1 |
1
서버가, 도메인 분리 기반 모바일 기기로부터의 시스템 특징 정보를 근거로 상기 도메인 분리 기반 모바일 기기의 도메인 분리 기술을 판단하는 단계;상기 서버가, 상기 판단하는 단계에서 상기 도메인 분리 기반 모바일 기기의 도메인 분리 기술이 하드웨어 칩셋 기반의 도메인 분리 기술, 논리적 도메인 분리 기술, 및 하이퍼바이저 기반의 모바일 가상화 기술중에서 어느 하나이면 그에 상응하는 증거 수집 도구를 선정하는 단계; 및상기 서버가, 상기 선정된 증거 수집 도구를 상기 도메인 분리 기반 모바일 기기에게로 전송하는 단계;를 포함하는 것을 특징으로 하는 증거 수집 도구 제공 방법
|
2 |
2
청구항 1에 있어서,상기 판단하는 단계는, 상기 시스템 특징 정보에 포함된 프로세서 칩셋 정보에 따라 동작 모드를 변경할 수 있는 버전과 상기 하드웨어 칩셋 기반의 도메인 분리 기술을 지원하는 모듈의 설치 여부로 상기 도메인 분리 기반 모바일 기기의 도메인 분리 기술이 상기 하드웨어 칩셋 기반의 도메인 분리 기술인지를 판단하는 것을 특징으로 하는 증거 수집 도구 제공 방법
|
3 |
3
청구항 1에 있어서,상기 선정하는 단계는 상기 판단하는 단계에서 상기 도메인 분리 기반 모바일 기기의 도메인 분리 기술이 하드웨어 칩셋 기반의 도메인 분리 기술이면 표준 API 기반의 증거 수집 도구를 선정하는 것을 특징으로 하는 증거 수집 도구 제공 방법
|
4 |
4
청구항 1에 있어서,상기 판단하는 단계는, 상기 시스템 특징 정보에 포함된 상기 논리적 도메인 분리 기술을 지원하는 제조사 및 모바일 기기의 종류의 정보 및 상기 논리적 도메인 분리 기술을 지원하는 설치 소프트웨어 정보로 상기 도메인 분리 기반 모바일 기기의 도메인 분리 기술이 상기 논리적 도메인 분리 기술인지를 판단하는 것을 특징으로 하는 증거 수집 도구 제공 방법
|
5 |
5
청구항 1에 있어서,상기 선정하는 단계는 상기 판단하는 단계에서 상기 도메인 분리 기반 모바일 기기의 도메인 분리 기술이 논리적 도메인 분리 기술인 경우 도메인별 앱스토어 수집이 가능한 증거 수집 도구를 선정하는 것을 특징으로 하는 증거 수집 도구 제공 방법
|
6 |
6
청구항 1에 있어서,상기 판단하는 단계는, 상기 시스템 특징 정보에 포함된 하이퍼바이저 실행을 위해 일반 영역에 설치가 필요한 커널 모듈 및 드라이버 정보를 바탕으로 상기 도메인 분리 기반 모바일 기기의 도메인 분리 기술이 상기 하이퍼바이저 기반의 모바일 가상화 기술인지를 판단하는 것을 특징으로 하는 증거 수집 도구 제공 방법
|
7 |
7
청구항 1에 있어서,상기 선정하는 단계는 상기 판단하는 단계에서 상기 도메인 분리 기반 모바일 기기의 도메인 분리 기술이 하이퍼바이저 기반의 모바일 가상화 기술인 경우 하이퍼바이저 기반의 증거 수집 도구를 선정하는 것을 특징으로 하는 증거 수집 도구 제공 방법
|
8 |
8
청구항 1에 있어서,상기 도메인 분리 기술을 판단하는 단계 이전에, 상기 도메인 분리 기반 모바일 기기의 사용자 인증을 수행하는 단계; 및상기 사용자 인증 후에 상기 도메인 분리 기반 모바일 기기로부터의 사용자 식별 정보를 근거로 보안키를 생성하여 상기 도메인 분리 기반 모바일 기기에게로 전송하는 단계;를 추가로 포함하는 것을 특징으로 하는 증거 수집 도구 제공 방법
|
9 |
9
도메인 분리 기반 모바일 기기의 시스템 특징 정보 및 사용자 식별 정보를 포함하는 단말 정보를 수집하는 단말 정보 수집부;입력받은 증거 수집 도구를 이용하여 상기 도메인 분리 기반 모바일 기기에서 분석이 필요한 증거 자료를 수집하는 데이터 수집부;상기 데이터 수집부에서 수집한 증거 자료를 입력받은 보안키를 이용하여 암호화하는 암호화부; 및상기 사용자 식별 정보 및 기저장된 사용자 인증 키값을 서버에게로 전달하고 상기 서버에서의 사용자 인증후 상기 사용자 식별 정보를 근거로 생성된 보안키를 상기 서버로부터 수신하여 상기 암호화부에게로 전달하고, 상기 시스템 특징 정보를 상기 서버에게로 전송하고 상기 서버에서 상기 시스템 특징 정보를 바탕으로 선별된 상기 도메인 분리 기반 모바일 기기에 적합한 증거 수집 도구를 수신하여 상기 데이터 수집부에게로 전달하는 제어부;를 포함하는 것을 특징으로 하는 도메인 분리 기반 모바일 기기에서 증거 자료 확보 장치
|
10 |
10
청구항 9에 있어서,상기 시스템 특징 정보는 제조사, OS 플랫폼 및 버전, 프로세서 칩셋 종류, 커널 관련 정보, 설치 소프트웨어 정보를 포함하는 것을 특징으로 하는 도메인 분리 기반 모바일 기기에서 증거 자료 확보 장치
|
11 |
11
청구항 9에 있어서,상기 사용자 식별 정보는 사용자 인적 정보, 단말 제조번호를 포함하는 것을 특징으로 하는 도메인 분리 기반 모바일 기기에서 증거 자료 확보 장치
|
12 |
12
청구항 9에 있어서,상기 암호화부는 상기 데이터 수집부에서 수집한 증거 자료를 별도의 저장장치에 저장이 가능하면 상기 증거 자료를 암호화하여 상기 별도의 저장장치에 저장하는 것을 특징으로 하는 도메인 분리 기반 모바일 기기에서 증거 자료 확보 장치
|
13 |
13
청구항 9에 있어서,상기 암호화부는 상기 데이터 수집부에서 수집한 증거 자료를 별도의 저장장치에 저장이 불가능한 경우에는 상기 증거 자료를 암호화하여 상기 서버에게로 보내는 것을 특징으로 하는 도메인 분리 기반 모바일 기기에서 증거 자료 확보 장치
|
14 |
14
청구항 9에 있어서,상기 증거 수집 도구는,상기 도메인 분리 기반 모바일 기기의 분리된 보안 영역의 파일 시스템의 메타 정보를 분석하여 증거 자료로서 파일 레코드 및 메타 데이터를 획득하는 파일 시스템 분석부를 포함하는 수집부;상기 증거 자료에 대한 메타 데이터를 생성하는 증거 메타 데이터 생성부를 포함하는 제어부; 및 상기 서버로부터 발급받은 상기 도메인 분리 기반 모바일 기기의 보안키를 바탕으로 상기 증거 자료를 암호화하는 데이터 암호부를 포함하는 전송부;를 포함하는 것을 특징으로 하는 도메인 분리 기반 모바일 기기에서 증거 자료 확보 장치
|
15 |
15
청구항 14에 있어서,상기 수집부는, 상기 파일 시스템의 메타 데이터를 바탕으로 파일의 데이터가 저장된 페이지 단위로 복사하여 원본 파일과 동일하게 수집하는 파일 복제부, 상기 도메인 분리 기반 모바일 기기의 각 영역에서 사용하는 메모리 분석이 필요함에 따라 메모리 덤프 기능을 제공하는 메모리 덤프부, 및 상기 파일 시스템 분석부의 결과를 바탕으로 삭제된 파일의 메타 데이터를 기반으로 삭제 파일을 복구하는 삭제 파일 복구부를 추가로 포함하는 것을 특징으로 하는 도메인 분리 기반 모바일 기기에서 증거 자료 확보 장치
|
16 |
16
청구항 14에 있어서,상기 제어부는, 증거 자료 수집 기능을 수행한 정보에 대해 로그를 생성하여 관리하는 로그 관리부, 및 수집한 파일과 원본의 암호학적 해쉬값을 계산하여 동일 여부를 판단하는 무결성 검증부를 추가로 포함하는 것을 특징으로 하는 도메인 분리 기반 모바일 기기에서 증거 자료 확보 장치
|
17 |
17
청구항 14에 있어서,상기 전송부는, 네트워크를 통해 상기 서버에 정보를 전송할 경우에 사용자 인증 및 세션 유지를 위한 관리 기능을 제공하는 인증 관리부를 추가로 포함하는 것을 특징으로 하는 도메인 분리 기반 모바일 기기에서 증거 자료 확보 장치
|
18 |
18
단말 정보 수집부가, 도메인 분리 기반 모바일 기기의 사용자 식별 정보 및 시스템 특징 정보를 수집하는 단계;제어부가, 상기 사용자 식별 정보 및 기저장된 사용자 인증 키값을 서버에게로 전달하는 단계;상기 제어부가, 상기 서버에서의 사용자 인증후 상기 사용자 식별 정보를 근거로 생성된 보안키를 상기 서버로부터 수신하는 단계;상기 제어부가, 상기 시스템 특징 정보를 상기 서버에게로 전송하는 단계; 상기 제어부가, 상기 서버에서 상기 시스템 특징 정보를 바탕으로 선별된 상기 도메인 분리 기반 모바일 기기에 적합한 증거 수집 도구를 수신하는 단계;데이터 수집부가, 상기 증거 수집 도구를 이용하여 상기 도메인 분리 기반 모바일 기기에서 분석이 필요한 증거 자료를 수집하는 단계; 및암호화부가, 상기 증거 자료를 수집하는 단계에서 수집한 증거 자료를 상기 보안키를 이용하여 암호화하는 단계;를 포함하는 것을 특징으로 하는 도메인 분리 기반 모바일 기기에서 증거 자료 확보 방법
|
19 |
19
청구항 18에 있어서,상기 암호화하는 단계는 상기 증거 자료를 수집하는 단계에서 수집한 증거 자료를 별도의 저장장치에 저장이 가능하면 상기 증거 자료를 암호화하여 상기 별도의 저장장치에 저장하는 것을 특징으로 하는 도메인 분리 기반 모바일 기기에서 증거 자료 확보 방법
|
20 |
20
청구항 18에 있어서,상기 암호화하는 단계는 상기 증거 자료를 수집하는 단계에서 수집한 증거 자료를 별도의 저장장치에 저장이 불가능한 경우에는 상기 증거 자료를 암호화하여 상기 서버에게로 보내는 것을 특징으로 하는 도메인 분리 기반 모바일 기기에서 증거 자료 확보 방법
|