KR101610182B1 - Client terminal security apparatus and method of remote learning data service system - Google Patents
Client terminal security apparatus and method of remote learning data service systemDownload PDFInfo
- Publication number
- KR101610182B1 KR101610182B1KR1020150086799AKR20150086799AKR101610182B1KR 101610182 B1KR101610182 B1KR 101610182B1KR 1020150086799 AKR1020150086799 AKR 1020150086799AKR 20150086799 AKR20150086799 AKR 20150086799AKR 101610182 B1KR101610182 B1KR 101610182B1
- Authority
- KR
- South Korea
- Prior art keywords
- remote service
- client terminal
- terminal
- user information
- interface unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034methodMethods0.000titleabstractdescription16
- 238000004891communicationMethods0.000claimsabstractdescription47
- 230000002093peripheral effectEffects0.000claimsdescription19
- 230000001360synchronised effectEffects0.000claimsdescription3
- 230000009977dual effectEffects0.000claims2
- 238000010586diagramMethods0.000description5
- 238000005516engineering processMethods0.000description3
- 238000012986modificationMethods0.000description2
- 230000004048modificationEffects0.000description2
- 238000004171remote diagnosisMethods0.000description2
- 235000015429Mirabilis expansaNutrition0.000description1
- 244000294411Mirabilis expansaSpecies0.000description1
- 230000000903blocking effectEffects0.000description1
- 235000013536misoNutrition0.000description1
- 230000002265preventionEffects0.000description1
- 230000004044responseEffects0.000description1
Images
Classifications
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/12—Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0841—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
Translated fromKorean본 발명은 원격서비스 시스템의 클라이언트 단말기 보안장치 및 그 방법에 관한 것으로, 보다 상세하게는 클라이언트 단말기 보안장치를 하드웨어로 구현하여 원격서비스 시스템의 클라이언트 단말기의 메인보드에 일체로 내장(built-in)함으로써 사용자에 의해 클라이언트 단말기의 보안장치가 선택적으로 탈/부착되지 못하도록 하여 보안에 극도로 민감한 원격 진료 또는 학습 서비스 등과 관련된 사용자의 개인정보, 학습 데이터 등의 사용자 정보를 해킹 위협으로부터 안전하게 영구적으로 보호할 수 있는 원격서비스 시스템의 클라이언트 단말기 보안장치 및 그 방법에 관한 것이다.The present invention relates to a client terminal security apparatus and method in a remote service system, and more particularly, to a client terminal security apparatus in a remote service system by embodying the client terminal security apparatus in hardware and integrally built-in a main board of a client terminal of a remote service system It is possible to securely and permanently protect the user information such as the user's personal information and learning data related to the telemedicine or the learning service extremely sensitive to security from the threat of hacking by preventing the security device of the client terminal from being selectively removable by the user To a client terminal security device of a remote service system and a method thereof.
기존의 전자키 사용 저장매체나 휴대용 단말기에 사용되는 보안장치는 대부분이 하드웨어가 아닌 소프트웨어로 구현되어 있으며, 이러한 소프트웨어 형태의 보안장치는 운영 체제(Operating System)의 드라이버 형태로 작동하여 파일이나 폴더를 암호화하기 위해서는 사용자가 임의로 비밀번호를 지정하여 입력하거나 또는 전자키에 있는 비밀번호로 파일이나 폴더를 암호화도록 구성되어 있고, 전자키를 이용하여 바이오스(Bios) 또는 운영 체제(OS)에서 부팅을 차단하는 형태로 사용되어 오고 있다.Most of the security devices used in the existing electronic key storage medium or portable terminal are implemented by software rather than hardware. Such software type security device operates as a driver of the operating system (operating system) In order to encrypt the data, the user is allowed to input a password or encrypt the file or the folder with a password in the electronic key, and the electronic key is used to block the boot from the BIOS or the operating system (OS) .
이와 같은 암호화 기술은 암호화된 파일이나 폴더의 경우 암호화 여부를 쉽게 알 수 있으므로 저장매체에 접근한 불순한 목적의 이용자로 하여금 파일이나 폴더를 의도적으로 집중 해독할 수 있게 유도하는 단점이 있으며, 또한 선의의 사용자가 파일이나 폴더를 보호하기 위해서는 해당 암호화시킬 대상을 선정하여 하나 하나 비밀번호를 입력해주어야만 하는 불편함이 있으므로 이러한 암호화 기술은 컴퓨터나 운영체제 작동에 익숙하지 못한 사용자로 하여금 많은 불편함을 초리하게 되는 등의 원인이 되기도 하였다.Such an encryption technique has a disadvantage in that an impure user who accesses a storage medium can intentionally decrypt a file or a folder by intentionally deciphering the encrypted file or folder, In order to protect a file or a folder, a user must select a target to be encrypted and input a password. Therefore, such a cryptographic technique may cause a lot of inconvenience to a user who is unfamiliar with the operation of a computer or an operating system And so on.
또한, 전자키의 형태로 부팅을 차단하는 기술은 시스템 바이오스나 운영 체제에 설치되는 부팅 차단 소프트웨어에 의하여 비밀번호 인증절차를 거치게 하고 절차를 통한 인증 결과에 따라 인증된 사용자에 대하여 부팅을 제어하는 기술로서, 다른 부팅 장치나 다른 시스템의 보조 저장장치로 저장매체를 설치하게 되는 경우 저장매체에 있는 정보를 쉽게 이용하게 되므로 파일이나 폴더의 암호화가 무의미해져 버리는 단점을 가지고 있었다.In addition, the technology for blocking the booting in the form of an electronic key is a technology for controlling the booting of an authenticated user according to a result of authentication through the system bios or the booting prevention software installed in the operating system , When the storage medium is installed in an auxiliary storage device of another booting device or another system, the information on the storage medium is easily used, so that the encryption of the file or the folder becomes meaningless.
이와 관련하여, 대한민국 공개특허 제10-2005-0039290호(2005.04.29 공개; 이하 '특허문헌1'이라 약칭함)에는, 암호화 칩을 이용한 저장매체 보안장치 및 그 방법에 관한 기술이 공지되어 있다.In this connection, Korean Patent Laid-Open No. 10-2005-0039290 (published on April 29, 2005; hereinafter referred to as "Patent Document 1") discloses a storage medium security apparatus using encryption chips and a technique thereof .
특허문헌1에 의하면, 저장매체, 저장매체와 연결되는 컴퓨터 메인 보드, 아이디 및 비밀번호를 저장하는 전자키, 컴퓨터 메인보드의 슬롯에 장착되며 전자키의 접촉에 의해 전자키로부터 수신된 비밀번호를 이용하여 컴퓨터 메인보드와 저장매체 사이에 송수신되는 데이터를 암호화 및 복호화하는 암호화 카드를 포함하여, 전자키를 이용하여 사용자가 직접 저장시킨 패스워드에 의하여 저장매체를 실시간 암호화할 수 있게 하였다.According to Patent Document 1, a storage medium, a computer main board connected to a storage medium, an electronic key for storing an ID and a password, a password installed in a slot of a computer main board and received from an electronic key by contact of the electronic key, And a cryptographic card for encrypting and decrypting data transmitted and received between the computer main board and the storage medium so that the storage medium can be encrypted in real time by the password stored by the user using the electronic key.
그러나 상기와 같은 종래의 기술에서는 암호화 카드가 컴퓨터 메인보드의 슬롯에 장착되어 탈부착 가능하게 되므로 암호화 카드가 슬롯으로부터 분리되어 제거되는 경우 정보의 노출 문제가 여전히 해결되지 못하는 단점이 있었다.However, in the conventional technology as described above, since the encryption card is detachably attached to the slot of the computer main board, if the encryption card is detached from the slot, the information exposure problem can not be solved.
따라서 본 발명은 상기의 문제점을 해결하기 위해 창안한 것으로서, 본 발명이 해결하고자 하는 기술적 과제는, 하드웨어로 구현된 단말기 보안장치를 원격서비스 시스템의 클라이언트 단말기의 메인보드에 일체로 내장(built-in)하고 클라이언트 단말기의 통신 인터페이스부에 직접 통신 가능하게 연결하여 통신 인터페이스부를 통해 송수신되는 사용자 정보를 저전력으로 신속하게 암호화 또는 복호화하고 아울러 보안장치 내에 암호화 키를 안전하게 보관 및 관리할 수 있도록 함으로써, 사용자에 의해 보안장치가 선택적으로 탈/부착되지 못하도록 하여, 보안에 극도로 민감한 원격 진료 또는 학습 서비스 등과 관련된 사용자의 개인정보, 진료 또는 학습 데이터 등의 사용자 정보를 해킹 위협으로부터 안전하게 보호할 수 있는 원격서비스 시스템의 클라이언트 단말기 보안장치 및 그 방법을 제공하고자 하는 것이다.SUMMARY OF THE INVENTION Accordingly, it is an object of the present invention to provide a terminal security device, which is implemented by hardware, in a built-in main board of a client terminal of a remote service system ) To directly communicate with the communication interface unit of the client terminal so as to quickly encrypt or decrypt the user information transmitted and received through the communication interface unit with low power and safely store and manage the encryption key in the security apparatus, A remote service system capable of safely protecting user information such as user's personal information, medical care or learning data related to telemedicine or learning service extremely sensitive to security from hacking threat by preventing the security device from being selectively attached / Of It intended to provide a client terminal device and a security method.
상기 목적을 달성하기 위한 본 발명의 일 실시 형태는, 원격서비스 클라이언트 단말기의 메인보드 상에 내장되며 원격서비스 앱에서 생성되는 사용자 정보를 암호화하여 원격서비스 클라이언트 단말기에 저장하고 통신 네트워크를 통해 원격서비스 서버로 전송하거나, 사용자의 요청에 따라 원격서비스 서버에서 통신 네트워크를 통해 수신 및 다운로드되는 정보를 복호화하여 원격서비스 클라이언트 단말기의 원격서비스 앱으로 전달하는 내장형 단말기보안모듈을 포함하여, 원격서비스와 관련된 사용자정보를 통신 네트워크 상에서 안전하게 영구 보호할 수 있도록 구성되는, 원격서비스 시스템의 클라이언트 단말기 보안장치이다.According to an aspect of the present invention, there is provided a remote service client terminal, which includes a remote service client terminal and a remote service client terminal, And a built-in terminal security module for decrypting the information received and downloaded from the remote service server through the communication network according to the request of the user and transmitting the decrypted information to the remote service application of the remote service client terminal, To be securely and permanently protected on the communication network.
상기 본 발명에 따른 원격서비스시스템의 클라이언트 단말기 보안장치에서, 내장형 단말기보안모듈은, 원격서비스 클라이언트 단말기의 메인보드 상에 탑재된 통신 인터페이스부와 원격서비스 앱 사이에 직접 통신 가능하게 연결되어 마스터 또는 슬레이브 모드로 동작하며 통신 네트워크 상에서 직렬 데이터를 동기화시켜 원격서비스 클라이언트 단말기와 원격서비스 서버를 데이터 통신 가능하게 연동시키는 직렬 주변기기 인터페이스부, 원격서비스 클라이언트 단말기의 원격서비스 앱에서 출력되는 원격 진료 또는 학습과 관련된 사용자 정보를 상기 직렬 주변기기 인터페이스부를 통해 수신하여 암호화하고 통신 인터페이스부를 통해 통신 네트워크 상의 원격서비스 서버로 전송하는 암호화부, 및 원격서비스 서버로부터 통신 네트워크 및 통신 인터페이스부를 통해 수신되는 원격 진료 또는 학습과 관련된 사용자 정보를 복호화하여 직렬 주변기기 인터페이스부를 통해 원격서비스 클라이언트 단말기의 원격서비스 앱으로 전송하는 복호화부를 일체로 구비한 것을 특징으로 한다.In the client terminal security device of the remote service system according to the present invention, the embedded terminal security module is connected to the communication interface part mounted on the main board of the remote service client terminal, A serial peripheral interface unit that operates in a mode and synchronizes serial data on the communication network so that the remote service client terminal and the remote service server can communicate with each other in data communication; An encryption unit receiving and encrypting information through the serial peripheral interface unit and transmitting the encrypted information to a remote service server on a communication network through a communication interface unit; A decryption unit for decrypting user information related to telemedicine or learning received through the interface unit and transmitting the decrypted user information to the remote service application of the remote service client terminal through the serial peripheral interface unit.
상기 본 발명에 따른 원격서비스시스템의 클라이언트 단말기 보안장치에서, 내장형 단말기보안모듈은, 직렬 주변기기 인터페이스부와 암호화부와 복호화부와 관련된 암호화 및 복호화에 관련된 키를 보관하고 관리하는 키관리부를 일체로 더 구비한 것을 특징으로 한다.In the client terminal security system of the remote service system according to the present invention, the embedded terminal security module may include a key management unit for storing and managing keys related to encryption and decryption related to the serial peripheral interface unit, the encryption unit and the decryption unit, .
상기 목적을 달성하기 위한 본 발명의 다른 실시 형태는, 내장형 단말기 보안모듈을 탑재한 원격서비스 클라이언트 단말기와 원격서비스 서버 간에 수행되는 원격 진료 또는 학습과 관련된 사용자 정보의 보안방법에 있어서, (a) 원격서비스 클라이언트 단말기에 탑재된 원격서비스 앱이 구동되어 원격 진료 또는 학습과 관련된 사용자 정보가 생성되면 내장형 단말기 보안모듈이 해당 사용자 정보를 암호화하여 원격서비스 클라이언트 단말기에 저장하고 해당 사용자 정보를 통신 인터페이스부 및 통신 네트워크를 경유하여 원격서비스 서버에 전송하는 단계, 및 (b) 원격서비스 클라이언트 단말기에서 사용자의 요청에 따라 원격서비스 서버에 저장된 사용자 정보를 다운로드 받아 내장형 단말기 보안모듈을 통해 복호화하여 원격서비스 앱에 전달하는 단계를 포함하는, 원격서비스 시스템의 클라이언트 단말기 보안방법이다.
According to another aspect of the present invention, there is provided a security method for user information related to telemedicine or learning performed between a remote service client terminal equipped with a built-in terminal security module and a remote service server, When the remote service application installed in the service client terminal is operated to generate user information related to the telemedicine or learning, the embedded terminal security module encrypts the corresponding user information and stores the encrypted user information in the remote service client terminal, (B) downloading the user information stored in the remote service server according to a user's request from the remote service client terminal, decrypting the user information through the embedded terminal security module, and transmitting the decrypted user information to the remote service app And a client terminal security method of the remote service system.
본 발명에 의하면, 원격서비스 클라이언트 단말기로부터 통신 인터페이스를 통해 송수신되는 정보의 암호화 및 복호화를 위한 보안모듈을 클라이언트 단말기의 메인보드에 직접 연결하여 일체로 내장함으로써, 클라이언트 단말기의 사용자에 의한 선택적인 탈/부착이 불가능하도록 하게 되므로, 특히 보안에 극도로 민감한 원격 진료 또는 학습 등과 관련된 사용자 정보를 해킹 위협으로부터 영구적으로 안전하게 보호할 수 있는 이점을 제공할 수 있게 된다.According to the present invention, a security module for encrypting and decrypting information transmitted and received through a communication interface from a remote service client terminal is directly connected to a main board of a client terminal and integrated therewith, It is possible to provide an advantage of permanently and safely protecting user information related to telemedicine or learning, which is extremely sensitive to security, from hacking threats.
도 1은 본 발명의 일 실시 형태에 의한 원격서비스 시스템의 클라이언트 단말기 보안장치의 개략적인 구성을 예시한 블록도이다.
도 2는 도 1의 내장형 단말기보안모듈의 내부 구성을 예시한 상세 블록도이다.
도 3은 도 2의 내장형 단말기 보안모듈의 핀아웃 상세도이다.
도 4는 본 발명의 다른 실시 형태에 의한 원격서비스 시스템의 클라이언트 단말기 보안방법을 설명하기 위하여 예시한 동작 흐름도이다.1 is a block diagram illustrating a schematic configuration of a client terminal security device of a remote service system according to an embodiment of the present invention.
2 is a detailed block diagram illustrating an internal configuration of the embedded terminal security module of FIG.
3 is a detailed pin-out diagram of the embedded terminal security module of FIG.
4 is a flowchart illustrating an exemplary method for securing a client terminal of a remote service system according to another embodiment of the present invention.
이하, 본 발명에 의한 원격서비스 시스템의 클라이언트 단말기 보안장치 및 방법의 전체적인 구성 및 동작을 첨부 도면을 참조하여 상세히 설명한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, a general configuration and operation of a client terminal security device and method of a remote service system according to the present invention will be described in detail with reference to the accompanying drawings.
본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정 해석되지 아니하며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서, 본 명세서에 기재된 실시 예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시 예에 불과할 뿐이므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.It is to be understood that the words or words used in the present specification and claims are not to be construed in a conventional or dictionary sense and that the inventor can properly define the concept of a term in order to describe its invention in the best possible way And should be construed in light of the meanings and concepts consistent with the technical idea of the present invention. Therefore, it should be understood that the embodiments described herein and the configurations shown in the drawings are only the most preferred embodiments of the present invention, and that various equivalents and modifications may be made thereto at the time of the present application shall.
도 1은 본 발명에 의한 원격서비스 시스템의 클라이언트 단말기 보안장치의 개념을 설명하기 위하여 예시한 개략적인 블록도이고, 도 2는 도 1의 내장형 단말기 보안모듈(100)의 상세 구성을 예시한 블록도로서, 도면에 예시된 바와 같이 본 발명의 원격서비스 시스템의 클라이언트 단말기 보안장치는, 원격서비스 클라이언트 단말기(10)의 메인보드(10a) 상에 일체로 내장되는 내장형 단말기보안모듈(100)을 포함하여, 원격 진료 또는 학습 등과 관련된 사용자 정보를 원격서비스시스템의 원격서비스 클라이언트 단말기(10)와 원격서비스 서버(200) 사이의 통신 네트워크(20) 상에서 보호할 수 있도록 구성한다.FIG. 1 is a schematic block diagram illustrating a concept of a client terminal security device of a remote service system according to the present invention. FIG. 2 is a block diagram illustrating a detailed configuration of the embedded
원격서비스 클라이언트 단말기(10)는 원격서비스 시스템을 통해 원격 진료 또는 학습 등과 관련된 사용자 정보를 받는 클라이언트 단말기로서 사용자가 사용할 수 있는 단말기이고, 컴퓨터, 노트북, 넷북, MP4 플레이어, 스마트폰, 태플릿 PC, 스마트 TV 등과 같은 인터넷 또는 스마트 기기 등으로 구현될 수 있으며, 통신 네트워크를 통해 원격서비스 서버(200)로 통신 가능하게 접속되고, 클라이언트 단말기 내부의 메인보드(10a)에는 외부 기기와 정보를 송수신할 수 있도록 인터페이스를 수행하는 통신 인터페이스부(11)를 포함하여 구성된다. 여기서 내장형 단말기보안모듈(100)과 원격서비스 앱(12) 간의 인터페이스는 내장형 단말기보안모듈(100)에서 SDK(Software Development Kit)를 사용하도록 구성될 수 있다.The remote
내장형 단말기보안모듈(100)은 도 3의 핀아웃 상세도에 예시된 바와 같이 DFN(Dual Flat No leads)8 패키지로 구성되며, 핀아웃은 전원공급을 위한 전원단자(VCC)와 접지단자(GND), 마스터 출력 슬레이브 입력단자(MOSI), 마스터 입력 슬레이브 출력단자(MISO), 동기 클럭단자(CLK)과 칩선택단자(CSN)를 포함하고, 원격서비스 클라이언트 단말기(10)의 메인보드(10a) 상에 내장되며, 원격서비스 앱(12)에서 생성되는 사용자 정보를 암호화하여 원격서비스 클라이언트 단말기(10)에 저장하고 통신 네트워크(20)를 통해 원격서비스 서버(200)로 전송하거나, 사용자의 요청에 따라 원격서비스 서버(200)에서 통신 네트워크를 통해 수신 및 다운로드되는 정보를 복호화하여 원격서비스 클라이언트 단말기(10)의 원격서비스 앱(12)으로 전달한다. 특히 이러한 내장형 단말기보안모듈(100)은, 사용자에 의한 선택적인 탈/부착이 불가능하도록 하기 위해 원격서비스 클라이언트 단말기(10)의 메인보드(10a) 상에 직접 일체로 내장(bulit-in)되어 메인보드(10a)로부터 분리 및 제거가 불가능하도록 구성된다.3, the built-in
이러한 동작을 수행하기 위하여 내장형 단말기보안모듈(100)은 직렬 주변기기 인터페이스부(Serial Peripheral Interface; 110)와, 칩운영시스템(COS;Chip Operating System)에 포함되는 암호화부(120), 및 복호화부(130)를 포함하여 구성될 수 있으며, 또한 이러한 내장형 단말기보안모듈(100)은 암호화 키의 보관 및 관리를 위한 키관리부(140)를 칩운영시스템(COS)에 더 포함하여 구성될 수 있다.In order to perform this operation, the embedded
직렬 주변기기 인터페이스부(110)는 원격서비스 클라이언트 단말기(10)의 메인보드(10a) 상에 탑재된 통신 인터페이스부(11)와 원격서비스 앱(12) 사이에 직접 통신 가능하게 연결되어 마스터 또는 슬레이브 모드로 동작하며, 통신 네트워크 상에서 직렬 데이터를 동기화시켜 원격서비스 클라이언트 단말기(10)와 원격서비스 서버(200)를 데이터 통신 가능하게 연동시킨다.The serial
암호화부(120)는 원격서비스 클라이언트 단말기(10)의 원격서비스 앱(12)에서 출력되는 원격 진료 또는 학습과 관련된 사용자 정보를 상기 직렬 주변기기 인터페이스부(110)를 통해 수신하여 암호화하고 통신 인터페이스부(11)를 통해 통신 네트워크 상의 원격서비스 서버(200)로 전송한다. 이때 암호화부(120)는 직렬 주변기기 인터페이스부(110)를 통해 원격서비스 클라이언트 단말기(10)로부터 직접 수신되는 음성 정보, 영상 정보, 데이터 정보 중에서 선택되는 적어도 하나, 또는 모든 정보에 대하여 암호화를 수행하며, 통신 네트워크에서의 공통의 비밀키 공유를 위한 알고리즘으로 디피-헬만 키 교환(Diffie-Hellman key exchange)방식의 알고리즘을 사용하고, 순수난수(true random number) 생성알고리즘에 의해 생성된 난수를 사용하여 암호화를 수행한다.The
복호화부(130)는 원격서비스 서버(200)로부터 통신 네트워크(20) 및 통신 인터페이스부(11)를 통해 수신되는 원격 진료 또는 학습과 관련된 사용자 정보를 복호화하여 직렬 주변기기 인터페이스부(110)를 통해 원격서비스 클라이언트 단말기(10)의 원격서비스 앱(12)으로 전송한다.The
키관리부(140)는 직렬 주변기기 인터페이스부(110)와 암호화부(120)와 복호화부(130)와 관련된 암호화 및 복호화에 관련된 키를 보관하고 관리한다.The
도 4는 본 발명의 다른 실시 형태에 의한 원격서비스 시스템의 클라이언트 단말기 보안방법을 설명하기 위하여 예시한 동작 흐름도로서, 본 발명의 보안방법은 크게 제1단계와 제2단계로 이루어지며, 내장형 단말기 보안모듈(100)을 탑재한 원격서비스 클라이언트 단말기(10)와 원격서비스 서버(200) 간에 수행되는 원격 진료 또는 학습과 관련된 사용자 정보의 보안방법에서 수행될 수 있다.FIG. 4 is a flowchart illustrating a method of securing a client terminal of a remote service system according to another embodiment of the present invention. The security method of the present invention comprises a first step and a second step, In a security method of user information related to telemedicine or learning performed between the remote
제1단계(a)는 원격서비스 클라이언트 단말기(10)에 탑재된 원격서비스 앱(12)의 구동여부를 확인하는 단계(S101)와, 원격서비스 앱(12)이 구동된 상태에서 원격서비스 앱(12)에 의해 원격 진료 또는 학습과 관련된 사용자 정보가 생성되는지의 여부를 확인하는 단계(S102)와, 원격 진료 또는 학습과 관련된 사용자 정보가 생성되면 내장형 단말기 보안모듈(100)이 해당 사용자 정보를 암호화하여 원격서비스 클라이언트 단말기(10)에 저장하는 단계(S103), 및 해당 사용자 정보를 통신 인터페이스부(11) 및 통신 네트워크(20)를 경유하여 원격서비스 서버(200)에 전송하는 단계(S104)를 포함하여 이루어진다.The first step (a) includes a step (S101) of confirming whether the
제2단계(b)는 원격서비스 클라이언트 단말기(10)에서 사용자의 요청이 있는지를 확인하는 단계(S105)와, 사용자의 요청에 따라 원격서비스 서버(200)에 접속하여 서버에 저장된 사용자 정보를 다운로드 받는 단계(S106)와, 내장형 단말기 보안모듈(100)을 통해 복호화하는 단계(S107), 및 복호화된 사용자 정보를 원격서비스 앱(12)에 전달하는 단계(S108)를 포함하여 이루어진다.The second step (b) includes a step (S105) of confirming whether there is a request from the user at the remote
상기 내장형 단말기 보안모듈(100)을 탑재한 원격서비스 클라이언트 단말기(10)와 원격서비스 서버(200) 간에 수행되는 원격 진료 또는 학습과 관련된 사용자 정보의 암호화/복호화 과정을 설명하면 다음과 같다.A process of encrypting / decrypting user information related to telemedicine or learning performed between the remote
원격서비스 클라이언트 단말기(10)에 탑재된 원격서비스 앱(12)이 구동(S101)되어 원격 진료 또는 학습과 관련된 사용자 정보를 생성(S102)하게 되면, 중간의 내장형 단말기 보안모듈(100)이 해당 사용자 정보를 암호화하여 원격서비스 클라이언트 단말기(10)의 메모리에 저장(S103)하게 되며, 이렇게 암호화된 사용자 정보는 통신 인터페이스부(11)에서 통신 네트워크(20)를 경유하여 원격서비스 서버(200)에 전송(S104)되어 저장된다. 반대로 원격서비스 클라이언트 단말기(10)에서 사용자의 요청을 확인(S105)하여 사용자가 정보를 필요로 할 경우(S105의 Y분기), 사용자의 요청에 따라 원격서비스 서버(200)에 저장된 데이터를 원격서비스 클라이언트 단말기(10)가 다운로드 받고(S106), 원격서비스 클라이언트 단말기(10)에서 내장형 단말기 보안모듈(100)을 사용하여 데이터를 복호화(S107)하게 되며, 이렇게 복호화된 사용자 정보는 원격서비스 앱(12)에 전달(S108)되어 사용가능하게 된다.When the
이상과 같이 구성되는 본 발명에 의한 원격서비스시스템의 클라이언트 단말기 보안장치의 상세 동작 및 그에 의한 작용 효과를 설명하면 다음과 같다.The detailed operation of the client terminal security device of the remote service system according to the present invention configured as above will be described as follows.
먼저, 직렬 주변기기 인터페이스부(110)와 암호화부(120)와 복호화부(130) 및 키관리부(140)를 일체로 구비한 내장형 단말기보안모듈(100)을 원격서비스 클라이언트 단말기(10)의 통신 인터페이스부(11)를 통해 통신 가능하도록 연결하여 원격서비스 클라이언트 단말기(10)의 메인보드(10a)에 일체로 내장시켜 탑재한다.The embedded
이후 원격서비스 클라이언트 단말기(10)의 원격서비스 앱(12)에서 원격 진료 또는 학습과 관련된 사용자 정보를 생성하게 되면, 내장형 단말기보안모듈(100)의 직렬 주변기기 인터페이스부(110)가 마스터 모드로 동작하여 동기클럭(SCLK)으로 직렬 데이터의 동기화를 수행하면서 원격서비스 앱(12)에서 생성된 원격 진료 또는 학습과 관련된 사용자 정보를 암호화부(120)로 전달하게 된다.When the
따라서 암호화부(120)에서는 원격서비스 클라이언트 단말기(10)의 원격 서비스 앱(12)에서 전달된 원격 진료 또는 학습 등과 관련된 사용자 정보를 직렬 주변기기 인터페이스부(110)를 통해 수신하고, 키관리부(140)에서 보관 및 관리되는 암호화키, 및 디피-헬만 키 교환(Diffie-Hellman key exchange)방식의 알고리즘과 순수난수(true random number) 생성알고리즘에 의해 생성된 난수를 사용하여 음성 정보, 영상 정보, 데이터 정보 중에서 선택되는 적어도 하나, 또는 모든 정보의 암호화를 수행한다.The
이렇게 암호화된 원격 진료 또는 학습 등과 관련된 사용자 정보는 통신 인터페이스부(11) 및 통신 네트워크(20)를 통해 원격서비스 서버(200)로 전송되어 저장된다.User information related to the remote medical examination or learning is transmitted to the
반대로, 사용자의 요청에 따라 원격서비스 클라이언트 단말기(10)의 원격서비스 앱(12)에서 원격서비스 서버(200)로 정보를 요청하게 되면, 내장형 단말기보안모듈(100)의 직렬 주변기기 인터페이스부(110)가 슬레이브 모드로 동작하여 원격서비스 서버(200)로부터 원격 진료 또는 학습과 관련된 사용자 정보를 수신하기 위해 동기클럭(SCLK)으로 직렬 데이터의 동기화를 수행하여 원격서비스 클라이언트 단말기(10)와 원격서비스 서버(200)를 데이터 통신 가능하게 연동시킨다.If the
따라서 사용자의 요청에 따른 원격 진료 또는 학습 등과 관련된 사용자 정보는 원격서비스 서버(200)에서 통신 네트워크(20) 및 통신 인터페이스부(11)를 통해 원격서비스 클라이언트 단말기(10)에 수신 및 다운로드될 수 있게 되며, 내장형 단말기보안모듈(100)의 복호화부(130)에서는 키관리부(140)에서 보관 및 관리되는 암호화키를 이용하여 사용자 정보의 복호화를 수행하고, 이렇게 복호화된 원격 진료 또는 학습 등과 관련된 사용자 정보는 통신 인터페이스부(11)를 통해 원격서비스 클라이언트 단말기(10)의 원격서비스 앱(12)으로 직접 전달된다.Therefore, the user information related to the telemedicine or learning according to the request of the user can be received and downloaded to the remote
따라서 이러한 내장형 단말기보안모듈(100)이 탑재된 원격서비스 클라이언트단말기(10)를 이용하여 원격서비스 서버(200)와 통신 네트워크를 통해 정보의 송수신이 이루어지는 경우 원격서비스 클라이언트 단말기(10)에 탑재된 내장형 단말기 보안모듈(100)이 메인보드(10a)로부터 분리 및 제거가 불가능하게 되므로, 보안에 극도로 민감한 원격 진료 또는 학습 등과 관련된 사용자 정보 등을 해킹 위협으로부터 영구적으로 안전하게 보호할 수 있게 된다.Therefore, when information is transmitted and received through the communication network with the
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 이는 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 따라서, 본 발명의 사상은 아래에 기재된 특허 청구 범위에 의해서만 파악되어야 하고, 이의 균등 또는 등가적 변형 모두는 본 발명 사상의 범주에 속한다고 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, Modification is possible. Accordingly, it is intended that the scope of the invention be defined by the claims appended hereto, and that all equivalent or equivalent variations thereof fall within the scope of the present invention.
10 : 원격서비스 클라이언트 단말기10a : 메인보드
11 : 통신 인터페이스부12 : 원격서비스 앱
20 : 통신 네트워크100 : 내장형 단말기보안모듈
110 : 직렬 주변기기 인터페이스부120 : 암호화부
130 : 복호화부140 : 키관리부
200 : 원격서비스 서버10: Remote
11: Communication interface part 12: Remote service application
20: communication network 100: embedded terminal security module
110: serial peripheral interface unit 120:
130: Decryption unit 140: Key management unit
200: remote service server
Claims (11)
Translated fromKorean상기 내장형 단말기보안모듈(100)은,
원격서비스 클라이언트 단말기(10)의 메인보드(10a) 상에 탑재된 통신 인터페이스부(11)와 원격서비스 앱(12) 사이에 직접 통신 가능하게 연결되어 마스터 또는 슬레이브 모드로 동작하며, 통신 네트워크 상에서 직렬 데이터를 동기화시켜 원격서비스 클라이언트 단말기(10)와 원격서비스 서버(200)를 데이터 통신 가능하게 연동시키는 직렬 주변기기 인터페이스부(110);
원격서비스 클라이언트 단말기(10)의 원격서비스 앱(12)에서 출력되는 원격 진료 또는 학습과 관련된 사용자 정보를 상기 직렬 주변기기 인터페이스부(110)를 통해 직접 수신하여 암호화하고 통신 인터페이스부(11)를 통해 통신 네트워크 상의 원격서비스 서버(200)로 전송하는 암호화부(120);
원격서비스 서버(200)로부터 통신 네트워크 및 통신 인터페이스부(11)를 통해 수신되는 원격 진료 또는 학습과 관련된 사용자 정보를 복호화하여 직렬 주변기기 인터페이스부(110)를 통해 원격서비스 클라이언트 단말기(10)의 원격서비스 앱(12)으로 전송하는 복호화부(130); 및
직렬 주변기기 인터페이스부(110)와 암호화부(120)와 복호화부(130)와 관련된 암호화 및 복호화에 관련된 키를 보관하고 관리하는 키관리부(140);를 일체로 구비하여 구성되고,
상기 암호화부(120)는,
암호화되지 않은 통신 네트워크에서의 공통의 비밀키 공유 알고리즘으로 디피-헬만 키 교환(Diffie-Hellman key exchange)방식의 알고리즘을 사용하고, 순수난수(true random number) 생성알고리즘에 의해 생성된 난수를 사용하여 사용자 정보의 암호화를 수행하며,
상기 암호화되는 사용자 정보는,
음성 정보, 영상 정보, 데이터 정보 중에서 선택되는 적어도 하나, 또는 모두를 포함하고,
상기 DFN(Dual Flat No leads)8 패키지는,
전원공급을 위한 전원단자(VCC)와 접지단자(GND), 마스터 출력 슬레이브 입력단자(MOSI), 마스터 입력 슬레이브 출력단자(MISO), 동기 클럭단자(CLK)과 칩선택단자(CSN)를 포함하는 핀아웃을 구비하는 것을 특징으로 하는 원격서비스 시스템의 클라이언트 단말기 보안장치.The remote service application 12 is installed directly on the main board 10a of the remote service client terminal 10 so that it can not be attached / detached, Stored in the service client terminal 10 and transmitted to the remote service server 200 through the communication network 20 or decrypted by the remote service server 200 according to the request of the user via the communication network And a built-in terminal security module (100) comprising a DFN (Dual Flat No leads) 8 package for delivering the service to the remote service application (12) of the remote service client terminal (10)
The embedded terminal security module 100,
The communication interface unit 11 mounted on the main board 10a of the remote service client terminal 10 and the remote service application 12 are connected to be directly communicable to operate in the master or slave mode, A serial peripheral interface unit (110) for synchronizing the remote service client terminal (10) and the remote service server (200) in a data communication enabled manner;
User information related to telemedicine or learning output from the remote service application 12 of the remote service client terminal 10 is directly received and encrypted through the serial peripheral interface unit 110 and communicated through the communication interface unit 11 An encryption unit (120) for transmitting to the remote service server (200) on the network;
Decodes the user information related to telemedicine or learning received from the remote service server 200 through the communication network and the communication interface unit 11 and transmits the decoded user information to the remote service client terminal 10 via the serial peripheral interface unit 110 A decryption unit 130 for transmitting the encrypted data to the application 12; And
And a key management unit 140 for storing and managing keys related to encryption and decryption relating to the serial peripheral interface unit 110, the encryption unit 120 and the decryption unit 130,
The encryption unit 120 encrypts,
Using a Diffie-Hellman key exchange scheme algorithm as a common secret-key sharing algorithm in an unencrypted communication network and using a random number generated by a true random number generation algorithm Performs encryption of user information,
Wherein the encrypted user information comprises:
Audio information, video information, and data information,
In the DFN (Dual Flat No leads) 8 package,
(VCC) and ground terminal (GND) for power supply, a master output slave input terminal (MOSI), a master input slave output terminal (MISO), a synchronous clock terminal (CLK) Wherein the client terminal has a pinout.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150086799AKR101610182B1 (en) | 2015-06-18 | 2015-06-18 | Client terminal security apparatus and method of remote learning data service system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150086799AKR101610182B1 (en) | 2015-06-18 | 2015-06-18 | Client terminal security apparatus and method of remote learning data service system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101610182B1true KR101610182B1 (en) | 2016-04-08 |
Family
ID=55908050
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020150086799AActiveKR101610182B1 (en) | 2015-06-18 | 2015-06-18 | Client terminal security apparatus and method of remote learning data service system |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101610182B1 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US12299176B2 (en) | 2020-08-11 | 2025-05-13 | Foundation Of Soongsil University-Industry Cooperation | Secure communication control system and method used in virtualized operating system environment |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005533438A (en) | 2002-07-12 | 2005-11-04 | イングリアン ネットワークス インコーポレーテッド | Encryption associated with the network |
| US20100133670A1 (en) | 2008-12-01 | 2010-06-03 | Kai Liu | Top-side Cooled Semiconductor Package with Stacked Interconnection Plates and Method |
- 2015
- 2015-06-18KRKR1020150086799Apatent/KR101610182B1/enactiveActive
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005533438A (en) | 2002-07-12 | 2005-11-04 | イングリアン ネットワークス インコーポレーテッド | Encryption associated with the network |
| US20100133670A1 (en) | 2008-12-01 | 2010-06-03 | Kai Liu | Top-side Cooled Semiconductor Package with Stacked Interconnection Plates and Method |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US12299176B2 (en) | 2020-08-11 | 2025-05-13 | Foundation Of Soongsil University-Industry Cooperation | Secure communication control system and method used in virtualized operating system environment |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9954826B2 (en) | Scalable and secure key management for cryptographic data processing | |
| US9449162B2 (en) | Portable storage device using fingerprint recognition, and control method thereof | |
| US7986786B2 (en) | Methods and systems for utilizing cryptographic functions of a cryptographic co-processor | |
| KR101891420B1 (en) | Content protection for data as a service (daas) | |
| CA2713787C (en) | Protocol for protecting content protection data | |
| US7987374B2 (en) | Security chip | |
| US20080320317A1 (en) | Electronic device and information processing method | |
| EP2052344A2 (en) | Bi-processor architecture for secure systems | |
| TWI424321B (en) | Cloud storage system and method | |
| KR20060108699A (en) | Password decryption processing system, apparatus and method | |
| KR100332690B1 (en) | Secret key security device with USB port | |
| US10929566B2 (en) | Information processing device and information processing system | |
| US11531626B2 (en) | System and method to protect digital content on external storage | |
| CN103370718B (en) | Data protection method, device and system using distributed security keys | |
| JP4947562B2 (en) | Key information management device | |
| US20190220419A1 (en) | Secure electronic device | |
| CN103634789A (en) | Mobile terminal and method | |
| JP2004362516A (en) | Usb encryption device and program | |
| CN107967432B (en) | Safe storage device, system and method | |
| KR101473656B1 (en) | Method and apparatus for security of mobile data | |
| KR101610182B1 (en) | Client terminal security apparatus and method of remote learning data service system | |
| KR101214899B1 (en) | USB Security Device and Security Method thereof | |
| CN112149167B (en) | Data storage encryption method and device based on master-slave system | |
| KR101759443B1 (en) | A private data security apparatus of the communication terminal for remote service | |
| KR102295470B1 (en) | Secure usb dongle for usb memory without security |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PA0109 | Patent application | Patent event code:PA01091R01D Comment text:Patent Application Patent event date:20150618 | |
| PA0201 | Request for examination | ||
| PA0302 | Request for accelerated examination | Patent event date:20151105 Patent event code:PA03022R01D Comment text:Request for Accelerated Examination Patent event date:20150618 Patent event code:PA03021R01I Comment text:Patent Application | |
| PE0902 | Notice of grounds for rejection | Comment text:Notification of reason for refusal Patent event date:20151204 Patent event code:PE09021S01D | |
| E701 | Decision to grant or registration of patent right | ||
| PE0701 | Decision of registration | Patent event code:PE07011S01D Comment text:Decision to Grant Registration Patent event date:20160324 | |
| GRNT | Written decision to grant | ||
| PR0701 | Registration of establishment | Comment text:Registration of Establishment Patent event date:20160401 Patent event code:PR07011E01D | |
| PR1002 | Payment of registration fee | Payment date:20160401 End annual number:3 Start annual number:1 | |
| PG1601 | Publication of registration | ||
| FPAY | Annual fee payment | Payment date:20190415 Year of fee payment:4 | |
| PR1001 | Payment of annual fee | Payment date:20190415 Start annual number:4 End annual number:4 | |
| PR1001 | Payment of annual fee | Payment date:20200429 Start annual number:5 End annual number:5 | |
| PR1001 | Payment of annual fee | Payment date:20220214 Start annual number:7 End annual number:7 | |
| PR1001 | Payment of annual fee | Payment date:20230228 Start annual number:8 End annual number:8 |