KR101575136B1 - Server and method for managing access to harmful resource of device, and device - Google Patents

Server and method for managing access to harmful resource of device, and device Download PDF

Info

Publication number
KR101575136B1
KR101575136B1 KR1020120031987A KR20120031987A KR101575136B1 KR 101575136 B1 KR101575136 B1 KR 101575136B1 KR 1020120031987 A KR1020120031987 A KR 1020120031987A KR 20120031987 A KR20120031987 A KR 20120031987A KR 101575136 B1 KR101575136 B1 KR 101575136B1
Authority
KR
South Korea
Prior art keywords
terminal
policy information
harmful
received
identifier
Prior art date
Application number
KR1020120031987A
Other languages
Korean (ko)
Other versions
KR20130116458A (en
Inventor
양태식
김태주
김형식
Original Assignee
주식회사 케이티
주식회사 플랜티넷
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티, 주식회사 플랜티넷 filed Critical 주식회사 케이티
Priority to KR1020120031987A priority Critical patent/KR101575136B1/en
Priority to PCT/KR2013/001559 priority patent/WO2013147421A1/en
Priority to MYPI2014002753A priority patent/MY171606A/en
Priority to CN201380023072.1A priority patent/CN104335198B/en
Priority to TW102110782A priority patent/TW201346627A/en
Publication of KR20130116458A publication Critical patent/KR20130116458A/en
Application granted granted Critical
Publication of KR101575136B1 publication Critical patent/KR101575136B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • G06F15/161Computing infrastructure, e.g. computer clusters, blade chassis or hardware partitioning
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals

Abstract

유해 자원으로의 접근을 관리하는 유해 자원 접근 관리 서버는 제 2 단말에 대한 관리 권한을 갖는 제 1 단말과 제 2 단말을 포함하는 관리 그룹을 생성하는 관리 그룹 생성부, 제 1 단말로부터 적어도 하나 이상의 유해 자원의 리스트를 포함하는 정책 정보 및 제 2 단말의 식별자를 수신하는 정책 정보 수신부, 수신된 제 2 단말의 식별자에 기초하여 수신된 정책 정보를 제 2 단말로 제공하는 정책 정보 제공부, 제 2 단말에 의하여 적어도 하나 이상의 유해 자원 중 어느 하나로의 접근을 시도한다는 것을 알리는 알림 메시지를 제 2 단말로부터 수신하는 알림 정보 수신부를 포함한다. A harmful resource access management server for managing access to harmful resources includes a management group generation unit for generating a management group including a first terminal and a second terminal having management authority for a second terminal, A policy information providing unit for receiving the policy information including the list of the harmful resources and the identifier of the second terminal, the policy information providing unit for providing the received policy information to the second terminal based on the identifier of the received second terminal, And a notification information receiving unit for receiving from the second terminal a notification message indicating that the terminal attempts to access any one of at least one of the harmful resources.

Description

단말의 유해 자원 접근을 관리하는 유해 자원 접근 관리 서버 및 방법, 그리고 단말{SERVER AND METHOD FOR MANAGING ACCESS TO HARMFUL RESOURCE OF DEVICE, AND DEVICE}[0001] The present invention relates to a harmful resource access management server and method for managing access to harmful resources of a terminal,

단말의 유해 자원 접근을 관리하는 유해 자원 접근 관리 서버 및 방법, 그리고 단말에 관한 것이다. A malicious resource access management server and method for managing access to harmful resources of a terminal, and a terminal.

현재, 인터넷을 통하여 전자우편, 파일 전송, 정보 검색, 채팅, 온라인 게임, 동영상, 화상 회의 등의 다양한 서비스를 이용할 수 있고, 이러한 인터넷의 사용은 대중화 되어가고 있다. 또한, 인터넷의 다양한 서비스를 통해 누구나 손쉽게 컨텐츠를 제작하여 배포 하는 것이 가능해졌고, 컨텐츠를 공유하고 획득하기가 용이해졌다. 하지만, 서비스가 다양한 만큼 유해한 컨텐츠 및 유해한 서비스도 다양하고, 그 수도 증가하고 있다. Currently, various services such as e-mail, file transfer, information retrieval, chatting, online games, video, and video conference are available through the Internet, and the use of such internet is becoming popular. In addition, through the various services of the Internet, anyone can easily produce and distribute contents, and it becomes easy to share and acquire contents. However, the number of content and harmful services that are as harmful as the variety of services are also varying, and the number thereof is also increasing.

한편, 스마트폰이 대중화되고 일반화 되면서 다수의 사용자들이 스마트폰을 이용하여 인터넷 서비스를 이용하게 되었고, 많은 수의 어플리케이션(Application)을 사용하여 인터넷 서비스와 마찬가지로 다양한 서비스를 편리하게 이용할 수 있게 되었다. 하지만, 스마트폰 용의 어플리케이션도 다양한 어플리케이션의 수만큼 유해한 어플리케이션의 수도 증가하고 있다. 유해 사이트의 접속 차단과 관련하여 한국공개특허 제2001-0097250호에는 유해 사이트의 접속 차단 서비스 제공 장치가 개시되어 있다. Meanwhile, as smartphones become popular and generalized, a large number of users have used the Internet service using a smart phone, and a large number of applications can be used to conveniently use various services as well as the Internet service. However, applications for smartphones are also increasing in number of applications that are as harmful as the number of applications. Korean Patent Laid-Open Publication No. 2001-0097250 discloses a connection blocking service providing apparatus for a harmful site.

적어도 하나 이상의 관리자 권한을 갖는 단말과 관리 대상이 되는 단말을 하나의 관리 그룹으로 묶어 관리 대상 단말을 관리하고자 한다. 또한, 관리 대상 단말의 유해 자원 접근에 응답하여 관리 대상 단말의 유해 자원 접근을 차단하고, 이를 관리자 단말에 공지하고자 한다. 다만, 본 실시예가 이루고자 하는 기술적 과제는 상기된 바와 같은 기술적 과제들로 한정되지 않으며, 또 다른 기술적 과제들이 존재할 수 있다. And a management target terminal is managed by grouping at least one terminal having at least one manager authority and a terminal to be managed into one management group. Also, in response to the access to the harmful resource of the managed terminal, the access to the harmful resource of the managed terminal is blocked and the administrator terminal is notified. It is to be understood, however, that the technical scope of the present invention is not limited to the above-described technical problems, and other technical problems may exist.

상술한 기술적 과제를 달성하기 위한 기술적 수단으로써, 본 발명의 일 실시예는, 제 2 단말에 대한 관리 권한을 갖는 제 1 단말과 제 2 단말을 포함하는 관리 그룹을 생성하고, 제 1 단말로부터 적어도 하나 이상의 유해 자원의 리스트를 포함하는 정책 정보 및 제 2 단말의 식별자를 수신하고, 수신된 제 2 단말의 식별자에 기초하여 수신된 정책 정보를 제 2 단말로 제공하고, 제 2 단말에 의하여 적어도 하나 이상의 유해 자원 중 어느 하나로의 접근을 시도한다는 것을 알리는 알림 메시지를 제 2 단말로부터 수신하는 유해 자원 접근 관리 서버를 제공할 수 있다. According to an aspect of the present invention, there is provided a method for managing a second terminal, the method comprising: generating a management group including a first terminal and a second terminal having a management right for a second terminal; Receiving policy information including a list of one or more harmful resources and an identifier of the second terminal, providing the received policy information to the second terminal based on the identifier of the received second terminal, The malicious resource access management server receiving the notification message informing that the malicious resource is attempting to access any one of the above harmful resources from the second terminal.

또한 본 발명의 일 실시예에 있어서, 제 1 단말은 제 2 단말에 대한 관리 권한을 갖는 단말로써, 제 1 단말과 제 2 단말을 포함하는 관리 그룹을 생성하고, 제 1 단말로부터 적어도 하나 이상의 유해 자원 리스트를 포함하는 정책 정보를 수신하고, 수신된 제 2 단말의 식별자에 기초하여 수신된 정책 정보를 제 2 단말에 제공하고, 제 2 단말에 의하여 적어도 하나 이상의 유해 자원 중 어느 하나로의 접근을 시도한다는 것을 알리는 알림 메시지를 제 2 단말로부터 수신하고, 수신된 알림 메시지를 제 1 단말에 제공하는 유해 자원 접근 관리 방법을 제공할 수 있다. Also, in an embodiment of the present invention, the first terminal may be a terminal having management authority for the second terminal, and may be configured to create a management group including a first terminal and a second terminal, Receiving the policy information including the resource list, providing the received policy information to the second terminal based on the identifier of the received second terminal, attempting to access any one of the at least one noxious resource by the second terminal The notification message may be received from the second terminal and the received notification message may be provided to the first terminal.

또한, 단말에 대한 유해 자원의 리스트를 포함하는 정책 정보를 생성하고, 생성된 정책 정보 및 단말의 식별자를 전송하고, 단말에 의하여 적어도 하나 이상의 유해 자원 중 어느 하나로 접근한다는 것을 알리는 알림 메시지를 수신하는 관리자 단말을 제공할 수 있다. In addition, it generates policy information including a list of harmful resources for the terminal, transmits the generated policy information and the identifier of the terminal, and receives a notification message informing that the terminal accesses at least one of the at least one harmful resource An administrator terminal can be provided.

전술한 본 발명의 과제 해결 수단 중 어느 하나의 의하면, 제 1 단말과 제 2 단말을 포함하는 관리 그룹을 생성하고, 제 1 단말로부터 수신된 유해 자원 리스트를 포함하는 정책 정보를 관리 그룹 내의 제 2 단말에 제공하고, 제 2 단말이 유해 자원 중 어느 하나로의 접근 시도에 응답하여 제 2 단말의 유해 자원 접근을 차단하고, 제 2 단말에 의하여 유해 자원에 접근을 시도한다는 것을 알리는 알림 메시지를 제 1 단말에 제공하는 서버를 제공할 수 있다. 또한, 제 2 단말의 인터넷 및 어플리케이션의 사용 내역을 제 1 단말에 제공하고, 제 1 단말로부터 변경된 관리 정책을 수신하여 실시간으로 제 2 단말에 제공함으로써, 더욱 효과적으로 관리를 할 수 있다. According to any one of the above-mentioned objects of the present invention, a management group including a first terminal and a second terminal is created, policy information including a harmful resource list received from the first terminal is transmitted to a second A notification message indicating that the second terminal attempts to access the harmful resource in response to an access attempt to any one of the harmful resources by blocking the access to the harmful resource of the second terminal, And provide a server to the terminal. In addition, it is possible to provide more effective management by providing the details of the Internet and application of the second terminal to the first terminal, receiving the changed management policy from the first terminal, and providing the management policy to the second terminal in real time.

도 1은 본 발명의 일 실시예에 따른 유해 자원 접근 관리 시스템의 구성도이다.
도 2는 본 발명의 일 실시예에 따른 도 1에 도시된 유해 자원 접근 관리 서버의 구성도이다.
도 3은 본 발명의 일 실시예에 따른 도 1에 도시된 각 구성원들의 데이터가 송수신되는 과정을 그린 흐름도이다.
도 4는 본 발명의 일 실시예에 따른 도 1에 도시된 어느 하나의 단말의 구성도이다.
도 5는 본 발명의 다른 실시예에 따라 단말간에 데이터가 송수신 되는 과정을 그린 흐름도이다.
도 6은 본 발명의 일 실시예에 따른 유해 자원 접근 관리 방법을 나타낸 순서도이다. 1 is a block diagram of a harmful resource access management system according to an embodiment of the present invention.
FIG. 2 is a configuration diagram of the harmful resource access management server shown in FIG. 1 according to an embodiment of the present invention.
FIG. 3 is a flowchart illustrating a process of transmitting and receiving data of each member shown in FIG. 1 according to an embodiment of the present invention.
FIG. 4 is a configuration diagram of any one terminal shown in FIG. 1 according to an embodiment of the present invention.
5 is a flowchart illustrating a process of transmitting and receiving data between terminals according to another embodiment of the present invention.
FIG. 6 is a flowchart illustrating a harmful resource access management method according to an embodiment of the present invention.

아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다. Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings, which will be readily apparent to those skilled in the art. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and similar parts are denoted by like reference characters throughout the specification.

명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. Throughout the specification, when a part is referred to as being "connected" to another part, it includes not only "directly connected" but also "electrically connected" with another part in between . Also, when an element is referred to as "comprising ", it means that it can include other elements as well, without departing from the other elements unless specifically stated otherwise.

도 1은 본 발명의 일 실시예에 따른 유해 자원 접근 관리 시스템의 구성도이다. 도 1을 참조하면, 유해 자원 접근 관리 시스템은 유해 자원 접근 관리 서버(10) 및 유해 자원 접근 관리 서버(10)와 네트워크(20)로 연결된 어느 하나의 관리 그룹 내의 제 1 단말(31) 및 제 2 단말(32)을 포함하는 복수의 단말(300)을 포함한다. 1 is a block diagram of a harmful resource access management system according to an embodiment of the present invention. 1, a harmful resource access management system includes a harmful resource access management server 10 and a harmful resource access management server 10, a first terminal 31 and a second terminal 31 in a management group connected to the network 20, 2 < / RTI >

네트워크(20)는 단말들 및 서버들과 같은 각각의 노드 상호간에 정보 교환이 가능한 연결 구조를 의미하는 것으로, 인터넷(Internet), LAN(Local Area Network), Wireless LAN (Wireless Local Area Network), WAN (Wide Area Network), PAN(Personal Area Network), 이동 통신망(Mobile Radio Communication Network) 등의 네트워크가 포함되나 이에 한정되지는 않는다. The network 20 refers to a connection structure in which information can be exchanged between nodes such as terminals and servers. The network 20 includes a network such as the Internet, a LAN (Local Area Network), a Wireless LAN (Wireless Local Area Network) (Wide Area Network), a PAN (Personal Area Network), a mobile communication network, and the like.

제 1 단말(31) 및 제 2 단말(32)을 포함하는 복수의 단말(300)은 네트워크를 통해 원격지의 서버에 접속할 수 있는 휴대용 단말기로 구현될 수 있다. 여기서, 휴대용 단말기는 휴대성과 이동성이 보장되는 이동 통신 장치로써, 예를 들면, PCS(Personal Communication System), GSM(Global System for Mobile communication), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), IMT(International Mobile Telecommunication)-2000, CDMA(Code Division Multiple Access)-2000, W-CDMA(W-Code Division Multiple Access), Wibro(Wireless Broadband Internet) 단말, 스마트폰(Smartphone) 등과 같은 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치를 포함할 수 있다. The plurality of terminals 300 including the first terminal 31 and the second terminal 32 may be implemented as a portable terminal capable of connecting to a remote server through a network. Here, the portable terminal is a mobile communication device with guaranteed portability and mobility. For example, the portable terminal may be a personal communication system (PCS), a global system for mobile communication (GSM), a personal digital cellular (PDC) PDA (Personal Digital Assistant), IMT (International Mobile Telecommunication) -2000, CDMA (Code Division Multiple Access) -2000, W-CDMA (W-CDMA), Wibro (Wireless Broadband Internet) ), And the like, for example.

또한, 복수의 단말(300)은 IPTV 셋톱박스, PC등과 같은 네트워크를 통해 연결되어 있는 장치를 포함할 수 있다. 다만, 도 1에 개시된 단말은 설명의 편의를 위해 예시된 것에 불과하므로, 본원의 단말이 도 1에 도시된 것들로 한정 해석되는 것은 아니다. In addition, the plurality of terminals 300 may include devices connected through a network such as an IPTV set-top box, a PC, and the like. However, since the terminal illustrated in FIG. 1 is merely an example for convenience of explanation, the terminal of the present invention is not limited to those shown in FIG.

유해 자원 접근 관리 서버(10)는 관리자 권한을 갖는 제 1 단말(31)과 제 2 단말(32)을 포함하는 관리 그룹을 생성할 수 있다. 관리 그룹 내에는 복수의 제 1 단말(31) 및 복수의 제 2 단말(32)이 있을 수 있다. 예를 들어, 유해 자원 접근 관리 서버(10)는 부모 사용자의 스마트폰과 자녀 사용자의 스마트폰을 하나의 관리 그룹으로 생성할 수 있다. The harmful resource access management server 10 can create a management group including the first terminal 31 and the second terminal 32 having the administrator authority. There may be a plurality of first terminals 31 and a plurality of second terminals 32 in the management group. For example, the harmful resource access management server 10 may create a smartphone of a parent user and a smartphone of a child user as a management group.

유해 자원 접근 관리 서버(10)는 제 1 단말(31)로부터 적어도 하나 이상의 유해 자원 리스트를 포함하는 정책 정보와 제 2 단말(32)의 식별자를 수신할 수 있다. 이때, 유해 자원 리스트는 제 1 단말(31)에 의해 선정된 유해한 웹 사이트 및 유해한 어플리케이션이 될 수 있다. 예를 들어, 유해 자원 접근 관리 서버(10)는 부모 사용자의 스마트폰에 의해 선정된 유해한 웹 사이트 또는 유해한 어플리케이션의 리스트 및 자녀 사용자의 스마트폰을 나타내는 식별자를 수신할 수 있다. The harmful resource access management server 10 may receive the policy information including the at least one harmful resource list and the identifier of the second terminal 32 from the first terminal 31. At this time, the harmful resource list may be a harmful website selected by the first terminal 31 and a harmful application. For example, the harmful resource access management server 10 may receive a list of harmful websites or harmful applications selected by the smartphone of the parent user and an identifier indicating the smartphone of the child user.

유해 자원 접근 관리 서버(10)는 수신된 정책 정보에 기초하여 제 2 단말(32)을 관리하고, 수신된 제 2 단말(32)의 식별자에 기초하여 수신된 정책 정보를 제 2 단말(32)에 제공할 수 있다. 예를 들어, 유해 자원 접근 관리 서버(10)는 부모 사용자의 스마트폰으로부터 수신된 정책 정보에 기초하여 자녀 사용자의 스마트폰을 관리하고, 수신된 자녀 사용자의 식별자에 기초하여 정책 정보를 자녀 사용자의 스마트폰에 제공할 수 있다. The harmful resource access management server 10 manages the second terminal 32 based on the received policy information and transmits the received policy information to the second terminal 32 based on the identifier of the received second terminal 32, As shown in FIG. For example, the harmful resource access management server 10 manages the smartphone of the child user based on the policy information received from the smartphone of the parent user, and transmits policy information to the child user based on the identifier of the received child user It can be provided to a smart phone.

유해 자원 접근 관리 서버(10)는 제 2 단말(32)에 의하여 유해 자원 중 어느 하나로의 접근 시도에 응답하여 유해 자원으로의 접근을 차단할 수 있다. 이를 위해, 유해 자원 접근 관리 서버(10)는 유해 자원으로의 접근을 시도한다는 것을 알리는 알림 메시지를 제 2 단말(32)로부터 수신할 수도 있다. 일 예로, 유해 자원 접근 관리 서버(10)는 정책 정보에 기초하여, 자녀 사용자의 스마트폰이 유해 자원에 접근함에 응답하여 유해 자원 접근을 차단할 수 있으며, 자녀 사용자가 자신의 스마트폰을 통해 유해 자원에 접근 했음을 알리는 알림 메시지를 자녀의 스마트폰으로부터 수신할 수 있다. The harmful resource access management server 10 may block access to harmful resources in response to an access attempt to any one of the harmful resources by the second terminal 32. [ To this end, the harmful resource access management server 10 may receive a notification message from the second terminal 32 informing that the access to the harmful resource is attempted. For example, the harmful resource access management server 10 may block the harmful resource access in response to the smartphone of the child user accessing the harmful resource based on the policy information, and the user of the child may access the harmful resource From a child ' s smartphone. ≪ / RTI >

이와 같은 유해 자원 접근 관리 서버(10)의 동작에 대해서 아래에서 구체적으로 설명된다. The operation of such a harmful resource access management server 10 will be described in detail below.

도 2는 본 발명의 일 실시예에 따른 도 1에 도시된 유해 자원 접근 관리 서버의 구성도이다. 도 2를 참조하면, 유해 자원 접근 관리 서버(10)는 관리 그룹 생성부(11), 정책 정보 수신부(12), 정책 정보 제공부(13), 알림 정보 수신부(14), 알림 메시지 제공부(15), 사용 내역 기록부(16)을 포함한다. 다만 도 2에 도시된 유해 자원 접근 관리 서버(10)는 본 발명의 일 실시예에 불과하며, 도 2에 도시된 구성요소들을 기초로하여 여러 가지 변형이 가능함은 본원의 일 실시예가 속하는 기술분야에 속하는 통상의 지식을 가진 자라면 이해할 수 있다. FIG. 2 is a configuration diagram of the harmful resource access management server shown in FIG. 1 according to an embodiment of the present invention. 2, the harmful resource access management server 10 includes a management group generating unit 11, a policy information receiving unit 12, a policy information providing unit 13, a notification information receiving unit 14, 15), and a usage history recording unit (16). However, the harmful resource access management server 10 shown in FIG. 2 is only an embodiment of the present invention, and various modifications can be made based on the components shown in FIG. 2. In the technical field The present invention can be understood by those skilled in the art.

관리 그룹 생성부(11)는 제 2 단말(32)에 대한 관리 권한을 갖는 제 1 단말(31)과 제 2 단말(32)을 포함하는 관리 그룹을 생성할 수 있다. 관리 그룹은 적어도 하나 이상의 제 1 단말(31) 및 적어도 하나 이상의 제 2 단말(32)을 포함할 수 있으며, 관리 그룹 생성부(11)는 적어도 하나 이상의 제 1 단말(31) 중 어느 하나의 제 1 단말(31)로부터 수신된 관리 그룹의 생성을 요청하는 요청 신호에 대응하여 관리 그룹을 생성할 수 있다. The management group generating unit 11 may generate a management group including the first terminal 31 and the second terminal 32 having the management authority for the second terminal 32. [ The management group may include at least one first terminal 31 and at least one second terminal 32. The management group generating unit 11 may include at least one of the first terminals 31, 1 terminal 31 to generate a management group in response to a request signal for requesting generation of a management group.

예를 들면, 제 1 단말(31)은 자녀의 모바일 단말에 대한 관리 권한을 갖는 부모 사용자의 모바일 단말일 수 있으며, 제 2 단말(32)은 자녀 사용자의 모바일 단말일 수 있다. 그리고, 관리 그룹 생성부(11)는 부모 사용자의 스마트폰으로부터 자녀 사용자의 스마트폰을 포함하는 관리 그룹의 생성을 요청하는 요청 신호에 대응하여 관리 그룹을 생성할 수 있다. 생성된 관리 그룹에는 부모 사용자 각각의 모바일 단말과 자녀 사용자 각각의 모바일 단말이 포함될 수 있다. 다시 말하면, 어느 하나의 관리 그룹에는 복수의 부모 사용자의 모바일 단말 및 복수의 자녀 사용자의 모바일 단말이 포함될 수 있다. For example, the first terminal 31 may be a mobile terminal of a parent user having management rights for a child's mobile terminal, and the second terminal 32 may be a mobile terminal of a child user. The management group generating unit 11 may generate a management group from the smartphone of the parent user in response to the request signal for requesting the generation of the management group including the smartphone of the child user. The created management group may include a mobile terminal of each of the parent user and a mobile terminal of the child user. In other words, a management group may include a plurality of parent mobile user terminals and a plurality of child user mobile terminals.

정책 정보 수신부(12)는 제 1 단말(31)로부터 적어도 하나 이상의 유해 자원의 리스트를 포함하는 정책 정보 및 제 2 단말(32)의 식별자를 수신할 수 있다. 정책 정보는 제 1 단말(31)에 의해 선정된 유해 웹 사이트의 리스트 및 제 2 단말(32)의 인터넷 웹 사이트 접속 차단 시간 정보를 포함할 수 있고, 제 1 단말(31)에 의해 선정된 유해 어플리케이션(Application)의 리스트 및 제 2 단말(32)의 어플리케이션 사용 차단 시간 정보를 포함할 수 있다. 또한, 정책 정보 수신부(12)는 제 1 단말(31)로부터 제 1 단말(31)의 식별자를 수신할 수 있다. The policy information receiving unit 12 may receive the policy information including the list of at least one or more harmful resources and the identifier of the second terminal 32 from the first terminal 31. [ The policy information may include a list of harmful websites selected by the first terminal 31 and information on the connection of the second terminal 32 to the Internet website, A list of applications and an application use interruption time information of the second terminal 32. In addition, the policy information receiver 12 may receive the identifier of the first terminal 31 from the first terminal 31.

유해 자원은 예를 들면, 유해 웹 사이트 및 유해 어플리케이션이 될 수 있으며, 보다 구체적으로는 성인용 동영상, 사진 등의 음란물, 불법 광고, 마약, 자살 등과 관련된 악영향을 줄 수 있는 인터넷 웹 사이트 및 어플리케이션이 포함될 수 있으며 온라인 게임, 스마트폰용 게임 등 중독성을 갖는 웹 사이트 및 어플리케이션이 포함될 수 있다. 그리고, 정책 정보는 제 1 단말(31)에 의해 선정된 유해하다고 판단되는 웹 사이트 및 어플리케이션의 리스트 정보, 제 2 단말(32)의 인터넷 웹 사이트 접속 차단 시간 정보 및 어플리케이션 사용 차단 시간 정보를 포함할 수 있으며, 정책 정보는 복수의 제 2 단말(32)에 대해 각각 다르게 생성될 수 있다. 한편, 식별자는 제 2 단말(32)를 식별할 수 있는 정보로서 MAC(Media Access Control)주소 정보, UUID(Universally Unique Identififier) 정보를 포함할 수 있다. Toxic resources can be, for example, harmful websites and harmful applications, and more specifically include Internet websites and applications that can have adverse effects related to pornography, illegal advertising, drugs, suicide, etc., And may include web sites and applications that are addictive, such as online games, smartphone games, and the like. The policy information includes list information of web sites and applications judged to be harmful and selected by the first terminal 31, information on the internet website connection blocking time of the second terminal 32, and information on application use blocking time And the policy information may be generated differently for each of the plurality of second terminals 32. [ Meanwhile, the identifier may include Media Access Control (MAC) address information and Universally Unique Identifier (UUID) information as information for identifying the second terminal 32.

정책 정보 수신부(12)는 또한, 제 1 단말(31)로부터 적어도 하나 이상의 변경된 유해 자원의 리스트를 포함하는 변경된 정책 정보를 수신할 수 있다. 일 예로, 정책 정보 수신부(12)는 부모 사용자의 모바일 단말로부터 기 수신된 정책 정보와 대비하여 온라인 게임 사이트가 추가된 유해 자원 리스트 및 차단 시간 정보를 포함하는 변경된 정책 정보를 수신할 수 있다. The policy information receiving unit 12 may also receive modified policy information including a list of at least one or more changed noxious resources from the first terminal 31. [ For example, the policy information receiving unit 12 may receive modified policy information including a deletion resource list and a blocking time information to which an online game site is added, in contrast to policy information previously received from a mobile terminal of a parent user.

정책 정보 제공부(13)는 수신된 제 2 단말(32)의 식별자에 기초하여 수신된 정책 정보를 제 2 단말(32)로 제공할 수 있다. 정책 정보는 복수의 제 2 단말(32)에 대해 각각 생성된 정책 정보일 수 있다. 그리고, 수신된 변경된 정책 정보를 제 2 단말(32)의 식별자에 기초하여 변경된 정책 정보를 제 2 단말(32)에 제공할 수 있다. 일 예로, 부모 사용자의 모바일 단말로부터 수신된 정책 정보는 실시간으로 푸시(Push)되어 자녀 사용자의 모바일 단말에 적용될 수 있으며, 변경된 정책 정보 또한, 실시간으로 푸시되어 자녀 사용자의 모바일 단말에 적용될 수 있다. The policy information providing unit 13 may provide the received policy information to the second terminal 32 based on the identifier of the received second terminal 32. [ The policy information may be policy information generated for the plurality of second terminals 32, respectively. The changed policy information may be provided to the second terminal 32 based on the identifier of the second terminal 32. For example, the policy information received from the mobile terminal of the parent user may be pushed in real time and applied to the mobile terminal of the child user, and the changed policy information may also be pushed in real time and applied to the mobile terminal of the child user.

또한, 정책 정보 제공부(13)는 수신된 정책 정보에 기초하여 제 2 단말(32)의 유해 자원 접속 시도에 응답하여 유해 자원 접근을 차단할 수 있다. 예를 들어, 자녀 사용자의 모바일 단말을 통해 인터넷 접속을 시도하면, 자녀 사용자의 모바일 단말 식별자를 통해 단말을 식별하고, 정책 정보에 기초하여 인터넷 웹 사이트의 접속 차단 시간인 경우, 사이트의 접속을 차단하고, 차단 시간이 아닌 경우에도, 자녀 사용자의 모바일 단말이 접속하려는 사이트가 유해 사이트인 경우, 접속을 차단할 수 있다. In addition, the policy information providing unit 13 may block the harmful resource access in response to the harmful resource access attempt of the second terminal 32 based on the received policy information. For example, when an attempt is made to access the Internet through a mobile terminal of a child user, the mobile terminal identifies the terminal through the mobile terminal identifier of the child user, and if the connection blocking time of the Internet web site is based on the policy information, If the site to be accessed by the child user's mobile terminal is a harmful site, the connection can be blocked even when the time is not the blocking time.

알림 정보 수신부(14)는 제 2 단말(32)에 의하여 적어도 하나 이상의 유해 자원 중 어느 하나로의 접근을 시도한다는 것을 알리는 알림 메시지를 제 2 단말(32)로부터 수신할 수 있다. 다시 말하면, 알림 정보 수신부(14)는 제 2 단말(32)의 유해 자원 접근 시도에 대한 알림 메시지를 제 2 단말(32)로부터 수신할 수 있다. 일 예로, 자녀 사용자의 모바일 단말을 통해 성인 사이트에 접속을 시도하는 경우, 알림 정보 수신부(14)는 자녀 사용자의 모바일 단말로부터 성인 사이트에 접속을 시도 했음을 알리는 알림 메시지를 수신할 수 있다. The notification information receiving unit 14 may receive from the second terminal 32 a notification message informing that the second terminal 32 attempts to access any one of at least one of the harmful resources. In other words, the notification information receiving unit 14 can receive from the second terminal 32 a notification message about a malicious resource access attempt of the second terminal 32. For example, when an attempt is made to access an adult site through a mobile terminal of a child user, the notification information receiver 14 may receive a notification message from the mobile terminal of the child user indicating that an attempt is made to access the adult site.

알림 메시지 제공부(15)는 수신된 알림 메시지를 제 1 단말(31)로 제공할 수 있다. 일 예를 들면, 알림 메시지 제공부(15)는 자녀 사용자의 모바일 단말로부터 수신된 자녀 사용자의 모바일 단말을 통해 성인 사이트에 접속을 시도했음을 알리는 알림 메시지를 부모 사용자의 모바일 단말로 제공하여 자녀 사용자의 모바일 단말을 통해 성인 사이트에 접속을 시도했음을 공지할 수 있다. 알림 메시지는 실시간으로 부모 사용자의 모바일 단말에 푸시(Push)될 수 있다. The notification message providing unit 15 may provide the received notification message to the first terminal 31. [ For example, the notification message providing unit 15 may provide a notification message to the mobile terminal of the parent user informing that the child has attempted to access the adult site through the mobile terminal of the child user received from the mobile terminal of the child user, It can be notified that an attempt is made to access the adult site through the mobile terminal. The notification message can be pushed to the mobile terminal of the parent user in real time.

사용 내역 기록부(16)는 제 2 단말(32)의 유해 자원 접속 내역, 인터넷 웹 사이트 접속 내역 및 어플리케이션 사용 내역을 기록할 수 있다. 또한, 알림 메시지 제공부(15)는 사용 내역 기록부(16)에 기록된 사용 내역에 기초하여 적어도 하나 이상의 사용 내역을 제 1 단말(31)에 제공할 수 있다. 예를 들어, 사용 내역 기록부(16)는 자녀 사용자의 유해 사이트 접속 기록, 접속 가능한 웹 사이트 접속 기록, 유해 어플리케이션 사용 기록 및 사용 가능한 어플리케이션의 사용 기록 등의 사용 내역을 기록할 수 있으며, 알림 메시지 제공부(15)는 여러 가지 사용 내역 중 적어도 하나 이상을 부모 사용자의 모바일 단말에 제공할 수 있다. The usage history recording unit 16 can record the harmful resource access history of the second terminal 32, the internet website access history, and the application usage history. Also, the notification message providing unit 15 may provide at least one usage history to the first terminal 31 based on the usage history recorded in the usage history recording unit 16. [ For example, the usage history recording unit 16 can record the use history of the harmful site access record of the child user, the connectable web site access record, the harmful application usage record, and the usage history of the usable application, The studying unit 15 may provide at least one of various usage details to the mobile terminal of the parent user.

본 발명의 일 실시예에 따른 제 1 단말(31) 및 제 2 단말(32)에 어플리케이션을 설치하는 경우, 정책 정보 수신부(12)는 제 1 단말(31)에 설치된 제 1 어플리케이션으로부터 정책 정보 및 제 2 단말(32)의 식별자를 수신하고, 정책 정보 제공부(13)는 제 2 단말(32)에 설치된 제 2 어플리케이션에 수신된 정책 정보를 제공하고, 알림 정보 수신부(14)는 제 2 어플리케이션으로부터 알림 메시지를 수신할 수 있다. 예를 들면, 부모 사용자의 모바일 단말의 어플리케이션으로부터, 자녀 사용자의 모바일 단말에 적용할 정책 정보 및 식별자를 수신하여 자녀 사용자의 모바일 단말의 어플리케이션에 수신된 정책 정보를 제공할 수 있다. 이때, 정책 정보는 유해한 웹 사이트 및 유해한 어플리케이션 리스트 정보, 인터넷 웹 사이트 접속 차단 시간 정보 및 어플리케이션 사용 차단 시간 정보를 포함할 수 있으며, 자녀 사용자의 모바일 단말 각각에 다른 정책 정보가 제공될 수 있다. 이후, 자녀 사용자의 모바일 단말을 통해 유해 자원에 접근하는 경우, 알림 정보 수신부(14)는 자녀 사용자 모바일 단말의 어플리케이션으로부터 알림 메시지를 수신할 수 있다. When an application is installed in the first terminal 31 and the second terminal 32 according to an embodiment of the present invention, the policy information receiver 12 receives the policy information from the first application installed in the first terminal 31, The policy information providing unit 13 provides the policy information received by the second application installed in the second terminal 32 and the notification information receiving unit 14 receives the policy information from the second application 32, Lt; / RTI > For example, from the application of the mobile terminal of the parent user, the policy information and the identifier to be applied to the mobile terminal of the child user can be received and the received policy information can be provided to the application of the mobile terminal of the child user. At this time, the policy information may include harmful web sites, harmful application list information, internet web site access blocking time information, and application use blocking time information, and different policy information may be provided to each mobile user terminal. Thereafter, when accessing the harmful resources through the mobile terminal of the child user, the notification information receiver 14 can receive the notification message from the application of the child user mobile terminal.

도 3은 본 발명의 일 실시예에 따른 도 1에 도시된 각 구성원들의 데이터가 송수신되는 과정을 그린 흐름도이다. 도 3을 참조하면, 유해 자원 접근 관리 서버(10)는 제 1 단말(31)로부터 제 1 단말(31) 및 제 2 단말(32)을 포함하는 관리 그룹의 생성을 요청하는 관리 그룹 생성 요청 신호를 수신(S301)하고, 이에 응답하여 제 1 단말(31) 및 제 2 단말(32)을 포함하는 관리 그룹을 생성(S302)한다. 관리 그룹이 생성된 이후, 유해 자원 접근 관리 서버(10)는 제 1 단말(31)로부터 제 2 단말(32)에 대한 정책 정보를 수신(S303)하여 수신된 정책 정보를 제 2 단말(32)에 제공(S304)한다. 그리고, 제 2 단말(32)이 유해 자원에 접근(S305)하면, 유해 자원 접근 관리 서버(10)는 제 2 단말(32)로부터 유해 자원에 접근했다는 알림 메시지를 수신(S306)하고, 수신된 알림 메시지를 제 1 단말(31)에 제공한다. 그리고, 유해 자원 접근 관리 서버(10)는 제 2 단말(32)의 사용 내역을 기록(S308)하여 기록된 사용 내역을 제 1 단말(31)에 제공하고, 제 1 단말(31)은 제공받은 사용 내역에 기초하여 정책 정보를 변경할 수 있고, 유해 자원 접근 관리 서버(10)는 제 1 단말(31)로부터 변경된 정책 정보를 수신(S310)하여, 변경된 정책 정보를 제 2 단말(32)에 제공하여 실시간으로 반영한다. FIG. 3 is a flowchart illustrating a process of transmitting and receiving data of each member shown in FIG. 1 according to an embodiment of the present invention. 3, the harmful resource access management server 10 receives from the first terminal 31 a management group creation request signal for requesting generation of a management group including the first terminal 31 and the second terminal 32, (S301), and creates a management group including the first terminal 31 and the second terminal 32 (S302) in response thereto. After the management group is created, the harmful resource access management server 10 receives the policy information for the second terminal 32 from the first terminal 31 (S303) and transmits the received policy information to the second terminal 32 (S304). When the second terminal 32 accesses the noxious resource (S305), the noxious resource access management server 10 receives a notification message that the noxious resource has been accessed from the second terminal 32 (S306) And provides a notification message to the first terminal 31. Then, the harmful resource access management server 10 records the use history of the second terminal 32 (S308) and provides the recorded usage history to the first terminal 31, and the first terminal 31 The harmful resource access management server 10 receives the changed policy information from the first terminal 31 in step S310 and provides the changed policy information to the second terminal 32 And reflects it in real time.

다만, 도 3에 도시된 실시예는 본 발명의 일 실시예에 불과하며, 이에 한정 해석되어서는 안된다. However, the embodiment shown in FIG. 3 is only an embodiment of the present invention, and should not be construed as being limited thereto.

도 4는 본 발명의 일 실시예에 따른 도 1에 도시된 어느 하나의 단말의 구성도이다. 도 4에 도시된 단말은 도 1에 도시된 유해 자원 접근 관리 서버(10)와 데이터 송수신을 통해 동작을 수행한다. 따라서, 이하 생략된 내용이라고 하더라고, 도 1에 도시된 유해 자원 접근 관리 서버(10)에 관하여 이상에서 기술한 내용들은 도 4에 도시된 단말의 동작에도 적용된다. 다시 말하면, 도 4에 도시된 단말에 대하여 설명되지 아니한 사항은 도 1 내지 도 2를 통해 관리자 권한을 갖는 단말에 대해 설명된 내용과 동일하거나 설명된 내용으로부터 당업자에 의해 용이하게 유추 가능하므로 이하 생략한다. FIG. 4 is a configuration diagram of any one terminal shown in FIG. 1 according to an embodiment of the present invention. The terminal shown in FIG. 4 performs an operation through data transmission / reception with the harmful resource access management server 10 shown in FIG. Therefore, the contents described above with respect to the deleterious resource access management server 10 shown in FIG. 1 apply to the operation of the terminal shown in FIG. In other words, matters not described for the terminal shown in FIG. 4 can be easily deduced by those skilled in the art from the same or described contents of the terminal having the administrator authority through FIG. 1 to FIG. 2, do.

도 4를 참조하면, 어느 하나의 단말은 대상 단말에 대해 관리자 권한을 갖는 단말로써, 정책 정보 생성부(311), 정책 정보 전송부(312), 알림 메시지 수신부(313)를 포함한다. Referring to FIG. 4, any one of the terminals includes a policy information generation unit 311, a policy information transmission unit 312, and a notification message reception unit 313, which are terminals having administrator authority over a target terminal.

정책 정보 생성부(311)는 단말에 대한 유해 자원의 리스트를 포함하는 정책 정보를 생성할 수 있다. 또한, 정책 정보 생성부(311)는 기 생성된 정책 정보로부터 적어도 하나 이상의 변경된 유해 자원의 리스트를 포함하는 변경된 정책 정보를 생성할 수 있다. The policy information generation unit 311 can generate policy information including a list of harmful resources for the terminal. In addition, the policy information generation unit 311 may generate modified policy information including a list of at least one or more changed noxious resources from the generated policy information.

정책 정보 전송부(312)는 생성된 정책 정보 및 단말의 식별자를 전송할 수 있다. 그리고, 정책 정보 전송부(312)는 생성된 정책 정보 및 단말의 식별자를 유해 자원 접근 관리 서버(10)에 전송할 수 있으며, 단말의 식별자에 기초하여 단말에 정책 정보를 전송할 수 있다. 소정의 어플리케이션을 이용하는 경우, 단말의 식별자에 기초하여 생성된 정책 정보를 단말의 소정 어플리케이션에 전송할 수 있다. The policy information transmitting unit 312 may transmit the generated policy information and the identifier of the terminal. The policy information transmitting unit 312 may transmit the generated policy information and the terminal identifier to the harmful resource access management server 10 and may transmit the policy information to the terminal based on the identifier of the terminal. When a predetermined application is used, policy information generated based on the identifier of the terminal can be transmitted to a predetermined application of the terminal.

알림 메시지 수신부(313)는 단말에 의하여 적어도 하나 이상의 유해 자원 중 어느 하나로 접근한다는 것을 알리는 알림 메시지를 수신할 수 있다. 또한, 알림 메시지 수신부(313)는 유해 자원 접근 관리 서버(10)로부터 알림 메시지를 수신할 수 있으며, 단말로부터 알림 메시지를 수신할 수 있다. 그리고 소정의 어플리케이션을 이용하는 경우, 단말의 소정 어플리케이션으로부터 알림 메시지를 수신할 수 있다. The notification message receiving unit 313 may receive a notification message informing that the terminal is approaching one of at least one or more harmful resources. In addition, the notification message receiving unit 313 can receive the notification message from the harmful resource access management server 10 and receive the notification message from the terminal. When a predetermined application is used, a notification message can be received from a predetermined application of the terminal.

알림 메시지 수신부(313)는 유해 자원 접근 관리 서버(10)로부터 단말의 유해 자원 접속 내역, 인터넷 웹 사이트 접속 내역 및 어플리케이션 사용 내역 중 적어도 하나 이상의 사용 내역을 수신할 수 있으며, 단말로부터 직접 단말의 유해 자원 접속 내역을 포함하는 사용 내역 중 적어도 하나 이상의 사용 내역을 수신할 수 있다. The notification message receiving unit 313 can receive at least one usage history of the harmful resource access history of the terminal, the Internet web site access history, and the application usage history from the harmful resource access management server 10, And at least one usage history of the usage history including the resource access history.

도 5는 본 발명의 다른 실시예에 따라 단말간에 데이터가 송수신 되는 과정을 그린 흐름도이다. 도 5를 참조하면, 관리자 권한을 갖는 단말(31)은 단말(32)에 생성된 정책 정보를 전송(S501)하고, 이후, 단말(32)이 유해 자원에 접근(S502)하는 경우, 관리자 단말(31)은 단말(32)에 제공된 정책 정보에 기초하여, 단말(32)이 유해 자원에 접근했다는 것을 알리는 알림 메시지를 단말(32)로부터 수신(S503)한다. 그리고, 관리자 단말(31)은 단말(32)의 사용 내역 기록(S504)에 기초하여, 단말(32)로부터 사용 내역을 수신(S505)한다. 5 is a flowchart illustrating a process of transmitting and receiving data between terminals according to another embodiment of the present invention. 5, the terminal 31 having the administrator authority transmits the generated policy information to the terminal 32 (S501). Thereafter, when the terminal 32 accesses the noxious resource (S502) The terminal 31 receives a notification message from the terminal 32 indicating that the terminal 32 has accessed the harmful resource based on the policy information provided to the terminal 32 in step S503. The administrator terminal 31 receives the usage details from the terminal 32 (S505) based on the usage history recording (S504) of the terminal 32. [

이와 같이, 본 발명의 다른 실시예에 따르면, 단말(31)은 유해 자원 접근 관리 서버(10)를 이용하지 않고, 직접 단말(32)로 정책 정보를 전송하고, 단말(32)로부터 직접 알림 메시지를 수신할 수도 있다. 이러한 다른 실시예에 따르면, 앞서 설명된 유해 자원 접근 관리 서버(10)의 동작 또는 기능은 단말(31) 또는 단말(32)에 의하여 직접 수행되거나, 단말(31) 또는 단말(32)에 임베디드된 하드웨어 또는 소프트웨어에 의하여 수행될 수 있다. In this way, according to another embodiment of the present invention, the terminal 31 transmits the policy information directly to the terminal 32 without using the harmful resource access management server 10, . The operation or function of the harmful resource access management server 10 described above may be performed directly by the terminal 31 or the terminal 32 or may be performed by the terminal 31 or the terminal 32 May be performed by hardware or software.

도 6은 본 발명의 일 실시예에 따른 유해 자원 접근 관리 방법을 나타낸 순서도이다. 도 6에 도시된 실시예에 따른 유해 자원 접근 관리 방법은 도 2에 도시된 유해 자원 접근 관리 서버(10)에서 시계열적으로 처리되는 단계들을 포함한다. 따라서 이하 생략된 내용이라고 하여도 도 2에 도시된 유해 자원 접근 관리 서버(10)에 관하여 이상에서 기술된 내용은 도 6에 도시된 유해 자원 접근 관리 방법에도 적용된다. FIG. 6 is a flowchart illustrating a harmful resource access management method according to an embodiment of the present invention. The harmful resource access management method according to the embodiment shown in FIG. 6 includes the steps of time-series processing in the harmful resource access management server 10 shown in FIG. Therefore, the contents described above with respect to the harmful resource access management server 10 shown in FIG. 2 are also applied to the harmful resource access management method shown in FIG.

도 6을 참조하면, 유해 자원으로의 접근을 관리하는 유해 자원 접근 관리 방법은, 제 1 단말(31)과 제 2 단말(32)을 포함하는 관리 그룹을 생성(S601)하고, 제 1 단말(31)로부터 적어도 하나 이상의 유해 자원 리스트를 포함하는 정책 정보를 수신(S602)하고, 제 1 단말(31)로부터 제 2 단말(32)에 대한 식별자를 수신(S603)한다. 그리고, 수신된 제 2 단말(32)의 식별자에 기초하여 수신된 정책 정보를 제 2 단말(32)에 제공(S604)하고, 제 2 단말(32)에 의하여 적어도 하나 이상의 유해 자원 중 어느 하나로의 접근을 시도한다는 것을 알리는 알림 메시지를 제 2 단말(32)로부터 수신(S605)하고, 수신된 알림 메시지를 제 1 단말(31)에 제공(S606)한다. Referring to FIG. 6, a harmful resource access management method for managing access to harmful resources includes creating a management group including a first terminal 31 and a second terminal 32 (S601) (S602), and receives an identifier for the second terminal (32) from the first terminal (S603). Then, the second terminal 32 provides the received policy information to the second terminal 32 based on the identifier of the received second terminal 32 (S604), and transmits the policy information to any one of the at least one noxious resource From the second terminal 32 (S605), and provides the received notification message to the first terminal 31 (S606).

도 6을 통해 설명된 실시예에 유해 자원 접근 관리 방법은 컴퓨터에 의해 실행되는 프로그램 모듈과 같은 컴퓨터에 의해 실행가능한 명령어를 포함하는 기록매체의 형태로도 구현될 수 있다. 컴퓨터 판독 가능 매체는 컴퓨터에 의해 엑세스 될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비 분리형 매체를 모두 포함한다. 또한, 컴퓨터 판독 가능 매체는 컴퓨터 저장 매체 및 통신매체를 모두 포함할 수 있다. 컴퓨터 저장 매체는 컴퓨터 판독 가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 모두 포함한다. 통신 매체는 전형적으로 컴퓨터 판독 가능 명령어, 데이터 구조, 프로그램 모듈, 또는 반송파와 같은 변조된 데이터 신호의 기타 데이터, 또는 기타 전송 메커니즘을 포함하며, 임의의 정보 전달 매체를 포함한다. The method of managing a harmful resource access in the embodiment described with reference to FIG. 6 may also be implemented in the form of a recording medium including instructions executable by a computer, such as a program module executed by a computer. Computer readable media can be any available media that can be accessed by a computer and includes both volatile and nonvolatile media, removable and non-removable media. In addition, the computer-readable medium may include both computer storage media and communication media. Computer storage media includes both volatile and nonvolatile, removable and non-removable media implemented in any method or technology for storage of information such as computer readable instructions, data structures, program modules or other data. Communication media typically includes any information delivery media, including computer readable instructions, data structures, program modules, or other data in a modulated data signal such as a carrier wave, or other transport mechanism.

전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다. It will be understood by those skilled in the art that the foregoing description of the present invention is for illustrative purposes only and that those of ordinary skill in the art can readily understand that various changes and modifications may be made without departing from the spirit or essential characteristics of the present invention. will be. It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive. For example, each component described as a single entity may be distributed and implemented, and components described as being distributed may also be implemented in a combined form.

본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변경된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다. The scope of the present invention is defined by the appended claims rather than the detailed description, and all changes or modifications derived from the meaning and scope of the claims and their equivalents should be interpreted as being included in the scope of the present invention .

10: 유해 자원 접근 관리 서버
11: 관리 그룹 생성부
13: 정책 정보 제공부
31: 제 1 단말
32: 제 2 단말10: Hazardous resource access management server
11: Management group creation unit
13: Policy Information Offering
31:
32:

Claims (19)

유해 자원으로의 접근을 관리하는 유해 자원 접근 관리 서버에 있어서,
제 2 단말에 대한 관리 권한을 갖는 제 1 단말과 상기 제 2 단말을 포함하는 관리 그룹을 생성하는 관리 그룹 생성부;
상기 제 1 단말로부터 적어도 하나 이상의 유해 자원의 리스트를 포함하는 정책 정보 및 상기 제 2 단말의 식별자를 수신하는 정책 정보 수신부;
상기 수신된 제 2 단말의 식별자에 기초하여 상기 수신된 정책 정보를 상기 제 2 단말로 실시간으로 푸시(Push)하는 정책 정보 제공부; 및
상기 제 2 단말에 의하여 상기 적어도 하나 이상의 유해 자원 중 어느 하나로의 접근을 시도한다는 것을 알리는 알림 메시지를 상기 제 2 단말로부터 수신하는 알림 정보 수신부를 포함하고,
상기 관리 그룹 생성부는 적어도 하나 이상의 상기 제 1 단말 및 적어도 하나 이상의 상기 제 2 단말을 포함하는 관리 그룹을 생성하고,
상기 제 1 단말 및 상기 제 2 단말은 이동 단말이고,
상기 정책 정보 수신부는 상기 제 1 단말에 설치된 제 1 어플리케이션으로부터 상기 정책 정보 및 상기 제 2 단말의 식별자를 수신하고,
상기 정책 정보 제공부는 상기 제 2 단말에 설치된 제 2 어플리케이션에 상기 수신된 정책 정보를 푸시하고,
상기 알림 정보 수신부는 상기 제 2 어플리케이션으로부터 상기 알림 메시지를 수신하고,
상기 정책 정보는 상기 적어도 하나 이상의 제 2 단말마다 다르게 생성된 것이고,
상기 정책 정보 제공부는 상기 제 2 단말 각각에 다른 정책 정보를 실시간으로 푸시하는 것인, 유해 자원 접근 관리 서버.
A harmful resource access management server for managing access to harmful resources,
A management group generation unit for generating a management group including a first terminal having the management authority for the second terminal and the second terminal;
A policy information receiver for receiving policy information including a list of at least one or more harmful resources from the first terminal and an identifier of the second terminal;
A policy information provider for pushing the received policy information to the second terminal in real time based on the received identifier of the second terminal; And
And an announcement information receiver for receiving from the second terminal a notification message informing that the second terminal attempts to access any one of the at least one harmful resource,
Wherein the management group generation unit generates a management group including at least one of the first terminal and at least one second terminal,
Wherein the first terminal and the second terminal are mobile terminals,
Wherein the policy information receiver receives the policy information and the identifier of the second terminal from a first application installed in the first terminal,
The policy information providing unit may push the received policy information to a second application installed in the second terminal,
Wherein the notification information receiving unit receives the notification message from the second application,
Wherein the policy information is generated differently for each of the at least one second terminal,
Wherein the policy information providing unit pushes different policy information to each of the second terminals in real time.
제 1 항에 있어서,
상기 수신된 알림 메시지를 상기 제 1 단말로 제공하는 알림 메시지 제공부를 더 포함하는 유해 자원 접근 관리 서버.
The method according to claim 1,
And a notification message providing unit for providing the received notification message to the first terminal.
제 1 항에 있어서,
상기 정책 정보는 상기 제 1 단말에 의해 선정된 유해한 웹 사이트의 리스트 및 상기 제 2 단말의 인터넷 웹 사이트 접속 차단 시간 정보를 포함하는 것인, 유해 자원 접근 관리 서버.
The method according to claim 1,
Wherein the policy information includes a list of harmful websites selected by the first terminal and information on a connection blocking time of the second terminal's Internet web site.
제 1 항에 있어서,
상기 정책 정보는 상기 제 1 단말에 의해 선정된 유해 어플리케이션(Application)의 리스트 및 상기 제 2 단말의 어플리케이션 사용 차단 시간 정보를 포함하는 것인, 유해 자원 접근 관리 서버.
The method according to claim 1,
Wherein the policy information includes a list of harmful applications selected by the first terminal and application shutdown time information of the second terminal.
제 1 항에 있어서,
상기 식별자는 MAC (Media Access Control) 주소 정보, UUID (Universally Unique Identififier) 정보를 포함하는 것인, 유해 자원 접근 관리 서버.
The method according to claim 1,
Wherein the identifier includes MAC (Media Access Control) address information, and UUID (Universally Unique Identifier) information.
삭제delete 제 2 항에 있어서,
상기 제 2 단말의 유해 자원 접속 내역, 인터넷 웹 사이트 접속 내역 및 어플리케이션 사용 내역을 기록하는 사용 내역 기록부를 더 포함하고,
상기 알림 메시지 제공부는, 상기 사용 내역 기록부의 기록된 사용 내역에 기초하여 적어도 하나 이상의 상기 사용 내역을 상기 제 1 단말에 제공하는 것인, 유해 자원 접근 관리 서버.
3. The method of claim 2,
Further comprising a usage history recording unit for recording the harmful resource access history of the second terminal, the internet website access history, and the application usage history,
Wherein the notification message providing unit provides at least one usage history to the first terminal based on the recorded usage history of the usage history recording unit.
제 1 항에 있어서,
상기 정책 정보 수신부는 상기 제 1 단말로부터 상기 제 2 단말의 식별자를 수신하는 것인, 유해 자원 접근 관리 서버.
The method according to claim 1,
Wherein the policy information receiving unit receives an identifier of the second terminal from the first terminal.
제 1 항에 있어서,
상기 정책 정보 수신부는 상기 제 1 단말로부터 적어도 하나 이상의 변경된 유해 자원의 리스트를 포함하는 변경된 정책 정보를 수신하고,
상기 정책 정보 제공부는 상기 수신된 제 2 단말의 식별자에 기초하여 상기 수신된 변경된 정책 정보를 상기 제 2 단말에 제공하는 것인, 유해 자원 접근 관리 서버.
The method according to claim 1,
Wherein the policy information receiving unit receives modified policy information including a list of at least one or more changed noxious resources from the first terminal,
Wherein the policy information providing unit provides the received changed policy information to the second terminal based on the identifier of the received second terminal.
삭제delete 제 1 항에 있어서,
상기 관리 그룹 생성부는 상기 적어도 하나 이상의 제 1 단말 중 어느 하나의 제 1 단말로부터 수신된 요청 신호에 대응하여 상기 관리 그룹을 생성하는 것인, 유해 자원 접근 관리 서버.
The method according to claim 1,
Wherein the management group generation unit generates the management group in response to a request signal received from any one of the at least one first terminals.
유해 자원으로의 접근을 관리하는 유해 자원 접근 관리 방법에 있어서,
제 1 단말과 제 2 단말을 포함하는 관리 그룹을 생성하는 단계;
상기 제 1 단말로부터 적어도 하나 이상의 유해 자원의 리스트를 포함하는 정책 정보를 수신하는 단계;
상기 제 1 단말로부터 상기 제 2 단말에 대한 식별자를 수신하는 단계;
상기 수신된 상기 제 2 단말의 식별자에 기초하여 상기 수신된 정책 정보를 상기 제 2 단말로 실시간으로 푸시(Push)하는 단계;
상기 제 2 단말에 의하여 상기 적어도 하나 이상의 유해 자원 중 어느 하나로의 접근을 시도한다는 것을 알리는 알림 메시지를 상기 제 2 단말로부터 수신하는 단계; 및
상기 수신된 알림 메시지를 상기 제 1 단말에 제공하는 단계를 수행하고,
상기 제 1 단말은 상기 제 2 단말에 대한 관리 권한을 갖고,
상기 관리 그룹을 생성하는 단계는 적어도 하나 이상의 상기 제 1 단말 및 적어도 하나 이상의 상기 제 2 단말을 포함하는 관리 그룹을 생성하고,
상기 제 1 단말 및 상기 제 2 단말은 이동 단말이고,
상기 제 2 단말에 대한 식별자를 수신하는 단계는, 상기 제 1 단말에 설치된 제 1 어플리케이션으로부터 상기 정책 정보 및 상기 제 2 단말의 식별자를 수신하고,
상기 수신된 정책 정보를 상기 제 2 단말로 실시간으로 푸시(Push)하는 단계는, 상기 제 2 단말에 설치된 제 2 어플리케이션에 상기 수신된 정책 정보를 푸시하고,
상기 알림 메시지를 상기 제 2 단말로부터 수신하는 단계는, 상기 제 2 어플리케이션으로부터 상기 알림 메시지를 수신하고,
상기 정책 정보는 상기 적어도 하나 이상의 제 2 단말마다 다르게 생성된 것이고,
상기 수신된 정책 정보를 상기 제 2 단말로 실시간으로 푸시(Push)하는 단계는, 상기 제 2 단말 각각에 다른 정책 정보를 실시간으로 푸시하는 것인, 유해 자원 접근 관리 방법.
In a hazardous resource access management method for managing access to a harmful resource,
Creating a management group including a first terminal and a second terminal;
Receiving policy information including a list of at least one or more harmful resources from the first terminal;
Receiving an identifier for the second terminal from the first terminal;
Pushing the received policy information to the second terminal in real time based on the received identifier of the second terminal;
Receiving from the second terminal a notification message indicating that the second terminal attempts to access any one of the at least one or more harmful resources; And
Providing the received notification message to the first terminal,
Wherein the first terminal has management authority for the second terminal,
Wherein the generating of the management group comprises: generating a management group including at least one of the first terminal and the at least one second terminal,
Wherein the first terminal and the second terminal are mobile terminals,
The step of receiving the identifier for the second terminal may include receiving the policy information and the identifier of the second terminal from a first application installed in the first terminal,
Pushing the received policy information to the second terminal in real time may push the received policy information to a second application installed in the second terminal,
Receiving the notification message from the second terminal comprises receiving the notification message from the second application,
Wherein the policy information is generated differently for each of the at least one second terminal,
Wherein pushing the received policy information in real time to the second terminal pushes different policy information to each of the second terminals in real time.
제 12 항에 있어서,
상기 수신된 알림 메시지를 상기 제 1 단말에 제공하는 단계는,
상기 제 2 단말의 유해 자원 접속 내역, 인터넷 웹 사이트 접속 내역 및 어플리케이션 사용 내역을 기록하는 단계;
상기 기록된 사용 내역에 기초하여 적어도 하나 이상의 사용 내역을 상기 제 1 단말에 제공하는 단계를 더 수행하는 유해 자원 접근 관리 방법.
13. The method of claim 12,
Wherein the step of providing the received notification message to the first terminal comprises:
Recording the harmful resource access history of the second terminal, the internet website access history, and the application usage history;
And providing at least one usage history to the first terminal based on the recorded usage history.
삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete
KR1020120031987A 2012-03-28 2012-03-28 Server and method for managing access to harmful resource of device, and device KR101575136B1 (en)

Priority Applications (5)

Application Number Priority Date Filing Date Title
KR1020120031987A KR101575136B1 (en) 2012-03-28 2012-03-28 Server and method for managing access to harmful resource of device, and device
PCT/KR2013/001559 WO2013147421A1 (en) 2012-03-28 2013-02-27 Server and method for managing access of terminal to connection blocked resource and terminal
MYPI2014002753A MY171606A (en) 2012-03-28 2013-02-27 Server and method for managing access of terminal to connection blocked reaource, and terminal
CN201380023072.1A CN104335198B (en) 2012-03-28 2013-02-27 Server, method and the terminal for preventing accessing resource are accessed for management terminal
TW102110782A TW201346627A (en) 2012-03-28 2013-03-27 Server and method for managing access to harmful resource of device, and device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120031987A KR101575136B1 (en) 2012-03-28 2012-03-28 Server and method for managing access to harmful resource of device, and device

Publications (2)

Publication Number Publication Date
KR20130116458A KR20130116458A (en) 2013-10-24
KR101575136B1 true KR101575136B1 (en) 2015-12-07

Family

ID=49260625

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120031987A KR101575136B1 (en) 2012-03-28 2012-03-28 Server and method for managing access to harmful resource of device, and device

Country Status (5)

Country Link
KR (1) KR101575136B1 (en)
CN (1) CN104335198B (en)
MY (1) MY171606A (en)
TW (1) TW201346627A (en)
WO (1) WO2013147421A1 (en)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10165089B2 (en) 2008-10-14 2018-12-25 Mobileguard, Llc System and method for automatic data security, back-up and control for mobile devices
US9785662B2 (en) 2008-10-14 2017-10-10 Mobilegaurd Inc. System and method for capturing data sent by a mobile device
KR101637904B1 (en) * 2014-07-03 2016-07-20 주식회사 수산아이앤티 Device and method for blocking execution of ward's application, ward-side terminal, guardian-side terminal, ward-side computer program and guardian-side computer program for blocking execution of ward's application
WO2017027314A1 (en) * 2015-08-07 2017-02-16 Cohan Todd Michael Systems and methods for capturing data sent by mobile devices and security, back-up and control for mobile devices
CN107306293B (en) * 2016-04-25 2021-10-15 中兴通讯股份有限公司 Anti-addiction method and system
KR102421567B1 (en) * 2022-04-29 2022-07-15 주식회사 프랭클린테크놀로지 Internet access management service server capable of providing internet access management service based on terminal grouping and operating method thereof
US11658981B1 (en) 2022-04-29 2023-05-23 Franklin Technology Inc. Internet access management service server capable of providing internet access management service based on terminal grouping and operating method thereof

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100906239B1 (en) * 2007-06-29 2009-07-07 김동현 Game Blocking System and Method

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7302488B2 (en) * 2002-06-28 2007-11-27 Microsoft Corporation Parental controls customization and notification
KR20050001712A (en) * 2003-06-26 2005-01-07 주식회사 훈아이티 Reporting System and its Method for analyzing your children's computer and internet utilization behavior
US8165221B2 (en) * 2006-04-28 2012-04-24 Netapp, Inc. System and method for sampling based elimination of duplicate data
US7801100B2 (en) * 2007-06-04 2010-09-21 Sony Ericsson Mobile Communications Ab Operating ad-hoc wireless local area networks using network identifiers and application keys
KR101529080B1 (en) * 2008-05-13 2015-06-17 주식회사 케이티 Method and system for providing internet connection notifying service
CN101320372B (en) * 2008-05-22 2012-07-04 上海爱数软件有限公司 Compression method for repeated data
KR101018435B1 (en) * 2008-08-14 2011-02-28 한국전자통신연구원 Apparatus and method for security management of user terminal
KR20100022281A (en) * 2008-08-19 2010-03-02 주식회사 엘지텔레콤 Wireless internet service system for blocking access to harmful site and method thereof
KR101075234B1 (en) * 2008-11-13 2011-10-19 주식회사 케이티 Network management apparatus and method thereof, contents providing server for managing network
US8561182B2 (en) * 2009-01-29 2013-10-15 Microsoft Corporation Health-based access to network resources

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100906239B1 (en) * 2007-06-29 2009-07-07 김동현 Game Blocking System and Method

Also Published As

Publication number Publication date
TW201346627A (en) 2013-11-16
WO2013147421A1 (en) 2013-10-03
KR20130116458A (en) 2013-10-24
CN104335198A (en) 2015-02-04
CN104335198B (en) 2018-09-21
MY171606A (en) 2019-10-21

Similar Documents

Publication Publication Date Title
KR101575136B1 (en) Server and method for managing access to harmful resource of device, and device
Zhao et al. Cloud-based push-styled mobile botnets: a case study of exploiting the cloud to device messaging service
KR101908756B1 (en) Machine-to-machine(m2m) interface procedures for announce and de-announce of resources
US20150317462A1 (en) Application-Driven Playback of Offline Encrypted Content with Unaware DRM Module
US7707292B2 (en) Method for signing into a mobile device over a network
KR20180082555A (en) Cross-resource subscription to the M2M service layer
KR20160089436A (en) Managed domains for remote content and configuration control on mobile information devices
KR20160041444A (en) Method for controlling transmission path for providing server-push service in heterogenous network environment and device
US20120014321A1 (en) Messaging activity feed
CN103518216A (en) Content sharing within private user group
KR101670687B1 (en) System, method and computer program for sending message
US9154973B1 (en) Testing mobile phone maintenance channel
EP2770757A1 (en) Method and terminal for information processing based on rcs-e system
US10462154B2 (en) Restricting communications between subscriber machines
Chen et al. CloudBot: Advanced mobile botnets using ubiquitous cloud technologies
EP3318077B1 (en) Circumventing wireless device spatial tracking based on wireless device identifiers
KR102280450B1 (en) Mobile device and personal information protecting method
KR101671685B1 (en) System, method and computer program for sending message
KR20150076366A (en) Apparatus and method for displaying summary of contents, and method for creating summary of contents
Hagemeister Censorship-resistant Collaboration with a Hybrid DTN/P2P Network
Cunche Privacy issues in wireless networks: Every frame you send, they’ll be watching you.
KR101150815B1 (en) Method and server for retransmitting phone-to-web method and server for retransmitting message
KR101150807B1 (en) Method for setting receiver information of web-phone message and server therefor
KR101913406B1 (en) Device and method for managing terminal
KR101500507B1 (en) Mmsc server and method for processing of call based on information of base station

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant