KR102131596B1 - Location based user terminal control method and system therefor - Google Patents

Location based user terminal control method and system therefor Download PDF

Info

Publication number
KR102131596B1
KR102131596B1 KR1020190039467A KR20190039467A KR102131596B1 KR 102131596 B1 KR102131596 B1 KR 102131596B1 KR 1020190039467 A KR1020190039467 A KR 1020190039467A KR 20190039467 A KR20190039467 A KR 20190039467A KR 102131596 B1 KR102131596 B1 KR 102131596B1
Authority
KR
South Korea
Prior art keywords
user terminal
security
user
lock
security zone
Prior art date
Application number
KR1020190039467A
Other languages
Korean (ko)
Inventor
이용환
정상수
박진영
Original Assignee
주식회사 수산아이앤티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 수산아이앤티 filed Critical 주식회사 수산아이앤티
Priority to KR1020190039467A priority Critical patent/KR102131596B1/en
Application granted granted Critical
Publication of KR102131596B1 publication Critical patent/KR102131596B1/en

Links

Images

Classifications

    • H04W12/00503
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • H04W12/0027
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/37Managing security policies for mobile devices or for controlling mobile applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/023Services making use of location information using mutual or relative location information between multiple location based services [LBS] targets or of distance thresholds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/60Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/02Access restriction performed under specific conditions
    • H04W48/04Access restriction performed under specific conditions based on user or terminal location or mobility data, e.g. moving direction, speed

Abstract

A method for controlling a user terminal based on a location and a system thereof are disclosed. According to an embodiment of the present invention, a control method of a user terminal comprises the steps of: receiving a beacon signal transmitted from each of a plurality of beacon generators previously registered in the user terminal; calculating location information of the user terminal based on the received beacon signal; and controlling a use function of the user terminal according to a security policy set in advance for the corresponding security area when the user terminal is located in a security area based on the calculated location information.

Description

위치 기반 사용자 단말기 제어 방법 및 그 시스템 {LOCATION BASED USER TERMINAL CONTROL METHOD AND SYSTEM THEREFOR}Location-based user terminal control method and its system {LOCATION BASED USER TERMINAL CONTROL METHOD AND SYSTEM THEREFOR}

본 발명은 위치 기반으로 사용자 단말기 제어 기술에 관한 것으로서, 보다 구체적으로 사용자 단말기에 설치된 전용 어플리케이션과 사용자 단말기의 위치 정보에 기초하여 보안 정책에 따라 사용자 단말기의 사용 기능을 제어할 수 있는 사용자 단말기 제어 방법 및 그 시스템에 관한 것이다.The present invention relates to a user terminal control technology based on a location, and more specifically, a user terminal control method capable of controlling a use function of the user terminal according to a security policy based on a dedicated application installed on the user terminal and location information of the user terminal. And the system.

최근 널리 사용되고 있는 스마트 폰이나 태블릿 PC 등과 같은 이동 통신 단말기는 다양한 기능을 가지고 있다. 기본적인 통신 기능과 함께, 카메라 기능, 블루투스 기능, 무선 랜 기능, 테더링 기능, USB 기능, 음성/영상 녹음 또는 녹화 기능 등 다양한 기능을 기본적으로 제공하고 있으며, 단말기와 상기 기능을 구현하는 부품의 사양 또한 소형화 및 고도화되고 있다. 이러한 추세는 스마트 폰 이외에도 디지털 카메라나 소형 캠코더, 태블릿 컴퓨터 등과 같은 다양한 모바일 기기도 마찬가지이며, 모바일 기기의 융합화에 따라 점점 더 다양한 기능을 제공하고 있다.2. Description of the Related Art Recently used mobile communication terminals, such as smart phones and tablet PCs, have various functions. In addition to basic communication functions, various functions such as camera function, Bluetooth function, wireless LAN function, tethering function, USB function, voice/video recording or recording function are basically provided, and specifications of the terminal and parts implementing the above functions It is also becoming smaller and more sophisticated. In addition to smart phones, this trend applies to various mobile devices such as digital cameras, small camcorders, and tablet computers, and increasingly provides various functions according to the convergence of mobile devices.

한편, 이러한 추세에 따라 모바일 기기를 이용한 정보 유출 사례도 크게 증가하고 있다. 비밀 유지가 필요한 기업의 연구소 등에서 스마트 폰이나 태블릿 PC 등과 같은 모바일 기기를 이용하여 설계 도면을 촬영하여 정보를 유출시키거나 음성/영상 녹음 기능을 이용하여 기술 내용을 유출하는 사례가 대표적이라 할 수 있다.Meanwhile, in accordance with this trend, cases of information leakage using mobile devices are also increasing significantly. A typical example is the leakage of information by photographing a design drawing using a mobile device such as a smart phone or a tablet PC in a research center of a company that requires confidentiality, or leaking technical information using a voice/video recording function. .

따라서 보안이 필요한 기업 등에서는 이와 같은 정보 유출을 방지하기 위한 방법으로 보안 영역에 출입할 때 단말기를 맡기도록 하거나 단말기의 카메라에 봉인 씰을 붙이는 등의 방법을 사용하고 있다.Therefore, companies that need security use methods such as entrusting the terminal when entering or leaving the security area or attaching a seal to the camera of the terminal as a method to prevent such information leakage.

또한, MDM(Mobile Device Management) 개념에 의하여 원격으로 모바일 기기를 관리하는 방법이 제안되고 있으나 관련 인프라가 뒷받침되지 않거나 사용 방법이 복잡하고 번거로워서 실제 현장에 적용하기에는 아직은 여러 가지 문제점을 가지고 있다. In addition, a method for remotely managing a mobile device has been proposed according to the concept of MDM (Mobile Device Management), but the related infrastructure is not supported, or the method of use is complicated and cumbersome, and thus has a number of problems to be applied to an actual site.

본 발명의 실시예들은, 사용자 단말기에 설치된 전용 어플리케이션과 사용자 단말기의 위치 정보에 기초하여 보안 정책에 따라 사용자 단말기의 사용 기능을 제어할 수 있는 사용자 단말기 제어 방법 및 그 시스템을 제공한다.Embodiments of the present invention provide a user terminal control method and a system capable of controlling a user terminal using a function according to a security policy based on a dedicated application installed in the user terminal and location information of the user terminal.

구체적으로, 본 발명의 실시예들은, 사용자 단말기에 설치된 전용 어플리케이션에서 비콘들로부터 전송된 무선 신호를 이용하여 사용자 단말기의 위치 정보를 계산하고, 계산된 위치 정보에 대해 설정된 보안 정책을 사용자 단말기에 자동적으로 적용함으로써, 보안 정책에 따라 사용자 단말기를 자동적으로 통제할 수 있는 사용자 단말기 제어 방법 및 그 시스템을 제공한다.Specifically, embodiments of the present invention calculates the location information of the user terminal using the wireless signal transmitted from the beacons in a dedicated application installed in the user terminal, and automatically sets the security policy set for the calculated location information to the user terminal By applying as, to provide a user terminal control method and system that can automatically control the user terminal according to the security policy.

본 발명의 일 실시예에 따른 사용자 단말기 제어 방법은 사용자 단말기에서 미리 등록된 복수의 비콘 발생기들 각각으로부터 전송된 비콘 신호를 수신하는 단계; 상기 수신된 비콘 신호에 기초하여 상기 사용자 단말기의 위치 정보를 계산하는 단계; 및 상기 계산된 위치 정보에 기초하여 상기 사용자 단말기가 보안 구역 내에 위치하는 경우 해당 보안 구역에 대해 미리 설정된 보안 정책에 따라 상기 사용자 단말기의 사용 기능을 제어하는 단계를 포함한다.A user terminal control method according to an embodiment of the present invention includes receiving a beacon signal transmitted from each of a plurality of beacon generators registered in advance in the user terminal; Calculating location information of the user terminal based on the received beacon signal; And controlling the use function of the user terminal according to a preset security policy for the security zone when the user terminal is located in the security zone based on the calculated location information.

상기 수신하는 단계 내지 상기 제어하는 단계는 상기 사용 기능의 제어를 위해 상기 사용자 단말기에 설치되어 실행된 전용 어플리케이션에서 수행될 수 있다.The receiving step to the controlling step may be performed in a dedicated application installed and executed in the user terminal to control the use function.

나아가, 본 발명의 일 실시예에 따른 사용자 단말기 제어 방법은 상기 사용자 단말기가 보안 구역 내에 위치하면서 상기 전용 어플리케이션이 삭제되거나 상기 전용 어플리케이션의 실행이 종료되는 경우 상기 사용자 단말기와 미리 설정된 관리자 단말기 중 적어도 하나에 알람(alarm)을 제공하는 단계를 더 포함할 수 있다.Furthermore, a method for controlling a user terminal according to an embodiment of the present invention includes at least one of the user terminal and a preset administrator terminal when the dedicated application is deleted or execution of the dedicated application is terminated while the user terminal is located in a secure area. It may further include the step of providing an alarm (alarm).

상기 제어하는 단계는 상기 사용자 단말기가 보안 구역 내에 위치하면서 상기 전용 어플리케이션이 삭제되거나 상기 전용 어플리케이션의 실행이 종료되는 경우 상기 사용자 단말기가 가입된 이동 통신사에서 상기 사용자 단말기의 네트워크 접속을 제어함으로써, 상기 사용자 단말기의 사용 기능을 제어할 수 있다.In the controlling step, when the user terminal is located in a security zone and the dedicated application is deleted or the execution of the dedicated application is terminated, the mobile terminal to which the user terminal is subscribed controls the network connection of the user terminal, thereby allowing the user to It is possible to control the functions of the terminal.

상기 제어하는 단계는 상기 사용자 단말기의 사용자 보안 등급과 상기 해당 보안 구역에 대응하는 보안 정책에 따라 상기 사용자 단말기의 사용 기능을 상이하게 제어할 수 있다.The controlling may differently control the use function of the user terminal according to the user security level of the user terminal and a security policy corresponding to the security zone.

더 나아가, 본 발명의 일 실시예에 따른 사용자 단말기 제어 방법은 상기 계산된 위치 정보에 기초하여 상기 사용자 단말기가 상기 사용자 보안 등급보다 높은 보안 구역으로 이동하는 경우 상기 사용자 단말기와 미리 설정된 관리자 단말기 중 적어도 하나에 알람(alarm)을 제공하는 단계를 더 포함할 수 있다.Furthermore, the user terminal control method according to an embodiment of the present invention is based on the calculated location information, when the user terminal moves to a security zone higher than the user security level, at least one of the user terminal and the preset administrator terminal The method may further include providing an alarm to one.

상기 제어하는 단계는 상기 보안 정책에 따라 상기 사용자 단말기의 전체 잠금, 어플리케이션별 잠금, 기능별 잠금, 카메라 잠금, 인터넷 접속 잠금 및 데이터 통신 잠금 중 적어도 하나 이상의 사용 기능을 제어할 수 있다.The controlling step may control at least one use function among the entire lock of the user terminal, the lock for each application, the lock for each function, the camera lock, the Internet access lock, and the data communication lock according to the security policy.

본 발명의 일 실시예에 따른 사용자 단말기 제어 시스템은 미리 등록된 복수의 비콘 발생기들 각각으로부터 전송된 비콘 신호를 사용자 단말기에 설치되어 실행된 전용 어플리케이션에서 수신하는 수신부; 상기 수신된 비콘 신호에 기초하여 상기 사용자 단말기의 위치 정보를 계산하는 계산부; 및 상기 계산된 위치 정보에 기초하여 상기 사용자 단말기가 보안 구역 내에 위치하는 경우 해당 보안 구역에 대해 미리 설정된 보안 정책에 따라 상기 사용자 단말기의 사용 기능을 제어하는 제어부를 포함한다.A user terminal control system according to an embodiment of the present invention includes a receiving unit for receiving a beacon signal transmitted from each of a plurality of beacon generators registered in advance in a dedicated application installed and executed in the user terminal; A calculation unit calculating location information of the user terminal based on the received beacon signal; And a control unit for controlling a use function of the user terminal according to a preset security policy for the security zone when the user terminal is located in the security zone based on the calculated location information.

나아가, 본 발명의 일 실시예에 따른 사용자 단말기 제어 시스템은 상기 사용자 단말기가 보안 구역 내에 위치하면서 상기 전용 어플리케이션이 삭제되거나 상기 전용 어플리케이션의 실행이 종료되는 경우 상기 사용자 단말기와 미리 설정된 관리자 단말기 중 적어도 하나에 알람(alarm)을 제공하는 제공부를 더 포함할 수 있다.Furthermore, in the user terminal control system according to an embodiment of the present invention, when the dedicated application is deleted or the execution of the dedicated application is terminated while the user terminal is located in a secure area, at least one of the user terminal and a preset administrator terminal is used. It may further include a provision for providing an alarm (alarm).

상기 제어부는 상기 사용자 단말기의 사용자 보안 등급과 상기 해당 보안 구역에 대응하는 보안 정책에 따라 상기 사용자 단말기의 사용 기능을 상이하게 제어할 수 있다.The control unit may control the use function of the user terminal differently according to a user security level of the user terminal and a security policy corresponding to the security zone.

더 나아가, 본 발명의 일 실시예에 따른 사용자 단말기 제어 시스템은 상기 계산된 위치 정보에 기초하여 상기 사용자 단말기가 상기 사용자 보안 등급보다 높은 보안 구역으로 이동하는 경우 상기 사용자 단말기와 미리 설정된 관리자 단말기 중 적어도 하나에 알람(alarm)을 제공하는 제공부를 더 포함할 수 있다.Further, the user terminal control system according to an embodiment of the present invention, when the user terminal moves to a security zone higher than the user security level based on the calculated location information, at least one of the user terminal and a preset administrator terminal It may further include a providing unit for providing an alarm to one.

상기 제어부는 상기 보안 정책에 따라 상기 사용자 단말기의 전체 잠금, 어플리케이션별 잠금, 기능별 잠금, 카메라 잠금, 인터넷 접속 잠금 및 데이터 통신 잠금 중 적어도 하나 이상의 사용 기능을 제어할 수 있다.The control unit may control at least one use function among the entire lock of the user terminal, the lock for each application, the lock for each function, the camera lock, the Internet access lock, and the data communication lock according to the security policy.

본 발명의 실시예들에 따르면, 사용자 단말기에 설치된 전용 어플리케이션에서 비콘들로부터 전송된 무선 신호를 이용하여 사용자 단말기의 위치 정보를 계산하고, 계산된 위치 정보에 대해 설정된 보안 정책을 사용자 단말기에 자동적으로 적용함으로써, 보안 정책에 따라 사용자 단말기를 자동적으로 통제할 수 있다.According to embodiments of the present invention, in a dedicated application installed in a user terminal, the location information of the user terminal is calculated using a wireless signal transmitted from beacons, and a security policy set for the calculated location information is automatically provided to the user terminal. By applying, the user terminal can be automatically controlled according to the security policy.

본 발명의 실시예들에 따르면, 비콘들로부터 전송된 무선 신호를 이용하여 사용자 단말기의 위치 정보를 계산하기 때문에 수평적인 위치에 따른 보안 정책 뿐만 아니라 수직적인 위치에 따른 보안 정책을 적용할 수 있으며, 따라서 보안 구역에 따라 사용자 단말기의 사용을 안전하게 통제할 수 있고, 기밀 유출을 방지할 수 있다.According to embodiments of the present invention, since the location information of the user terminal is calculated using the wireless signal transmitted from the beacons, a security policy according to a vertical location as well as a security policy according to a horizontal location can be applied. Therefore, it is possible to safely control the use of the user terminal according to the security zone and prevent confidential leakage.

본 발명의 실시예들에 따르면, 사용자의 보안 등급, 사용자의 사용자 단말기 정보 및 사용자 단말기의 위치 정보에 따라 보안 정책을 상이하게 적용할 수 있고, 사용자 단말기의 운영체제에 따라 이동 통신사의 네트워크를 이용한 제어를 추가로 반영함으로써, 사용자 단말기의 운영체제가 상이한 경우에도 보안 정책을 적용할 수 있으며, 따라서 전용 어플리케이션이 삭제되더라도 기밀 유출을 방지할 수 있다.According to embodiments of the present invention, a security policy may be applied differently according to the user's security level, the user's user terminal information, and the location information of the user terminal, and control using a network of a mobile operator according to the operating system of the user terminal By additionally reflecting, it is possible to apply a security policy even when the operating systems of the user terminals are different, so that even if the dedicated application is deleted, confidential leakage can be prevented.

도 1은 본 발명의 방법을 설명하기 위한 시스템에 대한 일 예시도를 나타낸 것이다.
도 2는 본 발명의 일 실시예에 따른 사용자 단말기 제어 방법에 대한 동작 흐름도를 나타낸 것이다.
도 3은 도 1에 도시된 사용자 단말기의 개념적인 구성을 나타낸 것이다.
도 4는 도 1에 도시된 서버의 개념적인 구성을 나타낸 것이다.1 shows an exemplary diagram for a system for explaining the method of the present invention.
2 is a flowchart illustrating an operation of a user terminal control method according to an embodiment of the present invention.
FIG. 3 shows a conceptual configuration of the user terminal illustrated in FIG. 1.
FIG. 4 shows the conceptual configuration of the server shown in FIG. 1.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나, 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.Advantages and features of the present invention, and methods for achieving them will be clarified with reference to embodiments described below in detail together with the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below, but will be implemented in various different forms, and only the present embodiments allow the disclosure of the present invention to be complete, and common knowledge in the art to which the present invention pertains. It is provided to completely inform the person having the scope of the invention, and the present invention is only defined by the scope of the claims.

본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며, 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소, 단계, 동작 및/또는 소자는 하나 이상 의 다른 구성요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.The terminology used herein is for describing the embodiments, and is not intended to limit the present invention. In the present specification, the singular form also includes the plural form unless otherwise specified in the phrase. As used herein, “comprises” and/or “comprising” refers to the components, steps, operations, and/or elements mentioned above of one or more other components, steps, operations, and/or elements. Presence or addition is not excluded.

다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또한, 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.Unless otherwise defined, all terms (including technical and scientific terms) used in the present specification may be used as meanings commonly understood by those skilled in the art to which the present invention pertains. In addition, terms that are defined in a commonly used dictionary are not ideally or excessively interpreted unless specifically defined.

이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예들을 보다 상세하게 설명하고자 한다. 도면 상의 동일한 구성요소에 대해서는 동일한 참조 부호를 사용하고 동일한 구성요소에 대해서 중복된 설명은 생략한다.Hereinafter, preferred embodiments of the present invention will be described in more detail with reference to the accompanying drawings. The same reference numerals are used for the same components in the drawings, and duplicate descriptions for the same components are omitted.

본 발명의 실시예들은, 사용자 단말기에 설치된 전용 어플리케이션에서 비콘들로부터 전송된 무선 신호를 이용하여 사용자 단말기의 위치 정보를 계산하고, 계산된 위치 정보에 대해 설정된 보안 정책을 사용자 단말기에 자동적으로 적용함으로써, 보안 정책에 따라 사용자 단말기를 자동적으로 통제하고, 이를 통해 보안 정보가 외부로 유출되는 것을 방지하는 것을 그 요지로 한다.Embodiments of the present invention, by calculating the location information of the user terminal using a wireless signal transmitted from the beacons in a dedicated application installed on the user terminal, and automatically applies the security policy set for the calculated location information to the user terminal , The user terminal is automatically controlled according to the security policy, and the security information is prevented from leaking to the outside.

이 때, 본 발명은 비콘들로부터 전송된 무선 신호 즉, 비콘 신호를 이용하여 사용자 단말기의 위치 정보를 계산하기 때문에 수평적인 위치에 따른 보안 정책 뿐만 아니라 수직적인 위치에 따른 보안 정책을 적용할 수 있다.In this case, since the present invention calculates the location information of the user terminal using the wireless signal transmitted from the beacons, that is, the beacon signal, the security policy according to the vertical position as well as the security policy according to the horizontal position can be applied. .

나아가, 본 발명은 사용자의 보안 등급, 사용자의 사용자 단말기 정보 예를 들어, 사용자 단말기의 기종, 사용자 단말기의 운영체제 및 사용자 단말기의 위치 정보에 따라 보안 정책을 상이하게 적용할 수 있고, 사용자 단말기의 운영체제에 따라 이동 통신사의 네트워크를 이용한 제어를 추가로 반영함으로써, 사용자 단말기의 운영체제가 상이한 경우에도 보안 정책을 적용할 수 있으며, 따라서 아이폰에서 전용 어플리케이션이 삭제되더라도 보안 구역 내에서의 아이폰을 이용한 인터넷 접속 등을 제한할 수 있다.Furthermore, the present invention can apply security policies differently according to the user's security level, the user's user terminal information, for example, the type of the user terminal, the operating system of the user terminal, and the location information of the user terminal, and the operating system of the user terminal. Depending on the additional control of the mobile operator's network, security policies can be applied even if the operating system of the user terminal is different. Therefore, even if a dedicated application is deleted from the iPhone, Internet access using the iPhone within the security zone, etc. Can be limited.

도 1은 본 발명의 방법을 설명하기 위한 시스템에 대한 일 예시도를 나타낸 것이다.1 shows an exemplary diagram for a system for explaining the method of the present invention.

도 1에 도시된 바와 같이, 본 발명의 시스템은 미리 설정된 위치에 설치된 복수의 비콘 발생기들(300), 사용자 단말기(200) 및 서버(100) 예를 들어, 정책 서버를 포함한다.As shown in FIG. 1, the system of the present invention includes a plurality of beacon generators 300, a user terminal 200, and a server 100, for example, a policy server installed at a preset location.

비콘 발생기들(300) 각각은 미리 설정된 위치에 설치되어 일정 시간 주기로 무선 신호(비콘 신호)를 브로드캐스팅한다.Each of the beacon generators 300 is installed at a preset location to broadcast a radio signal (beacon signal) at a predetermined time period.

여기서, 본 발명에서 사용자 단말기의 사용 기능을 제어하기 위해 사용되는 비콘 발생기들 각각은 서버에 그 정보가 미리 등록되어야 하며, 이렇게 등록된 비콘 발생기들 각각에 대한 정보는 서버를 통해 사용자 단말기로 제공될 수 있다.Here, each of the beacon generators used to control the use function of the user terminal in the present invention must be registered in advance with the server, and information on each of the beacon generators registered in this way is provided to the user terminal through the server. Can.

서버(100)에 등록되는 비콘 발생기들(300) 각각에 대한 정보는 비콘 발생기의 위치 정보, 비콘 발생기의 식별 정보 및 비콘 발생기의 배터리 정보 등을 포함할 수 있으며, 이러한 비콘 발생기들 각각은 보안 구역 내에만 설치될 수도 있고, 보안 구역과 비 보안구역에 나뉘어 설치될 수도 있다.Information about each of the beacon generators 300 registered in the server 100 may include location information of the beacon generator, identification information of the beacon generator, and battery information of the beacon generator, and each of these beacon generators is a security zone It can be installed only inside, or it can be installed in a secure area and a non-secure area.

사용자 단말기(200)는 본 발명의 방법을 수행하기 위한 전용 어플리케이션이 설치되며, 설치된 전용 어플리케이션이 실행된 상태에서만 서버와의 통신을 통해 서버에 미리 등록된 비콘 발생기들에 대한 정보를 수신할 수 있고, 해당 건물 또는 장소에 설정된 보안 구역에 대한 정보를 수신할 수도 있다.The user terminal 200 is installed with a dedicated application for performing the method of the present invention, and can receive information about beacon generators previously registered in the server through communication with the server only when the installed dedicated application is executed. , It may also receive information about the security zone set in the building or place.

물론, 사용자 단말기(200)는 서버(100)로부터 비콘 발생기들에 대한 정보 및 보안 구역에 대한 정보를 수신하는 것으로 한정하지 않으며, 비콘 발생기들 각각으로부터 수신된 무선 신호를 서버로 제공하여 서버로부터 계산된 정보에 기초하여 사용자 단말기의 사용 기능을 제어할 수도 있다. 이하, 본 발명의 상세한 설명에서는 사용자 단말기에서 위치 정보를 계산하고, 보안 구역에 대한 정보와 해당 보안 구역에 대한 보안 정책을 서버로부터 수신하여 저장된 상태인 것으로 가정하고 설명한다.Of course, the user terminal 200 is not limited to receiving information about the beacon generators and information about the security zone from the server 100, and provides wireless signals received from each of the beacon generators to the server to calculate from the server It is also possible to control the use function of the user terminal based on the information. Hereinafter, in the detailed description of the present invention, it will be assumed that the user terminal calculates location information, and receives information about the security zone and security policy for the security zone from the server and stores them.

즉, 사용자 단말기(200)는 복수의 비콘 발생기들(300) 각각으로부터 전송된 무선 신호 즉, 비콘 신호를 수신하고, 수신된 비콘 신호들 각각에 포함된 정보와 비콘 신호들 각각의 수신 세기에 기초하여 사용자 단말기가 현재 위치한 위치 정보를 계산하며, 계산된 위치 정보와 보안 구역별 위치 정보에 기초하여 사용자 단말기가 보안 구역에 위치하고 있는지 비 보안구역에 위치하고 있는지 판단한 후 보안 구역에 위치한 것으로 판단되면 해당 보안 구역에 대해 미리 설정된 보안 정책에 따라 사용자 단말기의 사용 기능을 자동적으로 제어한다. 예를 들어, 도 1에 도시된 바와 같이, 사용자 단말기(200)가 비 보안 구역에 위치하는 경우 전용 어플리케이션은 복수의 비콘 발생기들(300)로부터 비콘 신호를 수신하고, 수신된 비콘 신호 각각의 수신 세기(또는 수신 감도) 예를 들어, 비 보안 구역 내에 설치된 제1 비콘 발생기(300-1)의 비콘 신호의 세기가 가장 크고 보안 구역 내에 설치된 제2 비콘 발생기(300-2)의 비콘 신호의 세기가 가장 약하며 제3 비콘 발생기(300-3)의 비콘 신호의 세기가 중간이기 때문에 이러한 비콘 발생기들 각각의 수신 감도와 위치 정보를 이용하여 사용자 단말기의 현재 위치를 계산함으로써, 사용자 단말기(200)가 비 보안 구역에 위치하는 것으로 판단할 수 있으며, 사용자 단말기(200)가 보안 구역으로 이동하여 보안 구역에 위치하는 경우 전용 어플리케이션은 복수의 비콘 발생기들(300)로부터 비콘 신호를 수신하고, 수신된 비콘 신호 각각의 수신 세기 예를 들어, 비 보안 구역 내에 설치된 제1 비콘 발생기(300-1)의 비콘 신호의 세기가 가장 약하고 보안 구역 내에 설치된 제2 비콘 발생기(300-2)와 제3 비콘 발생기(300-3)의 비콘 신호의 세기가 강하기 때문에 이러한 비콘 발생기들 각각의 수신 감도와 위치 정보를 이용하여 사용자 단말기의 현재 위치를 계산함으로써, 사용자 단말기(200)가 보안 구역에 위치하는 것으로 판단할 수 있다.That is, the user terminal 200 receives a radio signal transmitted from each of the plurality of beacon generators 300, that is, a beacon signal, and is based on the information included in each of the received beacon signals and the reception strength of each of the beacon signals. The user terminal calculates the location information currently located, determines whether the user terminal is located in a secure area or a non-secure area based on the calculated location information and the location information for each secure area, and then determines that the user terminal is located in the secure area. The use function of the user terminal is automatically controlled according to a preset security policy for the zone. For example, as illustrated in FIG. 1, when the user terminal 200 is located in a non-secure area, a dedicated application receives a beacon signal from a plurality of beacon generators 300 and receives each of the received beacon signals. Intensity (or reception sensitivity), for example, the intensity of the beacon signal of the first beacon generator 300-1 installed in the non-security zone is largest and the intensity of the beacon signal of the second beacon generator 300-2 installed in the security zone. Is the weakest, and since the intensity of the beacon signal of the third beacon generator 300-3 is medium, the user terminal 200 is calculated by calculating the current position of the user terminal using the reception sensitivity and location information of each of these beacon generators. It can be determined to be located in a non-secure zone, and when the user terminal 200 moves to a secure zone and is located in a secure zone, the dedicated application receives a beacon signal from a plurality of beacon generators 300 and receives the beacon. For each signal, for example, the beacon signal strength of the first beacon generator 300-1 installed in the non-secure zone is weakest, and the second beacon generator 300-2 and the third beacon generator installed in the secure zone ( Since the strength of the beacon signal of 300-3) is strong, it is possible to determine that the user terminal 200 is located in the security zone by calculating the current location of the user terminal using the reception sensitivity and location information of each of these beacon generators. have.

이 때, 사용자 단말기(200)는 전용 어플리케이션에서 보안 구역별 보안 정책에 따라 사용자 단말기에서 사용 가능한 기능들 중 일부 기능만을 사용할 수 있도록 제어할 수 있다. 예를 들어, 사용자 단말기(200)에서 실행 중인 전용 어플리케이션은 보안 구역별 보안 정책에 따라 전체 잠금, 어플리케이션별 잠금, 기능별 잠금, 카메라 잠금, 통화 잠금, 사용 통제 시간(사용 가능 시간), 인터넷 접속 잠금 및 데이터 통신 잠금 중 적어도 하나 이상의 사용 기능을 잠금 제어 또는 사용 제어할 수 있다.At this time, the user terminal 200 may control to use only some of the functions available in the user terminal according to the security policy for each security zone in the dedicated application. For example, a dedicated application running on the user terminal 200 may be locked according to security policy for each security zone, lock by application, lock by function, camera lock, call lock, usage control time (available time), internet access lock And at least one use function of the data communication lock.

예를 들어, 사용자 단말기(200)의 전용 어플리케이션은 사용자 단말기의 위치 정보가 제1 보안 구역 내에 위치한 것으로 판단되면 제1 보안 구역에 대응하는 보안 정책에 따라 사용자 단말기를 사용하지 못하도록 전체 잠금으로 사용자 단말기의 사용 기능을 제어하고, 사용자 단말기의 위치 정보가 제1 보안 구역 내에 위치한 것으로 판단되면 제2 보안 구역에 대응하는 보안 정책에 따라 사용자 단말기에서 카메라와 인터넷을 사용하지 못하도록 카메라 잠금과 인터넷 접속 잠금으로 사용자 단말기의 사용 기능을 제어할 수 있다. 물론, 보안 구역별 보안 정책은 사용자의 보안 등급에 따라 달라질 수 있다. 즉, 사용자의 보안 등급 예를 들어, 군부대의 경우 사용자가 장교인 경우, 부사관인 경우 그리고 사병인 경우에 따라 보안 등급이 달라질 수 있기 때문에 사용자의 보안 등급에 따라 해당 보안 구역에서의 보안 정책이 다르게 적용될 수 있다. 따라서, 전용 어플리케이션은 사용자 단말기가 위치한 장소의 보안 구역 등급과 사용자의 보안 등급에 따라 설정된 보안 정책에 따라 사용자 단말기의 사용 기능을 제어할 수 있다.For example, the dedicated application of the user terminal 200 is a user terminal with full lock to prevent the user terminal from being used according to a security policy corresponding to the first security zone when it is determined that the location information of the user terminal is located within the first security zone Control the use function of the user terminal, and if it is determined that the location information of the user terminal is located in the first security zone, the camera lock and the internet access lock are used to prevent the user terminal from using the camera and the Internet according to the security policy corresponding to the second security zone. It is possible to control the use function of the user terminal. Of course, the security policy for each security zone may vary depending on the user's security level. That is, the security level of the user may be different depending on the security level of the user, for example, in the case of the military, the security level may vary depending on the security officer in the security zone in the security zone. Can be applied. Therefore, the dedicated application can control the use function of the user terminal according to the security policy set according to the security zone level of the user terminal and the security level of the user.

이러한 사용자 단말기(200)의 전용 어플리케이션은 서버와 일정 시간 주기로 통신을 수행할 수 있다. 즉, 서버는 보안 구역 내에 있는 사용자 단말기의 정보를 알 수 있으며, 이를 통해 사용자 단말기의 이동 경로를 파악할 수 있다.The dedicated application of the user terminal 200 may communicate with the server at a predetermined time period. That is, the server can know the information of the user terminal in the security zone, and through this, it can grasp the movement path of the user terminal.

나아가, 사용자 단말기의 전용 어플리케이션은 사용자의 보안 등급보다 높은 보안 구역으로 이동하는 경우 예를 들어, 높은 보안 구역의 근접한 위치에 위치하는 경우 사용자에게 이에 대한 알림을 제공하거나 서버로 이에 대한 알림을 제공할 수도 있다.Furthermore, the dedicated application of the user terminal may provide a notification to the user or a notification to the server when the user moves to a security zone higher than the user's security level, for example, when located in a location close to the high security zone. It might be.

더 나아가, 사용자 단말기(200)의 전용 어플리케이션은 비콘 발생기들 각각에서 전송한 비콘 신호에 해당 보안 구역에서 사용할 수 있는 보안키를 포함하는 경우 해당 보안키를 복호화하여 사용함으로써, 사용자 단말기의 사용 기능들 중 해당 보안 구역에서의 사용 가능한 기능만을 활성화하여 사용할 수도 있다.Furthermore, the dedicated application of the user terminal 200 decrypts and uses the security key when the beacon signal transmitted from each of the beacon generators includes a security key that can be used in the security zone, thereby using functions of the user terminal Among them, only the functions available in the corresponding security zone can be activated and used.

서버(100)는 미리 등록된 복수의 비콘 발생기들(300) 각각에 대한 정보 예를 들어, 비콘 발생기의 식별 정보, 설치 위치 정보(예를 들어, 1층의 보안 구역 위치 정보, 5층의 보안 구역 위치 정보 등), 배터리 정보, 사용자별 보안 등급, 사용자 단말기 정보(예를 들어, 스마트 폰 기기 정보, 운영체제 정보 등), 보안 구역별 보안 정책, 보안 구역과 보안 등급별 보안 정책과 같은 본 발명을 수행하기 위한 다양한 정보를 데이터베이스에 저장하고, 사용자 단말기에 설치된 전용 어플리케이션과의 통신을 통해 본 발명의 방법을 수행할 수 있다.The server 100 includes information about each of the plurality of beacon generators 300 registered in advance, for example, identification information of the beacon generator, installation location information (eg, security zone location information on the first floor, security on the fifth floor) Area location information, etc.), battery information, security level for each user, user terminal information (for example, smart phone device information, operating system information, etc.), security policy for each security zone, security zone and security policy for each security level. Various information for execution can be stored in a database, and the method of the present invention can be performed through communication with a dedicated application installed in a user terminal.

이 때, 서버(100)는 사용자 단말기(200)의 전용 어플리케이션이 실행되면 통신을 통해 전용 어플리케이션으로 해당 기업 또는 해당 장소(예를 들어, 연구소, 군부대 등)에서의 보안 구역별 보안 정책 나아가 보안 구역과 보안 등급별 보안 정책 그리고 보안 구역별 위치 정보, 미리 등록된 복수의 비콘 발생기들에 대한 정보를 해당 사용자 단말기의 전용 어플리케이션으로 제공할 수 있다.In this case, when the dedicated application of the user terminal 200 is executed, the server 100 is a dedicated application through communication, and a security policy for each security zone in a company or a corresponding place (for example, a research institute, military unit, etc.) and a security zone Security policy for each security level, location information for each security zone, and information about a plurality of beacon generators registered in advance may be provided as a dedicated application of the corresponding user terminal.

나아가, 서버(100)는 보안 구역 내에서 사용자 단말기의 전용 어플리케이션이 종료되거나 삭제되는 것을 감지할 수 있으며, 전용 어플리케이션의 종료되거나 삭제되는 것을 판단되면 해당 사용자 단말기와 미리 설정된 관리자 단말기 중 적어도 하나로 전용 어플리케이션의 종료 또는 삭제와 관련된 알람을 제공할 수 있다. 여기서, 서버는 전용 어플리케이션과 일정 시간 주기로 통신을 수행하기 때문에 전용 어플리케이션과의 통신이 수행되지 않는 경우 전용 어플리케이션이 종료되거나 삭제된 것으로 판단할 수 있다.Furthermore, the server 100 may detect that the dedicated application of the user terminal is terminated or deleted in the secure area, and when it is determined that the dedicated application is terminated or deleted, the dedicated application may be applied to at least one of the user terminal and the preset administrator terminal. It can provide an alarm related to the termination or deletion. Here, since the server communicates with the dedicated application at a predetermined time period, when communication with the dedicated application is not performed, it can be determined that the dedicated application is terminated or deleted.

즉, 서버(100)는 관리자 단말기로 특정 사용자 단말기에서 전용 어플리케이션이 삭제되거나 종료되었다는 알람을 제공함으로써, 해당 사용자가 보안 구역에서 나오는 경우 해당 사용자의 사용자 단말기를 검사함으로써, 보안 정보가 유출되는 것을 한번 더 검사할 수 있다.That is, the server 100 provides an alarm that the dedicated application is deleted or terminated in the specific user terminal to the administrator terminal, and when the user exits the security zone, the user terminal of the corresponding user is inspected to leak security information once. You can check further.

또한, 서버(100)는 보안 구역 내에서 사용자 단말기의 전용 어플리케이션이 종료되거나 삭제되더라도 사용자 단말기의 인터넷 접속 기능 등이 사용될 수 있기 때문에 이러한 기능 사용에 의한 보안 정보가 유출되는 것을 방지하기 위하여, 사용자 단말기가 가입한 이동 통신사로 해당 사용자 단말기의 통화, 인터넷 접속 및 데이터 통신 등과 같은 기능을 사용할 수 없도록 요청함으로써, 이동 통신사에서 사용자 단말기의 네트워크 접속을 제어할 수도 있다.In addition, since the server 100 may use the Internet access function of the user terminal even when the dedicated application of the user terminal is terminated or deleted in the security zone, the user terminal is used to prevent security information from being leaked by using the function. The mobile communication company may control the network connection of the user terminal by requesting that the user's terminal cannot use functions such as call, Internet access and data communication of the corresponding user terminal.

더 나아가, 서버(100)는 사용자 단말기(200)의 위치 정보에 기초하여 사용자 단말기가 사용자 보안 등급보다 높은 보안 구역으로 이동하는 경우 사용자 단말기와 미리 설정된 관리자 단말기 중 적어도 하나에 이에 대한 알람을 제공할 수도 있다. 물론, 이러한 위치 정보는 사용자 단말기로부터 수신할 수도 있다. 즉, 서버는 사용자가 열람 가능하지 않는 보안 구역으로의 이동을 사전에 차단할 수 있도록 알람 기능을 제공할 수 있으며, 이러한 알람 기능을 통해 관리자가 사용자별로 이동한 보안 구역 등을 확인할 수도 있다.Further, when the user terminal moves to a security zone higher than the user security level based on the location information of the user terminal 200, the server 100 provides an alarm for the user terminal and at least one of the preset administrator terminals. It might be. Of course, this location information can also be received from the user terminal. That is, the server may provide an alarm function to prevent a user from moving to a security zone that is not viewable in advance, and through such an alarm function, an administrator may check a security zone that has been moved for each user.

이러한 서버(100)는 보안 구역에 대한 위치 정보와 보안 구역의 보안 등급, 사용자별 정보 및 보안 등급 그리고 보안 정책 등이 달라질 수 있기 때문에 이러한 정보를 업데이트할 수도 있으며, 관리자의 입력을 통해 보안 구역에 대한 정보를 설정하거나 사용자 정보를 설정하거나 보안 정책을 설정할 수도 있다.The server 100 may update such information because location information about the security zone, security level of the security zone, information and security level for each user, and security policy may be changed. You can set information about it, set user information, or set security policies.

도 2는 본 발명의 일 실시예에 따른 사용자 단말기 제어 방법에 대한 동작 흐름도를 나타낸 것으로, 도 1에서의 사용자 단말기 관점에서의 동작 흐름도를 나타낸 것이다.2 is a flowchart illustrating an operation of a method for controlling a user terminal according to an embodiment of the present invention, and illustrates an operation flowchart from the perspective of a user terminal in FIG. 1.

도 2를 참조하면, 본 발명의 실시예에 따른 사용자 단말기 제어 방법은 사용자 단말기에서 미리 등록된 복수의 비콘 발생기들 각각으로부터 전송된 비콘 신호를 수신하고, 수신된 복수의 비콘 신호들과 비콘 신호들 각각의 수신 세기에 기초하여 사용자 단말기의 현재 위치 정보를 계산한다(S210, S220).Referring to FIG. 2, a method for controlling a user terminal according to an embodiment of the present invention receives a beacon signal transmitted from each of a plurality of beacon generators registered in advance in a user terminal, and receives the plurality of beacon signals and beacon signals The current location information of the user terminal is calculated based on each reception strength (S210, S220).

여기서, 본 발명의 방법은 사용자 단말기에 설치된 전용 어플리케이션이 실행되어 실행된 전용 어플리케이션에서 수행될 수 있다.Here, the method of the present invention may be performed in a dedicated application executed by executing a dedicated application installed in the user terminal.

이 때, 단계 S220은 비콘 신호들 각각에 포함된 정보 예를 들어, 비콘 신호의 아이디, 설치 위치 정보 그리고 비콘 신호 각각의 수신 세기와 미리 저장된 복수의 비콘 발생기들 각각에 대한 정보에 기초하여 사용자 단말기의 위치 정보를 계산할 수 있다.At this time, step S220 is a user terminal based on information included in each of the beacon signals, for example, the ID of the beacon signal, the installation location information, and the reception strength of each beacon signal and information on each of a plurality of beacon generators stored in advance. Can calculate location information.

단계 S220에 의해 사용자 단말기의 위치 정보가 계산되면 계산된 위치 정보에 기초하여 사용자 단말기가 보안 구역 내에 위치하는지 비 보안구역 내에 위치하는지 판단하고, 상기 판단 결과 사용자 단말기가 보안 구역 내에 위치하는 경우 해당 보안 구역에 대해 미리 설정된 보안 정책에 따라 사용자 단말기의 사용 기능을 자동적으로 제어한다(S230).When the location information of the user terminal is calculated by step S220, it is determined whether the user terminal is located in a secure area or a non-secure area based on the calculated position information, and as a result of the determination, the user terminal is located in the secure area. According to the security policy set in advance for the zone, the use function of the user terminal is automatically controlled (S230).

여기서, 단계 S230은 보안 구역별 보안 정책에 따라 사용자 단말기에서 사용 가능한 기능들 중 일부 기능만을 사용할 수 있도록 제어할 수 있다. 예를 들어, 단계 S230은 보안 구역별 보안 정책에 따라 전체 잠금, 어플리케이션별 잠금, 기능별 잠금, 카메라 잠금, 통화 잠금, 사용 통제 시간(사용 가능 시간), 인터넷 접속 잠금 및 데이터 통신 잠금 중 적어도 하나 이상의 사용 기능을 잠금 제어 또는 사용 제어할 수 있다.Here, step S230 may be controlled to use only some of the functions available in the user terminal according to the security policy for each security zone. For example, step S230 may include at least one of a total lock, an application lock, a function lock, a camera lock, a call lock, a usage control time (available time), an internet access lock, and a data communication lock according to a security policy for each security zone. The use function can be locked or used.

나아가, 단계 S230은 사용자의 보안 등급을 반영하여 해당 보안 구역에서의 보안 정책을 상이하게 적용함으로써, 사용자 단말기의 사용 기능을 제어할 수도 있다. 예를 들어, 단계 S230은 군부대에서 사용자가 장교인 경우, 부사관인 경우 그리고 사병인 경우에 따라 보안 등급이 달라질 수 있기 때문에 사용자의 보안 등급에 따라 해당 보안 구역에서의 보안 정책이 다르게 적용할 수 있다.Furthermore, in step S230, the security function in the corresponding security zone is applied differently by reflecting the user's security level, thereby controlling the use function of the user terminal. For example, in step S230, the security level in the security zone may be differently applied according to the user's security level because the security level may vary according to the case where the user is an officer, a vice-commissioner, or a soldier. .

비록, 도 2에 도시하진 않았지만, 본 발명의 실시예에 따른 방법은 사용자 단말기가 사용자의 보안 등급보다 높은 보안 등급으로 이동하는 경우 사용자 단말기와 관리자 단말기 중 적어도 하나에 이에 대한 알람을 제공할 수도 있고, 보안 구역 내에서 사용자 단말기의 전용 어플리케이션이 종료되거나 삭제되는 것을 감지하여 전용 어플리케이션의 종료되거나 삭제되는 것을 판단되면 해당 사용자 단말기와 관리자 단말기 중 적어도 하나로 전용 어플리케이션의 종료 또는 삭제와 관련된 알람을 제공할 수도 있다.Although not shown in FIG. 2, the method according to an embodiment of the present invention may provide an alarm for at least one of the user terminal and the administrator terminal when the user terminal moves to a security level higher than that of the user In addition, when it is determined that the dedicated application of the user terminal is terminated or deleted in the security zone and it is determined that the dedicated application is terminated or deleted, an alarm related to termination or deletion of the dedicated application may be provided to at least one of the corresponding user terminal and the administrator terminal. have.

또한, 본 발명의 실시예에 따른 방법은 보안 구역 내에서 사용자 단말기의 전용 어플리케이션이 종료되거나 삭제되더라도 사용자 단말기의 인터넷 접속 기능 등이 사용될 수 있기 때문에 이러한 기능 사용에 의한 보안 정보가 유출되는 것을 방지하기 위하여, 사용자 단말기가 가입한 이동 통신사로 해당 사용자 단말기의 통화, 인터넷 접속 및 데이터 통신 등과 같은 기능을 사용할 수 없도록 요청함으로써, 이동 통신사에서 사용자 단말기의 네트워크 접속을 제어할 수도 있다.In addition, in the method according to the embodiment of the present invention, even if a dedicated application of the user terminal is terminated or deleted in the security zone, the Internet access function of the user terminal may be used, thereby preventing security information from being leaked by using this function. To this end, the mobile terminal can control the network connection of the user terminal by requesting that the user terminal cannot use functions such as call, Internet access, data communication, etc. of the user terminal to which the mobile terminal is subscribed.

또한, 본 발명의 실시예에 따른 방법은 사용자 단말기로부터 비콘 신호를 수신하였다는 확인이 없는 경우에 관리자 단말기 및 사용자 단말기에게 이에 대한 알람을 제공할 수도 있으며, 서버에서 위치별 그리고 사용자별 권한의 레벨을 테이블로 관리할 수도 있다. 물론, 테이블로 관리된 위치별 그리고 사용자별 권한의 레벨은 사용자 단말기의 전용 어플리케이션으로 제공될 수도 있다.In addition, the method according to an embodiment of the present invention may provide an alarm for this to the administrator terminal and the user terminal when there is no confirmation that the beacon signal has been received from the user terminal, and the level of authority for each location and per user in the server You can also manage as a table. Of course, the level of authority for each location and user managed by the table may be provided as a dedicated application of the user terminal.

이와 같이, 본 발명의 실시예에 따른 방법은 사용자 단말기에 설치된 전용 어플리케이션에서 비콘들로부터 전송된 무선 신호를 이용하여 사용자 단말기의 위치 정보를 계산하고, 계산된 위치 정보에 대해 설정된 보안 정책을 사용자 단말기에 자동적으로 적용함으로써, 보안 정책에 따라 사용자 단말기를 자동적으로 통제할 수 있다.As described above, the method according to an embodiment of the present invention calculates the location information of the user terminal by using the wireless signal transmitted from the beacons in the dedicated application installed in the user terminal, and sets the security policy set for the calculated location information to the user terminal. By automatically applying to, it is possible to automatically control the user terminal according to the security policy.

또한, 본 발명의 실시예에 따른 방법은 비콘들로부터 전송된 무선 신호를 이용하여 사용자 단말기의 위치 정보를 계산하기 때문에 수평적인 위치에 따른 보안 정책 뿐만 아니라 수직적인 위치에 따른 보안 정책을 적용할 수 있으며, 따라서 보안 구역에 따라 사용자 단말기의 사용을 안전하게 통제할 수 있고, 기밀 유출을 방지할 수 있다.In addition, since the method according to an embodiment of the present invention calculates location information of a user terminal by using a wireless signal transmitted from beacons, it is possible to apply a security policy according to a vertical position as well as a security policy according to a horizontal position. Therefore, it is possible to safely control the use of the user terminal according to the security zone and prevent confidential leakage.

또한, 본 발명의 실시예에 따른 방법은 사용자의 보안 등급, 사용자의 사용자 단말기 정보 및 사용자 단말기의 위치 정보에 따라 보안 정책을 상이하게 적용할 수 있고, 사용자 단말기의 운영체제에 따라 이동 통신사의 네트워크를 이용한 제어를 추가로 반영함으로써, 사용자 단말기의 운영체제가 상이한 경우에도 보안 정책을 적용할 수 있으며, 따라서 전용 어플리케이션이 삭제되더라도 기밀 유출을 방지할 수 있다.In addition, the method according to an embodiment of the present invention may apply a security policy differently according to the user's security level, the user's user terminal information and the location information of the user terminal, and the network of the mobile operator according to the operating system of the user terminal. By additionally reflecting the used control, a security policy can be applied even when the operating systems of the user terminals are different, so that even if a dedicated application is deleted, confidential leakage can be prevented.

도 3은 도 1에 도시된 사용자 단말기의 개념적인 구성을 나타낸 것이다.FIG. 3 shows a conceptual configuration of the user terminal illustrated in FIG. 1.

도 3을 참조하면, 사용자 단말기(200)는 수신부(310), 계산부(320) 및 제어부(330)를 포함한다.Referring to FIG. 3, the user terminal 200 includes a receiver 310, a calculator 320, and a controller 330.

수신부(310)는 미리 등록된 복수의 비콘 발생기들 각각으로부터 전송된 비콘 신호를 사용자 단말기에 설치되어 실행된 전용 어플리케이션에서 수신한다.The receiving unit 310 receives a beacon signal transmitted from each of a plurality of beacon generators registered in advance in a dedicated application installed and executed in the user terminal.

계산부(320)는 수신된 비콘 신호에 기초하여 사용자 단말기의 위치 정보를 계산한다.The calculation unit 320 calculates location information of the user terminal based on the received beacon signal.

여기서, 계산부(320)는 비콘 신호에 대한 정보와 비콘 신호 각각의 수신 세기에 기초하여 사용자 단말기의 위치 정보를 계산할 수 있다.Here, the calculator 320 may calculate the location information of the user terminal based on the information about the beacon signal and the reception strength of each of the beacon signals.

제어부(330)는 계산된 위치 정보에 기초하여 사용자 단말기가 보안 구역 내에 위치하는 경우 해당 보안 구역에 대해 미리 설정된 보안 정책에 따라 사용자 단말기의 사용 기능을 제어한다.When the user terminal is located in the security zone based on the calculated location information, the control unit 330 controls the use function of the user terminal according to a preset security policy for the security zone.

여기서, 제어부(330)는 사용자 단말기의 사용자 보안 등급과 해당 보안 구역에 대응하는 보안 정책에 따라 사용자 단말기의 사용 기능을 상이하게 제어할 수 있으며, 보안 정책에 따라 사용자 단말기의 전체 잠금, 어플리케이션별 잠금, 기능별 잠금, 카메라 잠금, 통화 잠금, 인터넷 접속 잠금 및 데이터 통신 잠금 중 적어도 하나 이상의 사용 기능을 제어할 수 있다.Here, the control unit 330 may differently control the use function of the user terminal according to the user security level of the user terminal and the security policy corresponding to the security zone, and the entire lock of the user terminal and the lock for each application according to the security policy , It can control at least one use function among function lock, camera lock, call lock, internet access lock and data communication lock.

도 4는 도 1에 도시된 서버의 개념적인 구성을 나타낸 것이다.FIG. 4 shows the conceptual configuration of the server shown in FIG. 1.

도 4를 참조하면, 서버(100)는 제공부(410), 관리부(420) 및 데이터베이스(DB)(430)를 포함한다.Referring to FIG. 4, the server 100 includes a providing unit 410, a management unit 420, and a database (DB) 430.

제공부(410)는 사용자 단말기로 본 발명과 관련된 다양한 정보를 제공한다.The providing unit 410 provides various information related to the present invention to the user terminal.

예를 들어, 제공부(410)는 사용자 단말기의 전용 어플리케이션으로 미리 등록된 비콘 발생기들에 대한 정보(예를 들어, 식별 정보, 위치 정보 등), 보안 구역에 대한 정보, 보안 구역과 보안 등급별 보안 정책에 대한 정보 등을 제공할 수 있다.For example, the providing unit 410 is information for beacon generators (eg, identification information, location information, etc.) registered in advance as a dedicated application of the user terminal, information about the security zone, security zone and security by security level Policy information can be provided.

나아가, 제공부(410)는 사용자 단말기가 보안 구역 내에 위치하면서 전용 어플리케이션이 삭제되거나 전용 어플리케이션의 실행이 종료되는 경우 사용자 단말기와 미리 설정된 관리자 단말기 중 적어도 하나에 이에 대한 알람을 제공할 수도 있고, 사용자 단말기의 위치 정보에 기초하여 사용자 단말기가 사용자 보안 등급보다 높은 보안 구역으로 이동하는 경우 사용자 단말기와 관리자 단말기 중 적어도 하나에 이에 대한 알람을 제공할 수도 있다.Furthermore, the providing unit 410 may provide an alarm for at least one of the user terminal and the preset administrator terminal when the dedicated application is deleted or the execution of the dedicated application is terminated while the user terminal is located in the security zone. When the user terminal moves to a security zone higher than the user security level based on the location information of the terminal, an alarm may be provided to at least one of the user terminal and the administrator terminal.

관리부(420)는 사용자별 보안 등급, 사용자 단말기 정보, 사용자의 이동 경로, 미리 등록된 복수의 비콘 발생들 각각의 정보, 보안 구역 정보, 보안 구역별 보안 등급 및 보안 정책 등 본 발명과 관련된 정보 및 기능을 관리한다.The management unit 420 includes information related to the present invention, such as security level for each user, user terminal information, a user's movement path, information of each of a plurality of beacon occurrences registered in advance, security zone information, security level for each security zone, and security policy. Manage functions.

나아가, 관리부(420)는 보안 구역 내에서 사용자 단말기의 전용 어플리케이션이 종료되거나 삭제되더라도 사용자 단말기의 인터넷 접속 기능 등이 사용될 수 있기 때문에 이러한 기능 사용에 의한 보안 정보가 유출되는 것을 방지하기 위하여, 사용자 단말기가 가입한 이동 통신사로 해당 사용자 단말기의 통화, 인터넷 접속 및 데이터 통신 등과 같은 기능을 사용할 수 없도록 요청함으로써, 이동 통신사에서 사용자 단말기의 네트워크 접속을 제어할 수도 있다.Furthermore, since the management unit 420 may use the Internet access function of the user terminal even if the dedicated application of the user terminal is terminated or deleted in the security zone, to prevent security information from being leaked by using the function, the user terminal The mobile communication company may control the network connection of the user terminal by requesting that the user's terminal cannot use functions such as call, Internet access and data communication of the corresponding user terminal.

DB(430)는 사용자별 보안 등급, 사용자 단말기 정보, 사용자의 이동 경로, 미리 등록된 복수의 비콘 발생들 각각의 정보, 보안 구역 정보, 보안 구역별 보안 등급 및 보안 정책을 데이터베이스화하여 저장한다. 물론, DB는 상술한 데이터에 한정하지 않으며, 본 발명과 관련된 모든 정보를 저장할 수 있으며, 상황에 따라 별도의 저장 수단을 구비할 수도 있다.The DB 430 stores a security level for each user, user terminal information, a user's movement path, information on each of a plurality of pre-registered beacon occurrences, security zone information, security level for each security zone, and security policies. Of course, the DB is not limited to the above-described data, and all information related to the present invention can be stored, and a separate storage means may be provided depending on the situation.

비록, 도 3과 도 4에서 그 설명이 생략되었더라도, 사용자 단말기와 서버는 상기 도 1 내지 도 2에서 설명한 내용을 모두 포함할 수 있으며, 이러한 사항은 본 발명의 기술 분야에 종사하는 당업자에게 있어서 자명하다.Although the description is omitted in FIGS. 3 and 4, the user terminal and the server may include all of the contents described in FIGS. 1 to 2, and these matters are obvious to those skilled in the art. Do.

이상에서 설명된 시스템 또는 장치는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 시스템, 장치 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPA(field programmable array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.The system or device described above may be implemented with hardware components, software components, and/or combinations of hardware components and software components. For example, the systems, devices, and components described in the embodiments include, for example, processors, controllers, arithmetic logic units (ALUs), digital signal processors (micro signal processors), microcomputers, and field programmable arrays (FPAs). ), a programmable logic unit (PLU), a microprocessor, or any other device capable of executing and responding to instructions, may be implemented using one or more general purpose computers or special purpose computers. The processing device may run an operating system (OS) and one or more software applications running on the operating system. In addition, the processing device may access, store, manipulate, process, and generate data in response to the execution of the software. For convenience of understanding, a processing device may be described as one being used, but a person having ordinary skill in the art, the processing device may include a plurality of processing elements and/or a plurality of types of processing elements. It can be seen that may include. For example, the processing device may include a plurality of processors or a processor and a controller. In addition, other processing configurations, such as parallel processors, are possible.

소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.The software may include a computer program, code, instruction, or a combination of one or more of these, and configure the processing device to operate as desired, or process independently or collectively You can command the device. Software and/or data may be interpreted by a processing device or to provide instructions or data to a processing device, of any type of machine, component, physical device, virtual equipment, computer storage medium or device. , Or may be permanently or temporarily embodied in the transmitted signal wave. The software may be distributed on networked computer systems and stored or executed in a distributed manner. Software and data may be stored in one or more computer-readable recording media.

이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.As described above, although the embodiments have been described by a limited embodiment and drawings, those skilled in the art can make various modifications and variations from the above description. For example, the described techniques are performed in a different order than the described method, and/or the components of the described system, structure, device, circuit, etc. are combined or combined in a different form from the described method, or other components Alternatively, even if replaced or substituted by equivalents, appropriate results can be achieved.

그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.Therefore, other implementations, other embodiments, and equivalents to the claims are also within the scope of the following claims.

Claims (12)

사용자 단말기에서 미리 등록된 복수의 비콘 발생기들 각각으로부터 전송된 비콘 신호를 수신하는 단계;
상기 수신된 비콘 신호에 기초하여 상기 사용자 단말기의 위치 정보를 계산하는 단계; 및
상기 계산된 위치 정보에 기초하여 상기 사용자 단말기가 보안 구역 내에 위치하는 경우 해당 보안 구역에 대해 미리 설정된 보안 정책에 따라 상기 사용자 단말기의 사용 기능을 제어하는 단계
를 포함하며,
상기 제어하는 단계는
상기 비콘 발생기들 각각에서 전송한 비콘 신호에 상기 해당 보안 구역에서 사용할 수 있는 보안키를 포함하는 경우 상기 보안키를 복호화하여 사용함으로써, 상기 사용자 단말기의 사용 기능들 중 상기 해당 보안 구역에서의 사용 가능한 기능만을 활성화하여 사용할 수 있도록 상기 사용자 단말기의 사용 기능을 제어하고,
상기 제어하는 단계는
상기 사용자 단말기의 사용자 보안 등급을 반영하여 상기 해당 보안 구역에서의 보안 정책을 상이하게 적용함으로써, 상기 사용자 보안 등급에 따라 상기 사용자 단말기의 사용 기능을 상이하게 제어하며,
상기 제어하는 단계는
상기 해당 보안 구역에서 상기 사용자 단말기의 운영체제에 따라 상기 사용자 단말기가 가입된 이동 통신사의 네트워크를 이용한 제어를 추가로 반영하여 상기 사용자 단말기의 사용 기능을 제어하는 사용자 단말기 제어 방법.
Receiving a beacon signal transmitted from each of a plurality of beacon generators registered in advance in a user terminal;
Calculating location information of the user terminal based on the received beacon signal; And
Controlling the use function of the user terminal according to a preset security policy for the security zone when the user terminal is located in the security zone based on the calculated location information
It includes,
The controlling step
When the beacon signal transmitted from each of the beacon generators includes a security key that can be used in the corresponding security zone, the security key is decrypted and used, so that it can be used in the security zone among the use functions of the user terminal. Control the use function of the user terminal to enable and use only the function,
The controlling step
By applying the security policy in the corresponding security zone differently by reflecting the user security level of the user terminal, the use function of the user terminal is differently controlled according to the user security level,
The controlling step
A user terminal control method for controlling a use function of the user terminal by further reflecting control using a network of a mobile carrier to which the user terminal is subscribed according to the operating system of the user terminal in the corresponding security zone.
제1항에 있어서,
상기 수신하는 단계 내지 상기 제어하는 단계는
상기 사용 기능의 제어를 위해 상기 사용자 단말기에 설치되어 실행된 전용 어플리케이션에서 수행되는 것을 특징으로 하는 사용자 단말기 제어 방법.
According to claim 1,
The receiving step to the controlling step
A method for controlling a user terminal, characterized in that it is performed in a dedicated application installed and executed in the user terminal to control the use function.
제2항에 있어서,
상기 사용자 단말기가 보안 구역 내에 위치하면서 상기 전용 어플리케이션이 삭제되거나 상기 전용 어플리케이션의 실행이 종료되는 경우 상기 사용자 단말기와 미리 설정된 관리자 단말기 중 적어도 하나에 알람(alarm)을 제공하는 단계
를 더 포함하는 것을 특징으로 하는 사용자 단말기 제어 방법.
According to claim 2,
Providing an alarm to at least one of the user terminal and a preset administrator terminal when the dedicated application is deleted or execution of the dedicated application is terminated while the user terminal is located in a secure area.
The user terminal control method further comprising a.
제2항에 있어서,
상기 제어하는 단계는
상기 사용자 단말기가 보안 구역 내에 위치하면서 상기 전용 어플리케이션이 삭제되거나 상기 전용 어플리케이션의 실행이 종료되는 경우 상기 사용자 단말기가 가입된 이동 통신사에서 상기 사용자 단말기의 네트워크 접속을 제어함으로써, 상기 사용자 단말기의 사용 기능을 제어하는 것을 특징으로 하는 사용자 단말기 제어 방법.
According to claim 2,
The controlling step
When the user terminal is located in a secure area and the dedicated application is deleted or the execution of the dedicated application is terminated, the mobile terminal to which the user terminal is subscribed controls the network connection of the user terminal, thereby controlling the use function of the user terminal. User terminal control method characterized in that the control.
삭제delete 제1항에 있어서,
상기 계산된 위치 정보에 기초하여 상기 사용자 단말기가 상기 사용자 보안 등급보다 높은 보안 구역으로 이동하는 경우 상기 사용자 단말기와 미리 설정된 관리자 단말기 중 적어도 하나에 알람(alarm)을 제공하는 단계
를 더 포함하는 것을 특징으로 하는 사용자 단말기 제어 방법.
According to claim 1,
When the user terminal moves to a security zone higher than the user security level based on the calculated location information, providing an alarm to at least one of the user terminal and a preset administrator terminal.
The user terminal control method further comprising a.
제1항에 있어서,
상기 제어하는 단계는
상기 보안 정책에 따라 상기 사용자 단말기의 전체 잠금, 어플리케이션별 잠금, 기능별 잠금, 카메라 잠금, 인터넷 접속 잠금 및 데이터 통신 잠금 중 적어도 하나 이상의 사용 기능을 제어하는 것을 특징으로 하는 사용자 단말기 제어 방법.
According to claim 1,
The controlling step
A method for controlling a user terminal, characterized by controlling at least one use function among the entire lock of the user terminal, the lock for each application, the lock for each function, the camera lock, the Internet access lock, and the data communication lock according to the security policy.
미리 등록된 복수의 비콘 발생기들 각각으로부터 전송된 비콘 신호를 사용자 단말기에 설치되어 실행된 전용 어플리케이션에서 수신하는 수신부;
상기 수신된 비콘 신호에 기초하여 상기 사용자 단말기의 위치 정보를 계산하는 계산부; 및
상기 계산된 위치 정보에 기초하여 상기 사용자 단말기가 보안 구역 내에 위치하는 경우 해당 보안 구역에 대해 미리 설정된 보안 정책에 따라 상기 사용자 단말기의 사용 기능을 제어하는 제어부
를 포함하며,
상기 제어부는
상기 비콘 발생기들 각각에서 전송한 비콘 신호에 상기 해당 보안 구역에서 사용할 수 있는 보안키를 포함하는 경우 상기 보안키를 복호화하여 사용함으로써, 상기 사용자 단말기의 사용 기능들 중 상기 해당 보안 구역에서의 사용 가능한 기능만을 활성화하여 사용할 수 있도록 상기 사용자 단말기의 사용 기능을 제어하고,
상기 제어부는
상기 사용자 단말기의 사용자 보안 등급을 반영하여 상기 해당 보안 구역에서의 보안 정책을 상이하게 적용함으로써, 상기 사용자 보안 등급에 따라 상기 사용자 단말기의 사용 기능을 상이하게 제어하며,
상기 제어부는
상기 해당 보안 구역에서 상기 사용자 단말기의 운영체제에 따라 상기 사용자 단말기가 가입된 이동 통신사의 네트워크를 이용한 제어를 추가로 반영하여 상기 사용자 단말기의 사용 기능을 제어하는 사용자 단말기 제어 시스템.
A receiving unit for receiving a beacon signal transmitted from each of a plurality of beacon generators registered in advance in a dedicated application installed and executed in a user terminal;
A calculation unit calculating location information of the user terminal based on the received beacon signal; And
When the user terminal is located in the security zone based on the calculated location information, a control unit that controls the use function of the user terminal according to a preset security policy for the security zone
It includes,
The control unit
When a beacon signal transmitted from each of the beacon generators includes a security key that can be used in the corresponding security zone, the security key is decrypted and used, so that it can be used in the security zone among the functions of the user terminal. Control the use function of the user terminal to enable and use only the function,
The control unit
By applying the security policy in the corresponding security zone differently by reflecting the user security level of the user terminal, the use function of the user terminal is differently controlled according to the user security level,
The control unit
A user terminal control system for controlling a use function of the user terminal by further reflecting control using a network of a mobile carrier to which the user terminal is subscribed according to the operating system of the user terminal in the corresponding security zone.
제8항에 있어서,
상기 사용자 단말기가 보안 구역 내에 위치하면서 상기 전용 어플리케이션이 삭제되거나 상기 전용 어플리케이션의 실행이 종료되는 경우 상기 사용자 단말기와 미리 설정된 관리자 단말기 중 적어도 하나에 알람(alarm)을 제공하는 제공부
를 더 포함하는 것을 특징으로 하는 사용자 단말기 제어 시스템.
The method of claim 8,
When the user terminal is located in the security zone and the dedicated application is deleted or the execution of the dedicated application is terminated, a provision unit providing an alarm to at least one of the user terminal and a preset administrator terminal
User terminal control system further comprising a.
삭제delete 제8항에 있어서,
상기 계산된 위치 정보에 기초하여 상기 사용자 단말기가 상기 사용자 보안 등급보다 높은 보안 구역으로 이동하는 경우 상기 사용자 단말기와 미리 설정된 관리자 단말기 중 적어도 하나에 알람(alarm)을 제공하는 제공부
를 더 포함하는 것을 특징으로 하는 사용자 단말기 제어 시스템.
The method of claim 8,
A provision unit that provides an alarm to at least one of the user terminal and a preset administrator terminal when the user terminal moves to a security zone higher than the user security level based on the calculated location information
User terminal control system further comprising a.
제8항에 있어서,
상기 제어부는
상기 보안 정책에 따라 상기 사용자 단말기의 전체 잠금, 어플리케이션별 잠금, 기능별 잠금, 카메라 잠금, 인터넷 접속 잠금 및 데이터 통신 잠금 중 적어도 하나 이상의 사용 기능을 제어하는 것을 특징으로 하는 사용자 단말기 제어 시스템.The method of claim 8,
The control unit
The user terminal control system, characterized in that to control at least one of the use function of the entire lock of the user terminal, lock by application, lock by function, camera lock, Internet access lock and data communication lock according to the security policy.
KR1020190039467A 2019-04-04 2019-04-04 Location based user terminal control method and system therefor KR102131596B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190039467A KR102131596B1 (en) 2019-04-04 2019-04-04 Location based user terminal control method and system therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190039467A KR102131596B1 (en) 2019-04-04 2019-04-04 Location based user terminal control method and system therefor

Publications (1)

Publication Number Publication Date
KR102131596B1 true KR102131596B1 (en) 2020-07-08

Family

ID=71601082

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190039467A KR102131596B1 (en) 2019-04-04 2019-04-04 Location based user terminal control method and system therefor

Country Status (1)

Country Link
KR (1) KR102131596B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102299402B1 (en) * 2021-02-03 2021-09-07 (주)아이지코 Terminal control system using beacon data and method for controling the user terminal
CN116362942A (en) * 2023-03-27 2023-06-30 深圳中新智城科技有限公司 Intelligent park information safety management system based on big data

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101573887B1 (en) * 2014-12-24 2015-12-03 ㈜농협정보시스템 Security Managing System Regulating Selectively a Function of the Smartphone and Controlling Method for the same
KR101593596B1 (en) * 2014-09-23 2016-02-12 숭실대학교산학협력단 Control method of mobile apparatus and sever based on location, recording medium for performing the method

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101593596B1 (en) * 2014-09-23 2016-02-12 숭실대학교산학협력단 Control method of mobile apparatus and sever based on location, recording medium for performing the method
KR101573887B1 (en) * 2014-12-24 2015-12-03 ㈜농협정보시스템 Security Managing System Regulating Selectively a Function of the Smartphone and Controlling Method for the same

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102299402B1 (en) * 2021-02-03 2021-09-07 (주)아이지코 Terminal control system using beacon data and method for controling the user terminal
CN116362942A (en) * 2023-03-27 2023-06-30 深圳中新智城科技有限公司 Intelligent park information safety management system based on big data

Similar Documents

Publication Publication Date Title
US9723487B2 (en) Mobile device security system
US20190188993A1 (en) Integrated physical and logical security management via a portable device
US9584964B2 (en) Enforcement of proximity based policies
US20120174237A1 (en) Location aware self-locking system and method for a mobile device
EP2757738B1 (en) Communication control system, communication system, communication method, and carrier means storing comunication control program
US10938980B2 (en) Mobile device feature disablement
US10966090B2 (en) Unified enterprise management of wireless devices in a controlled environment
US20170105237A1 (en) Methods and apparatuses for network connection
KR20140105318A (en) device and server for applying security policy and method for controlling thereof
CN103679007A (en) Method and device for managing application program permission and mobile device
KR102131596B1 (en) Location based user terminal control method and system therefor
KR20150019402A (en) Electronic device and method for idnetifying security
CN112446985A (en) Intelligent door lock unlocking method and device
CN113569288A (en) Authority management method and device and electronic equipment
CN106850259B (en) Method and device for managing and controlling policy execution and electronic equipment
KR20190012304A (en) Connect authentication security device of traffic signal controller using smartphone and the method
KR20220023963A (en) Remote management of user devices
KR101951027B1 (en) License authentication method in wireless access point, wireless access point apparatus performing said license authentication, license activation method in client apparatus, and client apparatus interworking with wireless access point
US20220188443A1 (en) A computing device, method and system for controlling the accessibility of data
US10701555B1 (en) System and method for control policy retention
CN107277804B (en) Operation execution method and device and terminal
CN116954693A (en) State coordination method, device, computer equipment and storage medium
KR20150025595A (en) Device apparatus and computer-readable recording medium for protective of device
KR20170037598A (en) Home energy management apparatus using the beacon on the home energy management system
KR20180068513A (en) Method, apparatus and computer program for managing password of home hub terminal

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant