KR101503597B1 - 이동 단말기 위치 판단 규칙에 따른 이동 단말기 보안 정책 적용 방법, 이를 통한 이동 단말기 제어 방법, 및 그 시스템 - Google Patents

이동 단말기 위치 판단 규칙에 따른 이동 단말기 보안 정책 적용 방법, 이를 통한 이동 단말기 제어 방법, 및 그 시스템 Download PDF

Info

Publication number
KR101503597B1
KR101503597B1 KR1020130095005A KR20130095005A KR101503597B1 KR 101503597 B1 KR101503597 B1 KR 101503597B1 KR 1020130095005 A KR1020130095005 A KR 1020130095005A KR 20130095005 A KR20130095005 A KR 20130095005A KR 101503597 B1 KR101503597 B1 KR 101503597B1
Authority
KR
South Korea
Prior art keywords
mobile terminal
information
security
level
gate
Prior art date
Application number
KR1020130095005A
Other languages
English (en)
Other versions
KR20150025515A (ko
Inventor
서광식
장동고
공자윤
배용석
심선화
임병철
장초롱
홍성민
Original Assignee
주식회사 엘지씨엔에스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엘지씨엔에스 filed Critical 주식회사 엘지씨엔에스
Priority to KR1020130095005A priority Critical patent/KR101503597B1/ko
Priority to US14/455,563 priority patent/US9659419B2/en
Publication of KR20150025515A publication Critical patent/KR20150025515A/ko
Application granted granted Critical
Publication of KR101503597B1 publication Critical patent/KR101503597B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/28Individual registration on entry or exit involving the use of a pass the pass enabling tracking or indicating presence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/37Managing security policies for mobile devices or for controlling mobile applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/71Hardware identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/021Services related to particular areas, e.g. point of interest [POI] services, venue services or geofences
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C2209/00Indexing scheme relating to groups G07C9/00 - G07C9/38
    • G07C2209/04Access control involving a hierarchy in access rights
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/67Risk-dependent, e.g. selecting a security level depending on risk profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/029Location-based management or tracking services

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)

Abstract

이동 단말기의 제어방법이 개시된다. 일 실시예는 이동 단말기의 위치 정보를 획득하고, 위치 정보를 기초로 이동 단말기가 미리 정해진 위치에 있는 것으로 판단 시 미리 정해진 위치에 대한 보안 레벨을 수신하며, 보안 레벨에 따라 미리 설정된 보안 정책을 적용하는 단계를 포함한다.

Description

이동 단말기 위치 판단 규칙에 따른 이동 단말기 보안 정책 적용 방법, 이를 통한 이동 단말기 제어 방법, 및 그 시스템{METHOD OF CONTROLLING A MOBILE TERMINAL BASED ON LOCATION INFORMATION AND APPLYING SECURITY POLICUES BASED ON PRIORITY RULES, AND SYSTEM THEREOF}
아래 실시예들은 이동 단말기 위치 판단 규칙에 따른 이동 단말기 보안 정책 적용 방법과, 이를 통한 이동 단말기 제어 방법, 및 그 시스템에 관한 것이다.
출입 관리 시스템과 연동되는 위치 기반 이동 단말기 관리 시스템에서 출입 인원의 출입이 감지되면 출입 관리 시스템은 감지된 내용을 출입 내역 관리 서버로 전달한다. 출입 내역 관리 서버는 해당 내용을 위치 기반 이동 단말기 관리 시스템 서버로 전송하여 언제 어떤 인원이 어떤 장소에 출입을 하였는지 알려준다. 위치 기반 이동 단말기 관리 시스템은 출입 이벤트를 전달 받으면 이 내용을 다시 해당이동 단말기로 전송한다.
무선 통신 장비를 활용한 위치 기반 이동 단말기 관리 시스템에서 이동 단말기가 사전 정의된 관리 영역 안으로 이동하면, 관리 영역에 설치된 무선 네트워크 장비가 이동 단말기에 의해 검색되고, 이동 단말기 관리 시스템 클라이언트는 무선 네트워크 장비의 식별자를 인식한다. 이동 단말기 관리 시스템 클라이언트는 무선 네트워크 장비 식별자에 해당하는 관리 정책을 검색하여 이동 단말기에 검색된 관리 정책을 적용할 수 있다.
실시예들은 출입 관리 시스템의 게이트 출입 정보, 무선 네트워크 장비의 SSID 및 GPS 정보를 활용하여 사용자의 위치를 판별하고, 보안 레벨에 따라 정해진 위치 기반의 보안 정책을 적용할 수 있다.
또한, 실시예들은 위치에 따라 보안 레벨을 차등화하고, 보안 레벨에 따라 이동 단말기에 적용되는 보안 정책을 보다 유연하고 효율적으로 관리할 수 있다.
일 측에 따른 이동 단말기의 제어 방법은 미리 정해진 위치에 대한 보안 레벨을 수신하는 단계; 상기 보안 레벨에 근거하여 이동 단말기의 위치 정보를 획득하는 단계; 및 상기 위치 정보를 기초로, 상기 이동 단말기가 상기 미리 정해진 위치에 있는 것으로 판단된 경우, 상기 보안 레벨에 따라 미리 설정된 보안 정책을 적용하는 단계를 포함하고, 상기 보안 레벨은, (1) 상기 이동 단말기 사용자의 게이트(gate) 진입 또는 진출을 나타내는 게이트 출입 정보, (2) 상기 이동 단말기의 GPS(Global Positioning System) 정보, 및 (3) 상기 이동 단말기에서 스캐닝된 무선 네트워크 장비의 식별자 중 적어도 하나를 통해 설정될 수 있다.
이 때, 상기 보안 레벨은, 상기 획득된 하나 이상의 위치 정보를 기초로 설정되는 보안 높음, 진입 우선, 진출 우선, 및 보안 낮음 중 어느 하나를 포함할 수 있다.
또한, 상기 보안 높음은, 상기 (1) 내지 (3) 중 어느 하나를 통해 획득된 상기 이동 단말기의 위치 정보가 상기 미리 정해진 위치에 대응하는 경우 적용되고, 상기 진입 우선은, 상기 게이트 출입 정보가 진출인 경우, 상기 (2) 및 상기 (3)를 통해 획득된 상기 이동 단말기의 위치 정보가 상기 미리 정해진 위치에 대응하는 경우 적용되고, 상기 진출 우선은, 상기 게이트 출입 정보가 진입인 경우, 상기 (2) 및 상기 (3) 중 어느 하나를 통해 획득된 상기 이동 단말기의 위치 정보가 상기 미리 정해진 위치에 대응하는 경우 적용되고, 상기 보안 낮음은, 상기 (1) 내지 (3) 모두를 통해 획득된 상기 이동 단말기의 위치 정보가 상기 미리 정해진 위치에 대응하는 경우 적용될 수 있다.
또한, 일 실시예에 따른 이동 단말기의 제어 방법은 보안 관리 서버로부터 상기 미리 정해진 위치에 설치된 무선 네트워크 장비의 식별자 목록을 수신하는 단계를 더 포함할 수 있고, 상기 이동 단말기의 상기 위치 정보를 획득하는 단계는, 상기 이동 단말기에서 스캐닝된 상기 무선 네트워크 장비의 상기 식별자와 상기 식별자 목록을 비교하는 단계를 포함할 수 있다.
또한, 상기 게이트 출입 정보는, 상기 이동 단말기 사용자의 상기 게이트 진입 또는 진출 시 보안 관리 서버로부터 획득될 수 있다.
또한, 상기 제어 방법은 상기 이동 단말기에 설치된 보안 어플리케이션을 통해 수행될 수 있다.
일 측에 따른 보안 관리 서버의 동작 방법은 이동 단말기로 미리 정해진 위치에 대한 보안 레벨을 전송하는 단계; 상기 보안 레벨에 근거한 상기 이동 단말기의 위치 정보를 상기 이동 단말기로 전송하는 단계를 포함하고, 상기 보안 레벨은 (1) 상기 이동 단말기 사용자의 게이트(gate) 진입 또는 진출을 나타내는 게이트 출입 정보, (2) 상기 이동 단말기의 GPS(Global Positioning System) 정보, 및 (3) 상기 이동 단말기에서 스캐닝된 무선 네트워크 장비의 식별자 중 하나를 이용하여 설정될 수 있다.
이 때, 일 실시예에 따른 보안 관리 서버의 동작 방법은 상기 이동 단말기에 설치된 보안 어플리케이션과 연동하여 상기 보안 레벨에 대한 업데이트 정보가 있는지 여부를 판단하는 단계; 및 상기 업데이트 정보를 상기 이동 단말기로 전송하는 단계를 더 포함할 수 있다.
또한, 상기 이동 단말기의 위치 정보를 상기 이동 단말기로 전송하는 단계는, 상기 이동 단말기 사용자의 게이트 진입 또는 진출을 나타내는 게이트 출입 정보를 상기 이동 단말기로 전송하는 단계를 포함할 수 있다.
또한, 상기 보안 레벨은, 보안 높음, 진입 우선, 진출우선, 및 진입 우선 중 어느 하나를 포함하되, 상기 보안 레벨에 따라 미리 정해진 보안 정책에 기초하여 상기 이동 단말기의 복수의 기능 중 적어도 하나를 제한하도록 할 수 있다.
상기 보안 높음은, 상기 (1) 내지 (3) 중 어느 하나를 통해 획득된 상기 이동 단말기의 위치 정보가 상기 미리 정해진 위치에 대응하는 경우 적용되고, 상기 진입 우선은, 상기 게이트 출입 정보가 진출인 경우, 상기 (2) 및 상기 (3)를 통해 획득된 상기 이동 단말기의 위치 정보가 상기 미리 정해진 위치에 대응하는 경우 적용되고, 상기 진출 우선은, 상기 게이트 출입 정보가 진입인 경우, 상기 (2) 및 상기 (3) 중 어느 하나를 통해 획득된 상기 이동 단말기의 위치 정보가 상기 미리 정해진 위치에 대응하는 경우 적용되고, 상기 보안 낮음은, 상기 (1) 내지 (3) 모두를 통해 획득된 상기 이동 단말기의 위치 정보가 상기 미리 정해진 위치에 대응하는 경우 적용될 수 있다.
또한, 일 실시예에 따른 보안 관리 서버의 동작 방법은 상기 미리 정해진 위치에 설치된 상기 무선 네트워크 장비의 식별자 목록을 상기 이동 단말기로 전송하는 단계를 더 포함할 수 있다.
일 측에 따른 보안 관리 서버는 사용자가 미리 정해진 위치의 게이트를 통과하는 경우, 게이트 출입 정보를 상기 사용자의 이동 단말기로 전송하는 위치 전송부; 상기 이동 단말기로, 미리 정해진 위치에 대한 보안 레벨을 전송하는 보안 레벨 전송부; 및 상기 이동 단말기에 설치된 보안 어플리케이션과 연동하여, 상기 보안 레벨에 대한 업데이트 정보가 있는지 여부를 판단하고, 상기 업데이트 정보를 상기 이동 단말기로 전송하는 제어 명령 전송부를 포함하고, 상기 보안 레벨은 (1) 상기 게이트 출입 정보, (2) 상기 이동 단말기의 GPS(Global Positioning System) 정보, 및 (3) 상기 이동 단말기에서 스캐닝된 무선 네트워크 장비의 식별자 중 하나를 이용하여 설정될 수 있다.
이 때, 상기 보안 레벨은, 보안 높음, 진입 우선, 진출 우선, 및 진입 우선 중 어느 하나를 포함하되, 상기 보안 레벨에 따라 미리 정해진 보안 정책에 기초하여 상기 이동 단말기의 복수의 기능 중 적어도 하나를 제한하도록 할 수 있다.
또한, 상기 보안 높음은, 상기 (1) 내지 (3) 중 어느 하나를 통해 획득된 상기 이동 단말기의 위치 정보가 상기 미리 정해진 위치에 대응하는 경우 적용되고, 상기 진입 우선은, 상기 게이트 출입 정보가 진출인 경우, 상기 (2) 및 상기 (3)를 통해 획득된 상기 이동 단말기의 위치 정보가 상기 미리 정해진 위치에 대응하는 경우 적용되고, 상기 진출 우선은, 상기 게이트 출입 정보가 진입인 경우, 상기 (2) 및 상기 (3) 중 어느 하나를 통해 획득된 상기 이동 단말기의 위치 정보가 상기 미리 정해진 위치에 대응하는 경우 적용되고, 상기 보안 낮음은, 상기 (1) 내지 (3) 모두를 통해 획득된 상기 이동 단말기의 위치 정보가 상기 미리 정해진 위치에 대응하는 경우 적용될 수 있다.
또한, 상기 제어 명령 전송부는, 상기 미리 정해진 위치에 설치된 상기 무선 네트워크 장비의 식별자 목록을 상기 이동 단말기로 전송할 수 있다.
또한, 상기 게이트 출입 정보는 상기 이동 단말기로 푸쉬(Push) 방식으로 전송될 수 있다.
실시예들은 출입 관리 시스템의 게이트 출입 정보, 무선 네트워크 장비의 SSID 및 GPS 정보를 활용하여 사용자의 위치를 판별하고, 보안 레벨에 따라 정해진 위치 기반의 보안 정책을 적용할 수 있다.
또한, 실시예들은 위치에 따라 보안 레벨을 차등화하고, 보안 레벨에 따라 이동 단말기에 적용되는 보안 정책을 보다 유연하고 효율적으로 관리할 수 있다.
도 1은 일 실시예에 따른 이동 단말기의 제어 방법을 설명하기 위한 순서도이다.
도 2는 일 실시예에 따른 이동 단말기의 위치 정보 획득을 설명하기 위한 도면이다.
도 3 내지 도 6은 일 실시예에 따른 이동 단말기의 보안 레벨을 설명하기 위한 순서도이다.
도 7은 일 실시예에 따른 보안 관리 서버의 동작 방법을 설명하기 위한 순서도이다.
도 8은 일 실시예에 따른 보안 관리 서버의 보안 정책 설정 과정을 도시한 순서도이다.
도 9는 일 실시예에 따른 출입 시스템과 이동 단말기 관리 시스템의 연동을 설명하기 위한 도면이다.
도 10은 일 실시예에 따른 보안 관리 서버의 구성을 설명하기 위한 블록도이다.
이하, 실시예들을 첨부된 도면을 참조하여 상세하게 설명한다. 그러나, 본 발명이 일 실시예들에 의해 제한되거나 한정되는 것은 아니다. 또한, 각 도면에 제시된 동일한 참조 부호는 동일한 부재를 나타낸다.
이동 단말기는 PDA(Personal Digital Assistant), 스마트폰, 핸드폰, 태블릿, 패드 등 사용자가 휴대하고 다닐 수 있고 통신 기능을 구비한 모바일 디바이스를 의미한다.
<이동 단말기의 제어 방법>
도 1은 일 실시예에 따른 이동 단말기의 제어 방법을 설명하기 위한 순서도이다.
도 1을 참조하면, 일 실시예에 따른 이동 단말기의 제어 방법은, 보안 관리 서버로부터 미리 정해진 위치에 대한 보안 레벨을 수신할 수 있다(110). 이동 단말기는 이동 단말기에 설치된 보안 어플리케이션(이동 단말기 관리 시스템 클라이언트)을 통해 보안 관리 서버로부터 보안 레벨을 수신할 수 있다. 상기 보안 레벨은 이동 단말기의 위치 정보가 미리 정해진 위치에 대응하는 것으로 판단될 때마다, 새로 보안 관리 서버로부터 수신될 수도 있고, 보안 관리 서버로부터 미리 수신하여 저장된 정보일 수도 있다. 보안 관리 서버는 보안 레벨이 업데이트 된 경우에는 새로운 보안 레벨을 이동 단말기로 전송하여 이동 단말기에 저장된 보안 레벨이 갱신되도록 할 수 있다. 이러한 보안 레벨은 버전 정보 또는 최종 업데이트 일시 정보를 더 포함하여, 최근 업데이트된 보안 레벨이 반영되도록 구현될 수 있다.
보안 레벨은,
(1) 상기 이동 단말기 사용자의 게이트(gate) 진입 또는 진출을 나타내는 게이트 출입 정보,
(2) 상기 이동 단말기의 GPS(Global Positioning System) 정보, 및
(3) 상기 이동 단말기에서 스캐닝된 무선 네트워크 장비의 식별자 중 적어도 하나를 통해 설정될 수 있다.
보안 레벨은 보안 높음, 진입 우선, 진출 우선, 및 보안 낮음 중 어느 하나를 포함할 수 있다.
"보안 높음"은, 게이트 출입 정보, 이동 단말기의 GPS 정보, 및 이동 단말기에서 스캐닝된 무선 네트워크 장비의 식별자 중 어느 하나를 통해 획득된 이동 단말기의 위치가 미리 정해진 위치에 대응하는 경우 미리 정해진 보안 정책이 적용되는 보안 레벨을 의미한다. "보안 높음"의 보안 레벨의 경우, 이동 단말기가 보안 관리 서버로부터 "진입"이라는 게이트 출입 정보를 수신한 경우 보안 정책이 바로 적용될 수 있다. 이 경우, 이동 단말기는 GPS 정보 및 스캐닝을 통해 무선 네트워크 식별자를 획득하지 않을 수 있다. "보안 높음"의 보안 레벨에서 보안 정책이 적용되는 경우, 보안 정책에 따라 이동 단말기의 복수의 기능 중 적어도 하나가 제한될 수 있다.
"진입 우선"은 보안 관리 서버에서 이동 단말기로 전송된 게이트 출입 정보가 "진출"이고, 이동 단말기의 GPS 정보 및 이동 단말기에서 스캐닝된 무선 네트워크 식별자를 통해 획득된 이동 단말기의 위치가 미리 정해진 위치에 대응하는 경우 이동 단말기에 미리 정해진 보안 정책이 적용되는 보안 레벨을 의미한다. 이동 단말기가 보안 관리 서버로부터 "진입"이라는 게이트 출입 정보를 수신한 경우 보안 정책이 바로 적용될 수 있다. 이 경우, 이동 단말기는 GPS 정보 및 스캐닝을 통해 무선 네트워크 식별자를 획득하지 않을 수 있다. "진입 우선"의 보안 레벨에서 보안 정책이 적용되는 경우, 보안 정책에 따라 이동 단말기의 복수의 기능 중 적어도 하나가 제한될 수 있다.
"진출 우선"은 게이트 출입 정보가 "진입"이고, 이동 단말기의 GPS 정보 및 이동 단말기에서 스캐닝된 무선 네트워크 식별자 중 어느 하나를 통해 획득된 이동 단말기의 위치가 미리 정해진 위치에 대응하는 경우 보안 정책이 적용되는 보안 레벨을 의미한다. 이동 단말기가 보안 관리 서버로부터 "진출"이라는 게이트 출입 정보를 수신한 경우 보안 정책은 바로 해제될 수 있다. "진출 우선"의 보안 레벨에서 보안 정책이 적용되는 경우, 보안 정책에 따라 이동 단말기의 복수의 기능 중 적어도 하나가 제한될 수 있다.
"보안 낮음"은 게이트 출입 정보, 이동 단말기의 GPS 정보, 및 이동 단말기에서 스캐닝된 무선 네트워크 장비의 식별자 모두를 통해 획득된 이동 단말기의 위치가 미리 정해진 위치에 대응하는 경우 보안 정책이 적용되는 보안 레벨을 의미한다. 상대적으로 높은 보안이 필요 없는 지역에 설정할 수 있는 보안 레벨이다.
상기 보안 레벨은 도 3 내지 도 6을 통하여 상세히 설명한다.
일 실시예에 따른 이동 단말기의 제어 방법은 상기 보안 레벨에 근거하여 이동 단말기의 위치 정보를 획득할 수 있다(120). 여기서, 이동 단말기의 위치 정보를 획득하기 위한 이동 단말기 위치 판단 로직은,
(1) 상기 이동 단말기 사용자의 게이트(gate) 진입 또는 진출을 나타내는 게이트 출입 정보,
(2) 상기 이동 단말기의 GPS(Global Positioning System) 정보, 및
(3) 상기 이동 단말기에서 스캐닝된 무선 네트워크 장비의 식별자(일예로, SSID)이 있다.
일 실시예에 따른 이동 단말기의 제어 방법에 있어서, 게이트 출입 정보는 이동 단말기 사용자의 게이트 진입 또는 진출 시 보안 관리 서버로부터 획득될 수 있다. 여기서, 이동 단말기의 제어 방법은 이동 단말기에 설치된 보안 어플리케이션을 통해 수행될 수 있다.
(1) 게이트 출입 정보는 사업장의 출입 관리 시스템 및 이동 단말기 관리 시스템이 연동하여 획득될 수 있다. 상기 보안 관리 서버는 출입 관리 시스템, 및 이동 단말기 관리 시스템을 포함하는 개념이다. 구체적으로 살펴보면, 출입 관리 시스템은 이동 단말기 사용자의 출입 게이트 진입 또는 진출을 감지할 수 있다. 사용자는 RFID 카드 등을 출입 관리 시스템에 비접촉 방식으로 근접 시켜 출입 관리 시스템을 통과할 수 있고, 이때 출입 관리 시스템은 이동 단말기 관리 시스템을 통해 상기 RFID 카드 등을 통해 식별되는 사용자의 이동 단말기로 사용자의 게이트 출입 정보를 전송할 수 있다. 출입 관리 시스템은 출입 인원에 대한 신상을 파악하고, 해당 인원이 언제 어떤 지역에 출입하였는지 추적하고, 그 내역을 데이터베이스화 하여 관리할 수 있다.
게이트 출입 정보는 상기 이동 단말기로 푸쉬(push) 방식으로 전달될 수 있다. 게이트 출입 정보가 이동 단말기로 전송되면, 이동 단말기에 설치된 보안 어플리케이션(이동 단말기 관리 시스템 클라이언트)은 이동 단말기 사용자가 사업장의 사내에 진입했는지 또는 사외로 진출했는지를 판단할 수 있다. 여기서, 출입 관리 시스템은 특정 지역에 대한 인원들의 출입 상태를 관리하는 시스템일 수 있다. 이동 단말기 관리 시스템 클라이언트인 보안 어플리케이션은 특정 지역에 출입하는 사용자의 이동 단말기에 설치될 수 있다. 보안 어플리케이션은 사용자가 임의로 삭제하거나 구동을 정지시킬 수 없도록 설계될 수 있고, 이동 단말기의 전원이 켜져 있는 동안 백그라운드에서 항상 구동되도록 구현될 수 있다.
(2) 이동 단말기의 위치 정보 중에서, GPS 정보는 A-GPS(Assisted GPS) 정보를 포함할 수 있다. 이동 단말기에서 GPS 정보를 이용하여 위치 정보를 얻으면, 이동 단말기의 보안 어플리케이션에서 해당 위치 정보가 미리 정해진 위치에 속하는지 여부를 판단할 수 있다.
(3) 이동 단말기의 위치 정보 중에서, 이동 단말기는 특정 지역에 위치한 하나 이상의 무선 네트워크 장비를 스캐닝하고, 스캐닝된 무선 네트워크 장비의 식별자와 특정 지역에 위치하는 무선 네트워크 장비의 식별자 목록을 비교하여 상기 이동 단말기가 상기 특정 지역에 위치하는지, 즉 미리 정해진 위치에 속하는지 여부를 판단할 수 있다. 무선 네트워크 장비는 일례로, 액세스 포인트(Access Point, AP)일 수 있고, 상기 식별자는 SSID를 포함할 수 있다. 일례로, 보안 정책이 적용되어야 하는 A라는 지역에 SSID가 "AAA"인 엑세스 포인트가 있다고 하면, 보안 관리 서버는 이동 단말기의 보안 어플리케이션으로 보안 정책이 적용될 대상 무선 네트워크 장비 식별자 "AAA"를 포함하는 식별자 목록을 전송한다. 이동 단말기는 A라는 지역에 위치하는 경우, A 지역의 엑세스 포인트를 스캐닝하여 "AAA"라는 엑세스 포인트의 SSID가 검출되면, 이동 단말기에는 보안 정책이 적용된다.
일 실시예에 따른 이동 단말기의 제어 방법은 이동 단말기의 위치 정보를 기초로, 이동 단말기가 미리 정해진 위치에 있는지 판단할 수 있다(130).
일 실시예에 따른 이동 단말기의 제어 방법은 이동 단말기가 미리 정해진 위치에 있는 것으로 판단 시 보안 레벨에 따라 미리 설정된 보안 정책을 적용할 수 있다(140). 또한, 이동 단말기는 보안 관리 서버로부터 수신한 보안 레벨을 저장할 수 있고, 이동 단말기가 미리 정해진 위치에 있는 경우 저장된 보안 레벨에 따라 미리 설정된 보안 정책을 적용하여 이동 단말기의 기능을 제한할 수 있다. 또한, 이동 단말기는 이동 단말기가 미리 정해진 위치에 있는 것으로 판단된 경우, 보안 어플리케이션에서 보안 레벨에 대한 업데이트 요청을 보안 관리 서버로 전송할 수 있고, 이동 단말기는 보안 관리 서버로부터 업데이트된 보안 레벨을 수신할 수 있다. 이동 단말기에 설치된 보안 어플리케이션은 업데이트된 보안 레벨에 따라 미리 설정된 보안 정책을 적용하여 이동 단말기의 기능을 제한할 수 있다.
이동 단말기의 복수의 기능들은 와이파이(Wireless Fidelity, WiFi), 블루투스(Bluetooth), 테더링(Tethering), 카메라, 마이크로폰, 외장 메모리 접근 제어 및 스크린 캡쳐 기능을 포함할 수 있다.
일 실시예에 따른 이동 단말기의 제어 방법은 보안 관리 서버로부터 미리 정해진 위치에 설치된 무선 네트워크 장비의 식별자 목록을 수신할 수 있다. 무선 네트워크 장비의 식별자 목록은 이동 단말기의 위치 정보 획득 전에 획득될 수 있다. 또한, 단계(120)에서, 이동 단말기는 이동 단말기에서 스캐닝된 무선 네트워크 장비의 식별자와 무선 네트워크 장비의 식별자 목록을 비교할 수 있다. 무선 네트워크 장비의 식별자 목록은 특정 지역(일례로, 사업장의 사내)에 있는 무선 네트워크 장비의 식별자들의 목록일 수 있다. 이러한 무선 네트워크 장비의 식별자 목록은 하나 이상의 무선 네트워크 장비의 식별자 및 해당 무선 네트워크 장비가 위치한 장소의 위치 정보를 함께 포함할 수 있다.
도 2는 일 실시예에 따른 이동 단말기의 위치 정보 획득 방법을 설명하기 위한 도면이다.
이동 단말기의 위치는 게이트 출입 정보를 통해 획득될 수 있다. 예를 들어, 출입 관리 시스템은 이동 단말기 사용자의 출입 게이트(210)의 진입을 감지할 수 있다. 이동 단말기의 사용자가 정상적으로 출입 게이트(210)를 통과하여 특정 지역으로 들어온 경우, 게이트 출입 정보는 "진입"을 나타낸다. 이 경우, 이동 단말기의 사용자의 위치는 특정 지역(사업장의 사내)으로 판단될 수 있다.
또한, 이동 단말기의 위치는 GPS 정보를 통해 획득될 수 있다. 예를 들어, 이동 단말기에서 획득한 GPS 정보가 미리 정해진 위치(GPS 영역(220)) 내에 속하는 경우, 이동 단말기 사용자의 위치는 특정 지역(사업장의 사내)으로 판단될 수 있다.
또한, 이동 단말기의 위치는 이동 단말기에서 스캐닝된 무선 네트워크 장비의 식별자를 통해 획득될 수 있다. 예를 들어, 이동 단말기에서 스캐닝한 무선 네트워크 장비의 식별자가 무선 네트워크 장비의 식별자 목록(SSID 1(230), SSID 2(240), SSID 3(250)) 중 어느 하나와 일치하는 경우, 이동 단말기의 위치는 특정 지역(사업장의 사내)으로 판단될 수 있다.
<이동 단말기의 위치 정보에 따른 보안 레벨>
도 3 내지 도 6은 일 실시예에 따른 이동 단말기의 보안 레벨을 설명하기 위한 순서도이다. 도 3 내지 도 6에서, 이동 단말기의 위치가 사업장의 사내로 판단되는 경우 이동 단말기에 보안 정책이 적용될 수 있다.
도 3은 보안 레벨 중에서 "보안 높음"을 설명하기 위한 순서도이다.
아래에서 설명하는 실시예에 따르면, "보안 높음"의 보안 레벨인 경우, 이동 단말기의 위치를 파악할 수 있는 3가지 위치 판단 로직인, 게이트 출입 정보, GPS 정보, 또는 무선 네트워크 장비의 식별자 방식 중 어느 하나에 의해서라도 이동 단말기가 미리 정해진 위치(사업장의 사내)에 있다고 판단된 경우, 미리 정해진 보안 정책이 적용될 수 있다. "보안 높음"의 보안 레벨은 수준 높은 보안이 요구되는 환경에서 적용될 수 있다.
도 3을 참조하면, 출입 관리 시스템은 이동 단말기 사용자의 출입 게이트 진입 여부를 감지할 수 있다(310). 이동 단말기 사용자가 출입 게이트를 정상적으로 진입한 경우 게이트 출입 정보는 "진입"일 수 있고, 이동 단말기 사용자의 위치는 사업장의 사내로 판단될 수 있다. 이 경우, 이동 단말기는 GPS 정보 및 무선 네트워크 장비의 식별자를 스캐닝하지 않을 수 있다. 이동 단말기의 위치가 사내로 판단되어, 이동 단말기의 "보안 높음"에 따른 보안 정책이 적용될 수 있다(340). 보안 정책이 적용되면, 이동 단말기의 복수의 기능들 중 적어도 하나가 제한될 수 있다.
이동 단말기 사용자가 비정상적으로(RF 카드 등을 통하지 않고) 출입 게이트를 통과한 경우 게이트 출입 정보는 여전히 "진출"일 수 있다. 이 경우, 사용자가 이동 단말기를 들고 사내로 진입할 수 있고, 이동 단말기는 GPS 정보 및 연결 가능한 무선 네트워크 장비를 스캐닝하여 무선 네트워크 장비의 식별자를 획득할 수 있다. 이동 단말기에서 획득한 GPS 정보가 미리 정해진 GPS 영역 내(사업장의 사내)에 있는 경우, 이동 단말기의 위치는 사내로 판단될 수 있다. 또한, 이동 단말기는 연결 가능한 무선 네트워크 장비를 스캐닝하여 무선 네트워크 장비의 식별자를 획득하는데, 획득된 식별자가 보안 어플리케이션에 저장된 무선 네트워크 장비의 식별자 목록 중 어느 하나와 일치하는 경우, 이동 단말기의 위치는 사업장의 사내로 판단될 수 있다. 사용자가 비정상적으로 출입 게이트를 통과한 경우라도, GPS 정보 또는 무선 네트워크 식별자 목록 중 어느 하나를 통해서라도 이동 단말기의 위치가 사내로 판단되면, 이동 단말기에 대해 미리 정해진 보안 정책이 적용될 수 있다.
이동 단말기 사용자가 출입 게이트를 정상적으로 진출한 경우라도, 이동 단말기는 GPS 위치가 미리 정해진 위치 내에 있는지 여부를 판단할 수 있다(320). 미리 정해진 위치는 보안 관리 서버에 설정된 GPS 영역을 의미할 수 있다. 이동 단말기에 설치된 보안 어플리케이션은 이동 단말기에서 획득한 GPS 정보를 기초로 이동 단말기가 미리 정해진 위치 내에 있는지 판단할 수 있다. 이동 단말기의 위치가 미리 정해진 위치 내에 있는 것으로 판단되는 경우, 이동 단말기의 위치는 사업장의 사내로 판단될 수 있다. 이 경우, 이동 단말기에는 미리 정해진 보안 정책이 적용될 수 있다(340).
단계(320)에서, 이동 단말기의 GPS 위치가 미리 정해진 위치를 벗어난 경우라도, 이동 단말기는 연결 가능한 무선 네트워크 장비의 식별자를 스캐닝할 수 있다. 이동 단말기의 보안 어플리케이션은 스캐닝된 무선 네트워크 장비의 식별자와 보안 관리 서버로부터 수신한 무선 네트워크 장비의 식별자 목록과 비교하여, 스캐닝된 무선 네트워크 장비의 식별자가 사업장의 사내에 있는 무선 네트워크 장비의 식별자인지 판단할 수 있다(330). 무선 네트워크 장비의 식별자 목록은 사업장의 사내에 있는 무선 네트워크 장비의 식별자들의 목록일 수 있다.
무선 네트워크 장비의 식별자 목록은 보안 관리 서버로부터 수신될 수 있다. 또한 보안 관리 서버는, 무선 네트워크 장비의 식별자 목록에 변경이 있는 경우, 업데이트된 식별자 목록을 이동 단말기로 전송할 수 있다.
이동 단말기는 보안 관리 서버로부터 수신된 식별자 목록과 이동 단말기의 현재 위치에서 스캐닝된 식별자를 비교할 수 있다. 이동 단말기가 스캐닝한 무선 네트워크 장비의 식별자가 무선 네트워크 장비의 식별자 목록에 포함된 경우 이동 단말기에 미리 정해진 보안 정책이 적용될 수 있다(340).
위와 같이, 특정 지역에 "보안 높음"의 보안 레벨이 적용되는 경우, 게이트 출입 정보, 이동 단말기의 GPS 정보, 및 스캐닝된 무선 네트워크 장치의 식별자 중 어느 하나를 통해서라도 이동 단말기의 위치가 사업장의 사내로 판단되는 경우 이동 단말기에는 미리 정해진 보안 정책이 적용될 수 있다.
도 4는 보안 레벨 중에서 "진입 우선"을 설명하기 위한 순서도이다.
아래에서 설명하는 실시예에 따르면, 이동 단말기의 위치를 파악할 수 있는 3가지 위치 판단 로직인, 게이트 출입 정보, GPS 정보, 또는 무선 네트워크 장비의 식별자 방식 중 게이트 출입 정보에 의해서 이동 단말기가 사내에 있다고 판단(게이트 출입 정보가 "진입"인 경우)된 경우 "진입 우선"에 따른 보안 정책이 적용될 수 있다. 또한 여러 유형의 비정상적인 진입이 있었던 경우(게이트 출입 정보가 "진출"인 경우)라도, 나머지 2가지 위치 판단 로직 모두에 의해 이동 단말기가 사내에 있다고 판단된 경우 "진입 우선"에 따른 보안 정책이 적용될 수 있다.
도 4를 참조하면, 출입 관리 시스템은 이동 단말기의 출입 게이트 진입 여부를 감지할 수 있다(410). 이동 단말기 사용자가 출입 게이트를 정상적으로 진입한 경우 게이트 출입 정보는 "진입"일 수 있고, 이동 단말기의 위치는 사업장의 사내로 판단될 수 있다. 이 경우, 이동 단말기는 GPS 정보를 획득하거나, 무선 네트워크 장비의 식별자를 스캐닝하지 않을 수 있다. 이동 단말기의 위치가 사내로 판단되면, 이동 단말기에 미리 정해진 보안 정책이 적용될 수 있다(440). 보안 정책이 적용되면, 이동단말기의 복수의 기능들 중 적어도 하나가 제한될 수 있다.
이동 단말기 사용자가 비정상적으로 진입한 경우, 게이트 출입 정보는 "진출"로 유지된다. 이 경우, 이동 단말기의 위치는 이동 단말기의 GPS 정보 및 이동 단말기에서 스캐닝된 무선 네트워크 장비의 식별자를 통해서 판단될 수 있다. 이동 단말기에서 획득한 GPS 정보가 미리 정해진 위치(GPS 영역) 내에 있는지를 판단하고(420), 판단 결과 GPS 정보가 미리 정해진 위치 내인 경우, 이동 단말기는 무선 네트워크 장비의 식별자를 스캐닝한다. 스캐닝된 무선 네트워크 식별자가 무선 네트워크 장비의 식별자 목록과 일치하는지 여부를 판단하고(430), 판단 결과, 일치하는 경우, 이동 단말기의 위치는 사업장의 사내로 판단될 수 있다. 이동 단말기의 위치가 사내로 판단되면, 이동 단말기에 미리 정해진 보안 정책이 적용될 수 있다(440).
도 5는 보안 레벨 중에서 "진출 우선"을 설명하기 위한 순서도이다.
아래에서 설명하는 실시예에 따르면, 이동 단말기의 위치를 파악할 수 있는 3가지 위치 판단 로직인, 게이트 출입 정보, GPS 정보, 또는 무선 네트워크 장비의 식별자 방식 중 게이트 출입 정보에 의해서 이동 단말기가 사내에 없다고 판단(게이트 출입 정보가 "진출"인 경우)된 경우, 이동 단말기에는 보안 정책이 적용되지 않는다. 또한, 여러 유형의 비정상적인 진출이 있었던 경우(게이트 출입 정보가 "진입"인 경우)라도, GPS 정보에 의해 이동 단말기가 사내에 있다고 판단되거나 나머지 2가지 위치 판단 로직 모두에 의해 이동 단말기가 사내에 있다고 판단된 경우, 이동 단말기에 보안 정책이 적용될 수 있다.
도 5를 참조하면, 출입 관리 시스템은 이동 단말기 사용자의 출입 게이트 진입 여부를 감지할 수 있다(510). 이동 단말기 사용자가 출입 게이트를 정상적으로 진출하는 경우 게이트 출입 정보는 "진출"일 수 있다. 게이트 출입 정보가 "진출"로 유지되는 경우, 이동 단말기의 위치는 사업장의 사외로 판단되어, 이동 단말기에 보안 정책이 적용되지 않을 수 있다. 이 경우, 이동 단말기는 GPS 정보를 획득하거나 연결 가능한 무선 네트워크 장비를 스캐닝하지 않을 수 있다.
이동 단말기가 출입 게이트를 비정상적으로 진출한 경우, 게이트 출입 정보는 "진입"으로 유지된다. 이 경우, 이동 단말기의 위치는 이동 단말기의 GPS 정보 및 이동 단말기에서 스캐닝된 무선 네트워크 장비의 식별자를 통해서 판단될 수 있다. 게이트 출입 정보가 "진입"으로 유지된 경우, 이동 단말기는 이동 단말기의 GPS 위치가 지정 영역 내에 있는지 여부를 판단할 수 있다(520). 여기서, 지정 영역은 보안 관리 서버에 설정된 GPS 영역을 의미할 수 있다. 이동 단말기는 GPS 정보를 기초로 이동 단말기가 미리 정해진 위치에 있는지 판단할 수 있다. 이동 단말기의 위치가 미리 정해진 위치에 있는 것으로 판단되는 경우, 이동 단말기의 위치는 사업장의 사내로 판단될 수 있다. 이동 단말기의 위치가 사업장의 사내로 판단되는 경우 이동 단말기에는 미리 정해진 보안 정책이 적용될 수 있다(540).
이동 단말기의 GPS 위치가 지정 영역 밖에 있는 경우, 이동 단말기는 연결 가능한 무선 네트워크 장비를 스캐닝할 수 있다. 이동 단말기는 스캐닝을 통해 획득한 무선 네트워크 장비의 식별자와 무선 네트워크 장비의 식별자 목록을 비교하여, 스캐닝된 무선 네트워크 장비의 식별자가 사업장의 사내에 있는 무선 네트워크 장비의 식별자인지 여부를 판단할 수 있다(530).
무선 네트워크 장비의 식별자 목록은 사업장의 사내에 있는 무선 네트워크 장비의 식별자들의 목록일 수 있다. 사업장의 사내에 있는 무선 네트워크 장비의 식별자로 판단되는 경우, 이동 단말기에는 보안 정책이 적용될 수 있다(540).
도 6은 보안 레벨 중에서 "보안 낮음"을 설명하기 위한 순서도이다.
아래에서 설명하는 실시예에 따르면, 이동 단말기의 위치를 파악할 수 있는 3가지 위치 판단 로직인, 게이트 출입 정보, GPS 정보, 또는 무선 네트워크 장비의 식별자 방식 전부에 의해 이동 단말기가 사내에 있다고 판단된 경우 보안 정책이 적용될 수 있다. "보안 낮음"의 보안 레벨은 수준이 상대적으로 낮은 보안성이 요구되는 환경에서 적용될 수 있다.
도 6을 참조하면, 출입 관리 시스템은 이동 단말기 사용자의 출입 게이트 진입 여부를 감지할 수 있다(610). 이동 단말기 사용자가 출입 게이트를 정상적으로 진출한 경우 게이트 출입 정보는 "진출"일 수 있다. 이 경우, 이동 단말기의 위치는 사업장의 사외로 판단되어, 이동 단말기에 보안 정책이 적용되지 않을 수 있다. 이 경우, 이동 단말기는 GPS 정보를 획득하거나, 연결 가능한 무선 네트워크 장비를 스캐닝하지 않을 수 있다.
이동 단말기 사용자가 출입 게이트를 비정상적으로 진출했거나, 이동 단말기 사용자가 출입 게이트를 정상적으로 진입한 경우 게이트 출입 정보는 "진입"일 수 있다. 게이트 출입 정보가 "진입"인 경우 이동 단말기는 이동 단말기의 GPS 정보가 지정 영역 내에 있는지 여부를 판단할 수 있다(620). 여기서, 지정 영역은 보안 관리 서버에 설정된 GPS 영역을 의미할 수 있다.
이동 단말기의 GPS 위치가 지정 영역 내에 있는 경우, 이동 단말기는 연결 가능한 무선 네트워크 장비를 스캐닝하여 무선 네트워크 장비의 식별자를 얻을 수 있다. 이동 단말기는 스캐닝된 무선 네트워크 장비의 식별자와 무선 네트워크 장비의 식별자 목록과 비교하여, 스캐닝된 무선 네트워크 장비의 식별자가 사업장의 사내에 있는 무선 네트워크 장비의 식별자인지 판단할 수 있다(630).
무선 네트워크 장비의 식별자 목록은 사업장의 사내에 있는 무선 네트워크 장비의 식별자들의 목록일 수 있다. 사업장의 사내에 있는 무선 네트워크 장비의 식별자로 판단되는 경우, 이동 단말기에는 미리 정해진 보안 정책이 적용될 수 있다(540).
"보안 낮음"의 보안 레벨의 경우, 게이트 출입 정보, 이동 단말기의 GPS 정보, 및 스캐닝된 무선 네트워크 장치의 식별자 모두를 이용하여 단말기의 위치가 사업장의 사내로 판단되는 경우에만 이동 단말기에 보안 정책이 적용될 수 있다.
<보안 관리 서버의 동작 방법>
보안 관리 서버는 출입 관리 시스템, 및 이동 단말기 관리 시스템을 포함한다.
출입 관리 시스템은 이동 단말기 사용자의 출입 게이트 진입 또는 진출을 감지할 수 있다. 출입 관리 시스템은 이동 단말기 관리 시스템으로 사용자의 게이트 출입 정보를 전송할 수 있다.
이동 단말기 관리 시스템은 이동 단말기에 설치된 보안 어플리케이션으로 제어 명령을 전송할 수 있다. 이동 통신 단말기 관리 시스템의 제어 명령을 수신한 보안 어플리케이션은 이동 단말기를 관리하고 제어할 수 있다. 이동 단말기 관리 시스템은 이동 단말기의 시스템 설정 및 보안 적용 사항, 사용 규칙 등을 보안 어플리케이션을 통하여 이동 단말기에 적용할 수 있다. 또한, 이동 단말기 관리 시스템은 이동 단말기의 보안 위협이 예상되는 경우, 제어 명령을 통하여 이동 단말기의 사용을 제한하거나 데이터를 삭제하여 보안 사고를 예방할 수 있다.
이동 단말기 관리 시스템은 정책(policy) 기반 관리부과 위치 기반 관리부를 포함할 수 있다. 정책 기반 관리부는 관리자가 정한 보안 정책을 기초로 이동 단말기를 관리할 수 있다. 정책 기반 관리부는 예상되는 상황에 따라 여러 가지 보안 정책을 정하여 이동 단말기로 전송할 수 있다. 이동 단말기는 수신된 보안 정책을 기초로 주변 조건에 따라 사용자의 개입 없이 자동으로 관리될 수 있고, 보안 정책이 적용될 수 있다. 위치 기반 이동 단말기 관리 시스템은 이동 단말기의 위치에 따라 이동 단말기를 관리할 수 있고, 이동 단말기에 보안 정책을 적용시킬 수 있다.
도 7은 일 실시예에 따른 보안 관리 서버의 동작 방법을 설명하기 위한 순서도이다.
도 7을 참조하면, 일 실시예에 따른 보안 관리 서버는 이동 단말기로 미리 정해진 위치에 대한 보안 레벨을 전송할 수 있다(710). 보안 레벨은,
(1) 상기 이동 단말기 사용자의 게이트(gate) 진입 또는 진출을 나타내는 게이트 출입 정보,
(2) 상기 이동 단말기의 GPS(Global Positioning System) 정보, 및
(3) 상기 이동 단말기에서 스캐닝된 무선 네트워크 장비의 식별자 중 하나를 이용하여 설정될 수 있다.
보안 레벨은 보안 높음, 진입 우선, 진출 우선, 및 보안 낮음 중 어느 하나를 포함할 수 있다.
"보안 높음"의 보안 레벨에서는, 게이트 출입 정보, 이동 단말기의 GPS 정보, 및 이동 단말기에서 스캐닝된 무선 네트워크 장비의 식별자 중 어느 하나를 통해 획득된 이동 단말기의 위치가 미리 정해진 위치에 대응하는 경우 이동 단말기에 미리 정해진 보안 정책이 적용될 수 있다.
"진입 우선"의 보안 레벨에서는, 게이트 출입 정보가 "진출"인 경우, 이동 단말기의 GPS 정보 및 이동 단말기에서 스캐닝된 무선 네트워크 식별자를 통해 획득된 이동 단말기의 위치가 미리 정해진 위치에 대응하는 경우 이동 단말기에 미리 정해진 보안 정책이 적용될 수 있다. 게이트 출입 정보가 "진입"인 경우라면, 이동 단말기의 GPS 정보 및 이동 단말기에서 스캐닝된 무선 네트워크 식별자와 무관하게 이동 단말기에 보안 정책이 적용될 수 있다.
"진출 우선"의 보안 레벨에서는, 게이트 출입 정보가 "진입"인 경우, 이동 단말기의 GPS 정보 및 이동 단말기에서 스캐닝된 무선 네트워크 식별자 중 어느 하나를 통해 획득된 이동 단말기의 위치가 미리 정해진 위치에 대응하는 경우 이동 단말기에 미리 정해진 보안 정책이 적용될 수 있다. 게이트 출입 정보가 "진출"인 경우라면, 이동 단말기에 보안 정책이 적용되지 않을 수 있다.
"보안 낮음"의 보안 레벨에서는, 게이트 출입 정보, 이동 단말기의 GPS 정보, 및 이동 단말기에서 스캐닝된 무선 네트워크 장비의 식별자 모두를 통해 획득된 이동 단말기의 위치가 미리 정해진 위치에 대응하는 경우 이동 단말기에 미리 정해진 보안 정책이 적용될 수 있다.
일 실시예에 따른 보안 관리 서버는 보안 레벨에 근거한 이동 단말기의 위치 정보를 이동 단말기로 전송할 수 있다(720). 여기서, 위치 정보는 이동 단말기 사용자의 게이트 진입 또는 진출을 나타내는 게이트 출입 정보일 수 있다.
일 실시예에 따른 보안 관리 서버는 이동 단말기에 설치된 보안 어플리케이션과 연동하여 보안 레벨에 대한 업데이트 정보가 있는지 여부를 판단할 수 있고, 업데이트 정보를 상기 이동 단말기로 전송할 수 있다.
일 실시예에 따른 보안 관리 서버는 미리 정해진 위치에 설치된 무선 네트워크 장비의 식별자 목록을 이동 단말기로 전송할 수 있다.
도 8은 일 실시예에 따른 보안 관리 서버의 보안 레벨 설정 과정을 도시한 순서도이다.
도 8을 참조하면, 일 실시예에 따른 보안 관리 서버에서 보안 레벨을 설정하는 경우, 관리자는 출입 게이트 목록 설정 및 출입 게이트를 선택할 수 있다(810).
일 실시예에 따르면, 관리자는 무선 네트워크 장비의 식별자(일예로, SSID)를 추가할 수 있다(820). 예를 들어, 보안 관리 서버가 관리자의 입력을 통해 "Device on", "LGCNS_WELCOME"의 SSID를 추가할 수 있다. 이동 단말기가 출입 게이트를 통과하고, 이동 단말기가 무선 네트워크 장비의 식별자 목록을 스캐닝하여, "Device on" 또는 "LGCNS_WELCOME"을 검출한 경우, 이동 단말기의 위치는 사업장의 사내로 판단될 수 있다.
일 실시예에 따르면, 관리자는 GPS 영역을 선택할 수 있다(830). GPS 영역은 사업장의 위치를 중심으로 반경 몇 미터(m) 내의 영역이 될 수 있다. 이동 단말기의 위치가 GPS 영역 내에 있는 경우 이동 단말기의 위치는 사업장의 사내로 판단될 수 있다.
일 실시예에 따르면, 보안 관리 서버의 관리자는 미리 정해진 위치에 대한 보안 레벨을 설정할 수 있다(840). 미리 정해진 위치에 대한 보안 레벨은 보안 높음, 진입 우선, 진출 우선, 및 보안 낮음을 포함할 수 있다.
도 9는 일 실시예에 따른 출입 관리 시스템과 이동 단말기 관리 시스템의 연동을 설명하기 위한 도면이다.
출입 관리 시스템은 특정 지역에 대한 인원들의 출입 상태를 관리하는 시스템이다. 출입 관리 시스템은 ID 카드 또는 RF 카드 등의 방법으로 출입 인원에 대한 신상을 파악하고, 해당 인원이 언제 어떤 지역에 출입하였는지 추적하고, 그 내역을 데이터베이스화하여 관리할 수 있다.
이동 단말기 사용자가 출입 게이트를 통과하는 경우, 메시지 큐 에이전트가 출입 관리 시스템의 출입 이벤트를 이동 단말기 관리 시스템의 데이터베이스 테이블에 삽입한다(910).
데이터베이스 테이블에 삽입된 출입 정보의 행 단위로 트리거(trigger)가 실행된다(920).
이동 단말기 관리 시스템은 사용자의 게이트 출입 정보를 메시지로 만들고, 이동 단말기 관리 시스템 내의 서비스 브로커로 전달한다(930).
서비스 브로커는 메시지 큐에 메시지가 들어오면, 미리 정의된 프로시저(procedure)를 호출하고, 상기 프로시저가 실행된다(940). 복수로 전달되는 메시지에 대해서는 복수의 프로시저가 동시에 실행된다.
실행된 메시지 큐 처리 프로시저는 메시지 큐에서 메시지를 읽어와서 이동 단말기 관리 시스템 어플리케이션 서버에 정의된 CLR 함수를 호출한다(950).
CLR 함수는 이동 단말기 관리 시스템의 어플리케이션 서버에서 제공하는 레스트(REST) 서비스를 요청(GateZoneActivity 메소드 호출)한다(960).
호출된 어플리케이션 서버의 GateZoneActivity 메소드는 해당 사용자를 조회하여 이동 단말기에 게이트 출입 알림을 전송한다(970). 또한, 게이트 출입 알림은 안드로이드 기반의 이동 단말기인 경우 이동 구글 클라우드 메시징(Google Cloud Messaging, GCM)으로 이동 단말기에 전송될 수 있다. 게이트 출입 알림은 iOS 기반의 이동 단말기인 경우 애플 푸쉬 알림 서비스(Apple Push Notification Service, APNS)로 이동 단말기에 전송될 수 있다. 이동 단말기가 어플리케이션 서버로부터 게이트 출입 알림을 수신하면, 이동 단말기의 보안 어플리케이션이 구동된다.
GateZoneActivity 메소드는 사용자 정보를 업데이트하고 종료한다.
<보안 관리 서버의 구성>
도 10은 일 실시예에 따른 보안 관리 서버의 구성을 설명하기 위한 블록도이다.
도 10을 참조하면, 일 실시예에 따른 보안 관리 서버(1000)는 위치 전송부(1010), 보안 레벨 전송부(1020), 및 제어 명령 전송부(1030)를 포함한다.
위치 전송부(1010)는 사용자가 미리 정해진 위치의 게이트를 통과하는 경우, 게이트 출입 정보를 상기 사용자의 이동 단말기로 전송할 수 있다. 여기서, 게이트 출입 정보는 이동 단말기로 푸쉬 방식으로 전송될 수 있다.
보안 레벨 전송부(1020)는 이동 단말기로 미리 정해진 위치에 대한 보안 레벨을 전송할 수 있다. 여기서, 보안 레벨은 보안 높음, 진입 우선, 진출 우선, 및 보안 낮음을 포함할 수 있다. 보안 레벨에 대한 설명은 이미 상세히 설명한 바 있으므로, 생략한다.
제어 명령 전송부(1030)는 이동 단말기에 설치된 보안 어플리케이션과 연동하여, 보안 레벨에 대한 업데이트 정보가 있는지 여부를 판단하고, 상기 업데이트 정보를 상기 이동 단말기로 전송할 수 있다. 또한, 제어 명령 전송부(1030)는 미리 정해진 위치에 설치된 상기 무선 네트워크 장비의 식별자 목록을 이동 단말기로 전송할 수 있다.
일 실시예에 따른 보안 관리 서버(1000)는 미리 정해진 위치에 설치된 무선 네트워크 장비의 식별자 목록을 이동 단말기로 전송할 수 있다.
도 10에 도시된 각 블록들에는 도 1 내지 도 9를 통하여 기술된 사항들이 그대로 적용될 수 있으므로, 상세한 설명은 생략한다.
이상에서 설명된 장치는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPGA(field programmable gate array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.
소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.
실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.
그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.

Claims (18)

  1. 미리 정해진 위치에 대한 보안 레벨을 수신하는 단계;
    상기 보안 레벨에 근거하여 이동 단말기의 위치 정보를 획득하는 단계;
    상기 위치 정보를 기초로, 상기 이동 단말기가 상기 미리 정해진 위치에 있는지 판단하는 단계; 및
    상기 미리 정해진 위치에 있는 것으로 판단된 경우, 상기 보안 레벨에 따라 미리 설정된 보안 정책을 적용하는 단계
    를 포함하고,
    상기 보안 레벨은,
    (1) 상기 이동 단말기 사용자의 게이트(gate) 진입 또는 진출을 나타내는 게이트 출입 정보,
    (2) 상기 이동 단말기의 GPS(Global Positioning System) 정보, 및
    (3) 상기 이동 단말기에서 스캐닝된 무선 네트워크 장비의 식별자 중 적어도 하나를 통해 설정되고,
    상기 보안 레벨은,
    상기 획득된 하나 이상의 위치 정보를 기초로 설정되는 제1 내지 제4 레벨 중 어느 하나를 포함하고,
    상기 제1 레벨은, 상기 (1) 내지 (3) 중 어느 하나를 통해 획득된 상기 이동 단말기의 위치 정보가 상기 미리 정해진 위치에 대응하는 경우 적용되고,
    상기 제2 레벨은, 상기 게이트 출입 정보가 진출인 경우, 상기 (2) 및 상기 (3)를 통해 획득된 상기 이동 단말기의 위치 정보가 상기 미리 정해진 위치에 대응하는 경우 적용되고,
    상기 제3 레벨은, 상기 게이트 출입 정보가 진입인 경우, 상기 (2) 및 상기 (3) 중 어느 하나를 통해 획득된 상기 이동 단말기의 위치 정보가 상기 미리 정해진 위치에 대응하는 경우 적용되고,
    상기 제4 레벨은, 상기 (1) 내지 (3) 모두를 통해 획득된 상기 이동 단말기의 위치 정보가 상기 미리 정해진 위치에 대응하는 경우 적용되는, 이동 단말기의 제어 방법.
  2. 삭제
  3. 삭제
  4. 제1항에 있어서,
    보안 관리 서버로부터 상기 미리 정해진 위치에 설치된 무선 네트워크 장비의 식별자 목록을 수신하는 단계
    를 더 포함하고,
    상기 이동 단말기의 상기 위치 정보를 획득하는 단계는,
    상기 이동 단말기에서 스캐닝된 상기 무선 네트워크 장비의 상기 식별자와 상기 식별자 목록을 비교하는 단계
    를 포함하는 이동 단말기의 제어 방법.
  5. 제1항에 있어서,
    상기 게이트 출입 정보는,
    상기 이동 단말기 사용자의 상기 게이트 진입 또는 진출 시 보안 관리 서버로부터 획득되는,
    이동 단말기의 제어 방법.
  6. 제1항에 있어서,
    상기 제어 방법은 상기 이동 단말기에 설치된 보안 어플리케이션을 통해 수행되는,
    이동 단말기의 제어 방법.
  7. 이동 단말기로 미리 정해진 위치에 대한 보안 레벨을 전송하는 단계;
    상기 보안 레벨에 근거한 상기 이동 단말기의 위치 정보를 상기 이동 단말기로 전송하는 단계
    를 포함하고,
    상기 보안 레벨은
    (1) 상기 이동 단말기 사용자의 게이트(gate) 진입 또는 진출을 나타내는 게이트 출입 정보,
    (2) 상기 이동 단말기의 GPS(Global Positioning System) 정보, 및
    (3) 상기 이동 단말기에서 스캐닝된 무선 네트워크 장비의 식별자 중 하나를 이용하여 설정되고,
    상기 보안 레벨은,
    제1 내지 제4 레벨 중 어느 하나를 포함하고,
    상기 제1 레벨은, 상기 (1) 내지 (3) 중 어느 하나를 통해 획득된 상기 이동 단말기의 위치 정보가 상기 미리 정해진 위치에 대응하는 경우 적용되고,
    상기 제2 레벨은, 상기 게이트 출입 정보가 진출인 경우, 상기 (2) 및 상기 (3)를 통해 획득된 상기 이동 단말기의 위치 정보가 상기 미리 정해진 위치에 대응하는 경우 적용되고,
    상기 제3 레벨은, 상기 게이트 출입 정보가 진입인 경우, 상기 (2) 및 상기 (3) 중 어느 하나를 통해 획득된 상기 이동 단말기의 위치 정보가 상기 미리 정해진 위치에 대응하는 경우 적용되고,
    상기 제4 레벨은, 상기 (1) 내지 (3) 모두를 통해 획득된 상기 이동 단말기의 위치 정보가 상기 미리 정해진 위치에 대응하는 경우 적용되는,
    보안 관리 서버의 동작 방법.
  8. 제7항에 있어서,
    상기 이동 단말기에 설치된 보안 어플리케이션과 연동하여 상기 보안 레벨에 대한 업데이트 정보가 있는지 여부를 판단하는 단계; 및
    상기 업데이트 정보를 상기 이동 단말기로 전송하는 단계
    를 더 포함하는 보안 관리 서버의 동작 방법.
  9. 제7항에 있어서,
    상기 이동 단말기의 위치 정보를 상기 이동 단말기로 전송하는 단계는,
    상기 이동 단말기 사용자의 게이트 진입 또는 진출을 나타내는 게이트 출입 정보를 상기 이동 단말기로 전송하는 단계
    를 포함하는 보안 관리 서버의 동작 방법.
  10. 제7항에 있어서,
    상기 보안 레벨은,
    상기 보안 레벨에 따라 미리 정해진 보안 정책에 기초하여 상기 이동 단말기의 복수의 기능 중 적어도 하나를 제한하도록 하는 보안 관리 서버의 동작 방법.
  11. 삭제
  12. 제7항에 있어서,
    상기 미리 정해진 위치에 설치된 상기 무선 네트워크 장비의 식별자 목록을 상기 이동 단말기로 전송하는 단계
    를 더 포함하는 보안 관리 서버의 동작 방법.
  13. 사용자가 미리 정해진 위치의 게이트를 통과하는 경우, 게이트 출입 정보를 상기 사용자의 이동 단말기로 전송하는 위치 전송부;
    상기 이동 단말기로, 미리 정해진 위치에 대한 보안 레벨을 전송하는 보안 레벨 전송부; 및
    상기 이동 단말기에 설치된 보안 어플리케이션과 연동하여, 상기 보안 레벨에 대한 업데이트 정보가 있는지 여부를 판단하고, 상기 업데이트 정보를 상기 이동 단말기로 전송하는 제어 명령 전송부
    를 포함하고,
    상기 보안 레벨은
    (1) 상기 게이트 출입 정보,
    (2) 상기 이동 단말기의 GPS(Global Positioning System) 정보, 및
    (3) 상기 이동 단말기에서 스캐닝된 무선 네트워크 장비의 식별자 중 하나
    를 이용하여 설정되고,
    상기 보안 레벨은,
    제1 내지 제4 레벨 중 어느 하나를 포함하고,
    상기 제1 레벨은, 상기 (1) 내지 (3) 중 어느 하나를 통해 획득된 상기 이동 단말기의 위치 정보가 상기 미리 정해진 위치에 대응하는 경우 적용되고,
    상기 제2 레벨은, 상기 게이트 출입 정보가 진출인 경우, 상기 (2) 및 상기 (3)를 통해 획득된 상기 이동 단말기의 위치 정보가 상기 미리 정해진 위치에 대응하는 경우 적용되고,
    상기 제3 레벨은, 상기 게이트 출입 정보가 진입인 경우, 상기 (2) 및 상기 (3) 중 어느 하나를 통해 획득된 상기 이동 단말기의 위치 정보가 상기 미리 정해진 위치에 대응하는 경우 적용되고,
    상기 제4 레벨은, 상기 (1) 내지 (3) 모두를 통해 획득된 상기 이동 단말기의 위치 정보가 상기 미리 정해진 위치에 대응하는 경우 적용되는,
    보안 관리 서버.
  14. 제13항에 있어서,
    상기 보안 레벨은,
    상기 보안 레벨에 따라 미리 정해진 보안 정책에 기초하여 상기 이동 단말기의 복수의 기능 중 적어도 하나를 제한하도록 하는 보안 관리 서버.
  15. 삭제
  16. 제13항에 있어서,
    상기 제어 명령 전송부는,
    상기 미리 정해진 위치에 설치된 상기 무선 네트워크 장비의 식별자 목록을 상기 이동 단말기로 전송하는,
    보안 관리 서버.
  17. 제13항에 있어서,
    상기 게이트 출입 정보는 상기 이동 단말기로 푸쉬(Push) 방식으로 전송되는, 보안 관리 서버.
  18. 미리 정해진 위치에 대한 보안 레벨을 수신하는 수신부; 및
    상기 보안 레벨에 근거하여 획득한 이동 단말기의 위치 정보를 기초로, 상기 이동 단말기가 상기 미리 정해진 위치에 있는지 판단하고, 상기 미리 정해진 위치에 있는 것으로 판단된 경우, 상기 보안 레벨에 따라 미리 설정된 보안 정책을 적용하는 제어부
    를 포함하고,
    상기 보안 레벨은,
    (1) 상기 이동 단말기 사용자의 게이트(gate) 진입 또는 진출을 나타내는 게이트 출입 정보,
    (2) 상기 이동 단말기의 GPS(Global Positioning System) 정보, 및
    (3) 상기 이동 단말기에서 스캐닝된 무선 네트워크 장비의 식별자 중 적어도 하나를 통해 설정되고,
    상기 보안 레벨은,
    상기 획득된 하나 이상의 위치 정보를 기초로 설정되는 제1 내지 제 4 레벨 중 어느 하나를 포함하고,
    상기 제1 레벨은, 상기 (1) 내지 (3) 중 어느 하나를 통해 획득된 상기 이동 단말기의 위치 정보가 상기 미리 정해진 위치에 대응하는 경우 적용되고,
    상기 제2 레벨은, 상기 게이트 출입 정보가 진출인 경우, 상기 (2) 및 상기 (3)를 통해 획득된 상기 이동 단말기의 위치 정보가 상기 미리 정해진 위치에 대응하는 경우 적용되고,
    상기 제3 레벨은, 상기 게이트 출입 정보가 진입인 경우, 상기 (2) 및 상기 (3) 중 어느 하나를 통해 획득된 상기 이동 단말기의 위치 정보가 상기 미리 정해진 위치에 대응하는 경우 적용되고,
    상기 제4 레벨은, 상기 (1) 내지 (3) 모두를 통해 획득된 상기 이동 단말기의 위치 정보가 상기 미리 정해진 위치에 대응하는 경우 적용되는, 이동 단말기.
KR1020130095005A 2013-08-09 2013-08-09 이동 단말기 위치 판단 규칙에 따른 이동 단말기 보안 정책 적용 방법, 이를 통한 이동 단말기 제어 방법, 및 그 시스템 KR101503597B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020130095005A KR101503597B1 (ko) 2013-08-09 2013-08-09 이동 단말기 위치 판단 규칙에 따른 이동 단말기 보안 정책 적용 방법, 이를 통한 이동 단말기 제어 방법, 및 그 시스템
US14/455,563 US9659419B2 (en) 2013-08-09 2014-08-08 Method of controlling mobile terminal based on location information and applying security policy based on priority rules, and system thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130095005A KR101503597B1 (ko) 2013-08-09 2013-08-09 이동 단말기 위치 판단 규칙에 따른 이동 단말기 보안 정책 적용 방법, 이를 통한 이동 단말기 제어 방법, 및 그 시스템

Publications (2)

Publication Number Publication Date
KR20150025515A KR20150025515A (ko) 2015-03-11
KR101503597B1 true KR101503597B1 (ko) 2015-03-18

Family

ID=52448139

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130095005A KR101503597B1 (ko) 2013-08-09 2013-08-09 이동 단말기 위치 판단 규칙에 따른 이동 단말기 보안 정책 적용 방법, 이를 통한 이동 단말기 제어 방법, 및 그 시스템

Country Status (2)

Country Link
US (1) US9659419B2 (ko)
KR (1) KR101503597B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101789007B1 (ko) * 2017-02-14 2017-10-23 국방과학연구소 모바일 디바이스 기반의 모바일 통제 관리 방법 및 이를 이용한 모바일 디바이스

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101819970B1 (ko) * 2014-02-13 2018-01-19 한국전자통신연구원 단말의 위치를 인식하는 장치 및 그 방법
US10791182B2 (en) * 2014-07-17 2020-09-29 Intel Corporation Detection and deterrance of unauthorized use of mobile devices
US9609022B2 (en) * 2014-12-10 2017-03-28 Sybase, Inc. Context based dynamically switching device configuration
US9600670B2 (en) * 2014-12-23 2017-03-21 Intel Corporation Provisioning location-based security policy
KR101585985B1 (ko) * 2015-01-19 2016-01-15 경희대학교 산학협력단 개인정보 비식별화 전송장치 및 전송방법
US20160248809A1 (en) * 2015-02-20 2016-08-25 Intel Corporation Methods and apparatus to process data based on automatically detecting a security environment
CN106295344A (zh) * 2015-05-15 2017-01-04 中兴通讯股份有限公司 一种保障终端安全的方法和装置
CN104850803A (zh) * 2015-05-25 2015-08-19 小米科技有限责任公司 终端控制方法及装置
GB2544960A (en) * 2015-09-30 2017-06-07 Kaizen Reaux-Savonte Corey Two-part system for activating features of a smart device within a designated space
CN105554264A (zh) * 2015-12-11 2016-05-04 北京元心科技有限公司 移动终端的功能限制方法及系统
US11265249B2 (en) * 2016-04-22 2022-03-01 Blue Armor Technologies, LLC Method for using authenticated requests to select network routes
EP3261060B1 (de) * 2016-06-24 2021-08-04 Skidata Ag Verfahren zur zugangskontrolle bei einem zugangskontrollsystem für personen oder fahrzeuge sowie zugangskontrollsystem
WO2018113914A1 (en) * 2016-12-20 2018-06-28 Sony Mobile Communications Inc Modular system for controlling usability of a device
US11100457B2 (en) * 2018-05-17 2021-08-24 Here Global B.V. Venue map based security infrastructure management
KR20200077259A (ko) * 2018-12-20 2020-06-30 삼성전자주식회사 네트워크 연결 방법 및 장치
CN110535883B (zh) * 2019-09-27 2021-12-24 广东虹勤通讯技术有限公司 一种位置信息处理方法和系统
US11089109B1 (en) * 2019-11-20 2021-08-10 Sprint Communications Company L.P. Smart device management via a mobile communication device based on privacy preferences
CN113034736A (zh) * 2019-12-09 2021-06-25 刘健 基于唯一标记位置和经纬度的智能锁数据库系统
CN115701018A (zh) * 2021-07-14 2023-02-07 华为技术有限公司 安全调用服务的方法、安全注册服务的方法及装置
KR102428524B1 (ko) * 2021-08-09 2022-08-03 주식회사 지미션 모바일 기기의 위치에 기반한 앱 실행 제어 방법 및 서버에서의, 모바일 기기의 위치 확인에 기반한 앱 실행 제어 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100972294B1 (ko) * 2007-12-06 2010-07-23 한국전자통신연구원 상황 정보를 이용한 rfid 동적 보안 수준 제어 시스템및 상기 시스템을 이용한 보안 수준 제어 방법
KR101272136B1 (ko) * 2011-03-23 2013-06-07 주식회사 에어큐브 이동성이 강한 이동 단말기에서의 위치 기반 보안 구현 방법
KR20130073708A (ko) * 2011-12-23 2013-07-03 주식회사 엘지씨엔에스 모바일 단말의 제어 방법, 이를 기록한 기록매체 및 모바일 단말 관리 서버
KR20130088942A (ko) * 2012-02-01 2013-08-09 김기석 위치정보 기반의 스마트폰 통제시스템 및 통제방법

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8145199B2 (en) * 2009-10-31 2012-03-27 BT Patent LLC Controlling mobile device functions
US8683556B2 (en) * 2011-05-04 2014-03-25 Apple Inc. Electronic devices having adaptive security profiles and methods for selecting the same

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100972294B1 (ko) * 2007-12-06 2010-07-23 한국전자통신연구원 상황 정보를 이용한 rfid 동적 보안 수준 제어 시스템및 상기 시스템을 이용한 보안 수준 제어 방법
KR101272136B1 (ko) * 2011-03-23 2013-06-07 주식회사 에어큐브 이동성이 강한 이동 단말기에서의 위치 기반 보안 구현 방법
KR20130073708A (ko) * 2011-12-23 2013-07-03 주식회사 엘지씨엔에스 모바일 단말의 제어 방법, 이를 기록한 기록매체 및 모바일 단말 관리 서버
KR20130088942A (ko) * 2012-02-01 2013-08-09 김기석 위치정보 기반의 스마트폰 통제시스템 및 통제방법

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
KRKR100972294 B1*

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101789007B1 (ko) * 2017-02-14 2017-10-23 국방과학연구소 모바일 디바이스 기반의 모바일 통제 관리 방법 및 이를 이용한 모바일 디바이스

Also Published As

Publication number Publication date
US20150042449A1 (en) 2015-02-12
KR20150025515A (ko) 2015-03-11
US9659419B2 (en) 2017-05-23

Similar Documents

Publication Publication Date Title
KR101503597B1 (ko) 이동 단말기 위치 판단 규칙에 따른 이동 단말기 보안 정책 적용 방법, 이를 통한 이동 단말기 제어 방법, 및 그 시스템
US9467825B2 (en) Alerts based on vehicle and device telematics
EP3321915A1 (en) Flight control, permission, safety maintenance methods and device, server, and aerial vehicle
US10848563B2 (en) On-device, application-specific compliance enforcement
EP3076325B1 (en) Detecting suspicious files resident on a network
US9479528B2 (en) Signature rule processing method, server, and intrusion prevention system
JP6590575B2 (ja) コンテンツ提供方法、プログラム及び計算処理システム
US9756467B2 (en) Systems and methods for managing sensitive data stored on a wireless computing device
CN110650503B (zh) 网络接入方法、装置、系统和计算机可读存储介质
US9590935B2 (en) Cross-carrier device identification and policy application
US10924492B2 (en) Information leakage prevention system and method
CN105518688B (zh) 终端装置、用于保护该终端装置的方法、以及终端管理服务器
US20210029149A1 (en) Abnormal traffic analysis apparatus, abnormal traffic analysis method, and abnormal traffic analysis program
KR101823421B1 (ko) 화이트리스트 기반의 네트워크 보안 장치 및 방법
CN105141699B (zh) 应用程序的控制方法及装置
US9430638B2 (en) Authentication method, authentication apparatus and authentication device
US20160013822A1 (en) Method and apparatus for detecting obstacles in propagation path of a wireless communication signal
WO2015102186A1 (ko) 단말 사용 제한 방법 및 이를 위한 시스템
CN108494749B (zh) Ip地址禁用的方法、装置、设备及计算机可读存储介质
JP6984387B2 (ja) 情報処理装置、アクセス制御方法、プログラムおよびシステム
US11575751B2 (en) Dynamic creation of sensor area networks based on geofenced IoT devices
CN103023943A (zh) 任务处理方法及其装置、终端设备
KR101417334B1 (ko) 모바일 디바이스 및 모바일 디바이스에서의 침입 차단 방법
JP6710762B2 (ja) 通知メッセージを用いた端末制御装置及び方法
US10270784B1 (en) Systems, devices, software, and methods for location based device and application management

Legal Events

Date Code Title Description
AMND Amendment
E601 Decision to refuse application
X091 Application refused [patent]
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180102

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190102

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20200102

Year of fee payment: 6