KR101295709B1 - 백그라운드 프로세스에 대한 보안 정보 제공 장치 및 방법 - Google Patents

백그라운드 프로세스에 대한 보안 정보 제공 장치 및 방법 Download PDF

Info

Publication number
KR101295709B1
KR101295709B1 KR1020110084789A KR20110084789A KR101295709B1 KR 101295709 B1 KR101295709 B1 KR 101295709B1 KR 1020110084789 A KR1020110084789 A KR 1020110084789A KR 20110084789 A KR20110084789 A KR 20110084789A KR 101295709 B1 KR101295709 B1 KR 101295709B1
Authority
KR
South Korea
Prior art keywords
security
application
information
screen
permission
Prior art date
Application number
KR1020110084789A
Other languages
English (en)
Other versions
KR20130022072A (ko
Inventor
김미숙
박혜숙
신현오
이철기
Original Assignee
주식회사 팬택
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 팬택 filed Critical 주식회사 팬택
Priority to KR1020110084789A priority Critical patent/KR101295709B1/ko
Priority to US13/351,126 priority patent/US20130055387A1/en
Priority to EP12172954A priority patent/EP2562667A1/en
Priority to CN2012102705281A priority patent/CN103106363A/zh
Publication of KR20130022072A publication Critical patent/KR20130022072A/ko
Application granted granted Critical
Publication of KR101295709B1 publication Critical patent/KR101295709B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/14Digital output to display device ; Cooperation and interconnection of the display device with other functional units

Abstract

본 발명은 백그라운드로 동작하는 프로그램에 대해 사용자가 손쉽게 자신의 정보를 보호하거나 원치 않는 바이러스의 동작을 차단할 수 있도록 사용자 인터페이스를 제공하는 장치 및 방법을 제공한다. 보안 정보 제공 장치는, 애플리케이션의 백그라운드 프로세스에 따라 발생되는 이벤트가 미리 등록된 보안관련 퍼미션을 이용하는지 여부를 결정하는 보안 위험 감지부와, 상기 이벤트가 미리 등록된 보안관련 퍼미션을 이용하는 것으로 결정되는 경우, 보안 위험을 알리는 화면을 구성하는 화면 구성부를 포함한다.

Description

백그라운드 프로세스에 대한 보안 정보 제공 장치 및 방법{Apparatus and method for providing security information of background process}
본 발명은 보안을 위해 백그라운드로 동작하는 프로그램에 대한 보안 정보를 제공하는 장치 및 방법에 관한 것이다.
애플리케이션의 백그라운드 프로세스의 동작으로 악성 코드가 실행되는 경우, 사용자가 악성 코드 실행을 인식하지 못하는 사이에 개인 정보가 노출되거나 시스템이 파괴될 수 있다. 예를 들어, 바이러스에 감염된 애플리케이션이 휴대 전화기에 동작되는 경우, 백그라운드 프로세스로 타인에게 메시지를 발송하거나 자동으로 네트워크에 연결하기도 하고 휴대 전화기 안의 개인 정보를 빼가는 등의 동작이 사용자가 모르는 사이에 백그라운드로 진행될 수 있다. 이와 같이, 백그라운드로 실행되는 프로세스가 악성 동작을 하고 있더라도 사용자가 인지하지 못함으로 인하여, 악성 동작이 유지되며, 그 동작을 막을 수 없는 문제점이 있다.
본 발명은 백그라운드로 동작하는 프로세스에 대해 사용자가 손쉽게 자신의 정보를 보호하거나 원치 않는 바이러스의 동작을 차단할 수 있도록 백그라운드 프로세스에 대한 보안 정보를 제공하는 장치 및 방법을 제공한다.
일 측면에 따른 백그라운드 프로세스에 대한 보안 정보 제공 장치는, 애플리케이션의 백그라운드 프로세스에 따라 발생되는 이벤트가 미리 등록된 보안관련 퍼미션을 이용하는지 여부를 결정하는 보안 위험 감지부와, 이벤트가 미리 등록된 보안관련 퍼미션을 이용하는 것으로 결정되는 경우, 보안 위험을 알리는 화면을 구성하는 화면 구성부를 포함한다.
다른 측면에 따른 백그라운드 프로세스에 대한 보안 정보 제공 방법은 애플리케이션의 백그라운드 프로세스에 따라 발생되는 이벤트가 미리 등록된 보안관련 퍼미션을 이용하는지 여부를 결정하는 단계와, 이벤트가 미리 등록된 보안관련 퍼미션을 이용하는 것으로 결정되는 경우, 보안 위험 요소가 있음을 알리는 화면을 구성하는 단계; 를 포함한다.
또 다른 측면에 따른 백그라운드 프로세스에 대한 보안 정보 제공 장치는, 애플리케이션의 백그라운드 프로세스에 따라 발생되는 이벤트가 미리 등록된 보안관련 퍼미션을 이용하는지 여부를 결정하는 보안 위험 감지부와, 이벤트가 미리 등록된 보안관련 퍼미션을 이용하는 것으로 결정되는 경우, 미리 등록된 보안관련 퍼미션의 카테고리에 따라 생성되는 적어도 하나의 보안 위험 표시 아이콘을 이용하여, 애플리케이션의 백그라운드 프로세스로 인한 보안 위험을 알리는 화면을 동적으로 구성하는 화면 구성부를 포함한다.
사용자가 해당 백그라운드 프로세스를 쉽게 인식할 수 있도록 백그라운드로 실행되는 프로세스에 대한 보안 정보를 사용자에게 제공하여, 사용자가 백그라운드 프로세스를 손쉽게 제어할 수 있게 되어 보다 보안을 강화할 수 있다.
도 1은 본 발명의 일 실시예에 따른 백그라운드 프로세스에 대한 보안 정보 제공 장치의 구성의 일 예를 나타내는 블록도이다.
도 2는 도 1의 보안 정보 제공 장치의 애플리케이션 관리부의 구성의 일 예를 나타내는 블록도이다.
도 3은 도 1의 보안관련 퍼미션 처리부의 구성의 일 예를 나타내는 블록도이다.
도 4는 도 1의 화면 구성부의 구성의 일 예를 나타내는 블록도이다.
도 5는 본 발명의 일 실시예에 따른 백그라운드 프로세스에 대한 보안 정보 제공 화면을 나타내는 도면이다.
도 6은 본 발명의 다른 실시예에 따른 백그라운드 프로세스에 대한 보안 정보 제공 화면을 나타내는 도면이다.
도 7a 및 도 7b는 본 발명의 일 실시예에 따른 애플리케이션 아이콘 주변에 보안과 관련된 보안 위험 표시 아이콘을 배치하는 방법을 나타내는 도면이다.
도 8은 본 발명의 다른 실시예에 따른 백그라운드 프로세스에 대한 보안 정보 제공 화면을 나타내는 도면이다.
도 9는 본 발명의 또 다른 실시예에 따른 백그라운드 프로세스에 대한 보안 정보 제공 화면을 나타내는 도면이다.
도 10은 본 발명의 일 실시예에 따른 백그라운드 프로세스에 대한 보안 정보를 팝업창을 통해 나타내는 화면을 나타내는 도면이다.
도 11a, 도 11b 및 도 11c는 본 발명의 일 실시예에 따른 보안 정보의 상세를 제공하는 화면을 나타내는 도면이다.
도 12는 본 발명의 일 실시예에 따른 백그라운드 프로세스에 대한 보안 정보 제공 방법을 나타내는 순서도이다.
이하, 첨부된 도면을 참조하여 본 발명의 일 실시예를 상세하게 설명한다. 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 또한, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도 1은 본 발명의 일 실시예에 따른 백그라운드 프로세스에 대한 보안 정보 제공 장치의 구성의 일 예를 나타내는 블록도이다.
보안 정보 제공 장치(100)는 백그라운드로 동작하는 프로세스에 대해 어떤 동작을 하는지에 대한 보안 정보를 사용자에게 제공하도록 구성된다.
통상적으로, 단말기에서 여러 가지 프로그램(또는 애플리케이션)을 동시에 실행할 경우 현재 화면에서 실행되고 있는 프로그램의 상태를 포그라운드에서 동작하고 있다고 한다. 또한, 프로그램이 종료되지 않고 실행중이지만 현재 화면의 전면에 표시되고 있지 않은 경우를 백그라운드에서 동작하고 있다고 한다. 여기에서, 백그라운드 프로세스는 화면의 전면(forground)에 표시되지 않는 프로세스를 가리키며, 백그라운드 프로세스는 백그라운드에서 동작하고 있는 프로세스를 말하며, 포그라운드에서 동작하고 있는 프로그램에 대한 프로세스 중 표시부를 통해 화면에 표시되지 않는 프로세스를 포함할 수도 있다.
또한, 보안 정보 제공 장치(100)는 보안 정보에 대한 상세 정보를 요청하는 사용자 입력 신호에 따라 보안 위험이 있는 동작을 수행하는 애플리케이션에 대한 이력, 현재 동작 상태 및 현재 접근중인 개인 정보 등의 상세 정보를 제공하여, 사용자가 손쉽게 자신의 정보를 보호하거나 원치 않는 바이러스의 동작을 차단할 수 있도록 구성될 수 있다. 보안 정보 제공 장치(100)는 스마트 폰, 휴대 전화, PDA와 같은 휴대 단말, PC, 랩탑 컴퓨터, IPTV 등 다양한 형태의 단말 장치로 구현될 수 있다.
도 1을 참조하면, 보안 정보 제공 장치(100)는 애플리케이션 수행부(110), 보안 위험 감지부(120), 화면 구성부(130), 표시부(140) 및 사용자 인터페이스부(150)를 포함한다.
애플리케이션 수행부(110)는 보안 정보 제공 장치(100)에서 구동되는 적어도 하나의 애플리케이션을 실행한다. 애플리케이션 수행부(110)는 애플리케이션 프로세스의 실행에 따른 이벤트를 생성한다. 여기에서, 이벤트는 애플리케이션의 프로세스 실행에 따라 보안 정보 제공 장치(100)가 수행하는 동작, 예를 들어, 정보 검색, 위치 확인 등을 나타낸다. 애플리케이션 수행부(110)에서 수행되는 애플리케이션이 보안 정보 제공 장치(100)에서 동작하기 위해서, 각 애플리케이션은 후술할 보안 위험 감지부(120)에 미리 설정된 적어도 하나의 퍼미션(permission)을 부여받는다. 여기에서, 퍼미션은 애플리케이션 프로세스의 실행에 따른 이벤트가 수행되기 위해 필요한 권한을 말한다. 애플리케이션이 보안 정보 제공 장치(100)에 다운로드되어 최초 설치될 때 각 애플리케이션이 가지고 있는 퍼미션을 보안 정보 제공 장치(100)의 별도 저장영역에 저장하게 된다. 그 후 애플리케이션이 실행되어 동작할 때 상기 저장영역에 저장되어 있는 각 어플리케이션의 퍼미션에 기반한 동작인지를 비교 판단하여 애플리케이션을 동작시키게 된다. 하나의 이벤트가 수행되기 위해서는 복수 개의 퍼미션이 요구될 수도 있다.
보안 위험 감지부(120)에는 일 실시예에 따라 애플리케이션의 동작을 모니터링하여 사용자에게 정보가 제공될 수 있는 보안관련 퍼미션이 미리 등록될 수 있다. 보안관련 퍼미션은 보안 정보 제공 장치(100)의 개인 정보와 같은 특정 정보에 접근하거나, 특정 정보를 이용하기 위해 애플리케이션에 부여되어야 하는 퍼미션일 수 있으며, 이에 제한되지 않는다.
보안 위험 감지부(120)는 애플리케이션 수행부(110)에서 수행되는 애플리케이션의 백그라운드 프로세스에 따라 발생되는 이벤트가 미리 등록된 보안관련 퍼미션을 이용하는지 여부를 결정한다. 상세하게는, 보안 위험 감지부(120)는, 백그라운드 프로세스에 따른 이벤트를 감지하고, 등록된 보안관련 퍼미션 중 감지된 이벤트가 이용하는 보안관련 퍼미션을 검출하고, 검출된 보안관련 퍼미션을 이용하는 애플리케이션 식별자를 확인할 수 있다. 보안 정보 제공 장치(100)가 안드로이드(Android) 기반 플랫폼을 이용하는 경우, 보안 위험 감지부(120)는 안드로이드 프레임워크상에 설치될 수 있다.
보안 위험 감지부(120)는 애플리케이션 관리부(122) 및 보안관련 퍼미션 처리부(124)를 포함할 수 있다.
애플리케이션 관리부(122)는 애플리케이션 수행부(110)의 애플리케이션 실행에 따른 이벤트를 감지한다. 애플리케이션 관리부(122)는 애플리케이션 실행에 의해 수행되는 프로세스가 백그라운드 프로세스인지 포그라운드 프로세스인지에 무관하게 모든 프로세스에 따라 발생하는 이벤트를 감지한다. 애플리케이션 관리부(122)는 실행되는 애플리케이션의 프로세스가 해당 이벤트를 실행하기 위한 퍼미션을 가졌는지 결정할 수 있다. 애플리케이션 관리부(122)는 감지된 이벤트를 발생시킨 애플리케이션이 해당 이벤트 실행을 위한 퍼미션을 가진 경우에는 이벤트를 실행할 수 있다. 이벤트 관리부(120)는 감지된 이벤트를 발생시킨 애플리케이션이 해당 이벤트를 실행하기 위한 퍼미션을 부여받지 못한 경우에는, 감지된 이벤트를 무시하고 처리하지 않을 수 있다. 또한, 애플리케이션 관리부(122)는 실행되고 있는 애플리케이션 및 각 애플리케이션의 프로세스가 백그라운드로 구동되고 있는지, 포그라운드로 구동되고 있는지를 판단할 수 있다.
보안관련 퍼미션 처리부(124)는 보안 위험을 알리기 위한 화면 구성을 위한 정보를 화면 구성부(130)로 전달한다. 이를 위해, 보안관련 퍼미션 처리부(124)는 적어도 하나의 보안관련 퍼미션을 등록한다. 등록된 보안관련 퍼미션에 대한 정보는 보안관련 퍼미션 처리부(124) 내부의 저장 공간에 저장될 수도 있으나, 보안관련 퍼미션 처리부(124)의 신속한 액세스가 가능한 한 다른 위치에 저장될 수도 있다. 적어도 하나의 보안관련 퍼미션은 사용자 인터페이스부(150)를 통한 사용자 입력 신호에 의해 등록될 수 있고, 네트워크를 통해 연결된 외부 기기로부터의 외부 입력 신호에 의해 수신되어 등록될 수 있다. 또한, 보안 정보 제공 장치(100)가 최초 출시될 때부터 기 등록되어 있을 수도 있다. 또한, 등록된 보안관련 퍼미션은 사용자 입력 신호 또는 외부 입력 신호에 의해 정보가 갱신될 수도 있다.
보안관련 퍼미션 처리부(124)는 애플리케이션 관리부(122)로 등록된 적어도 하나의 보안관련 퍼미션 (또는 보안관련 퍼미션 리스트)을 전달할 수 있다. 애플리케이션 관리부(122)는 백그라운드 프로세스에 따른 이벤트를 감지하고, 상기 이벤트가 이용하는 퍼미션이 미리 등록된 보안관련 퍼미션인지를 검출(또는 식별)하여 검출된 보안관련 퍼미션을 이용하는 애플리케이션 식별자를 확인한다. 애플리케이션 식별자는 보안 정보 제공 장치(100)에서 동작되는 개별 애플리케이션을 식별하는데 이용되는 애플리케이션 ID(identifier)를 의미한다.
애플리케이션 관리부(122)는 검출된 보안관련 퍼미션(또는 보안관련 퍼미션 정보) 및 확인된 애플리케이션 식별자를 보안관련 퍼미션 처리부(124)로 전달할 수 있다. 애플리케이션 관리부(122)는 검출된 보안관련 퍼미션을 이용한 애플리케이션의 프로세스가 포그라운드 프로세스인지 백그라운드 프로세스인지에 대한 정보, 프로세스의 시작 시간 및 종료 시간에 대한 정보 등의 프로세스 실행과 관련된 프로세스 실행 상태 정보에 대한 정보도 함께 보안관련 퍼미션 처리부(124)로 전달할 수 있다.
보안관련 퍼미션 처리부(124)는 애플리케이션 관리부(122)로부터 수신된 애플리케이션 식별자 및 프로세스 정보를 이용하여 이벤트가 애플리케이션의 백그라운드 프로세스와 연관된 것인지 결정할 수 있다.
보안관련 퍼미션 처리부(124)는 백그라운드 프로세스와 연관된 이벤트가 이용한 보안관련 퍼미션에 대한 정보 및 해당 애플리케이션 식별자만을 화면 구성부(130)로 전달할 수 있다. 백그라운드 프로세스와 연관된 이벤트가 이용한 보안관련 퍼미션에 대한 정보 (또는 보안관련 퍼미션 정보가 복수 개인 경우 보안관련 퍼미션 리스트)는 보안 관련 퍼미션을 이용하여 이벤트를 수행한 애플리케이션에 대한 상세 정보 및 프로세스(또는 이벤트)의 실행 상태를 나타내는 정보 등 다양할 수 있다.
보안관련 퍼미션 처리부(124)는 사용자 입력 신호에 따라, 보안 위험에 노출된 애플리케이션의 기능을 차단하거나, 해당 애플리케이션의 동작 자체를 중지하거나, 해당 애플리케이션을 삭제할 수 있다. 또는, 보안관련 퍼미션 처리부(124)는 상세 정보를 제공하는 동작을 수행하도록 화면 구성부(130)를 제어할 수 있다.
보안관련 퍼미션 처리부(124)에서 소정의 이벤트가 미리 등록된 보안 관련 퍼미션을 이용하는 것으로 결정되는 백그라운드 프로세스와 연관된 것으로 결정되는 경우, 화면 구성부(130)는 보안 위험을 알리는 화면을 구성한다. 화면 구성부(130)는 보안관련 퍼미션 처리부(124)로부터 전달된 백그라운드 프로세스와 연관된 이벤트가 이용한 보안관련 퍼미션에 대한 정보 및 백그라운드 프로세스와 연관된 이벤트를 발생시킨 애플리케이션 식별자를 이용하여, 보안 위험을 알리는 화면을 구성할 수 있다.
화면 구성부(130)는, 미리 등록된 보안관련 퍼미션의 카테고리에 따라 생성되는 적어도 하나의 보안 위험 표시 아이콘을 이용하여, 적어도 하나의 애플리케이션에 대한 보안 위험을 나타내는 화면을 동적으로 구성할 수 있다.
보안관련 퍼미션의 카테고리는, 위치 정보 서비스, 메시지 서비스, 결재 서비스, CALL 서비스, BT 서비스, WIFI/3G, 파일 시스템 서비스 및 개인 정보의 접근을 수행하는 서비스 중 적어도 하나를 포함할 수 있으나, 이에 제한되지 않는다. 보안관련 퍼미션의 카테고리는 사용자 입력 신호 또는 네트워크를 통해 외부 기기로부터의 제어 신호에 따라 설정되거나 설정이 변경될 수 있다. 이하에서는, 카테고리에 따라 분류된 보안관련 퍼미션의 일 예를 설명한다.
위치정보 서비스는 백그라운드 상태에서의 GPS(Global Positioning System) 정보와 같은 사용자 위치 정보 획득과 관련된 서비스이다. 표 1은 위치정보 서비스 카테고리에 포함될 수 있는 보안관련 퍼미션의 예를 나타낸다.
Permission 접근 가능 데이터 Permission 내용
ACCESS_FINE_LOCATION 위도/경도, 속도, 방위 및 고도 등 Allows an application to access fine (e.g., GPS) location
ACCESS_LOCATION_EXTRA_COMMANDS 부가적인 location 정보 Allows an application to access extra location provider commands
메시지 서비스는 백그라운드 상태에서의 SMS, MMS의 송신 서비스이다. 표 2는 메시지 서비스 카테고리에 포함될 수 있는 보안관련 퍼미션의 예를 나타낸다.
Permission 접근 가능 데이터 Permission 내용
BROADCAST_SMS SMS서버 주소, text 등 Allows an application to broadcast an SMS receipt notification
READ_SMS 발신지 주소, text 등 Allows an application to read SMS messages.
RECEIVE_MMS 발신지 주소, text, multimedia data 등 Allows an application to monitor incoming MMS messages, to record or perform processing on them.
RECEIVE_SMS 발신지 주소, text 등 Allows an application to monitor incoming SMS messages, to record or perform processing on them.
RECEIVE_WAP_PUSH URL 등 Allows an application to monitor incoming WAP push messages.
SEND_SMS 수신지 주소, text 등 Allows an application to send SMS messages.
WRITE_SMS 수신지 주소, text 등 Allows an application to write SMS messages.
결재 서비스는 백그라운드 상태에서의 결재 서비스이다. 표 3은 결재 서비스 카테고리에 포함될 수 있는 보안관련 퍼미션의 예를 나타낸다.
Permission 접근 가능 데이터 Permission 내용
NFC URI , 스마트 포스터, Text , 결재 정보 및 결재 이력정보 Allows applications to perform I/O operations over NFC
CALL 서비스는 백그라운드 상태에서의 Call 송/수신 서비스이다. 표 4는 Call 송/수신 서비스 카테고리에 포함될 수 있는 보안관련 퍼미션의 예를 나타낸다.
Permission 접근 가능 데이터 Permission 내용
CALL_PHONE 송수신자 전화번호, 통화시간및 통화이력 정보 Allows an application to initiate a phone call without going through the Dialer user interface for the user to confirm the call being placed.
CALL_PRIVILEGED 전화번호 Allows an application to call any phone number, including emergency numbers, without going through the Dialer user interface for the user to confirm the call being placed.
PROCESS_OUTGOING_CALLS 전화번호 Allows an application to monitor, modify, or abort outgoing calls.
블루투스(BT) 서비스는 백그라운드 상태에서의 블루투스를 통한 데이터 송/수신 서비스이다. 표 5는 블루투스 서비스 카테고리에 포함될 수 있는 보안관련 퍼미션의 예를 나타낸다.
Permission 접근 가능 데이터 Permission 내용
BLUETOOTH BT connection/accepting/transferring data, 송수신자 정보 Allows applications to connect to paired bluetooth devices
BLUETOOTH_ADMIN BT Setting Option 값 Allows applications to discover and pair bluetooth devices
(BT Setting창에서 Setting Option을 Set On하는데 필요)
WIFI/3G 서비스는 백그라운드 상태에서의 네트워크 망을 통한 데이터 송/수신 서비스이다. 표 6은 WIFI/3G 서비스 카테고리에 포함될 수 있는 보안관련 퍼미션의 예를 나타낸다.
Permission 접근 가능 데이터 Permission 내용
ACCESS_NETWORK_STATE 네트워크 연결 상태 Allows applications to access information about networks
ACCESS_WIFI_STATE SSID, Mac Address 등 Allows applications to access information about Wi-Fi networks
BROADCAST_WAP_PUSH URL 등 (MMS 발신자 전화번호, text등) Allows an application to broadcast a WAP PUSH receipt notification
INTERNET 네트워크 연결 상태, 연결 type, IP, port, URL,
Upload/Download된 데이터 용량정보		 Allows applications to open network sockets.
WRITE_APN_SETTINGS APN Allows applications to write the apn settings
ACCESS_COARSE_LOCATION Cell-ID, WFIF 정보 Allows an application to access coarse (e.g., Cell-ID, WiFi) location
파일 시스템 서비스는 백그라운드 상태에서의 유저 데이터 삭제/변경 서비스이다. 표 7은 파일 시스템 서비스 카테고리에 포함될 수 있는 보안관련 퍼미션의 예를 나타낸다.
Permission 접근 가능 데이터 Permission 내용
ACCESS _ CHECKIN _ PROPERTIES Properties table 정보 Allows read / write access to the " properties " table in the checkin database , to change values that get uploaded .
AUTHENTICATE _ ACCOUNTS 계정 정보, 계정 비밀번호, 계정 user data Allows an application to act as an AccountAuthenticator for the AccountManager
기타 서비스로, 기타 백그라운드 상태에서의 유저의 개인정보( Contact , email 계정 등) 접근 서비스를 말한다. 표 8은 기타 서비스 카테고리에 포함될 수 있는 보안관련 퍼미션의 예를 나타낸다.
Permission 접근 가능 데이터 Permission 내용
GET_ACCOUNTS 계정 이름, 계정 타입 등 Allows access to the list of accounts in the Accounts Service
READ_CALENDAR 알람, 스케줄 정보(시작/종료 시각, 알람 시각등) Allows an application to read the user's calendar data.
READ_CONTACTS 전화번호부별 이름, 전화번호, 이메일등 Allows an application to read the user's contacts data.
READ_HISTORY_BOOKMARKS Browsing history와 Bookmarks 정보 Allows an application to read (but not write) the user's browsing history and bookmarks.
READ_LOGS system의 log file Allows an application to read the low-level system log files.
USE_SIP SIP(Session Initiation Protocol)에 사용되는 데이터 Allows an application to use SIP service
WRITE_CALENDAR 알람, 스케줄 정보(시작/종료 시각, 알람 시각등) Allows an application to write (but not read) the user's calendar data.
WRITE_CONTACTS 전화번호부별 이름, 전화번호, 이메일등 Allows an application to write (but not read) the user's contacts data.
WRITE_HISTORY_BOOKMARKS Browsing history와 Bookmarks 정보 Allows an application to write (but not read) the user's browsing history and bookmarks.
WRITE_SECURE_SETTINGS screen lock, USB debugging등의 secure settings 설정값 Allows an application to read or write the secure system settings.
WRITE_SETTINGS Settings메뉴 내의 Display, Sounds, Network등의 설정값 Allows an application to read or write the system settings.
화면 구성부(130)는, 적어도 하나의 보안 위험 표시 아이콘이 전체 화면 중 애플리케이션 정보 표시 영역 및 알림 정보 표시 영역 중 적어도 하나의 영역에 표시되도록 화면을 구성할 수 있다. 애플리케이션 정보 표시 영역은 통상적으로 애플리케이션 정보가 애플리케이션 아이콘들로 구성되어 표시되는 영역을 나타내고, 알림 정보 표시 영역은 날짜, 시간, 전파 수신 상태 등의 현재 시스템 상태 등이 표시되는 영역을 나타낸다.
화면 구성부(130)는, 적어도 하나의 보안 위험 표시 아이콘을, 미리 등록된 보안관련 퍼미션을 이용하며 백그라운드 프로세스와 연관된 이벤트를 발생시킨 애플리케이션을 나타내는 애플리케이션 아이콘 주변에 서브 아이콘 형태로 표시할 수 있다. 서브 아이콘은 애플리케이션 아이콘에 대한 세부 정보를 나타내며, 애플리케이션 아이콘보다 작은 크기로 표현될 수 있다.
화면 구성부(130)는, 애플리케이션의 백그라운드 프로세스로 인하여 발생된 새로운 카테고리의 보안관련 퍼미션이 검출되면, 새로운 카테고리의 보안관련 퍼미션을 나타내는 새로운 보안 위험 표시 아이콘이 애플리케이션 아이콘을 중심으로 시계 방향으로 또는 반시계 방향으로 추가되어 배열되도록 화면을 구성할 수 있다. 또한, 화면 구성부(130)는, 애플리케이션의 실행 종료(또는 중단), 애플리케이션의 보안관련 퍼미션에 기반하여 동작하는 프로세스의 종료 또는 상기 프로세스에 의해 발생된 이벤트의 종료 등의 이유로, 화면상에 표시된 보안 위험 표시 아이콘에 대응하는 카테고리의 보안관련 퍼미션이 더 이상 이용되지 않으면, 이용하지 않는 보안관련 퍼미션의 카테고리에 대응하는 보안 위험 표시 아이콘을 삭제할 수 있다. 또한, 사용자가 보안 위험에 대한 상세 정보를 확인했을 경우에 사라질 수 있다.
또는, 화면 구성부(130)는 팝업 윈도우로 백그라운드 프로세스의 위험을 알릴 수 있다. 화면 구성부(130)는, 검출된 보안관련 퍼미션의 개수를 표시할 수 있다. 화면 구성부(130)는, 보안 위험 표시 아이콘과 같이 애플리케이션 아이콘의 서브 아이콘으로 검출된 보안관련 퍼미션의 개수를 표시할 수 있다.
이상에서는, 보안 위험에 노출되어있음을 화면 정보로 알리는 방식에 대하여 주로 설명하였으나, 보안 위험 감지부(120)는, 보안 위험을 하드웨어 장치를 통해 알릴 수 있다. 예를 들어, 보안 위험 감지부(120)는 스피커(도시되지 않음)를 통해 보안 위험에 노출되어 있음을 알리는 경보음을 출력시킬 수 있다. 또는, 보안 위험 감지부(120)는 진동 소자(도시되지 않음)를 진동시켜 보안 위험에 노출되어 있음을 알릴 수 있다.
사용자 인터페이스부(150)는 사용자 입력 신호를 수신하여 보안 위험 감지부(120) 및 화면 구성부(130)로 전달한다. 사용자 인터페이스부(150)는 터치패드, 키패드, 터치스크린 등 다양한 형태로 구성될 수 있다. 사용자 인터페이스부(150)는 보안 위험이 있음을 알리는 정보를 선택하는 사용자 입력 신호가 수신되면, 선택된 정보에 대응하는 보안관련 퍼미션의 상세 정보를 제공할 수 있다. 보안 위험을 나타내는 정보의 상세 정보는, 보안관련 퍼미션을 이용하여 이벤트를 수행한 애플리케이션 정보 및 해당 백그라운드 프로세스의 실행 상태 정보를 포함할 수 있다.
사용자는 보안 위험이 있음이 발견되면, 해당 보안 위험이 있는 이벤트를 수행하는 애플리케이션의 보안 위협 카테고리에 해당하는 기능을 제한하는 차단 동작을 수행할 수 있다. 사용자는 백그라운드 프로세스로 인하여 보안 위험을 일으킨 애플리케이션 자체를 중지시킬 수 있다. 또는 사용자는 해당 애플리케이션을 삭제할 수 있다. 사용자는 해당 애플리케이션에 대한 상세 정보를 보안 정보 제공 장치(100)에 요청할 수 있다. 예를 들어, 콜/메시지 서비스를 수행하는 애플리케이션의 백그라운드 프로세스로 인하여 보안관련 퍼미션이 이용된 경우 발신 정보(전화번호), 송수신 시간 등이 표시될 수 있다.
사용자의 이러한 동작을 지원하기 위하여, 화면 구성부(130)는, 보안 위험 퍼미션을 이용하는 이벤트의 동작을 제한하는 기능 선택을 위한 차단 아이콘, 백그라운드 프로세스로 인하여 보안관련 퍼미션을 이용하는 이벤트를 발생시킨 애플리케이션을 중지하는 기능 선택을 위한 중지 아이콘, 애플리케이션의 삭제 기능 선택을 위한 삭제 아이콘, 및 애플리케이션의 상세 정보 제공의 기능 선택을 위한 정보 아이콘 중 적어도 하나를 제공할 수 있다.
이와 같이, 사용자가 해당 백그라운드 프로세스를 쉽게 인식할 수 있도록 백그라운드로 실행되는 프로세스에 대한 보안 정보를 사용자에게 제공하여, 사용자가 백그라운드 프로세스를 손쉽게 제어할 수 있게 되어 보안이 강화될 수 있다.
도 2는 도 1의 보안 정보 제공 장치(100)의 애플리케이션 관리부(122)의 구성의 일 예를 나타내는 블록도이다.
애플리케이션 관리부(122)는 액티비티 매니저(210), 위치 매니저(220) 및 컨텍스트 매니저(230), 패키지 매니저(240), 서피스 플린저(250; Surface Flinger) 및 윈도우 매니저(260)를 포함할 수 있으나 이에 한정되지 않고 다양한 기능 모듈이 포함될 수 있다.
액티비티 매니저(210)는 보안 정보 제공 장치(100)에 실행되는 애플리케이션들의 모든 액티비티(또는 이벤트)에 대한 라이프 사이클 및 액티비티 스택을 관리한다. 액티비티 매니저(210)는 통해 현재 동작 중인 애플리케이션의 프로세스 실행 상태 및 프로세스 실행으로 발생된 이벤트 정보를 애플리케이션 수행부(110)로부터 가져올 수 있다. 프로세스 실행 상태 정보는, 프로세스가 실행중인지에 대한 정보, 해당 프로세스가 포그라운드 프로세스인지 백그라운드 프로세스인지에 대한 정보, 프로세스의 최초 시작 시간 및 최종 실행 시간, 해당 프로세스와 관련된 서비스 및 서비스에 연결된 패키지 프로그램 이름 등을 포함할 수 있다.
위치 매니저(220)는 보안 정보 제공 장치(100)의 GPS 위치 파악 등을 수행하고, 감지된 이벤트가 위치 서비스 관련 퍼미션을 가지는지 결정할 수 있다.
컨텍스트 매니저(230)는 시스템 서비스를 관리하는 시스템 프로세스로써 시스템에 설치돼 있는 각종 시스템 서비스의 위치 정보인 핸들을 관리한다.
패키지 매니저(240)는 애플리케이션 파일(예를 들어, apk 파일(안드로이드 패키지 파일))의 정보를 로딩하고, 시스템에 어떤 패키지가 설치되고 로딩되어 있는지에 대한 정보를 제공할 수 있다.
서피스 플린저(250; Surface Flinger)는 다양한 어플리케이션에서 사용중인 화면을 조합해 디스플레이 버퍼로 전달한다.
윈도우 매니저(260)는 서비스 플린저위에 위치하며, 기기 화면에 그릴 내용을 서피스 플린저(250)로 전달할 수 있다.
애플리케이션 관리부(122)에 포함되는 기능 모듈은 애플리케이션 수행부(110)에서 수행되는 애플리케이션의 동작이 백그라운드 프로세스에 따른 동작인지 포그라운드 프로세스에 따른 동작인지를 판단하는 한편 각 프로세스에 따른 이벤트를 감지하고, 미리 등록된 보안관련 퍼미션 중 감지된 이벤트가 이용하는 보안관련 퍼미션을 검출하고, 검출된 보안관련 퍼미션을 이용하는 애플리케이션 식별자를 확인하는 동작을 수행하기 위하여 통합적으로 동작할 수 있다.
도 3은 도 1의 백그라운드 보안관련 퍼미션 처리부(124)의 구성의 일 예를 나타내는 블록도이다.
보안관련 퍼미션 처리부(124)는 퍼미션 등록부(310) 및 퍼미션 정보 관리부(320)를 포함할 수 있다. 퍼미션 등록부(310)는 적어도 하나의 보안관련 퍼미션을 등록한다. 전술한 바와 같이, 적어도 하나의 보안관련 퍼미션은 사용자 인터페이스부(150)를 통한 사용자 입력 신호에 의해 또는 네트워크를 통해 연결된 외부 기기로부터 수신된 신호에 따라 등록되거나, 등록이 변경되거나 삭제될 수 있다. 또한, 보안 정보 제공 장치(100)가 최초 출시될 때부터 기 등록되어 있을 수도 있다.
퍼미션 등록부(310)는 등록된 적어도 하나의 보안관련 퍼미션을 애플리케이션 관리부(122)로 전달할 수 있다. 퍼미션 정보 관리부(320)는 애플리케이션 관리부(122)에서 검출된 보안관련 퍼미션 및 애플리케이션 식별자를 이용하여 이벤트가 백그라운드 프로세스와 연관된 것인지 결정한다.
퍼미션 정보 관리부(320)는 애플리케이션 관리부(122) 및 화면 구성부(130)와 통신을 수행하도록 구성될 수 있다. 퍼미션 정보 관리부(320)는 도 2의 애플리케이션 관리부(122)의 액티비티 매니저(210)로부터 이벤트가 백그라운드 프로세스로부터 발생되었는지 포그라운드 프로세스로부터 발생되었는지에 대한 정보를 수신할 수 있다. 퍼미션 정보 관리부(320)는 액티비티 매니저(210)로부터 수신된 정보를 이용하여, 화면 구성부(130)가 보안 위험을 알리는 화면을 구성하는데 필요한 정보를 제공할 수 있다. 상세하게는, 퍼미션 정보 관리부(320)는 애플리케이션의 백그라운드 프로세스와 관련되며 등록된 보안관련 퍼미션에 대한 정보, 해당 애플리케이션 식별자, 해당 애플리케이션의 실행 상태 등에 대한 정보를 화면 구성부(130)로 전달할 수 있다. 화면 구성부(130)는 퍼미션 정보 관리부(320)로부터 수신된 정보를 이용하여 사용자에게 백그라운드 프로세스와 관련된 보안관련 퍼미션에 대한 정보를 제공하는 화면을 구성할 수 있다.
또한, 퍼미션 정보 관리부(320)는 퍼미션 등록부(310)에 등록된 보안관련 퍼미션 중에서, 사용자가 별도로 표시되지 않도록 설정된 보안관련 퍼미션을 관리할 수 있다. 사용자가 표시하지 않도록 설정한 보안관련 퍼미션이 있는 경우, 퍼미션 정보 관리부(320)는 백그라운드 프로세스와 관련되며 등록된 보안관련 퍼미션 중 사용자가 표시하지 않도록 설정한 보안관련 퍼미션을 제외한 보안관련 퍼미션에 대한 정보를 화면 구성부(130)로 전달할 수 있다.
도 4는 도 1의 화면 구성부(130)의 구성의 일 예를 나타내는 블록도이다.
화면 구성부(130)는 화면 제어부(410), 보안 위험 표시 아이콘 생성부(420), 상세 정보 관리부(430) 및 UI(User Interface) 정보 저장부(440)를 포함할 수 있다.
화면 제어부(410)는 보안 정보 제공 장치(100)의 표시부(140)에 제공되는 화면을 구성한다. 화면 제어부(410)는 보안 위험 감지부(120)의 보안관련 퍼미션 처리부(124)로부터 수신되는 사용자에게 제공될 적어도 하나의 보안관련 퍼미션을 수신하여 사용자에게 보안 위험이 있음을 알리기 위한 화면을 구성할 수 있다.
보안 위험 표시 아이콘 생성부(420)는 보안관련 퍼미션의 카테고리에 따른 보안 위험 표시 아이콘을 생성한다. 보안 위험 표시 아이콘은 사용자 인터페이스부(150)로부터의 사용자 입력 신호에 따라 생성될 수 있다. 보안 위험 표시 아이콘 생성부(420)에서 생성된 보안 위험 표시 아이콘은 UI 정보 저장부(440)에 저장될 수 있다.
상세 정보 관리부(430)는 보안관련 퍼미션에 대한 상세 정보를 관리한다. 보안관련 퍼미션에 대한 상세 정보는 해당 보안관련 퍼미션을 이용하는 애플리케이션 정보, 보안 위험에 노출된 데이터, 보안 위험 노출 시간, 데이터 송신 IP 등을 포함할 수 있으나 이에 한정되지 않는다. 보안관련 퍼미션에 대한 상세 정보는, 해당 보안관련 퍼미션의 카테고리 및 해당 보안관련 퍼미션을 이용하는 애플리케이션에 따라 달라질 수 있다. 화면 제어부(410)는 보안 위험 표시 아이콘의 선택과 같은 보안관련 퍼미션에 대한 상세 정보를 요청하는 사용자 입력 신호의 수신에 따라, 요청된 보안관련 퍼미션에 대한 상세 정보를 상세 정보 관리부(430)에서 검색하여 검색된 정보를 이용하여 화면을 구성할 수 있다.
UI 정보 저장부(440)는 화면 제어부(410)가 화면을 구성하는데 이용하는 정보를 저장한다. UI 정보 저장부(440)는 전술한 바와 같이, 적어도 하나의 보안 위험 표시 아이콘 정보를 저장할 수 있다.
도 5는 본 발명의 일 실시예에 따른 백그라운드 프로세스에 대한 보안 정보 제공 화면을 나타내는 도면이다.
도 5는 본 발명의 일 실시예에 따른 보안 정보 제공 장치(100)의 화면(500)을 나타낸다. 화면(500)은 사용자에게 보안 정보 제공 장치(100)에 대한 알림 정보를 제공하는 알림 정보 표시 영역(510), 장치(100)에 설치된 다양한 애플리케이션 아이콘과 같은 애플리케이션 정보를 나타내는 제1 애플리케이션 정보 표시 영역(520) 및 자주 이용되는 애플리케이션 정보를 나타내는 제2 애플리케이션 정보 표시 영역(530)을 포함할 수 있다.
보안 위험은 보안 위험에 노출시킨 애플리케이션 아이콘에 대한 서브 아이콘으로 표시될 수 있다. 예를 들어, 내비게이션 애플리케이션 아이콘(521) 주변에 2개의 서브 아이콘 형태로 보안 위험 표시 아이콘이 표시될 수 있다. 도 5의 우측에는, 내비게이션 애플리케이션 아이콘(521) 및 2개의 보안 위험 표시 아이콘(10, 20)이 확대 표시되어 있다. 도 5에 도시된 바와 같이, 내비게이션 애플리케이션 아이콘(521) 주변에 2개의 보안 위험 표시 아이콘들은, 내비게이션 애플리케이션 아이콘(521)이 나타내는 내비게이션 애플리케이션이 2개의 보안관련 퍼미션 카테고리에 해당하는 퍼미션을 기반으로 이벤트 동작을 실행하였으며, 상기 이벤트 동작이 백그라운드 프로세스 상에서 동작했다는 것을 나타낼 수 있다.
도 6은 본 발명의 다른 실시예에 따른 백그라운드 프로세스에 대한 보안 정보 제공 화면을 나타내는 도면이다.
화면(600)에 도시된 바와 같이, 애플리케이션 아이콘(610)에 대한 서브 아이콘으로, 도 5에 도시된 바와 같은 보안 위험 표시 아이콘 대신에 애플리케이션 아이콘(610)에 대응하는 애플리케이션이 백그라운드 프로세스로 인하여 보안 위험에 노출된 보안관련 퍼미션의 개수를 나타내는 정보가 표시될 수 있다. 도 6을 참조하면, 애플리케이션 아이콘(610) 주변에 표시된 "4"는 애플리케이션의 백그라운드 프로세스로 인하여 이용된 보안관련 퍼미션이 4개라는 것을 표시할 수 있다. 다른 예로, 애플리케이션 아이콘(610) 주변에 표시되는 숫자는 보안 위험에 노출된 퍼미션의 카테고리의 개수를 나타낼 수도 있다. 애플리케이션 아이콘(610) 주변에 표시되는 숫자가 보안관련 퍼미션의 개수를 나타내는지 또는 보안관련 퍼미션의 카테고리의 개수를 나타내는지는 사용자 설정에 의해 변경될 수 있다.
도 7a 및 도 7b는 본 발명의 일 실시예에 따른 애플리케이션 아이콘 주변에 보안과 관련된 보안 위험 표시 아이콘을 배치하는 방법을 나타내는 도면이다.
도 7a의 영역(710)은 애플리케이션 아이콘이 배치되는 영역(720) 및 영역(720) 주변의 보안 위험 아이콘이 배치되는 8개의 영역(731, 732, 733, 734, 735, 736, 737, 738)을 나타낸다. 도 7a에는 보안 위험 아이콘이 애플리케이션이 배치되는 영역(720) 주변에 총 8개가 배치될 수 있음을 도시하고 있으나, 이에 제한되지 않는다. 보안 위험 아이콘은 애플리케이션의 백그라운드 프로세스의 실행에 따라 동적으로 배치될 수 있다.
상세하게는, 애플리케이션의 백그라운드 프로세스로 인하여 보안 위험에 노출된 보안관련 퍼미션의 카테고리가 증가됨에 따라서 보안 위험 아이콘은 화살표(701)로 도시된 바와 같이 애플리케이션 아이콘을 중심으로 시계 방향으로 순차적으로 추가되어 배치될 수 있다.
애플리케이션의 실행 종료(또는 중단), 애플리케이션의 보안관련 퍼미션에 기반하여 동작하는 프로세스의 종료 또는 상기 프로세스에 의해 발생된 이벤트의 종료 등의 이유로, 해당 보안관련 퍼미션의 카테고리에 속하는 보안관련 퍼미션이 더 이상 이용되지 않게 되면, 해당 보안관련 퍼미션의 카테고리를 나타내는 보안 위험 아이콘은 사라질 수 있다. 또한, 사용자가 보안 위험에 대한 상세 정보를 확인했을 경우에 사라질 수 있다. 사라진 보안 위험 아이콘 영역에는 순차적으로 나머지 보안 위험 아이콘들이 밀려서 채워질 수 있다. 예를 들어, 보안 위험 아이콘 #6(736)이 사라지는 경우, 보안 위험 아이콘 #7 영역(737)에 있던 보안 위험 아이콘이 보안 위험 아이콘이 영역 #6(736)에 배치되고, 보안 위험 아이콘 #8 영역(738)에 있던 보안 위험 아이콘이 영역 #7(737)에 배치될 수 있다.
도 7b를 참조하면, 애플리케이션의 백그라운드 프로세스로 인하여 보안 위험에 노출된 보안관련 퍼미션의 카테고리가 증가됨에 따라서 보안 위험 아이콘은 화살표(702)로 도시된 바와 같이, 애플리케이션 아이콘을 중심으로 반시계 방향으로 추가되어 배치될 수 있음을 나타낸다. 도 7a를 참조하여 설명한 바와 같이, 해당 보안관련 퍼미션의 카테고리에 속하는 보안관련 퍼미션이 더 이상 이용되지 않게 되면, 해당 보안관련 퍼미션의 카테고리를 나타내는 보안 위험 아이콘은 사라질 수 있다.
도 8은 본 발명의 다른 실시예에 따른 백그라운드 프로세스에 대한 보안 정보 제공 화면을 나타내는 도면이다.
화면(800)에 도시된 바와 같이, 보안 위험 표시 아이콘(801, 802, 803)을 이용하여, 각 보안 위험 표시 아이콘에 대응하는 보안관련 퍼미션이 어느 애플리케이션의 백그라운드 프로세스에 의해 이용되었는지에 무관하게 해당 카테고리의 보안 위험 퍼미션이 이용되었음을 알리는 방식으로 표시될 수 있다. 예를 들어, 보안 위험 표시 아이콘(801)은 메시지 카테고리의 보안 위험 퍼미션이 이용되었음을 나타내고, 보안 위험 아이콘(802)은 위치 정보 카테고리의 보안 위험 퍼미션이 이용되었음을 나타내고, 보안 위험 아이콘(803)은 WiFi/3G 카테고리의 보안 위험 퍼미션이 이용되었음을 나타낼 수 있다. 보안 위험 표시 아이콘(801, 802, 803)은 투명 아이콘(transparent icon)으로 표시될 수 있다. 보안 위험 표시 아이콘(801, 802, 803)은 애니메이션 UI 형태로 움직임을 갖는 아이콘으로 표시될 수도 있다.
도 9는 본 발명의 또 다른 실시예에 따른 백그라운드 프로세스에 대한 보안 정보 제공 화면을 나타내는 도면이다.
도 9는 백그라운드 프로세스로 인하여 보안관련 퍼미션이 이용되어, 보안 위험에 노출되었음을 알리는 보안 위험 표시 아이콘(901)이 화면(900)의 알림 정보 표시 영역(910)에 표시될 수 있음을 나타낸다. 보안 위험 표시 아이콘은 특정 퍼미션에 대한 아이콘으로 표시될 수도 있으며, 특정 퍼미션이 아닌 단순히 위험 표시를 나타내는 아이콘으로 표시될 수도 있다.
도 10은 본 발명의 일 실시예에 따른 백그라운드 프로세스에 대한 보안 정보를 팝업창을 통해 나타내는 화면을 나타내는 도면이다.
도 10은 백그라운드 프로세스로 인하여 보안관련 퍼미션이 이용되어, 위험에 노출되었음이 화면(1000)에 팝업창(1020) 형태로 제공될 수 있음을 나타낸다. 팝업창(1020)에서 "YES"를 선택하는 사용자 입력 신호가 입력되면, 장치(100)의 보안 위험 상태를 알리는 상세 정보를 제공할 수 있다. 또한, 도 9를 참조하여 설명한 바와 같이, 팝업창(1020)과 함께 보안 위험 아이콘(1001)이 화면의 알림 정보 표시 영역에 표시될 수 있다.
도 11a, 도 11b 및 도 11c는 본 발명의 일 실시예에 따른 보안 정보의 상세를 제공하는 화면을 나타내는 도면이다.
도 11a는 본 발명의 일 실시예에 따른 보안 정보 제공 장치(100)에 대한 보안 위험에 노출되는 전체 보안관련 퍼미션에 상세 정보를 제공하는 화면(1110)이다. 화면(1110)은 도 9의 보안 위험 아이콘(901) 또는 도 10의 보안 위험 아이콘(1001)이 선택되거나, 도 10의 팝업창(1020)에서 "YES"가 선택된 경우와 같이 보안 정보의 상세를 요청하는 사용자 입력 신호의 수신에 따라 제공될 수 있다. 도 11a에 도시된 바와 같이, 전체 보안관련 퍼미션에 대한 상세 정보는 보안 위험 아이콘(1101, 1102, 1103)별로, 해당 아이콘의 카테고리에 속하는 보안관련 퍼미션을 이용중인 애플리케이션 정보로 제공될 수 있다. 또한, 해당 카테고리의 보안관련 퍼미션을 이용중인 애플리케이션의 동작 상태를 나타내는 정보가 제공될 수 있다.
도 11b는 보안 위험 표시 아이콘이 표시된 애플리케이션(또는 애플리케이션 아이콘)을 선택하는 사용자 입력 신호가 수신되는 경우, 해당 애플리케이션의 백그라운드 프로세스에서 이용하는 보안관련 퍼미션 정보가 제공되는 화면의 일 예를 나타낸다.
예를 들어, 도 5의 내비게이션 애플리케이션 아이콘(521)에 대응하는 내비게이션 애플리케이션의 백그라운드 프로세스에 대한 상세 정보를 요청하는 사용자 입력 신호가 수신된 경우 도 11b에 도시된 화면(1120)과 같이, 내비게이션 애플리케이션이 이용한 보안관련 퍼미션의 카테고리 정보가 WiFi/3G, 메시지와 같은 형태로 제공될 수 있다. 이때, 보안관련 퍼미션의 카테고리 정보 외에, 해당 애플리케이션이 이용한 보안관련 퍼미션 자체의 정보가 제공될 수 있다. 또한, 보안관련 퍼미션의 카테고리 정보는 대응하는 카테고리의 보안 위험 표시 아이콘 형태로 제공될 수 있다.
도 11a의 화면에서 첫번째 행의 위치정보 서비스 카테고리에 대응하는 보안 위험 표시 아이콘(1101) 및 내비게이션 애플리케이션에 대한 보안관련 퍼미션 정보를 선택하는 사용자 입력 신호가 수신되는 경우, 도 11c에 도시된 바와 같은 상세 정보 제공 화면(1130)이 제공될 수 있다.
도 11c에 도시된 바와 같이, 상세 정보 제공 화면(1130)에는 선택된 내비게이션 애플리케이션에 대한 상세 정보, 예를 들어, 애플리케이션 이름, 보안 위험에 노출된 데이터, 외부로 송신된 정보, 노출 시간 등이 제공될 수 있다. 다른 예로, CALL/메시지의 경우 상세 정보로서 발신 전화번호, 송수신 시간이 제공될 수 있다.
또한, 화면(1130)에는 보안 위험에 노출시킨 해당 보안관련 퍼미션을 발견한 사용자가 선택할 수 있는 사용자 액션 입력 아이콘들(1141, 1142, 1143, 1144)이 제공될 수 있다. 차단 아이콘(1141)을 선택하면, 해당 애플리케이션의 보안 위험 카테고리에 해당하는 보안관련 퍼미션을 이용한 이벤트 동작이 중단되어 해당 기능이 제한될 수 있다. 예를 들어, 차단 아이콘(1141)을 선택하는 시점부터 해당 애플리케이션의 보안 위험 관련 기능이 중단되지만, 해당 애플리케이션은 계속하여 동작된다. 중지 아이콘(1142)이 선택되면, 해당 애플리케이션의 동작 자체가 중지된다. 삭제 아이콘(1143)이 선택되면, 해당 애플리케이션 자체가 삭제된다. 정보 아이콘(1144)이 선택되면, 해당 애플리케이션에 대한 상세 정보가 제공될 수 있다.
사용자 액션 입력 아이콘들(1141, 1142, 1143, 1144)은 상세 정보 제공 화면(1130)에 함께 제공되는 것으로 도시하였으나, 별도의 화면으로 제공될 수 있다. 예를 들어, 사용자 입력 신호에 의해 보안 위험 표시 아이콘이 선택된 경우, 사용자 액션 입력 아이콘들(1141, 1142, 1143, 1144)을 포함하는 화면이 제공될 수 있다.
도 12는 본 발명의 일 실시예에 따른 백그라운드 프로세스에 대한 보안 정보 제공 방법을 나타내는 순서도이다.
보안 정보 제공 장치는 애플리케이션의 백그라운드 프로세스에 따라 발생되는 이벤트가 미리 등록된 보안관련 퍼미션을 이용하는지 여부를 결정한다(1210).
동작 1210을 수행하기 위해, 보안 정보 제공 장치는, 백그라운드 프로세스에 따른 이벤트를 감지하고, 미리 등록된 보안관련 퍼미션 중 감지된 이벤트가 이용하는 보안관련 퍼미션을 검출하고, 검출된 보안관련 퍼미션을 이용하는 애플리케이션 식별자를 확인하고, 이벤트가 애플리케이션의 백그라운드 프로세스와 연관된 것인지 결정할 수 있다.
보안 정보 제공 장치는, 이벤트가 미리 등록된 보안관련 퍼미션을 이용하는 것으로 결정되는 경우(1210), 보안 위험 요소가 있음을 알리는 화면을 구성한다(1220). 보안 정보 제공 장치는, 이벤트가 미리 등록된 보안관련 퍼미션을 이용하는 것으로 결정되면, 검출된 보안관련 퍼미션에 대한 정보 및 애플리케이션 식별자를 이용하여, 보안 위험을 알리는 화면을 구성할 수 있다.
보안 정보 제공 장치는, 미리 등록된 보안관련 퍼미션의 카테고리에 따라 생성되는 적어도 하나의 보안 위험 표시 아이콘을 이용하여, 애플리케이션의 백그라운드 프로세스로 인한 보안 위험을 알리는 화면을 동적으로 구성할 수 있다. 또한, 보안 정보 제공 장치는, 보안 위험 퍼미션을 이용하는 이벤트의 동작을 제한하는 기능 선택을 위한 차단 아이콘, 백그라운드 프로세스로 인하여 보안관련 퍼미션을 이용하는 이벤트를 발생시킨 애플리케이션을 중지하는 기능 선택을 위한 중지 아이콘, 애플리케이션의 삭제 기능 선택을 위한 삭제 아이콘, 및 애플리케이션의 상세 정보 제공의 기능 선택을 위한 정보 아이콘 중 적어도 하나를 제공할 수 있다.
본 발명의 일 양상은 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터가 읽을 수 있는 코드로서 구현될 수 있다. 상기의 프로그램을 구현하는 코드들 및 코드 세그먼트들은 당해 분야의 컴퓨터 프로그래머에 의하여 용이하게 추론될 수 있다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광 디스크 등을 포함한다. 또한, 컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산 방식으로 컴퓨터가 읽을 수 있는 코드로 저장되고 실행될 수 있다.
이상의 설명은 본 발명의 일 실시예에 불과할 뿐, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명의 본질적 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현할 수 있을 것이다. 따라서, 본 발명의 범위는 전술한 실시예에 한정되지 않고 특허 청구범위에 기재된 내용과 동등한 범위 내에 있는 다양한 실시 형태가 포함되도록 해석되어야 할 것이다.

Claims (22)

  1. 애플리케이션의 백그라운드 프로세스에 따라 발생되는 이벤트가 미리 등록된 보안관련 퍼미션을 이용하는지 여부를 결정하는 보안 위험 감지부; 및
    상기 이벤트가 미리 등록된 보안관련 퍼미션을 이용하는 것으로 결정되는 경우, 보안 위험을 알리는 화면을 구성하는 화면 구성부; 를 포함하고,
    상기 보안 위험 감지부는, 상기 백그라운드 프로세스에 따른 이벤트를 감지하고, 상기 미리 등록된 보안관련 퍼미션 중 상기 감지된 이벤트가 이용하는 보안관련 퍼미션을 검출하고, 상기 검출된 보안관련 퍼미션을 이용하는 애플리케이션 식별자를 확인하는 것을 특징으로 하는 백그라운드 프로세스에 대한 보안 정보 제공 장치.
  2. 삭제
  3. 제1항에 있어서,
    상기 화면 구성부는 상기 검출된 보안관련 퍼미션에 대한 정보 및 상기 애플리케이션 식별자를 이용하여, 보안 위험을 알리는 화면을 구성하는 것을 특징으로 하는 백그라운드 프로세스에 대한 보안 정보 제공 장치.
  4. 제1항에 있어서,
    상기 보안 위험 감지부는 사용자 입력 신호 또는 외부 입력 신호에 의해 적어도 하나의 보안관련 퍼미션을 등록 및 갱신하는 것을 특징으로 하는 백그라운드 프로세스에 대한 보안 정보 제공 장치.
  5. 제1항에 있어서,
    상기 화면 구성부는, 상기 미리 등록된 보안관련 퍼미션의 카테고리에 따라 생성되는 적어도 하나의 보안 위험 표시 아이콘을 이용하여, 상기 애플리케이션의 백그라운드 프로세스로 인한 보안 위험을 알리는 화면을 구성하는 것을 특징으로 하는 백그라운드 프로세스에 대한 보안 정보 제공 장치.
  6. 제5항에 있어서,
    상기 보안관련 퍼미션의 카테고리는, 위치 정보 서비스, 메시지 서비스, 결재 서비스, 콜 서비스, 블루투스 서비스, WIFI/3G 서비스, 파일 시스템 서비스 및 개인 정보의 접근을 수행하는 서비스 중 적어도 하나를 포함하는 것을 특징으로 하는 백그라운드 프로세스에 대한 보안 정보 제공 장치.
  7. 제5항에 있어서,
    상기 화면 구성부는, 상기 적어도 하나의 보안 위험 표시 아이콘이 전체 화면 중 애플리케이션 정보 표시 영역 및 알림 정보 표시 영역 중 적어도 하나의 영역에 표시되도록 화면을 구성하는 것을 특징으로 하는 백그라운드 프로세스에 대한 보안 정보 제공 장치.
  8. 제5항에 있어서,
    상기 화면 구성부는, 상기 적어도 하나의 보안 위험 표시 아이콘을, 상기 이벤트를 발생시킨 애플리케이션을 나타내는 애플리케이션 아이콘 주변에 서브 아이콘 형태로 표시하는 것을 특징으로 하는 백그라운드 프로세스에 대한 보안 정보 제공 장치.
  9. 제8항에 있어서,
    상기 화면 구성부는, 상기 애플리케이션의 백그라운드 프로세스로 인하여 발생된 새로운 카테고리의 보안관련 퍼미션이 검출되면, 상기 새로운 카테고리의 보안관련 퍼미션을 나타내는 새로운 보안 위험 표시 아이콘이 상기 애플리케이션 아이콘을 중심으로 시계 방향으로 또는 반시계 방향으로 추가되어 배열되도록 화면을 구성하는 것을 특징으로 하는 백그라운드 프로세스에 대한 보안 정보 제공 장치.
  10. 제9항에 있어서,
    상기 화면 구성부는, 상기 화면상에 표시된 보안 위험 표시 아이콘에 대응하는 카테고리의 보안관련 퍼미션이 더 이상 이용되지 않으면, 상기 이용되지 않는 보안관련 퍼미션의 카테고리에 대응하는 보안 위험 표시 아이콘을 삭제하는 것을 특징으로 하는 백그라운드 프로세스에 대한 보안 정보 제공 장치.
  11. 제1항에 있어서,
    상기 화면 구성부는 팝업 윈도우로 백그라운드 프로세스의 위험을 알리는 것을 특징으로 하는 백그라운드 프로세스에 대한 보안 정보 제공 장치.
  12. 제1항에 있어서,
    상기 화면 구성부는, 상기 검출된 보안관련 퍼미션의 개수를 표시하는 것을 특징으로 하는 백그라운드 프로세스에 대한 보안 정보 제공 장치.
  13. 제1항에 있어서,
    상기 보안 위험 감지부는, 보안 위험을 하드웨어 장치를 통해 알리는 것을 특징으로 하는 백그라운드 프로세스에 대한 보안 정보 제공 장치.
  14. 제13항에 있어서,
    상기 보안 위험 감지부는 스피커를 통해 보안 위험에 노출되어 있음을 알리는 경보음을 출력시키는 것을 특징으로 하는 보안 정보 제공 장치.
  15. 제13항에 있어서,
    상기 보안 위험 감지부는 진동 소자를 진동시켜 보안 위험에 노출되어 있음을 알리는 것을 특징으로 하는 보안 정보 제공 장치.
  16. 제5항에 있어서,
    사용자 입력 신호를 수신하는 사용자 인터페이스부를 더 포함하고,
    상기 보안 위험 표시 아이콘을 선택하는 사용자 입력 신호가 수신되면, 상기 화면 구성부는 상기 선택된 보안 위험 아이콘에 대응하는 보안관련 퍼미션의 상세 정보를 제공하는 화면을 구성하는 것을 특징으로 하는 보안 정보 제공 장치.
  17. 제16항에 있어서,
    상기 보안관련 퍼미션의 상세 정보는, 상기 보안관련 퍼미션을 이용하여 이벤트를 수행한 애플리케이션 정보 및 상기 백그라운드 프로세스의 실행 상태 정보를 포함하는 것을 특징으로 하는 백그라운드 프로세스에 대한 보안 정보 제공 장치.
  18. 제16항에 있어서,
    상기 화면 구성부는, 상기 보안 위험 퍼미션을 이용하는 이벤트의 동작을 제한하는 기능 선택을 위한 차단 아이콘, 백그라운드 프로세스로 인하여 상기 보안관련 퍼미션을 이용하는 이벤트를 발생시킨 애플리케이션을 중지하는 기능 선택을 위한 중지 아이콘, 상기 애플리케이션의 삭제 기능 선택을 위한 삭제 아이콘, 및 상기 애플리케이션의 상세 정보 제공의 기능 선택을 위한 정보 아이콘 중 적어도 하나를 제공하는 것을 특징으로 하는 백그라운드 프로세스에 대한 보안 정보 제공 장치.
  19. 백그라운드 프로세스에 따른 이벤트를 감지하는 단계;
    미리 등록된 보안관련 퍼미션 중 상기 감지된 이벤트가 이용하는 보안관련 퍼미션을 검출하고, 상기 검출된 보안관련 퍼미션을 이용하는 애플리케이션 식별자를 확인하는 단계; 및
    상기 이벤트가 미리 등록된 보안관련 퍼미션을 이용하는 것으로 결정되는 경우, 보안 위험 요소가 있음을 알리는 화면을 구성하는 단계; 를 포함하는 것을 특징으로 하는 백그라운드 프로세스에 대한 보안 정보 제공 방법.
  20. 제19항에 있어서,
    상기 화면을 구성하는 단계는,
    상기 검출된 보안관련 퍼미션에 대한 정보 및 상기 애플리케이션 식별자를 이용하여, 보안 위험을 알리는 화면을 구성하는 단계를 포함하는 것을 특징으로 하는 백그라운드 프로세스에 대한 보안 정보 제공 방법.
  21. 애플리케이션의 백그라운드 프로세스에 따라 발생되는 이벤트가 미리 등록된 보안관련 퍼미션을 이용하는지 여부를 결정하는 보안 위험 감지부; 및
    상기 이벤트가 미리 등록된 보안관련 퍼미션을 이용하는 것으로 결정되는 경우, 미리 등록된 보안관련 퍼미션의 카테고리에 따라 생성되는 적어도 하나의 보안 위험 표시 아이콘을 이용하여, 상기 애플리케이션의 백그라운드 프로세스로 인한 보안 위험을 알리는 화면을 구성하는 화면 구성부; 를 포함하는 것을 특징으로 하는 백그라운드 프로세스에 대한 보안 정보 제공 장치.
  22. 제21항에 있어서,
    상기 화면 구성부는, 상기 애플리케이션의 백그라운드 프로세스로 인하여 발생된 새로운 카테고리의 보안관련 퍼미션이 검출되면, 상기 새로운 카테고리의 보안관련 퍼미션을 나타내는 새로운 보안 위험 표시 아이콘이 상기 애플리케이션 아이콘을 중심으로 시계 방향으로 또는 반시계 방향으로 추가되어 배열되도록 화면을 구성하는 것을 특징으로 하는 백그라운드 프로세스에 대한 보안 정보 제공 장치.
KR1020110084789A 2011-08-24 2011-08-24 백그라운드 프로세스에 대한 보안 정보 제공 장치 및 방법 KR101295709B1 (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
KR1020110084789A KR101295709B1 (ko) 2011-08-24 2011-08-24 백그라운드 프로세스에 대한 보안 정보 제공 장치 및 방법
US13/351,126 US20130055387A1 (en) 2011-08-24 2012-01-16 Apparatus and method for providing security information on background process
EP12172954A EP2562667A1 (en) 2011-08-24 2012-06-21 Apparatus and method for providing security information on background process
CN2012102705281A CN103106363A (zh) 2011-08-24 2012-07-31 用于提供关于后台进程的安全信息的设备和方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110084789A KR101295709B1 (ko) 2011-08-24 2011-08-24 백그라운드 프로세스에 대한 보안 정보 제공 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20130022072A KR20130022072A (ko) 2013-03-06
KR101295709B1 true KR101295709B1 (ko) 2013-09-16

Family

ID=46982336

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110084789A KR101295709B1 (ko) 2011-08-24 2011-08-24 백그라운드 프로세스에 대한 보안 정보 제공 장치 및 방법

Country Status (4)

Country Link
US (1) US20130055387A1 (ko)
EP (1) EP2562667A1 (ko)
KR (1) KR101295709B1 (ko)
CN (1) CN103106363A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101580049B1 (ko) 2014-07-23 2015-12-24 성균관대학교산학협력단 안드로이드 애플리케이션을 제공하는 서버 장치

Families Citing this family (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130219299A1 (en) * 2012-02-16 2013-08-22 Gface Gmbh Live bar
US9430640B2 (en) * 2012-09-28 2016-08-30 Intel Corporation Cloud-assisted method and service for application security verification
US8918837B2 (en) 2012-12-28 2014-12-23 Intel Corporation Web application container for client-level runtime control
ITMI20130325A1 (it) * 2013-03-05 2014-09-06 Telecom Italia Spa Metodo per misurare e monitorare il livello di accesso a dati personali generati da risorse di un dispositivo d'utente
US20140282272A1 (en) * 2013-03-15 2014-09-18 Qualcomm Incorporated Interactive Inputs for a Background Task
KR101494443B1 (ko) * 2013-05-31 2015-02-23 (주)피엑스디 투명 플렉서블 디스플레이 장치 및 그 동작 방법
KR102071530B1 (ko) 2013-07-12 2020-01-30 삼성전자주식회사 디나이얼 발생시 대응 메뉴얼을 제안하는 전자 장치 및 방법
CN103440456B (zh) * 2013-09-06 2017-09-08 Tcl集团股份有限公司 一种应用程序安全评估的方法及装置
US9417932B2 (en) * 2013-10-28 2016-08-16 International Business Machines Corporation Launching and managing unattended application programs
US9473883B2 (en) 2014-05-31 2016-10-18 Apple Inc. Location service authorization and indication
US10367814B2 (en) * 2014-06-22 2019-07-30 Citrix Systems, Inc. Enabling user entropy encryption in non-compliant mobile applications
US10546122B2 (en) * 2014-06-27 2020-01-28 Endera Systems, Llc Radial data visualization system
US9356969B2 (en) 2014-09-23 2016-05-31 Intel Corporation Technologies for multi-factor security analysis and runtime control
CN104376258B (zh) * 2014-11-20 2017-12-12 工业和信息化部电信研究院 安卓应用程序的安全风险检测方法及装置
US9977911B2 (en) * 2014-12-30 2018-05-22 Facebook, Inc. Methods and systems for managing permissions to access mobile device resources
CN104657663B (zh) * 2015-02-09 2018-03-27 联想(北京)有限公司 一种信息处理方法及电子设备
US9904783B2 (en) * 2015-02-09 2018-02-27 Lenovo (Beijing) Co., Ltd. Information processing method and electronic device
US9591443B2 (en) * 2015-06-01 2017-03-07 Apple Inc. Location service management
US9727737B1 (en) * 2015-07-27 2017-08-08 Amazon Technologies, Inc. Trustworthy indication of software integrity
SG11201803280QA (en) * 2015-10-19 2018-05-30 Nec Corp Information processing apparatus, security management system, security measure providing method, security information distribution method, and program
EP3369191B1 (en) * 2015-10-27 2022-09-07 BlackBerry Limited Detecting quantitative resource accesses
EP3443498B1 (en) * 2016-04-11 2021-11-10 Certis Cisco Security Pte Ltd Threat incidents corroboration in discrete temporal reference using 3d abstract modelling
CN106372496A (zh) * 2016-08-31 2017-02-01 福建联迪商用设备有限公司 提高支付终端应用安全性的方法及系统
CN106570393A (zh) * 2016-10-09 2017-04-19 深圳市金立通信设备有限公司 一种应用程序的进程控制方法及终端
GB2577640B (en) * 2017-06-29 2022-09-07 Certis Cisco Security Pte Ltd Autonomic incident triage prioritization by performance modifier and temporal decay parameters
KR102405752B1 (ko) * 2017-08-23 2022-06-08 삼성전자주식회사 어플리케이션 프로그램의 권한을 제어하는 방법 및 전자 장치
US10853490B2 (en) * 2017-10-26 2020-12-01 Futurewei Technologies, Inc. Method and apparatus for managing hardware resource access in an electronic device
CN108280352A (zh) * 2018-01-17 2018-07-13 西安邮电大学 一种基于Android 8.0权限机制的隐私评估和权限管理方法
US11625488B2 (en) * 2019-04-05 2023-04-11 Tausight, Inc. Continuous risk assessment for electronic protected health information
CN111125799B (zh) * 2019-12-24 2023-06-23 联想(北京)有限公司 用于显示屏的控制方法和装置
CN113806741A (zh) * 2020-06-12 2021-12-17 北京小米移动软件有限公司 信息处理方法及装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060033067A (ko) * 2004-10-14 2006-04-19 주식회사 팬택 모바일 플랫폼의 컨텐츠 오동작 통신 검출 장치 및 방법
KR20070075223A (ko) * 2006-01-11 2007-07-18 삼성전자주식회사 단말에서 멀티미디어 미들웨어의 보안 관리 장치 및 방법
KR20080013483A (ko) * 2006-08-09 2008-02-13 에스케이 텔레콤주식회사 위치 정보 보호가 가능한 이동통신 단말기 및 그 단말기의위치 정보 보호 방법
KR101012872B1 (ko) * 2009-09-16 2011-02-08 주식회사 팬택 플랫폼 보안 장치 및 방법

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7290266B2 (en) * 2001-06-14 2007-10-30 Cisco Technology, Inc. Access control by a real-time stateful reference monitor with a state collection training mode and a lockdown mode for detecting predetermined patterns of events indicative of requests for operating system resources resulting in a decision to allow or block activity identified in a sequence of events based on a rule set defining a processing policy
JP2004295159A (ja) * 2003-02-07 2004-10-21 Sony Corp アイコン表示システム、アイコン表示方法、電子機器装置およびコンピュータプログラム
US7437767B2 (en) * 2004-11-04 2008-10-14 International Business Machines Corporation Method for enabling a trusted dialog for collection of sensitive data
US7979889B2 (en) * 2005-01-07 2011-07-12 Cisco Technology, Inc. Methods and apparatus providing security to computer systems and networks
US8495730B2 (en) * 2009-10-12 2013-07-23 International Business Machines Corporation Dynamically constructed capability for enforcing object access order
US20120240224A1 (en) * 2010-09-14 2012-09-20 Georgia Tech Research Corporation Security systems and methods for distinguishing user-intended traffic from malicious traffic
KR20120096983A (ko) * 2011-02-24 2012-09-03 삼성전자주식회사 악성 프로그램 검출 방법 및 이를 구현하는 휴대 단말기

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060033067A (ko) * 2004-10-14 2006-04-19 주식회사 팬택 모바일 플랫폼의 컨텐츠 오동작 통신 검출 장치 및 방법
KR20070075223A (ko) * 2006-01-11 2007-07-18 삼성전자주식회사 단말에서 멀티미디어 미들웨어의 보안 관리 장치 및 방법
KR20080013483A (ko) * 2006-08-09 2008-02-13 에스케이 텔레콤주식회사 위치 정보 보호가 가능한 이동통신 단말기 및 그 단말기의위치 정보 보호 방법
KR101012872B1 (ko) * 2009-09-16 2011-02-08 주식회사 팬택 플랫폼 보안 장치 및 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101580049B1 (ko) 2014-07-23 2015-12-24 성균관대학교산학협력단 안드로이드 애플리케이션을 제공하는 서버 장치

Also Published As

Publication number Publication date
EP2562667A1 (en) 2013-02-27
US20130055387A1 (en) 2013-02-28
KR20130022072A (ko) 2013-03-06
CN103106363A (zh) 2013-05-15

Similar Documents

Publication Publication Date Title
KR101295709B1 (ko) 백그라운드 프로세스에 대한 보안 정보 제공 장치 및 방법
US11641583B2 (en) Methods and systems for addressing unreported theft or loss of mobile communications devices
US8577334B1 (en) Restricted testing access for electronic device
US9569643B2 (en) Method for detecting a security event on a portable electronic device and establishing audio transmission with a client computer
US9374654B2 (en) Management of mobile applications
US9104840B1 (en) Trusted security zone watermark
US8869307B2 (en) Mobile posture-based policy, remediation and access control for enterprise resources
US8387141B1 (en) Smartphone security system
US8984657B2 (en) System and method for remote management of applications downloaded to a personal portable wireless appliance
US9674171B2 (en) System, method and computer program product for providing notifications from a virtual device to a disconnected physical device
KR101285394B1 (ko) 휴대 단말 시스템의 대기 상태에서의 퍼미션 제어 장치
US20120291103A1 (en) Permission-based administrative controls
US20120291102A1 (en) Permission-based administrative controls
EP3567887B1 (en) Communication method and device
JP2013246465A (ja) 制御プログラム及び端末
US9047470B2 (en) Secure provisioning of commercial off-the-shelf (COTS) devices
EP2817949A1 (en) System and method for remotely-initiated audio communication
US10171394B2 (en) Multimedia mail service
KR101078669B1 (ko) 위치 정보에 기반한 이동용 단말기의 이벤트 관리 시스템 및 방법
KR20120102228A (ko) 다운로드 가능한 어플리케이션 형태로 모드별 서비스를 제공하는 사용자 단말 및 그 구현 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160801

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180129

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190128

Year of fee payment: 6