KR101272136B1 - Method on Postion Based Security of Mobile Device - Google Patents

Method on Postion Based Security of Mobile Device Download PDF

Info

Publication number
KR101272136B1
KR101272136B1 KR1020110025935A KR20110025935A KR101272136B1 KR 101272136 B1 KR101272136 B1 KR 101272136B1 KR 1020110025935 A KR1020110025935 A KR 1020110025935A KR 20110025935 A KR20110025935 A KR 20110025935A KR 101272136 B1 KR101272136 B1 KR 101272136B1
Authority
KR
South Korea
Prior art keywords
location
security policy
mobile terminal
based security
information
Prior art date
Application number
KR1020110025935A
Other languages
Korean (ko)
Other versions
KR20120108266A (en
Inventor
한유석
Original Assignee
주식회사 에어큐브
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 에어큐브 filed Critical 주식회사 에어큐브
Priority to KR1020110025935A priority Critical patent/KR101272136B1/en
Publication of KR20120108266A publication Critical patent/KR20120108266A/en
Application granted granted Critical
Publication of KR101272136B1 publication Critical patent/KR101272136B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S19/00Satellite radio beacon positioning systems; Determining position, velocity or attitude using signals transmitted by such systems
    • G01S19/01Satellite radio beacon positioning systems transmitting time-stamped messages, e.g. GPS [Global Positioning System], GLONASS [Global Orbiting Navigation Satellite System] or GALILEO
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/37Managing security policies for mobile devices or for controlling mobile applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/80Arrangements enabling lawful interception [LI]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/023Services making use of location information using mutual or relative location information between multiple location based services [LBS] targets or of distance thresholds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/025Services making use of location information using location based information parameters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices

Abstract

본 발명은 이동성이 강한 이동 단말기의 위치에 따라 차등적인 보안 정책이 적용되는 이동성 단말기에서의 위치 기반 보안 구현 방법 및 시스템에 관한 것이다.
본 발명의 위치 기반 보안 구현 방법은 이동 단말기에서의 위치 기반 보안 구현 방법에 있어서, 상기 이동 단말기가 위치 기반 보안 정책을 관리하는 위치 기반 보안 정책 서버로부터 위치 기반 보안 정책을 수신하는 단계; 상기 위치 기반 보안 정책을 저장하는 단계; 상기 이동 단말기의 현재 위치를 파악하는 단계; 상기 위치 기반 보안 정책을 조회하여 상기 현재 위치가 보안 정책의 적용 대상이 되는 지를 판단하는 단계; 및 보안 정책을 집행하는 단계;를 포함하는 것을 특징으로 한다.
본 발명을 실시하면, 보호할 물리적인 위치를 설정하고 해당 위치에 단말이 접근할 경우 위협이 될 기능 및 어플리케이션의 사용이 제한됨으로써 보안 위협에 효과적으로 대응할 수 있으며, 이동형 단말(스마트폰, 타블렛 컴퓨터 등)의 악의적인 목적의 사용 및 사용자 부주의에 의해 내부 정보를 습득을 통한 외부에 유출을 효과적으로 막을 수 있으며, 보안이 중요한 영역에 대해 차별적인 단말의 보안 정책을 자동적으로 강제함으로써 내부 반입 단말을 통한 주요 자산, 정보 등의 유출을 방지할 수 있다.The present invention relates to a method and system for implementing location-based security in a mobile terminal in which a differential security policy is applied according to a location of a mobile terminal with high mobility.
A method for implementing location-based security in a mobile terminal, the method comprising: receiving a location-based security policy from a location-based security policy server managing a location-based security policy by the mobile terminal; Storing the location based security policy; Determining a current location of the mobile terminal; Querying the location-based security policy to determine whether the current location is subject to a security policy; And enforcing the security policy.
By implementing the present invention, it is possible to effectively respond to security threats by setting a physical location to be protected and limiting the use of functions and applications that would be a threat when the terminal approaches the corresponding location, and is a mobile terminal (smartphone, tablet computer, etc.). ) Can effectively prevent the leakage of information to the outside through acquiring internal information by malicious use and user's carelessness, and automatically enforces the security policy of the terminal which is discriminated in the area where security is important. The leakage of assets and information can be prevented.

Description

이동성이 강한 이동 단말기에서의 위치 기반 보안 구현 방법{Method on Postion Based Security of Mobile Device}Location based security on mobile devices with high mobility {Method on Postion Based Security of Mobile Device}

본 발명은 이동성 단말기에서의 위치 기반 보안 구현 방법에 관한 것으로서, 더욱 자세하게는 이동성 단말기의 위치에 따라 차등적인 보안 정책이 적용되는 이동성 단말기에서의 위치 기반 보안 구현 방법에 관한 것이다.
The present invention relates to a method for implementing location-based security in a mobile terminal, and more particularly, to a method for implementing location-based security in a mobile terminal to which a differential security policy is applied according to the location of the mobile terminal.

개인의 네트워크 접속 단말은 Desktop PC, Laptop PC를 거쳐 Tablet PC, smartphone 등의 멀티미디어 단말로 변화되고 있다. 이러한 개인 업무용 단말의 변화는 단말이 갖는 이동성 및 OS환경의 개방성으로 인해 기업 내부에서 해당 단말을 이용한 보안 사고의 위협이 증가되고 있다. 즉, 보호되어야 할 기업내부의 자산으로 이동성이 강한 멀티미디어 단말을 소지하고 접근하게 되면 쉽게 기밀을 요하는 정보를 수집할 수 있게 된다.Personal network access terminals are being converted into multimedia terminals such as tablet PCs and smartphones via desktop PCs and laptop PCs. The change of the personal work terminal is increasing the threat of security incidents using the terminal in the enterprise due to the mobility of the terminal and the openness of the OS environment. In other words, if you possess a mobile device with a strong mobility as an asset inside the company to be protected, it is possible to easily collect confidential information.

이에 따라 보안이 요구되는 위치로 이동한 단말이 자동적으로 보안에 위협이 되는 기능을 비활성화 함으로서 해당 단말을 이용한 정보 수집이 불가능하도록 보안 정책을 강제할 수 있는 기술의 개발이 절실히 요구되어 왔다.
Accordingly, there has been a great demand for the development of a technology capable of enforcing a security policy so that a terminal moving to a location requiring security automatically disables a function that threatens security.

본 발명이 해결하려는 첫번째 기술적 과제는 이동 단말기에서의 위치 기반 보안 구현 방법을 제시하는 것이다.The first technical problem to be solved by the present invention is to propose a method for implementing location-based security in a mobile terminal.

본 발명이 해결하려는 두번째 기술적 과제는 위치 기반 보안 구현 방법이 구현되는 기록 매체를 제시하는 것이다.The second technical problem to be solved by the present invention is to propose a recording medium in which a location-based security implementation method is implemented.

본 발명이 해결하려는 세번째 기술적 과제는 위치 기반 보안 구현 방법이 구현되는 이동 단말기를 제시하는 것이다.The third technical problem to be solved by the present invention is to propose a mobile terminal in which a location-based security implementation method is implemented.

본 발명이 해결하려는 네번째 기술적 과제는 위치 기반 보안 정책 서버에서의 위치 기반 보안 구현 방법을 제시하는 것이다.The fourth technical problem to be solved by the present invention is to propose a method for implementing location-based security in a location-based security policy server.

본 발명이 해결하려는 다섯번째 기술적 과제는 위치 기반 보안 구현 방법을 실시하는 위치 기반 보안 지원 시스템을 제시하는 것이다.
The fifth technical problem to be solved by the present invention is to propose a location-based security support system for implementing a location-based security implementation method.

본 발명의 기술적 과제를 달성하기 위하여, 이동 단말기에서의 위치 기반 보안 구현 방법에 있어서, 상기 이동 단말기가 위치 기반 보안 정책을 관리하는 위치 기반 보안 정책 서버로부터 위치 기반 보안 정책을 수신하는 단계; 상기 위치 기반 보안 정책을 저장하는 단계; 상기 이동 단말기의 현재 위치를 파악하는 단계; 상기 위치 기반 보안 정책을 조회하여 상기 현재 위치가 보안 정책의 적용 대상이 되는 지를 판단하는 단계; 및 보안 정책을 집행하는 단계;를 포함하는 것을 특징으로 하는 위치 기반 보안 구현 방법을 제시한다.According to an aspect of the present invention, there is provided a method for implementing location-based security in a mobile terminal, the method comprising: receiving, by the mobile terminal, a location-based security policy from a location-based security policy server managing a location-based security policy; Storing the location based security policy; Determining a current location of the mobile terminal; Querying the location-based security policy to determine whether the current location is subject to a security policy; And enforcing the security policy.

상기 위치 기반 보안 정책은 위치 정보 및 상기 위치 정보에 대응되는 보안 처리 내용을 포함하는 것인 것이 바람직하다.Preferably, the location-based security policy includes location information and security processing contents corresponding to the location information.

상기 보안 처리 내용은 기 설정된 프로그램의 작동 여부, 기 설정된 디바이스의 작동 제어 여부, 기 설정된 기능 모듈의 작동 여부 및 기 설정된 프로그램에서의 권한 관리 중 어느 하나 이상을 포함하는 것인 것이 바람직하다.The security processing content may include at least one of whether a preset program is operated, whether a preset device is controlled for operation, whether a preset function module is operated, and authority management in the preset program.

상기 프로그램은 메일 프로그램, 네트워크 접속 프로그램, 기 설정된 통신 모듈 작동 프로그램, 기 설정된 디바이스 작동 프로그램, 기 설정된 기능 모듈 작동 프로그램, 제3의 단말기 접속 프로그램, 제3의 시스템 접속 프로그램 중 어느 하나 이상인 것이 바람직하다.The program may be any one or more of a mail program, a network connection program, a preset communication module operation program, a preset device operation program, a preset function module operation program, a third terminal connection program, and a third system connection program. .

상기 위치 정보는 위도 정보와 경도 정보를 포함하는 좌표값, 위도 정보와 경도 정보를 포함하는 좌표값 범위, 이동 통신망의 셀값, 이동 통신망의 셀값 범위, 무선 AP의 위치 주소값, 무선 AP의 위치 주소값 범위 중 어느 하나 이상인 것이 바람직하다.The location information includes a coordinate value including latitude and longitude information, a coordinate value range including latitude and longitude information, a cell value of a mobile communication network, a cell value range of a mobile communication network, a location address value of a wireless AP, and a location address of a wireless AP. It is preferable that it is at least one of a value range.

상기 이동 단말기의 현재 위치 정보를 파악하는 단계; 위치 기반 보안 정책을 관리하는 위치 기반 보안 정책 서버로 무선 네트워크를 통하여 상기 이동 단말기의 현재 위치 정보를 전송하는 단계; 및 상기 위치 기반 보안 정책 서버로부터 상기 이동 단말기의 상기 현재 위치 정보에 대응되는 갱신된 위치 기반 보안 정책을 수신하는 단계; 상기 갱신된 위치 기반 보안 정책을 저장하는 단계; 상기 갱신된 보안 정책의 집행 여부를 판단하는 단계; 및 현재 위치 정보를 기준으로 갱신된 보안 정책을 집행하는 단계;를 더 실시하는 것이 바람직하다.Determining current location information of the mobile terminal; Transmitting current location information of the mobile terminal through a wireless network to a location based security policy server that manages location based security policies; And receiving an updated location-based security policy corresponding to the current location information of the mobile terminal from the location-based security policy server. Storing the updated location based security policy; Determining whether to execute the updated security policy; And enforcing the updated security policy based on the current location information.

상기 현재 위치의 파악은 상기 이동 단말기에 포함된 GPS 정보 및 무선 네트워크로의 접속 위치 정보로 파악하는 것인 것이 바람직하다.Preferably, the current location is determined by GPS information included in the mobile terminal and location information of a connection to a wireless network.

상기 위치 기반 보안 정책을 조회하여 상기 현재 위치가 보안 정책의 적용 대상이 되는 지를 판단하는 것은 상기 현재 위치가 상기 위치 기반 보안 정책에 존재하는 위치 정보인지를 조회하는 단계;및 상기 위치 기반 보안 정책에 존재하는 위치 정보인 경우, 상기 위치 기반 보안 정책에 등록된 보안 처리 내용이 상기 이동 단말기에 존재하는 지를 조회하는 단계;를 포함하는 것이 바람직하다.Determining whether the current location is subject to a security policy by querying the location-based security policy includes querying whether the current location is location information present in the location-based security policy; and In the case of the existing location information, querying whether the security processing contents registered in the location-based security policy exists in the mobile terminal.

상기 보안 정책을 집행하는 단계는 상기 조회된 보안 처리 내용에 대하여 기 설정된 보안 정책을 집행하는 것인 것이 바람직하다.Preferably, the executing of the security policy is to execute a predetermined security policy with respect to the inquired security processing contents.

상기 이동 단말기의 현재 위치 정보를 파악하는 단계; 상기 이동 단말기의 현재 위치 정보를 상기 저장된 위치 기반 보안 정책을 조회하는 단계; 및 상기 이동 단말기의 현재 위치 정보를 기준으로 상기 보안 처리 내용에 해당 사항이 없는 경우, 상기 해당 사항이 없는 보안 처리 내용에 한하여 상기 위치 기반 보안 정책을 해제하는 단계;를 더 실시하는 것이 바람직하다.Determining current location information of the mobile terminal; Querying the stored location-based security policy for current location information of the mobile terminal; And releasing the location-based security policy only for the security processing content without the corresponding content when there is no corresponding content on the basis of the current location information of the mobile terminal.

상기 집행된 보안 정책 정보를 상기 위치 기반 보안 정책 서버에 전송하는 단계;를 더 실시하는 것이 바람직하다.And transmitting the enforced security policy information to the location based security policy server.

상기 집행된 보안 정책 정보를 상기 이동 단말기의 화면 표시 장치에 표시하는 단계;를 더 실시하는 것이 바람직하다.And displaying the enforced security policy information on the screen display device of the mobile terminal.

본 발명의 기술적 과제를 달성하기 위하여, 상기의 어느 한 항의 방법을 실시하는 것을 특징으로 하는 컴퓨터로 읽을 수 있는 기록 매체를 제시한다.In order to achieve the technical object of the present invention, a computer-readable recording medium characterized by implementing the method of any one of the above.

본 발명의 기술적 과제를 달성하기 위하여, 상기의 어느 한 항의 방법을 실시하는 것을 특징으로 하는 컴퓨터로 읽을 수 있는 기록 매체를 포함하고 있는 이동 단말기를 제시한다.In order to achieve the technical object of the present invention, a mobile terminal comprising a computer-readable recording medium, characterized in that the method of any one of the above.

본 발명의 기술적 과제를 달성하기 위하여, 위치 기반 보안이 구현되는 이동 단말기에 있어서, 위치 기반 보안 정책을 관리하는 위치 기반 보안 정책 서버로부터 무선 네트워크를 통하여 위치 기반 보안 정책을 수신하고 저장하는 보안 정책 수신 모듈; 상기 이동 단말기의 현재 위치를 파악하는 현재 위치 파악 모듈; 상기 위치 기반 보안 정책을 조회하여 상기 현재 위치가 보안 정책의 적용 대상이 되는 지를 판단하는 보안 정책 집행 판단 모듈; 및 보안 정책을 집행하는 보안 정책 집행 모듈;를 포함하는 것을 특징으로 하는 컴퓨터로 읽을 수 있는 기록 매체를 제시한다.In order to achieve the technical problem of the present invention, in a mobile terminal implemented location-based security, security policy reception for receiving and storing the location-based security policy via a wireless network from a location-based security policy server that manages a location-based security policy module; A current location determining module for identifying a current location of the mobile terminal; A security policy enforcement determination module for querying the location-based security policy to determine whether the current location is subject to a security policy; And a security policy enforcement module for enforcing the security policy.

본 발명의 기술적 과제를 달성하기 위하여, 상기 기록 매체를 포함하는 이동 단말기를 제시한다.In order to achieve the technical object of the present invention, a mobile terminal including the recording medium is provided.

본 발명의 기술적 과제를 달성하기 위하여, 이동 단말기를 통하여 위치 기반 보안의 구현을 지원하는 위치 기반 보안 정책 서버를 포함하는 위치 기반 보안 지원 시스템에 있어서, 상기 이동 단말기의 접속을 허용하고, 접속된 이동 단말기를 조회하여, 상기 이동 단말기에 적용되는 보안 정책을 결정하는 단계; 상기 이동 단말기가 적용되는 보안 정책을 상기 이동 단말기에 전송하는 단계; 상기 이동 단말기로부터 이동 단말기의 현재 위치 정보를 전송 받는 단계;및 상기 이동 단말기의 현재 위치 정보에 대응되는 보안 정책을 결정하고, 결정된 상기 보안 정책을 전송하는 단계;를 더 포함하는 것을 특징으로 하는 위치 기반 보안 구현 방법을 제시한다.In order to achieve the technical problem of the present invention, in a location-based security support system including a location-based security policy server that supports the implementation of location-based security through a mobile terminal, allowing the access of the mobile terminal, connected mobile Querying a terminal to determine a security policy applied to the mobile terminal; Transmitting a security policy applied by the mobile terminal to the mobile terminal; Receiving the current location information of the mobile terminal from the mobile terminal; and determining a security policy corresponding to the current location information of the mobile terminal, and transmitting the determined security policy. It presents a method of implementing the base security.

상기 현재 위치 정보에 대응되는 보안 정책의 전송은 상기 현재 위치 정보에 대응되는 모든 보안 정책을 전송하는 제1 보안 정책 전송 방법, 및 상기 현재 위치 정보에 대응하여 기 전송된 보안 정책에서 변동 사항이 발생한 보안 정책만을 전송하는 제2 보안 정책 전송 방법 중 어느 하나의 방법을 실시하는 것인 것이 바람직하다.The transmission of the security policy corresponding to the current location information includes a first security policy transmission method for transmitting all security policies corresponding to the current location information, and a change in a security policy previously transmitted in response to the current location information. It is preferable to implement any one of the second security policy transmission method of transmitting only the security policy.

상기 이동 단말기에서 현재 위치 정보 기준으로 집행되고 있는 보안 정책 정보를 입수 받는 단계;및 상기 입수 받은 보안 정책 정보를 저장하는 단계;를 더 실시하는 것이 바람직하다.Receiving the security policy information being executed on the basis of the current location information in the mobile terminal; and storing the obtained security policy information; preferably.

본 발명의 기술적 과제를 달성하기 위하여, 상기 어느 한 항의 방법을 실시하는 위치 기반 보안 정책 서버를 포함하는 것을 특징으로 하는 위치 기반 보안 지원 시스템을 제시한다.
In order to achieve the technical problem of the present invention, there is provided a location-based security support system comprising a location-based security policy server for implementing the method of any one of the above.

본 발명을 실시하면, 보호할 물리적인 위치를 설정하고 해당 위치에 단말이 접근할 경우 위협이 될 기능 및 어플리케이션의 사용이 제한됨으로써 보안 위협에 효과적으로 대응할 수 있으며, 이동형 단말(스마트폰, 타블렛 컴퓨터 등)의 악의적인 목적의 사용 및 사용자 부주의에 의해 내부 정보를 습득을 통한 외부에 유출을 효과적으로 막을 수 있으며, 보안이 중요한 영역에 대해 차별적인 단말의 보안 정책을 자동적으로 강제함으로써 내부 반입 단말을 통한 주요 자산, 정보 등의 유출을 방지할 수 있는 효과가 있다.By implementing the present invention, it is possible to effectively respond to security threats by setting a physical location to be protected and limiting the use of functions and applications that would be a threat when the terminal approaches the corresponding location, and is a mobile terminal (smartphone, tablet computer, etc.). ) Can effectively prevent the leakage of information to the outside through acquiring internal information by malicious use and user's carelessness, and automatically enforces the security policy of the terminal which is discriminated in the area where security is important. There is an effect that can prevent the leakage of assets, information, and the like.

도 1은 본 발명의 위치 기반 보안이 실시되는 위치 기반 보안 정책 서버를 포함하는 위치 기반 보안 지원 시스템 및 위치 기반 보안이 실시되는 이동 단말기의 구성에 관한 일 실시예적 도면이다.
도 2는 이동 단말기에서의 위치 기반 보안 지원이 실시되는 방법에 관한 일 실시예적 흐름도이다.
도 3은 이동 단말기의 현재 위치 정보에 대응되는 갱신된 보안 정책의 처리를 포함하는 이동 단말기에서의 위치 기반 보안 지원이 실시되는 방법에 관한 일 실시예적 흐름도이다.
도 4는 위치 기반 보안 정책 서버에서의 위치 기반 보안 지원이 실시되는 방법에 관한 일 실시예적 흐름도이다.
도 5는 이동 단말기의 현재 위치 정보에 대응되는 갱신된 보안 정책의 처리를 위한 위치 기반 보안 정책 서버에서의 위치 기반 보안 지원이 실시되는 방법에 관한 일 실시예적 흐름도이다.
도 6은 보안 정책의 갱신과 관련된 정보 처리를 수행하는 위치 기반 보안 정책 서버에서의 위치 기반 보안 지원이 실시되는 방법에 관한 일 실시예적 흐름도이다.
도 7은 위치 기반 보안 정책 서버와 이동 단말기간에서의 위치 기반 보안 지원이 실시되는 프로세스에 관한 일 실시예적 흐름도이다.1 is a diagram illustrating a configuration of a location-based security support system including a location-based security policy server in which location-based security is implemented and a mobile terminal in which location-based security is implemented.
2 is an exemplary flow diagram of a method for performing location based security support in a mobile terminal.
3 is an exemplary flow diagram of a method for performing location based security support in a mobile terminal including processing of an updated security policy corresponding to current location information of the mobile terminal.
4 is an exemplary flow diagram of how location-based security support is implemented in a location-based security policy server.
FIG. 5 is an exemplary flowchart illustrating a method of performing location based security support in a location based security policy server for processing an updated security policy corresponding to current location information of a mobile terminal.
6 is an exemplary flow diagram of a method for location based security support in a location based security policy server that performs information processing related to updating of a security policy.
7 is an exemplary flow diagram of a process in which location based security support is implemented between a location based security policy server and a mobile terminal.

이하, 도면을 참조하면서 본 발명 사상을 더욱 더 상세하게 설명한다.Hereinafter, the present invention will be described in more detail with reference to the drawings.

도 1은 본 발명의 위치 기반 보안이 실시되는 위치 기반 보안 정책 서버(1100)를 포함하는 위치 기반 보안 지원 시스템(1000) 및 위치 기반 보안이 실시되는 이동 단말기(2000)의 구성에 관한 일 실시예적 도면이다. 상기 위치 기반 보안 지원 시스템(1000)은 상기 이동 단말기(2000)와 무선 네트워크(3000)(전체 연결 구간 중에서 무선 부분이 있다는 뜻임)로 연결된다. 1 is a diagram illustrating a configuration of a location-based security support system 1000 including a location-based security policy server 1100 in which location-based security is implemented, and a mobile terminal 2000 in which location-based security is implemented. Drawing. The location-based security support system 1000 is connected to the mobile terminal 2000 and the wireless network 3000 (which means that there is a wireless part of the entire connection section).

상기 위치 기반 보안 지원 시스템(1000)은 위치 기반 보안 정책 서버(1100)를 포함하고 있으며, 상기 위치 기반 보안 정책 서버(1100)는 관리자 컴퓨터(1300)를 통하여 관리자가 관리한다. 상기 관리자 컴퓨터(1300)는 유무선 네트**워크(1200)를 통하여 상기 위치 기반 보안 정책 서버(1100)와 연결되어 있다. 상기 위치 기반 보안 정책 서버(1100)는 이동 단말기(2000)에서 집행되는데 사용되는 위치 기반 보안 정책을 등록하는 보안 정책 등록 모듈(1110), 상기 이동 단말기(2000)에 위치 기반 보안 정책을 전송하는 보안 정책 전송 모듈(1120), 상기 이동 단말기(2000)의 현지 위치 정보를 수신하는 단말기 현재 위치 정보 수신 모듈(2200)(1130), 상기 이동 단말기(2000)의 현재 위치 정보를 활용하여, 상기 이동 단말기(2000)가 보안 정책의 적용 대상이 되는 지를 판단하는 보안 위치 판단 모듈(1140), 이동 단말기(2000)를 관리하는 이동 단말기(2000) 관리 모듈(1150), 이동 단말기(2000)에 적용하는 보안 정책 데이터를 저장하는 보안 정책 중앙 DB(1160), 이동 단말기(2000)에 대한 관리 정보를 저장하는 이동 단말기(2000) 관리 DB(1170)를 포함하고 있다.The location-based security support system 1000 includes a location-based security policy server 1100, and the location-based security policy server 1100 is managed by an administrator through an administrator computer 1300. The manager computer 1300 is connected to the location-based security policy server 1100 through a wired / wireless network 1200. The location-based security policy server 1100 is a security policy registration module 1110 for registering a location-based security policy used to be enforced in a mobile terminal 2000, and a security for transmitting a location-based security policy to the mobile terminal 2000. A policy transmission module 1120, a terminal for receiving local location information of the mobile terminal 2000, using the current location information receiving module 2200 (1130) and the current location information of the mobile terminal 2000, the mobile terminal Security applied to the security location determination module 1140, the mobile terminal 2000 managing the mobile terminal 2000, the mobile module 2000 managing the mobile terminal 2000, and the mobile terminal 2000. A security policy central DB 1160 storing policy data and a mobile terminal 2000 managing DB 1170 storing management information about the mobile terminal 2000 are included.

상기 이동 단말기(2000)는 위치 기반 보안 정책을 실시하는 위치 기반 보안 모듈(2100)과 상기 이동 단말기(2000)의 위치 정보를 파악하는 현재 위치 파악 모듈(2120)을 포함하고 있으며, 무선 통신을 수행하기 위한 무선 통신 모듈(2300), 이동 단말기(2000)의 각종 기능과 서비스를 수행하는 각종 탑재 프로그램(2400) 및 이동 단말기(2000)에 장착된 각종의 장착 디바이스(2500)를 포함하고 있다. 상기 위치 기반 보안 모듈(2100)에는 위치 기반 보안 정책을 관리하는 위치 기반 보안 정책 서버(1100)로부터 무선 네트워크(3000)를 통하여 위치 기반 보안 정책을 수신하고 저장하는 보안 정책 수신 모듈(2110), 상기 이동 단말기(2000)의 현재 위치를 파악하는 현재 위치 파악 모듈(2120), 상기 위치 기반 보안 정책을 조회하여 상기 현재 위치가 보안 정책의 적용 대상이 되는 지를 판단하는 보안 정책 집행 판단 모듈(2130), 및 보안 정책을 집행하는 보안 정책 집행 모듈(2140), 상기 이동 단말기(2000)의 현재 위치를 전송하는 현재 위치 전송 모듈(2150), 상기 위치 기반 보안 지원 시스템(1000)으로부터 전송 받은 보안 정책을 저장하는 보안 정책 DB(2160)를 포함하고 있다.The mobile terminal 2000 includes a location-based security module 2100 that enforces a location-based security policy and a current location module 2120 that detects location information of the mobile terminal 2000 and performs wireless communication. The wireless communication module 2300 includes various mounting programs 2400 for performing various functions and services of the mobile terminal 2000 and various mounting devices 2500 mounted on the mobile terminal 2000. The location-based security module 2100 includes a security policy reception module 2110 for receiving and storing a location-based security policy from the location-based security policy server 1100 managing a location-based security policy through the wireless network 3000. A current location determining module 2120 for identifying a current location of the mobile terminal 2000, a security policy enforcement determining module 2130 for determining whether the current location is subject to a security policy by querying the location-based security policy, And a security policy received from the security policy enforcement module 2140 for executing a security policy, a current location transmission module 2150 for transmitting the current location of the mobile terminal 2000, and the location-based security support system 1000. It includes a security policy DB (2160).

도 2는 이동 단말기(2000)에서의 위치 기반 보안 지원이 실시되는 방법에 관한 일 실시예적 흐름도를 보여 주고 있다.2 shows an exemplary flow diagram of how location based security support is implemented in a mobile terminal 2000.

상기 이동 단말기(2000)의 보안 정책 수신 모듈(2110)은 위치 기반 보안 정책을 관리하는 위치 기반 보안 정책 서버(1100)의 보안 정책 전송 모듈(1120)에서 전송하는 위치 기반 보안 정책을 수신(S11)한다. 상기 보안 정책 수신 모듈(2110)의 상기 보안 정책의 수신은 기설정된 주기별로 수신되는 것이 바람직하다. 상기 이동 단말기는 기 설정된 주기 마다 자신의 위치값을 확인하여 해당 위치값이 보안 정책 강제가 필요한 위치인지 확인하고 다음 확인 시까지 한번 강제된 보안 정책을 유지시킬 수 있다.The security policy reception module 2110 of the mobile terminal 2000 receives a location-based security policy transmitted by the security policy transmission module 1120 of the location-based security policy server 1100 managing a location-based security policy (S11). do. The security policy reception module 2110 preferably receives the security policy at predetermined intervals. The mobile terminal checks its location value at predetermined intervals to determine whether the location value requires a security policy enforcement and maintains the security policy enforced once until the next confirmation.

위치 기반 보안 정책의 대상이 되는 보안 정책(제한 규칙) 항목의 일례는 하기 표 1과 같다.An example of a security policy (limiting rule) item that is a target of a location-based security policy is shown in Table 1 below.

보안 정책 항목Security policy entries 보안 정책 항목 설명Security Policy Item Description 항목별 집행될 보안 정책Item-specific security policy to be enforced WiFi WiFi 확인되지 않은 내부 네트워크에 접속하여 해당 네트워크 내에 연결된 정보 취득Access to unverified internal networks and obtain information connected within those networks 제한된/허가된 접속만 강제 집행 (허가 AP, SSID로만 접속하도록 강제 설정)Enforce restricted / authorized access only (enforce access to authorized AP, SSID only) BluetoothBluetooth Bluetooth 통신을 지원하는 타 단말들과 연결하여 정보 송수신Send and receive information by connecting to other terminals that support Bluetooth communication Bluetooth의 사용 제한 (허가되지 않은 영역에서 Bluetooth 비활성화 유지)Limited use of Bluetooth (keep Bluetooth disabled in unlicensed areas) CameraCamera 내부 자산에 대한 촬영 및 이미지 유출 Shooting and image leaks for internal assets Camera의 사용 제한 (허가되지 않은 영역에서 Camera 비활성화 유지)Restrict usage of Camera (keep Camera disabled in unlicensed areas) E-mailE-mail 위협이 될 수 있는 프로그램이나 정보를 메일을 통해 송수신 Sending and receiving programs or information that may be threats E-mail Application 사용 제한Restriction on E-mail Application Use WEBWEB WEB기반으로 동작하는 보안 우회 방법 등을 이용하여 내부의 보안취약성을 공격Attacks internal security vulnerabilities by using security bypass method that operates on WEB Web browser 사용 제한Web browser usage restrictions ActiveSyncActiveSync 이동단말을 고정형 PC에 연결하여 필요한 정보를 전송하거나 유해한 프로그램을 내부에 전파Connect mobile terminal to fixed PC to transmit necessary information or spread harmful programs inside ActiveSync 사용 제한Restrict ActiveSync Usage

상기 보안 정책에는 보안 영역에 대한 위치 정보값 또는 위치 정보의 범위값이 더 포함되어 있을 수 있다.The security policy may further include a location information value or a range value of the location information for the security area.

예를 들어 특정 지역에 대한 위치 정보의 범위값, 보안 등급별 이때에 적용할 보안 정책 항목 일례는 하기 표 2와 같을 수 있다. For example, an example of a security policy item to be applied at this time by range value and security level of location information about a specific region may be as shown in Table 2 below.

사용자 IDUser ID 직급rank 보안
등급security
Rating 위치 내용Location content 보안
공간
등급security
space
Rating 위치 정보 범위값Geolocation range value 제한되는 보안 정책 항목Restricted Security Policy Entries 111111 대표이사CEO AA 회사 전체Company-wide <+37.184, +126.193> ~ <+37.985, +126.903><+37.184, +126.193> to <+37.985, +126.903> 없음none 222222 보안 책임자Security officer SS 회사 전체Company-wide <+37.184, +126.193> ~ <+37.985, +126.903><+37.184, +126.193> to <+37.985, +126.903> 없음none 333333 마켓팅 담당 부장Marketing Manager BB 제품
개발실product
Development room AA <+37.484, +126.893> ~ <+37.485, +126.903><+37.484, +126.893> to <+37.485, +126.903> Camera 중단Camera stop 333333 마켓팅 담당 부장Marketing Manager BB 임원실Executive Office AA <+37.584, +126.993> ~ <+37.585, +126.999><+37.584, +126.993> to <+37.585, +126.999> ActiveSync 중단ActiveSync hangs 333333 마켓팅 담당 부장Marketing Manager BB 마켓팅 본무Marketing Head Office BB <+37.494, +126.893> ~ <+37.496, +126.993><+37.494, +126.893> to <+37.496, +126.993> ActiveSync 허용Allow ActiveSync ...... ...... ...... ...... ...... ...... 444444 자재 담당 사원Material Representative CC 제품 개발실Product Development Office AA <+37.484, +126.893> ~ <+37.485, +126.903><+37.484, +126.893> to <+37.485, +126.903> Camera 중단Camera stop 444444 자재 담당 사원Material Representative CC 제품 개발실Product Development Office AA <+37.484, +126.893> ~ <+37.485, +126.903><+37.484, +126.893> to <+37.485, +126.903> ActiveSync 중단ActiveSync hangs 444444 자재 담당 사원Material Representative CC 제품 개발실Product Development Office AA <+37.484, +126.893> ~ <+37.485, +126.903><+37.484, +126.893> to <+37.485, +126.903> WiFi 중단WiFi interruption 444444 자재 담당 사원Material Representative CC 제품 개발실Product Development Office AA <+37.484, +126.893> ~ <+37.485, +126.903><+37.484, +126.893> to <+37.485, +126.903> Bluetooth 중단Bluetooth interruption 444444 자재 담당 사원Material Representative CC 제품 개발실Product Development Office AA <+37.484, +126.893> ~ <+37.485, +126.903><+37.484, +126.893> to <+37.485, +126.903> E-mail 중단E-mail Abort 444444 자재 담당 사원Material Representative CC 제품 개발실Product Development Office AA <+37.484, +126.893> ~ <+37.485, +126.903><+37.484, +126.893> to <+37.485, +126.903> Web 중단Web outage 444444 자재 담당 사원Material Representative CC 사내
운동장man
Playground CC <+37.284, +126.293> ~ <+37.885, +126.803><+37.284, +126.293> to <+37.885, +126.803> Camera 허용Allow Camera

하기 표 2와 같이 각 직급별로 보안 등급이 다를 수 있으며, 각 ID별로 제한되는 보안 정책 항목 및 위치 정보 범위값 중 어느 하나 이상이 달라질 수 있다. 예를 들면, ID 444의 경우, 제품 개발실의 경우에는 각종 보안 항목이 제한되나, 사내 운동장이라는 위치에서는 Camera는 허용된다.As shown in Table 2 below, the security level may be different for each position, and any one or more of security policy items and location information range values restricted for each ID may vary. For example, in the case of ID 444, a variety of security items are restricted in the product development room, but a camera is allowed in the location of the company playground.

ID 444를 가지는 자의 상기 이동 단말기(2000)의 보안 정책 수신 모듈(2110)은 상기 전송 받은 위치 기반 보안 정책을 보안 정책 DB(2160)에 저장(S12)한다.The security policy receiving module 2110 of the mobile terminal 2000 of the person having the ID 444 stores the received location-based security policy in the security policy DB 2160 (S12).

상기 보안 정책 DB(2160)의 일례는 하기 표 3과 같을 수 있다.An example of the security policy DB 2160 may be as shown in Table 3 below.

사용자
IDuser
ID 단말 정보Terminal information 보안
등급security
Rating 위치
내용location
Contents 위치 정보
범위값Location information
Range 위치값
확인 주기Position value
Confirmation cycle 제한되는 보안 정책 항목Restricted Security Policy Entries 444444 11.22.33.44.55.6711.22.33.44.55.67 CC 제품 개발실Product Development Office <+37.484, +126.893> ~ <+37.485, +126.903><+37.484, +126.893> to <+37.485, +126.903> 60초60 seconds Camera 중단Camera stop 444444 11.22.33.44.55.6711.22.33.44.55.67 CC 제품 개발실Product Development Office +37.484, +126.893> ~ <+37.485, +126.903>+37.484, +126.893> to <+37.485, +126.903> 60초60 seconds ActiveSync 중단ActiveSync hangs 444444 11.22.33.44.55.6711.22.33.44.55.67 CC 제품 개발실Product Development Office +37.484, +126.893> ~ <+37.485, +126.903>+37.484, +126.893> to <+37.485, +126.903> 60초60 seconds WiFi 중단WiFi interruption 444444 11.22.33.44.55.6711.22.33.44.55.67 CC 제품 개발실Product Development Office +37.484, +126.893> ~ <+37.485, +126.903>+37.484, +126.893> to <+37.485, +126.903> 60초60 seconds Bluetooth 중단Bluetooth interruption 444444 11.22.33.44.55.6711.22.33.44.55.67 CC 제품 개발실Product Development Office +37.484, +126.893> ~ <+37.485, +126.903>+37.484, +126.893> to <+37.485, +126.903> 10초10 seconds E-mail 중단E-mail Abort 444444 11.22.33.44.55.6711.22.33.44.55.67 CC 제품 개발실Product Development Office +37.484, +126.893> ~ <+37.485, +126.903>+37.484, +126.893> to <+37.485, +126.903> 10초10 seconds Web 중단Web outage 444444 11.22.33.44.55.6711.22.33.44.55.67 CC 사내
운동장man
Playground +37.284, +126.293> ~ <+37.885, +126.803>+37.284, +126.293> to <+37.885, +126.803> 10초10 seconds Camera 허용Allow Camera

상기 이동 단말기(2000)는 상기 현재 위치 파악 모듈(2120)을 통하여 상기 이동 단말기(2000)의 현재 위치를 파악(S13)한다. 통상적으로 접속단말인 Tablet PC나 Smart phone은 GPS 수신 모듈(2210), WiFi, 3G 등의 무선 신호를 이용하여 자신의 위치 좌표 값을 확인할 수 있다. 상기 이동 단말기(2000)의 위치 정보를 GPS 정보나 상기 이동 단말기(2000)가 접속하는 무선 네트워크(3000)에 관련된 정보를 통해서 파악할 수 있다. 위치 좌표 값 내지는 위치 정보값의 획득하기 위해서는 실외의 경우 일반적으로 이동 단말은 GPS의 위치값을 사용하고, 이동 통신사에 가입되어 있는 경우 A-GPS를 이용한 위치값을 사용한다. 또한, WiFi에서는 주변의 AP(고정 위치에 설치되므로 해당 AP의 좌표값을 GPS를 이용하여 등록하고 유지할 수 있다.)를 이용해 좌표값(그리고, 이동 단말은 자신의 위치에서 주변에 설치된 AP(좌표값을 알고 있는)의 RSSI(신호 세기 값)을 이용하여 상대적인 거리로 알 수 있다. 3개 이상의 AP로부터 상대적인 거리 값을 확인하여 삼각 측량법에 의해 자신의 위치 값을 얻게 된다.)을 확인한다. The mobile terminal 2000 detects the current location of the mobile terminal 2000 through the current location determining module 2120 (S13). Typically, a tablet PC or a smart phone, which is an access terminal, may check its location coordinate value by using a wireless signal such as a GPS receiving module 2210, WiFi, or 3G. The location information of the mobile terminal 2000 may be determined through GPS information or information related to the wireless network 3000 to which the mobile terminal 2000 is connected. In order to obtain the location coordinate value or the location information value, the mobile terminal generally uses the location value of GPS, and the location value using A-GPS when the mobile communication company is subscribed. In addition, in WiFi, the AP (coordinate value of the AP can be registered and maintained using GPS) by using a nearby AP (fixed position). The relative distance can be determined using the RSSI (signal strength value) of the known value, and the relative distance value is obtained from three or more APs to obtain its own position value by triangulation method.

상기 위치 정보는 해당 단말이 위치한 위치 정보값으로 GPS 수신 모듈(2210)에서 특정 위치를 나타내는 경도값과 위도값이 되거나, WiFi, 3G 등의 무선 신호를 이용하는 무선 네트워크 접속 위치 파악 모듈(2220)에서 파악하는 위치 정보가 된다.The location information is a location information value at which the terminal is located, and becomes a longitude value and a latitude value indicating a specific location in the GPS receiving module 2210 or a wireless network access location determining module 2220 using a wireless signal such as WiFi or 3G. It becomes location information to grasp.

이어, 상기 이동 단말기(2000)의 상기 보안 정책 집행 판단 모듈(2130)은 상기 위치 기반 보안 정책을 조회하여 상기 현재 위치가 보안 정책의 적용 대상이 되는 지를 판단(S14)한다. 예를 들어 상기 표 3의 예시에서, 사용자 ID 444의 이동 단말기(2000)에 포함된 상기 현재 위치 파악 모듈(2120)이 현재 위치가 위치 정보 범위값이 <+37.484, +126.893> ~ <+37.485, +126.903>인 제품 개발실이라고 파악한다면, 상기 보안 정책 집행 판단 모듈(2130)은 상기 ID 444에 대한 상기 현재 위치 정보값에 대하여 상기 보안 정책 DB(2160)를 검색하여 제한되는 보안 정책 항목을 파악한다. 상기 보안 정책 집행 판단 모듈(2130)은 상기 ID 44에 대하여 Camera 중단, ActiveSync 중단, WiFi 중단, Bluetooth 중단, E-mail 중단 및 Web 중단이라는 보안 정책이 적용되는 것을 판단한다.Subsequently, the security policy enforcement determination module 2130 of the mobile terminal 2000 inquires the location-based security policy and determines whether the current location is subject to the security policy (S14). For example, in the example of Table 3, the current location module 2120 included in the mobile terminal 2000 of the user ID 444 has a current location having a location information range of <+37.484, +126.893> to <+37.485. If it is determined that the product development room is +126.903>, the security policy enforcement determination module 2130 searches the security policy DB 2160 for the current location information value for the ID 444 to identify a security policy item that is restricted. do. The security policy enforcement determination module 2130 determines that security policies such as camera interruption, ActiveSync interruption, WiFi interruption, Bluetooth interruption, E-mail interruption, and Web interruption are applied to the ID 44.

한편, 보안 정책은 하기 표 4와 같이 anyone을 도입하여 적용 대상별로 관리될 수 있을 것이다.On the other hand, the security policy may be managed for each application by introducing anyone as shown in Table 4.

적용대상Applicable object 보안 위치Secure location 보안 정책Security policy 위치값 확인 주기(초)Position value checking interval (seconds) anyoneanyone <+37.184, +126.193> ~ <+37.985, +126.903><+37.184, +126.193> to <+37.985, +126.903> Camera off Camera off 6060 marketingmarketing <+37.484, +126.893> ~ <+37.486, +126.903><+37.484, +126.893> to <+37.486, +126.903> Wifi offWifi off 1010

상기 표 4와 같은 보안 정책이 결정되면, 회사 전체에서 모든 사용자에게 카메라 기능을 사용할 수 없도록 제한게 된다. 즉, 적용 대상이 모든 사람인 anyone이며, 보안 위치가 회사 전체 구역에 해당하는 <+37.484, +126.893> ~ <+37.485, +126.903>이 되고, 보안 정책은 camera off이며, 위치 확인은 60초마다 수행된다. 한편, 표 4와 같은 보안 정책이 있는 경우, marketing 부서는 특정 위치에서 Wifi를 사용 못하게 된다.When the security policy as shown in Table 4 is determined, the entire camera is restricted from using the camera function. In other words, everyone is anyone, and the security location is <+37.484, +126.893> to <+37.485, +126.903>, which corresponds to the entire company area. The security policy is camera off. Is performed. On the other hand, if there is a security policy as shown in Table 4, the marketing department will not be able to use Wifi in a specific location.

본 발명에서는 보안 위치의 표현을 <+37.184, +126.193> ~ <+37.985, +126.903>와 같은 방식의 사각형 표시 방법으로 했지만, 이는 발명 사상의 표현일 뿐, 실제 적용될 때는 회사 또는 특정 구역은 적어도 하나 이상의 사각형의 조합으로 결정될 수 있을 것이다. 회사 전체 또는 특정 구역이 모두 사각형이 될 수 없음은 당연할 것이므로, 회사 전체나 특정 구역을 n(n은 자연수)개의 사각형 구역의 조합으로 대응시켜 관리하는 것이 타당할 것이다. 다양한 형태의 구역을 크기나 모양이 서로 같거나 다른 n개의 사각형 구역으로 나누는 것은 당업자에게 당연할 것이며, 각 사각형 구역에 대한 보안 위치 표시 방법은 상기에서 설명하였으므로, 상기 다양한 형태의 구역에 대해 대응되는 좌표값의 범위 집합(사각형 1개가 좌표값 범위 1개가 되고, 이러한 좌표값 범위가 n개 있으면, 좌표값 범위 집합이 된다.)을 생성하여 보안 위치를 관리하는 것은 본 명세서의 설명으로 당업자에게 자명할 것이다.In the present invention, the representation of the security location is represented by a rectangle display method in a manner such as <+37.184, +126.193> to <+37.985, +126.903>. It may be determined by a combination of one or more squares. It is natural that the entire company or a certain area cannot be square, so it would be appropriate to manage the whole company or a specific area by combining n (n is a natural number) rectangular areas. It will be apparent to those skilled in the art that the various types of zones are divided into n rectangular zones having the same size or shape, or different, and the method for displaying the security position for each rectangular zone is described above. It is obvious to those skilled in the art as described herein to manage a secured location by creating a range set of coordinate values (one rectangle becomes one coordinate value range, and if there are n such coordinate value ranges). something to do.

표 5는 보안 정책의 적용에 대한 다른 예시이다.Table 5 is another example of the application of the security policy.

회사 사원정보(인사DB)는 다음과 같이 유지될 수 있습니다..Company employee information (personnel DB) can be maintained as follows. IDID 단말Terminal 소속 그룹Affiliation 444444 11.22.33.44.55.6711.22.33.44.55.67 marketing, anyonemarketing, anyone 888888 11.ab.cd.ef.22.5511.ab.cd.ef.22.55 technical-supporting, anyonetechnical-supporting, anyone

예를 들어, ID 444의 현재 위치가 위의 내용과 같이 <+37.384, +126.793>에 존재한다면, 표 4의 보안 정책에 따라, anyone 보안 정책이 강제되는 보안 위치에 존재하지만, marketing 보안 정책이 적용되는 위치에서는 벗어나 있기 때문에 camera만 off 되도록 동작한다. 해당 강제 정책은 60초 간격으로 위치값을 확인하여 적용되기 때문에 해당 단말이 60초 후에 보안 위치를 벗어나 있다면 camera기능을 사용할 수 있게 된다. 한편, 기업 내부/건물 내부의 경우 내부에 설치된 AP에 단말이 접속되며, 보안 정책에 따라 단말이 접속한 AP와 좌표값을 이용해 층간의 구분 등 위치에 따른 좀더 세밀한 보안 정책 제어가 가능할 수 있다.For example, if the current location of ID 444 exists at <+37.384, +126.793> as above, then according to the security policy in Table 4, the anyone security policy exists in the enforced security location, but the marketing security policy is Since it is out of the applied position, only the camera is turned off. The mandatory policy is applied after checking the location value every 60 seconds, so if the terminal leaves the security position after 60 seconds, the camera function can be used. On the other hand, in the case of inside the company / inside the building, the terminal is connected to the AP installed inside, and according to the security policy it may be possible to control the security policy more finely according to the location, such as the distinction between the floor using the AP and the coordinate value.

이어, 상기 보안 정책 집행 모듈(2140)은 보안 정책을 집행하는 단계(S15)를 포함하여 위치 기반 보안을 구현한다. 상기의 예에서, 상기 보안 정책 집행 모듈(2140)은 상기 ID 444의 이동 단말기(2000)에 대하여 Camera 중단, ActiveSync 중단, WiFi 중단, Bluetooth 중단, E-mail 중단 및 Web 중단을 집행하도록 한다. 보안 정책을 집행하는 방법은 보안 정책 항목에 따라 다를 것이다. 예를 들면, Camera 중단인 경우, 카메라 작동과 관련되는 사용자에 노출되는 프로그램의 작동을 중지시키든가, 비활성화하거나, 카메라의 작동과 관계되는 임베디드 된 각종 프로그램 중 어느 하나 이상을 중단시키거나, 동작을 차단하여, 카메라가 동작되지 않게 할 수 있다.Subsequently, the security policy enforcement module 2140 implements location-based security, including step S15 of enforcing the security policy. In the above example, the security policy enforcement module 2140 allows the mobile terminal 2000 with the ID 444 to execute Camera stop, ActiveSync stop, WiFi stop, Bluetooth stop, E-mail stop, and Web stop. How security policy is enforced will depend on the security policy item. For example, in the case of a camera interruption, the operation of a program exposed to the user related to the camera operation is stopped or disabled, or any one or more of various embedded programs related to the operation of the camera are stopped, or the operation is stopped. By blocking, the camera can be disabled.

도 3은 이동 단말기(2000)의 현재 위치 정보에 대응되는 갱신된 보안 정책의 처리를 포함하는 이동 단말기(2000)에서의 위치 기반 보안 지원이 실시되는 방법에 관한 일 실시예적 흐름도이다.3 is an exemplary flow diagram of a method for performing location based security support in a mobile terminal 2000 that includes processing of an updated security policy corresponding to current location information of the mobile terminal 2000.

상기 이동 단말기(2000)의 현재 위치 파악 모듈(2120)은 상기 이동 단말기(2000)의 위치 정보 수신 모듈(2200)을 통하여 입수하는 위치 정보로 상기 이동 단말기(2000)의 현재 위치를 파악(S21)한다. 이어, 상기 무선 통신 모듈(2300)을 활용하여, 상기 위치 기반 보안 지원 시스템(1000)에 상기 이동 단말기(2000)의 현재 위치를 전송(S22)한다. 상기 위치 기반 보안 정책 서버(1100)는 상기 이동 단말기(2000)의 현재 위치를 기준으로 상기 이동 단말기(2000)의 사용자의 보안 등급 등을 참조하여 보안 정책이 갱신되었는지를 판단한다. 보안 정책이 갱신되었을 경우, 상기 위치 기반 보안 지원 시스템(1000)은 상기 보안 정책 전송 모듈(1120)을 통하여, 상기 이동 단말기(2000)에게 갱신된 보안 정책을 전송한다. 상기 이동 단말기(2000)의 상기 보안 정책 수신 모듈(2110)은 상기 위치 기반 보안 지원 시스템(1000)이 전송하는 갱신된 보안 정책을 수신(S23)하고, 상기 갱신된 보안 정책을 저장(S24)한다. 이러한 과정을 통하여, 이동 단말기(2000)의 현재 시점에서의 보안 정책을 동기화할 수 있다. 이어, 상기 보안 정책 집행 판단 모듈(2130)은 상기 이동 단말기(2000)의 현재 위치를 기준으로 상기 이동 단말기(2000)에게 갱신된 보안 정책의 집행 여부를 판단(S25)하고, 갱신된 보안 정책의 집행이 필요한 경우 상기 보안 정책 집행 모듈(2140)은 갱신된 보안 정책을 집행(S26)한다.The current location determining module 2120 of the mobile terminal 2000 determines the current location of the mobile terminal 2000 by using location information obtained through the location information receiving module 2200 of the mobile terminal 2000 (S21). do. Subsequently, the wireless communication module 2300 is used to transmit the current location of the mobile terminal 2000 to the location-based security support system 1000 (S22). The location-based security policy server 1100 determines whether the security policy is updated by referring to the security level of the user of the mobile terminal 2000 based on the current location of the mobile terminal 2000. When the security policy is updated, the location-based security support system 1000 transmits the updated security policy to the mobile terminal 2000 through the security policy transmission module 1120. The security policy receiving module 2110 of the mobile terminal 2000 receives an updated security policy transmitted by the location-based security support system 1000 (S23), and stores the updated security policy (S24). . Through this process, the security policy at the present time of the mobile terminal 2000 may be synchronized. Subsequently, the security policy enforcement determination module 2130 determines whether to execute the updated security policy to the mobile terminal 2000 based on the current location of the mobile terminal 2000 (S25), and If enforcement is required, the security policy enforcement module 2140 enforces the updated security policy (S26).

도 4는 위치 기반 보안 정책 서버(1100)에서의 위치 기반 보안 지원이 실시되는 방법에 관한 일 실시예적 흐름도이다.4 is an exemplary flow diagram of how location-based security support is performed at the location-based security policy server 1100.

상기 위치 기반 보안 지원 시스템(1000)의 위치 기반 보안 정책 서버(1100)는 상기 이동 단말기(2000)의 접속을 허용(S31)하고, 상기 이동 단말기(2000)를 관리하는 이동 단말기(2000) 관리 DB(1170) 조회(S32)한 다음, 상기 이동 단말기(2000)에게 전송될 보안 정책 결정(S33)하고, 상기 결정된 보안 정책을 상기 이동 단말기(2000)에 전송(S34)한다.The location-based security policy server 1100 of the location-based security support system 1000 permits access of the mobile terminal 2000 (S31) and manages the mobile terminal 2000 managing the mobile terminal 2000. After inquiring (S32), a security policy to be transmitted to the mobile terminal 2000 is determined (S33), and the determined security policy is transmitted to the mobile terminal 2000 (S34).

도 5는 이동 단말기(2000)의 현재 위치 정보에 대응되는 갱신된 보안 정책의 처리를 위한 위치 기반 보안 정책 서버(1100)에서의 위치 기반 보안 지원이 실시되는 방법에 관한 일 실시예적 흐름도이다.FIG. 5 is an exemplary flowchart illustrating a method of performing location based security support in a location based security policy server 1100 for processing an updated security policy corresponding to current location information of a mobile terminal 2000.

상기 위치 기반 보안 지원 시스템(1000)의 위치 기반 보안 정책 서버(1100)는 상기 이동 단말기(2000)의 접속을 허용(S41)하고, 상기 이동 단말기(2000)의 현재 위치를 수신(S42)한다. 상기 위치 기반 보안 정책 서버(1100)는 선택적으로 상기 이동 단말기(2000)의 현재 위치에 따른 보안 위치를 파악(S43)한 다음, 보안 위치가 아닌 경우에는 전송될 보안 정책이 불필요하므로, 보안 위치를 먼저 파악할 수 있다. 한편, 상기 위치 기반 보안 정책 서버(1100)는 상기 이동 단말기(2000)의 현재 위치에 따른 보안 위치를 파악하는 단계를 실시하지 않을 수도 있다. 즉, 상기 위치 기반 보안 정책 서버(1100)는 상기 이동 단말기(2000)에게 보안 정책을 전송하기만 하면 되고(보안 정책 파일의 물리적 크기는 상당히 작을 수 있는 것도 한 이유가 된다.), 상기 보안 정책에는 상기 현재 위치에 따른 보안 정책이 있어, 상기 이동 단말기(2000)의 현재 위치가 보안 정책의 적용 대상이 되는지 되지 않는지를 판단하는 것이 불필요할 수도 있을 것이다. 상기 이동 단말기(2000)의 상기 위치 기반 보안 모듈(2100)은 전송된 보안 정책이 있는 경우, 상기 이동 단말기(2000)의 현재 위치에 따라 보안 정책을 집행하기 때문이다. 이어, 상기 위치 기반 보안 정책 서버(1100)는 상기 이동 단말기(2000)의 관리 DB를 조회(S44)하고, 전송될 보안 정책을 결정(S45)한 다음, 상기 보안 정책을 전송(S46)한다.The location-based security policy server 1100 of the location-based security support system 1000 allows the mobile terminal 2000 to access (S41) and receives the current location of the mobile terminal 2000 (S42). The location-based security policy server 1100 selectively grasps a security location according to the current location of the mobile terminal 2000 (S43), and if it is not a security location, a security policy to be transmitted is unnecessary, and thus a security location is determined. You can figure it out first. Meanwhile, the location-based security policy server 1100 may not perform a step of determining a security location according to the current location of the mobile terminal 2000. That is, the location-based security policy server 1100 only needs to transmit a security policy to the mobile terminal 2000 (for one reason, the physical size of the security policy file may be quite small). Since there is a security policy according to the current location, it may be unnecessary to determine whether the current location of the mobile terminal 2000 is subject to the security policy. This is because the location-based security module 2100 of the mobile terminal 2000 executes the security policy according to the current location of the mobile terminal 2000 when there is a transmitted security policy. Subsequently, the location-based security policy server 1100 inquires (S44) a management DB of the mobile terminal 2000, determines a security policy to be transmitted (S45), and then transmits the security policy (S46).

도 6은 보안 정책의 갱신과 관련된 정보 처리를 수행하는 위치 기반 보안 정책 서버(1100)에서의 위치 기반 보안 지원이 실시되는 방법에 관한 일 실시예적 흐름도이다.FIG. 6 is an exemplary flow diagram of a method for location based security support in a location based security policy server 1100 that performs information processing related to updating of a security policy.

상기 위치 기반 보안 지원 시스템(1000)의 위치 기반 보안 정책 서버(1100)는 상기 위치 기반 보안 정책 서버(1100)의 관리자로부터 갱신된 보안 정책을 입수(S51)한다. 갱신된 보안 정책은 위치 정보별 제한되는 보안 정책 항목이 될 수도 있으며, 사용자 ID의 등급별 위치 정보별 제한되는 보안 정책 항목이 될 수도 있다. 상기 위치 기반 보안 정책 서버(1100)의 상기 보안 정책 등록 모듈(1110)은 갱신된 보안 정책을 등록(S52)한다. 상기 위치 기반 보안 정책 서버(1100)는 상기 이동 단말기(2000)의 접속을 허용(S53)하고, 상기 이동 단말기(2000)의 관리 DB 조회(S54)한 다음 전송될 보안 정책을 결정(S55)할 수도 있다. 이때, 상기 이동 단말기(2000)별로 다른 보안 정책이 전송될 수도 있을 것이다. 예를 들면 마켓팅 담당 부장과 자재 담당 사원은 다른 위치 정보별로 다른 보안 정책이 적용될 수 있기 때문이다. 한편, 상기 이동 단말기(2000)별로 동일한 보안 정책이 전송되고, 전송되는 보안 정책 정보 내에 사용자의 ID(상기 ID에는 상기 이동 단말기(2000)를 구분하는 정보면 충분하다. 예를 들면 이동 단말기(2000)를 구분하는 정보는 전화번호, SN, USIM 또는 SIM 칩 번호, Mac Address)별 보안 정책이 포함되고, 상기 이동 단말기(2000)에서 상기 이동 단말기(2000)를 구분하는 정보별로 대응되는 보안 정책을 적용하는 방법도 적용될 수 있다. 하지만, 이런 방식은 이동 단말기(2000) 소지자에 의한 위조 또는 조작이 가능하게 되는 문제가 있을 수 있다. 이어, 상기 위치 기반 보안 정책 서버(1100)는 갱신된 보안 정책을 전송(S56)한다.The location-based security policy server 1100 of the location-based security support system 1000 obtains an updated security policy from an administrator of the location-based security policy server 1100 (S51). The updated security policy may be a security policy item restricted by location information, or may be a security policy item restricted by location information by rank of a user ID. The security policy registration module 1110 of the location-based security policy server 1100 registers the updated security policy (S52). The location-based security policy server 1100 allows access of the mobile terminal 2000 (S53), inquires a management DB of the mobile terminal 2000 (S54), and then determines a security policy to be transmitted (S55). It may be. In this case, a different security policy may be transmitted for each mobile terminal 2000. For example, marketing managers and material managers may have different security policies for different location information. Meanwhile, the same security policy is transmitted for each mobile terminal 2000, and the ID of the user (information for identifying the mobile terminal 2000 is sufficient for the ID) in the transmitted security policy information. ) Includes a security policy for each phone number, SN, USIM or SIM chip number, and Mac Address, and a security policy corresponding to information for identifying the mobile terminal 2000 in the mobile terminal 2000. The method of application may also be applied. However, this method may have a problem in that forgery or manipulation by the mobile terminal 2000 holder is enabled. Then, the location-based security policy server 1100 transmits the updated security policy (S56).

도 7은 위치 기반 보안 정책 서버(1100)와 이동 단말기(2000)간에서의 위치 기반 보안 지원이 실시되는 프로세스에 관한 일 실시예적 흐름도이다.7 is an exemplary flow diagram of a process in which location based security support is performed between a location based security policy server 1100 and a mobile terminal 2000.

상기 이동 단말기(2000)에는 위치 기반 보안 Application인 위치 기반 보안 모듈(2100)이 설치되고, 상기 위치 기반 보안 모듈(2100)은 상기 위치 기반 보안 정책 서버(1100)와 보안 정책의 집행을 위한 정보 처리를 수행한다. 상기 이동 단말기(2000)에는 보안 정책 집행에 따른 제한된 기능 사용에 대한 정보를 확인시켜 주는 정보가 상기 이동 단말기(2000)의 화면 표시 장치에 나타나거나, 음성 등으로 제공된다. 상기 이동 단말기(2000)의 보안 정책 집행 모듈(2140)은 집행된 보안 정책에 관한 정보를 상기 위치 기반 보안 정책 서버(1100)에 전송한다. 상기 관리자는 위치 기반 보안 정책 서버(1100)를 통하여 위치 정보를 등록하며, 상기 이동 단말기(2000)의 단말 상태 및 사용자 정보를 확인할 수 있다.
The mobile terminal 2000 is provided with a location-based security module 2100, which is a location-based security application, and the location-based security module 2100 processes information for executing the security policy with the location-based security policy server 1100. Perform The mobile terminal 2000 may display information on the screen display device of the mobile terminal 2000 or provide a voice for confirming information on the use of the restricted function according to the security policy enforcement. The security policy enforcement module 2140 of the mobile terminal 2000 transmits information about the enforced security policy to the location based security policy server 1100. The administrator may register location information through the location-based security policy server 1100 and check the terminal status and user information of the mobile terminal 2000.

본 발명은 보안 산업, 모바일 산업, 이동 통신 관련 정보 사업, 이동 통신 관련 서비스 산업 등에 포괄적으로 적용 가능하다.
INDUSTRIAL APPLICABILITY The present invention can be comprehensively applied to a security industry, a mobile industry, a mobile communication related information business, and a mobile communication related service industry.

1000 : 위치 기반 보안 지원 시스템
1100 : 위치 기반 보안 정책 서버
1110 : 보안 정책 등록 모듈
1120 : 보안 정책 전송 모듈
1130 : 단말기 현재 위치 정보 수신 모듈
1140 : 보안 위치 판단 모듈
1150 : 보안 정책 입수 모듈
1160 : 이동 단말기 관리 모듈
1170 : 보안 정책 중앙 DB
1180 : 이동 단말기 관리 DB
1200 : 유무선 네트워크
1300 : 관리자 컴퓨터
2000 : 이동 단말기
2100 : 위치 기반 보안 모듈
2110 : 보안 정책 수신 모듈
2120 : 현재 위치 파악 모듈
2130 : 보안 정책 집행 판단 모듈
2140 : 보안 정책 집행 모듈
2150 : 현재 위치 전송 모듈
2160 : 보안 정책 DB
2200 : 위치 정보 파악 모듈
2210 : GPS 수신 모듈
2220 : 무선 네트워크 접속 위치 파악 모듈
2300 : 무선 통신 모듈
2400 : 탑재 프로그램
2500 : 장착 디바이스
3000 : 무선 네트워크1000: location-based security support system
1100: Location-based Security Policy Server
1110: security policy registration module
1120: security policy transmission module
1130: terminal current location information receiving module
1140: secure location determination module
1150: security policy acquisition module
1160: mobile terminal management module
1170: security policy central DB
1180: mobile terminal management DB
1200: wired and wireless networks
1300: administrator computer
2000: mobile terminal
2100: location-based security module
2110: security policy receiving module
2120: current location module
2130: security policy enforcement judgment module
2140: security policy enforcement module
2150: current position transmission module
2160: security policy DB
2200: location information module
2210: GPS Receiving Module
2220: wireless network access location module
2300: Wireless Communication Module
2400: Mounted Program
2500: Mounting Device
3000: Wireless Network

Claims (21)

이동 단말기에서의 위치 기반 보안 구현 방법에 있어서, 상기 이동 단말기가
(A) 위치 기반 보안 정책을 관리하는 위치 기반 보안 정책 서버에 접속하고, 상기 이동 단말기에 전송될 위치 기반 보안 정책을 상기 위치 기반 보안 정책 서버로부터 수신하는 단계;
(B) 상기 위치 기반 보안 정책을 저장하는 단계;
(C) 상기 이동 단말기의 현재 위치를 파악하는 단계;
(D) 전송된 상기 위치 기반 보안 정책을 조회하여 상기 이동 단말기가 제공하는 적어도 하나 이상의 기능이 상기 현재 위치와 관련하여 보안 정책의 적용 대상이 되는 지를 판단하는 단계;
(E) 상기 이동 단말기가 제공하는 기능별로 보안 정책을 집행하여, 상기 이동 단말기의 기능별로 상기 단말기의 위치 정보에 기반하여 기 설정된 보안 처리 내용에 해당하는 경우, 상기 이동 단말기가 제공하는 기능별로 상기 기능의 작동과 비작동을 제어하는 단계;
(F) 상기 이동 단말기가 제공하는 기능 중에서 어느 하나 이상의 비작동되는 기능이 존재하는 경우, 상기 기능의 비작동 사실과 관계된 상기 집행된 보안 정책 정보를 상기 이동 단말기의 화면 표시 장치에 표시하는 단계; 및
(G) 상기 집행된 보안 정책 정보를 상기 위치 기반 보안 정책 서버에 전송하는 단계;를 포함하며,
상기 이동 단말기가 제공하는 기능은 상기 이동 단말기에서 구동되는 기 설정된 프로그램의 기능 및 상기 이동 단말기에 포함되는 기 설정된 디바이스의 작동 제어 기능 중 어느 하나인 것이며,
상기 위치 기반 보안 정책은 위치 정보 및 상기 위치 정보에 대응되는 보안 처리 내용을 포함하는 것인 것이며,
상기 보안 처리 내용은 기 설정된 프로그램의 작동 여부, 기 설정된 디바이스의 작동 제어 여부, 기 설정된 기능 모듈의 작동 여부 및 기 설정된 프로그램에서의 권한 관리 중 어느 하나 이상을 포함하는 것인 것을 특징으로 하는 위치 기반 보안 구현 방법.In the method for implementing location-based security in a mobile terminal, the mobile terminal
(A) accessing a location-based security policy server that manages a location-based security policy, and receiving a location-based security policy from the location-based security policy server to be transmitted to the mobile terminal;
(B) storing the location based security policy;
(C) determining the current location of the mobile terminal;
(D) querying the transmitted location-based security policy to determine whether at least one function provided by the mobile terminal is subject to a security policy in relation to the current location;
(E) enforces a security policy for each function provided by the mobile terminal, and if it corresponds to a preset security processing content based on the location information of the terminal for each function of the mobile terminal, the function for each function provided by the mobile terminal; Controlling the operation and non-operation of the function;
(F) when at least one non-operating function among functions provided by the mobile terminal is present, displaying the enforced security policy information related to the fact that the function is disabled on the screen display device of the mobile terminal; And
(G) transmitting the enforced security policy information to the location based security policy server;
The function provided by the mobile terminal is one of a function of a preset program driven in the mobile terminal and an operation control function of a preset device included in the mobile terminal.
The location-based security policy is to include the location information and the security processing corresponding to the location information,
The security processing may include at least one of whether a preset program is operated, whether a preset device is controlled, whether a preset function module is operated, and authority management in a preset program. How to implement security. 삭제delete 삭제delete 제 1항에 있어서,
상기 프로그램은 메일 프로그램, 네트워크 접속 프로그램, 기 설정된 통신 모듈 작동 프로그램, 기 설정된 디바이스 작동 프로그램, 기 설정된 기능 모듈 작동 프로그램, 제3의 단말기 접속 프로그램, 제3의 시스템 접속 프로그램 중 어느 하나 이상인 것을 특징으로 하는 위치 기반 보안 구현 방법.The method of claim 1,
The program may be any one or more of a mail program, a network connection program, a preset communication module operation program, a preset device operation program, a preset function module operation program, a third terminal connection program, and a third system connection program. How to implement location-based security. 제 1항에 있어서,
상기 위치 정보는 위도 정보와 경도 정보를 포함하는 좌표값, 위도 정보와 경도 정보를 포함하는 좌표값 범위, 이동 통신망의 셀값, 이동 통신망의 셀값 범위, 무선 AP의 위치 주소값, 무선 AP의 위치 주소값 범위 중 어느 하나 이상인 것을 특징으로 하는 위치 기반 보안 구현 방법.The method of claim 1,
The location information includes a coordinate value including latitude and longitude information, a coordinate value range including latitude and longitude information, a cell value of a mobile communication network, a cell value range of a mobile communication network, a location address value of a wireless AP, and a location address of a wireless AP. Location-based security implementation method, characterized in that any one or more of the value range. 제 1항에 있어서,
상기 이동 단말기의 현재 위치 정보를 파악하는 단계;
위치 기반 보안 정책을 관리하는 위치 기반 보안 정책 서버로 무선 네트워크를 통하여 상기 이동 단말기의 현재 위치 정보를 전송하는 단계; 및
상기 위치 기반 보안 정책 서버로부터 상기 이동 단말기의 상기 현재 위치 정보에 대응되는 갱신된 위치 기반 보안 정책을 수신하는 단계;
상기 갱신된 위치 기반 보안 정책을 저장하는 단계;
상기 갱신된 보안 정책의 집행 여부를 판단하는 단계; 및
현재 위치 정보를 기준으로 갱신된 보안 정책을 집행하는 단계;를 더 실시하는 것을 특징으로 하는 위치 기반 보안 구현 방법.The method of claim 1,
Determining current location information of the mobile terminal;
Transmitting current location information of the mobile terminal through a wireless network to a location based security policy server that manages location based security policies; And
Receiving an updated location based security policy corresponding to the current location information of the mobile terminal from the location based security policy server;
Storing the updated location based security policy;
Determining whether to execute the updated security policy; And
And executing the updated security policy based on the current location information. 제 1항에 있어서,
상기 현재 위치의 파악은 상기 이동 단말기에 포함된 GPS 정보 및 무선 네트워크로의 접속 위치 정보로 파악하는 것인 것을 특징으로 하는 위치 기반 보안 구현 방법.The method of claim 1,
The identification of the current location is a location-based security implementation method characterized in that it is determined by the GPS information included in the mobile terminal and the access location information to the wireless network. 제 1항에 있어서,
상기 위치 기반 보안 정책을 조회하여 상기 현재 위치가 보안 정책의 적용 대상이 되는 지를 판단하는 것은
상기 현재 위치가 상기 위치 기반 보안 정책에 존재하는 위치 정보인지를 조회하는 단계;및
상기 위치 기반 보안 정책에 존재하는 위치 정보인 경우, 상기 위치 기반 보안 정책에 등록된 보안 처리 내용이 상기 이동 단말기에 존재하는 지를 조회하는 단계;를 포함하는 것을 특징으로 하는 위치 기반 보안 구현 방법.The method of claim 1,
Determining whether the current location is subject to security policy by querying the location-based security policy
Querying whether the current location is location information present in the location based security policy; and
If the location information exists in the location-based security policy, querying whether the security processing contents registered in the location-based security policy exist in the mobile terminal. 제 8항에 있어서,
상기 보안 정책을 집행하는 단계는 상기 조회된 보안 처리 내용에 대하여 기 설정된 보안 정책을 집행하는 것인 것을 특징으로 하는 위치 기반 보안 구현 방법.The method of claim 8,
And executing the security policy is to execute a preset security policy with respect to the inquired security processing contents. 제 1항에 있어서,
상기 이동 단말기의 현재 위치 정보를 파악하는 단계;
상기 이동 단말기의 현재 위치 정보를 상기 저장된 위치 기반 보안 정책을 조회하는 단계; 및
상기 이동 단말기의 현재 위치 정보를 기준으로 상기 보안 처리 내용에 해당 사항이 없는 경우, 상기 해당 사항이 없는 보안 처리 내용에 한하여 상기 위치 기반 보안 정책을 해제하는 단계;를 더 실시하는 것을 특징으로 하는 위치 기반 보안 구현 방법.The method of claim 1,
Determining current location information of the mobile terminal;
Querying the stored location-based security policy for current location information of the mobile terminal; And
Releasing the location-based security policy only for the security processing content without the corresponding content when there is no corresponding content on the basis of the current location information of the mobile terminal. Based security implementation. 삭제delete 삭제delete 제 1항, 제4항 내지 제10항 중 어느 한 항의 방법을 수행하는 컴퓨터로 판독 가능한 기록 매체.A computer readable recording medium carrying out the method of claim 1. 제 13항의 기록 매체를 포함하고 있는 이동 단말기.A mobile terminal comprising the recording medium of claim 13. 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete
KR1020110025935A 2011-03-23 2011-03-23 Method on Postion Based Security of Mobile Device KR101272136B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110025935A KR101272136B1 (en) 2011-03-23 2011-03-23 Method on Postion Based Security of Mobile Device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110025935A KR101272136B1 (en) 2011-03-23 2011-03-23 Method on Postion Based Security of Mobile Device

Publications (2)

Publication Number Publication Date
KR20120108266A KR20120108266A (en) 2012-10-05
KR101272136B1 true KR101272136B1 (en) 2013-06-07

Family

ID=47279890

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110025935A KR101272136B1 (en) 2011-03-23 2011-03-23 Method on Postion Based Security of Mobile Device

Country Status (1)

Country Link
KR (1) KR101272136B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101503597B1 (en) * 2013-08-09 2015-03-18 주식회사 엘지씨엔에스 Method of controlling a mobile terminal based on location information and applying security policues based on priority rules, and system thereof

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140092668A (en) * 2013-01-16 2014-07-24 에스케이텔레콤 주식회사 Terminal device and control method thereof
KR101520191B1 (en) * 2013-11-27 2015-05-14 포항공과대학교 산학협력단 Apparatus and method for enhancing computer system security
US10298399B2 (en) 2014-07-28 2019-05-21 Hewlett Packard Enterprise Development Lp Location-locked data
CN111967000B (en) * 2020-08-18 2024-02-23 中国银行股份有限公司 Cross-border financial APP compliance monitoring method, device and system

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060024984A (en) * 2004-09-15 2006-03-20 엘지전자 주식회사 Specific server connection limit apparatus and method for mobile communication device
KR20060085131A (en) * 2005-01-22 2006-07-26 삼성전자주식회사 System and method for preventing a overflow of information using mobile station in specification area
KR100935461B1 (en) * 2009-01-29 2010-01-06 주식회사 무한비트 Method and apparatus for for providing data communication based on lbs in mobile communication system
JP2010055297A (en) * 2008-08-27 2010-03-11 Fujitsu Ltd Program, method and apparatus for controlling access

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060024984A (en) * 2004-09-15 2006-03-20 엘지전자 주식회사 Specific server connection limit apparatus and method for mobile communication device
KR20060085131A (en) * 2005-01-22 2006-07-26 삼성전자주식회사 System and method for preventing a overflow of information using mobile station in specification area
JP2010055297A (en) * 2008-08-27 2010-03-11 Fujitsu Ltd Program, method and apparatus for controlling access
KR100935461B1 (en) * 2009-01-29 2010-01-06 주식회사 무한비트 Method and apparatus for for providing data communication based on lbs in mobile communication system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101503597B1 (en) * 2013-08-09 2015-03-18 주식회사 엘지씨엔에스 Method of controlling a mobile terminal based on location information and applying security policues based on priority rules, and system thereof

Also Published As

Publication number Publication date
KR20120108266A (en) 2012-10-05

Similar Documents

Publication Publication Date Title
US10681010B2 (en) Establishing a connection between a user device and an access zone
US8752133B2 (en) Security control system and method for personal communication terminals
US9723487B2 (en) Mobile device security system
US8195198B1 (en) System, method and apparatus for protecting privacy when a mobile device is located in a defined privacy zone
JP5990636B2 (en) Creating and sharing a private location database
KR101272136B1 (en) Method on Postion Based Security of Mobile Device
US20130130654A1 (en) Location Privacy Selector
US20150358822A1 (en) Utilizations and Applications of Near Field Communications in Mobile Device Management and Security
CN104717223A (en) Data access method and device
CN106470115A (en) A kind of security configuration method, relevant apparatus and system
GB2509454A (en) Monitoring system for monitoring unauthorized access points, monitoring server, method and program
WO2013011512A1 (en) System and method for location based control of elements of a mobile communication device
US20070155403A1 (en) Rogue Detection Using Geophysical Information
Damiani et al. Privacy challenges in third-party location services
JP6534585B2 (en) Loss prevention system
JP6108344B2 (en) Access management apparatus, access management method and program
JP2008250930A (en) Data access control system, user information management device, data access determining device, mobile unit, and data access control method
KR101059058B1 (en) Apparatus, method and system for service access control based on user location
KR20150107151A (en) Security system using beacon sensors
US11363017B2 (en) Smart home network security through blockchain
KR101467228B1 (en) Method for preventing outflow file and device thereof
JP2012203759A (en) Terminal authentication system and terminal authentication method
KR101717572B1 (en) Location-based Method and system for remotely controlling operation of client terminal
CN105230058A (en) For the technology of the loss and theft that control cellular Ad hoc network medium-long range wireless device
US20180288673A1 (en) System, method and apparatus associated with pre-existing wifi network technology

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant