1 |
1
모바일 단말의 운영체제가 모바일 응용 프로그램을 설치하고 실행할 수 있는 환경을 제공하는 일반 영역;모바일 가상화 기술을 기반으로 보안 서비스를 제공하는 안전 영역;상기 안전 영역을 상기 일반 영역과 분리시키는 모바일 하이퍼바이저;상기 모바일 응용 프로그램에 대한 상기 안전 영역에서의 보안 서비스의 유형에 따라 상기 일반 영역과 상기 안전 영역 사이에 단일 채널 또는 다중 채널을 생성하는 채널 생성부; 및사용자 인증이 되지 않은 일반 모드에서는 상기 모바일 응용 프로그램이 상기 일반 영역을 기반으로 동작하도록 하고, 상기 사용자 인증이 된 보안 모드에서는 상기 채널 생성부에 의해 생성된 상기 단일 채널 또는 상기 다중 채널을 이용하여 상기 모바일 응용 프로그램이 상기 안전 영역을 기반으로 동작하도록 하는 제1 채널 관리부를 포함하는 것을 특징으로 하는 모바일 가상화 기반의 스마트워크용 보안 플랫폼 관리 장치
|
2 |
2
제1항에 있어서,상기 채널 생성부는상기 모바일 응용 프로그램이 상기 일반 영역에서 상기 안전 영역으로 보안 서비스를 요청하는 경우, 상기 요청된 보안 서비스의 유형에 따라 상기 단일 채널 또는 상기 다중 채널 중 어느 것을 생성할지를 결정하는 결정부;상기 결정부의 채널 결정에 따라 상기 단일 채널 또는 상기 다중 채널 중 어느 하나를 생성하는 생성부;상기 생성부의 채널 생성에 따라, 상기 일반 영역에서 상기 안전 영역으로 보안 서비스의 실행을 호출 시 상기 보안 서비스의 실행에 필요한 값을 관리하는 관리부; 및상기 보안 서비스의 실행 결과를 사용자에게 제공하는 제공부를 포함하는 것을 특징으로 하는 모바일 가상화 기반의 스마트워크용 보안 플랫폼 관리 장치
|
3 |
3
제1항에 있어서,상기 일반 영역에서 상기 안전 영역으로 호출된 보안 서비스를 실행하는 보안 엔진; 및상기 채널 생성부에 의해 생성된 상기 단일 채널 또는 상기 다중 채널을 이용하여 상기 일반 영역과 상기 안전 영역 간에 명령을 송수신하는 제2 채널 관리부를 더 포함하는 것을 특징으로 하는 모바일 가상화 기반의 스마트워크용 보안 플랫폼 관리 장치
|
4 |
4
제3항에 있어서,상기 보안 엔진은상기 안전 영역에서 생성되거나 변경된 데이터가 있는 경우, 상기 데이터를 미리 설정된 키값으로 암호화하여 상기 안전 영역에 저장하는 암호/키 관리부를 포함하는 것을 특징으로 하는 모바일 가상화 기반의 스마트워크용 보안 플랫폼 관리 장치
|
5 |
5
제1항에 있어서,상기 채널 생성부는상기 보안 서비스의 유형이 채널 생성, 세션 생성, 사용자 인증, 인증서 저장, 인증서 삭제, 인증서 변경, 인증키 저장, 인증키 삭제, 인증키 변경 중 적어도 하나인 경우 상기 단일 채널을 생성하고, 상기 보안 서비스의 유형이 데이터 암호화, 데이터 복호화, 파일 목록 검색, 파일 저장, 파일 검색, 파일 불러오기 중 적어도 하나인 경우 상기 다중 채널을 생성하는 것을 특징으로 하는 모바일 가상화 기반의 스마트워크용 보안 플랫폼 관리 장치
|