KR102007929B1 - Portable Device For Security Information Management And Operating Method thereof - Google Patents
Portable Device For Security Information Management And Operating Method thereof Download PDFInfo
- Publication number
- KR102007929B1 KR102007929B1 KR1020110113383A KR20110113383A KR102007929B1 KR 102007929 B1 KR102007929 B1 KR 102007929B1 KR 1020110113383 A KR1020110113383 A KR 1020110113383A KR 20110113383 A KR20110113383 A KR 20110113383A KR 102007929 B1 KR102007929 B1 KR 102007929B1
- Authority
- KR
- South Korea
- Prior art keywords
- secure
- data
- security
- area
- memory area
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Telephone Function (AREA)
Abstract
본 발명은 보안 데이터 관리에 관한 것으로, 특히 제어부 내에 마련되어 사전 설정에 따라 보안 데이터를 저장하는 보안 메모리 영역, 상기 제어부와 독립된 영역의 저장부에 별도의 영역을 할당받아 마련된 보안 영역, 상기 보안 메모리 영역 및 보안 영역에 상기 보안 데이터를 쓰거나 읽어 오도록 지시하는 입력 신호를 생성하는 입력부를 포함하는 보안 정보 관리를 지원하는 단말기 및 단말기의 운용 방법에 대한 구성을 개시한다.The present invention relates to security data management, and more particularly, a secure memory area provided in a control unit to store secure data according to a preset setting, a secure area provided by assigning a separate area to a storage unit independent of the control unit, and the secure memory area. And an input unit for generating an input signal instructing to write or read the security data to a security area, and a configuration of a terminal and a method of operating the terminal supporting security information management.
Description
본 발명은 단말기의 보안 정보 관리에 관한 것으로, 특히 보안 정보 저장을 보다 효율적이고 용이하게 하면서도 적절한 보안성을 유지할 수 있도록 지원하는 보안 정보 관리를 지원하는 단말기 및 단말기 운용 방법에 관한 것이다.The present invention relates to security information management of a terminal, and more particularly, to a terminal and a method of operating a terminal that supports security information management for supporting security information storage more efficiently and easily and maintaining proper security.
휴대 단말기는 이동성을 기반으로 통신 기능을 지원하는 단말기로서, 그 이용의 편리성과 휴대의 용이성 등으로 인하여 매우 폭넓은 분야에서 이용되고 있다. 이러한 휴대 단말기는 최근 들어 다양한 사용자 기능을 탑재한 스마트폰의 형태로 발전하면서 다양한 편리성과 오락성을 제공하고 있다. 이러한 스마트폰은 앱스토어의 활성화로 고객이 원하는 정보를 쉽게 얻을 수 있도록 지원한다. 또한 고성능화로 스마트폰은 PC에서 처리하는 많은 기능을 처리할 수 있다. A portable terminal is a terminal that supports a communication function based on mobility, and is used in a wide range of fields due to its convenience and ease of portability. These portable terminals have recently been developed in the form of smart phones equipped with various user functions, and provide various conveniences and entertainment. These smartphones enable customers to easily get the information they want by activating the App Store. In addition, the higher performance allows smartphones to handle many of the functions that PCs handle.
스마트폰은 현재 급격한 시장 확대와 함께 스마트폰 고유의 특징인 개방형 OS를 기반으로 하기 때문에 사업자의 통신망 개방과 개방마켓을 통한 어플리케이션 사용으로 여러 가지 보안 위협요인이 존재한다. 예를 들어 현재 스마트폰은 악성코드 등에 쉽게 노출되어 있으며 Lab Attack과 같은 해킹에도 취약한 단점이 있다. 악성코드에 감염된 스마트폰의 경우 단말기 기능 장애뿐만 아니라 지속적인 네트워크 접속 등에 의한 과도한 배터리 소모, 과도한 과금 유발, 개인 정보 및 금융 정보의 유출 등을 일으키는 원인이 될 수 있다. 현재 이러한 악성 코드는 주로 백신 등을 통하여 소프트웨어 방식으로 대처하고 있다. 한편 스마트폰의 내부 저장 영역에 있는 특정 정보를 읽어오거나 단말기 자체 정보를 참조 및 변경하는 해킹에 해당하는 Lab Attack의 경우 Lab Attack에 당한 단말기는 단말기의 IMEI를 해킹당해 복제 등의 도용 위험에 노출될 수 있다.Smartphones are based on the open OS, which is a unique feature of smartphones, along with the rapid market expansion, and there are various security threats due to the operator's opening of the network and the use of applications through the open market. For example, smartphones are easily exposed to malwares and are vulnerable to hacking such as Lab Attack. Smartphones infected with malware can cause not only terminal malfunction, but also excessive battery consumption due to continuous network connection, excessive billing, and the leakage of personal and financial information. Currently, these malicious codes are mainly dealt with by software through vaccines. On the other hand, in the case of Lab Attack, which is a hack that reads certain information in the internal storage area of the smartphone or references and changes the information of the device itself, the Lab Attack terminal is hacked to expose the device to the risk of theft such as duplication. Can be.
상술한 바와 같은 스마트폰 이용에 있어서 다양한 보안 위험에 노출되어 있어 이러한 보안 피해를 방지하고자 다양한 보안 기술이 개발 및 제시되고 있다. 예를 들어 단말기의 내부 메모리에 데이터를 저장할 때 저장된 데이터를 암호화하여 저장함은 물론 보안이 필요한 데이터에 대해서는 특정 보안 영역으로 할당된 저장 영역에 저장하여 관리할 수 있도록 지원하고 있다. 이러한 보안 영역은 예를 들어, 중앙 처리 장치 영역에 내부 칩의 형태로 마련된다. 이로 인하여 종래 스마트폰은 별도의 보안 영역을 가진 칩의 부착이나 추가 등이 없어 내부 시스템 구성에는 용이한 특징을 지원할 수 있다. 그러나 종래 스마트폰은 한정된 영역에 보안 정보를 저장하는 영역을 구성하기 때문에 저장할 수 있는 데이터의 양이 적을 수밖에 없다. 다양한 보안 정보를 운용해야 하는 스마트폰에서 이러한 한정된 공간을 가지는 보안 영역은 사용자가 실질적으로 필요로 하는 보안 정보를 저장 관리하는데 큰 어려움을 발생시키는 문제가 있다.Various security technologies have been developed and presented to prevent such security damages because they are exposed to various security risks in using the smart phone as described above. For example, when data is stored in the internal memory of the terminal, not only the stored data is encrypted, but also the data that needs security is stored and managed in a storage area allocated to a specific security area. This security area is provided in the form of an internal chip, for example, in the central processing unit area. As a result, the conventional smartphone can support an easy feature in the internal system configuration because there is no attachment or addition of a chip having a separate security area. However, since the conventional smartphone constitutes an area for storing security information in a limited area, the amount of data that can be stored is inevitably small. The security area having such a limited space in a smartphone that needs to operate a variety of security information has a problem that generates a great difficulty in storing and managing the security information that the user actually needs.
따라서 본 발명의 목적은 전술된 바와 같은 종래 기술의 문제점을 해결하기 위한 것으로, 한정된 보안 영역을 확장하여 이용할 수 있도록 지원하는 보안 정보 관리를 지원하는 단말기 및 단말기 운용 방법을 제공함에 있다.Accordingly, an object of the present invention is to solve the problems of the prior art as described above, and to provide a terminal and a method of operating a terminal that supports security information management to support the extended security area.
또한 본 발명은 한정된 보안 영역과 확장 보안 영역을 보다 효율적으로 운용함으로써 저장 영역을 확장하면서도 보안 정보 이용을 용이하게 할 수 있도록 지원하는 보안 정보 관리를 지원하는 단말기 및 단말기 운용 방법을 제공함에 있다.In another aspect, the present invention provides a terminal and a method for operating the terminal to support security information management that supports the use of security information while extending the storage area by operating the limited security area and extended security area more efficiently.
그리고 본 발명은 확장 보안 영역의 정보를 관리하여 정보 변경이 발생한 경우 해당 보안 데이터를 폐기 및 경고 알람 중 적어도 하나를 수행하여 보안성을 높일 수 있는 보안 정보 관리를 지원하는 단말기 및 단말기 운용 방법을 제공함에 있다.In addition, the present invention provides a terminal and a method of operating a terminal that supports security information management to increase the security by performing at least one of discarding and warning alarms of the corresponding security data when information change occurs by managing the information in the extended security area. Is in.
상기 목적을 달성하기 위한 본 발명은 보안 데이터 운용이 요구되지 않는 사용자 기능 운용을 지원하는 비보안 모듈과, 보안 데이터 운용이 요구되는 사용자 기능 운용을 지원하는 보안 모듈과, 보안 데이터를 저장하는 보안 메모리 영역을 포함하고, 보안 데이터가 보안 메모리 영역에서 보안 영역으로 이동하는 경우, 보안 데이터의 암호화 및 변경 확인 데이터 삽입을 수행한 후 상기 보안 영역으로 이동시키는 제어부; 제어부와 독립된 영역에 상기 보안 데이터를 저장하기 위해 할당된 상기 보안 영역을 포함하는 저장부; 및 보안 메모리 영역 및 보안 영역에 상기 보안 데이터를 쓰거나 읽어 오도록 지시하는 입력 신호를 생성하는 입력부를 포함하는 것을 특징으로 하는 보안 정보 관리를 지원하는 단말기를 개시한다.The present invention for achieving the above object is a non-secure module for supporting the operation of the user function that does not require secure data operation, a security module for supporting the operation of the user function that requires secure data operation, and a secure memory area for storing secure data And a control unit for moving the secure data to the secure area after performing encryption and change confirmation data insertion of the secure data when the secure data moves from the secure memory area to the secure area. A storage unit including the security area allocated for storing the security data in an area independent of the control unit; And an input unit for generating an input signal instructing to write or read the secure data to a secure memory area and a secure area.
상기 비보안 모듈은 사용자 기능 운용 중 보안 데이터가 요구되는 경우 보안 모듈을 호출하며, 상기 보안 모듈은 비보안 모듈이 요구하는 보안 데이터를 상기 보안 메모리 영역 또는 상기 보안 영역에서 읽어와서 상기 비보안 모듈에 전달하거나, 읽어온 보안 데이터를 기반으로 상기 보안 데이터가 요구되는 사용자 기능을 수행하도록 제어할 수 있다.The non-secure module calls a security module when security data is required during operation of a user function, and the security module reads the security data required by the non-secure module from the secure memory area or the secure area and delivers the secure data to the non-secure module, The security data may be controlled to perform a user function that requires the security data based on the read security data.
한편 본 발명의 단말기는 상기 보안 메모리 영역 및 상기 보안 영역에 저장된 보안 데이터들의 리스트를 출력하는 표시부를 더 포함할 수 있다.Meanwhile, the terminal of the present invention may further include a display unit for outputting the secure memory area and a list of secure data stored in the secure area.
상기 표시부는 상기 보안 메모리 영역에 저장된 보안 데이터를 상기 보안 영역으로 이동시키고, 상기 보안 영역에 저장된 보안 데이터를 상기 보안 메모리 영역에 이동시키도록 지원하는 화면 인터페이스를 제공할 수 있다.The display unit may provide a screen interface for moving security data stored in the secure memory area to the secure area and moving the security data stored in the secure area to the secure memory area.
상기 제어부는 상기 보안 영역에 저장된 보안 데이터를 보안 메모리 영역으로 이동시키는 경우 상기 보안 데이터를 복호화하고 변경 확인 데이터를 제거한 후 보안 메모리 영역으로 이동시키도록 제어할 수 있다.When the security data stored in the security area is moved to the security memory area, the controller may control to decrypt the security data, remove the change confirmation data, and then move the security data to the security memory area.
또한 상기 제어부는 새로운 보안 데이터 기입 시 상기 보안 데이터의 보안 등급 또는 상기 보안 영역과 보안 메모리 영역 중 어느 하나의 영역을 지시하는 입력 신호에 따라 상기 보안 데이터를 보안 영역 또는 보안 메모리 영역에 기입하도록 제어할 수 있다.The controller may control to write the security data into the security area or the security memory area according to an input signal indicating a security level of the security data or one of the security area and the security memory area when writing new security data. Can be.
제어부는 새로운 보안 데이터를 보안 메모리 영역에 기입하는 경우, 보안 데이터를 기입할 공간을 확인하고, 보안 데이터를 기입할 공간이 부족한 경우 보안 메모리 영역에 사전 기입된 보안 데이터들의 일부를 제거하고 상기 제거에 따라 확보된 보안 메모리 영역의 공간에 상기 새로운 보안 데이터를 기입하도록 제어할 수 있다.The controller checks the space for writing the security data when writing new security data into the secure memory area, and removes some of the security data pre-written in the secure memory area when the space for writing the security data is insufficient. Accordingly, the new security data may be controlled to be written in the space of the secured memory area.
특히, 상기 제어부는 새로운 보안 데이터에 비하여 상대적으로 보안 등급이 낮은 기 저장된 보안 데이터를 보안 메모리 영역에서 제거하거나, 새로운 보안 데이터와 동일한 보안 등급을 가지는 보안 데이터중에서 데이터 크기가 큰 데이터를 제거하여, 데이터 크기가 상대적으로 작은 보안데이터가 보안 메모리 영역에 기입되도록 제어하거나, 상기 보안 메모리 영역에 사전 기입된 보안 데이터들의 액세스 횟수 정보 및 보안 데이터들의 기입 시점 정보 중 적어도 하나가 기 설정 값 이하인 보안 데이터를 상기 보안 메모리 영역에서 제거하고, 상기 새로운 보안 데이터를 해당 영역에 기입하도록 제어할 수 있다.In particular, the controller may remove previously stored security data having a lower security level than the new security data from the secure memory area, or remove data having a large data size from among security data having the same security level as the new security data. The security data having a relatively small size is controlled to be written in the secure memory area, or the secure data having at least one of the access count information of the secure data pre-written in the secure memory area and the writing time information of the secure data is less than or equal to a preset value. It may be controlled to remove from the secure memory area and write the new security data into the corresponding area.
그리고 상기 제어부는 제거된 보안 데이터를 저장부의 보안 영역으로 이동하여 기입하되, 이동되는 보안 데이터를 암호화하고, 암호화된 보안 데이터에 변경 확인 데이터를 삽입하여 기입하도록 제어하고, 상기 보안 영역에 기입하는 보안 데이터의 색인과 위치 정보, 상기 보안 메모리 영역에 기입하는 보안 데이터의 색인과 위치 정보를 포함하는 위치 테이블을 관리할 수 있다.The control unit moves and writes the removed security data to the security area of the storage unit, controls the encrypted security data to be moved, inserts and inserts the change confirmation data into the encrypted security data, and writes the security data into the security area. A location table including indexes and location information of data and indexes and location information of security data written in the secure memory area may be managed.
본 발명은 또한, 특정 보안 데이터 저장을 위한 입력 신호를 수신하는 단계, 상기 보안 데이터를 기 설정된 설정에 따라 제어부 내에 마련된 보안 메모리 영역 또는 상기 제어부와 독립된 영역의 저장부에 별도의 영역을 할당받아 마련된 보안 영역에 기입하는 기입 단계를 포함하는 보안 정보 관리를 지원하는 단말기 운용 방법의 구성을 개시한다.The present invention may further include receiving an input signal for storing specific security data, and assigning a separate area to a secure memory area provided in a control unit or a storage unit separate from the control unit according to a preset setting. Disclosed is a configuration of a method for operating a terminal that supports security information management including a write step of writing to a secure area.
상기 기입 단계는 상기 보안 데이터의 보안 등급 또는 상기 보안 영역과 보안 메모리 영역 중 어느 하나의 영역에 저장하도록 요구하는 입력 신호에 따라 상기 보안 데이터를 보안 영역 또는 보안 메모리 영역에 기입하는 단계가 될 수 있다.The writing step may be a step of writing the security data into the security area or the secure memory area according to an input signal requesting to store the security level of the security data or one of the security area and the security memory area. .
추가로 상기 방법은 상기 보안 데이터를 저장부의 보안 영역에 기입하는 경우, 상기 보안 데이터를 암호화하는 단계, 상기 암호화된 보안 데이터에 변경 확인 데이터를 삽입하는 단계, 상기 보안 데이터의 색인 정보 및 상기 보안 데이터가 저장된 위치 정보를 포함하는 위치 테이블을 생성하는 단계를 더 포함할 수 있다.The method may further include encrypting the security data, inserting change confirmation data into the encrypted security data, index information of the security data, and the security data when writing the security data to a security area of a storage unit. The method may further include generating a location table including the stored location information.
또한 상기 방법은 상기 보안 데이터를 상기 보안 메모리 영역에 기입하는 경우, 상기 보안 데이터를 기입할 공간을 확인하는 단계, 상기 보안 데이터를 기입할 공간이 부족한 경우 상기 보안 메모리 영역에 사전 기입된 보안 데이터들의 일부를 제거하고 상기 제거에 따라 확보된 보안 메모리 영역의 공간에 상기 보안 데이터를 기입하는 보안 메모리 영역 기입 단계를 더 포함할 수 있다.The method may further include: when the security data is written into the secure memory area, identifying a space to write the secure data; and when the space to write the secure data is insufficient, the method may further include the pre-writing of the secure data into the secure memory area. The method may further include writing a secure memory area to remove a part and write the secure data into a space of the secure memory area secured according to the removal.
여기서 상기 보안 메모리 영역 기입 단계는 상기 기입할 보안 데이터에 비하여 상대적으로 보안 등급이 낮은 기 저장된 보안 데이터를 보안 메모리 영역에서 제거하고 상기 기입할 보안 데이터를 해당 영역에 기입하는 단계, 상기 보안 메모리 영역에 기 저장되어 있고 상기 기입할 보안 데이터와 동일한 보안 등급을 가지는 보안 데이터 중에서, 상기 기입할 보안 데이터보다 데이터 크기가 큰 보안 데이터를 제거하고 상기 기입할 보안 데이터를 해당 영역에 기입하는 단계, 상기 보안 메모리 영역에 사전 기입된 보안 데이터들의 액세스 횟수 정보 및 보안 데이터들의 기입 시점 정보 중 적어도 하나가 기 설정 값 이하인 보안 데이터를 제거하고 상기 기입할 보안 데이터를 해당 영역에 기입하는 단계 중 적어도 하나의 단계를 포함할 수 있다.The writing of the secure memory area may include removing previously stored secure data having a lower security level than the secure data to be written from the secure memory area and writing the secure data to be written to the corresponding area. Removing the secure data having a larger data size than the secure data to be written and writing the secure data to be written in a corresponding area among the secure data previously stored and having the same security level as the secure data to be written, the secure memory At least one of removing the security data having at least one of access number information of the security data pre-written in the area and writing time information of the security data less than or equal to a preset value and writing the security data to be written in the corresponding area; can do.
상기 방법은 상기 제거된 보안 데이터를 상기 보안 영역으로 이동시켜 기입하는 단계, 상기 이동되는 보안 데이터를 암호화하는 단계, 상기 암호화된 보안 데이터에 변경 확인 데이터를 삽입하는 단계, 상기 보안 영역에 기입할 위치를 기록하는 단계를 더 포함할 수 있다.The method includes moving and writing the removed secured data into the secured area, encrypting the moved secured data, inserting change confirmation data into the encrypted secured data, and a location to write to the secured area. The method may further include recording.
본 발명은 또한, 특정 보안 데이터 읽기를 위한 입력 신호 수신 단계, 제어부 내에 마련된 보안 메모리 영역 또는 상기 제어부와 독립된 영역의 저장부에 별도의 영역을 할당받아 마련된 보안 영역 중 어느 한 곳에 저장되어 있는 상기 보안 데이터의 위치를 확인하는 확인 단계, 상기 확인된 위치에서 상기 보안 데이터를 읽어오는 읽기 단계를 포함하는 것을 특징으로 하는 보안 정보 관리를 지원하는 단말기의 운용 방법의 구성을 개시한다.The present invention also provides an input signal for reading specific security data, a security memory area provided in a control unit, or a security area provided in a separate storage area allocated to a storage unit independent of the control unit. Disclosed is a configuration of a method for operating a terminal that supports security information management, the method comprising: confirming a location of data, and reading the secure data from the identified location.
여기서 상기 확인 단계는 보안 데이터의 색인과 위치 정보를 포함하는 위치 테이블을 확인하여 상기 보안 데이터가 저장된 영역의 위치를 확인하는 단계가 될 수 있다.In this case, the checking step may be a step of checking a location table including an index of the security data and location information to identify a location of the area where the security data is stored.
그리고 상기 방법은 상기 보안 데이터가 보안 영역에 저장되어 있는 경우, 상기 읽어온 보안 데이터를 복호화하는 단계, 상기 복호화된 보안 데이터의 변경 확인을 수행하는 단계, 상기 보안 데이터가 변경된 경우, 상기 보안 데이터 변경에 대한 경고 알람을 출력하는 단계, 상기 보안 데이터를 폐기하는 단계 중 적어도 하나의 단계를 더 포함할 수 있다.And when the security data is stored in a security area, decrypting the read security data, performing a change confirmation of the decrypted security data, and when the security data is changed, changing the security data. The method may further include at least one of outputting a warning alarm for the security data and discarding the security data.
이상에서 살펴본 바와 같이 본 발명에 따른 보안 정보 관리를 지원하는 단말기 및 단말기 운용 방법에 따르면, 본 발명은 한정된 보안 영역을 확장하여 사용할 수 있도록 하면서도 보안 정보에 대한 보안성을 적절히 유지시킬 수 있도록 지원한다. As described above, according to the terminal and the method for operating the terminal supporting the security information management according to the present invention, the present invention supports to maintain the security of the security information properly while allowing the use of a limited security area. .
또한 본 발명은 보안 정보의 변경 여부를 검사하여 보안 정보의 유지 관리 및 정보 변경에 대한 알람을 지원할 수 있다.In addition, the present invention can check whether the security information has been changed and can support the maintenance of the security information and the alarm for the information change.
도 1은 본 발명의 실시 예에 따른 보안 정보 저장 확장 기능을 지원하는 단말기의 구성을 개략적으로 나타낸 도면.
도 2는 도 1의 제어부 구성을 보다 상세히 나타낸 도면.
도 3은 본 발명의 실시 예에 따른 보안 정보 관리 지원 중 보안 정보 기입을 위한 단말기 운용 방법을 설명하기 위한 도면.
도 4는 본 발명의 실시 예에 따른 보안 정보 관리 지원 중 보안 정보 읽기를 위한 단말기 운용의 다른 방법을 설명하기 위한 도면.
도 5는 본 발명의 실시 예에 따른 단말기에 출력되는 화면 인터페이스의 일 예를 설명하기 위한 도면.1 is a diagram schematically illustrating a configuration of a terminal supporting a security information storage extension function according to an exemplary embodiment of the present invention.
2 is a view showing in more detail the control unit of Figure 1;
3 is a view for explaining a method of operating a terminal for writing security information during security information management support according to an embodiment of the present invention.
4 is a view for explaining another method of operating a terminal for reading security information during security information management support according to an embodiment of the present invention.
5 is a view for explaining an example of a screen interface output to the terminal according to an embodiment of the present invention.
이하, 본 발명의 실시 예를 첨부된 도면에 의거하여 상세히 설명한다. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.
실시 예를 설명함에 있어서 본 발명이 속하는 기술분야에 익히 알려져 있고 본 발명과 직접적으로 관련이 없는 기술 내용에 대해서는 설명을 생략한다. 또한, 실질적으로 동일한 구성과 기능을 가진 구성 요소들에 대해서는 상세한 설명을 생략하도록 한다.In describing the embodiments, descriptions of technical contents that are well known in the art to which the present invention pertains and are not directly related to the present invention will be omitted. In addition, detailed description of components having substantially the same configuration and function will be omitted.
마찬가지의 이유로 첨부 도면에 있어서 일부 구성요소는 과장되거나 생략되거나 또는 개략적으로 도시되었으며, 각 구성요소의 크기는 실제 크기를 전적으로 반영하는 것이 아니다. 따라서 본 발명은 첨부한 도면에 그려진 상대적인 크기나 간격에 의해 제한되어지지 않는다.For the same reason, some components in the accompanying drawings are exaggerated, omitted, or schematically illustrated, and the size of each component does not entirely reflect the actual size. Therefore, the present invention is not limited by the relative size or spacing drawn in the accompanying drawings.
도 1은 본 발명의 보안 정보 저장 공간을 확장할 수 있도록 지원하는 단말기(100)의 구성을 나타낸 블록도이다.1 is a block diagram showing the configuration of a terminal 100 to support the expansion of the secure information storage space of the present invention.
도 1을 참조하면, 본 발명의 보안 정보 저장 공간 확장 기능을 지원하는 단말기(100)는 통신부(110), 입력부(120), 오디오 처리부(130), 표시부(140), 저장부(150) 및 제어부(160)의 구성을 포함할 수 있다.Referring to FIG. 1, the terminal 100 supporting the security information storage space expansion function of the present invention includes a
이와 같은 구성을 가지는 본 발명의 단말기(100)는 사용자 기능 운용 과정에서 저장부(150)의 보안 영역(153)에 저장된 보안 데이터를 이용하거나, 제어부(160)에 포함된 보안 메모리 영역을 선택적으로 이용함으로써 한정된 보안 메모리 영역을 저장부(150) 영역으로까지 확장하여 사용할 수 있도록 지원할 수 있다. 여기서 보안 영역(153)은 저장부(150)에 포함되는 영역으로 제어부(160)와 독립적으로 마련되어 단말기(100)에 필요한 다양한 정보들이 저장되는 비보안 영역(151)과 물리적으로 동일한 영역에 위치하는 영역이 될 수 있다. 그리고 보안 메모리 영역은 제어부(160) 내에 마련되어 외부로부터 액세스가 제한되어 있으며 특히 내부적으로 보안 모듈에 의하여 액세스되는 영역이 될 수 있다. 이러한 보안 메모리 영역은 제어부(160)의 내에 별도의 칩 형태로 배치된 후 제어부(160)에 별도로 마련된 보안 OS(Operating System)를 포함하는 보안 모듈에 의하여 액세스될 수 있는 영역이다.The
통신부(110)는 네트워크 시스템과의 통신 채널 형성을 위하여 다양한 통신 방식 중 적어도 하나의 통신 방식에 따른 통신 모듈로 구성될 수 있다. 예를 들어 통신부(110)는 CDMA, GSM 등의 통신 방식을 지원하는 통신 모듈뿐만 아니라, WCDMA, OFDMA 방식 등 2G, 3G, 4G 등 다양한 통신 방식을 지원하는 통신 모듈 중 적어도 하나로 구성될 수 있다. 이러한 통신부(110)는 사용자 요청에 따라 보안 데이터가 요구되는 웹 서버 접속 등을 수행할 수 있다. 예를 들어, 통신부(110)는 보안 데이터가 사용되는 금융권 웹 서버, 보안 데이터가 사용되는 인증 정보 요구 서버 등과의 채널 형성을 지원할 수 있다. 채널 형성 과정에서 통신부(110)는 제어부(160)의 제어에 따라 보안 데이터를 해당 서버에 전송할 수 있으며, 이때 기 설정된 정책에 따라 전송될 보안 데이터를 암호화하여 전송할 수 있다. 한편 통신부(110)는 외부로부터 보안 정보로 이용될 보안 데이터를 수신할 수 있으며, 수신된 보안 데이터는 제어부(160)에 전달된 후 제어부(160)의 제어에 따라 저장부(150)의 보안 영역 또는 제어부(160)의 내에 마련된 보안 메모리 영역에 저장될 수 있다.The
입력부(120)는 키버튼 등으로 형성될 수 있으며, 단말기(100)가 풀 터치스크린으로 제작되는 경우 사이드 키나 별도의 핫 키 등으로 구성될 수 있으며, 또한 단말기(100)의 터치스크린에 표시되는 키 맵으로 대체될 수 있다. 이러한 입력부(120)는 숫자 또는 문자 정보를 입력 받고 각종 기능들을 설정하기 위한 다수의 입력키 및 기능키들을 포함할 수 있다. 기능키들은 특정 기능을 수행하도록 설정된 방향키, 사이드 키 및 단축키 등을 포함할 수 있다. 특히 입력부(120)는 보안 데이터 운용과 관련된 입력 신호를 생성할 수 있다. 예를 들어 입력부(120)는 보안 데이터가 운용되는 사용자 기능 호출을 위한 입력 신호, 다수의 보안 데이터 중 해당 사용자 기능 활성화에 따라 기능 수행을 위해 요구되는 보안 데이터를 선택하기 위한 입력 신호, 보안 데이터 기반의 사용자 기능을 종료하기 위한 입력 신호 등을 생성할 수 있다. 또한 본 발명의 입력부(120)는 보안 데이터를 저장하는 과정에서 저장부(150)의 보안 영역 및 제어부(160)의 보안 메모리 영역 중 어느 한 곳에 해당 보안 데이터를 저장하도록 지정하는 입력 신호, 보안 영역 및 보안 메모리 영역의 보안 데이터의 위치 변화를 지시하는 입력 신호를 생성할 수 있다. 생성된 입력 신호는 제어부(160)에 전달되어 해당 기능 수행을 위한 명령어로 동작할 수 있다.The
오디오 처리부(130)는 단말기(100) 운용 과정에서 발생하는 다양한 오디오 데이터를 출력하기 위한 스피커(SPK)와 오디오 데이터 수집을 위한 마이크(MIC)를 포함할 수 있다. 특히 본 발명의 오디오 처리부(130)는 보안 데이터 운용과 관련된 다양한 오디오 데이터 출력을 지원할 수 있다. 예를 들어 오디오 처리부(130)는 저장부(150)의 보안 영역(153) 및 제어부(160)의 보안 메모리 영역으로부터 보안 데이터가 호출되어 사용되는 경우 해당 보안 데이터 사용에 따른 효과음 또는 안내음을 출력할 수 있다. 특히 오디오 처리부(130)는 사용자 설정 등에 따라 보안 영역(153)에서 보안 데이터가 호출되는 경우와 보안 메모리 영역에서 보안 데이터가 호출되는 경우의 효과음 또는 안내음을 다르게 출력하도록 지원할 수 있다. 또한 오디오 처리부(130)는 보안 데이터를 저장하는 과정에서 보안 영역(153) 또는 보안 메모리 영역 중 어느 한 곳에 저장되는 경우 저장되는 위치에 대한 알람을 출력할 수 있다. 상술한 알람 및 안내음 출력은 사용자 설정 등에 따라 생략될 수 있다.The audio processor 130 may include a speaker SPK for outputting various audio data generated during the operation of the terminal 100 and a microphone MIC for collecting audio data. In particular, the audio processor 130 of the present invention may support various audio data outputs related to secure data operation. For example, when the security data is called and used from the
표시부(140)는 단말기(100)의 각종 메뉴를 비롯하여 사용자가 입력한 정보 또는 사용자에게 제공하는 정보를 표시한다. 즉 표시부(140)는 단말기(100) 이용에 따른 다양한 화면 예를 들면, 대기화면, 메뉴 화면, 메시지 작성 화면, 통화 화면, 단말기 종료 화면, 단말기 부팅 화면 등을 제공할 수 있다. 이러한 표시부(140)는 액정 표시 장치(Liquid Crystal Display), OLED(Organic Light Emitted Diode) 등의 평판 표시 패널의 형태로 형성될 수 있다. 표시부(140)는 제조 형태에 따라 표시 패널과 터치 패널을 포함하는 구조로 제작될 수 있다. 특히 본 발명의 표시부(140)는 사용자 요청에 따라 보안 영역(153)에 저장된 보안 데이터 리스트와 보안 메모리 영역에 저장된 보안 데이터 리스트를 표시할 수 있다. 이때 표시부(140)는 표시 과정에서 보안 영역(153)의 보안 데이터 리스트와 보안 메모리 영역의 보안 데이터 리스트를 각각 구분하여 표시할 수 있다. 표시부(140)는 보안 영역(153) 또는 보안 메모리 영역에 보안 데이터가 없는 경우 저장된 보안 데이터가 없음을 지시하는 정보를 출력할 수 있다. The
한편 본 발명의 표시부(140)는 보안 데이터 교환을 위한 화면 인터페이스를 제공할 수 있다. 즉 표시부(140)는 사용자 요청에 따라 보안 영역(153)에 저장된 보안 데이터 리스트와 보안 메모리 영역에 저장된 보안 데이터 리스트를 스왑할 수 있는 화면 인터페이스를 제공할 수 있다. 이에 따라 사용자는 터치스크린 기능의 표시부(140)를 이용하여 보안 영역(153)에 저장된 보안 데이터를 보안 메모리 영역으로 손쉽게 옮길 수 있으며, 또한 보안 메모리 영역에 저장된 보안 데이터를 보안 영역(153)에 옮길 수 있다. 이때 제어부(160)는 보안 영역(153) 및 보안 메모리 영역에서 보안 데이터를 스왑하는 동안 어느 한 영역에 하나의 보안 데이터만 저장되도록 제어할 수 있다. 한편 표시부(140)는 보안 데이터의 저장 위치 변경을 위한 메뉴 항목 또는 위젯 항목을 출력할 수 있으며, 제어부(160)는 해당 항목 선택 시 기 설정된 인증 과정 수행 이후 해당 사용자 기능을 수행하도록 지원할 수 있다. Meanwhile, the
또한 표시부(140)는 보안 데이터의 종류에 따라 저장된 영역의 위치 설정을 위한 화면 인터페이스를 제공할 수 있다. 즉 표시부(140)는 보안 데이터의 보안 등급에 따라 상대적으로 높은 보안 등급으로 설정된 정보는 제어부(160)의 보안 메모리 영역에 저장하도록 지원하며, 상대적으로 낮은 등급의 보안 데이터는 저장부(150)의 보안 영역(153)에 저장하도록 설정하는 화면 인터페이스를 제공할 수 있다. 사용자는 각 등급에 따라 저장되는 위치를 정의할 수 있으며 또한 보안 데이터 마다 임의적으로 보안 등급을 정의할 수 있다. 여기서 보안 데이터의 보안 등급은 데이터 생성 당시 사전 정의될 수 있으며, 이에 따라 사용자는 보안 데이터의 보안 등급에 대한 사전 정보를 인식하고 해당 급에 따라 보안 메모리 영역 또는 보안 영역(153)으로의 저장을 표시부(140)를 통하여 설정할 수 있다.In addition, the
저장부(150)는 본 발명의 실시 예에 따른 기능 동작에 필요한 응용 프로그램을 비롯하여, 표시부(140)에 출력될 화면의 구성을 위한 다양한 리소스(폰트, 이미지, 사진 등)을 저장한다. 그리고 저장부(150)는 표시부(140)가 터치스크린으로 구성되는 경우 터치스크린 운용을 위한 키 맵이나 메뉴 맵 등을 저장할 수 있다. 여기서 키 맵, 메뉴 맵은 각각 다양한 형태가 될 수 있다. 즉, 키맵은 키보드 맵이나, 3*4 키 맵, 쿼티 키 맵 등이 될 수 있고, 현재 활성화되고 있는 응용 프로그램의 운용 제어를 위한 제어키 맵이 될 수 도 있다. 또한, 메뉴 맵은 현재 활성화되고 있는 응용 프로그램 운용 제어를 위한 메뉴 맵이 될 수 도 있다. 이러한 저장부(150)는 크게 프로그램 영역과 데이터 영역을 포함할 수 있다.The
데이터 영역은 단말기(100) 사용에 따라 발생하는 데이터가 저장되는 영역으로서, 폰 북 데이터, 위젯 기능에 따른 적어도 하나의 아이콘들 및 다양한 컨텐츠들을 저장할 수 있다. 특히 데이터 영역은 보안 영역(153)과 비보안 영역(151)을 포함할 수 있다. 보안 영역(153)은 제어부(160)의 제어에 따라 보안 데이터가 저장되는 영역이 될 수 있다. 특히 보안 영역(153)에 저장되는 보안 데이터는 제어부(160)의 보안 모듈에 의하여 처리되는 보안 데이터가 저장되는 영역으로서 보안 모듈 제어에 따라 변경 데이터 확인을 위한 코드가 더 포함될 수 있다. 비보안 영역(151)은 단말기(100)의 사용자 기능 운용에 사용되는 데이터들을 저장하는 영역이다. 이러한 비보안 영역(151)은 보안이 요구되지 않는 일반 데이터들이 저장될 수 있다. 비보안 영역(151)에 저장되는 데이터는 비보안 모듈에 의하여 쓰기 및 읽기 동작이 수행될 수 있다. 상기 비보안 영역(151)과 보안 영역(153)은 물리적으로 구분되어 있는 영역을 의미하는 것이 아니며, 저장되는 데이터가 보안 데이터인지 비보안 데이터인지에 따라서 구분되는 영역을 의미한다.The data area is an area in which data generated according to the use of the terminal 100 is stored, and may store phone book data, at least one icon according to a widget function, and various contents. In particular, the data area may include a
프로그램 영역은 단말기(100)의 부팅 및 상술한 각 구성의 운용을 위한 운영체제(OS, Operating System), 다양한 사용자 기능 예를 들면, 단말기(100)의 통화기능 지원을 위한 사용자 기능, 인터넷 서버에 접속하기 위한 웹 브라우저, 기타 음원을 재생하기 위한 MP3 사용자 기능, 사진 등을 재생하기 위한 이미지 출력 기능, 동영상 재생 기능 등을 각각 지원하기 위한 응용 프로그램 등을 저장할 수 있다. 특히, 본 발명의 프로그램 영역은 비보안 영역(151)을 기반으로 단말기(100)의 사용자 기능을 지원하는 비보안 모듈과, 보안 영역(153) 및 제어부(160)에 삽입된 보안 메모리 영역을 기반으로 운용되는 보안 모듈을 저장할 수 있다. 비보안 모듈 및 보안 모듈은 단말기(100) 부팅 과정에서 제어부(160)에 로드되어 비보안 사용자 기능 및 보안 사용자 기능을 각각 지원하기 위한 신호 처리를 지원할 수 있다.The program area may include an operating system (OS) for booting the terminal 100 and operating the above-described components, various user functions, for example, a user function for supporting a call function of the terminal 100, and accessing an Internet server. A web browser for playing a video, an MP3 user function for playing other sound sources, an image output function for playing a photo, and an application program for supporting a video play function can be stored. In particular, the program area of the present invention operates based on a non-secure module that supports a user function of the terminal 100 based on the
제어부(160)는 단말기(100)의 각 구성에 전원 공급을 제어하여 각 구성의 초기화 과정을 수행하도록 지원한다. 그리고 제어부(160)는 본 발명의 실시 예에 따른 보안 데이터 쓰기 및 읽기 동작 제어에 필요한 다양한 메시지 송수신을 제어할 수 있다. 이를 위하여 제어부(160)는 도 2에 도시된 바와 같은 구성을 포함할 수 있다.The
도 2는 본 발명의 제어부(160)의 구성을 보다 상세히 나타낸 도면이다.2 is a view showing in more detail the configuration of the
도 2를 참조하면, 본 발명의 제어부(160)는 비보안 모듈(200)과 보안 모듈(300) 및 보안 메모리(310)를 포함할 수 있다.Referring to FIG. 2, the
비보안 모듈(200)은 단말기(100)의 사용자 기능 운용 중 보안 데이터를 필요로 하지 않는 사용자 기능 운용을 위한 OS(Operating System)를 포함할 수 있다. 이러한 비보안 모듈(200)은 입력부(120) 또는 터치스크린 기능의 표시부(140)로부터 입력되는 입력 신호에 따른 사용자 기능의 운용을 위한 제어를 수행할 수 있다. 예를 들어 비보안 모듈(200)은 사용자가 카메라 기능을 활성화하기 위한 입력 신호를 생성하는 경우, 카메라 활성화, 카메라 기반의 이미지 수집 기능, 수집된 이미지의 저장 기능 등을 제어할 수 있다. 이때 비보안 모듈(200)은 비보안 영역(151)을 기반으로 카메라의 이미지 저장 기능을 지원할 수 있다. 이와 유사하게 비보안 모듈(200)은 사용자가 방송 수신 기능을 활성화하는 경우 방송 수신 모듈을 활성화하고 수신된 방송 수신 신호를 표시부(140)에 출력하도록 지원할 수 있다. 또한 비보안 모듈(200)은 비보안 영역(151)에 저장된 음악 파일이나 동영상 파일 등을 활성화하기 위한 입력 신호가 발생하면 해당 입력 신호에 따른 파일 재생 기능을 지원할 수 있다. 이를 위하여 본 발명의 단말기(100)는 카메라 모듈, 방송 수신 모듈, 파일 재생 모듈 등을 더 포함할 수 있다. 한편 비보안 모듈(200)은 사용자 기능 운용 중에 보안 데이터 사용이 필요한 경우 보안 모듈(300)을 호출할 수 있다. The
보안 모듈(300)은 비보안 모듈(200)의 호출에 따라 호출된 보안 기능을 수행한다. 예를 들어 비보안 모듈(200)이 음악 파일 재생 기능을 수행하는 과정에서 음악 파일 구매나 음악 파일 사용 권한 획득을 위한 요금 지불 등을 위해 보안 데이터가 필요한 경우 또는 인증이 필요한 경우, 보안 모듈(300)이 호출될 수 있다. 이 과정에서 비보안 모듈(200)은 필요로 하는 보안 데이터에 대한 호출 정보를 보안 모듈(300)에 전달할 수 있다.The
보안 모듈(300)은 비보안 모듈(200)에 의하여 호출되면 비보안 모듈(200)로부터 호출 정보를 전달받고 자신이 검색해서 전달해야 할 또는 검색해서 운용해야 할 보안 데이터의 위치를 확인할 수 있다. 즉 보안 모듈(300)은 호출 정보에 기입된 보안 데이터가 저장부(150)의 보안 영역(153)에 저장되어 있는지 보안 메모리(310)의 영역에 저장되어 있는지 여부를 확인할 수 있다. 이를 위하여 보안 모듈(300)은 저장된 보안 데이터들의 위치 정보를 기록한 위치 테이블을 저장 및 관리할 수 있다. 즉 보안 모듈(300)은 보안 데이터가 저장되는 위치가 보안 영역(153)인지 또는 보안 메모리(310)의 영역인지를 기록한 위치 정보와 해당 보안 데이터가 해당 영역에서 어디에 위치하는지를 정의한 위치 테이블을 운용할 수 있다. 보안 데이터가 검색되면 보안 모듈(300)은 해당 보안 데이터를 비보안 모듈(200)에 전달하거나 또는 보안 데이터를 필요로 하는 사용자 기능에 대한 권한을 일시적으로 위임받아 해당 사용자 기능을 운용할 수 있다. When the
이때, 보안 모듈(300)은 저장부(150)의 보안 영역(153)으로부터 읽어오는 보안 데이터에 대하여 신뢰성 검사를 수행할 수 있다. 즉 보안 모듈(300)은 보안 데이터의 변경 데이터 코드 예를 들면 패리티 비트를 검사하여 해당 보안 데이터가 변경된 데이터인지 여부를 확인할 수 있다. 그리고 보안 모듈(300)은 보안 데이터의 변경 데이터 코드가 변화된 경우 해당 보안 데이터에 대한 신뢰도를 변경할 수 있다. 즉 보안 모듈(300)은 해당 보안 데이터를 사용할 수 없는 것으로 결정하고, 보안 데이터 운용과 관련된 해당 사용자 기능 운용을 중지할 수 있다. 이와 함께 보안 모듈(300)은 사용자에게 보안 데이터가 변경되었음을 안내음이나 텍스트 등으로 경고할 수 있다. 한편 보안 메모리(310)의 경우 보안 영역(153)에 비하여 상대적으로 높은 보안성을 제공하기 때문에 보안 모듈(300)은 보안 데이터를 보안 영역(153)에 저장하는 경우에만 변경 데이터 코드를 삽입하여 저장함으로써 보안 데이터의 변경 여부를 검사할 수 있다. In this case, the
한편 보안 모듈(300)은 보안 데이터 리스트를 표시부(140)에 출력하도록 지원한다. 즉 사용자가 보안 영역(153) 및 보안 메모리(310)에 저장된 보안 데이터들의 리스트 보기를 요청하는 경우 보안 모듈(300)은 보안 메모리(310)에 저장된 보안 데이터들을 표시부(140)에 출력하도록 지원한다. 또한 보안 모듈(300)은 보안 영역(153)에 저장된 보안 데이터들을 보안 메모리(310)에 저장된 정보와 차별화하여 출력하도록 지원할 수 있다. 그리고 입력부(120) 또는 입력 기능의 표시부(140)로부터 보안 데이터 스왑을 지시하는 입력 신호가 발생하면 보안 모듈(300)은 해당 입력 신호에 따라 보안 영역(153)의 보안 데이터를 보안 메모리(310)으로 또는 보안 메모리(310)의 영역에 저장된 보안 데이터를 저장부(150)의 보안 영역(153)으로 이동시킬 수 있다. 보안 메모리(310)의 정보를 보안 영역(153)으로 이동시키는 과정에서는 해당 보안 데이터에 변경 데이터 코드를 삽입하도록 제어할 수 있다.Meanwhile, the
보안 메모리(310)는 보안 모듈(300)에 의해서만 액세스될 수 있으며 제어부(160)에 칩 형태로 삽입되어 구현될 수 있다. 이러한 보안 메모리(310)에는 다양한 보안 데이터가 저장될 수 있지만 특성상 보안 메모리(310)의 저장 공간은 저장부(150)의 저장 공간에 비하여 상대적으로 매우 작게 형성될 수 있다. 이에 따라 보안 메모리(310)에 저장되는 보안 데이터의 크기는 보안 영역(153)에 저장되는 보안 데이터에 비하여 상대적으로 크기가 작고 중요도가 높은 정보가 저장되는 것이 바람직하다.The
이를 위하여 보안 모듈(300)은 저장된 보안 데이터의 특성을 확인하고, 해당 특성에 따라 보안 영역(153) 또는 보안 메모리(310)에 저장하도록 제어할 수 있다. 이를 보다 상세히 설명하면, 보안 모듈(300)은 보안 데이터를 저장하도록 요청받은 경우 해당 보안 데이터의 등급 및 데이터 크기 중 적어도 하나를 검사한다. 그리고 보안 모듈(300)은 보안 데이터의 등급이 높을 경우 우선적으로 보안 메모리(310)에 해당 데이터를 저장하도록 제어할 수 있다. 이 과정에서 보안 모듈(300)은 현재 저장할 보안 데이터의 크기가 커서 보안 메모리(310)에 저장할 수 없는 경우 보안 메모리(310)에 저장된 보안 데이터들을 검사하여 상대적으로 보안 등급이 낮은 정보를 보안 영역(153)으로 이동시키도록 제어할 수 있다. 그리고 보안 모듈(300)은 보안 등급이 높은 보안 데이터를 보안 메모리(310)에 저장하도록 제어할 수 있다. 한편 보안 모듈(300)은 현재 저장할 보안 데이터의 등급이 낮은 경우 보안 영역(153)에 자동 저장하도록 제어할 수 있다. 예를 들어 보안 모듈(300)은 금융권과 관련된 보안 데이터는 상대적으로 높은 등급으로 설정하고 해당 정보는 보안 메모리(310)에 저장하도록 제어할 수 있다. 또한 보안 모듈(300)은 폰북 정보의 보안 데이터는 상대적으로 낮은 등급으로 설정하고, 해당 정보는 보안 영역(153)에 저장하도록 제어할 수 있다. 여기서 보안 데이터의 종류별 등급 설정은 사용자가 정의하거나 해당 정보를 전달하는 전달자에 의해 정의될 수 있다. 한편 보안 모듈(300)은 등급이 동일한 보안 데이터가 존재하는 경우 즉 현재 저장할 보안 데이터가 보안 메모리(310)에 저장되어 있는 보안 데이터들과 동일한 등급을 가지지만 상대적으로 큰 데이터 크기를 가지는 경우 보안 영역(153)에 저장하도록 제어할 수 있다. 또는 보안 모듈(300)은 사용자 설정에 따라 현재 수집된 보안 데이터를 보안 메모리(310)에 저장하고 기 저장된 동일 등급의 보안 데이터는 보안 영역(153)으로 이동시키도록 제어할 수 있다.To this end, the
추가로 보안 모듈(300)은 저장된 보안 데이터의 액세스 횟수 및 보안 데이터의 저장 시점에 대한 정보를 기반으로 새로 저장할 보안 데이터와 기 저장된 보안 데이터와의 스왑을 결정할 수 있다. 즉 보안 모듈(300)은 보안 메모리(310)에 저장되어 있는 데이터들로 인하여 새로 저장할 보안 데이터의 저장 공간이 부족한 경우 상대적으로 보안 데이터의 액세스 횟수가 적은 보안 데이터를 보안 영역(153)으로 이동시킬 수 있다. 또한 보안 모듈(300)은 보안 데이터의 저장 시점이 상대적으로 오래된 보안 데이터를 보안 영역(153)으로 이동시킬 수 있다. 이 과정에서 보안 모듈(300)은 이동되는 보안 데이터에 대하여 변경 데이터 코드 삽입을 수행할 수 있다. In addition, the
상술한 바와 같이 본 발명의 보안 모듈(300)은 기 저장된 보안 데이터의 보안 등급, 보안 데이터의 데이터 크기, 보안 데이터의 저장 시점, 보안 데이터의 액세스 횟수 중 적어도 하나를 기반으로 보안 영역(153)으로 이동시킬 기 저장된 보안 데이터를 결정할 수 있다. As described above, the
도 3은 본 발명의 실시 예에 따른 단말기(100)의 보안 정보 저장 확장 기능 지원 중 보안 정보 기입을 위한 단말기 운용 방법을 설명하기 위한 순서도이다.3 is a flowchart illustrating a method of operating a terminal for writing security information while supporting the security information storage extension function of the terminal 100 according to an exemplary embodiment of the present invention.
도 3을 참조하면, 본 발명의 단말기 운용 방법은 먼저, 301 단계에서 전원 공급이 수행되면, 단말기(100)의 제어부(160)가 공급된 전원을 단말기(100)의 각 구성들에 공급한다. 이와 함께 제어부(160)는 사용자 기능 지원을 위한 각 구성들의 준비 과정을 수행하도록 제어할 수 있다. 이 과정에서 제어부(160)는 비보안 모듈(200)을 활성화하도록 제어할 수 있다.Referring to FIG. 3, in the method of operating a terminal of the present invention, first, when power is supplied in
이후 제어부(160)는 303 단계에서 입력 신호가 발생하면, 해당 입력 신호가 보안 데이터 저장을 위한 입력 신호인지 여부를 확인한다. 이 과정에서 제어부(160)는 보안 데이터 저장을 위한 입력 신호가 아닌 경우 305 단계로 분기하여 해당 입력 신호에 따른 일반 데이터 저장을 지원할 수 있다. 또는 제어부(160)는 해당 입력 신호에 따른 사용자 기능 운용을 지원할 수 있다. 여기서 저장하고자 하는 보안 데이터는 금융권 이용을 위한 데이터, 폰 북 데이터, 스케줄 데이터 등 다양한 데이터가 될 수 있다. 이러한 보안 데이터는 사용자 설정 등에 따라 보안 데이터로 정의되거나 생성 당시 보안 등급을 가지고 생성될 수 있다.Thereafter, when an input signal is generated in
한편, 303 단계에서 보안 데이터 저장을 위한 입력 신호가 발생하면 제어부(160)의 비보안 모듈(200)은 보안 모듈(300)을 호출하도록 제어할 수 있다. 그러면 보안 모듈(300)은 307 단계에서 보안 데이터 특성을 확인한다. 그리고 보안 모듈(300)은 309 단계에서 해당 보안 데이터를 보안 영역(153)에 저장해야 하는지 여부를 확인한다. 즉 보안 모듈(300)은 해당 보안 데이터의 등급이 보안 영역(153)에 저장하도록 설정되어 있는지 여부를 확인하거나 또는 해당 보안 데이터를 저장할 영역을 보안 영역(153)으로 지시하는 입력 신호가 있었는지 여부를 확인할 수 있다. Meanwhile, when an input signal for storing secure data is generated in
309 단계에서 보안 데이터를 보안 영역(153)이 아닌 보안 메모리(310)에 저장하도록 지시한 정보가 있는 경우 보안 모듈(300)은 311 단계로 분기하여 보안 데이터를 보안 메모리 영역에 저장하도록 지원할 수 있다. 이와 함께 보안 모듈(300)은 보안 메모리 영역에 저장된 보안 데이터의 색인 정보와 위치 정보를 위치 테이블에 기록하도록 제어할 수 있다.If there is information instructing to store the secure data in the
한편 309 단계에서 보안 데이터를 보안 영역에 저장하도록 지시하는 정보가 있는 경우, 제어부(160)는 313 단계로 분기하여 보안 영역(153)에 저장할 보안 데이터를 암호화할 수 있다. 이를 위하여 단말기(100)는 보안 데이터 암호화를 위한 일정한 암호 알고리즘을 저장할 수 있다. On the other hand, if there is information instructing to store the security data in the security area in
보안 데이터 암호화가 완료되면 제어부(160)는 315 단계로 분기하여 암호화된 보안 데이터에 변경 확인 데이터를 기입하도록 제어할 수 있다. 여기서 변경 확인 데이터는 보안 데이터의 변경 여부를 확인하기 위한 코드로서 패리티 비트가 될 수 있다. 암호화된 보안 데이터에 변경 확인 데이터의 기입이 완료되면 제어부(160)는 317 단계에서 해당 보안 데이터를 저장부(150)의 보안 영역(153)에 저장하도록 제어할 수 있다.When the secure data encryption is completed, the
도 4는 본 발명의 실시 예에 따른 단말기(100)의 보안 정보 저장 확장 기능 지원 중 보안 정보 읽기를 위한 단말기 운용 방법을 설명하기 위한 순서도이다.4 is a flowchart illustrating a method of operating a terminal for reading security information while supporting the security information storage extension function of the terminal 100 according to an embodiment of the present invention.
도 4를 참조하면, 본 발명의 단말기 운용 방법은 먼저, 301 단계에서와 유사하게 401 단계에서 전원 공급이 수행되면, 단말기(100)의 제어부(160)가 공급된 전원을 단말기(100)의 각 구성들에 공급한다. 이와 함께 제어부(160)는 사용자 기능 지원을 위한 각 구성들의 준비 과정을 수행하도록 제어할 수 있으며 이를 위하여 비보안 모듈(200)을 활성화하도록 제어할 수 있다.Referring to FIG. 4, in the method of operating a terminal of the present invention, first, when power is supplied in
다음으로 제어부(160)의 비보안 모듈(200)은 입력 신호 또는 특정 사용자 기능 운용이 보안 데이터 읽기 동작을 위한 것인지 여부를 확인할 수 있다. 이 단계에서 비보안 모듈(200)은 보안 데이터 읽기 동작을 위한 입력 신호 발생이 아닌 경우 405 단계로 분기하여 해당 입력 신호에 따른 동작 예를 들면 일반 데이터 읽기 동작을 수행하도록 지원할 수 있다.Next, the
한편 제어부(160)는 403 단계에서 발생된 입력 신호가 보안 데이터 읽기를 위한 입력 신호인 경우 407 단계로 분기하여 필요로 하는 보안 데이터의 위치를 확인할 수 있다. 이를 위하여 제어부(160)는 보안 데이터들의 위치 정보를 저장한 위치 테이블을 참조하고 해당 위치 테이블을 기반으로 읽어올 보안 데이터가 어디에 있는지 확인할 수 있다.On the other hand, if the input signal generated in
이때 제어부(160)는 409 단계에서 보안 데이터가 저장부(150)에 저장되어 있는지 여부를 확인할 수 있다. 제어부(160)는 보안 데이터가 저장부(150)의 보안 영역(153)에 저장되어 있지 않고 보안 메모리(310)에 저장되어 있는 경우 411 단계로 분기하여 보안 메모리(310)의 영역에서 해당 보안 데이터 읽기 동작을 수행할 수 있다. 추가로 제어부(160)는 읽어온 보안 데이터를 기반으로 하는 사용자 기능을 수행하도록 지원할 수 있다.In this case, the
한편 409 단계에서 보안 데이터가 저장부(150)의 보안 영역(153)에 저장되어 있는 경우 413 단계로 분기하여 저장부(150)의 보안 영역(153)에서 해당 보안 데이터 읽기 동작을 수행하도록 제어할 수 있다. 여기서 보안 영역(153)에 저장된 보안 데이터는 암호화되어 있으므로, 상기 보안 데이터에 대한 복호화도 함께 이루어진다. 이때 제어부(160)는 415 단계로 분기하여 사용할 보안 데이터의 변경 여부를 확인할 수 있다. 이를 위하여 제어부(160)는 413 단계에서 보안 데이터를 임시 읽기로 읽어올 수 있다.On the other hand, if the security data is stored in the
415 단계에서 보안 데이터의 변경이 발생한 경우 제어부(160)는 417 단계로 분기하여 보안 데이터 변경에 대한 경고 및 알림 메시지를 표시부(140) 또는 오디오 처리부(130) 등을 통하여 출력하도록 제어할 수 있다. 그리고 제어부(160)는 선택적으로 해당 보안 데이터를 폐기하도록 제어할 수 있다. 여기서 제어부(160)는 보안 데이터 변경 확인을 위한 변경 데이터 코드 예를 들면 패리티 비트를 확인하여 보안 데이터의 변경 여부를 확인할 수 있다. 보안 데이터의 변경이 없는 경우 제어부(160)는 419 단계로 분기하여 읽어온 보안 데이터를 기반으로 해당 사용자 기능을 수행하도록 제어할 수 있다. If the change of the security data occurs in
도 5는 본 발명의 실시 예에 따른 단말기(100)를 기반으로 제공되는 화면 인터페이스의 일예를 나타낸 도면이다.5 is a diagram illustrating an example of a screen interface provided based on the terminal 100 according to an exemplary embodiment of the present invention.
도 5를 참조하면, 본 발명의 단말기(100)의 표시부(140)는 보안 영역(153)에 저장된 적어도 하나의 보안 데이터들과 보안 메모리(310)에 저장된 적어도 하나의 보안 데이터들을 각각 구분하여 출력할 수 있다. 이를 위하여 단말기(100)는 보안 데이터 보기 항목을 메뉴 등에 포함시켜 제공할 수 있고, 사용자 요청에 따라 해당 보안 데이터 리스트 보기 화면을 출력할 수 있다. 이때 단말기(100)는 보안 데이터 리스트 출력을 위한 보안 모듈(300)을 호출할 수 있다. 그러면 보안 모듈(300)은 보안 영역(153) 및 보안 메모리(310)에 각각 저장된 보안 데이터들을 수집하여 도시된 바와 같이 출력하도록 지원할 수 있다.Referring to FIG. 5, the
한편 사용자는 도시된 화면 인터페이스를 기반으로 보안 데이터들의 저장 위치를 손쉽게 변경할 수 있다. 예를 들면 사용자가 보안 영역(153)에 위치한 보안 데이터를 선택하는 입력 신호 해당 보안 데이터를 보안 메모리(310)의 영역으로 이동시키는 입력 신호를 생성하면, 단말기(100)는 해당 보안 데이터를 보안 메모리(310)의 영역으로 이동시키도록 제어할 수 있다. 이 과정에서 제어부(160)의 보안 모듈(300)은 보안 영역(153)에서 읽어온 보안 데이터의 변경 데이터 코드를 제거하는 한편 암호화된 보안 데이터를 복호화한 뒤 보안 메모리(310)에 저장하도록 제어할 수 있다. 또는 보안 모듈(300)은 보안 데이터의 변경 데이터 코드만을 제거한 뒤 암호화된 상태의 보안 데이터를 보안 메모리(310)에 저장하도록 제어할 수 있다.Meanwhile, the user can easily change the storage location of the security data based on the illustrated screen interface. For example, when a user generates an input signal for selecting the security data located in the
한편 반대의 경우 즉 보안 메모리(310)에 위치한 보안 데이터를 보안 영역(153)으로 이동시키기 위한 입력 신호가 발생하면, 제어부(160)의 보안 모듈(300)은 보안 데이터가 암호화되어 있지 않은 경우 암호화를 수행하는 한편 변경 데이터 코드를 삽입하여 보안 영역(153)에 저장하도록 제어할 수 있다.On the other hand, in the opposite case, that is, when an input signal for moving the security data located in the
상술한 바와 같이 본 발명의 실시 예에 따른 단말기 및 단말기 운용 방법은 사용자 요청 또는 보안 데이터의 등급 등에 따라 저장할 보안 데이터를 제어부(160) 내에 마련된 보안 메모리(310)의 영역에 저장하거나 또는 제어부(310)와 독립적으로 마련되며 보안이 보장되지 않는 저장부(150)의 보안 영역(153)에 저장하도록 함으로써 보안 데이터를 저장할 수 있는 보안 공간을 확보하면서도 적절한 보안성을 제공할 수 있도록 지원한다.As described above, the terminal and the method for operating the terminal according to an embodiment of the present invention store the security data to be stored according to the user request or the grade of the security data in the area of the
한편 상술한 단말기(100)는 그 제공 형태에 따라 다양한 추가 모듈을 더 포함할 수 있다. 즉 단말기(100)는 통신 단말기인 경우 근거리 통신을 위한 근거리통신모듈, 단말기(100)의 유선통신방식 또는 무선통신방식에 의한 데이터 송수신을 위한 인터페이스, 인터넷 네트워크와 통신하여 인터넷 기능을 수행하는 인터넷통신모듈 및 디지털 방송 수신과 재생 기능을 수행하는 디지털방송모듈 등과 같이 상기에서 언급되지 않은 구성들을 더 포함할 수도 있다. 이러한 구성 요소들은 디지털 기기의 컨버전스(convergence) 추세에 따라 변형이 매우 다양하여 모두 열거할 수는 없으나, 상기 언급된 구성 요소들과 동등한 수준의 구성 요소가 상기 디바이스에 추가로 더 포함되어 구성될 수 있다. 또한 본 발명의 단말기(100)는 그 제공 형태에 따라 상기한 구성에서 특정 구성들이 제외되거나 다른 구성으로 대체될 수도 있음은 물론이다. 이는 본 기술분야의 통상의 지식을 가진 자에겐 쉽게 이해될 수 있을 것이다.Meanwhile, the terminal 100 described above may further include various additional modules according to the provision form thereof. That is, in the case of a communication terminal, the terminal 100 is a short-range communication module for short-range communication, an interface for data transmission and reception by a wired communication method or a wireless communication method of the terminal 100, and an internet communication by communicating with an internet network. The module may further include components not mentioned above, such as a digital broadcasting module for performing digital broadcasting reception and reproduction functions. These components can not be enumerated because all of them vary according to the convergence trend of digital devices, but the components equivalent to those mentioned above may be further included in the device. have. In addition, the
또한 본 발명의 실시 예에 따른 단말기(100)는 제어부(160) 내에 보안 메모리가 구비된 모든 형태의 디바이스를 포함할 수 있다. 예를 들면, 단말기(100)는 다양한 통신 시스템들에 대응되는 통신 프로토콜들(communication protocols)에 의거하여 동작하는 모든 이동통신 단말기들(mobile communication terminals)을 비롯하여, PMP(Portable Multimedia Player), 디지털방송 플레이어, PDA(Personal Digital Assistant), 음악 재생기(예컨대, MP3 플레이어), 휴대게임단말, 스마트 폰(Smart Phone), 노트북(Notebook) 및 핸드헬드 PC 등 모든 정보통신기기와 멀티미디어기기 및 그에 대한 응용기기를 포함할 수 있다. In addition, the terminal 100 according to an embodiment of the present invention may include all types of devices provided with a secure memory in the
한편, 본 명세서와 도면을 통해 본 발명의 바람직한 실시 예들에 대하여 설명하였으며, 비록 특정 용어들이 사용되었으나, 이는 단지 본 발명의 기술 내용을 쉽게 설명하고 발명의 이해를 돕기 위한 일반적인 의미에서 사용된 것일 뿐, 본 발명의 범위를 한정하고자 하는 것은 아니다. 여기에 개시된 실시 예외에도 본 발명의 기술적 사상에 바탕을 둔 다른 변형 예들이 실시 가능하다는 것은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 자명한 것이다. On the other hand, it has been described with respect to the preferred embodiments of the present invention through the specification and drawings, although specific terms are used, this is only used in a general sense to easily explain the technical details of the present invention and to help the understanding of the invention. It is not intended to limit the scope of the present invention. It will be apparent to those skilled in the art that other modifications based on the technical spirit of the present invention can be carried out even in the embodiments disclosed herein.
본 발명에 따른 보안 정보 관리를 지원하는 단말기 및 단말기 운용 방법은, 다양한 사용자 단말, 특히 휴대 단말에 적용되어, 한정된 보안 영역을 확장하여 사용할 수 있도록 하면서도 보안 정보에 대한 보안성을 적절히 유지시킬 수 있도록 지원한다. The terminal and the method for operating the terminal supporting security information management according to the present invention are applied to various user terminals, in particular, a portable terminal, so that it is possible to extend and use a limited security area while maintaining appropriate security for security information. Support.
또한 본 발명은 보안 정보의 변경 여부를 검사하여 보안 정보의 유지 관리 및 정보 변경에 대한 알람을 지원할 수 있다.In addition, the present invention can check whether the security information has been changed and can support the maintenance of the security information and the alarm for the information change.
100: 단말기 110: 통신부
120: 입력부 130: 오디오 처리부
140: 표시부 150: 저장부
160: 제어부 200: 비보안 모듈
300: 보안 모듈 310: 보안 메모리 영역100: terminal 110: communication unit
120: input unit 130: audio processing unit
140: display unit 150: storage unit
160: control unit 200: non-secure module
300: security module 310: secure memory area
Claims (22)
상기 제어부와 독립된 영역에 상기 보안 데이터를 저장하기 위해 할당된 상기 보안 영역을 포함하는 저장부; 및
상기 보안 메모리 영역 및 보안 영역에 상기 보안 데이터를 쓰거나 읽어 오도록 지시하는 입력 신호를 생성하는 입력부; 를 포함하고,
상기 제어부는,
상기 보안 메모리 영역에 저장된 보안 데이터와 및 상기 보안 영역에 저장된 보안 데이터들의 리스트를 각 영역별로 구분하여 표시부에 출력하도록 제어하고,
사용자 입력에 따라, 상기 보안 메모리 영역에 저장된 보안 데이터를 상기 보안 영역으로 이동시키거나, 상기 보안 영역에 저장된 보안 데이터를 상기 보안 메모리 영역으로 이동시키도록 제어하며,
상기 보안 데이터를 상기 보안 메모리 영역에 새로 기입하는 경우, 상기 보안 데이터를 기입할 공간을 확인하고, 상기 보안 데이터를 기입할 공간이 부족한 경우 상기 보안 메모리 영역에 사전 기입된 보안 데이터들의 일부를 제거하고 상기 제거에 따라 확보된 보안 메모리의 공간에 상기 보안 데이터를 기입하도록 제어하고,
상기 보안 메모리 영역에서 제거된 보안 데이터를 상기 보안 영역으로 이동하여 기입하되, 이동되는 보안 데이터를 암호화하고, 암호화된 보안 데이터에 변경 확인 데이터를 삽입하여 기입하도록 제어하는 것을 특징으로 하는 보안 정보 관리를 지원하는 단말기.And a non-secure module that supports user function operation that does not require secure data operation, a security module that supports user function operation that requires the secure data operation, and a secure memory area for storing the security data. A control unit for writing in a secure area of the secure memory area or an independent area according to a preset setting, and when writing to the secure area, after performing the secure data encryption and insertion of change confirmation data;
A storage unit including the security area allocated for storing the security data in an area independent of the control unit; And
An input unit configured to generate an input signal instructing to write or read the secure data into the secure memory area and the secure area; Including,
The control unit,
Controlling the security data stored in the secure memory area and the list of security data stored in the secure area to be output to the display unit by dividing each area into each display area;
According to a user input, controls to move security data stored in the secure memory area to the secure area, or to move secure data stored in the secure area to the secure memory area,
When the secure data is newly written in the secure memory area, the space to write the secure data is checked, and when there is not enough space to write the secure data, some of the secure data pre-written in the secure memory area are removed. Control to write the secure data in the space of the secure memory secured according to the removal;
Secure information management, wherein the secure data removed from the secure memory area is moved and written to the secure area, the encrypted secure data is encrypted, and the change confirmation data is inserted into the encrypted secure data to control the secure data management. Supported terminal.
상기 사용자 기능 운용 중 보안 데이터가 요구되는 경우 상기 보안 모듈을 호출하며,
상기 보안 모듈은 상기 비보안 모듈이 요구하는 보안 데이터를 상기 보안 메모리 영역 또는 상기 보안 영역에서 읽어와서 상기 비보안 모듈에 전달하거나, 읽어온 보안 데이터를 기반으로 상기 보안 데이터가 요구되는 사용자 기능을 수행하도록 제어하는 것을 특징으로 하는 보안 정보 관리를 지원하는 단말기.The method of claim 1, wherein the non-secure module
If the security data is required during the operation of the user function calls the security module,
The security module reads security data required by the non-security module from the security memory area or the security area and transfers the security data to the non-security module or performs a user function requiring the security data based on the read security data. A terminal supporting security information management, characterized in that the.
상기 표시부는
상기 보안 메모리 영역에 저장된 보안 데이터를 상기 보안 영역으로 이동시키고, 상기 보안 영역에 저장된 보안 데이터를 상기 보안 메모리 영역에 이동시키도록 지원하는 화면 인터페이스를 제공하는 것을 특징으로 하는 보안 정보 관리를 지원하는 단말기. The method of claim 1,
The display unit
And a screen interface for moving security data stored in the security memory area to the security area and moving the security data stored in the security area to the security memory area. .
상기 제어부는
상기 보안 영역에 저장된 보안 데이터를 보안 메모리 영역으로 이동시키는 경우 상기 보안 데이터를 복호화하고 변경 확인 데이터를 제거한 후 상기 보안 메모리 영역으로 이동시키는 것을 특징으로 하는 보안 정보 관리를 지원하는 단말기.The method of claim 1,
The control unit
And moving the secure data stored in the secure area to the secure memory area after decrypting the secure data, removing the change confirmation data, and moving the secure data to the secure memory area.
상기 제어부는
새로운 보안 데이터 기입 시 상기 보안 데이터의 보안 등급 또는 상기 보안 영역과 보안 메모리 영역 중 어느 하나의 영역을 지시하는 입력 신호에 따라 상기 보안 데이터를 보안 영역 또는 보안 메모리 영역에 기입하도록 제어하는 것을 특징으로 하는 보안 정보 관리를 지원하는 단말기.The method of claim 1,
The control unit
When the new secure data is written, the secure data is written to the secure area or the secure memory area according to an input signal indicating a security level of the secure data or one of the secure area and the secure memory area. Terminal that supports security information management.
상기 제어부는
보안 메모리 영역에 기 저장된 보안 데이터 중에서, 상기 기입할 보안 데이터에 비하여 상대적으로 보안 등급이 낮은 기 저장된 보안 데이터를 보안 메모리 영역에서 제거하도록 제어하거나,
보안 메모리 영역에 기 저장된 보안 데이터 중에서, 상기 기입할 보안 데이터와 동일한 보안 등급을 가지는 보안 데이터와의 데이터 크기를 비교한 후 데이터 크기가 큰 보안 데이터를 제거하도록 제어하거나,
상기 보안 메모리 영역에 사전 기입된 보안 데이터중에서, 액세스 횟수 정보 및 보안 데이터들의 기입 시점 정보 중 적어도 하나가 기 설정 값 이하인 보안 데이터를 제거하도록 제어하는 것을 특징으로 하는 보안 정보 관리를 지원하는 단말기.The method of claim 1
The control unit
Among the secure data previously stored in the secure memory area, control to remove previously stored secure data having a lower security level than the secure data to be written from the secure memory area,
Among the secure data previously stored in the secure memory area, the data size is compared with the secure data having the same security level as the secure data to be written, and then control is performed to remove the secure data having a large data size,
And controlling to remove security data having at least one of access count information and writing time information of the security data from the security data pre-written in the secure memory area.
상기 제어부는
상기 보안 영역에 기입하는 보안 데이터의 색인과 위치 정보, 상기 보안 메모리 영역에 기입하는 보안 데이터의 색인과 위치 정보를 포함하는 위치 테이블을 관리하는 것을 특징으로 하는 보안 정보 관리를 지원하는 단말기.The method of claim 1
The control unit
And a location table including an index and location information of security data written in the secure area and an index and location information of security data written in the secure memory area.
상기 보안 데이터를 기 설정된 설정에 따라 제어부 내에 마련된 보안 메모리 영역 또는 상기 제어부와 독립된 영역의 저장부에 마련된 보안 영역에 기입하되, 상기 보안 영역에 기입할 경우, 상기 보안 데이터의 암호화 및 변경 확인 데이터 삽입을 수행한 후 상기 보안 영역에 기입하는 단계; 를 포함하고,
상기 기입하는 단계는
상기 보안 메모리 영역에 저장된 보안 데이터와 및 상기 보안 영역에 저장된 보안 데이터들의 리스트를 각 영역별로 구분하여 표시부에 출력하는 단계;
사용자 입력에 따라, 상기 보안 메모리 영역에 저장된 보안 데이터를 상기 보안 영역으로 이동시키거나, 상기 보안 영역에 저장된 보안 데이터를 상기 보안 메모리 영역으로 이동시키는 단계;를 포함하고,
상기 기입하는 단계에서,
상기 보안 데이터를 상기 보안 메모리 영역에 새로 기입하는 경우, 상기 보안 데이터를 기입할 공간을 확인하고, 상기 보안 데이터를 기입할 공간이 부족한 경우 상기 보안 메모리 영역에 사전 기입된 보안 데이터들의 일부를 제거하고 상기 제거에 따라 확보된 보안 메모리의 공간에 상기 보안 데이터를 기입하도록 제어하고,
상기 보안 메모리 영역에서 제거된 보안 데이터를 상기 보안 영역으로 이동하여 기입하되, 이동되는 보안 데이터를 암호화하고, 암호화된 보안 데이터에 변경 확인 데이터를 삽입하여 기입하도록 제어하는 것을 특징으로 하는 보안 정보 관리를 지원하는 단말기 운용 방법.Receiving an input signal for storing specific security data;
The security data may be written in a secure memory area provided in a control part or a secure area provided in a storage part of an area independent of the control part according to a preset setting, and when the secure data is written in the security area, encryption and change confirmation data of the security data may be inserted. Writing to the secured area after performing; Including,
The filling step is
Dividing the security data stored in the secure memory area and the list of security data stored in the secure area into each display area and outputting the divided data to the display unit;
Moving the secure data stored in the secure memory area to the secure area or moving the secure data stored in the secure area to the secure memory area according to a user input.
In the filling step,
When the secure data is newly written in the secure memory area, the space to write the secure data is checked, and when there is not enough space to write the secure data, some of the secure data pre-written in the secure memory area are removed. Control to write the secure data in the space of the secure memory secured according to the removal;
Secure information management, wherein the secure data removed from the secure memory area is moved and written to the secure area, the encrypted secure data is encrypted, and the change confirmation data is inserted into the encrypted secure data to control the secure data management. Supported terminal operation method.
상기 기입하는 단계는
상기 보안 데이터의 보안 등급 또는 상기 보안 영역과 보안 메모리 영역 중 어느 하나의 영역에 저장하도록 요구하는 입력 신호에 따라 상기 보안 데이터를 보안 영역 또는 보안 메모리 영역에 기입하는 단계인 것을 특징으로 하는 보안 정보 관리를 지원하는 단말기 운용 방법.The method of claim 11,
The filling step is
And writing the security data into the security area or the security memory area according to a security level of the security data or an input signal required to be stored in one of the security area and the security memory area. Terminal operation method that supports.
상기 보안 데이터의 색인 정보 및 상기 보안 데이터가 저장된 위치 정보를 포함하는 위치 테이블을 생성하는 단계;
를 더 포함하는 것을 특징으로 하는 보안 정보 관리를 지원하는 단말기 운용 방법.The method of claim 11,
Generating a location table including index information of the security data and location information in which the security data is stored;
Terminal operating method for supporting security information management, characterized in that it further comprises.
상기 기입하는 단계는
상기 기입할 보안 데이터에 비하여 상대적으로 보안 등급이 낮은 기 저장된 보안 데이터를 보안 메모리 영역에서 제거하고 상기 기입할 보안 데이터를 해당 영역에 기입하거나,
상기 보안 메모리 영역에 기 저장되어 있고 상기 기입할 보안 데이터와 동일한 보안 등급을 가지는 보안 데이터와의 데이터 크기를 비교한 후 데이터 크기가 상대적으로 작은 쪽의 데이터를 상기 보안 메모리 영역에 기입하거나,
상기 보안 메모리 영역에 사전 기입된 보안 데이터들의 액세스 횟수 정보 및 보안 데이터들의 기입 시점 정보 중 적어도 하나가 기 설정 값 이하인 보안 데이터를 제거하고 상기 기입할 보안 데이터를 해당 영역에 기입하는 것을 특징으로 하는 보안 정보 관리를 지원하는 단말기 운용 방법.The method of claim 11,
The filling step is
Remove previously stored security data having a lower security level than the security data to be written from the secure memory area, and write the security data to be written into the corresponding area;
After comparing the data size with the security data previously stored in the secure memory area and having the same security level as the secure data to be written, the data having the smaller data size is written into the secure memory area, or
And removing the security data having at least one of access number information of the secure data pre-written in the secure memory area and writing time information of the secure data less than or equal to a preset value, and writing the secure data to be written in the corresponding area. Terminal operation method that supports information management.
상기 제거된 보안 데이터를 상기 보안 영역으로 이동시켜 기입하는 단계;
를 더 포함하는 것을 특징으로 하는 보안 정보 관리를 지원하는 단말기 운용 방법.The method of claim 11,
Moving and removing the removed secured data into the secured area;
Terminal operating method for supporting security information management, characterized in that it further comprises.
상기 이동되는 보안 데이터를 암호화하는 단계;
상기 암호화된 보안 데이터에 변경 확인 데이터를 삽입하는 단계;
상기 보안 영역에 기입할 위치를 기록하는 단계;
를 더 포함하는 것을 특징으로 하는 보안 정보 관리를 지원하는 단말기 운용 방법.The method of claim 17
Encrypting the moved secure data;
Inserting change confirmation data into the encrypted secure data;
Recording a location to write to the secure area;
Terminal operating method for supporting security information management, characterized in that it further comprises.
상기 보안 데이터를 기 설정된 설정에 따라 제어부 내에 마련된 보안 메모리 영역 또는 상기 제어부와 독립된 영역의 저장부에 마련된 보안 영역에 기입하되, 상기 보안 영역에 기입할 경우, 상기 보안 데이터의 암호화 및 변경 확인 데이터 삽입을 수행한 후 상기 보안 영역에 기입하는 단계;
특정 보안 데이터 읽기를 위한 입력 신호 수신 단계;
상기 보안 메모리 영역 또는 상기 보안 영역 중 어느 한 곳에 저장되어 있는 보안 데이터의 위치를 확인하는 확인 단계;
상기 확인된 위치에서 상기 보안 데이터를 읽어오는 읽기 단계; 를 포함하고,
상기 기입하는 단계 는
상기 보안 메모리 영역에 저장된 보안 데이터와 및 상기 보안 영역에 저장된 보안 데이터들의 리스트를 각 영역별로 구분하여 표시부에 출력하는 단계;
사용자 입력에 따라, 상기 보안 메모리 영역에 저장된 보안 데이터를 상기 보안 영역으로 이동시키거나, 상기 보안 영역에 저장된 보안 데이터를 상기 보안 메모리 영역으로 이동시키는 단계;를 포함하고,
상기 기입하는 단계에서,
상기 보안 데이터를 상기 보안 메모리 영역에 새로 기입하는 경우, 상기 보안 데이터를 기입할 공간을 확인하고, 상기 보안 데이터를 기입할 공간이 부족한 경우 상기 보안 메모리 영역에 사전 기입된 보안 데이터들의 일부를 제거하고 상기 제거에 따라 확보된 보안 메모리의 공간에 상기 보안 데이터를 기입하도록 제어하고,
보안 메모리 영역에서 제거된 보안 데이터를 상기 보안 영역으로 이동하여 기입하되, 이동되는 보안 데이터를 암호화하고, 암호화된 보안 데이터에 변경 확인 데이터를 삽입하여 기입하도록 제어하는 것을 특징으로 하는 보안 정보 관리를 지원하는 단말기 운용 방법.Receiving an input signal for storing specific security data;
The security data may be written in a secure memory area provided in a control part or a secure area provided in a storage part of an area independent of the control part according to a preset setting, and when the secure data is written in the security area, encryption and change confirmation data of the security data may be inserted. Writing to the secured area after performing;
Receiving an input signal for reading specific security data;
Confirming a location of secure data stored in either the secure memory area or the secure area;
A reading step of reading the security data at the identified position; Including,
The filling step is
Dividing the security data stored in the secure memory area and the list of security data stored in the secure area into each display area and outputting the divided data to the display unit;
Moving the secure data stored in the secure memory area to the secure area or moving the secure data stored in the secure area to the secure memory area according to a user input.
In the filling step,
When the secure data is newly written in the secure memory area, the space to write the secure data is checked, and when there is not enough space to write the secure data, some of the secure data pre-written in the secure memory area are removed. Control to write the secure data in the space of the secure memory secured according to the removal;
Secure data removed from the secure memory area is moved to the secure area, and writes the encrypted secured data, and inserts and inserts the change confirmation data into the encrypted secure data to support security information management. Terminal operation method.
상기 확인 단계는
보안 데이터의 색인과 위치 정보를 포함하는 위치 테이블을 확인하여 상기 보안 데이터가 저장된 영역의 위치를 확인하는 단계인 것을 특징으로 하는 보안 정보 관리를 지원하는 단말기 운용 방법.The method of claim 19
The checking step is
Confirming a location table including an index of the security data and location information to identify the location of the area where the security data is stored.
상기 보안 데이터가 보안 영역에 저장되어 있는 경우, 상기 읽어온 보안 데이터를 복호화하는 단계;
상기 복호된 보안 데이터의 변경 확인을 수행하는 단계;
를 더 포함하는 것을 특징으로 하는 보안 정보 관리를 지원하는 단말기 운용 방법.The method of claim 19
Decrypting the read secure data when the secure data is stored in a secure area;
Performing change confirmation of the decrypted secure data;
Terminal operating method for supporting security information management, characterized in that it further comprises.
상기 보안 데이터가 변경된 경우, 상기 보안 데이터 변경에 대한 경고 알람을 출력하는 단계;
상기 보안 데이터를 폐기하는 단계;
중 적어도 하나의 단계를 더 포함하는 것을 특징으로 하는 보안 정보 관리를 지원하는 단말기 운용 방법.The method of claim 21,
Outputting a warning alarm for the security data change when the security data is changed;
Discarding the secure data;
The method of claim 1, further comprising at least one of the steps.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020110113383A KR102007929B1 (en) | 2011-11-02 | 2011-11-02 | Portable Device For Security Information Management And Operating Method thereof |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020110113383A KR102007929B1 (en) | 2011-11-02 | 2011-11-02 | Portable Device For Security Information Management And Operating Method thereof |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20130048507A KR20130048507A (en) | 2013-05-10 |
| KR102007929B1 true KR102007929B1 (en) | 2019-08-07 |
Family
ID=48659543
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020110113383A Active KR102007929B1 (en) | 2011-11-02 | 2011-11-02 | Portable Device For Security Information Management And Operating Method thereof |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102007929B1 (en) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102072134B1 (en) * | 2013-12-04 | 2020-01-31 | 주식회사 케이티 | Message transmission apparatus, message server and message receipt appratus |
| TWI767584B (en) * | 2021-02-24 | 2022-06-11 | 慧榮科技股份有限公司 | Data storage device and non-volatile memory control method |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100736100B1 (en) * | 2005-01-13 | 2007-07-06 | 삼성전자주식회사 | Apparatus and method for digital rights management |
| KR20070108723A (en) * | 2006-05-08 | 2007-11-13 | 삼성전자주식회사 | Apparatus and method for providing secure access control |
| KR100963854B1 (en) * | 2008-03-20 | 2010-06-16 | 주식회사 더존씨앤티 | SIM card data processing system and method |
| KR101031072B1 (en) * | 2009-02-16 | 2011-04-25 | 에스티에스반도체통신 주식회사 | Mobile storage devices |
| KR101138283B1 (en) * | 2010-04-22 | 2012-04-24 | 비씨카드(주) | Method and system of mobile payment |
-
2011
- 2011-11-02 KR KR1020110113383A patent/KR102007929B1/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| KR20130048507A (en) | 2013-05-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101874081B1 (en) | Cloud Service Supporting Method And System based on a Enhanced Security | |
| JP5611338B2 (en) | Providing security for virtual mobile devices | |
| JP5620482B2 (en) | Control usage of virtual mobile devices | |
| JP5596785B2 (en) | Virtual mobile device | |
| KR102839395B1 (en) | A method and device for device state based encryption key | |
| WO2016169229A1 (en) | Mobile payment device and method | |
| CN110457894B (en) | root authority distribution method and device, storage medium and terminal equipment | |
| US20110131418A1 (en) | Method of password management and authentication suitable for trusted platform module | |
| JP2008243213A (en) | Storing and accessing data in mobile device and user module | |
| KR20100031497A (en) | Method of storing and accessing header data from memory | |
| CN101438254A (en) | Method and apparatus for providing a read access control system associated with a flash memory device | |
| CN110941821A (en) | Data processing method, device and storage medium | |
| KR20140135315A (en) | Operating Method of Secure Indicator and Electronic Device supporting the same | |
| KR20160102731A (en) | Electronic device and method for providing DRM content thereof | |
| CN102207914A (en) | Hardware encrypted trans-flash (TF) card loaded with application programs | |
| KR20140108607A (en) | Operating Method of Secure Data and Electronic Device supporting the same | |
| US20240022418A1 (en) | Cryptographic processing | |
| CN111400726B (en) | Data processing method, device, equipment and machine-readable medium | |
| CN103370718A (en) | Data Protection Using Distributed Security Keys | |
| KR102007929B1 (en) | Portable Device For Security Information Management And Operating Method thereof | |
| KR20130048508A (en) | Generating method for root key and system, device, and mobile terminal supporting the same | |
| US9552855B2 (en) | Accessing a serial number of a removable non-volatile memory device | |
| US20120260334A1 (en) | Information processing apparatus, authentication method, and computer program | |
| KR20140089703A (en) | Method and apparatus for security of mobile data | |
| JP2010191531A (en) | Network attached storage apparatus, setting method therefor, and network attached storage setting system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PA0109 | Patent application |
Patent event code: PA01091R01D Comment text: Patent Application Patent event date: 20111102 |
|
| PG1501 | Laying open of application | ||
| A201 | Request for examination | ||
| PA0201 | Request for examination |
Patent event code: PA02012R01D Patent event date: 20161029 Comment text: Request for Examination of Application Patent event code: PA02011R01I Patent event date: 20111102 Comment text: Patent Application |
|
| E902 | Notification of reason for refusal | ||
| PE0902 | Notice of grounds for rejection |
Comment text: Notification of reason for refusal Patent event date: 20180117 Patent event code: PE09021S01D |
|
| AMND | Amendment | ||
| E902 | Notification of reason for refusal | ||
| PE0902 | Notice of grounds for rejection |
Comment text: Notification of reason for refusal Patent event date: 20180830 Patent event code: PE09021S01D |
|
| AMND | Amendment | ||
| E601 | Decision to refuse application | ||
| PE0601 | Decision on rejection of patent |
Patent event date: 20190227 Comment text: Decision to Refuse Application Patent event code: PE06012S01D Patent event date: 20180830 Comment text: Notification of reason for refusal Patent event code: PE06011S01I Patent event date: 20180117 Comment text: Notification of reason for refusal Patent event code: PE06011S01I |
|
| AMND | Amendment | ||
| PX0901 | Re-examination |
Patent event code: PX09011S01I Patent event date: 20190227 Comment text: Decision to Refuse Application Patent event code: PX09012R01I Patent event date: 20181029 Comment text: Amendment to Specification, etc. Patent event code: PX09012R01I Patent event date: 20180416 Comment text: Amendment to Specification, etc. |
|
| PX0701 | Decision of registration after re-examination |
Patent event date: 20190507 Comment text: Decision to Grant Registration Patent event code: PX07013S01D Patent event date: 20190403 Comment text: Amendment to Specification, etc. Patent event code: PX07012R01I Patent event date: 20190227 Comment text: Decision to Refuse Application Patent event code: PX07011S01I Patent event date: 20181029 Comment text: Amendment to Specification, etc. Patent event code: PX07012R01I Patent event date: 20180416 Comment text: Amendment to Specification, etc. Patent event code: PX07012R01I |
|
| X701 | Decision to grant (after re-examination) | ||
| GRNT | Written decision to grant | ||
| PR0701 | Registration of establishment |
Comment text: Registration of Establishment Patent event date: 20190731 Patent event code: PR07011E01D |
|
| PR1002 | Payment of registration fee |
Payment date: 20190731 End annual number: 3 Start annual number: 1 |
|
| PG1601 | Publication of registration | ||
| PR1001 | Payment of annual fee |
Payment date: 20220624 Start annual number: 4 End annual number: 4 |