特許 6321188 移動端末機のハッキング防止システム及びその方法

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6321188

(24)【登録日】2018年4月13日

(45)【発行日】2018年5月9日

(54)【発明の名称】移動端末機のハッキング防止システム及びその方法

(51)【国際特許分類】

   G06F 21/55 20130101AFI20180423BHJP

   G06F 21/60 20130101ALI20180423BHJP

   G06F 13/00 20060101ALI20180423BHJP

【ＦＩ】

   G06F21/55

   G06F21/60 360

   G06F13/00 510A

【請求項の数】13

【全頁数】19

(21)【出願番号】特願2016-545982(P2016-545982)

(86)(22)【出願日】2014年1月14日

(65)【公表番号】特表2017-504899(P2017-504899A)

(43)【公表日】2017年2月9日

(86)【国際出願番号】KR2014000390

(87)【国際公開番号】WO2015105222

(87)【国際公開日】20150716

【審査請求日】2016年7月11日

(31)【優先権主張番号】10-2014-0004012

(32)【優先日】2014年1月13日

(33)【優先権主張国】KR

(73)【特許権者】

【識別番号】514303802

【氏名又は名称】エヌピーコア インコーポレイテッド

【氏名又は名称原語表記】ＮＰＣｏｒｅ，Ｉｎｃ．

(74)【代理人】

【識別番号】100121728

【弁理士】

【氏名又は名称】井関 勝守

(74)【代理人】

【識別番号】100165803

【弁理士】

【氏名又は名称】金子 修平

(72)【発明者】

【氏名】ハン スンチョル

(72)【発明者】

【氏名】パク ヨンファン

【審査官】 行田 悦資

(56)【参考文献】

【文献】 特表２０１３−５４１７８１（ＪＰ，Ａ）

【文献】 国際公開第２０１２／１４５０６６（ＷＯ，Ａ１）

【文献】 特表２００９−５２７８５０（ＪＰ，Ａ）

【文献】 特開２００６−２６１９３７（ＪＰ，Ａ）

【文献】 国際公開第２０１２／１６０９３１（ＷＯ，Ａ１）

【文献】 特開２００４−２２０２６０（ＪＰ，Ａ）

【文献】 特開２００４−２１７５３（ＪＰ，Ａ）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｆ ２１／５５

Ｇ０６Ｆ １３／００

Ｇ０６Ｆ ２１／６０

(57)【特許請求の範囲】

【請求項1】

移動端末機と前記移動端末機に連結可能な外部サーバーとを含むシステムとにおいて、
任意のウェブサイトに対するウェブ連結が選択されれば、前記ウェブサイトに対するリンク情報を抽出して前記外部サーバーに伝送し、前記外部サーバーから前記ウェブ連結を行った結果を受信及びこれを出力する移動端末機と、
前記リンク情報が受信されれば、前記移動端末機のユーザが申請したサービスの種類に応じて選択されている仮想実行手段を利用して前記リンク情報によるウェブ連結を行い、前記リンク情報伝送に対する応答として前記移動端末機に前記ウェブ連結を行った結果を伝送する外部サーバーとを含み、
前記サービスの種類が第１サービスである場合、前記ウェブ連結を行った結果は前記リンク情報に対応するウェブサイトの評判情報のみを含み、
前記サービスの種類が第２サービスである場合、前記ウェブ連結を行った結果は前記評判情報に、前記リンク情報に対応するウェブサイトを分析した分析結果をさらに含むことを特徴とする、移動端末機のハッキング防止システム。

【請求項2】

前記ウェブ連結を行った結果は、
前記リンク情報に対応するウェブサイトのホームページ画面に対する情報を含むことを特徴とする、請求項１に記載の移動端末機のハッキング防止システム。

【請求項3】

前記ウェブ連結を行った結果は、
前記ウェブ連結に応じて設置されるアプリケーションがあるか否かを含み、
設置されるアプリケーションがある場合は、前記アプリケーションの動作と前記アプリケーションが騙取しようと試図した情報とのうち少なくとも一つをさらに含むことを特徴とする、請求項２に記載の移動端末機のハッキング防止システム。

【請求項4】

前記移動端末機は、
前記リンク情報が前記外部サーバーに伝送されれば、前記リンク情報に対応するウェブサイトへの無線連結を制限し、
前記外部サーバーから前記ウェブ連結を行った結果が受信されれば、ユーザの選択に基づいて前記リンク情報に対応するウェブサイトへの連結を行うことを特徴とする、請求項１に記載の移動端末機のハッキング防止システム。

【請求項5】

前記ウェブサイトに対するリンク情報は、
前記移動端末機が外部から受信したメッセージ、前記移動端末機が接続したウェブサイトから提供される画面情報、及び前記移動端末機に既格納されたアプリケーションのうちいずれか１つのアップデートまたは駆動のために外部から受信されたデータのうち少なくともいずれか１つに含まれたものであることを特徴とする、請求項１に記載の移動端末機のハッキング防止システム。

【請求項6】

前記移動端末機は、
前記抽出されたリンク情報を、前記移動端末機の固有情報を利用して既定の暗号化アルゴリズムを用いて暗号化し、
前記外部サーバーは、
前記暗号化されたリンク情報が受信されれば、前記移動端末機の固有情報を利用してこれを復号化することを特徴とする、請求項１に記載の移動端末機のハッキング防止システム。

【請求項7】

前記評判情報は指数（index）形態で表示され、前記ユーザの選択に応じて増加または減少されることを特徴とする、請求項１に記載の移動端末機のハッキング防止システム。

【請求項8】

移動端末機と前記移動端末機に連結可能な外部サーバーとを含むシステムにおいて、
前記移動端末機がウェブ連結を試みれば、試みられたウェブ連結に対応するリンク情報を抽出し、これを前記外部サーバーに伝送する段階と、
前記外部サーバーが前記リンク情報を受信し、前記移動端末機のユーザが申請したサービスの種類に応じて選択されている仮想実行手段を利用して前記受信されたリンク情報によるウェブ連結を行う段階と、
前記外部サーバーがウェブ連結実行結果を分析し、これを前記移動端末機に伝送する段階と、
前記移動端末機が前記分析結果を受信しこれを表示する段階とを含み、
前記サービスの種類が第１サービスである場合、前記ウェブ連結を行った結果は前記リンク情報に対応するウェブサイトの評判情報のみを含み、
前記サービスの種類が第２サービスである場合、前記ウェブ連結を行った結果は前記評判情報に、前記リンク情報に対応するウェブサイトを分析した分析結果をさらに含むことを特徴とする、移動端末機のハッキング防止方法。

【請求項9】

前記リンク情報は、
前記移動端末機が外部から受信したメッセージ、前記移動端末機が接続したウェブサイトで提供される画面情報、及び前記移動端末機に既格納されたアプリケーションのうちいずれか１つのアップデートまたは駆動のために外部から受信されたデータのうち少なくともいずれか１つに含まれたものであることを特徴とする、請求項８に記載の移動端末機のハッキング防止方法。

【請求項10】

前記評判情報は指数（index）形態で表示され、前記ユーザの選択に応じて増加または減少されることを特徴とする、請求項８に記載の移動端末機のハッキング防止方法。

【請求項11】

前記ウェブ連結を行った結果は、
前記リンク情報に対応するウェブサイトのホームページ画面に対する情報を含むことを特徴とする、請求項８に記載の移動端末機のハッキング防止方法。

【請求項12】

前記ウェブ連結を行った結果は、
前記ウェブ連結に応じて設置されるアプリケーションがあるか否かを含み、
設置されるアプリケーションがある場合は、前記アプリケーションの動作と前記アプリケーションが騙取しようと試図した情報とのうち少なくとも一つをさらに含むことを特徴とする、請求項８に記載の移動端末機のハッキング防止方法。

【請求項13】

前記リンク情報を抽出及び、これを前記外部サーバーに伝送する段階は、
前記リンク情報を既定の暗号情報を利用して暗号化する段階と、
前記暗号化されたリンク情報を含む情報を前記外部サーバーに伝送する段階とをさらに含むことを特徴とする、請求項８に記載の移動端末機のハッキング防止方法。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、移動端末機がハッキングされることを防止するためのものであって、リンク情報が安全なものであるか否かを確認するためのシステム及び方法に関する。

【背景技術】

【0002】

現在の移動端末機は、ＷＩＦＩ（WirelessFidelity：登録商標）のような無線ＬＡＮ等の接続手段を利用して容易にウェブ（Ｗｅｂ）に接続することが可能である。また、ユーザは、前記ウェブに接続し、自分が所望するウェブサイトを探して所望の情報を得るか、または必要なデータを前記移動端末機にダウンロードすることができる。さらに、ユーザは、ユーザが予め知っているリンク情報を利用して必要なウェブサイトに直ちに接続することもできる。

【0003】

しかし、このようなリンク情報は、実際にウェブサイトに対して接続される前まで前記リンク情報がどんなウェブサイトに連結されるためのものなのかを正確に把握できないという問題点がある。すなわち、現在ユーザは、リンク情報を伝送した伝送者が提供する情報だけで前記リンク情報によって連結されるウェブサイトを把握できるだけであり、またはウェブサイトに対しては把握する必要もなく、ただ前記リングされた情報によって接続されたウェブサイトから伝送されるデータを受信するか、前記連結されたウェブサイトを介して自動で移動端末機に特定のアプリケーションを設置できるだけである。

【0004】

したがって、このようなリンク情報の特性を利用して悪意的なハッキング手法が多様に登場している実情である。例えば、スミッシング（Ｓｍｉｓｈｉｎｇ）やファーミング（Ｐｈａｒｍｉｎｇ）のようなハッキング手法等の場合、ハッカーは、偽のウェブサイト（スミッシングの場合）や、ハッキングされたドメインのウェブサイト（ファーミングの場合）のリンク情報をユーザに伝送し、ユーザが前記偽のウェブサイトやハッキングされたウェブサイトに接続すると、ユーザの移動端末機に悪性コードまたは悪性アプリケーションを設置するかまたはユーザが入力する個人情報をだまし取る。

【0005】

したがって、リンク情報伝送を利用した便利性は害することなく、前記悪意的なハッキング手法から被害を予防できる方法が活発に研究中である。

【発明の概要】

【発明が解決しようとする課題】

【0006】

本発明の目的は、リンク情報を介してウェブサイトに連結される場合、前記連結されたウェブサイトが安全であるか否かを予め確認して、ハッキングによる被害を防止できるようにするシステム及び方法を提供することにある。

【課題を解決するための手段】

【0007】

前述した目的を達成するために、本発明の実施形態による移動端末機のハッキング防止システムは、移動端末機と、前記移動端末機と連結可能な外部サーバーとを含むシステムにおいて、任意のウェブサイトに対するウェブ連結が選択されると、前記ウェブサイトに対するリンク情報を抽出して前記外部サーバーに伝送し、前記外部サーバーから前記ウェブ連結を行った結果を受信及びこれを出力する移動端末機と、前記リンク情報が受信されると、既定の仮想実行手段を利用して前記リンク情報によるウェブ連結を行い、前記リンク情報伝送に対する応答として前記移動端末機に前記ウェブ連結を行った結果を伝送する外部サーバーとを含むことを特徴とする。

【0008】

一実施形態において、前記ウェブ連結を行った結果は、前記リンク情報に対応するウェブサイトのホームページ画面に対する情報及び前記リンク情報に対応するウェブサイトの評判情報を少なくとも１つ含むことを特徴とする。

【0009】

一実施形態において、前記外部サーバーは、前記リンク情報によるウェブ連結を行うとき、前記ウェブ連結の結果として設置されるアプリケーションの悪性行為の可否を探知し、探知された悪性行為に対する分析をさらに行い、前記アプリケーションの設置可否及び前記アプリケーションが設置された場合、前記悪性行為分析結果をさらに含むウェブ連結実行結果を前記移動端末機に伝送することを特徴とする。

【0010】

一実施形態において、前記移動端末機は、前記リンク情報が前記外部サーバーに伝送されれば、前記リンク情報に対応するウェブサイトへの無線連結を制限し、前記外部サーバーから前記ウェブ連結を行った結果が受信されれば、ユーザの選択に基づいて前記リンク情報に対応するウェブサイトへの連結を行うことを特徴とする。

【0011】

一実施形態において、前記ウェブサイトに対するリンク情報は、前記移動端末機が外部から受信したメッセージ、前記移動端末機が接続したウェブサイトで提供される画面情報、及び前記移動端末機に既格納されたアプリケーションのうちいずれか１つのアップデートまたは駆動のために外部から受信されたデータのうち少なくともいずれか１つに含まれたものであることを特徴とする。

【0012】

一実施形態において、前記移動端末機は、前記抽出されたリンク情報を、前記移動端末機の固有情報を利用して既定の暗号化アルゴリズムを用いて暗号化し、前記外部サーバーは、前記暗号化されたリンク情報が受信されれば、前記移動端末機の固有情報を利用してこれを復号化することを特徴とする。

【0013】

一実施形態において、前記外部サーバーは、前記移動端末機の固有情報によって、前記移動端末機のユーザが選択したサービスを区分し、前記区分されたサービスに対応する仮想実行手段を用いて前記リンク情報によるウェブ連結が行われるようにすることを特徴とする。

【0014】

また、本発明の実施形態による移動端末機のハッキング防止方法は、移動端末機と、前記移動端末機に連結可能な外部サーバーとを含むシステムにおいて、前記移動端末機がウェブ連結を試みれば、試みられたウェブ連結に対応するリンク情報を抽出し、これを前記外部サーバーに伝送する段階と、前記外部サーバーが前記リンク情報を受信し、既定の仮想実行手段を利用して前記受信されたリンク情報によるウェブ連結を行う段階と、前記外部サーバーがウェブ連結実行結果を分析し、これを前記移動端末機に伝送する段階と、前記移動端末機が前記分析結果を受信し、これを表示する段階とを含むことを特徴とする。

【0015】

一実施形態において、前記リンク情報は、前記移動端末機が外部から受信したメッセージ、前記移動端末機が接続したウェブサイトで提供される画面情報、及び前記移動端末機に既格納されたアプリケーションのうちいずれか１つのアップデートまたは駆動のために外部から受信されたデータのうち少なくともいずれか１つに含まれたものであることを特徴とする。

【0016】

一実施形態において、前記仮想実行手段がウェブ連結を行う段階は、前記移動端末機のユーザが選択したサービスに対応する仮想実行手段を選択する段階と、前記選択された仮想実行手段を用いて前記ウェブ連結を行う段階とをさらに含んで構成されることを特徴とする。

【0017】

一実施形態において、前記ウェブ連結を行った結果は、前記リンク情報に対応するウェブサイトのホームページ画面に対する情報及び前記リンク情報に対応するウェブサイトの評判情報を少なくとも１つ含むことを特徴とする。

【0018】

一実施形態において、前記ウェブ連結実行結果を分析及びこれを伝送する段階は、前記リンク情報に他のウェブ連結の結果として設置されるアプリケーションがあるか否かを検出する段階と、前記アプリケーションが検出された場合、前記アプリケーションの悪性行為の可否を探知する段階と、探知された悪性行為を分析する段階と、前記アプリケーションの検出結果及び前記悪性行為を分析した結果を前記移動端末機に伝送する段階とをさらに含むことを特徴とする。

【0019】

一実施形態において、前記リンク情報を抽出及び、これを前記外部サーバーに伝送する段階は、前記リンク情報を既定の暗号情報を利用して暗号化する段階と、前記暗号化されたリンク情報を含む情報を前記外部サーバーに伝送する段階とをさらに含むことを特徴とする。

【発明の効果】

【0020】

したがって本発明は、移動端末機リンク情報を介して実際にウェブサイトに接続する前に、前記ウェブサイトが安全であるか否かを予め確認できるので、リンク情報を利用した偽のウェブサイト接続による被害を防止できる効果がある。

【0021】

また、本発明は、移動端末機リンク情報によって仮想プラットフォームを介して予め接続を試み、その結果を移動端末機に伝送することによって、前記リンク情報から発生し得る潜在的ハッキングの危険から移動端末機を保護できる効果がある。

【図面の簡単な説明】

【0022】

【図1】図１は、本発明の実施形態による移動端末機のハッキング防止システムの構成を示す図である。

【図2】図２は、本発明の実施形態によるハッキング防止システムにおいて、移動端末機及び前記移動端末機に連結されるサーバーの詳細な構成を示す図である。

【図3】図３は、本発明の実施形態によるハッキング防止システムにおいて、移動端末機及びサーバーの動作フローを示す図である。

【図4】図４は、図３に示された流れによって移動端末機で出力される画面の例を示す図である。

【図5】図５は、本発明の実施形態よってリンク情報が分析された画面が移動端末機で出力される例を示す図である。

【図6】図６は、本発明の実施形態によるハッキング防止システムにおいて、個人情報保護のための暗号化及び認証過程の例を示す図である。

【図7】図７は、本発明の実施形態によるハッキング防止システムにおいて分析可能な多様なリンク情報の例を示す図である。

【発明を実施するための形態】

【0023】

本明細書で使用される技術的用語は、単に特定の実施形態を説明するために使用されたものであって、本発明を限定しようとする意図ではないことを留意すべきである。また、本明細書で使用される単数の表現は、文脈上明白に異なって意味しない限り、複数の表現を含む。本明細書で、「構成される」または「含む」等の用語は、明細書上に記載された様々な構成要素、または様々な段階を必ずすべて含むものと解釈してはならず、そのうち一部の構成要素または一部の段階は含まれなくてもよく、または追加的な構成要素または段階をさらに含むことができるものと解釈すべきである。

【0024】

また、本明細書に開示された技術を説明するに際して、関連した公知技術に対する具体的な説明が本明細書に開示された技術の要旨を不明にすることができると判断される場合、その詳細な説明を省略する。

【0025】

以下、添付の図面を参照して本明細書に開示された実施形態を詳しく説明する。まず、本明細書で使用される「リンク情報」という用語は、ウェブ上で特定のウェブサイトに接続可能な接続情報を意味する。また、このようなリンク情報は、「http://」の形態を有するドメインアドレス形態だけでなく、どれほどでも前記ドメインアドレスに対応するポップアップウインドウや、アイコン等の形態を有することができることはもちろんである。

【0026】

また、本明細書で使用される「行為分析」という用語は、前記リンク情報によってウェブ連結を行う場合、接続されたウェブサイトからダウンロードされるデータや前記ウェブサイトから自動で設置されるアプリケーションが行う作業及びそのような作業等から発生する影響等を分析することを含むことができる。

【0027】

まず、本発明の完全な理解を助けるために、本発明の基本原理を説明すると、本発明では、リンク情報を利用して移動端末機がウェブに接続する場合、前記リンク情報を既定のサーバーに伝送する。また、前記リンク情報を受信したサーバーでは、仮想プラットフォームを介して前記リンク情報に対応するウェブサイトに接続を行い、接続されたウェブサイトが連結された状態及び前記ウェブサイトの接続による影響を分析する。例えば、前記サーバーは、仮想プラットフォームを介して前記ウェブサイトの接続によって自動で設置されるアプリケーションがあるか否かを感知し、自動で設置されるアプリケーションがある場合、前記アプリケーションの行為分析により、前記アプリケーションが実行または試みる作業及び前記作業による影響を分析する。また、前記サーバーは、前記分析された結果を移動端末機に伝送し、移動端末機では、前記分析された結果を確認した後、前記リンク情報を介して連結されるウェブサイトに接続を行えるようにする。

【0028】

これによって、本発明は、移動端末機がリンク情報を利用して特定ウェブサイトに接続する前に、予め前記ウェブサイトに対する影響を確認できるので、悪意的な意図で伝送されたリンク情報に対してユーザが予め確認できるので、移動端末機に対するハッキング試図を未然に防止できるようにする。

【0029】

図１は、このような本発明の実施形態による移動端末機のハッキング防止システムの構成を示す図である。また、図２は、本発明の実施形態によるハッキング防止システムにおいて、移動端末機及び前記移動端末機に連結されるサーバーの詳細な構成を示す図である。

【0030】

まず、図１を参照すれば、本発明の実施形態によるハッキング防止システムは、リンク情報１３０によるウェブサイトの連結が試みられる場合、前記リンク情報１３０を既定の仮想サーバーに伝送する移動端末機１００と、前記移動端末機１００からリンク情報を受信し、受信されたリンク情報によるウェブページに仮想接続を行うサーバー１５０とを含んで構成される。

【0031】

移動端末機１００は、ウェブ１９０から多様な形態でリンク情報１３０を受信できる。例えば、前記リンク情報１３０は、図１に示されているように、文字メッセージ内に含まれた形態で伝送され得る。また、前記リンク情報は、前記移動端末機１００が接続したウェブページで提供する画面情報に含まれ得る。

【0032】

移動端末機１００は、このようなリンク情報１３０によるウェブサイト連結がユーザによって選択される場合、前記リンク情報１３０をサーバー１５０に伝送する。このような移動端末機１００は、端末制御部１０２と、前記端末制御部１０２に連結される端末通信部１０４、表示部１０６、入力部１０８及び端末メモリ部１１０を含んで構成される。

【0033】

ここで、端末通信部１０４は、移動通信網上で基地局、外部の端末、サーバーのうち少なくとも１つと無線信号を送受信する。前記無線信号は、音声呼信号、画像通話呼信号または文字／マルチメディアメッセージの送受信による多様な形態のデータを含むことができる。また、前記データには、多様な形態のリンク情報が含まれ得る。

【0034】

前記端末通信部１０４は、画像通話モード及び音声通話モードを具現するように構成される。画像通話モードは、相手の映像を見ながら通話する状態を指し、音声通話モードは、相手の映像を見ることなく通話をする状態を指す。画像通話モード及び音声通話モードを具現するために、移動通信モジュール１１２は、音声及び映像の少なくとも１つを送受信するように形成される。

【0035】

前記端末通信部１０４は、無線インターネット接続のためのモジュールを含むことができ、移動端末機１００に内蔵または外装され得る。無線インターネット技術としては、ＷＬａＮ（WirelessLaN）（ＷｉＦｉ；登録商標）、Ｗｉｂｒｏ（Wireless broadband）、Ｗｉｍａｘ（World Interoperability for Microwave access；登録商標）、ＨＳｄＰａ（High Speed downlink Packet access）等が用いられる。

【0036】

また、表示部１０６は、移動端末機１００で処理される情報を表示（出力）する。例えば、移動端末機１００が通話モードの場合、通話と関連したＵＩ（UserInterface）またはＧＵＩ（Graphic User Interface）を表示する。移動端末機１００が画像通話モードまたは撮影モードの場合には、撮影または／及び受信された映像またはＵＩ、ＧＵＩを表示する。

【0037】

また、端末メモリ部１１０は、端末制御部１０２の動作のためのプログラムを格納することができ、入出力されるデータ（例えば、フォーンブック、メッセージ、停止画、動画等）を臨時格納することもできる。前記端末メモリ部１１０は、前記タッチスクリーン上のタッチ入力時に出力される多様なパターンの振動及び音響に関するデータを格納できる。

【0038】

また、前記端末メモリ部１１０は、前記端末通信部１０４を介して移動端末機１００が無線インターネットを行うための各種プログラムを格納することができ、前記移動端末機１００が無線インターネットを行う間に、接続されたウェブサイトから受信される各種データを格納できる。例えば、前記端末メモリ部１１０には、特定のウェブサイトに対応するリンク情報が含まれた情報が、ＳＭＳメッセージやＭＭＳメッセージに含まれた形態で格納されていてもよい。

【0039】

また、前記端末メモリ部１１０は、前記サーバー１５０から要求され得る認証情報または暗号化されたデータを復号化するためのデータをさらに格納することもできる。しかも、前記端末メモリ部１１０は、データを暗号化するのに必要な各種プログラム及び情報をさらに格納することもできる。

【0040】

また、端末制御部１０２は、通常、移動端末機１００の全般的な動作を制御する。例えば音声通話、データ通信、画像通話等のための関連した制御及び処理を行う。また、ユーザの選択によって無線インターネットを介して特定のウェブサイトに接続することもできる。例えば、端末制御部１０２は、ユーザによって直接作成されたドメインアドレスまたは現在接続されたウェブサイトが表示された画面の特定地点を選択することによって、特定のウェブサイトに接続できる。または、前記端末制御部１０２は、特定のリンク情報が選択される場合、選択されたリンク情報に対応するウェブサイトに接続できる。

【0041】

また入力部１０８は、ユーザの選択によるキー入力で入力され得る。例えば、入力部１０８は、タッチスクリーンを含んで構成され、表示部１０６にユーザのタッチ入力がある場合、当該タッチ入力を認識することができる。また、ユーザのキー入力に基づいて特定のウェブサイトのアドレスを設定するか、またはユーザの選択に基づいて特定のリンク情報が選択できるようにする。

【0042】

一方、端末制御部１０２は、前記特定ウェブサイトへの接続を行う前に、前記特定のウェブサイトに対するリンク情報をサーバー１５０に伝送できる。例えば、ユーザが直接ドメインアドレスを作成した場合はその作成されたドメインアドレスが、ユーザがウェブサイトの表示された画面の特定地点を選択した場合には当該選択された特定地点に対応するリンク情報が、前記サーバー１５０に伝送され得る。または、例えばユーザが外部から特定ウェブサイトへの接続のためのリンク情報が含まれたデータを受信し、受信されたデータに含まれたリンク情報を選択した場合、端末制御部１０２は前記選択されたリンク情報を前記サーバー１５０に伝送できる。

【0043】

端末制御部１０２は、前記サーバー１５０に伝送したリンク情報に対する分析結果が受信されるまで、前記リンク情報による前記特定のウェブサイトへの接続を制限できる。また、端末制御部１０２は、前記サーバー１５０から分析結果が受信されれば、これを表示部１０６に表示できる。そして、端末制御部１０２は、前記分析結果が表示部１０６に表示された後、ユーザの選択に基づいて前記特定のウェブサイトへの接続を継続することができる。

【0044】

なお、サーバー１５０は、移動端末機１００からリンク情報１３０が受信されれば、既定の仮想実行手段、すなわち、例えば仮想プラットフォームを介して前記伝送されたリンク情報１３０に対応するウェブサイトへの連結を試みる。また、サーバー１５０は、前記リンク情報に対応するウェブサイトで自動設置されるアプリケーションがある場合、現在選択された仮想プラットフォームにこれを設置し、設置されたアプリケーションの行為を分析できる。すなわち、サーバー１５０は、前記アプリケーションが行う作業、例えば仮想プラットフォームに設置されたアプリケーションが、前記仮想プラットフォームに要求するデータが何なのか、または前記アプリケーションによってどんなデータが読み出され（read）、読み出されたデータを利用してどんな作業を行うかを分析できる。または、前記サーバー１５０は、前記設置されたアプリケーションのコード自体を分析し、前記アプリケーションが有害であるか否かを判断することもできる。

【0045】

ここで、前記アプリケーションが設置される仮想プラットフォームは、前記リンク情報１３０を伝送した移動端末機１００のユーザが申し込んだサービスに対してそれぞれ異なる種類が選択され得る。例えばサーバーは、仮想プラットフォームを共用プラットフォームと専用プラットフォームとに区分し、共用プラットフォームの場合には、一般サービスを申し込んだユーザが共用で使用できるようにし、専用プラットフォームの場合には、高級サービス（例えば有料サービス、またはプレミアムサービス）を申し込んだユーザが専用で使用できるようにできる。そして、前記共用プラットフォームと専用プラットフォームの差異は、例えば個人情報の保護可否になり得る。

【0046】

例えば、共用プラットフォームの場合、一般ユーザは、誰でも使用できるが、他のユーザと共用で使用するので、暗号化サービス等を使用せず、また、接続者の数に制限もあり得る。しかし、専用プラットフォームの場合、ユーザは自分の個人仮想プラットフォームの提供を受けることができ、サーバー１５０と移動端末機１００との間に伝送される情報について暗号化機能を提供するので、個人情報の露出に対してより安全である。

【0047】

しかも、前記仮想プラットフォームは、その機能及び性能によって区分することもできる。例えば、前記仮想プラットフォームは、リンク情報を分析するにあたって、単純に前記リンク情報に対応するウェブサイトに接続する機能のみを有することもできる。または、前記仮想プラットフォームは、前記リンク情報によって接続されたウェブサイトに対するユーザの評判情報をさらに掲示することによって、ユーザが前記リンク情報及び前記リンク情報に対応するウェブサイトが悪意的なものであるか否かを、前記評判情報によってユーザが判断できるようにすることもできる。または、前記仮想プラットフォームは、前記リンク情報に対応するウェブサイトから伝送されるアプリケーションを直接設置し、設置されたアプリケーションのコード分析または前記設置されたアプリケーションの行為を分析する機能を有することもできる。

【0048】

このような仮想プラットフォームは、ユーザが選択したサービスによって決定され得る。例えば、サーバー１５０は、リンク情報１３０が受信されれば、前記移動端末機１００の加入者情報を介してユーザが選択したサービスを確認できる。また、サーバー１５０は、前記ユーザが選択したサービスによって前記多様な機能または性能を有する仮想プラットフォームのうちいずれか１つを選択する。

【0049】

例えば、サーバー１５０は無料ユーザの場合、前記伝送されたリンク情報に対応するウェブサイトに単純接続できる機能を有する仮想プラットフォームを選択し、現在のリンク情報によって接続されたウェブサイトの画面と関連した情報を前記リンク情報に対する分析結果１７０として移動端末機１００に伝送できる。または、サーバー１５０は有料ユーザの場合、現在のリンク情報によって接続されたウェブサイトに対する他のユーザの評判及び、前記ウェブサイトから設置されたアプリケーションの行為を分析した結果を、現在リンク情報によって接続されたウェブサイトの画面と共に前記分析結果１７０として移動端末機１００に伝送することもできる。

【0050】

このようなサーバー１５０は、サーバー制御部１５２と、前記サーバー制御部１５２に連結されるサーバー通信部１５４、サーバーメモリ部１６０、分析部１５８及び仮想プラットフォーム駆動部１５６を含んで構成され得る。

【0051】

ここで、サーバー通信部１５４は、既定の無線通信方式を介して移動端末機１００と連結され得る。また、前記サーバー制御部１５２の制御によって前記移動端末機１００からリンク情報１３０を受信し、受信されたリンク情報１３０に対応するウェブサイトに接続できる。

【0052】

また、サーバーメモリ部１６０は、前記サーバーの駆動に必要な各種プログラム及びデータを格納する。サーバーメモリ部１６０は、少なくとも１つの仮想プラットフォームを駆動するためのデータを格納しており、サーバー制御部１５２の制御によって必要なデータを印加して、仮想プラットフォームが駆動できるようにする。

【0053】

また、サーバーメモリ部１６０は、ユーザが申し込んだサービスに対する情報をさらに格納することができる。例えばサーバーメモリ部１６０は、サービスを申し込んだユーザに対して、それぞれの加入者情報別に前記ユーザが申し込んだサービスを区分して格納することもできる。

【0054】

なお、サーバーメモリ部１６０は、前記リンク情報１３０が暗号化されて伝送される場合、前記暗号化されたリンク情報を復号化するためのデータを格納することもできる。また、サーバー１５０から前記リンク情報１３０に対応する分析結果１７０が伝送される場合、前記分析結果を暗号化するための暗号化情報をさらに格納することもできる。

【0055】

また、仮想プラットフォーム駆動部１５６は、サーバー制御部１５２の制御によって仮想プラットフォームを選択し、選択された仮想プラットフォームを介して前記受信されたリンク情報１３０に対応するウェブサイトへの接続を試みる。前記仮想プラットフォーム駆動部１５６は、多様な仮想プラットフォームを具備できる。例えば、前記仮想プラットフォーム駆動部１５６は、移動端末機１００の各オペレーションシステムのバージョンによって、または前記移動端末機１００の各機種等によって互いに異なる複数の仮想プラットフォームを具備し、この仮想プラットフォームのうち少なくとも１つをサーバー制御部１５２の制御によって駆動することもできる。

【0056】

また、サーバー制御部１５２は、連結された各構成要素を制御できる。サーバー制御部１５２は、リンク情報１３０が受信されれば、前記リンク情報１３０によるウェブサイトに接続するための仮想プラットフォームを選択することができる。例えば、サーバー制御部１５２は、リンク情報１３０を伝送した移動端末機１００のオペレーションシステムのバージョンに対する情報を受信し、受信されたオペレーションシステムのバージョンと同一のバージョンの仮想プラットフォームが仮想プラットフォーム駆動部１５６で選択されるようにすることもできる。または、前記サーバー制御部１５２は、リンク情報１３０を伝送した移動端末機１００の機種によって特定の仮想プラットフォームを選択することもできる。または、サーバー制御部１５２は、前記リンク情報１３０に含まれたユーザの加入者情報を確認し、ユーザが申し込んだサービスに対応する仮想プラットフォームが選択されるようにすることもできる。

【0057】

仮想プラットフォームが選択されれば、サーバー制御部１５２は、仮想プラットフォーム駆動部１５６を制御し、選択された仮想プラットフォームを介して前記リンク情報１３０に対応するウェブサイトに接続できる。また、サーバー制御部１５２は、分析部１５８を利用して前記ウェブサイトに接続した結果及び影響を分析できる。

【0058】

例えば、前記分析部１５８は、現在接続されたウェブサイトを介して自動で設置されるアプリケーションがあるか否かを検出できる。また、そのようなアプリケーションがある場合、アプリケーションの行為分析を通じて前記アプリケーションが悪意的な行為をするかどうかを確認する。例えば、分析部１５８は、前記アプリケーションが仮想プラットフォームから読み出すデータの種類及び特性によって前記アプリケーションが悪意的なものと判断することができ、許可なしに特定のデータを代替するかまたは削除する場合、前記アプリケーションが悪意的なものと判断することもできる。分析部１５８は、このように接続されたウェブサイトから設置されたアプリケーションの行為を分析し、分析された結果をサーバー制御部１５２に伝送する。

【0059】

サーバー制御部１５２は、分析部１５８の分析が完了すれば、当該分析結果をサーバー通信部１５４により移動端末機１００に伝送する。ここで、サーバー制御部１５２は、前記伝送される結果を暗号化して伝送できることはもちろんである。

【0060】

図３は、本発明の実施形態によるハッキング防止システムにおいて、移動端末機及びサーバーの動作フローを示す図である。また、図４は、図３に示された流れによって移動端末機で出力される画面の例を示す図である。

【0061】

例えば、ユーザが既受信されたメッセージからリンク情報４０２が含まれたメッセージ４００を選択する場合、端末制御部１０２は、図４の（ａ）に示されたように、前記リンク情報４０２が含まれたメッセージを表示部１０６に出力できる（Ｓ３００）。このような状態で端末制御部１０２は、ユーザが前記リンク情報４０２を選択したか否かを確認できる。

【0062】

また、ユーザが図４の（ｂ）に示されたように、前記リンク情報４０２を選択する場合、選択されたリンク情報４０２によるウェブサイトへのウェブ連結を制限できる（Ｓ３０２）。例えば、端末制御部１０２は、リンク情報４０２が選択される場合、図４の（ｃ）に示されたように、前記リンク情報４０２に対してサーバー１５０が現在分析中である事実を表示し（４１０、４１２）、前記分析結果が受信されるまでウェブ連結を制限できる。これは、リンク情報４０２に対応するウェブサイトの確認なく、直ちにウェブ連結がなされることを防止するためのものである。しかし、これは、ユーザの選択によって変更されてもよく、すなわち制限されなくてもよいことはもちろんである。すなわち、端末制御部１０２は、前記リンク情報４０２に対する分析結果が受信されるまでウェブ連結を除いた他の機能を自由に行うことができることはもちろんである。

【0063】

なお、前記Ｓ３０２段階で、リンク情報１３０がユーザによって選択される場合、端末制御部１０２は、現在選択されたリンク情報１３０をサーバー１５０に伝送する（Ｓ３０４）。そうすると、リンク情報４０２は、既定の伝送手段、すなわちＩｒｄａ（登録商標）やブルートゥース（登録商標）等のような近距離通信手段、またはＷＩＦＩ（登録商標）のような無線インターネット接続手段を介してサーバー１５０に伝送され得る。

【0064】

リンク情報１３０が伝送されれば、サーバー１５０はこれを受信する（Ｓ３０６）。また、サーバー制御部１５２は、前記リンク情報１３０を伝送した移動端末機１００の機種またはオペレーションシステムのバージョンや、ユーザが申し込んだサービスの種類によって仮想プラットフォームを選択できる。また、サーバー制御部１５２は、選択された仮想プラットフォームに受信されたリンク情報を印加する（Ｓ３０８）。

【0065】

仮想プラットフォームにリンク情報が印加されれば、サーバー制御部１５２は、仮想プラットフォーム駆動部１５６を制御し、前記印加されたリンク情報によるウェブサイトの接続が行われるようにする。また、サーバー制御部１５２は、前記ウェブサイトへの接続結果を分析する。サーバー制御部１５２は、前記接続されたウェブサイトから設置されるアプリケーションがあるか否かを検出し、検出されたアプリケーションの行為を分析する（Ｓ３１０）。

【0066】

また、サーバー制御部１５２は、リンク連結及び行為分析が完了すれば、完了した分析結果１７０を移動端末機１００に伝送する。ここで、前記分析結果１７０は、単純に前記リンク情報によって接続されたウェブサイトの画面情報であることもあり、または前記ウェブサイトに対して他のユーザが悪性ウェブサイトであるか否かを評価した評判情報を含むことも有り得る。ここで、悪性ウェブサイトとは、悪意的な意図で作成されたウェブサイトであって、淫乱物または賭博等と関連したウェブサイト、または悪性コードやコンピューターウイルス等を設置するために偽造生成されたウェブサイト等が含まれ得る。また、前述したように、前記ウェブサイトで設置されたアプリケーションの行為分析結果が含まれることも有り得る。

【0067】

前記分析結果１７０を受信した移動端末機１００は、これを表示部１０６により表示できる。例えば、端末制御部１０２は、受信された分析結果１７０を図４の（ｄ）に示されたように、前記表示部１０６のディスプレイ画面のうち少なくとも一部に表示できる。

【0068】

また、前記分析結果画面４１２には、現在サーバーで分析中のリンク情報４０２を表示する領域４１０、前記リンク情報４０２によって接続されるウェブサイトで提供される画面情報を表示するための領域４２０と、自動で設置されたアプリケーション及び、当該アプリケーションの行為分析結果を表示するための領域４２２が含まれてもよい。

【0069】

しかも、端末制御部１０２は、前記分析結果画面を通じてユーザが前記リンク情報４０２に対応するウェブサイトに接続するか否かをさらに確認させることができる。例えば端末制御部１０２は、前記分析結果画面のうち一部にユーザから接続可否を確認させるための選択画面をさらに表示することもできる。

【0070】

図５は、このように本発明の実施形態よって移動端末機でリンク情報が分析された多様な画面が移動端末機で出力される例を示す図である。

【0071】

図５を参照すれば、前記分析結果画面４１２には、サーバー１５０から分析結果１７０が受信されない場合、図５の（ａ）に示されたように、現在サーバー１５０に伝送されたリンク情報４０２が表示され得る。このような状態で、サーバー１５０から分析結果が受信されれば、端末制御部１０２は、図５の（ｂ）に示されたように、連結されたウェブサイトの画面情報を表示することができる。また、端末制御部１０２は、前記画面情報が表示される領域の一部に、現在サーバー１５０が仮想プラットフォームを介して接続したウェブサイトに対して、他のユーザが評価した評判情報をさらに表示することができる。

【0072】

ここで、前記評判情報は、前述したように、現在サーバー１５０が接続したウェブサイトが悪意的な意図で作成されたものか否かを他の複数のユーザが判断した情報を指す。例えば、図５の（ｂ）に示されたように、前記評判情報は、Ｉｎｄｅｘ（指数）形態で表示され得る。例えばユーザは、図５の（ｂ）に示されたように、Malicious Indexが「１６２」の場合、当該ウェブサイトを悪意的な意図で作成されたウェブサイトであると判断したユーザが１６２名であることが分かる。

【0073】

また、図５の（ｂ）に示されたような画面で、Ｉｎｄｅｘの増加（例えば「＋」）または減少（「−」）を選択する場合、ユーザの選択によって前記Malicious Indexの値は変更され得る。

【0074】

なお、前記分析結果画面４１２には、ユーザに現在連結されたウェブサイトに接続するか否かを選択させるためのメニュー画面がさらに含まれ得る。例えば、図５の（ｃ）に示されたように、端末制御部１０２は、メニュー画面５１０を、前記画面情報４２０が表示された少なくとも一部の領域に表示し、前記メニュー画面５１０に対するユーザの選択に基づいて前記リンク情報４０２によるウェブサイト連結を試みることもできる。

【0075】

なお、本発明の実施形態によるハッキング防止システムにおいて、移動端末機１００の表示部１０６では、図５の（ｂ）及び（ｃ）に示されたように、リンク情報４０２によって連結されたウェブサイトの画面情報４２０を表示すると共に、図５の（ｄ）に示されているように、より詳しい行為結果分析情報５２０が表示部１０６に表示されるようにすることもできる。

【0076】

なお、悪意的な意図で作成されたウェブサイトは、図５の（ｂ）または図５の（ｃ）に示されたように、単に淫乱物または賭博等のようなウェブサイトにユーザを誘導するだけでなく、スミッシング（ｓｍｓｉｎｇ）やファーミング（ｐｈａｒｍｉｎｇ）のように悪性コードをユーザの移動端末機に設置することが目的であるものをも含む。また、このように悪性コードを設置することが目的である場合、ユーザがリンク情報を介して当該ウェブサイトに接続する瞬間、悪性コードを含むアプリケーションが移動端末機１００に設置されるようにし、設置された悪性コードを利用してユーザの認証情報または個人情報の騙取を試みる。

【0077】

このように悪性コードをユーザの移動端末機１００に設置することが主目的であるウェブサイトの場合、前記分析結果１７０には、ウェブサイトによって設置されるアプリケーションがあるか否か及び、当該アプリケーションが試みた行為と、前記アプリケーションが騙取しようと試みた情報を含む詳しい情報が含まれ得る。そして、このような行為分析結果は、図５の（ｄ）に示されたように、表示部１０６に表示され得る。

【0078】

図５に示されたように、分析結果画面は、多様に構成され得る。また、図５の説明では、図５の（ｂ）、（ｃ）、（ｄ）のうちいずれか１つの形態で分析結果画面が出力され得ることを説明したが、本発明がこれに限定するものではない。

【0079】

すなわち、図５の（ｂ）、（ｃ）、（ｄ）のうちいずれか１つに対応する分析結果画面が出力された後、ユーザの選択によって他の情報をさらに含む画面に変更され得ることはもちろんである。または、図５の（ｂ）、（ｃ）、（ｄ）各々に示された情報が少なくとも１つ以上が１つの画面で一緒に出力され得ることはもちろんである。例えば、端末制御部１０２は、他のユーザの評判情報画面５００と一緒に、ユーザに現在連結されたウェブサイトに接続するか否かを選択させるためのメニュー画面５１０を表示部１０６に表示できることはもちろんである。

【0080】

また、このように分析結果画面に含まれる情報は、ユーザが選択したサービスによって変わり得る。例えば、一般サービスまたは無料サービスに加入されたユーザの場合、図５の（ｂ）または（ｃ）に示されたように、サーバー１５０から連結されたウェブサイトに対する評判情報等を確認できるだけであるが、プレミアムサービスや有料サービスに加入されたユーザの場合、前記図５の（ｂ）または（ｃ）だけでなく、ユーザの選択に基づいて図５の（ｄ）に示されたように、当該ウェブサイトで設置したアプリケーションの行為を分析した結果をさらに受けられるようにすることができる。

【0081】

これによって、前記一般サービスと無料サービスユーザが使用する仮想プラットフォームは、有料サービスユーザとプレミアムサービスユーザが使用する仮想プラットフォームとは、互いに異なり得る。すなわち、有料サービスユーザとプレミアムサービスユーザが使用する仮想プラットフォームでは、印加されたリンク情報によりウェブサイトを接続すると同時に、悪意的なアプリケーションの検出及び当該行為がさらに分析されるようにすることもできる。

【0082】

なお、本発明の実施形態によるハッキング防止システムの移動端末機及びサーバーは、ユーザの個人情報保護のためにサーバーに伝送されるリンク情報及び、前記リンク情報によるウェブサイトを分析した分析結果を暗号化して伝送することもできる。図６は、本発明の実施形態によるハッキング防止システムにおいて、個人情報保護のための暗号化及び認証過程の例を示す図である。

【0083】

例えば、移動端末機１００は、Ｓ３０４段階で、ユーザに選択されたリンク情報を暗号化してサーバー１５０に伝送することができる。ここで、前記移動端末機１００は、多様な暗号化キーを使用できる。例えば、前記移動端末機１００は、自分の加入者情報または既定の暗号情報を利用して前記リンク情報を暗号化し、暗号化されたリンク情報をサーバー１５０に伝送することができる。

【0084】

ここで、前記サーバーに伝送されたリンク情報１３０には、前記暗号化されたリンク情報及び前記既定の暗号情報が含まれ得る。このような場合、サーバー制御部１５２は、サーバー通信部１５４を介して受信された前記リンク情報から、含まれた暗号情報を抽出することができる（Ｓ６００）。また、サーバー制御部１５２は、抽出された暗号情報を利用してリンク情報を復号化できる（Ｓ６０２）。また、サーバー制御部１５２は、復号化されたリンク情報を選択された仮想プラットフォームに印加し、仮想プラットフォームを駆動することによって、前記リンク情報によるウェブサイトの接続結果を分析することができる。

【0085】

なお、前記ウェブサイトを分析した結果は、さらに暗号化されて移動端末機１００に伝送され得る。ここで、サーバー１５０は、前記リンク情報に含まれていた暗号情報を利用して前記分析結果を暗号化することができる。また、前記暗号化された分析結果を受信した端末制御部１０２は、前記既定の認証情報を利用してこれを復号化し、その内容を表示部１０６に表示することができる。ここで、前記暗号情報とは、ユーザが予め設定した暗号またはユーザの電話番号等になり得、また、前記移動端末機１００の固有情報または認証情報等にもなり得る。

【0086】

また、図６では、単にリンク情報と分析結果が既定の情報によって暗号化及び復号化されることを例示して説明したが、それだけでなく、移動端末機１００がサーバー１５０に接続するためにユーザの認証が行われるようにすることもできることはもちろんである。例えば専用仮想プラットフォームの場合、ユーザは、予め自分の接続情報（例えばＩＤとパスワード）を利用して接続することができ、このように特定の仮想プラットフォームと接続されると、前記移動端末機１００と仮想プラットフォームが保安チャンネルを形成し、前記リンク情報及び分析結果を交換することもできることはもちろんである。

【0087】

なお、前述した実施形態では、メッセージ等に含まれたリンク情報が選択される場合、当該リンク情報をサーバー１５０に伝送し、サーバー１５０で前記リンク情報に対応するウェブサイトの接続結果を分析することを例示して説明したが、本発明がこれに限るものではない。例えば、ユーザがメッセージに含まれたリンク情報を選択することだけでなく、ウェブに連結を試みるすべての場合に、当該ウェブ連結に利用されるリンク情報に対しても本発明が適用され得ることはもちろんである。

【0088】

図７は、このように本発明の実施形態によるハッキング防止システムにおいて分析可能な多様なリンク情報の例を示す図である。

【0089】

例えば、図７の（ａ）に示されたように、移動端末機１００は、現在移動端末機１００で駆動されるアプリケーションから提供される公知事項７００に含まれたリンク情報７０２が選択される場合、すなわち、前記アプリケーションで提供されるアラームまたは公知事項７００等に含まれたリンク情報７０２によるウェブ連結が試みられる場合、移動端末機１００は、前記リンク情報７０２をサーバー１５０に伝送し、当該接続結果を確認することができる。

【0090】

したがって、図７の（ｄ）に示されたように、サーバー１５０には、前記公知事項７００に含まれたリンク情報７０２が伝送され、サーバー１５０の仮想プラットフォームでは、前記リンク情報７０２に接続し、当該結果を分析することができる。また、当該分析結果を移動端末機１００に伝送できる。これによって、本発明の実施形態によるハッキング防止システムでは、悪意的な意図で作成されたウェブサイトが特定アプリケーションのアラームとして偽ってユーザに接続を誘導する場合にも、これを未然に防止できるようにする。

【0091】

しかも、本発明の実施形態によるハッキング防止システムの移動端末機１００は、図７の（ｂ）に示されたように、現在接続されたウェブサイトで提供される画面情報を介して特定ウェブサイトに接続される場合にも適用できる。すなわち、図７の（ｂ）に示されたように、ユーザが現在接続されたウェブサイトから他のウェブサイトに移動するためのグラフィック客体（例えばアイコン）７１０を選択する場合、移動端末機１００は、前記グラフィック客体７１０に対応するリンク情報をサーバー１５０に伝送できる。また、サーバー１５０は、前記リンク情報に対応するウェブサイトの接続結果を分析し、これを移動端末機１００に伝送することができる。

【0092】

これと同様に、アプリケーションで特定のウェブ連結を誘導するグラフィック客体が選択される場合にも、本発明が適用され得ることはもちろんである。例えば、特定のウェブ連結を誘導するグラフィック客体は、図７の（ｃ）に示されたように、アプリケーションのアップデートまたは駆動のために外部からデータを受信するためのアイコン等になり得る。このような場合、グラフィック客体７２０がユーザに選択されると、移動端末機１００は、前記グラフィック客体７２０に対応するリンク情報をサーバー１５０に伝送し、サーバー１５０は、前記リンク情報に対応するウェブサイトの接続結果を分析することができる。そして、これを移動端末機１００に伝送することができる。

【0093】

したがって、本発明の実施形態によるハッキング防止システムでは、移動端末機１００がウェブ連結を試みると、試みられたウェブ連結に対応するリンク情報を抽出し、これをサーバー１５０に伝送して、仮想プラットフォームにより当該接続結果を分析することができる。これによって、本発明は、リンク情報がどんな形態で選択されても、当該リンク情報によって連結されたウェブサイトの接続結果を確認できるようにする。

【0094】

なお、前述した本発明の説明では、具体的な実施形態に関して説明したが、さまざまな変形が本発明の範囲を逸脱することなく、実施できる。特に本発明の実施形態では、移動端末機がウェブ連結を試みれば、リンク情報を抽出及びこれを分析することを例示して説明したが、すべてのウェブ連結に対してこれを行わなくてもよいことはもちろんである。

【0095】

例えば、ユーザは、分析が不要なウェブサイトを予め指定して置いてもよく、または一度安全であると判断されたウェブサイトの場合、一定の期間が経過する前までは、ウェブサイトの接続結果を分析しなくてもよいことはもちろんである。また、ユーザは、前記ウェブサイトの接続結果分析を選択的に行われるようにすることもできる。例えば、移動端末機１００が試みられたウェブ連結からリンク情報を抽出してサーバー１５０に伝送する前に、ウェブサイトの接続結果分析の可否をユーザが選択するようにできる。

【0096】

または、ユーザの選択によって特定の場合にウェブ連結が試みられたウェブサイトに対する接続結果が分析されるようにすることもできる。すなわち、ユーザの選択によってこのようなウェブサイト接続結果の分析機能がオン（ｏｎ）／オフ（ｏｆｆ）されるようにすることができる。例えば、ユーザは、ウェブサーフィンをする場合には、このような機能をオフ（ｏｆｆ）となるように予め設定してもよい。

【0097】

しかしながら、本発明の属する技術分野における通常の知識を有する者なら本発明の本質的な特性を逸脱しない範囲で多様な修正及び変形が可能である。したがって、本発明に開示された実施形態は、本発明の技術思想を限定するためのものではなく、説明するためのものであり、このような実施形態によって本発明の技術思想の範囲が限定されるものではない。本発明の保護範囲は、下記の請求範囲によって解釈されるべきであり、それと同等な範囲内にあるすべての技術思想は、本発明の権利範囲に含まれるものと解釈されなければならない。

【図1】

【図2】

【図3】

【図4】

【図5】

【図6】

【図7】