KR100966073B1 - 단말 사용자 관리 장치 및 방법 - Google Patents

단말 사용자 관리 장치 및 방법 Download PDF

Info

Publication number
KR100966073B1
KR100966073B1 KR1020070103556A KR20070103556A KR100966073B1 KR 100966073 B1 KR100966073 B1 KR 100966073B1 KR 1020070103556 A KR1020070103556 A KR 1020070103556A KR 20070103556 A KR20070103556 A KR 20070103556A KR 100966073 B1 KR100966073 B1 KR 100966073B1
Authority
KR
South Korea
Prior art keywords
user
terminal
information
monitoring
forcibly
Prior art date
Application number
KR1020070103556A
Other languages
English (en)
Other versions
KR20090038189A (ko
Inventor
구용본
정영준
김재명
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020070103556A priority Critical patent/KR100966073B1/ko
Priority to US12/738,002 priority patent/US20100223668A1/en
Priority to PCT/KR2008/004816 priority patent/WO2009051336A1/en
Publication of KR20090038189A publication Critical patent/KR20090038189A/ko
Application granted granted Critical
Publication of KR100966073B1 publication Critical patent/KR100966073B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/552Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/305Authentication, i.e. establishing the identity or authorisation of security principals by remotely controlling device operation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B1/00Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
    • H04B1/38Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
    • H04B1/40Circuits

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Mathematical Physics (AREA)
  • Telephone Function (AREA)

Abstract

본 발명은 모바일 단말에서 사용자의 개인 정보 및 데이터를 안전하게 관리하기 위한 단말 사용자 관리 장치 및 방법에 관한 것으로, 사용자의 단말에 대한 장기간 미사용 여부를 포함해 단말의 비정상적 사용 여부를 모니터링하여 데이터를 수집하고, 수집된 정보를 검토하고, 검토 결과 단말 장치가 비정상적으로 사용되고 있는 것으로 판단되는 경우, 사용자를 강제 로그아웃시키는 단말 사용자 관리 장치 및 그 방법을 제공함으로써, 사용자의 로그인 상황을 정확히 파악할 수 있고, 단말의 내부 동작을 외부 사용자로부터 완전히 격리시켜, 사용자의 데이터를 안전하게 관리하고 보안을 향상시킬 수 있다.

Description

단말 사용자 관리 장치 및 방법{APPARATUS AND METHOD FOR MANAGING TERMINAL USERS}
본 발명은 모바일 단말에서 사용자의 개인 정보 및 데이터를 안전하게 관리하기 위한 단말 사용자 관리 장치 및 방법에 관한 것으로, 좀더 구체적으로는, 모바일 단말 사용자의 개인 정보 및 데이터 관리에 있어 사용자의 뜻하지 않은 제어권 상실에 대비할 수 있는 단말 사용자 관리 장치 및 방법에 관한 것이다.
본 발명은 정보통신부의 IT성장동력핵심기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다(과제관리번호: 2006-S-038-02, 과제명: 모바일 컨버전스 컴퓨팅을 위한 단말적응형 임베디드 운영체제 기술개발).
최근 개인용 모바일 기기에 관한 기술이 급격히 발전하고 단말의 가격이 저렴해짐에 따라 주변에서 핸드폰, PDA와 같은 다양한 종류의 수많은 모바일 단말이 사용되고 있다. 이러한 모바일 기기의 활용이 늘어나면서 많은 사용자들이 모바일 기기에 자신들의 중요 데이터를 저장하여 이용하는 예 또한 증가하게 되었다. 이와 동시에 모바일 단말에 대한 보안 위협도 빠른 속도로 증가한 것이 사실이다.
이러한 문제를 해결하기 위해 기존에 사용자 정보 및 데이터를 안전하게 관 리할 수 있는 방법들이 많이 제시되어 왔다. 하지만 흔히 많이 사용되는 아이디/패스워드 방식과 같은 기존의 방법에서는 사용자가 반드시 로그아웃 명령을 명시적으로 내려야 하는 구성을 취하고 있는데 이러한 구성은 사용자가 로그아웃 명령을 잊은 경우 정보 유출이라는 큰 위협에 노출된다는 문제점이 있다. 특히, 분실, 도난과 같은 경우에는 사용자가 로그아웃 명령을 내릴 수 없기 때문에 중요 데이터의 유실은 물론, 데이터가 타인에게 노출되어 악용되는 경우 더 큰 손실을 초래할 수 있다. 즉, 기존의 방법은 사용자가 뜻하지 않게 모바일 단말에 대한 제어권을 잃어버리는 경우 보안에 취약하다는 문제점을 지니고 있다.
본 발명은 상술한 문제점을 해결하기 위한 것으로, 모바일 단말을 사용할 때, 사용자가 신뢰성 있는 이동식 저장 장치를 사용함으로써 단말 사용의 신뢰성을 확보하고, 사용자가 뜻하지 않게 단말을 사용할 수 없을 경우에도 사용자의 행동 및 단말의 동작 상황을 확인함으로써 로그인 상황을 정확히 파악할 수 있는 장치 및 방법을 제공하는 것을 그 목적으로 한다.
또한, 본 발명에서는 사용자 정보를 키로 하여 사용자 가상 공간을 싸인(sign)하는 방법을 사용함으로써, 단말의 내부 동작을 외부 사용자로부터 완전히 격리시켜, 사용자의 데이터를 안전하게 관리하고 보안을 향상시키고자 한다.
본 발명의 일 측면에 따른 단말 사용자 관리 장치는, 사용자의 단말에 대한 장기간 미사용 여부를 포함해 단말의 비정상적 사용 여부를 모니터링하여 데이터를 수집하는 모니터링 데이터 수집 모듈과 상기 모니터링 데이터 수집 모듈로부터 수집된 정보를 검토하고, 검토 결과 단말 장치가 비정상적으로 사용되고 있는 것으로 판단되는 경우, 상기 사용자를 강제 로그아웃시키는 제어부를 포함한다.
상기 단말 사용자 관리 장치는, 상기 모니터링 정보 수집 모듈은 사용자 명령이 입력되는 입력부를 포함할 수 있으며, 상기 제어부는 상기 입력부를 통한 사용자로부터의 최종 입력 후 임계 시간 이상이 경과한 경우 상기 사용자를 강제 로그아웃시키는 것을 특징으로 한다.
상기 모니터링 정보 수집 모듈은 단말의 움직임을 감지하는 움직임 감지부를 포함할 수 있으며, 상기 제어부는 상기 움직임 감지부를 통해 감지된 단말의 움직임이 임계치 이상의 크기인 경우 상기 사용자를 강제 로그아웃시키는 것을 특징으로 한다.
상기 모니터링 정보 수집 모듈은 또한, 상기 사용자에게 설정된 사용자 가상공간에 대한 최종 접속 시각으로부터 임계 시간 이상이 경과하였는지 여부 또는 상기 사용자에 관한 프로그램에 대한 CPU 스케줄링 시간이 임계시간 이상 경과하였는지 여부를 검토하여 상기 제어부로 보고하는 가상공간 관리자를 포함할 수 있다.
상기 제어부는, 상기 사용자에게 설정된 사용자 가상공간에 대한 최종 접속 후 임계 시간 이상이 경과하거나 상기 사용자에 관한 프로그램에 대한 최종 CPU 스케줄링 시각 이후 임계시간 이상 경과한 경우, 상기 사용자를 강제 로그아웃시킨다.
상기 단말 사용자 관리 장치는, 또한, 무선 통신을 통해 이동식 저장 장치로부터 사용자 인증정보를 수신하는 인증정보 수신부를 더 포함할 수 있다.
상기 제어부는, 상기 사용자를 강제 로그아웃시킨 후, 상기 사용자에 대해 설정된 사용자 가상구역을 안전삭제한다.
본 발명의 다른 측면에 따른 단말 사용자 관리 시스템은, 사용자 정보를 보유하고, 무선 통신 모듈을 포함하는 이동식 저장장치, 상기 이동식 저장장치로부터 사용자 정보를 수신하여 해당 사용자에 대한 사용자 가상구역을 설정하며, 상기 사용자의 단말 장치 장기간 미사용 여부를 포함해 단말 장치의 비정상적 사용 여부를 모니터링하여 데이터를 수집하여 검토하고, 검토 결과 단말 장치가 비정상적으로 사용되고 있는 것으로 판단되는 경우, 상기 사용자를 강제 로그아웃시키고 상기 사용자에게 설정된 사용자 가상구역을 안전삭제하는, 이동 단말을 포함한다.
본 발명의 또 다른 측면에 따른 단말 사용자 관리 방법은, 사용자의 단말에 대한 장기간 미사용 여부를 포함해 단말의 비정상적 사용 여부를 모니터링하여 데이터를 수집하는 모니터링 데이터 수집 단계와 상기 모니터링 데이터 수집 단계에서 수집된 정보를 검토하고, 검토 결과 단말 장치가 비정상적으로 사용되고 있는 것으로 판단되는 경우, 상기 사용자를 강제 로그아웃시키는 단계를 포함한다.
본원발명에 따르면 사용자의 로그인 상황을 정확히 파악할 수 있고, 단말의 내부 동작을 외부 사용자로부터 완전히 격리시켜, 사용자의 데이터를 안전하게 관리하고 보안을 향상시킬 수 있다.
이하, 본 발명의 바람직한 실시예를 도면을 참조하면서 설명하기로 한다.
도 1은 본 발명이 적용되는 통신 시스템의 블록 구성을 나타낸다.
도 1에서 보는 바와 같이, 본 발명이 적용되는 통신 시스템은 인증 서버(300)와 접속하는 단말(200)을 포함하는 어떤 형태의 시스템이라도 무방하다. 인증 서버(300)와 단말(200)은 무선 단말의 경우 무선 통신 방식으로 상호 통신하는 것이 일반적인 경우라 하겠지만 본 발명에 따른 단말이 무선에만 국한되는 것이 아니므로, 인증 서버(300)와의 통신 방식 또한 무선뿐 아니라 유선 통신 방식도 적용 될 수 있다 할 것이다.
본 발명에 따른 단말의 데이터 관리 장치는 USB와 같은 이동식 저장 장치(100)를 필요로 하는데, 이동식 저장 장치(100)를 지닌 사용자가 단말(200)과 일정 거리 내로 근접하는 경우, 즉, 본 발명에 따른 이동식 저장 장치(100)와 단말(200)가 일정 거리 내로 접근하게 되는 경우, 단말(200)은 이동식 저장 장치(100)의 무선통신 모듈(120)로부터 출력되는 신호를 감지하여 이동식 저장 장치(100)의 존재를 인식하게 된다. 이동식 저장 장치(100)의 존재를 인식한 단말(200)은 이동식 저장 장치(100)와 통신 경로를 설정하고 이동식 저장 장치(100)의 인증 정보 저장부(110) 내에 저장되어 있는 사용자 정보를 송신해 줄 것을 이동식 저장 장치(100)로 요청한다. 이 요청을 수신한 이동식 저장 장치(100)는 사용자 정보를 단말(200)로 송신하고, 사용자 정보를 수신한 단말(200)은 설정된 통신 경로를 해제한다. 단말(200)과 이동식 저장 장치(100) 간의 통신 방식으로는, RFID 등을 예로 들 수 있는데, 이 경우 이동식 저장 장치의 무선통신 모듈(120)은 RFID 칩이 될 것이며, 단말 (200) 내에도 이동식 저장 장치의 무선통신 모듈(120)과 통신 가능한 무선통신 모듈이 포함되어 구성된다.
이동식 저장 장치(100)로부터 사용자 정보를 획득한 단말(200)은 그 사용자 정보를 인증 서버(300)로 전송하여 인증 서버(300)로 하여금 해당 사용자에 대한 인증을 수행하도록 한다. 도 1의 인증 서버(300)는 사용자 인증의 중심 역할을 담당하지만, 사용자 정보를 총체적으로 저장하는 데이터 서버의 역할도 수행한다. 물론, 인증 서버(300)와 데이터 서버를 별개의 하드웨어로 구성하는 것도 가능하다.
인증 서버(300)에서 인증이 완료되면, 인증 서버(300)는 그 결과를 단말(200)로 통지하고, 단말(200)은 해당 사용자 정보를 가지고 사용자 가상공간(210)을 내부에 생성하고 사용자 가상공간(210)에 필요한 단말 자원, 예를 들어, CPU 스케줄링 시간, 메모리 영역, 저장 장치 공간, 네트워크 대역폭 등을 특정 사용자 전용으로 할당한다. 여기서, 사용자 가상구역은 단말의 자원을 특정 사용자에게 전용으로 할당하여 다른 사용자로부터 보호하기 위해 사용되는 것으로, 사용자의 동작을 정해진 범위 내로 제한하여 불필요한 시스템 사용을 방지하는 역할도 수행한다.
사용자 가상공간(210)이 설정되면 해당 사용자 정보가 저장된 이동식 저장 장치 외에는 사용자 가상공간(210)에 대한 액세스가 불가능하다. 즉, 정당한 사용자에 관한 정보를 저장하고 있는 이동식 저장 장치를 지니는 사용자 외에는 해당 사용자 가상공간(210)에 대한 접근이 차단되는 것이다.
도 2는 본 발명의 일 실시예에 따른 모바일 단말의 내부 구조를 나타낸다.
본 발명에 따른 모바일 단말은 인증정보 수신부(201), 제어부(202), 싸이닝 모듈(203), 인증부(204), 가상 공간 관리자(205), 움직임 감지부(206), 중력 센서(207), 입력부(208), 사용자 가상공간(210)을 포함한다.
인증정보 수신부(201)는 사용자가 지니는 이동식 저장 장치(100)로부터 무선 통신을 통해 사용자 인증 정보를 수신한다. 수신된 사용자 인증 정보는 제어부(202)로 입력되며, 제어부(202)는 인증정보 수신부(201) 외에도 싸이닝 모 듈(203) 인증부(204), 가상공간 관리자(205), 움직임 감지부(206), 입력부(208) 등과 연결되어 연결된 이들 모듈로부터 입력되는 데이터에 따라 해당 사용자의 로그아웃 및 가상공간에 관해 수행할 조치를 결정하고, 해당 명령을 내리는 역할을 수행한다.
싸이닝 모듈(203)은 사용자 인증 정보를 이용해 사용자 가상영역을 사인함으로써 사용자 인증 정보를 갖고 있지 않은 다른 사용자가 사용자 가상영역에 침입하는 것을 방지한다. 인증부(205)는 인증 서버(300)와 통신하여 사용자 인증을 담당하며, 가상공간 관리자(205)는 사용자 가상공간(210) 내의 CPU, 메모리, 저장장치, 의 동작 상황을 감시하고 본 발명과 관련된 데이터를 수집한다.
움직임 감지부(206)는 중력 센서(207)로부터 입력되는 값으로부터 단말의 움직임을 감지한다. 단말의 움직임에 관한 데이터는 움직임 감지부(206)에 의해 제어부(202)로 보고되어, 로그아웃 여부를 판단하는 데 기준이 된다.
입력부(208)는 키패드, 터치스크린 등과 같은 장치를 말하며, 입력부(208)를 통해 입력되는 데이터는 제어부(202)로 출력되는데, 제어부(202)는 입력부(208)를 통해 입력되는 사용자의 입력 패턴을 분석하여 로그아웃 여부를 판단한다.
이하에서는, 도 2의 구성요소가 어떻게 동작하는지 도 3의 흐름도를 보면서 살펴보기로 한다.
도 3은 본 발명의 일 실시예에 따른 단말의 동작 흐름을 나타낸다.
본 발명에 따른 단말은 지속적으로 모니터링 정보를 수집한다(S310). 여기 서, 모니터링 정보는, 입력 장치를 통한 사용자의 입력 시각 및 최종 입력 시간으로부터 경과한 시간, 사용자 가상공간(210) 내의 가상 메모리 및 가상 저장장치에 대한 접속 시각 및 최종 접속 시각으로부터 경과한 시간, 사용자 프로그램에 할당된 CPU 스케줄링 시간, 및 단말기 내부의 중력 센서(207)에 의해 감지된 단말의 움직임 등이 포함된다.
사용자에 의한 고의적 로그아웃 명령이 없는 경우(S320의 No), 상술한 바와 같은 방법으로 수집한 모니터링 데이터가 일정 조건을 만족하는지 판단하여 사용자 가상구역 삭제와 로그아웃 절차로의 진행 여부를 판단하게 된다(S331 ~ S390).
구체적으로 설명하자면, 사용자로부터의 최종 입력 후 임계 시간 이상이 경과하였는지 여부를 판단하고(S331), 임계 시간 이상이 경과한 경우(S331의 Yes) 사용자의 의도를 명시적으로 확인하기 위해 사용자에게 재로그인 경고 메시지를 표시한다(S340). 일정 시간 동안 이러한 입력 장치를 통해 입력되는 데이터가 없는 경우, 사용자가 단말을 사용하지 않는 것으로 판단되기 때문이다.
만일, 사용자의 최종 입력 후 임계 시간이 경과하지 않은 경우에는, 사용자 가상공간(210)에 대한 최종 접속 시각으로부터 임계 시간 이상이 경과하였는지 여부를 판단한다(S332). 여기서, 사용자의 입력에 관한 임계 시간과 사용자 가상공간(210)에 대한 접속 시각에 관한 임계 시간은, 장치의 특성 및 시스템 관리의 목적 등에 따라 동일한 값으로 설정될 수도 있고 서로 다른 값으로 설정될 수도 있다. 사용자 가상공간(210)에 대한 접속 시각으로부터 임계 시간 이상 경과한 경우(S332의 Yes)에는 재로그인 경고 메시지 표시 단계(S340)로 넘어간다.
하지만, 사용자 가상공간(210)에 대한 접속 시각으로부터 임계 시간을 경과하지 않은 경우(S332의 No)에는 사용자 프로그램에 대한 CPU 스케줄링 시간이 임계시간 이상 경과하였는지 체크한다(S333). 임계 시간 이상 경과한 경우(S333의 Yes)에는 재로그인 경고 메시지 표시 단계(S340)로 진행한다.
만일, 최종 CPU 스케줄링 시각 후 임계 시간 이상 경과하지 않은 경우(S333의 No)에는, 중력센서로부터 임계치 이상의 움직임을 감지했는지 여부를 다시 검토한다(S334). 검토 결과 임계치 이상의 움직임을 감지한 경우(S334의 Yes)에는 단말에 급격한 변화가 생긴 것으로 간주하여, 재로그인 경고 메시지 표시 단계(S340)로 진행하고, 그렇지 않은 경우(S334의 No) 모니터링 정보 수집 단계(S310)로 진행한다.
정리하자면, 상기 네 가지 검토 결과 중 하나라도 Yes이면 재로그인 경고 메시지 표시 단계(S340)로 진행할 것이며, 상기 네 가지 검토 결과가 모두 No라면 다시 모니터링 정보 수집 단계(S310)로 돌아가 모니터링 정보를 수집하고 상술한 절차를 반복하게 된다.
도 3에서 설명하는 모니터링 정보 검토 절차는 순차적으로 이루어졌지만 이는 본 발명을 구현함에 있어서의 일 예에 불과하며, 네 가지 검토 단계가 동시에 진행되는 방식도 얼마든지 가능하다 할 것이다.
재로그인 경고 메시지 표시 단계(S340) 이후의 절차에 대해 살펴보기로 한다. 재로그인 경고 메시지는 도 4와 같은 형태로 표시될 수 있다. 재로그인 경고 메시지 표시 단계(S340)에서는 변수 tw를 0의 값으로 설정하는데, 여기서 변수 tw 는 재로그인 경고 메시지를 발견한 사용자가 재로그인 할 때까지 기다리는 시간을 측정하기 위한 것으로, 재로그인 경고 메시지 표시 후 경과 시간을 나타낸다. 재로그인 경고 메시지를 받은 사용자가 임계 시간 Twth 경과 전에 재로그인을 하는 경우(S350), 단말은 다시 모니터링 정보 수집 단계(S310)를 반복한다. 단계 S350에서 사용자가 재로그인하지 않은 경우에도 tw가 Twth 이상인지 다시 체크하여(S360), 그 이상이 아닌 경우 다시 사용자가 재로그인했는지 여부를 체크하는 과정(S350)을 반복한다. 즉, 단말은 사용자가 재로그인하는지 일정 시간 기다렸다가 재로그인하는 경우는 모니터링 정보 수집 단계(S310)로 진행하고, 사용자의 재로그인이 없는 경우에는 로그아웃 절차를 진행하게 되는 것이다.
이상 설명한 재로그인 경고 메시지 표시 단계(S340)는 사용자가 동영상이나 음악 등의 멀티미디어 재생과 같은 프로그램을 수행하는 경우, 사용자의 입력은 없지만 사용자가 로그아웃을 의도하지 않은 경우를 위한 절차로, 시스템 특성을 고려하여 필요에 따라 생략될 수 있는 과정이다.
한편, Twth 시간을 기다려도 사용자가 재로그인하지 않는 경우(S360의 Yes)에는 사용자 가상구역(300) 내 정보 중 변경된 내용을 인증 서버((300)에 업데이트하여 저장하고(S370), 해당 사용자의 가상구역(300)을 안전 삭제한다. 여기서, 안전 삭제가 의미하는 것은 삭제한 이후에 복구가 전혀 불가능한 삭제를 의미하며, 단말의 하드웨어적인 도용을 막기 위한 조치이다.
도 1은 본 발명이 적용되는 통신 시스템의 블록 구성을 나타낸 도면.
도 2는 본 발명의 일 실시예에 따른 모바일 단말의 내부 구조를 나타낸 도면.
도 3은 본 발명의 일 실시예에 따른 단말의 동작 흐름을 나타낸 도면.
도 4는 본 발명에 따른 재로그인 경고 메시지의 일 예를 나타낸 도면.

Claims (16)

  1. 사용자의 단말에 대한 장기간 미사용 여부를 포함해 단말의 비정상적 사용 여부를 모니터링하여 데이터를 수집하는 모니터링 데이터 수집 모듈; 과
    상기 모니터링 데이터 수집 모듈로부터 수집된 상기 사용자의 단말 사용 상태를 판단할 수 있는 복수의 모니터링 정보를 조합하여 상기 사용자의 의도를 검토하고, 검토 결과 단말 장치가 비정상적으로 사용되고 있는 것으로 판단되는 경우, 상기 사용자를 강제 로그아웃시키는 제어부를 포함하는 단말 사용자 관리 장치.
  2. 청구항 1에 있어서,
    상기 모니터링 정보 수집 모듈은 사용자 명령이 입력되는 입력부를 포함하고,
    상기 제어부는 상기 입력부를 통한 사용자로부터의 최종 입력 후 임계 시간 이상이 경과한 경우 상기 사용자를 강제 로그아웃시키는, 단말 사용자 관리 장치.
  3. 청구항 1에 있어서,
    상기 모니터링 정보 수집 모듈은 단말의 움직임을 감지하는 움직임 감지부를 포함하고,
    상기 제어부는 상기 움직임 감지부를 통해 감지된 단말의 움직임이 임계치 이상의 크기인 경우 상기 사용자를 강제 로그아웃시키는, 단말 사용자 관리 장치.
  4. 청구항 1에 있어서,
    상기 모니터링 정보 수집 모듈은, 상기 사용자에게 설정된 사용자 가상공간에 대한 최종 접속 시각으로부터 임계 시간 이상이 경과하였는지 여부 또는 상기 사용자에 관한 프로그램에 대한 CPU 스케줄링 시간이 임계시간 이상 경과하였는지 여부를 검토하여 상기 제어부로 보고하는 가상공간 관리자를 포함하고,
    상기 제어부는, 상기 사용자에게 설정된 사용자 가상공간에 대한 최종 접속 후 임계 시간 이상이 경과하거나 상기 사용자에 관한 프로그램에 대한 최종 CPU 스케줄링 시각 이후 임계시간 이상이 경과한 경우, 상기 사용자를 강제 로그아웃시키는, 단말 사용자 관리 장치.
  5. 청구항 1 내지 청구항 4 중 어느 한 항에 있어서,
    무선 통신을 통해 이동식 저장 장치로부터 사용자 인증정보를 수신하는 인증정보 수신부를 더 포함하는, 단말 사용자 관리 장치.
  6. 청구항 1 내지 청구항 4 중 어느 한 항에 있어서,
    상기 제어부는, 상기 사용자를 강제 로그아웃시킨 후, 상기 사용자에 대해 설정된 사용자 가상구역을 안전삭제하는 것을 특징으로 하는, 단말 사용자 관리 장치.
  7. 사용자 정보를 보유하고, 무선 통신 모듈을 포함하는 이동식 저장장치; 와
    상기 이동식 저장장치로부터 사용자 정보를 수신하여 해당 사용자에 대한 사용자 가상구역을 설정하며, 상기 사용자의 단말 장치 장기간 미사용 여부를 포함해 단말 장치의 비정상적 사용 여부를 모니터링하여 데이터를 수집하고, 수집된 상기 사용자의 단말 사용 상태를 판단할 수 있는 복수의 모니터링 정보를 조합하여 상기 사용자의 의도를 검토하고, 검토 결과 단말 장치가 비정상적으로 사용되고 있는 것으로 판단되는 경우, 상기 사용자를 강제 로그아웃시키고 상기 사용자에게 설정된 사용자 가상구역을 안전삭제하는, 이동 단말을 포함하는 단말 사용자 관리 시스템.
  8. 청구항 7에 있어서,
    적어도 하나의 사용자 정보 및 인증 정보에 관한 데이터베이스를 포함하고, 상기 이동 단말로부터 특정 사용자 정보에 관한 사용자 인증 요청을 수신하고, 해당 사용자 정보에 대한 인증 수행 결과를 상기 이동 단말로 송신하는 인증 서버를 더 포함하는 단말 사용자 관리 시스템.
  9. 청구항 8에 있어서,
    상기 이동 단말은,
    상기 이동식 저장장치의 무선 통신 모듈과 통신 가능한 무선 통신 모듈을 포함하고,
    상기 이동식 저장장치가 보유하는 사용자 정보를 수신하여, 상기 인증 서버로 해당 사용자에 대한 인증을 요청하는 것을 특징으로 하는 단말 사용자 관리 시스템.
  10. 사용자의 단말에 대한 장기간 미사용 여부를 포함해 단말의 비정상적 사용 여부를 모니터링하여 데이터를 수집하는 모니터링 데이터 수집 단계; 와
    상기 모니터링 데이터 수집 단계에서 수집된 상기 사용자의 단말 사용 상태를 판단할 수 있는 복수의 모니터링 정보를 조합하여 상기 사용자의 의도를 검토하고, 검토 결과 단말 장치가 비정상적으로 사용되고 있는 것으로 판단되는 경우, 상기 사용자를 강제 로그아웃시키는 단계를 포함하는 단말 사용자 관리 방법.
  11. 청구항 10에 있어서,
    상기 모니터링 정보 수집 단계는 사용자로부터의 입력되는 명령을 수신하는 단계를 포함하고,
    상기 로그아웃 단계는, 사용자 명령의 최종 입력 후 임계 시간 이상이 경과한 경우 상기 사용자를 강제 로그아웃시키는 것을 특징으로 하는 단말 사용자 관리 방법.
  12. 청구항 10에 있어서,
    상기 모니터링 정보 수집 단계는 단말의 움직임을 감지하는 움직임 감지 단계를 포함하고,
    상기 로그아웃 단계는, 상기 움직임 감지 단계를 통해 감지된 단말의 움직임이 임계치 이상의 크기인 경우 상기 사용자를 강제 로그아웃시키는 것을 특징으로 하는, 단말 사용자 관리 방법.
  13. 청구항 10에 있어서,
    상기 모니터링 정보 수집 단계는, 상기 사용자에게 설정된 사용자 가상공간에 대한 최종 접속 시각으로부터 임계 시간 이상이 경과하였는지 여부를 검토하는 단계를 포함하고,
    상기 로그아웃 단계는, 상기 사용자에게 설정된 사용자 가상공간에 대한 최종 접속 후 임계 시간 이상이 경과한 경우, 상기 사용자를 강제 로그아웃시키는 것을 특징으로 하는, 단말 사용자 관리 방법.
  14. 청구항 10에 있어서,
    상기 모니터링 정보 수집 단계는, 상기 사용자에 관한 프로그램에 대한 CPU 스케줄링 시간이 임계시간 이상 경과하였는지 여부를 검토하는 단계를 포함하고,
    상기 사용자에 관한 프로그램에 대한 최종 CPU 스케줄링 시각 이후 임계시간 이상 경과한 경우, 상기 사용자를 강제 로그아웃시키는 것을 특징으로 하는, 단말 사용자 관리 방법.
  15. 청구항 10 내지 청구항 14 중 어느 한 항에 있어서,
    무선 통신을 통해 이동식 저장 장치로부터 사용자 정보를 수신하는 인증정보 수신 단계;와
    수신한 사용자 정보를 이용해 해당 사용자에 대한 사용자 가상구역을 설정하 는 단계를 더 포함하는, 단말 사용자 관리 방법.
  16. 청구항 10 내지 청구항 14 중 어느 한 항에 있어서,
    상기 로그아웃 단계는, 상기 사용자를 강제 로그아웃시킨 후, 상기 사용자에 대해 설정된 사용자 가상구역을 안전삭제하는 단계를 더 포함하는, 단말 사용자 관리 방법.
KR1020070103556A 2007-10-15 2007-10-15 단말 사용자 관리 장치 및 방법 KR100966073B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020070103556A KR100966073B1 (ko) 2007-10-15 2007-10-15 단말 사용자 관리 장치 및 방법
US12/738,002 US20100223668A1 (en) 2007-10-15 2008-08-20 Apparatus and method for managing terminal users
PCT/KR2008/004816 WO2009051336A1 (en) 2007-10-15 2008-08-20 Apparatus and method for managing terminal users

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070103556A KR100966073B1 (ko) 2007-10-15 2007-10-15 단말 사용자 관리 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20090038189A KR20090038189A (ko) 2009-04-20
KR100966073B1 true KR100966073B1 (ko) 2010-06-28

Family

ID=40567557

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070103556A KR100966073B1 (ko) 2007-10-15 2007-10-15 단말 사용자 관리 장치 및 방법

Country Status (3)

Country Link
US (1) US20100223668A1 (ko)
KR (1) KR100966073B1 (ko)
WO (1) WO2009051336A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101445228B1 (ko) 2014-05-07 2014-09-29 주식회사 나인트리 휴대 단말의 자세를 이용한 유효 세션 관리 방법 및 시스템

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE112012002774T5 (de) 2011-07-01 2014-03-20 Stoneware Inc. Verfahren und Vorrichtung für einen keep-alive Push-Agenten
KR101941075B1 (ko) * 2012-06-08 2019-01-22 에스케이플래닛 주식회사 멀티 디바이스 환경에서의 사용자 프라이버시 보호를 위한 메시지 제공 방법 및 이를 위한 장치
CN103020534A (zh) * 2012-11-30 2013-04-03 北京网秦天下科技有限公司 一种移动终端管理的方法和系统
CN103366104A (zh) * 2013-07-22 2013-10-23 腾讯科技(深圳)有限公司 应用的访问控制方法和装置
CN103810432A (zh) * 2014-02-24 2014-05-21 珠海市君天电子科技有限公司 一种数据处理方法及装置
JP6190775B2 (ja) * 2014-07-28 2017-08-30 京セラドキュメントソリューションズ株式会社 電子機器
CN105930251A (zh) * 2016-04-27 2016-09-07 乐视控股(北京)有限公司 一种微环境分析规划方法、系统和移动智能设备
KR20200001351U (ko) 2018-12-13 2020-06-23 박민석 휴대용 비염,중이염 치료 키트
KR102088219B1 (ko) 2019-01-16 2020-03-13 에스케이플래닛 주식회사 멀티 디바이스 환경에서의 사용자 프라이버시 보호를 위한 메시지 제공 방법 및 이를 위한 장치

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030047962A (ko) * 2003-05-29 2003-06-18 (주)바스네트워크 인터넷을 통하여 개인 휴대 단말기를 관리하기 위한 방법및 그 시스템
KR20060044206A (ko) * 2004-11-11 2006-05-16 주식회사 팬택 자동 잠금 기능을 수행하는 휴대용 단말기 및 그 방법
KR20060059525A (ko) * 2004-11-29 2006-06-02 한국전자통신연구원 인증용 스마트 카드를 통하여 usim 카드가 장착된휴대용 단말기를 인증하는 방법 및 장치
KR100757498B1 (ko) 2006-04-04 2007-09-13 김인동 무선 usb 저장장치

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4099320B2 (ja) * 2001-04-25 2008-06-11 株式会社日立製作所 ストレージシステム
WO2002103497A1 (fr) * 2001-06-18 2002-12-27 Fujitsu Limited Dispositif de traitement d'informations portable et programme de verrouillage de systeme
US20030074575A1 (en) * 2001-10-11 2003-04-17 Hoberock Tim M. Computer or computer resource lock control device and method of implementing same
US7647320B2 (en) * 2002-01-18 2010-01-12 Peoplechart Corporation Patient directed system and method for managing medical information
KR20040026560A (ko) * 2002-09-25 2004-03-31 에스케이텔레텍주식회사 일정시간 경과후 잠금기능 구현방법 및 이를 구현한이동통신 단말기
KR100983264B1 (ko) * 2003-04-07 2010-09-24 엘지전자 주식회사 자동 잠금 기능을 갖는 이동통신 단말기 및 이것의 자동 잠금 방법
CA2552987C (en) * 2004-03-26 2013-05-28 Bce Inc. Security system and method
US7523504B2 (en) * 2004-08-02 2009-04-21 Netiq Corporation Methods, systems and computer program products for evaluating security of a network environment
KR20060073152A (ko) * 2004-12-24 2006-06-28 주식회사 팬택 이동 통신 단말기에서의 비정상적인 동작 처리 방법
WO2006072978A1 (ja) * 2005-01-05 2006-07-13 Fujitsu Limited 携帯情報処理装置を用いた情報処理端末における認証システム
JP4847168B2 (ja) * 2005-06-28 2011-12-28 キヤノン株式会社 アプリケーション管理システム、アプリケーション管理方法およびプログラム
JP4684786B2 (ja) * 2005-07-27 2011-05-18 キヤノン株式会社 情報処理装置及び情報処理方法並びにプログラム
US8151327B2 (en) * 2006-03-31 2012-04-03 The 41St Parameter, Inc. Systems and methods for detection of session tampering and fraud prevention
US20070259685A1 (en) * 2006-05-08 2007-11-08 Goran Engblom Electronic equipment with keylock function using motion and method
KR100883409B1 (ko) * 2006-06-26 2009-02-17 주식회사 애트랩 보안 기능을 하는 컴퓨터 시스템 및 컴퓨터 시스템 보안 방법
KR101295155B1 (ko) * 2006-06-26 2013-08-09 삼성전자주식회사 사용자의 행동 분석 결과에 따라 대기화면을 표시하는이동통신단말기 및 그 방법
US20080034424A1 (en) * 2006-07-20 2008-02-07 Kevin Overcash System and method of preventing web applications threats
US8135135B2 (en) * 2006-12-08 2012-03-13 Microsoft Corporation Secure data protection during disasters
JP4737448B2 (ja) * 2007-06-06 2011-08-03 日本電気株式会社 携帯端末装置並びにアプリケーション提供システム,その不正利用防止方法,プログラム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030047962A (ko) * 2003-05-29 2003-06-18 (주)바스네트워크 인터넷을 통하여 개인 휴대 단말기를 관리하기 위한 방법및 그 시스템
KR20060044206A (ko) * 2004-11-11 2006-05-16 주식회사 팬택 자동 잠금 기능을 수행하는 휴대용 단말기 및 그 방법
KR20060059525A (ko) * 2004-11-29 2006-06-02 한국전자통신연구원 인증용 스마트 카드를 통하여 usim 카드가 장착된휴대용 단말기를 인증하는 방법 및 장치
KR100757498B1 (ko) 2006-04-04 2007-09-13 김인동 무선 usb 저장장치

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101445228B1 (ko) 2014-05-07 2014-09-29 주식회사 나인트리 휴대 단말의 자세를 이용한 유효 세션 관리 방법 및 시스템
WO2015170847A1 (ko) * 2014-05-07 2015-11-12 주식회사 나인트리 휴대 단말의 자세를 이용한 유효 세션 관리 방법 및 시스템

Also Published As

Publication number Publication date
US20100223668A1 (en) 2010-09-02
KR20090038189A (ko) 2009-04-20
WO2009051336A1 (en) 2009-04-23

Similar Documents

Publication Publication Date Title
KR100966073B1 (ko) 단말 사용자 관리 장치 및 방법
US10606988B2 (en) Security device, methods, and systems for continuous authentication
US20200366702A1 (en) Individual device response options from the monitoring of multiple devices
US10742647B2 (en) Contextual and risk-based multi-factor authentication
KR101616594B1 (ko) 수동 보안 집행
CN109660502A (zh) 异常行为的检测方法、装置、设备及存储介质
CN109787943A (zh) 一种抵御拒绝服务攻击的方法及设备
US9667613B1 (en) Detecting mobile device emulation
CN110933103B (zh) 反爬虫方法、装置、设备和介质
CN104285219A (zh) 统一扫描管理
CN106716297A (zh) 一种指纹识别的方法、装置及触摸屏终端
US10965699B2 (en) Detecting anomalous network behavior
US12015596B2 (en) Risk analysis using port scanning for multi-factor authentication
CN108256322B (zh) 安全测试方法、装置、计算机设备和存储介质
Nauman et al. Using trusted computing for privacy preserving keystroke-based authentication in smartphones
CN110138637B (zh) 测试数据处理方法、装置、计算机设备和存储介质
CN104486320B (zh) 基于蜜网技术的内网敏感信息泄露取证系统及方法
US20210258305A1 (en) Probe-based risk analysis for multi-factor authentication
CN113468515A (zh) 用户身份验证方法、装置、电子设备以及存储介质
CN109726601A (zh) 违规行为的识别方法及装置、存储介质、计算机设备
CN106464502A (zh) 用于通信装置的认证的方法和系统
CN108322440B (zh) 一种利用安全设备读卡登录方法及安全登录系统
CN109754345A (zh) 用于进行基于安全计算机的考生评估的系统和方法
CN111800427B (zh) 一种物联网设备评估方法、装置及系统
CN105868600A (zh) 终端控制方法及装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130527

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140529

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee