KR20090128979A - 모바일 프로그래밍을 기반으로 하는 알림 서비스 시스템 구조 - Google Patents
모바일 프로그래밍을 기반으로 하는 알림 서비스 시스템 구조 Download PDFInfo
- Publication number
- KR20090128979A KR20090128979A KR1020080055016A KR20080055016A KR20090128979A KR 20090128979 A KR20090128979 A KR 20090128979A KR 1020080055016 A KR1020080055016 A KR 1020080055016A KR 20080055016 A KR20080055016 A KR 20080055016A KR 20090128979 A KR20090128979 A KR 20090128979A
- Authority
- KR
- South Korea
- Prior art keywords
- mobile
- system structure
- server
- policy engine
- message
- Prior art date
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
본 발명은 양방향 알림 방식의 모바일 대응 프로그램과 경보 생성 서버에 관한 것이다. 침해 경보로 정의된 신호가 발생하고 알림이 개인 모바일 장치(mobile device)에 도착하면 모바일 경보 대응 프로그램을 통해 침입을 즉각 방지할 수 있다. 모바일 프로그래밍 방식을 통해 사용자가 모바일을 이용하여 실시간으로 정책 엔진에 명령을 할 수 있다. 또한 이 명령을 통해 자신의 정보를 좀 더 안전하게 지킬 수 있도록 하는 구조이다. 알림 시스템은 기 정의된 메시지 유형의 정의에 따라 시스템이 수행된다.
데이터베이스관리자와 WAP브라우저, 데이터베이스의 구성요소로 이루어진 WAP서버와 모바일 인증, 침입 차단, 모듈이 포함된 경고 발생 시 사용자가 대응할 수 있는 모바일 프로그램 구조를 통해 사용자의 정보가 담겨진 경보 메시지를 받는다. 사용자가 메시지를 받은 후 모바일 대응 프로그램을 이용하여 실행이나 중지 신호를 내릴 때는 무선 장치와 호환되는 WAP 서버의 WAP 브라우저를 이용하여 정책 엔진에 신호를 전달할 수 있다. 모바일 프로그램은 모바일 인증, 침입 차단 메시지 전송 모듈이 포함된 시스템으로 경고 발생 시 사용자의 대응을 지원하는 모바일 프로그램이다.
개인 정보 침해에 대해 침해 유형별 알림을 정의하고 빠른 대처를 지원할 수 있는 무선 개인정보 유출 상태 알림 방안을 구현 할 수 있다는 점에서 개인 정보보호 시스템으로서 효과적이다.
개인정보 유출, 알림(Notice) 서비스, WAP서버, 모바일 프로그래밍 구조, 정보 보호 시스템
Description
개인 정보 침해에 대해 침해 유형별 알림을 정의하고 빠른 대처를 지원할 수 있는 무선 알림 방법을 설계한 것에 대한 것이다.
개인 정보 침해에 대해 침해 유형별 알림을 정의하고 무선 알림 방법을 설계한 것에 대한 것이다.
도1은 모바일 알림 서비스 시스템의 전체적인 구조를 도시한 것이다.
도1에서 규칙에 위반되는 행동이 발생 하였을 때. WAP서버를 기반으로 정책엔진에서 WAP 서버로 경고 신호를 보낸다. WAP 서버는 경고 메시지 유형에 따라 메시지를 선택하여 결정한다. 기간사업자는 결정된 메시지를 가져가 모바일에 보낸다. 모바일을 사용하는 사용자의 의사결정에 따라 모바일의 대응 프로그램을 이용하여 정책엔진에 메시지에 대응하는 신호를 보내는 시스템이다. 여기서 WAP은 정책엔진에서 정책에 어긋나는 행위 발견 시 실시간으로 알림을 보낸 것을 받아 사용자의 모바일 에 알람을 전달하기 위하여 구성된다. 그리고 사용자가 모바일 대응 프로그램을 이용하여 정책엔진에 시그널을 보낼 때 경로가 된다. 즉, WAP은 정책엔진과 모바일의 중개자 역할을 하기 위하여 만들어졌다.
도1은 도2에 도시화 된 WAP 서버와 도3에 도시화 되어있는 모바일 프로그램으로 구성된다. 시스템의 각 구성부분인 서버와 프로그램은 주고받아야 할 정보가 포함된 프로토콜을 이용하여 상호작용하게 된다.
본 발명은 개인 정보 침해에 대해 침해 유형별 알림을 정의하고 빠른 대처를 지원할 수 있는 무선 상태 알림 방법을 설계하고자 하는 것이다. 구체적으로 본 발명의 목적은, 단방향 알림으로 즉각적인 사용자에게 알림 서비스를 수행하는 반면, 사용자의 대응을 반영할 수 없는 한계점을 반영하여 양방향 알림 방식의 모바일 대응 프로그램과 경보 생성 서버를 구성이 가능하게 하고자 하는 것이다.
이하에서 첨부된 도면을 참조하여 본 발명에 의한 개인정보의 침해 상태의 알림 발생 및 대응실행을 상세하게 설명한다.
도1에서 구성요소인 WAP서버, 기간사업자, 정책 엔진서버, 모바일 중에서 WAP서버에 대한 상세한 구조를 표현 한 것이 도2이다. 도2는 WAP브라우저, 데이터베이스관리자, 데이터베이스로 구성되며, 이들의 관계 성립을 위해 메시지 규칙을 정의한다.
| 메시지 유형 | 메시지 스트링 값 | |
| 1 | Invaded | ",your information is invaded. Contact Tel. xxx.xxxx" |
| 2 | Warned | ", Do you execute next Level? use the manager program" |
| 3 | AuthenticatedF | ", Certification number's [" |
| AuthenticatedB | "]. Try using the manager program within 3min" | |
| 4 | AuthenticatedE | ", Authentication error's occurred 3times. Try authenticating yourself!" |
표 1 메시지 테이블
표1은 서버에서 정의된 개인의 행위에 따른 메시지는 4가지 유형으로 정의된다. 침입이 이루어진 상황, 침입이 시도되는 상황, 인증이 시도 상황, 인증오류 상황으로 정의된다. 침입이 이루어진 상황을 제외하고 이동 단말기 대응 프로그램에서 제어 가능하다.
이 과정으로 조합된 정보는 기간사업자가 사용자에게 올바르게 메시지를 전달하기 위해 필요한 정보를 기준으로 데이터베이스 내 재조합 메시지 테이블에 저장된다. 저장됨과 동시에 그들은 메시지 스트링을 가져간다. 이 과정을 통해 사용자는 알림 메시지를 받게 된다. 이때 사용자가 알림 메시지를 보고 모바일 대응 프로그램을 사용하여 중지 및 실행명령을 보낼 때 WAP 브라우저가 사용된다. 이동 단말기는 무선 통신을 하는 장치이기 때문에 일반 서버에는 프로토콜이 전달되지 않는다. 그러므로 무선 WAP PULL/PUSH 게이트웨이가 장착된 WAP 서버의 WAP 브라우저를 통해 프로토콜을 전달해야한다.
도2는 WAP 서버의 구조를 표현한 것으로 정책엔진에서 경보발생시 WAP 서버의 데이터베이스관리자가 사용자의 정보가 담겨진 경보 메시지를 받는다. 데이터베이스관리자는 경보 메시지와 데이터베이스의 기본 메시지의 정보가 저장되어 있는 데이터베이스 내 기본 메시지 테이블의 정보 값을 조합한다. 조합된 스트링은 재조합 메시지테이블에 저장된다. 기간사업자는 조합된 메시지가 저장됨과 동시에 사용자에게 전달한다. 사용자가 메시지를 받은 후 모바일 대응 프로그램을 이용하여 실행이나 중지 신호를 내릴 때는 무선 장치와 호환되는 WAP 서버의 WAP 브라우저를 이용하여 정책 엔진에 신호를 전달한다.
도3은 모바일 대응 프로그램의 구성도이다. 이동 단말기에 기본 기능으로 장착된 SMS/MMS수신 모듈에 의해 기간사업자가 보낸 메시지는 이동 단말기에 수신된다. 본 발명에서는 이동 단말기에 침입 및 인증 프로그램이 포함 된다는 점이 트이점으로, 인증 모드와 침입 대응 모드로 나누어 서비스를 수행 할 수 있다.
도3에서 SMS/MMS는 모바일에 일반적으로 장착되어 있는 모듈로 기간사업자가 보내어 모바일에 메시지가 수신된다. 이 프로그램은 인증모드와 침입차단 모드로 나뉜다. 메시지 유형에 따라 사용자는 두가지중 하나의 모드를 이용하여 의사결정을 하여 명령을 엔진으로 보낼 수 있다. 이 신호는 WAP 브라우저를 통해 유선에서 무선으로 신호가 변경되어 정책엔진에 도착하게 된다.
도4는 모바일 대응 프로그램의 실행 화면이다. 명령 값을 정책엔진으로 보내기 위해서 아이디와 비밀번호, 모바일 인증번호가 항상 필요하다.
도1
도2
도3
도4
발명은 양방향 알림 방식의 모바일 대응 프로그램과 경보 생성 서버에 관한 것으로서, 구체적으로 모바일 프로그래밍 방식을 통해 사용자가 이동단말기를 이용하여 실시간으로 정책 엔진에 명령을 할 수 있으며, 이 명령을 통해 개인정보를 보호하기 위한 대응의 일부를 정보의 실 소유자에게 일부 일임할 수 있도록 하여, 자신의 정보를 좀 더 안전하게 지킬 수 있도록 한다. 본 발명의 방법에 따르면, 개인 정보 침해에 대해 침해 유형별 알림을 정의하고 빠른 대처를 지원할 수 있는 무선 개인정보 유출 상태 알림 방안을 구현 할 수 있다는 점에서 개인 정보보호 시스템으로서 효과적이다.
웹 브라우저 환경 내 정보통신기술이 혁신적으로 발전하면서 기업들 사이에서는 고객정보 보유량이 기업의 핵심 경쟁력임을 인지하게 되었다. 이때 민감한 개인정보들까지도 무작위로 오남용.도용되어짐에 따라 개인정보에 대한 적절한 대안과 보호 방안의 필요성이 나날이 대두되어 지고 있는 실정이다. 그에 따라 웹 브라우저 환경에서 분별력 없이 무작위로 수집되어지고 있는 개인정보를 보호하기 위하여 개인정보 사용 및 유통시 알림 방안을 제안함으로써 개인정보 중요성에 대한 인식수준향상은 물론 개인정보 도용 발생시 즉각 대응할 수 있는 유용성을 가지고 있다.
Claims (1)
- 경고 메시지 발생에 대한 양방향 알림 방식의 모바일 대응 프로그램과 경보 생성 서버에 관한 것:(a)모바일 프로그래밍 방식을 통해 사용자가 모바일을 이용하여 실시간으로 정책 엔진에 명령을 할 수 있다.(b)상기 (a)의 명령을 통해 개인의 정보보호에 대한 관리를 정보를 소유자에게 일부 일임할 수 있다.(c)알림 시스템의 (a)의 기능을 지원하기 위한 메시지 유형의 정의상기 단계에서 WAP서버를 이용하여 정의된 메시지 유형을 기반으로 여러 가지 응용 프로그램으로 사용 가능한 WAP서버, 기간 사업자, 모바일, 정책 엔진서버로 구성된 시스템구조.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020080055016A KR20090128979A (ko) | 2008-06-12 | 2008-06-12 | 모바일 프로그래밍을 기반으로 하는 알림 서비스 시스템 구조 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020080055016A KR20090128979A (ko) | 2008-06-12 | 2008-06-12 | 모바일 프로그래밍을 기반으로 하는 알림 서비스 시스템 구조 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20090128979A true KR20090128979A (ko) | 2009-12-16 |
Family
ID=41689124
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020080055016A KR20090128979A (ko) | 2008-06-12 | 2008-06-12 | 모바일 프로그래밍을 기반으로 하는 알림 서비스 시스템 구조 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20090128979A (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9141828B2 (en) | 2011-09-23 | 2015-09-22 | Samsung Sds Co., Ltd. | Mobile device management apparatus and method based on security policies and management server for mobile device management |
-
2008
- 2008-06-12 KR KR1020080055016A patent/KR20090128979A/ko not_active Application Discontinuation
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9141828B2 (en) | 2011-09-23 | 2015-09-22 | Samsung Sds Co., Ltd. | Mobile device management apparatus and method based on security policies and management server for mobile device management |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11089110B2 (en) | Mobile communication device monitoring systems and methods | |
| Huang et al. | SecIoT: a security framework for the Internet of Things | |
| EP3085020B1 (en) | Security gateway for a regional/home network | |
| CN101043478B (zh) | 实现消息安全处理的服务网关及方法 | |
| CN101444119A (zh) | 在移动通信设备上实施安全策略的系统 | |
| US20180343339A1 (en) | Mobile communication device monitoring systems and methods | |
| CN109460660A (zh) | 一种移动设备安全管理系统 | |
| CN103891257B (zh) | 用于监测至少一个传感器的中央处理器 | |
| CN103077335A (zh) | 在移动终端中控制权限的装置和方法 | |
| US20180343306A1 (en) | Mobile communication device monitoring systems and methods | |
| JP2018533864A (ja) | 遠隔制御方法、装置及び携帯端末 | |
| CN105391724A (zh) | 用于信息系统的授权管理方法及授权管理装置 | |
| US20130097317A1 (en) | Method and apparatus for remote trust management for machine to machine communications in a network | |
| KR20210126141A (ko) | 블록체인 및 dice-riot을 사용한 원격 장치 관리 | |
| Du et al. | A study of information security for M2M of IOT | |
| US20180343305A1 (en) | Mobile communication device monitoring systems and methods | |
| CN105162763A (zh) | 通讯数据的处理方法和装置 | |
| CN105050043A (zh) | 一种紧急联系人位置信息的显示方法及系统 | |
| JP4381713B2 (ja) | パスワード設定方法、機器、及びログインサーバ | |
| Vasilescu et al. | IoT security challenges for smart homes | |
| KR20090128979A (ko) | 모바일 프로그래밍을 기반으로 하는 알림 서비스 시스템 구조 | |
| CN104541488A (zh) | 保护机密数据机密性的验证系统 | |
| JP2004240806A (ja) | インターネットに接続可能な携帯電話を用いた個人認証システム及びその方法 | |
| JP2012195747A (ja) | 個別情報保護システム | |
| JP6102336B2 (ja) | 異常通報装置、異常通報方法および異常通報プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E601 | Decision to refuse application | ||
| E601 | Decision to refuse application |