KR20210123518A - Systems that support smart work - Google Patents

Systems that support smart work Download PDF

Info

Publication number
KR20210123518A
KR20210123518A KR1020200040716A KR20200040716A KR20210123518A KR 20210123518 A KR20210123518 A KR 20210123518A KR 1020200040716 A KR1020200040716 A KR 1020200040716A KR 20200040716 A KR20200040716 A KR 20200040716A KR 20210123518 A KR20210123518 A KR 20210123518A
Authority
KR
South Korea
Prior art keywords
remote
access
remote access
module
devices
Prior art date
Application number
KR1020200040716A
Other languages
Korean (ko)
Other versions
KR102356474B1 (en
Inventor
이점한
Original Assignee
주식회사 마이더스소프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 마이더스소프트 filed Critical 주식회사 마이더스소프트
Priority to KR1020200040716A priority Critical patent/KR102356474B1/en
Publication of KR20210123518A publication Critical patent/KR20210123518A/en
Application granted granted Critical
Publication of KR102356474B1 publication Critical patent/KR102356474B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/552Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication

Abstract

The present invention relates to a smart work support system equipped with a cloud service-based remote control function. More specifically, as a remote control-based business solution using various devices and a plurality of remote products according to the nature of work, the present invention relates to the smart work support system equipped with the cloud service-based remote control function that allows free remote support solution between devices such as remote work and remote meeting to be used while securing data security through real-time monitor surveillance, real-time screenshot storage, and real-time process web log storage management.

Description

클라우드 서비스 기반의 원격통제 기능이 탑재된 스마트워크 지원시스템 {Systems that support smart work}Smart work support system equipped with cloud service-based remote control function {Systems that support smart work}

본 발명은 클라우드 서비스 기반의 원격통제 기능이 탑재된 스마트워크 지원시스템에 관한 것으로, 더욱 상세하게는 업무의 특성에 따라 다양한 디바이스와 복수 개의 원격 제품을 사용한 원격 제어 기반 비즈니스 솔루션으로 실시간 모니터 감시, 실시간 스크린 샷 저장 및 실시간 프로세스 웹로그 저장 관리를 통한 데이터 보안을 확보하면서 원격업무 및 원격회의 등의 기기간 자유로운 원격 지원 솔루션을 이용할 수 있는 클라우드 서비스 기반의 원격통제 기능이 탑재된 스마트워크 지원시스템에 관한 것이다.The present invention relates to a smart work support system equipped with a cloud service-based remote control function. More specifically, it is a remote control-based business solution using various devices and a plurality of remote products according to the characteristics of the business. It relates to a smart work support system equipped with a cloud service-based remote control function that can use a free remote support solution between devices such as remote work and remote conference while securing data security through screen shot storage and real-time process web log storage management. .

제4차 산업혁명 중, SW 솔루션의 스마트워크 분야는 기업의 미래 동력원으로써 일의 생산성을 높이고 다양한 방식으로 업무를 수행하기 위해 원격 관련 기술을 활용한 스마트워크 솔루션을 빠르게 도입하는 추세이다.Among the 4th industrial revolution, the smart work field of software solutions is a future driving force for companies, and in order to increase work productivity and perform work in various ways, smart work solutions using remote-related technologies are rapidly introduced.

그리고 5G 시대 도래로 인하여 일하는 방식의 패러다임도 급격한 변화가 올 것으로 기대하며, 이에 발맞춰 스마트워크 시장 또한 폭발적으로 확산할 것으로 예상되고 있으며, 국내 스마트워크 서비스는 정부에서 제공하는 스마트워크 센터를 통해 공공기관과 민간기업의 도입을 적극적으로 장려하고 있으며, 해외는 미국, 일본, 네덜란드 등 주요 선진국을 중심으로 스마트워크 추진이 활발하게 이루어지고 있다. And with the advent of the 5G era, the paradigm of working methods is also expected to change rapidly, and the smart work market is also expected to expand explosively in line with this. The introduction of institutions and private companies is actively encouraged, and smart work is being actively promoted overseas, centered on major developed countries such as the United States, Japan, and the Netherlands.

그러나, 종래의 스마트 워크 지원 시스템은 내·외부 데이터 해킹과 탈취에 취약하고, 원격접속 업무 중 발생하는 해킹에 노출될 수 있으며, 도입 비용이 상대적으로 높은 문제가 있었다. However, the conventional smart work support system is vulnerable to internal and external data hacking and stealing, may be exposed to hacking occurring during remote access work, and has a relatively high introduction cost.

따라서, 스마트워크 시장의 다양한 요구(해외수요 및 보안 강화)를 반영하고, 각종 IT 기기로 업무를 수행 중에 기록을 녹화, 스크린 캡처로 남기는 등의 통합 원격 모니터링 시스템을 결합하여 더욱 전문성을 갖춘 보안 스마트 워킹 솔루션(클라우드 서비스 기반의 원격통제 기능이 탑재된 스마트워크 솔루션)이 절실히 필요한 실정이다. Therefore, it reflects the various needs of the smart work market (overseas demand and security reinforcement) and combines an integrated remote monitoring system such as recording and screen capture while performing work with various IT devices to provide a more specialized security smart There is an urgent need for a working solution (a smart work solution equipped with a cloud service-based remote control function).

상기와 같은 문제점을 해결하기 위해 안출된 것으로서 본 발명의 목적은 원격 접속 제어를 통한 기기 간 원격 접속에 대한 모니터링과 그룹핑된 기기간의 통합 모니터링을 통해 데이터 보안을 확보하면서 기기간 자유로운 원격 지원 솔루션을 이용할 수 있으며, 원격업무 및 원격회의 등의 기기간 자유로운 원격 지원 솔루션을 이용할 수 있는 클라우드 서비스 기반의 원격통제 기능이 탑재된 스마트워크 지원시스템을 제공하는 데 있다.As devised to solve the above problems, an object of the present invention is to secure data security through monitoring of remote access between devices through remote access control and integrated monitoring between grouped devices, while using a free remote support solution between devices. The purpose of this is to provide a smart work support system equipped with a cloud service-based remote control function that allows free remote support solutions between devices such as remote work and remote conference.

상기와 같은 목적을 달성하기 위해 본 발명에 따른 클라우드 서비스 기반의 원격통제 기능이 탑재된 스마트워크 지원시스템은 원격지에서 원격 접속을 요청하는 뷰어 기기와; 원격 접속의 대상이되는 타겟 기기와; 상기 뷰어 기기와 타켁 서버 사이에 보안 접속 및 데이터 암호화를 수행하는 중계 서버와; 상기 뷰어 기기를 등록 및 해제를 위한 인터페이스를 제공하는 기기 관리부와; 원격 업무 지원을 위한 기기 간 실시간 원격 접속 및 제어를 위한 인터페이스를 제공하는 원격접속관리부와; 접속된 기기에 대한 실시간 감시를 수행하여 스마트워크를 통합 제어하는 통합 제어 관리부를 구비하는 스마트워크 지원 시스템을 포함하는 것을 특징으로 한다. In order to achieve the above object, a smart work support system equipped with a cloud service-based remote control function according to the present invention includes: a viewer device that requests remote access from a remote location; a target device to be accessed remotely; a relay server for performing secure access and data encryption between the viewer device and the tagek server; a device manager providing an interface for registering and releasing the viewer device; a remote access management unit providing an interface for real-time remote access and control between devices for remote work support; It characterized in that it comprises a smart work support system having an integrated control management unit for performing integrated control of the smart work by performing real-time monitoring of the connected device.

상기 중계 서버는 원격접속 인증에 사용되는 로그인 패스워드 외에 접속 기기에 매칭되는 접속 코드(1회용 랜덤 코드)를 발행하여 1차 인증과 OTP를 이용한 2차 인증을 통해 강화된 인증을 수행하고, 뷰어 기기에서 접속코드 전송시 접속코드를 암호화하여 전송하도록 제어하는 것을 특징으로 한다. The relay server issues an access code (one-time random code) that matches the access device in addition to the login password used for remote access authentication to perform enhanced authentication through primary authentication and secondary authentication using OTP, and the viewer device It is characterized in that when the access code is transmitted, the access code is encrypted and controlled to be transmitted.

상기 기기 관리부는 상기 원격접속관리부를 통해 원격 접속 제어가 필요한 타겟 기기가 등록되면 기기의 접속정보를 기기의 식별정보와 매핑하여 데이터베이스에 저장하고 원격 접속 관리가 제거되면 상기 등록된 기기를 삭제하여 원격 접속을 위한 관리가 진행중인 기기만을 통합적으로 관리하는 원격접속기기등록모듈과; 모니터링 대상으로 그룹핑된 그룹에 속하는 복수 개의 기기들을 그룹별로 구분하여 관리하는 멀티 그룹핑을 수행하고, 특정 그룹에 포함된 기기의 추가 및 삭제를 포함하는 통합적으로 기기를 등록 관리하는 모니터링기기등록모듈을 포함하는 것을 특징으로 한다. When a target device requiring remote access control is registered through the remote access management unit, the device manager maps the device access information with the device identification information and stores it in a database. When the remote access management is removed, the registered device is deleted and remote a remote access device registration module for integrally managing only devices in progress for access management; Includes a monitoring device registration module that performs multi-grouping to classify and manage a plurality of devices belonging to a group grouped as a monitoring target, and integrates registration and management of devices including addition and deletion of devices included in a specific group characterized in that

상기 원격접속관리부는 원격 접속이 필요한 기기에 대한 환경 설정을 수행하고 원격 접속을 위한 사전 처리를 수행하는 원격접속등록모듈과; 원격접속 등록된 기기 중 원하는 타겟 기기에 대한 원격 접속 요청에 대해 원격 기기와의 실시간 원격 접속을 수행하는 원격접속관리모듈을 포함하고; 상기 원격접속등록모듈은 원격지에 위치한 원격 기기를 통해 타겟 기기에 접속하여 제어하기 위한 네트워크 설정을 통해 원격 기기를 통해 상기 타겟 기기로 접속이 가능한 상태로 설정을 제어하되, 하나의 원격 기기에서 복수 개의 이종 타겟 기기에 대한 원격 접속이 가능하도록 복수 개의 타겟 기기를 그룹핑하여 등록할 수 있으며; 상기 원격접속관리모듈은 원격 기기에서 타겟 기기로의 원격 접속 제어 요청이 있는 경우 네트워크 설정 정보를 확인하여 네트워크 연결을 통한 원격 접속 제어를 허용하는 역할을 담당하는 것을 특징으로 한다. The remote access management unit includes: a remote access registration module for performing environment settings for devices requiring remote access and performing pre-processing for remote access; a remote access management module configured to perform real-time remote access with a remote device in response to a remote access request for a desired target device among devices registered for remote access; The remote access registration module controls settings in a state in which access to the target device is possible through a remote device through a network setting for accessing and controlling the target device through a remote device located at a remote location, a plurality of target devices may be grouped and registered to enable remote access to heterogeneous target devices; The remote access management module is characterized in that, when there is a request for remote access control from a remote device to a target device, it is characterized in that it plays a role in allowing remote access control through a network connection by checking network setting information.

상기 원격접속관리모듈은 원격 기기의 원격관리어플리케이션으로부터 타겟 기기에 대한 원격 접속 요청이 있는 경우 원격 기기의 계정을 확인하고 요청된 타겟 기기가 등록된 타겟 기기인지 여부를 확인하고 상기 원격 기기에 접속코드를 할당하고, 패스워드(접속 비밀번호)를 인증하고, 상기 접속코드는 인증된 원격 기기에게만 할당되는 코드로 상기 동일한 접속코드로 복수 개의 타겟 기기에 다중 원격 접속이 가능하고, 보안접속 버튼을 입력되어야만 원격 접속이 허용되어 원격 접속이 실행되면 원격 접속이 실행되는 상황이 실시간 모니터링되는 것을 특징으로 한다. When there is a remote access request to the target device from the remote management application of the remote device, the remote access management module checks the account of the remote device, checks whether the requested target device is a registered target device, and sends an access code to the remote device is assigned, the password (access password) is authenticated, and the access code is a code assigned only to an authenticated remote device. With the same access code, multiple remote access to a plurality of target devices is possible, and the remote access button must be input only When the connection is permitted and the remote access is executed, the situation in which the remote access is executed is monitored in real time.

상기 원격접속관리모듈은 유저가 하나의 계정을 가진 원격 기기를 통해 이종의 복수 개의 타겟 기기에 다중 접속할 수 있는 인터페이스를 제공하는 다중원격접속UI모듈과; 상기 유저가 요청한 동시 다중 접속을 지원하기 위해 1:N 접속을 위한 멀티 네트워크 접속을 제어하는 다중원격접속제어모듈과; 다중 접속이 이종의 타겟 기기인 경우 다중 접속 제어가 가능하도록 이종 플랫폼을 통합하여 지원하는 다중원격접속지원모듈을 포함하는 것을 특징으로 한다. The remote access management module includes: a multiple remote access UI module that provides an interface for a user to access a plurality of different types of target devices through a remote device having one account; a multi-remote access control module for controlling multi-network access for 1:N access to support simultaneous multi-access requested by the user; When multiple access is a heterogeneous target device, it is characterized in that it includes a multiple remote access support module that integrates and supports heterogeneous platforms to enable multiple access control.

상기 다중원격접속지원모듈은 이종의 타겟 기기에 대한 다중 접속 요청이 있는 경우 원격 기기와 먼저 접속 중인 타겟 기기의 포맷에 맞게 후에 요청된 이종 타겟 기기의 포맷을 변환하여 상기 단일의 원격 기기를 통해 이종 타겟 기기를 동시에 다중 접속 제어하도록 지원할 수 있다. 그리고 동시에 이종 타겟 기기에 대한 접속 요청이 있는 경우 하나의 타겟 기기를 임의로 기준 포맷의 타겟 기기로 설정한 후, 다른 이종 타켓 기기의 포맷을 변환하도록 제어하는 것을 특징으로 한다.The multi-remote access support module converts the format of the requested heterogeneous target device to match the format of the target device being connected to the remote device first when there is a multiple access request for a heterogeneous target device, and is then heterogeneous through the single remote device It can support multiple access control of the target device at the same time. And when there is a request for access to a heterogeneous target device at the same time, one target device is arbitrarily set as a target device of a standard format, and then the format of the other heterogeneous target device is controlled to be converted.

상기 스마트워크지원시스템은 등록된 복수 개의 타겟 기기의 원격 접속 제어 상태를 관리하는 멀티뷰어관리모듈과; 그룹핑된 복수 개의 기기에 대한 원격 관리 및 감시를 수행하는 원격관리모니터링모듈과; 이종의 기기에 대한 다중 감시가 가능한 통합 UI 및 통합 플랫폼을 제공하는 멀티플랫폼지원모듈을 포함하는 것을 특징으로 한다. The smart work support system includes: a multi-viewer management module for managing remote access control status of a plurality of registered target devices; a remote management monitoring module for performing remote management and monitoring of a plurality of grouped devices; It is characterized in that it includes a multi-platform support module that provides an integrated UI and an integrated platform capable of multi-monitoring of heterogeneous devices.

상기 멀티뷰어관리모듈은 원격 기기로부터 타겟 기기로의 원격 접속이 실행되면 실시간 원격 접속 제어 상태를 출력하고 복수 개의 이종 타겟 기기로 다중 접속이 있는 상황도 실시간 감시하는 역할을 담당하되; 타겟 기기로의 원격 접속이 실행되면 허가된 타겟 기기인지 여부를 인증하는 인증모듈과; 허가된 타겟 기기가 아닌 경우 타겟 기기로의 원격 접속을 차단하는 원격접속차단모듈과; 허가된 타겟 기기인 경우 원격 접속을 허용하여 원격 접속 상태를 실시간으로 감시하는 멀티뷰어모듈을 포함하고; 상기 인증모듈은 관리자를 통해 원격 접속이 허용된 타겟 기기로 등록된 기기 정보와 원격 기기로부터 원격 접속 요청된 타겟 기기의 정보를 비교하여 등록된 기기 인지 여부를 확인하고; 상기 원격접속차단모듈은 상기 인증모듈을 통해 허가된 타겟 기기가 아닌 것으로 판단된 경우 원격 기기가 타겟 기기로 원격 접속하는 것을 차단하고, 실시간 관리자 기기로 상기 원격 기기의 인가되지 않은 타겟 기기로의 원격 접속 시도 정보를 전송하는 것을 특징으로 한다. The multi-viewer management module outputs a real-time remote access control status when a remote access from a remote device to a target device is executed, and plays a role of monitoring in real time a situation where there is multiple access to a plurality of heterogeneous target devices; an authentication module for authenticating whether the target device is an authorized target device when remote access to the target device is executed; a remote access blocking module for blocking remote access to the target device if it is not an authorized target device; In the case of an authorized target device, a multi-viewer module that allows remote access and monitors the remote access status in real time; the authentication module compares device information registered as a target device to which remote access is permitted through an administrator with information on a target device requested for remote access from the remote device to confirm whether it is a registered device; When it is determined that the remote access blocking module is not an authorized target device through the authentication module, the remote device blocks remote access to the target device, and remote access of the remote device to an unauthorized target device with a real-time manager device It is characterized in that the connection attempt information is transmitted.

상기 원격관리모니터링모듈은 그룹핑된 복수 개의 기기의 실시간 동작 상태를 실시간으로 모니터링하되 원하는 기기를 선택하여 기기의 동작을 감시하되 관리자가 그룹핑된 복수 개의 기기를 직접 감시하는 경우 모니터링을 위한 화면 인터페이스를 제공하는 라이브뷰모듈과; 그룹핑된 복수 개의 기기 각각에 대한 스크린 샷을 주기적 또는 비주기적으로 저장함으로써 각 기기의 시간대별 이력 정보를 관리하는 스크린샷관리모듈과; 그룹핑된 복수 개의 각 기기의 각종 어플리케이션 실행에 따른 실시간 프로세스 감시와 각 기기 별 웹 접속 실행에 따른 로그 기록을 감시하는 역할을 담당하고, 실질적으로 각 기기를 통해 수행되는 작업이나 인터넷 접속을 포함하는 기기의 실행을 감시하는 프로세스관리모듈과; 그룹핑된 복수 개의 각 기기에서 데이터가 저장되거나 웹 상이나 휴대용 메모리 장치를 통해 데이터가 유출되는 경우 이를 감시하는 데이터관리모듈을 포함하는 것을 특징으로 한다. The remote management monitoring module monitors the real-time operation status of a plurality of grouped devices in real time, selects a desired device and monitors the operation of the device, but provides a screen interface for monitoring when an administrator directly monitors a plurality of grouped devices a live view module to a screen shot management module for managing history information for each time period of each device by periodically or aperiodically storing a screen shot for each of a plurality of grouped devices; A device that plays a role in monitoring the real-time process according to the execution of various applications of a plurality of grouped devices and monitoring log records according to the execution of the web access for each device, and actually includes tasks performed through each device or Internet access a process management module for monitoring the execution of; It is characterized in that it includes a data management module for monitoring when data is stored in each of a plurality of grouped devices or data is leaked on the web or through a portable memory device.

상기 프로세스관리모듈은 실행이 허용되는 프로그램 리스트와 웹 접속이 허용된 사이트 리스트를 미리 저장하여 관리하는 리스트관리모듈과; 상기 저장된 리스트에 포함되지 않은 프로그램이 설치 또는 실행되거나 리스트에 포함되지 않은 사이트에 대한 웹 접속 시도가 있는 경우 이를 차단하는 프로세스차단모듈을 포함하고; 상기 프로세스차단모듈은 특정 기기에서 인가되지 않은 프로그램의 실행 시도나 웹사이트의 접속 시도가 있는 경우 실시간으로 관리자 기기로 보고하고, 상기 관리자 기기이 상기 인가되지 않은 프로그램과 웹사이트에 대한 보안 안정성을 검증한 경우 리스트에 추가하여 상기 프로그램의 실행과 웹사이트의 접속을 허용하도록 제어하는 것을 특징으로 한다.The process management module includes: a list management module that stores and manages a list of programs that are allowed to be executed and a list of sites that are allowed to access the web in advance; a process blocking module for blocking a web access attempt to a site not included in the list or installed or executed of a program not included in the stored list; The process blocking module reports to the manager device in real time when there is an attempt to execute an unauthorized program or access a website in a specific device, and the manager device verifies the security stability of the unauthorized program and website. It is characterized in that it is added to the list of cases and controlled to allow the execution of the program and access to the website.

상기 데이터관리모듈은 데이터 유출이 금지된 보안 데이터 리스트와 데이터 유입이 허용되는 인증 데이터 리스트를 저장 관리하는 데이터리스트관리모듈과; 상기 보안 데이터 리스트에 해당하는 데이터에 대한 유출시도 또는 인증 데이터 리스트에 해당하지 않는 데이터에 대한 유입시도가 감지되면 상기 데이터 유출 또는 유입을 차단하는 데이터차단관리모듈을 포함하고; 상기 데이터차단관리모듈은 상기 인증되지 않은 데이터의 유출 또는 유입시도가 감지되면 관리자 기기로 이를 보고하고, 상기 관리자 기기이 유출 또는 유입 시도가 있는 데이터에 대한 실시간 검증을 통해 보안 안전성이 보장된 경우 상기 데이터 유출 또는 유입을 허용하도록 제어하는 것을 특징으로 한다. The data management module includes: a data list management module for storing and managing a security data list in which data leakage is prohibited and an authentication data list in which data inflow is allowed; a data blocking management module for blocking the data leakage or inflow when an attempt to leak data corresponding to the security data list or an inflow attempt to data that does not correspond to the authentication data list is detected; The data blocking management module reports this to the manager device when an attempt to leak or inflow the unauthorized data is detected, and when security and safety is ensured through real-time verification of the data that the manager device has leaked or attempted to flow in, the data It is characterized in that it is controlled to allow outflow or inflow.

상기에서 살펴본 바와 같이 본 발명에 따른 원격 접속 제어 기반 기기 통합 모니터링 시스템은 원격 접속 제어를 통한 기기간 원격 접속에 대한 모니터링과 그룹핑된 기기간의 통합 모니터링을 통해 데이터 보안을 확보하면서 기기간 자유로운 원격 지원 솔루션을 이용할 수 있는 탁월한 효과가 발생한다.As described above, the remote access control-based device integrated monitoring system according to the present invention secures data security through monitoring of remote access between devices through remote access control and integrated monitoring between grouped devices while using a free remote support solution between devices. outstanding effects can occur.

도 1은 본 발명의 바람직한 실시예에 따른 클라우드 서비스 기반의 원격통제 기능이 탑재된 스마트워크 지원시스템을 개략적으로 도시한 개념도이고,
도 2는 도 1의 시스템 구성도이고,
도 3은 도 2의 상세 블럭도이다.
도 4는 본 발명의 바람직한 실시예에 따른 2-Factor 인증 방법을 개략적으로 도시한 것이다.
도 5는 본 발명의 바람직한 실시예에 따른 중계시스템 개념도를 개략적으로 도시한 것이다,
도 6은 본 발명의 바람직한 실시예에 따른 원격 접속을 개략적으로 도시한 것이고,
도 7은 원격 접속 대기 화면을 개략적으로 도시한 것이고,
도 8은 원격 제어를 위한 UI화면을 개략적으로 도시한 것이다.
도 9는 본 발명의 바람직한 실시예에 따른 멀티뷰어 UI를 개략적으로 도시한 것이다.
도 10은 본 발명의 바람직한 실시예에 따른 그룹핑된 복수 개의 기기의 작업 상태 또는 웹 사용을 실시간으로 보안 감시하는 화면을 개략적으로 도시한 것이다.
도 11은 본 발명의 바람직한 실시예에 따른 실시간으로 스크린샷 관리하는 것을 개략적으로 도시한 것이다.
도 12는 본 발명의 바람직한 실시예에 따른 스크린 샷 데이터를 압축하는 것을 개략적으로 도시한 모식도이다.
도 13은 본 발명의 바람직한 실시예에 따른 실시간으로 프로세스 관리하는 것을 개략적으로 도시한 것이다.
도 14는 본 발명의 바람직한 실시예에 따른 조작 신호 추적을 개략적으로 도시한 것이다.
도 15는 본 발명의 바람직한 실시예에 따른 입출력장치 원격 제어를 개략적으로 도시한 것이다.
도 16은 본 발명의 바람직한 실시예에 따른 원격회의 화면압축모듈을 개략적으로 도식화한 것이다.1 is a conceptual diagram schematically illustrating a smart work support system equipped with a cloud service-based remote control function according to a preferred embodiment of the present invention;
Figure 2 is a system configuration diagram of Figure 1,
3 is a detailed block diagram of FIG. 2 .
4 schematically illustrates a 2-Factor authentication method according to a preferred embodiment of the present invention.
5 schematically shows a conceptual diagram of a relay system according to a preferred embodiment of the present invention;
6 schematically shows a remote access according to a preferred embodiment of the present invention;
7 schematically shows a remote access standby screen,
8 schematically illustrates a UI screen for remote control.
9 schematically shows a multi-viewer UI according to a preferred embodiment of the present invention.
FIG. 10 schematically illustrates a screen for real-time security monitoring of the working status or web use of a plurality of grouped devices according to a preferred embodiment of the present invention.
11 schematically shows screenshot management in real time according to a preferred embodiment of the present invention.
12 is a schematic diagram schematically illustrating compression of screen shot data according to a preferred embodiment of the present invention.
13 schematically illustrates process management in real time according to a preferred embodiment of the present invention.
14 schematically shows a manipulation signal tracing according to a preferred embodiment of the present invention.
15 schematically shows an input/output device remote control according to a preferred embodiment of the present invention.
16 is a schematic diagram of a teleconference screen compression module according to a preferred embodiment of the present invention.

이하, 본 발명의 바람직한 실시예에 대하여 도면을 참조하여 상세하게 살펴보기로 한다.Hereinafter, a preferred embodiment of the present invention will be described in detail with reference to the drawings.

도 1은 본 발명의 바람직한 실시예에 따른 클라우드 서비스 기반의 원격통제 기능이 탑재된 스마트워크 지원시스템을 개략적으로 도시한 개념도이고, 도 2는 도 1의 시스템 구성도이고, 도 3은 도 2의 상세 블럭도이다.1 is a conceptual diagram schematically illustrating a smart work support system equipped with a cloud service-based remote control function according to a preferred embodiment of the present invention, FIG. 2 is a system configuration diagram of FIG. 1, and FIG. This is a detailed block diagram.

도 1 내지 3을 참조하면, 본 발명에 따른 클라우드 서비스 기반의 원격통제 기능이 탑재된 스마트워크 지원시스템은 언제 어디서든 업무환경을 유지해주는 원격업무, 시간과 공간제약 없이 상호 커뮤니케이션이 가능한 원격회의, 사용자 보안 인증 강화를 위한 2-Factor 인증과 OTP를 사용한 강력한 보안 접속, 및 보안 관리자가 회사 정보에 대한 중앙 집중적인 관리와 통제를 할 수 있는 스마트 워크 통제 시스템을 제공한다.1 to 3, the smart work support system equipped with a cloud service-based remote control function according to the present invention provides remote work that maintains a work environment anytime, anywhere, remote conference that enables mutual communication without time and space restrictions, It provides a smart work control system that allows the security administrator to centrally manage and control company information, as well as strong secure access using 2-factor authentication and OTP to strengthen user security authentication.

본 발명은 뷰어 기기(4), 중계서버(2), 스마트워크 지원 시스템(1), 타겟 기기(5) 및 OTP 서버(3)를 포함하여 구성될 수 있다.The present invention can be configured to include a viewer device (4), a relay server (2), a smart work support system (1), a target device (5), and an OTP server (3).

상기 뷰어 기기(4)은 원격에서 접속을 요청하는 기기이며, 중계서버(2)는 뷰어 기기과 타겟 서버 사이에 보안 접속 및 데이터 암호화를 수행하는 서버이며, 상기 타겟 기기(5)는 상기 뷰어 기기가 원격 업무를 위해 접속을 요청한 기기이며, 상기 OTP 서버(3)는 뷰어 기기의 접속 요청시 OTP를 발행하는 서버로 정의된다. The viewer device 4 is a device that requests access remotely, the relay server 2 is a server that performs secure access and data encryption between the viewer device and the target server, and the target device 5 is the viewer device It is a device that requests access for remote work, and the OTP server 3 is defined as a server that issues OTP when a viewer device requests a connection.

보다 구체적으로, 상기 중계서버(2)는 원격 접속 제어를 위해 뷰어 기기의 접속 요청시 인증 및 보안 접속을 통해 허가된 기기만 접속이 가능하도록 보안 관리를 위한 인터페이스를 제공하는 역할을 담당한다. More specifically, the relay server 2 serves to provide an interface for security management so that only authorized devices can access through authentication and secure access when a viewer device requests access for remote access control.

상기 중계서버(2)는 패스워드 인증과 함께 사용자 보안 인증 강화를 위한 OTP인증을 통한 2-Factor 인증과 접속 정보 암호화를 통한 강력한 보안을 보장할 수 있다.The relay server 2 can ensure strong security through password authentication, 2-factor authentication through OTP authentication for strengthening user security authentication, and encryption of access information together with password authentication.

보다 구체적으로, 상기 중계서버(2)는 원격접속 인증에 사용되는 로그인 패스워드 외에 접속 기기에 매칭되는 접속 코드(1회용 랜덤 코드)를 발행하여 1차 인증과 OTP를 이용한 2차 인증을 통해 강화된 인증을 수행하고, 뷰어 기기에서 접속코드 전송시 접속코드를 암호화하여 전송하도록 제어한다. More specifically, the relay server 2 issues an access code (one-time random code) matching the connected device in addition to the login password used for remote access authentication, and is strengthened through primary authentication and secondary authentication using OTP. It performs authentication and controls to transmit the access code by encrypting it when the viewer device transmits the access code.

도 4는 본 발명의 바람직한 실시예에 따른 2-Factor 인증 방법을 개략적으로 도시한 것이다.4 schematically illustrates a 2-Factor authentication method according to a preferred embodiment of the present invention.

도 4를 참조하면, 중계서버(2)는 뷰어 기기을 통해 사용자의 아이디/패스워드 인증 프로토콜 후 OTP 인증 프로토콜을 요청하여 OTP 서버에서 생성키 검증을 보안 알고리즘을 통해 인증한다.Referring to FIG. 4 , the relay server 2 requests the OTP authentication protocol after the user's ID/password authentication protocol through the viewer device, and authenticates the generated key verification in the OTP server through a security algorithm.

그리고 스마트워크 지원 시스템(1)은 원격접속 인증에 사용되는 로그인 패스워드 외에 각 접속 뷰어 기기과 매칭되는 접속코드를 발행하며 접속코드를 랜덤 6자리(설정에 따라 달라질 수 있음) 코드(숫자, 문자 또는 이들의 혼합 등)로 제공하고, 중계서버(2)는 상기 발행된 접속코드를 암호화하여 암호화키를 생성한 뒤 접속 요청한 뷰어 기기로 전송한다.In addition to the login password used for remote access authentication, the smart work support system 1 issues an access code that matches each access viewer device, and sets the access code to a random 6-digit (can vary depending on settings) code (numbers, letters, or these ), and the relay server 2 encrypts the issued access code, generates an encryption key, and transmits it to the viewer device that has requested access.

접속요청한 뷰어 기기(4)은 상기 수신된 암호화키를 상기 스마트워크 지원 시스템(1)으로 전송하고, 상기 수신된 암호화키를 복호화하여 접속코드 매칭 여부를 확인하여 접속을 허용한다.The viewer device 4 requesting access transmits the received encryption key to the smart work support system 1, decrypts the received encryption key, checks whether the access code matches, and permits the access.

도 5는 본 발명의 바람직한 실시예에 따른 중계시스템 개념도를 개략적으로 도시한 것이다,5 schematically shows a conceptual diagram of a relay system according to a preferred embodiment of the present invention;

본 발명은 원격 관리 시스템의 네트워크 안정성 확보를 위해 중계 시스템을 구축할 수 있으며, 중계 서버(2)는 원격 접속을 하는 기기의 환경이 공인 IP/ 사설 IP/ VPN/ 방화벽 환경 등 다양한 네트워크 환경이라는 가정하에 멀티뷰어 시스템 안에서 원격환경을 통합적으로 관리하여 진행할 수 있는 전용 중계시스템 역할을 담당할 수 있다. According to the present invention, a relay system can be built to ensure network stability of the remote management system, and the relay server 2 assumes that the environment of the remote access device is various network environments such as public IP/private IP/VPN/firewall environment. Under the multiviewer system, it can play the role of a dedicated relay system that can manage the remote environment in an integrated way.

그리고 상기 스마트워크 지원시스템(1)은 뷰어 기기을 등록 및 해제를 위한 인터페이스를 제공하는 뷰어기기 관리부(10)와 원격 업무 지원을 위한 기기 간 실시간 원격 접속 및 제어를 위한 인터페이스를 제공하는 원격접속관리부(20)와 접속된 기기에 대한 실시간 감시를 수행하여 스마트워크를 통합 제어하는 스마트워크시스템 관리부(30)와 상기 등록된 기기 정보, 원격 접속 정보, 모니터링 정보, 이벤트 정보를 저장 관리하는 데이터베이스(40)를 포함하여 구성될 수 있다.And the smart work support system (1) is a remote access management unit ( 20) and a smart work system management unit 30 for integrated control of smart work by performing real-time monitoring of the connected devices and a database 40 for storing and managing the registered device information, remote access information, monitoring information, and event information It may be composed of

보다 구체적으로, 상기 뷰어기기 관리부(10)는 원격 접속 제어가 필요한 뷰어 기기을 등록하여 관리하는 원격접속기기등록모듈(110)과 모니터링 대상으로 그룹핑된 뷰어 기기들을 그룹별로 구분하여 관리하는 모니터링기기등록모듈(120)을 포함하여 구성될 수 있다.More specifically, the viewer device management unit 10 includes a remote access device registration module 110 that registers and manages viewer devices requiring remote access control, and a monitoring device registration module that classifies and manages viewer devices grouped as a monitoring target by group. 120 may be included.

상기 원격접속기기등록모듈(110)은 상기 원격접속관리부를 통해 원격 접속 제어가 필요한 타겟 기기가 등록되면 뷰어 기기의 접속정보를 뷰어 기기의 식별정보와 매핑하여 데이터베이스에 저장하고 원격 접속 관리가 제거되면 상기 등록된 뷰어 기기을 삭제하여 원격 접속을 위한 관리가 진행중인 뷰어 기기만을 관리하게 된다.When a target device requiring remote access control is registered through the remote access management unit, the remote access device registration module 110 maps the access information of the viewer device with the identification information of the viewer device and stores it in the database, and when remote access management is removed By deleting the registered viewer device, only the viewer device that is being managed for remote access is managed.

상기 모니터링기기등록모듈(120)은 모니터링 대상으로 그룹핑된 그룹에 속하는 복수 개의 뷰어 기기들을 그룹별로 구분하여 관리하는 멀티 그룹핑을 수행하고, 특정 그룹에 포함된 뷰어 기기의 추가 및 삭제를 포함하여 통합적으로 뷰어 기기을 등록 관리하는 역할을 담당한다.The monitoring device registration module 120 performs multi-grouping to classify and manage a plurality of viewer devices belonging to a group grouped as a monitoring target by group, and includes addition and deletion of viewer devices included in a specific group. It is responsible for registering and managing viewer devices.

상기 원격접속관리부(20)는 원격 제어 서비스 등록을 위한 원격 접속 등록을 관리하고, 등록된 원격 접속 기기에 대한 원격 접속 요청시 원격 접속 및 제어를 수행하는 역할을 담당한다.The remote access management unit 20 manages remote access registration for remote control service registration, and performs remote access and control when a remote access request for a registered remote access device is made.

보다 구체적으로, 상기 원격접속관리부(20)는 원격 접속이 필요한 뷰어 기기에 대한 환경 설정을 수행하고 원격 접속을 위한 사전 처리를 수행하는 원격접속등록모듈(210)과 원격접속 등록된 뷰어 기기 중 원하는 타겟 서버에 대한 원격 접속 요청에 대해 원격 기기와의 실시간 원격 접속을 수행하는 원격접속관리모듈(220)을 포함하여 구성될 수 있다.More specifically, the remote access management unit 20 performs environment settings for viewer devices that require remote access and performs pre-processing for remote access, the remote access registration module 210 and remote access registered viewer devices It may be configured to include a remote access management module 220 that performs real-time remote access with a remote device in response to a remote access request to the target server.

상기 원격접속등록모듈(210)은 원격지에 위치한 원격 뷰어 기기을 통해 타겟 기기에 접속하여 제어하기 위한 네트워크 설정을 통해 원격 타겟 기기을 통해 상기 타겟 기기로 접속이 가능한 상태로 설정을 제어한다. 여기서, 상기 뷰어 기기는 PC와 같이 고정 설치되는 기기은 물론, 노트북, 모바일과 같이 이동 환경에서 사용되는 기기을 모두 포함하고, 상기 타겟 서버는 원격 제어의 대상이 되는 기기를 의미하고, 상기 원격 기기는 유저가 이동하는 환경 또는 원격지의 환경에서 상기 타겟 기기에 접속하여 원격으로 온오프 제어를 수행하는 원격 제어 기기로 정의된다. 그리고 상기 네트워크 설정은 타겟 기기의 시리얼 정보, 맥어드레스 정보, 서버의 IP정보를 추출하여 원격 기기의 요청시 타겟 기기에 접속이 가능한 상태로 사전 처리하는 과정을 의미한다. 상기 원격 접속을 위한 네트워크 설정은 원격 접속 및 제어 분야의 통상의 지식을 가진 당업자에게 자명한 사항이므로 구체적인 설명은 생략하기로 한다.The remote access registration module 210 controls the setting in a state in which access to the target device is possible through the remote target device through network settings for accessing and controlling the target device through a remote viewer device located at a remote location. Here, the viewer device includes all devices used in a mobile environment, such as a laptop computer and a mobile device, as well as a device that is fixedly installed such as a PC, and the target server means a device that is a target of remote control, and the remote device is a user It is defined as a remote control device that remotely performs on/off control by accessing the target device in a moving environment or a remote environment. In addition, the network setting refers to a process of extracting serial information, MAC address information, and IP information of a server of a target device and pre-processing in a state in which access to the target device is possible upon a request from a remote device. The network setting for the remote access is obvious to those skilled in the art of remote access and control, and thus a detailed description thereof will be omitted.

또한, 상기 원격접속등록모듈(220)은 하나의 원격 기기에서 복수 개의 이종 타겟 기기에 대한 원격 접속이 가능하도록 복수 개의 타겟 기기를 그룹핑하여 등록할 수 있다.In addition, the remote access registration module 220 may group and register a plurality of target devices so that one remote device can remotely access a plurality of heterogeneous target devices.

이를 위해, 상기 원격접속등록모듈(220)은 유저에게 할당된 하나의 계정으로 복수 개의 이종 타겟 기기를 그룹핑하여 등록할 수 있는 인터페이스를 제공하고, 유저는 하나의 계정을 할당받으면 원격관리어플리케이션을 통해 복수 개의 이종 타겟 기기에 대한 통합적인 등록이 가능하다. To this end, the remote access registration module 220 provides an interface for grouping and registering a plurality of heterogeneous target devices with one account assigned to the user, and when the user is assigned one account, through a remote management application Integrated registration of a plurality of heterogeneous target devices is possible.

상기 원격접속관리모듈(220)은 원격 기기에서 타겟 기기로의 원격 접속 제어 요청이 있는 경우 네트워크 설정 정보를 확인하여 네트워크 연결을 통한 원격 접속 제어를 허용하는 역할을 담당한다.The remote access management module 220 plays a role of allowing remote access control through a network connection by checking network setting information when there is a request for remote access control from a remote device to a target device.

도 6 내지 8는 본 발명의 바람직한 실시예에 따른 원격 접속 과정을 개략적으로 도시한 것이다.6 to 8 schematically show a remote access process according to a preferred embodiment of the present invention.

도 6 내지 8를 참조하면, 상기 원격접속관리모듈(220)은 원격 기기의 원격관리어플리케이션으로부터 타겟 기기에 대한 원격 접속 요청이 있는 경우 원격 기기의 계정을 확인하고 요청된 타겟 기기가 등록된 타겟 기기인지 여부를 확인하고 상기 원격 기기에 접속코드를 할당하고, 패스워드(접속 비밀번호)를 인증한다.6 to 8 , the remote access management module 220 checks the account of the remote device when there is a remote access request for the target device from the remote management application of the remote device, and the target device to which the requested target device is registered It is checked whether it is recognized, an access code is assigned to the remote device, and a password (access password) is authenticated.

상기 접속코드는 인증된 원격 기기에게만 할당되는 코드로 상기 동일한 접속코드로 복수 개의 타겟 기기에 다중 원격 접속이 가능하다.The access code is a code assigned only to an authenticated remote device, and multiple remote access to a plurality of target devices is possible with the same access code.

그리고 보안접속 버튼을 입력하여야만 원격 접속이 허용된다. 여기서, 상기 보안접속은 원격 접속에 대한 실시간 모니터링이 실시되기 위한 실행 버튼에 해당한다. 따라서, 원격 접속이 실행되면 원격 접속이 실행되는 상황이 실시간 모니터링 된다.And only when the secure connection button is input, remote access is allowed. Here, the secure connection corresponds to an execution button for performing real-time monitoring of remote access. Accordingly, when the remote access is executed, the situation in which the remote access is executed is monitored in real time.

상기 원격접속관리모듈(220)은 유저에게 할당된 하나의 계정에 복수 개의 이종 타겟 기기이 등록된 경우 도 9과 같이 하나의 원격 기기로 복수 개의 이종 타겟 기기를 동시에 원격 접속할 수 있는 인터페이스를 제공한다. When a plurality of heterogeneous target devices are registered in one account assigned to a user, the remote access management module 220 provides an interface for simultaneous remote access to a plurality of heterogeneous target devices with one remote device as shown in FIG. 9 .

이를 위해, 상기 원격접속관리모듈(220)은 유저가 하나의 계정을 가진 원격 기기를 통해 이종의 복수 개의 타겟 기기에 다중 접속할 수 있는 인터페이스를 제공하는 다중원격접속UI모듈과 상기 유저가 요청한 동시 다중 접속을 지원하기 위해 1:N 접속을 위한 멀티 네트워크 접속을 제어하는 다중원격접속제어모듈과 다중 접속이 이종의 타겟 기기인 경우 다중 접속 제어가 가능하도록 이종 플랫폼을 통합하여 지원하는 다중원격접속지원모듈을 포함하여 구성될 수 있다.To this end, the remote access management module 220 includes a multi-remote access UI module that provides an interface for a user to access a plurality of heterogeneous target devices through a remote device having one account, and a simultaneous multi-remote access module requested by the user. Multiple remote access control module that controls multi-network access for 1:N access to support access It may be composed of

상기 다중원격접속지원모듈은 이종의 타겟 기기에 대한 다중 접속 요청이 있는 경우 원격 기기와 먼저 접속 중인 타겟 기기의 포맷에 맞게 후에 요청된 이종 타겟 기기의 포맷을 변환하여 상기 단일의 원격 기기를 통해 이종 타겟 기기를 동시에 다중 접속 제어하도록 지원할 수 있다. 그리고 동시에 이종 타겟 기기에 대한 접속 요청이 있는 경우 하나의 타겟 기기를 임의로 기준 포맷의 타겟 기기로 설정한 후, 다른 이종 타켓 기기의 포맷을 변환하도록 제어할 수 있다.The multi-remote access support module converts the format of the requested heterogeneous target device to match the format of the target device being connected to the remote device first when there is a multiple access request for a heterogeneous target device, and is then heterogeneous through the single remote device It can support multiple access control of the target device at the same time. In addition, when there is a request for access to a heterogeneous target device at the same time, one target device may be arbitrarily set as a target device of a standard format, and then the format of another heterogeneous target device may be controlled to be converted.

여기서, 상기 원격 접속 제어는 타겟 기기의 전원을 온/오프하는 전원 제어와 타겟 기기에 접속하여 원격에서 타겟 기기를 직접 제어하는 실행 제어를 포함하고, 제어 명령은 전원 제어 명령과 실행 제어 명령을 포함할 수 있다. 그리고 상기 원격 기기는 상기 타겟 기기에 대한 원격 제어를 위한 제어 명령을 전송할 수 있는 원격관리어플리케이션을 구비한다. Here, the remote access control includes power control for turning on/off power of the target device and execution control for directly controlling the target device remotely by accessing the target device, and the control command includes a power control command and an execution control command can do. In addition, the remote device includes a remote management application capable of transmitting a control command for remote control of the target device.

따라서, 상기 원격 기기의 유저는 원격관리어플리케이션을 활성화하여 타겟기기를 특정하고 복수개의 이종 타겟기기에 대하여 원격에서 다중 접속하여 제어할 수 있다. Accordingly, the user of the remote device can activate the remote management application to specify the target device and remotely access and control a plurality of heterogeneous target devices.

한편, 상기 스마트워크통제관리부(30)는 등록된 복수 개의 타겟 기기의 원격 접속 제어 상태를 관리하는 멀티뷰어관리모듈(310)과 그룹핑된 복수 개의 기기에 대한 원격 관리 및 감시를 수행하는 원격관리모니터링모듈(320)과 원격업무 시스템을 위한 입출력장치를 원격 제어할 수 있는 입출력장치원격제어모듈(330)과 이종의 기기에 대한 다중 감시가 가능한 통합 UI 및 통합 플랫폼을 제공하는 멀티플랫폼지원모듈(340) 및 원격회의 시스템을 지원하는 원격회의지원모듈(350)을 포함하여 구성될 수 있다. On the other hand, the smart work control management unit 30 is a multi-viewer management module 310 that manages the remote access control status of a plurality of registered target devices, and remote management monitoring for performing remote management and monitoring of a plurality of grouped devices. The module 320 and the input/output device remote control module 330 that can remotely control the input/output device for the remote work system, and the multi-platform support module 340 that provides an integrated UI and integrated platform capable of multiple monitoring of different types of devices ) and may be configured to include a teleconference support module 350 that supports the teleconference system.

상기 멀티뷰어관리모듈(310)은 원격 접속 제어가 실행되는 경우 이를 실시간 관리 및 감시하는 역할을 담당한다. 보다 구체적으로, 상기 멀티뷰어관리모듈(310)은 원격 기기로부터 타겟 기기로의 원격 접속이 실행되면 실시간 원격 접속 제어 상태를 출력하고 복수 개의 이종 타겟 기기로 다중 접속이 있는 상황도 실시간 감시하는 역할을 담당한다.The multi-viewer management module 310 plays a role in real-time management and monitoring when remote access control is executed. More specifically, the multi-viewer management module 310 outputs a real-time remote access control status when remote access from a remote device to a target device is executed, and also serves to monitor in real time a situation where there is multiple access to a plurality of heterogeneous target devices. in charge

보다 구체적으로, 상기 멀티뷰어관리모듈(310)은 타겟 기기로의 원격 접속이 실행되면 허가된 타겟 기기인지 여부를 인증하는 인증모듈과 허가된 타겟 기기가 아닌 경우 타겟 기기로의 원격 접속을 차단하는 원격접속차단모듈과 허가된 타겟 기기인 경우 원격 접속을 허용하여 원격 접속 상태를 실시간으로 감시하는 멀티뷰어모듈을 포함하여 구성될 수 있다.More specifically, the multi-viewer management module 310 is an authentication module that authenticates whether the target device is an authorized target device when remote access to the target device is executed, and blocks remote access to the target device when it is not an authorized target device. In the case of a remote access blocking module and an authorized target device, it may be configured to include a multi-viewer module that allows remote access and monitors the remote access status in real time.

상기 인증모듈은 관리자를 통해 원격 접속이 허용된 타겟 기기로 등록된 기기 정보와 원격 기기로부터 원격 접속 요청된 타겟 기기의 정보를 비교하여 등록된 기기 인지 여부를 확인한다. The authentication module compares device information registered as a target device allowing remote access through an administrator with information on a target device requesting remote access from the remote device to confirm whether the device is a registered device.

상기 원격접속차단모듈은 상기 인증모듈을 통해 허가된 타겟 기기가 아닌 것으로 판단된 경우 원격 기기가 타겟 기기로 원격 접속하는 것을 차단하고, 실시간 관리자 기기로 상기 원격 기기의 인가되지 않은 타겟 기기로의 원격 접속 시도 정보를 전송할 수 있다.When it is determined that the remote access blocking module is not an authorized target device through the authentication module, the remote device blocks remote access to the target device, and remote access of the remote device to an unauthorized target device with a real-time manager device Connection attempt information can be transmitted.

상기와 같이 원격 접속을 모니터링 함으로써 허가된 타겟 기기로의 원격 접속만을 허용하고 인가되지 않은 타겟 기기로의 접속을 차단함으로써 원격 접속에 따른 보안 안전성을 확보할 수 있다.By monitoring remote access as described above, only remote access to an authorized target device is allowed, and by blocking access to an unauthorized target device, security and safety according to remote access can be secured.

상기 원격관리모니터링모듈(320)은 도 10과 같이 그룹핑된 복수 개의 기기의 작업 상태 또는 웹 사용을 실시간으로 보안 감시하는 역할을 담당한다.The remote management monitoring module 320 plays a role in real-time security monitoring of the working status or web use of a plurality of grouped devices as shown in FIG. 10 .

보다 구체적으로, 상기 원격관리모니터링모듈(320)은 그룹핑된 복수 개의 기기를 실시간 감시하는 라이브뷰모듈(321)과 설정된 시간 단위로 그룹핑된 복수 개의 기기의 실시간 스크린 샷을 저장 관리하는 스크린샷관리모듈(322)과 그룹핑된 복수 개의 기기 각각에 대한 작업 중인 프로세스 및 웹 접속 로그를 실시간 감시하는 프로세스관리모듈(323)과 데이터 입출력 내역을 실시간 관리하는 데이터관리모듈(324) 및 뷰어 기기의 통한 사용자 조작 신호를 추적하는 조작신호추적모듈(325)를 포함하여 구성될 수 있다. More specifically, the remote management monitoring module 320 includes a live view module 321 that monitors a plurality of grouped devices in real time and a screenshot management module that stores and manages real-time screenshots of a plurality of grouped devices in a set time unit. (322) and the process management module 323 for real-time monitoring of the working process and web access log for each of the plurality of grouped devices, the data management module 324 for real-time management of data input/output details, and user manipulation through the viewer device It may be configured to include a manipulation signal tracking module 325 for tracking a signal.

상기 라이브뷰모듈(321)은 CCTV와 같이 그룹핑된 복수 개의 기기의 실시간 동작 상태를 실시간으로 모니터링하되 원하는 기기를 선택하여 Zoom In/ Zoom Out하여 기기의 동작을 감시하는 역할을 한다. 상기 라이브뷰모듈(321)은 관리자가 그룹핑된 복수 개의 기기를 직접 감시하는 경우 모니터링을 위한 화면 인터페이스를 제공한다. The live view module 321 monitors the real-time operation status of a plurality of grouped devices, such as CCTV, in real time, but selects a desired device and zooms in/out to monitor the operation of the device. The live view module 321 provides a screen interface for monitoring when an administrator directly monitors a plurality of grouped devices.

상기 스크린샷관리모듈(322)은 도 11과 같이 그룹핑된 복수 개의 기기 각각에 대한 스크린 샷을 주기적 또는 비주기적으로 저장함으로써 각 기기의 시간대별 이력 정보를 관리하는 역할을 담당한다. The screenshot management module 322 is responsible for managing history information for each time period of each device by periodically or aperiodically storing a screen shot for each of a plurality of grouped devices as shown in FIG. 11 .

상기 스크린 샷이 저장되는 주기는 임의로 설정한 시간 단위마다 저장할 수 있으며, 각 기기 별로 새로운 프로세스나 웹 접속, 데이터 입출력이 감지될 때마다 저장하도록 구성될 수 있다.The period in which the screenshot is stored may be stored at an arbitrarily set time unit, and may be configured to be stored whenever a new process, web connection, or data input/output is detected for each device.

상기와 같이 스크린샷관리모듈(322)을 통해 그룹핑된 복수 개의 기기에 대한 사용 내역을 시간대별로 검색할 수 있으며, 보안 사고 발생시 기기의 스크린 샷 정보를 분석하여 보안 사고의 원인이 되는 데이터의 유출 기기와 유출 입증 자료를 확보할 수 있다.As described above, through the screenshot management module 322, the usage history of a plurality of grouped devices can be searched for each time period, and when a security accident occurs, screen shot information of the device is analyzed to leak data that causes a security accident and leak evidence.

상기 스크린샷관리모듈(322)은 각 기기에 대한 사용 이력 정보로서 실시간 감시 기능보다는 보안 사고가 발생했을 경우 보안 사고가 발생한 기기를 찾고 기기의 사용자 및 증거를 추적하여 보안사고의 원인을 추적하는 기능이 주가 된다면, 프로세스관리모듈과 데이터관리모듈은 보안 사고가 발생할 수 있는 비인가된 사용을 실시간 감시하여 차단하여 보안사고를 미연에 방지하는 기능이 주가된다.The screenshot management module 322 is the usage history information for each device, and rather than a real-time monitoring function, when a security accident occurs, it is a function of finding the device in which the security accident occurred and tracing the user and evidence of the device to trace the cause of the security accident. If this happens, the process management module and data management module have a function to prevent security accidents in advance by monitoring and blocking unauthorized use that may cause security accidents in real time.

도 12는 본 발명의 바람직한 실시예에 따른 스크린 샷 데이터를 압축하는 것을 개략적으로 도시한 모식도이다.12 is a schematic diagram schematically illustrating compression of screen shot data according to a preferred embodiment of the present invention.

상기 스크린샷관리모듈(322)는 원격모니터링을 위한 스크린 샷(캡쳐)와 캡쳐된 이미지 데이터를 클라우드에 저장하기 위해 이미지를 압축하여 클라우드로 전송할 수 있다.The screenshot management module 322 may compress an image to store a screen shot (capture) and captured image data for remote monitoring in the cloud and transmit it to the cloud.

보다 구체적으로, 캡쳐 드라이버와 다이렉트 X를 이용하여 변동된 화면을 추출하고, 이를 BMP 이미지 파일로 저장하고, BMP 이미지 파일은 다시 이미지 압축 모듈을 사용하여 JPG 이미지 파일로 이미지 압축을 85%이상으로 저용량 압축할 수 있으며, 저용량 압축한 파일은 SSL 통신을 이용하여 클라우드 서버에 전송할 수 잇다. More specifically, the changed screen is extracted using the capture driver and Direct X, and it is saved as a BMP image file. Compressed files can be compressed and sent to the cloud server using SSL communication.

상기 프로세스관리모듈(323)은 도 13과 같이 그룹핑된 복수 개의 각 기기의 각종 어플리케이션 실행에 따른 실시간 프로세스 감시와 각 기기 별 웹 접속 실행에 따른 로그 기록을 감시하는 역할을 담당하고, 실질적으로 각 기기를 통해 수행되는 작업이나 인터넷 접속을 포함하는 기기의 실행을 감시하게 된다.The process management module 323 is responsible for monitoring real-time process monitoring according to the execution of various applications of each device grouped as shown in FIG. 13 and monitoring log records according to the execution of web access for each device, and substantially each device It will monitor the actions performed through the device or the operation of the device, including Internet access.

예를 들어, 특정 기기에서 복수의 프로그램을 실행하고 특정 웹사이트에 접속 또는 다중 접속해서 작업을 실행하는 경우 상기 실행된 프로그램과 접속된 웹사이트 정보를 기록함으로써 실행을 감시하게 된다.For example, when a plurality of programs are executed on a specific device and a job is executed by accessing or multiple access to a specific website, the execution is monitored by recording information on the website connected to the executed program.

상기 프로세스관리모듈(323)은 실행이 허용되는 프로그램 리스트와 웹 접속이 허용된 사이트 리스트를 미리 저장하여 관리하는 리스트관리모듈과 상기 저장된 리스트에 포함되지 않은 프로그램이 설치 또는 실행되거나 리스트에 포함되지 않은 사이트에 대한 웹 접속 시도가 있는 경우 이를 차단하는 프로세스차단모듈을 포함하여 구성될 수 있다.The process management module 323 includes a list management module that stores and manages in advance a list of programs allowed to be executed and a list of sites where web access is allowed, and programs that are not included in the stored list are installed or executed or are not included in the list. It may be configured to include a process blocking module that blocks the web access attempt to the site.

상기 리스트관리모듈에 등록되어 관리되는 프로그램과 사이트 리스트는 관리자에 의해 보안 위험이 없다고 인정된 리스트들로 구성되고, 프로그램과 웹사이트가 지속적으로 증가하므로 상기 리스트도 지속적으로 업그레이드되어 관리된다.The list of programs and sites registered and managed in the list management module is composed of lists recognized by the administrator as having no security risk, and since the programs and websites continuously increase, the list is also continuously upgraded and managed.

상기 프로세스차단모듈은 특정 기기에서 인가되지 않은 프로그램의 실행 시도나 웹사이트의 접속 시도가 있는 경우 실시간으로 관리자 기기로 보고하고, 상기 관리자 기기이 상기 인가되지 않은 프로그램과 웹사이트에 대한 보안 안정성을 검증한 경우 리스트에 추가하여 상기 프로그램의 실행과 웹사이트의 접속을 허용하도록 제어할 수 있다.The process blocking module reports to the manager device in real time when there is an attempt to execute an unauthorized program or access a website in a specific device, and the manager device verifies the security stability of the unauthorized program and website. In case, by adding it to the list, it is possible to control to allow the execution of the program and access to the website.

상기 데이터관리모듈(324)은 그룹핑된 복수 개의 각 기기에서 데이터가 저장되거나 웹 상이나 휴대용 메모리 장치를 통해 데이터가 유출되는 경우 이를 감시하는 역할을 담당한다.The data management module 324 plays a role of monitoring when data is stored in each of the grouped devices or when data is leaked on the web or through a portable memory device.

일반적으로 보안 사고의 경우 특정 기기에서 보안 데이터를 유출시킴으로 발생하기 쉽기 때문에 외부로부터 데이터가 저장되거나 데이터가 외부로 유출되는 경우 이를 감시함으로써 보안 사고가 발생하는 것을 미연에 방지할 수 있다.In general, security incidents are easy to occur by leaking security data from a specific device, so when data is stored or leaked from the outside, it is possible to prevent the occurrence of a security incident in advance by monitoring it.

상기 데이터관리모듈(324)은 데이터 유출이 금지된 보안 데이터 리스트와 데이터 유입이 허용되는 인증 데이터 리스트를 저장 관리하는 데이터리스트관리모듈과 상기 보안 데이터 리스트에 해당하는 데이터에 대한 유출시도 또는 인증 데이터 리스트에 해당하지 않는 데이터에 대한 유입시도가 감지되면 상기 데이터 유출 또는 유입을 차단하는 데이터차단관리모듈을 포함하여 구성될 수 있다.The data management module 324 includes a data list management module that stores and manages a list of security data in which data leakage is prohibited and a list of authentication data in which data inflow is allowed, and an attempt or authentication data list to leak data corresponding to the security data list. It may be configured to include a data blocking management module for blocking the data outflow or inflow when an inflow attempt for data that does not correspond to is detected.

여기서, 상기 데이터차단관리모듈은 상기 인증되지 않은 데이터의 유출 또는 유입시도가 감지되면 관리자 기기로 이를 보고하고, 상기 관리자 기기이 유출 또는 유입 시도가 있는 데이터에 대한 실시간 검증을 통해 보안 안전성이 보장된 경우 상기 데이터 유출 또는 유입을 허용하도록 제어할 수 있다.Here, when the data blocking management module detects an attempt to leak or inflow the unauthorized data, it reports it to the manager device, and when the manager device ensures security and safety through real-time verification of data that has been leaked or attempted It can be controlled to allow the data leakage or inflow.

도 14는 본 발명의 바람직한 실시예에 따른 조작 신호 추적을 개략적으로 도시한 것이다.14 schematically shows a manipulation signal tracing according to a preferred embodiment of the present invention.

상기 조작신호추적모듈(325)는 원격 접속 시 뷰어 기기에서 키보드, 마우스, 외부기기 접속 등 조작부를 통한 사용자 조작 신호를 추적할 수 있다.The manipulation signal tracking module 325 may track a user manipulation signal through a manipulation unit such as a keyboard, a mouse, and an external device connection from a viewer device when remotely connected.

보다 구체적으로, 상기 조작신호추적모듈(325)는 키보드의 특정키, 마우스 클릭, 이동식 디스크 접속 등 사용자 조작 신호 추적을 통하여 뷰어 기기의 사용자 조작 체계를 분석할 수 있다.More specifically, the manipulation signal tracking module 325 may analyze the user manipulation system of the viewer device through user manipulation signal tracking such as a specific key on a keyboard, a mouse click, and a removable disk connection.

또한, 각 신호에 대한 반응 화면을 캡쳐 드라이버 또는 다이렉트 X를 이용하여 윈도우 기반 후킹 기술(Window-based Hooking)로 화면을 감지하고 이미지로 저장할 수 있다.In addition, the screen response to each signal can be detected as an image by using a window-based hooking technology using a capture driver or Direct X.

도 15는 본 발명의 바람직한 실시예에 따른 입출력장치 원격 제어를 개략적으로 도시한 것이다.15 schematically shows an input/output device remote control according to a preferred embodiment of the present invention.

입출력장치원격제어모듈(330)은 효율적인 원격업무 프로세스를 위해 뷰어 및 서버 프로그램에 윈도어 커널 레벨에서 입출력 장치를 제어할 수 있으며, 시뮬레이션 소프트웨어 최대한 영향을 적게 받고 빠른 화면공유와 입력장치 제어를 위해서 운영체계와 같은 레벨로 동작하도록 구성할 수 있다.The input/output device remote control module 330 can control the input/output device at the Windows kernel level to the viewer and server program for an efficient remote work process, and is operated for fast screen sharing and input device control with as little influence as possible from simulation software. It can be configured to operate at the same level as the system.

한편, 멀티플랫폼지원모듈(340)은 이종의 기기에 대한 다중 감시가 가능한 통합 UI 및 통합 플랫폼을 제공하는 역할을 담당한다.On the other hand, the multi-platform support module 340 serves to provide an integrated UI and an integrated platform capable of multi-monitoring of heterogeneous devices.

보다 구체적으로, 상기 멀티플랫폼지원모듈(340)은 이종의 기기에 대한 플랫폼 정보를 저장하고, 상기 이종의 기기에 대한 플랫폼 정보를 통합 감시가 가능한 표준 플랫폼 정보를 변환하고 상기 변환된 표준 플랫폼 정보에 따라 이종의 기기를 동종의 기기와 같이 다중 감시가 가능한 인터페이스를 제공한다.More specifically, the multi-platform support module 340 stores platform information on heterogeneous devices, converts platform information on the heterogeneous devices into standard platform information capable of integrated monitoring, and adds to the converted standard platform information. Accordingly, it provides an interface that allows multiple monitoring of heterogeneous devices like devices of the same type.

도 16은 본 발명의 바람직한 실시예에 따른 원격회의 화면압축모듈을 개략적으로 도식화한 것이다.16 is a schematic diagram of a teleconference screen compression module according to a preferred embodiment of the present invention.

그리고 원격회의지원모듈(350)은 다자간의 원격회의를 지원하는 역할을 담당하고, 원격회의 시스템을 위한 화면압축모듈을 포함한다.In addition, the teleconference support module 350 serves to support multi-party teleconference, and includes a screen compression module for the teleconference system.

상기 화면압축모듈은 시뮬레이션 화면 특성에 맞추어 화면 압축을 수행하고, 변동된 화면을 추적하여 화면 압축을 수행하고, 압축된 화면을 실시간으로 다자간 공유할 수 있도록 전송할 수 있다. The screen compression module may perform screen compression according to the characteristics of the simulation screen, perform screen compression by tracking the changed screen, and transmit the compressed screen so that it can be shared with multiple parties in real time.

보다 구체적으로, 다자 참여에서 회의 주선자 기기가 다른 사용자보다 제어권과 네트워크 우선권을 가지기 위해 다자간 공유 프로세스에서 제어권과 네트워크 우선권을 제공하고, 공유 모듈에서 1명의 제어권자가 다자간이 공유될 수 있도록 제어될 수 있다.More specifically, in multi-party participation, the conference organizer device provides control and network priority in the multi-party sharing process to have control and network priority over other users, and in the sharing module, one controller can be controlled so that it can be shared among multiple parties. .

이상에서 설명한 본 발명의 상세한 설명에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 본 발명의 보호범위는 상기 실시예에 한정되는 것이 아니며, 해당 기술분야의 통상의 지식을 갖는 자라면 본 발명의 사상 및 기술영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다. Although the detailed description of the present invention described above has been described with reference to the preferred embodiment of the present invention, the protection scope of the present invention is not limited to the above embodiment, and those of ordinary skill in the art It will be understood that various modifications and variations of the present invention can be made without departing from the spirit and scope of the present invention.

10 : 기기 관리부 20 : 원격 접속 관리부
30 : 통합 제어 관리부 40 : 데이터베이스10: device management unit 20: remote access management unit
30: integrated control management unit 40: database

Claims (12)

원격지에서 원격 접속을 요청하는 뷰어 기기와;
원격 접속의 대상이되는 타겟 기기와;
상기 뷰어 기기와 타켁 서버 사이에 보안 접속 및 데이터 암호화를 수행하는 중계 서버와;
상기 뷰어 기기를 등록 및 해제를 위한 인터페이스를 제공하는 기기 관리부와; 원격 업무 지원을 위한 기기 간 실시간 원격 접속 및 제어를 위한 인터페이스를 제공하는 원격접속관리부와; 접속된 기기에 대한 실시간 감시를 수행하여 스마트워크를 통합 제어하는 통합 제어 관리부를 구비하는 스마트워크 지원 시스템을 포함하는 클라우드 서비스 기반의 원격통제 기능이 탑재된 스마트워크 지원시스템.
a viewer device that requests remote access from a remote location;
a target device to be accessed remotely;
a relay server for performing secure access and data encryption between the viewer device and the tagek server;
a device manager providing an interface for registering and releasing the viewer device; a remote access management unit providing an interface for real-time remote access and control between devices for remote work support; A smart work support system equipped with a cloud service-based remote control function, including a smart work support system having an integrated control management unit for integrated control of smart work by performing real-time monitoring of connected devices.
 제 1항에 있어서,
상기 중계 서버는
원격접속 인증에 사용되는 로그인 패스워드 외에 접속 기기에 매칭되는 접속 코드(1회용 랜덤 코드)를 발행하여 1차 인증과 OTP를 이용한 2차 인증을 통해 강화된 인증을 수행하고, 뷰어 기기에서 접속코드 전송시 접속코드를 암호화하여 전송하도록 제어하는 것을 특징으로 하는 클라우드 서비스 기반의 원격통제 기능이 탑재된 스마트워크 지원시스템.
The method of claim 1,
The relay server
In addition to the login password used for remote access authentication, enhanced authentication is performed through primary authentication and secondary authentication using OTP by issuing an access code (one-time random code) matching the connected device, and the access code is transmitted from the viewer device A smart work support system equipped with a cloud service-based remote control function, characterized in that it controls to encrypt and transmit the access code.
 제 1항에 있어서,
상기 기기 관리부는
상기 원격접속관리부를 통해 원격 접속 제어가 필요한 타겟 기기가 등록되면 기기의 접속정보를 기기의 식별정보와 매핑하여 데이터베이스에 저장하고 원격 접속 관리가 제거되면 상기 등록된 기기를 삭제하여 원격 접속을 위한 관리가 진행중인 기기만을 통합적으로 관리하는 원격접속기기등록모듈과;
모니터링 대상으로 그룹핑된 그룹에 속하는 복수 개의 기기들을 그룹별로 구분하여 관리하는 멀티 그룹핑을 수행하고, 특정 그룹에 포함된 기기의 추가 및 삭제를 포함하는 통합적으로 기기를 등록 관리하는 모니터링기기등록모듈을 포함하는 것을 특징으로 하는 원격 접속 제어 기반 기기 통합 모니터링 시스템.
The method of claim 1,
The device manager
When a target device requiring remote access control is registered through the remote access management unit, access information of the device is mapped with device identification information and stored in a database. When remote access management is removed, the registered device is deleted to manage for remote access a remote access device registration module for integrally managing only the devices in progress;
Includes a monitoring device registration module that performs multi-grouping to classify and manage a plurality of devices belonging to a group grouped as a monitoring target, and integrates registration and management of devices including addition and deletion of devices included in a specific group Remote access control-based device integrated monitoring system, characterized in that.
 제 1항에 있어서,
상기 원격접속관리부는
원격 접속이 필요한 기기에 대한 환경 설정을 수행하고 원격 접속을 위한 사전 처리를 수행하는 원격접속등록모듈과;
원격접속 등록된 기기 중 원하는 타겟 기기에 대한 원격 접속 요청에 대해 원격 기기와의 실시간 원격 접속을 수행하는 원격접속관리모듈을 포함하고;
상기 원격접속등록모듈은 원격지에 위치한 원격 기기를 통해 타겟 기기에 접속하여 제어하기 위한 네트워크 설정을 통해 원격 기기를 통해 상기 타겟 기기로 접속이 가능한 상태로 설정을 제어하되, 하나의 원격 기기에서 복수 개의 이종 타겟 기기에 대한 원격 접속이 가능하도록 복수 개의 타겟 기기를 그룹핑하여 등록할 수 있으며;
상기 원격접속관리모듈은 원격 기기에서 타겟 기기로의 원격 접속 제어 요청이 있는 경우 네트워크 설정 정보를 확인하여 네트워크 연결을 통한 원격 접속 제어를 허용하는 역할을 담당하는 것을 특징으로 하는 원격 접속 제어 기반 기기 통합 모니터링 시스템.
The method of claim 1,
The remote access management unit
a remote access registration module for performing environment settings for devices requiring remote access and performing pre-processing for remote access;
a remote access management module configured to perform real-time remote access with a remote device in response to a remote access request for a desired target device among devices registered for remote access;
The remote access registration module controls settings in a state in which access to the target device is possible through a remote device through a network setting for accessing and controlling the target device through a remote device located at a remote location, a plurality of target devices may be grouped and registered to enable remote access to heterogeneous target devices;
The remote access control-based device integration, characterized in that the remote access management module plays a role in allowing remote access control through a network connection by checking network setting information when there is a request for remote access control from a remote device to a target device monitoring system.
 제 4항에 있어서,
상기 원격접속관리모듈은
원격 기기의 원격관리어플리케이션으로부터 타겟 기기에 대한 원격 접속 요청이 있는 경우 원격 기기의 계정을 확인하고 요청된 타겟 기기가 등록된 타겟 기기인지 여부를 확인하고 상기 원격 기기에 접속코드를 할당하고, 패스워드(접속 비밀번호)를 인증하고, 상기 접속코드는 인증된 원격 기기에게만 할당되는 코드로 상기 동일한 접속코드로 복수 개의 타겟 기기에 다중 원격 접속이 가능하고, 보안접속 버튼을 입력되어야만 원격 접속이 허용되어 원격 접속이 실행되면 원격 접속이 실행되는 상황이 실시간 모니터링되는 것을 특징으로 하는 원격 접속 제어 기반 기기 통합 모니터링 시스템.
5. The method of claim 4,
The remote access management module
When there is a remote access request to the target device from the remote management application of the remote device, the account of the remote device is checked, it is checked whether the requested target device is a registered target device, an access code is assigned to the remote device, and a password ( access password), and the access code is a code assigned only to an authenticated remote device. With the same access code, multiple remote access to a plurality of target devices is possible. When this is executed, the remote access control-based device integrated monitoring system, characterized in that the remote access execution situation is monitored in real time.
 제 5항에 있어서,
상기 원격접속관리모듈은
유저가 하나의 계정을 가진 원격 기기를 통해 이종의 복수 개의 타겟 기기에 다중 접속할 수 있는 인터페이스를 제공하는 다중원격접속UI모듈과;
상기 유저가 요청한 동시 다중 접속을 지원하기 위해 1:N 접속을 위한 멀티 네트워크 접속을 제어하는 다중원격접속제어모듈과;
다중 접속이 이종의 타겟 기기인 경우 다중 접속 제어가 가능하도록 이종 플랫폼을 통합하여 지원하는 다중원격접속지원모듈을 포함하는 것을 특징으로 하는 원격 접속 제어 기반 기기 통합 모니터링 시스템.
6. The method of claim 5,
The remote access management module
a multi-remote access UI module that provides an interface for a user to access multiple target devices of different types through a remote device having one account;
a multi-remote access control module for controlling multi-network access for 1:N access to support simultaneous multi-access requested by the user;
Remote access control-based device integrated monitoring system comprising a multi-remote access support module that integrates and supports heterogeneous platforms to enable multiple access control when multiple access is a heterogeneous target device.
 제 6항에 있어서,
상기 다중원격접속지원모듈은
이종의 타겟 기기에 대한 다중 접속 요청이 있는 경우 원격 기기와 먼저 접속 중인 타겟 기기의 포맷에 맞게 후에 요청된 이종 타겟 기기의 포맷을 변환하여 상기 단일의 원격 기기를 통해 이종 타겟 기기를 동시에 다중 접속 제어하도록 지원할 수 있다. 그리고 동시에 이종 타겟 기기에 대한 접속 요청이 있는 경우 하나의 타겟 기기를 임의로 기준 포맷의 타겟 기기로 설정한 후, 다른 이종 타켓 기기의 포맷을 변환하도록 제어하는 것을 특징으로 하는 원격 접속 제어 기반 기기 통합 모니터링 시스템.
7. The method of claim 6,
The multi-remote access support module is
When there is a multiple access request for a heterogeneous target device, the format of the requested heterogeneous target device is converted to match the format of the target device being connected to the remote device first, and multiple access control of the heterogeneous target device is simultaneously controlled through the single remote device can support you to do so. And when there is a request for access to a heterogeneous target device at the same time, one target device is arbitrarily set as a target device of a standard format, and then the format of another heterogeneous target device is controlled to be converted. system.
 제 1항에 있어서,
상기 스마트워크지원시스템은
등록된 복수 개의 타겟 기기의 원격 접속 제어 상태를 관리하는 멀티뷰어관리모듈과;
그룹핑된 복수 개의 기기에 대한 원격 관리 및 감시를 수행하는 원격관리모니터링모듈과;
이종의 기기에 대한 다중 감시가 가능한 통합 UI 및 통합 플랫폼을 제공하는 멀티플랫폼지원모듈을 포함하는 것을 특징으로 하는 원격 접속 제어 기반 기기 통합 모니터링 시스템.
The method of claim 1,
The smart work support system is
a multi-viewer management module for managing remote access control status of a plurality of registered target devices;
a remote management monitoring module for performing remote management and monitoring of a plurality of grouped devices;
A remote access control-based device integrated monitoring system comprising a multi-platform support module that provides an integrated UI and an integrated platform capable of multiple monitoring of different types of devices.
 제 8항에 있어서,
상기 멀티뷰어관리모듈은
원격 기기로부터 타겟 기기로의 원격 접속이 실행되면 실시간 원격 접속 제어 상태를 출력하고 복수 개의 이종 타겟 기기로 다중 접속이 있는 상황도 실시간 감시하는 역할을 담당하되;
타겟 기기로의 원격 접속이 실행되면 허가된 타겟 기기인지 여부를 인증하는 인증모듈과; 허가된 타겟 기기가 아닌 경우 타겟 기기로의 원격 접속을 차단하는 원격접속차단모듈과; 허가된 타겟 기기인 경우 원격 접속을 허용하여 원격 접속 상태를 실시간으로 감시하는 멀티뷰어모듈을 포함하고;
상기 인증모듈은 관리자를 통해 원격 접속이 허용된 타겟 기기로 등록된 기기 정보와 원격 기기로부터 원격 접속 요청된 타겟 기기의 정보를 비교하여 등록된 기기 인지 여부를 확인하고;
상기 원격접속차단모듈은 상기 인증모듈을 통해 허가된 타겟 기기가 아닌 것으로 판단된 경우 원격 기기가 타겟 기기로 원격 접속하는 것을 차단하고, 실시간 관리자 기기로 상기 원격 기기의 인가되지 않은 타겟 기기로의 원격 접속 시도 정보를 전송하는 것을 특징으로 하는 원격 접속 제어 기반 기기 통합 모니터링 시스템.
9. The method of claim 8,
The multi-viewer management module is
outputting a real-time remote access control status when remote access from a remote device to a target device is executed, and playing a role of monitoring in real time a situation in which multiple accesses to a plurality of heterogeneous target devices exist;
an authentication module for authenticating whether the target device is an authorized target device when remote access to the target device is executed; a remote access blocking module for blocking remote access to the target device if it is not an authorized target device; In the case of an authorized target device, a multi-viewer module that allows remote access and monitors the remote access status in real time;
the authentication module compares device information registered as a target device for which remote access is permitted through an administrator with information on a target device for which remote access is requested from the remote device, and confirms whether the device is a registered device;
When it is determined that the remote access blocking module is not an authorized target device through the authentication module, the remote device blocks remote access to the target device, and remote access of the remote device to an unauthorized target device with a real-time manager device A remote access control-based device integrated monitoring system, characterized in that it transmits access attempt information.
 제 8항에 있어서,
상기 원격관리모니터링모듈은
그룹핑된 복수 개의 기기의 실시간 동작 상태를 실시간으로 모니터링하되 원하는 기기를 선택하여 기기의 동작을 감시하되 관리자가 그룹핑된 복수 개의 기기를 직접 감시하는 경우 모니터링을 위한 화면 인터페이스를 제공하는 라이브뷰모듈과;
그룹핑된 복수 개의 기기 각각에 대한 스크린 샷을 주기적 또는 비주기적으로 저장함으로써 각 기기의 시간대별 이력 정보를 관리하는 스크린샷관리모듈과;
그룹핑된 복수 개의 각 기기의 각종 어플리케이션 실행에 따른 실시간 프로세스 감시와 각 기기 별 웹 접속 실행에 따른 로그 기록을 감시하는 역할을 담당하고, 실질적으로 각 기기를 통해 수행되는 작업이나 인터넷 접속을 포함하는 기기의 실행을 감시하는 프로세스관리모듈과;
그룹핑된 복수 개의 각 기기에서 데이터가 저장되거나 웹 상이나 휴대용 메모리 장치를 통해 데이터가 유출되는 경우 이를 감시하는 데이터관리모듈을 포함하는 것을 특징으로 하는 원격 접속 제어 기반 기기 통합 모니터링 시스템.
9. The method of claim 8,
The remote management monitoring module
a live view module that monitors the real-time operation status of a plurality of grouped devices in real time, selects a desired device to monitor the device's operation, and provides a screen interface for monitoring when an administrator directly monitors a plurality of grouped devices;
a screen shot management module for managing history information for each time period of each device by periodically or aperiodically storing a screen shot for each of a plurality of grouped devices;
A device that plays a role in monitoring the real-time process according to the execution of various applications of a plurality of grouped devices and monitoring log records according to the execution of the web access for each device, and actually includes tasks performed through each device or Internet access a process management module for monitoring the execution of;
A remote access control-based device integrated monitoring system, comprising a data management module that monitors when data is stored in each of the grouped devices or data is leaked on the web or through a portable memory device.
 제 10항에 있어서,
상기 프로세스관리모듈은
실행이 허용되는 프로그램 리스트와 웹 접속이 허용된 사이트 리스트를 미리 저장하여 관리하는 리스트관리모듈과;
상기 저장된 리스트에 포함되지 않은 프로그램이 설치 또는 실행되거나 리스트에 포함되지 않은 사이트에 대한 웹 접속 시도가 있는 경우 이를 차단하는 프로세스차단모듈을 포함하고;
상기 프로세스차단모듈은 특정 기기에서 인가되지 않은 프로그램의 실행 시도나 웹사이트의 접속 시도가 있는 경우 실시간으로 관리자 기기로 보고하고, 상기 관리자 기기이 상기 인가되지 않은 프로그램과 웹사이트에 대한 보안 안정성을 검증한 경우 리스트에 추가하여 상기 프로그램의 실행과 웹사이트의 접속을 허용하도록 제어하는 것을 특징으로 하는 원격 접속 제어 기반 기기 통합 모니터링 시스템.
11. The method of claim 10,
The process management module
a list management module for storing and managing in advance a list of programs that are allowed to be executed and a list of sites that are allowed to access the web;
a process blocking module that blocks a program not included in the stored list is installed or executed, or a web access attempt is made to a site not included in the list;
The process blocking module reports to the manager device in real time when there is an attempt to execute an unauthorized program or access a website in a specific device, and the manager device verifies the security stability of the unauthorized program and website. Remote access control-based device integrated monitoring system, characterized in that the control is added to the list of cases to allow the execution of the program and access to the website.
 제 10항에 있어서,
상기 데이터관리모듈은
데이터 유출이 금지된 보안 데이터 리스트와 데이터 유입이 허용되는 인증 데이터 리스트를 저장 관리하는 데이터리스트관리모듈과;
상기 보안 데이터 리스트에 해당하는 데이터에 대한 유출시도 또는 인증 데이터 리스트에 해당하지 않는 데이터에 대한 유입시도가 감지되면 상기 데이터 유출 또는 유입을 차단하는 데이터차단관리모듈을 포함하고;
상기 데이터차단관리모듈은 상기 인증되지 않은 데이터의 유출 또는 유입시도가 감지되면 관리자 기기로 이를 보고하고, 상기 관리자 기기이 유출 또는 유입 시도가 있는 데이터에 대한 실시간 검증을 통해 보안 안전성이 보장된 경우 상기 데이터 유출 또는 유입을 허용하도록 제어하는 것을 특징으로 하는 원격 접속 제어 기반 기기 통합 모니터링 시스템.


11. The method of claim 10,
The data management module
a data list management module for storing and managing a security data list in which data leakage is prohibited and an authentication data list in which data inflow is allowed;
a data blocking management module for blocking the data leakage or inflow when an attempt to leak data corresponding to the security data list or an inflow attempt to data that does not correspond to the authentication data list is detected;
The data blocking management module reports this to the manager device when an attempt to leak or inflow the unauthorized data is detected, and when security and safety is ensured through real-time verification of the data that the manager device has leaked or attempted to flow in, the data Remote access control-based device integrated monitoring system, characterized in that controlling to allow outflow or inflow.
KR1020200040716A 2020-04-03 2020-04-03 Systems that support smart work KR102356474B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200040716A KR102356474B1 (en) 2020-04-03 2020-04-03 Systems that support smart work

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200040716A KR102356474B1 (en) 2020-04-03 2020-04-03 Systems that support smart work

Publications (2)

Publication Number Publication Date
KR20210123518A true KR20210123518A (en) 2021-10-14
KR102356474B1 KR102356474B1 (en) 2022-01-28

Family

ID=78151245

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200040716A KR102356474B1 (en) 2020-04-03 2020-04-03 Systems that support smart work

Country Status (1)

Country Link
KR (1) KR102356474B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230075950A (en) * 2021-11-23 2023-05-31 (주)닥터소프트 Cloud service usage detection method based on image analysis and server performing the same
WO2023204544A1 (en) * 2022-04-23 2023-10-26 (주)인스웨이브시스템즈 Contact-free remote work processing system and method through user interface sharing
KR102656375B1 (en) * 2023-05-19 2024-04-11 (주)다우기술 System and method for operating digital rights management for enhancing security of shared contents

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101276261B1 (en) * 2011-09-21 2013-06-20 주식회사 마스터소프트 Security System For Remote Connection
KR20190135621A (en) * 2018-05-29 2019-12-09 이점한 Intergrated Monitoring System

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101276261B1 (en) * 2011-09-21 2013-06-20 주식회사 마스터소프트 Security System For Remote Connection
KR20190135621A (en) * 2018-05-29 2019-12-09 이점한 Intergrated Monitoring System

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230075950A (en) * 2021-11-23 2023-05-31 (주)닥터소프트 Cloud service usage detection method based on image analysis and server performing the same
WO2023204544A1 (en) * 2022-04-23 2023-10-26 (주)인스웨이브시스템즈 Contact-free remote work processing system and method through user interface sharing
KR102656375B1 (en) * 2023-05-19 2024-04-11 (주)다우기술 System and method for operating digital rights management for enhancing security of shared contents

Also Published As

Publication number Publication date
KR102356474B1 (en) 2022-01-28

Similar Documents

Publication Publication Date Title
US10375116B2 (en) System and method to provide server control for access to mobile client data
KR102356474B1 (en) Systems that support smart work
KR101276261B1 (en) Security System For Remote Connection
CN107483495B (en) Big data cluster host management method, management system and server
CN110719203B (en) Operation control method, device and equipment of intelligent household equipment and storage medium
CN110889130B (en) Database-based fine-grained data encryption method, system and device
WO2018036233A1 (en) Information processing method, device and computer storage medium
KR102137309B1 (en) Intergrated Monitoring System
CN111586021B (en) Remote office business authorization method, terminal and system
CN111046405B (en) Data processing method, device, equipment and storage medium
CN114675567A (en) Access processing method, device and storage medium for remotely controlling terminal
CN114244568B (en) Security access control method, device and equipment based on terminal access behavior
WO2024027665A1 (en) Data fusion method, devices, data fusion system, and storage medium
KR102118380B1 (en) An access control system of controlling server jobs by users
KR102542213B1 (en) Real-time encryption/decryption security system and method for data in network based storage
KR102439776B1 (en) System and method for remote control, and client for executing the same
CN113901507B (en) Multi-party resource processing method and privacy computing system
US11689523B2 (en) Facilitating password creation via a secure device
KR20150030047A (en) Method and system for application authentication
CN110278127B (en) Agent deployment method and system based on secure transmission protocol
KR101576242B1 (en) Security management system and method for server accessible by temporarily authorized worker
KR101591053B1 (en) Remote control method and system using push service
KR101908428B1 (en) Method, center apparatus and system for blocking accessing device through virtual private network
KR20200051185A (en) Security system based on user terminal
CN113839922A (en) Video monitoring system information safety protection system and method

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant