KR100962390B1 - method for confirming security function applying state and applying terminal in security area - Google Patents

method for confirming security function applying state and applying terminal in security area Download PDF

Info

Publication number
KR100962390B1
KR100962390B1 KR20080030262A KR20080030262A KR100962390B1 KR 100962390 B1 KR100962390 B1 KR 100962390B1 KR 20080030262 A KR20080030262 A KR 20080030262A KR 20080030262 A KR20080030262 A KR 20080030262A KR 100962390 B1 KR100962390 B1 KR 100962390B1
Authority
KR
South Korea
Prior art keywords
security
terminal
security function
message
function application
Prior art date
Application number
KR20080030262A
Other languages
Korean (ko)
Other versions
KR20090105028A (en
Inventor
허국
강신혁
계동훈
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR20080030262A priority Critical patent/KR100962390B1/en
Publication of KR20090105028A publication Critical patent/KR20090105028A/en
Application granted granted Critical
Publication of KR100962390B1 publication Critical patent/KR100962390B1/en

Links

Images

Landscapes

  • Telephonic Communication Services (AREA)

Abstract

보안 지역 내에 위치한 단말기의 보안 기능 적용 상태를 확인하는 방법 및 이를 관리하는 보안 관리 장치가 개시된다. 보안 지역 내에 위치한 단말기의 보안 기능 적용 상태를 확인하는 방법은, 보안 지역 내에 위치한 단말기로 보안 기능 적용 상태를 확인하기 위한 보안 확인 메시지를 전송하고, 보안 확인 메시지에 대한 응답 메시지를 수신하여 단말기의 보안 기능 적용 상태를 확인함으로써 단말기 보안 기능 적용 상태를 확인한다.A method of checking a security function application state of a terminal located in a security area and a security management apparatus for managing the same are disclosed. The method of checking the security function application status of a terminal located in a security area includes transmitting a security confirmation message for confirming the security function application status to a terminal located in the security area, and receiving a response message for the security confirmation message to secure the terminal. Check the terminal security function application status by checking the function application status.

본 발명에 따르면, 보안 지역 내에 위치한 모든 단말기의 보안 기능 적용 상태를 확인할 수 있으며, 보안 기능이 적용되지 않은 단말기에 대해 보안 기능이 적용되도록 원격 제어할 수 있다는 장점이 있다.According to the present invention, it is possible to check the security function application state of all the terminals located in the security area, and there is an advantage that the remote control can be applied so that the security function is applied to the terminal to which the security function is not applied.

원격 제어, 보안 기능 적용, USSD, DCS, 보안 제어 Remote control, security function applied, USSD, DCS, security control

Description

보안 지역 내에 위치한 단말기의 보안 기능 적용 상태 확인 및 적용 방법 {method for confirming security function applying state and applying terminal in security area}{Method for confirming security function applying state and applying terminal in security area}

본 발명은 단말기의 보안 기능 적용 상태 및 제어 방법에 관한 것으로, 더욱 상세하게는 보안 지역 내에 위치한 단말기의 보안 기능이 제대로 작동하는지 여부를 확인하고, 보안 기능이 적용되지 않은 단말기에 대해서 보안 기능을 적용하도록 제어하는 방법에 관한 것이다.The present invention relates to a security function application state and a control method of the terminal, and more particularly, to check whether the security function of the terminal located in the security area is operating properly, and to apply the security function to the terminal is not applied security function It relates to a method of controlling to.

USSD(Unstructured Supplementary Services Data)는 GSM 네트워크로부터 정보나 특정한 명령을 전송하는 수단으로 사용된다. USSD는 SMS서비스와 같이 시그널링 채널(Signaling channel)을 사용하는 점에서 유사하나 USSD는 SMS서비스와는 달리 저장 후 전송방식이 아니라 데이터 서비스처럼 통신경로 설정 해제방식으로 USSD의 문서길이는 182자까지 가능하다.Unstructured Supplementary Services Data (USSD) is used as a means of transmitting information or specific commands from a GSM network. USSD is similar in that it uses signaling channel like SMS service, but USSD, unlike SMS service, is not stored and transmitted, but cancels communication path like data service. Document length of USSD can be up to 182 characters. Do.

USSD는 GSM표준 02.90(USSD Stage 1)과 03.90(USSD Stage 2)에 정의되어있으 며 Stage 1에서는 서비스의 초기화가 단말기로부터 시작되며 Stage 2에서는 양방향을 제공한다.USSD is defined in the GSM standards 02.90 (USSD Stage 1) and 03.90 (USSD Stage 2). In Stage 1, the initialization of the service is initiated from the terminal, and Stage 2 provides bidirectional.

USSD는 저장 후 전송방식이 아니므로 전송속도가 SMS 서비스에 비해 최대 7배정도 빠르고, 사용자는 USSD서비스를 이용하기 위해 특정메뉴로의 접근은 필요하지 않다는 장점이 있다. 또한, 간단한 USSD 명령어를 입력함으로써 구현가능 하며, USSD명령어는 사용자가 등록한 네트워크의 HLR(Home Location Register)로 보내지기 때문에 다른 네트 워크영역에서도 USSD 명령어의 변화가 없고, USSD서비스는 현존하는 모든 단말기에서 가능하므로 이를 이용하여 보안 지역 내에 위치한 단말기의 보안 기능을 제어할 수 있다.Since USSD is not a store-and-forward method, the transmission speed is up to 7 times faster than the SMS service, and the user does not need to access a specific menu in order to use the USSD service. In addition, it is possible to implement by inputting simple USSD command. Since USSD command is sent to HLR (Home Location Register) of user's registered network, there is no change of USSD command in other network area, and USSD service is available in all existing terminals. As a result, it is possible to control the security function of the terminal located in the security area.

최근 기업의 기밀문서 및 첨단 기술을 유출하는 사고가 많이 발생하고 있다. 이러한 유출은 기업의 큰 영업 손실을 초래하고, 해당 기술이 해외로 유출되는 경우에는 국가적으로도 큰 손실이라고 할 수 있다.Recently, a lot of accidents leaking confidential documents and high technology of the company have occurred. These leaks result in large operating losses for companies, and if the technology is leaked abroad, it can be a huge loss nationally.

따라서, 이를 방지하기 위해 보안 지역에서는 단말기의 일부 기능을 제한하여 보안유지를 위한 노력이 이루어지고 있다. 그러나 이는 보안 지역에 진입하는 시점에 사용자 또는 보안 책임자의 조작에 의해 단말기의 특정 기능을 제한하는 등에 그치고 있으며, 보안 지역에서 사용자가 임의로 제한된 기능을 해제하는 등의 행위를 방지할 수 없어 제대로 보안 기능이 적용되었는지 여부를 판단할 수 없다는 문제점이 있었다.Therefore, in order to prevent this, efforts have been made to maintain security by restricting some functions of the terminal in the secure area. However, this only restricts certain functions of the terminal by the operation of the user or the security officer at the time of entering the security area, and prevents the user from randomly releasing the restricted function in the security area. There was a problem that it is not possible to determine whether this has been applied.

이러한 문제점을 해결하기 위해 종래에는 LSI 메시지를 통해 보안 지역에 진입한단말기를 제어하여 보안 기능을 적용하도록 하였으나, 사용자가 인위적으로 LSI 메시지를 수신할 수 없도록 설정하면 보안 설정을 할 수 없다는 문제점이 있었다.In order to solve this problem, conventionally, a security function is applied by controlling a terminal that enters a secure area through an LSI message. However, if the user does not artificially receive the LSI message, security settings cannot be made. .

따라서, 상술한 문제점들을 해결하기 위한 본 발명은 보안 지역에 위치한 단말기의보안 기능 적용 상태가 제대로 되었는지 여부를 확인할 수 있는 방법을 제안하는 것이다.Accordingly, the present invention for solving the above problems is to propose a method for checking whether the security function application state of the terminal located in the secure area is properly.

또한, 본 발명은 보안 지역에 위치한 단말기의 보안 기능이 적용되지 않은 단말기에 대해서 보안 기능을 적용하도록 원격 제어하는 방법을 제안하는 것이다.In addition, the present invention proposes a method for remotely controlling a security function to be applied to a terminal to which a security function of a terminal located in a secure area is not applied.

본 발명의 이외의 목적들은 하기의 실시예에 대한 설명을 통해 쉽게 이해될 수 있을 것이다.Other objects of the present invention will be readily understood through the description of the following examples.

상기 목적들을 달성하기 위하여, 본 발명의 일 측면에 의하면 보안 관리 장치가 보안 지역 내에 위치한 단말기의 보안 기능 적용 상태를 확인하는 방법이 제공된다.In order to achieve the above object, according to an aspect of the present invention there is provided a method for the security management device to check the security function application state of the terminal located in the security area.

본 발명의 바람직한 일 실시예에 따른 보안 관리 장치가 보안 지역 내에 위치한 단말기의 보안 기능 적용 상태를 확인하는 방법에 있어서, (a) 상기 보안 지역 내에 위치한 단말기로 보안 기능 적용 상태를 확인하기 위한 보안 확인 메시지 를 전송하는 단계; (b) 상기 보안 확인 메시지에 대한 응답 메시지를 수신하는 단계; 및 (c) 상기 수신된 응답 메시지를 분석하여 상기 단말기의 보안 기능 적용 상태를 확인하는 단계를 포함하는 단말기 보안 기능 적용 상태 확인 방법이 제공된다.In the method for confirming the security function application state of the terminal located in the security area, the security management device according to an embodiment of the present invention, (a) security confirmation for confirming the security function application state to the terminal located in the security area; Sending a message; (b) receiving a response message to the security confirmation message; And (c) confirming a security function application state of the terminal by analyzing the received response message.

본 발명의 다른 일 측면에 의하면 보안 관리 장치가 보안 지역 내에 위치한 단말기의 보안 기능을 적용하는 방법이 제공된다.According to another aspect of the present invention, a method for applying a security function of a terminal located in a security area by a security management device is provided.

본 발명의 일 실시예에 따른 보안 관리 장치가 보안 지역 내에 위치한 단말기의 보안 기능 적용 방법에 있어서, (a) 상기 보안 지역 내에 위치한 단말기로 보안 기능 적용 상태를 확인하기 위한 보안 확인 메시지를 전송하는 단계; (b) 상기 보안 확인 메시지에 대한 응답 메시지를 수신하는 단계; 및 (c) 상기 수신된 응답 메시지를 분석하여 상기 단말기의 보안 기능 적용 상태를 확인하는 단계; 상기 단계 (c)의 확인 결과, 상기 보안 기능이 적용되지 않은 단말기의 경우, 보안 기능 적용 메시지를 생성하여 상기 보안 기능이 적용되지 않은 단말기로 상기 생성된 보안 기능 적용 메시지를 전송하는 단계를 포함하는 단말기 보안 기능 적용 방법이 제공된다.A method for applying a security function of a terminal located in a security area by a security management apparatus according to an embodiment of the present invention, the method comprising: (a) transmitting a security confirmation message for confirming a security function application state to a terminal located in the security area; ; (b) receiving a response message to the security confirmation message; And (c) confirming a security function application state of the terminal by analyzing the received response message; As a result of the checking in step (c), in the case of the terminal to which the security function is not applied, generating a security function application message and transmitting the generated security function application message to the terminal to which the security function is not applied. A method of applying a terminal security function is provided.

본 발명의 또 다른 일 측면에 의하면 보안 지역 내에 위치한 단말기의 보안 기능 적용 상태를 관리하는 보안 관리 장치가 제공된다.According to another aspect of the present invention, a security management apparatus for managing a security function application state of a terminal located in a security area is provided.

본 발명의 바람직한 일 실시예에 따른 보안 지역 내에 위치한 단말기의 보안 기능 적용 상태를 관리하는 보안 관리 장치에 있어서, 상기 단말기의 보안 기능 적용 상태를 확인하기 위한 보안 확인 메시지 생성하는 보안 확인 메시지 생성부; 상기 생성된 보안 확인 메시지를 상기 보안 지역 내에 위치한 단말기로 전송하는 송신부; 상기 보안 확인 메시지에 대한 응답 메시지를 수신하는 수신부; 및 상기 수신된 응답 메시지를 분석하여 상기 단말기의 보안 기능 적용 상태를 확인하여 그 결과를 출력하도록 하는 제어부를 포함하는 보안 관리 장치가 제공된다.A security management apparatus for managing a security function application state of a terminal located in a security area according to an embodiment of the present invention, the security management message generating unit generating a security confirmation message for confirming the security function application state of the terminal; A transmitter for transmitting the generated security confirmation message to a terminal located in the security area; A receiving unit which receives a response message to the security confirmation message; And a controller configured to analyze the received response message, check a security function application state of the terminal, and output a result thereof.

상술한 바와 같이 본 발명은 보안 지역 내에 위치한 모든 단말기의 보안 기능 적용 상태를 확인할 수 있다는 장점이 있다.As described above, the present invention has the advantage that the security function application state of all the terminals located in the security area can be confirmed.

또한, 본 발명은 보안 지역 내에 위치한 단말기의 보안 기능이 적용되지 않은 단말기에 대해서 보안 기능이 적용되도록 원격 제어할 수 있다는 장점이 있다.In addition, the present invention has the advantage that it can be remotely controlled so that the security function is applied to the terminal is not applied to the security function of the terminal located in the security area.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. As the invention allows for various changes and numerous embodiments, particular embodiments will be illustrated in the drawings and described in detail in the written description. However, this is not intended to limit the present invention to specific embodiments, it should be understood to include all modifications, equivalents, and substitutes included in the spirit and scope of the present invention.

제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있 지만, 해당 구성요소들은 상기 용어들에 의해 한정되지는 않으며, 단지 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다. The terms first, second, A, B, etc. may be used to describe various components, but the components are not limited by the terms, and merely distinguish one component from another component. Used only for the purpose. For example, without departing from the scope of the present invention, the first component may be referred to as the second component, and similarly, the second component may also be referred to as the first component. And / or < / RTI > includes any combination of a plurality of related listed items or any of a plurality of related listed items.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. When a component is referred to as being "connected" or "connected" to another component, it may be directly connected to or connected to that other component, but it may be understood that other components may be present in between. Should be. On the other hand, when a component is said to be "directly connected" or "directly connected" to another component, it should be understood that there is no other component in between.

본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used herein is for the purpose of describing particular example embodiments only and is not intended to be limiting of the present invention. Singular expressions include plural expressions unless the context clearly indicates otherwise. In this application, the terms "comprise" or "have" are intended to indicate that there is a feature, number, step, operation, component, part, or combination thereof described in the specification, and one or more other features. It is to be understood that the present invention does not exclude the possibility of the presence or the addition of numbers, steps, operations, components, components, or a combination thereof.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art. Terms such as those defined in the commonly used dictionaries should be construed as having meanings consistent with the meanings in the context of the related art and shall not be construed in ideal or excessively formal meanings unless expressly defined in this application. Do not.

이하, 첨부한 도면들을 참조하여, 본 발명의 실시예를 보다 상세하게 설명하고자 한다. 이하, 도면상의 동일한 구성요소에 대해서는 동일한 참조부호를 사용하고 동일한 구성요소에 대해서 중복된 설명은 생략한다.Hereinafter, with reference to the accompanying drawings, it will be described in detail an embodiment of the present invention. Hereinafter, the same reference numerals are used for the same components in the drawings, and duplicate descriptions of the same components are omitted.

도 1은 본 발명의 일 실시예에 보안 지역에 위치한 단말기 및 보안 관리 장치를 개략적으로 나타낸 구성도이다.1 is a configuration diagram schematically showing a terminal and a security management apparatus located in a secure area according to an embodiment of the present invention.

보안 지역은 단말기(150)의 특정 기능이 작동되지 않도록 제한되어야 하는 지역으로, 사업자측에서 보안 지역의 범위 및 제한 기능 등은 임의로 설정할 수 있다.The security area is an area that should be restricted so that a specific function of the terminal 150 does not operate, and the range and restriction function of the security area may be arbitrarily set on the operator side.

보안 기능 적용 상태는 보안 지역 내에 위치한 단말기(150)의 특정 기능을 수행하지 못하도록 하는 상태를 의미하는 것으로, 예를 들면 보안 지역 내의 시설을 촬영할 수 없도록 단말기(150)의 카메라 기능을 제한하도록 하는 상태를 나타낸다.The security function application state refers to a state in which a specific function of the terminal 150 located in the security area is not performed. For example, a state in which the camera function of the terminal 150 is restricted so that a facility in the security area cannot be photographed. Indicates.

보안 관리 장치(100)는 단말기(150)로 단말기(150)의 보안 기능 적용 상태를 확인하기 위한 보안 확인 메시지를 전송하고, 보안 확인 메시지를 수신한 단말 기(150)는 스스로의 보안 기능 적용 상태를 체크하여 다시 보안 관리 장치(100)로 전송한다.The security management apparatus 100 transmits a security confirmation message for confirming the security function application state of the terminal 150 to the terminal 150, and the terminal 150 receiving the security confirmation message has its own security function application state. Check and transmit to the security management device 100 again.

보안 관리 장치(100)는 단말기(150)와 메시지를 송수신할 수 있는 장치이면 그 종류는 무관하고, 일반적으로는 서버(server)가 될 수 있다.If the security management apparatus 100 is a device capable of transmitting and receiving messages with the terminal 150, the type thereof is irrelevant and may generally be a server.

또한, 보안 관리 장치는(100)는 단말기(150)의 보안 기능 적용 상태를 확인한 결과 보안 기능이 제대로 작동하지 않는 단말기에 대해서 보안 기능 적용 메시지를 생성하여 해당 단말기로 전송한다.In addition, the security management apparatus 100 generates a security function application message for a terminal whose security function is not properly operated as a result of confirming the security function application state of the terminal 150 and transmits it to the corresponding terminal.

해당 단말기로 전송된 보안 기능 적용 메시지는 해당 단말기에서 분석되고, 보안 기능을 작동하도록 제어할 수 있다.The security function application message sent to the terminal may be analyzed in the terminal and controlled to operate the security function.

특히 본 발명에서는 USSD를 이용하여 보안 확인 메시지를 전송하므로, 보안 지역에 위치한 모든 단말기의 보안 기능 적용 상태를 확인할 수 있으며, 또한 사용자의 조작에 의해 특정 메시지 수신을 차단할 수 없으므로 보다 효율적인 보안 기능 적용 여부를 확인할 수 있다는 장점이 있다.In particular, since the present invention transmits a security confirmation message using the USSD, it is possible to check the security function application state of all terminals located in the secure area, and also it is not possible to block the reception of a specific message by the user's operation. There is an advantage that can be confirmed.

보안 지역에서 보안 관리 장치(100)를 통해 단말기(150)의 보안 기능 적용 상태를 확인하고, 보안 기능이 제대로 작동하지 않는 단말기를 제어하는 방법에 대해서는 이하 보다 상세하게 설명하기로 한다.A method of checking the security function application state of the terminal 150 through the security management device 100 in the security area and controlling the terminal in which the security function does not work properly will be described in detail below.

도 2는 본 발명의 일 실시예에 따른 보안 관리 장치(100)의 상세 구성을 나타내는 구성도이다. 2 is a configuration diagram showing a detailed configuration of the security management apparatus 100 according to an embodiment of the present invention.

도 2를 참조하면, 보안 관리 장치(100)는 보안 확인 메시지 생성부(210), 송 신부(220), 수신부(230), 보안 기능 적용 메시지 생성부(240) 및 제어부(250) 등을 포함한다.Referring to FIG. 2, the security management apparatus 100 may include a security confirmation message generator 210, a transmitter 220, a receiver 230, a security function application message generator 240, a controller 250, and the like. do.

보안 확인 메시지 생성부(210)는 보안 지역에 위치한 단말기(150)의 보안 기능 적용 상태를 확인하기 위한 메시지를 생성한다. 보안 확인 메시지는 단말기(150)의 보안 기능 적용 상태를 확인하기 위한 특정 코드가 삽입된 메시지로 그 종류는 무관하다.The security confirmation message generator 210 generates a message for confirming the security function application state of the terminal 150 located in the secure area. The security confirmation message is a message in which a specific code for confirming the security function application state of the terminal 150 is inserted, and the type thereof is irrelevant.

본 발명의 일 실시예에 따라 보안 확인 메시지 생성부(210)에서 USSD로 생성할 수 있다. USSD는 오퍼레이터 정의 서비스 및 구형 단말기를 지원하기 위해서 GSM 네트워크로부터 정보나 특정한 명령을 전송하기 위한 수단으로 사용되는 것으로, 스트링(string) 형태로 입력될 수 있다. 이때 입력되는 스트링은 GSM에 규격화 되어 있으며, 이 스트링을 자유롭게 이용할 수 있음 통신 분야의 통상의 지식을 가진 자에게 자명하다.According to an embodiment of the present invention, the security confirmation message generating unit 210 may generate the USSD. The USSD is used as a means for transmitting information or a specific command from the GSM network to support an operator defined service and an old terminal. The USSD may be input in a string form. At this time, the input string is standardized in GSM, and the string can be freely used. It is obvious to those skilled in the art of communication.

USSD의 경우 단말기(150)에서 수신되는 것을 차단할 수 없으므로, USSD 형태로 메시지를 전송하면 단말기(150)는 해당 메시지를 수신할 수 밖에 없다. 따라서, 보안 확인 메시지를 USSD 형태로 생성하게 되는 경우 보안 지역 내에 위치한 모든 단말기(150)의 보안 기능 적용 상태를 확인할 수 있다.Since the USSD cannot be blocked from being received by the terminal 150, when the message is transmitted in the USSD form, the terminal 150 has no choice but to receive the corresponding message. Therefore, when the security confirmation message is generated in the USSD form, it is possible to check the security function application state of all the terminals 150 located in the security area.

보안 확인 메시지 생성부(210)는 단말기(150)의 보안 기능 적용 상태를 확인하기 위한 데이터 코딩 스키마(DCS : Data coding Scheme)를 포함하여 보안 확인 메시지를 생성할 수 있다. 특히 보안 확인 메시지가 USSD의 형태로 생성되는 경우, USSD에 포함되는 데이터 코딩 스키마를 가공하여 보안 확인 메시지를 생성할 수 있 다.The security confirmation message generating unit 210 may generate a security confirmation message including a data coding scheme (DCS: Data coding Scheme) for confirming the security function application state of the terminal 150. In particular, when the security confirmation message is generated in the form of USSD, the security confirmation message can be generated by processing the data coding schema included in the USSD.

보안 기능 적용 상태 확인을 위한 데이터 코딩 스키마는 예를 들면, 단말기(150)에 장착된 카메라의 기능이 작동하는지 여부를 확인하는 카메라 락킹(locking) 확인 스키마, 단말기(150)에서 화상통화 기능이 차단되는지 여부를 확인하는 화상통화 제한 확인 스키마 및 단말기(150)에서 녹음 기능이 차단되는지 여부를 확인하는 녹음 제한 확인 스키마 등이 될 수 있다. 이밖에 보안상 필요한 단말기(150)의 기능 제한을 확인하기 위한 데이터 코딩 스키마가 더 포함될 수 있음은 당업자에게 자명하다.For example, a data coding scheme for checking a security function application state may include a camera locking check scheme for checking whether a function of a camera mounted on the terminal 150 operates, and a video call function is blocked in the terminal 150. Video call restriction check schema for checking whether the recording function and the recording restriction check scheme for checking whether the recording function is blocked in the terminal 150, and the like. In addition, it will be apparent to those skilled in the art that a data coding scheme for checking the functional limitation of the terminal 150 necessary for security may be further included.

송신부(220)는 보안 확인 메시지 생성부(210)에서 생성된 보안 확인 메시지를 보안 지역 내에 위치한 단말기(150)로 전송하는 기능을 수행한다. 특히 송신부(220)는 보안 확인 메시지가 USSD 형태인 경우 단말기(150)에 해당 USSD를 등록하는 방법으로 보안 확인 메시지를 전송할 수 있다.The transmitter 220 transmits the security confirmation message generated by the security confirmation message generator 210 to the terminal 150 located in the security area. In particular, when the security confirmation message is in the USSD form, the transmitter 220 may transmit the security confirmation message by registering the corresponding USSD in the terminal 150.

수신부(230)는 단말기(150)로부터 보안 확인 메시지에 대한 응답 메시지를 수신한다. 응답 메시지는 단말기(150)로 전송된 보안 확인 메시지에 상응하여 단말기(150)에서 보안 기능 적용 상태 여부를 체크하여 보안 관리 장치(100)로 전송된 메시지를 의미한다.The receiver 230 receives a response message for the security confirmation message from the terminal 150. The response message refers to a message transmitted to the security management apparatus 100 by checking whether the security function is applied in the terminal 150 in response to the security confirmation message transmitted to the terminal 150.

응답 메시지는 다양한 방법으로 구현될 수 있으며, 예를 들면 보안 확인 메시지 내에 특정 필드를 삽입하고, 보안 확인 메시지를 수신한 단말기(150)에서 해당 필드에 보안 기능 적용 상태 여부를 확인하는 문자(character)를 삽입한 형태로 구현될 수 있다.The response message may be implemented in various ways. For example, a character inserting a specific field into the security confirmation message and confirming whether the security function is applied to the corresponding field in the terminal 150 receiving the security confirmation message It can be implemented in the form of inserting.

발명의 이해 및 설명의 편의를 위해 예를 들어 설명하면, 보안 확인 메시지 내에 공백 필드(empty field)를 삽입하여 단말기(150)로 전송하는 경우, 단말기(150)는 보안 기능 적용 상태를 확인하여 보안 기능이 적용된 경우에는 '1', 보안 기능이 적용되지 않은 경우에는 '0'을 공백 필드에 삽입하여 응답 메시지를 생성할 수 있다.For convenience of understanding and explanation of the present invention, for example, when an empty field is inserted into the security confirmation message and transmitted to the terminal 150, the terminal 150 checks the security function application state to secure the security. If the function is applied, '1'. If the security function is not applied, '0' can be inserted into the blank field to generate the response message.

즉, 상기 예에서 보안 관리 장치(100)에서 수신된 응답 메시지를 분석한 결과 특정 필드에 '1'의 값이 반환되면 해당 보안 기능이 적용된 것이라고 판단할 수 있으며, '0'의 값이 반환되면 해당 보안 기능이 적용되지 않은 것이라고 판단할 수 있다.That is, in the above example, when a value of '1' is returned to a specific field as a result of analyzing the response message received from the security management apparatus 100, it may be determined that the corresponding security function is applied. When the value of '0' is returned, It can be determined that the security function is not applied.

도 2를 참조하면 송신부(220) 및 수신부(230)는 별개의 구성요소인 것처럼 도시되었으나, 하나의 구성으로 각 기능을 수행할 수 있음은 자명하다.Referring to FIG. 2, although the transmitter 220 and the receiver 230 are illustrated as separate components, it is obvious that each function may be performed in one configuration.

보안 기능 적용 메시지 생성부(240)는 보안 지역에 위치한 단말기(150) 중 보안 기능이 적용되지 않은 단말기의 보안 기능을 적용하도록 하는 보안 기능 적용 메시지를 생성한다. The security function application message generating unit 240 generates a security function application message for applying the security function of the terminal to which the security function is not applied among the terminals 150 located in the secure area.

보안 기능 적용 메시지는 보안 기능이 적용되지 않은 단말기의 보안 기능을 적용하도록 하기 위한 특정 코드가 삽입된 메시지로 그 종류는 무관하다.The security function application message is a message in which a specific code is inserted to apply the security function of the terminal to which the security function is not applied.

본 발명의 일 실시예에 따라 보안 기능 적용 메시지 생성부(240)에서 USSD로 생성할 수 있다. USSD의 경우 단말기(150)에서 수신되는 것을 차단할 수 없음은 상기에서 설명한 바와 같다. 따라서, 보안 기능 적용 메시지를 USSD 형태로 생성하게 되는 경우 보안 기능이 적용되지 않은 모든 단말기의 보안 기능을 적용하도록 할 수 있다.According to an embodiment of the present invention, the security function application message generating unit 240 may generate the USSD. In the case of the USSD, it cannot be blocked from being received by the terminal 150 as described above. Therefore, when the security function application message is generated in the USSD form, the security function of all the terminals to which the security function is not applied may be applied.

또한, 보안 기능 적용 메시지 생성부(240)는 보안 기능이 적용되지 않은 단말기의 보안 기능을 적용하기 위한 데이터 코딩 스키마(DCS : Data coding Scheme)를 포함하여 보안 기능 적용 메시지를 생성할 수 있다. 특히 보안 기능 적용 메시지가 USSD의 형태로 생성되는 경우, USSD에 포함되는 데이터 코딩 스키마를 가공하여 보안 기능 적용 메시지를 생성할 수 있다.In addition, the security function application message generator 240 may generate a security function application message including a data coding scheme (DCS) for applying a security function of a terminal to which the security function is not applied. In particular, when the security function application message is generated in the form of USSD, the data coding scheme included in the USSD may be processed to generate the security function application message.

보안 기능이 적용되지 않은 단말기의 보안 기능을 적용하기 위한 데이터 코딩 스키마는 예를 들면, 단말기에 장착된 카메라의 기능을 제한하도록 하는 카메라 락킹(locking) 스키마, 단말기에서 화상통화 기능을 제한하도록 하는 화상통화 제한 스키마 및 단말기에서 녹음 기능을 제한하는 녹음 제한 스키마 등이 될 수 있다. 이밖에 보안상 필요한 단말기(150)의 기능 제한을 확인하기 위한 데이터 코딩 스키마가 더 포함될 수 있음은 당업자에게 자명하다.For example, a data coding scheme for applying a security function of a terminal to which a security function is not applied may include a camera locking scheme for limiting a function of a camera mounted on a terminal, and an image for restricting a video call function in a terminal. Call restriction schemes and recording restriction schemes that limit recording capabilities in the terminal. In addition, it will be apparent to those skilled in the art that a data coding scheme for checking the functional limitation of the terminal 150 necessary for security may be further included.

제어부(250)는 보안 관리 장치(100)에 포함된 각각의 구성요소(예를 들면, 보안 확인 메시지 생성부(210), 송신부(220), 수신부(230), 보안 기능 적용 메시지 생성부(240) 등)을 제어하는 제어 신호를 생성하여 출력한다.The control unit 250 includes each component included in the security management apparatus 100 (for example, the security confirmation message generator 210, the transmitter 220, the receiver 230, and the security function application message generator 240). Generates and outputs a control signal for controlling

예를 들어, 제어부(250)는 단말기(150)의 보안 기능 적용 상태를 확인하기 위한 보안 확인 메시지를 생성하도록 보안 확인 메시지 생성부(210)를 제어할 수 있다. 특히, 본 발명의 일 실시예에 따라 보안 확인 메시지는 USSD 형태로 생성하도록 제어할 수 있다.For example, the controller 250 may control the security confirmation message generating unit 210 to generate a security confirmation message for confirming the security function application state of the terminal 150. In particular, according to an embodiment of the present invention can be controlled to generate a security confirmation message in the form of USSD.

제어부(250)는 보안 확인 메시지를 보안 지역 내에 위치한 단말기(150)로 전 송하도록 송신부(220)를 제어할 수 있다.The controller 250 may control the transmitter 220 to transmit the security confirmation message to the terminal 150 located in the security area.

또한, 제어부(250)는 수신부(230)에서 수신된 보안 확인 메시지에 상응하는 응답 메시지를 분석하여 그 결과를 출력하도록 제어할 수 있다. 응답 메시지를 분석하여 단말기(150)의 보안 기능 적용 상태를 확인하는 방법은 다양한 방법으로 변경 실시될 수 있으며, 예를 들면 응답 메시지의 특정 필드에 포함된 값을 통해 단말기의 보안 기능 적용 상태를 확인할 수 있다.In addition, the controller 250 may control to output a result by analyzing a response message corresponding to the security confirmation message received by the receiver 230. The method of checking the security function application state of the terminal 150 by analyzing the response message may be changed in various ways. For example, the value of the security function application state of the terminal may be checked through a value included in a specific field of the response message. Can be.

발명의 이해 및 설명의 편의를 위해 예를 들어 설명하면, 보안 확인 메시지 내에 공백 필드(empty field)를 삽입하여 단말기(150)로 전송하고, 이를 수신한 단말기(150)는 해당 공백 필드에 보안 기능이 적용된 경우에는 '1', 보안 기능이 적용되지 않은 경우에는 '0'을 삽입하여 응답 메시지를 생성한다고 가정한다.For convenience of understanding and explanation of the present invention, for example, an empty field is inserted into the security confirmation message and transmitted to the terminal 150, and the terminal 150 receives the security function in the corresponding blank field. In this case, it is assumed that a response message is generated by inserting '1' when the security function is applied and inserting '0' when the security function is not applied.

상기 예에서 제어부(250)는 응답 메시지의 특정 필드를 분석하여 '1'의 값이 반환되면 해당 보안 기능이 적용된 것이라 판단할 수 있으며, '0'의 값이 반환되면 해당 보안 기능이 적용되지 않은 것이라고 판단할 수 있다.In the above example, the control unit 250 may analyze the specific field of the response message and determine that the corresponding security function is applied when a value of '1' is returned. When the value of '0' is returned, the corresponding security function is not applied. I can judge that.

제어부(250)는 응답 메시지 분석결과를 출력하도록 하는 제어 신호를 생성할 수 있다.The controller 250 may generate a control signal for outputting the response message analysis result.

또한, 제어부(250)는 단말기(150)의 보안 기능 적용 상태를 확인한 결과 보안 기능이 적용되지 않은 단말기로 보안 기능을 적용하도록 하는 보안 기능 적용 메시지를 생성하도록 보안 기능 적용 메시지 생성부(240)를 제어할 수 있다. 특히, 본 발명의 일 실시예에 따라 보안 기능 적용 메시지는 USSD 형태로 생성하도록 제어할 수 있다.In addition, the controller 250 checks the security function application state of the terminal 150, and as a result, the security function application message generator 240 generates a security function application message for applying the security function to the terminal to which the security function has not been applied. Can be controlled. In particular, according to an embodiment of the present invention can be controlled to generate a security function application message in the form of USSD.

제어부(250)는 보안 기능 적용 메시지 생성부(240)에서 생성된 보안 기능 적용 메시지를 보안 기능이 적용되지 않은 단말기로 전송하도록 송신부(220)를 제어할 수 있다.The controller 250 may control the transmitter 220 to transmit the security function application message generated by the security function application message generator 240 to a terminal to which the security function is not applied.

도 2를 참조하면 보안 확인 메시지 생성부(210) 및 보안 기능 적용 메시지 생성부(240)가 독립된 구성 요소인 것으로 표현되어 있으나, 이는 설명의 편의를 위함이고 일 구성요소일 수 있음은 자명하다.Referring to FIG. 2, the security confirmation message generator 210 and the security function application message generator 240 are represented as independent components. However, this is for convenience of explanation and may be one component.

도 3a 및 도 3b는 본 발명의 일 실시예에 따른 보안 확인 메시지 및 보안 기능 적용 메시지가 USSD 형태로 구현된 경우 메시지 구성의 예시를 나타내는 예시도이다.3A and 3B are exemplary views illustrating an example of message configuration when a security confirmation message and a security function application message are implemented in a USSD form according to an embodiment of the present invention.

도 3a는 본 발명의 일 실시예에 따른 보안 확인 메시지가 USSD 형태로 구현된 경우 메시지의 구성의 예시를 나타낸다.3A illustrates an example of configuration of a message when a security confirmation message is implemented in a USSD form according to an embodiment of the present invention.

USSD는 오퍼레이터 정의 서비스 및 구형 단말기를 지원하기 위해서 GSM 네트워크로부터 정보나 특정한 명령을 전송하기 위한 수단으로 사용되는 것으로, 스트링(string) 형태로 입력될 수 있다. 이때 입력되는 스트링은 GSM에 규격화 되어 있으며, 이 스트링의 내용은 자유롭게 이용할 수 있음 통신 분야의 통상의 지식을 가진 자에게 자명하다.The USSD is used as a means for transmitting information or a specific command from the GSM network to support an operator defined service and an old terminal. The USSD may be input in a string form. At this time, the input string is standardized in GSM, and the contents of the string are freely available. It is obvious to those skilled in the art of communication.

USSD 형태로 보안 확인 메시지가 구성되는 경우 USSD의 스트링을 편집하여 보안 확인 메시지를 구성할 수 있으며, 특히 데이터 코딩 스키마(DCS)를 가공하여 보안 확인 메시지가 구성될 수 있다.When the security confirmation message is configured in the USSD form, the security confirmation message may be configured by editing a string of the USSD, and in particular, the security confirmation message may be configured by processing a data coding schema (DCS).

보안 확인 메시지는 보안 지역 내에 위치한 단말기(150)의 기능 중 보안을 해할 우려가 있는 기능이 제한되어 있는지 여부를 확인하기 위한 메시지임은 상기에서 설명한 바와 같다.The security confirmation message is a message for confirming whether a function that may compromise security among the functions of the terminal 150 located in the security area is limited as described above.

보안 유지를 위해 단말기의 여러 기능을 제한할 수 있는데, 그 기능 중 일부를 예를 들어 설명하기로 한다. 또한, 보안 확인 메시지가 데이터 코딩 스키마(DSC)를 가공하여 USSD 형태로 구성된 경우를 가정한다.In order to maintain security, various functions of the terminal may be limited, and some of the functions will be described by way of example. In addition, it is assumed that the security confirmation message is configured in the form of USSD by processing the data coding schema (DSC).

우선 보안 지역에서는 건물의 구조 및 내부 시설의 촬영이 금지되어야 하므로 단말기(150)에 장착된 카메라의 기능을 락킹(locking)해야 한다. 즉, 카메라가 잠김 상태로 유지되어야 하는데 이 상태를 확인하는 보안 확인 메시지를 카메라 락킹 확인 스키마라 하기로 한다.First of all, in the security area, the structure of the building and the internal facilities should be prohibited, so the function of the camera mounted on the terminal 150 should be locked. In other words, the camera must be locked and the security confirmation message confirming this state will be referred to as a camera locking confirmation scheme.

또한, 보안 지역에서는 화상통화를 제한해야 한다. 즉, 보안 지역에서 단말기(150)의 화상통화 기능이 제한되도록 해야 하는데 이 상태를 확인하는 보안 확인 메시지를 화상통화 제한 확인 스키마라 하기로 한다.In addition, video calls should be restricted in secure areas. That is, the video call function of the terminal 150 should be restricted in the secure area. A security confirmation message for confirming this state will be referred to as a video call restriction confirmation scheme.

또 다른 예로, 보안 지역에서는 내부 음성을 녹음해서는 안되므로 단말기(150)의 녹음 기능을 제한하도록 해야 하는데 이 상태를 확인하는 보안 확인 메시지를 녹음 제한 확인 스키마라 하기로 한다.As another example, since the internal voice should not be recorded in the secure area, the recording function of the terminal 150 should be limited. A security confirmation message for confirming this state will be referred to as a recording restriction confirmation scheme.

이 외에도 보안 지역에서 제한되어야 할 단말기 기능의 예는 다양하며, 이를 변경하는 것은 당업자에게 용이하다. 또한, 카메라 락킹 확인 스키마, 화상통화 제한 확인 스키마 및 녹음 제한 확인 스키마는 보안 확인 메시지의 일 예로서, 명칭은 용이하게 변경되어 사용될 수 있다.In addition, there are various examples of terminal functions to be restricted in a secure area, and it is easy for a person skilled in the art to change them. In addition, the camera locking confirmation schema, the video call restriction confirmation schema, and the recording restriction confirmation schema are examples of security confirmation messages, and names may be easily changed and used.

또한 보안 확인 메시지는 공백 필드(310, 320, 330)가 삽입될 수 있다. 공백 필드는 단말기(150)에서 보안 기능 적용 상태를 확인하여 해당 필드에 보안 기능이 적용되었는지 여부를 확인하기 위함이다.In addition, blank fields 310, 320, and 330 may be inserted into the security confirmation message. The blank field is for checking whether the security function is applied to the corresponding field by checking the security function application state in the terminal 150.

상기 도 2에서 설명한 바와 같이 단말기(150)에서 보안 기능 적용 상태를 확인한 결과 보안 기능이 적용된 경우에는 '1', 보안 기능이 적용되지 않은 경우에는 '0'을 공백 필드에 삽입하여 응답 메시지를 생성한다고 가정한다.As described above with reference to FIG. 2, when the security function is applied to the terminal 150, a response message is generated by inserting '1' when the security function is applied and inserting '0' in the blank field when the security function is not applied. Assume that

도 3a의 예에서는 응답 메시지의 카메라 락킹 확인 스키마에 대응하는 값이 '0'이므로, 단말기(150)의 카메라 기능이 잠김 상태가 아님을 알 수 있다. In the example of FIG. 3A, since the value corresponding to the camera locking confirmation schema of the response message is '0', it can be seen that the camera function of the terminal 150 is not locked.

도 3b는 본 발명의 일 실시예에 따른 보안 기능 적용 메시지가 USSD 형태로 구현된 경우 메시지의 구성의 예시를 나타낸다.Figure 3b shows an example of the configuration of the message when the security function application message is implemented in the USSD form according to an embodiment of the present invention.

보안 기능 적용 메시지 역시 도 3a에서 설명한 보안 확인 메시지와 그 구성이 동일하므로 상세한 설명은 생략하기로 한다.Since the security function application message is also identical in configuration to the security confirmation message described with reference to FIG. 3A, a detailed description will be omitted.

다만, 보안 기능 적용 메시지는 보안 확인 메시지와는 달리 공백 필드(310, 320, 330)가 포함될 필요는 없다.However, unlike the security confirmation message, the security function application message does not need to include the blank fields 310, 320, and 330.

보안 기능 적용 메시지는 보안 지역 내에 위치한 보안 기능이 적용되지 않은 단말기의 보안 기능을 적용하기 위한 메시지로서, 예를 들면 카메라 락킹 스키마, 화상통화 제한 스키마, 녹음 제한 스키마 등일 수 있다.The security function application message is a message for applying a security function of a terminal not applied with a security function located in a security area, and may be, for example, a camera locking schema, a video call restriction schema, a recording restriction schema, or the like.

도 3a의 예에서 응답 메시지 중 카메라 락킹 확인 스키마에 상응하는 값만 '0'인 경우 보안 관리 장치(100)는 카메라 기능을 제한하도록 하는 카메라 락킹 스키마를 포함하는 보안 기능 적용 메시지를 생성하여 해당 단말기로 전송한다. 즉, 해당 단말기의 카메라가 잠김되도록 하기 위한 메시지를 생성하여 해당 단말기로 전송한다.In the example of FIG. 3A, when only the value corresponding to the camera locking confirmation schema is '0' in the response message, the security management apparatus 100 generates a security function application message including a camera locking scheme for restricting the camera function to the corresponding terminal. send. That is, a message for locking the camera of the terminal is generated and transmitted to the terminal.

도 4는 본 발명의 일 실시예에 따른 보안 관리 장치에서 단말기의 보안 기능 적용 상태를 확인하고, 보안 기능이 적용되지 않은 단말기의 보안 기능을 적용하도록 하는 과정에 대한 흐름도이다.4 is a flowchart illustrating a process of confirming a security function application state of a terminal and applying a security function of a terminal to which the security function is not applied in the security management apparatus according to an embodiment of the present invention.

도 4에서는 발명의 이해 및 설명의 편의를 위해 도 3a의 예와 더불어 보안 기능 적용 상태 확인 및 보안 기능 적용 과정을 설명하기로 한다.In FIG. 4, a security function application state check and a security function application process will be described along with the example of FIG. 3A for the convenience of understanding and explanation of the invention.

우선 보안 관리 장치(100)는 보안 지역 내에 위치한 단말기의 보안 기능 적용 상태를 확인하기 위한 보안 확인 메시지를 생성(단계 S410)한다. 보안 확인 메시지는 USSD 형태로 생성될 수 있으며 이 경우 데이터 코딩 스키마(DCS)를 포함할 수 있음은 상기에서 설명하였으므로 이에 대한 상세한 설명은 생략하기로 한다.First, the security management device 100 generates a security confirmation message for confirming the security function application state of the terminal located in the security area (step S410). The security confirmation message may be generated in a USSD form, and in this case, it may include a data coding schema (DCS), so the detailed description thereof will be omitted.

이후 단계 S420로 진행하여 단계 S410에서 생성된 보안 확인 메시지를 보안 지역 내에 위치한 단말기(150)로 전송한다. Thereafter, the process proceeds to step S420 and transmits the security confirmation message generated in step S410 to the terminal 150 located in the secure area.

보안 확인 메시지를 수신한 단말기(150)는 보안 확인 메시지에 따라 자신의 보안 기능 적용 상태를 확인(단계 S430)한다. 특히 USSD 형태로 보안 메시지가 수신된 경우 단말기(150)는 조작에 의해 수신을 거부할 수 없으므로 보안 지역 내에 위치한 모든 단말기의 보안 기능 적용 상태를 확인할 수 있다는 장점이 있다.Upon receiving the security confirmation message, the terminal 150 confirms its security function application state according to the security confirmation message (step S430). In particular, when a security message is received in the USSD form, the terminal 150 cannot deny the reception by an operation, and thus the terminal 150 can check the security function application state of all terminals located in the secure area.

이후 단말기(150)는 자신의 보안 기능 적용 상태를 확인한 후 이에 대한 응답 메시지를 보안 관리 장치(100)로 전송(단계 S440)한다. 응답 메시지의 구성은 도 3a에서 설명하였으므로 이에 대한 상세한 설명은 생략하기로 한다.Thereafter, the terminal 150 checks its security function application state and then transmits a response message to the security management device 100 (step S440). Since the configuration of the response message has been described with reference to FIG. 3A, a detailed description thereof will be omitted.

예를 들면, 단계 S430에서 보안 기능 적용 상태를 확인한 결과 단말기(150)의 카메라 기능이 제한되지 않은 경우 카메라 락킹 기능이 제한되지 않았다는 취지를 응답 메시지에 포함시켜 보안 관리 장치(100)로 전송할 수 있다.For example, if it is determined in step S430 that the security function is applied, if the camera function of the terminal 150 is not limited, the message may be included in the response message indicating that the camera locking function is not limited and transmitted to the security management apparatus 100. .

단계 S450에서 보안 관리 장치(100)는 단말기(150)로부터 수신된 응답 메시지를 분석하여 단말기(150)의 보안 기능이 적용되었는지 여부를 판단한다. 단계 S450의 판단 결과 보안 기능이 적용된 경우에는 보안 기능을 적용하는 과정이 종료된다.In operation S450, the security management apparatus 100 may determine whether the security function of the terminal 150 is applied by analyzing the response message received from the terminal 150. If the security function is applied as a result of the determination in step S450, the process of applying the security function is terminated.

반면에 단계 S450의 판단 결과 단말기의 보안 기능이 적용되지 않은 경우에는 보안 기능이 적용되지 않은 단말기의 보안 기능을 적용하도록 하는 보안 기능 적용 메시지를 생성(단계 S460)하여 해당 단말기로 보안 기능 적용 메시지를 전송(단계 S470)한다.On the other hand, when the security function of the terminal is not applied as a result of the determination in step S450, a security function application message is generated to apply the security function of the terminal that is not applied to the security function (step S460) and the security function application message is transmitted to the terminal. Transfer (step S470).

이후 보안 기능 적용 메시지를 수신한 단말기(150)는 보안 기능 적용 메시지에 포함된 내용에 따라 보안 기능이 적용되도록 하는 과정을 수행(단계 S480)한다.After receiving the security function application message, the terminal 150 performs a process of applying the security function according to the contents included in the security function application message (step S480).

보안 관리 장치(100)는 단말기(150)로 보안 확인 메시지를 전송하여 원격으로 보안 지역 내에 위치한 단말기(150)의 보안 기능 적용 상태를 확인할 수 있으며, 확인 결과 보안 지역 내에 보안 기능이 적용되지 않은 단말기를 발견하는 경우 해당 단말기로 보안 기능 적용 메시지를 전송하여 원격으로 단말기의 보안 기능을 적용하도록 제어할 수 있으므로, 보안 지역에서 단말기(150)의 보안 기능 적용에 대한 관리를 효율적으로 할 수 있다는 장점이 있다.The security management apparatus 100 may check the security function application state of the terminal 150 located in the secure area remotely by transmitting a security confirmation message to the terminal 150. As a result of the check, the terminal does not have the security function applied to the security area. If it is found that it can be controlled to apply the security function of the terminal remotely by sending a security function application message to the terminal, there is an advantage that can effectively manage the security function application of the terminal 150 in a secure area have.

상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.Although described above with reference to a preferred embodiment of the present invention, those skilled in the art that various modifications of the present invention without departing from the spirit and scope of the invention described in the claims below And can be changed.

도 1은 본 발명의 일 실시예에 보안 지역에 위치한 단말기 및 보안 관리 장치를 개략적으로 나타낸 구성도.1 is a block diagram schematically illustrating a terminal and a security management apparatus located in a secure area according to an embodiment of the present invention.

도 2는 본 발명의 일 실시예에 따른 보안 관리 장치(100)의 상세 구성을 나타내는 구성도.2 is a configuration diagram showing a detailed configuration of the security management device 100 according to an embodiment of the present invention.

도 3a은 본 발명의 일 실시예에 따른 보안 확인 메시지가 USSD 형태로 구현된 경우 메시지 구성의 예시를 나타내는 예시도.Figure 3a is an exemplary view showing an example of the message configuration when the security confirmation message is implemented in the USSD form according to an embodiment of the present invention.

도 3b는 본 발명의 일 실시예에 따른 보안 기능 적용 메시지가 USSD 형태로 구현된 경우 메시지 구성의 예시를 나타내는 예시도.Figure 3b is an exemplary view showing an example of the message configuration when the security function application message is implemented in the USSD form according to an embodiment of the present invention.

도 4는 본 발명의 일 실시예에 따른 보안 관리 장치에서 단말기의 보안 기능 적용 상태를 확인하고, 보안 기능 적용 상태가 적용되지 않은 단말기의 보안 기능을 적용하도록 하는 과정에 대한 흐름도.4 is a flowchart illustrating a process of confirming a security function application state of a terminal and applying a security function of a terminal to which the security function application state is not applied in the security management apparatus according to an embodiment of the present invention.

Claims (15)

보안 관리 장치가 보안 지역 내에 위치한 단말기의 보안 기능 적용 상태를 확인하는 방법에 있어서,In the method of the security management device to check the security function application state of the terminal located in the security area, (a) 상기 보안 지역 내에 위치한 단말기로 보안 기능 적용 상태를 확인하기 위한 데이터 코딩 스키마(DCS : Data Coding Scheme)를 포함하는 USSD(Unstructured Supplementary Services Data)의 보안 확인 메시지를 전송하는 단계;(a) transmitting a security confirmation message of Unstructured Supplementary Services Data (USSD) including a Data Coding Scheme (DCS) to confirm a security function application state to a terminal located in the secure area; (b) 상기 보안 확인 메시지에 대한 응답 메시지를 수신하는 단계; 및(b) receiving a response message to the security confirmation message; And (c) 상기 수신된 응답 메시지를 분석하여 상기 단말기의 보안 기능 적용 상태를 확인하는 단계를 포함하되,(c) analyzing the received response message to confirm a security function application state of the terminal; 상기 단계 (c)의 확인 결과,As a result of confirming step (c), 상기 보안 기능이 적용되지 않은 단말기의 경우,In the case of the terminal does not apply the security function, 보안 기능 적용 메시지를 생성하여 상기 보안 기능이 적용되지 않은 단말기로 상기 생성된 보안 기능 적용 메시지를 전송하는 단계를 더 포함하는 단말기 보안 기능 적용 상태 확인 방법.And generating a security function application message and transmitting the generated security function application message to a terminal to which the security function has not been applied. 삭제delete 삭제delete 제1항에 있어서,The method of claim 1, 상기 데이터 코딩 스키마는,The data coding scheme is, 상기 단말기의 카메라 기능이 제한되는지 여부를 판단하는 카메라 락킹(locking) 확인 스키마, 화상통화가 제한되는지 여부를 판단하는 화상통화 제한 확인 스키마 및 녹음 기능이 제한되는지 여부를 판단하는 녹음 제한 확인 스키마 중 어느 하나 이상을 포함하는 것을 특징으로 하는 단말기 보안 기능 적용 상태 확인 방법.The camera locking confirmation scheme for determining whether the camera function of the terminal is limited, the video call restriction confirmation schema for determining whether the video call is restricted, and the recording restriction confirmation schema for determining whether the recording function is restricted Method for checking the terminal security function application status, characterized in that it comprises one or more. 제1항에 있어서,The method of claim 1, 상기 데이터 코딩 스키마는,The data coding scheme is, 특정 비트(bit)에 의해 결정되는 것을 특징으로 하는 단말기 보안 기능 적용 상태 확인 방법.Method for checking the terminal security function application status, characterized in that determined by a specific bit. 삭제delete 보안 지역 내에 위치한 단말기의 보안 기능 적용 상태를 관리하는 보안 관리 장치에 있어서,A security management apparatus for managing a security function application state of a terminal located in a security area, 상기 단말기의 보안 기능 적용 상태를 확인하기 위한 데이터 코딩 스키마(DCS : Data Coding Scheme)를 포함하는 USSD(Unstructured Supplementary Services Data)의 보안 확인 메시지 생성하는 보안 확인 메시지 생성부;A security confirmation message generation unit for generating a security confirmation message of Unstructured Supplementary Services Data (USSD) including a data coding scheme (DCS: Data Coding Scheme) for confirming a security function application state of the terminal; 상기 생성된 보안 확인 메시지를 상기 보안 지역 내에 위치한 단말기로 전송하는 송신부;A transmitter for transmitting the generated security confirmation message to a terminal located in the security area; 상기 보안 확인 메시지에 대한 응답 메시지를 수신하는 수신부;A receiving unit which receives a response message to the security confirmation message; 상기 수신된 응답 메시지를 분석하여 상기 단말기의 보안 기능 적용 상태를 확인하여 그 결과를 출력하도록 하는 제어부; 및A controller configured to analyze the received response message, check a security function application state of the terminal, and output a result; And 상기 제어부의 판단 결과 상기 단말기의 보안 기능이 적용되지 않은 경우, 상기 보안 기능이 적용되지 않은 단말기의 보안 기능을 적용하도록 하는 보안 기능 적용 메시지를 생성하는 보안 기능 적용 메시지 생성부를 포함하는 보안 관리 장치.And a security function application message generator configured to generate a security function application message for applying the security function of the terminal to which the security function is not applied when the security function of the terminal is not applied as a result of the determination by the controller. 삭제delete 삭제delete 제7항에 있어서,The method of claim 7, wherein 상기 데이터 코딩 스키마는,The data coding scheme is, 카메라 락킹(locking) 확인 스키마, 화상통화 제한 확인 스키마 및 녹음 제한 확인 스키마 중 어느 하나 이상을 포함하는 것을 특징으로 하는 단말기 보안 관리 장치.And at least one of a camera locking confirmation schema, a video call restriction confirmation schema, and a recording restriction confirmation schema. 삭제delete 제7항에 있어서,The method of claim 7, wherein 상기 송신부는,The transmitting unit, 상기 보안 기능 적용 메시지 생성부에서 생성된 보안 기능 적용 메시지를 상기 단말기로 송신하는 것을 특징으로 하는 보안 관리 장치.And a security function application message generated by the security function application message generator to the terminal. 제7항에 있어서,The method of claim 7, wherein 상기 보안 기능 적용 메시지는,The security function application message, USSD(Unstructured Supplementary Services Data)인 것을 특징으로 하는 보안 관리 장치.Security management device, characterized in that the USSD (Unstructured Supplementary Services Data). 제7항에 있어서,The method of claim 7, wherein 상기 보안 기능 적용 메시지는,The security function application message, 상기 단말기에 보안 기능을 적용하기 위한 데이터 코딩 스키마(DCS : Data Coding Scheme)를 포함하는 것을 특징으로 하는 보안 관리 장치.And a data coding scheme (DCS: Data Coding Scheme) for applying a security function to the terminal. 제14항에 있어서,The method of claim 14, 상기 데이터 코딩 스키마는,The data coding scheme is, 카메라 락킹(locking) 스키마, 화상통화 제한 스키마 및 녹음 제한 스키마 중 어느 하나 이상을 포함하는 것을 특징으로 하는 보안 관리 장치.And at least one of a camera locking schema, a video call restriction schema, and a recording restriction schema.
KR20080030262A 2008-04-01 2008-04-01 method for confirming security function applying state and applying terminal in security area KR100962390B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20080030262A KR100962390B1 (en) 2008-04-01 2008-04-01 method for confirming security function applying state and applying terminal in security area

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20080030262A KR100962390B1 (en) 2008-04-01 2008-04-01 method for confirming security function applying state and applying terminal in security area

Publications (2)

Publication Number Publication Date
KR20090105028A KR20090105028A (en) 2009-10-07
KR100962390B1 true KR100962390B1 (en) 2010-06-10

Family

ID=41534786

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20080030262A KR100962390B1 (en) 2008-04-01 2008-04-01 method for confirming security function applying state and applying terminal in security area

Country Status (1)

Country Link
KR (1) KR100962390B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101270387B1 (en) * 2011-10-07 2013-06-05 동명대학교산학협력단 Security system and method for mobile device and the mobile device

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003134564A (en) 2001-10-23 2003-05-09 Hitachi Kokusai Electric Inc Automatic forcible terminating system for wireless mobile terminal

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003134564A (en) 2001-10-23 2003-05-09 Hitachi Kokusai Electric Inc Automatic forcible terminating system for wireless mobile terminal

Also Published As

Publication number Publication date
KR20090105028A (en) 2009-10-07

Similar Documents

Publication Publication Date Title
US9894518B2 (en) Server and method for remotely controlling working of communications terminal, and communications terminal
CN101754213B (en) Smart card, terminal equipment, and authentication server for guaranteeing application safety and methods thereof
CN103728894A (en) Remote control method and system of terminal device
CN101917431A (en) Method and device for preventing illegal invasion of internal network of intelligent home
CN103281759A (en) WIFI (wireless fidelity) network access method and device, electronic equipment and communication system
KR20150140154A (en) Cloud print method using automatic response system and cloud print system for performing the same
WO2014065273A1 (en) Communications system, mobile communications device, transition control device, transition control method, and transition control program
US20130208657A1 (en) Method and system for facilitating communication
CN101409871A (en) Long-distance remote-control method, system and remote-control device
CN104899500A (en) Lift user permission management system and method
KR100962390B1 (en) method for confirming security function applying state and applying terminal in security area
US20090221264A1 (en) Storage system of mobile terminal and access control method
CN105025548B (en) A kind of the connection control method and device of SIM card
CN104981791A (en) Mobile sender controlled data access and data deletion method and system
KR20140039808A (en) Wireless communication system in wifi environment for vessels
KR101451967B1 (en) Method, Device and System for Controlling a Terminal Device
US20110003588A1 (en) Wireless control system using an apparatus with a mobile phone
CN111510661A (en) Two-dimensional code-based network talkback method, related equipment and readable storage medium
KR100898563B1 (en) Control device for controlling secure fax machine and method thereof
KR20050005150A (en) system and method for opening door using mobile
KR101272002B1 (en) Wireless System for Both Short-range and Long-range Telecommunication
CN105554578A (en) Plug and play device activation method and system thereof
CN113542313B (en) Third-party Internet of things platform equipment docking system and method
KR100974522B1 (en) Repeater and Authentication method of communication modem for the repeater
KR100978560B1 (en) Communication system and method thereof for open map information in use

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130603

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140602

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20150601

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20160609

Year of fee payment: 7