KR100826780B1 - System and Method for Monitoring of User Terminal, Apparatus for the Same and Security Agent - Google Patents
System and Method for Monitoring of User Terminal, Apparatus for the Same and Security Agent Download PDFInfo
- Publication number
- KR100826780B1 KR100826780B1 KR1020060079115A KR20060079115A KR100826780B1 KR 100826780 B1 KR100826780 B1 KR 100826780B1 KR 1020060079115 A KR1020060079115 A KR 1020060079115A KR 20060079115 A KR20060079115 A KR 20060079115A KR 100826780 B1 KR100826780 B1 KR 100826780B1
- Authority
- KR
- South Korea
- Prior art keywords
- user terminal
- monitoring
- terminal
- security agent
- access
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Abstract
사용자 단말이 타인에 의해 도용되거나 자료가 유출되는 것을 방지하기 위한 사용자 단말 모니터링 시스템 및 방법, 이를 위한 모니터링 장치와 보안 에이전트에 관한 것으로, 본 발명의 모니터링 시스템은 통신망을 통해 사용자 단말로 보안 에이전트를 다운로드하고, 보안 에이전트가 설치된 사용자 단말로부터 부정 접근 리포트가 전송되면, 해당 사용자 단말로 사용자 단말 통제 메시지를 전송하는 한편, 보안 에이전트가 설치된 사용자 단말로부터 부정 접근 리포트가 전송되면, 사용자 단말을 관리하는 사용자의 이동통신 단말을 수신처로 하여 이동통신 시스템으로 부정 접근 통보 메시지를 전송하는 모니터링 장치를 포함하여, 사용자 단말에 저장된 정보의 보안성을 향상시킬 수 있다.A system and method for monitoring a user terminal for preventing the user terminal from being stolen by another person or leaking data, and a monitoring device and a security agent therefor. The monitoring system of the present invention downloads a security agent to a user terminal through a communication network. When the access report is transmitted from the user terminal in which the security agent is installed, the user terminal control message is transmitted to the corresponding user terminal, and when the access report is transmitted from the user terminal in which the security agent is installed, It may include a monitoring device for transmitting a fraudulent access notification message to the mobile communication system using the mobile terminal as a destination, it is possible to improve the security of the information stored in the user terminal.
사용자 단말, 모니터링, 원격 User terminal, monitoring, remote
Description
도 1은 본 발명에 의한 사용자 단말 모니터링 시스템의 구성도,1 is a configuration diagram of a user terminal monitoring system according to the present invention;
도 2는 도 1에 도시한 모니터링 장치의 상세 구성도,2 is a detailed configuration diagram of the monitoring device shown in FIG. 1;
도 3은 본 발명에 의한 보안 에이전트의 상세 구성도,3 is a detailed configuration diagram of a security agent according to the present invention;
도 4는 본 발명에 의한 사용자 단말 모니터링 방법을 설명하기 위한 흐름도이다.4 is a flowchart illustrating a user terminal monitoring method according to the present invention.
<도면의 주요 부분에 대한 부호 설명><Description of the symbols for the main parts of the drawings>
10 : 모니터링 장치 20 : 인터넷10: monitoring device 20: Internet
30 : 사용자 단말 40 : 이동통신망30: user terminal 40: mobile communication network
50 : 이동통신 단말 110 : 제어부50: mobile communication terminal 110: control unit
120 : 사용자 관리부 130 : 보안 에이전트 제공부120: user management unit 130: security agent provider
140 : 단말 통제부 150 : 메시지 생성부140: terminal control unit 150: message generating unit
160 : 통신망 인터페이스 170 : 메모리160: communication network interface 170: memory
180 : 보안 에이전트 1810 : 단말 감시 모듈180: security agent 1810: terminal monitoring module
1820 : 화면 캡쳐 1830 : 리포트 작성 모듈1820: Screen Capture 1830: Report Creation Module
1840 : 암호화 모듈 1850 : 자료 추적 모듈1840: encryption module 1850: data tracking module
1860 : 단말 통제 모듈1860 terminal control module
본 발명은 단말 모니터링 시스템에 관한 것으로, 보다 구체적으로는 PC와 같은 사용자 단말이 타인에 의해 도용되거나 자료가 유출되는 것을 방지하기 위한 사용자 단말 모니터링 시스템 및 방법, 이를 위한 모니터링 장치와 보안 에이전트에 관한 것이다.The present invention relates to a terminal monitoring system, and more particularly, to a user terminal monitoring system and method for preventing the user terminal such as a PC from being stolen or leaked by another person, a monitoring device and a security agent for the same. .
개인용 컴퓨터와 같은 컴퓨팅 장치 보유율은 점차 증가하고 있으며, 컴퓨터 사용자들은 간단한 문서 작업부터 업무에 필요한 전문적인 작업까지 대부분의 작업을 사용자 컴퓨터를 통해 수행하고 있다.The retention of computing devices, such as personal computers, is increasing, and computer users perform most of their tasks on their computers, from simple paperwork to professional tasks required for their work.
이러한 상황에서, 사용자들은 사생활 노출 등의 문제로 자신의 컴퓨터를 허가받지 않은 타인이 사용하는 것을 꺼려하고 있으며, 특히 컴퓨터에 보안이 요구되는 자료가 저장되어 있는 경우에는 부정 사용자로 인한 자료 유출이 우려되고 있는 상황이다.In such a situation, users are reluctant to use their computer by unauthorized persons due to privacy exposure, and especially if the computer contains security-required data, the data may be leaked by unauthorized users. It is a situation.
더욱이, 산업 스파이에 의한 기술 유출 등이 사회적 문제로 대두되고 있으며, 따라서 개개인의 컴퓨터에 대한 보안 방안 및 부정 사용자의 접근시 이를 원천적으로 통제할 수 있는 방안이 절실히 요구된다.In addition, technology leaks caused by industrial espionage have emerged as a social problem, and therefore, there is an urgent need for a security method for an individual computer and a method for fundamentally controlling it when an unauthorized user accesses it.
한편, 인터넷 기술의 발달 및 개인용 컴퓨터의 높은 보급률에 따라 청소년들 이 손쉽게 인터넷 서비스를 이용할 수 있고, 이에 따른 청소년들의 유해 사이트 접속으로 인한 문제 또한 심각해지고 있으며, 따라서 청소년들이 어떠한 사이트에 접속하고 있는지 원격에서 확인하여 유해 사이트로의 접근을 방지할 수 있는 방안 또한 필요하다.On the other hand, according to the development of internet technology and the high penetration rate of personal computers, teenagers can easily use the Internet service, and the problems caused by the access of harmful sites are also becoming serious. In addition, there is a need for a method that can be prevented from accessing harmful sites.
본 발명은 상술한 문제점들을 해결하기 위하여 안출된 것으로서, 감시 모드에 있는 사용자 단말로의 접근이 인지되면 해당 사용자 단말의 사용을 통제하기 위한 모니터링 시스템 및 방법과 이를 위한 모니터링 장치를 제공하는 데 그 기술적 과제가 있다.The present invention has been made to solve the above-described problems, the present invention provides a monitoring system and method for controlling the use of the user terminal when access to the user terminal in the monitoring mode and a monitoring device therefor. There is a problem.
본 발명의 다른 기술적 과제는 사용자 단말에 설치되어, 감시 모드에 있는 사용자 단말로의 접근이 인지되면 이를 모니터링 장치로 통보하는 한편, 해당 사용자 단말이 출력하는 화면을 캡쳐하고, 사용자 단말에 저장된 자료를 외부 저장장치로 저장하고자 하는 경우 해당 자료를 암호화할 수 있는 보안 에이전트를 제공하는 데 있다.Another technical problem of the present invention is installed in the user terminal, if the access to the user terminal in the monitoring mode is notified to the monitoring device, while capturing the screen output from the user terminal, and the data stored in the user terminal If you want to save to an external storage device to provide a security agent that can encrypt the data.
상술한 기술적 과제를 달성하기 위한 본 발명의 일 실시예에 의한 사용자 단말 모니터링 시스템은 통신망을 통해 사용자 단말로 보안 에이전트를 다운로드하고, 상기 보안 에이전트가 설치된 사용자 단말로부터 부정 접근 리포트가 전송되면, 해당 사용자 단말로 사용자 단말 통제 메시지를 전송하는 한편, 상기 보안 에이전트가 설치된 사용자 단말로부터 부정 접근 리포트가 전송되면, 상기 사용자 단 말을 관리하는 사용자의 이동통신 단말을 수신처로 하여 이동통신 시스템으로 부정 접근 통보 메시지를 전송하는 모니터링 장치; 및 상기 이동통신망을 통해 상기 모니터링 장치로부터 부정 접근 통보 메시지를 수신하여 디스플레이하는 이동통신 단말;을 포함한다.The user terminal monitoring system according to an embodiment of the present invention for achieving the above-described technical problem is to download a security agent to the user terminal through a communication network, when the access report is transmitted from the user terminal with the security agent is installed, the user If the user terminal control message is transmitted to the terminal and the access report is transmitted from the user terminal on which the security agent is installed, the access control message to the mobile communication system using the mobile communication terminal of the user who manages the user terminal as a destination. Monitoring device for transmitting the; And a mobile communication terminal configured to receive and display a fraudulent access notification message from the monitoring device through the mobile communication network.
또한, 본 발명의 일 실시예에 의한 사용자 단말 모니터링 장치는 통신망을 통해 사용자 단말 및 이동통신 단말과 접속되며, 보안 에이전트를 구비하는 모니터링 장치로서, 전체적인 동작을 제어하는 제어부; 통신망과 데이터 및 제어 신호를 송수신하기 위한 프로토콜 변환을 수행하는통신망 인터페이스; 상기 제어부의 제어에 따라, 사용자 단말 보안 서비스를 희망하는 사용자의 단말의 IP 주소를 저장 및 관리하는 사용자 관리부; 상기 제어부의 제어에 따라, 상기 사용자 단말 보안 서비스를 희망하는 사용자 단말로 상기 통신망 인터페이스를 통해 보안 에이전트를 전송하는 보안 에이전트 제공부; 및 보안 에이전트가 설치된 사용자 단말로부터 상기 통신망 인터페이스를 통해 부정 접근 리포트가 전송됨에 따라, 상기 제어부의 제어에 따라 해당 사용자 단말로 통제 메시지를 전송하는 단말 통제부;를 포함한다.In addition, the user terminal monitoring apparatus according to an embodiment of the present invention is connected to a user terminal and a mobile communication terminal through a communication network, the monitoring device having a security agent, the control unit for controlling the overall operation; A communication network interface for performing protocol conversion for transmitting and receiving data and control signals with the communication network; A user manager configured to store and manage an IP address of a terminal of a user who desires a user terminal security service under the control of the controller; A security agent providing unit for transmitting a security agent through the communication network interface to a user terminal that desires the user terminal security service under the control of the controller; And a terminal controller for transmitting a control message to the corresponding user terminal under the control of the controller, as the access report is transmitted through the communication network interface from the user terminal on which the security agent is installed.
아울러, 본 발명의 일 실시예에 의한 사용자 단말 모니터링 방법은 상기 모니터링 장치가 보안 서비스를 희망하는 사용자로부터 해당 사용자 단말의 IP 주소를 전송받아 저장하는 제 1 단계; 상기 모니터링 장치가 상기 사용자 단말로 보안 에이전트를 전송하는 제 2 단계; 및 상기 보안 에이전트가 설치된 사용자 단말이 감시 모드를 개시한 후, 상기 보안 에이전트가 부정 접근을 인지하는 경우, 상기 모니터링 장치로 부정 접근 리포트를 전송하는 제 3 단계; 상기 모니터링 장치가 상기 사용자 단말로 사용자 단말 통제 메시지를 전송하는 제 4 단계;를 포함한다.In addition, the user terminal monitoring method according to an embodiment of the present invention comprises the first step of the monitoring device receives and stores the IP address of the user terminal from a user who wants a security service; A second step of transmitting, by the monitoring apparatus, a security agent to the user terminal; And a third step of transmitting a fraudulent access report to the monitoring apparatus when the security agent recognizes a fraudulent access after the user terminal on which the security agent is installed starts the monitoring mode. And a fourth step of the monitoring device transmitting a user terminal control message to the user terminal.
한편, 본 발명의 일 실시예에 의한 보안 에이전트는 사용자가 감시 기능을 활성화함에 따라, 사용자 단말의 접근을 감시하는 단말 감시 모듈; 감시 기능이 활성화된 사용자 단말로의 접근이 인지된 경우, 상기 사용자 단말의 디스플레이 장치로부터 출력되는 화면을 지정된 주기로 캡쳐하여 저장하는 화면 캡쳐; 감시 기능이 활성화된 사용자 단말로의 접근이 인지된 경우, 상기 사용자 단말의 IP 주소, 접근 인지 시각, 접근된 자료 목록을 포함하는 부정 접근 리포트를 통신망을 통해 상기 모니터링 장치로 전송하는 리포트 작성 모듈; 상기 감시 기능이 활성화된 사용자 단말에 대한 자료 백업 명령이 실행되는 경우 상기 자료에 대한 암호화를 수행하는 암호화 모듈; 및 상기 모니터링 장치로부터 사용자 단말 통제 메시지가 전송된 경우, 상기 사용자 단말의 전원 오프 또는 기능 정지를 수행하는 단말 통제 모듈;을 포함한다.On the other hand, the security agent according to an embodiment of the present invention includes a terminal monitoring module for monitoring the access of the user terminal as the user activates the monitoring function; A screen capture for capturing and storing a screen output from a display device of the user terminal at a predetermined period when access to a user terminal on which a monitoring function is activated is detected; A report generation module for transmitting an unauthorized access report including an IP address of the user terminal, an access recognition time, and a list of accessed data to the monitoring apparatus through a communication network when access to the user terminal on which the monitoring function is activated is detected; An encryption module configured to perform encryption on the data when a data backup command for the user terminal in which the monitoring function is activated is executed; And a terminal control module configured to perform power off or stop functioning of the user terminal when the user terminal control message is transmitted from the monitoring device.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 보다 구체적으로 설명하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명에 의한 사용자 단말 모니터링 시스템의 구성도이다.1 is a block diagram of a user terminal monitoring system according to the present invention.
도시한 것과 같이, 본 발명에 의한 사용자 단말 모니터링 시스템은 인터넷과 같은 통신망(20)을 통해 PC와 같은 사용자 단말(30)과 접속되는 모니터링 장치(10) 및 모니터링 장치(10)와 이동통신망(40)을 통해 접속되는 이동통신 단말(50)을 포함한다.As shown, the user terminal monitoring system according to the present invention is the
보다 구체적으로, 모니터링 장치(10)는 통신망(20)을 통해 사용자 단말(30) 로 보안 에이전트를 다운로드하고, 보안 에이전트가 설치된 사용자 단말(30)로부터 부정 접근 리포트가 전송되면, 해당 사용자 단말(30)로 사용자 단말 통제 메시지를 전송한다. 사용자 단말 통제 메시지는 예를 들어, 사용자 단말(30) 전원 오프 메시지 또는 사용자 단말(30) 기능 잠금 메시지가 될 수 있다.More specifically, the
한편, 모니터링 장치(10)는 보안 에이전트가 설치된 사용자 단말(30)로부터 부정 접근 리포트가 전송되면, 해당 사용자 단말(30)을 관리하는 사용자의 이동통신 단말(50)로 부정 접근 사실을 통보하기 위한 메시지를 생성하여 이동통신망(40)으로 전송한다.On the other hand, the
이동통신 단말(50)은 이동통신망(40)을 통해 모니터링 장치(10)로부터 부정 접근 통보 메시지를 수신하면, 이를 디스플레이한다.When the
여기에서, 부정 접근 리포트 또는 부정 접근 통보 메시지는 부정 접근 시각, 접근된 자료 목록 등이 포함될 수 있다.Here, the illegal access report or the illegal access notification message may include a negative access time, a list of accessed data, and the like.
도 2는 도 1에 도시한 모니터링 장치의 상세 구성도이다.FIG. 2 is a detailed configuration diagram of the monitoring device shown in FIG. 1.
도시한 것과 같이, 모니터링 장치(10)는 전체적인 동작을 제어하는 제어부(110), 사용자 관리부(120), 보안 에이전트 제공부(130), 단말 통제부(140), 메시지 생성부(150), 통신망 인터페이스(160) 및 메모리(170)를 포함한다.As shown, the
사용자 관리부(120)는 사용자 단말 보안 서비스를 희망하는 사용자의 단말 IP 주소를 메모리(170)에 저장하고, 추가적으로 해당 사용자의 이동통신 단말 번호를 사용자 단말 IP 주소에 매핑하여 저장한다.The
보안 에이전트 제공부(130)는 사용자 단말 보안 서비스를 희망하는 사용자의 단말(30)로 통신망(20)을 통해 보안 에이전트(180)를 전송하여 설치하도록 한다. 보안 에이전트의 상세 구성은 도 3을 참조하여 후술할 것이다.The security
단말 통제부(140)는 보안 에이전트가 설치된 사용자 단말(30)로부터 부정 접근 리포트가 전송됨에 따라, 해당 사용자 단말의 전원 오프 또는 기능 잠금을 지시하기 위한 메시지를 생성하여 사용자 단말(30)로 전송한다.The
메시지 생성부(150)는 부정 접근 리포트가 전송된 사용자 단말(30)의 IP 주소와 매핑되어 저장된 이동통신 단말 번호가 존재하는 경우, 해당 이동통신 단말을 수신측으로 하는 부정 접근 통보 메시지를 생성하여 이동통신망(40)으로 전송한다.If there is a mobile communication terminal number mapped and stored in the IP address of the
통신망 인터페이스(160)는 유무선 통신망(20, 40)과 데이터 및 제어 신호를 송수신하기 위한 프로토콜 변환을 수행하는 기능을 수행하고, 메모리(170)에는 감시 대상 사용자 단말의 IP 주소, 사용자 단말별 이동통신 단말 번호 및 보안 에이전트(180)가 저장된다.The
이와 같은 구성을 갖는 모니터링 장치(10)에서, 보안 서비스를 희망하는 사용자가 특정 단말을 통해 접속하여 사용자 단말 IP 주소 또는 IP 주소와 이동통신 단말 번호를 제공함에 따라, 사용자 관리부(120)는 이를 메모리(170)에 저장한다.In the
그리고, 보안 에이전트 제공부(130)는 메모리(170)에 저장되어 있는 보안 에이전트를 해당 사용자 단말로 전송한다.The security
이에 따라, 사용자는 보안 서비스를 희망하는 사용자 단말에 보안 에이전트를 설치하게 되며, 이후 사용자의 요청에 따라 보안 에이전트가 구동되어 감시 모드가 개시된다.Accordingly, the user installs the security agent in the user terminal that desires the security service, and then the security agent is driven at the user's request to start the monitoring mode.
감시 모드가 개시된 후, 해당 사용자 단말로의 접근이 인지되는 경우, 보안 에이전트는 이를 모니터링 장치(10)로 보고하고, 이에 따라 단말 통제부(140)는 해당 사용자 단말의 전원 오프 또는 기능 잠금을 제어하기 위한 메시지를 해당 사용자 단말로 전송한다.After the monitoring mode is started, if the access to the user terminal is recognized, the security agent reports it to the
본 발명의 바람직한 실시예에서, 감시 모드 개시 후 해당 사용자 단말로의 접근이 인지되어 모니터링 장치(10)가 이를 보고받은 경우, 메시지 생성부(150)는 해당 사용자 단말의 IP 주소와 매핑되어 저장되어 있는 이동통신 단말을 수신측으로 하는 부정 접근 통보 메시지를 생성하여 이동통신망(40)으로 전송한다.In the preferred embodiment of the present invention, if the access to the user terminal is recognized after the start of the monitoring mode is received by the
도 3은 본 발명에 의한 보안 에이전트의 상세 구성도이다.3 is a detailed configuration diagram of a security agent according to the present invention.
본 발명에 의한 보안 에이전트(180)는 단말 감시 모듈(1810), 화면 캡쳐(1820), 리포트 작성 모듈(1830), 암호화 모듈(1840) 및 단말 통제 모듈(1860)을 포함하고, 자료 추적 모듈(1850)을 더 포함할 수 있다.The
보안 에이전트(180)가 사용자 단말에 설치되고 난 후, 사용자가 감시 기능을 활성화함에 따라, 단말 감시 모듈(1810)은 해당 사용자 단말의 구동 사실, 사용자 인터페이스 사용, 자료 복사/수정/갱신 기능 사용 등을 감시한다.After the
화면 캡쳐(1820)는 감시 기능이 활성화된 사용자 단말로의 접근이 인지된 경우, 해당 사용자 단말의 디스플레이 장치로부터 출력되는 화면을 지정된 주기로 캡쳐하여 저장한다.The
리포트 작성 모듈(1830)은 감시 기능이 활성화된 사용자 단말로의 접근이 인지된 경우, 해당 사용자 단말의 IP 주소, 접근 인지 시각, 접근된 자료 목록 등을 포함하는 부정 접근 리포트를 작성하여 모니터링 장치(10)로 전송한다.When the
아울러, 암호화 모듈(1840)은 해당 사용자 단말로의 부정 접근자가 사용자 단말에 저장된 자료를 플로피 디스크, 콤팩트 디스크, USB 저장장치 등과 같은 외부 저장장치로 백업하고자 하는 경우, 해당 자료를 암호화하여, 이후 부정 접근자가 타 사용자 단말에서 해당 자료를 사용할 수 없도록 제어한다.In addition, the
자료 추적 모듈(1850)은 부정 접근자가 사용자 단말에 저장된 자료를 외부 저장장치로 백업하고자 하는 경우, 해당 자료에 매크로 바이러스와 같은 기능을 추가하여, 이후 부정 접근자가 타 사용자 단말에서 해당 자료를 실행시키는 경우 해당 자료가 실행된 사용자 단말의 IP 주소 등이 모니터링 장치(10)로 전송되도록 한다.The
다음으로, 단말 통제 모듈(1860)은 모니터링 장치(10)로부터 단말 통제 메시지가 전송됨에 따라, 사용자 단말의 전원을 오프하거나 기능 잠금 기능을 수행한다.Next, as the terminal control message is transmitted from the
도 4는 본 발명에 의한 사용자 단말 모니터링 방법을 설명하기 위한 흐름도이다.4 is a flowchart illustrating a user terminal monitoring method according to the present invention.
본 발명의 모니터링 방법을 수행하기 위하여, 먼저 보안 서비스를 희망하는 사용자가 특정 단말을 통해 접속하여 사용자 단말 IP 주소 또는 IP 주소와 이동통신 단말 번호를 제공함에 따라, 사용자 관리부(120)가 이를 메모리(170)에 저장하는 기능이 선행되어야 한다.In order to perform the monitoring method of the present invention, first, a user who desires a security service connects through a specific terminal to provide a user terminal IP address or IP address and a mobile communication terminal number. 170) must be preceded.
이후, 보안 에이전트 제공부(130)에 의해 보안 에이전트가 해당 사용자 단말 로 전송되어 설치된 후(S101), 사용자의 요청에 따라 보안 에이전트(180)의 단말 감시 모듈(1810)에 의해 감시 모드가 개시된다(S103).Thereafter, after the security agent is installed and transmitted to the corresponding user terminal by the security agent providing unit 130 (S101), the monitoring mode is started by the
감시 모드가 개시된 후, 해당 사용자 단말로의 접근이 인지되는 경우, 보안 에이전트(180)의 리포트 작성 모듈(1830)은 이를 모니터링 장치(10)로 보고한다(S105).After the monitoring mode is started, when access to the corresponding user terminal is recognized, the
본 발명의 바람직한 실시예에서, 부정 접근 리포트를 수신한 모니터링 장치(10)의 메시지 생성부(150)는 부정 접근 통보 메시지를 생성하고(S107), 이를 해당 사용자 단말의 IP 주소와 매핑되어 저장된 이동통신 단말로 전송하는 기능을 더 수행하는 것도 가능하다(S109).In a preferred embodiment of the present invention, the
한편, 단계 S105 이후, 보안 에이전트(180)의 화면 캡쳐(1820)는 부정 접근이 인지된 사용자 단말의 디스플레이 장치로부터 출력되는 화면을 지정된 주기마다 저장하고(S111), 만약 특정 자료에 대한 외부 저장장치로의 백업 명령이 실행된 경우 해당 자료를 암호화하는 한편(S113), 해당 자료를 추적하기 위한 매크로 바이러스를 삽입한다(S115).On the other hand, after step S105, the
다른 한편, 부정 접근 리포트를 수신한 모니터링 장치(10)의 단말 통제부(140)는 해당 사용자 단말의 전원 오프 또는 기능 잠금을 제어하기 위한 메시지를 해당 사용자 단말로 전송하고(S117), 이에 따라 단말 통제 모듈(1860)은 해당 사용자 단말의 전원을 오프하거나 기능 잠금을 수행한다(S119).On the other hand, the
상술한 사용자 단말 모니터링 방법에서, 단계 S111 내지 S115이 수행되는 동안 모니터링 장치로부터 단말 통제 요청 메시지가 전송되는 단계(S117)가 병렬로 수행되는 것이 바람직하며, 보안 에이전트(180)는 단말 통제 요청 메시지가 수신되기 전까지 단계 S111 내지 S115를 수행하고, 이후 단말 통제 요청 메시지에 따라 사용자 단말의 전원을 오프하거나 기능을 정지시킬 수 있다.In the above-described user terminal monitoring method, it is preferable that the step S117 of transmitting the terminal control request message from the monitoring apparatus is performed in parallel while the steps S111 to S115 are performed. Steps S111 to S115 may be performed until received, and then the user terminal may be powered off or stopped according to the terminal control request message.
본 발명에서는 사용자 단말에 부정 사용자가 접근한 경우, 또는 감시 대상 청소년 등이 접근한 경우 이를 원격에서 인지할 수 있도록 하기 위하여, 사용자 단말에 보안 에이전트를 설치하여 두고, 부정 접근 사실이 인지된 경우 사용자 단말의 전원을 오프하거나 기능을 정지시킴으로써, 부정 사용자에 의한 자료 유출이나 청소년들의 유해 사이트 접속을 방지할 수 있다.In the present invention, in order to be able to remotely recognize when a user accesses a user terminal or when a monitored teenager approaches, a security agent is installed on the user terminal, and the user is recognized when the access to the user is recognized. By turning off the power or terminating the function of the terminal, it is possible to prevent data leakage or access to harmful sites by teenagers.
아울러, 부정 사용자가 사용자 단말의 자료를 외부 저장장치로 백업하고자 하는 경우 암호화를 수행하고, 더 나아가 매크로 바이러스를 삽입함으로써, 해당 자료가 타 단말에서 실행되는 것을 방지하고, 실행되더라도 실행된 단말의 위치를 추적할 수 있게 된다.In addition, if a fraudulent user wants to back up the data of the user terminal to an external storage device, the encryption is performed, and further, by inserting a macro virus, the data is prevented from being executed in another terminal and the location of the executed terminal even if executed. To be tracked.
이와 같이, 본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.As such, those skilled in the art will appreciate that the present invention can be implemented in other specific forms without changing the technical spirit or essential features thereof. Therefore, the above-described embodiments are to be understood as illustrative in all respects and not as restrictive. The scope of the present invention is shown by the following claims rather than the detailed description, and all changes or modifications derived from the meaning and scope of the claims and their equivalents should be construed as being included in the scope of the present invention. do.
본 발명에 의하면, 사용자 단말의 부정적인 접근을 원격에서 인지하고, 제어할 수 있어 사용자 단말에 저장된 정보의 보안성을 향상시킬 수 있다. 아울러, 사용자 단말로부터 외부 저장장치로 자료를 백업하고자 하는 경우 암호화 및 자료 추적이 이루어지도록 함에 의해 자료가 유출되더라도 열람할 수 없게 하거나, 열람한 후에도 그에 대한 추적이 가능하여 추가적인 범죄를 예방할 수 있다.According to the present invention, the negative access of the user terminal can be remotely recognized and controlled to improve the security of the information stored in the user terminal. In addition, when data is to be backed up from the user terminal to an external storage device, encryption and data tracking are performed so that the data cannot be read even if the data is leaked, or even after the data is tracked, additional crimes can be prevented.
Claims (17)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060079115A KR100826780B1 (en) | 2006-08-22 | 2006-08-22 | System and Method for Monitoring of User Terminal, Apparatus for the Same and Security Agent |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060079115A KR100826780B1 (en) | 2006-08-22 | 2006-08-22 | System and Method for Monitoring of User Terminal, Apparatus for the Same and Security Agent |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20080017660A KR20080017660A (en) | 2008-02-27 |
KR100826780B1 true KR100826780B1 (en) | 2008-04-30 |
Family
ID=39384940
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060079115A KR100826780B1 (en) | 2006-08-22 | 2006-08-22 | System and Method for Monitoring of User Terminal, Apparatus for the Same and Security Agent |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100826780B1 (en) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101600943B1 (en) * | 2008-11-26 | 2016-03-08 | 주식회사 엘지유플러스 | Monitoring sysyem and operating method thereof |
KR101053681B1 (en) * | 2010-05-19 | 2011-08-02 | 계영티앤아이 (주) | User terminal and control method and apparatus for software management thereof |
KR101873068B1 (en) * | 2012-05-02 | 2018-07-31 | 주식회사 케이티 | User Equipment Monitoring Method and Apparatus in Mobile Network |
WO2013165168A1 (en) * | 2012-05-02 | 2013-11-07 | 주식회사 케이티 | Method and device for monitoring user equipment in mobile communication network |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20010044579A (en) * | 2001-03-08 | 2001-06-05 | 김현길 | Internet management system of a children computer |
KR20020000225A (en) * | 2000-05-20 | 2002-01-05 | 김활중 | A system and method for performing remote security management of multiple computer systems |
JP2005277796A (en) | 2004-03-25 | 2005-10-06 | Technoimagia Co Ltd | Data access log information acquisition managing apparatus in computer network system |
JP2005293426A (en) * | 2004-04-02 | 2005-10-20 | Makoto Kimura | Internal electronic information leak prevention system, internal electronic information leak prevention program, and computer-readable recording medium, or storing device |
JP2006155124A (en) | 2004-11-29 | 2006-06-15 | Savant:Kk | Monitoring program, computer-readable recording medium with the program memorized thereon, and server and monitoring apparatus with the program stored therein |
-
2006
- 2006-08-22 KR KR1020060079115A patent/KR100826780B1/en not_active IP Right Cessation
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20020000225A (en) * | 2000-05-20 | 2002-01-05 | 김활중 | A system and method for performing remote security management of multiple computer systems |
KR20010044579A (en) * | 2001-03-08 | 2001-06-05 | 김현길 | Internet management system of a children computer |
JP2005277796A (en) | 2004-03-25 | 2005-10-06 | Technoimagia Co Ltd | Data access log information acquisition managing apparatus in computer network system |
JP2005293426A (en) * | 2004-04-02 | 2005-10-20 | Makoto Kimura | Internal electronic information leak prevention system, internal electronic information leak prevention program, and computer-readable recording medium, or storing device |
JP2006155124A (en) | 2004-11-29 | 2006-06-15 | Savant:Kk | Monitoring program, computer-readable recording medium with the program memorized thereon, and server and monitoring apparatus with the program stored therein |
Also Published As
Publication number | Publication date |
---|---|
KR20080017660A (en) | 2008-02-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5596785B2 (en) | Virtual mobile device | |
US8494485B1 (en) | Management of certificates for mobile devices | |
US20170180332A1 (en) | System and method to provide server control for access to mobile client data | |
JP5620482B2 (en) | Control usage of virtual mobile devices | |
CN102340400B (en) | Method and apparatus for bearer and server independent parental control of a smartphone, using a second smartphone | |
US8935741B2 (en) | Policy enforcement in mobile devices | |
US20100130178A1 (en) | Enabling Remote And Anonymous Control Of Mobile And Portable Multimedia Devices For Security, Tracking And Recovery | |
US20110113242A1 (en) | Protecting mobile devices using data and device control | |
CN103095457A (en) | Login and verification method for application program | |
BRPI0916193B1 (en) | METHOD TO ALLOW A LOCATION OF THE USER'S COMPUTING DEVICE TO BE MONITORED FROM A REMOTE LOCATION, MEDIA READABLE BY COMPUTER AND SYSTEM FOR THE PROTECTION OF PRIVATE DATA WHILE MONITORING AN ELECTRONIC DEVICE | |
CN105471956A (en) | User safety control method of social network, social application tool and terminal | |
CN110457894B (en) | root authority distribution method and device, storage medium and terminal equipment | |
WO2017118436A1 (en) | Key storing method, key managing method and device | |
US10687216B2 (en) | Antitheft method for mobile terminal and apparatus | |
KR100826780B1 (en) | System and Method for Monitoring of User Terminal, Apparatus for the Same and Security Agent | |
CN103973715A (en) | Cloud computing security system and method | |
US10764038B2 (en) | Method and apparatus for generating terminal key | |
US20100216427A1 (en) | Tracking mobile communication devices | |
CN103686688A (en) | Method and device for protecting user address list of mobile terminal and mobile terminal | |
CN111352862A (en) | Key destroying method, system, password card and password machine | |
US8132021B2 (en) | Information processing apparatus, control method therefor and computer-readable storage medium | |
CN109525666A (en) | A kind of data back up method and mobile terminal | |
CN104660568A (en) | Address list information protecting method and device | |
US10747295B1 (en) | Control of a computer system in a power-down state | |
US20200342075A1 (en) | Secure Hardware Backdoor for Digital Devices |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130403 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20140325 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20160328 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20170329 Year of fee payment: 10 |
|
LAPS | Lapse due to unpaid annual fee |