KR20130018583A - 휴대 단말기에서 보안을 제공하는 장치 및 방법 - Google Patents
휴대 단말기에서 보안을 제공하는 장치 및 방법 Download PDFInfo
- Publication number
- KR20130018583A KR20130018583A KR1020120084516A KR20120084516A KR20130018583A KR 20130018583 A KR20130018583 A KR 20130018583A KR 1020120084516 A KR1020120084516 A KR 1020120084516A KR 20120084516 A KR20120084516 A KR 20120084516A KR 20130018583 A KR20130018583 A KR 20130018583A
- Authority
- KR
- South Korea
- Prior art keywords
- security
- security level
- determined
- level
- user
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B1/00—Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
- H04B1/38—Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
- H04B1/40—Circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/37—Managing security policies for mobile devices or for controlling mobile applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/67—Risk-dependent, e.g. selecting a security level depending on risk profiles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Telephone Function (AREA)
Abstract
본 발명은 휴대 단말기에서 보안을 제공하는 장치 및 방법에 관한 것으로, 휴대 단말기에 대한 적어도 하나의 보안 관련 매개변수를 수신하며, 상기 수신된 보안 관련 매개변수를 고려하여 미리 지정된 보안 레벨들 중에서 보안 레벨을 결정하고, 상기 결정된 보안 레벨에 대응되는 보안 레벨 표시를 출력하는 것을 특징으로 한다.
Description
본 발명은 휴대 단말기에 관한 것으로, 특히, 휴대 단말기에서 보안을 제공하는 장치 및 방법에 관한 것이다.
현재의 네트워크(network)는 사생활 문제 및 보안에 매우 취약하다. 계속 셀을 변경하는 휴대 단말기는 동시에 다수의 네트워크들에 연결한다. 그리고 일반적으로, 휴대 단말기는, 휴대 단말기 사용자의 현재의 위치와 이전의 위치와 같은 많은 정보 및 개인 정보를 포함한다. 이러한 복잡한 환경에서, 사용자는 휴대 단말기의 통신 전송 레벨을 확인할 수 있는 반면에 휴대 단말기의 '보안 레벨'을 확인할 수 없었다. 예를 들면, RF 수신 강도가 낮을 때, 사용자는 휴대 단말기의 화면에 표시되는 신호 세기 레벨 표시를 확인함으로써 신호 수신 세기가 낮다는 것을 인지할 수 있다. 따라서, 사용자는 통신 라인의 품질을 확인한 후, 신호 수신 세기가 낮으면, 현 위치에서 다른 위치로 이동함으로써 신호 수신 세기를 개선하려고 시도할 것이다. 하지만, 사용자는 휴대 단말기의 현재의 보안 상태를 인지할 수 없었다.
휴대 단말기는 휴대용 컴퓨터보다 훨씬 더 기동성이 있으므로, 휴대 단말기의 보안 레벨은 빠르게 변할 수 있다. 예를 들면, 인터넷 정보를 검색할 때의 보안 위험을 알리기 위해 마이크로소프트 윈도우 사용자들을 위한 몇몇 해결책들이 제공되었지만, 휴대 단말기에 관해서는 전술된 문제에 대한 알려진 해결책들이 없다. 특히, 정보 전자 기술이 방화벽 및 바이러스 퇴치용 소프트웨어를 제공하고, 심지어 휴대 단말기를 위한 암호화 저장을 제공하지만, 통화 보안에 관한 정보를 사용자에게 피드백하는 기술은 없다. 예를 들면, 휴대 단말기의 사용자는, 알려지지 않은 GSM(Global System for Mobile communication) 셀이 어떻게 상기 통화의 보안에 영향을 미치는지 또는 'CALL'이나 'RECORD' 승인을 가지는 다운로드(download)된 응용프로그램이 상기 통화의 보안에 영향을 미치는지 알 수 없었다.
본 발명은 사용자가 휴대 단말기의 보안 상태를 인지할 수 있도록 휴대 단말기의 보안 상태를 표시하는 장치 및 방법을 제안한다.
상기한 과제를 해결하기 위한, 본 발명의 장치는, 휴대 단말기에서 보안을 제공하는 장치에 있어서, 표시부와, 휴대 단말기에 대한 적어도 하나의 보안 관련 매개변수를 수신하고, 상기 수신된 보안 관련 매개변수를 고려하여 미리 지정된 보안 레벨들 중에서 보안 레벨을 결정하고, 상기 결정된 보안 레벨에 대응되는 보안 레벨 표시를 출력하는 제어부를 포함하는 것을 특징으로 한다.
상기한 과제를 해결하기 위한, 본 발명의 방법은, 휴대 단말기에서 보안을 제공하는 방법에 있어서, 휴대 단말기에 대한 적어도 하나의 보안 관련 매개변수를 수신하며, 상기 수신된 보안 관련 매개변수를 고려하여 미리 지정된 보안 레벨들 중에서 보안 레벨을 결정하고, 상기 결정된 보안 레벨에 대응되는 보안 레벨 표시를 출력하는 것을 특징으로 한다.
본 발명은 휴대 단말기의 보안 상태를 표시함으로써 사용자가 휴대 단말기의 보안 상태를 인지할 수 있는 효과를 가진다.
도 1은 본 발명의 실시 예에 따른 계층적인 보안 쿼리(query)를 도시한 도면,
도 2는 본 발명의 실시 예에 따른 휴대 단말기가 보안 표시를 제공하는 흐름도,
도 3a 내지 3c는 본 발명의 실시 예에 따라 보안 표시를 제공하는 화면을 도시한 도면,
도 4는 본 발명의 실시 예에 따른 휴대 단말기의 블록 구성도이다.
도 2는 본 발명의 실시 예에 따른 휴대 단말기가 보안 표시를 제공하는 흐름도,
도 3a 내지 3c는 본 발명의 실시 예에 따라 보안 표시를 제공하는 화면을 도시한 도면,
도 4는 본 발명의 실시 예에 따른 휴대 단말기의 블록 구성도이다.
이하, 본 발명의 바람직한 실시 예들을 첨부한 도면을 참조하여 상세히 설명한다. 또한, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능 및 구성에 대한 상세한 설명은 생략한다.
본 발명은 사용자에게 보안 표시를 제공함으로써 사용자가 통화를 계속할 것인지 또는 통화를 연기할 것인지 또는 더 좋은 보안 레벨을 획득하기 위하여 다른 조치를 취할 것인지의 여부를 신속하게 결정할 수 있도록 한다. 본 발명은 안전한 환경에서 안전하게 전화를 하기 위해서 유용할 뿐만 아니라 금융 서비스를 제공하는 휴대 단말기에 의해 수행되는 데이터에 민감한 동작들을 위해서도 유용할 수 있다. 그리고 본 발명은, 다른 장치와 통신함으로써 상기 다른 장치의 식별 정보를 획득하는 통신 제어기에 관해 기재된 미국 특허(공개 번호 2006/0090200)를 참조하였다.
본 발명의 실시 예에 따른 휴대 단말기는 휴대가 용이하게 이동 가능한 전자기기로서, 화상전화기, 휴대폰, 스마트 폰(smart phone), IMT-2000(International Mobile Telecommunication 2000) 단말기, WCDMA 단말기, UMTS(Universal Mobile Telecommunication Service) 단말기, PDA(Personal Digital Assistant), PMP(Portable Multimedia Player), DMB(Digital Multimedia Broadcasting) 단말기, E-Book, 휴대용 컴퓨터(Notebook, Tablet 등) 또는 디지털 카메라(Digital Camera) 등이 될 수 있다.
도 4는 본 발명의 실시 예에 따른 휴대 단말기의 블록 구성도이다.
도 4를 참조하면, 휴대 단말기는 휴대 단말기는 제어부(401)와 표시부(403)와 메모리부(405)와 카메라부(407)와 입력부(409)와 무선 송수신부(411)와 데이터 처리부(413)와 오디오 처리부(415)를 포함한다.
각 구성요소를 설명하면, 무선 송수신부(411)는 휴대 단말기의 무선 통신 기능을 수행한다. 좀 더 자세히 설명하면, 무선 송수신부(411)는 송신되는 신호의 주파수를 상승변환 및 증폭하는 무선 송신기와, 수신되는 신호를 저잡음 증폭하고 주파수를 하강 변환하는 무선 수신기 등을 포함한다. 그리고 데이터 처리부(413)는 송신되는 신호를 부호화 및 변조하는 송신기 및 수신되는 신호를 복조 및 복호화하는 수신기 등을 포함한다. 여기서, 데이터 처리부(413)는 모뎀(MODEM) 및 코덱(CODEC)으로 구성될 수 있으며, 코덱은 패킷데이터 등을 처리하는 데이터 코덱과 음성 등의 오디오 신호를 처리하는 오디오 코덱을 포함할 수 있다.
그리고 오디오 처리부(415)는 데이터 처리부(413)에서 출력되는 수신 오디오 신호를 스피커를 통해 재생하거나 마이크(417)로부터 발생되는 송신 오디오 신호를 데이터 처리부(413)에 전송하는 기능을 수행한다. 그리고 입력부(409)는 숫자 및 문자 정보를 입력하기 위한 키들 및 각종 기능들을 설정하기 위한 기능 키들을 구비한다. 그리고 표시부(403)는 영상 신호를 화면으로 표시하며, 제어부(401)로부터 출력 요청되는 데이터를 표시한다. 만약에, 표시부(403)가 정전식 또는 감압식 등의 터치 표시 화면 방식으로 구현될 경우, 입력부(409)는 미리 설정된 최소한의 키만을 포함할 수 있으며 표시부(403)는 입력부(409)의 키입력 기능을 일부 대체할 수 있다.
그리고 메모리부(405)는 프로그램 메모리와 데이터 메모리를 포함한다. 여기서, 프로그램 메모리는 휴대 단말기의 일반적인 동작을 제어하기 위한 부팅(booting) 및 운영 시스템(Operating System, 이하 'OS'라 한다)을 저장하고, 데이터 메모리는 휴대 단말기 동작 중에 발생되는 각종 데이터들을 저장한다. 그리고 카메라부(407)는 피사체의 영상을 촬상하여 이미지를 생성하고, 생성된 이미지를 제어부(401)로 출력한다.
그리고 제어부(401)는 휴대 단말기의 전반적인 동작을 제어하는 기능을 수행한다. 특히, 제어부(401)는 휴대 단말기의 보안 레벨에 따른 보안 표시를 표시부(403)를 통해 출력한다. 여기서, 보안 표시는 아이콘이 될 수 있다.
좀 더 자세히 설명하면, 제어부(401)는 적어도 하나의 모듈로부터 적어도 하나의 보안 쿼리를 수신하면, 수신된 보안 쿼리에 대한 가중치를 결정하고, 보안 쿼리에 대한 비율을 결정한다. 그리고 제어부(401)는 보안 쿼리에 대한 비율과 가중치를 이용하여 보안 레벨을 결정하고, 현재 레벨과 결정된 보안 레벨을 비교함으로써 보안 레벨이 변경되었는지 여부를 확인한다. 확인 결과, 보안 레벨이 변경된 경우, 제어부(401)는 결정된 보안 레벨에 대응되게 사용자 인터페이스(User Interface, 이하 'UI'라 한다)를 업데이트(update)한다.
여기서, 보안 레벨은 미리 지정된 3개의 레벨들(예를 들면, 높음, 중간, 낮음) 및 사용자에 의해 설정되는 1개의 레벨을 포함할 수 있다. 물론, 이러한 설정은 임의적이며, 보안 레벨들의 다른 구분이 선택적으로 사용될 수 있다. 각 레벨은 시스템 내에서 복수의 보안 매개변수들의 근사 함수의 표현이다. 사용자는 휴대 단말기에서 동작하는 보안 레벨에 대한 보안 표시를 제공받으며, 보안 표시를 고려하여 어떻게 행동할지를 선택할 수 있다. 따라서, 보안 레벨이 만족스럽지 못하면, 사용자는 통화를 끝내거나 또는 다른 위치로 이동할 수 있다. 여기서, 보안 레벨은 통화 수행 중에 낮아질 수 있다. 이때, 사용자는, 오디오 처리부(415)를 통해 출력되는 오디오 신호(예를 들면, 삐 소리)를 이용하여 보안 레벨의 변경을 통지받는다. 따라서, 사용자가 표시부(403)를 볼 수 없는 상황이라 하더라도(예를 들면, 휴대 단말기가 사용자의 귀에 밀착된 경우) 보안 레벨의 변경을 통지받을 수 있다.
그리고 보안 레벨이 특정 응용프로그램(예를 들면, 위치 응용프로그램)의 동작으로 인해서 만족스럽지 못하게 되면, 사용자는 통화를 계속하면서 위치 응용프로그램을 일시적으로 차단하는 선택권을 가질 수 있다. 그리고 사용자는 다른 응용프로그램을 자동으로 차단할 것인지 또는 다른 응용 프로그램을 수동으로 차단할 것인지를 보안 통지 시스템에 미리 프로그램할 수 있다.
휴대 단말기는 다음과 같은 3가지의 보안 모델들을 제공할 수 있다.
- 자동(Automatic) 모델: 보안 레벨을 가능한 높게 설정할 수 있도록 자동으로 응용 프로그램을 차단함.
- 표시(Indicative) 모델: 사용자에게 보안 레벨이 높아지거나 낮아진 것을 보고함.
- 문의(Ask) 모델: 사용자에게 현재의 보안 레벨 상황 하에서 통화를 수행하기를 원하는지 여부를 결정할 것을 유도함.
그리고 보안 레벨에 민감하다고 볼 수 있는, 휴대 단말기의 동작에 대한 부분적인 예시 목록이다.
- 통화: 특정 연락처로부터 수신되거나/특정 연락처로 발신하는 통화, 또는 보통의 통화;
- 민감한 웹 사이트 접속: 회사 관리 사이트, 또는 은행 계좌 관리 사이트 접속;
- 이메일 계정/요금 청구 계좌와 관련된 동작;
- 보안에 민감한 장소(예를 들면, 이사회 회의실)로부터의 전화 통화;
- 보안에 민감한 장소에 위치(예를 들면, 이사회 회의실)
높은 보안 레벨을 유지하기 위해, 사용자는 통화 전 또는 통화 중에 보안 표시를 제공받는다. 위험 평가를 위하여 고려되는 보안 매개변수들의 예는 다음과 같다.
- GSM 모드(만약에 존재한다면 암호화 유형, 3G/2G);
- 마이크로폰 및 카메라;
- 와이파이: 안전한 와이파이만을 허용할 수 있음 (와이파이에 사용되는 보안의 유형에 따라 더 좋은 '등급'이 부여될 수 있음 - 예를 들면, WPA(Window Product Activation)가 WEP(Wired Equivalent Protocol)보다 더 안전함);
- 정확한 위치가 공개적으로 표시되는가? (즉, 위치 응용프로그램이 사용자의 현재 위치를 계속 출력하는 경우)
블루투스 온:
o 블루투스 디바이스(device) 검색 기능(discoverability) 온?
o 어떤 유형의 블루투스 프로파일(profile)이 이용되는가?(FTP, AV, SPP, 등)
o 어떤 유형의 블루투스 스택(stack)이 이용되는가?
o 어떤 버전(version)의 블루투스가 지원되는가?
- 휴대 단말기가 루트 해제되었는가? (즉, 휴대 단말기의 잠금 설정이 해제되는 경우 또는 사용자가 루트 승인(root permissions)을 얻은 경우를 말한다. 예를 들면, 사용자는, iOS가 탑재된 휴대 단말기의 잠금 장치가 해제되지 않으면, 사용자는 루트 승인들을 얻을 수 없다.).
- 은행 업무와 관련된 응용프로그램을 이용할 때 안티 키로깅(anti-key-logging) 기능(공인된 가상 키보드만을 이용하는 기능)이 실행되는가?.
- 정책 정의(보안 레벨의 변화 정의)
- 제3자의 접근 가능성 도구들이 이용되는가?(예를 들면, 제3자의 접근 가능성 도구는 외부의 텍스트를 음성으로 변환하는 시스템(Text To Speech system), 외부의 가상 키보드 등을 포함함)
- 검증된 GSM 셀?(GSM 셀이 공인된 사업자에 의해 설치된 것인가?)
- 보다 정교해진 휴대 단말기의 펌웨어(firmware)의 현재 버전. 예를 들면, 버전은 모듈 버전들의 목록(모뎀, 시스템, 및 미들웨어)을 포함할 수 있다. 예를 들면, GSM 모뎀 펌웨어의 일부 버전은, 새롭게 패치된 버전들보다 취약할 수 있다. 모뎀 버전을 확인하는 것은 휴대 단말기가 위험 레벨을 예측할 수 있도록 한다.
- 현재 실행 중인 다운로드된(보안을 신뢰할 수 있거나 미리 인스톨된 것과 대조적으로) 응용프로그램. 여기서, 다운로드된 응용프로그램은 민감한 시나리오를 다룰 때에 보안 위험성을 잠재적으로 증가시킬 수 있는 응용프로그램을 말한다. 예를 들면, 보안을 신뢰할 수 없는 클라우드 저장(cloud storage) 장치로 휴대 단말기의 데이터를 정기적으로 백업하는 특정 응용프로그램이 이용될 경우를 말한다. 이러한 경우, 휴대 단말기의 데이터 유출을 초래할 수 있다.
각 보안 매개변수에는 가중치 [0-1]가 할당되고, 가중치 [0-1]로부터 정규화된 비율이 할당된다. 이후에, 휴대 단말기는 가중치와 정규화된 비율을 고려하여 보안 레벨(SL)을 결정한다. 이때, 휴대 단말기는 다음과 같은 수학식 1을 이용하여 보안 레벨(SL)을 결정할 수 있다.
여기에서, n은 승인(permission)된 그룹 개수를 나타내고, w는 가중치를 나타내고, 는 비율을 나타낸다. 보안 레벨 근사화를 위해 이용된 요소의 개수는 변할 수 있으며, 위의 예로 한정되지 않는다.
위에서 살펴본 바와 같이, 보안 레벨(SL)은 미리 정의된 3개의 보안 레벨(높음, 중간, 낮음)을 포함할 수 있다. 매개변수들에 대응되는 가중치들은 각 요소가 제품의 수명에 따라 각 요소의 위험이 변경되는 것과 같이 변경된다. 경우에 따라서는 각 요소가 향상 또는 저하될 수 있다. 예를 들면, 새롭게 발견된 모뎀 취약성이 공개되면, 휴대 단말기에 대한 보안 위험성은 증가할 것이다. 그러나 모뎀 취약성을 해결할 수 있는 패치가 적용되면, 보안 위험성은 동일하거나 감소할 수 있다. 요소들에 대한 가중치들(w), 비율들 및 다른 레벨들은 원격으로 업데이트되고 조절될 수 있다.
미리 지정된 가중치들은, 각 모듈/응용프로그램 버전(예를 들면, 브라우저 버전, 모뎀 버전, 커널 버전 등)과 관련되는 현재 위험성들을 기반으로 한다.
예를 들면, 보안 레벨(SL)이 다음과 같이 정의된다고 가정한다.
높음: SL≤0.9
중간: 0.5≤SL<0.9
낮음: SL<0.5
매개변수 | 범위 | 비율 | 정규화된 비율 | 가중치 | 가중치 부과 정규화된 비율 |
GSM 암호화 모드? | 0-10 | 2 | 0.2 | 0.25 | 0.05 |
마이크로폰 온? | 0-1 | 0 | 0 | 0.025 | 0 |
카메라 온? | 0-1 | 0 | 0 | 0.025 | 0 |
와이파이: 안전한 와이파이만을 수행할 수 있는가? | 0-10 | 0 | 0 | 0.1 | 0 |
정확한 위치가 공개되는가? | 0-4 | 1 | 0.25 | 0.1 | 0.025 |
블루투스 장치 검색 기능 온? | 0-5 | 1 | 0.2 | 0.025 | 0.005 |
어떤 유형의 블루투스 프로파일들이 이용되는가? | 0-5 | 1 | 0.2 | 0.025 | 0.005 |
어떤 유형의 블루투스 스택이 이용되는가? | 0-5 | 1 | 0.2 | 0.025 | 0.005 |
어떤 버전의 블루투스가 지원되는가? | 0-10 | 6 | 0.6 | 0.025 | 0.015 |
휴대 단말기가 권한 해제되는가? | 0-1 | 0 | 0 | 0.1 | 0 |
안티 키로깅 기능 실행? | 0-4 | 1 | 0.25 | 0 | 0 |
제3자의 접근 가능성 도구들이 이용되는가? | 0-10 | 2 | 0.2 | 0.1 | 0.02 |
검증된 GSM 셀인가? | 0-10 | 2 | 0.2 | 0.1 | 0.02 |
펌웨어 버전은? | 0-10 | 9 | 0.9 | 0.05 | 0.045 |
다운로드된 응용프로그램 실행? | 0-10 | 10 | 1 | 0.05 | 0.05 |
총 보안 레벨 | 1 | 0.24 |
매개변수 | 범위 | 비율 | 정규화된 비율 | 가중치 | 가중치 부과 정규화된 비율 |
GSM 암호화 모드? | 0-10 | 9 | 0.9 | 0.25 | 0.225 |
마이크로폰 온? | 0-1 | 0 | 0 | 0.025 | 0 |
카메라 온? | 0-1 | 0 | 0 | 0.025 | 0 |
와이파이: 안전한 와이파이만을 수행할 수 있는가? | 0-10 | 1 | 0.1 | 0.1 | 0.01 |
정확한 위치가 공개되는가? | 0-4 | 1 | 0.25 | 0.1 | 0.025 |
블루투스 장치 검색 기능 온? | 0-5 | 1 | 0.2 | 0.025 | 0.005 |
어떤 유형의 블루투스 프로파일들이 이용되는가? | 0-5 | 1 | 0.2 | 0.025 | 0.005 |
어떤 유형의 블루투스 스택이 이용되는가? | 0-5 | 1 | 0.2 | 0.025 | 0.005 |
어떤 버전의 블루투스가 지원되는가? | 0-10 | 6 | 0.6 | 0.025 | 0.015 |
휴대 휴대 단말기가 권한 해제되는가? | 0-1 | 0 | 0 | 0.1 | 0 |
안티 키로깅 기능 실행? | 0-4 | 1 | 0.25 | 0 | 0 |
제3자의 접근 가능성 도구들이 이용되는가? | 0-10 | 2 | 0.2 | 0.1 | 0.02 |
검증된 GSM 셀인가? | 0-10 | 2 | 0.2 | 0.1 | 0.02 |
펌웨어 버전은? | 0-10 | 9 | 0.9 | 0.05 | 0.045 |
다운로드된 응용프로그램 실행? | 0-10 | 10 | 1 | 0.05 | 0.05 |
총 보안 레벨 | 1 | 0.425 |
매개변수 | 범위 | 비율 | 정규화된 비율 | 가중치 | 가중치 부과 정규화된 비율 |
GSM 암호화 모드? | 0-10 | 9 | 0.9 | 0.25 | 0.225 |
마이크로폰 온? | 0-1 | 0 | 0 | 0.025 | 0 |
카메라 온? | 0-1 | 0 | 0 | 0.025 | 0 |
와이파이: 안전한 와이파이만을 수행할 수 있는가? | 0-10 | 9 | 0.9 | 0.1 | 0.09 |
정확한 위치가 공개되는가? | 0-4 | 1 | 0.25 | 0.1 | 0.025 |
블루투스 정확한 위치를 찾아내는 능력 온? | 0-5 | 1 | 0.2 | 0.025 | 0.005 |
어떤 유형의 블루투스 프로파일들이 이용되는가? | 0-5 | 1 | 0.2 | 0.025 | 0.005 |
어떤 유형의 블루투스 스택이 이용되는가? | 0-5 | 1 | 0.2 | 0.025 | 0.005 |
어떤 버전의 블루투스가 지원되는가? | 0-10 | 6 | 0.6 | 0.025 | 0.015 |
휴대 단말기가 권한 해제되는가? | 0-1 | 0 | 0 | 0.1 | 0 |
안티 키로깅 기능 실행? | 0-4 | 1 | 0.25 | 0 | 0 |
제3자의 접근 가능성 도구들이 이용되는가? | 0-10 | 9 | 0.9 | 0.1 | 0.09 |
검증된 GSM 셀인가? | 0-10 | 9 | 0.9 | 0.1 | 0.09 |
펌웨어의 버전은? | 0-10 | 9 | 0.9 | 0.05 | 0.045 |
다운로드된 응용프로그램 실행? | 0-10 | 10 | 1 | 0.05 | 0.05 |
총 보안 레벨 | 1 | 0.645 |
기존의 응용프로그램 및 운영 체계에서 새로운 보안 정책을 적용할 때, 유용성 및 기능성에서의 감소를 초래할 수 있는, 호환성 문제가 존재할 수 있다. 이와 같은 사용자와의 비호환성을 방지하기 위해, 비호환성을 극복할 필요성이 발생한다면, 사용자가 제한된 기간 동안 또는 사용량에 대한 보안 레벨을 무시하도록 유도될 수 있다.
시스템의 보안 위험을 양자화기 위한 이 방식의 주된 초점은, 특정한 응용프로그램의 자원을 허용 또는 차단하는, 개인용 컴퓨터들 및 개인적인 방화벽들에서 실행되는 동작과 같이 특정 응용프로그램 승인을 관리하는 것이라기보다는, 변경되는 (이동) 보안 환경 내에서 사용자에 의하여 취해지는 요청의 유형 또는 사용의 유형을 확인하는 것이다. 최종-사용자(end-user)의 개인용 컴퓨터들 상에서 보여지는 바와 같이 개인 방화벽의 경우 실제로 일어나는 동작은, 초보 사용자가 질문들을 받거나 또는 차단당하는 것이며, 여기에서 인터넷 서핑을 하는 것과 같은 작업을 수행하기 위하여 허용되어야 하는 것은 명확하지 않다.
보안 레벨을 계산하기 위하여 전달되는 보안과 관련된 쿼리는 주기적으로 전달되거나 또는 이벤트(event)에 의해 전달될 수 있고, (예를 들면, 이벤트는 휴대 단말기의 위치 변경을 포함할 수 있다) 보여준 바와 같이 계층적으로 수행될 수 있다. 예를 들면, 네트워크(예를 들면, 와이파이를 통한 연결)과 기록하기 위한 승인과 상기 네트워크와의 연결 기능을 가지는 응용프로그램이 실행 중이기 때문에 보안 레벨이 이미 높다고 휴대 단말기의 상황을 살펴보자. 그들의 결합된 값이 중간 보안 레벨 내에 존재한다고 가정하자. 이는 보안 레벨이 더 정밀한 보안 쿼리에 의해 악화될 수 있음을 의미한다. 즉, 이러한 계층적인 특성에 의하여,
그들의 결합된 값이 상기 정상적인 보안 레벨 내에 있다고 가정하며, 이는 보안 레벨이 더 정밀한 보안 문의에 의하여 악화될 수 있음을 의미한다. 즉, 이러한 계층적인 특성으로 인하여, 일단 '리프'가 높은 값을 가지며, 그 밖의 다른 리프들에게는 쿼리가 주어지지 않는다. 여기서, 리프는 나무형의 데이터 구조에서 가지 끝에 있으며, 자신의 후손 노드를 가지고 있지 않은 노드를 말한다. 이러한 계층적 특성이 오랜 시간이 소요되고 자원(배터리)을 다 소비할 수 있는, 시스템의 전체 쿼리에 대한 필요 없이 보안 위험을 근사화할 수 있도록 한다.
휴대 단말기는 제한된 자원(배터리)을 가지고 신속한 사용자 반응성을 가져야하므로, 이것은 중요한 능력이다.
보안 쿼리의 반복적인 특성이 도 1 및 도 2에 도시되어 있다.
도 1은 본 발명의 실시 예에 따른 계층적인 보안 쿼리(query)를 도시한 도면이다.
도 1을 참조하면, 보안 쿼리(101)는 다른 모듈과 연결되어어 있다. 좀 더 자세히 설명하면, 보안 쿼리(101)는 응용프로그램, 사생활, 마이크, 카메라, 지구 위치 파악 시스템(Global Positioning System, 이하 'GPS'라 한다), 텔레포니(Telephony), 셀룰러, VOIP, 암호화 강도, 검증된 통화, 브라우저(browser), 네트워크, 셀룰러 데이터, 와이파이, 블루투스, 프로파일, 버전, 확대(extension), 키보드(keyboard), TTS와 직접적 또는 간접적으로 연결되어 있다.
도 1을 살펴보면, 브라우저와 네트워크가 직접적으로 연결되어 있다. 이는 브라우저 기능이 네트워크 기능을 필요로 한다는 것을 의미하며, 브라우저가 네트워크에 노출된다는 것을 의미한다. 그리고 도 1에는 네트워크가 간접적으로 응용 프로그램과 연결되어 있다. 이는 네트워크 상에서 존재하는 보안 위험을 초래하는 것이 네트워크 응용프로그램에 영향을 미칠 수 있다는 것을 보여준다.
도 2는 본 발명의 실시 예에 따른 휴대 단말기가 보안 표시를 제공하는 흐름도이다. 도 2에는 보안 위험이 사용자에게 통지할 정도로 변화되었는지 여부를 주기적으로 확인하기 위한 방법이 도시되어 있다.
도 2를 참조하면, 201 단계에서, 제어부(401)는 적어도 하나의 모듈로부터 적어도 하나의 보안 쿼리를 수신하면, 203 단계에서, 수신된 보안 쿼리에 대한 가중치를 결정하고, 보안 쿼리에 대한 비율을 결정한 후, 205 단계로 진행한다. 이때, 제어부(401)는 표1 내지 표 3을 이용하여 보안 쿼리에 대한 가중치와 비율을 결정할 수 있다.
그리고 205 단계에서, 제어부(401)는 보안 쿼리에 대한 비율과 가중치를 이용하여 보안 레벨을 결정한 후, 207 단계로 진행한다. 이때, 제어부(401)는 수학식 1을 이용하여 보안 레벨을 결정할 수 있다. 그리고 207 단계에서, 제어부(401)는 현재 레벨과 결정된 보안 레벨을 비교함으로써 보안 레벨이 변경되었는지 여부를 확인한다. 확인 결과, 보안 레벨이 변경된 경우, 제어부(401)는 209 단계로 진행하고, 그렇지 않으면, 201 단계로 진행한다.
만약에, 209 단계로 진행하면, 제어부(401)는 결정된 보안 레벨에 대응되게 사용자 인터페이스(User Interface, 이하 'UI'라 한다)를 업데이트(update)한다.
도 3a 내지 도 3c는 본 발명의 실시 예에 따라 보안 표시를 제공하는 화면을 도시한 도면이다. 일반적으로, 사용자에게 표시의 산만함을 증가시켜서 결국에는 표시의 효과를 감소시킬 수 있는, 과도하게 많은 표시들을 제공하지 않도록 방지하는 것이 바람직하다.
도 3a를 참조하면, 301 화면은 보안 레벨 표시(307)와 카메라 표시(305)와 마이크로폰 표시(303)를 포함한다.
이제부터 몇 가지 예들을 들어, 휴대 단말기에서 보안 표시를 제공하는 방식을 설명하고자 한다. 이러한 예들은 예시적인 목적을 위하여 사용자에 의해 수행되는 행동들을 이용하지만, 통상의 지식을 가지는 자는 휴대 전화상의 '기록' 혹은 '통화'를 가지는 응용프로그램이 명백한 사용자 승인없이 실행되지 않아야 하는 경우, 예를 들면 민감한 회의에 해당하는 상태와 같은 경우, 비사용자에 의해 수행되는 행동들과 사용자에 의해 수행되는 행동들이 또한 관련됨을 알 수 있다.
예시적인 시나리오는 다음과 같다. 사용자가 곧 업무 회의(몰래 감시당할 수 있는)에 참석하려고 한다. 사용자는 회의를 어떤 종류의 도청으로부터 반드시 보호해야 한다.
예 1
마이토이(MyToy)사의
최고경영자에게 전화함: 연차 보고서에 관한 민감한 통화
휴대 단말기는 마이토이사의 최고경영자의 명함을 민감한 연락 그룹에 분류하고, 최고 경영자와 통화를 수행할 경우, 보안 표시(307)의 보안 레벨을 확인한다. 확인된 보안 레벨이 '낮음'인 경우, 휴대 단말기는 사용자에게 경보를 발생한다.
이 예에서의 보안 모드는 '문의(Ask)'이며, 휴대 단말기는 사용자에게 다음의 질문을 제공할 수 있다.
'당신은 보안을 유지하기를 원하는가 혹은 보안을 향상시키기를 원하는가?'
휴대 단말기는 사용자로부터 보안과 관련된 특정 버튼이 입력되면, 다음과 정보를 제공할 수 있다. 여기서, 제공되는 정보는 상기 보안 레벨을 향상시키는 방법에 대한 정보를 말한다.
- 완벽히 신뢰할 수 없는 모든 실행중인 응용프로그램들을 중지하고 자동 다이얼 프로그램(휴대 단말기의 통화 응용프로그램)을 이용함;
- 위치(알려지지 않은 셀(예를 들면, 악의적인 셀로 의심되는 알려지지 않은 셀)이 아닌 지도상에서 신뢰할 수 있는 셀에 대한 가장 가까운 위치를 제공하는)를 변경함;
- 3G 네트워크들(대비책 및 선택권 없음)만을 시행하고, 로밍 없음; 및
- 사생활을 노출하는 모든 응용프로그램들(예를 들면, 지메일, 페이스북 및 브라우저)을 중지함.
도 3b에는 보안 레벨 표시(311)가 '낮음'을 나타내는 화면(309)이 도시되어 있다. 휴대 단말기가 보안 레벨 표시(311)가 '낮음'인 상태에서 위의 문의 조건을 만족하면, 도 3c와 같이, 보안 레벨의 향상 여부를 문의하기 위한 팝업창을 표시한다. 만약에, 사용자에 의해 보안 레벨의 향상이 요청되면, 휴대 단말기는 보안 레벨 표시(311)를 '낮음'에서 '중간'으로 변경한다. 그리고 휴대 단말기는 카메라가 디스에이블(disable)되었음을 나타내는 카메라 표시(319)와 마이크로폰이 디스에이블되었음을 나타내는 마이크로폰 표시(321)를 출력한다. 이후에, 사용자가 보안 설정이 높은 위치로 이동하면, 휴대 단말기는 보안 레벨 표시(311)를 '중간'에서 '높음'으로 변경할 수 있다. 이때, 사용자가 통화를 개시하더라도, 시스템에 의해 보안 경보가 동작하지 않을 것이다.
통화 중에 사용자가 이동하여 새로운 셀로 변경되고, 새로운 셀이 신뢰할 수 있는 것으로 인식되지 않는다면, 휴대 단말기는 보안 레벨이 변경되었음을 나타내는 오디오 신호(여러 번의 삐소리)를 출력할 수 있다.
예 2
Skype
를 이용하여 재무담당 최고책임자에게 민감한 전화를 거는 경우
재무담당 최고책임자의 명함은 민감한 연락 그룹으로 분류되어, 휴대 단말기의 보안 레벨이 '낮음'일 때, 재무담당 최고책임자와 통화를 수행하려하는 경우, 휴대 단말기는 사용자에게 보안 경보를 출력한다. 위의 통화 방식은 Skype이고, 통화 데이터는 GSM이 아니라 와이파이를 경유할 수 있다. 여기서, 보안 레벨은 데이터 채널(와이파이가 암호화되어있는지, 와이파이가 사적인 것인지 공적인 것인지 등)의 보안 레벨을 반영한다.
휴대 단말기의 보안 모드가 '문의'인 경우, 휴대 단말기는 다음과 같은 질문을 출력한다.
'당신은 계속하기를 원하는가 혹은 보안을 향상시키기를 원하는가?'
사용자에 의해 보안 레벨의 향상이 요청되면, 휴대 단말기는 보안 레벨을 향상시키는 방법에 대한 정보를 수신한다. 여기서, 수신된 정보는 다음과 같다.
- 완벽히 신뢰할 수 없는 모든 실행중인 응용프로그램들을 중지하고 자동 다이얼 프로그램(휴대 단말기의 통화 응용프로그램)을 이용함;
- 위치(알려지지 않은 셀(예를 들면, 악의적인 셀로 의심되는 알려지지 않은 셀)이 아닌 지도상에서 신뢰할 수 있는 셀에 대한 가장 가까운 위치를 제공하는)를 변경함;
- 매우 안전한 와이파이를 실행함;
- 사생활을 노출하는 모든 응용프로그램들(예를 들면, 지메일, 페이스북 및 브라우저)을 중지함.
도 3b에는 보안 레벨 표시(311)가 '낮음'을 나타내는 화면(309)이 도시되어 있다. 휴대 단말기가 보안 레벨 표시(311)가 '낮음'인 상태에서 위의 문의 조건을 만족하면, 도 3c와 같이, 보안 레벨의 향상 여부를 문의하기 위한 팝업창을 표시한다. 만약에, 사용자에 의해 보안 레벨의 향상이 요청되면, 휴대 단말기는 보안 레벨 표시(311)를 '낮음'에서 '중간'으로 변경한다. 그리고 휴대 단말기는 카메라가 디스에이블(disable)되었음을 나타내는 카메라 표시(319)와 마이크로폰이 디스에이블되었음을 나타내는 마이크로폰 표시(321)를 출력한다. 이후에, 사용자가 보안 설정이 높은 위치로 이동하면, 휴대 단말기는 보안 레벨 표시(311)를 '중간'에서 '높음'으로 변경할 수 있다. 이때, 사용자가 통화를 개시하더라도, 시스템에 의해 보안 경보가 동작하지 않을 것이다.
통화 중에 사용자가 이동하여 새로운 셀로 변경되고, 새로운 셀이 신뢰할 수 있는 것으로 인식되지 않는다면, 휴대 단말기는 보안 레벨이 변경되었음을 나타내는 오디오 신호(여러 번의 삐소리)를 출력할 수 있다.
예 3
은행 계좌로부터 금융 거래를 행함
Z은행 웹사이트에 연결하는 것은 민감한 행동으로 고려되며, 휴대 단말기가 자동(Automatic) 모드인 경우, Z은행 웹사이트를 통해 은행 계좌에 접속할 때, 휴대 단말기는 모든 응용프로그램들을 차단한다. 이때, 휴대 단말기의 위치 공개는 허용되지 않으며(위성 위치 확인 시스템(GPS)은 켜질 수 없으며), 미리 지정된 키패드에 대한 기능이 동작되고, 어떤 접근성 응용프로그램들도 켜질 수 없거나 사용자 성명 및 비밀번호를 기재하는데 이용될 수 없다.
사용자에 의해 은행 계좌의 이용이 종료되고, Z은행 웹 사이트를 빠져나오면, 휴대 단말기는 다시 정상 모드로 복귀한다.
이러한 동작은, 셀 기반의 전화 통화 방식뿐만 아니라 데이터 라인을 통해서 수행되는 웹 기반의 전화 통화 방식(예를 들면, Google voice 혹은 Skype와 같은 VOIP(Voice Over Internet Protocol))에도 적용될 수 있다.
통상의 지식을 가지는 자에게 자명한 바와 같이, 본 발명은, 종래 기술에서 이용가능 하지 않은, 사용자가 자신의 휴대 전화의 보안 레벨을 인지하게 하는 수단을 사용자에게 제공한다. 상기한 예들은 예시의 목적으로 제공되었으며, 어떤 방식으로 본 발명을 제한하도록 의도되지 않는다. 통상의 지식을 가지는 자에게 자명한 바와 같이, 본 발명은, 실행의 임의의 특정한 모드에 한정되지 않으며, 휴대 전화 사용자에게 보안 레벨을 제공할, 임의의 적절한 구성을 갖도록 구현될 수 있다.
401: 제어부 403: 표시부
405: 메모리부 407: 카메라부
409: 입력부 411: 무선 송수신부
413: 데이터 처리부 415: 오디오 처리부
417: 마이크로폰
405: 메모리부 407: 카메라부
409: 입력부 411: 무선 송수신부
413: 데이터 처리부 415: 오디오 처리부
417: 마이크로폰
Claims (12)
- 휴대 단말기에서 보안을 제공하는 장치에 있어서,
표시부와,
휴대 단말기에 대한 적어도 하나의 보안 관련 매개변수를 수신하고, 상기 수신된 보안 관련 매개변수를 고려하여 미리 지정된 보안 레벨들 중에서 보안 레벨을 결정하고, 상기 결정된 보안 레벨에 대응되는 보안 레벨 표시를 출력하는 제어부를 포함하는 것을 특징으로 하는 보안 제공 장치.
- 제 1 항에 있어서,
상기 제어부는, 상기 보안 관련 매개변수에 대한 가중치 및 비율을 결정하고, 상기 결정된 가중치 및 비율을 이용하여 상기 보안 레벨을 결정하는 것을 특징으로 하는 보안 제공 장치.
- 제1항에 있어서,
상기 제어부는, 상기 결정된 보안 레벨과 현재 보안 레벨을 비교하고, 상기 비교 결과, 상기 결정된 보안 레벨과 상기 현재 보안 레벨이 서로 다른 경우, 상기 결정된 보안 레벨에 대응되는 보안 레벨 표시를 출력하는 것을 특징으로 하는 보안 제공 장치.
- 제 1 항에 있어서,
상기 미리 지정된 보안 레벨들은 높은 보안 레벨과 중간 보안 레벨과 낮은 보안 레벨을 포함하는 것을 특징으로 하는 보안 제공 장치.
- 제4항에 있어서,
상기 제어부는, 상기 결정된 보안 레벨에 따라 마이크로폰과 카메라 중 적어도 하나에 대한 동작 상태를 표시하는 것을 특징으로 하는 보안 제공 장치.
- 제5항에 있어서,
상기 제어부는, 상기 결정된 보안 레벨이 상기 중간 보안 레벨인 경우, 마이크로폰과 카메라 중 적어도 하나를 디스에이블시키고, 상기 마이크로폰과 카메라 중 적어도 하나가 디스에이블되었음을 나타내는 아이콘을 출력하는 것을 특징으로 하는 보안 제공 장치.
- 휴대 단말기에서 보안을 제공하는 방법에 있어서,
휴대 단말기에 대한 적어도 하나의 보안 관련 매개변수를 수신하는 과정과,
상기 수신된 보안 관련 매개변수를 고려하여 미리 지정된 보안 레벨들 중에서 보안 레벨을 결정하는 과정과,
상기 결정된 보안 레벨에 대응되는 보안 레벨 표시를 출력하는 과정을 포함하는 것을 특징으로 하는 보안 제공 방법.
- 제 7 항에 있어서,
상기 보안 레벨을 결정하는 과정은, 상기 보안 관련 매개변수에 대한 가중치 및 비율을 결정하는 과정과,
상기 결정된 가중치 및 비율을 이용하여 상기 보안 레벨을 결정하는 과정을 포함하는 것을 특징으로 하는 보안 제공 방법.
- 제7항에 있어서,
상기 보안 레벨 표시를 출력하는 과정은, 상기 결정된 보안 레벨과 현재 보안 레벨을 비교하는 과정과,
상기 비교 결과, 상기 결정된 보안 레벨과 상기 현재 보안 레벨이 서로 다른 경우, 상기 결정된 보안 레벨에 대응되는 보안 레벨 표시를 출력하는 과정을 포함하는 것을 특징으로 하는 보안 제공 방법.
- 제 7 항에 있어서,
상기 미리 지정된 보안 레벨들은 높은 보안 레벨과 중간 보안 레벨과 낮은 보안 레벨을 포함하는 것을 특징으로 하는 보안 제공 방법.
- 제10항에 있어서,
상기 결정된 보안 레벨에 따라 마이크로폰과 카메라 중 적어도 하나에 대한 동작 상태를 표시하는 과정을 더 포함하는 것을 특징으로 하는 보안 제공 방법.
- 제11항에 있어서,
상기 동작 상태를 표시하는 과정은, 상기 결정된 보안 레벨이 상기 중간 보안 레벨인 경우, 마이크로폰과 카메라 중 적어도 하나를 디스에이블시키는 과정과,
상기 마이크로폰과 카메라 중 적어도 하나가 디스에이블되었음을 나타내는 아이콘을 출력하는 과정을 포함하는 것을 특징으로 하는 보안 제공 방법.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US13/195,142 | 2011-08-01 | ||
US13/195,142 US8391838B2 (en) | 2011-08-01 | 2011-08-01 | Secure mobile communication system and method |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20130018583A true KR20130018583A (ko) | 2013-02-25 |
KR101906450B1 KR101906450B1 (ko) | 2018-10-11 |
Family
ID=47627233
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020120084516A KR101906450B1 (ko) | 2011-08-01 | 2012-08-01 | 휴대 단말기에서 보안을 제공하는 장치 및 방법 |
Country Status (2)
Country | Link |
---|---|
US (1) | US8391838B2 (ko) |
KR (1) | KR101906450B1 (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20150145091A (ko) * | 2014-06-18 | 2015-12-29 | 엘지전자 주식회사 | 이동단말기 및 그 제어방법 |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130260717A1 (en) * | 2012-03-29 | 2013-10-03 | Sony Computer Entertainment America Llc | Method for determining mobile device password settings based on wireless signal information |
CN103517304B (zh) * | 2012-06-28 | 2018-12-28 | 腾讯科技(深圳)有限公司 | 一种获取移动终端安全状态的方法及装置 |
CN103179381B (zh) * | 2013-03-06 | 2016-06-08 | 广东光阵光电科技有限公司 | 一种基于即时通讯软件的网络摄像机及远程网络监控系统 |
DE102013006470A1 (de) * | 2013-04-15 | 2014-10-16 | Giesecke & Devrient Gmbh | Mobilstation umfassend Sicherheitsressourcen |
WO2015030771A1 (en) * | 2013-08-29 | 2015-03-05 | Nokia Corporation | Adaptive security indicator for wireless devices |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7720461B2 (en) * | 2004-02-26 | 2010-05-18 | Research In Motion Limited | Mobile communications device with security features |
-
2011
- 2011-08-01 US US13/195,142 patent/US8391838B2/en not_active Expired - Fee Related
-
2012
- 2012-08-01 KR KR1020120084516A patent/KR101906450B1/ko active IP Right Grant
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20150145091A (ko) * | 2014-06-18 | 2015-12-29 | 엘지전자 주식회사 | 이동단말기 및 그 제어방법 |
Also Published As
Publication number | Publication date |
---|---|
US20130035062A1 (en) | 2013-02-07 |
KR101906450B1 (ko) | 2018-10-11 |
US8391838B2 (en) | 2013-03-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20200228984A1 (en) | Methods and systems for enhancing electronic device security by intercepting and analyzing a communication | |
US9407640B2 (en) | Assessing a security state of a mobile communications device to determine access to specific tasks | |
US9524388B2 (en) | System and method for enforcing a policy for an authenticator device | |
KR101141330B1 (ko) | 무선 통신 장치상에서 서비스 액세스를 제어하기 위한 시스템들 및 방법들 | |
US8856859B2 (en) | System and method for setting application permissions | |
US9736693B2 (en) | Systems and methods for monitoring an operating system of a mobile wireless communication device for unauthorized modifications | |
US10880333B2 (en) | Trust policy for telecommunications device | |
US20140245379A1 (en) | System and method for enforcing a policy for an authenticator device | |
KR101906450B1 (ko) | 휴대 단말기에서 보안을 제공하는 장치 및 방법 | |
US20130014212A1 (en) | Permission-based administrative controls | |
US20120137369A1 (en) | Mobile terminal with security functionality and method of implementing the same | |
US20120291102A1 (en) | Permission-based administrative controls | |
US8613109B2 (en) | Method and apparatus for providing mobile social networking privacy | |
US9143531B2 (en) | Method and apparatus for a master privacy policy mechanism in a communications network | |
KR102211094B1 (ko) | 애플리케이션을 위한 네트워크 접속 제어 방법 및 그 전자 장치 | |
CN108334755A (zh) | 隐私空间创建方法和装置、存储介质、电子设备 | |
US9047470B2 (en) | Secure provisioning of commercial off-the-shelf (COTS) devices | |
KR20150079379A (ko) | 중간자(MITM: man in the middle) 연결을 인식하기 위한 장치, 시스템, 및 방법 | |
KR20050096114A (ko) | 통신 장치로의 액세스를 위한 분산 권한부여를 위한 시스템및 방법 | |
US20090239501A1 (en) | Communication apparatus and computer product | |
KR100664259B1 (ko) | 정보보안이 가능한 휴대용 단말기 및 그 방법 | |
US20230064926A1 (en) | System and Method for Determining a Physical Location Associated with an Activity Detected on a Mobile Device | |
KR100719142B1 (ko) | 위치에 따라 비밀번호가 가변되는 이동통신 단말 및 그제어 방법, 이를 위한 위치기반 가변 비밀번호 설정 시스템 | |
US20240104200A1 (en) | Systems and methods for identity and access risk reduction informed by risk signaling and device posture | |
CA3129208A1 (en) | System and method for determining a physical location associated with an activity detected on a mobile device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |