KR101368019B1 - 모바일 단말의 제어 방법, 이를 기록한 기록매체 및 모바일 단말 관리 서버 - Google Patents
모바일 단말의 제어 방법, 이를 기록한 기록매체 및 모바일 단말 관리 서버 Download PDFInfo
- Publication number
- KR101368019B1 KR101368019B1 KR1020110137510A KR20110137510A KR101368019B1 KR 101368019 B1 KR101368019 B1 KR 101368019B1 KR 1020110137510 A KR1020110137510 A KR 1020110137510A KR 20110137510 A KR20110137510 A KR 20110137510A KR 101368019 B1 KR101368019 B1 KR 101368019B1
- Authority
- KR
- South Korea
- Prior art keywords
- management
- wireless access
- mobile terminal
- access points
- management policy
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 46
- 238000004891 communication Methods 0.000 claims description 15
- 230000001413 cellular effect Effects 0.000 claims description 7
- 230000014509 gene expression Effects 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 abstract description 33
- 238000007726 management method Methods 0.000 description 319
- 238000010586 diagram Methods 0.000 description 16
- 230000006870 function Effects 0.000 description 11
- 238000000060 site-specific infrared dichroism spectroscopy Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 101150039239 LOC1 gene Proteins 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/10—Scheduling measurement reports ; Arrangements for measurement reports
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0894—Policy-based network configuration management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/16—Discovering, processing access restriction or access information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W64/00—Locating users or terminals or network equipment for network management purposes, e.g. mobility management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/18—Service support devices; Network management devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
본 출원은 모바일 단말의 제어 기술에 관한 것으로, 모바일 단말이 진입할 때 상기 모바일 단말에 설치된 MDM(Mobile Device Management) 클라이언트 어플리케이션에 의하여 검색될 수 있는 복수의 무선 액세스 포인트들로 형성된 관리 영역을 관리하는 모바일 단말 관리 서버에서 수행되는 모바일 단말의 제어 방법에 있어서, 상기 복수의 무선 액세스 포인트들 각각에 관리 정책을 부여하여 상기 관리 영역 단위로 상기 부여된 관리 정책을 미리 설정하는 단계, 상기 복수의 무선 액세스 포인트들 각각에 부여된 관리 정책을 상기 MDM 클라이언트 어플리케이션에 송신하는 단계 및 상기 MDM 클라이언트 어플리케이션에 의하여 상기 복수의 무선 액세스 포인트들 중 하나가 검색되면 상기 MDM 클라이언트 어플리케이션으로부터 해당 관리 정책의 실행에 대한 보고를 수신하는 단계를 포함한다.
Description
본 출원은 모바일 단말 제어 기술에 관한 것으로, 보다 상세하게는, 위치 기반의 모바일 단말 제어를 효과적으로 수행할 수 있는 모바일 단말 제어 기술에 관한 것이다.
모바일 단말(즉, 스마트폰)은 셀룰러망 이외에 무선 인터넷을 통해서 통신을 수행할 수 있고, 또한, GPS(Global Positioning System) 또는 WPS(Wifi-based Positioning System)를 통해 현재 위치를 인식할 수 있다. 그러나 GPS 또는 WPS 기반의 현재 위치 인식은 날씨, 전파간섭 등의 주변 환경에 따른 오차와 지속적으로 변경되는 현재 위치에 따른 끊임없는 계산을 포함하는 문제점을 가질 수 있다. 특히, 끊임없는 계산은 모바일 단말의 배터리 소모를 가져올 수 있다. 한국특허공개공보 제10-2009-0046601호는 모바일 디바이스의 위치 획득 방법을 개시하고 있다.
모바일 단말의 사용을 관리 및 제어하는 기술은 한국특허공개공보 제10-2011-0126913호에 개시되어 있고, 해당 기술은 이를 위하여 모바일 단말의 사용자 정보, 모바일 단말에 설치된 하드웨어 정보 또는 어플리케이션 정보 및 네트워크 접속 정보를 이용한다.
본 출원은 위치 기반의 모바일 단말 제어를 효과적으로 수행할 수 있는 모바일 단말 제어 기술을 제공하고자 한다. 특히, 본 출원에 의하여 제공된 기술은 모바일 단말의 정확한 현재 위치에 관계없이, 위치 기반의 모바일 단말의 제어를 가능하도록 할 수 있다.
본 출원은 배터리 소모를 줄이면서도 위치 기반의 모바일 단말 제어를 효과적으로 수행할 수 있는 모바일 단말 제어 기술을 제공하고자 한다. 예를 들어, 본 출원에 의하여 제공된 기술은 현재 위치를 계산할 필요가 없는 위치 기반의 모바일 단말의 제어를 가능하도록 할 수 있다.
본 출원은 복수의 무선 액세스 포인트들로 구성된 논리적인 관리 영역을 도입하여 특정 영역(즉, 관리 영역) 내에서 미리 정의된 방식으로 모바일 단말을 제어하는 모바일 단말 제어 기술을 제공하고자 한다.
실시예들 중에서, 모바일 단말의 제어 방법은, 모바일 단말이 진입할 때 상기 모바일 단말에 설치된 MDM(Mobile Device Management) 클라이언트 어플리케이션에 의하여 검색될 수 있는 복수의 무선 액세스 포인트들로 형성된 관리 영역을 관리하는 모바일 단말 관리 서버에서 수행되는 모바일 단말의 제어 방법에 있어서, 상기 복수의 무선 액세스 포인트들 각각에 관리 정책을 부여하여 상기 관리 영역 단위로 상기 부여된 관리 정책을 미리 설정하는 단계; 상기 복수의 무선 액세스 포인트들 각각에 부여된 관리 정책을 상기 MDM 클라이언트 어플리케이션에 송신하는 단계; 및 상기 MDM 클라이언트 어플리케이션에 의하여 상기 복수의 무선 액세스 포인트들 중 하나가 검색되면 상기 MDM 클라이언트 어플리케이션으로부터 해당 관리 정책의 실행에 대한 보고를 수신하는 단계를 포함할 수 있다.
일 실시예에서, 상기 MDM 클라이언트 어플리케이션에 의하여 상기 복수의 무선 액세스 포인트들 중 하나가 검색되는 단계는 상기 모바일 단말의 무선통신 하드웨어가 상기 복수의 무선 액세스 포인트들 중 하나를 검색하고, 상기 검색된 무선 액세스 포인트의 식별자 데이터를 상기 MDM 클라이언트 어플리케이션에서 가져오는 단계를 포함할 수 있다.
일 실시예에서, 상기 관리 영역 단위로 상기 부여된 관리 정책을 미리 설정하는 단계는 상기 복수의 무선 액세스 포인트들 각각과 상기 관리 정책 쌍으로 구성된 관리 정책 테이블을 구축하는 단계를 포함할 수 있다.
일 실시예에서, 상기 관리 영역 단위로 상기 부여된 관리 정책을 미리 설정하는 단계는 상기 복수의 무선 액세스 포인트들 각각과 상기 관리 영역 쌍으로 구성된 관리 영역 테이블을 구축하는 단계; 및 상기 관리 영역과 상기 관리 정책 쌍으로 구성된 관리 정책 테이블을 구축하는 단계를 포함할 수 있다.
일 실시예에서, 상기 관리 영역 테이블과 관리 정책 테이블은 다대다, 일대다 또는 다대일 관계를 가질 수 있다.
일 실시예에서, 상기 관리 영역 단위로 상기 부여된 관리 정책을 미리 설정하는 단계는 상기 관리 영역 단위로 상기 부여된 관리 정책이 상기 모바일 단말과 상기 모바일 단말 관리 서버 간에 동일한지 여부를 체크하는 단계를 더 포함할 수 있다.
일 실시예에서, 상기 관리 정책은 카메라 제어 행위, 저장 장치 제어 행위, 비밀번호 관리 제어 행위 및 단말 초기화 행위 중 적어도 하나를 포함할 수 있다.
일 실시예에서, 상기 관리 정책은 적어도 상기 관리 영역 내에서 상기 복수의 무선 액세스 포인트들에 대한 검색 중단 금지 행위를 포함할 수 있다.
일 실시예에서, 상기 복수의 무선 액세스 포인트들 각각에 부여된 관리 정책을 상기 MDM 클라이언트 어플리케이션에 송신하는 단계는 상기 모바일 단말의 현재 위치 주변에 있는 관리 영역을 검색하는 단계; 및 상기 검색된 관리 영역에 있는 복수의 무선 액세스 포인트들 각각에 대한 관리 정책을 송신하는 단계를 포함할 수 있다.
일 실시예에서, 상기 MDM 클라이언트 어플리케이션으로부터 해당 관리 정책의 실행에 대한 보고를 수신하는 단계는 상기 복수의 무선 액세스 포인트들 중 하나 또는 셀룰러망을 통해 상기 해당 관리 정책의 실행에 대한 보고를 수신하는 단계를 포함할 수 있다.
일 실시예에서, 상기 MDM 클라이언트 어플리케이션으로부터 해당 관리 정책의 실행에 대한 보고를 수신하는 단계는 주기적으로 상기 해당 관리 정책의 실행에 대한 보고를 수신하는 단계를 포함할 수 있다.
일 실시예에서, 상기 MDM 클라이언트 어플리케이션에 의하여 상기 복수의 무선 액세스 포인트들 중 하나가 더 이상 검색되지 않으면 상기 MDM 클라이언트 어플리케이션으로부터 상기 해당 관리 정책의 해제에 대한 보고를 수신하는 단계를 더 포함할 수 있다.
일 실시예에서, 상기 해당 관리 정책의 해제에 대한 보고를 수신하는 단계는 가드 타임이 경과된 후에 상기 MDM 클라이언트 어플리케이션으로부터 상기 해당 관리 정책의 해제에 대한 보고를 수신하는 단계를 포함하고, 상기 가드 타임은 하기의 수학식에 의하여 결정될 수 있다.
[수학식]
GT = P_time(AP_i) + C
GT: 가드타임
P_time(AP_i): i 번째 액세스 포인트에서의 확률 시간 함수
C: 상수
실시예들 중에서, 모바일 단말의 제어 방법은, 모바일 단말에 설치된 MDM(Mobile Device Management) 클라이언트 어플리케이션에 의하여 수행되는 모바일 단말의 제어 방법에 있어서, 복수의 무선 액세스 포인트들을 통해 형성된 관리 영역에 진입하기 전에 상기 복수의 무선 액세스 포인트들 각각에 부여된 관리 정책을 수신하는 단계; 상기 복수의 무선 액세스 포인트들을 검색하는 단계; 및 만일 상기 복수의 무선 액세스 포인트들 중 적어도 하나가 검색되면 상기 관리 정책에 따라 상기 모바일 단말을 제어하는 단계를 포함할 수 있다.
일 실시예에서, 만일 상기 복수의 무선 액세스 포인트들 중 적어도 하나가 검색되지 않으면 특정 시간이 경과된 후에 상기 복수의 무선 액세스 포인트들을 재검색하는 단계를 더 포함할 수 있다.
일 실시예에서, 상기 관리 정책에 따라 상기 모바일 단말을 제어하는 단계는 만일 상기 복수의 무선 액세스 포인트들 중 적어도 두 개가 검색되면 해당 무선 액세스 포인트들에 대한 모든 관리 정책에 따라 상기 모바일 단말을 제어하는 단계를 포함할 수 있다.
일 실시예에서, 상기 관리 정책에 따라 상기 모바일 단말을 제어하는 단계는 만일 상기 복수의 무선 액세스 포인트들 중 적어도 두 개가 검색되면 해당 무선 액세스 포인트들 중 가장 신호의 세기가 큰 무선 액세스 포인트에 대한 관리 정책에 따라 상기 모바일 단말을 제어하는 단계를 포함할 수 있다.
실시예들 중에서, 모바일 단말 관리 서버는, 모바일 단말이 진입할 때 상기 모바일 단말에 설치된 MDM(Mobile Device Management) 클라이언트 어플리케이션에 의하여 검색될 수 있는 복수의 무선 액세스 포인트들로 형성된 관리 영역을 관리하는 모바일 단말 관리 서버에 있어서, 상기 복수의 무선 액세스 포인트들 각각에 관리 정책을 부여하여 상기 관리 영역 단위로 상기 부여된 관리 정책을 미리 설정하는 관리 정책 설정부; 상기 모바일 단말이 상기 관리 영역에 진입하기 전에 상기 복수의 무선 액세스 포인트들 각각에 부여된 관리 정책을 상기 MDM 클라이언트 어플리케이션에 송신하는 관리 정책 송신부; 및 상기 MDM 클라이언트 어플리케이션에 의하여 상기 복수의 무선 액세스 포인트들 중 하나가 검색되면 상기 MDM 클라이언트 어플리케이션으로부터 해당 관리 정책의 실행에 대한 보고를 수신하는 관리 정책 수신부를 포함할 수 있다.
실시예들 중에서, MDM 클라이언트 어플리케이션을 기록한 컴퓨터로 읽을 수 있는 기록매체는, 모바일 단말에 설치되고, 모바일 단말의 제어 방법을 실행시키기 위한 MDM(Mobile Device Management) 클라이언트 어플리케이션을 기록한 기록매체에 있어서, 복수의 무선 액세스 포인트들을 통해 형성된 관리 영역에 진입하기 전에 상기 복수의 무선 액세스 포인트들 각각에 부여된 관리 정책을 수신하는 기능; 상기 복수의 무선 액세스 포인트들을 검색하는 기능; 및 만일 상기 복수의 무선 액세스 포인트들 중 적어도 하나가 검색되면 상기 관리 정책에 따라 상기 모바일 단말을 제어하는 기능을 구현할 수 있다.
모바일 단말 제어 기술 및 이와 연관된 기술(들)은 위치 기반의 모바일 단말 제어를 효과적으로 수행할 수 있으며, 특히, 모바일 단말의 정확한 현재 위치에 관계없이, 위치 기반의 모바일 단말의 제어를 가능하도록 할 수 있다.
모바일 단말 제어 기술 및 이와 연관된 기술(들)은 배터리 소모를 줄이면서도 위치 기반의 모바일 단말 제어를 효과적으로 수행할 수 있다. 예를 들어, 이러한 기술(들)은 현재 위치를 계산할 필요가 없는 위치 기반의 모바일 단말의 제어를 가능하도록 할 수 있다.
모바일 단말 제어 기술 및 이와 연관된 기술(들)은 복수의 무선 액세스 포인트들로 구성된 논리적인 관리 영역을 도입하여 특정 영역(즉, 관리 영역) 내에서 미리 정의된 방식으로 모바일 단말을 제어할 수 있다. 예를 들어, 공장, 연구실과 같이 보안을 요구하는 사업장에서, 관리자는 논리적인 관리 영역을 통해 출입자의 모바일 단말을 쉽게 제어할 수 있다.
도 1은 개시된 기술의 일 실시예에 따른 모바일 단말 관리 시스템을 설명하는 블록도이다.
도 2는 도 1의 모바일 단말 관리 서버를 설명하는 블록도이다.
도 3은 도 1의 모바일 단말을 설명하는 블록도이다.
도 4는 개시된 기술의 제1 실시예에 따른 모바일 단말 관리 서버와 모바일 단말 간의 데이터 흐름을 설명하는 블록도이다.
도 5는 개시된 기술의 제1 실시예에 따른 모바일 단말 관리 서버와 모바일 단말의 작동 과정을 설명하는 블록도이다.
도 6은 개시된 기술의 제2 실시예에 따른 모바일 단말 관리 서버와 모바일 단말간의 데이터 흐름을 설명하는 블록도이다.
도 7은 개시된 기술의 제2 실시예에 따른 모바일 단말 관리 서버와 모바일 단말의을 작동 과정을 설명하는 블록도이다.
도 8은 개시된 기술의 모바일 단말 관리 시스템이 적용된 예시도이다.
도 9는 개시된 기술의 일 실시예에 따른 모바일 단말 관리 서버에서 수행되는 모바일 단말의 제어 방법을 설명하는 순서도이다.
도 2는 도 1의 모바일 단말 관리 서버를 설명하는 블록도이다.
도 3은 도 1의 모바일 단말을 설명하는 블록도이다.
도 4는 개시된 기술의 제1 실시예에 따른 모바일 단말 관리 서버와 모바일 단말 간의 데이터 흐름을 설명하는 블록도이다.
도 5는 개시된 기술의 제1 실시예에 따른 모바일 단말 관리 서버와 모바일 단말의 작동 과정을 설명하는 블록도이다.
도 6은 개시된 기술의 제2 실시예에 따른 모바일 단말 관리 서버와 모바일 단말간의 데이터 흐름을 설명하는 블록도이다.
도 7은 개시된 기술의 제2 실시예에 따른 모바일 단말 관리 서버와 모바일 단말의을 작동 과정을 설명하는 블록도이다.
도 8은 개시된 기술의 모바일 단말 관리 시스템이 적용된 예시도이다.
도 9는 개시된 기술의 일 실시예에 따른 모바일 단말 관리 서버에서 수행되는 모바일 단말의 제어 방법을 설명하는 순서도이다.
개시된 기술에 관한 설명은 구조적 내지 기능적 설명을 위한 실시예에 불과하므로, 개시된 기술의 권리범위는 본문에 설명된 실시예에 의하여 제한되는 것으로 해석되어서는 아니 된다. 즉, 실시예는 다양한 변경이 가능하고 여러 가지 형태를 가질 수 있으므로 개시된 기술의 권리범위는 기술적 사상을 실현할 수 있는 균등물들을 포함하는 것으로 이해되어야 한다. 또한, 개시된 기술에서 제시된 목적 또는 효과는 특정 실시예가 이를 전부 포함하여야 한다거나 그러한 효과만을 포함하여야 한다는 의미는 아니므로, 개시된 기술의 권리범위는 이에 의하여 제한되는 것으로 이해되어서는 아니 될 것이다.
한편, 본 출원에서 서술되는 용어의 의미는 다음과 같이 이해되어야 할 것이다.
"제1", "제2" 등의 용어는 하나의 구성요소를 다른 구성요소로부터 구별하기 위한 것으로, 이들 용어들에 의해 권리범위가 한정되어서는 아니 된다. 예를 들어, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.
어떤 구성요소가 다른 구성요소에 "연결되어"있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결될 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어"있다고 언급된 때에는 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 한편, 구성요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.
단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함하는 것으로 이해되어야 하고, "포함하다"또는 "가지다" 등의 용어는 설시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
각 단계들에 있어 식별부호(예를 들어, a, b, c 등)는 설명의 편의를 위하여 사용되는 것으로 식별부호는 각 단계들의 순서를 설명하는 것이 아니며, 각 단계들은 문맥상 명백하게 특정 순서를 기재하지 않는 이상 명기된 순서와 다르게 일어날 수 있다. 즉, 각 단계들은 명기된 순서와 동일하게 일어날 수도 있고 실질적으로 동시에 수행될 수도 있으며 반대의 순서대로 수행될 수도 있다.
개시된 기술은 컴퓨터가 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현될 수 있고, 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광 데이터 저장 장치 등이 있으며, 또한, 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한, 컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산 방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
여기서 사용되는 모든 용어들은 다르게 정의되지 않는 한, 개시된 기술이 속하는 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한 이상적이거나 과도하게 형식적인 의미를 지니는 것으로 해석될 수 없다.
도 1은 개시된 기술의 일 실시예에 따른 모바일 단말 관리 시스템을 설명하는 블록도이다.
도 1을 참조하면, 모바일 단말 관리 시스템(100)은, 모바일 단말 관리 서버(110) 및 모바일 단말(130)을 포함한다.
모바일 단말 관리 서버(110)는 MDM(Mobile Device Management) 클라이언트 어플리케이션이 설치된 모바일 단말(130)이 진입할 때 MDM 클라이언트 어플리케이션에 의하여 검색될 수 있는 복수의 무선 액세스 포인트들(101)로 형성된 관리 영역(120)을 관리한다.
이때, MDM 클라이언트 어플리케이션은 모바일 단말(130)의 내부정보를 관리하는 클라이언트/서버 구조로 이루어지고, 보안정책에 따라 원격에서 모바일 단말(130)의 사용환경을 재구성하거나 통제할 수 있도록 한다.
복수의 관리 영역(120)은 관리자에 의해 물리적으로 영역을 구분하고, 각각의 관리영역(120)에 동일한 식별자가 설정된 무선 액세스 포인트(101)를 중첩 설치하며, 복수의 무선 액세스 포인트들(101)의 유효범위가 관리 영역(120)을 모두 포함할 수 있도록 한다.
복수의 무선 액세스 포인트들(101)은 모바일 단말(130)이 무선 통신시 접속할 수 있는 WAP(Wireless Access Point)나 블루투스(BlueTooth) 장비 등을 적어도 하나 이상을 포함한다.
예를 들어, 관리 영역A(120a)은 4개의 무선 액세스 포인트(101)가 설치되며, 4개의 무선 액세스 포인트들(101)들의 SSID(Service Set identifier)를 Area A로 설정한다. 4개의 무선 액세스 포인트(101)는 각각의 무선 액세스 포인트의 유효 범위가 관리 영역A(120a)를 모두 포함할 수 있도록 서로 일정한 거리를 사이에 두고 설치된다.
관리 영역B(120b)는 4개의 무선 액세스 포인트(101)가 설치되며, 4개의 무선 액세스 포인트들(101)의 SSID는 Area B로 설정된다. 그리고, 관리 영역C(120c)는 4개의 무선 액세스 포인트(101)가 설치되며, 4개의 무선 액세스 포인트들(101)의SSID는 Area C로 설정된다. 관리 영역A(120a), 관리 영역B(120b) 및 관리 영역C(120c)는 4개의 무선 액세스 포인트(101)를 포함하지만, 관리 영역(120)의 물리적 크기에 따라 무선 액세스 포인트(101)의 설치 개수가 달라질 수 있다.
모바일 단말 관리 서버(110)는 관리영역별로 무선 액세스 포인트(101)의 식별자는 다르게 설정하고, 하나의 관리영역(120)에 설치된 복수의 무선 액세스 포인트(101)의 식별자는 관리영역(120)과 일대일로 대응되도록 설정한다. 인식범위가 20m 내외인 무선 액세스 포인트(101)는 오차범위가 10~100m인 일반 GPS보다 정확하게 모바일 단말(130)의 위치를 파악할 수 있다.
모바일 단말(130)은 노트북 PC, 스마트폰, 태블릿 PC, PDA, 그 외에도 휴대 및 이동이 가능한 단말을 적어도 하나 이상을 포함한다.
모바일 단말(130)은 MDM 클라이언트 어플리케이션을 설치하고, MDM 클라이언트 어플리케이션은 모바일 단말 관리 서버(110)로부터 복수의 무선 액세스 포인트(101)들 각각에 부여된 관리 정책을 수신하고, 관리 영역(120)에 진입할 때 복수의 무선 액세스 포인트(101)들을 검색하며, 그 검색 결과에 따라 관리 정책을 모바일 단말(130)에 반영한다.
모바일 단말 관리 서버(110), 복수의 관리 영역(120) 및 모바일 단말(130)은 네트워크를 통해 접속되어 서로 필요한 데이터들을 송수신할 수 있다.
도 2는 도 1의 모바일 단말 관리 서버를 설명하는 블록도이다.
도 2를 참고하면, 모바일 단말 관리 서버(110)는 관리정책 설정부(111), 관리정책 송신부(112) 및 관리정책 수신부(113)를 포함한다.
관리 정책 설정부(111)는 각 관리 영역(120)에 설치된 복수의 무선 액세스 포인트들(101) 각각에 관리 정책을 부여하여 관리 영역 단위로 부여된 관리 정책을 미리 설정하고, 관리 영역 단위로 부여된 관리 정책이 모바일 단말(130)과 모바일 단말 관리 서버(110) 간에 동일한지 여부를 체크한다.
즉, 관리 정책 설정부(111)는 관리 영역의 구분 정보와 관리 정책 데이터를 통합하여 관리할 경우에, 무선 액세스 포인트별로 식별자 정보(SSID1, SSID2, ..., SSIDn)를 설정하고, 각 무선 액세스 포인트들(101) 각각에 관리 정책(P1, P2,..., Pn)으로 구성된 관리 정책 테이블을 구축한다.
또는, 관리 정책 설정부(111)는 관리 영역의 구분 정보와 관리 정책 데이터를 분리하여 관리할 경우에, 복수의 무선 액세스 포인트들(101) 각각에 관리 영역의 구분 정보(LOC1, LOC2,..., LOCn)로 구성된 관리 영역 테이블을 구축하고, 관리 영역별 관리 정책을 부여하여 관리 정책 테이블을 구축한다.
관리 정책 송신부(112)는 복수의 무선 액세스 포인트들(101) 각각과 관리 정책 쌍으로 구성된 관리 정책 테이블을 MDM 클라이언트 어플리케이션에 송신한다. 또는 관리 정책 송신부(12)는 무선 액세스 포인트들(101) 각각과 관리 영역 쌍으로 구성된 관리 영역 테이블 및 관리 영역과 관리 정책 쌍으로 구성된 관리 정책 테이블을 MDM 클라이언트 어플리케이션에 송신한다. 일 실시예에서, 관리 정책 송신부(112)는 이러한 관리 정책 테이블(또는 관리 영역 테이블과 관리 정책 테이블)을 모바일 단말(130)이 관리 영역(120)에 진입하기 전에 전송할 수 있다.
관리 정책 수신부(113)는 MDM 클라이언트 어플리케이션에 의하여 복수의 무선 액세스 포인트들(101) 중 하나가 검색되면 MDM 클라이언트 어플리케이션으로부터 해당 관리 정책의 실행에 대한 보고를 수신한다.
또한, 관리 정책 수신부(113)는 MDM 클라이언트 어플리케이션에 의하여 복수의 무선 액세스 포인트들(101) 중 하나가 더 이상 검색되지 않으면 MDM 클라이언트 어플리케이션으로부터 해당 관리 정채의 해제에 대한 보고를 수신한다.
도 3은 도 1의 모바일 단말을 설명하는 블록도이다.
도 3을 참고하면, 모바일 단말(130)은 무선통신 하드웨어(131) 및 어플리케이션 실행부(132)를 포함한다.
무선통신 하드웨어(131)는 복수의 무선 액세스 포인트들(101)을 포함한 무선 통신 시스템과의 무선 통신을 수행하도록 CPU(Central Processing Unit) 및 모뎀 프로세서를 포함한다.
어플리케이션 실행부(132)는 MDM 클라이언트 어플리케이션을 포함한 적어도 하나 이상의 어플리케이션을 실행한다.
특히, 어플리케이션 실행부(132)는 관리정책 수신부(132a), WAP 검색부(132b) 및 단말 제어부(132c)를 포함한다.
관리정책 수신부(132a)는 네트워크에 접속하여 모바일 단말 관리 서버(110)에서 송신되는 복수의 무선 액세스 포인트들(101) 각각에 부여된 관리 정책을 수신한다. 일 실시예에서, 관리정책 수신부(132a)는 복수의 무선 액세스 포인트들(101)을 통해 형성된 복수의 관리 영역(120) 중 어느 하나에 진입하기 전에 관리 정책을 수신할 수 있다.
WAP 검색부(132b)는 모바일 단말(130)이 관리 영역(120)에 진입할 때 복수의 무선 액세스 포인트들(101)을 검색하는데, 만일 복수의 무선 액세스 포인트들(101) 중 적어도 하나가 검색되지 않으면 특정 시간이 경과된 후에 복수의 무선 액세스 포인트들(101)을 재검색한다.
단말 제어부(132c)는 WAP 검색부(132b)의 검색 결과 복수의 무선 액세스 포인트(101)들 중 적어도 하나가 검색되면 관리 정책 수신부(132a)에서 수신한 관리 정책에 따라 모바일 단말(130)을 제어한다.
단말 제어부(132c)는 WAP 검색부(132b)에서 복수의 무선 액세스 포인트들(101) 중 적어도 두 개의 무선 액세스 포인트가 검색되면 해당 무선 액세스 포인트들에 대한 모든 관리 정책에 따라 모바일 단말(130)을 제어할 수 있다.
다른 실시예로서, 단말 제어부(132c)는 WAP 검색부(132b)에서 복수의 무선 액세스 포인트들(101) 중 적어도 두 개의 무선 액세스 포인트가 검색되면 해당 무선 액세스 포인트들 중 가장 신호의 세기가 큰 무선 액세스 포인트에 대한 관리 정책에 따라 모바일 단말(130)을 제어할 수 있다.
도 4는 개시된 기술의 제1 실시예에 따른 모바일 단말 관리 서버와 모바일 단말 간의 데이터 흐름을 설명하는 블록도이다.
도 4를 참고하면, 모바일 단말(130)에 설치된 MDM 클라이언트 어플리케이션은 무선통신 하드웨어(131)를 통해 주변 무선 액세스 포인트들의 목록을 전달받고,일정 주기로 모바일 단말(130)의 주변의 무선 액세스 포인트들을 검색한다.
모바일 단말 관리 서버(110)는 복수의 무선 액세스 포인트들(101) 각각과 관리 정책 쌍으로 구성된 관리 정책 테이블을 구축하고, 이 관리 정책 테이블을 모바일 단말(130)의 MDM 클라이언트 어플리케이션에 송신한다.
MDM 클라이언트 어플리케이션은 검색된 무선 액세스 포인트의 식별자와 관리 정책 테이블의 무선 액세스 포인트의 식별자를 대조하고, 일치하는 식별자가 있는 경우에 관리 정책 테이블에서 일치하는 식별자에 해당되는 관리 정책을 찾아 모바일 단말(130)에 적용한 후 다음 검색 주기를 대기한다.
도 5는 개시된 기술의 제1 실시예에 따른 모바일 단말 관리 서버와 모바일 단말의 작동 과정을 설명하는 블록도이다.
도 5를 참고하면, 모바일 단말(130)이 관리 영역A(120a)으로 진입하고(①), 모바일 단말(130)의 무선통신 하드웨어(131)가 관리영역A(120a) 내의 무선 액세스 포인트들의 목록을 MDM 클라이언트 어플리케이션에 전달한다.(②)
MDM 클라이언트 어플리케이션은 관리 영역A(120a)에 설치된 무선 액세스 포인트(101)들 중 적어도 하나를 검색하고, 검색된 무선 액세스 포인트(101)의 식별자 데이터를 이용해 관리 정책 테이블에서 해당되는 관리 정책을 검색하여 모바일 단말(130)에 해당 관리 정책을 적용한다.(③, ④, ⑤)
도 6은 개시된 기술의 제2 실시예에 따른 모바일 단말 관리 서버와 모바일 단말간의 데이터 흐름을 설명하는 블록도이다.
도 6을 참고하면, 모바일 단말(130)의 MDM 클라이언트 어플리케이션은 무선통신 하드웨어(131)를 통해 모바일 단말(130) 주변의 무선 액세스 포인트들의 목록을 전달받고, 일정 주기로 주변의 무선 액세스 포인트를 검색한다.
모바일 단말 관리 서버(110)는 복수의 무선 액세스 포인트들(101) 각각과 관리 영역 쌍으로 구성된 관리 정책 테이블을 n개 구축하고, n개의 관리 영역 테이블을 모바일 단말(130)의 MDM 클라이언트 어플리케이션에 송신한다.
또한, 모바일 관리 서버(110)는 관리 영역의 구분 정보와 관리 정책 쌍으로 구성된 관리 정책 테이블을 구축하고, 이 관리 정책 테이블을 MDM 클라이언트 어플리케이션에 송신한다.
모바일 단말 관리 서버(110)는 관리 영역의 구분 정보와 관리 정책의 데이터를 서로 분리하여 관리할 수 있다. 즉, 모바일 단말 관리 서버(110)는 관리 영역 테이블과 관리 정책 테이블을 다대다, 일대다 또는 다대일 관계로 구성할 수 있다.
MDM 클라이언트 어플리케이션은 검색된 무선 액세스 포인트의 식별자를 이용해 관리 영역 테이블에서 해당되는 관리 영역의 구분 정보를 검색한다.
MDM 클라이언트 어플리케이션은 검색된 관리 영역의 구분 정보를 이용해 관리 정책 테이블에서 해당되는 관리 정책을 찾아 모바일 단말(130)에 관리 정책을 적용하고, 다음 검색 주기를 대기한다.
도 7은 개시된 기술의 제2 실시예에 따른 모바일 단말 관리 서버와 모바일 단말의을 작동 과정을 설명하는 블록도이다.
도 7을 참고하면, 모바일 단말(130)이 관리 영역A(120a)으로 진입하고(①), MDM 클라이언트 어플리케이션은 무선통신 하드웨어(131)를 통해 관리영역A(120a) 내의 무선 액세스 포인트들의 목록을 수신한다.(②)
MDM 클라이언트 어플리케이션은 관리 영역A(120a)에 설치된 무선 액세스 포인트들(101) 중 적어도 하나를 검색하고, 검색된 무선 액세스 포인트(101)의 식별자 데이터를 이용하여 현재 모바일 단말(130)이 위치한 관리 영역을 관리 영역 테이블에서 검색한다.(③, ④)
MDM 클라이언트 어플리케이션은 검색된 관리 영역의 구분 정보를 이용해 관리 정책 테이블에서 해당되는 관리 정책을 검색하여 모바일 단말(130)에 관리 정책을 적용한다.(⑤, ⑥)
도 8은 개시된 기술의 모바일 단말 관리 시스템이 적용된 예시도이다.
도 8을 참고하면, 관리 영역A(120a)는 보안 설계실이고, 관리 영역B(120b)는 보안 문서실이라고 가정하고, 관리 영역A(120a)에 설치된 무선 액세스 포인트들의 SSID를 Area A로 설정하고, 관리 영역B(120b)에 설치된 무선 액세스 포인트들(101)의 SSID를 Area B로 설정한다.
모바일 단말 관리 서버(110)는 관리자에 의해 관리영역 단위로 관리 정책을 미리 설정하고, 복수의 무선 액세스 포인트들(101) 각각과 관리 정책 쌍으로 구성된 관리 정책 테이블을 구축한다.
여기에서, 모바일 단말 관리 서버(110)는 복수의 무선 액세스 포인트들(101) 각각과 관리 영역 쌍으로 구성된 관리 영역 테이블을 구축하고, 관리 영역과 관리 정책 쌍으로 구성된 관리 정책 테이블을 구축할 수도 있다.
모바일 단말 관리 서버(110)가 관리 영역 데이터와 관리 정책 데이터를 통합하여 관리할 경우에, 복수의 무선 액세스 포인트들(101) 각각과 관리 정책 쌍으로 구성된 관리 정책 테이블을 모바일 단말(130)의 MDM 클라이언트 어플리케이션으로 송신한다.
모바일 단말(130)의 MDM 클라이언트 어플리케이션은 관리 정책 테이블을 수신한 후에 관리 영역(120)으로 진입시 주변의 무선 액세스 포인트들(101)을 검색한다.
MDM 클라이언트 어플리케이션은 검색된 무선 액세스 포인트의 식별자 데이터를 이용해 관리 정책 테이블에서 해당되는 관리 정책을 찾아 모바일 단말(130)에 적용한다.
그 결과, 관리영역A의 보안 설계실에 위치한 모바일 단말A와 모바일 단말B는 정책A가 적용되고, 관리영역B의 보안 문서실에 위치한 모바일 단말C와 모바일 단말D는 정책B가 적용되지만, 관리 영역 이외의 보안이 필요없는 영역에 위치한 모바일 단말E와 모바일 단말F는 표준정책이 적용된다.
도 9는 개시된 기술의 일 실시예에 따른 모바일 단말 관리 서버에서 수행되는 모바일 단말의 제어 방법을 설명하는 순서도이다.
도 9를 참고하면, 모바일 단말의 제어 방법은, 모바일 단말 관리 서버(110)가 각 관리 영역(120)에 설치된 복수의 무선 액세스 포인트들(101) 각각에 관리 정책을 미리 설정한다.(단계 S1) 이때, 모바일 단말 관리 서버(110)는 관리 영역 단위로 부여된 관리 정책이 모바일 단말(130)과 동일한지 여부를 체크한다.
관리 정책은 카메라 제어 행위, 저장 장치 제어 행위, 비밀번호 관리 제어 행위 및 단말 초기화 행위 중 적어도 하나를 포함하고, 적어도 관리 영역(120) 내에서 복수의 무선 액세스 포인트들(101)에 대한 검색 중단 금지 행위를 포함할 수 있다.
그리고, 관리 영역 데이터와 관리정책 데이터를 하나로 통합 관리할 경우에, 하나의 관리 영역(120)에 위치한 복수의 무선 액세스 포인트별로 식별자 정보(SSID1, SSID2, ..., SSIDn)를 설정하고, 각 무선 액세스 포인트들(101)의 식별자 정보마다 서로 다른 관리 정책(P1, P2,..., Pn)이 대응되도록 구성된 관리 정책 테이블을 구축한다.
또는, 관리 영역과 관리 정책 데이터를 분리하여 관리할 경우에, 복수의 무선 액세스 포인트들(101) 각각에 관리 영역의 구분 정보(LOC1, LOC2,..., LOCn)로 구성된 관리 영역 테이블을 구축하고, 관리 영역의 구분 정보마다 서로 다른 관리 정책(P1, P2,..., Pn)이 대응되도록 구성된 관리 정책 테이블을 구축한다.(단계 S2)
여기에서, 관리 영역 테이블과 관리 정책 테이블은 관리 영역의 배치와 관리 정채의 배치에 따라 다대다, 다대일, 일대다 관계 중 어느 하나를 가질 수 있다.
모바일 단말 관리 서버(110)는 관리 정책 테이블(또는 관리 영역 테이블과 관리 정책 테이블)을 MDM 클라이언트 어플리케이션에 송신한다(단계 S3). 일 실시예에서, 모바일 단말 관리 서버(110)는 모바일 단말(130)이 관리 영역(120)에 진입하기 전에 관리 정책 테이블 관리 정책 테이블(또는 관리 영역 테이블과 관리 정책 테이블)을 송신할 수 있다.
모바일 단말 관리 서버(110)는 관리 정책 테이블(또는 관리 영역 테이블과 관리 정책 테이블)을 MDM 클라이언트 어플리케이션에 송신할 때, 모바일 단말(130)의 현재 위치 주변에 있는 관리 영역(120)을 검색하고, 검색된 관리 영역(120)에 있는 복수의 무선 액세스 포인트들(101) 각각에 대한 관리 정책을 송신할 수 있다.
MDM 클라이언트 어플리케이션은 관리 정책 테이블(또는 관리 영역 테이블과 관리 정책 테이블)을 수신하고, 모바일 단말(130)이 관리 영역(120)에 진입할 때 복수의 무선 액세스 포인트들(101)을 검색한다.(단계 S5 및 S6)
MDM 클라이언트 어플리케이션은 복수의 무선 액세스 포인트들 중에서 적어도 하나가 검색된 경우에 무선 액세스 포인트의 식별자 데이터를 이용해 관리 정책 테이블에서 해당되는 관리 정책을 검색하고, 검색된 관리 정책을 모바일 단말(130)에 적용한다.(단계 S7~S9)
MDM 클라이언트 어플리케이션은 관리 정책의 실행에 대한 보고를 모바일 단말 관리 서버(110)로 송신하고, 모바일 단말 관리 서버(110)는 복수의 무선 액세스 포인트들(101) 중 하나 또는 셀룰러 망을 통해 관리 정책의 실행에 대한 보고를 수신한다.(단계 S10 및 S11)
이때, 모바일 단말 관리 서버(110)는 주기적으로 해당 관리 정책의 실행에 대한 보고를 수신한다.
MDM 클라이언트 어플리케이션에 의하여 복수의 무선 액세스 포인트들(101) 중 하나가 더 이상 검색되지 않으면, MDM 클라이언트 어플리케이션은 해당 관리 정책의 해제에 대한 보고를 모바일 단말 관리 서버(110)로 송신한다.(단계 S12)
모바일 단말 관리 서버(110)는 가드 타임(guard time)이 경과된 후에 MDM 클라이언트 어플리케이션으로부터 해당 관리 정책의 해제에 대한 보고를 수신한다.(단계 S13)
이때, 가드 타임은 하기의 수학식에 의하여 결정된다.
[수학식 1]
GT = P_time(AP_i) + C
GT: 가드타임
수학식 1에서, P_time(AP_i)은 i 번째 액세스 포인트에서의 확률 시간 함수이고, C는 상수이다.
여기에서, P_time(AP_i)는 관리 영역에서 현재 검색된 무선 액세스 포인트의 위치를 기초로 거리에 반비례적으로 가변되도록 결정될 수 있다. 예를 들어, 모바일 단말(130)이 관리 영역의 중간에 있는 경우 가드 타임을 20초로 하면 가드 타임(20초) 동안 MDM 클라이언트 어플리케이션이 관리 정책의 해제 대한 보고를 수신하지 않기 때문에 가드 타임 동안 현재 관리 정책을 안정되게 유지할 수 있다.
가드 타임(20초) 종료 후에 모바일 단말 관리 서버(110)는 MDM 클라이언트 어플리케이션으로부터 현재 관리 정책의 해제 대한 보고를 수신하고, 모바일 단말(130)이 다른 관리 영역에 진입하기 이전에 관리정책 테이블을 MDM 클라이언트 어플리케이션으로 송신한다.
만일, 모바일 단말(130)이 관리 영역의 가장자리에 있는 경우 가드 타임을 5초로 하면, 가드 타임(5초) 종료 후에 MDM 클라이언트 어플리케이션으로부터 해당 관리 정책의 해제에 대한 보고를 수신하고, 모바일 단말(130)이 다른 관리 영역에 진입하기 이전에 관리 정책 테이블을 MDM 클라이언트 어플리케이션으로 송신하기 때문에 신속하게 관리 정책에 대한 해제와 신규 관리 정책의 적용이 이루어질 수 있다.
이와 같이, 모바일 단말 관리 서버(110)는 가드 타임을 관리 영역에서 현재 검색된 무선 액세스 포인트의 위치를 기초로 가변되게 설정함으로써 각 검색 결과가 서로 중복되지 않으면서 관리 정책을 안정되게 유지할 수 있다.
한편, 모바일 단말(130)은 복수의 무선 액세스 포인트들(101) 중 적어도 하나가 검색되지 않으면 특정 시간이 경과된 후에 복수의 무선 액세스 포인트들(101)을 재검색한다.
모바일 단말(130)은 복수의 무선 액세스 포인트들 중 적어도 두 개가 검색되면 해당되는 두 개의 무선 액세스 포인트들에 대한 모든 관리 정책에 따라 모바일 단말(130)을 제어할 수 있다.
또는, 모바일 단말(130)은 복수의 무선 액세스 포인트들(101) 중 적어도 두 개가 검색되면 해당되는 두 개의 무선 액세스 포인트들 중 가장 신호의 세기가 큰 무선 액세스 포인트에 대한 관리 정책에 따라 모바일 단말(130)을 제어할 수 있다.
본 출원의 MDM 클라이언트 어플리케이션을 기록한 컴퓨터로 읽을 수 있는 기록매체은, 복수의 무선 액세스 포인트들(101)을 통해 형성된 관리 영역(120)에 진입하기 전에 복수의 무선 액세스 포인트들(101) 각각에 부여된 관리 정책을 수신하는 기능, 복수의 무선 액세스 포인트들(101)을 검색하는 기능, 및 만일 복수의 무선 액세스 포인트들(101) 중 적어도 하나가 검색되면 관리 정책에 따라 모바일 단말(130)을 제어하는 기능 등을 구현한다.
이러한 프로그램은 컴퓨터에 의해 읽힐 수 있는 기록매체에 기록되고 컴퓨터에 의해 실행됨으로써 전술한 기능들이 실행될 수 있다.
이와 같이, 컴퓨터가 기록매체에 기록된 프로그램을 읽어 들여 프로그램으로 구현된 PC방 추천 방법을 실행시키기 위하여, 전술한 프로그램은 컴퓨터의 프로세서(CPU)가 읽힐 수 있는 C, C++, JAVA, 기계어 등의 컴퓨터 언어로 코드화된 코드(Code)를 포함할 수 있다.
이러한 코드는 전술한 기능들을 정의한 함수 등과 관련된 기능적인 코드(Function Code)를 포함할 수 있고, 전술한 기능들을 컴퓨터의 프로세서가 소정의 절차대로 실행시키는데 필요한 실행 절차 관련 제어 코드를 포함할 수도 있다.
또한, 이러한 코드는 전술한 기능들을 컴퓨터의 프로세서가 실행시키는데 필요한 추가 정보나 미디어가 컴퓨터의 내부 또는 외부 메모리의 어느 위치(주소 번지)에서 참조 되어야 하는지에 대한 메모리 참조 관련 코드를 더 포함할 수 있다.
또한, 컴퓨터의 프로세서가 전술한 기능들을 실행시키기 위하여 원격(Remote)에 있는 어떠한 다른 컴퓨터나 서버 등과 통신이 필요한 경우, 코드는 컴퓨터의 프로세서가 컴퓨터의 통신 모듈(예: 유선 및/또는 무선 통신 모듈)을 이용하여 원격(Remote)에 있는 어떠한 다른 컴퓨터나 서버 등과 어떻게 통신해야만 하는지, 통신 시 어떠한 정보나 미디어를 송수신해야 하는지 등에 대한 통신 관련코드를 더 포함할 수도 있다.
그리고, 본 발명을 구현하기 위한 기능적인(Functional) 프로그램과 이와 관련된 코드 및 코드 세그먼트 등은, 기록매체를 읽어서 프로그램을 실행시키는 컴퓨터의 시스템 환경 등을 고려하여, 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론되거나 변경될 수도 있다.
특히, 본 출원의 일 실시예에 따른 MDM 클라이언트 어플리케이션을 기록한 컴퓨터로 읽을 수 있는 프로그램인 애플리케이션을 기록한 컴퓨터로 읽을 수 있는 기록매체는, 애플리케이션 스토어 서버(Application Store Server), 애플리케이션 또는 해당 서비스와 관련된 웹 서버 등의 애플리케이션 제공 서버(Application Provider Server)에 포함된 저장매체(예: 하드디스크 등)이거나, 애플리케이션 제공 서버 그 자체일 수도 있다.
상기에서는 본 출원의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 출원의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 출원을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
100: 모바일 단말 관리 시스템
110: 모바일 단말 관리 서버
120: 복수의 관리 영역
130: 모바일 단말
110: 모바일 단말 관리 서버
120: 복수의 관리 영역
130: 모바일 단말
Claims (19)
- 모바일 단말이 진입할 때 상기 모바일 단말에 설치된 MDM(Mobile Device Management) 클라이언트 어플리케이션에 의하여 검색될 수 있는 복수의 무선 액세스 포인트들로 형성된 관리 영역을 관리하는 모바일 단말 관리 서버에서 수행되는 모바일 단말의 제어 방법에 있어서,
상기 복수의 무선 액세스 포인트들 각각에 관리 정책을 부여하여 상기 관리 영역 단위로 상기 부여된 관리 정책을 미리 설정하는 단계;
상기 복수의 무선 액세스 포인트들 각각에 부여된 관리 정책을 상기 MDM 클라이언트 어플리케이션에 송신하는 단계; 및
상기 MDM 클라이언트 어플리케이션에 의하여 상기 복수의 무선 액세스 포인트들 중 하나가 검색되면 상기 MDM 클라이언트 어플리케이션으로부터 상기 복수의 무선 액세스 포인트들 중 하나 또는 셀룰러망을 통해 해당 관리 정책의 실행에 대한 보고를 수신하는 단계를 포함하는 모바일 단말의 제어 방법.
- 제1항에 있어서,
상기 MDM 클라이언트 어플리케이션에 의하여 상기 복수의 무선 액세스 포인트들 중 하나가 검색되는 단계는
상기 모바일 단말의 무선통신 하드웨어가 상기 복수의 무선 액세스 포인트들 중 하나를 검색하고, 상기 검색된 무선 액세스 포인트의 식별자 데이터를 상기 MDM 클라이언트 어플리케이션에서 가져오는 단계를 포함하는 것을 특징으로 하는 모바일 단말의 제어 방법.
- 제1항에 있어서, 상기 관리 영역 단위로 상기 부여된 관리 정책을 미리 설정하는 단계는
상기 복수의 무선 액세스 포인트들 각각과 상기 관리 정책 쌍으로 구성된 관리 정책 테이블을 구축하는 단계를 포함하는 것을 특징으로 하는 모바일 단말의 제어 방법.
- 제1항에 있어서, 상기 관리 영역 단위로 상기 부여된 관리 정책을 미리 설정하는 단계는
상기 복수의 무선 액세스 포인트들 각각과 상기 관리 영역 쌍으로 구성된 관리 영역 테이블을 구축하는 단계; 및
상기 관리 영역과 상기 관리 정책 쌍으로 구성된 관리 정책 테이블을 구축하는 단계를 포함하는 것을 특징으로 하는 모바일 단말의 제어 방법.
- 제4항에 있어서,
상기 관리 영역 테이블과 관리 정책 테이블은 다대다, 일대다 또는 다대일 관계를 가지는 것을 특징으로 하는 모바일 단말의 제어 방법.
- 제3항 또는 제4항에 있어서, 상기 관리 영역 단위로 상기 부여된 관리 정책을 미리 설정하는 단계는
상기 관리 영역 단위로 상기 부여된 관리 정책이 상기 모바일 단말과 상기 모바일 단말 관리 서버 간에 동일한지 여부를 체크하는 단계를 더 포함하는 것을 특징으로 하는 모바일 단말의 제어 방법.
- 제1항에 있어서, 상기 관리 정책은
카메라 제어 행위, 저장 장치 제어 행위, 비밀번호 관리 제어 행위 및 단말 초기화 행위 중 적어도 하나를 포함하는 것을 특징으로 하는 모바일 단말의 제어 방법.
- 제7항에 있어서, 상기 관리 정책은
적어도 상기 관리 영역 내에서 상기 복수의 무선 액세스 포인트들에 대한 검색 중단 금지 행위를 포함하는 것을 특징으로 하는 모바일 단말의 제어 방법.
- 제1항에 있어서, 상기 복수의 무선 액세스 포인트들 각각에 부여된 관리 정책을 상기 MDM 클라이언트 어플리케이션에 송신하는 단계는
상기 모바일 단말의 현재 위치 주변에 있는 관리 영역을 검색하는 단계; 및
상기 검색된 관리 영역에 있는 복수의 무선 액세스 포인트들 각각에 대한 관리 정책을 송신하는 단계를 포함하는 것을 특징으로 하는 모바일 단말의 제어 방법.
- 삭제
- 제1항에 있어서, 상기 MDM 클라이언트 어플리케이션으로부터 해당 관리 정책의 실행에 대한 보고를 수신하는 단계는
주기적으로 상기 해당 관리 정책의 실행에 대한 보고를 수신하는 단계를 포함하는 것을 특징으로 하는 모바일 단말의 제어 방법.
- 제1항 또는 제2항에 있어서,
상기 MDM 클라이언트 어플리케이션에 의하여 상기 복수의 무선 액세스 포인트들 중 하나가 더 이상 검색되지 않으면 상기 MDM 클라이언트 어플리케이션으로부터 상기 해당 관리 정책의 해제에 대한 보고를 수신하는 단계를 더 포함하는 것을 특징으로 하는 모바일 단말의 제어 방법.
- 제12항에 있어서, 상기 해당 관리 정책의 해제에 대한 보고를 수신하는 단계는
가드 타임이 경과된 후에 상기 MDM 클라이언트 어플리케이션으로부터 상기 해당 관리 정책의 해제에 대한 보고를 수신하는 단계를 포함하고, 상기 가드 타임은 하기의 수학식에 의하여 결정되는 것을 특징으로 하는 모바일 단말의 제어 방법.
[수학식]
GT = P_time(AP_i) + C
GT: 가드타임
P_time(AP_i): i 번째 액세스 포인트에서의 확률 시간 함수
C: 상수
- 모바일 단말에 설치된 MDM(Mobile Device Management) 클라이언트 어플리케이션에 의하여 수행되는 모바일 단말의 제어 방법에 있어서,
복수의 무선 액세스 포인트들을 통해 형성된 관리 영역에 진입하기 전에 상기 복수의 무선 액세스 포인트들 각각에 부여된 관리 정책을 수신하는 단계;
상기 복수의 무선 액세스 포인트들을 검색하는 단계; 및
만일 상기 복수의 무선 액세스 포인트들 중 적어도 하나가 검색되면 상기 관리 정책에 따라 상기 모바일 단말을 제어하여 상기 복수의 무선 액세스 포인트들 중 하나 또는 셀룰러망을 통해 상기 관리 정책의 실행에 대한 보고를 송신하는 단계를 포함하는 모바일 단말의 제어 방법.
- 제14항에 있어서,
만일 상기 복수의 무선 액세스 포인트들 중 적어도 하나가 검색되지 않으면 특정 시간이 경과된 후에 상기 복수의 무선 액세스 포인트들을 재검색하는 단계를 더 포함하는 것을 특징으로 하는 모바일 단말의 제어 방법.
- 제15항에 있어서, 상기 관리 정책에 따라 상기 모바일 단말을 제어하는 단계는
만일 상기 복수의 무선 액세스 포인트들 중 적어도 두 개가 검색되면 해당 무선 액세스 포인트들에 대한 모든 관리 정책에 따라 상기 모바일 단말을 제어하는 단계를 포함하는 것을 특징으로 하는 모바일 단말의 제어 방법.
- 제16항에 있어서, 상기 관리 정책에 따라 상기 모바일 단말을 제어하는 단계는
만일 상기 복수의 무선 액세스 포인트들 중 적어도 두 개가 검색되면 해당 무선 액세스 포인트들 중 가장 신호의 세기가 큰 무선 액세스 포인트에 대한 관리 정책에 따라 상기 모바일 단말을 제어하는 단계를 포함하는 것을 특징으로 하는 모바일 단말의 제어 방법.
- 모바일 단말이 진입할 때 상기 모바일 단말에 설치된 MDM(Mobile Device Management) 클라이언트 어플리케이션에 의하여 검색될 수 있는 복수의 무선 액세스 포인트들로 형성된 관리 영역을 관리하는 모바일 단말 관리 서버에 있어서,
상기 복수의 무선 액세스 포인트들 각각에 관리 정책을 부여하여 상기 관리 영역 단위로 상기 부여된 관리 정책을 미리 설정하는 관리 정책 설정부;
상기 복수의 무선 액세스 포인트들 각각에 부여된 관리 정책을 상기 MDM 클라이언트 어플리케이션에 송신하는 관리 정책 송신부; 및
상기 MDM 클라이언트 어플리케이션에 의하여 상기 복수의 무선 액세스 포인트들 중 하나가 검색되면 상기 MDM 클라이언트 어플리케이션으로부터 상기 복수의 무선 액세스 포인트들 중 하나 또는 셀룰러망을 통해 해당 관리 정책의 실행에 대한 보고를 수신하는 관리 정책 수신부를 포함하는 모바일 단말 관리 서버.
- 모바일 단말에 설치되고, 모바일 단말의 제어 방법을 실행시키기 위한 MDM(Mobile Device Management) 클라이언트 어플리케이션을 기록한 기록매체에 있어서,
복수의 무선 액세스 포인트들을 통해 형성된 관리 영역에 진입하기 전에 상기 복수의 무선 액세스 포인트들 각각에 부여된 관리 정책을 수신하는 기능;
상기 복수의 무선 액세스 포인트들을 검색하는 기능; 및
만일 상기 복수의 무선 액세스 포인트들 중 적어도 하나가 검색되면 상기 관리 정책에 따라 상기 모바일 단말을 제어하여 상기 복수의 무선 액세스 포인트들 중 하나 또는 셀룰러망을 통해 상기 관리 정책의 실행에 대한 보고를 송신하는 기능을 구현하는 MDM 클라이언트 어플리케이션을 기록한 컴퓨터로 읽을 수 있는 기록매체.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020110137510A KR101368019B1 (ko) | 2011-12-19 | 2011-12-19 | 모바일 단말의 제어 방법, 이를 기록한 기록매체 및 모바일 단말 관리 서버 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020110137510A KR101368019B1 (ko) | 2011-12-19 | 2011-12-19 | 모바일 단말의 제어 방법, 이를 기록한 기록매체 및 모바일 단말 관리 서버 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20130070270A KR20130070270A (ko) | 2013-06-27 |
| KR101368019B1 true KR101368019B1 (ko) | 2014-02-27 |
Family
ID=48865109
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020110137510A KR101368019B1 (ko) | 2011-12-19 | 2011-12-19 | 모바일 단말의 제어 방법, 이를 기록한 기록매체 및 모바일 단말 관리 서버 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101368019B1 (ko) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004200084A (ja) | 2002-12-19 | 2004-07-15 | Toshiba Lighting & Technology Corp | 放電灯点灯装置、及び照明装置 |
| KR100654717B1 (ko) | 2005-09-27 | 2006-12-08 | 서울통신기술 주식회사 | 무선 단말기 기능제어 시스템 및 방법 |
| KR20090058297A (ko) * | 2007-12-04 | 2009-06-09 | (주)케이티에프테크놀로지스 | 휴대용 단말기의 지역 기반 서비스 방법 및 이를 수행하는휴대용 단말기 |
| KR20110070005A (ko) * | 2009-12-18 | 2011-06-24 | 한국전자통신연구원 | 개인통신 단말기의 보안제어 시스템 및 방법 |
-
2011
- 2011-12-19 KR KR1020110137510A patent/KR101368019B1/ko active IP Right Grant
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004200084A (ja) | 2002-12-19 | 2004-07-15 | Toshiba Lighting & Technology Corp | 放電灯点灯装置、及び照明装置 |
| KR100654717B1 (ko) | 2005-09-27 | 2006-12-08 | 서울통신기술 주식회사 | 무선 단말기 기능제어 시스템 및 방법 |
| KR20090058297A (ko) * | 2007-12-04 | 2009-06-09 | (주)케이티에프테크놀로지스 | 휴대용 단말기의 지역 기반 서비스 방법 및 이를 수행하는휴대용 단말기 |
| KR20110070005A (ko) * | 2009-12-18 | 2011-06-24 | 한국전자통신연구원 | 개인통신 단말기의 보안제어 시스템 및 방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20130070270A (ko) | 2013-06-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11191042B2 (en) | Exchanging ranging and location information among peer-to-peer devices | |
| US10063546B2 (en) | Network access control method and apparatus | |
| US8644828B2 (en) | Method and system for selecting a wireless network | |
| Severi et al. | M2M technologies: Enablers for a pervasive Internet of Things | |
| US20140187143A1 (en) | Wireless Sensor Network | |
| WO2014025465A1 (en) | Systems and methods for service set identifier-based location detection | |
| CN103475996A (zh) | 网络连接方法、网络共享方法及装置 | |
| US20160132029A1 (en) | Method for configuring and controlling smart home products | |
| CN103249115B (zh) | 策略配置方法及装置 | |
| US11627466B2 (en) | Updating automatic access parameters for wireless local area networks | |
| CN110050438A (zh) | 一种权限管理方法、相关设备及系统 | |
| US10159038B2 (en) | Wireless network configuration for multiple access points | |
| US9467274B2 (en) | Processing communications via a sensor network | |
| WO2014205165A1 (en) | Network activity association system and method | |
| JP5978901B2 (ja) | 無線通信装置、プログラム及び通信制御方法 | |
| GB2509454A (en) | Monitoring system for monitoring unauthorized access points, monitoring server, method and program | |
| CN103906226A (zh) | 邻近终端发现方法、装置、终端和服务器 | |
| US9788249B2 (en) | Wireless communication apparatus, wireless communication method, and computer-readable recording medium | |
| US20220078632A1 (en) | Assisted network roaming with predictive network tool | |
| CA2967062A1 (en) | Hidden hotspot access method and apparatus | |
| KR102397346B1 (ko) | 데이터 트래픽을 모니터링하기 위한 방법, 장치 및 시스템 | |
| KR101320931B1 (ko) | 모바일 단말의 제어 방법, 이를 기록한 기록매체 및 모바일 단말 관리 서버 | |
| JP2019506046A (ja) | 通信ネットワークを動作させるデバイス及び方法 | |
| US20170134383A1 (en) | Method and device for sharing a resource | |
| KR101368019B1 (ko) | 모바일 단말의 제어 방법, 이를 기록한 기록매체 및 모바일 단말 관리 서버 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20170103 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20180102 Year of fee payment: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20190102 Year of fee payment: 6 |
|
| FPAY | Annual fee payment |
Payment date: 20200102 Year of fee payment: 7 |