知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6663937
(24)【登録日】2020年2月19日
(45)【発行日】2020年3月13日
(54)【発明の名称】動的なセキュリティーモジュールサーバー装置及びその駆動方法
(51)【国際特許分類】
G06F 21/50 20130101AFI20200302BHJP
【FI】
G06F21/50
【請求項の数】13
【全頁数】18
(21)【出願番号】特願2017-567030(P2017-567030)
(86)(22)【出願日】2016年3月14日
(65)【公表番号】特表2018-511133(P2018-511133A)
(43)【公表日】2018年4月19日
(86)【国際出願番号】KR2016002535
(87)【国際公開番号】WO2016148471
(87)【国際公開日】20160922
【審査請求日】2017年11月8日
(31)【優先権主張番号】10-2015-0035177
(32)【優先日】2015年3月13日
(33)【優先権主張国】KR
(31)【優先権主張番号】10-2016-0030568
(32)【優先日】2016年3月14日
(33)【優先権主張国】KR
(73)【特許権者】
【識別番号】517322259
【氏名又は名称】エバースピン コーポレーション
(74)【代理人】
【識別番号】110000659
【氏名又は名称】特許業務法人広江アソシエイツ特許事務所
(72)【発明者】
【氏名】ハ,ヨン ビン
【審査官】
宮司 卓佳
(56)【参考文献】
【文献】
再公表特許第2006/090800(JP,A1)
【文献】
特開2006−259848(JP,A)
【文献】
特開2010−152877(JP,A)
【文献】
特表2009−514060(JP,A)
【文献】
特開2004−348710(JP,A)
【文献】
特開2012−165289(JP,A)
【文献】
特開2004−038966(JP,A)
【文献】
玉田 春昭, 他3名,Javaクラスファイル難読化ツールDonQuixote,レクチャーノート/ソフトウェア学32 ソフトウェア工学の基礎XIII,日本,株式会社近代科学社,2006年11月30日,pp.113-118.
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/50
(57)【特許請求の範囲】
【請求項1】
使用者端末に動的なセキュリティーモジュールを伝送し、使用者端末からセキュリティー管理イベントを受信する動的なセキュリティーモジュールサーバー装置であって、
ネットワークを介して前記セキュリティー管理イベントを送受信する通信ユニット;及び
前記通信ユニットを制御するプロセッサ;を含み、
前記プロセッサは、前記使用者端末のセキュリティークライアントとのセキュリティーセッションを生成し、
前記動的なセキュリティーモジュールを前記使用者端末のセキュリティークライアントに伝送し、
前記セキュリティーセッションが生成された前記使用者端末のセキュリティークライアントで前記セキュリティー管理を行うコードの一部又は全部が有効時間を有し、
前記動的なセキュリティモジュールに対するパラメーターを指定し、前記指定されたパラメーターを用いて前記動的なセキュリティモジュールのコードを変更し、
前記セキュリティーセッションが維持される中で、前記セキュリティークライアントに伝送されたそれぞれの前記動的なセキュリティーモジュールに対するパラメーターを保存することを含み、
さらに、前記プロセッサは、
前記セキュリティークライアントから伝送された内訳が前記動的なセキュリティーモジュールのパラメーターの構成と同一であるかを検証することを含む、動的なセキュリティーモジュールサーバー装置。
ネットワークを介して前記セキュリティー管理イベントを送受信する通信ユニット;及び
前記通信ユニットを制御するプロセッサ;を含み、
前記プロセッサは、前記使用者端末のセキュリティークライアントとのセキュリティーセッションを生成し、
前記動的なセキュリティーモジュールを前記使用者端末のセキュリティークライアントに伝送し、
前記セキュリティーセッションが生成された前記使用者端末のセキュリティークライアントで前記セキュリティー管理を行うコードの一部又は全部が有効時間を有し、
前記動的なセキュリティモジュールに対するパラメーターを指定し、前記指定されたパラメーターを用いて前記動的なセキュリティモジュールのコードを変更し、
前記セキュリティーセッションが維持される中で、前記セキュリティークライアントに伝送されたそれぞれの前記動的なセキュリティーモジュールに対するパラメーターを保存することを含み、
さらに、前記プロセッサは、
前記セキュリティークライアントから伝送された内訳が前記動的なセキュリティーモジュールのパラメーターの構成と同一であるかを検証することを含む、動的なセキュリティーモジュールサーバー装置。
【請求項2】
前記プロセッサは、
前記セキュリティークライアントに伝送された動的なセキュリティーモジュールからセキュリティー管理の結果を受信し、前記受信したセキュリティー管理の結果を確認し、セキュリティー管理の確認の結果の値を前記セキュリティークライアントの動的なセキュリティーモジュールに伝送することをさらに含む、請求項1に記載の動的なセキュリティーモジュールサーバー装置。
前記セキュリティークライアントに伝送された動的なセキュリティーモジュールからセキュリティー管理の結果を受信し、前記受信したセキュリティー管理の結果を確認し、セキュリティー管理の確認の結果の値を前記セキュリティークライアントの動的なセキュリティーモジュールに伝送することをさらに含む、請求項1に記載の動的なセキュリティーモジュールサーバー装置。
【請求項3】
前記プロセッサは、
前記使用者端末でセキュリティー問題が発生する時、前記使用者端末の応用プログラムを停止させるようにする停止命令を前記セキュリティークライアントの動的なセキュリティーモジュールに伝送することをさらに含む、請求項1に記載の動的なセキュリティーモジュールサーバー装置。
前記使用者端末でセキュリティー問題が発生する時、前記使用者端末の応用プログラムを停止させるようにする停止命令を前記セキュリティークライアントの動的なセキュリティーモジュールに伝送することをさらに含む、請求項1に記載の動的なセキュリティーモジュールサーバー装置。
【請求項4】
前記プロセッサは、
セキュリティーセッション識別子としてセッションIDを生成して保存し、前記セッションIDを前記セキュリティークライアントに伝送して前記セキュリティークライアントが前記セッションIDを保存するようにして、前記セキュリティーセッションを生成する、請求項1に記載の動的なセキュリティーモジュールサーバー装置。
セキュリティーセッション識別子としてセッションIDを生成して保存し、前記セッションIDを前記セキュリティークライアントに伝送して前記セキュリティークライアントが前記セッションIDを保存するようにして、前記セキュリティーセッションを生成する、請求項1に記載の動的なセキュリティーモジュールサーバー装置。
【請求項5】
前記セキュリティーセッションの生成は、認証の完了した使用者端末のセキュリティークライアントと生成する、請求項1に記載の動的なセキュリティーモジュールサーバー装置。
【請求項6】
前記有効時間は、前記有効時間の経過時、前記コードの一部又は全部が削除される、又は使われないようにする有効時間である、請求項1に記載の動的なセキュリティーモジュールサーバー装置。
【請求項7】
前記動的なセキュリティーモジュールサーバー装置は、前記使用者端末のセキュリティークライアントに伝送する動的なセキュリティーモジュール、セキュリティーセッション識別子としてセッションID、及び動的なセキュリティーモジュールに対するパラメーターを保存するストレージをさらに含む、請求項1に記載の動的なセキュリティーモジュールサーバー装置。
【請求項8】
前記プロセッサは、
前記動的なセキュリティーモジュールが正常に動作したことを証明する検証トーケンを前記使用者端末の応用プログラム運用サーバーに伝送することをさらに含む、請求項1に記載の動的なセキュリティーモジュールサーバー装置。
前記動的なセキュリティーモジュールが正常に動作したことを証明する検証トーケンを前記使用者端末の応用プログラム運用サーバーに伝送することをさらに含む、請求項1に記載の動的なセキュリティーモジュールサーバー装置。
【請求項9】
使用者端末に動的なセキュリティーモジュールを伝送し、使用者端末からセキュリティー管理イベントを受信する動的なセキュリティーモジュールサーバー装置の駆動方法であって、
前記使用者端末のセキュリティークライアントとのセキュリティーセッションを生成する段階;及び
前記動的なセキュリティーモジュールを前記セキュリティーセッションが生成された前記使用者端末のセキュリティークライアントで前記セキュリティー管理を行うコードの一部又は全部が有効時間を有するように前記使用者端末のセキュリティークライアントに伝送する段階;を含み、
前記動的なセキュリティーモジュールサーバー装置は前記動的なセキュリティーモジュールに対するパラメーターを指定し、前記指定されたパラメーターを用いて前記動的なセキュリティーモジュールのコードを変更する段階と、
前記セキュリティーセッションが維持される中で、前記セキュリティークライアントに伝送されたそれぞれの前記動的なセキュリティーモジュールに対するパラメーターを保存する段階と、
前記セキュリティークライアントから伝送された内訳が前記動的なセキュリティーモジュールのパラメーターの構成と同一であるかを検証する段階とを含む、動的なセキュリティーモジュールサーバー装置の駆動方法。
前記使用者端末のセキュリティークライアントとのセキュリティーセッションを生成する段階;及び
前記動的なセキュリティーモジュールを前記セキュリティーセッションが生成された前記使用者端末のセキュリティークライアントで前記セキュリティー管理を行うコードの一部又は全部が有効時間を有するように前記使用者端末のセキュリティークライアントに伝送する段階;を含み、
前記動的なセキュリティーモジュールサーバー装置は前記動的なセキュリティーモジュールに対するパラメーターを指定し、前記指定されたパラメーターを用いて前記動的なセキュリティーモジュールのコードを変更する段階と、
前記セキュリティーセッションが維持される中で、前記セキュリティークライアントに伝送されたそれぞれの前記動的なセキュリティーモジュールに対するパラメーターを保存する段階と、
前記セキュリティークライアントから伝送された内訳が前記動的なセキュリティーモジュールのパラメーターの構成と同一であるかを検証する段階とを含む、動的なセキュリティーモジュールサーバー装置の駆動方法。
【請求項10】
前記駆動方法は、
前記セキュリティークライアントに伝送された動的なセキュリティーモジュールからセキュリティー管理の結果を受信し、前記受信したセキュリティー管理の結果を確認し、セキュリティー管理の確認の結果の値を前記セキュリティークライアントの動的なセキュリティーモジュールに伝送する段階をさらに含む、請求項9に記載の動的なセキュリティーモジュールサーバー装置の駆動方法。
前記セキュリティークライアントに伝送された動的なセキュリティーモジュールからセキュリティー管理の結果を受信し、前記受信したセキュリティー管理の結果を確認し、セキュリティー管理の確認の結果の値を前記セキュリティークライアントの動的なセキュリティーモジュールに伝送する段階をさらに含む、請求項9に記載の動的なセキュリティーモジュールサーバー装置の駆動方法。
【請求項11】
前記駆動方法は、
前記使用者端末でセキュリティー問題が発生する時、前記使用者端末の応用プログラムを停止させるようにする停止命令を前記セキュリティークライアントの動的なセキュリティーモジュールに伝送する段階をさらに含む、請求項9に記載の動的なセキュリティーモジュールサーバー装置の駆動方法。
前記使用者端末でセキュリティー問題が発生する時、前記使用者端末の応用プログラムを停止させるようにする停止命令を前記セキュリティークライアントの動的なセキュリティーモジュールに伝送する段階をさらに含む、請求項9に記載の動的なセキュリティーモジュールサーバー装置の駆動方法。
【請求項12】
前記駆動方法は、
セキュリティーセッション識別子としてセッションIDを生成して保存し、前記セッションIDを前記セキュリティークライアントに伝送して前記セキュリティークライアントが前記セッションIDを保存するようにして、前記セキュリティーセッションを生成する、請求項9に記載の動的なセキュリティーモジュールサーバー装置の駆動方法。
セキュリティーセッション識別子としてセッションIDを生成して保存し、前記セッションIDを前記セキュリティークライアントに伝送して前記セキュリティークライアントが前記セッションIDを保存するようにして、前記セキュリティーセッションを生成する、請求項9に記載の動的なセキュリティーモジュールサーバー装置の駆動方法。
【請求項13】
請求項9〜12のいずれか一項に記載の方法を行うためのプログラムが記録されているコンピュータ可読の記録媒体。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は動的なセキュリティーモジュールサーバー装置及びその駆動方法に関するもので、より詳しくはセキュリティー管理を行うコードの一部又は全部が一定の有効時間を有する動的なセキュリティーモジュールを使用者端末のセキュリティークライアントに伝送して、使用者端末の各種応用プログラムに対する保安モジュールが随時変更されるようにすることにより、前記応用プログラムに対するハッキングを難しくして使用者端末の保安性(security)を著しく向上させることができる動的なセキュリティーモジュールサーバー装置及びその駆動方法に関するものである。
【背景技術】
【0002】
近年、モバイル端末であるスマートフォンは現代生活になくてはならない必需品として落ち着き、全世界的に広く普及されている。しかし、スマートフォンの保安脆弱性が継続的に発見され、悪性アプリケーションを介しての攻撃が急増している。
【0003】
ハッカーはモバイル端末を対象として悪性アプリケーションを開発して悪性コードを挿入した後、これをオープンマーケット又はインターネットを介して一般使用者に正常アプリケーションのように偽装して配布する。悪性アプリケーションがモバイル端末に組み込まれた場合、モバイル端末内の悪性アプリケーションは使用者も知らないうちにSMS送受信情報、電話帳、インターネット接続記録などの個人情報だけではなくモバイルバンキングなどに使われるモバイル公認認証書などの金融情報を外部サーバーに流出させる攻撃を試みることができる。
【0004】
大部分のアプリケーション保安ソリューションは、アプリケーションが実行されれば、アプリケーションの保安モジュールと通信して保安ロジッグを呼び出し、結果を応答する。しかし、ハッカーの攻撃によって保安モジュールとの通信が強制的に遮断されるとか変造されたアプリケーションによって保安モジュールが無力化されれば、個人の身上情報及び金融に関連した個人情報に致命的な弱みが発生することになる。
【0005】
したがって、近年国内外で広く普及されているモバイル端末の使用者環境で保安脆弱問題を解決し、使用者端末に組み込まれた多様なソフトウェアの保安性を向上させることができる技術開発に対する必要性が大きく台頭している。
【発明の概要】
【発明が解決しようとする課題】
【0006】
本発明の目的は前記のような従来技術の問題点を解決するために導出されたもので、セキュリティー管理を行うコードの一部又は全部が一定の有効時間を有する動的なセキュリティーモジュールを使用者端末のセキュリティークライアントに伝送して、使用者端末の各種応用プログラムに対する保安モジュールが随時変更されるようにすることにより、前記応用プログラムに対するハッキングを難しくして使用者端末の保安性(security)を著しく向上させることができる動的なセキュリティーモジュールサーバー装置及びその駆動方法に関するものである。
【課題を解決するための手段】
【0007】
このような目的を達成するために、本発明による動的なセキュリティーモジュールサーバー装置は、使用者端末に動的なセキュリティーモジュールを伝送し、使用者端末からセキュリティー管理イベントを受信する動的なセキュリティーモジュールサーバー装置であって、ネットワークを介して前記セキュリティー管理イベントを送受信する通信ユニット、及び前記通信ユニットを制御するプロセッサを含み、前記プロセッサは、前記使用者端末のセキュリティークライアントとのセキュリティーセッションを生成し、前記動的なセキュリティーモジュールを前記使用者端末のセキュリティークライアントに伝送し、前記セキュリティーセッションが生成された前記使用者端末のセキュリティークライアントで前記セキュリティー管理を行うコードの一部又は全部が有効時間を有するように構成される。
【0008】
前記プロセッサは、前記セキュリティークライアントに伝送された動的なセキュリティーモジュールからセキュリティー管理の結果を受信し、前記受信したセキュリティー管理の結果を確認し、セキュリティー管理の確認の結果の値を前記セキュリティークライアントの動的なセキュリティーモジュールに伝送することをさらに含むことができる。
【0009】
前記プロセッサは、前記使用者端末でセキュリティー問題が発生する時、前記使用者端末の応用プログラム(アプリケーションプログラム)を停止させるようにする停止命令を前記セキュリティークライアントの動的なセキュリティーモジュールに伝送することをさらに含むことができる。
【0010】
前記プロセッサは、セキュリティーセッション識別子としてセッションアイディー(ID)を生成して保存し、前記セッションアイディーを前記セキュリティークライアントに伝送して前記セキュリティークライアントが前記セッションアイディーを保存するようにして、前記セキュリティーセッションを生成することができる。
【0011】
前記セキュリティーセッションの生成は、認証の完了した使用者端末のセキュリティークライアントと生成することができる。
【0012】
前記有効時間(有効期間)は、前記有効時間の経過時、前記コードの一部又は全部が削除されるとか使われないようにする有効時間であり得る。
【0013】
前記プロセッサは、前記セキュリティーセッションが維持されるうち前記セキュリティークライアントに伝送されたそれぞれの前記動的なセキュリティーモジュールに対するパラメーターを保存することをさらに含むことができる。
【0014】
前記プロセッサは、前記セキュリティークライアントから伝送された内訳が前記動的なセキュリティーモジュールのパラメーターの構成と同一であるかを検証することをさらに含むことができる。
【0015】
前記動的なセキュリティーモジュールサーバー装置は、前記使用者端末のセキュリティークライアントに伝送する動的なセキュリティーモジュール、セキュリティーセッション識別子としてセッションアイディー、及び動的なセキュリティーモジュールに対するパラメーターを保存するストレージをさらに含むことができる。
【0016】
前記プロセッサは、前記動的なセキュリティーモジュールが正常に動作したことを証明する検証トーケン(トークン)を前記使用者端末の応用プログラム(アプリケーションプログラム)運用サーバーに伝送することをさらに含むことができる。
【0017】
また、本発明は、前記目的を達成するために、使用者端末に動的なセキュリティーモジュールを伝送し、使用者端末からセキュリティー管理イベントを受信する動的なセキュリティーモジュールサーバー装置の駆動方法であって、前記使用者端末のセキュリティークライアントとのセキュリティーセッションを生成する段階、及び前記動的なセキュリティーモジュールを前記セキュリティーセッションが生成された前記使用者端末のセキュリティークライアントで前記セキュリティー管理を行うコードの一部又は全部が有効時間(有効期間)を有するように前記使用者端末のセキュリティークライアントに伝送する段階を含む動的なセキュリティーモジュールサーバー装置の駆動方法を提供する。
【0018】
前記駆動方法は、前記セキュリティークライアントに伝送された動的なセキュリティーモジュールからセキュリティー管理結果を受信し、前記受信したセキュリティー管理結果を確認し、セキュリティー管理の確認の結果の値を前記セキュリティークライアントの動的なセキュリティーモジュールに伝送する段階をさらに含むことができる。
【0019】
前記駆動方法は、前記使用者端末でセキュリティー問題が発生する時、前記使用者端末の応用プログラム(アプリケーションプログラム)を停止させるようにする停止命令を前記セキュリティークライアントの動的なセキュリティーモジュールに伝送する段階をさらに含むことができる。
【0020】
前記駆動方法は、セキュリティーセッション識別子としてセッションアイディーを生成して保存し、前記セッションアイディーを前記セキュリティークライアントに伝送して前記セキュリティークライアントが前記セッションアイディーを保存するようにして、前記セキュリティーセッションを生成することができる。
【0021】
前記駆動方法は、前記セキュリティーセッションが維持されるうち前記セキュリティークライアントに伝送されたそれぞれの前記動的なセキュリティーモジュールに対するパラメーターを保存する段階をさらに含むことができる。
【0022】
また、本発明は、前記動的なセキュリティーモジュールサーバー装置の駆動方法を行うためのプログラムが記録されているコンピュータ可読の記録媒体を提供する。
【発明の効果】
【0023】
本発明による動的なセキュリティーモジュールサーバー装置及びその駆動方法は、セキュリティー管理を行うコードの一部又は全部が一定の有効時間を有する動的なセキュリティーモジュールを使用者端末のセキュリティークライアントに伝送して、使用者端末の各種応用プログラムに対する保安モジュールが随時変更されるようにすることにより、前記応用プログラムに対するハッキングを難しくして使用者端末の保安性(security)を著しく向上させることができる効果がある。
【図面の簡単な説明】
【0024】
【図1】本発明の一実施例によるダイナミック保安モジュールサーバー装置の概略的な構成を示した模式図である。
【図2】本発明の一実施例によるダイナミック保安モジュールサーバー装置でダイナミック保安モジュールを保存する形態を示した模式図である。
【図3】本発明の一実施例によるダイナミック保安モジュールサーバー装置でセッションアイディー及びダイナミック保安モジュールパラメーター生成例を示した模式図である。
【図4】本発明の第1実施例によるダイナミック保安モジュールサーバー装置の駆動方法を示したブロック図である。
【図5】本発明の第2実施例によるダイナミック保安モジュールサーバー装置の駆動方法を示したブロック図である。
【図6】本発明の第3実施例によるダイナミック保安モジュールサーバー装置の駆動方法を示したブロック図である。
【発明を実施するための形態】
【0025】
このような目的を達成するために、本発明によるダイナミック保安モジュール(動的なセキュリティーモジュール)サーバー装置は、使用者端末にダイナミック保安モジュール(動的なセキュリティーモジュール)を伝送し、使用者端末から保安管理(セキュリティー管理)イベントを受信するダイナミック保安モジュールサーバー装置であって、ネットワークを介して前記保安管理イベントを送受信する通信ユニット、及び前記通信ユニットを制御するプロセッサを含み、前記プロセッサは、前記使用者端末の保安クライアント(セキュリティークライアント)との保安セッション(セキュリティーセッション)を生成し、前記ダイナミック保安モジュールを前記使用者端末の保安クライアントに伝送し、前記保安セッションが生成された前記使用者端末の保安クライアントで前記保安管理(セキュリティー管理)を行うコードの一部又は全部が有効時間を有するように構成される。
【0026】
前記プロセッサは、前記保安クライアントに伝送されたダイナミック保安モジュールから保安管理結果を受信し、前記受信した保安管理結果を確認し、保安管理の確認の結果の値を前記保安クライアントのダイナミック保安モジュールに伝送することをさらに含むことができる。
【0027】
前記プロセッサは、前記使用者端末で保安問題(セキュリティー問題)が発生する時、前記使用者端末の応用プログラムを停止させるようにする停止命令を前記保安クライアントのダイナミック保安モジュールに伝送することをさらに含むことができる。
【0028】
前記プロセッサは、保安セッション識別子としてセッションアイディー(ID)を生成して保存し、前記セッションアイディーを前記保安クライアントに伝送して前記保安クライアントが前記セッションアイディーを保存するようにして、前記保安セッションを生成することができる。
【0029】
前記保安セッションの生成は、認証の完了した使用者端末の保安クライアントと生成することができる。
【0030】
前記有効時間は、前記有効時間の経過時、前記コードの一部又は全部が削除されるとか使われないようにする有効時間であり得る。
【0031】
前記プロセッサは、前記保安セッションが維持されるうち前記保安クライアントに伝送されたそれぞれの前記ダイナミック保安モジュールに対するパラメーターを保存することをさらに含むことができる。
【0032】
前記プロセッサは、前記保安クライアントから伝送された内訳が前記ダイナミック保安モジュールのパラメーターの構成と同一であるかを検証することをさらに含むことができる。
【0033】
前記ダイナミック保安モジュールサーバー装置は、前記使用者端末の保安クライアントに伝送するダイナミック保安モジュール、保安セッション識別子としてセッションアイディー、及びダイナミック保安モジュールに対するパラメーターを保存するストレージをさらに含むことができる。
【0034】
前記プロセッサは、前記ダイナミック保安モジュールが正常に動作したことを証明する検証トーケンを前記使用者端末の応用プログラム運用サーバーに伝送することをさらに含むことができる。
【0035】
また、本発明は、前記目的を達成するために、使用者端末にダイナミック保安モジュールを伝送し、使用者端末から保安管理イベントを受信するダイナミック保安モジュールサーバー装置の駆動方法であって、前記使用者端末の保安クライアントとの保安セッションを生成する段階、及び前記ダイナミック保安モジュールを前記保安セッションが生成された前記使用者端末の保安クライアントで前記保安管理を行うコードの一部又は全部が有効時間を有するように前記使用者端末の保安クライアントに伝送する段階を含む、ダイナミック保安モジュールサーバー装置の駆動方法を提供する。
【0036】
前記駆動方法は、前記保安クライアントに伝送されたダイナミック保安モジュールから保安管理結果を受信し、前記受信した保安管理結果を確認し、保安管理の確認の結果の値を前記保安クライアントのダイナミック保安モジュールに伝送する段階をさらに含むことができる。
【0037】
前記駆動方法は、前記使用者端末で保安問題が発生する時、前記使用者端末の応用プログラムを停止させるようにする停止命令を前記保安クライアントのダイナミック保安モジュールに伝送する段階をさらに含むことができる。
【0038】
前記駆動方法は、保安セッション識別子としてセッションアイディーを生成して保存し、前記セッションアイディーを前記保安クライアントに伝送して前記保安クライアントが前記セッションアイディーを保存するようにして、前記保安セッションを生成することができる。
【0039】
前記駆動方法は、前記保安セッションが維持されるうち、前記保安クライアントに伝送されたそれぞれの前記ダイナミック保安モジュールに対するパラメーターを保存する段階をさらに含むことができる。
【0040】
また、本発明は、前記ダイナミック保安モジュールサーバー装置の駆動方法を行うためのプログラムが記録されているコンピュータ可読の記録媒体を提供する。発明の実施のための形態
【0041】
以下、本発明の好適な実施例を添付図面に基づいて詳細に説明する。本発明の説明において、関連の公知の構成又は機能についての具体的な説明が本発明の要旨をあいまいにすることができると判断される場合にはその詳細な説明は省略する。また、本発明の実施例の説明において具体的な数値は実施例に過ぎない。
【0042】
図1は本発明の一実施例によるダイナミック保安モジュールサーバー装置の概略的な構成を示した模式図、図2は本発明の一実施例によるダイナミック保安モジュールサーバー装置でダイナミック保安モジュールを保存する形態を示した模式図、図3は本発明の一実施例によるダイナミック保安モジュールサーバー装置でのセッションアイディー及びダイナミック保安モジュールパラメーター生成例を示した模式図である。
【0043】
これらの図面を参照すると、本発明によるダイナミック保安モジュール(動的なセキュリティーモジュール)サーバー装置110は使用者端末150にダイナミック保安モジュール(動的なセキュリティーモジュール)118を伝送し、使用者端末150から保安管理イベントを受信するダイナミック保安モジュールサーバー装置であって、ネットワークを介して前記保安管理イベントを送受信するコミュニケーション(通信)ユニット112、及び前記コミュニケーションユニット112を制御するプロセッサ114を含み、前記プロセッサ114は、前記使用者端末150の保安クライアント(セキュリティークライアント)152と保安セッション(セキュリティーセッション)を生成し、前記ダイナミック保安モジュール118を前記使用者端末150の保安クライアント152に伝送し、前記保安セッションが生成された前記使用者端末150の保安クライアント152で前記保安管理を行うコードの一部又は全部が有効時間(有効期間)を有するように構成できる。
【0044】
すなわち、本発明によるダイナミック保安モジュールサーバー装置110は、プロセッサ114が使用者端末150の保安クライアント152で保安管理を行うコードの一部又は全部が一定の有効時間を有するダイナミック保安モジュール118を保存するとか、伝送時ごとに生成して、使用者端末150の駆動時、又は使用者端末150で前記保安クライアント152を含む応用プログラム(アプリケーションプログラム)の駆動時、又は使用者端末150の使用者要請時、又は前記ダイナミック保安モジュールサーバー装置110で設定した一定の周期ごとに、又は使用者端末150で設定した一定の周期ごとになどの多様な場合に使用者端末150の保安クライアント152と保安セッションを生成し、前記ダイナミック保安モジュール118を前記使用者端末150の保安クライアント152に伝送することで、前記ダイナミック保安モジュール118がしばしば更新されるようにして、保安モジュールのハッキング又はコンピュータウイルス感染などによる使用者端末に搭載された応用プログラムに対する保安問題の発生を効果的に防止することができる特徴がある。
【0045】
また、前記ダイナミック保安モジュール118は、同種のダイナミック保安モジュールを繰り返して前記保安クライアント152に伝送せず、例えば保安管理を行うためのコードの関数名、実行されるアルゴリズムを指定する変数、プロトコルフィールド、プロトコルシーケンスを指定する変数、コンパイルレベルを指定する変数及び実行コード難読化方法を指定する変数からなる群から選択された1種以上の変更可能な部分を異に構成して互いに異なるコード構造又はアルゴリズムを有する少なくとも2種以上のダイナミック保安モジュールを前記プロセッサ114に保存しておき、前記保安クライアント152への伝送時ごとにそれぞれ異なるダイナミック保安モジュール118を選択して伝送することができる。
【0046】
また、前記ダイナミック保安モジュール118の保安管理を行うコードの一部又は全部の有効時間は、例えば1時間、3時間、6時間、9時間、12時間、24時間、48時間及び72時間からなる群から選択された時間の間隔に設定し、このような設定時間が終わった場合、ダイナミック保安モジュール118のコードの一部又は全部の機能が停止するように構成することもできる。したがって、このようなダイナミック保安モジュール118の有効時間の満了時、前記保安クライアント152はダイナミック保安モジュール118の使用を中止し、前記ダイナミック保安モジュールサーバー装置110から新しいダイナミック保安モジュール118を受けて更新することにより、ダイナミック保安モジュール118のハッキング又はウイルス感染による前記使用者端末150の保安問題の発生を効果的に防止することができる。
【0047】
ここで、保安管理とは、前記ダイナミック保安モジュール118が前記保安クライアント152を含む応用プログラムに対するハッキング脅威となり得る要素の存在有無を感知すること、前記応用プログラムが組み込まれた端末機のO/S偽造又は変造、アプリ(App)の偽造又は変造、ルーティング(Rooting)、デバッガ(debugger)、ルートプロセス実行履歴、有害アプリケーションの組込み、有害アプリケーション実行履歴、有害ポート、セッション偽造又は変造、入力値偽造又は変造及びコンピュータウイルスからなるハッキング脅威となり得る要素を検出すること、前記ハッキング脅威となり得る要素についての情報を前記ダイナミック保安モジュールサーバー装置110に伝送すること、前記応用プログラムのウイルスを治療すること、前記応用プログラムに対するハッキング脅威とウイルス感染の問題を防止するために前記応用プログラムに対する停止命令を伝送すること、前記ダイナミック保安モジュール118の有効時間満了又はハッカーによるハッキング、ウイルス感染などの問題によってダイナミック保安モジュール118そのものの機能を停止することなど、前記ダイナミック保安モジュール118が前記使用者端末150の保安のために行う全般的な管理を含む概念である。
【0048】
また、前記使用者端末150から受信された保安管理イベントは、例えば前記保安クライアント152から伝送されたダイナミック保安モジュール118に対するパラメーターを判断するための内訳、ダイナミック保安モジュール118が駆動されている状態についてのステート(state)内訳、ハッキング脅威があったことを知らせる保安管理結果情報、及び前記使用者端末150に搭載された応用プログラムに対するウイルス治療内訳などの多様なイベントであり得る。
【0049】
また、前記使用者端末150は、例えばスマートフォン、タブレットPC、デスクトップコンピュータ、ノートブック型コンピュータなどの保安が必要な多様な端末器機であり得る。
【0050】
前記プロセッサ114は制御信号を生成して、コミュニケーション(通信)ユニット112とストレージ113を含む前記サーバー装置110を制御することができる。ここで、コミュニケーションユニット112は外部デバイスと多様なプロトコルを用いて通信を行ってデータを送受信することができ、有線又は無線で外部ネットワークに接続して、コンテンツ、アプリケーションなどのデジタルデータを送受信することができる。
【0051】
また、前記ストレージ113はオーディオ、写真、動画、アプリケーションなどを含む多様なデジタルデータを保存することができる装置であって、フラッシュメモリー、RAM(Random Access Memory)、SSD(Solid State Drive)などの多様なデジタルデータ保存空間を示す。このようなストレージ113はコミュニケーションユニット112を介して外部デバイスから受信されたデータを臨時に保存することができる。
【0052】
前記プロセッサ114は、前記保安クライアント152に伝送されたダイナミック保安モジュール118から保安管理結果を受信し、前記受信した保安管理結果を確認し、保安管理の確認の結果の値を前記保安クライアント152のダイナミック保安モジュール118に伝送することをさらに含むことができる。
【0053】
ここで、前記保安管理結果は前記ダイナミック保安モジュール118が前記保安クライアント152で実際に行った保安管理の内訳であって、前記ダイナミック保安モジュール118に含まれている詳細な保安管理機能を行った結果値であり、保安管理イベントの一部である。例えば、前記ハッキング脅威となり得る要素の存在有無に対する感知結果、前記ハッキング脅威となり得る要素の検出結果、前記応用プログラムに対するウイルス治療及びハッキング脅威となり得る要素の除去結果などの内訳であり得る。
【0054】
また、前記保安管理の確認の結果の値は、前記ダイナミック保安モジュールサーバー装置110が前記保安管理結果を受信し、前記保安管理結果に基づいて分析した前記使用者端末150の保安問題発生有無に対する判断結果である。すなわち、前記使用者端末150に現在ハッキング脅威となり得る要素が存在するかに対する判断結果、使用者端末150に搭載された応用プログラムがハッキングされたかに対する判断結果、及び前記応用プログラムがウイルス又は悪性コードに感染されたかに対する判断結果であり得る。
【0055】
具体的に、前記保安クライアント152に伝送されたダイナミック保安モジュール118から前記保安管理として保安管理結果を受信し、前記受信した保安管理結果を確認し、前記使用者端末150で保安問題が発生しなかった場合、保安問題が発生しなかったことを知らせる保安診断確認の結果値を前記保安クライアント152のダイナミック保安モジュール118に伝送することをさらに含むことができる。
【0056】
また、前記保安クライアント152に伝送されたダイナミック保安モジュール118から前記保安管理として保安管理結果を受信し、前記受信した保安管理結果を確認し、前記使用者端末150で保安問題が発生した場合、保安問題が発生したことを知らせる保安管理の確認の結果の値を前記保安クライアント152のダイナミック保安モジュール118に伝送することをさらに含むことができる。
【0057】
すなわち、本発明によるダイナミック保安モジュールサーバー装置110は、使用者端末150の保安クライアント152に伝送したダイナミック保安モジュール118から保安管理結果を受信してこれを確認し、保安管理の確認の結果の値を再びダイナミック保安モジュール118に伝送することにより、ダイナミック保安モジュール118が前記使用者端末150の保安問題発生時に迅速で効果的に対処するようにすることができる。
【0058】
これに関連して、前記プロセッサ114は、前記保安クライアント152に伝送されたダイナミック保安モジュール118から前記保安管理として保安管理結果を受信し、前記受信した保安管理結果を確認し、前記使用者端末で保安問題が発生した場合、前記使用者端末150の応用プログラムを停止させるようにする停止命令を前記保安クライアント152のダイナミック保安モジュール118に伝送し、前記保安クライアント152との保安セッションを破棄することをさらに含むことにより、ハッカーがダイナミック保安モジュール118をハッキングして使用者端末150の各種応用プログラムに対する保安問題を発生させる問題を根本的に防止することができる。
【0059】
すなわち、前記使用者端末150の保安問題の発生時、前記使用者端末150に搭載された応用プログラムの駆動を速かに停止することにより、前記応用プログラムの駆動による前記使用者端末150に搭載された他の応用プログラムに対する追加的な保安問題の拡散を防止し、前記保安セッションを破棄して、ハッカーによるダイナミック保安モジュール118又はダイナミック保安モジュールサーバー装置110に対する追跡及び分析を速かに遮断することができる。
【0060】
一方、前記プロセッサ114は、保安セッション識別子としてセッションアイディー(ID)116を生成して保存し、前記セッションアイディー116を前記保安クライアント152に伝送して前記保安クライアント152が前記セッションアイディー116を保存するようにすることによって保安セッションを生成することができる。このようなセッションアイディーを用いて保安セッションを生成する方法は、多数の保安セッションを生成し、保安セッションをしばしば更新することにより、前記ダイナミック保安モジュール118による前記使用者端末150に対する保安管理の信頼性及び便宜性を向上させることができる利点がある。
【0061】
ここで、前記保安セッションの生成は、認証の完了した使用者端末の保安クライアント152と生成することからなることができる。すなわち、前記保安セッションの生成は、使用者端末に対する保安性をより一層向上させるように、ダイナミック保安モジュール118を伝送するための使用者端末150の保安クライアント152に対する認証過程をさらに行うことができる。
【0062】
また、前記使用者端末150の保安クライアント152の認証は、例えば前記保安クライアント152が含まれた応用プログラムであるアプリケーションが前記使用者端末150に組み込まれるとともに認証が完了するとか、又は前記アプリケーションが前記使用者端末150に組み込まれた後、最初駆動時に認証が完了するとか、又は前記アプリケーションに対するログイン(log in)及びログアウト(log out)の際に認証が完了するとか、又は前記アプリケーションが前記使用者端末150に組み込まれた後、前記アプリケーションによる使用者の要請によって認証が完了することができる。
【0063】
前記有効時間は、前記有効時間の経過時に前記コードの一部又は全部が削除されるとか使われないようにする有効時間であり得る。すなわち、前記使用者端末150の保安クライアント152で保安管理を行うコードの一部又は全部が有効時間を有する前記ダイナミック保安モジュール118は、有効時間の経過時、コードの一部又は全部が削除されるとか、保安管理を行わないようにダイナミック保安モジュールそのものの使用が中止できる。
【0064】
したがって、このようなダイナミック保安モジュール118の有効時間の満了時、前記保安クライアント152は、ダイナミック保安モジュール118を構成するコードの一部又は全部を更新することにより、ダイナミック保安モジュール118のハッキング又はウイルス感染などの原因による保安問題発生を根本的に遮断することができる。
【0065】
また、前記プロセッサ114は、前記保安セッションが維持されるうちに前記保安クライアント152に伝送されたそれぞれの前記ダイナミック保安モジュール118に対するパラメーターを保存することをさらに含むことができる。
【0066】
ここで、ダイナミック保安モジュール118に対するパラメーターは、前記保安クライアント152に伝送され、保安管理を行っているダイナミック保安モジュールの保安管理を行うためのコードの関数名、実行されるアルゴリズムを指定する変数、プロトコルフィールド、プロトコルシーケンスを指定する変数、コンパイルレベルを指定する変数及び実行コード難読化方法を指定する変数などについての具体的な情報に関するもので、しばしば更新されて相異なる構成を有するそれぞれのダイナミック保安モジュールを互いに区分するためのものであり、前記ダイナミック保安モジュールサーバー装置110で決定される情報であって、前記ダイナミック保安モジュール118の保安管理を行うコードの実行時の情報である。
【0067】
また、前記プロセッサ114は、前記保安クライアント152に伝送されたダイナミック保安モジュール118についての内訳を受信し、前記保存したダイナミック保安モジュール118のパラメーターの構成と同一であるかを検証することをさらに含むことができる。このようなダイナミック保安モジュールのパラメーターの変更内容検証は、例えばそれぞれのパラメーターがA−B−C−Dのように順次伝送されたダイナミック保安モジュールのパラメーターが前記保安クライアント152から伝送された内訳と比較した時、同一ではなくて変更されたものであると確認された場合、ハッカーによるハッキング試みなどがあったことを類推することができ、これに対する措置を行うことができる。
【0068】
具体的に、図4のように前記ダイナミック保安モジュールサーバー装置110と使用者端末150の保安クライアント152がセッションアイディーとして11836381を生成して保安セッションを生成した場合、前記保安クライアント152から伝送されたダイナミック保安モジュール118についての内訳は、パラメーター(param)がA、B、Cであり、この時のステート(state)が1、2であることを検証し、セッションアイディーとして72365784を生成して保安セッションを生成した場合、保安クライアント152から伝送されたダイナミック保安モジュール118についての内訳は、パラメーター(param)がC、B、Aであり、この時のステート(state)が0、3であることを検証し、セッションアイディーとして87656501を生成して保安セッションを生成した場合、保安クライアント152から伝送されたダイナミック保安モジュール118についての内訳は、パラメーター(param)がB、A、Cであり、この時のステート(state)が3、2であることを検証することができる。ここで、このようなパラメーターとステートの内訳は前記使用者端末150から受信された保安管理イベントであり得る。
【0069】
前記保安管理は、前記保安クライアント152に伝送されたそれぞれのダイナミック保安モジュール118のプロトコルフィールド及びプロトコルシーケンスを保存し、前記保安クライアント152での前記ダイナミック保安モジュール118のプロトコルフィールド及びプロトコルシーケンスを受信し、前記保存されたプロトコルフィールド及びプロトコルシーケンスと前記受信したプロトコルフィールド及びプロトコルシーケンスを互いに比較して検証することであり得る。
【0070】
すなわち、前記保安管理は、前記保安クライアント152に伝送されたダイナミック保安モジュール118のプロトコルフィールド及びプロトコルシーケンスを受信して分析することにより、プロトコルの進行に、例えば少なくとも1回以上のエラーが発生する場合、ハッカーによるハッキング試みなどがあったことを類推することができる。よって、このようなダイナミック保安モジュール118のプロトコルフィールド及びプロトコルシーケンスの分析内容に基づいてハッキング危険又は保安問題の発生可能性を予測し、保安問題が発生しないように措置することができる。
【0071】
ここで、前記プロトコルフィールドは前記ダイナミック保安モジュール118が前記保安クライアント152で行う保安管理の多様な項目の実行方法などの規約であって、例えば前記保安クライアント152を含む応用プログラムに対するハッキング脅威となり得る要素の存在有無を判別した結果を伝送する通信規約、前記応用プログラムに対するファイルウイルス、ブートアンドファイル(Boot & file)ウイルスなどに対する自己治療内訳を伝送する通信規約であり得る。
【0072】
また、前記プロトコルシーケンスは前記ダイナミック保安モジュール118が前記保安クライアント152で行う保安管理を含む多様な項目に対する実行手順を意味するもので、例えば前記アプリケーションが組み込まれた端末機のO/Sの偽造又は変造、アプリ(App)の偽造又は変造、ルーティング(Rooting)、デバッガ(debugger)、ルートプロセス実行履歴、有害アプリケーションの組込み、有害アプリケーション実行履歴、有害ポート、セッションの偽造又は変造、入力値の偽造又は変造及びコンピュータウイルスからなったハッキング脅威となり得る要素の検出において、前記それぞれの要素を検出する手順であり得る。
【0073】
前記ダイナミック保安モジュールサーバー装置110は、前記使用者端末150の保安クライアント152に伝送するダイナミック保安モジュール118、保安セッション識別子としてセッションアイディー116、及びダイナミック保安モジュールに対するパラメーターを保存するストレージ113をさらに含むことができる。
【0074】
すなわち、前記ダイナミック保安モジュールサーバー装置110は、前記ストレージ113にダイナミック保安モジュール118及びセッションアイディー116を保存することにより、前記ダイナミック保安モジュール118とセッションアイディー116を円滑で安定的に前記保安クライアント152に伝送することができる。また、前記ストレージ113に前記保安クライアント152に伝送したダイナミック保安モジュールに対するパラメーターを保存することにより、前記保安クライアント152に伝送されたダイナミック保安モジュール118に対する受信内訳との同一性検証をもっと安定的に行うことができる。
【0075】
前記プロセッサ114は、前記ダイナミック保安モジュール118が正常に動作したことを証明する検証トーケン(トークン)を前記使用者端末150の応用プログラム運用サーバーに伝送することをさらに含むことができる。
【0076】
具体的に、前記プロセッサ114は、前記ダイナミック保安モジュール118から受信した保安管理結果を確認し、前記使用者端末150で保安問題が発生しなかった場合、前記保安管理の確認の結果の値が前記保安クライアント152を迂回しなかったことを証明する検証トーケンを含めて前記保安管理の確認の結果の値を前記ダイナミック保安モジュール118に伝送し、前記ダイナミック保安モジュール118は前記保安クライアント152を含む応用プログラムの運用サーバー(図示せず)に前記検証トーケンを伝送し、前記運用サーバーは前記検証トーケンを前記ダイナミック保安モジュールサーバー装置110のプロセッサ114に再び伝送して、前記検証トーケンが有効なものであるかを検証するようにする過程をさらに行うことができる。
【0077】
すなわち、前記ダイナミック保安モジュールサーバー装置110は、前記保安管理の確認の結果の値と一緒に前記保安管理の確認の結果の値に対する検証トーケンを追加して前記ダイナミック保安モジュール118に伝送し、前記ダイナミック保安モジュール118は前記保安クライアント152を含む応用プログラムの運用サーバー(図示せず)に前記検証トーケンを伝送することにより、前記応用プログラムの運用サーバーが前記検証トーケンによって前記保安管理の確認の結果の値が偽造又は変造されないで有効であるかを検証するようにして、前記保安管理の確認の結果の値に対する信頼度をもっと向上させることができる。
【0078】
この時、前記ダイナミック保安モジュールサーバー装置110と前記応用プログラムの運用サーバーはダイナミック保安モジュールサーバー装置のシステム設計によって単一サーバーに併合して構成することもでき、互いに分離されて離隔した場所にそれぞれ配置されたサーバーで構成して運営することもできる。
【0079】
図4は本発明の第1実施例によるダイナミック保安モジュールサーバー装置の駆動方法を示したブロック図、図5は本発明の第2実施例によるダイナミック保安モジュールサーバー装置の駆動方法を示したブロック図、図6は本発明の第3実施例によるダイナミック保安モジュールサーバー装置の駆動方法を示したブロック図である。
【0080】
これらの図面を参照すると、まず第1実施例によるダイナミック保安モジュールサーバー装置の駆動方法は、使用者端末に前記ダイナミック保安モジュールを伝送し、使用者端末から保安管理イベントを受信するダイナミック保安モジュールサーバー装置の駆動方法であって、前記使用者端末の保安クライアントとの保安セッションを生成する段階(S210)、及び前記ダイナミック保安モジュールを前記保安セッションが生成された前記使用者端末の保安クライアントで前記保安管理を行うコードの一部又は全部が有効時間を有するように前記使用者端末の保安クライアントに伝送する段階(S220)を行う。
【0081】
その後、前記保安クライアントに伝送されたダイナミック保安モジュールから前記保安管理として保安管理結果を受信する段階(S230)、前記受信した保安管理結果を確認して保安問題発生有無を確認する段階(S240)、及び前記使用者端末で保安問題が発生しなかった場合、保安問題が発生しなかったことを知らせる保安管理の確認の結果の値を前記保安クライアントのダイナミック保安モジュールに伝送する段階(S250)を行う。
【0082】
ここで、前記使用者端末で保安問題が発生した場合には、保安問題が発生したことを知らせる保安管理の確認の結果の値を前記保安クライアントのダイナミック保安モジュールに伝送する段階(S251)を行う。
【0083】
また、前記使用者端末で保安問題が発生した場合、前記使用者端末の応用プログラムを停止させるようにする停止命令を前記保安クライアントのダイナミック保安モジュールに伝送する段階(S252)をさらに行うことができる。
【0084】
第2実施例による本発明のダイナミック保安モジュールサーバー装置の駆動方法は、使用者端末に前記ダイナミック保安モジュールを伝送し、使用者端末から保安管理イベントを受信するダイナミック保安モジュールサーバー装置の駆動方法であって、前記使用者端末の保安クライアントとの保安セッションを生成する段階(S310)、前記ダイナミック保安モジュールを前記保安セッションが生成された前記使用者端末の保安クライアントで前記保安管理を行うコードの一部又は全部が有効時間を有するように前記使用者端末の保安クライアントに伝送する段階(S320)、前記保安セッションに対する有効時間を設定し、前記有効時間情報を前記保安セッションが生成された保安クライアントのダイナミック保安モジュールに伝送する段階(S330)及び前記保安セッションの有効時間終了による保安セッション終了時、前記ダイナミック保安モジュールに対する廃棄命令を前記ダイナミック保安モジュール又は前記保安クライアントに伝送する段階(S340)を行うことができる。
【0085】
この時、前記保安セッションに対する有効時間は、例えば1時間、3時間、6時間、9時間、12時間、24時間、48時間及び72時間からなる群から選択された時間の間隔に設定して前記ダイナミック保安モジュールに伝送することができる。
【0086】
第3実施例による本発明のダイナミック保安モジュールサーバー装置の駆動方法は、使用者端末に前記ダイナミック保安モジュールを伝送し、使用者端末から保安管理イベントを受信するダイナミック保安モジュールサーバー装置の駆動方法であって、使用者端末の保安クライアントとの保安セッションを生成する段階(S410)、前記ダイナミック保安モジュールを前記保安セッションが生成された前記使用者端末の保安クライアントで前記保安管理を行うコードの一部又は全部が有効時間を有するように前記使用者端末の保安クライアントに伝送する段階(S420)を行う。
【0087】
その後、前記保安セッションが維持されるうち前記保安クライアントに伝送されたそれぞれの前記ダイナミック保安モジュールに対するパラメーターを保存し、前記ダイナミック保安モジュールの前記保安クライアントでのパラメーター変更内訳を受信して保存する段階(S430)、前記ダイナミック保安モジュールのパラメーター変更内訳から保安問題の発生有無を判断する段階(S440)及び前記使用者端末で保安問題が発生しなかった場合、保安問題が発生しなかったことを知らせる保安管理の確認の結果の値を前記保安クライアントのダイナミック保安モジュールに伝送する段階(S450)を行う。
【0088】
ここで、前記使用者端末で保安問題が発生した場合には、保安問題が発生したことを知らせる保安管理の確認の結果の値を前記保安クライアントのダイナミック保安モジュールに伝送する段階(S451)を行う。
【0089】
また、前記使用者端末で保安問題が発生した場合、前記使用者端末の応用プログラムを停止させるようにする停止命令を前記保安クライアントのダイナミック保安モジュールに伝送する段階(S452)をさらに行うことができる。
【0090】
本発明によるダイナミック保安モジュールサーバー装置の駆動方法は多様なコンピュータ手段によって実行可能なプログラム命令形態として具現されてコンピュータ可読の媒体に記録できる。前記コンピュータ可読の媒体は、プログラム命令、データファイル、データ構造などを単独で又は組合せで含むことができる。前記媒体に記録されるプログラム命令は本発明のために特別に設計されて構成されたものであるか又はコンピュータソフトウェアの当業者に公知となって使用可能なものであり得る。
【0091】
以上のように、本発明を具体的な構成要素などの特定事項と限定された実施例及び図面に基づいて説明したが、これは本発明の全般的な理解を助けるために提供したものであるだけ、本発明は前記実施例に限定されるものではなく、本発明が属する分野で通常的な知識を有する者であればこのような記載から多様な修正及び変形が可能である。
【0092】
したがって、本発明の思想は前述した実施例に限定されて決定されてはいけなく、後述する特許請求範囲だけではなくこの特許請求範囲と均等乃至等価の変形がある全てのものは本発明思想の範疇に属すると言える。産業上利用可能性
【0093】
本発明は、使用者端末にダイナミック保安モジュールを伝送し、使用者端末から保安管理イベントを受信するダイナミック保安モジュールサーバー装置であって、ネットワークを介して前記保安管理イベントを送受信するコミュニケーションユニット、及び前記コミュニケーションユニットを制御するプロセッサを含み、前記プロセッサは、前記使用者端末の保安クライアントとの保安セッションを生成し、前記ダイナミック保安モジュールを前記使用者端末の保安クライアントに伝送し、前記保安セッションが生成された前記使用者端末の保安クライアントで前記保安管理を行うコードの一部又は全部が有効時間を有するようにするダイナミック保安モジュールサーバー装置に関するものである。
【0094】
本発明によれば、保安管理を行うコードの一部又は全部が一定の有効時間を有するダイナミック保安モジュールを使用者端末の保安クライアントに伝送し、使用者端末の各種応用プログラムに対する保安モジュールが随時変更されるようにすることにより、前記応用プログラムに対するハッキングを難しくして使用者端末の保安性(security)を著しく向上させることができる効果がある。