KR20140051684A - 리소스 보안을 위한 단말 및 방법 - Google Patents

리소스 보안을 위한 단말 및 방법 Download PDF

Info

Publication number
KR20140051684A
KR20140051684A KR1020120118014A KR20120118014A KR20140051684A KR 20140051684 A KR20140051684 A KR 20140051684A KR 1020120118014 A KR1020120118014 A KR 1020120118014A KR 20120118014 A KR20120118014 A KR 20120118014A KR 20140051684 A KR20140051684 A KR 20140051684A
Authority
KR
South Korea
Prior art keywords
resource
access
authentication information
information
access restriction
Prior art date
Application number
KR1020120118014A
Other languages
English (en)
Inventor
전진호
Original Assignee
에스케이플래닛 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이플래닛 주식회사 filed Critical 에스케이플래닛 주식회사
Priority to KR1020120118014A priority Critical patent/KR20140051684A/ko
Publication of KR20140051684A publication Critical patent/KR20140051684A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • G06F21/53Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Automation & Control Theory (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Telephone Function (AREA)

Abstract

본 발명은 리소스 보안을 위한 단말 및 방법에 관한 것으로, 적어도 하나의 리소스가 저장된 저장부, 상기 저장부에 저장된 리소스 중에서 사용자에 의해 선택된 리소스에 인증정보를 설정하여 접근 제한 정보로 등록하는 접근 제한 정보 설정부, 특정 리소스의 접근이 감지된 경우, 상기 특정 리소스가 접근 제한 정보에 해당하는 리소스인지 여부를 판단하고, 상기 판단결과 접근 제한 정보에 해당하는 리소스인 경우, 리소스 접근 알림 메시지를 출력하고, 상기 리소스 접근 알림 메시지를 통해 입력된 인증정보를 기 설정된 인증정보와 비교하여, 일치하는 경우 상기 특정 리소스의 접근을 허용하는 세이프모드 동작 처리부를 포함한다.

Description

리소스 보안을 위한 단말 및 방법{Terminal for Resource security and Method thereof}
본 발명은 리소스 보안을 위한 단말 및 방법에 관한 것으로, 보다 상세하게는 저장부에 저장된 리소스 중에서 사용자에 의해 선택된 리소스에 인증정보를 설정하여 접근 제한 정보로 등록한 후, 특정 리소스의 접근이 감지된 경우, 특정 리소스가 접근 제한 정보에 해당하는 리소스인지 여부를 판단하고, 접근 제한 정보에 해당하는 리소스인 경우, 리소스 접근 알림 메시지를 출력하고, 리소스 접근 알림 메시지를 통해 인증정보가 입력된 경우, 입력된 인증정보를 기 설정된 인증정보와 비교하여, 일치하는 경우 특정 리소스의 접근을 허용하고, 일치하지 않은 경우 특정 리소스의 접근을 차단하는 리소스 보안을 위한 단말 및 방법에 관한 것이다.
무선 통신 환경에서는 무선 통신 단말마다 고유의 IP(Internet Protocol)를 갖는다. 이러한 환경에서 단말은 내장하고 있는 데이터나 서비스 등의 리소스를 인터넷 환경에 공개하여 타 외부장치가 리소스에 접근하여 이용할 수 있도록 하는 것이 가능하다. 이처럼, 외부의 타 단말을 포함한 외부장치에 단말 내부의 리소스를 공개할 경우 외부장치가 정당한 사용자인지를 인증하는 보안 방식이 필요로 된다.
한편, 유선 통신 환경에서 외부 장치가 단말에 내장된 리소스에 접근하기 위해서는 단말에 사용자인증모듈을 추가로 마련하여, 외부장치로부터 접근이 요청되면, 단말 스스로 사용자인증모듈을 이용하여 외부장치가 적합한 권한을 가지는 사용자인지를 인증하여 판단/처리하는 보안 방식을 채택한다. 하지만, 이러한 보안 방식을 무선 통신 환경에 그대로 적용하는 것은 적합하지 않다.
즉, 일반적인 PC 환경 및 유선 통신 환경과는 달리, 무선 통신 환경에서 단말이 인터넷 네트워크를 통해 타 외부장치와 접속하여 데이터 통신을 하는 경우, 상대적으로 고가인 네트워크 이용요금을 지불해야 한다. 또한, 일반적인 유선 통신 환경과는 달리, 무선 통신 환경에서는 단말의 이동성을 위하여 제한된 배터리량을 이용하기 때문에, 단말이 타 외부장치와의 접속 상태를 유지하는 경우 배터리량의 부족을 겪게 될 수 있다.
이에, 유선 통신 환경에서 채택하던 보안 방식을 무선 통신 환경에 그대로 적용하는 경우, 외부장치가 네트워크를 통해 단말의 리소스에 접근을 요청하면, 단말은 외부장치와의 접속을 유지한 상태로 보안 방식에 따라 인증절차를 수행해야 하기 때문에, 네트워크 사용량이 많아지게 되고, 결국 배터리 사용량과 네트워크 이용에 따른 비용면의 문제점이 대두될 것이다.
또한, 개인정보 보호를 위한 종래 기술로는 백신(안티바이러스) 및 보안 애플리케이션에서 외부 네트워크 및 USB와 같은 외부장치의 침입 탐지를 감지하여 접근을 원천 봉쇄하도록 되어 있다.
그러나, 상기와 같은 종래의 경우 단말은 이미 알려져 있는 악성 코드 및 특정 행위 기반으로 침입 탐지를 검출하므로, 기존에 알려져 있지 않은 행위를 하는 신종 악성코드는 검출이 불가능한 문제가 있다. 더욱이, 공인인증서, 주소록, 메시지(SMS, MMS) 등 다양한 애플리케이션에 접근하여 사용하는 개인 정보에 대해 접근 제어/허가/승인을 취득하는 방식으로 개인정보를 보호하는 애플리케이션은 아직 개발되지 않았다.
한국공개특허 제10-2007-0099200호, 발명의 명칭 '휴대형 무선 기기의 응용 모듈 접근 제한 장치 및 이를 이용한 접근 제한 방법'
본 발명은 상기한 문제점을 해결하기 위하여 안출된 것으로, 본 발명의 목적은 단말에 저장된 리소스에 대한 접근 제한 정보를 설정하여, 접근 제한이 설정된 리소스의 접근이 감지된 경우, 리소스 접근 알림 메시지를 출력하고, 기 설정된 인증정보가 입력된 경우 해당 리소스의 접근을 허용하는 리소스 보안을 위한 단말 및 방법을 제공하는데 있다.
본 발명의 다른 목적은 단말에 저장된 공인인증서, 주소록 등과 같은 개인정보들에 대하여 Safe Mode 설정 시, 해당 개인정보를 이용하고자 할 경우 사용자의 승인을 획득한 애플리케이션만 해당 개인 정보에 접근 가능하도록 하여 개인 정보 유출을 차단할 수 있는 리소스 보안을 위한 단말 및 방법을 제공하는데 있다.
본 발명의 또 다른 목적은 악성코드들이 백그라운드(Background)로 단말에 저장된 공인인증서, 주소록, 메시지(SMS, MMS), 사진, 동영상 등의 개인정보에 불법적인 접근을 할 경우, 이를 사용자에게 알려 사용자의 승인하에만 접근을 허가하여 개인 정보 유출을 차단할 수 있는 리소스 보안을 위한 단말 및 방법을 제공하는데 있다.
상술한 과제를 해결하기 위한 본 발명의 일 측면에 따르면, 적어도 하나의 리소스가 저장된 저장부, 상기 저장부에 저장된 리소스 중에서 사용자에 의해 선택된 리소스에 인증정보를 설정하여 접근 제한 정보로 등록하는 접근 제한 정보 설정부, 특정 리소스의 접근이 감지된 경우, 상기 특정 리소스가 접근 제한 정보에 해당하는 리소스인지 여부를 판단하고, 상기 판단결과 접근 제한 정보에 해당하는 리소스인 경우, 리소스 접근 알림 메시지를 출력하고, 상기 리소스 접근 알림 메시지를 통해 입력된 인증정보를 기 설정된 인증정보와 비교하여, 일치하는 경우 상기 특정 리소스의 접근을 허용하는 세이프모드 동작 처리부를 포함하는 리소스 보안을 위한 단말이 제공된다.
상기 접근 제한 정보 설정부는 상기 저장부에서 저장된 리소스 중에서 접근 제한을 위한 리소스를 선택받고, 상기 선택된 각 리소스에 대한 인증정보를 입력받아, 리소스별로 인증정보를 설정하여 접근 제한 정보로 등록하거나, 상기 선택된 리소스들에 하나의 인증정보를 입력받아 접근 제한 정보로 등록할 수 있다.
상기 리소스 접근 알림 메시지는 상기 특정 리소스의 명칭, 접근 경로, 인증정보 입력필드, 신고 명령 중 적어도 하나를 포함할 수 있다.
상기 세이프모드 동작 처리부는 상기 리소스 접근 알림 메시지의 인증정보 입력 필드를 통해 인증정보가 입력된 경우, 상기 입력된 인증정보를 상기 특정 리소스에 설정된 인증 정보와 비교하여, 일치하는 경우 상기 특정 리소스의 접근을 허용하고, 일치하지 않은 경우 상기 특정 리소스의 접근을 차단할 수 있다.
본 발명의 다른 측면에 따르면, 단말이 저장부에 저장된 리소스의 보안을 위한 방법에 있어서, (a) 상기 저장부에 저장된 리소스 중에서 사용자에 의해 선택된 리소스에 인증정보를 설정하여 접근 제한 정보로 등록하는 단계, (b) 특정 리소스의 접근이 감지된 경우, 상기 특정 리소스가 접근 제한 정보에 해당하는 리소스인지 여부를 판단하는 단계, (c) 상기 판단결과 접근 제한 정보에 해당하는 리소스인 경우, 리소스 접근 알림 메시지를 출력하는 단계, (d) 상기 리소스 접근 알림 메시지를 통해 인증정보가 입력된 경우, 상기 입력된 인증정보를 상기 특정 리소스에 설정된 인증 정보와 비교하여, 일치하는 경우 상기 특정 리소스의 접근을 허용하는 단계를 포함하는 리소스 보안을 위한 방법이 제공된다.
상기 (a) 단계는, 세이프모드를 동작시켜 접근 제한 정보 설정 명령이 입력되면, 접근 제한 정보 설정 화면을 출력하는 단계, 상기 접근 제한 정보 설정 화면을 통해 접근 제한을 위한 리소스를 선택받고, 상기 선택된 각 리소스에 대한 인증정보를 입력받아, 리소스별로 인증정보를 설정하여 접근 제한 정보로 등록하거나, 상기 선택된 리소스들에 하나의 인증정보를 입력받아 접근 제한 정보로 등록하는 단계를 포함할 수 있다.
상기 (d)단계에서, 상기 입력된 인증정보와 상기 특정 리소스에 설정된 인증 정보가 일치하지 않은 경우, 상기 특정 리소스의 접근을 차단할 수 있다.
본 발명의 또 다른 측면에 따르면, (a) 저장부에 저장된 리소스 중에서 사용자에 의해 선택된 리소스에 인증정보를 설정하여 접근 제한 정보로 등록하는 단계, (b) 특정 리소스의 접근이 감지된 경우, 상기 특정 리소스가 접근 제한 정보에 해당하는 리소스인지 여부를 판단하는 단계, (c) 상기 판단결과 접근 제한 정보에 해당하는 리소스인 경우, 리소스 접근 알림 메시지를 출력하는 단계, (d) 상기 리소스 접근 알림 메시지를 통해 인증정보가 입력된 경우, 상기 입력된 인증정보를 상기 특정 리소스에 설정된 인증 정보와 비교하여, 일치하는 경우 상기 특정 리소스의 접근을 허용하는 단계를 포함하는 리소스 보안을 위한 방법이 프로그램으로 기록된 전자장치에서 판독 가능한 기록매체가 제공된다.
본 발명에 따르면, 단말에 저장된 리소스에 대한 접근 제한 정보를 설정하여, 접근 제한이 설정된 리소스의 접근이 감지된 경우, 리소스 접근 알림 메시지를 출력하고, 기 설정된 인증정보가 입력된 경우 해당 리소스의 접근을 허용할 수 있다.
또한, 단말에 저장된 공인인증서, 주소록 등과 같은 개인정보들에 대하여 Safe Mode 설정 시, 해당 개인정보를 이용하고자 할 경우 사용자의 승인을 획득한 애플리케이션만 해당 개인 정보에 접근 가능하도록 하여 개인 정보 유출을 차단할 수 있다.
또한, 악성코드들이 백그라운드(Background)로 단말에 저장된 공인인증서, 주소록, 메시지(SMS, MMS), 사진, 동영상 등의 개인정보에 불법적인 접근을 할 경우, 이를 사용자에게 알려 사용자의 승인하에만 접근을 허가함으로써, 개인정보들이 사용자 모르게 외부로 빠져나가는 것을 차단할 수 있을 뿐만 아니라, 사용자에게 안전하고 투명한 정보처리 환경을 제공할 수 있다.
도 1은 본 발명의 실시예에 따른 리소스 보안을 위한 단말의 구성을 개략적으로 나타낸 블럭도.
도 2는 본 발명의 실시예에 따른 리소스 보안을 위한 방법을 나타낸 흐름도.
도 3은 본 발명의 실시예에 따른 접근 제한 정보 설정 방법을 나타낸 흐름도.
본 발명의 전술한 목적과 기술적 구성 및 그에 따른 작용 효과에 관한 자세한 사항은 본 발명의 명세서에 첨부된 도면에 의거한 이하 상세한 설명에 의해 보다 명확하게 이해될 것이다.
도 1은 본 발명의 실시예에 따른 리소스 보안을 위한 단말의 구성을 개략적으로 나타낸 블럭도이다.
도 1을 참조하면, 리소스 보안을 위한 단말(100)은 통신부(110), 입력부(120), 출력부(130), 저장부(140), 접근 제한 정보 설정부(150), 세이프모드(safemode) 동작 처리부(160)를 포함한다.
통신부(110)는 단말(100)과 통신망을 통해 상호 연결시키는 통신 수단으로서, 예를 들어 이동통신, 위성통신 등의 무선 통신모듈, 인터넷 등의 유선 통신모듈, 와이파이 등의 근거리 무선 통신모듈 등을 포함할 수 있다.
입력부(120)는 단말(100)의 동작 제어를 위한 사용자 요청을 입력받기 위한 수단으로서, 사용자의 조작에 따라서 사용자의 요청을 전기 신호로 변환한다. 입력부(120)는 사용자로부터 문자, 숫자, 텍스트, 소리, 움직임, 촉각, 시각 등을 입력받는 입력 수단으로 예컨대, 입력 수단은 키보드, 키패드, 터치 스크린, 시각 감지 수단, 촉각 감지 수단, 움직임 감지 수단, 소리 감지 수단 등 다양한 형태로 구현될 수 있다.
출력부(130)는 애플리케이션 실행 화면을 표시한다. 또한, 출력부(130)는 애플리케이션 구동에 따른 화면 정보를 디스플레이하는 디스플레이 수단으로, 이러한 출력부(130)는 LCD(Liquid Crystal Display), OLED(Organic Light Emitting Diodes) 등 소형 평판 디스플레이장치로 구현되는 것이 바람직하며, 전술한 입력부(120)와 겹쳐 터치 스크린 형태로 구현될 수 있다.
또한, 출력부(130)는 리소스 접근 알림 메시지를 출력할 수 있다.
저장부(140)는 단말(100)의 동작 제어 시 필요한 프로그램과, 그 프로그램 수행 중에 발생되는 데이터를 저장한다.
또한, 저장부(140)에는 적어도 하나의 리소스가 저장되어 있다. 여기서, 리소스는 주소록, 공인인증서, 메시지(SMS, MMS), 사진, 동영상 등 다양한 개인 정보 등을 포함할 수 있다.
또한, 저장부(140)에는 접근 제한 정보 설정부(150)에서 설정된 접근 제한 정보가 저장되어 있다.
접근 제한 정보 설정부(150)는 저장부(140)에 저장된 리소스 중에서 사용자에 의해 선택된 리소스에 인증정보를 설정하여 접근 제한 정보로 등록한다. 여기서, 인증정보는 패스워드, 지문, 홍채 등의 다양한 형태일 수 있다.
접근 제한 정보 설정부(150)는 저장부(140)에서 저장된 리소스 중에서 접근 제한을 위한 리소스를 선택받고, 선택된 각 리소스에 대한 인증정보를 각각 입력받아, 리소스별로 인증정보가 설정된 접근 제한 정보를 등록할 수 있다.
또한, 접근 제한 정보 설정부(150)는 저장부(140)에 저장된 리소스 중에서 접근 제한을 위한 리소스들을 선택받고, 선택된 리소스들에 하나의 인증정보를 입력받아, 리소스들에 하나의 인증정보가 설정된 접근 제한 정보를 등록할 수도 있다. 따라서, 접근 제한 정보는 리소스별로 인증정보가 설정되거나, 접근 제한 리소스들에 하나의 인증정보가 설정될 수 있다.
세이프모드 동작 처리부(160)는 특정 리소스의 접근이 감지된 경우, 특정 리소스가 접근 제한 정보에 해당하는 리소스인지 여부를 판단하고, 접근 제한 정보에 해당하는 리소스인 경우, 리소스 접근 알림 메시지를 출력하고, 인증정보가 입력된 경우, 입력된 인증정보를 특정 리소스에 설정된 인증정보와 비교하여, 일치하는 경우 특정 리소스의 접근을 허용한다.
즉, 세이프모드 동작 처리부(160)는 저장부(140)에 저장된 특정 리소스의 접근이 감지되면, 특정 리소스가 접근 제한 정보에 해당하는 리소스인지를 판단한다. 세이프모드 동작 처리부(160)는 특정 리소스가 접근 제한 정보에 해당하는 리소스인 경우, 리소스 접근 알림 메시지를 출력하고, 접근 제한 정보에 해당하는 리소스가 아닌 경우 특정 리소스의 접근을 허용한다. 여기서, 리소스 접근 알림 메시지는 접근하는 리소스명, 접근 경로, 인증정보 입력필드, 신고 명령 등을 포함하고, 경고음과 함께 팝업창 등의 형태로 출력될 수 있다. 여기서, 접근 경로는 해당 리소스에 접근한 외부장치의 주소, 코드 주소, 코드명 등을 포함할 수 있다. 외부 장치 또는 악성코드 등은 백그라운드(Background)로 저장부(140)에 저장된 리소스에 불법적인 접근을 할 수 있으므로, 세이프모드 동작 처리부(160)는 접근 제한 정보에 해당하는 리소스에 불법적인 접근을 하는 외부장치, 악성 코드 등을 사용자에게 알리기 위해 리소스 접근 알림 메시지에 접근 경로를 출력할 수 있다.
세이프모드 동작 처리부(160)는 리소스 접근 알림 메시지의 인증정보 입력 필드를 통해 인증정보가 입력되면, 입력된 인증정보와 특정 리소스에 설정된 인증 정보를 비교하여 두 인증정보가 일치하는지의 여부를 판단한다. 세이프 동작 처리부(160)는 인증정보가 일치하는 경우 특정 리소스의 접근을 허용하고, 일치하지 않은 경우 특정 리소스의 접근을 차단한다.
또한, 세이프모드 동작 처리부(160)는 접근 허용 내역 및 접근 차단 내역을 저장한다. 여기서, 접근 허용 내역은 접근을 허용한 리소스, 접근 경로, 시간 등을 포함하고, 접근 차단 내역은 접근을 차단한 리소스, 접근 경로, 시간 등을 포함할 수 있다.
또한, 세이프모드 동작 처리부(160)는 리소스 접근 알림 메시지를 통해 신고 명령이 입력되면, 리소스 접근이 차단된 접근 경로를 포함하는 신고 신호를 신고 접수 장치(미도시)로 전송할 수 있다. 그러면, 신고 접수 장치는 접근 경로를 분석하여, 접근 차단 횟수가 기 설정된 횟수 이상인 접근 경로를 악성 경로로 판단할 수 있다.
이러한 단말(100)은 통신 기능 및 근거리 통신 기능을 탑재한 사용자 장치라면 어느 것이라도 적용될 수 있다. 예를 들면, 노트북, 무선통신 단말, 스마트폰(Smart phone), PMP(Portable Media Player), PDA(Personal Digital Assistant), 타블렛 PC(Tablet PC), 셋탑박스(Set-top box), 스마트 TV 등 다양한 장치가 될 수 있다.
도 2는 본 발명의 실시예에 따른 리소스 보안을 위한 방법을 나타낸 흐름도이다.
도 2를 참조하면, 단말은 저장부에 저장된 리소스 중에서 사용자에 의해 선택된 리소스에 인증정보를 설정하여 접근 제한 정보로 등록한다(S202). 단말이 접근 제한 정보를 등록하는 방법에 대한 상세한 설명은 도 3을 참조하기로 한다.
단계 S202의 수행 후, 단말은 세이프모드(safe mode)를 동작시켜(S204), 접근 제한이 설정된 리소스의 접근이 감지되는지의 여부를 판단한다(S206). 즉, 단말은 특정 리소스의 접근이 감지되면, 특정 리소스가 접근 제한 정보에 해당하는 리소스인지 여부를 판단한다.
단계 S206의 판단결과 접근 제한이 설정된 리소스의 접근이 감지되면, 단말은 리소스 접근 알림 메시지를 출력한다(S208). 이때, 단말은 경고음과 함께 팝업창 형태로 리소스 접근 알림 메시지를 출력할 수 있다. 리소스 접근 알림 메시지는 접근하는 리소스명, 접근 경로, 인증정보 입력필드, 신고 명령 등을 포함할 수 있다.
단계 S208의 수행 후, 리소스 접근 알림 메시지를 통해 인증정보가 입력되면(S210), 단말은 입력된 인증정보를 기 설정된 인증정보와 비교하여 일치하는지 여부를 판단한다(S212). 즉, 단말은 특정 리소스에 설정된 인증정보를 획득하고, 상기 획득된 인증정보와 상기 입력된 인증정보가 일치하는지의 여부를 판단한다.
단계 S212의 판단결과 두 인증정보가 일치하면, 단말은 특정 리소스의 접근을 허용하고(S214), 두 인증정보가 일치하지 않으면, 특정 리소스의 접근을 차단한다(S216).
도 3은 본 발명의 실시예에 따른 접근 제한 정보 설정 방법을 나타낸 흐름도이다.
도 3을 참조하면, 단말은 세이프모드를 동작시켜(S302), 접근 제한 정보 설정 명령이 입력되면(S304), 접근 제한 정보 설정 화면을 출력한다(S306). 여기서, 접근 제한 정보 설정 화면에는 접근 제한을 위한 리소스를 선택하기 위한 리소스 선택 영역, 인증정보 입력 영역 등이 존재한다.
단계 S306의 수행 후, 단말은 접근 제한 정보 설정 화면을 통해 접근 제한을 위한 리소스와 인증정보를 입력받아 접근 제한 정보로 설정하고(S308), 설정된 접근 제한 정보를 저장한다(S310). 즉, 사용자가 접근 제한 정보 설정 화면의 리소스 선택 영역에서 접근 제한을 원하는 리소스를 선택하면, 단말은 선택된 리소스의 인증정보를 등록할 수 있는 인증정보 입력 필드를 출력한다. 사용자는 인증정보 입력 필드에서 리소스에 대한 인증정보를 입력한다. 이때, 사용자는 각 리소스별로 인증정보를 입력하거나, 선택된 모든 리소스들에 하나의 인증정보를 입력할 수 있다.
상기와 같이 단말에 저장된 리소스에 대한 접근 제한 정보를 설정하여, 접근 제한이 설정된 리소스의 접근이 감지된 경우, 리소스 접근 알림 메시지를 출력하고, 기 설정된 인증정보와 일치하는 인증정보가 입력된 경우 해당 리소스의 접근을 허용함으로써, 개인 정보 유출을 차단할 수 있고, 사용자에게 안전하고 투명한 정보처리 환경을 제공할 수 있다.
한편, 본 발명의 다른 측면에 따르면, (a) 저장부에 저장된 리소스 중에서 사용자에 의해 선택된 리소스에 인증정보를 설정하여 접근 제한 정보로 등록하는 단계, (b) 특정 리소스의 접근이 감지된 경우, 상기 특정 리소스가 접근 제한 정보에 해당하는 리소스인지 여부를 판단하는 단계, (c) 상기 판단결과 접근 제한 정보에 해당하는 리소스인 경우, 리소스 접근 알림 메시지를 출력하는 단계, (d) 상기 리소스 접근 알림 메시지를 통해 인증정보가 입력된 경우, 상기 입력된 인증정보를 상기 특정 리소스에 설정된 인증 정보와 비교하여, 일치하는 경우 상기 특정 리소스의 접근을 허용하는 단계를 포함하는 리소스 보안을 위한 방법이 프로그램으로 기록된 전자장치에서 판독 가능한 기록매체가 제공된다.
이러한 리소스 보안을 위한 방법은 프로그램으로 작성 가능하며, 프로그램을 구성하는 코드들 및 코드 세그먼트들은 당해 분야의 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 리소스 보안을 위한 방법에 관한 프로그램은 전자장치가 읽을 수 있는 정보저장매체(Readable Media)에 저장되고, 전자장치에 의하여 읽혀지고 실행될 수 있다.
이와 같이, 본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
본 발명은 단말에 저장된 리소스에 대한 접근 제한 정보를 설정하여, 접근 제한이 설정된 리소스의 접근이 감지된 경우, 리소스 접근 알림 메시지를 출력하고, 기 설정된 인증정보와 일치하는 인증정보가 입력된 경우 해당 리소스의 접근을 허용함으로써, 개인 정보 유출을 차단할 수 있고, 사용자에게 안전하고 투명한 정보처리 환경을 제공할 수 있는 리소스 보안을 위한 단말 및 방법에 적용될 수 있다.
100 : 단말 110 : 통신부
120 : 입력부 130 : 출력부
140 : 저장부 150 : 접근 제한 정보 설정
160 : 세이프모드 동작 처리부

Claims (8)

  1. 적어도 하나의 리소스가 저장된 저장부;
    상기 저장부에 저장된 리소스 중에서 사용자에 의해 선택된 리소스에 인증정보를 설정하여 접근 제한 정보로 등록하는 접근 제한 정보 설정부; 및
    특정 리소스의 접근이 감지된 경우, 상기 특정 리소스가 접근 제한 정보에 해당하는 리소스인지 여부를 판단하고, 상기 판단결과 접근 제한 정보에 해당하는 리소스인 경우, 리소스 접근 알림 메시지를 출력하고, 상기 리소스 접근 알림 메시지를 통해 입력된 인증정보를 기 설정된 인증정보와 비교하여, 일치하는 경우 상기 특정 리소스의 접근을 허용하는 세이프모드 동작 처리부;
    를 포함하는 리소스 보안을 위한 단말.
  2. 제1항에 있어서,
    상기 접근 제한 정보 설정부는 상기 저장부에서 저장된 리소스 중에서 접근 제한을 위한 리소스를 선택받고, 상기 선택된 각 리소스에 대한 인증정보를 입력받아, 리소스별로 인증정보를 설정하여 접근 제한 정보로 등록하거나, 상기 선택된 리소스들에 하나의 인증정보를 입력받아 접근 제한 정보로 등록하는 것을 특징으로 하는 리소스 보안을 위한 단말.
  3. 제1항에 있어서,
    상기 리소스 접근 알림 메시지는 상기 특정 리소스의 명칭, 접근 경로, 인증정보 입력필드, 신고 명령 중 적어도 하나를 포함하는 것을 특징으로 하는 리소스 보안을 위한 단말.
  4. 제1항에 있어서,
    상기 세이프모드 동작 처리부는 상기 리소스 접근 알림 메시지의 인증정보 입력 필드를 통해 인증정보가 입력된 경우, 상기 입력된 인증정보를 상기 특정 리소스에 설정된 인증 정보와 비교하여, 일치하는 경우 상기 특정 리소스의 접근을 허용하고, 일치하지 않은 경우 상기 특정 리소스의 접근을 차단하는 것을 특징으로 하는 리소스 보안을 위한 단말.
  5. 단말이 저장부에 저장된 리소스의 보안을 위한 방법에 있어서,
    (a) 상기 저장부에 저장된 리소스 중에서 사용자에 의해 선택된 리소스에 인증정보를 설정하여 접근 제한 정보로 등록하는 단계;
    (b) 특정 리소스의 접근이 감지된 경우, 상기 특정 리소스가 접근 제한 정보에 해당하는 리소스인지 여부를 판단하는 단계;
    (c) 상기 판단결과 접근 제한 정보에 해당하는 리소스인 경우, 리소스 접근 알림 메시지를 출력하는 단계; 및
    (d) 상기 리소스 접근 알림 메시지를 통해 인증정보가 입력된 경우, 상기 입력된 인증정보를 상기 특정 리소스에 설정된 인증 정보와 비교하여, 일치하는 경우 상기 특정 리소스의 접근을 허용하는 단계;
    를 포함하는 리소스 보안을 위한 방법.
  6. 제5항에 있어서,
    상기 (a) 단계는,
    세이프모드를 동작시켜 접근 제한 정보 설정 명령이 입력되면, 접근 제한 정보 설정 화면을 출력하는 단계; 및
    상기 접근 제한 정보 설정 화면을 통해 접근 제한을 위한 리소스를 선택받고, 상기 선택된 각 리소스에 대한 인증정보를 입력받아, 리소스별로 인증정보를 설정하여 접근 제한 정보로 등록하거나, 상기 선택된 리소스들에 하나의 인증정보를 입력받아 접근 제한 정보로 등록하는 단계를 포함하는 것을 특징으로 하는 리소스 보안을 위한 방법.
  7. 제5항에 있어서,
    상기 (d)단계에서,
    상기 입력된 인증정보와 상기 특정 리소스에 설정된 인증 정보가 일치하지 않은 경우, 상기 특정 리소스의 접근을 차단하는 것을 특징으로 하는 리소스 보안을 위한 방법.
  8. (a) 저장부에 저장된 리소스 중에서 사용자에 의해 선택된 리소스에 인증정보를 설정하여 접근 제한 정보로 등록하는 단계;
    (b) 특정 리소스의 접근이 감지된 경우, 상기 특정 리소스가 접근 제한 정보에 해당하는 리소스인지 여부를 판단하는 단계;
    (c) 상기 판단결과 접근 제한 정보에 해당하는 리소스인 경우, 리소스 접근 알림 메시지를 출력하는 단계; 및
    (d) 상기 리소스 접근 알림 메시지를 통해 인증정보가 입력된 경우, 상기 입력된 인증정보를 상기 특정 리소스에 설정된 인증 정보와 비교하여, 일치하는 경우 상기 특정 리소스의 접근을 허용하는 단계를 포함하는 리소스 보안을 위한 방법이 프로그램으로 기록된 전자장치에서 판독 가능한 기록매체.
KR1020120118014A 2012-10-23 2012-10-23 리소스 보안을 위한 단말 및 방법 KR20140051684A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120118014A KR20140051684A (ko) 2012-10-23 2012-10-23 리소스 보안을 위한 단말 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120118014A KR20140051684A (ko) 2012-10-23 2012-10-23 리소스 보안을 위한 단말 및 방법

Publications (1)

Publication Number Publication Date
KR20140051684A true KR20140051684A (ko) 2014-05-02

Family

ID=50885295

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120118014A KR20140051684A (ko) 2012-10-23 2012-10-23 리소스 보안을 위한 단말 및 방법

Country Status (1)

Country Link
KR (1) KR20140051684A (ko)

Similar Documents

Publication Publication Date Title
US10754941B2 (en) User device security manager
US9083701B2 (en) Method for providing active security authentication, and terminal and system supporting same
US20140282992A1 (en) Systems and methods for securing the boot process of a device using credentials stored on an authentication token
Mohamed et al. Smashed: Sniffing and manipulating android sensor data for offensive purposes
CN104933342A (zh) 一种图片查看方法及移动终端
KR20160097323A (ko) Nfc 인증 메커니즘
CN102016865A (zh) 基于可用权利来授权执行软件代码的系统和方法
US11868450B2 (en) Network and device security system, method, and apparatus
CN108335105B (zh) 数据处理方法及相关设备
CN113704826A (zh) 一种基于隐私保护的业务风险检测方法、装置及设备
KR101540672B1 (ko) 이동 단말기의 해킹 방지 시스템 및 그 방법
EP3336734A1 (en) Fingerprint information secure call method, apparatus, and mobile terminal
CN109861979B (zh) 程序处理方法、电子设备及计算机可读存储介质
CN107302519B (zh) 一种终端设备的身份认证方法、装置和终端设备、服务器
CN111046440B (zh) 一种安全区域内容的篡改验证方法及系统
TWI628558B (zh) a method of indicating a mobile device operating environment and a mobile device capable of indicating an operating environment
KR20140051684A (ko) 리소스 보안을 위한 단말 및 방법
WO2017020449A1 (zh) 一种指纹读取方法及用户设备
Gilad et al. Securing smartphones: a micro-TCB approach
CN105323287B (zh) 第三方应用程序的登录方法及系统
KR20110071366A (ko) 검증 장치 및 그 방법, 이를 위한 프로그램이 기록된 기록 매체
KR101586562B1 (ko) 보안토큰 및 그 동작방법
KR20130022046A (ko) 프로필에 등록된 연락정보의 프라이버시를 강화하기 위한 방법 및 시스템
CN106534149A (zh) Dns防劫持方法和装置、以及终端和服务器
CN110263553B (zh) 基于公钥验证的数据库访问控制方法、装置及电子设备

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application