KR100421874B1 - 차세대 단말기 보안 방법 - Google Patents

차세대 단말기 보안 방법 Download PDF

Info

Publication number
KR100421874B1
KR100421874B1 KR10-2001-0049792A KR20010049792A KR100421874B1 KR 100421874 B1 KR100421874 B1 KR 100421874B1 KR 20010049792 A KR20010049792 A KR 20010049792A KR 100421874 B1 KR100421874 B1 KR 100421874B1
Authority
KR
South Korea
Prior art keywords
terminal
lock
user
abnormal behavior
behavior pattern
Prior art date
Application number
KR10-2001-0049792A
Other languages
English (en)
Other versions
KR20030015941A (ko
Inventor
임희경
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR10-2001-0049792A priority Critical patent/KR100421874B1/ko
Publication of KR20030015941A publication Critical patent/KR20030015941A/ko
Application granted granted Critical
Publication of KR100421874B1 publication Critical patent/KR100421874B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/66Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Abstract

본 발명은 차세대 단말기에 관한 것으로, 특히 사용 권한이 없는 사용자 단말기의 사용 방지를 제공하는 단말기 보안 방법에 관한 것이다. 이와 같은 본 발명에 따른 단말기 보안 방법은 단말기에서 추출되는 데이터를 임의의 시간동안 저장하고, 사용자 행위 패턴 알고리즘을 적용하는 단계와, 상기 적용 결과, 비정상 행위일 경우, 비정상 행위도를 계산하여 임계치와 비교하는 단계와, 상기 비교결과, 임계치보다 클 경우. 서비스 제공 서버에 예고(alert)하거나, 단말기 자체적으로 락(lock)을 실행하거나, 예고(alert)와 락(lock)을 동시에 실행하는 단계로 이루어진다.

Description

차세대 단말기 보안 방법{Security method for third generation}
본 발명은 차세대 단말기에 관한 것으로, 특히 사용 권한이 없는 사용자 단말기의 사용 방지를 제공하는 단말기 보안 방법에 관한 것이다.
일반적으로 무선 이동 통신 단말기의 보안에는 개인 정보를 갖고 있는 SIM 카드에 내장된 데이터를 무선 이동 통신 네트웍에서 인증을 해주거나, 부차적으로 단말기에서의 권한 확인을, 비밀번호 입력, 홍채인식이나 음성인식 지문인식 등의 기술이 이용되었다.
이러한 방법들은 권한 확인에 특정한 검사과정을 거쳐야 하거나, SIM 카드 또는 SIM이 내장된 이동 단말기의 분실 및 비밀 번호가 노출된 상태에서는 보안이 불가능한 단점이 있다.
따라서, 본 발명의 목적은 이상에서 언급한 종래 기술의 문제점을 감안하여 안출한 것으로서, 사용권한이 없는 사용자 단말기의 사용 방지 및 서비스 제공 서버로의 보안을 위한 차세대 단말기의 보안 방법을 제공하기 위한 것이다.
이상과 같은 목적을 달성하기 위한 본 발명의 일 특징에 따르면, 단말기에서 추출되는 데이터를 임의의 시간동안 저장하고, 사용자 행위 패턴 알고리즘을 적용하는 단계와, 상기 적용 결과, 비정상 행위일 경우, 비정상 행위도를 계산하여 임계치와 비교하는 단계와, 상기 비교결과, 임계치보다 클 경우. 서비스 제공 서버에 예고(alert)하거나, 단말기 자체적으로 락(lock)을 실행하거나, 예고(alert)와 락(lock)을 동시에 실행하는 단계로 이루어진다.
바람직하게, 상기 사용자 행위 패턴은 정상행위 패턴과 비정상 행위 패턴으로 나뉘며, 정상행위 패턴은 임의의 긴 시간동안 저장된 데이터를 통해 정상행위 알고리즘을 적용하며, 비정상행위 패턴은 임의의 짧은 시간동안 저장된 데이터를 통해 비정상행위 알고리즘을 적용한다.
그리고, 상기 예고(alert) 받은 서비스 제공 서버는 서비스 제공을 중지 또는 제한하고, 이동 단말기의 원래 사용자에게 부차적으로 연락수단을 통해 SIM카드나 단말기의 분실을 알려주거나, 또는 사용자가 단말기의 락을 풀기 위한 키 입력등으로 인증이 확인되면, 락(lock)을 풀고, 그렇지 않으면 단말기에서 서비스 제공을 제한, 중지 또는 이를 선택적으로 동시에 실행한다.
도 1은 본 발명에 따른 차세대 단말기 보안을 설명하기 위한 도면
이하 본 발명의 바람직한 일 실시 예에 따른 구성 및 작용을 첨부된 도면을 참조하여 설명한다.
먼저 본 발명의 단말기 보안 방법은 SIM 카드나 원래 이동 단말기 사용자의단말기에 자주 사용하는 메뉴 명령(menu command)이나, 부가 서비스 명령, 자수 사용하는 전화 번호, 기타 SIM 데이터 등을 프로파일링(profiling)한다.
그리고 상기 프로파일링(Profiling) 된 데이터를 토대로 원래 이동 단말기 사용자의 정상 행동 패턴을 추출한 후에, 어느 시점에서 이동 단말기 사용자의 행동 양식이, 이 패턴과 정해진 수준 이상의 차이를 보이면, 단말기는 이를 비정상 행동으로 판단한다.
상기와 같이 비정상 행동으로 판단되면, 단말기는 자동으로 이동 통신 서비스 제공 서버에, 권한이 없는 사용자의 이동 단말기 사용에 대한 가능성을 예고(alerting)한다.
상기 예고(alerting)받은 이동 단말기 서비스 서버는 상기 이동 단말기에 대한 서비스를 중단하거나 제한할 수 있으며, SIM 이나 이동 단말기에 대해 권한이 있는 원래의 사용자에게 부차적인 연락수단을 통해 사용권한이 없는 사용자가 단말기 사용중임을 알려준다.
또한, 단말기도 스스로 서비스 제공을 제한하거나 중단할 수 있으며, 다시 사용할 수 있도록 비밀번호 입력 등의 방법을 단말기 스스로 사용자에게 제공한다.
도 1에 도시된 바와 같이 임의의 긴 시간(Long Term)동안 이동 단말기에서 자주 사용하는 메뉴 트리인, 메뉴 명령(menu command)이나, 부가 서비스 명령, 그리고 자주 사용되는 전화번호.....기타 SIM 데이터 등을 추출하고, 이 추출된 데이터를 단말기에 프로파일링(Profiling) 한다.
그리고, 상기 장시간(Long Term)동안 프로파일링 된 데이터에 사용자 정상행위 패턴 추출을 위한 알고리즘을 적용한다.
상기 사용자 정상행위 패턴 추출을 위한 알고리즘을 적용한 후, 또 다른 시점에서 사용자 비정상 행위 판정을 위한 알고리즘을 적용한다.
이때, 비정상 행위 알고리즘 적용은 짧은 시간(Short Time)동안 이동 단말기의 메뉴 명령이나, 부가 서비스 명령, 사용한 전화번호......기타 SIM 데이터 등을 이용하여 알고리즘을 적용하여 비정상 행위을 판정한다.
상기 판정결과, 비정상 행위도 판정이 발생했을 경우, 비정상 행위도를 계산한다 (S10).
상기 비정상 행위도를 계산한 후(S10), 상기 비정상 행위도가 비정상 행위도 임계치보다 큰지 판단한다 (S20).
상기 판단결과(S20), 상기 비정상 행위도가 비정상 행위도의 임계치보다 클 경우, 이동 단말기 서비스 제공 서버에게 예고(alert)하거나, 단말기 자체적으로 서비스 제공에 대한 락(lock)을 실행하거나, 상기 이동 단말기 제공 서버에게 예고하거나, 자체적으로 락(lock)의 실행을 동시에 선택적으로 적용한다 (S30).
상기 이동 단말기 서비스 제공 서버에게 예고(alert)받은 서비스 제공 시스템은 서비스 제공을 중지하거나 또는 제한하고, 이동 단말기의 원래 사용자에게 부차적인 연락수단을 통해 SIM 카드나 이동 단말기의 분실을 알려준다.
그리고, 상기 단말기 자체적으로 서비스 제공에 대한 락(lock)을 실행했을 경우, 사용자가 단말기의 락(lock)을 풀기 위한 키(key) 입력등을 통해, 인증(authentication)이 확인되면, 상기 락(lock)을 풀고, 그렇지 않으면 단말기에서 서비스 제공을 제한하거나 중지시킨다.
또한, 상기 판단결과(S20), 비정상 행위도가 비정상 행위도의 임계치보다 작을 경우, 상기 비정상 행위도를 다시 계산한다 (S10)
이상의 설명에서와 같이 본 발명은 장시간(Long Term) 동안 원래 사용자의 정상 행동 패턴을 추출한 후 이를 저장하고 비정상 행위도를 계산하여 추출하므로 SIM이나 이동 단말기의 분실 및 사용자 비밀번호 노출 시에도 개인의 이동 단말기 서비스 사용에 대한 보안을 효과적으로 높일 수 있는 효과가 있다.
이상 설명한 내용을 통해 당업자라면 본 발명의 기술 사상을 일탈하지 아니하는 범위에서 다양한 변경 및 수정이 가능함을 알 수 있을 것이다.
따라서, 본 발명의 기술적 범위는 실시예에 기재된 내용으로 한정하는 것이 아니라 특허 청구 범위에 의해서 정해져야 한다.

Claims (3)

  1. 단말기에서 추출되는 데이터를 임의의 시간동안 저장하고, 사용자 행위 패턴 알고리즘을 적용하는 단계와;
    상기 적용 결과, 비정상 행위일 경우, 비정상 행위도를 계산하여 임계치와 비교하는 단계와;
    상기 비교결과, 임계치보다 클 경우. 서비스 제공 서버에 예고(alert)하거나, 단말기 자체적으로 락(lock)을 실행하거나, 예고(alert)와 락(lock)을 동시에 실행하는 단계로 이루어지는 것을 특징으로 하는 차세대 단말기 보안 방법.
  2. 제 1항에 있어서, 상기 사용자 행위 패턴은 정상행위 패턴과 비정상 행위 패턴으로 나뉘며, 정상행위 패턴은 임의의 긴 시간동안 저장된 데이터를 통해 정상행위 알고리즘을 적용하며, 비정상행위 패턴은 임의의 짧은 시간동안 저장된 데이터를 통해 비정상행위 알고리즘을 적용하는 것을 특징으로 하는 차세대 단말기 보안 방법.
  3. 제 1 항에 있어서, 상기 예고(alert) 받은 서비스 제공 서버는 서비스 제공을 중지 또는 제한하고, 이동 단말기의 원래 사용자에게 부차적으로 연락수단을 통해 SIM카드나 단말기의 분실을 알려주거나, 또는 사용자가 단말기의 락을 풀기 위한 키 입력등으로 인증이 확인되면, 락(lock)을 풀고, 그렇지 않으면 단말기에서서비스 제공을 제한, 중지 또는 이를 선택적으로 동시에 실행하는 것을 특징으로 하는 차세대 단말기 보안 방법.
KR10-2001-0049792A 2001-08-18 2001-08-18 차세대 단말기 보안 방법 KR100421874B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2001-0049792A KR100421874B1 (ko) 2001-08-18 2001-08-18 차세대 단말기 보안 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2001-0049792A KR100421874B1 (ko) 2001-08-18 2001-08-18 차세대 단말기 보안 방법

Publications (2)

Publication Number Publication Date
KR20030015941A KR20030015941A (ko) 2003-02-26
KR100421874B1 true KR100421874B1 (ko) 2004-03-12

Family

ID=27719679

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2001-0049792A KR100421874B1 (ko) 2001-08-18 2001-08-18 차세대 단말기 보안 방법

Country Status (1)

Country Link
KR (1) KR100421874B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100506528B1 (ko) 2003-08-12 2005-08-03 삼성전자주식회사 전자 서명을 이용한 모바일 기기 제어 시스템 및 방법

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR0138217B1 (ko) * 1994-12-30 1998-07-01 김주용 휴대폰 자체의 발신기능에 의한 통화제한 방법
KR0143122B1 (ko) * 1995-07-29 1998-08-01 김광호 휴대용 전화기의 분실경보 회로 및 그 제어방법
KR19980058340A (ko) * 1996-12-30 1998-09-25 구자홍 개인 휴대 정보기의 지능형 보안 기능 처리 방법
KR20010062551A (ko) * 1999-12-21 2001-07-07 요트.게.아. 롤페즈 무선전화기 장치를 위한 도난방지 보호 장치 및 방법
KR20030001725A (ko) * 2001-06-27 2003-01-08 주식회사 케이티 보안 유지가 가능한 휴대 정보단말기 및 그 보안 유지 방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR0138217B1 (ko) * 1994-12-30 1998-07-01 김주용 휴대폰 자체의 발신기능에 의한 통화제한 방법
KR0143122B1 (ko) * 1995-07-29 1998-08-01 김광호 휴대용 전화기의 분실경보 회로 및 그 제어방법
KR19980058340A (ko) * 1996-12-30 1998-09-25 구자홍 개인 휴대 정보기의 지능형 보안 기능 처리 방법
KR20010062551A (ko) * 1999-12-21 2001-07-07 요트.게.아. 롤페즈 무선전화기 장치를 위한 도난방지 보호 장치 및 방법
KR20030001725A (ko) * 2001-06-27 2003-01-08 주식회사 케이티 보안 유지가 가능한 휴대 정보단말기 및 그 보안 유지 방법

Also Published As

Publication number Publication date
KR20030015941A (ko) 2003-02-26

Similar Documents

Publication Publication Date Title
CN111835689B (zh) 数字钥匙的身份认证方法、终端设备及介质
KR101689097B1 (ko) 이동 단말의 버전 보호 방법 및 장치
WO2004015579A8 (en) Method and apparatus of storage anti-piracy key encryption (sake) device to control data access for networks
KR20150012989A (ko) 애플리케이션 보호 장치 및 애플리케이션 보호 방법
CN104820805A (zh) 一种用户身份识别卡信息防盗的方法及装置
CN105809007A (zh) 一种隐私保护的方法及装置
US20170201528A1 (en) Method for providing trusted service based on secure area and apparatus using the same
CN1310568C (zh) 对移动终端用户身份进行安全认证的方法
KR102192330B1 (ko) 보안단말기를 이용한 저장장치의 데이터 보안 관리 시스템 및 방법
CN105653918A (zh) 安全操作方法、安全操作装置和终端
CN109389720B (zh) 智能门锁权限处理方法及装置
KR100421874B1 (ko) 차세대 단말기 보안 방법
CN110708364B (zh) 电子设备解锁方法、装置、电子设备及存储介质
CN110727936B (zh) 为应用授权的方法和设备
CN105022950A (zh) 信息处理方法及电子设备
JP2008519343A (ja) 個人識別番号を使用してロックされたアプリケーションのブロックを解除する方法
KR20210029967A (ko) 보안단말기를 이용한 저장장치의 데이터 보안 관리 시스템 및 방법
US10219156B2 (en) Apparatus and method for protecting data in flash memory based on unauthorized activity on smart device
KR100683326B1 (ko) 이동통신 단말기의 보안 장치 및 그를 이용한 보안 방법
CN113807856A (zh) 一种资源转移方法、装置及设备
KR101678729B1 (ko) 통신 단말을 위한 보안 요소
CN113111336A (zh) 一种基于安全计算机的认证方法
CN112671979A (zh) 终端防盗方法和装置
JP2006072833A (ja) 認証装置および方法
KR101915718B1 (ko) Ps-lte 단말장치 및 ps-lte 통신망의 보안 방법 및 그 시스템

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20070130

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee