KR101608639B1 - Total smart system for information security - Google Patents

Total smart system for information security Download PDF

Info

Publication number
KR101608639B1
KR101608639B1 KR1020150150102A KR20150150102A KR101608639B1 KR 101608639 B1 KR101608639 B1 KR 101608639B1 KR 1020150150102 A KR1020150150102 A KR 1020150150102A KR 20150150102 A KR20150150102 A KR 20150150102A KR 101608639 B1 KR101608639 B1 KR 101608639B1
Authority
KR
South Korea
Prior art keywords
user
security
main server
information
location
Prior art date
Application number
KR1020150150102A
Other languages
Korean (ko)
Inventor
양희종
Original Assignee
(주)아이티엔제이
양희종
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)아이티엔제이, 양희종 filed Critical (주)아이티엔제이
Priority to KR1020150150102A priority Critical patent/KR101608639B1/en
Application granted granted Critical
Publication of KR101608639B1 publication Critical patent/KR101608639B1/en

Links

Images

Classifications

    • G07C9/00119
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • G07C9/00103
    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B21/00Alarms responsive to a single specified undesired or abnormal condition and not otherwise provided for
    • G08B21/02Alarms for ensuring the safety of persons
    • G08B21/0202Child monitoring systems using a transmitter-receiver system carried by the parent and the child
    • G08B21/0261System arrangements wherein the object is to detect trespassing over a fixed physical boundary, e.g. the end of a garden
    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B21/00Alarms responsive to a single specified undesired or abnormal condition and not otherwise provided for
    • G08B21/02Alarms for ensuring the safety of persons
    • G08B21/0202Child monitoring systems using a transmitter-receiver system carried by the parent and the child
    • G08B21/0277Communication between units on a local network, e.g. Bluetooth, piconet, zigbee, Wireless Personal Area Networks [WPAN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Child & Adolescent Psychology (AREA)
  • Business, Economics & Management (AREA)
  • Emergency Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Bioethics (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)

Abstract

The present invention provides an integrated smart system for information security and a method thereof. The integrated smart system for information security according to the present invention comprises: an entrance managing server which receives an entrance request from a user by means of communications, authenticates the entrance by judging whether a user is eligible to enter, and issues a mobile pass to the user who gains the authentication; a security agent which receives and stores security rights of the user from the main server, activates/inactivates an operation of each module and an application installed on the mobile device according to the security rights when receiving a signal of a beacon module, detects the level of a signal of the beacon module, and transmits a location estimating signal to the main server, when the mobile pass is downloaded to the mobile device of the authenticated user and installed as an application; a plurality of beacon modules which send signals to the security agent in order for the agent to identify an entrance/exit of the user and to find a location of the user; a main server which receives and stores information on the authenticated user from the entrance managing server, identifies the user by communicating with the security agent, registers the security rights, and calculates and identifies the location of the user on the basis of the location estimating signal from the security agent; and a monitoring means which receives the information on the identified user and the location information from the main server, displays the location of the user on the screen, receives information on usage of the mobile device of the user from the main server, and monitors the usage of the mobile device.

Description

스마트 정보 보안 통합 시스템{TOTAL SMART SYSTEM FOR INFORMATION SECURITY}[0001] TOTAL SMART SYSTEM FOR INFORMATION SECURITY [0002]

본 발명은 정보 보안 시스템 및 그 방법에 관한 것으로, 보다 상세하게는 회사나 기관에 출입하는 사용자의 모바일 기기를 통하여 회사의 내부 자료나 정보가 외부로 유출되는 것을 방지하기 위한 스마트 정보 보안 통합 시스템 및 그 방법에 관한 것이다.The present invention relates to an information security system and a method thereof, and more particularly, to a smart information security integration system for preventing internal information or information of a company from leaking through a mobile device of a user entering a company or an organization, It is about the method.

일반적으로 MDM(Mobile Device Management)이란 모바일 기기의 무선전송기술(OTA)을 이용하여 언제 어디서나 모바일 기기의 전원이 켜져 있으면 원격으로 모바일 기기를 관리할 수 있는 기술이다.In general, MDM (Mobile Device Management) is a technology that can remotely manage mobile devices whenever the mobile device is powered on anytime and anywhere using the wireless transmission technology (OTA) of the mobile device.

본래의 사용 목적은 원격으로 모바일 기기의 어플리케이션 배포, 데이터와 환경설정의 변경, 모바일 분실 및 장치 관리 등을 통합적으로 관리해 주는 시스템으로 짧은 서비스 다운타임과 최소의 비용으로 모바일 보안과 기능을 최적화시켜주는 시스템이었으나, 최근 보안 위협에 대한 대책으로 관리의 필요성이 대두되면서 모바일 보안의 핵심 요소가 되고 있다.Originally intended to remotely deploy applications on mobile devices, change data and configuration settings, manage lost mobile and device management, and optimize mobile security and functionality with short service downtime and minimal cost. System, but recently it is becoming a key element of mobile security as the necessity of management is emerging as countermeasures against security threats.

최근, 사용자의 수가 급증하고 있는 스마트폰 등 모바일 기기는 카메라, 마이크, USB, 3G/4G 통신, 무선 인터넷(wifi) 등의 멀티미디어 기능이 제공되고, 각종 어플리케이션이 설치되어 편리하게 사용할 수 있는 것으로, 스마트 워킹이나 BYOD(Bring Your Own Device) 업무환경이 조성되면서 업무에 많이 활용되고 있다.Recently, a mobile device such as a smart phone with a large number of users is provided with multimedia functions such as a camera, a microphone, a USB, a 3G / 4G communication, and a wireless Internet (wifi) Smart walking and BYOD (Bring Your Own Device) work environment has been developed and is widely used in business.

이러한 모바일 기기의 사용은 업무의 효율성을 증가시키는 장점이 있지만, 이를 통하여 회사 내부의 기밀 자료가 외부로 유출될 가능성이 높아서 보안 사고가 발생할 위험이 있으므로 회사 내부에서 모바일 기기의 사용과 관련된 보안이 강화될 필요가 있다.Although the use of such mobile devices has the advantage of increasing the efficiency of business, there is a possibility of leakage of confidential data inside the company through this, and there is a risk of security incidents. Therefore, security related to use of mobile devices is strengthened Need to be.

이러한 스마트폰 등 모바일 기기를 대상으로 하는 보안 어플리케이션이 많이 출시되어 활용되고 있으나, 개인을 대상으로 하는 서비스에 불과하고, 분실이나 바이러스의 공격과 관련된 것들이 대부분이며, 이러한 어플리케이션은 회사 업무와 연계되는 개인정보, 내부자료, 기밀정보 등에 대한 보안유지 및 모니터링 수단을 제공하지 못하기 때문에 현실적인 대안이 되지 못하는 실정이다.Many security applications targeting mobile devices such as smart phones are being launched and utilized, but most of them relate to the loss or virus attacks, which are only services for individuals, It is not a realistic alternative because it does not provide security maintenance and monitoring means for information, internal data, and confidential information.

또한, 일부 기업에서는 보안 사고 방지를 위하여 출입시 모바일 기기에 탑재된 카메라와 USB 연결 단자 등에 스티커를 붙이거나, 모바일 기기를 잠시 보관하는 절차를 거치고 있으나, 비효율적이고, 자원의 낭비, 복잡한 절차, 시간과 비용 소모 등의 문제가 있다.In addition, in some companies, in order to prevent security incidents, stickers are attached to cameras attached to mobile devices and USB connectors at the time of access, and mobile devices are temporarily stored, but they are inefficient, waste of resources, complicated procedures, And cost.

한편, 모바일 기기를 통한 회사의 내부 자료나 정보의 외부 유출을 방지하기 위한 종래기술로, 특허문헌 1에는 단속장소에서 모드신호(정상동작, 일반진동변환, 수신진동변환, 통화차단, 데이터전송금지, 영상차단, 벨울림, 영상차단 및 데이터전송금지 신호)를 송출하는 실내신호발생기와, 출입구 내측에 설치되어 휴대단말기의 입실을 검출하여 실내신호발생기에 입실신호를 송출하는 입실신호발생기와, 출입구 외측에 설치되어 휴대단말기의 퇴실을 검출하여 실내신호발생기에 퇴실신호를 송출하는 퇴실신호발생기와, 실내신호발생기로부터 모드신호를 무선 수신하여 휴대단말기의 동작모드로 자동 변환시키는 무선수신기가 내장된 휴대단말기로 구성되고, 모드신호 중 유저가 선택한 신호를 TDM 방식으로 휴대단말기 내의 무선수신기에 전송되어 이 무선수신기의 동작에 의해 휴대단말기의 일부 기능이 통제되는 것을 특징으로 하는 휴대단말기를 통한 정보의 불법 유출 예방 장치가 개시되어 있다.On the other hand, in the prior art for preventing internal leakage of internal data or information of a company through a mobile device, Patent Document 1 discloses a method for preventing a leakage of internal information or information of a company through mode signals (normal operation, normal vibration conversion, An entrance signal generator installed inside the doorway for detecting an entrance of the portable terminal and sending an entrance signal to the indoor signal generator, And an indoor signal generator for detecting an exit of the portable terminal and outputting an exit signal to the indoor signal generator, a wireless receiver for automatically receiving the mode signal from the indoor signal generator and automatically converting the mode signal into the operation mode of the portable terminal, And a signal selected by the user in the mode signal is transmitted to the wireless receiver in the portable terminal by the TDM method And a function of the wireless terminal is controlled by the operation of the wireless receiver.

그러나, 상술한 특허문헌 1은 입실하는 사용자의 휴대단말기의 모든 기능을 한꺼번에 차단함으로써 스마트 워크가 불가능한 문제가 있고, 휴대단말기를 소지한 사용자의 위치 정보를 파악하기 어려워 사용자에 대한 보안유지 및 통제가 곤란하고, 정보 유출의 원인을 찾기 어려운 문제가 있다.However, the above-described Patent Document 1 has a problem that smart work can not be performed by blocking all the functions of the portable terminal of the user at once, and it is difficult to grasp the location information of the user holding the portable terminal, And there is a problem that it is difficult to find the cause of information leakage.

또한, 이와 관련된 종래기술로 특허문헌 2에는 GPS 신호 정보를 기초로 모바일 단말기와 회사의 미리 지정된 좌표와의 거리가 미리 설정된 기준 거리 이내인지를 판단하는 제1단계와, 모바일 단말기와 회사의 미리 지정된 좌표와의 거리가 기준 거리 이내인 경우 회사 내의 접속이 허용된 AP를 탐지하는 제2단계와, GPS 신호 정보 및 접속이 허용된 AP의 와이파이 신호를 이용하여 회사의 미리 지정된 좌표로부터 모바일 단말기의 3차원 위치 정보를 계산하는 제3단계와, 계산된 모바일 단말기의 3차원 위치 정보를 기초로 모바일 단말기가 미리 설정된 범위의 사내 영역에 위치하였는 지를 판단하는 제4단계와, 모바일 단말기가 사내 영역에 위치하였다고 판단되는 경우 모바일 단말기의 고유 번호를 이용하여 보안 관리 서버에 접속 인증 절차를 수행하는 제5단계와, 접속 인증 절차를 통과하면 모바일 단말기를 일반 모드에서 보안 모드로 강제 전환하여 미리 설정된 정책에 의하여 모바일 단말기의 어플리케이션의 실행을 제어하는 제6단계를 포함하는 정보 유출 방지 방법에 개시되어 있다.According to the related art, Patent Document 2 discloses a method of determining whether a distance between a mobile terminal and a predetermined coordinate of a company is within a preset reference distance based on GPS signal information, A second step of detecting APs allowed to connect within the company when the distance to the coordinates is within a reference distance, and a second step of detecting from the pre-designated coordinates of the AP using the GPS signal information and the Wi- A fourth step of determining whether the mobile terminal is located in a predetermined range of the in-building area based on the calculated three-dimensional position information of the mobile terminal, A fifth step of performing a connection authentication procedure to the security management server using the unique number of the mobile terminal, When passing through the system, and a connection authentication process is disclosed for preventing information leakage comprises a sixth step of controlling the execution of applications of the mobile terminal by a pre-set policies to forcibly switch to the secure mode, the mobile terminal in the normal mode.

하지만, 상술한 특허문헌 2는 장거리 통신인 wifi를 사용하고 GPS 기반으로 사용자의 위치를 파악하기 때문에 위치 정보가 정교하지 못하고, 인증 절차가 복잡하며, 실내에서 GPS가 잘 수신되지 않는 경우 보안 유지가 어려운 문제가 있다.However, in the above-described Patent Document 2, since the location information is not elaborated, the authentication procedure is complicated, and the GPS is not well received in the room, There is a difficult problem.

대한민국 등록특허공보 제10-0762926호(2007.10.02. 공개)Korean Registered Patent No. 10-0762926 (published on October 22, 2007) 대한민국 등록특허공보 제10-1542761호(2015.08.07. 공개)Korean Patent Registration No. 10-1542761 (published on August 5, 2015)

본 발명은 상술한 문제들을 모두 해결하기 위하여 안출된 것으로, 위치 기반에 의하여 사용자의 모바일 기기에 설치된 보안 어플리케이션과 연동 제어되면서 사용자의 출입을 통제하고, 모바일 기기의 사용을 제어하며, 이를 모니터링할 수 있으므로 모바일 기기를 통한 회사의 내부 자료나 정보가 외부로 유출되는 것을 효율적으로 방지할 수 있고, 스티커 부착 등에 따른 관리 비용을 크게 감소할 수 있는 스마트 정보 보안 통합 시스템의 제공에 그 목적이 있다.The present invention has been devised to solve all of the above problems, and it is an object of the present invention to provide a mobile terminal that can control access to a user, control use of a mobile device, Accordingly, it is an object of the present invention to provide a smart information security integrated system capable of effectively preventing a company's internal data or information from being leaked to the outside through a mobile device and greatly reducing a management cost due to stickers and the like.

상기 과제를 해결하기 위하여 본 발명은, 통신을 통하여 사용자로부터 출입신청을 수신한 후 출입 적격을 판단하여 출입을 승인하고, 출입이 승인된 사용자에게 모바일 출입증을 발급하는 출입 관리 서버; 출입이 승인된 사용자의 모바일 기기에 상기 모바일 출입증이 다운로드되어 어플리케이션으로 설치되되, 메인 서버로부터 사용자의 보안권한을 수신 및 저장하고, 비콘 모듈의 신호를 수신하면 상기 보안권한에 따라 모바일 기기에 설치된 각 모듈과 어플리케이션의 작동을 활성화 또는 비활성화시키며, 복수 개의 비콘 모듈들의 신호세기들을 검출하여 메인 서버로 위치 추정 신호를 송신하는 보안 에이전트; 신호를 상기 보안 에이전트로 보내어 사용자의 입장과 퇴장을 식별 가능하게 하고, 사용자의 위치를 식별할 수 있도록 여러 지점에 설치된 복수 개의 비콘 모듈; 상기 출입 관리 서버로부터 승인된 사용자의 정보를 수신 및 저장하고, 상기 보안 에이전트와 통신하여 사용자를 식별하며, 보안권한이 등록되고, 상기 보안 에이전트로부터 수신한 위치 추정 신호를 기초로 사용자의 위치를 계산하여 식별하는 메인 서버; 및 식별된 사용자의 정보와 위치 정보를 상기 메인 서버로부터 수신하고, 사용자의 위치를 화면에 표시하며, 상기 메인 서버로부터 사용자의 모바일 기기의 사용 정보를 수신하여 모니터링하는 모니터링 수단;을 포함하되, 상기 비콘 모듈을 통한 사용자의 출입 식별은, 상기 보안 에이전트가 상기 비콘 모듈의 신호를 수신한 후 상기 메인 서버와 통신하여 사용자의 입장이 식별되고, 사용자가 출구를 나온 후 상기 보안 에이전트에 상기 비콘 모듈의 신호가 수신되지 않으면 상기 보안 에이전트의 보안 작동이 해제되어 상기 메인 서버가 사용자의 퇴장을 식별하며, 상기 비콘 모듈을 통한 사용자의 위치 식별은, 상기 보안 에이전트가 여러 지점에 설치된 복수 개의 비콘 모듈들의 신호세기들을 검출한 후 상기 메인 서버로 위치 추정 신호를 송신하면 상기 메인 서버는 수신한 위치 추정 신호를 기초로 사용자의 위치를 계산하여 실시간으로 식별하는 것을 특징으로 하는 스마트 정보 보안 통합 시스템을 제공한다.According to an aspect of the present invention, there is provided an access management server for accessing a mobile terminal, the mobile terminal including: an access management server for receiving an access application from a user through communication, determining access authorization; The mobile pass is downloaded to the mobile device of the user who has been granted access, and is installed as an application, receives and stores the security right of the user from the main server, and upon receiving the signal of the beacon module, A security agent for activating or deactivating operations of modules and applications, detecting signal strengths of a plurality of beacon modules and transmitting position estimation signals to a main server; A plurality of beacon modules installed at a plurality of points so as to send a signal to the security agent so as to identify the user's position and exit, and to identify the location of the user; The security management server receives and stores the information of the authorized user from the access management server, communicates with the security agent to identify the user, registers the security authority, and calculates the location of the user based on the location estimation signal received from the security agent A main server for identifying the server; And monitoring means for receiving the information of the identified user and location information from the main server, displaying the location of the user on the screen, and receiving and monitoring the usage information of the user's mobile device from the main server, The access identification of the user through the beacon module is performed by communicating with the main server after the security agent receives the signal of the beacon module to identify the user's position and after the user exits the exit, The security agent of the security agent is released so that the main server identifies the user's exit if the signal is not received, and the location of the user through the beacon module is detected by the security agent when the signal of the plurality of beacon modules After detecting the intensities, a position estimation signal is transmitted to the main server Main group server provides integrated smart information security system, characterized in that the identification in real time by calculating the user's position on the basis of the received location estimate signal.

이때, 상기 출입 관리 서버는 상기 메인 서버에 요청하여 승인된 사용자에게 상기 모바일 출입증을 다운로드받을 수 있는 메시지를 전송하도록 하는 것에도 그 특징이 있다.At this time, the access management server makes a request to the main server and transmits a message to download the mobile pass to the authorized user.

게다가, 상기 보안 에이전트는, 상기 메인 서버와 통신하는 통신부와, 모바일 기기에 설치된 각 모듈과 어플리케이션에 대한 정보를 수집하는 정보 수집부와, 상기 메인 서버로부터 수신된 보안권한을 보안 에이전트에 적용하거나 변경하는 보안 적용부와, 적용된 보안권한에 따른 보안 기능을 수행하는 보안 수행부를 포함하는 것에도 그 특징이 있다.In addition, the security agent may include a communication unit for communicating with the main server, an information collecting unit for collecting information about each module and application installed in the mobile device, And a security executing unit for performing a security function according to the applied security authority.

뿐만 아니라, 상기 보안 에이전트는 비콘 모듈의 신호를 수신하여 사용자가 비인가지역에 출입할 경우 알람을 발생시키는 것에도 그 특징이 있다.In addition, the security agent receives an alarm signal from the beacon module and generates an alarm when the user enters and exits the unauthorized area.

더불어, 상기 비콘 모듈은 저전력 블루투스 4.0인 것에도 그 특징이 있다.In addition, the beacon module is also characterized by low power Bluetooth 4.0.

이와 함께, 출입구가 1개인 경우 출입구에 2개의 비콘 모듈이 설치되되, 입장시 상기 2개의 비콘 모듈의 신호를 순차적으로 수신하면서 사용자의 입장이 식별되어 보안 에이전트의 보안이 작동되고, 퇴장시 상기 2개의 비콘 모듈의 신호를 입장시와 반대의 순서로 수신하면서 사용자의 퇴장이 식별되어 보안 에이전트의 보안이 해제되는 것에도 그 특징이 있다.In addition, when there are one doorway, two beacon modules are installed at the doorway, and the entrance of the two beacon modules is sequentially received at the entrance, and the position of the user is identified while security of the security agent is activated. The beacon module receives the signals of the beacon modules in the reverse order to the entrance, and identifies the departure of the user, thereby releasing security of the security agent.

그리고, 상기 메인 서버는, 보안 등급에 따른 보안권한을 등록, 변경 또는 삭제하는 보안 관리부와, 승인된 사용자의 정보와 상기 보안권한이 저장된 메모리부와, 상기 보안 에이전트와 통신하는 통신부와, 상기 보안 에이전트와 통신하면서 승인된 사용자의 모바일 기기를 식별하고, 사용자의 출입을 인지하는 식별 인지부와, 상기 보안 에이전트로부터 수신한 위치 추정 신호를 기초로 사용자의 위치를 계산하여 식별하는 위치 식별부와, 사용자의 로그 정보를 분석하여 사용자의 보안 등급을 관리하는 로그 분석부를 포함하는 것에도 그 특징이 있다.The main server includes a security manager for registering, changing, or deleting a security authority according to a security level, a memory unit for storing information of an authorized user and the security authority, a communication unit for communicating with the security agent, A location identification unit for identifying and identifying an authorized user's mobile device while communicating with an agent and for identifying and identifying a user's location based on a location estimation signal received from the security agent, And a log analyzer for analyzing the log information of the user and managing the security level of the user.

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

본 발명에 의하면, 위치 기반에 의하여 사용자의 모바일 기기에 설치된 보안 어플리케이션과 연동 제어되면서 사용자의 출입을 통제하고, 모바일 기기의 사용을 제어하며, 이를 모니터링할 수 있으므로 모바일 기기를 통한 회사의 내부 자료나 정보가 외부로 유출되는 것을 효율적으로 방지할 수 있고, 스티커 부착 등에 따른 관리 비용을 크게 감소할 수 있는 효과가 있다.According to the present invention, it is possible to control entrance / exit of a user, control use of a mobile device, and monitor the security of a user by controlling a security application installed in a user's mobile device based on a location basis. It is possible to effectively prevent the information from being leaked to the outside, and it is possible to greatly reduce the management cost due to the sticker and the like.

도 1은 본 발명의 실시예에 따른 시스템의 블록도이다.
도 2는 본 발명의 실시예에 따른 시스템의 출입 관리 절차를 도시한 개략도이다.
도 3은 본 발명의 실시예에 따른 시스템의 출입의 식별 과정을 도시한 개략도이다.
도 4는 본 발명의 실시예에 따른 비콘 모듈을 이용한 사용자의 실내 위치를 측정하여 식별하는 방법을 도시한 도면이다.
도 5a 및 도 5b는 본 발명의 실시예에 따른 시스템의 위치 기반의 보안 에이전트의 기능과 동작을 도시한 개략도이다.
도 6은 본 발명의 실시예에 따른 시스템의 모니터링 절차를 도시한 개략도이다.
도 7은 본 발명의 실시예에 따른 방법의 흐름도이다.1 is a block diagram of a system according to an embodiment of the present invention.
FIG. 2 is a schematic view showing an access control procedure of the system according to the embodiment of the present invention.
FIG. 3 is a schematic diagram showing an identification process of entering and exiting a system according to an embodiment of the present invention.
4 is a diagram illustrating a method of measuring and identifying a user's indoor position using a beacon module according to an embodiment of the present invention.
5A and 5B are schematic diagrams illustrating the function and operation of a location-based security agent of a system according to an embodiment of the present invention.
6 is a schematic diagram showing a monitoring procedure of a system according to an embodiment of the present invention.
7 is a flow diagram of a method according to an embodiment of the present invention.

이하에서, 도면을 참조하여 본 발명의 실시예에 따른 스마트 정보 보안 통합 시스템 및 그 방법을 실시하기 위한 구체적인 내용에 대하여 실시예를 중심으로 상세하게 설명하도록 하겠다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, a smart information security integrated system and method according to an embodiment of the present invention will be described in detail with reference to the accompanying drawings.

도 1을 참고하면, 본 발명에 따른 스마트 정보 보안 통합 시스템은 회사나 기관 등에 출입하는 사용자의 모바일 기기를 통하여 내부 자료나 정보가 외부로 유출되는 것을 방지하기 위한 것으로, 사용자의 출입을 승인하고 관리하는 출입 관리 서버(100), 사용자의 모바일 기기에 설치된 보안 어플리케이션인 보안 에이전트(200), 블루투스 4.0 LE 모듈인 비콘(Beacon) 모듈(300), 출입 관리 서버와 보안 에이전트 및 모니터링 서버 등과 통신하면서 사용자의 출입과 사용자의 위치를 식별하고 보안권한을 송신하는 메인 서버(400) 및 사용자의 모바일 기기 사용을 감시하는 모니터링 수단(500)을 포함하여 이루어진다.Referring to FIG. 1, the smart information security integration system according to the present invention is for preventing internal data or information from being leaked to a user through a mobile device of a user entering a company or an institution, A security agent 200 as a security application installed in a user's mobile device, a beacon module 300 as a Bluetooth 4.0 LE module, an access management server, a security agent, and a monitoring server, A main server 400 for identifying the entrance and exit of the user and the location of the user and transmitting the security authority, and monitoring means 500 for monitoring the user's use of the mobile device.

먼저 도 2를 참고하면, 상기 출입 관리 서버(100)는 통신을 통하여 사용자로부터 출입신청을 수신한 후 출입 적격을 판단하여 출입을 승인하고 출입이 승인된 사용자에게 모바일 출입증(I)을 발급한다.First, referring to FIG. 2, the access management server 100 receives an access application from a user through communication, determines an access right, approves access, and issues a mobile access pass (I) to a user authorized access.

보다 상세하게는, 상기 출입 관리 서버(100)는 통신부(110)를 통하여 사용자 또는 메인 서버(400)와 통신하고, 승인부(120)를 통하여 사용자로부터 수신한 출입신청의 내용을 심사하여 승인하며, 발급부(130)를 통하여 출입이 승인된 사용자에게 모바일 출입증(I)을 발급하게 된다.More specifically, the access management server 100 communicates with the user or the main server 400 through the communication unit 110, reviews and approves the contents of the access application received from the user through the approval unit 120 , And issues a mobile pass (I) to the user authorized to enter and exit through the issuing unit (130).

이러한 모바일 출입증(I)은 상기 출입 관리 서버(100)가 메인 서버(400)에 요청하여, 승인된 사용자에게 모바일 출입증(I)을 다운로드받을 수 있는 URL이 포함된 메시지를 전송하면, 사용자가 메시지에 포함된 URL을 클릭하여 모바일 출입증(I)을 다운로드받은 후 자신의 모바일 기기에 설치하게 된다.When the access management server 100 requests the main server 400 to send a message including a URL for downloading the mobile pass I to the authorized user, And downloads the mobile pass I, and then installs the mobile pass I on his / her mobile device.

상기 보안 에이전트(200)는 출입이 승인된 사용자의 모바일 기기에 모바일 출입증이 다운로드되어 설치된 어플리케이션으로, 메인 서버(400)로부터 사용자의 보안권한을 수신 및 저장하고, 회사에 입장하여 비콘 모듈(300)의 신호를 수신하면 사용자에게 부여된 보안권한에 따라 모바일 기기에 설치된 카메라, 마이크, 통신(3G,4G,wifi,블루투스,NFC 등), GPS, USB 등의 각 모듈과 어플리케이션의 작동을 활성화 또는 비활성화시키며, 각 ID를 갖는 비콘 모듈(300)의 신호세기를 검출하여 메인 서버(400)로 위치 추정 신호를 송신한다.The security agent 200 receives and stores the security right of the user from the main server 400 and accesses the company to access the beacon module 300, (3G, 4G, WiFi, Bluetooth, NFC, etc.), GPS, USB, etc. installed in the mobile device according to the security rights granted to the user Detects the signal strength of the beacon module 300 having each ID, and transmits the position estimation signal to the main server 400.

보다 상세하게는, 상기 보안 에이전트(200)는, 메인 서버(400)와 통신하는 통신부(410)와, 모바일 기기(M)의 보안 상태를 파악할 수 있는 기본 정보 및 모바일 기기(M)에 설치된 각 모듈과 어플리케이션에 대한 정보를 수집하는 정보 수집부(220)와, 메인 서버(400)로부터 수신된 보안권한을 보안 에이전트(200)에 적용하거나 기존 보안권한을 변경하는 보안 적용부(230)와, 적용된 보안권한에 따른 보안 기능을 수행하는 보안 수행부(240)와, 비콘 모듈(300)로부터 수신한 신호세기를 검출하여 통신부(210)를 통하여 메인 서버(400)로 위치 추정 신호를 송신하는 신호세기 검출부(250)와, 비콘 모듈(300)의 신호를 수신하여 사용자가 회사 내 출입이 제한된 비인가지역에 출입할 경우 알람을 발생시키는 알람 발생부(260)와, 사용자의 모바일 기기(M)에서 사용한 통화, 데이터 통신, 카메라 촬영, USB 연결 등의 사용 정보를 수집하는 사용정보 수집부(270)를 포함하여 이루어진다.More specifically, the security agent 200 includes a communication unit 410 for communicating with the main server 400, basic information capable of grasping the security state of the mobile device M, A security application unit 230 for applying the security right received from the main server 400 to the security agent 200 or changing an existing security right; A security executing unit 240 for performing a security function according to the applied security authority, a signal detecting unit 220 for detecting a signal strength received from the beacon module 300 and transmitting a position estimation signal to the main server 400 through the communication unit 210 An alarm generating unit 260 for receiving an alarm signal from the beacon module 300 and generating an alarm when the user enters or exits the unauthorized area where access to the inside of the company is limited, Used currency, data trough And a usage information collection unit 270 for collecting usage information such as scene, camera shooting, USB connection, and the like.

상기 비콘 모듈(300)은 회사의 건물에 복수 개가 설치되는 바, 근거리 무선 통신의 일종으로, 약 50m의 범위 내에서 무선 통신이 가능하고, 안드로이드폰과 아이폰 등에 모두 적용 가능하며, 실내에서 정밀한 위치를 측정할 수 있다.A plurality of beacon modules 300 are installed in a building of a company. The beacon module 300 is a type of short-range wireless communication. The beacon module 300 can be wirelessly communicated within a range of about 50 m, and can be applied to both an Android phone and an iPhone. Can be measured.

즉, 상기 비콘 모듈(300)은 실내의 근거리 통신의 비교적 넓은 범위에 사용될 수 있고, 실내에서 GPS 보다 사용자의 정밀한 위치 파악이 가능하기 때문에 움직이는 사용자의 위치별 정보를 파악할 수 있으며, 페어링 등의 복잡한 연결없이 모바일 기기와 연결되어 데이터 전송이 가능하고, 저전력이 블루투스 4.0이 적용되어 비콘 모듈(300)의 배터리 소모량이 감소되는 이점이 있다.That is, the beacon module 300 can be used in a relatively wide range of near-field communication in the room, and the user can grasp the position of the moving user more precisely than the GPS in the room, It is possible to transmit data through a connection to a mobile device without connection, and a low power consumption of Bluetooth 4.0 is advantageous in that battery consumption of the beacon module 300 is reduced.

이러한 비콘 모듈(300)을 통한 사용자의 출입 식별은, 상기 보안 에이전트(200)가 비콘 모듈(300)의 신호를 수신하고 메인 서버(400)와 통신하여 사용자의 입장이 식별되고, 사용자가 출구를 나온 후 상기 보안 에이전트(200)에 비콘 모듈(300)의 신호가 수신되지 않으면 보안 에이전트(200)의 보안 작동이 해제되고 보안 에이전트(200)가 메인 서버(400)와와 통신하여 사용자의 퇴장이 식별된다.The access identification of the user through the beacon module 300 is performed when the security agent 200 receives the signal of the beacon module 300 and communicates with the main server 400 to identify the user's position, The secure operation of the security agent 200 is canceled and the security agent 200 communicates with the main server 400 to identify the user's exit from the beacon module 300 do.

이러한 비콘 모듈(300)을 통한 사용자의 위치 식별은, 상기 보안 에이전트(200)가 회사 내 여러 지점에 설치된 복수 개의 비콘 모듈(200)의 신호세기들을 검출한 후 메인 서버(400)로 위치 추정 신호를 송신하고, 메인 서버(400)는 수신한 위치 추정 신호를 기초로 사용자의 위치를 계산하여 실시간으로 식별하게 된다.The location of the user through the beacon module 300 is detected by the security agent 200 after detecting the signal intensities of a plurality of beacon modules 200 installed at various points in the company, And the main server 400 calculates the position of the user based on the received position estimation signal and identifies the position of the user in real time.

도 3을 참고하면 일례를 설명하면, 만약 회사에 출입구가 1개만 존재하는 경우에는 출입구에 ID가 다른 2개의 비콘 모듈(300)을 설치하고, 입장시 상기 2개의 비콘 모듈의 신호를 β와 α와 같이 순차적으로 수신하면서 사용자의 입장이 식별되어 보안 에이전트의 보안이 작동되고, 퇴장시 상기 2개의 비콘 모듈(300)의 신호를 입장시와 반대의 순서로 α와 β와 같이 수신하면서 사용자의 퇴장이 식별되어 보안 에이전트(200)의 보안이 해제되게 된다.3, if there is only one entrance to the company, two beacon modules 300 having IDs different from each other are installed in the company, and signals of the two beacon modules are set to be β and α The security of the security agent is activated and the signals of the two beacon modules 300 are received in the reverse order of the input of the two beacon modules 300 at the time of exiting, The security agent 200 is unlocked.

상기 메인 서버(400)는 상기 출입 관리 서버(100)로부터 승인된 사용자의 정보를 수신 및 저장하고, 상기 보안 에이전트(200)와 통신하여 사용자를 식별하며, 보안권한이 등록되고, 보안 에이전트(200)로부터 수신한 위치 추정 신호를 기초로 사용자의 위치를 계산하여 식별한다.The main server 400 receives and stores the information of the authorized user from the access management server 100, communicates with the security agent 200 to identify the user, registers the security authority, And calculates and identifies the position of the user based on the position estimation signal received from the position estimating unit.

보다 상세하게는 상기 메인 서버(400)는, 상기 출입 관리 서버(100), 보안 에이전트(200) 및 모니터링 수단(500)과 통신하는 통신부(410)와, 보안 등급에 따른 보안권한을 등록, 변경 또는 삭제하는 보안 관리부(420)와, 승인된 사용자의 정보와 상기 보안권한이 저장된 메모리부(430)와, 상기 보안 에이전트(200)와 통신하면서 승인된 사용자의 모바일 기기(M)를 식별하고 사용자의 출입을 인지하는 식별 인지부(440)와, 상기 보안 에이전트(200)로부터 수신한 위치 추정 신호를 기초로 사용자의 위치를 계산하여 식별하는 위치 식별부(450)와, 사용자의 로그 정보를 분석하여 사용자의 보안 등급을 관리하는 로그 분석부(460)를 포함하여 이루어진다.More specifically, the main server 400 includes a communication unit 410 for communicating with the access management server 100, the security agent 200 and the monitoring unit 500, A memory unit 430 for storing information of the authorized user and the security authority and an authentication unit 420 for identifying the mobile device M of the authorized user while communicating with the security agent 200, A location identification unit 450 for calculating and identifying a location of a user based on the location estimation signal received from the security agent 200, And a log analyzer 460 for managing the security level of the user.

이때, 도 4를 참고하면 사용자의 위치 식별은 실시간 위치방식을 사용하고, 모바일 기기에 설치된 보안 에이전트(200)가 회사 내 여러 지점에 설치된 비콘 모듈(300)의 신호세기를 파악하여 메인 서버(400)에 신호나 데이터를 전송하면 이를 기초로 메인 서버(400)의 위치 식별부(450)가 계산하여 사용자의 위치 정보를 식별하게 된다.4, the location of the user is identified using a real-time location method, and the security agent 200 installed in the mobile device determines the signal strength of the beacon module 300 installed at various points in the company, , The location identification unit 450 of the main server 400 calculates and identifies the location information of the user based on the signal or data.

상기 모니터링 수단(500)은 식별된 사용자의 정보와 위치 정보를 상기 메인 서버(400)로부터 수신하고, 사용자의 위치를 화면에 표시하며, 상기 메인 서버(400)로부터 사용자의 모바일 기기(M)의 사용 정보를 수신하여 원격으로 모니터링한다.The monitoring means 500 receives the information of the identified user and location information from the main server 400 and displays the location of the user on the screen and receives the information of the user of the mobile device M of the user from the main server 400 Receive usage information and remotely monitor it.

도 7을 참고하면, 본 발명에 따른 스마트 정보 보안 통합 방법은 사전 승인 단계(S10), 앱 설치 단계(S20), 입장 식별 단계(S30), 보안권한 수신 단계(S40), 보안 작동 단계(S50), 위치 식별 단계(S60), 모니터링 단계(S70) 및 퇴장 식별 단계(S80)을 포함하여 이루어진다.7, the smart information security integration method according to the present invention includes a pre-approval step S10, an application installation step S20, an entrance identification step S30, a security right reception step S40, a security operation step S50 , A location identification step S60, a monitoring step S70, and an exit identification step S80.

상기 사전 승인 단계(S10)는 출입 관리 서버(100)가 통신을 통하여 사용자로부터 출입신청을 수신한 후 출입 적격을 판단하여 출입을 승인하고, 출입이 승인된 사용자에게 모바일 출입증(I)을 발급하며, 승인된 사용자의 정보를 메인 서버(400)로 송신하여 저장하는 것이다.In the pre-approval step (S10), after the entrance management server 100 receives the access application from the user through communication, the access management server 100 determines the entry / exit qualification and approves access, and issues a mobile access pass (I) , And transmits the information of the authorized user to the main server 400 and stores the information.

앱 설치 단계(S20)는 출입이 승인된 사용자가 상기 메인 서버(400)로부터 전송된 메시지에 포함된 URL을 클릭하여 사용자의 모바일 기기(M)에 모바일 출입증(I)을 다운로드받은 후 자신의 모바일 기기에 보안 에이전트(200)를 설치하게 된다.In the application installation step S20, the user who has been authorized to access downloads the mobile pass I to the user's mobile device M by clicking on the URL included in the message transmitted from the main server 400, The security agent 200 is installed in the device.

이때, 상기 앱 설치 단계(S20)는 상기 보안 에이전트(200)가 사용자의 모바일 기기(M)의 번호를 리딩하여 상기 메인 서버(400)에 승인 여부를 확인하는 것이 바람직하다.At this time, it is preferable that the security agent 200 reads the number of the user's mobile device M and confirms the approval to the main server 400 in the step S20 of installing the application.

상기 입장 식별 단계(S30)는 상기 보안 에이전트(200)가 비콘 모듈(300)의 신호를 수신한 후 메인 서버(400)와 통신하여 회사 내부로 입장한 사용자가 식별되는 것이다.In the entry identification step S30, the security agent 200 receives a signal from the beacon module 300 and communicates with the main server 400 to identify a user who enters the company.

상기 보안권한 수신 단계(S40)는 상기 보안 에이전트(200)가 상기 메인 서버(400)로부터 사용자의 보안권한을 수신하여 저장하는 것이다.The security authority receiving step S40 is a step in which the security agent 200 receives and stores the security right of the user from the main server 400. [

도 5a 및 도 5b를 참고하면, 상기 보안 작동 단계(S50)는 상기 보안 에이전트(200)가 상기 보안권한에 따라 모바일 기기(M)에 설치된 각 모듈과 어플리케이션의 작동을 활성화 또는 비활성화시키는 것이다.5A and 5B, the security activation step S50 is to activate or deactivate the operation of each module and application installed in the mobile device M according to the security authority.

더불어, 상기 보안 작동 단계(S50)는, 사용자가 비인가지역에 출입하는 경우, 상기 보안 에이전트(200)가 비인가지역에 설치된 비콘 모듈(300)로부터 수신된 신호가 사용자에게 허가된 지역인지 판단하여 알람을 발생시키고, 보안 에이전트(200)가 비콘 모듈(300)의 신호세기를 검출하여 위치 추정 신호를 메인 서버(400)로 전송하여 식별된 사용자의 위치가 모니터링 수단(500)에 의해 실시간으로 감시할 수 있도록 하는 것이 바람직하다.In addition, the security operation step S50 may include determining whether a signal received from the beacon module 300 installed in the unauthorized area of the security agent 200 is an authorized area, The security agent 200 detects the signal strength of the beacon module 300 and transmits a position estimation signal to the main server 400 to monitor the position of the identified user by the monitoring means 500 in real time .

상기 위치 식별 단계(S60)는 상기 보안 에이전트(200)가 복수 개의 비콘 모듈(300)의 신호세기를 검출하여 메인 서버(400)로 위치 추정 신호를 송신하고, 메인 서버(400)는 수신한 위치 추정 신호를 기초로 사용자의 위치를 계산하여 식별하는 것이고, 이러한 위치 식별은 계속 이루어져 사용자의 이동 동선이 지속적으로 모니터링된다.In the step S60, the security agent 200 detects the signal strength of the plurality of beacon modules 300 and transmits a position estimation signal to the main server 400. The main server 400 determines the location And calculates and identifies the position of the user based on the estimated signal, and such position identification is continued to continuously monitor the movement movement of the user.

상기 모니터링 단계(S70)는 상기 모니터링 수단(500)이 상기 메인 서버(400)로부터 수신한 식별된 사용자의 정보와 위치 정보에 근거하여 사용자의 위치를 화면에 표시하고, 상기 보안 에이전트(200)가 수집한 사용자의 모바일 기기(M)의 사용 정보를 상기 메인 서버(400)로부터 수신하여 원격으로 모니터링하는 것이다.In the monitoring step S70, the monitoring means 500 displays the location of the user on the screen based on the information of the identified user received from the main server 400 and the location information, and the security agent 200 And receives usage information of the collected user's mobile device M from the main server 400 and remotely monitors it.

더불어, 도 6을 참고하면 상기 모니터링 단계(S70)는, 상기 모니터링 수단(500)이 상기 메인 서버(400)로부터 사용자의 위치 정보를 지속적으로 수신하여 사용자의 이동 동선을 감시하고, 상기 메인 서버(400)로부터 사용자의 모바일 기기의 사용 정보를 수신하여 모니터링하면서 사용자에게 경고하거나 사용자의 보안권한을 변경하여 모바일 기기의 사용을 중지토록 하는 것이 바람직하다.6, in the monitoring step S70, the monitoring unit 500 continuously receives the location information of the user from the main server 400, monitors the movement movement of the user, It is preferable to stop using the mobile device by alerting the user or changing the security authority of the user while monitoring the usage information of the user's mobile device from the mobile device 400. [

상기 퇴장 식별 단계(S80)는 사용자가 출구를 나온 후 상기 보안 에이전트(200)에 상기 비콘 모듈(300)의 신호가 더 이상 수신되지 않으면 상기 보안 에이전트(200)의 보안 작동이 해제되고, 상기 보안 에이전트(200)는 상기 메인 서버(400)와 통신하여 사용자의 퇴장을 식별하게 된다. If the signal of the beacon module 300 is no longer received by the security agent 200 after the user leaves the exit, the security identification of the security agent 200 is released, The agent 200 communicates with the main server 400 to identify the user's exit.

아울러, 상기 메인 서버(400)는 사용자의 퇴장 후 사용자의 로그 정보를 분석하여 사용자의 보안 등급을 관리할 수 있다.In addition, the main server 400 may analyze the log information of the user after the user leaves and manage the security level of the user.

결국, 본 발명에 따른 스마트 정보 보안 통합 시스템 및 그 방법은 위치 기반에 의하여 사용자의 모바일 기기에 설치된 보안 어플리케이션과 연동 제어되면서 사용자의 출입을 통제하고, 모바일 기기의 사용을 제어하며, 이를 모니터링할 수 있으므로 모바일 기기를 통한 회사의 내부 자료나 정보가 외부로 유출되는 것을 효율적으로 방지할 수 있고, 스티커 부착 등에 따른 관리 비용을 크게 감소할 수 있는 것이다.As a result, the smart information security integrated system and method according to the present invention can control access to and control of a user, control use of a mobile device, and monitor the access of a user by controlling a security application installed in a user's mobile device, Therefore, it is possible to effectively prevent the internal data or information of the company through the mobile device from being leaked to the outside, and to greatly reduce the management cost due to stickers and the like.

본 발명에서 상기 실시 형태는 하나의 예시로서 본 발명이 여기에 한정되는 것은 아니다. 본 발명의 특허청구범위에 기재된 기술적 사상과 실질적으로 동일한 구성을 갖고 동일한 작용효과를 이루는 것은 어떠한 것이라도 본 발명의 기술적 범위에 포함된다.The present invention is not limited to the above-described embodiments. Anything having substantially the same constitution as the technical idea described in the claims of the present invention and achieving the same operational effect is included in the technical scope of the present invention.

100. 출입 관리 서버 110. 통신부
120. 승인부 130. 발급부
200. 보안 에이전트 210. 통신부
220. 정보 수집부 230. 보안 적용부
240. 보안 수행부 250. 신호세기 검출부
260. 알람 발생부 270. 사용정보 수집부
300. 비콘 모듈 400. 메인 서버
410. 통신부 420. 보안 관리부
430. 메모리부 440. 식별 인지부
450. 위치 식별부 460. 로그 분석부
500. 모니터링 수단 I. 모바일 출입증
M. 모바일 기기100. Access control server 110. Communication unit
120. Approval section 130. Issuer section
200. Security Agent 210. Communication
220. Information Collection Section 230. Security Application Section
240. Security performing unit 250. Signal strength detecting unit
260. Alarm generating unit 270. Usage information collecting unit
300. Beacon module 400. Main server
410. Communication section 420. Security management section
430. Memory part 440. Identification part
450. Location identification unit 460. Log analysis unit
500. Monitoring means I. Mobile pass
M. Mobile Devices

Claims (12)

통신을 통하여 사용자로부터 출입신청을 수신한 후 출입 적격을 판단하여 출입을 승인하고, 출입이 승인된 사용자에게 모바일 출입증을 발급하는 출입 관리 서버;
출입이 승인된 사용자의 모바일 기기에 상기 모바일 출입증이 다운로드되어 어플리케이션으로 설치되되, 메인 서버로부터 사용자의 보안권한을 수신 및 저장하고, 비콘 모듈의 신호를 수신하면 상기 보안권한에 따라 모바일 기기에 설치된 각 모듈과 어플리케이션의 작동을 활성화 또는 비활성화시키며, 복수 개의 비콘 모듈들의 신호세기들을 검출하여 메인 서버로 위치 추정 신호를 송신하는 보안 에이전트;
신호를 상기 보안 에이전트로 보내어 사용자의 입장과 퇴장을 식별 가능하게 하고, 사용자의 위치를 식별할 수 있도록 여러 지점에 설치된 복수 개의 비콘 모듈;
상기 출입 관리 서버로부터 승인된 사용자의 정보를 수신 및 저장하고, 상기 보안 에이전트와 통신하여 사용자를 식별하며, 보안권한이 등록되고, 상기 보안 에이전트로부터 수신한 위치 추정 신호를 기초로 사용자의 위치를 계산하여 식별하는 메인 서버; 및
식별된 사용자의 정보와 위치 정보를 상기 메인 서버로부터 수신하고, 사용자의 위치를 화면에 표시하며, 상기 메인 서버로부터 사용자의 모바일 기기의 사용 정보를 수신하여 모니터링하는 모니터링 수단을 포함하되,
상기 비콘 모듈을 통한 사용자의 출입 식별은, 상기 보안 에이전트가 상기 비콘 모듈의 신호를 수신한 후 상기 메인 서버와 통신하여 사용자의 입장이 식별되고, 사용자가 출구를 나온 후 상기 보안 에이전트에 상기 비콘 모듈의 신호가 수신되지 않으면 상기 보안 에이전트의 보안 작동이 해제되어 상기 메인 서버가 사용자의 퇴장을 식별하며,
상기 비콘 모듈을 통한 사용자의 위치 식별은, 상기 보안 에이전트가 여러 지점에 설치된 복수 개의 비콘 모듈들의 신호세기들을 검출한 후 상기 메인 서버로 위치 추정 신호를 송신하면 상기 메인 서버는 수신한 위치 추정 신호를 기초로 사용자의 위치를 계산하여 실시간으로 식별하는 것을 특징으로 하는 스마트 정보 보안 통합 시스템.
An access management server for receiving an access application from a user through communication, determining an entrance / exit qualification and approving access, and issuing a mobile access pass to a user who has been granted access;
The mobile pass is downloaded to the mobile device of the user who has been granted access, and is installed as an application, receives and stores the security right of the user from the main server, and upon receiving the signal of the beacon module, A security agent for activating or deactivating operations of modules and applications, detecting signal strengths of a plurality of beacon modules and transmitting position estimation signals to a main server;
A plurality of beacon modules installed at a plurality of points so as to send a signal to the security agent so as to identify the user's position and exit, and to identify the location of the user;
The security management server receives and stores the information of the authorized user from the access management server, communicates with the security agent to identify the user, registers the security authority, and calculates the location of the user based on the location estimation signal received from the security agent A main server for identifying the server; And
And monitoring means for receiving the identified user information and location information from the main server, displaying the location of the user on the screen, and receiving and monitoring the usage information of the user's mobile device from the main server,
The access identification of the user through the beacon module may be performed by communicating with the main server after the security agent receives the signal of the beacon module to identify the user's position and after the user exits the exit, The security operation of the security agent is released so that the main server identifies the user's exit,
When the security agent detects signal intensities of a plurality of beacon modules installed at various points and transmits a position estimation signal to the main server through the beacon module, the main server transmits the received position estimation signal And the location of the user is calculated based on the location of the user.
제 1항에 있어서,
상기 출입 관리 서버는 상기 메인 서버에 요청하여 승인된 사용자에게 상기 모바일 출입증을 다운로드받을 수 있는 메시지를 전송하도록 하는 것을 특징으로 하는 스마트 정보 보안 통합 시스템.
The method according to claim 1,
Wherein the access management server requests the main server to transmit a message for downloading the mobile pass to the authorized user.
제 1항에 있어서,
상기 보안 에이전트는, 상기 메인 서버와 통신하는 통신부와,
모바일 기기에 설치된 각 모듈과 어플리케이션에 대한 정보를 수집하는 정보 수집부와,
상기 메인 서버로부터 수신된 보안권한을 보안 에이전트에 적용하거나 변경하는 보안 적용부와,
적용된 보안권한에 따른 보안 기능을 수행하는 보안 수행부를 포함하는 스마트 정보 보안 통합 시스템.
The method according to claim 1,
Wherein the security agent comprises: a communication unit for communicating with the main server;
An information collecting unit for collecting information on each module and application installed in the mobile device,
A security application for applying or changing a security right received from the main server to a security agent;
And a security performing unit for performing a security function according to the applied security authority.
제 1항에 있어서,
상기 보안 에이전트는 비콘 모듈의 신호를 수신하여 사용자가 비인가지역에 출입할 경우 알람을 발생시키는 것을 특징으로 하는 스마트 정보 보안 통합 시스템.
The method according to claim 1,
Wherein the security agent receives a signal of the beacon module and generates an alarm when the user enters and exits the unauthorized area.
제 1항에 있어서,
상기 비콘 모듈은 저전력 블루투스 4.0인 것을 특징으로 하는 스마트 정보 보안 통합 시스템.
The method according to claim 1,
Wherein the beacon module is a low power Bluetooth 4.0.
제 1항에 있어서,
출입구가 1개인 경우 출입구에 2개의 비콘 모듈이 설치되되,
입장시 상기 2개의 비콘 모듈의 신호를 순차적으로 수신하면서 사용자의 입장이 식별되어 보안 에이전트의 보안이 작동되고,
퇴장시 상기 2개의 비콘 모듈의 신호를 입장시와 반대의 순서로 수신하면서 사용자의 퇴장이 식별되어 보안 에이전트의 보안이 해제되는 것을 특징으로 하는 스마트 정보 보안 통합 시스템.
The method according to claim 1,
If there is one entrance, two beacon modules are installed at the entrance,
Upon receiving the signals of the two beacon modules, the user's position is identified while security of the security agent is activated,
When receiving the signals of the two beacon modules in the reverse order to that of the entrance, upon detection of the exit of the user, security of the security agent is released.
제 1항에 있어서,
상기 메인 서버는, 보안 등급에 따른 보안권한을 등록, 변경 또는 삭제하는 보안 관리부와,
승인된 사용자의 정보와 상기 보안권한이 저장된 메모리부와,
상기 출입 관리 서버, 보안 에이전트 및 모니터링 수단과 통신하는 통신부와,
상기 보안 에이전트와 통신하면서 승인된 사용자의 모바일 기기를 식별하고, 사용자의 출입을 인지하는 식별 인지부와,
상기 보안 에이전트로부터 수신한 위치 추정 신호를 기초로 사용자의 위치를 계산하여 식별하는 위치 식별부와,
사용자의 로그 정보를 분석하여 사용자의 보안 등급을 관리하는 로그 분석부를 포함하는 스마트 정보 보안 통합 시스템.
The method according to claim 1,
The main server includes a security management unit for registering, changing or deleting a security right according to a security level,
A memory unit for storing information of an authorized user and the security authority,
A communication unit for communicating with the access management server, the security agent, and the monitoring means;
An identification unit for identifying an authorized user's mobile device while communicating with the security agent,
A position identification unit for calculating and identifying a position of a user based on the position estimation signal received from the security agent;
And a log analyzer for analyzing the log information of the user and managing the security level of the user.
삭제delete 삭제delete 삭제delete 삭제delete 삭제delete
KR1020150150102A 2015-10-28 2015-10-28 Total smart system for information security KR101608639B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150150102A KR101608639B1 (en) 2015-10-28 2015-10-28 Total smart system for information security

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150150102A KR101608639B1 (en) 2015-10-28 2015-10-28 Total smart system for information security

Publications (1)

Publication Number Publication Date
KR101608639B1 true KR101608639B1 (en) 2016-04-04

Family

ID=55799878

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150150102A KR101608639B1 (en) 2015-10-28 2015-10-28 Total smart system for information security

Country Status (1)

Country Link
KR (1) KR101608639B1 (en)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101782042B1 (en) * 2016-04-07 2017-09-27 (주)케이웍스 Livestock management system using beacon signal and operating method thereof
KR20170115304A (en) * 2016-04-07 2017-10-17 동명대학교산학협력단 Smartphone-based access authentication key management method and its access control system
KR101818708B1 (en) 2016-07-20 2018-02-28 임재현 Traffic facility recognition system using signal generator and mobile terminal
KR20180053128A (en) * 2016-11-11 2018-05-21 주식회사 나라컨트롤 Entrance control system and entrance control method using the same
KR101997236B1 (en) * 2019-03-18 2019-07-05 주식회사 인텍비전 Positional tracking system for management a access ccontrol area in visitor
CN110717521A (en) * 2019-09-09 2020-01-21 中国平安财产保险股份有限公司 Intelligent service implementation method and device and computer readable storage medium
KR20200087355A (en) * 2019-01-02 2020-07-21 주식회사 엘지유플러스 Terminal and method for public house control using IoT
KR20210069221A (en) * 2019-12-03 2021-06-11 주식회사 펀앤뉴 Entry management system using mobile identification card
KR102266561B1 (en) * 2020-01-07 2021-06-17 한국원자력 통제기술원 System for identifying friend or foe using augmented reality and security application
CN114898490A (en) * 2022-03-31 2022-08-12 珠海汇金科技股份有限公司 Security protection method, system, device and storage medium for isolation door
KR20230087158A (en) 2021-12-09 2023-06-16 주식회사 루트랩 2-dimensional code based entrance and exit management system and entrance and exit management method
KR102602862B1 (en) * 2023-04-25 2023-11-17 주식회사 제이솔루션 Integrated Access-security management control system based on mobile pass-certificate for visitor-visit vehicle

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101007804B1 (en) * 2003-12-19 2011-01-14 에스케이 텔레콤주식회사 Entrance Management System using CDMA Network and IrDA Port

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101007804B1 (en) * 2003-12-19 2011-01-14 에스케이 텔레콤주식회사 Entrance Management System using CDMA Network and IrDA Port

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170115304A (en) * 2016-04-07 2017-10-17 동명대학교산학협력단 Smartphone-based access authentication key management method and its access control system
KR101956344B1 (en) * 2016-04-07 2019-03-08 동명대학교 산학협력단 Smartphone-based access authentication key management method and its access control system
KR101782042B1 (en) * 2016-04-07 2017-09-27 (주)케이웍스 Livestock management system using beacon signal and operating method thereof
KR101818708B1 (en) 2016-07-20 2018-02-28 임재현 Traffic facility recognition system using signal generator and mobile terminal
KR20180053128A (en) * 2016-11-11 2018-05-21 주식회사 나라컨트롤 Entrance control system and entrance control method using the same
KR102208331B1 (en) * 2019-01-02 2021-01-27 주식회사 엘지유플러스 Terminal and method for public house control using IoT
KR20200087355A (en) * 2019-01-02 2020-07-21 주식회사 엘지유플러스 Terminal and method for public house control using IoT
KR101997236B1 (en) * 2019-03-18 2019-07-05 주식회사 인텍비전 Positional tracking system for management a access ccontrol area in visitor
CN110717521A (en) * 2019-09-09 2020-01-21 中国平安财产保险股份有限公司 Intelligent service implementation method and device and computer readable storage medium
CN110717521B (en) * 2019-09-09 2024-04-30 中国平安财产保险股份有限公司 Intelligent service implementation method and device and computer readable storage medium
KR20210069221A (en) * 2019-12-03 2021-06-11 주식회사 펀앤뉴 Entry management system using mobile identification card
KR102266561B1 (en) * 2020-01-07 2021-06-17 한국원자력 통제기술원 System for identifying friend or foe using augmented reality and security application
KR20230087158A (en) 2021-12-09 2023-06-16 주식회사 루트랩 2-dimensional code based entrance and exit management system and entrance and exit management method
CN114898490A (en) * 2022-03-31 2022-08-12 珠海汇金科技股份有限公司 Security protection method, system, device and storage medium for isolation door
KR102602862B1 (en) * 2023-04-25 2023-11-17 주식회사 제이솔루션 Integrated Access-security management control system based on mobile pass-certificate for visitor-visit vehicle

Similar Documents

Publication Publication Date Title
KR101608639B1 (en) Total smart system for information security
US10187754B1 (en) Time and location-based user tracking and presence confirmation
US9483887B1 (en) Hands-free access control
JP4602432B2 (en) base station
CN101315710B (en) Mobile based identification in security and asset management systems
KR101953547B1 (en) Method and apparatus for controlling management of mobile device by using secure event
CN101690144A (en) Wireless device monitoring methods, wireless device monitoring system and manufacture
CN105306204A (en) Security verification method, device and system
KR101518929B1 (en) Method and system for protecting hacking of vehicle using telematics
KR20120031787A (en) Securety and management system using real time location system in smart building
CN103262134A (en) Method of operating a mobile control unit of a home-utomation installation
KR20160112048A (en) Construction industry safety management system using beacon
JP7206986B2 (en) Time-Based Verification to Determine the Presence of Devices and/or Individuals at a Particular Location
KR20140039808A (en) Wireless communication system in wifi environment for vessels
KR102131596B1 (en) Location based user terminal control method and system therefor
KR101822586B1 (en) Security device, security system and method for entrance and exit management
KR20150136791A (en) Authentication and access control system to use indoor LBS
KR101972655B1 (en) Security system for detecting a resident by using verification technology of ultrasound signal
US20170251021A1 (en) System and Method for Communicating with Security Devices within Secure Networks
KR102348095B1 (en) Real-time monitoring system for preventing malicious code penetration and a counterfeit access of user mobile terminal and method thereof
KR20240083142A (en) Integrated Public Sector Smart Information Security System
KR101996258B1 (en) Remote information processing system for user apparatus in stroage
KR101493820B1 (en) Mobile Security System
CN112988496A (en) Alarm prompting method, device and system and electronic equipment
KR101317895B1 (en) Function control system using function-code and method thereof

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee