KR101537272B1 - System and method of controlling user device for managing information security - Google Patents
System and method of controlling user device for managing information security Download PDFInfo
- Publication number
- KR101537272B1 KR101537272B1 KR1020130154189A KR20130154189A KR101537272B1 KR 101537272 B1 KR101537272 B1 KR 101537272B1 KR 1020130154189 A KR1020130154189 A KR 1020130154189A KR 20130154189 A KR20130154189 A KR 20130154189A KR 101537272 B1 KR101537272 B1 KR 101537272B1
- Authority
- KR
- South Korea
- Prior art keywords
- user terminal
- management server
- control
- function
- terminal
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
Abstract
본 발명은 정보 보안 관리를 위한 사용자 단말기 제어 시스템 및 방법에 관한 것으로서, 사용자 단말기로부터 제어 요청 신호를 수신한 경우 사용자 단말기로 기능 제어용 이미지 코드를 전송하는 이미지 코드 관리부를 포함하는 관리 서버; 사용자 단말기의 디스플레이부에 표시되는 기능 제어용 이미지 코드를 스캔하는 리더기; 및 상기 리더기로부터 스캔된 결과를 관리 서버로 전송하는 관리자 단말기를 포함하고, 상기 관리 서버는 관리자 단말기로부터 수신한 이미지 코드의 스캔 결과가 사용자 단말기로 전송한 이미지 코드와 매칭되는 경우 사용자 단말기로 제어 승인 신호를 전송하고, 사용자 단말기는 상기 관리 서버로부터 수신한 제어 승인 신호에 기초하여 사용자 단말기의 적어도 하나 이상의 기능이 제어되는 것을 특징으로 하는 사용자 단말기 제어 시스템 및 이를 이용한 방법을 제공한다.The present invention relates to a user terminal control system and method for information security management, and more particularly, to a management server including an image code management unit for transmitting a function control image code to a user terminal when receiving a control request signal from the user terminal. A reader for scanning a function control image code displayed on a display unit of the user terminal; And an administrator terminal for transmitting a result of the scan from the reader to the management server. When the scan result of the image code received from the administrator terminal matches the image code transmitted to the user terminal, And the user terminal controls at least one function of the user terminal based on the control approval signal received from the management server, and a method using the same.
Description
본 발명은 정보 보안 관리를 위한 사용자 단말기 제어 시스템 및 방법에 관한 것으로서 보다 상세하게는 정보의 보안 관리가 필요한 보안 영역에 적용되어 스마트폰 등과 같은 사용자 단말기의 기능별 동작을 간편하고 효율적으로 제어할 수 있는 시스템 및 방법에 관한 것이다.
The present invention relates to a user terminal control system and method for information security management. More particularly, the present invention relates to a system and method for controlling a user terminal such as a smart phone, System and method.
최근 널리 사용되고 있는 스마트폰이나 태블릿 PC 등과 같은 이동 통신 단말기는 다양한 기능을 가지고 있다. 기본적인 통신 기능과 함께, 카메라 기능, 블루투스 기능, 무선 랜 기능, 테더링 기능, USB 기능, 음성/영상 녹음 또는 녹화 기능 등 다양한 기능을 기본적으로 제공하고 있으며, 단말기와 상기 기능을 구현하는 부품의 사양 또한 소형화 및 고도화되고 있다. 이러한 추세는 스마트폰 이외에도 디지털 카메라나 소형 캠코더, 태블릿 컴퓨터 등과 같은 다양한 모바일 기기도 마찬가지이며, 모바일 기기의 융합화에 따라 점점 더 다양한 기능을 제공하고 있다.Recently, widely used mobile communication terminals such as smart phones and tablet PCs have various functions. In addition to basic communication functions, it provides various functions such as camera function, Bluetooth function, wireless LAN function, tethering function, USB function, audio / video recording or recording function, Also, miniaturization and advancement are being made. In addition to smartphones, the trend is the same for various mobile devices such as digital cameras, small camcorders, tablet computers, and the like.
한편, 이러한 추세에 따라 모바일 기기를 이용한 정보 유출 사례도 크게 증가하고 있다. 비밀 유지가 필요한 기업의 연구소 등에서 스마트폰이나 태블릿 PC 등과 같은 모바일 기기를 이용하여 설계 도면을 촬영하여 정보를 유출시키거나 음성/영상 녹음 기능을 이용하여 기술 내용을 유출하는 사례가 대표적이라 할 수 있다.On the other hand, information leakage cases using mobile devices are increasing in accordance with this trend. In a research institute that requires confidentiality, it is a typical case that a design drawing is taken using a mobile device such as a smart phone or a tablet PC to leak out information or to leak a technical content using a voice / video recording function .
따라서 보안이 필요한 기업 등에서는 이와 같은 정보 유출을 방지하기 위한 방법으로 보안 영역에 출입할 때 단말기를 맡기도록 하거나 단말기의 카메라에 봉인 씰을 붙이는 등의 방법을 사용하고 있다. Therefore, in a company that needs security, a method for preventing such information leakage is to leave the terminal when entering the security area or attaching a seal to the camera of the terminal.
또한, MDM(Mobile Device Management) 개념에 의하여 원격으로 모바일 기기를 관리하는 방법이 제안되고 있으나 관련 인프라가 뒷받침되지 않거나 사용 방법이 복잡하고 번거로워서 실제 현장에 적용하기에는 아직은 여러가지 문제점을 가지고 있다.In addition, a method of remotely managing a mobile device by a MDM (Mobile Device Management) concept has been proposed, but the related infrastructure is not supported, or the method is complicated and cumbersome to use.
한편, 대한민국 공개특허공보 제10-2013-0050865호(2013.05.16.공개)는 "스마트기기를 통한 내부 기밀 자료 유출 방지 및 추적 시스템 및 그 방법"에 관한 것으로서, 인가된 억세스 포인트(AP)만으로 구성된 무선 인터넷 영역(WiFi)에서만 스마트 기기의 고기능을 사용할 수 있도록 하는 방법이 개시되어 있다.Korean Patent Laid-Open Publication No. 10-2013-0050865 (published on May 17, 2013) discloses a system and method for preventing leakage of internal confidential data through a smart device, A method for enabling a smart device to use a high function only in a configured wireless Internet area (WiFi) is disclosed.
그러나, 이러한 방법은 인가된 억세스 포인트에만 접속해야 한다는 한계가 있고 또한 인가된 억세스 포인트 내에서는 스마트 기기의 기능을 이용할 수 있으므로 이를 이용한 정보 유출의 가능성은 배제할 수 없다는 점에서 여전히 한계점을 가지고 있다.
However, this method has a limit in that it is required to access only the authorized access point, and the smart device function can be used within the authorized access point, so that there is still a limit in that the possibility of information leakage using the smart device can not be excluded.
본 발명은 상기와 같은 한계점을 해결하기 위한 것으로서, 사용자 스스로 프로그램을 설치하고 출입요청을 함으로써 사용자의 거부감과 보안과 관련한 회사의 관리부담을 줄이고, 정보 보안 관리가 필요한 보안 영역에서 사용자 단말기의 기능들을 간편하고 효율적으로 제어함으로써 사용자 단말기를 이용한 정보 유출을 방지하고 사용자 단말기의 로그 관리를 수행할 수 있는 시스템 및 방법을 제공하는 것을 목적으로 한다.
SUMMARY OF THE INVENTION The present invention has been made to solve the above-mentioned problems, and it is an object of the present invention to reduce the administrative burden of the user regarding the rejection and security of a user by installing a program by himself / herself and requesting access, And to provide a system and method for preventing information leakage using a user terminal and performing log management of a user terminal by simple and efficient control.
상기한 바와 같은 과제를 해결하기 위하여 본 발명은, 정보 보안 관리를 위한 사용자 단말기 제어 시스템에 있어서, 사용자 단말기로부터 제어 요청 신호를 수신한 경우 사용자 단말기로 기능 제어용 이미지 코드를 전송하는 이미지 코드 관리부를 포함하는 관리 서버; 사용자 단말기의 디스플레이부에 표시되는 기능 제어용 이미지 코드를 스캔하는 리더기; 및 상기 리더기로부터 스캔된 결과를 관리 서버로 전송하는 관리자 단말기를 포함하고, 상기 관리 서버는 관리자 단말기로부터 수신한 이미지 코드의 스캔 결과가 사용자 단말기로 전송한 이미지 코드와 매칭되는 경우 사용자 단말기로 제어 승인 신호를 전송하고, 사용자 단말기는 상기 관리 서버로부터 수신한 제어 승인 신호에 기초하여 사용자 단말기의 적어도 하나 이상의 기능이 제어되는 것을 특징으로 하는 사용자 단말기 제어 시스템을 제공한다.According to an aspect of the present invention, there is provided a user terminal control system for information security management comprising an image code management unit for transmitting a function control image code to a user terminal when receiving a control request signal from the user terminal A management server; A reader for scanning a function control image code displayed on a display unit of the user terminal; And an administrator terminal for transmitting a result of the scan from the reader to the management server. When the scan result of the image code received from the administrator terminal matches the image code transmitted to the user terminal, And the user terminal controls at least one function of the user terminal based on the control approval signal received from the management server.
여기에서, 상기 사용자 단말기와 관리 서버 사이에서 네트워크를 통해 결합하되, 상기 사용자 단말기와는 무선 랜을 통해 결합하여 사용자 단말기와 관리 서버 사이에서 데이터를 전송하는 AP를 더 포함하는 것이 바람직하다.The mobile communication terminal may further include an AP for coupling the user terminal and the management server through a network and transmitting data between the user terminal and the management server through a wireless LAN with the user terminal.
또한, 상기 관리 서버는 응용 프로그램 설정 정보 및 단말기 제어 정책 정보를 저장하는 설정 정보 관리부를 포함하고, 상기 사용자 단말기는 사용자 단말기 제어용 응용 프로그램을 구비하고 상기 사용자 단말기 제어용 응용 프로그램이 실행되는 경우 상기 AP를 통해 관리 서버에 접속하고, 상기 관리 서버는 설정 정보 관리부에 저장된 응용 프로그램 설정 정보 및 단말기 제어 정책 정보를 상기 AP를 통해 사용자 단말기로 전송하도록 할 수 있다.Also, the management server includes a configuration information management unit for storing application program configuration information and terminal control policy information, and the user terminal includes an application program for controlling a user terminal, and when the application program for controlling a user terminal is executed, And the management server may transmit the application program configuration information and the terminal control policy information stored in the configuration information management unit to the user terminal through the AP.
또한, 상기 사용자 단말기는 상기 응용 프로그램 설정 정보에 기초하여 응용 프로그램을 설정하고 또한 사용자 인터페이스를 디스플레이부에 표시하고, 상기 사용자 인터페이스를 통해 상기 단말기 제어 정책 정보를 표시할 수 있다.Also, the user terminal may set an application program based on the application program setting information, display a user interface on the display unit, and display the terminal control policy information through the user interface.
또한, 상기 사용자 단말기는 상기 사용자 인터페이스를 통해 표시되는 단말기 제어 정책 정보에 기초한 사용자의 선택 입력 신호에 의해 제어 요청 신호를 생성하여 상기 AP를 통해 관리 서버로 전송하도록 구성할 수 있다.Also, the user terminal may generate a control request signal according to a user selection input signal based on terminal control policy information displayed through the user interface, and transmit the control request signal to the management server through the AP.
또한, 상기 제어 요청 신호는, 사용자 단말기 관련 정보 및 사용자 단말기 제어용 응용 프로그램 관련 정보를 포함하고, 상기 관리 서버는 상기 제어 요청 신호에 포함된 사용자 단말기 관련 정보 및 사용자 단말기 제어용 응용 프로그램 관련 정보를 저장 및 관리하는 사용자 단말기 정보 관리부를 포함하도록 구성할 수도 있다.Also, the control request signal may include user terminal related information and application program related information for controlling the user terminal, and the management server may store the user terminal related information and the application program related information included in the control request signal, And a user terminal information management unit for managing the user terminal information.
또한, 상기 관리 서버의 이미지 코드 관리부는 관리자 단말기로부터 수신한 이미지 코드의 스캔 결과가 사용자 단말기로 전송한 이미지 코드와 매칭되는지를 판단하고, 매칭되는 경우 관리 서버는 사용자 단말기로 제어 승인 신호를 전송하고, 상기 사용자 단말기는 관리 서버로부터 제어 승인 신호를 수신한 경우 상기 단말기 제어 정책 정보에 기초하여 사용자 단말기의 적어도 하나 이상의 기능이 제어되도록 할 수도 있다.In addition, the image code management unit of the management server determines whether the scan result of the image code received from the administrator terminal matches the image code transmitted to the user terminal. If the scan code matches the image code, the management server transmits a control approval signal to the user terminal , The user terminal may control at least one function of the user terminal based on the terminal control policy information when receiving the control approval signal from the management server.
또한, 상기 사용자 단말기는, 사용자 단말기의 적어도 하나 이상의 기능이 제어된 경우 제어된 기능들과 관련된 기능 로그 정보와 사용자 단말기 제어용 응용 프로그램에 대한 접근 기록에 대한 프로그램 로그 정보를 저장하도록 구성할 수도 있다.Also, the user terminal may be configured to store the function log information related to the controlled functions and the program log information about the access record for the application program for controlling the user terminal when at least one function of the user terminal is controlled.
또한, 상기 관리 서버는 상기 기능 로그 정보 및 프로그램 로그 정보를 검사하는 무결성 확인부를 더 포함하고, 상기 사용자 단말기는, 상기 기능 로그 정보 및 프로그램 로그 정보를 포함하는 제어 해제 요청 신호를 관리 서버로 전송하고, 상기 관리 서버의 무결성 확인부에서 상기 기능 로그 정보 및 프로그램 로그 정보를 검사하여 이상이 없는 경우 관리 서버가 기능 제어 해제용 이미지 코드를 사용자 단말기로 전송할 수도 있다.Further, the management server may further include an integrity checking unit for checking the function log information and the program log information, and the user terminal transmits a control release request signal including the function log information and the program log information to the management server , The integrity checking unit of the management server checks the function log information and the program log information, and if there is no abnormality, the management server may transmit the function control release image code to the user terminal.
또한, Also,
상기 리더기는 상기 사용자 단말기의 디스플레이부에 표시되는 기능 제어 해제용 이미지 코드를 스캔하고, 상기 관리자 단말기는 상기 리더기로부터 스캔된 결과를 관리 서버로 전송하고, 상기 관리 서버는 관리자 단말기로부터 수신한 이미지 코드의 스캔 결과가 사용자 단말기로 전송한 기능 제어 해제용 이미지 코드와 매칭되는 경우 사용자 단말기로 제어 해제 승인 신호를 전송하고, 상기 사용자 단말기는 상기 관리 서버로부터 수신한 제어 해제 승인 신호에 기초하여 제어되었던 사용자 단말기의 기능을 복구시키도록 할 수도 있다.The reader scans image codes for function control release displayed on the display unit of the user terminal, the administrator terminal transmits the results of the scan from the reader to the management server, and the management server transmits image codes The control terminal sends a control release acknowledgment signal to the user terminal when the scan result of the user is identical with the image control code for the function control release transmitted to the user terminal, The function of the terminal may be restored.
본 발명의 다른 측면에 의하면, 상기한 바와 같은 정보 보안 관리를 위한 사용자 단말기 제어 시스템에서 사용자 단말기를 제어하는 방법에 있어서, 관리 서버가 사용자 단말기로부터 제어 요청 신호를 수신하는 제1 단계; 관리 서버가 사용자 단말기로 기능 제어용 이미지 코드를 전송하는 제2 단계; 리더기가 사용자 단말기의 디스플레이부에 표시되는 기능 제어용 이미지 코드를 스캔하고 스캔된 결과를 관리자 단말기로 전송하는 제3 단계; 관리자 단말기가 스캔된 결과를 관리 서버로 전송하는 제4 단계; 및 관리 서버가 관리자 단말기로부터 수신한 이미지 코드의 스캔 결과가 사용자 단말기로 전송한 이미지 코드와 매칭되는 경우 사용자 단말기로 제어 승인 신호를 전송하는 제5 단계를 포함하고, 사용자 단말기가 상기 관리 서버로부터 수신한 제어 승인 신호에 기초하여 사용자 단말기의 적어도 하나 이상의 기능이 제어되는 것을 특징으로 하는 사용자 단말기 제어 방법을 제공한다.According to another aspect of the present invention, there is provided a method for controlling a user terminal in a user terminal control system for information security management, the method comprising: a first step of a control server receiving a control request signal from a user terminal; A second step of the management server transmitting the function control image code to the user terminal; A third step in which the reader scans the image code for function control displayed on the display unit of the user terminal and transmits the scanned result to the administrator terminal; A fourth step of the manager terminal transmitting the scanned result to the management server; And a fifth step of transmitting a control permission signal to the user terminal when the scan result of the image code received from the management terminal by the management server matches the image code transmitted to the user terminal, And at least one function of the user terminal is controlled based on a control approval signal.
또한, 사용자 단말기가 기능 로그 정보 및 프로그램 로그 정보를 포함하는 제어 해제 요청 신호를 관리 서버로 전송하는 제7 단계; 관리 서버가 상기 기능 로그 정보 및 프로그램 로그 정보를 검사하여 이상이 없는 경우 관리 서버가 기능 제어 해제용 이미지 코드를 사용자 단말기로 전송하는 제8 단계; 리더기가 사용자 단말기의 디스플레이부에 표시되는 기능 제어 해제용 이미지 코드를 스캔하고 관리자 단말기로 전송하는 제9 단계; 관리자 단말기가 상기 리더기로부터 스캔된 결과를 관리 서버로 전송하는 제10 단계; 및 관리 서버가 상기 관리자 단말기로부터 수신한 이미지 코드의 스캔 결과가 사용자 단말기로 전송한 기능 제어 해제용 이미지 코드와 매칭되는 경우 사용자 단말기로 제어 해제 승인 신호를 전송하는 제11 단계를 포함하고, 사용자 단말기는 상기 관리 서버로부터 수신한 제어 해제 승인 신호에 기초하여 제어되었던 사용자 단말기의 기능을 복구시키도록 구성할 수도 있다.
A seventh step of transmitting a control release request signal including function log information and program log information to a management server; The management server examines the function log information and the program log information, and if there is no abnormality, the management server transmits an image code for releasing the function control to the user terminal; A ninth step in which the reader scans the function control release image code displayed on the display unit of the user terminal and transmits the scanned image code to the administrator terminal; (B) transmitting the result of the scan from the reader to the management server; And a control step of transmitting a control release acknowledgment signal to the user terminal when the scan result of the image code received from the management terminal matches the image code for the function control release transmitted to the user terminal, May be configured to restore the function of the user terminal that was controlled based on the control release acknowledgment signal received from the management server.
본 발명에 의하면, 정보 보안 관리가 필요한 보안 영역에서 사용자 단말기의 기능들을 간편하고 효율적으로 제어함으로써 사용자 단말기를 이용한 정보 유출을 방지하고 사용자 단말기의 로그 관리를 수행할 수 있는 시스템 및 방법을 제공할 수 있다.
According to the present invention, it is possible to provide a system and method for preventing information leakage using a user terminal and performing log management of a user terminal by simply and efficiently controlling functions of the user terminal in a security domain requiring information security management have.
도 1은 본 발명의 일실시예에 의한 정보 보안 관리를 위한 사용자 단말기 제어 시스템(100)의 전체 구성 및 연결 관계를 나타낸 도면이다.
도 2는 관리 서버(10)의 내부 구성을 나타낸 도면이다.
도 3은 도 1 및 도 2에서 설명한 시스템(100)에 의한 정보 보안 관리를 위한 사용자 단말기 제어 방법의 일실시예를 나타낸 도면이다.
도 4는 도 1 내지 도 3을 참조하여 설명한 방법에 따라 사용자 단말기(50)의 기능이 제어된 경우(비활성화) 사용자가 보안 영역을 벗어나고자 하는 경우 사용자 단말기(50)의 기능을 다시 복구시키는 과정을 나타낸 흐름도이다.FIG. 1 is a diagram illustrating the overall configuration and connection relationship of a user
2 is a diagram showing an internal configuration of the
FIG. 3 is a diagram illustrating an embodiment of a user terminal control method for information security management by the
FIG. 4 illustrates a process of restoring the function of the
이하, 첨부 도면을 참조하여 본 발명에 의한 실시예들을 상세하게 설명하기로 한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 일실시예에 의한 정보 보안 관리를 위한 사용자 단말기 제어 시스템(100)의 전체 구성 및 연결 관계를 나타낸 도면이다.FIG. 1 is a diagram illustrating the overall configuration and connection relationship of a user
도 1을 참조하면, 본 실시예의 정보 보안 관리를 위한 사용자 단말기 제어 시스템(100, 이하, '시스템(100)'이라 한다)은, 관리 서버(10), 리더기(20), 관리자 단말기(30) 및 AP(40)를 포함한다.Referring to FIG. 1, a user terminal control system 100 (hereinafter, referred to as a 'system 100') for information security management of the present embodiment includes a
본 시스템(100)은 예컨대 기업의 연구소 등과 같이 정보 보안 관리가 필요한 보안 영역에 설치되어 보안 영역에 출입하는 사람의 사용자 단말기(50)의 여러 가지 기능을 비활성화 및 활성화시키는 등의 기능을 제어하는 것을 주요 특징으로 한다. 이를 위하여, 본 시스템(100)은 다음과 같이 동작하는 점을 특징으로 한다.The
즉, 관리 서버(10)는 사용자 단말기(50)로부터 사용자 단말기(50)의 기능 제어를 위한 제어 요청 신호를 수신하고 사용자 단말기(50)로 기능 제어용 이미지 코드를 전송하고, 사용자 단말기(50)는 디스플레이부에 수신된 이미지 코드를 표시하고, 리더기(20)가 사용자 단말기(50)의 디스플레이부에 표시되는 기능 제어용 이미지 코드를 스캔하여 관리자 단말기(30)를 통해 관리 서버(10)로 전송한다. That is, the
이후, 관리 서버(10)는 관리자 단말기로(30)부터 수신한 이미지 코드의 스캔 결과가 사용자 단말기(50)로 전송한 이미지 코드와 매칭되는 경우 사용자 단말기(50)로 제어 승인 신호를 전송하고, 사용자 단말기(50)는 관리 서버(50)로부터 수신한 제어 승인 신호에 기초하여 사용자 단말기(50)의 적어도 하나 이상의 기능이 제어되는 것을 주요 특징으로 한다. Thereafter, when the scan result of the image code received from the
이하 이러한 본 시스템(100)의 각 구성요소 및 동작에 대하여 상세하게 설명한다.Hereinafter, each component and operation of the
우선, AP(access point, 40)는 무선 랜 서비스를 제공하기 위한 공지의 억세스 포인트를 의미하며, 사용자 단말기(50)와 무선 랜(WiFi)을 통해 연결된다. 다만, 본 발명에서의 AP(40)는 본 발명을 수행하기 위한 전용 AP로서 관리 서버(10)와만 연결되어 관리 서버(10)와 사용자 단말기(50) 사이에서 데이터를 전송하는 기능을 수행한다는 점을 특징으로 한다. 즉, AP(40)는 사용자 단말기(50)와 관리 서버(10) 사이에서 데이터를 송수신하되, 사용자 단말기(50)와는 무선 랜을 통해 데이터를 송수신한다.First, an access point (AP) 40 is a known access point for providing a wireless LAN service, and is connected to the
사용자 단말기(50)는 예컨대 이동 통신 단말기이며, 특히 본 발명에서는 응용 프로그램(application)의 설치 및 실행이 가능한 스마트폰이나 태블릿 PC인 것이 바람직하다. 사용자 단말기(50)에는 본 발명을 수행하기 위한 사용자 단말기 제어용 응용 프로그램(application)을 설치된다. 여기서, 응용 프로그램은 공지의 앱 스토어나 마켓 등을 통해 설치할 수 있고 사용자 단말기(50)가 AP(40)에 접속하도록 하여 관리 서버(10)를 통해 설치하도록 할 수도 있다. 본 발명은 전술한 바와 같이 보안 영역에 적용되는 것이므로 보안 영역의 출입구에서 관리자가 사용자에게 출입을 위해서는 응용 프로그램의 설치가 필요하다는 점을 알리는 방식으로 설치를 유도하는 방식으로 할 수도 있다.The
사용자 단말기(50)에 이러한 응용 프로그램이 설치되어 실행되면, 사용자 단말기(50)는 AP(40)를 통해 관리 서버(10)에 자동으로 접속하고, 관리 서버(10)로부터 응용 프로그램 설정 정보 및 단말기 제어 정책 정보를 AP(40)를 통해 수신한다. When the application program is installed and executed in the
여기서, 응용 프로그램 설정 정보라 함은, 응용 프로그램이 실행시 디스플레이부에 표시되는 보안 영역과 관련된 인터페이스 정보(예컨대, 회사명, 회사 로고, 기타 특정 등록 문구 등)와 같은 것을 의미한다. Here, the application program setting information means information such as interface information (e.g., a company name, a company logo, and other specific registration phrases) related to a security area displayed on the display unit at the time of execution of an application program.
사용자 단말기(50)는 이러한 응용 프로그램 설정 정보에 기초하여 응용 프로그램을 설정하고 또한 이에 기초하여 사용자 인터페이스를 디스플레이부에 표시한다.The
한편, 단말기 제어 정책 정보라 함은, 해당 보안 영역에 적용되도록 설정되어 있는 단말기의 기능 제어 정책 정보를 의미한다. 이러한 제어 정책 정보는 단말기(50)의 어떠한 기능을 제어할 것인가를 설정해 둔 것으로서, 보안 영역에 따라 다르게 설정할 수 있다. On the other hand, the terminal control policy information refers to the function control policy information of the terminal set to be applied to the security area. This control policy information sets which function of the
본 발명에 적용될 수 있는 제어 정책 정보는 다음과 같은 것일 수 있다.The control policy information applicable to the present invention may be as follows.
1) 3G/4G 접속 제한 여부1) 3G / 4G connection limitation
2) 허용되지 않은 무선 랜 접속 제한 여부2) Restrictions on unauthorized WLAN access
3) 와이브로, 테더링, 블루투스 등의 무선 통신 기능 제한 여부3) Whether wireless communication functions such as WiBro, tethering, and Bluetooth are restricted
4) USB 접속 제한 여부4) USB connection limitation
5) 카메리 기능 제한 여부5) Whether the camera function is limited
6) 화면 캡춰 기능 제한 여부6) Whether the screen capture function is limited
7) 음성 녹음 또는 영상 녹화 기능 제한 여부7) Whether voice recording or video recording function is restricted
이러한 제어 정책 정보는 전술한 사용자 단말기(50)의 사용자 인터페이스를 통해 제공되어 사용자로 하여금 인지하도록 하는 것이 바람직하다.The control policy information may be provided through the user interface of the
사용자 단말기(50)의 인터페이스를 통해 제어 정책 정보가 제공되고 이를 인지한 사용자가 이를 수락하고자 하는 경우 인터페이스에서 제공되는 예컨대 "출입 요청" 버튼을 선택한 경우 해당 선택 입력 신호에 의해 단말기의 기능 제어를 위한 제어 요청 신호가 사용자 단말기(50)에서 생성되어 AP(40)를 통해 관리 서버(10)로 전송된다. When the control policy information is provided through the interface of the
이 때, 제어 요청 신호는, 사용자 단말기 관련 정보 및 사용자 단말기 제어용 응용 프로그램 관련 정보를 포함할 수 있다.At this time, the control request signal may include user terminal related information and application program related information for controlling the user terminal.
사용자 단말기 관련 정보는 예컨대 사용자 단말기(50)의 사용자 이름, 전화 번호, 이메일 주소 등과 같은 사용자 관련 정보일 수 있다. The user terminal related information may be user related information such as a user name, a telephone number, an e-mail address, and the like of the
응용 프로그램 관련 정보라 함은, 예컨대 응용 프로그램의 시작 시간, 보안 영역(예컨대 특정 회사)에 적용되는 응용 프로그램 관련 라이센스 정보 등과 같은 응용 프로그램과 관련된 정보를 의미한다.The application-related information means information related to an application program, such as an application program start time, application program-related license information applied to a security area (for example, a specific company), and the like.
관리 서버(10)는 이러한 제어 요청 신호를 AP(40)를 통해 사용자 단말기(50)로부터 수신하면, 기능 제어용 이미지 코드를 생성하고 생성된 기능 제어용 이미지 코드를 사용자 단말기(50)로 AP(40)를 통해 전송한다.When the
기능 제어용 이미지 코드 생성은 사용자 단말기(50)에서 선택되는 "출입요청"에 의해 수신된 신호나 기본 정보만으로도 가능하며, 필요에 따라서는 별도의 출입 신청 절차를 두어 사전에 해당 사용자 정보를 관리 서버(10)에 등록하게 하거나 출입 현장에서 사용자 정보를 직접 관리 서버(10)에 등록하여 사용자 단말기(50)로부터 수신된 신호나 기본 정보와의 비교를 통하여 생성할 수도 있다. 한편 별도의 출입신청 절차는 이미 출입통제시스템이 있는 경우, 서버간의 연동을 통해 사용자 정보를 가져오는 것으로 대체할 수도 있다.The function control image code generation can be performed by only the signal or basic information received by the "access request" selected by the
또한, 여기에서 이미지 코드라 함은 예컨대 QR 코드인 것이 바람직하다. 기능 제어용 이미지 코드는 인증을 위한 것이므로 이를 위한 적절한 데이터를 코드화하여 이미지 형태의 코드 예컨대 QR 코드로 생성한다. Here, the image code is preferably a QR code, for example. Since the function control image code is for authentication, appropriate data for this purpose is encoded and generated as an image type code such as a QR code.
생성된 기능 제어용 이미지 코드는 사용자 단말기(50)로 전송되어 사용자 단말기(50)의 디스플레이부를 통해 표시되고 리더기(20)를 통해 스캔되고 스캔 결과는 관리자 단말기(30)를 통해 관리 서버(10)로 전달된다. 관리 서버(10)는 수신된 스캔 결과가 사용자 단말기(50)로 전송했던 이미지 코드와 매칭되는 경우 사용자 단말기(50)로 AP(40)를 통해 제어 승인 신호를 전송한다.The created image for function control is transmitted to the
사용자 단말기(50)는 관리 서버(10)로부터 제어 승인 신호를 수신한 경우 앞서 수신되었던 단말기 제어 정책 정보에 상응하여 사용자 단말기(50)의 적어도 하나 이상의 기능을 제어한다. 전술한 바와 같이, 제어 정책 정보는 단말기(50)에서 제공되는 여러 가지 기능을 제어할지의 여부를 보안 영역에 따라 설정해 둔 것으로서 해당 제어 정책 정보에 따라 단말기(50)의 해당 기능을 제어하게 된다. 전술한 바와 같이, 보안 영역은 예컨대 기업의 연구소 등과 같이 정보 보안 관리가 필요한 영역이므로 정보의 유출을 방지할 수 있는 카메라 기능, 통신 기능 등과 같은 단말기(50)의 기능을 비활성화시키도록 제어할 수 있다. 후술하겠지만 이러한 보안 영역에서 나가고자 하는 경우에는 비활성화된 기능을 다시 활성화되도록 복구시키도록 제어할 수도 있음은 물론이다. The
제어 정책 정보에 따라 단말기(50)의 기능을 비활성화/활성화시키는 제어 방식은 종래 기술에 의해 널리 알려져 있고 또한 이는 본 발명의 직접적인 목적은 아니므로 이에 대한 상세한 설명은 생략한다. 즉, 단말기(50)의 기능의 제어는 종래 기술에 의해 알려진 기술을 그대로 이용할 수 있다.The control method of deactivating / activating the function of the terminal 50 according to the control policy information is well known in the prior art, and is not a direct object of the present invention, so a detailed description thereof will be omitted. That is, the control of the function of the terminal 50 can use the technology known in the prior art as it is.
한편, 사용자 단말기(50)는 단말기의 적어도 하나 이상의 기능이 제어된 경우 제어된 기능들과 관련된 기능 로그 정보와 사용자 단말기 제어용 응용 프로그램에 대한 접근 기록에 대한 프로그램 로그 정보를 저장한다.Meanwhile, when at least one function of the terminal is controlled, the
기능 로그 정보라 함은, 예컨대 제어된 각각의 기능별로 각 기능에 대한 동작 시도가 있었는지의 여부 등과 같이 해당 기능과 관련된 로그 정보를 의미한다.The function log information refers to log information related to the function, such as whether or not there is an operation attempt for each function for each controlled function.
또한 프로그램 로그 정보라 함은 사용자 단말기(50) 제어용 응용 프로그램 자체에 대한 공격 시도(비활성화, 종료 시도 등)가 있었는지 또는 관리자(administrator) 권한으로 접근시도가 있었는지 등과 같은 로그 정보를 의미한다. The program log information refers to log information such as whether there is an attack attempt (inactivation, termination attempt, etc.) for the control application program itself of the
이러한 기능 로그 정보 및 프로그램 로그 정보는 후술하는 바와 같이 사용자가 보안 영역에서 벗어날 때 비활성화된 기능을 복구시키는 경우 해당 정보를 확인하여 문제가 없는지를 확인하는데 사용된다. The function log information and the program log information are used for confirming whether there is a problem by checking the corresponding information when restoring the disabled function when the user leaves the security area as described later.
한편, 도 1에서 리더기(20)는 관리자 단말기(30)와 연결되며, 전술한 바와 같이 사용자 단말기(50)의 디스플레이부에 표시되는 이미지 코드를 스캔하여 관리자 단말기(30)로 전송하는 기능을 수행한다.1, the
관리자 단말기(30)는 리더기(20)로부터 스캔된 결과를 관리 서버(30)로 전송하는 기능을 수행한다. 또한 관리자 단말기(30)는 관리 서버(30)와 연결되어 사용자 단말기(50)와 관련된 정보를 송수신하고 디스플레이부를 통해 표시하여 관리자가 인식할 수 있도록 하는 기능도 수행한다.The
전술한 바와 같이, 본 발명의 시스템(100)은 보안 영역에 적합한 것이므로, 리더기(20)와 관리자 단말기(30)는 보안 영역의 출입구에 설치되는 것이 바람직하다. 또한, AP(40)도 마찬가지로 보안 영역의 출입구에 설치되는 것이 바람직하다.As described above, since the
한편, 관리 서버(10)는 출입 관리 시스템(미도시)과 결합하여 사용자 단말기(50)와 관련된 모든 정보를 저장하도록 하여 출입 관리 기록 데이터베이스를 생성하도록 할 수도 있다. Meanwhile, the
이와 같은 과정을 거치면, 사용자 단말기(50)의 기능은 제어 정책 정보에 따라 비활성화되도록 제어되고 사용자 단말기(50)의 사용과 관련된 로그는 응용 프로그램에 의해 저장되게 된다. 보안 영역으로의 방문이 허락되고 사용자는 기능이 제한된 사용자 단말기(50)를 소지하고 보안 영역에서의 업무를 수행할 것이다.In this way, the function of the
도 2는 관리 서버(10)의 내부 구성을 나타낸 도면이다.2 is a diagram showing an internal configuration of the
도 2를 참조하면, 관리 서버(10)는 이미지 코드 관리부(11), 설정 정보 관리부(12), 사용자 단말기 정보 관리부(13) 및 무결성 확인부(14)를 포함한다. 2, the
이미지 코드 관리부(11)는 전술한 바와 같이 사용자 단말기(50)로부터 제어 요청 신호를 수신한 경우 사용자 단말기(50)로 기능 제어용 이미지 코드를 전송하는 기능을 수행한다. 또한, 이미지 코드 관리부(11)는 관리자 단말기(30)로부터 수신한 이미지 코드의 스캔 결과가 사용자 단말기(50)로 전송한 이미지 코드와 매칭되는지를 판단하는 기능을 수행한다. 이미지 코드 관리부(11)에서의 판단결과 매칭되는 경우 관리 서버(10)는 사용자 단말기(50)로 제어 승인 신호를 전송한다.The image
설정 정보 관리부(12)는 전술한 바와 같이 응용 프로그램 설정 정보 및 단말기 제어 정책 정보를 저장하는 기능을 수행하며, 관리 서버(10)는 사용자 단말기(50)가 응용 프로그램의 실행에 의해 관리 서버(10)에 접속한 경우 설정 정보 관리부(12)에 저장된 응용 프로그램 설정 정보 및 단말기 제어 정책 정보를 AP(40)를 통해 사용자 단말기(50)로 전송한다.The setting
사용자 단말기 정보 관리부(13)는 앞에서 설명한 바와 같이 사용자 단말기(50)로부터 전송되는 제어 요청 신호에 포함된 사용자 단말기 관련 정보 및 사용자 단말기 제어용 응용 프로그램 관련 정보를 저장 및 관리하는 기능을 수행한다.The user terminal
무결성 확인부(14)는 전술한 바와 같이 사용자 단말기(50)에 저장되는 기능 로그 정보와 프로그램 로그 정보를 수신하여 기능 로그 정보 및 프로그램 로그 정보를 검사하고 이상이 없는지의 여부를 판단한다. 이상이 없는 경우 관리 서버(10)는 기능 제어 해제용 이미지 코드를 사용자 단말기(50)로 전송하게 된다. 이러한 무결성 확인부(14)는 제어된 기능을 복구시킬 때 사용되는 것으로서 이에 대한 구체적인 내용은 후술한다. The
한편 도 2에 명시적으로 나타내지는 않았으나 관리 서버(10)는 응용 프로그램의 라이센스 정책을 저장하는 수단과, 응용 프로그램을 저장하는 수단을 더 포함할 수 있다. 본 발명에서의 응용 프로그램은 전술한 바와 같이 설정 정보 관리부(12)에 저장된 정보에 따라 보안 영역에 따라 다른 설정 정보를 제공할 수 있으므로 하나의 응용 프로그램을 이용하여 복수개의 보안 영역에서 사용할 수 있다. 예컨대, 서로 다른 복수개의 기업에서 본 발명에 의한 응용 프로그램을 사용하되 서로 다른 설정 정보를 이용하면 각 기업에 맞는 환경에 따라 본 발명에 의한 시스템 및 방법을 운용할 수 있는 장점이 있다. 따라서 본 발명에서는 각 기업별로 설정된 라이센스 정책을 별도로 저장하여 관리하는 것이 바람직하다.On the other hand, although not explicitly shown in FIG. 2, the
도 3은 도 1 및 도 2에서 설명한 시스템(100)에 의한 정보 보안 관리를 위한 사용자 단말기 제어 방법의 일실시예를 나타낸 도면이다.FIG. 3 is a diagram illustrating an embodiment of a user terminal control method for information security management by the
도 3을 참조하면, 우선 사용자 단말기(50)에 본 발명을 수행하기 위한 사용자 단말기 제어용 응용 프로그램이 설치되고 실행된다(S100). 전술한 바와 같이, 본 발명은 보안 영역에 적용되는 것이므로 사용자 단말기(50)를 소지한 사용자가 보안 영역의 입구에 접근한 경우 보안 영역의 관리자가 해당 응용 프로그램을 설치하도록 설명하고 사용자가 공지의 마켓이나 앱스토어에서 해당 응용 프로그램을 다운로드받아 설치하도록 한다. 물론, AP(40)에 접속하도록 하여 관리 서버(10)로부터 해당 응용 프로그램을 다운로드받아 설치하도록 할 수도 있다. Referring to FIG. 3, an application program for controlling a user terminal is installed and executed in the user terminal 50 (S100). As described above, since the present invention is applied to the security area, when the user who has the
응용 프로그램이 설치되고 실행되면, 사용자 단말기(50)는 AP(40)를 통해 관리 서버(10)에 접속하게 된다(S110,S120). 전술한 바와 같이, AP(40)는 사용자 단말기(50)와 무선 랜을 통해 데이터를 송수신함으로써 사용자 단말기(50)에 무선 랜 서비스를 제공하되, 관리 서버(10)와만 연결되는 전용 AP이므로, 해당 AP(40)에 접속하면 자동적으로 관리 서버(10)로 접속하게 된다. AP(40)로의 접속은 사용자 단말기(50)의 사용자가 해당 AP(40)를 선택하여 접속할 수 있도록 보안 영역 입구의 관리자가 해당 AP(40)의 SSID를 알려줘서 접속하도록 유도하는 것이 바람직할 것이다.When the application program is installed and executed, the
관리 서버(10)는 접속된 사용자 단말기(50)로 설정 정보 관리부(12)에 저장된 응용 프로그램 설정 정보 및 단말기 제어 정책 정보를 AP(40)를 통해 사용자 단말기(50)로 전송한다(S130, S140).The
사용자 단말기(50)는 관리 서버(10)로부터 수신한 응용 프로그램 설정 정보에 기초하여 응용 프로그램을 설정하고 또한 사용자 인터페이스를 디스플레이부에 표시한다. 아울러, 사용자 인터페이스를 통해 관리 서버(10)로부터 수신한 단말기 제어 정책 정보를 표시한다(S150).The
이와 같이 사용자 단말기(50)의 인터페이스를 통해 제어 정책 정보가 제공되고 이를 인지한 사용자가 이를 수락하고자 하는 경우 인터페이스에서 제공되는 예컨대 "출입 요청" 버튼을 선택한 경우 해당 선택 입력 신호에 의해 단말기의 기능 제어를 위한 제어 요청 신호가 사용자 단말기(50)에서 생성되어(S160) AP(40)를 통해 관리 서버(10)로 전송된다(S170, S180). 이 때, 제어 요청 신호는 사용자 단말기 관련 정보 및 사용자 단말기 제어용 응용 프로그램 관련 정보를 포함할 수 있다.If the control policy information is provided through the interface of the
관리 서버(10)는 제어 요청 신호를 AP(40)를 통해 사용자 단말기(50)로부터 수신하면, 기능 제어용 이미지 코드를 생성하고(S190) 생성된 기능 제어용 이미지 코드를 사용자 단말기(50)로 AP(40)를 통해 전송한다(S200, S210). 여기에서 전술한 바와 같이 이미지 코드는 QR 코드인 것이 바람직하다. The
사용자 단말기(50)로 전송된 이미지 코드는 사용자 단말기(50)의 디스플레이부를 통해 표시되고(S220), 리더기(20)가 표시된 이미지 코드를 스캔한다(S230). 스캔된 결과는 관리자 단말기(30)를 통해 관리 서버(10)로 전달된다(S240, S250).The image code transmitted to the
관리 서버(10)는 수신된 스캔 결과가 사용자 단말기(50)로 전송했던 이미지 코드와 매칭되는지를 확인하고(S260), 매칭되는 경우 사용자 단말기(50)로 AP(40)를 통해 제어 승인 신호를 전송한다(S270, S280).The
사용자 단말기(50)는 관리 서버(10)로부터 제어 승인 신호를 수신하고 앞서 수신되었던 단말기 제어 정책 정보에 상응하여 사용자 단말기(50)의 적어도 하나 이상의 기능을 제어한다(S290).The
그리고, 사용자 단말기(50)는 단말기의 적어도 하나 이상의 기능이 제어된 경우 제어된 기능들과 관련된 기능 로그 정보와 사용자 단말기 제어용 응용 프로그램에 대한 접근 기록에 대한 프로그램 로그 정보를 저장한다(S300).If at least one function of the terminal is controlled, the
다음으로, 사용자 단말기(50)의 제어된 기능을 복구시키는 방법에 대하여 도 4 이하를 참조하여 설명한다.Next, a method for restoring the controlled function of the
도 4는 도 1 내지 도 3을 참조하여 설명한 방법에 따라 사용자 단말기(50)의 기능이 제어된 경우(비활성화) 사용자가 보안 영역을 벗어나고자 하는 경우 사용자 단말기(50)의 기능을 다시 복구시키는 과정을 나타낸 흐름도이다.FIG. 4 illustrates a process of restoring the function of the
도 4를 참조하면, 도 1 내지 도 3에서 설명한 바와 같이 사용자 단말기(50)의 기능이 제어(비활성화)된 상태에서 사용자가 보안 영역 내에서 업무를 마치고 보안 영역을 벗어나고자 할 경우 응용 프로그램의 인터페이스를 통해 제공되는 예컨대 "퇴실 요청" 버튼을 선택한다. 이에 의하여 제어 해제 요청 신호가 사용자 단말기(50)에서 생성되어(S300) AP(40)를 통해 관리 서버(10)로 전송된다(S310, S320). 이 때, 상기 제어 해제 요청 신호는 전술한 기능 로그 정보 및 프로그램 로그 정보를 포함한다. Referring to FIG. 4, when the
관리 서버(10)의 무결성 확인부(14)는 사용자 단말기(50)로부터 수신한 기능 로그 정보 및 프로그램 로그 정보를 검사한다(S330). 전술한 바와 같이, 기능 로그 정보는 예컨대 제어된 각각의 기능별로 각 기능에 대한 동작 시도가 있었는지의 여부 등과 같이 해당 기능과 관련된 로그 정보를 의미하고, 프로그램 로그 정보는 사용자 단말기(50) 제어용 응용 프로그램 자체에 대한 공격 시도(비활성화, 종료 시도 등)가 있었는지 또는 관리자(administrator) 권한으로 접근시도가 있었는지 등과 같은 로그 정보를 의미한다. 이러한 기능 로그 정보 및 프로그램 로그 정보를 확인하면 사용자 단말기(50)가 보안 영역 내에서 제어된 기능들이 잘 유지되었는지와 사용자 단말기(50)를 이용하여 보안 문제를 일으킬 수 있는 시도가 있었는지를 파악할 수 있다. The
이러한 로그 정보를 확인하여 이상이 없는 경우 관리 서버(10)는 기능 제어 해제용 이미지 코드를 사용자 단말기로 전송한다(S340, S350).If there is no abnormality, the
사용자 단말기(50)는 수신한 기능 제어 해제용 이미지 코드를 디스플레이부에 표시하고(S360), 리더기(20)가 표시된 이미지 코드를 스캔한다(S370). 스캔된 결과는 관리자 단말기(30)를 통해 관리 서버(10)로 전달된다(S3800, S390).The
관리 서버(10)는 수신된 스캔 결과가 사용자 단말기(50)로 전송했던 기능 제어 해제용 이미지 코드와 매칭되는지를 확인하고(S400), 매칭되는 경우 사용자 단말기(50)로 AP(40)를 통해 제어 해제 승인 신호를 전송한다(S410, S420).The
사용자 단말기(50)는 제어 해제 승인 신호를 수신하면 앞서 제어되었던 단말기의 기능들을 단말기 제어 정책 정보를 참조하여 복구시킨다(S430).Upon receipt of the control release acknowledgment signal, the
이러한 과정을 통해 사용자 단말기(50)의 제어된 기능은 다시 복구되며 모든 기능이 정상적으로 동작할 수 있는 상태가 된다.Through this process, the controlled functions of the
한편, 도 4에 명시적으로 나타내지는 않았으나 스캔 결과를 관리 서버(10)가 수신하는 경우 수신된 스캔 결과가 매칭으로 확인되는 경우 이전 단계에서 수신해 두었던 기능 로그 정보 및 프로그램 로그 정보와, 사용자 단말기 관련 정보 및 사용자 단말기 제어용 응용 프로그램 관련 정보를 통합하여 저장하고 이를 출입 관리 시스템(미도시)에 저장하도록 할 수도 있음은 물론이다. 4, when the
필요한 경우 단계(S430) 이후, 응용 프로그램의 인터페이스를 통해 해당 응용 프로그램을 삭제할지의 여부를 사용자가 선택할 수 있도록 할 수도 있다.If necessary, after step S430, the user may be allowed to select whether to delete the application program through the interface of the application program.
이상에서 본 발명의 바람직한 실시예를 참조하여 설명하였으나 본 발명의 권리범위는 상기 실시예들에 한정되는 것이 아님은 물론이다. While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments.
예컨대 상기 실시예에서는 본 발명의 수행을 위한 전용의 AP(40)를 사용하는 것으로 설명하였으나, 특정 SSID를 갖는 AP를 사용할 수도 있을 것이다.
For example, in the above-described embodiment, the
100...사용자 단말기 제어 시스템
10...관리 서버
20...리더기
30...관리자 단말기
40...AP
50...사용자 단말기100 ... User terminal control system
10 ... management server
20 ... readers
30 ... administrator terminal
40 ... AP
50 ... user terminal
Claims (12)
사용자 단말기로부터 제어 요청 신호를 수신한 경우 사용자 단말기로 기능 제어용 이미지 코드를 전송하는 이미지 코드 관리부를 포함하는 관리 서버;
사용자 단말기의 디스플레이부에 표시되는 기능 제어용 이미지 코드를 스캔하는 리더기;
상기 리더기로부터 스캔된 결과를 관리 서버로 전송하는 관리자 단말기; 및
사용자 단말기와 관리 서버 사이에서 네트워크를 통해 결합하되, 상기 사용자 단말기와는 무선 랜을 통해 결합하여 사용자 단말기와 관리 서버 사이에서 데이터를 전송하는 AP
를 포함하고,
상기 관리 서버는 응용 프로그램 설정 정보 및 단말기 제어 정책 정보를 저장하는 설정 정보 관리부를 포함하고,
상기 사용자 단말기는 사용자 단말기 제어용 응용 프로그램을 구비하고 상기 사용자 단말기 제어용 응용 프로그램이 실행되는 경우 상기 AP를 통해 관리 서버에 접속하고, 상기 관리 서버는 설정 정보 관리부에 저장된 응용 프로그램 설정 정보 및 단말기 제어 정책 정보를 상기 AP를 통해 사용자 단말기로 전송하고,
상기 관리 서버는 상기 관리자 단말기로부터 수신한 이미지 코드의 스캔 결과가 사용자 단말기로 전송한 이미지 코드와 매칭되는 경우 사용자 단말기로 제어 승인 신호를 전송하고,
상기 사용자 단말기는 상기 관리 서버로부터 수신한 제어 승인 신호에 기초하여 사용자 단말기의 적어도 하나 이상의 기능이 제어되는 것을 특징으로 하는 사용자 단말기 제어 시스템.
A user terminal control system for information security management,
A management server including an image code management unit for transmitting a function control image code to a user terminal when receiving a control request signal from the user terminal;
A reader for scanning a function control image code displayed on a display unit of the user terminal;
An administrator terminal for transmitting a result of the scan from the reader to a management server; And
An AP for transmitting data between a user terminal and a management server via a network by combining the user terminal with a management server through a network,
Lt; / RTI >
Wherein the management server includes a setting information management unit for storing application program setting information and terminal control policy information,
Wherein the user terminal comprises an application program for controlling the user terminal and accesses the management server through the AP when the application program for controlling the user terminal is executed, and the management server comprises application program setting information and terminal control policy information To the user terminal through the AP,
Wherein the management server transmits a control approval signal to the user terminal when the scan result of the image code received from the administrator terminal matches the image code transmitted to the user terminal,
Wherein the at least one function of the user terminal is controlled based on the control approval signal received from the management server.
상기 사용자 단말기는 상기 응용 프로그램 설정 정보에 기초하여 응용 프로그램을 설정하고 또한 사용자 인터페이스를 디스플레이부에 표시하고, 상기 사용자 인터페이스를 통해 상기 단말기 제어 정책 정보를 표시하는 것을 특징으로 하는 사용자 단말기 제어 시스템.
The method according to claim 1,
Wherein the user terminal sets an application program based on the application program setting information, displays a user interface on the display unit, and displays the terminal control policy information through the user interface.
상기 사용자 단말기는 상기 사용자 인터페이스를 통해 표시되는 단말기 제어 정책 정보에 기초한 사용자의 선택 입력 신호에 의해 제어 요청 신호를 생성하여 상기 AP를 통해 관리 서버로 전송하는 것을 특징으로 하는 사용자 단말기 제어 시스템.
5. The method of claim 4,
Wherein the user terminal generates a control request signal according to a user selection input signal based on terminal control policy information displayed through the user interface and transmits the control request signal to the management server through the AP.
상기 제어 요청 신호는, 사용자 단말기 관련 정보 및 사용자 단말기 제어용 응용 프로그램 관련 정보를 포함하고,
상기 관리 서버는 상기 제어 요청 신호에 포함된 사용자 단말기 관련 정보 및 사용자 단말기 제어용 응용 프로그램 관련 정보를 저장 및 관리하는 사용자 단말기 정보 관리부를 포함하는 것을 특징으로 하는 사용자 단말기 제어 시스템.
6. The method of claim 5,
Wherein the control request signal includes user terminal related information and application program related information for controlling the user terminal,
Wherein the management server comprises a user terminal information manager for storing and managing user terminal related information and application program related information included in the control request signal.
상기 관리 서버의 이미지 코드 관리부는 관리자 단말기로부터 수신한 이미지 코드의 스캔 결과가 사용자 단말기로 전송한 이미지 코드와 매칭되는지를 판단하고, 매칭되는 경우 관리 서버는 사용자 단말기로 제어 승인 신호를 전송하고,
상기 사용자 단말기는 관리 서버로부터 제어 승인 신호를 수신한 경우 상기 단말기 제어 정책 정보에 기초하여 사용자 단말기의 적어도 하나 이상의 기능이 제어되는 것을 특징으로 하는 사용자 단말기 제어 시스템.
6. The method of claim 5,
Wherein the image code management unit of the management server determines whether the scan result of the image code received from the administrator terminal matches the image code transmitted to the user terminal, and when the match is successful, the management server transmits a control approval signal to the user terminal,
Wherein the at least one function of the user terminal is controlled based on the terminal control policy information when the user terminal receives the control approval signal from the management server.
상기 사용자 단말기는, 사용자 단말기의 적어도 하나 이상의 기능이 제어된 경우 제어된 기능들과 관련된 기능 로그 정보와 사용자 단말기 제어용 응용 프로그램에 대한 접근 기록에 대한 프로그램 로그 정보를 저장하는 것을 특징으로 하는 사용자 단말기 제어 시스템.
8. The method of claim 7,
Wherein when the at least one function of the user terminal is controlled, the user terminal stores the function log information related to the controlled functions and the program log information for the access record for the application program for controlling the user terminal. system.
상기 관리 서버는 상기 기능 로그 정보 및 프로그램 로그 정보를 검사하는 무결성 확인부를 더 포함하고,
상기 사용자 단말기는, 상기 기능 로그 정보 및 프로그램 로그 정보를 포함하는 제어 해제 요청 신호를 관리 서버로 전송하고,
상기 관리 서버의 무결성 확인부에서 상기 기능 로그 정보 및 프로그램 로그 정보를 검사하여 이상이 없는 경우 관리 서버가 기능 제어 해제용 이미지 코드를 사용자 단말기로 전송하는 것을 특징으로 하는 사용자 단말기 제어 시스템.
9. The method of claim 8,
Wherein the management server further comprises an integrity checking unit for checking the function log information and the program log information,
The user terminal transmits a control release request signal including the function log information and the program log information to the management server,
Wherein the integrity checking unit of the management server checks the function log information and the program log information, and when there is no abnormality, the management server transmits the function control release image code to the user terminal.
상기 리더기는 상기 사용자 단말기의 디스플레이부에 표시되는 기능 제어 해제용 이미지 코드를 스캔하고,
상기 관리자 단말기는 상기 리더기로부터 스캔된 결과를 관리 서버로 전송하고,
상기 관리 서버는 관리자 단말기로부터 수신한 이미지 코드의 스캔 결과가 사용자 단말기로 전송한 기능 제어 해제용 이미지 코드와 매칭되는 경우 사용자 단말기로 제어 해제 승인 신호를 전송하고,
상기 사용자 단말기는 상기 관리 서버로부터 수신한 제어 해제 승인 신호에 기초하여 제어되었던 사용자 단말기의 기능을 복구시키는 것을 특징으로 하는 사용자 단말기 제어 시스템.
10. The method of claim 9,
The reader scans an image code for releasing the function control displayed on the display unit of the user terminal,
The manager terminal transmits the scan result from the reader to the management server,
Wherein the management server transmits a control release acknowledgment signal to the user terminal when the scan result of the image code received from the administrator terminal matches with the image control code for the function control release transmitted to the user terminal,
Wherein the user terminal restores the function of the user terminal that was controlled based on the control release acknowledgment signal received from the management server.
사용자 단말기 제어용 응용 프로그램을 구비하는 사용자 단말기에서 사용자 단말기 제어용 응용 프로그램이 실행되는 경우 AP를 사용자 단말기가 관리 서버에 접속한 경우 응용 프로그램 설정 정보 및 단말기 제어 정책 정보를 저장하는 설정 정보 관리부를 포함하는 관리 서버가 상기 설정 정보 관리부에 저장된 응용 프로그램 설정 정보 및 단말기 제어 정책 정보를 AP를 통해 사용자 단말기로 전송하는 제1 단계;
관리 서버가 사용자 단말기로부터 제어 요청 신호를 수신하는 제2 단계;
관리 서버가 사용자 단말기로 기능 제어용 이미지 코드를 전송하는 제3 단계;
리더기가 사용자 단말기의 디스플레이부에 표시되는 기능 제어용 이미지 코드를 스캔하고 스캔된 결과를 관리자 단말기로 전송하는 제4 단계;
관리자 단말기가 스캔된 결과를 관리 서버로 전송하는 제5 단계; 및
관리 서버가 관리자 단말기로부터 수신한 이미지 코드의 스캔 결과가 사용자 단말기로 전송한 이미지 코드와 매칭되는 경우 사용자 단말기로 제어 승인 신호를 전송하는 제6 단계
를 포함하고,
사용자 단말기가 상기 관리 서버로부터 수신한 제어 승인 신호에 기초하여 사용자 단말기의 적어도 하나 이상의 기능이 제어되는 것을 특징으로 하는 사용자 단말기 제어 방법.
10. A method for controlling a user terminal in a user terminal control system for information security management according to any one of claims 1 to 10,
And a setting information management unit for storing application program setting information and terminal control policy information when the user terminal accesses the management server when the application program for controlling the user terminal is executed in the user terminal having the application program for controlling the user terminal A server for transmitting application program setting information and terminal control policy information stored in the setting information management unit to a user terminal through an AP;
A second step of the management server receiving a control request signal from the user terminal;
A third step of the management server transmitting the function control image code to the user terminal;
A fourth step in which the reader scans the image code for function control displayed on the display unit of the user terminal and transmits the scanned result to the administrator terminal;
A fifth step of transmitting the scan result of the manager terminal to the management server; And
A sixth step of transmitting a control approval signal to the user terminal when the management server matches the image code transmitted from the administrator terminal to the image code transmitted to the user terminal
Lt; / RTI >
Wherein at least one function of the user terminal is controlled based on a control approval signal received from the management server by the user terminal.
사용자 단말기가 기능 로그 정보 및 프로그램 로그 정보를 포함하는 제어 해제 요청 신호를 관리 서버로 전송하는 제7 단계;
관리 서버가 상기 기능 로그 정보 및 프로그램 로그 정보를 검사하여 이상이 없는 경우 관리 서버가 기능 제어 해제용 이미지 코드를 사용자 단말기로 전송하는 제8 단계;
리더기가 사용자 단말기의 디스플레이부에 표시되는 기능 제어 해제용 이미지 코드를 스캔하고 관리자 단말기로 전송하는 제9 단계;
관리자 단말기가 상기 리더기로부터 스캔된 결과를 관리 서버로 전송하는 제10 단계; 및
관리 서버가 상기 관리자 단말기로부터 수신한 이미지 코드의 스캔 결과가 사용자 단말기로 전송한 기능 제어 해제용 이미지 코드와 매칭되는 경우 사용자 단말기로 제어 해제 승인 신호를 전송하는 제11 단계
를 포함하고,
사용자 단말기는 상기 관리 서버로부터 수신한 제어 해제 승인 신호에 기초하여 제어되었던 사용자 단말기의 기능을 복구시키는 것을 특징으로 하는 사용자 단말기 제어 방법.12. The method of claim 11,
A seventh step of the user terminal transmitting a control release request signal including the function log information and the program log information to the management server;
The management server examines the function log information and the program log information, and if there is no abnormality, the management server transmits an image code for releasing the function control to the user terminal;
A ninth step in which the reader scans the function control release image code displayed on the display unit of the user terminal and transmits the scanned image code to the administrator terminal;
(B) transmitting the result of the scan from the reader to the management server; And
And a control step of transmitting a control release acknowledgment signal to the user terminal when the scan result of the image code received from the management terminal matches the image code for the function control release transmitted to the user terminal
Lt; / RTI >
Wherein the user terminal restores the function of the user terminal that was controlled based on the control release acknowledgment signal received from the management server.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130154189A KR101537272B1 (en) | 2013-12-11 | 2013-12-11 | System and method of controlling user device for managing information security |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130154189A KR101537272B1 (en) | 2013-12-11 | 2013-12-11 | System and method of controlling user device for managing information security |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20150068222A KR20150068222A (en) | 2015-06-19 |
KR101537272B1 true KR101537272B1 (en) | 2015-07-20 |
Family
ID=53515835
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020130154189A KR101537272B1 (en) | 2013-12-11 | 2013-12-11 | System and method of controlling user device for managing information security |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101537272B1 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20160080702A (en) | 2014-12-30 | 2016-07-08 | 주식회사 더보안 | System and method of controlling user device being able to applying security policy based on position which is automatically recognized |
KR20160080701A (en) | 2014-12-30 | 2016-07-08 | 주식회사 더보안 | System and method of controlling user device for a plurality of security policy based on position |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20130088942A (en) * | 2012-02-01 | 2013-08-09 | 김기석 | Smart-phone control system and control method based on the location information |
-
2013
- 2013-12-11 KR KR1020130154189A patent/KR101537272B1/en active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20130088942A (en) * | 2012-02-01 | 2013-08-09 | 김기석 | Smart-phone control system and control method based on the location information |
Also Published As
Publication number | Publication date |
---|---|
KR20150068222A (en) | 2015-06-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10498723B2 (en) | Method, and apparatus for authenticating access | |
KR102060236B1 (en) | Method, device, and terminal device to determine user device control authority | |
US7810146B2 (en) | Security device, terminal device, gate device, and device | |
WO2015070732A1 (en) | Access control system, authorization method and device thereof, and storage medium | |
US8789156B2 (en) | Data management with a networked mobile device | |
KR100748034B1 (en) | Apparatus and method for bluetooth control in portable terminal | |
CN104427089A (en) | Mobile terminal and mobile terminal authority management method | |
EP3407278A1 (en) | Method and apparatus for reporting loss of card or device associated with account number or stolen of account number | |
CN107612888B (en) | Enterprise user space creation method and device | |
KR101537272B1 (en) | System and method of controlling user device for managing information security | |
KR101409790B1 (en) | Remote control method between mobile telephone using program in mobile telephone | |
JP2006319575A (en) | Mobile terminal system and function restriction method therefor | |
KR20160080701A (en) | System and method of controlling user device for a plurality of security policy based on position | |
CN112163192A (en) | root authority acquisition method, root authority acquisition device, root authority acquisition medium and electronic equipment | |
JP2010219754A (en) | Radio communication system, terminal, access point, and access right imparting method | |
WO2017096513A1 (en) | Method and apparatus for establishing a secure wireless connection for a provisioning of configuration information | |
KR101467228B1 (en) | Method for preventing outflow file and device thereof | |
JP6071109B2 (en) | Portable terminal device and program | |
KR101578383B1 (en) | System and method of controlling user device using profile | |
KR20070096488A (en) | Automatic authentication method between bluetooth devices | |
JP6311804B2 (en) | Terminal device and program | |
KR101311239B1 (en) | Terminal-controling apparatus using near field communication and method therof | |
JP6237870B2 (en) | Information processing device, terminal device, and program | |
KR20210011577A (en) | Apparatus and Method for Personal authentication using Sim Toolkit and Applet | |
JP7301024B2 (en) | Information provision system and information provision method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20180619 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20190701 Year of fee payment: 5 |