KR20140051467A - 점수 기반의 보안 강화 장치 및 방법 - Google Patents

점수 기반의 보안 강화 장치 및 방법 Download PDF

Info

Publication number
KR20140051467A
KR20140051467A KR1020120107692A KR20120107692A KR20140051467A KR 20140051467 A KR20140051467 A KR 20140051467A KR 1020120107692 A KR1020120107692 A KR 1020120107692A KR 20120107692 A KR20120107692 A KR 20120107692A KR 20140051467 A KR20140051467 A KR 20140051467A
Authority
KR
South Korea
Prior art keywords
security
application
score
usage pattern
pattern information
Prior art date
Application number
KR1020120107692A
Other languages
English (en)
Other versions
KR102008493B1 (ko
Inventor
배형욱
Original Assignee
에스케이플래닛 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이플래닛 주식회사 filed Critical 에스케이플래닛 주식회사
Priority to KR1020120107692A priority Critical patent/KR102008493B1/ko
Publication of KR20140051467A publication Critical patent/KR20140051467A/ko
Application granted granted Critical
Publication of KR102008493B1 publication Critical patent/KR102008493B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/552Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Telephone Function (AREA)

Abstract

본 발명은 점수 기반의 보안 강화 장치 및 방법에 관한 것으로, 미리 설정된 기간 동안 조작부를 통해 발생된 애플리케이션 입력 데이터를 확인함에 따라 애플리케이션 사용 패턴을 모니터링하여 각 애플리케이션별 사용 패턴 정보를 획득하고, 획득한 사용 패턴 정보에 따라 각 애플리케이션별 보안 점수를 산출하며, 산출된 애플리케이션별 보안 점수 중 미리 설정된 경고 메시지 기준 점수에 미달하는 보안 점수가 있는 경우, 미달하는 보안 점수에 상응하는 애플리케이션에 대한 보안 경고 메시지를 생성하여 표시하도록 함으로써, 보안에 대해서 사용자가 쉽게 인지하고 후에 단말 사용에 있어서 사용자 스스로 보안을 강화할 수 있도록 한다.

Description

점수 기반의 보안 강화 장치 및 방법{DEVICE AND METHOD FOR TIGHTENING SECURITY BASED POINT}
본 발명은 사용자 단말에서 애플리케이션별 보안 점수를 산출하고, 산출된 점수에 따라 보안 경고 메시지 또는 보안 경고음을 출력함으로써 보안을 강화하도록 하는 점수 기반의 보안 강화 장치 및 방법에 관한 것이다.
전자기기의 성능 발전과 통신 네트워크 보급의 확산에 따라 네트워크를 통한 다양한 서비스가 제공되고 있다. 이러한 다양한 서비스의 제공을 위해 사용자 단말에서는 다양한 모바일 애플리케이션을 설치하고 있다.
또한, 사용자 단말에서 모바일 애플리케이션을 이용함에 있어서 보안은 사용자가 조심스럽게 애플리케이션을 설치하고, 안전하게 사용하는 것이다. 일반적인 사용자 단말 보안 프로그램이라고 해도 일부 사용자 파일을 감시하는 기능 외에는 사용자 단말의 보안을 안전 보장할 수 있는 방법을 제시하지 못하고 있다.
그런데, 사용자 단말(예를 들어, 스마트폰)을 사용하는 인구는 급격히 늘어나고 개인용 컴퓨터(PC) 관련 서비스도 대부분 단말로 내려오고 있는 추세이다. 대부분 사용자 단말은 애플리케이션마다 샌드박스(Sandbox)가 있어 애플리케이션 서로 간에 정보를 볼 수 없지만, 사용자가 허용하는 한도 내에서 단말에 저장된 전화번호부, 문자 등 필요한 정보에 접근 가능하도록 설계되어 있다. 이러한 일부 접근 기능을 원천적으로 막는 것은 한계가 있다. 원천적으로 막을 경우 애플리케이션에서 접근 가능한 정보가 매우 제한되어 사용자 편의성을 급격히 감소시키기 때문이다.
이에 따라, 사용자의 애플리케이션 사용 패턴을 점수로 산출하여 제공함으로써 보안에 대해서 사용자가 쉽게 인지하고 후에 단말 사용에 있어서 사용자 스스로 보안을 강화할 수 있도록 하는 서비스를 제공할 필요가 있다.
특허등록 10-0639997 : 가입자 네트워크 정보 보호 수준 평가를 위한 방법 및 그 장치
상술한 과제를 해결하기 위한 본 발명의 목적은, 애플리케이션 사용 패턴을 모니터링하여 각 애플리케이션별 사용 패턴 정보를 획득하고, 획득한 사용 패턴 정보에 따라 각 애플리케이션별 보안 점수를 산출하며, 산출된 애플리케이션별 보안 점수에 따라 애플리케이션에 대한 보안 경고 메시지를 생성하여 표시하도록 함으로써, 보안에 대해서 사용자가 쉽게 인지하고 후에 단말 사용에 있어서 사용자 스스로 보안을 강화할 수 있도록 하는 점수 기반의 보안 강화 장치 및 방법을 제공하는 데에 있다.
상술한 과제를 해결하기 위한 본 발명의 일 측면에 따르면, 애플리케이션 조작에 따라 애플리케이션 입력 데이터를 발생시키는 조작부, 미리 설정된 기간 동안 조작부를 통해 발생된 애플리케이션 입력 데이터를 확인함에 따라 애플리케이션 사용 패턴을 모니터링하여 각 애플리케이션별 사용 패턴 정보를 획득하고, 획득한 사용 패턴 정보에 따라 각 애플리케이션별 보안 점수를 산출하며, 산출된 애플리케이션별 보안 점수 중 미리 설정된 경고 메시지 기준 점수에 미달하는 보안 점수가 있는 경우, 미달하는 보안 점수에 상응하는 애플리케이션에 대한 보안 경고 메시지를 생성하는 제어부 및 생성된 애플리케이션에 대한 보안 경고 메시지 중 하나 이상을 화면에 표시하는 표시부를 포함하는 점수 기반의 보안 강화 장치를 제공한다.
이때, 제어부는 각 애플리케이션에 대한 접근 권한 또는 사용 로그를 확인하여 사용 패턴 정보를 획득하는 것을 특징으로 한다.
또한, 제어부는 전화번호부 열람 이력, 자동 문자 보내기 이력 및 인터넷 개인 정보 입력 이력 중 하나 이상을 확인하여 사용 패턴 정보를 획득하는 것을 특징으로 한다.
또한, 제어부는 보안 설문 화면을 표시부를 통해 표시하도록 하고, 보안 설문 화면에 대해 사용자의 조작에 따라 발생한 입력 데이터에 근거하여 사용 패턴 정보를 획득하는 것을 특징으로 한다.
또한, 제어부는 산출된 애플리케이션별 보안 점수 중 미리 설정된 경고음 기준 점수에 미달하는 보안 점수가 있는 경우, 미달하는 보안 점수에 상응하는 애플리케이션에 대한 보안 경고음을 생성하고, 생성한 보안 경고음을 음향 출력부를 통해 출력하도록 한다.
또한, 제어부는 산출된 애플리케이션별 보안 점수 중 미리 설정된 차단 기준 점수에 미달하는 보안 점수가 있는 경우, 미달하는 보안 점수에 상응하는 애플리케이션의 수행을 차단하도록 하는 것을 특징으로 한다.
상술한 과제를 해결하기 위한 본 발명의 다른 측면에 따르면, 미리 설정된 기간 동안 애플리케이션 조작에 의해 발생한 입력 데이터를 확인함에 따라 애플리케이션 사용 패턴을 모니터링하여 각 애플리케이션별 사용 패턴 정보를 획득하는 단계, 획득한 각 애플리케이션별 사용 패턴 정보에 따라 각 애플리케이션별 보안 점수를 산출하는 단계, 산출된 애플리케이션별 보안 점수 중 미리 설정된 경고 메시지 기준 점수에 미달하는 보안 점수가 있는 경우, 미달하는 보안 점수에 상응하는 애플리케이션에 대한 보안 경고 메시지를 생성하는 단계 및 생성된 애플리케이션에 대한 보안 경고 메시지 중 하나 이상을 화면에 표시하는 단계를 포함하는 점수 기반의 보안 강화 방법이 제공된다.
이때, 사용 패턴 정보 획득 단계는 각 애플리케이션에 대한 접근 권한 또는 사용 로그를 확인하여 사용 패턴 정보를 획득하는 것을 특징으로 한다.
또한, 사용 패턴 정보 획득 단계는 전화번호부 열람 이력, 자동 문자 보내기 이력 및 인터넷 개인 정보 입력 이력 중 하나 이상을 확인하여 사용 패턴 정보를 획득하는 것을 특징으로 한다.
또한, 사용 패턴 정보 획득 단계는 보안 설문 화면을 표시하도록 하고, 보안 설문 화면에 대해 사용자의 조작에 따라 발생한 입력 데이터에 근거하여 사용 패턴 정보를 획득하는 것을 특징으로 한다.
또한, 보안 점수 산출 단계 이후에, 산출된 애플리케이션별 보안 점수 중 미리 설정된 경고음 기준 점수에 미달하는 보안 점수가 있는 경우, 미달하는 보안 점수에 상응하는 애플리케이션에 대한 보안 경고음을 생성하고, 생성한 보안 경고음 중 어느 하나를 음향 출력하도록 하는 단계를 더 포함하는 것을 특징으로 한다.
또한, 보안 점수 산출 단계 이후에, 산출된 애플리케이션별 보안 점수 중 미리 설정된 차단 기준 점수에 미달하는 보안 점수가 있는 경우, 미달하는 보안 점수에 상응하는 애플리케이션의 수행을 차단하도록 하는 단계를 더 포함하는 것을 특징으로 한다.
상술한 과제를 해결하기 위한 본 발명의 또 다른 측면에 따르면, 미리 설정된 기간 동안 애플리케이션 조작에 의해 발생한 입력 데이터를 확인함에 따라 애플리케이션 사용 패턴을 모니터링하여 각 애플리케이션별 사용 패턴 정보를 획득하는 단계, 획득한 각 애플리케이션별 사용 패턴 정보에 따라 각 애플리케이션별 보안 점수를 산출하는 단계, 산출된 애플리케이션별 보안 점수 중 미리 설정된 경고 메시지 기준 점수에 미달하는 보안 점수가 있는 경우, 미달하는 보안 점수에 상응하는 애플리케이션에 대한 보안 경고 메시지를 생성하는 단계 및 생성된 애플리케이션에 대한 보안 경고 메시지 중 하나 이상을 화면에 표시하는 단계를 포함하는 점수 기반의 보안 강화 방법이 프로그램으로 기록되고 전자 장치에서 판독 가능한 기록매체가 제공된다.
상술한 바와 같이 본 발명은 애플리케이션 사용 패턴을 모니터링하여 각 애플리케이션별 사용 패턴 정보를 획득하고, 획득한 사용 패턴 정보에 따라 각 애플리케이션별 보안 점수를 산출하며, 산출된 애플리케이션별 보안 점수에 따라 애플리케이션에 대한 보안 경고 메시지를 생성하여 표시하도록 함으로써, 보안에 대해서 사용자가 쉽게 인지하고 후에 단말 사용에 있어서 사용자 스스로 보안을 강화할 수 있도록 하는 점수 기반의 보안 강화 장치 및 방법을 제공할 수 있다.
즉, 본 발명을 활용하면 사용자에게 수치화한 보안 레벨을 제공함으로써 개인의 사용 방식에 대한 경각심을 높이고, 향후 보안에 문제가 될 소지가 있는 사용자 패턴을 경감시킬 수 있다.
도 1은 본 발명의 실시예에 따른 점수 기반의 보안 강화 장치의 내부 구성도,
도 2는 본 발명의 실시예에 따른 점수 기반의 보안 강화 애플리케이션을 나타낸 도면,
도 3은 본 발명의 실시예에 따른 보안 점수 화면을 나타낸 도면,
도 4는 본 발명의 실시예에 따른 보안 경고 메시지 화면을 나타낸 도면,
도 5는 본 발명의 실시예에 따른 점수 기반의 보안 강화 방법을 나타낸 순서도이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 보다 상세히 설명하기로 한다. 첨부 도면을 참조하여 설명함에 있어 동일하거나 대응하는 구성 요소는 동일한 도면번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.
도 1은 본 발명의 실시예에 따른 점수 기반의 보안 강화 장치의 내부 구성도이다.
도 1을 참조하면, 본 발명의 실시예에 따른 점수 기반의 보안 강화 장치는 통신부(102), 조작부(104), 표시부(106), 음향 출력부(108), 저장부(110) 및 제어부(100)를 포함할 수 있다. 또한, 본 발명의 실시예에 따른 점수 기반의 보안 강화 장치는 사용자 단말로 구비될 수 있다.
통신부(102)는 이동통신 모듈, 무선 인터넷 모듈, 근거리 통신 모듈 등을 포함할 수 있으며, 이동통신 모듈은 이동 통신망 상에서 기지국의 무선 신호를 송수신하고, 무선 인터넷 모듈은 무선 인터넷 접속을 위한 모듈이고, 근거리 통신 모듈은 근거리 통신을 위한 모듈이다. 이때, 통신부(102)는 무선 인터넷 모듈을 통해 외부 서버와의 접속을 수행하여, 송수신을 처리할 수 있다.
조작부(104)는 사용자의 동작 제어를 위한 조작에 따라 입력 데이터를 발생시킨다. 조작부는 키 패드, 돔 스위치, 터치 패드 등으로 구성될 수 있다. 특히, 터치 패드는 표시부와 상호 레이어 구조를 이루는 터치 스크린으로 구현될 수 있다. 여기서, 조작부(104)는 각 애플리케이션 조작에 따른 애플리케이션 입력 데이터를 발생시킬 수 있다.
표시부(106)는 장치에서 처리되는 정보를 표시 출력한다. 예를 들어, 통화 모드인 경우 통화와 관련된 UI(User Interface) 또는 GUI(Graphic User Interface)를 표시한다. 그리고, 화상 통화 모드 또는 촬영 모드인 경우, 촬영되거나 수신된 영상을 각각 또는 동시에 표시할 수 있다. 이때, 표시부는 액정 디스플레이, 박막 트랜지스터 액정 디스플레이, 유기 발광 다이오드, 플랙시블 디스플레이 중 적어도 하나를 포함할 수 있다. 또한, 표시부(106)는 메시지 생성 조건에 따라 생성된 애플리케이션에 대한 보안 경고 메시지 중 하나 이상을 화면에 표시할 수 있다.
음향 출력부(108)는 통화 모드 등에서 통신부를 통해 수신되거나 저장부에 저장된 오디오 데이터를 출력할 수 있다. 또한, 음향 출력부(108)는 경고음 생성 조건에 따라 생성된 경고음 중 어느 하나를 음향 출력할 수 있다.
저장부(110)는 제어부의 처리 및 제어를 위한 프로그램을 저장할 수 있고, 입력되거나 출력되는 데이터들을 임시로 저장할 수 있다. 이때, 저장부(110)는 플래시 메모리 타입, 하드디스크 타입, 멀티미디어 카드 마이크로 타입, 카드 타입의 메모리, 램, 롬 중 적어도 하나의 저장매체를 포함할 수 있다.
또한, 저장부(110)는 사용 패턴 정보에 따라 각 애플리케이션별로 산출된 보안 점수 등을 저장할 수 있으며, 한편, 저장부(110)는 본 발명의 실시예에 따른 점수 기반의 보안 강화 방법을 수행하기 위한 앱을 저장할 수 있다.
제어부(100)는 통상적으로 장치 각부의 동작을 제어하여 장치의 전반적인 동작을 제어한다. 예를 들어, 음성 통화, 데이터 통신 등을 위한 관련 제어 및 처리를 수행한다.
또한, 제어부(100)는 미리 설정된 기간 동안 조작부(104)를 통해 발생된 애플리케이션 입력 데이터를 확인함에 따라 애플리케이션 사용 패턴을 모니터링하여 각 애플리케이션별 사용 패턴 정보를 획득하고, 획득한 사용 패턴 정보에 따라 각 애플리케이션별 보안 점수를 산출하며, 산출된 애플리케이션별 보안 점수 중 미리 설정된 경고 메시지 기준 점수에 미달하는 보안 점수가 있는 경우, 미달하는 보안 점수에 상응하는 애플리케이션에 대한 보안 경고 메시지를 생성할 수 있다. 여기서, 제어부(100)는 애플리케이션뿐만 아니라 장치의 특정 기능에 대해서도 모니터링하여 사용 패턴 정보를 획득할 수 있다.
이때, 제어부(100)는 각 애플리케이션에 대한 접근 권한 또는 사용 로그를 확인하여 사용 패턴 정보를 획득할 수 있다.
또한, 제어부(100)는 전화번호부 열람 이력, 자동 문자 보내기 이력 및 인터넷 개인 정보 입력 이력 중 하나 이상을 확인하여 사용 패턴 정보를 획득할 수 있다.
또한, 제어부(100)는 보안 설문 화면을 표시부(106)를 통해 표시하도록 하고, 보안 설문 화면에 대해 사용자의 조작에 따라 발생한 입력 데이터에 근거하여 사용 패턴 정보를 획득할 수 있다.
한편, 제어부(100)는 산출된 애플리케이션별 보안 점수 중 미리 설정된 경고음 기준 점수에 미달하는 보안 점수가 있는 경우, 미달하는 보안 점수에 상응하는 애플리케이션에 대한 보안 경고음을 생성하고, 생성한 보안 경고음을 음향 출력부(108)를 통해 출력하도록 한다.
한편, 제어부(100)는 산출된 애플리케이션별 보안 점수 중 미리 설정된 차단 기준 점수에 미달하는 보안 점수가 있는 경우, 미달하는 보안 점수에 상응하는 애플리케이션의 수행을 차단하도록 할 수 있다.
도 2는 본 발명의 실시예에 따른 점수 기반의 보안 강화 애플리케이션을 나타낸 도면이다.
도 2를 참조하면, 본 발명의 실시예에 따른 점수 기반의 보안 강화 애플리케이션(200)은 모니터링 모듈(202), 점수 산출 모듈(204) 및 보안 강화 모듈(206)을 포함할 수 있다.
모니터링 모듈(202)은 미리 설정된 기간 동안 사용자의 조작에 따라 발생된 애플리케이션 입력 데이터를 확인함에 따라 애플리케이션 사용 패턴을 모니터링하여 각 애플리케이션별 사용 패턴 정보를 획득할 수 있다. 이때, 모니터링 모듈(202)은 애플리케이션뿐만 아니라 장치의 특정 기능에 대해서도 모니터링하여 사용 패턴 정보를 획득할 수 있다.
이때, 모니터링 모듈(202)은 각 애플리케이션에 대한 접근 권한 또는 사용 로그를 확인하여 사용 패턴 정보를 획득할 수 있다.
또한, 모니터링 모듈(202)은 전화번호부 열람 이력, 자동 문자 보내기 이력 및 인터넷 개인 정보 입력 이력 중 하나 이상을 확인하여 사용 패턴 정보를 획득할 수 있다.
또한, 모니터링 모듈(202)은 보안 설문 화면을 표시부를 통해 표시하도록 하고, 보안 설문 화면에 대해 사용자의 조작에 따라 발생한 입력 데이터에 근거하여 사용 패턴 정보를 획득할 수 있다.
점수 산출 모듈(204)은 모니터링 모듈(202)을 통해 획득한 사용 패턴 정보에 따라 각 애플리케이션별 보안 점수를 산출할 수 있다. 이때, 보안 점수는 일정 기간 누적된 점수로 산출되거나 일정 기간 누적된 점수의 평균 점수로 산출될 수 있다.
보안 강화 모듈(204)은 점수 산출 모듈(204)을 통해 산출된 애플리케이션별 보안 점수 중 미리 설정된 경고 메시지 기준 점수에 미달하는 보안 점수가 있는 경우, 미달하는 보안 점수에 상응하는 애플리케이션에 대한 보안 경고 메시지를 생성하여, 표시하도록 할 수 있다.
또한, 보안 강화 모듈(204)은 산출된 애플리케이션별 보안 점수 중 미리 설정된 경고음 기준 점수에 미달하는 보안 점수가 있는 경우, 미달하는 보안 점수에 상응하는 애플리케이션에 대한 보안 경고음을 생성하여, 음향 출력하도록 할 수 있다.
한편, 보안 강화 모듈(204)은 산출된 애플리케이션별 보안 점수 중 미리 설정된 차단 기준 점수에 미달하는 보안 점수가 있는 경우, 미달하는 보안 점수에 상응하는 애플리케이션의 수행을 차단하도록 할 수 있다.
도 3은 본 발명의 실시예에 따른 보안 점수 화면을 나타낸 도면이다.
도 3을 참조하면, 본 발명에 따른 점수 기반의 보안 강화 장치는 사용자의 애플리케이션 사용 패턴을 모니터링하여 각 애플리케이션별 사용 패턴 정보를 획득하고, 획득한 사용 패턴 정보에 따라 각 애플리케이션별 보안 점수를 산출할 수 있다.
예를 들어, 점수 기반의 보안 강화 장치가 애플리케이션 사용 패턴을 모니터링하여 획득한 사용 패턴 정보에 따르면, 인터넷 액세스가 가능하고, 전화 번호부 접근이 가능하며, 메시지 접근이 가능한 경우, 애플리케이션 보안 점수를 50점으로 산출하고, 제1 보안 점수 화면(302)을 생성하도록 할 수 있다.
또한, 예를 들어, 점수 기반의 보안 강화 장치가 애플리케이션 사용 패턴을 모니터링하여 획득한 사용 패턴 정보에 따르면, 인터넷 액세스가 불가능하고, 전화 번호부 접근이 불가능하며, 메시지 접근이 불가능한 경우, 애플리케이션 보안 점수를 90점으로 산출하고, 제2 보안 점수 화면(304)을 생성하도록 할 수 있다.
또한, 예를 들어, 점수 기반의 보안 강화 장치가 애플리케이션 사용 패턴을 모니터링하여 획득한 사용 패턴 정보에 따르면, 인터넷 액세스가 불가능하고, 전화 번호부 접근이 가능하며, 메시지 접근이 가능한 경우, 애플리케이션 보안 점수를 70점으로 산출하고, 제3 보안 점수 화면(306)을 생성하도록 할 수 있다.
또한, 예를 들어, 점수 기반의 보안 강화 장치가 애플리케이션 사용 패턴을 모니터링하여 획득한 사용 패턴 정보에 따르면, 인터넷 액세스가 가능하고, 전화 번호부 접근이 불가능하며, 메시지 접근이 가능한 경우, 애플리케이션 보안 점수를 70점으로 산출하고, 제4 보안 점수 화면(308)을 생성하도록 할 수 있다.
도 4는 본 발명의 실시예에 따른 보안 경고 메시지 화면을 나타낸 도면이다.
도 4를 참조하면, 본 발명에 따른 점수 기반의 보안 강화 장치는 사용자의 애플리케이션 사용 패턴을 모니터링하여 각 애플리케이션별 사용 패턴 정보를 획득하고, 획득한 사용 패턴 정보에 따라 각 애플리케이션별 보안 점수를 산출하며, 산출된 애플리케이션별 보안 점수 중 미리 설정된 경고 메시지 기준 점수에 미달하는 보안 점수가 있는 경우, 미달하는 보안 점수에 상응하는 애플리케이션에 대한 보안 경고 메시지를 생성할 수 있다.
예를 들어, 본 발명에 따른 점수 기반의 보안 강화 장치는 산출된 애플리케이션 보안 점수(예를 들어, 40점)가 미리 설정된 경고 메시지 기준 점수(예를 들어, 50점)에 미달하는 경우, 미달하는 보안 점수에 상응하는 애플리케이션에 대한 보안 경고 메시지 화면(402)을 생성하도록 할 수 있다.
이때, 보안 경고 메시지 화면(402)은 "당신이 사용하는 XXX App에서 전화 번호부 목록을 서버로 전송하고 있네요."와 같은 메시지를 포함함으로써, 사용자가 보안에 대해서 쉽게 인지하고 단말 사용에 있어서 사용자 스스로 보안을 강화할 수 있도록 한다.
도 5는 본 발명의 실시예에 따른 점수 기반의 보안 강화 방법을 나타낸 순서도이다.
도 5를 참조하면, 본 발명에 따른 점수 기반의 보안 강화 장치는 미리 점수 기반의 보안 강화 애플리케이션을 설치한다(S502).
본 발명에 따른 점수 기반 보안 강화 장치는 미리 설치한 점수 기반의 보안 강화 애플리케이션을 통해 일정 기간 동안 사용자의 애플리케이션 조작에 의해 발생한 입력 데이터를 확인함에 따라 애플리케이션 사용 패턴을 모니터링하여(S504), 각 애플리케이션별 사용 패턴 정보를 획득한다(S506).
이때, 본 발명에 따른 점수 기반 보안 강화 장치는 각 애플리케이션에 대한 접근 권한 또는 사용 로그를 확인하여 사용 패턴 정보를 획득할 수 있다. 또한, 본 발명에 따른 점수 기반 보안 강화 장치는 전화번호부 열람 이력, 자동 문자 보내기 이력 및 인터넷 개인 정보 입력 이력 중 하나 이상을 확인하여 사용 패턴 정보를 획득할 수 있다. 또한, 본 발명에 따른 점수 기반 보안 강화 장치는 보안 설문 화면을 표시하도록 하고, 보안 설문 화면에 대해 사용자의 조작에 따라 발생한 입력 데이터에 근거하여 사용 패턴 정보를 획득할 수 있다.
또한, 본 발명에 따른 점수 기반 보안 강화 장치는 획득한 각 애플리케이션별 사용 패턴 정보에 따라 각 애플리케이션별 보안 점수를 산출한다(S508).
또한, 본 발명에 따른 점수 기반 보안 강화 장치는 산출된 애플리케이션별 보안 점수 중 미리 설정된 경고 메시지 기준 점수에 미달하는 보안 점수가 있는 경우, 미달하는 보안 점수에 상응하는 애플리케이션에 대한 보안 경고 메시지를 생성한다(S510).
또한, 본 발명에 따른 점수 기반 보안 강화 장치는 생성된 애플리케이션에 대한 보안 경고 메시지 중 하나 이상을 화면에 표시한다(S512).
또한, 본 발명에 따른 점수 기반 보안 강화 장치는 산출된 애플리케이션별 보안 점수 중 미리 설정된 경고음 기준 점수에 미달하는 보안 점수가 있는 경우, 미달하는 보안 점수에 상응하는 애플리케이션에 대한 보안 경고음을 생성하고, 생성한 보안 경고음 중 어느 하나를 음향 출력한다(S514).
한편, 본 발명에 따른 점수 기반 보안 강화 장치는 산출된 애플리케이션별 보안 점수 중 미리 설정된 차단 기준 점수에 미달하는 보안 점수가 있는 경우, 미달하는 보안 점수에 상응하는 애플리케이션의 수행을 차단하도록 할 수 있다.
한편, 본 발명의 또 다른 측면에 따르면, 미리 설정된 기간 동안 애플리케이션 조작에 의해 발생한 입력 데이터를 확인함에 따라 애플리케이션 사용 패턴을 모니터링하여 각 애플리케이션별 사용 패턴 정보를 획득하는 단계, 획득한 각 애플리케이션별 사용 패턴 정보에 따라 각 애플리케이션별 보안 점수를 산출하는 단계, 산출된 애플리케이션별 보안 점수 중 미리 설정된 경고 메시지 기준 점수에 미달하는 보안 점수가 있는 경우, 미달하는 보안 점수에 상응하는 애플리케이션에 대한 보안 경고 메시지를 생성하는 단계 및 생성된 애플리케이션에 대한 보안 경고 메시지 중 하나 이상을 화면에 표시하는 단계를 포함하는 점수 기반의 보안 강화 방법이 프로그램으로 기록되고 전자 장치에서 판독 가능한 기록매체에 기록될 수 있다.
본 발명에 따른 점수 기반의 보안 강화 방법은 프로그램으로 작성 가능하며, 프로그램을 구성하는 코드들 및 코드 세그먼트들은 당해 분야의 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 점수 기반의 보안 강화 방법에 관한 프로그램은 전자장치가 읽을 수 있는 정보저장매체(Readable Media)에 저장되고, 전자장치에 의하여 읽혀지고 실행될 수 있다.
이와 같이, 본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
본 발명은 애플리케이션 사용 패턴을 모니터링하여 각 애플리케이션별 사용 패턴 정보를 획득하고, 획득한 사용 패턴 정보에 따라 각 애플리케이션별 보안 점수를 산출하며, 산출된 애플리케이션별 보안 점수에 따라 애플리케이션에 대한 보안 경고 메시지를 생성하여 표시하도록 함으로써, 보안에 대해서 사용자가 쉽게 인지하고 후에 단말 사용에 있어서 사용자 스스로 보안을 강화할 수 있도록 하는 점수 기반의 보안 강화 장치 및 방법을 제공하는 데에 이용할 수 있다.
100 : 제어부 102 : 통신부
104 : 조작부 106 : 표시부
108 : 음향 출력부 110 : 저장부

Claims (13)

  1. 애플리케이션 조작에 따라 애플리케이션 입력 데이터를 발생시키는 조작부;
    미리 설정된 기간 동안 상기 조작부를 통해 발생된 애플리케이션 입력 데이터를 확인함에 따라 애플리케이션 사용 패턴을 모니터링하여 각 애플리케이션별 사용 패턴 정보를 획득하고, 상기 획득한 사용 패턴 정보에 따라 각 애플리케이션별 보안 점수를 산출하며, 상기 산출된 애플리케이션별 보안 점수 중 미리 설정된 경고 메시지 기준 점수에 미달하는 보안 점수가 있는 경우, 미달하는 보안 점수에 상응하는 애플리케이션에 대한 보안 경고 메시지를 생성하는 제어부; 및
    상기 생성된 애플리케이션에 대한 보안 경고 메시지 중 하나 이상을 화면에 표시하는 표시부;
    를 포함하는 점수 기반의 보안 강화 장치.
  2. 제1항에 있어서,
    상기 제어부는 각 애플리케이션에 대한 접근 권한 또는 사용 로그를 확인하여 상기 사용 패턴 정보를 획득하는 것을 특징으로 하는 점수 기반의 보안 강화 장치.
  3. 제1항에 있어서,
    상기 제어부는 전화번호부 열람 이력, 자동 문자 보내기 이력 및 인터넷 개인 정보 입력 이력 중 하나 이상을 확인하여 상기 사용 패턴 정보를 획득하는 것을 특징으로 하는 점수 기반의 보안 강화 장치.
  4. 제1항에 있어서,
    상기 제어부는 보안 설문 화면을 상기 표시부를 통해 표시하도록 하고, 상기 보안 설문 화면에 대해 사용자의 조작에 따라 발생한 입력 데이터에 근거하여 사용 패턴 정보를 획득하는 것을 특징으로 하는 점수 기반의 보안 강화 장치.
  5. 제1항에 있어서,
    상기 제어부는 상기 산출된 애플리케이션별 보안 점수 중 미리 설정된 경고음 기준 점수에 미달하는 보안 점수가 있는 경우, 미달하는 보안 점수에 상응하는 애플리케이션에 대한 보안 경고음을 생성하고, 생성한 보안 경고음을 음향 출력부를 통해 출력하도록 하는 것을 특징으로 하는 점수 기반의 보안 강화 장치.
  6. 제1항에 있어서,
    상기 제어부는 상기 산출된 애플리케이션별 보안 점수 중 미리 설정된 차단 기준 점수에 미달하는 보안 점수가 있는 경우, 미달하는 보안 점수에 상응하는 애플리케이션의 수행을 차단하도록 하는 것을 특징으로 하는 점수 기반의 보안 강화 장치.
  7. 미리 설정된 기간 동안 애플리케이션 조작에 의해 발생한 입력 데이터를 확인함에 따라 애플리케이션 사용 패턴을 모니터링하여 각 애플리케이션별 사용 패턴 정보를 획득하는 단계;
    상기 획득한 각 애플리케이션별 사용 패턴 정보에 따라 각 애플리케이션별 보안 점수를 산출하는 단계;
    상기 산출된 애플리케이션별 보안 점수 중 미리 설정된 경고 메시지 기준 점수에 미달하는 보안 점수가 있는 경우, 미달하는 보안 점수에 상응하는 애플리케이션에 대한 보안 경고 메시지를 생성하는 단계; 및
    상기 생성된 애플리케이션에 대한 보안 경고 메시지 중 하나 이상을 화면에 표시하는 단계;
    를 포함하는 점수 기반의 보안 강화 방법.
  8. 제7항에 있어서,
    상기 사용 패턴 정보 획득 단계는 각 애플리케이션에 대한 접근 권한 또는 사용 로그를 확인하여 상기 사용 패턴 정보를 획득하는 것을 특징으로 하는 점수 기반의 보안 강화 방법.
  9. 제7항에 있어서,
    상기 사용 패턴 정보 획득 단계는 전화번호부 열람 이력, 자동 문자 보내기 이력 및 인터넷 개인 정보 입력 이력 중 하나 이상을 확인하여 상기 사용 패턴 정보를 획득하는 것을 특징으로 하는 점수 기반의 보안 강화 방법.
  10. 제7항에 있어서,
    상기 사용 패턴 정보 획득 단계는 보안 설문 화면을 표시하도록 하고, 상기 보안 설문 화면에 대해 사용자의 조작에 따라 발생한 입력 데이터에 근거하여 사용 패턴 정보를 획득하는 것을 특징으로 하는 점수 기반의 보안 강화 방법.
  11. 제7항에 있어서,
    상기 보안 점수 산출 단계 이후에, 상기 산출된 애플리케이션별 보안 점수 중 미리 설정된 경고음 기준 점수에 미달하는 보안 점수가 있는 경우, 미달하는 보안 점수에 상응하는 애플리케이션에 대한 보안 경고음을 생성하고, 생성한 보안 경고음 중 어느 하나를 음향 출력하도록 하는 단계를 더 포함하는 것을 특징으로 하는 점수 기반의 보안 강화 방법.
  12. 제7항에 있어서,
    상기 보안 점수 산출 단계 이후에, 상기 산출된 애플리케이션별 보안 점수 중 미리 설정된 차단 기준 점수에 미달하는 보안 점수가 있는 경우, 미달하는 보안 점수에 상응하는 애플리케이션의 수행을 차단하도록 하는 단계를 더 포함하는 것을 특징으로 하는 점수 기반의 보안 강화 방법.
  13. 미리 설정된 기간 동안 애플리케이션 조작에 의해 발생한 입력 데이터를 확인함에 따라 애플리케이션 사용 패턴을 모니터링하여 각 애플리케이션별 사용 패턴 정보를 획득하는 단계; 상기 획득한 각 애플리케이션별 사용 패턴 정보에 따라 각 애플리케이션별 보안 점수를 산출하는 단계; 상기 산출된 애플리케이션별 보안 점수 중 미리 설정된 경고 메시지 기준 점수에 미달하는 보안 점수가 있는 경우, 미달하는 보안 점수에 상응하는 애플리케이션에 대한 보안 경고 메시지를 생성하는 단계; 및 상기 생성된 애플리케이션에 대한 보안 경고 메시지 중 하나 이상을 화면에 표시하는 단계를 포함하는 점수 기반의 보안 강화 방법이 프로그램으로 기록되고 전자 장치에서 판독 가능한 기록매체.
KR1020120107692A 2012-09-27 2012-09-27 점수 기반의 보안 강화 장치 및 방법 KR102008493B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120107692A KR102008493B1 (ko) 2012-09-27 2012-09-27 점수 기반의 보안 강화 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120107692A KR102008493B1 (ko) 2012-09-27 2012-09-27 점수 기반의 보안 강화 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20140051467A true KR20140051467A (ko) 2014-05-02
KR102008493B1 KR102008493B1 (ko) 2019-08-07

Family

ID=50885115

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120107692A KR102008493B1 (ko) 2012-09-27 2012-09-27 점수 기반의 보안 강화 장치 및 방법

Country Status (1)

Country Link
KR (1) KR102008493B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017026630A1 (ko) * 2015-08-12 2017-02-16 이선희 통신 단말기의 사용자 프라이버시 정보 제어방법 및 그 장치
KR102656375B1 (ko) * 2023-05-19 2024-04-11 (주)다우기술 공유 콘텐츠 보안 향상을 위한 디지털 권한 관리 시스템 및 그 동작 방법

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100639997B1 (ko) 2004-12-14 2006-11-01 한국전자통신연구원 가입자 네트워크 정보 보호 수준 평가를 위한 방법 및 그장치
KR101051641B1 (ko) * 2010-03-30 2011-07-26 주식회사 안철수연구소 이동통신 단말 및 이를 이용한 행위기반 악성 코드 진단 방법
KR20120096983A (ko) * 2011-02-24 2012-09-03 삼성전자주식회사 악성 프로그램 검출 방법 및 이를 구현하는 휴대 단말기

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100639997B1 (ko) 2004-12-14 2006-11-01 한국전자통신연구원 가입자 네트워크 정보 보호 수준 평가를 위한 방법 및 그장치
KR101051641B1 (ko) * 2010-03-30 2011-07-26 주식회사 안철수연구소 이동통신 단말 및 이를 이용한 행위기반 악성 코드 진단 방법
KR20120096983A (ko) * 2011-02-24 2012-09-03 삼성전자주식회사 악성 프로그램 검출 방법 및 이를 구현하는 휴대 단말기

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017026630A1 (ko) * 2015-08-12 2017-02-16 이선희 통신 단말기의 사용자 프라이버시 정보 제어방법 및 그 장치
KR102656375B1 (ko) * 2023-05-19 2024-04-11 (주)다우기술 공유 콘텐츠 보안 향상을 위한 디지털 권한 관리 시스템 및 그 동작 방법

Also Published As

Publication number Publication date
KR102008493B1 (ko) 2019-08-07

Similar Documents

Publication Publication Date Title
EP3188066B1 (en) A method and an apparatus for managing an application
KR101839093B1 (ko) 정보 처리 장치 및 방법
CN105224349B (zh) 应用程序的删除提示方法和装置
CN105072178B (zh) 手机号绑定信息获取方法及装置
CN104683568A (zh) 信息提醒方法和装置
CN106375096B (zh) 短信验证方法和装置
CN104536891A (zh) 系统测试方法及装置
US20140082611A1 (en) Apparatus and method for monitoring application permissions
CN105511739A (zh) 消息提醒方法及装置
CN107463372B (zh) 一种数据驱动的页面更新方法和装置
KR101861306B1 (ko) 휴대용단말기에서 응용프로그램의 제어 정보를 관리하기 위한 장치 및 방법
CN104010065A (zh) 一种电话处理方法及装置
CN106550012B (zh) 智能设备的监控方法及智能设备
KR102008493B1 (ko) 점수 기반의 보안 강화 장치 및 방법
CN105101076B (zh) 信息提醒方法及装置
CN109213580A (zh) 应用交互方法及装置
CN107241439B (zh) H5页面的消息推送方法和装置
CN106354595B (zh) 移动终端、硬件组件状态检测方法及装置
CN106446827B (zh) 虹膜识别功能检测方法和装置
CN114896165A (zh) 会话机器人系统的测试方法、装置、电子设备和存储介质
CN106354502A (zh) 应用程序的警示方法及装置
CN106155863A (zh) 终端预期行为控制方法及终端
KR20140045096A (ko) 사용 통계 기반의 보안 처리 장치 및 방법
KR101371958B1 (ko) 콜백 정보 표시 장치 및 상기 장치의 동작 방법
CN108762944B (zh) 一种业务系统的处理方法、装置、设备及介质

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant