 단말의 분실 여부 상태 정보가 등록된 정보보호 운영 서버로 접속하는 단계; (b) 상기 정보보호 운영 서버에서 단말의 분실 여부 상태 정보를 확인하는 단계; 및 (c) 단말이 분실된 상태인 것으로 확인될 경우 상기 정보보호 수단에 미리 설정된 개인정보 보안 처리를 수행하는 단계;를 포함하는 것을 특징으로 한다.The method for providing a personal information protection service of a mobile communication terminal according to the first aspect of the present invention provides a security processing service for protecting personal information stored in a terminal in order to prevent leakage of personal information due to theft or loss of the mobile communication terminal. A method comprising: (a) driving an information protection means provided in a mobile communication terminal to access an information protection operating server in which status information of the mobile communication terminal is registered; (b) checking, by the information security operating server, whether the terminal is lost or not; And (c) performing a preset personal information security process on the information protection means when it is determined that the terminal is in a lost state.
본 발명의 제 2 양태에 따른 이동통신 단말의 도난 또는 분실로 인한 개인정보 유출을 방지하기 위하여 단말에 저장된 개인정보를 보호하는 보안 처리 서비스를 제공하는 시스템은, 이동통신 단말의 분실 여부 상태 정보가 등록된 정보보호 운영 서버; 및 상기 정보보호 운영 서버에 접속하여 단말의 분실 여부 상태 정보를 확인하고, 단말이 분실된 상태인 것으로 확인될 경우 미리 설정된 개인정보 보안 처리를 수행하는 정보보호 수단이 구비된 이동통신 단말;을 포함하는 것을 특징으로 한다. In order to prevent the leakage of personal information due to theft or loss of the mobile communication terminal according to the second aspect of the present invention, a system for providing a security processing service for protecting personal information stored in the terminal may include: A registered information security operation server; And a mobile communication terminal provided with information protection means for accessing the information protection operating server to check whether the terminal is lost or not, and performing a preset personal information security process when it is determined that the terminal is lost. Characterized in that.
본 발명에 제 3 양태에 따른 이동통신 단말의 개인정보 보호 서비스 제공 방법은, 이동통신 단말의 도난 또는 분실로 인한 개인정보 유출을 방지하기 위하여, 단말에 저장된 개인정보를 보호하는 보안 처리 서비스를 제공하는 방법으로서, (a) 이동통신 단말의 도난 또는 분실 신고 접수 단계; (b) 상기 분실 신고된 이동통신 단말이 위치한 지역에 방송 채널을 통해 단말 분실 신호를 방송하는 단계; (c) 상기 단말 분실 신호를 포함한 방송을 수신한 이동통신 단말은 이동통신 단말의 분실 여부 상태 정보가 등록된 정보보호 운영 서버로 접속하는 단계; 및 (d) 상기 정보보호 운영 서버에서 단말의 분실 여부 상태 정보를 확인하여, 단말이 분실된 상태인 것으로 확인될 경우 단말에 구비된 정보보호 수단에 미리 설정된 개인정보 보안 처리를 수행하는 단계;를 포함하는 것을 특징으로 한다.The method for providing a personal information protection service of a mobile communication terminal according to the third aspect of the present invention provides a security processing service for protecting personal information stored in a terminal in order to prevent leakage of personal information due to theft or loss of the mobile communication terminal. A method of receiving a lost or lost report of a mobile communication terminal; (b) broadcasting a terminal loss signal through a broadcasting channel in an area in which the reported loss of mobile communication terminal is located; (c) a mobile communication terminal receiving a broadcast including the terminal loss signal, accessing an information protection operating server in which the loss status information of the mobile communication terminal is registered; And (d) checking, by the information security operating server, whether the terminal is lost or not, and if it is determined that the terminal is in a lost state, performing a preset personal information security process on the information protection means provided in the terminal. It is characterized by including.
본 발명의 제 4 양태에 따른 이동통신 단말의 도난 또는 분실로 인한 개인정보 유출을 방지하기 위하여 단말에 저장된 개인정보를 보호하는 보안 처리 서비스를 제공하는 시스템은, 이동통신 단말의 도난 또는 분실 신고를 접수하며, 이동통신 단말의 분실 여부 상태 정보를 등록 관리하고, 상기 분실 신고된 이동통신 단말이 위치한 지역에 방송 채널을 통해 단말 분실 신호를 방송하도록 제어하는 정보보호 운영 서버; 및 방송 채널을 통해 단말 분실 신호를 포함한 방송을 수신하면 상기 정보보호 운영 서버에 접속하여 단말의 분실 여부 상태 정보를 확인하고, 단말이 분실된 상태인 것으로 확인될 경우 미리 설정된 개인정보 보안 처리를 수행하는 정보보호 수단이 구비된 이동통신 단말;을 포함하는 것을 특징으로 한다. A system for providing a security processing service to protect personal information stored in a terminal in order to prevent leakage of personal information due to theft or loss of the mobile communication terminal according to the fourth aspect of the present invention, reports a theft or loss of the mobile communication terminal An information protection operation server that receives and registers and manages whether the mobile communication terminal has lost status information, and controls a terminal lost signal to be broadcasted through a broadcast channel in a region where the reported loss of mobile communication terminal is located; And receiving a broadcast including a terminal loss signal through a broadcast channel, accesses the information protection operation server, checks whether the terminal is lost or not, and performs a preset personal information security process when the terminal is confirmed to be in a lost state. And a mobile communication terminal provided with an information protection means.
본 발명에 따르면, 이동통신 단말에 단말의 기동과 함께 항시 구동되는 정보보호 수단을 구비하여, 단말 분실 여부 상태 정보를 등록하여 관리하는 운영서버에 주기적으로 또는 실시간으로 접속해서 분실 상태 여부를 확인하고, 분실 상태로 확인될 경우 즉시 단말에 저장된 개인정보에 대한 보안 처리를 수행하도록 함으로써, 단말이 분실 상태를 즉시 인지할 수 있도록 하고 인지와 함께 저장된 개인정보의 보안처리가 이루어지도록 하여 개인정보의 보안 및 보호를 보다 강화할 수 있는 효과를 제공한다.According to the present invention, the mobile communication terminal is provided with an information protection means which is always driven with the activation of the terminal, and periodically or in real time connected to the operation server that registers and manages the terminal loss status information to check whether the loss status. In case that the lost status is confirmed, the security information on the personal information stored in the terminal is performed immediately so that the terminal can recognize the lost status immediately and the security processing of the stored personal information is performed with the recognition. And more effective protection.
또한, 단말 분실시에 단말에 별도의 액션을 취하지 않아도, 단말 스스로 운영서버에 접속하여 분실 여부를 확인한 후, 분실 상태일 경우 정보보안 처리를 진행하게 되어, 단말에 SMS를 전송하거나 통화호 및 데이터호를 연결하지 않아도 되므로 보다 효율적으로 정보보호 처리가 이루어질 수 있는 효과가 있다.In addition, when the terminal is lost, even if the terminal does not take a separate action, the terminal itself accesses the operation server and checks whether the terminal is lost.In case of the lost state, information security processing is performed. Since the call does not need to be connected, there is an effect that the information protection process can be performed more efficiently.
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 전술된 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되어서는 아니된다.The following drawings, which are attached to this specification, illustrate exemplary embodiments of the present invention, and together with the detailed description of the present invention serve to further understand the technical spirit of the present invention, the present invention includes matters described in such drawings. It should not be construed as limited to.
도 1은 본 발명의 제 1 실시예에 따른 이동통신 단말의 개인정보 보호 서비스 제공 방법이 구현되는 시스템의 구성을 나타낸 도면이다.1 is a diagram showing the configuration of a system that implements a method for providing a personal information protection service of a mobile communication terminal according to a first embodiment of the present invention.
도 2는 본 발명의 제 1 실시예에 따른 이동통신 단말의 개인정보 보호 서비스 제공 시스템에서 이동통신 단말의 구성을 나타낸 도면이다.2 is a diagram illustrating a configuration of a mobile communication terminal in a system for providing personal information protection service of a mobile communication terminal according to the first embodiment of the present invention.
도 3은 분실상태 정보 DB에 데이터베이스화되어 저장된 단말 분실 상태 정보의 예시를 나타낸 도면이다.3 is a diagram illustrating an example of terminal lost state information stored in a database in the lost state information DB.
도 4는 본 발명의 제 1 실시예에 따른 이동통신 단말의 개인정보 보호 서비스 제공 방법의 절차를 순서대로 나타낸 도면이다.4 is a flowchart illustrating a procedure of a method for providing a personal information protection service of a mobile communication terminal according to the first embodiment of the present invention.
도 5는 본 발명의 제 1 실시예에 따른 이동통신 단말의 개인정보 보호 서비스 제공 방법에서 각 노드 간에 이루어지는 신호의 흐름을 나타낸 도면이다.5 is a diagram illustrating a signal flow between nodes in a method of providing a personal information protection service of a mobile communication terminal according to a first embodiment of the present invention.
도 6은 본 발명의 제 2 실시예에 따른 이동통신 단말의 개인정보 보호 서비스 제공 방법이 구현되는 시스템의 구성을 나타낸 도면이다.6 is a diagram showing the configuration of a system that implements a method for providing a personal information protection service of a mobile communication terminal according to a second embodiment of the present invention.
도 7은 본 발명의 제 2 실시예에 따른 이동통신 단말의 개인정보 보호 서비스 제공 시스템에서 정보보호 운영서버의 구성을 나타낸 도면이다.7 is a diagram illustrating a configuration of an information security operation server in a system for providing a personal information protection service for a mobile communication terminal according to a second embodiment of the present invention.
도 8은 본 발명의 제 2 실시예에 따른 이동통신 단말의 개인정보 보호 서비스 제공 시스템에서 이동통신 단말의 구성을 나타낸 도면이다.8 is a diagram illustrating a configuration of a mobile communication terminal in a system for providing a personal information protection service of a mobile communication terminal according to a second embodiment of the present invention.
도 9는 본 발명의 제 2 실시예에 따른 이동통신 단말의 개인정보 보호 서비스 제공 방법의 절차를 순서대로 나타낸 도면이다.9 is a flowchart illustrating a procedure of a method for providing a personal information protection service of a mobile communication terminal according to a second embodiment of the present invention.
도 10은 본 발명의 제 2 실시예에 따른 이동통신 단말의 개인정보 보호 서비스 제공 방법에 따라 실제 분실 단말의 정보보호 처리가 이루어지는 절차를 각 노드별로 나타낸 도면이다.FIG. 10 is a diagram illustrating a procedure for performing information protection processing of a lost terminal according to each node according to a method for providing a personal information protection service of a mobile communication terminal according to a second embodiment of the present invention.
본 발명에 따른 이동통신 단말의 개인정보 보호 서비스 제공 방법은, 이동통신 단말의 도난 또는 분실로 인한 개인정보 유출을 방지하기 위하여, 단말에 저장된 개인정보를 보호하는 보안 처리 서비스를 제공하는 방법으로서, (a) 이동통신 단말의 도난 또는 분실 신고 접수 단계; (b) 상기 분실 신고된 이동통신 단말이 위치한 지역에 방송 채널을 통해 단말 분실 신호를 방송하는 단계; (c) 상기 단말 분실 신호를 포함한 방송을 수신한 이동통신 단말은 이동통신 단말의 분실 여부 상태 정보가 등록된 정보보호 운영 서버로 접속하는 단계; 및 (d) 상기 정보보호 운영 서버에서 단말의 분실 여부 상태 정보를 확인하여, 단말이 분실된 상태인 것으로 확인될 경우 단말에 구비된 정보보호 수단에 미리 설정된 개인정보 보안 처리를 수행하는 단계;를 포함하는 것을 특징으로 한다.The method for providing a personal information protection service of a mobile communication terminal according to the present invention is a method of providing a security processing service for protecting personal information stored in a terminal in order to prevent leakage of personal information due to theft or loss of the mobile communication terminal. (a) theft or loss report acceptance step of the mobile communication terminal; (b) broadcasting a terminal loss signal through a broadcasting channel in an area in which the reported loss of mobile communication terminal is located; (c) a mobile communication terminal receiving a broadcast including the terminal loss signal, accessing an information protection operating server in which the loss status information of the mobile communication terminal is registered; And (d) checking, by the information security operating server, whether the terminal is lost or not, and if it is determined that the terminal is in a lost state, performing a preset personal information security process on the information protection means provided in the terminal. It is characterized by including.
또한, 본 발명에 따른 이동통신 단말의 도난 또는 분실로 인한 개인정보 유출을 방지하기 위하여 단말에 저장된 개인정보를 보호하는 보안 처리 서비스를 제공하는 시스템은, 이동통신 단말의 도난 또는 분실 신고를 접수하며, 이동통신 단말의 분실 여부 상태 정보를 등록 관리하고, 상기 분실 신고된 이동통신 단말이 위치한 지역에 방송 채널을 통해 단말 분실 신호를 방송하도록 제어하는 정보보호 운영 서버; 및 방송 채널을 통해 단말 분실 신호를 포함한 방송을 수신하면 상기 정보보호 운영 서버에 접속하여 단말의 분실 여부 상태 정보를 확인하고, 단말이 분실된 상태인 것으로 확인될 경우 미리 설정된 개인정보 보안 처리를 수행하는 정보보호 수단이 구비된 이동통신 단말;을 포함하는 것을 특징으로 한다. In addition, the system for providing a security processing service for protecting personal information stored in the terminal in order to prevent leakage of personal information due to theft or loss of the mobile communication terminal according to the present invention, accepts the report of theft or loss of the mobile communication terminal And an information protection operation server configured to register and manage the status information of whether the mobile communication terminal is lost, and to broadcast the terminal loss signal through a broadcast channel to an area in which the reported loss of the mobile communication terminal is located; And receiving a broadcast including a terminal loss signal through a broadcast channel, accesses the information protection operation server, checks whether the terminal is lost or not, and performs a preset personal information security process when the terminal is confirmed to be in a lost state. And a mobile communication terminal provided with an information protection means.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. Prior to this, terms or words used in the specification and claims should not be construed as having a conventional or dictionary meaning, and the inventors should properly explain the concept of terms in order to best explain their own invention. Based on the principle that can be defined, it should be interpreted as meaning and concept corresponding to the technical idea of the present invention. Therefore, the embodiments described in the specification and the drawings shown in the drawings are only the most preferred embodiment of the present invention and do not represent all of the technical idea of the present invention, various modifications that can be replaced at the time of the present application It should be understood that there may be equivalents and variations.
[실시예 1]Example 1
도 1은 본 발명의 제 1 실시예에 따른 이동통신 단말의 개인정보 보호 서비스 제공 방법이 구현되는 시스템의 구성을 나타낸 도면이다.1 is a diagram showing the configuration of a system that implements a method for providing a personal information protection service of a mobile communication terminal according to a first embodiment of the present invention.
도 1에서와 같이, 본 발명의 제 1 실시예에 따른 시스템은, 정보보호 수단이 구비된 이동통신 단말(100)과, 데이터베이스(210)를 구비한 정보보호 운영서버(200)가 이동통신 네트워크를 통해서 연결된다. 여기에, 고객센터(310)가 상기 정보보호 운영서버(200)에 연결되며, 고객(400)은 상기 고객센터(310) 또는 상기 정보보호 운영서버(200)로 도난 또는 분실 접수를 의뢰한다.As shown in FIG. 1, in the system according to the first embodiment of the present invention, a mobile communication terminal 100 provided with information protection means and an information protection operation server 200 including a database 210 are provided in a mobile communication network. Connected through. Here, the customer center 310 is connected to the information protection operation server 200, the customer 400 requests the stolen or lost reception to the customer center 310 or the information protection operation server 200.
상기 정보보호 운영서버(200)는 이동통신 단말(100)의 분실 또는 도난 접수에 따라 해당 단말의 분실 여부 상태 정보를 분실상태 정보 데이터베이스(210)에 저장 관리하는 역할을 수행한다. 상기 정보보호 운영서버(200)는 이동통신 네트워크에 접속되어 있으며, 이동통신 단말(100)이 이동통신 네트워크를 매개로 접속할 수 있는 서버 장치이다.The information protection operation server 200 plays a role of storing and managing the lost state information of the terminal in the lost state information database 210 according to the loss or theft reception of the mobile communication terminal 100. The information security operation server 200 is connected to a mobile communication network, and is a server device that the mobile communication terminal 100 can access through a mobile communication network.
상기 정보보호 운영서버(200)는 고객센터(310)를 통해 도난 또는 분실 사고가 접수된 후, 접수 사실을 제공받아 해당 단말의 분실 상태를 데이터베이스(210)에 등록하게 된다. 또는 고객(400)으로부터 직접 유/무선 통신수단 및 오프라인을 통해 단말 분실 및 도난 접수를 수신할 수 있으며, 이때에는 접수와 함께 데이터베이스(250)에 해당 단말의 분실 상태 등록 처리를 수행하게 된다.The information security operation server 200 is received through the customer center 310 received the accident or theft, and receives the fact that the registration of the lost state of the terminal in the database 210. Alternatively, the terminal 400 may receive a lost or stolen receipt of the terminal directly from the customer 400 through wired / wireless communication means and offline. In this case, the lost state registration process of the corresponding terminal is performed in the database 250 together with the reception.
상기 고객센터(310)는 이동통신 시스템에서 운영하는 이동통신 가입 고객에 대한 온/오프라인 서비스 센터로, 고객 서비스를 수행하며 단말 분실 및 도난 신고 접수 처리 업무도 이 서비스 중 하나에 포함된다. 상기 고객센터(310)는 분실 신고 접수 후 상기 정보보호 운영 서버(200)로 분실 사고 접수 사실을 제공하여 서버에 구비된 분실상태 정보 데이터베이스(210)에 해당 단말의 분실 상태를 등록하도록 한다.The customer center 310 is an on / offline service center for mobile subscribers operating in a mobile communication system. The customer center 310 performs customer service, and a terminal loss and theft report reception process is included in one of these services. After receiving the loss report, the customer center 310 provides the fact of receiving the lost accident to the information protection operation server 200 to register the lost state of the terminal in the lost state information database 210 provided in the server.
상기 고객(400)은 본인 소유의 이동통신 단말의 분실 및 도난시에 상기 고객센터(310) 또는 상기 정보보호 운영서버(200)로 분실 신고를 하게 된다. 이때, 상기 고객센터(310) 또는 상기 정보보호 운영서버(200)에서는 본인확인 및 본인 단말 여부의 인증 절차를 수행하도록 한 후, 분실 접수 절차를 진행한다.The customer 400 reports the loss to the customer center 310 or the information protection operation server 200 when the mobile terminal owned by the customer is lost or stolen. At this time, the customer center 310 or the information security operation server 200 to perform the authentication process of identity verification and whether or not the user terminal, and proceed with the loss acceptance procedure.
상기 분실상태 정보 데이터베이스(250)에는 이동통신 단말의 분실 여부 상태정보가 데이터베이스화되어 저장 관리된다. 도 3은 분실상태 정보 데이터베이스(250)에 저장,관리되는 단말 분실 상태 정보의 예시를 나타낸 도면이다. 도면에서와 같이, 상기 분실상태 정보 데이터베이스(250)에는 단말을 구분할 수 있는 식별정보와 각 단말의 분실 여부 상태 정보가 정상 상태인지 분실 상태인지 기록된다. 도면의 예시에서는 식별정보 #003 단말이 현재 분실 상태인 것으로 기록되어 있다.In the lost state information database 250, whether the lost state information of the mobile communication terminal is stored as a database. 3 is a diagram illustrating an example of terminal lost state information stored and managed in the lost state information database 250. As shown in the figure, the lost state information database 250 records whether identification information for distinguishing terminals and whether the lost state information of each terminal is a normal state or a lost state. In the example of the figure, it is recorded that the identification information # 003 terminal is currently lost.
상기 분실상태 정보 데이터베이스(250)는 분실 신고가 접수되면 상기 정보보호 운영서버(200)에 의해 즉시 해당 단말의 식별정보에 해당하는 분실 여부 상태 정보에 분실 상태가 등록되어 저장된다. 또한, 단말의 분실 상태가 해소되거나 고객으로부터 분실 해제 신청이 접수될 경우에는 역시 상기 분실상태 정보 데이터베이스(210)에 해당 단말의 분실 상태 정보를 정상으로 기록하여 저장하게 된다.When the loss report is received, the lost state information database 250 immediately registers and stores the lost state in the lost or not state information corresponding to the identification information of the corresponding terminal by the information protection operation server 200. In addition, when the lost state of the terminal is resolved or a loss release request is received from a customer, the lost state information of the terminal is also normally recorded and stored in the lost state information database 210.
상기 이동통신 단말(100)은 이동통신 네트워크에 접속되어 이동통신 서비스를 제공받는 휴대형 통신 단말 기기이며, 정보보호 수단을 구비하여 상기 정보보호 운영서버(200)와 연동되어 개인정보 보호 서비스를 제공받을 수 있는 장치이다.The mobile communication terminal 100 is a portable communication terminal device which is connected to a mobile communication network and receives a mobile communication service. The mobile communication terminal 100 is provided with information protection means to receive a personal information protection service by interworking with the information protection operation server 200. It is a device that can.
상기 이동통신 단말(100)은 이하에서 도면을 참조하여 보다 상세하게 설명하기로 한다.The mobile communication terminal 100 will be described in more detail below with reference to the drawings.
도 2는 본 발명의 제 1 실시예에 따른 이동통신 단말의 개인정보 보호 서비스 제공 시스템에서 이동통신 단말의 구성을 나타낸 도면이다.2 is a diagram illustrating a configuration of a mobile communication terminal in a system for providing personal information protection service of a mobile communication terminal according to the first embodiment of the present invention.
도 2를 참조하면, 본 발명의 제 1 실시예에 따른 이동통신 단말(100)은, 사용자의 개인정보가 저장된 저장모듈(120)을 포함하여 일반적인 이동통신 단말의 구성요소를 구비하고 있으며, 여기에 추가로 정보보호 모듈(110)을 더 포함한다.Referring to FIG. 2, the mobile communication terminal 100 according to the first embodiment of the present invention includes components of a general mobile communication terminal, including a storage module 120 in which personal information of a user is stored. In addition to the information protection module 110 further includes.
상기 정보보호 모듈(110)은 이동통신 네트워크를 통해 상기 정보보호 운영서버(200)와 연결 및 연동되어 개인정보 보호 서비스를 제공하는 수단이다. 상기 정보보호 모듈(110)은 단말 내에 구비되어 구동되는 클라이언트 또는 에이전트 구조의 소프트웨어 프로그램이다. 아울러, 상기 정보보호 모듈(110)은 상기 이동통신 단말(100)의 구동과 함께 항시 구동되어 개인정보 보호 서비스를 제공한다. 이와 같은 상기 정보보호 모듈(110)은 예를 들어 이동통신 단말 상에서 항상 실행되는 대기화면 서비스(또는, 위젯 서비스)를 예로 들 수 있다.The information protection module 110 is a means for providing a personal information protection service in connection with the information protection operation server 200 through a mobile communication network. The information protection module 110 is a software program of a client or agent structure provided in the terminal and driven. In addition, the information protection module 110 is always driven together with the driving of the mobile communication terminal 100 to provide a personal information protection service. The information protection module 110 may be, for example, an idle screen service (or widget service) that is always executed on the mobile communication terminal.
상기 정보보호 모듈(110)은 구동 처리부(111), 서버접속 처리부(112), 분실여부 판별부(113), 보안 처리부(114), 사용제한 처리부(115) 등으로 구성된다.The information protection module 110 includes a driving processor 111, a server connection processor 112, a loss determination unit 113, a security processor 114, a usage restriction processor 115, and the like.
상기 구동 처리부(111)는 단말의 구동과 함께 정보보호 모듈(110)이 구동되도록 실행 처리를 진행하며, 구동과 함께 개인정보 보호 서비스를 제공하게 된다.The driving processor 111 performs an execution process so that the information protection module 110 is driven together with the driving of the terminal, and provides the personal information protection service together with the driving.
상기 서버접속 처리부(112)는 상기 정보보호 운영서버(200)에 접속하여 정보통신을 수행할 수 있도록 접속 처리하는 역할을 수행한다. 상기 서버접속 처리부(112)는 상기 정보보호 운영서버(200)로의 접속 주소 및 접속 프로토콜 등을 구비하여 정보보호 모듈(110) 구동시 서버로의 원활한 접속을 처리할 수 있도록 한다.The server connection processing unit 112 performs a role of access processing to access the information protection operation server 200 to perform information communication. The server connection processing unit 112 is provided with an access address and an access protocol to the information security operation server 200 to process a smooth connection to the server when the information protection module 110 is driven.
아울러, 상기 서버접속 처리부(112)는 항시 상기 정보보호 운영서버(200)에 접속하도록 할 수도 있고, 주기적인 시간 간격으로 접속하도록 할 수도 있다. 항시 접속 처리할 경우에는 단말 및 서버, 통신 네트워크에 부하가 증가하지만 실시간으로 정보보호 운영서버(200)에서의 단말 분실 상태 여부를 체크할 수 있어, 분실 상태 등록시 즉각적으로 대처할 수 있는 이점이 있다. 반면에 주기적으로 접속 처리할 경우에는 단말 및 서버, 통신 네트워크에 부하를 줄일 수 있지만, 실시간 분실 상태 체크 및 대응에 약간의 시간 지연이 발생할 수 있다.In addition, the server connection processing unit 112 may always be connected to the information protection operating server 200, or may be connected at regular time intervals. When the access process is always performed, the load on the terminal, the server, and the communication network increases, but it is possible to check whether the terminal is lost in the information protection operating server 200 in real time, so that there is an advantage that can be immediately dealt with when registering the lost state. On the other hand, in the case of periodic access processing, the load on the terminal, server, and communication network can be reduced, but some time delay may occur in real time loss status check and response.
상기 분실여부 판별부(113)는 상기 정보보호 운영서버(200)의 데이터베이스(210)를 조회하여 현재의 단말이 분실 상태인지 여부를 확인하는 역할을 수행한다. 즉, 상기 분실여부 판별부(113)는 상기 서버접속 처리부(112)를 통해 접속된 운영서버(200)에서 단말이 분실 상태로 등록되었는지 여부를 모니터링하는 역할을 수행한다. 여기서, 해당 단말이 분실 상태로 등록된 경우에는 이를 후술할 보안 처리부(114)에 알리는 역할을 수행한다.The loss status determination unit 113 checks the database 210 of the information protection operation server 200 and checks whether the current terminal is in a lost state. That is, the loss status determination unit 113 monitors whether the terminal is registered in the lost state in the operation server 200 connected through the server connection processing unit 112. In this case, when the corresponding terminal is registered in the lost state, it performs a role of informing the security processing unit 114 to be described later.
상기 보안 처리부(114)는 단말이 분실된 상태인 것으로 판단될 경우 단말에 저장된 개인정보에 대한 보안처리를 진행하는 역할을 수행한다. 즉, 상기 보안 처리부(114)는 상기 분실여부 판별부(113)에서 분실 상태가 확인되는 순간 미리 설정된 시나리오에 따라 개인정보 보안처리를 진행하게 된다.When it is determined that the terminal is in a lost state, the security processing unit 114 performs a security process for the personal information stored in the terminal. That is, the security processing unit 114 performs the personal information security processing according to a preset scenario at the moment when the loss status is confirmed by the loss determination unit 113.
상기 개인정보 보안처리는 미리 설정된 보안 처리 시나리오를 실행하는 것이며, 이 보안 처리 시나리오의 예를 들면, 개인정보의 삭제 처리, 개인정보의 백업 처리, 개인정보의 암호화 처리, 분실 위치 전송 처리, 주변 정보 전송 처리, 이동통신 단말을 초기화하는 처리 등을 들 수 있다. 여기서, 이동통신 단말을 초기화하는 처리는 이동통신단말을 출시 초기상태로 리셋(reset)시키는 것을 의미한다. The personal information security processing executes a preset security processing scenario. Examples of the security processing scenario include deletion of personal information, backup processing of personal information, encryption processing of personal information, lost location transmission processing, and peripheral information. The transfer process, the process of initializing a mobile communication terminal, etc. are mentioned. Here, the process of initializing the mobile communication terminal means resetting the mobile communication terminal to the initial release state.
상기 삭제 처리는 단말의 저장 모듈(120)에 저장된 개인정보(121)를 삭제하여 개인정보의 유출을 방지하는 처리이다. 상기 백업 처리는 개인정보를 접속 중인 상기 정보보호 운영서버(200)로 전송 처리한 후, 삭제하는 처리로 정보 백업 후 유출을 방지하는 처리이다. 상기 암호화 처리는 접속 중인 상기 정보보호 운영서버(200)로부터 암호키를 전송받아 저장 모듈(120)에 저장 중인 개인정보를 암호화 처리한 후, 재저장하는 처리이다. 여기서, 암호키는 처음부터 단말에 저장되어 있을 수도 있다. 아울러, 분실된 단말을 되찾았을 경우에는 이 암호키에 해당하는 복호화키를 전송받아 개인정보 데이터를 복원하게 된다.The deletion process is a process of preventing the leakage of personal information by deleting the personal information 121 stored in the storage module 120 of the terminal. The backup process is a process of transmitting personal information to the information protection operation server 200 being accessed, and then deleting the personal information to prevent leakage after information backup. The encryption process is a process of receiving the encryption key from the information protection operation server 200 being connected, encrypting the personal information being stored in the storage module 120, and then re-storing it. Here, the encryption key may be stored in the terminal from the beginning. In addition, when the lost terminal is recovered, the decryption key corresponding to the encryption key is received to restore the personal information data.
그외에 상기 분실 위치 전송 처리는 위 보안 처리 시나리오로 개인정보를 보호한 후, 단말의 현재 위치 정보를 접속중인 서버로 전송하는 처리이다. 또한, 주변정보 전송 처리는 단말의 카메라를 구동하여 주변 환경의 정보를 촬영하여 접속중인 운영 서버로 전송하는 처리이다. 이러한 처리들은 분실된 단말을 되찾을 수 있는 정보를 제공하기 위해 이용된다.In addition, the lost location transmission process is a process of transmitting the current location information of the terminal to the server that is connected after protecting the personal information in the above security processing scenario. In addition, the peripheral information transmission process is a process of driving the camera of the terminal to take information of the surrounding environment and transmit it to the operating server being connected. These processes are used to provide information that can recover lost terminals.
상기 사용제한 처리부(115)는 상기 서버접속 처리부(112)에서 상기 정보보호 운영서버(200)로의 접속 처리가 실패하거나, 접속이 불가능할 경우에 단말의 사용을 제한하도록 처리하는 역할을 수행한다. 이를 통해 악의적으로 통신기능을 마비시키는 경우에 단말의 사용 자체를 제한하여 개인정보의 유출을 방지할 수 있도록 한다.The usage restriction processing unit 115 performs a role of restricting the use of the terminal when the server connection processing unit 112 fails to access or access to the information security operation server 200. This prevents the leakage of personal information by restricting the use of the terminal itself in case of malicious paralysis.
상기 저장 모듈(120)은 단말 내부의 데이터를 저장하거나 각종 정보를 저장할 수 있는 기록 수단이다. 상기 저장 모듈(120)에는 개인정보(121)가 저장 관리된다. 단말에 저장되는 상기 개인정보(121)의 예로는 주민등록번호, 통장번호, 비밀번호, 전화번호부, 통화기록, 문자메시지, 일정 정보, 메모, 사진 데이터, 음악 데이터, 기념일 정보 등과 같이 개인의 신상정보나 금융정보와 같이 타인에 대해 비밀이 요구되는 모든 사용자의 정보들을 들 수 있다.The storage module 120 is a recording means capable of storing data in the terminal or storing various information. The personal information 121 is stored and managed in the storage module 120. Examples of the personal information 121 stored in the terminal are personal identification information or financial information such as social security number, bank account number, password, phone book, call log, text message, schedule information, memo, photo data, music data, anniversary information, etc. Like information, information about all users who require confidentiality to others.
도 4는 본 발명의 제 1 실시예에 따른 이동통신 단말의 개인정보 보호 서비스 제공 방법의 절차를 순서대로 나타낸 도면이다.4 is a flowchart illustrating a procedure of a method for providing a personal information protection service of a mobile communication terminal according to the first embodiment of the present invention.
도 4를 참조하면, 본 발명의 제 1 실시예에 따른 개인정보 보호 서비스 제공 방법은 먼저, 단말에 전원이 인가되거나 단말 사용을 시작하게 되면, 단말이 구동되어 동작이 시작되는 절차가 진행된다.(S10)Referring to FIG. 4, in the method for providing a personal information protection service according to the first embodiment of the present invention, first, when a power is applied to a terminal or starts using a terminal, a procedure of driving the terminal to start an operation is performed. (S10)
단말의 구동과 함께 단말에 구비된 정보보호 수단이 실행되어 기능이 구동되는 절차가 이루어진다. 상기 정보보호 수단은 단말의 구동과 함께 구동되며 단말 이용시 항시 구동되게 된다.(S20)In addition to the operation of the terminal, the information protection means provided in the terminal is executed to perform a procedure of driving a function. The information protection means is driven together with the driving of the terminal and is always driven when the terminal is used.
정보보호 수단이 구동되면, 이동통신 네트워크를 경유하여 정보보호 운영 서버에 접속하는 절차가 진행된다. 이때에는 정보보호 운영 서버의 주소 및 접속 프로토콜 등을 통해 접속을 시도하게 된다.(S30)When the information protection means is driven, a procedure of accessing the information security operation server via the mobile communication network is performed. At this time, the connection is attempted through the address and the access protocol of the information security operation server.
정보보호 운영서버로의 접속을 시도한 결과 접속이 성공하였는지 실패하였는지 여부를 판단하는 절차가 진행된다. 이때, 접속이 실패한 것으로 확인될 경우에는 단말 사용 제한 처리를 수행하는 절차가 이루어진다.(S40,45)As a result of attempting the connection to the information security operation server, a procedure for determining whether the connection is successful or failed is performed. At this time, if it is determined that the connection has failed, a procedure of performing a terminal usage restriction process is performed. (S40, 45)
반면에 접속이 성공할 경우에는 접속한 정보보호 운영서버와 정보 통신을 수행하여 서버 내의 데이터베이스를 조회하고 단말의 분실 상태 여부를 확인하는 절차를 진행한다.(S50)On the other hand, if the connection is successful, performs the information communication with the connected information protection operating server to query the database in the server and to check whether the terminal is lost or not (S50).
분실 상태를 확인한 결과 정상 상태인 것으로 확인되면, 일반적인 정상 단말 상태를 유지하는 절차를 진행한다. 이와 함께 상기 단계 S30부터의 절차를 계속해서 진행하여 단말이 분실 상태인지를 실시간 또는 주기적으로 모니터링하는 절차를 진행한다. 이때, 항시 모니터링을 수행할 수도 있고 일정 시간을 주기로 상기 단계 S30부터의 절차를 수행하도록 할 수도 있다. 이는 단말, 서버 및 통신망의 부하를 고려하여 이루어지게 된다.(S60,65)If it is confirmed that the state is normal as a result of the lost state, the procedure to maintain the normal state of the normal terminal proceeds. Along with this, the procedure from step S30 is continuously performed to monitor whether the terminal is in a lost state in real time or periodically. In this case, monitoring may be performed at all times or the procedure from step S30 may be performed at regular intervals. This is done in consideration of the load of the terminal, server and communication network. (S60, 65)
다음, 상기 단계 S60에서 분실 상태인 것으로 확인될 경우에는 정보보호 수단의 보안 처리를 활성화하는 절차가 진행된다. 이렇게 정보보호 수단의 보안 처리가 활성화되면, 단말은 정보보안 모드로 돌입하여 미리 설정된 보안처리 시나리오에 따라 정보보안 처리가 이루어지게 된다.(S70)Next, when it is confirmed in the step S60 that the state is lost, a procedure for activating the security process of the information protection means is carried out. When the security processing of the information protection means is activated, the terminal enters the information security mode and the information security processing is performed according to the preset security processing scenario.
정보 보안 처리가 수행되면 개인정보의 삭제, 백업, 암호화 등과 같은 미리 설정된 시나리오대로 저장된 개인정보 데이터의 보안 처리가 수행되는 절차를 진행한다.(S80)When the information security processing is performed, a process of performing the security processing of the stored personal information data is performed according to a preset scenario such as deleting personal information, backup, encryption, etc. (S80).
도 5는 본 발명의 제 1 실시예에 따른 이동통신 단말의 개인정보 보호 서비스 제공 방법에서 각 노드 간에 이루어지는 신호의 흐름을 나타낸 도면이다.5 is a diagram illustrating a signal flow between nodes in a method of providing a personal information protection service of a mobile communication terminal according to a first embodiment of the present invention.
여기서는 이동통신 단말의 정보보호 수단에서 주기적으로 정보보호 운영서버에 접속하는 실시예로 설명하기로 한다. 또한, 고객센터를 통해 분실 또는 도난 신고가 접수되고 이를 정보보호 운영서버로 제공하는 경우로 설명하기로 한다.Here, an embodiment in which the information protection means of the mobile communication terminal periodically accesses the information protection operation server will be described. In addition, it will be described as a case where a loss or theft report is received through the customer center and provided to the information security operation server.
도면에서와 같이, 먼저 이동통신 단말(이하, 단말로 칭함)은 자체 구비된 정보보호 수단의 구동에 따라 정보보호 운영서버(이하, 서버로 칭함)로 접속 요청 신호를 전송하여 접속 처리를 진행한 후 접속하게 된다.(1)As shown in the drawing, first, a mobile communication terminal (hereinafter referred to as a terminal) transmits a connection request signal to an information protection operation server (hereinafter referred to as a server) in accordance with the operation of a self-contained information protection means to perform an access process. (1)
접속과 함께 단말은 분실 여부 상태 확인 요청 신호를 서버로 전송하여, 서버의 DB를 조회하여 분실 여부 상태를 확인하게 된다.(2)Upon connection, the terminal transmits a status check request signal to the server to check the status of the server by querying the DB of the server.
서버에서 분실 상태 여부의 확인 결과 아직 분실 신고가 접수된 적이 없었으므로 정상 상태인 것으로 확인되고, 정상 상태 확인 정보를 단말로 전송하게 된다.(3)As a result of checking whether the server is lost, it has been confirmed that the loss report has not been received yet, and the normal status check information is transmitted to the terminal.
이때에, 단말 소유자가 단말을 분실하여 고객센터를 통해 단말 분실 신고를 하게 되고, 고객센터는 서버로 분실 신고에 대한 접수 요청 신호를 전송하게 된다.(4)In this case, the terminal owner loses the terminal and reports the terminal loss through the customer center, and the customer center transmits a reception request signal for the loss report to the server.
서버는 분실 신고 접수 요청에 따라 DB에 해당 단말의 분실 상태를 등록하는 절차를 수행한다.(5)The server performs a procedure of registering the lost state of the terminal in the DB according to the loss report acceptance request. (5)
단말은 일정 주기의 시간이 경과함에 따라 다시 서버로 접속 요청 신호를 전송하여 접속 처리를 진행한다.(6)The terminal transmits a connection request signal to the server again as the time elapses for a predetermined period to proceed with the connection process.
단말은 서버에 접속후 단말의 분실 여부 상태 확인 요청 신호를 전송하고, 서버는 DB를 조회하여 해당 단말의 분실 상태를 확인하게 된다.(7)After the terminal connects to the server, the terminal transmits a status check request signal of whether the terminal is lost, and the server checks the DB to confirm the lost state of the terminal.
여기서, DB에는 분실 신고 접수로 인해 해당 단말의 상태가 분실 상태인 것으로 등록되었으므로, 해당 단말은 분실 상태인 것을 확인하게 되고, 분실 상태 정보를 단말로 전송하는 절차가 이루어진다.(8)Here, since the state of the corresponding terminal is registered as the lost state due to the loss report reception, the corresponding terminal confirms that the lost state and transmits the lost state information to the terminal.
단말에서는 분실 상태가 확인됨에 따라 구동중인 정보보호 수단에서의 보안처리 프로세스가 활성화되고, 이 보안 처리 프로세스에 따라 미리 설정된 보안처리 시나리오에 따른 정보보안 처리가 진행된다.(9)In the terminal, as the lost state is confirmed, a security processing process is activated in a running information protection means, and information security processing according to a security processing scenario set in advance is performed according to this security processing process.
[실시예 2]Example 2
이하에서는, 도 6 내지 도 10을 참조하여 본 발명의 제 2 실시예에 따른 개인정보 보호 서비스 제공 방법 및 시스템을 설명한다. Hereinafter, a method and system for providing a personal information protection service according to a second embodiment of the present invention will be described with reference to FIGS. 6 to 10.
먼저, 도 6은 본 발명의 제 2 실시예에 따른 이동통신 단말의 개인정보 보호 서비스 제공 방법이 구현되는 시스템의 구성을 나타낸 도면이다.First, FIG. 6 is a diagram illustrating a configuration of a system in which a method for providing a personal information protection service of a mobile communication terminal according to a second embodiment of the present invention is implemented.
도 6에서와 같이, 본 발명의 제 2 실시예에 따른 시스템은, 이동통신 네트워크(5000)와 이 이동통신 네트워크(5000)에 구비된 기지국(5010)과 무선 접속하여 이동통신 시스템으로 이동통신 서비스를 제공받는 정보보호 수단이 구비된 복수의 이동통신 단말들(1010,1020,1030)과 데이터베이스(2500)를 구비한 정보보호 운영서버(2000)가 상기 이동통신 네트워크(5000)를 통해 연결된다. 여기에, 고객센터(3100)가 상기 정보보호 운영서버(2000)에 연결되며, 고객(4000)은 상기 고객센터(3100) 또는 상기 정보보호 운영서버(2000)로 도난 또는 분실 접수를 의뢰한다.As shown in FIG. 6, the system according to the second embodiment of the present invention provides a mobile communication service to the mobile communication system by wirelessly connecting the mobile communication network 5000 and the base station 5010 provided in the mobile communication network 5000. A plurality of mobile communication terminals (1010, 1020, 1030) provided with an information protection means provided with the information protection operating server 2000 having a database 2500 is connected through the mobile communication network (5000). Here, the customer center 3100 is connected to the information security operation server 2000, and the customer 4000 requests the customer center 3100 or the information security operation server 2000 to accept theft or loss.
상기 정보보호 운영서버(2000)는 이동통신 단말의 분실 또는 도난 접수에 따라 해당 단말의 분실 여부 상태 정보를 분실상태 정보 데이터베이스(2500)에 저장하고, 단말의 분실 지역에 기지국(5010)을 통해 분실 신호 정보를 방송하는 역할을 수행한다. 상기 정보보호 운영서버(2000)는 이동통신 네트워크에 연결되어 있으며, 이동통신 단말이 이동통신 네트워크를 매개로 접속할 수 있는 서버 장치이다.The information protection operation server 2000 stores the lost state information of the terminal in the lost state information database 2500 according to the loss or theft reception of the mobile communication terminal, and is lost through the base station 5010 in the lost region of the terminal. It plays a role of broadcasting signal information. The information security operation server 2000 is connected to a mobile communication network, and is a server device to which a mobile communication terminal can access through a mobile communication network.
상기 정보보호 운영서버(2000)는 고객센터(3100)를 통해 도난 또는 분실 사고가 접수된 후, 접수 사실을 제공받아 해당 단말의 분실 상태를 데이터베이스(2500)에 등록하고 분실 정보를 방송하게 된다. 또는 고객(4000)으로부터 직접 유/무선 통신수단 및 오프라인을 통해 단말 분실 및 도난 접수를 수신할 수 있으며, 이때에는 접수와 함께 해당 단말의 분실 상태 등록 및 방송 처리를 수행하게 된다.The information protection operation server 2000 is received through the customer center 3100, after receiving the theft or loss incident, receives the fact of registration and registers the lost state of the terminal in the database 2500 and broadcasts the lost information. Alternatively, the terminal may receive a lost or stolen reception terminal through wire / wireless communication means and offline directly from the customer 4000. In this case, the lost state registration and broadcasting processing of the terminal is performed together with the reception.
상기 고객센터(3100)는 이동통신 시스템에서 운영하는 이동통신 가입 고객에 대한 온/오프라인 서비스 센터로, 고객 서비스를 수행하며 단말 분실 및 도난 신고 접수 처리 업무도 이 서비스 중 하나에 포함된다. 상기 고객센터(3100)는 분실 신고 접수 후 상기 정보보호 운영 서버(2000)로 분실 사고 접수 사실을 제공하여 정보보호 운영서버(2000)에서의 개인정보 보호 서비스를 제공할 수 있도록 한다.The customer center 3100 is an on / offline service center for mobile subscribers operating in a mobile communication system. The customer center 3100 performs customer service and includes a terminal loss and theft report reception process. The customer center 3100 may provide a personal information protection service in the information protection operation server 2000 by providing a loss incident reception fact to the information protection operation server 2000 after receiving the loss report.
상기 고객(4000)은 본인 소유의 이동통신 단말의 분실 및 도난시에 상기 고객센터(3100) 또는 상기 정보보호 운영서버(2000)로 분실 신고를 하게 된다. 이때, 상기 고객센터(3100) 또는 상기 정보보호 운영서버(2000)에서는 본인확인 및 본인 단말 여부의 인증 절차를 수행하도록 한 후, 분실 접수 절차를 진행한다.The customer 4000 reports a loss to the customer center 3100 or the information protection operation server 2000 when the mobile communication terminal owned by the customer 4000 is lost or stolen. At this time, the customer center 3100 or the information security operation server 2000 performs the authentication procedure of identity verification and identity terminal, and then proceeds with the loss acceptance procedure.
상기 정보보호 운영서버(2000)의 구성에 관한 보다 상세한 설명은 추가 도면을 통해 후술하기로 한다.A more detailed description of the configuration of the information security operation server 2000 will be described later with reference to the additional drawings.
상기 이동통신 단말(1010,1020,1030)은 이동통신 네트워크(5000)에 접속되어 이동통신 서비스를 제공받는 휴대형 통신 단말 기기이며, 정보보호 수단을 구비하여 상기 정보보호 운영서버(2000)와 연동되어 개인정보 보호 서비스를 제공받을 수 있는 장치이다.The mobile communication terminals 1010, 1020, and 1030 are portable communication terminal devices that are connected to the mobile communication network 5000 and receive a mobile communication service. The mobile communication terminals 1010, 1020, and 1030 are interlocked with the information protection operation server 2000 by providing information protection means. It is a device that can receive personal information protection service.
특히, 상기 이동통신 단말은 정보보호 수단이 구비되어 상기 정보보호 운영서버(2000)에서 이동통신 시스템의 기지국(5010)을 통해 방송하는 분실 신호가 포함된 방송 정보를 수신하고, 분실 신호를 인지하여 상기 운영서버(2000)에 분실 상태를 조회한 후, 분실 여부에 따라 정보보안 처리를 진행한다.In particular, the mobile communication terminal is provided with an information protection means to receive broadcast information including a lost signal broadcasted through the base station 5010 of the mobile communication system in the information protection operating server 2000, and recognizes the lost signal After querying the lost state to the operation server 2000, information security processing is performed according to whether or not it is lost.
상기 이동통신 단말의 구성에 관한 보다 상세한 설명 역시 추가 도면을 통해 후술하기로 한다.A more detailed description of the configuration of the mobile communication terminal will also be described later with reference to the additional drawings.
도 7은 본 발명의 제 2 실시예에 따른 이동통신 단말의 개인정보 보호 서비스 제공 시스템에서 정보보호 운영서버(2000)의 구성을 나타낸 도면이다.FIG. 7 is a diagram illustrating a configuration of an information protection operating server 2000 in a system for providing a personal information protection service of a mobile communication terminal according to a second embodiment of the present invention.
도 7을 참조하면, 본 발명의 제 2 실시예에 따른 정보보호 운영서버(2000)는, 분실등록 처리모듈(2100), 위치정보 추출모듈(2200), 분실신호 방송처리 모듈(2300), 분실상태정보 데이터베이스(2500) 등으로 구성된다.Referring to FIG. 7, the information protection operation server 2000 according to the second embodiment of the present invention includes a loss registration processing module 2100, a location information extraction module 2200, a loss signal broadcasting processing module 2300, and a loss. A state information database 2500 and the like.
상기 분실등록 처리모듈(2100)은 이동통신 단말의 분실 및 도난 신고를 접수하고, DB(2500)에 등록하는 역할을 수행한다. 상기 분실등록 처리모듈(2100)은 신고 접수부(2120), DB 등록부(2140) 등으로 이루어진다. 상기 신고 접수부(2120)는 상기 고객센터(3100)로부터 단말 도난 및 분실 신고가 접수된 정보를 수신하는 역할을 수행한다. 이때, 단말 분실 신고에는 고객으로부터 직접 입력받은 단말 분실 지역의 위치정보가 포함될 수 있다. 또한, 상기 신고 접수부(2120)는 고객(4000)으로부터 직접 분실 및 도난 신고를 접수 처리하는 역할도 수행한다.The loss registration processing module 2100 receives a loss and theft report of the mobile communication terminal, and registers in the DB 2500. The loss registration processing module 2100 includes a report accepting unit 2120, a DB registering unit 2140, and the like. The report receiving unit 2120 serves to receive the information received the terminal theft and loss report from the customer center 3100. In this case, the terminal loss report may include location information of the terminal lost area directly input from the customer. In addition, the report receiving unit 2120 also serves to receive and process the loss and theft report directly from the customer 4000.
상기 DB 등록부(2140)는 상기 신고 접수부(2120)에서 접수된 단말 분실 정보를 분실상태 정보 DB(2500)에 저장하여 등록 처리하는 역할을 수행한다. 이때, 역시 고객으로부터 직접 입력된 분실 지역 정보 또는 분실 위치 정보가 포함될 경우, 해당 지역 정보 또는 위치정보를 분실상태 정보 DB(2500)에 함께 저장할 수 있다.The DB registration unit 2140 stores the lost terminal information received by the report accepting unit 2120 in the lost state information DB 2500 and performs a registration process. In this case, when lost area information or lost location information directly input from a customer is included, the corresponding area information or location information may be stored together in the lost state information DB 2500.
상기 위치정보 추출모듈(2200)은 상기 분실등록 처리모듈(2100)에서 단말 분실 신고가 접수될 경우 해당 단말의 분실 위치를 추출하는 역할을 수행한다. 상기 위치정보 추출모듈(2200)은 LBS 처리부(2220)와 입력정보 처리부(2240) 등으로 이루어진다. 상기 LBS 처리부(2220)는 이동통신 시스템의 LBS 시스템을 이용하여 분실된 단말의 위치정보를 추출하는 역할을 수행한다. 상기 LBS 시스템은 위치기반 서비스(Location Based Service) 시스템으로 단말의 위치등록시 기지국 정보 등을 이용해 단말의 현재 위치정보를 제공하는 서비스 시스템이다.The location information extraction module 2200 extracts a lost location of a corresponding terminal when the lost report is received by the lost registration processing module 2100. The location information extraction module 2200 includes an LBS processor 2220 and an input information processor 2240. The LBS processor 2220 extracts the location information of the lost terminal using the LBS system of the mobile communication system. The LBS system is a location based service (Location Based Service) system is a service system that provides the current location information of the terminal using the base station information, etc. when registering the location of the terminal.
상기 입력정보 처리부(2240)는 단말 분실 신고 접수시에 직접 입력한 단말 분실 지역 또는 위치 정보를 조회하여 위치정보로 추출하는 역할을 수행한다. 이때에 조회하는 위치정보는 상기 분실등록 처리모듈(2100)에서 분실 신고 접수시에 함께 접수하여 DB(2500)에 저장 관리중인 고객이 입력한 분실 위치 및 지역 정보이다.The input information processing unit 2240 performs a role of inquiring a terminal lost area or location information directly inputted when a terminal loss report is received and extracting the location information. In this case, the location information to be inquired is lost location and area information input by a customer who is receiving and managing the loss registration processing module 2100 when the loss report is received and stored in the DB 2500.
상기 분실신호 방송처리 모듈(2300)은 단말 분실 신고 접수에 따라 해당 단말의 분실 지역으로 분실신호 정보를 포함한 방송정보를 방송하도록 처리하는 역할을 수행한다. 즉, 상기 분실신호 방송처리 모듈(2300)은 상기 분실등록 처리모듈(2100)에서 단말 분실 신고가 접수되면, 상기 위치정보 추출모듈(2200)에서 추출된 단말의 분실 지역으로 분실 신호를 방송하도록 제어하는 역할을 수행한다. 상기 분실신호 방송처리 모듈(2300)은 기지국 선택부(2320)와 방송정보 합성 제어부(2340) 등으로 이루어진다.The lost signal broadcast processing module 2300 performs a process of broadcasting the broadcast information including the lost signal information to the lost area of the terminal according to the terminal loss report reception. That is, the loss signal broadcast processing module 2300 controls to broadcast the loss signal to the lost area of the terminal extracted by the location information extraction module 2200 when the loss registration report is received by the loss registration processing module 2100. It plays a role. The lost signal broadcast processing module 2300 includes a base station selector 2320, a broadcast information synthesis controller 2340, and the like.
상기 기지국 선택부(2320)는 단말이 분실된 지역으로 분실 신호를 방송할 기지국을 선택하는 역할을 수행한다. 즉, 단말의 분실 위치정보 및 지역정보에 근거하여 해당 지역을 커버하는 기지국을 선택하는 역할을 수행한다. 이때에는 이동통신 시스템과 연동 또는 연계하여 정보를 공유하고, 기지국을 선택한다.The base station selector 2320 selects a base station to broadcast a lost signal to a region where the terminal is lost. That is, it performs a role of selecting a base station to cover the area based on the lost location information and area information of the terminal. In this case, information is shared by interworking or linking with a mobile communication system, and a base station is selected.
상기 방송정보 합성 제어부(2340)는 선택된 기지국을 통해 방송 채널로 방송되는 방송 정보 메시지에 분실 신호를 추가하여 포함시키도록 합성하는 역할을 수행한다. 방송 정보 메시지에는 다양한 정보가 예약된 필드에 기록되어 있으며, 상기 분실 신호는 이 필드중 어느 하나에 포함된다. 상기 분실 신호는 방송 채널의 방송 정보 메시지 중 예약되지 않은 특정 필드에 기록되도록 합성 처리한다. 또한, 이 특정 필드는 정보보호 수단이 구비된 이동통신 단말(1000)과 서로 약속되도록 한다. 즉, 해당 특정 필드에 분실 신호가 기록된다는 정보를 정보보호 수단이 구비된 이동통신 단말과 약속한다. 아울러, 예약되지 않은 특정 필드에 분실 신호를 기록하는 이유는 이동통신 시스템의 운용에 지장을 주지 않도록 하기 위함이다. 따라서, 일반 이동통신 단말 즉, 정보보호 수단이 구비되지 않은 이동통신 단말은 해당 필드를 인식할 수 없고, 해당 필드에 분실 신고가 기록되더라고 아무런 상관을 받지 않도록 한다.The broadcast information synthesizing control unit 2340 plays a role of synthesizing to include a missing signal in a broadcast information message broadcasted through a selected base station through a broadcast channel. In the broadcast information message, various information is recorded in a reserved field, and the missing signal is included in any one of these fields. The lost signal is synthesized to be recorded in a specific field not reserved in the broadcast information message of the broadcast channel. In addition, this particular field is made to be mutually agreed with the mobile communication terminal 1000 provided with the information protection means. That is, it promises the mobile communication terminal equipped with the information protection means that the loss signal is recorded in the specific field. In addition, the reason why the loss signal is recorded in a specific unreserved field is to prevent the operation of the mobile communication system. Therefore, the general mobile communication terminal, i.e., the mobile communication terminal without the information protection means cannot recognize the corresponding field, and does not have any correlation even if the loss report is recorded in the corresponding field.
상기 분실상태 정보 DB(2500)는, 단말 분실 여부 상태 정보가 데이터베이스화되어 저장된 데이터베이스이다. 상기 분실상태 정보 DB(2500)에는 단말 식별 정보와 이에 대응하여 분실 여부 상태 정보가 저장되며, 추가로 분실 지역 및 위치 정보가 저장될 수 있다. 또한, 단말의 분실 상태가 해소되거나 고객으로부터 분실 해제 신청이 접수될 경우에는 역시 상기 분실상태 정보 DB(2500)에 해당 단말의 분실 상태 정보를 정상으로 기록하여 저장하게 된다.The lost state information DB 2500 is a database in which terminal loss status information is stored in a database. The lost state information DB 2500 may store terminal identification information and corresponding loss state information, and may further store lost region and location information. In addition, when the lost state of the terminal is resolved or a loss release request is received from the customer, the lost state information of the terminal is also normally recorded and stored in the lost state information DB 2500.
도 8은 본 발명의 제 2 실시예에 따른 이동통신 단말의 개인정보 보호 서비스 제공 시스템에서 이동통신 단말(1000)의 구성을 나타낸 도면이다.8 is a diagram illustrating a configuration of a mobile communication terminal 1000 in a system for providing a personal information protection service of a mobile communication terminal according to a second embodiment of the present invention.
도 8을 참조하면, 본 발명에 따른 이동통신 단말(1000)은, 사용자의 개인정보가 저장된 저장모듈(1200)을 포함하여 일반적인 이동통신 단말의 구성요소를 구비하고 있으며, 여기에 추가로 정보보호 모듈(1100)을 더 포함한다.Referring to FIG. 8, the mobile communication terminal 1000 according to the present invention includes components of a general mobile communication terminal, including a storage module 1200 in which user's personal information is stored, and further protects information. The module 1100 further includes.
상기 정보보호 모듈(1100)은 이동통신 네트워크를 통해 단말 분실 신호를 포함한 방송을 수신하고, 이동통신 네트워크를 통해 정보보호 운영서버(2000)와 연동하여 개인정보 보호 서비스를 제공하는 수단이다. 상기 정보보호 모듈(1100)은 단말 내에 구비되어 구동되는 클라이언트 또는 에이전트 구조의 소프트웨어 프로그램이다. 아울러, 상기 정보보호 모듈(1100)은 상기 이동통신 단말(1000)의 구동과 함께 구동되어 개인정보 보호 서비스를 제공한다.The information protection module 1100 is a means for receiving a broadcast including a terminal loss signal through a mobile communication network, and providing a personal information protection service by interworking with the information protection operation server 2000 through a mobile communication network. The information protection module 1100 is a software program of a client or agent structure provided in the terminal and driven. In addition, the information protection module 1100 is driven together with the driving of the mobile communication terminal 1000 to provide a personal information protection service.
상기 정보보호 모듈(1100)은 방송 수신부(1110), 분실신호 판별부(1120), 서버접속 처리부(1130), 분실여부 판별부(1140), 보안 처리부(1150) 등으로 이루어진다. 상기 방송 수신부(1110)는 이동통신 시스템의 기지국을 통해 방송채널로 방송되는 방송 정보 메시지를 수신하는 역할을 수행한다. 상기 방송 수신부(1110)는 주변 지역의 기지국에서 방송되는 정보를 항상 수신하는 일방향 수신 채널로 이루어진다.The information protection module 1100 includes a broadcast receiving unit 1110, a loss signal determining unit 1120, a server connection processing unit 1130, a loss determining unit 1140, a security processing unit 1150, and the like. The broadcast receiving unit 1110 receives a broadcast information message broadcasted through a base station of a mobile communication system through a broadcast channel. The broadcast receiver 1110 includes a one-way reception channel that always receives information broadcast from a base station of a surrounding area.
상기 분실신호 판별부(1120)는 수신한 방송 정보 메시지에서 단말 분실 신호가 포함되어 있는지 여부를 판별하는 역할을 수행한다. 이때에는 방송 정보 메시지에서 미리 약속된 특정 필드를 참조하여 해당 필드에 분실 신호가 기록되었는지 여부로 판단하게 된다. 상기 특정 필드에 기록되는 분실 신호는 정상 상태와 분실 상태 두 종류를 나타내는 플래그 신호의 형태일 수 있다.The lost signal determination unit 1120 determines whether a lost terminal signal is included in the received broadcast information message. In this case, it is determined whether a lost signal is recorded in the corresponding field by referring to a predetermined field in the broadcast information message. The missing signal recorded in the specific field may be in the form of a flag signal indicating two types of normal state and lost state.
상기 서버 접속 처리부(1130)는 상기 분실신호 판별부(1120)에서 분실 신호가 검출되는 경우, 상기 정보보호 운영서버(2000)에 접속하여 정보 통신을 수행할 수 있도록 접속 처리하는 역할을 수행한다. 상기 서버 접속 처리부(1130)는 상기 정보보호 운영서버(2000)로의 접속 주소 및 접속 프로토콜 등을 구비하여 접속 처리시 서버로의 원활한 접속을 처리할 수 있도록 한다.When the loss signal is detected by the loss signal determination unit 1120, the server access processing unit 1130 performs a role of access processing to access the information protection operation server 2000 and perform information communication. The server connection processing unit 1130 is provided with an access address and an access protocol to the information security operation server 2000 to enable a smooth connection to the server during the connection processing.
상기 분실 여부 판별부(1140)는 상기 정보보호 운영서버(2000)의 데이터베스(2500)를 조회하여 현재의 단말이 분실 상태인지 여부를 확인하는 역할을 수행한다. 즉, 상기 분실여부 판별부(1140)는 상기 서버접속 처리부(1130)를 통해 접속된 운영서버(2000)에서 단말이 분실 상태로 등록되어 있는지 여부를 체크하는 역할을 수행한다. 여기서, 해당 단말이 분실 상태로 등록된 경우에는 이를 후술할 보안 처리부(1150)에 알리는 역할을 수행한다.The loss determination unit 1140 checks the database 2500 of the information protection operation server 2000 and checks whether the current terminal is in a lost state. That is, the loss determination unit 1140 checks whether the terminal is registered in the lost state in the operation server 2000 connected through the server connection processing unit 1130. In this case, when the corresponding terminal is registered in the lost state, it performs a role of informing the security processing unit 1150 to be described later.
상기 보안 처리부(1150)는 단말이 분실된 상태인 것으로 판단될 경우 단말에 저장된 개인정보에 대한 보안처리를 진행하는 역할을 수행한다. 즉, 상기 보안 처리부(1150)는 상기 분실여부 판별부(1140)에서 분실 상태로 확인되면, 미리 설정된 시나리오에 따라 개인정보 보안처리를 진행하게 된다.If it is determined that the terminal is in a lost state, the security processing unit 1150 performs security processing on personal information stored in the terminal. That is, when the security processing unit 1150 confirms the loss state by the loss determination unit 1140, the security processing unit 1150 performs the personal information security processing according to a preset scenario.
상기 개인정보 보안처리는 미리 설정된 보안 처리 시나리오를 실행하는 것이며, 이 보안 처리 시나리오의 예를 들면, 개인정보의 삭제 처리, 개인정보의 백업 처리, 개인정보의 암호화 처리, 분실 위치 전송 처리, 주변 정보 전송 처리, 이동통신 단말을 초기화하는 처리 등을 들 수 있다. 여기서, 이동통신 단말을 초기화하는 처리는 이동통신단말을 출시 초기상태로 리셋(reset)시키는 것을 의미한다.The personal information security processing executes a preset security processing scenario. Examples of the security processing scenario include deletion of personal information, backup processing of personal information, encryption processing of personal information, lost location transmission processing, and peripheral information. The transfer process, the process of initializing a mobile communication terminal, etc. are mentioned. Here, the process of initializing the mobile communication terminal means resetting the mobile communication terminal to the initial release state.
상기 삭제 처리는 단말의 저장 모듈(1200)에 저장된 개인정보(1210)를 삭제하여 개인정보의 유출을 방지하는 처리이다. 상기 백업 처리는 개인정보를 접속 중인 상기 정보보호 운영서버(2000)로 전송 처리한 후, 삭제하는 처리로 정보 백업후 유출을 방지하는 처리이다. 상기 암호화 처리는 접속 중인 상기 정보보호 운영서버(2000)로부터 암호키를 전송받아 저장 모듈(1200)에 저장 중인 개인정보를 암호화 처리하는 것이다. 여기서, 암호키는 처음부터 단말에 저장되어 있을 수 있다. 아울러, 분실된 단말을 되찾았을 경우에는 이 암호키에 해당하는 복호화키를 운영서버로부터 전송받아 개인정보 데이터를 복원하게 된다.The deletion process is a process of preventing the leakage of personal information by deleting the personal information 1210 stored in the storage module 1200 of the terminal. The backup process is a process of transferring personal information to the information protection operation server 2000 that is being accessed, and then deleting it to prevent leakage after information backup. The encryption process encrypts the personal information being stored in the storage module 1200 by receiving an encryption key from the information protection operation server 2000 being connected. Here, the encryption key may be stored in the terminal from the beginning. In addition, when the lost terminal is recovered, the decryption key corresponding to the encryption key is received from the operation server to restore the personal information data.
그외에 상기 분실 위치 전송 처리는 위 보안 처리 시나리오로 개인정보를 보호한 후, 단말의 현재 위치 정보를 접속중인 서버로 전송하는 처리이다. 또한, 주변정보 전송 처리는 단말의 카메라를 구동하여 주변 환경을 촬영하여 접속중인 서버로 전송하는 처리이다. 이러한 처리들은 분실된 단말을 되찾을 수 있는 정보를 제공하기 위해 이용된다.In addition, the lost location transmission process is a process of transmitting the current location information of the terminal to the server that is connected after protecting the personal information in the above security processing scenario. In addition, the peripheral information transmission process is a process of driving the camera of a terminal, photographing the surrounding environment, and transmitting it to the server which is connected. These processes are used to provide information that can recover lost terminals.
상기 저장 모듈(1200)은 단말 내부의 데이터를 저장하거나 각종 정보를 저장할 수 있는 기록 수단이다. 상기 저장 모듈(1200)에는 개인정보(1210)가 저장 관리된다. 단말에 저장되는 상기 개인정보(1210)의 예로는 주민등록번호, 통장번호, 비밀번호, 전화번호부, 통화기록, 문자메시지, 일정 정보, 메모, 사진 데이터, 음악 데이터, 기념일 정보 등과 같이 개인의 신상정보나 금융정보와 같이 타인에 대해 비밀이 요구되는 모든 사용자의 정보들을 들 수 있다.The storage module 1200 is a recording means capable of storing data in the terminal or storing various information. The personal information 1210 is stored and managed in the storage module 1200. Examples of the personal information 1210 stored in the terminal are personal identification information or financial information such as social security number, bank account number, password, phone book, call log, text message, schedule information, memo, photo data, music data, anniversary information, etc. Like information, information about all users who require confidentiality to others.
도 9는 본 발명의 제 2 실시예에 따른 이동통신 단말의 개인정보 보호 서비스 제공 방법의 절차를 순서대로 나타낸 도면이다.9 is a flowchart illustrating a procedure of a method for providing a personal information protection service of a mobile communication terminal according to a second embodiment of the present invention.
도 9를 참조하면, 본 발명의 제 2 실시예에 따른 개인정보 보호 서비스 제공 방법은 먼저, 정보보호 운영서버(2000)에서 단말을 분실한 고객으로부터 단말의 분실 신고를 접수하는 절차가 진행된다. 이때에는, 정보보호 운영서버에서 직접 고객으로부터 분실 신고를 접수할 수도 있고, 이동통신 시스템의 고객센터(3100)로부터 분실신고 정보를 제공받아 분실 접수를 처리할 수도 있다. 아울러, 분실 신고 접수와 함께 분실된 위치의 정보나 지역의 정보도 함께 접수될 수 있다.(S100)Referring to FIG. 9, in the method for providing a personal information protection service according to the second embodiment of the present invention, first, a procedure of receiving a loss report of a terminal from a customer who has lost the terminal is performed in the information protection operation server 2000. In this case, the loss protection report may be directly received from the customer in the information protection operation server, or the loss report information may be received from the customer center 3100 of the mobile communication system to process the loss receipt. In addition, the lost report can be received along with the information of the lost location or area information (S100).
다음으로, 단말 분실 신고가 접수되면, 단말의 분실 상태를 분실상태 정보 DB(2500)에 등록 저장하는 절차가 진행된다. 이때 역시, 분실 지역 정보나 분실 위치정보가 함께 접수될 경우, 해당 DB에 이 위치나 지역 정보도 함께 등록 저장하게 된다.(S200)Next, when the terminal loss report is received, a procedure of registering and storing the lost state of the terminal in the lost state information DB 2500 is performed. In this case, if lost area information or lost location information is received together, the location or area information is also registered and stored in the corresponding DB.
이와 같이, 분실 신고 후에는 분실 상태를 등록하고 이와 동시에 분실 단말의 위치정보를 추출하는 절차가 진행된다. 이때에는 이동통신 시스템의 LBS 시스템을 이용하여 단말의 위치정보를 추출한다. 또는, 분실상태 정보 DB(2500)에 분실된 단말의 위치정보나 지역정보가 등록되어 있는 경우에는 해당 정보를 추출하여 이용한다.(S300)As described above, after the loss report, a procedure of registering a lost state and simultaneously extracting location information of the lost terminal is performed. At this time, the location information of the terminal is extracted by using the LBS system of the mobile communication system. Or, if the location information or area information of the lost terminal is registered in the lost state information DB 2500, the corresponding information is extracted and used.
이렇게 추출된 위치정보가 지시하는 지역으로 단말의 분실을 알리는 분실 신호를 방송 채널을 통해 방송하는 절차가 진행된다. 이때에는, 추출된 분실 단말의 지역에 해당하는 기지국으로 미리 약속된 특정 필드에 분실 신호가 포함된 방송 정보 메시지를 송출한다.(S400)A procedure for broadcasting a loss signal indicating a loss of a terminal to a region indicated by the extracted location information through a broadcast channel is performed. At this time, the broadcast information message including the lost signal is transmitted to a specific field previously promised to the base station corresponding to the region of the extracted lost terminal.
이와 같이, 단말이 분실된 지역으로 분실 신호가 포함된 방송이 송출되면, 해당 지역에 위치하는 이동통신 단말들은 방송을 수신하게 된다. 이렇게 방송을 수신한 단말들 중 정보보호 수단이 구비된 단말들은 수신한 방송 정보 메시지에서 약속된 특정 필드를 조회하게 되고, 해당 필드에 분실 신호가 기록되었음을 확인하고, 정보보호 운영서버(2000)로 접속하는 절차가 진행된다. 즉, 정보보호 수단이 구비되어 구동중인 단말들만이 방송 정보 메시지에 포함된 분실 신호를 인지할 수 있으며, 이를 인지한 단말은 정보보호 운영 서버(2000)로 접속을 하게 된다.(S500)As such, when a broadcast including a loss signal is transmitted to a region where the terminal is lost, the mobile communication terminals located in the region receive the broadcast. Among the terminals receiving the broadcast, the terminals provided with the information protection means inquire the specific field promised in the received broadcast information message, confirm that the lost signal is recorded in the corresponding field, and return to the information protection operation server 2000. The connection procedure is in progress. That is, only the terminals operating with the information protection means may recognize the lost signal included in the broadcast information message, and the terminal which recognizes the connection may access the information protection operation server 2000 (S500).
정보보호 운영서버(2000)에 접속한 이동통신 단말들은 서버에 구비된 분실상태 정보 DB(2500)를 조회하여 분실 여부 상태를 확인하는 절차를 진행한다. 즉, 자신의 단말 식별정보를 통해 DB를 조회하여 분실 상태 여부를 확인하게 된다.(S600)The mobile communication terminals connected to the information protection operation server 2000 proceed with the procedure of checking the lost status information DB 2500 provided in the server to check the status. That is, it checks whether the lost state by querying the DB through its terminal identification information (S600).
분실 여부 확인 결과 분실 상태가 아닌 정상 상태인 것으로 확인될 경우에는 이동통신 단말의 일반적인 정상 동작을 유지하도록 하는 절차가 이루어진다.(S700,S750)If it is determined that the loss is not a lost state but a normal state, a procedure is performed to maintain the normal normal operation of the mobile communication terminal (S700, S750).
반면에, 분실 상태인 것으로 확인될 경우에는 단말에 구비된 정보보호 수단을 통해 개인정보 보안 처리가 활성화되는 절차가 진행된다. 이는, 자신의 단말이 분실된 상태를 인지하여 저장된 개인정보에 대한 보안 처리를 시작하도록 하는 절차이다.(S800)On the other hand, if it is confirmed that the state is lost, a procedure of activating the personal information security process is performed through the information protection means provided in the terminal. This is a procedure for allowing the own terminal to recognize the lost state and start the security process for the stored personal information.
개인정보 보안 처리가 활성화되면, 정보 보안 처리가 수행되어 개인정보의 삭제, 백업, 암호화 등과 같은 미리 설정된 보안처리 시나리오대로 저장된 개인정보 데이터의 보안 처리가 수행되는 절차를 진행한다.(S900)When the personal information security processing is activated, the information security processing is performed to proceed the security processing of the stored personal information data according to a preset security processing scenario such as deletion of personal information, backup, encryption, etc. (S900).
도 10은 본 발명의 제 2 실시예에 따른 이동통신 단말의 개인정보 보호 서비스 제공 방법에 따라 실제 분실 단말의 정보보호 처리가 이루어지는 절차를 각 노드별로 나타낸 도면이다.FIG. 10 is a diagram illustrating a procedure for performing information protection processing of a lost terminal according to each node according to a method for providing a personal information protection service of a mobile communication terminal according to a second embodiment of the present invention.
도면을 참조하여, 실제 분실 단말의 정보보호 처리가 이루어지는 절차를 설명하기로 한다.Referring to the drawings, the procedure of performing the information protection process of the actual lost terminal will be described.
여기서, 도 10을 참조한 이번 실시예에서는 단말 #003이 정보보호 수단이 구비되고 실제 분실된 상태의 단말인 것으로 가정하고, 단말 #002는 정보보호 수단이 구비된 단말로, 단말 #001은 정보보호 수단이 구비되지 않은 일반 단말인 것으로 가정한다.Here, in the present embodiment with reference to FIG. 10, it is assumed that terminal # 003 is a terminal which is provided with information protection means and is actually lost, and terminal # 002 is a terminal equipped with information protection means, and terminal # 001 is information protection. It is assumed that it is a general terminal without means.
먼저, 고객 센터(3100)에서 정보보호 운영서버(2000)(이하, 서버로 칭함)로 단말의 분실 신고를 접수하는 절차가 진행된다. 이때, 고객으로부터 직접 분실 신고가 서버로 접수될 수도 있다.(1)First, a procedure of receiving a loss report of a terminal from the customer center 3100 to the information protection operation server 2000 (hereinafter, referred to as a server) is performed. At this time, the loss report may be received directly from the customer to the server.
서버에서는 분실 신고를 접수하여 분실상태 정보 DB(2500)에 해당 단말의 분실상태를 등록하는 절차가 진행된다.(2)The server receives the loss report and registers the lost state of the terminal in the lost state information DB 2500. (2)
그와 함께, 해당 분실 단말의 위치정보를 추출하는 절차가 이루어진다. 이때에는 신고 접수시 고객이 입력한 분실 위치, 지역 정보를 이용할 수도 있고, 이동통신 시스템의 LBS 시스템을 통해서 위치정보를 추출할 수도 있다.(3)At the same time, a procedure of extracting the location information of the lost terminal is performed. In this case, when receiving a report, the lost location and region information input by the customer may be used, or the location information may be extracted through the LBS system of the mobile communication system.
위치정보가 추출되면, 해당되는 지역을 커버하여 방송을 송출할 수 있는 기지국을 선택하는 절차가 진행된다. 도면의 예시에서는 기지국 A가 선택되었다.(4)When the location information is extracted, a procedure of selecting a base station capable of transmitting a broadcast by covering a corresponding area is performed. In the example of the figure, base station A is selected. (4)
기지국이 선택되면, 해당 기지국 A로 방송되는 방송 정보 메시지에 분실 신호를 실어서 방송을 송출하도록 요청하는 절차가 진행된다.(5)When the base station is selected, a procedure of requesting to transmit a broadcast by carrying a missing signal on the broadcast information message broadcasted to the corresponding base station A is performed.
이렇게 분실 신호를 포함한 방송 요청에 따라 선택된 해당 기지국A에서는 분실 신호가 포함된 방송 정보 메시지를 방송하는 절차가 진행된다.(6)In step B, the base station A selected according to the broadcast request including the missing signal is broadcast.
기지국 A로부터 송출되는 방송은 기지국 A 주변에 위치한 단말들(단말#001, 단말#002, 단말#003)에게로 수신된다. 이 중, 정보보호 수단을 구비한 단말인 단말#002와, 단말 #003만이 분실 신호를 판독하고 인지하는 절차가 진행된다. 즉, 정보보호 수단이 구비되지 않은 단말 #001은 방송은 수신하나 방송에 포함된 분실 신호는 인식할 수 없게 된다.(7)The broadcast transmitted from the base station A is received by the terminals (terminal # 001, terminal # 002, terminal # 003) located around the base station A. Among these, only the terminal # 002 which is a terminal provided with the information protection means and the terminal # 003 read and recognize a lost signal. That is, the terminal # 001 without the information protection means receives the broadcast but cannot recognize the lost signal included in the broadcast.
이렇게 분실 신호를 인지한 단말들(단말#002, 단말#003)은 서버로 접속 처리하는 절차가 이루어진다.(8)The terminals (terminals # 002 and # 003) that recognize the lost signal are connected to the server.
서버에 접속한 이후에는 분실상태 정보 DB(2500)를 조회하여 자신의 단말이 분실 상태인지 여부를 확인하는 절차를 진행하게 된다.(9)After accessing the server, the lost state information DB 2500 is queried to check whether its own terminal is in a lost state.
분실 상태 확인 결과, 단말 #002는 정상 상태인 것으로 확인되고, 단말 #003은 분실 상태인 것을 인지하는 절차가 이루어진다.(10)As a result of the lost state check, the terminal # 002 is confirmed to be in a normal state, and the terminal # 003 performs a procedure of recognizing that the lost state.
분실 상태를 인지한 단말 #003은 정보보호 수단을 통해 개인정보 보안 처리를 활성화하고, 보안처리 시나리오에 따라 개인정보 보안 처리를 수행하는 절차가 진행된다.(11)Recognizing the lost state, the terminal # 003 activates the personal information security processing through the information protection means, and proceeds to perform the personal information security processing according to the security processing scenario.
이상에서 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술사상과 아래에 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.Although the present invention has been described above by means of limited embodiments and drawings, the present invention is not limited thereto and will be described below by the person skilled in the art to which the present invention pertains. Of course, various modifications and variations are possible within the scope of the claims.
본 발명은 분실된 개인 휴대 통신 단말에 저장된 개인정보가 타인에 의해 무단으로 유출되는 것을 방지하는 개인정보의 보안처리기술 및 그 서비스에 적용할 수 있다. The present invention can be applied to the security processing technology of the personal information and its service to prevent the personal information stored in the lost personal portable communication terminal from being leaked by another person.

Claims (24)

  1. 이동통신 단말의 도난 또는 분실로 인한 개인정보 유출을 방지하기 위하여, 단말에 저장된 개인정보를 보호하는 보안 처리 서비스를 제공하는 방법으로서,In order to prevent leakage of personal information due to theft or loss of a mobile communication terminal, a method of providing a security processing service for protecting personal information stored in the terminal,
    (a) 이동통신 단말에 구비된 정보보호 수단이 구동되어 이동통신 단말의 분실 여부 상태 정보가 등록된 정보보호 운영 서버로 접속하는 단계;(a) driving the information protection means provided in the mobile communication terminal to access the information protection operation server in which the status information of the mobile communication terminal is registered;
    (b) 상기 정보보호 운영 서버에서 단말의 분실 여부 상태 정보를 확인하는 단계; 및(b) checking, by the information security operating server, whether the terminal is lost or not; And
    (c) 단말이 분실된 상태인 것으로 확인될 경우 상기 정보보호 수단에 미리 설정된 개인정보 보안 처리를 수행하는 단계;를 포함하는 이동통신 단말의 개인정보 보호 서비스 제공 방법.(c) if it is determined that the terminal is in a lost state, performing a preset personal information security process on the information protection means; providing a personal information protection service of a mobile communication terminal.
  2. 제 1 항에 있어서,The method of claim 1,
    상기 단계 (a) 이전에,Before step (a) above,
    이동통신 단말 사용 고객의 단말 도난 또는 분실 신고를 접수하여 정보보호 운영 서버에 분실 상태를 등록하는 단계;를 더 포함하는 것을 특징으로 하는 이동통신 단말의 개인정보 보호 서비스 제공 방법.And registering a lost state in the information protection operation server by receiving a terminal theft or a loss report of a mobile communication terminal using customer.
  3. 제 1 항에 있어서,The method of claim 1,
    상기 이동통신 단말에 구비된 정보보호 수단은 이동통신 단말의 구동과 함께 항시 구동되는 것을 특징으로 하는 이동통신 단말의 개인정보 보호 서비스 제공 방법.The information protection means provided in the mobile communication terminal is always driven in conjunction with the driving of the mobile communication terminal personal information protection service providing method of the mobile communication terminal.
  4. 제 3 항에 있어서,The method of claim 3, wherein
    상기 정보보호 수단은 이동통신 단말 상에서 항상 실행되는 대기화면 서비스로 구동되는 것을 특징으로 하는 이동통신 단말의 개인정보 보호 서비스 제공 방법.The information protection means is a personal information protection service providing method of a mobile communication terminal, characterized in that driven by a standby screen service that is always running on the mobile communication terminal.
  5. 제 1 항에 있어서,The method of claim 1,
    상기 단계 (a)에서,In step (a),
    상기 정보보호 수단은 상기 정보보호 운영 서버에 주기적으로 접속하는 것을 특징으로 하는 이동통신 단말의 개인정보 보호 서비스 제공 방법.And the information protection means periodically connects to the information protection operation server.
  6. 제 1 항에 있어서,The method of claim 1,
    상기 단계 (a)에서,In step (a),
    상기 정보보호 수단은 상기 정보보호 운영 서버에 항시 접속하는 것을 특징으로 하는 이동통신 단말의 개인정보 보호 서비스 제공 방법.The information protection means is a personal information protection service providing method of a mobile communication terminal, characterized in that always connected to the information protection operating server.
  7. 제 1 항에 있어서,The method of claim 1,
    상기 단계 (a)에서,In step (a),
    상기 정보보호 운영 서버에 접속이 실패하거나 또는 접속이 불가능할 경우에는, 이동통신 단말의 사용을 제한하도록 처리하는 것을 특징으로 하는 이동통신 단말의 개인정보 보호 서비스 제공 방법.When the connection to the information security operation server fails or is unable to access, the process of providing a personal information protection service of a mobile communication terminal, characterized in that the processing to limit the use of the mobile communication terminal.
  8. 제 1 항에 있어서,The method of claim 1,
    상기 단계 (c)에서,In step (c),
    상기 미리 설정된 개인정보 보안 처리는,The preset personal information security process,
    단말의 저장수단에 저장된 개인정보의 삭제 처리인 것을 특징으로 하는 이동통신 단말의 개인정보 보호 서비스 제공 방법.Personal information protection service providing method of a mobile communication terminal, characterized in that the deletion process of the personal information stored in the storage means of the terminal.
  9. 제 1 항에 있어서,The method of claim 1,
    상기 단계 (c)에서,In step (c),
    상기 미리 설정된 개인정보 보안 처리는,The preset personal information security process,
    단말의 저장수단에 저장된 개인정보를 상기 접속된 정보보호 운영 서버로 전송하고 삭제하는 처리인 것을 특징으로 하는 이동통신 단말의 개인정보 보호 서비스 제공 방법.Personal information protection service providing method of a mobile communication terminal, characterized in that the process of transmitting and deleting the personal information stored in the storage means of the terminal to the connected information protection operating server.
  10. 제 1 항에 있어서,The method of claim 1,
    상기 단계 (c)에서,In step (c),
    상기 미리 설정된 개인정보 보안 처리는,The preset personal information security process,
    단말의 저장수단에 저장된 개인정보를 상기 접속된 정보보호 운영 서버에서 제공받은 암호키로 암호화하고 재저장하는 처리인 것을 특징으로 하는 이동통신 단말의 개인정보 보호 서비스 제공 방법.The personal information protection service providing method of the mobile communication terminal, characterized in that the process of encrypting and re-saving the personal information stored in the storage means of the terminal with the encryption key received from the connected information protection operating server.
  11. 이동통신 단말의 도난 또는 분실로 인한 개인정보 유출을 방지하기 위하여, 단말에 저장된 개인정보를 보호하는 보안 처리 서비스를 제공하는 방법으로서,In order to prevent leakage of personal information due to theft or loss of a mobile communication terminal, a method of providing a security processing service for protecting personal information stored in the terminal,
    (a) 이동통신 단말의 도난 또는 분실 신고 접수 단계;(a) theft or loss report acceptance step of the mobile communication terminal;
    (b) 상기 분실 신고된 이동통신 단말이 위치한 지역에 방송 채널을 통해 단말 분실 신호를 방송하는 단계;(b) broadcasting a terminal loss signal through a broadcasting channel in an area in which the reported loss of mobile communication terminal is located;
    (c) 상기 단말 분실 신호를 포함한 방송을 수신한 이동통신 단말은 이동통신 단말의 분실 여부 상태 정보가 등록된 정보보호 운영 서버로 접속하는 단계; 및(c) a mobile communication terminal receiving a broadcast including the terminal loss signal, accessing an information protection operating server in which the loss status information of the mobile communication terminal is registered; And
    (d) 상기 정보보호 운영 서버에서 단말의 분실 여부 상태 정보를 확인하여, 단말이 분실된 상태인 것으로 확인될 경우 단말에 구비된 정보보호 수단에 미리 설정된 개인정보 보안 처리를 수행하는 단계;를 포함하는 이동통신 단말의 개인정보 보호 서비스 제공 방법.(d) checking, by the information security operating server, whether the terminal is lost or not, and if it is determined that the terminal is in a lost state, performing a preset personal information security process on the information protection means provided in the terminal; Method of providing a personal information protection service of the mobile communication terminal.
  12. 제 11 항에 있어서,The method of claim 11,
    상기 단계 (b)는,Step (b) is,
    (1) 상기 분실 신고된 이동통신 단말의 위치정보를 추출하는 단계; 및(1) extracting location information of the mobile communication terminal notified of the loss; And
    (2) 상기 추출된 단말의 위치정보에 해당하는 지역에 방송 채널을 통해 단말 분실 신호를 방송하는 단계;를 포함하는 것을 특징으로 하는 이동통신 단말의 개인정보 보호 서비스 제공 방법.(2) broadcasting a lost signal of a terminal through a broadcast channel in a region corresponding to the extracted location information of the terminal; providing a personal information protection service of a mobile communication terminal.
  13. 제 11 항에 있어서,The method of claim 11,
    상기 단계 (b)는,Step (b) is,
    (1) 상기 분실 신고시 함께 접수된 단말 분실 지역 정보를 추출하는 단계; 및(1) extracting terminal lost area information received together with the loss report; And
    (2) 상기 추출된 분실 지역 정보에 해당하는 지역에 방송 채널을 통해 단말 분실 신호를 방송하는 단계;를 포함하는 것을 특징으로 하는 이동통신 단말의 개인정보 보호 서비스 제공 방법.(2) broadcasting a lost signal of a terminal through a broadcast channel in a region corresponding to the extracted lost region information.
  14. 제 11 항에 있어서,The method of claim 11,
    상기 단계 (b)는,Step (b) is,
    (1) 상기 분실 신고된 이동통신 단말이 위치한 지역의 기지국을 선택하는 단계; 및(1) selecting a base station in an area in which the reported loss of mobile communication terminal is located; And
    (2) 상기 선택된 기지국에서 방송 채널을 통해 방송하는 정보에 단말 분실 신호를 포함시켜 방송하도록 제어하는 단계;를 포함하는 것을 특징으로 하는 이동통신 단말의 개인정보 보호 서비스 제공 방법.(2) controlling to include the terminal loss signal in the information broadcasted through the broadcast channel in the selected base station to control the broadcast.
  15. 제 11 항에 있어서,The method of claim 11,
    상기 단계 (b)에서,In step (b),
    상기 단말 분실 신호는, 방송 채널의 방송 정보 메시지 중 예약되지 않은 특정 필드에 포함시키는 것을 특징으로 하는 이동통신 단말의 개인정보 보호 서비스 제공 방법.The terminal loss signal, the personal information protection service providing method of a mobile communication terminal, characterized in that included in the non-reserved specific field of the broadcast information message of the broadcast channel.
  16. 제 15 항에 있어서,The method of claim 15,
    상기 특정 필드는, 정보보호 수단이 구비된 이동통신 단말과 약속된 필드인 것을 특징으로 하는 이동통신 단말의 개인정보 보호 서비스 제공 방법.And said specific field is a field promised with a mobile communication terminal equipped with information protection means.
  17. 제 16 항에 있어서,The method of claim 16,
    상기 단계 (c)는,Step (c) is,
    (c-1) 정보보호 수단이 구비되어 구동중인 이동통신 단말에서 방송 정보를 수신하는 단계;(c-1) receiving the broadcast information from a mobile communication terminal which is provided with information protection means;
    (c-2) 상기 수신한 방송 정보 메시지에서 약속된 특정 필드를 확인하는 단계; 및(c-2) confirming a specific field promised in the received broadcast information message; And
    (c-3) 확인 결과 단말 분실 정보가 포함된 경우에는 이동통신 단말의 분실 여부 상태 정보가 등록된 정보보호 운영 서버로 접속하는 단계;를 포함하는 것을 특징으로 하는 이동통신 단말의 개인정보 보호 서비스 제공 방법.(c-3) when the terminal loss information is included as a result of the check, connecting to the information protection operating server where the status information of the mobile communication terminal is registered; personal information protection service of the mobile communication terminal, comprising: How to Provide.
  18. 제 11 항에 있어서,The method of claim 11,
    상기 단계 (a)에서,In step (a),
    도난 또는 분실 신고가 접수되면, 상기 정보보호 운영 서버에 단말 분실 상태가 등록되는 것을 특징으로 하는 이동통신 단말의 개인정보 보호 서비스 제공 방법.When the report of theft or loss is received, the personal information protection service providing method of the mobile communication terminal, characterized in that the terminal is registered in the information protection operation server.
  19. 제 11 항에 있어서,The method of claim 11,
    상기 단계 (d)에서,In step (d),
    상기 미리 설정된 개인정보 보안 처리는,The preset personal information security process,
    단말의 저장수단에 저장된 개인정보의 삭제 처리인 것을 특징으로 하는 이동통신 단말의 개인정보 보호 서비스 제공 방법.Personal information protection service providing method of a mobile communication terminal, characterized in that the deletion process of the personal information stored in the storage means of the terminal.
  20. 제 11 항에 있어서,The method of claim 11,
    상기 단계 (d)에서,In step (d),
    상기 미리 설정된 개인정보 보안 처리는,The preset personal information security process,
    단말의 저장수단에 저장된 개인정보를 상기 접속된 정보보호 운영 서버로 전송하고 삭제하는 처리인 것을 특징으로 하는 이동통신 단말의 개인정보 보호 서비스 제공 방법.Personal information protection service providing method of a mobile communication terminal, characterized in that the process of transmitting and deleting the personal information stored in the storage means of the terminal to the connected information protection operating server.
  21. 제 11 항에 있어서,The method of claim 11,
    상기 단계 (d)에서,In step (d),
    상기 미리 설정된 개인정보 보안 처리는,The preset personal information security process,
    단말의 저장수단에 저장된 개인정보를 상기 접속된 정보보호 운영 서버에서 제공받은 암호키로 암호화하고 재저장하는 처리인 것을 특징으로 하는 이동통신 단말의 개인정보 보호 서비스 제공 방법.The personal information protection service providing method of the mobile communication terminal, characterized in that the process of encrypting and re-saving the personal information stored in the storage means of the terminal with the encryption key received from the connected information protection operating server.
  22. 이동통신 단말의 도난 또는 분실로 인한 개인정보 유출을 방지하기 위하여, 단말에 저장된 개인정보를 보호하는 보안 처리 서비스를 제공하는 시스템으로서,In order to prevent the leakage of personal information due to theft or loss of the mobile communication terminal, a system for providing a security processing service to protect the personal information stored in the terminal,
    이동통신 단말의 분실 여부 상태 정보가 등록된 정보보호 운영 서버; 및An information protection operating server in which the status information of whether the mobile communication terminal is lost is registered; And
    상기 정보보호 운영 서버에 접속하여 단말의 분실 여부 상태 정보를 확인하고, 단말이 분실된 상태인 것으로 확인될 경우 미리 설정된 개인정보 보안 처리를 수행하는 정보보호 수단이 구비된 이동통신 단말;을 포함하는 이동통신 단말의 개인정보 보호 서비스 제공 시스템.And a mobile communication terminal provided with information protection means for accessing the information protection operating server to check whether the terminal is in a lost state, and performing a preset personal information security process when the terminal is confirmed to be in a lost state. Personal information protection service providing system of a mobile communication terminal.
  23. 이동통신 단말의 도난 또는 분실로 인한 개인정보 유출을 방지하기 위하여, 단말에 저장된 개인정보를 보호하는 보안 처리 서비스를 제공하는 시스템으로서,In order to prevent the leakage of personal information due to theft or loss of the mobile communication terminal, a system for providing a security processing service to protect the personal information stored in the terminal,
    이동통신 단말의 도난 또는 분실 신고를 접수하며, 이동통신 단말의 분실 여부 상태 정보를 등록 관리하고, 상기 분실 신고된 이동통신 단말이 위치한 지역에 방송 채널을 통해 단말 분실 신호를 방송하도록 제어하는 정보보호 운영 서버; 및Receives the report of theft or loss of the mobile communication terminal, registers and manages the status information of the loss status of the mobile communication terminal, and protects the information to control to broadcast the terminal loss signal through a broadcast channel in the area where the reported mobile communication terminal is located An operational server; And
    방송 채널을 통해 단말 분실 신호를 포함한 방송을 수신하면 상기 정보보호 운영 서버에 접속하여 단말의 분실 여부 상태 정보를 확인하고, 단말이 분실된 상태인 것으로 확인될 경우 미리 설정된 개인정보 보안 처리를 수행하는 정보보호 수단이 구비된 이동통신 단말;을 포함하는 이동통신 단말의 개인정보 보호 서비스 제공 시스템.Upon receiving a broadcast including a terminal loss signal through a broadcast channel, the terminal accesses the information security operation server to check whether the terminal is lost or not and performs a preset personal information security process when the terminal is confirmed to be in a lost state. Mobile communication terminal with an information protection means; providing a personal information protection service system of a mobile communication terminal.
  24. 제 1 항 또는 제 11 항에 있어서,The method according to claim 1 or 11, wherein
    상기 개인정보 보안 처리가 이동통신단말의 초기화 처리인 것을 특징으로 하는 이동통신 단말의 개인정보 보호 서비스 제공 방법.And the personal information security process is an initialization process of a mobile communication terminal.
PCT/KR2010/005183 2009-08-07 2010-08-06 Method and apparatus for providing protection service for private information of mobile communication terminal WO2011016700A2 (en)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
KR1020090072782A KR20110015191A (en) 2009-08-07 2009-08-07 Method and system for providing private information protecting services in mobile communication terminal
KR1020090072781A KR101124585B1 (en) 2009-08-07 2009-08-07 Method and system for providing private information protecting services in mobile communication terminal
KR10-2009-0072781 2009-08-07
KR10-2009-0072782 2009-08-07

Publications (2)

Publication Number Publication Date
WO2011016700A2 true WO2011016700A2 (en) 2011-02-10
WO2011016700A3 WO2011016700A3 (en) 2011-06-03

Family

ID=43544807

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2010/005183 WO2011016700A2 (en) 2009-08-07 2010-08-06 Method and apparatus for providing protection service for private information of mobile communication terminal

Country Status (1)

Country Link
WO (1) WO2011016700A2 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050065306A (en) * 2003-12-24 2005-06-29 주식회사 안랩유비웨어 Apparatus and method for protecting private information on wireless telecommunication terminal and apparatus and method for managing private information using remote control
JP2006279321A (en) * 2005-03-28 2006-10-12 Willcom Inc Security software for mobile terminal and security communication system
KR20060116089A (en) * 2005-05-09 2006-11-14 에스케이 텔레콤주식회사 Method of protecting the contents of lost mobile terminal using darc
KR20090065975A (en) * 2007-12-18 2009-06-23 주식회사 케이티프리텔 Method and system for protection of personal information in a stolen mobile equipment

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050065306A (en) * 2003-12-24 2005-06-29 주식회사 안랩유비웨어 Apparatus and method for protecting private information on wireless telecommunication terminal and apparatus and method for managing private information using remote control
JP2006279321A (en) * 2005-03-28 2006-10-12 Willcom Inc Security software for mobile terminal and security communication system
KR20060116089A (en) * 2005-05-09 2006-11-14 에스케이 텔레콤주식회사 Method of protecting the contents of lost mobile terminal using darc
KR20090065975A (en) * 2007-12-18 2009-06-23 주식회사 케이티프리텔 Method and system for protection of personal information in a stolen mobile equipment

Also Published As

Publication number Publication date
WO2011016700A3 (en) 2011-06-03

Similar Documents

Publication Publication Date Title
WO2018101727A1 (en) Personal information infringement prevention method and system, in which biometric authentication and phase division of authentication process are combined
WO2018012747A1 (en) Two-channel authentication proxy system capable of detecting application tampering, and method therefor
WO2013069841A1 (en) Locking apparatus with enhanced security using iris image
WO2015023109A1 (en) Security system, apparatus and method using additional code
WO2013111992A1 (en) System and method for preventing abuse of emergency calls placed using smartphone
WO2010068073A2 (en) Method for providing service using device-identification data, device for same, and computer-readable medium on which program for same is recorded
WO2013141602A1 (en) Authentication method and system for same
CN102955904A (en) Method and system for preventing secret divulgation of mobile communication equipment
WO2009145499A2 (en) Method and apparatus for managing tokens for digital rights management
WO2012060479A1 (en) System for providing location information certification management service, and method for providing same
WO2011090227A1 (en) Priority connection method for a designated receiver of an emergency phone call, and system for same
WO2018151392A1 (en) Smart login method using messenger service and apparatus therefor
WO2019088411A1 (en) Calling number changing system and method for providing calling number changing service
WO2011040673A1 (en) Method and apparatus for configuring caller identification multimedia contents
WO2011016700A2 (en) Method and apparatus for providing protection service for private information of mobile communication terminal
JP2000253457A (en) Portable terminal equipment with personal information protection function
WO2017078358A1 (en) Security communication system and method using biometrics
WO2020042472A1 (en) Survey task processing method, apparatus and device, and computer-readable storage medium
WO2022080691A1 (en) Method for providing group-specific resident service to group members by using qr code authentication
WO2011074878A2 (en) Service security system and method for same
JP4882532B2 (en) Location management system, information management system, server device, location management method, and information management method
WO2017034098A1 (en) Information change notification service providing method and system for executing same
KR101124585B1 (en) Method and system for providing private information protecting services in mobile communication terminal
JP2006039728A (en) Authentication system and method
JP2001325435A (en) Method and system for authenticating card

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 10806674

Country of ref document: EP

Kind code of ref document: A2

NENP Non-entry into the national phase

Ref country code: DE

32PN Ep: public notification in the ep bulletin as address of the adressee cannot be established

Free format text: NOTING OF LOSS OF RIGHTS PURSUANT TO RULE 112(1) EPC (EPO FORM 1205A DATED 16/05/2012)

122 Ep: pct application non-entry in european phase

Ref document number: 10806674

Country of ref document: EP

Kind code of ref document: A2