JP5899324B2 - 盗聴アクティビティを検出するための方法及び端末デバイス - Google Patents
盗聴アクティビティを検出するための方法及び端末デバイス Download PDFInfo
- Publication number
- JP5899324B2 JP5899324B2 JP2014536100A JP2014536100A JP5899324B2 JP 5899324 B2 JP5899324 B2 JP 5899324B2 JP 2014536100 A JP2014536100 A JP 2014536100A JP 2014536100 A JP2014536100 A JP 2014536100A JP 5899324 B2 JP5899324 B2 JP 5899324B2
- Authority
- JP
- Japan
- Prior art keywords
- terminal device
- application
- module
- recording
- alarm prompt
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 81
- 230000000694 effects Effects 0.000 title claims description 33
- 238000004891 communication Methods 0.000 claims description 121
- 230000000977 initiatory effect Effects 0.000 claims description 2
- 230000006870 function Effects 0.000 description 119
- 238000001514 detection method Methods 0.000 description 11
- 239000008186 active pharmaceutical agent Substances 0.000 description 8
- 238000010586 diagram Methods 0.000 description 3
- 230000001010 compromised effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G08—SIGNALLING
- G08B—SIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
- G08B21/00—Alarms responsive to a single specified undesired or abnormal condition and not otherwise provided for
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/567—Computer malware detection or handling, e.g. anti-virus arrangements using dedicated hardware
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1475—Passive attacks, e.g. eavesdropping or listening without modification of the traffic monitored
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/68—Circuit arrangements for preventing eavesdropping
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Health & Medical Sciences (AREA)
- Virology (AREA)
- General Health & Medical Sciences (AREA)
- Business, Economics & Management (AREA)
- Emergency Management (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Description
本発明は、通信技術に関し、特に、盗聴アクティビティを検出するための方法及び端末デバイスに関する。
インテリジェントな端末の人気に伴い、インテリジェントな端末のセキュリティの問題がますます強調されている。現在のインテリジェントな端末は一般的に、効果的なアプリケーション・プログラミング・インターフェース(Application Programming Interface、略してAPI)を提供し、これらのAPIを介して、インテリジェントな端末の会話状態情報を取得し、会話の内容を記録し、完全なネットワーク接続機能を実現することができる。これはまた、何らかの違法なアプリケーションを開発する、悪意ある一部のアプリケーションプログラミング(Application Programming、略してAPP)開発者に、これらのAPIを使用してユーザの会話の内容を傍受し、傍受した会話の内容を、インテリジェントな端末のネットワーク接続機能を介してインターネットに公開し、これにより、ユーザのプライバシーの漏えいをもたらし得る機会を提供する。したがって、インテリジェントな端末における盗聴アクティビティの検出及び防止の実行が大いに重要になることが見受けられる。
現在、一部のソフトウェアはアンチ盗聴機能を有するが、実際の用途において、そのソフトウェアはすべての盗聴アクティビティを検出できず、たとえば、記録による盗聴を検出できない、ということがわかっている。したがって、この種の盗聴アクティビティを検出できる方法が必要とされている。
本発明の実施形態は、盗聴アクティビティを検出するための方法及び端末デバイスを提供し、それらは、記録による盗聴アクティビティを検出するのに使用される。
第1の態様は、盗聴アクティビティを検出するための方法を提供し、この方法は、
端末デバイスが会話中であるかどうかを判定することと、
端末デバイスが会話中である場合、当該端末デバイスが記録機能を開始するアプリケーションを有するかどうかを判定することと、
端末デバイスが記録機能を開始するアプリケーションを有する場合、盗聴アラームプロンプトを送出することと
を含む。
端末デバイスが会話中であるかどうかを判定することと、
端末デバイスが会話中である場合、当該端末デバイスが記録機能を開始するアプリケーションを有するかどうかを判定することと、
端末デバイスが記録機能を開始するアプリケーションを有する場合、盗聴アラームプロンプトを送出することと
を含む。
第1の態様の第1の可能な実現手法において、盗聴アラームプロンプトは、第1のグレードの盗聴アラームプロンプトと第2のグレードの盗聴アラームプロンプトとを含み、盗聴アラームプロンプトを送出することは、
記録機能を開始するアプリケーションがネットワークに接続しているかどうかを判定することと、
記録機能を開始するアプリケーションがネットワークに接続していない場合、第1のグレードの盗聴アラームプロンプトを送出することと、
記録機能を開始するアプリケーションがネットワークに接続している場合、第2のグレードの盗聴アラームプロンプトを送出することと
を含む。
記録機能を開始するアプリケーションがネットワークに接続しているかどうかを判定することと、
記録機能を開始するアプリケーションがネットワークに接続していない場合、第1のグレードの盗聴アラームプロンプトを送出することと、
記録機能を開始するアプリケーションがネットワークに接続している場合、第2のグレードの盗聴アラームプロンプトを送出することと
を含む。
第1の態様の第2の可能な実現手法では、第1の態様又は第1の態様の第1の可能な実現手法との組み合わせにおいて、盗聴アクティビティを検出するための方法は更に、記録機能を開始するアプリケーションを終了させるための命令を受信することと、命令に従って記録機能を開始するアプリケーションを終了させることとを含む。
第1の態様の第3の可能な実現手法では、第1の態様の第2の可能な実現手法との組み合わせにおいて、盗聴アクティビティを検出するための方法は更に、記録機能を開始するアプリケーションが実行中であることが再び検出されるときに記録機能を開始するアプリケーションを直接的に終了させるように、記録機能を開始するアプリケーションの識別IDと記録機能を開始するアプリケーションを終了させる動作アクティビティとを記録することを含む。
第1の態様の第4の可能な実現手法では、第1の態様、第1の態様の第1の可能な実現手法、第1の態様の第2の可能な実現手法又は第1の態様の第3の可能な実現手法との組み合わせにおいて、端末デバイスが会話中であるかどうかを判定することは、
端末デバイスの通信モジュールの作業状態について定期的に問い合わせて、通信モジュールが会話状態である場合、端末デバイスが会話中であると判定すること、又は
通信モジュールによって報告される通信状態インジケーションを受信し、通信状態インジケーションは、通信モジュールが通信状態に入った後に通信モジュールによって報告され、通信状態インジケーションに従って端末デバイスが会話中であると判定すること
を含む。
端末デバイスの通信モジュールの作業状態について定期的に問い合わせて、通信モジュールが会話状態である場合、端末デバイスが会話中であると判定すること、又は
通信モジュールによって報告される通信状態インジケーションを受信し、通信状態インジケーションは、通信モジュールが通信状態に入った後に通信モジュールによって報告され、通信状態インジケーションに従って端末デバイスが会話中であると判定すること
を含む。
第1の態様の第5の可能な実現手法では、第1の態様の第4の可能な実現手法との組み合わせにおいて、通信モジュールによって報告される通信状態インジケーションを受信する前に、この方法は、
通信モジュールに第1の登録要求を送信することを含み、第1の登録要求は、通信モジュールが通信状態に入るときに当該通信モジュールが通信状態インジケーションを報告することを可能にするために使用される。
通信モジュールに第1の登録要求を送信することを含み、第1の登録要求は、通信モジュールが通信状態に入るときに当該通信モジュールが通信状態インジケーションを報告することを可能にするために使用される。
第1の態様の第6の可能な実現手法では、第1の態様、第1の態様の第1の可能な実現手法、第1の態様の第2の可能な実現手法、第1の態様の第3の可能な実現手法、第1の態様の第4の可能な実現手法又は第1の態様の第5の可能な実現手法との組み合わせにおいて、端末デバイスが記録機能を開始するアプリケーションを有するかどうかを判定することは、
端末デバイスの記録サービスモジュールの作業状態について定期的に問い合わせて、記録サービスモジュールが記録状態である場合、端末デバイスが記録機能を開始するアプリケーションを有すると判定すること、又は
記録サービスモジュールによって報告される記録通知メッセージを受信し、記録通知メッセージは、記録サービスモジュールが記録状態に入った後に記録サービスモジュールによって報告され、記録通知メッセージに従って、端末デバイスが記録機能を開始するアプリケーションを有すると判定すること
を含む。
端末デバイスの記録サービスモジュールの作業状態について定期的に問い合わせて、記録サービスモジュールが記録状態である場合、端末デバイスが記録機能を開始するアプリケーションを有すると判定すること、又は
記録サービスモジュールによって報告される記録通知メッセージを受信し、記録通知メッセージは、記録サービスモジュールが記録状態に入った後に記録サービスモジュールによって報告され、記録通知メッセージに従って、端末デバイスが記録機能を開始するアプリケーションを有すると判定すること
を含む。
第1の態様の第7の可能な実現手法では、第1の態様の第6の可能な実現手法との組み合わせにおいて、記録サービスモジュールによって報告される記録通知メッセージを受信する前に、この方法は、記録サービスモジュールに第2の登録要求を送信することを含み、第2の登録要求は、記録サービスモジュールが記録状態に入るときに当該記録サービスモジュールが記録通知メッセージを報告することを可能にするために使用される。
第1の態様の第8の可能な実現手法では、第1の態様の第1の可能な実現手法、第1の態様の第2の可能な実現手法、第1の態様の第3の可能な実現手法、第1の態様の第4の可能な実現手法、第1の態様の第5の可能な実現手法、第1の態様の第6の可能な実現手法又は第1の態様の第7の可能な実現手法との組み合わせにおいて、記録機能を開始するアプリケーションがネットワークに接続しているかどうかを判定することは、
記録機能を開始するアプリケーションのIDを獲得することと、
記録機能を開始するアプリケーションのIDに従って、端末デバイスのネットワーク・レイヤ・インターフェースについて定期的に問い合わせて、記録機能を開始するアプリケーションがネットワーク・レイヤ・インターフェースを介してネットワークデータを送信又は受信する場合、記録機能を開始するアプリケーションがネットワークに接続していると判定することと
を含む。
記録機能を開始するアプリケーションのIDを獲得することと、
記録機能を開始するアプリケーションのIDに従って、端末デバイスのネットワーク・レイヤ・インターフェースについて定期的に問い合わせて、記録機能を開始するアプリケーションがネットワーク・レイヤ・インターフェースを介してネットワークデータを送信又は受信する場合、記録機能を開始するアプリケーションがネットワークに接続していると判定することと
を含む。
第2の態様は、端末デバイスであって、
当該端末デバイスが会話中であるかどうかを判定するように構成された、第1の判定モジュールと、
第1の判定モジュールの判定結果が「はい」である場合、端末デバイスが記録機能を開始するアプリケーションを有するかどうかを判定するように構成された、第2の判定モジュールと、
第2の判定モジュールの判定結果が「はい」である場合、盗聴アラームプロンプトを送出するように構成された、アラーム・プロンプト・モジュールと
を含む、端末デバイスを提供する。
当該端末デバイスが会話中であるかどうかを判定するように構成された、第1の判定モジュールと、
第1の判定モジュールの判定結果が「はい」である場合、端末デバイスが記録機能を開始するアプリケーションを有するかどうかを判定するように構成された、第2の判定モジュールと、
第2の判定モジュールの判定結果が「はい」である場合、盗聴アラームプロンプトを送出するように構成された、アラーム・プロンプト・モジュールと
を含む、端末デバイスを提供する。
第2の態様の第1の可能な実現手法では、盗聴アラームプロンプトは、第1のグレードの盗聴アラームプロンプトと第2のグレードの盗聴アラームプロンプトとを含み、端末デバイスは更に、第2の判定モジュールの判定結果が「はい」であるとき、アラーム・プロンプト・モジュールが盗聴アラームプロンプトを送出する前に、記録機能を開始するアプリケーションがネットワークに接続しているかどうかを判定するように構成された、第3の判定モジュールを含み、
アラーム・プロンプト・モジュールは特に、第3の判定モジュールの判定結果が「いいえ」であるとき、第1のグレードの盗聴アラームプロンプトを送出し、第3の判定モジュールの判定結果が「はい」であるとき、第2のグレードの盗聴アラームプロンプトを送出するように構成される。
アラーム・プロンプト・モジュールは特に、第3の判定モジュールの判定結果が「いいえ」であるとき、第1のグレードの盗聴アラームプロンプトを送出し、第3の判定モジュールの判定結果が「はい」であるとき、第2のグレードの盗聴アラームプロンプトを送出するように構成される。
第2の態様の第2の可能な実現手法では、第2の態様又は第2の態様の第1の可能な実現手法との組み合わせにおいて、端末デバイスは更に、記録機能を開始するアプリケーションを終了させるための命令を受信するように構成された、受信モジュールと、
命令に従って記録機能を開始するアプリケーションを終了させるように構成された、終了モジュールと
を含む。
命令に従って記録機能を開始するアプリケーションを終了させるように構成された、終了モジュールと
を含む。
第2の態様の第3の可能な実現手法では、第2の態様の第2の可能な実現手法との組み合わせにおいて、端末デバイスは更に、記録機能を開始するアプリケーションが実行中であることが再び検出されるときに記録機能を開始するアプリケーションを直接的に終了させるように、記録機能を開始するアプリケーションの識別IDと記録機能を開始するアプリケーションを終了させる動作アクティビティとを記録するように構成された、記録モジュールを含む。
第2の態様の第4の可能な実現手法では、第2の態様、第2の態様の第1の可能な実現手法、第2の態様の第2の可能な実現手法又は第2の態様の第3の可能な実現手法との組み合わせにおいて、端末デバイスは更に、通信モジュールを含み、
第1の判定モジュールは特に、通信モジュールの作業状態について定期的に問い合わせて、通信モジュールが通信状態である場合、端末デバイスが会話中であると判定するように構成されるか、又は
第1の判定モジュールは特に、通信モジュールによって報告される通信状態インジケーションを受信するように構成され、通信状態インジケーションは、通信モジュールが通信状態に入った後に通信モジュールによって報告され、第1の判定モジュールは特に、通信状態インジケーションに従って、端末デバイスが会話中であると判定するように構成される。
第1の判定モジュールは特に、通信モジュールの作業状態について定期的に問い合わせて、通信モジュールが通信状態である場合、端末デバイスが会話中であると判定するように構成されるか、又は
第1の判定モジュールは特に、通信モジュールによって報告される通信状態インジケーションを受信するように構成され、通信状態インジケーションは、通信モジュールが通信状態に入った後に通信モジュールによって報告され、第1の判定モジュールは特に、通信状態インジケーションに従って、端末デバイスが会話中であると判定するように構成される。
第2の態様の第5の可能な実現手法では、第2の態様の第4の可能な実現手法との組み合わせにおいて、第1の判定モジュールは更に、通信状態インジケーションを受信する前に、第1の登録要求を通信モジュールに送信するように構成され、第1の登録要求は、通信モジュールが通信状態に入るときに当該通信モジュールが通信状態インジケーションを報告することを可能にするために使用される。
第2の態様の第6の可能な実現手法では、第2の態様、第2の態様の第1の可能な実現手法、第2の態様の第2の可能な実現手法、第2の態様の第3の可能な実現手法、第2の態様の第4の可能な実現手法又は第2の態様の第5の可能な実現手法との組み合わせにおいて、端末デバイスは更に、記録サービスモジュールを含み、
第2の判定モジュールは特に、記録サービスモジュールの作業状態について定期的に問い合わせて、記録サービスモジュールが記録状態である場合、端末デバイスが記録機能を開始するアプリケーションを有すると判定するように構成されるか、又は
第2の判定モジュールは特に、記録サービスモジュールによって報告される記録通知メッセージを受信するように構成され、記録通知メッセージは、記録サービスモジュールが記録状態に入った後に記録サービスモジュールによって報告され、第2の判定モジュールは特に、記録通知メッセージに従って、端末デバイスが記録機能を開始するアプリケーションを有すると判定するように構成される。
第2の判定モジュールは特に、記録サービスモジュールの作業状態について定期的に問い合わせて、記録サービスモジュールが記録状態である場合、端末デバイスが記録機能を開始するアプリケーションを有すると判定するように構成されるか、又は
第2の判定モジュールは特に、記録サービスモジュールによって報告される記録通知メッセージを受信するように構成され、記録通知メッセージは、記録サービスモジュールが記録状態に入った後に記録サービスモジュールによって報告され、第2の判定モジュールは特に、記録通知メッセージに従って、端末デバイスが記録機能を開始するアプリケーションを有すると判定するように構成される。
第2の態様の第7の可能な実現手法では、第2の態様の第6の可能な実現手法との組み合わせにおいて、第2の判定モジュールは更に、記録通知メッセージを受信する前に、第2の登録要求を記録サービスモジュールに送信するように構成され、第2の登録要求は、記録サービスモジュールが記録状態に入るときに当該記録サービスモジュールが記録通知メッセージを報告することを可能にするために使用される。
第2の態様の第8の可能な実現手法では、第2の態様の第1の可能な実現手法、第2の態様の第2の可能な実現手法、第2の態様の第3の可能な実現手法、第2の態様の第4の可能な実現手法、第2の態様の第5の可能な実現手法、第2の態様の第6の可能な実現手法又は第2の態様の第7の可能な実現手法との組み合わせにおいて、端末デバイスは更に、ネットワーク・レイヤ・インターフェースを含み、
第3の判定モジュールは特に、記録機能を開始するアプリケーションのIDを獲得し、記録機能を開始するアプリケーションのIDに従って、ネットワーク・レイヤ・インターフェースについて定期的に問い合わせて、記録機能を開始するアプリケーションがネットワーク・レイヤ・インターフェースを介してネットワークデータを送信又は受信する場合、記録機能を開始するアプリケーションがネットワークに接続していると判定するように構成される。
第3の判定モジュールは特に、記録機能を開始するアプリケーションのIDを獲得し、記録機能を開始するアプリケーションのIDに従って、ネットワーク・レイヤ・インターフェースについて定期的に問い合わせて、記録機能を開始するアプリケーションがネットワーク・レイヤ・インターフェースを介してネットワークデータを送信又は受信する場合、記録機能を開始するアプリケーションがネットワークに接続していると判定するように構成される。
第3の態様は、少なくとも1つのプロセッサとメモリとを含む端末デバイスを提供し、メモリは、実行可能なプログラムコードを記憶するように構成され、プロセッサは、メモリに記憶された実行可能なプログラムコードを読み出し、実行可能なプログラムコードに対応するプログラムを実行して、
端末デバイスが会話中であるかどうかを判定し、
端末デバイスが会話中である場合、端末デバイスが記録機能を開始するアプリケーションを有するかどうかを判定し、
端末デバイスが記録機能を開始するアプリケーションを有する場合、盗聴アラームプロンプトを送出する
ように構成される。
端末デバイスが会話中であるかどうかを判定し、
端末デバイスが会話中である場合、端末デバイスが記録機能を開始するアプリケーションを有するかどうかを判定し、
端末デバイスが記録機能を開始するアプリケーションを有する場合、盗聴アラームプロンプトを送出する
ように構成される。
本発明の実施形態によって提供される盗聴アクティビティを検出するための方法及び端末デバイスにおいては、端末デバイスが会話中であるかどうかを判定し、端末デバイスが会話中である場合、端末デバイスが記録機能を開始するアプリケーションを有するかどうかを更に判定し、端末デバイスが記録機能を開始するアプリケーションを有する場合、それはアプリケーションが記録によって盗聴する悪意あるプログラムであり得ることを示し、盗聴アラームプロンプトを送出し、これにより、記録による盗聴アクティビティの検出が実現される。
本発明の実施形態又は従来技術における技術的な解決手段をより明確に説明するために、実施形態又は従来技術を説明するための添付図面を以下において簡単に紹介する。明らかに、以下の説明における添付図面は、本発明の一部の実施形態にすぎず、当業者は、創意工夫なしにこれらの添付図面に従って他の図面を更に考案することができる。
本発明の実施形態における目的、技術的な解決手段及び利点をよりわかりやすくするために、本発明の実施形態における技術的な解決手段が、本発明の実施形態において添付図面に関連して以下に明確かつ完全に説明される。明らかに、説明される実施形態は、本発明の実施形態の全部ではなく単なる一部にすぎない。当業者が本発明の実施形態に基づいて創意工夫なしに得られるすべての他の実施形態は、本発明の保護範囲に含まれるものとする。
図1は、本発明の実施形態に係る盗聴アクティビティを検出するための方法のフローチャートである。図1に示すように、この実施形態の方法は以下のステップを含む。
ステップ101:端末デバイスが会話中であるかどうかを判定する。判定結果が「はい」である場合、すなわち、端末デバイスが会話中である場合、ステップ102を実行する。判定結果が「いいえ」である場合、任意選択によりこの検出動作を終了する。
ステップ102:端末デバイスが記録機能を開始するアプリケーションを有するかどうかを判定する。判定結果が「はい」である場合、すなわち、端末デバイスが記録機能を開始するアプリケーションを有する場合、ステップ103を実行する。判定結果が「いいえ」である場合、任意選択によりこの検出動作を終了する。
ステップ103:盗聴アラームプロンプトを送出する。
この実施形態の実行主体は、セキュリティモジュールとすることができる。セキュリティモジュールを、実現のための端末デバイス内に配置することができ、また端末デバイスとは独立にすることもできるが、端末デバイスに接続することもできる。さらに、この実施形態では、実行主体がセキュリティモジュールである例をとったが、実行主体はこのモジュールに限定されず、この実施形態によって提供される処理を実現することができる任意のモジュールが適用可能である。
この実施形態において、端末デバイスは、会話機能を有し、記録機能をサポートする、様々なデバイスとすることができ、例えば携帯電話、パーソナルコンピュータ、ノートブックコンピュータ、携帯情報端末又はタブレットコンピュータとすることができる。
一般的に、端末デバイスの会話状態は、会話中であること、アイドル状態、及び呼び出し状態を含む。記録による盗聴は一般的に、端末デバイスの会話処理中に会話内容を記録することによって実現される。セキュリティモジュールはまず、端末デバイスが会話中であるかどうかを判定し、端末デバイスが会話中である場合、端末デバイスが記録機能を開始するアプリケーションを有するかどうかを更に判定する。端末デバイスが記録機能を開始するアプリケーションを有する場合、このアプリケーションは、端末デバイスの会話処理中の記録という特徴を満たすので、記録機能を開始するアプリケーションは、記録によって盗聴する悪意あるプログラムであり得、この場合、セキュリティモジュールは、ユーザに盗聴アラームプロンプトを送出する。
この実施形態において、セキュリティモジュールは、アプリケーションが悪意あるプログラムであるかどうかの確率に応じて、異なるグレードの盗聴アラームプロンプトを送出する。盗聴アラームプロンプトのグレードが上がると、これは、記録機能を開始するアプリケーションが、記録によって盗聴する悪意あるプログラムであると判定する確率がより高くなることを示す。これに基づいて、この実施形態の盗聴アラームプロンプトは、第1のグレードの盗聴アラームプロンプトと第2のグレードの盗聴アラームプロンプトとを含むことができ、ここで、第2のグレードの盗聴アラームプロンプトは、第1のグレードの盗聴アラームプロンプトよりも高いグレードである。
上述した処理において、端末デバイスが会話中でないと判定された場合、あるいは端末デバイスは会話中であるが、この端末デバイスは記録機能を開始するアプリケーションを有しないと判定された場合、この端末デバイスは記録によって盗聴する悪意あるプログラムを有しない、と判定することができ、したがって、この検出動作の終了を選択することができる。
この実施形態によって提供される盗聴アクティビティを検出するための方法において、セキュリティモジュールは、端末デバイスが会話中であるかどうかを判定し、端末デバイスが会話中である場合は、端末デバイスが記録機能を開始するアプリケーションを有するかどうかを更に判定する。端末デバイスが記録機能を開始するアプリケーションを有する場合、これは、アプリケーションが、記録によって盗聴する悪意あるプログラムであり得ることを示すため、セキュリティモジュールは、盗聴アラームプロンプトを送出し、これにより、記録による盗聴アクティビティの検出を実現する。
図2は、本発明の別の実施形態に係る盗聴アクティビティを検出するための方法のフローチャートである。図2に示すように、この実施形態の方法は以下のステップを含む。
ステップ201:端末デバイスが会話中であるかどうかを判定する。判定結果が「はい」である場合、すなわち、端末デバイスが会話中である場合、ステップ202を実行する。判定結果が「いいえ」である場合、任意選択によりこの検出動作を終了する。
ステップ202:端末デバイスが記録機能を開始するアプリケーションを有するかどうかを判定する。判定結果が「はい」である場合、すなわち、端末デバイスが記録機能を開始するアプリケーションを有する場合、ステップ203を実行する。判定結果が「いいえ」である場合、任意選択によりこの検出動作を終了する。
ステップ203:記録機能を開始するアプリケーションがネットワークに接続しているかどうかを判定する。判定結果が「はい」である場合、すなわち、記録機能を開始するアプリケーションがネットワークに接続している場合、ステップ205を実行する。判定結果が「いいえ」である場合、すなわち、記録機能を開始するアプリケーションがネットワークに接続していない場合、ステップ204を実行する。
ステップ204:第1のグレードの盗聴アラームプロンプトを送出する。
ステップ205:第2のグレードの盗聴アラームプロンプトを送出する。
を含む。
この実施形態の実行主体も、例えばセキュリティモジュールとすることができ、セキュリティモジュールの説明については、図1に示される実施形態の説明を参照されたい。さらにまた、この実施形態の端末デバイスの説明については、図1に示される実施形態の説明を参照されたい。
この実施形態において、盗聴アラームプロンプトは、第1のグレードの盗聴アラームプロンプトと第2のグレードの盗聴アラームプロンプトとを含む。記録によって盗聴する悪意あるプログラムを検出するために、セキュリティモジュールはまず、端末が会話中であるかどうかを判定し、端末デバイスが会話中である場合、端末デバイスが記録機能を開始するアプリケーションを有するかどうかを更に判定し、端末デバイスが記録機能を開始するアプリケーションを有する場合には、このアプリケーションは、端末デバイスの会話処理中の記録という特徴を満たすので、記録機能を開始するアプリケーションは、記録によって盗聴する悪意あるプログラムであり得る。記録によって盗聴する悪意あるプログラムがまた、一般的に、端末デバイスのネットワーク接続機能を使用して、盗聴によって得られた会話内容をインターネットにアップロードし得る、という更なる考慮において、この実施形態におけるセキュリティモジュールは、記録機能を開始するアプリケーションが、ネットワークに接続しているかどうか(すなわち、記録機能を開始するアプリケーションがネットワーク接続状態であるかどうか)を更に判定し、判定結果が、記録機能を開始するアプリケーションがネットワークに接続している(すなわち、ネットワーク接続状態である)、というものである場合、このアプリケーションは、端末デバイスが会話中であるときに記録機能を開始することと、ネットワークに接続していることとの双方の条件を満たすので、アプリケーションが、記録によって盗聴する悪意あるプログラムである可能性がより高く、したがって、セキュリティモジュールは、より高いグレードの盗聴アラームプロンプト、すなわち、第2のグレードの盗聴アラームプロンプトをユーザに送出する。判定結果が、記録機能を開始するアプリケーションはネットワークに接続していない(すなわち、ネットワーク接続状態でない)、というものである場合、これは、記録機能を開始するがネットワークに接続していないアプリケーションが、記録によって盗聴する悪意あるプログラムである確率が低いことを示し、セキュリティモジュールは、第1のグレードの盗聴アラームプロンプトをユーザに送出する。
任意の実現手法において、セキュリティモジュールによって送出される盗聴アラームプロンプト(例えば、セキュリティモジュールによって送出される第1のグレードの盗聴アラームプロンプト又は第2のグレードの盗聴アラームプロンプト)は、音、光、振動及び/又は情報によって送出されることができる。たとえば、セキュリティモジュールは、音による盗聴アラームプロンプトを送出することができ、異なるグレードの盗聴アラームプロンプトは音量によって区別され、例えば、第1のグレードの盗聴アラームプロンプトの音は相対的に小さく、第2のグレードの盗聴アラームプロンプトの音は相対的に大きい。別の例では、セキュリティモジュールは更に、振動による盗聴アラームプロンプトを送出することができ、異なるグレードの盗聴アラームプロンプトは振動の強さによって区別され、例えば、第1のグレードの盗聴アラームプロンプトの振動の強さは相対的に小さく、第2のグレードの盗聴アラームプロンプトの振動の強さは相対的に大きい。別の例では、セキュリティモジュールは更に、情報及びプロンプトのトーンによる盗聴アラームプロンプトを送出することができ、異なるグレードの盗聴アラームプロンプトはプロンプトのトーンのボリュームによって区別され、例えば、第1のグレードの盗聴アラームプロンプトの音は相対的に低く、第2のグレードの盗聴アラームプロンプトの音は相対的に高い。さらに、異なるグレードの盗聴アラームプロンプトを、情報内容を通じて区別することもでき、例えば、第1のグレードの盗聴アラームプロンプトの情報内容は、「悪意あるプログラムである可能性50%」であり、第2のグレードの盗聴アラームプロンプトの情報内容は、「悪意あるブロクラムである可能性80%」である。セキュリティモジュールは、上述したいくつかの例に加えて、様々な手法で盗聴アラームプロンプトを送出することができるが、ここでは詳細を1つ1つ列挙しない。
この実施形態では、異なるグレードの盗聴アラームプロンプトを区別することにより、ユーザが異なる処理対策を採用することが容易となる。例えば、盗聴アラームプロンプトのグレードが相対的に低いとき、ユーザはプロンプトを無視し、処理を実行しないことができ、盗聴アラームプロンプトのグレードが相対的に高い場合、ユーザは、例えば、プライバシーの漏洩を防ぐためにアプリケーションを終了させる、といった処理を遅れずに実行することができる。
任意選択の実現手法では、ユーザは、セキュリティモジュールが盗聴アラームプロンプトを送出した後にアプリケーションを終了させることを選択することができる。ユーザは、端末デバイスによって提供されるメニュー又はキー等によって、アプリケーションを終了させるための命令をセキュリティモジュールに送出することができる。それに対応して、セキュリティモジュールは、アプリケーションを終了させるための命令を受信し、受信された命令に従って、アプリケーションを終了させる。具体的には、端末デバイスのオペレーティングシステムがアプリケーションを終了させるためのAPIを有するので、セキュリティモジュールは、オペレーティングシステムにおけるアプリケーションに対応するAPIを呼び出すことにより、アプリケーションを終了させるという目的を達成することができる。本明細書において、ユーザは、セキュリティモジュールが任意のグレードの盗聴アラームプロンプトを送出した後にアプリケーションを終了させるように選択することができるので、セキュリティモジュールがアプリケーションを終了させるための命令を受信してアプリケーションを終了させる動作を、セキュリティモジュールが第1のグレードの盗聴アラームプロンプトを送出した後に実現することができ、また、セキュリティモジュールが第2のグレードの盗聴アラームプロンプトを送出した後に実現することもできることに留意されたい。
さらに任意選択により、セキュリティモジュールがアプリケーションを終了させるための命令を受信し、その上アプリケーションが、受信した命令に従って終了される場合、アプリケーションの識別(ID)とアプリケーションを終了させる動作アクティビティとを記録することもできるので、アプリケーションが実行中であることが再び検出されるときに、アプリケーションを、記録された終了動作アクティビティに従って直接的に終了することができ、これにより、ユーザの動作を低減させつつ、ユーザのプライバシーが漏洩しないことを保証する。具体的には、端末デバイスが記録機能を開始するアプリケーションを有することが検出されるとき、セキュリティモジュールは、検出された記録機能を開始するアプリケーションのIDと、記録されたアプリケーションのIDとを比較することができ、検出された記録機能を開始するアプリケーションのIDが、記録されたアプリケーションのIDに属する場合、セキュリティモジュールは、検出された記録機能を開始するアプリケーションを直接的に終了させる。さらに、この実施形態におけるセキュリティモジュールは、アプリケーションのIDを獲得することができ、例えば、アプリケーションに対応するAPIを呼び出すことによりアプリケーションのIDを獲得することができ、あるいはアプリケーションのIDを、端末デバイスの別のモジュールによって提供することができる。
この実施形態は、上述のステップ101又は上述のステップ201を提供する、すなわち、端末デバイスが会話中であるかどうかを判定するいくつかの実現手法を提供する。実現手法は、端末デバイスの通信モジュールの作業状態について定期的に問い合わせることと、通信モジュールが通信状態である場に合、端末デバイスが会話中であると判定することとを含む。端末デバイスの会話状態を、端末デバイスの通信モジュールの作業状態によって具現化することができる。端末デバイスの通信モジュールは、電話モジュールと呼ばれることもあり、この電話モジュールは主に、端末デバイスと別の端末デバイスとの間の会話を実現するように構成される。通信モジュールが現在、通信状態である場合、すなわち、別の端末デバイスと通信している場合、これは、通信モジュールが位置する端末デバイスが会話中であることを示し、通信モジュールが現在、アイドル状態である場合、これは、通信モジュールが位置する端末デバイスがアイドル状態であることを示し、通信モジュールが現在、呼び出し状態である場合、すなわち、通信モジュールが別の端末デバイスとの通信を要求するのに呼び出し中であるか、又は別の端末デバイスからの通信要求に応答していない場合、これは、通信モジュールが位置する端末デバイスが呼び出し状態であることを示す。この実現手法は、セキュリティモジュールが、通信モジュールの作業状態を能動的にポーリングする手法により、端末デバイスが会話中であるかどうかを判定する手法に属する。
別の実現手法は、端末デバイスの通信モジュールによって報告される通信状態インジケーションを受信することであって、通信モジュールが通信状態に入った後に通信モジュールによって報告される通信状態インジケーションを受信することと、受信した通信状態インジケーションに従って、端末デバイスが会話中であると判定することとを含む。この実現手法では、通信モジュールが通信状態に入る場合、通信モジュールは、当該通信モジュールが通信状態に入ることを示す通信状態インジケーションをセキュリティモジュールに対し能動的に報告するので、セキュリティモジュールは、通信状態インジケーションを受信するかどうかに従って、端末デバイスが会話中であるかどうかを判定することができ、通信モジュールによって報告された通信状態インジケーションを受信する場合、セキュリティモジュールは、端末デバイスが会話中であると判定することができる。
任意選択により、通信状態インジケーションをセキュリティモジュールに対し能動的に報告する機能が、通信モジュールの機能を拡張することによって追加されることができる。このケースでは、通信状態に入ると、通信モジュールは、セキュリティモジュールに通信状態インジケーションを能動的に報告する。
さらに任意選択によって、通信状態インジケーションを能動的に報告するための通信モジュールのフレキシビリティを改善するために、セキュリティモジュールは、通信モジュールによって報告される通信状態インジケーションを受信する前に、第1の登録要求を通信モジュールに送信することができ、第1の登録要求は、通信モジュールが、該通信モジュールが通信状態に入るときに通信モジュールが通信状態インジケーションを報告することを可能にするために使用され、このケースでは、通信モジュールは、単にセキュリティモジュールの要求に従って報告することができる。
端末デバイスが会話中であるかどうかを判定する、上述の提供された様々な実現手法は、単純かつ容易に実現されること、端末デバイスに対し小さな変更を要求すること、判定が正確であること、といった利点を有する。
この実施形態は、上述のステップ102又は上述のステップ202を提供する。すなわち、端末デバイスが記録機能を開始するアプリケーションを有するかどうかを判定するいくつかの実現手法を提供する。ある実現手法は、端末デバイスの記録サービスモジュールの作業状態について定期的に問い合わせることと、記録サービスモジュールが記録状態である場合、端末デバイスが記録機能を開始するアプリケーションを有すると判定することとを含む。端末デバイスの記録サービスモジュールは主に、音源を記録するように構成される。具体的には、端末デバイスのオペレーティングシステムが、記録サービスモジュールに対応するAPIも提供し、各アプリケーションは、記録サービスモジュールのAPIを呼び出すことによって記録サービスモジュールに記録を開始させることができ、それに対応して、アプリケーションが記録サービスモジュールの開始に成功した場合、これはアプリケーションが記録機能を開始することを示す。この処理において、記録サービスモジュールは、アプリケーションのIDや名前といった情報を獲得することもできる。これに基づいて、セキュリティモジュールは、記録サービスモジュールの作業状態を能動的にポーリングすることにより、端末デバイスが記録機能を開始するアプリケーションを有するかどうかを判定することができ、加えて、必要であれば、セキュリティモジュールは更に、記録機能を開始するアプリケーションのID等の情報を、記録サービスモジュールを介して獲得することができる。
別の実現手法は、記録サービスモジュールによって報告される記録通知メッセージを受信することを含み、記録通知メッセージは、記録サービスモジュールが記録状態に入った後に記録サービスモジュールによって報告される。また、当該実現方法は、記録通知メッセージに従って、端末デバイスが記録機能を開始するアプリケーションを有すると判定することを含む。この実現手法では、記録状態に入るときに、記録サービスモジュールは、当該記録サービスモジュールが記録状態に入ることを示す記録通知メッセージを、セキュリティモジュールに対し能動的に報告することができるので、セキュリティモジュールは、記録サービスモジュールによって報告される記録通知メッセージを受信するかどうかに従って、端末デバイスが記録機能を開始するアプリケーションを有するかどうかを判定することができ、記録サービスモジュールによって報告された記録通知メッセージを受信する場合、セキュリティモジュールは、端末デバイスが記録機能を開始するアプリケーションを有すると判定することができる。
任意選択により、記録通知メッセージをセキュリティモジュールに対し能動的に報告する機能は、記録サービスモジュールの機能を拡張することによって追加されることができる。このケースでは、記録状態に入ると、記録サービスモジュールは、セキュリティモジュールに記録通知メッセージを能動的に報告する。
さらに任意選択によっては、記録通知メッセージを能動的に報告するための記録サービスモジュールのフレキシビリティを改善するために、セキュリティモジュールは、記録サービスモジュールによって報告される記録通知メッセージを受信する前に、第2の登録要求を記録サービスモジュールに送信することができる。第2の登録要求は、記録サービスモジュールが、当該記録サービスモジュールが記録状態に入るときに記録通知メッセージを能動的に報告することを可能にするために使用される。このケースでは、記録サービスモジュールは、単にセキュリティモジュールの要求に従って報告することができる。
端末デバイスが記録機能を開始するアプリケーションを有するかどうかを判定する、上述の提供された様々な実現手法は、単純かつ容易に実現されること、端末デバイスに対し小さな変更しか要求しないこと、判定が正確であること、といった利点を有する。
この実施形態は、ステップ203を提供する。すなわち、記録機能を開始するアプリケーションがネットワークに接続しているかどうかを判定する実現手法を提供する。この実現手法は、記録機能を開始するアプリケーションのIDを獲得することと、記録機能を開始するアプリケーションのIDに従って、端末デバイスのネットワーク・レイヤ・インターフェースについて定期的に問い合わせることと、記録機能を開始するアプリケーションがネットワーク・レイヤ・インターフェースを介してネットワークデータを送信又は受信する場合、記録機能を開始するアプリケーションがネットワークに接続していると判定することとを含む。端末デバイスのネットワーク・レイヤ・インターフェースは主に、各アプリケーションとインターネットとの間でネットワークデータを送受信するように構成され、端末デバイスのオペレーティングシステムによって提供されるインターフェースを介して、インターネットとネットワークデータを交換するアプリケーションのID及び交換されるネットワークデータ等を獲得することができる。これに基づいて、セキュリティモジュールはまず、記録機能を開始するアプリケーションのIDを獲得し、ネットワーク・レイヤ・インターフェースについて定期的に問い合わせ、ネットワーク・レイヤ・インターフェースが記録機能を開始するアプリケーションの獲得されたIDを記録するかどうかを判定する。ネットワーク・レイヤ・インターフェースが獲得されたIDを記録する場合、記録機能を開始するアプリケーションがネットワークに接続していることを示し、ネットワーク・レイヤ・インターフェースが獲得されたIDを記録しない場合、記録機能を開始するアプリケーションがネットワークに接続していないことを示す。
能動的なポーリングによってネットワーク・レイヤ・インターフェースについて問い合わせることに加えて、セキュリティモジュールはまた、ネットワークインターフェースの機能を拡張することができるので、ネットワーク・レイヤ・インターフェースは、ネットワークに接続しているアプリケーションのIDをセキュリティモジュールに対し能動的に報告することができることに留意されたい。このケースでは、セキュリティモジュールは、記録機能を開始するアプリケーションのID及びネットワーク・レイヤ・インターフェースによって報告されたアプリケーションのIDに従って、記録機能を開始するアプリケーションがネットワークに接続しているかどうかを判定することができる。
端末デバイス内の各アプリケーションがネットワークに接続しているかどうかを、端末デバイスのネットワーク・レイヤ・インターフェースにおいてアプリケーションとインターネットとの間で交換されるネットワークデータがあるかどうかを問い合わせてチェックすることにより判定することができるが、本発明はこれに限定されるものではない。例えば、獲得することは、アプリケーションの属性情報について問い合わせることによって実行されることもできる。アプリケーションの属性情報は、アプリケーションがネットワーク接続機能を有するかどうか、及びアプリケーションがネットワーク接続状態であるかどうか等についての情報を含む。
上述の提供された、端末デバイスがネットワークに接続しているかどうかを判定する実現手法は、単純かつ容易に実現されること、判定が正確であること、といった利点を有する。
要約すると、この実施形態では、端末デバイスが会話中であるかどうかを判定し、端末デバイスが会話中である場合、端末デバイスが記録機能を開始するアプリケーションを有するかどうかを更に判定し、端末デバイスが記録機能を開始するアプリケーションを有する場合は、アプリケーションが記録によって盗聴する悪意あるプログラムであり得ることを示し、記録機能を開始するアプリケーションがネットワークに接続しているかどうかを更に判定する。同時に、記録機能を開始するアプリケーションがネットワークに接続していると判定された場合は、アプリケーションが記録によって盗聴する悪意あるプログラムである確率がより高いことも示し、異なるグレードの盗聴アラームプロンプトが、異なる判定結果に従って送出され、これにより、記録による盗聴アクティビティの検出が実現され、ユーザのプライバシーの漏えいが有効に回避される。
図3は、本発明の実施形態に係る端末デバイスの模式的な構造図である。この実施形態の端末デバイスは、会話機能を有し、記録機能をサポートする様々なデバイスであり得る。図3に示すように、この実施形態の端末デバイスは、第1の判定モジュール31、第2の判定モジュール32及びアラーム・プロンプト・モジュール33を含む。
第1の判定モジュール31は、この実施形態の端末デバイスが会話中であるかどうかを判定するように構成される。
第2の判定モジュール32は、第1の判定モジュール31に接続し、第1の判定モジュール31の判定結果が「はい」であるとき、この実施形態の端末デバイスが記録機能を開始するアプリケーションを有するかどうかを判定するように構成される。
アラーム・プロンプト・モジュール33は、第2の判定モジュール32に接続し、第2の判定モジュール32の判定結果が「はい」であるとき、盗聴アラームプロンプトを送出するように構成される。
任意選択の実現手法において、盗聴アラームプロンプトは、第1のグレードの盗聴アラームプロンプトと第2のグレードの盗聴アラームプロンプトとを含む。図4に示すように、この実施形態の端末デバイスは更に、第3の判定モジュール34を含む。
第3の判定モジュール34は、第2の判定モジュール32及びアラーム・プロンプト・モジュール33に接続し、第2の判定モジュール32の判定結果が「はい」であるとき、アラーム・プロンプト・モジュール33が盗聴アラームプロンプトを送出する前に、第2の判定モジュール32によって判定された記録機能を開始するアプリケーションがネットワークに接続しているかどうかを判定するように構成される。
これに基づいて、アラーム・プロンプト・モジュール33は特に、第3の判定モジュール34の判定結果が「いいえ」であるとき、第1のグレードの盗聴アラームプロンプトを送出し、第3の判定モジュール34の判定結果が「はい」であるとき、第2のグレードの盗聴アラームプロンプトを送出するように構成される。
任意選択の実現手法では、図4に示すように、この実施形態の端末デバイスは更に、受信モジュール35及び終了モジュール36を含む。
受信モジュール35は、記録機能を開始するアプリケーションを終了させるための命令を受信するように構成される。任意選択により、受信モジュール35は、アラーム・プロンプト・モジュール33に接続し、アラーム・プロンプト・モジュール33が第1のグレードの盗聴アラームプロンプト又は第2のグレードの盗聴アラームプロンプトを送出した後に、記録機能を開始するアプリケーションを終了させるための命令を受信するように構成される。
終了モジュール36は、受信モジュール35に接続し、受信モジュール35によって受信される命令に従って、記録機能を開始するアプリケーションを終了するように構成される。
さらに任意選択により、図4に示すように、この実施形態の端末デバイスは更に、記録モジュール37を含む。記録モジュール37は、記録機能を開始するアプリケーションが実行中であることが再び検出されるときに記録機能を開始するアプリケーションを直接的に終了させるように、記録機能を開始するアプリケーションのIDと、記録機能を開始するアプリケーションを終了させる動作アクティビティとを記録するように構成される。任意選択により、記録モジュール37は、受信モジュール35に接続し、受信モジュール35が記録機能を開始するアプリケーションを終了させるための命令を受信した後に、記録機能を開始するアプリケーションのIDと記録機能を開始するアプリケーションを終了させる動作アクティビティとを記録するように構成される。
さらに、図4に示すように、この実施形態の端末デバイスは更に、主にこの実施形態の端末デバイスと別の端末デバイスとの間の会話を実現するように構成された通信モジュール38を含む。これに基づいて、第1の判定モジュール31は特に、通信モジュール38の作業状態について定期的に問い合わせて、通信モジュール38が通信状態である場合、この実施形態の端末デバイスが会話中であると判定するように構成されることができる。あるいは、第1の判定モジュール31は特に、通信モジュール38によって報告される通信状態インジケーションを受信するように構成されることができる。通信状態インジケーションは、通信モジュール38が通信状態に入った後に通信モジュール38によって報告されるものである。第1の判定モジュール31はまた、この通信状態インジケーションに従って、この実施形態の端末デバイスが会話中であるかどうかを判定するように構成されることができる。さらに、第1の判定モジュール31は、通信モジュール38によって報告される通信状態インジケーションを受信する前に、第1の登録要求を通信モジュール38に送信するように更に構成される。第1の登録要求は、通信モジュール38が通信状態に入るときに該通信モジュール38が通信状態インジケーションを報告することを可能にするために使用される。
さらに、図4に示すように、この実施形態の端末デバイスは更に、主に音源を記録するように構成された記録サービスモジュール39を含む。これに基づいて、第2の判定モジュール32は特に、記録サービスモジュール39の作業状態について定期的に問い合わせて、記録サービスモジュール39が記録状態である場合、この実施形態の端末デバイスが記録機能を開始するアプリケーションを有すると判定するように構成されることができる。あるいは、第2の判定モジュール32は特に、記録サービスモジュール39によって報告される記録通知メッセージを受信するように構成されることができる。記録通知メッセージは、記録サービスモジュール39が記録状態に入った後に記録サービスモジュール39によって報告される。また、第2の判定モジュール32は、この記録通知メッセージに従って、この実施形態の端末デバイスが記録機能を開始するアプリケーションを有すると判定するように構成されることができる。さらに、第2の判定モジュール32は、記録サービスモジュール39によって報告される記録通知メッセージを受信する前に、第2の登録要求を記録サービスモジュール39に送出するように更に構成されることができる。第2の登録要求は、記録サービスモジュール39が記録状態に入るときに当該記録サービスモジュール39が記録通知メッセージを報告することを可能にするために使用される。
さらに、図4に示すように、この実施形態の端末デバイスは、ネットワーク・レイヤ・インターフェース40を更に含む。ネットワーク・レイヤ・インターフェース40は、主に各アプリケーションとインターネットとの間でネットワークデータを送受信し、更にインターネットとネットワークデータを交換するアプリケーションのID及び交換されるネットワークデータ等を記録するように構成される。これに基づいて、第3の判定モジュール34は特に、記録機能を開始するアプリケーションのIDを獲得し、記録機能を開始するアプリケーションのIDに従ってネットワーク・レイヤ・インターフェース40について定期的に問い合わせて、記録機能を開始するアプリケーションがネットワークインターフェース40を介してネットワークデータを送受信する場合、記録機能を開始するアプリケーションがネットワークに接続していると判定するように構成されることができる。
任意選択の実現手法において、アラーム・プロンプト・モジュール33は特に、音、光、振動及び/又は情報によって盗聴アラームプロンプトを送出するように構成されることができる。例えば、アラーム・プロンプト・モジュール33は特に、音、光、振動及び/又は情報による第1のグレードの盗聴アラームプロンプトを送出するように構成されることがあり、あるいは、アラーム・プロンプト・モジュール33は特に、音、光、振動及び/又は情報による第2のグレードの盗聴アラームプロンプトを送出するように構成されることもある。
この実施形態によって提供される端末デバイスの各機能モジュールは、上述した方法の実施形態における対応する処理を実行するように構成されることができ、その特定の動作原理は、本明細書において繰り返し説明されないので、詳細については方法の実施形態の説明を参照されたい。
この実施形態によって提供される端末デバイスでは、様々な機能モジュールを介して、端末デバイスが会話中であるかどうかを判定し、端末デバイスが会話中である場合、端末デバイスが記録機能を開始するアプリケーションを有するかどうかを更に判定し、端末デバイスが記録機能を開始するアプリケーションを有する場合は、アプリケーションが記録によって盗聴する悪意あるプログラムであり得ることを示すので、盗聴アラームプロンプトを送出し、これにより、記録による盗聴アクティビティの検出が実現される。
図5は、本発明の更に別の実施形態に係る端末デバイスの模式的な構造図である。図5に示すように、この実施形態の端末デバイスは、少なくとも1つのプロセッサ51とメモリ52とを含み、それらは、バスを介して接続される。バスは、業界標準アーキテクチャ(Industry Standard Architecture、略してISA)バス、周辺コンポーネント相互接続(Peripheral Component Interconnect、略してPCI)バス又は拡張業界標準アーキテクチャ(Extended Industry Standard Architecture、略してEISA)バス等とすることができる。バスを、アドレスバス、データバス、制御バス等に分類することができる。説明の容易化のために、図5のバスは、単なる太線によって示されているが、これは、1つのバスのみ又は1つのタイプのバスのみがあることを意味するものではない。
メモリ52は、実行可能なプログラムコードを記憶するように構成され、プロセッサ51は、メモリ52に記憶された実行可能なプログラムコードを読み出して、当該実行可能なプログラムコードに対応するプログラムを実行して、
この実施形態の端末デバイスが会話中であるかどうかを判定し、
この実施形態の端末デバイスが会話中である場合、この実施形態の端末デバイスが記録機能を開始するアプリケーションを有するかどうかを判定し、
この実施形態の端末デバイスが記録機能を開始するアプリケーションを有する場合、盗聴アラームプロンプトを送出する
ように構成される。
この実施形態の端末デバイスが会話中であるかどうかを判定し、
この実施形態の端末デバイスが会話中である場合、この実施形態の端末デバイスが記録機能を開始するアプリケーションを有するかどうかを判定し、
この実施形態の端末デバイスが記録機能を開始するアプリケーションを有する場合、盗聴アラームプロンプトを送出する
ように構成される。
さらに、図5に示すように、この実施形態の端末デバイスは更に、通信インターフェース53を含む。通信インターフェース53もまた、プロセッサ51及びメモリ52にバスを介して接続する。加えて、この実施形態の端末デバイスは、端末デバイスの別のモジュールに電力を供給するように構成された電源モジュールを更に含む。電源モジュールは、図5に図示されていない。
この実施形態の端末デバイスは、上述した方法の実施形態における処理を実行するように構成されることができ、その特定の動作原理は、本明細書において繰り返し説明しないため、詳細については方法の実施形態の説明を参照されたい。
この実施形態によって提供される端末デバイスでは、端末デバイスが会話中であるかどうかを判定され、端末デバイスが会話中である場合、端末デバイスが記録機能を開始するアプリケーションを有するかどうかを更に判定し、端末デバイスが記録機能を開始するアプリケーションを有する場合、アプリケーションが記録によって盗聴する悪意あるプログラムであり得ることを示すので、盗聴アラームプロンプトを送出し、これにより、記録による盗聴アクティビティの検出が実現される。
当業者は、上述した方法の実施形態のステップの全部又は一部を、関連するハードウェアに命令するプログラムによって完了することがえきることを理解されたい。プログラムを、コンピュータ読取可能な記憶媒体に記憶することができる。プログラムが実行されると、上述した方法の実施形態のステップが実行される。記憶媒体は、ROM、RAM、磁気ディスク又は光ディスクといった、プログラムコードを記憶することができる任意の媒体とすることができる。
最後に、上述した実施形態は、本発明の技術的な解決手段を説明するために提供されたにすぎず、本発明を限定することを意図したものではないことに留意されたい。本発明は、上述した実施形態に関連して詳細に説明されたが、当業者は、上述した実施形態において記録される技術的な解決手段に対する変更、あるいは技術的な解決手段における技術的な特徴の一部又は全部との均等な置換が更に行われ得る、ということを理解すべきである。しかしながら、これらの変更又は置換は、対応する技術的な解決手段の本質を、本発明の実施形態の技術的な解決手段の範囲から逸脱させるものではない。
Claims (8)
- 端末デバイスが盗聴アクティビティを検出するための方法であって、
前記端末デバイスが会話中であるかどうかを判定することと、
前記端末デバイスが会話中である場合、前記端末デバイスが記録機能を開始するアプリケーションを有するかどうかを判定することと、
前記端末デバイスが記録機能を開始するアプリケーションを有する場合、盗聴アラームプロンプトを送出することと
を備え、
前記盗聴アラームプロンプトは、第1のグレードの盗聴アラームプロンプトと第2のグレードの盗聴アラームプロンプトとを備え、
前記盗聴アラームプロンプトを送出することは、
前記記録機能を開始するアプリケーションがネットワークに接続しているかどうかを判定することと、
前記記録機能を開始するアプリケーションがネットワークに接続していない場合、前記第1のグレードの盗聴アラームプロンプトを送出することと、
前記記録機能を開始するアプリケーションがネットワークに接続している場合、前記第2のグレードの盗聴アラームプロンプトを送出することと
を備える方法。 - 前記記録機能を開始するアプリケーションを終了させるための命令を受信することと、
前記命令に従って前記記録機能を開始するアプリケーションを終了させることと
を更に備える、請求項1に記載の盗聴アクティビティを検出するための方法。 - 前記記録機能を開始するアプリケーションが実行中であることが再び検出されるときに前記記録機能を開始するアプリケーションを直接的に終了させるように、前記記録機能を開始するアプリケーションの識別IDと、前記記録機能を開始するアプリケーションを終了させる動作アクティビティとを記録すること
を更に備える、請求項2に記載の盗聴アクティビティを検出するための方法。 - 前記端末デバイスが会話中であるかどうかを判定することは、
前記端末デバイスの通信モジュールの作業状態について定期的に問い合わせて、前記通信モジュールが通信状態である場合、前記端末デバイスが会話中であると判定すること、又は
通信モジュールによって報告される通信状態インジケーションを受信することであって、前記通信モジュールが通信状態に入った後に前記通信モジュールによって報告される通信状態インジケーションを受信し、前記通信状態インジケーションに従って、前記端末デバイスが会話中であると判定すること
を備える、請求項1乃至3のいずれか一項に記載の盗聴アクティビティを検出するための方法。 - 端末デバイスであって、
当該端末デバイスが会話中であるかどうかを判定するように構成された、第1の判定モジュールと、
前記第1の判定モジュールの判定結果が肯定的であるとき、当該端末デバイスが記録機能を開始するアプリケーションを有するかどうかを判定するように構成された、第2の判定モジュールと、
前記第2の判定モジュールの判定結果が肯定的であるとき、盗聴アラームプロンプトを送出するように構成された、アラーム・プロンプト・モジュールと
を備え、
前記盗聴アラームプロンプトは、第1のグレードの盗聴アラームプロンプトと第2のグレードの盗聴アラームプロンプトとを備え、
前記端末デバイスは更に、
前記第2の判定モジュールの前記判定結果が肯定的であるとき、前記アラーム・プロンプト・モジュールが前記盗聴アラームプロンプトを送出する前に、前記記録機能を開始するアプリケーションがネットワークに接続しているかどうかを判定するように構成された、第3の判定モジュール
を備え、前記アラーム・プロンプト・モジュールは特に、前記第3の判定モジュールの判定結果が否定的であるとき、前記第1のグレードの盗聴アラームプロンプトを送出し、前記第3の判定モジュールの前記判定結果が肯定的であるとき、前記第2のグレードの盗聴アラームプロンプトを送出するように構成される端末デバイス。 - 前記記録機能を開始するアプリケーションを終了させるための命令を受信するように構成された、受信モジュールと、
前記命令に従って前記記録機能を開始するアプリケーションを終了させるように構成された、終了モジュールと
を更に備える、請求項5に記載の端末デバイス。 - 前記記録機能を開始するアプリケーションが実行中であることが再び検出されるときに前記記録機能を開始するアプリケーションを直接的に終了させるように、前記記録機能を開始するアプリケーションの識別IDと、前記記録機能を開始するアプリケーションを終了させる動作アクティビティとを記録するように構成された、記録モジュール
を更に備える、請求項6に記載の端末デバイス。 - 通信モジュールを更に備え、
前記第1の判定モジュールは特に、前記通信モジュールの作業状態について定期的に問い合わせて、前記通信モジュールが通信状態である場合、前記端末デバイスが会話中であると判定するように構成されるか、又は
前記第1の判定モジュールは特に、前記通信モジュールによって報告される通信状態インジケーションを受信することであって、前記通信モジュールが通信状態に入った後に前記通信モジュールによって報告される通信状態インジケーションを受信し、前記通信状態インジケーションに従って、前記端末デバイスが会話中であると判定するように構成される、請求項5乃至7のいずれか一項に記載の端末デバイス。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2012/081670 WO2014043876A1 (zh) | 2012-09-20 | 2012-09-20 | 窃听行为侦测方法及终端设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2014534712A JP2014534712A (ja) | 2014-12-18 |
| JP5899324B2 true JP5899324B2 (ja) | 2016-04-06 |
Family
ID=49608194
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014536100A Active JP5899324B2 (ja) | 2012-09-20 | 2012-09-20 | 盗聴アクティビティを検出するための方法及び端末デバイス |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US9740861B2 (ja) |
| EP (2) | EP2988472B1 (ja) |
| JP (1) | JP5899324B2 (ja) |
| KR (1) | KR20140059173A (ja) |
| CN (1) | CN103416045A (ja) |
| ES (2) | ES2625339T3 (ja) |
| WO (1) | WO2014043876A1 (ja) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103379482A (zh) * | 2012-04-26 | 2013-10-30 | 腾讯科技(深圳)有限公司 | 一种在通话过程中防止录音的方法及装置 |
| CN105049592B (zh) * | 2015-05-27 | 2020-02-14 | 中国科学院信息工程研究所 | 移动智能终端语音安全防护方法及系统 |
| KR102370230B1 (ko) * | 2015-08-27 | 2022-03-04 | 엘지전자 주식회사 | 이동단말기 및 그것을 포함하는 이동 통신 시스템 |
| CN105487857A (zh) * | 2015-11-24 | 2016-04-13 | 小米科技有限责任公司 | 一种提示图像拍摄部件开启的方法和装置 |
| CN107277221A (zh) * | 2016-04-07 | 2017-10-20 | 沈阳晨讯希姆通科技有限公司 | 手机防窃听的方法及系统 |
| CN106210285A (zh) * | 2016-06-29 | 2016-12-07 | 北京奇虎科技有限公司 | 一种录音安全控制方法、装置和设备 |
| CN106571134B (zh) * | 2016-10-08 | 2021-02-12 | 深圳传音控股股份有限公司 | 一种防偷录方法及终端 |
| CN106657552B (zh) * | 2016-11-30 | 2019-08-06 | Oppo广东移动通信有限公司 | 防止监听的方法、装置及终端 |
| US10887292B2 (en) * | 2018-04-18 | 2021-01-05 | International Business Machines Corporation | Obfuscated haptic interfaces with natural interaction steganography |
| CN108833698B (zh) * | 2018-06-08 | 2021-01-15 | 诺百爱(杭州)科技有限责任公司 | 一种移动设备文字通话方法 |
| KR102142970B1 (ko) * | 2018-11-09 | 2020-08-10 | 한밭대학교 산학협력단 | 안드로이드 스마트폰용 도청 방지 방법 |
| KR102425200B1 (ko) * | 2021-12-02 | 2022-07-25 | 이송대 | 통화 중에 레코딩 여부를 확인하는 방법 및 그를 이용한 서버 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6321098B1 (en) * | 1998-09-15 | 2001-11-20 | Qualcomm Incorporated | System and method for the recording and processing of information in a wireless communication device |
| US7813481B1 (en) * | 2005-02-18 | 2010-10-12 | At&T Mobility Ii Llc | Conversation recording with real-time notification for users of communication terminals |
| DE102007008332A1 (de) * | 2007-02-16 | 2008-08-21 | Blue Lion Mobile Gmbh | Verfahren zum Abspielen einer Sounddatei auf einem Empfänger-Mobiltelefon mittels eines Sender-Mobiltelefons sowie Computerprogrammprodukt |
| US20090165132A1 (en) * | 2007-12-21 | 2009-06-25 | Fiberlink Communications Corporation | System and method for security agent monitoring and protection |
| US20090271522A1 (en) * | 2008-04-29 | 2009-10-29 | Embarq Holdings Company, Llc | System, Method and Apparatus For On-Demand Recording Of A Communication Session |
| CN102075610A (zh) * | 2009-11-23 | 2011-05-25 | 国基电子(上海)有限公司 | 可避免窃听的电话 |
| KR101813889B1 (ko) | 2010-11-11 | 2018-01-04 | 삼성전자 주식회사 | 휴대단말기의 경보 제어 장치 및 방법 |
| CN102045712B (zh) * | 2011-01-04 | 2013-03-20 | 奇智软件(北京)有限公司 | 一种用于移动终端的防监听方法及系统 |
| US9733791B2 (en) * | 2011-09-12 | 2017-08-15 | Microsoft Technology Licensing, Llc | Access to contextually relevant system and application settings |
| CN102572123B (zh) * | 2011-12-21 | 2014-10-22 | 成都三零瑞通移动通信有限公司 | 一种监测x卧底窃听类软件通话录音上传的方法 |
| CN103379482A (zh) * | 2012-04-26 | 2013-10-30 | 腾讯科技(深圳)有限公司 | 一种在通话过程中防止录音的方法及装置 |
| CN102843681A (zh) * | 2012-08-15 | 2012-12-26 | 腾讯科技(深圳)有限公司 | 信息交互方法和装置 |
-
2012
- 2012-09-20 CN CN2012800028769A patent/CN103416045A/zh active Pending
- 2012-09-20 WO PCT/CN2012/081670 patent/WO2014043876A1/zh active Application Filing
- 2012-09-20 KR KR1020137033037A patent/KR20140059173A/ko active Search and Examination
- 2012-09-20 EP EP15189682.6A patent/EP2988472B1/en active Active
- 2012-09-20 JP JP2014536100A patent/JP5899324B2/ja active Active
- 2012-09-20 ES ES15189682.6T patent/ES2625339T3/es active Active
- 2012-09-20 ES ES12877084T patent/ES2570502T3/es active Active
- 2012-09-20 EP EP12877084.9A patent/EP2728918B1/en active Active
-
2013
- 2013-12-16 US US14/107,124 patent/US9740861B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| EP2988472B1 (en) | 2017-03-29 |
| EP2728918A4 (en) | 2014-10-29 |
| KR20140059173A (ko) | 2014-05-15 |
| EP2988472A1 (en) | 2016-02-24 |
| CN103416045A (zh) | 2013-11-27 |
| ES2625339T3 (es) | 2017-07-19 |
| WO2014043876A1 (zh) | 2014-03-27 |
| EP2728918B1 (en) | 2016-02-24 |
| JP2014534712A (ja) | 2014-12-18 |
| US20140109224A1 (en) | 2014-04-17 |
| ES2570502T3 (es) | 2016-05-18 |
| US9740861B2 (en) | 2017-08-22 |
| EP2728918A1 (en) | 2014-05-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5899324B2 (ja) | 盗聴アクティビティを検出するための方法及び端末デバイス | |
| US11451657B2 (en) | Call method of mobile terminal, mobile terminal control method, and related device | |
| US8861692B1 (en) | Web call access and egress to private network | |
| US9247060B2 (en) | Call control for web calls | |
| WO2017000476A1 (zh) | 语音验证方法、装置以及系统 | |
| WO2016000636A1 (zh) | 一种通信处理方法和系统 | |
| US20100227605A1 (en) | Control Of A Remote Mobile Device | |
| WO2014059650A1 (zh) | 一种音频管理方法及装置 | |
| WO2018133767A1 (zh) | 通话控制方法、终端设备及存储介质 | |
| US8831192B1 (en) | Telemarketer identity verification | |
| EP3565227A1 (en) | Blacklist management method and device | |
| WO2011150885A2 (zh) | 语音留言的管理方法和装置 | |
| JP6305786B2 (ja) | 着信制御装置、着信制御方法、及びプログラム | |
| US9930101B2 (en) | Receiving a communication event | |
| JP2013183295A (ja) | 第三者自動通知システム、電話機、第三者自動通知方法および第三者自動通知プログラム | |
| US9003545B1 (en) | Systems and methods to protect against the release of information | |
| WO2022100209A1 (zh) | 数据处理方法、装置、存储介质、终端及网络接入点设备 | |
| WO2013189273A1 (zh) | 监控移动终端中预设操作的方法和装置 | |
| KR102628022B1 (ko) | 통화 녹음 방지 시스템 및 방법 | |
| CN114173319B (zh) | 跨平台实现通话的方法、装置、云平台服务器及存储介质 | |
| CN112399638B (zh) | 一种通信连接建立方法、存储介质及设备 | |
| US8712452B2 (en) | Enterprise seamless mobility | |
| JP6434099B1 (ja) | 端末認証システム、端末認証方法、利用者端末及び利用者端末用プログラム | |
| JP5427102B2 (ja) | 伝言通信システム | |
| WO2018133551A1 (zh) | 通信号码验证的方法与设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150421 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150721 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160216 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160307 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5899324 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |