KR101672962B1 - 적응형 단말기 소프트웨어 관리 시스템 및 이에 의한 단말기 소프트웨어 관리 방법 - Google Patents

적응형 단말기 소프트웨어 관리 시스템 및 이에 의한 단말기 소프트웨어 관리 방법 Download PDF

Info

Publication number
KR101672962B1
KR101672962B1 KR1020150100980A KR20150100980A KR101672962B1 KR 101672962 B1 KR101672962 B1 KR 101672962B1 KR 1020150100980 A KR1020150100980 A KR 1020150100980A KR 20150100980 A KR20150100980 A KR 20150100980A KR 101672962 B1 KR101672962 B1 KR 101672962B1
Authority
KR
South Korea
Prior art keywords
software
terminal
rule
file
server
Prior art date
Application number
KR1020150100980A
Other languages
English (en)
Inventor
홍윤환
이삼일
Original Assignee
(주)닥터소프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)닥터소프트 filed Critical (주)닥터소프트
Priority to KR1020150100980A priority Critical patent/KR101672962B1/ko
Application granted granted Critical
Publication of KR101672962B1 publication Critical patent/KR101672962B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/70Software maintenance or management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Stored Programmes (AREA)

Abstract

서버와 통신으로 연결되어 소프트웨어 또는 파일의 설치, 저장 또는 실행에 대하여 관리를 수행하는 단말기에 있어서, 소프트웨어 또는 파일에 대하여 기 설정된 관리 규칙을 저장하는 메모리부; 및 소프트웨어 또는 파일의 설치, 저장 또는 실행 요청에 따라, 상기 메모리부에 저장된 관리 규칙에 따라 관리를 수행하는 에이전트부;를 포함하되, 상기 에이전트부는 상기 소프트웨어 또는 파일에 대한 관리 규칙이 존재하지 않는 경우 상기 서버로 상기 관리 규칙을 요청하는 것을 특징으로 하는 적응형 단말기 소프트웨어 관리 시스템용 단말기가 제공된다.

Description

적응형 단말기 소프트웨어 관리 시스템 및 이에 의한 단말기 소프트웨어 관리 방법{Adaptive device software management system and management method of device software}
본 발명은 적응형 단말기 소프트웨어 관리 시스템 및 이에 의한 단말기 소프트웨어 관리 방법에 관한 것으로, 특히, 필요 시점에 해당 단말기에 필요한 규칙 및 정책을 확인 또는 생성하는 적응형 단말기 소프트웨어 관리 시스템 및 이에 의한 단말기 소프트웨어 관리 방법에 관한 것이다.
최근 인터넷 사용의 증가에 따라 고도화된 다양한 형태의 바이러스 및 멀웨어(malware)등의 악성 소프트웨어를 이용하여 사용자 단말기를 공격하는 경우가 증가하고 있다.
악성 소프트웨어는 인터넷에 연결되어 있는 복수의 단말기에 악영향을 끼치고 있다. 그에 따라, 수백만 명 이상의 사용자 단말기에 데이터 훼손, 정보 도용 및 정보 보안 등의 심각한 문제점이 발생하고 있다.
이는 개인 뿐만 아니라 특히, 기업과 같이 보안이 중요한 사용자 단체에서 더욱 문제가 되고 있다.
이를 위해 사용자 단체에서 사용되는 복수개의 단말기에서 악성 소프트웨어를 방지하는 시스템이 요구되어 개발되고 있으나, 현실적으로 악성 소프트웨어를 방지하는데 어려움을 겪고 있다.
그 이유로는, 악성 소프트웨어를 방지하는 시스템은 다양한 단말기의 사용 환경에 대응할 수 있어야 하며, 특히 각각의 단말기에 대해 사용자가 어려움 없이 사용할 수 있어야 하고, 사용자의 업무에 중단 없이 구축 가능하도록 단말기 및 서버에 부담이 적어야 하기 때문이다.
이러한 요구에 대응하여, 현재 서버에서 복수개의 단말기에 대하여 악성 소프트웨어를 방지하기 위해, 기 결정된 규칙에 따라 소프트웨어 또는 파일들을 허용 또는 차단하는 시스템이 개발되어 이용되고 있다.
악성 소프트웨어를 방지하는 규칙 중 하나로 화이트리스트 방법이 있다. 화이트리스트 방법은 단말기에 설치하려는 소프트웨어가 화이트 리스트 목록에 있으면 설치, 실행 및 저장되도록 할 수 있으며, 화이트리스트에 포함되지 않는 소프트웨어는 설치, 실행 및 저장되지 않는다.
한편, 악성 소프트웨어를 방지하는 규칙 중 화이트리스트 방법과 반대되는 개념으로 블랙리스트 방법이 있다. 블랙리스트 방법은 단말기에 설치하려는 소프트웨어가 블랙리스트 목록에 있으면 설치, 실행 및 저장되지 않으며, 블랙리스트에 포함되지 않는 소프트웨어는 설치, 실행 및 저장되도록 하는 것이다.
그런데, 이러한 화이트리스트 및 블랙리스트를 이용하는 방법은 단말기에 화이트리스트 및 블랙리스트에 없는 새로운 소프트웨어 또는 파일을 설치, 실행 및 저장 해야 하는 경우가 발생하면 적절히 대응하지 못하게 되므로, 추가되는 새로운 소프트웨어 또는 파일들에 대하여 새로운 규칙을 생성하여 화이트리스트 및 블랙리스트에 추가할 수 있는 시스템이 요구되고 있다.
한편, 현재 시스템에서는 서버에서 복수개의 단말기들을 용이하게 관리하기 위해, 모든 단말기에 공통의 규칙 목록을 배포하여 각각의 개별 단말기에서 소프트웨어 또는 파일들을 허용 또는 차단하도록 하고 있다.
그런데 이러한 시스템에서 서버는 단말기에 불필요한 규칙 목록까지 포함하여 일괄적으로 배포하게 되며, 단말기에서는 소프트웨어 또는 파일들에 대하여 허용 또는 차단시 단말기 내에 존재하지 않는 것들에 대해서도 확인해야 하는 부담이 생겨 단말기가 전체적으로 느려지게 되는 원인이 된다.
그에 따라, 단말기의 요청에 따라 서버로부터 개별 단말기에 필요한 시점에 단말기로 필요한 규칙만을 제공하는 시스템이 요구된다.
상기와 같은 종래 기술의 문제점을 해결하기 위해, 본 발명은 복수개의 단말기와 서버로 구성된 단말기 소프트웨어 관리 시스템에서, 개별 단말기 별로 소프트웨어 또는 파일의 설치, 실행 및 저장하기 위한 적응형 규칙을 생성하는 적응형 단말기 소프트웨어 관리 시스템을 제공하고자 한다.
또한 본 발명은 복수개의 단말기와 서버로 구성된 단말기 소프트웨어 관리 시스템에서, 개별 단말기에 필요한 규칙 만을 전송하여 해당 단말기에 불필요한 통신 트래픽을 억제할 수 있는 적응형 단말기 소프트웨어 관리 시스템을 제공하고자 한다.
위와 같은 과제를 해결하기 위한 본 발명의 일 측면에 따르면, 서버와 통신으로 연결되어 소프트웨어 또는 파일의 설치, 저장 또는 실행에 대하여 관리를 수행하는 단말기에 있어서, 소프트웨어 또는 파일에 대하여 기 설정된 관리 규칙을 저장하는 메모리부; 및 소프트웨어 또는 파일의 설치, 저장 또는 실행 요청에 따라, 상기 메모리부에 저장된 관리 규칙에 따라 관리를 수행하는 에이전트부;를 포함하되, 상기 에이전트부는 상기 소프트웨어 또는 파일에 대한 관리 규칙이 존재하지 않는 경우 상기 서버로 상기 관리 규칙을 요청하는 것을 특징으로 하는 적응형 단말기 소프트웨어 관리 시스템용 단말기가 제공된다.
상기 관리 규칙은 소프트웨어 규칙, 소프트웨어 목록, 파일 규칙, 및 파일 목록으로 구성된 군으로부터 하나 이상 포함할 수 있다.
상기 메모리부는 소정의 소프트웨어 또는 파일에 대한 공통 규칙 및 상기 단말기에 대한 개별 규칙을 포함할 수 있다.
상기 에이전트부는 상기 서버로부터 관리 규칙을 요청하고 수신 받아 상기 단말기에 적합한 적응형 규칙 집합을 생성할 수 있다.
상기 에이전트부는 상기 정책 및 규칙 간에 우선 순위를 결정할 수 있다.
상기 에이전트부는 업무 우선 또는 보안 우선의 설정을 포함할 수 있다.
상기 업무 우선 설정은 상기 단말기에서 설치 또는 실행하려는 상기 소프트웨어 및 파일이 상기 서버에 없는 규칙 및 정책이더라도 우선 설치, 실행 또는 저장하는 것을 포함할 수 있다.
상기 보안 우선 설정은 상기 단말기에서 설치 또는 실행하려는 상기 소프트웨어 및 파일이 상기 서버에 없는 규칙 및 정책이면 설치 또는 실행할 수 없는 것을 포함할 수 있다.
본 발명의 다른 측면에 따르면, 복수개의 단말기와 통신으로 연결되어 소프트웨어 또는 파일의 설치, 저장 또는 실행에 대하여 관리를 수행하는 서버에 있어서, 상기 복수개의 단말기에 대하여 소프트웨어 또는 파일의 설치, 저장 또는 실행에 대한 규칙을 저장하는 규칙 데이터베이스; 및 상기 단말기로부터 소프트웨어 또는 파일의 설치, 저장 또는 실행에 대한 규칙 요청에 대하여 상기 규칙을 확인하여 상기 단말기에 전달하는 단말기 관리부;를 포함하되, 상기 단말기 관리부는 상기 소프트웨어 또는 파일의 설치, 저장 또는 실행에 대한 규칙이 존재하지 않는 경우 규칙을 확인 또는 생성하여 상기 단말기에 전송하는 것을 특징으로 하는 적응형 단말기 소프트웨어 관리 시스템용 서버가 제공된다.
상기 규칙 데이터 베이스는 상기 복수개의 단말기에 대하여 공통적으로 적용되는 소프트웨어 또는 파일의 설치, 실행 또는 저장에 대한 규칙을 저장하는 공통 규칙 데이터베이스; 및 상기 복수개의 단말기에 대하여 개별적으로 적용되는 소프트웨어 또는 파일의 설치, 실행 또는 저장에 대한 규칙을 저장하는 개별 규칙 데이터베이스를 포함할 수 있다.
상기 서버는 상기 에이전트부로부터 수신된 소프트웨어 및 파일 정보를 기반으로 새로운 규칙을 확인 또는 생성할 수 있다.
본 발명의 또 다른 측면에 따르면, 적응형 단말기 소프트웨어 관리 시스템에 있어서, 소프트웨어 또는 파일을 설치, 저장 또는 실행 요청시 규칙을 확인하여 허용 또는 차단하는 복수개의 단말기, 및 상기 복수개의 단말기에 대하여 소프트웨어 또는 파일에 대한 공통 소프트웨어 정책 및 개별 소프트웨어 정책을 포함하고, 상기 복수개의 단말기에 상기 규칙을 제공하는 서버;를 포함하되, 상기 단말기는 설치, 저장 또는 실행하고자 하는 상기 소프트웨어 또는 파일에 대한 규칙이 단말기 내에 존재하지 않는 경우, 상기 서버로 상기 소프트웨어 또는 파일에 대한 규칙을 확인하여 상기 단말기에 적응형 규칙 집합을 생성하는 것을 특징으로 하는 적응형 단말기 소프트웨어 관리 시스템이 제공된다.
본 발명의 또 다른 측면에 따르면, 복수개의 단말기, 및 상기 복수개의 단말기에 통신으로 연결된 서버를 포함하는 시스템에서, 상기 단말기에서 소프트웨어 또는 파일의 설치, 저장 또는 실행에 대하여 관리를 수행하는 적응형 단말기 소프트웨어 관리 방법에 있어서, 상기 단말기에 소프트웨어 또는 파일의 설치, 저장 또는 실행 요청이 있는 경우, 상기 단말기내 상기 소프트웨어 또는 파일에 대한 규칙을 확인하는 단계; 상기 단말기내 상기 소프트웨어 또는 파일에 대한 규칙이 없는 경우, 상기 서버내 상기 소프트웨어 또는 파일에 대한 규칙을 확인하는 단계; 상기 서버로부터 확인된 규칙에 따라 상기 단말기내 소프트웨어 또는 파일의 설치, 저장 또는 실행 요청에 대하여 허용 또는 차단하는 단계;를 포함하는 것을 특징으로 하는 적응형 단말기 소프트웨어 관리 방법이 제공된다.
상기 서버내 상기 소프트웨어 또는 파일에 대한 규칙이 없는 경우, 상기 서버내 상기 소프트웨어 또는 파일에 대한 규칙을 생성하는 단계를 더 포함할 수 있다.
본 발명에 의한 적응형 단말기 소프트웨어 관리 시스템은 복수개의 단말기와 서버로 구성되며, 개별 단말기 별로 해당되는 소프트웨어 또는 파일에 대하여 허용 또는 차단 등의 보안 또는 관리를 위한 규칙을 필요한 시점에 서버에서 확인 또는 생성하여 개별 단말기 별로 제공할 수 있다.
그에 따라, 본 발명에 의한 적응형 단말기 소프트웨어 관리 시스템은 사용자가 설치 또는 저장하고자 하는 소프트웨어 또는 파일에 대해서만 규칙을 판단하므로 판단해야 할 규칙의 수를 효율적으로 유지할 수 있다.
또한, 단말기 내에서 일부 소프트웨어가 변경되거나, 그 구성 파일들의 일부에 변경이 일어난 경우, 본 발명에 의한 적응형 단말기 소프트웨어 관리 시스템은 변경된 것들에 대해서만 규칙을 확인하여 대응할 수 있어, 서버 내의 전체 규칙에 대하여 불필요한 전체 재확인을 유발하지 않는다.
그에 따라, 본 발명에 의한 적응형 단말기 소프트웨어 관리 시스템에서는 개별 단말기에 불필요한 규칙들(예를 들면, 전체 규칙)이 서버로부터 전송되지 않아 서버와 단말기간 불필요한 통신 트래픽이 억제된다.
한편, 본 발명에 의한 적응형 단말기 소프트웨어 관리 시스템에서는 특정 개별 단말기에 대하여 적응형 규칙의 생성을 위한 정보가 단말기 에이전트에 의해 수집되어 서버에 전송되면, 해당 단말기와 동일한 종류의 다른 단말기에 전체 규칙이 아니라 이에 따라 추가된 새로 정보를 기반으로 새로운 규칙이 추가되게 되고 다른 단말기에 동일한 소프트웨어 또는 파일이 설치 또는 저장될 때, 허용 또는 차단되도록 할 수 있다.
도 1은 본 발명의 한 실시예에 따른 적응형 단말기 소프트웨어 관리 시스템을 개략적으로 보여준다.
도 2는 도 1의 본 발명의 한 실시예에 따른 단말기와 서버의 구성을 개념적으로 보여준다.
도 3은 도 2의 본 발명의 한 실시예에 따른 단말기 및 서버 간의 규칙 전송을 개념적으로 보여준다.
도 4는 본 발명의 한 실시예에 따른 적응형 단말기 소프트웨어 관리 방법을 개략적으로 보여준다.
도 5는 본 발명의 한 실시예에 따른 적응형 단말기 소프트웨어 관리 시스템의 단말기내 관리 방법을 개략적으로 보여준다.
도 6은 본 발명의 한 실시예에 따른 적응형 단말기 소프트웨어 관리 시스템의 서버내 관리 방법을 개략적으로 보여준다.
이하, 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 동일 또는 유사한 구성요소에 대해서는 동일한 참조부호를 붙였다.
본 발명의 적응형 단말기 소프트웨어 관리 시스템은 관리 서버(이하, 간단히 '서버'라고 지칭한다)가 복수개의 단말기에 대하여 소프트웨어 또는 파일의 설치, 저장 또는 실행에 대하여 허용 또는 차단을 관리하여, 단말기에 대하여 보안 또는 관리를 수행하는 시스템이다.
여기서, 서버는 기업과 같은 사용자 단체 내에 위치하게 되며, 복수개의 단말기는 해당 사용자 단체의 복수의 사용자(사용자 단체가 기업이라면 사용자는 직원일 수 있음)가 각각 개별적으로 사용하게 되면서, 서버를 통해 각각의 사용자가 사용하는 복수개의 단말기가 본 발명의 적응형 단말기 소프트웨어 관리 시스템에 따라 관리되는 것이다. 여기서는 설명의 편의상 사용자 단체를 기업으로 사용자를 직원으로 상정하였으나, 사용자는 경우에 따라 고객이 될 수 있다.
본 발명에서 단말기는 주로 데스크탑 PC, 노트북, 스마트 폰, 테블릿, PDA, 스마트 TV 등을 포함하는 장비로서, 사용자가 소프트웨어 또는 파일을 설치 또는 저장하여 사용할 수 있는 것이면 특별히 제한되지 않는다.
본 발명에서 단말기는 바람직하게는 컴퓨터이며, 특히 바람직하게는 사용자가 자주 소프트웨어 및 파일을 액세스하는 컴퓨터이다.
본 발명에서 소프트웨어 또는 파일을 설치 또는 저장할 때 허용 또는 차단하는 설정을 규칙이라고 하며, 이러한 규칙들의 집합을 정책이라고 지칭한다.
그리고, 이러한 규칙 또는 정책은 서버에 저장되어 단말기의 요청에 따라 규칙 또는 정책을 확인하게 된다.
본 발명에서 단말기는 사용자가 소프트웨어 또는 파일을 설치 또는 저장할 때 해당 소프트웨어 또는 파일에 대하여 규칙 또는 정책이 있는지 확인하고, 해당 규칙 또는 정책에 따라 소프트웨어 또는 파일을 허용 또는 차단하게 된다.
이때, 단말기 내에 해당 소프트웨어 또는 파일에 대하여 규칙 또는 정책이 없는 경우, 단말기는 서버에 해당 소프트웨어 또는 파일에 대하여 데이터를 전송하여 규칙 또는 정책을 요청하며, 서버로부터 해당 소프트웨어 또는 파일에 대한 규칙 또는 정책이 수신되면 해당 규칙 또는 정책에 따라 소프트웨어 또는 파일을 허용 또는 차단하게 된다.
이를 위해, 본 발명의 단말기는 사용자에 의해 새로 설치되거나 실행되는 소프트웨어 또는 파일에 대해 서버로 전송할 데이터를 수집하는 에이전트부를 포함하도록 구성될 수 있다.
이러한 단말기의 에이전트부는 해당 소프트웨어 또는 파일에 대하여 식별자 등의 데이터를 수집하여 서버로 전송하게 된다. 이때 식별자는 해당 단말기에 대한 정보가 포함될 수 있다.
구체적으로, 단말기 에이전트부는 해당 소프트웨어 또는 파일에 대하여 식별자를 서버로 전송하게 되며, 서버에서는 전송 받은 식별자에 대응하는 소프트웨어 또는 파일에 대한 정보를 확인하게 된다.
만일, 서버에 해당 소프트웨어 또는 파일에 대한 정보가 존재하지 않으면, 서버는 단말기 에이전트부에 해당 소프트웨어 또는 파일에 대한 추가 정보를 요청하고, 단말기 에이전트는 추가 정보 요청이 수신되면, 해당 소프트웨어 또는 파일에 대한 추가 정보를 수집하여 서버로 전송하도록 구성될 수있다.
그리고, 본 발명의 적응형 단말기 소프트웨어 관리 시스템에서, 서버는 규칙들의 집합인 정책을 저장하며, 개별 단말기로부터 소프트웨어 또는 파일에 대한 규칙 또는 정책 확인 요청이 수신되면 그에 응답하는 기능을 수행한다.
또한, 서버는 규칙들에 대하여 공통 정책에 속하는 필수 규칙과 단말기의 종류 등에 따라 상이한 선택 규칙으로 구별하고, 필수 규칙들의 집합, 즉 공통 소프트웨어 정책을 모든 단말기에 미리 배포하도록 구성될 수 있다.
또한, 서버는 단말기의 종류에 따라 선택 규칙 중 해당 단말기의 종류에 대응하는 일부를 개별 소프트웨어 정책으로 공통 소프트웨어 정책 배포시 같이 배포할 수 있다. 구체적으로, 각각의 단말기를 사용하는 사용자의 관리 등급에 따라 적용되어야 할 규칙들이 상이하다면, 각각의 관리 등급에 대해서 세분화된 규칙들을 필수 규칙과 같이 배포하는 것이다.
또한, 서버는 단말기에 대하여 배포된 필수 규칙들의 집합인 공통 소프트웨어 정책에 포함되지 않은 소프트웨어 또는 파일에 대하여 대응하는 규칙을 확인하여 해당 단말기에 전송하게 된다.
한편, 서버는 저장된 정책에 대응하지 않는 신규 소프트웨어 및 파일에 대하여 새로운 규칙을 생성하고, 검증하고, 승인하는 기능을 수행할 수 있다.
이를 위해, 서버는 본 발명의 적응형 단말기 소프트웨어 관리 시스템의 서비스 제공자에게 해당 소프트웨어 및 파일에 대한 적절한 규칙을 요청하도록 구성될 수 있다.
이하, 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 동일 또는 유사한 구성요소에 대해서는 동일한 참조부호를 붙였다.
이하에서는 도 1 내지 도 3을 참조하여, 본 발명에 따른 적응형 단말기 소프트웨어 관리 시스템을 보다 상세히 설명하도록 한다. 도 1은 본 발명의 한 실시예에 따른 적응형 단말기 소프트웨어 관리 시스템을 개략적으로 보여준다.
도 1에 도시된 바와 같이, 적응형 단말기 소프트웨어 관리 시스템은 복수개의 단말기(100) 및 서버(200)를 포함하도록 구성되며, 단말기(100) 및 서버(200)는 네트워크를 통해 서로 연결될 수 있다.
도 2에 도시된 바와 같이, 단말기(100)는 메모리부(110) 및 에이전트부(120)를 포함할 수 있다.
메모리부(110)는 도 3에 도시된 바와 같이 소정의 소프트웨어 또는 파일에 대하여 기 설정된 관리 규칙들을 공통 소프트웨어 정책 및 개별 소프트 웨어 정책으로 저장할 수 있다. 공통 소프트웨어 정책은 서버로부터 모든 단말기에 전송되는 정책이며, 개별 소프트웨어 정책은 개별 단말기에 대한 개별 규칙을 포함한다.
에이전트부(120)는 단말기(100)에 대하여 사용자가 소프트웨어 또는 파일을 설치, 저장 또는 실행하고자 하는 경우 이를 허용 또는 차단한다.
구체적으로, 에이전트부(120)는 사용자가 설치, 저장 또는 실행하고자 하는 소프트웨어 또는 파일에 대하여 메모리부(110)에 대응하는 규칙이 있는 경우, 해당 규칙에 따라 소프트웨어 또는 파일의 설치, 저장 또는 실행을 허용 또는 차단한다. 한편, 에이전트부(120)는 소프트웨어 또는 파일에 대하여 메모리부(110)에 대응하는 규칙이 없는 경우, 서버(200)로 규칙을 요청하게 된다.
이때, 에이전트부(120)는 서버로 새로운 규칙 요청을 위해, 사용자에 의해 설치, 실행 또는 저장되는 소프트웨어 또는 파일에 대하여 데이터를 수집하여 해당 데이터 또는 생성된 식별자와 함께 전송한다.
에이전트부(120)에 의한 식별자 생성은 소프트웨어 또는 파일의 정보를 기반으로 이루어진다. 예를 들면, 에이전트부(120)는 단말기(100)에 설치하고자 하는 소프트웨어의 제작사, 제품명, 사용 언어, 출시일, 실행 파일 해시, 게시자, GUID(Globally Unique Identifier) 중 적어도 하나 이상의 조합으로 소프트웨어 정보를 기반으로 식별자를 생성한다.
그리고, 에이전트부(120)는 서버(200)로부터 소프트웨어 또는 파일에 대한 규칙 또는 정책이 수신되면, 수신된 규칙을 메모리부(110)에 저장할 수 있고, 새로운 규칙에 따라 소프트웨어 또는 파일의 설치, 저장 또는 실행을 허용 또는 차단하게 된다.
한편, 에이전트부(120)는 메모리부(110)에 서버로부터 전송된 규칙 또는 정책을 추가하는 것뿐만 아니라, 개별 단말기에 적합하도록 규칙 또는 정책을 변경할 수 있다.
서버(200)는 사용자 단체에서 사용하는 전용 서버일 수 있다. 따라서, 적응형 단말기 소프트웨어 관리 시스템의 서비스 제공자로부터 전달 받은 해당 사용자 단체에 적합한 규칙 및 정책만을 갖게 된다. 이는 종래 방식에 비해 서버에서 불필요한 검색 대상이 감소하여 해당 사용자 단체의 규칙 및 정책에 대해서만 검색하여 단말기에 적용하면 되므로 서버에서 단말기에 대한 빠른 판단이 가능해질 수 있다.
이러한 규칙 목록은 적응형 단말기 소프트웨어 관리 시스템의 서비스 제공자가 해당 사용자 단체에 적합하도록 미리 설계하여 제공할 수 있다.
그에 따라, 서버(200)는 적응형 단말기 소프트웨어 관리 시스템이 구성되는 사용자 단체에 적합하도록 구성된 규칙 목록을 포함한다.
그리고 서버는 이렇게 생성된 규칙 및 정책을 기반으로 단말기(100)로부터 전송되는 소프트웨어 및 파일에 대한 규칙 요청에 대하여 대응하게 된다. 즉, 서버(200)는 단말기(100)로부터 수신된 규칙 요청에 대응하는 소프트웨어 및 파일 의 규칙을 검색하여 단말기(100)로 전송한다.
본 발명에서, 서버(200)에서 단말기(100)로부터 전송되는 소프트웨어 및 파일에 대하여 적합한 규칙을 확인하여 해당 단말기에 전송하는 것은, 서버(200)에서 단말기(100)로부터 요청이 수신되는 시점에 즉각적으로 이루어질 수 있다.
본 발명의 적응형 단말기 소프트웨어 관리 시스템이 최초 구축될 때, 서버는 개별 단말기에 적합한 공통 소프트웨어 정책 및 개별 소프트웨어 정책을 전송하게 되는데, 서버에서 해당 단말기와 관련 없는 규칙들은 제외하고 관련 규칙만을 단말기로 전송한다. 그 후, 단말기의 사용중에 소프트웨어 및 파일의 일부가 변경된 경우는, 변경된 부분에 대해서만 서버로부터 규칙을 받게 된다. 따라서, 개별 단말기는 점차적으로 적응형 규칙 집합을 갖게 된다.
이하, 본 발명의 일 실시예에 따른 적응형 단말기 소프트웨어 관리 시스템을 운용 단계 별로 구체적으로 설명한다.
먼저 단말기 별로 적응형 규칙 집합을 생성하는 경우를 설명한다.
먼저, 서버(200)는 도 3에 도시된 바와 같이, 공통 소프트웨어 정책과 복수개의 단말기에 개별적으로 대응하는 개별 소프트웨어 정책을 저장한다.
또한, 단말기(100)는 도 3에 도시된 바와 같이, 서버로부터 전송 받은 공통 소프트웨어 정책과 해당 단말기에 대응하는 개별 소프트웨어 정책을 저장한다. 그리고 단말기는 에이전트부(120)를 통하여 필요 시점에 필요 규칙/정책이나 또는 변경된 규칙/정책을 서버(200)로 요청하고 전달 받는다.
이때, 에이전트부(120)는 서버의 단말기 관리부(210)로부터 새로운 정책 또는 변경된 정책을 수신 받고, 해당 정책을 적용하기 위해 단말기(100)내에 소프트웨어 목록 및 파일 목록, 그리고 소프트웨어 규칙 및 파일 규칙을 저장하여, 적응형 규칙 집합을 생성하게 된다.
그리고, 이렇게 생성된 적응형 규칙 집합은 사용자의 단말기 사용에 따라 점차적으로 사용자의 사용 형태에 맞도록 '적응적'으로 변모하게 된다.
즉, 사용자가 새로운 소프트웨어 또는 파일을 설치, 실행 또는 저장하고자 하는 경우 또는 단말기에 기 설치된 소프트웨어에 대하여 업데이트 등의 원인으로 인해 새로이 소프트웨어 또는 파일이 설치, 실행 또는 저장되어야 할 때, 에이전트부는 단말기 내에 대응하는 규칙이 있는지 확인하고, 존재하지 않는 경우, 서버의 단말기 관리부(210)에 요청하여 해당 소프트웨어 또는 파일에 대한 규칙을 수신받게 된다.
한편, 에이전트부(120)는 사용자가 소프트웨어 또는 파일을 설치, 실행 또는 저장하고자 할 때 추가되는 각각의 파일들에 대하여 개별로 서버에 요청하고 각각 규칙을 수신하는 것은 비효율적일 수 있으므로, 단말기에 주요 실행 파일들을 검색하여, 서버의 단말기 관리부(210)에 일괄적으로 규칙 집합을 요청할 수 있다.
또한, 단말기는 서버로부터 새로운 정책이 수신되는 경우, 단말기 내에 기존에 저장되어 있는 규칙 또는 정책에 대하여 변경된 규칙 및 정책들만 서버에 요청하여 수신받게 된다.
따라서, 단말기 내에 설치된 에이전트부를 통하여 변경된 소프트웨어 및 파일 정보를 인지하여 변경된 소프트웨어 및 파일 규칙만 서버에 요청하여 해당 규칙 및 정책을 수신하면 되므로, 적응형 단말기 관리 시스템은 기존과 같이 모든 규칙과 정책을 받기 위한 불필요한 트래픽이 감소되어 서버의 부하가 감소하고, 단말기에 적합한 적응형 규칙 집합을 유지할 수 있다.
다음으로, 도 3을 참조하여, 본 발명의 일 실시예에 따른 적응형 단말기 소프트웨어 관리 시스템에서 규칙 및 정책간 우선 순위를 적용하는 방법에 대하여 설명한다.
본 발명의 적응형 단말기 소프트웨어 관리 시스템은 복수의 단말기에 대하여 공통 소프트웨어 정책과 개별 소프트웨어 정책을 이용하게 되는데, 경우에 따라서는 각각의 정책에 포함되어 있는 소프트웨어 또는 파일에 대한 규칙이 상충되는 경우가 발생할 수 있다.
이때, 개별 단말기에서 이러한 규칙 및 정책에 대한 상충 발생시 이를 조정하기 위해 규칙 및 정책에 대하여 우선 순위를 적용할 수 있다.
구체적으로, 단말기(100)는 사용자에 의해 소프트웨어 또는 파일을 실행 또는 저장할 때, 해당 소프트웨어 또는 파일에 대한 규칙이 공통 소프트웨어 정책(111) 및 개별 소프트웨어 정책(112)에 중복으로 존재하여 상충될 때, 본 발명의 실시예에서는. 단말기에서 해당 소프트웨어 또는 파일에 존재하는 중복 규칙에 대해 개별 소프트웨어 정책에 포함되어 있는 규칙에 대하여 우선으로 적용하도록 하는 것이다.
다음으로, 본 발명의 일 실시예에 다른 적응형 단말기 소프트웨어 관리 시스템에서 규칙 및 정책이 없는 신규 소프트웨어 또는 파일 정보에 대하여 새로운 규칙을 생성하여 추가하는 방법에 대하여 설명한다.
도 2를 참조하여 보면, 단말기 관리부(210)에서 단말기(100)로부터 규칙 및 정책 요청이 수신될 때, 규칙 데이터베이스(220)에 존재하지 않는 새로운 소프트웨어 또는 파일 정보가 수신될 수 있다. 이때, 단말기 관리부(210)에서 단말기(100)로 해당 소프트웨어 또는 파일에 대하여 규칙 또는 정책이 존재하지 않는다고 알릴 수 있다.
또한, 단말기 관리부(210)는 새로운 소프트웨어 또는 파일에 대한 규칙 및 정책을 생성하기 위해 해당 단말기(100)의 에이전트부(120)로 소프트웨어 또는 파일의 상세한 정보(예를 들면, 소프트웨어의 이름, 버전, 제조사, 언어 등의 정보 또는 파일의 이름, 크기, 서명 정보, 해시 등과 같은 정보)를 요청할 수 있다.
이때, 단말기 관리부(210)는 단말기(100)로부터 수신된 새로운 소프트웨어 또는 파일 정보를 기반으로 새로운 규칙 및 정책을 생성할 수 있다. 또한, 이렇게 생성된 규칙 및 정책은 규칙 데이터베이스(220)에 갱신할 수 있다.
이와는 별개로, 단말기 관리부(210)는 적응형 단말기 소프트웨어 관리 시스템의 서비스 제공자에게 새로운 소프트웨어 또는 파일에 대하여 적합한 규칙 또는 정책을 문의하고 서비스 제공자로부터 규칙 또는 정책을 수신받아 이를 규칙 데이터베이스(220)에 갱신할 수 있다.
다음으로, 본 발명의 일 실시예에 따른 적응형 단말기 소프트웨어 관리 시스템에서 규칙을 생성하고, 검증하고, 승인하는 절차 및 시스템의 버전 정보를 유지하는 방법에 대하여 설명한다.
에이전트부(120)는 사용자의 로그인 정보에 따라 신뢰 등급을 구별하여 적용할 수 있다. 예를 들면, 사용자는 일반 사용자, 검증자, 승인자 등의 신뢰 등급으로 세분화될 수 있다.
이때, 에이전트부(120)에서 일반 사용자의 로그인을 감지하여 일반 사용자가 단말기 관리부(210)로 소프트웨어 또는 파일에 대한 데이터를 전송한다면, 단말기 관리부(210)에서는 단말기(100)로부터 수신된 정보를 초기 상태로 저장하며, 관리자에 의해 지정된 검증자 및 승인자의 확인을 거쳐서 소프트웨어 또는 파일에 대한 규칙을 단말기에 전송하게 된다.
그런데, 사용자의 신뢰 등급에 따라, 동일한 소프트웨어 또는 파일에 대하여 설치, 실행, 또는 저장에 대한 허용 또는 차단이 다르게 규칙될 수 있다. 예를 들어, 일반 사용자에게는 차단, 검증자에게는 허용으로 규칙될 수 있는 것이다.
한편, 단말기 관리부(210)에서 단말기(100)를 신뢰할 수 없는 경우, 단말기 관리부(210)는 에이전트부(120)로 소프트웨어 또는 파일의 규칙 및 정책을 전송할 수 있지만, 에이전트부는 서버로 데이터를 전송할 수 없도록 설정 할 수 있다.
이러한, 단말기에 대한 보안 또는 관리 규칙, 그리고 개별 사용자에 대한 규칙은 서버 운용자에 의해 개별적으로 결정될 수 있다.
이렇게, 서버(200)는 복수개의 단말기에 대하여 규칙 생성시, 생성되는 규칙을 복수개의 단말기의 신뢰 등급에 따라 검증 및 승인하게 된다.
또한, 서버에서 규칙 및 정책의 변경 감지 또는 에이전트에 할당된 규칙 및 정책의 변경 감지를 위해 규칙 및 정책의 최종 수정 일시 또는 버전 정보를 저장할 수 있다.
이와 같은 구성에 의해, 본 발명에 의한 적응형 단말기 소프트웨어 관리 시스템은 복수개의 단말기와 서버로 구성되며, 개별 단말기 별로 해당되는 소프트웨어 또는 파일에 대하여 허용 또는 차단 등의 보안 또는 관리를 위한 규칙을 필요한 시점에 서버에서 확인 또는 생성하여 개별 단말기 별로 제공할 수 있다.
그에 따라, 본 발명에 의한 적응형 단말기 소프트웨어 관리 시스템은 사용자가 설치 또는 저장하고자 하는 소프트웨어 또는 파일에 대해서만 규칙을 판단하므로 판단해야 할 규칙의 수를 효율적으로 유지할 수 있다.
또한, 단말기 내에서 일부 소프트웨어가 변경되거나, 그 구성 파일들의 일부에 변경이 일어난 경우, 본 발명에 의한 적응형 단말기 소프트웨어 관리 시스템은 변경된 것들에 대해서만 규칙을 확인하여 대응할 수 있어, 서버 내의 전체 규칙에 대하여 불필요한 전체 재확인을 유발하지 않는다.
그에 따라, 본 발명에 의한 적응형 단말기 소프트웨어 관리 시스템에서는 개별 단말기에 불필요한 규칙들(예를 들면, 전체 규칙)이 서버로부터 전송되지 않아 서버와 단말기간 불필요한 통신 트래픽이 억제된다.
한편, 본 발명에 의한 적응형 단말기 소프트웨어 관리 시스템에서는 특정 개별 단말기에 대하여 적응형 규칙이 생성되면, 해당 단말기와 동일한 종류의 다른 단말기에 전체 규칙이 아니라 해당 규칙만을 미리 전송하여 다른 단말기에 동일한 소프트웨어 또는 파일이 설치 또는 저장될 때, 서버와 통신 없이 허용 또는 차단되도록 할 수 있다.
이하, 도 4 내지 6을 참조하여, 본 발명의 한 실시예에 따른 적응형 단말기 소프트웨어 관리 방법(400)을 보다 상세히 설명하도록 한다. 도 4는 본 발명의 한 실시예에 따른 적응형 단말기 소프트웨어 관리 방법을 개략적으로 보여준다.
본 실시예에서의 적응형 단말기 소프트웨어 관리 방법(400)은 먼저, 규칙 데이터베이스를 구축하는 단계(S401), 정책을 요청하는 단계(S402), 정책을 검색하는 단계(S403), 정책을 전송하는 단계(S404), 소프트웨어 규칙을 요청하는 단계(S406), 소프트웨어 규칙을 검색하는 단계(S407), 소프트웨어 규칙을 전송하는 단계(S408), 파일 규칙을 요청하는 단계(S410), 파일 규칙을 검색하는 단계(S411), 및 파일 규칙을 전송하는 단계(S412)를 포함할 수 있다.
먼저, 서버(200)에서 규칙 데이터베이스를 구축한다(단계 S401). 즉, 서버(200)는 사용자 단체에 적합한 소프트웨어 목록을 미리 정비하고, 사용자 단체 별로 복수개의 정책을 저장하는데, 해당 사용자 단체에 대하여 공통 소프트웨어 정책 및 개별 소프트웨어 정책으로 데이터 베이스를 구축한다. 이때, 데이터 베이스에는 복수개의 단말기에서 설치, 실행 또는 저장될 소프트웨어 또는 파일에 대하여 소프트웨어 규칙 및 파일 규칙이 저장된다.
다음으로, 단말기(100)에서 서버(200)로 정책을 요청한다(단계 S402). 단말기(100)는 에이전트부(120)를 통하여 새로운 정책이나, 또는 변경된 정책이 있는지 단말기 관리부(210)로 요청할 수 있다. 예를 들면, 단말기(100)는 서버(200)로 정책을 요청할 때 단말기의 식별자를 함께 전송할 수 있다. 이때, 식별자는 단말기에 설치된 소프트웨어의 사용자 단체명, 제품명, 사용 언어, 출시일, 실행 파일 해시, 게시자, GUID 중 적어도 하나의 소프트웨어 정보를 수집하여 생성될 수 있다.
다음으로, 서버(200)에서 단말기(100)에 해당하는 정책을 검색한다(단계 S403). 즉, 서버(200)는 개별 단말기(100)에 적합한 정책을 데이터베이스로부터 검색하게 된다.
다음으로, 서버(200)에서 단말기(100)로 정책을 전송한다(단계 S404).
한편, 서버(200)에서 단말기(100)로부터 수신된 식별자와 동일한 식별자가 검색되지 않으면 단말기(100)로 소프트웨어 정보를 요청할 수 있다. 이때, 서버(200)의 요청에 의해, 단말기(100)에서 서버(200)로 소프트웨어 정보를 전송하면, 식별자와 함께 서버(200)의 규칙 데이터베이스(220)에 추가할 수 있다.
다음으로, 사용자가 단말기내 소프트웨어 규칙에 없는 소프트웨어를 설치, 실행 또는 저장하고자 하면, 단말기(100)에서 서버(200)로 소프트웨어 규칙을 요청한다(단계 S406).
다음으로, 서버(200)에서 소프트웨어 규칙을 검색한다(단계 S407). 즉, 서버는 해당 단말기(100)에 해당하는 정책을 기반으로 단말기(100)에서 요청된 소프트웨어에 대한 소프트웨어 규칙을 검색할 수 있다.
다음으로, 서버(200)는 단말기(100)로 검색된 소프트웨어 규칙을 전송한다(단계 S408).
한편, 사용자가 단말기내 소프트웨어 규칙에 없는 파일을 설치, 실행 또는 저장하고자 하면, 단말기(100)에서 서버(200)로 파일 규칙을 요청한다(단계 S410).
이때, 각각의 파일에 대하여 개별로 규칙을 서버에 요청하고, 서버에서 규칙을 각각 수신하는 것은 비효율적일 수 있으므로, 에이전트부(120)에서 주요 실행 파일들을 검색하여, 서버(200)에 일괄적으로 요청할 수 있다.
다음으로, 서버(200)에서 파일 규칙을 검색한다(단계 S411). 이때, 서버(200)는 해당 단말기(100)에 해당하는 정책을 기반으로 요청된 파일에 대한 파일 규칙을 검색한다.
다음으로, 서버(200)에서 단말기(100)로 파일 규칙을 전송한다(단계 S412).
한편, 적응형 단말기 소프트웨어 관리 방법은, 서버(200)에서 규칙 데이터베이스(220)를 갱신하는 단계(S413)를 더 포함할 수 있다.
즉, 서버(200)에서 기존에 생성된 소프트웨어 및 파일의 규칙 및 정책 집합에, 단말기(100)로부터 수신된 새로운 식별자, 새로운 소프트웨어 및 파일의 규칙 및 정책 정보를 추가하여 규칙 데이터베이스(220)를 갱신한다.
지금까지는 단말기 사용자가 새로운 소프트웨어 또는 파일을 설치, 실행 또는 저장하는 경우를 들어 설명하였으나, 단말기에 새로운 정책이 수신된 경우, 단말기에서 소프트웨어 업데이트로 인하여 추가적인 소프트웨어 및 파일에 대한 설치 또는 저장하기 위한 규칙 및 정책이 필요한 경우에도 본 발명의 적응형 단말기 소프트웨어 관리 방법이 적용되며, 이러한 경우 서버는 기존 규칙 및 정책 집합과 비교하여 변경된 규칙 및 정책들만 추가하여 적용한다.
따라서, 단말기 내에 설치된 에이전트부를 통하여 변경된 소프트웨어 및 파일 정보를 인지하여 변경된 소프트웨어 및 파일 규칙만 서버에 요청하여 해당 규칙 및 정책을 수신하면 되므로, 적응형 단말기 관리 시스템은 불필요한 트래픽이 감소되어 서버의 부하가 감소하고, 단말기에 적합한 적응형 규칙 집합을 유지할 수 있다.
즉, 단말기(100)는 서버(200)에서 생성하여 보유하고 있는 복수개의 정책들 중에서 단말기 내에 설치된 소프트웨어 및 파일 정보를 기초로, 불필요한 규칙 및 정책들은 제외하고, 필요한 소프트웨어 및 파일에 대한 규칙 및 정책만 수신하여, 해당 단말기에 적합한 적응형 규칙 집합을 갖게 된다.
이하, 도 5를 참조하여, 본 발명의 한 실시예에 따른 적응형 단말기 소프트웨어 관리 시스템의 단말기내 관리 방법(500)을 보다 상세히 설명하도록 한다. 도 5는 본 발명의 한 실시예에 따른 적응형 단말기 소프트웨어 관리 시스템의 단말기내 관리 방법을 개략적으로 보여준다.
적응형 단말기 소프트웨어 관리 시스템의 단말기내 관리 방법(500)은 소프트웨어 또는 파일을 설치, 저장 또는 실행을 요청하는 단계(S501), 단말기내 규칙이 존재하는지 확인하는 단계(S502), 서버로 규칙 확인 요청 및 수신하는 단계(S503) 및 소프트웨어 또는 파일에 대해 허용 또는 차단하는 단계(S504)를 포함할 수 있다.
먼저, 사용자가 단말기에 소프트웨어 또는 파일을 설치, 저장 또는 실행을 요청한다(단계 S501).
다음으로, 단말기내에 규칙이 존재하는지 확인한다(단계 S502). 이때, 에이전트부(120)에서 메모리부(110)의 소프트웨어 규칙(115) 또는 파일 규칙(116)을 기반으로 사용자가 요청한 소프트웨어 또는 파일에 대한 규칙이 존재하는지 여부를 확인한다.
단계 S502의 판단 결과, 단말기내 규칙이 존재하지 않는다고 판단하면, 서버로 사용자가 요청한 소프트웨어 또는 파일에 대하여 규칙 확인 요청을 하고, 서버로부터 규칙을 수신한다(단계 S503).
단계 S502의 판단 결과, 단말기내에 규칙이 존재하면 규칙에 따라 소프트웨어 또는 파일에 대해 허용 또는 차단한다(단계 S504). 이때, 허용 또는 차단은 에이전트부(120)에 의해 수행될 수 있다.
이하, 도 6을 참조하여, 본 발명의 한 실시예에 따른 적응형 단말기 소프트웨어 관리 시스템의 서버내 관리 방법(600)을 보다 상세히 설명하도록 한다. 도 6은 본 발명의 한 실시예에 따른 적응형 단말기 소프트웨어 관리 시스템의 서버내 관리 방법을 개략적으로 보여준다.
적응형 단말기 소프트웨어 관리 시스템의 서버내 관리 방법(600)은 단말기로부터 규칙 확인 요청을 수신하는 단계(S601), 서버내 규칙이 존재하는지 확인하는 단계(S602), 새로운 규칙을 생성하는 단계(S603) 및 단말기로 규칙을 전송하는 단계(S604)를 포함할 수 있다.
먼저, 서버(200)에서 단말기(100)로부터 규칙 확인 요청을 수신한다(단계 S601). 이때는, 단말기(100)에서 해당 소프트웨어 또는 파일에 대한 규칙 및 정책이 존재하지 않아 서버에 요청한 것으로서, 해당 소프트웨어 또는 파일의 정보 및 식별자를 함께 수신할 수 있다.
다음으로, 서버내에 규칙이 존재하는지 확인한다(단계 S602). 이때, 단말기(100)로부터 수신된 식별자를 이용하여, 규칙 데이터베이스(220)의 소프트웨어 규칙(223) 또는 파일 규칙(224)을 기반으로 확인한다.
다음으로, 단계 S602의 판단 결과, 서버내에 규칙이 존재하지 않는다고 판단하면, 서버(200)에서 새로운 규칙을 생성한다(단계 S603). 이때, 서버(200)에서 단말기(100)로부터 수신된 식별자에 대응하여 생성되는 규칙은 규칙 데이터베이스(220)에 갱신할 수 있다.
다음으로, 단계 S602의 판단 결과, 서버내에 규칙이 존재한다면 단말기로 규칙을 전송한다(단계 S604). 즉, 단말기에서 새로운 규칙을 수신하게 되어, 단말기(100)는 새로운 적응형 규칙을 생성하여 대응할 수 있게 된다.
다음으로, 본 발명의 일 실시예에 따른 적응형 단말기 소프트웨어 관리 시스템에서 단말기(100)와 서버가 통신이 이루어지지 않는 오프라인 상태인 경우 적용 방법에 대하여 설명한다.
에이전트부(120)는 서버(200)와 통신이 가능한 경우뿐만 아니라 통신이 불가능한 경우에도 대응할 수 있다. 즉, 에이전트부(120)는 단말기(100)가 최초에 시작될 때 보안이 중요한 경우 및 업무가 중요한 경우로 나누어 설정을 유연하게 할 수 있다. 이를 '정책 적용 조건'이라 부르며 설정에 따라 처음 서버와 통신을 통해 단말기에 해당 정책을 다운로드 할 수 있다.
구체적으로, 사용자가 업무 우선 경우라고 설정한다면, 에이전트부(120)는 사용자가 블랙리스트에 속하지 않은 그레이 리스트의 소프트웨어 및 파일을 설치 및 실행하려고 할 때, 먼저 단말기(100)에 설치하도록 할 수 있고, 이때 소프트웨어 및 파일의 설치 및 실행 정보를 에이전트부(120)에서 저장할 수 있다. 또한, 에이전트부(120)는 서버(200)와 통신이 재개되면, 에이전트부(120)에서 수집된 그레이 리스트의 정보를 서버(200)로 전송할 수 있다. 이때, 서버(200)는 그레이 리스트에 포함된 정보를 기반으로 새로운 정책 및 규칙을 생성하여 단말기(100)로 전송할 수 있다. 예를 들면, 서버(200)는 단말기에서 수신된 해당 소프트웨어 및 파일이 블랙리스트에 속하는지를 판단하여, 블랙리스트에 포함되는 규칙이 생성되면, 단말기(100)에서 이미 설치된 소프트웨어 및 파일이더라도 재설치 및 저장에 제한될 수 있다.
또한, 사용자가 보안 우선 경우라고 설정한다면, 에이전트부(120)는 사용자가 화이트리스트에 속하지 않은 소프트웨어 및 파일을 설치하려고 하면 무조건 차단 할 수 있다. 또한, 이때 차단된 소프트웨어 및 파일의 정보는 에이전트부(120)에서 수집할 수 있고, 에이전트부(120)는 서버(200)와 통신이 재개되면, 서버(200)로 해당 소프트웨어 및 파일의 정보를 전송하여, 그에 따른 정책 및 규칙을 요청할 수 있다. 예를 들면, 서버(200)는 단말기에서 수신된 해당 소프트웨어 및 파일이 화이트리스트에 속하는지를 판단하여, 화이트리스트에 포함되는 규칙이 생성되면, 단말기(100)에서 사전에 차단된 소프트웨어 및 파일이더라도 재설치 및 저장될 수 있다.
이와 같은 방법에 의해, 본 발명에 의한 적응형 단말기 소프트웨어 관리 시스템은 복수개의 단말기와 서버로 구성되며, 개별 단말기 별로 해당되는 소프트웨어 또는 파일에 대하여 허용 또는 차단 등의 보안 또는 관리를 위한 규칙을 필요한 시점에 서버에서 확인 또는 생성하여 개별 단말기 별로 제공할 수 있다.
그에 따라, 본 발명에 의한 적응형 단말기 소프트웨어 관리 시스템은 사용자가 설치 또는 저장하고자 하는 소프트웨어 또는 파일에 대해서만 규칙을 판단하므로 판단해야 할 규칙의 수를 효율적으로 유지할 수 있다.
또한, 단말기 내에서 일부 소프트웨어가 변경되거나, 그 구성 파일들의 일부에 변경이 일어난 경우, 본 발명에 의한 적응형 단말기 소프트웨어 관리 시스템은 변경된 것들에 대해서만 규칙을 확인하여 대응할 수 있어, 서버 내의 전체 규칙에 대하여 불필요한 전체 재확인을 유발하지 않는다.
그에 따라, 본 발명에 의한 적응형 단말기 소프트웨어 관리 시스템에서는 개별 단말기에 불필요한 규칙들(예를 들면, 전체 규칙)이 서버로부터 전송되지 않아 서버와 단말기간 불필요한 통신 트래픽이 억제된다.
한편, 본 발명에 의한 적응형 단말기 소프트웨어 관리 시스템에서는 특정 개별 단말기에 대하여 적응형 규칙이 생성되면, 해당 단말기와 동일한 종류의 다른 단말기에 전체 규칙이 아니라 해당 규칙만을 미리 전송하여 다른 단말기에 동일한 소프트웨어 또는 파일이 설치 또는 저장될 때, 서버와 통신 없이 허용 또는 차단되도록 할 수 있다.
이상에서는 본 발명을 실시예에 기초하여 설명하였으나, 본 발명의 사상은 상기 실시예에 제한되지 아니하며, 본 발명의 사상을 이해하는 당업자는 동일한 사상의 범위 내에서, 구성요소의 부가, 변경, 삭제, 추가 등에 의해서 다른 실시 예를 용이하게 제안할 수 있을 것이나, 이 또한 본 발명의 사상범위 내에 든다고 할 것이다.
10 : 적응형 단말기 소프트웨어 관리 시스템
100 : 단말기 110 : 메모리부
120 : 에이전트부 200 : 서버
210 : 단말기 관리부 220 : 규칙 데이터베이스

Claims (14)

  1. 소프트웨어 또는 파일을 설치, 저장 또는 실행 요청이 있는 경우, 해당 소프트웨어 또는 파일에 대하여 허용 또는 차단하도록 하는 설정인 규칙을 확인하여 해당 소프트웨어 또는 파일을 허용 또는 차단하고, 서버와 통신으로 연결되는 복수개의 단말기; 및
    복수개의 단말기에 공통적으로 적용되는 규칙의 집합인 공통 소프트웨어 정책과, 복수개의 단말기에 개별적으로 적용되는 규칙의 집합인 개별 소프트웨어 정책을 각각 저장하고, 복수개의 단말기에 공통 소프트웨어 정책에 대한 규칙이나 개별 소프트웨어 정책에 대한 규칙을 제공하는 서버;를 포함하되,
    상기 단말기는,
    규칙을 저장하는 메모리부; 및
    소프트웨어 또는 파일의 설치, 저장 또는 실행 요청이 있는 경우, 메모리부에 저장된 해당 소프트웨어 또는 파일에 대한 규칙에 따라 소프트웨어 또는 파일의 설치, 저장 또는 실행을 허용 또는 차단하는 에이전트부;를 포함하며,
    상기 에이전트부는,
    단말기에서 실행되는 주요 실행 파일을 검색하여 서버에 일괄적으로 주요 실행 파일에 대한 규칙의 집합을 요청하되,
    새로운 소프트웨어 또는 파일에 대해 대응하는 규칙이 메모리부에 저장되어 있지 않는 경우, 서버로 새로운 소프트웨어 또는 파일에 대한 식별자를 전송하면서 규칙을 요청하고,
    서버로 요청한 새로운 소프트웨어 또는 파일에 대한 규칙이 서버로부터 수신되는 경우, 수신된 규칙을 메모리부에 저장하고, 수신된 규칙에 따라 새로운 소프트웨어 또는 파일의 설치, 저장 또는 실행을 허용 또는 차단하며,
    서버로부터 규칙의 집합인 정책이 새로 수신되는 경우, 저장부에 저장되어 있는 규칙에 중 변경된 규칙만 서버에 요청하는 것을 특징으로 하는 적응형 단말기 소프트웨어 관리 시스템.
  2. 제1항에 있어서,
    상기 규칙은,
    소프트웨어 규칙, 소프트웨어 목록, 파일 규칙, 및 파일 목록으로 구성된 군으로부터 하나 이상 포함하는 것을 특징으로 하는 적응형 단말기 소프트웨어 관리 시스템.
  3. 제1항에 있어서,
    상기 메모리부는,
    서버로부터 모든 단말기에 전송되는 소정 소프트웨어 또는 파일에 대한 공통 규칙과, 단말기의 소정 소프트웨어 또는 파일에 대한 개별 규칙을 저장하는 것을 특징으로 하는 적응형 단말기 소프트웨어 관리 시스템.
  4. 제1항에 있어서,
    상기 에이전트부는 서버로부터 규칙을 요청하고 수신 받아 단말기에 적합한 적응형 규칙을 생성하며,
    상기 단말기는 상기 적응형 규칙을 동일한 종류의 다른 단말기에 전송하는 것을 특징으로 하는 적응형 단말기 소프트웨어 관리 시스템.
  5. 제1항에 있어서,
    상기 에이전트부는,
    단말기가 시작될 때 각 규칙에 대해 업무 우선의 경우이나 업무 우선의 경우로 설정하여 각 규칙 간에 우선 순위를 결정하는 것을 특징으로 하는 적응형 단말기 소프트웨어 관리 시스템.
  6. 제1항에 있어서,
    상기 에이전트부는 사용자의 로그인 정보에 따라 신뢰 등급을 적용하고,
    단말기 관리부는 에이전트부에서 구별된 신뢰 등급에 따라 동일한 소프트웨어 또는 파일에 대하여 서로 다른 규칙을 적용하는 것을 특징으로 하는 적응형 단말기 소프트웨어 관리 시스템.
  7. 제6항에 있어서,
    상기 에이전트부는,
    단말기와 서버가 통신이 불가능하고 업무 우선 설정에 해당하는 소프트웨어 또는 파일의 설치 또는 실행 요청이 있는 경우,
    단말기에서 설치 또는 실행하려는 소프트웨어 및 파일이 서버에 없는 규칙 및 정책이더라도 우선 설치, 실행 또는 저장하는 것을 포함하는 적응형 단말기 소프트웨어 관리 시스템.
  8. 제6항에 있어서,
    상기 에이전트부는,
    단말기와 서버가 통신이 불가능한 때에 보안 우선 설정에 해당하는 소프트웨어 또는 파일의 설치 또는 실행 요청이 있는 경우,
    단말기에서 설치 또는 실행하려는 소프트웨어 및 파일이 서버에 없는 규칙 및 정책이면 설치 또는 실행할 수 없는 것을 포함하는 적응형 단말기 소프트웨어 관리 시스템.
  9. 제1항에 있어서,
    상기 서버는,
    복수개의 단말기에서 소프트웨어 또는 파일에 대하여 허용 또는 차단하도록 하는 설정인 규칙을 저장하는 규칙 데이터베이스; 및
    단말기로부터 소정 소프트웨어 또는 파일에 대한 규칙 요청이 있는 경우, 규칙 요청에 대응하는 소프트웨어 또는 파일의 규칙을 검색하여 단말기로 전달하는 단말기 관리부;를 포함하되,
    상기 단말기 관리부는,
    소프트웨어 또는 파일의 설치, 저장 또는 실행에 대한 규칙이 존재하지 않는 경우, 규칙을 확인 또는 생성하여 단말기에 전송하는 것을 특징으로 하는 적응형 단말기 소프트웨어 관리 시스템.
  10. 제9항에 있어서,
    상기 규칙 데이터 베이스는
    복수개의 단말기에 대하여 공통적으로 적용되는 소프트웨어 또는 파일의 설치, 실행 또는 저장에 대한 규칙을 저장하는 공통 규칙 데이터베이스; 및
    복수개의 단말기에 대하여 개별적으로 적용되는 소프트웨어 또는 파일의 설치, 실행 또는 저장에 대한 규칙을 저장하는 개별 규칙 데이터베이스;
    를 포함하는 것을 특징으로 하는 적응형 단말기 소프트웨어 관리 시스템.
  11. 제9항에 있어서,
    상기 단말기 관리부는,
    단말기로부터 수신된 소프트웨어 및 파일 정보를 기반으로 새로운 규칙을 확인 또는 생성하고, 생성된 규칙을 규칙 데이터베이스에 갱신하는 것을 특징으로 하는 적응형 단말기 소프트웨어 관리 시스템.
  12. 제1항에 있어서,
    상기 식별자는 사용자 단체명, 제품명, 사용 언어, 출시일, 실행 파일 해시, 게시자, GUID 중 적어도 하나를 포함하는 것을 특징으로 하는 적응형 단말기 소프트웨어 관리 시스템.
  13. 제1항 내지 제12항 중 어느 한 항에 따른 적응형 단말기 소프트웨어 관리 시스템을 이용한 적응형 단말기 소프트웨어 관리 방법으로서,
    단말기에 소프트웨어 또는 파일의 설치, 저장 또는 실행 요청이 있는 경우, 상기 단말기내 상기 소프트웨어 또는 파일에 대한 규칙을 확인하는 단계;
    단말기내 상기 소프트웨어 또는 파일에 대한 규칙이 없는 경우, 서버 내 소프트웨어 또는 파일에 대한 규칙을 확인하는 단계;
    서버로부터 확인된 규칙에 따라 단말기 내 소프트웨어 또는 파일의 설치, 저장 또는 실행 요청에 대하여 허용 또는 차단하는 단계;
    를 포함하는 것을 특징으로 하는 적응형 단말기 소프트웨어 관리 방법.
  14. 제13항에 있어서,
    상기 서버 내 소프트웨어 또는 파일에 대한 규칙이 없는 경우,
    서버 내 상기 소프트웨어 또는 파일에 대한 규칙을 생성하는 단계를 더 포함하는 것을 특징을 하는 적응형 단말기 소프트웨어 관리 방법.

KR1020150100980A 2015-07-16 2015-07-16 적응형 단말기 소프트웨어 관리 시스템 및 이에 의한 단말기 소프트웨어 관리 방법 KR101672962B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150100980A KR101672962B1 (ko) 2015-07-16 2015-07-16 적응형 단말기 소프트웨어 관리 시스템 및 이에 의한 단말기 소프트웨어 관리 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150100980A KR101672962B1 (ko) 2015-07-16 2015-07-16 적응형 단말기 소프트웨어 관리 시스템 및 이에 의한 단말기 소프트웨어 관리 방법

Publications (1)

Publication Number Publication Date
KR101672962B1 true KR101672962B1 (ko) 2016-11-16

Family

ID=57540454

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150100980A KR101672962B1 (ko) 2015-07-16 2015-07-16 적응형 단말기 소프트웨어 관리 시스템 및 이에 의한 단말기 소프트웨어 관리 방법

Country Status (1)

Country Link
KR (1) KR101672962B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200044771A (ko) * 2020-04-22 2020-04-29 홍윤환 화이트리스트 기반의 단말기 보안 방법 및 시스템
CN111104645A (zh) * 2018-10-25 2020-05-05 广达电脑股份有限公司 软件主文件数据管理系统及方法
CN114035812A (zh) * 2021-11-05 2022-02-11 安天科技集团股份有限公司 一种应用软件安装和/或运行方法、装置、电子设备及存储介质

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120070416A (ko) * 2010-12-21 2012-06-29 주식회사 케이티 스마트 카드를 이용한 웹 어플리케이션 정책 관리 방법, 이를 구현하기 위한 웹 서버 및 이동 단말기

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120070416A (ko) * 2010-12-21 2012-06-29 주식회사 케이티 스마트 카드를 이용한 웹 어플리케이션 정책 관리 방법, 이를 구현하기 위한 웹 서버 및 이동 단말기

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111104645A (zh) * 2018-10-25 2020-05-05 广达电脑股份有限公司 软件主文件数据管理系统及方法
KR20200044771A (ko) * 2020-04-22 2020-04-29 홍윤환 화이트리스트 기반의 단말기 보안 방법 및 시스템
KR102192909B1 (ko) 2020-04-22 2020-12-18 홍윤환 화이트리스트 기반의 단말기 보안 방법 및 시스템
CN114035812A (zh) * 2021-11-05 2022-02-11 安天科技集团股份有限公司 一种应用软件安装和/或运行方法、装置、电子设备及存储介质

Similar Documents

Publication Publication Date Title
US9742777B2 (en) Centralized selective application approval for mobile devices
JP4902120B2 (ja) ソフトウェア更新を配信するためのシステム及び方法
US10511632B2 (en) Incremental security policy development for an enterprise network
KR101000191B1 (ko) 보안 소프트웨어 갱신
EP2585970B1 (en) Online service access controls using scale out directory features
US20100241668A1 (en) Local Computer Account Management at Domain Level
US10009184B1 (en) Methods and apparatus for controlling access to encrypted computer files
US20130204982A1 (en) Server and service providing method thereof
US8375424B2 (en) Replicating selected secrets to local domain controllers
US8949962B2 (en) Server and service providing method thereof
KR20120014561A (ko) 사용자 ⅰd에 기초한 강화된 제품 기능
US9183009B2 (en) Policy update apparatus, policy management system, policy update method, policy management method and recording medium
MX2012009022A (es) Estructura de concesion de licencias de funciones genericas.
US9836585B2 (en) User centric method and adaptor for digital rights management system
KR101672962B1 (ko) 적응형 단말기 소프트웨어 관리 시스템 및 이에 의한 단말기 소프트웨어 관리 방법
KR20040101471A (ko) 데이터 분산 방법 및 시스템
KR100586486B1 (ko) 패치 자동 관리/분배 시스템 및 이를 이용한 패치 분배 방법
CN112470442B (zh) 向用户设备部署数据丢失防护策略
KR20150030047A (ko) 애플리케이션 인증 방법 및 그 시스템
US20170339152A1 (en) Computing device configuration change management via guest keys
US20200401561A1 (en) Method, device, and computer program product for managing data object
JP2005284573A (ja) アクセス管理システム
KR101409348B1 (ko) 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법
US20240168972A1 (en) Data Distribution and Access within a Multi-Zone Computing Platform
JP2018036997A (ja) ソフトウェア管理システム、ソフトウェア管理方法、管理装置、およびサーバ

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20191031

Year of fee payment: 4