KR101450250B1 - Method and apparatus for applying round policy to smart device - Google Patents

Method and apparatus for applying round policy to smart device Download PDF

Info

Publication number
KR101450250B1
KR101450250B1 KR1020130101811A KR20130101811A KR101450250B1 KR 101450250 B1 KR101450250 B1 KR 101450250B1 KR 1020130101811 A KR1020130101811 A KR 1020130101811A KR 20130101811 A KR20130101811 A KR 20130101811A KR 101450250 B1 KR101450250 B1 KR 101450250B1
Authority
KR
South Korea
Prior art keywords
policy
smart device
control
condition
setting server
Prior art date
Application number
KR1020130101811A
Other languages
Korean (ko)
Inventor
허재영
유동호
Original Assignee
넷큐브테크놀러지 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 넷큐브테크놀러지 주식회사 filed Critical 넷큐브테크놀러지 주식회사
Application granted granted Critical
Publication of KR101450250B1 publication Critical patent/KR101450250B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/02Access restriction performed under specific conditions
    • H04W48/04Access restriction performed under specific conditions based on user or terminal location or mobility data, e.g. moving direction, speed
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72448User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/08Access restriction or access information delivery, e.g. discovery data delivery

Abstract

According to an embodiment of the present invention, provided is a method for applying a round policy to a smart device which includes: a step of allowing a policy setting server to receive a smart device operation control policy including a specific condition from multiple policy control terminals, a step of allowing the policy setting server to notify the fact of policy control reception to the smart device; and a step of allowing the policy setting server to transmit the policy to the smart device, and to apply a specific policy which has a condition suitable for a present situation among the policies to the smart device.

Description

스마트기기 입체적 정책 적용 방법 및 장치{METHOD AND APPARATUS FOR APPLYING ROUND POLICY TO SMART DEVICE} METHOD AND APPARATUS FOR APPLYING ROUND POLICY TO SMART DEVICE [0002]

본 발명은 스마트기기에 대해 입체적으로 정책을 적용하기 위한 방법에 관한 것이다. The present invention relates to a method for applying a policy in a stereoscopic fashion to a smart device.

최근 스마트폰 및 태블릿 PC 등 스마트기기가 상용화되고 이의 기능이 다양해지고 있다. 또한, 처리 성능이 높아짐에 따라 스마트기기 사용자의 신분이나 조직 내에서의 직책에 따라 보안 또는 조직 관리 등의 이유로 해당 사용자의 스마트기기의 사용을 제어해야 할 필요성이 생기고 있다. 예를 들면, 회사 등의 대외비 정보가 외부로 유출되어 기업이 막대한 피해를 입는 경우가 있는데, 공공기관, 회사, 연구소, 군부대 등의 연구 결과물이나 영업전략, 기밀서류 등을 소속 구성원이 불법적으로 다른 주체에 제공하기 위해 컴퓨터 저장매체에 담아 전달하거나, 퇴직 후 자기 사업체의 운영에 활용하기 위해 핵심 정보들을 유출하는 경우가 발생하고 있는데, 이러한 문제를 방지하기 위해서 각 구성원의 스마트기기 사용을 제어해야 할 필요성이 증가하고 있다. Recently, smart devices such as smart phones and tablet PCs have been commercialized and their functions have been diversified. Also, as the processing performance increases, there is a need to control the use of the smart device of the user for security or organizational management according to the status of the smart device user or the position within the organization. For example, confidential information such as a company is leaked to the outside, which can cause enormous damage to the company. It is unlawful for members of a company to divide research results, sales strategies, and confidential documents of public institutions, companies, In some cases, key information is leaked to a computer for storage in a computer storage medium or used for the operation of a business after retirement. To prevent such problems, the use of each user's smart device must be controlled The need is increasing.

통상적으로는 제어 및 통제가 필요한 사용자의 스마트기기를 회수하는 방법, 스마트기기에 장착되어 있는 카메라 및 데이터 연결 커넥터 부분에 특수 보안 스티커를 부착하는 방법 등 물리적인 보안 방식이 행해지고 있다. A physical security method such as a method of retrieving a smart device of a user who needs control and control and a method of attaching a special security sticker to a camera and a data connection connector portion of the smart device are performed.

하지만, 이러한 방법들은 스마트기기를 통한 무선 데이터 송수신을 방지하지 못하고 보안사고 발생을 완전히 막을 수 없으며, 물리적인 방식을 취하기 위해 회수된 단말이 분실되는 등의 역효과가 발생하기도 하였다. However, these methods can not prevent the wireless data transmission / reception through the smart device and can not completely prevent the occurrence of the security incidents, and there are adverse effects such as loss of the recovered terminals in order to take the physical method.

이러한 문제점에 따라 스마트기기 제어를 시스템적으로 처리하려는 MDM(Mobile Device Management) 기술이 도입되었다. MDM은 MDM 서버에서 MDM 클라이언트가 설치된 스마트기기를 원격으로 제어하는 기술이다.In response to these problems, MDM (Mobile Device Management) technology has been introduced to handle system control of smart devices. MDM is a technology for remotely controlling a smart device installed with MDM client in MDM server.

이러한 MDM 기술은 스마트기기 제어가 필요한 조직에서 MDM서버를 설치하고, 각 조직원의 스마트기기에 MDM 클라이언트를 설치하도록 하여, 조직에서 원하는 제어 정책에 따라 MDM 클라이언트가 설치된 스마트기기를 중앙 집중식으로 관리하고 제어하는 것이 가능해지도록 하는 기술이다. These MDM technologies enable MDM servers to be installed in organizations that require smart device control, and MDM clients to be installed on smart devices of each organization, so that the MDM client can be centrally managed and controlled It is possible to make it possible to do.

예를 들면, 조직원의 스마트기기에 대해 일정 시간대 또는 소정 위치에서의 기기 사용을 제한하는 형태로 그 사용성을 제한할 수 있다. For example, the usability of a smart device of the organizer may be limited in a manner that restricts the use of the device at a predetermined time period or at a predetermined position.

그러나, 이러한 일차적이고 일괄적인 정책 적용은 실제 사용자의 상황에 맞지 않는 정책이 무차별적으로 적용될 수 있는 문제점을 수반한다. However, the application of such a primary and collective policy has a problem that a policy which is not suitable to the actual user 's situation can be applied indiscriminately.

예를 들면, 어떠한 학교에서 소정 시간대에 학생들의 스마트기기 사용이 제한되도록 하는 정책을 사용하는 경우, 해당 시간대에 집 또는 학원 등의 장소에 있는 학생에 대해서도 해당 정책이 적용되게 되는 문제점이 있었다. For example, if a school uses a policy that restricts the use of smart devices by students at a predetermined time, there is a problem that the policy is also applied to students who are at a place such as a home or a school in the corresponding time zone.

즉, 다양한 관리자의 다양한 요구를 수용할 수 있는 정책 설정이 불가능하였고, 상황에 따라 스마트기기 정책을 변경하여 필요한 작업을 할 수 있도록 하는 제어가 불가능하였다. In other words, it was impossible to set up a policy that could accommodate various needs of various administrators.

또한, 스마트기기를 소유한 사용자가 속한 조직이 복수개일 경우에 상기와 같은 전통적인 MDM 기술로는 효율적인 정책 관리를 할 수 없는 문제점이 따랐다. In addition, when there are a plurality of organizations to which a user who owns a smart device belongs, there has been a problem that efficient policy management can not be performed using the conventional MDM technology.

한편, 사내 인트라넷과 같은 네트워크 상에서 자료 유출을 막기 위한 매체 제어 기술 또한 활용되고 있다. 매체 제어 기술은, 사내 네트워크에 접속하고자 하는 사용자 단말(PC, 노트북)이 자료 유출 우려 없이 내부 네트워크에 접속하도록 하기 위해 파일의 유출과 관련될 수 있는 매체의 사용을 원천적으로 차단하는 소프트웨어를 의무적으로 설치하여 운용하는 기술을 말한다.On the other hand, media control technology for preventing data leakage on a network such as an intra-company intranet is also utilized. Media control technology is mandatory for software that blocks the use of media that may be related to the leakage of a file in order to allow a user terminal (PC, notebook) to access the company network to access the internal network without fear of data leakage Refers to technology that is installed and operated.

하지만, 이러한 매체 제어 기술 또한 미리 정해진 일정한 규칙에 의해서만 동작하기 때문에 동적인 스마트기기 제어에는 어려움이 따를 수 밖에 없었다. However, since this media control technology also operates only by a predetermined rule, it is difficult to control the dynamic smart device.

본 발명은 상술한 종래 기술의 문제점을 해결하는 것을 그 목적으로 한다. SUMMARY OF THE INVENTION It is an object of the present invention to solve the above-described problems of the prior art.

본 발명은 복수개의 조직 및 복수개의 제어 주체가 스마트기기를 위치, 시간 및 기타 미리 설정된 기준에 따라 입체적으로 제어할 수 있도록 하는 것을 목적으로 한다. It is an object of the present invention to enable a plurality of organizations and a plurality of control subjects to stereoscopically control a smart device according to position, time, and other predetermined criteria.

본 발명의 다른 목적은 특정 스마트기기의 제어 주체가 장소와 일정에 따라 바뀌며 기준에 부합되는 제어 주체만이 해당 스마트기기를 자신의 정책에 따라 관리 및 제어할 수 있도록 하는 것이다. Another object of the present invention is to allow a control subject of a specific smart device to be changed according to a place and a schedule, and only a control subject meeting the standard can manage and control the smart device according to its own policy.

본 발명의 또 다른 목적은 위치나 시간에 따라 스마트기기를 제어하는 주체 및 그 방식이 달라지도록 함으로써, 적절한 보안 정책이 능동적으로 적용될 수 있도록 하는 것이다. It is still another object of the present invention to enable a proper security policy to be actively applied by changing the subject and the method of controlling the smart device according to the location or time.

한편, 본 발명의 또 다른 목적은 스마트기기에 대한 정책을 입체적으로 설정할 수 있도록 하는 것이다. It is another object of the present invention to enable a policy for a smart device to be set in three dimensions.

상술한 목적을 달성하기 위한 본 발명의 일 실시예에 따르면, 정책설정서버가 특정 조건을 포함하는 스마트기기 동작 제어 정책을 복수개의 정책제어단말기로부터 수신하는 단계; 상기 정책설정서버가 상기 정책 제어 수신 사실을 상기 스마트기기에 통지하는 단계; 및 상기 정책설정서버가 상기 정책을 상기 스마트기기에 전송하여 복수개의 정책들 중 현재 상황에 부합하는 조건을 갖는 특정 정책이 상기 스마트기기에 적용될 수 있도록 하는 단계를 포함하는, 스마트기기 입체적 정책 적용 방법이 제공된다. According to an aspect of the present invention, there is provided a method for controlling a smart device, the method comprising: receiving a smart device operation control policy including a specific condition from a plurality of policy control terminals; Notifying the policy setting server of the reception of the policy control to the smart device; And transmitting the policy to the smart device so that the policy setting server can apply a specific policy having a condition that matches the current one of the plurality of policies to the smart device. / RTI >

상기 스마트기기에의 정책 적용은, 현재 상황에 부합하는 조건을 갖는 정책이 없는 경우, 미리 설정된 기본 정책이 적용될 수 있다. In the case of applying the policy to the smart device, if there is no policy satisfying the current situation, a preset default policy may be applied.

상기 스마트기기에의 정책 적용은, 현재 상황에 부합하는 조건을 갖는 정책이 복수개인 경우, 우선순위에 따라 정책이 적용될 수 있다. In the application of the policy to the smart device, when there are a plurality of policies having conditions that match the current situation, the policy may be applied according to the priority order.

상기 정책 적용 단계는, 현재 상황에 부합하는 조건을 갖는 정책을 전송한 정책제어단말기로부터 제어 정보를 수신하여 상기 스마트기기에 실시간으로 전송하는 단계를 포함할 수 있다. The step of applying the policy may include receiving control information from a policy control terminal that has transmitted a policy having a condition matching the current situation and transmitting the control information to the smart device in real time.

상기 조건은 상기 정책이 적용될 시간 정보 및 위치 정보 중 적어도 하나를 포함할 수 있다. The condition may include at least one of time information and location information to which the policy is applied.

한편, 본 발명의 다른 실시예에 따르면, 특정 조건을 포함하는 스마트기기 동작 제어 정책을 복수개의 정책제어단말기로부터 수신하는 정책 수신부; 상기 정책설정서버가 상기 정책 제어 수신 사실을 상기 스마트기기에 통지하는 정책 설정 통지부; 및 상기 정책설정서버가 상기 정책을 상기 스마트기기에 전송하여 복수개의 정책들 중 현재 상황에 부합하는 조건을 갖는 특정 정책이 상기 스마트기기에 적용될 수 있도록 하는 정책 송신부를 포함하는, 스마트기기 입체적 정책 적용 장치가 제공된다. According to another aspect of the present invention, there is provided a smart device operating control method comprising: receiving a smart device operation control policy including a specific condition from a plurality of policy control terminals; A policy setting notification unit for notifying the smart device of the reception of the policy control by the policy setting server; And a policy sending unit for sending the policy to the smart device so that a specific policy having a condition that matches the current status among a plurality of policies can be applied to the smart device, Device is provided.

상기 스마트기기에의 정책 적용은, 현재 상황에 부합하는 조건을 갖는 정책이 없는 경우, 미리 설정된 기본 정책이 적용될 수 있다. In the case of applying the policy to the smart device, if there is no policy satisfying the current situation, a preset default policy may be applied.

상기 스마트기기에의 정책 적용은, 현재 상황에 부합하는 조건을 갖는 정책이 복수개인 경우, 우선순위에 따라 정책이 적용될 수 있다. In the application of the policy to the smart device, when there are a plurality of policies having conditions that match the current situation, the policy may be applied according to the priority order.

상기 정책 송신부는, 현재 상황에 부합하는 조건을 갖는 정책을 전송한 정책제어단말기로부터 제어 정보를 수신하여 상기 스마트기기에 실시간으로 전송할 수 있다. The policy sender may receive the control information from the policy control terminal that transmitted the policy having a condition that matches the current situation and transmit the control information to the smart device in real time.

상기 조건은 상기 정책이 적용될 시간 정보 및 위치 정보 중 적어도 하나를 포함할 수 있다. The condition may include at least one of time information and location information to which the policy is applied.

한편, 본 발명의 또 다른 실시예에 따르면, 스마트기기에서 입체적으로 정책을 적용하기 위한 방법으로서, 복수개의 정책제어단말기로부터의 특정 조건을 포함하는 스마트기기 동작 제어 정책을 정책설정서버를 통해 수신하는 단계; 및 상기 수신된 동작 제어 정책 중 현재 상황에 부합하는 조건을 갖는 특정 정책을 적용하는 단계를 포함하는, 스마트기기 입체적 정책 적용 방법이 제공된다. According to another embodiment of the present invention, there is provided a method for applying a policy in three dimensions in a smart device, the method comprising: receiving a smart device operation control policy including a specific condition from a plurality of policy control terminals through a policy setting server step; And applying a specific policy having a condition that matches the current status of the received operation control policy.

또한, 상기 스마트기기 입체적 정책 적용 방법들 중 어느 하나를 실행하기 위한 컴퓨터 프로그램을 기록하기 위한 컴퓨터 판독 가능한 기록 매체가 제공된다.In addition, a computer-readable recording medium for recording a computer program for executing any one of the smart device stereoscopic policy application methods is provided.

본 발명에 따르면 복수개의 조직 및 복수개의 제어 주체가 스마트기기를 위치, 시간 및 기타 미리 설정된 기준에 따라 입체적으로 제어할 수 있게 된다. According to the present invention, a plurality of tissues and a plurality of control subjects can stereoscopically control the smart device according to position, time, and other preset criteria.

본 발명에 따르면, 특정 스마트기기의 제어 주체가 장소와 일정에 따라 바뀌며 기준에 부합되는 제어 주체만이 해당 스마트기기를 자신의 정책에 따라 관리 및 제어할 수 있게 된다. According to the present invention, a control subject of a specific smart device is changed according to a place and a schedule, and only a control subject meeting the standard can manage and control the smart device according to its own policy.

본 발명에 따르면, 위치나 시간에 따라 스마트기기에 대한 적절한 보안 정책이 능동적으로 적용되며, 자연스러운 정책 전환이 이끌어내 질 수 있게 된다. According to the present invention, an appropriate security policy for a smart device is actively applied according to the location and time, and natural policy change can be brought about.

도 1은 본 발명의 일 실시예에 따라 스마트기기에 대한 입체적인 정책을 적용하기 위한 전체 시스템의 구성을 나타내는 도면이다.
도 2는 본 발명의 실시예에 따라 스마트기기에 대해 입체적인 정책 설정이 되는 과정을 설명하는 흐름도이다.
도 3은 본 발명의 일 실시예에 따라 스마트기기에서 정책이 적용되는 과정을 설명하는 흐름도이다.
도 4는 본 발명의 일 실시예에 따른 정책설정서버의 구성을 나타내는 블록도이다. FIG. 1 is a diagram illustrating a configuration of an overall system for applying a stereoscopic policy to a smart device according to an embodiment of the present invention. Referring to FIG.
FIG. 2 is a flowchart illustrating a process of setting a stereoscopic policy for a smart device according to an embodiment of the present invention.
FIG. 3 is a flowchart illustrating a process of applying a policy in a smart device according to an embodiment of the present invention.
4 is a block diagram illustrating a configuration of a policy setting server according to an embodiment of the present invention.

후술하는 본 발명에 대한 상세한 설명은, 본 발명이 실시될 수 있는 특정 실시예를 예시로서 도시하는 첨부 도면을 참조한다. 이들 실시예는 당업자가 본 발명을 실시할 수 있기에 충분하도록 상세히 설명된다. 본 발명의 다양한 실시예는 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 여기에 기재되어 있는 특정 형상, 구조 및 특성은 일 실시예에 관련하여 본 발명의 정신 및 범위를 벗어나지 않으면서 다른 실시예로 구현될 수 있다. 또한, 각각의 개시된 실시예 내의 개별 구성요소의 위치 또는 배치는 본 발명의 정신 및 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 취하려는 것이 아니며, 본 발명의 범위는, 적절하게 설명된다면, 그 청구항들이 주장하는 것과 균등한 모든 범위와 더불어 첨부된 청구항에 의해서만 한정된다. 도면에서 유사한 참조부호는 여러 측면에 걸쳐서 동일하거나 유사한 기능을 지칭한다. The following detailed description of the invention refers to the accompanying drawings, which illustrate, by way of illustration, specific embodiments in which the invention may be practiced. These embodiments are described in sufficient detail to enable those skilled in the art to practice the invention. It should be understood that the various embodiments of the present invention are different, but need not be mutually exclusive. For example, certain features, structures, and characteristics described herein may be implemented in other embodiments without departing from the spirit and scope of the invention in connection with an embodiment. It is also to be understood that the position or arrangement of the individual components within each disclosed embodiment may be varied without departing from the spirit and scope of the invention. The following detailed description is, therefore, not to be taken in a limiting sense, and the scope of the present invention is to be limited only by the appended claims, along with the full scope of equivalents to which such claims are entitled, if properly explained. In the drawings, like reference numerals refer to the same or similar functions throughout the several views.

이하에서는, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 하기 위하여, 본 발명의 바람직한 실시예들에 관하여 첨부된 도면을 참조하여 상세히 설명하기로 한다. Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings, so that those skilled in the art can easily carry out the present invention.

[본 발명의 바람직한 실시예][Preferred Embodiment of the Present Invention]

도 1은 본 발명의 일 실시예에 따라 스마트기기에 대한 입체적인 정책을 적용하기 위한 전체 시스템의 구성을 나타내는 도면이다. FIG. 1 is a diagram illustrating a configuration of an overall system for applying a stereoscopic policy to a smart device according to an embodiment of the present invention. Referring to FIG.

도 1을 참조하면, 본 발명의 실시예에 따른 시스템은 스마트기기(100), 정책설정서버(200), 정책제어단말기(300)를 포함하여 구성될 수 있다.Referring to FIG. 1, a system according to an embodiment of the present invention may include a smart device 100, a policy setting server 200, and a policy control terminal 300.

스마트기기(100), 정책설정서버(200) 및 정책제어단말기(300)는 통신망을 통해 정보를 송수신할 수 있다. 통신망은 유선 및 무선 등과 같은 그 통신 양태를 가리지 않고 구성될 수 있으며, 예를 들면, 근거리 통신망(LAN: Local Area Network), 도시권 통신망(MAN: Metropolitan Area Network), 광역 통신망(WAN: Wide Area Network) 등 다양한 통신망으로 구현될 수 있다. 또는 보안 정책이 적용되어 있는 공동망 등일 수도 있다. 스마트기기(100)는 특정 정책에 의해 그 동작이 제어되는 대상 단말기로서 각각의 사용자가 다른 복수개로 구비될 수 있고, 정책제어단말기(300)는 스마트기기(100)를 제어하기 위한 정책을 설정하는 정책 설정자의 단말기로서 이 또한 복수개로 구비될 수 있다. The smart device 100, the policy setting server 200, and the policy controlling terminal 300 can transmit and receive information through a communication network. The communication network may be configured without regard to its communication mode such as wired and wireless. For example, the communication network may be a local area network (LAN), a metropolitan area network (MAN), a wide area network (WAN) ), And the like. Or a public network to which a security policy is applied. The smart device 100 is a target terminal whose operation is controlled by a specific policy, and each of the users may be provided in a plurality of different ones. The policy control terminal 300 sets a policy for controlling the smart device 100 A plurality of terminals may be provided as a policy setting terminal.

본 발명의 일 실시예에 따른 스마트기기(100)는 정책설정서버(200)에 의해 설정되는 보안 정책을 수신하여, 해당 정책에 따라 동작하는 기기이다. '정책'이라 함은 스마트기기(100)에 대해 보안 설정 또는 사용 제한 설정 등을 적용하기 위한 조건을 포함하는 개념으로서 이해되어야 한다. 이러한 정책 수신의 주체가 되는 스마트기기(100)는 유무선 통신 기능 또는 이와는 다른 기능을 포함하는 디지털 기기로서, 태블릿 PC, 스마트폰, 이동 전화기, 내비게이션, 웹 패드, PDA, 워크스테이션 등과 같이 메모리 수단을 구비하고 마이크로 프로세서를 탑재하여 연산 능력을 갖춘 디지털 기기를 모두 포함한다.The smart device 100 according to an embodiment of the present invention is a device that receives a security policy set by the policy setting server 200 and operates according to the policy. The term 'policy' should be understood as a concept including a condition for applying a security setting or a usage restriction setting to the smart device 100. The smart device 100, which is the subject of the policy reception, is a digital device including a wired / wireless communication function or other functions, and may be a memory device such as a tablet PC, a smart phone, a mobile phone, a navigation pad, a web pad, a PDA, And a digital device equipped with a microprocessor for computing power.

정책설정서버(200)는 정책제어단말기(300)로부터 다양한 스마트기기 제어 정책을 수신하고, 이를 스마트기기(100)에 전송하는 역할을 한다. The policy setting server 200 receives various smart device control policies from the policy controlling terminal 300 and transmits the received various smart device control policies to the smart device 100.

정책설정서버(200)는 스마트기기(100)로부터 정책 전송 요청이 수신될 때 현재 설정된 정책을 전송할 수 있다. 일례로, 스마트기기(100)에는 정책설정서버(200)에서 배포하는 정책 설정 애플리케이션이 설치되어 있을 수 있는데, 이 애플리케이션의 동작에 따라 주기적, 비주기적 또는 소정 이벤트 발생 시 정책설정서버(200)로 정책 전송 요청을 전달할 수 있다. 또는 스마트기기(100)의 사용자가 스마트기기(100)를 통해 정책 수신 명령을 입력하면, 해당 정책 수신 요청이 정책설정서버(200)로 전달될 수도 있다. 이러한 요청 발생 시 정책설정서버(200)는 스마트기기(100)에 일 이상의 제어 정책을 전송할 수 있다. The policy setting server 200 may transmit a currently set policy when a policy transmission request is received from the smart device 100. [ For example, a policy setting application distributed by the policy setting server 200 may be installed in the smart device 100. Depending on the operation of the application, the policy setting server 200 may periodically, aperiodically, The policy transfer request can be forwarded. Alternatively, when a user of the smart device 100 inputs a policy reception command through the smart device 100, the policy reception request may be transmitted to the policy setting server 200. [ When such a request is made, the policy setting server 200 may transmit one or more control policies to the smart device 100.

한편, 다른 실시예에 따르면, 정책설정서버(200)가 스마트기기(100)에 정책을 수신하라는 통지 메시지를 전달할 수도 있다. 일례로, 정책제어단말기(300)에 의해 신규 정책이 등록되거나 기 존재하는 정책이 수정되어 스마트기기(100)가 수신하여야 할 신규 정책이 정책제어단말기(300)로부터 입력되는 경우 정책설정서버(200)는 스마트기기(100)에 통지 메시지를 전달할 수 있다. 이러한 통지 메시지를 수신한 스마트기기(100)는 정책설정서버(200)에 정책 전송 요청을 전달할 수 있다. 일례로, 통지 메시지는 푸쉬(Push) 메시지 등의 형태로 스마트기기(100)에 전달될 수 있고, 스마트기기(100)의 사용자가 해당 푸쉬 메시지에 포함된 인터페이스를 통해 정책 전송 요청을 하면, 해당 정책이 정책설정서버(200)로부터 수신될 수 있다. Meanwhile, according to another embodiment, the policy setting server 200 may transmit a notification message to the smart device 100 to receive the policy. For example, when a new policy is registered or a new policy is modified by the policy controlling terminal 300 and a new policy to be received by the smart device 100 is inputted from the policy controlling terminal 300, the policy setting server 200 May forward the notification message to the smart device 100. [ Upon receipt of the notification message, the smart device 100 may transmit a policy transmission request to the policy setting server 200. For example, the notification message may be delivered to the smart device 100 in the form of a push message or the like, and when the user of the smart device 100 requests the policy transmission through the interface included in the corresponding push message, A policy may be received from the policy setting server 200.

정책제어단말기(300)는 복수개일 수 있다. 정책를 설정하고 이를 관리하는 주체가 복수인일 수 있으며, 각 관리자가 하나씩의 정책제어단말기(300)를 보유하고 있을 수 있다. 그러나, 이에 제한되는 것은 아니며, 정책제어단말기(300)가 없이 각 정책제어주체들이 모두 정책설정서버(200)와 연결된 하나의 단말기를 통해 정책 제어를 할 수도 있다. The policy control terminal 300 may be plural. There may be a plurality of entities for setting and managing the policy, and each manager may have one policy control terminal 300. However, the present invention is not limited thereto, and the policy control terminal 300 may perform policy control through a single terminal connected to the policy setting server 200 without all the policy control entities.

각각의 정책제어주체는 서로 다른 위치 및 시간에 존재하는 주체들일 수 있고, 서로 다른 조건의 제어 정책을 설정할 수 있다. 일 실시예에 따르면, 서로 다른 위치 및 서로 다른 시간에 대해 스마트기기 제어 정책을 설정할 수 있다. 예를 들어, 제1 정책제어주체는 학교라는 위치 내에 존재하는 스마트기기(100)에 대해 교과시간 동안 동작 제한을 하고자 하는 학교 관리자일 수 있고, 제2 정책제어주체는 학교 교과시간 외의 시간과 학교 외의 장소에서 학교 관리자의 권한을 벗어났을 때 스마트기기(100)의 동작을 제어하고자 하는 부모가 될 수 있다. 제1 정책제어주체와 제2 정책제어주체는 각각 별도의 정책제어단말기(300)를 보유하고 있을 수 있다. Each policy control entity can be a subject existing at different locations and times, and can set control policies with different conditions. According to one embodiment, smart device control policies can be set for different locations and different times. For example, the first policy control entity may be a school administrator who intends to limit the operation of the smart device 100 existing within the location of the school, during the curriculum time, and the second policy control entity may include a time outside the school curriculum hour, The user can be a parent who wants to control the operation of the smart device 100 when the user is out of the authority of the school administrator. The first policy control entity and the second policy control entity may have separate policy control terminals 300, respectively.

정책제어단말기(300)로부터 전송되는 정책들은 모두 정책설정서버(200)로 전송되며, 이는 최종적으로 스마트기기(100)로 전달되어 스마트기기(100) 제어에 활용된다. 정책제어단말기(300)에는 정책 설정 및 정책설정서버(200)로의 정책 전송을 위한 애플리케이션이 설치되어 있을 수 있다.All the policies transmitted from the policy control terminal 300 are transmitted to the policy setting server 200 and finally transmitted to the smart device 100 and utilized for controlling the smart device 100. [ The policy control terminal 300 may have an application for policy setting and policy transfer to the policy setting server 200.

이하, 스마트기기에 대한 정책이 설정되고 스마트기기에 해당 정책이 적용되는 과정을 설명한다. Hereinafter, a process of setting a policy for a smart device and applying the corresponding policy to the smart device will be described.

도 2는 본 발명의 실시예에 따라 스마트기기에 대해 입체적인 정책 설정이 되는 과정을 설명하는 흐름도이다. FIG. 2 is a flowchart illustrating a process of setting a stereoscopic policy for a smart device according to an embodiment of the present invention.

도 2를 참조하면, 먼저 복수의 정책제어주체들이 각각의 정책제어단말기(300)를 통해 서로 다른 스마트기기 제어 정책을 설정하는 단계가 행해진다(S210). Referring to FIG. 2, a plurality of policy control subjects set different smart device control policies through respective policy control terminals 300 (S210).

각각의 주체는 특정 환경(예를 들면, 특정 장소 및 특정 시간)에 존재하는 스마트기기(100)를 제어하는 각각의 정책을 수립할 수 있다. 일 실시예에 따르면, 통제 시간 또는 통제 위치에 대한 조건을 설정할 수 있다. 시간은 시간적 범위로서 설정될 수 있고, 통제 위치 또한 그 지리적 범위로 설정될 수 있다. 예를 들어, 정책제어단말기(300)에 설치된 애플리케이션이 제공하는 지도에 원 또는 다른 다각형으로 통제 지역을 표시할 수 있다.Each subject may establish a respective policy for controlling the smart device 100 that exists in a particular environment (e.g., a specific location and a specific time). According to one embodiment, the conditions for the control time or control position can be set. The time can be set as a temporal range, and the control location can also be set to its geographical range. For example, the controlled area may be displayed in a circle or another polygon on a map provided by an application installed in the policy controlling terminal 300. [

한편, 각각의 정책제어주체는 서로 다른 제어 조건을 설정할 수 있다. 예를 들어, 제1 정책제어주체는 제1 시간 동안 제1 장소에 존재하는 스마트기기(100)를 제어하기 위한 정책을 수립하여 정책제어단말기(300)를 통해 입력할 수 있고, 제2 정책제어주체는 제2 시간 동안 제2 장소에 존재하는 스마트기기(100)를 제어하기 위한 정책을 수립하여 정책제어단말기(300)를 통해 입력할 수 있다. 제1 시간과 제2 시간은 적어도 일부 겹치는 시간일 수 있으나, 그렇지 않을 수도 있다. 또한, 각각의 정책제어주체가 수립하는 정책은 스마트기기(100)에 대한 구체적인 동작 제어 방식(예를 들면, 데이터 전송 기능 차단 등)일 수도 있으나, 정책 적용 조건에 부합하는 스마트기기(100)에 대해서는 해당 시간에 실시간으로 동작 제어를 할 수 있도록 설정될 수도 있다. 즉, 정책제어주체 자신이 스마트기기(100)의 제어 주체가 되는 조건만을 입력해놓고, 향후 그 조건이 부합할 때 실시간으로 스마트기기(100)를 제어할 수도 있다. On the other hand, each policy control entity can set different control conditions. For example, the first policy control entity may establish a policy for controlling the smart device 100 existing in the first place during the first time, input it through the policy control terminal 300, The subject can set a policy for controlling the smart device 100 existing in the second place for the second time and input the policy through the policy control terminal 300. [ The first time and the second time may be at least some overlapping times, but may not. The policy established by each policy control entity may be a specific operation control method (for example, blocking data transmission function) for the smart device 100, but may be performed by the smart device 100 conforming to the policy application condition May be set so that the operation control can be performed in real time at the corresponding time. In other words, the policy control entity itself may input only the condition that becomes the control subject of the smart device 100, and may control the smart device 100 in real time when the conditions are satisfied in the future.

한편, 정책제어주체들은 정책 적용 대상이 되는 스마트기기(100)를 선택할 수도 있다. 예를 들면, 스마트기기(100)의 식별자 또는 특정 조건을 만족하는 스마트기기(100)가 선택되도록 할 수도 있다. 설정된 정책에 대한 수정은 해당 주체에 의해 수시로 이루어질 수 있다. 또한, 필요에 따라 특정 시간 및 특정 위치에 해당하지 않는 조건 하에서 적용될 정책에 대한 설정도 가능할 수 있다. Meanwhile, the policy control subjects may select the smart device 100 to which the policy application is applied. For example, an identifier of the smart device 100 or a smart device 100 satisfying a specific condition may be selected. Modifications to established policies can be made at any time by the subject. In addition, it may be possible to set a policy to be applied under conditions that do not correspond to a specific time and specific position, if necessary.

정책 설정이 완료되면 해당 정책이 정책설정서버(200)로 전달된다(S220). 정책 전송은 정책제어단말기(300)를 통해 이루어질 수 있다. When the policy setting is completed, the corresponding policy is transmitted to the policy setting server 200 (S220). The policy transmission can be done through the policy control terminal 300.

정책을 수신한 정책설정서버(200)는 스마트기기(100)에 정책 설정 또는 정책 수정이 되었다는 통보 메시지를 전달할 수 있다(S230). 통보 메시지는 설정 또는 수정이 된 정책을 가져가라는 명령을 포함할 수 있다. Upon receiving the policy, the policy setting server 200 may notify the smart device 100 of the policy setting or the policy modification (S230). The notification message may include an instruction to take a policy that has been set or modified.

이러한 통보 메시지를 수신한 스마트기기(100)는 정책설정서버(200)에 설정 또는 수정이 된 정책을 전송해달라는 요청을 한다(S240). 이러한 요청에 따라 정책설정서버(200)는 정책제어단말기(300)로부터 수신된 정책을 해당 스마트기기(100)에 전달한다(S250). 이처럼 스마트기기(100)는 정책설정서버(200)로부터의 정책 수신 명령이 있을 때 정책을 수신하며, 폴링(polling)의 형태로 수신하지는 않는다. Upon receipt of the notification message, the smart device 100 requests the policy setting server 200 to transmit the set or modified policy (S240). In response to the request, the policy setting server 200 delivers the policy received from the policy controlling terminal 300 to the corresponding smart device 100 (S250). As described above, the smart device 100 receives the policy when there is a policy reception command from the policy setting server 200, and does not receive it in the form of polling.

이하, 정책을 수신한 스마트기기(100)에서 정책이 선택 적용되는 과정을 설명한다. Hereinafter, a process of selectively applying a policy in the smart device 100 receiving the policy will be described.

도 3은 본 발명의 일 실시예에 따라 스마트기기(100)에서 정책이 적용되는 과정을 설명하는 흐름도이다. 3 is a flowchart illustrating a process of applying a policy in the smart device 100 according to an embodiment of the present invention.

도 3을 참조하면, 스마트기기(100)는 정책설정서버(200)에서 가져온 정책들을 내부적으로 저장하며, 복수의 정책제어주체들이 설정한 정책들을 모두 리스트 업한다(S310). Referring to FIG. 3, the smart device 100 internally stores the policies retrieved from the policy setting server 200, and lists up the policies set by the plurality of policy control entities (S310).

그 후, 현재 상황(예를 들면, 현재 시간 및 현재 위치)과 그 적용 조건이 부합하는 정책이 있는지를 판단한다(S320). 정책들이 특정 시간 및 특정 위치에서 적용될 정책들이라면 현재 시간과 현재 위치에서 적용되어야 할 정책을 로딩하게 된다. 현재 시간에 해당하는 정책을 먼저 걸러내고, 현재 위치에 적용되어야 할 정책을 후에 걸러낼 수도 있으나, 그 역도 가능하다. 만약, 현재 상황에 맞는 정책이 있다면 그 정책을 선택하여 해당 정책에 따라 스마트기기(100)를 제어한다(S330). 선택된 정책이 복수개인 경우 미리 설정된 우선순위에 따라 특정 정책이 선택될 수 있다. 예를 들면, 정책설정주체에 의해 정책 종류가 정식 정책과 임시 정책으로 나뉘어 설정될 수 있고, 그 종류에 따라 정책 선택의 우선순위가 정해질 수 있다.Thereafter, it is determined whether there is a policy that matches the current situation (for example, the current time and the current position) and the applicable conditions (S320). If the policies are to be applied at a specific time and at a specific location, the policy to be applied at the current time and at the current location is loaded. It is also possible to filter out the policy corresponding to the current time and to filter out the policy to be applied to the current location, and vice versa. If there is a policy appropriate to the current situation, the policy is selected and the smart device 100 is controlled according to the policy (S330). If there are a plurality of selected policies, a specific policy may be selected according to a preset priority. For example, the policy type may be divided into a formal policy and a temporary policy by the policy setting subject, and the priority of the policy selection may be determined according to the type thereof.

본 발명의 실시예에 따르면, 현재 상황에 부합하는 제어 조건을 설정해 놓은 정책제어주체에 의해 스마트기기(100)가 실시간으로 제어될 수도 있다. 즉, 특정 정책제어주체가 오전 9시부터 오후 11시까지 학교 내에 존재하는 스마트기기(100)에 대한 제어를 하겠다는 정책을 세워놓고, 이러한 정보를 정책설정서버(200)에 저장해 놓은 경우, 해당 시간이 되면, 정책설정서버(200)가 정책제어단말기(300)에 스마트기기(100) 제어 명령을 내릴 수 있다. 이 때, 정책제어주체는 정책제어단말기(300)를 통해 특정 환경 하에 있는 스마트기기(100)에 대한 동작 제어 명령을 구체적으로 입력할 수 있다. 예를 들어, 학교 내에 있는 스마트기기(100)의 통신 기능을 차단하라는 명령을 내린 경우, 해당 조건에 부합하는 스마트기기(100)들의 통신 기능은 실시간으로 차단될 수 있다. 이러한 제어 명령은 정책설정서버(200)를 통해 스마트기기(100)로 전달될 수도 있고, 직접적으로 스마트기기(100)로 전달될 수도 있다. According to the embodiment of the present invention, the smart device 100 may be controlled in real time by the policy control subject that sets the control condition conforming to the current situation. That is, if a policy control entity sets a policy for controlling the smart device 100 existing in the school from 9:00 am to 11:00 pm and stores the information in the policy setting server 200, The policy setting server 200 may issue a control command to the policy controlling terminal 300 to control the smart device 100. At this time, the policy control entity can specifically input an operation control command for the smart device 100 under a specific environment through the policy control terminal 300. [ For example, when a command to shut down the communication function of the smart device 100 in the school is issued, the communication function of the smart devices 100 meeting the condition can be blocked in real time. This control command may be transmitted to the smart device 100 through the policy setting server 200 or directly to the smart device 100.

한편, 단계 S320에서 현재 상황에 맞는 정책이 없는 것으로 판단된다면, 기본 정책이 선택되어 스마트기기(100)가 제어될 수 있다(S340). 기본 정책이 복수개인 경우 이 또한 기 설정된 우선순위에 따라 정책 적용이 이루어지게 된다. On the other hand, if it is determined in step S320 that there is no policy suited to the current situation, the basic policy is selected and the smart device 100 may be controlled (S340). If there are more than one default policy, the policy will be applied according to the preset priority.

도 4는 본 발명의 실시예에 따른 정책설정서버(200)의 구성을 상세하게 나타내는 블록도이다. FIG. 4 is a block diagram showing in detail the configuration of the policy setting server 200 according to the embodiment of the present invention.

도 4를 참조하면, 정책설정서버(200)는 정책 수신부(210), 정책 설정 통지부(220), 정책 송신부(230), 통신부(240), 제어부(250)를 포함할 수 있다. 본 발명의 일 실시예에 따르면, 정책 수신부(210), 정책 설정 통지부(220), 정책 송신부(230), 통신부(240), 제어부(250)는 그 중 적어도 일부가 스마트기기(100) 및 정책제어단말기(300)와 통신하는 프로그램 모듈들일 수 있다. 이러한 프로그램 모듈들은 운영 시스템, 응용 프로그램 모듈 및 기타 프로그램 모듈의 형태로 정책설정서버(200)에 포함될 수 있으며, 물리적으로는 여러 가지 공지의 기억 장치 상에 저장될 수 있다. 또한, 이러한 프로그램 모듈들은 정책설정서버(200)와 통신 가능한 원격 기억 장치에 저장될 수도 있다. 한편, 이러한 프로그램 모듈들은 본 발명에 따라 후술할 특정 업무를 수행하거나 특정 추상 데이터 유형을 실행하는 루틴, 서브루틴, 프로그램, 오브젝트, 컴포넌트, 데이터 구조 등을 포괄하지만, 이에 제한되지는 않는다. 4, the policy setting server 200 may include a policy receiving unit 210, a policy setting notifying unit 220, a policy transmitting unit 230, a communication unit 240, and a control unit 250. According to an embodiment of the present invention, at least a part of the policy receiving unit 210, the policy setting notifying unit 220, the policy transmitting unit 230, the communication unit 240, And may be program modules in communication with the policy controlling terminal 300. These program modules may be included in the policy setting server 200 in the form of an operating system, an application program module, and other program modules, and may be physically stored on various known memory devices. These program modules may also be stored in a remote storage device capable of communicating with the policy setting server 200. [ These program modules include, but are not limited to, routines, subroutines, programs, objects, components, data structures, etc. that perform particular tasks or implement particular abstract data types as described below in accordance with the present invention.

일 실시예에 따른 정책 수신부(210)는 복수개의 정책제어단말기(300)로부터 복수개의 정책을 수신할 수 있다. 수신되는 정보에는 스마트기기(100)에 해당 정책이 적용될 조건 정보가 포함될 수 있다. 또한, 정책제어단말기(300)가 스마트기기(100)를 실시간으로 제어하기 위한 조건, 예를 들면, 실시간 제어 대상으로 삼을 스마트기기(100)에 대한 조건을 포함할 수도 있다. The policy receiving unit 210 may receive a plurality of policies from a plurality of policy control terminals 300 according to an exemplary embodiment. The received information may include condition information to which the corresponding policy is to be applied to the smart device 100. In addition, the policy control terminal 300 may include a condition for controlling the smart device 100 in real time, for example, a condition for the smart device 100 to be controlled in real time.

일 실시예에 따른 정책 설정 통지부(220)는 정책제어단말기(300)에 의해 설정된 정책들이 수신되는 경우, 해당 사실을 스마트기기(100)에 통지한다. 통지는 푸시 메시지 전송방식으로 이루어질 수 있고, 예를 들면, 해당 정책을 설정한 주체에 대한 정보를 함께 포함시켜 전송할 수도 있다. 정책이 새롭게 설정되었다는 통지 또는 기 존재하는 정책이 수정되었다는 통지가 스마트기기(100)에 전송되면, 스마트기기(100)는 정책설정서버(200)로 정책 수신 요청을 송신할 수 있다. 해당 정책 수신 요청은 스마트기기(100) 사용자에 의해 비주기적으로 이루어질 수도 있으나, 스마트기기(100)에 설치된 애플리케이션에 의해 사용자의 요청 없이 이루어질 수도 있다. The policy setting notifying unit 220 notifies the smart device 100 of the fact that the policies set by the policy controlling terminal 300 have been received. The notification may be made by a push message transmission method, and may include, for example, information about the subject who set the policy and transmitting the notification. The smart device 100 can send a policy reception request to the policy setting server 200 when a notice that the policy has been newly set or a notification that the existing policy has been modified is transmitted to the smart device 100. [ The policy reception request may be made aperiodically by the user of the smart device 100, but may be performed without the request of the user by the application installed in the smart device 100. [

일 실시예에 따른 정책 송신부(230)는 스마트기기(100)로부터의 정책 전송 요청에 따라 신규 정책 또는 수정된 정책을 스마트기기(100)로 전송한다. 전송되는 정책은 스마트기기(100)가 동작 제어되는 조건 및 제어되는 방식을 포함할 수 있고, 동작 제어되는 조건(예를 들면, 시간 또는 위치 등 환경 조건)만을 포함할 수 있다. 만약, 전송되는 정책이 스마트기기(100)가 동작 제어될 조건만을 포함하는 경우에는, 스마트기기(100)가 해당 조건을 만족할 시, 정책제어단말기(300)로부터 실시간으로 전송되는 구체적인 제어 방식을 스마트기기(100)로 전달할 수도 있다. The policy transmission unit 230 according to an embodiment transmits a new policy or a modified policy to the smart device 100 according to a policy transmission request from the smart device 100. [ The transmitted policy may include the conditions under which the smart device 100 is operated and controlled, and may include only operational conditions (e.g., environmental conditions such as time or location). If the transmitted policy includes only a condition for controlling the operation of the smart device 100, if the smart device 100 satisfies the condition, the specific control method transmitted from the policy control terminal 300 in real time is called smart Or may be delivered to the device 100.

본 발명의 일 실시예에 따른 통신부(240)는 정책제어단말기(300)로부터 스마트기기(100) 제어 정책을 수신하고, 이를 스마트기기(100)에 전송하는 기능을 수행한다. 전체적으로, 통신부(240)는 본 발명에 따른 정책설정서버(200)가 스마트기기(100)와 정책제어단말기(300) 등과 같은 외부 장치와 통신할 수 있도록 하는 기능을 수행할 수 있다. The communication unit 240 according to an embodiment of the present invention receives the control policy of the smart device 100 from the policy control terminal 300 and transmits the control policy to the smart device 100. [ The communication unit 240 can function to allow the policy setting server 200 according to the present invention to communicate with an external device such as the smart device 100 and the policy control terminal 300. [

한편, 본 발명의 일 실시예에 따른 제어부(250)는 정책 수신부(210), 정책 설정 통지부(220), 정책 송신부(230), 통신부(240) 간의 데이터의 흐름을 제어하는 기능을 수행할 수 있다. 즉, 본 발명에 따른 제어부(250)는 정책설정서버(200)의 각 구성요소 간 데이터의 흐름을 제어함으로써, 정책 수신부(210), 정책 설정 통지부(220), 정책 송신부(230), 통신부(240)에서 각각 고유한 기능을 수행하도록 제어할 수 있다. The control unit 250 controls the flow of data between the policy receiving unit 210, the policy setting notifying unit 220, the policy transmitting unit 230, and the communication unit 240 according to an exemplary embodiment of the present invention. . That is, the control unit 250 according to the present invention controls the flow of data between the respective components of the policy setting server 200 to control the policy receiving unit 210, the policy setting notifying unit 220, the policy transmitting unit 230, The control unit 240 can perform control to perform a unique function.

본 발명에 따르면, 복수의 정책제어주체 각각이 조직원이 사용하는 스마트기기를 특정 시간이나 위치에 한하여 제어할 수 있다. 또한, 자신이 권한을 갖고 있지 않은 시간이나 위치에 있는 스마트기기에 대해서는 제어가 불가능해진다. 따라서, 해당 조직의 업무나 보안 규칙에 맞게 조직원들의 스마트기기를 제어할 수 있으며, 스마트기기의 사용자가 여러 조직에 속해 있을 경우에도 해당 조직원들이 과도한 제어에 노출되지 않게 된다.According to the present invention, each of the plurality of policy control subjects can control the smart device used by the organizer only for a specific time or position. In addition, it is impossible to control the smart device at a time or location where the user does not have the authority. Therefore, it is possible to control the smart devices of the organization according to the task and security rules of the organization, and even if the users of the smart device belong to various organizations, the employees are not exposed to excessive control.

이상 설명된 본 발명에 따른 실시예들은 다양한 컴퓨터 구성요소를 통하여 수행될 수 있는 프로그램 명령어의 형태로 구현되어 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록 매체는 프로그램 명령어, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능한 기록 매체의 예에는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 ROM, RAM, 플래시 메모리 등과 같은 프로그램 명령어를 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령어의 예에는, 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함된다. 상기 하드웨어 장치는 본 발명에 따른 처리를 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다. The embodiments of the present invention described above can be implemented in the form of program instructions that can be executed through various computer components and recorded on a computer-readable recording medium. The computer-readable recording medium may include program commands, data files, data structures, and the like, alone or in combination. The program instructions recorded on the computer-readable recording medium may be those specially designed and constructed for the present invention or may be those known and used by those skilled in the computer software arts. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks and magnetic tape, optical recording media such as CD-ROMs and DVDs, magneto-optical media such as floptical disks, media, and hardware devices specifically configured to store and execute program instructions such as ROM, RAM, flash memory, and the like. Examples of program instructions include machine language code such as those generated by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like. The hardware device may be configured to operate as one or more software modules for performing the processing according to the present invention, and vice versa.

이상에서 본 발명이 구체적인 구성요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나, 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명이 상기 실시예들에 한정되는 것은 아니며, 본 발명이 속하는 기술분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형을 꾀할 수 있다. While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, Those skilled in the art will appreciate that various modifications, additions and substitutions are possible, without departing from the scope and spirit of the invention as disclosed in the accompanying claims.

따라서, 본 발명의 사상은 상기 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등하게 또는 등가적으로 변형된 모든 것들은 본 발명의 사상의 범주에 속한다고 할 것이다. Therefore, the spirit of the present invention should not be construed as being limited to the above-described embodiments, and all of the equivalents or equivalents of the claims, as well as the following claims, I will say.

100: 스마트기기
200: 정책설정서버
300: 정책제어단말기100: Smart devices
200: Policy setting server
300: Policy control terminal

Claims (12)

정책설정서버가 특정 조건을 포함하는 스마트기기 동작 제어 정책을 복수개의 정책제어단말기로부터 수신하는 단계;
상기 정책설정서버가 상기 정책 제어 수신 사실을 상기 스마트기기에 통지하는 단계; 및
상기 정책설정서버가 상기 정책을 상기 스마트기기에 전송하여 복수개의 정책들 중 현재 상황에 부합하는 조건을 갖는 특정 정책이 상기 스마트기기에 적용될 수 있도록 하는 단계를 포함하되,
상기 조건은 상기 정책이 적용될 위치 정보를 포함하는, 스마트기기 입체적 정책 적용 방법. Receiving a smart device operation control policy including a specific condition from a plurality of policy control terminals;
Notifying the policy setting server of the reception of the policy control to the smart device; And
Wherein the policy setting server transmits the policy to the smart device so that a specific policy having a condition that matches the current status among a plurality of policies can be applied to the smart device,
Wherein the condition includes location information to which the policy is to be applied. 제1항에 있어서,
상기 스마트기기에의 정책 적용은,
현재 상황에 부합하는 조건을 갖는 정책이 없는 경우, 미리 설정된 기본 정책이 적용되는, 스마트기기 입체적 정책 적용 방법. The method according to claim 1,
The application of the policy to the smart device may include:
A method for applying a smart device stereoscopic policy, wherein a preset basic policy is applied when there is no policy satisfying the current situation. 제1항에 있어서,
상기 스마트기기에의 정책 적용은,
현재 상황에 부합하는 조건을 갖는 정책이 복수개인 경우, 우선순위에 따라 정책이 적용되는, 스마트기기 입체적 정책 적용 방법. The method according to claim 1,
The application of the policy to the smart device may include:
A method for applying a smart device stereoscopic policy in which a policy is applied according to a priority when a plurality of policies having a condition matching the current situation is applied. 제1항에 있어서,
상기 정책 적용 단계는,
현재 상황에 부합하는 조건을 갖는 정책을 전송한 정책제어단말기로부터 제어 정보를 수신하여 상기 스마트기기에 실시간으로 전송하는 단계를 포함하는, 스마트기기 입체적 정책 적용 방법. The method according to claim 1,
The policy application step includes:
Receiving control information from a policy control terminal that has transmitted a policy satisfying a current condition, and transmitting the control information to the smart device in real time. 삭제delete 특정 조건을 포함하는 스마트기기 동작 제어 정책을 복수개의 정책제어단말기로부터 수신하는 정책 수신부;
정책설정서버가 상기 정책 제어 수신 사실을 상기 스마트기기에 통지하는 정책 설정 통지부; 및
상기 정책설정서버가 상기 정책을 상기 스마트기기에 전송하여 복수개의 정책들 중 현재 상황에 부합하는 조건을 갖는 특정 정책이 상기 스마트기기에 적용될 수 있도록 하는 정책 송신부를 포함하며,
상기 조건은 상기 정책이 적용될 위치 정보를 포함하는, 스마트기기 입체적 정책 적용 장치. A policy receiving unit for receiving a smart device operation control policy including a specific condition from a plurality of policy control terminals;
A policy setting notification unit for notifying the smart device of the reception of the policy control by the policy setting server; And
The policy setting server transmits the policy to the smart device so that a specific policy having a condition that matches the current status among a plurality of policies can be applied to the smart device,
Wherein the condition includes location information to which the policy is to be applied. 제6항에 있어서,
상기 스마트기기에의 정책 적용은,
현재 상황에 부합하는 조건을 갖는 정책이 없는 경우, 미리 설정된 기본 정책이 적용되는, 스마트기기 입체적 정책 적용 장치. The method according to claim 6,
The application of the policy to the smart device may include:
Wherein the predetermined basic policy is applied when there is no policy satisfying the current condition. 제6항에 있어서,
상기 스마트기기에의 정책 적용은,
현재 상황에 부합하는 조건을 갖는 정책이 복수개인 경우, 우선순위에 따라 정책이 적용되는, 스마트기기 입체적 정책 적용 장치. The method according to claim 6,
The application of the policy to the smart device may include:
A device for applying a smart device stereoscopic policy in which a policy is applied according to a priority when a plurality of policies having a condition matching the current situation is applied. 제6항에 있어서,
상기 정책 송신부는,
현재 상황에 부합하는 조건을 갖는 정책을 전송한 정책제어단말기로부터 제어 정보를 수신하여 상기 스마트기기에 실시간으로 전송하는, 스마트기기 입체적 정책 적용 장치. The method according to claim 6,
The policy transmission unit,
And receives control information from a policy control terminal that transmits a policy having a condition that matches the current situation, and transmits the control information to the smart device in real time. 삭제delete 스마트기기에서 입체적으로 정책을 적용하기 위한 방법으로서,
복수개의 정책제어단말기로부터의 특정 조건을 포함하는 스마트기기 동작 제어 정책을 정책설정서버를 통해 수신하는 단계; 및
상기 수신된 동작 제어 정책 중 현재 상황에 부합하는 조건을 갖는 특정 정책을 적용하는 단계를 포함하는, 스마트기기 입체적 정책 적용 방법. As a method for three-dimensionally applying a policy in a smart device,
Receiving a smart device operation control policy including a specific condition from a plurality of policy control terminals through a policy setting server; And
And applying a specific policy having a condition that matches the current status of the received operation control policies. 제1항 내지 제4항, 제11항 중 어느 한 항에 따른 방법을 실행하기 위한 컴퓨터 프로그램을 기록하기 위한 컴퓨터 판독 가능한 기록 매체.

12. A computer-readable recording medium for recording a computer program for executing the method according to any one of claims 1 to 11.

KR1020130101811A 2013-05-20 2013-08-27 Method and apparatus for applying round policy to smart device KR101450250B1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020130056689 2013-05-20
KR20130056689 2013-05-20

Publications (1)

Publication Number Publication Date
KR101450250B1 true KR101450250B1 (en) 2014-10-22

Family

ID=51997544

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130101811A KR101450250B1 (en) 2013-05-20 2013-08-27 Method and apparatus for applying round policy to smart device

Country Status (1)

Country Link
KR (1) KR101450250B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040075613A (en) * 2003-02-22 2004-08-30 주식회사 니츠 System for managing security policy in a wired and wireless integrated environment
KR20110104723A (en) * 2010-03-17 2011-09-23 삼성전자주식회사 Method and apparatus for executing application of mobile terminal
KR20120081223A (en) * 2007-11-27 2012-07-18 캐논 덴시 가부시키가이샤 Management server, client terminal, terminal management system, terminal management method, and recording medium
KR20130032619A (en) * 2011-09-23 2013-04-02 삼성에스디에스 주식회사 Apparatus and method for management of mobile device by security policy, and management server for management of mobile device

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040075613A (en) * 2003-02-22 2004-08-30 주식회사 니츠 System for managing security policy in a wired and wireless integrated environment
KR20120081223A (en) * 2007-11-27 2012-07-18 캐논 덴시 가부시키가이샤 Management server, client terminal, terminal management system, terminal management method, and recording medium
KR20110104723A (en) * 2010-03-17 2011-09-23 삼성전자주식회사 Method and apparatus for executing application of mobile terminal
KR20130032619A (en) * 2011-09-23 2013-04-02 삼성에스디에스 주식회사 Apparatus and method for management of mobile device by security policy, and management server for management of mobile device

Similar Documents

Publication Publication Date Title
US9762722B2 (en) Location-based and time-based mobile device security
US11516251B2 (en) File resharing management
US11531495B2 (en) Distributed storage system for long term data storage
KR101372986B1 (en) Privacy management for tracked devices
EP3025229B1 (en) Data communications management
US20200356536A1 (en) Method and devices for enabling data governance using policies triggered by metadata in multi-cloud environments
US9990514B2 (en) Joint ownership of protected information
CA3007005C (en) Access control for digital data
US11693591B2 (en) Multi cloud data framework for secure data access and portability
US9756467B2 (en) Systems and methods for managing sensitive data stored on a wireless computing device
US10484339B2 (en) Pervasive data security
CN103778379B (en) Application in management equipment performs and data access
US11190549B2 (en) Method and devices for enabling portability of data and client between cloud service providers
JP2014534518A (en) Time-based control of access to software assets on user devices
US10972443B2 (en) System and method for encrypted document co-editing
JP5670386B2 (en) Data management system
KR101450250B1 (en) Method and apparatus for applying round policy to smart device
Ziglari et al. Deployment models: Enhancing security in cloud computing environment
US10621382B2 (en) Monitoring leakage of corporation information for smart phone
CN104054088B (en) Manage across circumference access
US20230121514A1 (en) Portable object storage system for data transport
CN108063771B (en) Method and device for monitoring encrypted compressed file
Visser Liquid computing: A structured approach to identifying incremental risks and controls resulting from autonomous synchronisation
Blaisdell et al. Embracing “Bring Your Own Device”: Balancing the Risks of Security Breaches with the Benefits of Agile Work Practices
Zeng et al. Mobile Storage and Data Security Management Research

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170710

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180928

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20191026

Year of fee payment: 6

R401 Registration of restoration