KR20130085722A - Security solution system for privacy protection in mobile phone - Google Patents
Security solution system for privacy protection in mobile phone Download PDFInfo
- Publication number
- KR20130085722A KR20130085722A KR1020120006732A KR20120006732A KR20130085722A KR 20130085722 A KR20130085722 A KR 20130085722A KR 1020120006732 A KR1020120006732 A KR 1020120006732A KR 20120006732 A KR20120006732 A KR 20120006732A KR 20130085722 A KR20130085722 A KR 20130085722A
- Authority
- KR
- South Korea
- Prior art keywords
- information
- application
- portable terminal
- solution system
- permission
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/66—Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
Abstract
Description
본 발명은 휴대 단말기에서 프라이버시 보호를 위한 보안 솔루션 시스템에 관한 것으로, 보다 자세하게는 휴대 단말기에서 애플리케이션을 구동할 때 발생하는 보안에 대한 취약점을 보안하기 위한 솔루션을 제공토록 하는 휴대 단말기에서 프라이버시 보호를 위한 보안 솔루션 시스템에 관한 것이다.
The present invention relates to a security solution system for privacy protection in a mobile terminal, and more particularly, to provide a solution for protecting a vulnerability to security that occurs when running an application in a mobile terminal. A security solution system.
이미 수년전부터 윈도우CE, 심비안 플랫폼의 스마트폰이 시장에서 유통되어 왔으나, 사용방법의 불편함과 애플리케이션 유통의 실패로 인하여 상업적인 성공을 거두지 못했다.Smartphones for Windows CE and Symbian platforms have been in the market for many years, but they have not been commercially successful due to the inconvenience of using them and the failure of application distribution.
최근 미국 애플사와 구글사에서 내놓은 스마트폰 플랫폼은 기존의 스마트폰 플랫폼과 달리 애플리케이션의 설치와 배포가 용이하고, 스마트폰에 최적화된 SDK(Software Development Kit)를 이용하여 쉽게 애플리케이션을 개발할 수 있을 뿐 아니라, 개발된 애플리케이션의 크기가 상대적으로 작고 기능도 간단한 편이어서 시장의 큰 방향을 얻고 있다.The smartphone platform recently released by Apple and Google in the US, unlike the existing smartphone platform, is easy to install and distribute applications, and it is easy to develop applications using the SDK (Software Development Kit) optimized for smartphones. As a result, the developed application is relatively small in size and simple in function, thus gaining a large market direction.
이러한 스마트폰은 전 세계적으로 사용자가 급증하고 있고, 스마트폰의 보안도 중요시되고 있으나, 그에 반해 취약한 부분이 많은 문제점이 있다.Such smart phones are rapidly increasing in number of users all over the world, and security of smart phones is also important, but there are many disadvantages.
스마트폰에서 애플리케이션은 누구나 온라인에 등록이 가능하고, 누구나 등록한 애플리케이션을 다운받아 사용할 수 있도록 하고 있다. 누구나 등록이 가능하고, 누구나 다운이 가능한 환경을 악용하여 애플리케이션에 악성 코드를 삽입하고, 이를 배포하는 경우가 발생한다.In a smartphone, anyone can register an application online, and anyone can download and use the registered application. It is possible to inject malicious code into an application and distribute it by exploiting an environment where anyone can register and download.
이러한 애플리케이션은 각각의 퍼미션이 설정되어 있어 스마트폰에서 활동할 수 있는 범위가 퍼미션에 따라 제한되어 있고, 퍼미션은 사용자가 애플리케이션을 설치할 때 활동 범위에 대해 안내하지만 애플리케이션을 설치한 이후에는 어떠한 안내 멘트가 없어 위험한 퍼미션을 가진 애플리케이션을 계속 사용하여 보안에 노출될 수 있는 문제점이 있다.
Each application has its own set of permissions, which limits the range of activities available on the smartphone, and the permission guides the user about the scope of activity when the user installs the application, but no instructions after installing the application. There is a problem that can be exposed to security by continuing to use applications with dangerous permissions.
상기와 같은 종래 기술의 문제점을 해결하기 위하여 안출된 본 발명은 휴대 단말기에서 애플리케이션을 구동할 때 발생하는 보안에 대한 취약점을 보안하기 위한 솔루션을 제공토록 하는 휴대 단말기에서 프라이버시 보호를 위한 보안 솔루션 시스템을 제공함에 그 목적이 있다.The present invention devised to solve the problems of the prior art as described above provides a security solution system for privacy protection in a mobile terminal to provide a solution for securing a vulnerability to security that occurs when running the application in the mobile terminal The purpose is to provide.
또한, 본 발명은 애플리케이션에 대응하여 설정된 퍼미션에 대한 정보를 주기적 또는 실행할 때마다 사용자에게 제공하여 위험성이 있는 애플리케이션에 대한 정보를 제공토록 하는 다른 목적이 있다.
In addition, another object of the present invention is to provide information on a dangerous application by providing the user with information about a permission set corresponding to an application periodically or every time.
본 발명의 상기 목적은 휴대 단말기에 설치된 애플리케이션의 퍼미션 정보를 주기적 또는 상기 애플리케이션이 실행될 때마다 모니터링하고, 상기 애플리케이션의 퍼미션 정보를 제공하기 위한 퍼미션 필터링 모듈; 상기 휴대 단말기의 백그라운드에서 동작하는 상기 애플리케이션과 매칭되는 프로세스의 리소스 소모량을 계산하여 기준치보다 높은 소모량이 나올 경우, 상기 애플리케이션 정보를 제공하기 위한 리소스 감시 모듈; 상기 휴대 단말기의 데이터베이스에 저장된 데이터를 암호화 및 복호화하기 위한 암/복호화 모듈; 상기 휴대 단말기를 분실 또는 도난된 경우 저장된 특정 번호 정보를 발신번호로 설정하여 분실 또는 도난에 대한 상황 정보를 SMS 메시지로 전송하고, 상기 SMS 메시지의 수신이 확인되면 상기 데이터베이스에 저장된 데이터들을 설정된 계정으로 전송하기 위한 원격제어 모듈; 및 상기 퍼미션 정보, 상기 애플리케이션 정보, 상기 데이터 또는 상기 상황 정보 중 어느 하나 이상을 상기 휴대 단말기에 디스플레이하는 여부를 제어하기 위한 제어 모듈을 포함하는 휴대 단말기에서 프라이버시 보호를 위한 보안 솔루션 시스템에 의해 달성된다.According to an aspect of the present invention, there is provided a system for filtering permission information of an application installed in a mobile terminal periodically or every time the application is executed, and a permission filtering module for providing permission information of the application; A resource monitoring module for calculating the resource consumption of a process matching the application running in the background of the portable terminal to provide the application information when a consumption amount higher than a reference value is obtained; An encryption / decryption module for encrypting and decrypting data stored in a database of the portable terminal; When the mobile terminal is lost or stolen, the stored specific number information is set as a calling number to transmit the situation information about the lost or stolen as an SMS message, and when the receipt of the SMS message is confirmed, the data stored in the database is transferred to the set account. A remote control module for transmitting; And a control module for controlling whether to display at least one of the permission information, the application information, the data, and the context information on the portable terminal. .
또한, 본 발명의 퍼미션 정보는 normal, dangerous, signature 또는 signatureOrSystem 중 어느 하나인 것을 포함하는 것이 바람직하다.In addition, the permission information of the present invention preferably includes any one of normal, dangerous, signature or signatureOrSystem.
또한, 본 발명의 퍼미션 필터링 모듈은 상기 퍼미션 정보가 dangerous인 상기 애플리케이션을 모니터링하는 것이 바람직하다.In addition, the permission filtering module of the present invention preferably monitors the application in which the permission information is dangerous.
또한, 본 발명의 리소스 감시 모듈은 주기적으로 실행중인 프로세스들의 상세정보를 통해 상기 휴대 단말기의 CPU 점유율을 통해 상기 리소스 소모량을 계산하는 것이 바람직하다.In addition, the resource monitoring module of the present invention preferably calculates the resource consumption based on the CPU occupancy of the portable terminal through the detailed information of the periodically executed processes.
또한, 본 발명의 리소스 감시 모듈은 사용자로부터 상기 애플리케이션에 대한 종료 명령정보를 받아 상기 애플리케이션을 종료하는 것을 더 포함하는 것이 바람직하다.
In addition, the resource monitoring module of the present invention preferably further comprises terminating the application by receiving the termination command information for the application from the user.
따라서, 본 발명의 휴대 단말기에서 프라이버시 보호를 위한 보안 솔루션 시스템 및 방법은 휴대 단말기에서 애플리케이션을 구동할 때 발생하는 보안에 대한 취약점을 보안하기 위한 솔루션을 제공토록 하는 효과가 있다.Therefore, the security solution system and method for privacy protection in the mobile terminal of the present invention has the effect of providing a solution for securing a vulnerability to security that occurs when running the application in the mobile terminal.
또한, 본 발명은 애플리케이션에 대응하여 설정된 퍼미션에 대한 정보를 주기적 또는 실행할 때마다 사용자에게 제공하여 위험성이 있는 애플리케이션에 대한 정보를 제공토록 하는 다른 효과가 있다.
In addition, the present invention has another effect of providing information about a dangerous application by providing the user with information about a permission set corresponding to the application periodically or every time.
도 1은 본 발명의 실시예에 따른 휴대 단말기에서 프라이버시 보호를 위한 보안 솔루션 시스템의 구성도,
도 2는 본 발명의 실시예에 따른 휴대 단말기에서 프라이버시 보호를 위한 보안 솔루션 시스템을 구동한 실시예,
도 3은 본 발명의 실시예에 따른 휴대 단말기에서 프라이버시 보호를 위한 보안 솔루션 시스템을 구동한 다른 실시예이다.1 is a block diagram of a security solution system for privacy protection in a mobile terminal according to an embodiment of the present invention;
2 is an embodiment of driving a security solution system for privacy protection in a portable terminal according to an embodiment of the present invention;
3 is another embodiment of driving a security solution system for privacy protection in a portable terminal according to an embodiment of the present invention.
본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.The terms and words used in the present specification and claims should not be construed as limited to ordinary or dictionary terms and the inventor may appropriately define the concept of the term in order to best describe its invention It should be construed as meaning and concept consistent with the technical idea of the present invention.
따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.Therefore, the embodiments described in this specification and the configurations shown in the drawings are merely the most preferred embodiments of the present invention and do not represent all the technical ideas of the present invention. Therefore, It is to be understood that equivalents and modifications are possible.
이하 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 실시예에 따른 휴대 단말기에서 프라이버시 보호를 위한 보안 솔루션 시스템의 구성도이다. 도 1을 참조하면, 보안 솔루션 시스템(100)은 퍼미션 필터링 모듈(110), 리소스 감시 모듈(120), 암/복호화 모듈(130), 원격제어 모듈(140) 및 제어 모듈(150)을 포함한다.1 is a block diagram of a security solution system for privacy protection in a mobile terminal according to an embodiment of the present invention. Referring to FIG. 1, the
보안 솔루션 시스템(100)은 애플리케이션의 한 종류로, 휴대 단말기에 설치하여 구동시키며, 다른 애플리케이션(200)을 관리하므로 그에 대응하는 퍼미션을 가지는 것이 바람직하다. 또한, 보안 솔루션 시스템(100)은 휴대 단말기가 구동될 때, 항상 함께 구동되도록 한다.The
휴대 단말기는 각각의 애플리케이션(200)과 시스템 영역들이 고유한 프로세스 상에서 실행되는 멀티프로세스 시스템으로, 애플리케이션과 시스템의 보안은 프로세스 레벨에 의해 제어되고 있다.The portable terminal is a multiprocess system in which each
이에 퍼미션은 특정 프로세스가 수행할 수 있는 특정 작업에 제약을 한다는 것으로, 이러한 퍼미션은 애플리케이션(200) 설치 전에 알 수 있으나 그 후에는 변경할 수 없는 특징을 가지고 있다.In this regard, the permission is limited to a specific task that can be performed by a specific process. The permission may be known before installing the
이러한 퍼미션은 normal, dangerous, signature, signatureOrSystem으로 분류되어 있으며, 이는 표준화되어 정의된 것이며, 사용자에 의해 별도로 정의할 수 있으나 정의된 내용을 기반으로 필터링 하는 것이 바람직하다.These permissions are categorized into normal, dangerous, signature, and signatureOrSystem, which are standardized and defined by the user, but it is preferable to filter based on the defined contents.
즉, 퍼미션 값의 설정으로 각 애플리케이션(200)에게 허용할 권한의 접근 수준을 정의할 수 있다. normal은 기본 값으로 낮은 위험도를 의미한다. 최소한의 위험요소를 가진 애플리케이션에 적용되며 프라이버시에 민감한 데이터에 접근하거나 휴대 단말기에 대한 제어는 불가능하다. dangerous는 높은 위험도를 의미한다. 프라이버시에 민감한 데이터에 접근하거나 휴대 단말기에 대한 제어를 허용한다. signature는 같은 인증서를 가지는 애플리케이션 간의 접근을 허용한다. signatureOrSystem는 시스템 내의 인증서와 같은 인증서를 가지는 애플리케션 간의 접근을 허용한다.That is, the access level of the permission to allow each
보안 솔루션 시스템(100)의 퍼미션 필터링 모듈(110)은 애플리케이션(200)에 포함된 퍼미션을 모니터링하고, 제어 모듈(150)을 통해 퍼미션 정보를 휴대 단말기 표시부(미도시)에 디스플레이하도록 한다.The
애플리케이션(200)을 설치할 때, 명시되는 퍼미션에 관한 내용을 사용자가 무시하고 설치했을 때 설치된 애플리케이션(200)의 퍼미션이 "dangerous"일 수 있다. 이러한 애플리케이션(200)은 설치할 때는 위험성이 있는 애플리케이션(200)으로 확인할 수 있지만, 설치한 이후에는 위험성에 대한 정보를 제공하지 않기 때문에 위험에 노출될 수 있기 때문에 퍼미션 필터링 모듈(110)은 주기적으로 또는 위험성을 가지는 애플리케이션(200)을 구동할 때마다 퍼미션 정보를 디스플레이하도록 한다.When the
위험성이 있는 애플리케이션(200)은 악성코드가 포함되거나 개인 정보를 노출할 수 있도록 프로그램이 설치되어 있는 경우들을 뜻하며, 게임 등의 인기있는 애플리케이션(200)으로 위장되어 설치되기 때문에 사용자가 위험성에 대한 판단할 수 없는 경우가 발생한다.The
리소스 감시 모듈(120)은 주기적으로 휴대 단말기의 백그라운드에서 동작하는 애플리케이션(200)의 존재를 검사하고, 백그라운드에서 동작하는 애플리케이션(200)이 있을 경우, 해당 프로세스의 리소스 소모량을 계산하여 기준치 이상으로 소모량이 높을 경우에 애플리케이션(200) 정보를 휴대 단말기 표시부(미도시)에 디스플레이하도록 한다.The
즉, 리소스 소모량을 계산하는 것은 주기적으로 실행중인 프로세스들의 상세정보를 통해 CPU 점유율을 계산하는 것이고, 이를 통해 프로세스가 실행될 때 CPU 점유율을 갖는 프로세스들을 탐지한다. 또한, 휴대 단말기의 백그라운에서 실행되는 애플리케이션(200)의 항목을 검사하고, CPU 점유율을 갖는 프로세스들(200)과 비교하여 매칭되는 프로세스를 갖는 애플리케이션(200)이 있을 경우에 애플리케이션(200) 정보를 사용자에게 제공한다. 또한, 사용자는 종료 명령 정보를 보안 솔루션 시스템(100)에 전송하고, 보안 솔루션 시스템(100)은 제어 모듈(150)을 통해 리소스 감시 모듈(120)에 종료 명령 정보를 전송하여 리소스 감시 모듈(120)은 종료 명령 정보에 의해 애플리케이션(200)이 종료시킬 수 있다.That is, calculating resource consumption periodically calculates CPU occupancy based on detailed information of running processes, thereby detecting processes having CPU occupancy when the process is executed. In addition, when the item of the
암/복호화 모듈(130)은 데이터베이스(300)에 저장되는 데이터들을 암호화하고, 데이터의 내용을 제공받을 때는 복호화하여 휴대 단말기를 통해 사용자에게 데이터를 제공토록 하며, RC4 알고리즘을 이용하여 데이터의 암/복호화를 하는 것이 바람직하나, 이에 한정하지는 않는다.The encryption /
또한, 복호화된 데이터를 제공받을 때, 특정 암호 정보가 입력되어야 데이터를 제공할 수도 있다. 특정 암호 정보는 사용자만 알고 있는 정보로, 지정된 숫자의 조합이거나 지정된 특정 패턴을 입력하는 방법일 수 있다. In addition, when receiving decrypted data, specific encryption information may be input to provide data. The specific password information is information that only the user knows, and may be a combination of a specified number or a method of inputting a specified specific pattern.
특정 패턴은 색상별, 모션별로 구분될 수도 있으며, 이는 설정하는 것에 따라 다르다. 예를 들어, 패턴을 입력받을 9자리를 서로 다른 색상으로 구성하고, 입력 형태는 한번 두드리는 탭(tap), 빠르게 두 번 두드리는 더블 탭(double tap), 특정 위치에 탭의 상태를 유지하는 홀드(hold), 홀딩한 상태에서 이동하는 드래그(drag), 홀딩한 상태에서 특정 방향으로 던지듯 이동하는 플릭(flick), 홀딩한 곳을 기준으로 자유로운 이동이 가능토록 하는 프리(free) 액션 등이 있다.Specific patterns may be classified by color and motion, depending on the setting. For example, 9 digits to receive a pattern are configured in different colors, and the input type is a tap that taps once, a double tap that taps twice quickly, and a hold that maintains the state of the tap at a specific position. hold), a drag moving in a holding state, a flick moving in a specific direction in a holding state, and a free action allowing free movement based on a holding position.
사용자로부터 휴대 단말기에서 사용하고 있는 계정, 계정 비밀번호, 데이터를 전송받고자하는 계정, 원격제어를 동작시키기 위한 특정 번호 정보를 원격제어 모듈(140)은 입력받는다. 계정은 일반적으로 e-mail 계정인 것이 바람직하나, 이에 한정하지는 않는다.The
원격제어 모듈(140)은 휴대 단말기를 분실 또는 도난당하였을 경우 저장된 특정 번호 정보를 발신번호로 설정하여 분실 또는 도난에 관한 상황 정보를 SMS 메시지로 전송하고, 특정 번호 정보로 전송된 SMS 메시지가 수신확인되면 데이터베이스(300)에 저장된 데이터들을 미리 입력된 계정으로 전송하고, 데이터베이스(300)를 초기화한다.When the mobile terminal is lost or stolen, the
제어 모듈(150)은 퍼미션 필터링 모듈(110), 리소스 감시 모듈(120), 암/복호화 모듈(130) 및 원격제어 모듈(140)을 제어하며, 애플리케이션(200), 데이터베이스(300) 간의 데이터 송수신은 제어 모듈(150)을 거쳐서 이루어진다.The
또한, 제어 모듈(150)은 퍼미션 정보, 애플리케이션 정보, 데이터 또는 상황 정보 중 어느 하나 이상을 휴대 단말기에 디스플레이하는 여부를 제어한다.In addition, the
도 2는 본 발명의 실시예에 따른 휴대 단말기에서 프라이버시 보호를 위한 보안 솔루션 시스템을 구동한 실시예이다.2 illustrates an embodiment of driving a security solution system for privacy protection in a portable terminal according to an embodiment of the present invention.
퍼미션 필터링 모듈을 구동하여 퍼미션 정보를 통해 위험여부(악성코드가 존재한다고 의심)가 존재하는 애플리케이션을 추출하여 사용자에게 애플리케이션 정보를 제공한다.By running the permission filtering module, the application information is provided to the user by extracting an application in which there is a risk (suspect of malicious code) through the permission information.
도 3은 본 발명의 실시예에 따른 휴대 단말기에서 프라이버시 보호를 위한 보안 솔루션 시스템을 구동한 다른 실시예이다.3 is another embodiment of driving a security solution system for privacy protection in a portable terminal according to an embodiment of the present invention.
복호화된 데이터를 사용자에게 제공함에 있어서, 특정 암호 정보가 입력되어야 데이터를 제공할 수도 있으며, 도 3은 특정 암호 정보를 입력받는 방식이다. 특정 암호 정보는 사용자만 알고 있는 정보로, 지정된 숫자의 조합이거나 지정된 특정 패턴을 입력하는 방법일 수 있다. 도 3과 같이 멀티 터치가 가능하도록 하여 특정 암호 정보가 노출되지 않도록 한다.In providing decrypted data to a user, data may be provided only when specific cryptographic information is input, and FIG. 3 illustrates a method of receiving specific cryptographic information. The specific password information is information that only the user knows, and may be a combination of a specified number or a method of inputting a specified specific pattern. As shown in FIG. 3, multi-touch is enabled to prevent specific cryptographic information from being exposed.
본 발명은 이상에서 살펴본 바와 같이 바람직한 실시예를 들어 도시하고 설명하였으나, 상기한 실시예에 한정되지 아니하며 본 발명의 정신을 벗어나지 않는 범위 내에서 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변경과 수정이 가능할 것이다.
While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is clearly understood that the same is by way of illustration and example only and is not to be taken by way of limitation, Various changes and modifications will be possible.
100 : 보안 솔루션 시스템 110 : 퍼미션 필터링 모듈
120 : 리소스 감시 모듈 130 : 암/복호화 모듈
140 : 원격제어 모듈 150 : 제어 모듈
200 : 애플리케이션 300 : 데이터베이스100: security solution system 110: permission filtering module
120: resource monitoring module 130: encryption / decryption module
140: remote control module 150: control module
200: application 300: database
Claims (7)
상기 휴대 단말기에 설치된 애플리케이션의 퍼미션 정보를 주기적 또는 상기 애플리케이션이 실행될 때마다 모니터링하고, 상기 애플리케이션의 퍼미션 정보를 제공하기 위한 퍼미션 필터링 모듈;
상기 휴대 단말기의 백그라운드에서 동작하는 상기 애플리케이션과 매칭되는 프로세스의 리소스 소모량을 계산하여 기준치보다 높은 소모량이 나올 경우, 상기 애플리케이션 정보를 제공하기 위한 리소스 감시 모듈;
상기 휴대 단말기의 데이터베이스에 저장된 데이터를 암호화 및 복호화하기 위한 암/복호화 모듈;
상기 휴대 단말기를 분실 또는 도난된 경우 저장된 특정 번호 정보를 발신번호로 설정하여 분실 또는 도난에 대한 상황 정보를 SMS 메시지로 전송하고, 상기 SMS 메시지의 수신이 확인되면 상기 데이터베이스에 저장된 데이터들을 설정된 계정으로 전송하기 위한 원격제어 모듈; 및
상기 퍼미션 정보, 상기 애플리케이션 정보, 상기 데이터 또는 상기 상황 정보 중 어느 하나 이상을 상기 휴대 단말기에 디스플레이하는 여부를 제어하기 위한 제어 모듈
을 포함하는 휴대 단말기에서 프라이버시 보호를 위한 보안 솔루션 시스템.
In the security solution system for privacy protection in a mobile terminal,
A permission filtering module for monitoring permission information of an application installed in the portable terminal periodically or every time the application is executed, and providing permission information of the application;
A resource monitoring module for calculating the resource consumption of a process matching the application running in the background of the portable terminal to provide the application information when a consumption amount higher than a reference value is obtained;
An encryption / decryption module for encrypting and decrypting data stored in a database of the portable terminal;
When the mobile terminal is lost or stolen, the stored specific number information is set as a calling number to transmit the situation information about the lost or stolen as an SMS message, and when the receipt of the SMS message is confirmed, the data stored in the database is transferred to the set account. A remote control module for transmitting; And
Control module for controlling whether to display at least one of the permission information, the application information, the data or the context information on the portable terminal
Security solution system for privacy protection in a mobile terminal comprising a.
상기 퍼미션 정보는 normal, dangerous, signature 또는 signatureOrSystem 중 어느 하나인 것을 포함하는 것을 특징으로 하는 휴대 단말기에서 프라이버시 보호를 위한 보안 솔루션 시스템.
The method of claim 1,
The permission information is a security solution system for privacy protection in a mobile terminal, characterized in that it comprises any one of normal, dangerous, signature or signatureOrSystem.
상기 퍼미션 필터링 모듈은 상기 퍼미션 정보가 dangerous인 상기 애플리케이션을 모니터링하는 것을 특징으로 하는 휴대 단말기에서 프라이버시 보호를 위한 보안 솔루션 시스템.
The method of claim 2,
The permission filtering module is a security solution system for protecting privacy in a portable terminal, characterized in that for monitoring the application that the permission information is dangerous.
상기 리소스 감시 모듈은 주기적으로 실행중인 프로세스들의 상세정보를 통해 상기 휴대 단말기의 CPU 점유율을 통해 상기 리소스 소모량을 계산하는 것을 특징으로 하는 휴대 단말기에서 프라이버시 보호를 위한 보안 솔루션 시스템.
The method of claim 1,
And the resource monitoring module calculates the resource consumption based on the CPU occupancy rate of the portable terminal through detailed information of processes which are periodically executed.
상기 리소스 감시 모듈은 사용자로부터 상기 애플리케이션에 대한 종료 명령정보를 받아 상기 애플리케이션을 종료하는 것을 더 포함하는 것을 특징으로 하는 휴대 단말기에서 프라이버시 보호를 위한 보안 솔루션 시스템.
The method of claim 1,
The resource monitoring module may further include terminating the application by receiving termination command information about the application from a user.
상기 암/복호화 모듈은 암호화된 데이터를 복호화하여 사용자에게 제공함에 있어서, 복호화된 상기 데이터를 사용자에게 제공할 때, 암호 정보를 입력받고, 상기 암호 정보는 숫자 조합 또는 특정 패턴 입력이며, 상기 특정 패턴 입력은 색상별 또는 모션별 중 어느 하나 이상으로 구성되는 것을 특징으로 하는 휴대 단말기에서 프라이버시 보호를 위한 보안 솔루션 시스템.
The method of claim 1,
When the encryption / decryption module decrypts and provides the encrypted data to the user, when the decrypted data is provided to the user, the encryption / decryption module receives encryption information, and the encryption information is a combination of numbers or a specific pattern input. The security solution system for privacy protection in a mobile terminal, characterized in that the input is configured by one or more of the color or motion.
상기 원격제어 모듈은 상기 데이터베이스에 저장된 데이터들을 설정된 계정으로 전송한 후, 상기 데이터베이스를 초기화하는 것을 더 포함하는 것을 특징으로 하는 휴대 단말기에서 프라이버시 보호를 위한 보안 솔루션 시스템.
The method of claim 1,
The remote control module further comprises the step of initializing the database after transmitting the data stored in the database to a set account, the security solution system for privacy protection in a mobile terminal.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120006732A KR101324919B1 (en) | 2012-01-20 | 2012-01-20 | Security solution system for privacy protection in mobile phone |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120006732A KR101324919B1 (en) | 2012-01-20 | 2012-01-20 | Security solution system for privacy protection in mobile phone |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20130085722A true KR20130085722A (en) | 2013-07-30 |
KR101324919B1 KR101324919B1 (en) | 2013-11-01 |
Family
ID=48995831
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020120006732A KR101324919B1 (en) | 2012-01-20 | 2012-01-20 | Security solution system for privacy protection in mobile phone |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101324919B1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101590626B1 (en) * | 2015-08-12 | 2016-02-01 | 이선희 | Method and apparatus for controlling user privacy information in communication device |
CN106791176A (en) * | 2017-01-16 | 2017-05-31 | 北京奇虎科技有限公司 | A kind of anti-theft method for mobile terminal, device and mobile terminal |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20090014617A (en) * | 2007-08-06 | 2009-02-11 | 주식회사 창성에이스산업 | Cpu management apparatus and recording medium |
KR100951852B1 (en) * | 2008-06-17 | 2010-04-12 | 한국전자통신연구원 | Apparatus and Method for Preventing Anomaly of Application Program |
KR100954841B1 (en) * | 2008-07-18 | 2010-04-28 | 고려대학교 산학협력단 | Method and Apparatus of managing unity data on mobile device and Recording medium using this |
KR101124585B1 (en) * | 2009-08-07 | 2012-03-15 | (주)나르샤소프트 | Method and system for providing private information protecting services in mobile communication terminal |
-
2012
- 2012-01-20 KR KR1020120006732A patent/KR101324919B1/en not_active IP Right Cessation
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101590626B1 (en) * | 2015-08-12 | 2016-02-01 | 이선희 | Method and apparatus for controlling user privacy information in communication device |
WO2017026630A1 (en) * | 2015-08-12 | 2017-02-16 | 이선희 | Method for controlling user privacy information of communication terminal and device therefor |
CN106791176A (en) * | 2017-01-16 | 2017-05-31 | 北京奇虎科技有限公司 | A kind of anti-theft method for mobile terminal, device and mobile terminal |
Also Published As
Publication number | Publication date |
---|---|
KR101324919B1 (en) | 2013-11-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2926290B1 (en) | A method and system of providing authentication of user access to a computer resource via a mobile device using multiple separate security factors | |
US7788494B2 (en) | Link key injection mechanism for personal area networks | |
EP2795829B1 (en) | Cryptographic system and methodology for securing software cryptography | |
CN108769027B (en) | Secure communication method, device, mobile terminal and storage medium | |
US20140156993A1 (en) | Method and system of providing authentication of user access to a computer resource via a mobile device using multiple separate security factors | |
CN102945526B (en) | A kind of device and method for improving mobile equipment on-line safety of payment | |
US20180240100A1 (en) | Method for securing a transaction from a non-secure terminal | |
US20170230365A1 (en) | Method and system for securing electronic data exchange between an industrial programmable device and a portable programmable device | |
CN110378097A (en) | Ensure sensing data safety | |
KR20120120686A (en) | Apparatus and method for processing application package in portable terminal | |
US10511578B2 (en) | Technologies for secure content display with panel self-refresh | |
US10579830B1 (en) | Just-in-time and secure activation of software | |
CN105592039B (en) | The safety equipment of settable permission realizes system and its implementation | |
KR20170124953A (en) | Method and system for automating user authentication with decrypting encrypted OTP using fingerprint in mobile phone | |
CN103929312A (en) | Mobile terminal and method and system for protecting individual information of mobile terminal | |
KR20130031435A (en) | Method and apparatus for generating and managing of encryption key portable terminal | |
CN106549934B (en) | Network equipment safety system | |
CN104426849A (en) | Method and system for realizing data security protection | |
KR102219305B1 (en) | System for protecting personal stored file securely in cloud environment | |
CN113032753B (en) | Identity verification method and device | |
KR101324919B1 (en) | Security solution system for privacy protection in mobile phone | |
KR101566141B1 (en) | User Terminal to Detect the Tampering of the Applications Using Signature Information and Method for Tamper Detection Using the Same | |
WO2014098901A1 (en) | Active component embedded in cable | |
WO2014107060A1 (en) | Apparatus for securing mobile data and method therefor | |
KR101267875B1 (en) | Apparatus for message encryption and decryption using virtual keyboard and recording medium storing program for executing method of the same in computer |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20161007 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20171023 Year of fee payment: 5 |
|
LAPS | Lapse due to unpaid annual fee |