KR101266254B1 - 휴대단말의 보안관리 시스템 및 보안관리 방법 - Google Patents

휴대단말의 보안관리 시스템 및 보안관리 방법 Download PDF

Info

Publication number
KR101266254B1
KR101266254B1 KR1020110015664A KR20110015664A KR101266254B1 KR 101266254 B1 KR101266254 B1 KR 101266254B1 KR 1020110015664 A KR1020110015664 A KR 1020110015664A KR 20110015664 A KR20110015664 A KR 20110015664A KR 101266254 B1 KR101266254 B1 KR 101266254B1
Authority
KR
South Korea
Prior art keywords
screen
security
information
user
screen information
Prior art date
Application number
KR1020110015664A
Other languages
English (en)
Other versions
KR20120096320A (ko
Inventor
심재범
김강수
Original Assignee
주식회사 로직플랜트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 로직플랜트 filed Critical 주식회사 로직플랜트
Priority to KR1020110015664A priority Critical patent/KR101266254B1/ko
Publication of KR20120096320A publication Critical patent/KR20120096320A/ko
Application granted granted Critical
Publication of KR101266254B1 publication Critical patent/KR101266254B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0706Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
    • G06F11/0736Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function
    • G06F11/0742Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function in a data processing system embedded in a mobile device, e.g. mobile phones, handheld devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Quality & Reliability (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Telephone Function (AREA)

Abstract

본 발명은 휴대단말의 보안관리 시스템 및 보안관리 방법에 관한 것으로서, 보안대상이 되는 화면정보가 저장되는 데이터베이스; 사용자 인증을 위한 보안정보가 등록된 보안정보 저장부; 현재 표시중인 화면정보를 획득하는 화면정보 획득부; 상기 화면정보 획득부를 통해 획득된 상기 화면정보와 상기 데이터베이스에 저장된 화면정보를 비교하여 보안대상이 되는 화면인지 여부를 판단하는 보안 여부 판단부; 및 상기 보안대상이 되는 화면인 경우, 사용자로부터 보안정보를 입력받아 상기 보안정보 저장부에 등록된 보안정보와 비교하여 상기 보안대상 화면의 표시 여부를 결정하는 보안 처리부를 포함한다. 이에 의해, 휴대단말에 표시되는 화면에 대해 보안 여부를 판단하고, 사용자의 중요정보 노출이 우려되는 화면에 대해서는 사용자 인증절차를 거친 후 표시하도록 함으로써, 인증에 따른 사용자의 불편을 최소화하는 한편, 어떠한 애플리케이션이 실행되더라도 사용자 정보의 유출을 방지할 수 있다.

Description

휴대단말의 보안관리 시스템 및 보안관리 방법{SECURITY MANAGEMENT SYSTEM AND METHOD FOR MOBILE DEVICE}
본 발명은 휴대단말의 보안관리 시스템 및 보안관리 방법에 관한 것으로서, 보다 상세하게는, 휴대단말에 표시되는 화면에 대해 보안 여부를 판단하고, 사용자의 중요정보 노출이 우려되는 화면에 대해서는 사용자 인증절차를 거친 후 표시하도록 함으로써, 인증에 따른 사용자의 불편을 최소화하는 한편, 어떠한 애플리케이션이 실행되더라도 사용자 정보의 유출을 방지할 수 있는 휴대단말의 보안관리 시스템 및 보안관리 방법에 관한 것이다.
정보통신 기술의 발달에 따라 스마트폰, PDA(Personal Digital Assistants), 복합단말 등의 휴대단말은 멀티미디어 기능을 지원할 수 있게 되었으며, 더욱 고도화된 기능을 구현하기 위해 하드웨어나 소프트웨어적 측면에서 새로운 시도들이 다양하게 적용되고 있다.
현재, 휴대단말은 단순한 메시지 송수신기능, 음성 통화기능뿐 아니라, 웹 서비스 기능, 컨텐츠 다운로드 기능, 금융 기능 등의 서비스가 가능하다. 여기서, 유료 컨텐츠 사용이나 금융 기능 등과 같이 비용을 발생시키는 서비스의 경우 타인에 의해 사용되지 않도록 보호될 필요성이 증가하였다.
또한, 휴대단말이 일상 생활과 밀접한 관계를 갖게 되면서, 개인의 사생활 정보나 업무에 따른 기밀정보가 휴대단말에 남게 되는 경우도 증가하여, 휴대단말에 저장된 정보에 대한 접근을 제한할 필요성도 증가하였다.
이에, 종래 기술에 따른 휴대단말은 허락되지 않은 타인의 사용을 방지하기 위해 잠금 기능을 구비한다. 잠금 기능은 휴대단말의 전체 기능 또는 특정 메뉴에 대해 잠금 기능을 설정하고, 사용자가 미리 등록해 놓은 비밀번호, 패턴, 지문, 등을 입력함으로써 잠금 기능을 해제할 수 있도록 한 것이다.
한편, 휴대단말이 제공하는 기능 중에는 개인정보와는 무관한 기능들도 있으며, 이러한 기능에 대해서는 굳이 사용을 제한하거나 보안을 유지할 필요성이 없을 수 있다. 또한, 휴대단말에서 제공하는 메뉴는 다수개의 하위 메뉴들을 제공하며, 여기서 제공되는 하위 메뉴들 중에는 보안을 유지할 필요가 없는 메뉴들도 존재한다.
그런데, 종래 기술에 따른 잠금 기능은 세부 메뉴들에 대한 선택적인 보안설정이 사실상 불가능하기 때문에, 휴대단말 자체의 사용을 제한하거나, 혹은 특정 메뉴 전체에 대한 사용을 제한하게 된다.
이에, 사용자가 매번 비밀번호 또는 패턴 등을 입력해야 함으로 휴대단말의 사용상에 불편을 초래하게 되는 문제점이 있다.
본 발명은 상술한 문제점을 해결하기 위하여 안출된 것으로서, 휴대단말에 표시되는 화면에 대해 보안 여부를 판단하고, 사용자의 중요정보 노출이 우려되는 화면에 대해서는 사용자 인증절차를 거친 후 표시하도록 함으로써, 인증에 따른 사용자의 불편을 최소화하는 한편, 어떠한 애플리케이션이 실행되더라도 사용자 정보의 유출을 방지할 수 있는 휴대단말의 보안관리 시스템 및 보안관리 방법을 제공하는데 그 기술적 과제가 있다.
상술한 목적을 달성하기 위한 본 발명의 휴대단말의 보안관리 시스템은, 보안대상이 되는 화면정보가 저장되는 데이터베이스; 현재 표시중인 화면정보를 획득하는 화면정보 획득부; 상기 화면정보 획득부를 통해 획득된 상기 화면정보와 상기 데이터베이스에 저장된 화면정보를 비교하여 보안대상이 되는 화면인지 여부를 판단하는 보안 여부 판단부; 및 상기 보안대상이 되는 화면인 경우, 사용자의 선택에 따라 상기 보안대상 화면의 표시 여부를 결정하는 보안 처리부를 포함한다.
여기서, 상기 사용자 인증을 위한 보안정보가 등록된 보안정보 저장부를 더 포함하고; 상기 보안 처리부는, 상기 현재 표시중인 화면이 보안대상이 되는 화면인 경우, 상기 사용자로부터 보안정보를 입력받아 상기 보안정보 저장부에 등록된 보안정보와 비교하여 상기 보안대상 화면의 표시 여부를 결정할 수 있다.
여기서, 상기 화면정보는, 액티비티 이름과 화면의 이미지 중 적어도 어느 하나를 포함할 수 있다.
그리고, 상기 화면정보가 상기 액티비티 이름인 경우, 상기 화면정보 획득부는 현재 실행중인 최상위 액티비티 정보를 획득할 수 있다.
여기서, 상기 화면정보 획득부는 액티비티 매니저(Activity manager)의 API(Application Programming Interface)를 통해 상기 최상위 액티비티 정보를 획득할 수 있다.
또한, 상기 화면정보가 상기 화면의 이미지인 경우, 상기 화면정보 획득부는 현재 실행중인 화면의 이미지를 캡처하여 상기 화면정보를 획득할 수 있다.
상술한 목적을 달성하기 위한 본 발명의 휴대단말의 보안관리 방법은, 보안대상이 되는 화면정보가 저장되는 단계; 현재 표시중인 화면정보를 획득하는 단계; 상기 획득된 화면정보와 기 저장된 화면정보를 비교하여 보안대상이 되는 화면인지 여부를 판단하는 단계; 상기 보안대상이 되는 화면인 경우 사용자로부터 상기 보안대상 화면의 표시여부를 선택 입력 받는 단계; 및 상기 사용자의 선택에 따라 상기 보안대상 화면의 표시 여부를 결정하는 단계를 포함한다.
여기서, 사용자 인증을 위한 보안정보를 등록 받는 단계; 상기 현재 표시중인 화면이 보안대상이 되는 화면인 경우, 상기 사용자로부터 보안정보를 입력 받는 단계; 및 상기 사용자가 입력한 보안정보와 기 등록된 보안정보를 비교하여 상기 보안대상 화면의 표시 여부를 결정하는 단계를 더 포함할 수 있다.
그리고, 상기 화면정보는, 액티비티 이름과 화면의 이미지 중 적어도 어느 하나를 포함할 수 있다.
그리고, 상기 화면정보가 상기 액티비티 이름인 경우, 상기 현재 표시중인 화면정보를 획득하는 단계는, 현재 실행중인 최상위 액티비티 정보를 획득하는 단계를 포함할 수 있다.
여기서, 상기 현재 표시중인 화면정보를 획득하는 단계는, 액티비티 매니저(Activity manager)의 API(Application Programming Interface)를 통해 상기 최상위 액티비티 정보를 획득하는 단계를 포함할 수 있다.
또한, 상기 화면정보가 상기 화면의 이미지인 경우, 상기 현재 표시중인 화면정보를 획득하는 단계는, 현재 실행중인 화면의 이미지를 캡처하는 단계를 포함할 수 있다.
상술한 목적을 달성하기 위한, 보안대상이 되는 화면정보가 저장되는 단계; 현재 표시중인 화면정보를 획득하는 단계; 상기 획득된 화면정보와 기 저장된 화면정보를 비교하여 보안대상이 되는 화면인지 여부를 판단하는 단계; 상기 보안대상이 되는 화면인 경우 사용자로부터 상기 보안대상 화면의 표시여부를 선택 입력 받는 단계; 및 상기 사용자의 선택에 따라 상기 보안대상 화면의 표시 여부를 결정하는 단계를 수행하는 휴대단말의 보안관리 프로그램은 컴퓨터가 읽을 수 있는 저장매체에 기록될 수 있다.
여기서, 저장매체에 기록된 프로그램은 사용자 인증을 위한 보안정보를 등록 받는 단계; 상기 현재 표시중인 화면이 보안대상이 되는 화면인 경우, 상기 사용자로부터 보안정보를 입력 받는 단계; 및 상기 사용자가 입력한 보안정보와 기 등록된 보안정보를 비교하여 상기 보안대상 화면의 표시 여부를 결정하는 단계를 더 포함할 수 있다.
상술한 바와 같이 본 발명의 휴대단말의 보안관리 시스템 및 보안관리 방법은, 휴대단말에 표시되는 화면에 대해 보안 여부를 판단하고, 사용자의 중요정보 노출이 우려되는 화면에 대해서는 사용자 인증절차를 거친 후 표시하도록 함으로써, 인증에 따른 사용자의 불편을 최소화하는 한편, 어떠한 애플리케이션이 실행되더라도 사용자 정보의 유출을 방지할 수 있다.
도 1은 본 발명의 실시예에 따른 보안관리 시스템이 적용되는 휴대단말의 플랫폼의 구조도,
도 2는 휴대단말의 시스템에서 구동되는 애플리케이션의 구조도,
도 3은 본 발명의 실시예에 따른 휴대단말의 보안관리 시스템의 제어 블럭도,
도 4는 본 발명의 제1실시예에 따른 휴대단말의 보안관리 시스템의 제어 흐름도,
도 5는 본 발명의 제2실시예에 따른 휴대단말의 보안관리 시스템의 제어 흐름도이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 보다 상세히 설명하기로 한다.
도 1은 본 발명의 실시예에 따른 보안관리 시스템이 적용되는 휴대단말의 플랫폼(50) 구조도서 안드로이드 플랫폼의 구조를 도시한 것이다.
휴대단말은 일반적인 스마트폰, PDA 등의 모바일 장치를 의미하지만, 그 밖에도 안드로이드 플랫폼(50)을 기반으로 동작하는 일반적인 단말장치를 모두 포함할 수 있다.
안드로이드 플랫폼(50)은 구글(Google) 사가 주도하는 OHA(Open Handset Alliance)에서 공개한 소프트웨어 스택으로, 리눅스(Linux) 커널(2), 가상 머신(VM : virtual machine), 프레임워크(framework)(10), 애플리케이션(application)을 모두 포함하는 소프트웨어 패키지를 의미한다.
도 1에 도시된 바와 같이, 본 발명의 보안관리 시스템이 적용되는 휴대단말의 플랫폼(50)은 애플리케이션 계층(20), 애플리케이션 프레임워크(Application Framework)(10), 라이브러리(Libraries)(4), 안드로이드 런타임(Android Runtime)(6) 및 리눅스 커널(Linux kernel)(2)의 5개의 레이어(layer)로 구성된다.
리눅스 커널(2)은 하드웨어와, 프로세스 관리, 네트워킹 관리 등을 수행하며 운영체제로 리눅스를 사용한다.
라이브러리(4)는 많은 애플리케이션에서 범용으로 이용되는 기능을 통합한 것으로서, C또는 C++로 작성되며, 특정 하드웨어를 위해 컴파일 되어 디바이스에 미리 설치된다. 라이브러리(4)의 기능들은 상위 애플리케이션 프레임워크(10)를 통해 애플리케이션 측에 제공된다. 대표적인 라이브러리(4)로는 그래픽 구현을 위한 그래픽 라이브러리와, 동영상 재생 등을 위한 미디어 코텍 등이 있다.
안드로이드 런타임(6)은 안드로이드에서 자바(Java) 애플리케이션을 동작시키기 위한 달빅(Dalvik) VM(Virtual Machine)과 코어 자바 라이브러리가 포함되는 레이어이다.
애플리케이션 프레임워크(10)는 애플리케이션에서 이용되는 API(Application Programming Interface)를 규정하고 있는 레이어로서, 애플리케이션을 작성하기 위해 필요한 기능들을 제공한다. 애플리케이션들은 하위 커널이나 시스템 라이브러리(4)를 직접 호출할 수 없으며 이 레이어를 통해서 기능을 요청한다. 애플리케이션 프레임워크(10) 레이어는, 액티비티 매니저(Activity manager)(12)와, 윈도우 관리를 위한 윈도우 매니저, 사용자 인터페이스를 관리하는 뷰 매니저 등을 포함한다.
여기서, 액티비티 매니저(12)는 애플리케이션의 생명주기(Life Cycle)를 제어하고 사용자 내비게이션을 위해 백 스택(Back-stack)을 유지한다. 이러한 액티비티 매니저(12)는 getRunningTasks API를 통해 현재 실행중인 액티비티 정보를 제공할 수 있다.
애플리케이션 계층(20)은 최상위 계층으로서, 다이얼러, 브라우저, 컨택트 등, 사용자가 사용하는 애플리케이션이 설치된다.
애플리케이션 계층(20)에 설치된 애플리케이션은 도 2와 같은 구조를 갖는다.
도 2에 도시된 바와 같이, 하나의 애플리케이션은 다수개의 태스크(Task)를 수행함으로써 구동되고, 각 태스크는 하나의 스택 내에 정렬된 액티비티(Activity)들의 그룹으로 구성된다.
액티비티는 사용자 인터페이스(UI)를 작성할 때 사용하는 구성이다. 액티비티는 애플리케이션의 "한 화면"을 뜻하며 화면에 보이는 애플리케이션 구성의 기본 단위이다. 예컨대, 연락처 애플리케이션은 연락처 리스트, 연락처 조회 화면, 연락처 편집 화면 등 여러 개의 화면을 표시되며, 이는, 각 화면을 옮겨가면서 새로운 액티비티가 시작되는 것이다.
액티비티는 다른 액티비티를 호출할 수 있으며, 호출된 액티비티는 호출자와 같은 스택에 푸시(push)된다. 이에, 스택 내 최하위 액티비티는 태스크를 시작했던 액티비티이고, 스택 내 최상위 액티비티는 현재 실행 중인 액티비티가 된다.
하나의 액티비티가 다른 액티비티를 시작하면 새로운 액티비티는 스택에 푸시되므로, 새로운 액티비티는 최상위 액티비티가 된다. 이 후, 사용자가 백(BACK) 키를 선택하면 현재의 액티비티는 스택에서 팝 되며, 이전 액티비티가 최상위 액티비티가 되어 실행이 재개된다.
이에 따라, 휴대단말에 표시되는 화면 중 활성화 상태로 표시되는 화면은 항상 최상위에 위치한 액티비티에 의해 표시된다. 최상위 액티비티가 표시하는 화면은 휴대단말의 디스플레이에 풀 스크린(full screen)으로 표시될 수 있으며, 경우에 따라서는 하위 액티비티가 표시하는 화면 위에 최상위 액티비티의 표시화면이 함께 표시되는 것도 가능하다.
도 3은 본 발명의 실시예에 따른 휴대단말의 보안관리 시스템의 제어 블럭도이다.
도 3에 도시된 바와 같이, 본 발명의 실시예에 따른 휴대단말의 보안관리 시스템(100)은, 화면정보 획득부(110), 보안 여부 판단부(120), 데이터베이스(125), 보안 처리부(130), 보안정보 저장부(140)를 포함한다.
화면정보 획득부(110)는 현재 휴대단말에 표시되는 화면정보를 감지한다. 화면정보를 감지하기 위해서는 현재 실행중인 최상위 액티비티를 확인하거나, 혹은, 현재 표시된 화면을 캡처하여 획득할 수 있다. 화면정보 획득부(110)는 소정 주기로 반복적으로 화면정보를 획득할 수 있으며, 혹은, 애플리케이션 실행에 따른 이벤트 발생 시 화면정보를 획득하도록 하는 것도 가능하다.
데이터베이스(125)에는 보안대상이 되는 화면정보, 즉, 사용자 정보가 유출될 우려가 있는 화면정보가 저장된다. 예컨대, 앨범 애플리케이션의 사진 표시화면, 메시지 표시화면, 연락처 표시화면, 개인정보 표시화면, 금융정보 표시화면 등의 정보가 저장된다. 화면정보는 보안 대상 화면을 표시하는 액티비티의 이름으로 저장될 수 있으며, 혹은, 화면 이미지의 정보로 저장되는 것도 가능하다. 이미지의 정보로 저장되는 경우, 특정 애플리케이션이 표시하는 뷰 화면에서 해당 애플리케이션의 고유한 특성을 나타내면서도 변경되지 않는 부분의 이미지 및 해당 이미지의 위치 등을 저장하는 것이 가능하다.
데이터베이스(125)에 저장되는 보안 관련 정보는 인터넷을 통해 주기적으로 업데이트될 수 있으며, 사용자가 PC 등을 이용하여 직접 업데이트하는 것도 가능하다.
보안 여부 판단부(120)는 화면정보 획득부(110)를 통해 획득된 화면정보가 데이터베이스(125)에 저장된 보안대상 화면정보를 비교하여 보안 여부를 판단한다. 현재 표시되는 화면이 보안이 필요한 화면인 것으로 판단된 경우, 보안 여부 판단부(120)는 보안 처리부(130) 측에 사용자 인증을 요청할 수 있다.
보안정보 저장부(140)에는 사용자가 등록한 보안정보가 저장된다. 사용자 보안정보는 사용자 패스워드, 아이디, 패턴, 혹은, 음성명령이나 지문 등과 같은 생체정보를 포함할 수 있다.
보안 처리부(130)는 보안 여부 판단부(120)의 요청에 따라, 사용자에게 보안정보 입력을 위한 화면을 제공한다. 보안 처리부(130)는 사용자가 입력한 보안정보를 보안정보 저장부(140)에 저장된 보안정보와 비교하여 해당 사용자가 정당한 사용자인 경우에 한해 보안 대상 화면이 표시되도록 제어한다.
또한, 보안 처리부(130)는 인증정보 입력 과정을 생략하고 보안이 필요한 화면을 표시할 것인지 여부를 사용자에게 선택하도록 요청할 수 있다. 이러한 경우, 보안이 필요한 화면에 대한 표시 여부를 예/아니오로 선택할 수 있는 선택창이 사용자에게 제공될 수 있다. 보안 처리부(130)는 사용자가 동의하는 경우에 한해, 보안 대상 화면이 표시되도록 제어한다.
이러한 구성에 의해, 본 발명은 휴대단말에 표시되는 화면에 대해 보안 여부를 판단하고, 사용자의 중요정보 노출이 우려되는 화면에 대해서는 사용자 인증절차를 거친 후 표시하도록 하고 있다. 이에, 각종 애플리케이션 실행 시, 필요한 경우에 한해서만 보안기능이 동작하도록 하여 인증에 따른 사용자의 불편을 최소화하는 한편, 어떠한 애플리케이션이 실행되더라도 사용자 정보의 유출을 방지할 수 있다.
예컨대, 휴대단말의 A/S를 위해 원격지의 고객센터 등에서 원격제어 애플리케이션을 실행하는 상태일 경우에도, 보안관리 시스템은 실행중인 애플리케이션이나 단말의 상태와는 관계없이, 휴대단말에 표시되는 보안 대상 화면에 대해 보안기능을 수행하게 된다. 휴대단말은 고객센터에서 원격 조정 기능을 이용하여 휴대단말의 기능을 제어하는 경우에도, 표시되는 화면이 보안 대상 화면인지 여부를 판단한다.
휴대단말이 원격 제어되고 있는 상황은, 휴대단말의 소유자가 휴대단말을 소지하고 있으면서도, 휴대단말의 화면이 원격 화면 전송을 통해 제3자, 즉 원격 제어자에게 노출될 수 있는 상황이다. 이 경우, 휴대단말의 소유자가 직접 휴대단말의 사용자 인터페이스를 통해 화면의 노출 여부를 선택하게 할 수 있으므로, 보안정보 입력 과정은 생략할 수 있다.
이에 따라, 휴대단말은 원격조정에 의해 현재 표시되는 화면이 보안이 필요한 화면인 것으로 판단된 경우, 사용자, 즉 휴대단말 소유자에게 화면 표시 여부를 선택하도록 선택창을 제공할 수 있다. 선택창에는 보안정보 입력 기능은 포함되지 않는다. 휴대단말은 사용자가 화면을 표시하는 데에 동의하는 경우, 해당 화면을 표시하고, 동의하지 아니하는 경우에는 화면표시를 제한한다. 그리고, 화면이 표시되면, 해당 화면은 원격 제어에 의해 원격 제어자에게 노출되게 된다
도 4는 본 발명의 제1실시예에 따른 휴대단말의 보안관리 시스템의 제어 흐름도로써, 액티비티를 이용하여 화면의 보안 여부를 판단하는 경우를 예시한 것이다.
먼저, 보안 대상 화면을 표시하는 액티비티 이름을 데이터베이스(125)에 미리 저장 한다(S110).
화면정보 획득부(110)는 현재 실행중인 최상위 액티비티 정보를 획득한다(S120). 여기서, 화면정보 획득부(110)는 액티비티 매니저(12)가 제공하는 getRunningTasks API를 통해 최상위 액티비티의 이름을 획득할 수 있다.
보안 여부 판단부(120)는 획득된 최상위 액티비티가 보안 대상 액티비티인지를 판단한다(S130). 보안 여부 판단부(120)는 획득된 액티비티의 이름이 데이터베이스(125)에 보안 대상 액티비티로 저장된 액티비티의 이름과 일치하는 경우 보안 처리부(130)에 휴대단말 화면의 보안을 요청한다.
보안 대상 액티비티인 것으로 판단된 경우, 보안 처리부(130)는 사용자 보안정보 입력화면을 표시한다(S140). 이에, 사용자는 기 등록한 암호, 아이디, 패턴, 지문 등의 보안정보를 입력할 수 있다.
보안 처리부(130)는 입력된 보안정보가 보안정보 저장부(140)에 등록된 보안정보와 일치하는지 여부를 확인하여 보안 인증을 수행한다. 보안 처리부(130)는 보안 인증에 성공하였는지 여부를 확인하여(S150), 인증에 성공한 경우 해당 화면이 표시되도록 한다(S160).
한편, 인증에 실패한 경우, 보안 처리부(130)는 보안 인증에 실패하였다는 메시지를 표시하는 한편, 해당 화면의 표시를 제한한다(S170).
이상 설명한 바와 같이, 본 발명의 제1실시예는 최상위 액티비티를 통해 현재 휴대단말에 표시되는 화면정보를 획득함으로써, 사용자 정보 유출의 위험이 있는 화면의 경우 사용자 인증 과정을 수행한 후 표시하도록 하고 있다.
도 5는 본 발명의 제2실시예에 따른 휴대단말의 보안관리 시스템의 제어 흐름도로써, 화면 캡처 이미지를 이용하여 보안 여부를 판단하는 경우를 예시한 것이다.
먼저, 사용자 정보 유출의 위험이 있는 화면의 이미지를 데이터베이스(125)에 미리 저장한다(S210).
화면정보 획득부(110)는 현재 표시된 화면의 이미지를 캡처하여 화면정보를 획득한다(S220).
보안 여부 판단부(120)는 획득된 화면 이미지에 기초하여, 현재 표시된 화면이 보안 대상 화면인지를 판단한다(S230). 보안 여부 판단부(120)는 화면 캡처 이미지가 데이터베이스(125)에 보안 대상 화면으로 저장된 화면 이미지와 일치하는 경우 보안 처리부(130)에 휴대단말 화면의 보안을 요청한다.
보안 대상 화면인 것으로 판단된 경우, 보안 처리부(130)는 사용자 보안정보 입력화면을 표시한다(S240). 이에, 사용자는 기 등록한 암호, 아이디, 패턴, 지문 등의 보안정보를 입력할 수 있다.
보안 처리부(130)는 입력된 보안정보가 보안정보 저장부(140)에 등록된 보안정보와 일치하는지 여부를 확인하여 보안 인증을 수행한다. 보안 처리부(130)는 보안 인증에 성공하였는지 여부를 확인하여(S250), 인증에 성공한 경우 해당 화면이 표시되도록 한다(S260).
한편, 인증에 실패한 경우, 보안 처리부(130)는 보안 인증에 실패하였다는 메시지를 표시하는 한편, 해당 화면의 표시를 제한한다(S270).
이상 설명한 바와 같이, 본 발명의 제2실시예는 휴대단말의 화면의 이미지를 캡처하여 화면정보를 획득함으로써, 사용자 정보 유출의 위험이 있는 화면의 경우 사용자 인증 과정을 수행한 후 표시하도록 하고 있다.
이와 같이, 본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
본 발명은, 휴대단말에 표시되는 화면에 대해 보안 여부를 판단하고, 사용자의 중요정보 노출이 우려되는 화면에 대해서는 사용자 인증절차를 거친 후 표시하도록 함으로써, 인증에 따른 사용자의 불편을 최소화하는 한편, 어떠한 애플리케이션이 실행되더라도 사용자 정보의 유출을 방지할 수 있는 휴대단말의 보안관리 시스템 및 보안관리 방법에 이용할 수 있다.
2 : 리눅스 커널 4 : 라이브러리
6 : 안드로이드 런타임 10 : 애플리케이션 프레임워크
12 : 액티비티 매니저 20 : 애플리케이션 계층
50 : 플랫폼 100 : 보안관리 시스템
110 : 화면정보 획득부 120 : 보안 여부 판단부
125 : 데이터베이스 130 : 보안 처리부
140 : 보안정보 저장부

Claims (14)

  1. 액티비티 이름과 화면의 이미지 중 적어도 어느 하나를 포함하는 화면정보 중 보안대상이 되는 화면정보가 저장되는 데이터베이스;
    현재 표시중인 화면정보를 획득하는 화면정보 획득부;
    상기 화면정보 획득부를 통해 획득된 상기 화면정보와 상기 데이터베이스에 저장된 화면정보를 비교하여 보안대상이 되는 화면인지 여부를 판단하는 보안 여부 판단부; 및
    상기 보안대상이 되는 화면인 경우, 사용자의 선택에 따라 상기 보안대상 화면의 표시 여부를 결정하는 보안 처리부를 포함하고,
    상기 화면정보 획득부는 상기 화면정보가 상기 액티비티 이름인 경우 현재 실행중인 최상위 액티비티 정보를 획득하는 것을 특징으로 하는 휴대단말의 보안관리 시스템.
  2. 제1항에 있어서,
    상기 사용자 인증을 위한 보안정보가 등록된 보안정보 저장부를 더 포함하고;
    상기 보안 처리부는,
    상기 현재 표시중인 화면이 보안대상이 되는 화면인 경우, 상기 사용자로부터 보안정보를 입력받아 상기 보안정보 저장부에 등록된 보안정보와 비교하여 상기 보안대상 화면의 표시 여부를 결정하는 것을 특징으로 하는 휴대단말의 보안관리 시스템.
  3. 삭제
  4. 삭제
  5. 제1항에 있어서
    상기 화면정보 획득부는 액티비티 매니저(Activity manager)의 API(Application Programming Interface)를 통해 상기 최상위 액티비티 정보를 획득하는 것을 특징으로 하는 휴대단말의 보안관리 시스템.
  6. 제1항에 있어서,
    상기 화면정보가 상기 화면의 이미지인 경우,
    상기 화면정보 획득부는 현재 실행중인 화면의 이미지를 캡처하여 상기 화면정보를 획득하는 것을 특징으로 하는 휴대단말의 보안관리 시스템.
  7. 액티비티 이름과 화면의 이미지 중 적어도 어느 하나를 포함하는 화면정보 중 보안대상이 되는 화면정보가 데이터베이스에 저장되는 단계;
    화면정보 획득부가 현재 표시중인 화면정보를 획득하는 단계;
    보안 여부 판단부가 상기 획득된 화면정보와 상기 데이터베이스에 저장된 화면정보를 비교하여 보안대상이 되는 화면인지 여부를 판단하는 단계;
    상기 보안대상이 되는 화면인 경우, 보안 처리부가 사용자로부터 상기 보안대상 화면의 표시여부를 선택 입력받는 단계; 및
    상기 사용자의 선택에 따라 상기 보안 처리부가 상기 보안대상 화면의 표시 여부를 결정하는 단계를 포함하고,
    상기 화면정보 획득부가 현재 표시중인 화면정보를 획득하는 단계는, 화면정보가 상기 액티비티 이름인 경우 현재 실행중인 최상위 액티비티 정보를 획득하는 단계를 포함하는 것을 특징으로 하는 휴대단말의 보안관리 방법.
  8. 제7항에 있어서,
    사용자 인증을 위한 보안정보를 보안정보 저장부에 등록받는 단계;
    상기 현재 표시중인 화면이 보안대상이 되는 화면인 경우, 상기 보안 처리부가 상기 사용자로부터 보안정보를 입력받는 단계; 및
    상기 보안 처리부가 상기 사용자가 입력한 보안정보와 상기 보안정보 저장부에 등록된 보안정보를 비교하여 상기 보안대상 화면의 표시 여부를 결정하는 단계를 더 포함하는 것을 특징으로 하는 휴대단말의 보안관리 방법.
  9. 삭제
  10. 삭제
  11. 제7항에 있어서
    상기 화면정보 획득부가 현재 표시중인 화면정보를 획득하는 단계는,
    상기 화면정보 획득부가 액티비티 매니저(Activity manager)의 API(Application Programming Interface)를 통해 상기 최상위 액티비티 정보를 획득하는 단계를 포함하는 것을 특징으로 하는 휴대단말의 보안관리 방법.
  12. 제7항에 있어서,
    상기 화면정보 획득부가 현재 표시중인 화면정보를 획득하는 단계는,
    상기 화면정보가 상기 화면의 이미지인 경우, 상기 화면정보 획득부가 현재 실행중인 화면의 이미지를 캡처하는 단계를 포함하는 것을 특징으로 하는 휴대단말의 보안관리 방법.
  13. 액티비티 이름과 화면의 이미지 중 적어도 어느 하나를 포함하는 화면정보 중 보안대상이 되는 화면정보가 데이터베이스에 저장되는 단계;
    화면정보 획득부가 현재 표시중인 화면정보를 획득하는 단계;
    보안 여부 판단부가 상기 획득된 화면정보와 기 저장된 화면정보를 비교하여 보안대상이 되는 화면인지 여부를 판단하는 단계;
    상기 보안대상이 되는 화면인 경우, 보안 처리부가 사용자로부터 상기 보안대상 화면의 표시여부를 선택 입력받는 단계; 및
    상기 사용자의 선택에 따라 상기 보안 처리부가 상기 보안대상 화면의 표시 여부를 결정하는 단계를 포함하고,
    상기 화면정보 획득부가 현재 표시중인 화면정보를 획득하는 단계는, 화면정보가 상기 액티비티 이름인 경우 현재 실행중인 최상위 액티비티 정보를 획득하는 단계를 포함하는 것을 특징으로 하는 휴대단말의 보안관리 방법이 프로그램으로 기록되고 전자 장치에서 판독 가능한 기록매체.
  14. 제13항에 있어서,
    사용자 인증을 위한 보안정보를 보안정보 저장부에 등록받는 단계;
    상기 현재 표시중인 화면이 보안대상이 되는 화면인 경우, 상기 보안 처리부가 상기 사용자로부터 보안정보를 입력받는 단계; 및
    상기 보안 처리부가 상기 사용자가 입력한 보안정보와 상기 보안정보 저장부에 등록된 보안정보를 비교하여 상기 보안대상 화면의 표시 여부를 결정하는 단계를 더 포함하는 것을 특징으로 하는 휴대단말의 보안관리 방법이 프로그램으로 기록되고 전자 장치에서 판독 가능한 기록매체.
KR1020110015664A 2011-02-22 2011-02-22 휴대단말의 보안관리 시스템 및 보안관리 방법 KR101266254B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110015664A KR101266254B1 (ko) 2011-02-22 2011-02-22 휴대단말의 보안관리 시스템 및 보안관리 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110015664A KR101266254B1 (ko) 2011-02-22 2011-02-22 휴대단말의 보안관리 시스템 및 보안관리 방법

Publications (2)

Publication Number Publication Date
KR20120096320A KR20120096320A (ko) 2012-08-30
KR101266254B1 true KR101266254B1 (ko) 2013-05-22

Family

ID=46886358

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110015664A KR101266254B1 (ko) 2011-02-22 2011-02-22 휴대단말의 보안관리 시스템 및 보안관리 방법

Country Status (1)

Country Link
KR (1) KR101266254B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170078320A (ko) 2015-12-29 2017-07-07 주식회사 마크애니 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 시스템 및 그 방법

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102130744B1 (ko) 2015-07-21 2020-07-06 삼성전자주식회사 전자 장치 및 이의 제어 방법
CN110008656A (zh) * 2019-04-16 2019-07-12 重庆菜鸽途讯科技有限公司 一种信息保密方法、终端及计算机可读存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040091177A1 (en) * 2002-11-12 2004-05-13 Eaton Eric T. Limiting storage or transmission of visual information using optical character recognition
KR100650680B1 (ko) * 2005-11-16 2006-11-29 엘지전자 주식회사 데이터 세부잠금기능이 구비된 이동통신단말기시스템 및 그제어방법
KR100823729B1 (ko) * 2007-06-25 2008-04-21 주식회사 엔츠 이미지식별정보를 이용하여 네트워크 상에서 영상의 유포를방지하는 방법 및 시스템

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040091177A1 (en) * 2002-11-12 2004-05-13 Eaton Eric T. Limiting storage or transmission of visual information using optical character recognition
KR100650680B1 (ko) * 2005-11-16 2006-11-29 엘지전자 주식회사 데이터 세부잠금기능이 구비된 이동통신단말기시스템 및 그제어방법
KR100823729B1 (ko) * 2007-06-25 2008-04-21 주식회사 엔츠 이미지식별정보를 이용하여 네트워크 상에서 영상의 유포를방지하는 방법 및 시스템

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170078320A (ko) 2015-12-29 2017-07-07 주식회사 마크애니 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 시스템 및 그 방법

Also Published As

Publication number Publication date
KR20120096320A (ko) 2012-08-30

Similar Documents

Publication Publication Date Title
US8250371B2 (en) Method and system for managing delayed user authentication
US8494486B2 (en) System and method for securely managing data stored on mobile devices, such as enterprise mobility data
CN110651270B (zh) 一种数据访问方法及装置
EP3369192B1 (en) Monitoring resource access
KR101295428B1 (ko) 스마트 단말기에서 어플리케이션의 권한정보 관리 장치 및 제어 방법
EP3089068A1 (en) Application program management method, device, terminal, and computer storage medium
US9762557B2 (en) Policy settings configuration with signals
US20140101768A1 (en) Limiting the Functionality of a Software Program Based on a Security Model
CN104077512A (zh) 个人信息安全管理方法及管理装置
US10579411B2 (en) Loading and running virtual working environments in a mobile device management system
KR20110128632A (ko) 스마트폰 응용프로그램의 악성행위 탐지 방법 및 장치
US7975309B2 (en) Systems and methods for securing data in an electronic apparatus
KR101266254B1 (ko) 휴대단말의 보안관리 시스템 및 보안관리 방법
CN112307528A (zh) 电子文档的安全处理方法及装置
CN117999555A (zh) 权限优化方法及相关设备
US20100169812A1 (en) Apparatus and method for providing widget service in portable terminal
CN107851140A (zh) 利用压力触控生成密码的方法及装置
US8522340B2 (en) Device and method for authorization management
CN104715172A (zh) 一种应用程序启动方法和装置
US20220215106A1 (en) Restricting access to application functionality based upon working status
CN114021107A (zh) 隐私保护方法、系统、终端设备、存储介质和产品
CN112417533A (zh) 防截屏方法、装置、计算机设备和存储介质
CN106778297B (zh) 应用程序的运行方法、装置及移动终端
KR101314720B1 (ko) 모바일 단말기의 다중환경 제공방법 및 모바일 단말기
CN109977659A (zh) weblogic自动创建本地用户的方法、系统、装置及存储介质

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee