KR101107666B1 - System and Method for security processing using mobile phone, and Recording medium thereof - Google Patents

System and Method for security processing using mobile phone, and Recording medium thereof Download PDF

Info

Publication number
KR101107666B1
KR101107666B1 KR1020100007419A KR20100007419A KR101107666B1 KR 101107666 B1 KR101107666 B1 KR 101107666B1 KR 1020100007419 A KR1020100007419 A KR 1020100007419A KR 20100007419 A KR20100007419 A KR 20100007419A KR 101107666 B1 KR101107666 B1 KR 101107666B1
Authority
KR
South Korea
Prior art keywords
security
mobile phone
security module
management server
module
Prior art date
Application number
KR1020100007419A
Other languages
Korean (ko)
Other versions
KR20110087810A (en
Inventor
최정애
이건호
김병배
Original Assignee
(주)이컴앤드시스템
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)이컴앤드시스템 filed Critical (주)이컴앤드시스템
Priority to KR1020100007419A priority Critical patent/KR101107666B1/en
Publication of KR20110087810A publication Critical patent/KR20110087810A/en
Application granted granted Critical
Publication of KR101107666B1 publication Critical patent/KR101107666B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications

Abstract

휴대폰 보안 처리 시스템 및 방법, 그 기록 매체가 개시된다. 본 발명의 일 실시 예에 따른 휴대폰 보안 처리 시스템은 사용자 정보를 입력받아 웹 서버를 경유하여 데이터베이스 서버에 저장하는 클라이언트 PC; 상기 데이터베이스 서버에서 상기 사용자 정보를 조회한 후, 상기 웹 서버에 보안 모듈을 발급하는 휴대폰 보안 관리 서버; 상기 클라이언트 PC와 상기 휴대폰 보안 관리 서버 사이를 중계하고, 상기 휴대폰 보안 관리 서버에서 발급되는 상기 보안 모듈을 휴대폰에 전송하는 웹 서버; 상기 보안 모듈을 실행하여 상기 사용자 정보를 포함하는 이차원 바코드를 생성하며, 보안 시설의 입문 절차 및 출문 절차를 수행하기 위해 화면에 상기 이차원 바코드를 표시하고, 보안 해제 요청이 입력되면 상기 보안 모듈을 실행하여 상기 보안 모듈이 보안 위배 이력을 발견한 경우 상기 보안 위배 이력을 출입 관리 단말에 전송하고, 보안 위배 이력이 발견되지 않은 경우 상기 이차원 바코드를 삭제하는 휴대폰; 및 상기 휴대폰으부터 전송되는 상기 보안 위배 이력을 상기 휴대폰 보안 관리 서버에 전송하는 출입 관리 단말을 포함한다. 본 발명의 실시 예들에 의하면, 보안 시설의 출입 관리 시에 보안 카드의 발급 비용을 줄이고, 도용이나 분실 위험을 제거하여 보안성을 높이며, 휴대폰의 기종이나 성능에 관계없이 강력한 보안 관리를 실현할 수 있다.Disclosed are a mobile phone security processing system and method, and a recording medium thereof. Mobile phone security processing system according to an embodiment of the present invention comprises a client PC for receiving user information and storing in a database server via a web server; A mobile phone security management server for inquiring the user information from the database server and issuing a security module to the web server; A web server which relays between the client PC and the mobile phone security management server and transmits the security module issued by the mobile phone security management server to a mobile phone; The security module is executed to generate a two-dimensional barcode including the user information, the two-dimensional barcode is displayed on a screen to perform an entrance procedure and an entrance procedure of a security facility, and when the security release request is input, the security module is executed. A mobile phone for transmitting the security violation history to an access management terminal when the security module finds a security violation history, and deletes the two-dimensional barcode if a security violation history is not found; And an access management terminal for transmitting the security violation history transmitted from the mobile phone to the mobile phone security management server. According to embodiments of the present invention, it is possible to reduce the cost of issuing a security card at the time of access management of a security facility, to increase the security by eliminating the risk of theft or loss, and to implement robust security management regardless of the type or performance of a mobile phone. .

Description

휴대폰 보안 처리 시스템 및 방법, 그 기록 매체 {System and Method for security processing using mobile phone, and Recording medium thereof}System and method for mobile phone security processing and recording medium {System and Method for security processing using mobile phone, and Recording medium}

본 발명은 기관내 기밀이나 기업 기술의 유출을 방지하기 위하여 보안을 강화할 수 있는 기술에 관한 것으로, 특히, 휴대폰 보안 처리 시스템 및 방법, 그 기록 매체에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a technology capable of enhancing security in order to prevent leakage of in-house confidential or corporate technology, and more particularly, to a mobile phone security processing system and method, and a recording medium thereof.

시설내 보안에 관련된 기술 분야는 대략 2가지 기술이 주로 사용되고 있는데, 그 첫번째 방식은 마그네틱 혹은 IC카드 등 카드키로 작동하는 방법인데, 이는 대형 사무실 입출구 혹은 호텔 등지에서 흔히 볼 수 있는 방법이다. There are roughly two technologies in the field of security in the facility. The first method is to operate with a card key such as a magnetic or IC card, which is common in large office entrances and hotels.

첫번째 방법인 카드키 방식은 그 간편성으로 열쇠와 자물쇠의 재래방식을 급격히 대체하고 있는 주목받는 시스템이다. 그러나, 가장 보편적으로 이용되는 마그네틱 카드의 경우 1장당 2,500원 가량의 비용이 소모되고, 보안성이 높다는 IC카드의 경우 카드 한장당 거의 1만원에 가까운 비용이 소모됨으로 다수의 회원이 있는 고객의 경우 설치비용이 만만치 않음을 알 수 있다.The first method, the card key method, is a noticeable system that is rapidly replacing the conventional method of keys and locks due to its simplicity. However, the most commonly used magnetic card costs about 2,500 won per piece and the high security IC card costs almost 10,000 won per card, so it is installed for customers with multiple members. It can be seen that the cost is considerable.

두번째 방법은 최근 인터넷과 보안기술이 발전하면서 시작된 생체인식 시스템이다. 이러한 생체 인식 방법으로는 지문인식, 홍체인식, 정맥인식 등의 방법이 대표적으로 사용되고 있다. 생체인식 방법은 다른 어떤 방법보다 보안성이 매우 뛰어날 수는 있으나 상대적으로 도입가격이 매우 비싸 특수한 용도 외에 범용적으로 사용하기에는 무리가 있으며, 무엇보다도 생체인식 시스템에 필요한 신속한 데이터 전송기술과 인증기술이 부족하여 시행상 난제가 많다. 이 방법이 상용화되기 위해서는 무엇보다 많은 양의 정보 데이타를 실시간으로 지체없이 주고받을 수 있는 사회 경제적인 네트워크 인프라가 전제되어야 한다.The second method is a biometric system that began with the recent development of the Internet and security technologies. As such biometric methods, methods such as fingerprint recognition, iris recognition, and vein recognition are typically used. The biometric method may be more secure than any other method, but it is relatively expensive to use, so it is difficult to use it universally. There are many difficulties in implementation. In order for this method to be commercialized, a socio-economic network infrastructure capable of transmitting and receiving large amounts of information data in real time without delay must be premised.

따라서, 종래의 방식들은 설치 고정비용이 상대적으로 매우 높아 범용으로 쓰기에 한계가 존재하며, 카드 발급 비용이 과다하게 소요되는 문제점이 있고, 열쇠나 카드키의 도용이나 분실 위험이 있다는 문제점이 있다.Therefore, the conventional methods have a relatively high installation fixed cost, there is a limit to use in a general purpose, there is a problem that the card issuance cost is excessively consumed, there is a problem that the risk of theft or loss of the key or card key.

뿐만 아니라, 보안 시설 내에서 휴대폰를 소지하게 하는 경우 대부분의 시설들이 휴대폰의 카메라에 스티커를 부착하는 방식으로 보안을 유지하고 있다. 그러나, 이러한 방식 하에서는 휴대폰의 카메라를 실제로 사용했는지 여부를 정확히 알 수 없고, 카메라 이외의 수단을 이용한 정보 유출, 예를 들어, 적외선 통신을 이용한 정보 유출을 방지할 수 없어 보안에 취약하다.In addition, when carrying a mobile phone in a security facility, most facilities maintain security by attaching a sticker to the camera of the mobile phone. However, under such a method, it is not known exactly whether the camera of the mobile phone is actually used, and information leakage using means other than the camera, for example, information leakage using infrared communication, cannot be prevented, and therefore, it is vulnerable to security.

본 발명이 이루고자 하는 첫 번째 기술적 과제는 보안 시설의 출입 관리 시에 보안 카드의 발급 비용을 줄이고, 도용이나 분실 위험을 제거하여 보안성을 높이며, 휴대폰의 기종이나 성능에 관계없이 적용할 수 있는 휴대폰 보안 처리 시스템을 제공하는 데 있다.The first technical problem to be achieved by the present invention is to reduce the cost of issuing a security card when the access control of the security facility, to eliminate the risk of theft or loss to increase the security, mobile phones that can be applied regardless of the type or performance of the mobile phone It is to provide a security processing system.

본 발명이 이루고자 하는 두 번째 기술적 과제는 상기의 휴대폰 보안 처리 시스템에 적용되는 휴대폰 보안 처리 방법을 제공하는 데 있다.The second technical problem to be achieved by the present invention is to provide a mobile phone security processing method applied to the mobile phone security processing system.

본 발명이 이루고자 하는 세 번째 기술적 과제는 상기 휴대폰 보안 처리 방법을 컴퓨터 시스템에서 실행하기 위한 프로그램이 기록된 매체로서, 컴퓨터 시스템이 판독할 수 있는 기록매체를 제공하는 데 있다.A third technical object of the present invention is to provide a recording medium that can be read by a computer system as a medium in which a program for executing the mobile phone security processing method is executed in a computer system.

본 발명의 일 실시 예에 따른 휴대폰 보안 처리 시스템은 사용자 정보를 입력받아 웹 서버를 경유하여 데이터베이스 서버에 저장하는 클라이언트 PC; 상기 데이터베이스 서버에서 상기 사용자 정보를 조회한 후, 상기 웹 서버에 보안 모듈을 발급하는 휴대폰 보안 관리 서버; 상기 클라이언트 PC와 상기 휴대폰 보안 관리 서버 사이를 중계하고, 상기 휴대폰 보안 관리 서버에서 발급되는 상기 보안 모듈을 휴대폰에 전송하는 웹 서버; 상기 보안 모듈을 실행하여 상기 사용자 정보를 포함하는 이차원 바코드를 생성하며, 보안 시설의 입문 절차 및 출문 절차를 수행하기 위해 화면에 상기 이차원 바코드를 표시하고, 보안 해제 요청이 입력되면 상기 보안 모듈을 실행하여 상기 보안 모듈이 보안 위배 이력을 발견한 경우 상기 보안 위배 이력을 출입 관리 단말에 전송하고, 보안 위배 이력이 발견되지 않은 경우 상기 이차원 바코드를 삭제하는 휴대폰; 및 상기 휴대폰으부터 전송되는 상기 보안 위배 이력을 상기 휴대폰 보안 관리 서버에 전송하는 출입 관리 단말을 포함한다.Mobile phone security processing system according to an embodiment of the present invention comprises a client PC for receiving user information and storing in a database server via a web server; A mobile phone security management server for inquiring the user information from the database server and issuing a security module to the web server; A web server which relays between the client PC and the mobile phone security management server and transmits the security module issued by the mobile phone security management server to a mobile phone; The security module is executed to generate a two-dimensional barcode including the user information, the two-dimensional barcode is displayed on a screen to perform an entrance procedure and an entrance procedure of a security facility, and when the security release request is input, the security module is executed. A mobile phone for transmitting the security violation history to an access management terminal when the security module finds a security violation history, and deletes the two-dimensional barcode if a security violation history is not found; And an access management terminal for transmitting the security violation history transmitted from the mobile phone to the mobile phone security management server.

또한, 본 발명의 다른 실시 예에 따른 휴대폰 보안 처리 시스템은 출입 관리 단말에 입력된 사용자 정보를 수신하여 데이터베이스 서버에 저장하고, 상기 출입 관리 단말에 보안 모듈을 발급하는 휴대폰 보안 관리 서버; 상기 보안 모듈을 실행하여 사용자 정보를 포함하는 이차원 바코드를 생성하며, 보안 시설의 입문 절차 및 출문 절차를 수행하기 위해 화면에 상기 이차원 바코드를 표시하고, 보안 해제 요청이 입력되면 상기 보안 모듈을 실행하여 상기 보안 모듈이 보안 위배 이력을 발견한 경우 상기 보안 위배 이력을 출입 관리 단말에 전송하고, 보안 위배 이력이 발견되지 않은 경우 상기 이차원 바코드를 삭제하는 휴대폰; 및 상기 사용자 정보를 입력받아 상기 휴대폰 관리 서버 전송하고, 상기 휴대폰 보안 관리 서버로부터 발급되는 상기 보안 모듈을 상기 휴대폰에 전송하며, 상기 휴대폰으부터 전송되는 상기 보안 위배 이력을 상기 휴대폰 보안 관리 서버에 전송하는 출입 관리 단말을 포함한다.In addition, the mobile phone security processing system according to another embodiment of the present invention, the mobile phone security management server for receiving the user information input to the access management terminal, stored in the database server, and issuing a security module to the access management terminal; By executing the security module to generate a two-dimensional bar code containing user information, to display the two-dimensional bar code on the screen to perform the entry and exit procedures of the security facility, if the security release request is inputted by executing the security module A mobile phone which transmits the security violation history to an access management terminal when the security module finds a security violation history, and deletes the two-dimensional barcode when a security violation history is not found; And receiving the user information and transmitting the mobile phone management server, transmitting the security module issued from the mobile phone security management server to the mobile phone, and transmitting the security violation history transmitted from the mobile phone to the mobile phone security management server. It includes an access management terminal.

한편, 본 발명의 일 실시 예에 따른 휴대폰 보안 처리 방법은 클라이언트 PC에서 사용자 정보를 입력받아 웹 서버를 경유하여 데이터베이스 서버에 저장하는 단계; 상기 웹 서버에서 보안 모듈에 대한 발급 요청을 휴대폰 보안 관리 서버에 전송하면, 상기 휴대폰 보안 관리 서버가 상기 데이터베이스 서버에서 상기 사용자 정보를 조회한 후 상기 웹 서버에 보안 모듈을 발급하는 단계; 상기 웹 서버가 상기 휴대폰 보안 관리 서버에서 발급되는 상기 보안 모듈을 휴대폰에 전송하는 단계; 상기 휴대폰에서 상기 보안 모듈을 실행하여 상기 사용자 정보를 포함하는 이차원 바코드를 생성하고, 보안 시설의 입문 절차 및 출문 절차를 수행하기 위해 화면에 상기 이차원 바코드를 표시하는 단계; 및 상기 휴대폰에 보안 해제 요청이 입력되면 상기 보안 모듈을 실행하고, 상기 보안 모듈이 상기 휴대폰에서 보안 위배 이력을 발견한 경우 상기 보안 위배 이력을 출입 관리 단말을 경유하여 상기 휴대폰 보안 관리 서버에 전송하고, 보안 위배 이력이 발견되지 않은 경우 상기 휴대폰에서 상기 이차원 바코드를 삭제하는 단계를 포함한다.On the other hand, mobile phone security processing method according to an embodiment of the present invention comprises the steps of receiving the user information from the client PC via a web server to store in the database server; When the web server transmits an issuance request for a security module to a mobile phone security management server, the mobile phone security management server inquiring the user information from the database server and then issuing a security module to the web server; The web server transmitting the security module issued by the mobile phone security management server to a mobile phone; Executing the security module on the mobile phone to generate a two-dimensional barcode including the user information, and displaying the two-dimensional barcode on a screen to perform an entrance procedure and an entrance procedure of a security facility; And when the security release request is input to the mobile phone, executing the security module, and when the security module finds a security violation history in the mobile phone, transmits the security violation history to the mobile phone security management server through an access control terminal. And deleting the two-dimensional barcode from the mobile phone if a security violation history has not been found.

또한, 본 발명의 다른 실시 예에 따른 휴대폰 보안 처리 방법은 출입 관리 단말에서 사용자 정보를 입력받는 단계; 휴대폰 보안 관리 서버에서 상기 출입 관리 단말에 입력된 사용자 정보를 데이터베이스 서버에 저장하고, 출입 관리 단말에 보안 모듈을 발급하는 단계; 상기 출입 관리 단말이 상기 휴대폰 보안 관리 서버에서 발급되는 상기 보안 모듈을 휴대폰에 전송하는 단계; 상기 휴대폰에서 보안 모듈을 실행하여 사용자 정보를 포함하는 이차원 바코드를 생성하며, 보안 시설의 입문 절차 및 출문 절차를 수행하기 위해 화면에 상기 이차원 바코드를 표시하는 단계; 및 상기 휴대폰에 보안 해제 요청이 입력되면 상기 보안 모듈을 실행하여 상기 보안 모듈이 상기 휴대폰에서 보안 위배 이력을 발견한 경우 상기 보안 위배 이력을 상기 출입 관리 단말을 경유하여 상기 휴대폰 보안 관리 서버에 전송하고, 보안 위배 이력이 발견되지 않은 경우 상기 휴대폰에서 상기 이차원 바코드를 삭제하는 단계를 포함한다.In addition, the mobile phone security processing method according to another embodiment of the present invention comprises the steps of receiving user information from the access management terminal; Storing, by a mobile phone security management server, user information input to the access management terminal in a database server, and issuing a security module to the access management terminal; Transmitting, by the access management terminal, the security module issued by the mobile phone security management server to a mobile phone; Generating a two-dimensional barcode including user information by executing a security module in the mobile phone, and displaying the two-dimensional barcode on a screen to perform an entrance procedure and an entrance procedure of a security facility; And when the security release request is input to the mobile phone, executing the security module to transmit the security violation history to the mobile phone security management server via the access control terminal when the security module finds a security violation history on the mobile phone. And deleting the two-dimensional barcode from the mobile phone if a security violation history has not been found.

본 발명의 실시 예들에 의하면, 보안 시설의 출입 관리 시에 보안 카드의 발급 비용을 줄이고, 도용이나 분실 위험을 제거하여 보안성을 높이며, 휴대폰의 기종이나 성능에 관계없이 강력한 보안 관리를 실현할 수 있다.According to embodiments of the present invention, it is possible to reduce the cost of issuing a security card at the time of access management of a security facility, to increase the security by eliminating the risk of theft or loss, and to implement robust security management regardless of the type or performance of a mobile phone. .

도 1은 본 발명의 일 실시 예에 따른 휴대폰 보안 처리 시스템을 도시한 것이다.
도 2는 본 발명의 일 실시 예에 따른 휴대폰 보안 처리 방법 중 보안 등록 과정의 흐름도이다.
도 3은 본 발명의 일 실시 예에서 휴대폰에 발급된 이차원 바코드를 이용하여 사용자 인증을 수행하는 시스템의 구성을 도시한 것이다.
도 4는 본 발명의 일 실시 예에 따른 휴대폰 보안 처리 방법 중 보안 해제 과정의 흐름도이다.1 illustrates a mobile phone security processing system according to an embodiment of the present invention.
2 is a flowchart illustrating a security registration process among mobile phone security processing methods according to an embodiment of the present invention.
3 is a block diagram of a system for performing user authentication using a two-dimensional barcode issued to a mobile phone in one embodiment of the present invention.
4 is a flowchart illustrating a security releasing process of the mobile phone security processing method according to an embodiment of the present invention.

이하에서는 도면을 참조하여 본 발명의 바람직한 실시 예들을 설명하기로 한다. 그러나, 다음에 예시하는 본 발명의 실시 예는 여러 가지 다른 형태로 변형될 수 있으며, 본 발명의 범위가 다음에 상술하는 실시 예에 한정되는 것은 아니다.Hereinafter, exemplary embodiments of the present invention will be described with reference to the accompanying drawings. However, embodiments of the present invention illustrated below may be modified in various other forms, and the scope of the present invention is not limited to the embodiments described below.

도 1은 본 발명의 일 실시 예에 따른 휴대폰 보안 처리 시스템을 도시한 것이다.1 illustrates a mobile phone security processing system according to an embodiment of the present invention.

휴대폰(100)은 화면에 이차원 바코드를 표시하여 보안 시설의 출문 절차를 수행하는 장치로 사용된다. 휴대폰(100)에는 보안 모듈이 설치되어 이차원 바코드를 생성한다. 휴대폰(100)은 보안 모듈의 실행이 가능하기만 하면 되므로, 휴대폰(100)의 기종, 성능, 통신 회사 등에 관계 없이 본 발명의 실시 예들이 적용될 수 있다. 사용자가 출문 절차를 진행할 때 휴대폰(100)에 보안 해제 요청이 입력되면 휴대폰(100)은 보안 모듈을 실행한다. 보안 해제 요청의 입력은 휴대폰(100)의 버튼 입력이나 출입 관리 단말(110)에서 휴대폰(100)에 유/무선의 제어 신호를 통한 입력 등으로 이루어질 수 있다. 보안 모듈은 보안 위배 이력을 발견한 경우 보안 위배 이력을 출입 관리 단말에 전송한다. 여기서, 보안 위배 이력은 휴대폰(100)을 통한 정지 화상 촬영, 휴대폰(100)을 통한 음성 녹음, 휴대폰(100)을 통한 동영상 촬영, 휴대폰(100)을 통한 데이터 통신(데이터 케이블을 통한 유선 통신을 포함) 등을 의미한다. 한편, 보안 모듈이 보안 위배 이력이 발견되지 않은 경우 휴대폰(100)에서 이차원 바코드를 삭제한다.The mobile phone 100 is used as a device for performing an entrance procedure of a security facility by displaying a two-dimensional bar code on the screen. The mobile phone 100 is installed with a security module to generate a two-dimensional barcode. Since the mobile phone 100 only needs to be able to execute the security module, embodiments of the present invention may be applied regardless of the type, performance, communication company, etc. of the mobile phone 100. If a security release request is input to the mobile phone 100 when the user proceeds to the door procedure, the mobile phone 100 executes the security module. The input of the security release request may be made by a button input of the mobile phone 100 or an input through a wire / wireless control signal to the mobile phone 100 from the access management terminal 110. The security module transmits the security violation history to the access management terminal when the security violation history is found. Here, the security violation history is a still image shooting through the mobile phone 100, voice recording through the mobile phone 100, video recording through the mobile phone 100, data communication through the mobile phone 100 (wired communication through the data cable And the like). On the other hand, the security module deletes the two-dimensional barcode in the mobile phone 100 if the security violation history is not found.

출입 관리 단말(110)은 보안 시설의 정문, 후문 등에 설치되어 보안 시설에 진입하는 사용자나 보안 시설로부터 퇴거하는 사용자를 관리한다. The access management terminal 110 is installed in the front door, the back door of the security facility, and manages a user entering the security facility or a user moving out of the security facility.

출입 관리 단말(110)은 사용자가 현장에서 보안 모듈을 발급받기를 원하는 경우, 사용자 정보를 입력받아 휴대폰 보안 관리 서버(120)에 전송한다. 이후, 출입 관리 단말(110)은 휴대폰 보안 관리 서버(120)로부터 발급받은 보안 모듈을 휴대폰(100)에 전송한다. If the user wants to be issued a security module in the field, the access management terminal 110 receives the user information and transmits it to the mobile phone security management server 120. Thereafter, the access management terminal 110 transmits the security module issued from the cellular phone security management server 120 to the cellular phone 100.

휴대폰 보안 관리 서버(120)는 휴대폰 보안 설정을 요구하는 사용자의 정보(성명, 주민 번호, 휴대폰 번호, 폰 종류, 설정 종류, 보안 등급 등)를 관리한다. 휴대폰 보안 관리 서버(120)는 클라이언트 PC(190)에서 웹 서버(140)에 전송된 사용자 정보 또는 출입 관리 단말(110)로부터 수신된 사용자 정보를 저장한다. 휴대폰 보안 관리 서버(120)는 클라이언트 PC(190)나 출입 관리 단말(110)에 보안 모듈을 발급한다. 휴대폰 보안 관리 서버(120)는 휴대폰(100)의 보안 위배 이력이 존재하면, 보안 모듈의 발급을 거부할 수 있다. 휴대폰 보안 관리 서버(120)는 보안 위배 이력을 자체적인 스토리지 또는 데이터베이스 서버(130)에 저장한다. 휴대폰 보안 관리 서버(120)는 이 밖에 보안 설정/해제에 필요한 암호 정보를 관리할 수도 있다.The mobile phone security management server 120 manages information (name, social security number, mobile phone number, phone type, setting type, security level, etc.) of a user who requires mobile phone security settings. The mobile phone security management server 120 stores user information transmitted from the client PC 190 to the web server 140 or user information received from the access management terminal 110. The mobile phone security management server 120 issues a security module to the client PC 190 or the access management terminal 110. If there is a security violation history of the mobile phone 100, the mobile phone security management server 120 may refuse to issue the security module. Mobile phone security management server 120 stores the security violation history in its own storage or database server 130. The mobile phone security management server 120 may also manage password information required for security setting / cancellation.

데이터베이스 서버(130)는 내방객에 대한 정보, 보안 시설에 소속된 회원이나 사원 정보(또는 인사/직급 정보)를 등록/저장한다. 휴대폰 보안 관리 서버(120)나 웹 서버(140)는 보안 설정을 요청하는 사용자가 허가된 사용자인지 여부를 데이터베이스 서버(130)에 저장된 정보를 기준으로 판단한다.The database server 130 registers / stores information on the visitor, member or employee information (or human resource / level information) belonging to the security facility. The mobile phone security management server 120 or the web server 140 determines whether the user requesting the security setting is an authorized user based on the information stored in the database server 130.

웹 서버(140)는 오픈망 인터넷 내방객의 경우에 적용되는데, 클라이언트 PC(190)와 휴대폰 보안 관리(120) 서버 사이를 중계하는 역할을 수행한다. 웹 서버(140)는 휴대폰 보안 관리 서버(120)에서 발급되는 보안 모듈을 휴대폰(100)에 전송한다. 웹 서버(140)는 보안 모듈의 전송을 위해 이동통신 사업자 망을 경유할 수 있다.Web server 140 is applied to the case of visitors to the open network Internet, and serves to relay between the client PC 190 and the mobile phone security management server 120. The web server 140 transmits the security module issued by the mobile phone security management server 120 to the mobile phone 100. The web server 140 may be via a mobile communication provider network for the transmission of the security module.

클라이언트 PC(190)는 오픈망 인터넷 내방객의 경우에 사용된다. 방문자 정보를 등록하는 방법에는 보안 시설에 직접 방문하여 현장에서 방문자 정보를 등록하고 실시간으로 보안 모듈을 휴대폰(100)에 다운로드하는 방법과, 사용자가 보안 시설에 방문하기 전에 웹에 접속하여 방문객 정보를 입력함으로써 클라이언트 PC(190) 또는 휴대폰(100)에 보안 모듈을 설치하고, 클라이언트 PC(190)와 케이블 등으로 연결된 휴대폰(100)에 이차원 바코드를 다운로드하거나 휴대폰(100)에 설치된 보안 모듈을 실행하여 이차원 바코드를 생성하는 방법이 있을 수 있다. 오픈망 인터넷 내방객의 경우는 후자의 방법을 의미한다.The client PC 190 is used for open network Internet visitors. To register visitor information, visit the security facility directly, register visitor information in the field, download the security module to the mobile phone 100 in real time, and visit the user information by accessing the web before the user visits the security facility. By installing the security module to the client PC 190 or the mobile phone 100, by downloading a two-dimensional bar code to the mobile phone 100 connected to the client PC 190 by a cable or the like or by executing a security module installed in the mobile phone 100 There may be a method for generating a two-dimensional barcode. For visitors to the open network, this means the latter.

클라이언트 PC(190)는 웹 서버(140)에 접속하고, 휴대폰(100)의 사용자 정보가 입력되면 사용자 정보를 웹 서버(140)에 전송한다. The client PC 190 accesses the web server 140 and transmits the user information to the web server 140 when the user information of the mobile phone 100 is input.

클라이언트 PC(190)는 휴대폰 보안 관리 서버(120)으로부터 웹 서버(140)를 경유하여 보안 모듈을 발급받을 수 있는데, 보안 모듈을 휴대폰(100)에 전송하여 휴대폰(100)이 사용자 정보를 포함하는 이차원 바코드를 생성하게 한다. 휴대폰 보안 관리 서버(120)는 사용자 정보나 기존의 보안 위배 이력 등을 검사하여 보안 모듈의 발급을 거부할 수도 있다. The client PC 190 may receive a security module from the mobile phone security management server 120 via the web server 140. The client PC 190 transmits the security module to the mobile phone 100 so that the mobile phone 100 includes user information. Generate two-dimensional barcodes. The mobile phone security management server 120 may reject the issuance of the security module by checking user information or the existing security violation history.

휴대폰(100)은 이차원 바코드를 내부 메모리에 저장한다. 오픈망 인터넷 내방객의 경우에도 보안 해제 절차는 동일하다. 즉, 사용자가 출문 절차를 진행할 때 휴대폰(100)에 보안 해제 요청이 입력되면 휴대폰(100)은 보안 모듈을 실행한다. 보안 해제 요청의 입력은 휴대폰(100)의 버튼 입력이나 출입 관리 단말(110)에서 휴대폰(100)에 유/무선의 제어 신호를 통한 입력 등으로 이루어질 수 있다. 보안 모듈은 보안 위배 이력을 발견한 경우 보안 위배 이력을 출입 관리 단말에 전송한다. 한편, 보안 모듈이 보안 위배 이력이 발견되지 않은 경우 휴대폰(100)에서 이차원 바코드를 삭제한다.The mobile phone 100 stores the two-dimensional barcode in the internal memory. In the case of visitors to the open network, the security release procedure is the same. That is, when the security release request is input to the mobile phone 100 when the user proceeds to the door procedure, the mobile phone 100 executes the security module. The input of the security release request may be made by a button input of the mobile phone 100 or an input through a wire / wireless control signal to the mobile phone 100 from the access management terminal 110. The security module transmits the security violation history to the access management terminal when the security violation history is found. On the other hand, the security module deletes the two-dimensional barcode in the mobile phone 100 if the security violation history is not found.

도 2는 본 발명의 일 실시 예에 따른 휴대폰 보안 처리 방법 중 보안 등록 과정의 흐름도이다.2 is a flowchart illustrating a security registration process among mobile phone security processing methods according to an embodiment of the present invention.

먼저, 오픈망 인터넷 내방객의 경우를 설명한다. 웹 서버에 접속한 클라이언트 PC에서 휴대폰의 사용자 정보가 입력되면 사용자 정보를 웹 서버를 경유하여 데이터베이스 서버에 전송한다(S230). 이때, 휴대폰은 클라이언트 PC에 유선 또는 무선으로 연결된 상태일 수 있다.First, the case of visitors to the open network is described. When the user information of the mobile phone is input from the client PC accessing the web server, the user information is transmitted to the database server via the web server (S230). In this case, the mobile phone may be in a state of being wired or wirelessly connected to the client PC.

다음, 휴대폰 보안 관리 서버는 데이터베이스 서버에서 사용자 정보를 조회하고, 해당 사용자가 보안 모듈 발급에 대해 문제가 없다고 판단되면 보안 모듈을 발급한다(S240).Next, the mobile phone security management server inquires the user information in the database server, and if it is determined that the user has no problem with the security module issuance, it issues a security module (S240).

보안 모듈이 발급되면, 웹 서버는 보안 모듈을 휴대폰에 전송하고, 휴대폰은 보안 모듈을 설치하여 실행을 준비한다(S241).When the security module is issued, the web server transmits the security module to the mobile phone, and the mobile phone installs the security module to prepare for execution (S241).

휴대폰에 설치된 보안 모듈을 실행하면(S242), 사용자 정보를 포함하는 이차원 바코드가 생성된다.When the security module installed in the mobile phone is executed (S242), a two-dimensional barcode including user information is generated.

이차원 바코드가 생성 완료되면(S250), 휴대폰은 이차원 바코드를 화면에 표시하여(S260) 보안 시설 내의 출입문 통과나 입문 또는 출문 절차 시에 바코드 스캐닝이 가능한 상태가 된다. 휴대폰에 설치된 보안 모듈은 휴대폰의 버튼, 화면 터치 등을 체크하여 보안 위배 이력이 발생할 때마다 로그 파일 등에 기록해둘 수 있다. 보안 모듈은, 예를 들어, 휴대폰의 각종 키 버튼 입력에 대한 로그를 기록하는 소프트웨어일 수 있다.When the two-dimensional bar code is generated (S250), the mobile phone displays the two-dimensional bar code on the screen (S260) is a bar code scanning state at the time of passing through the entrance or entry or exit procedure in the security facility. The security module installed in the mobile phone can check the button of the mobile phone, touch the screen, etc. and record it in a log file whenever a security violation history occurs. The security module may be, for example, software that records a log of various key button inputs of the cellular phone.

다음, 보안 시설 현장에서 보안 모듈을 발급받는 경우를 설명한다. 출입 관리 단말에 휴대폰의 사용자 정보가 입력되면 사용자 정보를 휴대폰 보안 관리 서버를 경유하여 데이터베이스 서버에 전송한다(S230). 이때, 휴대폰은 출입 관리 단말에 유선 또는 무선으로 연결된 상태일 수 있다.Next, the case where the security module is issued at the security facility site will be described. When the user information of the mobile phone is input to the access management terminal, the user information is transmitted to the database server via the mobile phone security management server (S230). In this case, the mobile phone may be in a wired or wireless state connected to the access management terminal.

다음, 휴대폰 보안 관리 서버는 데이터베이스 서버에서 사용자 정보를 조회하고, 해당 사용자가 보안 모듈 발급에 대해 문제가 없다고 판단되면 보안 모듈을 발급한다(S240).Next, the mobile phone security management server inquires the user information in the database server, and if it is determined that the user has no problem with the security module issuance, it issues a security module (S240).

보안 모듈이 발급되면, 출입 관리 단말은 보안 모듈을 휴대폰에 전송하고, 휴대폰은 보안 모듈을 설치하여 실행을 준비한다(S241). 이하의 절차(S242-S260)는 상술한 바와 같다.When the security module is issued, the access management terminal transmits the security module to the mobile phone, and the mobile phone installs the security module to prepare for execution (S241). The following procedure (S242-S260) is as described above.

도 3은 본 발명의 일 실시 예에서 휴대폰에 발급된 이차원 바코드를 이용하여 사용자 인증을 수행하는 시스템의 구성을 도시한 것이다.3 is a block diagram of a system for performing user authentication using a two-dimensional barcode issued to a mobile phone in one embodiment of the present invention.

휴대폰(300)의 화면에 이차원 바코드(301)를 표시한 후, 보안 시설 내의 출입문 등에 설치된 바코드 스캐너(320)로 이차원 바코드(301)를 스캐닝하면 스캐닝 데이터가 생성되는데, 이 데이터는 휴대폰 보안 관리 서버(120)에 전송된다.After displaying the two-dimensional bar code 301 on the screen of the mobile phone 300, scanning the two-dimensional bar code 301 with a barcode scanner 320 installed in doors, etc. in a security facility, scanning data is generated, the data is a mobile phone security management server Is sent to 120.

휴대폰 보안 관리 서버(120)는 해당 스캐닝 데이터가 휴대폰 보안 관리 서버(120)에서 발급한 보안 모듈에 의해 정당하게 생성된 이차원 바코드인지 판단하고, 그 결과를 바코드 스캐너(320)에 전달하면, 바코드 스캐너(320)는 디스플레이(321)에 스캐닝 결과를 표시할 수 있다. 데이터베이스 서버(130)는 보안 시설내에서 해당 출입문이 방문객의 진입이 허용되는 구역의 것인지 여부 등을 판단하기 위해 사원 정보/회원 정보를 휴대폰 보안 관리 서버(120)에 제공할 수 있다.The mobile phone security management server 120 determines whether the corresponding scanning data is a two-dimensional bar code generated by the security module issued by the mobile phone security management server 120 and transmits the result to the barcode scanner 320. 320 may display the scanning result on the display 321. The database server 130 may provide employee information / member information to the mobile phone security management server 120 in order to determine whether the corresponding door is in a zone where the visitor is allowed to enter the security facility.

도 4는 본 발명의 일 실시 예에 따른 휴대폰 보안 처리 방법 중 보안 해제 과정의 흐름도이다.4 is a flowchart illustrating a security releasing process of the mobile phone security processing method according to an embodiment of the present invention.

휴대폰의 화면에 이차원 바코드를 표시하여 보안 시설의 출문 절차를 수행한 후(S410), 스캐닝된 이차원 바코드의 이상 여부 등을 판단하여 보안 해제가 가능한지 여부를 판단한다(S420). 출입 관리 단말 등에서 보안 해제가 불가능한 것으로 판단되면, 휴대폰의 화면이나 출입 관리 단말의 화면에 해제 불가 메시지를 표시하게 한다(S460). 이후, 관련자들이 후속 보안 조치를 취할 수 있게 할 수 있다.After displaying the two-dimensional bar code on the screen of the mobile phone to perform an outgoing procedure of the security facility (S410), it is determined whether the security can be released by determining whether the scanned two-dimensional bar code is abnormal (S420). If it is determined that the security release is not possible in the access control terminal or the like, the release disable message is displayed on the screen of the mobile phone or the access management terminal (S460). The parties can then be allowed to take subsequent security measures.

출입 관리 단말 등에서 보안 해제가 가능한 것으로 판단되면, 휴대폰에 설치된 보안 모듈이 실행되도록 한다. 이때, 보안 모듈은 휴대폰의 사용 이력을 검사한다(S430). 보안 모듈이 앞서 설명한 로그 파일을 작성하도록 하는 경우, 사용 이력은 로그 파일을 검사하는 과정을 통해 파악될 수도 있다.If it is determined that security can be released from the access control terminal, the security module installed in the mobile phone is executed. At this time, the security module checks the usage history of the mobile phone (S430). If the security module is to create the log file described above, the usage history may be obtained by examining the log file.

보안 모듈이 보안 위배 이력을 발견하면(S440), 보안 위배 이력을 출입 관리 단말을 경유하여 휴대폰 보안 관리 서버에 전송한다(S451). 여기서, 보안 위배 이력은 휴대폰을 통한 정지 화상 촬영, 휴대폰을 통한 음성 녹음, 휴대폰을 통한 동영상 촬영, 휴대폰을 통한 데이터 통신(데이터 케이블을 통한 유선 통신을 포함) 등을 의미한다. If the security module finds the security violation history (S440), the security violation history is transmitted to the mobile phone security management server via the access management terminal (S451). Here, the security violation history refers to still image shooting through a mobile phone, voice recording through a mobile phone, video shooting through a mobile phone, data communication through a mobile phone (including wired communication through a data cable), and the like.

휴대폰에 보안 위배 이력이 존재하지 않으면, 보안 모듈은 휴대폰에 저장된 이차원 바코드를 삭제하고, 보안을 해제한다(S452). 이 과정(S452)에서 보안 모듈이 수거되도록 할 수도 있다. 즉, 보안 모듈은 보안 시설 내에서 동작하면 되므로, 사용자가 보안 시설을 빠져나와 출문 절차를 완료하였다면, 휴대폰에서 보안 모듈을 제거하는 것이 보안상 또는 휴대폰 자원 관리상으로 유리할 수 있다. 따라서, 휴대폰에 보안 위배 이력이 존재하지 않으면, 보안 모듈은 스스로 설치 해제 과정을 거치거나 출입 관리 단말이 유/무선으로 휴대폰에 제어 신호를 전송하여 보안 모듈이 수거되도록 할 수 있다.If there is no security violation history in the mobile phone, the security module deletes the two-dimensional barcode stored in the mobile phone, and releases the security (S452). In this process (S452) may be to collect the security module. That is, since the security module needs to operate in the security facility, if the user exits the security facility and completes the entrance procedure, it may be advantageous to remove the security module from the mobile phone for security or mobile phone resource management. Therefore, if the security violation history does not exist in the mobile phone, the security module may go through the self-installation process or the access management terminal transmits a control signal to the mobile phone by wire / wireless so that the security module can be collected.

본 발명은 소프트웨어를 통해 실행될 수 있다. 바람직하게는, 본 발명의 실시 예들에 따른 휴대폰 보안 처리 방법을 컴퓨터에서 실행시키기 위한 프로그램을 컴퓨터로 읽을 수 있는 기록매체에 기록하여 제공할 수 있다. 소프트웨어로 실행될 때, 본 발명의 구성 수단들은 필요한 작업을 실행하는 코드 세그먼트들이다. 프로그램 또는 코드 세그먼트들은 프로세서 판독 가능 매체에 저장되거나 전송 매체 또는 통신망에서 반송파와 결합된 컴퓨터 데이터 신호에 의하여 전송될 수 있다.The invention can be implemented via software. Preferably, the mobile phone security processing method according to the embodiments of the present invention can be provided by recording a program for executing in a computer on a computer-readable recording medium. When implemented in software, the constituent means of the present invention are code segments that perform the necessary work. The program or code segments may be stored on a processor readable medium or transmitted by a computer data signal coupled with a carrier on a transmission medium or network.

컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록 장치의 예로는 ROM, RAM, CD-ROM, DVD±ROM, DVD-RAM, 자기 테이프, 플로피 디스크, 하드 디스크(hard disk), 광데이터 저장장치 등이 있다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 장치에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.Computer-readable recording media include all kinds of recording devices that store data that can be read by a computer system. Examples of the computer readable recording medium include ROM, RAM, CD-ROM, DVD 占 ROM, DVD-RAM, magnetic tape, floppy disk, hard disk, optical data storage, and the like. The computer readable recording medium can also be distributed over network coupled computer devices so that the computer readable code is stored and executed in a distributed fashion.

본 발명은 도면에 도시된 일 실시 예를 참고로 하여 설명하였으나 이는 예시적인 것에 불과하며 당해 분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 실시 예의 변형이 가능하다는 점을 이해할 것이다. 그리고, 이와 같은 변형은 본 발명의 기술적 보호범위 내에 있다고 보아야 한다. 따라서, 본 발명의 진정한 기술적 보호범위는 첨부된 특허청구범위의 기술적 사상에 의해서 정해져야 할 것이다.Although the present invention has been described with reference to one embodiment shown in the drawings, this is merely exemplary, and it will be understood by those skilled in the art that various modifications and variations may be made therefrom. And, such modifications should be considered to be within the technical protection scope of the present invention. Therefore, the true technical protection scope of the present invention will be defined by the technical spirit of the appended claims.

본 발명은 기관내 기밀이나 기업 기술의 유출을 방지하기 위하여 보안을 강화할 수 있는 기술에 관한 것으로, 특히, 휴대폰 보안 처리 시스템 및 방법, 그 기록 매체에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a technology capable of enhancing security in order to prevent leakage of in-house confidential or corporate technology, and more particularly, to a mobile phone security processing system and method, and a recording medium thereof.

Claims (10)

사용자 정보를 입력받아 웹 서버를 경유하여 데이터베이스 서버에 저장하는 클라이언트 PC;
상기 데이터베이스 서버에서 상기 사용자 정보를 조회한 후, 상기 웹 서버에 보안 모듈을 발급하는 휴대폰 보안 관리 서버;
상기 클라이언트 PC와 상기 휴대폰 보안 관리 서버 사이를 중계하고, 상기 휴대폰 보안 관리 서버에서 발급되는 상기 보안 모듈을 휴대폰에 전송하는 웹 서버;
상기 보안 모듈을 실행하여 상기 사용자 정보를 포함하는 이차원 바코드를 생성하며, 보안 시설의 입문 절차 및 출문 절차를 수행하기 위해 화면에 상기 이차원 바코드를 표시하고, 보안 해제 요청이 입력되면 상기 보안 모듈을 실행하여 상기 보안 모듈이 보안 위배 이력을 발견한 경우 상기 보안 위배 이력을 출입 관리 단말에 전송하고, 보안 위배 이력이 발견되지 않은 경우 상기 이차원 바코드를 삭제하는 휴대폰; 및
상기 휴대폰으부터 전송되는 상기 보안 위배 이력을 상기 휴대폰 보안 관리 서버에 전송하는 출입 관리 단말을 포함하며,
상기 휴대폰 보안 관리 서버는, 상기 웹 서버로부터 상기 보안 모듈에 대한 발급 요청을 수신한 후 상기 휴대폰의 보안 위배 이력을 조회하면 상기 보안 모듈의 발급을 거부하는 것을 특징으로 하는, 휴대폰 보안 처리 시스템.A client PC configured to receive user information and store the information in a database server via a web server;
A mobile phone security management server for inquiring the user information from the database server and issuing a security module to the web server;
A web server which relays between the client PC and the mobile phone security management server and transmits the security module issued by the mobile phone security management server to a mobile phone;
The security module is executed to generate a two-dimensional barcode including the user information, the two-dimensional barcode is displayed on a screen to perform an entrance procedure and an entrance procedure of a security facility, and when the security release request is input, the security module is executed. A mobile phone for transmitting the security violation history to an access management terminal when the security module finds a security violation history, and deletes the two-dimensional barcode if a security violation history is not found; And
And an access management terminal for transmitting the security violation history transmitted from the mobile phone to the mobile phone security management server.
The mobile phone security management server, after receiving a request for issuance of the security module from the web server, if the security violation history of the mobile phone is queried, characterized in that the mobile phone security processing system, characterized in that denying the issuance of the security module. 제 1 항에 있어서,
상기 보안 위배 이력은
상기 휴대폰을 통한 정지 화상 촬영, 상기 휴대폰을 통한 음성 녹음, 상기 휴대폰을 통한 동영상 촬영 또는 상기 휴대폰을 통한 데이터 통신 중 적어도 하나인 것을 특징으로 하는, 휴대폰 보안 처리 시스템.The method of claim 1,
The security breach history is
And at least one of still picture shooting through the mobile phone, voice recording through the mobile phone, video shooting through the mobile phone, or data communication through the mobile phone. 삭제delete 출입 관리 단말에 입력된 사용자 정보를 수신하여 데이터베이스 서버에 저장하고, 상기 출입 관리 단말에 보안 모듈을 발급하는 휴대폰 보안 관리 서버;
상기 보안 모듈을 실행하여 사용자 정보를 포함하는 이차원 바코드를 생성하며, 보안 시설의 입문 절차 및 출문 절차를 수행하기 위해 화면에 상기 이차원 바코드를 표시하고, 보안 해제 요청이 입력되면 상기 보안 모듈을 실행하여 상기 보안 모듈이 보안 위배 이력을 발견한 경우 상기 보안 위배 이력을 출입 관리 단말에 전송하고, 보안 위배 이력이 발견되지 않은 경우 상기 이차원 바코드를 삭제하는 휴대폰; 및
상기 사용자 정보를 입력받아 상기 휴대폰 관리 서버에 전송하고, 상기 휴대폰 보안 관리 서버로부터 발급되는 상기 보안 모듈을 상기 휴대폰에 전송하며, 상기 휴대폰으부터 전송되는 상기 보안 위배 이력을 상기 휴대폰 보안 관리 서버에 전송하는 출입 관리 단말을 포함하며,
상기 휴대폰 보안 관리 서버는, 상기 출입 관리 단말로부터 상기 보안 모듈에 대한 발급 요청을 수신한 후 상기 휴대폰의 보안 위배 이력을 조회하면 상기 보안 모듈의 발급을 거부하는 것을 특징으로 하는, 휴대폰 보안 처리 시스템.A mobile phone security management server configured to receive user information input to an access management terminal, store the information in a database server, and issue a security module to the access management terminal;
By executing the security module to generate a two-dimensional bar code containing user information, to display the two-dimensional bar code on the screen to perform the entry and exit procedures of the security facility, if the security release request is inputted by executing the security module A mobile phone which transmits the security violation history to an access management terminal when the security module finds a security violation history, and deletes the two-dimensional barcode when a security violation history is not found; And
The user information is received and transmitted to the mobile phone management server, the security module issued from the mobile phone security management server is transmitted to the mobile phone, and the security violation history transmitted from the mobile phone is transmitted to the mobile phone security management server. Includes an access management terminal to
The mobile phone security management server, after receiving the request for issuance of the security module from the access management terminal, the mobile phone security processing system, characterized in that for rejecting the issuance of the security module when querying the security violation history of the mobile phone. 제 4 항에 있어서,
상기 보안 위배 이력은
상기 휴대폰을 통한 정지 화상 촬영, 상기 휴대폰을 통한 음성 녹음, 상기 휴대폰을 통한 동영상 촬영 또는 상기 휴대폰을 통한 데이터 통신 중 적어도 하나인 것을 특징으로 하는, 휴대폰 보안 처리 시스템.The method of claim 4, wherein
The security breach history is
And at least one of still picture shooting through the mobile phone, voice recording through the mobile phone, video shooting through the mobile phone, or data communication through the mobile phone. 클라이언트 PC에서 사용자 정보를 입력받아 웹 서버를 경유하여 데이터베이스 서버에 저장하는 단계;
상기 웹 서버에서 보안 모듈에 대한 발급 요청을 휴대폰 보안 관리 서버에 전송하면, 상기 휴대폰 보안 관리 서버가 상기 데이터베이스 서버에서 상기 사용자 정보를 조회한 후 상기 웹 서버에 보안 모듈을 발급하는 단계;
상기 웹 서버가 상기 휴대폰 보안 관리 서버에서 발급되는 상기 보안 모듈을 휴대폰에 전송하는 단계;
상기 휴대폰에서 상기 보안 모듈을 실행하여 상기 사용자 정보를 포함하는 이차원 바코드를 생성하고, 보안 시설의 입문 절차 및 출문 절차를 수행하기 위해 화면에 상기 이차원 바코드를 표시하는 단계; 및
상기 휴대폰에 보안 해제 요청이 입력되면 상기 보안 모듈을 실행하고, 상기 보안 모듈이 상기 휴대폰에서 보안 위배 이력을 발견한 경우 상기 보안 위배 이력을 출입 관리 단말을 경유하여 상기 휴대폰 보안 관리 서버에 전송하고, 보안 위배 이력이 발견되지 않은 경우 상기 휴대폰에서 상기 이차원 바코드를 삭제하는 단계를 포함하며,
상기 보안 모듈을 발급하는 단계는, 상기 보안 모듈에 대한 발급 요청을 수신한 후 상기 휴대폰의 보안 위배 이력을 조회하면 상기 휴대폰 보안 관리 서버가 상기 보안 모듈의 발급을 거부하는 단계를 포함하는 것을 특징으로 하는, 휴대폰 보안 처리 방법.Receiving user information from a client PC and storing the user information in a database server via a web server;
When the web server transmits an issuance request for a security module to a mobile phone security management server, the mobile phone security management server inquiring the user information from the database server and then issuing a security module to the web server;
The web server transmitting the security module issued by the mobile phone security management server to a mobile phone;
Executing the security module on the mobile phone to generate a two-dimensional barcode including the user information, and displaying the two-dimensional barcode on a screen to perform an entrance procedure and an entrance procedure of a security facility; And
When a security release request is input to the mobile phone, the security module is executed. When the security module finds a security violation history in the mobile phone, the security violation history is transmitted to the mobile phone security management server through an access management terminal. Deleting the two-dimensional barcode in the mobile phone if the security violation history is not found,
The issuing of the security module may include: rejecting issuance of the security module by the mobile phone security management server when the security violation history of the mobile phone is inquired after receiving the issuance request for the security module. That, how to handle mobile phone security. 제 6 항에 있어서,
상기 보안 위배 이력은
상기 휴대폰을 통한 정지 화상 촬영, 상기 휴대폰을 통한 음성 녹음, 상기 휴대폰을 통한 동영상 촬영 또는 상기 휴대폰을 통한 데이터 통신 중 적어도 하나인 것을 특징으로 하는, 휴대폰 보안 처리 방법.The method according to claim 6,
The security breach history is
And at least one of still image shooting through the mobile phone, voice recording through the mobile phone, video shooting through the mobile phone, or data communication through the mobile phone. 삭제delete 출입 관리 단말에서 사용자 정보를 입력받는 단계;
휴대폰 보안 관리 서버에서 상기 출입 관리 단말에 입력된 사용자 정보를 데이터베이스 서버에 저장하고, 출입 관리 단말에 보안 모듈을 발급하는 단계;
상기 출입 관리 단말이 상기 휴대폰 보안 관리 서버에서 발급되는 상기 보안 모듈을 휴대폰에 전송하는 단계;
상기 휴대폰에서 보안 모듈을 실행하여 사용자 정보를 포함하는 이차원 바코드를 생성하며, 보안 시설의 입문 절차 및 출문 절차를 수행하기 위해 화면에 상기 이차원 바코드를 표시하는 단계; 및
상기 휴대폰에 보안 해제 요청이 입력되면 상기 보안 모듈을 실행하여 상기 보안 모듈이 상기 휴대폰에서 보안 위배 이력을 발견한 경우 상기 보안 위배 이력을 상기 출입 관리 단말을 경유하여 상기 휴대폰 보안 관리 서버에 전송하고, 보안 위배 이력이 발견되지 않은 경우 상기 휴대폰에서 상기 이차원 바코드를 삭제하는 단계를 포함하며,
상기 보안 모듈을 발급하는 단계는, 상기 보안 모듈에 대한 발급 요청을 수신한 후 상기 휴대폰의 보안 위배 이력을 조회하면 상기 휴대폰 보안 관리 서버가 상기 보안 모듈의 발급을 거부하는 단계를 포함하는 것을 특징으로 하는, 휴대폰 보안 처리 방법.Receiving user information at an access management terminal;
Storing, by a mobile phone security management server, user information input to the access management terminal in a database server, and issuing a security module to the access management terminal;
Transmitting, by the access management terminal, the security module issued by the mobile phone security management server to a mobile phone;
Generating a two-dimensional barcode including user information by executing a security module in the mobile phone, and displaying the two-dimensional barcode on a screen to perform an entrance procedure and an entrance procedure of a security facility; And
When a security release request is input to the mobile phone, the security module is executed to transmit the security violation history to the mobile phone security management server via the access control terminal when the security module detects a security violation history on the mobile phone. Deleting the two-dimensional barcode in the mobile phone if the security violation history is not found,
The issuing of the security module may include: rejecting issuance of the security module by the mobile phone security management server when the security violation history of the mobile phone is inquired after receiving the issuance request for the security module. That, how to handle mobile phone security. 제6항 내지 제7항, 제9항 중 어느 한 항의 방법을 컴퓨터 시스템에서 실행하기 위한 프로그램이 기록된, 컴퓨터 시스템이 판독할 수 있는 기록매체.A computer-readable recording medium having recorded thereon a program for executing the method of any one of claims 6 to 7, 9.
KR1020100007419A 2010-01-27 2010-01-27 System and Method for security processing using mobile phone, and Recording medium thereof KR101107666B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100007419A KR101107666B1 (en) 2010-01-27 2010-01-27 System and Method for security processing using mobile phone, and Recording medium thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100007419A KR101107666B1 (en) 2010-01-27 2010-01-27 System and Method for security processing using mobile phone, and Recording medium thereof

Publications (2)

Publication Number Publication Date
KR20110087810A KR20110087810A (en) 2011-08-03
KR101107666B1 true KR101107666B1 (en) 2012-02-22

Family

ID=44926516

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100007419A KR101107666B1 (en) 2010-01-27 2010-01-27 System and Method for security processing using mobile phone, and Recording medium thereof

Country Status (1)

Country Link
KR (1) KR101107666B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050045662A (en) * 2003-11-12 2005-05-17 엘지전자 주식회사 Usage restriction system and method for digital camera adapted to mobile communication terminal
KR20050050420A (en) * 2003-11-25 2005-05-31 엘지전자 주식회사 Function limit apparatus and method for mobile station
KR20070001477A (en) * 2005-06-29 2007-01-04 삼성전자주식회사 System for preservation exit and entry control using mobile terminal
KR20070045466A (en) * 2005-10-27 2007-05-02 삼성전자주식회사 Method and system for limitting a function of device in specific perimeters

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050045662A (en) * 2003-11-12 2005-05-17 엘지전자 주식회사 Usage restriction system and method for digital camera adapted to mobile communication terminal
KR20050050420A (en) * 2003-11-25 2005-05-31 엘지전자 주식회사 Function limit apparatus and method for mobile station
KR20070001477A (en) * 2005-06-29 2007-01-04 삼성전자주식회사 System for preservation exit and entry control using mobile terminal
KR20070045466A (en) * 2005-10-27 2007-05-02 삼성전자주식회사 Method and system for limitting a function of device in specific perimeters

Also Published As

Publication number Publication date
KR20110087810A (en) 2011-08-03

Similar Documents

Publication Publication Date Title
US20200394327A1 (en) Data security compliance for mobile device applications
CN105678872B (en) A kind of access control system and its authorization method and access control terminal equipment
US11494754B2 (en) Methods for locating an antenna within an electronic device
US8990889B2 (en) System and method for physical access control
US10505983B2 (en) Enforcing enterprise requirements for devices registered with a registration service
US11336599B2 (en) Architecture for performing action in a third-party service by an email client
CN106105139A (en) The automatic detection of the authentication method being carried out by gateway
MX2013011116A (en) Distribution of premises access information.
US8917939B2 (en) Verifying vendor identification and organization affiliation of an individual arriving at a threshold location
US10582005B2 (en) Architecture for performing actions in a third-party service by an email client
US9858407B2 (en) Secure automatic authorized access to any application through a third party
CN106157394A (en) Community's networked door access control system and community based on this system access method
CN105471877B (en) Proof data acquisition methods and device
KR20070001477A (en) System for preservation exit and entry control using mobile terminal
JP2007286912A (en) Attendance management terminal and attendance management program
US20180157457A1 (en) Enforcing display sharing profiles on a client device sharing display activity with a display sharing application
CN109885993B (en) Identity authentication system, equipment and computer readable storage medium
JP2007172039A (en) Login management system and method using location information of user
KR101107666B1 (en) System and Method for security processing using mobile phone, and Recording medium thereof
KR101633402B1 (en) Namecard management system
KR101314822B1 (en) System and method for mobile office and recording medium
KR101370407B1 (en) System and method for driving security application
JP2009212784A (en) Communication system, mobile terminal and communication method
JP5947358B2 (en) Authentication processing apparatus, method and program
KR20150053076A (en) Mobile Device and System having Mobile Office Application Security Support Function, and Mobile Office Application Security Support Method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee