KR20140051683A - Api 실행 제어를 위한 시스템 및 방법 - Google Patents

Api 실행 제어를 위한 시스템 및 방법 Download PDF

Info

Publication number
KR20140051683A
KR20140051683A KR1020120118012A KR20120118012A KR20140051683A KR 20140051683 A KR20140051683 A KR 20140051683A KR 1020120118012 A KR1020120118012 A KR 1020120118012A KR 20120118012 A KR20120118012 A KR 20120118012A KR 20140051683 A KR20140051683 A KR 20140051683A
Authority
KR
South Korea
Prior art keywords
api
blocking
application
specific
information
Prior art date
Application number
KR1020120118012A
Other languages
English (en)
Other versions
KR101955461B1 (ko
Inventor
김경희
Original Assignee
에스케이플래닛 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이플래닛 주식회사 filed Critical 에스케이플래닛 주식회사
Priority to KR1020120118012A priority Critical patent/KR101955461B1/ko
Publication of KR20140051683A publication Critical patent/KR20140051683A/ko
Application granted granted Critical
Publication of KR101955461B1 publication Critical patent/KR101955461B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Stored Programmes (AREA)

Abstract

본 발명은 API 실행 제어를 위한 시스템 및 방법에 관한 것으로, 각 사용자에 대한 애플리케이션별 API 차단 정보가 저장된 데이터베이스를 구비하고, 사용자 단말과 애플리케이션별 API 차단 정보를 동기화시키는 서비스 제어 장치, 상기 서비스 제어 장치와 애플리케이션별 API 차단 정보를 동기화하여 저장부에 저장하고, 특정 애플리케이션의 실행 중에 특정 API 실행 명령이 입력된 경우, 상기 애플리케이션별 API 차단 정보를 조회하여 상기 특정 애플리케이션에 상기 특정 API가 차단으로 설정되어 있는지 여부를 판단하고, 상기 판단결과 특정 API에 차단이 설정된 경우, API 실행 차단 알림 메시지를 출력함과 동시에 API 실행 차단 내역을 기록하는 사용자 단말을 포함한다.

Description

API 실행 제어를 위한 시스템 및 방법{System and Method for controlling API execution}
본 발명은 API(Application Programming Interface) 실행 제어를 위한 시스템 및 방법에 관한 것으로, 보다 상세하게는 애플리케이션별 API 차단 정보를 설정하여, 특정 애플리케이션의 실행 중에 특정 API 실행 명령이 입력된 경우, 애플리케이션별 API 차단 정보를 조회하여 특정 애플리케이션에 특정 API가 차단으로 설정되어 있는지 여부를 판단하고, 특정 API에 차단이 설정된 경우, API 실행 차단 알림 메시지를 출력함과 동시에 API 실행 차단 내역을 저장하고, 특정 API에 차단이 설정되지 않은 경우, 특정 애플리케이션에서 특정 API를 실행하는 API 실행 제어를 위한 시스템 및 방법에 관한 것이다.
오늘날 휴대폰과 같은 모바일 단말기를 통해 제공되는 서비스가 질적, 양적으로 증가하면서 모바일 단말기의 하드웨어(H/W)와 운영체제(O/S)로부터 독립적으로 애플리케이션(응용 프로그램을 포함하는 다양한 형태의 디지털 컨텐츠)의 실행 환경을 제공하는 모바일 플랫폼이 등장하였다. 또한, 최근에는 모바일 단말기 및 무선 인터넷 관련 기술의 발달로 인하여 모바일 플랫폼을 기반으로 하는 다양한 애플리케이션 및 서비스가 많이 개발되고 있으며, 사용자의 다양한 요구와 기호에 맞추어 상당량의 애플리케이션 및 서비스들이 여러 제작사로부터 경쟁적으로 제공되고 있다.
모바일 플랫폼 기반의 애플리케이션 및 서비스란, 모바일 플랫폼상에서 실행될 수 있는 애플리케이션이나 무선 인터넷 서비스로서, 통상 다운로드 서버로부터 무선 인터넷망을 통해 다운로드되어 모바일 단말기에 설치된다. 무선 통신망을 통해 인터넷에 접속하는 사용자들은 이동 환경에서 사이버 쇼핑, 은행 거래, 기타 각종 생활 정보 등을 이용할 수 있도록 필요한 애플리케이션을 모바일 단말기로 다운로드한다.
한편, 여러 개의 통신 인터페이스가 사용됨에 따라 모바일 단말기는 다양한 통신 네트워크에 노출되어 있으며, 이에 따라 모바일 단말기에 대한 보안의 중요성이 점점 더 크게 강조되고 있다. 즉, 환경 변화에 따라 보안 상황은 매우 유동적이므로, 모바일 단말기에 저장된 정보의 보안을 위한 대응에 있어서 실시간으로 현재의 보안 상황을 고려하여 이에 적절한 대응을 할 필요가 있다.
특히, 모바일 단말기에 설치된 애플리케이션은 그 종류에 따라 보안 취약성 정도가 다르므로, 사용자가 보안 상황을 고려하지 않은 상태에서 보안에 취약한 애플리케이션을 실행시킬 경우에는 모바일 단말기에 저장된 개인정보 및 중요정보가 외부 디바이스를 통해 유출될 수 있다. 예를 들어, 사용자가 보안상 취약한 환경에서 금융 애플리케이션을 실행시켜 이체 등의 은행 거래를 하는 경우, 외부 디바이스를 통해 개인의 금융정보가 유출될 수 있는 문제점이 있다. 따라서 이러한 보안상의 문제를 해소할 수 있는 방안이 필요하다.
한국공개특허 제10-2012-0057871호, 발명의 명칭 '보안 등급에 따라 어플리케이션의 실행을 제어하는 모바일 단말기 및 이의 구현방법'
본 발명은 상기한 문제점을 해결하기 위하여 안출된 것으로, 본 발명의 목적은 애플리케이션별 API 실행 여부에 대한 정보를 동적으로 설정하여, 애플리케이션 실행 중에 악성일 가능성이 있는 행위(예컨대, 몰래 개인 정보 유출 및 통화 내용 녹음, 카메라 촬영 등)를 차단할 수 있는 API 실행 제어를 위한 시스템 및 방법을 제공하는데 있다.
본 발명의 다른 목적은 애플리케이션별 API 차단 정보를 설정하고, 사용자 단말에서 애플리케이션 실행 중 특정 API 실행이 요청된 경우, 애플리케이션별 API 차단 정보를 기초로 특정 API의 실행을 제어하는 API 실행 제어를 위한 시스템 및 방법을 제공하는데 있다.
본 발명의 또 다른 목적은 애플리케이션별 API 차단 정보를 제공함으로써, 사용자 단말에 저장된 개인 정보 또는 수행하고 있는 개인 업무 등을 남몰래 접근할 가능성이 있는 애플리케이션의 접근으로부터 차단할 수 있는 API 실행 제어를 위한 시스템 및 방법을 제공하는데 있다.
상술한 과제를 해결하기 위한 본 발명의 일 측면에 따르면, 각 사용자에 대한 애플리케이션별 API(Application Programming Interface) 차단 정보가 저장된 데이터베이스를 구비하고, 사용자 단말과 애플리케이션별 API 차단 정보를 동기화시키는 서비스 제어 장치, 상기 서비스 제어 장치와 애플리케이션별 API 차단 정보를 동기화하여 저장부에 저장하고, 특정 애플리케이션의 실행 중에 특정 API 실행 명령이 입력된 경우, 상기 애플리케이션별 API 차단 정보를 조회하여 상기 특정 애플리케이션에 상기 특정 API가 차단으로 설정되어 있는지 여부를 판단하고, 상기 판단결과 특정 API에 차단이 설정된 경우, API 실행 차단 알림 메시지를 출력함과 동시에 API 실행 차단 내역을 기록하는 사용자 단말을 포함하는 API 실행 제어를 위한 시스템이 제공된다.
상기 사용자 단말은 상기 저장부에 저장된 애플리케이션별 API 차단 정보에 대한 변경, 삭제, 편집, 등록 중 적어도 하나의 API 차단 설정 정보가 입력된 경우, 상기 입력된 API 차단 설정 정보 및 사용자 식별정보를 포함하는 API 차단 정보업데이트 요청 신호를 상기 서비스 제공 장치로 전송하고, 상기 서비스 제공 장치는 상기 데이터베이스의 사용자 식별정보에 대응하는 애플리케이션별 API 차단 정보에 상기 API 차단 설정 정보를 업데이트할 수 있다.
본 발명의 다른 측면에 따르면, 통신망을 통해 사용자 단말과 통신을 위한 통신부, 각 사용자에 대한 애플리케이션별 API 차단 정보가 저장된 데이터베이스, 상기 데이터베이스에 저장된 API 차단 정보를 상기 통신부를 통해 사용자 단말과 동기화시키는 차단 정보 관리부를 포함하는 서비스 제어 장치가 제공된다.
상기 차단 정보 관리부는 상기 통신부를 통해 사용자 단말로부터 API 차단 설정 정보 및 사용자 식별정보를 포함하는 API 차단 정보 업데이트 요청 신호가 수신된 경우, 상기 데이터베이스에 저장된 사용자 식별정보에 대응하는 애플리케이션별 API 차단 정보에 상기 API 차단 설정 정보를 업데이트할 수 있다.
본 발명의 또 다른 측면에 따르면, 통신망을 통해 서비스 제어 장치와의 통신을 위한 통신부, 애플리케이션별 API 차단 정보가 저장된 저장부, 세이프가드(safeguard) 애플리케이션을 구동시켜, 상기 서비스 제어 장치와 애플리케이션별 API 차단 정보를 동기화하여 상기 저장부에 저장하는 세이프가드 애플리케이션 구동 처리부, 특정 애플리케이션의 실행 중에 특정 API 실행 명령이 입력된 경우, 상기 저장부에 저장된 애플리케이션별 API 차단 정보를 조회하여 상기 특정 애플리케이션에 상기 특정 API가 차단으로 설정되어 있는지 여부를 판단하고, 상기 판단결과 특정 API에 차단이 설정된 경우, API 실행 차단 알림 메시지를 출력함과 동시에 API 실행 차단 내역을 상기 저장부에 저장하고, 특정 API 차단이 설정되지 않은 경우, 상기 특정 애플리케이션에서 상기 특정 API를 실행하는 세이프가드 에이전트를 포함하는 사용자 단말이 제공된다.
상기 세이프가드 애플리케이션 구동 처리부는 세이프가드 애플리케이션을 통해 API 실행 차단 내역 조회가 요청된 경우, 상기 저장부에 저장된 API 실행 차단 내역을 출력할 수 있다.
또한, 상기 세이프가드 애플리케이션 구동 처리부는 상기 저장부에 저장된 애플리케이션별 API 차단 정보에 대한 변경, 삭제, 편집, 등록 중 적어도 하나의 API 차단 설정 정보가 입력된 경우, 입력된 API 차단 설정 정보를 해당 애플리케이션과 매칭하여 상기 저장부에 저장할 수 있다.
상기 세이프가드 에이전트는 상기 저장부에 저장된 애플리케이션별 API 차단 정보의 업데이트가 감지된 경우, 업데이트된 API 차단 설정 정보를 포함하는 API 차단 정보 업데이트 요청 신호를 상기 통신부를 통해 서비스 제공 장치로 전송할 수 있다.
본 발명의 또 다른 측면에 따르면, 사용자 단말이 API 실행을 제어하기 위한 방법에 있어서, 특정 애플리케이션의 실행 중에 특정 API 실행 명령이 입력된 경우, 기 저장된 애플리케이션별 API 차단 정보를 조회하여 상기 특정 애플리케이션에 상기 특정 API가 차단으로 설정되어 있는지 여부를 판단하는 단계, 상기 판단결과 특정 API에 차단이 설정된 경우 API 실행 차단 알림 메시지를 출력함과 동시에 API 실행 차단 내역을 기록하고, 특정 API에 차단이 설정되지 않은 경우 상기 특정 API를 실행하는 단계를 포함하는 API 실행 제어를 위한 방법이 제공된다.
상기 API 실행 제어를 위한 방법은 서비스 제어 장치와 애플리케이션별 API 차단 정보를 동기화하여 저장부에 저장하는 단계를 더 포함할 수 있다.
또한, API 실행 제어를 위한 방법은 저장부에 저장된 애플리케이션별 API 차단 정보에 대한 변경, 삭제, 편집, 등록 중 적어도 하나의 API 차단 설정 정보가 입력된 경우, 상기 입력된 API 차단 설정 정보 및 사용자 식별정보를 포함하는 API 차단 정보 업데이트 요청 신호를 서비스 제공 장치로 전송하는 단계를 더 포함할 수 있다.
본 발명의 또 다른 측면에 따르면, 특정 애플리케이션의 실행 중에 특정 API 실행 명령이 입력된 경우, 기 저장된 애플리케이션별 API 차단 정보를 조회하여 상기 특정 애플리케이션에 상기 특정 API가 차단으로 설정되어 있는지 여부를 판단하는 단계, 상기 판단결과 특정 API에 차단이 설정된 경우 API 실행 차단 알림 메시지를 출력함과 동시에 API 실행 차단 내역을 기록하고, 특정 API에 차단이 설정되지 않은 경우 상기 특정 API를 실행하는 단계를 포함하는 API 실행 제어를 위한 방법이 프로그램으로 기록된 전자장치에서 판독 가능한 기록매체가 제공된다.
본 발명에 따르면, 애플리케이션별 API 실행 여부에 대한 정보를 동적으로 설정하여, 애플리케이션 실행 중에 악성일 가능성이 있는 행위(예컨대, 몰래 개인 정보 유출 및 통화 내용 녹음, 카메라 촬영 등)를 차단할 수 있다.
또한, 애플리케이션별 API 차단 정보를 설정하고, 사용자 단말에서 애플리케이션 실행 중 특정 API 실행이 요청된 경우, 애플리케이션별 API 차단 정보를 기초로 특정 API의 실행을 제어함으로써, 사용자 단말에 저장된 개인 정보 또는 수행하고 있는 개인 업무 등을 남몰래 접근할 가능성이 있는 애플리케이션의 접근으로부터 개인정보 또는 개인업무를 보호할 수 있다.
도 1은 본 발명의 실시예에 따른 API 실행 제어를 위한 시스템을 나타낸 도면.
도 2는 본 발명의 실시예에 따른 서비스 제어 장치의 구성을 개략적으로 나타낸 블럭도.
도 3은 본 발명의 실시예에 따른 사용자 단말의 구성을 개략적으로 나타낸 블럭도.
도 4는 본 발명의 실시예에 따른 API 실행을 제어하기 위한 방법을 나타낸 도면.
본 발명의 전술한 목적과 기술적 구성 및 그에 따른 작용 효과에 관한 자세한 사항은 본 발명의 명세서에 첨부된 도면에 의거한 이하 상세한 설명에 의해 보다 명확하게 이해될 것이다.
도 1은 본 발명의 실시예에 따른 API 실행 제어를 위한 시스템을 나타낸 도면이다.
도 1을 참조하면, API 실행 제어를 위한 시스템은 사용자 단말(200)과 애플리케이션별 API 차단 정보를 동기화하는 서비스 제공 장치(100)를 포함한다.
서비스 제공 장치(100)는 각 사용자에 대한 애플리케이션별 API 차단 정보가 저장된 데이터베이스를 구비하고, 사용자 단말과 애플리케이션별 API 차단 정보를 동기화시킨다.
또한, 서비스 제공 장치(100)는 사용자 단말(200)로부터 사용자 식별정보 및 API차단 설정 정보를 포함하는 API 차단 정보 업데이트 요청 신호가 수신된 경우, 상기 사용자 식별정보에 대응하는 애플리케이션별 API 차단 정보에 상기 API 차단 설정 정보를 업데이트한다. 이러한 서비스 제공 장치(100)에 대한 상세한 설명은 도 2를 참조하기로 한다.
사용자 단말(200)은 서비스 제어 장치(100)와 애플리케이션별 API 차단 정보를 동기화하여 저장부에 저장한다.
또한, 사용자 단말(200)은 특정 애플리케이션의 실행 중에 특정 API 실행 명령이 입력된 경우, 저장부에 저장된 애플리케이션별 API 차단 정보를 조회하여 특정 애플리케이션에 특정 API가 차단으로 설정되어 있는지 여부를 판단하고, 상기 판단결과 특정 API에 차단이 설정된 경우, API 실행 차단 알림 메시지를 출력함과 동시에 API 실행 차단 내역을 저장부에 저장한다.
또한, 사용자 단말(200)은 특정 API에 차단이 설정되어 있지 않은 경우, 특정 애플리케이션에서 특정 API를 호출하여 실행할 수 있다.
또한, 사용자 단말(200)은 저장부에 저장된 애플리케이션별 API 차단 정보에 대한 변경, 삭제, 편집, 등록 중 적어도 하나의 API 차단 설정 정보가 입력된 경우, 입력된 API 차단 설정 정보 및 사용자 식별정보를 포함하는 API 차단 정보 업데이트 요청 신호를 서비스 제공 장치(100)로 전송한다.
이러한 사용자 단말(200)은 통신 기능 및 근거리 통신 기능을 탑재한 사용자 장치라면 어느 것이라도 적용될 수 있다. 예를 들면, 노트북, 무선통신 단말, 스마트폰(Smart phone), PMP(Portable Media Player), PDA(Personal Digital Assistant), 타블렛 PC(Tablet PC), 셋탑박스(Set-top box), 스마트 TV 등 다양한 장치가 될 수 있다.
사용자 단말(200)에 대한 상세한 설명은 도 3을 참조하기로 한다.
도 2는 본 발명의 실시예에 따른 서비스 제어 장치의 구성을 개략적으로 나타낸 블럭도이다.
도 2를 참조하면, 서비스 제어 장치(100)는 통신망을 통해 사용자 단말과 통신을 수행하는 통신부(110), 데이터베이스(120), 차단 정보 관리부(230)를 포함한다.
데이터베이스(120)에는 애플리케이션별 API 차단 정보가 사용자 별로 저장되어 있다. 여기서, 애플리케이션별 API 차단 정보는 각 애플리케이션에서 실행 차단된 API에 대한 정보를 말할 수 있다.
예를 들면, 데이터베이스(120)에는 사용자1 관련하여 '애플리케이션 A'에서 '통화 내용 녹음' 및 '카메라 촬영'의 API가 API 차단 정보로 설정될 수 있고, '애플리케이션 B'에서 '카메라 촬영'의 API가 API 차단 정보로 설정될 수 있다.
차단 정보 관리부(130)는 데이터베이스(120)에 저장된 API 차단 정보를 사용자 단말과 동기화시킨다. 즉, 차단 정보 관리부(130)는 API 차단 정보의 업데이트가 감지된 경우, 업데이트된 사용자의 단말로 업데이트된 API 차단 정보를 제공하여 사용자 단말과 API 차단 정보를 동기화시킬 수 있다.
또한, 차단 정보 관리부(130)는 통신부(110)를 통해 사용자 단말로부터 API 차단 설정 정보 및 사용자 식별정보를 포함하는 API 차단 정보 업데이트 요청 신호가 수신된 경우, 데이터베이스(120)에 저장된 사용자 식별정보에 대응하는 애플리케이션별 API 차단 정보에 상기 API 차단 설정 정보를 업데이트한다.
도 3은 본 발명의 실시예에 따른 사용자 단말의 구성을 개략적으로 나타낸 블럭도이다.
도 3을 참조하면, 사용자 단말(200)은 통신망을 통해 데이터를 송수신하는 통신부(210), 입력부(220), 출력부(230), 저장부(240), 세이프가드 애플리케이션 구동 처리부(250), 세이프가드 에이전트(260)를 포함한다.
통신부(210)는 사용자 단말(200)과 서비스 제공 장치를 통신망을 통해 상호 연결시키는 통신 수단으로서, 예를 들어 이동통신, 위성통신 등의 무선 통신모듈, 인터넷 등의 유선 통신모듈, 와이파이 등의 근거리 무선 통신모듈 등을 포함할 수 있다.
입력부(220)는 사용자 단말(200)의 동작 제어를 위한 사용자 요청을 입력받기 위한 수단으로서, 사용자의 조작에 따라서 사용자의 요청을 전기 신호로 변환한다. 입력부(220)는 사용자로부터 문자, 숫자, 텍스트, 소리, 움직임, 촉각, 시각 등을 입력받는 입력 수단으로 예컨대, 입력 수단은 키보드, 키패드, 터치 스크린, 시각 감지 수단, 촉각 감지 수단, 움직임 감지 수단, 소리 감지 수단 등 다양한 형태로 구현될 수 있다.
출력부(230)는 애플리케이션 또는 서비스 실행 화면을 표시한다. 또한, 출력부(230)는 애플리케이션 구동에 따른 화면 정보를 디스플레이하는 디스플레이 수단으로, 이러한 출력부(130)는 LCD(Liquid Crystal Display), OLED(Organic Light Emitting Diodes) 등 소형 평판 디스플레이장치로 구현되는 것이 바람직하며, 전술한 입력부(220)와 겹쳐 터치 스크린 형태로 구현될 수 있다.
저장부(240)는 사용자 단말(200)의 동작 제어 시 필요한 프로그램과, 그 프로그램 수행 중에 발생되는 데이터를 저장한다.
또한, 저장부(240)에는 애플리케이션별 API 차단 정보가 저장되어 있다.
또한, 저장부(240)에는 API 실행 차단 내역이 저장되어 있다. 여기서, API 실행 차단 내역은 실행 애플리케이션, 차단된 API, 차단 시간 등을 포함할 수 있다.
세이프가드 애플리케이션 구동 처리부(250)는 세이프가드 애플리케이션을 구동시켜, 서비스 제어 장치와 애플리케이션별 API 차단 정보를 동기화하여 저장부(240)에 저장한다.
또한, 세이프가드 애플리케이션 구동 처리부(250)는 세이프가드 애플리케이션을 통해 API 실행 차단 내역 조회가 요청된 경우, 저장부(240)에 저장된 API 실행 차단 내역을 출력할 수 있다.
또한, 세이프가드 애플리케이션 구동 처리부(250)는 저장부(240)에 저장된 애플리케이션별 API 차단 정보에 대한 변경, 삭제, 편집, 등록 중 적어도 하나의 API 차단 설정 정보가 입력된 경우, 입력된 API 차단 설정 정보를 해당 애플리케이션과 매칭하여 저장부(240)에 저장한다.
세이프가드 에이전트(260)는 특정 애플리케이션의 실행 중에 특정 API 실행 명령이 입력된 경우, 저장부(240)에 저장된 애플리케이션별 API 차단 정보를 조회하여 특정 애플리케이션에 특정 API가 차단으로 설정되어 있는지 여부를 판단한다. 세이프가드 에이전트(260)는 특정 애플리케이션에 특정 API의 차단이 설정된 경우, API 실행 차단 알림 메시지를 출력함과 동시에 API 실행 차단 내역을 저장부(240)에 기록하고, 특정 애플리케이션에 특정 API의 차단이 설정되지 않은 경우, 특정 애플리케이션에서 특정 API를 실행한다.
또한, 세이프가드 에이전트(260)는 저장부(240)에 저장된 애플리케이션별 API 차단 정보의 업데이트가 감지된 경우, 업데이트된 API 차단 설정 정보를 포함하는 API 차단 정보 업데이트 요청 신호를 통신부(210)를 통해 서비스 제공 장치로 전송한다. 그러면, 서비스 제공 장치는 기 저장된 애플리케이션별 API 차단 정보에 상기 API 차단 설정정보를 업데이트한다.
도 4는 본 발명의 실시예에 따른 API 실행을 제어하기 위한 방법을 나타낸 도면이다.
도 4를 참조하면, 서비스 제어 장치와 사용자 단말은 애플리케이션별 API 차단 정보를 동기화한다(S402). 이때, 사용자 단말은 세이프가드 애플리케이션을 통해 서비스 제어 장치와 애플리케이션별 API 차단 정보를 동기화할 수 있다. 또한, 사용자 단말은 서비스 제어 장치에 접속하여 애플리케이션별 API 차단 정보를 동기화할 수도 있다.
단계 S402의 수행 후, 사용자 단말은 특정 애플리케이션이 실행된 상태에서(S404), 특정 API 실행 명령이 입력되면(S406), 기 저장된 애플리케이션별 API 차단 정보를 조회하여(S408), 특정 애플리케이션에 특정 API의 차단 여부를 판단한다(S410). 즉, 사용자 단말은 애플리케이션별 API 차단 정보를 조회하여, 특정 애플리케이션에 특정 API의 실행이 차단으로 설정되어 있는지의 여부를 판단한다.
단계 S410의 판단결과 특정 API가 차단으로 설정된 경우, 사용자 단말은 특정 API를 실행하지 않고 API 실행 차단 알림 메시지를 출력한다(S412).
그런 후, 사용자 단말은 API 실행 차단 내역을 저장부에 저장한다(S414).
만약, 단계 S410의 판단결과 특정 API가 차단으로 설정되어 있지 않으면, 사용자 단말은 특정 API를 실행한다(S416).
예를 들면, '애플리케이션 A'에 '카메라 촬영'이 API 차단 정보로 설정된 경우를 설명하기로 한다.
사용자 단말이 애플리케이션 A를 실행하는 중에 카메라 촬영 명령이 입력되면, 사용자 단말은 API 차단 정보를 조회하여 애플리케이션 A에는 '카메라 촬영'이 차단으로 설정되어 있다고 판단하고, 카메라 촬영 차단 알림 메시지를 출력한다. 또한, 사용자 단말이 애플리케이션 A를 실행하는 중에 통화 내용 녹음 명령이 입력되면, 사용자 단말은 애플리케이션 A에는 '통화 내용 녹음'이 차단으로 설정되어 있지 않다고 판단하여, 통화 내용을 녹음할 수 있다.
상기와 같이 애플리케이션별 API 차단 정보를 설정하고, 사용자 단말에서 애플리케이션 실행 중 특정 API 실행이 요청된 경우, 애플리케이션별 API 차단 정보를 기초로 특정 API를 실행하도록 함으로써, 사용자 단말에 저장된 개인 정보 또는 수행하고 있는 개인 업무 등을 남몰래 접근할 가능성이 있는 애플리케이션의 접근으로부터 개인정보 또는 개인업무를 보호할 수 있다.
한편, 본 발명의 다른 측면에 따르면, 특정 애플리케이션의 실행 중에 특정 API 실행 명령이 입력된 경우, 기 저장된 애플리케이션별 API 차단 정보를 조회하여 상기 특정 애플리케이션에 상기 특정 API가 차단으로 설정되어 있는지 여부를 판단하는 단계, 상기 판단결과 특정 API에 차단이 설정된 경우, API 실행 차단 알림 메시지를 출력함과 동시에 API 실행 차단 내역을 기록하는 단계를 포함하는 API 실행 제어를 위한 방법이 프로그램으로 기록된 전자장치에서 판독 가능한 기록매체가 제공된다.
이러한 API 실행 제어를 위한 방법은 프로그램으로 작성 가능하며, 프로그램을 구성하는 코드들 및 코드 세그먼트들은 당해 분야의 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, API 실행 제어를 위한 방법에 관한 프로그램은 전자장치가 읽을 수 있는 정보저장매체(Readable Media)에 저장되고, 전자장치에 의하여 읽혀지고 실행될 수 있다.
이와 같이, 본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
본 발명은 애플리케이션별 API 차단 정보를 설정하고, 사용자 단말에서 애플리케이션 실행 중 특정 API 실행이 요청된 경우, API 차단 정보를 기초로 특정 API의 실행을 제어함으로써, 사용자 단말에 저장된 개인 정보 또는 수행하고 있는 개인 업무 등을 남몰래 접근할 가능성이 있는 애플리케이션의 접근으로부터 차단할 수 있도록 하는 API 실행 제어를 위한 시스템 및 방법에 적용될 수 있다.
100 : 서비스 제어 장치 110, 210 : 통신부
120 : 데이터베이스 130 : 차단 정보 관리부
200 : 사용자 단말 220 : 입력부
230 : 출력부 240 : 저장부
250 : 세이프가드 애플리케이션 구동 처리부
260 : 세이프가드 에이전트

Claims (12)

  1. 각 사용자에 대한 애플리케이션별 API(Application Programming Interface) 차단 정보가 저장된 데이터베이스를 구비하고, 사용자 단말과 애플리케이션별 API 차단 정보를 동기화시키는 서비스 제어 장치; 및
    상기 서비스 제어 장치와 애플리케이션별 API 차단 정보를 동기화하여 저장부에 저장하고, 특정 애플리케이션의 실행 중에 특정 API 실행 명령이 입력된 경우, 상기 애플리케이션별 API 차단 정보를 조회하여 상기 특정 애플리케이션에 상기 특정 API가 차단으로 설정되어 있는지 여부를 판단하고, 상기 판단결과 특정 API에 차단이 설정된 경우, API 실행 차단 알림 메시지를 출력함과 동시에 API 실행 차단 내역을 기록하는 사용자 단말;
    을 포함하는 API 실행 제어를 위한 시스템.
  2. 제1항에 있어서,
    상기 사용자 단말은 상기 저장부에 저장된 애플리케이션별 API 차단 정보에 대한 변경, 삭제, 편집, 등록 중 적어도 하나의 API 차단 설정 정보가 입력된 경우, 상기 입력된 API 차단 설정 정보 및 사용자 식별정보를 포함하는 API 차단 정보 업데이트 요청 신호를 상기 서비스 제공 장치로 전송하고,
    상기 서비스 제공 장치는 상기 데이터베이스에 저장된 사용자 식별정보에 대응하는 애플리케이션별 API 차단 정보에 상기 API 차단 설정 정보를 업데이트하는 것을 특징으로 하는 API 실행 제어를 위한 시스템.
  3. 통신망을 통해 사용자 단말과의 통신을 위한 통신부;
    각 사용자에 대한 애플리케이션별 API 차단 정보가 저장된 데이터베이스; 및
    상기 데이터베이스에 저장된 API 차단 정보를 상기 통신부를 통해 사용자 단말과 동기화시키는 차단 정보 관리부;
    를 포함하는 서비스 제어 장치.
  4. 제3항에 있어서,
    상기 차단 정보 관리부는 상기 통신부를 통해 사용자 단말로부터 API 차단 설정 정보 및 사용자 식별정보를 포함하는 API 차단 정보 업데이트 요청 신호가 수신된 경우, 상기 데이터베이스에 저장된 사용자 식별정보에 대응하는 애플리케이션별 API 차단 정보에 상기 API 차단 설정 정보를 업데이트하는 것을 특징으로 하는 서비스 제어 장치.
  5. 통신망을 통해 서비스 제어 장치와의 통신을 위한 통신부;
    애플리케이션별 API 차단 정보가 저장된 저장부;
    세이프가드(safeguard) 애플리케이션을 구동시켜, 상기 서비스 제어 장치와 애플리케이션별 API 차단 정보를 동기화하여 상기 저장부에 저장하는 세이프가드 애플리케이션 구동 처리부; 및
    특정 애플리케이션의 실행 중에 특정 API 실행 명령이 입력된 경우, 상기 저장부에 저장된 애플리케이션별 API 차단 정보를 조회하여 상기 특정 애플리케이션에 상기 특정 API가 차단으로 설정되어 있는지 여부를 판단하고, 상기 판단결과 특정 API에 차단이 설정된 경우, API 실행 차단 알림 메시지를 출력함과 동시에 API 실행 차단 내역을 상기 저장부에 저장하고, 특정 API에 차단이 설정되지 않은 경우, 상기 특정 애플리케이션에서 상기 특정 API를 실행하는 세이프가드 에이전트;
    를 포함하는 사용자 단말.
  6. 제5항에 있어서,
    상기 세이프가드 애플리케이션 구동 처리부는 세이프가드 애플리케이션을 통해 API 실행 차단 내역 조회가 요청된 경우, 상기 저장부에 저장된 API 실행 차단 내역을 출력하는 것을 특징으로 하는 사용자 단말.
  7. 제5항에 있어서,
    상기 세이프가드 애플리케이션 구동 처리부는 상기 저장부에 저장된 애플리케이션별 API 차단 정보에 대한 변경, 삭제, 편집, 등록 중 적어도 하나의 API 차단 설정 정보가 입력된 경우, 입력된 API 차단 설정 정보를 해당 애플리케이션과 매칭하여 상기 저장부에 저장하는 것을 특징으로 하는 사용자 단말.
  8. 제5항에 있어서,
    상기 세이프가드 에이전트는 상기 저장부에 저장된 애플리케이션별 API 차단 정보의 업데이트가 감지된 경우, 업데이트된 API 차단 설정 정보를 포함하는 API 차단 정보 업데이트 요청 신호를 상기 통신부를 통해 서비스 제공 장치로 전송하는 것을 특징으로 하는 사용자 단말.
  9. 사용자 단말이 API 실행을 제어하기 위한 방법에 있어서,
    특정 애플리케이션의 실행 중에 특정 API 실행 명령이 입력된 경우, 기 저장된 애플리케이션별 API 차단 정보를 조회하여 상기 특정 애플리케이션에 상기 특정 API가 차단으로 설정되어 있는지 여부를 판단하는 단계; 및
    상기 판단결과, 특정 API에 차단이 설정된 경우 API 실행 차단 알림 메시지를 출력함과 동시에 API 실행 차단 내역을 기록하고, 특정 API에 차단이 설정되지 않은 경우 상기 특정 API를 실행하는 단계;
    를 포함하는 API 실행 제어를 위한 방법.
  10. 제9항에 있어서,
    서비스 제어 장치와 애플리케이션별 API 차단 정보를 동기화하여 저장부에 저장하는 단계를 더 포함하는 API 실행 제어를 위한 방법.
  11. 제9항에 있어서,
    저장부에 저장된 애플리케이션별 API 차단 정보에 대한 변경, 삭제, 편집, 등록 중 적어도 하나의 API 차단 설정 정보가 입력된 경우, 상기 입력된 API 차단 설정 정보 및 사용자 식별정보를 포함하는 API 차단 정보 업데이트 요청 신호를 서비스 제공 장치로 전송하는 단계를 더 포함하는 API 실행 제어를 위한 방법.
  12. 특정 애플리케이션의 실행 중에 특정 API 실행 명령이 입력된 경우, 기 저장된 애플리케이션별 API 차단 정보를 조회하여 상기 특정 애플리케이션에 상기 특정 API가 차단으로 설정되어 있는지 여부를 판단하는 단계; 및
    상기 판단결과, 특정 API에 차단이 설정된 경우 API 실행 차단 알림 메시지를 출력함과 동시에 API 실행 차단 내역을 기록하고, 특정 API에 차단이 설정되지 않은 경우 상기 특정 API를 실행하는 단계를 포함하는 API 실행 제어를 위한 방법이 프로그램으로 기록된 전자장치에서 판독 가능한 기록매체.
KR1020120118012A 2012-10-23 2012-10-23 Api 실행 제어를 위한 시스템 및 방법 KR101955461B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120118012A KR101955461B1 (ko) 2012-10-23 2012-10-23 Api 실행 제어를 위한 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120118012A KR101955461B1 (ko) 2012-10-23 2012-10-23 Api 실행 제어를 위한 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20140051683A true KR20140051683A (ko) 2014-05-02
KR101955461B1 KR101955461B1 (ko) 2019-03-11

Family

ID=50885294

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120118012A KR101955461B1 (ko) 2012-10-23 2012-10-23 Api 실행 제어를 위한 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101955461B1 (ko)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010097594A (ja) * 2008-09-22 2010-04-30 Ntt Docomo Inc Api検査装置及び状態監視装置
KR101007357B1 (ko) * 2008-12-22 2011-01-13 한국전자통신연구원 모바일 통신 단말을 위한 보안 서비스 재구성 방법 및 그 장치
KR101030749B1 (ko) * 2009-04-30 2011-04-26 주식회사 케이티 스마트 카드 및 이의 메모리 관리 방법
KR20120057871A (ko) 2010-11-29 2012-06-07 인포섹(주) 보안 등급에 따라 어플리케이션의 실행을 제어하는 모바일 단말기 및 이의 구현방법
JP2012118777A (ja) * 2010-12-01 2012-06-21 Ricoh Co Ltd 情報処理システム、情報処理装置、方法、プログラムおよび記録媒体
KR20120096983A (ko) * 2011-02-24 2012-09-03 삼성전자주식회사 악성 프로그램 검출 방법 및 이를 구현하는 휴대 단말기

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010097594A (ja) * 2008-09-22 2010-04-30 Ntt Docomo Inc Api検査装置及び状態監視装置
KR101007357B1 (ko) * 2008-12-22 2011-01-13 한국전자통신연구원 모바일 통신 단말을 위한 보안 서비스 재구성 방법 및 그 장치
KR101030749B1 (ko) * 2009-04-30 2011-04-26 주식회사 케이티 스마트 카드 및 이의 메모리 관리 방법
KR20120057871A (ko) 2010-11-29 2012-06-07 인포섹(주) 보안 등급에 따라 어플리케이션의 실행을 제어하는 모바일 단말기 및 이의 구현방법
JP2012118777A (ja) * 2010-12-01 2012-06-21 Ricoh Co Ltd 情報処理システム、情報処理装置、方法、プログラムおよび記録媒体
KR20120096983A (ko) * 2011-02-24 2012-09-03 삼성전자주식회사 악성 프로그램 검출 방법 및 이를 구현하는 휴대 단말기

Also Published As

Publication number Publication date
KR101955461B1 (ko) 2019-03-11

Similar Documents

Publication Publication Date Title
US10025952B1 (en) Obfuscation of sensitive human-perceptual output
KR101759451B1 (ko) 펌웨어 복원 방법, 장치, 단말기, 프로그램 및 기록매체
CN106126685B (zh) 页面加载方法及装置
KR20150017844A (ko) 페이지 구성 방법 및 이를 지원하는 전자 장치
EP3817322A1 (en) Method for upgrading service application range of electronic identity card, and terminal device
KR101768813B1 (ko) 원격 상담 서비스 제공 시스템 및 시스템 보안방법
CN103914520B (zh) 数据查询方法、终端设备和服务器
US20190347441A1 (en) Patient privacy de-identification in firewall switches forming VLAN segregation
CN111880675B (zh) 界面显示方法、装置及电子设备
KR102071530B1 (ko) 디나이얼 발생시 대응 메뉴얼을 제안하는 전자 장치 및 방법
KR101545142B1 (ko) 원격 단말 제어를 위한 시스템 및 방법
CN110809036B (zh) 资源更新方法及装置
KR101283884B1 (ko) 세이프가드 장치, 방법 및 컴퓨터로 판독가능한 기록매체
EP3284001B1 (en) Device and method of requesting external device to execute task
US10061903B2 (en) Data processing method and electronic device thereof
CN116954649A (zh) 一种现场可更换单元的属性信息更新方法和装置
KR101955461B1 (ko) Api 실행 제어를 위한 시스템 및 방법
KR101557661B1 (ko) 원격 단말 제어를 위한 시스템 및 방법
CN109584138A (zh) 图片追踪方法、装置、电子设备及存储介质
CN110362330B (zh) 应用程序更新方法、装置、终端及存储介质
CN107256151A (zh) 页面渲染的处理方法、装置及终端
KR102008947B1 (ko) 위치 및 시간 기반 서비스 제어 시스템 및 방법
KR20140075839A (ko) 악성행위 탐지 장치 및 방법
KR102419433B1 (ko) 분할 기능을 이용한 보안이 강화된 평가 데이터 조회 방법 및 시스템
US11809550B2 (en) Electronic device and control method therefor

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right