KR101345999B1 - Method and system for security management of smart-phone based on dual security - Google Patents

Method and system for security management of smart-phone based on dual security Download PDF

Info

Publication number
KR101345999B1
KR101345999B1 KR1020120002227A KR20120002227A KR101345999B1 KR 101345999 B1 KR101345999 B1 KR 101345999B1 KR 1020120002227 A KR1020120002227 A KR 1020120002227A KR 20120002227 A KR20120002227 A KR 20120002227A KR 101345999 B1 KR101345999 B1 KR 101345999B1
Authority
KR
South Korea
Prior art keywords
security
dual
user
module
security module
Prior art date
Application number
KR1020120002227A
Other languages
Korean (ko)
Other versions
KR20130130117A (en
Inventor
김승호
정영민
조용훈
Original Assignee
주식회사 인프라웨어
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 인프라웨어 filed Critical 주식회사 인프라웨어
Priority to KR1020120002227A priority Critical patent/KR101345999B1/en
Publication of KR20130130117A publication Critical patent/KR20130130117A/en
Application granted granted Critical
Publication of KR101345999B1 publication Critical patent/KR101345999B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/02Access restriction performed under specific conditions
    • H04W48/04Access restriction performed under specific conditions based on user or terminal location or mobility data, e.g. moving direction, speed
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Abstract

본 발명은 이중보안 기반의 스마트폰 보안 관리 방법 및 스마트폰 보안 관리 시스템에 관한 것으로, 더욱 상세하게는 스마트폰 사용자가 보안영역과 같은 특정 지역으로 들어가고자 할 경우 입구에서 이중보안 기반의 보안 프로그램이 실행되도록 하여 스마트폰의 특정 기능들이 원격 통제되도록 할 뿐만 아니라, 보안 프로그램의 복수 개의 보안모듈이 서로 모니터링하도록 함으로써 보안 프로그램 실행 중 사용자에 의하여 보안 프로그램의 실행 중지나 삭제 시도 등의 비정상 행위를 할 경우 이를 안정적으로 감지하여 통제하기 위한 이중보안 기반의 스마트폰 보안 관리 기술에 관한 것이다.The present invention relates to a smartphone security management method and a smartphone security management system based on dual security, and more particularly, when a smartphone user wants to enter a specific area such as a security area, In addition to allowing certain functions of the smartphone to be remotely controlled so that a plurality of security modules of the security program can monitor each other, abnormal behavior such as stopping or deleting the security program by the user during execution of the security program. The present invention relates to a dual security-based smart phone security management technology to detect and control this stably.

Description

이중보안 기반의 스마트폰 보안 관리 방법 및 시스템{Method and system for security management of smart-phone based on dual security}Method and system for security management based on dual security {Method and system for security management of smart-phone based on dual security}

본 발명은 이중보안 기반의 스마트폰 보안 관리 방법 및 스마트폰 보안 관리 시스템에 관한 것으로, 더욱 상세하게는 스마트폰 사용자가 보안영역과 같은 특정 지역으로 들어가고자 할 경우 입구에서 이중보안 기반의 보안 프로그램이 실행되도록 하여 스마트폰의 특정 기능들이 원격 통제되도록 할 뿐만 아니라, 보안 프로그램의 복수 개의 보안모듈이 서로 모니터링하도록 함으로써 보안 프로그램 실행 중 사용자에 의하여 보안 프로그램의 실행 중지나 삭제 시도 등의 비정상 행위를 할 경우 이를 안정적으로 감지하여 통제하기 위한 이중보안 기반의 스마트폰 보안 관리 기술에 관한 것이다.
The present invention relates to a smartphone security management method and a smartphone security management system based on dual security, and more particularly, when a smartphone user wants to enter a specific area such as a security area, In addition to allowing certain functions of the smartphone to be remotely controlled so that a plurality of security modules of the security program can monitor each other, abnormal behavior such as stopping or deleting the security program by the user during execution of the security program. The present invention relates to a dual security-based smart phone security management technology to detect and control this stably.

종래에는 스마트폰 사용자가 기업이나 공공기관 등과 같이 보안이 필요한 특정 지역으로 들어가고자 할 경우에 카메라 기능, 메모리 카드로의 저장, 데이터 통신 등의 기능을 제한하기 위하여 스마트폰에 스티커를 붙이거나 심지어 입구에 스마트폰을 맡겨야 하는 불편함이 있었다.Conventionally, when a smartphone user wants to enter a specific area requiring security, such as an enterprise or a public institution, a sticker or even an entrance is attached to the smartphone to restrict camera functions, storage to a memory card, and data communication. There was an inconvenience to leave the smartphone to.

또한, 종래의 스마트폰에 대한 특정 지역에서의 보안 기술은 스마트폰 사용을 통제하기 위하여 카메라나 메모리 카드에 스티커를 붙이는 경우, 사용자가 스티커를 표시나지 않게 몰래 떼어내어 사용할 수도 있어서 사용자의 임의적 사용을 통제하기 어려운 단점도 있었다.In addition, the security technology in a specific region of the conventional smartphone, when a sticker is attached to a camera or a memory card in order to control the use of the smartphone, the user may sneak off the sticker so that the sticker is not displayed, thereby preventing user's arbitrary use. There were also disadvantages that were difficult to control.

이에 따라 다른 보안 방안으로 제시된 것이 보안 프로그램을 스마트폰으로 설치하여 이를 활용한 방식이다. 그러나 보안 프로그램을 설치하여 실행하는 경우에도 사용자의 위치에 기반하여 보안 프로그램을 실행할 경우 위치 인식에 대해 오차가 크고 사용자가 보안 프로그램 실행을 중지시키거나 삭제 후 재실행할 경우 그에 대한 통제와 관리가 어려운 문제점이 있었다.Accordingly, the other security measures are proposed by using the security program installed on the smartphone. However, even when the security program is installed and executed, when the security program is executed based on the user's location, there is a big error in location recognition and it is difficult to control and manage the user when the user stops the execution or deletes and restarts the security program. There was this.

이에 따라 해당 기술분야에 있어서는 보안 프로그램을 이용한 스마트폰에 대한 기능 통제 방식에 있어서 스마트폰에서의 특정 지역에서 보안을 위협하는 기능을 통제할 뿐만 아니라, 사용자에 의한 보안 프로그램 삭제 등과 같은 비정상 행위에 대한 관리가 가능한 기술개발이 절실히 요구되고 있다.
Accordingly, in the technical field, in the function control method for the smartphone using the security program, not only the function that threatens security in a specific region of the smartphone, but also for abnormal behavior such as the deletion of the security program by the user Manageable technology development is urgently needed.

[관련기술문헌][Related Technical Literature]

1. 스마트폰의 보안 인증 방법(특허출원 10-2011-0073814)1. Security authentication method of smartphone (Patent application 10-2011-0073814)

2. 강화된 보안모델을 제공하는 시스템 및 방법(특허출원 10-2005-7011829)
2. System and method for providing enhanced security model (Patent application 10-2005-7011829)

본 발명의 목적은 스마트폰 사용자가 보안영역으로 들어가고자 할 경우 입구에서 보안 프로그램이 실행되도록 하여 스마트폰의 특정 기능들이 원격 통제되도록 할 뿐만 아니라, 보안 프로그램 실행 중 사용자에 의하여 보안 프로그램의 실행 중지나 삭제 시도 등과 같은 비정상 행위를 할 경우에 이를 안정적으로 감지하여 통제하기 위한 이중보안 기반의 스마트폰 보안 관리 방법 및 스마트폰 보안 관리 시스템을 제공함에 있다.
An object of the present invention is to allow the smart phone user to enter the security area, so that the security program is executed at the entrance so that the specific functions of the smart phone can be remotely controlled, the execution of the security program by the user during the security program execution or It provides a dual security-based smart phone security management method and smart phone security management system for stably detecting and controlling abnormal behavior such as deletion attempts.

이러한 과제를 달성하기 위한 본 발명에 따른 이중보안 기반의 스마트폰 보안 관리 방법은, 스마트폰(10)을 위한 이중보안 기반의 보안 관리 방법으로서, 제어부(14)가 이중보안 프로그램을 저장부(17)에 저장하는 제 1 단계; 제어부(14)가 이중보안 프로그램의 실행에 따른 초기 동작 수행으로 시스템 메모리(15) 상에 제 1 보안모듈(16a)과 제 2 보안모듈(16b)을 구비한 이중보안 모듈(16)을 구현하는 제 2 단계; 제어부(14)가 보안영역의 출입장치(20)에 구비된 출입태그(21)에 대해 입력센서부(12)에 의한 태깅이 수행되어, 입력센서부(12)로부터 구동신호를 수신한 경우 이중보안 프로그램을 실행시키는 제 3 단계; 제 1 보안모듈(16a)과 제 2 보안모듈(16b)이 사용자에 의한 작동 방해 상태를 서로 모니터링하는 제 4 단계; 제 1 보안모듈(16a)과 제 2 보안모듈(16b) 중 서로에 대한 작동 방해 상태를 감지한 모듈이 통신망(40)을 통해 관제서버(50)로 작동 방해 정보를 생성하여 전송하는 제 5 단계; 관제서버(50)가 통신망(40)을 통해 보안영역(A) 내에서의 스마트폰(10)의 위치감지와 사용 통제를 원격으로 수행하는 제 6 단계;를 포함하여 구성된다.Smartphone security management method based on dual security according to the present invention for achieving this problem, as a dual security-based security management method for the smart phone 10, the control unit 14 stores the dual security program (17) Storing in the first step; The controller 14 implements the dual security module 16 having the first security module 16a and the second security module 16b on the system memory 15 by performing an initial operation according to the execution of the dual security program. Second step; When the control unit 14 receives a driving signal from the input sensor unit 12 by tagging by the input sensor unit 12 with respect to the access tag 21 provided in the access device 20 in the security area, A third step of executing a security program; A fourth step in which the first security module 16a and the second security module 16b monitor each other's operation disturbance state; A fifth step in which the first security module 16a and the second security module 16b detect the operation disturbance state with respect to each other to generate and transmit operation disturbance information to the control server 50 through the communication network 40; ; The control server 50 is a sixth step of remotely performing the position detection and use control of the smart phone 10 in the security area (A) via the communication network 40;

본 발명에 따른 이중보안 기반의 스마트폰 보안 관리 방법은, 제 3 단계와 제 4 단계 사이에, 이중보안 모듈(16)이 제어부(14)로 저장부(17)에 저장된 사용자 정보의 전송을 요청하는 제 A 단계; 제어부(14)가 사용자 정보를 관제서버(50)로의 전송이 수행되도록 무선 송수신부(13)를 제어하는 제 B 단계; 관제서버(50)가 사용자 정보와 기저장된 출입자 정보에 대한 대조 확인 과정을 수행하여 출입자 정보 상의 사용자 레벨에 따라 스마트폰(10)의 기능 통제를 설정하는 제 C 단계;를 더 포함하여 구성될 수 있다.In the dual security-based smart phone security management method according to the present invention, between the third step and the fourth step, the dual security module 16 requests the control unit 14 to transmit the user information stored in the storage unit 17 A step of doing; Step B of controlling, by the control unit 14, the wireless transceiver 13 to transmit user information to the control server 50; The control server 50 performs a check check process for the user information and the pre-stored access information, and setting the function control of the smart phone 10 according to the user level on the access information; have.

또한, 본 발명에 따른 이중보안 기반의 스마트폰 보안 관리 방법은, 제어부(14)가 출입태그(21)에 대해 입력센서부(12)에 의한 2차 태깅이 수행되는 경우 무선 송수신부(13)를 제어하여 사용자가 보안영역(A)에 출입하여 나간 정보를 관제서버(50)로 전송하여 출입자 정보가 업데이트되도록 하는 제 7 단계; 제어부(14)가 입력센서부(12)로부터 중지신호를 수신한 경우 시스템 메모리(15) 상에 구현된 이중보안 모듈(16)에 대한 실행을 중지시키는 제 8 단계;를 더 포함하여 구성될 수 있다.In addition, the dual security-based smart phone security management method according to the present invention, the wireless communication unit 13 when the control unit 14 is the secondary tagging by the input sensor unit 12 for the access tag 21. A seventh step of controlling and transmitting the user's access to the security area A to the control server 50 to update the accessor information; And an eighth step of stopping execution of the dual security module 16 implemented on the system memory 15 when the control unit 14 receives the stop signal from the input sensor unit 12. have.

이러한 과제를 달성하기 위한 본 발명에 따른 이중보안 기반의 스마트폰 보안 관리 시스템은, 이중보안 프로그램을 저장부(17) 상에 저장하며, 시스템 메모리(15) 상에 제어부(14)에 의해 구현되는 제 1 보안모듈(16a)과 제 2 보안모듈(16b)을 구비한 이중보안 모듈(16)과, 보안영역의 출입장치(20)에 구비된 출입태그(21)에 대해 입력센서부(12)에 의한 태깅이 수행되어 입력센서부(12)로부터 구동신호를 수신한 경우 이중보안 프로그램을 실행시키는 제어부(14)를 포함하는 스마트폰(10)에 대한 보안 관리 프로그램이 기록된 컴퓨터로 판독가능한 기록매체; 제 1 보안모듈(16a) 또는 제 2 보안모듈(16b)에 대한 사용자에 의한 작동 방해 상태의 모니터링 수행에 따라, 제 1 보안모듈(16a)과 제 2 보안모듈(16b) 중 모니터링한 모듈로부터 작동 방해 정보를 수신하여 보안영역(A) 내에서의 스마트폰(10)의 위치감지와 사용 통제가 수행되도록 하는 관제서버(50);를 포함하여 구성된다.Smartphone security management system based on dual security according to the present invention for achieving this problem, the dual security program is stored on the storage unit 17, and is implemented by the control unit 14 on the system memory 15 An input sensor unit 12 for the dual security module 16 including the first security module 16a and the second security module 16b, and the access tag 21 provided in the access device 20 in the security area. Computer-readable recording of a security management program for the smart phone 10 including a control unit 14 for executing a double security program when tagging is performed to receive a driving signal from the input sensor unit 12. media; In response to the monitoring of the disturbance state of the operation by the user of the first security module 16a or the second security module 16b, the first security module 16a and the second security module 16b operate from the monitored module. It is configured to include; control server 50 for receiving the disturbing information to detect the location and use of the smart phone 10 in the security area (A).

본 발명에 따른 이중보안 기반의 스마트폰 보안 관리 시스템에서, 제어부(14)는 이중보안 모듈(16)로부터 저장부(17)에 저장된 사용자 정보 전송 요청 을 수신하여 사용자 정보를 관제서버(50)로의 전송이 수행되도록 무선 송수신부(13)를 제어하고, 출입태그(21)에 대해 입력센서부(12)에 의한 2차 태깅이 수행되는 경우 무선 송수신부(13)를 제어하여 사용자가 보안영역(A)에 출입하여 나간 정보를 관제서버(50)로 전송하여 출입자 정보가 업데이트되도록 하며, 입력센서부(12)로부터 중지신호를 수신하면 이중보안 프로그램의 실행을 중지시킨다.In the dual security-based smart phone security management system according to the present invention, the control unit 14 receives the user information transmission request stored in the storage unit 17 from the dual security module 16 to the user server to the control server 50 The wireless transmission / reception unit 13 is controlled to perform transmission, and when the second tagging is performed by the input sensor unit 12 with respect to the access tag 21, the wireless transmission / reception unit 13 is controlled to allow the user to secure the security area ( A) to enter and exit the outgoing information to the control server 50 to update the accessor information, and upon receiving the stop signal from the input sensor unit 12 stops the execution of the double security program.

한편, 본 발명에서 보안모듈(16a, 16b)에 대한 작동 방해 상태는 제 1 보안모듈(16a)과 제 2 보안모듈(16b)중 어느 하나에 대한 사용자의 실행 중지와 삭제 시도의 비정상 행위로 설정될 수 있다. 또한, 본 발명에서 관제서버(50)는 사용자 정보와 기저장된 사용자에 해당하는 출입자 정보의 대조 확인 과정을 수행하여, 출입자 정보 상의 사용자 레벨에 따라 스마트폰(10)의 통화 기능, 카메라 기능, 와이파이 기능, 데이터 통신 기능 중에서 하나 이상에 대한 기능 통제를 설정하도록 구성될 수 있다.
On the other hand, in the present invention, the operation disturbance state for the security module (16a, 16b) is set to an abnormal behavior of the user's execution and deletion attempts to any one of the first security module (16a) and the second security module (16b). Can be. In addition, in the present invention, the control server 50 performs a check check process between the user information and the accessor information corresponding to the pre-stored user, the call function, camera function, Wi-Fi of the smartphone 10 according to the user level on the accessor information It may be configured to set a function control for one or more of a function, a data communication function.

본 발명의 이중보안 기반의 스마트폰 보안 관리 기술에 따르면, 보안지역 내에서 스마트폰의 기능을 원격에서 통제되고 관리될 수 있도록 하고 사용자가 보안 프로그램 실행을 중지시키거나 삭제 후 재실행할 경우 이를 감지하여 비정상 사용자를 통제할 수 있도록 함으로써 기업이나 공공기관 등에서 스마트폰에 대한 보안 시스템을 효율적으로 운영할 수 있도록 한다.
According to the dual security-based smart phone security management technology of the present invention, so that the function of the smart phone can be remotely controlled and managed in the security area, and if the user stops running or restarts after deleting the security program by detecting it By allowing abnormal users to be controlled, companies or public institutions can operate a security system for smartphones efficiently.

[도 1]은 본 발명에 따른 이중보안 기반의 스마트폰 보안 관리 방법이 실행되는 전체 구성의 제 1 실시예를 나타내는 도면.
[도 2]는 본 발명에 따른 이중보안 기반의 스마트폰 보안 관리 방법이 실행되는 전체 구성의 제 2 실시예를 나타내는 도면.
[도 3]은 본 발명의 이중보안 기반의 보안 관리 시스템에서 스마트폰의 구성을 나타내는 도면.
[도 4]는 본 발명에 따른 이중보안 기반의 스마트폰 보안 관리 방법을 나타내는 흐름도.1 is a view showing a first embodiment of the overall configuration in which the dual security-based smart phone security management method according to the present invention is executed.
2 is a view showing a second embodiment of the overall configuration in which the dual security-based smart phone security management method according to the present invention is executed.
3 is a diagram showing the configuration of a smartphone in a dual security-based security management system of the present invention.
4 is a flowchart showing a method for managing security of a smartphone based on dual security according to the present invention.

이하에서는 도면을 참조하여 본 발명을 보다 상세하게 설명한다.Hereinafter, the present invention will be described in detail with reference to the drawings.

[도 1]과 [도 2]는 본 발명에 따른 이중보안 기반의 스마트폰 보안 관리 방법이 실행되는 전체 구성의 제 1 실시예와 제 2 실시예를 나타내는 도면이다. [도 1]과 [도 2]를 참조하면, 본 발명에 따른 스마트폰 보안 관리 시스템은 전체적으로 스마트폰(10), 출입장치(20), 사내통신망(41), 관제서버(50), 통신망(40), 이동통신망(42), 기지국(60)을 포함하여 이루어진다.1 and 2 are diagrams illustrating a first embodiment and a second embodiment of the overall configuration in which the dual security-based smart phone security management method according to the present invention is executed. Referring to [FIG. 1] and [FIG. 2], the smartphone security management system according to the present invention as a whole smartphone 10, access device 20, internal communication network 41, control server 50, communication network ( 40), the mobile communication network 42, and the base station 60.

스마트폰(10)은 출입장치(20)를 통해 보안영역(A)으로 출입하는 사용자가 소지하는 단말로, 명칭에 구애 없이 컴퓨터 지원기능을 추가한 지능형 휴대폰을 포함하는 포괄적인 개념의 단말이다. 스마트폰(10)은 프로그램 소프트웨어를 설치할 수 있기에 본 발명에 더 적합하나, 본 발명에 관한 프로그램을 장착하여 출시하는 것도 가능하므로 일반적인 피쳐폰을 본 발명의 권리범위 내지 적용범위에서 제외하지는 않는다.The smart phone 10 is a terminal possessed by a user entering and exiting the security area A through the access device 20. The smart phone 10 is a terminal having a comprehensive concept including an intelligent mobile phone added with a computer support function regardless of a name. The smart phone 10 is more suitable for the present invention because it can install program software, but it is also possible to release the program according to the present invention so that a general feature phone is not excluded from the scope of the present invention.

출입장치(20)는 출입태그(21)를 구비하여 스마트폰(10)의 출입정보를 사내통신망(41)을 매개하여 관제서버(50)로 전송할 수 있다. 여기서 출입태크(21)는 스마트폰(10)에 관한 정보를 획득하기 위한 장치로서, 예컨대 근거리 무선 통신 모듈(Near Field Communication: NFC)를 포함하여 구성될 수 있다. 다른 실시예로서는 [도 2]에 도시된 바와 같이 QR 코드(22)를 사용하여 출입태그(21)를 구성하여 사실상 동일한 기능을 실행할 수 있다.The access device 20 may include an access tag 21 to transmit access information of the smart phone 10 to the control server 50 through the internal communication network 41. Here, the access tag 21 is a device for acquiring information about the smartphone 10, and may include, for example, a near field communication module (NFC). As another embodiment, as shown in FIG. 2, the access tag 21 may be configured using the QR code 22 to perform virtually the same function.

통신망(40)은 대용량, 장거리 음성/데이터 서비스가 가능한 대형 통신망의 고속 기간망으로서, 예컨대 일반적인 인터넷 네트워크가 될 수 있다. 또한, 통신망(40)은 ALL-IP(ALL Internet Protocol) 기반의 고속의 멀티미디어 서비스를 제공하기 위한 차세대 유선 망으로 시스템 상호 간의 신호 및 데이터 송수신을 매개하는 역할을 수행한다.The communication network 40 is a high-speed backbone network of a large communication network capable of a large capacity, long distance voice / data service, and may be, for example, a general Internet network. In addition, the communication network 40 is a next-generation wired network for providing a high-speed multimedia service based on ALL-IP (ALL Internet Protocol) and plays a role of mediating transmission and reception of signals and data between systems.

마지막으로 관제서버(50)는 보안영역(A)에서 본 발명에 따라 스마트폰(10)에 대한 개별적 기능 통제를 수행하며, 나아가 사용자가 스마트폰(10)에 설치된 이중보안 프로그램에 대하여 비정상 행위를 할 경우에 이를 감지하여 통제하고 관리할 수 있도록 하는 시스템이다. 관제서버(50)는 구혀 예에 따라서는 통신망(40)과 직접 연결되도록 구성될 수 있다.
Finally, the control server 50 performs individual function control for the smart phone 10 according to the present invention in the security zone (A), and furthermore, the user performs abnormal behavior with respect to the dual security program installed in the smart phone 10. If you do, it is a system that can detect, control and manage this. The control server 50 may be configured to be directly connected to the communication network 40 according to the example.

[도 3]은 본 발명의 이중보안 기반의 보안 관리 시스템에서 스마트폰(10)의 구성을 나타내는 도면이다. [도 3]을 참조하면, 스마트폰(10)은 터치스크린(11), 입력센서부(12), 무선 송수신부(13), 제어부(14), 시스템 메모리(15), 저장부(17)를 포함하여 이루어지고, 이중에서 시스템 메모리(15)에는 이중보안 모듈(16)이 설치되어 있다.3 is a diagram showing the configuration of the smart phone 10 in the dual security-based security management system of the present invention. Referring to FIG. 3, the smartphone 10 includes a touch screen 11, an input sensor unit 12, a wireless transmission / reception unit 13, a control unit 14, a system memory 15, and a storage unit 17. It is made, including, a dual security module 16 is installed in the system memory (15).

터치스크린(11)은 터치 인터페이스를 구비한 입력부, 그리고 UI 화면을 출력하기 위한 출력부가 일체로 형성된 구성 유닛이다. 본 발명의 다른 실시예로 터치스크린(11)은 입력부와 출력부를 별도로 구성하고 있는 단말로 변형하여 적용 가능하다.The touch screen 11 is a configuration unit in which an input unit having a touch interface and an output unit for outputting a UI screen are integrally formed. In another embodiment of the present invention, the touch screen 11 may be modified and applied to a terminal having a separate input unit and an output unit.

입력센서부(12)는 출입장치(20)에 구비된 출입태크(21)와 통신을 수행하기 위한 모듈로서, 출입태크(21)가 근거리 무선 통신 모듈(NFC)으로 이루어진 경우에는 그에 상응하여 근거리 통신부로 이루어지고, 출입태크(21)가 QR 코드인 경우에는 촬영장치(카메라 모듈)와 QR 코드 어플리케이션 프로그램 모듈을 구비하여 형성될 수 있다.The input sensor unit 12 is a module for communicating with the access tag 21 provided in the access device 20. When the access tag 21 is formed of a near field communication module (NFC), the input sensor unit 12 corresponds to the near field corresponding thereto. When the access tag 21 is a QR code, the communication unit may be formed with a photographing apparatus (camera module) and a QR code application program module.

무선 송수신부(13)는 기지국(60)과 이동통신망(42)을 매개로 하여 통신망(40)과 연결된 관제서버(50)와 예컨대 RF 방식으로 신호 및 데이터 송수신을 수행하도록 한다.The wireless transmission / reception unit 13 performs signal and data transmission and reception with the control server 50 connected to the communication network 40 via the base station 60 and the mobile communication network 42 by, for example, an RF method.

제어부(14)는 터치스크린(11)을 통한 사용자의 요청에 따라 저장부(17)에 파일 형태로 저장된 이중보안 프로그램을 시스템 메모리(15) 상에 설치한다. 본 발명에서 보안 프로그램은 이중보안 프로세스를 통해 하나의 프로세스와 다른 하나의 프로세스 상호 간에 실행 중지나 삭제 시도 등 비정상 행위를 서로 모니터링하기 위해 시스템 메모리(15) 상에 설치된다.The controller 14 installs a dual security program stored in the form of a file in the storage unit 17 on the system memory 15 at the request of the user through the touch screen 11. In the present invention, the security program is installed on the system memory 15 to monitor each other for abnormal behavior such as execution suspension or deletion attempt between one process and another process through a dual security process.

제어부(14)는 스마트폰 사용자가 출입장치(20)가 구비된 보안영역(A)으로 들어갈 경우 출입장치(20)에 구비된 출입태그(21)가 사용자에 의해 입력센서부(12)를 통해 태깅된 경우 입력센서부(12)로부터 구동신호를 수신한 뒤, 저장부(17)에 설치된 이중보안 프로그램을 실행시킨다.When the smartphone user enters the security area A provided with the access device 20, the control unit 14 receives the access tag 21 provided in the access device 20 through the input sensor unit 12 by the user. In the case of tagging, after receiving the driving signal from the input sensor unit 12, the dual security program installed in the storage unit 17 is executed.

제어부(14)는 이중보안 프로그램의 실행에 따른 초기 동작 수행으로 시스템 메모리(15) 상에 제 1 보안모듈(16a)과 제 2 보안모듈(16b)을 구비한 이중보안 모듈(16)을 구현한다. 즉, 보안영역(A)의 입구에 설치된 출입장치(20)로부터 입력센서부(12)를 통해 구동신호를 수신한 제어부(14)는 이중보안 모듈(16)에 포함된 두 개의 보안모듈(16a, 16b)를 동시에 수행되도록 함으로써 두 개의 보안모듈(16a, 16b) 서로가 상대방에 이루어질 수 있는 비정상 행위를 모니터링 하도록 한다. 본 발명에서는 보안모듈이 2개인 경우에 한정되지 않으며, 필요에 따라 3개 이상의 보안모듈이 사용되는 것도 가능하다.The controller 14 implements the dual security module 16 having the first security module 16a and the second security module 16b on the system memory 15 by performing an initial operation according to the execution of the dual security program. . That is, the control unit 14 that receives the driving signal through the input sensor unit 12 from the access device 20 installed at the entrance of the security area (A) is two security modules (16a) included in the dual security module (16) , 16b) to be performed simultaneously so that the two security modules 16a, 16b monitor each other for abnormal behavior that may occur to the other party. The present invention is not limited to two security modules, and three or more security modules may be used as necessary.

한편, 스마트폰 사용자가 보안영역(A)으로부터 나올 경우에는 출입장치(20)에 구비된 출입태그(21)가 사용자에 의해 입력센서부(12)를 통해 태깅이 이루어지며, 이러한 이벤트를 제공받은 제어부(14)는 무선 송수신부(13)를 제어하여 스마트폰 사용자가 보안영역(A)에 출입하여 나간 정보를 관제서버(50)로 전송하여 사용자에 해당하는 사용자에 해당하는 출입자 정보가 업데이트 되도록 한다. 또한, 제어부(14)는 입력센서부(12)로부터 중지신호를 수신하거나 위 이벤트에 대응하여 이중보안 프로그램의 실행을 중지시킨다.On the other hand, when the smart phone user comes out from the security area (A), the access tag 21 provided in the access device 20 is tagged by the user through the input sensor unit 12, the event received The control unit 14 controls the wireless transmission and reception unit 13 so that the smartphone user enters and exits the security area A to the control server 50 to update the accessor information corresponding to the user corresponding to the user. do. In addition, the control unit 14 receives the stop signal from the input sensor unit 12 or stops the execution of the dual security program in response to the above event.

시스템 메모리(15)는 일반적으로 스마트폰(10)의 기본 운영체제(OS)와 그래픽 사용자 인터페이스(GUI) 부분을 포함하여, 비휘발성 메모리(NVM)로써 전원이 공급되지 않아도 저장된 데이터를 계속 유지하며 삭제되지 않으며, 플래시메모리, MRAM(마그내틱 RAM), PRAM(상변화 RAM), FRAM(강유전체 RAM) 등과 같이 다양한 형태로 구성될 수 있다. 구현 예에 따라서는 그 외의 다른 형태의 메모리 소자를 구비할 수 있으며, 필요에 따라 랜덤액세스 메모리(RAM)와 같은 비휘발 메모리도 구비하여 이루어질 수 있다.The system memory 15 generally includes a basic operating system (OS) and a graphical user interface (GUI) portion of the smartphone 10 to maintain and delete stored data even when power is not supplied to the nonvolatile memory (NVM). It can be configured in various forms such as flash memory, MRAM (magnetic RAM), PRAM (phase change RAM), FRAM (ferroelectric RAM) and the like. According to the exemplary embodiment, other types of memory devices may be provided, and a nonvolatile memory such as random access memory (RAM) may be provided if necessary.

이중보안 모듈(16)은 본 발명에서의 핵심 구성으로서 제 1 보안모듈(16a)과 제 2 보안모듈(16b)을 구비한다. 이중보안 모듈(16)은 시스템 메모리(15) 상에 구현되는 것이 바람직한데, 이는 스마트폰(10)이 리셋 또는 재부팅되더라도 다시 실행될 수 있도록 하기에 유리하기 때문이다.The dual security module 16 includes a first security module 16a and a second security module 16b as core components of the present invention. The fail-safe module 16 is preferably implemented on the system memory 15 because it is advantageous to allow it to be executed again even if the smartphone 10 is reset or rebooted.

제어부(14)에 의한 시스템 메모리(15) 상으로의 구현이 완료되면, 이중보안 모듈(16)은 제어부(14)로 저장부(17)에 저장된 사용자 정보 전송 요청을 수행함으로써, 제어부(14)에 의한 무선 송수신부(13)를 통해 사용자 정보의 관제서버(50)로의 전송이 수행되도록 한다.When the implementation on the system memory 15 by the control unit 14 is completed, the dual security module 16 performs a user information transmission request stored in the storage unit 17 to the control unit 14, thereby controlling the control unit 14. Through the wireless transmission and reception unit 13 by the transmission of the user information to the control server 50 to be performed.

이중보안 모듈(16) 내의 제 1 보안모듈(16a)과 제 2 보안모듈(16b)은 상호 간의 모니터링을 통해 제어부(14)에 의한 스마트폰 사용자의 행위가 안정적으로 통제되도록 한다. 제 1 보안모듈(16a)과 제 2 보안모듈(16b)은 스마트폰 사용자에 의한 실행 상태를 상호 모니터링 한다.The first security module 16a and the second security module 16b in the dual security module 16 allow the smartphone user's behavior by the controller 14 to be stably controlled by monitoring each other. The first security module 16a and the second security module 16b monitor each other's execution status by the smart phone user.

제 1 보안모듈(16a)은 제 2 보안모듈(16b)에 대해, 그리고 제 2 보안모듈(16b)은 제 1 보안모듈(16a)에 대해 사용자에 의해 혹시라도 가해질 수 있는 작동 방해 상태가 감지되는 경우에 이에 대응하여 기지국(60)과 이동통신망(42)을 통해 관제서버(50)로 작동 방해 정보를 전송한다.The first security module 16a is detected with respect to the second security module 16b, and the second security module 16b with respect to the first security module 16a may detect an operational disturbance that may be applied by the user. In response to this, the operation disturbance information is transmitted to the control server 50 through the base station 60 and the mobile communication network 42.

보다 구체적으로, 스마트폰 사용자에 의한 하나의 제 1 보안모듈(16a) 또는 제 2 보안모듈(16b)에 대한 실행 중지나 삭제 시도 등과 같은 소위 '비정상 행위'를 할 경우 모니터링을 수행한 보안모듈이 이에 대한 작동 방해 정보를 생성하여 관제서버(50)로 전송하는 것이다.More specifically, when the so-called 'abnormal behavior' such as execution stop or deletion attempt for one of the first security module 16a or the second security module 16b by the smart phone user performs the monitoring The operation disturbance information for this is generated and transmitted to the control server 50.

한편, 제 1 보안모듈(16a)과 제 2 보안모듈(16b) 중 어느 하나에 대해서라도 스마트폰 사용자가 실행 중지나 삭제 시도와 같은 비정상 행위가 있는 경우에는 제어부(14)가 이를 감지하여 관제서버(50)에 알려주고, 관제서버(50)는 이에 대응하여 스마트폰(10)을 원격에서 제어하는 기능이 추가될 수 있다. 관제서버(50)는 스마트폰(10)의 기능 전체를 방해하거나 전화통화 기능을 제외한 나머지 기능을 방해하거나 혹은 일부 기능, 예컨대 카메라 기능과 저장매체 액세스 기능을 선별하여 방해할 수 있다.
On the other hand, if any one of the first security module (16a) and the second security module (16b) the smartphone user has an abnormal behavior, such as stopping execution or attempt to delete, the control unit 14 detects this control server Notify 50, the control server 50 may be added to the function to remotely control the smartphone 10 in response thereto. The control server 50 may interfere with the entire function of the smart phone 10 or the rest of functions except for the telephone call function, or select and hinder some functions such as a camera function and a storage medium access function.

[도 4]는 본 발명의 실시예에 따른 이중보안 기반의 스마트폰 보안 관리 방법을 나타내는 흐름도이다. [도 1] 내지 [도 4]를 참조하면, 제어부(14)는 터치스크린(11)을 통한 사용자의 요청에 따라 저장부(17)에 파일 형태로 저장된 이중보안 프로그램을 저장부(17) 상에 설치한다(S11).4 is a flowchart illustrating a dual security-based smart phone security management method according to an embodiment of the present invention. Referring to FIGS. 1 to 4, the controller 14 stores a dual security program stored in a file form in the storage unit 17 on the storage unit 17 in response to a user's request through the touch screen 11. Install in (S11).

본 발명에서 보안 프로그램은 이중보안 프로세스를 통해 하나의 프로세스와 다른 하나의 프로세스 상호 간에 실행 중지나 삭제 시도 등의 비정상 행위를 서로 모니터링하기 위해 저장부(17)에 설치된다.In the present invention, the security program is installed in the storage unit 17 to monitor each other for abnormal behavior such as execution suspension or deletion attempt between one process and another process through a dual security process.

단계(S11) 이후, 제어부(14)는 이중보안 프로그램의 실행에 따른 초기 동작 수행으로 시스템 메모리(15) 상에 제 1 보안모듈(16a)과 제 2 보안모듈(16b)을 구비한 이중보안 모듈(16)을 구현한다(S12). 즉, 입력센서부(12)로부터 구동신호를 수신한 제어부(14)는 두 개의 보안모듈(16a, 16b)이 동시에 수행되도록 함으로써, 두 개의 보안모듈(16a, 16b) 상호 간에 스마트폰 사용자의 비정상 행위를 모니터링 하도록 한다.After step S11, the controller 14 performs the initial operation according to the execution of the dual security program. The dual security module includes a first security module 16a and a second security module 16b on the system memory 15. (16) is implemented (S12). That is, the controller 14 receiving the driving signal from the input sensor unit 12 causes the two security modules 16a and 16b to be executed at the same time, thereby causing an abnormality of the smartphone user between the two security modules 16a and 16b. Monitor behavior.

단계(S12) 이후, 제어부(14)는 스마트폰 사용자가 출입장치(20)가 구비된 보안영역(A)으로 들어갈 경우 출입장치(20)에 구비된 출입태그(21)가 사용자에 의해 입력센서부(12)를 통해 태깅(tagging) 된 경우 입력센서부(12)로부터 구동신호를 수신한 뒤, 단계(S11)에서 설치된 이중보안 프로그램을 실행시킨다(S13). 여기서 출입태크(21)는 근거리 무선 통신 모듈(Near Field Communication: NFC)이나 QR 코드 등으로 형성될 수 있다.After the step (S12), the control unit 14, the smart phone user enters the security area (A) equipped with the access device 20, the access tag 21 provided in the access device 20 is input sensor by the user When tagging through the unit 12, after receiving the driving signal from the input sensor unit 12, and executes the dual security program installed in step (S11) (S13). Here, the access tag 21 may be formed of a near field communication module (Near Field Communication (NFC)) or a QR code.

단계(S13) 이후, 이중보안 모듈(16)은 저장부(17)에 저장된 사용자 정보의 전송을 제어부(14)로 요청함으로써, 제어부(14)가 무선 송수신부(13)를 통해 사용자 정보를 관제서버(50)로 전송하도록 한다(S14).After step S13, the dual security module 16 requests the control unit 14 to transmit the user information stored in the storage unit 17, so that the control unit 14 controls the user information through the wireless transceiver 13. The server 50 transmits the data (S14).

단계(S14) 이후, 관제서버(50)는 단계(S14)에 의해 제어부(14)로부터 수신된 스마트폰(10)의 사용자 정보와 관제서버(50)에 기저장된 사용자에 해당하는 출입자 정보의 대조 확인 과정을 수행하여(S15), 그 대조 확인 결과에 대응하여 출입자 정보 상의 사용자 레벨에 따른 스마트폰(10) 기능 통제를 설정한다(S16). 여기서 사용자의 레벨에 따른 스마트폰(10)의 기능은 통화, 카메라, 와이파이, 그리고 데이터 통신 등을 포함할 수 있다.After step S14, the control server 50 checks the user information of the smartphone 10 received from the control unit 14 by step S14 and the accessor information corresponding to the user previously stored in the control server 50. The verification process is performed (S15), and the control function of the smartphone 10 according to the user level on the accessor information is set corresponding to the check result of the check (S16). Here, the functions of the smartphone 10 according to the level of the user may include a call, a camera, Wi-Fi, and data communication.

단계(S16) 이후, 이중보안 모듈(16) 내의 제 1 보안모듈(16a)과 제 2 보안모듈(16b)은 상호 간의 통제 수행을 개시한다(S17). 여기서 통제 수행은 서로에 대한 사용자의 실행 상태를 모니터링하는 것을 의미한다.After step S16, the first security module 16a and the second security module 16b in the dual security module 16 start to perform mutual control (S17). Controlling here means monitoring the user's execution status with respect to each other.

단계(S17) 이후, 제 1 보안모듈(16a)은 제 2 보안모듈(16b)에 대해, 그리고 제 2 보안모듈(16b)은 제 1 보안모듈(16a)에 대해 사용자가 혹시라도 작동 방해를 하는 상태를 감지하면 그에 대응하여 기지국(60)과 이동통신망(42)을 통해 관제서버(50)로 작동 방해 정보를 전송한다(S18). 좀더 구체적으로는, 스마트폰 사용자에 의한 하나의 제 1 보안모듈(16a) 또는 제 2 보안모듈(16b)에 대한 실행 중지나 삭제 시도 등의 비정상 행위를 할 경우 모니터링을 수행한 보안모듈이 이에 대한 작동 방해 정보를 생성하여 관제서버(50)로 전송하는 것이다.After step S17, the first security module 16a is operated by the user against the second security module 16b, and the second security module 16b is prevented from operating. In response to detecting the state, the operation disturbance information is transmitted to the control server 50 through the base station 60 and the mobile communication network 42 (S18). More specifically, the security module that monitors when an abnormal action such as execution stop or deletion of one of the first security module 16a or the second security module 16b is executed by the smart phone user. The operation disturbance information is generated and transmitted to the control server 50.

단계(S18) 이후, 관제서버(50)는 작동 방해 상태 감지에 대한 결과 스마트폰(10)에 대한 보안영역(A) 내의 위치 감지와 사용 통제를 수행한다(S19). 즉, 관제서버(50)는 스마트폰(10)과 데이터 세션을 연결한 뒤, 비정상 행위가 감지된 스마트폰(10)의 위치와 그 행위를 파악하여 비정상 사용자가 소지한 스마트폰(10)을 통제하는 것이다.After step (S18), the control server 50 performs a position detection and use control in the security area (A) for the smart phone 10 as a result of the operation disturbance state detection (S19). That is, the control server 50 connects the data session with the smart phone 10, and grasps the location and the behavior of the smart phone 10 where the abnormal behavior is detected to identify the smart phone 10 possessed by the abnormal user. To control.

단계(S19) 이후, 제어부(14)는 스마트폰 사용자가 출입장치(20)가 구비된 보안영역(A)에서 나올 경우 출입장치(20)에 구비된 출입태그(21)가 사용자에 의해 입력센서부(12)를 통해 태깅된 경우 무선 송수신부(13)를 제어하여 스마트폰 사용자가 보안영역(A)에 출입하여 나간 정보를 관제서버(50)로 전송하여 사용자에 해당하는 출입자 정보가 업데이트 되도록 한다(S20).After the step (S19), the control unit 14 is the smart phone user exits the security area (A) provided with the access device 20, the access tag 21 provided in the access device 20 is input sensor by the user In the case of tagging through the unit 12, the wireless transceiver 13 is controlled to transmit the information of the smart phone user entering and exiting the security area A to the control server 50 so that the user information corresponding to the user is updated. (S20).

단계(S20) 이후, 제어부(14)는 입력센서부(12)로부터 중지신호를 수신하면 단계(S12)에서 이중보안 프로그램의 실행을 중지시킨다(S21).
After step S20, when receiving the stop signal from the input sensor unit 12, the control unit 14 stops the execution of the dual security program in step S12 (S21).

본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드의 형태로 구현하는 것이 가능하다. 이때, 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다.The present invention can also be embodied in the form of computer readable code on a computer readable recording medium. At this time, the computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored.

컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기테이프, 플로피 디스크, 광 데이터 저장장치 등이 있으며, 캐리어웨이브(예컨대, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산된 방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고 본 발명을 구현하기 위한 기능적인 프로그램, 코드, 코드 세그먼트들은 본 발명이 속하는 기술 분야의 프로그래머들에 의해 용이하게 추론될 수 있다.Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, floppy disks, optical data storage devices, and the like, including those implemented in the form of carrier waves (eg, transmission over the Internet). . The computer-readable recording medium can also be stored and executed by a computer-readable code in a distributed manner on a networked computer system. And functional programs, codes, and code segments for implementing the present invention can be easily deduced by programmers skilled in the art to which the present invention belongs.

이상과 같이, 본 명세서와 도면에는 본 발명의 실시예에 대하여 개시하였으며, 비록 특정 용어들이 사용되었으나 이는 단지 본 발명의 기술 내용을 쉽게 설명하고 발명의 이해를 돕기 위한 일반적인 의미에서 사용된 것이지, 본 발명의 범위를 한정하고자 하는 것은 아니다. 여기에 개시된 실시예 외에도 본 발명의 기술적 사상에 바탕을 둔 다른 변형예가 가능하다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 자명하다.
As described above, the embodiments of the present invention have been disclosed in the present specification and drawings, and although specific terms have been used, they have been used only in a general sense to easily describe the technical contents of the present invention and to facilitate understanding of the invention. And is not intended to limit the scope of the invention. It will be apparent to those skilled in the art that other modifications based on the technical idea of the present invention are possible in addition to the embodiments disclosed herein.

10: 스마트폰
11: 터치스크린
12: 입력센서부
13: 무선 송수신부
14: 제어부
15: 시스템 메모리
16: 이중보안 모듈
16a: 제 1 보안모듈
16b: 제 2 보안모듈
17: 저장부
20: 출입장치
21: 출입태그
22: QR코드
40: 통신망
41: 사내통신망
42: 이동통신망
50: 관제서버
60: 기지국10: Smartphone
11: Touch screen
12: input sensor unit
13: wireless transceiver
14:
15: System memory
16: double security module
16a: first security module
16b: second security module
17:
20: access device
21: access tag
22: QR code
40: network
41: Internal network
42: mobile network
50: control server
60: base station

Claims (12)

스마트폰(10)을 위한 이중보안 기반의 보안 관리 방법으로서,
제어부(14)가 이중보안 프로그램을 저장부(17)에 저장하는 제 1 단계;
상기 제어부(14)가 상기 이중보안 프로그램의 실행에 따른 초기 동작 수행으로 시스템 메모리(15) 상에 제 1 보안모듈(16a)과 제 2 보안모듈(16b)을 구비한 이중보안 모듈(16)을 구현하는 제 2 단계;
상기 제어부(14)가 보안영역의 출입장치(20)에 구비된 출입태그(21)에 대해 입력센서부(12)에 의한 태깅이 수행되어, 상기 입력센서부(12)로부터 구동신호를 수신한 경우 상기 이중보안 프로그램을 실행시키는 제 3 단계;
상기 제 1 보안모듈(16a)과 제 2 보안모듈(16b)이 사용자에 의한 작동 방해 상태를 서로 모니터링하는 제 4 단계;
상기 제 1 보안모듈(16a)과 상기 제 2 보안모듈(16b) 중 서로에 대한 작동 방해 상태를 감지한 모듈이 통신망(40)을 통해 관제서버(50)로 작동 방해 정보를 생성하여 전송하는 제 5 단계;
상기 관제서버(50)가 통신망(40)을 통해 상기 보안영역(A) 내에서의 상기 스마트폰(10)의 위치감지와 사용 통제를 원격으로 수행하는 제 6 단계;
를 포함하여 구성되는 이중보안 기반의 스마트폰 보안 관리 방법.
As a dual security-based security management method for the smart phone 10,
A first step of the control unit 14 storing the dual security program in the storage unit 17;
The control unit 14 performs an initial operation according to the execution of the double security program, and provides the double security module 16 having the first security module 16a and the second security module 16b on the system memory 15. Implementing a second step;
The control unit 14 is tagged by the input sensor unit 12 with respect to the access tag 21 provided in the access device 20 of the security area, and receives the drive signal from the input sensor unit 12 If the third step of executing the dual security program;
A fourth step in which the first security module (16a) and the second security module (16b) monitor the operation disturbance state by the user;
The first security module (16a) and the second security module (16b) of the second module detects the operation disturbance state for each other to generate and transmit the operation disturbance information to the control server 50 through the communication network (40) 5 steps;
A sixth step in which the control server 50 remotely performs location detection and usage control of the smart phone 10 in the security area A through the communication network 40;
Dual security-based smartphone security management method that is configured to include.
청구항 1에 있어서,
상기 제 4 단계에서의 상기 작동 방해 상태는 상기 제 1 보안모듈(16a)과 상기 제 2 보안모듈(16b) 중 어느 하나에 대한 상기 사용자의 실행 중지와 삭제 시도를 포함하는 비정상 행위인 것을 특징으로 하는 이중보안 기반의 스마트폰 보안 관리 방법.
The method according to claim 1,
The operation disturbance state in the fourth step is an abnormal behavior including an execution stop and deletion attempt by the user of any one of the first security module 16a and the second security module 16b. Dual security based smartphone security management method.
청구항 1에 있어서,
상기 제 3 단계와 상기 제 4 단계 사이에 수행되는,
상기 이중보안 모듈(16)이 상기 제어부(14)로 상기 저장부(17)에 저장된 사용자 정보의 전송을 요청하는 제 A 단계;
상기 제어부(14)가 상기 사용자 정보를 관제서버(50)로의 전송이 수행되도록 무선 송수신부(13)를 제어하는 제 B 단계;
상기 관제서버(50)가 상기 사용자 정보와 기저장된 출입자 정보에 대한 대조 확인 과정을 수행하여 상기 출입자 정보 상의 사용자 레벨에 따라 상기 스마트폰(10)의 기능 통제를 설정하는 제 C 단계;
를 더 포함하여 구성되는 이중보안 기반의 스마트폰 보안 관리 방법.
The method according to claim 1,
And a third step of performing the second step,
A second step of the dual security module (16) requesting the control unit (14) to transmit user information stored in the storage unit (17);
Step B of controlling, by the controller 14, the wireless transceiver 13 to transmit the user information to the control server 50;
A step C of the control server 50 setting a function control of the smart phone 10 according to a user level on the accessor information by performing a verification check process on the user information and previously stored accessor information;
Dual security-based smartphone security management method is configured to include more.
청구항 3에 있어서,
상기 제 C 단계에서 상기 관제서버(50)가 상기 스마트폰(10)의 통화 기능, 카메라 기능, 와이파이 기능, 데이터 통신 기능 중 하나 이상에 대한 통제를 설정하는 것을 특징으로 하는 이중보안 기반의 스마트폰 보안 관리 방법.
The method according to claim 3,
In the step C, the control server 50 sets the control of at least one of the call function, the camera function, the Wi-Fi function, the data communication function of the smart phone 10, smart phone based on double security How to manage security.
청구항 2에 있어서,
상기 제어부(14)가 상기 출입태그(21)에 대해 상기 입력센서부(12)에 의한 2차 태깅이 수행되는 경우 무선 송수신부(13)를 제어하여 상기 사용자가 상기 보안영역(A)에 출입하여 나간 정보를 상기 관제서버(50)로 전송하여 출입자 정보가 업데이트되도록 하는 제 7 단계;
를 더 포함하여 구성되는 이중보안 기반의 스마트폰 보안 관리 방법.
The method according to claim 2,
When the controller 14 performs the second tagging by the input sensor unit 12 with respect to the access tag 21, the controller 14 controls the wireless transceiver 13 so that the user enters and exits the security area A. FIG. A seventh step of transmitting the outgoing information to the control server 50 to update the accessor information;
Dual security-based smartphone security management method is configured to include more.
청구항 5에 있어서,
상기 제어부(14)가 상기 입력센서부(12)로부터 중지신호를 수신한 경우 상기 시스템 메모리(15) 상에 구현된 상기 이중보안 모듈(16)에 대한 실행을 중지시키는 제 8 단계;
를 더 포함하여 구성되는 이중보안 기반의 스마트폰 보안 관리 방법.
The method according to claim 5,
An eighth step of stopping execution of the dual security module 16 implemented on the system memory 15 when the control unit 14 receives the stop signal from the input sensor unit 12;
Dual security-based smartphone security management method is configured to include more.
이중보안 프로그램을 저장부(17) 상에 저장하고, 상기 이중보안 프로그램으로부터 제 1 보안모듈(16a)과 제 2 보안모듈(16b)를 구비한 이중보안 모듈(16)을 시스템 메모리(15) 상에 구현하며, 보안영역의 출입장치(20)에 구비된 출입태그(21)에 대해 입력센서부(12)에 의한 태깅이 수행되어 상기 입력센서부(12)로부터 구동신호를 수신한 경우 상기 이중보안 프로그램을 실행시키는 제어부(14)를 포함하는 스마트폰(10)에 대한 보안 관리 프로그램이 기록된 컴퓨터로 판독가능한 기록매체;
상기 제 1 보안모듈(16a) 또는 상기 제 2 보안모듈(16b)에 대한 사용자에 의한 작동 방해 상태의 모니터링 수행에 따라, 상기 제 1 보안모듈(16a)과 상기 제 2 보안모듈(16b) 중 모니터링한 모듈로부터 작동 방해 정보를 수신하여 상기 보안영역(A) 내에서의 상기 스마트폰(10)의 위치감지와 사용 통제가 수행되도록 하는 관제서버(50);
를 포함하여 구성되는 이중보안 기반의 스마트폰 보안 관리 시스템.
The dual security program is stored on the storage unit 17, and the dual security module 16 including the first security module 16a and the second security module 16b is stored on the system memory 15 from the dual security program. When the tagging is performed by the input sensor unit 12 for the access tag 21 provided in the access device 20 of the security area, and receives a driving signal from the input sensor unit 12, the double A computer-readable recording medium having recorded thereon a security management program for the smart phone 10 including a control unit 14 for executing a security program;
Monitoring of the first security module 16a and the second security module 16b according to the monitoring of the operation disturbance state by the user with respect to the first security module 16a or the second security module 16b. A control server 50 for receiving the operation disturbance information from a module so as to perform position detection and use control of the smartphone 10 in the security area A;
Dual security-based smartphone security management system that is configured to include.
청구항 7에 있어서,
상기 작동 방해 상태는 상기 제 1 보안모듈(16a)과 상기 제 2 보안모듈(16b)중 어느 하나에 대한 상기 사용자의 실행 중지와 삭제 시도의 비정상 행위인 것을 특징으로 하는 이중보안 기반의 스마트폰 보안 관리 시스템.
The method of claim 7,
The operating disturbance state is a double security-based smartphone security, characterized in that the abnormal behavior of the user's execution and deletion attempts to any one of the first security module (16a) and the second security module (16b). Management system.
청구항 7에 있어서,
상기 제어부(14)는 상기 이중보안 모듈(16)로부터 상기 저장부(17)에 저장된 사용자 정보 전송 요청 을 수신하여, 상기 사용자 정보를 관제서버(50)로의 전송이 수행되도록 무선 송수신부(13)를 제어하는 것을 특징으로 하는 이중보안 기반의 스마트폰 보안 관리 시스템.
The method of claim 7,
The control unit 14 receives a user information transmission request stored in the storage unit 17 from the dual security module 16, and transmits and receives the user information to the control server 50. Dual security based smartphone security management system, characterized in that for controlling the.
청구항 9에 있어서,
상기 관제서버(50)는 상기 사용자 정보와 기저장된 상기 사용자에 해당하는 출입자 정보의 대조 확인 과정을 수행하여, 상기 출입자 정보 상의 사용자 레벨에 따라 상기 스마트폰(10)의 통화 기능, 카메라 기능, 와이파이 기능, 데이터 통신 기능 중 하나 이상에 대한 기능 통제를 설정하는 것을 특징으로 하는 이중보안 기반의 스마트폰 보안 관리 시스템.
The method of claim 9,
The control server 50 performs a verification check process of the user information and the accessor information corresponding to the previously stored user, the call function, the camera function, the Wi-Fi of the smartphone 10 according to the user level on the accessor information A dual security-based smartphone security management system, characterized in that for setting the function control for one or more of the function, data communication function.
청구항 7에 있어서,
상기 제어부(14)는 상기 출입태그(21)에 대해 상기 입력센서부(12)에 의한 2차 태깅이 수행되는 경우 무선 송수신부(13)를 제어하여 상기 사용자가 상기 보안영역(A)에 출입하여 나간 정보를 상기 관제서버(50)로 전송하여 출입자 정보가 업데이트되도록 하는 것을 특징으로 하는 이중보안 기반의 스마트폰 보안 관리 시스템.
The method of claim 7,
The control unit 14 controls the wireless transceiver 13 when the second tagging is performed by the input sensor unit 12 with respect to the access tag 21 so that the user enters and exits the security area A. FIG. Dual security-based smart phone security management system, characterized in that for transmitting the outgoing information to the control server 50 to update the accessor information.
청구항 11에 있어서,
상기 제어부(14)는 상기 입력센서부(12)로부터 중지신호를 수신한 경우 상기 이중보안 프로그램의 실행을 중지시키는 것을 특징으로 하는 이중보안 기반의 스마트폰 보안 관리 시스템.The method of claim 11,
The controller 14 stops the execution of the double security program when receiving a stop signal from the input sensor unit 12, dual security-based smart phone security management system.
KR1020120002227A 2012-01-08 2012-01-08 Method and system for security management of smart-phone based on dual security KR101345999B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120002227A KR101345999B1 (en) 2012-01-08 2012-01-08 Method and system for security management of smart-phone based on dual security

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120002227A KR101345999B1 (en) 2012-01-08 2012-01-08 Method and system for security management of smart-phone based on dual security

Publications (2)

Publication Number Publication Date
KR20130130117A KR20130130117A (en) 2013-12-02
KR101345999B1 true KR101345999B1 (en) 2013-12-31

Family

ID=49979835

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120002227A KR101345999B1 (en) 2012-01-08 2012-01-08 Method and system for security management of smart-phone based on dual security

Country Status (1)

Country Link
KR (1) KR101345999B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101603165B1 (en) * 2014-06-23 2016-03-16 대한민국 Digital device management method and system thereof

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050000493A (en) * 2003-06-27 2005-01-05 삼성전자주식회사 Portable telecommunication apparatus having camera, checking system for it and method thereof
KR100622929B1 (en) 2005-06-02 2006-09-13 유니챌(주) System for restricting multi-function of mobile communication terminal in special area
KR20090128462A (en) * 2007-03-07 2009-12-15 콸콤 인코포레이티드 Systems and methods for controlling service access on a wireless communication device
KR20110098983A (en) * 2010-02-28 2011-09-05 조동혁 The smartphone and solution or program blocking from hacking by samrt ic card which can insert or eject

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050000493A (en) * 2003-06-27 2005-01-05 삼성전자주식회사 Portable telecommunication apparatus having camera, checking system for it and method thereof
KR100622929B1 (en) 2005-06-02 2006-09-13 유니챌(주) System for restricting multi-function of mobile communication terminal in special area
KR20090128462A (en) * 2007-03-07 2009-12-15 콸콤 인코포레이티드 Systems and methods for controlling service access on a wireless communication device
KR20110098983A (en) * 2010-02-28 2011-09-05 조동혁 The smartphone and solution or program blocking from hacking by samrt ic card which can insert or eject

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101603165B1 (en) * 2014-06-23 2016-03-16 대한민국 Digital device management method and system thereof

Also Published As

Publication number Publication date
KR20130130117A (en) 2013-12-02

Similar Documents

Publication Publication Date Title
US10194266B2 (en) Enforcement of proximity based policies
US9917893B2 (en) Method and system for supporting dynamic instance hosting service of virtual object
US20100227605A1 (en) Control Of A Remote Mobile Device
US9531637B2 (en) System, apparatus, and methods for server and computer interaction via web cookies
BRPI0806772B1 (en) SYSTEM FOR REMOTE MONITORING OF A DEVICE, AND METHOD OF TRACKING A DEVICE
CN104954352A (en) Security system access detection
US9516458B2 (en) Image forming apparatus equipped with NFC tag, method of controlling the same, and storage medium
KR20140124905A (en) Apparatus and method for providing interaction service for attendance of kids, system using the same
CN112199210A (en) Data processing method and device based on Internet of things, computer equipment and medium
US9734307B2 (en) User terminal interworking with peripheral device and method for preventing leakage of information using the same
CN108141732B (en) Method for managing applications in a secure element
US9667734B2 (en) Push notification-based remote control method and apparatus for the same
KR101345999B1 (en) Method and system for security management of smart-phone based on dual security
KR101448085B1 (en) SE Applet Management Method According to Application Uninstalling, Mobile Device and Service Management Server using the same
CN104850873A (en) Communication apparatus, information processing apparatus, and control method for the same
KR20220023963A (en) Remote management of user devices
US9860683B2 (en) Communication apparatus, method for controlling communication apparatus, and storage medium
US9774575B2 (en) System and method for authenticating user by near field communication
US11683348B2 (en) Bypassing security vulnerable and anomalous devices in multi-device workflow
WO2015101021A1 (en) Function control method, terminal and computer storage medium
KR20140012000A (en) Sevice method and system for ticketing and enterance based on near field communication
CN109102040B (en) Fixed asset management method and device and fixed asset management system
KR102155561B1 (en) Proxy system for linkage between management server and external device
KR101603280B1 (en) Method, terminal and computer-readable recording medium for managing emergency situation
KR101603165B1 (en) Digital device management method and system thereof

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20161205

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee