KR102616704B1 - Service providing system and method for security of lost terminal - Google Patents
Service providing system and method for security of lost terminal Download PDFInfo
- Publication number
- KR102616704B1 KR102616704B1 KR1020210174075A KR20210174075A KR102616704B1 KR 102616704 B1 KR102616704 B1 KR 102616704B1 KR 1020210174075 A KR1020210174075 A KR 1020210174075A KR 20210174075 A KR20210174075 A KR 20210174075A KR 102616704 B1 KR102616704 B1 KR 102616704B1
- Authority
- KR
- South Korea
- Prior art keywords
- service
- app
- user terminal
- server
- security
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 22
- 238000012790 confirmation Methods 0.000 claims abstract description 83
- 230000000903 blocking effect Effects 0.000 claims abstract description 17
- 230000006854 communication Effects 0.000 claims description 54
- 238000004891 communication Methods 0.000 claims description 53
- 230000004044 response Effects 0.000 claims description 19
- 230000005540 biological transmission Effects 0.000 claims description 3
- 230000006870 function Effects 0.000 description 15
- 239000000284 extract Substances 0.000 description 6
- 230000015654 memory Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 239000000969 carrier Substances 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 238000010200 validation analysis Methods 0.000 description 2
- QVFWZNCVPCJQOP-UHFFFAOYSA-N chloralodol Chemical compound CC(O)(C)CC(C)OC(O)C(Cl)(Cl)Cl QVFWZNCVPCJQOP-UHFFFAOYSA-N 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000002604 ultrasonography Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/80—Arrangements enabling lawful interception [LI]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/16—Communication-related supplementary services, e.g. call-transfer or call-hold
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/22—Processing or transfer of terminal data, e.g. status or physical capabilities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Technology Law (AREA)
- Databases & Information Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
본 발명은 분실 단말의 보안을 위한 서비스 제공 시스템 및 방법에 관한 것으로서, 더욱 상세히는 통신사의 부가서비스를 위해 통신사 서버에서 발급하는 부가서비스용 식별키를 이용하여 분실된 사용자 단말에서 실행되는 보안이 필요한 어플리케이션의 실행이 차단되도록 함으로써 분실된 사용자 단말에 대한 보안을 보장하는 분실 단말의 보안을 위한 서비스 제공 시스템 및 방법에 관한 것이다. 본 발명은, 통신사 서버에 사용자 단말의 분실 확인을 요청하는데 있어 사용자 단말의 식별 정보 대신 부가서비스용 식별키를 이용하여 별도의 전용 네트워크를 구성할 필요가 없을 뿐만 아니라 사용자 단말의 제조사 및 통신사를 고려할 필요 없이 사용자 단말에 설치된 보안 요구 앱에 대한 불법 사용자의 접근을 효과적으로 차단할 수 있어 범용성을 보장함과 아울러 보안성과 효율성 및 경제성을 높일 수 있다.The present invention relates to a service provision system and method for the security of a lost user terminal. More specifically, the present invention relates to a service provision system and method for the security of a lost user terminal. It relates to a service provision system and method for the security of a lost user terminal that ensures security for the lost user terminal by blocking the execution of an application. The present invention not only eliminates the need to configure a separate dedicated network by using an identification key for additional services instead of the identification information of the user terminal when requesting confirmation of loss of the user terminal from the telecommunication company server, but also takes into account the manufacturer and telecommunication company of the user terminal. It can effectively block unauthorized users' access to security-requiring apps installed on the user's terminal without needing to, ensuring versatility and improving security, efficiency, and economics.
Description
본 발명은 분실 단말의 보안을 위한 서비스 제공 시스템 및 방법에 관한 것으로서, 더욱 상세히는 통신사의 부가서비스를 위해 통신사 서버에서 발급하는 부가서비스용 식별키를 이용하여 분실된 사용자 단말에서 실행되는 보안이 필요한 어플리케이션의 실행이 차단되도록 함으로써 분실된 사용자 단말에 대한 보안을 보장하는 분실 단말의 보안을 위한 서비스 제공 시스템 및 방법에 관한 것이다.The present invention relates to a service provision system and method for the security of a lost user terminal. More specifically, the present invention relates to a service provision system and method for the security of a lost user terminal. It relates to a service provision system and method for the security of a lost user terminal that ensures security for the lost user terminal by blocking the execution of an application.
최근 스마트폰의 발전과 더불어 다양한 서비스를 제공하는 다양한 어플리케이션이 제공되고 있으며, 사용자는 스마트폰에 다양한 어플리케이션을 설치하여 실행함으로써, 금융, 게임, 쇼핑, 학습 등과 같은 다양한 서비스를 제공받을 수 있다.With the recent development of smartphones, various applications that provide various services are being provided, and users can receive various services such as finance, games, shopping, learning, etc. by installing and running various applications on their smartphones.
그러나, 이러한 어플리케이션 중에는 사용자의 스마트폰 분실 발생시 사용자의 스마트폰을 습득한 악의적인 타 사용자에 의해 실행될 경우 사용자의 개인 정보를 노출시키거나 사용자의 금전을 무단 사용함에 따른 사용자에게 피해를 발생시킬 수 있는 중요 어플리케이션이 포함된다.However, among these applications, if run by a malicious user who acquires the user's smartphone when the user's smartphone is lost, it may expose the user's personal information or cause damage to the user through unauthorized use of the user's money. Includes important applications.
따라서, 스마트폰 분실시 이러한 중요 어플리케이션의 사용을 차단하는 것이 필요하다.Therefore, it is necessary to block the use of these important applications when the smartphone is lost.
이를 위해, 기존에는 스마트폰의 제조사에서 스마트폰을 원격으로 잠금할 수 있는 잠금 전용 어플리케이션을 제공하고 있으며, 이러한 잠금 전용 어플리케이션은 스마트폰 분실시 분실 신고를 접수한 제조사의 서버로부터 원격으로 수신된 신호를 기초로 스마트폰을 하드웨어적으로 비활성화시키도록 동작한다.To this end, smartphone manufacturers have previously provided lock-only applications that can remotely lock smartphones, and these lock-only applications use signals remotely received from the manufacturer's server that has received a loss report when a smartphone is lost. Based on this, it operates to disable the smartphone hardware.
그러나, 이러한 잠금 전용 어플리케이션은 사용자가 해당 잠금 전용 어플리케션을 직접 다운로드받아 설치해야 하므로 사용상 불편이 존재할 뿐만 아니라 해당 제조사에서 제조된 스마트폰에 대해서만 잠금 기능을 제공하여 범용성이 떨어지는 문제가 있다.However, these lock-only applications not only cause inconvenience in use because the user must download and install the lock-only application themselves, but also provide a lock function only for smartphones manufactured by the manufacturer, which reduces versatility.
또한, 통신사에 분실 신고를 하는 경우 통신사는 분실된 스마트폰에 대해 통신사에서 제공하는 통화 기능이나 부가 서비스에 한해 비활성화시키는 기능을 제공할 뿐이며, 이로 인해 분실된 스마트폰을 습득한 악의적인 타 사용자가 중요 어플리케이션을 통해 사용자의 데이터에 접근하여 중요 어플리케이션에서 지원하는 기능을 실행시킬 수 있어, 이러한 통신사의 분실 대응 서비스는 스마트폰에 설치된 중요 어플리케이션까지 차단하는데 한계가 있다.In addition, when reporting loss to a telecommunication company, the telecommunication company only provides a function to disable the calling function or additional services provided by the telecommunication company for the lost smartphone, which may prevent other malicious users who have acquired the lost smartphone. Because important applications can access user data and execute functions supported by important applications, these carrier loss response services have limitations in blocking even important applications installed on smartphones.
결국, 이러한 중요 어플리케이션의 차단을 위해서는 분실된 스마트폰의 사용자가 일일이 중요 어플리케이션의 서비스 제공자에게 개별 신고를 해야 하므로 중요 어플리케이션의 차단을 위해 상당한 불편과 시간이 소요된다.Ultimately, in order to block these important applications, the user of the lost smartphone must individually report each important application to the service provider, resulting in considerable inconvenience and time.
최근 금융 관련 어플리케이션의 경우 분실 신고가 접수된 스마트폰으로 인한 사용자 피해 발생시 서비스 제공자의 책임이 증가하고 있으며, 이에 따라 서비스 제공자는 통신사 서버와의 통신을 통해 스마트폰의 분실 여부를 파악하기 위한 기능을 가진 별도의 모듈을 중요 어플리케이션에 삽입하여 제공하고자 한다.Recently, in the case of financial-related applications, the responsibility of service providers is increasing when user damage occurs due to a smartphone that has been reported lost. Accordingly, service providers provide a function to determine whether the smartphone is lost through communication with the telecommunication company server. We want to provide separate modules by inserting them into important applications.
그러나, 이러한 모듈을 통한 스마트폰의 분실 여부 확인을 위해서는 모듈과 통신사 서버 사이에 보안 정보인 전화번호가 송수신되어야 하므로 별도의 전용 네트워크를 구성하여야 하며, 이러한 전용 네트워크 구성에 요구되는 비용이 상당하여 통신사 측에서 이러한 모듈과의 통신 지원을 원하지 않는 문제가 있다.However, in order to check whether a smartphone is lost through this module, a separate dedicated network must be configured as security information, such as a phone number, must be transmitted and received between the module and the telecommunication company server. The cost required to configure such a dedicated network is significant, so the telecommunication company There is a problem with the side not wanting to support communication with these modules.
또한, 모듈에서 스마트폰에서 이용하는 통신사를 확인할 방법이 없어 모든 통신사에게 스마트폰의 분실 여부 확인을 요청해야 하므로 상당히 비효율적인 문제가 있다.In addition, there is no way for the module to check the carrier used by the smartphone, so all carriers must be requested to check whether the smartphone is lost, which is quite inefficient.
본 발명은 모든 종류의 사용자 단말에 대해 분실 접수된 사용자 단말에 설치된 보안이 필요한 앱에 대한 서비스를 차단할 수 있도록 지원하여 범용성을 보장함과 아울러 분실 확인을 위한 통신사와의 통신 과정에서 전화번호 노출이 없어 통신사와 별도의 전용 네트워크를 구성할 필요 없이 사용자 단말의 분실 여부를 확인하여 보안이 필요한 앱에 대한 서비스를 차단할 수 있도록 지원함으로써 분실된 사용자 단말에 설치된 보안이 요구되는 앱과 관련된 서비스 차단에 대한 보안성과 효율성 및 경제성을 보장하는데 그 목적이 있다.The present invention ensures versatility by supporting the blocking of services for apps that require security installed on user terminals that have been reported lost for all types of user terminals, and also ensures that phone numbers are not exposed during communication with telecommunication companies to confirm loss. It supports blocking services for apps that require security by checking whether the user's terminal is lost without the need to configure a separate dedicated network with a telecommunication company, thereby preventing the blocking of services related to apps that require security installed on the lost user terminal. The purpose is to ensure security, efficiency, and economy.
본 발명의 실시예에 따른 분실 단말의 보안을 위한 서비스 제공 방법은, 사용자 단말에 구성된 제어부가 상기 사용자 단말에 설치된 보안 요구 앱에 포함되는 서비스 모듈의 앱 보안 서비스 가입을 위한 실행시, 통신사의 부가 서비스를 제공하기 위해 상기 사용자 단말에 미리 설치된 부가서비스용 앱으로부터 상기 통신사에서 상기 부가 서비스의 관리를 위해 미리 할당한 부가서비스용 식별키를 획득하고, 상기 부가서비스용 식별키 및 상기 사용자 단말의 식별정보를 포함하는 상기 앱 보안 서비스의 가입을 위한 등록 요청 정보를 상기 보안 요구 앱에 대응되는 앱 서버로 전송하는 등록 요청 단계와, 상기 앱 서버가 상기 부가 서비스를 제공하는 서비스 서버에 상기 등록 요청 정보를 전송하여, 상기 서비스 서버에서 상기 등록 요청 정보를 기초로 앱 보안 서비스 가입에 따른 등록을 위한 등록 정보를 생성하여 저장하도록 하는 가입 단계와, 상기 제어부가 상기 보안 요구 앱의 실행에 따른 상기 서비스 모듈의 실행시마다 상기 사용자 단말의 식별 정보를 포함하는 분실 확인 요청 정보를 상기 앱 서버를 통해 상기 서비스 서버에 전송하는 분실 확인 요청 단계와, 상기 서비스 서버가 상기 분실 확인 요청 정보 및 등록 정보를 기초로 상기 사용자 단말에 대응되는 상기 부가서비스용 식별키를 식별한 후 상기 부가서비스용 식별키를 기초로 상기 통신사 서버와의 통신을 통해 상기 사용자 단말에 대한 분실 여부를 확인하고 확인 결과 정보를 상기 앱 서버에 전송하는 분실 확인 단계 및 상기 앱 서버가 상기 확인 결과 정보를 기초로 상기 사용자 단말이 분실 상태이면 상기 사용자 단말에 대한 서비스를 차단하는 차단 여부 결정 단계를 포함할 수 있다.The method of providing a service for the security of a lost terminal according to an embodiment of the present invention is that when the control unit configured in the user terminal is executed to subscribe to the app security service of the service module included in the security request app installed in the user terminal, the telecommunication company's addition To provide the service, obtain an identification key for the supplementary service pre-allocated by the communication company for management of the supplementary service from the app for the supplementary service pre-installed on the user terminal, and identify the identification key for the supplementary service and the user terminal. A registration request step of transmitting registration request information for subscribing to the app security service including information to an app server corresponding to the security request app, and the app server transmits the registration request information to a service server that provides the additional service. A subscription step in which the service server generates and stores registration information for registration according to application security service subscription based on the registration request information by transmitting the service server, and the service module according to execution of the security request app by the control unit. A loss confirmation request step of transmitting loss confirmation request information including identification information of the user terminal to the service server through the app server each time it is executed, and the service server transmits the loss confirmation request information and registration information based on the loss confirmation request information and registration information. After identifying the identification key for the additional service corresponding to the user terminal, whether the user terminal is lost is checked through communication with the telecommunication company server based on the additional service identification key, and the confirmation result information is sent to the app server. It may include a loss confirmation step of transmitting and a blocking decision step in which the app server blocks services for the user terminal if the user terminal is lost based on the confirmation result information.
본 발명과 관련된 일 예로서, 상기 보안 요구 앱은 금융, 증권, 쇼핑 및 게임 중 어느 하나에 대한 앱인 것을 특징으로 할 수 있다.As an example related to the present invention, the security requirement app may be an app for any one of finance, securities, shopping, and games.
본 발명과 관련된 일 예로서, 상기 부가 서비스용 식별키는 상기 부가서비스용 앱에 포함된 것을 특징으로 할 수 있다.As an example related to the present invention, the identification key for the additional service may be included in the app for the additional service.
본 발명과 관련된 일 예로서, 상기 사용자 단말의 식별 정보는 상기 사용자 단말의 전화번호 또는 상기 사용자 단말의 MAC 정보인 것을 특징으로 할 수 있다.As an example related to the present invention, the identification information of the user terminal may be the phone number of the user terminal or MAC information of the user terminal.
본 발명과 관련된 일 예로서, 상기 부가서비스용 앱은 선탑재 앱인 것을 특징으로 할 수 있다.As an example related to the present invention, the app for the additional service may be characterized as a pre-installed app.
본 발명과 관련된 일 예로서, 상기 가입 단계는, 상기 앱 서버가 상기 등록 요청 정보에 상기 앱 서버의 서버 식별 정보를 포함시켜 상기 서비스 서버에 전송하는 단계를 더 포함하고, 상기 분실 확인 요청 단계는, 상기 앱 서버가 상기 분실 확인 요청 정보에 상기 앱 서버의 서버 식별 정보를 포함시켜 상기 서비스 서버에 전송하는 단계를 더 포함하는 것을 특징으로 할 수 있다.As an example related to the present invention, the subscription step further includes the step of the app server including server identification information of the app server in the registration request information and transmitting it to the service server, and the loss confirmation request step includes: , the app server may further include the step of transmitting the loss confirmation request information to the service server by including server identification information of the app server.
본 발명과 관련된 일 예로서, 상기 분실 확인 단계는, 상기 서비스 서버가 상기 식별된 부가서비스용 식별키를 포함하는 검색 요청 정보를 상기 통신사 서버에 전송하는 단계와, 상기 통신사 서버가 상기 서비스 서버로부터 상기 검색 요청 정보 수신시 상기 검색 요청 정보에 따른 상기 부가서비스용 식별키에 매칭된 상기 사용자 단말의 식별 정보를 식별하고, 상기 사용자 단말의 식별 정보를 기초로 상기 사용자 단말의 분실 신고 접수 여부에 따른 분실 여부를 확인한 후 상기 분실 여부에 대한 응답 정보를 상기 서비스 서버에 전송하는 단계 및 상기 서비스 서버가 상기 응답 정보 및 상기 사용자 단말의 식별정보를 포함하는 확인 결과 정보를 상기 앱 서버에 전송하는 단계를 더 포함하는 것을 특징으로 할 수 있다.As an example related to the present invention, the loss confirmation step includes the service server transmitting search request information including the identification key for the identified additional service to the telecommunication company server, and the telecommunication company server receiving the search request information from the service server. Upon receiving the search request information, identify the identification information of the user terminal matched to the identification key for the additional service according to the search request information, and determine whether a loss report of the user terminal has been received based on the identification information of the user terminal. After confirming whether the loss has occurred, transmitting response information regarding the loss to the service server; and transmitting, by the service server, confirmation result information including the response information and identification information of the user terminal to the app server. It may be characterized as including more.
본 발명과 관련된 일 예로서, 상기 등록 요청 단계는, 상기 제어부가 상기 사용자 단말에 설치되는 하나 이상의 보안 요구 앱과 각각 대응되는 하나 이상의 서비스 모듈 각각이 상기 앱 보안 서비스 가입을 위해 실행될 때마다 상기 등록 요청 정보를 상기 서비스 모듈에 대응되는 앱 서버에 전송하는 단계를 더 포함하고, 상기 가입 단계는, 상기 서비스 서버가 상기 하나 이상의 보안 요구 앱과 각각 대응되는 하나 이상의 앱 서버 각각으로부터 수신된 상기 등록 요청 정보를 기초로 상기 하나 이상의 앱 서버와 각각 대응되는 하나 이상의 등록 정보를 생성하여 저장하는 단계를 더 포함하며, 상기 분실 확인 단계는, 상기 서비스 서버가 상기 하나 이상의 보안 요구 앱 중 어느 하나에 대응되는 특정 앱 서버로부터 수신된 분실 확인 요청 정보 및 상기 하나 이상의 등록 정보를 기초로 상기 사용자 단말의 분실 확인시 상기 하나 이상의 앱 서버 각각에 상기 확인 결과 정보를 전송하는 단계를 더 포함하는 것을 특징으로 할 수 있다.As an example related to the present invention, the registration request step is performed whenever the control unit executes one or more service modules corresponding to one or more security-requiring apps installed on the user terminal to subscribe to the app security service. Further comprising transmitting request information to an app server corresponding to the service module, wherein the subscription step includes the service server receiving the registration request from each of the one or more app servers corresponding to the one or more security request apps. It further includes generating and storing one or more registration information corresponding to the one or more app servers based on the information, wherein the loss confirmation step is performed when the service server corresponds to any one of the one or more security requiring apps. The method may further include transmitting the confirmation result information to each of the one or more app servers when the loss of the user terminal is confirmed based on the one or more registration information and the loss confirmation request information received from a specific app server. there is.
본 발명과 관련된 일 예로서, 상기 차단 여부 결정 단계 이후 상기 앱 서버가 상기 사용자 단말에 대한 서비스를 차단한 상태에서 상기 사용자 단말로부터 상기 분실 확인 요청 정보 수신시 상기 서비스 서버로 상기 분실 확인 요청 정보를 전송하고, 상기 서비스 서버로부터 수신된 확인 결과 정보를 기초로 상기 사용자 단말의 분실 상태가 해제된 경우 상기 사용자 단말에 대한 서비스를 재개하는 단계를 더 포함하는 것을 특징으로 할 수 있다.As an example related to the present invention, after the blocking decision step, when the loss confirmation request information is received from the user terminal while the app server blocks the service for the user terminal, the loss confirmation request information is sent to the service server. It may further include the step of transmitting and resuming service for the user terminal when the lost state of the user terminal is lifted based on the confirmation result information received from the service server.
본 발명의 실시예에 따른 분실 단말의 보안을 위한 서비스 제공 시스템은, 사용자 단말에 설치된 보안 요구 앱을 통해 서비스를 제공하며, 상기 보안 요구 앱에 포함되는 서비스 모듈의 앱 보안 서비스 가입을 위한 실행시, 통신사의 부가 서비스를 제공하기 위해 상기 사용자 단말에 미리 설치된 부가서비스용 앱으로부터 상기 서비스 모듈에 의해 추출되는 상기 통신사에서 상기 부가 서비스의 관리를 위해 미리 할당한 부가서비스용 식별키 및 상기 사용자 단말의 식별정보를 포함하는 상기 앱 보안 서비스의 가입을 위한 등록 요청 정보를 상기 사용자 단말로부터 수신하여 상기 부가 서비스를 제공하는 서비스 서버로 전송하고, 상기 등록 요청 정보의 전송 이후 상기 보안 요구 앱의 실행에 따른 상기 서비스 모듈의 실행시마다 상기 사용자 단말로부터 상기 사용자 단말의 식별 정보를 포함하는 분실 확인 요청 정보를 수신하여 상기 서비스 서버에 전송하는 앱 서버 및 상기 앱 서버로부터 수신한 상기 등록 요청 정보를 기초로 앱 보안 서비스 가입에 따른 등록을 위한 등록 정보를 생성하여 저장하고, 상기 분실 확인 요청 정보 수신시 상기 분실 확인 요청 정보 및 등록 정보를 기초로 상기 사용자 단말에 대응되는 상기 부가서비스용 식별키를 식별한 후 상기 부가서비스용 식별키를 기초로 상기 통신사 서버와의 통신을 통해 상기 사용자 단말에 대한 분실 여부를 확인하고 확인 결과 정보를 상기 앱 서버에 전송하여, 상기 앱 서버에서 상기 확인 결과 정보를 기초로 상기 사용자 단말이 분실 상태이면 상기 사용자 단말에 대한 상기 앱 서버의 서비스가 차단되도록 하는 서비스 서버를 포함할 수 있다.The service provision system for the security of a lost terminal according to an embodiment of the present invention provides a service through a security request app installed on the user terminal, and when running to subscribe to the app security service of the service module included in the security request app. , an identification key for additional services pre-allocated by the telecommunication company for management of the additional service, which is extracted by the service module from an app for additional services pre-installed on the user terminal to provide the additional service of the telecommunication company, and the user terminal. Registration request information for subscribing to the app security service, including identification information, is received from the user terminal and transmitted to a service server that provides the additional service, and upon execution of the security request app after transmission of the registration request information. Each time the service module is executed, an app server receives loss confirmation request information including identification information of the user terminal from the user terminal and transmits it to the service server, and app security based on the registration request information received from the app server Generate and store registration information for registration according to service subscription, identify the identification key for the additional service corresponding to the user terminal based on the loss confirmation request information and registration information when receiving the loss confirmation request information, and then identify the identification key for the additional service corresponding to the user terminal. Based on the identification key for additional services, the loss of the user terminal is confirmed through communication with the telecommunication company server, and the confirmation result information is transmitted to the app server, and the app server uses the confirmation result information to determine whether the user terminal is lost. It may include a service server that blocks the app server's service for the user terminal when the terminal is lost.
본 발명은 사용자 단말에 설치된 보안이 필요한 보안 요구 앱의 실행시 자동 실행되는 서비스 모듈과 앱 서버 사이의 통신을 통해 통신사의 부가서비스 제공을 위해 사용자 단말에 선탑재되는 부가서비스용 앱에 미리 할당된 부가서비스용 식별키와 사용자 단말의 식별 정보를 포함하는 보안 요구 앱의 보안 서비스 가입을 위한 정보를 생성한 후 상기 부가서비스를 사용자 단말에 제공하는 서비스 서버에 전송하여 등록하고, 등록 이후 보안 요구 앱의 실행시 자동 실행되는 서비스 모듈에서 상기 사용자 단말의 식별 정보를 이용하여 상기 보안 요구 앱을 통해 서비스를 제공하는 앱 서버에 사용자 단말의 분실 확인을 요청하면, 상기 앱 서버에서 상기 서비스 서버와의 연동을 통해 상기 사용자 단말의 식별정보와 매칭되는 부가서비스용 식별키를 이용하여 상기 통신사 서버에 상기 사용자 단말의 분실 여부를 확인한 후 상기 사용자 단말의 분실시 사용자 단말에 대한 보안 요구 앱 관련 서비스를 차단할 수 있도록 지원함으로써, 통신사 서버에 사용자 단말의 분실 확인을 요청하는데 있어 사용자 단말의 식별 정보 대신 부가서비스용 식별키를 이용하여 별도의 전용 네트워크를 구성할 필요가 없을 뿐만 아니라 사용자 단말의 제조사 및 통신사를 고려할 필요 없이 보안 요구 앱에 대한 불법 사용자의 접근을 효과적으로 차단할 수 있어 범용성을 보장함과 아울러 보안성과 효율성 및 경제성을 높이는 효과가 있다.The present invention is a pre-assigned app for additional services that is pre-installed on the user terminal to provide additional services of the telecommunication company through communication between a service module that is automatically executed when a security-requiring app installed on the user terminal and the app server are executed. After generating the information for subscribing to the security service of the security request app, including the identification key for the additional service and the identification information of the user terminal, the additional service is transmitted to the service server that provides the user terminal and registered, and after registration, the security request app is registered. When the service module, which is automatically executed upon execution, requests confirmation of the loss of the user terminal from the app server that provides the service through the security request app using the identification information of the user terminal, the app server interlocks with the service server Using the identification key for additional services that matches the identification information of the user terminal, it is possible to check whether the user terminal is lost with the telecommunication company server, and then block security-required app-related services for the user terminal when the user terminal is lost. By supporting this, there is no need to configure a separate dedicated network by using the identification key for additional services instead of the identification information of the user terminal when requesting confirmation of the loss of the user terminal from the telecommunication company server, and it is not only necessary to take into account the manufacturer and telecommunication company of the user terminal. It can effectively block unauthorized users' access to security-requiring apps without the need to do so, thereby ensuring versatility and improving security, efficiency, and economics.
도 1은 본 발명의 실시예에 따른 분실 단말의 보안을 위한 서비스 제공 시스템은 구성도.
도 2는 본 발명의 실시예에 따른 분실 단말의 보안을 위한 서비스 제공 시스템은 동작 예시도.
도 3은 본 발명의 실시예에 따른 분실 단말의 보안을 위한 서비스 제공 방법에 대한 순서도.
도 4는 본 발명의 실시예에 따른 분실 단말의 보안을 위한 서비스 제공 시스템의 다른 동작 예시도.1 is a configuration diagram of a service provision system for security of a lost terminal according to an embodiment of the present invention.
Figure 2 is an operation example of a service providing system for security of a lost terminal according to an embodiment of the present invention.
Figure 3 is a flowchart of a method of providing a service for security of a lost terminal according to an embodiment of the present invention.
Figure 4 is another example of operation of a service providing system for security of a lost terminal according to an embodiment of the present invention.
이하, 도면을 참고하여 본 발명의 상세 실시예를 설명한다.Hereinafter, detailed embodiments of the present invention will be described with reference to the drawings.
도 1은 본 발명의 실시예에 따른 분실 단말의 보안을 위한 서비스 제공 시스템은 구성도이다.Figure 1 is a configuration diagram of a service provision system for security of a lost terminal according to an embodiment of the present invention.
도시된 바와 같이, 하나 이상의 어플리케이션(application)(이하, 앱(App))이 설치되는 사용자 단말(100)에 구성된 제어부(140)와, 상기 하나 이상의 앱과 각각 대응되며 상기 사용자 단말(100)과 통신망을 통해 통신하는 하나 이상의 앱 서버(200)와, 상기 앱 서버(200) 및 통신사 서버(400)와 통신망을 통해 통신하며 통신사의 부가 서비스를 제공하는 서비스 서버(300) 및 통신망을 통해 통해 각종 서버 및 각종 단말과 통신하는 통신사 서버(400)를 포함하여 구성될 수 있다.As shown, a
이때, 본 발명에서 설명하는 통신망은 유/무선 통신망을 포함할 수 있으며, 이러한 무선 통신망의 일례로 무선랜(Wireless LAN: WLAN), DLNA(Digital Living Network Alliance), 와이브로(Wireless Broadband: Wibro), 와이맥스(World Interoperability for Microwave Access: Wimax), GSM(Global System for Mobile communication), CDMA(Code Division Multi Access), CDMA2000(Code Division Multi Access 2000), EV-DO(Enhanced Voice-Data Optimized or Enhanced Voice-Data Only), WCDMA(Wideband CDMA), HSDPA(High Speed Downlink Packet Access), HSUPA(High Speed Uplink Packet Access), IEEE 802.16, 롱 텀 에볼루션(Long Term Evolution: LTE), LTE-A(Long Term Evolution-Advanced), 광대역 무선 이동 통신 서비스(Wireless Mobile Broadband Service: WMBS), 5G 이동통신 서비스, 블루투스(Bluetooth), LoRa(Long Range), RFID(Radio Frequency Identification), 적외선 통신(Infrared Data Association: IrDA), UWB(Ultra Wideband), 지그비(ZigBee), 인접 자장 통신(Near Field Communication: NFC), 초음파 통신(Ultra Sound Communication: USC), 가시광 통신(Visible Light Communication: VLC), 와이 파이(Wi-Fi), 와이 파이 다이렉트(Wi-Fi Direct) 등이 포함될 수 있다. 또한, 유선 통신망으로는 유선 LAN(Local Area Network), 유선 WAN(Wide Area Network), 전력선 통신(Power Line Communication: PLC), USB 통신, 이더넷(Ethernet), 시리얼 통신(serial communication), 광/동축 케이블 등이 포함될 수 있다.At this time, the communication network described in the present invention may include a wired/wireless communication network, and examples of such wireless communication networks include Wireless LAN (WLAN), DLNA (Digital Living Network Alliance), Wireless Broadband (Wibro), WiMAX (World Interoperability for Microwave Access: Wimax), GSM (Global System for Mobile communication), CDMA (Code Division Multi Access), CDMA2000 (Code Division Multi Access 2000), EV-DO (Enhanced Voice-Data Optimized or Enhanced Voice- Data Only), WCDMA (Wideband CDMA), HSDPA (High Speed Downlink Packet Access), HSUPA (High Speed Uplink Packet Access), IEEE 802.16, Long Term Evolution (LTE), LTE-A (Long Term Evolution- Advanced), Wireless Mobile Broadband Service (WMBS), 5G mobile communication service, Bluetooth, LoRa (Long Range), RFID (Radio Frequency Identification), Infrared Data Association (IrDA), UWB (Ultra Wideband), ZigBee, Near Field Communication (NFC), Ultrasound Communication (USC), Visible Light Communication (VLC), Wi-Fi, This may include Wi-Fi Direct, etc. In addition, wired communication networks include wired LAN (Local Area Network), wired WAN (Wide Area Network), Power Line Communication (PLC), USB communication, Ethernet, serial communication, and optical/coaxial. Cables, etc. may be included.
또한, 본 발명에서 설명하는 사용자 단말(100)은 전화망을 이용한 음성 통신과 데이터망을 이용한 데이터 통신 등을 지원하는 다양한 단말을 의미할 수 있으며, 상기 사용자 단말(100)은 스마트 폰(Smart Phone), 휴대 단말기(Portable Terminal), 이동 단말기(Mobile Terminal), 개인 정보 단말기(Personal Digital Assistant: PDA), PMP(Portable Multimedia Player) 단말기, 개인용 컴퓨터(Personal Computer), 노트북 컴퓨터, 슬레이트 PC(Slate PC), 태블릿 PC(Tablet PC), 울트라북(ultrabook) 등과 같은 다양한 단말을 포함할 수 있다.In addition, the user terminal 100 described in the present invention may refer to various terminals that support voice communication using a telephone network and data communication using a data network, and the user terminal 100 is a smart phone. , Portable Terminal, Mobile Terminal, Personal Digital Assistant (PDA), Portable Multimedia Player (PMP) Terminal, Personal Computer, Laptop Computer, Slate PC , may include various terminals such as tablet PCs, ultrabooks, etc.
또한, 상기 사용자 단말(100)은 통신부(110), 저장부(150), 표시부(130), 사용자 입력부(120) 및 제어부(140) 등을 포함할 수 있다.Additionally, the user terminal 100 may include a
우선, 통신부(110)는 상기 통신망을 통해 상기 앱 서버(200), 서비스 서버(300) 및 상기 통신사 서버(400)와 통신할 수 있으며, 각종 데이터를 송수신할 수 있다.First, the
상기 표시부(130)는 각종 화면을 디스플레이하여 사용자에게 정보를 제공하고, 사용자 입력부(120)는 사용자로부터 각종 코맨드(command) 또는 데이터를 입력받는 구성이다. 표시부(130)는 별개로 마련된 디스플레이 소자(예를 들어, LCD 패널 등)를 포함할 수 있으며, 사용자 입력부(120)는 입력 소자(예를 들어, 버튼, 휠, 터치 패드, IR 수신부 등)를 포함하는 형태로 구현될 수도 있고, 상기 표시부(130)와 사용자 입력부(120)는 하나의 구성부로 구성되어 출력 및 입력이 동시에 가능한 터치 스크린(Touch Screen)으로 구현될 수도 있다.The
또한, 저장부(150)는 사용자 단말(100)에 설치된 하나 이상의 앱을 포함하는 각종 프로그램을 저장한다. 저장부(150)는 ROM, RAM, 플래시 메모리, 메모리카드, USB 메모리, HDD 등과 같은 적어도 하나의 다양한 메모리들을 포함할 수 있다.Additionally, the storage unit 150 stores various programs including one or more apps installed on the user terminal 100. The storage unit 150 may include at least one various memories such as ROM, RAM, flash memory, memory card, USB memory, HDD, etc.
상기 제어부(140)는 저장부(150)에 저장된 프로그램 및 데이터를 이용하여 상기 사용자 단말(100)의 전반적인 제어 기능을 실행한다. 제어부(140)는 RAM, ROM, CPU, GPU, 버스를 포함할 수 있으며, RAM, ROM, CPU, GPU 등은 버스를 통해 서로 연결될 수 있다.The
또한, 상기 통신부(110), 저장부(150), 표시부(130) 및 사용자 입력부(120) 중 적어도 하나가 상기 제어부(140)에 포함되어 구성될 수도 있으며, 상기 제어부(140)는 상기 통신부(110)를 통해 상기 하나 이상의 앱 서버(200) 및 상기 통신사 서버(400) 등과 같은 다양한 서버와 통신할 수 있다.In addition, at least one of the
이하 설명에서 상기 제어부(140)의 상기 통신부(110)를 통한 상기 하나 이상의 앱 서버(200) 및 통신사 서버(400)와의 통신 구성은 생략하기로 한다.In the following description, the communication configuration of the
또한, 상기 제어부(140) 또는 저장부(150)에는 상기 하나 이상의 앱 서버(200)와 각각 대응되는 하나 이상의 앱(앱 관련 데이터)이 설치되어 저장될 수 있으며, 상기 제어부(140)는 상기 하나 이상의 앱 중 특정 앱을 실행하여 상기 특정 앱을 통해 상기 특정 앱에 대응되는 특정 앱 서버(200)와 통신망을 통해 통신할 수 있다.In addition, one or more apps (app-related data) corresponding to the one or
이때, 상기 제어부(140)는 상기 앱을 제공하는 별도의 앱 스토어(App store) 서버와 통신하여 상기 앱 관련 데이터를 상기 앱 스토어 서버로부터 다운로드한 후 상기 제어부(140) 또는 상기 저장부(150)에 저장하여 상기 사용자 단말(100)에 상기 앱을 설치할 수 있다.At this time, the
또한, 상기 사용자 단말(100)의 제어부(140) 또는 저장부(150)에는 상기 통신사 서버(400)에 대응되는 통신사에서 제공하는 부가 서비스를 위한 부가서비스용 앱(App)이 미리 설치될 수 있다.In addition, an app for additional services provided by a telecommunication company corresponding to the
이때, 상기 부가서비스용 앱은 상기 사용자 단말(100)을 구입할 때 기본적으로 탑재되어 있는 어플리케이션인 선탑재 앱을 의미할 수 있다.At this time, the additional service app may refer to a pre-installed app, which is an application that is installed by default when purchasing the user terminal 100.
또한, 상기 통신사 서버(400)는 이러한 사용자 단말(100)에 미리 설치된 부가서비스용 앱의 관리를 위한 고유의 부가서비스용 식별키를 할당할 수 있으며, 상기 사용자 단말(100)에 미리 설치된 상기 부가서비스용 앱은 상기 부가서비스용 식별키를 미리 포함하여 구성될 수 있다.In addition, the
상술한 구성에서, 상기 사용자 단말(100)에 설치된 하나 이상의 앱 중 금융, 증권, 쇼핑 및 게임 등과 같은 앱은 사용자 단말(100)이 분실되어 타 사용자가 무단으로 이용하는 경우 사용자 단말(100)의 사용자에게 금전적인 피해를 발생시키거나 개인 정보를 유출시킬 수 있어 보안이 요구되는 앱으로서, 이러한 보안이 요구되는 앱인 보안 요구 앱을 사용자 단말(100)의 분실시 차단시키는 것이 필요하다.In the above-described configuration, among one or more apps installed on the user terminal 100, apps such as finance, securities, shopping, and games are used by the user of the user terminal 100 when the user terminal 100 is lost and used without permission by another user. As an app that requires security because it can cause financial damage or leak personal information, it is necessary to block the app that requires security when the user terminal 100 is lost.
기존에, 사용자 단말(100)의 분실시 상기 사용자 단말(100)의 제조사가 원격으로 사용자 단말(100)을 잠금하는 방식으로 보안 요구 앱에 대한 접근을 차단하는 잠금 기능이 등장하였으나 이러한 잠금 기능을 제공하지 않는 제조사의 단말에서는 이러한 잠금 기능을 이용하지 못해 보안 요구 앱에 대한 접근이 가능하고, 사용자 단말(100)의 분실 신고를 접수한 통신사에서 상기 사용자 단말(100)의 전화 기능이나 부가 서비스용 앱을 차단하는 차단 기능을 제공하고 있으나 전화 기능이나 통신사에서 제공하는 부가서비스에 대한 접근만을 차단할 뿐 보안 요구 앱을 차단하는 기능은 제공하지 않고 있어, 결국 이러한 보안 요구 앱을 제공하는 서비스 제공자 측에서 사용자 단말(100)의 분실시 보안 요구 앱에 대한 접근을 차단할 수 있는 방안을 마련해야 한다.Previously, when the user terminal 100 was lost, a locking function was introduced to block access to apps requiring security by remotely locking the user terminal 100 by the manufacturer of the user terminal 100. However, this locking function was not implemented. This lock function cannot be used in terminals of manufacturers that do not provide it, so access to apps requiring security is possible, and the phone function or additional service of the user terminal 100 can be used by the telecommunication company that has received a report of loss of the user terminal 100. Although it provides a blocking function to block apps, it only blocks access to phone functions or additional services provided by telecommunication companies and does not provide a function to block security-requiring apps. Ultimately, the service provider that provides these security-requiring apps If the user terminal 100 is lost, a method must be prepared to block access to apps requiring security.
즉, 서비스 제공자 측에서 직접 통신사를 통해 사용자 단말(100)의 분실 여부를 확인하여 분실된 사용자 단말(100)에서 실행된 보안 요구 앱이 요청하는 서비스를 차단해야 하는데, 상기 보안 요구 앱에 서비스 관련 데이터를 전송하는 서비스 제공자 측이 운영하는 앱 서버(200)가 사용자 단말(100)의 전화번호를 이용하여 상기 통신사 서버(400)와의 통신을 통해 사용자 단말(100)의 분실 여부를 확인 가능하도록 하기 위해서는, 보안이 필요한 전화번호를 이용하므로 상기 통신사 서버(400)와 앱 서버(200) 사이에 별도의 전용 네트워크를 구성해야 하는데, 이러한 전용 네트워크 구성에 상당한 시간과 비용이 소요될 뿐만 아니라 서비스 제공자 측에서 사용자 단말(100)이 이용하는 통신사를 알 수 없어 복수의 통신사마다 상기 전용 네트워크를 구성해야 하므로 소요 비용이 더욱 증가하게 되어 상당히 비효율적인 문제가 있다.In other words, the service provider must check whether the user terminal 100 is lost directly through the telecommunication company and block the service requested by the security request app running on the lost user terminal 100. Enable the
따라서, 이러한 기존 문제를 해결하기 위해, 본 발명은 보안 요구 앱에 대응되는 앱 서버(200)에서 상기 보안 요구 앱에 서비스 모듈(101)을 포함시켜 제공하고, 상기 보안 요구 앱이 설치된 사용자 단말(100)로부터 통신사의 부가서비스 제공을 위해 사용자 단말(100)에 선탑재되는 부가서비스용 앱에 통신사(또는 통신사 서버(400))에 의해 미리 할당된 부가서비스용 식별키와 사용자 단말(100)의 식별 정보를 수신한 후 상호 매칭하여 상기 부가서비스를 사용자 단말(100)에 제공하는 서비스 서버(300)에 상기 보안 요구 앱의 보안 서비스를 위한 등록 정보로 등록한 후 사용자 단말(100)에서 보안 요구 앱의 실행시 자동 실행되는 서비스 모듈(101)로부터 보안 요구 앱을 통해 서비스를 제공하는 앱 서버(200)에 상기 사용자 단말(100)의 식별 정보를 이용한 사용자 단말(100)의 분실 여부 확인이 요청되면, 상기 앱 서버(200)에서 상기 서비스 서버(300)와의 연동을 통해 상기 사용자 단말(100)의 식별정보와 매칭되는 부가서비스용 식별키를 이용하여 상기 통신사 서버(400)에 상기 사용자 단말(100)의 분실 여부를 확인한 후 상기 사용자 단말(100)의 분실시 분실된 사용자 단말(100)에 대한 보안 요구 앱 관련 서비스를 차단할 수 있도록 지원할 수 있는데, 이를 이하 도면을 참고하여 상세히 설명한다.Therefore, in order to solve this existing problem, the present invention provides a
도 2는 본 발명의 실시예에 따른 분실 단말의 보안을 위한 서비스 제공 시스템의 동작 예시도이며, 도 3은 본 발명의 실시예에 따른 분실 단말의 보안을 위한 서비스 제공 방법에 대한 순서도이다.FIG. 2 is an exemplary operation diagram of a service providing system for security of a lost terminal according to an embodiment of the present invention, and FIG. 3 is a flowchart of a method of providing a service for security of a lost terminal according to an embodiment of the present invention.
도시된 바와 같이, 보안이 요구되는 하나 이상의 보안 요구 앱이 설치된 사용자 단말(100)에 구성되는 제어부(140)는, 상기 하나 이상의 보안 요구 앱 중 특정 앱이 실행되면 상기 특정 앱에 미리 포함된 서비스 모듈(101)을 실행시킬 수 있다.As shown, the
이때, 상기 서비스 모듈(101)은 상기 보안 요구 앱에 알고리즘 형태로 미리 포함될 수 있으며, 상기 서비스 모듈(101)은 SDK(Software Development Kit)로 구성되거나 상기 특정 앱에 대응되는 앱 서버(200)에서 제공하는 API(Application Programming Interface)를 이용하여 생성된 모듈일 수 있다.At this time, the
또한, 상기 서비스 모듈(101)은 상기 보안 요구 앱의 실행에 따라 자동 실행될 수 있으며, 상기 하나 이상의 보안 요구 앱 각각에 미리 구성(포함)될 수 있다.Additionally, the
또한, 상기 제어부(140)는 상기 사용자 단말(100)에 구성된 사용자 입력부(120)를 통한 사용자 입력에 따라 앱 보안 서비스 가입을 위해 상기 특정 앱에 포함된 서비스 모듈(101)이 실행될 때, 상기 서비스 모듈(101)을 통해 상기 사용자 단말(100)에 선탑재되어 미리 설치된 부가서비스용 앱으로부터 상기 통신사에서 부가서비스용 앱의 관리를 위해 미리 할당한 부가서비스용 식별키를 획득할 수 있다(S1).In addition, when the
또한, 상기 제어부(140)는, 상기 서비스 모듈(101)을 통해 상기 부가서비스용 식별키 및 상기 제어부(140) 또는 상기 서비스 모듈(101)에 미리 설정된 상기 사용자 단말(100)의 식별 정보를 포함하는 상기 특정 앱의 앱 보안 서비스 가입을 위한 등록 요청 정보를 생성하여 상기 특정 앱에 대응되는 앱 서버(200)로 전송할 수 있다(S2).In addition, the
이때, 상기 사용자 단말(100)의 식별 정보는 상기 사용자 단말(100)의 전화번호, 상기 사용자 단말(100)의 MAC 정보(또는 MAC 주소(Media Access Control Address)) 등을 포함할 수 있다.At this time, the identification information of the user terminal 100 may include the phone number of the user terminal 100, MAC information (or MAC address (Media Access Control Address)) of the user terminal 100, etc.
상술한 구성에서, 상기 제어부(140)는 사용자 입력에 따라 실행된 상기 특정 앱의 최초 실행에 따른 상기 특정 앱에 대응되는 서비스 모듈(101)의 최초 실행시 상기 서비스 모듈(101)을 통해 상기 등록 요청 정보를 생성하여 상기 특정 앱에 대응되는 앱 서버(200)로 전송할 수도 있다.In the above-described configuration, the
또한, 상기 앱 서버(200)는 상기 사용자 단말(100)로부터 상기 등록 요청 정보 수신시 상기 사용자 단말(100)에 상기 부가 서비스를 제공하는 서비스 서버(300)에 통신망을 통해 상기 등록 요청 정보를 전송할 수 있다(S3).In addition, when receiving the registration request information from the user terminal 100, the
이때, 상기 앱 서버(200)는 상기 등록 요청 정보에 상기 앱 서버(200)에 미리 설정된 상기 앱 서버(200)의 서버 식별 정보를 포함시켜 상기 서비스 서버(300)에 전송할 수 있다.At this time, the
또한, 상기 서비스 서버(300)는 상기 등록 요청 정보 수신시 상기 등록 요청 정보에 포함된 상기 서버 식별 정보와 상기 사용자 단말(100)의 식별 정보 및 부가서비스용 식별키를 추출한 후 상기 서버 식별 정보와 상기 사용자 단말(100)의 식별정보 및 부가서비스용 식별키를 포함하는 앱 보안 서비스 가입에 따른 등록을 위한 등록 정보를 생성하여 상기 서비스 서버(300)에 포함된 가입 현황 DB에 저장할 수 있다(S4).In addition, when receiving the registration request information, the
즉, 상기 서비스 서버(300)는 상기 앱 보안 서비스의 가입을 위한 등록 요청 정보 수신시 상기 등록 요청 정보를 기초로 등록 정보를 생성하여 저장함으로써, 상기 사용자 단말(100)의 상기 특정 앱에 대한 앱 보안 서비스 가입을 완료할 수 있다.That is, the
상술한 구성에서, 상기 서비스 서버(300)에는 상기 앱 서버(200)의 서버 식별 정보가 미리 설정될 수 있으며, 상기 서비스 서버(300)가 복수의 서로 다른 앱 서버(200)와 통신하는 경우 상기 복수의 앱 서버(200)별로 서버 식별 정보가 상기 서비스 서버(300)에 미리 설정(저장)될 수 있다.In the above-described configuration, server identification information of the
일례로, 상기 서비스 서버(300)에는 복수의 앱 서버(200)별 서버 식별 정보를 포함하는 설정 정보가 미리 저장될 수 있다.For example, setting information including server identification information for each of the plurality of
이를 통해, 상기 서비스 서버(300)는 상기 등록 요청 정보를 전송하는 앱 서버(200)를 식별하고, 상기 등록 요청 정보에 상기 서버 식별 정보를 포함시킨 후 상기 서버 식별 정보가 포함된 등록 요청 정보를 기초로 등록 정보를 생성하여 저장할 수 있다.Through this, the
이때, 상기 서비스 서버(300)에는 가입 현황 DB가 포함될 수 있으며, 상기 서비스 서버(300)는 상기 등록 정보를 상기 가입 현황 DB에 저장할 수 있다.At this time, the
한편, 상기 사용자 단말(100)의 특정 앱에 대한 앱 보안 서비스 가입 완료 이후, 상기 사용자 단말(100)의 제어부(140)는 사용자 입력에 따른 상기 특정 앱의 실행시 자동 실행되는 상기 특정 앱에 포함된 서비스 모듈(101)을 실행하여 상기 서비스 모듈(101)을 통해 상기 사용자 단말(100)의 식별 정보를 포함하는 분실 확인 요청 정보를 생성하여(S5) 상기 특정 앱에 대응되는 앱 서버(200)로 전송할 수 있다(S6).Meanwhile, after completing the application security service subscription for a specific app of the user terminal 100, the
이때, 상기 제어부(140)는 상기 특정 앱의 실행시마다 상기 특정 앱의 서비스 모듈(101)을 통해 상기 분실 확인 요청 정보를 생성하여 상기 특정 앱에 대응되는 앱 서버(200)에 전송할 수 있다.At this time, the
또한, 상기 특정 앱에 대응되는 앱 서버(200)는 상기 사용자 단말(100)로부터 상기 분실 확인 요청 정보 수신시 상기 분실 확인 요청 정보를 상기 서비스 서버(300)에 전송할 수 있다(S7).Additionally, the
이때, 상기 특정 앱에 대응되는 앱 서버(200)는 상기 분실 확인 요청 정보 수신시 상기 분실 확인 요청 정보에 상기 앱 서버(200)에 미리 설정된 서버 식별 정보를 포함시켜 상기 서비스 서버(300)에 전송할 수 있다.At this time, when receiving the loss confirmation request information, the
또한, 상기 서비스 서버(300)는, 상기 앱 서버(200)로부터 분실 확인 요청 정보 수신시 상기 분실 확인 요청 정보 및 상기 가입 현황 DB에 저장된 등록 정보를 기초로 상기 사용자 단말(100)에 대응되는 상기 부가서비스용 식별키를 식별한 후 상기 부가서비스용 식별키를 기초로 상기 통신사 서버(400)와의 통신을 통해 상기 사용자 단말(100)에 대한 분실 여부를 확인하고 확인 결과 정보를 상기 앱 서버(200)에 전송할 수 있다.In addition, when the
일례로, 상기 서비스 서버(300)는, 상기 특정 앱에 대응되는 앱 서버(200)로부터 상기 분실 확인 요청 정보 수신시 상기 분실 확인 요청 정보에 포함된 사용자 단말(100)의 식별 정보를 추출한 후 상기 가입 현황 DB에 미리 저장된 하나 이상의 등록 정보 중 상기 추출된 사용자 단말(100)의 식별 정보가 포함된 특정 등록 정보를 식별할 수 있다.For example, when the
또한, 상기 서비스 서버(300)는 상기 특정 등록 정보에서 상기 사용자 단말(100)의 부가서비스용 앱에 할당된 부가서비스용 식별키를 식별(추출)할 수 있다(S8).Additionally, the
또한, 상기 서비스 서버(300)는 상기 식별된(추출된) 부가서비스용 식별키를 포함하는 상기 사용자 단말(100)의 분실 여부 확인을 위한 검색 요청 정보를 생성하여 상기 통신사 서버(400)에 전송할 수 있다(S9).In addition, the
이에 따라, 상기 통신사 서버(400)는 상기 서비스 서버(300)로부터 상기 검색 요청 정보 수신시 상기 검색 요청 정보에 따른 상기 부가서비스용 식별키에 매칭된 상기 사용자 단말(100)의 식별 정보를 식별하고, 상기 식별된 사용자 단말(100)의 식별 정보를 기초로 상기 사용자 단말(100)의 분실 신고 접수 여부에 따른 분실 여부를 확인한 후 상기 분실 여부에 대한 응답 정보를 상기 서비스 서버(300)에 전송할 수 있다(S10).Accordingly, when receiving the search request information from the
이때, 상기 통신사 서버(400)에는 상기 부가서비스용 식별키와 매칭되는 사용자 단말(100)의 식별 정보가 미리 저장될 수 있다.At this time, the
또한, 상기 서비스 서버(300)는 복수의 서로 다른 통신사별 통신사 서버(400)와 통신할 수 있으며, 상기 검색 요청 정보를 상기 복수의 서로 다른 통신사 서버(400)로 전송한 후 상기 복수의 서로 다른 통신사 서버(400) 중 상기 사용자 단말(100)이 이용하는 특정 통신사의 특정 통신사 서버(400)로부터 상기 응답 정보를 수신할 수 있다.In addition, the
또한, 상기 서비스 서버(300)는 상기 통신사 서버(400)로부터 상기 응답 정보 수신시 상기 응답 정보에 대응되는 분실 확인 요청 정보를 전송한 앱 서버(200)에 상기 확인 결과 정보를 전송할 수 있다(S11).Additionally, when receiving the response information from the
이때, 상기 서비스 서버(300)는 상기 분실 확인 요청 정보에 포함된 상기 사용자 단말(100)의 식별정보 및 상기 응답 정보를 포함하는 확인 결과 정보를 상기 분실 확인 요청 정보를 전송한 상기 앱 서버(200)에 전송할 수 있다.At this time, the
또한, 상기 특정 앱에 대응되는 앱 서버(200)는 상기 확인 결과 정보 수신시 상기 확인 결과 정보를 기초로 상기 사용자 단말(100)의 분실 여부를 확인할 수 있으며, 상기 사용자 단말(100)이 분실 상태(분실된 상태)인 경우 상기 사용자 단말(100)에서 상기 특정 앱을 통해 요청하는 서비스 관련 데이터를 상기 사용자 단말(100)에 전송하지 않도록 하여 상기 사용자 단말(100)에 대한 상기 앱 서버(200)의 보안 요구 앱과 관련된 서비스를 차단할 수 있다(S12).In addition, the
이때, 상기 앱 서버(200)는 상기 사용자 단말(100)이 분실 상태인 경우 상기 사용자 단말(100)로 상기 앱 서버(200)에 대응되는 특정 앱이 차단 상태임을 알리기 위한 메시지를 전송할 수 있으며, 상기 사용자 단말(100)의 제어부(140)는 상기 메시지를 수신하여 상기 특정 앱을 통해 상기 메시지를 상기 표시부(130)에 표시할 수 있다.At this time, if the user terminal 100 is lost, the
여기서, 상기 메시지는 푸시(push) 메시지로 구성될 수도 있다.Here, the message may be configured as a push message.
상술한 구성을 통해, 본 발명은 사용자 단말에 설치된 보안이 필요한 보안 요구 앱의 실행시 자동 실행되는 서비스 모듈과 앱 서버 사이의 통신을 통해 통신사의 부가서비스 제공을 위해 사용자 단말에 선탑재되는 부가서비스용 앱에 미리 할당된 부가서비스용 식별키와 사용자 단말의 식별 정보를 포함하는 보안 요구 앱의 보안 서비스 가입을 위한 정보를 생성한 후 상기 부가서비스를 사용자 단말에 제공하는 서비스 서버에 전송하여 등록하고, 등록 이후 보안 요구 앱의 실행시 자동 실행되는 서비스 모듈에서 상기 사용자 단말의 식별 정보를 이용하여 상기 보안 요구 앱을 통해 서비스를 제공하는 앱 서버에 사용자 단말의 분실 확인을 요청하면, 상기 앱 서버에서 상기 서비스 서버와의 연동을 통해 상기 사용자 단말의 식별정보와 매칭되는 부가서비스용 식별키를 이용하여 상기 통신사 서버에 상기 사용자 단말의 분실 여부를 확인한 후 상기 사용자 단말의 분실시 사용자 단말에 대한 보안 요구 앱 관련 서비스를 차단할 수 있도록 지원함으로써, 통신사 서버에 사용자 단말의 분실 확인을 요청하는데 있어 사용자 단말의 식별 정보 대신 부가서비스용 식별키를 이용하여 별도의 전용 네트워크를 구성할 필요가 없을 뿐만 아니라 사용자 단말의 제조사 및 통신사를 고려할 필요 없이 보안 요구 앱에 대한 불법 사용자의 접근을 효과적으로 차단할 수 있어 범용성을 보장함과 아울러 보안성과 효율성 및 경제성을 높일 수 있다.Through the above-described configuration, the present invention provides an additional service that is preloaded on the user terminal to provide additional services of the telecommunication company through communication between the app server and a service module that is automatically executed when a security-requiring app installed on the user terminal is executed. After generating the information for subscribing to the security service of the security-requiring app, including the identification key for the additional service pre-assigned to the app and the identification information of the user terminal, the information is transmitted to the service server that provides the additional service to the user terminal and registered. , When the service module that runs automatically when the security request app is executed after registration requests the app server that provides the service through the security request app to confirm the loss of the user terminal using the identification information of the user terminal, the app server After checking whether the user terminal is lost with the telecommunication company server using an identification key for additional services that matches the identification information of the user terminal through linkage with the service server, a security request for the user terminal is made when the user terminal is lost. By supporting the blocking of app-related services, there is no need to configure a separate dedicated network by using the identification key for additional services instead of the identification information of the user terminal when requesting confirmation of the loss of the user terminal from the telecommunication company server, as well as the user terminal. It can effectively block unauthorized users' access to security-requiring apps without having to consider manufacturers and carriers, thereby ensuring versatility and improving security, efficiency, and economics.
한편, 본 발명은 사용자 단말(100)에 설치된 보안 요구 앱인 특정 앱에 구성된 서비스 모듈(101)을 통해 상기 사용자 단말(100)이 분실된 상태로 확인되면, 상기 사용자 단말(100)에 구성된(설치된) 다른 보안 요구 앱에 대해서도 자동으로 서비스가 차단되도록 지원하여 분실된 사용자 단말(100)에 설치된 모든 보안 요구 앱에 대한 보안성을 높일 수 있는데, 이를 도 4를 참고하여 상세히 설명한다.Meanwhile, the present invention provides that when the user terminal 100 is confirmed to be lost through the
상기 사용자 단말(100)의 제어부(140)는, 상기 사용자 단말(100)에 설치되는 하나 이상의 보안 요구 앱과 각각 대응되는 하나 이상의 서비스 모듈(101) 각각이 상기 앱 보안 서비스 가입을 위해 실행될 때마다 상기 등록 요청 정보를 상기 서비스 모듈(101)에 대응되는 앱 서버(200)에 전송할 수 있다.The
일례로, 상기 제어부(140)는 상기 사용자 단말(100)에 설치된 제 1 보안 요구 앱에 포함된 제 1 서비스 모듈이 앱 보안 서비스 가입을 위해 실행된 경우, 상기 제 1 서비스 모듈을 통해 상기 사용자 단말(100)에 설치된 부가서비스 앱으로부터 부가서비스용 식별키를 획득한 후 상기 사용자 단말(100)의 식별 정보 및 상기 부가서비스용 식별키를 포함하는 제 1 등록 요청 정보를 생성하여 상기 제 1 보안 요구 앱에 대응되는 제 1 앱 서버로 전송할 수 있다.For example, when the first service module included in the first security-requiring app installed on the user terminal 100 is executed to subscribe to the app security service, the
또한, 상기 제 1 앱 서버는 상기 제 1 등록 요청 정보에 상기 제 1 앱 서버의 서버 식별 정보(제 1 서버 식별 정보)를 포함시켜 상기 서비스 서버(300)로 전송할 수 있으며, 상기 서비스 서버(300)는 상기 제 1 등록 요청 정보를 기초로 앱 보안 서비스 가입에 따른 등록을 위한 제 1 등록 정보를 생성하여 상기 가입 현황 DB에 저장할 수 있다.In addition, the first app server may include server identification information (first server identification information) of the first app server in the first registration request information and transmit it to the
마찬가지로, 상기 제어부(140)는 상기 사용자 단말(100)에 설치된 상기 제 2 보안 요구 앱에 포함된 제 2 서비스 모듈이 실행된 경우, 상기 제 2 서비스 모듈을 통해 상기 사용자 단말(100)에 설치된 부가서비스 앱으로부터 부가서비스용 식별키를 획득한 후 상기 사용자 단말(100)의 식별 정보 및 상기 부가서비스용 식별키를 포함하는 제 2 등록 요청 정보를 생성하여 상기 제 2 보안 요구 앱에 대응되는 제 2 앱 서버로 전송할 수 있다.Likewise, when the second service module included in the second security request app installed on the user terminal 100 is executed, the
또한, 상기 제 2 앱 서버는 상기 제 2 등록 요청 정보에 상기 제 2 앱 서버의 서버 식별 정보(제 2 서버 식별 정보)를 포함시켜 상기 서비스 서버(300)로 전송할 수 있으며, 상기 서비스 서버(300)는 상기 제 2 앱 서버로부터 수신된 제 2 등록 요청 정보를 기초로 앱 보안 서비스 가입에 따른 등록을 위한 제 2 등록 정보를 생성하여 상기 가입 현황 DB에 저장할 수 있다.In addition, the second app server may include server identification information (second server identification information) of the second app server in the second registration request information and transmit it to the
상술한 구성에서, 상기 제 1 보안 요구 앱에 포함되는 제 1 서비스 모듈과 상기 제 2 보안 요구 앱에 포함되는 제 2 서비스 모듈은 상호 동일한 서비스 모듈일 수 있다.In the above configuration, the first service module included in the first security requirement app and the second service module included in the second security requirement app may be the same service module.
상술한 바와 같이, 상기 서비스 서버(300)는 사용자 단말(100)에 설치된 상기 하나 이상의 보안 요구 앱과 각각 대응되는 하나 이상의 앱 서버(200) 각각으로부터 수신된 상기 등록 요청 정보를 기초로 상기 하나 이상의 앱 서버(200)와 각각 대응되는 하나 이상의 등록 정보를 생성하여 저장할 수 있다.As described above, the
상술한 구성에 따라, 상기 서비스 서버(300)는 사용자 단말(100)에 설치된 상기 하나 이상의 보안 요구 앱 중 어느 하나에 대응되는 앱 서버(200)로부터 수신된 분실 확인 요청 정보 및 상기 가입 현황 DB에 저장된 하나 이상의 등록 정보를 기초로 상기 사용자 단말(100)의 분실 확인시 상기 하나 이상의 앱 서버(200) 각각에 상기 확인 결과 정보를 전송할 수 있다.According to the above-described configuration, the
일례로, 상기 서비스 서버(300)는 상기 사용자 단말(100)에 설치된 제 1 및 제 2 보안 요구 앱에 대한 앱 보안 서비스의 등록이 완료된 이후(등록 정보의 생성 이후) 상기 제 1 보안 요구 앱에 대응되는 제 1 앱 서버로부터 분실 확인 요청 정보를 수신한 경우 상기 분실 확인 요청 정보에 포함된 상기 사용자 단말(100)의 식별정보 및 상기 제 1 앱 서버의 서버 식별 정보를 추출하고, 상기 추출한 사용자 단말(100)의 식별정보 및 상기 제 1 앱 서버의 서버 식별 정보를 포함하는 특정 등록 정보를 가입 현황 DB로부터 추출할 수 있다.For example, after registration of the app security service for the first and second security-requiring apps installed on the user terminal 100 is completed (after creation of registration information), the
또한, 상기 서비스 서버(300)는 상기 특정 등록 정보로부터 상기 사용자 단말(100)의 부가서비스 앱에 할당된 부가서비스용 식별키를 추출한 후 상기 추출된 부가서비스용 식별키를 포함하는 검색 요청 정보를 상기 통신사 서버(400)에 전송하여 사용자 단말(100)의 분실 여부에 대한 확인을 요청할 수 있다.In addition, the
이때, 상기 서비스 서버(300)는 복수의 통신사 서버(400)에 상기 검색 요청 정보를 전송할 수도 있다.At this time, the
또한, 상기 서비스 서버(300)는 상기 통신사 서버(400)로부터 상기 검색 요청 정보에 대응되는 응답 정보를 수신하여 상기 응답 정보를 기초로 상기 사용자 단말(100)이 분실 상태인 것으로 확인된 경우, 상기 응답 정보에 대응되는 검색 요청 정보에 포함된 부가서비스용 식별키를 포함하는 하나 이상의 등록 정보를 상기 가입 현황 DB로부터 추출할 수 있다.In addition, when the
또한, 상기 서비스 서버(300)는 상기 가입 현황 DB로부터 추출한 하나 이상의 등록 정보를 기초로 상기 사용자 단말(100)에 설치된 하나 이상의 보안 요구 앱과 각각 대응되는 하나 이상의 앱 서버(200)를 식별할 수 있다.In addition, the
이때, 상기 서비스 서버(300)는 상기 추출된 등록 정보에 포함된 서버 식별 정보를 기초로 상기 추출된 등록 정보에 대응되는 앱 서버(200)를 식별할 수 있다.At this time, the
또한, 상기 서비스 서버(300)는 상기 하나 이상의 앱 서버(200) 각각에 상기 응답 정보에 대응되는 등록 정보로부터 추출한 사용자 단말(100)의 식별 정보 및 상기 응답 정보를 포함하는 확인 결과 정보를 전송할 수 있다.In addition, the
이에 따라, 상기 확인 결과 정보를 수신한 하나 이상의 앱 서버(200) 각각은 상기 확인 결과 정보에 포함된 응답 정보 및 상기 사용자 단말(100)의 식별 정보를 기초로 분실 상태인 사용자 단말(100)이 식별되면, 상기 사용자 단말(100)에 설치된 보안 요구 앱에 대한 서비스를 차단할 수 있다.Accordingly, each of the one or
일례로, 제 1 앱 서버는 상기 서비스 서버(300)로부터 수신한 상기 확인 결과 정보를 기초로 상기 사용자 단말(100)이 분실 상태인 것으로 확인되면, 상기 제 1 앱 서버에 대응되는 제 1 보안 요구 앱과 관련된 서비스가 상기 사용자 단말(100)에 제공되지 않도록 차단할 수 있다.For example, when the first app server determines that the user terminal 100 is lost based on the confirmation result information received from the
또한, 상기 제 1 앱 서버에 전송된 확인 결과 정보에 포함되는 응답 정보 및 사용자 식별정보가 동일하게 포함된 확인 결과 정보를 수신한 제 2 앱 서버는 상기 서비스 서버(300)로부터 수신한 상기 확인 결과 정보를 기초로 상기 사용자 단말(100)이 분실 상태인 것으로 확인되면, 상기 제 2 앱 서버에 대응되는 제 2 보안 요구 앱과 관련된 서비스가 상기 사용자 단말(100)에 제공되지 않도록 차단할 수 있다.In addition, the second app server, which has received confirmation result information containing the same response information and user identification information included in the confirmation result information transmitted to the first app server, receives the confirmation result received from the
즉, 상기 서비스 서버(300)는 상기 사용자 단말(100)이 분실 상태인 경우 상기 사용자 단말(100)의 분실 상태에 대한 정보를 상기 사용자 단말(100)에 설치되어 앱 보안 서비스에 가입된 하나 이상의 보안 요구 앱과 각각 대응되는 하나 이상의 앱 서버(200)로 전송하여 상기 사용자 단말(100)에 설치된 모든 보안 요구 앱에 대한 서비스가 차단되도록 지원할 수 있다.That is, when the user terminal 100 is lost, the
또한, 상기 앱 서버(200)가 상기 사용자 단말(100)에 대한 서비스를 차단한 상태에서 상기 사용자 단말(100)로부터 상기 분실 확인 요청 정보 수신시 상기 서비스 서버(300)로 상기 분실 확인 요청 정보를 전송하고, 상기 서비스 서버(300)로부터 수신된 확인 결과 정보를 기초로 상기 사용자 단말(100)의 분실 상태가 해제된 경우 상기 사용자 단말(100)에 대한 서비스를 재개할 수 있다.In addition, when the
상술한 바와 같이, 본 발명은 사용자 단말(100)이 이용하는 통신사나 상기 사용자 단말(100)의 제조사를 고려할 필요 없이 모든 종류의 사용자 단말(100)에 대해 분실 접수된 사용자 단말(100)에 설치된 보안이 필요한 앱에 대한 서비스를 차단할 수 있도록 지원하여 범용성을 보장함과 아울러, 분실 확인을 위한 통신사와의 통신 과정에서 전화번호 노출이 없어 통신사와 별도의 전용 네트워크를 구성할 필요 없이 사용자 단말(100)의 분실 여부를 확인하여 보안이 필요한 앱에 대한 서비스를 차단할 수 있도록 지원함으로써, 분실된 사용자 단말(100)에 설치된 보안이 요구되는 앱과 관련된 서비스 차단에 대한 보안성과 효율성 및 경제성을 보장할 수 있다.As described above, the present invention provides security installed on the user terminal 100 that is reported lost for all types of user terminals 100 without the need to consider the telecommunication company used by the user terminal 100 or the manufacturer of the user terminal 100. In addition to ensuring versatility by supporting blocking services for necessary apps, the phone number is not exposed during the communication process with the telecommunication company to confirm loss, so the user terminal (100) does not need to configure a separate dedicated network with the telecommunication company. By supporting the blocking of services for apps requiring security by checking whether the device has been lost, the security, efficiency, and economics of blocking services related to apps requiring security installed on the lost user terminal 100 can be guaranteed. .
한편, 상술한 구성에서, 상기 서비스 서버(300)는 상기 사용자 단말(100)의 사용자의 통신사 서버에 대한 통신 서비스 해지(일례로, 번호 이동)시 상기 부가 서비스 코드가 상기 통신사 서버(400)에서 삭제됨으로 인해 상기 사용자 단말(100)에 대한 분실 여부 확인을 할 수 없게 된다.Meanwhile, in the above-described configuration, the
이를 방지하기 위해, 상기 서비스 서버(300)는 상기 가입 현황 DB에 저장된 복수의 서로 다른 등록 정보 각각에 포함된 부가서비스용 식별키를 주기적으로 복수의 서로 다른 통신사 서버(400)에 전송하여 상기 부가서비스용 식별키의 유효성을 확인하는 기능을 수행할 수 있다.To prevent this, the
이때, 상기 서비스 서버(300)는 부가서비스용 식별키가 포함된 유효성 확인 요청 정보를 복수의 서로 다른 통신사 서버(400)에 전송할 수 있으며, 상기 복수의 서로 다른 통신사 서버(400) 각각으로부터 상기 유효성 확인 요청 정보에 대응되는 유효성 확인 응답 정보를 수신한 후 상기 유효성 확인 응답 정보를 기초로 부가서비스용 식별키에 대한 유효 여부를 확인할 수 있다.At this time, the
또한, 상기 서비스 서버(300)는 통신 서비스 해지에 따라 유효하지 않은 특정 부가서비스용 식별키를 상기 기능의 수행을 통해 확인한 경우 상기 가입 현황 DB에서 상기 특정 부가서비스용 식별키가 포함된 특정 등록 정보를 식별하고, 상기 특정 등록 정보에서 특정 사용자 단말(100)의 식별 정보를 추출할 수 있다.In addition, when the
또한, 상기 서비스 서버(300)는 상기 특정 사용자 단말(100)의 식별 정보에 대응되는 특정 사용자 단말(100)에 대해 상기 특정 사용자 단말(100) 및 통신 서비스 해지에 따라 변경된 통신사 서버(400)와의 통신을 통해 사전 고객정보 동의 및 제3자 정보제공 동의를 얻은 후 상기 앱 보안 서비스에 대한 자동 가입 또는 재가입을 처리하는 절차를 수행할 수 있다.In addition, the
이때, 상기 서비스 서버(300)는 유효하지 않은 특정 부가서비스용 식별키가 포함된 특정 등록 정보를 상기 가입 현황 DB에서 삭제할 수 있다.At this time, the
본 발명의 실시예들에서 설명된 구성요소는, 예를 들어, 메모리 등의 저장부, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPGA(Field Programmable Gate Array), PLU(programmable logic unit), 마이크로프로세서 등의 하드웨어, 명령어 세트를 포함하는 소프트웨어 내지 이들의 조합 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다.Components described in embodiments of the present invention include, for example, a storage unit such as memory, a processor, a controller, an arithmetic logic unit (ALU), a digital signal processor, a microcomputer, and a field programmable device (FPGA). One or more general-purpose computers, such as hardware such as a gate array, programmable logic unit (PLU), microprocessor, software containing an instruction set, or a combination thereof, or any other device capable of executing and responding to instructions. It can be implemented using a special purpose computer.
전술된 내용은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The above-described content can be modified and modified by anyone skilled in the art without departing from the essential characteristics of the present invention. Accordingly, the embodiments disclosed in the present invention are not intended to limit the technical idea of the present invention, but are for illustrative purposes, and the scope of the technical idea of the present invention is not limited by these embodiments. The scope of protection of the present invention should be interpreted in accordance with the claims below, and all technical ideas within the equivalent scope should be construed as being included in the scope of rights of the present invention.
100: 사용자 단말 101: 서비스 모듈
110: 통신부 120: 사용자 입력부
130: 표시부 140: 제어부
150: 저장부 200: 앱 서버
300: 서비스 서버 400: 통신사 서버100: user terminal 101: service module
110: Communication unit 120: User input unit
130: display unit 140: control unit
150: storage unit 200: app server
300: Service server 400: Telecommunications company server
Claims (10)
상기 앱 서버가 상기 부가 서비스를 제공하는 서비스 서버에 상기 등록 요청 정보를 전송하여, 상기 서비스 서버에서 상기 등록 요청 정보를 기초로 앱 보안 서비스 가입에 따른 등록을 위한 등록 정보를 생성하여 저장하도록 하는 가입 단계;
상기 제어부가 상기 보안 요구 앱의 실행에 따른 상기 서비스 모듈의 실행시마다 상기 사용자 단말의 식별 정보를 포함하는 분실 확인 요청 정보를 상기 앱 서버를 통해 상기 서비스 서버에 전송하는 분실 확인 요청 단계;
상기 서비스 서버가 상기 분실 확인 요청 정보 및 등록 정보를 기초로 상기 사용자 단말에 대응되는 상기 부가서비스용 식별키를 식별한 후 상기 부가서비스용 식별키를 기초로 상기 통신사에 대응하는 통신사 서버와의 통신을 통해 상기 사용자 단말에 대한 분실 여부를 확인하고 확인 결과 정보를 상기 앱 서버에 전송하는 분실 확인 단계; 및
상기 앱 서버가 상기 확인 결과 정보를 기초로 상기 사용자 단말이 분실 상태이면 상기 사용자 단말에 대한 서비스를 차단하는 차단 여부 결정 단계;
를 포함하는 분실 단말의 보안을 위한 서비스 제공 방법.
When the control unit configured in the user terminal is executed to subscribe to the app security service of the service module included in the security request app installed in the user terminal, the telecommunication company Obtain an identification key for the supplementary service previously allocated for management of the supplementary service, and send registration request information for subscription to the app security service, including the identification key for the supplementary service and identification information of the user terminal, to the security. A registration request step of transmitting to an app server corresponding to the requested app;
A subscription in which the app server transmits the registration request information to a service server that provides the additional service, and causes the service server to generate and store registration information for registration according to app security service subscription based on the registration request information. step;
A loss confirmation request step in which the control unit transmits loss confirmation request information including identification information of the user terminal to the service server through the app server whenever the service module is executed according to execution of the security request app;
The service server identifies the identification key for the additional service corresponding to the user terminal based on the loss confirmation request information and registration information, and then communicates with the communication service provider server corresponding to the communication service provider based on the identification key for the additional service. A loss confirmation step of checking whether the user terminal is lost and transmitting the confirmation result information to the app server; and
A blocking decision step in which the app server blocks services for the user terminal when the user terminal is lost based on the confirmation result information;
A method of providing a service for the security of a lost terminal including.
상기 보안 요구 앱은 금융, 증권, 쇼핑 및 게임 중 어느 하나에 대한 앱인 것을 특징으로 하는 분실 단말의 보안을 위한 서비스 제공 방법.
In claim 1,
A method of providing a service for the security of a lost terminal, wherein the security-required app is an app for any one of finance, securities, shopping, and games.
상기 부가 서비스용 식별키는 상기 부가서비스용 앱에 포함된 것을 특징으로 하는 분실 단말의 보안을 위한 서비스 제공 방법.
In claim 1,
A method of providing a service for security of a lost terminal, characterized in that the identification key for the additional service is included in the app for the additional service.
상기 사용자 단말의 식별 정보는 상기 사용자 단말의 전화번호 또는 상기 사용자 단말의 MAC 정보인 것을 특징으로 하는 분실 단말의 보안을 위한 서비스 제공 방법.
In claim 1,
A method of providing a service for security of a lost terminal, wherein the identification information of the user terminal is the phone number of the user terminal or MAC information of the user terminal.
상기 부가서비스용 앱은 선탑재 앱인 것을 특징으로 하는 분실 단말의 보안을 위한 서비스 제공 방법.
In claim 1,
A method of providing a service for the security of a lost terminal, characterized in that the app for the additional service is a pre-loaded app.
상기 가입 단계는,
상기 앱 서버가 상기 등록 요청 정보에 상기 앱 서버의 서버 식별 정보를 포함시켜 상기 서비스 서버에 전송하는 단계를 더 포함하고,
상기 분실 확인 요청 단계는,
상기 앱 서버가 상기 분실 확인 요청 정보에 상기 앱 서버의 서버 식별 정보를 포함시켜 상기 서비스 서버에 전송하는 단계를 더 포함하는 것을 특징으로 하는 분실 단말의 보안을 위한 서비스 제공 방법.
In claim 1,
The registration step is,
Further comprising the step of the app server including server identification information of the app server in the registration request information and transmitting it to the service server,
The loss confirmation request step is,
A method of providing a service for security of a lost terminal, further comprising the step of the app server including server identification information of the app server in the loss confirmation request information and transmitting it to the service server.
상기 분실 확인 단계는,
상기 서비스 서버가 상기 식별된 부가서비스용 식별키를 포함하는 검색 요청 정보를 상기 통신사 서버에 전송하는 단계;
상기 통신사 서버가 상기 서비스 서버로부터 상기 검색 요청 정보 수신시 상기 검색 요청 정보에 따른 상기 부가서비스용 식별키에 매칭된 상기 사용자 단말의 식별 정보를 식별하고, 상기 사용자 단말의 식별 정보를 기초로 상기 사용자 단말의 분실 신고 접수 여부에 따른 분실 여부를 확인한 후 상기 분실 여부에 대한 응답 정보를 상기 서비스 서버에 전송하는 단계; 및
상기 서비스 서버가 상기 응답 정보 및 상기 사용자 단말의 식별정보를 포함하는 확인 결과 정보를 상기 앱 서버에 전송하는 단계
를 더 포함하는 것을 특징으로 하는 분실 단말의 보안을 위한 서비스 제공 방법.
In claim 1,
The loss confirmation step is,
transmitting, by the service server, search request information including the identification key for the identified additional service to the telecommunication company server;
When the telecommunication company server receives the search request information from the service server, it identifies the user terminal's identification information matched to the identification key for the supplementary service according to the search request information, and identifies the user based on the identification information of the user terminal. Confirming whether the terminal is lost based on whether a loss report has been received, and then transmitting response information regarding the loss to the service server; and
The service server transmitting confirmation result information including the response information and identification information of the user terminal to the app server.
A method of providing a service for the security of a lost terminal, further comprising:
상기 등록 요청 단계는,
상기 제어부가 상기 사용자 단말에 설치되는 하나 이상의 보안 요구 앱과 각각 대응되는 하나 이상의 서비스 모듈 각각이 상기 앱 보안 서비스 가입을 위해 실행될 때마다 상기 등록 요청 정보를 상기 서비스 모듈에 대응되는 앱 서버에 전송하는 단계를 더 포함하고,
상기 가입 단계는,
상기 서비스 서버가 상기 하나 이상의 보안 요구 앱과 각각 대응되는 하나 이상의 앱 서버 각각으로부터 수신된 상기 등록 요청 정보를 기초로 상기 하나 이상의 앱 서버와 각각 대응되는 하나 이상의 등록 정보를 생성하여 저장하는 단계를 더 포함하며,
상기 분실 확인 단계는,
상기 서비스 서버가 상기 하나 이상의 보안 요구 앱 중 어느 하나에 대응되는 특정 앱 서버로부터 수신된 분실 확인 요청 정보 및 상기 하나 이상의 등록 정보를 기초로 상기 사용자 단말의 분실 확인시 상기 하나 이상의 앱 서버 각각에 상기 확인 결과 정보를 전송하는 단계를 더 포함하는 것을 특징으로 하는 분실 단말의 보안을 위한 서비스 제공 방법.
In claim 1,
The registration request step is,
The control unit transmits the registration request information to the app server corresponding to the service module whenever each of one or more service modules corresponding to one or more security-required apps installed on the user terminal is executed to subscribe to the app security service. Includes further steps,
The registration step is,
A step of the service server generating and storing one or more registration information corresponding to the one or more app servers based on the registration request information received from each of the one or more app servers respectively corresponding to the one or more security request apps. Includes,
The loss confirmation step is,
When the service server confirms the loss of the user terminal based on the one or more registration information and the loss confirmation request information received from a specific app server corresponding to any one of the one or more security requiring apps, each of the one or more app servers A method of providing a service for the security of a lost terminal, further comprising the step of transmitting confirmation result information.
상기 차단 여부 결정 단계 이후
상기 앱 서버가 상기 사용자 단말에 대한 서비스를 차단한 상태에서 상기 사용자 단말로부터 상기 분실 확인 요청 정보 수신시 상기 서비스 서버로 상기 분실 확인 요청 정보를 전송하고, 상기 서비스 서버로부터 수신된 확인 결과 정보를 기초로 상기 사용자 단말의 분실 상태가 해제된 경우 상기 사용자 단말에 대한 서비스를 재개하는 단계를 더 포함하는 것을 특징으로 하는 분실 단말의 보안을 위한 서비스 제공 방법.
In claim 1,
After the above blocking decision step
When the app server blocks the service for the user terminal and receives the loss confirmation request information from the user terminal, it transmits the loss confirmation request information to the service server and based on the confirmation result information received from the service server. A method of providing a service for security of a lost terminal, further comprising the step of resuming service to the user terminal when the lost state of the user terminal is canceled.
상기 앱 서버로부터 수신한 상기 등록 요청 정보를 기초로 앱 보안 서비스 가입에 따른 등록을 위한 등록 정보를 생성하여 저장하고, 상기 분실 확인 요청 정보 수신시 상기 분실 확인 요청 정보 및 등록 정보를 기초로 상기 사용자 단말에 대응되는 상기 부가서비스용 식별키를 식별한 후 상기 부가서비스용 식별키를 기초로 상기 통신사에 대응하는 통신사 서버와의 통신을 통해 상기 사용자 단말에 대한 분실 여부를 확인하고 확인 결과 정보를 상기 앱 서버에 전송하여, 상기 앱 서버에서 상기 확인 결과 정보를 기초로 상기 사용자 단말이 분실 상태이면 상기 사용자 단말에 대한 상기 앱 서버의 서비스가 차단되도록 하는 서비스 서버
를 포함하는 분실 단말의 보안을 위한 서비스 제공 시스템.The service is provided through a security-requiring app installed on the user terminal, and when running to subscribe to the app security service of the service module included in the security-requiring app, it is for an additional service pre-installed on the user terminal to provide additional services from the telecommunication company. Registration request information for subscription to the app security service, including identification information of the user terminal and an identification key for the supplementary service pre-assigned by the telecommunication company for management of the supplementary service extracted by the service module from the app. It is received from the user terminal and transmitted to a service server that provides the additional service, and includes identification information of the user terminal from the user terminal each time the service module is executed according to execution of the security request app after transmission of the registration request information. An app server that receives loss confirmation request information and transmits it to the service server; and
Based on the registration request information received from the app server, registration information for registration according to app security service subscription is generated and stored, and when the loss confirmation request information is received, the user based on the loss confirmation request information and registration information After identifying the identification key for the additional service corresponding to the terminal, it is confirmed whether the user terminal is lost through communication with the communication company server corresponding to the communication company based on the identification key for the additional service, and the confirmation result information is sent to the above. A service server that transmits to the app server and blocks the service of the app server for the user terminal when the user terminal is lost based on the confirmation result information from the app server.
A service provision system for the security of lost terminals including.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020210174075A KR102616704B1 (en) | 2021-12-07 | 2021-12-07 | Service providing system and method for security of lost terminal |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020210174075A KR102616704B1 (en) | 2021-12-07 | 2021-12-07 | Service providing system and method for security of lost terminal |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20230085671A KR20230085671A (en) | 2023-06-14 |
| KR102616704B1 true KR102616704B1 (en) | 2023-12-27 |
Family
ID=86744987
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020210174075A KR102616704B1 (en) | 2021-12-07 | 2021-12-07 | Service providing system and method for security of lost terminal |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102616704B1 (en) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004260344A (en) | 2003-02-24 | 2004-09-16 | Docomo Aol Inc | Mobile communication apparatus, and apparatus, method and program for managing mobile communication apparatus |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101403670B1 (en) * | 2012-10-30 | 2014-06-05 | 주식회사 티모넷 | SYSTEM FOR PREVENTING LOSS FINANCE Micro SD |
| KR20140070691A (en) * | 2012-11-13 | 2014-06-11 | 인크로스 주식회사 | Mobile banking method for preventing loss of portable terminal |
| KR102286512B1 (en) | 2019-10-21 | 2021-08-05 | 주식회사 시큐센 | Method to Provide Application Security Service Based on Cloud Computing |
-
2021
- 2021-12-07 KR KR1020210174075A patent/KR102616704B1/en active IP Right Grant
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004260344A (en) | 2003-02-24 | 2004-09-16 | Docomo Aol Inc | Mobile communication apparatus, and apparatus, method and program for managing mobile communication apparatus |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20230085671A (en) | 2023-06-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10334443B2 (en) | Method for configuring profile of subscriber authenticating module embedded and installed in terminal device, and apparatus using same | |
| US11039299B2 (en) | ESIM card activation method, wireless router, and user terminal | |
| JP2021122116A (en) | Profile download method and device | |
| KR101363981B1 (en) | Use, provision, customization and billing of services for mobile users through distinct electronic apparatuses | |
| US11963007B2 (en) | Facilitating residential wireless roaming via VPN connectivity over public service provider networks | |
| US11246174B2 (en) | Methods and systems for connecting a wireless device to a wireless network | |
| KR102116269B1 (en) | Method for managing profiles in subscriber identidy module embedded in user terminal and apparatus using the method | |
| US9591434B1 (en) | Virtual private network (VPN) tunneling in a user equipment (UE) brokered by a radio frequency identity (RFID) chip communicatively coupled to the user equipment | |
| KR20200017175A (en) | Electronic device, external electronic device and method for managing embedded subscriber identity module of the external electronic device | |
| EP2786525B1 (en) | Method and apparatus for managing user provided access tokens | |
| KR20190086325A (en) | Electronic device for managing embedded subscriber identity module and method for the same | |
| US10419433B2 (en) | Network credentials for wirelessly accessing a LAN via an alternate communications network | |
| US9716990B2 (en) | Method to disable a network access application in a secure element | |
| US20150180848A1 (en) | Push-Based Trust Model For Public Cloud Applications | |
| KR102616704B1 (en) | Service providing system and method for security of lost terminal | |
| KR101961714B1 (en) | Service providing system and method for security based on multi-channel authentication with user equipment, and non-transitory computer readable medium having computer program recorded thereon | |
| KR102054424B1 (en) | Service providing system and method for security supporting multi-channel authentication with user equipment, and non-transitory computer readable medium having computer program recorded thereon | |
| CN115767554A (en) | Low-power-consumption Bluetooth binding method and system based on signal intensity | |
| CN108769989B (en) | Wireless network connection method, wireless access device and equipment | |
| KR102399456B1 (en) | System for voice call service using distal assistance device, method thereof and non-transitory computer readable medium having computer program recorded thereon | |
| US11838985B2 (en) | Policy-based management of embedded subscriber identity module (eSIM) profiles | |
| KR102402412B1 (en) | System for voice call service using distal assistance device, method thereof and non-transitory computer readable medium having computer program recorded thereon | |
| KR102150578B1 (en) | System for voice call service using distal assistance device, method thereof and non-transitory computer readable medium having computer program recorded thereon | |
| KR102054422B1 (en) | Service providing system and method for security based on multi-channel authentication, and non-transitory computer readable medium having computer program recorded thereon | |
| KR102054421B1 (en) | Service providing system and method for security supporting multi-channel authentication, and non-transitory computer readable medium having computer program recorded thereon |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |