KR100421874B1 - 차세대 단말기 보안 방법 - Google Patents
차세대 단말기 보안 방법 Download PDFInfo
- Publication number
- KR100421874B1 KR100421874B1 KR10-2001-0049792A KR20010049792A KR100421874B1 KR 100421874 B1 KR100421874 B1 KR 100421874B1 KR 20010049792 A KR20010049792 A KR 20010049792A KR 100421874 B1 KR100421874 B1 KR 100421874B1
- Authority
- KR
- South Korea
- Prior art keywords
- terminal
- lock
- user
- abnormal behavior
- behavior pattern
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/66—Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Abstract
본 발명은 차세대 단말기에 관한 것으로, 특히 사용 권한이 없는 사용자 단말기의 사용 방지를 제공하는 단말기 보안 방법에 관한 것이다. 이와 같은 본 발명에 따른 단말기 보안 방법은 단말기에서 추출되는 데이터를 임의의 시간동안 저장하고, 사용자 행위 패턴 알고리즘을 적용하는 단계와, 상기 적용 결과, 비정상 행위일 경우, 비정상 행위도를 계산하여 임계치와 비교하는 단계와, 상기 비교결과, 임계치보다 클 경우. 서비스 제공 서버에 예고(alert)하거나, 단말기 자체적으로 락(lock)을 실행하거나, 예고(alert)와 락(lock)을 동시에 실행하는 단계로 이루어진다.
Description
본 발명은 차세대 단말기에 관한 것으로, 특히 사용 권한이 없는 사용자 단말기의 사용 방지를 제공하는 단말기 보안 방법에 관한 것이다.
일반적으로 무선 이동 통신 단말기의 보안에는 개인 정보를 갖고 있는 SIM 카드에 내장된 데이터를 무선 이동 통신 네트웍에서 인증을 해주거나, 부차적으로 단말기에서의 권한 확인을, 비밀번호 입력, 홍채인식이나 음성인식 지문인식 등의 기술이 이용되었다.
이러한 방법들은 권한 확인에 특정한 검사과정을 거쳐야 하거나, SIM 카드 또는 SIM이 내장된 이동 단말기의 분실 및 비밀 번호가 노출된 상태에서는 보안이 불가능한 단점이 있다.
따라서, 본 발명의 목적은 이상에서 언급한 종래 기술의 문제점을 감안하여 안출한 것으로서, 사용권한이 없는 사용자 단말기의 사용 방지 및 서비스 제공 서버로의 보안을 위한 차세대 단말기의 보안 방법을 제공하기 위한 것이다.
이상과 같은 목적을 달성하기 위한 본 발명의 일 특징에 따르면, 단말기에서 추출되는 데이터를 임의의 시간동안 저장하고, 사용자 행위 패턴 알고리즘을 적용하는 단계와, 상기 적용 결과, 비정상 행위일 경우, 비정상 행위도를 계산하여 임계치와 비교하는 단계와, 상기 비교결과, 임계치보다 클 경우. 서비스 제공 서버에 예고(alert)하거나, 단말기 자체적으로 락(lock)을 실행하거나, 예고(alert)와 락(lock)을 동시에 실행하는 단계로 이루어진다.
바람직하게, 상기 사용자 행위 패턴은 정상행위 패턴과 비정상 행위 패턴으로 나뉘며, 정상행위 패턴은 임의의 긴 시간동안 저장된 데이터를 통해 정상행위 알고리즘을 적용하며, 비정상행위 패턴은 임의의 짧은 시간동안 저장된 데이터를 통해 비정상행위 알고리즘을 적용한다.
그리고, 상기 예고(alert) 받은 서비스 제공 서버는 서비스 제공을 중지 또는 제한하고, 이동 단말기의 원래 사용자에게 부차적으로 연락수단을 통해 SIM카드나 단말기의 분실을 알려주거나, 또는 사용자가 단말기의 락을 풀기 위한 키 입력등으로 인증이 확인되면, 락(lock)을 풀고, 그렇지 않으면 단말기에서 서비스 제공을 제한, 중지 또는 이를 선택적으로 동시에 실행한다.
도 1은 본 발명에 따른 차세대 단말기 보안을 설명하기 위한 도면
이하 본 발명의 바람직한 일 실시 예에 따른 구성 및 작용을 첨부된 도면을 참조하여 설명한다.
먼저 본 발명의 단말기 보안 방법은 SIM 카드나 원래 이동 단말기 사용자의단말기에 자주 사용하는 메뉴 명령(menu command)이나, 부가 서비스 명령, 자수 사용하는 전화 번호, 기타 SIM 데이터 등을 프로파일링(profiling)한다.
그리고 상기 프로파일링(Profiling) 된 데이터를 토대로 원래 이동 단말기 사용자의 정상 행동 패턴을 추출한 후에, 어느 시점에서 이동 단말기 사용자의 행동 양식이, 이 패턴과 정해진 수준 이상의 차이를 보이면, 단말기는 이를 비정상 행동으로 판단한다.
상기와 같이 비정상 행동으로 판단되면, 단말기는 자동으로 이동 통신 서비스 제공 서버에, 권한이 없는 사용자의 이동 단말기 사용에 대한 가능성을 예고(alerting)한다.
상기 예고(alerting)받은 이동 단말기 서비스 서버는 상기 이동 단말기에 대한 서비스를 중단하거나 제한할 수 있으며, SIM 이나 이동 단말기에 대해 권한이 있는 원래의 사용자에게 부차적인 연락수단을 통해 사용권한이 없는 사용자가 단말기 사용중임을 알려준다.
또한, 단말기도 스스로 서비스 제공을 제한하거나 중단할 수 있으며, 다시 사용할 수 있도록 비밀번호 입력 등의 방법을 단말기 스스로 사용자에게 제공한다.
도 1에 도시된 바와 같이 임의의 긴 시간(Long Term)동안 이동 단말기에서 자주 사용하는 메뉴 트리인, 메뉴 명령(menu command)이나, 부가 서비스 명령, 그리고 자주 사용되는 전화번호.....기타 SIM 데이터 등을 추출하고, 이 추출된 데이터를 단말기에 프로파일링(Profiling) 한다.
그리고, 상기 장시간(Long Term)동안 프로파일링 된 데이터에 사용자 정상행위 패턴 추출을 위한 알고리즘을 적용한다.
상기 사용자 정상행위 패턴 추출을 위한 알고리즘을 적용한 후, 또 다른 시점에서 사용자 비정상 행위 판정을 위한 알고리즘을 적용한다.
이때, 비정상 행위 알고리즘 적용은 짧은 시간(Short Time)동안 이동 단말기의 메뉴 명령이나, 부가 서비스 명령, 사용한 전화번호......기타 SIM 데이터 등을 이용하여 알고리즘을 적용하여 비정상 행위을 판정한다.
상기 판정결과, 비정상 행위도 판정이 발생했을 경우, 비정상 행위도를 계산한다 (S10).
상기 비정상 행위도를 계산한 후(S10), 상기 비정상 행위도가 비정상 행위도 임계치보다 큰지 판단한다 (S20).
상기 판단결과(S20), 상기 비정상 행위도가 비정상 행위도의 임계치보다 클 경우, 이동 단말기 서비스 제공 서버에게 예고(alert)하거나, 단말기 자체적으로 서비스 제공에 대한 락(lock)을 실행하거나, 상기 이동 단말기 제공 서버에게 예고하거나, 자체적으로 락(lock)의 실행을 동시에 선택적으로 적용한다 (S30).
상기 이동 단말기 서비스 제공 서버에게 예고(alert)받은 서비스 제공 시스템은 서비스 제공을 중지하거나 또는 제한하고, 이동 단말기의 원래 사용자에게 부차적인 연락수단을 통해 SIM 카드나 이동 단말기의 분실을 알려준다.
그리고, 상기 단말기 자체적으로 서비스 제공에 대한 락(lock)을 실행했을 경우, 사용자가 단말기의 락(lock)을 풀기 위한 키(key) 입력등을 통해, 인증(authentication)이 확인되면, 상기 락(lock)을 풀고, 그렇지 않으면 단말기에서 서비스 제공을 제한하거나 중지시킨다.
또한, 상기 판단결과(S20), 비정상 행위도가 비정상 행위도의 임계치보다 작을 경우, 상기 비정상 행위도를 다시 계산한다 (S10)
이상의 설명에서와 같이 본 발명은 장시간(Long Term) 동안 원래 사용자의 정상 행동 패턴을 추출한 후 이를 저장하고 비정상 행위도를 계산하여 추출하므로 SIM이나 이동 단말기의 분실 및 사용자 비밀번호 노출 시에도 개인의 이동 단말기 서비스 사용에 대한 보안을 효과적으로 높일 수 있는 효과가 있다.
이상 설명한 내용을 통해 당업자라면 본 발명의 기술 사상을 일탈하지 아니하는 범위에서 다양한 변경 및 수정이 가능함을 알 수 있을 것이다.
따라서, 본 발명의 기술적 범위는 실시예에 기재된 내용으로 한정하는 것이 아니라 특허 청구 범위에 의해서 정해져야 한다.
Claims (3)
- 단말기에서 추출되는 데이터를 임의의 시간동안 저장하고, 사용자 행위 패턴 알고리즘을 적용하는 단계와;상기 적용 결과, 비정상 행위일 경우, 비정상 행위도를 계산하여 임계치와 비교하는 단계와;상기 비교결과, 임계치보다 클 경우. 서비스 제공 서버에 예고(alert)하거나, 단말기 자체적으로 락(lock)을 실행하거나, 예고(alert)와 락(lock)을 동시에 실행하는 단계로 이루어지는 것을 특징으로 하는 차세대 단말기 보안 방법.
- 제 1항에 있어서, 상기 사용자 행위 패턴은 정상행위 패턴과 비정상 행위 패턴으로 나뉘며, 정상행위 패턴은 임의의 긴 시간동안 저장된 데이터를 통해 정상행위 알고리즘을 적용하며, 비정상행위 패턴은 임의의 짧은 시간동안 저장된 데이터를 통해 비정상행위 알고리즘을 적용하는 것을 특징으로 하는 차세대 단말기 보안 방법.
- 제 1 항에 있어서, 상기 예고(alert) 받은 서비스 제공 서버는 서비스 제공을 중지 또는 제한하고, 이동 단말기의 원래 사용자에게 부차적으로 연락수단을 통해 SIM카드나 단말기의 분실을 알려주거나, 또는 사용자가 단말기의 락을 풀기 위한 키 입력등으로 인증이 확인되면, 락(lock)을 풀고, 그렇지 않으면 단말기에서서비스 제공을 제한, 중지 또는 이를 선택적으로 동시에 실행하는 것을 특징으로 하는 차세대 단말기 보안 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2001-0049792A KR100421874B1 (ko) | 2001-08-18 | 2001-08-18 | 차세대 단말기 보안 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2001-0049792A KR100421874B1 (ko) | 2001-08-18 | 2001-08-18 | 차세대 단말기 보안 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20030015941A KR20030015941A (ko) | 2003-02-26 |
KR100421874B1 true KR100421874B1 (ko) | 2004-03-12 |
Family
ID=27719679
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR10-2001-0049792A KR100421874B1 (ko) | 2001-08-18 | 2001-08-18 | 차세대 단말기 보안 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100421874B1 (ko) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100506528B1 (ko) | 2003-08-12 | 2005-08-03 | 삼성전자주식회사 | 전자 서명을 이용한 모바일 기기 제어 시스템 및 방법 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR0138217B1 (ko) * | 1994-12-30 | 1998-07-01 | 김주용 | 휴대폰 자체의 발신기능에 의한 통화제한 방법 |
KR0143122B1 (ko) * | 1995-07-29 | 1998-08-01 | 김광호 | 휴대용 전화기의 분실경보 회로 및 그 제어방법 |
KR19980058340A (ko) * | 1996-12-30 | 1998-09-25 | 구자홍 | 개인 휴대 정보기의 지능형 보안 기능 처리 방법 |
KR20010062551A (ko) * | 1999-12-21 | 2001-07-07 | 요트.게.아. 롤페즈 | 무선전화기 장치를 위한 도난방지 보호 장치 및 방법 |
KR20030001725A (ko) * | 2001-06-27 | 2003-01-08 | 주식회사 케이티 | 보안 유지가 가능한 휴대 정보단말기 및 그 보안 유지 방법 |
-
2001
- 2001-08-18 KR KR10-2001-0049792A patent/KR100421874B1/ko not_active IP Right Cessation
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR0138217B1 (ko) * | 1994-12-30 | 1998-07-01 | 김주용 | 휴대폰 자체의 발신기능에 의한 통화제한 방법 |
KR0143122B1 (ko) * | 1995-07-29 | 1998-08-01 | 김광호 | 휴대용 전화기의 분실경보 회로 및 그 제어방법 |
KR19980058340A (ko) * | 1996-12-30 | 1998-09-25 | 구자홍 | 개인 휴대 정보기의 지능형 보안 기능 처리 방법 |
KR20010062551A (ko) * | 1999-12-21 | 2001-07-07 | 요트.게.아. 롤페즈 | 무선전화기 장치를 위한 도난방지 보호 장치 및 방법 |
KR20030001725A (ko) * | 2001-06-27 | 2003-01-08 | 주식회사 케이티 | 보안 유지가 가능한 휴대 정보단말기 및 그 보안 유지 방법 |
Also Published As
Publication number | Publication date |
---|---|
KR20030015941A (ko) | 2003-02-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111835689B (zh) | 数字钥匙的身份认证方法、终端设备及介质 | |
KR101689097B1 (ko) | 이동 단말의 버전 보호 방법 및 장치 | |
WO2004015579A8 (en) | Method and apparatus of storage anti-piracy key encryption (sake) device to control data access for networks | |
KR20150012989A (ko) | 애플리케이션 보호 장치 및 애플리케이션 보호 방법 | |
CN104820805A (zh) | 一种用户身份识别卡信息防盗的方法及装置 | |
CN105809007A (zh) | 一种隐私保护的方法及装置 | |
US20170201528A1 (en) | Method for providing trusted service based on secure area and apparatus using the same | |
CN1310568C (zh) | 对移动终端用户身份进行安全认证的方法 | |
KR102192330B1 (ko) | 보안단말기를 이용한 저장장치의 데이터 보안 관리 시스템 및 방법 | |
CN105653918A (zh) | 安全操作方法、安全操作装置和终端 | |
CN109389720B (zh) | 智能门锁权限处理方法及装置 | |
KR100421874B1 (ko) | 차세대 단말기 보안 방법 | |
CN110708364B (zh) | 电子设备解锁方法、装置、电子设备及存储介质 | |
CN110727936B (zh) | 为应用授权的方法和设备 | |
CN105022950A (zh) | 信息处理方法及电子设备 | |
JP2008519343A (ja) | 個人識別番号を使用してロックされたアプリケーションのブロックを解除する方法 | |
KR20210029967A (ko) | 보안단말기를 이용한 저장장치의 데이터 보안 관리 시스템 및 방법 | |
US10219156B2 (en) | Apparatus and method for protecting data in flash memory based on unauthorized activity on smart device | |
KR100683326B1 (ko) | 이동통신 단말기의 보안 장치 및 그를 이용한 보안 방법 | |
CN113807856A (zh) | 一种资源转移方法、装置及设备 | |
KR101678729B1 (ko) | 통신 단말을 위한 보안 요소 | |
CN113111336A (zh) | 一种基于安全计算机的认证方法 | |
CN112671979A (zh) | 终端防盗方法和装置 | |
JP2006072833A (ja) | 認証装置および方法 | |
KR101915718B1 (ko) | Ps-lte 단말장치 및 ps-lte 통신망의 보안 방법 및 그 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
N231 | Notification of change of applicant | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20070130 Year of fee payment: 4 |
|
LAPS | Lapse due to unpaid annual fee |