[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR101915718B1 - PS-LTE terminal device and PS-LTE communication network security method and system thereof - Google Patents

PS-LTE terminal device and PS-LTE communication network security method and system thereof Download PDF

Info

Publication number
KR101915718B1
KR101915718B1 KR1020170167755A KR20170167755A KR101915718B1 KR 101915718 B1 KR101915718 B1 KR 101915718B1 KR 1020170167755 A KR1020170167755 A KR 1020170167755A KR 20170167755 A KR20170167755 A KR 20170167755A KR 101915718 B1 KR101915718 B1 KR 101915718B1
Authority
KR
South Korea
Prior art keywords
application
information
lte terminal
lte
illegal
Prior art date
Application number
KR1020170167755A
Other languages
Korean (ko)
Inventor
강민구
여민기
유용준
Original Assignee
에이엠텔레콤주식회사
한신대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에이엠텔레콤주식회사, 한신대학교 산학협력단 filed Critical 에이엠텔레콤주식회사
Priority to KR1020170167755A priority Critical patent/KR101915718B1/en
Application granted granted Critical
Publication of KR101915718B1 publication Critical patent/KR101915718B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/50Service provisioning or reconfiguring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/60Subscription-based services using application servers or record carriers, e.g. SIM application toolkits

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

The present invention relates to an application and hardware operation information-based PS-LTE terminal apparatus security method, which comprises the steps of: (a) transmitting an application and hardware operation information request signal from a device management (DM) server to a PS-LTE terminal apparatus; (b) collecting operation information of an application and hardware installed in the PS-LTE terminal apparatus from the PS-LTE terminal apparatus which receives the application and hardware operation information request signal; (c) transmitting the application and hardware operation information collected from the PS-LTE terminal apparatus to the DM server from the PS-LTE terminal apparatus; (d) checking whether the application is illegal/erroneous based on the application and hardware operation information received from the PS-LTE terminal apparatus in the DM server; and (e) transmitting an operation command from the DM server to the PS-LTE terminal apparatus based on a result of checking whether the application is illegal/erroneous in the step (d), wherein the steps (a) to (e) may be repeated at predetermined intervals.

Description

PS-LTE 단말장치 및 PS-LTE 통신망의 보안 방법 및 그 시스템{PS-LTE terminal device and PS-LTE communication network security method and system thereof}The present invention relates to a PS-LTE terminal apparatus and a PS-LTE communication network,

본 발명은 애플리케이션과 하드웨어 동작 정보를 기반으로 PS-LTE 단말장치의 보안 방법 및 시스템에 관한 것이다.The present invention relates to a security method and system for a PS-LTE terminal device based on application and hardware operation information.

보다 구체적으로는 PS-LTE 단말장치에 설치된 애플리케이션과 PS-LTE 단말장치의 AP와 메모리의 사용용량을 기반을 기반으로 PS-LTE에 불법/오류 애플리케이션이 설치되었는지를 감지하는 방법에 관한 것이다.More particularly, the present invention relates to a method for detecting whether an illegal / faulty application is installed in a PS-LTE based on an application installed in a PS-LTE terminal apparatus and a capacity of an AP and a memory of a PS-LTE terminal apparatus.

최근, 단말장치에서는 악성 코드를 내포해서 정상 애플리케이션인 것처럼 배포된 악성 애플리케이션을 이용한 다양한 공격들이 증가하고 있다. 특히, 공격자가 악성 애플리케이션에 악성코드를 삽입하여 루팅(Rooting) 공격을 수행하는 것은 보안에 치명적인 문제점을 발생시킬 수 있다. 2. Description of the Related Art In recent years, a variety of attacks using malicious applications distributed as if they are malicious code containing a malicious code are increasing in terminal devices. Particularly, attacking malicious code by inserting malicious code into a malicious application to perform a rooting attack can cause a serious security problem.

상기 루팅(Rooting)이란 단말장치에서 관리자 권한을 획득하는 것으로, 리눅스 환경에서 안드로이드 운영체제의 최고 권한 계정인 루트 계정을 획득해 단말장치 내의 모든 파일과 프로그램에 접근할 수 있는 과정을 의미한다Rooting refers to a process of obtaining administrator rights from a terminal device and accessing all files and programs in the terminal device by obtaining a root account which is the highest privilege account of the Android operating system in a Linux environment

한편, 안드로이드 기반 단말장치에서 루팅 공격이 발생하였을 경우에, 단말장치 내에 저장된 개인정보 등이 사용자도 모르게 외부로 유출될 수 있는 문제점이 있다. 또한, 단말 장치 내의 연락처 정보, SMS 송수신 내역 그리고 웹페이지 접속 기록 등이 외부로 유출될 수 있어 단말 장치 내에서 발생하는 루팅 공격은 매우 심각한 문제를 야기할 수 있다.On the other hand, when a routing attack occurs in the Android-based terminal device, personal information stored in the terminal device may be leaked to the outside without the user's knowledge. In addition, contact information, SMS transmission / reception history, and web page access record in the terminal device may be leaked to the outside, which may cause a serious problem in the terminal device.

특히 공공 안전망에서 사용되는 PS-LTE 단말장치에 상술한 루팅 공격이 발생하는 경우, 그 피해가 더 심각해질 수 있다. In particular, when the above-mentioned routing attack occurs in the PS-LTE terminal device used in the public safety network, the damage may be more serious.

따라서 본 발명에서는 이러한 악성 애플리케이션의 확산을 막기 위해서 악성 애플리케이션들에 대한 정보를 PS-LTE 망에서 공유함으로써 악성 애플리케이션의 설치를 방지하여 PS-LTE 단말장치의 보안 상태를 유지하는 방법 및 시스템을 제안한다.Accordingly, the present invention proposes a method and system for maintaining the security state of the PS-LTE terminal apparatus by preventing malicious applications from being installed by sharing information on malicious applications in the PS-LTE network in order to prevent the spread of such malicious applications .

본 발명은 PS-LTE 단말장치에 설치되는 애플리케이션을 감지하고, 애플리케이션의 불법/오류 여부를 판단하여 PS-LTE 단말장치로 전송함으로써, PS-LTE 단말장치, PS-LTE 통신망 보안 방법 및 PS-LTE 통신망 보안 시스템을 제공한다.The present invention detects a PS-LTE terminal apparatus, a PS-LTE communication network security method, and a PS-LTE terminal apparatus by detecting an application installed in the PS-LTE terminal apparatus, determining whether the application is illegal / Provides a network security system.

본 발명의 실시 예에 따른 애플리케이션 및 하드웨어 동작 정보를 기반으로 PS-LTE 단말 장치 보안 방법은, (a) DM 서버(device management server)에서 PS-LTE 단말장치로 애플리케이션(application) 및 하드웨어 동작 정보 요청 신호를 전송하는 단계, (b) 상기 애플리케이션 및 하드웨어 동작 정보 요청 신호를 수신받은 PS-LTE 단말장치에서 PS-LTE 단말장치에 설치된 애플리케이션 정보 및 하드웨어 동작 정보를 수집하는 단계, (c) 상기 PS-LTE 단말 장치에서 상기 DM 서버로 상기 PS-LTE 단말 장치에서 수집된 애플리케이션 정보 및 하드웨어 동작 정보를 전송하는 단계, (d) DM 서버에서 상기 PS-LTE 단말장치로부터 수신받은 애플리케이션 정보 및 하드웨어 동작 정보를 기반으로 애플리케이션의 불법/오류 여부를 확인하는 단계, (e) DM 서버에서 상기 (d)단계의 불법/오류 여부 확인 결과를 기반으로 상기 PS-LTE 단말장치에 동작 명령을 전송하는 단계를 포함하여 구성되며, 상기 (a) 내지 (e)단계는 소정의 주기 간격으로 반복 수행될 수 있다.The PS-LTE terminal device security method based on application and hardware operation information according to an embodiment of the present invention includes: (a) requesting application and hardware operation information from a DM server (device management server) to a PS- (B) collecting application information and hardware operation information installed in the PS-LTE terminal apparatus from the PS-LTE terminal apparatus which has received the application and hardware operation information request signal, (c) LTE terminal apparatus to the DM server; (d) transmitting application information and hardware operation information received from the PS-LTE terminal apparatus to the DM server; (E) checking whether the application is illegal / error based on the step (d) And transmitting an operation command to the PS-LTE terminal device based on the result of the determination. The steps (a) to (e) may be repeated at predetermined intervals.

상기 (b)에서 PS-LTE 단말장치에서 수집되는 애플리케이션 정보는, 애플리케이션의 이름, 애플리케이션 제작자, 애플리케이션의 설치정보, 애플리케이션의 용량정보 및 애플리케이션의 권한 정보를 포함하여 구성되고, 상기 하드웨어 동작 정보는, 상기 애플리케이션에 의해서 실행된 PS-LTE 단말기기의 시스템 서비스 기록 및 PS-LTE 단말기기의 메모리 엑세스 기록을 포함하여 구성될 수 있다.The application information collected by the PS-LTE terminal apparatus in (b) includes an application name, an application maker, application installation information, application capacity information, and application rights information, A system service record of the PS-LTE terminal machine executed by the application, and a memory access record of the PS-LTE terminal machine.

상기 (d) 애플리케이션의 불법/오류 여부를 확인하는 단계는, 상기 (c)에서 수신받은 PS-LTE 단말장치의 애플리케이션 정보 및 하드웨어 동작 정보가 기설정된 소정의 허용범위 안에 들어오는 경우, 상기 애플리케이션을 정상 애플리케이션으로 판단하고, 상기 (c)에서 수신받은 PS-LTE 단말장치의 애플리케이션 정보 및 하드웨어 동작 정보 중 어느 하나라도 기설정된 소정의 허용 범위를 벗어나는 경우 상기 어플리케이션을 불법/오류 어플리케이션으로 판단할 수 있다.The step (d) of verifying whether the application is illegal / erroneous may include: if the application information and the hardware operation information of the PS-LTE terminal apparatus received in the step (c) fall within a predetermined allowable range, If the application information and the hardware operation information of the PS-LTE terminal device received in (c) above are outside the predetermined allowable range, the application can be determined to be an illegal / faulty application.

상기 (e)단계는, 상기 (d) 단계의 분석 결과가 불법/오류 애플리케이션으로 판단되는 경우, 기저장된 애플리케이션 및 하드웨어 동작 정보와 일치하지 않는 애플리케이션을 불법/오류 애플리케이션으로 DM 서버에 등록 후 상기 불법/오류 애플리케이션을 삭제하는 명령 또는 설치 방지 명령을 상기 PS-LTE 단말장치로 전송할 수 있다.The method of claim 1, wherein, in the step (e), when an analysis result of step (d) is determined to be an illegal / faulty application, an application that does not match the previously stored application and hardware operation information is registered as an illegal / / Erroneous application or an installation prevention command to the PS-LTE terminal apparatus.

본 발명의 실시 예에 따른 애플리케이션 및 하드웨어 동작 정보를 기반으로 복수개의 PS-LTE 단말장치를 포함하여 구성되는 PS-LTE 망 보안 방법은, 상기 복수개의 PS-LTE 단말장치 중 어느 하나의 PS-LTE 단말장치에 신규 애플리케이션을 설치하는 신규 애플리케이션 설치 단계, 상기 어느 하나의 PS-LTE 단말장치에 설치된 신규 애플리케이션 정보를 다른 PS-LTE 단말장치와 공유하는 신규 애플리케이션 정보 공유 단계, 상기 어느 하나의 PS-LTE 단말장치에서 상기 신규 애플리케이션의 정보 및 하드웨어 동작 정보를 DM 서버로 전송하는 신규 애플리케이션 정보 및 하드웨어 동작 정보 전송 단계, 상기 DM 서버는, 상기 신규 애플리케이션 정보 및 하드웨어 동작 정보 전송 단계에서 전송된 신규 애플리케이션의 정보 및 하드웨어 동작 정보를 기반으로 신규 애플리케이션이 정상 애플리케이션인지 불법/오류 애플리케이션인지 판단하는 신규 애플리케이션 판단 단계 및 상기 신규 애플리케이션 판단 단계의 결과에 따라 상기 복수개의 PS-LTE 단말장치에 명령을 전송하는 명령 전송 단계를 포함하여 구성될 수 있다.A PS-LTE network security method including a plurality of PS-LTE terminal apparatuses based on application and hardware operation information according to an embodiment of the present invention is characterized in that one of the plurality of PS- A new application installation step of installing a new application in a terminal device, a new application information sharing step of sharing new application information installed in any one of the PS-LTE terminal devices with another PS-LTE terminal device, A new application information and hardware operation information transmission step of transmitting information and hardware operation information of the new application from the terminal device to the DM server and the DM server transmitting the new application information and the information of the new application transmitted in the hardware operation information transmission step And hardware behavior information based on the new application Illustration are in accordance with the result of the new application determination step, and the new application determination step of determining whether the normal application if illegal / error the application can be configured to include a command transmission step of transmitting a command to the plurality of PS-LTE terminal.

상기 신규 애플리케이션 정보 공유 단계는, 상기 복수개의 PS-LTE 단말장치들이 블록체인으로 연결되어 해시(hash) 정보를 사용하여 신규 애플리케이션 정보가 공유될 수 있다.In the new application information sharing step, the plurality of PS-LTE terminal devices are connected in a block chain, and new application information can be shared using hash information.

상기 신규 애플리케이션 정보는, 신규 애플리케이션의 이름, 신규 애플리케이션 제작자, 신규 애플리케이션의 설치정보, 신규 애플리케이션의 용량정보 및 신규 애플리케이션의 권한 정보를 포함하여 구성되고, 상기 하드웨어 동작 정보는, 상기 신규 애플리케이션에 의해서 실행된 PS-LTE 단말기기의 시스템 서비스 기록 및 PS-LTE 단말기기의 메모리 엑세스 기록을 포함하여 구성될 수 있다.Wherein the new application information is configured to include a name of a new application, a new application maker, installation information of a new application, capacity information of a new application and authority information of a new application, and the hardware operation information is executed A system service record of the PS-LTE terminal unit, and a memory access record of the PS-LTE terminal unit.

상기 신규 애플리케이션 판단 단계는, 상기 신규 애플리케이션 정보 및 하드웨어 동작 정보가 기설정된 소정의 허용범위 안에 들어오는 경우, 상기 신규 애플리케이션을 정상 애플리케이션으로 판단하고, 상기 신규 애플리케이션 정보 및 하드웨어 동작 정보 중 어느 하나라도 기설정된 소정의 허용 범위를 벗어나는 경우, 상기 신규 어플리케이션을 불법/오류 어플리케이션으로 판단할 수 있다.Wherein the new application determination step determines that the new application is a normal application if any of the new application information and the hardware operation information falls within a predetermined allowable range, If it is outside the predetermined allowable range, the new application can be judged to be an illegal / faulty application.

명령 전송 단계는 상기 신규 애플리케이션 검증 단계에서 정상 애플리케이션으로 판단되는 경우, 상기 신규 애플리케이션을 정상 애플리케이션으로 등록하는 정상 애플리케이션 등록 단계를 수행하고, 상기 신규 애플리케이션 검증 단계에서 불법/오류 애플리케이션으로 판단되는 경우, 상기 신규 애플리케이션을 불법/오류 애플리케이션으로 등록하고, PS-LTE 망에 등록된 복수개의 PS-LTE 단말장치에 상기 불법/오류 애플리케이션이 설치되어 있으면 삭제하고, 불법/오류 애플리케이션 설치 금지 명령을 전송하는 애플리케이션 삭제 및 설치 금지 명령 전송 단계를 포함하여 구성될 수 있다,The command transmission step may include a normal application registration step of registering the new application as a normal application when it is determined that the application is a normal application in the new application verification step, Registration of a new application as an illegal / faulty application, deletion of the illegal / error application if a plurality of PS-LTE terminal devices registered in the PS-LTE network are installed, and deletion of an application for transmitting an illegal / And an installation prohibition command transmission step,

본 발명의 실시 예에 따른 복수개의 PS-LTE 단말장치 및 상기 복수개의 PS-LTE 단말장치를 관리 및 제어하는 DM(device management) 서버를 포함하여 구성되는 PS-LTE망의 보안 시스템은, 상기 복수개의 PS-LTE 단말장치 각각은 애플리케이션이 설치되고, 데이터가 저장되는 메모리, 상기 메모리에 저장된 애플리케이션 정보를 수집하는 애플리케이션 정보 수집부, 상기 PS-LTE 단말장치의 시스템 서비스 기록 및 메모리 액세스 기록을 수집하는 하드웨어 동작 정보 수집부, 상기 애플리케이션 정보 수집부 및 하드웨어 동작 정보 수집부에서 수집된 데이터를 상기 DM 서버로 전송하는 애플리케이션 정보 및 하드웨어 동작 정보 전송부를 포함하여 구성되고, 상기 DM 서버는, 상기 PS-LTE 단말장치 각각에 설치된 애플리케이션 정보 및 상기 PS-LTE 단말장치 각각의 하드웨어 동작 정보를 수신받은 정보 수신부, 상기 정보 수신부에서 수신받은 애플리케이션 정보 및 PS-LTE 단말장치 각각의 하드웨어 동작 정보를 기반으로 애플리케이션의 불법/오류 여부를 판단하는 애플리케이션 판단부 및 상기 애플리케이션 판단부의 결과에 따라 상기 복수의 PS-LTE 단말장치 각각에 동작 명령을 전송하는 명령 전송부를 포함하여 구성되며, 상기 PS-LTE 각각에 설치된 소정의 애플리케이션의 정보는 블록체인을 통해 다른 PS-LTE 단말장치와 공유될 수 있다.A security system of a PS-LTE network, which comprises a plurality of PS-LTE terminal apparatuses according to an embodiment of the present invention and a DM (device management) server for managing and controlling the plurality of PS-LTE terminal apparatuses, Each of the PS-LTE terminal apparatuses includes a memory in which an application is installed and data is stored, an application information collection unit for collecting application information stored in the memory, a system service record and a memory access record of the PS- And a hardware operation information transmitting unit for transmitting data collected by the application information collecting unit and the hardware operation information collecting unit to the DM server, wherein the DM server comprises: a PS-LTE Application information installed in each of the terminal apparatuses and hardware resources of each of the PS-LTE terminal apparatuses An application determining unit for determining whether an application is illegal / erroneous based on information received by the information receiving unit, application information received from the information receiving unit, and hardware operation information of each PS-LTE terminal apparatus; And a command transmission unit for transmitting an operation command to each of the plurality of PS-LTE terminal units. Information of a predetermined application installed in each of the PS-LTEs can be shared with other PS-LTE terminal units through a block chain .

상기 애플리케이션 정보 수집부에서 수집되는 애플리케이션 정보는, 애플리케이션의 이름, 애플리케이션 제작자, 애플리케이션의 설치정보, 애플리케이션의 용량정보 및 어플리케이션의 권한 정보를 포함하여 구성될 수 있다.The application information collected by the application information collection unit may be configured to include a name of the application, an application maker, installation information of the application, capacity information of the application, and permission information of the application.

상기 애플리케이션 판단부는, 상기 정보 수신부에서 수신받은 애플리케이션 정보 및 하드웨어 동작 정보가 기설정된 소정의 허용범위 안에 들어오는 경우, 상기 애플리케이션을 정상 애플리케이션으로 판단하고, 상기 정보 수신부에서 수신받은 애플리케이션 정보 및 하드웨어 동작 정보 중 어느 하나라도 기설정된 소정의 허용 범위를 벗어나는 경우, 상기 애플리케이션을 불법/오류 애플리케이션으로 판단할 수 있다.Wherein the application determining unit determines that the application is a normal application when the application information and the hardware operation information received from the information receiving unit are within a predetermined allowable range, If any one of them is out of a predetermined allowable range, the application can be judged to be an illegal / faulty application.

상기 명령 전송부는, 상기 애플리케이션 판단부에서 정상 애플리케이션으로 판단되면, 상기 애플리케이션을 정상 애플리케이션으로 등록하고, 상기 애플리케이션 판단부에서 불법/오류 애플리케이션으로 판단되면, 상기 신규 애플리케이션을 불법/오류 애플리케이션으로 등록하고, 상기 복수개의 PS-LTE 단말장치에 상기 불법/오류 애플리케이션이 설치되어 있으면 삭제하고, 불법/오류 애플리케이션 설치 금지 명령을 전송할 수 있다.Wherein the command transmission unit registers the application as a normal application when the application determination unit determines that the application is a normal application, and registers the new application as an illegal / error application when the application determination unit determines that the application is an illegal / If the illegal / faulty application is installed in the plurality of PS-LTE terminal apparatuses, it is possible to delete the illegal / erroneous application installation prohibition command.

본 발명은 PS-LTE 단말장치에 불법/오류 애플리케이션이 설치되는 경우, 이를 신속하게 삭제할 수 있다.The present invention can quickly delete an illegal / faulty application installed in the PS-LTE terminal apparatus.

또한, 본 발명은 PS-LTE 망에 등록되어 있는 복수개의 PS-LTE 단말장치끼리 불법/오류 어플리케이션에 대한 정보를 공유할 수 있다.In addition, the present invention can share information on illegal / faulty applications among a plurality of PS-LTE terminal devices registered in the PS-LTE network.

도 1은 본 발명의 실시 예에 따른 PS-LTE 단말장치 보안 방법의 순서도 이다.
도 2는 본 발명의 실시 예에 따른 PS-LTE 통신망 보안 방법의 순서도 이다.
도 3은 본 발명의 실시 예에 따른 PS-LTE 통신망 보안 시스템의 구성도이다.
도 4는 본 발명의 실시 예에 따른 PS-LTE 통신망 전체를 나타낸 도면이다.
1 is a flowchart of a security method of a PS-LTE terminal apparatus according to an embodiment of the present invention.
FIG. 2 is a flowchart illustrating a security method of a PS-LTE network according to an embodiment of the present invention.
3 is a configuration diagram of a PS-LTE communication network security system according to an embodiment of the present invention.
4 is a diagram illustrating an entire PS-LTE communication network according to an embodiment of the present invention.

아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시 예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면부호를 붙였다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings, which will be readily apparent to those skilled in the art. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and similar parts are denoted by like reference characters throughout the specification.

제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되지는 않는다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예컨대, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 본 출원에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다.Terms including ordinals, such as first, second, etc., may be used to describe various elements, but the elements are not limited to these terms. The terms are used only for the purpose of distinguishing one component from another. For example, without departing from the scope of the present invention, the first component may be referred to as a second component, and similarly, the second component may also be referred to as a first component. The terminology used in this application is used only to describe a specific embodiment and is not intended to limit the invention. The singular expressions include plural expressions unless the context clearly dictates otherwise.

명세서 전체에서, 어떤 부분이 다른 부분과 “연결”되어 있다고 할 때, 이는 “직접적으로 연결”되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 “전기적으로 연결”되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 “포함”한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 본원 명세서 전체에서 사용되는 정도의 용어 “~(하는) 단계” 또는 “~의 단계”는 “~를 위한 단계”를 의미하지 않는다.Throughout the specification, when a part is referred to as being "connected" to another part, it includes not only "directly connected" but also "electrically connected" with another part in between . Also, when an element is referred to as " comprising ", it means that it can include other elements as well, without departing from the other elements unless specifically stated otherwise. The word " step (or step) " or " step " used to the extent that it is used throughout the specification does not mean " step for.

본 발명에서 사용되는 용어는 본 발명에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들을 선택하였으나, 이는 당 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 발명의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서 본 발명에서 사용되는 용어는 단순한 용어의 명칭이 아닌, 그 용어가 가지는 의미와 본 발명의 전반에 걸친 내용을 토대로 정의되어야 한다. While the present invention has been described in connection with what is presently considered to be the most practical and preferred embodiment, it is to be understood that the invention is not limited to the disclosed embodiments. Also, in certain cases, there may be a term selected arbitrarily by the applicant, in which case the meaning thereof will be described in detail in the description of the corresponding invention. Therefore, the term used in the present invention should be defined based on the meaning of the term, not on the name of a simple term, but on the entire contents of the present invention.

1. 본 발명의 실시 예에 따른 PS-LTE 단말장치 보안 방법.1. A security method for a PS-LTE terminal apparatus according to an embodiment of the present invention.

도 1은 본 발명의 실시 예에 따른 PS-LTE 단말장치 보안 방법을 나타낸 순서도 이다.1 is a flowchart illustrating a security method of a PS-LTE terminal apparatus according to an embodiment of the present invention.

이하에서는 도 1을 참조하여 본 발명의 실시 예에 따른 PS-LTE 단말장치 보안 방법을 설명한다.Hereinafter, a PS-LTE terminal device security method according to an embodiment of the present invention will be described with reference to FIG.

본 발명의 실시 예에 따른 PS-LTE 단말장치 보안 방법은, (a) DM 서버(device management server)에서 PS-LTE 단말장치로 애플리케이션(application) 및 하드웨어 동작 정보 요청 신호를 전송하는 단계(S110), (b) 상기 애플리케이션 및 하드웨어 동작 정보 요청 신호를 수신받은 PS-LTE 단말장치에서 PS-LTE 단말장치에 설치된 애플리케이션 정보 및 하드웨어 동작 정보를 수집하는 단계(S120), (c) 상기 PS-LTE 단말 장치에서 상기 DM 서버로 상기 PS-LTE 단말 장치에서 수집된 애플리케이션 정보 및 하드웨어 동작 정보를 전송하는 단계(S130), (d) DM 서버에서 상기 PS-LTE 단말장치로부터 수신받은 애플리케이션 정보 및 하드웨어 동작 정보를 기반으로 애플리케이션의 불법/오류 여부를 확인하는 단계(S140), (e) DM 서버에서 상기 (d)단계의 불법/오류 여부 확인 결과를 기반으로 상기 PS-LTE 단말장치에 동작 명령을 전송하는 단계(S150)를 포함하여 구성될 수 있다.The method of securing a PS-LTE terminal apparatus according to an embodiment of the present invention includes the steps of: (a) transmitting an application and a hardware operation information request signal from a DM server to a PS-LTE terminal apparatus; (b) collecting application information and hardware operation information installed in the PS-LTE terminal apparatus from the PS-LTE terminal apparatus which has received the application and hardware operation information request signal, (c) (D) transmitting, by the DM server, application information and hardware operation information collected from the PS-LTE terminal apparatus to the DM server, (d) Based on the result of the illegal / erroneous check in step (d), the DM server confirms whether the application is illegal / It can comprise a step (S150) of transmitting the operation command to the device.

한편, 상기 (a) 내지 (e)단계는, 소정의 주기 간격으로 반복 수행될 수 있다.Meanwhile, the steps (a) to (e) may be repeatedly performed at predetermined intervals.

한편, 상기 (b)단계에서 PS-LTE 단말장치에서 수집되는 애플리케이션 정보는, 애플리케이션의 이름, 애플리케이션 제작자, 애플리케이션의 설치정보, 애플리케이션의 용량정보 및 어플리케이션의 권한 정보를 포함하여 구성될 수 있다.Meanwhile, the application information collected by the PS-LTE terminal apparatus in the step (b) may include the name of the application, the application maker, the installation information of the application, the capacity information of the application, and the rights information of the application.

한편, 상기 하드웨어 동작 정보는, 상기 애플리케이션에 의해서 실행된 PS-LTE 단말기기의 시스템 서비스 기록 및 PS-LTE 단말기기의 메모리 액세스 기록을 포함하여 구성될 수 있다.Meanwhile, the hardware operation information may include a system service record of the PS-LTE terminal machine executed by the application and a memory access record of the PS-LTE terminal machine.

이러한 애플리케이션 정보 및 하드웨어 동작 정보는 후술하는 애플리케이션의 불법/오류 확인 단계에서 사용될 수 있다.Such application information and hardware operation information can be used in an illegal / error checking step of an application to be described later.

한편, PS-LTE 단말장치의 경우, 공공 안전망에서 사용되는 단말장치이므로 보안이 매우 강화되어야 한다. 이런 PS-LTE 단말기기에 불법/오류 애플리케이션이 설치되는 경우 중요한 정보가 외부로 반출되는 심각한 문제가 초래될 수 있다.On the other hand, in the case of the PS-LTE terminal device, since it is a terminal device used in the public safety network, security should be greatly enhanced. If an illegal / faulty application is installed in such a PS-LTE handset, serious information may be sent out to the outside.

따라서, 후술하는 방법으로 애플리케이션의 불법/오류를 확인하여, PS-LTE 단말장치의 보안을 유지해야된다.Therefore, the security of the PS-LTE terminal apparatus must be maintained by checking the illegal / error of the application by a method to be described later.

한편, 상기 (d) DM 서버에서 상기 PS-LTE 단말장치로부터 수신받은 애플리케이션 정보 및 하드웨어 동작 정보를 기반으로 애플리케이션의 불법/오류 여부를 확인하는 단계(S140)는, 상기 (c)에서 수신받은 PS-LTE 단말장치의 애플리케이션 정보 및 하드웨어 동작 정보가 기설정된 소정의 허용범위 안에 들어오는 경우, 상기 애플리케이션을 정상 애플리케이션으로 판단하고, 상기 (c)에서 수신받은 애플리케이션 정보 및 하드웨어 동작 정보 중 어느 하나라도 기설정된 소정의 허용 범위를 벗어나는 경우 상기 어플리케이션을 불법/오류 어플리케이션으로 판단할 수 있다.The step (S140) of checking whether the application is illegal / erroneous based on the application information and the hardware operation information received from the PS-LTE terminal apparatus (d) in the step (d) The application is determined to be a normal application when the application information and the hardware operation information of the LTE terminal device fall within a predetermined allowable range, and any one of the application information and the hardware operation information received in the step (c) If it is outside the predetermined allowable range, the application can be judged to be an illegal / faulty application.

보다 구체적으로, 상기 애플리케이션의 권한 정보 중에서, PS-LTE 단말장치의 카메라에 접근 권한이 없는 경우, 상기 애플리케이션에 의해서 PS-LTE 단말장치의 카메라 시스템 서비스가 동작하지 않는 것이 정상 상태일 수 있다. 그러나 상기 애플리케이션이 불법/오류 애플리케이션인 경우에는, 상기 애플리케이션 정보에는 카메라 접근 권한이 없다고 표시되지만, 실제 하드웨어 동작 정보에는 상기 애플리케이션에 의해서 PS-LTE 단말장치의 카메라 시스템 서비스가 제공되었다는 기록이 남아 있을 수 있다.More specifically, if the access right to the camera of the PS-LTE terminal apparatus is not authorized, the camera system service of the PS-LTE terminal apparatus may not be operated by the application. However, if the application is an illegal / faulty application, it may be indicated that the application information does not have camera access authority, but actual hardware operation information may contain a record that the camera system service of the PS- have.

따라서, 이와 같이 애플리케이션에서 제공되는 권한 정보와 실제 애플리케이션이 PS-LTE 단말장치의 시스템 서비스에 접근한 기록이 다를 경우에는 해당 애플리케이션이 불법/오류 어플리케이션으로 판단할 수 있다.Accordingly, when the rights information provided by the application and the actual application are different from the access records of the system service of the PS-LTE terminal apparatus, the corresponding application can be judged to be an illegal / faulty application.

다른 예로, PS-LTE 단말장치에서 외부로 전송되는 데이터가 애플리케이션 제작자에게 전송되는 것이 아니라 제3자에게 전송되는 경우 또한 애플리케이션이 불법/오류 어플리케이션인 것으로 판단할 수 있다.As another example, when the data transmitted to the outside from the PS-LTE terminal apparatus is transmitted to a third party instead of being transmitted to the application maker, it can also be determined that the application is an illegal / error application.

한편, 상기 (e)DM 서버에서 상기 (d)단계의 불법/오류 여부 확인 결과를 기반으로 상기 PS-LTE 단말장치에 동작 명령을 전송하는 단계는, 상기 (d) 단계의 분석 결과가 불법/오류 애플리케이션으로 판단되는 경우, 기저장된 애플리케이션 및 하드웨어 동작 정보와 일치하지 않는 애플리케이션을 불법/오류 애플리케이션으로 DM 서버에 등록 후 상기 불법/오류 애플리케이션을 삭제하는 명령 또는 설치 방지 명령을 상기 PS-LTE 단말장치로 전송할 수 있다.The step (e) of transmitting an operation command to the PS-LTE terminal apparatus based on the illegal / erroneous check result of step (d) in the DM server may include: If it is determined that the application is an error application, an instruction for deleting the illegal / error application after registering an application that does not match the pre-stored application and hardware operation information with the DM server as an illegal / Lt; / RTI >

이와 같이 DM 서버에서 PS-LTE 단말장치로 직접 애플리케이션 삭제 명령을 내리면, 사용자가 알아채지 못하는 동안 설치된 애플리케이션에 대해서도 불법/오류 애플리케이션으로 판단되면 삭제할 수 있으므로 PS-LTE 단말장치의 보안이 강화될 수 있다.If the DM server directly issues an application deletion command to the PS-LTE terminal device, the security of the PS-LTE terminal device can be enhanced because the application can be deleted even if it is determined that the installed application is an illegal / .

2. 본 발명의 실시 예에 따른 PS-LTE망 보안 방법.2. A PS-LTE network security method according to an embodiment of the present invention.

도 2는 본 발명의 실시 예에 따른 PS-LTE망 보안 방법을 나타낸 순서도 이다.2 is a flowchart illustrating a PS-LTE network security method according to an embodiment of the present invention.

이하에서는 도 2를 참조하여 본 발명의 실시 예에 따른 PS-LTE망 보안 방법을 설명한다.Hereinafter, a PS-LTE network security method according to an embodiment of the present invention will be described with reference to FIG.

본 발명의 실시 예에 따른 PS-LTE망 보안 방법은, PS-LTE 망에 등록된 복수개의 PS-LTE 단말장치를 보안하는 방법일 수 있다.The PS-LTE network security method according to the embodiment of the present invention may be a method of securing a plurality of PS-LTE terminal devices registered in the PS-LTE network.

보다 구체적으로 본 발명의 실시 예에 따른 PS-LTE망 보안 방법은, 상기 복수개의 PS-LTE 단말장치 중 어느 하나의 PS-LTE 단말장치에 신규 애플리케이션을 설치하는 신규 애플리케이션 설치 단계(S210), 상기 어느 하나의 PS-LTE 단말장치에 설치된 신규 애플리케이션 정보를 다른 PS-LTE 단말장치와 공유하는 신규 애플리케이션 정보 공유 단계(S220), 상기 어느 하나의 PS-LTE 단말장치에서 상기 신규 애플리케이션의 정보 및 하드웨어 동작 정보를 DM 서버로 전송하는 신규 애플리케이션 정보 및 하드웨어 동작 정보 전송 단계(S230), 상기 DM 서버는, 상기 신규 애플리케이션 정보 및 하드웨어 동작 정보 전송 단계(S230)에서 전송된 신규 애플리케이션의 정보 및 하드웨어 동작 정보를 기반으로 신규 애플리케이션이 정상 애플리케이션인지 불법/오류 애플리케이션인지 판단하는 신규 애플리케이션 판단 단계(S240) 및 상기 신규 애플리케이션 판단 단계의 결과에 따라 상기 복수개의 PS-LTE 단말장치에 명령을 전송하는 명령 전송 단계(S250)를 포함하여 구성될 수 있다.More specifically, the PS-LTE network security method according to an exemplary embodiment of the present invention includes a new application installation step (S210) of installing a new application in one of the plurality of PS-LTE terminal devices, A new application information sharing step (S220) of sharing new application information installed in any one of the PS-LTE terminal devices with another PS-LTE terminal device; The DM server transmits information of the new application and hardware operation information transmitted in the step S230 of transmitting the new application information and the hardware operation information to the DM server in step S230. Based on whether the new application is a normal application or an illegal / faulty application It may be configured to include a command transmission step (S250) of transmitting a command to the plurality of PS-LTE terminal apparatus according to the end result of the new application determination step (S240) and the new application determination step.

한편, 상기 신규 애플리케이션 정보 공유 단계(S210)는, 상기 복수개의 PS-LTE 단말장치들이 블록체인으로 연결되어 해시(hash) 정보를 사용하여 신규 애플리케이션 정보가 공유될 수 있다.Meanwhile, in the new application information sharing step (S210), the plurality of PS-LTE terminal devices are connected in a block chain, and new application information can be shared using hash information.

이와 같이 블록체인을 사용하면, 복수개의 PS-LTE 단말장치 중 어느 하나의 PS-LTE 단말장치에 설치된 신규 어플리케이션의 정보를 손쉽게 공유할 수 있다.By using the block chain in this way, it is possible to easily share information of a new application installed in any one of a plurality of PS-LTE terminal equipments.

또한, 블록체인으로 연결되어 해시(hash) 정보를 공유하면, PS-LTE망에 등록되어 있는 복수개의 PS-LTE 단말장치 모두를 대조하기 때문에 해킹 및 위조를 방지할 수 있다.In addition, since the plurality of PS-LTE terminal devices registered in the PS-LTE network are collated if the hash information is shared by the block chains, hacking and falsification can be prevented.

한편, 상기 신규 애플리케이션 정보는, 신규 애플리케이션의 이름, 신규 애플리케이션 제작자, 신규 애플리케이션의 설치정보, 신규 애플리케이션의 용량정보 및 신규 애플리케이션의 권한 정보를 포함하여 구성되고, 상기 하드웨어 동작 정보는, 상기 신규 애플리케이션에 의해서 실행된 PS-LTE 단말기기의 시스템 서비스 기록 및 PS-LTE 단말기기의 메모리 엑세스 기록을 포함하여 구성될 수 있다.On the other hand, the new application information is configured to include a name of a new application, a new application maker, installation information of a new application, capacity information of a new application, and authority information of a new application, A system service record of the PS-LTE terminal machine executed by the PS-LTE terminal machine, and a memory access record of the PS-LTE terminal machine.

한편, 상기 신규 애플리케이션 판단 단계(S240)는, 상기 신규 애플리케이션 정보 및 하드웨어 동작 정보가 기설정된 소정의 허용범위 안에 들어오는 경우, 상기 신규 애플리케이션을 정상 애플리케이션으로 판단하고, 상기 신규 애플리케이션 정보 및 하드웨어 동작 정보 중 어느 하나라도 기설정된 소정의 허용 범위를 벗어나는 경우, 상기 신규 애플리케이션을 불법/오류 애플리케이션으로 판단할 수 있다.If the new application information and the hardware operation information are within a predetermined allowable range, the new application determination step S240 determines that the new application is a normal application. If the new application information and hardware operation information If any one of them is out of a predetermined allowable range, the new application can be judged to be an illegal / faulty application.

보다 구체적으로, 상기 애플리케이션의 권한 정보 중에서, PS-LTE 단말장치의 카메라에 접근 권한이 없는 경우, 상기 애플리케이션에 의해서 PS-LTE 단말장치의 카메라 시스템 서비스가 동작하지 않는 것이 정상 상태일 수 있다. 그러나 상기 애플리케이션이 불법/오류 애플리케이션인 경우에는, 상기 애플리케이션 정보에는 카메라 접근 권한이 없다고 표시되지만, 실제 하드웨어 동작 정보에는 상기 애플리케이션에 의해서 PS-LTE 단말장치의 카메라 시스템 서비스가 제공되었다는 기록이 남아 있을 수 있다.More specifically, if the access right to the camera of the PS-LTE terminal apparatus is not authorized, the camera system service of the PS-LTE terminal apparatus may not be operated by the application. However, if the application is an illegal / faulty application, it may be indicated that the application information does not have camera access authority, but actual hardware operation information may contain a record that the camera system service of the PS- have.

따라서, 이와 같이 애플리케이션에서 제공되는 권한 정보와 실제 애플리케이션이 PS-LTE 단말장치의 시스템 서비스에 접근한 기록이 다를 경우에는 해당 애플리케이션이 불법/오류 어플리케이션으로 판단할 수 있다.Accordingly, when the rights information provided by the application and the actual application are different from the access records of the system service of the PS-LTE terminal apparatus, the corresponding application can be judged to be an illegal / faulty application.

다른 예로, PS-LTE 단말장치에서 외부로 전송되는 데이터가 애플리케이션 제작자에게 전송되는 것이 아니라 제3자에게 전송되는 경우 또한 애플리케이션이 불법/오류 어플리케이션인 것으로 판단할 수 있다.As another example, when the data transmitted to the outside from the PS-LTE terminal apparatus is transmitted to a third party instead of being transmitted to the application maker, it can also be determined that the application is an illegal / error application.

한편, 명령 전송 단계(S250)는, 상기 신규 애플리케이션 검증 단계에서 정상 애플리케이션으로 판단되는 경우, 상기 신규 애플리케이션을 정상 애플리케이션으로 등록하는 정상 애플리케이션 등록 단계를 수행하고, 상기 신규 애플리케이션 검증 단계에서 불법/오류 애플리케이션으로 판단되는 경우, 상기 신규 애플리케이션을 불법/오류 애플리케이션으로 등록하고, PS-LTE 망에 등록된 복수개의 PS-LTE 단말장치에 상기 불법/오류 애플리케이션이 설치되어 있으면 삭제하고, 불법/오류 애플리케이션 설치 금지 명령을 전송하는 애플리케이션 삭제 및 설치 금지 명령 전송 단계를 수행할 수 있다.Meanwhile, in the command transmission step S250, when it is determined that the application is a normal application in the new application verification step, a normal application registration step of registering the new application as a normal application is performed. In the new application verification step, , It registers the new application as an illegal / faulty application, deletes the illegal / error application if it is installed in a plurality of PS-LTE terminal devices registered in the PS-LTE network, It is possible to carry out an application deletion and an installation prohibition command transmission step for transmitting the command.

3. 본 발명의 실시 예에 다른 PS-LTE 통신망의 보안 시스템3. Security system of PS-LTE communication network according to the embodiment of the present invention

도 3은 본 발명의 실시 예에 따른 PS-LTE 통신망의 보안 시스템을 나타낸 구성도이다.3 is a block diagram illustrating a security system of a PS-LTE communication network according to an embodiment of the present invention.

이하에서는 도 3을 참조하여 본 발명의 실시 예에 따른 PS-LTE 통신망의 보안 시스템을 설명한다.Hereinafter, a security system for a PS-LTE communication network according to an embodiment of the present invention will be described with reference to FIG.

본 발명의 실시 예에 따른 PS-LTE 통신망은 복수개의 PS-LTE 단말장치(100) 및 상기 복수개의 PS-LTE 단말장치를 관리 및 제어하는 DM(device management) 서버(200)를 포함하여 구성될 수 있다.The PS-LTE communication network according to the embodiment of the present invention includes a plurality of PS-LTE terminal apparatuses 100 and a DM (device management) server 200 for managing and controlling the plurality of PS-LTE terminal apparatuses .

보다 구체적으로, 상기 복수개의 PS-LTE 단말장치(100) 각각은, 애플리케이션이 설치되고, 데이터가 저장되는 메모리(110), 상기 메모리(110)에 저장된 애플리케이션 정보를 수집하는 애플리케이션 정보 수집부(120), 상기 PS-LTE 단말장치의 시스템 서비스 기록 및 메모리 액세스 기록을 수집하는 하드웨어 동작 정보 수집부(130), 상기 애플리케이션 정보 수집부(120) 및 하드웨어 동작 정보 수집부(130)에서 수집된 데이터를 상기 DM 서버로 전송하는 애플리케이션 정보 및 하드웨어 동작 정보 전송부(140)를 포함하여 구성될 수 있다.Each of the plurality of PS-LTE terminal apparatuses 100 includes a memory 110 in which an application is installed and data is stored, an application information collecting unit 120 A hardware operation information collecting unit 130 for collecting system service records and memory access records of the PS-LTE terminal apparatus, data collected by the application information collecting unit 120 and hardware operation information collecting unit 130, And a hardware operation information transmitting unit 140 for transmitting the application information and the hardware operation information transmitted to the DM server.

한편, 상기 PS-LTE 각각에 설치된 소정의 애플리케이션의 정보는 블록체인을 통해 다른 PS-LTE 단말장치와 공유될 수 있다.Meanwhile, information of a predetermined application installed in each of the PS-LTEs may be shared with other PS-LTE terminals through a block chain.

이와 같이 블록체인을 사용하면, 복수개의 PS-LTE 단말장치 중 어느 하나의 PS-LTE 단말장치에 설치된 신규 어플리케이션의 정보를 손쉽게 공유할 수 있다.By using the block chain in this way, it is possible to easily share information of a new application installed in any one of a plurality of PS-LTE terminal equipments.

또한, 블록체인으로 연결되어 해시(hash) 정보를 공유하면, PS-LTE망에 등록되어 있는 복수개의 PS-LTE 단말장치 모두를 대조하기 때문에 해킹 및 위조를 방지할 수 있다.In addition, since the plurality of PS-LTE terminal devices registered in the PS-LTE network are collated if the hash information is shared by the block chains, hacking and falsification can be prevented.

한편, 상기 DM 서버(200)는, 상기 복수개의 PS-LTE 단말장치(100) 각각에 설치된 애플리케이션 정보 및 상기 PS-LTE 단말장치 각각의 하드웨어 동작 정보를 수신받은 정보 수신부(210), 상기 정보 수신부(210)에서 수신받은 애플리케이션 정보 및 PS-LTE 단말장치 각각의 하드웨어 동작 정보를 기반으로 애플리케이션의 불법/오류 여부를 판단하는 애플리케이션 판단부(220) 및 상기 애플리케이션 판단부의 결과에 따라 상기 복수의 PS-LTE 단말장치 각각에 동작 명령을 전송하는 명령 전송부(230)를 포함하여 구성될 수 있다.Meanwhile, the DM server 200 includes an information receiving unit 210 receiving application information installed in each of the plurality of PS-LTE terminal apparatuses 100 and hardware operation information of each of the PS-LTE terminal apparatuses, An application determination unit 220 for determining whether an application is illegal or erroneous based on application information received from the application server 210 and hardware operation information of each PS-LTE terminal apparatus, And an instruction transmission unit 230 for transmitting an operation command to each of the LTE terminal apparatuses.

한편, 상기 애플리케이션 정보 수집부(120)에서 수집되는 애플리케이션 정보는, 애플리케이션의 이름, 애플리케이션 제작자, 애플리케이션의 설치정보, 애플리케이션의 용량정보 및 어플리케이션의 권한 정보를 포함하여 구성될 수 있다.Meanwhile, the application information collected by the application information collection unit 120 may include an application name, an application maker, application installation information, application capacity information, and application privilege information.

한편, 상기 애플리케이션 판단부(220)는, 상기 정보 수신부(210)에서 수신받은 애플리케이션 정보 및 하드웨어 동작 정보가 기설정된 소정의 허용범위 안에 들어오는 경우, 상기 애플리케이션을 정상 애플리케이션으로 판단하고, 상기 정보 수신부(210)에서 수신받은 애플리케이션 정보 및 하드웨어 동작 정보 중 어느 하나라도 기설정된 소정의 허용 범위를 벗어나는 경우, 상기 애플리케이션을 불법/오류 어플리케이션으로 판단할 수 있다.Meanwhile, when the application information and the hardware operation information received from the information receiving unit 210 are within a predetermined allowable range, the application determining unit 220 determines that the application is a normal application, 210 may be determined to be illegal / faulty if any of the application information and the hardware operation information received in the mobile station 210 is out of a predetermined allowable range.

한편, 상기 명령 전송부(230)는, 상기 애플리케이션 판단부에서 정상 애플리케이션으로 판단되면, 상기 애플리케이션을 정상 애플리케이션으로 등록하고, 상기 애플리케이션 판단부에서 불법/오류 애플리케이션으로 판단되면, 상기 신규 애플리케이션을 불법/오류 애플리케이션으로 등록하고, 상기 복수개의 PS-LTE 단말장치에 상기 불법/오류 애플리케이션이 설치되어 있으면 삭제하고, 불법/오류 애플리케이션 설치 금지 명령을 전송할 수 있다.Meanwhile, if the application determining unit determines that the application is a normal application, the command transmitting unit 230 registers the application as a normal application. If the application determining unit determines that the application is an illegal / Error application, and if the illegal / wrong application is installed in the plurality of PS-LTE terminal apparatuses, the illegal / erroneous application installation prohibition command can be transmitted.

한편, 도 4는 본 발명의 실시 예에 따른 PS-LTE 네트워크망을 나타낸 도면이다.4 is a diagram illustrating a PS-LTE network according to an exemplary embodiment of the present invention.

도 4를 참조하여 본 발명의 실시 에에 따른 PS-LTE 네트워크망을 설명하면, 본 발명의 PS-LTE 네트워크망은 복수개의 PS-LTE 단말장치, 무선 네트워크, DM 서버를 포함하여 구성될 수 있다.Referring to FIG. 4, a PS-LTE network according to an embodiment of the present invention may include a plurality of PS-LTE terminals, a wireless network, and a DM server.

보다 구체적으로, 상기 복수개의 PS-LTE 단말장치는 일반 LTE 단말장치와 동일한 방법으로 무선 네트워크를 통해 음성 통신 및 데이터 통신을 수행할 수 있다.More specifically, the plurality of PS-LTE terminal apparatuses can perform voice communication and data communication through a wireless network in the same manner as a general LTE terminal apparatus.

한편, 상기 복수개의 PS-LTE 단말장치는, 음성 통신 및 데이터 통신 외에 상기 DM 서버로 단말장치에 설치되어 있는 애플리케이션 정보 및 하드웨어 동작정보를 전송하고, 상기 DM 서버로부터 PS-LTE 단말장치 제어 명령을 수신받을 수 있다.Meanwhile, the plurality of PS-LTE terminal devices transmit application information and hardware operation information installed in the terminal device to the DM server in addition to voice communication and data communication, and transmit the PS-LTE terminal device control command from the DM server Can be received.

한편, 본 발명의 실시 예에 따른 PS-LTE 단말장치는, PS-LTE 단말장치의 보안 규격을 만족하기 위해 다양한 기능을 추가로 포함하여 구성될 수 있다. 예컨대, 표 1은 PS-LTE 단말장치 제어 보안 규격과 이를 만족하기 위한 필요 기능을 나타낸 표이다.Meanwhile, the PS-LTE terminal apparatus according to the embodiment of the present invention may further include various functions in order to satisfy the security standard of the PS-LTE terminal apparatus. For example, Table 1 is a table showing the PS-LTE terminal equipment control security standard and necessary functions for satisfying it.

NONO 단말장치 제어 보안 규격Terminal Device Control Security Standard 필요기능Required function 적용 부분Application part 1One 단말장치 사용자 식별 및 인증Identify and authenticate terminal device users 단말기 잠금 설정기능, USIM PIN lock 설정기능Terminal lock setting function, USIM PIN lock setting function MMI, USIMMMI, USIM 22 가입자 단말장치 식별 및 인증Identification and authentication of subscriber terminal equipment 단말장치-망 연동 인증 확인기능Terminal device - Network authentication check function CPCP 33 매체제어 통신 경로 접근 통제Media control communication path access control Bluetooth 차단기능, 3G/LTE 차단기능, WiFI 차단기능, USB 차단 기능Bluetooth blocking function, 3G / LTE blocking function, WiFi blocking function, USB blocking function BT/LTE/WiFi/USBBT / LTE / WiFi / USB 44 저장데이터 보호Stored data protection SD card 차단기능, Screen Shot 차단기능SD card blocking function, Screen Shot blocking function SD card /Screen ShotSD card / Screen Shot 55 USIM 복제 도용 방지Prevent USIM replication hijacking 단말장치-망 연동 인증 확인기능Terminal device - Network authentication check function USIMUSIM 66 악성코드 감지Detect malware 모바일 백신(Touch En, m Vaccine)Mobile Vaccine (Touch En, m Vaccine) UIUI 77 인증서 보호 및 전자서명 검증Certificate protection and digital signature verification 인증서 및 전자서명 소프트웨어 업데이트 기능Certificate and digital signature software update capability UIUI 88 원격 잠금 및 원격 삭제Remote lock and remote wipe 통화차단기능, SMS 차단기능, MMS 차단기능, Application 삭제기능Call blocking, SMS blocking, MMS blocking, Application deletion UIUI 99 화면 잠금Screen lock 패스워드 강제 설정기능Password force setting function UIUI 1010 시스템 서비스 접근 통제System service access control GPS 차단기능, 마이크 차단기능, 카메라 차단기능GPS blocking function, microphone blocking function, camera blocking function GPS/마이크/카메라GPS / Microphone / Camera

상기 표 1은 PS-LTE 단말장치 제어 보안 규격의 예를 든 것이고, PS-LTE 단말장치 제어 보안 규격 미 보안규격에 필요한 기능은 추가되거나 삭제될 수 있다.Table 1 is an example of the PS-LTE terminal equipment control security standard, and the functions required for the security standard of the PS-LTE terminal equipment control security standard may be added or deleted.

한편, 상기 PS-LTE 단말장치 제어 보안 규격을 적용한 PS-LTE 단말장치는 지문인식, 홍채인식, 얼굴인식 등의 정보를 활용하여 PS-LTE 단말장치 인증 및 PS-LTE 단말장치의 사용자 인증을 수행할 수 있다. 이러한 인증 과정에서 전송되는 데이터들을 보호하기 위한 방안으로는 블록체인 기반의 데이터 보안 방법이 사용될 수 있다.Meanwhile, the PS-LTE terminal device applying the PS-LTE terminal device control security standard authenticates the PS-LTE terminal device and the user authentication of the PS-LTE terminal device using information such as fingerprint recognition, iris recognition, and face recognition can do. As a method for protecting the data transmitted in the authentication process, a data security method based on a block chain can be used.

한편, 본 발명의 기술적 사상은 상기 실시 예에 따라 구체적으로 기술되었으나, 상기 실시 예는 그 설명을 위한 것이며, 그 제한을 위한 것이 아님을 주지해야 한다. 또한, 본 발명의 기술분야에서 당업자는 본 발명의 기술 사상의 범위 내에서 다양한 실시 예가 가능함을 이해할 수 있을 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments. It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit and scope of the invention.

100 : PS-LTE 단말장치
110 : 메모리
120 : 애플리케이션 정보 수집부
130 : 하드웨어 동작 정보 수집부
140 : 애플리케이션 정보 및 하드웨어 동작 정보 전송부
200 : DM(Device management) 서버
210 : 전보 수신부
220 : 애플리케이션 판단부
230 : 명령 전송부
100: PS-LTE terminal device
110: Memory
120: Application information collection unit
130: hardware operation information collecting unit
140: Application information and hardware operation information transmission unit
200: Device management server
210:
220:
230: command transmission unit

Claims (13)

삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 복수개의 PS-LTE 단말장치 및 상기 복수개의 PS-LTE 단말장치를 관리 및 제어하는 DM(device management) 서버를 포함하여 구성되는 PS-LTE망의 보안 시스템에 있어서,
상기 복수개의 PS-LTE 단말장치 각각은
애플리케이션이 설치되고, 데이터가 저장되는 메모리;
상기 메모리에 저장된 애플리케이션 정보를 수집하는 애플리케이션 정보 수집부;
상기 PS-LTE 단말장치의 시스템 서비스 기록 및 메모리 액세스 기록을 수집하는 하드웨어 동작 정보 수집부;
상기 애플리케이션 정보 수집부 및 하드웨어 동작 정보 수집부에서 수집된 데이터를 상기 DM 서버로 전송하는 애플리케이션 정보 및 하드웨어 동작 정보 전송부;
를 포함하여 구성되고,
상기 DM 서버는,
상기 PS-LTE 단말장치 각각에 설치된 애플리케이션 정보 및 상기 PS-LTE 단말장치 각각의 하드웨어 동작 정보를 수신 받은 정보 수신부;
상기 정보 수신부에서 수신받은 애플리케이션 정보 및 PS-LTE 단말장치 각각의 하드웨어 동작 정보를 기반으로 애플리케이션의 불법/오류 여부를 판단하는 애플리케이션 판단부; 및
상기 애플리케이션 판단부의 결과에 따라 상기 복수의 PS-LTE 단말장치 각각에 동작 명령을 전송하는 명령 전송부;
를 포함하여 구성되며,
상기 PS-LTE 각각에 설치된 소정의 애플리케이션의 정보는 블록체인을 통해 다른 PS-LTE 단말장치와 공유되는 것을 특징으로 하는 PS-LTE 통신망의 보안 시스템.
A security system of a PS-LTE network including a plurality of PS-LTE terminal apparatuses and a DM (device management) server for managing and controlling the plurality of PS-LTE terminal apparatuses,
Each of the plurality of PS-LTE terminal apparatuses
A memory where applications are installed and data is stored;
An application information collection unit for collecting application information stored in the memory;
A hardware operation information collecting unit for collecting system service records and memory access records of the PS-LTE terminal apparatus;
An application information collecting unit and a hardware operation information collecting unit, and transmitting the collected data to the DM server;
And,
The DM server includes:
An information receiving unit receiving application information installed in each of the PS-LTE terminal apparatuses and hardware operation information of each of the PS-LTE terminal apparatuses;
An application determining unit for determining whether an application is illegal or not based on application information received from the information receiving unit and hardware operation information of each PS-LTE terminal apparatus; And
An instruction transmission unit for transmitting an operation command to each of the plurality of PS-LTE terminal units according to a result of the application determination unit;
And,
And the information of a predetermined application installed in each of the PS-LTEs is shared with another PS-LTE terminal device through a block chain.
청구항 10에 있어서,
상기 애플리케이션 정보 수집부에서 수집되는 애플리케이션 정보는,
애플리케이션의 이름, 애플리케이션 제작자, 애플리케이션의 설치정보, 애플리케이션의 용량정보 및 애플리케이션의 권한 정보를 포함하여 구성되는 것을 특징으로 하는 PS-LTE 통신망의 보안 시스템.
The method of claim 10,
Wherein the application information collected by the application information collection unit includes:
A name of the application, an application maker, installation information of the application, capacity information of the application, and authorization information of the application.
청구항 10에 있어서,
상기 애플리케이션 판단부는,
상기 정보 수신부에서 수신받은 애플리케이션 정보 및 하드웨어 동작 정보가 기설정된 소정의 허용범위 안에 들어오는 경우, 상기 애플리케이션을 정상 애플리케이션으로 판단하고,
상기 정보 수신부에서 수신받은 애플리케이션 정보 및 하드웨어 동작 정보 중 어느 하나라도 기설정된 소정의 허용 범위를 벗어나는 경우, 상기 애플리케이션을 불법/오류 애플리케이션으로 판단하는 것을 특징으로 하는 PS-LTE 통신망의 보안 시스템.
The method of claim 10,
The application judging unit judges,
When the application information received in the information receiving unit and the hardware operation information are within a predetermined allowable range, the application is determined as a normal application,
Wherein the application is judged to be an illegal / faulty application when any one of the application information and the hardware operation information received from the information receiving unit is out of a predetermined allowable range.
청구항 12에 있어서,
상기 명령 전송부는,
상기 애플리케이션 판단부에서 정상 애플리케이션으로 판단되면,
상기 애플리케이션을 정상 애플리케이션으로 등록하고,
상기 애플리케이션 판단부에서 불법/오류 애플리케이션으로 판단되면,
상기 애플리케이션을 불법/오류 애플리케이션으로 등록하고, 상기 복수개의 PS-LTE 단말장치에 상기 불법/오류 애플리케이션이 설치되어 있으면 삭제하고, 불법/오류 애플리케이션 설치 금지 명령을 전송하는 것을 특징으로 하는 PS-LTE 통신망의 보안 시스템.
The method of claim 12,
The command transmission unit transmits,
If it is determined that the application is a normal application,
Registers the application as a normal application,
If it is determined that the application is an illegal / faulty application,
And transmits the illegal / erroneous application installation prohibition command when the illegal / error application is installed in the plurality of PS-LTE terminal equipments, Security system.
KR1020170167755A 2017-12-07 2017-12-07 PS-LTE terminal device and PS-LTE communication network security method and system thereof KR101915718B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170167755A KR101915718B1 (en) 2017-12-07 2017-12-07 PS-LTE terminal device and PS-LTE communication network security method and system thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170167755A KR101915718B1 (en) 2017-12-07 2017-12-07 PS-LTE terminal device and PS-LTE communication network security method and system thereof

Publications (1)

Publication Number Publication Date
KR101915718B1 true KR101915718B1 (en) 2018-11-06

Family

ID=64329507

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170167755A KR101915718B1 (en) 2017-12-07 2017-12-07 PS-LTE terminal device and PS-LTE communication network security method and system thereof

Country Status (1)

Country Link
KR (1) KR101915718B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102387637B1 (en) 2021-04-19 2022-04-18 주식회사 휴먼인텍 System of Supporting Firefighting Activity and Method of Supporting Firefighting Activity

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101586048B1 (en) * 2014-04-25 2016-01-18 주식회사 비티웍스 System, Server, Method and Recording Medium for Blocking Illegal Applications, and Communication Terminal Therefor
KR101781583B1 (en) * 2016-08-31 2017-09-27 서강대학교산학협력단 File management and search system based on block chain and file management and search method

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101586048B1 (en) * 2014-04-25 2016-01-18 주식회사 비티웍스 System, Server, Method and Recording Medium for Blocking Illegal Applications, and Communication Terminal Therefor
KR101781583B1 (en) * 2016-08-31 2017-09-27 서강대학교산학협력단 File management and search system based on block chain and file management and search method

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102387637B1 (en) 2021-04-19 2022-04-18 주식회사 휴먼인텍 System of Supporting Firefighting Activity and Method of Supporting Firefighting Activity

Similar Documents

Publication Publication Date Title
TWI252701B (en) Safe application distribution and execution in a wireless environment
US9361451B2 (en) System and method for enforcing a policy for an authenticator device
US8135385B2 (en) Mobile terminal, access control management device, and access control management method
KR101216306B1 (en) Updating configuration parameters in a mobile terminal
US9268545B2 (en) Connecting mobile devices, internet-connected hosts, and cloud services
US9143922B2 (en) Method and system for controlling communication between an UICC and an external application
EP2136581A1 (en) Protecting a mobile device against a denial of service attack
CN109618344B (en) Safe connection method and device of wireless monitoring equipment
CN114553540B (en) Zero trust-based Internet of things system, data access method, device and medium
WO2012122753A1 (en) Network locking method and device for mobile terminal
CN104202338A (en) Secure access method applicable to enterprise-level mobile applications
KR20160121775A (en) THIRD PARTY'S SECURITY AUTHENTICATION SYSTEM BETWEEN MOBILE DEVICE AND IoT DEVICES AND METHOD THEREOF
CN110766850B (en) Visitor information management method, access control system, server and storage medium
WO2017021683A1 (en) Controlling configuration data storage
CN107358118B (en) SFS access control method and system, SFS and terminal equipment
KR20120058199A (en) User authentication method using location information
KR101768942B1 (en) System and method for secure authentication to user access
KR101001197B1 (en) System and method for log-in control
KR101915718B1 (en) PS-LTE terminal device and PS-LTE communication network security method and system thereof
KR101879843B1 (en) Authentication mehtod and system using ip address and short message service
KR101408276B1 (en) Security system and method of portable device control with rights management policy in based
JP2014112813A (en) Status change notification method, subscriber authentication device, status change detection device and mobile communication system
KR20100085459A (en) Personal information protecting device for using filtering network transferring data method thereof
KR101927336B1 (en) APPARATUS AND METHOD FOR IDENTIFY TERMINAL DEVICE USER and FALSIFICATION OR TEMPERING
KR100944246B1 (en) Apparatus and Method for Managing Security Mobile Communication Terminal with Universal Subscriber Identity Module

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant