1 |
1
인증 사용자에 의해 고유의 로그인 패스워드가 모바일 기기에 입력되면, 상기 로그인 패스워드, 상기 인증 사용자에 의해 미리 설정된 이티레이션(iteration) 값, 및 제 1 솔트(salt)값을 입력값으로 하여 해쉬 연산에 의해 인증 패스워드 해쉬값을 생성하고, 상기 모바일 기기의 단말 데이터베이스에 저장하는 단계;
상기 로그인 패스워드, 상기 이티레이션 값 및 제 2 솔트값을 이용하여 암호키를 생성하는 단계;
상기 인증 사용자의 모바일 기기에서 랜덤 생성된 비밀키를 상기 생성된 암호키를 이용하여 암호화함으로써 비밀키 암호화값을 생성하여 상기 단말 데이터베이스에 저장하는 단계;
특정 사용자에 의해 패스워드가 입력되면, 상기 이티레이션 값, 상기 제 1 솔트값을 이용하여 패스워드 해쉬값을 생성하고, 상기 인증 패스워드 해쉬값과 비교하여 사용자 인증을 수행하는 단계; 및
상기 인증 사용자로부터 특정 데이터의 암호 요청에 관한 쿼리를 수신하면, 상기 단말 데이터베이스에 저장된 상기 비밀키 암호화값을 복호화하여 상기 비밀키를 추출하고, 상기 추출된 비밀키를 이용하여 상기 모바일 기기의 특정 데이터를 암호화하는 단계를 포함하고,
상기 특정 데이터를 암호화하는 단계는
상기 추출된 비밀키에 따라 암호화된 특정 데이터가 상기 인증 사용자의 요청에 의해 로드되면, 상기 인증 사용자의 로그인 패스워드 입력에 따라 상기 암호키를 생성하는 단계;
상기 생성된 암호키를 이용하여 상기 단말 데이터베이스에 저장된 비밀키 암호화값으로부터 비밀키를 생성하는 단계; 및
상기 생성된 비밀키를 이용하여 상기 암호화된 특정 데이터를 복호화하는 단계를 더 포함하는 것을 특징으로 하는 모바일 기기에서의 통합형 데이터 관리 방법
|
2 |
2
삭제
|
3 |
3
제 1 항에 있어서,
상기 특정 데이터의 암호화 및 복호화는
128, 192 또는 256 비트의 에이이에스(AES) 암호화 알고리즘 및 피비이(PBE) 암호화 알고리즘에 의해 수행되는 것을 특징으로 하는 모바일 기기에서의 통합형 데이터 관리 방법
|
4 |
4
제 1 항에 있어서,
상기 암호키를 생성하는 단계는
상기 로그인 패스워드, 상기 이티레이션 값 및 상기 제 2 솔트값을 입력값으로 하여 해쉬 연산을 수행하는 단계; 및
상기 해쉬 연산의 결과값의 MSB 16바이트(byte)를 취하여 상기 암호키를 생성하는 단계를 포함하는 것을 특징으로 하는 모바일 기기에서의 통합형 데이터 관리 방법
|
5 |
5
제 4 항에 있어서,
상기 암호키는
하기의 식 1에 의해 생성되는 것을 특징으로 하는 모바일 기기에서의 통합형 데이터 관리 방법
|
6 |
6
제 1 항에 있어서,
상기 사용자 인증을 수행하는 단계는
상기 패스워드 해쉬값과 상기 인증 패스워드 해쉬값이 동일하면 사용자 인증을 수행하는 단계; 및
상기 패스워드 해쉬값과 상기 인증 패스워드 해쉬값이 동일하지 않을 경우, 사용자 인증이 실패된 것으로 판단하여 상기 패스워드 해쉬값을 삭제하는 단계를 포함하는 것을 특징으로 하는 모바일 기기에서의 통합형 데이터 관리 방법
|
7 |
7
제 1 항에 있어서,
상기 모바일 기기의 특정 데이터는
캐쉬(cache) 정보, 상기 모바일 기기의 파일 시스템의 각각의 정보 및 상기 인증 사용자의 입력에 의해 생성된 텍스트 정보를 포함하는 것을 특징으로 하는 모바일 기기에서의 통합형 데이터 관리 방법
|
8 |
8
제 1 항에 있어서,
상기 모바일 기기는
휴대폰, 스마트폰, 피디에이(Personal Data Assistant:PDA) 및 네비게이션 중에서 선택된 어느 하나를 포함하는 것을 특징으로 하는 모바일 기기에서의 통합형 데이터 관리 방법
|
9 |
9
제 1 항 또는 제 3 항 내지 제 8 항 중 어느 한 항의 방법을 컴퓨터에서 수행할 수 있도록 프로그램으로 기록된 기록 매체
|
10 |
10
인증 사용자로부터 입력 데이터를 수신받고, 상기 인증 사용자의 쿼리에 의해 생성된 정보를 출력하도록 하는 사용자 인터페이스를 제공하는 사용자 계층;
상기 사용자 계층에 입력된 상기 인증 사용자의 입력 데이터에 의해 암호화 및 복호화를 수행하는 관리 계층; 및
상기 인증 사용자의 모바일 기기의 어플리케이션에서 생성된 데이터, 상기 사용자 계층 및 상기 관리 계층에서 생성된 데이터를 저장하는 모바일 기기의 단말 데이터베이스를 포함하고,
상기 사용자 계층은
상기 인증 사용자로부터 로그인 패스워드를 수신하고, 특정 사용자로부터 인증을 위한 패스워드를 수신하는 패스워드 수신부; 및
상기 인증 사용자 고유의 비밀키를 생성하는 비밀키 생성부를 포함하고,
상기 관리 계층은
상기 로그인 패스워드, 상기 인증사용자에 의해 미리 설정된 이티레이션(iteration) 값, 및 제 1 솔트(salt)값을 입력값으로 하여 해쉬 연산에 의해 인증 패스워드 해쉬값을 생성하는 인증 패스워드 해쉬값 생성부;
특정 사용자에 의해 상기 패스워드 수신부에 패스워드가 입력되면, 상기 이티레이션 값, 상기 제 1 솔트값을 이용하여 패스워드 해쉬값을 생성하고, 상기 인증 패스워드 해쉬값과 비교하여 사용자 인증을 수행하는 인증부;
상기 로그인 패스워드, 상기 이티레이션 값 및 제 2 솔트값을 이용하여 암호키를 생성하는 암호키 생성부;
상기 비밀키를 상기 암호키를 이용하여 암호화함으로써 비밀키 암호화값을 생성하는 비밀키 암호화값 생성부; 및
상기 인증 사용자로부터 특정 데이터의 암호 요청에 관한 쿼리를 수신하며, 상기 단말 데이터베이스에 저장되는 상기 비밀키 암호화값을 복호화하여 상기 비밀키를 추출하고, 상기 추출된 비밀키를 이용하여 상기 모바일 기기의 특정 데이터를 암호화하는 데이터 암호화부를 포함하고,
상기 관리 계층은
상기 비밀키에 따라 암호화된 특정 데이터가 상기 인증 사용자의 쿼리에 의해 로드되면, 상기 인증 사용자의 로그인 패스워드 입력에 따라 상기 암호키를 생성하고, 상기 생성된 암호키를 이용하여 상기 단말 데이터베이스에 저장된 비밀키 암호화값으로부터 비밀키를 생성한 다음, 상기 생성된 비밀키를 이용하여 상기 암호화된 특정 데이터를 복호화하는 데이터 복호화부를 더 포함하는 것을 특징으로 하는 모바일 기기에서의 통합형 데이터 관리 장치
|
11 |
11
삭제
|
12 |
12
제 10 항에 있어서,
상기 관리 계층은
128, 192 또는 256 비트의 에이이에스(AES) 암호화 알고리즘 및 피비이(PBE) 암호화 알고리즘에 따라 암호화 또는 복호화를 수행하는 것을 특징으로 하는 모바일 기기에서의 통합형 데이터 관리 장치
|
13 |
13
제 10 항에 있어서,
상기 암호키 생성부는
상기 로그인 패스워드, 상기 이티레이션 값 및 상기 제 2 솔트값을 입력값으로 하여 해쉬 연산을 수행하고, 상기 해쉬 연산의 결과값의 MSB 16바이트(byte)를 취하여 상기 암호키를 생성하는 것을 특징으로 하는 모바일 기기에서의 통합형 데이터 관리 장치
|
14 |
14
제 13 항에 있어서,
상기 암호키는
하기의 식 2에 의해 생성되는 것을 특징으로 하는 모바일 기기에서의 통합형 데이터 관리 장치
|
15 |
15
제 10 항에 있어서,
상기 인증부는
상기 패스워드 해쉬값과 상기 인증 패스워드 해쉬값이 동일하면 사용자 인증을 수행하고, 상기 패스워드 해쉬값과 상기 인증 패스워드 해쉬값이 동일하지 않을 경우, 사용자 인증이 실패된 것으로 판단하여 상기 패스워드 해쉬값을 삭제하는 것을 특징으로 하는 모바일 기기에서의 통합형 데이터 관리 장치
|
16 |
16
제 10 항에 있어서,
상기 모바일 기기의 특정 데이터는
캐쉬(cache) 정보, 상기 모바일 기기의 파일 시스템의 각각의 정보 및 상기 인증 사용자의 입력에 의해 생성된 텍스트 정보를 포함하는 것을 특징으로 하는 모바일 기기에서의 통합형 데이터 관리 장치
|
17 |
17
제 10 항에 있어서,
상기 모바일 기기는
휴대폰, 스마트폰, 피디에이(Personal Data Assistant:PDA) 및 네비게이션 중에서 선택된 어느 하나를 포함하는 것을 특징으로 하는 모바일 기기에서의 통합형 데이터 관리 장치
|