KR101793540B1 - Verification system and method of taking picture and recording in mobile - Google Patents
Verification system and method of taking picture and recording in mobile Download PDFInfo
- Publication number
- KR101793540B1 KR101793540B1 KR1020170067160A KR20170067160A KR101793540B1 KR 101793540 B1 KR101793540 B1 KR 101793540B1 KR 1020170067160 A KR1020170067160 A KR 1020170067160A KR 20170067160 A KR20170067160 A KR 20170067160A KR 101793540 B1 KR101793540 B1 KR 101793540B1
- Authority
- KR
- South Korea
- Prior art keywords
- mdm
- module
- mal
- image
- drm
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 19
- 238000012795 verification Methods 0.000 title description 3
- 230000004913 activation Effects 0.000 claims abstract description 23
- 238000012545 processing Methods 0.000 claims abstract description 23
- 230000005540 biological transmission Effects 0.000 claims description 20
- 238000012550 audit Methods 0.000 claims description 18
- 238000007726 management method Methods 0.000 claims description 12
- PWHULOQIROXLJO-UHFFFAOYSA-N Manganese Chemical compound [Mn] PWHULOQIROXLJO-UHFFFAOYSA-N 0.000 claims description 7
- 229910052748 manganese Inorganic materials 0.000 claims description 7
- 239000011572 manganese Substances 0.000 claims description 7
- 230000008569 process Effects 0.000 claims description 7
- 238000003384 imaging method Methods 0.000 abstract 1
- 230000006870 function Effects 0.000 description 19
- 230000008520 organization Effects 0.000 description 8
- 230000008901 benefit Effects 0.000 description 7
- 238000012217 deletion Methods 0.000 description 4
- 230000037430 deletion Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 230000007123 defense Effects 0.000 description 3
- 238000012384 transportation and delivery Methods 0.000 description 2
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72448—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions
- H04M1/72463—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions to restrict the functionality of the device
-
- H04M1/72577—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
- H04N5/76—Television signal recording
- H04N5/765—Interface circuits between an apparatus for recording and another apparatus
- H04N5/77—Interface circuits between an apparatus for recording and another apparatus between a recording apparatus and a television camera
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
- H04N5/76—Television signal recording
- H04N5/91—Television signal processing therefor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/603—Digital right managament [DRM]
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Human Computer Interaction (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
본 발명은 모바일 촬영 및 녹음을 위한 MDM (Mobile Device Management)/MAL (Mobile Application Lock) 연동 시스템에 관한 것이다. 보다 상세하게는, 본 발명은 공공기업/민간기업/국방 등 특정 조직내에서 운영중인 MDM/MAL 시스템을 활용하여 금기시만 되어 있던 카메라 및 녹음기를 업무상 목적에 사용할 수 있도록 할 수 있는 기술로서 기존의 가상화 기반과 같은 스마트 기기의 제한된 자원 활용 기술을 극복하고 경량화된 DRM 암호화 기술을 활용한 안전한 컨텐츠 전달 기술에 관한 것이다. The present invention relates to a Mobile Device Management (MDM) / Mobile Application Lock (MAL) interworking system for mobile shooting and recording. More specifically, the present invention utilizes a MDM / MAL system operating in a specific organization such as a public enterprise, a private enterprise, and a defense to enable a camera and a sound recorder, And a secure content delivery technology using a lightweight DRM encryption technology overcoming the limited resources utilization technology of a smart device such as a virtualization base of a smart device.
최근 들어 다양한 스마트 기기 (스마트폰, 테블릿PC등)의 보급과 확산에 따라 새로운 IT 시대를 이끌고 있는 긍정적인 요소가 있는 반면에 첨단화되어 가고 있는 스마트 기기의 기능으로 인하여 공공/민간/국방 분야에서 보안상 다양한 문제점을 야기시키고 있다. 때문에 이러한 보안상 문제점을 이유로 공공기업/민간기업/국방등 보안의 비도가 매우 높은 조직에서는 이와 같은 기기의 물리적 통제하기 위하여 모바일 디바이스 관리시스템(Mobile Device Management: 이하 MDM) 또는 모바일 어플리케이션 통제시스템(Mobile Application Lock: 이하 MAL)을 도입하고 운영하고 있다.In recent years, there has been a positive element that leads to a new era of IT due to the spread and spread of various smart devices (smart phone, tablet PC, etc.), but due to the function of smart devices that are becoming more and more advanced, Causing various problems in terms of security. Therefore, organizations that have a high level of security such as public corporations, private enterprises, and national defense for the purpose of physical security of such devices are required to use mobile device management (MDM) or mobile application control system Application Lock: MAL).
하지만, 보안의 긍정적인 요소로 사용할 수 있는 정보보호 솔루션이지만, 반대로 해당기기는 조직에서 인가한 단말기로써 개인노트북과 보안정책이 크게 다를것이 없다. 특히, 스마트 기기에서 수집할 수 있는 사진, 동영상, 음성과 같은 컨텐츠는 조직 내부에서 사용되지 않고 외부에서 사용될 경우에는 큰 문제점으로 작용될 수 있지만, 반대로 안전하게 조직내에서 업무상 목적으로 안전하게 사용되어 진다면 매우 유용할 수 있을 것이다. 오히려, 인가된 디지털사진기 또는 음성녹음기는 조직내에서 인가하여 내부에서 사용될 수 있지만, 해당기기나 매체를 외부로 임의 반출하여 사용해도 전혀 통제할 수 있는 방법이 없다는 문제점이 있다. However, it is an information protection solution that can be used as a positive element of security, but on the contrary, the device is an organizationally authorized terminal and the security policy of the personal laptop is not so different. In particular, content such as photos, video, and audio that can be collected by a smart device may not be used in the organization but may be a big problem when used outside. However, if it is safely used safely in an organization for business purposes, It would be useful. Rather, an authorized digital camera or voice recorder can be used in the organization by being authorized within the organization, but there is a problem that there is no way to control the device or the medium at all even if the device or medium is taken out.
따라서, 기존의 MDM/MAL의 기술 테두리 내에서 자체 카메라/녹음기의 저장공간과 분리하여 해당 기능의 활성화시 생성되는 컨텐츠(영상, 사진, 이미지, 음성등)를 암호화하고 이를 안전한 전송과정(secure transporting process)을 거쳐 사내 업무망(예: 폐쇄망 인터넷과 분리된 네트워크망)에 보내어진다면 사업장 내에서도 충분히 업무상 카메라 및 녹음기를 사용할 수 있으며 관련 법규 및 내규 등도 만족시킬 수 있는 방법이 요구된다. Therefore, it is necessary to encrypt contents (image, photo, image, voice, etc.) generated in the activation of the corresponding function in the technology boundary of the existing MDM / MAL and secure storage (eg, a closed network and a network separated from the Internet) through a network, a business camera and a voice recorder can be used in the workplace sufficiently, and a method of satisfying related laws and regulations is required.
따라서, 본 발명에서 해결하고자 하는 과제 및 목적은 사업장 내에서 업무상의 이유로 개인의 스마트 기기(예: 스마트 폰)에서 카메라 및 녹음기를 사용하고 생성되는 컨텐츠를 안전하게 사내 업무망으로 전달하는 기술과 그 시스템을 제안하고자 한다.Accordingly, an object and object to be solved by the present invention is to provide a technology and a system for using a camera and a sound recorder in a smart device (e.g., a smart phone) of a person for business reasons and safely delivering generated content to the in- .
상기와 같은 과제를 해결하기 위한 본 발명에 따른, 모바일 촬영 및 녹음을 위한 MDM (Mobile Device Management)/MAL (Mobile Application Lock) 연동 시스템은, MDM/MAL 앱(Application)이 설치된 스마트 기기에 설치된 MDM/MAL 활성화 모듈을 포함하고; 상기 MDM/MAL 활성화 모듈은, 상기 MDM/MAL 앱에 의해 통제되는 앱에서만 해당 컨텐츠를 생성하도록 제어하는 보안 카메라/녹음기 촬영 모듈; 상기 해당 컨텐츠가 동영상인 경우, 데이터 헤더 필드에 복호화 시 확인할 수 있는 약속된 무작위값(random value)을 별도로 마킹(marking)을 하도록 구성되는 동영상 처리 모듈; 및 상기 해당 컨텐츠가 이미지 또는 음성일 경우, 1차 마킹(marking)을 하여 상기 해당 컨텐츠를 식별하도록 구성되는 이미지/음성 처리 모듈을 포함하여, 사업장 내에서 보안상, 직급상 인가되 사용자가 스마트 기기를 활용하여 그 업무를 수행함에 있어 안전하고 편리함을 MDM/MAL체계 내에서 사용하는 것을 지원할 수 있다.According to an aspect of the present invention, there is provided an MDM (Mobile Application Management) / MAL (Mobile Application Lock) interworking system for mobile photography and recording, including a MDM / / MAL activation module; Wherein the MDM / MAL activation module comprises: a security camera / sound recorder module for controlling the content to be generated only in an app controlled by the MDM / MAL application; A moving picture processing module configured to separately mark a predetermined random value that can be confirmed in decoding in a data header field when the corresponding content is a moving picture; And an image / voice processing module configured to perform a primary marking operation to identify the corresponding content when the corresponding content is an image or a voice, Can be used to support the safe and convenient use of the MDM / MAL system in performing its tasks.
일 실시 예에서, 상기 MDM/MAL 활성화 모듈은, 상기 동영상 처리 모듈을 통해 식별된 동영상을 사설키(Private Key) DB를 이용하여 DRM 암호화를 수행하는 DRM 동영상 암호화 모듈; 및 상기 이미지/음성 처리 모듈을 통해 식별된 이미지/음성을 상기 사설키(Private Key) DB를 이용하여 DRM 암호화를 수행하는 DRM 이미지/음성 암호화 모듈을 더 포함하고, 상기 DRM 동영상 암호화 모듈에서는 상기 동영상의 보안 정도가 상기 이미지/음성의 보안 정도보다 높도록 별도의 암호화 과정을 수행할 수 있다.In one embodiment, the MDM / MAL activation module comprises: a DRM video encryption module for performing DRM encryption using a private key DB, the video identified through the video processing module; And a DRM image / voice encryption module for performing DRM encryption using the private key DB for the image / voice identified through the image / voice processing module, The security level of the image / voice may be higher than that of the image / voice.
일 실시 예에서, 상기 MDM/MAL 활성화 모듈은, 상기 스마트 기기가 해당 사업장 내에 있다고 판단되면, 암호화된 해당 컨텐츠를 상기 해당 사업장 내의 업무망으로 전달되도록 제어하는 전송모듈을 더 포함할 수 있다.In one embodiment, the MDM / MAL activation module may further include a transmission module for controlling the corresponding encrypted content to be delivered to the business network in the corresponding business premises if the smart device is determined to be within the business premises.
일 실시 예에서, 상기 암호화된 해당 컨텐츠를 상기 스마트 기기로부터 수신하도록 구성되는 수신 서버 모듈; 및 상기 수신 서버 모듈로부터 상기 암호화된 해당 컨텐츠를 수신하도록 구성되는 망교환 시스템을 더 포함하고, 상기 망교환 시스템은, 상기 수신 서버 모듈로부터 상기 암호화된 해당 컨텐츠를 수신하도록 구성되는 인터넷망 자료 전송 모듈; 상기 암호화된 해당 컨텐츠에 대한 실시간 해킹이 물리적으로 불가능한 방식으로 상기 암호화된 해당 컨텐츠를 저장하도록 구성되는 망간 공유 스토리지; 및 상기 망간 공유 스토리지로부터 상기 해당 컨텐츠를 획득하고, 상기 해당 컨텐츠를 상기 해당 사업장 내의 업무망인 상기 수신 서버로 전달하도록 구성되는 폐쇄망 자료 수신 모듈을 더 포함할 수 있다.In one embodiment, a receiving server module configured to receive the encrypted corresponding content from the smart device; And a network switching system configured to receive the encrypted corresponding content from the receiving server module, wherein the network switching system comprises an Internet network data transmission module configured to receive the encrypted corresponding content from the receiving server module, ; A manganese shared storage configured to store the encrypted corresponding content in a manner such that real-time hacking of the encrypted corresponding content is physically impossible; And a closed network data receiving module configured to obtain the corresponding content from the manganese shared storage, and to transmit the corresponding content to the receiving server, which is a business network in the corresponding business premises.
일 실시 예에서, 상기 수신 서버 모듈은, 상기 전달된 해당 컨텐츠가 동영상인 경우, 상기 데이터 헤더 필드에 약속된 무작위값(random value)을 확인하여 상기 동영상을 식별하도록 구성되는 동영상 처리 모듈; 및 상기 전달된 해당 컨텐츠가 이미지 또는 음성인 경우, 상기 이미지 또는 음성을 식별하도록 구성되는 이미지/음성 처리 모듈을 더 포함할 수 있다.In one embodiment, the receiving server module is configured to identify the moving picture by checking a random value promised in the data header field when the corresponding content is moving picture, And an image / speech processing module configured to identify the image or the voice if the corresponding content is an image or a voice.
일 실시 예에서, 상기 수신 서버 모듈은, 상기 식별된 동영상을 개인 키 DB를 이용하여 DRM 복호화를 수행하도록 구성되는 DRM 동영상 복호화 모듈; 및 상기 식별된 이미지 또는 음성을 상기 개인 키 DB를 이용하여 DRM 복호화를 수행하도록 구성되는 DRM 이미지/음성 복호화 모듈을 더 포함할 수 있다.In one embodiment, the receiving server module comprises: a DRM moving picture decoding module configured to perform DRM decoding using the private key DB; And a DRM image / speech decoding module configured to perform DRM decoding on the identified image or voice using the private key DB.
일 실시 예에서, 상기 DRM 복호화된 동영상, 및 상기 DRM 복호화된 이미지 또는 음성을 컨텐츠 DB에 저장하여 감사 정보로 목록 관리하도록 구성되는 컨텐츠 감사 로깅 모듈; 및 상기 컨텐츠 감사 로깅 모듈에 의해 목록 관리 가능한 것으로 판단되면, 상기 스마트 기기의 사용자의 상기 사업장 내의 사용자 PC로 상기 해당 컨텐츠를 전달하도록 구성되는 사용자 전송 모듈을 더 포함할 수 있다.In one embodiment, the content audit logging module is configured to store the DRM decoded video and the DRM decoded video or audio in a content DB and manage the list as audit information. And a user transmission module configured to transmit the corresponding content to a user PC in the workplace of the user of the smart device when it is determined that the content can be managed by the content audit logging module.
일 실시 예에서, 상기 스마트 기기에 해당하는 단말기에 대한 통제 해지 이벤트를 발생시키는 단말기 통제 해지 이벤트 발생 모듈 ― 상기 통제 해지 이벤트는 단말기 WiFi 활성 메시지(MSG) 또는 제어 해지 메시지에 관한 이벤트를 포함함 ―; 상기 통제 해지 이벤트가 상기 제어 해지 메시지에 관한 이벤트이면, 상기 단말기에 통제 제어 해지를 수행하고, 제어 해지 완료 MSG를 생성하도록 구성되는 단말기 기능 제어 모듈; 및 In an exemplary embodiment, a terminal control termination event generation module for generating a control termination event for a terminal corresponding to the smart device, the control termination event including an event related to a terminal WiFi active message (MSG) or a control termination message, ; A terminal function control module configured to perform a control and control termination to the terminal if the control termination event is an event related to the control termination message, and to generate a control termination completion MSG; And
상기 제어 해지 완료 MSG를 상기 단말기 기능 제어 모듈로부터 수신하여 MDM/MAL 관리 서버 내 외부 송/수신 모듈로 상기 제어 해지 완료 MSG를 전송하고, 단말기 내 앱 삭제 MSG를 수신하도록 구성되는 단말기 내 외부 송/수신 모듈을 더 포함할 수 있다.And a control unit configured to receive the control canceled MSG from the terminal function control module and transmit the control canceled MSG to an external transmitting / receiving module in the MDM / MAL management server, And may further include a receiving module.
본 발명에 따르면, 본 발명은 기존 MDM/MAL 체계에서 인가된 업무(카메라 및 녹음기)를 수행하는데 있어 사실상 사용이 어려운 한계를 극복하고자 고안해낸 기술이라 할 수 있다. 즉, 사업장 내에서 보안상, 직급상 인가되 사용자가 스마트 기기를 활용하여 그 업무를 수행함에 있어 안전하고 편리함을 MDM/MAL체계 내에서 사용하는 것을 지원할 수 있다는 장점이 있다.According to the present invention, the present invention is a technology devised to overcome the limitations that are difficult to use in practicing the authorized work (camera and sound recorder) in the existing MDM / MAL system. In other words, it has the advantage of being able to support the use of security and convenience in the MDM / MAL system when the user is authorized by the security in the workplace and using the smart device to perform the task using the smart device.
따라서, 본 발명을 활용하는 측면에서 해당 사업장에서 보안성(MDM/MAL)이 갖추어진다면 오히려 스마트 기기의 다양한 기능(카메라, 녹음기, WIFI, 테더링, 녹음기 및 각종 센서 기반 모듈등)을 적극 활용 할 수 있을 것이다. 또한, 업무상 사용을 지원하기 때문에 해당 조직은 컨텐츠 감사 로그를 남겨서 사후 다양한 감사활동에 적극 활용할 수 있다는 장점이 있다. Therefore, if security (MDM / MAL) is provided at the worksite in terms of utilization of the present invention, it is possible to utilize various functions of the smart device (camera, sound recorder, WIFI, tethering, It will be possible. In addition, because it supports business use, the organization has the advantage of leaving content audit logs and actively utilizing them for various audit activities after the fact.
또한, 본 발명은. 사용자 측면에서 제기될 수 있는 MDM/MAL의 부정적 기능을 오히려 인가된 다양한 연동 어플리케이션을 통해서 적극 사용함으로써 업무의 능률을 제고함과 동시에 보안이 중시되는 사업장내에서 편리하게 스마트 기기의 기능 활용을 보장할 수 있다는 장점이 있다. Further, By using the negative functions of MDM / MAL that can be raised from the user side through the use of a variety of authorized interlocking applications, it is possible to enhance the efficiency of work and guarantee the utilization of functions of smart devices conveniently in security-conscious places There is an advantage that it can be.
도 1은 본 발명에 따른 MDM/MAL이 설치된 스마트 기기의 상세 구성도를 도시한다.
도 2는 본 발명에 따른 수신 서버 모듈과 망교환 시스템을 포함한 해당 사업장 내의 업무망의 상세한 구성도를 도시한다.
도 3은 본 발명에 따른 단말기 통제 해지 이벤트에 따른 처리 구성 및 이를 수행하는 방법을 도시한다.1 is a detailed block diagram of a smart device equipped with an MDM / MAL according to the present invention.
FIG. 2 shows a detailed configuration diagram of a business network in a business establishment including a reception server module and a network exchange system according to the present invention.
FIG. 3 illustrates a process configuration and a method for performing the process according to the terminal control revocation event according to the present invention.
상술한 본 발명의 특징 및 효과는 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이며, 그에 따라 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 본 발명은 다양한 변경을 가할 수 있고 여러 가지 형태를 가질 수 있는바, 특정 실시 예들을 도면에 예시하고 본문에 상세하게 설명하고자 한다. 그러나 이는 본 발명을 특정한 개시형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 명세서에서 사용한 용어는 단지 특정한 실시 예들을 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다.BRIEF DESCRIPTION OF THE DRAWINGS The above and other features and advantages of the present invention will become more apparent from the following detailed description of the present invention when taken in conjunction with the accompanying drawings, It will be possible. The present invention is capable of various modifications and various forms, and specific embodiments are illustrated in the drawings and described in detail in the text. It is to be understood, however, that the invention is not intended to be limited to the particular forms disclosed, but on the contrary, is intended to cover all modifications, equivalents, and alternatives falling within the spirit and scope of the invention. The terminology used herein is for the purpose of describing particular embodiments only and is not intended to be limiting of the invention.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는바, 특정 실시예들을 도면에 예시하고 상세한 설명에 구체적으로 설명하고자 한다. 그러나 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.While the invention is susceptible to various modifications and alternative forms, specific embodiments thereof are shown by way of example in the drawings and will herein be described in detail. It is to be understood, however, that the invention is not to be limited to the specific embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention.
각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용한다.Like reference numerals are used for similar elements in describing each drawing.
제1, 제2등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.The terms first, second, etc. may be used to describe various components, but the components should not be limited by the terms. The terms are used only for the purpose of distinguishing one component from another.
예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. "및/또는" 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.For example, without departing from the scope of the present invention, the first component may be referred to as a second component, and similarly, the second component may also be referred to as a first component. The term "and / or" includes any combination of a plurality of related listed items or any of a plurality of related listed items.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미가 있다.Unless otherwise defined, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs.
일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않아야 한다.Terms such as those defined in commonly used dictionaries are to be interpreted as having a meaning consistent with the contextual meaning of the related art and are to be interpreted as either ideal or overly formal in the sense of the present application Should not.
이하의 설명에서 사용되는 구성요소에 대한 접미사 "모듈", "블록" 및 "부"는 명세서 작성의 용이함만이 고려되어 부여되거나 혼용되는 것으로서, 그 자체로 서로 구별되는 의미 또는 역할을 갖는 것은 아니다. The suffix "module "," block ", and "part" for components used in the following description are given or mixed in consideration of ease of specification only and do not have their own distinct meanings or roles .
이하, 본 발명의 바람직한 실시 예를 첨부한 도면을 참조하여 당해 분야에 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 설명한다. 하기에서 본 발명의 실시 예를 설명함에 있어, 관련된 공지의 기능 또는 공지의 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, preferred embodiments of the present invention will be described with reference to the accompanying drawings. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS In the following description of the present invention, detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear.
이하에서는, 본 발명에 따른 모바일 촬영 및 녹음을 위한 MDM (Mobile Device Management)/MAL (Mobile Application Lock) 연동 시스템에 대해 살펴보기로 하자.Hereinafter, an MDM (Mobile Device Management) / MAL (Mobile Application Lock) interworking system for mobile shooting and recording according to the present invention will be described.
본 발명은 공공기업/민간기업/국방등 특정 조직내에서 운영중인 MDM/MAL 시스템을 활용하여 금기시만 되어 있던 카메라 및 녹음기를 업무상 목적에 사용할 수 있도록 할 수 있는 기술로서 기존의 가상화 기반과 같은 스마트 기기의 제한된 자원 활용 기술을 극복하고 경량화된 DRM 암호화 기술을 활용한 안전하 컨텐츠 전달 기술에 관한 것이다. 특히 DRM 암호화 기술을 활용함으로써 사후 발생할 수 있는 다양한 보안사고에 대한 관리 및 감사기능을 적용할 수 있으며 이를 통하여 안전한 컨텐츠 활용 인식을 제고 할 수 있겠다.The present invention utilizes the MDM / MAL system, which is operated in a specific organization such as a public enterprise / a private company / defense, to use a camcorder and a voice recorder, which had been only forbidden, for business purpose. And to secure content delivery technology that overcomes the limited resource utilization technology of smart devices and utilizes lightweight DRM encryption technology. In particular, by using DRM encryption technology, it is possible to apply management and audit function for various security incidents that may occur after the end, and it will be possible to raise awareness of safe contents utilization through this.
마지막으로 해당 기술은 카메라 및 녹음기에만 국한되지 않고 스마트폰내에서 MDM/MAL이 통제할 수 있는 모든 기능(WIFI, 테더링, NFC, 블루투스 및 각종 센서등)에 대해서 다양하게 활용 및 적용 가능하다. Finally, the technology can be used and applied to various functions (WIFI, Tethering, NFC, Bluetooth and various sensors) that can be controlled by MDM / MAL within the smartphone, not limited to cameras and sound recorders.
한편, 본 발명은 MDM/MAL이 설치된 스마트 기기에서 별도의 OS영역(가상화 플랫폼)을 활용하지 않고 특정 보안 멀티미디어앱(MDM/MAL에 의하여 제어되는 카메라앱 및 녹음기앱)에서 기존 모듈(카메라 및 녹음기)을 사용하여 컨텐츠를 생성과 동시에 안전히 DRM 암호화를 하여 해당 컨텐츠를 보호하고 인터넷망을 통하여 해당 사업장의 폐쇄망과의 망연계 시스템으로 전달하고 최종 복호화 전송을 수행하는 것을 목적으로 한다.In the meantime, the present invention can be applied to an existing module (a camera and a voice recorder) in a specific secure multimedia application (a camera app and a voice recorder app controlled by MDM / MAL) without using a separate OS area (virtualization platform) ) Is used to safely generate DRM data at the same time as content is generated, and the content is protected, transferred to the network connection system with the closed network of the workplace through the Internet, and finally decoded and transmitted.
우선 MDM/MAL이 설치된 해당 스마트 기기를 활용하는 것을 기본 전제 조건으로 한다. 따라서 사용자가 사업장내에서 카메라 및 녹음기를 사용하기 위해서는 반드시 MDM/MAL으로 통제할 수 있는 특정앱을 사용하여야 한다. 이 앱은 일반 카메라/녹음기 앱과 달리 MDM/MAL 활성화 모듈을 통해 인가된 전용 앱으로써 이 앱을 통하여 사진/동영상/음성녹음을 수행할 경우 스마트폰 자체 저장 공간에 저장되지 않고 바로 컨텐츠별 사설키(privte key)기반 DRM 암호화를 하고 이를 인터넷 모듈을 활용하여 해당 사업장의 업무망(폐쇄망)으로 전송하고 망연계(스토리지기반 또는 TCP/IP기반)시스템을 이용하여 업무망으로 안전하게 전송한다. 또한 이렇게 암호화된 컨텐츠를 전달 받으면 암호화된 컨텐츠를 사설키(privte key)기반 DRM을 활용하여 복호화하고 이를 당 사업장의 사용자에게 이메일 또는 자료전송 시스템으로 전달하여 업무에 활용할 수 있게 하는 기술이다. First, the basic prerequisite is to utilize the corresponding smart device with MDM / MAL installed. Therefore, in order to use cameras and recorders in the workplace, users must use specific apps that can be controlled by MDM / MAL. Unlike general camera / sound recorder app, this app is a dedicated app that is authorized through MDM / MAL activation module. When you perform photo / video / voice recording through this app, it is not stored in the smart phone's own storage space, (private key) based DRM encryption and transmits it to the business network (closed network) using the Internet module and transmits it securely to the business network using network connection (storage based or TCP / IP based) system. In addition, when the encrypted content is received, the encrypted content is decrypted using a private key-based DRM, and the decrypted content is transferred to an e-mail or data transmission system to the users of the respective sites and utilized for business.
먼저, 도 1은 본 발명에 따른 MDM/MAL이 설치된 스마트 기기의 상세 구성도를 도시한다. 이와 관련하여, MDM/MAL이 설치된 스마트 기기에서 카메라 및 녹음기를 사용하기 위하여 먼저 관련 멀티미디어앱에서 MDM/MAL 활성화 모듈(100)을 작동하여 해당앱이 안전함을 인가한다. 이때 반드시 일반 카메라 및 녹음기 모듈은 비활성화 시키고 오로지 MDM/MDL이 통제하는 전용앱만이 카메라 및 녹음기 모듈만이 활성화된다. 이렇게 인가된 앱에서 구동 가능한 기능 즉, 보안 카메라/녹음기 촬영 모듈(110)을 통하여 해당 기능별 컨텐츠를 생성하게 된다. 이때 생성할 컨텐츠는 그 종류 및 분류에 따라 동영상/이미지/음성(120)에 따라 각각 암호화 처리하게 된다. 먼저 동영상의 경우 동영상 처리 모듈(130)에서 데이터 헤더 필드에 복호화시 확인할 수 있는 약속된 무작위값(random value)을 별도로 마킹(marking)을 하고, 식별된 컨텐츠를 DRM 동영상 암호화 모듈(140)에서 Private Key DB(170)을 이용하여 DRM 암호화를 수행한다. 이때 해당 사설키값은 업무망(폐쇄망)에서도 동일하게 관리되며 복호화시 사용되어지기 때문에 별도로 안전히 잘 관리되어야 한다. 또한, 해당 컨텐츠가 이미지/음성일 경우 이미지/음성 처리 모듈(150)에서 1차 마킹(marking)을 하고, 식별된 컨텐츠를 DRM 이미지/음성 암호화 모듈(160)에서 Private Key DB(170)을 이용하여 DRM 암호화를 수행한다. 이때 동영상과 이미지/음성을 두 가지로 나누는 이유는 동영상의 경우 비도(보안 정도)가 이미지와 음성에 비해 높고 그 용량(사이즈)가 크기 때문에 이미지와 음성과는 별도의 암호화 과정을 통하는 것이 적합하다고 할 수 있다. 이렇게 암호화된 컨텐츠는 해당 앱의 전송모듈(180)에서 해당 사업장으로 전달하면서 동시에 암호화된 컨텐츠 정보는 즉시 삭제하게 된다. 이때 해당 사업장은 수집된 컨텐츠를 인터넷망에서 관리되어지는 것이 아니라 사업장의 업무망(폐쇄망)으로 안전하게 2차 전송이 이루어져야 한다.First, FIG. 1 shows a detailed configuration diagram of a smart device equipped with an MDM / MAL according to the present invention. In this regard, in order to use a camera and a sound recorder in a smart device equipped with an MDM / MAL, the MDM /
이와 관련하여, 상기 연동 시스템의 스마트 기기 측면에서의 구성요소별로 상세 동작에 대해 살펴보면 다음과 같다. 상기 연동 시스템은 MDM/MAL 앱(Application)이 설치된 스마트 기기에 설치된 MDM/MAL 활성화 모듈(100)을 포함한다. 한편, MDM/MAL 활성화 모듈(100)은 상기 MDM/MAL 앱에 의해 통제되는 앱에서만 해당 컨텐츠를 생성하도록 제어하는 보안 카메라/녹음기 촬영 모듈(110)을 포함한다. 또한, MDM/MAL 활성화 모듈(100)은 상기 해당 컨텐츠가 동영상인 경우, 데이터 헤더 필드에 복호화 시 확인할 수 있는 약속된 무작위값(random value)을 별도로 마킹(marking)을 하도록 구성되는 동영상 처리 모듈(130)을 더 포함한다. 또한, MDM/MAL 활성화 모듈(100)은 상기 해당 컨텐츠가 이미지 또는 음성일 경우, 1차 마킹(marking)을 하여 상기 해당 컨텐츠를 식별하도록 구성되는 이미지/음성 처리 모듈(150)을 더 포함한다. In this regard, detailed operation of each component in the smart device side of the interlocking system will be described as follows. The interlocking system includes an MDM /
한편, MDM/MAL 활성화 모듈(100)은 상기 동영상 처리 모듈을 통해 식별된 동영상을 사설키(Private Key) DB(170)를 이용하여 DRM 암호화를 수행하는 DRM 동영상 암호화 모듈(140)을 더 포함한다. 또한, MDM/MAL 활성화 모듈(100)은 상기 이미지/음성 처리 모듈을 통해 식별된 이미지/음성을 상기 사설키(Private Key) DB(170)를 이용하여 DRM 암호화를 수행하는 DRM 이미지/음성 암호화 모듈(160)을 더 포함한다. 이때, 상기 DRM 동영상 암호화 모듈(140)에서는 상기 동영상의 보안 정도가 상기 이미지/음성의 보안 정도보다 높도록 별도의 암호화 과정을 수행할 수 있다.The MDM /
한편, MDM/MAL 활성화 모듈(100)은 상기 스마트 기기가 해당 사업장 내에 있다고 판단되면, 암호화된 해당 컨텐츠를 상기 해당 사업장 내의 업무망으로 전달되도록 제어하는 전송모듈(180)을 더 포함할 수 있다.The MDM /
다음으로, 도 2는 본 발명에 따른 수신 서버 모듈과 망교환 시스템을 포함한 해당 사업장 내의 업무망의 상세한 구성도를 도시한다. 즉, 도 1에서 생성된 암호화된 컨텐츠를 안전하게 업무망(폐쇄망)으로 이동하고 이를 컨텐츠별로 처리하고 복호화하여 감사로그를 남기고 최종 사용자에게 전달하는 것을 목적으로 한다.Next, FIG. 2 shows a detailed configuration diagram of a business network in a business establishment including a reception server module and a network exchange system according to the present invention. That is, the encrypted content generated in FIG. 1 is safely moved to a business network (closed network), processed and decrypted according to contents, and the audit log is transmitted to the end user.
먼저, 도 1에서 전송받은 암호화된 컨텐츠를 인터넷망에 있는 수신 서버 모듈(200)에서 수신받고 이를 망교환(자료전송) 시스템(300)으로 전달한다. 이때 인터넷 구간에 있는 망교환 시스템의 인터넷망의 자료전송 모듈(310a)에서 해당 컨텐츠를 망간 공유스토리지(310b)로 전달한다. 이때 본 특허의 기술을 사용하기 위해서는 해당 사업장의 망교환(자료전송) 시스템은 실시간 해킹이 물리적으로 불가능한 스토리지 방식(310b)을 채택하는 것을 권장한다. 이렇게 공유된 컨텐츠는 폐쇄망 자료수신모듈(310c)을 통해 업무망(폐쇄망)으로 가져오게 된다.First, the encrypted content received in FIG. 1 is received by a receiving
이때 폐쇄망 자료수신모듈(310c)에서 가져온 암호화된 컨텐츠는 그 종류 및 분류에 따라 동영상/이미지/음성(210)에 따라 각각 복호화 처리하게 된다. 먼저 동영상의 경우 동영상 처리 모듈(220)에서 데이터 헤더 필드에 약속된 무작위값(random value)을 확인하고 식별된 컨텐츠를 DRM 동영상 복호화 모듈(230)에서 Private Key DB(240)을 이용하여 DRM 복호화를 수행한다. 이때 해당 사설키값은 MDM/MAL에서 통제하는 멀티미디어앱내의 Private Key DB(170)과 동일하게 안전히 관리되어 진다. 또한, 해당 컨텐츠가 이미지/음성일 경우 이미지/음성 처리 모듈(250)에서 마찬가지로 데이터 헤더 필드에 약속된 무작위값(random value)을 확인하고 식별된 컨텐츠를 DRM 이미지/음성 복호화 모듈(260)에서 Private Key DB(240)을 이용하여 DRM 복호화를 수행한다. 이렇게 복호화된 컨텐츠는 업무상 생성된 것이기 때문에 보안사고시 사후 컨텐츠감사 로깅모듈(270)에서 감사 정보로 목록 관리되어지며 컨텐츠 DB(280)에서 특정기간 동안 저장 및 통제되어 진다. 이렇게 감사 절차를 마치고 나며 즉각적으로 지정된 최종 사용자에게 사용자 전송모듈(290)을 통해 전달되어지며 최종적으로 사용자 PC로 저장될 경우 사용자 PC DRM 암호화모듈(400)을 통해 암호화 저장된다.At this time, the encrypted contents fetched from the closed network
이와 관련하여, 상기 연동 시스템의 서버 측면에서의 구성요소별로 상세 동작에 대해 살펴보면 다음과 같다. In this regard, detailed operation of each component in the server side of the interlocking system will be described as follows.
상기 수신 서버 모듈(200)은 상기 암호화된 해당 컨텐츠를 상기 스마트 기기로부터 수신하도록 구성된다. 한편, 상기 연동 시스템은 상기 수신 서버 모듈(200)로부터 상기 암호화된 해당 컨텐츠를 수신하도록 구성되는 망교환 시스템(300)을 더 포함한다. 한편, 망교환 시스템(300)은 상기 수신 서버 모듈로부터 상기 암호화된 해당 컨텐츠를 수신하도록 구성되는 인터넷망 자료 전송 모듈(310a)을 포함한다. 또한, 망교환 시스템(300)은 상기 암호화된 해당 컨텐츠에 대한 실시간 해킹이 물리적으로 불가능한 방식으로 상기 암호화된 해당 컨텐츠를 저장하도록 구성되는 망간 공유 스토리지(310b)를 더 포함한다. 또한, 망교환 시스템(300)은 상기 망간 공유 스토리지(310b)로부터 상기 해당 컨텐츠를 획득하고, 상기 해당 컨텐츠를 상기 해당 사업장 내의 업무망인 상기 수신 서버(200)로 전달하도록 구성되는 폐쇄망 자료 수신 모듈(310c)을 더 포함한다.The receiving
한편, 수신 서버 모듈(200)은 상기 전달된 해당 컨텐츠가 동영상인 경우, 상기 데이터 헤더 필드에 약속된 무작위값(random value)을 확인하여 상기 동영상을 식별하도록 구성되는 동영상 처리 모듈(220)을 포함한다. 또한, 수신 서버 모듈(200)은 상기 전달된 해당 컨텐츠가 이미지 또는 음성인 경우, 상기 이미지 또는 음성을 식별하도록 구성되는 이미지/음성 처리 모듈(250)을 더 포함한다. Meanwhile, the receiving
한편, 수신 서버 모듈(200)은 상기 식별된 동영상을 개인 키 DB를 이용하여 DRM 복호화를 수행하도록 구성되는 DRM 동영상 복호화 모듈(230)을 포함한다. 또한, 수신 서버 모듈(200)은 상기 식별된 이미지 또는 음성을 상기 개인 키 DB를 이용하여 DRM 복호화를 수행하도록 구성되는 DRM 이미지/음성 복호화 모듈(260)을 더 포함한다.Meanwhile, the
한편, 수신 서버 모듈(200)은 상기 DRM 복호화된 동영상, 및 상기 DRM 복호화된 이미지 또는 음성을 컨텐츠 DB(280)에 저장하여 감사 정보로 목록 관리하도록 구성되는 컨텐츠 감사 로깅 모듈(270)을 포함한다. 또한, 수신 서버 모듈(200)은 상기 컨텐츠 감사 로깅 모듈에 의해 목록 관리 가능한 것으로 판단되면, 상기 스마트 기기의 사용자의 상기 사업장 내의 사용자 PC로 상기 해당 컨텐츠를 전달하도록 구성되는 사용자 전송 모듈(290)을 더 포함한다.Meanwhile, the
마지막으로, 도 3은 본 발명에 따른 단말기 통제 해지 이벤트에 따른 처리 구성 및 이를 수행하는 방법을 도시한다. 이와 관련하여, 전술된 MDM/MAL 연동 시스템은 단말기 통제 해지 이벤트 발생 모듈(200a), AP 검색 및 수집 모듈(200b), 암호화 모듈(200c), AP MAC 주소 확인부(200d), AP MAC 주소 DB(200e), 단말기 기능 제어 모듈(200f), 앱 삭제 모듈(200g)을 포함한다. 또한, 전술된 MDM/MAL 연동 시스템은 단말기 내 외부 송/수신 모듈(200h), 및 MDM/MAL 관리 서버 내 외부 송/수신 모듈(200i)를 더 포함할 수 있다.Finally, FIG. 3 illustrates a process configuration and a method for performing the process according to the terminal control revocation event according to the present invention. In this regard, the above-described MDM / MAL interworking system includes a terminal control revocation
한편, 단말기 내 외부 송/수신 모듈(200h)은 스마트 기기(단말)에 구현되고, MDM/MAL 관리 서버 내 외부 송/수신 모듈(200i)은 (관리) 서버 내에 구현된다. 반면에, 단말기 통제 해지 이벤트 발생 모듈(200a), AP 검색 및 수집 모듈(200b), 암호화 모듈(200c), AP MAC 주소 확인부(200d), AP MAC 주소 DB(200e), 단말기 기능 제어 모듈(200f), 앱 삭제 모듈(200g)은 응용에 따라 스마트 기기(단말) 또는 (관리) 서버 내에 구현될 수 있다.Meanwhile, the external transmission /
한편, 단말기 통제 해지 이벤트 발생 모듈(200a)는 상기 스마트 기기에 해당하는 단말기에 대한 통제 해지 이벤트를 발생시키도록 구성된다. 이때, 상기 통제 해지 이벤트는 단말기 WiFi 활성 메시지(MSG) 또는 제어 해지 메시지에 관한 이벤트를 포함할 수 있다. 또한, AP 검색 및 수집 모듈(200b)은 단말기 WiFi 활성 MSG로부터 AP를 검색하고 이에 대한 정보를 수집하도록 구성된다. 또한, 암호화 모듈(200c)은 는 단말기 WiFi 활성 메시지(MSG) 또는 제어 해지 메시지를 포함하여 다양한 메시지 또는 정보를 암호화하도록 구성된다. 또한, AP MAC 주소 확인부(200d)는 검색된 AP에 대한 MAC 주소를 확인하도록 구성된다. 이때, 검색된 AP에 대한 MAC 주소를 확인되면 이에 따라 AP MAC 주소를 AP MAC 주소 DB(200e)에 저장하고, 단말기 통제 해지 이벤트 발생 모듈(200a)이 다른 메시지를 추가적으로 재검색 및 수집할 수 있다. On the other hand, the terminal control revocation
반면에, P MAC 주소 확인부(200d)가 검색된 AP에 대한 MAC 주소를 확인할 수 없고, 상기 통제 해지 이벤트가 상기 제어 해지 메시지에 관한 이벤트이면, 단말기 기능 제어 모듈(200f)은 상기 단말기에 통제 제어 해지를 수행하고, 제어 해지 완료 MSG를 생성하도록 구성될 수 있다. 또한, 단말기 내 외부 송/수신 모듈(200h)은 상기 제어 해지 완료 MSG를 상기 단말기 기능 제어 모듈(200f)부터 수신하여 MDM/MAL 관리 서버 내 외부 송/수신 모듈(200i)로 상기 제어 해지 완료 MSG를 전송하고, 단말기 내 앱 삭제 MSG를 수신하도록 구성된다. 또한, 단말기 내 외부 송/수신 모듈(200h)은 앱 삭제 모듈(200g)로 단말기 내 앱 삭제 MSG를 전송하여, 앱 삭제 모듈(200g)이 앱을 삭제하도록 한다.On the other hand, if the P MAC
본 발명에 따르면, 본 발명은 기존 MDM/MAL 체계에서 인가된 업무(카메라 및 녹음기)를 수행하는데 있어 사실상 사용이 어려운 한계를 극복하고자 고안해낸 기술이라 할 수 있다. 즉, 사업장내에서 보안상, 직급상 인가되 사용자가 스마트 기기를 활용하여 그 업무를 수행함에 있어 안전하고 편리함을 MDM/MAL체계 내에서 사용하는 것을 지원할 수 있다는 장점이 있다.According to the present invention, the present invention is a technology devised to overcome the limitations that are difficult to use in practicing the authorized work (camera and sound recorder) in the existing MDM / MAL system. In other words, it has the advantage of being able to support the use of security and convenience in the MDM / MAL system when the user is authorized by the security in the workplace and using the smart device to perform the task using the smart device.
따라서, 본 발명을 활용하는 측면에서 해당 사업장에서 보안성(MDM/MAL)이 갖추어진다면 오히려 스마트 기기의 다양한 기능(카메라, 녹음기, WIFI, 테더링, 녹음기 및 각종 센서 기반 모듈등)을 적극 활용 할 수 있을 것이다. 또한, 업무상 사용을 지원하기 때문에 해당 조직은 컨텐츠 감사 로그를 남겨서 사후 다양한 감사활동에 적극 활용할 수 있다는 장점이 있다. Therefore, if security (MDM / MAL) is provided at the worksite in terms of utilization of the present invention, it is possible to utilize various functions of the smart device (camera, sound recorder, WIFI, tethering, It will be possible. In addition, because it supports business use, the organization has the advantage of leaving content audit logs and actively utilizing them for various audit activities after the fact.
또한, 본 발명은. 사용자 측면에서 제기될 수 있는 MDM/MAL의 부정적 기능을 오히려 인가된 다양한 연동 어플리케이션을 통해서 적극 사용함으로써 업무의 능률을 제고함과 동시에 보안이 중시되는 사업장내에서 편리하게 스마트 기기의 기능 활용을 보장할 수 있다는 장점이 있다. Further, By using the negative functions of MDM / MAL that can be raised from the user side through the use of a variety of authorized interlocking applications, it is possible to enhance the efficiency of work and guarantee the utilization of functions of smart devices conveniently in security-conscious places There is an advantage that it can be.
소프트웨어적인 구현에 의하면, 본 명세서에서 설명되는 절차 및 기능뿐만 아니라 각각의 구성 요소들은 별도의 소프트웨어 모듈로도 구현될 수 있다. 적절한 프로그램 언어로 쓰여진 소프트웨어 어플리케이션으로 소프트웨어 코드가 구현될 수 있다. 상기 소프트웨어 코드는 메모리에 저장되고, 제어부(controller) 또는 프로세서(processor)에 의해 실행될 수 있다.According to a software implementation, not only the procedures and functions described herein, but also each component may be implemented as a separate software module. Software code can be implemented in a software application written in a suitable programming language. The software code is stored in a memory and can be executed by a controller or a processor.
Claims (8)
MDM/MAL 앱(Application)이 설치된 스마트 기기에 설치된 MDM/MAL 활성화 모듈을 포함하고;
상기 MDM/MAL 활성화 모듈은,
상기 MDM/MAL 앱에 의해 통제되는 앱에서만 해당 컨텐츠를 생성하도록 제어하는 보안 카메라/녹음기 촬영 모듈;
상기 해당 컨텐츠가 동영상인 경우, 데이터 헤더 필드에 복호화 시 확인할 수 있는 약속된 무작위값(random value)을 별도로 마킹(marking)을 하도록 구성되는 동영상 처리 모듈;
상기 해당 컨텐츠가 이미지 또는 음성일 경우, 1차 마킹(marking)을 하여 상기 해당 컨텐츠를 식별하도록 구성되는 이미지/음성 처리 모듈;
상기 스마트 기기에 해당하는 단말기에 대한 통제 해지 이벤트를 발생시키는 단말기 통제 해지 이벤트 발생 모듈 ― 상기 통제 해지 이벤트는 단말기 WiFi 활성 메시지(MSG) 또는 제어 해지 메시지에 관한 이벤트를 포함함 ―;
상기 통제 해지 이벤트가 상기 제어 해지 메시지에 관한 이벤트이면, 상기 단말기에 통제 제어 해지를 수행하고, 제어 해지 완료 MSG를 생성하도록 구성되는 단말기 기능 제어 모듈; 및
상기 제어 해지 완료 MSG를 상기 단말기 기능 제어 모듈로부터 수신하여 MDM/MAL 관리 서버 내 외부 송/수신 모듈로 상기 제어 해지 완료 MSG를 전송하고, 단말기 내 앱 삭제 MSG를 수신하도록 구성되는 단말기 내 외부 송/수신 모듈을 더 포함하는,
모바일 촬영 및 녹음을 위한 MDM/MAL 연동 시스템.In a MDM (Mobile Device Management) / MAL (Mobile Application Lock) interworking system for mobile shooting and recording,
Includes an MDM / MAL activation module installed in a smart device with an MDM / MAL application installed;
The MDM / MAL activation module includes:
A security camera / sounder photographing module for controlling the contents to be generated only in an app controlled by the MDM / MAL app;
A moving picture processing module configured to separately mark a predetermined random value that can be confirmed in decoding in a data header field when the corresponding content is a moving picture;
An image / audio processing module configured to perform primary marking and identify the corresponding content when the corresponding content is an image or a voice;
A control termination event generation module for generating a control termination event for a terminal corresponding to the smart device, the control termination event including an event related to a terminal WiFi activation message (MSG) or a control termination message;
A terminal function control module configured to perform a control and control termination to the terminal if the control termination event is an event related to the control termination message, and to generate a control termination completion MSG; And
And a control unit configured to receive the control canceled MSG from the terminal function control module and transmit the control canceled MSG to an external transmitting / receiving module in the MDM / MAL management server, Further comprising a receiving module,
MDM / MAL interworking system for mobile shooting and recording.
상기 MDM/MAL 활성화 모듈은,
상기 동영상 처리 모듈을 통해 식별된 동영상을 사설키(Private Key) DB를 이용하여 DRM 암호화를 수행하는 DRM 동영상 암호화 모듈; 및
상기 이미지/음성 처리 모듈을 통해 식별된 이미지/음성을 상기 사설키(Private Key) DB를 이용하여 DRM 암호화를 수행하는 DRM 이미지/음성 암호화 모듈을 더 포함하고,
상기 DRM 동영상 암호화 모듈에서는 상기 동영상의 보안 정도가 상기 이미지/음성의 보안 정도보다 높도록 별도의 암호화 과정을 수행하는,
모바일 촬영 및 녹음을 위한 MDM/MAL 연동 시스템.The method according to claim 1,
The MDM / MAL activation module includes:
A DRM video encryption module for performing DRM encryption using a private key DB of the video identified through the video processing module; And
Further comprising a DRM image / voice encrypting module for performing DRM encryption using the private key DB for the image / voice identified through the image / voice processing module,
Wherein the DRM moving image encryption module performs a separate encryption process so that the security level of the moving image is higher than the security level of the image /
MDM / MAL interworking system for mobile shooting and recording.
상기 MDM/MAL 활성화 모듈은,
상기 스마트 기기가 해당 사업장 내에 있다고 판단되면, 암호화된 해당 컨텐츠를 상기 해당 사업장 내의 업무망으로 전달되도록 제어하는 전송모듈을 더 포함하는,
모바일 촬영 및 녹음을 위한 MDM/MAL 연동 시스템.3. The method of claim 2,
The MDM / MAL activation module includes:
And a transmission module for controlling the encrypted corresponding content to be delivered to a business network in the corresponding business establishment if it is determined that the smart device is within the business establishment,
MDM / MAL interworking system for mobile shooting and recording.
상기 암호화된 해당 컨텐츠를 상기 스마트 기기로부터 수신하도록 구성되는 수신 서버 모듈; 및
상기 수신 서버 모듈로부터 상기 암호화된 해당 컨텐츠를 수신하도록 구성되는 망교환 시스템을 더 포함하고,
상기 망교환 시스템은,
상기 수신 서버 모듈로부터 상기 암호화된 해당 컨텐츠를 수신하도록 구성되는 인터넷망 자료 전송 모듈;
상기 암호화된 해당 컨텐츠에 대한 실시간 해킹이 물리적으로 불가능한 방식으로 상기 암호화된 해당 컨텐츠를 저장하도록 구성되는 망간 공유 스토리지; 및
상기 망간 공유 스토리지로부터 상기 해당 컨텐츠를 획득하고, 상기 해당 컨텐츠를 상기 해당 사업장 내의 업무망인 상기 수신 서버로 전달하도록 구성되는 폐쇄망 자료 수신 모듈을 더 포함하는,
모바일 촬영 및 녹음을 위한 MDM/MAL 연동 시스템.The method of claim 3,
A receiving server module configured to receive the encrypted corresponding content from the smart device; And
Further comprising a network switching system configured to receive the encrypted corresponding content from the receiving server module,
The network switching system comprises:
An internet network data transmission module configured to receive the encrypted corresponding content from the reception server module;
A manganese shared storage configured to store the encrypted corresponding content in a manner such that real-time hacking of the encrypted corresponding content is physically impossible; And
Further comprising a closed network data receiving module configured to obtain the corresponding content from the manganese shared storage and to transmit the corresponding content to the receiving server,
MDM / MAL interworking system for mobile shooting and recording.
상기 수신 서버 모듈은,
상기 전달된 해당 컨텐츠가 동영상인 경우, 상기 데이터 헤더 필드에 약속된 무작위값(random value)을 확인하여 상기 동영상을 식별하도록 구성되는 동영상 처리 모듈; 및
상기 전달된 해당 컨텐츠가 이미지 또는 음성인 경우, 상기 이미지 또는 음성을 식별하도록 구성되는 이미지/음성 처리 모듈을 더 포함하는,
모바일 촬영 및 녹음을 위한 MDM/MAL 연동 시스템.5. The method of claim 4,
The receiving server module includes:
A moving picture processing module configured to identify a moving picture by confirming a random value promised in the data header field when the corresponding content is a moving picture; And
Further comprising an image / speech processing module configured to identify the image or voice if the delivered corresponding content is an image or a voice,
MDM / MAL interworking system for mobile shooting and recording.
상기 수신 서버 모듈은,
상기 식별된 동영상을 개인 키 DB를 이용하여 DRM 복호화를 수행하도록 구성되는 DRM 동영상 복호화 모듈; 및
상기 식별된 이미지 또는 음성을 상기 개인 키 DB를 이용하여 DRM 복호화를 수행하도록 구성되는 DRM 이미지/음성 복호화 모듈을 더 포함하는,
모바일 촬영 및 녹음을 위한 MDM/MAL 연동 시스템.6. The method of claim 5,
The receiving server module includes:
A DRM moving picture decoding module configured to perform DRM decoding on the identified moving picture using a private key DB; And
Further comprising a DRM image / speech decoding module configured to perform DRM decoding using the private key DB,
MDM / MAL interworking system for mobile shooting and recording.
상기 DRM 복호화된 동영상, 및 상기 DRM 복호화된 이미지 또는 음성을 컨텐츠 DB에 저장하여 감사 정보로 목록 관리하도록 구성되는 컨텐츠 감사 로깅 모듈; 및
상기 컨텐츠 감사 로깅 모듈에 의해 목록 관리 가능한 것으로 판단되면, 상기 스마트 기기의 사용자의 상기 사업장 내의 사용자 PC로 상기 해당 컨텐츠를 전달하도록 구성되는 사용자 전송 모듈을 더 포함하는,
모바일 촬영 및 녹음을 위한 MDM/MAL 연동 시스템.The method according to claim 6,
A content audit logging module configured to store the DRM decoded video and the DRM decoded video or audio in a content DB and manage the list as audit information; And
Further comprising a user transmission module configured to deliver the corresponding content to a user PC in the business premises of a user of the smart device when it is determined that the content can be managed by the content audit logging module,
MDM / MAL interworking system for mobile shooting and recording.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170067160A KR101793540B1 (en) | 2017-05-30 | 2017-05-30 | Verification system and method of taking picture and recording in mobile |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170067160A KR101793540B1 (en) | 2017-05-30 | 2017-05-30 | Verification system and method of taking picture and recording in mobile |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101793540B1 true KR101793540B1 (en) | 2017-11-03 |
Family
ID=60383954
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170067160A KR101793540B1 (en) | 2017-05-30 | 2017-05-30 | Verification system and method of taking picture and recording in mobile |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101793540B1 (en) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100708194B1 (en) * | 2005-11-30 | 2007-04-17 | 삼성전자주식회사 | Method and apparatus for encrypting and transmitting contents based on the capability of contents reproducing apparatus, method of receiving encrypted contents on contents reproducing apparatus based on the capability of the apparatus, and the contents reproducing apparatus |
KR101284451B1 (en) * | 2011-07-21 | 2013-08-23 | 주식회사 포스코아이씨티 | Method and System for Managing Security |
KR101621361B1 (en) * | 2015-10-16 | 2016-05-16 | 이준엽 | Security method and system for transmitted data in network connecting area |
-
2017
- 2017-05-30 KR KR1020170067160A patent/KR101793540B1/en active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100708194B1 (en) * | 2005-11-30 | 2007-04-17 | 삼성전자주식회사 | Method and apparatus for encrypting and transmitting contents based on the capability of contents reproducing apparatus, method of receiving encrypted contents on contents reproducing apparatus based on the capability of the apparatus, and the contents reproducing apparatus |
KR101284451B1 (en) * | 2011-07-21 | 2013-08-23 | 주식회사 포스코아이씨티 | Method and System for Managing Security |
KR101621361B1 (en) * | 2015-10-16 | 2016-05-16 | 이준엽 | Security method and system for transmitted data in network connecting area |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10659454B2 (en) | Service authorization using auxiliary device | |
US9767299B2 (en) | Secure cloud data sharing | |
KR101289530B1 (en) | Method and apparatus for bearer and server independent parental control on smartphone, managed by the smartphone | |
KR102203399B1 (en) | Security control method for user in social network, social application device and terminal | |
US10326592B2 (en) | Cryptographic encryption key escrow and recovery | |
US10681081B2 (en) | Secure content and encryption methods and techniques | |
US11456998B2 (en) | System and method for encryption, storage and transmission of digital information | |
US20110319056A1 (en) | Remote access to a mobile device | |
US9866591B1 (en) | Enterprise messaging platform | |
US11038687B2 (en) | Data collaboration | |
US10638422B2 (en) | Data asset transfers via energy efficient communications | |
US20150304321A1 (en) | An image management system and an image management method based on fingerprint authentication | |
JP2015524223A (en) | Mobile communication device security mode | |
WO2017088575A1 (en) | Encryption mechanism-based ipc service implementation method and system | |
JP5670386B2 (en) | Data management system | |
KR101793540B1 (en) | Verification system and method of taking picture and recording in mobile | |
KR101789007B1 (en) | Method for managing mobile control based on mobile device and mobile device using the same | |
US20180307870A1 (en) | Process and Detachable Device for Using and Managing Encryption Keys | |
US8601603B1 (en) | Secure information transmission over a network | |
JP2005242471A (en) | Information collection/transfer/acquisition system, information collection controller, information collection control method, program therefor and recording medium recording them | |
KR101644070B1 (en) | Email service method and system for mobile | |
KR20160046398A (en) | Security Camera Use Apparatus and Method, Security Policy Management Method, MDM Management Apparatus, Data Management Method and Apparatus | |
EP3133524B1 (en) | Data collaboration | |
JP2017062701A (en) | Content sharing system | |
JP2014235718A (en) | Information terminal and information processing program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |