KR20130085722A - Security solution system for privacy protection in mobile phone - Google Patents

Security solution system for privacy protection in mobile phone Download PDF

Info

Publication number
KR20130085722A
KR20130085722A KR1020120006732A KR20120006732A KR20130085722A KR 20130085722 A KR20130085722 A KR 20130085722A KR 1020120006732 A KR1020120006732 A KR 1020120006732A KR 20120006732 A KR20120006732 A KR 20120006732A KR 20130085722 A KR20130085722 A KR 20130085722A
Authority
KR
South Korea
Prior art keywords
information
application
portable terminal
solution system
permission
Prior art date
Application number
KR1020120006732A
Other languages
Korean (ko)
Other versions
KR101324919B1 (en
Inventor
박종혁
강수영
김도현
오요시
박지수
이재용
Original Assignee
서울과학기술대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 서울과학기술대학교 산학협력단 filed Critical 서울과학기술대학교 산학협력단
Priority to KR1020120006732A priority Critical patent/KR101324919B1/en
Publication of KR20130085722A publication Critical patent/KR20130085722A/en
Application granted granted Critical
Publication of KR101324919B1 publication Critical patent/KR101324919B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/66Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]

Abstract

PURPOSE: A security solution system for privacy protection in a portable terminal is provided to offer a solution for securing a weak point for the security of an application. CONSTITUTION: When a portable terminal is lost or stolen, a remote control module (140) sets a set of stored specific number information as a caller number. The remote control module transmits a set of situation information for the loss or the steal as a short message service (SMS) message. When the reception of the SMS message is confirmed, the remote control module transmits the data stored in a database to a predetermined account. A control unit (150) controls whether or not at least one of permission information, application information, the data, or the situation information is displayed in the portable terminal. [Reference numerals] (110) Permission filtering module; (120) Resource monitoring module; (130) Code/decode module; (140) Remote control module; (150) Control module; (200) Application

Description

휴대 단말기에서 프라이버시 보호를 위한 보안 솔루션 시스템{Security solution system for privacy protection in mobile phone}Security solution system for privacy protection in mobile terminal

본 발명은 휴대 단말기에서 프라이버시 보호를 위한 보안 솔루션 시스템에 관한 것으로, 보다 자세하게는 휴대 단말기에서 애플리케이션을 구동할 때 발생하는 보안에 대한 취약점을 보안하기 위한 솔루션을 제공토록 하는 휴대 단말기에서 프라이버시 보호를 위한 보안 솔루션 시스템에 관한 것이다.
The present invention relates to a security solution system for privacy protection in a mobile terminal, and more particularly, to provide a solution for protecting a vulnerability to security that occurs when running an application in a mobile terminal. A security solution system.

이미 수년전부터 윈도우CE, 심비안 플랫폼의 스마트폰이 시장에서 유통되어 왔으나, 사용방법의 불편함과 애플리케이션 유통의 실패로 인하여 상업적인 성공을 거두지 못했다.Smartphones for Windows CE and Symbian platforms have been in the market for many years, but they have not been commercially successful due to the inconvenience of using them and the failure of application distribution.

최근 미국 애플사와 구글사에서 내놓은 스마트폰 플랫폼은 기존의 스마트폰 플랫폼과 달리 애플리케이션의 설치와 배포가 용이하고, 스마트폰에 최적화된 SDK(Software Development Kit)를 이용하여 쉽게 애플리케이션을 개발할 수 있을 뿐 아니라, 개발된 애플리케이션의 크기가 상대적으로 작고 기능도 간단한 편이어서 시장의 큰 방향을 얻고 있다.The smartphone platform recently released by Apple and Google in the US, unlike the existing smartphone platform, is easy to install and distribute applications, and it is easy to develop applications using the SDK (Software Development Kit) optimized for smartphones. As a result, the developed application is relatively small in size and simple in function, thus gaining a large market direction.

이러한 스마트폰은 전 세계적으로 사용자가 급증하고 있고, 스마트폰의 보안도 중요시되고 있으나, 그에 반해 취약한 부분이 많은 문제점이 있다.Such smart phones are rapidly increasing in number of users all over the world, and security of smart phones is also important, but there are many disadvantages.

스마트폰에서 애플리케이션은 누구나 온라인에 등록이 가능하고, 누구나 등록한 애플리케이션을 다운받아 사용할 수 있도록 하고 있다. 누구나 등록이 가능하고, 누구나 다운이 가능한 환경을 악용하여 애플리케이션에 악성 코드를 삽입하고, 이를 배포하는 경우가 발생한다.In a smartphone, anyone can register an application online, and anyone can download and use the registered application. It is possible to inject malicious code into an application and distribute it by exploiting an environment where anyone can register and download.

이러한 애플리케이션은 각각의 퍼미션이 설정되어 있어 스마트폰에서 활동할 수 있는 범위가 퍼미션에 따라 제한되어 있고, 퍼미션은 사용자가 애플리케이션을 설치할 때 활동 범위에 대해 안내하지만 애플리케이션을 설치한 이후에는 어떠한 안내 멘트가 없어 위험한 퍼미션을 가진 애플리케이션을 계속 사용하여 보안에 노출될 수 있는 문제점이 있다.
Each application has its own set of permissions, which limits the range of activities available on the smartphone, and the permission guides the user about the scope of activity when the user installs the application, but no instructions after installing the application. There is a problem that can be exposed to security by continuing to use applications with dangerous permissions.

상기와 같은 종래 기술의 문제점을 해결하기 위하여 안출된 본 발명은 휴대 단말기에서 애플리케이션을 구동할 때 발생하는 보안에 대한 취약점을 보안하기 위한 솔루션을 제공토록 하는 휴대 단말기에서 프라이버시 보호를 위한 보안 솔루션 시스템을 제공함에 그 목적이 있다.The present invention devised to solve the problems of the prior art as described above provides a security solution system for privacy protection in a mobile terminal to provide a solution for securing a vulnerability to security that occurs when running the application in the mobile terminal The purpose is to provide.

또한, 본 발명은 애플리케이션에 대응하여 설정된 퍼미션에 대한 정보를 주기적 또는 실행할 때마다 사용자에게 제공하여 위험성이 있는 애플리케이션에 대한 정보를 제공토록 하는 다른 목적이 있다.
In addition, another object of the present invention is to provide information on a dangerous application by providing the user with information about a permission set corresponding to an application periodically or every time.

본 발명의 상기 목적은 휴대 단말기에 설치된 애플리케이션의 퍼미션 정보를 주기적 또는 상기 애플리케이션이 실행될 때마다 모니터링하고, 상기 애플리케이션의 퍼미션 정보를 제공하기 위한 퍼미션 필터링 모듈; 상기 휴대 단말기의 백그라운드에서 동작하는 상기 애플리케이션과 매칭되는 프로세스의 리소스 소모량을 계산하여 기준치보다 높은 소모량이 나올 경우, 상기 애플리케이션 정보를 제공하기 위한 리소스 감시 모듈; 상기 휴대 단말기의 데이터베이스에 저장된 데이터를 암호화 및 복호화하기 위한 암/복호화 모듈; 상기 휴대 단말기를 분실 또는 도난된 경우 저장된 특정 번호 정보를 발신번호로 설정하여 분실 또는 도난에 대한 상황 정보를 SMS 메시지로 전송하고, 상기 SMS 메시지의 수신이 확인되면 상기 데이터베이스에 저장된 데이터들을 설정된 계정으로 전송하기 위한 원격제어 모듈; 및 상기 퍼미션 정보, 상기 애플리케이션 정보, 상기 데이터 또는 상기 상황 정보 중 어느 하나 이상을 상기 휴대 단말기에 디스플레이하는 여부를 제어하기 위한 제어 모듈을 포함하는 휴대 단말기에서 프라이버시 보호를 위한 보안 솔루션 시스템에 의해 달성된다.According to an aspect of the present invention, there is provided a system for filtering permission information of an application installed in a mobile terminal periodically or every time the application is executed, and a permission filtering module for providing permission information of the application; A resource monitoring module for calculating the resource consumption of a process matching the application running in the background of the portable terminal to provide the application information when a consumption amount higher than a reference value is obtained; An encryption / decryption module for encrypting and decrypting data stored in a database of the portable terminal; When the mobile terminal is lost or stolen, the stored specific number information is set as a calling number to transmit the situation information about the lost or stolen as an SMS message, and when the receipt of the SMS message is confirmed, the data stored in the database is transferred to the set account. A remote control module for transmitting; And a control module for controlling whether to display at least one of the permission information, the application information, the data, and the context information on the portable terminal. .

또한, 본 발명의 퍼미션 정보는 normal, dangerous, signature 또는 signatureOrSystem 중 어느 하나인 것을 포함하는 것이 바람직하다.In addition, the permission information of the present invention preferably includes any one of normal, dangerous, signature or signatureOrSystem.

또한, 본 발명의 퍼미션 필터링 모듈은 상기 퍼미션 정보가 dangerous인 상기 애플리케이션을 모니터링하는 것이 바람직하다.In addition, the permission filtering module of the present invention preferably monitors the application in which the permission information is dangerous.

또한, 본 발명의 리소스 감시 모듈은 주기적으로 실행중인 프로세스들의 상세정보를 통해 상기 휴대 단말기의 CPU 점유율을 통해 상기 리소스 소모량을 계산하는 것이 바람직하다.In addition, the resource monitoring module of the present invention preferably calculates the resource consumption based on the CPU occupancy of the portable terminal through the detailed information of the periodically executed processes.

또한, 본 발명의 리소스 감시 모듈은 사용자로부터 상기 애플리케이션에 대한 종료 명령정보를 받아 상기 애플리케이션을 종료하는 것을 더 포함하는 것이 바람직하다.
In addition, the resource monitoring module of the present invention preferably further comprises terminating the application by receiving the termination command information for the application from the user.

따라서, 본 발명의 휴대 단말기에서 프라이버시 보호를 위한 보안 솔루션 시스템 및 방법은 휴대 단말기에서 애플리케이션을 구동할 때 발생하는 보안에 대한 취약점을 보안하기 위한 솔루션을 제공토록 하는 효과가 있다.Therefore, the security solution system and method for privacy protection in the mobile terminal of the present invention has the effect of providing a solution for securing a vulnerability to security that occurs when running the application in the mobile terminal.

또한, 본 발명은 애플리케이션에 대응하여 설정된 퍼미션에 대한 정보를 주기적 또는 실행할 때마다 사용자에게 제공하여 위험성이 있는 애플리케이션에 대한 정보를 제공토록 하는 다른 효과가 있다.
In addition, the present invention has another effect of providing information about a dangerous application by providing the user with information about a permission set corresponding to the application periodically or every time.

도 1은 본 발명의 실시예에 따른 휴대 단말기에서 프라이버시 보호를 위한 보안 솔루션 시스템의 구성도,
도 2는 본 발명의 실시예에 따른 휴대 단말기에서 프라이버시 보호를 위한 보안 솔루션 시스템을 구동한 실시예,
도 3은 본 발명의 실시예에 따른 휴대 단말기에서 프라이버시 보호를 위한 보안 솔루션 시스템을 구동한 다른 실시예이다.1 is a block diagram of a security solution system for privacy protection in a mobile terminal according to an embodiment of the present invention;
2 is an embodiment of driving a security solution system for privacy protection in a portable terminal according to an embodiment of the present invention;
3 is another embodiment of driving a security solution system for privacy protection in a portable terminal according to an embodiment of the present invention.

본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.The terms and words used in the present specification and claims should not be construed as limited to ordinary or dictionary terms and the inventor may appropriately define the concept of the term in order to best describe its invention It should be construed as meaning and concept consistent with the technical idea of the present invention.

따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.Therefore, the embodiments described in this specification and the configurations shown in the drawings are merely the most preferred embodiments of the present invention and do not represent all the technical ideas of the present invention. Therefore, It is to be understood that equivalents and modifications are possible.

이하 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 실시예에 따른 휴대 단말기에서 프라이버시 보호를 위한 보안 솔루션 시스템의 구성도이다. 도 1을 참조하면, 보안 솔루션 시스템(100)은 퍼미션 필터링 모듈(110), 리소스 감시 모듈(120), 암/복호화 모듈(130), 원격제어 모듈(140) 및 제어 모듈(150)을 포함한다.1 is a block diagram of a security solution system for privacy protection in a mobile terminal according to an embodiment of the present invention. Referring to FIG. 1, the security solution system 100 includes a permission filtering module 110, a resource monitoring module 120, an encryption / decryption module 130, a remote control module 140, and a control module 150. .

보안 솔루션 시스템(100)은 애플리케이션의 한 종류로, 휴대 단말기에 설치하여 구동시키며, 다른 애플리케이션(200)을 관리하므로 그에 대응하는 퍼미션을 가지는 것이 바람직하다. 또한, 보안 솔루션 시스템(100)은 휴대 단말기가 구동될 때, 항상 함께 구동되도록 한다.The security solution system 100 is a type of application, and is installed and driven in a portable terminal, and manages another application 200, so it is preferable to have a corresponding permission. In addition, the security solution system 100 ensures that when the portable terminal is driven, it is always driven together.

휴대 단말기는 각각의 애플리케이션(200)과 시스템 영역들이 고유한 프로세스 상에서 실행되는 멀티프로세스 시스템으로, 애플리케이션과 시스템의 보안은 프로세스 레벨에 의해 제어되고 있다.The portable terminal is a multiprocess system in which each application 200 and system areas are executed on a unique process, and the security of the application and the system is controlled at the process level.

이에 퍼미션은 특정 프로세스가 수행할 수 있는 특정 작업에 제약을 한다는 것으로, 이러한 퍼미션은 애플리케이션(200) 설치 전에 알 수 있으나 그 후에는 변경할 수 없는 특징을 가지고 있다.In this regard, the permission is limited to a specific task that can be performed by a specific process. The permission may be known before installing the application 200, but may not be changed after that.

이러한 퍼미션은 normal, dangerous, signature, signatureOrSystem으로 분류되어 있으며, 이는 표준화되어 정의된 것이며, 사용자에 의해 별도로 정의할 수 있으나 정의된 내용을 기반으로 필터링 하는 것이 바람직하다.These permissions are categorized into normal, dangerous, signature, and signatureOrSystem, which are standardized and defined by the user, but it is preferable to filter based on the defined contents.

즉, 퍼미션 값의 설정으로 각 애플리케이션(200)에게 허용할 권한의 접근 수준을 정의할 수 있다. normal은 기본 값으로 낮은 위험도를 의미한다. 최소한의 위험요소를 가진 애플리케이션에 적용되며 프라이버시에 민감한 데이터에 접근하거나 휴대 단말기에 대한 제어는 불가능하다. dangerous는 높은 위험도를 의미한다. 프라이버시에 민감한 데이터에 접근하거나 휴대 단말기에 대한 제어를 허용한다. signature는 같은 인증서를 가지는 애플리케이션 간의 접근을 허용한다. signatureOrSystem는 시스템 내의 인증서와 같은 인증서를 가지는 애플리케션 간의 접근을 허용한다.That is, the access level of the permission to allow each application 200 can be defined by setting the permission value. normal is the default value, meaning low risk. Applied to applications with the least risk, it is not possible to access privacy sensitive data or control the mobile terminal. dangerous means high risk. Allows access to privacy sensitive data or controls on mobile terminals. The signature allows access between applications with the same certificate. signatureOrSystem allows access between applications that have the same certificate as the certificate in the system.

보안 솔루션 시스템(100)의 퍼미션 필터링 모듈(110)은 애플리케이션(200)에 포함된 퍼미션을 모니터링하고, 제어 모듈(150)을 통해 퍼미션 정보를 휴대 단말기 표시부(미도시)에 디스플레이하도록 한다.The permission filtering module 110 of the security solution system 100 monitors the permission included in the application 200 and displays the permission information on the portable terminal display unit (not shown) through the control module 150.

애플리케이션(200)을 설치할 때, 명시되는 퍼미션에 관한 내용을 사용자가 무시하고 설치했을 때 설치된 애플리케이션(200)의 퍼미션이 "dangerous"일 수 있다. 이러한 애플리케이션(200)은 설치할 때는 위험성이 있는 애플리케이션(200)으로 확인할 수 있지만, 설치한 이후에는 위험성에 대한 정보를 제공하지 않기 때문에 위험에 노출될 수 있기 때문에 퍼미션 필터링 모듈(110)은 주기적으로 또는 위험성을 가지는 애플리케이션(200)을 구동할 때마다 퍼미션 정보를 디스플레이하도록 한다.When the application 200 is installed, the permission of the installed application 200 may be "dangerous" when the user ignores the contents of the specified permission and installs the application. The application 200 may be identified as a dangerous application 200 when installed, but since the application 200 may be exposed to danger because it does not provide information on the risk after installation, the permission filtering module 110 may periodically or The permission information is displayed each time the dangerous application 200 is driven.

위험성이 있는 애플리케이션(200)은 악성코드가 포함되거나 개인 정보를 노출할 수 있도록 프로그램이 설치되어 있는 경우들을 뜻하며, 게임 등의 인기있는 애플리케이션(200)으로 위장되어 설치되기 때문에 사용자가 위험성에 대한 판단할 수 없는 경우가 발생한다.The dangerous application 200 refers to a case where a program is installed to contain malicious code or expose personal information, and the user judges the risk because it is installed disguised as a popular application 200 such as a game. It can't be done.

리소스 감시 모듈(120)은 주기적으로 휴대 단말기의 백그라운드에서 동작하는 애플리케이션(200)의 존재를 검사하고, 백그라운드에서 동작하는 애플리케이션(200)이 있을 경우, 해당 프로세스의 리소스 소모량을 계산하여 기준치 이상으로 소모량이 높을 경우에 애플리케이션(200) 정보를 휴대 단말기 표시부(미도시)에 디스플레이하도록 한다.The resource monitoring module 120 periodically checks the existence of the application 200 running in the background of the mobile terminal, and if there is an application 200 running in the background, calculates the resource consumption of the corresponding process and consumes it above the reference value. In this case, the application 200 information is displayed on the portable terminal display unit (not shown).

즉, 리소스 소모량을 계산하는 것은 주기적으로 실행중인 프로세스들의 상세정보를 통해 CPU 점유율을 계산하는 것이고, 이를 통해 프로세스가 실행될 때 CPU 점유율을 갖는 프로세스들을 탐지한다. 또한, 휴대 단말기의 백그라운에서 실행되는 애플리케이션(200)의 항목을 검사하고, CPU 점유율을 갖는 프로세스들(200)과 비교하여 매칭되는 프로세스를 갖는 애플리케이션(200)이 있을 경우에 애플리케이션(200) 정보를 사용자에게 제공한다. 또한, 사용자는 종료 명령 정보를 보안 솔루션 시스템(100)에 전송하고, 보안 솔루션 시스템(100)은 제어 모듈(150)을 통해 리소스 감시 모듈(120)에 종료 명령 정보를 전송하여 리소스 감시 모듈(120)은 종료 명령 정보에 의해 애플리케이션(200)이 종료시킬 수 있다.That is, calculating resource consumption periodically calculates CPU occupancy based on detailed information of running processes, thereby detecting processes having CPU occupancy when the process is executed. In addition, when the item of the application 200 executed in the background of the mobile terminal is inspected and there is an application 200 having a matching process compared with the processes 200 having CPU occupancy, the application 200 information. To the user. In addition, the user transmits the termination command information to the security solution system 100, the security solution system 100 transmits the termination command information to the resource monitoring module 120 through the control module 150 to monitor the resource monitoring module 120. ) May be terminated by the application 200 by the termination command information.

암/복호화 모듈(130)은 데이터베이스(300)에 저장되는 데이터들을 암호화하고, 데이터의 내용을 제공받을 때는 복호화하여 휴대 단말기를 통해 사용자에게 데이터를 제공토록 하며, RC4 알고리즘을 이용하여 데이터의 암/복호화를 하는 것이 바람직하나, 이에 한정하지는 않는다.The encryption / decryption module 130 encrypts the data stored in the database 300, decrypts when the contents of the data are provided, and provides the data to the user through the mobile terminal, and encrypts the data using the RC4 algorithm. Preferably, the decoding is not limited thereto.

또한, 복호화된 데이터를 제공받을 때, 특정 암호 정보가 입력되어야 데이터를 제공할 수도 있다. 특정 암호 정보는 사용자만 알고 있는 정보로, 지정된 숫자의 조합이거나 지정된 특정 패턴을 입력하는 방법일 수 있다. In addition, when receiving decrypted data, specific encryption information may be input to provide data. The specific password information is information that only the user knows, and may be a combination of a specified number or a method of inputting a specified specific pattern.

특정 패턴은 색상별, 모션별로 구분될 수도 있으며, 이는 설정하는 것에 따라 다르다. 예를 들어, 패턴을 입력받을 9자리를 서로 다른 색상으로 구성하고, 입력 형태는 한번 두드리는 탭(tap), 빠르게 두 번 두드리는 더블 탭(double tap), 특정 위치에 탭의 상태를 유지하는 홀드(hold), 홀딩한 상태에서 이동하는 드래그(drag), 홀딩한 상태에서 특정 방향으로 던지듯 이동하는 플릭(flick), 홀딩한 곳을 기준으로 자유로운 이동이 가능토록 하는 프리(free) 액션 등이 있다.Specific patterns may be classified by color and motion, depending on the setting. For example, 9 digits to receive a pattern are configured in different colors, and the input type is a tap that taps once, a double tap that taps twice quickly, and a hold that maintains the state of the tap at a specific position. hold), a drag moving in a holding state, a flick moving in a specific direction in a holding state, and a free action allowing free movement based on a holding position.

사용자로부터 휴대 단말기에서 사용하고 있는 계정, 계정 비밀번호, 데이터를 전송받고자하는 계정, 원격제어를 동작시키기 위한 특정 번호 정보를 원격제어 모듈(140)은 입력받는다. 계정은 일반적으로 e-mail 계정인 것이 바람직하나, 이에 한정하지는 않는다.The remote control module 140 receives from the user an account used in the mobile terminal, an account password, an account to receive data, and specific number information for operating the remote control. In general, the account is preferably an e-mail account, but is not limited thereto.

원격제어 모듈(140)은 휴대 단말기를 분실 또는 도난당하였을 경우 저장된 특정 번호 정보를 발신번호로 설정하여 분실 또는 도난에 관한 상황 정보를 SMS 메시지로 전송하고, 특정 번호 정보로 전송된 SMS 메시지가 수신확인되면 데이터베이스(300)에 저장된 데이터들을 미리 입력된 계정으로 전송하고, 데이터베이스(300)를 초기화한다.When the mobile terminal is lost or stolen, the remote control module 140 sets the stored specific number information as a calling number to transmit situation information regarding the loss or theft as an SMS message, and receives the SMS message transmitted with the specific number information. If confirmed, the data stored in the database 300 is transmitted to the previously input account, and the database 300 is initialized.

제어 모듈(150)은 퍼미션 필터링 모듈(110), 리소스 감시 모듈(120), 암/복호화 모듈(130) 및 원격제어 모듈(140)을 제어하며, 애플리케이션(200), 데이터베이스(300) 간의 데이터 송수신은 제어 모듈(150)을 거쳐서 이루어진다.The control module 150 controls the permission filtering module 110, the resource monitoring module 120, the encryption / decryption module 130, and the remote control module 140, and transmits and receives data between the application 200 and the database 300. This is done via the control module 150.

또한, 제어 모듈(150)은 퍼미션 정보, 애플리케이션 정보, 데이터 또는 상황 정보 중 어느 하나 이상을 휴대 단말기에 디스플레이하는 여부를 제어한다.In addition, the control module 150 controls whether to display any one or more of permission information, application information, data, or situation information on the portable terminal.

도 2는 본 발명의 실시예에 따른 휴대 단말기에서 프라이버시 보호를 위한 보안 솔루션 시스템을 구동한 실시예이다.2 illustrates an embodiment of driving a security solution system for privacy protection in a portable terminal according to an embodiment of the present invention.

퍼미션 필터링 모듈을 구동하여 퍼미션 정보를 통해 위험여부(악성코드가 존재한다고 의심)가 존재하는 애플리케이션을 추출하여 사용자에게 애플리케이션 정보를 제공한다.By running the permission filtering module, the application information is provided to the user by extracting an application in which there is a risk (suspect of malicious code) through the permission information.

도 3은 본 발명의 실시예에 따른 휴대 단말기에서 프라이버시 보호를 위한 보안 솔루션 시스템을 구동한 다른 실시예이다.3 is another embodiment of driving a security solution system for privacy protection in a portable terminal according to an embodiment of the present invention.

복호화된 데이터를 사용자에게 제공함에 있어서, 특정 암호 정보가 입력되어야 데이터를 제공할 수도 있으며, 도 3은 특정 암호 정보를 입력받는 방식이다. 특정 암호 정보는 사용자만 알고 있는 정보로, 지정된 숫자의 조합이거나 지정된 특정 패턴을 입력하는 방법일 수 있다. 도 3과 같이 멀티 터치가 가능하도록 하여 특정 암호 정보가 노출되지 않도록 한다.In providing decrypted data to a user, data may be provided only when specific cryptographic information is input, and FIG. 3 illustrates a method of receiving specific cryptographic information. The specific password information is information that only the user knows, and may be a combination of a specified number or a method of inputting a specified specific pattern. As shown in FIG. 3, multi-touch is enabled to prevent specific cryptographic information from being exposed.

본 발명은 이상에서 살펴본 바와 같이 바람직한 실시예를 들어 도시하고 설명하였으나, 상기한 실시예에 한정되지 아니하며 본 발명의 정신을 벗어나지 않는 범위 내에서 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변경과 수정이 가능할 것이다.
While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is clearly understood that the same is by way of illustration and example only and is not to be taken by way of limitation, Various changes and modifications will be possible.

100 : 보안 솔루션 시스템 110 : 퍼미션 필터링 모듈
120 : 리소스 감시 모듈 130 : 암/복호화 모듈
140 : 원격제어 모듈 150 : 제어 모듈
200 : 애플리케이션 300 : 데이터베이스100: security solution system 110: permission filtering module
120: resource monitoring module 130: encryption / decryption module
140: remote control module 150: control module
200: application 300: database

Claims (7)

휴대 단말기에서 프라이버시 보호를 위한 보안 솔루션 시스템에 있어서,
상기 휴대 단말기에 설치된 애플리케이션의 퍼미션 정보를 주기적 또는 상기 애플리케이션이 실행될 때마다 모니터링하고, 상기 애플리케이션의 퍼미션 정보를 제공하기 위한 퍼미션 필터링 모듈;
상기 휴대 단말기의 백그라운드에서 동작하는 상기 애플리케이션과 매칭되는 프로세스의 리소스 소모량을 계산하여 기준치보다 높은 소모량이 나올 경우, 상기 애플리케이션 정보를 제공하기 위한 리소스 감시 모듈;
상기 휴대 단말기의 데이터베이스에 저장된 데이터를 암호화 및 복호화하기 위한 암/복호화 모듈;
상기 휴대 단말기를 분실 또는 도난된 경우 저장된 특정 번호 정보를 발신번호로 설정하여 분실 또는 도난에 대한 상황 정보를 SMS 메시지로 전송하고, 상기 SMS 메시지의 수신이 확인되면 상기 데이터베이스에 저장된 데이터들을 설정된 계정으로 전송하기 위한 원격제어 모듈; 및
상기 퍼미션 정보, 상기 애플리케이션 정보, 상기 데이터 또는 상기 상황 정보 중 어느 하나 이상을 상기 휴대 단말기에 디스플레이하는 여부를 제어하기 위한 제어 모듈
을 포함하는 휴대 단말기에서 프라이버시 보호를 위한 보안 솔루션 시스템.
In the security solution system for privacy protection in a mobile terminal,
A permission filtering module for monitoring permission information of an application installed in the portable terminal periodically or every time the application is executed, and providing permission information of the application;
A resource monitoring module for calculating the resource consumption of a process matching the application running in the background of the portable terminal to provide the application information when a consumption amount higher than a reference value is obtained;
An encryption / decryption module for encrypting and decrypting data stored in a database of the portable terminal;
When the mobile terminal is lost or stolen, the stored specific number information is set as a calling number to transmit the situation information about the lost or stolen as an SMS message, and when the receipt of the SMS message is confirmed, the data stored in the database is transferred to the set account. A remote control module for transmitting; And
Control module for controlling whether to display at least one of the permission information, the application information, the data or the context information on the portable terminal
Security solution system for privacy protection in a mobile terminal comprising a.
제 1항에 있어서,
상기 퍼미션 정보는 normal, dangerous, signature 또는 signatureOrSystem 중 어느 하나인 것을 포함하는 것을 특징으로 하는 휴대 단말기에서 프라이버시 보호를 위한 보안 솔루션 시스템.
The method of claim 1,
The permission information is a security solution system for privacy protection in a mobile terminal, characterized in that it comprises any one of normal, dangerous, signature or signatureOrSystem.
제 2항에 있어서,
상기 퍼미션 필터링 모듈은 상기 퍼미션 정보가 dangerous인 상기 애플리케이션을 모니터링하는 것을 특징으로 하는 휴대 단말기에서 프라이버시 보호를 위한 보안 솔루션 시스템.
The method of claim 2,
The permission filtering module is a security solution system for protecting privacy in a portable terminal, characterized in that for monitoring the application that the permission information is dangerous.
제 1항에 있어서,
상기 리소스 감시 모듈은 주기적으로 실행중인 프로세스들의 상세정보를 통해 상기 휴대 단말기의 CPU 점유율을 통해 상기 리소스 소모량을 계산하는 것을 특징으로 하는 휴대 단말기에서 프라이버시 보호를 위한 보안 솔루션 시스템.
The method of claim 1,
And the resource monitoring module calculates the resource consumption based on the CPU occupancy rate of the portable terminal through detailed information of processes which are periodically executed.
제 1항에 있어서,
상기 리소스 감시 모듈은 사용자로부터 상기 애플리케이션에 대한 종료 명령정보를 받아 상기 애플리케이션을 종료하는 것을 더 포함하는 것을 특징으로 하는 휴대 단말기에서 프라이버시 보호를 위한 보안 솔루션 시스템.
The method of claim 1,
The resource monitoring module may further include terminating the application by receiving termination command information about the application from a user.
제 1항에 있어서,
상기 암/복호화 모듈은 암호화된 데이터를 복호화하여 사용자에게 제공함에 있어서, 복호화된 상기 데이터를 사용자에게 제공할 때, 암호 정보를 입력받고, 상기 암호 정보는 숫자 조합 또는 특정 패턴 입력이며, 상기 특정 패턴 입력은 색상별 또는 모션별 중 어느 하나 이상으로 구성되는 것을 특징으로 하는 휴대 단말기에서 프라이버시 보호를 위한 보안 솔루션 시스템.
The method of claim 1,
When the encryption / decryption module decrypts and provides the encrypted data to the user, when the decrypted data is provided to the user, the encryption / decryption module receives encryption information, and the encryption information is a combination of numbers or a specific pattern input. The security solution system for privacy protection in a mobile terminal, characterized in that the input is configured by one or more of the color or motion.
제 1항에 있어서,
상기 원격제어 모듈은 상기 데이터베이스에 저장된 데이터들을 설정된 계정으로 전송한 후, 상기 데이터베이스를 초기화하는 것을 더 포함하는 것을 특징으로 하는 휴대 단말기에서 프라이버시 보호를 위한 보안 솔루션 시스템.

The method of claim 1,
The remote control module further comprises the step of initializing the database after transmitting the data stored in the database to a set account, the security solution system for privacy protection in a mobile terminal.

KR1020120006732A 2012-01-20 2012-01-20 Security solution system for privacy protection in mobile phone KR101324919B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120006732A KR101324919B1 (en) 2012-01-20 2012-01-20 Security solution system for privacy protection in mobile phone

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120006732A KR101324919B1 (en) 2012-01-20 2012-01-20 Security solution system for privacy protection in mobile phone

Publications (2)

Publication Number Publication Date
KR20130085722A true KR20130085722A (en) 2013-07-30
KR101324919B1 KR101324919B1 (en) 2013-11-01

Family

ID=48995831

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120006732A KR101324919B1 (en) 2012-01-20 2012-01-20 Security solution system for privacy protection in mobile phone

Country Status (1)

Country Link
KR (1) KR101324919B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101590626B1 (en) * 2015-08-12 2016-02-01 이선희 Method and apparatus for controlling user privacy information in communication device
CN106791176A (en) * 2017-01-16 2017-05-31 北京奇虎科技有限公司 A kind of anti-theft method for mobile terminal, device and mobile terminal

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090014617A (en) * 2007-08-06 2009-02-11 주식회사 창성에이스산업 Cpu management apparatus and recording medium
KR100951852B1 (en) * 2008-06-17 2010-04-12 한국전자통신연구원 Apparatus and Method for Preventing Anomaly of Application Program
KR100954841B1 (en) * 2008-07-18 2010-04-28 고려대학교 산학협력단 Method and Apparatus of managing unity data on mobile device and Recording medium using this
KR101124585B1 (en) * 2009-08-07 2012-03-15 (주)나르샤소프트 Method and system for providing private information protecting services in mobile communication terminal

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101590626B1 (en) * 2015-08-12 2016-02-01 이선희 Method and apparatus for controlling user privacy information in communication device
WO2017026630A1 (en) * 2015-08-12 2017-02-16 이선희 Method for controlling user privacy information of communication terminal and device therefor
CN106791176A (en) * 2017-01-16 2017-05-31 北京奇虎科技有限公司 A kind of anti-theft method for mobile terminal, device and mobile terminal

Also Published As

Publication number Publication date
KR101324919B1 (en) 2013-11-01

Similar Documents

Publication Publication Date Title
EP2926290B1 (en) A method and system of providing authentication of user access to a computer resource via a mobile device using multiple separate security factors
US7788494B2 (en) Link key injection mechanism for personal area networks
EP2795829B1 (en) Cryptographic system and methodology for securing software cryptography
CN108769027B (en) Secure communication method, device, mobile terminal and storage medium
US20140156993A1 (en) Method and system of providing authentication of user access to a computer resource via a mobile device using multiple separate security factors
CN102945526B (en) A kind of device and method for improving mobile equipment on-line safety of payment
US20180240100A1 (en) Method for securing a transaction from a non-secure terminal
US20170230365A1 (en) Method and system for securing electronic data exchange between an industrial programmable device and a portable programmable device
CN110378097A (en) Ensure sensing data safety
KR20120120686A (en) Apparatus and method for processing application package in portable terminal
US10511578B2 (en) Technologies for secure content display with panel self-refresh
US10579830B1 (en) Just-in-time and secure activation of software
CN105592039B (en) The safety equipment of settable permission realizes system and its implementation
KR20170124953A (en) Method and system for automating user authentication with decrypting encrypted OTP using fingerprint in mobile phone
CN103929312A (en) Mobile terminal and method and system for protecting individual information of mobile terminal
KR20130031435A (en) Method and apparatus for generating and managing of encryption key portable terminal
CN106549934B (en) Network equipment safety system
CN104426849A (en) Method and system for realizing data security protection
KR102219305B1 (en) System for protecting personal stored file securely in cloud environment
CN113032753B (en) Identity verification method and device
KR101324919B1 (en) Security solution system for privacy protection in mobile phone
KR101566141B1 (en) User Terminal to Detect the Tampering of the Applications Using Signature Information and Method for Tamper Detection Using the Same
WO2014098901A1 (en) Active component embedded in cable
WO2014107060A1 (en) Apparatus for securing mobile data and method therefor
KR101267875B1 (en) Apparatus for message encryption and decryption using virtual keyboard and recording medium storing program for executing method of the same in computer

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20161007

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20171023

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee