KR101259716B1 - 이동단말의 보안을 강화하는 시스템 및 방법 - Google Patents

이동단말의 보안을 강화하는 시스템 및 방법 Download PDF

Info

Publication number
KR101259716B1
KR101259716B1 KR1020110067672A KR20110067672A KR101259716B1 KR 101259716 B1 KR101259716 B1 KR 101259716B1 KR 1020110067672 A KR1020110067672 A KR 1020110067672A KR 20110067672 A KR20110067672 A KR 20110067672A KR 101259716 B1 KR101259716 B1 KR 101259716B1
Authority
KR
South Korea
Prior art keywords
mobile terminal
information
security
granted
application
Prior art date
Application number
KR1020110067672A
Other languages
English (en)
Other versions
KR20130005950A (ko
Inventor
안호성
백용재
Original Assignee
주식회사 엘지유플러스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엘지유플러스 filed Critical 주식회사 엘지유플러스
Priority to KR1020110067672A priority Critical patent/KR101259716B1/ko
Publication of KR20130005950A publication Critical patent/KR20130005950A/ko
Application granted granted Critical
Publication of KR101259716B1 publication Critical patent/KR101259716B1/ko

Links

Images

Classifications

  • HELECTRICITY
  • H04ELECTRIC COMMUNICATION TECHNIQUE
  • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
  • H04L63/00Network architectures or network communication protocols for network security
  • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
  • H04L63/105Multiple levels of security
  • HELECTRICITY
  • H04ELECTRIC COMMUNICATION TECHNIQUE
  • H04WWIRELESS COMMUNICATION NETWORKS
  • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
  • H04W12/30Security of mobile devices; Security of mobile applications
  • GPHYSICS
  • G06COMPUTING; CALCULATING OR COUNTING
  • G06FELECTRIC DIGITAL DATA PROCESSING
  • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
  • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
  • G06F2221/2113Multi-level security, e.g. mandatory access control

Abstract

이동단말의 보안을 강화하는 시스템 및 방법이 개시된다. 이동단말의 보안을 강화하는 시스템은 이동단말의 운영체제와 관련하여, 최상위접근권한(rooting)이 상기 이동단말에 부여되는지를 확인하는 모니터링부와, 상기 확인 결과, 상기 최상위접근권한이 부여된 경우, 상기 부여에 따라 보안 레벨이 변경되는 상기 이동단말 내 제1 정보를 식별하고, 상기 식별된 제1 정보를 암호화하는 프로세서를 포함한다.

Description

이동단말의 보안을 강화하는 시스템 및 방법{SYSTEM AND METHOD FOR STRENGTHENING SECURITY OF MOBILE TERMINAL}
본 발명의 실시예들은 이동단말의 운영체제와 관련하여, 최상위접근권한이 부여된 경우, 상기 부여에 따라 보안 레벨이 변경되는 이동단말 내 정보를 암호화하여, 정보의 유출을 방지하는 기술에 관한 것이다.
이동단말로서 스마트 폰이 대중화 됨에 따라, 이동단말의 보안에 대한 중요성이 증가하고 있다. 이동단말은 보안 취약성을 고려하여, 사용자에 대한 동작 제어 권한을 분리하여 제공한다. 예컨대, 이동단말은 운영체제(또는 주요정보)와 관련하여 동작 제어를 허용하는 최상위접근권한 및 운영체제(또는 주요정보)와 관련하여 동작 제어를 허용하지 않는 일반 사용자 권한을 제공한다.
이동단말에 최상위접근권한이 부여된 경우, 이동단말 내 정보가 유출될 가능성이 있으므로, 개발을 위한 동작 외에 일반 사용자 권한으로 동작하는 것이 바람직하다.
그러나, 이동단말에 최상위접근권한이 부여되는 경우, 이동단말 내 정보가 유출되는 것을 최대한 방지하고, 보안 취약성에 대한 알림정보를 제공하여 최소한 이동단말의 접근권한 상태(예컨대, 최상위접근권한이 부여된 상태)를 사용자에게 알릴 수 있는 기술이 필요하다.
본 발명은 이동단말의 운영체제와 관련하여, 최상위접근권한이 부여된 경우, 상기 부여에 따라 보안 레벨이 변경되는 이동단말 내 정보를 암호화하여, 정보의 유출을 방지하는 것을 목적으로 한다.
본 발명은 이동단말에 대한 최상위접근권한이 부여된 경우, 보안 취약성에 대한 알림정보를 제공하여, 이동단말의 접근권한 상태를 용이하게 알리고, 최상위접근권한의 부여를 제한하도록 함으로써, 최상위접근권한의 부여에 따른 해킹의 피해를 줄일 수 있게 하는 것을 목적으로 한다.
본 발명의 실시예에 따른 이동단말의 보안을 강화하는 시스템은 이동단말의 운영체제와 관련하여, 최상위접근권한(rooting)이 상기 이동단말에 부여되는지를 확인하는 모니터링부와, 상기 확인 결과, 상기 최상위접근권한이 부여된 경우, 상기 부여에 따라 보안 레벨이 변경되는 상기 이동단말 내 제1 정보를 식별하고, 상기 식별된 제1 정보를 암호화하는 프로세서를 포함한다.
상기 프로세서는 상기 보안 레벨이 변경되며, 상기 이동단말을 보유한 사용자의 계정 또는 인증에 관한 사용자 정보를, 상기 제1 정보로서 식별하고, 상기 제1 정보, 또는 상기 제1 정보를 유지하는 어플리케이션을 포함하는 파일 또는 폴더를 암호화하여 제2 정보를 생성하고, 상기 제1 정보를 삭제 처리할 수 있다.
상기 프로세서는 상기 보안 레벨이 변경되며, 상기 이동단말을 제조한 제조사의 계정, 인증, 또는 보안 중 적어도 하나에 관한 제조사 정보를, 상기 제1 정보로서 식별하고, 상기 제1 정보, 또는 상기 제1 정보를 유지하는 어플리케이션을 포함하는 파일 또는 폴더를 암호화하여 제2 정보를 생성하고, 상기 제1 정보를 삭제 처리할 수 있다.
상기 프로세서는 상기 보안 레벨이 변경되며, 상기 이동단말에 통신 서비스를 제공하는 사업자의 계정, 인증, 보안, 통신 또는 결제 중 적어도 하나에 관한 사업자 정보를, 상기 제1 정보로서 식별하고, 상기 제1 정보, 또는 상기 제1 정보를 유지하는 어플리케이션을 포함하는 파일 또는 폴더를 암호화하여 제2 정보를 생성하고, 상기 제1 정보를 삭제 처리하며, 상기 통신 서비스와 연관된 어플리케이션의 사용을 중단 처리할 수 있다.
본 발명의 실시예에 따른 이동단말의 보안을 강화하는 방법은 이동단말의 운영체제와 관련하여, 최상위접근권한(rooting)이 상기 이동단말에 부여되는지를 확인하는 단계와, 상기 확인 결과, 상기 최상위접근권한이 부여된 경우, 상기 부여에 따라 보안 레벨이 변경되는 상기 이동단말 내 제1 정보를 식별하는 단계와, 상기 식별된 제1 정보를 암호화하는 단계를 포함한다.
본 발명의 실시예에 따르면, 이동단말의 운영체제와 관련하여, 최상위접근권한이 부여된 경우, 상기 부여에 따라 보안 레벨이 변경되는 이동단말 내 정보를 암호화하여, 정보의 유출을 방지할 수 있다.
본 발명의 실시예에 따르면, 이동단말에 대한 최상위접근권한이 부여된 경우, 보안 취약성에 대한 알림정보를 제공하여, 이동단말의 접근권한 상태를 용이하게 알리고, 최상위접근권한의 부여를 제한하도록 함으로써, 최상위접근권한의 부여에 따른 해킹의 피해를 줄일 수 있다.
도 1은 본 발명의 일실시예에 따른 이동단말의 보안을 강화하는 시스템의 구성을 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 이동단말의 보안을 강화하는 시스템에서의 접근권한 상태 알림에 대한 일례를 도시한 도면이다.
도 3은 본 발명의 일실시예에 따른 이동단말의 보안을 강화하는 시스템에서의 접근권한 상태 알림에 대한 다른 일례를 도시한 도면이다.
도 4는 본 발명의 일실시예에 따른 이동단말의 보안을 강화하는 방법을 나타내는 흐름도이다.
이하, 첨부된 도면들을 참조하여 본 발명의 일실시예에 따른 이동단말의 보안을 강화하는 시스템 및 방법에 대해 상세히 설명한다. 이하, 본 명세서에서는 이동단말의 보안을 강화하는 시스템이, 이동단말에 포함되어 최상위접근권한의 부여에 따라 이동단말 내 정보를 제어하는 것을 예시하여 설명하겠으나, 이는 설명의 편의를 위한 것이고, 실시예에 따라, 이동단말의 외부에 위치되는 유닛이나, 이동단말과 원격으로 접속하는 외부 서버 내에 위치되는 수단 형태로 구현될 수 있음은 물론이다.
도 1은 본 발명의 일실시예에 따른 이동단말의 보안을 강화하는 시스템의 구성을 도시한 도면이다.
도 1을 참조하면, 이동단말의 보안을 강화하는 시스템(100)은 모니터링부(101), 프로세서(103) 및 알림부(105)를 포함한다.
모니터링부(101)는 이동단말의 운영체제(예컨대, 리눅스)와 관련하여, 최상위접근권한(rooting)이 상기 이동단말에 부여되는지를 확인한다. 이때, 모니터링부(101)는 예컨대, 이동단말 자체의 활성화(예컨대, 버튼 입력에 따라, 스탠바이 모드에서 액티브 모드로의 전환) 또는 이동단말에서의 어플리케이션 활성화에 연동하여, 최상위접근권한의 부여를 주기적으로 확인할 수 있다.
모니터링부(101)는 이동단말에서의 기설정된 어플리케이션의 활성화 확인, 기설정된 명령어의 생성 여부 확인, 로그인 정보를 이용한 사용자 확인, 또는 백그라운드 서비스 구동을 통한 서비스의 자격 권한 확인 중 적어도 하나에 기초하여, 상기 최상위접근권한의 부여를 확인할 수 있다.
예컨대, 모니터링부(101)는 최상위접근권한용 어플리케이션의 활성화에 따라 특정 보안 취약 루틴에 접근하는지를 확인하거나, 또는 'su' 명령어의 생성 여부를 주기적으로 확인하여 상기 최상위접근권한의 부여를 확인할 수 있다. 또한, 모니터링부(101)는 로그인 정보가 최상위접근권한의 사용자 정보이거나 또는 최상위접근권한 그룹 사용자 정보에 포함되는지를 확인하거나, 또는 백그라운드 서비스를 구동하여 서비스의 자격 권한이 최상위접근권한인지를 확인하여, 상기 최상위접근권한의 부여를 확인할 수 있다.
프로세서(103)는 최상위접근권한(rooting)이 이동단말에 부여되는지를 확인한 결과, 상기 최상위접근권한이 부여된 경우, 상기 부여에 따라 보안 레벨이 변경되는 이동단말 내 제1 정보를 식별하고, 상기 식별된 제1 정보를 암호화한다. 여기서, 보안 레벨이 변경되는 제1 정보는 일반 사용자 권한에서는 접근이 금지되나, 최상위접근권한에서는 접근이 허용되어, 보안 등급이 조정되는 정보를 의미할 수 있다. 예컨대, 보안 레벨이 변경되는 제1 정보는 일반 사용자 권한에서 '접근불가등급'일 수 있으나, 최상위접근권한인 경우, '접근허용등급'으로 강등될 수 있다.
이때, 프로세서(103)는 사용자, 제조사, 또는 사업자에 연관되고, 최상위접근권한의 부여에 따라, 보안 레벨이 변경되는 정보를 제1 정보로 식별할 수 있다.
구체적으로, 프로세서(103)는 상기 보안 레벨이 변경되며, 상기 이동단말을 보유한 사용자의 계정 또는 인증에 관한 사용자 정보(예컨대, 사용자의 식별/인지와 연관된 메일 계정, 앱 스토어 계정, 공인인증정보 등)를, 상기 제1 정보로서 식별하고, 상기 제1 정보, 또는 상기 제1 정보를 유지하는 어플리케이션을 포함하는 파일 또는 폴더를 암호화하여 제2 정보를 생성하여, 사용자 정보의 유출을 방지할 수 있다. 이때, 프로세서(103)는 상기 제2 정보의 생성과 함께, 사용자 정보의 원본 데이터가 되는 제1 정보를 삭제 처리 함으로써, 정보의 유출을 원천적으로 차단할 수 있다.
프로세서(103)는 상기 보안 레벨이 변경되며, 상기 이동단말을 제조한 제조사의 계정, 인증, 또는 보안 중 적어도 하나에 관한 제조사 정보(예컨대, 사용자가 보유하는 단말의 식별/인지를 위한 메일 계정, 사용자 인증, 단말 보안 정보 등)를, 상기 제1 정보로서 식별하고, 상기 제1 정보, 또는 상기 제1 정보를 유지하는 어플리케이션을 포함하는 파일 또는 폴더를 암호화하여 제2 정보를 생성하고, 상기 제1 정보를 삭제 처리하여 제조사 정보의 보안을 유지할 수 있다.
프로세서(103)는 상기 보안 레벨이 변경되며, 상기 이동단말에 통신 서비스를 제공하는 사업자의 계정, 인증, 보안, 통신 또는 결제 중 적어도 하나에 관한 사업자 정보(예컨대, 사용자로의 서비스 제공과 연관된 메일 계정, 사용자 인증, 보안 등급 정보, 통신 방식 정보 또는 결제 계정 정보 등)를, 상기 제1 정보로서 식별하고, 상기 제1 정보, 또는 상기 제1 정보를 유지하는 어플리케이션을 포함하는 파일 또는 폴더를 암호화하여 제2 정보를 생성하고, 상기 제1 정보를 삭제 처리하여, 사업자 정보의 보안을 유지할 수 있다. 이때, 프로세서(103)는 상기 통신 서비스와 연관된 어플리케이션의 사용을 중단 처리하여, 통신 서비스의 이용을 제한할 수 있다.
프로세서(103)는 상기 최상위접근권한의 부여가 서드파티 어플리케이션(예컨대, 스카이프, 카카오톡)의 구동과 연관되는 경우, 상기 서드파티 어플리케이션에 의해 지정된 어플리케이션의 일부 기능을 사용 불능으로 처리하거나, 상기 지정된 어플리케이션의 실행을 제한할 수 있다.
프로세서(103)는 상기 최상위접근권한의 부여를 재확인한 결과, 상기 최상위접근권한이 해제된 경우, 상기 암호화와 연관되어 생성된 제2 정보를 복호화하여 원본 데이터인, 상기 제1 정보를 생성할 수 있다. 즉, 프로세서(103)는 이동단말에서 최상위접근권한이 해제되어, 일반 사용자 권한으로 전환된 경우, 이동단말로의 최상위접근권한 부여에 따라, 이용 제한 또는 유출 방지를 위해 암호화된 정보를 복호화하여 원본 데이터를 생성 함으로써, 이동단말에 최상위접근권한이 부여되기 전의 상태로 복원할 수 있다.
한편, 프로세서(103)는 최상위접근권한(rooting)이 이동단말에 부여된 것으로 확인되면, 알림부(105)를 통해 보안 취약성에 대한 알림정보를 제공하여, 이동단말의 접근권한 상태를 알릴 수 있다. 이때, 프로세서(103)는 알림정보를 팝업으로 제공하여 이동단말의 접근권한 상태(즉, 최상위접근권한의 부여)를 용이하게 인지할 수 있게 한다.
또한, 프로세서(103)는 보안에 취약한 특정 어플리케이션의 사용을 중단 처리 함으로써, 이동단말의 접근권한 상태를 알릴 수도 있다.
알림부(105)는 이동단말의 운영체제와 관련하여, 최상위접근권한이 이동단말에 부여된 경우, 보안 취약성에 대한 알림정보를 제공하여, 이동단말의 접근권한 상태를 용이하게 알리고, 최상위접근권한의 부여를 제한하도록 할 수 있다.
도 2는 본 발명의 일실시예에 따른 이동단말의 보안을 강화하는 시스템에서의 접근권한 상태 알림에 대한 일례를 도시한 도면이다.
도 2를 참조하면, 이동단말의 보안을 강화하는 시스템은 이동단말의 운영체제와 관련하여, 최상위접근권한이 이동단말에 부여된 것으로 확인되면, 취약성에 대한 알림정보를 제공하여, 이동단말의 접근권한 상태를 알릴 수 있다.
예컨대, 이동단말의 보안을 강화하는 시스템은 최상위접근권한이 이동단말에 부여된 것으로 확인되면, '루팅되었음, 정보 유출 위험'의 알림정보(201)를 제공하여, 사용자로 하여금 이동단말의 접근권한이 일반적인 사용자 권한이 아닌 최상위접근권한인 것을 알림으로써, 해킹의 우려가 있는 최상위접근권한 상태를 벗어나도록 유도할 수 있다.
도 3은 본 발명의 일실시예에 따른 이동단말의 보안을 강화하는 시스템에서의 접근권한 상태 알림에 대한 다른 일례를 도시한 도면이다.
도 3을 참조하면, 이동단말의 보안을 강화하는 시스템은 이동단말의 운영체제와 관련하여, 최상위접근권한이 이동단말에 부여된 것으로 확인되면, 보안에 취약한 특정 어플리케이션의 사용을 중단 처리 함으로써, 이동단말의 접근권한 상태를 알림과 동시에 이동단말 내 정보 유출을 방지할 수 있다.
예컨대, 이동단말의 보안을 강화하는 시스템은 최상위접근권한이 이동단말에 부여된 것으로 확인되면, '모바일 인터넷 뱅킹'의 어플리케이션(301) 요청에 연동하여, 실행 화면(303)을 노출함과 동시에 바로 어플리케이션을 종료할 수 있다. 즉, 이동단말의 보안을 강화하는 시스템은 '모바일 인터넷 뱅킹'의 어플리케이션(301)에 대한 실행 화면(303)을 노출함으로써, 이동단말에서 '모바일 인터넷 뱅킹'의 어플리케이션 요청을 인식하였으나, 최상위접근권한 상태로 인해, 어플리케이션의 정상 동작이 제한 됨을 알리는 '종료'의 알림 정보(305)를 제공할 수 있다. 또한, 이동단말의 보안을 강화하는 시스템은 '모바일 인터넷 뱅킹'의 어플리케이션을 종료 함으로써, '뱅킹 계좌, 공인인증서' 등의 유출 가능성을 차단할 수 있다.
또한, 이동단말의 보안을 강화하는 시스템은 최상위접근권한이 이동단말에 부여된 것으로 확인되면, '모바일 인터넷 뱅킹'의 어플리케이션(301) 요청에 연동하여, 실행 화면(303)의 노출을 생략하고, '종료'의 알림 정보(305)를 제공할 수 있다.
도 4는 본 발명의 일실시예에 따른 이동단말의 보안을 강화하는 방법을 나타내는 흐름도이다.
도 4를 참조하면, 단계 411에서, 이동단말(403)은 어플리케이션에 대한 선택(예컨대, 터치)에 따라, 어플리케이션 활성화 요청을 발생한다. 이때, 이동단말(403)은 어플리케이션 활성화 요청과 함께, 데이터베이스 내 정보를 이동단말의 보안을 강화하는 시스템(401)로 제공할 수 있다.
단계 413에서, 이동단말의 보안을 강화하는 시스템(401)은 이동단말(403)에서의 어플리케이션 활성화 요청 발생에 연동하여, 이동단말의 운영체제(예컨대, 리눅스)와 관련하여, 최상위접근권한(rooting)이 이동단말(403)에 부여되는지를 확인할 수 있다. 또한, 이동단말의 보안을 강화하는 시스템(401)은 이동단말(403)에서의 어플리케이션 활성화 요청 발생 뿐만 아니라, 이동단말(403) 자체의 활성화(예컨대, 버튼 입력에 따라, 스탠바이 모드에서 액티브 모드로의 전환)에 연동하여 최상위접근권한이 이동단말(403)에 부여되는지를 확인할 수 있다.
이동단말의 보안을 강화하는 시스템(401)은 이동단말(403)에서의 기설정된 어플리케이션의 활성화 확인, 기설정된 명령어의 생성 여부 확인, 로그인 정보를 이용한 사용자 확인, 또는 백그라운드 서비스 구동을 통한 서비스의 자격 권한 확인 중 적어도 하나에 기초하여, 상기 최상위접근권한의 부여를 확인할 수 있다.
단계 415에서, 이동단말의 보안을 강화하는 시스템(401)은 최상위접근권한이 이동단말(403)에 부여되는지를 확인한 결과, 상기 최상위접근권한이 부여된 경우, 상기 부여에 따라 보안 레벨이 변경되는 이동단말(403) 내 제1 정보를 식별할 수 있다. 이때, 이동단말의 보안을 강화하는 시스템(401)은 이동단말(403)로부터의 어플리케이션 활성화 요청과 함께, 수신된 상기 정보로부터 상기 제1 정보를 식별할 수 있다.
구체적으로, 이동단말의 보안을 강화하는 시스템(401)은 보안 레벨이 변경되며, 이동단말(403)을 보유한 사용자의 계정 또는 인증에 관한 사용자 정보를, 상기 제1 정보로서 식별할 수 있다. 이동단말의 보안을 강화하는 시스템(401)은 보안 레벨이 변경되며, 이동단말(403)을 제조한 제조사의 계정, 인증, 또는 보안 중 적어도 하나에 관한 제조사 정보를, 상기 제1 정보로서 식별할 수 있다. 또한, 이동단말의 보안을 강화하는 시스템(401)은 보안 레벨이 변경되며, 이동단말(403)에 통신 서비스를 제공하는 사업자의 계정, 인증, 보안, 통신 또는 결제 중 적어도 하나에 관한 사업자 정보를, 상기 제1 정보로서 식별할 수 있다.
단계 417에서, 이동단말의 보안을 강화하는 시스템(401)은 제1 정보를 이용하여 제2 정보를 생성할 수 있다.
구체적으로, 이동단말의 보안을 강화하는 시스템(401)은 제1 정보, 또는 상기 제1 정보를 유지하는 어플리케이션을 포함하는 파일 또는 폴더를 암호화하여 제2 정보를 생성하여 이동단말(403)로 제공할 수 있다. 또한, 이동단말의 보안을 강화하는 시스템(401)는 이동단말(403)을 제어하여, 이동단말(403)에서 제1 정보를 삭제하도록 제어할 수 있다.
이동단말의 보안을 강화하는 시스템(401)은 보안 레벨이 변경되며, 이동단말(403)에 통신 서비스를 제공하는 사업자의 계정, 인증, 보안, 통신 또는 결제 중 적어도 하나에 관한 사업자 정보를, 제1 정보로서 식별한 경우, 상기 통신 서비스와 연관된 어플리케이션의 사용을 중단 처리하도록 이동단말(403)을 제어할 수 있다.
또한, 이동단말의 보안을 강화하는 시스템(401)은 상기 최상위접근권한의 부여가 서드파티 어플리케이션의 구동과 연관되는 경우, 상기 서드파티 어플리케이션에 의해 지정된 어플리케이션의 일부 기능을 사용 불능으로 처리하거나, 상기 지정된 어플리케이션의 실행을 제한할 수 있다.
이동단말의 보안을 강화하는 시스템(401)은 이동단말(403)에 대한 상기 최상위접근권한의 부여를 재확인한 결과, 상기 최상위접근권한이 해제된 경우, 상기 암호화와 연관되어 생성된 제2 정보를 복호화하여 원본 데이터인 제1 정보를 생성하고, 상기 생성된 제1 정보를 이동단말(403)로 제공 함으로써, 이동단말에 최상위접근권한이 부여되기 전의 상태로 복원할 수 있다.
한편, 이동단말의 보안을 강화하는 시스템(401)은 최상위접근권한이 이동단말(403)에 부여된 것으로 확인되면, 보안 취약성에 대한 알림정보를 제공하여, 이동단말(403)의 접근권한 상태를 알릴 수 있다. 또한, 이동단말의 보안을 강화하는 시스템(401)은 보안에 취약한 특정 어플리케이션의 사용을 중단 처리 함으로써, 이동단말(403)의 접근권한 상태를 알릴 수 있다.
본 발명의 실시예에 따르면, 이동단말의 운영체제와 관련하여, 최상위접근권한이 부여된 경우, 상기 부여에 따라 보안 레벨이 변경되는 이동단말 내 정보를 암호화하여, 정보의 유출을 방지할 수 있다.
본 발명의 실시예에 따르면, 이동단말에 대한 최상위접근권한이 부여된 경우, 보안 취약성에 대한 알림정보를 제공하여, 이동단말의 접근권한 상태를 용이하게 알리고, 최상위접근권한의 부여를 제한하도록 함으로써, 최상위접근권한의 부여에 따른 해킹의 피해를 줄일 수 있다.
본 발명의 실시예는 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
100: 이동단말의 보안을 강화하는 시스템
101: 모니터링부
103: 프로세서
105: 알림부

Claims (16)

 1. 이동단말의 운영체제와 관련하여, 최상위접근권한(rooting)이 상기 이동단말에 부여되는지를 확인하는 모니터링부; 및
  상기 확인 결과, 상기 최상위접근권한이 부여된 경우, 상기 부여에 따라 보안 레벨이 변경되는 제1 정보를 상기 이동단말에서 식별하고, 상기 제1 정보를 활용하는 어플리케이션을 포함하는 파일 또는 폴더를 암호화하여 제2 정보를 생성하며, 상기 제1 정보를 삭제 처리하는 프로세서를 포함하고,
  상기 최상위접근권한이 해제되어, 일반 사용자 권한으로 전환된 경우,
  상기 프로세서는,
  상기 제2 정보를 복호화하여 상기 제1 정보를 생성하는
  이동단말의 보안을 강화하는 시스템.
 2. 제1항에 있어서,
  상기 프로세서는,
  상기 보안 레벨이 변경되며, 상기 이동단말을 보유한 사용자의 계정 또는 인증에 관한 사용자 정보를, 상기 제1 정보로서 식별하는
  이동단말의 보안을 강화하는 시스템.
 3. 제1항에 있어서,
  상기 프로세서는,
  상기 보안 레벨이 변경되며, 상기 이동단말을 제조한 제조사의 계정, 인증, 또는 보안 중 적어도 하나에 관한 제조사 정보를, 상기 제1 정보로서 식별하는
  이동단말의 보안을 강화하는 시스템.
 4. 제1항에 있어서,
  상기 프로세서는,
  상기 보안 레벨이 변경되며, 상기 이동단말에 통신 서비스를 제공하는 사업자의 계정, 인증, 보안, 통신 또는 결제 중 적어도 하나에 관한 사업자 정보를, 상기 제1 정보로서 식별하는
  이동단말의 보안을 강화하는 시스템.
 5. 제1항에 있어서,
  서드파티 어플리케이션의 구동에 따라 상기 최상위접근권한이 부여되는 경우,
  상기 프로세서는,
  상기 서드파티 어플리케이션에 의해 지정된 어플리케이션의 일부 기능을 사용 불능으로 처리하거나, 상기 지정된 어플리케이션의 실행을 제한하는
  이동단말의 보안을 강화하는 시스템.
 6. 제1항에 있어서,
  상기 시스템은,
  상기 최상위접근권한이 부여된 경우, 보안 취약성에 대한 알림정보를 제공하는 알림부
  를 더 포함하는 이동단말의 보안을 강화하는 시스템.
 7. 제1항에 있어서,
  상기 모니터링부는,
  상기 이동단말에서의 기설정된 어플리케이션의 활성화 확인, 기설정된 명령어의 생성 여부 확인, 로그인 정보를 이용한 사용자 확인, 및 백그라운드 서비스 구동을 통한 서비스의 자격 권한 확인 중 적어도 하나에 기초하여, 상기 최상위접근권한의 부여를 확인하는
  이동단말의 보안을 강화하는 시스템.
 8. 삭제
 9. 이동단말의 운영체제와 관련하여, 최상위접근권한이 상기 이동단말에 부여되는지를 확인하는 단계;
  상기 확인 결과, 상기 최상위접근권한이 부여된 경우, 상기 부여에 따라 보안 레벨이 변경되는 제1 정보를 상기 이동단말에서 식별하는 단계;
  상기 제1 정보를 활용하는 어플리케이션을 포함하는 파일 또는 폴더를 암호화하여 제2 정보를 생성하고, 상기 제1 정보를 삭제 처리하는 단계; 및
  상기 최상위접근권한이 해제되어, 일반 사용자 권한으로 전환된 경우, 상기 제2 정보를 복호화하여 상기 제1 정보를 생성하는 단계
  를 포함하는 이동단말의 보안을 강화하는 방법.
 10. 제9항에 있어서,
  상기 제1 정보를 상기 이동단말에서 식별하는 단계는,
  상기 보안 레벨이 변경되며, 상기 이동단말을 보유한 사용자의 계정 또는 인증에 관한 사용자 정보를, 상기 제1 정보로서 식별하는 단계
  를 포함하는, 이동단말의 보안을 강화하는 방법.
 11. 제9항에 있어서,
  상기 제1 정보를 상기 이동단말에서 식별하는 단계는,
  상기 보안 레벨이 변경되며, 상기 이동단말을 제조한 제조사의 계정, 인증, 또는 보안 중 적어도 하나에 관한 제조사 정보를, 상기 제1 정보로서 식별하는 단계
  를 포함하는 이동단말의 보안을 강화하는 방법.
 12. 제9항에 있어서,
  상기 제1 정보를 상기 이동단말에서 식별하는 단계는,
  상기 보안 레벨이 변경되며, 상기 이동단말에 통신 서비스를 제공하는 사업자의 계정, 인증, 보안, 통신 또는 결제 중 적어도 하나에 관한 사업자 정보를, 상기 제1 정보로서 식별하는 단계
  를 포함하는, 이동단말의 보안을 강화하는 방법.
 13. 제9항에 있어서,
  서드파티 어플리케이션의 구동에 따라 상기 최상위접근권한이 부여되는 경우,
  상기 서드파티 어플리케이션에 의해 지정된 어플리케이션의 일부 기능을 사용 불능으로 처리하거나, 상기 지정된 어플리케이션의 실행을 제한하는 단계
  를 더 포함하는, 이동단말의 보안을 강화하는 방법.
 14. 제9항에 있어서,
  상기 최상위접근권한이 부여된 경우, 보안 취약성에 대한 알림정보를 제공하는 단계
  를 더 포함하는, 이동단말의 보안을 강화하는 방법.
 15. 제9항에 있어서,
  상기 최상위접근권한이 상기 이동단말에 부여되는지를 확인하는 단계는,
  상기 이동단말에서의 기설정된 어플리케이션의 활성화 확인, 기설정된 명령어의 생성 여부 확인, 로그인 정보를 이용한 사용자 확인, 및 백그라운드 서비스 구동을 통한 서비스의 자격 권한 확인 중 적어도 하나에 기초하여, 상기 최상위접근권한의 부여를 확인하는 단계
  를 포함하는, 이동단말의 보안을 강화하는 방법.
 16. 삭제
KR1020110067672A 2011-07-08 2011-07-08 이동단말의 보안을 강화하는 시스템 및 방법 KR101259716B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110067672A KR101259716B1 (ko) 2011-07-08 2011-07-08 이동단말의 보안을 강화하는 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110067672A KR101259716B1 (ko) 2011-07-08 2011-07-08 이동단말의 보안을 강화하는 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20130005950A KR20130005950A (ko) 2013-01-16
KR101259716B1 true KR101259716B1 (ko) 2013-04-30

Family

ID=47837133

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110067672A KR101259716B1 (ko) 2011-07-08 2011-07-08 이동단말의 보안을 강화하는 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101259716B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101415263B1 (ko) * 2013-01-22 2014-07-04 주식회사 시큐아이 복수의 보안 장치들을 관리하는 중앙 관리 장치 및 그것의 동작 방법
US9195820B2 (en) * 2013-08-19 2015-11-24 Mastercard International Incorporated System and method for graduated security in user authentication
KR20220070945A (ko) * 2020-11-23 2022-05-31 삼성전자주식회사 사용자 정보를 보호하는 전자 장치 및 그 동작 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020093188A (ko) * 2001-06-07 2002-12-16 주식회사 파수닷컴 정보 제공 시스템에서 정보의 보안을 위한 시스템 및 방법
KR20030055702A (ko) * 2001-12-27 2003-07-04 한국전자통신연구원 보안 등급을 이용한 파일 보안 시스템과 암호키 관리방법
KR20050034183A (ko) * 2003-10-08 2005-04-14 삼성전자주식회사 애드 혹 망에서 멀티 레벨 접근 제어를 위한 데이터암호화 및 복호화 방법
JP2009514104A (ja) 2005-10-25 2009-04-02 セキュア64・ソフトウェア・コーポレイション セキュアな仮想マシンモニタ

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020093188A (ko) * 2001-06-07 2002-12-16 주식회사 파수닷컴 정보 제공 시스템에서 정보의 보안을 위한 시스템 및 방법
KR20030055702A (ko) * 2001-12-27 2003-07-04 한국전자통신연구원 보안 등급을 이용한 파일 보안 시스템과 암호키 관리방법
KR20050034183A (ko) * 2003-10-08 2005-04-14 삼성전자주식회사 애드 혹 망에서 멀티 레벨 접근 제어를 위한 데이터암호화 및 복호화 방법
JP2009514104A (ja) 2005-10-25 2009-04-02 セキュア64・ソフトウェア・コーポレイション セキュアな仮想マシンモニタ

Also Published As

Publication number Publication date
KR20130005950A (ko) 2013-01-16

Similar Documents

Publication Publication Date Title
US11093604B2 (en) Personalized and cryptographically secure access control in trusted execution environment
US11126754B2 (en) Personalized and cryptographically secure access control in operating systems
US9135472B2 (en) Systems and methods for secure processing with embedded cryptographic unit
US8656455B1 (en) Managing data loss prevention policies
CN104794388B (zh) 应用程序存取保护方法及应用程序存取保护装置
EP1365306A2 (en) Data protection system
US20090276474A1 (en) Method for copying protected data from one secured storage device to another via a third party
US20120137372A1 (en) Apparatus and method for protecting confidential information of mobile terminal
JP2013242644A (ja) 仮想計算機システム、制御方法、およびプログラム
KR101259716B1 (ko) 이동단말의 보안을 강화하는 시스템 및 방법
US11190356B2 (en) Secure policy ingestion into trusted execution environments
CN106156607B (zh) 一种SElinux安全访问方法和POS终端
CN103838997A (zh) 一种单片机密码验证方法及装置
KR100941321B1 (ko) Tpm과 rfid칩을 이용한 안전하고 반출입 감시가능한휴대형 usb 저장장치 관리방법 및 시스템
KR101206735B1 (ko) 모바일 단말기의 보안 관련 정보 보호 장치 및 그 방법
US7934099B2 (en) Device and method for generating digital signatures
KR101203804B1 (ko) 보안 이동형 저장장치 및 그 제어 방법
KR101745390B1 (ko) 데이터 유출 방지장치 및 그 방법
CN113704826A (zh) 一种基于隐私保护的业务风险检测方法、装置及设备
KR101350438B1 (ko) 모바일기기 내의 se를 이용하는 전자서명 시스템
KR20160102915A (ko) 모바일 가상화 기반의 스마트워크용 보안 플랫폼 관리 장치
KR20070076010A (ko) 컴퓨터 단말기의 보안 장치 및 상기 보안 장치의 동작 방법
KR101314372B1 (ko) 보안 sd카드 사용인증 시스템 및 그 구동방법
KR20180081998A (ko) 모바일 클라우드를 위한 안전 실행 환경 제공 장치 및 방법
EP3961450B1 (en) Identity registration methods, apparatuses, and devices

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160321

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190312

Year of fee payment: 9