KR101408276B1 - Security system and method of portable device control with rights management policy in based - Google Patents

Security system and method of portable device control with rights management policy in based Download PDF

Info

Publication number
KR101408276B1
KR101408276B1 KR1020110108404A KR20110108404A KR101408276B1 KR 101408276 B1 KR101408276 B1 KR 101408276B1 KR 1020110108404 A KR1020110108404 A KR 1020110108404A KR 20110108404 A KR20110108404 A KR 20110108404A KR 101408276 B1 KR101408276 B1 KR 101408276B1
Authority
KR
South Korea
Prior art keywords
mobile terminal
mobile
management policy
user
terminal
Prior art date
Application number
KR1020110108404A
Other languages
Korean (ko)
Other versions
KR20130044107A (en
Inventor
이주용
홍금영
Original Assignee
주식회사 비티비솔루션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비티비솔루션 filed Critical 주식회사 비티비솔루션
Priority to KR1020110108404A priority Critical patent/KR101408276B1/en
Publication of KR20130044107A publication Critical patent/KR20130044107A/en
Application granted granted Critical
Publication of KR101408276B1 publication Critical patent/KR101408276B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/37Managing security policies for mobile devices or for controlling mobile applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 기업, 단체, 기관에 속하여 모바일 그룹웨어를 사용하는 이동단말기 사용자의 권한에 따라 이동단말기의 사용을 직접 제한하여 정보 유출을 방지하는 관리 정책 기반의 단말제어 보안 시스템 및 그 방법을 개시한다.
본 발명은 사용자 정보를 관리하는 서비스 서버와, 상기 서비스 서버로부터 사용자 정보를 입력받아 저장하고, 관리 정책을 부여하며, 상기 사용자 정보에 의해 사용자의 이동단말기에 관리 정책을 설정하는 모바일 디바이스 매니저 서버와, 상기 모바일 디바이스 매니저 서버로부터 관리 정책을 입력받아 이동단말기의 사용을 제한하는 이동단말기에 설치되는 보안 클라이언트로 구성되어 사용자의 권한에 따라 이동단말기의 기능사용을 제한하고, 보안 위험 프로그램의 삭제를 유도함으로 이동단말기를 통한 기밀 유출을 원천적으로 방지할 수 있게 되는 유용한 효과를 얻을 수 있다.
The present invention discloses a management policy-based terminal control security system and method for preventing information leakage by directly restricting use of a mobile terminal according to rights of a mobile terminal user who belongs to a corporation, organization, or organization.
A mobile device manager server for receiving and storing user information from the service server, assigning a management policy, and setting a management policy for a user's mobile terminal according to the user information; And a security client installed in the mobile terminal for receiving the management policy from the mobile device manager server and restricting the use of the mobile terminal, thereby limiting the use of the functions of the mobile terminal according to the rights of the user, It is possible to prevent leakage of airtightly through the mobile terminal.

Description

관리 정책 기반의 단말제어 보안 시스템 및 그 방법{SECURITY SYSTEM AND METHOD OF PORTABLE DEVICE CONTROL WITH RIGHTS MANAGEMENT POLICY IN BASED}[0001] DESCRIPTION [0002] SECURITY SYSTEM AND METHOD OF PORTABLE DEVICE CONTROL WITH RIGHTS MANAGEMENT POLICY IN BASED [

본 발명은 관리 정책 기반의 단말제어 보안 시스템 및 그 방법에 관한 것으로 특히 기업, 단체, 기관에 속하여 모바일 그룹웨어를 사용하는 이동단말기 사용자의 권한에 따라 이동단말기의 사용을 직접적으로 제한하여 정보 유출을 방지하는 관리 정책 기반의 단말제어 보안 시스템 및 그 방법에 관한 것이다.
The present invention relates to a terminal control security system based on a management policy and a method thereof, and more particularly, it relates to a terminal control security system based on a management policy and a method thereof, The present invention relates to a terminal control security system based on a management policy and a method thereof.

주지하는 바와 같이, 모바일 그룹웨어 서비스는 기업의 그룹웨어에 직원들의 이동통신단말기를 통해 접속하여 기업 이메일, 게시판, 결재 등과 같은 그룹웨어 서비스를 이용할 수 있도록 하는 서비스이며, 이러한 모바일 그룹웨어 서비스가 이동통신단말기를 통해 이용할 수 있어서 시간과 공간의 제약 없이 용이하게 기업의 그룹웨어를 이용할 수 있는 장점이 있으나 이와 같이 기업 비밀 및 중요 사안에 대한 의사 결정 등과 같은 기업의 중요한 정보가 있는 그룹웨어에 간편하고 용이하게 접근할 수 있는 만큼 보안이 취약하게 되어 보안의 중요성이 대두되고 있다.As will be known, the mobile groupware service is a service that allows a groupware service such as a corporate email, a bulletin board, a payment, etc. to access a groupware of an enterprise through a mobile communication terminal of an employee, The groupware can be easily used without restriction of time and space. However, it is possible to easily and easily access groupware having important information such as company secrets and decision making on important matters Security has become more important as security becomes weaker.

따라서 와 같이 보안이 중요한 그룹웨어에 접근할 수 있는 이동통신단말기에 대한 보안성을 높이고자 하는 기술들이 제안되고 있으며, 그 대표적인 예로 대한민국 공개특허공보 제10-2007-83345호(발명의 명칭 : 그룹웨어 서비스를 위한 휴대용 단말기의 인증 장치 및 방법 ; 이하 '인용발명'이라 함)가 있으며, 이는 도 1로 도시한 바와 같이, 공동 작업 시스템(120)으로 접속이 허가된 휴대용 단말기(100)인지 확인하기 위한 1차 인증 정보를 저장하는 인증 정보 카드(112)와, 상기 공동 작업 시스템(120)으로 인증 요청 메시지를 송신하고 상기 공동 작업 시스템(120)으로부터 상기 인증 요청 메시지에 상응하는 응답 메시지를 수신하는 통신부(110)와, 상기 인증 정보 카드(112)와 상기 통신부(110)를 제어하는 제어부(102)를 포함하여 공동 작업 시스템(120)과 접속하여 개인 정보의 노출을 방지하고, 상기 공동 작업 시스템(120)에서 제공하는 서비스에 대한 통합된 인증 정보를 이용하여 공동 작업 서비스의 이용 절차를 줄일 수 있는 그룹웨어 서비스를 위한 휴대용 단말기의 인증 장치 및 방법이다.Accordingly, there have been proposed technologies for enhancing the security of a mobile communication terminal capable of accessing groupware of which security is important. For example, Korean Patent Application Publication No. 10-2007-83345 (entitled " Groupware Service (Hereinafter referred to as " cited invention ") for checking whether the portable terminal 100 is allowed to be connected to the collaboration system 120, as shown in FIG. 1 A communication unit 112 for transmitting an authentication request message to the collaboration system 120 and receiving a response message corresponding to the authentication request message from the collaboration system 120; And a control unit (102) for controlling the authentication information card (112) and the communication unit (110) Prevent exposure of the information, and an authentication device and method of a mobile terminal for of reducing a use procedure of the collaboration services using the integrated credentials groupware service for the service provided by the collaboration system 120.

이러한 인용발명은 그룹웨어 기능을 제공하는 휴대용 단말기(100)에서 보안성을 높인 접속 장치 및 방법으로 공동 작업 시스템(120)과 접속하여 개인 정보의 노출을 방지하고, 상기 휴대용 단말기(100)를 이용하여 상기 공동 작업 시스템(120)에서 제공하는 다수의 서비스를 이용하고자 할 때에 각각의 서비스 이용 시 수행하던 인증 절차 대신에 한 번의 인증 절차로 접속을 해제하기 전까지 다른 서비스의 이용이 가능하도록 하는 효과가 있으나 이와 같이, 한번 인증을 받은 이후에는 시스템 이용이 자유롭게 되어 휴대용 단말기(100)를 통해 그룹웨어의 기밀들을 카메라 촬영, 이메일, 문자메시지 서비스, 인터넷 접속, 메신저 프로그램 등의 기능들을 이용하여 외부로 유출할 수 있게 되는 문제점이 있는 것이다.
This cited invention prevents the disclosure of personal information by accessing the collaboration system 120 by means of an access device and method with increased security in the portable terminal 100 providing the groupware function and by using the portable terminal 100 When using a plurality of services provided by the collaboration system 120, there is an effect that other services can be used until the connection is canceled by one authentication procedure instead of the authentication procedure performed when each service is used After the authentication is completed, the system can be used freely and the confidentiality of the groupware can be leaked to the outside through functions such as camera shooting, e-mail, text message service, Internet access, messenger program, etc. through the portable terminal 100 There is a problem to be made.

대한민국 공개특허공보 제10-2007-83345호(발명의 명칭 : 그룹웨어 서비스를 위한 휴대용 단말기의 인증 장치 및 방법)Korean Patent Laid-Open Publication No. 10-2007-83345 (entitled " Authentication device and method for portable terminal for groupware service "

본 발명의 목적은 이러한 문제점을 해결하기 위하여 인증에만 의존하지 않고, 기업, 단체, 기관에 속하여 모바일 그룹웨어를 사용하는 이동단말기를 직접 제어 및 제한하여 보안성을 높이는 것이며, 이를 위해 상기 이동단말기를 사용하는 사용자의 권한에 따라 관리 정책 기반으로 이동단말기의 기능 제어, 보안 위험 프로그램의 삭제 유도, 사용 제한 등이 가능한 관리 정책 기반의 단말제어 보안 시스템 및 그 방법을 제공함에 있다.
An object of the present invention is to enhance security by directly controlling and restricting a mobile terminal using mobile groupware belonging to a corporation, a group, and an organization without depending on authentication only in order to solve such a problem. The present invention provides a terminal control security system based on a management policy and a method thereof, which can control functions of a mobile terminal, induce deletion of a security risk program, and use restriction based on a management policy.

본 발명은 이러한 목적을 달성하기 위하여 모바일 그룹웨어 시스템과 상기 모바일 그룹웨어 시스템에 등록된 사용자와, 상기 사용자가 사용하는 이동단말기로 구성된 보안 시스템에 있어서, 상기 모바일 그룹웨어 시스템의 사용자 정보를 관리하는 서비스 서버와; 상기 서비스 서버로부터 사용자 정보를 입력받아 저장하고, 상기 사용자의 권한에 따라 관리 정책을 부여하며, 상기 사용자 정보에 의해 사용자의 이동단말기에 관리 정책을 설정하는 모바일 디바이스 매니저 서버와; 상기 사용자의 이동단말기에 설치되며, 상기 모바일 디바이스 매니저 서버로부터 관리 정책을 입력받아 이동단말기의 사용을 제한하는 보안 클라이언트로; 구성된 관리 정책 기반의 단말제어 보안 시스템을 제공하며,In order to achieve the above object, the present invention provides a security system comprising a mobile groupware system, a user registered in the mobile groupware system, and a mobile terminal used by the user, the security system comprising: a service server for managing user information of the mobile groupware system; ; A mobile device manager server for receiving and storing user information from the service server, assigning a management policy according to the user's authority, and setting a management policy for the user's mobile terminal according to the user information; A security client installed in the mobile terminal of the user for receiving a management policy from the mobile device manager server and restricting use of the mobile terminal; A terminal control security system based on a configured management policy is provided,

이러한 관리 정책 기반의 단말제어 보안 시스템을 이용하여 모바일 그룹웨어를 이용하는 사용자의 이동단말기에 이동단말기의 사용을 제한하는 보안 클라이언트가 설치되는 보안 클라이언트 설치단계와,A security client installation step of installing a security client for restricting use of the mobile terminal to a mobile terminal of a user using the mobile groupware using the management policy based terminal control security system;

상기 보안 클라이언트가 모바일 디바이스 매니저 서버로부터 관리 정책 목록을 수신받으며, 상기 관리 정책 목록의 수신이 실패되면 이동단말기를 잠금 처리하는 관리 정책 목록 수신 단계와,Receiving a management policy list from the mobile device manager server and locking the mobile terminal when the security client fails to receive the management policy list;

상기 보안 클라이언트가 상기 관리 정책 목록 수신 단계에서 수신한 관리 정책 목록에 의해 이동단말기의 구동환경을 검사하여 관리 정책과 불일치하면 이동단말기를 잠금 처리하고 내역을 상기 모바일 디바이스 매니저 서버로 전송하는 구동환경 검사 단계와,The security client checks the operating environment of the mobile terminal according to the management policy list received in the management policy list receiving step, locks the mobile terminal when the security policy is inconsistent with the management policy, and transmits the history to the mobile device manager server Step,

상기 구동환경 검사 단계에서 검사 결과 이동단말기의 구동환경이 관리 정책과 일치하면 이동단말기의 실행 프로세스를 감시하여 상기 관리 정책 목록에 없는 프로세스가 실행되면 프로세스를 종료시키고 실행 정보를 상기 모바일 디바이스 매니저 서버로 전송하는 프로세스 감시 단계와,If it is determined that the driving environment of the mobile terminal matches the management policy in the driving environment inspection step, the mobile terminal monitors the execution process of the mobile terminal and terminates the process if the process is not in the management policy list and transmits execution information to the mobile device manager server A process monitoring step of transmitting,

상기 보안 클라이언트가 상기 관리 정책 목록 수신 단계에서 수신한 관리 정책 목록에 따라 이동단말기의 디바이스의 구동을 감시하며, 관리 정책 목록 중 사용이 금지되어 있는 이동단말기의 디바이스가 작동되면 이동단말기를 잠금 처리하고 그 내역을 상기 모바일 디바이스 매니저 서버로 전송하는 디바이스 감시 단계와,The security client monitors the operation of the mobile terminal device according to the management policy list received in the management policy list receiving step and locks the mobile terminal when the device of the mobile terminal whose usage is prohibited in the management policy list is activated A device monitoring step of transmitting the details to the mobile device manager server,

상기 디바이스 감시 단계에서 사용이 금지된 이동단말기의 디바이스의 작동을 확인하여 이동단말기의 디바이스의 작동이 종료되면 이동단말기의 잠금 처리를 해제하고, 상기 디바이스 감시 단계로 돌아가는 디바이스 종료 단계와,A device terminating step of checking the operation of the device of the mobile terminal prohibited in the device monitoring step and releasing the locking process of the mobile terminal when the operation of the device of the mobile terminal is terminated,

상기 보안 클라이언트가 프로세스 감시 단계와 디바이스 감시 단계 중 어느 하나 이상을 실시할 때 상기 보안 클라이언트가 설치된 이동단말기가 모바일 그룹웨어 시스템에 접속이 허용되고, 모바일 그룹웨어가 서비스되는 모바일 그룹웨어 서비스 단계로 구성된 관리 정책 기반의 단말제어 보안 방법을 제공하는 것이다.
When the security client performs at least one of the process monitoring step and the device monitoring step, the mobile terminal installed with the security client is permitted to access the mobile groupware system, and the mobile groupware service is performed, To provide a terminal control security method of the terminal.

이와 같이 하여 본 발명은 사용자 권한에 따라 이동단말기의 사용이 허용된 어플리케이션이나 기능들이 정해지고, 이동단말기에 이와 같이 허용된 어플리케이션이나 기능들의 목록, 정책 등이 등록되어 이동단말기의 구동환경을 검사하여 상기 목록, 정책에 없는 어플리케이션이나 기능들을 실행하게 되면 능동적으로 이동단말기가 잠기도록 함으로써 직접적으로 사용을 제한할 수 있어서 인증 등을 통과한 후에라도 사용자 권한 이상의 이동단말기의 작동을 제한하는 것이므로 권한에 따른 보다 안전한 보안 유지가 가능하게 되는 유용한 효과가 있다.In this way, according to the present invention, an application or function permitted to use the mobile terminal is determined according to the user authority, a list of the allowed applications or functions and a policy are registered in the mobile terminal, and the operating environment of the mobile terminal is checked If an application or a function not in the list or policy is executed, the mobile terminal is actively locked, thereby directly restricting the use of the mobile terminal. Therefore, even after passing the authentication, the operation of the mobile terminal is restricted. There is a beneficial effect that secure security maintenance can be achieved.

또한 사용자의 업무 영역과 보안 등급에 따른 통제가 가능하게 되고, 보안 등급에 위배되는 어플리케이션의 설치 및 실행, 디바이스의 사용 등을 적극적으로 차단하고 더 나아가 언인스톨을 유도함으로 원천적으로 기밀 유출을 방지할 수 있게 되는 것이다.
In addition, it is possible to control according to user's work area and security level, to actively block installation and execution of applications that violate the security rating, to use devices, and furthermore to induce uninstallation, It will be.

도1은 인용발명의 구성을 나타내는 구성도.
도2는 본 발명에 의한 관리 정책 기반의 단말제어 보안 시스템의 구성을 구체적으로 예시하는 구성도.
도3은 본 발명에 의한 관리 정책 기반의 단말제어 보안 시스템의 모바일 디바이스 매니저 서버(MDM Server) 구성을 구체적으로 예시하는 구성도.
도4는 본 발명에 의한 관리 정책 기반의 단말제어 보안 시스템의 이동단말기 구성을 구체적으로 예시하는 구성도.
도5는 본 발명에 의한 관리 정책 기반의 단말제어 보안 방법의 프로세스 감시 과정을 예시하는 흐름도.
도6은 본 발명에 의한 관리 정책 기반의 단말제어 보안 방법의 디바이스 제어 과정을 예시하는 흐름도.
도7은 본 발명에 의한 관리 정책 기반의 단말제어 보안 방법의 어플리케이션 실행 과정을 예시하는 흐름도.
도8은 본 발명에 의한 관리 정책 기반의 단말제어 보안 방법의 명령 전송 및 실행 과정을 예시하는 흐름도.
BRIEF DESCRIPTION OF THE DRAWINGS Fig.
2 is a block diagram specifically illustrating a configuration of a terminal control security system based on a management policy according to the present invention.
3 is a block diagram specifically illustrating a configuration of a mobile device manager server (MDM Server) of a terminal control security system based on a management policy according to the present invention.
4 is a block diagram specifically illustrating a configuration of a mobile terminal of a management-policy-based terminal control security system according to the present invention.
5 is a flowchart illustrating a process monitoring process of a terminal control security method based on a management policy according to the present invention.
6 is a flowchart illustrating a device control process of a terminal control security method based on a management policy according to the present invention.
7 is a flowchart illustrating an application execution process of a management policy based terminal control security method according to the present invention.
FIG. 8 is a flowchart illustrating a command transmission and execution procedure of a terminal control security method based on a management policy according to the present invention; FIG.

이러한 본 발명을 첨부된 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명하면 다음과 같다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

본 발명에 의한 관리 정책 기반의 단말제어 보안 시스템의 구체적인 실시예의 전체적인 구성을 도 2로 도시하였다.FIG. 2 shows an overall configuration of a specific embodiment of a terminal control security system based on a management policy according to the present invention.

이에서 볼 수 있는 바와 같이, 본 발명은 공지된 모바일 그룹웨어 시스템과 상기 모바일 그룹웨어 시스템에 등록된 사용자와, 상기 사용자가 사용하는 이동단말기(10)로 구성된 보안 시스템에 있어서,As can be seen from the above description, the present invention provides a security system comprising a known mobile groupware system, a user registered in the mobile groupware system, and a mobile terminal 10 used by the user,

상기 모바일 그룹웨어 시스템의 사용자 정보를 관리하는 서비스 서버(100)와, A service server 100 for managing user information of the mobile groupware system,

상기 서비스 서버(100)로부터 사용자 정보를 입력받아 저장하고, 상기 사용자의 권한에 따라 관리 정책을 부여하며, 상기 사용자 정보에 의해 사용자의 이동단말기(10)에 관리 정책을 설정하는 모바일 디바이스 매니저 서버(200)와, A mobile device manager server (100) for receiving and storing user information from the service server (100), granting a management policy according to the rights of the user, and setting a management policy for the user's mobile terminal (10) 200,

상기 사용자의 이동단말기(10)에 설치되며, 상기 모바일 디바이스 매니저 서버(200)로부터 관리 정책을 입력받아 이동단말기(10)의 사용을 제한하는 보안 클라이언트(300)로 구성될 수 있다.And a security client 300 installed in the mobile terminal 10 of the user and receiving a management policy from the mobile device manager server 200 to limit the use of the mobile terminal 10. [

이를 각 구성요소별로 더욱 상세하게 설명하면, 상기 모바일 디바이스 매니저 서버(200)는 도 3으로 도시한 바와 같이, 서비스 서버(100)와 이동단말기(10)로부터 정보를 입력받는 수신부(210)와, 이동단말기(10)로 관리 정책을 전송하는 송신부(220)와, 사용자 정보 및 관리 정책을 저장하는 데이터베이스(230)와, 모바일 디바이스 매니저 서버(200)를 관리하고 웹 API(Application Programming Interface)를 통해 외부 시스템과 디바이스 정보를 연동하는 웹 매니저부(240)로 구성될 수 있다.3, the mobile device manager server 200 includes a service server 100 and a receiver 210 for receiving information from the mobile terminal 10, A transmission unit 220 for transmitting a management policy to the mobile terminal 10; a database 230 for storing user information and management policies; and a management unit 230 for managing the mobile device manager server 200, And a web manager unit 240 for linking the external system with the device information.

여기에서 상기 수신부(210)와 송신부(220)는 이동통신망, 와이파이, 와이브로 등으로 연결될 수 있으며, 상기 송신부(220) Push 방식으로 관리 정책 정보나 명령을 전송할 수 있고, 상기 서비스 서버(100)는 모바일 그룹웨어 시스템의 서비스 서버(100)일 수 있고, 모바일 디바이스 매니저 서버(200)에 속할 수도 있으며, 단독으로 구성될 수 있다. 이러한 서비스 서버(100)는 사용자 인증을 수행하고, 보안을 위한 정책의 수립, 저장, 전송 기능을 갖으며, 허용 또는 금지 목록을 저장, 관리, 확인, 전송한다.The receiving unit 210 and the transmitting unit 220 may be connected to a mobile communication network, a Wi-Fi network, a WiBro network, or the like. The transmitting unit 220 may transmit management policy information or commands through a push method. May be the service server 100 of the mobile groupware system, belong to the mobile device manager server 200, or can be configured alone. The service server 100 has a function of establishing, storing, and transmitting a policy for security, and storing, managing, verifying, and transmitting a permission or prohibition list.

또한 상기 웹 매니저부(240)는 웹페이지와 웹 API로 구성될 수 있으며, 이동단말기(10) 관리, 어플리케이션 관리, 정책 관리, 통계, 로그 관리, 사용자 관리, 암호 설정, 제한 설정, 와이파이(WiFi) 설정, VPN 설정, 이메일 설정, 동기화 설정 등의 기능을 제공할 수 있고, 여기에서 이동단말기(10) 관리는 사용자 등록 시 실정된 부서별, 직책별로 그룹화하여 이동단말기(10)의 등록, 수정, 삭제 등의 관리를 말하며, 어플리케이션 관리는 사용이 허용되는 어플리케이션 목록인 화이트 리스트를 사용자별로 등록, 수정, 삭제 등의 관리를 말하는 것이고, 정책 관리는 사용정책과 연계 시스템 관리로 나뉘며, 사용정책은 정책 정의 등록, 수정, 삭제 등의 관리이고, 연계 시스템 관리는 사용자 정보를 비롯하여 연계 시스템과 연동될 수 있도록 관리 기능을 제공하는 것이다. The web manager unit 240 may include a web page and a web API. The web manager 240 manages the mobile terminal 10, application management, policy management, statistics, log management, user management, password setting, restriction setting, WiFi The management of the mobile terminal 10 can be performed by registering, modifying, and managing the mobile terminal 10 by grouping them according to the department and the position that have been performed at the time of user registration, Deletion, and so on. Application management refers to management such as registration, modification, and deletion of whitelist, which is a list of applications permitted to use, and policy management is classified into usage policy and linked system management. Definition registration, modification, deletion, etc., and linkage system management is to provide management function to be linked with linkage system including user information .

또한 웹 매니저부(240)는 사용자, 이동단말기(10), 보안 클라이언트(300)의 현황을 관리하며, 사용자별 송수신 패킷 현황, 이동단말기(10) 사용 내역 로그, 권한을 벗어난 이동단말기(10)의 디바이스, 어플리케이션 사용 로그 등을 통계 관리 할 수 있으며, 암호설정은 암호 길이 설정, 자동 잠금 시간 설정, 단말 유예기간 설정, 암호 차단 횟수 설정 등을 지원하고, 제한 설정은 보안 클라이언트(300) 설치 제어, 카메라 사용 제어, 화면 캡쳐 제어, 자동로밍 제어, 음성다이얼 제어, 멀티미디어 및 게임 제어, 어플리케이션 구입 제어, 게임 센터 제어, 유투브, 아이튠즈, 페이스북 등과 같은 어플 제어, 브라우저 제어 등이 있을 수 있다.The web manager unit 240 manages the statuses of the user, the mobile terminal 10 and the security client 300. The web manager unit 240 manages the statuses of the user, the mobile terminal 10 and the security client 300, And the application usage log can be statistically managed. The password setting supports the password length setting, the automatic lock time setting, the terminal grace period setting, the password blocking number setting, and the restriction setting is performed by the security client 300 installation control , Application control such as camera use control, screen capture control, automatic roaming control, voice dial control, multimedia and game control, application purchase control, game center control, YouTube, iTunes, Facebook, and the like.

또한 웹 매니저부(240)는 웹 API를 통해 방송광고 전자상거래 시스템, 다른 그룹웨어 시스템 등 외부의 모바일 시스템과도 연동될 수 있다.Also, the web manager 240 can be linked to an external mobile system such as a broadcast advertisement electronic commerce system or another groupware system through a Web API.

아울러 상기 이동단말기(10)에 설치되는 보안 클라이언트(300)는 도 4에서 보는 바와 같이, 상기 이동단말기(10)를 바이러스로부터 보호하는 백신(310)과, 상기 모바일 디바이스 매니저 서버(200)와 통신하기 위한 통신부(320)와, 이동단말기(10)의 디바이스의 실행을 감시하고 제어하는 장치 제어부(330)와, 이동단말기(10)의 화면을 제어하는 화면 잠금 제어부(340)와, 이동단말기(10)에 설치된 어플리케이션의 실행을 통제하는 어플리케이션 제어부(350)와, 이동단말기(10)를 감시하여 어플리케이션 설치를 통제하고 허용되지 않는 어플리케이션에 대해 언인스톨을 유도하는 어플리케이션 모니터(360)로 구성될 수 있다.4, the security client 300 installed in the mobile terminal 10 may include a vaccine 310 for protecting the mobile terminal 10 from viruses, a communication 310 for communicating with the mobile device manager server 200, A device controller 330 for monitoring and controlling the execution of the device of the mobile terminal 10, a screen lock controller 340 for controlling the screen of the mobile terminal 10, An application control unit 350 that controls the execution of an application installed in the mobile terminal 10 and an application monitor 360 that monitors the mobile terminal 10 to control application installation and induce uninstallation for an unacceptable application .

이러한 보안 클라이언트(300)는 이동단말기(10)의 디바이스, 프로세스, 어플리케이션을 직접 제어하며, 상기 디바이스는 이동단말기(10)에 구성된 카메라, 메모리, 디스플레이, 마이크, 스피커, 플래시, GPS, 터치모듈, 버튼 등이며, 프로세스는 통신 프로세스, 이동단말기(10)에 설치된 보안 프로그램 서비스 실행 중지, 해제, 동기화 프로세스 등이고, 어플리케이션은 브라우저, 메신저, 게임, 뷰어 등이다.The security client 300 directly controls the devices, processes and applications of the mobile terminal 10 and the devices are installed in the mobile terminal 10 such as a camera, a memory, a display, a microphone, a speaker, a flash, a GPS, Button, and the like, and the process is a communication process, a security program service installed in the mobile terminal 10, a disablement, a synchronization process, etc., and the application is a browser, a messenger, a game, a viewer,

상기 보안 클라이언트(300)는 설치된 이동단말기(10)에서 최우선 프로세스를 점유하고, 이동단말기(10)에 처음 설치될 때 이동단말기(10)에 설치되어 있어서 구동 가능한 어플리케이션들이 무엇인지 이동단말기(10)의 구동환경을 검사하여 관리 정책 목록에 포함되지 않은 어플리케이션이 있는지를 확인하여 관리 정책 목록에 포함되지 않은 어플리케이션이 있으면 언인스톨을 유도하며, 이동단말기(10)의 디바이스와 프로세스를 모니터링 하여 정책 목록에 포함되지 않은 이동단말기(10)의 디바이스의 실행이나 프로세스가 감지되면 이동단말기(10)를 잠금 처리하고, 감지 내역을 모바일 디바이스 매니저 서버(200)로 전송하므로 직접적으로 이동단말기(10)의 사용을 제안하는 것이어서 인증 등을 통과한 후에라도 사용자 권한 이상의 이동단말기(10)의 작동을 제한할 수 있기 때문에 권한에 따른 보다 안전한 보안 유지가 가능하게 되는 것이다.The security client 300 occupies the highest priority process in the established mobile terminal 10 and when the mobile terminal 10 is installed for the first time in the mobile terminal 10, And monitors the devices and processes of the mobile terminal 10 to be included in the policy list if the application is not included in the management policy list. If the execution or process of the device of the mobile terminal 10 is detected, the mobile terminal 10 is locked and transmits the detection details to the mobile device manager server 200, So that the operation of the mobile terminal 10 over the user authority even after passing the authentication Because you can maintain a safe and secure than in accordance with the authorization it would be possible.

여기에서 이동단말기(10)를 잠금 처리 하는 것을 예로 들면, 통신 프로세스를 중지시키고, 터치나 버튼과 같은 입력장치를 제어하여 입력을 차단하고, 디스플레이 장치를 제어하여 화면을 꺼서 더 이상 이동단말기(10)를 사용하지 못 하도록 처리하는 것을 말하며, 필요에 따라서는 디스플레이 장치만을 제어하여 화면을 끄는 것이 아니라 보안 위반 알림이나 어플리케이션 삭제 유도 표시 등을 디스플레이 하여 관리 정책에 위배된 사용을 중지 및 인식 시키고, 관리 정책에 위배된 어플리케이션을 사용자가 직접 언인스톨 하도록 할 수 있다.Here, for example, when the mobile terminal 10 is locked, the communication process is stopped, an input device such as a touch or button is controlled to block the input, and the display device is controlled to turn off the screen, ). If necessary, it is not necessary to turn off the screen by controlling only the display device, but display a security violation notification or an application deletion induction indicator to stop and recognize the use violating the management policy, The user can directly uninstall the application in violation of the policy.

이러한 관리 정책 기반의 단말제어 보안 시스템을 이용한 관리 정책 기반의 단말제어 보안 방법은 모바일 그룹웨어를 이용하는 사용자의 이동단말기(10)에 이동단말기(10)의 사용을 제한하는 보안 클라이언트(300)가 설치되는 보안 클라이언트(300) 설치단계와,In the terminal control security method based on the management policy using the terminal control security system based on the management policy, the security client 300 for limiting the use of the mobile terminal 10 is installed in the mobile terminal 10 of the user using the mobile groupware Installing security client 300,

상기 보안 클라이언트(300)가 모바일 디바이스 매니저 서버(200)로부터 관리 정책 목록을 수신받으며, 상기 관리 정책 목록의 수신이 실패되면 이동단말기(10)를 잠금 처리하는 관리 정책 목록 수신 단계와,A management policy list receiving step of receiving the management policy list from the mobile device manager server 200 and locking the mobile terminal 10 when the security client 300 fails to receive the management policy list;

상기 보안 클라이언트(300)가 상기 관리 정책 목록 수신 단계에서 수신한 관리 정책 목록에 의해 이동단말기(10)의 구동환경을 검사하여 관리 정책과 불일치하면 이동단말기(10)를 잠금 처리하고 내역을 상기 모바일 디바이스 매니저 서버(200)로 전송하는 구동환경 검사 단계와,The security client 300 checks the operating environment of the mobile terminal 10 according to the management policy list received in the management policy list receiving step and locks the mobile terminal 10 if the management environment policy is inconsistent with the management policy, To the device manager server (200)

상기 구동환경 검사 단계에서 검사 결과 이동단말기(10)의 구동환경이 관리 정책과 일치하면 이동단말기(10)의 실행 프로세스를 감시하여 상기 관리 정책 목록에 없는 프로세스가 실행되면 프로세스를 종료시키고 실행 정보를 상기 모바일 디바이스 매니저 서버(200)로 전송하는 프로세스 감시 단계와,If it is determined that the driving environment of the mobile terminal 10 matches the management policy in the driving environment inspection step, the monitoring process of the mobile terminal 10 is terminated. If a process not in the management policy list is executed, To the mobile device manager server (200)

상기 보안 클라이언트(300)가 상기 관리 정책 목록 수신 단계에서 수신한 관리 정책 목록에 따라 이동단말기(10)의 디바이스의 구동을 감시하며, 관리 정책 목록 중 사용이 금지되어 있는 이동단말기(10)의 디바이스가 작동되면 이동단말기(10)를 잠금 처리하고 그 내역을 상기 모바일 디바이스 매니저 서버(200)로 전송하는 디바이스 감시 단계와,The security client 300 monitors the operation of the device of the mobile terminal 10 according to the management policy list received in the management policy list receiving step and notifies the device of the mobile terminal 10, A device monitoring step of locking the mobile terminal 10 and transmitting the details to the mobile device manager server 200,

상기 디바이스 감시 단계에서 사용이 금지된 이동단말기(10)의 디바이스의 작동을 확인하여 이동단말기(10)의 디바이스의 작동이 종료되면 이동단말기(10)의 잠금 처리를 해제하고, 상기 디바이스 감시 단계로 돌아가는 디바이스 종료 단계와,When the operation of the device of the mobile terminal 10 is completed by confirming the operation of the device of the mobile terminal 10 whose use is inhibited in the device monitoring step, the process of locking the mobile terminal 10 is released, A returning device end step,

상기 보안 클라이언트(300)가 프로세스 감시 단계와 디바이스 감시 단계 중 어느 하나 이상을 실시할 때 상기 보안 클라이언트(300)가 설치된 이동단말기(10)가 모바일 그룹웨어 시스템에 접속이 허용되고, 모바일 그룹웨어가 서비스되는 모바일 그룹웨어 서비스 단계로 구성될 수 있다.When the security client 300 performs at least one of the process monitoring step and the device monitoring step, the mobile terminal 10 in which the security client 300 is installed is allowed to access the mobile groupware system, And a mobile groupware service step.

여기에서 상기 관리 정책 목록 수신 단계는 이동단말기(10)의 분실 신고를 확인하여 분실 신고가 된 이동단말기(10)인 경우 이동단말기(10)를 잠금 처리하고 이동단말기(10)의 현 위치 정보를 상기 모바일 디바이스 매니저 서버(200)로 전송하는 분실 단말기 확인 단계와,Herein, in the step of receiving the management policy list, the mobile terminal 10 confirms the lost report of the mobile terminal 10, locks the mobile terminal 10 and informs the current location information of the mobile terminal 10 A lost terminal checking step of detecting a lost terminal transmitted to the mobile device manager server 200,

상기 관리 정책 목록 수신 후 이동단말기(10)의 사용자로 하여금 본인 인증을 실시하여 불일치하면 이동단말기(10)를 잠금 처리하고 이동단말기(10)의 현 위치 정보를 상기 모바일 디바이스 매니저 서버(200)로 전송하는 사용자 인증 단계가 더 구성될 수 있으며,After receiving the management policy list, the user of the mobile terminal 10 authenticates the user, locks the mobile terminal 10 if inconsistent, and transmits the current location information of the mobile terminal 10 to the mobile device manager server 200 The user authentication step for transmitting may be further configured,

상기 분실 단말기 확인 단계에서 분실 단말기로 확인되면 상기 모바일 디바이스 매니저 서버(200)와 통신하여 분실된 이동단말기(10)를 원격제어하는 단계가 구비될 수 있다.And a step of remotely controlling the lost mobile terminal 10 by communicating with the mobile device manager server 200 when the lost terminal is confirmed in the lost terminal checking step.

또한 상기 구동환경 검사 단계는 관리 정책 목록 중 허용하는 어플리케이션이 아닌 어플리케이션이 설치되어 있을 때 언인스톨(Uninstall)을 유도하는 삭제 유도 단계를 구비할 수 있다.In addition, the driving environment inspecting step may include a deletion inducing step to induce uninstall when an application other than the permitted application is installed in the management policy list.

이러한 관리 정책 기반의 단말제어 보안 방법을 구체적으로 예시하여 설명하면, 상기 보안 클라이언트(300) 설치단계를 통해 이동단말기(10)에 보안 클라이언트(300)가 설치되고, 도 5로 도시한 바와 같이, 이동단말기(10)가 최초로 실행되거나 리부팅 되었을 때 서비스가 실행되어 모바일 디바이스 매니저 서버(200)로부터 사용자가 인증하여 인증된 사용자의 권한에 따라 정해진 정책(관리 정책)과 이동단말기(10)에서 사용이 허용된 기능, 디바이스, 어플리케이션에 대한 목록을 다운로드 받되, 이러한 정책과 목록이 상기 이동단말기(10)에 등록되지 않으면 이동단말기(10)를 잠금 처리하여 사용을 제안하며 상기 정책과 목록을 등록하도록 유도하는 메시지를 표시한다.The secure client 300 is installed in the mobile terminal 10 through the step of installing the secure client 300, and as shown in FIG. 5, A service is executed when the mobile terminal 10 is first executed or rebooted and the user is authenticated from the mobile device manager server 200 and a policy (management policy) determined according to the authenticated user's authority is used in the mobile terminal 10 If the policy and the list are not registered in the mobile terminal 10, the mobile terminal 10 locks the mobile terminal 10 and suggests use of the policy and the list to register the policy and the list. Message.

이와 같이 하여 보안 클라이언트(300)의 설치와 목록, 정책 등이 이동단말기(10)에 등록되면, 보안 클라이언트(300)는 이동단말기(10)의 구동환경을 검사하여 등록된 정책, 목록 등에 불일치하는 어플리케이션이 설치되어 있고, 이러한 어플리케이션이 실행되거나 실행 중에 있으면 이러한 구동환경정보를 모바일 디바이스 매니저 서버(200)로 전송하고, 이동단말기(10)를 잠금 처리하여 사용을 제안하며, 해당 어플리케이션을 중지시키고, 해당 어플리케이션을 삭제하도록 유도한다.When the installation, list, and policy of the security client 300 are registered in the mobile terminal 10 in this manner, the security client 300 checks the operating environment of the mobile terminal 10 to check whether the mismatch If the application is installed and the application is executed or is being executed, this driving environment information is transmitted to the mobile device manager server 200, the mobile terminal 10 is locked and proposes use of the application, To delete the application.

또한 상기 보안 클라이언트(300)는 상기 이동단말기(10)의 실행 프로세스를 감시하여 정책, 목록 등에 없는 허용되지 않은 프로세스의 실행을 감지하게 되면 해당 프로세스를 종료시키고, 이러한 실행 정보를 모바일 디바이스 매니저 서버(200)로 전송하며, 계속해서 실행 프로세스를 감시하여 허용되지 않은 프로세스의 실행을 감시한다.When the security client 300 monitors the execution process of the mobile terminal 10 and detects the execution of an unauthorized process not included in a policy, a list, etc., the security client 300 terminates the process and transmits the execution information to the mobile device manager server 200), and continuously monitors the execution process to monitor the execution of the unauthorized process.

아울러, 이동단말기(10)의 디바이스의 경우 도 6에서 보는 바와 같이, 이동단말기(10)가 최초로 실행되거나 리부팅 되었을 때 서비스가 실행되어 모바일 디바이스 매니저 서버(200)로부터 사용자가 인증하여 인증된 사용자의 권한에 따라 정해진 정책(관리 정책)과 이동단말기(10)에서 허용된 기능, 디바이스, 어플리케이션에 대한 목록을 다운로드받되, 이러한 정책과 목록이 상기 이동단말기(10)에 등록되지 않으면 이동단말기(10)를 잠금 처리하여 사용을 제안하며 상기 정책과 목록을 등록하도록 유도하는 메시지를 표시한다.6, when the mobile terminal 10 is first executed or rebooted, the service is executed, and the mobile terminal 10 authenticates the user from the mobile device manager server 200, A list of functions, devices, and applications permitted by the mobile terminal 10 is downloaded and if the policy and the list are not registered in the mobile terminal 10, And displays a message to suggest the use of the policy and the registration of the list.

이와 같이 하여 보안 클라이언트(300)의 설치와 목록, 정책 등이 이동단말기(10)에 등록되면, 보안 클라이언트(300)는 이동단말기(10)의 구동환경을 검사하여 등록된 정책, 목록 등에 불일치하는 이동단말기(10)의 디바이스가 실행되거나 실행 중에 있으면 이동단말기(10)를 잠금 처리하여 사용을 제안하고, 이러한 사용 금지 디바이스의 구동 내역을 모바일 디바이스 매니저 서버(200)로 전송하고, 해당 디바이스의 중지를 유도하는 메시지를 표시하며, 해당 디바이스의 종료를 확인하여 종료된 경우에만 상기 이동단말기(10)의 잠금 처리를 해제시키고, 지속적으로 디바이스의 구동을 감시하는 것이다.When the installation, list, and policy of the security client 300 are registered in the mobile terminal 10 in this manner, the security client 300 checks the operating environment of the mobile terminal 10 to check whether the mismatch When the device of the mobile terminal 10 is being executed or running, the mobile terminal 10 is locked and proposes use of the device, and the driving history of the prohibited device is transmitted to the mobile device manager server 200, And terminates the locking process of the mobile terminal 10 only when the termination of the device is completed and monitors the driving of the device continuously.

또한 업무용 어플리케이션의 경우 도 7로 도시한 바와 같이, 이동단말기(10)에 보안 클라이언트(300)가 실행되고 있는지를 확인하여 보안 클라이언트(300)가 실행되고 있을 때에만 업무용 어플리케이션 사용을 위한 인증 과정을 진행하고, 인증이 된 이후 업무용 어플리케이션이 실행되는 것이다.In the case of a business application, as shown in FIG. 7, it is checked whether the security client 300 is running in the mobile terminal 10, and an authentication process for using a business application is performed only when the security client 300 is running And the business application is executed after authentication.

아울러, 사용자가 이동단말을 분실하거나, 사용자의 보안 정책이 변동되어 사용자의 이동단말에 적용되는 정책, 목록 등의 갱신이 필요할 때 관리자는 모바일 디바이스 매니저 서버(200)의 웹 매니저부(240)를 통해 상기 이동단말에 직접 제어 명령을 전송하여 제어 명령을 실행할 수 있다. 도 8에서 보는 바와 같이, 모바일 디바이스 매니저 서버(200)의 웹 매니저부(240)가 제어 명령을 이동단말로 전송하면, 이동단말이 제어 명령을 수신하여 실행하고 그 결과를 모바일 디바이스 매니저 서버(200)로 전송하여 이를 수신한 모바일 디바이스 매니저 서버(200)에 상기 제어 명령의 실행 결과가 저장되도록 하여 확인 및 유지 관리가 가능하게 되고, 이러한 제어 명령에는 이동단말 초기화, 이동단말의 GPS 정보를 모바일 디바이스 매니저 서버(200)로 전송하도록 하는 전송 명령, 전원 ON/OFF, 장치 잠금, 소음 발생 등이 있다.In addition, when a user loses a mobile terminal, or a security policy of a user changes, and a policy, a list, or the like applied to the user's mobile terminal needs to be updated, the administrator can use the web manager unit 240 of the mobile device manager server 200 A control command may be directly transmitted to the mobile terminal to execute a control command. 8, when the web manager unit 240 of the mobile device manager server 200 transmits a control command to the mobile terminal, the mobile terminal receives and executes the control command, and transmits the control command to the mobile device manager server 200 And the result of execution of the control command is stored in the mobile device manager server 200. The control command includes initialization of the mobile terminal and transmission of GPS information of the mobile terminal to the mobile device Transmission command to be transmitted to the manager server 200, power ON / OFF, device lock, and noise generation.

이와 같이, 본 발명에 의한 관리 정책 기반의 단말제어 보안 시스템 및 그 방법은 사용자 권한에 따라 이동단말기(10)의 사용이 허용된 어플리케이션이나 기능들이 정해지고, 이동단말기(10)에 이와 같이 허용된 어플리케이션이나 기능들의 목록, 정책 등이 등록되어 감시가 가능하게 되므로 이동단말기(10)의 구동환경을 검사하여 상기 목록, 정책에 없는 어플리케이션이나 기능들을 실행하게 되면 이동단말기(10)가 잠기게 되어 사용을 직접적으로 제한할 수 있어서 인증 등을 통과한 후에라도 사용자 권한 이상의 이동단말기(10)의 작동을 제한할 수 있게 되는 것이다. 이와 같이 권한에 따라 자동으로 이동단말기(10)의 작동을 직접적으로 제안할 수 있기 때문에 권한에 따른 보다 안전한 보안 유지가 가능하게 되는 것이다.As described above, the management policy-based terminal control security system and method according to the present invention allow the application and functions permitted to use the mobile terminal 10 to be determined according to the user rights, A list of applications and functions, and policies can be registered and monitored. Therefore, if an application or functions not in the list or policy are executed by checking the operating environment of the mobile terminal 10, the mobile terminal 10 is locked So that it is possible to restrict the operation of the mobile terminal 10 beyond the user authority even after passing the authentication or the like. In this way, since the operation of the mobile terminal 10 can be automatically proposed automatically according to the authority, more secure security can be maintained according to the authority.

이상과 같이, 본 발명은 전술한 실시예에 한정되지 않고, 본 발명이 의도하는 요지 및 개념 내에서 다양하게 변화시켜 실시하는 것이 가능하다.
As described above, the present invention is not limited to the above-described embodiments, but can be variously changed within the spirit and concept of the present invention.

10: 이동단말기 100:서비스 서버
200:모바일 디바이스 매니저 서버(MDM서버)
210:수신부 220:송신부
230:데이터베이스 240:웹 매니저부
300:보안 클라이언트 310:백신
320:통신부 330:장치 제어부
340:화면 잠금 제어부 350:어플리케이션 제어부
360:어플리케이션 모니터
10: mobile terminal 100: service server
200: Mobile Device Manager Server (MDM Server)
210: Receiving unit 220:
230: Database 240: Web manager section
300: Security Client 310: Vaccine
320: communication unit 330: device control unit
340: screen lock control unit 350: application control unit
360: Application Monitor

Claims (9)

모바일 그룹웨어 시스템과 상기 모바일 그룹웨어 시스템에 등록된 사용자가 사용하는 이동단말기와,
상기 모바일 그룹웨어 시스템의 사용자 정보를 관리하는 서비스 서버와,
상기 서비스 서버로부터 사용자 정보를 입력받아 저장하고, 상기 사용자의 권한에 따라 관리 정책을 부여하며, 사용자를 인증하고, 상기 사용자 정보에 의해 사용자의 이동단말기에 관리 정책을 설정하는 모바일 디바이스 매니저 서버와,
상기 사용자의 이동단말기에 설치되며, 상기 모바일 디바이스 매니저 서버로부터 관리 정책을 입력받아 이동단말기의 사용을 제한하는 보안 클라이언트로 구성되며,
상기 모바일 디바이스 매니저 서버는 서비스 서버와 이동단말기로부터 정보를 입력받는 수신부와, 이동단말기로 관리 정책을 전송하는 송신부와, 사용자 정보 및 관리 정책을 저장하는 데이터베이스와, 모바일 디바이스 매니저 서버의 관리를 위한 관리 기능 제공 및 웹 API(Application Programming Interface)를 통해 외부 시스템과 이동단말기의 디바이스 정보를 연동하는 웹 매니저부로 구성되고,
상기 보안 클라이언트는 상기 이동단말기를 바이러스로부터 보호하는 백신과, 상기 모바일 디바이스 매니저 서버와 통신하기 위한 통신부와, 이동단말기의 디바이스의 실행을 감시하고 제어하는 장치제어부와, 이동단말기의 화면을 제어하는 화면 잠금 제어부와, 이동단말기에 설치된 어플리케이션의 실행을 통제하는 어플리케이션 제어부와, 이동단말기를 감시하여 어플리케이션 설치를 통제하고 허용되지 않는 어플리케이션에 대해 언인스톨을 유도하는 어플리케이션 모니터로 구성됨을 특징으로 하는 관리 정책 기반의 단말제어 보안 시스템.
A mobile groupware system, a mobile terminal used by a user registered in the mobile groupware system,
A service server for managing user information of the mobile groupware system;
A mobile device manager server for inputting and storing user information from the service server, granting a management policy according to the user's authority, authenticating a user, and setting a management policy for a user's mobile terminal according to the user information,
And a security client which is installed in the mobile terminal of the user and receives a management policy from the mobile device manager server to restrict use of the mobile terminal,
The mobile device manager server includes a service server, a receiver for receiving information from the mobile terminal, a transmitter for transmitting the management policy to the mobile terminal, a database for storing user information and management policies, And a web manager unit for interworking device information of the mobile terminal with an external system through a Web API (Application Programming Interface)
The security client includes a vaccine for protecting the mobile terminal from viruses, a communication unit for communicating with the mobile device manager server, a device control unit for monitoring and controlling the execution of the device of the mobile terminal, a screen for controlling the screen of the mobile terminal An application control unit for controlling the execution of an application installed in the mobile terminal, and an application monitor for monitoring the mobile terminal to control the application installation and for uninstalling the unauthorized application. Terminal control security system.
삭제delete 삭제delete 모바일 그룹웨어를 이용하는 사용자의 이동단말기에 이동단말기의 사용을 제한하는 보안 클라이언트가 설치되는 보안 클라이언트 설치단계와,
상기 보안 클라이언트가 모바일 디바이스 매니저 서버로부터 관리 정책 목록을 수신받으며, 상기 관리 정책 목록의 수신이 실패되면 이동단말기를 잠금 처리하는 관리 정책 목록 수신 단계와,
상기 보안 클라이언트가 상기 관리 정책 목록 수신 단계에서 수신한 관리 정책 목록에 의해 이동단말기에서 실행 가능한 설치된 어플리케이션들을 검사하여 상기 설치된 어플리케이션들로 구성된 이동단말기의 구동환경이 관리 정책과 불일치하면 이동단말기를 잠금 처리하고 내역을 상기 모바일 디바이스 매니저 서버로 전송하는 구동환경 검사 단계와,
상기 구동환경 검사 단계에서 검사 결과 이동단말기의 구동환경이 관리 정책과 일치하면 이동단말기의 실행 프로세스를 감시하여 상기 관리 정책 목록에 없는 프로세스가 실행되면 프로세스를 종료시키고 실행 정보를 상기 모바일 디바이스 매니저 서버로 전송하는 프로세스 감시 단계로 구성되고,
상기 구동환경 검사 단계는 관리 정책 목록 중 허용하는 어플리케이션이 아닌 어플리케이션이 설치되어 있을 때 언인스톨(Uninstall)을 유도하는 삭제 유도 단계가 구비되며,
상기 보안 클라이언트가 프로세스 감시 단계를 실시할 때 상기 보안 클라이언트가 설치된 이동단말기가 모바일 그룹웨어 시스템에 접속이 허용되고, 모바일 그룹웨어가 서비스되는 그룹웨어 서비스 단계가 구성됨을 특징으로 하는 관리 정책 기반의 단말제어 보안 방법.
A security client installing step of installing a security client for restricting use of the mobile terminal to a mobile terminal of a user using mobile groupware;
Receiving a management policy list from the mobile device manager server and locking the mobile terminal when the security client fails to receive the management policy list;
The security client examines the installed applications executable in the mobile terminal according to the management policy list received in the management policy list receiving step, and if the operating environment of the mobile terminal configured by the installed applications is inconsistent with the management policy, And transmitting the history to the mobile device manager server;
If it is determined that the driving environment of the mobile terminal matches the management policy in the driving environment inspection step, the mobile terminal monitors the execution process of the mobile terminal and terminates the process if the process is not in the management policy list and transmits execution information to the mobile device manager server And a process monitoring step of transmitting,
The driving environment inspecting step may include a deletion inducing step of guiding the uninstall when an application other than the permitted application is installed in the management policy list,
Wherein when the security client performs the process monitoring step, a groupware service step in which the mobile terminal with the security client installed is allowed to access the mobile groupware system and the mobile groupware is serviced is configured. .
삭제delete 삭제delete 삭제delete 제 4 항에 있어서,
상기 관리 정책 목록 수신 단계는 이동단말기의 분실 신고를 확인하여 분실 신고가 된 이동단말기인 경우 이동단말기를 잠금 처리하고 이동단말기의 현 위치 정보를 상기 모바일 디바이스 매니저 서버로 전송하는 분실 단말기 확인 단계와,
상기 관리 정책 목록 수신 후 이동단말기의 사용자로 하여금 본인 인증을 실시하여 불일치하면 이동단말기를 잠금 처리하고 이동단말기의 현 위치 정보를 상기 모바일 디바이스 매니저 서버로 전송하는 사용자 인증 단계가 구성됨을 특징으로 하는 관리 정책 기반의 단말제어 보안 방법.
5. The method of claim 4,
Wherein the management policy list receiving step comprises: a lost terminal checking step of confirming a lost report of the mobile terminal and locking the mobile terminal if the lost terminal is a lost report and transmitting the current location information of the mobile terminal to the mobile device manager server;
And a user authentication step of authenticating the user of the mobile terminal after receiving the management policy list and locking the mobile terminal when the authentication is inconsistent and transmitting the current location information of the mobile terminal to the mobile device manager server Policy based terminal control security method.
제 8 항에 있어서,
상기 분실 단말기 확인 단계에서 분실 단말기로 확인되면 상기 모바일 디바이스 매니저 서버와 통신하여 분실된 이동단말기를 원격제어하는 단계가 구비됨을 특징으로 하는 관리 정책 기반의 단말제어 보안 방법.
9. The method of claim 8,
And a step of remotely controlling the lost mobile terminal by communicating with the mobile device manager server if the lost terminal is confirmed in the lost terminal checking step.
KR1020110108404A 2011-10-22 2011-10-22 Security system and method of portable device control with rights management policy in based KR101408276B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110108404A KR101408276B1 (en) 2011-10-22 2011-10-22 Security system and method of portable device control with rights management policy in based

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110108404A KR101408276B1 (en) 2011-10-22 2011-10-22 Security system and method of portable device control with rights management policy in based

Publications (2)

Publication Number Publication Date
KR20130044107A KR20130044107A (en) 2013-05-02
KR101408276B1 true KR101408276B1 (en) 2014-06-16

Family

ID=48656716

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110108404A KR101408276B1 (en) 2011-10-22 2011-10-22 Security system and method of portable device control with rights management policy in based

Country Status (1)

Country Link
KR (1) KR101408276B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9769282B2 (en) 2015-09-21 2017-09-19 Agency For Defense Development Mobile terminal for performing weight based function with military purpose and control method thereof

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101467123B1 (en) 2013-12-10 2014-12-01 플러스기술주식회사 Monitoring of enterprise information leakage in smart phones
KR102211238B1 (en) * 2019-07-30 2021-02-02 스콥정보통신 주식회사 Method for providing logical internal network and mobile terminal, application implementing the method
CN113204431B (en) * 2021-06-01 2023-11-17 南京微鲤科技有限公司 Control system and method for opening permission

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005284642A (en) * 2004-03-29 2005-10-13 Mitsubishi Electric Information Systems Corp Groupware server, client terminal and program used for them
KR20060012920A (en) * 2004-08-05 2006-02-09 에스케이 텔레콤주식회사 The system and operating method for enterprise wireless application service
KR20070025042A (en) * 2005-08-31 2007-03-08 에스케이 텔레콤주식회사 Method and system for remote controlling operation of mobile telecommunication terminal
KR20110104275A (en) * 2010-03-16 2011-09-22 김미선 The system and management method for protecting misapplication of the multimedia devices in computer system and/or handheld terminal

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005284642A (en) * 2004-03-29 2005-10-13 Mitsubishi Electric Information Systems Corp Groupware server, client terminal and program used for them
KR20060012920A (en) * 2004-08-05 2006-02-09 에스케이 텔레콤주식회사 The system and operating method for enterprise wireless application service
KR20070025042A (en) * 2005-08-31 2007-03-08 에스케이 텔레콤주식회사 Method and system for remote controlling operation of mobile telecommunication terminal
KR20110104275A (en) * 2010-03-16 2011-09-22 김미선 The system and management method for protecting misapplication of the multimedia devices in computer system and/or handheld terminal

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9769282B2 (en) 2015-09-21 2017-09-19 Agency For Defense Development Mobile terminal for performing weight based function with military purpose and control method thereof

Also Published As

Publication number Publication date
KR20130044107A (en) 2013-05-02

Similar Documents

Publication Publication Date Title
US11936619B2 (en) Combined security and QOS coordination among devices
US10104128B2 (en) Automatically configuring mobile devices and applying policy based on device state
US10200412B2 (en) Security policy enforcement for mobile devices based on device state
US11818129B2 (en) Communicating with client device to determine security risk in allowing access to data of a service provider
EP2620893B1 (en) Role-based access control permissions
US20200287910A1 (en) Monitoring security of a client device to provide continuous conditional server access
CN104010044A (en) Application limitation installing method, manager and terminal based on trusted execution environment technology
WO2014062337A1 (en) Providing virtualized private network tunnels
US10178127B2 (en) Secured mobile communications device
KR101310631B1 (en) System and method for controlling access to network
US10616235B2 (en) On-demand authorization of access to protected resources
KR101408276B1 (en) Security system and method of portable device control with rights management policy in based
US10397786B2 (en) Systems and methods for controlling mobile device use
KR101001197B1 (en) System and method for log-in control
US10785242B1 (en) Intrusion detection in airborne platform
EP3817327A1 (en) Monitoring security of a client device to provide continuous conditional server access
KR101775515B1 (en) Apparatus and method for security check
KR101175667B1 (en) Network access management method for user terminal using firewall
JP2018128856A (en) Controller, control method, and system
GB2574334A (en) Combined security and QOS coordination among devices
KR101497554B1 (en) Device apparatus and computer-readable recording medium having program recorded
GB2574339A (en) Combined security and QOS coordination among devices
KR20130110331A (en) System of user authentication for mobile device using secure operating system and method thereof

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee