KR100752680B1

KR100752680B1 - 안전한 사용자 동작 요청 표시자

Info

Publication number: KR100752680B1
Application number: KR1020027011911A
Authority: KR
Inventors: 룩카로이넨미코; 인제트비르베
Original assignee: 노키아 코포레이션
Priority date: 2000-03-15
Filing date: 2001-02-12
Publication date: 2007-08-29
Anticipated expiration: 2021-02-12
Also published as: EP1264500B1; US7124439B1; WO2001069884A2; JP2008159082A; DE60133371T2; CN1428061A; US7478430B2; BR0109132A; ATE390812T1; AU2001236927A1; WO2001069884A3; JP2003527044A; EP1909527B1; ES2301532T3; CA2403016C; JP4567272B2; ATE516683T1; KR20030028455A; EP1264500A2; US20070050847A1

Abstract

이동 통신 장치는 원격 네트워크 서버에 내재하는 응용들을 사용하도록 적합화된다. 이동 장치의 디스플레이는 정적 및 동적 디스플레이 구역들로 분할된다. 이동 장치 외부에서 발생하는 조회들이 식별되고 동적 디스플레이에만 제한되어 경로지정된다. 내부에서 발생된 조회들은 정적 디스플레이 내에서 표시자 심벌을 트리거한다. 이 방식으로 기밀 식별자들의 가짜(bogus) 요청들이 회피될 수 있다.

Description

안전한 사용자 동작 요청 표시자{Secure user action request indicator}

본 발명은 원격 조회들(inquiries)을 식별하기 위한 시스템 및 그 방법에 관한 것으로, 보다 상세하게는, 이동 전화, 무선 호출기 또는 다른 유사한 통신 장치와 같은 이동 장비의 사용시에 보안의 침해를 재촉할 수 있는 원격 조회들을 식별하기 위한 시스템 및 그 방법에 관한 것이다.

이동 전화들, 무선 호출기들(pagers) 등과 같은 통신 장치들은 더욱 더 많은 특징들을 가지고 묶여지고 있다. 종래 그러한 이동 장비는 폐쇄 환경(closed environment)이었다. 즉, 모든 특징들이 이동 장비 또는 SIM내에서 소프트웨어를 사용한다. 무선 응용 통신 규약(WAP; Wireless Application Protocol) 또는 비교할 만한 프로토콜들과 같은 무선 통신 프로토콜들을 사용하는 새로운 기술들의 출현으로, 추가 응용들은 이동 장치에 의해 네트워크 서버들로부터 액세스 가능하다. 그 결과 새로운 보안 위협이 이동 장비에 발생한다. 이동 장비는 곧 사용자로부터 PIN 또는 다른 식별자와 같은 기밀 보안 정보를 추출하도록 설계된 조회들을 필요로 할 것이다. 따라서, 원격 "적대적인(hostile)" 소스들로부터 발생하는 정보 요청들이 즉시 식별되고 무시될 수 있는 믿을 수 있는 시스템을 궁리하는 것이 필요하다.

본 발명의 목적은 이동 전화, 무선 호출기 또는 다른 유사한 통신 장치와 같은 이동 장비의 사용시에 보안의 침해를 재촉할 수 있는 원격 조회들을 식별하기 위한 시스템을 제공하는 것이다.

네트워크 서버로부터 액세스 가능한 응용들을 사용하기 위하여, 이동 장치는 대화용으로 설계된다. 이것은 이동 장치로 하여금 이동 장치로부터 멀리 떨어진 네트워크 서버에 저장된 그러한 응용들을 구동 가능하게 한다. 기밀 식별자들의 가짜(bogus) 요청들을 수신하는 위험성을 줄이기 위하여, 시스템은 외부에서 발생된 조회들을 식별하도록 설계된다. 이러한 목적을 위해, 원격 정보 요청들의 디스플레이를 분리하기 위한 수단이 제공된다. 이동 장치는 동적 및 정적 디스플레이 구역들로 분할되는 디스플레이를 구비한다. 외부에서 발생된 조회들은 동적 구역에만 기입될 수 있다. 내부에서 발생된 조회들은 사용자에게 조회의 신빙성을 알리기 위하여 정적 구역의 표시자를 트리거할 것이다. 그 결과 적대적인 정보 요청들은 즉시 인식되고 무시될 수 있다.

본 발명은 첨부된 도면을 참조하여 이하 더 상세하게 설명된다.

도 1은 본 발명을 이용하는 통신 시스템의 블록도이다.

도 2는 본 발명의 방법의 정보 흐름도이다.

도 3a 및 도 3b는 본 발명의 분리된 스크린의 실시예들을 도시한다.

본 발명의 통신 시스템의 기본 구성요소들이 도 1의 블록도에 도시된다. 이 동 장치(1)는 통신 링크(9)를 통해 네트워크 서버(10)에 접속된다. 이 예에 있어서, 상기 네트워크 서버(10)는 통신 트래픽을 촉진하는 것 이상을 수행하고, 또한 뱅킹, 이메일, 투자 및 다른 특징들과 같은 대화식 응용들을 제공한다.

이동 장치(1)는 사용자에 의해 키보드와 같은 사용자 인터페이스(3)를 경유하여 액세스되는 마이크로프로세서 제어 유닛(2, MCU)을 포함한다. 디스플레이(5)는 MCU(2)로부터 사용자에게 정보를 전달한다. MCU(2)는 네트워크 서버(10)에 내재하는 응용들을 동작시키기 위해 필요한 이동 장치(1)의 기능들을 실행하기 위한 필요한 소프트웨어 또는 펌웨어를 포함한다. 많은 응용들이 사용자의 개인 응용 파일들을 액세스하기 위해 PIN들 및 다른 기밀 코드들과 같은 보안 식별자들의 사용을 요청할 것이다.

네트워크된 컴퓨터들의 초기에, 기밀 정보를 위해 개인용 컴퓨터들에 조회들이 생성되는 가짜 로그인 절차들이 만연했다. 상기 정보가 공급되는 경우, 범죄 또는 사용자에 의해 승인되지 않은 다른 활동들에 도용되고 사용되었다. 그러한 보안 침해들의 위험은 이제 이동 장치들, 특히 WAP와 같은 통신 프로토콜들을 이용하도록 설비된 이동 장치들의 사용자에 대해 문제가 되고 있다. 그러한 프로토콜들은 트랜잭션(transaction)들의 분류를 실행하는데 사용되는 데이터의 대화식 전송을 위한 표준 운용 절차들을 나타낸다. 비록 이들 트랜잭션들 중 많은 것이 PIN 코드들과 같은 필요한 디지털 서명들 때문에 안전하다 하더라도, 상기 코드가 기밀로 유지되는 것이 필수적이다. 가짜 조회들은 이들 응용들의 유용성에 중요한 위협이다.

본 발명의 이동 장치(1)는 2개의 별개의 구역들, 정적 디스플레이 구역(7) 및 동적 디스플레이 구역(6)으로 분할되는 디스플레이(5)를 구비한다. 내부 디스플레이 라우터(4, internal display router)는 내부에서 발생된 조회들 및 정보를 상기 정적 또는 동적 디스플레이들 중 어느 것에 인도한다.

도 3a 및 도 3b에 도시되는 바와 같이, 정적 디스플레이(7)는 메뉴 아이콘들, 툴 심벌들, 배터리 레벨과 같은 상태 표시들, 및 다른 관리 참조들을 제공할 수 있다. 동적 디스플레이(6)는 처리중인 응용의 활동들의 실행에 관한 대화식 정보를 디스플레이하기 위한 것이다. 이동 장치 내에서 생성된 정보는 정적 또는 동적 디스플레이들 상에서 디스플레이될 수 있다.

네트워크 서버(10)를 통해 예를 들어 적대적인 소스(11)로부터 이동 장치(1)에 전송된 정보는 브라우저 프로토콜들을 이용하고 즉시 식별 가능할 것이다. 이 정보는 외부 디스플레이 라우터(8, external display router)에 의해 동적 디스플레이(6)에 인도된다. 이 방법으로, 상기 네트워크 서버(10)로부터의 정보는 상기 이동 장치(1)의 내부에서 발생된 정보로부터 분리된다.

식별자 코드들의 조회들이 진짜임을 사용자에게 알리기 위하여, 표시자 심벌(12), 예를 들어 깜박이는 아이콘이 도 3a 및 도 3b에 도시되는 바와 같이 상기 정적 디스플레이(7)에 디스플레이될 것이다. 이 심벌이 디스플레이 되는 경우, 이 심벌은 그 요청이 내부에서 발생된 것이라고 사용자에게 나타낼 것이다. 상기 MCU가 외부 조회를 식별하고 이 정보는 단지 상기 동적 디스플레이(6)에만 경로 지정되기 때문에, PIN 번호가 악용의 분명한 위험없이 전송될 수 있다는 신뢰할 수 있는 표시가 있다.

도 2에 도시된 바와 같이, 동작시에, 적대적인 소스(11)로부터 가짜 로그인 절차가 네트워크 서버(10)를 통해 전송되는 경우, 그것이 수신될 때, 그것은 상기 MCU에 의해 식별되고 동적 디스플레이(6)에만 경로 지정된다. 외부에서 발생된 조회는 동적 디스플레이(6)에만 기입될 수 있다. 내부 소프트웨어의 실행에 의해 조회가 생성되는 경우, 표시는 정적 디스플레이(7)에 눈에 띄게 디스플레이된다. 동적 디스플레이(6)에 디스플레이된 조회에 응답하는 경우, 사용자는 내부 표시자가 디스플레이되지 않는 한 응답하지 않도록 경고될 것이다.

이 방법으로 기밀 식별 코드들의 전송이 제한되고 PIN 코드들의 승인되지 않은 가로채기 및 사용 등의 위험이 현저하게 감소될 수 있다.

Claims

사용자로 하여금 원격 네트워크 서버와 대화식으로(interactively) 통신하게 허용하도록 적합화된 이동 통신 장치에서, 기밀 식별 코드들에 대한 조회들(inquiries)의 신빙성을 나타내기 위한 상기 이동 장치내의 시스템에 있어서,

상기 이동 장치를 작동하기 위한 제어 프로세서로서, 상기 프로세서는 상기 기밀 식별 코드들에 대한 조회들을 외부에서 발생되거나 내부에서 발생된 것으로 식별하도록 적합화된 제어 프로세서;

상기 사용자에게 정보를 제공하기 위한 디스플레이로서, 상기 디스플레이는 제1 및 제2 디스플레이 구역(zone)들로 분할되는 디스플레이; 및

외부에서 발생된 정보를 상기 제1 디스플레이 구역에만 전송하도록 구성되는 경로지정 수단(routing means)을 포함하고,

상기 제어 프로세서는 상기 조회가 믿을 만하다고 상기 사용자에게 나타내기 위해 상기 조회가 내부에서 발생되는 경우 상기 제2 디스플레이 구역에 표시 심벌을 생성하는 것을 특징으로 하는 시스템.
제1항에 있어서, 사용자로 하여금 원격 네트워크 서버와 대화식으로 통신하게 허용하도록 적합화된 이동 통신 장치에서, 기밀 식별 코드들에 대한 조회들의 신빙성을 나타내기 위한 상기 이동 장치내의 시스템에 있어서, 상기 제1 및 제2 디스플레이 구역들은 각각 동적(dynamic) 및 정적(static) 디스플레이들인 것을 특징으로 하는 시스템.
제1항에 있어서, 사용자로 하여금 원격 네트워크 서버와 대화식으로 통신하게 허용하도록 적합화된 이동 통신 장치에서, 기밀 식별 코드들에 대한 조회들의 신빙성을 나타내기 위한 상기 이동 장치내의 시스템에 있어서, 상기 외부에서 발생된 정보는 상기 제어 프로세서에 의해 식별되는 것을 특징으로 하는 시스템.
원격 네트워크 서버와 대화식으로(interactively) 통신하도록 적합화된 이동 통신 장치에서, 상기 이동 장치는 제어 프로세서, 사용자 인터페이스 및 디스플레이를 구비하고, 기밀 식별 코드들에 대한 조회들의 신빙성을 나타내기 위한 방법에 있어서,

상기 기밀 식별 코드들에 대한 조회들을 외부에서 발생되거나 내부에서 발생된 것으로 식별하는 단계;

상기 디스플레이를 제1 및 제2 디스플레이 구역들로 분할하는 단계;

외부에서 발생된 조회들을 상기 제1 디스플레이 구역에만 경로지정(routing)하는 단계; 및

상기 조회가 믿을 만하다고 상기 사용자에게 나타내기 위해, 상기 조회가 내부에서 발생되는 경우 상기 제2 디스플레이 구역에 표시 심벌을 생성하는 단계를 포함하는 것을 특징으로 하는 방법.
제4항에 있어서, 사용자로 하여금 원격 네트워크 서버와 대화식으로 통신하게 허용하도록 적합화된 이동 통신 장치에서, 상기 이동 장치는 제어 프로세서, 사용자 인터페이스 및 디스플레이를 구비하고, 기밀 식별 코드들에 대한 조회들의 신빙성을 나타내기 위한 방법에 있어서, 상기 제1 및 제2 디스플레이 구역들은 각각 동적(dynamic) 및 정적(static) 디스플레이들인 것을 특징으로 하는 방법.
제4항에 있어서, 원격 네트워크 서버와 대화식으로 통신하도록 적합화된 이동 통신 장치에서, 상기 이동 장치는 제어 프로세서, 사용자 인터페이스 및 디스플레이 패널을 구비하고, 기밀 식별 코드들에 대한 조회들의 신빙성을 나타내기 위한 방법에 있어서, 상기 제어 프로세서는 상기 외부에서 발생된 정보를 식별하는 것을 특징으로 하는 방법.