KR101244037B1 - 휴대용 단말의 관리 방법 및 시스템 - Google Patents

휴대용 단말의 관리 방법 및 시스템 Download PDF

Info

Publication number
KR101244037B1
KR101244037B1 KR1020110075117A KR20110075117A KR101244037B1 KR 101244037 B1 KR101244037 B1 KR 101244037B1 KR 1020110075117 A KR1020110075117 A KR 1020110075117A KR 20110075117 A KR20110075117 A KR 20110075117A KR 101244037 B1 KR101244037 B1 KR 101244037B1
Authority
KR
South Korea
Prior art keywords
portable terminal
profile
group
mdm
application
Prior art date
Application number
KR1020110075117A
Other languages
English (en)
Other versions
KR20130013459A (ko
Inventor
오창식
이상준
김창호
박종혁
김종우
강민수
배혜진
Original Assignee
주식회사 포스코아이씨티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 포스코아이씨티 filed Critical 주식회사 포스코아이씨티
Priority to KR1020110075117A priority Critical patent/KR101244037B1/ko
Publication of KR20130013459A publication Critical patent/KR20130013459A/ko
Application granted granted Critical
Publication of KR101244037B1 publication Critical patent/KR101244037B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/37Managing security policies for mobile devices or for controlling mobile applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

MDM 클라이언트의 삭제를 방지할 수 있는 본 발명의 일 측면에 따른 휴대용 단말 관리 시스템은, 휴대용 단말이 보안영역 내에 위치하는 경우, 상기 휴대용 단말이 속하는 그룹의 프로파일에 따라 상기 휴대용 단말의 보안을 관리하는 MDM(Mobile Device Management) 클라이언트를 포함하고, 상기 MDM 클라이언트는, 상기 MDM 클라이언트의 삭제를 위한 관리자 권한의 해제 이벤트 발생여부를 모니터링하고, 상기 관리자 권한의 해제 이벤트가 발생되면, 상기 휴대용 단말의 어플리케이션 프레임워크(Application Framework) 레이어에 포함된 기기 정책 관리자(Device Policy Manager) 컴포넌트를 통해 상기 관리자 권한을 재등록하여 상기 MDM 클라이언트의 삭제를 방지하는 관리자 권한 제어부를 포함하는 것을 특징으로 한다.

Description

휴대용 단말의 관리 방법 및 시스템{Method and System for Managing Mobile Terminal}
본 발명은 휴대용 단말의 관리에 관한 것으로, 보다 구체적으로 휴대용 단말의 보안 관리에 관한 것이다.
기존의 휴대용 단말은 휴대성(Portability)과 이동성(Mobility)을 보장하기 위해 그 기능이 통화에만 국한되었었다. 하지만, 최근에 출시되고 있는 휴대용 단말은 사용자들의 다양한 요구를 충족시키기 위해 근거리 통신 모듈, USB포트, 대용량 메모리, 또는 고성능의 카메라 모듈 등을 탑재함으로써 인터넷 기능, 데이터 저장기능, 영상촬영기능 등과 같은 다양한 기능들을 수행할 수 있는 토탈 멀티미디어 기기로 변모하고 있다.
이를 통해 최근에는 휴대용 단말들이 생활 속에서 다양한 멀티 미디어 기기들을 대체하고 있다.
그러나, 상술한 바와 같이 휴대용 단말의 성능이 향상됨에 따라 휴대용 단말이 보안을 위협하는 수단으로 이용될 수 있다는 역효과가 발생할 수 있다. 예컨대, 고성능의 카메라 모듈이 탑재된 휴대용 단말의 경우 기업 비밀을 유출시킬 수 있는 기기로 이용될 수 있다는 문제점이 있다.
이러한 문제점을 해결하기 위해, 최근 MDM(Mobile Device Management) 시스템이 제안된 바 있다. MDM 시스템이란 무선 전송 기술(OTA: Over The Air)을 이용하여 휴대용 단말의 전원이 켜져 있는 상태이면 언제 어디서나 원격에서 휴대용 단말을 관리할 수 있는 시스템을 의미한다.
이러한 MDM 시스템의 원래 사용 목적은 원격에서 휴대폰 등과 같은 휴대용 단말의 어플리케이션 배포, 데이터 및 환경설정 변경, 및 장치 관리들을 통합적으로 관리해 주는 시스템으로 짧은 서비스 다운타임과 최소의 비용으로 휴대용 단말의 기능을 최적화 시켜주는 시스템이었으나, 최근 보안 위협에 대한 강화대책으로 인해 휴대용 단말 보안의 핵심요소가 되고 있다.
그러나, 일반적인 MDM 시스템의 경우, MDM 시스템의 필수 구성요소인 MDM 클라이언트가 휴대용 단말 내에 어플리케이션 형태로 탑재되기 때문에, 악의를 가진 사용자들에 의해 MDM 클라이언트가 삭제될 수 있다는 문제점이 있다.
또한, 일반적인 MDM 시스템의 경우 상술한 바와 같이 원격에서 휴대용 단말을 제어하는 것에만 초점이 맞추어져 있었을 뿐, 휴대용 단말을 사용하는 사용자 별로 최적화 되어 있는 서비스를 제공할 수 없었다는 한계가 있었다.
본 발명은 상술한 문제점을 해결하기 위한 것으로서, MDM 클라이언트의 삭제를 방지할 수 있는 휴대용 단말의 관리 시스템 및 방법을 제공하는 것을 그 기술적 과제로 한다.
또한, 본 발명은 휴대용 단말이 속하는 그룹 별로 개인화된 서비스를 제공할 수 있는 휴대용 단말의 관리 시스템 및 방법을 제공하는 것을 다른 기술적 과제로 한다.
상술한 목적을 달성하기 위한 본 발명의 일 측면에 따른 휴대용 단말 관리 시스템은, 휴대용 단말이 보안영역 내에 위치하는 경우, 상기 휴대용 단말이 속하는 그룹의 프로파일에 따라 상기 휴대용 단말의 보안을 관리하는 MDM(Mobile Device Management) 클라이언트를 포함하고, 상기 MDM 클라이언트는, 상기 MDM 클라이언트의 삭제를 위한 관리자 권한의 해제 이벤트 발생여부를 모니터링하고, 상기 관리자 권한의 해제 이벤트가 발생되면, 상기 휴대용 단말의 어플리케이션 프레임워크(Application Framework) 레이어에 포함된 기기 정책 관리자(Device Policy Manager) 컴포넌트를 통해 상기 관리자 권한을 재등록하여 상기 MDM 클라이언트의 삭제를 방지하는 관리자 권한 제어부를 포함하는 것을 특징으로 한다.
상술한 목적을 달성하기 위한 본 발명의 다른 측면에 따른 휴대용 단말의 관리 방법은, 휴대용 단말에 탑재되어 있는 MDM 클라이언트의 삭제를 위한 관리자 권한의 해제 이벤트 발생 여부를 체크하는 단계; 및 상기 이벤트 발생이 체크되면, 상기 휴대용 단말의 구동 시스템을 구성하는 어플리케이션 프레임워크 레이어에 포함된 기기 정책 관리자 컴포넌트를 통해 상기 관리자 권한을 재등록하여 상기 MDM 클라이언트의 삭제를 방지하는 단계를 포함하는 것을 특징으로 한다.
상술한 목적을 달성하기 위한 본 발명의 또 다른 측면에 따른 휴대용 단말의 관리 방법은, 휴대용 단말의 그룹이 제1 그룹에서 제2 그룹으로 변경되면, 상기 휴대용 단말에 저장된 상기 제1 그룹의 프로파일을 상기 제2 그룹의 프로파일로 업데이트 하는 단계; 상기 제2 그룹의 프로파일에 상기 휴대용 단말에 설치되어 할 설치대상 어플리케이션 리스트 또는 상기 휴대용 단말에서 삭제되어야 할 삭제대상 어플리케이션 리스트가 존재하는지 여부를 판단하는 단계; 판단결과, 상기 제2 그룹의 프로파일에 상기 설치대상 어플리케이션 리스트가 포함되어 있으면 상기 설치대상 어플리케이션 리스트에 기록된 적어도 하나의 어플리케이션을 MDM 서버로부터 다운로드 받는 단계; 및 상기 다운로드 된 적어도 하나의 어플리케이션을 상기 휴대용 단말에 설치하는 단계를 포함하는 것을 특징으로 한다.
본 발명에 따르면, 휴대용 단말에 설치된 MDM 클라이언트의 삭제를 위한 관리자 권한 해제 이벤트가 감지되면, MDM 클라이언트의 삭제 버튼이 선택되기 이전에 관리자 권한을 재등록 함으로서 MDM 클라이언트의 삭제를 방지할 수 있고, 이로 인해 휴대용 단말의 관리 시스템을 안정적으로 운영할 수 있다는 효과가 있다.
또한, 본 발명은 휴대용 단말이 속하는 그룹에 필요한 어플리케이션들을 자동으로 설치하거나 해당 그룹에 불필요한 어플리케이션들을 자동으로 삭제함으로써 휴대용 단말이 속하는 그룹 별로 개인화된 서비스를 제공할 수 있어 업무의 효율성을 극대화할 수 있다는 효과가 있다.
도 1은 본 발명의 일 실시예에 따른 휴대용 단말 관리 시스템이 적용되는 네트워크 구성도.
도 2는 본 발명의 일 실시예에 따른 MDM 클라이언트의 구성을 보여주는 블록도.
도 3은 본 발명의 일 실시예에 따른 프로파일의 포맷을 보여주는 도면.
도 4는 휴대용 단말 구동 시스템의 레이어 구조를 보여주는 도면.
도 5는 본 발명의 일 실시예에 따른 MDM 클라이언트의 삭제 방지 방법을 보여주는 플로우차트.
도 6은 본 발명의 일 실시예에 따른 어플리케이션의 자동 설치 및 삭제 방법을 보여주는 플로우차트.
이하, 첨부되는 도면을 참고하여 본 발명의 실시예들에 대해 상세히 설명한다.
도 1은 본 발명의 일 실시예에 따른 보안 관리 시스템의 네트워크 구성을 개략적으로 보여주는 도면이다.
도 1에 도시된 바와 같이, 본 발명의 일 실시예에 따른 휴대용 단말 관리(Mobile Device Management: MDM) 시스템은, 휴대용 단말(100)에 탑재되는 MDM 클라이언트(110) 및 MDM 서버(120)를 포함한다.
먼저, 휴대용 단말(100)은, 본 발명의 일 실시예에 따른 MDM 클라이언트(110)가 탑재되는 것으로서, 그 내부에 포함된 통신모듈(미도시)을 통해 기지국(140a~140n)에 무선으로 연결되어 통신 기능을 수행한다.
또한, 휴대용 단말(100)은 통신모듈 이외에, 카메라 모듈(미도시), 와이파이(Wi-fi)모듈(미도시), 블루투스 모듈(미도시), 모바일 액세스 포인트 모듈(미도시), USB 포트(미도시), 또는 SD카드와 같은 메모리(미도시) 등을 구비하여 사용자에게 다양한 멀티미디어 기능을 제공할 수 있다.
이러한 휴대용 단말(100)의 일례로, 휴대폰, PDA, 테블릿 PC등이 있다.
다음으로, MDM 클라이언트(110)는, 휴대용 단말(100)에 어플리케이션의 형태로 탑재되어 휴대용 단말(100)이 보안영역(140) 내에 위치하는 경우 휴대용 단말(100)의 보안 관리를 위해 휴대용 단말(100)에 포함되어 있는 다양한 모듈들의 동작을 제어한다.
일 실시예에 있어서, MDM 클라이언트(110)는 휴대용 단말(100)이 보안영역(140) 내에 위치하면, 휴대용 단말(100)이 속하는 그룹의 프로파일(Profile)에 따라 휴대용 단말(100)에 구비되어 있는 카메라 모듈, 와이파이(Wi-fi)모듈, 블루투스 모듈, 모바일 액세스 포인트 모듈, USB 포트, 및 메모리 중 적어도 하나의 동작을 제어한다.
이와 같이, MDM 클라이언트(110)는 휴대용 단말(100)이 보안영역(140)내에 위치하는 경우, 휴대용 단말(100)에 포함된 다양한 모듈들의 동작을 제어함으로써 보안영역(140) 내에서 휴대용 단말(100)을 이용하여 생성된 다양한 데이터들이 외부로 유출되는 것을 방지할 수 있다.
이하에서는 이러한 MDM 클라이언트(110)의 구성을 도 2를 참조하여 보다 구체적으로 설명한다.
도 2는 본 발명의 일 실시예에 따른 MDM 클라이언트(110)의 구성을 개략적으로 보여주는 블록도이다.
도 2에 도시된 바와 같이, 본 발명의 일 실시예에 따른 MDM 클라이언트(110)는 관리자 권한 제어부(200), 메시지 생성부(210), 메모리(220), 기지국 식별정보 획득부(230), 제1 판단부(240), 프로파일 분석부(250), 및 어플리케이션 제어부(260)를 포함한다.
먼저, 관리자 권한 제어부(200)는 사용자에 의해 MDM 클라이언트(110)가 임의로 삭제되는 것을 방지하기 위해, 휴대용 단말의 구동 시스템(Operating System: OS)에 대한 관리자 권한을 등록한다.
일 실시예에 있어서, 관리자 권한 제어부(200)는, 도 3에 도시된 바와 같은 휴대용 단말(100)의 구동 시스템(300)을 구성하는 다양한 레이어들(310~350) 중 어플리케이션 프레임워크(Application Framework) 레이어(320)에 포함된 기기 정책 관리자(Device Policy Manager) 컴포넌트에 관리자 권한 등록 함수를 설정한다.
이때, 어플리케이션 프레임워크 레이어(320)는, 휴대용 단말(100)에서 구현되는 어플리케이션에서 이용되는 API(Application Programming Interface)를 제공하는 기능을 수행한다.
이후, 관리자 권한 제어부(200)는, 휴대용 단말(100)에 탑재된 MDM 클라이언트(110)의 삭제를 위해 사용자에 의한 관리자 권한 해제 이벤트가 발생되는지 여부를 모니터링한다.
모니터링 결과, 관리자 권한 해제 이벤트가 발생되면, 관리자 권한 제어부(200)는 사용자에 의해 MDM 클라이언트(110)의 삭제 버튼이 선택되기 이전에 기기 정책 관리자 컴포넌트에 등록한 관리자 권한 등록 함수를 실행시켜 관리자 권한을 재등록함으로써 MDM 클라이언트(110)가 삭제되는 것을 사전에 방지한다.
일 실시예에 있어서, 관리자 권한 제어부(200)는 기기 정책 관리자 서비스 클래스(DevicePolicyManager Service)를 호출하고, 해당 클래스에 RegisterDeviceAdmin과 같은 관리자 권한 등록 함수를 설정함으로써 MDM 클라이언트(110)의 삭제를 방지할 수 있다.
다음으로, 메시지 생성부(210)는, 관리자 권한 제어부(200)에 의해 MDM 클라이언트(110)의 삭제를 위한 관리자 권한 해제 이벤트가 발생된 것으로 판단되면, MDM 클라이언트(110)의 삭제가 시도된 휴대용 단말(100)의 식별번호를 포함하는 알림 메시지를 생성하여 MDM 서버(120)로 전송한다.
이와 같이, 본 발명은 MDM 클라이언트(110)의 삭제가 시도되면 MDM 클라이언트(110)의 삭제를 방지함과 동시에 MDM 클라이언트(110)의 삭제가 시도된 휴대용 단말(100)에 대한 정보를 MDM 서버(120)로 전송함으로써 시스템 관리자가 해당 휴대용 단말(100)에게 별도의 조치를 취할 수 있도록 한다.
다음으로, 메모리(220)에는, MDM 서버(120)로부터 다운로드 받은 프로파일 및 보안영역(140)을 관장하는 기지국들의 식별정보가 기록된 리스트(이하, '기지국 식별정보 리스트'라 함)가 저장된다.
여기서, 프로파일은 휴대용 단말(100)이 속하는 그룹 별로 생성되는 것으로서, 휴대용 단말(100)이 속하는 그룹에 대한 정보가 기록된다.
일 실시예에 있어서, 이러한 프로파일에는 프로파일의 생성에 이용된 언어의 규격 버전, 프로파일의 인코딩 형태 정보, 프로파일의 요청에 대한 응답 형태 정보, 프로파일의 버전 정보, 휴대용 단말에 포함된 장치들의 이용 권한 정보, 휴대용 단말에 설치되어 할 설치대상 어플리케이션 리스트, 휴대용 단말에서 삭제되어야 할 삭제대상 어플리케이션 리스트, 휴대용 단말에 설치되어 있는 소프트웨어 정보 및 하드웨어 정보 리스트, 휴대용 단말에서 발생되는 이벤트 로그 정보 및 전송 주기 정보, 및 상기 휴대용 단말에서 삭제되어야 할 디렉토리 정보 중 적어도 하나가 포함된다.
일 실시예에 있어서, 프로파일은 XML(eXtensible Markup Language) 규격을 이용하여 생성될 수 있다. XML을 이용하여 생성된 프로파일의 일 예가 도 4에 도시되어 있다.
도 4에 도시된 바와 같이, 프로파일의 제1 영역(400)에는 프로파일의 생성에 이용된 언어의 규격 버전 및 상기 프로파일의 인코딩 형태 정보 중 적어도 하나가 기록된다.
프로파일의 제2 영역(410)에는 프로파일의 요청에 대한 응답 형태 정보가 기록되고, 프로파일의 제3 영역(420)에는 프로파일의 버전 정보가 기록된다.
프로파일의 제4 영역(430)에는 휴대용 단말(100)에 포함된 장치들의 이용 권한 정보가 기록된다. 도 4에 도시된 예에서는 제4 영역(430)에 모바일 엑세스 포인트의 이용 권한, 테더링 기능의 이용 권한, 와이파이 기능의 이용 권환, SD카드의 이용 권한, 카메라 모듈의 이용 권한, 및 USB 포트의 이용 권한 정보가 기록되는 것으로 도시되어 있다. 이 외에도 다양한 모듈들의 이용 권한 정보가 제4 영역(430)에 추가로 기록될 수 있을 것이다.
프로파일의 제5 영역(440)에는 휴대용 단말(100) 내의 패키지(Package)관련 정보가 기록된다. 도 4에 도시된 예에서는 휴대용 단말(100) 내에 설치되어 있는 소프트웨어 정보 및 하드웨어 정보 리스트, 휴대용 단말(100)에서 발생되는 이벤트 로그 정보 및 전송 주기 정보, 휴대용 단말(100)에 설치되어 할 설치대상 어플리케이션 리스트, 휴대용 단말에서 삭제되어야 할 삭제대상 어플리케이션 리스트, 및 휴대용 단말(100)에서 원격으로 삭제 가능한 디렉토리 정보 중 적어도 하나가 기록되는 것으로 도시되어 있다.
또한, 휴대용 단말(100)이 속하는 그룹은, 휴대용 단말(100)의 사용자가 속하는 부서, 사용자의 직책, 사용자가 수행하는 업무, 사업자가 소속되어 있는 사업장, 및 사용자의 고용 상태 중 적어도 하나에 따라 결정될 수 있다. 여기서, 사용자의 고용 상태란 사용자가 현재 재직중인 사용자인지 퇴직한 사용자인지 여부를 나타낸다.
한편, 메모리(220)에 저장되는 기지국 식별정보 리스트는 보안영역(140)을 관장하는 기지국들(140a~140n)의 식별정보(Identifier)가 기록되는 것으로서, 일 실시예에 있어서 이러한 기지국 식별정보 리스트는 해쉬 테이블 형태로 저장될 수 있다.
상술한 바와 같은 프로파일 및 기지국 식별정보 리스트는, 휴대용 단말(100)에 MDM 클라이언트(110)가 최초로 설치될 때 함께 설치될 수 있고, 이후 MDM 서버(120)에 의해 미리 정해진 시간 간격마다 업데이트 될 수 있다.
다른 실시예에 있어서, 메모리(220)에 저장되어 있는 프로파일 또는 기지국 식별정보 리스트의 버전이 MDM 서버(120)에 저장되어 있는 프로파일 및 기지국 식별정보 리스트의 버전과 상이한 경우, 이러한 프로파일 및 기지국 식별정보 리스트는 MDM 서버(120)에 의해 최신 버전으로 업데이트 될 수 있다.
특히, 본 발명의 경우, 휴대용 단말(100)이 속하는 그룹이 변경되는 경우, MDM 서버(120)는 메모리(220)에 저장되어 있는 프로파일을 변경된 그룹에 해당하는 프로파일로 업데이트 시킬 수 있다.
예컨대, 휴대용 단말(100)이 속하는 그룹이 제1 그룹에서 제2 그룹으로 변경되는 경우, MDM 서버(120)는 메모리(220)에 저장되어 있는 제1 그룹의 프로파일을 제2 그룹의 프로파일로 업데이트 시킬 수 있다.
일 실시예에 있어서, MDM 서버(120)는 휴대용 단말(100)이 속하는 그룹이 변경되는 경우, 푸시 메시지를 이용하여 MDM 클라이언트(110)가 변경된 그룹의 프로파일을 업데이트하도록 유도할 수 있다.
다시 도 2를 참조하면, 기지국 식별정보 획득부(230)는, 휴대용 단말(100)이 접속되는 기지국들의 식별정보를 획득하여 제1 판단부(240)로 제공한다. 일 실시예에 있어서, 기지국 식별정보는 Cell ID일 수 있다.
이러한 기지국 식별정보 획득부(230)는 페이징 과정을 통해 휴대용 단말(100)이 접속한 기지국(140a~140n)으로부터 기지국의 식별정보를 획득할 수 있다.
다음으로, 제1 판단부(240)는 휴대용 단말(100)이 접속된 제1 기지국 식별정보가 기지국 식별정보 리스트에 포함되어 있는지 여부를 판단하고, 판단결과를 프로파일 분석부(250)로 전송한다. 이때, 제1 기지국 식별정보는 기지국 식별정보 획득부(230)로부터 제공받는다.
판단결과, 제1 기지국 식별정보가 기지국 식별정보 리스트에 포함되어 있으면, 제1 판단부(240)는 휴대용 단말(100)이 보안영역(140) 내에 위치하는 것으로 판단하고, 제1 기지국 식별정보가 기지국 식별정보 리스트에 포함되어 있지 않으면 제1 판단부(240)는 휴대용 단말(100)이 보안영역(140) 외에 위치하는 것으로 판단한다.
다음으로, 프로파일 분석부(250)는, 제1 판단부(240)에 의해 휴대용 단말(100)이 보안영역(140) 내에 위치하는 것으로 판단되면, 메모리(220)에 저장되어 있는 프로파일을 분석하여 프로파일 상에 휴대용 단말(100)에 설치되어야 할 설치대상 어플리케이션 리스트 또는 휴대용 단말(100)에서 삭제되어야 할 삭제대상 어플리케이션 리스트가 존재하는지 여부를 판단한다.
일 실시예에 있어서, 프로파일 분석부(250)는 메모리(220)에 저장되어 있는 프로파일의 업데이트 여부를 판단하고, 프로파일이 업데이트된 경우에 한하여 프로파일을 분석함으로써 프로파일 상에 설치대상 어플리케이션 리스트 또는 삭제대상 어플리케이션 리스트가 존재하는지 여부를 판단할 수 있다.
이는, 휴대용 단말(100)이 속하는 그룹의 변경으로 인해 프로파일이 업데이트되는 경우 프로파일 상에서 설치대상 어플리케이션 리스트 또는 삭제대상 어플리케이션 리스트가 변경될 수 있기 때문이다.
한편, 프로파일 분석부(250)는 프로파일 상에서 설치대상 어플리케이션 리스트 또는 삭제대상 어플리케이션 리스트가 존재하면 프로파일로부터 해당 리스트를 획득하여 어플리케이션 제어부(260)로 제공한다.
다음으로, 어플리케이션 제어부(260)는 프로파일 분석부(250)로부터 설치대상 어플리케이션 리스트 또는 삭제대상 어플리케이션 리스트가 제공되면, 제공된 설치대상 어플리케이션 리스트 또는 삭제대상 어플리케이션 리스트에 따라 휴대용 단말(100)에 어플리케이션을 설치하거나 삭제한다.
이러한 어플리케이션 제어부(260)는 도 2에 도시된 바와 같이 어플리케이션 설치부(262) 및 어플리케이션 삭제부(264)를 포함한다.
먼저, 어플리케이션 설치부(262)는, 프로파일 분석부(250)로부터 설치대상 어플리케이션 리스트가 수신되면, 설치대상 어플리케이션 리스트에 포함된 적어도 하나의 어플리케이션을 MDM 서버(120)로부터 다운로드 받고, 다운로드 된 적어도 하나의 어플리케이션을 휴대용 단말(110)에 설치한다.
다음으로, 어플리케이션 삭제부(264)는, 프로파일 분석부(250)로부터 삭제대상 어플리케이션 리스트가 수신되면, 삭제대상 어플리케이션 리스트에 포함된 적어도 하나의 어플리케이션과, 상기 어플리케이션의 데이터를 휴대용 단말(110)로부터 삭제한다.
일 실시예에 있어서, 삭제대상 어플리케이션 리스트에 MDM 클라이언트(110)가 포함되어 있는 경우, 어플리케이션 삭제부(264)는 관리자 권한 제어부(280)의 동작을 비활성화시킴으로써 휴대용 단말(100)로부터 MDM 클라이언트(110)를 삭제할 수 있다.
여기서, 삭제대상 어플리케이션 리스트에 MDM 클라이언트(110)가 포함되어 있는 경우는, 휴대용 단말(100)이 퇴사자 그룹에 포함되는 경우이다.
이와 같이, 본 발명은 휴대용 단말(100)이 속하는 그룹이 변경되면 프로파일을 업데이트하고 업데이트된 프로파일에 따라 어플리케이션들을 자동으로 설치 또는 삭제할 수 있어, 새로운 그룹에서 필요한 어플리케이션들을 자동으로 설치하거나 새로운 그룹에서 불필요한 어플리케이션들을 자동으로 삭제함으로써 각 그룹 별로 개인화된 서비스를 제공할 수 있고 이로 인해 업무의 효율성을 향상시킬 수 있다.
다시 도 1을 참조하면, MDM 서버(120)는 휴대용 단말(100)에 MDM 클라이언트(110)가 탑재되어 있는지 여부를 판단하고, MDM 클라이언트(110)가 휴대용 단말(100)에 탑재되어 있지 않은 경우 MDM 클라이언트(110)를 휴대용 단말(100)로 다운로드 한다.
일 실시예에 있어서 MDM 서버(120)는 휴대용 단말(100)에 MDM 클라이언트(110)가 설치되어 있지 않은 것으로 판단되는 경우 푸시 메시지를 통해 MDM 클라이언트(110)가 휴대용 단말(100)로 다운로드 되도록 할 수 있다.
또한, MDM 서버(120)는 휴대용 단말(100)에 MDM 클라이언트(110)가 탑재되어 있는 것으로 판단되면, 탑재되어 있는 MDM 클라이언트(110)의 버전을 확인하여 탑재되어 있는 MDM 클라이언트(110)를 최신의 버전으로 업데이트 시킨다.
또한, MDM 서버(120)는, 프로파일 및 기지국 식별정보 리스트를 휴대용 단말(100)에 탑재된 MDM 클라이언트(110)로 제공하며, 프로파일 및 기지국 식별정보 리스트를 미리 정해진 시간 간격마다 업데이트시키거나, MDM 클라이언트(110)에 저장되어 있는 프로파일 또는 리스트가 최신버전이 아닌 경우 이를 최신 버전으로 업데이트시킨다.
특히, 본 발명의 경우, 휴대용 단말(100)이 속하는 그룹의 변경으로 인해 프로파일이 변경되는 경우, MDM 서버(120)는 휴대용 단말(100)에 저장되어 있는 프로파일을 업데이트 시킬 수 있다.
한편, 도 1에는 도시하지는 않았지만, 본 발명의 일 실시예에 따른 MDM 클라이언트(110)는, 보안영역(140) 내에서 휴대용 단말(100)에 포함된 카메라 모듈의 동작을 제어하기 위한 카메라 모듈 제어부(미도시) 및 카메라 모듈 제어부의 제어 하에 동작되는 카메라 모듈에 의해 촬영된 이미지를 암호화하는 암호화부(미도시)를 더 포함할 수 있다.
구체적으로 카메라 모듈 제어부는 휴대용 단말(100)이 보안영역(140)내에 위치하면 카메라 모듈을 비활성화시키고, 미리 정해진 이미지 촬영용 어플리케이션이 선택되는 경우 비활성화된 카메라 모듈을 활성화시킬 수 있다.
일 실시예에 있어서, 카메라 모듈 제어부는 도 3에 도시된 바와 같은 휴대용 단말(100)의 구동 시스템(300)을 구성하는 복수개의 레이어들(310~350) 중 커널(Kernel) 레이어(350)에서 카메라 모듈의 드라이버를 직접 제어함으로써 카메라 모듈을 비활성화시킬 수 있다.
도 3에 도시된 레이어들 중 커널(350)은 휴대용 단말(100)에 포함된 각종 하드웨어 관리, 내부 메모리 관리, 프로세스 관리, 및 네트워킹 관리 중 적어도 하나를 수행한다.
예컨대, 휴대용 단말(100)의 구동 시스템이 안드로이드인 경우, 카메라 모듈 제어부는 도 3에 도시된 바와 같은 어플리케이션(Application) 레이어(310)에서 Run_Camera(off)와 같은 카메라 모듈 드라이버 제어 인터페이스 함수의 실행을 통해 커널 레이어(350) 내의 카메라 모듈 드라이버를 직접 제어할 수 있는 SecDM.putlnt()와 같은 함수를 실행시킴으로써 카메라 모듈을 비활성화시킬 수 있다.
다른 실시예에 있어서, 카메라 모듈 제어부는, 도 3에 도시된 바와 같은 어플리케이션 프레임워크(Application Framework) 레이어(320)에서 쓰레드(Thread) 형태로 이미지 촬영용 어플리케이션들의 실행에 따른 프로세스를 모니터링 하다가, 미리 정해진 제1 어플리케이션이 아닌 제2 어플리케이션의 실행에 따른 프로세스가 발생되면 해당 프로세스를 restartPackage(name)와 같은 함수를 이용하여 강제종료 시킴으로써 카메라 모듈을 비활성화시킬 수 이다.
또 다른 실시예에 있어서, 카메라 모듈 제어부는, 도 3에 도시된 바와 같은 어플리케이션 프레임워크 레이어(320)에서 Camera.open()과 같은 카메라 모듈의 드라이버를 구동시키기 위한 함수를 쓰레드 형태로 선점하여 미리 정해진 제1 어플리케이션이 아닌 제2 어플리케이션들이 구동 되지 못하도록 함으로써 카메라 모듈을 비활성화시킬 수 있다.
상술한 실시예들에 있어서, 사용자에 의해 선택된 이미지 촬영용 어플리케이션의 명칭이 미리 정해진 어플리케이션의 명칭과 동일한 경우 이미지 촬영이 허용되는 제1 어플리케이션이 실행된 것으로 판단되고, 사용자에 의해 선택된 이미지 촬영용 어플리케이션의 명칭이 미리 정해진 어플리케이션의 명칭과 동일하지 않은 경우 이미지 촬영이 허용되지 않는 제2 어플리케이션이 실행된 것으로 판단된다.
한편, 암호화부는 카메라 모듈을 이용하여 촬영된 이미지를 이미지 촬영시 휴대용 단말(100)이 접속되어 있는 기지국 식별정보로 암호화화고, 암호화된 이미지를 휴대용 단말(100)에 저장하지 않고 별도의 컨텐츠 서버(미도시)로 전송함으로써 촬영된 이미지가 외부로 유출되는 것을 방지한다.
이하에서는 도 5 및 도 6을 참조하여 본 발명의 일 실시예에 따른 휴대용 단말의 관리 방법을 설명한다.
도 5는 본 발명의 일 실시예에 따른 휴대용 단말의 관리 방법 중 휴대용 단말에 탑재되는 MDM 클라이언트의 삭제 방지 방법을 보여주는 플로우차트이다.
도 5에 도시된 MDM 클라이언트 삭제 방지 방법은 휴대용 단말에 탑재되는 MDM 클라이언트에 의해 수행될 수 있다.
먼저, MDM 클라이언트는, 휴대용 단말의 구동 시스템을 구성하는 어플리케이션 프레임워크 레이어의 기기 정책 관리자 컴포넌트에 관리자 권한 등록 함수를 설정한다(S500).
일 실시예에 있어서, MDM 클라이언트는 기기 정책 관리자 서비스 클래스(DevicePolicyManager Service)를 호출하고, 해당 클래스에 RegisterDeviceAdmin과 같은 관리자 권한 등록 함수를 설정할 수 있다.
다음으로, MDM 클라이언트는, 사용자에 의해 MDM 클라이언트의 삭제를 위한 관리자 권한의 해제 이벤트가 발생되는지 여부를 체크한다(S510).
관리자 권한 해제 이벤트 발생이 체크되면, MDM 클라이언트는 사용자에 의해 MDM 클라이언트의 삭제 버튼이 선택되기 이전에 관리자 권한 등록 함수를 실행시켜 관리자 권한을 재등록한다(S520).
이와 같이, 본 발명은 사용자에 의해 MDM 클라이언트의 삭제를 위해 관리자 권한 해제 이벤트가 발생되면, MDM 클라이언트의 삭제 버튼이 선택되기 이전에 관리자 권한을 다시 등록함으로써 MDM 클라이언트의 삭제를 사전에 방지할 수 있게 된다.
이후, 본 발명은 MDM 클라이언트의 삭제가 시도된 휴대용 단말의 식별번호를 포함하는 알림 메시지를 생성하고(S530), 생성된 알림 메시지를 MDM 서버로 전송한다(S540).
상술한 실시예에 있어서는 관리자 권한을 재등록 한 이후에 알림 메시지를 생성하여 MDM 서버로 전송하는 것으로 기재하였지만, 변형된 실시예에 있어서는 관리자 권한을 재등록 하기 이전에 알리 메시지를 생성하여 MDM 서버로 전송하거나 관리자 권한을 재등록 함과 동시에 알림 메시지를 생성하여 MDM 서버로 전송할 수도 있을 것이다.
한편, 도 5에는 도시하지 않았지만, 본 발명은, 휴대용 단말이 속하는 그룹이 제1 그룹에서 제2 그룹으로 변경되면 휴대용 단말에 저장된 제1 그룹의 프로파일을 제2 그룹의 프로파일로 업데이트 하는 과정과, 제2 그룹의 프로파일에 기록되어 있는 설치대상 어플리케이션 리스트 또는 삭제대상 어플리케이션 리스트에 따라 어플리케이션의 설치 또는 삭제를 제어하는 과정을 더 포함할 수 있다.
도 6은 본 발명의 일 실시예에 따른 휴대용 단말의 관리 방법 중 어플리케이션의 자동 설치 및 자동 삭제 방법을 보여주는 플로우차트이다.
도 6에 도시된 어플리케이션 자동 설치 및 자동 삭제 방법은 휴대용 단말에 탑재되는 MDM 클라이언트에 의해 수행될 수 있다.
도 6에 도시된 바와 같이, 먼저, 휴대용 단말이 접속된 제1 기지국으로부터 제1 기지국 식별정보가 획득되면(S600), MDM 클라이언트는 제1 기지국 식별정보가 보안영역을 관장하는 기지국들의 식별정보가 기록된 리스트(이하, '기지국 식별정보 리스트'라 함)에 포함되는지 여부를 판단한다(S610).
판단결과, 제1 기지국 식별정보가 기지국 식별정보 리스트에 포함되는 경우 휴대용 단말이 보안영역 내에 위치한다는 것을 의미하므로, MDM 클라이언트는 메모리에 저장되어 있는 프로파일이 업데이트되었는지 여부를 판단한다(S620).
판단결과, 메모리에 저장되어 있는 프로파일이 업데이트된 경우, MDM 클라이언트는 업데이트된 프로파일을 분석한다(S625).
예컨대, 휴대용 단말이 속하는 그룹이 제1 그룹에서 제2 그룹으로 변경됨에 따라 제1 그룹의 프로파일이 제2 그룹의 프로파일로 업데이트된 경우에 MDM 클라이언트는 새롭게 업데이트된 제2 그룹의 프로파일을 분석하는 것이다.
상술한 실시예에 있어서는 MDM 클라이언트가 프로파일의 업데이트 여부를 직접 판단하는 것으로 설명하였지만, 변형된 실시예에 있어서는 MDM 서버가 푸시 메시지를 이용하여 프로파일의 업데이트 여부를 MDM 클라이언트로 통지할 수도 있을 것이다. 이러한 실시예에 따르는 경우 MDM 클라이언트는 푸시 메시지의 분석을 통해 프로파일의 업데이트 여부를 판단하게 될 것이다.
S625의 분석결과, 업데이트된 프로파일 상에 설치대상 어플리케이션 리스트가 존재하는 경우, MDM 클라이언트는 설치대상 어플리케이션 리스트에 포함된 적어도 하나의 어플리케이션을 MDM 서버로부터 다운로드 받는다(S630).
이후, MDM 클라이언트는 다운로드 된 적어도 하나의 어플리케이션을 휴대용 단말에 설치한다(S640).
또한, S620의 분석결과 프로파일 상에 삭제대상 어플리케이션 리스트가 존재하는 경우 MDM 클라이언트는 설치대상 어플리케이션에 포함된 적어도 하나의 어플리케이션과 상기 어플리케이션의 데이터들을 휴대용 단말로부터 삭제한다(S650).
한편, 도 6에는 도시하지 않았지만, 본 발명은, 휴대용 단말이 속하는 그룹이 변경된 것으로 판단되면, 휴대용 단말에 저장되어 있는 프로파일을 변경된 그룹의 프로파일로 업데이트 하는 과정을 더 포함할 수 있다.
또한, 본 발명은, 휴대용 단말에 탑재된 MDM 클라이언트의 삭제를 위한 관리자 권한의 해제 이벤트 발생 여부를 판단하고, 관리자 권한 해제 이벤트가 발생되면 관리자 권한의 재등록을 통해 MDM 클라이언트의 삭제를 방지하는 과정을 더 포함할 수 있다.
이때, MDM 클라이언트의 삭제 방지는, 휴대용 단말의 어플리케이션 프레임워크 레이어의 기기 정책 관리자 컴포넌트에 관리자 권한 등록 함수를 미리 설정하여 두고, 이후 관리자 권한 해제 이벤트가 발생되면 관리자 권한 등록 함수를 실행시켜 관리자 권한을 재등록함으로써 수행될 수 있다.
상술한 MDM 클라이언트 또는 휴대용 단말의 관리 방법은 다양한 컴퓨터 수단을 이용하여 수행될 수 있는 프로그램 형태로도 구현될 수 있는데, 이때 MDM 클라이언트 또는 보안 관리 방법을 수행하기 위한 프로그램은 하드 디스크, CD-ROM, DVD, 롬(ROM), 램, 또는 플래시 메모리와 같은 컴퓨터로 판독할 수 있는 기록 매체에 저장된다.
본 발명이 속하는 기술분야의 당업자는 상술한 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다.
그러므로, 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
100: 휴대용 단말 110: MDM 클라이언트
120: MDM 서버 140: 보안영역
140a~140n: 기지국 200: 관리자 권한 제어부
210: 메시지 생성부 220: 메모리
230: 기지국 식별정보 획득부 240: 제1 판단부
250: 프로파일 분석부 260: 어플리케이션 제어부
262: 어플리케이션 설치부 264: 어플리케이션 삭제부

Claims (19)

  1. 휴대용 단말이 보안영역 내에 위치하는 경우, 상기 휴대용 단말이 속하는 그룹의 프로파일에 따라 상기 휴대용 단말의 보안을 관리하는 MDM(Mobile Device Management) 클라이언트를 포함하고,
    상기 MDM 클라이언트는,
    상기 MDM 클라이언트의 삭제를 위한 관리자 권한의 해제 이벤트 발생여부를 모니터링하고, 상기 관리자 권한의 해제 이벤트가 발생되면, 상기 휴대용 단말의 어플리케이션 프레임워크(Application Framework) 레이어에 포함된 기기 정책 관리자(Device Policy Manager) 컴포넌트를 통해 상기 관리자 권한을 재등록하여 상기 MDM 클라이언트의 삭제를 방지하는 관리자 권한 제어부를 포함하는 것을 특징으로 하는 휴대용 단말 관리 시스템.
  2. 제1항에 있어서,
    상기 관리자 권한 제어부는, 상기 기기 정책 관리자 컴포넌트에 상기 관리자 권한 등록을 위한 함수를 설정하고, 상기 관리자 권한 해제 이벤트가 발생되면 상기 함수의 실행을 통해 상기 관리자 권한을 재등록하는 것을 특징으로 하는 휴대용 단말 관리 시스템.
  3. 제1항에 있어서,
    상기 MDM 클라이언트는, 상기 MDM 클라이언트의 삭제가 시도된 상기 휴대용 단말의 식별번호를 포함하는 알림 메시지를 생성하여 MDM 서버로 전송하는 메시지 생성부를 더 포함하는 것을 특징으로 하는 휴대용 단말 관리 시스템.
  4. 제1항에 있어서,
    상기 프로파일은, 상기 프로파일의 생성에 이용된 언어의 규격 버전 및 상기 프로파일의 인코딩 형태 정보 중 적어도 하나가 기록되는 제1 영역;
    상기 프로파일의 요청에 대한 응답 형태 정보가 기록되는 제2 영역;
    상기 프로파일의 버전 정보가 기록되는 제3 영역;
    상기 휴대용 단말에 포함된 카메라 모듈, 테더링 모듈, 와이파이(Wi-fi) 모듈, USB 포트, 블루투스 모듈, 및 메모리 중 적어도 하나에 대한 이용 권한 정보가 기록된 제4 영역; 및
    상기 휴대용 단말에 설치되어 있는 소프트웨어 정보 및 하드웨어 정보 리스트, 상기 휴대용 단말에서 발생되는 이벤트 로그 정보 및 전송 주기 정보, 상기 휴대용 단말에 설치되어야 할 설치대상 어플리케이션 리스트, 상기 휴대용 단말에서 삭제되어야 할 삭제대상 어플리케이션 리스트, 및 상기 휴대용 단말에서 삭제되어야 할 디렉토리 정보 중 적어도 하나가 기록되는 제5 영역 중 적어도 하나의 영역을 포함하는 것을 특징으로 하는 휴대용 단말 관리 시스템.
  5. 제1항에 있어서,
    상기 MDM 클라이언트는, 상기 휴대용 단말이 속하는 그룹이 제1 그룹에서 제2 그룹으로 변동되면 상기 제2 그룹의 프로파일에 기록되어 있는 설치대상 어플리케이션 리스트에 포함된 적어도 하나의 어플리케이션을 MDM 서버로부터 다운로드 받고, 상기 다운로드된 적어도 하나의 어플리케이션을 상기 휴대용 단말에 설치하는 어플리케이션 설치부를 포함하는 것을 특징으로 하는 휴대용 단말 관리 시스템.
  6. 제1항에 있어서,
    상기 MDM 클라이언트는, 상기 휴대용 단말이 속하는 그룹이 제1 그룹에서 제2 그룹으로 변동되면 상기 제2 그룹의 프로파일에 기록되어 있는 삭제대상 어플리케이션 리스트에 포함된 적어도 하나의 어플리케이션 및 상기 어플리케이션의 데이터를 상기 휴대용 단말로부터 삭제하는 어플리케이션 삭제부를 포함하는 것을 특징으로 하는 휴대용 단말 관리 시스템.
  7. 제1항에 있어서,
    상기 MDM 클라이언트는, 상기 휴대용 단말이 속하는 제1 그룹의 프로파일이 제2 그룹의 프로파일로 업데이트 되는지 여부를 판단하고, 상기 제1 그룹의 프로파일이 상기 제2 그룹의 프로파일로 업데이트되면 상기 제2 그룹의 프로파일에 설치대상 어플리케이션 리스트 또는 삭제대상 어플리케이션 리스트가 존재하는지 여부를 판단하는 프로파일 분석부를 더 포함하는 것을 특징으로 하는 휴대용 단말 관리 시스템.
  8. 제1항에 있어서,
    상기 MDM 클라이언트는, 상기 휴대용 단말이 상기 보안영역 내에 위치하는지 여부를 판단하는 제1 판단부를 더 포함하는 것을 특징으로 하는 휴대용 단말 관리 시스템.
  9. 제1항에 있어서,
    상기 그룹은 상기 휴대용 단말의 사용자가 속하는 부서, 상기 사용자의 직책, 상기 사용자의 업무, 및 상기 사용자의 고용 상태 중 적어도 하나에 따라 결정되는 것을 특징으로 하는 휴대용 단말 관리 시스템.
  10. 제1항에 있어서,
    상기 MDM 클라이언트 및 상기 프로파일을 상기 휴대용 단말로 제공하고, 미리 정해진 시간 간격마다 또는 상기 휴대용 단말이 속하는 그룹이 변경되면 상기 프로파일을 업데이트하는 MDM 서버를 더 포함하는 것을 특징으로 하는 휴대용 단말 관리 시스템.
  11. 휴대용 단말에 탑재되어 있는 MDM 클라이언트의 삭제를 위한 관리자 권한의 해제 이벤트 발생 여부를 체크하는 단계; 및
    상기 이벤트 발생이 체크되면, 상기 휴대용 단말의 구동 시스템을 구성하는 어플리케이션 프레임워크 레이어에 포함된 기기 정책 관리자 컴포넌트를 통해 상기 관리자 권한을 재등록하여 상기 MDM 클라이언트의 삭제를 방지하는 단계를 포함하는 것을 특징으로 하는 휴대용 단말의 관리 방법.
  12. 삭제
  13. 삭제
  14. 삭제
  15. 휴대용 단말의 그룹이 제1 그룹에서 제2 그룹으로 변경되면, 상기 휴대용 단말에 저장된 상기 제1 그룹의 프로파일을 상기 제2 그룹의 프로파일로 업데이트 하는 단계;
    상기 제2 그룹의 프로파일에 상기 휴대용 단말에 설치되어 할 설치대상 어플리케이션 리스트 또는 상기 휴대용 단말에서 삭제되어야 할 삭제대상 어플리케이션 리스트가 존재하는지 여부를 판단하는 단계;
    판단결과, 상기 제2 그룹의 프로파일에 상기 설치대상 어플리케이션 리스트가 포함되어 있으면 상기 설치대상 어플리케이션 리스트에 기록된 적어도 하나의 어플리케이션을 MDM 서버로부터 다운로드 받는 단계; 및
    상기 다운로드 된 적어도 하나의 어플리케이션을 상기 휴대용 단말에 설치하는 단계; 및
    상기 휴대용 단말에 탑재된 MDM 클라이언트의 삭제를 위한 관리자 권한의 해제 이벤트 발생이 감지되면, 상기 관리자 권한의 재등록을 통해 상기 MDM 클라이언트의 삭제를 방지하는 단계를 포함하는 것을 특징으로 하는 휴대용 단말의 관리 방법.
  16. 제15항에 있어서,
    상기 판단하는 단계에서, 상기 제2 그룹의 프로파일에 상기 삭제대상 어플리케이션 리스트가 포함되어 있으면 상기 삭제대상 어플리케이션 리스트에 기록된 적어도 하나의 어플리케이션 및 상기 어플리케이션의 데이터를 상기 휴대용 단말로부터 삭제하는 단계를 더 포함하는 것을 특징으로 하는 휴대용 단말의 관리 방법.
  17. 제15항에 있어서,
    상기 휴대용 단말이 접속된 제1 기지국 식별정보가 보안영역을 관장하는 기지국들의 식별정보가 기록되어 있는 기지국 식별정보 리스트에 포함되어 있는지 여부를 판단하는 단계를 더 포함하고,
    상기 제1 기지국 식별정보가 상기 기지국 식별정보 리스트에 포함되어 있으면 상기 업데이트하는 단계 내지 상기 설치하는 단계를 수행하는 것을 특징으로 하는 휴대용 단말의 관리 방법.
  18. 삭제
  19. 제11항, 제15항, 제16항, 및 제17항에 기재된 방법 중 어느 하나의 방법을 수행하기 위한 프로그램이 기록된 컴퓨터로 판독 가능한 기록매체.
KR1020110075117A 2011-07-28 2011-07-28 휴대용 단말의 관리 방법 및 시스템 KR101244037B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110075117A KR101244037B1 (ko) 2011-07-28 2011-07-28 휴대용 단말의 관리 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110075117A KR101244037B1 (ko) 2011-07-28 2011-07-28 휴대용 단말의 관리 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20130013459A KR20130013459A (ko) 2013-02-06
KR101244037B1 true KR101244037B1 (ko) 2013-03-15

Family

ID=47893910

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110075117A KR101244037B1 (ko) 2011-07-28 2011-07-28 휴대용 단말의 관리 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR101244037B1 (ko)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102163111B1 (ko) * 2013-11-22 2020-10-07 에스케이플래닛 주식회사 어플리케이션을 이용한 푸쉬 서비스 제공 방법 및 이를 위한 장치
US9600670B2 (en) 2014-12-23 2017-03-21 Intel Corporation Provisioning location-based security policy
KR102158526B1 (ko) 2016-01-07 2020-09-22 한국전자통신연구원 코드를 사용하여 기능을 제어하는 방법 및 장치
KR102097868B1 (ko) * 2018-06-15 2020-04-06 주식회사 에스원 Mdm 제어 방법, mdm을 이용한 출입 제어 방법 및 그 시스템
CN111222122A (zh) * 2019-12-31 2020-06-02 航天信息股份有限公司 应用权限管理方法、装置及嵌入式设备
CN114186891B (zh) * 2021-12-17 2024-05-14 四川启睿克科技有限公司 基于mes系统的过程质量巡检单自动生成方法
KR102563756B1 (ko) * 2021-12-29 2023-08-04 주식회사 카카오엔터프라이즈 모바일 디바이스 관리 방법 및 장치

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030029618A (ko) * 2001-05-14 2003-04-14 엔티티 도꼬모 인코퍼레이티드 이동단말의 기억부에 저장된 프로그램을 관리하는 시스템
JP2003153331A (ja) 2001-11-09 2003-05-23 Secom Co Ltd 位置探索サービス申込方法及び申込用プログラム
JP2007094548A (ja) * 2005-09-27 2007-04-12 Softbank Telecom Corp アクセス制御システム
JP2008131594A (ja) * 2006-11-24 2008-06-05 Nippon Telegr & Teleph Corp <Ntt> アプリケーション制御システムおよび制御方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030029618A (ko) * 2001-05-14 2003-04-14 엔티티 도꼬모 인코퍼레이티드 이동단말의 기억부에 저장된 프로그램을 관리하는 시스템
JP2003153331A (ja) 2001-11-09 2003-05-23 Secom Co Ltd 位置探索サービス申込方法及び申込用プログラム
JP2007094548A (ja) * 2005-09-27 2007-04-12 Softbank Telecom Corp アクセス制御システム
JP2008131594A (ja) * 2006-11-24 2008-06-05 Nippon Telegr & Teleph Corp <Ntt> アプリケーション制御システムおよび制御方法

Also Published As

Publication number Publication date
KR20130013459A (ko) 2013-02-06

Similar Documents

Publication Publication Date Title
KR101244037B1 (ko) 휴대용 단말의 관리 방법 및 시스템
US9917698B2 (en) Management of certificates for mobile devices
EP2641407B1 (en) Management of mobile applications
US8869307B2 (en) Mobile posture-based policy, remediation and access control for enterprise resources
JP5518829B2 (ja) 無線デバイス上の未認証の実行可能命令を検出及び管理するための装置及び方法
KR101295709B1 (ko) 백그라운드 프로세스에 대한 보안 정보 제공 장치 및 방법
EP2861003A1 (en) Method and apparatus for controlling application right
JP2015092374A5 (ko)
JP2015092374A (ja) 無線装置上のファームウェア照合を管理するための装置および方法
US10687216B2 (en) Antitheft method for mobile terminal and apparatus
US20140259167A1 (en) Behavior based application blacklisting
US10764038B2 (en) Method and apparatus for generating terminal key
JP5667817B2 (ja) アプリケーション管理システム
CN112214752A (zh) 应用权限的动态控制方法、装置和设备及存储介质
CN103916846A (zh) 一种终端应用的更新方法、系统及设备
KR101284451B1 (ko) 휴대용 단말의 보안 관리 방법 및 시스템
KR20220023963A (ko) 사용자 장치의 원격 관리
WO2017148337A1 (zh) 终端服务的提供、获取方法、装置及终端
JP6091854B2 (ja) 情報処理装置および制御方法
KR101210193B1 (ko) 휴대용 단말의 보안 관리 방법 및 시스템
CN103838359A (zh) 一种利用移动终端控制计算机设备的方法及系统

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160303

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170303

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180302

Year of fee payment: 6