KR101495766B1 - 원격 보안 관리가 가능한 시스템 및 방법 - Google Patents

원격 보안 관리가 가능한 시스템 및 방법 Download PDF

Info

Publication number
KR101495766B1
KR101495766B1 KR20130011821A KR20130011821A KR101495766B1 KR 101495766 B1 KR101495766 B1 KR 101495766B1 KR 20130011821 A KR20130011821 A KR 20130011821A KR 20130011821 A KR20130011821 A KR 20130011821A KR 101495766 B1 KR101495766 B1 KR 101495766B1
Authority
KR
South Korea
Prior art keywords
security
encrypted
terminal
security code
sms
Prior art date
Application number
KR20130011821A
Other languages
English (en)
Other versions
KR20140099375A (ko
Inventor
옥경환
이정인
Original Assignee
주식회사 팬택
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 팬택 filed Critical 주식회사 팬택
Priority to KR20130011821A priority Critical patent/KR101495766B1/ko
Publication of KR20140099375A publication Critical patent/KR20140099375A/ko
Application granted granted Critical
Publication of KR101495766B1 publication Critical patent/KR101495766B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/305Authentication, i.e. establishing the identity or authorisation of security principals by remotely controlling device operation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices
    • H04W88/085Access point devices with remote components

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 원격에서 모바일 단말에 접속하여 복구 불가능 하도록 모바일 단말의 데이터를 삭제하거나 단말의 잠금 기능을 설정할 수 있으면서, 동시에 원격 제어 과정의 보안성을 높일 수 있는 모바일 단말의 원격 보안 관리 시스템 및 방법이다. 본 발명은 사용자로부터 수신된 보안 코드를 소정의 암호화 방식을 통해 암호화된 보안 코드를 생성하고, 생성된 암호화된 보안 코드 및 사용자로부터 수신된 제어 데이터를 전달하는 원격 관리 서버 및 모바일 단말에 위치하며, 수신된 암호화된 제2 보안 코드 및 암호화된 제1 보안 코드를 비교하여, 두 암호화된 보안 코드가 동일한 경우, 수신된 제어 데이터에 기초하여 모바일 단말을 제어하는 보안 관리부를 포함한다.

Description

원격 보안 관리가 가능한 시스템 및 방법{SYSTEM AND METHOD FOR REMOTE SECURITY MANAGEMENT}
본 발명은 모바일 단말의 보안 기술에 관한 것으로서, 보다 상세하게는 모바일 단말의 원격 보안 관리 기술에 관한 것이다.
모바일 단말 및 통신 기술의 발전에 따라 모바일 단말은 종래의 단순한 기능에서 벗어나 다양한 기능들이 통합되면서 스마트 기기로 발전하고 있다. 현재 스마트폰을 필두로 한 다양한 스마트 기기들은 종래의 기기가 한가지 목적이나 기능에 충실했던 반면에, 다양한 기능들이 결합하여 생활에 편리함을 더해주고 있다. 하지만 이처럼 스마트 기기가 발전하여 생활의 다양한 부분에 사용됨에 따라 스마트 기기는 더욱 많은 양의 개인 정보 및 중요한 정보들을 저장하게 되었다. 종래의 휴대폰이 단순히 다수의 전화번호만을 저장하고 있던 반면에, 스마트폰은 다수의 전화번호뿐만 아니라 공인인증서와 같은 개인 보안 도구와 다양한 문서나 개인적인 사진 등을 포함하는 방대한 개인 정보를 포함하고 있을 뿐만 아니라 은행 업무 응용프로그램과 같은 금융 관련 응용프로그램 또한 설치되어 있는 경우가 많다. 따라서 스마트폰과 같은 스마트 기기를 분실한 경우 상당한 개인정보 및 중요 정보가 유출될 가능성이 있다.
이러한 스마트 기기에 포함된 정보의 중요성에 따라 원격에서 스마트 기기에 접속하여 해당 스마트 기기 내에 저장된 개인 정보 및 중요 데이터를 삭제 또는 복사하거나 해당 스마트 기기 사용을 제한할 수 있는 보안 시스템이 개발되고 있다. 하지만 종래의 보안 시스템의 경우, 일반적으로 사용되는 원격 제어 시스템의 단순한 변형에 불과한 경우가 많아 스마트 기기의 정보를 충분히 보호할 수 없는 문제가 있다. 또한 원격 제어 시스템 자체의 보안 또한 문제가 될 수 있다.
본 발명이 해결하고자 하는 과제는 원격에서 모바일 단말에 접속하여 복구 불가능하도록 모바일 단말의 데이터를 삭제하거나 단말의 잠금 기능을 설정할 수 있으면서, 동시에 원격 제어 과정의 보안성을 높일 수 있는 모바일 단말의 원격 보안 관리 시스템 및 방법을 제공하는 것이다.
본 발명에 따른 원격 보안 관리가 가능한 시스템은 사용자로부터 수신된 보안 코드를 암호화된 제 2 보안 코드로 변경하고, 변경된 암호화된 제 2 보안 코드 및 제어 데이터를 포함하는 SMS(Short Message Service)를 생성하여 전달하는 원격 관리 서버 및 상기 원격 관리 서버로부터 수신된 암호화된 제 2 보안 코드와 암호화된 제 1 보안 코드를 비교하여, 두 암호화된 보안 코드가 일치하는 경우, 수신된 제어 데이터에 기초하여 제어되는 단말을 포함한다. 그리고 단말에 대응하는 가입자 모듈(Universal Subscriber Identity Module, USIM)이 제거 또는 변경되면, 단말의 사용을 강제적으로 제한한다. 단말의 사용이 강제적으로 제한되면, 단말을 통해 직접 입력되는 암호화된 보안 코드를 통해서만 단말을 사용 가능한 상태로 전환할 수 있다. 또한, SMS는 단말의 통신 기능을 강제로 활성화하는 제어 데이터를 포함한다. 그리고 상술한 단말은 두 암호화된 보안 코드가 일치하는 경우에만 쓰기(Write) 및 갱신(Update)이 가능하며, 이외의 경우에는 읽기만 가능하다.
상술한 단말은 암호화된 제 1 보안 코드를 저장하는 저장부, 원격 관리 서버로부터 암호화된 제 2 보안 코드 및 제어 데이터를 포함하는 SMS(Short Message Service)를 수신하는 통신부 및 암호화된 제 1 보안 코드와 상기 암호화된 제 2 보안 코드를 비교하고, 수신된 제어 데이터를 처리하는 처리부를 포함한다. 그리고 처리부는 암호화된 제 1 보안 코드와 암호화된 제 2 보안 코드를 비교하여 일치 여부를 판단하는 판단부 및 판단부의 판단 결과가 일치하면, 수신된 제어 데이터에 기초하여 단말을 제어하는 단말 제어부를 포함한다.
본 발명의 일 실시예에 따른 원격 보안 관리 방법은 먼저 원격 관리 서버로부터 암호화된 제 2 보안 코드 및 제어 데이터를 포함하는 SMS(Short Message Service)를 수신한다. 그리고 수신된 SMS에 기초하여 암호화된 제 2 보안 코드와 단말에 저장되어 있는 암호화된 제 1 보안 코드를 비교하여 일치 여부를 판단하고, 일치 여부가 판단되면, 수신된 제어 데이터에 기초하여 단말을 제어한다.
본 발명에 따른 모바일 단말의 원격 보안 관리 시스템 및 방법을 통해 스마트폰과 같은 모바일 단말을 분실한 경우, 개인 정보 유출을 방지할 수 있으며 허가되지 않은 단말 사용에 대한 보안을 강화할 수 있다.
도 1은 본 발명에 따른 원격 보안 관리가 가능한 시스템의 일 실시예를 나타내는 구성도이다.
도 2는 본 발명에 따른 원격 보안 관리가 가능한 시스템의 서비스를 나타내는 흐름도이다.
도 3은 본 발명의 일 실시예에 따른 원격 보안 관리 방법을 나태내는 흐름도이다.
도 4는 본 발명의 일 실시예에 따른 모바일 단말의 원격 보안 관리 방법의 연결 설정 방법을 나타내는 흐름도이다.
도 5는 본 발명의 일 실시예에 암호화된 보안 코드 및 제어 데이터를 포함하는 SMS 규격의 일 실시예를 나타내는 도면이다.
도 6은 본 발명의 일 실시예에 암호화된 보안 코드 및 제어 데이터를 포함하는 SMS의 일 실시예를 나타내는 도면이다.
이하, 첨부된 도면들을 참조하여 본 발명의 실시예를 상세하게 설명한다. 본 명세서에서 사용되는 용어는 실시예에서의 기능 및 효과를 고려하여 선택된 용어들로서, 그 용어의 의미는 사용자 또는 운용자의 의도 또는 업계의 관례 등에 따라 달라질 수 있다. 따라서 후술하는 실시예들에서 사용된 용어의 의미는, 본 명세서에 구체적으로 명시된 경우에는 명시된 정의에 따르며, 구체적으로 명시하지 않는 경우, 당업자들이 일반적으로 인식하는 의미로 해석되어야 할 것이다.
도 1은 본 발명에 따른 원격 보안 관리가 가능한 시스템의 일 실시예를 나타내는 구성도이다.
도 1을 참조하면, 본 발명에 따른 모바일 단말의 원격 보안 관리 시스템은 원격 관리 서버(100) 및 보안 관리부(200)를 포함한다.
원격 관리 서버(100)는 사용자와 보안 관리부(200)를 중계하는 역할을 수행한다. 사용자는 PC, 노트북 또는 다른 스마트 기기 등을 이용하여 원격 관리 서버(100)에 접속하고, 원격 관리 서버(100)로 원격 접속 요청, 보안 정보 및 제어 데이터를 전달한다. 원격 관리 서버(100)는 사용자로부터 원격 접속 요청을 수신하면, 수신된 원격 접속 요청에 기초하여 접속한 사용자에 대한 인증 과정을 거친다. 사용자 인증이 통과되면 수신된 보안 정보를 기 설정된 암호화 방법을 통해 암호화한다. 그리고 원격 관리 서버(100)는 암호화된 보안 정보 및 제어 데이터를 보안 관리부(200)로 전달한다.
원격 관리 서버(100)는 사용자 인증부(110), 사용자 정보 저장부(130) 및 암호화 처리부(150)를 포함한다.
사용자 인증부(110)는 사용자로부터 원격 접속 요청을 수신한다. 원격 접속 요청은 사용자가 원격 관리 서버(100)에 접속하여 원격 보안 관리 시스템을 이용하기 위한 인증 정보를 포함한다. 인증 정보는 식별문자(Identification) 및 비밀번호(Password)로 구성될 수 있다. 원격 관리 서버(100)에 접속하기 위한 식별문자 및 비밀번호는 일반적으로 서버 또는 네트워크에 접속시 사용자를 인증하거나 식별하기 위한 과정과 동일한 방법을 이용할 수 있다. 사용자 인증부(110)는 수신된 원격 접속 요청에 기초하여 사용자를 인증한다.
사용자 인증부(110)는 수신된 원격 접속 요청에 기초하여 인증된 사용자로부터 보안 코드(Security Code) 및 제어 데이터를 수신한다. 보안 코드는 사용자가 모바일 단말의 보안 관리부(200)에 접속하여 원격 제어를 하기 위하여 판단부(211)의 보안 절차를 통과하기 위한 입력 정보이다. 제어 데이터는 모바일 단말을 제어하기 위한 목적으로 사용자로부터 수신되는 제어 신호이다. 제어 데이터는 데이터 삭제, 데이터 백업, 화면 잠금, 발신 제한 및 화면 문자 표시 등을 포함할 수 있다. 사용자 인증부(110)로 수신된 보안 정보 및 제어 데이터는 암호화 처리부(150)로 전달된다.
사용자 정보 저장부(130)는 원격 관리 서버(100)의 사용자 인증 과정에서 사용되는 사용자에 대한 인증 정보를 저장한다. 그리고 사용자 정보 저장부(130)는 사용자의 단말 정보를 저장한다. 사용자의 단말 정보는 보안 관리부(200)를 구비한 사용자 모바일 단말의 판단부(211)에서 사용한 암호화 방식 정보를 포함한다. 본 발명에서는 사용자로부터 수신된 보안 정보를 판단부(211)의 암호화 방식과 동일한 암호화 방식을 사용하여 암호화하고, 이를 통해 사용자의 보안 절차를 승인한다.
사용자 정보 저장부(130)는 원격 접속 요청을 수신한 사용자 인증부(110)로부터 인증 정보 요청이 수신되면 저장중인 해당 사용자에 대한 인증 정보를 사용자 인증부(110)로 제공한다. 그리고 사용자 정보 저장부(130)는 사용자 인증부(110)에 의해 인증된 사용자에 대한 단말 정보를 암호화 처리부(150)로 전달한다.
암호화 처리부(150)는 사용자 인증부(110)로부터 수신된 보안 코드를 사용자 정보 저장부(130)로부터 수신된 단말 정보에 기초하여 암호화한다. 본 발명의 판단부(211)는 소정의 암호화 방식을 이용하여 암호화된 보안 코드를 이용하여 보안 절차를 승인한다. 이를 위해 암호화 처리부(150)는 수신된 단말 정보에 포함된 해당 사용자에 해당하는 암호화 방식(암호화 코드)을 이용해서 수신된 보안 코드를 암호화하여 암호화된 제2 보안 코드를 생성한다. 그리고 암호화 처리부(150)는 수신된 제어 데이터 또한 해당 사용자에 해당하는 암호화 방식을 이용해서 수신된 보안 코드를 암호화하여 암호화된 제어 데이터를 생성할 수 있다. 암호화된 제어 데이터를 생성하는 것은 필수적인 요소는 아니며, 사용자의 선택 또는 시스템의 설정에 따라 암호화하는 과정을 생략할 수 있다. 암호화 방식은 복원이 불가능한 단방향 암호화 방식인 SHA1(Secure Hash Algorithm 1) 방식을 이용할 수 있다. 하지만 암호화 방식은 SHA1 방식으로 한정되는 것은 아니며, 데이터를 암호화하는 다양한 방법을 이용할 수 있다. 그리고 암호화 처리부(150)는 생성된 암호화된 제2 보안 코드 및 암호화된 제어 데이터를 모바일 단말에 위치한 보안 관리부(200)로 전달한다.
원격 관리 서버(100)와 보안 관리부(200) 사이의 통신 방법은 3GPP 및 LTE를 포함하는 이동통신을 이용하거나, 모바일 단말이 WiFi와 같은 무선랜 통신에 접속되어 있는 경우 이를 이용한다. 하지만 이러한 이동 통신이 정상적으로 작동하지 않는 경우, 사용자는 원격에서 보안 관리를 할 수 없게 된다. 예를 들어, 분실된 스마트폰을 습득한 자가 습득한 스마트폰의 3G/LTE 및 WiFi 통신 기능을 끄게 된다면, 사용자는 분실한 스마트폰의 데이터를 삭제하거나 백업하는 등의 보안 관리를 수행할 수 없다.
따라서 원격 관리 서버(100)의 암호화 처리부(150)는 이동 통신 및 무선랜 통신 등을 통해 보안 관리부(200)로 연결이 되지 않는 경우, SMS(Short Message Service)와 같은 문자 서비스를 이용하여 보안 코드 및 제어 데이터를 전달할 수 있다. SMS와 같은 문자 서비스를 이용하는 방법은 후술하는 도 4에서 구체적으로 설명하도록 한다.
보안 관리부(200)는 모바일 단말에 위치하며, 일반적인 방법으로 접근하여 삭제가 불가능한 영역에 위치한다. 보안 관리부(200)는 보안 처리된 삭제가 불가능한 영역에 위치하기 때문에 보안 관리부(200)에 접근하기 위해서는 암호화된 보안 코드를 이용한 보안 승인 과정을 통해야만 한다.
보안 관리부(200)는 원격 관리 서버(100)로부터 수신된 암호화된 제2 보안 코드와 미리 설정되어 있는 암호화된 제1 보안 코드가 동일한지 여부를 비교하여 보안 승인 과정을 수행한다. 수신된 암호화된 제2 보안 코드와 미리 설정되어 있는 암호화된 제1 보안 코드가 동일하면, 해당 사용자에 대한 보안을 승인하고, 수신된 제어 데이터에 기초하여 모바일 단말을 제어한다.
보안 관리부(200)는 처리부(210), 저장부(230) 및 통신부(250)를 포함한다.
처리부(210)는 판단부(211) 및 단말 제어부(212)를 포함한다.
암호화된 제1 보안 코드는 사용자로부터 보안 코드 설정을 보안 관리부(200)의 판단부(211)로 입력 받아 설정한다. 판단부(211)는 사용자로부터 보안 코드에 대한 설정을 입력 받는다. 그리고 판단부(211)는 수신된 보안 코드에 대한 설정에 기초하여 수신된 보안 코드 설정에 포함된 보안 코드를 암호화하여 암호화된 제1 보안 코드를 생성한다. 본 발명에서 암호화된 제1 보안 코드는 반드시 보안 관리부(200)를 포함하는 모바일 단말을 직접 이용하여 보안 코드 설정을 입력하여 설정해야 한다. 보안 코드 설정을 판단부(211)로 입력하는 방법은 기존에 설정되어 있는 보안 코드를 해당 모바일 단말을 이용하여 입력한다. 새로 출고된 스마트폰과 같이 기존에 설정되어 있는 보안 코드가 없는 경우, 기본 설정값을 이용하여 보안 관리부(200)에 접근할 수 있다.
판단부(211)는 원격 관리 서버(100)로부터 암호화된 제2 보안 코드 및 암호화된 제어 데이터를 수신한다. 그리고 판단부(211)는 저장부(230)에 미리 설정되어 있는 암호화된 제1 보안 코드를 요청하여 암호화된 제1 보안 코드를 수신한다. 판단부(211)는 저장부(230)로부터 수신된 암호화된 제1 보안 코드와 원격 관리 서버(100)로부터 수신된 암호화된 제2 보안 코드를 비교한다. 비교한 결과, 두 개의 보안 코드가 동일한 암호화 방식에 의해 동일한 코드가 암호화되었다면, 판단부(211)는 해당 사용자의 보안을 승인한다.
또한 판단부(211)는 로컬 영역에서 모바일 단말의 보안을 처리할 수 있다. 판단부(211)는 모바일 단말이 네트워크 연결 또는 통신 연결이 불가능한 경우 사용자로부터의 입력에 따른 모바일 단말의 보안을 처리할 수 없다. 따라서 로컬 보안 처리 기능을 통해 네트워크에 연결되지 않은 상태에서 모바일 단말의 보안을 유지할 수 있다. 예를 들어. 스마트폰이나 이동통신 모듈을 구비한 태블릿PC는 범용 가입자 모듈(Universal Subscriber Identity Module, 이하 USIM라 칭함)을 구비하고 있다. 사용자로부터 보안 코드를 입력받아 암호화하여 암호화된 제1 보안 코드를 생성하는 과정에서 UISM의 고유번호를 등록함으로써, USIM이 모바일 단말에서 제거되거나 등록되지 않은 USIM이 삽입되면 판단부(211)는 모바일 단말을 강제로 잠금 상태로 전환하여 모바일 단말의 사용을 제한할 수 있다.
판단부(211)는 비교 결과에 따라 보안이 승인되면, 암호화 처리부(150)로부터 수신된 암호화된 제어 데이터를 단말 제어부(212)로 전달한다.
저장부(230)는 판단부(211)로부터 수신된 암호화된 제1 보안 코드를 저장하며, 판단부(211)로부터 암호화된 보안 코드 요청이 수신되면 암호화된 제1 보안 코드를 판단부(211)로 전달한다. 그리고 저장부(230)는 삭제 가능한 파일 시스템과 분리되어 있으며, 판단부(211)에서만 접근이 가능 하도록 구성된다. 또한 저장부(230)는 판단부(211)에서 암호화된 보안 코드 비교를 통한 보안 절차가 인증된 경우에만, 판단부(211)를 통해 쓰기(Write) 및 갱신(Update)을 수행할 수 있으며, 이외의 경우에는 읽기만 가능하다.
단말 제어부(212)는 판단부(211)로부터 수신된 제어 데이터에 기초하여 모바일 단말을 제어한다. 제어 데이터는 모바일 단말을 제어하기 위한 제어 신호로서, 모바일 단말의 데이터 삭제, 데이터 백업 및 데이터 전송 등의 명령을 수행할 수 있다. 또한 모바일 단말의 통신 기능을 온/오프 할 수 있으며, 모바일 단말을 끄거나 모바일 단말의 사용을 제한할 수 있다. 제어 데이터는 모바일 단말의 대부분의 기능을 제어할 수 있다.
사용자는 이를 통해 원거리에서 모바일 단말의 데이터를 삭제하거나 서버로 전송할 수 있다. 예를 들어, 스마트폰을 분실하면, 스마트폰에 저장된 개인 정보가 유출될 가능성이 있다. 모바일 단말의 보안 관리부(200)를 통해 개인 정보를 원격에서 삭제하여 개인정보 유출을 방지할 수 있다. 또한 스마트폰의 사용을 제한함으로써, 분실된 스마트폰을 습득한 사람이 습득한 스마트폰을 사용할 수 없도록 제한할 수 있다.
통신부(250)는 원격 관리 서버(100)로부터 수신된 암호화된 제2 보안 코드 및 제어 데이터를 수신한다. 특히, 통신부(250)는 원격 관리 서버(100)로부터 수신된 암호화된 제2 보안 코드 및 제어 데이터를 포함하는 SMS를 수신받아 이를 처리부(210)로 전달한다.
도 2는 본 발명에 따른 원격 보안 관리가 가능한 시스템의 서비스를 나타내는 흐름도이다.
도 2를 참조하면, 본 발명에 따른 모바일 단말의 원격 보안 관리 시스템은
먼저, 모바일 단말의 보안 관리부(200)는 사용자로부터 직접 입력된 보안 코드를 암호화한다(201). 본 발명에서는 모바일 단말의 보안 관리부(200)에 저장된 암호화된 제1 보안 코드를 설정하거나 변경하기 위해서는 직접 해당 모바일 단말을 이용하여 보안 관리부(200)에 보안 코드에 대한 설정을 입력해야 한다. 사용자로부터 보안 코드에 대한 설정을 수신한 보안 관리부(200)는 수신된 보안 코드(S)를 소정의 암호화 방식을 이용하여 암호화(S→Σ)하여, 암호화된 제1 보안 코드(Σ)를 생성한다. 암호화 방식은 복원이 불가능한 단방향 암호화 방식을 이용할 수 있다. 예를 들어, 단방향 암호화 방식중 하나인 SHA1(Secure Hash Algorithm 1) 방식을 이용할 수 있다. 하지만 암호화 방식은 SHA1 방식으로 한정되는 것은 아니며, 데이터를 암호화하는 다양한 방법을 이용할 수 있다. 보안 코드 설정을 보안 관리부(200)로 입력하는 방법은 기존에 설정되어 있는 보안 코드를 해당 모바일 단말을 이용하여 입력한다.
원격 관리 서버(100)에 사용자 계정을 생성한다(202). 본 발명에서는 원격 관리 서버(100)를 통해 모바일 단말의 보안 관리부(200)로 접속하여 원격 제어를 수행한다. 따라서 먼저, 원격 관리 서버(100)의 이용 권한 획득을 위해 사용자 계정을 생성하여 등록한다. 사용자 계정은 사용자 식별을 위한 ID 및 비밀번호를 포함하며, 201 단계에서 보안 코드를 암화화 하는데 이용한 암호화 방식에 대한 정보를 포함한다.
201 단계 및 202 단계는 원격 보안 관리 시스템에 있어서, 실제 원격 관리 서버(100)를 통해 모바일 단말의 보안 관리부(200)에 접속하기 위한 사전 단계에 해당하며, 일반적으로 반복되는 과정이 아니라 최초 또는 필요한 경우에만 수행될 수 있다.
다음으로 원격 관리 서버(100)에 계정 로그인을 통해 접속한다(203). 사용자가 원격 관리 서버(100)에 계정 로그인을 통해 접속하면, 원격 관리 서버(100)는 이를 통해 사용자를 식별하고, 식별된 사용자의 접속 권한을 파악할 수 있으며, 식별된 사용자에게 필요한 암호화 방식에 대한 정보를 확인할 수 있다. 그리고 사용자로부터 원격 관리 서버(100)로 보안 코드를 수신한다(204).
다음으로 원격 관리 서버(100)는 수신된 보안 코드를 암호화한다(205). 사용자로부터 수신된 보안 코드(K)를 암호화(K→Ω)하여 암호화된 제2 보안 코드(Ω)를 생성한다. 사용자로부터 수신된 보안 코드를 암호화하는 방식은 사용자 계정에 포함된 암호화 방식에 대한 정보에 기초한다. 205 단계에서의 암호화 방식은 201 단계에서 보안 코드를 암호화하는 방식과 동일한 암호화 방식을 이용한다.
다음으로 원격 관리 서버(100) 및 모바일 단말의 보안 관리부(200) 사이의 보안 프로토콜(Secure Protocol) 상태를 점검한다(206). 원격 관리 서버(100)는 모바일 단말의 보안 관리부(200)로 암호화된 제2 보안 코드(Ω)를 전달하기 전에 원격 관리 서버(100)와 보안 관리부(200) 사이의 네트워크 상태를 점검하고, 해당 모바일 단말이 원격 관리 서버(100)와 네트워크 연결이 허가된 단말인지 여부를 판단하기 위해 보안 프로토콜(Secure Protocol)을 이용한다. 먼저, 원격 관리 서버(100)에서 모바일 단말로 고유의 스트링(Unique String)을 포함하는 푸시 메시지(Push Message)를 전달한다.
원격 관리 서버(100)로부터 푸시 메시지를 수신한 모바일 단말은 수신된 푸시 메시지에 대한 푸시 메시지 응답(PushMsg Get Command)을 원격 관리 서버(100)로 전달한다. 그리고 원격 관리 서버는 모바일 단말로 원격 제어를 위한 푸시 메시지 타입(Push Msg Type)을 전달한다. 모바일 단말은 수신된 푸시 메시지 타입을 확인 후 원격 관리 서버(100)에 보안 프로토콜을 통해 접속된다.
보안 프로토콜을 통해 모바일 단말과 원격 관리 서버(100)가 연결되면, 원격 관리 서버(100)는 보안 관리부(200)로 암호화된 제2 보안 코드(Ω) 및 제어 데이터를 전달한다(207). 원격 관리 서버(100)로부터 암호화된 제2 보안 코드(Ω)를 수신한 보안 관리부(200)는 수신된 암호화된 제2 보안 코드(Ω)와 201 단계에서 생성된 암호화된 제1 보안 코드(Σ)를 비교한다(208). 보안 관리부(200)는 201 단계에서 설정된 암호화된 제1 보안 코드(Σ)와 원격 관리 서버(100)로부터 수신된 암호화된 제2 보안 코드(Ω)를 비교하여 두 보안 코드가 동일한지 여부를 판단(Σ=Ω)하고, 판단된 결과 두 보안 코드가 동일하다면 보안 절차를 통과한 것으로 판단하여 사용자의 제어 권한을 인증한다.
208 단계의 비교 결과 두 개의 암호화된 보안 코드가 일치하면 수신된 제어 데이터에 기초하여 모바일 단말을 제어한다(209). 두 보안 코드가 일치(Σ=Ω)하여 보안 절차를 통과하면, 보안 관리부(200)는 수신된 제어 데이터에 따라 모바일 단말을 제어한다. 제어 데이터는 모바일 단말을 제어하기 위한 제어 신호로서, 모바일 단말의 데이터 삭제, 데이터 백업 및 데이터 전송 등의 명령을 수행할 수 있다. 또한 모바일 단말의 통신 기능을 온/오프 할 수 있으며, 모바일 단말을 끄거나 모바일 단말의 사용을 제한할 수 있다. 제어 데이터는 모바일 단말의 대부분의 기능을 제어할 수 있다.
사용자는 이를 통해 원거리에서 모바일 단말의 데이터를 삭제하거나 서버로 전송할 수 있다. 예를 들어, 스마트폰을 분실하면, 스마트폰에 저장된 개인 정보가 유출될 가능성이 있다. 모바일 단말의 보안 관리부(200)를 통해 개인 정보를 원격에서 삭제하여 개인정보 유출을 방지할 수 있다. 또한 스마트폰의 사용을 제한함으로써, 분실된 스마트폰을 습득한 사람이 습득한 스마트폰을 사용할 수 없도록 제한할 수 있다.
도 3은 본 발명의 일 실시예에 따른 모바일 단말의 원격 보안 관리 방법을 나태내는 흐름도이다.
도 3을 참조하면, 본 발명의 일 실시예에 따른 모바일 단말의 원격 보안 관리 방법은 먼저, 사용자로부터 원격 접속 요청을 수신한다(301). 사용자로부터 원격 접속 요청에 포함된 사용자 계정 정보를 통해 해당 사용자의 접속 권한을 파악한다. 그리고 수신된 보안 코드를 기설정된 암호화 방식을 통해 암호화된 제2 보안 코드를 생성한다(302). 사용자로부터 보안 코드를 입력받고, 수신된 보안 코드를 암호화하여 암호화된 제2 보안 코드를 생성한다. 사용자로부터 수신된 보안 코드를 암호화하는 방식은 사용자 계정에 포함된 암호화 방식에 대한 정보에 기초한다.
암호화된 제2 보안 코드와 암호화된 제1 보안 코드를 비교하여 인증 및 보안을 확인한다(303). 암호화된 제1 보안 코드는 미리 사용자에 의해 설정되어 암호화된 보안 코드이다. 사용자로부터 수신된 보안 코드에 기초하여 생성된 암호화된 제2 보안 코드와 암호화된 제1 보안 코드를 비교함으로써, 해당 사용자에 대한 보안 절차 및 인증 정차를 수행한다. 만약 사용자로부터 수신된 보안 코드에 기초하여 생성된 암호화된 제2 보안 코드와 암호화된 제1 보안 코드가 동일하지 않다면 보안 절차를 통과하지 못한 것으로 판단하여 인증에 실패하게 된다. 인증에 실패하면 보안 관리를 종료한다.
만약 303 단계에서 보안 절차를 통과하여 인증에 성공하면, 보안 처리 지시를 수행한다(304). 303 단계에서 암호화된 제1 보안 코드와 생성된 암호화된 제2 보안 코드를 비교하여 두 보안 코드가 동일한지 여부를 판단하고, 판단된 결과 두 보안 코드가 동일하다면 보안 절차를 통과한 것으로 판단하여 사용자의 제어 권한을 인증한다. 보안 절차를 통과하여 인증에 성공하면 수신된 제어 데이터에 기초하여 모바일 단말을 제어한다. 제어 데이터는 모바일 단말을 제어하기 위한 제어 신호로서, 모바일 단말의 데이터 삭제, 데이터 백업 및 데이터 전송 등의 명령을 수행할 수 있다. 그리고 모바일 단말의 통신 기능을 온/오프 할 수 있으며, 모바일 단말을 끄거나 모바일 단말의 사용을 제한할 수 있다. 또한 모바일 단말의 디스플레이 화면에 사용자 전달 문구를 표시할 수 있으며, 모바일 단말의 발신 또는 수신을 제한하거나 모바일 단말의 일부 기능을 비활성화 시킬 수 있다.
사용자는 이를 통해 원거리에서 모바일 단말을 제어할 수 있다. 예를 들어, 스마트폰을 분실하면, 스마트폰에 저장된 개인 정보가 유출될 가능성이 있다. 이러한 경우, 개인 정보를 원격에서 삭제하여 개인정보 유출을 방지할 수 있다. 또한 스마트폰의 사용을 제한함으로써, 분실된 스마트폰을 습득한 사람이 습득한 스마트폰을 사용할 수 없도록 제한할 수 있다.
다음으로 보안 처리 지시가 정상적으로 실행되었는지 여부를 확인한다(305). 304 단계에서 수신된 보안 처리 지시에 기초하여 모바일 단말을 정상적으로 제어하였는지 여부를 확인한다. 예를 들어, 모바일 단말의 데이터를 삭제하라는 보안 처리 지시라면, 모바일 단말의 데이터가 정상적으로 삭제되었는지 여부를 확인한다. 만약 수신된 보안 처리 지시를 정상적으로 처리하지 못한 경우, 303 단계로 되돌아가 보안 절차 및 인증 과정을 다시 수행한다. 303 단계로 되돌아가 인증 과정 및 실행 여부 확인을 반복 수행하는 재시도 횟수는 사용자의 설정에 따라 달라질 수 있다. 예를 들어, 재시도 횟수가 3회로 설정되면 시스템은 3회까지 재시도를 수행하고, 3번째 시도에서도 정상적으로 처리하지 못한 경우 보안 관리를 종료한다. 경우에 따라 사용자의 설정에 의해 재시도를 시도하지 않고 보안 관리를 종료할 수 있다. 305 단계에서 확인 결과 수신된 보안 처리 지시를 정상적으로 처리한 경우, 보안 처리 결과를 전송 및 저장한다(306).
도 4는 본 발명의 일 실시예에 따른 모바일 단말의 원격 보안 관리 방법의 연결 설정 방법을 나타내는 흐름도이다.
도 4를 참조하면, 본 발명의 일 실시예에 따른 모바일 단말의 원격 보안 관리 방법의 연결 설정 방법은 먼저, 원격 관리 서버(100)에서 보안 관리부(200)로 푸시 메시지(Push Message)를 전달한다. 푸시 메시지는 원격 관리 서버(100) 및 보안 관리부(200) 사이의 네트워크 연결 상태를 확인하기 위한 메시지이다. 보안 관리부(200)는 푸시 메시지를 수신하면, 수신된 푸시 메시지에 대응하는 응답 메시지를 원격 관리 서버(100)로 전달하게 된다.
다음으로 응답 메시지가 수신되었는지 여부를 판단한다(402). 원격 관리 서버(100)는 보안 관리부(200)로부터 소정의 시간 동안 대기하면서, 푸시 메시지에 대응하는 응답 메시지가 수신되었는지 여부를 감시(Monitoring)한다. 응답 메시지 수신 여부를 감시하는 소정의 대기 시간은 사용자의 설정에 따라 달라질 수 있다.
만약 보안 관리부(200)로부터 응답 메시지가 수신되면, 원격 관리 서버(100) 및 보안 관리부(200) 사이의 네트워크가 정상적으로 연결되었다고 판단하고, 연결된 네트워크를 통해 암호화된 제2 보안 코드 및 제어 데이터를 전달한다(405).
만약 전달한 푸시 메시지에 대응하는 응답 메시지가 수신되지 않는다면, 원격 관리 서버(100) 및 보안 관리부(200) 사이의 네트워크가 정상적으로 연결되지 않는다고 판단하고, 암호화된 제2 보안 코드 및 제어 데이터를 포함하는 SMS를 생성한다(403). 이동 통신이 정상적으로 작동하지 않는 경우, 사용자는 원격에서 보안 관리를 할 수 없게 된다. 예를 들어, 분실된 스마트폰을 습득한 자가 습득한 스마트폰의 3G/LTE 및 WiFi 통신 기능을 끄게 된다면, 사용자는 분실한 스마트폰의 데이터를 삭제하거나 백업하는 등의 보안 관리를 수행할 수 없다. 따라서 이러한 경우 암호화된 제2 보안 코드 및 제어 데이터를 포함하는 SMS를 생성한다. 그리고 생성된 암호화된 제2 보안 코드 및 제어 데이터를 포함하는 SMS를 보안 관리부로 전달한다(404). 암호화된 제2 보안 코드 및 제어 데이터를 포함하는 SMS의 실시예는 후술하는 도 5 및 도 6에서 설명하도록 한다.
도 5는 본 발명의 일 실시예에 암호화된 제2 보안 코드 및 제어 데이터를 포함하는 SMS 규격의 일 실시예를 나타내는 도면이다.
도 5를 참조하면, 본 발명의 일 실시예에 암호화된 보안 코드 및 제어 데이터를 포함하는 SMS는 일반 SMS와 원격 보안 관리를 위한 SMS를 구분하여 백그라운드(Background) 처리와 명령어 처리를 할 수 있도록 SMS 규격을 확장 적용한다. 501은 SMS를 구분하기 위한 헤더이다. 502는 암호화된 보안 코드로서 40바이트(Byte)로 이루어져 있으며, 단방향 암호화 방식인 SHA1으로 인코딩되어있다. 503은 커맨드 파라미터로서, DMS 커맨드의 개수만큼 구분자를 이용하여 파라미터를 추가한다. 명령의 파라미터가 없더라도 구분자를 추가하여 파라미터의 인덱싱(Indexing)을 가능하도록 한다. 커맨드 파라미터(503)는 명령값이 적은 순으로 인덱싱 된다.
504는 서비스 요청자의 수신번호를 나타낸다. 사용자는 다른 스마트폰을 이용하여 원격 보안 방법을 수행할 수 있다. 이러한 경우 네트워크가 정상적으로 연결되지 않아 SMS를 통해 보안 처리를 수행할 경우, 네트워크가 연결되지 않기 때문에 처리 결과를 수신하여 확인할 수 없다. 따라서 사용자는 다른 휴대폰이나 스마트폰의 수신번호를 입력함으로써, 다른 모바일 단말의 SMS를 통해 처리 결과를 확인할 수 있다.
도 6은 본 발명의 일 실시예에 암호화된 보안 코드 및 제어 데이터를 포함하는 SMS의 일 실시예를 나타내는 도면이다.
도 6을 참조하면, 본 발명의 일 실시예에 암호화된 보안 코드 및 제어 데이터를 포함하는 SMS는 식별 문자(601), 보안 코드 문자(602), 제어 데이터 문자(603) 및 수신번호 문자(604)를 포함한다.
식별 문자(601)는 해당 SMS가 암호화된 보안 코드 및 제어 데이터를 포함하는 SMS인 것을 구분하기 위한 문자 코드이다. 보안 코드 문자(602)는 암호화된 보안 코드를 포함하는 문자이며, 제어 데이터 문자(603)는 보안 방법에 의해 처리하고자 하는 명령을 포함하는 문자이다. 그리고 수신번호 문자(604)는 처리 결과를 수신하기 위한 전화번호이다.
보안 관리부(200)는 원격 관리 서버(100)로부터 도 6과 같은 형식의 SMS 문자가 수신되면, 식별 문자(601)를 통해 해당 SMS가 암호화된 보안 코드를 포함하는 문자라는 것을 인식하고, 보안 코드 문자(602)를 통해 보안 절차를 진행한다. 보안 절차에 따라 인증이 통과되면, 제어 데이터 문자(603)에 기초하여 모바일 단말을 제어하고, 수신번호 문자(604)로 처리 결과를 전송한다.
암호화된 보안 코드 및 제어 데이터를 포함하는 SMS를 이용하여 원격 보안 관리를 수행하는 경우는 이동 통신 및 무선랜 통신이 정상적으로 작동하지 않는 경우 수행된다. 이동 통신 및 무선랜 통신이 정상적으로 작동하지 않는 것은 통신망이나 네트워크에 발생한 장애가 원인인 경우도 있으나, 모바일 단말의 통신 기능이 꺼져있는 상태일 경우도 있다. 예를 들어, 도난당한 스마트폰의 경우 스마트폰의 통신망 및 WiFi 기능을 고의적으로 꺼버릴 수 있다. 이러한 경우, 도난당한 스마트폰의 이동통신 및 무선랜을 다시 킬 필요성이 있다. 따라서 사용자의 설정에 따라 암호화된 보안 코드 및 제어 데이터를 포함하는 SMS가 수신되면, 수신된 SMS에 따른 보안 처리를 수행할 뿐만 아니라, 해당 모바일 단말의 이동 통신 및 무선랜 통신을 강제로 켜는 기능을 부가할 수 있다.
이상 바람직한 실시예를 들어 본 발명을 상세하게 설명하였으나, 본 발명은 전술한 실시예에 한정되지 않고, 본 발명의 기술적 사상의 범위 내에서 당분야에서 통상의 지식을 가진자에 의하여 여러 가지 변형이 가능하다.
100: 원격 관리 서버
110: 사용자 인증부
130: 사용자 정보 저장부
150: 암호화 처리부
200: 보안 관리부
210: 처리부
211: 판단부
212: 단말 제어부
230: 저장부
250: 통신부

Claims (16)

  1. 암호화된 제 1 보안 코드를 저장하는 저장부;
    원격 관리 서버로부터 암호화된 제 2 보안 코드 및 제어 데이터를 포함하는 SMS(Short Message Service)를 수신하는 통신부; 및
    상기 암호화된 제 1 보안 코드와 상기 암호화된 제 2 보안 코드를 비교하고, 수신된 제어 데이터를 처리하는 처리부;
    를 포함하며,
    상기 SMS는 일반 SMS와 원격 보안 관리를 위한 SMS를 구분하여 백그라운드(Background) 처리와 명령어 처리를 할 수 있도록 SMS 규격을 확장 적용하고,
    상기 저장부는 단말의 삭제 가능한 파일 시스템과 분리되어 있으며, 상기 처리부에서만 접근이 가능하여 상기 비교를 통한 보안 절차가 인증된 경우에만 쓰기 및 갱신이 수행되는 것을 특징으로 하는 원격 보안 관리가 가능한 단말.
  2. 제 1항에 있어서,
    상기 처리부는,
    상기 암호화된 제 1 보안 코드와 상기 암호화된 제 2 보안 코드를 비교하여 일치 여부를 판단하는 판단부; 및
    상기 판단부의 판단 결과가 일치하면, 수신된 상기 제어 데이터에 기초하여 단말을 제어하는 단말 제어부;
    를 포함하는 것을 특징으로 하는 원격 보안 관리가 가능한 단말.
  3. 제 1항에 있어서,
    상기 처리부는,
    상기 단말에 대응하는 가입자 모듈(Universal Subscriber Identity Module, USIM)이 제거 또는 변경되면, 상기 단말의 사용을 강제적으로 제한하는 것을 특징으로 하는 원격 보안 관리가 가능한 단말.
  4. 제 3항에 있어서,
    상기 처리부는,
    상기 단말의 사용이 강제적으로 제한되면, 상기 단말을 통해 직접 입력되는 암호화된 보안 코드를 통해서만 상기 단말을 사용 가능한 상태로 전환하는 것을 특징으로 하는 원격 보안 관리가 가능한 단말.
  5. 제 1항에 있어서,
    상기 SMS는 상기 단말의 통신 기능을 강제로 활성화하는 제어 데이터를 포함하는 것을 특징으로 하는 원격 보안 관리가 가능한 단말.
  6. 삭제
  7. 사용자로부터 수신된 보안 코드를 암호화된 제 2 보안 코드로 변경하고, 상기 변경된 암호화된 제 2 보안 코드 및 제어 데이터를 포함하는 SMS(Short Message Service)를 생성하여 전달하는 원격 관리 서버; 및
    상기 원격 관리 서버로부터 수신된 상기 암호화된 제 2 보안 코드와 암호화된 제 1 보안 코드를 비교하여, 상기 두 암호화된 보안 코드가 일치하는 경우, 상기 수신된 제어 데이터에 기초하여 제어되는 단말;
    을 포함하며,
    상기 SMS는 일반 SMS와 원격 보안 관리를 위한 SMS를 구분하여 백그라운드(Background) 처리와 명령어 처리를 할 수 있도록 SMS 규격을 확장 적용하며,
    상기 단말은 상기 제 1 보안 코드를 저장하고, 단말의 삭제 가능한 파일 시스템과 분리되어 있으며, 상기 비교를 통해 보안 코드가 일치하여 보안 절차가 인증된 경우에만 쓰기 및 갱신이 수행되는 저장부를 포함하는 것을 특징으로 하는 원격 보안 관리가 가능한 시스템.
  8. 제 7항에 있어서,
    상기 단말에 대응하는 가입자 모듈(Universal Subscriber Identity Module, USIM)이 제거 또는 변경되면, 상기 단말의 사용을 강제적으로 제한하는 것을 특징으로 하는 원격 보안 관리가 가능한 시스템.
  9. 제 8항에 있어서,
    상기 단말의 사용이 강제적으로 제한되면, 상기 단말을 통해 직접 입력되는 암호화된 보안 코드를 통해서만 상기 단말을 사용 가능한 상태로 전환하는 것을 특징으로 하는 원격 보안 관리가 가능한 시스템.
  10. 제 7항에 있어서,
    상기 SMS는 상기 단말의 통신 기능을 강제로 활성화하는 제어 데이터를 포함하는 것을 특징으로 하는 원격 보안 관리가 가능한시스템.
  11. 삭제
  12. 제 7항에 있어서,
    상기 제어 데이터는 데이터 삭제, 데이터 백업, 화면 잠금, 발신 제한, 기능 비 활성화 및 전달 문구 표시 중에서 적어도 하나 이상을 포함하는 것을 특징으로 하는 원격 보안 관리가 가능한 시스템.
  13. 암호화된 제 1 보안 코드가 저장되어 있는 단말의 원격 보안 관리 방법에 있어서,
    상기 원격 관리 서버로부터 암호화된 제 2 보안 코드 및 제어 데이터를 포함하는 SMS(Short Message Service)를 수신하는 단계;
    상기 수신된 SMS에 기초하여 상기 암호화된 제 2 보안 코드와 상기 단말에 저장되어 있는 암호화된 제 1 보안 코드를 비교하여 일치 여부를 판단하는 단계; 및
    상기 일치 여부가 판단되면, 상기 수신된 제어 데이터에 기초하여 단말을 제어하는 단계;
    를 포함하며,
    상기 SMS는 일반 SMS와 원격 보안 관리를 위한 SMS를 구분하여 백그라운드(Background) 처리와 명령어 처리를 할 수 있도록 SMS 규격을 확장 적용하며,
    상기 단말은 상기 암호화된 제 1 보안 코드를 저장하고, 단말의 삭제 가능한 파일 시스템과 분리되어 있으며, 상기 비교를 통한 일치 여부에 따라 보안 절차가 인증된 경우에만 쓰기 및 갱신이 수행하는 저장부를 포함하는 것을 특징으로 하는 원격 보안 관리 방법.
  14. 제 13항에 있어서,
    상기 SMS는 상기 단말의 통신 기능을 강제로 활성화하는 것을 특징으로 하는 원격 보안 관리 방법.
  15. 제 13항에 있어서,
    상기 단말에 대응하는 가입자 모듈(Universal Subscriber Identity Module, USIM)이 제거 또는 변경되면, 상기 단말의 사용을 강제적으로 제한하는 것을 특징으로 하는 원격 보안 관리 방법.
  16. 제 13항에 있어서,
    상기 단말의 사용이 강제적으로 제한되면, 상기 원격 보안 관리 단말을 통해 직접 입력되는 암호화된 보안 코드를 통해서만 상기 원격 보안 관리 단말을 사용 가능한 상태로 전환하는 것을 특징으로 하는 원격 보안 관리 방법.
KR20130011821A 2013-02-01 2013-02-01 원격 보안 관리가 가능한 시스템 및 방법 KR101495766B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20130011821A KR101495766B1 (ko) 2013-02-01 2013-02-01 원격 보안 관리가 가능한 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20130011821A KR101495766B1 (ko) 2013-02-01 2013-02-01 원격 보안 관리가 가능한 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20140099375A KR20140099375A (ko) 2014-08-12
KR101495766B1 true KR101495766B1 (ko) 2015-02-26

Family

ID=51745720

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20130011821A KR101495766B1 (ko) 2013-02-01 2013-02-01 원격 보안 관리가 가능한 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101495766B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105721529B (zh) * 2014-12-04 2019-07-26 北京奇虎科技有限公司 一种建立远程控制连接的方法、设备及系统

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100097469A (ko) * 2009-02-26 2010-09-03 (주)쏘몬 이동 통신 단말기를 위한 개인 정보 제어 서비스 제공 방법및 시스템
KR20110013553A (ko) * 2011-01-18 2011-02-09 (주)쏘몬 이동 통신 단말기를 위한 개인 정보 제어 서비스 제공 방법 및 시스템

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100097469A (ko) * 2009-02-26 2010-09-03 (주)쏘몬 이동 통신 단말기를 위한 개인 정보 제어 서비스 제공 방법및 시스템
KR20110013553A (ko) * 2011-01-18 2011-02-09 (주)쏘몬 이동 통신 단말기를 위한 개인 정보 제어 서비스 제공 방법 및 시스템

Also Published As

Publication number Publication date
KR20140099375A (ko) 2014-08-12

Similar Documents

Publication Publication Date Title
EP2798777B1 (en) Method and system for distributed off-line logon using one-time passwords
US7184750B2 (en) Smart terminal remote lock and format
KR102201093B1 (ko) 암호화를 이용한 데이터 보안 시스템
CN108093392B (zh) 一种解锁sim卡的方法、移动终端及存储介质
CN104662870A (zh) 数据安全管理系统
CN105975867B (zh) 一种数据处理方法
WO2016045189A1 (zh) 一种双系统终端的数据读写方法及双系统终端
EP2835997B1 (en) Cell phone data encryption method and decryption method
CN111586671B (zh) 嵌入式用户识别卡配置方法、装置、通信设备和存储介质
EP2840818B1 (en) Method and device for information security management of mobile terminal, and mobile terminal
WO2017166362A1 (zh) 一种esim号码的写入方法、安全系统、esim号码服务器及终端
CN109729000B (zh) 一种即时通信方法及装置
EP3787219A1 (en) Key processing method and device
KR102192330B1 (ko) 보안단말기를 이용한 저장장치의 데이터 보안 관리 시스템 및 방법
JP2006279321A (ja) 移動端末のためのセキュリティソフトウェア及びセキュリティ通信システム
KR102365254B1 (ko) 보안단말기를 이용한 저장장치의 데이터 보안 관리 시스템 및 방법
EP2985712B1 (en) Application encryption processing method, apparatus, and terminal
CN110830436B (zh) 用户登录方法与跳板机
KR101495766B1 (ko) 원격 보안 관리가 가능한 시스템 및 방법
US20230079795A1 (en) Device to device migration in a unified endpoint management system
WO2016187966A1 (zh) 一种终端及保护终端数据安全的方法
KR20110128371A (ko) 모바일 클라이언트 보안인증시스템과 중앙제어시스템 및 그 동작방법
US10181951B2 (en) Protected encryption key recovery
KR101745390B1 (ko) 데이터 유출 방지장치 및 그 방법
US11516215B2 (en) Secure access to encrypted data of a user terminal

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
X091 Application refused [patent]
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20200203

Year of fee payment: 6