KR101717572B1 - 장소 기반 클라이언트 단말 동작 원격 제어 방법 및 시스템 - Google Patents

장소 기반 클라이언트 단말 동작 원격 제어 방법 및 시스템 Download PDF

Info

Publication number
KR101717572B1
KR101717572B1 KR1020160136279A KR20160136279A KR101717572B1 KR 101717572 B1 KR101717572 B1 KR 101717572B1 KR 1020160136279 A KR1020160136279 A KR 1020160136279A KR 20160136279 A KR20160136279 A KR 20160136279A KR 101717572 B1 KR101717572 B1 KR 101717572B1
Authority
KR
South Korea
Prior art keywords
client terminal
location
security
beacon
security policy
Prior art date
Application number
KR1020160136279A
Other languages
English (en)
Inventor
이영택
Original Assignee
주식회사 아이에스큐어
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 아이에스큐어 filed Critical 주식회사 아이에스큐어
Priority to KR1020160136279A priority Critical patent/KR101717572B1/ko
Application granted granted Critical
Publication of KR101717572B1 publication Critical patent/KR101717572B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/12Arrangements for remote connection or disconnection of substations or of equipment thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L67/26
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/55Push-based network services
    • H04W4/008
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)

Abstract

블루투스 스마트 기술을 지원하는 다수의 비콘이 설치된 장소에 기반하여 적어도 하나의 클라이언트 단말의 동작을 원격 제어하기 위한 방법 및 시스템이 제공된다. 장소 기반 원격 제어 방법은, 보안 서버를 사용하여 상기 비콘의 타입, 식별 정보, 및 신호 송신 주기 중 적어도 하나와 상기 비콘에 대응하는 장소 기반 보안 정책을 포함하는 상기 비콘의 속성을 제어하는 단계; 상기 클라이언트 단말에 설치된 블루투스 매니저를 통하여 상기 비콘들로부터 비콘 신호를 수신하고, 수신된 상기 비콘 신호들에 기초하여 상기 클라이언트 단말의 위치를 결정하는 단계; 상기 클라이언트 단말의 결정된 위치에 가장 근접한 비콘의 속성에 포함되는 장소 기반 보안 정책을 상기 클라이언트 단말에 적용시키는 단계; 및 상기 클라이언트 단말에 설치된 보안 애플리케이션을 사용하여, 상기 클라이언트 단말에 적용된 상기 장소 기반 보안 정책에 따라 상기 클라이언트 단말의 동작을 제어하는 단계를 포함한다. 본 발명에 의하여, 사용자가 위치한 장소에 따라 상이한 보안 정책을 자동적으로 적용할 수 있고, 서버와의 통신이 불가능해도 보안 정책을 적용할 수 있으므로 보안 수준이 향상된다.

Description

장소 기반 클라이언트 단말 동작 원격 제어 방법 및 시스템{Location-based Method and system for remotely controlling operation of client terminal}
본 발명은 모바일 보안 기술에 관한 것으로서, 특히 클라이언트 단말의 동작을 클라이언트 단말이 위치한 장소에 따라 상이하게 원격 제어할 수 있는 원격 제어 방법 및 시스템에 관련된다.
기술의 발달에 힘입어 개인용 전자 장치가 널리 보급되고 있으며, 특히 스마트폰이 보급되어 많은 개인용 전자 장치들이 모두 스마트폰으로 통합되어 가고 있다. 스마트폰의 보급에 따라 사용자는 내장 카메라를 사용하여 원하는 장면을 촬영할 수 있으며, 언제나 필요할 경우 내장 마이크를 통해 고음질로 녹음할 수 있다. 뿐만 아니라, 다양한 이동통신 네트워크에 접속하여 자신의 콘텐츠를 거의 실시간으로 전 세계와 공유할 수 있다. 스마트폰의 보급은 단지 개인의 생활만 바꾸는 것이 아니라, SNS의 급격한 보급은 물론, 정보의 집중화를 제거하는 등, 사회 전반에 큰 영향을 미치고 있다.
그런데, 스마트폰이 보급되면서 부득이하게 발생되는 문제점도 존재하는데, 그 중 하나가 개인정보 침해, 사생활 침해와 같은 보안 문제이다. 언제나 휴대하고 있는 카메라와 마이크 때문에 그만큼 원치 않게 자신의 모습이 촬영되거나 중요한 정보가 유출될 가능성도 증가하였다. 특히, 예전엔 컴퓨터에만 국한되었던 해킹 문제가 스마트폰에도 크게 문제가 되고 있으며, 더 나아가 보이스피싱이나 파밍 등의 금융 사기도 증가하고 있다.
이 중에서 기업과 같은 단체에서 가장 크게 관심을 가지는 분야가 바로 정보 유출을 막는 보안 문제이다. 스마트폰에 대한 보안 위협을 대처하기 위한 기술 중에는 모바일 장치 관리 기술(Mobile Device Management; MDM)이 있다.
MDM은 휴대폰 무선 전송 기술인 OTA(Over The Air)을 이용하여 모바일기기의 전원이 켜진 상태에서는 언제 어디서나 원격으로 해당 모바일 기기를 관리할 수 있는 기술을 나타낸다. 즉, MDM은 휴대폰 등 모바일 기기의 어플리케이션 배포, 데이터 및 환경설정 변경, 모바일 분실 및 장치 관리들을 원격에서 통합적으로 관리해 주는 시스템으로서, 짧은 서비스 다운로드 타임과 최소의 비용으로 모바일 보안과 기능을 최적화시켜주는 시스템이며, 최근 보안 위협에 대한 강화 대책으로 관리의 필요성이 대두되면서 모바일 보안의 핵심요소가 되고 있다.
종래 기술에 의한 MDM은 모바일 VPN을 통해 보안된 통신을 제공하여, 기업의 메시징 시스템 혹은 인트라 시스템에 접근하여 실 업무 환경에서 데이터가 유출될 수 있는 메일, 웹, 그룹웨어, USB 저장매체 등 다양한 통신 채널에 대해 포괄적 보호기능을 제공함과 동시에 중앙 관리 콘솔을 통해 전사적 모니터링 및 사용자 환경에 대한 통제를 수행할 수 있다. 큰 의미의 MDM의 주요 기능에는, 좁은 의미의 모바일 디바이스 관리(Mobile Device Management), 모바일 콘텐츠 관리(Mobile Content Management; MCM), 및 모바일 애플리케이션 관리(Mobile Application Management)가 있다.
예를 들어, 대한민국 특허 출원 번호 제 10-2012-0080927 호인 "사업장에서의 모바일 디바이스 관리 시스템"을 보면, 모바일 클라이언트 디바이스, 모바일 디바이스 관리 서버, 통신망, 및 중계기를 포함하는 모바일 관리 시스템이 제공된다.
이러한 MDM을 통하여 스마트 폰과 같은 모바일 장치의 정보 수집/배포를 관리하고, 사용 추적 이력을 관리할 수 있다. 더 나아가, 모바일 장치에 대한 등록/승인/회수가 가능하며 분실/도난시 모바일 장치의 사용을 불가능하게 할 수도 있다.
그런데, 종래 기술에 의한 MDM에 따르면, 인증된 모바일 장치에 적용되는 보안 정책은 해당 장치의 사용자가 방문자이거나 관계자인지에 따라 다르게 적용된다. 예를 들어, 중요한 기술을 개발하는 엔지니어의 모바일 장치와 사용자의 모바일 장치에는 상이한 보안 정책이 적용된다. 그러나, 보안 정책은 모바일 장치의 사용자가 누구냐에 따라서 차등적으로 적용되어야 하는 것은 물론이고, 사용자가 위치한 장소에 따라서도 차등적으로 적용될 필요성이 있다. 예를 들어, 방문자가 연구실 안을 방문하고 있는 경우에는 최고 수준의 보안 정책이 적용되어야 하지만, 연구실 밖으로 나오게 되면 더 이상 높은 수준의 보안 정책을 유지할 필요가 없다.
그러므로, 사용자가 위치한 장소를 식별하고, 식별된 장소에 따라 사용자의 모바일 단말에 상이한 보안 정책을 자동적으로 적용할 수 있는 기술이 절실히 요구된다.
대한민국 특허 출원 번호 제 10-2012-0080927 호인 "사업장에서의 모바일 디바이스 관리 시스템"
본 발명의 목적은 사용자가 위치한 장소를 식별하고, 식별된 장소에 따라 상이한 보안 정책을 자동적으로 적용할 수 있는 장소 기반 클라이언트 단말 동작 원격 제어 방법을 제공하는 것이다.
본 발명의 다른 목적은 사용자가 보안이 요구되는 장소에서 벗어나면 자동적으로 적용된 보안 정책을 해제할 수 있는 장소 기반 클라이언트 단말 동작 원격 제어 시스템을 제공하는 것이다.
본 발명의 또다른 목적은, 서버와의 통신이 불가능해도 보안 정책을 클라이언트에 적용할 수 있는 장소 기반 클라이언트 단말 동작 원격 제어 시스템을 제공하는 것이다.
상기와 같은 목적들을 달성하기 위한 본 발명의 일면에 따르면, 블루투스 스마트 기술을 지원하는 다수의 비콘이 설치된 장소에 기반하여 하나 이상의 클라이언트 단말의 동작을 원격 제어하기 위한 방법이 제공된다. 이러한 방법은, 보안 서버를 사용하여 상기 비콘의 타입, 식별 정보, 및 신호 송신 주기 중 적어도 하나와 상기 비콘에 대응하는 장소 기반 보안 정책을 포함하는 상기 비콘의 속성을 제어하는 단계; 상기 클라이언트 단말에 설치된 블루투스 매니저를 통하여 상기 비콘들로부터 비콘 신호를 수신하고, 수신된 상기 비콘 신호들에 기초하여 상기 클라이언트 단말의 위치를 결정하는 단계; 상기 클라이언트 단말의 결정된 위치에 가장 근접한 비콘으로부터 수신되는 비콘 신호에 포함되는 장소 기반 보안 정책을 상기 클라이언트 단말에 적용시키는 단계; 및 상기 클라이언트 단말에 설치된 보안 애플리케이션을 사용하여, 상기 클라이언트 단말에 적용된 상기 장소 기반 보안 정책에 따라 상기 클라이언트 단말의 동작을 제어하는 단계를 포함하고, 상기 장소 기반 보안 정책은: 상기 클라이언트 단말의 위치 및 상기 클라이언트 단말의 사용자의 신분 또는 직급에 따라 차등적으로 적용되고; 주기적으로 또는 요청에 의하여 갱신되며; 상기 클라이언트 단말의 동작을 제어하기 위한 보안 적용 정책 및 적용된 보안 적용 정책을 해제시키기 위한 보안 해제 정책을 포함하고; 상기 클라이언트 단말의 동작을 정성적 방식 및 정량적 방식 중 적어도 하나에 따라 차등적으로 관리하도록 구현되며, 상기 장소 기반 보안 정책을 상기 클라이언트 단말에 적용시키는 단계는, 상기 가장 근접한 비콘의 속성으로부터 상기 비콘에 적용된 장소 기반 보안 정책을 획득하는 단계; 획득된 상기 장소 기반 보안 정책을 상기 비콘 신호에 포함시켜 상기 클라이언트 단말로 전송하는 단계; 상기 클라이언트 단말이 수신된 비콘 신호로부터 상기 장소 기반 보안 정책을 획득하는 단계; 및 획득된 상기 장소 기반 보안 정책을 상기 클라이언트 단말에 적용시키는 단계를 포함하고, 상기 클라이언트 단말에 적용될 보안 정책은 상기 클라이언트 단말 또는 상기 보안 서버에 의하여 결정된다. 상기 비콘의 속성을 제어하는 단계는, 상기 비콘들이 설치되는 전체 영역을, 상이한 장소 기반 보안 정책이 적용되는 적어도 하나의 장소 기반 보안 섹션으로 분할하는 단계; 상기 클라이언트 단말이 상기 장소 기반 보안 섹션에 진입하는 것을 식별할 수 있도록 상기 비콘들을 배치하고 상기 비콘들의 속성을 결정하는 단계; 및 결정된 상기 비콘의 속성들을 보안 데이터베이스 내에 저장하는 단계를 포함한다. 상기 클라이언트 단말의 위치를 결정하는 단계는, 두 개 이상의 비콘들로부터 송신된 비콘 신호가 상기 클라이언트 단말에 의하여 수신되기까지의 도달 시간(TOA) 및 수신된 상기 비콘 신호의 세기(RSSI) 중 적어도 하나를 사용하여, 삼변측량(trilateration) 또는 삼각측량(triangulation)에 기초하여 상기 클라이언트 단말의 위치를 결정하는 단계를 포함한다. 상기 보안 서버가 상기 클라이언트 단말의 물리적 식별자(PID)를 판독하고, 판독된 물리적 식별자가 보안 데이터베이스에 포함되어 있는 경우 상기 클라이언트 단말을 인증하는 단계를 더 포함한다.
상기와 같은 목적들을 달성하기 위한 본 발명의 다른 면은, 블루투스 스마트 기술을 지원하는 다수의 비콘이 설치된 장소에 기반하여 하나 이상의 클라이언트 단말의 동작을 원격 제어하기 위한 시스템에 관한 것이다. 이러한 시스템은, 상기 비콘의 타입, 식별 정보, 및 신호 송신 주기 중 적어도 하나와 상기 비콘에 대응하는 장소 기반 보안 정책을 포함하는 상기 비콘의 속성을 제어하는 보안 서버; 상기 클라이언트 단말에 설치되며, 상기 비콘들로부터 비콘 신호를 수신하고, 수신된 상기 비콘 신호들에 기초하여 상기 클라이언트 단말의 위치를 결정하는 블루투스 매니저; 상기 클라이언트 단말의 결정된 위치에 가장 근접한 비콘으로부터 수신되는 비콘 신호에 포함되는 장소 기반 보안 정책을 상기 클라이언트 단말에 적용시키는 장소 기반 보안 정책 적용부; 및 상기 클라이언트 단말에 설치된 보안 애플리케이션을 사용하여, 상기 클라이언트 단말에 적용된 상기 장소 기반 보안 정책에 따라 상기 클라이언트 단말의 동작을 제어하는 동작 제어부를 포함하고, 상기 장소 기반 보안 정책은: 상기 클라이언트 단말의 위치 및 상기 클라이언트 단말의 사용자의 신분 또는 직급에 따라 차등적으로 적용되고; 주기적으로 또는 요청에 의하여 갱신되며; 상기 클라이언트 단말의 동작을 제어하기 위한 보안 적용 정책 및 적용된 보안 적용 정책을 해제시키기 위한 보안 해제 정책을 포함하고; 상기 클라이언트 단말의 동작을 정성적 방식 및 정량적 방식 중 적어도 하나에 따라 차등적으로 관리하도록 구현되며, 상기 장소 기반 보안 정책 적용부는, 상기 비콘의 속성으로부터 상기 비콘에 적용된 장소 기반 보안 정책을 획득하고, 획득된 상기 장소 기반 보안 정책을 상기 비콘 신호에 포함시켜 상기 클라이언트 단말로 전송하며, 상기 클라이언트 단말은, 수신된 비콘 신호로부터 상기 장소 기반 보안 정책을 획득하고, 획득된 상기 장소 기반 보안 정책을 상기 클라이언트 단말에 적용시키고, 상기 클라이언트 단말에 적용될 보안 정책은 상기 클라이언트 단말 또는 상기 보안 서버에 의하여 결정된다. 상기 보안 서버는, 상기 비콘들이 설치되는 전체 영역을 상이한 장소 기반 보안 정책이 적용되는 보안 섹션들로 분할하고, 상기 클라이언트 단말이 상기 보안 섹션들에 진입하는 것을 식별할 수 있도록 상기 비콘들의 위치 및 상기 비콘들의 속성을 결정하며, 결정된 상기 비콘의 속성들을 보안 데이터베이스 내에 저장한다. 상기 블루투스 매니저는, 두 개 이상의 비콘들로부터 송신된 비콘 신호가 상기 클라이언트 단말에 의하여 수신되기까지의 도달 시간(TOA) 및 수신된 상기 비콘 신호의 세기(RSSI) 중 적어도 하나를 사용하여, 삼변측량 또는 삼각측량에 기초하여 상기 클라이언트 단말이 속한 장소를 결정한다. 상기 보안 서버는 더 나아가, 상기 클라이언트 단말의 물리적 식별자(PID)를 판독하고, 판독된 물리적 식별자가 인증 데이터베이스에 포함되어 있는 경우 상기 클라이언트 단말을 인증한다. 상기 보안 서버는 메인 보안 서버 및 미러 보안 서버로 구성되어 이중화되고, 상기 미러 보안 서버는 상기 메인 보안 서버의 백업 서버로서 동작한다.
본 발명에 의하여, 사용자가 위치한 장소에 따라 상이한 보안 정책을 자동적으로 적용할 수 있기 때문에 사용자의 위치에 따라 여러 보안 정책을 적용할 수 있으므로 보안 수준이 향상된다.
또한, 본 발명에 의하여 사용자가 보안이 요구되는 장소에서 벗어나면 자동적으로 적용된 보안 정책을 해제할 수 있으므로, 보안 수준을 낮추지 않으면서도 사용자 편의성을 향상시킬 수 있다.
더 나아가, 본 발명에 의하여 보안 정책이 비콘 신호에 포함되므로, 서버와의 통신이 불가능해도 보안 정책을 클라이언트에 적용할 수 있다.
도 1 은 본 발명의 일 실시예에 따른 장소 기반 클라이언트 단말 원격 제어 시스템을 개략적으로 나타내는 도면이다.
도 2 는 도 1 의 장소 기반 클라이언트 단말 원격 제어 시스템에 따라 사용자가 이동하는 중에 적용되는 보안 정책을 설명하는 도면이다.
도 3 은 도 1 의 장소 기반 클라이언트 단말 원격 제어 시스템에 따라 사용자가 이동하는 중에 적용되는 적용되고 해제되는 보안 정책을 설명하는 도면이다.
도 4 는 본 발명의 다른 실시예에 따른 장소 기반 클라이언트 단말 원격 제어 방법을 개략적으로 나타내는 흐름도이다.
도 5 는 본 발명의 또 다른 실시예에 따른 장소 기반 클라이언트 단말 원격 제어 시스템에서 사용되는 클라이언트 단말을 개략적으로 나타내는 블록도이다.
본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 충분히 이해하기 위해서는 본 발명의 바람직한 실시예를 예시하는 첨부 도면 및 첨부 도면에 기재된 내용을 참조하여야만 한다.
이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시예를 설명함으로서, 본 발명을 상세히 설명한다. 그러나, 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며, 설명하는 실시예에 한정되는 것이 아니다. 그리고, 본 발명을 명확하게 설명하기 위하여 설명과 관계없는 부분은 생략되며, 도면의 동일한 참조부호는 동일한 부재임을 나타낸다.
도 1 은 본 발명의 일 실시예에 따른 장소 기반 클라이언트 단말 원격 제어 시스템을 개략적으로 나타내는 도면이다.
도 1 을 참조하면, 클라이언트 단말의 원격 제어 시스템(100)은 제 1 및 제 2 클라이언트 단말(110, 120), 메인 보안 서버(150), 미러 보안 서버(160), 푸시 서버(170), 및 보안 데이터베이스(180, 185)를 포함한다. 구성 요소들은 네트워크(190)를 통하여 상호 통신한다.
제 1 및 제 2 클라이언트 단말(110, 120)을 소지한 사용자가 클라이언트 단말의 동작 제어가 필요한 장소(예를 들어, 영업소, 사업장 등) 내에 진입할 때, 제 1 및 제 2 클라이언트 단말(110, 120)에 내장된 블루투스 매니저(115, 125)는 비콘(140)으로부터 비콘 신호를 수신한다. 비콘 신호는 비콘의 타입, 식별 정보, 신호 송신 주기, 및 비콘에 적용되는 장소 기반 보안 정책을 포함하는 비콘의 속성을 포함한다. 비콘 신호가 수신되면, 블루투스 매니저(115, 125)는 수신된 비콘 신호를 디코딩하여 비콘의 속성에 대한 정보를 획득한다. 도 1 에서는 설명의 편의를 위하여 비콘(140)이 하나만 도시되었으나, 두 개 이상의 비콘이 사용될 수 있으며, 비콘이 세 개 이상이 존재하면 클라이언트 단말의 위치가 판단될 수 있다.
본 명세서에서 비콘(140)은 블루투스 4.0 LE(Low Energy) 기반의 송신기로 주로 신호를 보내는 역할을 수행하는 비콘 송신기를 가리킨다. 즉, 비콘(140)을 사용함으로써 비콘(140)의 특정 ID값을 통해 스마트폰 위치를 확인할 수 있게 된다. 또한, 블루투스란 반경 50m 범위 안에 있는 사용자의 위치를 찾아 메시지 전송, 모바일 결제 등을 가능하게 해주는 스마트폰 근거리통신 기술을 가리킨다. 이 기술을 이용하면 특정 장소에서 안내 서비스, 모바일 쿠폰 등을 이용할 수 있게 되며, 저전력으로서 스마트폰의 배터리 소모량도 적다는 장점을 가진다. 특히, GPS 신호가 수신되지 않는 실내에서 위치 측정을 위해서 널리 사용된다. 도 1 에서 블루투스 매니저(115, 125)는 비콘(140)과 비콘 신호를 송수신하는 역할을 수행한다.
도 1 에서, 블루투스 매니저(115, 125)가 수신된 비콘 신호를 디코딩하면, 제 1 및 제 2 클라이언트 단말(110, 120)은 이를 기반으로 자신의 위치를 측정할 수 있고, 자신의 물리적 식별자(PID)와 같은 식별 정보를 메인 보안 서버(150)로 송신한다. 그러면, 메인 보안 서버(150)는 데이터베이스(185)에 저장된 정보를 참조하여 해당 클라이언트 단말을 인증한다. 인증 결과는 푸시 서버(170)를 통해서 제 1 및 제 2 클라이언트 단말(110, 120)로 전송되며, 인증이 성공하면 제 1 및 제 2 클라이언트 단말(110, 120)에는 비콘 신호에 포함된 보안 정책이 적용된다.
여러 개의 비콘이 존재하는 경우, 제 1 및 제 2 클라이언트 단말(110, 120)에는 가장 가까운 거리에 있는 비콘으로부터 수신된 비콘 신호에 포함된 보안 정책이 적용된다. 따라서, 제 1 및 제 2 클라이언트 단말(110, 120)이 이동함에 따라 상이한 보안 정책이 자동적으로 적용될 수 있다.
본 발명에 따르면, 보안 정책은 제 1 및 제 2 클라이언트 단말(110, 120)을 제어하기 위한 보안 적용 정책과 적용된 보안 정책을 해제하기 위한 보안 해제 정책을 포함할 수 있다. 보안 적용 정책 및 보안 해제 정책에 대해서는 도 3 을 이용하여 상세히 후술된다. 그러므로, 그러므로, 명세서의 간략화를 위하여 반복적인 설명이 생략된다.
본 명세서에서, 제 1 및 제 2 클라이언트 단말(110, 120)의 인증 프로세스는 메인 보안 서버(150) 및 미러 보안 서버(160)에서 이루어지는 것이 아니라 제 1 및 제 2 클라이언트 단말(110, 120)에서 직접 수행될 수 있다. 하지만, 본 발명은 이에 한정되는 것이 아니며, 인증 프로세스는 보안 서버(150, 160)에서 수행될 수도 있고, 또는 제 1 및 제 2 클라이언트 단말(110, 120) 및 보안 서버(150, 160) 모두에서 수행될 수도 있다. 인증 프로세스가 클라이언트 단말 및 보안 서버 모두에서 수행될 경우, 각각의 인증 결과를 종합하여 최종적으로 인증 여부를 결정하기 때문에 안정성이 향상된다.
클라이언트 단말이 인증되면, 해당 클라이언트 단말에 적용할 보안 정책을 결정해야 한다.
본 명세서에서 보안 정책이란 제 1 및 제 2 클라이언트 단말(110, 120)을 소지한 사용자들의 위치에 따라 클라이언트 단말의 동작을 차등적으로 제어하기 위한 정책을 의미한다. 보안 정책은 위치 이외에 사용자의 신분 또는 직급에 따라서도 차등적으로 적용될 수 있다. 예를 들어, 사용자가 연구소에 출입한다고 할 때, 해당 연구소에는 일반 사무원, 기술직 연구원, 경영진, 및 방문자 등의 네 가지 카테고리에 따라 상이한 보안 정책이 적용될 수 있다. 또한, 보안 정책은 근무하는 부서에 따라서 다양하게 변경되어 적용될 수도 있다. 예를 들어, 디자인 부서에 출입할 때에는 블루투스 매니저의 동작을 정지시키지만, 음원 칩 생산 부서에서는 마이크의 동작을 정지시킬 수도 있다.
특히, 본 발명에서는 클라이언트 단말의 동작을 정성적(qualitative) 방식 및 정량적(quantitative) 방식으로 차등적으로 제어하도록 보안 정책을 결정할 수 있다. 정성적 방식이란 클라이언트 단말의 특정 동작 자체를 켜거나 끄는 방식을 의미하고, 정량적 방식이란 클라이언트 단말의 동작의 허용량을 제어하는 방식을 의미한다. 전술된 바와 같이 카메라 또는 마이크의 동작을 직접 제어하는 방식은 정성적 방식이며, 적용되는 정책의 범위 또는 양을 제어하는 방식은 정량적 방식이다. 연구원의 경우 정책 허용 범위를 크게 하고 방문자의 경우 정책 허용 범위를 작게 한다면, 방문자가 연구소의 주요 기밀들을 외부로 유출시킬 가능성이 그만큼 줄어듦과 동시에, 특정 동작을 수행하려는 사용자의 불편을 경감할 수 있다. 즉, 본 발명에 따르면 정량적 방식으로 보안 정책을 수립하고 클라이언트 단말에 적용하기 때문에, 클라이언트 단말의 동작을 더욱 정교하게 제어할 수 있고 그 결과 사용자 편의성이 향상된다.
본 발명에 따르면, 적용될 보안 정책은 비콘의 속성 중 일부로서 비콘 신호에 포함되어 제 1 및 제 2 클라이언트 단말(110, 120)로 전송된다. 그러므로, 네트워크 장애 등 비상시에도 비콘(140)과 제 1 및 제 2 클라이언트 단말(110, 120) 사이의 통신만 가능하면 보안 정책을 파악하여 적용시키는 것이 가능하다. 보안 정책을 결정하는 프로세스는 비콘(140)에 해당하는 보안 정책에 기초하여 제 1 및 제 2 클라이언트 단말(110, 120)에서 수행될 수도 있고, 보안 서버(150, 160)에서 수행될 수도 있다. 보안 정책이 클라이언트 단말에서 결정될 경우 서버의 처리 부하가 줄어드는 장점이 있다. 특히, 수만 명이 근무하는 사업장의 경우, 각각의 클라이언트 단말에 대한 보안 정책을 보안 서버에서 결정한다는 것은 간단한 작업이 아니다. 이런 경우 각 클라이언트 단말의 보안 정책을 해당 클라이언트 단말이 직접 결정한다면 보안 서버의 부하를 크게 절감할 수 있다.
인증된 클라이언트 단말에 대한 보안 정책이 결정되면, 제 1 및 제 2 클라이언트 단말(110, 120)에 설치된 애플리케이션이 해당 보안 정책에 기초하여 자신의 클라이언트 단말의 동작을 제어한다.
인증 결과는 푸시 서버(170)를 통하여 구성 요소들로 통보될 수 있다. 이러한 정보를 통보하기 위하여 APNS(Apple Push Notification service) 서버, GCM(Google Cloud Message) 서버, 3G 메시징 서버, 및 4G 메시징 서버 등이 사용될 수 있다. 특히, GCM 서버는 안드로이드 운영체제를 사용하는 단말로 메시지를 PUSH 하는 서비스를 무료로 제공한다. GCM 서비스를 사용하기 위해서는, code.google.com/apis/console 에 접속하여 새로운 서버 키를 생성하여야 하며, 안드로이드 SDK 매니저를 구동하여 프로젝트를 생성하고, 매니페스트에 권한, 리시버, 서비스 등을 등록해야 한다. 푸시 서버(170)는 이러한 서비스들을 사용하여 전달할 메시지를 PUSH 데이터 형식으로 전송하고, 필요할 경우 이미지 정보도 JPEG 이미지로 압축해 전송할 수 있다.
또한, 본 발명에 의한 보안 서버(150, 160)는 각각 보안 데이터베이스(180, 185)를 포함하며, 미러 보안 서버(160)는 메인 보안 서버(150)에 대한 백업 요소로서 동작한다. 보안 서버를 메인 보안 서버(150) 및 미러 보안 서버(160)로 이중화함으로써, 보안에 관련된 정보들을 안전하게 관리할 수 있으며, 메인 보안 서버(150)의 고장 시에도 미러 보안 서버(160)를 이용하여 보안 서비스를 지속적으로 제공할 수 있다.
이와 같이, 도 1 에 도시된 클라이언트 단말의 원격 제어 시스템에 따르면, 비콘별로 상이한 보안 정책을 적용함으로써 사용자의 위치에 기반하여 상이한 보안 정책을 적용할 수 있으며, 사용자의 신분 등에 따라 보안 정책은 세분화될 수도 있다.
도 2 는 도 1 의 장소 기반 클라이언트 단말 원격 제어 시스템에 따라 사용자가 이동하는 중에 적용되는 보안 정책을 설명하는 도면이다.
도 2 에서 세 개의 장소(L1, L2, L3) 안에 각각 비콘(BC1, BC2, BC3)이 존재하며, 사용자는 입구로 들어와서 출구로 진행한다고 가정한다.
시점 t1에서, 사용자는 입구를 통해 제 1 장소(L1)에 진입한다. 그러면, 사용자가 소지한 클라이언트 단말은 3 개의 비콘(BC1, BC2, BC3)으로부터 비콘 신호를 수신한다. 수신된 비콘 신호의 세기(RSSI)로부터 각 비콘으로부터의 거리를 연산하고, 각 비콘들의 위치와 그로부터의 거리를 삼변측량(trilateration) 또는 삼각측량(triangulation) 기법에 적용하면 사용자의 위치를 알 수 있다. 세 개 이상의 비콘으로부터의 거리를 바탕으로 특히 실내에서 클라이언트 단말의 위치를 추정하는 기술은 이미 공지되어 있으므로, 명세서의 간략화를 위하여 반복적인 설명이 생략된다.
사용자가 제 1 장소(L1)에 진입하면 가장 가까운 제 1 비콘(BC1)에 적용된 보안 정책이 사용자의 클라이언트 단말에 수신되어 적용된다. 예를 들어, 사용자의 카메라의 동작이 제한될 수 있다.
사용자가 계속 이동하면, t2 시점에서 사용자는 제 2 장소(L2)에 진입하게 된다. 그러면, 사용자의 클라이언트 단말에 가장 가까운 비콘은 이제 제 2 비콘(BC2)이 된다. 따라서, 사용자의 클라이언트 단말에는 제 2 비콘(BC2)에 적용된 보안 정책이 수신되어 적용된다. 예를 들어, 제 2 장소(L2)에서는 사용자의 마이크의 동작이 제한될 수 있다.
사용자가 계속 이동하면, t3 시점에서 사용자는 제 3 장소(L3)에 진입한다. 그러면, 사용자의 클라이언트 단말에 가장 가까운 비콘은 이제 제 3 비콘(BC3)이 된다. 따라서, 사용자의 클라이언트 단말에는 이제 제 3 비콘(BC3)에 적용된 보안 정책이 수신되어 적용된다. 예를 들어, 제 3 장소(L3)에서는 사용자의 카메라 및 마이크의 동작이 모두 제한될 수 있다.
이와 같이, 사용자가 이동함에 따라 위치를 실시간으로 파악할 수 있고, 파악된 위치에 기반하여 사용자의 클라이언트 단말에 적용되는 보안 정책이 변동될 수 있으므로, 위치에 따라 보안 정책을 차등적으로 적용하는 것이 가능해진다.
도 3 은 도 1 의 장소 기반 클라이언트 단말 원격 제어 시스템에 따라 사용자가 이동하는 중에 적용되는 적용되고 해제되는 보안 정책을 설명하는 도면이다.
도 3 에서 세 개의 장소(L1, L2, L3) 사이 사이에 완충 장소(L0)가 존재하며, 각각의 장소(L1, L2, L3) 안에 각각 두 개의 비콘(BC11, BC12, BC21, BC22, BC31, BC32)이 위치된다. 비콘들은 설정 비콘(BC11, BC21, BC31)과 이와 쌍을 이루는 해제 비콘(BC12, BC22, BC32)으로 구성된다. 이는 설명의 편의를 위한 것으로, 본 발명을 제한하는 것이 아님에 주의한다.
시점 t11에서, 사용자는 입구를 통해 제 1 장소(L1)에 진입한다. 그러면, 사용자가 소지한 클라이언트 단말은 6 개의 비콘(BC11, BC12, BC21, BC22, BC31, BC32)으로부터 비콘 신호를 수신한다. 수신된 비콘 신호의 세기(RSSI)로부터 각 비콘으로부터의 거리를 연산하고, 각 비콘들의 위치와 그로부터의 거리를 삼변측량 또는 삼각측량 기법에 적용하면 사용자의 위치를 알 수 있다.
사용자가 제 1 장소(L1)에 진입하면 가장 가까운 제 1 설정 비콘(BC11)에 적용된 보안 정책이 사용자의 클라이언트 단말에 수신되어 적용된다. 예를 들어, 사용자의 카메라의 동작이 제한될 수 있다. 시점 t12에서, 사용자는 제 1 장소(L1)에서 벗어나서 완충 장소(L0)로 진입한다. 그러면, 사용자의 클라이언트 단말에는 제 1 해제 비콘(BC12)에 적용된 보안 정책이 적용될 수 있다. 예를 들어, 사용자의 카메라의 동작이 재개될 수 있다.
사용자가 계속 이동하면, t21 시점에서 사용자는 제 2 장소(L2)에 진입하게 된다. 그러면, 사용자의 클라이언트 단말에 가장 가까운 비콘은 이제 제 2 설정 비콘(BC21)이 된다. 따라서, 사용자의 클라이언트 단말에는 제 2 설정 비콘(BC21)에 적용된 보안 정책이 수신되어 적용된다. 예를 들어, 제 2 장소(L2)에서는 사용자의 마이크의 동작이 제한될 수 있다. 계속하여 시점 t22에서, 사용자는 제 2 장소(L2)에서 벗어나서 완충 장소(L0)로 진입한다. 그러면, 사용자의 클라이언트 단말에는 제 2 해제 비콘(BC22)에 적용된 보안 정책이 적용될 수 있다. 예를 들어, 사용자의 마이크의 동작이 재개될 수 있다.
사용자가 계속 이동하면, t31 시점에서 사용자는 제 3 장소(L3)에 진입하게 된다. 그러면, 사용자의 클라이언트 단말에 가장 가까운 비콘은 이제 제 3 설정 비콘(BC31)이 된다. 따라서, 사용자의 클라이언트 단말에는 제 3 설정 비콘(BC31)에 적용된 보안 정책이 수신되어 적용된다. 예를 들어, 제 3 장소(L2)에서는 사용자의 카메라와 마이크의 동작이 모두 제한될 수 있다. 계속하여 시점 t32에서, 사용자는 제 3 장소(L3)에서 벗어난다. 그러면, 사용자의 클라이언트 단말에는 제 3 해제 비콘(BC32)에 적용된 보안 정책이 적용될 수 있다. 예를 들어, 사용자의 마이크 및 카메라의 동작이 재개될 수 있다.
이와 같이 보안 정책은 보안 적용 정책 및 보안 해제 정책으로 나뉠 수 있다. 보안 적용 정책은 보안이 요구되는 사업장에 접근하는 사용자에게 적용되는 보안 정책이고, 보안 해제 정책은 해당 사업장에서 벗어나는 사용자의 스마트폰의 동작 제한을 풀기 위하여 사용되는 보안 정책이다. 보안 적용 정책은 자주 변경되는 것이 바람직하지만, 보안 해제 정책은 오랫동안 변경되지 않을 수도 있다. 그 이유는, 보안 적용 정책의 경우 해당 장소에 침입하려는 자를 방지하기 위하여 높은 보안 수준으로 유지되어야 하지만, 보안 해제 정책은 클라이언트 단말에 적용된 제한 사항들을 해제하기 위하여 사용되는 것일 뿐 보안에 큰 영향을 주지 않기 때문이다.
이와 같이 본 발명에 따르면 보안 정책을 직접 해제할 수 있기 때문에, 보안이 요구되지 않는 지역에서의 사용자의 클라이언트 단말 사용이 자유롭고, 따라서 사용자 편의성이 극대화된다.
도 4 는 본 발명의 다른 실시예에 따른 장소 기반 클라이언트 단말 원격 제어 방법을 개략적으로 나타내는 흐름도이다.
우선, 보안 서버를 사용하여 비콘의 타입, 식별 정보, 신호 송신 주기, 및 상기 비콘에 대응하는 장소 기반 보안 정책을 포함하는 상기 비콘의 속성을 제어한다(S410). 비콘의 속성에는 비콘에 적용되는 보안 정책도 포함되는 것에 주의한다. 보안 서버를 사용하여 비콘별 보안 정책을 제어할 수 있으므로, 각 장소에 적용될 보안 정책을 일괄적으로 관리할 수 있는 장점을 가질 수 있다.
비콘의 속성이 제어되면, 클라이언트 단말에 설치된 블루투스 매니저를 통하여 비콘들로부터 비콘 신호를 수신한다(S420). 그러면, 블루투스 매니저는 수신된 비콘 신호를 디코딩하여 원하는 정보를 추출한다. 또한, 블루투스 매니저는 각 비콘들로부터 추출된 신호의 세기를 측정하여 클라이언트 단말의 위치를 결정할 수 있다(S430). 이 경우, 삼변측량 또는 삼각측량 기법이 사용될 수 있음은 전술된 바와 같다.
클라이언트 단말의 위치가 결정되면, 해당 단말을 인증해야 한다. 인증을 위해서 클라이언트 단말의 물리적 식별 정보(PID)와 같은 정보가 비콘 신호로서 인코딩되어 보안 서버로 전송된다(S440). 그러면, 보안 서버는 수신된 식별 정보를 보안 데이터베이스에 저장된 목록과 비교하여 클라이언트 단말을 인증한다(S450). 인증이 실패하면 처음으로 돌아간다.
인증이 성공하면, 클라이언트 단말의 결정된 위치에 가장 근접한 비콘의 속성에 포함되는 장소 기반 보안 정책을 클라이언트 단말에 적용시킨다(S460). 이 때 적용될 수 있는 보안 정책에는 보안 적용 정책 및 보안 해제 정책이 포함될 수 있음은 전술된 바와 같다. 그러면, 적용된 보안 정책에 따라 클라이언트 단말의 동작을 제어한다(S470).
이와 같은 본 발명에 의한 장소 기반 클라이언트 단말 원격 제어 방법에 따르면, 클라이언트 단말의 위치에 기반하여 일정한 장소별로 상이한 보안 정책을 적용할 수 있다. 이를 더 구체적으로 설명하면 다음과 같다.
첫째, 종래의 모바일 보안 시스템과 달리, 본 발명에 의하면 사용자 또는 사용자 군의 위치에 따라 상이한 보안 정책이 적용되므로 장소 맞춤형 보안 서비스를 제공할 수 있다. 예를 들어, 전산실, 회의실, 접견실 별로 자동적으로 상이한 보안 정책을 차등 적용할 수 있다.
둘째, 블루투스 4.0 을 구현하는 블루투스 매니저의 전력 소모량은 매우 적으므로, 클라이언트 단말의 전력 소모를 줄일 수 있다. 전력 소모를 줄이는 것은 휴대용 클라이언트 단말의 경우 매우 유용한 것이다.
셋째, 네트워크에 문제가 발생하였을 경우에도, 보안 정책을 적용할 수 있다. 이는 보안 정책이 비콘 송신기와 블루투스 매니저, 그리고 블루투스 매니저와 보안 서버 사이의 송수신 과정에 전달되는 비콘 신호에 포함되기 때문이다. 예를 들어, 도 1 의 네트워크(190)에 장애가 생겼을 경우에도, 비콘 송신기와 블루투스 매니저 간의 통신, 그리고 블루투스 매니저 및 보안 서버 사이의 송수신은 가능하다.
넷째, 보안 서버에 의하여 일괄적으로 보안 정책을 관리하기 때문에, 정성적 방식 및 정량적 방식으로 보안 정책을 세밀하게 조절하는 것이 가능하다. 이 경우, 세분화된 보안 정책을 통해 클라이언트 단말의 구체적인 동작 제어가 가능하다. 예를 들어, 여러 동료들과 함께 근무하는 근무 시간에는 상대적으로 보안 문제가 덜 발생한다. 그러므로, 근무 시간 중 수행가능한 동작과 근무 시간 이후에 수행가능한 동작을 차별화할 수도 있고, 동일한 동작이라도 수행가능한 작업의 양을 조절할 수도 있다. 예를 들어, 근무 시간에 전송가능한 데이터의 양을 근무 시간 이후에 전송 가능한 데이터의 양보다 늘이는 것이 가능하다.
도 5 는 본 발명의 또 다른 실시예에 따른 장소 기반 클라이언트 단말 원격 제어 시스템에서 사용되는 클라이언트 단말을 개략적으로 나타내는 블록도이다.
도 5 에 도시된 클라이언트 단말(500)은 블루투스 매니저(510), 위치 결정부(520), 식별 정보 저장부(540), 중앙 제어부(550), 인증부(560), 보안 정책 결정부(570), 동작 제어부(580), 및 통신 인터페이스(590)를 포함한다.
블루투스 매니저(510)는 비콘과의 블루투스 송수신을 담당한다. 블루투스 매니저(510)는 비콘의 속성을 포함하는 비콘 신호를 송수신할 수 있으며, 비콘의 속성에는 해당 비콘에 적용되는 보안 정책이 포함된다는 것은 전술된 바와 같다.
블루투스 매니저(510)가 여러 비콘으로부터 송신된 비콘 신호를 수신하면, 위치 결정부(520)는 삼변측량, 삼각측량 기법 등을 사용하여 클라이언트 단말의 위치를 결정한다. 이 때 수신된 비콘 신호의 세기가 사용될 수 있다.
인증부(560)는 클라이언트 단말(500)을 인증하는 역할을 담당한다. 인증부(560)는 클라이언트 단말의 물리적 식별 정보를 이용하여 인증을 수행할 수 있음은 전술된 바와 같다. 이 때, 인증부(560)는 클라이언트 단말(500)의 물리적 식별 정보를 보안 서버로 전송할 수도 있고, 인증된 클라이언트 단말들의 물리적 식별 정보의 목록을 보안 서버로부터 수신하여 양자를 비교함으로써 인증할 수도 있다.
인증이 성공할 경우, 보안 정책 결정부(570)는 클라이언트 단말(500)에 적용할 보안 정책을 결정한다. 본 명세서에서, 클라이언트 단말(500)에 적용될 보안 정책은 비콘 신호에 포함되어 직접 블루투스 매니저(510)를 통해 수신될 수 있다. 수신된 보안 정책이 개인별로 세분화된 것일 경우에는, 보안 정책 결정부(570)가 사용자의 직급 등에 따라 적용될 보안 정책을 결정할 수 있다. 이를 위하여 보안 정책 결정부(570)는 클라이언트 단말(500)의 식별 정보를 식별 정보 저장부(540)로부터 독출하고, 독출된 정보를 사용하여 사용자를 식별할 수도 있다. 식별 정보 저장부(540)는 클라이언트 단말의 USIM 카드일 수 있다.
클라이언트 단말(500)에 적용할 보안 정책이 결정되면, 동작 제어부(580)는 결정된 보안 정책에 기초하여 클라이언트 단말(500)의 동작을 제어한다.
본 발명은 도면에 도시된 실시예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다.
또한, 본 발명에 따르는 방법은 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함할 수 있다. 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광 데이터 저장 장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 분산 컴퓨터 시스템에 의하여 분산 방식으로 실행될 수 있는 컴퓨터가 읽을 수 있는 코드를 저장할 수 있다.
본 명세서에서 사용되는 용어에서 단수의 표현은 문맥상 명백하게 다르게 해석되지 않는 한 복수의 표현을 포함하는 것으로 이해되어야 하고, "포함한다" 등의 용어는 설시된 특징, 수, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 의미하는 것이지, 하나 또는 그 이상의 다른 특징들이나 개수, 단계 동작 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 배제하지 않는 것으로 이해되어야 한다. 그리고, 명세서에 기재된 "...부", "...기", "모듈", "블록" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
따라서, 본 실시예 및 본 명세서에 첨부된 도면은 본 발명에 포함되는 기술적 사상의 일부를 명확하게 나타내고 있는 것에 불과하며, 본 발명의 명세서 및 도면에 포함된 기술적 사상의 범위 내에서 당업자가 용이하게 유추할 수 있는 변형예와 구체적인 실시예는 모두 본 발명의 권리범위에 포함되는 것이 자명하다고 할 것이다.
본 발명은 비콘을 이용하여 모바일 단말의 위치를 파악하고, 장소에 기반하여 클라이언트 단말을 원격 제어하기 위한 분야에 적용될 수 있다.

Claims (9)

  1. 블루투스 스마트 기술을 지원하는 다수의 비콘이 설치된 장소에 기반하여 하나 이상의 클라이언트 단말의 동작을 원격 제어하기 위한 방법으로서,
    보안 서버를 사용하여 상기 비콘의 타입, 식별 정보, 및 신호 송신 주기 중 적어도 하나와 상기 비콘에 대응하는 장소 기반 보안 정책을 포함하는 상기 비콘의 속성을 제어하는 단계;
    상기 클라이언트 단말에 설치된 블루투스 매니저를 통하여 상기 비콘들로부터 비콘 신호를 수신하고, 수신된 상기 비콘 신호들에 기초하여 상기 클라이언트 단말의 위치를 결정하는 단계;
    상기 클라이언트 단말의 결정된 위치에 가장 근접한 비콘으로부터 수신되는 비콘 신호에 포함되는 장소 기반 보안 정책을 상기 클라이언트 단말에 적용시키는 단계; 및
    상기 클라이언트 단말에 설치된 보안 애플리케이션을 사용하여, 상기 클라이언트 단말에 적용된 상기 장소 기반 보안 정책에 따라 상기 클라이언트 단말의 동작을 제어하는 단계를 포함하고,
    상기 장소 기반 보안 정책은:
    상기 클라이언트 단말의 위치 및 상기 클라이언트 단말의 사용자의 신분 또는 직급에 따라 차등적으로 적용되고;
    주기적으로 또는 요청에 의하여 갱신되며;
    상기 클라이언트 단말의 동작을 제어하기 위한 보안 적용 정책 및 적용된 보안 적용 정책을 해제시키기 위한 보안 해제 정책을 포함하고;
    상기 클라이언트 단말의 동작을 정성적 방식 및 정량적 방식 중 적어도 하나에 따라 차등적으로 관리하도록 구현되며,
    상기 장소 기반 보안 정책을 상기 클라이언트 단말에 적용시키는 단계는,
    상기 가장 근접한 비콘의 속성으로부터 상기 비콘에 적용된 장소 기반 보안 정책을 획득하는 단계;
    획득된 상기 장소 기반 보안 정책을 상기 비콘 신호에 포함시켜 상기 클라이언트 단말로 전송하는 단계;
    상기 클라이언트 단말이 수신된 비콘 신호로부터 상기 장소 기반 보안 정책을 획득하는 단계; 및
    획득된 상기 장소 기반 보안 정책을 상기 클라이언트 단말에 적용시키는 단계를 포함하고,
    상기 클라이언트 단말에 적용될 보안 정책은 상기 클라이언트 단말 또는 상기 보안 서버에 의하여 결정되는, 장소 기반 클라이언트 단말 동작 원격 제어 방법.
  2. 제1항에 있어서,
    상기 비콘의 속성을 제어하는 단계는,
    상기 비콘들이 설치되는 전체 영역을, 상이한 장소 기반 보안 정책이 적용되는 적어도 하나의 장소 기반 보안 섹션으로 분할하는 단계;
    상기 클라이언트 단말이 상기 장소 기반 보안 섹션에 진입하는 것을 식별할 수 있도록 상기 비콘들을 배치하고 상기 비콘들의 속성을 결정하는 단계; 및
    결정된 상기 비콘의 속성들을 보안 데이터베이스 내에 저장하는 단계를 포함하는, 장소 기반 클라이언트 단말 동작 원격 제어 방법.
  3. 제1항에 있어서,
    상기 클라이언트 단말의 위치를 결정하는 단계는,
    두 개 이상의 비콘들로부터 송신된 비콘 신호가 상기 클라이언트 단말에 의하여 수신되기까지의 도달 시간(TOA) 및 수신된 상기 비콘 신호의 세기(RSSI) 중 적어도 하나를 사용하여, 삼변측량(trilateration) 또는 삼각측량(triangulation)에 기초하여 상기 클라이언트 단말의 위치를 결정하는 단계를 포함하는, 장소 기반 클라이언트 단말 동작 원격 제어 방법.
  4. 제1항에 있어서,
    상기 보안 서버가 상기 클라이언트 단말의 물리적 식별자(PID)를 판독하고, 판독된 물리적 식별자가 보안 데이터베이스에 포함되어 있는 경우 상기 클라이언트 단말을 인증하는 단계를 더 포함하는, 장소 기반 클라이언트 단말 동작 원격 제어 방법.
  5. 블루투스 스마트 기술을 지원하는 다수의 비콘이 설치된 장소에 기반하여 하나 이상의 클라이언트 단말의 동작을 원격 제어하기 위한 시스템으로서,
    상기 비콘의 타입, 식별 정보, 및 신호 송신 주기 중 적어도 하나와 상기 비콘에 대응하는 장소 기반 보안 정책을 포함하는 상기 비콘의 속성을 제어하는 보안 서버;
    상기 클라이언트 단말에 설치되며, 상기 비콘들로부터 비콘 신호를 수신하고, 수신된 상기 비콘 신호들에 기초하여 상기 클라이언트 단말의 위치를 결정하는 블루투스 매니저;
    상기 클라이언트 단말의 결정된 위치에 가장 근접한 비콘으로부터 수신되는 비콘 신호에 포함되는 장소 기반 보안 정책을 상기 클라이언트 단말에 적용시키는 장소 기반 보안 정책 적용부; 및
    상기 클라이언트 단말에 설치된 보안 애플리케이션을 사용하여, 상기 클라이언트 단말에 적용된 상기 장소 기반 보안 정책에 따라 상기 클라이언트 단말의 동작을 제어하는 동작 제어부를 포함하고,
    상기 장소 기반 보안 정책은:
    상기 클라이언트 단말의 위치 및 상기 클라이언트 단말의 사용자의 신분 또는 직급에 따라 차등적으로 적용되고;
    주기적으로 또는 요청에 의하여 갱신되며;
    상기 클라이언트 단말의 동작을 제어하기 위한 보안 적용 정책 및 적용된 보안 적용 정책을 해제시키기 위한 보안 해제 정책을 포함하고;
    상기 클라이언트 단말의 동작을 정성적 방식 및 정량적 방식 중 적어도 하나에 따라 차등적으로 관리하도록 구현되며,
    상기 장소 기반 보안 정책 적용부는, 상기 비콘의 속성으로부터 상기 비콘에 적용된 장소 기반 보안 정책을 획득하고, 획득된 상기 장소 기반 보안 정책을 상기 비콘 신호에 포함시켜 상기 클라이언트 단말로 전송하며,
    상기 클라이언트 단말은, 수신된 비콘 신호로부터 상기 장소 기반 보안 정책을 획득하고, 획득된 상기 장소 기반 보안 정책을 상기 클라이언트 단말에 적용시키고,
    상기 클라이언트 단말에 적용될 보안 정책은 상기 클라이언트 단말 또는 상기 보안 서버에 의하여 결정되는, 장소 기반 클라이언트 단말 동작 원격 제어 시스템.
  6. 제5항에 있어서,
    상기 보안 서버는,
    상기 비콘들이 설치되는 전체 영역을 상이한 장소 기반 보안 정책이 적용되는 보안 섹션들로 분할하고, 상기 클라이언트 단말이 상기 보안 섹션들에 진입하는 것을 식별할 수 있도록 상기 비콘들의 위치 및 상기 비콘들의 속성을 결정하며, 결정된 상기 비콘의 속성들을 보안 데이터베이스 내에 저장하는, 장소 기반 클라이언트 단말 동작 원격 제어 시스템.
  7. 제5항에 있어서,
    상기 블루투스 매니저는,
    두 개 이상의 비콘들로부터 송신된 비콘 신호가 상기 클라이언트 단말에 의하여 수신되기까지의 도달 시간(TOA) 및 수신된 상기 비콘 신호의 세기(RSSI) 중 적어도 하나를 사용하여, 삼변측량 또는 삼각측량에 기초하여 상기 클라이언트 단말이 속한 장소를 결정하는, 장소 기반 클라이언트 단말 동작 원격 제어 시스템.
  8. 제5항에 있어서,
    상기 보안 서버는 더 나아가, 상기 클라이언트 단말의 물리적 식별자(PID)를 판독하고, 판독된 물리적 식별자가 인증 데이터베이스에 포함되어 있는 경우 상기 클라이언트 단말을 인증하는, 장소 기반 클라이언트 단말 동작 원격 제어 시스템.
  9. 제5항에 있어서,
    상기 보안 서버는 메인 보안 서버 및 미러 보안 서버로 구성되어 이중화되고,
    상기 미러 보안 서버는 상기 메인 보안 서버의 백업 서버로서 동작하는, 장소 기반 클라이언트 단말 동작 원격 제어 시스템.
KR1020160136279A 2016-10-20 2016-10-20 장소 기반 클라이언트 단말 동작 원격 제어 방법 및 시스템 KR101717572B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160136279A KR101717572B1 (ko) 2016-10-20 2016-10-20 장소 기반 클라이언트 단말 동작 원격 제어 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160136279A KR101717572B1 (ko) 2016-10-20 2016-10-20 장소 기반 클라이언트 단말 동작 원격 제어 방법 및 시스템

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020160056087 Division 2016-05-09

Publications (1)

Publication Number Publication Date
KR101717572B1 true KR101717572B1 (ko) 2017-03-20

Family

ID=58502713

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160136279A KR101717572B1 (ko) 2016-10-20 2016-10-20 장소 기반 클라이언트 단말 동작 원격 제어 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR101717572B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101975566B1 (ko) 2018-11-21 2019-05-07 주식회사 오성전자 사용자 인식형 리모컨 및 이의 설정방법
KR20210158553A (ko) 2020-06-24 2021-12-31 주식회사 오성전자 화자 연령대 식별에 의한 디바이스 선택 제어 방법 및 이를 위한 시스템

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120080927A (ko) 2011-01-10 2012-07-18 서울대학교산학협력단 형질도입 효율이 향상된 키토산-스페르민 그라프트 공중합체 및 이를 유전자 전달체로 이용하는 유전자 치료
KR20130088942A (ko) * 2012-02-01 2013-08-09 김기석 위치정보 기반의 스마트폰 통제시스템 및 통제방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120080927A (ko) 2011-01-10 2012-07-18 서울대학교산학협력단 형질도입 효율이 향상된 키토산-스페르민 그라프트 공중합체 및 이를 유전자 전달체로 이용하는 유전자 치료
KR20130088942A (ko) * 2012-02-01 2013-08-09 김기석 위치정보 기반의 스마트폰 통제시스템 및 통제방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101975566B1 (ko) 2018-11-21 2019-05-07 주식회사 오성전자 사용자 인식형 리모컨 및 이의 설정방법
KR20210158553A (ko) 2020-06-24 2021-12-31 주식회사 오성전자 화자 연령대 식별에 의한 디바이스 선택 제어 방법 및 이를 위한 시스템

Similar Documents

Publication Publication Date Title
CA2974961C (en) Intelligent formation and management of dynamic talk groups
US9148823B2 (en) Ensuring quality of service for private short-range wireless networks
KR101418640B1 (ko) 모바일 네트워크 상의 사용자들의 식별 및 위치찾기
US8254253B2 (en) Conditional utilization of private short-range wireless networks for service provision and mobility
US20070185980A1 (en) Environmentally aware computing devices with automatic policy adjustment features
US20100279713A1 (en) Method and apparatus for location sharing as a function of time and location
JP5714937B2 (ja) 在席確認システム
US8902839B2 (en) Service/mobility domain with handover for private short-range wireless networks
US11917070B2 (en) Method and system for managing a multiplicity of credentials
EP3337149B1 (en) Device restrictions during events
JP2013214219A (ja) アクセス権限管理システム
KR101717572B1 (ko) 장소 기반 클라이언트 단말 동작 원격 제어 방법 및 시스템
WO2009087801A1 (ja) ファイル共有システムおよびアクセス権管理方法および端末
US9986379B2 (en) Zone-based away messages
US9433010B2 (en) Method and apparatus for network based positioning (NBP)
KR20120108266A (ko) 이동성이 강한 이동 단말기에서의 위치 기반 보안 구현 방법
JP2014006764A (ja) データ管理システム
Cunche et al. A generic information and consent framework for the IoT
TW201611641A (zh) 空間微定位行動裝置管理系統及其管理方法
KR101698136B1 (ko) 출입 통제의 외부 시스템에 연동되는 사내 lte apn 설정 장치, 사내 lte apn 설정 시스템 및 사내 lte apn 설정 방법
TWM492000U (zh) 空間微定位行動裝置管理裝置
CN104854827A (zh) 用于机器对机器隐私和安全代理交易的系统和方法
US9894073B1 (en) Tracking management system for devices
JP2007279906A (ja) ネットワークアクセス管理システム
Nirmalrani et al. Department of Electronics and Communication Engineering

Legal Events

Date Code Title Description
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20200303

Year of fee payment: 4