KR101537272B1 - System and method of controlling user device for managing information security - Google Patents

System and method of controlling user device for managing information security Download PDF

Info

Publication number
KR101537272B1
KR101537272B1 KR1020130154189A KR20130154189A KR101537272B1 KR 101537272 B1 KR101537272 B1 KR 101537272B1 KR 1020130154189 A KR1020130154189 A KR 1020130154189A KR 20130154189 A KR20130154189 A KR 20130154189A KR 101537272 B1 KR101537272 B1 KR 101537272B1
Authority
KR
South Korea
Prior art keywords
user terminal
management server
control
function
terminal
Prior art date
Application number
KR1020130154189A
Other languages
Korean (ko)
Other versions
KR20150068222A (en
Inventor
전익찬
김흥민
박남건
이재경
박병하
Original Assignee
주식회사 더보안
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 더보안 filed Critical 주식회사 더보안
Priority to KR1020130154189A priority Critical patent/KR101537272B1/en
Publication of KR20150068222A publication Critical patent/KR20150068222A/en
Application granted granted Critical
Publication of KR101537272B1 publication Critical patent/KR101537272B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals

Abstract

본 발명은 정보 보안 관리를 위한 사용자 단말기 제어 시스템 및 방법에 관한 것으로서, 사용자 단말기로부터 제어 요청 신호를 수신한 경우 사용자 단말기로 기능 제어용 이미지 코드를 전송하는 이미지 코드 관리부를 포함하는 관리 서버; 사용자 단말기의 디스플레이부에 표시되는 기능 제어용 이미지 코드를 스캔하는 리더기; 및 상기 리더기로부터 스캔된 결과를 관리 서버로 전송하는 관리자 단말기를 포함하고, 상기 관리 서버는 관리자 단말기로부터 수신한 이미지 코드의 스캔 결과가 사용자 단말기로 전송한 이미지 코드와 매칭되는 경우 사용자 단말기로 제어 승인 신호를 전송하고, 사용자 단말기는 상기 관리 서버로부터 수신한 제어 승인 신호에 기초하여 사용자 단말기의 적어도 하나 이상의 기능이 제어되는 것을 특징으로 하는 사용자 단말기 제어 시스템 및 이를 이용한 방법을 제공한다.The present invention relates to a user terminal control system and method for information security management, and more particularly, to a management server including an image code management unit for transmitting a function control image code to a user terminal when receiving a control request signal from the user terminal. A reader for scanning a function control image code displayed on a display unit of the user terminal; And an administrator terminal for transmitting a result of the scan from the reader to the management server. When the scan result of the image code received from the administrator terminal matches the image code transmitted to the user terminal, And the user terminal controls at least one function of the user terminal based on the control approval signal received from the management server, and a method using the same.

Description

정보 보안 관리를 위한 사용자 단말기 제어 시스템 및 방법{SYSTEM AND METHOD OF CONTROLLING USER DEVICE FOR MANAGING INFORMATION SECURITY}[0001] SYSTEM AND METHOD FOR CONTROLLING USER DEVICE FOR MANAGING INFORMATION SECURITY [0002]

본 발명은 정보 보안 관리를 위한 사용자 단말기 제어 시스템 및 방법에 관한 것으로서 보다 상세하게는 정보의 보안 관리가 필요한 보안 영역에 적용되어 스마트폰 등과 같은 사용자 단말기의 기능별 동작을 간편하고 효율적으로 제어할 수 있는 시스템 및 방법에 관한 것이다.
The present invention relates to a user terminal control system and method for information security management. More particularly, the present invention relates to a system and method for controlling a user terminal such as a smart phone, System and method.

최근 널리 사용되고 있는 스마트폰이나 태블릿 PC 등과 같은 이동 통신 단말기는 다양한 기능을 가지고 있다. 기본적인 통신 기능과 함께, 카메라 기능, 블루투스 기능, 무선 랜 기능, 테더링 기능, USB 기능, 음성/영상 녹음 또는 녹화 기능 등 다양한 기능을 기본적으로 제공하고 있으며, 단말기와 상기 기능을 구현하는 부품의 사양 또한 소형화 및 고도화되고 있다. 이러한 추세는 스마트폰 이외에도 디지털 카메라나 소형 캠코더, 태블릿 컴퓨터 등과 같은 다양한 모바일 기기도 마찬가지이며, 모바일 기기의 융합화에 따라 점점 더 다양한 기능을 제공하고 있다.Recently, widely used mobile communication terminals such as smart phones and tablet PCs have various functions. In addition to basic communication functions, it provides various functions such as camera function, Bluetooth function, wireless LAN function, tethering function, USB function, audio / video recording or recording function, Also, miniaturization and advancement are being made. In addition to smartphones, the trend is the same for various mobile devices such as digital cameras, small camcorders, tablet computers, and the like.

한편, 이러한 추세에 따라 모바일 기기를 이용한 정보 유출 사례도 크게 증가하고 있다. 비밀 유지가 필요한 기업의 연구소 등에서 스마트폰이나 태블릿 PC 등과 같은 모바일 기기를 이용하여 설계 도면을 촬영하여 정보를 유출시키거나 음성/영상 녹음 기능을 이용하여 기술 내용을 유출하는 사례가 대표적이라 할 수 있다.On the other hand, information leakage cases using mobile devices are increasing in accordance with this trend. In a research institute that requires confidentiality, it is a typical case that a design drawing is taken using a mobile device such as a smart phone or a tablet PC to leak out information or to leak a technical content using a voice / video recording function .

따라서 보안이 필요한 기업 등에서는 이와 같은 정보 유출을 방지하기 위한 방법으로 보안 영역에 출입할 때 단말기를 맡기도록 하거나 단말기의 카메라에 봉인 씰을 붙이는 등의 방법을 사용하고 있다. Therefore, in a company that needs security, a method for preventing such information leakage is to leave the terminal when entering the security area or attaching a seal to the camera of the terminal.

또한, MDM(Mobile Device Management) 개념에 의하여 원격으로 모바일 기기를 관리하는 방법이 제안되고 있으나 관련 인프라가 뒷받침되지 않거나 사용 방법이 복잡하고 번거로워서 실제 현장에 적용하기에는 아직은 여러가지 문제점을 가지고 있다.In addition, a method of remotely managing a mobile device by a MDM (Mobile Device Management) concept has been proposed, but the related infrastructure is not supported, or the method is complicated and cumbersome to use.

한편, 대한민국 공개특허공보 제10-2013-0050865호(2013.05.16.공개)는 "스마트기기를 통한 내부 기밀 자료 유출 방지 및 추적 시스템 및 그 방법"에 관한 것으로서, 인가된 억세스 포인트(AP)만으로 구성된 무선 인터넷 영역(WiFi)에서만 스마트 기기의 고기능을 사용할 수 있도록 하는 방법이 개시되어 있다.Korean Patent Laid-Open Publication No. 10-2013-0050865 (published on May 17, 2013) discloses a system and method for preventing leakage of internal confidential data through a smart device, A method for enabling a smart device to use a high function only in a configured wireless Internet area (WiFi) is disclosed.

그러나, 이러한 방법은 인가된 억세스 포인트에만 접속해야 한다는 한계가 있고 또한 인가된 억세스 포인트 내에서는 스마트 기기의 기능을 이용할 수 있으므로 이를 이용한 정보 유출의 가능성은 배제할 수 없다는 점에서 여전히 한계점을 가지고 있다.
However, this method has a limit in that it is required to access only the authorized access point, and the smart device function can be used within the authorized access point, so that there is still a limit in that the possibility of information leakage using the smart device can not be excluded.

대한민국 공개특허공보 제10-2013-0050865호(2013.05.16.공개)Korean Patent Publication No. 10-2013-0050865 (published on May 16, 2013)

본 발명은 상기와 같은 한계점을 해결하기 위한 것으로서, 사용자 스스로 프로그램을 설치하고 출입요청을 함으로써 사용자의 거부감과 보안과 관련한 회사의 관리부담을 줄이고, 정보 보안 관리가 필요한 보안 영역에서 사용자 단말기의 기능들을 간편하고 효율적으로 제어함으로써 사용자 단말기를 이용한 정보 유출을 방지하고 사용자 단말기의 로그 관리를 수행할 수 있는 시스템 및 방법을 제공하는 것을 목적으로 한다.
SUMMARY OF THE INVENTION The present invention has been made to solve the above-mentioned problems, and it is an object of the present invention to reduce the administrative burden of the user regarding the rejection and security of a user by installing a program by himself / herself and requesting access, And to provide a system and method for preventing information leakage using a user terminal and performing log management of a user terminal by simple and efficient control.

상기한 바와 같은 과제를 해결하기 위하여 본 발명은, 정보 보안 관리를 위한 사용자 단말기 제어 시스템에 있어서, 사용자 단말기로부터 제어 요청 신호를 수신한 경우 사용자 단말기로 기능 제어용 이미지 코드를 전송하는 이미지 코드 관리부를 포함하는 관리 서버; 사용자 단말기의 디스플레이부에 표시되는 기능 제어용 이미지 코드를 스캔하는 리더기; 및 상기 리더기로부터 스캔된 결과를 관리 서버로 전송하는 관리자 단말기를 포함하고, 상기 관리 서버는 관리자 단말기로부터 수신한 이미지 코드의 스캔 결과가 사용자 단말기로 전송한 이미지 코드와 매칭되는 경우 사용자 단말기로 제어 승인 신호를 전송하고, 사용자 단말기는 상기 관리 서버로부터 수신한 제어 승인 신호에 기초하여 사용자 단말기의 적어도 하나 이상의 기능이 제어되는 것을 특징으로 하는 사용자 단말기 제어 시스템을 제공한다.According to an aspect of the present invention, there is provided a user terminal control system for information security management comprising an image code management unit for transmitting a function control image code to a user terminal when receiving a control request signal from the user terminal A management server; A reader for scanning a function control image code displayed on a display unit of the user terminal; And an administrator terminal for transmitting a result of the scan from the reader to the management server. When the scan result of the image code received from the administrator terminal matches the image code transmitted to the user terminal, And the user terminal controls at least one function of the user terminal based on the control approval signal received from the management server.

여기에서, 상기 사용자 단말기와 관리 서버 사이에서 네트워크를 통해 결합하되, 상기 사용자 단말기와는 무선 랜을 통해 결합하여 사용자 단말기와 관리 서버 사이에서 데이터를 전송하는 AP를 더 포함하는 것이 바람직하다.The mobile communication terminal may further include an AP for coupling the user terminal and the management server through a network and transmitting data between the user terminal and the management server through a wireless LAN with the user terminal.

또한, 상기 관리 서버는 응용 프로그램 설정 정보 및 단말기 제어 정책 정보를 저장하는 설정 정보 관리부를 포함하고, 상기 사용자 단말기는 사용자 단말기 제어용 응용 프로그램을 구비하고 상기 사용자 단말기 제어용 응용 프로그램이 실행되는 경우 상기 AP를 통해 관리 서버에 접속하고, 상기 관리 서버는 설정 정보 관리부에 저장된 응용 프로그램 설정 정보 및 단말기 제어 정책 정보를 상기 AP를 통해 사용자 단말기로 전송하도록 할 수 있다.Also, the management server includes a configuration information management unit for storing application program configuration information and terminal control policy information, and the user terminal includes an application program for controlling a user terminal, and when the application program for controlling a user terminal is executed, And the management server may transmit the application program configuration information and the terminal control policy information stored in the configuration information management unit to the user terminal through the AP.

또한, 상기 사용자 단말기는 상기 응용 프로그램 설정 정보에 기초하여 응용 프로그램을 설정하고 또한 사용자 인터페이스를 디스플레이부에 표시하고, 상기 사용자 인터페이스를 통해 상기 단말기 제어 정책 정보를 표시할 수 있다.Also, the user terminal may set an application program based on the application program setting information, display a user interface on the display unit, and display the terminal control policy information through the user interface.

또한, 상기 사용자 단말기는 상기 사용자 인터페이스를 통해 표시되는 단말기 제어 정책 정보에 기초한 사용자의 선택 입력 신호에 의해 제어 요청 신호를 생성하여 상기 AP를 통해 관리 서버로 전송하도록 구성할 수 있다.Also, the user terminal may generate a control request signal according to a user selection input signal based on terminal control policy information displayed through the user interface, and transmit the control request signal to the management server through the AP.

또한, 상기 제어 요청 신호는, 사용자 단말기 관련 정보 및 사용자 단말기 제어용 응용 프로그램 관련 정보를 포함하고, 상기 관리 서버는 상기 제어 요청 신호에 포함된 사용자 단말기 관련 정보 및 사용자 단말기 제어용 응용 프로그램 관련 정보를 저장 및 관리하는 사용자 단말기 정보 관리부를 포함하도록 구성할 수도 있다.Also, the control request signal may include user terminal related information and application program related information for controlling the user terminal, and the management server may store the user terminal related information and the application program related information included in the control request signal, And a user terminal information management unit for managing the user terminal information.

또한, 상기 관리 서버의 이미지 코드 관리부는 관리자 단말기로부터 수신한 이미지 코드의 스캔 결과가 사용자 단말기로 전송한 이미지 코드와 매칭되는지를 판단하고, 매칭되는 경우 관리 서버는 사용자 단말기로 제어 승인 신호를 전송하고, 상기 사용자 단말기는 관리 서버로부터 제어 승인 신호를 수신한 경우 상기 단말기 제어 정책 정보에 기초하여 사용자 단말기의 적어도 하나 이상의 기능이 제어되도록 할 수도 있다.In addition, the image code management unit of the management server determines whether the scan result of the image code received from the administrator terminal matches the image code transmitted to the user terminal. If the scan code matches the image code, the management server transmits a control approval signal to the user terminal , The user terminal may control at least one function of the user terminal based on the terminal control policy information when receiving the control approval signal from the management server.

또한, 상기 사용자 단말기는, 사용자 단말기의 적어도 하나 이상의 기능이 제어된 경우 제어된 기능들과 관련된 기능 로그 정보와 사용자 단말기 제어용 응용 프로그램에 대한 접근 기록에 대한 프로그램 로그 정보를 저장하도록 구성할 수도 있다.Also, the user terminal may be configured to store the function log information related to the controlled functions and the program log information about the access record for the application program for controlling the user terminal when at least one function of the user terminal is controlled.

또한, 상기 관리 서버는 상기 기능 로그 정보 및 프로그램 로그 정보를 검사하는 무결성 확인부를 더 포함하고, 상기 사용자 단말기는, 상기 기능 로그 정보 및 프로그램 로그 정보를 포함하는 제어 해제 요청 신호를 관리 서버로 전송하고, 상기 관리 서버의 무결성 확인부에서 상기 기능 로그 정보 및 프로그램 로그 정보를 검사하여 이상이 없는 경우 관리 서버가 기능 제어 해제용 이미지 코드를 사용자 단말기로 전송할 수도 있다.Further, the management server may further include an integrity checking unit for checking the function log information and the program log information, and the user terminal transmits a control release request signal including the function log information and the program log information to the management server , The integrity checking unit of the management server checks the function log information and the program log information, and if there is no abnormality, the management server may transmit the function control release image code to the user terminal.

또한, Also,

상기 리더기는 상기 사용자 단말기의 디스플레이부에 표시되는 기능 제어 해제용 이미지 코드를 스캔하고, 상기 관리자 단말기는 상기 리더기로부터 스캔된 결과를 관리 서버로 전송하고, 상기 관리 서버는 관리자 단말기로부터 수신한 이미지 코드의 스캔 결과가 사용자 단말기로 전송한 기능 제어 해제용 이미지 코드와 매칭되는 경우 사용자 단말기로 제어 해제 승인 신호를 전송하고, 상기 사용자 단말기는 상기 관리 서버로부터 수신한 제어 해제 승인 신호에 기초하여 제어되었던 사용자 단말기의 기능을 복구시키도록 할 수도 있다.The reader scans image codes for function control release displayed on the display unit of the user terminal, the administrator terminal transmits the results of the scan from the reader to the management server, and the management server transmits image codes The control terminal sends a control release acknowledgment signal to the user terminal when the scan result of the user is identical with the image control code for the function control release transmitted to the user terminal, The function of the terminal may be restored.

본 발명의 다른 측면에 의하면, 상기한 바와 같은 정보 보안 관리를 위한 사용자 단말기 제어 시스템에서 사용자 단말기를 제어하는 방법에 있어서, 관리 서버가 사용자 단말기로부터 제어 요청 신호를 수신하는 제1 단계; 관리 서버가 사용자 단말기로 기능 제어용 이미지 코드를 전송하는 제2 단계; 리더기가 사용자 단말기의 디스플레이부에 표시되는 기능 제어용 이미지 코드를 스캔하고 스캔된 결과를 관리자 단말기로 전송하는 제3 단계; 관리자 단말기가 스캔된 결과를 관리 서버로 전송하는 제4 단계; 및 관리 서버가 관리자 단말기로부터 수신한 이미지 코드의 스캔 결과가 사용자 단말기로 전송한 이미지 코드와 매칭되는 경우 사용자 단말기로 제어 승인 신호를 전송하는 제5 단계를 포함하고, 사용자 단말기가 상기 관리 서버로부터 수신한 제어 승인 신호에 기초하여 사용자 단말기의 적어도 하나 이상의 기능이 제어되는 것을 특징으로 하는 사용자 단말기 제어 방법을 제공한다.According to another aspect of the present invention, there is provided a method for controlling a user terminal in a user terminal control system for information security management, the method comprising: a first step of a control server receiving a control request signal from a user terminal; A second step of the management server transmitting the function control image code to the user terminal; A third step in which the reader scans the image code for function control displayed on the display unit of the user terminal and transmits the scanned result to the administrator terminal; A fourth step of the manager terminal transmitting the scanned result to the management server; And a fifth step of transmitting a control permission signal to the user terminal when the scan result of the image code received from the management terminal by the management server matches the image code transmitted to the user terminal, And at least one function of the user terminal is controlled based on a control approval signal.

또한, 사용자 단말기가 기능 로그 정보 및 프로그램 로그 정보를 포함하는 제어 해제 요청 신호를 관리 서버로 전송하는 제7 단계; 관리 서버가 상기 기능 로그 정보 및 프로그램 로그 정보를 검사하여 이상이 없는 경우 관리 서버가 기능 제어 해제용 이미지 코드를 사용자 단말기로 전송하는 제8 단계; 리더기가 사용자 단말기의 디스플레이부에 표시되는 기능 제어 해제용 이미지 코드를 스캔하고 관리자 단말기로 전송하는 제9 단계; 관리자 단말기가 상기 리더기로부터 스캔된 결과를 관리 서버로 전송하는 제10 단계; 및 관리 서버가 상기 관리자 단말기로부터 수신한 이미지 코드의 스캔 결과가 사용자 단말기로 전송한 기능 제어 해제용 이미지 코드와 매칭되는 경우 사용자 단말기로 제어 해제 승인 신호를 전송하는 제11 단계를 포함하고, 사용자 단말기는 상기 관리 서버로부터 수신한 제어 해제 승인 신호에 기초하여 제어되었던 사용자 단말기의 기능을 복구시키도록 구성할 수도 있다.
A seventh step of transmitting a control release request signal including function log information and program log information to a management server; The management server examines the function log information and the program log information, and if there is no abnormality, the management server transmits an image code for releasing the function control to the user terminal; A ninth step in which the reader scans the function control release image code displayed on the display unit of the user terminal and transmits the scanned image code to the administrator terminal; (B) transmitting the result of the scan from the reader to the management server; And a control step of transmitting a control release acknowledgment signal to the user terminal when the scan result of the image code received from the management terminal matches the image code for the function control release transmitted to the user terminal, May be configured to restore the function of the user terminal that was controlled based on the control release acknowledgment signal received from the management server.

본 발명에 의하면, 정보 보안 관리가 필요한 보안 영역에서 사용자 단말기의 기능들을 간편하고 효율적으로 제어함으로써 사용자 단말기를 이용한 정보 유출을 방지하고 사용자 단말기의 로그 관리를 수행할 수 있는 시스템 및 방법을 제공할 수 있다.
According to the present invention, it is possible to provide a system and method for preventing information leakage using a user terminal and performing log management of a user terminal by simply and efficiently controlling functions of the user terminal in a security domain requiring information security management have.

도 1은 본 발명의 일실시예에 의한 정보 보안 관리를 위한 사용자 단말기 제어 시스템(100)의 전체 구성 및 연결 관계를 나타낸 도면이다.
도 2는 관리 서버(10)의 내부 구성을 나타낸 도면이다.
도 3은 도 1 및 도 2에서 설명한 시스템(100)에 의한 정보 보안 관리를 위한 사용자 단말기 제어 방법의 일실시예를 나타낸 도면이다.
도 4는 도 1 내지 도 3을 참조하여 설명한 방법에 따라 사용자 단말기(50)의 기능이 제어된 경우(비활성화) 사용자가 보안 영역을 벗어나고자 하는 경우 사용자 단말기(50)의 기능을 다시 복구시키는 과정을 나타낸 흐름도이다.FIG. 1 is a diagram illustrating the overall configuration and connection relationship of a user terminal control system 100 for information security management according to an embodiment of the present invention.
2 is a diagram showing an internal configuration of the management server 10. As shown in FIG.
FIG. 3 is a diagram illustrating an embodiment of a user terminal control method for information security management by the system 100 illustrated in FIG. 1 and FIG.
FIG. 4 illustrates a process of restoring the function of the user terminal 50 when the user desires to leave the security area when the function of the user terminal 50 is controlled (deactivated) according to the method described with reference to FIG. 1 to FIG. Fig.

이하, 첨부 도면을 참조하여 본 발명에 의한 실시예들을 상세하게 설명하기로 한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일실시예에 의한 정보 보안 관리를 위한 사용자 단말기 제어 시스템(100)의 전체 구성 및 연결 관계를 나타낸 도면이다.FIG. 1 is a diagram illustrating the overall configuration and connection relationship of a user terminal control system 100 for information security management according to an embodiment of the present invention.

도 1을 참조하면, 본 실시예의 정보 보안 관리를 위한 사용자 단말기 제어 시스템(100, 이하, '시스템(100)'이라 한다)은, 관리 서버(10), 리더기(20), 관리자 단말기(30) 및 AP(40)를 포함한다.Referring to FIG. 1, a user terminal control system 100 (hereinafter, referred to as a 'system 100') for information security management of the present embodiment includes a management server 10, a reader 20, an administrator terminal 30, And AP (40).

본 시스템(100)은 예컨대 기업의 연구소 등과 같이 정보 보안 관리가 필요한 보안 영역에 설치되어 보안 영역에 출입하는 사람의 사용자 단말기(50)의 여러 가지 기능을 비활성화 및 활성화시키는 등의 기능을 제어하는 것을 주요 특징으로 한다. 이를 위하여, 본 시스템(100)은 다음과 같이 동작하는 점을 특징으로 한다.The system 100 is installed in a security area requiring information security management, such as a research institute of a company, and controls functions such as inactivating and activating various functions of the user terminal 50 entering and exiting the security area Main features. To this end, the system 100 is characterized in that it operates as follows.

즉, 관리 서버(10)는 사용자 단말기(50)로부터 사용자 단말기(50)의 기능 제어를 위한 제어 요청 신호를 수신하고 사용자 단말기(50)로 기능 제어용 이미지 코드를 전송하고, 사용자 단말기(50)는 디스플레이부에 수신된 이미지 코드를 표시하고, 리더기(20)가 사용자 단말기(50)의 디스플레이부에 표시되는 기능 제어용 이미지 코드를 스캔하여 관리자 단말기(30)를 통해 관리 서버(10)로 전송한다. That is, the management server 10 receives the control request signal for controlling the function of the user terminal 50 from the user terminal 50 and transmits the function control image code to the user terminal 50, and the user terminal 50 The reader 20 displays the received image code on the display unit and scans the function control image code displayed on the display unit of the user terminal 50 and transmits the scanned image code to the management server 10 through the administrator terminal 30. [

이후, 관리 서버(10)는 관리자 단말기로(30)부터 수신한 이미지 코드의 스캔 결과가 사용자 단말기(50)로 전송한 이미지 코드와 매칭되는 경우 사용자 단말기(50)로 제어 승인 신호를 전송하고, 사용자 단말기(50)는 관리 서버(50)로부터 수신한 제어 승인 신호에 기초하여 사용자 단말기(50)의 적어도 하나 이상의 기능이 제어되는 것을 주요 특징으로 한다. Thereafter, when the scan result of the image code received from the manager terminal 30 matches the image code transmitted to the user terminal 50, the management server 10 transmits a control approval signal to the user terminal 50, The user terminal 50 is characterized in that at least one function of the user terminal 50 is controlled based on the control approval signal received from the management server 50. [

이하 이러한 본 시스템(100)의 각 구성요소 및 동작에 대하여 상세하게 설명한다.Hereinafter, each component and operation of the present system 100 will be described in detail.

우선, AP(access point, 40)는 무선 랜 서비스를 제공하기 위한 공지의 억세스 포인트를 의미하며, 사용자 단말기(50)와 무선 랜(WiFi)을 통해 연결된다. 다만, 본 발명에서의 AP(40)는 본 발명을 수행하기 위한 전용 AP로서 관리 서버(10)와만 연결되어 관리 서버(10)와 사용자 단말기(50) 사이에서 데이터를 전송하는 기능을 수행한다는 점을 특징으로 한다. 즉, AP(40)는 사용자 단말기(50)와 관리 서버(10) 사이에서 데이터를 송수신하되, 사용자 단말기(50)와는 무선 랜을 통해 데이터를 송수신한다.First, an access point (AP) 40 is a known access point for providing a wireless LAN service, and is connected to the user terminal 50 through a wireless LAN (WiFi). The AP 40 in the present invention is a dedicated AP for performing the present invention and is connected only to the management server 10 to perform a function of transmitting data between the management server 10 and the user terminal 50 . That is, the AP 40 transmits / receives data between the user terminal 50 and the management server 10, and transmits / receives data to / from the user terminal 50 via the wireless LAN.

사용자 단말기(50)는 예컨대 이동 통신 단말기이며, 특히 본 발명에서는 응용 프로그램(application)의 설치 및 실행이 가능한 스마트폰이나 태블릿 PC인 것이 바람직하다. 사용자 단말기(50)에는 본 발명을 수행하기 위한 사용자 단말기 제어용 응용 프로그램(application)을 설치된다. 여기서, 응용 프로그램은 공지의 앱 스토어나 마켓 등을 통해 설치할 수 있고 사용자 단말기(50)가 AP(40)에 접속하도록 하여 관리 서버(10)를 통해 설치하도록 할 수도 있다. 본 발명은 전술한 바와 같이 보안 영역에 적용되는 것이므로 보안 영역의 출입구에서 관리자가 사용자에게 출입을 위해서는 응용 프로그램의 설치가 필요하다는 점을 알리는 방식으로 설치를 유도하는 방식으로 할 수도 있다.The user terminal 50 is, for example, a mobile communication terminal. In particular, the user terminal 50 is preferably a smart phone or a tablet PC capable of installing and executing an application program. The user terminal 50 is provided with an application program for controlling the user terminal to perform the present invention. Here, the application program may be installed through a known app store or market, and the user terminal 50 may access the AP 40 and install the application program through the management server 10. Since the present invention is applied to the security area as described above, the administrator can induce the installation at a gateway of the security area by notifying the user that installation of the application program is required to access the user.

사용자 단말기(50)에 이러한 응용 프로그램이 설치되어 실행되면, 사용자 단말기(50)는 AP(40)를 통해 관리 서버(10)에 자동으로 접속하고, 관리 서버(10)로부터 응용 프로그램 설정 정보 및 단말기 제어 정책 정보를 AP(40)를 통해 수신한다. When the application program is installed and executed in the user terminal 50, the user terminal 50 automatically accesses the management server 10 through the AP 40, And receives the control policy information through the AP 40. [

여기서, 응용 프로그램 설정 정보라 함은, 응용 프로그램이 실행시 디스플레이부에 표시되는 보안 영역과 관련된 인터페이스 정보(예컨대, 회사명, 회사 로고, 기타 특정 등록 문구 등)와 같은 것을 의미한다. Here, the application program setting information means information such as interface information (e.g., a company name, a company logo, and other specific registration phrases) related to a security area displayed on the display unit at the time of execution of an application program.

사용자 단말기(50)는 이러한 응용 프로그램 설정 정보에 기초하여 응용 프로그램을 설정하고 또한 이에 기초하여 사용자 인터페이스를 디스플레이부에 표시한다.The user terminal 50 sets an application program based on the application program setting information and displays the user interface on the display unit based on the setting.

한편, 단말기 제어 정책 정보라 함은, 해당 보안 영역에 적용되도록 설정되어 있는 단말기의 기능 제어 정책 정보를 의미한다. 이러한 제어 정책 정보는 단말기(50)의 어떠한 기능을 제어할 것인가를 설정해 둔 것으로서, 보안 영역에 따라 다르게 설정할 수 있다. On the other hand, the terminal control policy information refers to the function control policy information of the terminal set to be applied to the security area. This control policy information sets which function of the terminal 50 is to be controlled, and can be set differently according to the security area.

본 발명에 적용될 수 있는 제어 정책 정보는 다음과 같은 것일 수 있다.The control policy information applicable to the present invention may be as follows.

1) 3G/4G 접속 제한 여부1) 3G / 4G connection limitation

2) 허용되지 않은 무선 랜 접속 제한 여부2) Restrictions on unauthorized WLAN access

3) 와이브로, 테더링, 블루투스 등의 무선 통신 기능 제한 여부3) Whether wireless communication functions such as WiBro, tethering, and Bluetooth are restricted

4) USB 접속 제한 여부4) USB connection limitation

5) 카메리 기능 제한 여부5) Whether the camera function is limited

6) 화면 캡춰 기능 제한 여부6) Whether the screen capture function is limited

7) 음성 녹음 또는 영상 녹화 기능 제한 여부7) Whether voice recording or video recording function is restricted

이러한 제어 정책 정보는 전술한 사용자 단말기(50)의 사용자 인터페이스를 통해 제공되어 사용자로 하여금 인지하도록 하는 것이 바람직하다.The control policy information may be provided through the user interface of the user terminal 50 to allow the user to recognize the control policy information.

사용자 단말기(50)의 인터페이스를 통해 제어 정책 정보가 제공되고 이를 인지한 사용자가 이를 수락하고자 하는 경우 인터페이스에서 제공되는 예컨대 "출입 요청" 버튼을 선택한 경우 해당 선택 입력 신호에 의해 단말기의 기능 제어를 위한 제어 요청 신호가 사용자 단말기(50)에서 생성되어 AP(40)를 통해 관리 서버(10)로 전송된다. When the control policy information is provided through the interface of the user terminal 50 and the user who recognizes the control policy information wants to accept the control policy information, A control request signal is generated at the user terminal 50 and transmitted to the management server 10 through the AP 40. [

이 때, 제어 요청 신호는, 사용자 단말기 관련 정보 및 사용자 단말기 제어용 응용 프로그램 관련 정보를 포함할 수 있다.At this time, the control request signal may include user terminal related information and application program related information for controlling the user terminal.

사용자 단말기 관련 정보는 예컨대 사용자 단말기(50)의 사용자 이름, 전화 번호, 이메일 주소 등과 같은 사용자 관련 정보일 수 있다. The user terminal related information may be user related information such as a user name, a telephone number, an e-mail address, and the like of the user terminal 50, for example.

응용 프로그램 관련 정보라 함은, 예컨대 응용 프로그램의 시작 시간, 보안 영역(예컨대 특정 회사)에 적용되는 응용 프로그램 관련 라이센스 정보 등과 같은 응용 프로그램과 관련된 정보를 의미한다.The application-related information means information related to an application program, such as an application program start time, application program-related license information applied to a security area (for example, a specific company), and the like.

관리 서버(10)는 이러한 제어 요청 신호를 AP(40)를 통해 사용자 단말기(50)로부터 수신하면, 기능 제어용 이미지 코드를 생성하고 생성된 기능 제어용 이미지 코드를 사용자 단말기(50)로 AP(40)를 통해 전송한다.When the control server 10 receives the control request signal from the user terminal 50 via the AP 40, the management server 10 generates an image code for function control and sends the generated image for function control to the user terminal 50 via the AP 40. [ Lt; / RTI >

기능 제어용 이미지 코드 생성은 사용자 단말기(50)에서 선택되는 "출입요청"에 의해 수신된 신호나 기본 정보만으로도 가능하며, 필요에 따라서는 별도의 출입 신청 절차를 두어 사전에 해당 사용자 정보를 관리 서버(10)에 등록하게 하거나 출입 현장에서 사용자 정보를 직접 관리 서버(10)에 등록하여 사용자 단말기(50)로부터 수신된 신호나 기본 정보와의 비교를 통하여 생성할 수도 있다. 한편 별도의 출입신청 절차는 이미 출입통제시스템이 있는 경우, 서버간의 연동을 통해 사용자 정보를 가져오는 것으로 대체할 수도 있다.The function control image code generation can be performed by only the signal or basic information received by the "access request" selected by the user terminal 50. If necessary, a separate access application procedure is performed to pre- 10 or by registering the user information directly in the management server 10 at the entry and exit sites and by comparing the signals with the basic information received from the user terminal 50. [ On the other hand, if there is an access control system already, the access application procedure can be replaced with fetching user information through interworking between servers.

또한, 여기에서 이미지 코드라 함은 예컨대 QR 코드인 것이 바람직하다. 기능 제어용 이미지 코드는 인증을 위한 것이므로 이를 위한 적절한 데이터를 코드화하여 이미지 형태의 코드 예컨대 QR 코드로 생성한다. Here, the image code is preferably a QR code, for example. Since the function control image code is for authentication, appropriate data for this purpose is encoded and generated as an image type code such as a QR code.

생성된 기능 제어용 이미지 코드는 사용자 단말기(50)로 전송되어 사용자 단말기(50)의 디스플레이부를 통해 표시되고 리더기(20)를 통해 스캔되고 스캔 결과는 관리자 단말기(30)를 통해 관리 서버(10)로 전달된다. 관리 서버(10)는 수신된 스캔 결과가 사용자 단말기(50)로 전송했던 이미지 코드와 매칭되는 경우 사용자 단말기(50)로 AP(40)를 통해 제어 승인 신호를 전송한다.The created image for function control is transmitted to the user terminal 50 and displayed on the display unit of the user terminal 50 and scanned through the reader 20 and the scan result is transmitted to the management server 10 through the administrator terminal 30 . The management server 10 transmits a control approval signal to the user terminal 50 through the AP 40 when the received scan result matches the image code transmitted to the user terminal 50. [

사용자 단말기(50)는 관리 서버(10)로부터 제어 승인 신호를 수신한 경우 앞서 수신되었던 단말기 제어 정책 정보에 상응하여 사용자 단말기(50)의 적어도 하나 이상의 기능을 제어한다. 전술한 바와 같이, 제어 정책 정보는 단말기(50)에서 제공되는 여러 가지 기능을 제어할지의 여부를 보안 영역에 따라 설정해 둔 것으로서 해당 제어 정책 정보에 따라 단말기(50)의 해당 기능을 제어하게 된다. 전술한 바와 같이, 보안 영역은 예컨대 기업의 연구소 등과 같이 정보 보안 관리가 필요한 영역이므로 정보의 유출을 방지할 수 있는 카메라 기능, 통신 기능 등과 같은 단말기(50)의 기능을 비활성화시키도록 제어할 수 있다. 후술하겠지만 이러한 보안 영역에서 나가고자 하는 경우에는 비활성화된 기능을 다시 활성화되도록 복구시키도록 제어할 수도 있음은 물론이다. The user terminal 50 controls at least one function of the user terminal 50 in accordance with the terminal control policy information received previously when the control approval signal is received from the management server 10. As described above, the control policy information sets whether or not to control various functions provided by the terminal 50 according to the security domain, and controls the corresponding function of the terminal 50 according to the corresponding control policy information. As described above, the security area can be controlled to disable the function of the terminal 50 such as a camera function, a communication function, and the like that can prevent information leakage because it is an area where information security management is required, . As will be described later, when the user wishes to leave the security area, the disabled function may be controlled to be activated again.

제어 정책 정보에 따라 단말기(50)의 기능을 비활성화/활성화시키는 제어 방식은 종래 기술에 의해 널리 알려져 있고 또한 이는 본 발명의 직접적인 목적은 아니므로 이에 대한 상세한 설명은 생략한다. 즉, 단말기(50)의 기능의 제어는 종래 기술에 의해 알려진 기술을 그대로 이용할 수 있다.The control method of deactivating / activating the function of the terminal 50 according to the control policy information is well known in the prior art, and is not a direct object of the present invention, so a detailed description thereof will be omitted. That is, the control of the function of the terminal 50 can use the technology known in the prior art as it is.

한편, 사용자 단말기(50)는 단말기의 적어도 하나 이상의 기능이 제어된 경우 제어된 기능들과 관련된 기능 로그 정보와 사용자 단말기 제어용 응용 프로그램에 대한 접근 기록에 대한 프로그램 로그 정보를 저장한다.Meanwhile, when at least one function of the terminal is controlled, the user terminal 50 stores the function log information related to the controlled functions and the program log information about the access record for the application program for controlling the user terminal.

기능 로그 정보라 함은, 예컨대 제어된 각각의 기능별로 각 기능에 대한 동작 시도가 있었는지의 여부 등과 같이 해당 기능과 관련된 로그 정보를 의미한다.The function log information refers to log information related to the function, such as whether or not there is an operation attempt for each function for each controlled function.

또한 프로그램 로그 정보라 함은 사용자 단말기(50) 제어용 응용 프로그램 자체에 대한 공격 시도(비활성화, 종료 시도 등)가 있었는지 또는 관리자(administrator) 권한으로 접근시도가 있었는지 등과 같은 로그 정보를 의미한다. The program log information refers to log information such as whether there is an attack attempt (inactivation, termination attempt, etc.) for the control application program itself of the user terminal 50 or an access attempt by an administrator.

이러한 기능 로그 정보 및 프로그램 로그 정보는 후술하는 바와 같이 사용자가 보안 영역에서 벗어날 때 비활성화된 기능을 복구시키는 경우 해당 정보를 확인하여 문제가 없는지를 확인하는데 사용된다. The function log information and the program log information are used for confirming whether there is a problem by checking the corresponding information when restoring the disabled function when the user leaves the security area as described later.

한편, 도 1에서 리더기(20)는 관리자 단말기(30)와 연결되며, 전술한 바와 같이 사용자 단말기(50)의 디스플레이부에 표시되는 이미지 코드를 스캔하여 관리자 단말기(30)로 전송하는 기능을 수행한다.1, the reader 20 is connected to the administrator terminal 30 and performs a function of scanning the image code displayed on the display unit of the user terminal 50 and transmitting the scanned image code to the administrator terminal 30 do.

관리자 단말기(30)는 리더기(20)로부터 스캔된 결과를 관리 서버(30)로 전송하는 기능을 수행한다. 또한 관리자 단말기(30)는 관리 서버(30)와 연결되어 사용자 단말기(50)와 관련된 정보를 송수신하고 디스플레이부를 통해 표시하여 관리자가 인식할 수 있도록 하는 기능도 수행한다.The administrator terminal 30 transmits the scan result from the reader 20 to the management server 30. Also, the manager terminal 30 is connected to the management server 30 and transmits / receives information related to the user terminal 50, and displays the information through the display unit so that the administrator can recognize the information.

전술한 바와 같이, 본 발명의 시스템(100)은 보안 영역에 적합한 것이므로, 리더기(20)와 관리자 단말기(30)는 보안 영역의 출입구에 설치되는 것이 바람직하다. 또한, AP(40)도 마찬가지로 보안 영역의 출입구에 설치되는 것이 바람직하다.As described above, since the system 100 of the present invention is suitable for the security area, it is preferable that the reader 20 and the administrator terminal 30 are installed at the entrance of the security area. Also, the AP 40 is preferably installed at the entrance of the security area as well.

한편, 관리 서버(10)는 출입 관리 시스템(미도시)과 결합하여 사용자 단말기(50)와 관련된 모든 정보를 저장하도록 하여 출입 관리 기록 데이터베이스를 생성하도록 할 수도 있다. Meanwhile, the management server 10 may combine with the access management system (not shown) to store all the information related to the user terminal 50 to generate the access management record database.

이와 같은 과정을 거치면, 사용자 단말기(50)의 기능은 제어 정책 정보에 따라 비활성화되도록 제어되고 사용자 단말기(50)의 사용과 관련된 로그는 응용 프로그램에 의해 저장되게 된다. 보안 영역으로의 방문이 허락되고 사용자는 기능이 제한된 사용자 단말기(50)를 소지하고 보안 영역에서의 업무를 수행할 것이다.In this way, the function of the user terminal 50 is controlled to be inactivated according to the control policy information, and the log related to the use of the user terminal 50 is stored by the application program. A visit to the security area is permitted and the user will carry the task in the security area with the user terminal 50 having a limited function.

도 2는 관리 서버(10)의 내부 구성을 나타낸 도면이다.2 is a diagram showing an internal configuration of the management server 10. As shown in FIG.

도 2를 참조하면, 관리 서버(10)는 이미지 코드 관리부(11), 설정 정보 관리부(12), 사용자 단말기 정보 관리부(13) 및 무결성 확인부(14)를 포함한다. 2, the management server 10 includes an image code managing unit 11, a setting information managing unit 12, a user terminal information managing unit 13, and an integrity checking unit 14.

이미지 코드 관리부(11)는 전술한 바와 같이 사용자 단말기(50)로부터 제어 요청 신호를 수신한 경우 사용자 단말기(50)로 기능 제어용 이미지 코드를 전송하는 기능을 수행한다. 또한, 이미지 코드 관리부(11)는 관리자 단말기(30)로부터 수신한 이미지 코드의 스캔 결과가 사용자 단말기(50)로 전송한 이미지 코드와 매칭되는지를 판단하는 기능을 수행한다. 이미지 코드 관리부(11)에서의 판단결과 매칭되는 경우 관리 서버(10)는 사용자 단말기(50)로 제어 승인 신호를 전송한다.The image code managing unit 11 transmits a function control image code to the user terminal 50 when receiving the control request signal from the user terminal 50 as described above. The image code management unit 11 determines whether the scan result of the image code received from the administrator terminal 30 matches the image code transmitted to the user terminal 50. [ The management server 10 transmits a control approval signal to the user terminal 50 when the image code management unit 11 matches the determination result.

설정 정보 관리부(12)는 전술한 바와 같이 응용 프로그램 설정 정보 및 단말기 제어 정책 정보를 저장하는 기능을 수행하며, 관리 서버(10)는 사용자 단말기(50)가 응용 프로그램의 실행에 의해 관리 서버(10)에 접속한 경우 설정 정보 관리부(12)에 저장된 응용 프로그램 설정 정보 및 단말기 제어 정책 정보를 AP(40)를 통해 사용자 단말기(50)로 전송한다.The setting information management unit 12 stores application program setting information and terminal control policy information as described above. The management server 10 allows the user terminal 50 to access the management server 10 The AP 40 transmits the application program setting information and the terminal control policy information stored in the setting information management unit 12 to the user terminal 50.

사용자 단말기 정보 관리부(13)는 앞에서 설명한 바와 같이 사용자 단말기(50)로부터 전송되는 제어 요청 신호에 포함된 사용자 단말기 관련 정보 및 사용자 단말기 제어용 응용 프로그램 관련 정보를 저장 및 관리하는 기능을 수행한다.The user terminal information management unit 13 stores and manages user terminal related information included in a control request signal transmitted from the user terminal 50 and application program related information for controlling the user terminal as described above.

무결성 확인부(14)는 전술한 바와 같이 사용자 단말기(50)에 저장되는 기능 로그 정보와 프로그램 로그 정보를 수신하여 기능 로그 정보 및 프로그램 로그 정보를 검사하고 이상이 없는지의 여부를 판단한다. 이상이 없는 경우 관리 서버(10)는 기능 제어 해제용 이미지 코드를 사용자 단말기(50)로 전송하게 된다. 이러한 무결성 확인부(14)는 제어된 기능을 복구시킬 때 사용되는 것으로서 이에 대한 구체적인 내용은 후술한다. The integrity checking unit 14 receives the function log information and the program log information stored in the user terminal 50 as described above, and checks the function log information and the program log information to determine whether there is any abnormality. If there is no abnormality, the management server 10 transmits the function control release image code to the user terminal 50. The integrity checking unit 14 is used for restoring a controlled function, and a detailed description thereof will be given later.

한편 도 2에 명시적으로 나타내지는 않았으나 관리 서버(10)는 응용 프로그램의 라이센스 정책을 저장하는 수단과, 응용 프로그램을 저장하는 수단을 더 포함할 수 있다. 본 발명에서의 응용 프로그램은 전술한 바와 같이 설정 정보 관리부(12)에 저장된 정보에 따라 보안 영역에 따라 다른 설정 정보를 제공할 수 있으므로 하나의 응용 프로그램을 이용하여 복수개의 보안 영역에서 사용할 수 있다. 예컨대, 서로 다른 복수개의 기업에서 본 발명에 의한 응용 프로그램을 사용하되 서로 다른 설정 정보를 이용하면 각 기업에 맞는 환경에 따라 본 발명에 의한 시스템 및 방법을 운용할 수 있는 장점이 있다. 따라서 본 발명에서는 각 기업별로 설정된 라이센스 정책을 별도로 저장하여 관리하는 것이 바람직하다.On the other hand, although not explicitly shown in FIG. 2, the management server 10 may further include means for storing a license policy of an application program and means for storing an application program. As described above, the application program of the present invention can provide different setting information according to the security area according to the information stored in the setting information management part 12, so that it can be used in a plurality of security areas by using one application program. For example, if an application program according to the present invention is used in a plurality of different companies but different setting information is used, the system and method according to the present invention can be operated according to the environment suitable for each company. Therefore, in the present invention, it is preferable to separately store and manage the license policies set for each company.

도 3은 도 1 및 도 2에서 설명한 시스템(100)에 의한 정보 보안 관리를 위한 사용자 단말기 제어 방법의 일실시예를 나타낸 도면이다.FIG. 3 is a diagram illustrating an embodiment of a user terminal control method for information security management by the system 100 illustrated in FIG. 1 and FIG.

도 3을 참조하면, 우선 사용자 단말기(50)에 본 발명을 수행하기 위한 사용자 단말기 제어용 응용 프로그램이 설치되고 실행된다(S100). 전술한 바와 같이, 본 발명은 보안 영역에 적용되는 것이므로 사용자 단말기(50)를 소지한 사용자가 보안 영역의 입구에 접근한 경우 보안 영역의 관리자가 해당 응용 프로그램을 설치하도록 설명하고 사용자가 공지의 마켓이나 앱스토어에서 해당 응용 프로그램을 다운로드받아 설치하도록 한다. 물론, AP(40)에 접속하도록 하여 관리 서버(10)로부터 해당 응용 프로그램을 다운로드받아 설치하도록 할 수도 있다. Referring to FIG. 3, an application program for controlling a user terminal is installed and executed in the user terminal 50 (S100). As described above, since the present invention is applied to the security area, when the user who has the user terminal 50 approaches the entrance of the security area, the administrator of the security area installs the corresponding application program. Or download the application from the App Store. Of course, the AP 40 may be connected to download the application program from the management server 10, and install the application program.

응용 프로그램이 설치되고 실행되면, 사용자 단말기(50)는 AP(40)를 통해 관리 서버(10)에 접속하게 된다(S110,S120). 전술한 바와 같이, AP(40)는 사용자 단말기(50)와 무선 랜을 통해 데이터를 송수신함으로써 사용자 단말기(50)에 무선 랜 서비스를 제공하되, 관리 서버(10)와만 연결되는 전용 AP이므로, 해당 AP(40)에 접속하면 자동적으로 관리 서버(10)로 접속하게 된다. AP(40)로의 접속은 사용자 단말기(50)의 사용자가 해당 AP(40)를 선택하여 접속할 수 있도록 보안 영역 입구의 관리자가 해당 AP(40)의 SSID를 알려줘서 접속하도록 유도하는 것이 바람직할 것이다.When the application program is installed and executed, the user terminal 50 accesses the management server 10 through the AP 40 (S110, S120). As described above, the AP 40 is a dedicated AP connected to the management server 10 to provide the wireless LAN service to the user terminal 50 by transmitting / receiving data to / from the user terminal 50 via the wireless LAN. When accessing the AP 40, the management server 10 is automatically connected. It is preferable that the connection to the AP 40 is guided by the administrator of the entrance of the security area by informing the SSID of the AP 40 that the user of the user terminal 50 can select and access the AP 40 .

관리 서버(10)는 접속된 사용자 단말기(50)로 설정 정보 관리부(12)에 저장된 응용 프로그램 설정 정보 및 단말기 제어 정책 정보를 AP(40)를 통해 사용자 단말기(50)로 전송한다(S130, S140).The management server 10 transmits the application program setting information and the terminal control policy information stored in the setting information management unit 12 to the connected user terminal 50 to the user terminal 50 via the AP 40 ).

사용자 단말기(50)는 관리 서버(10)로부터 수신한 응용 프로그램 설정 정보에 기초하여 응용 프로그램을 설정하고 또한 사용자 인터페이스를 디스플레이부에 표시한다. 아울러, 사용자 인터페이스를 통해 관리 서버(10)로부터 수신한 단말기 제어 정책 정보를 표시한다(S150).The user terminal 50 sets an application program based on the application program setting information received from the management server 10 and displays the user interface on the display unit. In addition, the terminal control policy information received from the management server 10 through the user interface is displayed (S150).

이와 같이 사용자 단말기(50)의 인터페이스를 통해 제어 정책 정보가 제공되고 이를 인지한 사용자가 이를 수락하고자 하는 경우 인터페이스에서 제공되는 예컨대 "출입 요청" 버튼을 선택한 경우 해당 선택 입력 신호에 의해 단말기의 기능 제어를 위한 제어 요청 신호가 사용자 단말기(50)에서 생성되어(S160) AP(40)를 통해 관리 서버(10)로 전송된다(S170, S180). 이 때, 제어 요청 신호는 사용자 단말기 관련 정보 및 사용자 단말기 제어용 응용 프로그램 관련 정보를 포함할 수 있다.If the control policy information is provided through the interface of the user terminal 50 and the user who recognizes the control policy information wants to accept the control policy information, for example, when the "access request" button provided in the interface is selected, A control request signal is generated in the user terminal 50 in step S160 and transmitted to the management server 10 through the AP 40 in steps S170 and S180. At this time, the control request signal may include user terminal related information and application program related information for controlling the user terminal.

관리 서버(10)는 제어 요청 신호를 AP(40)를 통해 사용자 단말기(50)로부터 수신하면, 기능 제어용 이미지 코드를 생성하고(S190) 생성된 기능 제어용 이미지 코드를 사용자 단말기(50)로 AP(40)를 통해 전송한다(S200, S210). 여기에서 전술한 바와 같이 이미지 코드는 QR 코드인 것이 바람직하다. The management server 10 generates an image code for function control (S190) and transmits the generated image code for function control to the user terminal 50 via the AP (40) 40) (S200, S210). Here, as described above, the image code is preferably a QR code.

사용자 단말기(50)로 전송된 이미지 코드는 사용자 단말기(50)의 디스플레이부를 통해 표시되고(S220), 리더기(20)가 표시된 이미지 코드를 스캔한다(S230). 스캔된 결과는 관리자 단말기(30)를 통해 관리 서버(10)로 전달된다(S240, S250).The image code transmitted to the user terminal 50 is displayed on the display unit of the user terminal 50 (S220), and the reader 20 scans the displayed image code (S230). The scanned result is transmitted to the management server 10 through the administrator terminal 30 (S240, S250).

관리 서버(10)는 수신된 스캔 결과가 사용자 단말기(50)로 전송했던 이미지 코드와 매칭되는지를 확인하고(S260), 매칭되는 경우 사용자 단말기(50)로 AP(40)를 통해 제어 승인 신호를 전송한다(S270, S280).The management server 10 confirms whether the received scan result matches the image code transmitted to the user terminal 50 in step S260 and sends a control approval signal to the user terminal 50 through the AP 40 (S270, S280).

사용자 단말기(50)는 관리 서버(10)로부터 제어 승인 신호를 수신하고 앞서 수신되었던 단말기 제어 정책 정보에 상응하여 사용자 단말기(50)의 적어도 하나 이상의 기능을 제어한다(S290).The user terminal 50 receives the control approval signal from the management server 10 and controls at least one function of the user terminal 50 according to the terminal control policy information that has been received at step S290.

그리고, 사용자 단말기(50)는 단말기의 적어도 하나 이상의 기능이 제어된 경우 제어된 기능들과 관련된 기능 로그 정보와 사용자 단말기 제어용 응용 프로그램에 대한 접근 기록에 대한 프로그램 로그 정보를 저장한다(S300).If at least one function of the terminal is controlled, the user terminal 50 stores the function log information related to the controlled functions and the program log information about the access record for the application program for controlling the user terminal (S300).

다음으로, 사용자 단말기(50)의 제어된 기능을 복구시키는 방법에 대하여 도 4 이하를 참조하여 설명한다.Next, a method for restoring the controlled function of the user terminal 50 will be described with reference to FIG. 4 and the following.

도 4는 도 1 내지 도 3을 참조하여 설명한 방법에 따라 사용자 단말기(50)의 기능이 제어된 경우(비활성화) 사용자가 보안 영역을 벗어나고자 하는 경우 사용자 단말기(50)의 기능을 다시 복구시키는 과정을 나타낸 흐름도이다.FIG. 4 illustrates a process of restoring the function of the user terminal 50 when the user desires to leave the security area when the function of the user terminal 50 is controlled (deactivated) according to the method described with reference to FIG. 1 to FIG. Fig.

도 4를 참조하면, 도 1 내지 도 3에서 설명한 바와 같이 사용자 단말기(50)의 기능이 제어(비활성화)된 상태에서 사용자가 보안 영역 내에서 업무를 마치고 보안 영역을 벗어나고자 할 경우 응용 프로그램의 인터페이스를 통해 제공되는 예컨대 "퇴실 요청" 버튼을 선택한다. 이에 의하여 제어 해제 요청 신호가 사용자 단말기(50)에서 생성되어(S300) AP(40)를 통해 관리 서버(10)로 전송된다(S310, S320). 이 때, 상기 제어 해제 요청 신호는 전술한 기능 로그 정보 및 프로그램 로그 정보를 포함한다. Referring to FIG. 4, when the user terminal 50 is controlled (deactivated) as described with reference to FIGS. 1 to 3 and the user desires to leave the security area after finishing work in the security area, For example, a "leave request" Thereby, a control release request signal is generated in the user terminal 50 (S300) and transmitted to the management server 10 through the AP 40 (S310, S320). At this time, the control release request signal includes the above-described function log information and program log information.

관리 서버(10)의 무결성 확인부(14)는 사용자 단말기(50)로부터 수신한 기능 로그 정보 및 프로그램 로그 정보를 검사한다(S330). 전술한 바와 같이, 기능 로그 정보는 예컨대 제어된 각각의 기능별로 각 기능에 대한 동작 시도가 있었는지의 여부 등과 같이 해당 기능과 관련된 로그 정보를 의미하고, 프로그램 로그 정보는 사용자 단말기(50) 제어용 응용 프로그램 자체에 대한 공격 시도(비활성화, 종료 시도 등)가 있었는지 또는 관리자(administrator) 권한으로 접근시도가 있었는지 등과 같은 로그 정보를 의미한다. 이러한 기능 로그 정보 및 프로그램 로그 정보를 확인하면 사용자 단말기(50)가 보안 영역 내에서 제어된 기능들이 잘 유지되었는지와 사용자 단말기(50)를 이용하여 보안 문제를 일으킬 수 있는 시도가 있었는지를 파악할 수 있다. The integrity checking unit 14 of the management server 10 checks the function log information and the program log information received from the user terminal 50 (S330). As described above, the function log information means log information related to the function, for example, whether or not there is an operation attempt for each function for each controlled function, and the program log information is used for controlling application Log information such as whether there was an attack attempt (deactivation, termination attempt, etc.) on the program itself, or whether there was an access attempt by an administrator. Upon checking the function log information and the program log information, the user terminal 50 can determine whether the controlled functions are well maintained in the secure area and whether there is an attempt to cause a security problem using the user terminal 50 have.

이러한 로그 정보를 확인하여 이상이 없는 경우 관리 서버(10)는 기능 제어 해제용 이미지 코드를 사용자 단말기로 전송한다(S340, S350).If there is no abnormality, the management server 10 transmits the function control release image code to the user terminal (S340, S350).

사용자 단말기(50)는 수신한 기능 제어 해제용 이미지 코드를 디스플레이부에 표시하고(S360), 리더기(20)가 표시된 이미지 코드를 스캔한다(S370). 스캔된 결과는 관리자 단말기(30)를 통해 관리 서버(10)로 전달된다(S3800, S390).The user terminal 50 displays the received image code for releasing the function control on the display unit (S360), and the reader 20 scans the displayed image code (S370). The scanned result is transmitted to the management server 10 through the administrator terminal 30 (S3800, S390).

관리 서버(10)는 수신된 스캔 결과가 사용자 단말기(50)로 전송했던 기능 제어 해제용 이미지 코드와 매칭되는지를 확인하고(S400), 매칭되는 경우 사용자 단말기(50)로 AP(40)를 통해 제어 해제 승인 신호를 전송한다(S410, S420).The management server 10 confirms whether the received scan result matches the function control release image code transmitted to the user terminal 50 in step S400 and if the scan result is matched to the user terminal 50 via the AP 40 And transmits a control release acceptance signal (S410, S420).

사용자 단말기(50)는 제어 해제 승인 신호를 수신하면 앞서 제어되었던 단말기의 기능들을 단말기 제어 정책 정보를 참조하여 복구시킨다(S430).Upon receipt of the control release acknowledgment signal, the user terminal 50 refers to the terminal control policy information and restores the functions of the previously controlled terminal (S430).

이러한 과정을 통해 사용자 단말기(50)의 제어된 기능은 다시 복구되며 모든 기능이 정상적으로 동작할 수 있는 상태가 된다.Through this process, the controlled functions of the user terminal 50 are recovered again and all the functions can be normally operated.

한편, 도 4에 명시적으로 나타내지는 않았으나 스캔 결과를 관리 서버(10)가 수신하는 경우 수신된 스캔 결과가 매칭으로 확인되는 경우 이전 단계에서 수신해 두었던 기능 로그 정보 및 프로그램 로그 정보와, 사용자 단말기 관련 정보 및 사용자 단말기 제어용 응용 프로그램 관련 정보를 통합하여 저장하고 이를 출입 관리 시스템(미도시)에 저장하도록 할 수도 있음은 물론이다. 4, when the management server 10 receives the scan result, if the received scan result is matched with the scan result, the function log information and the program log information that were received in the previous step, Related information and application program related information for controlling the user terminal may be integrally stored and stored in an access management system (not shown).

필요한 경우 단계(S430) 이후, 응용 프로그램의 인터페이스를 통해 해당 응용 프로그램을 삭제할지의 여부를 사용자가 선택할 수 있도록 할 수도 있다.If necessary, after step S430, the user may be allowed to select whether to delete the application program through the interface of the application program.

이상에서 본 발명의 바람직한 실시예를 참조하여 설명하였으나 본 발명의 권리범위는 상기 실시예들에 한정되는 것이 아님은 물론이다. While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments.

예컨대 상기 실시예에서는 본 발명의 수행을 위한 전용의 AP(40)를 사용하는 것으로 설명하였으나, 특정 SSID를 갖는 AP를 사용할 수도 있을 것이다.
For example, in the above-described embodiment, the dedicated AP 40 for performing the present invention is used, but an AP having a specific SSID may be used.

100...사용자 단말기 제어 시스템
10...관리 서버
20...리더기
30...관리자 단말기
40...AP
50...사용자 단말기100 ... User terminal control system
10 ... management server
20 ... readers
30 ... administrator terminal
40 ... AP
50 ... user terminal

Claims (12)

정보 보안 관리를 위한 사용자 단말기 제어 시스템에 있어서,
사용자 단말기로부터 제어 요청 신호를 수신한 경우 사용자 단말기로 기능 제어용 이미지 코드를 전송하는 이미지 코드 관리부를 포함하는 관리 서버;
사용자 단말기의 디스플레이부에 표시되는 기능 제어용 이미지 코드를 스캔하는 리더기;
상기 리더기로부터 스캔된 결과를 관리 서버로 전송하는 관리자 단말기; 및
사용자 단말기와 관리 서버 사이에서 네트워크를 통해 결합하되, 상기 사용자 단말기와는 무선 랜을 통해 결합하여 사용자 단말기와 관리 서버 사이에서 데이터를 전송하는 AP
를 포함하고,
상기 관리 서버는 응용 프로그램 설정 정보 및 단말기 제어 정책 정보를 저장하는 설정 정보 관리부를 포함하고,
상기 사용자 단말기는 사용자 단말기 제어용 응용 프로그램을 구비하고 상기 사용자 단말기 제어용 응용 프로그램이 실행되는 경우 상기 AP를 통해 관리 서버에 접속하고, 상기 관리 서버는 설정 정보 관리부에 저장된 응용 프로그램 설정 정보 및 단말기 제어 정책 정보를 상기 AP를 통해 사용자 단말기로 전송하고,
상기 관리 서버는 상기 관리자 단말기로부터 수신한 이미지 코드의 스캔 결과가 사용자 단말기로 전송한 이미지 코드와 매칭되는 경우 사용자 단말기로 제어 승인 신호를 전송하고,
상기 사용자 단말기는 상기 관리 서버로부터 수신한 제어 승인 신호에 기초하여 사용자 단말기의 적어도 하나 이상의 기능이 제어되는 것을 특징으로 하는 사용자 단말기 제어 시스템.
A user terminal control system for information security management,
A management server including an image code management unit for transmitting a function control image code to a user terminal when receiving a control request signal from the user terminal;
A reader for scanning a function control image code displayed on a display unit of the user terminal;
An administrator terminal for transmitting a result of the scan from the reader to a management server; And
An AP for transmitting data between a user terminal and a management server via a network by combining the user terminal with a management server through a network,
Lt; / RTI >
Wherein the management server includes a setting information management unit for storing application program setting information and terminal control policy information,
Wherein the user terminal comprises an application program for controlling the user terminal and accesses the management server through the AP when the application program for controlling the user terminal is executed, and the management server comprises application program setting information and terminal control policy information To the user terminal through the AP,
Wherein the management server transmits a control approval signal to the user terminal when the scan result of the image code received from the administrator terminal matches the image code transmitted to the user terminal,
Wherein the at least one function of the user terminal is controlled based on the control approval signal received from the management server.
삭제delete 삭제delete 제1항에 있어서,
상기 사용자 단말기는 상기 응용 프로그램 설정 정보에 기초하여 응용 프로그램을 설정하고 또한 사용자 인터페이스를 디스플레이부에 표시하고, 상기 사용자 인터페이스를 통해 상기 단말기 제어 정책 정보를 표시하는 것을 특징으로 하는 사용자 단말기 제어 시스템.
The method according to claim 1,
Wherein the user terminal sets an application program based on the application program setting information, displays a user interface on the display unit, and displays the terminal control policy information through the user interface.
제4항에 있어서,
상기 사용자 단말기는 상기 사용자 인터페이스를 통해 표시되는 단말기 제어 정책 정보에 기초한 사용자의 선택 입력 신호에 의해 제어 요청 신호를 생성하여 상기 AP를 통해 관리 서버로 전송하는 것을 특징으로 하는 사용자 단말기 제어 시스템.
5. The method of claim 4,
Wherein the user terminal generates a control request signal according to a user selection input signal based on terminal control policy information displayed through the user interface and transmits the control request signal to the management server through the AP.
제5항에 있어서,
상기 제어 요청 신호는, 사용자 단말기 관련 정보 및 사용자 단말기 제어용 응용 프로그램 관련 정보를 포함하고,
상기 관리 서버는 상기 제어 요청 신호에 포함된 사용자 단말기 관련 정보 및 사용자 단말기 제어용 응용 프로그램 관련 정보를 저장 및 관리하는 사용자 단말기 정보 관리부를 포함하는 것을 특징으로 하는 사용자 단말기 제어 시스템.
6. The method of claim 5,
Wherein the control request signal includes user terminal related information and application program related information for controlling the user terminal,
Wherein the management server comprises a user terminal information manager for storing and managing user terminal related information and application program related information included in the control request signal.
제5항에 있어서,
상기 관리 서버의 이미지 코드 관리부는 관리자 단말기로부터 수신한 이미지 코드의 스캔 결과가 사용자 단말기로 전송한 이미지 코드와 매칭되는지를 판단하고, 매칭되는 경우 관리 서버는 사용자 단말기로 제어 승인 신호를 전송하고,
상기 사용자 단말기는 관리 서버로부터 제어 승인 신호를 수신한 경우 상기 단말기 제어 정책 정보에 기초하여 사용자 단말기의 적어도 하나 이상의 기능이 제어되는 것을 특징으로 하는 사용자 단말기 제어 시스템.
6. The method of claim 5,
Wherein the image code management unit of the management server determines whether the scan result of the image code received from the administrator terminal matches the image code transmitted to the user terminal, and when the match is successful, the management server transmits a control approval signal to the user terminal,
Wherein the at least one function of the user terminal is controlled based on the terminal control policy information when the user terminal receives the control approval signal from the management server.
제7항에 있어서,
상기 사용자 단말기는, 사용자 단말기의 적어도 하나 이상의 기능이 제어된 경우 제어된 기능들과 관련된 기능 로그 정보와 사용자 단말기 제어용 응용 프로그램에 대한 접근 기록에 대한 프로그램 로그 정보를 저장하는 것을 특징으로 하는 사용자 단말기 제어 시스템.
8. The method of claim 7,
Wherein when the at least one function of the user terminal is controlled, the user terminal stores the function log information related to the controlled functions and the program log information for the access record for the application program for controlling the user terminal. system.
제8항에 있어서,
상기 관리 서버는 상기 기능 로그 정보 및 프로그램 로그 정보를 검사하는 무결성 확인부를 더 포함하고,
상기 사용자 단말기는, 상기 기능 로그 정보 및 프로그램 로그 정보를 포함하는 제어 해제 요청 신호를 관리 서버로 전송하고,
상기 관리 서버의 무결성 확인부에서 상기 기능 로그 정보 및 프로그램 로그 정보를 검사하여 이상이 없는 경우 관리 서버가 기능 제어 해제용 이미지 코드를 사용자 단말기로 전송하는 것을 특징으로 하는 사용자 단말기 제어 시스템.
9. The method of claim 8,
Wherein the management server further comprises an integrity checking unit for checking the function log information and the program log information,
The user terminal transmits a control release request signal including the function log information and the program log information to the management server,
Wherein the integrity checking unit of the management server checks the function log information and the program log information, and when there is no abnormality, the management server transmits the function control release image code to the user terminal.
제9항에 있어서,
상기 리더기는 상기 사용자 단말기의 디스플레이부에 표시되는 기능 제어 해제용 이미지 코드를 스캔하고,
상기 관리자 단말기는 상기 리더기로부터 스캔된 결과를 관리 서버로 전송하고,
상기 관리 서버는 관리자 단말기로부터 수신한 이미지 코드의 스캔 결과가 사용자 단말기로 전송한 기능 제어 해제용 이미지 코드와 매칭되는 경우 사용자 단말기로 제어 해제 승인 신호를 전송하고,
상기 사용자 단말기는 상기 관리 서버로부터 수신한 제어 해제 승인 신호에 기초하여 제어되었던 사용자 단말기의 기능을 복구시키는 것을 특징으로 하는 사용자 단말기 제어 시스템.
10. The method of claim 9,
The reader scans an image code for releasing the function control displayed on the display unit of the user terminal,
The manager terminal transmits the scan result from the reader to the management server,
Wherein the management server transmits a control release acknowledgment signal to the user terminal when the scan result of the image code received from the administrator terminal matches with the image control code for the function control release transmitted to the user terminal,
Wherein the user terminal restores the function of the user terminal that was controlled based on the control release acknowledgment signal received from the management server.
제1항, 제4항 내지 제10항 중 어느 한 항에 의한 정보 보안 관리를 위한 사용자 단말기 제어 시스템에서 사용자 단말기를 제어하는 방법에 있어서,
사용자 단말기 제어용 응용 프로그램을 구비하는 사용자 단말기에서 사용자 단말기 제어용 응용 프로그램이 실행되는 경우 AP를 사용자 단말기가 관리 서버에 접속한 경우 응용 프로그램 설정 정보 및 단말기 제어 정책 정보를 저장하는 설정 정보 관리부를 포함하는 관리 서버가 상기 설정 정보 관리부에 저장된 응용 프로그램 설정 정보 및 단말기 제어 정책 정보를 AP를 통해 사용자 단말기로 전송하는 제1 단계;
관리 서버가 사용자 단말기로부터 제어 요청 신호를 수신하는 제2 단계;
관리 서버가 사용자 단말기로 기능 제어용 이미지 코드를 전송하는 제3 단계;
리더기가 사용자 단말기의 디스플레이부에 표시되는 기능 제어용 이미지 코드를 스캔하고 스캔된 결과를 관리자 단말기로 전송하는 제4 단계;
관리자 단말기가 스캔된 결과를 관리 서버로 전송하는 제5 단계; 및
관리 서버가 관리자 단말기로부터 수신한 이미지 코드의 스캔 결과가 사용자 단말기로 전송한 이미지 코드와 매칭되는 경우 사용자 단말기로 제어 승인 신호를 전송하는 제6 단계
를 포함하고,
사용자 단말기가 상기 관리 서버로부터 수신한 제어 승인 신호에 기초하여 사용자 단말기의 적어도 하나 이상의 기능이 제어되는 것을 특징으로 하는 사용자 단말기 제어 방법.
10. A method for controlling a user terminal in a user terminal control system for information security management according to any one of claims 1 to 10,
And a setting information management unit for storing application program setting information and terminal control policy information when the user terminal accesses the management server when the application program for controlling the user terminal is executed in the user terminal having the application program for controlling the user terminal A server for transmitting application program setting information and terminal control policy information stored in the setting information management unit to a user terminal through an AP;
A second step of the management server receiving a control request signal from the user terminal;
A third step of the management server transmitting the function control image code to the user terminal;
A fourth step in which the reader scans the image code for function control displayed on the display unit of the user terminal and transmits the scanned result to the administrator terminal;
A fifth step of transmitting the scan result of the manager terminal to the management server; And
A sixth step of transmitting a control approval signal to the user terminal when the management server matches the image code transmitted from the administrator terminal to the image code transmitted to the user terminal
Lt; / RTI >
Wherein at least one function of the user terminal is controlled based on a control approval signal received from the management server by the user terminal.
제11항에 있어서,
사용자 단말기가 기능 로그 정보 및 프로그램 로그 정보를 포함하는 제어 해제 요청 신호를 관리 서버로 전송하는 제7 단계;
관리 서버가 상기 기능 로그 정보 및 프로그램 로그 정보를 검사하여 이상이 없는 경우 관리 서버가 기능 제어 해제용 이미지 코드를 사용자 단말기로 전송하는 제8 단계;
리더기가 사용자 단말기의 디스플레이부에 표시되는 기능 제어 해제용 이미지 코드를 스캔하고 관리자 단말기로 전송하는 제9 단계;
관리자 단말기가 상기 리더기로부터 스캔된 결과를 관리 서버로 전송하는 제10 단계; 및
관리 서버가 상기 관리자 단말기로부터 수신한 이미지 코드의 스캔 결과가 사용자 단말기로 전송한 기능 제어 해제용 이미지 코드와 매칭되는 경우 사용자 단말기로 제어 해제 승인 신호를 전송하는 제11 단계
를 포함하고,
사용자 단말기는 상기 관리 서버로부터 수신한 제어 해제 승인 신호에 기초하여 제어되었던 사용자 단말기의 기능을 복구시키는 것을 특징으로 하는 사용자 단말기 제어 방법.12. The method of claim 11,
A seventh step of the user terminal transmitting a control release request signal including the function log information and the program log information to the management server;
The management server examines the function log information and the program log information, and if there is no abnormality, the management server transmits an image code for releasing the function control to the user terminal;
A ninth step in which the reader scans the function control release image code displayed on the display unit of the user terminal and transmits the scanned image code to the administrator terminal;
(B) transmitting the result of the scan from the reader to the management server; And
And a control step of transmitting a control release acknowledgment signal to the user terminal when the scan result of the image code received from the management terminal matches the image code for the function control release transmitted to the user terminal
Lt; / RTI >
Wherein the user terminal restores the function of the user terminal that was controlled based on the control release acknowledgment signal received from the management server.
KR1020130154189A 2013-12-11 2013-12-11 System and method of controlling user device for managing information security KR101537272B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130154189A KR101537272B1 (en) 2013-12-11 2013-12-11 System and method of controlling user device for managing information security

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130154189A KR101537272B1 (en) 2013-12-11 2013-12-11 System and method of controlling user device for managing information security

Publications (2)

Publication Number Publication Date
KR20150068222A KR20150068222A (en) 2015-06-19
KR101537272B1 true KR101537272B1 (en) 2015-07-20

Family

ID=53515835

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130154189A KR101537272B1 (en) 2013-12-11 2013-12-11 System and method of controlling user device for managing information security

Country Status (1)

Country Link
KR (1) KR101537272B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160080702A (en) 2014-12-30 2016-07-08 주식회사 더보안 System and method of controlling user device being able to applying security policy based on position which is automatically recognized
KR20160080701A (en) 2014-12-30 2016-07-08 주식회사 더보안 System and method of controlling user device for a plurality of security policy based on position

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130088942A (en) * 2012-02-01 2013-08-09 김기석 Smart-phone control system and control method based on the location information

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130088942A (en) * 2012-02-01 2013-08-09 김기석 Smart-phone control system and control method based on the location information

Also Published As

Publication number Publication date
KR20150068222A (en) 2015-06-19

Similar Documents

Publication Publication Date Title
US10498723B2 (en) Method, and apparatus for authenticating access
KR102060236B1 (en) Method, device, and terminal device to determine user device control authority
US7810146B2 (en) Security device, terminal device, gate device, and device
WO2015070732A1 (en) Access control system, authorization method and device thereof, and storage medium
US8789156B2 (en) Data management with a networked mobile device
KR100748034B1 (en) Apparatus and method for bluetooth control in portable terminal
CN104427089A (en) Mobile terminal and mobile terminal authority management method
EP3407278A1 (en) Method and apparatus for reporting loss of card or device associated with account number or stolen of account number
CN107612888B (en) Enterprise user space creation method and device
KR101537272B1 (en) System and method of controlling user device for managing information security
KR101409790B1 (en) Remote control method between mobile telephone using program in mobile telephone
JP2006319575A (en) Mobile terminal system and function restriction method therefor
KR20160080701A (en) System and method of controlling user device for a plurality of security policy based on position
CN112163192A (en) root authority acquisition method, root authority acquisition device, root authority acquisition medium and electronic equipment
JP2010219754A (en) Radio communication system, terminal, access point, and access right imparting method
WO2017096513A1 (en) Method and apparatus for establishing a secure wireless connection for a provisioning of configuration information
KR101467228B1 (en) Method for preventing outflow file and device thereof
JP6071109B2 (en) Portable terminal device and program
KR101578383B1 (en) System and method of controlling user device using profile
KR20070096488A (en) Automatic authentication method between bluetooth devices
JP6311804B2 (en) Terminal device and program
KR101311239B1 (en) Terminal-controling apparatus using near field communication and method therof
JP6237870B2 (en) Information processing device, terminal device, and program
KR20210011577A (en) Apparatus and Method for Personal authentication using Sim Toolkit and Applet
JP7301024B2 (en) Information provision system and information provision method

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180619

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190701

Year of fee payment: 5