KR102616704B1 - Service providing system and method for security of lost terminal - Google Patents

Service providing system and method for security of lost terminal Download PDF

Info

Publication number
KR102616704B1
KR102616704B1 KR1020210174075A KR20210174075A KR102616704B1 KR 102616704 B1 KR102616704 B1 KR 102616704B1 KR 1020210174075 A KR1020210174075 A KR 1020210174075A KR 20210174075 A KR20210174075 A KR 20210174075A KR 102616704 B1 KR102616704 B1 KR 102616704B1
Authority
KR
South Korea
Prior art keywords
service
app
user terminal
server
security
Prior art date
Application number
KR1020210174075A
Other languages
Korean (ko)
Other versions
KR20230085671A (en
Inventor
박주형
Original Assignee
주식회사 오션블루
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 오션블루 filed Critical 주식회사 오션블루
Priority to KR1020210174075A priority Critical patent/KR102616704B1/en
Publication of KR20230085671A publication Critical patent/KR20230085671A/en
Application granted granted Critical
Publication of KR102616704B1 publication Critical patent/KR102616704B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/80Arrangements enabling lawful interception [LI]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/16Communication-related supplementary services, e.g. call-transfer or call-hold
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Technology Law (AREA)
  • Databases & Information Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 분실 단말의 보안을 위한 서비스 제공 시스템 및 방법에 관한 것으로서, 더욱 상세히는 통신사의 부가서비스를 위해 통신사 서버에서 발급하는 부가서비스용 식별키를 이용하여 분실된 사용자 단말에서 실행되는 보안이 필요한 어플리케이션의 실행이 차단되도록 함으로써 분실된 사용자 단말에 대한 보안을 보장하는 분실 단말의 보안을 위한 서비스 제공 시스템 및 방법에 관한 것이다. 본 발명은, 통신사 서버에 사용자 단말의 분실 확인을 요청하는데 있어 사용자 단말의 식별 정보 대신 부가서비스용 식별키를 이용하여 별도의 전용 네트워크를 구성할 필요가 없을 뿐만 아니라 사용자 단말의 제조사 및 통신사를 고려할 필요 없이 사용자 단말에 설치된 보안 요구 앱에 대한 불법 사용자의 접근을 효과적으로 차단할 수 있어 범용성을 보장함과 아울러 보안성과 효율성 및 경제성을 높일 수 있다.The present invention relates to a service provision system and method for the security of a lost user terminal. More specifically, the present invention relates to a service provision system and method for the security of a lost user terminal. It relates to a service provision system and method for the security of a lost user terminal that ensures security for the lost user terminal by blocking the execution of an application. The present invention not only eliminates the need to configure a separate dedicated network by using an identification key for additional services instead of the identification information of the user terminal when requesting confirmation of loss of the user terminal from the telecommunication company server, but also takes into account the manufacturer and telecommunication company of the user terminal. It can effectively block unauthorized users' access to security-requiring apps installed on the user's terminal without needing to, ensuring versatility and improving security, efficiency, and economics.

Description

분실 단말의 보안을 위한 서비스 제공 시스템 및 방법{Service providing system and method for security of lost terminal}{Service providing system and method for security of lost terminal}

본 발명은 분실 단말의 보안을 위한 서비스 제공 시스템 및 방법에 관한 것으로서, 더욱 상세히는 통신사의 부가서비스를 위해 통신사 서버에서 발급하는 부가서비스용 식별키를 이용하여 분실된 사용자 단말에서 실행되는 보안이 필요한 어플리케이션의 실행이 차단되도록 함으로써 분실된 사용자 단말에 대한 보안을 보장하는 분실 단말의 보안을 위한 서비스 제공 시스템 및 방법에 관한 것이다.The present invention relates to a service provision system and method for the security of a lost user terminal. More specifically, the present invention relates to a service provision system and method for the security of a lost user terminal. It relates to a service provision system and method for the security of a lost user terminal that ensures security for the lost user terminal by blocking the execution of an application.

최근 스마트폰의 발전과 더불어 다양한 서비스를 제공하는 다양한 어플리케이션이 제공되고 있으며, 사용자는 스마트폰에 다양한 어플리케이션을 설치하여 실행함으로써, 금융, 게임, 쇼핑, 학습 등과 같은 다양한 서비스를 제공받을 수 있다.With the recent development of smartphones, various applications that provide various services are being provided, and users can receive various services such as finance, games, shopping, learning, etc. by installing and running various applications on their smartphones.

그러나, 이러한 어플리케이션 중에는 사용자의 스마트폰 분실 발생시 사용자의 스마트폰을 습득한 악의적인 타 사용자에 의해 실행될 경우 사용자의 개인 정보를 노출시키거나 사용자의 금전을 무단 사용함에 따른 사용자에게 피해를 발생시킬 수 있는 중요 어플리케이션이 포함된다.However, among these applications, if run by a malicious user who acquires the user's smartphone when the user's smartphone is lost, it may expose the user's personal information or cause damage to the user through unauthorized use of the user's money. Includes important applications.

따라서, 스마트폰 분실시 이러한 중요 어플리케이션의 사용을 차단하는 것이 필요하다.Therefore, it is necessary to block the use of these important applications when the smartphone is lost.

이를 위해, 기존에는 스마트폰의 제조사에서 스마트폰을 원격으로 잠금할 수 있는 잠금 전용 어플리케이션을 제공하고 있으며, 이러한 잠금 전용 어플리케이션은 스마트폰 분실시 분실 신고를 접수한 제조사의 서버로부터 원격으로 수신된 신호를 기초로 스마트폰을 하드웨어적으로 비활성화시키도록 동작한다.To this end, smartphone manufacturers have previously provided lock-only applications that can remotely lock smartphones, and these lock-only applications use signals remotely received from the manufacturer's server that has received a loss report when a smartphone is lost. Based on this, it operates to disable the smartphone hardware.

그러나, 이러한 잠금 전용 어플리케이션은 사용자가 해당 잠금 전용 어플리케션을 직접 다운로드받아 설치해야 하므로 사용상 불편이 존재할 뿐만 아니라 해당 제조사에서 제조된 스마트폰에 대해서만 잠금 기능을 제공하여 범용성이 떨어지는 문제가 있다.However, these lock-only applications not only cause inconvenience in use because the user must download and install the lock-only application themselves, but also provide a lock function only for smartphones manufactured by the manufacturer, which reduces versatility.

또한, 통신사에 분실 신고를 하는 경우 통신사는 분실된 스마트폰에 대해 통신사에서 제공하는 통화 기능이나 부가 서비스에 한해 비활성화시키는 기능을 제공할 뿐이며, 이로 인해 분실된 스마트폰을 습득한 악의적인 타 사용자가 중요 어플리케이션을 통해 사용자의 데이터에 접근하여 중요 어플리케이션에서 지원하는 기능을 실행시킬 수 있어, 이러한 통신사의 분실 대응 서비스는 스마트폰에 설치된 중요 어플리케이션까지 차단하는데 한계가 있다.In addition, when reporting loss to a telecommunication company, the telecommunication company only provides a function to disable the calling function or additional services provided by the telecommunication company for the lost smartphone, which may prevent other malicious users who have acquired the lost smartphone. Because important applications can access user data and execute functions supported by important applications, these carrier loss response services have limitations in blocking even important applications installed on smartphones.

결국, 이러한 중요 어플리케이션의 차단을 위해서는 분실된 스마트폰의 사용자가 일일이 중요 어플리케이션의 서비스 제공자에게 개별 신고를 해야 하므로 중요 어플리케이션의 차단을 위해 상당한 불편과 시간이 소요된다.Ultimately, in order to block these important applications, the user of the lost smartphone must individually report each important application to the service provider, resulting in considerable inconvenience and time.

최근 금융 관련 어플리케이션의 경우 분실 신고가 접수된 스마트폰으로 인한 사용자 피해 발생시 서비스 제공자의 책임이 증가하고 있으며, 이에 따라 서비스 제공자는 통신사 서버와의 통신을 통해 스마트폰의 분실 여부를 파악하기 위한 기능을 가진 별도의 모듈을 중요 어플리케이션에 삽입하여 제공하고자 한다.Recently, in the case of financial-related applications, the responsibility of service providers is increasing when user damage occurs due to a smartphone that has been reported lost. Accordingly, service providers provide a function to determine whether the smartphone is lost through communication with the telecommunication company server. We want to provide separate modules by inserting them into important applications.

그러나, 이러한 모듈을 통한 스마트폰의 분실 여부 확인을 위해서는 모듈과 통신사 서버 사이에 보안 정보인 전화번호가 송수신되어야 하므로 별도의 전용 네트워크를 구성하여야 하며, 이러한 전용 네트워크 구성에 요구되는 비용이 상당하여 통신사 측에서 이러한 모듈과의 통신 지원을 원하지 않는 문제가 있다.However, in order to check whether a smartphone is lost through this module, a separate dedicated network must be configured as security information, such as a phone number, must be transmitted and received between the module and the telecommunication company server. The cost required to configure such a dedicated network is significant, so the telecommunication company There is a problem with the side not wanting to support communication with these modules.

또한, 모듈에서 스마트폰에서 이용하는 통신사를 확인할 방법이 없어 모든 통신사에게 스마트폰의 분실 여부 확인을 요청해야 하므로 상당히 비효율적인 문제가 있다.In addition, there is no way for the module to check the carrier used by the smartphone, so all carriers must be requested to check whether the smartphone is lost, which is quite inefficient.

한국등록특허 제10-2286512호Korean Patent No. 10-2286512

본 발명은 모든 종류의 사용자 단말에 대해 분실 접수된 사용자 단말에 설치된 보안이 필요한 앱에 대한 서비스를 차단할 수 있도록 지원하여 범용성을 보장함과 아울러 분실 확인을 위한 통신사와의 통신 과정에서 전화번호 노출이 없어 통신사와 별도의 전용 네트워크를 구성할 필요 없이 사용자 단말의 분실 여부를 확인하여 보안이 필요한 앱에 대한 서비스를 차단할 수 있도록 지원함으로써 분실된 사용자 단말에 설치된 보안이 요구되는 앱과 관련된 서비스 차단에 대한 보안성과 효율성 및 경제성을 보장하는데 그 목적이 있다.The present invention ensures versatility by supporting the blocking of services for apps that require security installed on user terminals that have been reported lost for all types of user terminals, and also ensures that phone numbers are not exposed during communication with telecommunication companies to confirm loss. It supports blocking services for apps that require security by checking whether the user's terminal is lost without the need to configure a separate dedicated network with a telecommunication company, thereby preventing the blocking of services related to apps that require security installed on the lost user terminal. The purpose is to ensure security, efficiency, and economy.

본 발명의 실시예에 따른 분실 단말의 보안을 위한 서비스 제공 방법은, 사용자 단말에 구성된 제어부가 상기 사용자 단말에 설치된 보안 요구 앱에 포함되는 서비스 모듈의 앱 보안 서비스 가입을 위한 실행시, 통신사의 부가 서비스를 제공하기 위해 상기 사용자 단말에 미리 설치된 부가서비스용 앱으로부터 상기 통신사에서 상기 부가 서비스의 관리를 위해 미리 할당한 부가서비스용 식별키를 획득하고, 상기 부가서비스용 식별키 및 상기 사용자 단말의 식별정보를 포함하는 상기 앱 보안 서비스의 가입을 위한 등록 요청 정보를 상기 보안 요구 앱에 대응되는 앱 서버로 전송하는 등록 요청 단계와, 상기 앱 서버가 상기 부가 서비스를 제공하는 서비스 서버에 상기 등록 요청 정보를 전송하여, 상기 서비스 서버에서 상기 등록 요청 정보를 기초로 앱 보안 서비스 가입에 따른 등록을 위한 등록 정보를 생성하여 저장하도록 하는 가입 단계와, 상기 제어부가 상기 보안 요구 앱의 실행에 따른 상기 서비스 모듈의 실행시마다 상기 사용자 단말의 식별 정보를 포함하는 분실 확인 요청 정보를 상기 앱 서버를 통해 상기 서비스 서버에 전송하는 분실 확인 요청 단계와, 상기 서비스 서버가 상기 분실 확인 요청 정보 및 등록 정보를 기초로 상기 사용자 단말에 대응되는 상기 부가서비스용 식별키를 식별한 후 상기 부가서비스용 식별키를 기초로 상기 통신사 서버와의 통신을 통해 상기 사용자 단말에 대한 분실 여부를 확인하고 확인 결과 정보를 상기 앱 서버에 전송하는 분실 확인 단계 및 상기 앱 서버가 상기 확인 결과 정보를 기초로 상기 사용자 단말이 분실 상태이면 상기 사용자 단말에 대한 서비스를 차단하는 차단 여부 결정 단계를 포함할 수 있다.The method of providing a service for the security of a lost terminal according to an embodiment of the present invention is that when the control unit configured in the user terminal is executed to subscribe to the app security service of the service module included in the security request app installed in the user terminal, the telecommunication company's addition To provide the service, obtain an identification key for the supplementary service pre-allocated by the communication company for management of the supplementary service from the app for the supplementary service pre-installed on the user terminal, and identify the identification key for the supplementary service and the user terminal. A registration request step of transmitting registration request information for subscribing to the app security service including information to an app server corresponding to the security request app, and the app server transmits the registration request information to a service server that provides the additional service. A subscription step in which the service server generates and stores registration information for registration according to application security service subscription based on the registration request information by transmitting the service server, and the service module according to execution of the security request app by the control unit. A loss confirmation request step of transmitting loss confirmation request information including identification information of the user terminal to the service server through the app server each time it is executed, and the service server transmits the loss confirmation request information and registration information based on the loss confirmation request information and registration information. After identifying the identification key for the additional service corresponding to the user terminal, whether the user terminal is lost is checked through communication with the telecommunication company server based on the additional service identification key, and the confirmation result information is sent to the app server. It may include a loss confirmation step of transmitting and a blocking decision step in which the app server blocks services for the user terminal if the user terminal is lost based on the confirmation result information.

본 발명과 관련된 일 예로서, 상기 보안 요구 앱은 금융, 증권, 쇼핑 및 게임 중 어느 하나에 대한 앱인 것을 특징으로 할 수 있다.As an example related to the present invention, the security requirement app may be an app for any one of finance, securities, shopping, and games.

본 발명과 관련된 일 예로서, 상기 부가 서비스용 식별키는 상기 부가서비스용 앱에 포함된 것을 특징으로 할 수 있다.As an example related to the present invention, the identification key for the additional service may be included in the app for the additional service.

본 발명과 관련된 일 예로서, 상기 사용자 단말의 식별 정보는 상기 사용자 단말의 전화번호 또는 상기 사용자 단말의 MAC 정보인 것을 특징으로 할 수 있다.As an example related to the present invention, the identification information of the user terminal may be the phone number of the user terminal or MAC information of the user terminal.

본 발명과 관련된 일 예로서, 상기 부가서비스용 앱은 선탑재 앱인 것을 특징으로 할 수 있다.As an example related to the present invention, the app for the additional service may be characterized as a pre-installed app.

본 발명과 관련된 일 예로서, 상기 가입 단계는, 상기 앱 서버가 상기 등록 요청 정보에 상기 앱 서버의 서버 식별 정보를 포함시켜 상기 서비스 서버에 전송하는 단계를 더 포함하고, 상기 분실 확인 요청 단계는, 상기 앱 서버가 상기 분실 확인 요청 정보에 상기 앱 서버의 서버 식별 정보를 포함시켜 상기 서비스 서버에 전송하는 단계를 더 포함하는 것을 특징으로 할 수 있다.As an example related to the present invention, the subscription step further includes the step of the app server including server identification information of the app server in the registration request information and transmitting it to the service server, and the loss confirmation request step includes: , the app server may further include the step of transmitting the loss confirmation request information to the service server by including server identification information of the app server.

본 발명과 관련된 일 예로서, 상기 분실 확인 단계는, 상기 서비스 서버가 상기 식별된 부가서비스용 식별키를 포함하는 검색 요청 정보를 상기 통신사 서버에 전송하는 단계와, 상기 통신사 서버가 상기 서비스 서버로부터 상기 검색 요청 정보 수신시 상기 검색 요청 정보에 따른 상기 부가서비스용 식별키에 매칭된 상기 사용자 단말의 식별 정보를 식별하고, 상기 사용자 단말의 식별 정보를 기초로 상기 사용자 단말의 분실 신고 접수 여부에 따른 분실 여부를 확인한 후 상기 분실 여부에 대한 응답 정보를 상기 서비스 서버에 전송하는 단계 및 상기 서비스 서버가 상기 응답 정보 및 상기 사용자 단말의 식별정보를 포함하는 확인 결과 정보를 상기 앱 서버에 전송하는 단계를 더 포함하는 것을 특징으로 할 수 있다.As an example related to the present invention, the loss confirmation step includes the service server transmitting search request information including the identification key for the identified additional service to the telecommunication company server, and the telecommunication company server receiving the search request information from the service server. Upon receiving the search request information, identify the identification information of the user terminal matched to the identification key for the additional service according to the search request information, and determine whether a loss report of the user terminal has been received based on the identification information of the user terminal. After confirming whether the loss has occurred, transmitting response information regarding the loss to the service server; and transmitting, by the service server, confirmation result information including the response information and identification information of the user terminal to the app server. It may be characterized as including more.

본 발명과 관련된 일 예로서, 상기 등록 요청 단계는, 상기 제어부가 상기 사용자 단말에 설치되는 하나 이상의 보안 요구 앱과 각각 대응되는 하나 이상의 서비스 모듈 각각이 상기 앱 보안 서비스 가입을 위해 실행될 때마다 상기 등록 요청 정보를 상기 서비스 모듈에 대응되는 앱 서버에 전송하는 단계를 더 포함하고, 상기 가입 단계는, 상기 서비스 서버가 상기 하나 이상의 보안 요구 앱과 각각 대응되는 하나 이상의 앱 서버 각각으로부터 수신된 상기 등록 요청 정보를 기초로 상기 하나 이상의 앱 서버와 각각 대응되는 하나 이상의 등록 정보를 생성하여 저장하는 단계를 더 포함하며, 상기 분실 확인 단계는, 상기 서비스 서버가 상기 하나 이상의 보안 요구 앱 중 어느 하나에 대응되는 특정 앱 서버로부터 수신된 분실 확인 요청 정보 및 상기 하나 이상의 등록 정보를 기초로 상기 사용자 단말의 분실 확인시 상기 하나 이상의 앱 서버 각각에 상기 확인 결과 정보를 전송하는 단계를 더 포함하는 것을 특징으로 할 수 있다.As an example related to the present invention, the registration request step is performed whenever the control unit executes one or more service modules corresponding to one or more security-requiring apps installed on the user terminal to subscribe to the app security service. Further comprising transmitting request information to an app server corresponding to the service module, wherein the subscription step includes the service server receiving the registration request from each of the one or more app servers corresponding to the one or more security request apps. It further includes generating and storing one or more registration information corresponding to the one or more app servers based on the information, wherein the loss confirmation step is performed when the service server corresponds to any one of the one or more security requiring apps. The method may further include transmitting the confirmation result information to each of the one or more app servers when the loss of the user terminal is confirmed based on the one or more registration information and the loss confirmation request information received from a specific app server. there is.

본 발명과 관련된 일 예로서, 상기 차단 여부 결정 단계 이후 상기 앱 서버가 상기 사용자 단말에 대한 서비스를 차단한 상태에서 상기 사용자 단말로부터 상기 분실 확인 요청 정보 수신시 상기 서비스 서버로 상기 분실 확인 요청 정보를 전송하고, 상기 서비스 서버로부터 수신된 확인 결과 정보를 기초로 상기 사용자 단말의 분실 상태가 해제된 경우 상기 사용자 단말에 대한 서비스를 재개하는 단계를 더 포함하는 것을 특징으로 할 수 있다.As an example related to the present invention, after the blocking decision step, when the loss confirmation request information is received from the user terminal while the app server blocks the service for the user terminal, the loss confirmation request information is sent to the service server. It may further include the step of transmitting and resuming service for the user terminal when the lost state of the user terminal is lifted based on the confirmation result information received from the service server.

본 발명의 실시예에 따른 분실 단말의 보안을 위한 서비스 제공 시스템은, 사용자 단말에 설치된 보안 요구 앱을 통해 서비스를 제공하며, 상기 보안 요구 앱에 포함되는 서비스 모듈의 앱 보안 서비스 가입을 위한 실행시, 통신사의 부가 서비스를 제공하기 위해 상기 사용자 단말에 미리 설치된 부가서비스용 앱으로부터 상기 서비스 모듈에 의해 추출되는 상기 통신사에서 상기 부가 서비스의 관리를 위해 미리 할당한 부가서비스용 식별키 및 상기 사용자 단말의 식별정보를 포함하는 상기 앱 보안 서비스의 가입을 위한 등록 요청 정보를 상기 사용자 단말로부터 수신하여 상기 부가 서비스를 제공하는 서비스 서버로 전송하고, 상기 등록 요청 정보의 전송 이후 상기 보안 요구 앱의 실행에 따른 상기 서비스 모듈의 실행시마다 상기 사용자 단말로부터 상기 사용자 단말의 식별 정보를 포함하는 분실 확인 요청 정보를 수신하여 상기 서비스 서버에 전송하는 앱 서버 및 상기 앱 서버로부터 수신한 상기 등록 요청 정보를 기초로 앱 보안 서비스 가입에 따른 등록을 위한 등록 정보를 생성하여 저장하고, 상기 분실 확인 요청 정보 수신시 상기 분실 확인 요청 정보 및 등록 정보를 기초로 상기 사용자 단말에 대응되는 상기 부가서비스용 식별키를 식별한 후 상기 부가서비스용 식별키를 기초로 상기 통신사 서버와의 통신을 통해 상기 사용자 단말에 대한 분실 여부를 확인하고 확인 결과 정보를 상기 앱 서버에 전송하여, 상기 앱 서버에서 상기 확인 결과 정보를 기초로 상기 사용자 단말이 분실 상태이면 상기 사용자 단말에 대한 상기 앱 서버의 서비스가 차단되도록 하는 서비스 서버를 포함할 수 있다.The service provision system for the security of a lost terminal according to an embodiment of the present invention provides a service through a security request app installed on the user terminal, and when running to subscribe to the app security service of the service module included in the security request app. , an identification key for additional services pre-allocated by the telecommunication company for management of the additional service, which is extracted by the service module from an app for additional services pre-installed on the user terminal to provide the additional service of the telecommunication company, and the user terminal. Registration request information for subscribing to the app security service, including identification information, is received from the user terminal and transmitted to a service server that provides the additional service, and upon execution of the security request app after transmission of the registration request information. Each time the service module is executed, an app server receives loss confirmation request information including identification information of the user terminal from the user terminal and transmits it to the service server, and app security based on the registration request information received from the app server Generate and store registration information for registration according to service subscription, identify the identification key for the additional service corresponding to the user terminal based on the loss confirmation request information and registration information when receiving the loss confirmation request information, and then identify the identification key for the additional service corresponding to the user terminal. Based on the identification key for additional services, the loss of the user terminal is confirmed through communication with the telecommunication company server, and the confirmation result information is transmitted to the app server, and the app server uses the confirmation result information to determine whether the user terminal is lost. It may include a service server that blocks the app server's service for the user terminal when the terminal is lost.

본 발명은 사용자 단말에 설치된 보안이 필요한 보안 요구 앱의 실행시 자동 실행되는 서비스 모듈과 앱 서버 사이의 통신을 통해 통신사의 부가서비스 제공을 위해 사용자 단말에 선탑재되는 부가서비스용 앱에 미리 할당된 부가서비스용 식별키와 사용자 단말의 식별 정보를 포함하는 보안 요구 앱의 보안 서비스 가입을 위한 정보를 생성한 후 상기 부가서비스를 사용자 단말에 제공하는 서비스 서버에 전송하여 등록하고, 등록 이후 보안 요구 앱의 실행시 자동 실행되는 서비스 모듈에서 상기 사용자 단말의 식별 정보를 이용하여 상기 보안 요구 앱을 통해 서비스를 제공하는 앱 서버에 사용자 단말의 분실 확인을 요청하면, 상기 앱 서버에서 상기 서비스 서버와의 연동을 통해 상기 사용자 단말의 식별정보와 매칭되는 부가서비스용 식별키를 이용하여 상기 통신사 서버에 상기 사용자 단말의 분실 여부를 확인한 후 상기 사용자 단말의 분실시 사용자 단말에 대한 보안 요구 앱 관련 서비스를 차단할 수 있도록 지원함으로써, 통신사 서버에 사용자 단말의 분실 확인을 요청하는데 있어 사용자 단말의 식별 정보 대신 부가서비스용 식별키를 이용하여 별도의 전용 네트워크를 구성할 필요가 없을 뿐만 아니라 사용자 단말의 제조사 및 통신사를 고려할 필요 없이 보안 요구 앱에 대한 불법 사용자의 접근을 효과적으로 차단할 수 있어 범용성을 보장함과 아울러 보안성과 효율성 및 경제성을 높이는 효과가 있다.The present invention is a pre-assigned app for additional services that is pre-installed on the user terminal to provide additional services of the telecommunication company through communication between a service module that is automatically executed when a security-requiring app installed on the user terminal and the app server are executed. After generating the information for subscribing to the security service of the security request app, including the identification key for the additional service and the identification information of the user terminal, the additional service is transmitted to the service server that provides the user terminal and registered, and after registration, the security request app is registered. When the service module, which is automatically executed upon execution, requests confirmation of the loss of the user terminal from the app server that provides the service through the security request app using the identification information of the user terminal, the app server interlocks with the service server Using the identification key for additional services that matches the identification information of the user terminal, it is possible to check whether the user terminal is lost with the telecommunication company server, and then block security-required app-related services for the user terminal when the user terminal is lost. By supporting this, there is no need to configure a separate dedicated network by using the identification key for additional services instead of the identification information of the user terminal when requesting confirmation of the loss of the user terminal from the telecommunication company server, and it is not only necessary to take into account the manufacturer and telecommunication company of the user terminal. It can effectively block unauthorized users' access to security-requiring apps without the need to do so, thereby ensuring versatility and improving security, efficiency, and economics.

도 1은 본 발명의 실시예에 따른 분실 단말의 보안을 위한 서비스 제공 시스템은 구성도.
도 2는 본 발명의 실시예에 따른 분실 단말의 보안을 위한 서비스 제공 시스템은 동작 예시도.
도 3은 본 발명의 실시예에 따른 분실 단말의 보안을 위한 서비스 제공 방법에 대한 순서도.
도 4는 본 발명의 실시예에 따른 분실 단말의 보안을 위한 서비스 제공 시스템의 다른 동작 예시도.
1 is a configuration diagram of a service provision system for security of a lost terminal according to an embodiment of the present invention.
Figure 2 is an operation example of a service providing system for security of a lost terminal according to an embodiment of the present invention.
Figure 3 is a flowchart of a method of providing a service for security of a lost terminal according to an embodiment of the present invention.
Figure 4 is another example of operation of a service providing system for security of a lost terminal according to an embodiment of the present invention.

이하, 도면을 참고하여 본 발명의 상세 실시예를 설명한다.Hereinafter, detailed embodiments of the present invention will be described with reference to the drawings.

도 1은 본 발명의 실시예에 따른 분실 단말의 보안을 위한 서비스 제공 시스템은 구성도이다.Figure 1 is a configuration diagram of a service provision system for security of a lost terminal according to an embodiment of the present invention.

도시된 바와 같이, 하나 이상의 어플리케이션(application)(이하, 앱(App))이 설치되는 사용자 단말(100)에 구성된 제어부(140)와, 상기 하나 이상의 앱과 각각 대응되며 상기 사용자 단말(100)과 통신망을 통해 통신하는 하나 이상의 앱 서버(200)와, 상기 앱 서버(200) 및 통신사 서버(400)와 통신망을 통해 통신하며 통신사의 부가 서비스를 제공하는 서비스 서버(300) 및 통신망을 통해 통해 각종 서버 및 각종 단말과 통신하는 통신사 서버(400)를 포함하여 구성될 수 있다.As shown, a control unit 140 configured in the user terminal 100 on which one or more applications (hereinafter referred to as apps) is installed, each corresponding to the one or more apps, and the user terminal 100 and One or more app servers 200 that communicate through a communication network, a service server 300 that communicates with the app server 200 and the communication company server 400 over a communication network and provides additional services of the communication company, and various services through the communication network. It may be configured to include a telecommunication company server 400 that communicates with servers and various terminals.

이때, 본 발명에서 설명하는 통신망은 유/무선 통신망을 포함할 수 있으며, 이러한 무선 통신망의 일례로 무선랜(Wireless LAN: WLAN), DLNA(Digital Living Network Alliance), 와이브로(Wireless Broadband: Wibro), 와이맥스(World Interoperability for Microwave Access: Wimax), GSM(Global System for Mobile communication), CDMA(Code Division Multi Access), CDMA2000(Code Division Multi Access 2000), EV-DO(Enhanced Voice-Data Optimized or Enhanced Voice-Data Only), WCDMA(Wideband CDMA), HSDPA(High Speed Downlink Packet Access), HSUPA(High Speed Uplink Packet Access), IEEE 802.16, 롱 텀 에볼루션(Long Term Evolution: LTE), LTE-A(Long Term Evolution-Advanced), 광대역 무선 이동 통신 서비스(Wireless Mobile Broadband Service: WMBS), 5G 이동통신 서비스, 블루투스(Bluetooth), LoRa(Long Range), RFID(Radio Frequency Identification), 적외선 통신(Infrared Data Association: IrDA), UWB(Ultra Wideband), 지그비(ZigBee), 인접 자장 통신(Near Field Communication: NFC), 초음파 통신(Ultra Sound Communication: USC), 가시광 통신(Visible Light Communication: VLC), 와이 파이(Wi-Fi), 와이 파이 다이렉트(Wi-Fi Direct) 등이 포함될 수 있다. 또한, 유선 통신망으로는 유선 LAN(Local Area Network), 유선 WAN(Wide Area Network), 전력선 통신(Power Line Communication: PLC), USB 통신, 이더넷(Ethernet), 시리얼 통신(serial communication), 광/동축 케이블 등이 포함될 수 있다.At this time, the communication network described in the present invention may include a wired/wireless communication network, and examples of such wireless communication networks include Wireless LAN (WLAN), DLNA (Digital Living Network Alliance), Wireless Broadband (Wibro), WiMAX (World Interoperability for Microwave Access: Wimax), GSM (Global System for Mobile communication), CDMA (Code Division Multi Access), CDMA2000 (Code Division Multi Access 2000), EV-DO (Enhanced Voice-Data Optimized or Enhanced Voice- Data Only), WCDMA (Wideband CDMA), HSDPA (High Speed Downlink Packet Access), HSUPA (High Speed Uplink Packet Access), IEEE 802.16, Long Term Evolution (LTE), LTE-A (Long Term Evolution- Advanced), Wireless Mobile Broadband Service (WMBS), 5G mobile communication service, Bluetooth, LoRa (Long Range), RFID (Radio Frequency Identification), Infrared Data Association (IrDA), UWB (Ultra Wideband), ZigBee, Near Field Communication (NFC), Ultrasound Communication (USC), Visible Light Communication (VLC), Wi-Fi, This may include Wi-Fi Direct, etc. In addition, wired communication networks include wired LAN (Local Area Network), wired WAN (Wide Area Network), Power Line Communication (PLC), USB communication, Ethernet, serial communication, and optical/coaxial. Cables, etc. may be included.

또한, 본 발명에서 설명하는 사용자 단말(100)은 전화망을 이용한 음성 통신과 데이터망을 이용한 데이터 통신 등을 지원하는 다양한 단말을 의미할 수 있으며, 상기 사용자 단말(100)은 스마트 폰(Smart Phone), 휴대 단말기(Portable Terminal), 이동 단말기(Mobile Terminal), 개인 정보 단말기(Personal Digital Assistant: PDA), PMP(Portable Multimedia Player) 단말기, 개인용 컴퓨터(Personal Computer), 노트북 컴퓨터, 슬레이트 PC(Slate PC), 태블릿 PC(Tablet PC), 울트라북(ultrabook) 등과 같은 다양한 단말을 포함할 수 있다.In addition, the user terminal 100 described in the present invention may refer to various terminals that support voice communication using a telephone network and data communication using a data network, and the user terminal 100 is a smart phone. , Portable Terminal, Mobile Terminal, Personal Digital Assistant (PDA), Portable Multimedia Player (PMP) Terminal, Personal Computer, Laptop Computer, Slate PC , may include various terminals such as tablet PCs, ultrabooks, etc.

또한, 상기 사용자 단말(100)은 통신부(110), 저장부(150), 표시부(130), 사용자 입력부(120) 및 제어부(140) 등을 포함할 수 있다.Additionally, the user terminal 100 may include a communication unit 110, a storage unit 150, a display unit 130, a user input unit 120, and a control unit 140.

우선, 통신부(110)는 상기 통신망을 통해 상기 앱 서버(200), 서비스 서버(300) 및 상기 통신사 서버(400)와 통신할 수 있으며, 각종 데이터를 송수신할 수 있다.First, the communication unit 110 can communicate with the app server 200, the service server 300, and the communication company server 400 through the communication network, and can transmit and receive various data.

상기 표시부(130)는 각종 화면을 디스플레이하여 사용자에게 정보를 제공하고, 사용자 입력부(120)는 사용자로부터 각종 코맨드(command) 또는 데이터를 입력받는 구성이다. 표시부(130)는 별개로 마련된 디스플레이 소자(예를 들어, LCD 패널 등)를 포함할 수 있으며, 사용자 입력부(120)는 입력 소자(예를 들어, 버튼, 휠, 터치 패드, IR 수신부 등)를 포함하는 형태로 구현될 수도 있고, 상기 표시부(130)와 사용자 입력부(120)는 하나의 구성부로 구성되어 출력 및 입력이 동시에 가능한 터치 스크린(Touch Screen)으로 구현될 수도 있다.The display unit 130 displays various screens to provide information to the user, and the user input unit 120 receives various commands or data from the user. The display unit 130 may include a separately provided display element (e.g., an LCD panel, etc.), and the user input unit 120 may include an input element (e.g., a button, a wheel, a touch pad, an IR receiver, etc.). It may be implemented in a form that includes the display unit 130 and the user input unit 120 and may be implemented as a touch screen that is composed of one component and enables output and input simultaneously.

또한, 저장부(150)는 사용자 단말(100)에 설치된 하나 이상의 앱을 포함하는 각종 프로그램을 저장한다. 저장부(150)는 ROM, RAM, 플래시 메모리, 메모리카드, USB 메모리, HDD 등과 같은 적어도 하나의 다양한 메모리들을 포함할 수 있다.Additionally, the storage unit 150 stores various programs including one or more apps installed on the user terminal 100. The storage unit 150 may include at least one various memories such as ROM, RAM, flash memory, memory card, USB memory, HDD, etc.

상기 제어부(140)는 저장부(150)에 저장된 프로그램 및 데이터를 이용하여 상기 사용자 단말(100)의 전반적인 제어 기능을 실행한다. 제어부(140)는 RAM, ROM, CPU, GPU, 버스를 포함할 수 있으며, RAM, ROM, CPU, GPU 등은 버스를 통해 서로 연결될 수 있다.The control unit 140 executes overall control functions of the user terminal 100 using programs and data stored in the storage unit 150. The control unit 140 may include RAM, ROM, CPU, GPU, and a bus, and the RAM, ROM, CPU, GPU, etc. may be connected to each other through a bus.

또한, 상기 통신부(110), 저장부(150), 표시부(130) 및 사용자 입력부(120) 중 적어도 하나가 상기 제어부(140)에 포함되어 구성될 수도 있으며, 상기 제어부(140)는 상기 통신부(110)를 통해 상기 하나 이상의 앱 서버(200) 및 상기 통신사 서버(400) 등과 같은 다양한 서버와 통신할 수 있다.In addition, at least one of the communication unit 110, storage unit 150, display unit 130, and user input unit 120 may be included in the control unit 140, and the control unit 140 may be configured to include the communication unit ( 110), it is possible to communicate with various servers such as the one or more app servers 200 and the telecommunication company server 400.

이하 설명에서 상기 제어부(140)의 상기 통신부(110)를 통한 상기 하나 이상의 앱 서버(200) 및 통신사 서버(400)와의 통신 구성은 생략하기로 한다.In the following description, the communication configuration of the control unit 140 with the one or more app servers 200 and the telecommunication company server 400 through the communication unit 110 will be omitted.

또한, 상기 제어부(140) 또는 저장부(150)에는 상기 하나 이상의 앱 서버(200)와 각각 대응되는 하나 이상의 앱(앱 관련 데이터)이 설치되어 저장될 수 있으며, 상기 제어부(140)는 상기 하나 이상의 앱 중 특정 앱을 실행하여 상기 특정 앱을 통해 상기 특정 앱에 대응되는 특정 앱 서버(200)와 통신망을 통해 통신할 수 있다.In addition, one or more apps (app-related data) corresponding to the one or more app servers 200 may be installed and stored in the control unit 140 or the storage unit 150, and the control unit 140 may be configured to store the one or more apps (app-related data) corresponding to each of the one or more app servers 200. Among the above apps, a specific app can be executed to communicate with a specific app server 200 corresponding to the specific app through a communication network.

이때, 상기 제어부(140)는 상기 앱을 제공하는 별도의 앱 스토어(App store) 서버와 통신하여 상기 앱 관련 데이터를 상기 앱 스토어 서버로부터 다운로드한 후 상기 제어부(140) 또는 상기 저장부(150)에 저장하여 상기 사용자 단말(100)에 상기 앱을 설치할 수 있다.At this time, the control unit 140 communicates with a separate app store server that provides the app, downloads the app-related data from the app store server, and then stores the app in the control unit 140 or the storage unit 150. The app can be installed on the user terminal 100 by storing it in .

또한, 상기 사용자 단말(100)의 제어부(140) 또는 저장부(150)에는 상기 통신사 서버(400)에 대응되는 통신사에서 제공하는 부가 서비스를 위한 부가서비스용 앱(App)이 미리 설치될 수 있다.In addition, an app for additional services provided by a telecommunication company corresponding to the telecommunication company server 400 may be pre-installed in the control unit 140 or storage unit 150 of the user terminal 100. .

이때, 상기 부가서비스용 앱은 상기 사용자 단말(100)을 구입할 때 기본적으로 탑재되어 있는 어플리케이션인 선탑재 앱을 의미할 수 있다.At this time, the additional service app may refer to a pre-installed app, which is an application that is installed by default when purchasing the user terminal 100.

또한, 상기 통신사 서버(400)는 이러한 사용자 단말(100)에 미리 설치된 부가서비스용 앱의 관리를 위한 고유의 부가서비스용 식별키를 할당할 수 있으며, 상기 사용자 단말(100)에 미리 설치된 상기 부가서비스용 앱은 상기 부가서비스용 식별키를 미리 포함하여 구성될 수 있다.In addition, the telecommunication company server 400 may assign a unique identification key for additional services to manage the additional service app pre-installed on the user terminal 100, and the additional service app pre-installed on the user terminal 100 may be assigned. The service app may be configured to include the identification key for the additional service in advance.

상술한 구성에서, 상기 사용자 단말(100)에 설치된 하나 이상의 앱 중 금융, 증권, 쇼핑 및 게임 등과 같은 앱은 사용자 단말(100)이 분실되어 타 사용자가 무단으로 이용하는 경우 사용자 단말(100)의 사용자에게 금전적인 피해를 발생시키거나 개인 정보를 유출시킬 수 있어 보안이 요구되는 앱으로서, 이러한 보안이 요구되는 앱인 보안 요구 앱을 사용자 단말(100)의 분실시 차단시키는 것이 필요하다.In the above-described configuration, among one or more apps installed on the user terminal 100, apps such as finance, securities, shopping, and games are used by the user of the user terminal 100 when the user terminal 100 is lost and used without permission by another user. As an app that requires security because it can cause financial damage or leak personal information, it is necessary to block the app that requires security when the user terminal 100 is lost.

기존에, 사용자 단말(100)의 분실시 상기 사용자 단말(100)의 제조사가 원격으로 사용자 단말(100)을 잠금하는 방식으로 보안 요구 앱에 대한 접근을 차단하는 잠금 기능이 등장하였으나 이러한 잠금 기능을 제공하지 않는 제조사의 단말에서는 이러한 잠금 기능을 이용하지 못해 보안 요구 앱에 대한 접근이 가능하고, 사용자 단말(100)의 분실 신고를 접수한 통신사에서 상기 사용자 단말(100)의 전화 기능이나 부가 서비스용 앱을 차단하는 차단 기능을 제공하고 있으나 전화 기능이나 통신사에서 제공하는 부가서비스에 대한 접근만을 차단할 뿐 보안 요구 앱을 차단하는 기능은 제공하지 않고 있어, 결국 이러한 보안 요구 앱을 제공하는 서비스 제공자 측에서 사용자 단말(100)의 분실시 보안 요구 앱에 대한 접근을 차단할 수 있는 방안을 마련해야 한다.Previously, when the user terminal 100 was lost, a locking function was introduced to block access to apps requiring security by remotely locking the user terminal 100 by the manufacturer of the user terminal 100. However, this locking function was not implemented. This lock function cannot be used in terminals of manufacturers that do not provide it, so access to apps requiring security is possible, and the phone function or additional service of the user terminal 100 can be used by the telecommunication company that has received a report of loss of the user terminal 100. Although it provides a blocking function to block apps, it only blocks access to phone functions or additional services provided by telecommunication companies and does not provide a function to block security-requiring apps. Ultimately, the service provider that provides these security-requiring apps If the user terminal 100 is lost, a method must be prepared to block access to apps requiring security.

즉, 서비스 제공자 측에서 직접 통신사를 통해 사용자 단말(100)의 분실 여부를 확인하여 분실된 사용자 단말(100)에서 실행된 보안 요구 앱이 요청하는 서비스를 차단해야 하는데, 상기 보안 요구 앱에 서비스 관련 데이터를 전송하는 서비스 제공자 측이 운영하는 앱 서버(200)가 사용자 단말(100)의 전화번호를 이용하여 상기 통신사 서버(400)와의 통신을 통해 사용자 단말(100)의 분실 여부를 확인 가능하도록 하기 위해서는, 보안이 필요한 전화번호를 이용하므로 상기 통신사 서버(400)와 앱 서버(200) 사이에 별도의 전용 네트워크를 구성해야 하는데, 이러한 전용 네트워크 구성에 상당한 시간과 비용이 소요될 뿐만 아니라 서비스 제공자 측에서 사용자 단말(100)이 이용하는 통신사를 알 수 없어 복수의 통신사마다 상기 전용 네트워크를 구성해야 하므로 소요 비용이 더욱 증가하게 되어 상당히 비효율적인 문제가 있다.In other words, the service provider must check whether the user terminal 100 is lost directly through the telecommunication company and block the service requested by the security request app running on the lost user terminal 100. Enable the app server 200 operated by the service provider transmitting data to check whether the user terminal 100 is lost through communication with the telecommunication company server 400 using the phone number of the user terminal 100 To do this, since a phone number requiring security is used, a separate dedicated network must be configured between the telecommunication company server 400 and the app server 200. Not only does it take a considerable amount of time and cost to configure such a dedicated network, but the service provider also requires Since the telecommunication company used by the user terminal 100 cannot be known, the dedicated network must be configured for each of the plurality of telecommunication companies, which further increases the cost and is quite inefficient.

따라서, 이러한 기존 문제를 해결하기 위해, 본 발명은 보안 요구 앱에 대응되는 앱 서버(200)에서 상기 보안 요구 앱에 서비스 모듈(101)을 포함시켜 제공하고, 상기 보안 요구 앱이 설치된 사용자 단말(100)로부터 통신사의 부가서비스 제공을 위해 사용자 단말(100)에 선탑재되는 부가서비스용 앱에 통신사(또는 통신사 서버(400))에 의해 미리 할당된 부가서비스용 식별키와 사용자 단말(100)의 식별 정보를 수신한 후 상호 매칭하여 상기 부가서비스를 사용자 단말(100)에 제공하는 서비스 서버(300)에 상기 보안 요구 앱의 보안 서비스를 위한 등록 정보로 등록한 후 사용자 단말(100)에서 보안 요구 앱의 실행시 자동 실행되는 서비스 모듈(101)로부터 보안 요구 앱을 통해 서비스를 제공하는 앱 서버(200)에 상기 사용자 단말(100)의 식별 정보를 이용한 사용자 단말(100)의 분실 여부 확인이 요청되면, 상기 앱 서버(200)에서 상기 서비스 서버(300)와의 연동을 통해 상기 사용자 단말(100)의 식별정보와 매칭되는 부가서비스용 식별키를 이용하여 상기 통신사 서버(400)에 상기 사용자 단말(100)의 분실 여부를 확인한 후 상기 사용자 단말(100)의 분실시 분실된 사용자 단말(100)에 대한 보안 요구 앱 관련 서비스를 차단할 수 있도록 지원할 수 있는데, 이를 이하 도면을 참고하여 상세히 설명한다.Therefore, in order to solve this existing problem, the present invention provides a service module 101 included in the security request app in the app server 200 corresponding to the security request app, and provides a user terminal on which the security request app is installed ( 100), the identification key for the additional service pre-assigned by the telecommunication company (or the telecommunication company server 400) to the additional service app pre-installed on the user terminal 100 to provide the telecommunication company's additional service and the user terminal 100 After receiving the identification information, matching it with each other and registering it as registration information for the security service of the security request app in the service server 300 that provides the additional service to the user terminal 100, the security request app is stored in the user terminal 100. When the service module 101, which is automatically executed upon execution, requests the app server 200, which provides a service through a security request app, to check whether the user terminal 100 is lost using the identification information of the user terminal 100, , the app server 200 links the user terminal 100 to the communication service provider server 400 using an identification key for additional services that matches the identification information of the user terminal 100 through interworking with the service server 300. ), after checking whether the user terminal 100 is lost, it is possible to block services related to security-required apps for the lost user terminal 100, which will be described in detail with reference to the drawings below.

도 2는 본 발명의 실시예에 따른 분실 단말의 보안을 위한 서비스 제공 시스템의 동작 예시도이며, 도 3은 본 발명의 실시예에 따른 분실 단말의 보안을 위한 서비스 제공 방법에 대한 순서도이다.FIG. 2 is an exemplary operation diagram of a service providing system for security of a lost terminal according to an embodiment of the present invention, and FIG. 3 is a flowchart of a method of providing a service for security of a lost terminal according to an embodiment of the present invention.

도시된 바와 같이, 보안이 요구되는 하나 이상의 보안 요구 앱이 설치된 사용자 단말(100)에 구성되는 제어부(140)는, 상기 하나 이상의 보안 요구 앱 중 특정 앱이 실행되면 상기 특정 앱에 미리 포함된 서비스 모듈(101)을 실행시킬 수 있다.As shown, the control unit 140 configured in the user terminal 100 where one or more security-requiring apps are installed, when a specific app among the one or more security-requiring apps is executed, the service pre-included in the specific app The module 101 can be executed.

이때, 상기 서비스 모듈(101)은 상기 보안 요구 앱에 알고리즘 형태로 미리 포함될 수 있으며, 상기 서비스 모듈(101)은 SDK(Software Development Kit)로 구성되거나 상기 특정 앱에 대응되는 앱 서버(200)에서 제공하는 API(Application Programming Interface)를 이용하여 생성된 모듈일 수 있다.At this time, the service module 101 may be included in advance in the form of an algorithm in the security-requiring app, and the service module 101 may be configured as an SDK (Software Development Kit) or in the app server 200 corresponding to the specific app. It may be a module created using the provided API (Application Programming Interface).

또한, 상기 서비스 모듈(101)은 상기 보안 요구 앱의 실행에 따라 자동 실행될 수 있으며, 상기 하나 이상의 보안 요구 앱 각각에 미리 구성(포함)될 수 있다.Additionally, the service module 101 may be automatically executed upon execution of the security-required app, and may be pre-configured (included) in each of the one or more security-required apps.

또한, 상기 제어부(140)는 상기 사용자 단말(100)에 구성된 사용자 입력부(120)를 통한 사용자 입력에 따라 앱 보안 서비스 가입을 위해 상기 특정 앱에 포함된 서비스 모듈(101)이 실행될 때, 상기 서비스 모듈(101)을 통해 상기 사용자 단말(100)에 선탑재되어 미리 설치된 부가서비스용 앱으로부터 상기 통신사에서 부가서비스용 앱의 관리를 위해 미리 할당한 부가서비스용 식별키를 획득할 수 있다(S1).In addition, when the service module 101 included in the specific app is executed to subscribe to the app security service according to user input through the user input unit 120 configured in the user terminal 100, the control unit 140 provides the service Through the module 101, an identification key for additional services pre-assigned by the telecommunication company for management of the additional service app can be obtained from the additional service app pre-installed on the user terminal 100 (S1). .

또한, 상기 제어부(140)는, 상기 서비스 모듈(101)을 통해 상기 부가서비스용 식별키 및 상기 제어부(140) 또는 상기 서비스 모듈(101)에 미리 설정된 상기 사용자 단말(100)의 식별 정보를 포함하는 상기 특정 앱의 앱 보안 서비스 가입을 위한 등록 요청 정보를 생성하여 상기 특정 앱에 대응되는 앱 서버(200)로 전송할 수 있다(S2).In addition, the control unit 140 includes an identification key for the additional service and identification information of the user terminal 100 preset in the control unit 140 or the service module 101 through the service module 101. Registration request information for subscribing to the app security service of the specific app may be generated and transmitted to the app server 200 corresponding to the specific app (S2).

이때, 상기 사용자 단말(100)의 식별 정보는 상기 사용자 단말(100)의 전화번호, 상기 사용자 단말(100)의 MAC 정보(또는 MAC 주소(Media Access Control Address)) 등을 포함할 수 있다.At this time, the identification information of the user terminal 100 may include the phone number of the user terminal 100, MAC information (or MAC address (Media Access Control Address)) of the user terminal 100, etc.

상술한 구성에서, 상기 제어부(140)는 사용자 입력에 따라 실행된 상기 특정 앱의 최초 실행에 따른 상기 특정 앱에 대응되는 서비스 모듈(101)의 최초 실행시 상기 서비스 모듈(101)을 통해 상기 등록 요청 정보를 생성하여 상기 특정 앱에 대응되는 앱 서버(200)로 전송할 수도 있다.In the above-described configuration, the control unit 140 registers the service module 101 through the service module 101 when the service module 101 corresponding to the specific app is first executed according to the user input. Request information may be generated and transmitted to the app server 200 corresponding to the specific app.

또한, 상기 앱 서버(200)는 상기 사용자 단말(100)로부터 상기 등록 요청 정보 수신시 상기 사용자 단말(100)에 상기 부가 서비스를 제공하는 서비스 서버(300)에 통신망을 통해 상기 등록 요청 정보를 전송할 수 있다(S3).In addition, when receiving the registration request information from the user terminal 100, the app server 200 transmits the registration request information to the service server 300 that provides the additional service to the user terminal 100 through a communication network. (S3).

이때, 상기 앱 서버(200)는 상기 등록 요청 정보에 상기 앱 서버(200)에 미리 설정된 상기 앱 서버(200)의 서버 식별 정보를 포함시켜 상기 서비스 서버(300)에 전송할 수 있다.At this time, the app server 200 may include server identification information of the app server 200 preset in the app server 200 in the registration request information and transmit it to the service server 300.

또한, 상기 서비스 서버(300)는 상기 등록 요청 정보 수신시 상기 등록 요청 정보에 포함된 상기 서버 식별 정보와 상기 사용자 단말(100)의 식별 정보 및 부가서비스용 식별키를 추출한 후 상기 서버 식별 정보와 상기 사용자 단말(100)의 식별정보 및 부가서비스용 식별키를 포함하는 앱 보안 서비스 가입에 따른 등록을 위한 등록 정보를 생성하여 상기 서비스 서버(300)에 포함된 가입 현황 DB에 저장할 수 있다(S4).In addition, when receiving the registration request information, the service server 300 extracts the server identification information included in the registration request information, the identification information of the user terminal 100, and the identification key for the additional service, and then extracts the server identification information and the identification key for the additional service. Registration information for registration according to app security service subscription, including identification information of the user terminal 100 and identification key for additional services, can be generated and stored in the subscription status DB included in the service server 300 (S4) ).

즉, 상기 서비스 서버(300)는 상기 앱 보안 서비스의 가입을 위한 등록 요청 정보 수신시 상기 등록 요청 정보를 기초로 등록 정보를 생성하여 저장함으로써, 상기 사용자 단말(100)의 상기 특정 앱에 대한 앱 보안 서비스 가입을 완료할 수 있다.That is, the service server 300 generates and stores registration information based on the registration request information when receiving registration request information for subscribing to the app security service, thereby creating and storing registration information for the specific app of the user terminal 100. You can complete your security service subscription.

상술한 구성에서, 상기 서비스 서버(300)에는 상기 앱 서버(200)의 서버 식별 정보가 미리 설정될 수 있으며, 상기 서비스 서버(300)가 복수의 서로 다른 앱 서버(200)와 통신하는 경우 상기 복수의 앱 서버(200)별로 서버 식별 정보가 상기 서비스 서버(300)에 미리 설정(저장)될 수 있다.In the above-described configuration, server identification information of the app server 200 may be preset in the service server 300, and when the service server 300 communicates with a plurality of different app servers 200, Server identification information for each of the plurality of app servers 200 may be preset (stored) in the service server 300.

일례로, 상기 서비스 서버(300)에는 복수의 앱 서버(200)별 서버 식별 정보를 포함하는 설정 정보가 미리 저장될 수 있다.For example, setting information including server identification information for each of the plurality of app servers 200 may be stored in advance in the service server 300.

이를 통해, 상기 서비스 서버(300)는 상기 등록 요청 정보를 전송하는 앱 서버(200)를 식별하고, 상기 등록 요청 정보에 상기 서버 식별 정보를 포함시킨 후 상기 서버 식별 정보가 포함된 등록 요청 정보를 기초로 등록 정보를 생성하여 저장할 수 있다.Through this, the service server 300 identifies the app server 200 transmitting the registration request information, includes the server identification information in the registration request information, and then sends registration request information including the server identification information. Based on this, registration information can be created and saved.

이때, 상기 서비스 서버(300)에는 가입 현황 DB가 포함될 수 있으며, 상기 서비스 서버(300)는 상기 등록 정보를 상기 가입 현황 DB에 저장할 수 있다.At this time, the service server 300 may include a subscription status DB, and the service server 300 may store the registration information in the subscription status DB.

한편, 상기 사용자 단말(100)의 특정 앱에 대한 앱 보안 서비스 가입 완료 이후, 상기 사용자 단말(100)의 제어부(140)는 사용자 입력에 따른 상기 특정 앱의 실행시 자동 실행되는 상기 특정 앱에 포함된 서비스 모듈(101)을 실행하여 상기 서비스 모듈(101)을 통해 상기 사용자 단말(100)의 식별 정보를 포함하는 분실 확인 요청 정보를 생성하여(S5) 상기 특정 앱에 대응되는 앱 서버(200)로 전송할 수 있다(S6).Meanwhile, after completing the application security service subscription for a specific app of the user terminal 100, the control unit 140 of the user terminal 100 includes the specific app automatically executed when the specific app is executed according to user input. Execute the service module 101 to generate loss confirmation request information including identification information of the user terminal 100 through the service module 101 (S5) and send it to the app server 200 corresponding to the specific app. It can be transmitted (S6).

이때, 상기 제어부(140)는 상기 특정 앱의 실행시마다 상기 특정 앱의 서비스 모듈(101)을 통해 상기 분실 확인 요청 정보를 생성하여 상기 특정 앱에 대응되는 앱 서버(200)에 전송할 수 있다.At this time, the control unit 140 may generate the loss confirmation request information through the service module 101 of the specific app every time the specific app is executed and transmit it to the app server 200 corresponding to the specific app.

또한, 상기 특정 앱에 대응되는 앱 서버(200)는 상기 사용자 단말(100)로부터 상기 분실 확인 요청 정보 수신시 상기 분실 확인 요청 정보를 상기 서비스 서버(300)에 전송할 수 있다(S7).Additionally, the app server 200 corresponding to the specific app may transmit the loss confirmation request information to the service server 300 when receiving the loss confirmation request information from the user terminal 100 (S7).

이때, 상기 특정 앱에 대응되는 앱 서버(200)는 상기 분실 확인 요청 정보 수신시 상기 분실 확인 요청 정보에 상기 앱 서버(200)에 미리 설정된 서버 식별 정보를 포함시켜 상기 서비스 서버(300)에 전송할 수 있다.At this time, when receiving the loss confirmation request information, the app server 200 corresponding to the specific app includes the server identification information preset in the app server 200 in the loss confirmation request information and transmits it to the service server 300. You can.

또한, 상기 서비스 서버(300)는, 상기 앱 서버(200)로부터 분실 확인 요청 정보 수신시 상기 분실 확인 요청 정보 및 상기 가입 현황 DB에 저장된 등록 정보를 기초로 상기 사용자 단말(100)에 대응되는 상기 부가서비스용 식별키를 식별한 후 상기 부가서비스용 식별키를 기초로 상기 통신사 서버(400)와의 통신을 통해 상기 사용자 단말(100)에 대한 분실 여부를 확인하고 확인 결과 정보를 상기 앱 서버(200)에 전송할 수 있다.In addition, when the service server 300 receives loss confirmation request information from the app server 200, the service server 300 connects the user terminal 100 to the user terminal 100 based on the loss confirmation request information and registration information stored in the subscription status DB. After identifying the identification key for the additional service, it is confirmed whether the user terminal 100 is lost through communication with the telecommunication company server 400 based on the identification key for the additional service, and the confirmation result information is sent to the app server 200. ) can be transmitted to.

일례로, 상기 서비스 서버(300)는, 상기 특정 앱에 대응되는 앱 서버(200)로부터 상기 분실 확인 요청 정보 수신시 상기 분실 확인 요청 정보에 포함된 사용자 단말(100)의 식별 정보를 추출한 후 상기 가입 현황 DB에 미리 저장된 하나 이상의 등록 정보 중 상기 추출된 사용자 단말(100)의 식별 정보가 포함된 특정 등록 정보를 식별할 수 있다.For example, when the service server 300 receives the loss confirmation request information from the app server 200 corresponding to the specific app, the service server 300 extracts the identification information of the user terminal 100 included in the loss confirmation request information and then extracts the Among one or more registration information pre-stored in the subscription status DB, specific registration information containing the extracted identification information of the user terminal 100 may be identified.

또한, 상기 서비스 서버(300)는 상기 특정 등록 정보에서 상기 사용자 단말(100)의 부가서비스용 앱에 할당된 부가서비스용 식별키를 식별(추출)할 수 있다(S8).Additionally, the service server 300 may identify (extract) the identification key for the additional service assigned to the additional service app of the user terminal 100 from the specific registration information (S8).

또한, 상기 서비스 서버(300)는 상기 식별된(추출된) 부가서비스용 식별키를 포함하는 상기 사용자 단말(100)의 분실 여부 확인을 위한 검색 요청 정보를 생성하여 상기 통신사 서버(400)에 전송할 수 있다(S9).In addition, the service server 300 generates search request information to check whether the user terminal 100 is lost, including the identified (extracted) identification key for the additional service, and transmits it to the telecommunication company server 400. (S9).

이에 따라, 상기 통신사 서버(400)는 상기 서비스 서버(300)로부터 상기 검색 요청 정보 수신시 상기 검색 요청 정보에 따른 상기 부가서비스용 식별키에 매칭된 상기 사용자 단말(100)의 식별 정보를 식별하고, 상기 식별된 사용자 단말(100)의 식별 정보를 기초로 상기 사용자 단말(100)의 분실 신고 접수 여부에 따른 분실 여부를 확인한 후 상기 분실 여부에 대한 응답 정보를 상기 서비스 서버(300)에 전송할 수 있다(S10).Accordingly, when receiving the search request information from the service server 300, the telecommunication company server 400 identifies the identification information of the user terminal 100 matched to the identification key for the additional service according to the search request information, , based on the identification information of the identified user terminal 100, whether the user terminal 100 is lost according to whether a loss report has been received, and then response information regarding the loss can be transmitted to the service server 300. There is (S10).

이때, 상기 통신사 서버(400)에는 상기 부가서비스용 식별키와 매칭되는 사용자 단말(100)의 식별 정보가 미리 저장될 수 있다.At this time, the communication company server 400 may store in advance the identification information of the user terminal 100 that matches the identification key for the additional service.

또한, 상기 서비스 서버(300)는 복수의 서로 다른 통신사별 통신사 서버(400)와 통신할 수 있으며, 상기 검색 요청 정보를 상기 복수의 서로 다른 통신사 서버(400)로 전송한 후 상기 복수의 서로 다른 통신사 서버(400) 중 상기 사용자 단말(100)이 이용하는 특정 통신사의 특정 통신사 서버(400)로부터 상기 응답 정보를 수신할 수 있다.In addition, the service server 300 may communicate with a plurality of different telecommunication company servers 400, and after transmitting the search request information to the plurality of different telecommunication company servers 400, the plurality of different telecommunication company servers 400 may communicate with each other. Among the communication service provider servers 400, the response information may be received from a specific communication service provider server 400 of a specific communication service provider used by the user terminal 100.

또한, 상기 서비스 서버(300)는 상기 통신사 서버(400)로부터 상기 응답 정보 수신시 상기 응답 정보에 대응되는 분실 확인 요청 정보를 전송한 앱 서버(200)에 상기 확인 결과 정보를 전송할 수 있다(S11).Additionally, when receiving the response information from the telecommunication company server 400, the service server 300 may transmit the confirmation result information to the app server 200, which transmitted loss confirmation request information corresponding to the response information (S11). ).

이때, 상기 서비스 서버(300)는 상기 분실 확인 요청 정보에 포함된 상기 사용자 단말(100)의 식별정보 및 상기 응답 정보를 포함하는 확인 결과 정보를 상기 분실 확인 요청 정보를 전송한 상기 앱 서버(200)에 전송할 수 있다.At this time, the service server 300 sends confirmation result information including the response information and the identification information of the user terminal 100 included in the loss confirmation request information to the app server 200 that transmitted the loss confirmation request information. ) can be transmitted to.

또한, 상기 특정 앱에 대응되는 앱 서버(200)는 상기 확인 결과 정보 수신시 상기 확인 결과 정보를 기초로 상기 사용자 단말(100)의 분실 여부를 확인할 수 있으며, 상기 사용자 단말(100)이 분실 상태(분실된 상태)인 경우 상기 사용자 단말(100)에서 상기 특정 앱을 통해 요청하는 서비스 관련 데이터를 상기 사용자 단말(100)에 전송하지 않도록 하여 상기 사용자 단말(100)에 대한 상기 앱 서버(200)의 보안 요구 앱과 관련된 서비스를 차단할 수 있다(S12).In addition, the app server 200 corresponding to the specific app can check whether the user terminal 100 is lost based on the confirmation result information when receiving the confirmation result information, and the user terminal 100 is in a lost state. In the case of (lost state), the app server 200 for the user terminal 100 prevents the user terminal 100 from transmitting service-related data requested through the specific app to the user terminal 100. Services related to security-required apps can be blocked (S12).

이때, 상기 앱 서버(200)는 상기 사용자 단말(100)이 분실 상태인 경우 상기 사용자 단말(100)로 상기 앱 서버(200)에 대응되는 특정 앱이 차단 상태임을 알리기 위한 메시지를 전송할 수 있으며, 상기 사용자 단말(100)의 제어부(140)는 상기 메시지를 수신하여 상기 특정 앱을 통해 상기 메시지를 상기 표시부(130)에 표시할 수 있다.At this time, if the user terminal 100 is lost, the app server 200 may send a message to the user terminal 100 to inform that a specific app corresponding to the app server 200 is blocked, The control unit 140 of the user terminal 100 may receive the message and display the message on the display unit 130 through the specific app.

여기서, 상기 메시지는 푸시(push) 메시지로 구성될 수도 있다.Here, the message may be configured as a push message.

상술한 구성을 통해, 본 발명은 사용자 단말에 설치된 보안이 필요한 보안 요구 앱의 실행시 자동 실행되는 서비스 모듈과 앱 서버 사이의 통신을 통해 통신사의 부가서비스 제공을 위해 사용자 단말에 선탑재되는 부가서비스용 앱에 미리 할당된 부가서비스용 식별키와 사용자 단말의 식별 정보를 포함하는 보안 요구 앱의 보안 서비스 가입을 위한 정보를 생성한 후 상기 부가서비스를 사용자 단말에 제공하는 서비스 서버에 전송하여 등록하고, 등록 이후 보안 요구 앱의 실행시 자동 실행되는 서비스 모듈에서 상기 사용자 단말의 식별 정보를 이용하여 상기 보안 요구 앱을 통해 서비스를 제공하는 앱 서버에 사용자 단말의 분실 확인을 요청하면, 상기 앱 서버에서 상기 서비스 서버와의 연동을 통해 상기 사용자 단말의 식별정보와 매칭되는 부가서비스용 식별키를 이용하여 상기 통신사 서버에 상기 사용자 단말의 분실 여부를 확인한 후 상기 사용자 단말의 분실시 사용자 단말에 대한 보안 요구 앱 관련 서비스를 차단할 수 있도록 지원함으로써, 통신사 서버에 사용자 단말의 분실 확인을 요청하는데 있어 사용자 단말의 식별 정보 대신 부가서비스용 식별키를 이용하여 별도의 전용 네트워크를 구성할 필요가 없을 뿐만 아니라 사용자 단말의 제조사 및 통신사를 고려할 필요 없이 보안 요구 앱에 대한 불법 사용자의 접근을 효과적으로 차단할 수 있어 범용성을 보장함과 아울러 보안성과 효율성 및 경제성을 높일 수 있다.Through the above-described configuration, the present invention provides an additional service that is preloaded on the user terminal to provide additional services of the telecommunication company through communication between the app server and a service module that is automatically executed when a security-requiring app installed on the user terminal is executed. After generating the information for subscribing to the security service of the security-requiring app, including the identification key for the additional service pre-assigned to the app and the identification information of the user terminal, the information is transmitted to the service server that provides the additional service to the user terminal and registered. , When the service module that runs automatically when the security request app is executed after registration requests the app server that provides the service through the security request app to confirm the loss of the user terminal using the identification information of the user terminal, the app server After checking whether the user terminal is lost with the telecommunication company server using an identification key for additional services that matches the identification information of the user terminal through linkage with the service server, a security request for the user terminal is made when the user terminal is lost. By supporting the blocking of app-related services, there is no need to configure a separate dedicated network by using the identification key for additional services instead of the identification information of the user terminal when requesting confirmation of the loss of the user terminal from the telecommunication company server, as well as the user terminal. It can effectively block unauthorized users' access to security-requiring apps without having to consider manufacturers and carriers, thereby ensuring versatility and improving security, efficiency, and economics.

한편, 본 발명은 사용자 단말(100)에 설치된 보안 요구 앱인 특정 앱에 구성된 서비스 모듈(101)을 통해 상기 사용자 단말(100)이 분실된 상태로 확인되면, 상기 사용자 단말(100)에 구성된(설치된) 다른 보안 요구 앱에 대해서도 자동으로 서비스가 차단되도록 지원하여 분실된 사용자 단말(100)에 설치된 모든 보안 요구 앱에 대한 보안성을 높일 수 있는데, 이를 도 4를 참고하여 상세히 설명한다.Meanwhile, the present invention provides that when the user terminal 100 is confirmed to be lost through the service module 101 configured in a specific app, which is a security requirement app installed on the user terminal 100, the device configured (installed) on the user terminal 100 ) It is possible to increase the security of all security-requiring apps installed on the lost user terminal 100 by automatically blocking services for other security-requiring apps. This will be explained in detail with reference to FIG. 4.

상기 사용자 단말(100)의 제어부(140)는, 상기 사용자 단말(100)에 설치되는 하나 이상의 보안 요구 앱과 각각 대응되는 하나 이상의 서비스 모듈(101) 각각이 상기 앱 보안 서비스 가입을 위해 실행될 때마다 상기 등록 요청 정보를 상기 서비스 모듈(101)에 대응되는 앱 서버(200)에 전송할 수 있다.The control unit 140 of the user terminal 100 operates each time one or more service modules 101 corresponding to one or more security-required apps installed in the user terminal 100 are executed to subscribe to the app security service. The registration request information may be transmitted to the app server 200 corresponding to the service module 101.

일례로, 상기 제어부(140)는 상기 사용자 단말(100)에 설치된 제 1 보안 요구 앱에 포함된 제 1 서비스 모듈이 앱 보안 서비스 가입을 위해 실행된 경우, 상기 제 1 서비스 모듈을 통해 상기 사용자 단말(100)에 설치된 부가서비스 앱으로부터 부가서비스용 식별키를 획득한 후 상기 사용자 단말(100)의 식별 정보 및 상기 부가서비스용 식별키를 포함하는 제 1 등록 요청 정보를 생성하여 상기 제 1 보안 요구 앱에 대응되는 제 1 앱 서버로 전송할 수 있다.For example, when the first service module included in the first security-requiring app installed on the user terminal 100 is executed to subscribe to the app security service, the control unit 140 controls the user terminal through the first service module. After obtaining the identification key for the supplementary service from the supplementary service app installed on 100, first registration request information including the identification information of the user terminal 100 and the identification key for the supplementary service is generated to request the first security. It can be transmitted to the first app server corresponding to the app.

또한, 상기 제 1 앱 서버는 상기 제 1 등록 요청 정보에 상기 제 1 앱 서버의 서버 식별 정보(제 1 서버 식별 정보)를 포함시켜 상기 서비스 서버(300)로 전송할 수 있으며, 상기 서비스 서버(300)는 상기 제 1 등록 요청 정보를 기초로 앱 보안 서비스 가입에 따른 등록을 위한 제 1 등록 정보를 생성하여 상기 가입 현황 DB에 저장할 수 있다.In addition, the first app server may include server identification information (first server identification information) of the first app server in the first registration request information and transmit it to the service server 300, and the service server 300 ) may generate first registration information for registration according to app security service subscription based on the first registration request information and store it in the subscription status DB.

마찬가지로, 상기 제어부(140)는 상기 사용자 단말(100)에 설치된 상기 제 2 보안 요구 앱에 포함된 제 2 서비스 모듈이 실행된 경우, 상기 제 2 서비스 모듈을 통해 상기 사용자 단말(100)에 설치된 부가서비스 앱으로부터 부가서비스용 식별키를 획득한 후 상기 사용자 단말(100)의 식별 정보 및 상기 부가서비스용 식별키를 포함하는 제 2 등록 요청 정보를 생성하여 상기 제 2 보안 요구 앱에 대응되는 제 2 앱 서버로 전송할 수 있다.Likewise, when the second service module included in the second security request app installed on the user terminal 100 is executed, the control unit 140 operates the additional service module installed on the user terminal 100 through the second service module. After obtaining the identification key for the additional service from the service app, generate second registration request information including identification information of the user terminal 100 and the identification key for the additional service, and generate a second registration request information corresponding to the second security request app. It can be transmitted to the app server.

또한, 상기 제 2 앱 서버는 상기 제 2 등록 요청 정보에 상기 제 2 앱 서버의 서버 식별 정보(제 2 서버 식별 정보)를 포함시켜 상기 서비스 서버(300)로 전송할 수 있으며, 상기 서비스 서버(300)는 상기 제 2 앱 서버로부터 수신된 제 2 등록 요청 정보를 기초로 앱 보안 서비스 가입에 따른 등록을 위한 제 2 등록 정보를 생성하여 상기 가입 현황 DB에 저장할 수 있다.In addition, the second app server may include server identification information (second server identification information) of the second app server in the second registration request information and transmit it to the service server 300, and the service server 300 ) may generate second registration information for registration according to app security service subscription based on the second registration request information received from the second app server and store it in the subscription status DB.

상술한 구성에서, 상기 제 1 보안 요구 앱에 포함되는 제 1 서비스 모듈과 상기 제 2 보안 요구 앱에 포함되는 제 2 서비스 모듈은 상호 동일한 서비스 모듈일 수 있다.In the above configuration, the first service module included in the first security requirement app and the second service module included in the second security requirement app may be the same service module.

상술한 바와 같이, 상기 서비스 서버(300)는 사용자 단말(100)에 설치된 상기 하나 이상의 보안 요구 앱과 각각 대응되는 하나 이상의 앱 서버(200) 각각으로부터 수신된 상기 등록 요청 정보를 기초로 상기 하나 이상의 앱 서버(200)와 각각 대응되는 하나 이상의 등록 정보를 생성하여 저장할 수 있다.As described above, the service server 300 is based on the registration request information received from each of the one or more app servers 200 corresponding to the one or more security request apps installed on the user terminal 100. One or more registration information corresponding to the app server 200 may be created and stored.

상술한 구성에 따라, 상기 서비스 서버(300)는 사용자 단말(100)에 설치된 상기 하나 이상의 보안 요구 앱 중 어느 하나에 대응되는 앱 서버(200)로부터 수신된 분실 확인 요청 정보 및 상기 가입 현황 DB에 저장된 하나 이상의 등록 정보를 기초로 상기 사용자 단말(100)의 분실 확인시 상기 하나 이상의 앱 서버(200) 각각에 상기 확인 결과 정보를 전송할 수 있다.According to the above-described configuration, the service server 300 stores the loss confirmation request information received from the app server 200 corresponding to one of the one or more security request apps installed on the user terminal 100 and the subscription status DB. When the loss of the user terminal 100 is confirmed based on one or more stored registration information, the confirmation result information may be transmitted to each of the one or more app servers 200.

일례로, 상기 서비스 서버(300)는 상기 사용자 단말(100)에 설치된 제 1 및 제 2 보안 요구 앱에 대한 앱 보안 서비스의 등록이 완료된 이후(등록 정보의 생성 이후) 상기 제 1 보안 요구 앱에 대응되는 제 1 앱 서버로부터 분실 확인 요청 정보를 수신한 경우 상기 분실 확인 요청 정보에 포함된 상기 사용자 단말(100)의 식별정보 및 상기 제 1 앱 서버의 서버 식별 정보를 추출하고, 상기 추출한 사용자 단말(100)의 식별정보 및 상기 제 1 앱 서버의 서버 식별 정보를 포함하는 특정 등록 정보를 가입 현황 DB로부터 추출할 수 있다.For example, after registration of the app security service for the first and second security-requiring apps installed on the user terminal 100 is completed (after creation of registration information), the service server 300 connects the first security-requiring app to the first security-requiring app. When loss confirmation request information is received from the corresponding first app server, the identification information of the user terminal 100 and the server identification information of the first app server included in the loss confirmation request information are extracted, and the extracted user terminal Specific registration information including identification information of 100 and server identification information of the first app server can be extracted from the subscription status DB.

또한, 상기 서비스 서버(300)는 상기 특정 등록 정보로부터 상기 사용자 단말(100)의 부가서비스 앱에 할당된 부가서비스용 식별키를 추출한 후 상기 추출된 부가서비스용 식별키를 포함하는 검색 요청 정보를 상기 통신사 서버(400)에 전송하여 사용자 단말(100)의 분실 여부에 대한 확인을 요청할 수 있다.In addition, the service server 300 extracts the identification key for the supplementary service assigned to the supplementary service app of the user terminal 100 from the specific registration information and then sends search request information including the extracted identification key for the supplementary service. It can be transmitted to the telecommunication company server 400 to request confirmation of whether the user terminal 100 has been lost.

이때, 상기 서비스 서버(300)는 복수의 통신사 서버(400)에 상기 검색 요청 정보를 전송할 수도 있다.At this time, the service server 300 may transmit the search request information to a plurality of telecommunication company servers 400.

또한, 상기 서비스 서버(300)는 상기 통신사 서버(400)로부터 상기 검색 요청 정보에 대응되는 응답 정보를 수신하여 상기 응답 정보를 기초로 상기 사용자 단말(100)이 분실 상태인 것으로 확인된 경우, 상기 응답 정보에 대응되는 검색 요청 정보에 포함된 부가서비스용 식별키를 포함하는 하나 이상의 등록 정보를 상기 가입 현황 DB로부터 추출할 수 있다.In addition, when the service server 300 receives response information corresponding to the search request information from the telecommunication company server 400 and determines that the user terminal 100 is lost based on the response information, One or more registration information including an identification key for an additional service included in the search request information corresponding to the response information may be extracted from the subscription status DB.

또한, 상기 서비스 서버(300)는 상기 가입 현황 DB로부터 추출한 하나 이상의 등록 정보를 기초로 상기 사용자 단말(100)에 설치된 하나 이상의 보안 요구 앱과 각각 대응되는 하나 이상의 앱 서버(200)를 식별할 수 있다.In addition, the service server 300 can identify one or more app servers 200 corresponding to one or more security-required apps installed on the user terminal 100 based on one or more registration information extracted from the subscription status DB. there is.

이때, 상기 서비스 서버(300)는 상기 추출된 등록 정보에 포함된 서버 식별 정보를 기초로 상기 추출된 등록 정보에 대응되는 앱 서버(200)를 식별할 수 있다.At this time, the service server 300 may identify the app server 200 corresponding to the extracted registration information based on the server identification information included in the extracted registration information.

또한, 상기 서비스 서버(300)는 상기 하나 이상의 앱 서버(200) 각각에 상기 응답 정보에 대응되는 등록 정보로부터 추출한 사용자 단말(100)의 식별 정보 및 상기 응답 정보를 포함하는 확인 결과 정보를 전송할 수 있다.In addition, the service server 300 may transmit confirmation result information including the response information and identification information of the user terminal 100 extracted from registration information corresponding to the response information to each of the one or more app servers 200. there is.

이에 따라, 상기 확인 결과 정보를 수신한 하나 이상의 앱 서버(200) 각각은 상기 확인 결과 정보에 포함된 응답 정보 및 상기 사용자 단말(100)의 식별 정보를 기초로 분실 상태인 사용자 단말(100)이 식별되면, 상기 사용자 단말(100)에 설치된 보안 요구 앱에 대한 서비스를 차단할 수 있다.Accordingly, each of the one or more app servers 200 that have received the confirmation result information determines whether the user terminal 100 is in a lost state based on the response information included in the confirmation result information and the identification information of the user terminal 100. Once identified, services for security-requiring apps installed on the user terminal 100 can be blocked.

일례로, 제 1 앱 서버는 상기 서비스 서버(300)로부터 수신한 상기 확인 결과 정보를 기초로 상기 사용자 단말(100)이 분실 상태인 것으로 확인되면, 상기 제 1 앱 서버에 대응되는 제 1 보안 요구 앱과 관련된 서비스가 상기 사용자 단말(100)에 제공되지 않도록 차단할 수 있다.For example, when the first app server determines that the user terminal 100 is lost based on the confirmation result information received from the service server 300, it sends a first security request corresponding to the first app server. App-related services can be blocked from being provided to the user terminal 100.

또한, 상기 제 1 앱 서버에 전송된 확인 결과 정보에 포함되는 응답 정보 및 사용자 식별정보가 동일하게 포함된 확인 결과 정보를 수신한 제 2 앱 서버는 상기 서비스 서버(300)로부터 수신한 상기 확인 결과 정보를 기초로 상기 사용자 단말(100)이 분실 상태인 것으로 확인되면, 상기 제 2 앱 서버에 대응되는 제 2 보안 요구 앱과 관련된 서비스가 상기 사용자 단말(100)에 제공되지 않도록 차단할 수 있다.In addition, the second app server, which has received confirmation result information containing the same response information and user identification information included in the confirmation result information transmitted to the first app server, receives the confirmation result received from the service server 300. If it is confirmed that the user terminal 100 is lost based on the information, services related to the second security-required app corresponding to the second app server may be blocked from being provided to the user terminal 100.

즉, 상기 서비스 서버(300)는 상기 사용자 단말(100)이 분실 상태인 경우 상기 사용자 단말(100)의 분실 상태에 대한 정보를 상기 사용자 단말(100)에 설치되어 앱 보안 서비스에 가입된 하나 이상의 보안 요구 앱과 각각 대응되는 하나 이상의 앱 서버(200)로 전송하여 상기 사용자 단말(100)에 설치된 모든 보안 요구 앱에 대한 서비스가 차단되도록 지원할 수 있다.That is, when the user terminal 100 is lost, the service server 300 provides information about the lost state of the user terminal 100 to one or more apps installed on the user terminal 100 and subscribed to the app security service. It may be transmitted to one or more app servers 200 corresponding to each security-required app, thereby blocking services for all security-required apps installed on the user terminal 100.

또한, 상기 앱 서버(200)가 상기 사용자 단말(100)에 대한 서비스를 차단한 상태에서 상기 사용자 단말(100)로부터 상기 분실 확인 요청 정보 수신시 상기 서비스 서버(300)로 상기 분실 확인 요청 정보를 전송하고, 상기 서비스 서버(300)로부터 수신된 확인 결과 정보를 기초로 상기 사용자 단말(100)의 분실 상태가 해제된 경우 상기 사용자 단말(100)에 대한 서비스를 재개할 수 있다.In addition, when the app server 200 blocks the service for the user terminal 100 and receives the loss confirmation request information from the user terminal 100, it sends the loss confirmation request information to the service server 300. transmission, and when the lost status of the user terminal 100 is canceled based on the confirmation result information received from the service server 300, the service for the user terminal 100 can be resumed.

상술한 바와 같이, 본 발명은 사용자 단말(100)이 이용하는 통신사나 상기 사용자 단말(100)의 제조사를 고려할 필요 없이 모든 종류의 사용자 단말(100)에 대해 분실 접수된 사용자 단말(100)에 설치된 보안이 필요한 앱에 대한 서비스를 차단할 수 있도록 지원하여 범용성을 보장함과 아울러, 분실 확인을 위한 통신사와의 통신 과정에서 전화번호 노출이 없어 통신사와 별도의 전용 네트워크를 구성할 필요 없이 사용자 단말(100)의 분실 여부를 확인하여 보안이 필요한 앱에 대한 서비스를 차단할 수 있도록 지원함으로써, 분실된 사용자 단말(100)에 설치된 보안이 요구되는 앱과 관련된 서비스 차단에 대한 보안성과 효율성 및 경제성을 보장할 수 있다.As described above, the present invention provides security installed on the user terminal 100 that is reported lost for all types of user terminals 100 without the need to consider the telecommunication company used by the user terminal 100 or the manufacturer of the user terminal 100. In addition to ensuring versatility by supporting blocking services for necessary apps, the phone number is not exposed during the communication process with the telecommunication company to confirm loss, so the user terminal (100) does not need to configure a separate dedicated network with the telecommunication company. By supporting the blocking of services for apps requiring security by checking whether the device has been lost, the security, efficiency, and economics of blocking services related to apps requiring security installed on the lost user terminal 100 can be guaranteed. .

한편, 상술한 구성에서, 상기 서비스 서버(300)는 상기 사용자 단말(100)의 사용자의 통신사 서버에 대한 통신 서비스 해지(일례로, 번호 이동)시 상기 부가 서비스 코드가 상기 통신사 서버(400)에서 삭제됨으로 인해 상기 사용자 단말(100)에 대한 분실 여부 확인을 할 수 없게 된다.Meanwhile, in the above-described configuration, the service server 300 stores the additional service code from the telecommunication company server 400 when the communication service for the user of the user terminal 100 is terminated (for example, number transfer). Due to deletion, it becomes impossible to check whether the user terminal 100 is lost.

이를 방지하기 위해, 상기 서비스 서버(300)는 상기 가입 현황 DB에 저장된 복수의 서로 다른 등록 정보 각각에 포함된 부가서비스용 식별키를 주기적으로 복수의 서로 다른 통신사 서버(400)에 전송하여 상기 부가서비스용 식별키의 유효성을 확인하는 기능을 수행할 수 있다.To prevent this, the service server 300 periodically transmits the identification key for the additional service included in each of the plurality of different registration information stored in the subscription status DB to a plurality of different telecommunication company servers 400 to provide the additional service. It can perform the function of checking the validity of the identification key for the service.

이때, 상기 서비스 서버(300)는 부가서비스용 식별키가 포함된 유효성 확인 요청 정보를 복수의 서로 다른 통신사 서버(400)에 전송할 수 있으며, 상기 복수의 서로 다른 통신사 서버(400) 각각으로부터 상기 유효성 확인 요청 정보에 대응되는 유효성 확인 응답 정보를 수신한 후 상기 유효성 확인 응답 정보를 기초로 부가서비스용 식별키에 대한 유효 여부를 확인할 수 있다.At this time, the service server 300 may transmit validity confirmation request information including an identification key for an additional service to a plurality of different telecommunication company servers 400, and the validity confirmation request information from each of the plurality of different telecommunication company servers 400 may be transmitted. After receiving validation response information corresponding to the confirmation request information, it is possible to check whether the identification key for the additional service is valid based on the validation response information.

또한, 상기 서비스 서버(300)는 통신 서비스 해지에 따라 유효하지 않은 특정 부가서비스용 식별키를 상기 기능의 수행을 통해 확인한 경우 상기 가입 현황 DB에서 상기 특정 부가서비스용 식별키가 포함된 특정 등록 정보를 식별하고, 상기 특정 등록 정보에서 특정 사용자 단말(100)의 식별 정보를 추출할 수 있다.In addition, when the service server 300 confirms that an identification key for a specific additional service that is invalid due to termination of communication service is performed through the above function, the service server 300 provides specific registration information including the identification key for the specific additional service in the subscription status DB. can be identified, and identification information of a specific user terminal 100 can be extracted from the specific registration information.

또한, 상기 서비스 서버(300)는 상기 특정 사용자 단말(100)의 식별 정보에 대응되는 특정 사용자 단말(100)에 대해 상기 특정 사용자 단말(100) 및 통신 서비스 해지에 따라 변경된 통신사 서버(400)와의 통신을 통해 사전 고객정보 동의 및 제3자 정보제공 동의를 얻은 후 상기 앱 보안 서비스에 대한 자동 가입 또는 재가입을 처리하는 절차를 수행할 수 있다.In addition, the service server 300 provides information about the specific user terminal 100 corresponding to the identification information of the specific user terminal 100 and the communication service provider server 400 that has changed according to termination of the communication service. After obtaining prior customer information consent and consent to provision of third party information through communication, procedures for automatic subscription or re-subscription to the above app security service may be performed.

이때, 상기 서비스 서버(300)는 유효하지 않은 특정 부가서비스용 식별키가 포함된 특정 등록 정보를 상기 가입 현황 DB에서 삭제할 수 있다.At this time, the service server 300 may delete specific registration information including an invalid identification key for a specific additional service from the subscription status DB.

본 발명의 실시예들에서 설명된 구성요소는, 예를 들어, 메모리 등의 저장부, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPGA(Field Programmable Gate Array), PLU(programmable logic unit), 마이크로프로세서 등의 하드웨어, 명령어 세트를 포함하는 소프트웨어 내지 이들의 조합 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다.Components described in embodiments of the present invention include, for example, a storage unit such as memory, a processor, a controller, an arithmetic logic unit (ALU), a digital signal processor, a microcomputer, and a field programmable device (FPGA). One or more general-purpose computers, such as hardware such as a gate array, programmable logic unit (PLU), microprocessor, software containing an instruction set, or a combination thereof, or any other device capable of executing and responding to instructions. It can be implemented using a special purpose computer.

전술된 내용은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The above-described content can be modified and modified by anyone skilled in the art without departing from the essential characteristics of the present invention. Accordingly, the embodiments disclosed in the present invention are not intended to limit the technical idea of the present invention, but are for illustrative purposes, and the scope of the technical idea of the present invention is not limited by these embodiments. The scope of protection of the present invention should be interpreted in accordance with the claims below, and all technical ideas within the equivalent scope should be construed as being included in the scope of rights of the present invention.

100: 사용자 단말 101: 서비스 모듈
110: 통신부 120: 사용자 입력부
130: 표시부 140: 제어부
150: 저장부 200: 앱 서버
300: 서비스 서버 400: 통신사 서버
100: user terminal 101: service module
110: Communication unit 120: User input unit
130: display unit 140: control unit
150: storage unit 200: app server
300: Service server 400: Telecommunications company server

Claims (10)

사용자 단말에 구성된 제어부가 상기 사용자 단말에 설치된 보안 요구 앱에 포함되는 서비스 모듈의 앱 보안 서비스 가입을 위한 실행시, 통신사의 부가 서비스를 제공하기 위해 상기 사용자 단말에 미리 설치된 부가서비스용 앱으로부터 상기 통신사에서 상기 부가 서비스의 관리를 위해 미리 할당한 부가서비스용 식별키를 획득하고, 상기 부가서비스용 식별키 및 상기 사용자 단말의 식별정보를 포함하는 상기 앱 보안 서비스의 가입을 위한 등록 요청 정보를 상기 보안 요구 앱에 대응되는 앱 서버로 전송하는 등록 요청 단계;
상기 앱 서버가 상기 부가 서비스를 제공하는 서비스 서버에 상기 등록 요청 정보를 전송하여, 상기 서비스 서버에서 상기 등록 요청 정보를 기초로 앱 보안 서비스 가입에 따른 등록을 위한 등록 정보를 생성하여 저장하도록 하는 가입 단계;
상기 제어부가 상기 보안 요구 앱의 실행에 따른 상기 서비스 모듈의 실행시마다 상기 사용자 단말의 식별 정보를 포함하는 분실 확인 요청 정보를 상기 앱 서버를 통해 상기 서비스 서버에 전송하는 분실 확인 요청 단계;
상기 서비스 서버가 상기 분실 확인 요청 정보 및 등록 정보를 기초로 상기 사용자 단말에 대응되는 상기 부가서비스용 식별키를 식별한 후 상기 부가서비스용 식별키를 기초로 상기 통신사에 대응하는 통신사 서버와의 통신을 통해 상기 사용자 단말에 대한 분실 여부를 확인하고 확인 결과 정보를 상기 앱 서버에 전송하는 분실 확인 단계; 및
상기 앱 서버가 상기 확인 결과 정보를 기초로 상기 사용자 단말이 분실 상태이면 상기 사용자 단말에 대한 서비스를 차단하는 차단 여부 결정 단계;
를 포함하는 분실 단말의 보안을 위한 서비스 제공 방법.
When the control unit configured in the user terminal is executed to subscribe to the app security service of the service module included in the security request app installed in the user terminal, the telecommunication company Obtain an identification key for the supplementary service previously allocated for management of the supplementary service, and send registration request information for subscription to the app security service, including the identification key for the supplementary service and identification information of the user terminal, to the security. A registration request step of transmitting to an app server corresponding to the requested app;
A subscription in which the app server transmits the registration request information to a service server that provides the additional service, and causes the service server to generate and store registration information for registration according to app security service subscription based on the registration request information. step;
A loss confirmation request step in which the control unit transmits loss confirmation request information including identification information of the user terminal to the service server through the app server whenever the service module is executed according to execution of the security request app;
The service server identifies the identification key for the additional service corresponding to the user terminal based on the loss confirmation request information and registration information, and then communicates with the communication service provider server corresponding to the communication service provider based on the identification key for the additional service. A loss confirmation step of checking whether the user terminal is lost and transmitting the confirmation result information to the app server; and
A blocking decision step in which the app server blocks services for the user terminal when the user terminal is lost based on the confirmation result information;
A method of providing a service for the security of a lost terminal including.
청구항 1에 있어서,
상기 보안 요구 앱은 금융, 증권, 쇼핑 및 게임 중 어느 하나에 대한 앱인 것을 특징으로 하는 분실 단말의 보안을 위한 서비스 제공 방법.
In claim 1,
A method of providing a service for the security of a lost terminal, wherein the security-required app is an app for any one of finance, securities, shopping, and games.
청구항 1에 있어서,
상기 부가 서비스용 식별키는 상기 부가서비스용 앱에 포함된 것을 특징으로 하는 분실 단말의 보안을 위한 서비스 제공 방법.
In claim 1,
A method of providing a service for security of a lost terminal, characterized in that the identification key for the additional service is included in the app for the additional service.
청구항 1에 있어서,
상기 사용자 단말의 식별 정보는 상기 사용자 단말의 전화번호 또는 상기 사용자 단말의 MAC 정보인 것을 특징으로 하는 분실 단말의 보안을 위한 서비스 제공 방법.
In claim 1,
A method of providing a service for security of a lost terminal, wherein the identification information of the user terminal is the phone number of the user terminal or MAC information of the user terminal.
청구항 1에 있어서,
상기 부가서비스용 앱은 선탑재 앱인 것을 특징으로 하는 분실 단말의 보안을 위한 서비스 제공 방법.
In claim 1,
A method of providing a service for the security of a lost terminal, characterized in that the app for the additional service is a pre-loaded app.
청구항 1에 있어서,
상기 가입 단계는,
상기 앱 서버가 상기 등록 요청 정보에 상기 앱 서버의 서버 식별 정보를 포함시켜 상기 서비스 서버에 전송하는 단계를 더 포함하고,
상기 분실 확인 요청 단계는,
상기 앱 서버가 상기 분실 확인 요청 정보에 상기 앱 서버의 서버 식별 정보를 포함시켜 상기 서비스 서버에 전송하는 단계를 더 포함하는 것을 특징으로 하는 분실 단말의 보안을 위한 서비스 제공 방법.
In claim 1,
The registration step is,
Further comprising the step of the app server including server identification information of the app server in the registration request information and transmitting it to the service server,
The loss confirmation request step is,
A method of providing a service for security of a lost terminal, further comprising the step of the app server including server identification information of the app server in the loss confirmation request information and transmitting it to the service server.
청구항 1에 있어서,
상기 분실 확인 단계는,
상기 서비스 서버가 상기 식별된 부가서비스용 식별키를 포함하는 검색 요청 정보를 상기 통신사 서버에 전송하는 단계;
상기 통신사 서버가 상기 서비스 서버로부터 상기 검색 요청 정보 수신시 상기 검색 요청 정보에 따른 상기 부가서비스용 식별키에 매칭된 상기 사용자 단말의 식별 정보를 식별하고, 상기 사용자 단말의 식별 정보를 기초로 상기 사용자 단말의 분실 신고 접수 여부에 따른 분실 여부를 확인한 후 상기 분실 여부에 대한 응답 정보를 상기 서비스 서버에 전송하는 단계; 및
상기 서비스 서버가 상기 응답 정보 및 상기 사용자 단말의 식별정보를 포함하는 확인 결과 정보를 상기 앱 서버에 전송하는 단계
를 더 포함하는 것을 특징으로 하는 분실 단말의 보안을 위한 서비스 제공 방법.
In claim 1,
The loss confirmation step is,
transmitting, by the service server, search request information including the identification key for the identified additional service to the telecommunication company server;
When the telecommunication company server receives the search request information from the service server, it identifies the user terminal's identification information matched to the identification key for the supplementary service according to the search request information, and identifies the user based on the identification information of the user terminal. Confirming whether the terminal is lost based on whether a loss report has been received, and then transmitting response information regarding the loss to the service server; and
The service server transmitting confirmation result information including the response information and identification information of the user terminal to the app server.
A method of providing a service for the security of a lost terminal, further comprising:
청구항 1에 있어서,
상기 등록 요청 단계는,
상기 제어부가 상기 사용자 단말에 설치되는 하나 이상의 보안 요구 앱과 각각 대응되는 하나 이상의 서비스 모듈 각각이 상기 앱 보안 서비스 가입을 위해 실행될 때마다 상기 등록 요청 정보를 상기 서비스 모듈에 대응되는 앱 서버에 전송하는 단계를 더 포함하고,
상기 가입 단계는,
상기 서비스 서버가 상기 하나 이상의 보안 요구 앱과 각각 대응되는 하나 이상의 앱 서버 각각으로부터 수신된 상기 등록 요청 정보를 기초로 상기 하나 이상의 앱 서버와 각각 대응되는 하나 이상의 등록 정보를 생성하여 저장하는 단계를 더 포함하며,
상기 분실 확인 단계는,
상기 서비스 서버가 상기 하나 이상의 보안 요구 앱 중 어느 하나에 대응되는 특정 앱 서버로부터 수신된 분실 확인 요청 정보 및 상기 하나 이상의 등록 정보를 기초로 상기 사용자 단말의 분실 확인시 상기 하나 이상의 앱 서버 각각에 상기 확인 결과 정보를 전송하는 단계를 더 포함하는 것을 특징으로 하는 분실 단말의 보안을 위한 서비스 제공 방법.
In claim 1,
The registration request step is,
The control unit transmits the registration request information to the app server corresponding to the service module whenever each of one or more service modules corresponding to one or more security-required apps installed on the user terminal is executed to subscribe to the app security service. Includes further steps,
The registration step is,
A step of the service server generating and storing one or more registration information corresponding to the one or more app servers based on the registration request information received from each of the one or more app servers respectively corresponding to the one or more security request apps. Includes,
The loss confirmation step is,
When the service server confirms the loss of the user terminal based on the one or more registration information and the loss confirmation request information received from a specific app server corresponding to any one of the one or more security requiring apps, each of the one or more app servers A method of providing a service for the security of a lost terminal, further comprising the step of transmitting confirmation result information.
청구항 1에 있어서,
상기 차단 여부 결정 단계 이후
상기 앱 서버가 상기 사용자 단말에 대한 서비스를 차단한 상태에서 상기 사용자 단말로부터 상기 분실 확인 요청 정보 수신시 상기 서비스 서버로 상기 분실 확인 요청 정보를 전송하고, 상기 서비스 서버로부터 수신된 확인 결과 정보를 기초로 상기 사용자 단말의 분실 상태가 해제된 경우 상기 사용자 단말에 대한 서비스를 재개하는 단계를 더 포함하는 것을 특징으로 하는 분실 단말의 보안을 위한 서비스 제공 방법.
In claim 1,
After the above blocking decision step
When the app server blocks the service for the user terminal and receives the loss confirmation request information from the user terminal, it transmits the loss confirmation request information to the service server and based on the confirmation result information received from the service server. A method of providing a service for security of a lost terminal, further comprising the step of resuming service to the user terminal when the lost state of the user terminal is canceled.
사용자 단말에 설치된 보안 요구 앱을 통해 서비스를 제공하며, 상기 보안 요구 앱에 포함되는 서비스 모듈의 앱 보안 서비스 가입을 위한 실행시, 통신사의 부가 서비스를 제공하기 위해 상기 사용자 단말에 미리 설치된 부가서비스용 앱으로부터 상기 서비스 모듈에 의해 추출되는 상기 통신사에서 상기 부가 서비스의 관리를 위해 미리 할당한 부가서비스용 식별키 및 상기 사용자 단말의 식별정보를 포함하는 상기 앱 보안 서비스의 가입을 위한 등록 요청 정보를 상기 사용자 단말로부터 수신하여 상기 부가 서비스를 제공하는 서비스 서버로 전송하고, 상기 등록 요청 정보의 전송 이후 상기 보안 요구 앱의 실행에 따른 상기 서비스 모듈의 실행시마다 상기 사용자 단말로부터 상기 사용자 단말의 식별 정보를 포함하는 분실 확인 요청 정보를 수신하여 상기 서비스 서버에 전송하는 앱 서버; 및
상기 앱 서버로부터 수신한 상기 등록 요청 정보를 기초로 앱 보안 서비스 가입에 따른 등록을 위한 등록 정보를 생성하여 저장하고, 상기 분실 확인 요청 정보 수신시 상기 분실 확인 요청 정보 및 등록 정보를 기초로 상기 사용자 단말에 대응되는 상기 부가서비스용 식별키를 식별한 후 상기 부가서비스용 식별키를 기초로 상기 통신사에 대응하는 통신사 서버와의 통신을 통해 상기 사용자 단말에 대한 분실 여부를 확인하고 확인 결과 정보를 상기 앱 서버에 전송하여, 상기 앱 서버에서 상기 확인 결과 정보를 기초로 상기 사용자 단말이 분실 상태이면 상기 사용자 단말에 대한 상기 앱 서버의 서비스가 차단되도록 하는 서비스 서버
를 포함하는 분실 단말의 보안을 위한 서비스 제공 시스템.
The service is provided through a security-requiring app installed on the user terminal, and when running to subscribe to the app security service of the service module included in the security-requiring app, it is for an additional service pre-installed on the user terminal to provide additional services from the telecommunication company. Registration request information for subscription to the app security service, including identification information of the user terminal and an identification key for the supplementary service pre-assigned by the telecommunication company for management of the supplementary service extracted by the service module from the app. It is received from the user terminal and transmitted to a service server that provides the additional service, and includes identification information of the user terminal from the user terminal each time the service module is executed according to execution of the security request app after transmission of the registration request information. An app server that receives loss confirmation request information and transmits it to the service server; and
Based on the registration request information received from the app server, registration information for registration according to app security service subscription is generated and stored, and when the loss confirmation request information is received, the user based on the loss confirmation request information and registration information After identifying the identification key for the additional service corresponding to the terminal, it is confirmed whether the user terminal is lost through communication with the communication company server corresponding to the communication company based on the identification key for the additional service, and the confirmation result information is sent to the above. A service server that transmits to the app server and blocks the service of the app server for the user terminal when the user terminal is lost based on the confirmation result information from the app server.
A service provision system for the security of lost terminals including.
KR1020210174075A 2021-12-07 2021-12-07 Service providing system and method for security of lost terminal KR102616704B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210174075A KR102616704B1 (en) 2021-12-07 2021-12-07 Service providing system and method for security of lost terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210174075A KR102616704B1 (en) 2021-12-07 2021-12-07 Service providing system and method for security of lost terminal

Publications (2)

Publication Number Publication Date
KR20230085671A KR20230085671A (en) 2023-06-14
KR102616704B1 true KR102616704B1 (en) 2023-12-27

Family

ID=86744987

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210174075A KR102616704B1 (en) 2021-12-07 2021-12-07 Service providing system and method for security of lost terminal

Country Status (1)

Country Link
KR (1) KR102616704B1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004260344A (en) 2003-02-24 2004-09-16 Docomo Aol Inc Mobile communication apparatus, and apparatus, method and program for managing mobile communication apparatus

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101403670B1 (en) * 2012-10-30 2014-06-05 주식회사 티모넷 SYSTEM FOR PREVENTING LOSS FINANCE Micro SD
KR20140070691A (en) * 2012-11-13 2014-06-11 인크로스 주식회사 Mobile banking method for preventing loss of portable terminal
KR102286512B1 (en) 2019-10-21 2021-08-05 주식회사 시큐센 Method to Provide Application Security Service Based on Cloud Computing

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004260344A (en) 2003-02-24 2004-09-16 Docomo Aol Inc Mobile communication apparatus, and apparatus, method and program for managing mobile communication apparatus

Also Published As

Publication number Publication date
KR20230085671A (en) 2023-06-14

Similar Documents

Publication Publication Date Title
US10334443B2 (en) Method for configuring profile of subscriber authenticating module embedded and installed in terminal device, and apparatus using same
JP2021122116A (en) Profile download method and device
KR101363981B1 (en) Use, provision, customization and billing of services for mobile users through distinct electronic apparatuses
US11963007B2 (en) Facilitating residential wireless roaming via VPN connectivity over public service provider networks
CN103929748A (en) Internet of things wireless terminal, configuration method thereof and wireless network access point
EP2786525B1 (en) Method and apparatus for managing user provided access tokens
KR102116269B1 (en) Method for managing profiles in subscriber identidy module embedded in user terminal and apparatus using the method
US20210400494A1 (en) Postponed esim delivery to secondary mobile wireless device for cellular wireless service subscription
KR20200017175A (en) Electronic device, external electronic device and method for managing embedded subscriber identity module of the external electronic device
US9591434B1 (en) Virtual private network (VPN) tunneling in a user equipment (UE) brokered by a radio frequency identity (RFID) chip communicatively coupled to the user equipment
KR20190086325A (en) Electronic device for managing embedded subscriber identity module and method for the same
US10419433B2 (en) Network credentials for wirelessly accessing a LAN via an alternate communications network
US9716990B2 (en) Method to disable a network access application in a secure element
US20150180848A1 (en) Push-Based Trust Model For Public Cloud Applications
KR102616704B1 (en) Service providing system and method for security of lost terminal
KR20050096114A (en) System and method for distributed authorization for access to communications device
KR101961714B1 (en) Service providing system and method for security based on multi-channel authentication with user equipment, and non-transitory computer readable medium having computer program recorded thereon
KR102054424B1 (en) Service providing system and method for security supporting multi-channel authentication with user equipment, and non-transitory computer readable medium having computer program recorded thereon
CN115767554A (en) Low-power-consumption Bluetooth binding method and system based on signal intensity
KR102150580B1 (en) System for voice call service using distal assistance device, method thereof and non-transitory computer readable medium having computer program recorded thereon
US11838985B2 (en) Policy-based management of embedded subscriber identity module (eSIM) profiles
KR102402412B1 (en) System for voice call service using distal assistance device, method thereof and non-transitory computer readable medium having computer program recorded thereon
KR102150578B1 (en) System for voice call service using distal assistance device, method thereof and non-transitory computer readable medium having computer program recorded thereon
KR102597423B1 (en) Service system supporting voice call using digital assistant device, method thereof and non-transitory computer readable medium having computer program recorded thereon
KR102054422B1 (en) Service providing system and method for security based on multi-channel authentication, and non-transitory computer readable medium having computer program recorded thereon

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant