KR102086003B1 - 인원 출입 권한과 연계한 스마트폰 카메라 제어 시스템의 운용 방법 - Google Patents

인원 출입 권한과 연계한 스마트폰 카메라 제어 시스템의 운용 방법 Download PDF

Info

Publication number
KR102086003B1
KR102086003B1 KR1020180092417A KR20180092417A KR102086003B1 KR 102086003 B1 KR102086003 B1 KR 102086003B1 KR 1020180092417 A KR1020180092417 A KR 1020180092417A KR 20180092417 A KR20180092417 A KR 20180092417A KR 102086003 B1 KR102086003 B1 KR 102086003B1
Authority
KR
South Korea
Prior art keywords
module
data
mcs
mcp
scpa
Prior art date
Application number
KR1020180092417A
Other languages
English (en)
Other versions
KR20200017155A (ko
Inventor
신승수
Original Assignee
동명대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 동명대학교산학협력단 filed Critical 동명대학교산학협력단
Priority to KR1020180092417A priority Critical patent/KR102086003B1/ko
Publication of KR20200017155A publication Critical patent/KR20200017155A/ko
Application granted granted Critical
Publication of KR102086003B1 publication Critical patent/KR102086003B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/27Individual registration on entry or exit involving the use of a pass with central registration
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/28Individual registration on entry or exit involving the use of a pass the pass enabling tracking or indicating presence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
    • H04M1/72522

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)

Abstract

정보공유를 방지하고자 MCS(Mobile Camera Control System) 프로그램(10)과 스마트폰의 데이터 통신 기능을 차단하는 MCP(Mobile Camera Program)가 설치 된 스마트폰 카메라를 제어하는 인원 출입 권한과 연계한 스마트폰 카메라 제어 시스템(SCPA)에 있어서, 상기 MCS 프로그램(10)을 설치한 스마트폰의 현황이 저장되는 MSSQL DB 및 ORACLE DB를 포함하는 MCS 모듈(100); 상기 MCS 모듈(100)을 통해 상기 MSSQL DB로부터 데이터를 수신한 후 상기 ORACLE DB에 저장하고 상기 MCS 프로그램(10) 설치현황을 관리하는 인터페이스 모듈(200); 인원 출입권한을 관리하는 SCPA 모듈(300) 및 정보보안 관리자가 부여한 출입권한과 출입지역을 비교해서 상기 MCP 기능을 작동시키는 MCP 모듈(400)을 포함하고, 상기 MCP 모듈(400)는 작동되면 Wi-Fi로 기업체의 정보유출 모니터링 시스템과 연결되어 실시간으로 촬영한 데이터를 확인할 수 있고, 상기 MCP 모듈(400)로 촬영한 데이터는 스마트폰에 암호화된 상태로 저장되어 사내를 벗어나면 데이터를 확인할 수 없도록 하는 기능을 갖는 것을 특징으로 하는 스마트폰 카메라 제어 시스템의 운용 방법은, 상기 MCS 모듈(100)은 정보보안 관리자가 미리 지정한 시간마다 상기 스마트폰 카메라 제어 시스템의 설치현황을 상기 인터페이스 모듈(200)로 MacAddress와 사번을 전송하는 단계(S100); 상기 단계(S100)에서 상기 인터페이스 모듈(200)은 상기 MSSQL DB에 저장된 기존의 데이터와 비교하여 조회 결과가 있으면 데이터를 수정하고, 없으면 신규로 등록하는 단계(S200) 및 상기 SCPA 모듈(300)은 상기 인터페이스 모듈로부터 데이터를 조회하여 인원 출입권한을 정보보안 관리자가 출입자의 업무를 분석해서 출입권한을 부여하는 단계(S300)를 포함하는 것을 특징으로 한다.

Description

인원 출입 권한과 연계한 스마트폰 카메라 제어 시스템의 운용 방법 {Smartphone Camera Control System in connection with Personnel Access Rights}
본 발명은 허가된 사용자에 대한 사진 촬영과 기업체 내부에서만 촬영된 데이터를 공유할 수 있게 하는인원 출입 권한과 연계한 스마트폰 카메라 제어 시스템의 운용 방법을 개시한다.
ICT의 발전과 더불어 스마트폰 관리시스템이 나날이 발전하고 있다. 그에 따라서 모바일 기기 사용의 증가로 정보 수집 및 처리 등이 손쉽지만, 정보유출로 인한 기업손실이 커지고 있는 상황이다. 글로벌 산업 시대에서 기업이 보유한 자산정보(제품 도면 또는 생산 라인 현황 등)는 그 기업의 경쟁력을 확인할 수 있는 중요한 척도라고 할 수 있다. 스마트폰의 분실, 도난에 따른 정보유출 방지를 위해 MDM(Mobile Device Management 기술을 활용하고 있다. 특히, 모바일 기기 중 스마트폰 카메라를 이용하여 생성한 정보를 상호간에 쉽게 공유할 수 있다. 그러나 기업의 정보유출은 외부의 악의적인 사용자로부터 발생하는 것보다 기업 내부의 모바일용 오피스 프로그램을 이용하는 정보 유출이 증가하고 있다.
기업체 내외부의 악의적인 사용자에 의한 정보유출 때문에 기업에서는 법정 분쟁 등에 따른 비용 발생, 이미지 추락, 기업의 존폐까지도 위협받을 수 있다. 내외부의 악의적인 사용자에 의한 정보유출을 막기 위해 기업체에서는 DRM(Digital Right Management)과 DLP(Data Loss Prevention)을 도입하여 지속적으로 운영하고 있다[6]. 그러나 기업체에서 운영하고 있는 정보 유출 관리시스템은 개인 컴퓨터(PC, LAPTOP)에 설치되어 정보유출을 방지하지만 모바일 기기를 이용한 정보유출은 사전에 방지할 수 없다. 인원 출입통제 시스템은 보안상의 이유로 정보보안 관리자의 출입인원에 대한 철저한 업무 분석으로 권한이 있는 인원만 출입이 가능하고 인증되지 않은 인원은 출입을 허용하지 않는 시스템이다.
최근에는 분실한 스마트폰을 이용한 정보유출을 방지하고자 연산기반 패스워드 기법을 사용하여 사용자를 인증하는 방법과 정확한 사용자 인증이 필요하지 않는 경우에는 사용자에게 편리성을 제공하고자 인증 절차를 없애버리는 어플리케이션들도 있다. 효과적인 유무선 정보유출 관리시스템은 악의적인 사용자의 모바일기기를 이용한 정보유출을 사전에 차단하고, 합법적인 사용자의 모바일 기기 사용으로 인한 업무 능률을 저하시키지 않는 두 가지 경우를 동시에 만족시킬 수 있어야 한다. 이러한 상황에 맞게 기업체의 정보를 효율적으로 관리할 수 있는 새로운 제어 시스템이 필요하다.
KR 10-1403670 B1 KR 10-0995583 B1
본 발명은 임직원, 협력사 직원들과 방문객들이 스마트폰 카메라 촬영으로 기업 내의 정보를 유출할 수 있는 방법이 다양하게 존재하기 때문에, 이러한 문제점을 해결하고자 인원 출입 권한과 연계한 스마트폰 카메라 제어 시스템의 운용 방법을 개시한다.
상기의 문제점을 해결하기 위한 본 발명에 따른 정보공유를 방지하고자 MCS(Mobile Camera Control System) 프로그램(10)과 스마트폰의 데이터 통신 기능을 차단하는 MCP(Mobile Camera Program)가 설치 된 스마트폰 카메라를 제어하는 인원 출입 권한과 연계한 스마트폰 카메라 제어 시스템(SCPA)에 있어서, 상기 MCS 프로그램(10)을 설치한 스마트폰의 현황이 저장되는 MSSQL DB 및 ORACLE DB를 포함하는 MCS 모듈(100); 상기 MCS 모듈(100)을 통해 상기 MSSQL DB로부터 데이터를 수신한 후 상기 ORACLE DB에 저장하고 상기 MCS 프로그램(10) 설치현황을 관리하는 인터페이스 모듈(200); 인원 출입권한을 관리하는 SCPA 모듈(300) 및 정보보안 관리자가 부여한 출입권한과 출입지역을 비교해서 상기 MCP 기능을 작동시키는 MCP 모듈(400)을 포함하고, 상기 MCP 모듈(400)는 작동되면 Wi-Fi로 기업체의 정보유출 모니터링 시스템과 연결되어 실시간으로 촬영한 데이터를 확인할 수 있고, 상기 MCP 모듈(400)로 촬영한 데이터는 스마트폰에 암호화된 상태로 저장되어 사내를 벗어나면 데이터를 확인할 수 없도록 하는 기능을 갖는 것을 특징으로 하는 스마트폰 카메라 제어 시스템의 운용 방법은, 상기 MCS 모듈(100)은 정보보안 관리자가 미리 지정한 시간마다 상기 스마트폰 카메라 제어 시스템의 설치현황을 상기 인터페이스 모듈(200)로 MacAddress와 사번을 전송하는 단계(S100); 상기 단계(S100)에서 상기 인터페이스 모듈(200)은 상기 MSSQL DB에 저장된 기존의 데이터와 비교하여 조회 결과가 있으면 데이터를 수정하고, 없으면 신규로 등록하는 단계(S200) 및 상기 SCPA 모듈(300)은 상기 인터페이스 모듈로부터 데이터를 조회하여 인원 출입권한을 정보보안 관리자가 출입자의 업무를 분석해서 출입권한을 부여하는 단계(S300)를 포함하는 것을 특징으로 한다.
본 발명은 기업체의 임직원이나 협력사 직원들이 스마트폰 카메라를 이용해 기업의 제품 도면이나 기밀유지가 보장되어야 하는 제품 개발 시 진행되었던 업무 내용이 저장된 문서 등을 스마트폰 카메라로 촬영하여 외부로 유출하는 것을 사전에 차단하는 효과를 보유하고 있다.
또한, 스마트폰 카메라를 통한 사진촬영을 방지하기위해 봉인 스티커를 붙이는 수고로움을 덜어 비용 절감효과를 보유하고 있다.
도 1은 본 발명에 따른 MCS 시스템이다.
도 2는 본 발명에 따른 SCPA 시스템이다.
도 3은 본 발명에 따른 SCPA 시스템의 데이터 흐름도이다.
도 4는 본 발명에 따른 SCPA 시스템의 모듈 흐름도이다.
도 5는 본 발명의 실시 예에 따른 MCS 프로그램 설치 현황 데이터 전송 실행화면이다.
도 6은 본 발명의 실시 예에 따른 MCS 프로그램 설치 현황 관리 프로그램 실행화면이다.
도 7은 본 발명의 실시 예에 따른 MCP의 작동화면이다.
도 8은 본 발명에 따른 스마트폰 카메라 제어 시스템의 운용 방법의 플로우 차트이다.
이하에서는, 본 발명의 실시 예에 따른 도면을 참조하여 설명하지만, 이는 본 발명의 더욱 용이한 이해를 위한 것으로, 본 발명의 범주가 그것에 의해 한정되는 것은 아니다.
명세서 전체에서 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있음을 의미한다. 또한, 명세서에 기재된 "... 부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 결합으로 구현될 수 있다.
본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터 또는 신호를 '전송'하는 경우에는 구성요소는 다른 구성요소로 직접 상기 데이터 또는 신호를 전송할 수 있고, 적어도 하나의 또 다른 구성요소를 통하여 데이터 또는 신호를 다른 구성요소로 전송할 수 있음을 의미한다.
그리고 본 명세서에서 모듈이라 함은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예컨대, 상기 모듈은 소정의 코드와 상기 소정의 코드가 수행되기 위한 하드웨어 리소스의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류의 하드웨어를 의미하는 것은 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다.
설명에 앞서 본 명세서에는 다수의 양태 및 실시양태가 기술되며, 이들은 단순히 예시적인 것으로서 한정하는 것이 아니다.
본 명세서를 읽은 후에, 숙련자는 다른 양태 및 실시예가 본 발명의 범주로부터 벗어남이 없이 가능함을 이해할 것이다.
도 1은 본 발명에 따른 MCS 시스템이고, 도 2는 본 발명에 따른 SCPA 시스템이고, 도 3은 본 발명에 따른 SCPA 시스템의 데이터 흐름도이고, 도 4는 본 발명에 따른 SCPA 시스템의 모듈 흐름도이고, 도 5는 본 발명의 실시 예에 따른 MCS 프로그램 설치 현황 데이터 전송 실행화면이고, 도 6은 본 발명의 실시 예에 따른 MCS 프로그램 설치 현황 관리 프로그램 실행화면이고, 도 7은 본 발명의 실시 예에 따른 MCP의 작동화면이고, 도 8은 본 발명에 따른 스마트폰 카메라 제어 시스템의 운용 방법의 플로우 차트이다.
정보공유를 방지하고자 MCS(Mobile Camera Control System) 프로그램(10)과 스마트폰의 데이터 통신 기능을 차단하는 MCP(Mobile Camera Program)가 설치 된 스마트폰 카메라를 제어하는 인원 출입 권한과 연계한 스마트폰 카메라 제어 시스템(SCPA)에 있어서, 상기 MCS 프로그램(10)을 설치한 스마트폰의 현황이 저장되는 MSSQL DB 및 ORACLE DB를 포함하는 MCS 모듈(100); 상기 MCS 모듈(100)을 통해 상기 MSSQL DB로부터 데이터를 수신한 후 상기 ORACLE DB에 저장하고 상기 MCS 프로그램(10) 설치현황을 관리하는 인터페이스 모듈(200); 인원 출입권한을 관리하는 SCPA 모듈(300) 및 정보보안 관리자가 부여한 출입권한과 출입지역을 비교해서 상기 MCP 기능을 작동시키는 MCP 모듈(400)을 포함하는 것을 특징으로 한다.
또한, 도 8을 참조하여, 스마트폰 카메라 제어 시스템의 운용 방법에 있어서, 상기 MCS 모듈(100)은 정보보안 관리자가 미리 지정한 시간마다 상기 스마트폰 카메라 제어 시스템의 설치현황을 상기 인터페이스 모듈(200)로 MacAddress와 사번을 전송하는 단계(S100); 상기 단계(S100)에서 상기 인터페이스 모듈(200)은 상기 MSSQL DB에 저장된 기존의 데이터와 비교하여 조회 결과가 있으면 데이터를 수정하고, 없으면 신규로 등록하는 단계(S200) 및 상기 SCPA 모듈(300)은 상기 인터페이스 모듈로부터 데이터를 조회하여 인원 출입권한을 정보보안 관리자가 출입자의 업무를 분석해서 출입권한을 부여하는 단계(S300)를 포함하는 것을 특징으로 한다.
기업체에서는 스마트폰의 빠른 보급으로 업무와 관련된 회의 내용이나 기업 내의 시설물에 대한 정보를 영상으로 촬영해서 정보를 공유한다. 이러한 무분별한 정보공유를 방지하고자 도입한 MCS(Mobile Camera Control System) 프로그램은 설치 후 사내 포털 서비스와 연동되어 한 번의 인증과정으로 한 디바이스 내의 여러 사이트에서 자원을 이용 가능하게 하는 인증 기능(SSO : Single Sign-On)과 고정 비밀번호 대신 무작위로 생성한 비밀번호로 사용자를 인증하는 방법(OTP : One Time Password)의 두 가지 인증방식이 실행된다. 두 가지 인증방식이 실행되면 기업 내의 모든 지역에서 사진 촬영이 가능하다. 따라서 기업체의 시스템 구성과 업무 흐름에 대한 사례를 분석하여 스마트폰 카메라를 이용한 정보유출을 방지를 위한 시스템을 도입했다. 정보유출을 방지하기 위해서 임직원, 협력사 직원들과 방문객들은 사내 포털시스템에 접속해서 MCS 프로그램을 개인 스마트폰에 설치한다. 만약 MCS 프로그램을 삭제할 경우, IDCARD로 사무실 출입 시 경광등이 자동으로 작동하게 되어 해당 직원은 MCS 프로그램을 설치해야만 출입할 수 있다.
설치된 MCS 프로그램은 사내 출입 시 자동으로 작동되고, 사내를 벗어나면 자동으로 정지된다. MCS 프로그램이 작동이 되면 스마트폰에 내장되어 있는 카메라 기능은 작동되지 않고 MCP(Mobile CameraProgram)이 작동되어 스마트폰의 데이터 통신 기능을 차단하고 기업체의 Wi-Fi만 사용할 수 있다.
MCP가 작동되면 Wi-Fi로 기업체의 정보유출 모니터링 시스템과 연결되어 실시간으로 촬영한 데이터를 확인할 수 있다. MCP로 촬영한 데이터는 스마트폰의 hidden영역에 암호화된 상태로 저장되어 사내를 벗어나면 데이터를 확인할 수 없다. 여기서 스마트폰의 hidden영역은 MCP가 작동된 상태에서만 사용자에게 표시되는 메모리의 암호화된 영역이다. 이와 같이 스마트폰을 이용한 정보유출 방지 시스템은 도 1과 같다.
MCS 프로그램은 정보보안 관리자의 승인으로 설치되었기 때문에 사내외 어디서든 작동이 되어도 문제가 없다. 하지만, MCS 프로그램 내의 MCP는 정보보안 관리자가 승인한 출입 지역에서만 작동이 되어야 한다. 그래서 임직원, 협력사 직원과 방문객들의 MCS 프로그램 설치 현황 관리와 인원 출입권한과 연계한 스마트폰 카메라 제어 시스템을 제안한다.
본 발명에서 제안하는 SCPA 시스템의 목적은 기존의 스마트폰에 설치한 MCS 프로그램의 설치현황을 신속하게 파악하고 인원 출입 권한과의 정보연계를 통해 스마트폰 카메라를 통한 정보유출을 사전에 차단하는 것이다. 그리고 기업체를 방문하는 방문객들에게 정보유출 방지를 위해 스마트폰 카메라에 부착하는 봉인 스티커의 비용을 줄일 수 있다.
다음은 본 발명에 따른 인원 출입 권한과 연계한 스마트폰 카메라 제어 시스템(SCPA)의 구성 및 데이터 흐름, 시스템 구현에 대해 상세히 설명하도록 한다.
SCPA 시스템은 임직원, 협력사 직원들과 방문객들이 사무실에 출입하여 악의적인 목적으로 제품 도면, 사무실 배치, 생산 라인 등을 스마트폰 카메라 촬영으로 외부에 유출하는 것을 방지하기 위해 MCS 프로그램의 설치현황을 정보보안 운영 DB에 10분 간격으로 전송한다. 그러면, 전송된 MCS 프로그램 설치현황을 정보보안 관리자가 확인할 수 있다. 정보보안 관리자는 MCS 프로그램을 설치하지 않은 임직원, 협력사 직원들과 방문객들에게 온라인(SMS)으로 통보하여 MCS 프로그램 미설치를 최소화한다. 또한, 정보보안 관리자는 출입자의 업무를 정확히 분석하여 출입권한을 부여한다.
도 2를 참조하여 SCPA 시스템의 구성에 대해 좀 더 상세히 설명하면, SCPA 시스템은 MCS 프로그램의 설치현황과 인원출입 권한으로 구성된다. MCS 프로그램의 설치현황은 임직원, 협력사 직원들과 방문객들의 스마트폰에 설치된 MCS 프로그램 설치현황이 MSSQL DB에 저장된다. SCPA 시스템의 Interface Module은 MCS 프로그램 설치현황이 저장된 MSSQL DB의 데이터를 수신한 후 ORACLE DB에 저장한다. ORACLE DB에 MCS 프로그램을 설치한 인원들에게 출입권한을 정보보안 관리자가 부여한다. MCS 프로그램은 출입 가능 지역에 따라 MCP 작동을 제어한다.
다음은 도 3을 참조하여 SCPA 시스템의 데이터 흐름에 대해 상세히 설명하도록 한다.
SCPA 시스템의 데이터는 MCS 프로그램의 설치현황과 인원 출입권한으로 구분한다. MCS 프로그램의 설치현황은 Interface Module을 통해 10분에 한 번씩 SCPA 시스템의 설치현황 테이블로 MacAddress와 사번을 전송한 후, 조회 결과 있으면 데이터를 수정하고, 없으면 등록한다. 또한, 인원 출입권한은 정보보안 관리자가 출입자의 업무를 분석해서 출입권한을 부여한다.
다음은 SCPA 시스템 구현에 대해 실시 예를 통해 상세히 설명하도록 한다. SCPA 시스템의 구현 환경은 하드웨어 영역과 소프트웨어 영역으로 구성된다. 그리고 SCPA 시스템의 프로토콜 설계를 위한 파라미터를 정의하고 모듈별 프로토콜 설계를 위한 데이터 흐름을 단계별로 구현한다.
본 발명에 따른 실시 예에서 모듈 환경은 시스템 구현 환경에서 하드웨어 영역은 서버와 소프트웨어로 구성된다. 서버의 운영체제는 Window7이고, 데이터베이스는 MSSQL과 ORACLE이다. 소프트웨어는 Weblogic, Java, Jsp이다. 이와 같은 SCPA 시스템의 구현 환경과 모듈은 아래 표 1과 같다.
Div. Component Qty Model

H/W		 Server CPU 1 Intel Core
i7-2670QM
Memory 1 8GB

S/W		 OS Window7 Enterprise Edition 64bit
WAS weblogic8.1.6
Language jdk1.4, jdk1.6
Database MSSQL2008, Oracle 10g
표 1. 본 발명의 실시 예에 따른 SCPA 시스템의 구현환경 및 모듈
이는 권장사항이며 운용자의 설정과 환경에 따라 달라질 수 있고, 전술된 수치가 본 발명에 한정되지 않는 것은 당연하다.
다음은 모듈의 흐름에 대해 도 4를 참조하여 상세히 설명하도록 한다. SCPA 시스템을 구현하기 위해서 4개의 모듈이 필요하다. 첫 번째로 MCS 프로그램 설치현황 데이터를 SCPA 시스템의 설치현황 테이블로 전송하는 모듈이다. 두 번째로 MCS 프로그램 설치현황을 관리하는 모듈이다. 세 번째로 인원 출입권한을 관리하는 모듈이다. 네 번째로 정보보안 관리자가 부여한 출입권한과 출입지역을 비교해서 MCP 기능을 작동시키는 모듈이다.
다음은 SCPA 시스템의 프로토콜에서 사용하는 파라미터에 대해 아래의 표 2를 참조하여 상세히 설명하도록 한다.
코드 Description
MCSDBSERVER, MCSDB Mobile Control System DB
Server, DB
InfArr1 Interface Module Array
EmpNo Employee Number
Name Name
MacAddress Mobile Mac Address
Device Mobile Sequence
Factory Factory Code
Dept Department
MobileNo Mobile Number
Status Mobile Use Status
SearchText Search MCS Setup Status Text
ResultArr1 Result Array
ResultStr1 Entrance User
SCPADBSERVER, SCPADB SCPA DB Server, DB
EnterArr1 Entrance Auth, Array
h(*) One-way Hash Function
표 2, SCPA에서 사용하는 프로토콜
다음은, SCPA 시스템의 4개 모듈 프로토콜의 구현순서에 대해 좀 더 상세히 설명하도록 한다.
(1) Interface 모듈(200) 프로토콜
Interface 모듈은 MCS 프로그램 설치현황 데이터를 Interface Module을 이용해서 SCPADB 설치현황 테이블로 전송하는 프로토콜이다. MCS 설치현황 테이블 전송 프로토콜은 사번과 MacAddress를 비교해서 있으면 수정, 없으면 등록한다. MCS 프로그램 설치현황 Interface 모듈 프로토콜의 단계별 실행 내용은 다음과 같다.
1단계 : Interface Module은 MCSDB에 MCS 프로그램 설치현황을 조회한 후 InfArr1에 저장한다.
InfArr1= (h(EmpNo), Name, MacAddress, Device,
Factory, Dept, MobileNo, Status)
2단계 : Interface Module의 InfArr1에 저장된 사번과 MacAddress로 SCPA 시스템의 MCS 프로그램 설치현황 테이블을 비교한다. InfArr1에 저장된 사번과 MacAddress가 SCPA 시스템의 MCS 프로그램 설치현황 테이블에 없으면 InfArr1에 저장된 사번, MacAddress, Device, Factory, Dept, MobileNo, Status를 추가한다. InfArr1에 저장된 사번과 MacAddress가 SCPA 시스템의 MCS 프로그램 설치현황 테이블에 있으면 InfArr1에 저장된 사번과 MacAddress를 조건값으로 Name, Device, Factory, Dept, MobileNo, Status를 수정한다.
(2)조회 모듈(100) 프로토콜
조회 모듈은 SCSPDB 설치현황 테이블로 전송된 MCS 설치현황을 조회한다. MCS 설치현황을 조회하는 Keyword는 부서, 이름, 사번 등이다. SCPA 시스템에서 MCS 프로그램 설치현황 조회 모듈 프로토콜의 단계별 실행 내용은 부서, 이름, 사번 등으로 SCSPDB를 검색해서 MCS 프로그램 설치현황을 ResultAttr1에 저장한다.
(Dept, Name, EmpNo) => SCPADB
ResultArr1 = (EmpNo, Name, MacAddress, Device, Factory, Dept, MobileNo, Status)
(3)인원 출입 권한 조회 모듈(300) 프로토콜
인원 출입 권한 조회 모듈은 SCPA 시스템의 인원 출입 권한을 관리하는 프로토콜이다. 정보보안 관리자는 출입권한을 조회한 후 출입자의 정확한 업무를 파악해서 출입권한을 부여 또는 회수한다. SCPA 시스템의 인원출입 권한을 관리 모듈 프로토콜의 단계별 실행 내용은 아래와 같다.
1단계 : 정보보안 관리자는 이름, 사번으로 SCPADB를 검색해서 출입인원을 ResultStr1에 저장한다.
(SearchText) => SCPADB
ResultStr1 = (EmpNo, Name, Dept, MobileNo, EnterArr)
2단계 : 정보보안 관리자는 검색된 출입 인원의 출입권한을 확인한 후 추가 또는 삭제한다.
if(Incorrect Entrance Auth is exist) =>
Delete Entrance Auth from SCPADB
if(Correct Entrance Auth is not exist) =>
Insert Entrance Auth from SCPADB
(4)MCP 작동 모듈(400) 프로토콜
MCS 프로그램은 정보보안 관리자가 부여한 출입권한과 출입지역을 비교해서 MCP를 작동시킨다. 정상적인 MCP의 작동과 MCP의 미작동 이력을 SCPADB에 저장한다. MCP 작동 모듈 프로토콜의 단계별 실행 내용은 다음과 같다.
1단계 : 출입 인원의 스마트폰에 설치된 MCS프로그램은 SCPADB에 저장된 출입 인원의 출입 권한을 조회한다.
(MCS Check Entrance Auth) => SCPADB
2단계 : SCPADB에 출입인원의 출입 권한이 있으면 MCP를 작동시키고, 출입 권한이 없으면 MCP를 작동시키지 않는다.
if(Entrance Auth is exist) =>
MCP working
if(Entrance Auth is not exist) =>
MCP not working
3단계 : MCP의 작동, 미작동 이력을 SCPADB에 저장한다.
(EmpNo, Wdate, Ent_Area) => SCPADB
위와 같은 실시 예를 통해, 도 5와 같이 프로그램 설치 현황 데이터 전송 실행하면의 예시를 볼 수 있다. 또한 정보보안 관리자가 MCS 프로그램 설치 현황을 조회해서 미설치자 현황을 파악하고 미설치를 최소화 할 수 있도록 하는 MCS 프로그램 설치현황 관리프로그램은 도 6과 같이 실시 할 수 있다. SCPA 시스템의 MCP가 작동하면 도 7과 같다.
이상 본 발명의 실시 예에 따른 도면을 참조하여 설명하였지만, 본 발명이 속한 분야에서 통상의 지식을 가진 자라면 상기 내용을 바탕으로 본 발명의 범주 내에서 다양한 응용 및 변형을 행하는 것이 가능할 것이다.
10 : MCS 프로그램
100 : MCS 모듈
200 : 인터페이스 모듈
300 : SCPA 모듈
400 : MCP 모듈

Claims (2)

  1. 정보공유를 방지하고자 MCS(Mobile Camera Control System) 프로그램(10)과 스마트폰의 데이터 통신 기능을 차단하는 MCP(Mobile Camera Program)가 설치 된 스마트폰 카메라를 제어하는 인원 출입 권한과 연계한 스마트폰 카메라 제어 시스템(SCPA)에 있어서, 상기 MCS 프로그램(10)을 설치한 스마트폰의 현황이 저장되는 MSSQL DB 및 ORACLE DB를 포함하는 MCS 모듈(100); 상기 MCS 모듈(100)을 통해 상기 MSSQL DB로부터 데이터를 수신한 후 상기 ORACLE DB에 저장하고 상기 MCS 프로그램(10) 설치현황을 관리하는 인터페이스 모듈(200); 인원 출입권한을 관리하는 SCPA 모듈(300) 및 정보보안 관리자가 부여한 출입권한과 출입지역을 비교해서 상기 MCP 기능을 작동시키는 MCP 모듈(400)을 포함하고, 상기 MCP 모듈(400)는 작동되면 Wi-Fi로 기업체의 정보유출 모니터링 시스템과 연결되어 실시간으로 촬영한 데이터를 확인할 수 있고, 상기 MCP 모듈(400)로 촬영한 데이터는 스마트폰에 암호화된 상태로 저장되어 사내를 벗어나면 데이터를 확인할 수 없도록 하는 기능을 갖는 것을 특징으로 하는 스마트폰 카메라 제어 시스템의 운용 방법에 있어서,
    상기 MCS 모듈(100)은 정보보안 관리자가 미리 지정한 시간마다 상기 스마트폰 카메라 제어 시스템의 설치현황을 상기 인터페이스 모듈(200)로 MacAddress와 사번을 전송하는 단계(S100);
    상기 단계(S100)에서 상기 인터페이스 모듈(200)은 상기 MSSQL DB에 저장된 기존의 데이터와 비교하여 조회 결과가 있으면 데이터를 수정하고, 없으면 신규로 등록하는 단계(S200) 및
    상기 SCPA 모듈(300)은 상기 인터페이스 모듈로부터 데이터를 조회하여 인원 출입권한을 정보보안 관리자가 출입자의 업무를 분석해서 출입권한을 부여하는 단계(S300)를 포함하는 것을 특징으로 하는 스마트폰 카메라 제어 시스템의 운용 방법.
  2. 삭제
KR1020180092417A 2018-08-08 2018-08-08 인원 출입 권한과 연계한 스마트폰 카메라 제어 시스템의 운용 방법 KR102086003B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180092417A KR102086003B1 (ko) 2018-08-08 2018-08-08 인원 출입 권한과 연계한 스마트폰 카메라 제어 시스템의 운용 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180092417A KR102086003B1 (ko) 2018-08-08 2018-08-08 인원 출입 권한과 연계한 스마트폰 카메라 제어 시스템의 운용 방법

Publications (2)

Publication Number Publication Date
KR20200017155A KR20200017155A (ko) 2020-02-18
KR102086003B1 true KR102086003B1 (ko) 2020-03-06

Family

ID=69638696

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180092417A KR102086003B1 (ko) 2018-08-08 2018-08-08 인원 출입 권한과 연계한 스마트폰 카메라 제어 시스템의 운용 방법

Country Status (1)

Country Link
KR (1) KR102086003B1 (ko)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100995583B1 (ko) 2010-06-08 2010-11-19 (주)쎄미링크 정보기기의 분실 및 정보유출 방지장치
KR101403670B1 (ko) 2012-10-30 2014-06-05 주식회사 티모넷 분실된 금융 Micro SD의 정보유출 방지 시스템 및 그 방법
KR20150137662A (ko) * 2014-05-30 2015-12-09 이계정 근거리통신을 이용한 시설 보안 관리시스템 및 그 방법
KR20170111804A (ko) * 2016-03-29 2017-10-12 이계정 출입보안 시스템

Also Published As

Publication number Publication date
KR20200017155A (ko) 2020-02-18

Similar Documents

Publication Publication Date Title
US8839354B2 (en) Mobile enterprise server and client device interaction
US8745223B2 (en) System and method of distributed license management
US10325095B2 (en) Correlating a task with a command to perform a change ticket in an it system
US8635661B2 (en) System and method for enforcing a security policy on mobile devices using dynamically generated security profiles
KR101143847B1 (ko) 네트워크 보안장치 및 그 방법
US20070186275A1 (en) Enterprise-wide security system for computer devices
JP2006500657A (ja) セキュリティポリシーの維持及び配信をサポートするためのサーバー、コンピュータメモリ、及び方法
US10911299B2 (en) Multiuser device staging
US11368462B2 (en) Systems and method for hypertext transfer protocol requestor validation
US11647026B2 (en) Automatically executing responsive actions based on a verification of an account lineage chain
US10587485B2 (en) Federated mobile device management
US20230362263A1 (en) Automatically Executing Responsive Actions Upon Detecting an Incomplete Account Lineage Chain
US20220232004A1 (en) Virtual session access management
KR102137309B1 (ko) 원격 접속 제어 기반 기기 통합 모니터링 시스템
EP2795522B1 (en) Techniques to store secret information for global data centers
CN107566375B (zh) 访问控制方法和装置
KR102086003B1 (ko) 인원 출입 권한과 연계한 스마트폰 카메라 제어 시스템의 운용 방법
US20230216892A1 (en) Artificial intelligence (ai) devices control based on policies
US9900294B2 (en) Key-based access in batch mode
US11411813B2 (en) Single user device staging
US11212292B2 (en) Network access control authorization process chaining
US20230376481A1 (en) Connecting real-time data sets to historical data
KR100923842B1 (ko) 내부 보안 강화를 위한 컴퓨터 접근 제어장치 및 방법
CN115333847B (zh) 数据的传输方法、发送方法、数据处理系统及计算设备
US20090030705A1 (en) Project management black box protections

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant