KR102208667B1 - 보안 카메라 이용 방법, 보안 카메라 이용 장치, 보안 정책 관리 방법, mdm 관리 장치, 데이터 관리 방법 및 데이터 관리 장치 - Google Patents

보안 카메라 이용 방법, 보안 카메라 이용 장치, 보안 정책 관리 방법, mdm 관리 장치, 데이터 관리 방법 및 데이터 관리 장치 Download PDF

Info

Publication number
KR102208667B1
KR102208667B1 KR1020140141855A KR20140141855A KR102208667B1 KR 102208667 B1 KR102208667 B1 KR 102208667B1 KR 1020140141855 A KR1020140141855 A KR 1020140141855A KR 20140141855 A KR20140141855 A KR 20140141855A KR 102208667 B1 KR102208667 B1 KR 102208667B1
Authority
KR
South Korea
Prior art keywords
security
terminal
camera
security policy
signal
Prior art date
Application number
KR1020140141855A
Other languages
English (en)
Other versions
KR20160046398A (ko
Inventor
김도영
김병건
길지중
정현우
이준원
Original Assignee
삼성에스디에스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성에스디에스 주식회사 filed Critical 삼성에스디에스 주식회사
Priority to KR1020140141855A priority Critical patent/KR102208667B1/ko
Publication of KR20160046398A publication Critical patent/KR20160046398A/ko
Application granted granted Critical
Publication of KR102208667B1 publication Critical patent/KR102208667B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/60Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/18Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Multimedia (AREA)
  • Studio Devices (AREA)

Abstract

본 발명의 일 실시예에 따른 보안 카메라 이용 방법은 단말이 MDM 관리 장치로부터 보안 정책 적용 신호를 수신하는 단계; 기 수신한 보안 정책 적용 신호를 이용하여 상기 단말에 설치된 카메라 관련 소프트웨어의 실행을 차단하는 정책을 포함하는 보안 정책을 적용하는 단계; 기 단말에 설치된 보안 카메라 소프트웨어를 실행 시 상기 MDM 관리 장치에 상기 적용된 보안 정책 중 적어도 하나를 해제 요청하는 신호를 전송하는 단계; 및 기 보안 정책을 해제 요청하는 신호에 대응하여 상기 단말에 적용된 보안 정책을 해제하는 신호를 수신하는 단계를 포함할 수 있다.

Description

보안 카메라 이용 방법, 보안 카메라 이용 장치, 보안 정책 관리 방법, MDM 관리 장치, 데이터 관리 방법 및 데이터 관리 장치{Security Camera Use Apparatus and Method, Security Policy Management Method, MDM Management Apparatus, Data Management Method and Apparatus}
본 발명은 보안 카메라 이용 방법, 보안 카메라 이용 장치, 보안 정책 관리 방법, MDM 관리 장치, 데이터 관리 방법 및 데이터 관리 장치에 관한 것이다. 보다 자세하게는, 모바일 디바이스 매니지먼트(MDM, Mobile Device Management)가 적용된 곳에서 카메라 촬영이 가능한 보안 카메라 이용 방법, 보안 카메라 이용 장치, 보안 정책 관리 방법, MDM 관리 장치, 데이터 관리 방법 및 데이터 관리 장치에 관한 것이다.
보안, 기밀 유출 방지목적으로 사진 촬영을 금지하기 위하여 보안 사업장에서는 모바일 디바이스 매니지먼트(MDM, Mobile Device Management)를 이용한다.
MDM을 이용하면 보안 사업장에서 사진 촬영을 할 수 없다.
그러나, 공장, 연구소, 미팅룸 등 다양한 보안 사업장에서 업무상 사진 촬영이 필요한 경우가 있다. 또한, 촬영된 사진을 보안 사업장 외부로 반출할 필요성도 있다.
현재는, MDM을 이용하여 사진 촬영을 금지하는 보안 사업장 내에서 사진을 촬영하기 위해서는 별도의 인가된 장비를 사용해야 한다. 또한, 인가된 장비를 이용하여 촬영된 사진을 외부로 반출하기 위해서는 보안을 위하여 복잡한 절차를 거친다.
이러한, 불편함과 복잡함을 해소하면서 보안을 강화할 수 있는 기술이 필요하다.
본 발명이 해결하고자 하는 기술적 과제는 별도의 인가된 장비가 아니더라도 사용자의 단말에 설치된 보안 카메라를 이용하여 사진이나 동영상을 촬영할 수 있는 보안 카메라 이용 방법, 보안 카메라 이용 장치, 보안 정책 관리 방법, MDM 관리 장치, 데이터 관리 방법 및 데이터 관리 장치를 제공하는 것을 목적으로 한다.
본 발명이 해결하고자 하는 다른 기술적 과제는 촬영된 사진이나 동영상은 촬영 장치에 저장되지 않으며, 데이터 관리 장치를 통해서 지정된 곳으로만 전송되어 보안 유지 및 기밀 유출을 방지할 수 있는 보안 카메라 이용 방법, 보안 카메라 이용 장치, 보안 정책 관리 방법, MDM 관리 장치, 데이터 관리 방법 및 데이터 관리 장치를 제공하는 것을 목적으로 한다.
본 발명이 해결하고자 하는 또 다른 기술적 과제는 보안 카메라가 실행되는 동안만 보안 정책이 해제되어 보안 유지 및 기밀 유출을 방지할 수 있는 보안 카메라 이용 방법, 보안 카메라 이용 장치, 보안 정책 관리 방법, MDM 관리 장치, 데이터 관리 방법 및 데이터 관리 장치를 제공하는 것을 목적으로 한다.
본 발명의 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 당업자에게 명확하게 이해 될 수 있을 것이다.
상기 기술적 과제를 달성하기 위한 본 발명의 제1 태양에 따른 보안 카메라 이용 방법은 단말이 기 설정된 조건에서 MDM 관리 장치로부터 보안 정책 적용 신호를 수신하는 단계; 상기 수신한 보안 정책 적용 신호를 이용하여 상기 단말에 설치된 카메라 관련 소프트웨어의 실행을 차단하는 정책을 포함하는 보안 정책을 적용하는 단계; 상기 단말에 설치된 보안 카메라 소프트웨어를 실행 시 상기 MDM 관리 장치에 상기 적용된 보안 정책을 해제 요청하는 신호를 전송하는 단계; 및 상기 보안 정책을 해제 요청하는 신호에 대응하여 상기 단말에 적용된 보안 정책을 해제하는 신호를 수신하는 단계를 포함할 수 있다.
일 실시예에 있어서, 상기 보안 카메라 이용 방법은, 상기 보안 카메라가 실행 중인 동안만 상기 단말에 적용된 보안 정책을 해제하는 단계를 포함할 수 있다.
일 실시예에 있어서, 상기 보안 카메라 이용 방법은, 상기 보안 카메라의 실행이 종료되거나 상기 보안 카메라가 백그라운드 모드로 실행되는 경우, 상기 단말은 상기 보안 정책을 재 적용하는 단계를 포함할 수 있다.
일 실시예에 있어서, 상기 보안 카메라 이용 방법은, 상기 보안 카메라의 실행이 종료되거나 상기 보안 카메라가 백그라운드 모드로 실행되어, 상기 보안 정책을 재 적용하기 전에 상기 카메라 관련 소프트웨어의 실행을 차단하는 단계를 포함할 수 있다.
일 실시예에 있어서, 상기 보안 카메라 이용 방법은, 상기 보안 카메라를 이용하여 촬영된 데이터가 발생하면, 상기 촬영된 데이터를 데이터 관리 장치로 전송하는 단계를 더 포함할 수 있다.
일 실시예에 있어서, 상기 보안 카메라 이용 방법은, 상기 보안 카메라를 이용하여 촬영된 데이터가 상기 단말의 메모리 상에 저장되지 않을 수 있다.
일 실시예에 있어서, 상기 보안 카메라 이용 방법은, 상기 보안 카메라를 이용하여 촬영된 데이터가 상기 단말의 메모리 상에 일시적으로 저장되나, 상기 데이터 관리 장치로 상기 촬영된 데이터가 전송 된 후 상기 일시적으로 저장된 데이터가 자동적으로 삭제될 수 있다.
일 실시예에 있어서, 상기 데이터 관리 장치로 전송하는 단계는, 상기 촬영된 데이터를 암호화 하여 전송하는 단계를 포함할 수 있다.
일 실시예에 있어서, 상기 데이터 관리 장치로 전송하는 단계는, 상기 단말의 고유 정보 및 상기 단말 사용자의 식별자 정보를 전송하는 단계를 포함할 수 있다.
일 실시예에 있어서, 상기 기 설정된 조건은, 출입 게이트 통과, 기 설정된 위치 및 기 설정된 시간 중 적어도 어느 하나의 조건일 수 있다.
일 실시예에 있어서, 상기 보안 정책은, 상기 단말의 종류, 상기 기 설정된 조건 및 상기 단말 소지자의 직급 중 적어도 어느 하나에 따라서 상이한, 보안 카메라 이용 방법.
일 실시예에 있어서, 상기 보안 카메라 이용 방법은, 상기 수신한 보안 정책 적용 신호를 상기 단말에 적용하여 상기 단말의 무선 통신 기능을 차단하는 단계를 더 포함할 수 있다.
상기 기술적 과제를 달성하기 위한 본 발명의 제2 태양에 따른 보안 카메라 이용 장치 기 설정된 조건에서 MDM 관리 장치로부터 보안 정책 적용 신호를 수신하는 적용 신호 수신부; 상기 수신한 보안 정책 적용 신호를 이용하여 단말에 설치된 카메라 관련 소프트웨어의 실행을 차단하는 정책이 포함된 보안 정책을 적용하는 보안 정책 적용부; 보안 카메라 소프트웨어를 실행 시 상기 MDM 관리 장치에 상기 적용된 보안 정책을 해제 요청하는 신호를 전송하는 해제 요청부; 및 상기 보안 정책을 해제 요청하는 신호에 대응하여 상기 단말에 적용된 보안 정책을 해제하는 신호를 수신하는 해제 신호 수신부를 포함할 수 있다.
상기 기술적 과제를 달성하기 위한 본 발명의 제3 태양에 따른 보안 정책 관리 방법은 MDM 관리 장치가 기 설정된 조건을 충족하는 단말로 상기 단말에 설치된 카메라 관련 소프트웨어 실행을 차단하는 내용이 포함되는 보안 정책 적용 신호를 전송하는 단계; 상기 보안 정책 적용 신호에 따라서 보안 정책이 적용 중인 상기 단말로부터 보안 정책 해제를 요청하는 신호를 수신하는 단계; 및 상기 단말에서 보안 카메라가 동작 중인 경우, 상기 수신한 보안 정책 해제를 요청하는 신호에 대응하여 상기 단말에 적용된 보안 정책을 해제하는 신호를 전송하는 단계를 포함할 수 있다.
일 실시예에 따르면, 상기 보안 정책 관리 방법은, 상기 단말에서 보안 카메라의 동작이 종료되었거나 백그라운드 모드로 실행되는 경우, 상기 단말로 상기 보안 정책 적용 신호를 전송하는 단계를 더 포함할 수 있다.
일 실시예에 따르면, 상기 보안 정책 관리 방법은, 상기 단말이 상기 보안 정책을 해제 가능한 조건을 충족하는 경우, 상기 단말로 보안 정책을 해제하는 신호를 전송하는 단계를 더 포함할 수 있다.
상기 기술적 과제를 달성하기 위한 본 발명의 제4 태양에 따른 MDM 관리 장치는 기 설정된 조건을 충족하는 단말로 상기 단말에 설치된 카메라 관련 소프트웨어 실행을 차단하는 내용이 포함되는 보안 정책 적용 신호를 전송하는 적용 신호 전송부; 상기 보안 정책 적용 신호에 따라서 보안 정책이 적용 중인 상기 단말로부터 보안 정책 해제를 요청하는 신호를 수신하는 해제 요청 수신부; 및 상기 단말에서 보안 카메라가 동작 중인 경우, 상기 수신한 보안 정책 해제를 요청하는 신호에 대응하여 상기 단말에 적용된 보안 정책을 해제하는 신호를 전송하는 해제 신호 전송부를 포함할 수 있다.
상기 기술적 과제를 달성하기 위한 본 발명의 제5 태양에 따른 데이터 관리 방법은 단말로부터 상기 단말에 설치된 보안 카메라에 의하여 촬영된 데이터를 수신하는 단계; 및 상기 촬영된 데이터를 상기 단말 별로 미리 지정된 곳으로 전송하는 단계를 포함할 수 있다.
일 실시예에 따르면, 상기 데이터 관리 방법은, 상기 단말로부터 단말의 고유 정보 및 상기 단말 사용자의 식별자 정보를 수신하는 단계; 및 상기 수신된 단말의 고유 정보 및 상기 단말 사용자의 식별자 정보를 이용하여 상기 촬영된 데이터를 전송하는 단말의 유효성을 인증하는 단계를 더 포함할 수 있다.
일 실시예에 따르면, 상기 미리 지정된 곳은, 이메일 주소 및 데이터 저장 장치 중 적어도 어느 하나일 수 있다.
상기 기술적 과제를 달성하기 위한 본 발명의 제5 태양에 따른 데이터 관리 장치는 단말로부터 상기 단말에 설치된 보안 카메라에 의하여 촬영된 데이터를 수신하고, 상기 수신된 데이터를 상기 단말 별로 미리 지정된 곳으로 전송할 수 있다.
상기 기술적 과제를 달성하기 위한 본 발명의 제6 태양에 따른 매체에 저장된 컴퓨터 프로그램은, 하드웨어와 결합되어, 제1 항 내지 제12 항 중 어느 한 항의 방법을 수행할 수 있다.
상기와 같은 본 발명에 따르면, 별도의 인가된 장비가 아니더라도 사용자의 단말을 이용하여 사진이나 동영상을 촬영할 수 있다.
또한 본 발명에 따르면, 촬영된 사진이나 동영상은 촬영 장치에 저장되지 않으며, 데이터 관리 서버를 통해서 지정된 곳으로만 전송되어 보안 유지 및 기밀 유출을 방지할 수 있다.
또한 본 발명에 따르면, 보안 카메라가 정상적으로 실행되는 동안만 보안 정책이 해제되어 보안 유지 및 기밀 유출을 방지할 수 있다.
또한, 본 발명에 따르면, 사용자는 편리하며 간편한 방법으로 사진이나 동영상을 촬영하면서도 보안을 유지하고 기밀 유출을 방지할 수 있다.
본 발명의 효과들은 이상에서 언급한 효과들로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해 될 수 있을 것이다.
도 1은 전체 시스템의 개략도이다.
도 2는 본 발명의 실시예에 따른 보안 카메라 이용 방법 및 보안 정책 관리 방법에 관한 순서도이다.
도 3은 단말이 보안 정책을 적용한 상태에 관한 정보의 일 예를 나타내는 도면이다.
도 4는 단말에 적용 중인 보안 정책이 해제된 상태에 관한 정보의 일 예를 나타내는 도면이다.
도 5는 본 발명의 실시예에 따른 보안 카메라 이용 방법 및 보안 정책 관리 방법에 관한 다른 순서도이다.
도 6은 본 발명의 실시예에 따른 보안 카메라 이용 방법 및 데이터 관리 방법에 관한 또 다른 순서도이다.
도 7은 단말의 유효성을 확인하는 단계가 포함된 본 발명의 일 실시예에 따른 보안 카메라 이용 방법 및 데이터 관리 방법에 관한 순서도이다.
도 8은 본 발명의 다른 실시예에 따른 보안 카메라 이용 장치에 관한 블록도이다.
도 9는 본 발명의 또 다른 실시예에 따른 MDM 서버에 관한 블록도이다.
도 10은 보안 정책이 적용 중인 상태에서 본 발명의 실시예에 따른 보안 카메라 이용 장치, MDM 서버 및 데이터 관리 서버의 동작의 일 예를 설명하기 위한 도면이다.
도 11은 보안 카메라 실행으로 보안 정책이 해제 중인 상태에서 본 발명의 실시예에 따른 보안 카메라 이용 장치, MDM 서버 및 데이터 관리 서버의 동작의 일 예를 설명하기 위한 도면이다.
도 12는 상기 보안 카메라 이용 장치의 도 8과는 다른 구성도이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명한다. 본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 게시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 게시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다. 본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다.
본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함될 수 있다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소, 단계, 동작 및/또는 소자는 하나 이상의 다른 구성요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.
도 1은 본 발명에 실시예에 따른 보안 카메라 이용 장치가 포함된 단말, MDM 관리 장치 및 데이터 관리 장치를 포함하는 전체 시스템의 개략도이다.
도 1에서 전체 시스템에 포함되는 MDM 관리 장치는 예로 들어 MDM 서버가 될 수 있다. 데이터 관리 장치는 예를 들어 데이터 관리 서버가 될 수 있다. 발명의 이해를 돕기 위하여 이하 발명의 설명에서는 MDM 관리 장치를 MDM 서버로 표현한다. 또한, 데이터 관리 장치도 데이터 관리 서버로 표현한다. 다만, MDM 관리 장치 및 데이터 관리 장치가 서버 형태에 한정되는 것은 아니다.
도 1을 참조하여 전체 시스템에 포함된 각각의 구성에 관하여 설명한다.
단말(10)은 카메라 촬영 기능이 포함하는 기기이다. 또한, 단말(10)은 MDM 서버(200)와 통신하고 데이터 관리 서버(300)로 데이터를 전송하기 위한 무선 통신 기능을 포함한다. 또한, 단말(10)은 휴대가 가능한 기기일 수 있다.
예를 들면, 단말(10)은 PDA(Personal Digital Assistants), 포터블(portable) 컴퓨터, 모바일 폰(mobile phone), 스마트폰(smart phone), PMP(portable multimedia player) 또는 디지털 카메라(digital camera) 등이 될 수 있다.
또한, 단말(10)은 카메라 촬영 기능의 제어, 구현 및 동작을 위한 카메라 관련 소프트웨어가 설치되어 있다.
또한, 단말(10)은 보안 사업장에서 카메라 촬영에 이용되는 보안 카메라 소프트웨어가 설치되어 있다.
보안 사업장은 보안 유지 및 기밀 유출 방지가 필요한 장소이다.
예를 들면, 단말(10)은 기 설치된 카메라 촬영 기능을 위한 소프트웨어가 존재한다. 촬영 기능을 위한 소프트웨어는 복수 개일 수도 있다.
보안 카메라 소프트웨어는 보안 사업장에서 카메라 촬영을 위하여 추가적으로 설치된 소프트웨어일 수 있다. 소프트웨어는 어플리케이션을 포함한다.
보안 카메라 소프트웨어는 카메라 관련 소프트웨어 프로그램의 실행을 차단하는 보안 정책이 적용 중이더라도 실행이 가능하다.
이하, 본 발명의 실시예들을 설명하는 과정에서 사용하는 '보안 카메라'는 단말(10)에 설치된 보안 카메라 소프트웨어를 포함하는 의미로 해석된다.
단말(10)에는 보안 카메라 이용 장치(100)가 포함된다.
보안 카메라 이용 장치(100)는 MDM 서버(200)와 통신을 하며, 단말(10)에 보안 정책을 적용하거나 해제할 수 있다(S10, S20).
보안 카메라 이용 장치(100)는 데이터 관리 서버(300)로 촬영 데이터를 전송할 수 있다. 다만, 보안 카메라 이용 장치(100)가 아니라 보안 카메라가 데이터 관리 서버(300)로 촬영 데이터를 전송할 수도 있다(S30).
보안 카메라 이용 장치(100)는 본 발명의 일 실시예에 따른 보안 카메라 이용 방법을 수행할 수 있다. 보안 카메라 이용 장치(100)의 구성에 관한 보다 자세한 설명은 차후 도 8을 참조하여 설명한다.
MDM 서버(200)는 기 설정된 조건을 충족하면 단말(10)로 보안 정책 적용 신호를 전송한다(S10). 단말(10)은 보안 정책 적용 신호를 이용하여 보안 정책을 적용할 수 있다.
또한, MDM 서버(200)는 단말(10)에서 보안 카메라가 실행되는 경우 보안 정책을 일시적으로 해제할 수 있다(S20).
또는, MDM 서버(200)는 단말(10)에서 보안 카메라가 실행되는 경우 새로운 보안 정책을 적용하도록 단말(10)로 신호를 전송할 수 있다.
기 설정된 조건을 충족하는 것을 예를 들면, 단말(10) 소지자가 출입 게이트를 통과하여 보안 사업장에 진입한 경우, 단말(10)의 위치가 기 설정된 위치 범위 내에 존재하는 경우 및/또는 기 설정된 위치 범위 내에서 기 설정된 시간 범위에 해당하는 경우 등이 포함될 수 있다.
구체적으로 예를 들면, 단말(10) 소지자가 출입증을 이용하여 출입 게이트를 통과하여 보안 사업장 내로 들어가면, 출입 게이트 관리 서버에서 출입증에 대응되는 단말(10)에 관한 정보를 획득한다. 출입 게이트 관리 서버는 출입 게이트를 통과하여 보안 사업장 내에 위치한 단말(10)에 관한 정보를 MDM 서버(200)로 전송할 수 있다. MDM 서버(200)는 출입 게이트를 통과한 단말(10)에 관한 정보를 수신하면, 출입 게이트를 통과하여 보안 사업장 내로 위치한 단말(10)로 보안 정책 적용을 위한 보안 정책 적용 신호를 전송할 수 있다.
반대로, 출입 게이트를 통과하여 보안 사업장을 벗어나면, MDM 서버(200)는 출입 게이트를 통과하여 보안 사업장을 벗어난 단말(10)로 보안 정책 해제를 위한 보안 정책 해제 신호를 전송할 수 있다.
MDM 서버(200)의 구체적인 동작에 관해서는 도 2 내지 5를 참조하여 이해할 수 있다. 또한, MDM 서버(200)의 구성에 관한 보다 자세한 설명은 차후 도 9를 참조하여 설명한다.
데이터 관리 서버(300)는 보안 카메라에 의하여 촬영된 데이터를 단말(10)로부터 수신한다. 데이터 관리 서버(300)는 수신한 데이터를 단말(10) 별로 대응되어 지정된 곳으로 전송할 수 있다(S40).
지정된 곳은 특정 이메일 주소, 특정 데이터 저장 장치 등이 될 수 있다. 예를 들면, A 단말(10)과 대응되어 지정된 곳은 aaa@samsung.com이 될 수 있다. B 단말(10)과 대응되어 지정된 곳은 abc@samsung.comcde@samsung.com가 될 수 있다. 즉, 단말(10) 별로 대응되어 지정된 곳은 한 곳뿐만 아니라 두 곳 이상도 될 수 있다.
예를 든 경우, A 단말(10)의 보안 카메라로 촬영된 데이터는 데이터 관리 서버(300)에 의하여 이메일 주소 aaa@samsung.com으로 전송될 수 있다. B 단말(10)의 보안 카메라로 촬영된 데이터는 데이터 관리 서버(300)에 의하여 이메일 주소 abc@samsung.comcde@samsung.com으로 전송될 수 있다.
보안 카메라에 의하여 촬영된 데이터는 촬영된 즉시 데이터 관리 서버(300)로 전송되고 단말(10)에는 저장되지 않는다. 또는, 보안 카메라에 의하여 촬영된 데이터는 단말(10)에는 일시적으로 저장된 후 촬영된 데이터가 관리 서버로 전송된 후에 즉시 삭제될 수 있다.
데이터 관리 서버(300)의 구체적인 동작에 관해서는 도 6 내지 7을 참조하여 이해할 수 있다.
도 2는 본 발명의 실시예에 따른 보안 카메라 이용 방법 및 보안 정책 관리 방법에 관한 순서도이다.
본 발명의 실시예에 따른 보안 카메라 이용 방법은 연산 수단을 구비한 컴퓨팅 장치에 의하여 수행 될 수 있다. 예를 들면, 상기 컴퓨팅 장치는 보안 카메라 이용 장치(100) 또는 단말(10)일 수 있다.
또한, 본 발명의 실시예에 따른 보안 정책 관리 방법도 연산 수단을 구비한 컴퓨팅 장치에 의하여 수행 될 수 있다. 예를 들면, 상기 컴퓨팅 장치는 MDM 서버(200)일 수 있다.
도 2를 참조하면, MDM 서버(200)가 기 설정된 조건을 충족하면 단말(10)로 보안 정책 적용 신호를 전송한다(S210).
보안 정책 적용 신호는 보안 정책 적용을 위한 신호이다. 보안 정책 적용 신호는 단말(10)의 종류, 단말(10) 소지자의 직급, 단말(10) 소지자의 보안 사업장 내 방문 목적 등에 따라서 상이할 수 있다. 즉, 단말(10)의 종류, 단말(10) 소지자의 직급, 단말(10) 소지자의 보안 사업장 내 방문 목적 등에 따라서 단말(10)에 적용되는 보안 정책이 상이할 수 있다.
단말(10)이 보안 정책 적용 신호를 수신하고, 수신한 보안 정책 적용 신호에 따라서 보안 정책을 적용한다(S220).
도 3은 단말이 보안 정책을 적용한 상태에 관한 정보의 일 예를 나타내는 도면이다.
도 3을 참조하면, 단말(10)은 보안 정책 적용 신호에 따라서 보안 정책을 적용 중이다.
구체적으로, 보안 정책은 블루투스 헤드셋 사용은 허용하되 블루투스 컴퓨터 연결과 블루투스 핸드폰 연결은 차단하는 정책을 포함할 수 있다. 또한, 보안 정책은 카메라 사용을 차단하는 정책을 포함할 수 있다. 그 외 보안 정책은 3G, 4G, Wi-Fi 등 무선 통신을 차단하는 정책을 포함할 수 있다. 또는, 단말(10)의 기능 중 메시지 송수신, 전화 통화 등의 기능은 유지하기 위하여 3G나 4G와 같은 이동 통신망을 통한 통신은 차단하지 않고, Wi-Fi, 테더링 등 무선 어세스 포인트(AP, Access Point)의 기능만을 차단하는 정책을 포함할 수도 있다.
도 2를 다시 참조하면, 단말(10)에 설치된 보안 카메라가 실행되면, 단말(10)은 보안 정책 해제를 요청하는 신호를 MDM 서버(200)로 전송한다(S230).
단말(10)은 보안 카메라가 실행되는 순간 또는 보안 카메라가 실행되고 소정의 시간이 경과한 후 보안 정책 해제를 요청하는 신호를 MDM 서버(200)로 전송할 수 있다.
MDM 서버(200)는 보안 카메라가 정상적으로 실행된 것인지 여부를 확인할 수 있다(S250).
구체적으로 MDM 서버(200)는 다른 카메라 소프트웨어가 보안 카메라 소프트웨어가 실행 된 것처럼 위장하거나 위조 또는 변조된 보안 카메라 소프트웨어가 실행된 것인지 등을 확인할 수 있다.
예를 들면, MDM 서버(200)는 소프트웨어의 고유 키(Key), 해쉬 값(Hash Value), 블랙리스트, 화이트리스트 등의 방법을 통하여 소프트웨어의 우회, 위조, 변조 등을 확인할 수 있다.
MDM 서버(200)는 보안 정책 해제 요청에 대응하여 보안 정책 해제 신호를 단말(10)로 전송할 수 있다(S260).
MDM 서버(200)는 보안 카메라가 정상적으로 실행된 것으로 확인된 경우에만 보안 정책 해제 요청에 대응하여 보안 정책 해제 신호를 전송할 수 있다.
단말(10)은 보안 정책 해제 신호를 수신하고, 수신된 보안 정책 해제 신호에 따라서 단말(10)에 적용 중인 보안 정책을 해제한다(S270).
도 2에서 보안 카메라가 실행되면, 단말(10)이 전송하는 보안 정책 해제를 요청하는 신호는, 보안 카메라 실행을 알리는 신호, 보안 카메라 실행을 위하여 새로운 보안 정책을 요청하는 신호로 대체될 수 있다.
또한, MDM 서버(200)가 보안 정책 해제 요청에 대응하여 단말(10)로 전송하는 보안 정책 해제 신호는 새로운 보안 정책 적용 신호로 대체될 수 있다. 즉, 본 발명의 실시예는 보안 카메라 실행을 위하여 적용 중인 보안 정책 중 적어도 일부를 해제할 수도 있으나, 보안 카메라 실행을 위하여 적용 중인 보안 정책과는 상이한 새로운 보안 정책을 적용하는 방식으로 동작될 수 있다.
보안 정책이 해제됨으로써 단말(10)의 사용자는 보안 카메라를 이용하여 촬영이 가능하다(S280). 보안 정책이 해제된다는 것은 보안 카메라 이용을 위하여 적용 중인 보안 정책 중 일부가 해제되는 것을 포함한다. 즉, 보안 정책 해제 신호에 따라서 적용 중인 보안 정책 전부가 아닌 보안 카메라 이용에 필요한 기능에 대해서만 보안 정책이 해제될 수 있다.
도 4는 단말에 적용 중인 보안 정책이 해제된 상태에 관한 정보의 일 예를 나타내는 도면이다.
도 4를 참조하면, 보안 정책이 해제됨으로써, 블루투스 컴퓨터 연결 기능, 블루투스 핸드폰 연결 기능, 카메라 기능을 사용할 수 있음을 볼 수 있다.
도 4와는 달리, 보안 정책 해제 신호에 따라서 단말(10)에 적용 중인 보안 정책을 해제한 상태가 카메라 기능만을 사용 가능하도록 변경된 것일 수도 있다. 즉, 보안 정책 해제 신호는 보안 정책 적용으로 차단된 기능 중 일부 기능만을 해제할 수도 있다.
도 5는 본 발명의 실시예에 따른 보안 카메라 이용 방법 및 보안 정책 관리 방법에 관한 다른 순서도이다.
도 5를 참조하면, 보안 카메라를 실행하는 동안 단말(10)에 적용된 보안 정책은 해제되어 보안 카메라를 이용하여 사진이나 동영상 촬영이 가능하다. 또는, 단말(10)에 적용 중인 보안 정책 중 보안 카메라를 실행하는 동안 카메라를 이용하여 사진이나 동영상 촬영이 가능하도록 카메라 관련 프로그램 실행을 차단하는 정책만이 해제될 수 있다. 즉, 보안 카메라를 실행하면, 단말(10)에 적용 중인 보안 정책 중 일부 정책만이 해제될 수 있다. 따라서, 필요한 경우, 보안 카메라를 실행하면, 무선 통신 차단 정책 또는 무선 AP 기능 차단 정책도 해제될 수 있다.
또는, 보안 카메라를 실행하면, 보안 카메라의 사용을 위하여 다른 보안 정책이 적용되는 것으로 볼 수도 있다. 예를 들어, 다른 보안 정책은 카메라 관련 프로그램 실행을 차단하지 않는 정책이 포함된 정책일 수 있다.
또는, 보안 카메라를 이용하기 위한 관련 프로그램과 일반 카메라를 이용하기 위한 관련 프로그램을 분리하여 차단할 수 있는 경우에는, 상기 다른 보안 정책은 보안 카메라를 이용하기 위한 관련 프로그램의 실행만 차단하지 않는 정책을 포함할 수 있다.
보안 카메라 실행 시 단말(10)이 MDM 서버(200)로 전송하는 보안 정책 해제 요청은 새로운 보안 정책 적용 요청의 의미로 해석될 수 있다. 또한, MDM 서버(200)가 보안 정책 해제 신호를 단말(10)로 전송하는 것도 새로운 보안 정책 적용 신호를 전송하는 것이 될 수 있다. 다만, 보안 카메라를 종료하거나 보안 카메라를 백그라운드 모드로 실행하는 경우 다시 보안 정책이 적용된다.
예를 들면, 최초로 적용된 보안 정책을 제1 보안 정책이라 한다. 보안 카메라 실행을 위하여 적용 중인 보안 정책 중 일부가 해제된 상태의 보안 정책 또는 보안 카메라 실행을 위하여 새롭게 적용된 보안 정책을 제2 보안 정책이라고 가정한다. 이러한 가정의 경우, 보안 카메라를 종료하거나 보안 카메라를 백그라운드 모드로 실행하는 경우, 단말은 제1 보안 정책이 다시 적용될 수 있다.
구체적으로, 도 2와 같이 보안 정책이 적용 중인 단말(10)이 보안 카메라를 이용한 사진 및/또는 동영상 촬영을 위하여 보안 정책이 해제된 상황에서(S210 내지 S270) 보안 카메라가 종료되거나 보안 카메라가 백그라운드 모드로 실행되면(S510). 단말(10)은 MDM 서버(200)로 보안 정책 적용을 요청한다(S530).
단말(10)은 보안 카메라가 종료되거나 보안 카메라가 백그라운드 모드로 실행되면, MDM 서버(200)로 보안 정책 적용을 요청하기 전이나 요청하는 동시에 보안 카메라 이외의 카메라 관련 소프트웨어의 실행을 차단할 수 있다(S520).
MDM 서버(200)는 보안 정책 적용 요청에 대응하여 보안 정책 적용 신호를 단말(10)로 전송한다(S540).
단말(10)은 보안 정책 적용 신호를 수신하고, 수신한 보안 정책 적용 신호에 따라서 보안 정책을 재 적용한다(S550).
S510 내지 S550 단계를 통하여 보안 카메라 실행시 카메라 관련 소프트웨어 실행을 차단하는 보안 정책이 해제됨으로 인하여 다른 카메라 소프트웨어 실행이 가능할 수 있는 상황을 방지할 수 있다.
또한, 보안 카메라가 종료되거나 백그라운드 모드로 실행되면 카메라 관련 소프트웨어 실행을 차단하는 정책이 우선적으로 적용되어 네트워크가 차단된 상태에서도 카메라 관련 소프트웨어의 실행이 불가능하다.
보안 카메라에 의하여 촬영된 데이터의 처리에 관한 내용은 도 6 내지 도 7을 참조한다.
도 6은 본 발명의 실시예에 따른 보안 카메라 이용 방법 및 데이터 관리 방법에 관한 또 다른 순서도이다.
본 발명의 실시예에 따른 데이터 관리 방법은 연산 수단을 구비한 컴퓨팅 장치에 의하여 수행 될 수 있다. 예를 들면, 상기 컴퓨팅 장치는 데이터 관리 서버(300)일 수 있다.
도 6을 참조하면, 단말(10)의 보안 카메라를 이용하여 사진 또는 동영상을 촬영한다(S610).
촬영된 데이터는 단말(10)에 저장되지 않고 데이터 관리 서버(300)로 전송된다(S620).
또는, 촬영된 데이터는 단말(10)에 일시적으로 저장되고, 데이터 관리 서버(300)로 촬영된 데이터가 전송된 후에 즉시 삭제될 수 있다.
즉, 사용자는 촬영된 데이터에 대하여 단말(10)을 이용하여 임의적으로 편집, 유출, 전송 등이 불가능하다.
데이터 관리 서버(300)는 단말(10)과 대응하여 미리 지정된 곳으로 전송된다(S630). 앞서 설명한 바와 같이 미리 지정된 곳은 이메일(E-Mail) 주소 등이 될 수 있다.
보안 카메라에 의하여 촬영된 데이터가 단말(10)에 저장되지 않으며, 데이터 관리 서버(300)를 통해서만 전달 받을 수 있으므로 보안 유지 및 기밀 유출을 방지할 수 있다.
도 7은 단말의 유효성을 확인하는 단계가 포함된 본 발명의 일 실시예에 따른 보안 카메라 이용 방법 및 데이터 관리 방법에 관한 순서도이다.
도 7을 참조하면, 단말(10)의 보안 카메라에 의하여 촬영된 데이터는 데이터 관리 서버(300)로 전송된다(S610, S620).
또한, 단말(10)은 단말(10)의 고유 정보 및 단말(10) 사용자의 식별자 정보를 데이터 관리 서버(300)로 전송할 수 있다(S710).
단말(10)의 고유 정보는 예로 들면 단말(10)의 전화 번호, 단말(10)의 맥 어드레스(MacAddress) 등이 될 수 있다.
단말(10) 사용자의 식별자 정보는 사용자의 ID, 사용자의 사원번호, 사용자의 보안 사업장 출입 번호 등이 될 수 있다.
단말(10)의 고유 정보 및 단말(10) 사용자의 식별자 정보는 데이터 관리 서버(300)에 미리 저장되어 있을 수 있다.
데이터 관리 서버(300)는 단말(10)로부터 전송 받은 고유 정보 및 단말(10) 사용자의 식별자 정보를 이용하여 이중 인증(2-Factor 인증)을 수행할 수 있다. 데이터 관리 서버(300)는 이중 인증을 수행하여 단말(10) 인증을 위한 정보의 위변조 여부를 포함한 유효성을 확인할 수 있다(S720).
추가적으로, 단말(10)은 촬영한 이미지, 단말(10)의 고유 정보 및 단말(10) 사용자의 식별자 정보를 암호화 하여 전송할 수도 있다.
도 8은 본 발명의 다른 실시예에 따른 보안 카메라 이용 장치에 관한 블록도이다.
도 8을 참조하면, 본 발명의 다른 실시예에 따른 보안 카메라 이용 장치(100)는 적용 신호 수신부(110), 보안 정책 적용부(120), 해제 요청부(130) 및 해제 신호 수신부(140)를 포함한다.
적용 신호 수신부(110)는 기 설정된 조건에서 MDM 서버(200)로부터 보안 정책 적용 신호를 수신한다.
보안 정책 적용부(120)는 수신한 보안 정책 신호를 이용하여 카메라 관련 소프트웨어 실행을 차단하는 정책이 포함된 보안 정책을 단말(10)에 적용한다.
보안 카메라가 실행되면 해제 요청부(130)는 단말(10)에 적용된 보안 정책 중 적어도 일부를 해제 요청하는 신호를 MDM 서버(200)로 전송한다. 즉, 해제 요청부(130)는 보안 카메라 사용을 위해 필요한 기능에 대하여 실행을 차단한 보안 정책 해제를 요청하는 신호를 MDM 서버(200)로 전송할 수 있다.
또는, 보안 카메라가 실행되면 해제 요청부(130)는 보안 카메라 사용을 위하여 새로운 정책을 요청하는 신호를 MDM 서버(200)로 전송할 수 있다.
해제 신호 수신부(140)는 보안 정책을 해제 요청하는 신호에 대응하여 단말(10)에 적용된 보안 정책을 해제하라는 보안 정책 해제 신호를 수신한다.
또는, 해제 요청부(130)가 새로운 정책을 요청하는 신호를 MDM 서버(200)로 전송한 경우에는, 해제 신호 수신부(140)는 새로운 정책 적용을 위한 신호를 MDM 서버(200)로부터 수신할 수 있다.
보안 정책 적용부(120)는 수신한 보안 정책 해제 신호 또는 새로운 정책 적용을 위한 신호를 이용하여 적용된 보안 정책 중 적어도 일부를 해제하거나 보안 카메라 사용을 위한 새로운 정책을 적용할 수 있다.
본 발명의 다른 실시예에 따른 보안 카메라 이용 장치(100)는 보안 카메라의 실행이 종료되거나 백그라운드 모드가 되면 카메라 관련 소프트웨어 실행을 차단하고 보안 정책 적용 요청을 위한 신호를 MDM 서버(200)로 전송할 수 있다. 이에 관해서는 도 11에서 다시 설명한다.
보안 카메라 이용 장치(100)는 촬영 데이터 전송부(미도시)를 더 포함할 수 있다. 촬영 데이터 전송부(미도시)는 보안 카메라에 의하여 촬영된 데이터를 데이터 관리 서버(300)로 전송할 수 있다. 다만, 촬영된 데이터는 촬영 데이터 전송부가 아니라 보안 카메라 자체에서 데이터 관리 서버(300)로 전송될 수도 있다.
도 9는 본 발명의 또 다른 실시예에 따른 MDM 서버에 관한 블록도이다.
도 9를 참조하면, 본 발명의 또 다른 실시예에 따른 MDM 서버(200)는 적용 신호 전송부(210), 해제 요청 수신부(220) 및 해제 신호 전송부(230)를 포함한다.
적용 신호 전송부(210)는 기 설정된 조건에서 단말(10)로 보안 정책 적용 신호를 전송할 수 있다.
적용 신호 전송부(210)는 단말(10)의 종류, 단말(10) 소지자의 직책, 단말(10) 소지자의 보안 사업장 방문 목적 등에 따라서 상이한 보안 정책 적용 신호를 전송할 수 있다.
해제 요청 수신부(220)는 보안 카메라 실행을 위하여 보안 정책 중 적어도 일부의 적용을 해제 요청하는 신호를 단말(10)로부터 수신한다.
또는, 해제 요청 수신부(220)는 보안 카메라 실행을 위한 새로운 보안 정책을 요청하는 신호를 수신할 수 있다.
해제 신호 전송부(230)는 보안 정책 적용 해제를 요청하는 신호에 대응하여 보안 정책 전부 또는 일부의 해제를 위한 신호를 단말(10)로 전송할 수 있다.
상기 보안 정책 중 일부를 해제하는 경우, 일부에 해당하는 보안 정책은 보안 카메라의 실행을 차단하는 정책일 수 있다.
구체적으로 예로 들면, 해제 신호 전송부(230)는 적용 중인 보안 정책 중 카메라 관련 소프트웨어 실행을 차단하는 정책 해제를 위한 신호를 단말(10)로 전송할 수 있다. 또한, 보안 카메라 실행을 위한 새로운 보안 정책을 요청하는 신호를 수신한 경우에는, 해제 신호 전송부(230)는 보안 카메라 실행을 위한 새로운 보안 정책 적용을 위한 신호를 단말(10)로 전송할 수 있다.
또한, 해제 신호 전송부(230)는 단말(10)이 보안 정책을 해제 가능한 조건을 충족하는 경우에도 보안 정책 해제 신호를 단말(10)로 전송할 수 있다.
보안 정책을 해제 가능한 조건은 기 설정된 조건을 참조할 수 있다. 예를 들면, 보안 정책을 해제 가능한 조건은, 단말(10) 소지자가 출입 게이트를 통과하여 보안 사업장을 벗어난 경우, 단말(10)의 위치가 기 설정된 위치 범위 내를 벗어난 존재하는 경우 및/또는 기 설정된 위치 범위 내이나 기 설정된 시간 범위가 지난 경우 등이 포함될 수 있다.
도 10은 보안 정책이 적용 중인 상태에서 본 발명의 실시예에 따른 보안 카메라 이용 장치, MDM 서버 및 데이터 관리 서버의 동작의 일 예를 설명하기 위한 도면이다.
보안 카메라 이용 장치(100)는 단말(10)에 포함될 수 있다. 보안 카메라 이용 장치(100)는 단말(10)에 포함된 보안 카메라의 실행을 감지하면(S71), 적용 중인 보안 정책 해제를 요청하는 신호를 MDM 서버(200)로 전송한다(S72).
MDM 서버(200)는 보안 정책 해제 요청에 대응하여 보안 정책 해제 신호를 단말(10)로 전송한다(S73).
보안 정책 해제 신호를 수신한 보안 카메라 이용 장치(100)는 수신한 보안 정책 해제 신호를 이용하여 단말(10)에 적용된 보안 정책을 해제한다.
단말(10)에 적용된 보안 정책 해제로 인하여 보안 카메라를 이용한 촬영이 가능하다. 보안 카메라를 이용하여 촬영된 데이터는 단말(10) 내 저장되지 않고 데이터 관리 서버(300)로 전송된다(S74).
데이터 관리 서버(300)는 전송 받은 촬영된 데이터를 미리 지정된 메일 등으로 전송한다(S75).
도 11은 보안 카메라 실행으로 보안 정책이 해제 중인 상태에서 본 발명의 실시예에 따른 보안 카메라 이용 장치, MDM 서버의 동작의 일 예를 설명하기 위한 도면이다.
도 11을 참조하면, 보안 카메라(11)의 실행이 종료되거나, 일반 카메라(12) 실행 등으로 보안 카메라(11)가 백그라운드 모드로 실행되는 경우(S81), 보안 카메라 이용 장치(100)는 카메라 관련 프로그램 실행을 우선적으로 차단할 수 있다(S82).
그 후, 보안 카메라 이용 장치(100)는 보안 정책 적용을 요청하는 신호를 MDM 서버(200)로 전송할 수 있다(S83).
MDM 서버(200)는 보안 정책 적용 요청에 대응하여 보안 정책 적용 신호를 보안 카메라 이용 장치(100)로 전송할 수 있다(S84).
보안 카메라 이용 장치(100)는 MDM 서버(200)로부터 수신한 보안 정책 적용 신호를 이용하여 다른 카메라 관련 프로그램 실행 차단 정책을 포함한 보호 정책을 단말(10)에 적용할 수 있다.
도 12는 상기 보안 카메라 이용 장치의 도 8과는 다른 구성도이다.
보안 카메라(11) 이용 장치(100)는 도 12에 도시된 구성을 가질 수도 있다. 보안 카메라(11) 이용 장치(100)는 명령어를 수행하는 프로세서(1), 메모리(2), 보안 카메라(11) 이용 프로그램 데이터가 저장되는 스토리지(3), 외부 장치와의 데이터 송수신을 위한 네트워크 인터페이스(4) 및 데이터 버스(5)를 포함할 수 있다.
데이터 버스(5)는 프로세서(1), 메모리(2), 스토리지(3) 및 네트워크 인터페이스(4)와 연결되어 데이터 이동 통로가 될 수 있다.
스토리지(3)에는 상기 보안 카메라(11) 이용 프로그램 데이터가 저장될 수 있다. 상기 보안 카메라(11) 이용 프로그램은 단말(10)이 기 설정된 조건에서 MDM 서버(200)로부터 보안 정책 적용 신호를 수신하는 과정, 상기 수신한 보안 정책 적용 신호를 이용하여 상기 단말(10)에 설치된 카메라 관련 소프트웨어의 실행을 차단하는 정책을 포함하는 보안 정책을 적용하는 과정, 상기 단말(10)에 설치된 보안 카메라(11) 실행 시 상기 MDM 서버(200)에 상기 적용된 보안 정책을 해제 요청하는 신호를 전송하는 과정 및 상기 보안 정책을 해제 요청하는 신호에 대응하여 상기 단말(10)에 적용된 보안 정책을 해제하는 신호를 수신하는 과정을 포함할 수 있다.
지금까지 도 2 내지 도 7을 참조하여 설명된 본 발명의 실시예들에 따른 보안 카메라(11) 이용 방법은 컴퓨터가 읽을 수 있는 매체 상에 컴퓨터가 읽을 수 있는 코드로 구현된 컴퓨터 프로그램의 실행에 의하여 수행될 수 있다. 상기 컴퓨터가 읽을 수 있는 매체는, 예를 들어 이동형 기록 매체(CD, DVD, 블루레이 디스크, USB 저장 장치, 이동식 하드 디스크)이거나, 고정식 기록 매체(ROM, RAM, 컴퓨터 구비 형 하드 디스크)일 수 있다. 상기 컴퓨터로 읽을 수 있는 기록 매체에 기록 된 상기 컴퓨터 프로그램은 인터넷 등의 네트워크를 통하여 제1 컴퓨팅 장치로부터 제2 컴퓨팅 장치에 전송되어 상기 제2 컴퓨팅 장치에 설치될 수 있고, 이로써 상기 제2 컴퓨팅 장치에서 사용될 수 있다. 상기 제1 컴퓨팅 장치 및 상기 제2 컴퓨팅 장치는, 서버 장치, 데스크탑 피씨와 같은 고정식 컴퓨팅 장치, 노트북, 스마트폰, 태블릿 피씨와 같은 모바일 컴퓨팅 장치 및 스마트 와치, 스마트 안경과 같은 웨어러블 컴퓨팅 장치를 모두 포함한다.
본 발명의 다양한 실시예에 따르면, 별도의 인가된 장비가 아니더라도 사용자의 단말(10)을 이용하여 사진이나 동영상을 촬영할 수 있다. 또한 본 발명의 다양한 실시예에 따르면, 촬영된 사진이나 동영상은 촬영 장치에 저장되지 않으며, 데이터 관리 서버(300)를 통해서 지정된 곳으로만 전송되어 보안 유지 및 기밀 유출을 방지할 수 있다.
또한 본 발명의 다양한 실시예에 따르면, 보안 카메라가 정상적으로 실행되는 동안만 보안 정책이 해제되어 보안 유지 및 기밀 유출을 방지할 수 있다. 또한, 본 발명의 다양한 실시에에 따르면, 사용자는 편리하며 간편한 방법으로 사진이나 동영상을 촬영하면서도 보안을 유지하고 기밀 유출을 방지할 수 있다.
지금까지 도 9, 10의 각 구성요소는 소프트웨어(software) 또는, FPGA(field-programmable gate array)나 ASIC(application-specific integrated circuit)과 같은 하드웨어(hardware)를 의미할 수 있다. 그렇지만 상기 구성요소들은 소프트웨어 또는 하드웨어에 한정되는 의미는 아니며, 어드레싱(addressing)할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 실행시키도록 구성될 수도 있다. 상기 구성요소들 안에서 제공되는 기능은 더 세분화된 구성요소에 의하여 구현될 수 있으며, 복수의 구성요소들을 합하여 특정한 기능을 수행하는 하나의 구성요소로 구현할 수도 있다.
이상 첨부된 도면을 참조하여 본 발명의 실시예들을 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.

Claims (24)

  1. 단말이 MDM 관리 장치로부터 보안 정책 적용 신호를 수신하는 단계;
    상기 수신한 보안 정책 적용 신호를 이용하여 상기 단말에 설치된 카메라 관련 소프트웨어의 실행을 차단하는 정책을 포함하는 보안 정책을 적용하는 단계;
    상기 단말에 설치된 보안 카메라 소프트웨어를 기초로 보안 카메라를 실행한 후, 상기 MDM 관리 장치에 상기 적용된 보안 정책 중 적어도 하나를 해제 요청하는 신호를 전송하는 단계;
    상기 보안 정책을 해제 요청하는 신호에 대응하여 상기 단말에 적용된 보안 정책을 해제하는 신호를 수신하는 단계; 및
    상기 보안 카메라의 실행이 종료되거나 상기 보안 카메라가 백그라운드 모드로 실행되는 경우, 상기 카메라 관련 소프트웨어의 실행을 차단하고, 상기 보안 정책을 재 적용하는 단계를 포함하는, 보안 카메라 이용 방법.
  2. 제1 항에 있어서,
    상기 보안 카메라 이용 방법은,
    상기 보안 카메라가 실행 중인 동안만 상기 단말에 적용된 보안 정책 중 적어도 하나를 해제하는 단계를 포함하는, 보안 카메라 이용 방법.
  3. 삭제
  4. 삭제
  5. 제1 항에 있어서,
    상기 보안 카메라 이용 방법은,
    상기 보안 카메라를 이용하여 촬영된 데이터가 발생하면, 상기 촬영된 데이터를 데이터 관리 장치로 전송하는 단계를 더 포함하는, 보안 카메라 이용 방법.
  6. 제5 항에 있어서,
    상기 보안 카메라 이용 방법은,
    상기 보안 카메라를 이용하여 촬영된 데이터가 상기 단말의 메모리 상에 저장되지 않는, 보안 카메라 이용 방법.
  7. 제5 항에 있어서,
    상기 보안 카메라 이용 방법은,
    상기 보안 카메라를 이용하여 촬영된 데이터가 상기 단말의 메모리 상에 일시적으로 저장되나, 상기 데이터 관리 장치로 상기 촬영된 데이터가 전송 된 후 상기 일시적으로 저장된 데이터가 자동적으로 삭제되는, 보안 카메라 이용 방법.
  8. 제5 항에 있어서,
    상기 데이터 관리 장치로 전송하는 단계는, 상기 촬영된 데이터를 암호화 하여 전송하는 단계를 포함하는, 보안 카메라 이용 방법.
  9. 제5 항에 있어서,
    상기 데이터 관리 장치로 전송하는 단계는,
    상기 단말의 고유 정보 및 상기 단말 사용자의 식별자 정보를 전송하는 단계를 포함하는, 보안 카메라 이용 방법.
  10. 단말이 MDM 관리 장치로부터 보안 정책 적용 신호를 수신하는 단계;
    상기 수신한 보안 정책 적용 신호를 이용하여 상기 단말에 설치된 카메라 관련 소프트웨어의 실행을 차단하는 정책을 포함하는 보안 정책을 적용하는 단계;
    상기 단말에 설치된 보안 카메라 소프트웨어를 기초로 보안 카메라를 실행한 후, 상기 MDM 관리 장치에 상기 보안 카메라 사용을 위한 새로운 보안 정책을 요청하는 단계;
    상기 새로운 보안 정책을 요청하는 신호에 대응하여 새로운 보안 정책 적용 신호를 수신하는 단계; 및
    상기 보안 카메라의 실행이 종료되거나 상기 보안 카메라가 백그라운드 모드로 실행되는 경우, 상기 카메라 관련 소프트웨어의 실행을 차단하는 정책을 포함하는 상기 보안 정책을 재 적용하는 단계를 포함하는, 보안 카메라 이용 방법.
  11. MDM 관리 장치로부터 보안 정책 적용 신호를 수신하는 적용 신호 수신부;
    상기 수신한 보안 정책 적용 신호를 이용하여 단말에 설치된 카메라 관련 소프트웨어의 실행을 차단하는 정책이 포함된 보안 정책을 적용하는 보안 정책 적용부;
    보안 카메라 소프트웨어를 기초로 보안 카메라를 실행한 후, 상기 MDM 관리 장치에 상기 적용된 보안 정책 중 적어도 하나를 해제 요청하는 신호를 전송하는 해제 요청부; 및
    상기 보안 정책을 해제 요청하는 신호에 대응하여 상기 단말에 적용된 보안 정책을 해제하는 신호를 수신하는 해제 신호 수신부를 포함하고,
    상기 보안 정책 적용부는,
    상기 보안 카메라의 실행이 종료되거나 상기 보안 카메라가 백그라운드 모드로 실행되는 경우, 상기 카메라 관련 소프트웨어의 실행을 차단하고, 상기 보안 정책을 재 적용하는, 보안 카메라 이용 장치.
  12. 제11 항에 있어서,
    상기 보안 정책 적용부는,
    상기 보안 카메라가 실행 중인 동안만 상기 단말에 적용된 보안 정책 중 적어도 하나를 해제하는, 보안 카메라 이용 장치.
  13. 제11 항에 있어서,
    상기 보안 카메라 이용 장치는,
    상기 보안 카메라를 이용하여 촬영된 데이터는 데이터 관리 장치로 전송하는 촬영 데이터 전송부를 더 포함하는, 보안 카메라 이용 장치.
  14. MDM 관리 장치가 단말로 상기 단말에 설치된 카메라 관련 소프트웨어 실행을 차단하는 내용이 포함되는 보안 정책 적용 신호를 전송하는 단계;
    상기 보안 정책 적용 신호에 따라서 보안 정책이 적용 중인 상기 단말로부터 보안 정책 중 적어도 하나의 해제를 요청하는 신호를 수신하는 단계;
    상기 단말에서 보안 카메라가 동작 중인 경우, 상기 수신한 보안 정책 해제를 요청하는 신호에 대응하여 상기 단말에 적용된 보안 정책 중 적어도 하나를 해제하는 신호를 전송하는 단계; 및
    상기 단말에서 상기 보안 카메라의 동작이 종료되었거나 상기 보안 카메라가 백그라운드 모드로 실행되는 경우, 상기 단말로 상기 보안 정책 적용 신호를 재전송하는 단계를 포함하는, 보안 정책 관리 방법.
  15. 삭제
  16. 제14 항에 있어서,
    상기 보안 정책 관리 방법은,
    상기 단말이 상기 보안 정책을 해제 가능한 조건을 충족하는 경우, 상기 단말로 보안 정책을 해제하는 신호를 전송하는 단계를 더 포함하는, 보안 정책 관리 방법.
  17. MDM 관리 장치가 단말에 설치된 카메라 관련 소프트웨어 실행을 차단하는 내용이 포함되는 보안 정책 적용 신호를 전송하는 단계;
    상기 보안 정책 적용 신호에 따라서 보안 정책이 적용 중인 상기 단말로부터 새로운 보안 정책을 요청하는 신호를 수신하는 단계;
    상기 단말에서 보안 카메라가 동작 중인 경우, 상기 새로운 보안 정책을 요청하는 신호에 대응하여 상기 보안 카메라 사용이 가능하도록 새로운 보안 정책 신호를 전송하는 단계; 및
    상기 단말에서 상기 보안 카메라의 동작이 종료되었거나 상기 보안 카메라가 백그라운드 모드로 실행되는 경우, 상기 카메라 관련 소프트웨어 실행을 차단하는 내용이 포함되는 상기 보안 정책 적용 신호를 상기 단말로 재전송하는 단계를 포함하는, 보안 정책 관리 방법.
  18. 단말에 설치된 카메라 관련 소프트웨어 실행을 차단하는 내용이 포함되는 보안 정책 적용 신호를 전송하는 적용 신호 전송부;
    상기 보안 정책 적용 신호에 따라서 보안 정책이 적용 중인 상기 단말로부터 보안 정책 중 적어도 하나의 해제를 요청하는 신호를 수신하는 해제 요청 수신부; 및
    상기 단말에서 보안 카메라가 동작 중인 경우, 상기 수신한 보안 정책 해제를 요청하는 신호에 대응하여 상기 단말에 적용된 보안 정책 중 적어도 하나를 해제하는 신호를 전송하는 해제 신호 전송부를 포함하고,
    상기 적용 신호 전송부는,
    상기 단말에서 상기 보안 카메라의 동작이 종료되었거나 상기 보안 카메라가 백그라운드 모드로 실행되는 경우, 상기 단말로 상기 보안 정책 적용 신호를 재전송하는, MDM 관리 장치.
  19. 삭제
  20. 삭제
  21. 삭제
  22. 삭제
  23. 삭제
  24. 하드웨어와 결합되어,
    제1 항, 제2 항, 제5 항, 제6 항, 제7 항, 제8 항, 제9 항, 제10 항 중 어느 한 항의 방법을 수행하기 위하여 매체에 저장된 컴퓨터프로그램.
KR1020140141855A 2014-10-20 2014-10-20 보안 카메라 이용 방법, 보안 카메라 이용 장치, 보안 정책 관리 방법, mdm 관리 장치, 데이터 관리 방법 및 데이터 관리 장치 KR102208667B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140141855A KR102208667B1 (ko) 2014-10-20 2014-10-20 보안 카메라 이용 방법, 보안 카메라 이용 장치, 보안 정책 관리 방법, mdm 관리 장치, 데이터 관리 방법 및 데이터 관리 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140141855A KR102208667B1 (ko) 2014-10-20 2014-10-20 보안 카메라 이용 방법, 보안 카메라 이용 장치, 보안 정책 관리 방법, mdm 관리 장치, 데이터 관리 방법 및 데이터 관리 장치

Publications (2)

Publication Number Publication Date
KR20160046398A KR20160046398A (ko) 2016-04-29
KR102208667B1 true KR102208667B1 (ko) 2021-01-28

Family

ID=55915572

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140141855A KR102208667B1 (ko) 2014-10-20 2014-10-20 보안 카메라 이용 방법, 보안 카메라 이용 장치, 보안 정책 관리 방법, mdm 관리 장치, 데이터 관리 방법 및 데이터 관리 장치

Country Status (1)

Country Link
KR (1) KR102208667B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102639502B1 (ko) * 2018-07-02 2024-02-23 삼성전자주식회사 전자 장치에 정책을 제공하는 방법, 저장매체 및 이를 위한 서버

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100633778B1 (ko) * 2004-06-17 2006-10-16 삼성전자주식회사 휴대용 단말기의 영상 출력 제어 방법, 영상 처리 장치 및이를 가지는 휴대용 단말기
KR20060085367A (ko) * 2005-01-24 2006-07-27 이우재 화상메모리장치를 이용한 간이형 보안시스템의 운영 방법
KR101338869B1 (ko) * 2011-07-25 2013-12-06 주식회사 데이터코어시스템즈 보안성이 강화된 원격 모바일 오피스 시스템 및 그의 동작방법
KR20140090408A (ko) * 2013-01-09 2014-07-17 주식회사 제이컴정보 스마트기기를 통한 자료유출 방지 시스템 및 그 방법
KR101934025B1 (ko) * 2013-02-22 2018-12-31 삼성전자주식회사 보안 정책을 적용하는 단말기, 서버 및 그 제어 방법

Also Published As

Publication number Publication date
KR20160046398A (ko) 2016-04-29

Similar Documents

Publication Publication Date Title
US10990696B2 (en) Methods and systems for detecting attempts to access personal information on mobile communications devices
KR102203399B1 (ko) 소셜 네트워크 사용자 안전 제어 방법, 소셜 앱 장치 및 단말
KR102113440B1 (ko) 디바이스들에 대한 동적 그룹 멤버십
US20210218725A1 (en) Login Method, Token Sending Method, and Device
US8935741B2 (en) Policy enforcement in mobile devices
US9071580B2 (en) Method and system for securing data of a mobile communications device
KR101883816B1 (ko) 클라이언트 디바이스 상에서의 다수의 디지털 저작권 관리 프로토콜 지원 기술
WO2016101384A1 (zh) 基于双系统切换的数据安全处理方法及装置
US10462185B2 (en) Policy-managed secure code execution and messaging for computing devices and computing device security
KR20160090905A (ko) 보안 규칙 평가를 포함하는 보호 시스템
US9430673B1 (en) Subject notification and consent for captured images
EP2540028B1 (en) Protecting account security settings using strong proofs
US9942751B2 (en) Audio proximity-based mobile device data sharing
US11182494B2 (en) Processing data on an electronic device
KR101730449B1 (ko) 인증 정보를 공유할 수 있는 이동통신 단말기 및 이동통신 단말기 사이에 인증 정보를 공유하는 방법, 및 인증 정보를 공유하여 클라우드 서버에 접속할 수 있는 이동통신 시스템
WO2017067486A1 (zh) 一种终端及数据传输方法和装置
KR102208667B1 (ko) 보안 카메라 이용 방법, 보안 카메라 이용 장치, 보안 정책 관리 방법, mdm 관리 장치, 데이터 관리 방법 및 데이터 관리 장치
CN104822083B (zh) 控制文件共享的方法、文件共享方法及装置
KR101467228B1 (ko) 파일 유출 방지 방법 및 그를 위한 장치
US10931446B2 (en) Method and system for protecting sharing information
WO2019040182A1 (en) SYSTEMS AND METHODS FOR ENCRYPTED FILES
US9049169B1 (en) Mobile email protection for private computer networks
WO2017143541A1 (zh) 一种数据安全保护方法及装置
CN108243417B (zh) 基于wifi连接的用户权限确定方法、移动终端及存储介质
WO2016106577A1 (zh) 一种文件的保护方法及装置

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right