KR100918844B1 - 보안 프로파일을 이용한 복합 단말의 보안 장치 및 그 방법 - Google Patents

보안 프로파일을 이용한 복합 단말의 보안 장치 및 그 방법

Info

Publication number
KR100918844B1
KR100918844B1 KR1020070099831A KR20070099831A KR100918844B1 KR 100918844 B1 KR100918844 B1 KR 100918844B1 KR 1020070099831 A KR1020070099831 A KR 1020070099831A KR 20070099831 A KR20070099831 A KR 20070099831A KR 100918844 B1 KR100918844 B1 KR 100918844B1
Authority
KR
South Korea
Prior art keywords
security
terminal
profile
security profile
user
Prior art date
Application number
KR1020070099831A
Other languages
English (en)
Other versions
KR20090034549A (ko
Inventor
박원주
강동호
김기영
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020070099831A priority Critical patent/KR100918844B1/ko
Priority to US11/951,908 priority patent/US20090094670A1/en
Publication of KR20090034549A publication Critical patent/KR20090034549A/ko
Application granted granted Critical
Publication of KR100918844B1 publication Critical patent/KR100918844B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Mathematical Physics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 보안 프로파일을 이용한 복합 단말의 보안 장치 및 그 방법에 관한 것으로, 단말 사용자의 보안 지식 수준에 따라 수동 모드 또는 자동 모드로 단말의 보안 프로파일을 설정하고 단말이 처한 환경 요소가 변화하거나 사용자의 보안 수준 변경 요청이 있는 경우, 동적 또는 정적으로 보안 프로파일을 재구성함으로써, 보안 상황이 위급한 경우에 빠른 대처가 가능뿐 아니라 보안 지식이 낮고 단말의 기능에 대한 이해도가 낮은 사용자도 쉽게 보안 기능을 설정할 수 있는 이점을 가진다.

Description

보안 프로파일을 이용한 복합 단말의 보안 장치 및 그 방법{SECURITY APPARATUS AND METHOD FOR ALL-IN-ONE MOBILE DEVICES USING SECURITY PROFILE}
본 발명은 보안 프로파일을 이용한 복합 단말의 보안 장치 및 그 방법에 관한 것으로, 좀더 구체적으로는 복합 단말의 보안 기능 프로파일을 정적, 동적으로 재구성하여 보안 서비스를 제공하는 복합 단말의 보안 장치 및 그 방법에 관한 것이다.
본 발명은 정보통신부의 IT신성장동력핵심기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다(과제관리번호: 2006-S-023-01, 과제명: 복합단말용 침해방지 기술개발).
그동안 휴대폰을 중심으로 진행돼 오던 모바일 컨버전스가 최근에는 다른 디지털 기기에도 급속히 확산되면서 휴대폰을 포함한 모든 모바일 기기에서 융복합 트렌드가 자리잡아가고 있다.
복합 단말은 융·복합 서비스를 이용하기 위하여 개인이 사용하게 될 고성능, 고기능의 이동 단말 기기를 말하는 것으로, 유비쿼터스 컴퓨팅 환경에서 제공되는 다양한 서비스를 이용하기 위해서 현재의 이동 단말은 높은 수준의 계산 능력과 다양한 기능을 보유한 all-in-one 형태로 복합 단말로 진화될 것으로 예상된다.
복합 단말은 이동 단말로서의 휴대성, 이동성 등의 장점은 있는 반면, 데스크탑 PC과 같은 고정 단말에 비하여 CPU 성능 및 처리 능력이 낮고, 전원과 관련한 문제점이 있다. 또한 복합 단말의 통화, 문자 전송, 인터넷 사용 등은 비용과 직결되기 때문에 더욱 경제적인 측면에서도 중요한 사항이고, 복합 단말의 다양한 네트워크 인터페이스 제공은 공격당할 확률이 높아지므로 보안상의 취약성이 높다는 문제점이 있다.
따라서 유비쿼터스 환경에서 다양한 서비스가 제공됨과 동시에 중요 정보(민감 데이터)의 교환이 빈번하게 일어나게 될 것으로 예상되어 복합 단말의 신뢰성과 안전성 확보가 절실히 요구되고 있다.
현재 복합 단말에 대한 보안은 주로 안티바이러스, 방화벽, 안티스파이웨어, USB 보안, 암호화, 네트워크 접근 제어 등이 위주이고, 향후 복합 단말 내의 중요 정보에 대한 악의적 침입 시도를 탐지 및 대응할 수 있는 기술이 개발될 것으로 예상된다.
이동 환경에서의 인프라와 서비스는 항상 고정되어 있는 것이 아니라 동적으로 변화할 수 있어 환경 변화에 따라 보안 수준을 정의하고 이에 적절한 보안 서비스를 제공하도록 설정하는 것이 중요하다.
기존의 이동 단말에 대한 보안 서비스는 단말이 출시되는 시점에 단말기 제조회사가 탑재한 보안 기능을 사용자의 인지 없이 실행하거나, 이동통신 서비스 회사 및 보안 프로그램 개발 회사로부터 단말 사용자가 구입한 보안 기능을 독립적으로 선택하여 실행하는 방식이었다. 이러한 방식은 복합 단말의 고유 특성인 네트워크 인프라의 다양성 및 기능과 서비스의 다양성을 고려하지 못하고 일괄적으로 처리하며, 또한 단말 사용자의 수준에 따라서도 유연성 있게 재구성하기 어려운 구조를 띤다는 문제점이 있다.
또한, 단말의 다중 사용자 등록을 위하여 이를 허가할 수 있는 외부 서버를 두고 사용 등록 및 사용자에 따른 정책을 반영하여 단말기의 다중 사용을 제어하는 방법 등을 사용한다거나, 중앙 서버가 여러 정보를 수집하여 보안 정책을 생성하고 이를 이동 단말로 전송하는 등의 방법이 사용되고 있다. 이러한 정책의 경우 단말 중심이 아닌 서버 중심의 보안 정책이기 때문에 각 단말에 최적의 보안 정책이 이루어지기 어렵다는 문제점이 발생한다.
본 발명은 상술한 문제점을 해결하기 위한 것으로, 단말의 종류, 단말이 속하는 네트워크, 단말이 제공하는 서비스 및 데이터의 종류, 단말 사용자의 수준 등에 따라 사전에 보안 기능 프로파일을 정의한 뒤, 통신 환경 등 상황에 따라 정적 또는 동적으로 단말의 보안 기능을 재구성하는, 보안 프로파일을 이용한 복합 단말의 보안 장치 및 그 방법에 관한 것이다.
본 발명의 일 측면에 따른 보안 프로파일을 이용한 단말의 보안 방법은, 단말 사용자의 보안 지식 수준을 확인하는 단계, 단말 사용자의 보안 지식 수준에 따라 수동 모드 또는 자동 모드로 상기 단말의 보안 프로파일을 설정하는 단계, 상기 단말의 보안 프로파일을 설정하는 단계를 통해 설정된 보안 프로파일을 저장하는 단계; 및 상기 단말이 처한 환경 요소가 변화하거나 사용자의 보안 수준 변경 요청이 있는 경우, 동적 또는 정적으로 보안 프로파일을 재구성하는 단계를 포함한다.
상기 환경 요소는, 단말 전원의 변화, 네트워크로부터의 단말에 대한 비정상적 침입 시도, 웜 또는 바이러스 탐지, 프로그램 오동작, CPU의 과부하, 비인가된 자원의 접근, 중요 정보의 암호화 또는 복호화 상태에 관한 정보 중 적어도 하나인 것을 특징으로 한다.
상기 보안 프로파일의 재구성 단계는, 상기 환경 요소의 변화에 따라 동적으로 보안 프로파일을 재구성하는 단계를 포함한다.
상기 보안 프로파일의 재구성 단계는, 상기 단말 사용자가 원하는 보안 수준이 변경된 경우, 상기 단말 사용자에 의해 입력된 새로운 보안 기능 재구성 요청에 따라 기 설정된 보안 프로파일 중 하나를 보안 프로파일로 구성하거나 새로운 프로파일을 생성하여 보안 프로파일을 재구성하는 단계를 포함한다.
상기 단말의 보안 프로파일을 설정하는 단계는, 수동 모드에서, 상기 단말 사용자로부터 직접 보안 프로파일에 관한 정보를 입력받아 보안 프로파일을 설정하는 단계를 포함한다.
상기 단말의 보안 프로파일을 설정하는 단계는, 자동 모드에서, 사전에 미리 설정된 적어도 하나의 초기 설정 보안 프로파일 중 선택된 하나의 프로파일을 보안 프로파일로 설정하는 단계를 포함한다.
상기 단말의 보안 프로파일을 설정하는 단계는, 상기 자동 모드에서, 사용자가 사전에 미리 설정된 상기 적어도 하나의 초기 설정 보안 프로파일 중 어떤 프로파일도 선택하지 않은 경우, 상기 초기 설정 보안 프로파일보다 더 일반화되어 설정된 기본 보안 프로파일을 보안 프로파일로 설정하는 단계를 더 포함한다.
상기 단말의 보안 방법은, 상기 보안 프로파일을 재구성하는 단계를 통해 재구성된 보안 프로파일을 저장하는 단계를 더 포함할 수 있다.
상기 단말의 보안 방법은 또한, 상기 설정된 보안 프로파일 또는 상기 재구성된 보안 프로파일에 따라 적어도 하나의 보안 서비스를 실행하는 단계를 더 포함할 수 있으며, 상기 설정된 보안 프로파일 또는 상기 재구성된 보안 프로파일에 따라 상기 단말의 네트워크부, 멀티미디어부, 및 외부 저장장치의 동작을 제어하는 단계를 더 포함할 수 있다.
본 발명의 다른 측면에 따른 단말의 보안 장치는, 단말 사용자의 보안 지식 수준을 확인하여, 해당 단말 사용자의 보안 지식 수준에 따라 수동 모드 또는 자동 모드로 보안 프로파일을 설정하고, 단말이 처한 환경 요소가 변경되거나 사용자의 보안 수준 변경 요청이 있는 경우 동적 또는 정적으로 보안 프로파일을 재구성하는, 보안기능 구성부와 상기 설정된 보안 프로파일 또는 상기 재구성된 보안 프로파일을 저장하는 보안 프로파일 저장부를 포함한다.
본원발명에 따르면 보안 프로파일을 이용하여 단말이 처한 환경 구성요소에 따라서 적절하게 보안 기능을 설정할 수 있고, 단말 내 정보 형태에 따라 보안 수준을 정의하여 적용할 수 있으며, 보안 상황이 위급한 경우에도 프로파일 로드하여 적용함으로써, 빠른 대처가 가능하다. 또한, 보안 지식이 낮고 단말의 기능에 대한 이해도가 낮은 사용자도 쉽게 보안 기능을 초기 설정 및 재구성할 수 있다.
도 1은 본 발명이 적용되는 복합 단말의 보안 기능 재구성 관련 블록들의 구성을 나타낸 도면이다.
도 2는 본 발명에 따른 보안 기능 재구성과 관련된 세부 블록 구성을 나타낸 도면.
도 3은 본 발명에 따른 복합 단말의 보안 기능 재구성 동작 흐름을 나타낸 도면이다.
도 4는 본 발명에 따른 복합 단말의 기본 보안 프로파일의 일 실시예를 나타낸 그래프이다.
도 5a는 본 발명에 따른 복합 단말이, 사용자가 다른 종류의 통신망으로 이동한 경우에 있어서의 보안 기능을 재구성하는 경우의 일 실시예를 나타낸 도면이다.
도 5b는 본 발명에 따른 복합 단말의 사용자가 스스로 보안 기능을 재구성하는 경우의 일 실시예를 나타낸 도면이다.
이하, 본 발명의 바람직한 실시예를 도면을 참조하면서 설명하기로 한다.
도 1은 본 발명이 적용되는 복합 단말의 보안 기능 재구성 관련 블록들의 구성을 나타낸다.
본 발명이 적용되는 복합 단말은, 도 1에 도시된 바와 같이 복합 단말의 고유 기능 모듈(120) 외에 보안 모듈(110)을 포함한다.
고유 기능 모듈(120)은 단말 고유의 기능을 수행하기 위한 모듈(120)로서, 기본적인 음성 전화 통화를 위한 기능, 무선랜 관련 기능, 문자 서비스 관련 기능 등을 포함할 수 있다.
보안 모듈(110)은 보안기능 구성부(111), 보안 서비스 기능부(112), 보안 프로파일 저장부(113) 및 단말 상태 모니터링부(114)를 포함한다.
보안기능 구성부(111)는 단말 사용 중 발생할 수 있는 보안 프로파일의 정적 또는 동적 재구성에 따라 보안 프로파일을 재구성하여, 단말의 보안에 영향을 끼칠 수 있는 네트워크, 멀티미디어, 외부 저장장치 등을 제어하는 역할을 수행한다. 사용자는 보안기능 구성부(111)를 이용해 자신이 원하는 보안 수준에 맞는 프로파일을 생성 및 저장하여 현재에 활용하고, 향후 단말 및 인프라 환경 요소가 비슷할 때 이 프로파일을 로드하여 보안 기능을 재구성할 수 있다.
보안 서비스 기능부(112)는 단말에 따라서 다르게 제공될 수 있는 여러 보안 서비스를 제공하는 역할을 담당한다. 사용자의 수준이 높아 보안 기능에 대한 이해도가 높을 때, 사용자는 자신의 단말이 제공하는 보안 서비스 기능을 이해하여 보안 기능 재구성부(111)를 통하여 사용자가 원하는 보안 서비스 기능을 설정할 수 있는데, 각 기능의 활성화/비활성화를 선택할 수 있고, 필요시에는 보다 세부적인 기능도 설정할 수 있다.
보안 프로파일 저장부(113)는, 초기 설정되는 보안 프로파일이 있는 경우의 초기 보안 프로파일, 또한 보안기능 구성부(111)에 의해 보안 프로파일이 재구성되는 경우에 있어서는 재구성 프로파일 등 보안 프로파일과 관련한 정보를 저장하는 역할을 수행한다.
단말 상태 모니터링부(114)는 본 발명에 따라 보안 프로파일을 동적으로 재구성하는 경우 사용된다. 즉, 단말 상태 모니터링부(114)는 단말의 전원의 변화, 네트워크로부터의 단말에 대한 비정상적 침입 시도, 웜/바이러스 탐지, 프로그램 오동작, CPU의 과부하, 비인가된 자원의 접근, 중요 정보의 암/복호화 상태 등에 관한 정보를 보안기능 구성부(111)로 보고한다. 보안기능 구성부(111)는 단말 상태 모니터링부(114)로부터 보고받은 정보를 이용해 보안 프로파일을 동적으로 재구성하게 된다.
도 2는 본 발명에 따른 보안 기능 재구성과 관련된 세부 블록 구성을 나타낸다.
본 발명에 따른 보안 기능의 재구성에는, 보안기능 구성부(111), 보안 서비스 기능부(112), 보안 프로파일 저장부(113), 멀티미디어부(121), USB(123) 및 네트워크부(122) 등이 관련한다.
보안기능 구성부(111)는 단말 사용 중 발생할 수 있는 보안 프로파일의 정적 또는 동적 재구성에 따라 보안 프로파일을 재구성하여, 단말의 보안에 영향을 끼칠 수 있는 멀티미디어부(121), 네트워크부(122), USB(123) 등을 제어하는 역할을 수행한다. 멀티미디어부(121)는 카메라, 마이크, 스피터 등의 구성요소를 포함하고, 네트워크부(122)는 802.11a/b,g/x, 블루투쓰(bluetooth), 적외선통신(IrDA) 등을 구현한다.
즉, 보안기능 구성부(111)는 재구성된 단말의 보안 프로파일에 따라 멀티미디어부(121) 내의 카메라 마이크, 스피커 등의 작동을 활성화/비활성화킨다거나, USB(123), 네트워크부(122)의 동작을 제어하게 된다. 사용자는 보안기능 구성부(111)를 이용해 자신이 원하는 보안 수준에 맞는 프로파일을 생성 및 저장하여 현재에 활용하고, 향후 단말 및 인프라 환경 요소가 비슷할 때 이 프로파일을 로드하여 보안 기능을 재구성할 수 있다.
보안 서비스 기능부(112)는 단말에 따라서 다르게 제공될 수 있는 여러 보안 서비스를 제공하는 역할을 담당한다. 보안 서비스에는 방화벽, 안티 바이러스, 안티 스팸, 침입 탐지, 개인정보 암호화, 접근 제어, VPN(Virtual Private Network), 폴더 및 파일 암호화, 인증 및 인가 등의 서비스 등이 있으며, 이러한 여러 서비스는 보안 프로파일에 따라 적절히 선택되어 사용될 수 있다. 사용자의 수준이 높아 보안 기능에 대한 이해도가 높을 때, 사용자는 자신의 단말이 제공하는 보안 서비스 기능을 이해하여 보안 기능 재구성부(111)를 통하여 사용자가 원하는 보안 서비스 기능을 설정할 수 있는데, 각 기능의 활성화/비활성화를 선택할 수 있고, 필요시에는 보다 세부적인 기능도 설정할 수 있다.
도 3은 본 발명에 따른 복합 단말의 보안 기능 재구성 동작 흐름을 나타낸다.
환경 요소 분류 단계(S301)에서는, 단말의 인프라, 사용자, 서비스, 매체 및 보안 상황에 따라 변화 가능한 분석 요소를 분류하는 단계이다. 이 단계에서는 복합 단말의 보안에 영향을 끼칠 수 있는 상황 분석 요소, 요구되는 자원 및 서비스를 정의한다. 여기서, 자원 및 서비스는 추후 새롭게 등장할 통신 환경에 따른 보안 서비스를 이용할 수 있도록 응용 가능하도록 설계되어야 할 것이다. 즉, 상황 분석 요소, 요구되는 자원 및 서비스가 추상적으로 기술되고, 그 응용이 실행될 때 상황 분석 요소를 정의하여 보안 기능을 이용할 수 있는 방법이 사용될 수 있다. 또한 보안 기능이 업데이트될 경우 이 정보를 업그레이드할 수 있는 방법 또한 제공될 수 있다.
환경 요소 분류 작업이 완료되면, 단말은 사용자의 수준을 체크한다(S302). 체크된 사용자의 수준에 따라 자동 또는 수동으로 보안 기능 제공 모드를 설정하게 된다(S310, S320). 이들 단계에서는, 단말 사용자의 보안 지식에 대한 이해 수준과 단말에서 제공하는 기능 사용 수준을 고려하여 단말의 보안 기능 설정 모드를 자동 모드 또는 수동 모드로 설정할 것인지 결정하는 단계이다.
단말 사용자가 보안 기능 설정시에 나타날 수 있는 용어의 이해도 및 제공되는 서비스에 대한 이해도가 높고, 단말에서 제공되는 다양한 기능을 잘 활용할 수 있다면(S302의 Yes), 단말의 보안 기능 설정 모드를 수동 모드로 설정한다(S310). 이때, 단말 사용자는 직접 보안 프로파일을 생성하여 사용 가능한데, 메인 서비스, 메인 인프라, 메인 데이터에 따라서 다수의 보안 프로파일을 생성 및 저장할 수 있으며, 보안 상황에 따라서 평상시의 프로파일 및 위험시의 프로파일을 분류하여 정의할 수도 있다. 이 프로파일은 추후에, 보안 기능 재구성 적용 방법에 따라서 정적 또는 동적으로 적용할 수 있도록 한다. 또한, 이 보안 프로파일은 사용자는 동일하되 단말이 교체된 경우에도 적용될 수 있도록 범용적인 용어로 작성된다.
반면, 단말 사용자의 보안 지식의 수준이 매우 낮고, 단말에서 제공되는 다양한 서비스를 활용하지 못하는 경우에는 보안 기능을 자동 모드로 설정한다(S320). 자동 모드에서는 두 가지의 경우가 발생하는데, 보안 기능이 사전에 정의된 초기 설정 프로파일을 사용하는 경우(S322)와 기본 보안 프로파일을 사용하는 경우(S323)가 그것이다.
단말 사용자가 보안 지식의 수준이 매우 낮고, 단말에서 제공되는 다양한 서비스를 활용하지 못하는 경우 보안 기능을 사전에 정의한 초기 프로파일을 로드하여 사용하는 것이 바람직하다. 사전에 정의되는 초기 프로파일은 단말기 제조 회사 및 이동 서비스 회사에서 단말의 특성과 단말이 주로 사용하는 메인 인프라, 메인 서비스 및 메인 데이터에 따라서 미리 설정된다.
한편, 기본 보안 프로파일은 사용자가 초기 설정 프로파일을 선택하지 않은 경우, 사용자에 의해 대분류적으로 선택되어 설정되는 보안 프로파일로, 그 구현 예가 이후에서 보게 될 도 4에 도시되어 있다. 기본 보안 프로파일은 네트워크의 보안 수준, 단말의 보안 수준, 서비스 보안 수준, 사용자 보안 수준 등의 대분류에 대해 그 보안 레벨의 높고 낮음 정도는 설정 가능하다고 판단되는 사용자에 의해 사용되는 것이 적합하다.
기본 보안 프로파일은 대분류로 보안의 수준의 분류하여 각 수준에서 제공되는 서비스를 그룹화하여 정의할 수도 있다. 즉, 단말의 환경 요소에 따라 네트워크, 단말, 서비스 보안, 사용자 보안으로 그룹화하여, 해당 그룹의 보안 수준을 높음, 보통, 낮음, 위험 등의 단계로 분류하고 각 단계에 대해 다른 보안 수준을 설정할 수 있다.
또한, 단말의 환경 구성요소에 대해 단말 사용자가 추후에 보안 기능과 관련하여 선택할 수 있는 방법을 제공할 수도 있다.
이상 설명한 바와 같이, 단말의 구동 초기에 수동 모드 혹은 자동 모드(초기 단계별 보안 프로파일 적용 또는 기본 보안 프로파일 적용)로 보안 기능 및 그 수준이 설정되면, 그 다음으로는 보안 서비스를 동적으로 구현할 것인지 정적으로 구현할 것인지 결정한다(S330).
보안 서비스를 정적으로 재구성하는 경우(S340)는 단말 사용자가 보안 기능을 재구성하고자 하는 요구가 발생될 경우에 실시되는데, 이는 단말의 환경 분석 요소가 변경되었거나 사용자가 원하는 보안 수준이 변경되었을 경우 단말 사용자가 직접적으로 보안 기능 재구성을 요구하여 기존의 보안 프로파일을 로드하거나 새로운 프로파일을 생성 및 저장한 후 실행한다. 따라서, 보안 서비스가 정적으로 재구성되는 것으로 선택된 경우(S340) 사용자의 보안 수준 변경 입력을 대기하고 있다가(S341), 변경 입력되면 보안 기능을 재구성한다(S360).
한편, 보안 서비스를 동적으로 재구성하는 경우(S350)는, 도 1 및 도 2에서 살펴보았던 단말 상태 모니터링부(114)가 모니터링한 단말의 인프라 변화, 전원의 변화 등에 따라(S351) 동적으로 보안 프로파일을 로드하여 보안 기능을 재구성한다(S360). 예를 들어, 단말의 전원이 낮은 상태임이 모니터링되는 경우는 단말의 사용 시간을 늘리기 위하여 전원을 많이 소모하는 보안 기능을 비활성화시키고자 할 수 있다. 이 때, 단말 사용자가 이를 감지하지 못할 경우 단말의 전원이 소모되어 사용 시간이 짧아질 수 있다. 또한 많은 비정상적 침입 시도가 있어 보안적으로 위급한 상태가 모니터링되는 경우에 단말의 모든 네트워크 인터페이스를 비활성화시킴으로써 전면적으로 외부와의 통신을 단절하고, 시스템 자체 오류 복구 상태로 전환시키고자 할 수 있다. 이러한 경우 등에 있어, 단말 상태 모니터링부(114)의 보고에 따라서 동적으로 보안 기능을 재구성하면 단말의 가용성 및 안전성을 높일 수 있다. 그러나, 정적 재구성 방법에 비해, 단말 내부의 모니터링 모듈이 상시적으로 실행되고 있는 경우 단말의 성능 및 전원에 많은 영향을 끼칠 수 있다.
도 4는 본 발명에 따른 복합 단말의 기본 보안 프로파일의 일 실시예를 나타낸 그래프이다.
도 4의 기본 보안 프로파일은 사용자의 수준이 중간 정도이고, 단말이 처한 환경 분석 요소에 대해 세부적으로는 보안 기능을 설정하기 어렵지만, 네트워크의 보안 수준, 단말의 보안 수준, 서비스 보안 수준, 사용자 보안 수준 등의 대분류에 대해 그 보안 레벨 정도는 설정 가능하다고 판단되는 사용자에 의해 이용되기에 적합하다.
도 4에 예시된 기본 보안 프로파일은 네트워크 보안 수준은 낮은 단계, 단말의 보안 수준은 높은 단계, 서비스 보안 수준은 낮은 단계, 그리고 사용자의 보안은 중간 단계로 설정되어 있다.
도 5a는 본 발명에 따른 복합 단말이, 사용자가 다른 종류의 통신망으로 이동한 경우에 있어서의 보안 기능을 재구성하는 경우의 일 실시예를 나타낸다.
도 5a의 예에서, 사용자 1의 보안 지식 수준이 중급 정도이며, A 네트워크 즉, CDMA(Code Division Multiple Access) 망 환경 하에서 인터넷 멀티미디어 서비스를 제공받다가 장소를 이동하여 B 네트워크, 즉 무선 인터넷이 가능한 환경이 제공되는 환경으로 옮겨간 경우, 인프라의 변화에 따른 주요 서비스와 미디어 등이 변화됨에 따라, 기존의 보안 프로파일을 로드하여 실행하는 예를 보여준다. 이때, 기존의 보안 프로파일을 로드하였을 경우 사용자 1의 요구에 따라서 소규모의 수정 및 저장 작업을 수행하는 것도 가능하고, 도 1의 단말 상태 모니터링부(114)를 활성화하여 동적 재구성을 수행하는 것도 가능하다.
도 5b는 본 발명에 따른 복합 단말의 사용자가 스스로 보안 기능을 재구성하는 경우의 일 실시예를 나타낸다.
도 5a가 단말의 외부 환경이 변경됨에 따라 보안 기능을 재구성한 것에 반해, 도 5b는 단말의 외부 환경에 변화가 없음에도 불구하고 사용자 2의 보안 지식 수준이 높아, 사용자 2가 스스로 현재 제공되고 있는 보안 수준보다 높은 보안 서비스를 원하는 경우 등에 있어서 사용자 2가 새로운 보안 기능 재구성을 요구하는 예를 나타낸다. 이때, 사용자 2는 기존에 설정된 보안 프로파일 중 원하는 보안 프로파일이 존재하지 않는 경우 보안 수준이 높은 새 보안 프로파일을 생성하여 저장하고 실행할 수 있다. 또한, 도 1의 단말 상태 모니터링부(114)를 활성화하여 동적 재구성을 수행할 수도 있다.

Claims (19)

  1. 보안 프로파일을 이용한 단말의 보안 방법에 있어서,
    단말 사용자의 보안 지식 수준을 확인하는 단계;
    상기 확인된 단말 사용자의 보안 지식 수준에 따라 수동 모드 또는 자동 모드로 상기 단말의 보안 프로파일을 설정하는 단계;
    상기 단말의 보안 프로파일을 설정하는 단계를 통해 설정된 보안 프로파일을 저장하는 단계; 및
    상기 단말이 처한 환경 요소가 변화하거나 사용자의 보안 수준 변경 요청이 있는 경우, 동적 또는 정적으로 보안 프로파일을 재구성하는 단계를 포함하는 단말의 보안 방법.
  2. 청구항 1에 있어서,
    상기 환경 요소는,
    단말 전원의 변화, 네트워크로부터의 단말에 대한 비정상적 침입 시도, 웜 또는 바이러스 탐지, 프로그램 오동작, CPU의 과부하, 비인가된 자원의 접근, 중요 정보의 암호화 또는 복호화 상태에 관한 정보 중 적어도 하나인 것을 특징으로 하는 단말의 보안 방법.
  3. 청구항 2에 있어서,
    상기 보안 프로파일의 재구성 단계는,
    상기 환경 요소의 변화에 따라 동적으로 보안 프로파일을 재구성하는 단계를 포함하는 단말의 보안 방법.
  4. 청구항 1에 있어서,
    상기 보안 프로파일의 재구성 단계는,
    상기 단말 사용자가 원하는 보안 수준이 변경된 경우, 상기 단말 사용자에 의해 입력된 새로운 보안 기능 재구성 요청에 따라 기 설정된 보안 프로파일 중 하나를 보안 프로파일로 구성하거나 새로운 프로파일을 생성하여 보안 프로파일을 재구성하는 단계를 포함하는 단말의 보안 방법.
  5. 청구항 1에 있어서,
    상기 단말의 보안 프로파일을 설정하는 단계는,
    수동 모드에서, 상기 단말 사용자로부터 직접 보안 프로파일에 관한 정보를 입력받아 보안 프로파일을 설정하는 단계를 포함하는 단말의 보안 방법.
  6. 청구항 1에 있어서,
    상기 단말의 보안 프로파일을 설정하는 단계는,
    자동 모드에서, 사전에 미리 설정된 적어도 하나의 초기 설정 보안 프로파일 중 선택된 하나의 프로파일을 보안 프로파일로 설정하는 단계를 포함하는 단말의 보안 방법.
  7. 청구항 6에 있어서,
    상기 단말의 보안 프로파일을 설정하는 단계는,
    상기 자동 모드에서, 사용자가 사전에 미리 설정된 상기 적어도 하나의 초기 설정 보안 프로파일 중 어떤 프로파일도 선택하지 않은 경우, 사용자에 의해 대분류적으로 선택되어 설정되는 기본 보안 프로파일을 보안 프로파일로 설정하는 단계를 더 포함하는 단말의 보안 방법.
  8. 청구항 1 내지 청구항 7 중 어느 한 항에 있어서,
    상기 보안 프로파일을 재구성하는 단계를 통해 재구성된 보안 프로파일을 저장하는 단계를 더 포함하는 단말의 보안 방법.
  9. 청구항 1 내지 청구항 7 중 어느 한 항에 있어서,
    상기 설정된 보안 프로파일 또는 상기 재구성된 보안 프로파일에 따라 적어도 하나의 보안 서비스를 실행하는 단계를 더 포함하는 단말의 보안 방법.
  10. 청구항 1 내지 청구항 7 중 어느 한 항에 있어서,
    상기 설정된 보안 프로파일 또는 상기 재구성된 보안 프로파일에 따라 상기 단말의 네트워크부, 멀티미디어부, 및 외부 저장장치의 동작을 제어하는 단계를 더 포함하는 단말의 보안 방법.
  11. 단말 사용자의 보안 지식 수준을 확인하여, 해당 단말 사용자의 보안 지식 수준에 따라 수동 모드 또는 자동 모드로 보안 프로파일을 설정하고, 단말이 처한 환경 요소가 변경되거나 사용자의 보안 수준 변경 요청이 있는 경우, 동적 또는 정적으로 보안 프로파일을 재구성하는 보안기능 구성부; 와
    상기 설정된 보안 프로파일 또는 상기 재구성된 보안 프로파일을 저장하는 보안 프로파일 저장부를 포함하는 단말의 보안 장치.
  12. 청구항 11에 있어서,
    단말 전원의 변화, 네트워크로부터의 단말에 대한 비정상적 침입 시도, 웜 또는 바이러스 탐지, 프로그램 오동작, CPU의 과부하, 비인가된 자원의 접근, 및 중요 정보의 암호화 또는 복호화 상태에 관한 정보를 포함하는 환경 요소를 상기 보안기능 구성부로 보고하는 단말상태 모니터링부를 더 포함하는 단말의 보안 장치.
  13. 청구항 11에 있어서,
    상기 보안기능 구성부는,
    상기 단말 사용자가 원하는 보안 수준이 변경된 경우, 상기 단말 사용자에 의해 입력된 새로운 보안 기능 재구성 요청에 따라 기 설정된 보안 프로파일 중 하나를 보안 프로파일로 구성하거나 새로운 프로파일을 생성하여 보안 프로파일을 재구성하는 것을 특징으로 하는 단말의 보안 장치.
  14. 청구항 11에 있어서,
    상기 보안기능 구성부는,
    수동 모드에서, 상기 단말 사용자로부터 직접 보안 프로파일에 관한 정보를 입력받아 보안 프로파일을 설정하는 것을 특징으로 하는 단말의 보안 장치.
  15. 청구항 11에 있어서,
    상기 보안기능 구성부는,
    자동 모드에서, 사전에 미리 설정된 적어도 하나의 초기 설정 보안 프로파일 중 선택된 하나의 프로파일을 보안 프로파일로 설정하는 것을 특징으로 하는 단말의 보안 장치.
  16. 청구항 15에 있어서,
    상기 보안기능 구성부는,
    상기 자동 모드에서, 사용자가 사전에 미리 설정된 상기 적어도 하나의 초기 설정 보안 프로파일 중 어떤 프로파일도 선택하지 않은 경우, 사용자에 의해 대분류적으로 선택되어 설정되는 기본 보안 프로파일을 보안 프로파일로 설정하는 것을 특징으로 하는 단말의 보안 장치.
  17. 청구항 11에 있어서,
    상기 설정된 보안 프로파일 또는 상기 재구성된 보안 프로파일에 따라 적어도 하나의 보안 서비스를 실행하는 보안 서비스 기능부를 더 포함하는 단말의 보안 장치.
  18. 청구항 17에 있어서,
    상기 보안 서비스는,
    방화벽, 안티 바이러스, 안티 스팸, 침입 탐지, 개인정보 암호화, 접근 제어, VPN(Virtual Private Network), 폴더 및 파일 암호화, 인증 및 인가 서비스 중 적어도 하나를 포함하는 것을 특징으로 하는, 단말의 보안 장치.
  19. 청구항 11에 있어서,
    상기 보안기능 구성부는, 설정된 보안 프로파일에 따라 단말의 네트워크부, 멀티미디어부, 및 외부 저장장치의 동작을 제어하는 것을 특징으로 하는 단말의 보안 장치.
KR1020070099831A 2007-10-04 2007-10-04 보안 프로파일을 이용한 복합 단말의 보안 장치 및 그 방법 KR100918844B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020070099831A KR100918844B1 (ko) 2007-10-04 2007-10-04 보안 프로파일을 이용한 복합 단말의 보안 장치 및 그 방법
US11/951,908 US20090094670A1 (en) 2007-10-04 2007-12-06 Security apparatus and method for all-in-one mobile device using security profile

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070099831A KR100918844B1 (ko) 2007-10-04 2007-10-04 보안 프로파일을 이용한 복합 단말의 보안 장치 및 그 방법

Publications (2)

Publication Number Publication Date
KR20090034549A KR20090034549A (ko) 2009-04-08
KR100918844B1 true KR100918844B1 (ko) 2009-09-28

Family

ID=40524461

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070099831A KR100918844B1 (ko) 2007-10-04 2007-10-04 보안 프로파일을 이용한 복합 단말의 보안 장치 및 그 방법

Country Status (2)

Country Link
US (1) US20090094670A1 (ko)
KR (1) KR100918844B1 (ko)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7596606B2 (en) * 1999-03-11 2009-09-29 Codignotto John D Message publishing system for publishing messages from identified, authorized senders
RU2541935C2 (ru) 2012-12-25 2015-02-20 Закрытое акционерное общество "Лаборатория Касперского" Система и способ развертывания предварительно сконфигурированного программного обеспечения
RU2523113C1 (ru) 2012-12-25 2014-07-20 Закрытое акционерное общество "Лаборатория Касперского" Система и способ целевой установки сконфигурированного программного обеспечения
US8805972B1 (en) 2013-06-26 2014-08-12 Kaspersky Lab Zao Multi-platform operational objective configurator for computing devices
US9401925B1 (en) * 2013-09-12 2016-07-26 Symantec Corporation Systems and methods for detecting security threats based on user profiles
US9716692B2 (en) * 2015-01-01 2017-07-25 Bank Of America Corporation Technology-agnostic application for high confidence exchange of data between an enterprise and third parties
CN105631345B (zh) * 2015-08-28 2018-05-15 宇龙计算机通信科技(深圳)有限公司 一种多域用户文件系统加密方法及系统
CN107315953B (zh) * 2016-04-26 2020-06-02 中芯国际集成电路制造(天津)有限公司 设备安全检测系统及检测方法
CN108418776B (zh) * 2017-02-09 2021-08-20 上海诺基亚贝尔股份有限公司 用于提供安全业务的方法和设备

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020029803A (ko) * 2000-10-14 2002-04-20 장문수 보안 관리 시스템 및 방법
US20060218635A1 (en) * 2005-03-25 2006-09-28 Microsoft Corporation Dynamic protection of unpatched machines
US20060294209A1 (en) * 2005-06-27 2006-12-28 Microsoft Corporation Pre-configured settings for portable devices
KR20080051972A (ko) * 2006-12-07 2008-06-11 전남대학교산학협력단 보안 운영 체제를 위한 보안 정책 설정 방법 및 장치

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6226372B1 (en) * 1998-12-11 2001-05-01 Securelogix Corporation Tightly integrated cooperative telecommunications firewall and scanner with distributed capabilities
US6781972B1 (en) * 2000-03-31 2004-08-24 Lucent Technologies Inc. Method and system for subscriber-configurable communications service
US7062649B2 (en) * 2001-01-12 2006-06-13 Hewlett-Packard Development Company, L.P. System and method for categorizing security profile rules within a computer system
US7065644B2 (en) * 2001-01-12 2006-06-20 Hewlett-Packard Development Company, L.P. System and method for protecting a security profile of a computer system
WO2005064498A1 (en) * 2003-12-23 2005-07-14 Trust Digital, Llc System and method for enforcing a security policy on mobile devices using dynamically generated security profiles
EP1757063B1 (en) * 2004-05-19 2017-02-15 CA, Inc. Methods and systems for computer security
US7469139B2 (en) * 2004-05-24 2008-12-23 Computer Associates Think, Inc. Wireless manager and method for configuring and securing wireless access to a network

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020029803A (ko) * 2000-10-14 2002-04-20 장문수 보안 관리 시스템 및 방법
US20060218635A1 (en) * 2005-03-25 2006-09-28 Microsoft Corporation Dynamic protection of unpatched machines
US20060294209A1 (en) * 2005-06-27 2006-12-28 Microsoft Corporation Pre-configured settings for portable devices
KR20080051972A (ko) * 2006-12-07 2008-06-11 전남대학교산학협력단 보안 운영 체제를 위한 보안 정책 설정 방법 및 장치

Also Published As

Publication number Publication date
KR20090034549A (ko) 2009-04-08
US20090094670A1 (en) 2009-04-09

Similar Documents

Publication Publication Date Title
KR100918844B1 (ko) 보안 프로파일을 이용한 복합 단말의 보안 장치 및 그 방법
US7941838B2 (en) Firewall control with multiple profiles
US10171648B2 (en) Mobile posture-based policy, remediation and access control for enterprise resources
US9374654B2 (en) Management of mobile applications
CA2885323C (en) Apparatus and method for mobile communications and computing
US10944794B2 (en) Real-time policy selection and deployment based on changes in context
EP2414935B1 (en) Method and apparatus to vet an executable program using a model
US10931740B2 (en) Distributed network diagnostics of enterprise devices utilizing device management
US20100153696A1 (en) Pre-boot securing of operating system (OS) for endpoint evaluation
CN116601919A (zh) 经由安全访问服务边缘(sase)网络优化控制器(noc)对客户端应用访问的动态优化
US11483199B2 (en) Linking multiple enrollments on a client device
WO2020027954A1 (en) Implementation of compliance settings by a mobile device for compliance with a configuration scenario
US11030303B2 (en) Time limited application enablement
US11102251B1 (en) Systems and methods for deploying configurations on computing devices and validating compliance with the configurations during scheduled intervals
US20200028879A1 (en) Queryless device configuration determination-based techniques for mobile device management
US20200162346A1 (en) Secure count in cloud computing networks
KR102393146B1 (ko) 다중 아이디 앱을 위한 정책 애플리케이션
Savola et al. Toward risk-driven security Measurement for Android smartphone platforms
US20230376632A1 (en) Protecting confidential information in online applications
US20230334478A1 (en) Detecting anomalous transactions within an application by privileged user accounts
CN113225334B (zh) 终端安全管理方法、装置、电子设备及存储介质
US20230325478A1 (en) Instrumenting applications to prevent abuse by privileged users
Thanigaivelan et al. SAMoC: Self-aware Access Monitoring and Controlling Framework for Android

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120910

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20130730

Year of fee payment: 19