KR102348095B1 - Real-time monitoring system for preventing malicious code penetration and a counterfeit access of user mobile terminal and method thereof - Google Patents

Real-time monitoring system for preventing malicious code penetration and a counterfeit access of user mobile terminal and method thereof Download PDF

Info

Publication number
KR102348095B1
KR102348095B1 KR1020150188697A KR20150188697A KR102348095B1 KR 102348095 B1 KR102348095 B1 KR 102348095B1 KR 1020150188697 A KR1020150188697 A KR 1020150188697A KR 20150188697 A KR20150188697 A KR 20150188697A KR 102348095 B1 KR102348095 B1 KR 102348095B1
Authority
KR
South Korea
Prior art keywords
user
mobile terminal
data
access
user mobile
Prior art date
Application number
KR1020150188697A
Other languages
Korean (ko)
Other versions
KR20170078320A (en
Inventor
한상인
문성곤
임승민
최종욱
Original Assignee
주식회사 마크애니
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 마크애니 filed Critical 주식회사 마크애니
Priority to KR1020150188697A priority Critical patent/KR102348095B1/en
Publication of KR20170078320A publication Critical patent/KR20170078320A/en
Application granted granted Critical
Publication of KR102348095B1 publication Critical patent/KR102348095B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Technology Law (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 시스템 및 그 방법에 관한 것으로, 외부로부터 수신 혹은 다운로드받은 데이터의 악성코드 유무를 검사하여 그 검사결과 정보 및 외부 디바이스 접근에 대한 접속권한 요청메시지를 실시간 전송하고, 기 설정된 블랙리스트 데이터와 접속권한 결정정보를 바탕으로 데이터 및 외부 디바이스의 접근을 차단하는 사용자 모바일 단말과, 상기 사용자 모바일 단말로부터 전송된 악성코드 유무의 검사결과 정보를 제공받아 이를 진단하여 기 설정된 블랙리스트에 추가하여 해당 데이터의 저장 및 삭제를 결정함과 아울러 상기 블랙리스트에 추가된 데이터를 상기 사용자 모바일 단말로 실시간 전송하고, 상기 사용자 모바일 단말로부터 실시간 전송된 접속권한 요청메시지를 기반으로 안전한 접근인지 판단하여 해당 사용자의 보안등급에 따른 접속권한 결정정보를 상기 사용자 모바일 단말로 실시간 전송하는 원격 모니터링 서버를 포함함으로써, 보안정책의 업데이트가 가능하여 보안이 보다 강화될 수 있는 효과가 있다.The present invention relates to a real-time monitoring system and method for preventing malicious code penetration and unauthorized access of a user's mobile terminal. A user mobile terminal that transmits an access right request message in real time, blocks access to data and external devices based on preset blacklist data and access right decision information, and information on the presence or absence of malicious code transmitted from the user mobile terminal is provided, diagnoses it, adds it to a preset blacklist, determines storage and deletion of the data, and transmits the data added to the blacklist to the user mobile terminal in real time, and access transmitted in real time from the user mobile terminal By including a remote monitoring server that determines whether access is safe based on the permission request message and transmits the access right determination information according to the user's security level to the user's mobile terminal in real time, the security policy can be updated and security will be further strengthened can have an effect.

Figure R1020150188697
Figure R1020150188697

Description

사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 시스템 및 그 방법{REAL-TIME MONITORING SYSTEM FOR PREVENTING MALICIOUS CODE PENETRATION AND A COUNTERFEIT ACCESS OF USER MOBILE TERMINAL AND METHOD THEREOF}Real-time MONITORING SYSTEM FOR PREVENTING MALICIOUS CODE PENETRATION AND A COUNTERFEIT ACCESS OF USER MOBILE TERMINAL AND METHOD THEREOF

본 발명은 사용자 모바일 단말에서 악성코드의 침투 및 승인되지 않은 접근에 대한 실시간 감시를 통해 정보 유출을 효과적으로 방지할 수 있도록 한 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 시스템 및 그 방법에 관한 것이다.
The present invention provides a real-time monitoring system and method for preventing malicious code penetration and unauthorized access in a user's mobile terminal, which can effectively prevent information leakage through real-time monitoring of malicious code penetration and unauthorized access in the user's mobile terminal is about

최근 사용자 모바일 단말(예컨대, 스마트폰)과 같은 고성능 휴대 단말의 이용이 크게 증가하고 있다. 이러한 사용자 모바일 단말은 프로그램 구동, 데이터 통신 및 PC(Personal Computer)와 연동 등의 기능을 제공하는 이동통신 단말기로, PC와 같은 고급 기능을 제공한다.Recently, the use of high-performance portable terminals such as user mobile terminals (eg, smart phones) has increased significantly. Such a user mobile terminal is a mobile communication terminal that provides functions such as program driving, data communication, and interworking with a personal computer (PC), and provides advanced functions such as a PC.

즉, 사용자 모바일 단말은 어플리케이션(Application) 개발자를 위한 표준화된 인터페이스(Interface)와 플랫폼(Platform)을 제공하며, 단말 제조사나 이동통신 서비스 제공자 이외의 일반 사용자가 자유롭게 자신이 원하는 다양한 어플리케이션을 설치하여 이용할 수 있을 뿐만 아니라, 사용자 모바일 단말에 설치될 어플리케이션을 개발하여 제공할 수 있다.That is, the user mobile terminal provides a standardized interface and platform for application developers, and general users other than terminal manufacturers or mobile communication service providers can freely install and use various applications they want. In addition to this, an application to be installed on a user's mobile terminal may be developed and provided.

또한, 사용자 모바일 단말의 활성화에 따라 사용자 모바일 단말에서 사용되는 다양한 어플리케이션이 거래되는 어플리케이션 스토어들이 등장하였으며, 일반 사용자들은 어플리케이션 스토어를 통해 원하는 어플리케이션을 사용자 모바일 단말로 다운로드(Download)받아 설치할 수 있다.In addition, with the activation of the user's mobile terminal, application stores in which various applications used in the user's mobile terminal are traded have appeared, and general users can download and install a desired application to the user's mobile terminal through the application store.

이러한 사용자 모바일 단말은 개방형 플랫폼과 다양한 네트워크 접속 환경을 지원 받고 있으므로, 기존의 휴대폰에 비해 상대적으로 악성코드 감염 및 해킹을 통한 정보 유출, 과금 유발 및 단말 장애 등과 같은 보안 위협을 받게 되었다.Since these user mobile terminals are supported by an open platform and various network access environments, they receive relatively security threats such as information leakage through malicious code infection and hacking, billing, and terminal failure compared to conventional mobile phones.

현재 사용자 모바일 단말에 사용되는 보안 기술은 주로 소프트웨어(Software)를 기반으로 한 백신 프로그램이나 네트워크상의 트래픽 제어 기술을 중심으로 개발이 이루어져 왔으나, 사용자 모바일 단말의 경우 하드웨어 제어를 통해 사용자 정보가 쉽게 노출될 위험이 크기 때문에 종래의 보안 기술만으로는 충분한 보안성을 제공할 수 없는 실정이다.Currently, security technologies used in user mobile terminals have been mainly developed based on software-based vaccine programs or network traffic control technologies. However, in the case of user mobile terminals, user information is easily exposed through hardware control. Because the risk is large, it is impossible to provide sufficient security with only the conventional security technology.

특히, 사용자 모바일 단말의 개방형 플랫폼과 관련하여 탈옥(jail break) 또는 루팅(rooting)으로부터 단말(하드웨어)의 신뢰성을 보장하기 위한 기술, 악성코드가 실행되는 것을 근본적으로 방지하는 기술과, 모바일 어플리케이션의 유통과 관련하여 어플리케이션의 보안성 검증 기술과, 데이터보호와 관련하여 정보 유출을 방지하기 위하여 단말에 저장된 데이터를 암호화하는 기술, 분실 시 원격으로 단말을 제어하는 기술과, 전자금융 거래와 관련하여 전자 결제 서비스가 안전하게 이루어질 수 있도록 안전한 지불 결제 및 결제 정보의 안전한 저장 기술 등이 필요한 실정이다.
In particular, in relation to the open platform of the user's mobile terminal, a technology for ensuring the reliability of the terminal (hardware) from jail break or rooting, a technology for fundamentally preventing the execution of malicious codes, and the In relation to distribution, application security verification technology, data protection technology to encrypt data stored in the terminal to prevent information leakage, technology to remotely control the terminal in case of loss, and electronic financial transaction related technology There is a need for secure payment and secure storage technology for payment information so that payment services can be safely performed.

국내특허등록 제10-1266254호Domestic Patent Registration No. 10-1266254

본 발명은 전술한 문제점을 해결하기 위하여 안출된 것으로서, 본 발명의 목적은 사용자 모바일 단말에서 악성코드의 침투 및 승인되지 않은 접근에 대한 실시간 감시를 통해 정보 유출을 방지함과 아울러 원격 모니터링 서버의 블랙리스트를 기반으로 안전한 데이터 공급자 및 외부 디바이스의 접근을 구분할 수 있고, 이를 통해 보안정책의 업데이트가 가능하여 보안이 보다 강화될 수 있도록 한 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 시스템 및 그 방법을 제공하는데 있다.The present invention has been devised to solve the above problems, and an object of the present invention is to prevent information leakage through real-time monitoring of the penetration of malicious code and unauthorized access in the user's mobile terminal, as well as the black level of the remote monitoring server. A real-time monitoring system for preventing malicious code penetration and unauthorized access of user mobile terminals that can classify safe data providers and external device access based on the list, and update security policies through this to further strengthen security and to provide a method therefor.

본 발명의 다른 목적은 사용자 모바일 단말에 포함되는 어플리케이션 사용 간 발생하는 데이터를 원격 모니터링 서버를 통해 수집, 분석 및 관리 등 실시간으로 모니터링(Monitoring)함으로써, 사용자 모바일 단말의 이상 동작 상태에 즉각적으로 반응해 분실, 도난 정보 유출, 악성코드 침입 등의 상황에 실시간으로 대처할 수 있도록 한 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 시스템 및 그 방법을 제공하는데 있다.
Another object of the present invention is to immediately respond to the abnormal operation state of the user's mobile terminal by monitoring in real time, such as collecting, analyzing, and managing data generated between application use included in the user's mobile terminal through a remote monitoring server. An object of the present invention is to provide a real-time monitoring system and method for preventing malicious code penetration and unauthorized access of a user's mobile terminal capable of coping with situations such as loss, stolen information leakage, and malicious code intrusion in real time.

전술한 목적을 달성하기 위하여 본 발명의 제1 측면은, 외부로부터 수신 혹은 다운로드받은 데이터의 악성코드 유무를 검사하여 그 검사결과 정보 및 외부 디바이스 접근에 대한 접속권한 요청메시지를 실시간 전송하고, 기 설정된 블랙리스트 데이터와 접속권한 결정정보를 바탕으로 데이터 및 외부 디바이스의 접근을 차단하는 사용자 모바일 단말; 및 상기 사용자 모바일 단말로부터 전송된 악성코드 유무의 검사결과 정보를 제공받아 이를 진단하여 기 설정된 블랙리스트에 추가하여 해당 데이터의 저장 및 삭제를 결정함과 아울러 상기 블랙리스트에 추가된 데이터를 상기 사용자 모바일 단말로 실시간 전송하고, 상기 사용자 모바일 단말로부터 실시간 전송된 접속권한 요청메시지를 기반으로 안전한 접근인지 판단하여 해당 사용자의 보안등급에 따른 접속권한 결정정보를 상기 사용자 모바일 단말로 실시간 전송하는 원격 모니터링 서버를 포함하는 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 시스템을 제공하는 것이다.In order to achieve the above object, the first aspect of the present invention is to inspect the presence or absence of malicious code in data received or downloaded from the outside, transmit the inspection result information and an access right request message for access to an external device in real time, and a user mobile terminal that blocks access to data and external devices based on blacklist data and access right determination information; and the user mobile terminal receives the inspection result information on whether or not there is a malicious code, diagnoses it, adds it to a preset blacklist, determines storage and deletion of the data, and transfers the data added to the blacklist to the user mobile device. A remote monitoring server that transmits to the terminal in real time, determines whether it is safe access based on the access permission request message transmitted in real time from the user's mobile terminal, and transmits the access right determination information according to the security level of the user to the user's mobile terminal in real time. It is to provide a real-time monitoring system for preventing malicious code penetration and unauthorized access of a user's mobile terminal, including

여기서, 상기 사용자 모바일 단말은, 상기 원격 모니터링 서버로부터 실시간 전송된 접속권한 요청에 대한 접속권한 결정정보를 별도의 메모리에 저장하고, 이를 바탕으로 사용자의 보안등급에 따라 외부 디바이스의 접근을 즉각적으로 차단함이 바람직하다.Here, the user mobile terminal stores the access right determination information for the access right request transmitted in real time from the remote monitoring server in a separate memory, and based on this, immediately blocks the access of the external device according to the user's security level It is preferable to

바람직하게, 상기 사용자 모바일 단말은, 외부로부터 수신 혹은 다운로드받은 데이터의 악성코드 유무를 검사하고, 외부 디바이스 접근을 감지하는 디바이스 감시모듈; 상기 원격 모니터링 서버로부터 실시간 전송된 블랙리스트 데이터와 접속권한 결정정보를 저장 및 관리하는 보안관리모듈; 및 상기 디바이스 감시모듈로부터 악성코드 유무에 대한 검사결과 정보를 제공받아 상기 원격 모니터링 서버로 실시간 전송되도록 제어함과 아울러 외부 디바이스 접근에 대한 접속권한 요청메시지를 생성하여 상기 원격 모니터링 서버로 실시간 전송되도록 제어하고, 상기 보안관리모듈로부터 관리되는 블랙리스트 데이터와 접속권한 결정정보를 바탕으로 데이터의 저장 및 외부 디바이스의 접근을 차단하는 단말 제어모듈을 포함하여 이루어질 수 있다.Preferably, the user mobile terminal includes: a device monitoring module for inspecting the presence or absence of malicious code in data received or downloaded from the outside, and detecting an external device access; a security management module for storing and managing blacklist data and access right determination information transmitted in real time from the remote monitoring server; and control to be transmitted to the remote monitoring server in real time by receiving inspection result information on the presence or absence of malicious code from the device monitoring module, and to generate an access permission request message for external device access and control it to be transmitted to the remote monitoring server in real time and a terminal control module for blocking data storage and access of external devices based on the blacklist data managed by the security management module and access right determination information.

바람직하게, 상기 디바이스 감시모듈은, 승인되지 않는 접근 혹은 USB(Universal Serial Bus), SD(Secure Digital) 카드, NFC(Near Filed Communication) 및 Wi-Fi(Wireless Fidelity) 중 적어도 어느 하나의 접근을 감지할 수 있다.Preferably, the device monitoring module detects at least one of unauthorized access or USB (Universal Serial Bus), SD (Secure Digital) card, NFC (Near Filed Communication) and Wi-Fi (Wireless Fidelity) access can do.

바람직하게, 상기 사용자 모바일 단말에 설치된 어플리케이션의 설치, 구동 및 삭제 내역 중 적어도 어느 하나의 관리항목 데이터를 시간대별로 저장하고, 상기 사용자 모바일 단말에 설치된 어플리케이션의 구동을 통해 생성되는 데이터를 암호화하여 저장하는 데이터 저장모듈; 및 상기 원격 모니터링 서버로부터 전송된 기능제한 및 사용자인증 요청정보에 따라 상기 사용자 모바일 단말의 기능을 정지시킴과 아울러 해당 사용자에게 사용자인증을 요청하고, 상기 데이터 저장모듈에 암호화되어 저장된 데이터에 대하여 해당 사용자에 의한 접근권한 요청정보에 따라 상기 원격 모니터링 서버로 복호화 키의 송신을 요청하는 사용자 인증모듈을 더 포함하되, 상기 단말 제어모듈은, 상기 데이터 저장모듈로부터 저장된 관리항목 데이터 및 상기 암호화된 데이터를 상기 원격 모니터링 서버로 전송하여 백업되도록 제어할 수 있다.Preferably, at least one management item data among the installation, driving and deletion details of the application installed in the user mobile terminal is stored for each time period, and data generated through the operation of the application installed in the user mobile terminal is encrypted and stored. data storage module; And according to the function restriction and user authentication request information transmitted from the remote monitoring server, the function of the user mobile terminal is stopped, and the user authentication is requested to the corresponding user, and the corresponding user for the data encrypted and stored in the data storage module Further comprising a user authentication module requesting transmission of a decryption key to the remote monitoring server according to the access right request information by the terminal control module, the management item data stored from the data storage module and the encrypted data It can be controlled to be backed up by sending it to a remote monitoring server.

바람직하게, 상기 단말 제어모듈은, 상기 데이터 저장모듈에 암호화되어 저장된 데이터를 사용자인증과 상기 사용자 인증모듈의 요청에 의해 상기 원격 모니터링 서버로부터 전송된 복호화 키를 통해 접근 가능하도록 제어할 수 있다.Preferably, the terminal control module can control the encrypted and stored data in the data storage module to be accessible through user authentication and a decryption key transmitted from the remote monitoring server at the request of the user authentication module.

바람직하게, 상기 데이터 저장모듈은, 상기 사용자 모바일 단말에 설치된 어플리케이션의 설치, 구동 및 삭제 내역 중 적어도 어느 하나의 관리항목 데이터를 시간대별로 저장하는 데이터 기록부; 및 상기 사용자 모바일 단말에 설치된 어플리케이션의 구동을 통해 생성되는 데이터를 암호화하여 저장 및 관리하는 데이터 관리부를 포함하여 이루어질 수 있다.Preferably, the data storage module includes: a data recording unit for storing at least one management item data of installation, driving and deletion details of an application installed in the user mobile terminal for each time period; and a data management unit that encrypts, stores, and manages data generated by driving an application installed in the user's mobile terminal.

바람직하게, 상기 사용자 인증모듈은, 상기 원격 모니터링 서버로부터 전송된 기능제한 및 사용자인증 요청정보를 제공받아 이를 바탕으로 상기 사용자 모바일 단말의 기능을 정지시킴과 아울러 해당 사용자에게 사용자인증을 요청하는 기능 제어부; 및 상기 데이터 저장모듈에 암호화되어 저장된 데이터에 대하여 해당 사용자에 의해 접근권한 요청정보를 수신 받을 경우, 상기 원격 모니터링 서버로 복호화 키의 송신 요청메시지를 전송하는 접근권한 요청부를 포함하여 이루어질 수 있다.Preferably, the user authentication module receives the function limitation and user authentication request information transmitted from the remote monitoring server, and based on this, stops the function of the user mobile terminal and requests user authentication from the corresponding user. ; and an access right requesting unit that transmits a request message for transmission of a decryption key to the remote monitoring server when receiving access right request information from a corresponding user for data encrypted and stored in the data storage module.

바람직하게, 상기 원격 모니터링 서버는, 상기 데이터 저장모듈로부터 저장된 관리항목 데이터를 제공받아 이를 기반으로 상기 사용자 모바일 단말의 현재 상태와 과거 사용내역을 비교하여 다른 동작 상태가 확인될 경우, 상기 사용자 인증모듈로 기능제한 및 사용자인증 요청정보를 전송하는 데이터 모니터링 모듈; 및 상기 데이터 저장모듈에 저장된 관리항목 데이터를 제공받아 사용자의 백업데이터 등록여부에 따라 사용자 모바일 단말별로 데이터베이스(DB)화하여 저장 및 관리하고, 상기 데이터 저장모듈에 암호화되어 저장된 데이터에 대하여 해당 사용자에 의한 접근권한 요청 시 상기 사용자 인증모듈로 해당 복호화 키를 송신하는 백업데이터 관리모듈을 포함하여 이루어질 수 있다.Preferably, the remote monitoring server receives the management item data stored from the data storage module and compares the current state of the user mobile terminal with the past usage history based on this to determine another operation state, the user authentication module a data monitoring module for transmitting function limitation and user authentication request information; And it receives the management item data stored in the data storage module, stores and manages it as a database (DB) for each user mobile terminal according to whether the user has registered the backup data, and provides data encrypted and stored in the data storage module to the user. It may include a backup data management module that transmits a corresponding decryption key to the user authentication module when an access right is requested by the user.

바람직하게, 상기 백업데이터 관리모듈은, 상기 데이터 저장모듈에 암호화되어 저장된 데이터에 대하여 해당 사용자에 의한 접근권한 요청 시 상기 사용자 인증모듈로 접근권한 요청에 대한 사용자인증 요청정보를 송신하고, 상기 사용자 모바일 단말로부터 접근권한 요청에 대한 사용자인증 응답정보를 제공받아 기 설정된 사용자인증 정보와 비교하여 일치할 경우 해당 복호화 키를 상기 사용자 인증모듈로 송신할 수 있다.Preferably, the backup data management module transmits the user authentication request information for the access right request to the user authentication module when the user requests the access right to the data encrypted and stored in the data storage module, and the user mobile When receiving the user authentication response information to the access right request from the terminal and comparing it with preset user authentication information, the corresponding decryption key may be transmitted to the user authentication module.

바람직하게, 상기 데이터 모니터링 모듈은, 상기 사용자 모바일 단말의 과거 생성된 데이터의 크기보다 현재 생성되는 데이터의 크기가 기 설정된 허용 임계치보다 클 경우, 상기 사용자 모바일 단말에서 활용되는 데이터가 외부 액션을 통해 완전 삭제를 요청하는 경우, 및 외부 장치 또는 특정 앱(App)을 통해 데이터 추출, 전송 및 조작을 요구하는 경우 중 적어도 어느 하나의 조건에 해당될 경우 사용자인증 요청정보를 상기 사용자 인증모듈로 전송할 수 있다.Preferably, the data monitoring module, when the size of the data currently generated is greater than the size of the data generated in the past of the user mobile terminal is greater than a preset allowable threshold, the data utilized in the user mobile terminal is completely through an external action When at least one of a case of requesting deletion and a case of requesting data extraction, transmission and manipulation through an external device or a specific App, user authentication request information can be transmitted to the user authentication module .

바람직하게, 상기 원격 모니터링 서버는, 상기 사용자 모바일 단말로부터 전송된 악성코드 유무의 검사결과 정보를 제공받아 이를 진단하여 기 설정된 블랙리스트에 추가하여 해당 데이터의 저장 및 삭제를 결정함과 아울러 상기 블랙리스트에 추가된 데이터를 상기 사용자 모바일 단말로 실시간 전송하는 데이터 진단모듈; 및 상기 사용자 모바일 단말로부터 전송된 접속권한 요청메시지를 제공받아 이를 기반으로 안전한 접근인지 판단하여 접속권한 결정정보를 상기 사용자 모바일 단말로 실시간 전송하는 접속권한 결정모듈을 포함하여 이루어질 수 있다.
Preferably, the remote monitoring server receives information on the presence or absence of malicious code transmitted from the user mobile terminal, diagnoses it, adds it to a preset blacklist, determines storage and deletion of the corresponding data, and determines the storage and deletion of the data, and the blacklist a data diagnosis module that transmits the added data to the user mobile terminal in real time; and an access authority determination module for receiving the access authority request message transmitted from the user mobile terminal, determining whether it is safe access based on this, and transmitting access authority determination information to the user mobile terminal in real time.

본 발명의 제2 측면은, 사용자 모바일 단말과 통신망을 통해 연결된 원격 모니터링 서버를 포함하는 시스템을 이용하여 상기 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 방법으로서, (a) 상기 사용자 모바일 단말을 통해 외부로부터 수신 혹은 다운로드받은 데이터의 악성코드 유무를 검사하여 그 검사결과 정보 및 외부 디바이스 접근에 대한 접속권한 요청메시지를 실시간 전송하는 단계; (b) 상기 원격 모니터링 서버를 통해 상기 단계(a)에서 실시간 전송된 악성코드 유무의 검사결과 정보를 진단하여 기 설정된 블랙리스트에 추가하여 해당 데이터의 저장 및 삭제를 결정함과 아울러 상기 블랙리스트에 추가된 데이터를 실시간 전송하는 단계; (c) 상기 원격 모니터링 서버를 통해 상기 단계(a)에서 실시간 전송된 접속권한 요청메시지를 기반으로 안전한 접근인지 판단하여 해당 사용자의 보안등급에 따른 접속권한 결정정보를 실시간 전송하는 단계; 및 (d) 상기 사용자 모바일 단말을 통해 상기 단계(b) 및 단계(c)에서 실시간 전송된 블랙리스트 데이터와 접속권한 결정정보를 바탕으로 데이터 및 외부 디바이스의 접근을 차단하는 단계를 포함하는 것을 특징으로 하는 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 방법을 제공하는 것이다.A second aspect of the present invention is a real-time monitoring method for preventing malicious code penetration and unauthorized access of the user's mobile terminal by using a system including a remote monitoring server connected through a user's mobile terminal and a communication network, wherein (a) the user Inspecting the data received or downloaded from the outside for malicious code through the mobile terminal, and transmitting the inspection result information and an access right request message for accessing the external device in real time; (b) through the remote monitoring server, the real-time transmitted information on the presence or absence of malicious code transmitted in step (a) is diagnosed and added to a preset blacklist to determine storage and deletion of the data, and to the blacklist transmitting the added data in real time; (c) determining whether access is safe based on the access right request message transmitted in real time in step (a) through the remote monitoring server, and transmitting access right determination information according to the user's security level in real time; and (d) blocking access of data and external devices based on the blacklist data and access right determination information transmitted in real time in steps (b) and (c) through the user mobile terminal. It is to provide a real-time monitoring method to prevent malicious code penetration and unauthorized access of a user's mobile terminal.

여기서, 상기 단계(a)에서, 상기 사용자 모바일 단말은, 외부로부터 수신 혹은 다운로드받은 데이터의 악성코드 유무를 실시간 검사함과 아울러 외부 디바이스 접근을 실시간 감지한 후, 상기 악성코드 유무에 대한 검사결과 정보를 상기 원격 모니터링 서버로 실시간 전송함과 아울러 외부 디바이스 접근에 대한 접속권한 요청메시지를 생성하여 상기 원격 모니터링 서버로 실시간 전송함이 바람직하다.Here, in step (a), the user mobile terminal inspects the presence or absence of malicious code in the data received or downloaded from the outside in real time and detects access to the external device in real time, and then information on the presence of the malicious code is transmitted to the remote monitoring server in real time, and an access permission request message for external device access is generated and transmitted to the remote monitoring server in real time.

바람직하게, 상기 사용자 모바일 단말은, 승인되지 않는 접근 혹은 USB(Universal Serial Bus), SD(Secure Digital) 카드, NFC(Near Filed Communication) 및 Wi-Fi(Wireless Fidelity) 중 적어도 어느 하나의 접근을 감지할 수 있다.Preferably, the user mobile terminal detects at least one of unauthorized access or USB (Universal Serial Bus), SD (Secure Digital) card, NFC (Near Filed Communication) and Wi-Fi (Wireless Fidelity) access can do.

바람직하게, 상기 단계(d)에서, 상기 사용자 모바일 단말은, 상기 단계(b) 및 단계(c)에서 실시간 전송된 블랙리스트 데이터와 접속권한 결정정보를 저장 및 관리한 후, 상기 저장 및 관리되는 블랙리스트 데이터와 접속권한 결정정보를 바탕으로 데이터의 저장 및 외부 디바이스의 접근을 즉각적으로 차단할 수 있다.Preferably, in step (d), the user mobile terminal stores and manages the blacklist data and access right determination information transmitted in real time in steps (b) and (c), and then the stored and managed Based on the blacklist data and access right decision information, data storage and access to external devices can be blocked immediately.

바람직하게, 상기 단계(a) 이전 또는 이후에, 상기 사용자 모바일 단말을 통해 미리 설치된 어플리케이션의 설치, 구동 및 삭제 내역 중 적어도 어느 하나의 관리항목 데이터를 시간대별로 저장하고, 상기 사용자 모바일 단말에 설치된 어플리케이션의 구동을 통해 생성되는 데이터를 암호화하여 저장하는 단계와, 상기 사용자 모바일 단말을 통해 상기 원격 모니터링 서버로부터 전송된 기능제한 및 사용자인증 요청정보에 따라 상기 사용자 모바일 단말의 기능을 정지시킴과 아울러 해당 사용자에게 사용자인증을 요청하고, 상기 암호화되어 저장된 데이터에 대하여 해당 사용자에 의한 접근권한 요청정보에 따라 상기 원격 모니터링 서버로 복호화 키의 송신을 요청하는 단계와, 상기 사용자 모바일 단말을 통해 상기 저장된 관리항목 데이터 및 상기 암호화된 데이터가 상기 원격 모니터링 서버로 백업되도록 전송하는 단계를 더 포함할 수 있다.Preferably, before or after the step (a), at least one management item data of installation, driving, and deletion details of an application installed in advance through the user mobile terminal is stored for each time period, and the application installed in the user mobile terminal Encrypting and storing data generated through the operation of the mobile terminal, stopping the function of the user mobile terminal according to the function limitation and user authentication request information transmitted from the remote monitoring server through the user mobile terminal, and the corresponding user requesting user authentication, and requesting transmission of a decryption key to the remote monitoring server according to the access right request information by the user for the encrypted and stored data; and the stored management item data through the user mobile terminal. and transmitting the encrypted data to be backed up to the remote monitoring server.

바람직하게, 상기 사용자 모바일 단말은, 상기 암호화되어 저장된 데이터를 사용자인증과 해당 사용자의 요청에 의해 상기 원격 모니터링 서버로부터 전송된 복호화 키를 이용하여 접근 가능하도록 할 수 있다.Preferably, the user mobile terminal, the encrypted stored data can be accessed using a decryption key transmitted from the remote monitoring server in response to user authentication and the user's request.

바람직하게, 상기 사용자 모바일 단말은, 상기 암호화되어 저장된 데이터에 대하여 해당 사용자에 의해 접근권한 요청정보를 수신 받을 경우, 상기 원격 모니터링 서버로 복호화 키의 송신 요청메시지를 전송할 수 있다.Preferably, the user mobile terminal may transmit a request message for transmission of a decryption key to the remote monitoring server when receiving access right request information from the corresponding user with respect to the encrypted and stored data.

바람직하게, 상기 원격 모니터링 서버는, 상기 사용자 모바일 단말에 저장된 관리항목 데이터를 제공받아 이를 기반으로 상기 사용자 모바일 단말의 현재 상태와 과거 사용내역을 비교하여 다른 동작 상태가 확인될 경우, 상기 사용자 모바일 단말로 기능제한 및 사용자인증 요청정보를 전송할 수 있다.Preferably, the remote monitoring server receives the management item data stored in the user mobile terminal and compares the current state of the user mobile terminal with the past usage history based on it and compares the current state of the user mobile terminal to determine another operation state, the user mobile terminal function limitation and user authentication request information can be transmitted.

바람직하게, 상기 원격 모니터링 서버는, 상기 사용자 모바일 단말에 저장된 관리항목 데이터를 제공받아 사용자의 백업데이터 등록여부에 따라 사용자 모바일 단말별로 데이터베이스(DB)화하여 저장 및 관리하는 단계를 더 포함할 수 있다.Preferably, the remote monitoring server may further include the step of receiving the management item data stored in the user mobile terminal and storing and managing the database (DB) for each user mobile terminal according to whether the user has registered the backup data. .

바람직하게, 상기 원격 모니터링 서버는, 상기 사용자 모바일 단말에 암호화되어 저장된 데이터에 대하여 해당 사용자에 의한 접근권한 요청메시지를 제공받을 경우, 상기 사용자 모바일 단말로 해당 복호화 키를 송신할 수 있다.Preferably, the remote monitoring server may transmit a corresponding decryption key to the user's mobile terminal when receiving an access right request message by the user for data encrypted and stored in the user's mobile terminal.

바람직하게, 상기 원격 모니터링 서버는, 상기 사용자 모바일 단말에 암호화되어 저장된 데이터에 대하여 해당 사용자에 의한 접근권한 요청 시 상기 사용자 모바일 단말로 접근권한 요청에 대한 사용자인증 요청정보를 송신한 후, 상기 사용자 모바일 단말로부터 접근권한 요청에 대한 사용자인증 응답정보를 제공받아 기 설정된 사용자인증 정보와 비교하여 일치할 경우 해당 복호화 키를 상기 사용자 모바일 단말로 송신할 수 있다.Preferably, the remote monitoring server transmits the user authentication request information for the access right request to the user mobile terminal when the user requests the access right to the data encrypted and stored in the user mobile terminal, and then the user mobile When receiving the user authentication response information to the access permission request from the terminal and comparing it with preset user authentication information, the corresponding decryption key may be transmitted to the user mobile terminal.

바람직하게, 상기 원격 모니터링 서버는, 상기 사용자 모바일 단말의 과거 생성된 데이터의 크기보다 현재 생성되는 데이터의 크기가 기 설정된 허용 임계치보다 클 경우, 상기 사용자 모바일 단말에서 활용되는 데이터가 외부 액션을 통해 완전 삭제를 요청하는 경우, 및 외부 장치 또는 특정 앱(App)을 통해 데이터 추출, 전송 및 조작을 요구하는 경우 중 적어도 어느 하나의 조건에 해당될 경우 사용자인증 요청정보를 상기 사용자 모바일 단말로 전송할 수 있다.
Preferably, the remote monitoring server, when the size of the data currently generated is greater than the size of the data generated in the past of the user mobile terminal is greater than a preset allowable threshold, the data utilized in the user mobile terminal is completely through an external action When at least one of a case of requesting deletion and a case of requesting data extraction, transmission and manipulation through an external device or a specific App, user authentication request information can be transmitted to the user mobile terminal .

본 발명의 제3 측면은, 상술한 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 방법을 실행시킬 수 있는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.A third aspect of the present invention provides a computer-readable recording medium in which a program capable of executing the above-described real-time monitoring method for preventing malicious code penetration and unauthorized access of a user's mobile terminal is recorded.

본 발명에 따른 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 방법은 컴퓨터로 판독할 수 있는 기록매체에 컴퓨터로 판독할 수 있는 코드로 구현되는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체에는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다.The real-time monitoring method for preventing malicious code penetration and unauthorized access of a user's mobile terminal according to the present invention may be implemented as a computer-readable code on a computer-readable recording medium. The computer-readable recording medium includes all types of recording devices in which data readable by a computer system is stored.

예컨대, 컴퓨터가 읽을 수 있는 기록매체로는 롬(ROM), 램(RAM), 시디-롬(CD-ROM), 자기 테이프, 하드디스크, 플로피 디스크, 이동식 저장장치, 비휘발성 메모리(Flash Memory), 광 데이터 저장장치 등이 있다.
For example, computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, hard disk, floppy disk, removable storage device, and non-volatile memory (Flash Memory). , and optical data storage devices.

이상에서 설명한 바와 같은 본 발명의 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 시스템 및 그 방법에 따르면, 사용자 모바일 단말에서 악성코드의 침투 및 승인되지 않은 접근에 대한 실시간 감시를 통해 정보 유출을 방지함과 아울러 원격 모니터링 서버의 블랙리스트를 기반으로 안전한 데이터 공급자 및 외부 디바이스의 접근을 구분할 수 있고, 이를 통해 보안정책의 업데이트가 가능하여 보안이 보다 강화될 수 있는 이점이 있다.According to the real-time monitoring system and method for preventing malicious code penetration and unauthorized access in a user's mobile terminal as described above, information through real-time monitoring of malicious code penetration and unauthorized access in the user's mobile terminal In addition to preventing leakage, it is possible to classify the access of a secure data provider and an external device based on the blacklist of the remote monitoring server, and through this, the security policy can be updated and security can be further strengthened.

또한, 본 발명에 따르면, 사용자 모바일 단말에 포함되는 어플리케이션 사용 간 발생하는 데이터를 원격 모니터링 서버를 통해 수집, 분석 및 관리 등 실시간으로 모니터링(Monitoring)함으로써, 사용자 모바일 단말의 이상 동작 상태에 즉각적으로 반응해 분실, 도난 정보 유출, 악성코드 침입 등의 상황에 실시간으로 대처할 수 있는 이점이 있다.In addition, according to the present invention, data generated between application use included in the user's mobile terminal is monitored in real time through a remote monitoring server, such as collection, analysis, and management, thereby immediately responding to the abnormal operation state of the user's mobile terminal. It has the advantage of being able to respond in real time to situations such as loss, stolen information, and malicious code intrusion.

또한, 본 발명에 따르면, 사용자 모바일 단말에 가해지는 특정 행동(예컨대, 어플리케이션의 설치, 구동, 삭제 등)과 이로 인해 생성되는 데이터에 대해 원격으로 모니터링하고, 백업 및 접근권한 제어 등의 요소를 포함함으로써, 이중 보안을 적용할 수 있는 이점이 있다.In addition, according to the present invention, a specific action applied to the user's mobile terminal (eg, installation, operation, deletion, etc. of an application) and data generated therefrom are monitored remotely, and elements such as backup and access right control are included. By doing so, there is an advantage that double security can be applied.

또한, 본 발명에 따르면, 사용자 모바일 단말에 포함되는 어플리케이션의 구동을 통해 생성되는 데이터에 대한 과거 내역을 분석하여 다른 동작 상태가 확인될 경우 사용자 인증을 통해 데이터 접근권한을 조절하고 제한함으로써 보다 강화된 보안을 기대할 수 있는 이점이 있다.
In addition, according to the present invention, when a different operating state is confirmed by analyzing the past history of data generated through the operation of an application included in the user's mobile terminal, the data access authority is adjusted and restricted through user authentication, There is an advantage that can be expected of security.

도 1은 본 발명의 일 실시예에 따른 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 시스템을 설명하기 위한 전체적인 블록 구성도이다.
도 2는 본 발명의 일 실시예에 적용된 사용자 모바일 단말을 설명하기 위한 구체적인 블록 구성도이다.
도 3은 본 발명의 일 실시예에 적용된 원격 모니터링 서버를 설명하기 위한 구체적인 블록 구성도이다.
도 4는 본 발명의 일 실시예에 따른 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 방법을 설명하기 위한 전체적인 흐름도이다.1 is an overall block diagram illustrating a real-time monitoring system for preventing malicious code penetration and unauthorized access of a user's mobile terminal according to an embodiment of the present invention.
2 is a detailed block diagram illustrating a user mobile terminal applied to an embodiment of the present invention.
3 is a detailed block diagram illustrating a remote monitoring server applied to an embodiment of the present invention.
4 is an overall flowchart illustrating a real-time monitoring method for preventing malicious code penetration and unauthorized access of a user's mobile terminal according to an embodiment of the present invention.

전술한 목적, 특징 및 장점은 첨부된 도면을 참조하여 상세하게 후술되며, 이에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 상세한 설명을 생략한다.The above-described objects, features and advantages will be described below in detail with reference to the accompanying drawings, and accordingly, those of ordinary skill in the art to which the present invention pertains will be able to easily implement the technical idea of the present invention. In describing the present invention, if it is determined that a detailed description of a known technology related to the present invention may unnecessarily obscure the gist of the present invention, the detailed description will be omitted.

제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되지는 않는다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다.Terms including an ordinal number such as 1st, 2nd, etc. may be used to describe various elements, but the elements are not limited by the terms. The above terms are used only for the purpose of distinguishing one component from another. For example, without departing from the scope of the present invention, a first component may be referred to as a second component, and similarly, a second component may also be referred to as a first component. The terms used in the present application are only used to describe specific embodiments, and are not intended to limit the present invention. The singular expression includes the plural expression unless the context clearly dictates otherwise.

본 발명에서 사용되는 용어는 본 발명에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들을 선택하였으나, 이는 당 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 발명의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서 본 발명에서 사용되는 용어는 단순한 용어의 명칭이 아닌, 그 용어가 가지는 의미와 본 발명의 전반에 걸친 내용을 토대로 정의되어야 한다.The terms used in the present invention have been selected as currently widely used general terms as possible while considering the functions in the present invention, but these may vary depending on the intention or precedent of a person skilled in the art, the emergence of new technology, and the like. In addition, in a specific case, there is a term arbitrarily selected by the applicant, and in this case, the meaning will be described in detail in the description of the corresponding invention. Therefore, the term used in the present invention should be defined based on the meaning of the term and the overall content of the present invention, rather than the name of a simple term.

명세서 전체에서 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있음을 의미한다.In the entire specification, when a part "includes" a certain element, this means that other elements may be further included, rather than excluding other elements, unless otherwise stated.

이하, 첨부 도면을 참조하여 본 발명의 실시예를 상세하게 설명한다. 그러나, 다음에 예시하는 본 발명의 실시예는 여러 가지 다른 형태로 변형될 수 있으며, 본 발명의 범위가 다음에 상술하는 실시예에 한정되는 것은 아니다. 본 발명의 실시예는 당업계에서 통상의 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위하여 제공되어지는 것이다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. However, the embodiments of the present invention illustrated below may be modified in various other forms, and the scope of the present invention is not limited to the embodiments described below. The embodiments of the present invention are provided to more completely explain the present invention to those of ordinary skill in the art.

첨부된 블록도의 각 블록과 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들(실행 엔진)에 의해 수행될 수도 있으며, 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다.Each block in the accompanying block diagram and combinations of steps in the flowchart may be executed by computer program instructions (execution engine), which are executed by a processor of a general-purpose computer, special-purpose computer, or other programmable data processing equipment. It may be mounted so that the instructions, which are executed by the processor of a computer or other programmable data processing equipment, create means for performing the functions described in each block of the block diagram or in each step of the flowchart. These computer program instructions may also be stored in a computer usable or computer readable memory which may direct a computer or other programmable data processing equipment to implement a function in a particular manner, and thus the computer usable or computer readable memory. It is also possible to produce an article of manufacture containing instruction means for performing the functions described in each block of the block diagram or each step of the flowchart, the instructions stored in the block diagram.

그리고, 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 블록도의 각 블록 및 흐름도의 각 단계에서 설명되는 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.And, since the computer program instructions may be mounted on a computer or other programmable data processing equipment, a series of operating steps are performed on the computer or other programmable data processing equipment to create a computer-executed process to create a computer or other program It is also possible that instructions for performing the possible data processing equipment provide steps for carrying out the functions described in each block of the block diagram and in each step of the flowchart.

또한, 각 블록 또는 각 단계는 특정된 논리적 기능들을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있으며, 몇 가지 대체 실시 예들에서는 블록들 또는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하며, 또한 그 블록들 또는 단계들이 필요에 따라 해당하는 기능의 역순으로 수행되는 것도 가능하다.
In addition, each block or step may represent a module, segment, or portion of code comprising one or more executable instructions for executing specified logical functions, and in some alternative embodiments the blocks or steps referred to in some alternative embodiments. It should be noted that it is also possible for functions to occur out of sequence. For example, it is possible that two blocks or steps shown one after another may be performed substantially simultaneously, and also the blocks or steps may be performed in the reverse order of the corresponding functions, if necessary.

도 1은 본 발명의 일 실시예에 따른 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 시스템을 설명하기 위한 전체적인 블록 구성도이고, 도 2는 본 발명의 일 실시예에 적용된 사용자 모바일 단말을 설명하기 위한 구체적인 블록 구성도이며, 도 3은 본 발명의 일 실시예에 적용된 원격 모니터링 서버를 설명하기 위한 구체적인 블록 구성도이다.1 is an overall block diagram illustrating a real-time monitoring system for preventing malicious code penetration and unauthorized access of a user's mobile terminal according to an embodiment of the present invention, and FIG. 2 is a user mobile device applied to an embodiment of the present invention. It is a detailed block diagram for explaining a terminal, and FIG. 3 is a detailed block diagram for explaining a remote monitoring server applied to an embodiment of the present invention.

도 1 내지 도 3을 참조하면, 본 발명의 일 실시예에 따른 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 시스템은, 크게 적어도 하나의 사용자 모바일 단말(100-1 내지 100-N) 및 원격 모니터링 서버(200) 등을 포함하여 이루어진다.1 to 3 , a real-time monitoring system for preventing malicious code penetration and unauthorized access of a user mobile terminal according to an embodiment of the present invention is largely comprised of at least one user mobile terminal 100-1 to 100-N. ) and the remote monitoring server 200 and the like.

여기서, 각 사용자 모바일 단말(100-1 내지 100-N)은 통신망(10)을 통해 원격 모니터링 서버(200)와 연결되어 있으며, 이때 통신망(10)은 대용량, 장거리 음성 및 데이터 서비스가 가능한 대형 통신망의 고속 기간 망인 통신망이며, 인터넷(Internet) 또는 고속의 멀티미디어 서비스를 제공하기 위한 와이파이(WiFi), 와이브로(Wibro), 와이맥스(Wimax) 등을 포함하는 차세대 무선망일 수 있다.Here, each user mobile terminal 100-1 to 100-N is connected to the remote monitoring server 200 through the communication network 10, and in this case, the communication network 10 is a large-scale communication network capable of large-capacity, long-distance voice and data services. It is a communication network that is a high-speed backbone network of , and may be a next-generation wireless network including the Internet or Wi-Fi, Wibro, and Wimax for providing high-speed multimedia services.

상기 인터넷은 TCP/IP 프로토콜 및 그 상위계층에 존재하는 여러 서비스, 즉 HTTP(Hyper Text Transfer Protocol), Telnet, FTP(File Transfer Protocol), DNS(Domain Name System), SMTP(Simple Mail Transfer Protocol), SNMP(Simple Network Management Protocol), NFS(Network File Service), NIS(Network Information Service) 등을 제공하는 전 세계적인 개방형 컴퓨터 네트워크 구조를 의미하며, 각 사용자 모바일 단말(100-1 내지 100-N)이 원격 모니터링 서버(200)에 접속될 수 있게 하는 환경을 제공한다. 한편, 상기 인터넷은 유선 또는 무선 인터넷일 수도 있고, 이외에도 유선 공중망, 무선 이동 통신망, 또는 휴대 인터넷 등과 통합된 코어망 일 수도 있다.The Internet includes the TCP/IP protocol and various services existing in its upper layers, namely HTTP (Hyper Text Transfer Protocol), Telnet, FTP (File Transfer Protocol), DNS (Domain Name System), SMTP (Simple Mail Transfer Protocol), It means a worldwide open computer network structure that provides SNMP (Simple Network Management Protocol), NFS (Network File Service), NIS (Network Information Service), etc., and each user's mobile terminal (100-1 to 100-N) is remote An environment that enables access to the monitoring server 200 is provided. Meanwhile, the Internet may be a wired or wireless Internet, or may be a core network integrated with a wired public network, a wireless mobile communication network, or a portable Internet.

만약, 통신망(10)이 이동 통신망일 경우 동기식 이동 통신망일 수도 있고, 비동기식 이동 통신망일 수도 있다. 상기 비동기식 이동 통신망의 실시 예로서, WCDMA(Wideband Code Division Multiple Access) 방식의 통신망을 들 수 있다. 이 경우 도면에 도시되진 않았지만, 상기 이동 통신망은 예컨대, RNC(Radio Network Controller) 등을 포함할 수 있다. 한편, 상기 WCDMA망을 일 예로 들었지만, 3G LTE망, 4G망, 5G망 등 차세대 통신망, 그 밖의 IP를 기반으로 한 IP 망일 수 있다. 이러한 통신망(10)은 각 사용자 모바일 단말(100-1 내지 100-N)과 원격 모니터링 서버(200) 상호 간의 신호 및 데이터를 상호 전달하는 역할을 수행한다.If the communication network 10 is a mobile communication network, it may be a synchronous mobile communication network or an asynchronous mobile communication network. As an example of the asynchronous mobile communication network, a wideband code division multiple access (WCDMA) type communication network may be used. In this case, although not shown in the drawings, the mobile communication network may include, for example, a Radio Network Controller (RNC). Meanwhile, although the WCDMA network is taken as an example, it may be a next-generation communication network such as a 3G LTE network, a 4G network, or a 5G network, or other IP-based IP networks. The communication network 10 serves to mutually transmit signals and data between each user's mobile terminals 100-1 to 100-N and the remote monitoring server 200 .

또한, 각 사용자 모바일 단말(100-1 내지 100-N)은 외부로부터 수신 혹은 다운로드(Download)받은 데이터의 악성코드 유무를 검사하여 그 검사결과 정보 및 외부의 디바이스 접근에 대한 접속권한 요청메시지를 원격 모니터링 서버(200)로 실시간 전송하는 기능을 수행한다.In addition, each user mobile terminal 100-1 to 100-N inspects the presence or absence of malicious code in data received or downloaded from the outside, and remotely transmits the inspection result information and an access right request message for accessing an external device. It performs a function of real-time transmission to the monitoring server 200 .

또한, 각 사용자 모바일 단말(100-1 내지 100-N)은 기 설정된 블랙리스트 데이터 즉, 원격 모니터링 서버(200)로부터 전송된 블랙리스트 데이터와 접속권한 결정정보를 바탕으로 외부로부터 수신 혹은 다운로드(Download)받은 데이터 및 외부 디바이스의 접근을 차단하는 기능을 수행한다.In addition, each user mobile terminal 100-1 to 100-N receives or downloads from the outside based on preset blacklist data, that is, blacklist data transmitted from the remote monitoring server 200 and access right determination information. ) to block access to received data and external devices.

또한, 각 사용자 모바일 단말(100-1 내지 100-N)은 원격 모니터링 서버(200)로부터 실시간 전송된 접속권한 요청에 대한 접속권한 결정정보를 별도의 메모리(미도시) 예컨대, 보안관리모듈(120)에 저장하고, 이를 바탕으로 사용자의 보안등급에 따라 외부 디바이스의 접근을 즉각적으로 차단할 수 있다.In addition, each user mobile terminal (100-1 to 100-N) is a separate memory (not shown), for example, the security management module 120, the access authority determination information for the access authority request transmitted in real time from the remote monitoring server 200 ), and based on this, you can immediately block access from external devices according to the user's security level.

이와 같은 각 사용자 모바일 단말(100-1 내지 100-N)은, 통신모듈(110), 디바이스 감시모듈(120), 보안관리모듈(130) 및 단말 제어모듈(140) 등을 포함하여 이루어질 수 있다. 또한, 각 사용자 모바일 단말(100-1 내지 100-N)은 데이터 저장모듈(150) 및 사용자 인증모듈(160) 등을 더 포함할 수도 있다. 한편, 도 1 및 도 2에 도시된 구성요소들이 필수적인 것은 아니어서, 각 사용자 모바일 단말(100-1 내지 100-N)은 그보다 많은 구성요소들을 갖거나 그보다 적은 구성요소들을 가질 수도 있다.Each of these user mobile terminals 100-1 to 100-N may include a communication module 110 , a device monitoring module 120 , a security management module 130 , and a terminal control module 140 . . In addition, each user mobile terminal 100-1 to 100-N may further include a data storage module 150, a user authentication module 160, and the like. Meanwhile, since the components shown in FIGS. 1 and 2 are not essential, each of the user mobile terminals 100 - 1 to 100 -N may have more or fewer components.

여기서, 통신모듈(110)은 각 사용자 모바일 단말(100-1 내지 100-N)과 원격 모니터링 서버(200) 사이의 유선 및/또는 무선 통신을 가능하게 하는 하나 이상의 모듈을 포함할 수 있다. 예컨대, 통신모듈(110)은 이동통신모듈(111), 무선망 통신모듈(112) 및 근거리통신모듈(113) 등을 포함할 수 있다.Here, the communication module 110 may include one or more modules that enable wired and/or wireless communication between each user mobile terminal 100-1 to 100-N and the remote monitoring server 200 . For example, the communication module 110 may include a mobile communication module 111 , a wireless network communication module 112 , and a short-range communication module 113 .

즉, 이동통신모듈(111)은 이동통신망 상에서 기지국, 외부의 단말, 서버 중 적어도 하나와 무선신호를 송수신한다. 상기 무선신호는 음성 콜(call) 신호, 화상 통화 콜 신호 또는 문자/멀티미디어 메시지 송수신에 따른 다양한 형태의 데이터를 포함할 수 있다.That is, the mobile communication module 111 transmits and receives a wireless signal to and from at least one of a base station, an external terminal, and a server on a mobile communication network. The wireless signal may include various types of data according to transmission/reception of a voice call signal, a video call call signal, or a text/multimedia message.

무선망 통신모듈(112)은 무선 통신을 연결하는 통신 구성의 총칭으로서, 각 사용자 모바일 단말(100-1 내지 100-N)에 내장되거나 외장될 수 있고, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 단말 제어모듈(140)과 버스로 연결되어 단말 제어모듈(140)의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신을 통해 전송하거나, 또는 무선 통신을 통해 데이터를 수신하여 단말 제어모듈(140)로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 유지한다.The wireless network communication module 112 is a generic term for communication components that connect wireless communication, and may be built-in or external to each user mobile terminal 100-1 to 100-N, and transmits/receives a radio frequency signal of a specific frequency band. It is configured to include at least one antenna, an RF module, a baseband module, and a signal processing module, and is connected to the terminal control module 140 by a bus to display an operation result corresponding to wireless communication among various operation results of the terminal control module 140 . Transmitting data through wireless communication or receiving data through wireless communication and transmitting the data to the terminal control module 140, while maintaining the procedures of access, registration, communication, and handoff of the wireless communication.

또한, 무선망 통신모듈(112)은 CDMA/WCDMA 규격에 따라 이동 통신망에 접속, 위치등록, 호처리, 통화연결, 데이터통신, 핸드오프를 적어도 하나 수행하는 이동 통신 구성을 포함할 수 있다. 한편, 당업자의 의도에 따라 무선망 통신모듈(112)은 IEEE 802.16 규격에 따라 휴대인터넷(예컨대, WLAN(Wi-Fi), Wibro, Wimax, HSDPA, LTE 등)에 접속, 위치등록, 데이터통신, 핸드오프를 적어도 하나 수행하는 휴대 인터넷 통신 구성을 더 포함할 수 있으며, 무선망 통신모듈(112)이 제공하는 무선 통신 구성에 의해 본 발명이 한정되지 아니함을 명백히 밝혀두는 바이다. 또한, 무선망 통신모듈(112)은 이동통신모듈(111)과 통합될 수 있다.In addition, the wireless network communication module 112 may include a mobile communication configuration for performing at least one access to a mobile communication network, location registration, call processing, call connection, data communication, and handoff according to the CDMA/WCDMA standard. On the other hand, according to the intention of those skilled in the art, the wireless network communication module 112 is connected to the portable Internet (eg, WLAN (Wi-Fi), Wibro, Wimax, HSDPA, LTE, etc.) according to the IEEE 802.16 standard, location registration, data communication, It may further include a portable Internet communication configuration for performing at least one handoff, and it is clear that the present invention is not limited by the wireless communication configuration provided by the wireless network communication module 112 . In addition, the wireless network communication module 112 may be integrated with the mobile communication module 111 .

근거리통신모듈(113)은 일정 거리 이내에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하는 근거리 무선 통신모듈로 구성되며, 바람직하게는 ISO 180000 시리즈 규격의 블루투스(Bluetooth) 통신, RFID(Radio Frequency Identification) 통신, 적외선(IrDA, infrared Data Association) 통신, UWB(Ultra Wideband) 통신, 지그비(ZigBee) 통신 중 적어도 하나를 포함할 수 있다. 또한, 근거리통신모듈(113)은 무선망 통신모듈(112)과 통합될 수 있다.The short-distance communication module 113 is composed of a short-distance wireless communication module that connects a communication session using a radio frequency signal as a communication medium within a certain distance, preferably Bluetooth communication according to ISO 180000 series standard, RFID (Radio) It may include at least one of Frequency Identification) communication, infrared (IrDA) communication, Ultra Wideband (UWB) communication, and ZigBee communication. In addition, the short-range communication module 113 may be integrated with the wireless network communication module 112 .

디바이스 감시모듈(120)은 단말 제어모듈(140)의 제어에 따라 통신모듈(110)을 통해 외부로부터 수신 혹은 다운로드(Download)받은 데이터의 악성코드 유무를 검사하고, 외부 디바이스의 접근을 실시간으로 감지하는 기능을 수행한다.The device monitoring module 120 inspects the presence or absence of malicious code in data received or downloaded from the outside through the communication module 110 according to the control of the terminal control module 140, and detects the access of the external device in real time. perform the function

이러한 디바이스 감시모듈(120)은 예컨대, 승인되지 않는 접근 혹은 USB(Universal Serial Bus), SD(Secure Digital) 카드, NFC(Near Filed Communication) 및 Wi-Fi(Wireless Fidelity) 중 적어도 어느 하나의 접근을 감지함이 바람직하다.This device monitoring module 120, for example, unauthorized access or USB (Universal Serial Bus), SD (Secure Digital) card, NFC (Near Filed Communication) and Wi-Fi (Wireless Fidelity) at least one of the access detection is desirable.

보안관리모듈(130)은 단말 제어모듈(140)의 제어에 따라 통신모듈(110)을 통해 원격 모니터링 서버(200)로부터 실시간 전송된 블랙리스트 데이터와 접속권한 결정정보를 저장 및 관리하는 기능을 수행한다.The security management module 130 performs a function of storing and managing blacklist data and access right determination information transmitted in real time from the remote monitoring server 200 through the communication module 110 under the control of the terminal control module 140 . do.

단말 제어모듈(140)은 각 사용자 모바일 단말(100-1 내지 100-N)의 전체적인 제어를 담당하는 모듈로서, 디바이스 감시모듈(120)로부터 악성코드 유무에 대한 검사결과 정보를 제공받아 통신모듈(110)을 통해 원격 모니터링 서버(200)로 실시간 전송되도록 제어하는 기능을 수행한다.The terminal control module 140 is a module in charge of overall control of each user's mobile terminals 100-1 to 100-N, and receives information from the device monitoring module 120 to determine whether or not there is a malicious code in the communication module ( 110) performs a control function to be transmitted to the remote monitoring server 200 in real time.

또한, 단말 제어모듈(140)은 디바이스 감시모듈(120)을 통해 외부 디바이스의 접근을 감지할 경우, 해당 외부 디바이스에 대한 접속권한 요청메시지를 생성하여 통신모듈(110)을 통해 원격 모니터링 서버(200)로 실시간 전송되도록 제어하는 기능을 수행한다.In addition, when the terminal control module 140 detects the access of an external device through the device monitoring module 120, it generates an access permission request message for the external device through the communication module 110 to the remote monitoring server 200 ) to control the transmission in real time.

또한, 단말 제어모듈(140)은 보안관리모듈(130)로부터 관리되는 블랙리스트 데이터와 접속권한 결정정보를 바탕으로 통신모듈(110)을 통해 외부로부터 수신 혹은 다운로드(Download)받은 데이터의 저장 및 외부 디바이스의 접근을 차단하는 기능을 수행한다.In addition, the terminal control module 140 stores and stores data received or downloaded from the outside through the communication module 110 based on the blacklist data managed by the security management module 130 and access right determination information. It performs the function of blocking access to the device.

또한, 단말 제어모듈(140)은 데이터 저장모듈(150)에 저장된 관리항목 데이터 및 데이터 저장모듈(150)에 암호화되어 저장된 데이터를 통신모듈(110)을 통해 원격 모니터링 서버(200)로 실시간 또는 주기적으로 전송하여 백업되도록 제어하는 기능을 수행한다.In addition, the terminal control module 140 transmits the management item data stored in the data storage module 150 and the data encrypted and stored in the data storage module 150 to the remote monitoring server 200 through the communication module 110 in real time or periodically. It performs the function of controlling the transmission to be backed up.

또한, 단말 제어모듈(140)은 데이터 저장모듈(150)에 암호화되어 저장된 데이터를 사용자인증과 사용자 인증모듈(160)의 요청에 의해 원격 모니터링 서버(200)로부터 전송된 복호화 키를 통해 접근 가능하도록 제어하는 기능을 수행한다.In addition, the terminal control module 140 allows access to data encrypted and stored in the data storage module 150 through the decryption key transmitted from the remote monitoring server 200 by the request of the user authentication and user authentication module 160 . perform the control function.

데이터 저장모듈(150)은 단말 제어모듈(140)의 제어에 따라 각 사용자 모바일 단말(100-1 내지 100-N)에 설치된 어플리케이션의 설치, 구동 및 삭제 내역 중 적어도 어느 하나의 관리항목 데이터를 시간대별로 저장하고, 각 사용자 모바일 단말(100-1 내지 100-N)에 설치된 어플리케이션의 구동을 통해 생성되는 데이터를 암호화하여 저장하는 기능을 수행한다.The data storage module 150 stores the management item data of at least one of the installation, driving and deletion details of applications installed in each user mobile terminal 100-1 to 100-N according to the control of the terminal control module 140 in a time zone. It stores for each user, and performs a function of encrypting and storing data generated by running an application installed in each user's mobile terminals 100-1 to 100-N.

즉, 데이터 저장모듈(150)은 각 사용자 모바일 단말(100-1 내지 100-N)에 설치된 어플리케이션의 설치, 구동 및 삭제 내역 중 적어도 어느 하나의 관리항목 데이터를 시간대별로 저장하는 데이터 기록부(151)와, 각 사용자 모바일 단말(100-1 내지 100-N)에 설치된 어플리케이션의 구동을 통해 생성되는 데이터를 암호화하여 저장 및 관리하는 데이터 관리부(152) 등을 포함하여 이루어질 수 있다.That is, the data storage module 150 is a data recording unit 151 that stores at least one management item data among the installation, driving, and deletion details of applications installed in each user mobile terminal 100-1 to 100-N for each time period. and a data management unit 152 that encrypts, stores, and manages data generated by driving an application installed in each user's mobile terminals 100-1 to 100-N, and the like.

사용자 인증모듈(160)은 단말 제어모듈(140)에 따라 통신모듈(110)을 통해 원격 모니터링 서버(200)로부터 전송된 기능제한 및 사용자인증 요청정보를 제공받아 이를 바탕으로 각 사용자 모바일 단말(100-1 내지 100-N)의 기능을 정지시킴과 아울러 해당 사용자에게 사용자인증을 요청하는 기능을 수행한다.The user authentication module 160 receives the function limitation and user authentication request information transmitted from the remote monitoring server 200 through the communication module 110 according to the terminal control module 140, and based on this, each user mobile terminal 100 -1 to 100-N) functions are stopped, and a function of requesting user authentication to the corresponding user is performed.

또한, 사용자 인증모듈(160)은 단말 제어모듈(140)의 제어에 따라 데이터 저장모듈(150)에 암호화되어 저장된 데이터에 대하여 해당 사용자에 의한 접근권한 요청정보를 제공받아 이를 바탕으로 통신모듈(110)을 통해 원격 모니터링 서버(200)로 복호화 키의 송신을 요청하는 기능을 수행한다.In addition, the user authentication module 160 receives the access right request information by the user for the data encrypted and stored in the data storage module 150 under the control of the terminal control module 140, and based on this, the communication module 110 ) through the remote monitoring server 200 performs a function of requesting the transmission of the decryption key.

즉, 사용자 인증모듈(160)은 단말 제어모듈(140)의 제어에 따라 통신모듈(110)을 통해 원격 모니터링 서버(200)로부터 전송된 기능제한 및 사용자인증 요청정보를 제공받아 이를 바탕으로 각 사용자 모바일 단말(100-1 내지 100-N)의 기능을 정지시킴과 아울러 해당 사용자에게 사용자인증을 요청하는 기능 제어부(161)와, 단말 제어모듈(140)의 제어에 따라 데이터 저장모듈(150)에 암호화되어 저장된 데이터에 대하여 해당 사용자에 의해 접근권한 요청정보를 수신 받을 경우, 통신모듈(110)을 통해 원격 모니터링 서버(200)로 복호화 키의 송신 요청메시지를 전송하는 접근권한 요청부(162) 등을 포함하여 이루어질 수 있다.That is, the user authentication module 160 receives the function limitation and user authentication request information transmitted from the remote monitoring server 200 through the communication module 110 under the control of the terminal control module 140, and based on this, each user The function control unit 161 that stops the functions of the mobile terminals 100-1 to 100-N and requests user authentication from the user, and the data storage module 150 according to the control of the terminal control module 140 When receiving access permission request information from the user for encrypted and stored data, the access permission request unit 162, etc., that transmits a transmission request message of the decryption key to the remote monitoring server 200 through the communication module 110, etc. may be included.

상기와 같이 구성된 각 사용자 모바일 단말(100-1 내지 100-N)은 예컨대, 스마트폰(Smart Phone), 스마트 패드(Smart Pad) 또는 스마트 노트(Smart Note) 중 적어도 어느 하나의 이동단말장치로 이루어짐이 바람직하지만, 이에 한정되는 것은 아니며, 예컨대, 팜(Palm) PC, 모바일 게임기(Mobile play-station), 통신 기능이 있는 DMB(Digital Multimedia Broadcasting)폰, 태블릿 PC, 아이패드(iPad) 등 원격 모니터링 서버(200)에 접속하기 위한 사용자 인터페이스를 갖는 모든 유무선 가전/통신 장치를 포괄적으로 의미할 수 있다.Each of the user mobile terminals 100-1 to 100-N configured as described above includes, for example, at least one mobile terminal device of a smart phone, a smart pad, or a smart note. This is preferable, but is not limited thereto. For example, remote monitoring such as Palm PC, mobile play-station, DMB (Digital Multimedia Broadcasting) phone with communication function, tablet PC, iPad, etc. It may comprehensively mean all wired and wireless home appliances/communication devices having a user interface for accessing the server 200 .

특히, 각 사용자 모바일 단말(100-1 내지 100-N)이 통상의 스마트폰으로 구현될 경우, 상기 스마트폰은 일반 핸드폰(일명 피처폰(feature phone))과는 달리 사용자가 원하는 다양한 어플리케이션(Application) 프로그램을 다운로드받아 자유롭게 사용하고 삭제가 가능한 오픈 운영체제를 기반으로 한 폰(Phone)으로서, 일반적으로 사용되는 음성/영상통화, 인터넷 데이터통신 등의 기능뿐만 아니라, 모바일 오피스 기능을 갖춘 모든 모바일 폰 또는 음성통화 기능이 없으나 인터넷 접속 가능한 모든 인터넷폰 또는 테블릿(Tablet) PC를 포함하는 통신기기로 이해함이 바람직하다.In particular, when each user mobile terminal (100-1 to 100-N) is implemented as a normal smart phone, the smart phone is different from a general mobile phone (aka feature phone), various applications desired by the user (Application). ) A phone based on an open operating system that can be downloaded, used, and deleted freely. It is desirable to understand it as a communication device that does not have a voice call function, but includes any Internet phone or tablet PC that can connect to the Internet.

이러한 상기 스마트폰은 다양한 개방형 운영체계를 탑재한 스마트폰으로 구현될 수 있으며, 상기 개방형 운영체계로는 예컨대, 노키아(NOKIA)사의 심비안, 림스(RIMS)사의 블랙베리, 애플(Apple)사의 아이폰, 마이크로소프트사(MS)의 윈도즈 모바일, 구글(Google)사의 안드로이드, 삼성전자의 바다 등으로 이루어질 수 있다.Such a smart phone may be implemented as a smart phone equipped with various open operating systems, and the open operating systems include, for example, Symbian of Nokia, BlackBerry of RIMS, iPhone of Apple, It can be made of Windows Mobile of Microsoft, Android of Google, Sea of Samsung Electronics, etc.

이와 같이 상기 스마트폰은 개방형 운영체계를 사용하므로 폐쇄적인 운영체계를 가진 휴대폰과 달리 사용자가 임의로 다양한 어플리케이션 프로그램을 설치하고 관리할 수 있다.As such, since the smart phone uses an open operating system, a user can arbitrarily install and manage various application programs, unlike a mobile phone having a closed operating system.

즉, 상기 스마트폰은 기본적으로 제어부, 메모리부, 화면출력부, 키입력부, 사운드 출력부, 사운드 입력부, 카메라부, 무선망 통신모듈, 근거리 무선 통신모듈 및 전원 공급을 위한 배터리 등을 구비한다.That is, the smartphone basically includes a control unit, a memory unit, a screen output unit, a key input unit, a sound output unit, a sound input unit, a camera unit, a wireless network communication module, a short-range wireless communication module, and a battery for supplying power.

상기 제어부는 스마트폰의 동작을 제어하는 기능 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하며, 스마트폰에 구비된 각 기능 구성부와 버스(BUS)를 통해 연결된다.The control unit is a generic term for functional components that control the operation of the smartphone, and includes at least one processor and an execution memory, and is connected to each function component provided in the smartphone through a bus (BUS).

이러한 상기 제어부는 상기 프로세서를 통해 스마트폰에 구비되는 적어도 하나의 프로그램 코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 기능 구성부로 전달하여 스마트폰의 동작을 제어한다.The control unit loads at least one program code provided in the smart phone through the processor into the execution memory for operation, and transmits the result to at least one function component through the bus to control the operation of the smart phone. .

상기 메모리부는 스마트폰에 구비되는 비휘발성 메모리의 총칭으로서, 상기 제어부를 통해 실행되는 적어도 하나의 프로그램 코드와, 상기 프로그램 코드가 이용되는 적어도 하나의 데이터 셋트를 저장하여 유지한다. 상기 메모리부는 기본적으로 스마트폰의 운영체제에 대응하는 시스템 프로그램 코드와 시스템 데이터 셋트, 스마트폰의 무선 통신 연결을 처리하는 통신 프로그램 코드와 통신 데이터 셋트 및 적어도 하나의 응용프로그램 코드와 응용 데이터 셋트를 저장하며, 본 발명을 구현하기 위한 프로그램 코드와 데이터 셋트 역시 상기 메모리부에 저장된다.The memory unit is a generic term for non-volatile memory provided in a smart phone, and stores and maintains at least one program code executed through the control unit and at least one data set using the program code. The memory unit basically stores a system program code and system data set corresponding to the operating system of the smartphone, a communication program code and communication data set for processing wireless communication connection of the smartphone, and at least one application program code and application data set, , program codes and data sets for implementing the present invention are also stored in the memory unit.

상기 화면 출력부는 화면출력 장치(예컨대, LCD, LED 장치)와 이를 구동하는 출력 모듈로 구성되며, 상기 제어부와 버스로 연결되어 상기 제어부의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.The screen output unit is composed of a screen output device (eg, LCD, LED device) and an output module driving the same, and is connected to the control unit by a bus to output the operation result corresponding to the screen output among various operation results of the control unit. output to the device.

상기 키입력부는 적어도 하나의 키 버튼을 구비한 키 입력장치(또는 상기 화면 출력부와 연동하는 터치스크린 장치)와 이를 구동하는 입력 모듈로 구성되며, 상기 제어부와 버스로 연결되어 상기 제어부의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부의 연산에 필요한 데이터를 입력한다.The key input unit includes a key input device having at least one key button (or a touch screen device interlocking with the screen output unit) and an input module for driving the key input unit, and is connected to the control unit through a bus to perform various operations of the control unit. input a command for commanding , or input data necessary for the operation of the control unit.

상기 사운드 출력부는 사운드 신호를 출력하는 스피커와 상기 스피커를 구동하는 사운드 모듈로 구성되며, 상기 제어부와 버스로 연결되어 상기 제어부의 각종 연산 결과 중 사운드 출력에 대응하는 연산 결과를 상기 스피커를 통해 출력한다. 상기 사운드 모듈은 상기 스피커를 통해 출력할 사운드 데이터를 디코딩(Decoding)하여 사운드 신호로 변환한다.The sound output unit includes a speaker that outputs a sound signal and a sound module that drives the speaker, and is connected to the control unit by a bus to output an operation result corresponding to a sound output among various operation results of the control unit through the speaker . The sound module decodes sound data to be output through the speaker and converts it into a sound signal.

상기 사운드 입력부는 사운드 신호를 입력받는 마이크로폰과 상기 마이크로폰을 구동하는 사운드 모듈로 구성되며, 상기 마이크로폰을 통해 입력되는 사운드 데이터를 상기 제어부로 전달한다. 상기 사운드 모듈은 상기 마이크로폰을 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화한다.The sound input unit includes a microphone that receives a sound signal and a sound module that drives the microphone, and transmits sound data input through the microphone to the control unit. The sound module encodes and encodes a sound signal input through the microphone.

상기 카메라부는 광학부와 CCD(Charge Coupled Device)와 이를 구동하는 카메라 모듈로 구성되며, 상기 광학부를 통해 상기 CCD에 입력된 비트맵 데이터를 획득한다. 상기 비트맵 데이터는 정지 영상의 이미지 데이터와 동영상 데이터를 모두 포함할 수 있다.The camera unit includes an optical unit, a CCD (Charge Coupled Device), and a camera module driving the same, and acquires bitmap data input to the CCD through the optical unit. The bitmap data may include both image data of a still image and video data.

상기 무선망 통신모듈은 무선 통신을 연결하는 통신 구성의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부와 버스로 연결되어 상기 제어부의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신을 통해 전송하거나, 또는 무선 통신을 통해 데이터를 수신하여 상기 제어부로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 유지한다.The wireless network communication module is a generic term for communication components that connect wireless communication, and includes at least one antenna for transmitting and receiving a radio frequency signal of a specific frequency band, an RF module, a baseband module, and a signal processing module, and the control unit and It is connected to a bus and transmits an operation result corresponding to wireless communication among various operation results of the control unit through wireless communication, or receives data through wireless communication and transmits it to the control unit, and accesses and registers the wireless communication , communication, and handoff procedures.

또한, 상기 무선망 통신모듈은 CDMA/WCDMA 규격에 따라 이동 통신망에 접속, 위치등록, 호처리, 통화연결, 데이터통신, 핸드오프를 적어도 하나 수행하는 이동 통신 구성을 포함한다. 한편, 당업자의 의도에 따라 상기 무선망 통신모듈은 IEEE 802.16 규격에 따라 휴대 인터넷에 접속, 위치등록, 데이터통신, 핸드오프를 적어도 하나 수행하는 휴대 인터넷 통신 구성을 더 포함할 수 있으며, 상기 무선망 통신모듈이 제공하는 무선 통신 구성에 의해 본 발명이 한정되지 아니함을 명백히 밝혀두는 바이다.In addition, the wireless network communication module includes a mobile communication configuration for performing at least one of access to a mobile communication network, location registration, call processing, call connection, data communication, and handoff according to the CDMA/WCDMA standard. Meanwhile, according to the intention of those skilled in the art, the wireless network communication module may further include a portable Internet communication configuration for performing at least one access to, location registration, data communication, and handoff in accordance with the IEEE 802.16 standard, and the wireless network It is clear that the present invention is not limited by the wireless communication configuration provided by the communication module.

상기 근거리 무선 통신모듈은 일정거리 이내에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하는 근거리 무선 통신모듈로 구성되며, 바람직하게는 ISO 180000 시리즈 규격의 RFID 통신, 블루투스 통신, 와이파이 통신, 공중 무선 통신 중 적어도 하나를 포함할 수 있다. 또한, 상기 근거리 무선 통신모듈은 상기 무선망 통신모듈과 통합될 수 있다.
The short-distance wireless communication module is composed of a short-distance wireless communication module that connects a communication session using a radio frequency signal as a communication medium within a certain distance, preferably, ISO 180000 series standard RFID communication, Bluetooth communication, Wi-Fi communication, public It may include at least one of wireless communication. In addition, the short-range wireless communication module may be integrated with the wireless network communication module.

그리고, 원격 모니터링 서버(200)는 통신망(10)을 통해 각 사용자 모바일 단말(100-1 내지 100-N)과 연결되어 있으며, 각 사용자 모바일 단말(100-1 내지 100-N)로부터 전송된 악성코드 유무의 검사결과 정보를 제공받아 이를 진단하여 기 설정된 블랙리스트에 추가하여 해당 데이터의 저장 및 삭제를 결정함과 아울러 상기 블랙리스트에 추가된 데이터를 각 사용자 모바일 단말(100-1 내지 100-N)로 실시간 전송하는 기능을 수행한다.In addition, the remote monitoring server 200 is connected to each user mobile terminal 100-1 to 100-N through the communication network 10, and malicious transmitted from each user mobile terminal 100-1 to 100-N. Receives information on the result of code presence or absence, diagnoses it, adds it to a preset blacklist, determines storage and deletion of the data, and stores the data added to the blacklist to each user's mobile terminals 100-1 to 100-N ) to transmit in real time.

또한, 원격 모니터링 서버(200)는 각 사용자 모바일 단말(100-1 내지 100-N)로부터 실시간 전송된 접속권한 요청메시지를 기반으로 안전한 접근인지 판단하여 해당 사용자의 보안등급에 따른 접속권한 결정정보를 해당 사용자 모바일 단말(100-1 내지 100-N)로 실시간 전송하는 기능을 수행한다.In addition, the remote monitoring server 200 determines whether access is safe based on the access right request message transmitted in real time from each user's mobile terminals 100-1 to 100-N, and provides access right determination information according to the security level of the user. It performs a function of real-time transmission to the corresponding user mobile terminals 100-1 to 100-N.

이러한 원격 모니터링 서버(200)는 통신모듈(210), 데이터 모니터링 모듈(220), 백업데이터 관리모듈(230) 및 서버 제어모듈(240) 등을 포함하여 이루어질 수 있다. 또한, 원격 모니터링 서버(200)는 데이터 진단모듈(250) 및 접속권한 결정모듈(260) 등을 더 포함할 수도 있다. 한편, 도 1 및 도 3에 도시된 구성요소들이 필수적인 것은 아니어서, 원격 모니터링 서버(200)는 그보다 많은 구성요소들을 갖거나 그보다 적은 구성요소들을 가질 수도 있다.The remote monitoring server 200 may include a communication module 210 , a data monitoring module 220 , a backup data management module 230 , and a server control module 240 . In addition, the remote monitoring server 200 may further include a data diagnosis module 250 and an access right determining module 260 . On the other hand, since the components shown in FIGS. 1 and 3 are not essential, the remote monitoring server 200 may have more or fewer components than that.

여기서, 통신모듈(210)은 각 사용자 모바일 단말(100-1 내지 100-N)과 원격 모니터링 서버(200) 사이의 유선 및/또는 무선 통신을 가능하게 하는 하나 이상의 모듈을 포함할 수 있다. 예컨대, 통신모듈(210)은 전술한 각 사용자 모바일 단말(100-1 내지 100-N)의 통신모듈(110)과 마찬가지로 이동통신모듈(211), 무선망 통신모듈(212) 및 근거리통신모듈(213) 등을 포함할 수 있다. 이에 대한 구체적인 설명은 전술한 통신모듈(110)과 동일하므로 생략하기로 한다.Here, the communication module 210 may include one or more modules that enable wired and/or wireless communication between each user mobile terminal 100-1 to 100-N and the remote monitoring server 200 . For example, the communication module 210 includes a mobile communication module 211, a wireless network communication module 212 and a short-range communication module ( 213) and the like. A detailed description thereof will be omitted since it is the same as the above-described communication module 110 .

데이터 모니터링 모듈(220)은 서버 제어모듈(240)의 제어에 따라 통신모듈(210)을 통해 각 사용자 모바일 단말(100-1 내지 100-N)의 데이터 저장모듈(150)에 저장된 관리항목 데이터를 제공받아 이를 기반으로 각 사용자 모바일 단말(100-1 내지 100-N)의 현재 상태와 과거 사용내역을 비교하여 다른 동작 상태가 확인될 경우, 기능제한 및 사용자인증 요청정보를 생성 및 전송하는 기능을 수행한다.The data monitoring module 220 receives management item data stored in the data storage module 150 of each user mobile terminal 100-1 to 100-N through the communication module 210 under the control of the server control module 240 . Based on this, the current state of each user's mobile terminals 100-1 to 100-N is compared with the past usage history, and when a different operating state is confirmed, the function of generating and transmitting function limitation and user authentication request information is provided. carry out

이때, 데이터 모니터링 모듈(220)은 각 사용자 모바일 단말(100-1 내지 100-N)의 과거 생성된 데이터의 크기보다 현재 생성되는 데이터의 크기가 기 설정된 허용 임계치보다 클 경우의 제1 조건, 각 사용자 모바일 단말(100-1 내지 100-N)에서 활용되는 데이터가 외부 액션(Action)을 통해 완전 삭제를 요청하는 경우의 제2 조건, 및 외부 장치 또는 특정 앱(App)을 통해 데이터 추출, 전송 및 조작을 요구하는 경우의 제3 조건 중 적어도 어느 하나의 조건에 해당될 경우 사용자인증 요청정보를 생성하여 서버 제어모듈(240)의 제어에 따라 통신모듈(210)을 통해 각 사용자 모바일 단말(100-1 내지 100-N)의 사용자 인증모듈(160)로 전송함이 바람직하다.At this time, the data monitoring module 220 is a first condition when the size of the data currently generated is greater than the size of the data generated in the past of each user mobile terminal 100-1 to 100-N is greater than the preset tolerance threshold, each The second condition when the data utilized in the user mobile terminals 100-1 to 100-N requests complete deletion through an external action, and data extraction and transmission through an external device or a specific App and when at least one of the third conditions of requesting operation is met, user authentication request information is generated and each user mobile terminal 100 through the communication module 210 under the control of the server control module 240 -1 to 100-N) is preferably transmitted to the user authentication module 160 .

백업데이터 관리모듈(230)은 서버 제어모듈(240)의 제어에 따라 통신모듈(210)을 통해 각 사용자 모바일 단말(100-1 내지 100-N)의 데이터 저장모듈(150)에 저장된 관리항목 데이터를 제공받아 사용자의 백업데이터 등록여부에 따라 사용자 모바일 단말별로 데이터베이스(DB)화하여 저장 및 관리하는 기능을 수행한다.The backup data management module 230 is the management item data stored in the data storage module 150 of each user mobile terminal 100-1 to 100-N through the communication module 210 under the control of the server control module 240 . It performs a function of storing and managing the database (DB) for each user's mobile terminal according to whether the user's backup data is registered or not.

또한, 백업데이터 관리모듈(230)은 각 사용자 모바일 단말(100-1 내지 100-N)의 데이터 저장모듈(150)에 암호화되어 저장된 데이터에 대하여 해당 사용자에 의한 접근권한 요청 시 서버 제어모듈(240)에 따라 통신모듈(210)을 통해 각 사용자 모바일 단말(100-1 내지 100-N)의 사용자 인증모듈(160)로 해당 복호화 키를 송신하는 기능을 수행한다.In addition, the backup data management module 230 is the server control module 240 when the user requests access to the data encrypted and stored in the data storage module 150 of each user's mobile terminals 100-1 to 100-N. ) to transmit the corresponding decryption key to the user authentication module 160 of each user mobile terminal 100-1 to 100-N through the communication module 210 in accordance with the present invention.

즉, 백업데이터 관리모듈(230)은 각 사용자 모바일 단말(100-1 내지 100-N)의 데이터 저장모듈(150)에 암호화되어 저장된 데이터에 대하여 해당 사용자에 의한 접근권한 요청 시 서버 제어모듈(240)의 제어에 따라 각 사용자 모바일 단말(100-1 내지 100-N)의 사용자 인증모듈(160)로 접근권한 요청에 대한 사용자인증 요청정보를 생성 및 송신하는 기능을 수행한다.That is, the backup data management module 230 is the server control module 240 when the user requests access to the data encrypted and stored in the data storage module 150 of each user's mobile terminals 100-1 to 100-N. ) performs a function of generating and transmitting user authentication request information for an access right request to the user authentication module 160 of each user mobile terminal 100-1 to 100-N according to the control.

또한, 백업데이터 관리모듈(230)은 서버 제어모듈(240)의 제어에 따라 통신모듈(210)을 통해 각 사용자 모바일 단말(100-1 내지 100-N)로부터 접근권한 요청에 대한 사용자인증 응답정보를 제공받아 기 설정된 사용자인증 정보와 비교하여 일치할 경우 해당 복호화 키를 생성하거나 기 설정된 복호화 키를 통신모듈(210)을 통해 각 사용자 모바일 단말(100-1 내지 100-N)의 사용자 인증모듈(160)로 송신하는 기능을 수행한다.In addition, the backup data management module 230 is the user authentication response information to the access right request from each user mobile terminal (100-1 to 100-N) through the communication module 210 under the control of the server control module 240 is provided and compared with the preset user authentication information, if they match, the corresponding decryption key is generated or the preset decryption key is transmitted through the communication module 210 to the user authentication module of each user mobile terminal (100-1 to 100-N) ( 160) to transmit the function.

서버 제어모듈(240)은 원격 모니터링 서버(200)의 전체적인 제어를 담당하는 모듈로서, 통신모듈(210)을 통해 각 사용자 모바일 단말(100-1 내지 100-N)의 데이터 저장모듈(150)에 저장된 관리항목 데이터를 실시간 또는 주기적으로 제공받아 이를 데이터 모니터링 모듈(220)로 전달하며, 데이터 모니터링 모듈(220)로부터 생성된 기능제한 및 사용자인증 요청정보를 제공받아 통신모듈(210)을 통해 각 사용자 모바일 단말(100-1 내지 100-N)의 사용자 인증모듈(160)로 전송되도록 제어하는 기능을 수행한다.The server control module 240 is a module responsible for overall control of the remote monitoring server 200, and is transmitted to the data storage module 150 of each user mobile terminal 100-1 to 100-N through the communication module 210. It receives the stored management item data in real time or periodically and transmits it to the data monitoring module 220 , receives the function limitation and user authentication request information generated from the data monitoring module 220 , and receives each user through the communication module 210 . It performs a control function to be transmitted to the user authentication module 160 of the mobile terminals (100-1 to 100-N).

또한, 서버 제어모듈(240)은 통신모듈(210)을 통해 각 사용자 모바일 단말(100-1 내지 100-N)의 데이터 저장모듈(150)에 저장된 관리항목 데이터를 제공받아 사용자의 백업데이터 등록여부에 따라 사용자 모바일 단말별로 데이터베이스(DB)화하여 저장 및 관리되도록 백업데이터 관리모듈(230)로 전달하는 기능을 수행한다.In addition, the server control module 240 receives the management item data stored in the data storage module 150 of each user mobile terminal 100-1 to 100-N through the communication module 210, and whether the user registers the backup data. It performs a function of transferring the data to the backup data management module 230 so that it is stored and managed in a database (DB) for each user's mobile terminal.

또한, 서버 제어모듈(240)은 통신모듈(210)을 통해 각 사용자 모바일 단말(100-1 내지 100-N)의 데이터 저장모듈(150)에 암호화되어 저장된 데이터에 대하여 해당 사용자에 의한 접근권한 요청메시지를 제공받아 이를 백업데이터 관리모듈(230)로 전달하고, 백업데이터 관리모듈(230)로부터 생성된 접근권한 요청에 대한 사용자인증 요청정보를 제공받아 통신모듈(210)을 통해 각 사용자 모바일 단말(100-1 내지 100-N)의 사용자 인증모듈(160)로 전송되도록 제어하는 기능을 수행한다.In addition, the server control module 240 requests an access right by the user to the data encrypted and stored in the data storage module 150 of each user mobile terminal 100-1 to 100-N through the communication module 210 . It receives the message and delivers it to the backup data management module 230, and receives the user authentication request information for the access right request generated from the backup data management module 230 through the communication module 210 to each user mobile terminal ( 100-1 to 100-N) performs a control function to be transmitted to the user authentication module 160 .

데이터 진단모듈(250)은 서버 제어모듈(240)의 제어에 따라 통신모듈(210)을 통해 각 사용자 모바일 단말(100-1 내지 100-N)로부터 전송된 악성코드 유무의 검사결과 정보를 제공받아 이를 진단하여 기 설정된 블랙리스트에 추가하여 해당 데이터의 저장 및 삭제를 결정함과 아울러 상기 블랙리스트에 추가된 데이터를 통신모듈(210)을 통해 각 사용자 모바일 단말(100-1 내지 100-N)로 실시간 전송하는 기능을 수행한다.The data diagnosis module 250 is provided with information on the presence or absence of malicious code transmitted from each user's mobile terminals 100-1 to 100-N through the communication module 210 under the control of the server control module 240 . It is diagnosed and added to a preset blacklist to determine storage and deletion of the corresponding data, and the data added to the blacklist is transmitted to each user mobile terminal 100-1 to 100-N through the communication module 210 It performs the function of real-time transmission.

접속권한 결정모듈(260)은 서버 제어모듈(240)의 제어에 따라 통신모듈(210)을 통해 각 사용자 모바일 단말(100-1 내지 100-N)로부터 전송된 접속권한 요청메시지를 제공받아 이를 기반으로 안전한 접근인지 판단하여 접속권한 결정정보를 통신모듈(210)을 통해 각 사용자 모바일 단말(100-1 내지 100-N)로 실시간 전송하는 기능을 수행한다.The access authority determination module 260 receives the access authority request message transmitted from each user mobile terminal 100-1 to 100-N through the communication module 210 under the control of the server control module 240 and based on it to determine whether the access is safe and perform a function of transmitting access right determination information to each user's mobile terminals 100-1 to 100-N in real time through the communication module 210 .

한편, 본 발명의 일 실시예에서는 원격 모니터링 서버(200)의 서버 제어모듈(240)을 통해 각 구성요소들(예컨대, 데이터 모니터링 모듈(220), 백업데이터 관리모듈(230), 데이터 진단모듈(250) 및 접속권한 결정모듈(260) 등)과 각 사용자 모바일 단말(100-1 내지 100-N)간에 데이터 송수신할 수 있도록 구성하였지만, 이에 국한하지 않으며, 각각의 구성요소들이 각 사용자 모바일 단말(100-1 내지 100-N)과 독립적으로 데이터 송수신할 수 있도록 구성할 수도 있다.
On the other hand, in an embodiment of the present invention, each component (eg, the data monitoring module 220, the backup data management module 230, the data diagnosis module ( 250) and the access right determination module 260) and each user mobile terminal 100-1 to 100-N are configured to transmit and receive data, but the present invention is not limited thereto. 100-1 to 100-N) and may be configured to transmit and receive data independently.

이하에는 본 발명의 일 실시예에 따른 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 방법에 대하여 상세하게 설명하기로 한다.Hereinafter, a real-time monitoring method for preventing malicious code penetration and unauthorized access of a user's mobile terminal according to an embodiment of the present invention will be described in detail.

도 4는 본 발명의 일 실시예에 따른 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 방법을 설명하기 위한 전체적인 흐름도이다.4 is an overall flowchart illustrating a real-time monitoring method for preventing malicious code penetration and unauthorized access of a user's mobile terminal according to an embodiment of the present invention.

도 1 내지 도 4를 참조하면, 본 발명의 일 실시예에 따른 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 방법은, 먼저, 각 사용자 모바일 단말(100-1 내지 100-N)을 통해 외부로부터 수신 혹은 다운로드받은 데이터의 악성코드 유무를 검사하여 그 검사결과 정보 및 외부 디바이스 접근에 대한 접속권한 요청메시지를 원격 모니터링 서버(200)로 실시간 전송한다(S100).1 to 4 , a real-time monitoring method for preventing malicious code penetration and unauthorized access of a user mobile terminal according to an embodiment of the present invention, first, each user mobile terminal 100-1 to 100-N Inspects the presence or absence of malicious code in the data received or downloaded from the outside, and transmits the inspection result information and an access right request message for external device access to the remote monitoring server 200 in real time (S100).

이때, 상기 단계S100에서, 각 사용자 모바일 단말(100-1 내지 100-N)은 외부로부터 수신 혹은 다운로드받은 데이터의 악성코드 유무를 실시간 검사함과 아울러 외부 디바이스 접근을 실시간 감지한 후, 상기 악성코드 유무에 대한 검사결과 정보를 원격 모니터링 서버(200)로 실시간 전송함과 아울러 외부 디바이스 접근에 대한 접속권한 요청메시지를 생성하여 원격 모니터링 서버(200)로 실시간 전송함이 바람직하다.At this time, in step S100, each user mobile terminal 100-1 to 100-N inspects the presence or absence of malicious code in data received or downloaded from the outside in real time and detects access to an external device in real time, and then the malicious code It is preferable to transmit the inspection result information on the presence or absence to the remote monitoring server 200 in real time, and to generate an access permission request message for external device access and transmit it to the remote monitoring server 200 in real time.

또한, 각 사용자 모바일 단말(100-1 내지 100-N)은 예컨대, 승인되지 않는 접근 혹은 USB(Universal Serial Bus), SD(Secure Digital) 카드, NFC(Near Filed Communication) 및 Wi-Fi(Wireless Fidelity) 중 적어도 어느 하나의 접근을 감지할 수 있다.In addition, each user mobile terminal (100-1 to 100-N), for example, unauthorized access or USB (Universal Serial Bus), SD (Secure Digital) card, NFC (Near Filed Communication) and Wi-Fi (Wireless Fidelity) ) of at least one approach can be detected.

이후에, 원격 모니터링 서버(200)를 통해 상기 단계S100에서 실시간 전송된 악성코드 유무의 검사결과 정보를 진단하여 기 설정된 블랙리스트에 추가하여 해당 데이터의 저장 및 삭제를 결정함과 아울러 상기 블랙리스트에 추가된 데이터를 각 사용자 모바일 단말(100-1 내지 100-N)로 실시간 전송한다(S200).Thereafter, through the remote monitoring server 200, the inspection result information of the presence or absence of malicious code transmitted in real time in step S100 is diagnosed and added to a preset blacklist to determine storage and deletion of the corresponding data and to the blacklist. The added data is transmitted in real time to each user mobile terminal 100-1 to 100-N (S200).

그런 다음, 원격 모니터링 서버(200)를 통해 상기 단계S100에서 실시간 전송된 접속권한 요청메시지를 기반으로 안전한 접근인지 판단하여 해당 사용자의 보안등급에 따른 접속권한 결정정보를 각 사용자 모바일 단말(100-1 내지 100-N)로 실시간 전송한다(S300).Then, it is determined whether the access is safe based on the access permission request message transmitted in real time in step S100 through the remote monitoring server 200, and access right determination information according to the security level of the user is transmitted to each user mobile terminal 100-1. to 100-N) in real time (S300).

다음으로, 각 사용자 모바일 단말(100-1 내지 100-N)을 통해 상기 단계S200 및 단계S300에서 실시간 전송된 블랙리스트 데이터와 접속권한 결정정보를 바탕으로 데이터 및 외부 디바이스의 접근을 차단한다(S400).Next, based on the blacklist data and access right determination information transmitted in real time in steps S200 and S300 through each user mobile terminal 100-1 to 100-N, access to data and external devices is blocked (S400) ).

이때, 상기 단계S400에서, 각 사용자 모바일 단말(100-1 내지 100-N)은 상기 단계S200 및 단계S300에서 실시간 전송된 블랙리스트 데이터와 접속권한 결정정보를 저장 및 관리한 후, 상기 저장 및 관리되는 블랙리스트 데이터와 접속권한 결정정보를 바탕으로 데이터의 저장 및 외부 디바이스의 접근을 즉각적으로 차단함이 바람직하다.In this case, in step S400, each user mobile terminal 100-1 to 100-N stores and manages the blacklist data and access right determination information transmitted in real time in steps S200 and S300, and then stores and manages the storage and management It is desirable to immediately block data storage and external device access based on the blacklist data and access right decision information.

추가적으로, 상기 단계S100 이전 또는 이후에, 각 사용자 모바일 단말(100-1 내지 100-N)을 통해 미리 설치된 어플리케이션의 설치, 구동 및 삭제 내역 중 적어도 어느 하나의 관리항목 데이터를 시간대별로 저장하고, 각 사용자 모바일 단말(100-1 내지 100-N)에 설치된 어플리케이션의 구동을 통해 생성되는 데이터를 암호화하여 저장하는 단계와, 각 사용자 모바일 단말(100-1 내지 100-N)을 통해 원격 모니터링 서버(200)로부터 전송된 기능제한 및 사용자인증 요청정보에 따라 각 사용자 모바일 단말(100-1 내지 100-N)의 기능을 정지시킴과 아울러 해당 사용자에게 사용자인증을 요청하고, 상기 암호화되어 저장된 데이터에 대하여 해당 사용자에 의한 접근권한 요청정보에 따라 원격 모니터링 서버(200)로 복호화 키의 송신을 요청하는 단계와, 각 사용자 모바일 단말(100-1 내지 100-N)을 통해 상기 저장된 관리항목 데이터 및 상기 암호화된 데이터가 원격 모니터링 서버(200)로 백업되도록 전송하는 단계를 더 포함할 수 있다.Additionally, before or after the step S100, at least one management item data of the installation, driving, and deletion details of applications installed in advance through each user mobile terminal 100-1 to 100-N is stored for each time period, and each A step of encrypting and storing data generated by driving an application installed in the user mobile terminals 100-1 to 100-N, and the remote monitoring server 200 through each user mobile terminal 100-1 to 100-N ) to stop the function of each user mobile terminal 100-1 to 100-N according to the function limitation and user authentication request information transmitted from the The step of requesting transmission of the decryption key to the remote monitoring server 200 according to the access right request information by the user, and the stored management item data and the encrypted data through each user mobile terminal 100-1 to 100-N The method may further include transmitting the data to be backed up to the remote monitoring server 200 .

이때, 각 사용자 모바일 단말(100-1 내지 100-N)은 상기 암호화되어 저장된 데이터를 사용자인증과 해당 사용자의 요청에 의해 원격 모니터링 서버(200)로부터 전송된 복호화 키를 이용하여 접근 가능하도록 할 수 있다.At this time, each user mobile terminal (100-1 to 100-N) can access the encrypted stored data using the decryption key transmitted from the remote monitoring server 200 by user authentication and the user's request. have.

또한, 각 사용자 모바일 단말(100-1 내지 100-N)은 상기 암호화되어 저장된 데이터에 대하여 해당 사용자에 의해 접근권한 요청정보를 수신 받을 경우, 원격 모니터링 서버(200)로 복호화 키의 송신 요청메시지를 전송할 수 있다.In addition, when each user mobile terminal 100-1 to 100-N receives access right request information from the corresponding user for the encrypted and stored data, the remote monitoring server 200 sends a request message for transmission of the decryption key. can be transmitted

한편, 원격 모니터링 서버(200)는 각 사용자 모바일 단말(100-1 내지 100-N)에 저장된 관리항목 데이터를 제공받아 이를 기반으로 각 사용자 모바일 단말(100-1 내지 100-N)의 현재 상태와 과거 사용내역을 비교하여 다른 동작 상태가 확인될 경우, 각 사용자 모바일 단말(100-1 내지 100-N)로 기능제한 및 사용자인증 요청정보를 전송함이 바람직하다.On the other hand, the remote monitoring server 200 receives the management item data stored in each user mobile terminal (100-1 to 100-N) and based on this, the current state of each user mobile terminal (100-1 to 100-N) and When a different operation state is confirmed by comparing the past usage history, it is preferable to transmit function limitation and user authentication request information to each user mobile terminal 100-1 to 100-N.

더욱이, 원격 모니터링 서버(200)는 각 사용자 모바일 단말(100-1 내지 100-N)에 저장된 관리항목 데이터를 제공받아 사용자의 백업데이터 등록여부에 따라 사용자 모바일 단말별로 데이터베이스(DB)화하여 저장 및 관리하는 단계를 더 포함할 수 있다.Furthermore, the remote monitoring server 200 receives the management item data stored in each user mobile terminal 100-1 to 100-N, and according to the user's backup data registration, converts it into a database (DB) for each user mobile terminal and stores and It may further include a step of managing.

또한, 원격 모니터링 서버(200)는 각 사용자 모바일 단말(100-1 내지 100-N)에 암호화되어 저장된 데이터에 대하여 해당 사용자에 의한 접근권한 요청메시지를 제공받을 경우, 각 사용자 모바일 단말(100-1 내지 100-N)로 해당 복호화 키를 송신할 수 있다.In addition, when the remote monitoring server 200 receives an access right request message by the user for data encrypted and stored in each user mobile terminal 100-1 to 100-N, each user mobile terminal 100-1 to 100-N) to transmit the corresponding decryption key.

또한, 원격 모니터링 서버(200)는 각 사용자 모바일 단말(100-1 내지 100-N)에 암호화되어 저장된 데이터에 대하여 해당 사용자에 의한 접근권한 요청 시 각 사용자 모바일 단말(100-1 내지 100-N)로 접근권한 요청에 대한 사용자인증 요청정보를 송신한 후, 각 사용자 모바일 단말(100-1 내지 100-N)로부터 접근권한 요청에 대한 사용자인증 응답정보를 제공받아 기 설정된 사용자인증 정보와 비교하여 일치할 경우 해당 복호화 키를 각 사용자 모바일 단말(100-1 내지 100-N)로 송신할 수 있다.In addition, the remote monitoring server 200 is each user mobile terminal (100-1 to 100-N) each user mobile terminal (100-1 to 100-N) when a request for access right by the user to the encrypted stored data in each user mobile terminal (100-1 to 100-N) After transmitting the user authentication request information for the access permission request to In this case, the corresponding decryption key may be transmitted to each user mobile terminal 100-1 to 100-N.

또한, 원격 모니터링 서버(200)는 각 사용자 모바일 단말(100-1 내지 100-N)의 과거 생성된 데이터의 크기보다 현재 생성되는 데이터의 크기가 기 설정된 허용 임계치보다 클 경우의 제1 조건, 각 사용자 모바일 단말(100-1 내지 100-N)에서 활용되는 데이터가 외부 액션을 통해 완전 삭제를 요청하는 경우의 제2 조건, 및 외부 장치 또는 특정 앱(App)을 통해 데이터 추출, 전송 및 조작을 요구하는 경우의 제3 조건 중 적어도 어느 하나의 조건에 해당될 경우 사용자인증 요청정보를 각 사용자 모바일 단말(100-1 내지 100-N)로 전송할 수도 있다.
In addition, the remote monitoring server 200 is a first condition when the size of the data currently generated is greater than the size of the data generated in the past of each user mobile terminal (100-1 to 100-N) is greater than the preset allowable threshold, each The second condition when data utilized in the user mobile terminals 100-1 to 100-N requests complete deletion through an external action, and data extraction, transmission and manipulation through an external device or a specific App When at least one of the third conditions of the request is satisfied, user authentication request information may be transmitted to each user mobile terminal 100-1 to 100-N.

한편, 본 발명의 일 실시예에 따른 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 방법은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다.Meanwhile, the real-time monitoring method for preventing malicious code penetration and unauthorized access of a user's mobile terminal according to an embodiment of the present invention may also be implemented as a computer-readable code on a computer-readable recording medium. The computer-readable recording medium includes all types of recording devices in which data readable by a computer system is stored.

예컨대, 컴퓨터가 읽을 수 있는 기록매체로는 롬(ROM), 램(RAM), 시디-롬(CD-ROM), 자기 테이프, 하드디스크, 플로피디스크, 이동식 저장장치, 비휘발성 메모리(Flash Memory), 광 데이터 저장장치 등이 있다.For example, computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, hard disk, floppy disk, removable storage device, and non-volatile memory (Flash Memory). , and optical data storage devices.

또한, 컴퓨터로 읽을 수 있는 기록매체는 컴퓨터 통신망으로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 읽을 수 있는 코드로서 저장되고 실행될 수 있다.
In addition, the computer-readable recording medium may be distributed in computer systems connected through a computer communication network, and stored and executed as readable codes in a distributed manner.

전술한 본 발명에 따른 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 시스템 및 그 방법에 대한 바람직한 실시예에 대하여 설명하였지만, 본 발명은 이에 한정되는 것이 아니고 특허청구범위와 발명의 상세한 설명 및 첨부한 도면의 범위 안에서 여러 가지로 변형하여 실시하는 것이 가능하고 이 또한 본 발명에 속한다.
Although a preferred embodiment of a real-time monitoring system and method for preventing malicious code penetration and unauthorized access of a user's mobile terminal according to the present invention has been described above, the present invention is not limited thereto, and the claims and detailed description of the invention It is possible to carry out various modifications within the scope of the description and the accompanying drawings, and this also belongs to the present invention.

100-1 내지 100-N : 사용자 모바일 단말,
110 : 통신모듈,
120 : 디바이스 감시모듈,
130 : 보안관리모듈,
140 : 단말 제어모듈,
150 : 데이터 저장모듈,
160 : 사용자 인증모듈,
200 : 원격 모니터링 서버,
210 : 통신모듈,
220 : 데이터 모니터링 모듈,
230 : 백업데이터 관리모듈,
240 : 서버 제어모듈,
250 : 데이터 진단모듈,
260 : 접속권한 결정모듈100-1 to 100-N: user mobile terminal;
110: communication module,
120: device monitoring module;
130: security management module;
140: terminal control module,
150: data storage module;
160: user authentication module;
200: remote monitoring server;
210: communication module,
220: data monitoring module;
230: backup data management module;
240: server control module,
250: data diagnosis module,
260: access right determination module

Claims (25)

외부로부터 수신 혹은 다운로드받은 데이터의 악성코드 유무를 검사하여 그 검사결과 정보 및 외부 디바이스 접근에 대한 접속권한 요청메시지를 실시간 전송하고, 기 설정된 블랙리스트 데이터와 접속권한 결정정보를 바탕으로 데이터 및 외부 디바이스의 접근을 차단하는 사용자 모바일 단말; 및
상기 사용자 모바일 단말로부터 전송된 악성코드 유무의 검사결과 정보를 제공받아 이를 진단하여 기 설정된 블랙리스트에 추가하여 해당 데이터의 저장 및 삭제를 결정함과 아울러 상기 블랙리스트에 추가된 데이터를 상기 사용자 모바일 단말로 실시간 전송하고, 상기 사용자 모바일 단말로부터 실시간 전송된 접속권한 요청메시지를 기반으로 안전한 접근인지 판단하여 해당 사용자의 보안등급에 따른 접속권한 결정정보를 상기 사용자 모바일 단말로 실시간 전송하는 원격 모니터링 서버를 포함하되,
상기 사용자 모바일 단말은, 외부로부터 수신 혹은 다운로드받은 데이터의 악성코드 유무를 검사하고, 외부 디바이스 접근을 감지하는 디바이스 감시모듈과, 상기 원격 모니터링 서버로부터 실시간 전송된 블랙리스트 데이터와 접속권한 결정정보를 저장 및 관리하는 보안관리모듈과, 상기 디바이스 감시모듈로부터 악성코드 유무에 대한 검사결과 정보를 제공받아 상기 원격 모니터링 서버로 실시간 전송되도록 제어함과 아울러 외부 디바이스 접근에 대한 접속권한 요청메시지를 생성하여 상기 원격 모니터링 서버로 실시간 전송되도록 제어하고, 상기 보안관리모듈로부터 관리되는 블랙리스트 데이터와 접속권한 결정정보를 바탕으로 데이터의 저장 및 외부 디바이스의 접근을 차단하는 단말 제어모듈과, 상기 사용자 모바일 단말에 설치된 어플리케이션의 설치, 구동 및 삭제 내역 중 적어도 어느 하나의 관리항목 데이터를 시간대별로 저장하고, 상기 사용자 모바일 단말에 설치된 어플리케이션의 구동을 통해 생성되는 데이터를 암호화하여 저장하는 데이터 저장모듈과, 상기 원격 모니터링 서버로부터 전송된 기능제한 및 사용자인증 요청정보에 따라 상기 사용자 모바일 단말의 기능을 정지시킴과 아울러 해당 사용자에게 사용자인증을 요청하고, 상기 데이터 저장모듈에 암호화되어 저장된 데이터에 대하여 해당 사용자에 의한 접근권한 요청정보에 따라 상기 원격 모니터링 서버로 복호화 키의 송신을 요청하는 사용자 인증모듈을 포함하고,
상기 단말 제어모듈은, 상기 데이터 저장모듈로부터 저장된 관리항목 데이터 및 상기 암호화된 데이터를 상기 원격 모니터링 서버로 전송하여 백업되도록 제어하는 것을 특징으로 하는 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 시스템.
Inspects the data received or downloaded from outside for malicious code, transmits the scan result information and an access right request message for external device access in real time, and based on the preset blacklist data and access right decision information, data and external devices user mobile terminal to block the access of; and
The user mobile terminal receives and diagnoses the information on the presence or absence of malicious code transmitted from the user mobile terminal, adds it to a preset blacklist, determines storage and deletion of the corresponding data, and inserts the data added to the blacklist to the user mobile terminal. and a remote monitoring server that transmits the access right determination information according to the user's security level to the user mobile terminal in real time by determining whether it is safe access based on the access right request message transmitted in real time from the user's mobile terminal but,
The user mobile terminal inspects the presence or absence of malicious code in data received or downloaded from the outside, and a device monitoring module that detects an external device access, and stores blacklist data and access right determination information transmitted in real time from the remote monitoring server and a security management module that manages, and receives inspection result information on the presence or absence of malicious code from the device monitoring module and controls it to be transmitted to the remote monitoring server in real time, and generates an access right request message for accessing an external device to access the remote device A terminal control module that controls to be transmitted to a monitoring server in real time, and blocks data storage and access to external devices based on blacklist data managed from the security management module and access right determination information, and an application installed on the user's mobile terminal a data storage module for storing at least one management item data of at least one of the installation, driving and deletion details for each time period, and encrypting and storing data generated through the operation of an application installed in the user mobile terminal, and from the remote monitoring server According to the transmitted function restriction and user authentication request information, the function of the user mobile terminal is stopped, the user authentication is requested to the user, and the access right request information by the user to the data encrypted and stored in the data storage module and a user authentication module for requesting transmission of a decryption key to the remote monitoring server according to
The terminal control module transmits the management item data and the encrypted data stored from the data storage module to the remote monitoring server and controls so as to be backed up. surveillance system.
 제1 항에 있어서,
상기 사용자 모바일 단말은, 상기 원격 모니터링 서버로부터 실시간 전송된 접속권한 요청에 대한 접속권한 결정정보를 별도의 메모리에 저장하고, 이를 바탕으로 사용자의 보안등급에 따라 외부 디바이스의 접근을 즉각적으로 차단하는 것을 특징으로 하는 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 시스템.
According to claim 1,
The user mobile terminal stores the access right determination information for the access right request transmitted in real time from the remote monitoring server in a separate memory, and based on this, immediately blocks the access of the external device according to the user's security level. A real-time monitoring system to prevent malicious code penetration and unauthorized access of the user's mobile terminal.
 삭제delete 제1 항에 있어서,
상기 디바이스 감시모듈은, 승인되지 않는 접근 혹은 USB(Universal Serial Bus), SD(Secure Digital) 카드, NFC(Near Filed Communication) 및 Wi-Fi(Wireless Fidelity) 중 적어도 어느 하나의 접근을 감지하는 것을 특징으로 하는 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 시스템.
According to claim 1,
The device monitoring module is characterized in that it detects at least one of unauthorized access or USB (Universal Serial Bus), SD (Secure Digital) card, NFC (Near Filed Communication) and Wi-Fi (Wireless Fidelity) A real-time monitoring system to prevent malicious code penetration and unauthorized access of users' mobile terminals.
 삭제delete 제1 항에 있어서,
상기 단말 제어모듈은, 상기 데이터 저장모듈에 암호화되어 저장된 데이터를 사용자인증과 상기 사용자 인증모듈의 요청에 의해 상기 원격 모니터링 서버로부터 전송된 복호화 키를 통해 접근 가능하도록 제어하는 것을 특징으로 하는 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 시스템.
According to claim 1,
The terminal control module, user mobile terminal, characterized in that the control so that the data stored encrypted in the data storage module can be accessed through user authentication and a decryption key transmitted from the remote monitoring server in response to a request of the user authentication module Real-time monitoring system to prevent malicious code penetration and unauthorized access.
 제1 항에 있어서,
상기 데이터 저장모듈은,
상기 사용자 모바일 단말에 설치된 어플리케이션의 설치, 구동 및 삭제 내역 중 적어도 어느 하나의 관리항목 데이터를 시간대별로 저장하는 데이터 기록부; 및
상기 사용자 모바일 단말에 설치된 어플리케이션의 구동을 통해 생성되는 데이터를 암호화하여 저장 및 관리하는 데이터 관리부를 포함하여 이루어진 것을 특징으로 하는 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 시스템.
According to claim 1,
The data storage module,
a data recorder for storing at least one management item data of installation, driving, and deletion details of an application installed in the user's mobile terminal for each time period; and
A real-time monitoring system for preventing malicious code penetration and unauthorized access of a user's mobile terminal, characterized in that it comprises a data management unit that encrypts, stores, and manages data generated by running an application installed in the user's mobile terminal.
 제1 항에 있어서,
상기 사용자 인증모듈은,
상기 원격 모니터링 서버로부터 전송된 기능제한 및 사용자인증 요청정보를 제공받아 이를 바탕으로 상기 사용자 모바일 단말의 기능을 정지시킴과 아울러 해당 사용자에게 사용자인증을 요청하는 기능 제어부; 및
상기 데이터 저장모듈에 암호화되어 저장된 데이터에 대하여 해당 사용자에 의해 접근권한 요청정보를 수신 받을 경우, 상기 원격 모니터링 서버로 복호화 키의 송신 요청메시지를 전송하는 접근권한 요청부를 포함하여 이루어진 것을 특징으로 하는 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 시스템.
According to claim 1,
The user authentication module,
a function control unit that receives the function limitation and user authentication request information transmitted from the remote monitoring server, stops the function of the user mobile terminal based on the information, and requests user authentication from the user; and
A user, characterized in that it comprises an access right requesting unit that transmits a request message for transmission of a decryption key to the remote monitoring server when receiving access right request information from the user for data encrypted and stored in the data storage module A real-time monitoring system to prevent malicious code penetration and unauthorized access in mobile devices.
 제1 항에 있어서,
상기 원격 모니터링 서버는,
상기 데이터 저장모듈로부터 저장된 관리항목 데이터를 제공받아 이를 기반으로 상기 사용자 모바일 단말의 현재 상태와 과거 사용내역을 비교하여 다른 동작 상태가 확인될 경우, 상기 사용자 인증모듈로 기능제한 및 사용자인증 요청정보를 전송하는 데이터 모니터링 모듈; 및
상기 데이터 저장모듈에 저장된 관리항목 데이터를 제공받아 사용자의 백업데이터 등록여부에 따라 사용자 모바일 단말별로 데이터베이스(DB)화하여 저장 및 관리하고, 상기 데이터 저장모듈에 암호화되어 저장된 데이터에 대하여 해당 사용자에 의한 접근권한 요청 시 상기 사용자 인증모듈로 해당 복호화 키를 송신하는 백업데이터 관리모듈을 포함하여 이루어진 것을 특징으로 하는 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 시스템.
According to claim 1,
The remote monitoring server,
When receiving the management item data stored from the data storage module and comparing the current state of the user mobile terminal with the past usage history based on the data storage module and other operating states are confirmed, the user authentication module sends function restrictions and user authentication request information. data monitoring module to transmit; and
Receive management item data stored in the data storage module, store and manage it as a database (DB) for each user mobile terminal according to the user's registration of backup data, and use the data encrypted and stored in the data storage module by the user A real-time monitoring system for preventing malicious code penetration and unauthorized access of a user's mobile terminal, characterized in that it includes a backup data management module that transmits a corresponding decryption key to the user authentication module when an access right is requested.
 제9 항에 있어서,
상기 백업데이터 관리모듈은, 상기 데이터 저장모듈에 암호화되어 저장된 데이터에 대하여 해당 사용자에 의한 접근권한 요청 시 상기 사용자 인증모듈로 접근권한 요청에 대한 사용자인증 요청정보를 송신하고, 상기 사용자 모바일 단말로부터 접근권한 요청에 대한 사용자인증 응답정보를 제공받아 기 설정된 사용자인증 정보와 비교하여 일치할 경우 해당 복호화 키를 상기 사용자 인증모듈로 송신하는 것을 특징으로 하는 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 시스템.
10. The method of claim 9,
The backup data management module transmits the user authentication request information for the access right request to the user authentication module when the user requests the access right to the data encrypted and stored in the data storage module, and the access right from the user mobile terminal For preventing malicious code penetration and unauthorized access of a user mobile terminal, characterized in that receiving user authentication response information for a request, comparing it with preset user authentication information, and transmitting the corresponding decryption key to the user authentication module Real-time monitoring system.
 제9 항에 있어서,
상기 데이터 모니터링 모듈은, 상기 사용자 모바일 단말의 과거 생성된 데이터의 크기보다 현재 생성되는 데이터의 크기가 기 설정된 허용 임계치보다 클 경우, 상기 사용자 모바일 단말에서 활용되는 데이터가 외부 액션을 통해 완전 삭제를 요청하는 경우, 및 외부 장치 또는 특정 앱(App)을 통해 데이터 추출, 전송 및 조작을 요구하는 경우 중 적어도 어느 하나의 조건에 해당될 경우 사용자인증 요청정보를 상기 사용자 인증모듈로 전송하는 것을 특징으로 하는 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 시스템.
10. The method of claim 9,
The data monitoring module, when the size of the data currently generated is greater than the size of the data generated in the past of the user mobile terminal is greater than a preset allowable threshold, the data used in the user mobile terminal is completely deleted through an external action request When at least one condition of data extraction, transmission and manipulation is requested through an external device or a specific App, the user authentication request information is transmitted to the user authentication module A real-time monitoring system to prevent malicious code penetration and unauthorized access to user mobile devices.
 제1 항에 있어서,
상기 원격 모니터링 서버는,
상기 사용자 모바일 단말로부터 전송된 악성코드 유무의 검사결과 정보를 제공받아 이를 진단하여 기 설정된 블랙리스트에 추가하여 해당 데이터의 저장 및 삭제를 결정함과 아울러 상기 블랙리스트에 추가된 데이터를 상기 사용자 모바일 단말로 실시간 전송하는 데이터 진단모듈; 및
상기 사용자 모바일 단말로부터 전송된 접속권한 요청메시지를 제공받아 이를 기반으로 안전한 접근인지 판단하여 접속권한 결정정보를 상기 사용자 모바일 단말로 실시간 전송하는 접속권한 결정모듈을 포함하여 이루어진 것을 특징으로 하는 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 시스템.
According to claim 1,
The remote monitoring server,
The user mobile terminal receives and diagnoses the information on the presence or absence of malicious code transmitted from the user mobile terminal, adds it to a preset blacklist, determines storage and deletion of the corresponding data, and inserts the data added to the blacklist to the user mobile terminal. a data diagnosis module that transmits data in real time; and
User mobile terminal, characterized in that it comprises an access right determination module for receiving the access authority request message sent from the user mobile terminal, determining whether it is safe access based on this, and transmitting the access authority determination information to the user mobile terminal in real time Real-time monitoring system to prevent malicious code penetration and unauthorized access.
 사용자 모바일 단말과 통신망을 통해 연결된 원격 모니터링 서버를 포함하는 시스템을 이용하여 상기 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 방법으로서,
(a) 상기 사용자 모바일 단말을 통해 외부로부터 수신 혹은 다운로드받은 데이터의 악성코드 유무를 검사하여 그 검사결과 정보 및 외부 디바이스 접근에 대한 접속권한 요청메시지를 실시간 전송하는 단계;
(b) 상기 원격 모니터링 서버를 통해 상기 단계(a)에서 실시간 전송된 악성코드 유무의 검사결과 정보를 진단하여 기 설정된 블랙리스트에 추가하여 해당 데이터의 저장 및 삭제를 결정함과 아울러 상기 블랙리스트에 추가된 데이터를 실시간 전송하는 단계;
(c) 상기 원격 모니터링 서버를 통해 상기 단계(a)에서 실시간 전송된 접속권한 요청메시지를 기반으로 안전한 접근인지 판단하여 해당 사용자의 보안등급에 따른 접속권한 결정정보를 실시간 전송하는 단계; 및
(d) 상기 사용자 모바일 단말을 통해 상기 단계(b) 및 단계(c)에서 실시간 전송된 블랙리스트 데이터와 접속권한 결정정보를 바탕으로 데이터 및 외부 디바이스의 접근을 차단하는 단계를 포함하되,
상기 단계(a) 이전 또는 이후에, 상기 사용자 모바일 단말을 통해 미리 설치된 어플리케이션의 설치, 구동 및 삭제 내역 중 적어도 어느 하나의 관리항목 데이터를 시간대별로 저장하고, 상기 사용자 모바일 단말에 설치된 어플리케이션의 구동을 통해 생성되는 데이터를 암호화하여 저장하는 단계와, 상기 사용자 모바일 단말을 통해 상기 원격 모니터링 서버로부터 전송된 기능제한 및 사용자인증 요청정보에 따라 상기 사용자 모바일 단말의 기능을 정지시킴과 아울러 해당 사용자에게 사용자인증을 요청하고, 상기 암호화되어 저장된 데이터에 대하여 해당 사용자에 의한 접근권한 요청정보에 따라 상기 원격 모니터링 서버로 복호화 키의 송신을 요청하는 단계와, 상기 사용자 모바일 단말을 통해 상기 저장된 관리항목 데이터 및 상기 암호화된 데이터가 상기 원격 모니터링 서버로 백업되도록 전송하는 단계를 더 포함하는 것을 특징으로 하는 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 방법.
A real-time monitoring method for preventing malicious code penetration and unauthorized access of the user mobile terminal using a system including a remote monitoring server connected through a user mobile terminal and a communication network,
(a) inspecting the presence or absence of malicious code in data received or downloaded from the outside through the user's mobile terminal, and transmitting the inspection result information and an access right request message for access to an external device in real time;
(b) through the remote monitoring server, the real-time transmitted information on the presence or absence of malicious code transmitted in step (a) is diagnosed and added to a preset blacklist to determine storage and deletion of the data, and to the blacklist transmitting the added data in real time;
(c) determining whether access is safe based on the access right request message transmitted in real time in step (a) through the remote monitoring server, and transmitting access right determination information according to the user's security level in real time; and
(d) blocking the access of data and external devices based on the blacklist data and access right determination information transmitted in real time in steps (b) and (c) through the user mobile terminal,
Before or after the step (a), at least one management item data of the installation, driving, and deletion details of the application installed in advance through the user mobile terminal is stored for each time period, and the operation of the application installed in the user mobile terminal is performed Encrypting and storing data generated through the user mobile terminal, stopping the function of the user mobile terminal according to the function limitation and user authentication request information transmitted from the remote monitoring server through the user mobile terminal, as well as user authentication to the user and requesting transmission of a decryption key to the remote monitoring server according to the access right request information by the user for the encrypted and stored data; and the stored management item data and the encryption through the user mobile terminal. Real-time monitoring method for preventing malicious code penetration and unauthorized access of a user's mobile terminal, characterized in that it further comprises the step of transmitting the data to be backed up to the remote monitoring server.
 제13 항에 있어서,
상기 단계(a)에서, 상기 사용자 모바일 단말은, 외부로부터 수신 혹은 다운로드받은 데이터의 악성코드 유무를 실시간 검사함과 아울러 외부 디바이스 접근을 실시간 감지한 후, 상기 악성코드 유무에 대한 검사결과 정보를 상기 원격 모니터링 서버로 실시간 전송함과 아울러 외부 디바이스 접근에 대한 접속권한 요청메시지를 생성하여 상기 원격 모니터링 서버로 실시간 전송하는 것을 특징으로 하는 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 방법.
14. The method of claim 13,
In step (a), the user mobile terminal inspects the presence or absence of malicious code in the data received or downloaded from the outside in real time and detects access to the external device in real time, and then displays the inspection result information on the presence or absence of the malicious code. A real-time monitoring method for preventing malicious code penetration and unauthorized access of a user's mobile terminal, characterized in that it is transmitted in real time to a remote monitoring server, and also generates an access permission request message for external device access and transmits the message to the remote monitoring server in real time.
 제14 항에 있어서,
상기 사용자 모바일 단말은, 승인되지 않는 접근 혹은 USB(Universal Serial Bus), SD(Secure Digital) 카드, NFC(Near Filed Communication) 및 Wi-Fi(Wireless Fidelity) 중 적어도 어느 하나의 접근을 감지하는 것을 특징으로 하는 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 방법.
15. The method of claim 14,
The user mobile terminal, unauthorized access or USB (Universal Serial Bus), SD (Secure Digital) card, NFC (Near Filed Communication) and Wi-Fi (Wireless Fidelity) to detect at least one of the access A real-time monitoring method to prevent malicious code penetration and unauthorized access to user mobile devices.
 제13 항에 있어서,
상기 단계(d)에서, 상기 사용자 모바일 단말은, 상기 단계(b) 및 단계(c)에서 실시간 전송된 블랙리스트 데이터와 접속권한 결정정보를 저장 및 관리한 후, 상기 저장 및 관리되는 블랙리스트 데이터와 접속권한 결정정보를 바탕으로 데이터의 저장 및 외부 디바이스의 접근을 즉각적으로 차단하는 것을 특징으로 하는 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 방법.
14. The method of claim 13,
In the step (d), the user mobile terminal stores and manages the blacklist data and access right determination information transmitted in real time in the steps (b) and (c), and then the stored and managed blacklist data A real-time monitoring method for preventing malicious code penetration and unauthorized access of a user's mobile terminal, characterized in that it immediately blocks the storage of data and access of external devices based on the access right decision information.
 삭제delete 제13 항에 있어서,
상기 사용자 모바일 단말은, 상기 암호화되어 저장된 데이터를 사용자인증과 해당 사용자의 요청에 의해 상기 원격 모니터링 서버로부터 전송된 복호화 키를 이용하여 접근 가능하도록 하는 것을 특징으로 하는 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 방법.
14. The method of claim 13,
In the user mobile terminal, the encrypted and stored data is accessible by user authentication and a decryption key transmitted from the remote monitoring server according to the user's request. Real-time monitoring method to prevent access.
 제18 항에 있어서,
상기 사용자 모바일 단말은, 상기 암호화되어 저장된 데이터에 대하여 해당 사용자에 의해 접근권한 요청정보를 수신 받을 경우, 상기 원격 모니터링 서버로 복호화 키의 송신 요청메시지를 전송하는 것을 특징으로 하는 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 방법.
19. The method of claim 18,
The user mobile terminal, when receiving access right request information from the corresponding user for the encrypted and stored data, transmits a request message for transmission of a decryption key to the remote monitoring server. Real-time monitoring methods to prevent intrusion and unauthorized access.
 제13 항에 있어서,
상기 원격 모니터링 서버는, 상기 사용자 모바일 단말에 저장된 관리항목 데이터를 제공받아 이를 기반으로 상기 사용자 모바일 단말의 현재 상태와 과거 사용내역을 비교하여 다른 동작 상태가 확인될 경우, 상기 사용자 모바일 단말로 기능제한 및 사용자인증 요청정보를 전송하는 것을 특징으로 하는 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 방법.
14. The method of claim 13,
The remote monitoring server receives the management item data stored in the user mobile terminal, compares the current state of the user mobile terminal with the past usage history based on this, and when another operation state is confirmed, the function is limited to the user mobile terminal and a real-time monitoring method for preventing malicious code penetration and unauthorized access of a user's mobile terminal, characterized in that it transmits user authentication request information.
 제13 항에 있어서,
상기 원격 모니터링 서버는, 상기 사용자 모바일 단말에 저장된 관리항목 데이터를 제공받아 사용자의 백업데이터 등록여부에 따라 사용자 모바일 단말별로 데이터베이스(DB)화하여 저장 및 관리하는 단계를 더 포함하는 것을 특징으로 하는 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 방법.
14. The method of claim 13,
The remote monitoring server, receiving the management item data stored in the user mobile terminal, according to the user's backup data registration or not according to the database (DB) for each user mobile terminal, the user characterized in that it further comprises the step of storing and managing A real-time monitoring method to prevent malicious code penetration and unauthorized access in mobile devices.
 제13 항에 있어서,
상기 원격 모니터링 서버는, 상기 사용자 모바일 단말에 암호화되어 저장된 데이터에 대하여 해당 사용자에 의한 접근권한 요청메시지를 제공받을 경우, 상기 사용자 모바일 단말로 해당 복호화 키를 송신하는 것을 특징으로 하는 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 방법.
14. The method of claim 13,
The remote monitoring server, when receiving an access right request message by a corresponding user for data encrypted and stored in the user mobile terminal, transmits a corresponding decryption key to the user mobile terminal. Real-time monitoring method to prevent code penetration and unauthorized access.
 제22 항에 있어서,
상기 원격 모니터링 서버는, 상기 사용자 모바일 단말에 암호화되어 저장된 데이터에 대하여 해당 사용자에 의한 접근권한 요청 시 상기 사용자 모바일 단말로 접근권한 요청에 대한 사용자인증 요청정보를 송신한 후, 상기 사용자 모바일 단말로부터 접근권한 요청에 대한 사용자인증 응답정보를 제공받아 기 설정된 사용자인증 정보와 비교하여 일치할 경우 해당 복호화 키를 상기 사용자 모바일 단말로 송신하는 것을 특징으로 하는 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 방법.
23. The method of claim 22,
The remote monitoring server, after transmitting the user authentication request information for the access right request to the user mobile terminal when the user requests the access right to the data encrypted and stored in the user mobile terminal, the access right from the user mobile terminal For preventing malicious code penetration and unauthorized access of a user's mobile terminal, characterized in that receiving user authentication response information for a request, comparing it with preset user authentication information, and transmitting the corresponding decryption key to the user's mobile terminal Real-time monitoring method.
 제23 항에 있어서,
상기 원격 모니터링 서버는, 상기 사용자 모바일 단말의 과거 생성된 데이터의 크기보다 현재 생성되는 데이터의 크기가 기 설정된 허용 임계치보다 클 경우, 상기 사용자 모바일 단말에서 활용되는 데이터가 외부 액션을 통해 완전 삭제를 요청하는 경우, 및 외부 장치 또는 특정 앱(App)을 통해 데이터 추출, 전송 및 조작을 요구하는 경우 중 적어도 어느 하나의 조건에 해당될 경우 사용자인증 요청정보를 상기 사용자 모바일 단말로 전송하는 것을 특징으로 하는 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 방법.
24. The method of claim 23,
The remote monitoring server requests complete deletion of data utilized in the user mobile terminal through an external action when the size of the data currently generated is greater than the size of the data generated in the past of the user mobile terminal is greater than a preset allowable threshold. When at least one condition of data extraction, transmission and manipulation is requested through an external device or a specific App, the user authentication request information is transmitted to the user mobile terminal, characterized in that Real-time monitoring method to prevent malicious code penetration and unauthorized access of user's mobile device.
 제13 항 내지 제16 항, 제18 항 내지 제24 항 중 어느 한 항의 방법을 컴퓨터로 실행시킬 수 있는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.A computer-readable recording medium in which a program capable of executing the method of any one of claims 13 to 16 and 18 to 24 by a computer is recorded.
KR1020150188697A 2015-12-29 2015-12-29 Real-time monitoring system for preventing malicious code penetration and a counterfeit access of user mobile terminal and method thereof KR102348095B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150188697A KR102348095B1 (en) 2015-12-29 2015-12-29 Real-time monitoring system for preventing malicious code penetration and a counterfeit access of user mobile terminal and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150188697A KR102348095B1 (en) 2015-12-29 2015-12-29 Real-time monitoring system for preventing malicious code penetration and a counterfeit access of user mobile terminal and method thereof

Publications (2)

Publication Number Publication Date
KR20170078320A KR20170078320A (en) 2017-07-07
KR102348095B1 true KR102348095B1 (en) 2022-01-10

Family

ID=59353238

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150188697A KR102348095B1 (en) 2015-12-29 2015-12-29 Real-time monitoring system for preventing malicious code penetration and a counterfeit access of user mobile terminal and method thereof

Country Status (1)

Country Link
KR (1) KR102348095B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102233401B1 (en) * 2020-08-13 2021-03-26 주식회사 안랩 Method, apparatus, computer-redable storage medium and computer program for preventing accident in banking
CN115174174B (en) * 2022-06-24 2024-04-12 百融至信(北京)科技有限公司 Method and device for controlling electronic management platform

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100959274B1 (en) * 2009-10-26 2010-05-26 에스지에이 주식회사 A system for early preventing proliferation of malicious codes using a network monitering information and the method thereof

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101368122B1 (en) * 2007-01-16 2014-02-27 삼성전자주식회사 Method for security of computer using mobile communication terminal and computer therefor
KR101266254B1 (en) 2011-02-22 2013-05-22 주식회사 로직플랜트 Security management system and method for mobile device

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100959274B1 (en) * 2009-10-26 2010-05-26 에스지에이 주식회사 A system for early preventing proliferation of malicious codes using a network monitering information and the method thereof

Also Published As

Publication number Publication date
KR20170078320A (en) 2017-07-07

Similar Documents

Publication Publication Date Title
EP2630815B1 (en) Method and apparatus for access credential provisioning
KR101876183B1 (en) Security-enhanced residential gateway device based on internet of things
EP3039897B1 (en) Adaptive security indicator for wireless devices
KR101953547B1 (en) Method and apparatus for controlling management of mobile device by using secure event
KR101878708B1 (en) Energy management system of smart electric home appliances using security-enhanced residential gateway device
US8756669B2 (en) Security mode for mobile communications devices
CN109618344B (en) Safe connection method and device of wireless monitoring equipment
KR101878710B1 (en) Smart home maintenance system using security-enhanced residential gateway device
US20190089681A1 (en) Secure communication method and apparatus for vehicle, vehicle multimedia system, and vehicle
KR102244635B1 (en) Control system for hazardous chemicals release preventing
CA3067989C (en) Method and apparatus for determining sensor data reliability at an incident scene for real-time and post-incident processing
KR101933638B1 (en) Wellness service system using security-enhanced residential gateway device
EP4152791A1 (en) Electronic device and method for electronic device to provide ranging-based service
KR102351491B1 (en) Security management system using user mobile terminal and method thereof
CN104980919B (en) The acquisition methods and equipment of information of network service
US20160330239A1 (en) Hacking prevention system for mobile terminal and method therefor
CN104462945A (en) Monitoring method of terminal and monitoring device of terminal
US20150220726A1 (en) Authentication Method, Authentication Apparatus and Authentication Device
KR102348095B1 (en) Real-time monitoring system for preventing malicious code penetration and a counterfeit access of user mobile terminal and method thereof
KR101874878B1 (en) System for controlling access of database using user terminal
EP2907330B1 (en) Method and apparatus for disabling algorithms in a device
US9686325B2 (en) Client terminal's tethering function is selectively turn on or off based on network connection
KR101467228B1 (en) Method for preventing outflow file and device thereof
KR20180057855A (en) System for management database and method thereof
KR101365889B1 (en) Control method of connecting to mobile-network for smart phone, the system and the computer readable medium able running the program thereof

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant