KR101590626B1 - 통신 단말기의 사용자 프라이버시 정보 제어방법 및 그 장치 - Google Patents

통신 단말기의 사용자 프라이버시 정보 제어방법 및 그 장치 Download PDF

Info

Publication number
KR101590626B1
KR101590626B1 KR1020150114125A KR20150114125A KR101590626B1 KR 101590626 B1 KR101590626 B1 KR 101590626B1 KR 1020150114125 A KR1020150114125 A KR 1020150114125A KR 20150114125 A KR20150114125 A KR 20150114125A KR 101590626 B1 KR101590626 B1 KR 101590626B1
Authority
KR
South Korea
Prior art keywords
application
privacy information
user privacy
information
user
Prior art date
Application number
KR1020150114125A
Other languages
English (en)
Inventor
이선희
이병철
Original Assignee
이선희
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이선희 filed Critical 이선희
Priority to KR1020150114125A priority Critical patent/KR101590626B1/ko
Application granted granted Critical
Publication of KR101590626B1 publication Critical patent/KR101590626B1/ko
Priority to PCT/KR2016/005136 priority patent/WO2017026630A1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems

Abstract

개시된 내용은 통신 단말기의 사용자 프라이버시 정보 제어방법 및 그 장치에 관한 것으로서, 통신 단말기는 서비스 제공자로부터 사용자가 선택한 애플리케이션을 다운로드받아 설치하고, 사용자의 입력조작을 확인하여 애플리케이션의 사용자 프라이버시 정보의 접근권한 설정을 수행하되 각각의 애플리케이션마다 사용자 프라이버시 정보의 접근권한 설정을 수행하고, 현재 실행되고 있지 않은 특정 애플리케이션에 의한 사용자 프라이버시 정보의 접근이 이루어지는지를 실시간으로 모니터링하고, 실시간 모니터링에 따라 특정 애플리케이션이 사용자 프라이버시 정보에 접근하면 사용자 프라이버시 정보의 접근권한 설정정보를 참조하여 특정 애플리케이션의 사용자 프라이버시 정보 접근을 허용하거나 차단하는 실행 제어를 수행하며, 실행 제어에 대한 로그정보를 생성하여 저장한다.
따라서, 본 발명은 애플리케이션의 사용과 무관한 상황에서 애플리케이션의 사용자 프라이버시 정보로의 접근을 제어할 수 있으며, 이에 따라 개인정보, 통신 단말기 사용정보 등의 외부 유출을 최대한 방지할 수 있다.

Description

통신 단말기의 사용자 프라이버시 정보 제어방법 및 그 장치{Method and apparatus for controlling user privacy information in communication device}
본 발명은 통신 단말기에 설치되는 각종 애플리케이션의 사용자 프라이버시 정보의 접근을 제어하기 위한 통신 단말기의 사용자 프라이버시 정보 제어방법 및 그 장치에 관한 것이다.
최근 들어 인터넷 통신과 정보검색 등 컴퓨터 지원 기능을 추가한 지능형 단말기로서 사용자가 원하는 애플리케이션을 설치할 수 있는 스마트폰 등의 통신 단말기가 등장하면서 인터넷 사용환경과 인터넷을 통한 사업의 범위도 매우 다양해지고 있는 추세이다.
간편한 일 예로서, 스마트폰과 같은 통신 단말기 사용자들은 직접 판매점을 방문하거나 TV, 카탈로그 등을 통해 상품에 대한 정보를 미리 습득하여야 하는 번거로움을 없애면서 현재 위치하고 있는 장소에서 인터넷이나 애플리케이션을 통해 원하는 상품에 대한 자료를 보고, 그 중에서 원하는 것을 주문하거나 예약할 수 있게 된 것이다.
또한, 통신 단말기 사용자들은 각종 애플리케이션을 이용하여 다른 사용자들과 실시간 대화를 수행하거나, 텔레비전 방송, 위성 방송, VOD(Video On Demand) 등과 같은 멀티미디어 데이터를 언제 어디서든 자유롭게 이용할 수 있는 등 매우 다양하게 통신 단말기를 활용할 수 있다.
이때 통신 단말기에 설치되는 각 애플리케이션의 서비스 제공자들은 애플리케이션의 이용 편의, 타겟 마케팅 등을 목적으로 사용자 프라이버시 정보 수집을 위한 기능을 애플리케이션에 포함시키고 있다.
이러한 사용자 프라이버시 정보 수집을 위해서는 애플리케이션 설치시 사용자의 동의를 얻어 통신 단말기에서 취득하게 되는데, 취득되는 정보가 매우 광범위한 실정이다.
하지만, 통신 단말기 사용자들은 애플리케이션의 사용을 위해서는 애플리케이션이 요구하는 정보접근 동의를 수행하여야 하며, 정보접근을 동의하지 않으면 해당 애플리케이션을 사용할 수 없는 상황이다.
또한, 대부분의 통신 단말기 사용자들은 사용자 프라이버시 정보가 제공되는 것을 막기 위해 애플리케이션의 이용이 필요한 경우 설치하고, 이용 후 애플리케이션을 삭제하는 불편함을 감수하지 않는 일반적인 경향을 가지고 있다.
이에 따라 메모리 정리 프로그램, 백신 등과 같이 통신 단말기의 사용자 프라이버시 정보의 외부 제공을 막기 위한 다양한 방식이 적용되고 있다.
그러나, 메모리 정리 프로그램의 경우 메모리 정리를 하고 난 이후, 일정 시간이 지나면 애플리케이션이 메모리에 재상주시키기 때문에 효율적이지 못하였으며, 백신의 경우 악성코드가 포함된 경우 해당 애플리케이션을 삭제하기 때문에 정상적인 애플리케이션의 사용을 유지하면서 특정 프로세스만을 제어하기 어려운 문제점이 있었다.
이에 따라 등록특허공보 제10-1206740호(특허문헌 1)와 같이 단계별 보안등급 평가 및 설정을 통해 애플리케이션의 사용을 제어하는 방식도 도입되었으나, 이는 보안등급 설정에 따라 보안등급 리스트에 포함하지 않는 애플리케이션은 실행할 수 없기 때문에 사용자가 사용할 목적으로 설치하는 애플리케이션을 모두 이용하지 못하게 되는 문제점이 있었다.
그러므로 통신 단말기에 설치되는 각종 애플리케이션을 사용하면서 사용자 프라이버시 정보의 접근제어를 통해 사용자 프라이버시 정보의 외부 제공을 최소화하기 위한 기술의 도입이 시급한 실정이다.
대한민국 등록특허공보 제10-1206740호 2012. 11. 26.
본 발명은, 통신 단말기에 각종 애플리케이션을 설치할 때 애플리케이션의 사용자 프라이버시 정보의 접근권한을 사용자가 임의로 설정할 수 있는 통신 단말기의 사용자 프라이버시 정보 제어방법 및 그 장치를 제공한다.
본 발명은, 사용자가 애플리케이션의 사용자 프라이버시 정보의 접근권한을 설정할 때, 설치되는 각각의 애플리케이션마다 접근 가능한 목록을 선택하여 설정하거나, 또는 설치되는 모든 애플리케이션에 접근 가능한 목록을 일괄적으로 적용하여 설정할 수 있는 통신 단말기의 사용자 프라이버시 정보 제어방법 및 그 장치를 제공한다.
본 발명은, 통신 단말기에 설치되는 애플리케이션의 사용자 프라이버시 정보로의 접근을 실시간으로 모니터링함으로써, 애플리케이션의 사용과 무관한 상황에서 사용자 프라이버시 정보의 접근을 제어할 수 있는 통신 단말기의 사용자 프라이버시 정보 제어방법 및 그 장치를 제공한다.
본 발명은, 통신 단말기 사용자들이 상호 간에 애플리케이션의 사용자 프라이버시 정보의 접근권한 설정 공유정보를 이용할 수 있도록 서비스를 제공함으로써, 사용자 프라이버시 정보의 접근권한 설정을 손쉽게 수행할 수 있는 통신 단말기의 사용자 프라이버시 정보 제어방법 및 그 장치를 제공한다.
본 발명은, 통신 단말기에 설치된 각각의 애플리케이션의 사용자 프라이버시 정보의 접근에 대한 모니터링 정보를 통계 처리하여 사용자에게 주기적으로 제공할 수 있는 통신 단말기의 사용자 프라이버시 정보 제어방법 및 그 장치를 제공한다.
본 발명의 일 실시예에 따른 통신 단말기의 사용자 프라이버시 정보 제어방법은, (1) 통신 단말기는, 서비스 제공자로부터 사용자가 선택한 애플리케이션을 다운로드받아 설치하는 단계와, (2) 통신 단말기는, 사용자의 입력조작을 확인하여 (1) 단계에서 설치한 애플리케이션의 사용자 프라이버시 정보의 접근권한 설정을 수행하되, 각각의 애플리케이션마다 사용자 프라이버시 정보의 접근권한 설정을 수행하며, 설정된 사용자 프라이버시 정보의 접근권한을 저장하는 단계와, (3) 통신 단말기는, 현재 실행되고 있지 않은 특정 애플리케이션에 의한 사용자 프라이버시 정보의 접근이 이루어지는지를 실시간으로 모니터링하고 실시간 모니터링에 따라 특정 애플리케이션이 사용자 프라이버시 정보에 접근하면, (2) 단계를 통해 설정, 저장된 사용자 프라이버시 정보의 접근권한 설정정보를 참조하여 특정 애플리케이션의 사용자 프라이버시 정보 접근을 허용하거나 차단하는 실행 제어를 수행하며, 실행 제어에 대한 로그정보를 생성하여 저장하는 단계를 포함할 수 있다.
그리고, 본 발명의 일 실시예에 따른 통신 단말기의 사용자 프라이버시 정보 제어방법은, (3) 단계 이후, (4) 상기 통신 단말기는, 사전에 설정된 일정 주기마다 각각의 애플리케이션의 사용자 프라이버시 정보의 접근에 대한 정보를 통계 처리하고, 통계 처리 정보를 통신 단말기 사용자에게 제공하는 단계를 더 포함하는 것이 바람직하다.
또한, 본 발명의 일 실시예에 따른 통신 단말기의 사용자 프라이버시 정보 제어장치는, 네트워크와, 사용자 프라이버시 정보의 접근을 제어하기 위한 정보관리 애플리케이션을 저장, 관리하고 네트워크를 통해 정보관리 애플리케이션을 통신 단말기로 제공하여 구동하도록 하는 관리서버 컴퓨터, 그리고 네트워크를 통해 관리서버 컴퓨터로부터 전송받은 정보관리 애플리케이션을 설치하고, 정보관리 애플리케이션을 토대로 사용자의 조작에 의해 설치되는 각각의 애플리케이션별 접근권한 설정 및 특정 애플리케이션에 의한 사용자 프라이버시 정보의 접근 제어를 수행하는 통신 단말기를 포함할 수 있다.
이때 상술한 통신 단말기는, 사용자의 입력조작을 확인하여 서비스 제공자로부터 다운로드받아 설치한 각각의 애플리케이션별 사용자 프라이버시 정보의 접근권한을 설정하는 접근권한 설정부와, 접근권한 설정부에서 수행한 각각의 애플리케이션별 사용자 프라이버시 정보의 접근권한 설정내용을 토대로 현재 실행되고 있지 않은 특정 애플리케이션에 의한 사용자 프라이버시 정보의 접근이 이루어지는지를 실시간으로 모니터링하며, 각각의 애플리케이션의 사용자 프라이버시 정보 접근을 허용하거나 차단하는 실행 제어에 대한 로그정보를 생성하는 실시간 모니터링부와, 접근권한 설정부를 통해 설정되는 각각의 애플리케이션별 사용자 프라이버시 정보의 접근권한 데이터를 저장하며, 실시간 모니터링부에서 수행되는 애플리케이션의 사용자 프라이버시 정보 접근을 허용하거나 차단하는 실행 제어에 대한 로그정보를 저장하는 데이터베이스, 그리고 접근권한 설정부에서의 각각의 애플리케이션별 사용자 프라이버시 정보의 접근권한 설정을 제어하며, 실시간 모니터링부에서의 특정 애플리케이션에 의한 사용자 프라이버시 정보의 접근에 따른 모니터링, 모니터링 결과에 대한 로그정보의 생성 및 저장을 제어하는 제어부를 포함하는 것이 바람직하다.
이상에서와 같이 본 발명의 통신 단말기의 사용자 프라이버시 정보 제어방법 및 그 장치에 따르면, 사용자에 의한 통신 단말기에 설치되는 애플리케이션의 사용자 프라이버시 정보의 접근권한 설정을 토대로 각 애플리케이션의 사용자 프라이버시 정보로의 접근을 실시간으로 모니터링하여 사용자 프라이버시 정보의 불필요한 유출을 제어하기 때문에 애플리케이션의 사용과 무관한 상황에서 사용자 프라이버시 정보의 접근을 제어할 수 있으며, 이에 따라 개인정보, 통신 단말기 사용정보 등의 외부 유출을 최소화할 수 있다.
또한, 통신 단말기 사용자들이 상호 간에 애플리케이션의 사용자 프라이버시 정보의 접근권한 설정 공유정보를 이용하는 경우, 각 사용자들은 사용하는 애플리케이션별로 사용자 프라이버시 정보의 접근권한 설정을 매우 손쉽고 효율적으로 처리할 수 있다.
또한, 통신 단말기에 설치된 각각의 애플리케이션의 사용자 프라이버시 정보의 접근에 대한 모니터링 정보를 주기적으로 통계 처리하여 각 사용자에게 제공하기 때문에 통신 단말기 사용자들은 애플리케이션의 사용 현황 및 사용자 프라이버시 정보의 외부 제공에 대한 정보를 손쉽게 얻을 수 있으며, 이를 통해 통신 단말기 사용 패턴을 용이하게 관리할 수 있다.
도 1은 본 발명의 일 실시예에 따른 통신 단말기의 사용자 프라이버시 정보 제어장치의 구성을 개략적으로 나타낸 도면이다.
도 2는 도 1의 통신 단말기의 내부 구성을 상세하게 나타낸 도면이다.
도 3은 본 발명의 일 실시예에 따른 통신 단말기의 사용자 프라이버시 정보 제어방법의 동작과정을 상세하게 나타낸 순서도이다.
도 4 내지 도 6은 도 3의 실시간 모니터링의 동작과정을 상세하게 나타낸 순서도이다.
이하, 첨부된 도면을 참조하여 본 발명의 통신 단말기의 사용자 프라이버시 정보 제어방법 및 그 장치를 상세하게 설명한다. 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며, 여기에서 설명하는 실시예에 한정되지 않는다. 명세서 전체를 통하여 유사한 부분에 대해서는 동일한 도면 부호를 붙였다.
먼저, 본 발명의 사용자 프라이버시 정보 제어장치는 애플리케이션 형태로 통신 단말기 상에 구현되는 소프트웨어로서, 공지의 애플리케이션 이용방식과 동일하게 통신 단말기에서 관리서버 컴퓨터로부터 애플리케이션을 다운로드받아 설치하여 사용하는 것이 바람직하다. 그리고, 본 발명의 사용자 프라이버시 정보 제어장치는 애플리케이션 형태로 이용되는 방식(즉 마켓에서 사용자가 직접 다운로드받아 설치하는 방식) 이외에 운영체제 안에 포함되어 제공되거나 제조사의 통신 단말기에 설치되어 제공될 수 있다.
도 1은 본 발명의 일 실시예에 따른 통신 단말기의 사용자 프라이버시 정보 제어장치의 구성을 개략적으로 나타낸 도면이다.
도시된 바와 같이 본 발명의 제어장치는, 네트워크(100), 통신 단말기(200), 관리서버 컴퓨터(300) 등으로 구성된다.
네트워크(100)는 공지의 유무선 인터넷, 와이파이 등의 통신망으로서, 통신 단말기(200)와 관리서버 컴퓨터(300) 사이의 통신회선을 연결하여 상호간에 사용자 프라이버시 정보의 접근을 제어하기 위한 정보관리 애플리케이션에 관련된 데이터 통신이 이루어지도록 한다.
통신 단말기(200)는 현재 사용중인 모바일 기기, IP-TV 단말기 등의 네트워크 이용이 가능한 각종 전자기기로서, 네트워크(100)를 통해 관리서버 컴퓨터(300)로부터 전송받은 정보관리 애플리케이션을 설치하고, 정보관리 애플리케이션을 토대로 사용자의 조작에 의해 설치되는 각각의 애플리케이션별 접근권한 설정 및 특정 애플리케이션에 의한 사용자 프라이버시 정보의 접근 제어를 수행한다.
관리서버 컴퓨터(300)는 사용자 프라이버시 정보의 접근을 제어하기 위한 정보관리 애플리케이션을 저장, 관리하며, 네트워크(100)를 통해 정보관리 애플리케이션을 통신 단말기(200)로 제공하여 구동하도록 한다.
도 2는 상술한 도 1의 통신 단말기(200)의 내부 구성을 상세하게 나타낸 도면이다.
도시된 바와 같이 본 발명의 통신 단말기(200)는, 접근권한 설정부(210), 실시간 모니터링부(220), 데이터베이스(230), 제어부(240), 통계 처리부(250), 접근권한 정보 공유부(260) 등으로 구성된다.
접근권한 설정부(210)는 통신 단말기 사용자가 입력하는 데이터를 토대로 서비스 제공자로부터 다운로드받아 설치한 각각의 애플리케이션별 사용자 프라이버시 정보의 접근권한을 설정한다.
이때 접근권한 설정부(210)에서 각각의 애플리케이션별로 설정할 수 있는 사용자 프라이버시 정보의 접근권한으로는 표 1에 나타낸 바와 같이 애플리케이션 권한, 위치정보 권한, 네트워크 권한, 와이파이 권한, 블루투스 권한, 문자 권한, 히스토리/북마크 권한, 부팅 권한, 캘린더 권한, 주소록 권한, 디바이스 권한 등이 있으며, 통신 단말기 사용자는 이들 각종 권한 중 원하는 권한을 선택하여 사용자 프라이버시 정보의 접근권한을 설정한다.
필요 권한
 얻을 수 있는 정보
애플리케이션 권한 최근 사용한 애플리케이션, 프로세스 목록, 설치된 애플리케이션 목록, 동작중인 애플리케이션 목록
위치정보 권한
 현재 위치 정보(GPS 또는 Cell/Wps)
네트워크 권한
 현재 네트워크 상태, 네트워크 상태변화감지
와이파이 권한
 와이파이 연결상태 확인
블루투스 권한
 블루투스 연결장비, 블루투스 연결상태
문자 권한
 문자 수신, 발신 정보, MMS 수신, 발신 정보
히스토리/북마크 권한
 웹 즐겨찾기, 히스토리 목록 정보(사이트, 키워드 등)
부팅 권한
 부팅상태 정보
캘린더 권한
 캘린더 정보 조회(기본 캘린더에 한함)
주소록 권한
 주소록에 있는 정보 조회
디바이스 권한
 사용중인 디바이스 관련 정보(CPU, 시리얼번호, 모델명, 메모리 등), 전화번호, 통신사, 로밍여부, 국가 등
실시간 트래킹(tracking) 권한
 자판 입력정보, 사이트 이용정보, 키워드 입력정보 등
그리고 접근권한 설정부(210)에서 수행하는 사용자 프라이버시 정보의 접근권한 설정은, 서비스 사업자로부터 다운로드받은 애플리케이션의 설치가 완료된 후, 애플리케이션의 업데이트가 이루어진 후 또는 애플리케이션이 최초로 실행된 후 수행하는 것이 일반적이며, 통신 단말기(200)의 화면상에 표시되는 사용자 프라이버시 정보의 접근권한 설정을 위한 메뉴를 확인하는 사용자의 입력조작을 토대로 수행한다.
또한, 각각의 애플리케이션별 사용자 프라이버시 정보의 접근권한은 설정할 수 있는 각각의 권한에 대하여 통신 단말기(200)에 설치되는 모든 애플리케이션마다 일괄적으로 적용할 수 있다. 즉 각각의 애플리케이션을 설치할 때마다 특정 권한에 대하여 사용자 프라이버시 정보의 접근허용 또는 거부를 일일이 선택할 필요없이 사용자가 한 번 설정해 두면 향후 설치되는 모든 애플리케이션마다 특정 권한에 대해서는 접근을 허용하거나 거부하도록 함으로써, 설정에 있어서의 편의성을 높인 것이다. 이 경우, 통신 단말기(200)에 설치되는 모든 애플리케이션마다 일괄적으로 적용되는 사용자 프라이버시 정보의 특정 권한에 대한 접근권한은, 사용자의 입력조작에 따라 특정 애플리케이션에는 적용되지 않도록 설정할 수 있도록 해야 함은 물론이다.
실시간 모니터링부(220)는 접근권한 설정부(210)에서 수행한 각각의 애플리케이션별 사용자 프라이버시 정보의 접근권한 설정내용을 토대로 현재 실행되고 있지 않은 특정 애플리케이션에 의한 사용자 프라이버시 정보의 접근이 이루어지는지를 실시간으로 모니터링한다.
그리고 실시간 모니터링의 수행을 통해 각각의 애플리케이션의 사용자 프라이버시 정보 접근을 허용하거나 차단하는 실행 제어에 대한 로그정보를 생성하여 데이터베이스(230)에 저장한다.
데이터베이스(230)는 접근권한 설정부(210)를 통해 설정되는 각각의 애플리케이션별 사용자 프라이버시 정보의 접근권한 데이터를 저장하며, 실시간 모니터링부(220)에서 수행되는 애플리케이션의 사용자 프라이버시 정보 접근을 허용하거나 차단하는 실행 제어에 대한 로그정보를 저장한다.
제어부(240)는 접근권한 설정부(210)에서의 각각의 애플리케이션별 사용자 프라이버시 정보의 접근권한 설정을 제어하며, 실시간 모니터링부(220)에서의 특정 애플리케이션에 의한 사용자 프라이버시 정보의 접근에 따른 모니터링, 모니터링 결과에 대한 로그정보의 생성 및 저장을 총괄적으로 제어한다.
그리고 제어부(240)는 통계 처리부(250)에서의 각각의 애플리케이션별 사용자 프라이버시 정보의 접근에 대한 통계 처리 및 사용자 제공을 제어하며, 접근권한 정보 공유부(260)에서의 통신 단말기 사용자들이 상호 간에 정보를 공유한 결과를 토대로 서비스 사업자가 생성하는 각각의 애플리케이션별 사용자 프라이버시 정보의 접근권한 설정 공유정보의 사용을 제어한다.
통계 처리부(250)는 제어부(240)의 제어를 토대로 사전에 설정된 일정 주기마다 각각의 애플리케이션별 사용자 프라이버시 정보의 접근에 대한 정보를 통계 처리하며, 통계 처리 정보를 통신 단말기 사용자가 지정한 방식으로 제공한다.
접근권한 정보 공유부(260)는 제어부(240)의 제어를 토대로 네트워크(100)를 통해 관리서버 컴퓨터(300)로부터 전송받은 통신 단말기 사용자들의 각각의 애플리케이션별 사용자 프라이버시 정보의 접근권한 설정 공유정보의 저장 및 화면표시를 수행한다. 즉 접근권한 정보 공유부(260)는 사용자 프라이버시 정보의 접근권한 설정을 수행하고자 하는 사용자가 다른 사용자들은 어떠한 형태로 설정하였는지를 손쉽게 확인할 수 있도록 도움을 주는 것이다. 이와 같은 공유정보를 토대로 사용자는 각각의 애플리케이션별 사용자 프라이버시 정보의 접근권한을 수동으로 설정하거나, 또는 공유정보 그대로 각각의 애플리케이션별 사용자 프라이버시 정보의 접근권한을 자동으로 설정할 수 있다.
이때 통계 처리부(250) 및 접근권한 정보 공유부(260)는 필수적인 구성 요소는 아니며, 사용 환경에 따라 추가되거나 삭제될 수 있음은 물론이다.
다음에는, 이와 같이 구성된 본 발명에 따른 통신 단말기의 사용자 프라이버시 정보 제어방법의 일 실시예를 도 3 내지 도 6을 참조하여 상세하게 설명한다. 이때 본 발명의 방법에 따른 각 단계는 사용 환경이나 당업자에 의해 순서가 변경될 수 있다.
도 3 내지 도 6은 본 발명의 일 실시예에 따른 통신 단말기의 사용자 프라이버시 정보 제어방법의 동작과정을 상세하게 나타낸 순서도이다.
우선, 통신 단말기(200)에는 관리서버 컴퓨터(300)에서 제공하는 사용자 프라이버시 정보의 접근을 제어하기 위한 정보관리 애플리케이션이 설치되어 있으며, 이후 사용자의 조작에 따라 설치되는 각종 애플리케이션의 사용자 프라이버시 정보의 접근권한 제어를 시작한다.
통신 단말기(200)는 사용자가 선택하는 애플리케이션을 네트워크(100)를 통해 서비스 제공자로부터 다운로드받아 설치한다(S100).
그리고 통신 단말기(200)는 S100 단계를 통해 애플리케이션을 설치한 사용자의 입력조작을 확인하여 애플리케이션에 의한 사용자 프라이버시 정보의 접근권한 설정을 수행한다(S200). 통상적으로 사용자 프라이버시 정보의 접근권한 설정은 각각의 애플리케이션마다 수행되며, 설정된 사용자 프라이버시 정보의 접근권한은 데이터베이스에 저장된다.
이때 S200 단계에서 설정되는 사용자 프라이버시 정보의 접근권한은 상술한 표 1에 나타낸 바와 같이 애플리케이션 권한, 위치정보 권한, 네트워크 권한, 와이파이 권한, 블루투스 권한, 문자 권한, 히스토리/북마크 권한, 부팅 권한, 캘린더 권한, 주소록 권한, 디바이스 권한, 실시간 트래킹 권한 등이며, 사용자에 의한 하나 이상의 권한 선택을 토대로 설정된다.
또한, S200 단계의 사용자 프라이버시 정보의 접근권한 설정은 S100 단계를 통해 다운로드받은 애플리케이션의 설치가 완료된 후, 애플리케이션의 업데이트가 이루어진 후 또는 애플리케이션이 최초로 실행된 후 수행하는 것이 일반적이다.
그 이외에, S100 단계를 통해 설정되는 사용자 프라이버시 정보의 접근권한은, 설정할 수 있는 각각의 권한에 대하여 통신 단말기(200)에 설치되는 모든 애플리케이션마다 일괄적으로 적용할 수 있다. 다만, 이와 같이 사용자가 사용자 프라이버시 정보의 접근권한을 일괄적으로 설정하는 경우 통신 단말기(200)는 사용자의 입력조작에 따라 특정 애플리케이션에는 적용되지 않도록 하는 기능을 추가적으로 구현하여야 한다.
한편, S200 단계를 통해 애플리케이션의 사용자 프라이버시 정보의 접근권한을 설정하는 통신 단말기(200)는 관리서버 컴퓨터(300)로부터 네트워크(100)를 통해 전송받아 저장해 두었거나 또는 실시간으로 전송받는 각각의 애플리케이션별 사용자 프라이버시 정보의 접근권한 설정 공유정보를 화면상에 표시한 후, 공유정보를 확인한 사용자의 입력조작을 토대로 각각의 애플리케이션의 사용자 프라이버시 정보의 접근권한을 설정하거나, 또는 공유정보 그대로 각각의 애플리케이션별 사용자 프라이버시 정보의 접근권한을 자동으로 설정할 수 있다.
이제, S200 단계를 통해 각각의 애플리케이션의 사용자 프라이버시 정보의 접근권한을 설정한 이후, 통신 단말기(200)는 현재 실행되고 있지 않은 특정 애플리케이션에 의한 사용자 프라이버시 정보의 접근이 이루어지는지를 실시간으로 모니터링하고, 실시간 모니터링에 따라 특정 애플리케이션이 사용자 프라이버시 정보에 접근하면, 통신 단말기(200)는 S200 단계를 통해 설정, 저장된 사용자 프라이버시 정보의 접근권한 설정정보를 참조하여 특정 애플리케이션의 사용자 프라이버시 정보 접근을 허용하거나 차단하는 실행 제어를 수행하며, 실행 제어에 대한 로그정보를 생성하여 저장한다(S300). 이때 S300 단계의 실시간 모니터링에 따른 실행 제어는 도 3 내지 도 5에 각각 도시된 바와 같이 세 가지 패턴으로 구현할 수 있다. 즉 애플리케이션의 실행제어방식(도 3 참조), 시스템 메모리 제어방식(도 4 참조), 네트워크 통신제어방식(도 5 참조) 등으로 구현할 수 있다.
상술한 S300 단계의 실시간 모니터링 방식과 관련하여 도 4 내지 도 6을 참조하여 구체적으로 설명하면 다음과 같다.
먼저, 도 4를 참조하여 애플리케이션의 실행제어방식에 의한 실시간 모니터링에 대하여 구체적으로 설명하면, 통신 단말기(200)는 사용자 프라이버시 정보의 접근을 수행하는 애플리케이션 실행모듈이 구동되는지를 판단한다(S311). 즉 애플리케이션이 실행되어 사용자 프라이버시 정보의 접근을 수행하는 애플리케이션 실행모듈이 구동된 것인지, 아니면 애플리케이션의 직접적인 실행 없이 사용자 프라이버시 정보의 접근을 수행하는 애플리케이션 실행모듈만 구동된 것인지를 판단하는 것이다.
S311 단계의 판단결과 사용자 프라이버시 정보의 접근을 수행하는 애플리케이션 실행모듈이 구동되면, 통신 단말기(200)는 애플리케이션의 실행여부를 확인한다(S312).
S312 단계의 확인결과 애플리케이션이 현재 실행중이면, 통신 단말기(200)는 애플리케이션의 정상적인 구동에 따른 사용자 프라이버시 정보의 접근을 허용하고(S313), 애플리케이션의 실행이 종료되는지를 판단한다(S314).
그러나, S312 단계의 확인결과 애플리케이션이 현재 실행중이지 않거나 또는 S314 단계의 판단결과 애플리케이션의 실행이 종료되면, 통신 단말기(200)는 S200 단계를 통해 애플리케이션의 사용자 프라이버시 정보의 접근권한이 설정되었는지를 판단한다(S315).
S315 단계의 판단결과 애플리케이션의 사용자 프라이버시 정보의 접근권한이 설정되어 있지 않으면, 통신 단말기(200)는 이벤트 로그를 생성하여 저장하고(S316), 애플리케이션의 사용자 프라이버시 정보의 접근권한 설정을 위한 경고 데이터를 생성하여 화면상에 표시한다(S317). 즉 애플리케이션의 설치 이후 사용자가 사용자 프라이버시 정보의 접근권한 설정을 수행하지 않았거나, 설정을 하였더라도 업데이트나 관리제어가 해제된 경우 이를 사용자에게 알려주고 접근권한 설정을 수행하도록 알려주는 것이다.
그러나, S315 단계의 판단결과 애플리케이션의 사용자 프라이버시 정보의 접근권한이 설정되어 있으면, 통신 단말기(200)는 S200 단계에서 설정된 애플리케이션의 사용자 프라이버시 정보의 접근권한을 토대로 애플리케이션 실행모듈의 구동을 허용하거나 강제로 종료하며(S318), 실시간 모니터링의 실행 제어에 따른 로그정보를 생성하여 저장한다(S319).
다음, 도 5를 참조하여 시스템 메모리 제어방식에 의한 실시간 모니터링에 대하여 구체적으로 설명하면, 통신 단말기(200)는 시스템 메모리를 확인하여 사용자 프라이버시 정보의 접근을 수행하는 애플리케이션 실행모듈이 시스템 메모리에 상주하고 있는지를 판단한다(S321). 즉 애플리케이션이 실행되어 사용자 프라이버시 정보의 접근을 수행하는 애플리케이션 실행모듈이 시스템 메모리에 상주된 것인지, 아니면 애플리케이션의 직접적인 실행 없이 사용자 프라이버시 정보의 접근을 수행하는 애플리케이션 실행모듈만 구동되어 시스템 메모리에 상주된 것인지를 판단하는 것이다.
S321 단계의 판단결과 사용자 프라이버시 정보의 접근을 수행하는 애플리케이션 실행모듈이 시스템 메모리에 상주하고 있으면, 통신 단말기(200)는 애플리케이션의 실행여부를 확인한다(S322).
S322 단계의 확인결과 애플리케이션이 현재 실행중이면, 통신 단말기(200)는 애플리케이션 실행모듈의 시스템 메모리 상주 상태를 유지하고 사용자 프라이버시 정보의 접근을 허용하고(S323), 애플리케이션의 실행이 종료되는지를 판단한다(S324).
그러나, S322 단계의 확인결과 애플리케이션이 현재 실행중이지 않거나 또는 S324 단계의 판단결과 시스템 메모리 상주 상태를 유지하고 있는 애플리케이션의 실행이 종료되면, 통신 단말기(200)는 S200 단계를 통해 애플리케이션의 사용자 프라이버시 정보의 접근권한이 설정되었는지를 판단한다(S325).
S325 단계의 판단결과 애플리케이션의 사용자 프라이버시 정보의 접근권한이 설정되어 있지 않으면, 통신 단말기(200)는 이벤트 로그를 생성하여 저장하고(S326), 애플리케이션의 사용자 프라이버시 정보의 접근권한 설정을 위한 경고 데이터를 생성하여 화면상에 표시한다(S327). 즉 전술한 도 3의 예시와 마찬가지로 애플리케이션의 설치 이후 사용자가 사용자 프라이버시 정보의 접근권한 설정을 수행하지 않았거나, 설정을 하였더라도 업데이트나 관리제어가 해제된 경우 이를 사용자에게 알려주고 접근권한 설정을 수행하도록 알려주기 위함이다.
그러나, S325 단계의 판단결과 애플리케이션의 사용자 프라이버시 정보의 접근권한이 설정되어 있으면, 통신 단말기(200)는 S200 단계에서 설정된 애플리케이션의 사용자 프라이버시 정보의 접근권한을 토대로 애플리케이션 실행모듈의 시스템 메모리 상주 상태를 유지하거나 시스템 메모리에서 제거하며(S328), 실시간 모니터링의 실행 제어에 따른 로그정보를 생성하여 저장한다(S329).
다음, 도 6을 참조하여 네트워크 통신제어방식에 의한 실시간 모니터링에 대하여 구체적으로 설명하면, 통신 단말기(200)는 시스템 메모리에 상주하고 있는 사용자 프라이버시 정보의 접근을 수행하는 애플리케이션 실행모듈이 네트워크 접속을 시도하는지를 판단한다(S331). 즉 애플리케이션이 실행되어 사용자 프라이버시 정보의 접근을 수행하는 애플리케이션 실행모듈이 네트워크에 접속한 것인지, 아니면 애플리케이션의 직접적인 실행 없이 사용자 프라이버시 정보의 접근을 수행하는 애플리케이션 실행모듈에서 자체적으로 네트워크에 접속한 것인지를 판단하는 것이다.
S331 단계의 판단결과 시스템 메모리에 상주된 애플리케이션 실행모듈이 네트워크 접속을 시도하면, 통신 단말기(200)는 애플리케이션의 실행여부를 확인한다(S332).
S332 단계의 확인결과 애플리케이션이 현재 실행중이면, 통신 단말기(200)는 애플리케이션 실행모듈의 네트워크 접속을 유지하고 사용자 프라이버시 정보의 접근을 허용하고(S333), 애플리케이션의 실행이 종료되는지를 판단한다(S334).
그러나, S332 단계의 확인결과 애플리케이션이 현재 실행중이지 않거나 또는 S334 단계의 판단결과 네트워크 접속을 유지하고 있는 애플리케이션의 실행이 종료되면, 통신 단말기(200)는 S200 단계를 통해 애플리케이션의 사용자 프라이버시 정보의 접근권한이 설정되었는지를 판단한다(S335).
S335 단계의 판단결과 애플리케이션의 사용자 프라이버시 정보의 접근권한이 설정되어 있지 않으면, 통신 단말기(200)는 이벤트 로그를 생성하여 저장하고(S336), 애플리케이션의 사용자 프라이버시 정보의 접근권한 설정을 위한 경고 데이터를 생성하여 화면상에 표시한다(S337). 즉 전술한 도 3 및 도 4의 예시와 마찬가지로 애플리케이션의 설치 이후 사용자가 사용자 프라이버시 정보의 접근권한 설정을 수행하지 않았거나, 설정을 하였더라도 업데이트나 관리제어가 해제된 경우 이를 사용자에게 알려주고 접근권한 설정을 수행하도록 알려주기 위함이다.
그러나, S335 단계의 판단결과 애플리케이션의 사용자 프라이버시 정보의 접근권한이 설정되어 있으면, 통신 단말기(200)는 S200 단계에서 설정된 애플리케이션의 사용자 프라이버시 정보의 접근권한을 토대로 애플리케이션 실행모듈의 네트워크 접속을 유지하거나 네트워크 접속을 차단하며(S338), 실시간 모니터링의 실행 제어에 따른 로그정보를 생성하여 저장한다(S339).
한편, S300 단계를 통해 각각의 애플리케이션에 의한 사용자 프라이버시 정보의 접근에 대한 실시간 모니터링의 실행 제어를 수행한 이후, 통신 단말기(200)는 사전에 설정된 일정 주기마다 각각의 애플리케이션의 사용자 프라이버시 정보의 접근에 대한 정보를 통계 처리하고, 통계 처리 정보를 통신 단말기 사용자에게 제공할 수 있다(S400). 이때 S400 단계는 본 발명의 사용환경에 따라 생략될 수 있음을 밝혀 둔다.
이처럼, 본 발명은 각 애플리케이션의 사용자 프라이버시 정보로의 접근을 실시간으로 모니터링함으로써, 개인정보, 통신 단말기 사용정보 등의 사용자 프라이버시 정보의 불필요한 유출을 최소화할 수 있다.
또한, 애플리케이션별 사용자 프라이버시 정보의 접근권한 설정 공유정보의 이용을 통해 매우 손쉽고 효율적인 사용자 프라이버시 정보의 접근권한 설정을 수행할 수 있다.
또한, 통신 단말기 사용자들은 주기적으로 제공받는 각각의 애플리케이션별 사용자 프라이버시 정보의 모니터링 정보를 토대로 애플리케이션의 사용 현황, 사용자 프라이버시 정보의 외부 제공에 대한 정보 등을 일목요연하게 파악할 수 있으며, 이를 토대로 통신 단말기의 사용 패턴을 용이하게 관리할 수 있다.
여기에서, 상술한 본 발명에서는 바람직한 실시예를 참조하여 설명하였지만, 해당 기술분야의 숙련된 당업자는 하기의 특허청구범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경할 수 있음을 이해할 수 있을 것이다.
100 : 네트워크
200 : 통신 단말기
210 : 접근권한 설정부
220 : 실시간 모니터링부
230 : 데이터베이스
240 : 제어부
250 : 통계 처리부
260 : 접근권한 정보 공유부
300 : 관리서버 컴퓨터

Claims (18)

  1. (1) 통신 단말기는, 서비스 제공자로부터 사용자가 선택한 애플리케이션을 다운로드받아 설치하는 단계,
    (2) 상기 통신 단말기는, 사용자의 입력조작을 확인하여 상기 (1) 단계에서 설치한 상기 애플리케이션의 사용자 프라이버시 정보의 접근권한 설정을 수행하되, 각각의 애플리케이션마다 사용자 프라이버시 정보의 접근권한 설정을 수행하며, 설정된 사용자 프라이버시 정보의 접근권한을 저장하는 단계, 그리고
    (3) 상기 통신 단말기는, 현재 실행되고 있지 않은 특정 애플리케이션에 의한 사용자 프라이버시 정보의 접근이 이루어지는지를 실시간으로 모니터링하고, 실시간 모니터링에 따라 특정 애플리케이션이 사용자 프라이버시 정보에 접근하면, 상기 (2) 단계를 통해 설정, 저장된 사용자 프라이버시 정보의 접근권한 설정정보를 참조하여 특정 애플리케이션의 사용자 프라이버시 정보 접근을 허용하거나 차단하는 실행 제어를 수행하며, 실행 제어에 대한 로그정보를 생성하여 저장하는 단계를 포함하며,
    상기 (3) 단계에서 각각의 애플리케이션의 사용자 프라이버시 정보 접근을 허용하거나 차단하는 실행제어는,
    애플리케이션의 직접적 실행 없이 사용자 프라이버시 정보의 접근을 수행하는 애플리케이션 실행모듈이 작동된 경우, 상기 (2) 단계에서 설정된 사용자 프라이버시 정보의 접근권한 설정에 따라 접근허용 또는 강제종료하는 애플리케이션 실행 제어방식,
    애플리케이션의 직접적 실행 없이 사용자 프라이버시 정보의 접근을 수행하는 애플리케이션 실행모듈이 시스템 메모리에 상주된 경우, 상기 (2) 단계에서 설정된 사용자 프라이버시 정보의 접근권한 설정에 따라 메모리 상주유지 또는 메모리 제거를 수행하는 시스템 메모리 제어방식,
    애플리케이션의 직접적 실행 없이 사용자 프라이버시 정보의 접근을 수행하는 애플리케이션 실행모듈에서 자체적으로 네트워크에 접속된 경우, 상기 (2) 단계에서 설정된 사용자 프라이버시 정보의 접근권한 설정에 따라 네트워크 접속유지 또는 네트워크 접속차단을 수행하는 네트워크 통신제어방식 중 어느 하나를 사용하는 통신 단말기의 사용자 프라이버시 정보 제어방법.
  2. 제 1 항에 있어서,
    (4) 상기 통신 단말기는, 사전에 설정된 일정 주기마다 각각의 애플리케이션의 사용자 프라이버시 정보의 접근에 대한 정보를 통계 처리하고, 통계 처리 정보를 통신 단말기 사용자에게 제공하는 단계를 더 포함하는 통신 단말기의 사용자 프라이버시 정보 제어방법.
  3. 제 1 항에 있어서,
    상기 (2) 단계에서 설정되는 사용자 프라이버시 정보의 접근권한은,
    애플리케이션 권한, 위치정보 권한, 네트워크 권한, 와이파이 권한, 블루투스 권한, 문자 권한, 히스토리/북마크 권한, 부팅 권한, 캘린더 권한, 주소록 권한, 디바이스 권한, 실시간 트래킹 권한을 포함하며,
    하나 이상의 권한 선택을 토대로 사용자 프라이버시 정보의 접근권한을 설정하는 통신 단말기의 사용자 프라이버시 정보 제어방법.
  4. 제 1 항에 있어서,
    상기 (2) 단계의 사용자 프라이버시 정보의 접근권한 설정은,
    상기 (1) 단계를 통해 다운로드받은 상기 애플리케이션의 설치가 완료된 후, 상기 애플리케이션의 업데이트가 이루어진 후 또는 상기 애플리케이션이 최초로 실행된 후 수행하되, 상기 통신 단말기의 화면상에 표시되는 사용자 프라이버시 정보의 접근권한 설정을 위한 메뉴를 확인하는 사용자의 입력조작을 토대로 수행하는 통신 단말기의 사용자 프라이버시 정보 제어방법.
  5. 제 1 항에 있어서,
    상기 (2) 단계를 통해 설정되는 사용자 프라이버시 정보의 접근권한은,
    설정할 수 있는 각각의 권한에 대하여 상기 통신 단말기에 설치되는 모든 애플리케이션마다 일괄적으로 적용할 수 있는 통신 단말기의 사용자 프라이버시 정보 제어방법.
  6. 제 5 항에 있어서,
    상기 통신 단말기에 설치되는 모든 애플리케이션마다 일괄적으로 적용되는 사용자 프라이버시 정보의 특정 권한에 대한 접근권한은,
    사용자의 입력조작에 따라 특정 애플리케이션에는 적용되지 않도록 설정할 수 있는 통신 단말기의 사용자 프라이버시 정보 제어방법.
  7. 제 1 항에 있어서,
    상기 (3) 단계는,
    (3-1) 상기 통신 단말기는, 사용자 프라이버시 정보의 접근을 수행하는 애플리케이션 실행모듈이 구동되는지를 판단하는 단계,
    (3-2) 상기 (3-1) 단계의 판단결과 사용자 프라이버시 정보의 접근을 수행하는 애플리케이션 실행모듈이 구동되면, 상기 통신 단말기는 상기 애플리케이션의 실행여부를 확인하는 단계,
    (3-3) 상기 (3-2) 단계의 확인결과 상기 애플리케이션이 현재 실행중이면, 상기 통신 단말기는 상기 애플리케이션의 실행과 사용자 프라이버시 정보의 접근을 허용하는 단계,
    (3-4) 상기 (3-2) 단계의 확인결과 상기 애플리케이션이 현재 실행중이지 않거나 또는 상기 (3-3) 단계의 판단결과 실행중인 상기 애플리케이션의 실행이 종료되면, 상기 통신 단말기는 상기 (2) 단계를 통해 상기 애플리케이션의 사용자 프라이버시 정보의 접근권한이 설정되었는지를 판단하는 단계,
    (3-5) 상기 (3-4) 단계의 판단결과 상기 애플리케이션의 사용자 프라이버시 정보의 접근권한이 설정되어 있지 않으면, 상기 통신 단말기는 이벤트 로그를 생성하여 저장하고, 애플리케이션의 사용자 프라이버시 정보의 접근권한 설정을 위한 경고 데이터를 화면상에 표시하는 단계, 그리고
    (3-6) 상기 (3-4) 단계의 판단결과 상기 애플리케이션의 사용자 프라이버시 정보의 접근권한이 설정되어 있으면, 상기 통신 단말기는 상기 (2) 단계에서 설정된 상기 애플리케이션의 사용자 프라이버시 정보의 접근권한을 토대로 상기 애플리케이션 실행모듈의 구동을 허용하거나 강제로 종료한 후, 실행 제어에 따른 로그정보를 생성하여 저장하는 단계
    를 포함하는 통신 단말기의 사용자 프라이버시 정보 제어방법.
  8. 제 1 항에 있어서,
    상기 (3) 단계는,
    (3-a) 상기 통신 단말기는, 시스템 메모리를 확인하여 사용자 프라이버시 정보의 접근을 수행하는 애플리케이션 실행모듈이 시스템 메모리에 상주하고 있는지를 판단하는 단계,
    (3-b) 상기 (3-a) 단계의 판단결과 사용자 프라이버시 정보의 접근을 수행하는 애플리케이션 실행모듈이 시스템 메모리에 상주하고 있으면, 상기 통신 단말기는 상기 애플리케이션의 실행여부를 확인하는 단계,
    (3-c) 상기 (3-b) 단계의 확인결과 상기 애플리케이션이 현재 실행중이면, 상기 통신 단말기는 애플리케이션 실행모듈의 시스템 메모리 상주 상태를 유지하고 사용자 프라이버시 정보의 접근을 허용하는 단계,
    (3-d) 상기 (3-b) 단계의 확인결과 상기 애플리케이션이 현재 실행중이지 않거나 또는 상기 (3-c) 단계의 판단결과 시스템 메모리 상주 상태를 유지하고 있는 상기 애플리케이션의 실행이 종료되면, 상기 통신 단말기는 상기 (2) 단계를 통해 상기 애플리케이션의 사용자 프라이버시 정보의 접근권한이 설정되었는지를 판단하는 단계,
    (3-e) 상기 (3-d) 단계의 판단결과 상기 애플리케이션의 사용자 프라이버시 정보의 접근권한이 설정되어 있지 않으면, 상기 통신 단말기는 이벤트 로그를 생성하여 저장하고, 애플리케이션의 사용자 프라이버시 정보의 접근권한 설정을 위한 경고 데이터를 화면상에 표시하는 단계, 그리고
    (3-f) 상기 (3-d) 단계의 판단결과 상기 애플리케이션의 사용자 프라이버시 정보의 접근권한이 설정되어 있으면, 상기 통신 단말기는 상기 (2) 단계에서 설정된 상기 애플리케이션의 사용자 프라이버시 정보의 접근권한을 토대로 애플리케이션 실행모듈의 시스템 메모리 상주 상태를 유지하거나 시스템 메모리에서 제거한 후, 실행 제어에 따른 로그정보를 생성하여 저장하는 단계
    를 포함하는 통신 단말기의 사용자 프라이버시 정보 제어방법.
  9. 제 1 항에 있어서,
    상기 (3) 단계는,
    (3-A) 상기 통신 단말기는, 시스템 메모리에 상주하고 있는 사용자 프라이버시 정보의 접근을 수행하는 애플리케이션 실행모듈이 네트워크 접속을 시도하는지를 판단하는 단계,
    (3-B) 상기 (3-A) 단계의 판단결과 시스템 메모리에 상주된 애플리케이션 실행모듈이 네트워크 접속을 시도하면, 상기 통신 단말기는 상기 애플리케이션의 실행여부를 확인하는 단계,
    (3-C) 상기 (3-B) 단계의 확인결과 상기 애플리케이션이 현재 실행중이면, 상기 통신 단말기는 애플리케이션 실행모듈의 네트워크 접속을 유지하고 사용자 프라이버시 정보의 접근을 허용하는 단계,
    (3-D) 상기 (3-B) 단계의 확인결과 상기 애플리케이션이 현재 실행중이지 않거나 또는 상기 (3-C) 단계의 판단결과 네트워크 접속을 유지하고 있는 상기 애플리케이션의 실행이 종료되면, 상기 통신 단말기는 상기 (2) 단계를 통해 상기 애플리케이션의 사용자 프라이버시 정보의 접근권한이 설정되었는지를 판단하는 단계,
    (3-E) 상기 (3-D) 단계의 판단결과 상기 애플리케이션의 사용자 프라이버시 정보의 접근권한이 설정되어 있지 않으면, 상기 통신 단말기는 이벤트 로그를 생성하여 저장하고, 애플리케이션의 사용자 프라이버시 정보의 접근권한 설정을 위한 경고 데이터를 화면상에 표시하는 단계, 그리고
    (3-F) 상기 (3-D) 단계의 판단결과 상기 애플리케이션의 사용자 프라이버시 정보의 접근권한이 설정되어 있으면, 상기 통신 단말기는 상기 (2) 단계에서 설정된 상기 애플리케이션의 사용자 프라이버시 정보의 접근권한을 토대로 애플리케이션 실행모듈의 네트워크 접속을 유지하거나 네트워크 접속을 차단한 후, 실행 제어에 따른 로그정보를 생성하여 저장하는 단계
    를 포함하는 통신 단말기의 사용자 프라이버시 정보 제어방법.
  10. 제 1 항에 있어서,
    상기 (2) 단계를 통해 사용자 프라이버시 정보의 접근권한을 설정할 때,
    상기 통신 단말기는 관리서버 컴퓨터로부터 네트워크를 통해 전송받아 저장해 두었거나 또는 실시간으로 전송받는 각각의 애플리케이션별 사용자 프라이버시 정보의 접근권한 설정 공유정보를 화면상에 표시하며,
    공유정보를 확인한 사용자의 입력조작을 토대로 각각의 애플리케이션의 사용자 프라이버시 정보의 접근권한을 설정하거나, 또는 공유정보를 토대로 자동으로 각각의 애플리케이션의 사용자 프라이버시 정보의 접근권한을 설정하는 통신 단말기의 사용자 프라이버시 정보 제어방법.
  11. 제 1 항 내지 제 10 항 중 어느 한 항의 방법을 컴퓨터로 실행시킬 수 있는 컴퓨터 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
  12. 네트워크,
    사용자 프라이버시 정보의 접근을 제어하기 위한 정보관리 애플리케이션을 저장, 관리하고, 상기 네트워크를 통해 상기 정보관리 애플리케이션을 통신 단말기로 제공하여 구동하도록 하는 관리서버 컴퓨터, 그리고
    상기 네트워크를 통해 상기 관리서버 컴퓨터로부터 전송받은 상기 정보관리 애플리케이션을 설치하고, 상기 정보관리 애플리케이션을 토대로 사용자의 조작에 의해 설치되는 각각의 애플리케이션별 접근권한 설정 및 특정 애플리케이션에 의한 사용자 프라이버시 정보의 접근 제어를 수행하는 통신 단말기를 포함하며,
    상기 통신 단말기에서 수행하는 애플리케이션의 사용자 프라이버시 정보의 접근 제어는,
    애플리케이션의 직접적 실행 없이 사용자 프라이버시 정보의 접근을 수행하는 애플리케이션 실행모듈이 작동된 경우, 기설정된 사용자 프라이버시 정보의 접근권한 설정에 따라 접근허용 또는 강제종료하는 애플리케이션 실행 제어방식,
    애플리케이션의 직접적 실행 없이 사용자 프라이버시 정보의 접근을 수행하는 애플리케이션 실행모듈이 시스템 메모리에 상주된 경우, 기설정된 사용자 프라이버시 정보의 접근권한 설정에 따라 메모리 상주유지 또는 메모리 제거를 수행하는 시스템 메모리 제어방식,
    애플리케이션의 직접적 실행 없이 사용자 프라이버시 정보의 접근을 수행하는 애플리케이션 실행모듈에서 자체적으로 네트워크에 접속된 경우, 기설정된 사용자 프라이버시 정보의 접근권한 설정에 따라 네트워크 접속유지 또는 네트워크 접속차단을 수행하는 네트워크 통신제어방식 중 어느 하나를 사용하는 통신 단말기의 사용자 프라이버시 정보 제어장치.
  13. 제 12 항에 있어서,
    상기 통신 단말기는,
    사용자의 입력조작을 확인하여 서비스 제공자로부터 다운로드받아 설치한 각각의 애플리케이션별 사용자 프라이버시 정보의 접근권한을 설정하는 접근권한 설정부,
    상기 접근권한 설정부에서 수행한 각각의 애플리케이션별 사용자 프라이버시 정보의 접근권한 설정내용을 토대로 현재 실행되고 있지 않은 특정 애플리케이션에 의한 사용자 프라이버시 정보의 접근이 이루어지는지를 실시간으로 모니터링하며, 각각의 애플리케이션의 사용자 프라이버시 정보 접근을 허용하거나 차단하는 실행 제어에 대한 로그정보를 생성하는 실시간 모니터링부,
    상기 접근권한 설정부를 통해 설정되는 각각의 애플리케이션별 사용자 프라이버시 정보의 접근권한 데이터를 저장하며, 상기 실시간 모니터링부에서 수행되는 애플리케이션의 사용자 프라이버시 정보 접근을 허용하거나 차단하는 실행 제어에 대한 로그정보를 저장하는 데이터베이스, 그리고
    상기 접근권한 설정부에서의 각각의 애플리케이션별 사용자 프라이버시 정보의 접근권한 설정을 제어하며, 상기 실시간 모니터링부에서의 특정 애플리케이션에 의한 사용자 프라이버시 정보의 접근에 따른 모니터링, 모니터링 결과에 대한 로그정보의 생성 및 저장을 제어하는 제어부
    를 포함하는 통신 단말기의 사용자 프라이버시 정보 제어장치.
  14. 제 13 항에 있어서,
    상기 제어부의 제어를 토대로 사전에 설정된 일정 주기마다 각각의 애플리케이션의 사용자 프라이버시 정보의 접근에 대한 정보를 통계 처리하며, 통계 처리 정보를 통신 단말기 사용자가 지정한 방식으로 전송하는 통계 처리부를 더 포함하는 통신 단말기의 사용자 프라이버시 정보 제어장치.
  15. 제 14 항에 있어서,
    상기 제어부의 제어를 토대로 네트워크를 통해 관리서버 컴퓨터로부터 전송받은 통신 단말기 사용자들의 각각의 애플리케이션별 사용자 프라이버시 정보의 접근권한 설정 공유정보의 저장 및 화면표시를 수행하여, 공유정보를 확인한 사용자의 입력조작을 토대로 각각의 애플리케이션의 사용자 프라이버시 정보의 접근권한을 설정하거나, 또는 공유정보를 토대로 자동으로 각각의 애플리케이션의 사용자 프라이버시 정보의 접근권한을 설정하도록 하는 접근권한 정보 공유부를 더 포함하는 통신 단말기의 사용자 프라이버시 정보 제어장치.
  16. 제 13 항에 있어서,
    상기 접근권한 설정부는,
    애플리케이션 권한, 위치정보 권한, 네트워크 권한, 와이파이 권한, 블루투스 권한, 문자 권한, 히스토리/북마크 권한, 부팅 권한, 캘린더 권한, 주소록 권한, 디바이스 권한, 실시간 트래킹 권한 중 사용자에 의한 어느 하나 이상의 권한 선택을 토대로 각각의 애플리케이션별 사용자 프라이버시 정보의 접근권한을 설정하는 통신 단말기의 사용자 프라이버시 정보 제어장치.
  17. 제 13 항에 있어서,
    상기 접근권한 설정부는,
    서비스 제공자로부터 전송받은 애플리케이션의 설치가 완료된 후, 상기 애플리케이션의 업데이트가 이루어진 후 또는 상기 애플리케이션이 최초로 실행된 후 각각의 애플리케이션별 사용자 프라이버시 정보의 접근권한을 설정하되, 상기 통신 단말기의 화면상에 표시되는 사용자 프라이버시 정보의 접근권한 설정을 위한 메뉴를 확인하는 사용자의 입력조작을 토대로 설정하는 통신 단말기의 사용자 프라이버시 정보 제어장치.
  18. 제 13 항에 있어서,
    상기 접근권한 설정부는,
    설정할 수 있는 각각의 권한에 대하여 상기 통신 단말기에 설치되는 모든 애플리케이션마다 사용자 프라이버시 정보의 접근권한을 일괄적으로 적용할 수 있으며,
    상기 통신 단말기에 설치되는 모든 애플리케이션마다 일괄적으로 적용되는 사용자 프라이버시 정보의 특정 권한에 대한 접근권한은 사용자의 입력조작에 따라 특정 애플리케이션에는 적용되지 않도록 설정할 수 있는 통신 단말기의 사용자 프라이버시 정보 제어장치.
KR1020150114125A 2015-08-12 2015-08-12 통신 단말기의 사용자 프라이버시 정보 제어방법 및 그 장치 KR101590626B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020150114125A KR101590626B1 (ko) 2015-08-12 2015-08-12 통신 단말기의 사용자 프라이버시 정보 제어방법 및 그 장치
PCT/KR2016/005136 WO2017026630A1 (ko) 2015-08-12 2016-05-16 통신 단말기의 사용자 프라이버시 정보 제어방법 및 그 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150114125A KR101590626B1 (ko) 2015-08-12 2015-08-12 통신 단말기의 사용자 프라이버시 정보 제어방법 및 그 장치

Publications (1)

Publication Number Publication Date
KR101590626B1 true KR101590626B1 (ko) 2016-02-01

Family

ID=55354247

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150114125A KR101590626B1 (ko) 2015-08-12 2015-08-12 통신 단말기의 사용자 프라이버시 정보 제어방법 및 그 장치

Country Status (2)

Country Link
KR (1) KR101590626B1 (ko)
WO (1) WO2017026630A1 (ko)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018139857A1 (en) * 2017-01-25 2018-08-02 Samsung Electronics Co., Ltd. Electronic device and method for managing data in electronic device
KR20190030023A (ko) 2017-09-13 2019-03-21 한국전자통신연구원 사용자의 프라이버시 제어를 추천하는 장치 및 그 방법
CN113378135A (zh) * 2021-06-08 2021-09-10 华中科技大学 一种用于计算机隐私数据查询验证的方法
KR20210124632A (ko) 2020-04-07 2021-10-15 한국전자통신연구원 사용자의 프라이버시 제어 추천 장치 및 방법
WO2022124646A1 (ko) * 2020-12-11 2022-06-16 삼성전자 주식회사 프라이버시 서비스를 제공하기 위한 전자 장치
WO2022196931A1 (ko) * 2021-03-15 2022-09-22 삼성전자주식회사 클립보드 제어 방법 및 그 방법을 수행하는 전자 장치
US11606457B2 (en) 2018-01-09 2023-03-14 Samsung Electronics Co., Ltd. Technology and method for selectively providing network function to application of device

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110990873B (zh) * 2019-12-03 2023-06-02 浙江大华技术股份有限公司 一种违规操作的监控方法、计算机设备及存储介质
CN113449332A (zh) * 2020-03-24 2021-09-28 中国电信股份有限公司 访问权限监测方法、装置及计算机可读存储介质
CN111766993B (zh) * 2020-05-29 2021-12-10 维沃移动通信有限公司 信息显示方法、装置、电子设备及可读存储介质
CN113746985A (zh) * 2021-08-30 2021-12-03 深圳壹账通智能科技有限公司 一种蓝牙控制方法、装置、设备及存储介质
CN115866585B (zh) * 2023-02-16 2023-06-02 天津租赁资产交易中心股份有限公司 一种手机app信息保护方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101206740B1 (ko) 2010-11-29 2012-11-30 인포섹(주) 보안 등급에 따라 어플리케이션의 실행을 제어하는 모바일 단말기 및 이의 구현방법
KR20130085722A (ko) * 2012-01-20 2013-07-30 서울과학기술대학교 산학협력단 휴대 단말기에서 프라이버시 보호를 위한 보안 솔루션 시스템

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101266037B1 (ko) * 2011-06-08 2013-05-21 충남대학교산학협력단 휴대단말에서 악성행위 처리 방법 및 장치
KR101294940B1 (ko) * 2011-11-30 2013-08-08 포항공과대학교 산학협력단 모바일 플랫폼에서의 정보 보호 시스템 및 방법
KR101306658B1 (ko) * 2012-07-20 2013-11-21 주식회사 안랩 휴대용 단말기의 방화벽 장치 및 이를 이용한 정보 유출 방지 방법
KR102008493B1 (ko) * 2012-09-27 2019-08-07 에스케이플래닛 주식회사 점수 기반의 보안 강화 장치 및 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101206740B1 (ko) 2010-11-29 2012-11-30 인포섹(주) 보안 등급에 따라 어플리케이션의 실행을 제어하는 모바일 단말기 및 이의 구현방법
KR20130085722A (ko) * 2012-01-20 2013-07-30 서울과학기술대학교 산학협력단 휴대 단말기에서 프라이버시 보호를 위한 보안 솔루션 시스템

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018139857A1 (en) * 2017-01-25 2018-08-02 Samsung Electronics Co., Ltd. Electronic device and method for managing data in electronic device
US10929523B2 (en) 2017-01-25 2021-02-23 Samsung Electronics Co., Ltd. Electronic device and method for managing data in electronic device
KR20190030023A (ko) 2017-09-13 2019-03-21 한국전자통신연구원 사용자의 프라이버시 제어를 추천하는 장치 및 그 방법
US11606457B2 (en) 2018-01-09 2023-03-14 Samsung Electronics Co., Ltd. Technology and method for selectively providing network function to application of device
KR20210124632A (ko) 2020-04-07 2021-10-15 한국전자통신연구원 사용자의 프라이버시 제어 추천 장치 및 방법
US11775674B2 (en) 2020-04-07 2023-10-03 Electronics And Telecommunications Research Institute Apparatus and method for recommending user privacy control
WO2022124646A1 (ko) * 2020-12-11 2022-06-16 삼성전자 주식회사 프라이버시 서비스를 제공하기 위한 전자 장치
WO2022196931A1 (ko) * 2021-03-15 2022-09-22 삼성전자주식회사 클립보드 제어 방법 및 그 방법을 수행하는 전자 장치
CN113378135A (zh) * 2021-06-08 2021-09-10 华中科技大学 一种用于计算机隐私数据查询验证的方法
CN113378135B (zh) * 2021-06-08 2023-08-25 华中科技大学 一种用于计算机隐私数据查询验证的方法

Also Published As

Publication number Publication date
WO2017026630A1 (ko) 2017-02-16

Similar Documents

Publication Publication Date Title
KR101590626B1 (ko) 통신 단말기의 사용자 프라이버시 정보 제어방법 및 그 장치
US9313643B1 (en) Dynamic subscriber identity module
US10285046B2 (en) Device and method for subscribing to network in wireless communication system
KR20220020298A (ko) 통신 프로파일 운용 방법 및 이를 지원하는 전자 장치
KR100718068B1 (ko) 어플리케이션에 의한 기억영역의 사용 관리 방법
CN105359562B (zh) 控制装置、控制方法、通信系统和计算机可读存储介质
WO2011037741A2 (en) System and methods to store, retrieve, manage, augment and monitor applications on appliances
WO2012109512A1 (en) Systems and methods for regulating access to resources at application run time
KR20160066198A (ko) 프로파일을 관리하는 방법과 이를 지원하는 전자 장치
WO2008050512A1 (fr) Dispositif, procédé et programme de commande de démarrage
KR101580419B1 (ko) 적어도 하나의 서비스에 액세스하기 위한 방법 및 대응하는 시스템
CN113569288A (zh) 权限管理方法、装置及电子设备
KR20030095607A (ko) 이동통신 단말기 대기 모드시 다양한 콘텐츠 정보 화면서비스 시스템 및 방법
CN108664799B (zh) 设备管理应用的权限设置方法及装置
WO2015124316A1 (en) Management of virtual subscriptions
US20210084076A1 (en) Remote management of a user device
EP2905942B1 (en) Application popularization method, device and system
JP6386661B2 (ja) 電子マニュアルを提供するシステム、サーバおよびプログラム
EP2928158B1 (en) Distribution apparatus and distribution method
CN111935698A (zh) 网络接入方法、装置、终端和存储介质
KR20100062256A (ko) 차량 내의 폰북 이용 방법
KR20130095571A (ko) 스마트폰의 개인정보 유출차단방법
KR101311239B1 (ko) Nfc 매체를 이용한 단말 제어 장치 및 그 방법
KR20130011459A (ko) 휴대용 단말의 보안 관리 방법 및 시스템
CN113590913B (zh) 数据资源的显示方法及装置、存储介质及电子装置

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20181129

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20200106

Year of fee payment: 5