KR101789007B1 - 모바일 디바이스 기반의 모바일 통제 관리 방법 및 이를 이용한 모바일 디바이스 - Google Patents

모바일 디바이스 기반의 모바일 통제 관리 방법 및 이를 이용한 모바일 디바이스 Download PDF

Info

Publication number
KR101789007B1
KR101789007B1 KR1020170020148A KR20170020148A KR101789007B1 KR 101789007 B1 KR101789007 B1 KR 101789007B1 KR 1020170020148 A KR1020170020148 A KR 1020170020148A KR 20170020148 A KR20170020148 A KR 20170020148A KR 101789007 B1 KR101789007 B1 KR 101789007B1
Authority
KR
South Korea
Prior art keywords
location information
mobile device
mac address
mobile
business location
Prior art date
Application number
KR1020170020148A
Other languages
English (en)
Inventor
김도훈
Original Assignee
국방과학연구소
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 국방과학연구소 filed Critical 국방과학연구소
Priority to KR1020170020148A priority Critical patent/KR101789007B1/ko
Application granted granted Critical
Publication of KR101789007B1 publication Critical patent/KR101789007B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/023Services making use of location information using mutual or relative location information between multiple location based services [LBS] targets or of distance thresholds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W4/003
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/60Subscription-based services using application servers or record carriers, e.g. SIM application toolkits

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 모바일 디바이스 기반의 모바일 통제 관리 방법 및 이를 이용한 모바일 디바이스에 관한 것으로, 본 발명의 일실시예에 따른 모바일 디바이스 기반의 모바일 통제 관리 방법은, 모바일 디바이스에 탑재된 에이전트 애플리케이션에 의해, 현재 위치정보와 사업장 위치정보를 각각 확인하는 단계; 상기 현재 위치정보와 상기 사업장 위치정보를 비교함에 따라 사업장 내부 또는 외부에 위치하는지를 판단하는 단계; 및 상기 판단 결과에 따라 상기 에이전트 애플리케이션의 모바일 관리 및 통제 기능 상태를 제어하는 단계;를 포함한다.

Description

모바일 디바이스 기반의 모바일 통제 관리 방법 및 이를 이용한 모바일 디바이스{METHOD FOR MANAGING MOBILE CONTROL BASED ON MOBILE DEVICE AND MOBILE DEVICE USING THE SAME}
본 발명은 모바일 디바이스 기반의 모바일 통제 관리 방법 및 이를 이용한 모바일 디바이스에 관한 것으로, 구체적으로는 모바일 디바이스 관리(MDM)/모바일 애플리케이션 통제(MAL) 환경에서 모바일 디바이스가 사업장의 내부 또는 외부에 위치하는지를 확인함에 따라 모바일 관리 및 통제 기능을 제어함으로써, 모바일 디바이스를 기반으로 하는 모바일 관리 및 통제 환경을 제공하기 위한, 모바일 디바이스 기반의 모바일 통제 관리 방법 및 이를 이용한 모바일 디바이스에 관한 것이다.
최근에 스마트폰, 테블릿 PC 등과 같은 스마트기기의 보급과 확산에 따라, 스마트기기 사용자의 수가 폭발적으로 증가하고 있다. 이러한 스마트기기는 일종의 소형화된 컴퓨터에 다양한 센서가 응집된 형태의 단말기로서, 사용자들에게 기능의 편리성과 다양성을 제공하고 있다.
하지만, 정보보안이 요구되는 공공기관이나 민간기업 등에서는 스마트기기의 물리적인 통제가 없다면 다양한 보안사고가 발생할 우려가 크다. 이에 따라, 스마트기기에 대한 보안 대책 방안로서, 모바일 디바이스 관리 시스템(Mobile Device Management: MDM) 또는 모바일 어플리케이션 통제시스템(Mobile Application Lock: MAL)에 대한 필요성이 대두되고 있다. 이러한 MDM 또는 MAL에서는 무선을 통한 업데이트, 자산 관리, 애플리케이션 지원, 디바이스 검색과 잠금 및 지우기, 정책관리 및 암호관리, 디바이스 진단 및 리포팅, 보안 및 규정 준수 강화 등의 기능을 제공할 수 있다.
MDM 또는 MAL은 운용 특성상 사용자가 내/외부에 따라 해당 체계가 작동되기 때문에 확실한 위치를 판단하고 통제해야 하는 운영상의 한계를 가지고 있다. 이를 위해 종래의 접근 방식은 모바일 디바이스(예: 스마트폰, 테블릿 PC 등)의 위치정보(GPS)를 수집하여 건물의 내외부 여부를 판단하고 관리한다. 이 경우에는 개인의 위치정보와 같은 민감한 정보 수집에 따라 사용자에 의해 심각한 거부감을 불러 일으키거나, 개인정보 보호 법률 등의 법률적 이해관계가 발생할 수 있다.
따라서, MDM 또는 MAL을 운영하기 위해서는 민감한 이해관계 및 불필요한 오해와 의혹을 줄이고 확실히 위치기반의 통제를 위한 기술 개발 및 관리체계가 요구되는 실정이다.
한편, 일반적인 모바일 디바이스 관리 시스템과 관련하여, 한국공개특허번호 제10-2014-0014576호의 '사업장에서의 모바일 디바이스 관리 시스템'에 기재되어 있다.
1. 한국공개특허번호 제10-2014-0014576호(2014.02.06)
본 발명의 목적은 모바일 디바이스 관리(MDM)/모바일 애플리케이션 통제(MAL) 환경에서 모바일 디바이스가 사업장의 내부 또는 외부에 위치하는지를 확인함에 따라 모바일 관리 및 통제 기능을 제어함으로써, 모바일 디바이스를 기반으로 하는 모바일 관리 및 통제 환경을 제공하기 위한, 모바일 디바이스 기반의 모바일 통제 관리 방법 및 이를 이용한 모바일 디바이스를 제공하는데 있다.
삭제
모바일 디바이스에 탑재된 에이전트 애플리케이션에 의해, 현재 위치정보와 사업장 위치정보를 각각 확인하는 단계; 상기 현재 위치정보와 상기 사업장 위치정보를 비교함에 따라 사업장 내부 또는 외부에 위치하는지를 판단하는 단계; 및 상기 판단 결과에 따라 상기 에이전트 애플리케이션의 모바일 관리 및 통제 기능 상태를 제어하는 단계;를 포함하며, 상기 사업장 위치정보는 관리서버로부터 제공되어, 상기 모바일 디바이스에 기 저장된 사업장 위치정보 테이블에 포함되고, 상기 사업장 위치정보 테이블은 '방문자가 출입이 가능한 사업장 위치정보'가 디폴트 값으로 설정되고, '임직원 전용으로 출입이 가능한 사업장 위치정보'가 포함되지 않으며, 상기 확인 단계는, 상기 사업장 위치정보를 확인하는 경우에, 상기 '방문자가 출입이 가능한 사업장 위치정보'가 상기 사업장 위치정보 테이블을 통해 확인되고, 상기 '임직원 전용으로 출입이 가능한 사업장 위치정보'가 상기 관리서버를 통해 확인되며, 상기 제어 단계 이후에, 방문자의 모바일 디바이스에 탑재된 모바일 에이전트 애플리케이션만을 삭제하는 단계;를 더 포함할 수 있다.
상기 현재 위치정보는, GPS 신호의 수신결과에 따라 생성되는 것이다.
삭제
상기 확인 단계는, 기저장된 복호화키를 이용하여 암호화된 사업장 위치정보를 복호화한 후 상기 사업장 위치정보를 확인한다.
또한, 본 발명의 일실시예에 따른 모바일 디바이스 기반의 모바일 통제 관리 방법은, 상기 확인 단계 이전에, 모바일 관리 및 통제 해제 이벤트가 감지되는 단계;를 더 포함한다.
삭제
한편, 본 발명의 다른 실시예에 따른 모바일 디바이스 기반의 모바일 통제 관리 방법은, 모바일 디바이스에 탑재된 에이전트 애플리케이션에 의해, AP(Access Point)를 검색하여 해당 AP의 MAC 주소를 수집하는 단계; 기저장된 MAC 주소 테이블에 대응되는 상기 MAC 주소가 있는지를 확인하는 단계; 및 상기 확인 결과에 따라 상기 에이전트 애플리케이션의 모바일 관리 및 통제 기능 상태를 제어하는 단계;를 포함하고, 상기 MAC 주소 테이블은 '암호화된 MAC 주소'가 저장되며, 상기 확인 단계는, 해당 AP의 MAC 주소를 기저장된 암호화키를 통해 암호화한 후, 상기 MAC 주소 테이블에 포함된 '암호화된 MAC 주소'와 해당 AP의 '암호화된 MAC 주소'를 암호화 키값 스트링을 매칭시켜 해당 AP의 '암호화된 MAC 주소'가 상기 MAC 주소 테이블에 포함되는지를 확인할 수 있다.
삭제
또한, 본 발명의 다른 실시예에 따른 모바일 디바이스 기반의 모바일 통제 관리 방법은, 상기 제어 단계 이후에, 관리서버로 상기 에이전트 애플리케이션의 모바일 관리 및 통제의 제어 완료 상태를 보고하여 상기 관리서버로부터 전송된 삭제 명령에 따라 상기 에이전트 애플리케이션을 삭제하는 단계;를 더 포함할 수 있다.
한편, 본 발명의 일실시예에 따른 모바일 디바이스는, 모바일 디바이스로서, 적어도 하나 이상의 프로세스; 및 컴퓨터 판독 가능한 명령들을 저장하기 위한 메모리;를 포함하며, 사업장 위치정보는 관리서버로부터 제공되어, 상기 메모리에 기 저장된 사업장 위치정보 테이블에 포함되고, 상기 사업장 위치정보 테이블은 '방문자가 출입이 가능한 사업장 위치정보'가 디폴트 값으로 설정되고, '임직원 전용으로 출입이 가능한 사업장 위치정보'가 포함되지 않으며, 상기 명령들은, 상기 적어도 하나의 프로세서에 의해 실행될 때, 상기 모바일 디바이스로 하여금, 모바일 디바이스에 탑재된 에이전트 애플리케이션에 의해, 현재 위치정보와 상기 사업장 위치정보를 각각 확인하고, 상기 현재 위치정보와 상기 사업장 위치정보를 비교함에 따라 사업장 내부 또는 외부에 위치하는지를 판단하며, 상기 판단 결과에 따라 상기 에이전트 애플리케이션의 모바일 관리 및 통제 기능 상태를 제어하고, 상기 사업장 위치정보를 확인하는 경우에, 상기 '방문자가 출입이 가능한 사업장 위치정보'가 상기 사업장 위치정보 테이블을 통해 확인되고, 상기 '임직원 전용으로 출입이 가능한 사업장 위치정보'가 상기 관리서버를 통해 확인되며, 상기 모바일 관리 및 통제 기능 상태를 제어한 이후에, 방문자의 모바일 디바이스에 탑재된 모바일 에이전트 애플리케이션을 삭제할 수 있다.
한편, 본 발명의 다른 실시예에 따른 모바일 디바이스는, 모바일 디바이스로서, 적어도 하나 이상의 프로세스; 및 컴퓨터 판독 가능한 명령들을 저장하기 위한 메모리;를 포함하며, 상기 메모리에 기저장된 MAC 주소 테이블은 '암호화된 MAC 주소'가 저장되며, 상기 명령들은, 상기 적어도 하나의 프로세서에 의해 실행될 때, 상기 모바일 디바이스로 하여금, 모바일 디바이스에 탑재된 에이전트 애플리케이션에 의해, AP(Access Point)를 검색하여 해당 AP의 MAC 주소를 수집하고, 상기 MAC 주소 테이블에 대응되는 상기 MAC 주소가 있는지를 확인하며, 상기 확인 결과에 따라 상기 에이전트 애플리케이션의 모바일 관리 및 통제 기능 상태를 제어하고, 상기 MAC 주소 테이블에 대응되는 상기 MAC 주소가 있는지에 대한 확인은, 해당 AP의 MAC 주소를 기저장된 암호화키를 통해 암호화한 후, 상기 MAC 주소 테이블에 포함된 '암호화된 MAC 주소'와 해당 AP의 '암호화된 MAC 주소'를 암호화 키값 스트링을 매칭시켜 해당 AP의 '암호화된 MAC 주소'가 상기 MAC 주소 테이블에 포함되는지를 확인할 수 있다.
본 발명은 모바일 디바이스 관리(MDM)/모바일 애플리케이션 통제(MAL) 환경에서 모바일 디바이스가 사업장의 내부 또는 외부에 위치하는지를 확인함에 따라 모바일 관리 및 통제 기능을 제어함으로써, 모바일 디바이스를 기반으로 하는 모바일 관리 및 통제 환경을 제공할 수 있다.
또한, 본 발명은 관리서버가 모바일 디바이스의 위치정보를 수집하지 않기 때문에 개인정보 수집 및 유출로 인한 문제가 발생할 우려가 없고, 관리서버가 모바일 디바이스의 위치정보를 수집하기 위한 한계점(전파거리 및 전파출력의 세기 등의 표준 관련 한계 등)을 극복하기 용이하다.
또한, 본 발명은 국가 중요 시설에서 해당 사업장의 위치정보에 대해 보안을 유지할 수 있다.
또한, 본 발명은 모바일 관리 및 통제를 해제한 후, 에이전트 애플리케이션을 삭제하여 에이전트 애플리케이션의 취약점 분석, 리버싱, 피싱 등의 해킹으로 인한 보안 문제 발생 가능성을 미연에 방지할 수 있다.
또한, 본 발명은 담당자의 근무시간 이외에도 모바일 디바이스의 모바일 관리 및 통제 기능의 해제를 자동으로 가능하게 함으로써 효율적인 모바일 보안 관리를 수행할 수 있다.
또한, 본 발명은 WiFi 기술이 적용된 AP를 활용하여 저비용 고효율의 모바일 보안 운영체계를 구현하여 24시간 중단없는 지원체계를 제공할 수 있다.
도 1은 본 발명이 적용되는 모바일 통제 관리 시스템을 나타낸 도면,
도 2는 본 발명의 일실시예에 따른 모바일 디바이스에 대한 구성도,
도 3은 본 발명의 일실시예에 따른 모바일 디바이스 기반의 모바일 보안 관리 방법에 대한 도면,
도 4는 본 발명의 다른 실시예에 따른 모바일 디바이스 기반의 모바일 보안 관리 방법에 대한 도면이다.
본 발명을 충분히 이해하기 위해서 본 발명의 바람직한 실시예를 첨부 도면을 참조하여 설명한다. 본 발명의 실시예는 여러 가지 형태로 변형될 수 있으며, 본 발명의 범위가 아래에서 상세히 설명하는 실시예로 한정되는 것으로 해석되어서는 안 된다. 본 실시예는 당업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공 되어지는 것이다. 따라서 도면에서의 요소의 형상 등은 보다 명확한 설명을 강조하기 위해서 과장되어 표현될 수 있다. 각 도면에서 동일한 부재는 동일한 참조부호로 도시한 경우가 있음을 유의하여야 한다. 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 공지 기능 및 구성에 대한 상세한 기술은 생략된다.
도 1은 본 발명이 적용되는 모바일 통제 관리 시스템을 나타낸 도면이다.
도 1에 도시된 바와 같이, 본 발명이 적용되는 모바일 통제 관리 시스템은, 모바일 디바이스(mobile device, 100)와 관리서버(200)를 포함할 수 있다.
모바일 보안 관리 시스템은 공공기업, 민간기업, 국가기관(국방) 등의 특정 조직에서 운영중인 모바일 디바이스 관리(Mobile Device Management; MDM)/모바일 애플리케이션 통제(Mobile Application Lock; MAL) 환경을 제공함에 있어, 관리서버(200)에서 관리 및 통제 주체로 기능하는 것이 아니라, 모바일 디바이스(100)에서 관리 및 통제 주체로 기능한다.
여기서, 모바일 디바이스 관리는 모바일 디바이스(100)의 현황 관리, 모바일 디바이스(100)의 보안 관리, 모바일 디바이스(100)의 차단, 모바일 디바이스(100)의 출입 통제와 관련된 기능을 제공하며, 모바일 애플리케이션 통제는 애플리케이션의 배포 및 관리, 애플리케이션의 보안 인증, 애플리케이션의 위조 및 변조 감시, 보안 컴플라이언스(compliance) 대응과 관련된 기능을 포함한다.
즉, 관리서버(200)는 모바일 관리 및 통제를 위한 환경을 구축하고, 모바일 디바이스(100)는 실질적으로 사업장 내부 또는 외부인지에 따라 모바일 관리 및 통제를 판단하여 실시한다. 이로써, 모바일 보안 관리 시스템은 모바일 디바이스 기반의 모바일 보안 환경을 제공할 수 있다.
여기서는 관리서버(200)가 모바일 디바이스(100)의 위치정보를 수집하지 않고, 모바일 디바이스(100)가 사업장 내부 또는 외부에 위치하는지를 확인한다.
따라서, 모바일 보안 관리 시스템은 관리서버(200)가 모바일 디바이스(100)의 위치정보를 수집하지 않기 때문에 개인정보 수집 및 유출로 인한 문제가 발생할 우려가 없고, 관리서버(200)가 모바일 디바이스(100)의 위치정보를 수집하기 위한 한계점(전파거리 및 전파출력의 세기 등의 표준 관련 한계 등)을 극복하기 용이하다.
한편, 모바일 디바이스(100)는 예를 들어, 스마트폰(101a, 101b), 테블릿 PC(102) 등의 이동성을 가진 휴대용 단말기를 통칭한다. 이러한 모바일 디바이스(100)는 기지국(10)에 의해 형성된 이동통신망과 연동하여 통신한다. 여기서, 이동통신망은 CDMA(Code Division Multiple Access) 방식을 지원하는 2세대뿐만 아니라, WCDMA(Wideband Code Division Multiple Access) 방식의 3세대, 또는 그 이상의 이동통신 기술을 지원하는 환경이 포함될 수 있다. 또한, 모바일 디바이스(100)는 AP(Access Point; AP)(20)에 의해 형성된 무선망(WiFi 환경)과 연동하여 통신 가능하다.
모바일 디바이스(100)는 모바일 관리 및 통제를 위한 프로그램 또는 소프트웨어(이하 "에이전트 애플리케이션"이라 함)가 탑재된다.
관리서버(200)는 하나 이상의 사업장에서 모바일 오피스를 안전하게 운영하는 모바일 디바이스 관리(MDM)/모바일 애플리케이션 통제(MAL)가 적용되는 모바일 관리 및 통제 환경을 제공한다. 이러한 관리서버(200)는 에이전트 애플리케이션을 관리하며 모바일 디바이스(100)로 제공한다.
사업장은 모바일 디바이스(100)에 대한 모바일 관리 및 통제 기능이 적용되는 영역으로, 사업장 내부에서는 모바일 관리 및 통제 기능이 적용되고, 사업장 외부에서는 모바일 관리 및 통제 기능이 해제된다. 이러한 사업장은 단일 사업장일 수도 있지만, 다수의 사업장을 통칭할 수도 있다. 여기서, 사업장의 영역 범위는 해당 사업장의 영내 또는 해당 사업장의 기준점으로부터 반경 수 ㎞ 이내의 영역(예를 들어, 해당 사업장의 인근 3㎞ 반경 이내)으로 설정될 수 있다.
이에 따라, 모바일 디바이스(100)는 사업장 내부에 있는 경우에, 에이전트 애플리케이션의 모바일 관리 및 통제 기능이 활성 상태로 되고, 사업장 외부에 있는 경우에 에이전트 애플리케이션의 모바일 관리 및 통제 기능이 비활성 상태로 된다. 도 1에서 사업장 내부에 있는 모바일 디바이스(100a)는 에이전트 애플리케이션의 모바일 관리 및 통제 기능이 활성 상태이고, 사업장 외부에 있는 모바일 디바이스(100b)는 에이전트 애플리케이션의 모바일 관리 및 통제 기능이 비활성 상태이다.
도 2는 본 발명의 일실시예에 따른 모바일 디바이스에 대한 구성도이다.
도 2에 도시된 바와 같이, 본 발명의 일실시예에 따른 모바일 디바이스(100)는 프로세스(110), I/O 인터페이스(120), GPS 모듈(130), 네트워크 인터페이스(140), 메모리(150)를 포함한다.
프로세스(110)는 I/O 인터페이스(120), GPS 모듈(130), 네트워크 인터페이스(140), 메모리(150)를 비롯하여 이와 연관된 컴포넌트들의 전체 동작을 제어한다. 특히, 프로세스(110)는 메모리(150)에 저장된 에이전트 애플리케이션(153)과 연동하여 모바일 관리 및 통제 기능의 전체 동작을 제어한다.
I/O 인터페이스(120)는 키패드, 터치 스크린, 스타일러스 등의 사용자 입력 기능. 오디오 출력을 제공하기 위한 스피커, 문자, 시청각 및/또는 그래픽 출력을 제공하는 비디오 디스플레이를 제공한다.
GPS 모듈(130)은 GPS 신호를 수신하여 현재의 위치정보(즉, 위도 및 경도)를 측정한다. 이러한 GPS 모듈(130)은 모바일 디바이스(100)의 현재 위치정보를 확인 가능하게 한다.
네트워크 인터페이스(140)는 이동통신망 또는 무선망(WiFi 환경)에 연동하여 접속 가능한 인터페이스 환경을 제공하여 해당 망을 통한 무선접속이 가능하게 한다. 특히, 네트워크 인터페이스(140)는 사업장에 설치된 AP(20)를 검색하여 해당 AP(20)의 MAC 주소를 수집할 수 있다.
메모리(150)는 운영체제(151), 관리 애플리케이션(152), 에이전트 애플리케이션(153), 저장 데이터(154)를 저장한다. 즉, 메모리(150)는 컴퓨터 판독 가능 명령들을 저장한다. 이러한 명령들은 하나 이상의 프로세서(110)에 의해 실행된다.
운영체제(151)는 하드웨어와 소프트웨어의 운영을 관리하며, 애플리케이션들이 효율적으로 실행될 수 있는 기반 환경을 제공한다. 이러한 운영체제(151)는 사용자가 모바일 디바이스(100)를 사용할 수 있는 중재 역할을 담당한다. 여기서, 운영체제(151)는 iOS 운영체제, 안드로이드(android) 운영체제 등일 수 있다.
관리 애플리케이션(152)은 에이전트 애플리케이션(153)에 의해 모바일 관리 및 통제되는 애플리케이션들이다. 이러한 관리 애플리케이션(152)은 모바일 디바이스(100)에 탑재된 기본 애플리케이션(예를 들어, 카메라, 녹음기, 테더링, WiFi 등의 애플리케이션)뿐만 아니라, 사용자에 의해 탑재된 추가 애플리케이션(예를 들어, SNS용 애플리케이션, 게임용 애플리케이션, 쇼핑용 애플리케이션 등)이 해당될 수 있다.
에이전트 애플리케이션(153)은 관리 애플리케이션(152)에 대해 모바일 관리 및 통제를 위해 탑재된 것으로서, 모바일 디바이스(100)가 사업장 내부에 있는 경우에 모바일 관리 및 통제 기능을 활성 상태로 하여 모바일 관리 및 통제를 실시하고, 모바일 디바이스(100)가 사업장 외부에 있는 경우에 모바일 관리 및 통제 기능을 비활성 상태로 하여 모바일 관리 및 통제를 해제한다.
저장 데이터(154)는 에이전트 애플리케이션(153)에 의해 모바일 디바이스(100)가 사업장 내부 또는 외부에 있는지를 확인하기 위한 데이터들이 저장된다. 즉, 저장 데이터(154)는 모바일 디바이스(100)가 사업장 내부 또는 외부에 있는지를 확인하는 방식에 따라, 사업장 위치정보 테이블과 복호화키(후술할 도 3 참조) 또는 MAC 주소 테이블과 암호화키(후술할 도 4 참조)가 저장된다. 이러한 저장 데이터(154)는 에이전트 애플리케이션(153)이 탑재될 때 함께 저장되고, 에이전트 애플리케이션(153)이 삭제될 때 함께 제거된다.
여기서, 사업장 위치정보 테이블과 복호화키, MAC 주소 테이블과 암호화키에 대해 설명하면 다음과 같다.
먼저, 사업장 위치정보 테이블은 암호화된 하나 이상의 사업장 위치정보의 목록이 포함된다. 여기서, 사업장 위치정보 테이블은 일실시예로서, 방문자의 출입이 가능한 사업장 위치정보가 디폴트 값으로 설정되고, 임직원 전용으로 출입할 수 있는 사업장 위치정보가 포함되지 않을 수 있다. 또한, 사업장 위치정보 테이블은 다른 실시예로서, 전체 사업장 위치정보가 포함될 수 있다. 이러한 사업장 위치정보는 사업장의 영역 범위(즉, 위도범위, 경도범위)로 표시될 수 있다. 이에 따라, 프로세스(110)는 에이전트 애플리케이션(153)과 연동하여, 모바일 디바이스(100)가 사업장의 영역 범위 내부 또는 외부인지를 판단할 수 있다.
그리고 복호화키는 사업장 위치정보 테이블에 포함된 암호화된 사업장 위치정보를 복호화시키기 위한 비밀키이거나, 관리서버(200)로부터 전달된 암호화된 사업장 위치정보를 복호화시키기 위한 비밀키이다. 즉, 프로세스(110)는 복호화키를 이용하여 사업장 위치정보를 복호화하여 확인 가능하다.
다음으로, MAC 주소 테이블은 사업장에 설치된 전체 AP(20)의 MAC 주소의 목록이 포함된다. 여기서, MAC 주소는 암호화되어 있다. 그리고 암호화키는 모바일 디바이스(100)에 의해 검색되어 수집된 AP(20)의 MAC 주소를 암호화시키기 위한 비밀키이다. 이에 따라, 프로세스(110)는 에이전트 애플리케이션(153)과 연동하여, 양쪽의 암호화된 MAC 주소를 서로 매칭하여 모바일 디바이스(100)가 사업장의 영역 범위 내부 또는 외부인지를 판단할 수 있다.
도 3은 본 발명의 일실시예에 따른 모바일 디바이스 기반의 모바일 보안 관리 방법에 대한 도면이다.
모바일 디바이스(100)는 특정 사업장의 영내에서 이탈되는 경우에, 모바일 디바이스 기반으로 에이전트 애플리케이션(153)의 모바일 관리 및 통제 기능을 비활성 상태로 변경하여 모바일 관리 및 통제를 해제한다. 이때, 모바일 디바이스(100)는 내부에 설치된 에이전트 애플리케이션(153)의 삭제를 진행할 수 있다.
다시 말해, 관리서버(200)는 모바일 디바이스(100)의 위치정보를 수집하지 않고, 암호화된 사업장 위치정보를 모바일 디바이스(100)로 제공한다. 이때, 모바일 디바이스(100)는 자신의 위치정보와 사업장 위치정보를 비교함으로써, 사업장 내부인 경우에 모바일 관리 및 통제를 해제하고, 사업장 외부인 경우에 모바일 관리 및 통제를 실시한다. 이처럼 관리서버(200)는 개인의 위치정보에 해당하는 모바일 디바이스(100)의 위치정보를 수집하는 것을 회피하게 된다.
구체적으로, 모바일 디바이스(100)는 모바일 관리 및 통제 해제 이벤트가 감지되면(S201), 에이전트 애플리케이션(150)의 모바일 관리 및 통제 기능을 비활성 상태로 변경하여 모바일 관리 및 통제를 해제하기 위한 절차를 진행한다. 이러한 절차는 모바일 디바이스(100)가 특정 사업장에서 벗어나 있는 상태인지를 확인하는 과정이 포함된다.
여기서, 모바일 관리 및 통제 해제 이벤트는 사용자의 조작에 의한 이벤트 발생, 사용자의 출입정보에 따른 이벤트 발생, 관리서버(200)의 요청에 따른 이벤트 발생 등일 수 있다.
아울러, 모바일 디바이스(100)는 자신의 현재 위치정보를 소정의 시간(예를 들어, 1분) 동안 반복적으로 확인하여 모니터링하면서 모바일 디바이스(100)가 해당 사업장에서 벗어난 상태를 모바일 관리 및 통제 해제 이벤트 발생으로 확인할 수 있다.
이하, 모바일 디바이스(100)가 해당 사업장에서 벗어나 있는 상태인지를 확인하는 과정에 대해 설명한다.
먼저, 모바일 디바이스(100)는 GPS 모듈(130)을 이용하여 자신의 '현재 위치정보'를 확인한다(S202). 즉, 모바일 디바이스(100)는 GPS 신호를 수신하여 자신의 위치를 측위하여 위치정보(즉, 위도, 경도)를 생성한다.
이후, 모바일 디바이스(100)는 '사업장 위치정보'를 확인한다(S203 내지 S205). 이때, 모바일 디바이스(100)는 메모리(150)에 기저장된 사업장 위치정보 테이블을 통해 사업장 위치정보를 확인하는 경우(S203, S203-1) 또는/및 마지막으로 위치한 사업장 위치정보를 관리서버(200)로 요청한 후 응답을 통해 사업장 위치정보를 확인하는 경우(S204, S205)를 수행한다.
모바일 디바이스(100)는 기설정된 보안 정책에 따라 전자의 경우(S203)와 후자의 경우(S204, S205)를 상호 보완하여 적용할 수 있다.
일실시예로, 모바일 디바이스(100)는 1단계로 전자의 경우(S203)를 수행하고, 1단계를 통해 사업장 위치정보가 확인되지 않으면 2단계로 후자의 경우(S204, S205)를 순차적으로 적용할 수 있다. 이 경우에, 사업장 위치정보 테이블에는 방문자의 출입이 가능한 사업장 위치정보가 디폴트 값으로 설정되고, 임직원 전용으로 출입할 수 있는 사업장 위치정보가 포함되지 않을 수 있다. 사업장 위치정보 테이블은 내부 보안 정책에 따라 수정 가능하다. 즉, 모바일 디바이스(100)는 임직원 전용으로 출입할 수 있는 사업장 위치정보를 관리서버(200)를 통해 확인한다. 이는 임직원 전용으로 출입할 수 있는 사업장 위치정보가 내부 보안 정책상 보안등급이 높은 사업장으로 분류되어 사업장 위치정보 테이블의 해킹에 의한 정보유출을 미연에 방지하기 위함이다. 특히, 특정 사업장이 국가 중요 시설인 경우에는 해당 사업장의 위치정보에 대해 보안을 유지하는 것이 필요하기 때문이다.
다른 실시예로, 모바일 디바이스(100)는 전자의 경우(S203)와 후자의 경우(S204, S205)를 각각 병렬적으로 적용할 수 있다. 이 경우에, 사업장 위치정보 테이블에는 전체 사업장 위치정보가 포함될 수 있다. 즉, 모바일 디바이스(100)는 전자의 경우(S203)와 후자의 경우(S204, S205) 각각의 경우에 확인된 사업장 위치정보가 서로 일치하는지를 확인한 후 사업장 위치정보를 최종 결정할 수 있다. 이는 사업장 위치정보 테이블의 해킹으로 인해 전자의 경우(S203)와 후자의 경우(S204, S205)가 서로 일치하지 않는 경우가 발생하는 경우를 미연에 방지하여 보안성을 확보하기 위함이다.
또 다른 실시예로, 모바일 디바이스(100)는 전자의 경우(S203) 또는 후자의 경우(S204, S05)를 각각 독립적으로 적용하여 해당 사업장 위치정보를 확인할 수 있다.
한편, 모바일 디바이스(100)는 현재 위치정보와 사업장 위치정보를 비교하기에 앞서, 보안을 위해 암호화된 사업장 위치정보에 대해 복호화한다(S206, S206-1). 이때, 모바일 디바이스(100)는 사업장 위치정보의 복호화를 위해 메모리(150)에 기저장된 복호화키(즉, 비밀키)를 이용한다.
그런 다음, 모바일 디바이스(100)는 현재 위치정보와 사업장 위치정보를 비교한다(S207). 즉, 모바일 디바이스(100)는 현재 위치정보와 사업장 위치정보의 비교 결과에 따라, 모바일 관리 및 통제 기능 상태를 제어한다.
먼저, 모바일 디바이스(100)는 현재 위치정보와 사업장 위치정보의 비교 결과로, 사업장 내부에 있는 경우로 판단되면 모바일 관리 및 통제 기능의 활성 상태가 유지된다. 이때, 모바일 디바이스(100)는 해당 사업장에서 벗어난 상태인지를 확인하는 과정인 전술한 단계(S202 내지 S206)를 재차 수행한다.
또한, 모바일 디바이스(100)는 현재 위치정보와 사업장 위치정보의 비교 결과로, 사업장 외부에 있는 경우로 판단되면 모바일 관리 및 통제 기능의 활성 상태를 비활성 상태로 변경한다(S208). 즉, 모바일 디바이스(100)는 모바일 관리 및 통제 기능을 해제시킨다.
그런 다음, 모바일 디바이스(100)는 필요한 경우에 내부에 기탑재된 에이전트 애플리케이션(153)을 삭제할 수 있다. 즉, 에이전트 애플리케이션(153)은 해당 사업장을 벗어나 모바일 관리 및 통제 기능이 비활성 상태로 변경되면, 자체 폐기 또는 자체 삭제된다. 이 경우는 해당 사업장의 임직원이 아닌 방문자에 한하여 적용될 수 있다. 이처럼 에이전트 애플리케이션(153)을 처리하는 것은 에이전트 애플리케이션(153)의 취약점 분석, 리버싱, 피싱 등의 해킹으로 인한 보안 문제 발생 가능성을 미연에 방지할 수 있다.
이와 같이, 모바일 디바이스(100)는 모바일 관리 및 통제 기능을 해제하는 행위 주체로서, 모바일 관리 및 통제 기능을 적용할지를 결정하기 위해 자신의 현재 위치정보를 관리서버(200)로 제공할 필요가 없다. 즉, 관리서버(200)는 개인정보인 현재 위치정보를 수집해야 하는 부담이 없다.
도 4는 본 발명의 다른 실시예에 따른 모바일 디바이스 기반의 모바일 보안 관리 방법에 대한 도면이다.
도 4에서는 해당 사업장에 설치된 AP(Access Point)(20)를 이용하여 모바일 디바이스(100)의 위치가 사업장 내부 또는 외부인지를 확인할 수 있다.
사업장에는 무선망(WiFi 환경)이 지원되는 환경이거나, 그렇지 않을 수 있다. 즉, 무선망이 지원되는 사업장에서는 건물 및 특정지역 곳곳에 AP(20)가 설치되어 있다. 반면에, 무선망이 지원되지 않는 사업장에서는 건물 및 특정지역에 AP(20)가 설치되어 있지 않다. 이 경우에는 AP(20) 단품을 출입지역에 설치하면 된다. 여기서, AP(20)는 유선 네트워크의 연결 상태와 무관하게 모바일 디바이스(100)와 단문 통신을 일시적으로 진행 가능하면 된다.
구체적으로, 모바일 디바이스(100)는 모바일 관리 및 통제 해제 이벤트가 감지되면(S211), AP(20)를 검색하여 해당 AP(20)의 MAC 주소(Media Access Control address)를 수집한다(S212). 이때, 모바일 디바이스(100)는 WiFi 기능이 비활성 상태(즉, 백그라운드 상태)인 경우에, 네트워크 인터페이스(140)의 WiFi 기능을 일시적으로 활성 상태로 변경할 수 있다.
여기서, MAC 주소는 AP(20)를 식별하기 위한 고유 정보로서, 사업장의 위치정보에 대응될 수 있다. 이러한 MAC 주소는 위/변조가 가능하기 때문에 암호화된 형태로 사용된다.
이에 따라, 모바일 디바이스(100)는 메모리(150)에 기저장된 암호화키를 이용하여 AP(20)의 MAC 주소를 암호화한다(S213).
그런 후, 모바일 디바이스(100)는 메모리(150)에 기저장된 MAC 주소 테이블에 대응되는 AP(20)의 암호화된 MAC 주소가 있는지를 확인한다(S214, S214-1). 즉, 모바일 디바이스(100)는 MAC 주소 테이블과 AP(20)의 암호화된 MAC 주소를 암호화(hash) 키값 스트링을 매칭시켜 AP(20)의 암호화된 MAC 주소가 MAC 주소 테이블에 포함되는지를 확인한다. 이와 같이 모바일 디바이스(100)는 MAC 주소 테이블에 대응되는 MAC 주소가 있는지에 대한 확인 결과에 따라, 모바일 관리 및 통제 기능 상태를 제어한다.
모바일 디바이스(100)는 MAC 주소 테이블에 AP(20)이 암호화된 MAC 주소가 포함되면(S214), 사업장 내부에 있는 경우로 판단되어 모바일 관리 및 통제 기능의 활성 상태가 유지된다. 이때, 모바일 디바이스(100)는 소정의 시간(예, 1분) 동안에 상태를 유지하다가, 해당 사업장에서 벗어난 상태인지를 확인하는 과정인 전술한 단계(S212, S213)를 재차 수행한다.
또한, 모바일 디바이스(100)는 MAC 주소 테이블에 AP(20)이 암호화된 MAC 주소가 포함되면(S214), 사업장 외부에 있는 경우로 판단되어 모바일 관리 및 통제 기능의 활성 상태를 비활성 상태로 변경한다(S215). 즉, 모바일 디바이스(100)는 모바일 관리 및 통제 기능을 해제시킨다. 이때, 모바일 디바이스(100)는 MAC 주소 테이블에 AP(20)이 암호화된 MAC 주소가 포함되는를 확인하는 과정(S214)을 기설정된 임계횟수(예, 10회)에 대해 추가로 실시하여 AP가 검색되지 않아 MAC 주소를 수집할 수 없는 경우가 반복될 때, 최종적으로 사업장 외부에 있는 경우로 판단할 수 있다.
이후, 모바일 디바이스(100)는 모바일 관리 및 통제 기능이 해제되었음을 관리서버(200)로 통지한다(S216).
관리서버(200)는 모바일 디바이스(100)의 모바일 관리 및 통제 기능이 해제되었음을 확인한 후(S216), 모바일 디바이스(100)에 기탑재된 에이전트 애플리케이션(153)의 삭제를 명령한다(S217). 여기서, 모바일 디바이스(100)가 모바일 관리 및 통제 기능이 해제된 이후에(S216), 관리서버(200)로 해당 사실을 통지하는 것은, 보안상 취약점이 있는 AP(20)의 해킹으로 인해 모바일 디바이스(100)의 모바일 관리 및 통제 기능이 임의로 해제되는 것을 방지하기 위함이다.
즉, 모바일 디바이스(100)는 모바일 관리 및 통제 기능의 활성 상태를 비활성 상태로 변경한 후(S215), 도 3과 같이 에이전트 애플리케이션(153)을 직접 삭제할 수 있지만, AP(20)의 보안상 약점을 보완하기 위한 방안으로, 관리서버(200)를 통해 에이전트 애플리케이션(153)의 삭제 여부를 최종 확인한다.
이상에서 설명된 본 발명의 실시예는 예시적인 것에 불과하며, 본 발명이 속한 기술분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 잘 알 수 있을 것이다. 그럼으로 본 발명은 상기의 상세한 설명에서 언급되는 형태로만 한정되는 것은 아님을 잘 이해할 수 있을 것이다. 따라서 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다. 또한, 본 발명은 첨부된 청구범위에 의해 정의되는 본 발명의 정신과 그 범위 내에 있는 모든 변형물과 균등물 및 대체물을 포함하는 것으로 이해되어야 한다.
10 : 기지국 20 : AP(Access Point)
100 : 모바일 디바이스 110 : 프로세스
120 : I/O 인터페이스 130 : GPS 모듈
140 : 네트워크 인터페이스 150 : 메모리
151 : 운영체제 152 : 관리 애플리케이션
153 : 에이전트 애플리케이션 154 : 저장 데이터
200 : 관리서버

Claims (12)

  1. 모바일 디바이스에 탑재된 에이전트 애플리케이션에 의해, 현재 위치정보와 사업장 위치정보를 각각 확인하는 단계;
    상기 현재 위치정보와 상기 사업장 위치정보를 비교함에 따라 사업장 내부 또는 외부에 위치하는지를 판단하는 단계; 및
    상기 판단 결과에 따라 상기 에이전트 애플리케이션의 모바일 관리 및 통제 기능 상태를 제어하는 단계;를 포함하며,
    상기 사업장 위치정보는 관리서버로부터 제공되어, 상기 모바일 디바이스에 기 저장된 사업장 위치정보 테이블에 포함되고,
    상기 사업장 위치정보 테이블은 '방문자가 출입이 가능한 사업장 위치정보'가 디폴트 값으로 설정되고, '임직원 전용으로 출입이 가능한 사업장 위치정보'가 포함되지 않으며,
    상기 확인 단계는, 상기 사업장 위치정보를 확인하는 경우에, 상기 '방문자가 출입이 가능한 사업장 위치정보'가 상기 사업장 위치정보 테이블을 통해 확인되고, 상기 '임직원 전용으로 출입이 가능한 사업장 위치정보'가 상기 관리서버를 통해 확인되며,
    상기 제어 단계 이후에, 방문자의 모바일 디바이스에 탑재된 모바일 에이전트 애플리케이션만을 삭제하는 단계;를 더 포함하는 모바일 디바이스 기반의 모바일 통제 관리 방법.
  2. 제 1 항에 있어서,
    상기 현재 위치정보는, GPS 신호의 수신결과에 따라 생성되는 것인 모바일 디바이스 기반의 모바일 통제 관리 방법.
  3. 삭제
  4. 제 1 항에 있어서,
    상기 확인 단계는,
    기저장된 복호화키를 이용하여 암호화된 사업장 위치정보를 복호화한 후 상기 사업장 위치정보를 확인하는 모바일 디바이스 기반의 모바일 통제 관리 방법.
  5. 제 1 항에 있어서,
    상기 확인 단계 이전에, 모바일 관리 및 통제 해제 이벤트가 감지되는 단계;를 더 포함하는 모바일 디바이스 기반의 모바일 통제 관리 방법.
  6. 삭제
  7. 모바일 디바이스에 탑재된 에이전트 애플리케이션에 의해, AP(Access Point)를 검색하여 해당 AP의 MAC 주소를 수집하는 단계;
    기저장된 MAC 주소 테이블에 대응되는 상기 MAC 주소가 있는지를 확인하는 단계; 및
    상기 확인 결과에 따라 상기 에이전트 애플리케이션의 모바일 관리 및 통제 기능 상태를 제어하는 단계;를 포함하고,
    상기 MAC 주소 테이블은 '암호화된 MAC 주소'가 저장되며,
    상기 확인 단계는, 해당 AP의 MAC 주소를 기저장된 암호화키를 통해 암호화한 후, 상기 MAC 주소 테이블에 포함된 '암호화된 MAC 주소'와 해당 AP의 '암호화된 MAC 주소'를 암호화 키값 스트링을 매칭시켜 해당 AP의 '암호화된 MAC 주소'가 상기 MAC 주소 테이블에 포함되는지를 확인하는 모바일 디바이스 기반의 모바일 통제 관리 방법.
  8. 삭제
  9. 제 7 항에 있어서,
    상기 확인 단계 이전에, 모바일 관리 및 통제 해제 이벤트가 감지되는 단계;를 더 포함하는 모바일 디바이스 기반의 모바일 통제 관리 방법.
  10. 제 7 항에 있어서,
    상기 제어 단계 이후에, 관리서버로 상기 에이전트 애플리케이션의 모바일 관리 및 통제의 제어 완료 상태를 보고하여 상기 관리서버로부터 전송된 삭제 명령에 따라 상기 에이전트 애플리케이션을 삭제하는 단계;를 더 포함하는 모바일 디바이스 기반의 모바일 통제 관리 방법.
  11. 모바일 디바이스로서,
    적어도 하나 이상의 프로세스; 및
    컴퓨터 판독 가능한 명령들을 저장하기 위한 메모리;를 포함하며,
    사업장 위치정보는 관리서버로부터 제공되어, 상기 메모리에 기 저장된 사업장 위치정보 테이블에 포함되고,
    상기 사업장 위치정보 테이블은 '방문자가 출입이 가능한 사업장 위치정보'가 디폴트 값으로 설정되고, '임직원 전용으로 출입이 가능한 사업장 위치정보'가 포함되지 않으며,
    상기 명령들은, 상기 적어도 하나의 프로세서에 의해 실행될 때, 상기 모바일 디바이스로 하여금,
    모바일 디바이스에 탑재된 에이전트 애플리케이션에 의해, 현재 위치정보와 상기 사업장 위치정보를 각각 확인하고,
    상기 현재 위치정보와 상기 사업장 위치정보를 비교함에 따라 사업장 내부 또는 외부에 위치하는지를 판단하며,
    상기 판단 결과에 따라 상기 에이전트 애플리케이션의 모바일 관리 및 통제 기능 상태를 제어하고,
    상기 사업장 위치정보를 확인하는 경우에, 상기 '방문자가 출입이 가능한 사업장 위치정보'가 상기 사업장 위치정보 테이블을 통해 확인되고, 상기 '임직원 전용으로 출입이 가능한 사업장 위치정보'가 상기 관리서버를 통해 확인되며,
    상기 모바일 관리 및 통제 기능 상태를 제어한 이후에, 방문자의 모바일 디바이스에 탑재된 모바일 에이전트 애플리케이션을 삭제하는 것을 포함하는 모바일 디바이스.
  12. 모바일 디바이스로서,
    적어도 하나 이상의 프로세스; 및
    컴퓨터 판독 가능한 명령들을 저장하기 위한 메모리;를 포함하며,
    상기 메모리에 기저장된 MAC 주소 테이블은 '암호화된 MAC 주소'가 저장되며,
    상기 명령들은, 상기 적어도 하나의 프로세서에 의해 실행될 때, 상기 모바일 디바이스로 하여금,
    모바일 디바이스에 탑재된 에이전트 애플리케이션에 의해, AP(Access Point)를 검색하여 해당 AP의 MAC 주소를 수집하고,
    상기 MAC 주소 테이블에 대응되는 상기 MAC 주소가 있는지를 확인하며,
    상기 확인 결과에 따라 상기 에이전트 애플리케이션의 모바일 관리 및 통제 기능 상태를 제어하고,
    상기 MAC 주소 테이블에 대응되는 상기 MAC 주소가 있는지에 대한 확인은, 해당 AP의 MAC 주소를 기저장된 암호화키를 통해 암호화한 후, 상기 MAC 주소 테이블에 포함된 '암호화된 MAC 주소'와 해당 AP의 '암호화된 MAC 주소'를 암호화 키값 스트링을 매칭시켜 해당 AP의 '암호화된 MAC 주소'가 상기 MAC 주소 테이블에 포함되는지를 확인하는 것을 포함하는 모바일 디바이스.
KR1020170020148A 2017-02-14 2017-02-14 모바일 디바이스 기반의 모바일 통제 관리 방법 및 이를 이용한 모바일 디바이스 KR101789007B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170020148A KR101789007B1 (ko) 2017-02-14 2017-02-14 모바일 디바이스 기반의 모바일 통제 관리 방법 및 이를 이용한 모바일 디바이스

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170020148A KR101789007B1 (ko) 2017-02-14 2017-02-14 모바일 디바이스 기반의 모바일 통제 관리 방법 및 이를 이용한 모바일 디바이스

Publications (1)

Publication Number Publication Date
KR101789007B1 true KR101789007B1 (ko) 2017-10-23

Family

ID=60298784

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170020148A KR101789007B1 (ko) 2017-02-14 2017-02-14 모바일 디바이스 기반의 모바일 통제 관리 방법 및 이를 이용한 모바일 디바이스

Country Status (1)

Country Link
KR (1) KR101789007B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116545852A (zh) * 2023-07-03 2023-08-04 深圳市江元科技(集团)有限公司 一种在线解除移动设备的智能管控方法、系统和介质
WO2023204589A1 (ko) * 2021-11-15 2023-10-26 한국과학기술원 개인 위치 정보의 민감 단계별 프라이버시 보호 및 효율적 원본 위치 복구 기법

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101503597B1 (ko) * 2013-08-09 2015-03-18 주식회사 엘지씨엔에스 이동 단말기 위치 판단 규칙에 따른 이동 단말기 보안 정책 적용 방법, 이를 통한 이동 단말기 제어 방법, 및 그 시스템

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101503597B1 (ko) * 2013-08-09 2015-03-18 주식회사 엘지씨엔에스 이동 단말기 위치 판단 규칙에 따른 이동 단말기 보안 정책 적용 방법, 이를 통한 이동 단말기 제어 방법, 및 그 시스템

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023204589A1 (ko) * 2021-11-15 2023-10-26 한국과학기술원 개인 위치 정보의 민감 단계별 프라이버시 보호 및 효율적 원본 위치 복구 기법
CN116545852A (zh) * 2023-07-03 2023-08-04 深圳市江元科技(集团)有限公司 一种在线解除移动设备的智能管控方法、系统和介质
CN116545852B (zh) * 2023-07-03 2023-09-01 深圳市江元科技(集团)有限公司 一种在线解除移动设备的智能管控方法、系统和介质

Similar Documents

Publication Publication Date Title
US9584494B2 (en) Terminal and server for applying security policy, and method of controlling the same
CN111475841B (zh) 一种访问控制的方法、相关装置、设备、系统及存储介质
JP6281980B2 (ja) モバイル通信デバイス
US10185816B2 (en) Controlling user access to electronic resources without password
US9325683B2 (en) Mobile application management framework
US10027648B2 (en) Geolocation dependent variable authentication
US20100070769A1 (en) Log acquisition system, log collection terminal, log acquisition terminal, and log acquisition method and program using the same system and terminals
US20110319056A1 (en) Remote access to a mobile device
US8756669B2 (en) Security mode for mobile communications devices
JP2006085718A (ja) 位置情報に基づくライセンス付与
US10674557B2 (en) Securely communicating a status of a wireless technology device to a non-paired device
CN102906758A (zh) 访问管理系统
CN102132526A (zh) 用于被跟踪设备的隐私管理
CN107729759B (zh) 一种app操作权限控制方法、存储设备及移动终端
US20150341359A1 (en) Method of Controlling Access to Network Drive, And Network Drive System
JP4962237B2 (ja) 携帯装置の位置に関する情報とファイル用暗号鍵とを管理するためのプログラムおよび方法
US20170026830A1 (en) Systems and methods of authenticating and controlling access over customer data
US8552833B2 (en) Security system for managing information on mobile wireless devices
KR101789007B1 (ko) 모바일 디바이스 기반의 모바일 통제 관리 방법 및 이를 이용한 모바일 디바이스
CN115277117A (zh) 文件查看方法、装置、电子设备以及存储介质
CN103916471A (zh) 一种信息显示方法及装置
CN105814925A (zh) 用于无线接入的接入点信息
CN104021076B (zh) 应用测试方法及路由器
CN106062762A (zh) 应用加密方法及装置
CN109584138A (zh) 图片追踪方法、装置、电子设备及存储介质

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant