KR20120057871A - 보안 등급에 따라 어플리케이션의 실행을 제어하는 모바일 단말기 및 이의 구현방법 - Google Patents
보안 등급에 따라 어플리케이션의 실행을 제어하는 모바일 단말기 및 이의 구현방법 Download PDFInfo
- Publication number
- KR20120057871A KR20120057871A KR1020100119404A KR20100119404A KR20120057871A KR 20120057871 A KR20120057871 A KR 20120057871A KR 1020100119404 A KR1020100119404 A KR 1020100119404A KR 20100119404 A KR20100119404 A KR 20100119404A KR 20120057871 A KR20120057871 A KR 20120057871A
- Authority
- KR
- South Korea
- Prior art keywords
- security level
- security
- application
- mobile terminal
- execution
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Telephone Function (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
Abstract
본 발명은 보안 등급에 따라 어플리케이션의 실행을 제어하는 모바일 단말기 및 이의 구현방법에 관한 것으로, 보다 상세하게는 어플리케이션 실행 시, 유동적인 보안 상황을 고려하여 모바일 단말기에 저장된 개인정보 및 중요정보의 유출을 차단할 수 있는 모바일 단말기 및 이의 구현방법에 관한 것이다.
이를 위해 본 발명에 따른 보안 등급에 따라 어플리케이션의 실행을 제어하는 모바일 단말기는 저장부, 감시모듈, 평가모듈 및 제어모듈을 포함하여 구성된다. 상기 저장부는 보안 등급별로 실행 가능한 어플리케이션이 분류된 각각의 리스트를 저장한다. 상기 감시모듈은 보안 상황을 감시한다. 상기 평가모듈은 상기 감시로 보안 등급을 평가한다. 상기 제어모듈은 상기 평가에 의해 보안 등급이 설정되면, 이에 해당하는 리스트에 포함된 어플리케이션만 실행 가능하도록 제어한다.
이러한 구성에 의하면, 모바일 단말기가 보안 상황을 감시하여 가변적인 보안 상황의 변동에 따라 적절하게 보안 등급을 조정하고, 이에 해당하는 리스트 1, 2, 3 중 하나에 포함된 어플리케이션만 실행되도록 제어함으로써, 즉, 보안 상황에 부적절한 어플리케이션의 실행을 강제로 종료시키거나, 보안에 취약한 어플리케이션에 대한 삭제를 권고하는 메시지를 제공함으로써, 외부 디바이스를 통해 개인정보 및 중요정보(주소록, 통화기록, 신용카드 등)가 유출되는 것을 차단하는 등 보안성이 향상되는 효과가 있다.
이를 위해 본 발명에 따른 보안 등급에 따라 어플리케이션의 실행을 제어하는 모바일 단말기는 저장부, 감시모듈, 평가모듈 및 제어모듈을 포함하여 구성된다. 상기 저장부는 보안 등급별로 실행 가능한 어플리케이션이 분류된 각각의 리스트를 저장한다. 상기 감시모듈은 보안 상황을 감시한다. 상기 평가모듈은 상기 감시로 보안 등급을 평가한다. 상기 제어모듈은 상기 평가에 의해 보안 등급이 설정되면, 이에 해당하는 리스트에 포함된 어플리케이션만 실행 가능하도록 제어한다.
이러한 구성에 의하면, 모바일 단말기가 보안 상황을 감시하여 가변적인 보안 상황의 변동에 따라 적절하게 보안 등급을 조정하고, 이에 해당하는 리스트 1, 2, 3 중 하나에 포함된 어플리케이션만 실행되도록 제어함으로써, 즉, 보안 상황에 부적절한 어플리케이션의 실행을 강제로 종료시키거나, 보안에 취약한 어플리케이션에 대한 삭제를 권고하는 메시지를 제공함으로써, 외부 디바이스를 통해 개인정보 및 중요정보(주소록, 통화기록, 신용카드 등)가 유출되는 것을 차단하는 등 보안성이 향상되는 효과가 있다.
Description
본 발명은 보안 등급에 따라 어플리케이션의 실행을 제어하는 모바일 단말기 및 이의 구현방법에 관한 것으로, 보다 상세하게는 어플리케이션 실행 시, 유동적인 보안 상황을 고려하여 모바일 단말기에 저장된 개인정보 및 중요정보의 유출을 차단할 수 있는 모바일 단말기 및 이의 구현방법에 관한 것이다.
오늘날 휴대폰과 같은 모바일 단말기를 통해 제공되는 서비스가 질적, 양적으로 증가하면서 모바일 단말기의 하드웨어(H/W)와 운영체제(O/S)로부터 독립적으로 어플리케이션(응용 프로그램을 포함하는 다양한 형태의 디지털 컨텐츠)의 실행 환경을 제공하는 모바일 플랫폼이 등장하였다. 또한, 최근에는 모바일 단말기 및 무선 인터넷 관련 기술의 발달로 인하여 모바일 플랫폼을 기반으로 하는 다양한 어플리케이션 및 서비스가 많이 개발되고 있으며, 사용자의 다양한 요구와 기호에 맞추어 상당량의 어플리케이션 및 서비스들이 여러 제작사로부터 경쟁적으로 제공되고 있다.
모바일 플랫폼 기반의 어플리케이션 및 서비스란, 모바일 플랫폼상에서 실행될 수 있는 어플리케이션이나 무선 인터넷 서비스로서, 통상 다운로드 서버로부터 무선 인터넷망을 통해 다운로드되어 모바일 단말기에 설치된다. 무선 통신망을 통해 인터넷에 접속하는 사용자들은 이동 환경에서 사이버 쇼핑, 은행 거래, 기타 각종 생활 정보 등을 이용할 수 있도록 필요한 어플리케이션을 모바일 단말기로 다운로드한다.
한편, 여러 개의 통신 인터페이스가 사용됨에 따라 모바일 단말기는 다양한 통신 네트워크에 노출되어 있으며, 이에 따라 모바일 단말기에 대한 보안의 중요성이 점점 더 크게 강조되고 있다. 즉, 환경 변화에 따라 보안 상황은 매우 유동적이므로, 모바일 단말기에 저장된 정보의 보안을 위한 대응에 있어서 실시간으로 현재의 보안 상황을 고려하여 이에 적절한 대응을 할 필요가 있다.
특히, 모바일 단말기에 설치된 어플리케이션은 그 종류에 따라 보안 취약성 정도가 다르므로, 사용자가 보안 상황을 고려하지 않은 상태에서 보안에 취약한 어플리케이션을 실행시킬 경우에는 모바일 단말기에 저장된 개인정보 및 중요정보가 외부 디바이스를 통해 유출될 수 있다. 예를 들어, 사용자가 보안상 취약한 환경에서 금융 어플리케이션을 실행시켜 이체 등의 은행 거래를 하는 경우, 외부 디바이스를 통해 개인의 금융정보가 유출될 수 있는 문제점이 있다. 따라서 이러한 보안상의 문제를 해소할 수 있는 방안이 필요하다.
본 발명은 어플리케이션 실행 시, 유동적인 보안 상황을 고려하여 모바일 단말기에 저장된 개인정보 및 중요정보의 유출을 차단할 수 있는 모바일 단말기 및 이의 구현방법을 제공하는 것을 목적으로 한다.
또한, 본 발명은 모바일 단말기에 설치된 어플리케이션의 종류에 따라 보안 취약성 정도가 다르므로, 보안 상황 변경 시, 이에 적절하게 대응할 수 있는 모바일 단말기 및 이의 구현방법을 제공하는 것을 특징으로 한다.
또, 본 발명은 사용자가 보안 상황을 고려하지 않은 상태에서 보안에 취약한 어플리케이션을 실행시킬 경우, 모바일 단말기에 저장된 개인정보 및 중요정보가 외부 디바이스를 통해 유출될 수 있는 문제를 해소할 수 있는 모바일 단말기 및 이의 구현방법을 제공하는 것을 목적으로 한다.
이러한 목적을 달성하기 위하여 본 발명에 따른 보안 등급에 따라 어플리케이션의 실행을 제어하는 모바일 단말기는 저장부, 감시모듈, 평가모듈 및 제어모듈을 포함하여 구성된다. 상기 저장부는 보안 등급별로 실행 가능한 어플리케이션이 분류된 각각의 리스트를 저장한다. 상기 감시모듈은 보안 상황을 감시한다. 상기 평가모듈은 상기 감시로 보안 등급을 평가한다. 상기 제어모듈은 상기 평가에 의해 보안 등급이 설정되면, 이에 해당하는 리스트에 포함된 어플리케이션만 실행 가능하도록 제어한다.
이상에서 설명한 바와 같이 본 발명에 의하면, 모바일 단말기가 보안 상황을 감시하여 가변적인 보안 상황의 변동에 따라 적절하게 보안 등급을 조정하고, 이에 따른 리스트 1, 2, 3 중 해당되는 어플리케이션만 실행되도록 제어함으로써, 즉, 보안 상황에 부적절한 어플리케이션의 실행을 강제로 종료시키거나, 보안에 취약한 어플리케이션에 대한 삭제를 권고하는 메시지를 제공함으로써, 외부 디바이스를 통해 개인정보 및 중요정보(주소록, 통화기록, 신용카드 등)가 유출되는 것을 차단하는 등 보안성이 향상되는 효과가 있다.
또, 모바일 단말기에 어플리케이션을 설치하기 전에 미리 어플리케이션에 포함된 기능을 감시하여, 기능의 조합이 위험 기능 조합에 해당하는지를 기초로 보안 등급을 평가한 후, 설정된 보안 등급에 대응되는 리스트가 상기 어플리케이션을 포함하도록 상기 대응되는 리스트를 업데이트함으로써, 새로운 어플리케이션을 설치해도 기존의 보안 등급을 적용할 수 있는 효과가 있다.
도 1은 본 발명의 일실시예에 따른 보안 등급에 따라 어플리케이션의 실행을 제어하는 모바일 단말기의 개략적인 구성도이다.
도 2는 본 발명의 일실시예에 따른 보안 등급에 따라 어플리케이션의 실행을 제어하는 모바일 단말기의 구현방법의 개략적인 흐름도이다.
도 3은 리스트 A로, 보안 등급별로 분류되는 리스트 1, 2, 3을 도시한 도면이다.
도 4는 리스트 A를 업데이트하는 방법의 개략적인 흐름도이다.
도 5는 어플리케이션의 설치 시, 보안상 부적절한 경우(Abnormal 종류) 및 이에 해당하는 위험 기능 조합에 관한 리스트 B를 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 보안 등급에 따라 어플리케이션의 실행을 제어하는 모바일 단말기의 구현방법의 개략적인 흐름도이다.
도 3은 리스트 A로, 보안 등급별로 분류되는 리스트 1, 2, 3을 도시한 도면이다.
도 4는 리스트 A를 업데이트하는 방법의 개략적인 흐름도이다.
도 5는 어플리케이션의 설치 시, 보안상 부적절한 경우(Abnormal 종류) 및 이에 해당하는 위험 기능 조합에 관한 리스트 B를 도시한 도면이다.
이하, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략하기로 한다. 또한 본 발명의 실시예들을 설명함에 있어 구체적인 수치는 실시예에 불과하며, 설명의 편의와 이해를 위하여 실제와는 달리 과장된 수치가 제시되었을 수 있다.
<구성에 대한 설명>
도 1은 본 발명의 일실시예에 따른 보안 등급에 따라 어플리케이션의 실행을 제어하는 모바일 단말기의 개략적인 구성도이다.
도 1을 참조하면, 모바일 단말기(100)는 크기가 작고, 이동성이나 휴대성이 용이한 휴대폰, PDA, 스마트폰, 태블릿 PC와 같은 휴대용 단말기로, 저장부(110), 송수신부(120), 인터페이스부(130) 및 제어부(140)를 포함하여 구성된다.
저장부(110)는 모바일 단말기(100)의 보안 등급별로 실행 가능한 어플리케이션(응용 프로그램을 포함하는 다양한 형태의 디지털 컨텐츠로, 이메일 어플리케이션, 메신저 어플리케이션, SMS 어플리케이션, 음성통화 어플리케이션 등)이 분류된 각각의 리스트(이하, 리스트 A라고 함) 및 모바일 단말기(100)의 제어를 위한 전반적인 데이터를 저장한다.
송수신부(120)는 외부와의 통신신호를 송수신하는 역할을 한다.
인터페이스부(130)는 사용자에 의해 명령이 입력될 수 있도록 구비되며, 키패드와 디스플레이로 구성될 수 있고, 또는 별도의 키패드를 구비하지 않고 입력과 디스플레이를 하나의 장치에서 동시에 수행할 수 있는 터치스크린으로 구성될 수도 있다.
제어부(140)는 인터페이스부(130)로 입력되는 사용자의 명령에 따라 제어신호를 출력하고, 저장부(110)에 저장된 리스트 A를 기초로 모바일 단말기(100)를 제어하며, 이를 위해 감시모듈(141), 평가모듈(142) 및 제어모듈(143)을 포함하여 구성된다.
감시모듈(141)은 모바일 단말기(100)의 위치정보, 모바일 단말기(100)에 설정된 시간정보 및 모바일 단말기(100)가 접속하는 액세스 포인트(AP: Access Point)(20) 의 보안성 중 적어도 하나 이상을 기초로 보안 상황을 감시한다. 여기서, AP(20)는 전송거리 이내의 무선 랜 사용자들이 인터넷, Wi-Fi, Bluetooth 등의 접속 및 네트워크를 이용할 수 있도록 전파를 보내는 장비로서, 휴대폰의 기지국 또는 유선 네트워크의 허브와 같은 역할을 하며, 외부 디바이스(100)는 AP(20)를 통해 모바일 단말기(100)와 연결된다.
평가모듈(142)은 감시모듈(141)에서의 감시로 모바일 단말기(100)의 보안 등급을 평가한다. 본 발명에서는 보안 상황이 심각한 정도에 따라 모바일 단말기(100)의 보안 등급을 3단계로 나누고 있다. 보안 등급이 높은 순으로 보안 등급 1(최대 보안 수준), 보안 등급 2(일반 보안 수준), 보안 등급 3(최저 보안 수준)으로 분류되며, 이에 따라 저장부(110)에 저장된 리스트 A는 각 보안 등급 1, 2, 3에 대응하는 리스트 1, 2, 3으로 구성된다.
보안 등급 1은 현재 보안상 위험하여 보안 수준이 최대로 설정되는 상태를 의미하고, 보안 등급 2는 보안 수준이 보통인 상태를 의미하며, 보안 등급 3은 보안상 안전하여 보안 수준이 최저로 설정되는 상태를 의미한다. 리스트 1, 2, 3 각각에는 해당 보안 등급에서 실행 가능한 어플리케이션들이 정의되어 있고, 실행 가능한 어플리케이션이 적어도 하나 이상 정의되어 있다.
제어모듈(143)은 평가모듈(142)에서의 평가에 의해 모바일 단말기(100)의 보안 등급이 설정되면, 설정된 보안 등급에 따른 리스트 1, 2, 3 중 해당되는 어플리케이션만 실행 가능하도록 제어한다. 상기 제어를 위해 제어모듈(143)은 설정된 보안 등급의 해당 리스트에 포함되지 않은 어플리케이션의 실행을 자동으로 중지시킨다.
보안 등급 1의 상태에서는 모바일 단말기의 보안이 최대 수준으로 설정되어 있으므로 리스트 A에 정의된 어플리케이션 실행시킬 수 있고, 보안 등급 2의 상태에서는 리스트 2, 3에 정의된 어플리케이션을 실행시킬 수 있으며, 보안 등급 3의 상태에서는 모바일 단말기의 보안이 최저 수준으로 설정되어 있으므로 리스트 3에 정의된 어플리케이션만 실행시킬 수 있다.
예를 들어, 모바일 단말기(100)가 환경 변화로 인해 보안 등급 2로 설정되면, 보안 등급 2보다 보안 수준이 높은 보안 등급 1에 대응된 리스트 1에 정의된 어플리케이션은 실행시킬 수 없고, 보안 등급 2에 대응된 리스트 2 및 이보다 보안 수준이 낮은 보안 등급 3에 대응된 리스트 3에 정의된 어플리케이션만 실행시킬 수 있다. 만약, 리스트 1에 금융 어플리케이션, 리스트 2에 일정 관리 어플리케이션, 리스트 3에 알람 어플리케이션이 정의되어 있고, 현재 모바일 단말기가 보안 등급 2로 설정되어 있는 상태라면, 일정 관리 및 알람 어플리케이션의 실행은 가능하지만, 금융 어플리케이션이 실행되기에는 보안 수준이 낮다. 따라서 사용자가 금융 어플리케이션을 실행시켜 사용 중인데, 모바일 단말기가 보안 등급 2로 조정되면, 금융 거래를 자동으로 중지시킨다. 그리고 리스트 A에 포함되지 않은 어플리케이션이 모바일 단말기(100)에 설치되어 있는 경우, 제어모듈(143)은 상기 어플리케이션의 삭제를 권고하는 메시지를 출력한다.
전술한 바와 같이, 모바일 단말기(100)가 보안 상황을 감시하여 가변적인 보안 상황의 변동에 따라 적절하게 보안 등급을 조정하고, 이에 따른 리스트 1, 2, 3 중 해당되는 어플리케이션만 실행되도록 제어함으로써, 즉, 보안 상황에 부적절한 어플리케이션의 실행을 강제로 종료시키거나, 보안에 취약한 어플리케이션에 대한 삭제를 권고하는 메시지를 제공함으로써, 외부 디바이스(10)를 통해 개인정보 및 중요정보(주소록, 통화기록, 신용카드 등)가 유출되는 것을 차단하는 등 보안성이 향상되는 효과가 있다.
여기서, 제어모듈(143)은 평가모듈(142)에서의 평가에 의해 보안 등급이 설정되면, 이에 해당하는 보안 솔루션(방화벽, Anti-Virus 등)을 구동시킬 수도 있다. 모바일 단말기(120)의 설정에 따라, 보안 등급 1인 경우에만 보안 솔루션이 구동되거나, 보안 등급 1, 2인 경우에만 보안 솔루션이 구동되도록 제어할 수 있다. 또는, 리스트 1에 정의된 어플리케이션이 실행되는 경우, 또는 리스트 1, 2에 정의된 어플리케이션이 실행되는 경우에만 보안 솔루션이 자동으로 구동되도록 하는 제어도 가능하며, 이에 따라, 보안성을 한층 더 높일 수도 있다.
한편, 본 발명에서는 모바일 단말기(100)의 위치정보, 모바일 단말기(100)에 설정된 시간정보 및 모바일 단말기(100)가 접속하는 액세스 포인트 AP(20)의 보안성 중 적어도 하나 이상을 기초로 보안 상황을 감시하여, 보안 등급을 조정한다. 즉, 모바일 단말기(100)는 보안 상황을 감시하여 보안 영역을 자동으로 인지하고, 모바일 단말기(100)가 위치하는 장소의 위치정보(집이나 회사, 특정 장소 등)에 따라 보안 등급을 다르게 적용한다.
또는, 사용자가 모바일 단말기(100)에 특정 시간을 설정해 놓은 경우, 예를 들어 업무시간, 휴가, 퇴근 후, 주말/휴일과 같은 시간을 설정해 놓은 경우, 특정 시간을 기준으로 보안 상황을 감시하여 특정 시간외의 시간에 보안 상황을 감시하도록 함으로써, 상기 조건을 만족하는 경우에만 보안 등급이 조정되도록 함으로써, 조정된 보안 등급에 따라 적절한 어플리케이션만 실행되도록 할 수 있다.
또, 모바일 단말기(100)와 AP(20) 사이의 통신에 있어서, AP(20)에 사용자 인증 등의 보안 설정이 되어 있지 않은 경우, 모바일 단말기(100)가 접속되면, 모바일 단말기(100)는 AP(20)의 보안 설정을 고려하여 정해진 어플리케이션 외에는 실행이 되지 않도록 보안을 설정할 수 있다. 일반적으로, AP(20)에 보안 설정이 되어 있지 않은 경우에는 침입자나 해커가 외부 디바이스(10)를 통해 모바일 단말기(100)에 쉽게 접속 가능하므로, 보안상 많은 위험성을 내포하고 있다. 따라서, 본 발명에서는 AP(20)의 보안성을 고려하여 모바일 단말기(100)의 보안 등급을 적절하게 설정함으로써, 침입자의 접근을 차단한다.
이때, 모바일 단말기(100)에 어플리케이션을 설치하면, 설치된 어플리케이션을 포함하도록 리스트 A는 업데이트되는 것이 바람직하며, 하기에서는 이에 관하여 살펴보기로 한다.
먼저, 감시모듈(141)은 모바일 단말기(100)에 설치될 어플리케이션에 포함된 기능을 감시한다.
평가모듈(142)은 감시모듈(141)에서 감시한 기능의 조합이 위험 기능 조합에 해당하는지 여부를 기초로 보안 등급을 평가하는 역할로, 위험 기능 조합은 한 어플리케이션 내 각 기능들의 개별적인 실행으로는 보안상의 문제가 없는데, 특정 기능들의 조합으로 인하여 보안상의 문제가 발생될 가능성이 있는 조합을 의미하며, 보안상의 위험을 발생시킬 수 있는 위험 기능 조합에 관한 리스트(이하, 리스트 B라고 함)는 저장부(110)에 저장되고, 위험 기능 조합마다 보안 등급 1, 2, 3으로 나뉘어 정의된다.
제어모듈(143)은 평가모듈(142)에서의 평가에 의해 어플리케이션의 보안 등급이 설정되면, 설정된 보안 등급의 해당 리스트(본 발명에서는 리스트 1, 2, 3 중 하나)가 어플리케이션을 포함하도록 해당 리스트를 업데이트한다.
예를 들어, 설치하려는 어플리케이션 내 기능들의 조합이 기능 1(통화, 카메라, SMS, …), 기능 2(녹음, 위치추적, …), 기능 3(Wi-Fi 전송, 3G 전송, Bluetooth 전송, …)의 조합에 해당하는 경우, 위험 기능 조합으로 판단하고, 이러한 조합이 보안 등급 1로 정의되면, 모바일 단말기(100)의 제어모듈(143)은 리스트 1에 새로운 어플리케이션이 포함되도록 리스트 1을 업데이트 한다. 그러면, 모바일 단말기(100)는 보안 등급 1로 설정된 경우에만 상기 새로운 어플리케이션을 실행시킬 수 있다. 상기 새로운 어플리케이션 내 기능들의 조합이 위험 기능 조합에 해당하지 않는 것으로 판단되면, 모든 경우에 상기 새로운 어플리케이션을 실행시킬 수 있다. 상기 위험 기능 조합마다 다르게 적용되는 보안 등급은 설정 기준에 따라 변경 가능하므로, 이에 한정하지 않는다.
또한, 본 발명은 블랙리스트나 화이트리스트 등을 이용해서 화이트리스트에 포함된 어플리케이션은 위험 기능 조합으로 판단되어도, 모든 보안 등급에서 실행 가능하도록 구현하거나, 블랙리스트에 포함된 어플리케이션은 위험 기능 조합에 관계없이 보안 등급 1에서만 실행되게 구현할 수도 있다. 즉, 보안 등급의 조정은 리스트 B, 블랙리스트, 화이트리스트 중 적어도 하나 이상을 이용하여 이루어질 수 있다.
전술한 바와 같이, 모바일 단말기(100)에 어플리케이션을 설치하기 전에 미리 어플리케이션에 포함된 기능을 감시하여, 기능의 조합이 위험 기능 조합에 해당하는지를 기초로 보안 등급을 평가한 후, 설정된 보안 등급에 대응되는 리스트가 상기 어플리케이션을 포함하도록 리스트를 업데이트함으로써, 새로운 어플리케이션을 설치해도 기존의 보안 등급을 적용할 수 있는 효과가 있다.
<방법에 대한 설명>
본 발명의 보안 등급에 따라 어플리케이션의 실행을 제어하는 모바일 단말기의 구현방법에 대해서 도 2 및 도 4에 도시된 흐름도와 더불어 도 3 및 도 5에 도시된 예시도를 참조하여 설명하되, 편의상 순서를 붙여 설명한다.
1. 리스트 A 저장단계<S210>
보안 등급별로 실행 가능한 어플리케이션이 분류된 각각의 리스트 A(리스트 1, 2, 3) 및 모바일 단말기(100)의 제어를 위한 전반적인 데이터를 저장한다. 리스트 A에 관한 설명은 <구성에 대한 설명>에서 상세히 설명하였으므로, 생략하기로 한다.
2. 보안 상황 감시단계<S220>
모바일 단말기(100)의 위치정보, 모바일 단말기(100)에 설정된 시간정보 및 AP의 보안성을 기초로 보안 상황을 감시한다.
3. 보안 등급 평가단계<S230>
상기 단계 S220에서의 보안 상황 감시로 모바일 단말기(100)의 보안 등급을 평가하는 단계로, 보안 상황이 심각한 정도에 따라 보안 등급 1(최대 보안 수준), 보안 등급 2(일반 보안 수준), 보안 등급 3(최저 보안 수준)으로 나뉘며, 각 보안 등급에 리스트 1, 2, 3이 대응된다. 각 리스트 A에는 각 보안 등급에서 실행 가능한 어플리케이션이 정의되어 있어, 보안 등급 1인 상태에서는 리스트 1, 2, 3에 정의된 어플리케이션이 실행될 수 있고, 보안 등급 2인 상태에서는 리스트 1, 2, 보안 등급 3인 상태에서는 리스트 3에 정의된 어플리케이션만 실행될 수 있다.
도 3을 참조하면, 리스트 1에는 보안 등급 1에 해당하는 금융, 메모, 이메일, 메신저, 전화번호부, 최근 기록, 카드, 통장, 개인정보, 파일 보관 어플리케이션 등, 리스트 2에는 SMS, 일정 관리, 사진/동영상 앨범, 음성 녹음, 미니홈피, 일기, 지하철역 서치, 네비게이션 어플리케이션 등, 리스트 3에는 알람, 지하철 노선도, 뮤직 플레이어, 전화 통화, 게임, 뉴스, 사전, 가계부, 음성 검색, 사진/동영상 촬영, 날씨 어플리케이션 등이 정의되어 있으며, 이러한 정의는 분류 기준에 따라 변경 가능하므로 이에 한정하지 않는다. 그리고 상기 단계 S220에서의 유동적인 보안 상황을 고려하여 보안 등급이 실시간으로 조정되므로, 적절하게 대응할 수 있다.
4. 어플리케이션의 실행 제어 및 보안 솔루션 구동단계<S240>
상기 단계 S230에서의 평가에 의해 보안 등급이 설정되면, 설정된 보안 등급에 따라 해당되는 어플리케이션만 실행 가능하도록 제어한다. 모바일 단말기(100)의 제어모듈(143)은 리스트 1, 2, 3을 기초로 보안 등급별로 해당하는 리스트에 포함되지 않은 어플리케이션의 실행을 자동으로 중지시킨다.
예를 들어, 모바일 단말기(100)가 보안 등급 2로 설정되면, 리스트 2, 3에 정의된 어플리케이션만 실행 가능하고, 이외의 다른 어플리케이션, 즉 리스트 1에 정의된 어플리케이션의 실행은 자동으로 종료되거나, 실행되지 않는다. 그리고 리스트 A에 포함되지 않은 어플리케이션이 모바일 단말기(100)에 설치되어 있는 경우, 제어모듈(143)은 리스트 A에 포함되지 않은 어플리케이션의 삭제를 권고하는 메시지를 출력한다. 그러면, 사용자는 어플리케이션의 삭제를 진행할지 말지를 결정하여 명령을 입력하면 된다.
전술한 바와 같이, 모바일 단말기(100)가 가변적인 보안 상황의 변동에 따라 적절하게 보안 등급을 조정하고, 이에 해당하는 리스트 1, 2, 3을 기초로 부적절한 어플리케이션의 실행을 강제로 종료시키거나, 보안에 취약한 어플리케이션에 대한 삭제를 권고하는 메시지를 제공함으로써, 개인정보 및 중요정보의 유출을 차단할 수 있다.
이때, 상기 단계 S220에서는 모바일 단말기(100)의 위치정보, 모바일 단말기(100)에 설정된 시간정보, 또는 AP의 보안성을 기초로 보안 상황을 감시하므로, 모바일 단말기(100)가 위치하는 장소의 위치정보(집이나 회사, 특정 장소 등) 또는 특정 시간에 따라 보안 등급을 다르게 적용하여 부적절한 어플리케이션의 사용은 차단하며, 사용 가능한 어플리케이션만 제공할 수 있다. 특히, AP(20)의 보안 설정 여부에 따라 모바일 단말기(100)의 보안 등급을 설정할 수 있으므로, 미연에 외부의 침입에 의한 해킹을 방지할 수 있다.
또한, 상기 단계 S240에서는 상기 단계 S230에서의 평가에 의해 보안 등급이 설정되면, 이에 해당하는 보안 솔루션을 구동시킨다. 상기 보안 솔루션의 구동은 모바일 단말기(100)의 설정 상태에 따라 변경 가능하다. 만약, 모바일 단말기(100)가 보안 등급 1로 설정된 상태에서 리스트 1에 정의된 어플리케이션만 실행될 때, 방화벽이나 Anti-Virus 등의 특정 보안 솔루션이 구동되도록 구현되면, 예를 들어, 사용자가 금융 어플리케이션을 실행시킬 때, 모바일 단말기(100)는 보안 솔루션을 자동으로 구동시켜 해킹으로부터 개인의 금융정보를 보호할 수 있으므로, 보다 높은 보안성을 제공할 수 있는 이점이 있다. 보안 솔루션의 구동 기준은 변경 가능하므로, 한정하지 않는다.
한편, 모바일 단말기(100)에 어플리케이션을 설치하면, 설치된 어플리케이션을 포함하도록 리스트 A는 업데이트되는 것이 바람직하며, 이에 관해서는 도 4 및 도 5를 참조하여 살펴보기로 한다.
1. 리스트 A, B 저장단계<S310>
보안 등급별로 실행 가능한 어플리케이션이 분류된 각각의 리스트 A(리스트 1, 2, 3), 보안상의 위험을 발생시킬 수 있는 위험 기능 조합에 관한 리스트 B 및 모바일 단말기(100)의 제어를 위한 전반적인 데이터를 저장하며, 리스트 A, B에 관해서는 앞서 설명하였으므로 생략하기로 한다.
2. 어플리케이션의 설치 여부 문의<S320>
사용자가 T스토어나 마켓에 접속하여 모바일 단말기(100)에 새로운 어플리케이션을 설치하려고 하는 경우, 모바일 단말기(100)는 어플리케이션의 설치 여부를 문의하는 메시지를 출력한다.
3. 어플리케이션에 포함된 기능 감시단계<S330>
사용자가 어플리케이션의 설치를 진행하는 명령을 입력하면, 감시모듈(141)은 설치될 어플리케이션에 포함된 기능을 감시한다.
4. 보안 등급 평가단계<S340>
상기 단계 S330에서 어플리케이션에 포함된 기능을 감시하여 기능의 조합이 위험 기능 조합에 해당하는지 여부를 기초로 보안 등급을 평가한다.
본 발명에서는 어플리케이션 설치 시, 어플리케이션 설치 데이터에 포함되는 사용 예정 기능 정보를 기초로 모바일 단말기(100)에 설치될 어플리케이션에 포함된 기능을 확인하며, 기능들의 조합이 도 5와 같은 위험 기능 조합에 관한 리스트 B에 해당하는 경우에 위험 기능 조합으로 판단한다. 도 5는 어플리케이션의 설치가 보안상 부적절한 경우(Abnormal 종류) 및 이에 해당하는 위험 기능 조합에 관한 리스트 B를 도시한 도면이다.
예를 들어, 설치하려는 어플리케이션이 음성 녹음 어플리케이션이고, 이의 기능이 도 5에서의 리스트 B 중 녹음 기능과 인터넷 기능, 블루투스의 기능이 조합에 해당하므로 위험 기능 조합에 해당하며, 이는 Abnormal 종류 중 사진 반출로, 보안 등급 1에 정의되어 있다. 도면에 도시하지는 않았지만 다른 위험 기능 조합도 가능하므로 이에 한정하지 않는다.
5. 리스트 A의 업데이트 제어단계<S350>
상기 단계 S340에서 위험 기능 조합에 의한 보안 등급 평가에 의해 어플리케이션의 보안 등급이 설정되면, 설정된 보안 등급의 해당 리스트가 어플리케이션을 포함하도록 해당 리스트를 업데이트한다. 즉, 앞서 살펴본 음성 녹음 어플리케이션은 상기 단계 S330에서 보안 등급 2로 평가되었으므로, 리스트 2를 업데이트 하면 된다. 그러면, 리스트 2에는 음성 녹음 어플리케이션이 추가적으로 정의된다.
전술한 바와 같이, 모바일 단말기(100)에 어플리케이션을 설치하기 전에 미리 어플리케이션에 포함된 기능을 감시하여, 기능의 조합이 위험 기능 조합에 해당하는지를 기초로 보안 등급을 평가한 후, 설정된 보안 등급에 대응되는 리스트가 상기 어플리케이션을 포함하도록 리스트를 업데이트함으로써, 새로운 어플리케이션을 설치해도 기존의 보안 등급을 적용할 수 있는 효과가 있다.
본 발명에 따른 보안 등급에 따라 어플리케이션의 실행을 제어하는 모바일 단말기(100)의 구현방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
100: 모바일 단말기
110: 저장부 120: 송수신부
130: 인터페이스부
140: 제어부
141: 감시모듈 142: 평가모듈
143: 제어모듈
110: 저장부 120: 송수신부
130: 인터페이스부
140: 제어부
141: 감시모듈 142: 평가모듈
143: 제어모듈
Claims (13)
- 보안 등급별로 실행 가능한 어플리케이션이 분류된 각각의 리스트를 저장하는 저장부;
보안 상황을 감시하는 감시모듈;
상기 감시로 보안 등급을 평가하는 평가모듈; 및
상기 평가에 의해 보안 등급이 설정되면, 이에 해당하는 리스트에 포함된 어플리케이션만 실행 가능하도록 제어하는 제어모듈; 을 포함하는
보안 등급에 따라 어플리케이션의 실행을 제어하는 모바일 단말기. - 제1항에 있어서,
상기 저장부는 보안상의 위험을 발생시킬 수 있는 위험 기능 조합에 관한 리스트를 저장하며,
상기 감시모듈은 단말기에 설치될 어플리케이션에 포함된 기능을 감시하고,
상기 평가모듈은 상기 감시한 기능의 조합이 상기 위험 기능 조합에 해당하는지 여부를 기초로 보안 등급을 평가하며,
상기 제어모듈은 상기 평가에 의해 상기 어플리케이션의 보안 등급이 설정되면, 설정된 상기 보안 등급의 해당 리스트가 상기 어플리케이션을 포함하도록 상기 해당 리스트를 업데이트하는 것을 특징으로 하는
보안 등급에 따라 어플리케이션의 실행을 제어하는 모바일 단말기. - 제1항에 있어서,
상기 감시모듈은 단말기의 위치정보, 상기 단말기에 설정된 시간정보, 및 상기 단말기가 접속하는 액세스 포인트(Access Point)의 보안성 중 적어도 하나 이상을 기초로 보안 상황을 감시하는 것을 특징으로 하는
보안 등급에 따라 어플리케이션의 실행을 제어하는 모바일 단말기. - 제1항에 있어서,
상기 제어모듈은 상기 리스트에 포함되지 않은 어플리케이션의 삭제를 권고하는 메시지를 출력하는 것을 특징으로 하는
보안 등급에 따라 어플리케이션의 실행을 제어하는 모바일 단말기. - 제1항에 있어서,
상기 제어모듈은 상기 해당하는 리스트에 포함되지 않은 어플리케이션의 실행을 중지시키는 것을 특징으로 하는
보안 등급에 따라 어플리케이션의 실행을 제어하는 모바일 단말기. - 제1항에 있어서,
상기 제어모듈은 상기 평가에 의해 보안 등급이 설정되면, 이에 해당하는 보안 솔루션을 구동시키는 것을 특징으로 하는
보안 등급에 따라 어플리케이션의 실행을 제어하는 모바일 단말기. - 보안 등급별로 실행 가능한 어플리케이션이 분류된 각각의 리스트를 저장하는 단계;
보안 상황을 감시하는 단계;
상기 감시로 보안 등급을 평가하는 단계; 및
상기 평가에 의해 보안 등급이 설정되면, 이에 해당하는 리스트에 포함된 어플리케이션만 실행 가능하도록 제어하는 단계; 를 포함하는
보안 등급에 따라 어플리케이션의 실행을 제어하는 모바일 단말기의 구현방법. - 제7항에 있어서,
상기 저장하는 단계에서는 보안상의 위험을 발생시킬 수 있는 위험 기능 조합에 관한 리스트를 저장하며,
상기 감시하는 단계에서는 단말기에 설치될 어플리케이션에 포함된 기능을 감시하고,
상기 평가하는 단계에서는 상기 감시한 기능의 조합이 상기 위험 기능 조합에 해당하는지 여부를 기초로 보안 등급을 평가하며,
상기 제어하는 단계에서는 상기 평가에 의해 상기 어플리케이션의 보안 등급이 설정되면, 설정된 상기 보안 등급의 해당 리스트가 상기 어플리케이션을 포함하도록 상기 해당 리스트를 업데이트하는 것을 특징으로 하는
보안 등급에 따라 어플리케이션의 실행을 제어하는 모바일 단말기의 구현방법. - 제7항에 있어서,
상기 감시하는 단계에서는 단말기의 위치정보, 상기 단말기에 설정된 시간정보 및 상기 단말기가 접속하는 액세스 포인트의 보안성 중 적어도 하나 이상을 기초로 보안 상황을 감시하는 것을 특징으로 하는
보안 등급에 따라 어플리케이션의 실행을 제어하는 모바일 단말기의 구현방법. - 제7항에 있어서,
상기 제어하는 단계에서는
상기 리스트에 포함되지 않은 어플리케이션의 삭제를 권고하는 메시지를 출력하는 것을 특징으로 하는
보안 등급에 따라 어플리케이션의 실행을 제어하는 모바일 단말기의 구현방법. - 제7항에 있어서,
상기 제어하는 단계에서는 상기 해당하는 리스트에 포함되지 않은 어플리케이션의 실행을 중지시키는 것을 특징으로 하는
보안 등급에 따라 어플리케이션의 실행을 제어하는 모바일 단말기의 구현방법. - 제7항에 있어서,
상기 제어하는 단계에서는 상기 평가에 의해 보안 등급이 설정되면, 이에 해당하는 보안 솔루션을 구동시키는 것을 특징으로 하는
보안 등급에 따라 어플리케이션의 실행을 제어하는 모바일 단말기의 구현방법. - 제7항 내지 제12항 중 어느 한 항의 방법을 실행하기 위한 프로그램이 기록되어 있는 것을 특징으로 하는 컴퓨터에서 판독 가능한 기록매체.
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR20100119404A KR101206740B1 (ko) | 2010-11-29 | 2010-11-29 | 보안 등급에 따라 어플리케이션의 실행을 제어하는 모바일 단말기 및 이의 구현방법 |
| US13/250,065 US20120137369A1 (en) | 2010-11-29 | 2011-09-30 | Mobile terminal with security functionality and method of implementing the same |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR20100119404A KR101206740B1 (ko) | 2010-11-29 | 2010-11-29 | 보안 등급에 따라 어플리케이션의 실행을 제어하는 모바일 단말기 및 이의 구현방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20120057871A true KR20120057871A (ko) | 2012-06-07 |
| KR101206740B1 KR101206740B1 (ko) | 2012-11-30 |
Family
ID=46609589
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR20100119404A Active KR101206740B1 (ko) | 2010-11-29 | 2010-11-29 | 보안 등급에 따라 어플리케이션의 실행을 제어하는 모바일 단말기 및 이의 구현방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101206740B1 (ko) |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101291123B1 (ko) * | 2012-12-14 | 2013-08-01 | 주식회사 안랩 | 휴대 단말의 어플리케이션 관리 제어 방법 및 장치와 그 방법을 실행하기 위한 프로그램이 기록된 기록 매체 |
| KR101307379B1 (ko) * | 2011-06-24 | 2013-09-11 | 웹싱크 주식회사 | 휴대용 단말기의 어플리케이션 실행 제어 방법 |
| KR20140049697A (ko) | 2012-10-18 | 2014-04-28 | 에스케이플래닛 주식회사 | 위치 및 시간 기반 서비스 제어 시스템 및 방법 |
| KR20140051683A (ko) | 2012-10-23 | 2014-05-02 | 에스케이플래닛 주식회사 | Api 실행 제어를 위한 시스템 및 방법 |
| KR20140115847A (ko) * | 2013-03-22 | 2014-10-01 | 인포뱅크 주식회사 | 서버 장치 및 그 동작 방법 |
| KR101462669B1 (ko) * | 2013-01-11 | 2014-11-21 | 네이버비즈니스플랫폼 주식회사 | 광고 네트워크 탐지 시스템, 방법 및 컴퓨터 판독 가능한 기록 매체 |
| WO2015020272A1 (en) * | 2013-08-09 | 2015-02-12 | Lg Electronics Inc. | Mobile device and method of controlling therefor |
| US9454674B2 (en) | 2013-03-25 | 2016-09-27 | Samsung Electronics Co., Ltd. | Data sharing control method and data sharing control terminal |
| US9778816B2 (en) | 2013-01-31 | 2017-10-03 | Samsung Electronics Co., Ltd. | Method of and device for managing applications |
| WO2017213399A1 (ko) * | 2016-06-07 | 2017-12-14 | 양기호 | 애플리케이션 비밀번호 운용 및 보안 강화 시스템 및 방법 |
| US10545628B2 (en) | 2013-01-31 | 2020-01-28 | Samsung Electronics Co., Ltd. | Method of and device for managing applications |
| WO2020060101A1 (ko) * | 2018-09-20 | 2020-03-26 | 삼성전자 주식회사 | 보안 엘리먼트를 이용하여 서비스를 제공하는 전자 장치 및 그의 동작 방법 |
| CN112487436A (zh) * | 2020-11-16 | 2021-03-12 | 深圳市艾捷莫科技有限公司 | 一种移动终端的监控方法和系统 |
| US11016637B2 (en) | 2013-01-31 | 2021-05-25 | Samsung Electronics Co., Ltd. | Method of and device for managing applications |
| US11340880B2 (en) | 2018-05-17 | 2022-05-24 | Hewlett-Packard Development Company, L.P. | Application management service including package file |
| WO2022108212A1 (ko) * | 2020-11-23 | 2022-05-27 | 삼성전자 주식회사 | 사용자 정보를 보호하는 전자 장치 및 그 동작 방법 |
| CN116224957A (zh) * | 2022-12-30 | 2023-06-06 | 成都赛力斯科技有限公司 | 一种安全监控系统、实现方法、计算机设备和存储介质 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101590626B1 (ko) | 2015-08-12 | 2016-02-01 | 이선희 | 통신 단말기의 사용자 프라이버시 정보 제어방법 및 그 장치 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100623629B1 (ko) * | 2005-10-17 | 2006-09-13 | 주식회사 엘지텔레콤 | 통신 단말기에서 하나 이상의 개인 정보에 대한 보안을설정하는 방법 및 상기 방법을 채용한 통신 단말기 |
| KR100733387B1 (ko) * | 2006-12-20 | 2007-06-29 | 주식회사 이세정보 | 이상 행동 기반 유해 프로그램 검출 시스템 및 그 방법 |
-
2010
- 2010-11-29 KR KR20100119404A patent/KR101206740B1/ko active Active
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101307379B1 (ko) * | 2011-06-24 | 2013-09-11 | 웹싱크 주식회사 | 휴대용 단말기의 어플리케이션 실행 제어 방법 |
| KR20140049697A (ko) | 2012-10-18 | 2014-04-28 | 에스케이플래닛 주식회사 | 위치 및 시간 기반 서비스 제어 시스템 및 방법 |
| KR20140051683A (ko) | 2012-10-23 | 2014-05-02 | 에스케이플래닛 주식회사 | Api 실행 제어를 위한 시스템 및 방법 |
| WO2014092319A1 (ko) * | 2012-12-14 | 2014-06-19 | 주식회사 안랩 | 휴대 단말의 어플리케이션 관리 제어 방법 및 장치와 그 방법을 실행하기 위한 프로그램이 기록된 기록 매체 |
| KR101291123B1 (ko) * | 2012-12-14 | 2013-08-01 | 주식회사 안랩 | 휴대 단말의 어플리케이션 관리 제어 방법 및 장치와 그 방법을 실행하기 위한 프로그램이 기록된 기록 매체 |
| KR101462669B1 (ko) * | 2013-01-11 | 2014-11-21 | 네이버비즈니스플랫폼 주식회사 | 광고 네트워크 탐지 시스템, 방법 및 컴퓨터 판독 가능한 기록 매체 |
| US10545628B2 (en) | 2013-01-31 | 2020-01-28 | Samsung Electronics Co., Ltd. | Method of and device for managing applications |
| US11016637B2 (en) | 2013-01-31 | 2021-05-25 | Samsung Electronics Co., Ltd. | Method of and device for managing applications |
| US9778816B2 (en) | 2013-01-31 | 2017-10-03 | Samsung Electronics Co., Ltd. | Method of and device for managing applications |
| KR20140115847A (ko) * | 2013-03-22 | 2014-10-01 | 인포뱅크 주식회사 | 서버 장치 및 그 동작 방법 |
| US9454674B2 (en) | 2013-03-25 | 2016-09-27 | Samsung Electronics Co., Ltd. | Data sharing control method and data sharing control terminal |
| WO2015020272A1 (en) * | 2013-08-09 | 2015-02-12 | Lg Electronics Inc. | Mobile device and method of controlling therefor |
| WO2017213399A1 (ko) * | 2016-06-07 | 2017-12-14 | 양기호 | 애플리케이션 비밀번호 운용 및 보안 강화 시스템 및 방법 |
| US11340880B2 (en) | 2018-05-17 | 2022-05-24 | Hewlett-Packard Development Company, L.P. | Application management service including package file |
| WO2020060101A1 (ko) * | 2018-09-20 | 2020-03-26 | 삼성전자 주식회사 | 보안 엘리먼트를 이용하여 서비스를 제공하는 전자 장치 및 그의 동작 방법 |
| US11921857B2 (en) | 2018-09-20 | 2024-03-05 | Samsung Electronics Co., Ltd | Electronic device for providing service by using secure element, and operating method thereof |
| CN112487436A (zh) * | 2020-11-16 | 2021-03-12 | 深圳市艾捷莫科技有限公司 | 一种移动终端的监控方法和系统 |
| WO2022108212A1 (ko) * | 2020-11-23 | 2022-05-27 | 삼성전자 주식회사 | 사용자 정보를 보호하는 전자 장치 및 그 동작 방법 |
| CN116224957A (zh) * | 2022-12-30 | 2023-06-06 | 成都赛力斯科技有限公司 | 一种安全监控系统、实现方法、计算机设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR101206740B1 (ko) | 2012-11-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101206740B1 (ko) | 보안 등급에 따라 어플리케이션의 실행을 제어하는 모바일 단말기 및 이의 구현방법 | |
| US20120137369A1 (en) | Mobile terminal with security functionality and method of implementing the same | |
| US10979882B2 (en) | Control beacons for wireless devices | |
| KR102210995B1 (ko) | 전자 장치에서 보안 정보를 통지하기 위한 장치와 방법 및 이를 위한 컴퓨터로 판독 가능한 기록 매체 | |
| USRE46768E1 (en) | System and method for identifying and assessing vulnerabilities on a mobile communications device | |
| US20130333039A1 (en) | Evaluating Whether to Block or Allow Installation of a Software Application | |
| US8726405B1 (en) | Techniques for providing security using a mobile wireless communications device having data loss prevention circuitry | |
| US8245315B2 (en) | Remote diagnosis of unauthorized hardware change | |
| US20130055387A1 (en) | Apparatus and method for providing security information on background process | |
| EP3610404B1 (en) | Methods and apparatus to monitor permission-controlled hidden sensitive application behavior at run-time | |
| CN104376263B (zh) | 应用程序行为拦截的方法和装置 | |
| CN103891242A (zh) | 用于移动环境中输出信息的基于简档的过滤的系统和方法 | |
| KR20140074252A (ko) | 디바이스 상의 보안되지 않은 앱들의 보안 실행 | |
| CN106030528A (zh) | 数据代理服务 | |
| KR20070099200A (ko) | 휴대형 무선 기기의 응용 모듈 접근 제한 장치 및 이를이용한 접근 제한 방법 | |
| CN102509054A (zh) | 移动终端和用于移动终端的应用程序控制方法 | |
| KR102170178B1 (ko) | 모바일 액세스 포인트를 통한 외부 데이터 네트워크 사용 제어 방법 및 디바이스 | |
| CN103248613B (zh) | 控制应用程序访问网络的方法及装置 | |
| CN103218552A (zh) | 基于用户行为的安全管理方法及装置 | |
| KR101906450B1 (ko) | 휴대 단말기에서 보안을 제공하는 장치 및 방법 | |
| KR101467228B1 (ko) | 파일 유출 방지 방법 및 그를 위한 장치 | |
| KR101206737B1 (ko) | 보안 취약성 평가 및 대응이 가능한 모바일 단말기 및 이의 구현방법 | |
| US10019582B1 (en) | Detecting application leaks | |
| US9917841B1 (en) | Branding and improper operation detection on a user equipment | |
| Perakovic et al. | Research of security threats in the use of modern terminal devices |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| PA0109 | Patent application |
Patent event code: PA01091R01D Comment text: Patent Application Patent event date: 20101129 |
|
| PA0201 | Request for examination | ||
| PG1501 | Laying open of application | ||
| E902 | Notification of reason for refusal | ||
| PE0902 | Notice of grounds for rejection |
Comment text: Notification of reason for refusal Patent event date: 20120613 Patent event code: PE09021S01D |
|
| E701 | Decision to grant or registration of patent right | ||
| PE0701 | Decision of registration |
Patent event code: PE07011S01D Comment text: Decision to Grant Registration Patent event date: 20121120 |
|
| GRNT | Written decision to grant | ||
| PR0701 | Registration of establishment |
Comment text: Registration of Establishment Patent event date: 20121126 Patent event code: PR07011E01D |
|
| PR1002 | Payment of registration fee |
Payment date: 20121126 End annual number: 3 Start annual number: 1 |
|
| PG1601 | Publication of registration | ||
| FPAY | Annual fee payment |
Payment date: 20151124 Year of fee payment: 4 |
|
| PR1001 | Payment of annual fee |
Payment date: 20151124 Start annual number: 4 End annual number: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20161114 Year of fee payment: 5 |
|
| PR1001 | Payment of annual fee |
Payment date: 20161114 Start annual number: 5 End annual number: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20171024 Year of fee payment: 6 |
|
| PR1001 | Payment of annual fee |
Payment date: 20171024 Start annual number: 6 End annual number: 6 |
|
| FPAY | Annual fee payment |
Payment date: 20181126 Year of fee payment: 7 |
|
| PR1001 | Payment of annual fee |
Payment date: 20181126 Start annual number: 7 End annual number: 7 |
|
| FPAY | Annual fee payment |
Payment date: 20190924 Year of fee payment: 8 |
|
| PR1001 | Payment of annual fee |
Payment date: 20190924 Start annual number: 8 End annual number: 8 |
|
| PR1001 | Payment of annual fee |
Payment date: 20200925 Start annual number: 9 End annual number: 9 |
|
| PR1001 | Payment of annual fee |
Payment date: 20211101 Start annual number: 10 End annual number: 10 |
|
| PR1001 | Payment of annual fee |
Payment date: 20240919 Start annual number: 13 End annual number: 13 |