KR101578383B1 - 프로파일을 이용한 사용자 단말기 제어 시스템 및 방법 - Google Patents

프로파일을 이용한 사용자 단말기 제어 시스템 및 방법 Download PDF

Info

Publication number
KR101578383B1
KR101578383B1 KR1020140193442A KR20140193442A KR101578383B1 KR 101578383 B1 KR101578383 B1 KR 101578383B1 KR 1020140193442 A KR1020140193442 A KR 1020140193442A KR 20140193442 A KR20140193442 A KR 20140193442A KR 101578383 B1 KR101578383 B1 KR 101578383B1
Authority
KR
South Korea
Prior art keywords
user terminal
profile
user
management server
image code
Prior art date
Application number
KR1020140193442A
Other languages
English (en)
Inventor
전익찬
김흥민
박남건
이재경
안경섭
Original Assignee
주식회사 더보안
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 더보안 filed Critical 주식회사 더보안
Priority to KR1020140193442A priority Critical patent/KR101578383B1/ko
Application granted granted Critical
Publication of KR101578383B1 publication Critical patent/KR101578383B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 프로파일을 이용한 사용자 단말기 제어 시스템 및 방법에 관한 것으로서, 사용자 단말기의 기능 제어를 위한 프로파일을 저장 및 관리하며, 사용자 단말기로부터 프로파일 요청 신호를 수신하고 사용자 단말기로 프로파일을 전송하는 프로파일 관리 서버; 상기 프로파일을 수신하여 이에 기초하여 프로파일이 설치됨으로써 기능이 제어된 사용자 단말기로부터 인증 요청 신호를 수신하고 사용자 단말기로 이미지 코드를 전송하는 사용자 관리 서버; 및 사용자 단말기의 디스플레이부에 표시되는 이미지 코드를 스캔하고 스캔 정보를 사용자 관리 서버로 전송하는 리더기를 포함하며, 상기 사용자 관리 서버는 상기 리더기로부터 수신된 스캔 정보가 상기 이미지 코드와 상응하는 경우 상기 사용자 단말기의 상태 정보를 갱신하는 것을 특징으로 하는 사용자 단말기 제어 시스템 및 이를 이용한 방법을 제공한다.

Description

프로파일을 이용한 사용자 단말기 제어 시스템 및 방법{SYSTEM AND METHOD OF CONTROLLING USER DEVICE USING PROFILE}
본 발명은 사용자 단말기 제어 시스템 및 방법에 관한 것으로서 보다 상세하게는 프로파일을 이용하여 사용자 단말기의 각종 기능을 간편하고 효율적으로 제어할 수 있는 시스템 및 방법에 관한 것이다.
최근 널리 사용되고 있는 스마트폰이나 태블릿 PC 등과 같은 이동 통신 단말기는 다양한 기능을 가지고 있다. 기본적인 통신 기능과 함께, 카메라 기능, 블루투스 기능, 무선 랜 기능, 테더링 기능, USB 기능, 음성/영상 녹음 또는 녹화 기능 등 다양한 기능을 기본적으로 제공하고 있으며, 단말기와 상기 기능을 구현하는 부품의 사양 또한 소형화 및 고도화되고 있다. 이러한 추세는 스마트폰 이외에도 디지털 카메라나 소형 캠코더, 태블릿 컴퓨터 등과 같은 다양한 모바일 기기도 마찬가지이며, 모바일 기기의 융합화에 따라 점점 더 다양한 기능을 제공하고 있다.
한편, 이러한 추세에 따라 모바일 기기를 이용한 정보 유출 사례도 크게 증가하고 있다. 비밀 유지가 필요한 기업의 연구소 등에서 스마트폰이나 태블릿 PC 등과 같은 모바일 기기를 이용하여 설계 도면을 촬영하여 정보를 유출시키거나 음성/영상 녹음 기능을 이용하여 기술 내용을 유출하는 사례가 대표적이라 할 수 있다.
따라서 보안이 필요한 기업 등에서는 이와 같은 정보 유출을 방지하기 위한 방법으로 보안 영역에 출입할 때 단말기를 맡기도록 하거나 단말기의 카메라에 봉인 씰을 붙이는 등의 방법을 사용하고 있다.
또한, MDM(Mobile Device Management) 개념에 의하여 원격으로 모바일 기기를 관리하는 방법이 제안되고 있으나 관련 인프라가 뒷받침되지 않거나 사용 방법이 복잡하고 번거로워서 실제 현장에 적용하기에는 아직은 여러가지 문제점을 가지고 있다.
대한민국 공개특허공보 제10-2013-0050865호(2013.05.16.공개)는 "스마트기기를 통한 내부 기밀 자료 유출 방지 및 추적 시스템 및 그 방법"에 관한 것으로서, 인가된 억세스 포인트(AP)만으로 구성된 무선 인터넷 영역(WiFi)에서만 스마트 기기의 고기능을 사용할 수 있도록 하는 방법이 개시되어 있다. 그러나, 이러한 방법은 인가된 억세스 포인트에만 접속해야 한다는 한계가 있고 또한 인가된 억세스 포인트 내에서는 스마트 기기의 기능을 이용할 수 있으므로 이를 이용한 정보 유출의 가능성은 배제할 수 없다는 점에서 여전히 한계점을 가지고 있다.
이러한 점을 감안하여 본 출원인은 특허출원 제10-2013-0154189호(정보 보안 관리를 위한 사용자 단말기 제어 시스템 및 방법)에 의하여 보안이 필요한 영역에서 사용자 단말기를 효율적으로 제어할 수 있는 방법에 대하여 출원한 바 있다. 이 방법에 의하면, 보안 영역 출입시에 관리 서버에서 사용자 단말기를 제어할 수 있는 신호를 사용자 단말기로 전송함으로써 사용자 단말기의 기능을 간편하고 효율적으로 제어할 수 있다. 그러나, 이 기술은 사용자 단말기의 기능을 각 응용 프로그램에서 자유롭게 변경할 수 있는 예컨대 안드로이드와 같은 개방형 OS를 사용하는 기기에만 적용될 수 있어서 단말 기능을 폐쇄적으로 운영하는 OS를 사용하는 기기에서는 적용될 수 없다는 한계가 있다.
대한민국 공개특허공보 제10-2013-0050865호(2013.05.16.공개) 대한민국 특허출원 제제10-2013-0154189호(2013.12.11.출원)
본 발명은 상기한 바와 같은 문제점을 해결하기 위한 것으로서, 정보 보안 관리가 필요한 보안 영역에서 사용자 단말기의 기능을 제어할 때, 프로파일을 이용하여 간편하게 사용자 단말기의 각종 기능을 제어할 수 있는 시스템 및 방법을 제공하는 것을 목적으로 한다.
특히, 본 발명은 사용자 단말기의 기능 변경을 응용 프로그램 차원에서 자유롭게 설정하기 어려운 폐쇄적 구조의 OS를 사용하는 기기에서도 프로파일 방식을 이용함으로써 보안 영역에서의 사용자 단말기의 기능을 효과적으로 제어할 수 있는 시스템 및 방법을 제공하는 것을 목적으로 한다.
상기한 바와 같은 과제를 해결하기 위하여 본 발명은, 프로파일을 이용한 사용자 단말기 제어 시스템에 있어서, 사용자 단말기의 기능 제어를 위한 프로파일을 저장 및 관리하며, 사용자 단말기로부터 프로파일 요청 신호를 수신하고 사용자 단말기로 프로파일을 전송하는 프로파일 관리 서버; 상기 프로파일을 수신하여 이에 기초하여 프로파일이 설치됨으로써 기능이 제어된 사용자 단말기로부터 인증 요청 신호를 수신하고 사용자 단말기로 이미지 코드를 전송하는 사용자 관리 서버; 및
사용자 단말기의 디스플레이부에 표시되는 이미지 코드를 스캔하고 스캔 정보를 사용자 관리 서버로 전송하는 리더기를 포함하며, 상기 사용자 관리 서버는 상기 리더기로부터 수신된 스캔 정보가 상기 이미지 코드와 상응하는 경우 상기 사용자 단말기의 상태 정보를 갱신하는 것을 특징으로 하는 사용자 단말기 제어 시스템을 제공한다.
여기에서, 상기 프로파일 관리 서버는, 프로파일을 생성 및 관리하는 프로파일 관리부; 사용자 단말기로부터 프로파일 요청 신호를 수신하고 사용자 단말기로 프로파일을 전송하는 프로파일 통신부; 및 사용자 정보와 사용자 단말기로 전송된 프로파일에 적용된 비밀 번호를 매칭하여 저장하는 사용자 정보 관리부를 포함하도록 구성할 수 있다.
또한, 상기 프로파일 관리부에 저장되는 하나의 보안 영역에 대한 프로파일은 난수를 통해 생성된 비밀번호를 적용하여 복수개로 미리 생성되는 것이 바람직하다.
또한, 상기 프로파일 요청 신호는 사용자 단말기에 설치된 응용 프로그램의 구동에 의해 생성되어 프로파일 관리 서버로 전송되도록 할 수도 있다.
또한, 상기 사용자 관리 서버는, 사용자 단말기로부터 인증 요청 신호를 수신한 경우 사용자 단말기로 인증을 위한 이미지 코드를 생성하여 전송하고, 상기 리더기로부터 수신된 이미지 코드의 스캔 정보와 이미지 코드를 비교하여 상응하는지의 여부를 판단하여 사용자 단말기의 인증을 수행하는 이미지 코드 관리부; 사용자 단말기로부터 전송되는 사용자 단말기 정보와, 사용자 단말기 제어용 응용 프로그램 관련 정보와, 사용자 단말기의 상태 정보를 저장 및 관리하는 사용자 단말기 정보 관리부; 및 사용자 단말기로부터 기능 로그 정보와 프로그램 로그 정보를 수신하여 기능 로그 정보 및 프로그램 로그 정보를 검사하고 이상이 없는지의 여부를 판단하는 무결성 확인부를 포함하도록 구성할 수도 있다.
또한, 상기 이미지 코드 관리부는 이미지 코드의 생성 시간과 스캔 정보의 수신 시간을 비교하여 인증을 수행하도록 할 수도 있다.
또한, 상기 사용자 관리 서버가 사용자 단말기로부터 퇴실을 위한 인증 요청 신호를 수신하고 이미지 코드를 생성하여 생성된 이미지 코드를 사용자 단말기로 전송하고, 상기 리더기가 사용자 단말기의 디스플레이부에 표시된 이미지 코드를 스캔하고 스캔 정보를 사용자 관리 서버로 전송하고, 상기 사용자 관리 서버가 스캔 정보와 이미지 코드를 비교하여 인증을 수행하고 인증이 성공된 경우 사용자 단말기의 상태 정보를 변경한 후, 사용자 단말기로 프로파일 삭제 허용 신호를 전송하고, 상기 프로파일 관리 서버가 사용자 단말기로부터 프로파일 삭제 요청 신호를 수신하고 프로파일 삭제를 위한 비밀 번호를 사용자 단말기로 전송하고, 사용자 단말기에서 비밀 번호가 입력된 경우 해당 프로파일을 삭제하도록 구성할 수도 있다.
본 발명의 다른 측면에 의하면, 프로파일을 이용한 사용자 단말기 제어 시스템에서 사용자 단말기를 제어하는 방법에 있어서, 프로파일 관리 서버가 사용자 단말기로부터 프로파일 요청 신호를 수신하고 사용자 단말기로 프로파일을 전송하는 제1 단계; 사용자 관리 서버가, 상기 프로파일을 수신하여 이에 기초하여 프로파일이 설치됨으로써 기능이 제어된 사용자 단말기로부터 인증 요청 신호를 수신하는 제2 단계; 사용자 관리 서버가 사용자 단말기로 이미지 코드를 전송하는 제3 단계; 및 리더기가 사용자 단말기의 디스플레이부에 표시되는 이미지 코드를 스캔하고 스캔 정보를 사용자 관리 서버로 전송하는 제4 단계를 포함하며, 상기 사용자 관리 서버는, 상기 리더기로부터 수신된 스캔 정보가 상기 이미지 코드와 상응하는 경우 상기 사용자 단말기의 상태 정보를 갱신하는 것을 특징으로 하는 사용자 단말기 제어 방법을 제공한다.
여기에서, 사용자 관리 서버가 사용자 단말기로부터 퇴실을 위한 인증 요청 신호를 수신하고 이미지 코드를 생성하여 생성된 이미지 코드를 사용자 단말기로 전송하는 제5 단계; 리더기가 사용자 단말기의 디스플레이부에 표시된 이미지 코드를 스캔하고 스캔 정보를 사용자 관리 서버로 전송하는 제6 단계; 사용자 관리 서버가 스캔 정보와 이미지 코드를 비교하여 인증을 수행하고 인증이 성공된 경우 사용자 단말기의 상태 정보를 변경하는 제7 단계; 사용자 관리 서버가 사용자 단말기로 프로파일 삭제 허용 신호를 전송하는 제8 단계; 및 프로파일 관리 서버가 사용자 단말기로부터 프로파일 삭제 요청 신호를 수신하고 프로파일 삭제를 위한 비밀 번호를 사용자 단말기로 전송하는 제9 단계를 포함하고, 사용자 단말기가 비밀 번호가 입력된 경우 해당 프로파일을 삭제하는 것이 바람직하다.
본 발명에 의하면, 정보 보안 관리가 필요한 보안 영역에서 사용자 단말기의 기능을 제어할 때, 프로파일을 이용하여 간편하게 사용자 단말기의 각종 기능을 제어할 수 있는 시스템 및 방법을 제공할 수 있다.
특히, 본 발명에 의하면, 사용자 단말기의 기능 변경을 응용 프로그램 차원에서 자유롭게 설정하기 어려운 폐쇄적 구조의 OS를 사용하는 기기에서도 프로파일 방식을 이용함으로써 보안 영역에서의 사용자 단말기의 기능을 효과적으로 제어할 수 있는 시스템 및 방법을 제공할 수 있는 효과가 있다.
도 1은 본 발명에 의한 프로파일을 이용한 사용자 단말기 제어 시스템(100)의 전체 구성의 일실시예을 나타낸 도면이다.
도 2는 프로파일 관리 서버(10)의 내부 구성을 나타낸 도면이다.
도 3은 사용자 관리 서버(20)의 내부 구성을 나타낸 도면이다.
도 4는 본 발명에 의한 사용자 단말기(40)의 제어 방법의 일실시예를 나타낸 도면이다.
도 5는 본 발명에 의한 사용자 단말기(40)의 제어 방법의 다른 실시예를 나타낸 것이다.
이하, 첨부 도면을 참조하여 본 발명에 의한 실시예들을 상세하게 설명하기로 한다.
도 1은 본 발명에 의한 프로파일을 이용한 사용자 단말기 제어 시스템(100)의 전체 구성의 일실시예을 나타낸 도면이다.
도 1을 참조하면, 프로파일을 이용한 사용자 단말기 제어 시스템(이하, 간단히 "시스템(100)"이라 한다)은 프로파일 관리 서버(10), 사용자 관리 서버(20) 및 리더기(30)를 포함한다.
본 시스템(100)은 예컨대 기업의 연구소 등과 같이 정보 보안 관리가 필요한 보안 영역에 설치되어 보안 영역에 출입하는 사용자의 사용자 단말기(40)의 여러 가지 기능을 비활성화 및 활성화시키는 등의 기능을 프로파일을 이용하여 제어하는 것을 주요 특징으로 한다. 이러한 시스템(100)의 전체적인 동작을 개략적으로 설명하면 다음과 같다.
우선, 시스템(100)은 보안 영역에 설치되고, 보안 영역의 특정 위치 예컨대 출입구를 통해 사용자가 보안 영역에 입실하고자 하는 경우 사용자 단말기(40)에 설치된 본 발명의 수행을 위한 응용 프로그램(application)에 의해 프로파일 관리 서버(10)로 프로파일 데이터 요청 신호를 전송하고, 프로파일 관리 서버(10)는 사용자 단말기(40)로 프로파일 데이터를 전송한다.
이후 사용자 단말기(40)는 수신된 프로파일 데이터에 기초하여 프로파일을 사용자 단말기(40)에 설치함으로써 사용자 단말기(40)의 기능들을 활성 또는 비활성화 시키는 등의 제어를 수행한다.
이후, 사용자 단말기(40)는 인증 요청 신호를 사용자 관리 서버(20)로 전송하고 사용자 관리 서버(20)는 인증을 위한 이미지 코드를 사용자 단말기(40)로 전송한다. 이후 사용자 단말기(40)는 이미지 코드를 디스플레이부에 표시하고 리더기(30)가 이를 스캔하여 스캔 정보를 사용자 관리 서버(20)로 전송하면, 사용자 관리 서버(20)는 스캔 정보와 이미지 코드가 상응하는지를 비교하고 상응하는 경우 사용자 단말기(40)의 상태 정보를 갱신하게 된다.
이하, 이러한 시스템(100)의 각 구성요소들에 대해 보다 구체적으로 설명한다.
우선, 프로파일 관리 서버(10)는 사용자 단말기(40)의 기능 제어를 위한 프로파일 데이터를 저장 및 관리하며, 사용자 단말기(40)로부터 프로파일 데이터 요청 신호를 수신하고 사용자 단말기(40)로 프로파일 데이터를 전송하는 기능을 수행한다.
도 2는 프로파일 관리 서버(10)의 내부 구성을 나타낸 도면이다.
도 2를 참조하면, 프로파일 관리 서버(10)는 프로파일 관리부(11), 프로파일 통신부(12) 및 사용자 정보 관리부(13)를 포함한다.
프로파일 관리부(11)는 사용자 단말기(40)의 제어를 위한 프로파일을 생성 및 관리하는 기능을 수행한다.
본 발명에서, 프로파일(profile)이라 함은, 사용자 단말기(40)의 각종 기능의 활성화/비활성화 등의 제어를 위해 필요한 설정 정보가 포함된 데이터를 의미한다. 이러한 프로파일은 사용자 단말기(40)의 카메라 기능, 무선 랜 기능, 3G/4G 통신 기능, USB 기능, 블루투스 기능 등과 같은 다양한 기능들을 활성화시키거나 비활성화시킬 수 있도록 하는 설정 정보를 포함하며, 사용자 단말기(40)는 이러한 프로파일을 사용자 단말기(40)에 저장 및 설치하면 프로파일에 정의된 각 기능들의 항목대로 사용자 단말기(40)의 기능이 변경 및 적용되게 된다.
이러한 프로파일을 이용하여 사용자 단말기(40)의 기능을 제어하는 것은 예컨대 애플사의 iOS를 사용하는 아이폰, 아이패드, 아이맥 등에서 주로 사용하는 방식이다. 안드로이드(android) 계열의 기기들은 카메라 기능 등과 같이 스마트폰의 각종 기능을 응용 프로그램에서 자유롭게 설정할 수 있도록 개방되어 있으나 iOS 계열의 기기들은 OS 차원에서 응용 프로그램 단에서의 자유로운 기능 설정을 통제하고 있으므로 프로파일을 설치하여 기기의 기능을 설정하도록 하는 방식을 사용한다.
애플사의 iOS에서 사용하는 프로파일은 단말기의 사용 정책 또는 환경 설정을 변경하기 위해 사용하는 것으로서, iOS의 경우 하나의 응용 프로그램이 다른 응용 프로그램의 활동에 관여할 수 없도록 설계가 되어 있어 단말기의 특정 기능을 제한하려면 제한하려는 기능이 사전에 설정되어 있는 프로파일의 설치가 필수적이다. 프로파일은 임의로 생성할 수 없으며 애플사에서 제공하는 프로파일 생성툴과 사인(서명) 키를 이용해야만 생성할 수 있게 되어 있다. 이러한 프로파일은 고유의 해쉬(hash)값을 가지고 있어서 복사하여 파일 내부 항목을 변경하면 설치가 불가능하며, 애플사의 기기에서 사용되는 브라우저인 사파리(safari)나 애플 컨피규레이터(configurator)를 이용한 USB 연결에 의해서만 설치할 수 있도록 되어 있다. 이메일이나 일반 웹 브라우져, 웹 페이지로 배포는 가능하지만 설치는 불가능하다. 한편, 일반 응용 프로그램에서는 프로파일의 적용 내용을 알 수 없게 되어 있다.
참고적으로 애플사의 iOS에서의 프로파일 설치 및 삭제 방법은 다음과 같다.
1) 설치 순서
i) 애플사의 컨피규레이터(configurator) 프로그램으로 프로파일 생성
ii) 프로파일 항목 설정
iii) 프로파일을 파일 형태로 저장(비밀번호 설정가능)
iv) 프로파일 사인
v) 파일 형태로 배포
vi) iOS 사용자가 프로파일이 올려져 있는 웹페이지에 접속(사파리)
vii) 프로파일 다운로드 클릭
viii) 프로파일 설치페이지로 이동
ix) 프로파일 설치
x) 프로파일에 정의된 항목들의 설정대로 단말기 기능 변경/적용
2) 삭제 순서
i) 단말기 설정메뉴의 일반메뉴 중 프로파일 항목 선택
ii) 삭제하고자 하는 프로파일 선택
iii) 삭제 클릭(비밀번호 부여된 프로파일의 경우 해당 비밀번호 확인)
iv) 삭제
본 발명은 이와 같이 애플사의 iOS를 사용하는 기기에 적합한 것이지만 이에 한정되는 것은 아니다. 예컨대 안드로이드 계열이나 다른 OS 계열에서도 프로파일을 이용하여 단말기의 기능을 제어하는 경우라면 본 발명은 그대로 적용될 수 있음은 물론이다. 즉, 본 발명은 단말기의 각종 기능을 제어하기 위해 단말기의 설정 정보를 저장 및 설치하여 단말기에 적용시키는 방식에는 그대로 적용할 수 있다.
다시 도 2를 참조하면, 프로파일 관리부(11)는 이러한 프로파일을 생성 및 관리하는데, 프로파일은 각 보안 영역마다 다르게 생성할 수 있다. 한편, 한 보안 영역에 대한 동일한 프로파일은 난수를 통해 랜덤하게 생성된 비밀번호를 적용하여 복수개로 미리 생성되는 것이 바람직하다. 이러한 비밀번호는 사용자 정보와 매칭되어 사용자 정보 관리부(13)에 저장되며 추후 프로파일 삭제시에 사용자 단말기(40)로 전송되어 프로파일 삭제에 사용된다.
한편, 동일한 비밀번호의 노출을 방지하기 위해 일정 주기마다 난수의 규칙을 변경 적용하여 프로파일을 모두 교체하는 것이 바람직하다.
프로파일 통신부(12)는 사용자 단말기(40)로부터 프로파일 요청 신호를 수신하고 사용자 단말기(40)로 프로파일을 전송하는 기능을 수행한다. 즉, 프로파일 통신부(12)는 사용자 단말기(40)로부터 프로파일 요청 신호를 수신하면 프로파일 관리부(11)에 저장되어 있는 특정 보안 영역에 대한 프로파일을 검색하고 해당 프로파일을 사용자 단말기(40)로 전송하는 기능을 수행한다.
여기서, 프로파일 요청 신호는 보안 영역의 특정 위치 예컨대 출입구에서 사용자 단말기(40)에 설치된 본 발명의 수행을 위한 응용 프로그램의 구동시에 발생하여 프로파일 관리 서버(10)로 전송되는 것이 바람직하다.
한편, 사용자 정보 관리부(13)는 사용자 정보와 사용자 단말기(40)로 전송된 프로파일에 적용된 비밀 번호를 매칭하여 저장한다. 저장된 비밀 번호는 추후 프로파일 삭제시에 사용자 단말기(40)로 전송되어 프로파일 삭제에 사용된다.
한편, 사용자 관리 서버(20)는 프로파일을 수신하여 이에 기초하여 프로파일이 설치됨으로써 기능이 제어된 사용자 단말기(40)로부터 인증 요청 신호를 수신하고 사용자 단말기(40)로 인증을 위한 이미지 코드를 전송하는 기능을 수행한다. 또한, 사용자 관리 서버(20)는, 리더기(30)가 사용자 단말기의 디스플레이부에 표시되는 이미지 코드를 스캔하고 스캔 정보를 전송한 경우, 리더기(30)로부터 수신된 스캔 정보가 상기 이미지 코드와 상응하는 경우 사용자 단말기(40)의 상태 정보를 갱신한다.
도 3은 사용자 관리 서버(20)의 내부 구성을 나타낸 도면이다.
도 3을 참조하면, 사용자 관리 서버(20)는 이미지 코드 관리부(21), 사용자 단말기 정보 관리부(22) 및 무결성 확인부(23)를 포함한다.
이미지 코드 관리부(21)는, 사용자 단말기(40)로부터 인증 요청 신호를 수신한 경우 사용자 단말기(40)로 인증을 위한 이미지 코드를 생성하여 전송하는 기능을 수행한다. 또한, 이미지 코드 관리부(21)는 상기 리더기(30)로부터 수신된 이미지 코드의 스캔 정보와 사용자 단말기(40)로 전송된 이미지 코드를 비교하여 상응하는지의 여부를 판단하여 사용자 단말기(40)의 인증을 수행한다.
여기에서 인증 요청 신호는 전술한 바와 같이 사용자 단말기(40)가 프로파일을 프로파일 관리 서버(10)로부터 수신하여 설치한 경우, 사용자 단말기(40)에서 생성되어 이미지 코드 관리부(21)로 전송된다. 이 또한 사용자 단말기(40)에 설치된 본 발명을 위한 응용 프로그램에 의하여 이루어질 수 있다.
상기 인증 요청 신호는 사용자 단말기 정보를 포함한다. 사용자 단말기 정보는 예컨대 사용자 단말기(40)의 사용자 이름, 전화 번호, 이메일 주소 등과 같은 정보일 수 있다. 또한, 인증 요청 신호는 요청 시간 등과 같은 시간 정보를 더 포함할 수도 있다. 이외에도 관리 서버(10)에서 필요한 정보가 더 포함될 수 있음은 물론이다.
여기서, 이미지 코드는 예컨대 QR 코드인 것이 바람직하다. 이미지 코드는 인증을 위한 것이므로 이를 위하여 관리 서버(10)는 인증을 위해 필요한 적절한 데이터를 코드화하여 QR 코드를 생성하여 사용자 단말기(40)로 전송한다.
사용자 단말기(40)는 이미지 코드를 수신하면, 이를 디스플레이부에 표시하고, 리더기(30)는 사용자 단말기(40)의 디스플레이부에 표시된 이미지 코드를 스캔하고 스캔 정보를 관리 서버(10)로 전송한다. 이 때 필요한 경우 리더기 식별 정보도 관리 서버(10)로 전송할 수도 있다. 여기에서 리더기 식별 정보는 리더기 일련 번호나 고유 ID 등과 같이 리더기 각각을 구별하기 위한 식별 정보를 의미한다. 이러한 리더기 식별 정보는 필요한 경우 사용자 관리 서버(10)에서 해당 리더기를 식별하여 어디에 위치한 것인지를 판별하는데 사용된다.
스캔 정보는 관리 서버(10)로 전송되어 관리 서버(10)가 스캔 정보와 사용자 단말기(40)로 전송한 이미지 코드를 비교하여 상응(matching)하는지의 여부를 판단함으로써 인증을 수행하는데 사용된다.
사용자 관리 서버(20)의 이미지 코드 관리부(21)는 스캔 정보를 수신하면 수신한 스캔 정보가 사용자 단말기(40)로 전송한 이미지 코드와 상응하는 경우 인증에 성공한 것으로 판단한다. 한편, 이 때 시간 정보를 이용하여 이미지 코드가 사용자 단말기(40)로 전송될 때 생성시간을 저장해 두고, 이미지 코드 관리부(21)에서 스캔 정보와 이미지 코드를 비교할 때 시간 정보를 이용하여 스캔 정보가 수신된 시간이 상기 생성시간으로부터 일정 시간 예컨대 10초 이내인 경우에만 최종적으로 인증 성공으로 판단하도록 할 수도 있다.
인증에 성공한 경우 후술하는 사용자 단말기 정보 관리부(22)는 사용자 단말기(40)의 상태 정보를 예컨대 "입실" 등과 같은 상태로 변경할 수 있다.
사용자 단말기 정보 관리부(22)는, 사용자 단말기(40)로부터 전송되는 사용자 단말기 정보와, 사용자 단말기 제어용 응용 프로그램 관련 정보와, 사용자 단말기(40)의 상태 정보를 저장 및 관리하는 기능을 수행한다.
여기에서 사용자 단말기 정보는 전술한 바와 같이, 예컨대 사용자 단말기(40)의 사용자 이름, 전화 번호, 이메일 주소 등과 같은 정보일 수 있다.
또한, 사용자 단말기 제어용 응용 프로그램 관련 정보라 함은, 예컨대 응용 프로그램의 시작 시간, 보안 영역(예컨대 특정 회사)에 적용되는 응용 프로그램 관련 라이센스 정보 등과 같은 응용 프로그램과 관련된 정보를 의미한다.
또한, 사용자 단말기(40)의 상태 정보라 함은, 예컨대 "입실", "퇴실" 등과 같이 본 발명에 의해 기능이 제어된 사용자 단말기(40)가 보안 영역에 입실했는지 또는 퇴실했는지 등과 같은 상태에 대한 정보를 의미한다.
무결성 확인부(23)는, 사용자 단말기(40)에 저장되는 기능 로그 정보와 프로그램 로그 정보를 수신하여 기능 로그 정보 및 프로그램 로그 정보를 검사하고 이상이 없는지의 여부를 판단한다.
기능 로그 정보라 함은, 예컨대 제어된 각각의 기능별로 각 기능에 대한 동작 시도가 있었는지의 여부 등과 같이 해당 기능과 관련된 로그 정보를 의미한다.
또한 프로그램 로그 정보라 함은 사용자 단말기(40) 제어용 응용 프로그램 자체에 대한 공격 시도(비활성화, 종료 시도 등)가 있었는지 또는 관리자(administrator) 권한으로 접근시도가 있었는지 등과 같은 로그 정보를 의미한다.
이들 로그 정보는, 사용자 단말기(40)가 보안 영역을 벗어날 때 사용자 관리 서버(10)로 퇴실을 위한 인증 요청 신호를 전송한 경우 인증 요청 신호에 함께 포함되어 전송되며, 무결성 확인부(23)는 이들 로그 정보에 기초하여 이상 여부를 확인한 후 이상이 없는 경우 퇴실을 위한 이미지 코드를 생성하여 사용자 단말기(40)로 전송한다.
다시 도 1을 참조하여, 사용자 단말기(40)와 리더기(30)에 대하여 설명한다.
본 발명에서 사용자 단말기(40)는 예컨대 이동 통신 단말기이며, 특히 본 발명에서는 응용 프로그램(application)의 설치 및 실행이 가능한 스마트폰이나 태블릿 PC인 것이 바람직하다. 사용자 단말기(40)에는 본 발명을 수행하기 위한 사용자 단말기 제어용 응용 프로그램(application)이 설치된다. 여기서, 응용 프로그램은 공지의 앱 스토어나 마켓 등을 통해 설치할 수 있고 사용자 단말기(40)가 사용자 관리 서버(10)로부터 다운로드받아서 설치하도록 할 수도 있다. 본 발명은 전술한 바와 같이 보안 영역에 적용되는 것이므로 보안 영역의 출입구에서 관리자가 사용자에게 출입을 위해서는 응용 프로그램의 설치가 필요하다는 점을 알리는 방식으로 설치를 유도하는 방식으로 할 수도 있다.
사용자 단말기(40)에 이러한 응용 프로그램이 설치되어 실행되면, 사용자 단말기(40)는 전술한 바와 같이 프로파일 관리 서버(10)로 프로파일 요청 신호를 전송하고 프로파일 관리 서버(10)로부터 프로파일을 수신하여 설치하게 된다.
전술한 바와 같이, 프로파일은 해당 보안 영역에서 사용자 단말기(40)의 기능을 설정할 수 있는 데이터를 의미하는데 이러한 데이터는 해당 보안 영역에 적용되도록 설정되어 있는 단말기의 기능 제어 정책 정보에 따라 프로파일 관리 서버(10)에 저장되어 있는 것이다.
이러한 제어 정책 정보는 사용자 단말기(40)의 어떠한 기능을 제어할 것인가를 설정해 둔 것으로서, 보안 영역에 따라 다르게 설정할 수 있다.
본 발명에 적용될 수 있는 제어 정책 정보는 다음과 같은 것일 수 있다.
1) 3G/4G 접속 제한 여부
2) 허용되지 않은 무선 랜 접속 제한 여부
3) 와이브로, 테더링, 블루투스 등의 무선 통신 기능 제한 여부
4) USB 접속 제한 여부
5) 카메리 기능 제한 여부
6) 화면 캡춰 기능 제한 여부
7) 음성 녹음 또는 영상 녹화 기능 제한 여부
프로파일 요청 신호는 예컨대 사용자 단말기(40)의 인터페이스를 통해 제공되는 "출입 요청" 버튼을 사용자가 선택한 경우 해당 선택 입력 신호에 의해 단말기(40)에서 생성되어 프로파일 관리 서버(10)로 전송될 수 있다.
이 때, 프로파일 요청 신호는 사용자 단말기 관련 정보 및 사용자 단말기 제어용 응용 프로그램 관련 정보를 포함할 수 있다.
사용자 단말기 관련 정보는 예컨대 사용자 단말기(40)의 사용자 이름, 전화 번호, 이메일 주소 등과 같은 사용자 관련 정보일 수 있다.
응용 프로그램 관련 정보라 함은, 예컨대 응용 프로그램의 시작 시간, 보안 영역(예컨대 특정 회사)에 적용되는 응용 프로그램 관련 라이센스 정보 등과 같은 응용 프로그램과 관련된 정보를 의미한다.
프로파일 관리 서버(10)는 전술한 바와 같이 프로파일 요청 신호를 수신하고 그에 상응하는 프로파일을 사용자 단말기(40)로 전송하며, 사용자 단말기(40)는 수신한 프로파일을 단말기(40)에 저장 및 설치함으로써 프로파일에 포함된 단말기의 기능을 변경하게 된다.
사용자 단말기(40)가 프로파일을 설치하면 프로파일에 포함된 제어 정책 정보에 따라 사용자 단말기(40)의 적어도 하나 이상의 기능이 제어되는데, 제어 정책 정보는 단말기(40)에서 제공되는 여러 가지 기능을 제어할지의 여부를 보안 영역에 따라 설정해 둔 것으로서 해당 제어 정책 정보에 따라 단말기(40)의 해당 기능을 제어하게 된다.
전술한 바와 같이, 보안 영역은 예컨대 기업의 연구소 등과 같이 정보 보안 관리가 필요한 영역이므로 정보의 유출을 방지할 수 있는 카메라 기능, 통신 기능 등과 같은 단말기(40)의 기능을 비활성화시키도록 제어할 수 있다. 후술하겠지만 이러한 보안 영역에서 나가고자 하는 경우에는 비활성화된 기능을 다시 활성화되도록 복구시키도록 제어할 수도 있음은 물론이다.
프로파일의 설치에 의해 단말기(40)의 기능을 비활성화/활성화시키는 제어 방식은 종래 기술에 의해 널리 알려져 있고 또한 이는 본 발명의 직접적인 목적은 아니므로 이에 대한 상세한 설명은 생략한다. 즉, 단말기(40)의 기능의 제어는 종래 기술에 의해 알려진 기술을 그대로 이용할 수 있다.
한편, 사용자 단말기(40)는 프로파일에 의해 단말기의 적어도 하나 이상의 기능이 제어된 경우 제어된 기능들과 관련된 기능 로그 정보와 사용자 단말기 제어용 응용 프로그램에 대한 접근 기록에 대한 프로그램 로그 정보를 저장한다.
전술한 바와 같이, 기능 로그 정보라 함은, 예컨대 제어된 각각의 기능별로 각 기능에 대한 동작 시도가 있었는지의 여부 등과 같이 해당 기능과 관련된 로그 정보를 의미하며, 또한 프로그램 로그 정보라 함은 사용자 단말기(50) 제어용 응용 프로그램 자체에 대한 공격 시도(비활성화, 종료 시도 등)가 있었는지 또는 관리자(administrator) 권한으로 접근시도가 있었는지 등과 같은 로그 정보를 의미한다.
이러한 기능 로그 정보 및 프로그램 로그 정보는 전술한 바와 같이 사용자가 보안 영역에서 벗어날 때 비활성화된 기능을 복구시키는 경우 즉, 프로파일을 삭제하는 경우 해당 정보를 확인하여 문제가 없는지를 확인하는데 사용된다.
한편, 프로파일이 설치 및 적용된 사용자 단말기(40)는 전술한 바와 같이 인증 요청 신호를 사용자 관리 서버(20)로 전송하고, 이에 대한 응답으로 이미지 코드를 수신하며, 이를 디스플레이부에 표시한다. 그리고 리더기(30)는 디스플레이부에 표시된 이미지 코드를 스캔하여 스캔 정보를 사용자 관리 서버(20)로 전송하고 사용자 관리 서버(20)는 스캔 정보와 이미지 코드를 비교하여 상응하는 경우 사용자 단말기(40)의 상태 정보를 갱신함으로써 사용자 단말기(40)는 기능이 제어된 상태로 보안 영역에 입실할 수 있게 된다.
한편, 도 1에서 리더기(30)는 사용자 관리 서버(20)와 연결되며, 전술한 바와 같이 사용자 단말기(40)의 디스플레이부에 표시되는 이미지 코드를 스캔하여 사용자 관리 서버(40)로 전송하는 기능을 수행한다.
전술한 바와 같이, 본 발명의 시스템(100)은 보안 영역에 적합한 것이므로, 리더기(20)는 보안 영역의 출입구에 설치되는 것이 바람직하다.
한편, 도 1에 나타내지는 않았으나, 시스템(100)은 AP를 포함할 수 있다.
AP(Access Point)는 무선 랜 서비스를 제공하기 위한 공지의 장치인 억세스 포인트를 의미하며, 사용자 단말기(40)와 무선 랜(WiFi)을 통해 연결되며, 프로파일 관리 서버(10) 및 사용자 관리 서버(20)와 결합하여 이들과 사용자 단말기(40) 사이에서 데이터를 송수신한다. 이러한 AP(30)는 본 발명을 수행하기 위한 전용 AP인 것이 바람직하며, 프로파일 관리 서버(10)와 사용자 관리 서버(20)와만 연결되는 것이 바람직하다. 즉, AP는 사용자 단말기(40)와 관리 서버(10,20) 사이에서 데이터를 송수신하되, 사용자 단말기(40)와는 무선 랜을 통해 데이터를 송수신한다.
한편, 본 발명에서 사용자 관리 서버(10)는 출입 관리 시스템(미도시)과 결합하여 사용자 단말기(40)와 관련된 모든 정보를 저장하도록 하여 출입 관리 기록 데이터베이스를 생성하도록 할 수도 있다.
이와 같은 과정을 거치면, 사용자 단말기(40)의 기능은 프로파일에 의해 제어되고 사용자 단말기(40)의 사용과 관련된 로그는 응용 프로그램에 의해 저장되게 된다. 그리고, 사용자 단말기(40)는 보안 영역으로의 입실이 허락되고 사용자는 기능이 제한된 사용자 단말기(40)를 소지하고 보안 영역에서의 업무를 수행하게 된다.
도 4는 본 발명에 의한 사용자 단말기(40)의 제어 방법의 일실시예를 나타낸 도면이다. 도 4는 도 1 내지 도 3에서 설명한 시스템(100)에서 사용자 단말기(40)가 보안 영역에 입실하는 경우 프로파일을 설치하는 경우에 대한 것이다.
도 4를 참조하면, 우선 사용자 단말기(40)에 설치된 본 발명의 수행을 위한 응용 프로그램이 구동된다(S100). 이러한 상태는 사용자가 보안 영역에 입실하고자 하는 경우 보안 영역의 예컨대 출입구에서 이루어진다.
응용 프로그램의 구동에 의해 사용자 단말기(40)는 프로파일 요청 신호를 프로파일 관리 서버(10)로 전송한다(S110).
프로파일 관리 서버(10)의 프로파일 관리부(11)는 해당 프로파일 요청 신호에 상응하는 프로파일을 검색하고 검색된 프로파일을 사용자 단말기(40)로 전송한다(S120,S130).
사용자 단말기(40)는 수신한 프로파일을 저장 및 설치하고(S140), 이에 의하여 프로파일의 내용에 따라 사용자 단말기(40)의 기능이 변경된다(S150).
그리고 사용자 단말기(40)는 사용자 관리 서버(20)로 인증 요청 신호를 전송한다(S160).
사용자 관리 서버(20)는 인증 요청 신호를 수신하면, 이에 상응하는 이미지 코드 예컨대 QR 코드를 생성하고(S170), 생성된 이미지 코드를 사용자 단말기(40)로 전송한다(S180).
사용자 단말기(40)는 이미지 코드를 수신하고 이를 디스플레이부에 표시한다(S190).
그리고, 리더기(30)는 디스플레이부에 표시된 이미지 코드를 스캔하고 스캔 정보를 사용자 관리 서버(20)로 전송한다(S200,S210).
사용자 관리 서버(20)는 수신된 스캔 정보와 이미지 코드를 비교하여 인증을 수행하고 인증이 성공한 경우 사용자 단말기(40)의 상태 정보를 예컨대 "입실" 등과 같은 상태로 변경한다(S230).
도 5는 본 발명에 의한 사용자 단말기(40)의 제어 방법의 다른 실시예를 나타낸 것으로서, 도 5는 도 1 내지 도 3에서 설명한 시스템(100)에서 사용자 단말기(40)가 보안 영역에서 퇴실하는 경우 프로파일을 삭제하는 절차를 나타낸 것이다.
사용자가 보안 영역에서 벗어나고자 하는 경우 사용자는 사용자 단말기(40)의 응용 프로그램을 통해 예컨대 "퇴실 요청" 버튼을 클릭한다(S300).
그러면, 사용자 단말기(40)는 사용자 관리 서버(20)로 퇴실을 위한 인증 요청 신호를 전송한다(S310).
사용자 관리 서버(20)는 인증 요청 신호를 수신하면 이미지 코드를 생성하고(S320) 생성된 이미지 코드를 사용자 단말기(40)로 전송한다(S330).
사용자 단말기(40)는 이미지 코드를 디스플레이부에 표시하고(S340), 리더기(30)는 표시된 이미지 코드를 스캔하여(S350) 스캔 정보를 사용자 관리 서버(20)로 전송한다(S360).
그리고, 사용자 관리 서버(20)는 스캔 정보와 이미지 코드를 비교하여 인증을 수행하고(S370), 인증이 성공된 경우 사용자 단말기(40)의 상태 정보를 "퇴실"로 변경처리한다(S380).
이러한 단계(S310) 내지 단계(S380)은 도 4의 단계(S160) 내지 단계(S230)과 퇴실을 위한 인증이라는 점을 제외하고는 동일하다. 다만, 퇴실시에는 전술한 바와 같이 사용자 관리 서버(20)의 무결성 확인부(23)에서 로그 정보에 의해 이상 사용의 유무를 판단하고 이상이 없는 경우에만 이미지 코드를 전송하도록 구성할 수 있다.
한편, 사용자 관리 서버(40)는 상태 정보를 "퇴실"로 변경하면 사용자 단말기(40)로 프로파일 삭제 허용 신호를 전송한다(S390).
사용자 단말기(40)의 응용 프로그램은 프로파일 삭제 허용 신호를 수신한 경우, "프로파일 삭제" 버튼을 활성화시켜 디스플레이부에 표시하고 사용자가 "프로파일 삭제" 버튼을 클릭하면(S400), 프로파일 관리 서버(10)로 프로파일 삭제 요청 신호를 전송한다(S410).
프로파일 관리 서버(10)는 프로파일 삭제 요청 신호를 수신하면, 저장되어 있던 비밀 번호를 사용자 정보 관리부(13)에서 확인하고 이를 사용자 단말기(40)로 전송한다(S420).
사용자 단말기(40)가 비밀 번호를 수신하면 사용자는 이를 확인하고 이를 디스플레이부에 표시되는 응용 프로그램의 입력 인터페이스에 비밀 번호를 입력하고, 이에 의하여 해당 프로파일은 삭제되고(S430), 사용자 단말기(40)의 기능은 프로파일 설치 이전 상태로 원상 복구된다.
이상에서 본 발명의 바람직한 실시예를 참조하여 설명하였으나 본 발명의 권리범위는 상기 실시예들에 한정되는 것이 아님은 물론이다.
100...프로파일을 이용한 사용자 단말기 제어 시스템
10...프로파일 관리 서버
20...사용자 관리 서버
30...리더기
40...사용자 단말기

Claims (9)

  1. 프로파일을 이용한 사용자 단말기 제어 시스템에 있어서,
    사용자 단말기의 기능 제어를 위한 프로파일을 저장 및 관리하며, 사용자 단말기로부터 프로파일 요청 신호를 수신하고 사용자 단말기로 프로파일을 전송하는 프로파일 관리 서버;
    상기 프로파일을 수신하여 이에 기초하여 프로파일이 설치됨으로써 기능이 제어된 사용자 단말기로부터 인증 요청 신호를 수신하고 사용자 단말기로 이미지 코드를 전송하는 사용자 관리 서버; 및
    사용자 단말기의 디스플레이부에 표시되는 이미지 코드를 스캔하고 스캔 정보를 사용자 관리 서버로 전송하는 리더기
    를 포함하며,
    상기 사용자 관리 서버는,
    사용자 단말기로부터 인증 요청 신호를 수신한 경우 사용자 단말기로 인증을 위한 이미지 코드를 생성하여 전송하고, 상기 리더기로부터 수신된 이미지 코드의 스캔 정보와 이미지 코드를 비교하여 상응하는지의 여부를 판단하여 사용자 단말기의 인증을 수행하는 이미지 코드 관리부;
    사용자 단말기로부터 전송되는 사용자 단말기 정보와, 사용자 단말기 제어용 응용 프로그램 관련 정보와, 사용자 단말기의 상태 정보를 저장 및 관리하며, 상기 이미지 코드 관리부에서 인증이 성공한 경우 상기 사용자 단말기의 상태 정보를 갱신하는 사용자 단말기 정보 관리부; 및
    사용자 단말기로부터 기능 로그 정보와 프로그램 로그 정보를 수신하여 기능 로그 정보 및 프로그램 로그 정보를 검사하고 이상이 없는지의 여부를 판단하는 무결성 확인부
    를 포함하는 것을 특징으로 하는 사용자 단말기 제어 시스템.
  2. 제1항에 있어서,
    상기 프로파일 관리 서버는,
    프로파일을 생성 및 관리하는 프로파일 관리부;
    사용자 단말기로부터 프로파일 요청 신호를 수신하고 사용자 단말기로 프로파일을 전송하는 프로파일 통신부; 및
    사용자 정보와 사용자 단말기로 전송된 프로파일에 적용된 비밀 번호를 매칭하여 저장하는 사용자 정보 관리부;
    를 포함하는 사용자 단말기 제어 시스템.
  3. 제2항에 있어서,
    상기 프로파일 관리부에 저장되는 하나의 보안 영역에 대한 프로파일은 난수를 통해 생성된 비밀번호를 적용하여 복수개로 미리 생성된 것을 특징으로 하는 사용자 단말기 제어 시스템.
  4. 제1항에 있어서,
    상기 프로파일 요청 신호는 사용자 단말기에 설치된 응용 프로그램의 구동에 의해 생성되어 프로파일 관리 서버로 전송되는 것을 특징으로 하는 사용자 단말기 제어 시스템.
  5. 삭제
  6. 제1항에 있어서,
    상기 이미지 코드 관리부는 이미지 코드의 생성 시간과 스캔 정보의 수신 시간을 비교하여 인증을 수행하는 것을 특징으로 하는 사용자 단말기 제어 시스템.
  7. 제1항에 있어서,
    상기 사용자 관리 서버가 사용자 단말기로부터 퇴실을 위한 인증 요청 신호를 수신하고 이미지 코드를 생성하여 생성된 이미지 코드를 사용자 단말기로 전송하고, 상기 리더기가 사용자 단말기의 디스플레이부에 표시된 이미지 코드를 스캔하고 스캔 정보를 사용자 관리 서버로 전송하고,
    상기 사용자 관리 서버가 스캔 정보와 이미지 코드를 비교하여 인증을 수행하고 인증이 성공된 경우 사용자 단말기의 상태 정보를 변경한 후, 사용자 단말기로 프로파일 삭제 허용 신호를 전송하고,
    상기 프로파일 관리 서버가 사용자 단말기로부터 프로파일 삭제 요청 신호를 수신하고 프로파일 삭제를 위한 비밀 번호를 사용자 단말기로 전송하고, 사용자 단말기에서 비밀 번호가 입력된 경우 해당 프로파일을 삭제하는 것을 특징으로 하는 사용자 단말기 제어 시스템.
  8. 프로파일을 이용한 사용자 단말기 제어 시스템에서 사용자 단말기를 제어하는 방법에 있어서,
    프로파일 관리 서버가 사용자 단말기로부터 프로파일 요청 신호를 수신하고 사용자 단말기로 프로파일을 전송하는 제1 단계;
    사용자 관리 서버가, 상기 프로파일을 수신하여 이에 기초하여 프로파일이 설치됨으로써 기능이 제어된 사용자 단말기로부터 인증 요청 신호를 수신하는 제2 단계;
    사용자 관리 서버가 사용자 단말기로 이미지 코드를 전송하는 제3 단계;
    리더기가 사용자 단말기의 디스플레이부에 표시되는 이미지 코드를 스캔하고 스캔 정보를 사용자 관리 서버로 전송하는 제4 단계;
    사용자 관리 서버가 사용자 단말기로부터 퇴실을 위한 인증 요청 신호를 수신하고 이미지 코드를 생성하여 생성된 이미지 코드를 사용자 단말기로 전송하는 제5 단계;
    리더기가 사용자 단말기의 디스플레이부에 표시된 이미지 코드를 스캔하고 스캔 정보를 사용자 관리 서버로 전송하는 제6 단계;
    사용자 관리 서버가 스캔 정보와 이미지 코드를 비교하여 인증을 수행하고 인증이 성공된 경우 사용자 단말기의 상태 정보를 변경하는 제7 단계;
    사용자 관리 서버가 사용자 단말기로 프로파일 삭제 허용 신호를 전송하는 제8 단계; 및
    프로파일 관리 서버가 사용자 단말기로부터 프로파일 삭제 요청 신호를 수신하고 프로파일 삭제를 위한 비밀 번호를 사용자 단말기로 전송하는 제9 단계
    를 포함하고,
    사용자 단말기가 비밀 번호가 입력된 경우 해당 프로파일을 삭제하는 것을 특징으로 하는 사용자 단말기 제어 방법.
  9. 삭제
KR1020140193442A 2014-12-30 2014-12-30 프로파일을 이용한 사용자 단말기 제어 시스템 및 방법 KR101578383B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140193442A KR101578383B1 (ko) 2014-12-30 2014-12-30 프로파일을 이용한 사용자 단말기 제어 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140193442A KR101578383B1 (ko) 2014-12-30 2014-12-30 프로파일을 이용한 사용자 단말기 제어 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR101578383B1 true KR101578383B1 (ko) 2015-12-17

Family

ID=55081094

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140193442A KR101578383B1 (ko) 2014-12-30 2014-12-30 프로파일을 이용한 사용자 단말기 제어 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101578383B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112749130A (zh) * 2019-10-30 2021-05-04 腾讯科技(深圳)有限公司 一种清除信息的方法及装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100422377B1 (ko) 2002-04-04 2004-03-11 주식회사 시큐베이 액정 바코드를 이용한 보안 및 출입통제 시스템 및 그 방법
KR101258834B1 (ko) * 2011-09-23 2013-05-06 삼성에스디에스 주식회사 보안 정책에 의한 모바일 기기 관리장치 및 방법, 그리고 모바일 기기 관리를 위한 관리 서버

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100422377B1 (ko) 2002-04-04 2004-03-11 주식회사 시큐베이 액정 바코드를 이용한 보안 및 출입통제 시스템 및 그 방법
KR101258834B1 (ko) * 2011-09-23 2013-05-06 삼성에스디에스 주식회사 보안 정책에 의한 모바일 기기 관리장치 및 방법, 그리고 모바일 기기 관리를 위한 관리 서버

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112749130A (zh) * 2019-10-30 2021-05-04 腾讯科技(深圳)有限公司 一种清除信息的方法及装置
CN112749130B (zh) * 2019-10-30 2023-10-03 腾讯科技(深圳)有限公司 一种清除信息的方法及装置

Similar Documents

Publication Publication Date Title
US12001857B2 (en) Device locator disable authentication
EP3706022B1 (en) Permissions policy manager to configure permissions on computing devices
US10498723B2 (en) Method, and apparatus for authenticating access
US11494754B2 (en) Methods for locating an antenna within an electronic device
US10505983B2 (en) Enforcing enterprise requirements for devices registered with a registration service
EP2742710B1 (en) Method and apparatus for providing a secure virtual environment on a mobile device
US20170346824A1 (en) Methods and systems for mobile device risk management
WO2015070732A1 (en) Access control system, authorization method and device thereof, and storage medium
US11677696B2 (en) Architecture for performing action in a third-party service by an email client
US8867060B2 (en) Information processing apparatus that prevents unauthorized access, method of controlling the same, and storage medium
US9699656B2 (en) Systems and methods of authenticating and controlling access over customer data
US10579830B1 (en) Just-in-time and secure activation of software
US11580201B2 (en) Method and apparatus for accessing authentication credentials within a credential vault
US8706158B2 (en) Mobile phone for authenticating SIM card and method thereof
CN111917728A (zh) 一种密码验证方法及装置
US10397786B2 (en) Systems and methods for controlling mobile device use
KR101578383B1 (ko) 프로파일을 이용한 사용자 단말기 제어 시스템 및 방법
KR20160080701A (ko) 위치에 기반한 복수개의 보안 정책 운용을 위한 사용자 단말기 제어 시스템 및 방법
KR101467228B1 (ko) 파일 유출 방지 방법 및 그를 위한 장치
KR101537272B1 (ko) 정보 보안 관리를 위한 사용자 단말기 제어 시스템 및 방법
KR20100078137A (ko) 휴대용 단말기의 위젯 서비스 제공 장치 및 방법
JP2009211293A (ja) 通信制御システム、通信制御方法、及び通信制御用プログラム
KR101311239B1 (ko) Nfc 매체를 이용한 단말 제어 장치 및 그 방법
JP2007172176A (ja) 認証装置
KR20150102652A (ko) 사내 게시판 서비스 제공을 위한 사내 이메일 계정을 이용한 인증 방법

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20181122

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20191211

Year of fee payment: 5