KR101984838B1 - 휴대용 단말을 이용한 클라이언트 단말의 보안 관리 방법 및 시스템 - Google Patents

휴대용 단말을 이용한 클라이언트 단말의 보안 관리 방법 및 시스템 Download PDF

Info

Publication number
KR101984838B1
KR101984838B1 KR1020170078349A KR20170078349A KR101984838B1 KR 101984838 B1 KR101984838 B1 KR 101984838B1 KR 1020170078349 A KR1020170078349 A KR 1020170078349A KR 20170078349 A KR20170078349 A KR 20170078349A KR 101984838 B1 KR101984838 B1 KR 101984838B1
Authority
KR
South Korea
Prior art keywords
client terminal
portable terminal
security
terminal
client
Prior art date
Application number
KR1020170078349A
Other languages
English (en)
Other versions
KR20180138309A (ko
Inventor
조희승
Original Assignee
주식회사 아이티스테이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 아이티스테이션 filed Critical 주식회사 아이티스테이션
Priority to KR1020170078349A priority Critical patent/KR101984838B1/ko
Publication of KR20180138309A publication Critical patent/KR20180138309A/ko
Application granted granted Critical
Publication of KR101984838B1 publication Critical patent/KR101984838B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)

Abstract

휴대용 단말을 이용한 클라이언트 단말의 보안 관리 방법 및 시스템이 제공된다. 본 발명의 일 실시예에 따른 휴대용 단말을 이용한 클라이언트 단말의 보안 관리 방법은, 휴대용 단말을 이용한 클라이언트 단말의 보안 관리 방법에 있어서, 상기 클라이언트 단말을 사용하고 있는 현재 사용자의 사용자 정보를 입력받아 보안 관리 서버에 전송하는 단계; 상기 현재 사용자의 사용자 정보에 기초하여 상기 현재 사용자의 휴대용 단말에 보안 어플리케이션의 설치 안내 정보를 전송하는 단계; 상기 설치 안내 정보에 따라 상기 보안 관리 서버에 저장된 등록 정보에 기초하여 상기 현재 사용자의 휴대용 단말에 상기 보안 어플리케이션을 설치하는 단계; 상기 보안 어플리케이션이 설치된 휴대용 단말을 상기 클라이언트 단말에 연결하여 상기 현재 사용자를 인증하는 단계; 및 상기 연결된 휴대용 단말에 설치된 보안 어플리케이션에 따라 상기 클라이언트 단말의 보안 설정을 실행하는 단계를 포함한다.

Description

휴대용 단말을 이용한 클라이언트 단말의 보안 관리 방법 및 시스템{METHOD AND SYSTEM FOR MANAGING SECURITY OF CLIENT TERMINAL USING PORTABLE TERMINAL}
본 발명은 휴대용 단말을 이용한 클라이언트 단말의 보안 관리 방법 및 시스템에 관한 것이다.
컴퓨터, 서버 등과 같은 정보 시스템의 보안이 필요한 경우, 사용자는 자신이 정보 시스템을 사용하지 않을 시에 정보 시스템의 화면을 잠금 상태로 만들거나, 또는 일정 시간이 경과하여도 컴퓨터 사용이 없을 시에 정보 시스템의 화면이 잠금 상태로 되도록 화면 설정을 세팅하여 사용자 이외의 사람으로부터 정보 보안을 이루고자 한다. 그리고, 컴퓨터, 서버 등과 같은 정보 시스템을 다시 사용할 경우, 사용자는 해당하는 비밀번호를 화면의 비밀번호 입력란에 입력하여 화면의 잠금을 푼 후에 사용하게 된다.
최근에는, 블루투스와 같은 근거리 무선 기기를 사용하는 경우, 컴퓨터와 무선 기기 사이에 일정 거리를 벗어나면 자동으로 컴퓨터의 화면을 잠금 상태로 만들고, 일정 거리 안으로 무선 기기가 위치하면 컴퓨터의 화면 잠금을 해제 상태로 만드는 방식으로 컴퓨터, 서버 등과 같은 정보 시스템의 보안을 설정하고 있다.
그러나, 이러한 방법에 의하더라도 미리 설정된 컴퓨터 등의 정보 시스템과 근거리 무선 기기 사이에서만 보안 설정이 가능하여 정보 시스템의 안전하고 효율적인 공동 사용이 어렵고, 실시간으로 정보 시스템을 모니터링할 수 없어 시공간적으로 보안에 취약한 문제가 발생할 수 있다.
대한민국 등록특허 제1387679호 (2014-04-15 등록) 대한민국 등록특허 제1553049호 (2015-09-08 등록)
본 발명은 상기 문제점을 해결하기 위한 것으로, 스마트폰 등의 휴대용 단말을 이용하여 컴퓨터 등의 클라이언트 단말의 보안을 관리할 수 있는 휴대용 단말을 이용한 클라이언트 단말의 보안 관리 방법 및 시스템을 제공한다.
본 발명이 해결하고자 하는 과제들은 이상에서 언급한 과제들로 제한되지 않으며, 언급되지 않은 또 다른 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
상기 과제를 달성하기 위한 본 발명의 일 실시예에 따른 휴대용 단말을 이용한 클라이언트 단말의 보안 관리 방법은, 휴대용 단말을 이용한 클라이언트 단말의 보안 관리 방법에 있어서, 상기 클라이언트 단말을 사용하고 있는 현재 사용자의 사용자 정보를 입력받아 보안 관리 서버에 전송하는 단계; 상기 현재 사용자의 사용자 정보에 기초하여 상기 현재 사용자의 휴대용 단말에 보안 어플리케이션의 설치 안내 정보를 전송하는 단계; 상기 설치 안내 정보에 따라 상기 보안 관리 서버에 저장된 등록 정보에 기초하여 상기 현재 사용자의 휴대용 단말에 상기 보안 어플리케이션을 설치하는 단계; 상기 보안 어플리케이션이 설치된 휴대용 단말을 상기 클라이언트 단말에 연결하여 상기 현재 사용자를 인증하는 단계; 및 상기 연결된 휴대용 단말에 설치된 보안 어플리케이션에 따라 상기 클라이언트 단말의 보안 설정을 실행하는 단계를 포함한다.
또한, 상기 설치 안내 정보를 전송하는 단계는, 상기 보안 관리 서버에 상기 현재 사용자의 휴대용 단말이 접속할 수 있는 접속 URL을 전송하는 단계를 포함할 수 있다.
또한, 상기 보안 어플리케이션을 설치하는 단계는, 상기 접속 URL을 통해 상기 휴대용 단말이 상기 보안 관리 서버에 접속하면, 상기 등록 정보에 따라 상기 클라이언트 단말의 제어 권한이 설정된 보안 어플리케이션을 상기 휴대용 단말에 설치하는 단계를 포함할 수 있다.
또한, 상기 설치 안내 정보를 전송하는 단계는, 상기 클라이언트 단말의 화면에 바코드를 생성하는 단계를 더 포함할 수 있다.
또한, 상기 보안 어플리케이션을 설치하는 단계는, 상기 휴대용 단말을 이용하여 상기 바코드를 촬영하고, 상기 바코드의 정보에 따라 상기 클라이언트 단말의 제어 권한이 설정된 보안 어플리케이션을 상기 휴대용 단말에 설치하는 단계를 포함할 수 있다.
또한, 상기 현재 사용자를 인증하는 단계는, 상기 보안 어플리케이션이 설치된 휴대용 단말을 상기 클라이언트 단말에 유선 연결하여 인증하는 단계를 포함할 수 있다.
또한, 상기 현재 사용자를 인증하는 단계는, 상기 보안 어플리케이션이 설치된 휴대용 단말을 상기 클라이언트 단말에 연결하여 인증 모드를 활성화하는 단계; 및 상기 인증 모드에서 상기 휴대용 단말을 조작하여 상기 현재 사용자를 인증하는 단계를 포함할 수 있다.
또한, 상기 현재 사용자를 인증하는 단계는, 상기 인증 모드에서 상기 휴대용 단말을 반대로 뒤집는 동작 또는 소정 속도로 흔드는 동작 중 하나의 동작을 수행하는 단계를 포함할 수 있다.
또한, 상기 보안 설정의 실행 결과를 상기 보안 관리 서버에 전송하는 단계를 더 포함할 수 있다.
또한, 상기 클라이언트 단말의 상기 보안 설정에 따른 정보를 상기 휴대용 단말 및 상기 클라이언트 단말에서 상기 보안 관리 서버로 전송하여 저장하며, 상기 저장된 정보를 기초로 상기 보안 관리 서버가 상기 클라이언트 단말을 모니터링하는 단계를 더 포함할 수 있다.
또한, 상기 클라이언트 단말이 상기 보안 설정을 벗어난 동작을 요청받은 경우, 상기 클라이언트 단말을 통제하는 메인 휴대용 단말에 상기 요청을 통지하는 단계를 더 포함할 수 있다.
또한, 상기 메인 휴대용 단말의 인증 하에 상기 보안 설정을 벗어난 동작을 상기 클리언트 단말이 수행하는 단계를 더 포함할 수 있다.
그리고, 상기 보안 어플리케이션이 설치된 휴대용 단말과 상기 클라이언트 단말의 연결이 해제되면, 상기 클라이언트 단말의 보안 설정이 해제되는 단계를 더 포함할 수 있다.
상기 과제를 달성하기 위한 본 발명의 일 실시예에 따른 휴대용 단말을 이용한 클라이언트 단말의 보안 관리 시스템은, 휴대용 단말을 이용한 클라이언트 단말의 보안 관리 시스템에 있어서, 상기 휴대용 단말과 상기 클라이언트 단말에 각각 보안 어플리케이션을 배포하며, 상기 휴대용 단말 및 상기 클라이언트 단말과 통신하여 각종 데이터 및 정보를 저장하고, 상기 클라이언트 단말에 설치된 보안 어플리케이션을 통해 상기 클라이언트 단말을 모니터링하는 보안 관리 서버; 상기 클라이언트 단말을 사용하고 있는 현재 사용자를 인증하기 위해, 상기 현재 사용자의 사용자 정보 및 상기 보안 관리 서버에 저장된 등록 정보에 기초하여 상기 보안 관리 서버로부터 보안 어플리케이션이 설치되는 휴대용 단말; 및 상기 보안 어플리케이션이 설치된 휴대용 단말이 연결되어 상기 현재 사용자를 인증하고, 상기 연결된 휴대용 단말에 설치된 보안 어플리케이션에 따른 보안 설정이 실행되는 클라이언트 단말을 포함한다.
본 발명의 기타 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다.
본 발명에 따르면, 스마트폰 등의 휴대용 단말을 이용하여 PC 등의 클라이언트 단말의 보안을 관리함으로써, 클라이언트 단말을 공동으로 안전하게 사용함과 동시에 실시간으로 모니터링하여 클라이언트 단말의 보안을 강화할 수 있다.
도 1은 본 발명의 일 실시예에 따른 휴대용 단말을 이용한 클라이언트 단말의 보안 관리 시스템의 개념 구성도이다.
도 2는 본 발명의 일 실시예에 따른 휴대용 단말을 이용한 클라이언트 단말의 보안 관리 방법의 순서도이다.
도 3은 본 발명의 일 실시예에 따른 클라이언트 단말을 사용하고 있는 현재 사용자를 상기 현재 사용자의 휴대용 단말을 이용하여 인증하는 방법을 도시한 순서도이다.
도 4는 본 발명의 일 실시예에 따른 클라이언트 단말을 사용하고 있는 현재 사용자를 다른 사용자의 휴대용 단말을 이용하여 원격으로 모니터링하는 방법을 도시한 순서도이다.
도 5는 현재 사용자를 인증하기 위해 클라이언트 단말의 화면에 표시되는 QR 코드를 도시한 도면이다.
도 6은 본 발명의 일 실시예에 따른 휴대용 단말을 이용한 클라이언트 단말의 보안 관리 시스템의 보안 관리 서버의 블록 구성도이다.
도 7은 본 발명의 일 실시예에 따른 휴대용 단말을 이용한 클라이언트 단말의 보안 관리 시스템의 클라이언트 단말의 블록 구성도이다.
도 8은 본 발명의 일 실시예에 따른 휴대용 단말을 이용한 클라이언트 단말의 보안 관리 시스템의 휴대용 단말의 블록 구성도이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명한다. 본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
비록 제1, 제2 등이 다양한 소자, 구성요소 및/또는 섹션들을 서술하기 위해서 사용되나, 이들 소자, 구성요소 및/또는 섹션들은 이들 용어에 의해 제한되지 않음은 물론이다. 이들 용어들은 단지 하나의 소자, 구성요소 또는 섹션들을 다른 소자, 구성요소 또는 섹션들과 구별하기 위하여 사용하는 것이다. 따라서, 이하에서 언급되는 제1 소자, 제1 구성요소 또는 제1 섹션은 본 발명의 기술적 사상 내에서 제2 소자, 제2 구성요소 또는 제2 섹션일 수도 있음은 물론이다.
본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "이루어지다(made of)"는 언급된 구성요소, 단계, 동작 및/또는 소자는 하나 이상의 다른 구성요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.
다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.
이하, 본 발명에 대하여 첨부된 도면에 따라 보다 상세히 설명한다.
도 1은 본 발명의 일 실시예에 따른 휴대용 단말을 이용한 클라이언트 단말의 보안 관리 시스템의 개념 구성도이다. 또한, 도 2는 본 발명의 일 실시예에 따른 휴대용 단말을 이용한 클라이언트 단말의 보안 관리 방법의 순서도이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 휴대용 단말을 이용한 클라이언트 단말의 보안 관리 시스템은, 보안 관리 서버(100), 클라이언트 단말(200), 휴대용 단말(300)을 포함한다. 이러한 보안 관리 서버(100), 클라이언트 단말(200), 휴대용 단말(300)은 네트워크(50)를 통해 서로 통신할 수 있다. 네트워크(50)를 통한 통신으로 인터넷 등을 들 수 있으며, 와이파이, LTE 등이 사용될 수 있다.
또한, 클라이언트 단말(200)과 휴대용 단말(300)은 서로 연결될 수 있다. 이때, 클라이언트 단말(200)과 휴대용 단말(300)은 케이블(미도시)을 통해 물리적으로 연결될 수도 있고, 블루투스, 다이렉트 와이파이 등의 근거리 무선 통신을 통해 연결될 수도 있다.
구체적으로, 휴대용 단말을 이용한 클라이언트 단말의 보안 관리 시스템은, 상기 휴대용 단말(300)과 상기 클라이언트 단말(200)에 각각 보안 어플리케이션을 배포하며, 상기 휴대용 단말(300) 및 상기 클라이언트 단말(200)과 통신하여 각종 데이터 및 정보를 저장하고, 상기 클라이언트 단말(200)에 설치된 보안 어플리케이션을 통해 상기 클라이언트 단말(200)을 모니터링하는 보안 관리 서버(100), 상기 클라이언트 단말(200)을 사용하고 있는 현재 사용자를 인증하기 위해, 상기 현재 사용자의 사용자 정보 및 상기 보안 관리 서버(100)에 저장된 등록 정보에 기초하여 상기 보안 관리 서버(100)로부터 보안 어플리케이션이 설치되는 휴대용 단말(300), 및 상기 보안 어플리케이션이 설치된 휴대용 단말(300)이 연결되어 상기 현재 사용자를 인증하고, 상기 연결된 휴대용 단말(300)에 설치된 보안 어플리케이션에 따른 보안 설정이 실행되는 클라이언트 단말(200)을 포함한다.
상기 보안 관리 서버(100), 클라이언트 단말(200), 휴대용 단말(300)의 구체적인 구성에 대해서는 후술하여 살펴 보도록 한다.
도 2를 참조하면, 본 발명의 일 실시예에 따른 휴대용 단말을 이용한 클라이언트 단말의 보안 관리 방법은, 휴대용 단말(300)을 이용하여 클라이언트 단말(200)의 보안을 관리하며, 보안 관리 서버(100)의 정보를 기초로 클라이언트 단말(200)의 보안을 설정하게 된다.
다시 도 2를 참조하면, 본 발명의 일 실시예에 따른 휴대용 단말을 이용한 클라이언트 단말의 보안 관리 방법은, 클라이언트 단말(200)을 사용하고 있는 현재 사용자의 사용자 정보를 입력받아 보안 관리 서버(100)에 전송하며(S10), 현재 사용자의 사용자 정보에 기초하여 상기 현재 사용자의 휴대용 단말(300)에 보안 어플리케이션의 설치 안내 정보를 전송하고(S20), 설치 안내 정보에 따라 보안 관리 서버(100)에 저장된 등록 정보에 기초하여 현재 사용자의 휴대용 단말(300)에 보안 어플리케이션을 설치하고(S30), 보안 어플리케이션이 설치된 휴대용 단말(300)을 클라이언트 단말(200)에 연결하여 현재 사용자를 인증하며(S40), 연결된 휴대용 단말(300)에 설치된 보안 어플리케이션에 따라 클라이언트 단말(200)의 보안 설정을 실행한다(S50).
이러한 본 발명의 일 실시예에 따른 휴대용 단말을 이용한 클라이언트 단말의 보안 관리 방법을 통해 클라이언트 단말(200)을 현재 사용하고 있는 사용자의 휴대용 단말(100)을 클라이언트 단말(200)의 보안키의 역할로 이용할 수 있고, 클라이언트 단말(200)이 현재 사용자를 파악하고 인증하는 수단이 될 수 있다.
클라이언트 단말(200)을 사용하고 있는 현재 사용자의 사용자 정보를 입력받아 보안 관리 서버(100)에 전송하는 경우(S10), 사용자의 성명 등 개인 정보뿐만 아니라, 현재 사용자의 휴대용 단말(300)의 전화 번호 등 휴대용 단말(300)에 관련된 정보도 보안 관리 서버(100)에 전송될 수 있다. 즉, 사용자 및 상기 사용자의 통제 하에 있는 휴대용 단말(300)에 대한 정보가 사용자 정보가 된다.
이러한 사용자 정보는 보안 관리 서버(100)에 전송되고, 전송된 정보는 보안 관리 서버(100)에 저장되고 분석됨으로써, 사용자의 휴대용 단말(200)을 등록할 수 있고, 휴대용 단말(200)의 사용범위와 기록을 관리할 수 있다. 보안 관리 서버(100)에 저장되는 사용자 정보 등은 데이터베이스화되며, 빅데이터로 관리되어 분석될 수 있다. 빅데이터의 분석 방법으로 데이터 마이닝, 머신러닝, 딥러닝 기법 등이 적용될 수 있다.
현재 사용자의 사용자 정보에 기초하여 현재 사용자의 휴대용 단말(300)에 보안 어플리케이션의 설치 안내 정보를 전송하는 경우(S20), 보안 관리 서버(100)에서 현재 사용자의 휴대용 단말(300)에 보안 어플리케이션의 설치를 유도하는 메시지 등을 보낼 수 있다.
특히, 설치 안내에 따라 사용자가 손쉽게 보안 어플리케이션을 설치할 수 있도록 하기 위해, 보안 관리 서버(100)에서 현재 사용자의 휴대용 단말(300)에 상기 보안 관리 서버(100)에 상기 현재 사용자의 휴대용 단말(300)이 접속할 수 있는 접속 URL을 전송하거나 상기 보안 관리 서버(100)의 관제 하에 있는 클라이언트 단말(200)의 화면에 바코드를 생성할 수 있다.
이때, 현재 사용자의 상기 보안 관리 서버(100)에 등록된 정보에 따라 사용자의 클라이언트 단말(200)의 통제 권한이 설정된 보안 어플리케이션이 설치되도록, 보안 관리 서버(100)에서 휴대용 단말(300)로 보안 등급에 따른 접속 URL을 전송하거나, 또는 보안 관리 서버(100)에서 클라이언트 단말(300)의 화면에 보안 등급에 따른 바코드를 생성할 수 있다. 예를 들어, 보안 관리 서버(100)에 저장된 등록 정보는 사용자에 따른 클라이언트 단말(200)의 접속 및 제어 권한을 부여할 수 있는 보안 등급 정보 등일 수 있다. 구체적으로, 보안 관리 서버(100)에 저장된 등록 정보가 사용자의 보안 등급을 클라이언트 단말(200)의 관리자 권한을 획득할 수 있는 등급, 클라이언트 단말(200)의 업무 영역에 접근할 수 있는 등급, 클라이언트 단말(200)의 인터넷 영역에 접근할 수 있는 등급 등으로 세분화되어 등록될 수 있고, 이렇게 보안 등급에 따른 보안 어플리케이션이 현재 사용자의 휴대용 단말(300)에 설치되도록 설치 안내 정보가 보안 관리 서버(100)에서 생성되어 현재 사용자에게 제공된다.
설치 안내 정보에 따라 보안 관리 서버(100)에 저장된 등록 정보에 기초하여 현재 사용자의 휴대용 단말(300)에 보안 어플리케이션을 설치하는 경우(S30), 설치 안내 정보 및 등록 정보를 고려하여 현재 사용자의 클라이언트 단말(200)의 제어 권한이 설정된 보안 어플리케이션이 설치된다. 이에 따라, 현재 클라이언트 단말(200)을 사용하고 있는 사용자의 휴대용 단말(300)을 매개체로 하여 클라이언트 단말(200)의 보안을 설정하고, 관리할 수 있다.
구체적으로, 보안 관리 서버(100)에 현재 사용자의 휴대용 단말(300)이 접속할 수 있는 접속 URL을 보안 관리 서버(100)에서 현재 사용자의 휴대용 단말(300)로 전송한 경우, 현재 사용자가 상기 접속 URL을 실행시켜 상기 휴대용 단말(300)이 상기 보안 관리 서버(100)에 접속하면, 등록 정보에 따라 클라이언트 단말(200)의 제어 권한이 설정된 보안 어플리케이션을 상기 휴대용 단말(300)에 설치할 수 있다. 이때, 네트워크(50)를 통해 보안 관리 서버(100)에 접속할 수 있는 휴대용 단말(300)의 정보를 수집하고, 등록 정보에 따라 클라이언트 단말(200)의 제어 권한이 설정된 보안 어플리케이션이 설치된 휴대용 단말(300)의 신뢰성을 확인하고 유지할 수 있다.
또한, 클라이언트 단말(200)의 화면에 바코드를 보안 관리 서버(100)가 생성한 경우, 현재 사용자의 휴대용 단말(300)을 이용하여 바코드를 촬영하고, 상기 바코드의 정보에 따라 상기 클라이언트 단말(200)의 제어 권한이 설정된 보안 어플리케이션을 상기 휴대용 단말(300)에 설치할 수 있다. 여기에서, 바코드는 2차원 바코드뿐만 아니라, QR 코드 등을 사용할 수 있다. 즉, 클라이언트 단말(200)의 화면에 현재 사용자의 정보에 따른 보안 어플리케이션의 설치가 가능한 바코드를 디스플레이하여 휴대용 단말(300)의 카메라를 이용하여 휴대용 단말(300)에 보안 어플리케이션을 설치하고 설치된 보안 어플리케이션을 클라이언트 단말(200)의 보안 설정의 기초로 사용할 수 있다. 이때, 네트워크(50)를 통해 보안 관리 서버(100)에 접속할 수 있는 휴대용 단말(300)의 정보를 수집하고, 등록 정보에 따라 클라이언트 단말(200)의 제어 권한이 설정된 보안 어플리케이션이 설치된 휴대용 단말(300)의 신뢰성을 확인하고 유지할 수 있다.
이때, 보안 관리 서버(100)는 클라이언트 단말(200)의 상태와 기능을 관제하고, 클라이언트 단말(200)의 보안 설정에 따라 보안 설정의 상태와 결과를 다른 사용자의 휴대용 단말에 확인하거나 통보할 수 있다. 또한, 휴대용 단말(300)의 정보를 받아서 클라이언트 단말(200)에 보낼 수 있고, 클라이언트 단말(200)의 정보를 받아서 휴대용 단말(300)에 보낼 수 있다.
그리고, 보안 관리 서버(100)는 클라이언트 단말(200), 휴대용 단말(300)로부터 획득되는 여러 정보를 취합하여 통계화한 후 보안 정책에 반영할 수 있다. 예를 들어, 클라이언트 단말(200)의 인증 요청에 따라 휴대용 단말(300)을 이용하여 인증 요청에 대응한 경우, 보안 관리 서버(100)는 휴대용 단말(300)의 감사(audit) 기록을 저장하고, 상기 감사 기록을 데이터 마이닝과 같은 빅데이터 분석 기법을 이용하여 분석할 수 있다. 또한, 보안 관리 서버(100)는 클라이언트 단말(200)의 사용 시간 등을 분석하고, 클라이언트 단말(200)의 사용 현황을 실시간으로 감시할 수 있다.
보안 어플리케이션이 설치된 휴대용 단말(300)을 클라이언트 단말(200)에 연결하여 현재 사용자를 인증하는 경우(S40), 보안 어플리케이션이 설치된 휴대용 단말(300)을 클라이언트 단말(200)에 유선으로 직접 연결하여 인증하거나 또는 보안 어플리케이션이 설치된 휴대용 단말(300)이 클라이언트 단말(200)에 무선으로 연결 시에 연결된 휴대용 단말(300)을 이용한 생체 인식, 제스처 인식 등을 이용하여 인증할 수 있다. 이때, 휴대용 단말(300)에 설치된 보안 어플리케이션이 폰의 상태(위치, 뒤집어진 상태, 멀어지는 상태, 흔들리는 상태, 빛의 변화, 스테이 기능, 운동패턴, 설정지역 등)에 관련된 정보를 보안 관리 서버(100)나 클라이언트 단말(200)에 전송할 수 있다. 이러한 휴대용 단말(300)에서 획득되는 정보들은 클라이언트 단말(200)의 하드웨어적인 작동에 사용될 수 있고, 클라이언트 단말(200)에 설정된 보안 정책에 적용될 수 있다.
예를 들어, 보안 어플리케이션이 설치된 휴대용 단말(300)을 충전 케이블 등을 이용하여 클라이언트 단말(200)에 연결한 경우에는 충전과 연결 기능을 수행하고, 동시에 휴대용 단말(300)의 사용자가 클라이언트 단말(200)을 보안 어플리케이션의 보안 관제 하에 사용할 수 있다. 또한, 유선으로 직접 연결하는 것뿐만 아니라, 휴대용 단말(300)이 클라이언트 단말(200)과 소정 거리 내에 위치하여 휴대용 단말(300)의 무선 충전이 가능한 경우, 휴대용 단말(300)의 무선 충전 시에도 충전과 연결 기능을 수행하고, 동시에 휴대용 단말(300)의 사용자가 클라이언트 단말(200)을 보안 어플리케이션의 보안 관제 하에 사용할 수 있다. 이때, 휴대용 단말(300)을 클라이언트 단말(200)과 분리한 경우에는 클라이언트 단말(200)은 내부에 설정된 보안 어플리케이션에 의해 자체 보호 기능을 실행하고 현재 사용자는 클라이언트 단말(200)의 제어 권한을 잃게 되며, 클라이언트 단말(200)은 보안 관리 서버(100)에 의해 모니터링될 수 있다. 이러한 휴대용 단말(300)을 이용한 인증 응답을 통해, 휴대용 단말(300)을 클라이언트 단말(200)의 직접적인 보안 설정의 수단으로 활용할 수 있게 된다. 즉, 휴대용 단말(300)이 클라이언트 단말(200)의 보안 설정 및 해제를 위한 키(key)와 같은 역할을 한다.
또한, 휴대용 단말(300)이 클라이언트 단말(200)과 소정 거리 내에 위치하여 블루투스, 다이렉트와이파이 등을 이용하여 무선 연결이 되는 경우, 인증 모드가 활성화되고, 상기 인증 모드에서 상기 클라이언트 단말(200)과 연결된 상기 휴대용 단말(300)을 조작하여 현재 사용자를 인증할 수 있다. 구체적으로, 인증 모드에서 휴대용 단말(300)을 반대로 뒤집는 동작 또는 소정 속도로 흔드는 동작 중 하나의 동작을 수행하거나 또는 휴대용 단말(300)의 지문 인식 등 생체 인식 등을 이용하여 클라이언트 단말(200)의 인증 요청에 대응할 수 있다. 휴대용 단말(300)의 위치가 이동하여 클라이언트 단말(200)과 무선 연결이 끊기는 경우, 클라이언트 단말(200)은 내부에 설정된 보안 어플리케이션에 의해 자체 보호 기능을 실행하고 현재 사용자는 클라이언트 단말(200)의 제어 권한을 잃게 되며, 클라이언트 단말(200)은 보안 관리 서버(100)에 의해 모니터링될 수 있다. 예를 들어, 보안 어플리케이션이 설치된 휴대용 단말(300)과 클라이언트 단말(200)의 연결이 해제되면, 상기 휴대용 단말(300)에 의한 상기 클라이언트 단말(200)의 보안 설정이 해제되고, 클라이언트 단말(200)에 설치된 보안 어플리케이션에 의해 보안 기능이 실행되고, 이와 동시에 클라이언트 단말(200)은 보안 관리 서버(100)에 의해 모니터링될 수 있다.
그러므로, 휴대용 단말(300)이 클라이언트 단말(200)의 인증 요청에 대응하여 인증을 수행하는 단말이 되며, 휴대용 단말(300)은 클라이언트 단말(200)의 감사 기록을 관리 서버(100)로 전송하여 저장한다. 그리고, 휴대용 단말(300)의 정보를 보안 관리 서버(100)가 획득하여 분석할 수 있다. 휴대용 단말(300)이 클라이언트 단말(200)의 인증키와 같은 역할을 수행함으로써, 클라이언트 단말(200)의 사용 시간과 휴지 시간 등을 분석하고, 실시간으로 클라이언트 단말(200)의 사용 현황을 모니터링할 수 있다.
휴대용 단말(300)에 설치된 보안 어플리케이션에 따라 클라이언트 단말(200)의 보안 설정을 실행하는 경우(S50), 보안 관리 서버(100)가 클라이언트 단말(200)의 사용 시간과 휴지 시간 등을 분석하고, 실시간으로 클라이언트 단말(200)의 사용 현황을 모니터링할 수 있다. 또한, 클라이언트 단말(200)이 휴대용 단말(300)을 사용 등록하고, 상기 휴대용 단말(300)의 현재 사용자를 확인하고 기록할 수 있으며, 보안 관리 서버(100)에 저장되는 정보를 이용하여 휴대용 단말(300)의 사용 범위와 기록 등을 관리할 수 있다.특히, 휴대용 단말(300)에 설치된 보안 어플리케이션에 따라 클라이언트 단말(200)의 보안 설정을 실행되므로, 클라이언트 단말(200)의 현재 사용자가 로그인할 때부터 클라이언트 단말(200의 사용 권한(예를 들어, 업무, 인터넷 등)을 구분하여 로그인 영역과 장치 사용 권한(USB, APP 등) 등을 구분하여 보안 정책을 적용할 수 있다.
또한, 휴대용 단말(300)의 보안 어플리케이션에 의해 클라이언트 단말(200)의 보안 설정이 이루어지므로, 휴대용 단말(300)에 설치된 보안 어플리케이션에서 수집하는 휴대용 단말(300)의 정보(예, 뒤집어짐, 빛의 변화, 움직임, 스테이 기능, 운동패턴, 설정지역 등)에 따라 상기 휴대용 단말(300)에 연계된 클라이언트 단말(300)의 하드웨어적인 작동 및/또는 보안 정책을 적용할 수 있다.
일례로, 휴대용 단말(300)이 뒤집어지는 경우, 클라이언트 단말(300)의 화면 보호기를 작동시키고, 상기 휴대용 단말(300)이 스테이(stay) 상태로 자동 전환되는 경우, 상기 화면 보호 상태인 클라이언트 단말(300)의 네트워크를 차단하는 보안 정책 등을 실행할 수 있다.
다른 예로, 휴대용 단말(300)에 소정의 보호 모드 패턴(예를 들어, 휴대용 단말 화면에 생성된 클라이언트 단말의 화면 보호 모드 작동을 위한 소정의 터치 입력 패턴 등)이 입력되는 경우, 클라이언트 단말(300)의 바탕 화면 모드를 만들고, 이후에 휴대용 단말(300)이 소정의 설정지역을 벗어난 경우, 바탕 화면 모드 상태인 클라이언트 단말(300)의 전원을 차단하는 보안 정책 등을 실행할 수 있다.
또 다른 예로, 휴대용 단말(300)이 사용자의 주머니에 들어가게 되어 상기 휴대용 단말(300)의 빛이 변화되고, 상기 빛의 변화에 따라 클라이언트 단말(200)의 화면을 끄고, 소정 시간이 경과한 경우, 상기 클라이언트 단말(300)의 전원을 차단하는 보안 정책 등을 실행할 수 있다.
특히, 휴대용 단말(300)에 설치된 보안 어플리케이션에 따라 클라이언트 단말(200)의 보안 설정이 실행된 후에. 상기 보안 어플리케이션이 설치된 휴대용 단말(300)의 전원을 off할 경우, 보안 설정이 실행되고 있는 클라이언트 단말(200)의 전원도 바로 off 함으로써, 클라이언트 단말(200)의 비상 상황에 휴대용 단말(300)을 이용하여 곧바로 대응하도록 보안 정책을 수립할 수 있다.
이외에도, 휴대용 단말(300)에 설치된 보안 어플리케이션에서 수집하는 휴대용 단말(300)의 각종 정보(예, 뒤집어짐, 빛의 변화, 움직임, 스테이 기능, 운동패턴, 설정지역 등)를 적절히 조합함으로써, 상기 휴대용 단말(300)의 동작이나 기능, 또는 위치 등에 따라 상기 휴대용 단말(300)에 연계된 클라이언트 단말(300)의 하드웨어적인 작동 및/또는 보안 정책을 설정할 수 있다.그리고, 휴대용 단말(300)에 설치된 보안 어플리케이션에 따라 클라이언트 단말(200)의 보안 설정이 실행되면, 보안 설정의 실행 결과가 보안 관리 서버(100)에 전송된다. 또한, 클라이언트 단말(200)의 보안 설정에 따른 정보를 휴대용 단말(300) 및 클라이언트 단말(200)에서 상기 보안 관리 서버(100)로 전송하여 저장하며, 상기 저장된 정보를 기초로 상기 보안 관리 서버(100)가 상기 클라이언트 단말(200)을 모니터링할 수 있다.
또한, 클라이언트 단말(200)이 상기 보안 설정을 벗어난 동작을 요청받은 경우, 상기 클라이언트 단말(200)을 통제하는 메인 휴대용 단말(미도시)에 상기 요청을 통지하고, 상기 메인 휴대용 단말의 인증 하에 상기 보안 설정을 벗어난 동작을 상기 클리언트 단말(200)이 수행할 수 있다. 예를 들어, 클라이언트 단말(200)에서 특정 사이트나 서버에 접근하면 메인 휴대용 단말에 SMS나 e-mail로 통지하고, 상기 접근에 대한 인증 또는 허락 후에 특정 사이트나 서버에 접속할 수 있거나, 또는 업무 시간이나 지정 시간 이외에 클라이언트 단말(200)의 주요 작동 프로세스 등을 감시하고 메인 휴대용 단말에 통보 및 인증을 받을 수 있다. 또한, 불법적인 데이터 송출(예를 들어, C&C서버 등) 등을 바로 차단하고 폰에 메인 휴대용 단말에 통보할 수 있다. 이에 대해서는 후술하여 살펴 보도록 한다.
도 3은 본 발명의 일 실시예에 따른 클라이언트 단말을 사용하고 있는 현재 사용자를 상기 현재 사용자의 휴대용 단말을 이용하여 인증하는 방법을 도시한 순서도이다.
도 3을 참조하면, 클라이언트 단말(200)이 보안 관리 서버(100)에 접속하면(S101), 클라이언트 단말(200)의 보안 설정 여부에 따라 클라이언트 단말(200)의 보안 관제가 이루어진다(S103). 보안 관리 서버(100)에 의해 모니터링되는 클라이언트 단말(200)의 보안 설정이 미설정 상태라면(S103, NO), 보안 관리 서버(100)는 클라이언트 단말(200)에 보안 어플리케이션의 설치 요청을 한다(S105). 이러한 요청에 따라 클라이언트 단말(2000에 보안 어플리케이션이 설치되면, 클라이언트 단말(200)은 이를 보안 관리 서버(100)에 보고한다(S107). 그리고, 보안 관리 서버(100)는 클라이언트 단말(200)의 보안 관제 동작을 수행한다(S109). 즉, 보안 관리 서버(100)가 클라이언트 단말(200)의 상태와 기능을 모니터링하게 된다.
보안 관리 서버(100)의 보안 관제 하에 있는 클라이언트 단말(200)을 사용하기 위해, 사용자는 휴대용 단말(300)을 이용하여 보안 설정이 요구되며, 이를 위해 클라이언트 단말(200)의 현재 사용자는 사용자 정보를 입력한다(S111). 그리고, 보안 설정의 키로 활용하기 위한 현재 사용자의 휴대용 단말(300)이 보안 관리 서버에 네트워크(50)를 통해 접속한다(S113).
이때, 보안 관리 서버(100)에 클라이언트 단말(200)의 관리자로 등록된 사용자는 사용자 정보의 입력 없이 클라이언트 단말(200)에 로그인할 수 있다. 예를 들어, 클라이언트 단말(200)의 관리 권한을 갖고 있는 보안 어플리케이션이 설치된 관리자의 메인 휴대용 단말을 클라이언트 단말(200)에 연결하여 로그인하거나 또는 클라이언트 단말(200)의 로그인 화면 등에 고유의 QR 코드 등을 디스플레이하여 상기 QR 코드를 메인 휴대용 단말로 촬영하고, 상기 메인 휴대용 단말의 보안 어플리케이션을 통해 관리자를 인증할 수 있다.
클라이언트 단말(200)에 입력된 사용자 정보는 보안 관리 서버(100)로 전송되고(S115), 보안 설정 여부에 따라(S117) 도 2를 참조하여 상술한 보안 설정 프로세스가 이루어진다. 만일, 휴대용 단말(300)에 보안 어플리케이션이 이미 설치된 경우, 휴대용 단말(300)을 연결하여(S121) 사용자를 인증하고(S123), 클라이언트 단말(200)의 보안 설정을 실행한다(S125). 만일, 휴대용 단말(300)에 보안 어플리케이션이 설치되지 않은 경우, 보안 관리 서버(100)가 휴대용 단말(300)에 보안 어플리케이션의 설치 요청을 하여(S119), 휴대용 단말(300)에 보안 어플리케이션을 설치한다.
여기에서, 보안 어플리케이션의 설치는 사용자의 보안 등급이나, 사용자 정보 등에 따라 클라이언트 단말(200)의 사용 권한이 적절하게 주어진 어플리케이션이 설치된다. 그런 후에, 휴대용 단말(300)을 연결하여(S121) 사용자를 인증하고(S123), 클라이언트 단말(200)의 보안 설정을 실행하고(S125), 보안 설정의 실행 결과를 클라이언트 단말(200)에서 보안 관리 서버(100)로 보고 한다(S125).
도 4는 본 발명의 일 실시예에 따른 클라이언트 단말을 사용하고 있는 현재 사용자를 다른 사용자의 휴대용 단말을 이용하여 원격으로 모니터링하는 방법을 도시한 순서도이다.
도 4를 참조하면, 클라이언트 단말(100)의 관리자의 휴대용 단말, 즉 제1 휴대용 단말(301)을 이용하여 클라이언트 단말(200)을 원격으로 관리할 수 있고, 클라이언트 단말(100)을 사용하려는 사용자의 휴대용 단말, 즉 제2 휴대용 단말(302)을 이용하여 클라이언트 단말(200)을 공용으로 사용할 수 있다.
보안 관리 서버(100)의 보안 관제 하에 있는 클라이언트 단말(200)을 사용하기 위해, 사용자는 제2 휴대용 단말(302)을 이용하여 보안 설정이 요구되며, 이를 위해 클라이언트 단말(200)의 현재 사용자는 사용자 정보를 입력한다(S201). 그리고, 보안 설정의 키로 활용하기 위한 현재 사용자의 제2 휴대용 단말(302)이 보안 관리 서버에 네트워크(50)를 통해 접속한다(S203).
클라이언트 단말(200)에 입력된 사용자 정보는 보안 관리 서버(100)로 전송되고(S205), 보안 설정 여부에 따라(S207) 보안 설정 프로세스가 이루어진다.
만일, 제2 휴대용 단말(302)에 보안 어플리케이션이 이미 설치된 경우, 제2 휴대용 단말(302)을 연결하여(S211) 사용자를 인증하고(S213), 클라이언트 단말(200)의 보안 설정을 실행한다(S215).
만일, 제2 휴대용 단말(300)에 보안 어플리케이션이 설치되지 않은 경우, 보안 관리 서버(100)가 제2 휴대용 단말(302)에 보안 어플리케이션의 설치 요청을 하여(S209), 제2 휴대용 단말(302)에 보안 어플리케이션을 설치한다. 그런 후에, 제2 휴대용 단말(302)을 연결하여(S211) 사용자를 인증하고(S213), 클라이언트 단말(200)의 보안 설정을 실행하고(S215), 보안 설정의 실행 결과를 클라이언트 단말(200)에서 보안 관리 서버(100)로 보고한다(S215).
여기에서, 클라이언트 단말(200)의 현재 사용자는 상기 클라이언트 단말(200)의 관리자가 아니므로, 상기 현재 사용자는 보안 설정에 따라 클라이언트 단말(200)의 사용에 대한 제한을 받는다.
보안 관리 서버(100)는 클라이언트 단말(200)을 모니터링하며(S221), 클라이언트 단말(200)의 동작에 따른 정보는 보안 관리 서버(100)에 전송된다. 이때, 클라이언트 단말(200)의 동작 중에서 보안 정책을 위반한 동작에 대해서는 보안 관리 서버(100) 또는 클라이언트 단말(200)에서 바로 차단을 할 수 있다(S227). 그리고, 위반 사항에 대해서는 보안 관리 서버(100) 또는 클라이언트 단말(200)에서 클라이언트 단말(200)의 관리자의 제1 휴대용 단말(301)로 통지될 수 있다(S229). 또한, 보안 관리 서버(100)는 보안 정책을 준수하였으나, 관리자의 허락이 필요한 경우(S231), 제1 휴대용 단말(301)의 인증이나 허락을 클라이언트 단말(200) 또는 보안 관리 서버(100)가 받아(S225), 허락 행위를 허용한 경우에만 클라이언트 단말(200)의 동작이 이루어지도록 할 수 있다. 예를 들어, 클라이언트 단말(200)에서 C&C서버 등에 불법적인 데이터 송출이 있는 경우, 위반 사항을 차단하고(S227), 이를 제1 휴대용 단말에 통지할 수 있다(S229). 또한, 클라이언트 단말(200)에서 특정 사이트나 서버에 접근하면 제1 휴대용 단말(301)에 SMS나 이메일로 통보하고(S235), 인증 또는 허락을 받고(S239), 클라이언트 단말(200)이 특정 사이트나 서버에 접속할 수 있다.
도 5는 현재 사용자를 인증하기 위해 클라이언트 단말의 화면에 표시되는 QR 코드를 도시한 도면이다.
도 5에 도시한 바와 같이, 클라이언트 단말(200)의 화면(20)에 QR코드(25) 등을 디스플레이시켜 현재 클라이언트 단말(200)을 사용하고 있는 사용자의 휴대용 단말(300, 302)의 카메라를 이용하여 보안 어플리케이션을 설치하고 응답하도록 유도할 수 있다. 이를 통해, 클라이언트 단말(200) 별로 현재 사용자를 파악하고 인증하는 수단으로 사용할 수 있다.
또한, 클라이언트 단말(200)의 로그인 화면 등에 고유의 QR코드 등을 항상 보이도록 하여 관리자를 바로 인증하고, 휴대용 단말(300), 클라이언트 단말(200)을 관리 및 감사할 수 있다.
도 6은 본 발명의 일 실시예에 따른 휴대용 단말을 이용한 클라이언트 단말의 보안 관리 시스템의 보안 관리 서버의 블록 구성도이다.
도 6을 참조하면, 보안 관리 서버(100)는 서버 통신부(110), 서버 제어부(120), 서버 저장부(130), 데이터베이스부(140), 어플리케이션 생성부(150), 빅데이터 분석부(160) 등을 포함할 수 있다.
서버 통신부(110)는 네트워크(50)를 통해 클라이언트 단말(200), 휴대용 단말(300) 등과 통신할 수 있다. 서버 통신부(110)를 통해 클라이언트 단말(200)로부터 전송되는 정보를 휴대용 단말(300)로 보낼 수 있고, 휴대용 단말(300)로부터 전송되는 정보를 클라이언트 단말(200)로 보낼 수 있다.
서버 제어부(120)는 서버 통신부(110), 서버 저장부(130), 데이터베이스부(140), 어플리케이션 생성부(150), 빅데이터 분석부(160) 등을 제어한다.
서버 저장부(130)는 서버 통신부(110)를 통해 전달받는 각종 정보 및 데이터와 소프트웨어 등을 저장하는 역할을 한다. 예를 들어, 어플리케이션의 설치에 따른 클라이언트 단말(200)의 보안 설정을 위해 등록 정보 등이 저장될 수 있다. 저장된 정보의 보안을 위해 서버 저장부(130)에는 외부 단말(200, 300)과 송수신하여 얻은 정보는 별도의 데이터베이스에 저장하고 이러한 정보들은 일시적으로 저장될 수 있다.
데이터베이스부(140)는 복수의 클라이언트 단말(200) 및 휴대용 단말(300)로부터 통신하여 송수신되는 각종 정보를 DB화하여 저장한다. 데이터베이스부(140)는 정보를 저장하기 위한 논리적 또는 물리적인 저장 서버를 의미하며, 예를 들어, 오라클(Oracle) 사의 Oracle DBMS, 마이크로소프트(Microsoft) 사의 MS-SQL DBMS, 사이베이스(Sybase) 사의 SYBASE DBMS 등의 형태일 수 있으나, 이에만 한정되지 않음은 당업자에게 자명하다 할 것이다. 이러한 데이터베이스부(140)는 외부 단말의 종류에 따라 각각 DB화하여 별도로 정보를 저장하는 것이 바람직하다. 예를 들어, 데이터베이스부(140)는 클라이언트 단말(200)에서 전송되는 정보 및 상기 클라이언트 단말(200)로 전송되는 정보를 저장하는 클라이언트 단말용 DB(141)와, 휴대용 단말(300)에서 전송되는 정보 및 상기 휴대용 단말(300)로 전송되는 정보를 저장하는 휴대용 단말용 DB(143) 등으로 이루어질 수 있다. 이에 따라, 각 데이터베이스(141, 143)에 저장된 정보 및 데이터를 손쉽게 관리할 수 있다.
어플리케이션 생성부(150)는 보안 어플리케이션을 생성하여 클라이언트 단말(200), 휴대용 단말(300)에 설치한다. 클라이언트 단말(200)에 설치되는 보안 어플리케이션은 클라이언트 단말(200)의 모니터링을 주로 수행한다. 휴대용 단말(300)에 설치되는 보안 어플리케이션은 휴대용 단말(300)을 이용한 클라이언트 단말(200)의 보안 설정을 주로 수행한다. 특히, 휴대용 단말(300)에 설치되는 보안 어플리케이션의 경우, 어플리케이션 생성부(150)는 클라이언트 단말(200)을 사용하고 있는 현재 사용자의 사용자 정보에 기초하여 상기 현재 사용자의 휴대용 단말(300)에 보안 어플리케이션의 설치 안내 정보를 전송하고, 상기 설치 안내 정보에 따라 서버 저장부(130)나 데이터베이스부(140)에 저장된 등록 정보에 기초하여 상기 현재 사용자의 휴대용 단말(300)에 보안 어플리케이션을 설치할 수 있다.
빅데이터 분석부(160)는 서버 저장부(130)나 데이터베이스부(140)에 저장된 빅데이터를 분석하는 역할을 한다. 이를 위해, 빅데이터 분석부(160)는 데이터 마이닝, 머신 러닝, 딥러닝 등의 기법을 활용할 수 있다. 예를 들어, 빅데이터 분석부(160)는 SVM(서포트 벡터 머신), CNN(컨볼루션 뉴럴 네트워크), RNN(리커런트 뉴럴 네트워크) 등을 이용하여 보안 어플리케이션의 동작에 따른 감사 기록을 분석하고, 관리할 수 있다.
도 7은 본 발명의 일 실시예에 따른 휴대용 단말을 이용한 클라이언트 단말의 보안 관리 시스템의 클라이언트 단말의 블록 구성도이다.
도 7을 참조하면, 클라이언트 단말(200)은 클라이언트 입력부(210), 클라이언트 통신부(220), 클라이언트 제어부(230), 클라이언트 연결부(240), 클라이언트 인증부(250), 클라이언트 저장부(260). 클라이언트 출력부(270) 등을 포함할 수 있다. 구체적으로, 클라이언트 단말(200)은 네크워크(50)에 접속하기 위한 사용자 인터페이스를 갖는 모든 유무선 가전/통신 장치를 포괄적으로 의미할 수 있으며, 컴퓨터, 노트북 등의 정보 통신 기기이거나 이를 포함하는 장치일 수도 있다.
클라이언트 입력부(210)는 클라이언트 단말(200)의 사용자가 정보를 입력 및 선택하며, 클라이언트 통신부(220)는 네트워크(50)를 통해 보안 관리 서버(100) 및 휴대용 단말(300)과 통신하며, 클라이언트 저장부(260)는 각종 정보 및/또는 데이터를 저장하고, 클라이언트 출력부(270)는 클라이언트 단말(200)의 사용자 등에게 정보를 표시하여 제공한다. 또한, 클라이언트 제어부(230)는 클라이언트 입력부(210), 클라이언트 통신부(220), 클라이언트 연결부(240), 클라이언트 인증부(250), 클라이언트 저장부(260). 클라이언트 출력부(270) 등을 제어한다.
클라이언트 연결부(240)는 휴대용 단말(300)의 휴대용 연결부(340)와 연결되는 구성요소이다. 구체적으로, 클라이언트 연결부(240)는 제1 연결모듈(241) 및 제2 연결모듈(242)로 이루어질 수 있다. 제1 연결모듈(241)은 휴대용 단말(300)과 유선으로 직접 연결되는 모듈이며, 제2 연결모듈(242)은 휴대용 단말(300)과 무선으로 연결되는 모듈이다. 예를 들어, 제1 연결모듈(241)은 USB 포트 단자 등일 수 있으며, 제2 연결모듈(242)은 블루투스(Bluetooth), 지그비(Zigbee), NFC(Near Field Communication), 와이브리(Wibree) 중 하나일 수 있다.
클라이언트 인증부(250)는 휴대용 단말(300)이 클라이언트 단말(200)에 연결되면 휴대용 단말에 설치된 보안 어플리케이션을 인증하여 클라이언트 단말의 현재 사용자가 클라이언트 단말(200)을 사용할 수 있도록 허용한다. 이러한 클라이언트 인증부(250)는 보안 강화를 위해, 텍스트파일 인증모듈(mod_auth), DBM인증모듈 (mod_auth_dbm), Berkeley DB 인증모듈(mod_auth_db), Anonymous 인증모듈(mod_auth_anon), PostgreSQL인증모듈, XNS 인증 서비스 중 적어도 하나의 인증 프로토콜을 이용하여 휴대용 단말(300)이 연결되면 휴대용 단말(300)을 인증할 수 있다.
도 8은 본 발명의 일 실시예에 따른 휴대용 단말을 이용한 클라이언트 단말의 보안 관리 시스템의 휴대용 단말의 블록 구성도이다.
도 8을 참조하면, 휴대용 단말(200)은 휴대용 입력부(310), 휴대용 통신부(320), 휴대용 제어부(330), 휴대용 연결부(340), 휴대용 센서부(350), 휴대용 저장부(360), 휴대용 출력부(370) 등을 포함할 수 있다. 구체적으로, 휴대용 단말(300)은 셀룰러폰(Cellular phone), 피씨에스폰(PCS phone: Personal Communications Services phone), 동기식/비동기식 IMT-2000(International Mobile Telecommunication-2000) 등 일반적인 이동 통신 단말, 2G/3G/4G/5G, 와이브로 무선망 서비스가 가능한 단말, 팜 PC(Palm Personal Computer), 개인용 디지털 보조기(PDA: Personal Digital Assistant), 스마트폰(Smart phone), 왑폰(WAP phone: Wireless application protocol phone) 등 네크워크(50)에 접속하기 위한 사용자 인터페이스를 갖는 모든 유무선 통신 장치를 포괄적으로 의미할 수 있으며, IEEE 802.11 무선 랜 네트워크 카드 등의 무선랜 접속을 위한 인터페이스가 구비된 기기일 수 있다.
휴대용 입력부(310)는 휴대용 단말(300)의 사용자가 정보를 입력 및 선택하며, 휴대용 통신부(320)는 네트워크(50)를 통해 보안 관리 서버(100) 및 클라이언트 단말(200)과 통신하며, 휴대용 저장부(360)는 각종 정보 및/또는 데이터를 저장하고, 휴대용 출력부(370)는 휴대용 단말(300)의 사용자에게 정보를 표시하여 제공한다. 또한, 휴대용 제어부(330) 휴대용 입력부(310), 휴대용 통신부(320), 휴대용 연결부(340), 휴대용 센서부(350), 휴대용 저장부(360), 휴대용 출력부(370) 등을 등을 제어한다.
휴대용 연결부(340)는 클라이언트 단말(200)의 클라이언트 연결부(240)와 연결되는 구성요소이다. 구체적으로, 휴대용 연결부(340)는 제3 연결모듈(341) 및 제4 연결모듈(342)로 이루어질 수 있다. 제3 연결모듈(341)은 클라이언트 단말(200)과 유선으로 직접 연결되는 모듈이며, 제4 연결모듈(342)은 클라이언트 단말(300)과 무선으로 연결되는 모듈이다. 예를 들어, 제3 연결모듈(341)은 포트 단자 등일 수 있으며, 제4 연결모듈(242)은 블루투스 모듈일 수 있다.
휴대용 센서부(350)는 휴대용 단말(300)에 탑재된 여러 센싱모듈을 포함할 수 있다. 예를 들어, 휴대용 센서부(350)는 이미지 센싱모듈(351), 위치 센싱모듈(352) 등을 포함할 수 있다.
이미지 센싱모듈(351)은 QR 코드 등을 촬상하기 위한 센서이며, CCD(Charge Coupled Device) 모듈 또는 CMOS(Complementary Metal Oxide Semiconductor) 모듈이 촬상 소자로 사용될 수 있다.
위치 센싱모듈(352)은 휴대용 단말(300)의 상태를 센싱하기 위한 센서 모듈이며, 가속도 센서, 각속도 센서, 지자기 센서, 자이로 센서 등을 포함할 수 있다. 이러한 위치 센싱모듈(352)을 통해, 휴대용 단말(300)의 상태(위치, 엎어짐, 멀어짐, 흔들림 등)를 센싱하여 휴대용 단말(300)에 설치된 보안 어플리케이션이 센싱된 각종 정보 및 데이터를 보안 관리 서버(100)에 보내거나, 클라이언트 단말(200)에 보낼 수 있고, 휴대용 단말(300)의 상태 조작을 통해 클라이언트 단말(200)의 인증 요청에 대응할 수 있다.
그리고, 도면에 도시하지 않았으나, 휴대용 단말(300)은 지문 인식이나 홍채 인식과 같은 생체 인식을 위한 모듈을 더 포함할 수 있다. 이러한 생체 인식 모듈의 생체 인식을 통해 클라이언트 단말(200)의 인증 요청에 대응할 수도 있다.
한편, 본 발명의 일 실시예에 따른 휴대용 단말을 이용한 클라이언트 단말의 보안 관리 방법은 소프트웨어 및 하드웨어에 의해 하나의 모듈로 구현 가능하며, 전술한 본 발명의 실시예들은 컴퓨터에서 실행될 수 있는 프로그램으로 작성 가능하고, 컴퓨터로 읽을 수 있는 기록매체를 이용하여 상기 프로그램을 동작시키는 범용 컴퓨터에서 구현될 수 있다. 상기 컴퓨터로 읽을 수 있는 기록매체는 롬(ROM), 플로피 디스크, 하드 디스크 등의 자기적 매체, CD, DVD 등의 광학적 매체 및 인터넷을 통한 전송과 같은 캐리어 웨이브와 같은 형태로 구현된다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 네크워크로 연결된 컴퓨터 시스템에 분산되어 분산 방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
그리고, 본 발명의 실시예에서 사용되는 구성요소 또는 '~부'는 메모리 상의 소정 영역에서 수행되는 태스크, 클래스, 서브 루틴, 프로세스, 오브젝트, 실행 쓰레드, 프로그램과 같은 소프트웨어(software)나, FPGA(field-programmable gate array)나 ASIC(application-specific integrated circuit)과 같은 하드웨어(hardware)로 구현될 수 있으며, 또한 상기 소프트웨어 및 하드웨어의 조합으로 이루어질 수도 있다. 상기 구성요소 또는 '~부'는 컴퓨터로 판독 가능한 저장 매체에 포함되어 있을 수도 있고, 복수의 컴퓨터에 그 일부가 분산되어 분포될 수도 있다.
이상 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.
100: 보안 관리 서버
110: 서버 통신부 120: 서버 제어부
130: 서버 저장부 140: 데이터베이스부
150: 어플리케이션 생성부 160: 빅데이터 분석부
200: 클라이언트 단말
210: 클라이언트 입력부 220: 클라이언트 통신부
230: 클라이언트 제어부 240: 클라이언트 연결부
250: 클라이언트 인증부 260: 클라이언트 저장부
270: 클라이언트 출력부
300: 휴대용 단말
310: 휴대용 입력부 320: 휴대용 통신부
330: 휴대용 제어부 340: 휴대용 연결부
350: 휴대용 센서부 360: 휴대용 저장부
370: 휴대용 출력부

Claims (14)

  1. 휴대용 단말을 이용한 클라이언트 단말의 보안 관리 방법에 있어서,
    상기 클라이언트 단말을 사용하고 있는 현재 사용자의 사용자 정보를 상기 클라이언트 단말을 통해 입력받아 상기 클라이언트 단말에서 상기 현재 사용자의 사용자 정보를 보안 관리 서버에 전송하는 단계;
    상기 현재 사용자의 사용자 정보에 기초하여 상기 현재 사용자의 휴대용 단말에 상기 보안 관리 서버에서 보안 어플리케이션의 설치 안내 정보를 전송하는 단계;
    상기 설치 안내 정보에 따라 상기 보안 관리 서버에 저장된 등록 정보에 기초하여 상기 현재 사용자의 휴대용 단말에 상기 보안 어플리케이션을 설치하는 단계;
    상기 보안 어플리케이션이 설치된 휴대용 단말을 상기 클라이언트 단말에 연결하여 상기 현재 사용자를 상기 클라이언트 단말이 인증하는 단계;
    상기 연결된 휴대용 단말에 설치된 보안 어플리케이션에 따라 상기 클라이언트 단말의 보안 설정을 실행하는 단계; 및
    상기 클라이언트 단말이 상기 보안 설정을 벗어난 동작을 요청받은 경우, 상기 보안 관리 서버에서 상기 클라이언트 단말을 통제하는 메인 휴대용 단말에 상기 요청을 통지하는 단계를 포함하는, 휴대용 단말을 이용한 클라이언트 단말의 보안 관리 방법.
  2. 제 1항에 있어서,
    상기 설치 안내 정보를 전송하는 단계는,
    상기 보안 관리 서버에 상기 현재 사용자의 휴대용 단말이 접속할 수 있는 접속 URL을 전송하는 단계를 포함하는, 휴대용 단말을 이용한 클라이언트 단말의 보안 관리 방법.
  3. 제 2항에 있어서,
    상기 보안 어플리케이션을 설치하는 단계는,
    상기 접속 URL을 통해 상기 휴대용 단말이 상기 보안 관리 서버에 접속하면, 상기 등록 정보에 따라 상기 클라이언트 단말의 제어 권한이 설정된 보안 어플리케이션을 상기 휴대용 단말에 설치하는 단계를 포함하는, 휴대용 단말을 이용한 클라이언트 단말의 보안 관리 방법.
  4. 제 1항에 있어서,
    상기 설치 안내 정보를 전송하는 단계는,
    상기 클라이언트 단말의 화면에 바코드를 생성하는 단계를 더 포함하는, 휴대용 단말을 이용한 클라이언트 단말의 보안 관리 방법.
  5. 제 4항에 있어서,
    상기 보안 어플리케이션을 설치하는 단계는,
    상기 휴대용 단말을 이용하여 상기 바코드를 촬영하고, 상기 바코드의 정보에 따라 상기 클라이언트 단말의 제어 권한이 설정된 보안 어플리케이션을 상기 휴대용 단말에 설치하는 단계를 포함하는, 휴대용 단말을 이용한 클라이언트 단말의 보안 관리 방법.
  6. 제 1항에 있어서,
    상기 현재 사용자를 인증하는 단계는,
    상기 보안 어플리케이션이 설치된 휴대용 단말을 상기 클라이언트 단말에 유선 연결하여 인증하는 단계를 포함하는, 휴대용 단말을 이용한 클라이언트 단말의 보안 관리 방법.
  7. 제 1항에 있어서,
    상기 현재 사용자를 인증하는 단계는,
    상기 보안 어플리케이션이 설치된 휴대용 단말을 상기 클라이언트 단말에 연결하여 인증 모드를 활성화하는 단계; 및
    상기 인증 모드에서 상기 휴대용 단말을 조작하여 상기 현재 사용자를 인증하는 단계를 포함하는, 휴대용 단말을 이용한 클라이언트 단말의 보안 관리 방법.
  8. 제 7항에 있어서,
    상기 현재 사용자를 인증하는 단계는,
    상기 인증 모드에서 상기 휴대용 단말을 반대로 뒤집는 동작 또는 소정 속도로 흔드는 동작 중 하나의 동작을 수행하는 단계를 포함하는, 휴대용 단말을 이용한 클라이언트 단말의 보안 관리 방법.
  9. 제 1항에 있어서,
    상기 보안 설정의 실행 결과를 상기 보안 관리 서버에 전송하는 단계를 더 포함하는, 휴대용 단말을 이용한 클라이언트 단말의 보안 관리 방법.
  10. 제 9항에 있어서,
    상기 클라이언트 단말의 상기 보안 설정에 따른 정보를 상기 휴대용 단말 및 상기 클라이언트 단말에서 상기 보안 관리 서버로 전송하여 저장하며, 상기 저장된 정보를 기초로 상기 보안 관리 서버가 상기 클라이언트 단말을 모니터링하는 단계를 더 포함하는, 휴대용 단말을 이용한 클라이언트 단말의 보안 관리 방법.
  11. 삭제
  12. 제 1항에 있어서,
    상기 메인 휴대용 단말의 인증 하에 상기 보안 설정을 벗어난 동작을 상기 클라이언트 단말이 수행하는 단계를 더 포함하는, 휴대용 단말을 이용한 클라이언트 단말의 보안 관리 방법.
  13. 제 1항에 있어서,
    상기 보안 어플리케이션이 설치된 휴대용 단말과 상기 클라이언트 단말의 연결이 해제되면, 상기 클라이언트 단말의 보안 설정이 해제되는 단계를 더 포함하는, 휴대용 단말을 이용한 클라이언트 단말의 보안 관리 방법.
  14. 휴대용 단말을 이용한 클라이언트 단말의 보안 관리 시스템에 있어서,
    상기 휴대용 단말과 상기 클라이언트 단말에 각각 보안 어플리케이션을 배포하며, 상기 휴대용 단말 및 상기 클라이언트 단말과 통신하여 각종 데이터 및 정보를 저장하고, 상기 클라이언트 단말에 설치된 보안 어플리케이션을 통해 상기 클라이언트 단말을 모니터링하는 보안 관리 서버;
    상기 클라이언트 단말을 사용하고 있는 현재 사용자를 인증하기 위해, 상기 현재 사용자의 사용자 정보 및 상기 보안 관리 서버에 저장된 등록 정보에 기초하여 상기 보안 관리 서버로부터 보안 어플리케이션이 설치되는 휴대용 단말; 및
    상기 보안 어플리케이션이 설치된 휴대용 단말이 연결되어 상기 현재 사용자를 인증하고, 상기 연결된 휴대용 단말에 설치된 보안 어플리케이션에 따른 보안 설정이 실행되는 클라이언트 단말을 포함하며,
    상기 보안 관리 서버는, 상기 클라이언트 단말이 상기 보안 설정을 벗어난 동작을 요청받은 경우, 상기 클라이언트 단말을 통제하는 관리자의 메인 휴대용 단말에 상기 요청을 통지하는, 휴대용 단말을 이용한 클라이언트 단말의 보안 관리 시스템.
KR1020170078349A 2017-06-21 2017-06-21 휴대용 단말을 이용한 클라이언트 단말의 보안 관리 방법 및 시스템 KR101984838B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170078349A KR101984838B1 (ko) 2017-06-21 2017-06-21 휴대용 단말을 이용한 클라이언트 단말의 보안 관리 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170078349A KR101984838B1 (ko) 2017-06-21 2017-06-21 휴대용 단말을 이용한 클라이언트 단말의 보안 관리 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20180138309A KR20180138309A (ko) 2018-12-31
KR101984838B1 true KR101984838B1 (ko) 2019-09-03

Family

ID=64959626

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170078349A KR101984838B1 (ko) 2017-06-21 2017-06-21 휴대용 단말을 이용한 클라이언트 단말의 보안 관리 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR101984838B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102364737B1 (ko) * 2021-10-08 2022-02-18 주식회사 이글루시큐리티 동적 url을 이용한 에이전트 자동설치 방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010245940A (ja) * 2009-04-08 2010-10-28 Ntt Docomo Inc クライアント端末連携システム、連携サーバ装置、クライアント端末、クライアント端末連携方法
KR101214836B1 (ko) * 2012-03-21 2012-12-24 (주)더블유랩 인증 방법 및 그 시스템

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101387679B1 (ko) 2008-01-23 2014-04-21 주식회사 케이티 무선 근거리 통신을 이용하여 잠금 기능을 수행하는 보안장치 및 그 방법
KR101553049B1 (ko) 2009-03-18 2015-09-14 주식회사 엔씨소프트 이동통신단말기를 이용한 사용자 인증 시스템 및 사용자 인증방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010245940A (ja) * 2009-04-08 2010-10-28 Ntt Docomo Inc クライアント端末連携システム、連携サーバ装置、クライアント端末、クライアント端末連携方法
KR101214836B1 (ko) * 2012-03-21 2012-12-24 (주)더블유랩 인증 방법 및 그 시스템

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102364737B1 (ko) * 2021-10-08 2022-02-18 주식회사 이글루시큐리티 동적 url을 이용한 에이전트 자동설치 방법

Also Published As

Publication number Publication date
KR20180138309A (ko) 2018-12-31

Similar Documents

Publication Publication Date Title
US20210209614A1 (en) Systems and methods for secure access to property or information using blockchain
US10735196B2 (en) Password-less authentication for access management
JP6239808B1 (ja) 効率的な連続認証に対して挙動分析を使用するための方法およびシステム
EP3513543B1 (en) Dynamic policy injection and access visualization for threat detection
CA2849904C (en) Policy compliance-based secure data access
EP3365827B1 (en) End user initiated access server authenticity check
US9544306B2 (en) Attempted security breach remediation
US20180144110A1 (en) Multi-input user interaction and behavioral based authentication system for context aware applications
US10028139B2 (en) Leveraging mobile devices to enforce restricted area security
US11336599B2 (en) Architecture for performing action in a third-party service by an email client
US10547616B2 (en) Systems and methods for supporting information security and sub-system operational protocol conformance
CN103959299A (zh) 基于面部识别登录到计算设备
US10582005B2 (en) Architecture for performing actions in a third-party service by an email client
CA3103468A1 (en) Systems and methods for secure access to property or information using blockchain
US20160286034A1 (en) Leveraging mobile devices to enforce restricted area security
US20230379403A1 (en) Video kiosk inmate assistance system
US11562054B2 (en) Authorized gesture control methods and apparatus
KR101984838B1 (ko) 휴대용 단말을 이용한 클라이언트 단말의 보안 관리 방법 및 시스템
US20170164198A1 (en) Satisfying virtual machine security criteria using remote sensor devices
KR20210056806A (ko) 소유기반 인증 및 클라이언트 취약점 분석을 통한 접근통제 시스템

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant