KR101537272B1 - 정보 보안 관리를 위한 사용자 단말기 제어 시스템 및 방법 - Google Patents
정보 보안 관리를 위한 사용자 단말기 제어 시스템 및 방법 Download PDFInfo
- Publication number
- KR101537272B1 KR101537272B1 KR1020130154189A KR20130154189A KR101537272B1 KR 101537272 B1 KR101537272 B1 KR 101537272B1 KR 1020130154189 A KR1020130154189 A KR 1020130154189A KR 20130154189 A KR20130154189 A KR 20130154189A KR 101537272 B1 KR101537272 B1 KR 101537272B1
- Authority
- KR
- South Korea
- Prior art keywords
- user terminal
- management server
- control
- function
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 37
- 230000005856 abnormality Effects 0.000 claims description 7
- 238000010586 diagram Methods 0.000 description 6
- 238000004891 communication Methods 0.000 description 3
- 238000010295 mobile communication Methods 0.000 description 3
- 230000003213 activating effect Effects 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 238000011160 research Methods 0.000 description 2
- 238000000060 site-specific infrared dichroism spectroscopy Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 230000009849 deactivation Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000000415 inactivating effect Effects 0.000 description 1
- 230000002779 inactivation Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Telephonic Communication Services (AREA)
Abstract
본 발명은 정보 보안 관리를 위한 사용자 단말기 제어 시스템 및 방법에 관한 것으로서, 사용자 단말기로부터 제어 요청 신호를 수신한 경우 사용자 단말기로 기능 제어용 이미지 코드를 전송하는 이미지 코드 관리부를 포함하는 관리 서버; 사용자 단말기의 디스플레이부에 표시되는 기능 제어용 이미지 코드를 스캔하는 리더기; 및 상기 리더기로부터 스캔된 결과를 관리 서버로 전송하는 관리자 단말기를 포함하고, 상기 관리 서버는 관리자 단말기로부터 수신한 이미지 코드의 스캔 결과가 사용자 단말기로 전송한 이미지 코드와 매칭되는 경우 사용자 단말기로 제어 승인 신호를 전송하고, 사용자 단말기는 상기 관리 서버로부터 수신한 제어 승인 신호에 기초하여 사용자 단말기의 적어도 하나 이상의 기능이 제어되는 것을 특징으로 하는 사용자 단말기 제어 시스템 및 이를 이용한 방법을 제공한다.
Description
본 발명은 정보 보안 관리를 위한 사용자 단말기 제어 시스템 및 방법에 관한 것으로서 보다 상세하게는 정보의 보안 관리가 필요한 보안 영역에 적용되어 스마트폰 등과 같은 사용자 단말기의 기능별 동작을 간편하고 효율적으로 제어할 수 있는 시스템 및 방법에 관한 것이다.
최근 널리 사용되고 있는 스마트폰이나 태블릿 PC 등과 같은 이동 통신 단말기는 다양한 기능을 가지고 있다. 기본적인 통신 기능과 함께, 카메라 기능, 블루투스 기능, 무선 랜 기능, 테더링 기능, USB 기능, 음성/영상 녹음 또는 녹화 기능 등 다양한 기능을 기본적으로 제공하고 있으며, 단말기와 상기 기능을 구현하는 부품의 사양 또한 소형화 및 고도화되고 있다. 이러한 추세는 스마트폰 이외에도 디지털 카메라나 소형 캠코더, 태블릿 컴퓨터 등과 같은 다양한 모바일 기기도 마찬가지이며, 모바일 기기의 융합화에 따라 점점 더 다양한 기능을 제공하고 있다.
한편, 이러한 추세에 따라 모바일 기기를 이용한 정보 유출 사례도 크게 증가하고 있다. 비밀 유지가 필요한 기업의 연구소 등에서 스마트폰이나 태블릿 PC 등과 같은 모바일 기기를 이용하여 설계 도면을 촬영하여 정보를 유출시키거나 음성/영상 녹음 기능을 이용하여 기술 내용을 유출하는 사례가 대표적이라 할 수 있다.
따라서 보안이 필요한 기업 등에서는 이와 같은 정보 유출을 방지하기 위한 방법으로 보안 영역에 출입할 때 단말기를 맡기도록 하거나 단말기의 카메라에 봉인 씰을 붙이는 등의 방법을 사용하고 있다.
또한, MDM(Mobile Device Management) 개념에 의하여 원격으로 모바일 기기를 관리하는 방법이 제안되고 있으나 관련 인프라가 뒷받침되지 않거나 사용 방법이 복잡하고 번거로워서 실제 현장에 적용하기에는 아직은 여러가지 문제점을 가지고 있다.
한편, 대한민국 공개특허공보 제10-2013-0050865호(2013.05.16.공개)는 "스마트기기를 통한 내부 기밀 자료 유출 방지 및 추적 시스템 및 그 방법"에 관한 것으로서, 인가된 억세스 포인트(AP)만으로 구성된 무선 인터넷 영역(WiFi)에서만 스마트 기기의 고기능을 사용할 수 있도록 하는 방법이 개시되어 있다.
그러나, 이러한 방법은 인가된 억세스 포인트에만 접속해야 한다는 한계가 있고 또한 인가된 억세스 포인트 내에서는 스마트 기기의 기능을 이용할 수 있으므로 이를 이용한 정보 유출의 가능성은 배제할 수 없다는 점에서 여전히 한계점을 가지고 있다.
본 발명은 상기와 같은 한계점을 해결하기 위한 것으로서, 사용자 스스로 프로그램을 설치하고 출입요청을 함으로써 사용자의 거부감과 보안과 관련한 회사의 관리부담을 줄이고, 정보 보안 관리가 필요한 보안 영역에서 사용자 단말기의 기능들을 간편하고 효율적으로 제어함으로써 사용자 단말기를 이용한 정보 유출을 방지하고 사용자 단말기의 로그 관리를 수행할 수 있는 시스템 및 방법을 제공하는 것을 목적으로 한다.
상기한 바와 같은 과제를 해결하기 위하여 본 발명은, 정보 보안 관리를 위한 사용자 단말기 제어 시스템에 있어서, 사용자 단말기로부터 제어 요청 신호를 수신한 경우 사용자 단말기로 기능 제어용 이미지 코드를 전송하는 이미지 코드 관리부를 포함하는 관리 서버; 사용자 단말기의 디스플레이부에 표시되는 기능 제어용 이미지 코드를 스캔하는 리더기; 및 상기 리더기로부터 스캔된 결과를 관리 서버로 전송하는 관리자 단말기를 포함하고, 상기 관리 서버는 관리자 단말기로부터 수신한 이미지 코드의 스캔 결과가 사용자 단말기로 전송한 이미지 코드와 매칭되는 경우 사용자 단말기로 제어 승인 신호를 전송하고, 사용자 단말기는 상기 관리 서버로부터 수신한 제어 승인 신호에 기초하여 사용자 단말기의 적어도 하나 이상의 기능이 제어되는 것을 특징으로 하는 사용자 단말기 제어 시스템을 제공한다.
여기에서, 상기 사용자 단말기와 관리 서버 사이에서 네트워크를 통해 결합하되, 상기 사용자 단말기와는 무선 랜을 통해 결합하여 사용자 단말기와 관리 서버 사이에서 데이터를 전송하는 AP를 더 포함하는 것이 바람직하다.
또한, 상기 관리 서버는 응용 프로그램 설정 정보 및 단말기 제어 정책 정보를 저장하는 설정 정보 관리부를 포함하고, 상기 사용자 단말기는 사용자 단말기 제어용 응용 프로그램을 구비하고 상기 사용자 단말기 제어용 응용 프로그램이 실행되는 경우 상기 AP를 통해 관리 서버에 접속하고, 상기 관리 서버는 설정 정보 관리부에 저장된 응용 프로그램 설정 정보 및 단말기 제어 정책 정보를 상기 AP를 통해 사용자 단말기로 전송하도록 할 수 있다.
또한, 상기 사용자 단말기는 상기 응용 프로그램 설정 정보에 기초하여 응용 프로그램을 설정하고 또한 사용자 인터페이스를 디스플레이부에 표시하고, 상기 사용자 인터페이스를 통해 상기 단말기 제어 정책 정보를 표시할 수 있다.
또한, 상기 사용자 단말기는 상기 사용자 인터페이스를 통해 표시되는 단말기 제어 정책 정보에 기초한 사용자의 선택 입력 신호에 의해 제어 요청 신호를 생성하여 상기 AP를 통해 관리 서버로 전송하도록 구성할 수 있다.
또한, 상기 제어 요청 신호는, 사용자 단말기 관련 정보 및 사용자 단말기 제어용 응용 프로그램 관련 정보를 포함하고, 상기 관리 서버는 상기 제어 요청 신호에 포함된 사용자 단말기 관련 정보 및 사용자 단말기 제어용 응용 프로그램 관련 정보를 저장 및 관리하는 사용자 단말기 정보 관리부를 포함하도록 구성할 수도 있다.
또한, 상기 관리 서버의 이미지 코드 관리부는 관리자 단말기로부터 수신한 이미지 코드의 스캔 결과가 사용자 단말기로 전송한 이미지 코드와 매칭되는지를 판단하고, 매칭되는 경우 관리 서버는 사용자 단말기로 제어 승인 신호를 전송하고, 상기 사용자 단말기는 관리 서버로부터 제어 승인 신호를 수신한 경우 상기 단말기 제어 정책 정보에 기초하여 사용자 단말기의 적어도 하나 이상의 기능이 제어되도록 할 수도 있다.
또한, 상기 사용자 단말기는, 사용자 단말기의 적어도 하나 이상의 기능이 제어된 경우 제어된 기능들과 관련된 기능 로그 정보와 사용자 단말기 제어용 응용 프로그램에 대한 접근 기록에 대한 프로그램 로그 정보를 저장하도록 구성할 수도 있다.
또한, 상기 관리 서버는 상기 기능 로그 정보 및 프로그램 로그 정보를 검사하는 무결성 확인부를 더 포함하고, 상기 사용자 단말기는, 상기 기능 로그 정보 및 프로그램 로그 정보를 포함하는 제어 해제 요청 신호를 관리 서버로 전송하고, 상기 관리 서버의 무결성 확인부에서 상기 기능 로그 정보 및 프로그램 로그 정보를 검사하여 이상이 없는 경우 관리 서버가 기능 제어 해제용 이미지 코드를 사용자 단말기로 전송할 수도 있다.
또한,
상기 리더기는 상기 사용자 단말기의 디스플레이부에 표시되는 기능 제어 해제용 이미지 코드를 스캔하고, 상기 관리자 단말기는 상기 리더기로부터 스캔된 결과를 관리 서버로 전송하고, 상기 관리 서버는 관리자 단말기로부터 수신한 이미지 코드의 스캔 결과가 사용자 단말기로 전송한 기능 제어 해제용 이미지 코드와 매칭되는 경우 사용자 단말기로 제어 해제 승인 신호를 전송하고, 상기 사용자 단말기는 상기 관리 서버로부터 수신한 제어 해제 승인 신호에 기초하여 제어되었던 사용자 단말기의 기능을 복구시키도록 할 수도 있다.
본 발명의 다른 측면에 의하면, 상기한 바와 같은 정보 보안 관리를 위한 사용자 단말기 제어 시스템에서 사용자 단말기를 제어하는 방법에 있어서, 관리 서버가 사용자 단말기로부터 제어 요청 신호를 수신하는 제1 단계; 관리 서버가 사용자 단말기로 기능 제어용 이미지 코드를 전송하는 제2 단계; 리더기가 사용자 단말기의 디스플레이부에 표시되는 기능 제어용 이미지 코드를 스캔하고 스캔된 결과를 관리자 단말기로 전송하는 제3 단계; 관리자 단말기가 스캔된 결과를 관리 서버로 전송하는 제4 단계; 및 관리 서버가 관리자 단말기로부터 수신한 이미지 코드의 스캔 결과가 사용자 단말기로 전송한 이미지 코드와 매칭되는 경우 사용자 단말기로 제어 승인 신호를 전송하는 제5 단계를 포함하고, 사용자 단말기가 상기 관리 서버로부터 수신한 제어 승인 신호에 기초하여 사용자 단말기의 적어도 하나 이상의 기능이 제어되는 것을 특징으로 하는 사용자 단말기 제어 방법을 제공한다.
또한, 사용자 단말기가 기능 로그 정보 및 프로그램 로그 정보를 포함하는 제어 해제 요청 신호를 관리 서버로 전송하는 제7 단계; 관리 서버가 상기 기능 로그 정보 및 프로그램 로그 정보를 검사하여 이상이 없는 경우 관리 서버가 기능 제어 해제용 이미지 코드를 사용자 단말기로 전송하는 제8 단계; 리더기가 사용자 단말기의 디스플레이부에 표시되는 기능 제어 해제용 이미지 코드를 스캔하고 관리자 단말기로 전송하는 제9 단계; 관리자 단말기가 상기 리더기로부터 스캔된 결과를 관리 서버로 전송하는 제10 단계; 및 관리 서버가 상기 관리자 단말기로부터 수신한 이미지 코드의 스캔 결과가 사용자 단말기로 전송한 기능 제어 해제용 이미지 코드와 매칭되는 경우 사용자 단말기로 제어 해제 승인 신호를 전송하는 제11 단계를 포함하고, 사용자 단말기는 상기 관리 서버로부터 수신한 제어 해제 승인 신호에 기초하여 제어되었던 사용자 단말기의 기능을 복구시키도록 구성할 수도 있다.
본 발명에 의하면, 정보 보안 관리가 필요한 보안 영역에서 사용자 단말기의 기능들을 간편하고 효율적으로 제어함으로써 사용자 단말기를 이용한 정보 유출을 방지하고 사용자 단말기의 로그 관리를 수행할 수 있는 시스템 및 방법을 제공할 수 있다.
도 1은 본 발명의 일실시예에 의한 정보 보안 관리를 위한 사용자 단말기 제어 시스템(100)의 전체 구성 및 연결 관계를 나타낸 도면이다.
도 2는 관리 서버(10)의 내부 구성을 나타낸 도면이다.
도 3은 도 1 및 도 2에서 설명한 시스템(100)에 의한 정보 보안 관리를 위한 사용자 단말기 제어 방법의 일실시예를 나타낸 도면이다.
도 4는 도 1 내지 도 3을 참조하여 설명한 방법에 따라 사용자 단말기(50)의 기능이 제어된 경우(비활성화) 사용자가 보안 영역을 벗어나고자 하는 경우 사용자 단말기(50)의 기능을 다시 복구시키는 과정을 나타낸 흐름도이다.
도 2는 관리 서버(10)의 내부 구성을 나타낸 도면이다.
도 3은 도 1 및 도 2에서 설명한 시스템(100)에 의한 정보 보안 관리를 위한 사용자 단말기 제어 방법의 일실시예를 나타낸 도면이다.
도 4는 도 1 내지 도 3을 참조하여 설명한 방법에 따라 사용자 단말기(50)의 기능이 제어된 경우(비활성화) 사용자가 보안 영역을 벗어나고자 하는 경우 사용자 단말기(50)의 기능을 다시 복구시키는 과정을 나타낸 흐름도이다.
이하, 첨부 도면을 참조하여 본 발명에 의한 실시예들을 상세하게 설명하기로 한다.
도 1은 본 발명의 일실시예에 의한 정보 보안 관리를 위한 사용자 단말기 제어 시스템(100)의 전체 구성 및 연결 관계를 나타낸 도면이다.
도 1을 참조하면, 본 실시예의 정보 보안 관리를 위한 사용자 단말기 제어 시스템(100, 이하, '시스템(100)'이라 한다)은, 관리 서버(10), 리더기(20), 관리자 단말기(30) 및 AP(40)를 포함한다.
본 시스템(100)은 예컨대 기업의 연구소 등과 같이 정보 보안 관리가 필요한 보안 영역에 설치되어 보안 영역에 출입하는 사람의 사용자 단말기(50)의 여러 가지 기능을 비활성화 및 활성화시키는 등의 기능을 제어하는 것을 주요 특징으로 한다. 이를 위하여, 본 시스템(100)은 다음과 같이 동작하는 점을 특징으로 한다.
즉, 관리 서버(10)는 사용자 단말기(50)로부터 사용자 단말기(50)의 기능 제어를 위한 제어 요청 신호를 수신하고 사용자 단말기(50)로 기능 제어용 이미지 코드를 전송하고, 사용자 단말기(50)는 디스플레이부에 수신된 이미지 코드를 표시하고, 리더기(20)가 사용자 단말기(50)의 디스플레이부에 표시되는 기능 제어용 이미지 코드를 스캔하여 관리자 단말기(30)를 통해 관리 서버(10)로 전송한다.
이후, 관리 서버(10)는 관리자 단말기로(30)부터 수신한 이미지 코드의 스캔 결과가 사용자 단말기(50)로 전송한 이미지 코드와 매칭되는 경우 사용자 단말기(50)로 제어 승인 신호를 전송하고, 사용자 단말기(50)는 관리 서버(50)로부터 수신한 제어 승인 신호에 기초하여 사용자 단말기(50)의 적어도 하나 이상의 기능이 제어되는 것을 주요 특징으로 한다.
이하 이러한 본 시스템(100)의 각 구성요소 및 동작에 대하여 상세하게 설명한다.
우선, AP(access point, 40)는 무선 랜 서비스를 제공하기 위한 공지의 억세스 포인트를 의미하며, 사용자 단말기(50)와 무선 랜(WiFi)을 통해 연결된다. 다만, 본 발명에서의 AP(40)는 본 발명을 수행하기 위한 전용 AP로서 관리 서버(10)와만 연결되어 관리 서버(10)와 사용자 단말기(50) 사이에서 데이터를 전송하는 기능을 수행한다는 점을 특징으로 한다. 즉, AP(40)는 사용자 단말기(50)와 관리 서버(10) 사이에서 데이터를 송수신하되, 사용자 단말기(50)와는 무선 랜을 통해 데이터를 송수신한다.
사용자 단말기(50)는 예컨대 이동 통신 단말기이며, 특히 본 발명에서는 응용 프로그램(application)의 설치 및 실행이 가능한 스마트폰이나 태블릿 PC인 것이 바람직하다. 사용자 단말기(50)에는 본 발명을 수행하기 위한 사용자 단말기 제어용 응용 프로그램(application)을 설치된다. 여기서, 응용 프로그램은 공지의 앱 스토어나 마켓 등을 통해 설치할 수 있고 사용자 단말기(50)가 AP(40)에 접속하도록 하여 관리 서버(10)를 통해 설치하도록 할 수도 있다. 본 발명은 전술한 바와 같이 보안 영역에 적용되는 것이므로 보안 영역의 출입구에서 관리자가 사용자에게 출입을 위해서는 응용 프로그램의 설치가 필요하다는 점을 알리는 방식으로 설치를 유도하는 방식으로 할 수도 있다.
사용자 단말기(50)에 이러한 응용 프로그램이 설치되어 실행되면, 사용자 단말기(50)는 AP(40)를 통해 관리 서버(10)에 자동으로 접속하고, 관리 서버(10)로부터 응용 프로그램 설정 정보 및 단말기 제어 정책 정보를 AP(40)를 통해 수신한다.
여기서, 응용 프로그램 설정 정보라 함은, 응용 프로그램이 실행시 디스플레이부에 표시되는 보안 영역과 관련된 인터페이스 정보(예컨대, 회사명, 회사 로고, 기타 특정 등록 문구 등)와 같은 것을 의미한다.
사용자 단말기(50)는 이러한 응용 프로그램 설정 정보에 기초하여 응용 프로그램을 설정하고 또한 이에 기초하여 사용자 인터페이스를 디스플레이부에 표시한다.
한편, 단말기 제어 정책 정보라 함은, 해당 보안 영역에 적용되도록 설정되어 있는 단말기의 기능 제어 정책 정보를 의미한다. 이러한 제어 정책 정보는 단말기(50)의 어떠한 기능을 제어할 것인가를 설정해 둔 것으로서, 보안 영역에 따라 다르게 설정할 수 있다.
본 발명에 적용될 수 있는 제어 정책 정보는 다음과 같은 것일 수 있다.
1) 3G/4G 접속 제한 여부
2) 허용되지 않은 무선 랜 접속 제한 여부
3) 와이브로, 테더링, 블루투스 등의 무선 통신 기능 제한 여부
4) USB 접속 제한 여부
5) 카메리 기능 제한 여부
6) 화면 캡춰 기능 제한 여부
7) 음성 녹음 또는 영상 녹화 기능 제한 여부
이러한 제어 정책 정보는 전술한 사용자 단말기(50)의 사용자 인터페이스를 통해 제공되어 사용자로 하여금 인지하도록 하는 것이 바람직하다.
사용자 단말기(50)의 인터페이스를 통해 제어 정책 정보가 제공되고 이를 인지한 사용자가 이를 수락하고자 하는 경우 인터페이스에서 제공되는 예컨대 "출입 요청" 버튼을 선택한 경우 해당 선택 입력 신호에 의해 단말기의 기능 제어를 위한 제어 요청 신호가 사용자 단말기(50)에서 생성되어 AP(40)를 통해 관리 서버(10)로 전송된다.
이 때, 제어 요청 신호는, 사용자 단말기 관련 정보 및 사용자 단말기 제어용 응용 프로그램 관련 정보를 포함할 수 있다.
사용자 단말기 관련 정보는 예컨대 사용자 단말기(50)의 사용자 이름, 전화 번호, 이메일 주소 등과 같은 사용자 관련 정보일 수 있다.
응용 프로그램 관련 정보라 함은, 예컨대 응용 프로그램의 시작 시간, 보안 영역(예컨대 특정 회사)에 적용되는 응용 프로그램 관련 라이센스 정보 등과 같은 응용 프로그램과 관련된 정보를 의미한다.
관리 서버(10)는 이러한 제어 요청 신호를 AP(40)를 통해 사용자 단말기(50)로부터 수신하면, 기능 제어용 이미지 코드를 생성하고 생성된 기능 제어용 이미지 코드를 사용자 단말기(50)로 AP(40)를 통해 전송한다.
기능 제어용 이미지 코드 생성은 사용자 단말기(50)에서 선택되는 "출입요청"에 의해 수신된 신호나 기본 정보만으로도 가능하며, 필요에 따라서는 별도의 출입 신청 절차를 두어 사전에 해당 사용자 정보를 관리 서버(10)에 등록하게 하거나 출입 현장에서 사용자 정보를 직접 관리 서버(10)에 등록하여 사용자 단말기(50)로부터 수신된 신호나 기본 정보와의 비교를 통하여 생성할 수도 있다. 한편 별도의 출입신청 절차는 이미 출입통제시스템이 있는 경우, 서버간의 연동을 통해 사용자 정보를 가져오는 것으로 대체할 수도 있다.
또한, 여기에서 이미지 코드라 함은 예컨대 QR 코드인 것이 바람직하다. 기능 제어용 이미지 코드는 인증을 위한 것이므로 이를 위한 적절한 데이터를 코드화하여 이미지 형태의 코드 예컨대 QR 코드로 생성한다.
생성된 기능 제어용 이미지 코드는 사용자 단말기(50)로 전송되어 사용자 단말기(50)의 디스플레이부를 통해 표시되고 리더기(20)를 통해 스캔되고 스캔 결과는 관리자 단말기(30)를 통해 관리 서버(10)로 전달된다. 관리 서버(10)는 수신된 스캔 결과가 사용자 단말기(50)로 전송했던 이미지 코드와 매칭되는 경우 사용자 단말기(50)로 AP(40)를 통해 제어 승인 신호를 전송한다.
사용자 단말기(50)는 관리 서버(10)로부터 제어 승인 신호를 수신한 경우 앞서 수신되었던 단말기 제어 정책 정보에 상응하여 사용자 단말기(50)의 적어도 하나 이상의 기능을 제어한다. 전술한 바와 같이, 제어 정책 정보는 단말기(50)에서 제공되는 여러 가지 기능을 제어할지의 여부를 보안 영역에 따라 설정해 둔 것으로서 해당 제어 정책 정보에 따라 단말기(50)의 해당 기능을 제어하게 된다. 전술한 바와 같이, 보안 영역은 예컨대 기업의 연구소 등과 같이 정보 보안 관리가 필요한 영역이므로 정보의 유출을 방지할 수 있는 카메라 기능, 통신 기능 등과 같은 단말기(50)의 기능을 비활성화시키도록 제어할 수 있다. 후술하겠지만 이러한 보안 영역에서 나가고자 하는 경우에는 비활성화된 기능을 다시 활성화되도록 복구시키도록 제어할 수도 있음은 물론이다.
제어 정책 정보에 따라 단말기(50)의 기능을 비활성화/활성화시키는 제어 방식은 종래 기술에 의해 널리 알려져 있고 또한 이는 본 발명의 직접적인 목적은 아니므로 이에 대한 상세한 설명은 생략한다. 즉, 단말기(50)의 기능의 제어는 종래 기술에 의해 알려진 기술을 그대로 이용할 수 있다.
한편, 사용자 단말기(50)는 단말기의 적어도 하나 이상의 기능이 제어된 경우 제어된 기능들과 관련된 기능 로그 정보와 사용자 단말기 제어용 응용 프로그램에 대한 접근 기록에 대한 프로그램 로그 정보를 저장한다.
기능 로그 정보라 함은, 예컨대 제어된 각각의 기능별로 각 기능에 대한 동작 시도가 있었는지의 여부 등과 같이 해당 기능과 관련된 로그 정보를 의미한다.
또한 프로그램 로그 정보라 함은 사용자 단말기(50) 제어용 응용 프로그램 자체에 대한 공격 시도(비활성화, 종료 시도 등)가 있었는지 또는 관리자(administrator) 권한으로 접근시도가 있었는지 등과 같은 로그 정보를 의미한다.
이러한 기능 로그 정보 및 프로그램 로그 정보는 후술하는 바와 같이 사용자가 보안 영역에서 벗어날 때 비활성화된 기능을 복구시키는 경우 해당 정보를 확인하여 문제가 없는지를 확인하는데 사용된다.
한편, 도 1에서 리더기(20)는 관리자 단말기(30)와 연결되며, 전술한 바와 같이 사용자 단말기(50)의 디스플레이부에 표시되는 이미지 코드를 스캔하여 관리자 단말기(30)로 전송하는 기능을 수행한다.
관리자 단말기(30)는 리더기(20)로부터 스캔된 결과를 관리 서버(30)로 전송하는 기능을 수행한다. 또한 관리자 단말기(30)는 관리 서버(30)와 연결되어 사용자 단말기(50)와 관련된 정보를 송수신하고 디스플레이부를 통해 표시하여 관리자가 인식할 수 있도록 하는 기능도 수행한다.
전술한 바와 같이, 본 발명의 시스템(100)은 보안 영역에 적합한 것이므로, 리더기(20)와 관리자 단말기(30)는 보안 영역의 출입구에 설치되는 것이 바람직하다. 또한, AP(40)도 마찬가지로 보안 영역의 출입구에 설치되는 것이 바람직하다.
한편, 관리 서버(10)는 출입 관리 시스템(미도시)과 결합하여 사용자 단말기(50)와 관련된 모든 정보를 저장하도록 하여 출입 관리 기록 데이터베이스를 생성하도록 할 수도 있다.
이와 같은 과정을 거치면, 사용자 단말기(50)의 기능은 제어 정책 정보에 따라 비활성화되도록 제어되고 사용자 단말기(50)의 사용과 관련된 로그는 응용 프로그램에 의해 저장되게 된다. 보안 영역으로의 방문이 허락되고 사용자는 기능이 제한된 사용자 단말기(50)를 소지하고 보안 영역에서의 업무를 수행할 것이다.
도 2는 관리 서버(10)의 내부 구성을 나타낸 도면이다.
도 2를 참조하면, 관리 서버(10)는 이미지 코드 관리부(11), 설정 정보 관리부(12), 사용자 단말기 정보 관리부(13) 및 무결성 확인부(14)를 포함한다.
이미지 코드 관리부(11)는 전술한 바와 같이 사용자 단말기(50)로부터 제어 요청 신호를 수신한 경우 사용자 단말기(50)로 기능 제어용 이미지 코드를 전송하는 기능을 수행한다. 또한, 이미지 코드 관리부(11)는 관리자 단말기(30)로부터 수신한 이미지 코드의 스캔 결과가 사용자 단말기(50)로 전송한 이미지 코드와 매칭되는지를 판단하는 기능을 수행한다. 이미지 코드 관리부(11)에서의 판단결과 매칭되는 경우 관리 서버(10)는 사용자 단말기(50)로 제어 승인 신호를 전송한다.
설정 정보 관리부(12)는 전술한 바와 같이 응용 프로그램 설정 정보 및 단말기 제어 정책 정보를 저장하는 기능을 수행하며, 관리 서버(10)는 사용자 단말기(50)가 응용 프로그램의 실행에 의해 관리 서버(10)에 접속한 경우 설정 정보 관리부(12)에 저장된 응용 프로그램 설정 정보 및 단말기 제어 정책 정보를 AP(40)를 통해 사용자 단말기(50)로 전송한다.
사용자 단말기 정보 관리부(13)는 앞에서 설명한 바와 같이 사용자 단말기(50)로부터 전송되는 제어 요청 신호에 포함된 사용자 단말기 관련 정보 및 사용자 단말기 제어용 응용 프로그램 관련 정보를 저장 및 관리하는 기능을 수행한다.
무결성 확인부(14)는 전술한 바와 같이 사용자 단말기(50)에 저장되는 기능 로그 정보와 프로그램 로그 정보를 수신하여 기능 로그 정보 및 프로그램 로그 정보를 검사하고 이상이 없는지의 여부를 판단한다. 이상이 없는 경우 관리 서버(10)는 기능 제어 해제용 이미지 코드를 사용자 단말기(50)로 전송하게 된다. 이러한 무결성 확인부(14)는 제어된 기능을 복구시킬 때 사용되는 것으로서 이에 대한 구체적인 내용은 후술한다.
한편 도 2에 명시적으로 나타내지는 않았으나 관리 서버(10)는 응용 프로그램의 라이센스 정책을 저장하는 수단과, 응용 프로그램을 저장하는 수단을 더 포함할 수 있다. 본 발명에서의 응용 프로그램은 전술한 바와 같이 설정 정보 관리부(12)에 저장된 정보에 따라 보안 영역에 따라 다른 설정 정보를 제공할 수 있으므로 하나의 응용 프로그램을 이용하여 복수개의 보안 영역에서 사용할 수 있다. 예컨대, 서로 다른 복수개의 기업에서 본 발명에 의한 응용 프로그램을 사용하되 서로 다른 설정 정보를 이용하면 각 기업에 맞는 환경에 따라 본 발명에 의한 시스템 및 방법을 운용할 수 있는 장점이 있다. 따라서 본 발명에서는 각 기업별로 설정된 라이센스 정책을 별도로 저장하여 관리하는 것이 바람직하다.
도 3은 도 1 및 도 2에서 설명한 시스템(100)에 의한 정보 보안 관리를 위한 사용자 단말기 제어 방법의 일실시예를 나타낸 도면이다.
도 3을 참조하면, 우선 사용자 단말기(50)에 본 발명을 수행하기 위한 사용자 단말기 제어용 응용 프로그램이 설치되고 실행된다(S100). 전술한 바와 같이, 본 발명은 보안 영역에 적용되는 것이므로 사용자 단말기(50)를 소지한 사용자가 보안 영역의 입구에 접근한 경우 보안 영역의 관리자가 해당 응용 프로그램을 설치하도록 설명하고 사용자가 공지의 마켓이나 앱스토어에서 해당 응용 프로그램을 다운로드받아 설치하도록 한다. 물론, AP(40)에 접속하도록 하여 관리 서버(10)로부터 해당 응용 프로그램을 다운로드받아 설치하도록 할 수도 있다.
응용 프로그램이 설치되고 실행되면, 사용자 단말기(50)는 AP(40)를 통해 관리 서버(10)에 접속하게 된다(S110,S120). 전술한 바와 같이, AP(40)는 사용자 단말기(50)와 무선 랜을 통해 데이터를 송수신함으로써 사용자 단말기(50)에 무선 랜 서비스를 제공하되, 관리 서버(10)와만 연결되는 전용 AP이므로, 해당 AP(40)에 접속하면 자동적으로 관리 서버(10)로 접속하게 된다. AP(40)로의 접속은 사용자 단말기(50)의 사용자가 해당 AP(40)를 선택하여 접속할 수 있도록 보안 영역 입구의 관리자가 해당 AP(40)의 SSID를 알려줘서 접속하도록 유도하는 것이 바람직할 것이다.
관리 서버(10)는 접속된 사용자 단말기(50)로 설정 정보 관리부(12)에 저장된 응용 프로그램 설정 정보 및 단말기 제어 정책 정보를 AP(40)를 통해 사용자 단말기(50)로 전송한다(S130, S140).
사용자 단말기(50)는 관리 서버(10)로부터 수신한 응용 프로그램 설정 정보에 기초하여 응용 프로그램을 설정하고 또한 사용자 인터페이스를 디스플레이부에 표시한다. 아울러, 사용자 인터페이스를 통해 관리 서버(10)로부터 수신한 단말기 제어 정책 정보를 표시한다(S150).
이와 같이 사용자 단말기(50)의 인터페이스를 통해 제어 정책 정보가 제공되고 이를 인지한 사용자가 이를 수락하고자 하는 경우 인터페이스에서 제공되는 예컨대 "출입 요청" 버튼을 선택한 경우 해당 선택 입력 신호에 의해 단말기의 기능 제어를 위한 제어 요청 신호가 사용자 단말기(50)에서 생성되어(S160) AP(40)를 통해 관리 서버(10)로 전송된다(S170, S180). 이 때, 제어 요청 신호는 사용자 단말기 관련 정보 및 사용자 단말기 제어용 응용 프로그램 관련 정보를 포함할 수 있다.
관리 서버(10)는 제어 요청 신호를 AP(40)를 통해 사용자 단말기(50)로부터 수신하면, 기능 제어용 이미지 코드를 생성하고(S190) 생성된 기능 제어용 이미지 코드를 사용자 단말기(50)로 AP(40)를 통해 전송한다(S200, S210). 여기에서 전술한 바와 같이 이미지 코드는 QR 코드인 것이 바람직하다.
사용자 단말기(50)로 전송된 이미지 코드는 사용자 단말기(50)의 디스플레이부를 통해 표시되고(S220), 리더기(20)가 표시된 이미지 코드를 스캔한다(S230). 스캔된 결과는 관리자 단말기(30)를 통해 관리 서버(10)로 전달된다(S240, S250).
관리 서버(10)는 수신된 스캔 결과가 사용자 단말기(50)로 전송했던 이미지 코드와 매칭되는지를 확인하고(S260), 매칭되는 경우 사용자 단말기(50)로 AP(40)를 통해 제어 승인 신호를 전송한다(S270, S280).
사용자 단말기(50)는 관리 서버(10)로부터 제어 승인 신호를 수신하고 앞서 수신되었던 단말기 제어 정책 정보에 상응하여 사용자 단말기(50)의 적어도 하나 이상의 기능을 제어한다(S290).
그리고, 사용자 단말기(50)는 단말기의 적어도 하나 이상의 기능이 제어된 경우 제어된 기능들과 관련된 기능 로그 정보와 사용자 단말기 제어용 응용 프로그램에 대한 접근 기록에 대한 프로그램 로그 정보를 저장한다(S300).
다음으로, 사용자 단말기(50)의 제어된 기능을 복구시키는 방법에 대하여 도 4 이하를 참조하여 설명한다.
도 4는 도 1 내지 도 3을 참조하여 설명한 방법에 따라 사용자 단말기(50)의 기능이 제어된 경우(비활성화) 사용자가 보안 영역을 벗어나고자 하는 경우 사용자 단말기(50)의 기능을 다시 복구시키는 과정을 나타낸 흐름도이다.
도 4를 참조하면, 도 1 내지 도 3에서 설명한 바와 같이 사용자 단말기(50)의 기능이 제어(비활성화)된 상태에서 사용자가 보안 영역 내에서 업무를 마치고 보안 영역을 벗어나고자 할 경우 응용 프로그램의 인터페이스를 통해 제공되는 예컨대 "퇴실 요청" 버튼을 선택한다. 이에 의하여 제어 해제 요청 신호가 사용자 단말기(50)에서 생성되어(S300) AP(40)를 통해 관리 서버(10)로 전송된다(S310, S320). 이 때, 상기 제어 해제 요청 신호는 전술한 기능 로그 정보 및 프로그램 로그 정보를 포함한다.
관리 서버(10)의 무결성 확인부(14)는 사용자 단말기(50)로부터 수신한 기능 로그 정보 및 프로그램 로그 정보를 검사한다(S330). 전술한 바와 같이, 기능 로그 정보는 예컨대 제어된 각각의 기능별로 각 기능에 대한 동작 시도가 있었는지의 여부 등과 같이 해당 기능과 관련된 로그 정보를 의미하고, 프로그램 로그 정보는 사용자 단말기(50) 제어용 응용 프로그램 자체에 대한 공격 시도(비활성화, 종료 시도 등)가 있었는지 또는 관리자(administrator) 권한으로 접근시도가 있었는지 등과 같은 로그 정보를 의미한다. 이러한 기능 로그 정보 및 프로그램 로그 정보를 확인하면 사용자 단말기(50)가 보안 영역 내에서 제어된 기능들이 잘 유지되었는지와 사용자 단말기(50)를 이용하여 보안 문제를 일으킬 수 있는 시도가 있었는지를 파악할 수 있다.
이러한 로그 정보를 확인하여 이상이 없는 경우 관리 서버(10)는 기능 제어 해제용 이미지 코드를 사용자 단말기로 전송한다(S340, S350).
사용자 단말기(50)는 수신한 기능 제어 해제용 이미지 코드를 디스플레이부에 표시하고(S360), 리더기(20)가 표시된 이미지 코드를 스캔한다(S370). 스캔된 결과는 관리자 단말기(30)를 통해 관리 서버(10)로 전달된다(S3800, S390).
관리 서버(10)는 수신된 스캔 결과가 사용자 단말기(50)로 전송했던 기능 제어 해제용 이미지 코드와 매칭되는지를 확인하고(S400), 매칭되는 경우 사용자 단말기(50)로 AP(40)를 통해 제어 해제 승인 신호를 전송한다(S410, S420).
사용자 단말기(50)는 제어 해제 승인 신호를 수신하면 앞서 제어되었던 단말기의 기능들을 단말기 제어 정책 정보를 참조하여 복구시킨다(S430).
이러한 과정을 통해 사용자 단말기(50)의 제어된 기능은 다시 복구되며 모든 기능이 정상적으로 동작할 수 있는 상태가 된다.
한편, 도 4에 명시적으로 나타내지는 않았으나 스캔 결과를 관리 서버(10)가 수신하는 경우 수신된 스캔 결과가 매칭으로 확인되는 경우 이전 단계에서 수신해 두었던 기능 로그 정보 및 프로그램 로그 정보와, 사용자 단말기 관련 정보 및 사용자 단말기 제어용 응용 프로그램 관련 정보를 통합하여 저장하고 이를 출입 관리 시스템(미도시)에 저장하도록 할 수도 있음은 물론이다.
필요한 경우 단계(S430) 이후, 응용 프로그램의 인터페이스를 통해 해당 응용 프로그램을 삭제할지의 여부를 사용자가 선택할 수 있도록 할 수도 있다.
이상에서 본 발명의 바람직한 실시예를 참조하여 설명하였으나 본 발명의 권리범위는 상기 실시예들에 한정되는 것이 아님은 물론이다.
예컨대 상기 실시예에서는 본 발명의 수행을 위한 전용의 AP(40)를 사용하는 것으로 설명하였으나, 특정 SSID를 갖는 AP를 사용할 수도 있을 것이다.
100...사용자 단말기 제어 시스템
10...관리 서버
20...리더기
30...관리자 단말기
40...AP
50...사용자 단말기
10...관리 서버
20...리더기
30...관리자 단말기
40...AP
50...사용자 단말기
Claims (12)
- 정보 보안 관리를 위한 사용자 단말기 제어 시스템에 있어서,
사용자 단말기로부터 제어 요청 신호를 수신한 경우 사용자 단말기로 기능 제어용 이미지 코드를 전송하는 이미지 코드 관리부를 포함하는 관리 서버;
사용자 단말기의 디스플레이부에 표시되는 기능 제어용 이미지 코드를 스캔하는 리더기;
상기 리더기로부터 스캔된 결과를 관리 서버로 전송하는 관리자 단말기; 및
사용자 단말기와 관리 서버 사이에서 네트워크를 통해 결합하되, 상기 사용자 단말기와는 무선 랜을 통해 결합하여 사용자 단말기와 관리 서버 사이에서 데이터를 전송하는 AP
를 포함하고,
상기 관리 서버는 응용 프로그램 설정 정보 및 단말기 제어 정책 정보를 저장하는 설정 정보 관리부를 포함하고,
상기 사용자 단말기는 사용자 단말기 제어용 응용 프로그램을 구비하고 상기 사용자 단말기 제어용 응용 프로그램이 실행되는 경우 상기 AP를 통해 관리 서버에 접속하고, 상기 관리 서버는 설정 정보 관리부에 저장된 응용 프로그램 설정 정보 및 단말기 제어 정책 정보를 상기 AP를 통해 사용자 단말기로 전송하고,
상기 관리 서버는 상기 관리자 단말기로부터 수신한 이미지 코드의 스캔 결과가 사용자 단말기로 전송한 이미지 코드와 매칭되는 경우 사용자 단말기로 제어 승인 신호를 전송하고,
상기 사용자 단말기는 상기 관리 서버로부터 수신한 제어 승인 신호에 기초하여 사용자 단말기의 적어도 하나 이상의 기능이 제어되는 것을 특징으로 하는 사용자 단말기 제어 시스템.
- 삭제
- 삭제
- 제1항에 있어서,
상기 사용자 단말기는 상기 응용 프로그램 설정 정보에 기초하여 응용 프로그램을 설정하고 또한 사용자 인터페이스를 디스플레이부에 표시하고, 상기 사용자 인터페이스를 통해 상기 단말기 제어 정책 정보를 표시하는 것을 특징으로 하는 사용자 단말기 제어 시스템.
- 제4항에 있어서,
상기 사용자 단말기는 상기 사용자 인터페이스를 통해 표시되는 단말기 제어 정책 정보에 기초한 사용자의 선택 입력 신호에 의해 제어 요청 신호를 생성하여 상기 AP를 통해 관리 서버로 전송하는 것을 특징으로 하는 사용자 단말기 제어 시스템.
- 제5항에 있어서,
상기 제어 요청 신호는, 사용자 단말기 관련 정보 및 사용자 단말기 제어용 응용 프로그램 관련 정보를 포함하고,
상기 관리 서버는 상기 제어 요청 신호에 포함된 사용자 단말기 관련 정보 및 사용자 단말기 제어용 응용 프로그램 관련 정보를 저장 및 관리하는 사용자 단말기 정보 관리부를 포함하는 것을 특징으로 하는 사용자 단말기 제어 시스템.
- 제5항에 있어서,
상기 관리 서버의 이미지 코드 관리부는 관리자 단말기로부터 수신한 이미지 코드의 스캔 결과가 사용자 단말기로 전송한 이미지 코드와 매칭되는지를 판단하고, 매칭되는 경우 관리 서버는 사용자 단말기로 제어 승인 신호를 전송하고,
상기 사용자 단말기는 관리 서버로부터 제어 승인 신호를 수신한 경우 상기 단말기 제어 정책 정보에 기초하여 사용자 단말기의 적어도 하나 이상의 기능이 제어되는 것을 특징으로 하는 사용자 단말기 제어 시스템.
- 제7항에 있어서,
상기 사용자 단말기는, 사용자 단말기의 적어도 하나 이상의 기능이 제어된 경우 제어된 기능들과 관련된 기능 로그 정보와 사용자 단말기 제어용 응용 프로그램에 대한 접근 기록에 대한 프로그램 로그 정보를 저장하는 것을 특징으로 하는 사용자 단말기 제어 시스템.
- 제8항에 있어서,
상기 관리 서버는 상기 기능 로그 정보 및 프로그램 로그 정보를 검사하는 무결성 확인부를 더 포함하고,
상기 사용자 단말기는, 상기 기능 로그 정보 및 프로그램 로그 정보를 포함하는 제어 해제 요청 신호를 관리 서버로 전송하고,
상기 관리 서버의 무결성 확인부에서 상기 기능 로그 정보 및 프로그램 로그 정보를 검사하여 이상이 없는 경우 관리 서버가 기능 제어 해제용 이미지 코드를 사용자 단말기로 전송하는 것을 특징으로 하는 사용자 단말기 제어 시스템.
- 제9항에 있어서,
상기 리더기는 상기 사용자 단말기의 디스플레이부에 표시되는 기능 제어 해제용 이미지 코드를 스캔하고,
상기 관리자 단말기는 상기 리더기로부터 스캔된 결과를 관리 서버로 전송하고,
상기 관리 서버는 관리자 단말기로부터 수신한 이미지 코드의 스캔 결과가 사용자 단말기로 전송한 기능 제어 해제용 이미지 코드와 매칭되는 경우 사용자 단말기로 제어 해제 승인 신호를 전송하고,
상기 사용자 단말기는 상기 관리 서버로부터 수신한 제어 해제 승인 신호에 기초하여 제어되었던 사용자 단말기의 기능을 복구시키는 것을 특징으로 하는 사용자 단말기 제어 시스템.
- 제1항, 제4항 내지 제10항 중 어느 한 항에 의한 정보 보안 관리를 위한 사용자 단말기 제어 시스템에서 사용자 단말기를 제어하는 방법에 있어서,
사용자 단말기 제어용 응용 프로그램을 구비하는 사용자 단말기에서 사용자 단말기 제어용 응용 프로그램이 실행되는 경우 AP를 사용자 단말기가 관리 서버에 접속한 경우 응용 프로그램 설정 정보 및 단말기 제어 정책 정보를 저장하는 설정 정보 관리부를 포함하는 관리 서버가 상기 설정 정보 관리부에 저장된 응용 프로그램 설정 정보 및 단말기 제어 정책 정보를 AP를 통해 사용자 단말기로 전송하는 제1 단계;
관리 서버가 사용자 단말기로부터 제어 요청 신호를 수신하는 제2 단계;
관리 서버가 사용자 단말기로 기능 제어용 이미지 코드를 전송하는 제3 단계;
리더기가 사용자 단말기의 디스플레이부에 표시되는 기능 제어용 이미지 코드를 스캔하고 스캔된 결과를 관리자 단말기로 전송하는 제4 단계;
관리자 단말기가 스캔된 결과를 관리 서버로 전송하는 제5 단계; 및
관리 서버가 관리자 단말기로부터 수신한 이미지 코드의 스캔 결과가 사용자 단말기로 전송한 이미지 코드와 매칭되는 경우 사용자 단말기로 제어 승인 신호를 전송하는 제6 단계
를 포함하고,
사용자 단말기가 상기 관리 서버로부터 수신한 제어 승인 신호에 기초하여 사용자 단말기의 적어도 하나 이상의 기능이 제어되는 것을 특징으로 하는 사용자 단말기 제어 방법.
- 제11항에 있어서,
사용자 단말기가 기능 로그 정보 및 프로그램 로그 정보를 포함하는 제어 해제 요청 신호를 관리 서버로 전송하는 제7 단계;
관리 서버가 상기 기능 로그 정보 및 프로그램 로그 정보를 검사하여 이상이 없는 경우 관리 서버가 기능 제어 해제용 이미지 코드를 사용자 단말기로 전송하는 제8 단계;
리더기가 사용자 단말기의 디스플레이부에 표시되는 기능 제어 해제용 이미지 코드를 스캔하고 관리자 단말기로 전송하는 제9 단계;
관리자 단말기가 상기 리더기로부터 스캔된 결과를 관리 서버로 전송하는 제10 단계; 및
관리 서버가 상기 관리자 단말기로부터 수신한 이미지 코드의 스캔 결과가 사용자 단말기로 전송한 기능 제어 해제용 이미지 코드와 매칭되는 경우 사용자 단말기로 제어 해제 승인 신호를 전송하는 제11 단계
를 포함하고,
사용자 단말기는 상기 관리 서버로부터 수신한 제어 해제 승인 신호에 기초하여 제어되었던 사용자 단말기의 기능을 복구시키는 것을 특징으로 하는 사용자 단말기 제어 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020130154189A KR101537272B1 (ko) | 2013-12-11 | 2013-12-11 | 정보 보안 관리를 위한 사용자 단말기 제어 시스템 및 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020130154189A KR101537272B1 (ko) | 2013-12-11 | 2013-12-11 | 정보 보안 관리를 위한 사용자 단말기 제어 시스템 및 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20150068222A KR20150068222A (ko) | 2015-06-19 |
| KR101537272B1 true KR101537272B1 (ko) | 2015-07-20 |
Family
ID=53515835
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020130154189A Expired - Fee Related KR101537272B1 (ko) | 2013-12-11 | 2013-12-11 | 정보 보안 관리를 위한 사용자 단말기 제어 시스템 및 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101537272B1 (ko) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20160080702A (ko) | 2014-12-30 | 2016-07-08 | 주식회사 더보안 | 사용자 단말기의 위치를 자동으로 파악하여 위치에 따른 보안 정책을 적용할 수 있는 사용자 단말기 제어 시스템 및 방법 |
| KR20160080701A (ko) | 2014-12-30 | 2016-07-08 | 주식회사 더보안 | 위치에 기반한 복수개의 보안 정책 운용을 위한 사용자 단말기 제어 시스템 및 방법 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20130088942A (ko) * | 2012-02-01 | 2013-08-09 | 김기석 | 위치정보 기반의 스마트폰 통제시스템 및 통제방법 |
-
2013
- 2013-12-11 KR KR1020130154189A patent/KR101537272B1/ko not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20130088942A (ko) * | 2012-02-01 | 2013-08-09 | 김기석 | 위치정보 기반의 스마트폰 통제시스템 및 통제방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20150068222A (ko) | 2015-06-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10498723B2 (en) | Method, and apparatus for authenticating access | |
| KR102060236B1 (ko) | 사용자 기기 제어 권한 확정 방법, 장치 및 단말 기기 | |
| US8789156B2 (en) | Data management with a networked mobile device | |
| US7810146B2 (en) | Security device, terminal device, gate device, and device | |
| CN104637131A (zh) | 一种门禁系统授权方法、装置及门禁系统 | |
| KR100748034B1 (ko) | 휴대용 단말기의 블루투스 제어 장치 및 방법 | |
| EP3407278A1 (en) | Method and apparatus for reporting loss of card or device associated with account number or stolen of account number | |
| CN104427089A (zh) | 移动终端及移动终端权限管理方法 | |
| CN105511922A (zh) | 控制应用程序启动的方法和装置 | |
| CN107612888B (zh) | 企业用户空间创建方法及装置 | |
| KR101537272B1 (ko) | 정보 보안 관리를 위한 사용자 단말기 제어 시스템 및 방법 | |
| CN106535190A (zh) | 网络连接方法及装置 | |
| KR101409790B1 (ko) | 이동통신단말기 탑재 프로그램을 이용한 이동통신단말기간 원격제어 방법 | |
| JP6065623B2 (ja) | 情報管理装置、携帯端末装置及びプログラム | |
| KR20160080701A (ko) | 위치에 기반한 복수개의 보안 정책 운용을 위한 사용자 단말기 제어 시스템 및 방법 | |
| JP2010219754A (ja) | 無線通信システム、端末、アクセスポイント、アクセス権付与方法 | |
| CN112163192A (zh) | root权限获取方法、装置、介质和电子设备 | |
| KR20070096488A (ko) | 블루투스 기기간 자동 인증 방법 | |
| WO2017096513A1 (en) | Method and apparatus for establishing a secure wireless connection for a provisioning of configuration information | |
| JP6071109B2 (ja) | 携帯端末装置及びプログラム | |
| KR101578383B1 (ko) | 프로파일을 이용한 사용자 단말기 제어 시스템 및 방법 | |
| CN109785469A (zh) | 门禁设备控制方法和系统 | |
| JP2006319575A (ja) | 携帯端末システムおよび携帯端末機の機能制限方法 | |
| KR101311239B1 (ko) | Nfc 매체를 이용한 단말 제어 장치 및 그 방법 | |
| JP6311804B2 (ja) | 端末装置及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PA0109 | Patent application |
Patent event code: PA01091R01D Comment text: Patent Application Patent event date: 20131211 |
|
| PA0201 | Request for examination | ||
| PE0902 | Notice of grounds for rejection |
Comment text: Notification of reason for refusal Patent event date: 20150223 Patent event code: PE09021S01D |
|
| PG1501 | Laying open of application | ||
| E701 | Decision to grant or registration of patent right | ||
| PE0701 | Decision of registration |
Patent event code: PE07011S01D Comment text: Decision to Grant Registration Patent event date: 20150706 |
|
| GRNT | Written decision to grant | ||
| PR0701 | Registration of establishment |
Comment text: Registration of Establishment Patent event date: 20150710 Patent event code: PR07011E01D |
|
| PR1002 | Payment of registration fee |
Payment date: 20150713 End annual number: 3 Start annual number: 1 |
|
| PG1601 | Publication of registration | ||
| FPAY | Annual fee payment |
Payment date: 20180619 Year of fee payment: 4 |
|
| PR1001 | Payment of annual fee |
Payment date: 20180619 Start annual number: 4 End annual number: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20190701 Year of fee payment: 5 |
|
| PR1001 | Payment of annual fee |
Payment date: 20190701 Start annual number: 5 End annual number: 5 |
|
| PC1903 | Unpaid annual fee |
Termination category: Default of registration fee Termination date: 20220421 |