KR20150077211A - Method and appratus for remote management of terminal's application on android paltform - Google Patents

Method and appratus for remote management of terminal's application on android paltform Download PDF

Info

Publication number
KR20150077211A
KR20150077211A KR1020130166169A KR20130166169A KR20150077211A KR 20150077211 A KR20150077211 A KR 20150077211A KR 1020130166169 A KR1020130166169 A KR 1020130166169A KR 20130166169 A KR20130166169 A KR 20130166169A KR 20150077211 A KR20150077211 A KR 20150077211A
Authority
KR
South Korea
Prior art keywords
application
terminal
information
object management
management information
Prior art date
Application number
KR1020130166169A
Other languages
Korean (ko)
Inventor
강경묵
Original Assignee
주식회사 인프라웨어테크놀러지
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 인프라웨어테크놀러지 filed Critical 주식회사 인프라웨어테크놀러지
Priority to KR1020130166169A priority Critical patent/KR20150077211A/en
Publication of KR20150077211A publication Critical patent/KR20150077211A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity

Abstract

The present invention relates to a method and an apparatus of a remote management of an application on an android platform-based terminal. More specifically, the invention is about the method and apparatus that manages information in place of the application when a user who is familiar with an android platform-based terminal receives through a remote management server information about an installation or change of an application which is operated in a terminal of a user who is not familiar with the terminal and transfers a control command regarding the corresponding application. According to an embodiment of the present invention, the method of a remote management of an application on an android platform-based terminal comprises: a step of generating object management information of the application in case of receiving a request for the installation or change of the application; a step of transferring the object management information to a manager terminal; a step of receiving the control command for the application from the manager terminal; and a step of performing a function corresponding to the control command. According to the present invention, the method and apparatus of a remote management of an application on an android platform-based terminal help a user who is familiar with the android platform-based terminal remotely control the application that is installed or changed in the terminal that is not familiar to the user. At the same time, it protects the terminal of the user who is not familiar with the terminal or a vaccine installed on the terminal from malignant codes, phishing attacks and the like.

Description

안드로이드 플랫폼 기반 단말에서의 어플리케이션 원격관리 방법 및 장치{METHOD AND APPRATUS FOR REMOTE MANAGEMENT OF TERMINAL’S APPLICATION ON ANDROID PALTFORM}METHOD AND APPARATUS FOR REMOTE MANAGEMENT OF TERMINALS APPLICATION ON ANDROID PALTFORM BACKGROUND OF THE INVENTION [0001]

본 발명은 안드로이드 플랫폼 기반 단말에서의 어플리케이션 원격관리 방법 및 장치에 관한 것으로서, 보다 상세하게는 안드로이드 플랫폼 기반 단말에서 단말의 사용에 익숙한 사용자가 원격관리 서버를 통해 단말의 사용에 익숙하지 않은 사용자의 단말에서 실행되는 어플리케이션의 설치 또는 변경에 관한 정보를 수신하여 해당 어플리케이션에 대한 제어명령을 전송함으로써, 어플리케이션을 대신하여 관리해주는 방법 및 장치에 관한 것이다.The present invention relates to a method and an apparatus for remotely managing an application on an Android platform based terminal, and more particularly, to a method and apparatus for remotely managing an application on an Android platform based terminal, The present invention relates to a method and an apparatus for receiving information on the installation or change of an application executed in the application, and transmitting the control command for the application, thereby managing the application in place of the application.

최근 스마트폰 (smart phone) 또는 태블릿 (Tablet) 컴퓨터 등과 같은 단말을 포함한 다양한 휴대용 단말의 사용이 증가함에 따라, 단말의 기능을 활용할 수 있는 어플리케이션 (application) 또한 그 종류가 급증하고 있다.2. Description of the Related Art [0002] Recently, as the use of various portable terminals including terminals such as a smart phone or a tablet computer has been increased, applications that can utilize functions of terminals have also been rapidly increasing.

종래 휴대용 단말에서는 어플리케이션이 악성코드를 포함하고 있거나 스미싱 (SMS phising ; Smishing) 공격을 목적으로 하는 경우, 휴대용 단말에서 기능하는 백신 프로그램을 설치하지 않은 경우에는 무방비로 노출될 수 밖에 없었고, 백신 프로그램을 설치한 경우라 하더라도, 사용자가 백신 프로그램 및 휴대용 단말의 사용에 익숙하지 않을 경우 악성코드나 스미싱 공격으로부터 휴대용 단말을 보호할 수 없는 문제점이 있었다.In the conventional portable terminal, if the application contains a malicious code or is aimed at an SMS phishing (Smishing) attack, it is inevitably exposed to unprotected programs when a vaccine program functioning in the portable terminal is not installed. There is a problem that the portable terminal can not be protected from malicious code or smearing attack if the user is unfamiliar with the use of the vaccine program and the portable terminal.

이와 관련하여 안드로이드 플랫폼 기반의 단말의 경우를 예를 들면, 안드로이드 플랫폼은 디바이스의 드라이버, 전원관리 및 메모리 관리등의 기능을 수행하는 리눅스 커널 영역 (Linux Kernel), 응용 프로그램들이 공통적으로 사용하는 라이브러리로, 헤더 파일과 라이브러리 루틴이 모여 있는 라이브러리 영역 (Libraries), 안드로이드 전용 가상머신인 달빅 가상머신 (Dalvik virtual Machine) 과 자바 코어 라이브러리 (Java Core Libraries) 로 구성된 안드로이드 런타임 영역 (Android Runtime), 어플리케이션 개발자를 위한 여러 아키텍쳐 (Architecture) 를 제공하는 어플리케이션 프레임워크 영역 (Application Framework) 및 어플리케이션 영역 (Application) 으로 구성된다.For example, the Android platform is a Linux kernel that performs functions such as device driver, power management and memory management, and a library commonly used by applications. Library libraries with header files and library routines, Android runtime with Android virtual machine, Dalvik virtual machine and Java core libraries, and application developers. An application framework area and an application area area that provide various architectures for the application domain.

종래 어플리케이션의 설치 또는 변경 시에 어플리케이션 프레임워크 영역에서 새로운 액티비티 (ActivityManager) 를 실행시키거나 여러 명령을 실행시키기 위하여 사용하는 클래스인 인텐트 (intent) 를 모니터링 함으로써, 기 설정된 데이터베이스와 인텐트 파일 내의 어플리케이션 패키지 (package) 정보를 비교하여 어플리케이션의 유해성을 판단하는 일부 기술이 존재하지만, 데이터베이스가 빠르게 진화하는 모든 유해한 어플리케이션의 정보를 포함하지 못하는 경우가 있을 수 있으며, 특히 이러한 경우에 전술한 바와 같이 백신 프로그램 및 휴대용 단말의 사용에 익숙하지 않은 사용자는 악성코드나 스미싱 공격으로부터 휴대용 단말을 보호할 수 없는 문제점이 있었다.By monitoring an intent which is a class used for executing a new activity (ActivityManager) or executing various commands in an application framework area at the time of installation or change of a conventional application, an application in a preset database and an intent file There are some technologies for comparing the package information to determine the harmfulness of the application. However, there may be cases where the database does not contain information of all the harmful applications rapidly evolving. Especially in this case, And a user who is unfamiliar with the use of the portable terminal can not protect the portable terminal from a malicious code or a smearing attack.

따라서 안드로이드 플랫폼 기반의 단말에서, 어플리케이션의 설치 명령을 포함한 인텐트를 모니터링 함으로써, 어플리케이션의 유해성 및 어플리케이션의 정보를 판단하고, 이에 기초하여 단말의 사용에 익숙한 사용자가 휴대용 단말의 사용에 익숙하지 않은 사용자들을 위해 휴대용 단말에 설치되는 어플리케이션을 원격으로 관리하는 방법 및 장치에 관한 개발이 요구되었다.Therefore, in the terminal based on the Android platform, the intent including the installation instruction of the application is monitored to determine the harmfulness of the application and the information of the application, and based on this, the user who is accustomed to using the terminal is not familiar with the use of the portable terminal There has been a demand for development of a method and an apparatus for remotely managing an application installed in a portable terminal.

본 발명에서 해결하고자 하는 과제는, 단말의 사용에 익숙한 사용자가 단말의 사용에 익숙하지 않은 사용자들을 위해 단말에 설치 또는 변경되는 어플리케이션을 원격으로 관리함으로써, 단말의 사용 또는 단말상에 설치된 백신의 사용에 익숙하지 않은 사용자의 단말을 악성코드 및 스미싱 공격 등으로부터 보호함에 있다.A problem to be solved by the present invention is to remotely manage an application installed or changed in a terminal for a user who is not accustomed to using the terminal by a user who is accustomed to using the terminal, And protects the terminal of a user who is unfamiliar with the malicious code and the smashing attack.

본 발명에서 해결하고자 하는 다른 과제는, 단말의 사용에 익숙한 사용자가 단말의 사용에 익숙하지 않은 사용자의 단말상에 설치 또는 변경되는 어플리케이션을 직접 단말을 제어하지 않고 서버를 통해 원격으로 관리할 수 있도록 함으로써, 사용자 편의성을 제공함에 있다.Another problem to be solved by the present invention is to allow a user who is accustomed to using a terminal to remotely manage an application installed or changed on a terminal of a user who is not accustomed to using the terminal, Thereby providing user convenience.

본 발명의 과제들은 이상에서 언급한 과제로 제한되지 않으며, 언급되지 않은 또 다른 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The problems of the present invention are not limited to the above-mentioned problems, and other problems not mentioned can be clearly understood by those skilled in the art from the following description.

전술한 바와 같은 과제를 해결하기 위한 본 발명에 따른 안드로이드 플랫폼 기반 단말에서의 어플리케이션 원격관리 방법은, 어플리케이션의 설치 또는 변경에 관한 요청이 수신된 경우, 어플리케이션의 객체관리정보를 생성하는 단계, 객체관리정보를 관리자 단말에 전송하는 단계, 관리자 단말로부터 어플리케이션에 대한 제어명령을 수신하는 단계, 제어명령에 대응하는 기능을 적용하는 단계를 포함한다.According to another aspect of the present invention, there is provided a method for remotely managing an application in an Android platform-based terminal, the method comprising: generating object management information of an application when a request for installing or changing an application is received; Transmitting the information to the administrator terminal, receiving a control command for the application from the administrator terminal, and applying a function corresponding to the control command.

본 발명의 다른 특징에 따르면, 객체관리정보는, 어플리케이션의 명칭, 크기, 설치시간, 설치위치, 권한, 설치에 관한 요청경로, 변경에 관한 요청경로 및 어플리케이션의 악성코드 또는 바이러스 포함여부에 관한 감염정보 중 하나 이상을 포함하는 것을 특징으로 한다.According to another aspect of the present invention, object management information includes at least one of an application name, a size, an installation time, an installation location, an authority, a request path for installation, a request path for modification, Information, and the like.

본 발명의 또 다른 특징에 따르면, 어플리케이션의 객체관리정보를 생성하는 단계는, 기 설치된 데이터베이스를 기초로 어플리케이션의 악성코드 또는 바이러스 포함여부를 판단하여 감염정보를 생성하는 단계를 포함하는 것을 특징으로 한다.According to another aspect of the present invention, the step of generating the object management information of the application includes a step of determining whether the application includes a malicious code or a virus based on a previously installed database to generate infection information .

본 발명의 또 다른 특징에 따르면, 어플리케이션의 객체관리정보를 생성하는 단계는, 기 설정된 서버의 데이터베이스에 어플리케이션의 악성코드 또는 바이러스 포함여부에 관한 감염정보를 요청하는 단계 및 기 설정된 서버의 데이터베이스로부터 어플리케이션의 감염정보를 수신하는 단계를 포함하는 것을 특징으로 한다.According to another aspect of the present invention, the step of generating object management information of an application includes the steps of: requesting a database of a predetermined server for infection information about whether an application includes a malicious code or a virus; And a step of receiving the infection information.

본 발명의 또 다른 특징에 따르면, 감염정보에 기초하여 어플리케이션의 악성코드 또는 바이러스 포함여부를 확인하는 단계 및 어플리케이션이 악성코드 또는 바이러스를 포함하고 있는 경우, 어플리케이션의 설치 또는 변경에 관한 요청에 따른 기능수행을 차단하고, 경고메시지를 표시하는 단계를 더 포함하는 것을 특징으로 한다.According to another aspect of the present invention, there is provided a computer-readable storage medium storing a program for causing a computer to execute the steps of: checking whether an application includes a malicious code or a virus based on infection information; Further comprising the step of blocking execution and displaying a warning message.

전술한 바와 같은 과제를 해결하기 위한 본 발명에 따른 안드로이드 플랫폼 기반 단말에서 어플리케이션을 원격관리하기 위한 명령어 세트들을 포함하는 컴퓨터 판독 가능 매체는, 어플리케이션의 설치 또는 변경에 관한 요청이 수신된 경우, 어플리케이션의 객체관리정보를 생성하고, 객체관리정보를 관리자 단말에 전송하고, 관리자 단말로부터 어플리케이션에 대한 제어명령을 수신하고, 제어명령에 대응하는 기능을 적용하는 명령어들의 세트를 포함한다.According to another aspect of the present invention, there is provided a computer readable medium including instructions for remotely managing an application in an Android platform-based terminal according to the present invention, And a set of instructions for generating object management information, transmitting object management information to an administrator terminal, receiving a control command for an application from an administrator terminal, and applying a function corresponding to the control command.

본 발명의 다른 특징에 따르면, 객체관리정보는, 어플리케이션의 명칭, 크기, 설치시간, 설치위치, 권한, 설치에 관한 요청경로, 변경에 관한 요청경로 및 어플리케이션의 악성코드 또는 바이러스 포함여부에 관한 감염정보 중 하나 이상을 포함하는 것을 특징으로 한다.According to another aspect of the present invention, object management information includes at least one of an application name, a size, an installation time, an installation location, an authority, a request path for installation, a request path for modification, Information, and the like.

본 발명의 또 다른 특징에 따르면, 어플리케이션의 객체관리정보를 생성하는 명령어들의 세트는, 기 설치된 데이터베이스를 기초로 어플리케이션의 악성코드 또는 바이러스 포함여부를 판단하여 감염정보를 생성하는 명령어들의 세트를 포함하는 것을 특징으로 한다.According to another aspect of the present invention, a set of instructions for generating object management information of an application includes a set of instructions for determining whether an application includes a malicious code or a virus based on a previously installed database and generating infection information .

본 발명의 또 다른 특징에 따르면, 어플리케이션의 객체관리정보를 생성하는 명령어들의 세트는, 기 설정된 서버의 데이터베이스에 어플리케이션의 악성코드 또는 바이러스 포함여부에 관한 감염정보를 요청하고, 기 설정된 서버의 데이터베이스로부터 어플리케이션의 감염정보를 수신하는 명령어들의 세트를 포함하는 것을 특징으로 한다.According to another aspect of the present invention, a set of instructions for generating object management information for an application includes a request for infecting information regarding whether an application includes malicious code or a virus in a database of a predetermined server, And a set of instructions for receiving infection information of an application.

본 발명의 또 다른 특징에 따르면, 감염정보에 기초하여 어플리케이션의 악성코드 또는 바이러스 포함여부를 확인하는 명령어들의 세트 및 어플리케이션이 악성코드 또는 바이러스를 포함하고 있는 경우, 어플리케이션의 설치 또는 변경에 관한 요청에 따른 기능수행을 차단하고, 경고메시지를 표시하는 명령어들의 세트를 더 포함하는 것을 특징으로 한다.According to another aspect of the present invention, when a malicious code or a set of commands for confirming whether an application includes a virus or an application based on infection information and an application include a malicious code or a virus, And a set of commands for blocking the performance of the function and displaying a warning message.

전술한 바와 같은 과제를 해결하기 위한 본 발명에 따른 안드로이드 플랫폼 기반 단말에서의 어플리케이션 원격관리 장치는, 어플리케이션의 설치 또는 변경에 관한 요청이 수신된 경우, 어플리케이션의 객체관리정보를 생성하는 생성하고, 관리자 단말로부터 수신된 제어명령에 대응하는 기능을 적용하는 제어부 및 객체관리정보를 관리자 단말에 전송하고, 관리자 단말로부터 어플리케이션에 대한 제어명령을 수신하는 통신부를 포함한다.According to another aspect of the present invention, there is provided an apparatus for remotely managing an application in an Android platform-based terminal, the method comprising: generating an object management information of an application when a request for installing or changing an application is received; And a communication unit for transmitting a control unit and object management information for applying a function corresponding to the control command received from the terminal to the administrator terminal and receiving a control command for the application from the administrator terminal.

본 발명의 안드로이드 플랫폼 기반 단말에서의 어플리케이션 원격관리 방법 및 장치에 따르면, 단말의 사용에 익숙한 사용자가 단말의 사용에 익숙하지 않은 사용자들을 위해 단말에 설치 또는 변경되는 어플리케이션을 원격으로 관리함으로써, 단말의 사용 또는 단말상에 설치된 백신의 사용에 익숙하지 않은 사용자의 단말을 악성코드 및 스미싱 공격 등으로부터 보호하는 효과가 있다.According to the application remote management method and apparatus in the Android platform-based terminal of the present invention, a user who is accustomed to using the terminal can remotely manage an application installed or changed in the terminal for users unfamiliar with using the terminal, It is effective to protect a terminal of a user who is unfamiliar with the use of the vaccine or the use of the vaccine installed on the terminal from malicious code and smearing attack.

본 발명에서 해결하고자 하는 다른 과제는, 단말의 사용에 익숙한 사용자가 단말의 사용에 익숙하지 않은 사용자의 단말상에 설치 또는 변경되는 어플리케이션을 직접 단말을 제어하지 않고 서버를 통해 원격으로 관리할 수 있도록 함으로써, 사용자 편의성을 제공하는 효과가 있다.Another problem to be solved by the present invention is to allow a user who is accustomed to using a terminal to remotely manage an application installed or changed on a terminal of a user who is not accustomed to using the terminal, Thereby providing user convenience.

본 발명에 따른 효과는 이상에서 예시된 내용에 의해 제한되지 않으며, 더욱 다양한 효과들이 본 명세서 내에 포함되어 있다.The effects according to the present invention are not limited by the contents exemplified above, and more various effects are included in the specification.

도 1은 본 발명의 일 실시예에 따른 안드로이드 플랫폼 기반 단말에서의 어플리케이션 원격관리 방법의 알고리즘에 대한 개략적인 구성을 도시한 것이다.
도 2는 본 발명의 일 실시예에 따른 안드로이드 플랫폼 기반 단말에서의 어플리케이션 원격관리 방법에 따라 어플리케이션을 원격관리하는 절차도이다.
도 3a 및 도 3b는 본 발명의 일 실시예에 따른 안드로이드 플랫폼 기반 단말에서의 어플리케이션 원격관리 방법에 따라 어플리케이션을 원격관리하는 일 태양을 도시한 것이다FIG. 1 shows a schematic configuration of an algorithm of an application remote management method in an Android platform-based terminal according to an embodiment of the present invention.
2 is a flowchart illustrating a method of remotely managing an application according to an application remote management method in an Android platform-based terminal according to an exemplary embodiment of the present invention.
3A and 3B illustrate an application for remote management according to an application remote management method in an Android platform-based terminal according to an embodiment of the present invention

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.BRIEF DESCRIPTION OF THE DRAWINGS The advantages and features of the present invention and the manner of achieving them will become apparent with reference to the embodiments described in detail below with reference to the accompanying drawings. The present invention may, however, be embodied in many different forms and should not be construed as being limited to the embodiments set forth herein. Rather, these embodiments are provided so that this disclosure will be thorough and complete, and will fully convey the scope of the invention to those skilled in the art. Is provided to fully convey the scope of the invention to those skilled in the art, and the invention is only defined by the scope of the claims.

비록 제1, 제2 등이 다양한 구성요소들을 서술하기 위해서 사용되나, 이들 구성요소들은 이들 용어에 의해 제한되지 않음은 물론이다. 이들 용어들은 단지 하나의 구성요소를 다른 구성요소와 구별하기 위하여 사용하는 것이다. 따라서 이하에서 언급되는 제1 구성요소는 본 발명의 기술적 사상 내에서 제2 구성요소일 수도 있음은 물론이다.Although the first, second, etc. are used to describe various components, it goes without saying that these components are not limited by these terms. These terms are used only to distinguish one component from another. Therefore, it is needless to say that the first component mentioned below may be the second component within the technical spirit of the present invention.

본 명세서에서 도면부호를 사용함에 있어, 도면이 상이한 경우라도 동일한 구성을 도시하고 있는 경우에는 별도로 명시하지 않는 이상 동일한 도면부호를 사용한다.In the drawings, the same reference numerals are used for the same elements in different drawings unless otherwise indicated.

본 발명의 여러 실시예들의 각각 특징들이 부분적으로 또는 전체적으로 서로 결합 또는 조합 가능하며, 당업자가 충분히 이해할 수 있듯이 기술적으로 다양한 연동 및 구동이 가능하며, 각 실시예들이 서로에 대하여 독립적으로 실시 가능할 수도 있고 연관 관계로 함께 실시 가능할 수도 있다.It is to be understood that each of the features of the various embodiments of the present invention may be combined or combined with each other partially or entirely and technically various interlocking and driving is possible as will be appreciated by those skilled in the art, It may be possible to cooperate with each other in association.

본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터 또는 신호를 '전송'하는 경우에는 구성요소는 다른 구성요소로 직접 상기 데이터 또는 신호를 전송할 수 있고, 적어도 하나의 또 다른 구성요소를 통하여 데이터 또는 신호를 다른 구성요소로 전송할 수 있음을 의미한다.In the present specification, when any one element 'transmits' data or a signal to another element, the element can transmit the data or signal directly to the other element, and the at least one other element Data or signal can be transmitted to another component.

본 명세서에서 단말, 관리자 단말, 피관리자 단말이란 컴퓨터, 스마트폰, 노트패드, 노트북 및 태블릿 PC 등의 장치로 구현될 수 있으며, 특히 스마트폰 및 태블릿 PC 등의 모바일 장치와 같이 무선 인터넷에 접속이 가능하고 장치에 설치된 안드로이드 플랫폼에서 다양한 어플리케이션이 구동하도록 구현된 장치라면, 어느 특정한 장치로 국한되지 않는다.In this specification, a terminal, an administrator terminal, and a manager terminal may be implemented as devices such as a computer, a smart phone, a note pad, a notebook, and a tablet PC, and in particular, a mobile device such as a smart phone and a tablet PC, It is not limited to any particular device, as long as it is a device that is capable of running various applications on the Android platform installed on the device.

본 명세서에서 관리자 단말이란, 다른 단말 상의 어플리케이션을 제어하기 위한 프로그램, 장치 또는 모듈 등을 설치한 사용자의 단말을 의미하며, 피관리자 단말이란 단말 상에 어플리케이션이 설치 또는 변경되는 경우, 전술한 관리자 단말이 해당 어플리케이션을 제어 가능하도록 구현하는 프로그램, 장치, 또는 모듈 등을 설치한 사용자의 단말을 의미한다.In this specification, the administrator terminal means a terminal of a user installing a program, an apparatus or a module for controlling an application on another terminal. When the application is installed or changed on the terminal, Means a terminal of a user installing a program, device, module, or the like that implements the application in a controllable manner.

본 명세서에서 어플리케이션 (application ; APP) 이란, 넓은 의미에서는 운영체제에서 실행되는 모든 소프트웨어를 뜻하나, 본 명세서에서는 특히 모바일 디바이스에서 구동되는, 컴파일러와 같은 시스템 소프트웨어를 제외한 응용 소프트웨어를 의미한다.In this specification, an application (APP) refers to all software executed in an operating system in a broad sense, but in this specification, application software excluding system software such as a compiler, which is driven on a mobile device in particular.

이하, 첨부된 도면을 참조하여 본 발명의 다양한 실시예들을 상세히 설명한다.Various embodiments of the present invention will now be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일 실시예에 따른 안드로이드 플랫폼 기반 단말에서의 어플리케이션 원격관리 방법의 알고리즘에 대한 개략적인 구성을 도시한 것이다.FIG. 1 shows a schematic configuration of an algorithm of an application remote management method in an Android platform-based terminal according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 일 실시예에 따른 안드로이드 플랫폼 기반 단말에서의 어플리케이션 원격관리 방법의 알고리즘은 서버 (100), 관리자 단말 (110) 측의 제어부 (111) 및 통신부 (112) 및 피관리자 단말 (120) 측의 제어부 (121) 및 통신부 (122) 를 포함한다.1, an algorithm of an application remote management method in an Android platform-based terminal according to an exemplary embodiment of the present invention includes a server 100, a control unit 111 and a communication unit 112 of an administrator terminal 110, And a control unit 121 and a communication unit 122 on the administrator terminal 120 side.

본 발명의 일 실시예에 따른 안드로이드 플랫폼 기반 단말에서의 어플리케이션 원격관리 알고리즘을 수행하는 각 측 단말의 제어부 및 통신부를 포함하는 장치는 무선인터넷에 접속이 가능하고 장치에 설치된 안드로이드 플랫폼에서 다양한 어플리케이션이 구동하도록 구현된 컴퓨터, 스마트폰, 노트패드, 노트북 및 태블릿 PC 등의 장치에 포함되거나, 이러한 장치와 연결될 수 있으며, 이러한 장치 그 자체일 수 있다.An apparatus including a control unit and a communication unit of each side terminal that performs an application remote management algorithm in an Android platform based terminal according to an embodiment of the present invention can be connected to the wireless Internet and various applications can be executed in the Android platform installed in the device Such as a computer, a smart phone, a notebook, a notebook, and a tablet PC, or the like.

서버 (100) 는 관리자 단말 (110) 과 피관리자 단말 (120) 간의 정보를 전달한다. 서버 (100) 가 전달하는 정보에는 객체관리정보 및 제어명령 등이 있으며, 본 발명의 일 실시예에 따르면 피관리자 단말 (120) 의 요청에 따라 서버 (100) 에 기 설정된 데이터베이스에 기초하여 피관리자 단말 (120) 상에서 설치 또는 변경에 관한 요청이 수신된 어플리케이션의 감염정보를 전송할 수도 있다.The server 100 transfers information between the administrator terminal 110 and the managed terminal 120. The information transmitted from the server 100 includes object management information and control commands. According to an embodiment of the present invention, in response to a request from the manager terminal 120, The terminal 120 may transmit the infection information of the application in which the request for installation or change is received.

객체관리정보란, 피관리자 단말 (120) 상에서 설치 또는 변경에 관한 요청이 수신된 어플리케이션의 명칭, 크기, 설치시간, 설치위치, 권한, 설치에 관한 요청경로, 변경에 관한 요청경로 및 어플리케이션의 악성코드 또는 바이러스 포함여부에 관한 감염정보 중 하나 이상을 포함하는 정보를 의미한다.The object management information includes information such as a name, a size, an installation time, an installation location, an authority, a request path for installation, a request path for modification, and a malicious Code or information about whether or not the virus is contained.

안드로이드 플랫폼 기반의 단말에서 어플리케이션의 설치 또는 변경에 관한 요청은 일반적으로 어플리케이션을 제공하는 서버인 다양한 안드로이드 마켓을 통해 이루어질 수 있으며, 안드로이드 마켓을 통하지 않고, SMS (short message service) 나 단말에서 구동되는 다양한 메신저 (messenger) 를 통해 이루어질 수도 있다. 어플리케이션의 설치 또는 변경에 관한 요청경로는 전술한 안드로이드 마켓의 종류, SMS 또는 메신저 등이 될 수 있다.Requests for installing or changing an application on an Android platform-based terminal can generally be made through a variety of Android market, which is an application providing server. It is also possible to use a short message service (SMS) It can also be done via a messenger. The request path for installing or changing the application may be the type of the above-mentioned Android market, SMS or messenger.

감염정보란, 어플리케이션의 악성코드 또는 바이러스 포함여부에 관한 어플리케이션의 유해성을 판단한 정보를 말하며, 본 발명의 일 실시예에 따르면, 단말에 기 설치된 데이터베이스 또는 서버 (100) 에 기 설정된 데이터베이스에 기초하여 판단할 수 있다.According to one embodiment of the present invention, the infection information is information that is determined based on a database installed in the terminal or a database set in the server 100 according to an embodiment of the present invention. can do.

구체적으로 설명하면, 안드로이드 플랫폼은 디바이스의 드라이버, 전원관리 및 메모리 관리등의 기능을 수행하는 리눅스 커널 영역 (Linux Kernel), 응용 프로그램들이 공통적으로 사용하는 라이브러리로, 헤더 파일과 라이브러리 루틴이 모여 있는 라이브러리 영역 (Libraries), 안드로이드 전용 가상머신인 달빅 가상머신 (Dalvik virtual Machine) 과 자바 코어 라이브러리 (Java Core Libraries) 로 구성된 안드로이드 런타임 영역 (Android Runtime), 어플리케이션 개발자를 위한 여러 아키텍쳐 (Architecture) 를 제공하는 어플리케이션 프레임워크 영역 (Application Framework) 및 어플리케이션 영역 (Application) 으로 구성된다. 여기서 감염정보는 어플리케이션의 설치 또는 변경 시에 어플리케이션 프레임워크 영역에서 새로운 액티비티 (ActivityManager) 를 실행시키거나 여러 명령을 실행시키기 위하여 사용하는 클래스인 인텐트 (intent) 를 모니터링 함으로써, 악성코드 또는 바이러스에 대한 정보를 포함하는 데이터베이스와 인텐트 파일 내의 어플리케이션 패키지 (package) 정보를 비교하여 어플리케이션의 유해성을 판단하여 생성될 수 있으며, 단말 상에 설치된 어플리케이션의 정보 및 데이터 정보를 분석함으로써 생성될 수도 있다. 이때 악성코드 또는 바이러스에 대한 정보를 포함하는 데이터베이스는, 단말에 기 설치된 백신 프로그램의 데이터베이스 또는 기 설정된 서버의 데이터베이스 일 수 있다.Specifically, the Android platform is a Linux kernel that performs functions such as device driver, power management, and memory management, and a library commonly used by applications. It is a library that contains header files and library routines (Android Runtime), which consists of Dalvik virtual machine, which is a dedicated virtual machine for Android, and Java Core Libraries, an application that provides various architectures for application developers, A framework area (Application framework) and an application area (Application). Here, the infection information monitors intent which is a class used to execute a new activity (ActivityManager) or execute various commands in the application framework area when an application is installed or changed, May be generated by comparing the application package information in the intent file with the database containing the information to determine the harmfulness of the application and may be generated by analyzing information and data information of the application installed on the terminal. The database containing information on malicious code or virus may be a database of a vaccine program previously installed in the terminal or a database of a predetermined server.

관리자 단말 (110) 측의 제어부 (111) 는 통신부 (112) 에 의해 수신된 객체관리정보를 바탕으로 관리자 단말 (110) 에 피관리자 단말 (120) 상에서 설치 또는 변경에 관한 요청이 수신된 어플리케이션의 정보를 표시한다. 이때 표시되는 어플리케이션의 정보는 객체관리정보에 포함된 어플리케이션의 명칭, 크기, 설치시간, 설치위치 및 권한 등에 관한 정보를 포함할 수 있고, 어플리케이션을 구입 또는 업데이트 할 수 있는 서버 등과 같은, 설치 또는 변경에 관한 요청이 수신된 경로를 포함할 수 있으며, 해당 어플리케이션이 악성코드 또는 바이러스를 포함하고 있을 경우, 이를 표시하여 관리자 단말 (110) 에 경고메시지를 표시할 수도 있다. 관리자 단말 (110) 측의 통신부 (112) 는 서버 (100) 로부터 객체관리정보를 수신하며, 관리자 단말 (110) 의 사용자로부터 제어부 (111) 에 의해 표시된 어플리케이션에 대한 제어명령을 수신할 경우, 이를 서버 (100) 로 전송한다.The control unit 111 of the administrator terminal 110 determines whether or not a request for installation or change on the managed terminal 120 is received from the manager terminal 110 based on the object management information received by the communication unit 112 Display information. At this time, the displayed application information may include information on the name, size, installation time, installation location and authority of the application included in the object management information, and may be installed or changed, such as a server capable of purchasing or updating the application And may display a warning message to the administrator terminal 110 if the application includes a malicious code or a virus. The communication unit 112 of the administrator terminal 110 receives the object management information from the server 100 and when receiving a control command for the application displayed by the control unit 111 from the user of the administrator terminal 110, To the server (100).

예를 들어, 피관리자 단말 (120) 상에 악성코드를 포함한 어플리케이션이 설치되거나 설치에 관한 요청이 수신된 경우, 관리자 단말 (110) 에 해당 어플리케이션의 유해성을 포함한 정보가 표시되면 관리자 단말 (110) 의 사용자는 해당 어플리케이션이 이미 설치된 경우 설치된 상태를 유지하거나 설치된 어플리케이션의 삭제를 요청하는 제어명령을 입력할 수 있고, 해당 어플리케이션이 아직 피관리자 단말 (120) 에 설치되지 않은 경우, 설치 요청을 거부하는 제어명령을 입력할 수 있다. 이때 입력된 제어명령은 서버 (100) 를 통해 피관리자 단말 (120) 에 전송되며, 후술할 피관리자 단말 (120) 측의 제어부 (121) 및 통신부 (122) 에 의해 제어명령에 대응하는 기능이 수행된다. 또한, 제어명령에 대응하는 기능을 수행하는 과정은, 제어명령에 따른 기능을 수행하고 수행된 기능에 관한 메시지를 피관리자 단말 (120) 에 표시하거나, ‘삭제요청’ 과 같은 제어명령의 경우 피관리자 단말 (120) 에 ‘관리자로부터 어플리케이션의 삭제가 요청되었습니다’ 와 같은 제어명령에 대응하는 기능을 수행할 것을 메시지로 표시하는 형식으로 수행될 수 있으며, 수신된 제어명령을 그대로 피관리자 단말 (120) 에 적용하는 방식으로 수행될 수도 있다.For example, when an application including malicious code is installed on the administrator terminal 120 or a request for installation is received, if information including the harmfulness of the application is displayed on the administrator terminal 110, The user of the application terminal 120 can input a control command for maintaining the installed state or requesting the deletion of the installed application when the corresponding application is already installed and if the application is not yet installed in the controlled terminal 120, A control command can be input. At this time, the input control command is transmitted to the manager terminal 120 via the server 100, and a function corresponding to the control command is performed by the controller 121 and the communication unit 122 on the side of the manager terminal 120 . In addition, the process of performing the function corresponding to the control command may be performed by performing a function according to the control command and displaying a message related to the performed function on the controlled terminal 120, or in the case of a control command such as' A message indicating that the administrator terminal 120 is to perform a function corresponding to a control command such as " deletion of an application from an administrator is requested ", and transmits the received control command to the manager terminal 120 As shown in FIG.

피관리자 단말 (120) 측의 제어부 (121) 는 어플리케이션의 설치 또는 변경에 관한 요청이 수신되면, 해당 어플리케이션의 객체관리정보를 생성하고, 전술한 관리자 단말 (110) 로부터 서버 (100) 를 통해 통신부 (122) 에 의해 수신된 제어명령에 대응하는 기능을 수행한다. 피관리자 단말 (120) 측의 통신부 (122) 는 서버 (100) 를 통해 관리자 단말 (110) 로 객체관리정보를 전송하거나 관리자 단말 (110) 로부터 제어명령을 수신하며, 본 발명의 일 실시예에 따르면, 서버 (100) 에 기 설정된 데이터베이스에 어플리케이션의 감염정보를 요청하여 수신할 수 있다.The control unit 121 of the manager terminal 120 generates the object management information of the application when the request for installation or change of the application is received and transmits the object management information of the application from the manager terminal 110 via the server 100 And performs a function corresponding to the control command received by the control unit 122. The communication unit 122 on the side of the manager terminal 120 transmits the object management information to the manager terminal 110 via the server 100 or receives the control command from the manager terminal 110. In this embodiment, The server 100 may request and receive infection information of an application in a predetermined database.

전술한 관리자 단말 (110) 과 피관리자 단말 (120) 간의 서버 (100) 를 통한 본 발명의 일 실시예에 따른 안드로이드 플랫폼 기반 단말에서의 어플리케이션 원격관리 방법의 알고리즘의 수행절차는 도 2에서 상세히 후술한다.The procedure of executing the algorithm of the application remote management method in the Android platform based terminal according to the embodiment of the present invention through the server 100 between the administrator terminal 110 and the managed terminal 120 will be described in detail with reference to FIG. do.

도 2는 본 발명의 일 실시예에 따른 안드로이드 플랫폼 기반 단말에서의 어플리케이션 원격관리 방법에 따라 어플리케이션을 원격관리하는 절차도이다. 설명의 편의를 위해 도 1을 참조하여 설명한다.2 is a flowchart illustrating a method of remotely managing an application according to an application remote management method in an Android platform-based terminal according to an exemplary embodiment of the present invention. Will be described with reference to Fig. 1 for convenience of explanation.

먼저, 피관리자 단말 (120) 에 어플리케이션의 설치 또는 변경에 관한 요청이 수신되면 (S100), 피관리자 단말 (120) 측의 제어부 (121) 는 객체관리정보를 생성한다 (S110). 이때, 객체관리정보는 어플리케이션의 명칭, 크기, 설치시간, 설치위치, 권한, 설치 또는 변경에 관한 요청경로 및 감염정보를 포함할 수 있다.First, when a request to install or change an application is received in the slave administrator terminal 120 (S100), the controller 121 of the slave administrator terminal 120 generates object management information (S110). At this time, the object management information may include the application name, size, installation time, installation location, authority, request path for installation or modification, and infection information.

예를 들어, 어플리케이션의 권한은 주소록 접근권한, 사진갤러리 접근권한 또는 위치정보의 획득권한과 같은 개인정보를 취득할 수 있는 단말 상의 정보에 대한 접근의 요청 또는 접근 그 자체가 존재하는지 여부를 말한다. 요청경로는 대표적인 안드로이드 마켓인 구글 플레이 (google play) 또는 통신사에서 제공하는 마켓 등이 될 수 있고, SMS 또는 메신저 등이 임의의 서버와 연결되어 요청을 수행하거나, 전술한 마켓들에 연결되어 요청을 수행할 수 있으며, 이러한 경우에 SMS 또는 메신저 등을 통해 전송된 메시지 또는 URL 링크 자체가 요청경로가 될 수 있다. 어플리케이션의 명칭은, 해당 어플리케이션이 지정된 명칭을 갖고 있는 경우 해당 명칭을 의미하며, 악성코드의 배포만을 목적으로 한 어플리케이션인 경우 지정된 명칭이 없을 수 있으며 이와 같은 경우에는 해당 어플리케이션의 설치 또는 변경에 관한 요청경로가 어플리케이션의 명칭이 될 수도 있다.For example, the authority of an application refers to whether a request for access to information on a terminal capable of acquiring personal information such as an address book access right, a photo gallery access right, or an acquisition right of location information or an access exists. The request path may be a google play or a market provided by a typical Android market, or a SMS or a messenger may be connected to any server to perform a request, or may be connected to the aforementioned markets to request In this case, the message or URL link itself sent via SMS or messenger may be the request path. The name of the application means the corresponding name if the application has the designated name. In the case of the application intended only for malicious code distribution, the name may not be designated. In such a case, The path may be the name of the application.

감염정보는 본 발명의 일 실시예에 따르면, 단말에 기 설치된 데이터베이스 즉, 단말에 설치되어 있는 백신 프로그램 등의 데이터베이스에 기초하여 어플리케이션의 악성코드 또는 바이러스 포함 여부를 판단하여 생성할 수 있고, 본 발명의 다른 실시예에 따르면, 기 설정된 서버의 데이터베이스 즉, 백신 프로그램을 제공하는 서버 등의 데이터베이스에 어플리케이션의 감염여부에 대한 판단을 요청하고, 감염정보를 수신할 수도 있다. 이와 같은 어플리케이션의 감염정보는 단말에 어플리케이션이 설치된 경우, 설치된 어플리케이션의 데이터를 바탕으로 판단하여 생성할 수 있으며, 어플리케이션의 설치 또는 변경에 관한 요청이 수신된 경우, 도 1에서 전술한 바와 같이 어플리케이션의 인텐트를 모니터링 함으로써 악성코드 및 바이러스의 포함여부를 판단하여 생성할 수도 있다.According to an embodiment of the present invention, infection information can be generated by determining whether or not a malicious code or a virus is included in an application based on a database installed in the terminal, that is, a database of a vaccine program installed in the terminal, According to another embodiment of the present invention, it is possible to request a database of a predetermined server, that is, a server providing a vaccine program, to judge whether the application is infected or not, and receive infection information. The infection information of such an application can be generated based on the data of the installed application when the application is installed in the terminal. When a request for installing or changing the application is received, as described above with reference to FIG. 1, By monitoring the intent, it can be determined whether malicious code and virus are included or not.

본 발명의 일 실시예에 따르면, 피관리자 단말 (120) 의 제어부 (121) 는 기 설치된 데이터베이스에 기초하여 생성한 감염정보 또는 기 설정된 서버의 데이터베이스를 통해 수신한 감염정보를 통해 단말 상에 설치 또는 변경에 관한 요청이 수신된 어플리케이션이 악성코드 또는 바이러스를 포함하고 있는 유해한 어플리케이션으로 판단된 경우, 설치 또는 변경에 관한 요청에 따른 기능수행을 차단하고 경고메시지를 표시할 수 있다.According to an embodiment of the present invention, the control unit 121 of the slave administrator terminal 120 may install or update the infected information generated based on the installed database or the infection information received through the database of the predetermined server If the application receiving the change request is determined to be a malicious application containing a malicious code or a virus, the function execution according to the request for installation or change can be blocked and a warning message can be displayed.

구체적으로 예를 들어 설명하면, 단말에 ‘축의금 송금’ 이라는 스미싱 공격을 목적으로 한 어플리케이션의 설치가 요청된 경우, 제어부 (121) 는 감염정보를 생성 또는 수신하여 어플리케이션의 유해성을 판단하고, 피관리자 단말 (120) 상에 경고메시지를 표시할 수 있으며, 사용자로부터 설치에 대한 승인이 있기 전까지 설치요청에 따른 기능수행을 차단할 수 있다.More specifically, for example, when installation of an application for smearing attack is requested to the terminal, the control unit 121 generates or receives infection information to determine the harmfulness of the application, A warning message can be displayed on the administrator terminal 120, and the function execution according to the installation request can be blocked until the user approves the installation.

피관리자 단말 (120) 의 제어부 (121) 에 의해 객체관리정보가 생성되면 (S110), 통신부 (122) 는 생성된 객체관리정보를 관리자 단말 (110) 에 전송하기 위해 서버 (100) 로 전송하고 (S120), 서버 (100) 는 수신 받은 객체관리정보를 관리자 단말 (110) 로 전달한다 (S125). When the object management information is generated by the control unit 121 of the manager terminal 120 (S110), the communication unit 122 transmits the generated object management information to the server 100 for transmission to the manager terminal 110 (S120), the server 100 transmits the received object management information to the administrator terminal 110 (S125).

본 명세서에서 피관리자 단말 (120) 과 관리자 단말 (110) 간의 정보의 전송은 서버 (100) 를 통해 이루어지나, 피관리자 단말 (120) 과 관리자 단말 (110) 간의 정보의 전송에 있어서는 서버 (100) 는 전달의 역할을 수행할 뿐, 결과적으로 각 단말간의 정보의 전송이 이루어지므로, 피관리자 단말 (120) 로부터 관리자 단말 (110) 로 정보의 전송 또는 관리자 단말 (110) 로부터 피관리자 단말 (120) 로의 정보의 전송이 서버 (100) 를 통해 이루어진다고 표현되거나 서버 (100) 를 통해 이루어진다는 표현이 명시되지 않더라도 이는 발명의 기술적 사상 내에서 동일한 의미로 해석되어야 할 것이다.In this specification, the transmission of information between the slave administrator terminal 120 and the administrator terminal 110 is performed through the server 100, but in transmitting the information between the slave administrator terminal 120 and the administrator terminal 110, The information transmitted from the supervised administrator terminal 120 to the supervisor terminal 110 or from the supervisor terminal 110 to the supervised supervisor terminal 120 Is expressed through the server 100 or through the server 100, it should be interpreted within the technical spirit of the invention.

관리자 단말 (110) 은 서버 (100) 를 통해 객체관리정보를 전송 받으면, 제어부 (111) 를 통해 알림 메시지 등과 같은 기 설정된 알림방식을 통해 피관리자 단말 (120) 에 어플리케이션의 설치 또는 변경에 관한 요청이 수신되었음을 사용자에게 알리며, 해당 어플리케이션이 악성코드 또는 바이러스 등을 포함하고 있다면 경고 메시지와 함께 사용자에게 알려줄 수 있다. 또한, 객체관리정보를 전송 받은 관리자 단말 (110) 의 제어부 (111) 는 해당 어플리케이션을 제어할 수 있는 메뉴 인터페이스를 제공함으로써, 관리자 단말 (110) 의 사용자가 피관리자 단말 (120) 상에 설치 또는 변경이 요청된 어플리케이션에 대한 제어명령을 입력할 수 있도록 할 수 있다. 이때, 관리자 단말 (110) 의 사용자가 입력 가능한 제어명령은, 해당 어플리케이션의 유지, 설치허용 및 삭제 등의 제어명령일 수 있으며, 이러한 제어명령에 따른 기능을 수행할 것을 요청하는 형식의 제어명령이거나, 피관리자 단말 (120) 상에 수신된 어플리케이션의 설치 또는 변경에 관한 기능의 수행을 승인하거나 기 수행된 상태의 유지에 관한 승인하는 형식의 제어명령일 수 있다.When the manager terminal 110 receives the object management information through the server 100, the manager terminal 110 requests the manager terminal 120 to install or change the application through the predetermined notification method such as a notification message through the controller 111 If the application includes a malicious code or a virus, it can notify the user with a warning message. The controller 111 of the administrator terminal 110 having received the object management information provides a menu interface for controlling the application so that the user of the administrator terminal 110 can install It is possible to input a control command for an application requested to be changed. At this time, the control command that can be input by the user of the administrator terminal 110 may be a control command such as maintenance, installation permission, and deletion of the corresponding application, and may be a control command of a type requesting execution of a function according to the control command , Approval of the execution of the function related to the installation or change of the application received on the manager terminal 120, or a control command of a form to approve the maintenance of the performed state.

관리자 단말 (110) 의 통신부 (112) 는 사용자로부터 제어명령을 수신하면 (S130) 이를 서버 (100) 로 전송하며 (S140), 서버 (100) 는 제어명령을 피관리자 단말 (120) 로 전달한다 (S145). 피관리자 단말 (120) 의 통신부 (122) 는 서버 (100) 를 통해 관리자 단말 (110) 로부터 전송된 제어명령을 수신하고, 제어부 (121) 는 제어명령에 대응하는 기능을 수행한다 (S150).When the communication unit 112 of the administrator terminal 110 receives the control command from the user at step S130 and transmits the control command to the server 100 at step S140, the server 100 transmits the control command to the controlled terminal 120 (S145). The communication unit 122 of the supervised administrator terminal 120 receives the control command transmitted from the administrator terminal 110 through the server 100 and the control unit 121 performs a function corresponding to the control command at step S150.

여기서, 관리자 단말 (110) 의 사용자가 전송하는 제어명령은, 관리자 단말 (110) 사용자의 판단에 따르며, 객체관리정보는 이러한 관리자 단말 (110) 사용자의 판단의 기준이 되는 정보일 뿐, 객체관리정보에 의해 관리자 단말 (110) 의 사용자가 전송할 수 있는 명령이 한정되지는 않는다. 구체적으로 설명하면, 피관리자 단말 (120) 상에 설치 또는 변경이 요청된 어플리케이션이 악성코드 또는 바이러스를 포함하고 있지 않더라도, 어플리케이션의 객체관리정보에 포함된 명칭, 요청경로 및 권한 등을 통해 어플리케이션이 유해하다고 판단될 경우, 해당 어플리케이션에 대한 삭제 등의 제어명령을 전송할 수 있으며, 이와 마찬가지로 악성코드 또는 바이러스 등을 포함하고 있다고 경고메시지가 표시되더라도 해당 어플리케이션이 명백하게 유해하지 않은 어플리케이션일 경우 설치허용과 같은 제어명령을 전송할 수도 있다.Here, the control command transmitted from the user of the administrator terminal 110 is determined by the user of the administrator terminal 110, and the object management information is only the information on which the user of the administrator terminal 110 is judged, The command that the user of the administrator terminal 110 can transmit is not limited by the information. More specifically, even if an application requested to be installed or changed on the managed terminal 120 does not contain a malicious code or a virus, the application can notify the application via the name, request path and authority included in the object management information of the application If it is determined that the application is harmful, the control command such as deletion can be transmitted to the application. Similarly, even if the warning message indicates that the application includes malicious code or virus, Control commands may be transmitted.

또한, 피관리자 단말 (120) 에 적용되는 제어명령에 대응하는 기능은, 관리자 단말 (110) 로부터 수신된 제어명령에 따른 기능일 수 있고, 제어명령에 따른 기능을 수행할 것을 요청하는 메시지의 형태로 피관리자 단말 (120) 의 디스플레이 영역에 표시하는 기능일 수 있으며, 관리자 단말 (110) 부터 수신된 제어명령 자체를 피관리자 단말 (120) 의 디스플레이 영역에 메시지의 형태로 표시하거나, 제어명령에 따른 기능을 수행하고 해당 기능이 수행되었음을 피관리자 단말 (120) 의 디스플레이 영역에 메시지의 형태로 표시하는 기능일 수 있다.The function corresponding to the control command applied to the slave administrator terminal 120 may be a function according to the control command received from the administrator terminal 110 and may be a form of a message requesting to perform a function according to the control command And may display the control command itself received from the administrator terminal 110 in the form of a message in the display area of the controlled terminal 120, And displaying the performance of the corresponding function in the form of a message in the display area of the manager terminal 120. [

도 3a 및 도 3b는 본 발명의 일 실시예에 따른 안드로이드 플랫폼 기반 단말에서의 어플리케이션 원격관리 방법에 따라 어플리케이션을 원격관리하는 일 태양을 도시한 것이다.3A and 3B illustrate an application remote management according to an application remote management method in an Android platform-based terminal according to an embodiment of the present invention.

도 3a는 피관리자 단말 (120) 에 ‘축의금 송금’ 어플리케이션 설치가 요청된 경우 어플리케이션의 객체관리정보가 관리자 단말 (110) 로 전송되어 관리자 단말의 디스플레이 영역에 해당 어플리케이션의 객체관리정보 중 일부가 표시된 모습을 도시한다. 도 3a에 따르면, 피관리자 단말 (120) 의 사용자는 임의의 경로를 통해 수신된 ‘축의금 송금’ 어플리케이션의 설치를 승인하였고, 이에 따라 피관리자 단말 (120) 의 제어부가 해당 어플리케이션의 객체관리정보를 생성하여 통신부를 통해 관리자 단말 (110) 로 전송함에 따라 관라지 단말 (110) 의 제어부는 피관리자 단말 (120) 상에 설치된 어플리케이션의 감염정보 및 명칭 등을 포함하여 어플리케이션이 설치되었다는 변경사항을 관리자 단말 (110) 에 표시하고 있음을 확인할 수 있다.3A is a diagram illustrating an example in which object management information of an application is transmitted to the administrator terminal 110 when a 'deposit transfer' application is requested to the manager terminal 120 and a part of the object management information of the application is displayed in the display area of the administrator terminal FIG. 3A, the user of the slave administrator terminal 120 approves the installation of the 'deposit money transfer' application received via an arbitrary path, and accordingly the control unit of the slave administrator terminal 120 transmits the object management information of the application And transmits the generated information to the administrator terminal 110 through the communication unit, the control unit of the terminal 110 stores the change information indicating that the application is installed including the infection information and the name of the application installed on the manager terminal 120, It can be confirmed that the terminal 110 displays it.

도 3b는 관리자 단말 (110) 에 피관리자 단말 (120) 상의 ‘축의금 송금’ 어플리케이션을 삭제를 요청하는 제어명령이 입력되어, 서버를 통한 제어명령의 전송에 따라 피관리자 단말 (120) 의 디스플레이 영역에 해당 어플리케이션이 관리자 단말 (110) 의 사용자에 의해 삭제가 요청되었음을 알리는 메시지가 표시된 모습을 도시한다. 도 3b에 따르면, 관리자 단말 (110) 의 사용자는 피관리자 단말 (120) 의 어플리케이션의 상태를 제어할 수 있는 메뉴 인터페이스가 제공됨에 따라, 해당 어플리케이션을 삭제를 요청하는 제어명령을 입력하고, 입력된 제어명령이 피관리자 단말 (120) 로 전송되어 피관리자 단말 (120) 의 디스플레이 영역에 관리자, 즉 관리자 단말 (110) 의 사용자에 의해 ‘축의금 송금’ 어플리케이션의 삭제가 요청되었음을 알리는 메시지를 표시하고 있음을 확인할 수 있다.3B shows a case in which a control command for requesting deletion of the 'deposit money transfer' application on the manager terminal 120 is input to the manager terminal 110, A message indicating that the application is requested to be deleted by the user of the administrator terminal 110 is displayed. 3B, a user of the administrator terminal 110 is provided with a menu interface capable of controlling the state of the application of the manager terminal 120, inputs a control command for requesting deletion of the corresponding application, A control command is transmitted to the supervised administrator terminal 120 and a message is displayed to the display area of the supervised administrator terminal 120 to notify that the administrator, that is, the user of the administrator terminal 110, can confirm.

첨부된 블록도의 각 블록과 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수도 있다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 블록도의 각 블록 또는 흐름도 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 블록도의 각 블록 및 흐름도의 각 단계에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.Each block of the accompanying block diagrams and combinations of steps of the flowchart may be performed by computer program instructions. These computer program instructions may be loaded into a processor of a general purpose computer, special purpose computer, or other programmable data processing apparatus so that the instructions, which may be executed by a processor of a computer or other programmable data processing apparatus, And means for performing the functions described in each step are created. These computer program instructions may also be stored in a computer usable or computer readable memory capable of directing a computer or other programmable data processing apparatus to implement the functionality in a particular manner so that the computer usable or computer readable memory It is also possible for the instructions stored in the block diagram to produce a manufacturing item containing instruction means for performing the functions described in each block or flowchart of the block diagram. Computer program instructions may also be stored on a computer or other programmable data processing equipment so that a series of operating steps may be performed on a computer or other programmable data processing equipment to create a computer- It is also possible that the instructions that perform the processing equipment provide the steps for executing the functions described in each block of the block diagram and at each step of the flowchart.

본 명세서에서, 각 블록은 특정된 논리적 기능 (들) 을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실행 예들에서는 블록들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.In this specification, each block may represent a portion of a module, segment, or code that includes one or more executable instructions for executing the specified logical function (s). It should also be noted that in some alternative implementations, the functions mentioned in the blocks may occur out of order. For example, two blocks shown in succession may actually be executed substantially concurrently, or the blocks may sometimes be performed in reverse order according to the corresponding function.

본 명세서에 개시된 실시예들과 관련하여 설명된 방법 또는 알고리즘의 단계는 프로세서에 의해 실행되는 하드웨어, 소프트웨어 모듈 또는 그 2 개의 결합으로 직접 구현될 수도 있다. 소프트웨어 모듈은 RAM 메모리, 플래시 메모리, ROM 메모리, EPROM 메모리, EEPROM 메모리, 레지스터, 하드 디스크, 착탈형 디스크, CD-ROM 또는 당업계에 알려진 임의의 다른 형태의 저장 매체에 상주할 수도 있다. 예시적인 저장 매체는 프로세서에 커플링 되며, 그 프로세서는 저장 매체로부터 정보를 판독할 수 있고 저장 매체에 정보를 기입할 수 있다. 다른 방법으로, 저장 매체는 프로세서와 일체형일 수도 있다. 프로세서 및 저장 매체는 주문형 집적회로 (ASIC) 내에 상주할 수도 있다. ASIC는 사용자 단말기 내에 상주할 수도 있다. 다른 방법으로, 프로세서 및 저장 매체는 사용자 단말기 내에 개별 컴포넌트로서 상주할 수도 있다.The steps of a method or algorithm described in connection with the embodiments disclosed herein may be embodied directly in hardware, in a software module executed by a processor, or in a combination of the two. The software module may reside in a RAM memory, a flash memory, a ROM memory, an EPROM memory, an EEPROM memory, a register, a hard disk, a removable disk, a CD-ROM or any other form of storage medium known in the art. An exemplary storage medium is coupled to the processor, which is capable of reading information from, and writing information to, the storage medium. Alternatively, the storage medium may be integral with the processor. The processor and the storage medium may reside within an application specific integrated circuit (ASIC). The ASIC may reside within the user terminal. Alternatively, the processor and the storage medium may reside as discrete components in a user terminal.

이상으로 실시예를 들어 본 발명을 더욱 상세하게 설명하였으나, 본 발명은 반드시 이러한 실시예로 국한되는 것은 아니고, 본 발명의 기술사상을 벗어나지 않는 범위 내에서 다양하게 변형 실시될 수 있다. 따라서 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the present invention is not limited to the disclosed exemplary embodiments, but various changes and modifications may be made without departing from the spirit and scope of the invention. Therefore, the embodiments disclosed in the present invention are not intended to limit the scope of the present invention but to limit the scope of the technical idea of the present invention. The scope of protection of the present invention should be construed according to the following claims, and all technical ideas within the scope of equivalents should be construed as falling within the scope of the present invention.

100: 서버
110: 관리자 단말
111: 관리자 단말 측 제어부
112: 관리자 단말 측 통신부
120: 피관리자 단말
121: 피관리자 단말 측 제어부
122: 피관리자 단말 측 통신부100: Server
110:
111: Administrator terminal side control section
112: Administrator terminal side communication section
120:
121: Manager terminal side controller
122: Manager side terminal communication unit

Claims (11)

안드로이드 플랫폼 기반 단말에서의 어플리케이션 원격관리 방법으로서,
어플리케이션의 설치 또는 변경에 관한 요청이 수신된 경우, 상기 어플리케이션의 객체관리정보를 생성하는 단계;
상기 객체관리정보를 관리자 단말에 전송하는 단계;
상기 관리자 단말로부터 상기 어플리케이션에 대한 제어명령을 수신하는 단계; 및
상기 제어명령에 대응하는 기능을 적용하는 단계를 포함하는, 안드로이드 플랫폼 기반 단말에서의 어플리케이션 원격관리 방법.A method for remotely managing an application in an Android platform-based terminal,
Generating an object management information of the application when a request for installing or changing an application is received;
Transmitting the object management information to an administrator terminal;
Receiving a control command for the application from the administrator terminal; And
And applying a function corresponding to the control command. 제1항에 있어서,
상기 객체관리정보는, 상기 어플리케이션의 명칭, 크기, 설치시간, 설치위치, 권한, 설치에 관한 요청경로, 변경에 관한 요청경로 및 상기 어플리케이션의 악성코드 또는 바이러스 포함여부에 관한 감염정보 중 하나 이상을 포함하는 것을 특징으로 하는, 안드로이드 플랫폼 기반 단말에서의 어플리케이션 원격관리 방법.The method according to claim 1,
The object management information includes at least one of a name, a size, an installation time, an installation location, an authority, a request path for installation, a request path for modification, and infection information about whether the application includes a malicious code or a virus The method comprising the steps of: 제2항에 있어서,
상기 어플리케이션의 객체관리정보를 생성하는 단계는,
기 설치된 데이터베이스를 기초로 상기 어플리케이션의 악성코드 또는 바이러스 포함여부를 판단하여 감염정보를 생성하는 단계를 포함하는 것을 특징으로 하는, 안드로이드 플랫폼 기반 단말에서의 어플리케이션 원격관리 방법.3. The method of claim 2,
The step of generating object management information of the application includes:
Determining whether the application includes a malicious code or a virus based on the installed database, and generating infection information. 제2항에 있어서,
상기 어플리케이션의 객체관리정보를 생성하는 단계는,
기 설정된 서버의 데이터베이스에 상기 어플리케이션의 악성코드 또는 바이러스 포함여부에 관한 감염정보를 요청하는 단계 및
상기 기 설정된 서버의 데이터베이스로부터 상기 어플리케이션의 상기 감염정보를 수신하는 단계를 포함하는 것을 특징으로 하는, 안드로이드 플랫폼 기반 단말에서의 어플리케이션 원격관리 방법.3. The method of claim 2,
The step of generating object management information of the application includes:
Requesting the database of the predetermined server for infection information on whether the application includes malicious code or virus, and
And receiving the infection information of the application from the database of the predetermined server. 제3항 또는 제4항에 있어서,
상기 감염정보에 기초하여 상기 어플리케이션의 악성코드 또는 바이러스 포함여부를 확인하는 단계 및
상기 어플리케이션이 악성코드 또는 바이러스를 포함하고 있는 경우, 상기 어플리케이션의 설치 또는 변경에 관한 요청에 따른 기능수행을 차단하고, 경고메시지를 표시하는 단계를 더 포함하는 것을 특징으로 하는, 안드로이드 플랫폼 기반 단말에서의 어플리케이션 원격관리 방법.The method according to claim 3 or 4,
Checking whether the application includes malicious code or virus based on the infection information, and
Further comprising the step of, when the application includes a malicious code or a virus, blocking the function execution according to a request for installing or changing the application and displaying a warning message How to manage applications remotely. 안드로이드 플랫폼 기반 단말에서 어플리케이션을 원격관리하기 위한 명령어들의 세트를 포함하는 컴퓨터 판독 가능 매체로서,
어플리케이션의 설치 또는 변경에 관한 요청이 수신된 경우, 상기 어플리케이션의 객체관리정보를 생성하고,
상기 객체관리정보를 관리자 단말에 전송하고,
상기 관리자 단말로부터 상기 어플리케이션에 대한 제어명령을 수신하고,
상기 제어명령에 대응하는 기능을 적용하는 명령어들의 세트를 포함하는, 컴퓨터 판독 가능 매체.A computer readable medium comprising a set of instructions for remotely managing an application on an Android platform based terminal,
When a request for installing or changing an application is received, object management information of the application is generated,
The object management information is transmitted to the administrator terminal,
Receives a control command for the application from the administrator terminal,
And a set of instructions for applying a function corresponding to the control command. 제6항에 있어서,
상기 객체관리정보는, 상기 어플리케이션의 명칭, 크기, 설치시간, 설치위치, 권한, 설치에 관한 요청경로, 변경에 관한 요청경로 및 상기 어플리케이션의 악성코드 또는 바이러스 포함여부에 관한 감염정보 중 하나 이상을 포함하는 것을 특징으로 하는, 컴퓨터 판독 가능 매체.The method according to claim 6,
The object management information includes at least one of a name, a size, an installation time, an installation location, an authority, a request path for installation, a request path for modification, and infection information about whether the application includes a malicious code or a virus ≪ / RTI > 제6항에 있어서,
상기 어플리케이션의 객체관리정보를 생성하는 명령어들의 세트는,
기 설치된 데이터베이스를 기초로 상기 어플리케이션의 악성코드 또는 바이러스 포함여부를 판단하여 감염정보를 생성하는 명령어들의 세트를 포함하는 것을 특징으로 하는, 컴퓨터 판독 가능 매체.The method according to claim 6,
A set of instructions for generating object management information of the application,
And a set of instructions for generating infection information by determining whether the application includes a malicious code or a virus based on a previously installed database. 제6항에 있어서,
상기 어플리케이션의 객체관리정보를 생성하는 명령어들의 세트는,
기 설정된 서버의 데이터베이스에 상기 어플리케이션의 악성코드 또는 바이러스 포함여부에 관한 감염정보를 요청하고,
상기 기 설정된 서버의 데이터베이스로부터 상기 어플리케이션의 상기 감염정보를 수신하는 명령어들의 세트를 포함하는 것을 특징으로 하는, 컴퓨터 판독 가능 매체.The method according to claim 6,
A set of instructions for generating object management information of the application,
Requesting the database of the predetermined server for infection information regarding whether the application includes malicious code or virus,
And a set of instructions for receiving the infection information of the application from a database of the predetermined server. 제8항 또는 제9항에 있어서,
상기 감염정보에 기초하여 상기 어플리케이션의 악성코드 또는 바이러스 포함여부를 확인하는 명령어들의 세트 및
상기 어플리케이션이 악성코드 또는 바이러스를 포함하고 있는 경우, 상기 어플리케이션의 설치 또는 변경에 관한 요청에 따른 기능수행을 차단하고, 경고메시지를 표시하는 명령어들의 세트를 더 포함하는 것을 특징으로 하는, 컴퓨터 판독 가능 매체.10. The method according to claim 8 or 9,
A set of instructions for confirming whether the application includes a malicious code or a virus based on the infection information, and
Further comprising a set of instructions for blocking function execution according to a request for installation or modification of the application and displaying a warning message when the application contains malicious code or viruses. media. 안드로이드 플랫폼 기반 단말에서의 어플리케이션 원격관리 장치로서,
어플리케이션의 설치 또는 변경에 관한 요청이 수신된 경우, 상기 어플리케이션의 객체관리정보를 생성하는 생성하고, 관리자 단말로부터 수신된 제어명령에 대응하는 기능을 적용하는 제어부 및
상기 객체관리정보를 상기 관리자 단말에 전송하고, 상기 관리자 단말로부터 상기 어플리케이션에 대한 제어명령을 수신하는 통신부를 포함하는, 안드로이드 플랫폼 기반 단말에서의 어플리케이션 원격관리 장치.An application remote management device in a terminal based on an Android platform,
A control unit for generating and generating object management information of the application when a request for installing or changing an application is received and applying a function corresponding to the control command received from the administrator terminal;
And a communication unit for transmitting the object management information to the administrator terminal and receiving a control command for the application from the administrator terminal.
KR1020130166169A 2013-12-27 2013-12-27 Method and appratus for remote management of terminal's application on android paltform KR20150077211A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130166169A KR20150077211A (en) 2013-12-27 2013-12-27 Method and appratus for remote management of terminal's application on android paltform

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130166169A KR20150077211A (en) 2013-12-27 2013-12-27 Method and appratus for remote management of terminal's application on android paltform

Publications (1)

Publication Number Publication Date
KR20150077211A true KR20150077211A (en) 2015-07-07

Family

ID=53790025

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130166169A KR20150077211A (en) 2013-12-27 2013-12-27 Method and appratus for remote management of terminal's application on android paltform

Country Status (1)

Country Link
KR (1) KR20150077211A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112416741A (en) * 2019-12-26 2021-02-26 上海哔哩哔哩科技有限公司 Application program compatibility testing method and device

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112416741A (en) * 2019-12-26 2021-02-26 上海哔哩哔哩科技有限公司 Application program compatibility testing method and device

Similar Documents

Publication Publication Date Title
Mylonas et al. Smartphone security evaluation the malware attack case
KR101379527B1 (en) Cloud based real time app privacy dashboard
US8639814B2 (en) Electronic apparatus, virtual machine providing apparatus, and method of using virtual machine service
KR102107708B1 (en) Automatic application updates
US8955056B2 (en) Terminal and method for assigning permission to application
CN105531692A (en) Security policies for loading, linking, and executing native code by mobile applications running inside of virtual machines
KR20140074252A (en) Secure execution of unsecured apps on a device
CN106066803B (en) application program operation control method and device
CN106557669A (en) A kind of authority control method and device of application program installation process
CN105518698A (en) Broker for evaluating application requests to access peripheral devices
CN106557687A (en) A kind of authority control method and device of application program installation process
EP2669838A2 (en) Information processing apparatus and information processing method
JP5296627B2 (en) Terminal protection system and terminal protection method
JP5765185B2 (en) Control program, client apparatus, control system control method, and client apparatus control method
KR101451323B1 (en) Application security system, security server, security client apparatus, and recording medium
KR20140068940A (en) Content handling for applications
EP3136278B1 (en) Dynamically loaded code analysis device, dynamically loaded code analysis method, and dynamically loaded code analysis program
KR20170102635A (en) Method and Apparatus for Protecting Privacy by Considering Usage Pattern of Application
KR20150077211A (en) Method and appratus for remote management of terminal's application on android paltform
KR101434094B1 (en) Blocking harmful application by intent monitoring in android platform
CN109726547A (en) A kind of file executes management method and relevant apparatus
WO2017073050A1 (en) Server terminal device, client terminal device, thin client system, control method, and program recording medium
JP5786070B2 (en) Mobile terminal, mobile terminal control method, and program
KR101302545B1 (en) Blocking Method Of Installation And Execution Of Illegal Software
KR101453357B1 (en) Method and apparatus for diagnosing and removing malware in portable device

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application