KR102351491B1

KR102351491B1 - 사용자 모바일 단말을 이용한 보안 관리 시스템 및 그 방법

Info

Publication number: KR102351491B1
Application number: KR1020150188688A
Authority: KR
Inventors: 이규원; 문성곤; 송권환; 최종욱
Original assignee: 주식회사 마크애니
Priority date: 2015-12-29
Filing date: 2015-12-29
Publication date: 2022-01-17
Also published as: KR20170078316A

Abstract

본 발명은 사용자 모바일 단말을 이용한 보안 관리 시스템 및 그 방법에 관한 것으로, 기 설정된 보안영역에 접근하기 위한 사용자 인증정보 및 보안정책 요청메시지를 전송하고, 후술하는 보안관리서버로부터 전송된 사용자 보안정책에 따라 상기 보안영역 접근을 위한 사용자 고유인증 데이터신호를 발생하는 사용자 모바일 단말과, 상기 사용자 모바일 단말로부터 전송된 사용자 인증정보 및 보안정책 요청메시지를 제공받아 이를 바탕으로 해당 사용자의 보안레벨에 따라 상기 보안영역에 접근하기 위한 사용자 보안정책을 생성하거나 기 설정된 사용자 보안정책을 상기 사용자 모바일 단말로 전송하는 보안관리서버와, 상기 보안영역의 특정 위치에 설치되며, 상기 사용자 모바일 단말로부터 발생된 사용자 고유인증 데이터신호를 수신하고, 이를 후술하는 인증서버로 전송하여 상기 보안영역의 진입을 위한 사용자 인증 절차를 수행하는 보안영역 감시장치와, 상기 보안영역 감시장치로부터 전송된 사용자 고유인증 데이터신호를 제공받아 이를 바탕으로 상기 보안관리서버와 연동하여 해당 사용자의 보안영역 접근 허용여부를 판단하고, 그 결과를 상기 보안영역 감시장치로 전송하는 인증서버를 포함함으로써, 보안정책이 적용된 사용자 모바일 장치로 용이하게 보안영역에 접근할 수 있는 효과가 있다.

Description

사용자 모바일 단말을 이용한 보안 관리 시스템 및 그 방법{SECURITY MANAGEMENT SYSTEM USING USER MOBILE TERMINAL AND METHOD THEREOF}

본 발명은 사용자 모바일 단말을 이용하여 지정된 특정 장소 또는 보안영역에 용이하게 접근할 수 있도록 한 보안 관리 시스템 및 그 방법에 관한 것이다.

일반적으로, 기업연구소와 같은 특정 구역 또는 장소에는 보안을 위해서 영상 카메라 장비 또는 출입문에 전자 개폐 장치를 설치하여 해당 지역을 유출입하는 방문자의 움직임을 감시하거나 통제하는 보안 통제 시스템을 사용한다.

이러한 보안 통제 시스템의 대표적인 예로 출입 관리 시스템을 들 수 있는데, 이러한 출입 관리 시스템은 주택, 오피스텔 및 사무실 등의 출입문에 설치되어 외부인의 출입을 통제하는 역할을 하며, 외부인에게 사전 차단 효과 및 주요 시설물, 인원 및 문서 등을 외부 침입이나 파괴 행위로부터 안전하게 보호하는데 사용된다.

최근에는 기존의 기계식 출입 관리 시스템에 각종 전자 기술을 접목하여 편의성과 보안성을 대폭 향상시킨 디지털 출입 관리 시스템도 개발되어 사용되고 있다.

그리고, 상기와 같은 종래 디지털 출입 관리 시스템은 기존의 출입 관리 시스템과는 달리 열쇠 구멍이 없어 외부에서 임의로 열 수 없고, 비밀번호를 입력하거나 미리 등록된 키(Key) 또는 카드(Card)를 이용해서만 개폐가 가능하며, 일반적인 기계식 열쇠가 아닌 다양한 형태의 전자식 키를 이용하거나 음성 인식, 지문 인식, 화상 인식, 망막 인식, 홍채 인식, 얼굴 인식 및 혈관 인식 등의 생체인식 방식을 이용하여 개폐할 수 있으므로 보안성과 편의성이 뛰어나다.

전술한 바와 같은 각 생체인식 방식의 간단한 설명과 그 문제점을 기술하면 다음과 같다.

첫 번째는, 상기 지문 인식 방법으로 사람의 지문을 감지하는 기술로서, 가장 먼저 개발된 방법이다. 이러한 지문 인식 방법은 사용자의 지문을 전자적으로 읽어 미리 입력된 데이터와 비교, 본인 여부를 판별하는 것으로 안전성과 편리성 면에서 그 기능이 뛰어나 미래형 보안장치로 평가되고 있으며, 지문은 인식기술 중 가장 간편하면서도 비용이 저렴하다. 그리고, 지문 인식 방식으로는 광학식과 반도체방식 등으로 나누어지는데, 광학식은 부피가 크고, 반도체 방식은 외부 충격 예를 들어, 정전기 등이 약한 단점을 가지고 있다.

두 번째로, 상기 망막 인식 기술은 사용자의 안구 배면에 위치한 모세혈관의 구성이 인간의 지문과 같이 종생불변의 특성을 지니고 있다는 점을 이용하는 기술이다. 망막 패턴을 읽기 위해서는 미약한 강도의 연필 지름 만한 적색 광선이 안구를 투시하여, 망막에 있는 모세혈관에 반사된 역광을 측정하는 것이다. 하지만, 안경을 벗고 검색기에 접안해야 하는 불편함과 두려움을 유발하여 일반인을 대상으로 하여 사용하기에는 비효율적이라는 문제점이 있다.

세 번째는, 상기 홍채 인식 방법으로 자연스러운 상태에서 획득된 영상을 이용하게 되므로, 망막 인식에서와 같은 불편함과 두려움이 없어 많은 분야로의 적용이 기대되는 방법이지만 역시 검색기에 가까이 접안하여 눈의 초점을 맞추어 약 5초 정도 눈을 뜨고 주시해야 하는 불편함과 거부 반응이 있으며, 가격이 비싸다는 문제점이 있다.

네 번째는, 입력화상으로부터 주된 처리 대상인 얼굴 영역을 추출하는 얼굴인식 방법으로서, 얼굴영역 추출은 얼굴 인식 분야에서 가장 중요하고 어려운 문제 중의 하나이다. 여러 기법을 이용하여 추출하는 노력이 이루어지고 있으나, 사용자의 기분과 상황에 따라 표정이 변하게 되는 특성을 고려하여야 하고, 주위 조명에 많은 영향을 받게 되는 등 아직까지 개선할 사항이 많다.

다섯 번째는, 상기 혈관 인식 방법으로 손등이나 손목의 혈관을 대상으로 그 형태를 인식하는 방법이다. 이러한 혈관 인식 방법은 적외선을 사용하여 혈관을 투시한 후 잔영을 이용하여 신분 확인을 하는 것으로서, 나름대로 어느 정도의 보안성을 가지나 하드웨어 구성이 복잡해지고 용량이 크며, 전체적인 시스템의 비용이 매우 높다는 문제점을 가지고 있다.

마지막으로, 상기 음성 인식 방법은 원격지에서도 전화를 이용하여 신분확인을 할 수 있다는 것과 별도의 교육이 필요하지 않고 시스템 가격이 저렴하다는 장점이 있다. 하지만, 이러한 음성 인식 방법도 사용자의 목소리가 쉬었을 경우나 녹음 또는 의도적으로 타인의 목소리를 흉내내는 경우 오류를 발생시킬 수 있고 사용 환경상의 강도 높은 소음 문제가 큰 약점으로 작용하고 있다.

이에 현재 사회에서 필수품으로 인식되고 있는 모바일 단말(예컨대, 스마트폰)을 이용하여 기존 문제점들을 보완할 수 있는 방안이 필요하다할 것이다.

국내특허등록 제10-1466624호

본 발명은 전술한 문제점을 해결하기 위하여 안출된 것으로서, 본 발명의 목적은 지정된 특정 장소 또는 보안영역에 접근하는 사용자 모바일 단말 장치에 대하여 보안정책을 적용하고, 그 적용한 결과를 통해 지정된 장소와 보안영역에 접근가능한 사용자 고유인증 데이터신호를 발생함으로써, 보안정책이 적용된 사용자 모바일 장치로 용이하게 보안영역에 접근할 수 있도록 한 사용자 모바일 단말을 이용한 보안관리 시스템 및 그 방법을 제공하는데 있다.

전술한 목적을 달성하기 위하여 본 발명의 제1 측면은, 기 설정된 보안영역에 접근하기 위한 사용자 인증정보 및 보안정책 요청메시지를 전송하고, 후술하는 보안관리서버로부터 전송된 사용자 보안정책에 따라 상기 보안영역 접근을 위한 사용자 고유인증 데이터신호를 발생하는 적어도 하나의 사용자 모바일 단말; 상기 사용자 모바일 단말로부터 전송된 사용자 인증정보 및 보안정책 요청메시지를 제공받아 이를 바탕으로 해당 사용자의 보안레벨에 따라 상기 보안영역에 접근하기 위한 사용자 보안정책을 생성하거나 기 설정된 사용자 보안정책을 상기 사용자 모바일 단말로 전송하는 보안관리서버; 상기 보안영역의 특정 위치에 설치되며, 상기 사용자 모바일 단말로부터 발생된 사용자 고유인증 데이터신호를 수신하고, 이를 후술하는 인증서버로 전송하여 상기 보안영역의 진입을 위한 사용자 인증 절차를 수행하는 보안영역 감시장치; 및 상기 보안영역 감시장치로부터 전송된 사용자 고유인증 데이터신호를 제공받아 이를 바탕으로 상기 보안관리서버와 연동하여 해당 사용자의 보안영역 접근 허용여부를 판단하고, 그 결과를 상기 보안영역 감시장치로 전송하는 인증서버를 포함하는 사용자 모바일 단말을 이용한 보안관리 시스템을 제공하는 것이다.

여기서, 상기 사용자 모바일 단말로부터 전송된 사용자 인증정보는, 기 설정된 해당 사용자의 고유식별정보 또는 해당 사용자 모바일 단말의 기기식별정보를 포함함이 바람직하다.

바람직하게, 상기 사용자의 고유식별정보는, 사용자의 회원 아이디/패스워드(ID/PW), 주민번호, 전화번호, 생체특징정보, OTP(One Time Password), PKI(Public Key Infrastructure) 및 공인 인증서 정보 중 적어도 어느 하나의 정보를 포함할 수 있다.

바람직하게, 상기 사용자 모바일 단말의 기기식별정보는, 기기의 이름, 기기의 비밀번호, 기기의 일련번호, 기기의 종류, 기기의 제조회사, 기기의 MAC(Media Access Control) 주소, 기기의 고유 IP(Internet Protocol) 주소, 기기의 모델 및 기기의 버전, 기기의 비밀키, PKI 기반의 개인키에 의해 생성된 기기의 인증 정보 중 적어도 어느 하나의 정보를 포함할 수 있다.

바람직하게, 상기 사용자 모바일 단말로부터 발생된 사용자 고유인증 데이터신호는, 상기 보안관리서버로부터 전송된 사용자 보안정책에 따른 보안고유식별정보를 포함할 수 있다.

바람직하게, 상기 사용자 모바일 단말로부터 발생된 사용자 고유인증 데이터신호는, 바코드, QR(Quick Response Code) 코드, NFC(Near Filed Communication), Wi-Fi(Wireless Fidelity) 다이렉트(Direct), 블루투스(Bluetooth), 비콘(Beacon) 및 사운드(Sound) 중 적어도 어느 하나의 신호 형태로 이루어질 수 있다.

바람직하게, 상기 보안관리서버는, 상기 사용자 모바일 단말로부터 전송된 사용자 인증정보 및 보안정책 요청메시지를 제공받아 기 설정된 사용자 보안레벨 정보와 비교하여 상기 사용자 인증정보에 해당되는 사용자 보안정책을 생성하거나 기 설정된 사용자 보안정책을 상기 사용자 모바일 단말로 실시간 전송할 수 있다.

바람직하게, 상기 인증서버는, 상기 보안영역 감시장치로부터 전송된 사용자 보안정책에 따른 보안고유식별정보를 갖는 사용자 고유인증 데이터신호를 제공받아 상기 보안관리서버에서 생성된 사용자 보안정책의 정보와 비교하여 상기 사용자 고유인증 데이터신호의 보안고유식별정보에 대응되는 사용자 보안정책이 존재할 경우, 해당 사용자의 보안영역 접근을 허용하는 인증수락 정보데이터를 상기 보안영역 감시장치로 전송할 수 있다.

바람직하게, 상기 사용자 모바일 단말은, 상기 보안관리서버로부터 전송된 사용자 보안정책에 따라 외부로 데이터 유출을 방지하기 위하여 외부로 데이터를 송신하는 하드웨어 또는 소프트웨어의 동작이 제한되도록 제어할 수 있다.

바람직하게, 상기 사용자 모바일 단말은, 스마트폰(Smart Phone), 스마트 패드(Smart Pad) 또는 스마트 노트(Smart Note) 중 적어도 어느 하나의 이동단말장치로 이루어질 수 있다.

본 발명의 제2 측면은, 적어도 하나의 사용자 모바일 단말을 이용하여 기 설정된 보안영역에 접근할 수 있도록 보안 관리하는 방법으로서, (a) 상기 사용자 모바일 단말을 통해 상기 보안영역에 접근하기 위한 사용자 인증정보 및 보안정책 요청메시지를 전송하는 단계; (b) 보안관리서버를 통해 상기 단계(a)에서 전송된 사용자 인증정보 및 보안정책 요청메시지를 바탕으로 해당 사용자의 보안레벨에 따라 상기 보안영역에 접근하기 위한 사용자 보안정책을 생성하거나 기 설정된 사용자 보안정책을 전송하는 단계; (c) 상기 사용자 모바일 단말을 통해 상기 단계(b)에서 전송된 사용자 보안정책에 따라 상기 보안영역 접근을 위한 사용자 고유인증 데이터신호를 발생하는 단계; (d) 보안영역 감시장치를 통해 상기 단계(c)에서 발생된 사용자 고유인증 데이터신호를 인증서버로 전송하여 상기 보안영역의 진입을 위한 사용자 인증 절차를 수행하는 단계; 및 (e) 상기 인증서버를 통해 상기 단계(d)에서 전송된 사용자 고유인증 데이터신호를 바탕으로 상기 보안관리서버와 연동하여 해당 사용자의 보안영역 접근 허용여부를 판단하고, 그 결과를 상기 보안영역 감시장치로 전송하는 단계를 포함하는 사용자 모바일 단말을 이용한 보안 관리 방법을 제공하는 것이다.

여기서, 상기 단계(a)에서, 상기 사용자 인증정보는, 기 설정된 해당 사용자의 고유식별정보 또는 해당 사용자 모바일 단말의 기기식별정보를 포함함이 바람직하다.

바람직하게, 상기 단계(c)에서, 상기 사용자 고유인증 데이터신호는, 상기 단계(b)에서 전송된 사용자 보안정책에 따른 보안고유식별정보를 포함할 수 있다.

바람직하게, 상기 단계(c)에서, 상기 사용자 고유인증 데이터신호는, 바코드, QR(Quick Response Code) 코드, NFC(Near Filed Communication), Wi-Fi(Wireless Fidelity) 다이렉트(Direct), 블루투스(Bluetooth), 비콘(Beacon) 및 사운드(Sound) 중 적어도 어느 하나의 신호 형태로 이루어질 수 있다.

바람직하게, 상기 단계(b)에서, 상기 보안관리서버는, 상기 단계(a)에서 전송된 사용자 인증정보 및 보안정책 요청메시지를 제공받아 기 설정된 사용자 보안레벨 정보와 비교하여 상기 사용자 인증정보에 해당되는 사용자 보안정책을 생성하거나 기 설정된 사용자 보안정책을 상기 사용자 모바일 단말로 실시간 전송할 수 있다.

바람직하게, 상기 단계(e)에서, 상기 인증서버는, 상기 단계(d)에서 전송된 사용자 보안정책에 따른 보안고유식별정보를 갖는 사용자 고유인증 데이터신호를 제공받아 상기 단계(b)에서 생성된 사용자 보안정책의 정보와 비교하여 상기 사용자 고유인증 데이터신호의 보안고유식별정보에 대응되는 사용자 보안정책이 존재할 경우, 해당 사용자의 보안영역 접근을 허용하는 인증수락 정보데이터를 상기 보안영역 감시장치로 전송할 수 있다.

바람직하게, 상기 단계(c)에서, 상기 사용자 모바일 단말은, 상기 단계(b)에서 전송된 사용자 보안정책에 따라 외부로 데이터 유출을 방지하기 위하여 외부로 데이터를 송신하는 하드웨어 또는 소프트웨어의 동작을 제한할 수 있다.

본 발명의 제3 측면은, 상술한 사용자 모바일 단말을 이용한 보안 관리 방법을 실행시킬 수 있는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.

본 발명에 따른 사용자 모바일 단말을 이용한 보안 관리 방법은 컴퓨터로 판독할 수 있는 기록매체에 컴퓨터로 판독할 수 있는 코드로 구현되는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체에는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다.

예컨대, 컴퓨터가 읽을 수 있는 기록매체로는 롬(ROM), 램(RAM), 시디-롬(CD-ROM), 자기 테이프, 하드디스크, 플로피 디스크, 이동식 저장장치, 비휘발성 메모리(Flash Memory), 광 데이터 저장장치 등이 있다.

이상에서 설명한 바와 같은 본 발명의 사용자 모바일 단말을 이용한 보안 관리 시스템 및 그 방법에 따르면, 지정된 특정 장소 또는 보안영역에 접근하는 사용자 모바일 단말 장치에 대하여 보안정책을 적용하고, 그 적용한 결과를 통해 지정된 장소와 보안영역에 접근가능한 사용자 고유인증 데이터신호를 발생함으로써, 보안정책이 적용된 사용자 모바일 장치로 용이하게 보안영역에 접근할 수 있는 이점이 있다.

도 1은 본 발명의 일 실시예에 따른 사용자 모바일 단말을 이용한 보안 관리 시스템을 설명하기 위한 전체적인 블록 구성도이다.
도 2는 본 발명의 일 실시예에 따른 사용자 모바일 단말을 이용한 보안 관리 방법을 설명하기 위한 전체적인 흐름도이다.

전술한 목적, 특징 및 장점은 첨부된 도면을 참조하여 상세하게 후술되며, 이에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 상세한 설명을 생략한다.

제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되지는 않는다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다.

본 발명에서 사용되는 용어는 본 발명에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들을 선택하였으나, 이는 당 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 발명의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서 본 발명에서 사용되는 용어는 단순한 용어의 명칭이 아닌, 그 용어가 가지는 의미와 본 발명의 전반에 걸친 내용을 토대로 정의되어야 한다.

명세서 전체에서 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있음을 의미한다.

이하, 첨부 도면을 참조하여 본 발명의 실시예를 상세하게 설명한다. 그러나, 다음에 예시하는 본 발명의 실시예는 여러 가지 다른 형태로 변형될 수 있으며, 본 발명의 범위가 다음에 상술하는 실시예에 한정되는 것은 아니다. 본 발명의 실시예는 당업계에서 통상의 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위하여 제공되어지는 것이다.

첨부된 블록도의 각 블록과 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들(실행 엔진)에 의해 수행될 수도 있으며, 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다.

그리고, 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 블록도의 각 블록 및 흐름도의 각 단계에서 설명되는 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.

또한, 각 블록 또는 각 단계는 특정된 논리적 기능들을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있으며, 몇 가지 대체 실시 예들에서는 블록들 또는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하며, 또한 그 블록들 또는 단계들이 필요에 따라 해당하는 기능의 역순으로 수행되는 것도 가능하다.

도 1은 본 발명의 일 실시예에 따른 사용자 모바일 단말을 이용한 보안 관리 시스템을 설명하기 위한 전체적인 블록 구성도이다.

도 1을 참조하면, 본 발명의 일 실시예에 따른 사용자 모바일 단말을 이용한 보안 관리 시스템은, 크게 적어도 하나의 사용자 모바일 단말(100-1 내지 100-N), 보안관리서버(200), 보안영역 감시장치(300) 및 인증서버(400) 등을 포함하여 이루어진다.

여기서, 각 사용자 모바일 단말(100-1 내지 100-N)은 통신망(10)을 통해 보안관리서버(200)와 연결되어 있으며, 이때 통신망(10)은 대용량, 장거리 음성 및 데이터 서비스가 가능한 대형 통신망의 고속 기간 망인 통신망이며, 인터넷(Internet) 또는 고속의 멀티미디어 서비스를 제공하기 위한 와이파이(WiFi), 와이브로(Wibro), 와이맥스(Wimax) 등을 포함하는 차세대 무선망일 수 있다.

상기 인터넷은 TCP/IP 프로토콜 및 그 상위계층에 존재하는 여러 서비스, 즉 HTTP(Hyper Text Transfer Protocol), Telnet, FTP(File Transfer Protocol), DNS(Domain Name System), SMTP(Simple Mail Transfer Protocol), SNMP(Simple Network Management Protocol), NFS(Network File Service), NIS(Network Information Service) 등을 제공하는 전 세계적인 개방형 컴퓨터 네트워크 구조를 의미하며, 각 사용자 모바일 단말(100-1 내지 100-N)이 보안관리서버(200)에 접속될 수 있게 하는 환경을 제공한다. 한편, 상기 인터넷은 유선 또는 무선 인터넷일 수도 있고, 이외에도 유선 공중망, 무선 이동 통신망, 또는 휴대 인터넷 등과 통합된 코어망 일 수도 있다.

만약, 통신망(10)이 이동 통신망일 경우 동기식 이동 통신망일 수도 있고, 비동기식 이동 통신망일 수도 있다. 상기 비동기식 이동 통신망의 실시 예로서, WCDMA(Wideband Code Division Multiple Access) 방식의 통신망을 들 수 있다. 이 경우 도면에 도시되진 않았지만, 상기 이동 통신망은 예컨대, RNC(Radio Network Controller) 등을 포함할 수 있다. 한편, 상기 WCDMA망을 일 예로 들었지만, 3G LTE망, 4G망, 5G망 등 차세대 통신망, 그 밖의 IP를 기반으로 한 IP 망일 수 있다. 이러한 통신망(10)은 각 사용자 모바일 단말(100-1 내지 100-N)과 보안관리서버(200) 상호 간의 신호 및 데이터를 상호 전달하는 역할을 수행한다.

또한, 각 사용자 모바일 단말(100-1 내지 100-N)은 지정된 특정 장소 또는 기 설정된 보안영역에 접근하기 위한 사용자 인증정보 및 보안정책 요청메시지를 보안관리서버(200)로 전송하는 기능을 수행한다.

이때, 각 사용자 모바일 단말(100-1 내지 100-N)에서 전송되는 사용자 인증정보는 예컨대, 기 설정된 해당 사용자의 고유식별정보 및/또는 해당 사용자 모바일 단말(100-1 내지 100-N)의 기기식별정보를 포함함이 바람직하다.

상기 사용자의 고유식별정보는 예컨대, 사용자의 회원 아이디/패스워드(ID/PW), 주민번호, 전화번호, 생체특징정보, OTP(One Time Password), PKI(Public Key Infrastructure) 및 공인 인증서 정보 중 적어도 어느 하나의 정보를 포함함이 바람직하지만, 이에 국한하지 않으며, 특정 사용자를 구별할 수 있는 모든 사용자의 고유식별 정보들을 포함할 수 있다.

이때, 상기 생체특징정보는 위변조가 불가능한 요소로 예를 들어, 지문, 홍채, 얼굴, 혈관, 성문, 서명, 음성, 망막, 손금 등이 가능하다. 상기 지문 또는 홍채 하나만을 등록할 수도 있으며 필요에 따라서는 여러 종류를 모두 등록하여 생체 정보로서 활용할 수 있다.

그리고, 각 사용자 모바일 단말(100-1 내지 100-N)의 기기식별정보는 예컨대, 기기의 이름, 기기의 비밀번호, 기기의 일련번호, 기기의 종류, 기기의 제조회사, 기기의 MAC(Media Access Control) 주소, 기기의 고유 IP(Internet Protocol) 주소, 기기의 모델 및 기기의 버전, 기기의 비밀키, PKI 기반의 개인키에 의해 생성된 기기의 인증 정보 중 적어도 어느 하나의 정보를 포함함이 바람직하지만, 이에 국한하지 않으며, 기기를 식별할 수 있는 모든 기기 식별 정보들을 포함할 수 있다.

또한, 각 사용자 모바일 단말(100-1 내지 100-N)은 보안관리서버(200)로부터 전송된 사용자 보안정책에 따라 지정된 특정 장소 또는 기 설정된 보안영역 접근을 위한 사용자 고유인증 데이터신호를 발생하는 기능을 수행한다.

이때, 각 사용자 모바일 단말(100-1 내지 100-N)로부터 발생된 사용자 고유인증 데이터신호는 보안관리서버(200)로부터 전송된 사용자 보안정책에 따른 보안고유식별정보(예컨대, 사용자 보안정책의 고유ID 등)를 포함할 수 있다.

한편, 각 사용자 모바일 단말(100-1 내지 100-N)로부터 발생된 사용자 고유인증 데이터신호는 예컨대, 바코드, QR(Quick Response Code) 코드, NFC(Near Filed Communication), Wi-Fi(Wireless Fidelity) 다이렉트(Direct), 블루투스(Bluetooth), 비콘(Beacon) 및 사운드(Sound) 중 적어도 어느 하나의 신호 형태로 이루어짐이 바람직하다.

또한, 각 사용자 모바일 단말(100-1 내지 100-N)은 보안관리서버(200)로부터 전송된 사용자 보안정책에 따라 외부로 데이터 유출을 방지하기 위하여 외부로 데이터를 송신하는 하드웨어 또는 소프트웨어의 동작(예컨대, 카메라, 와이파이(Wi-Fi), 블루투스(Bluetooth) 등)이 제한되도록 제어할 수 있다.

상기와 같이 구성된 각 사용자 모바일 단말(100-1 내지 100-N)은 예컨대, 스마트폰(Smart Phone), 스마트 패드(Smart Pad) 또는 스마트 노트(Smart Note) 중 적어도 어느 하나의 이동단말장치로 이루어짐이 바람직하지만, 이에 한정되는 것은 아니며, 예컨대, 팜(Palm) PC, 모바일 게임기(Mobile play-station), 통신 기능이 있는 DMB(Digital Multimedia Broadcasting)폰, 태블릿 PC, 아이패드(iPad) 등 보안관리서버(200)에 접속하기 위한 사용자 인터페이스를 갖는 모든 유무선 가전/통신 장치를 포괄적으로 의미할 수 있다.

특히, 각 사용자 모바일 단말(100-1 내지 100-N)이 통상의 스마트폰으로 구현될 경우, 상기 스마트폰은 일반 핸드폰(일명 피처폰(feature phone))과는 달리 사용자가 원하는 다양한 어플리케이션(Application) 프로그램을 다운로드받아 자유롭게 사용하고 삭제가 가능한 오픈 운영체계를 기반으로 한 폰(Phone)으로서, 일반적으로 사용되는 음성/영상통화, 인터넷 데이터통신 등의 기능뿐만 아니라, 모바일 오피스 기능을 갖춘 모든 모바일 폰 또는 음성통화 기능이 없으나 인터넷 접속 가능한 모든 인터넷폰 또는 테블릿(Tablet) PC를 포함하는 통신기기로 이해함이 바람직하다.

이러한 상기 스마트폰은 다양한 개방형 운영체계를 탑재한 스마트폰으로 구현될 수 있으며, 상기 개방형 운영체계로는 예컨대, 노키아(NOKIA)사의 심비안, 림스(RIMS)사의 블랙베리, 애플(Apple)사의 아이폰, 마이크로소프트사(MS)의 윈도즈 모바일, 구글(Google)사의 안드로이드, 삼성전자의 바다 등으로 이루어질 수 있다.

이와 같이 상기 스마트폰은 개방형 운영체계를 사용하므로 폐쇄적인 운영체계를 가진 휴대폰과 달리 사용자가 임의로 다양한 어플리케이션 프로그램을 설치하고 관리할 수 있다.

즉, 상기 스마트폰은 기본적으로 제어부, 메모리부, 화면출력부, 키입력부, 사운드 출력부, 사운드 입력부, 카메라부, 무선망 통신모듈, 근거리 무선 통신모듈 및 전원 공급을 위한 배터리 등을 구비한다.

상기 제어부는 스마트폰의 동작을 제어하는 기능 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하며, 스마트폰에 구비된 각 기능 구성부와 버스(BUS)를 통해 연결된다.

이러한 상기 제어부는 상기 프로세서를 통해 스마트폰에 구비되는 적어도 하나의 프로그램 코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 기능 구성부로 전달하여 스마트폰의 동작을 제어한다.

상기 메모리부는 스마트폰에 구비되는 비휘발성 메모리의 총칭으로서, 상기 제어부를 통해 실행되는 적어도 하나의 프로그램 코드와, 상기 프로그램 코드가 이용되는 적어도 하나의 데이터 셋트를 저장하여 유지한다. 상기 메모리부는 기본적으로 스마트폰의 운영체제에 대응하는 시스템 프로그램 코드와 시스템 데이터 셋트, 스마트폰의 무선 통신 연결을 처리하는 통신 프로그램 코드와 통신 데이터 셋트 및 적어도 하나의 응용프로그램 코드와 응용 데이터 셋트를 저장하며, 본 발명을 구현하기 위한 프로그램 코드와 데이터 셋트 역시 상기 메모리부에 저장된다.

상기 화면 출력부는 화면출력 장치(예컨대, LCD, LED 장치)와 이를 구동하는 출력 모듈로 구성되며, 상기 제어부와 버스로 연결되어 상기 제어부의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.

상기 키입력부는 적어도 하나의 키 버튼을 구비한 키 입력장치(또는 상기 화면 출력부와 연동하는 터치스크린 장치)와 이를 구동하는 입력 모듈로 구성되며, 상기 제어부와 버스로 연결되어 상기 제어부의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부의 연산에 필요한 데이터를 입력한다.

상기 사운드 출력부는 사운드 신호를 출력하는 스피커와 상기 스피커를 구동하는 사운드 모듈로 구성되며, 상기 제어부와 버스로 연결되어 상기 제어부의 각종 연산 결과 중 사운드 출력에 대응하는 연산 결과를 상기 스피커를 통해 출력한다. 상기 사운드 모듈은 상기 스피커를 통해 출력할 사운드 데이터를 디코딩(Decoding)하여 사운드 신호로 변환한다.

상기 사운드 입력부는 사운드 신호를 입력받는 마이크로폰과 상기 마이크로폰을 구동하는 사운드 모듈로 구성되며, 상기 마이크로폰을 통해 입력되는 사운드 데이터를 상기 제어부로 전달한다. 상기 사운드 모듈은 상기 마이크로폰을 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화한다.

상기 카메라부는 광학부와 CCD(Charge Coupled Device)와 이를 구동하는 카메라 모듈로 구성되며, 상기 광학부를 통해 상기 CCD에 입력된 비트맵 데이터를 획득한다. 상기 비트맵 데이터는 정지 영상의 이미지 데이터와 동영상 데이터를 모두 포함할 수 있다.

상기 무선망 통신모듈은 무선 통신을 연결하는 통신 구성의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부와 버스로 연결되어 상기 제어부의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신을 통해 전송하거나, 또는 무선 통신을 통해 데이터를 수신하여 상기 제어부로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 유지한다.

또한, 상기 무선망 통신모듈은 CDMA/WCDMA 규격에 따라 이동 통신망에 접속, 위치등록, 호처리, 통화연결, 데이터통신, 핸드오프를 적어도 하나 수행하는 이동 통신 구성을 포함한다. 한편, 당업자의 의도에 따라 상기 무선망 통신모듈은 IEEE 802.16 규격에 따라 휴대 인터넷에 접속, 위치등록, 데이터통신, 핸드오프를 적어도 하나 수행하는 휴대 인터넷 통신 구성을 더 포함할 수 있으며, 상기 무선망 통신모듈이 제공하는 무선 통신 구성에 의해 본 발명이 한정되지 아니함을 명백히 밝혀두는 바이다.

상기 근거리 무선 통신모듈은 일정거리 이내에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하는 근거리 무선 통신모듈로 구성되며, 바람직하게는 ISO 180000 시리즈 규격의 RFID 통신, 블루투스 통신, 와이파이 통신, 공중 무선 통신 중 적어도 하나를 포함할 수 있다. 또한, 상기 근거리 무선 통신모듈은 상기 무선망 통신모듈과 통합될 수 있다.

그리고, 보안관리서버(200)는 통신망(10)을 통해 각 사용자 모바일 단말(100-1 내지 100-N) 및 인증서버(400)와 각각 연결되어 있으며, 각 사용자 모바일 단말(100-1 내지 100-N)로부터 전송된 사용자 인증정보 및 보안정책 요청메시지를 제공받아 이를 바탕으로 해당 기 설정된 사용자의 보안레벨에 따라 지정된 특정 장소 또는 기 설정된 보안영역에 접근하기 위한 사용자 보안정책을 생성하거나 기 설정된 사용자 보안정책을 해당 사용자 모바일 단말(100-1 내지 100-N)로 전송하는 기능을 수행한다.

즉, 보안관리서버(200)는 각 사용자 모바일 단말(100-1 내지 100-N)로부터 전송된 사용자 인증정보 및 보안정책 요청메시지를 제공받아 기 설정된 사용자 보안레벨 정보와 비교하여 상기 사용자 인증정보에 해당되는 사용자 보안정책을 생성하거나 기 설정된 사용자 보안정책을 해당 사용자 모바일 단말(100-1 내지 100-N)로 실시간 전송할 수 있다.

보안영역 감시장치(300)는 지정된 특정 장소 또는 기 설정된 보안영역의 특정 위치에 설치되어 있고, 통신망(10)을 통해 인증서버(400)와 연결되어 있으며, 각 사용자 모바일 단말(100-1 내지 100-N)로부터 발생된 사용자 고유인증 데이터신호를 수신하고, 이를 인증서버(400)로 전송하여 지정된 특정 장소 또는 기 설정된 보안영역의 진입을 위한 사용자 인증 절차를 수행한다.

이러한 보안영역 감시장치(300)는 통상적으로 출입문에 설치된 영상 카메라 장비 또는 전자 개폐 장치(미도시) 등을 포함할 수 있다.

인증서버(400)는 통신망(10)을 통해 보안관리서버(200) 및 보안영역 감시장치(300)와 각각 연결되어 있으며, 보안영역 감시장치(300)로부터 전송된 사용자 고유인증 데이터신호를 제공받아 이를 바탕으로 보안관리서버(200)와 연동하여 해당 사용자의 보안영역 접근 허용여부를 판단하고, 그 결과를 보안영역 감시장치(300)로 전송하는 기능을 수행한다.

즉, 인증서버(400)는 보안영역 감시장치(300)로부터 전송된 사용자 보안정책에 따른 보안고유식별정보를 갖는 사용자 고유인증 데이터신호를 제공받아 보안관리서버(200)에서 생성되거나 기 설정된 사용자 보안정책의 정보와 비교하여 상기 사용자 고유인증 데이터신호의 보안고유식별정보에 대응되는 사용자 보안정책이 존재할 경우, 해당 사용자의 보안영역 접근을 허용하는 인증수락 정보데이터를 보안영역 감시장치(300)로 전송할 수 있다.

이하에는 본 발명의 일 실시예에 따른 사용자 모바일 단말을 이용한 보안 관리 방법에 대하여 상세하게 설명하기로 한다.

도 2는 본 발명의 일 실시예에 따른 사용자 모바일 단말을 이용한 보안 관리 방법을 설명하기 위한 전체적인 흐름도이다.

도 1 및 도 2를 참조하면, 본 발명의 일 실시예에 따른 사용자 모바일 단말을 이용한 보안 관리 방법은, 먼저, 각 사용자 모바일 단말(100-1 내지 100-N)을 통해 지정된 특정 장소 또는 기 설정된 보안영역에 접근하기 위한 사용자 인증정보 및 보안정책 요청메시지를 보안관리서버(200)로 전송한다(S100).

이때, 상기 단계S100에서, 상기 사용자 인증정보는 예컨대, 기 설정된 해당 사용자의 고유식별정보 또는 해당 사용자 모바일 단말(100-1 내지 100-N)의 기기식별정보를 포함할 수 있으며, 상기 사용자의 고유식별정보는 예컨대, 사용자의 회원 아이디/패스워드(ID/PW), 주민번호, 전화번호, 생체특징정보, OTP(One Time Password), PKI(Public Key Infrastructure) 및 공인 인증서 정보 중 적어도 어느 하나의 정보를 포함함이 바람직하다.

그리고, 각 사용자 모바일 단말(100-1 내지 100-N)의 기기식별정보는 예컨대, 기기의 이름, 기기의 비밀번호, 기기의 일련번호, 기기의 종류, 기기의 제조회사, 기기의 MAC(Media Access Control) 주소, 기기의 고유 IP(Internet Protocol) 주소, 기기의 모델 및 기기의 버전, 기기의 비밀키, PKI 기반의 개인키에 의해 생성된 기기의 인증 정보 중 적어도 어느 하나의 정보를 포함함이 바람직하다.

이후에, 보안관리서버(200)를 통해 상기 단계S100에서 전송된 사용자 인증정보 및 보안정책 요청메시지를 바탕으로 해당 사용자의 보안레벨에 따라 지정된 특정 장소 또는 기 설정된 보안영역에 접근하기 위한 사용자 보안정책을 생성하거나 기 설정된 사용자 보안정책을 해당 사용자 모바일 단말(100-1 내지 100-N)로 전송한다(S200).

이때, 상기 단계S200에서, 보안관리서버(200)는 상기 단계S100에서 전송된 사용자 인증정보 및 보안정책 요청메시지를 제공받아 기 설정된 사용자 보안레벨 정보와 비교하여 상기 사용자 인증정보에 해당되는 사용자 보안정책을 생성하거나 기 설정된 사용자 보안정책을 해당 사용자 모바일 단말(100-1 내지 100-N)로 실시간 전송함이 바람직하다.

그런 다음, 각 사용자 모바일 단말(100-1 내지 100-N)을 통해 상기 단계S200에서 전송된 사용자 보안정책에 따라 지정된 특정 장소 또는 기 설정된 보안영역 접근을 위한 사용자 고유인증 데이터신호를 발생한다(S300).

이때, 상기 단계S300에서, 상기 사용자 고유인증 데이터신호는 상기 단계S200에서 전송된 사용자 보안정책에 따른 보안고유식별정보(예컨대, 사용자 보안정책의 고유ID 등)를 포함할 수 있다.

또한, 상기 단계S300에서, 상기 사용자 고유인증 데이터신호는 예컨대, 바코드, QR(Quick Response Code) 코드, NFC(Near Filed Communication), Wi-Fi(Wireless Fidelity) 다이렉트(Direct), 블루투스(Bluetooth), 비콘(Beacon) 및 사운드(Sound) 중 적어도 어느 하나의 신호 형태로 이루어짐이 바람직하다.

또한, 상기 단계S300에서, 각 사용자 모바일 단말(100-1 내지 100-N)은 상기 단계S200에서 전송된 사용자 보안정책에 따라 외부로 데이터 유출을 방지하기 위하여 외부로 데이터를 송신하는 하드웨어 또는 소프트웨어의 동작을 제한할 수 있다.

다음으로, 보안영역 감시장치(300)를 통해 상기 단계S300에서 발생된 사용자 고유인증 데이터신호를 인증서버(400)로 전송하여 지정된 특정 장소 또는 기 설정된 보안영역의 진입을 위한 사용자 인증 절차를 수행한다(S400).

이후에, 인증서버(400)를 통해 상기 단계S400에서 전송된 사용자 고유인증 데이터신호를 바탕으로 보안관리서버(200)와 연동하여 해당 사용자의 보안영역 접근 허용여부를 판단하고, 그 결과를 보안영역 감시장치(300)로 전송한다(S500).

이때, 상기 단계S500에서, 인증서버(400)는 상기 단계S400에서 전송된 사용자 보안정책에 따른 보안고유식별정보를 갖는 사용자 고유인증 데이터신호를 제공받아 상기 단계S200에서 생성된 사용자 보안정책의 정보와 비교하여 상기 사용자 고유인증 데이터신호의 보안고유식별정보에 대응되는 사용자 보안정책이 존재할 경우, 해당 사용자의 보안영역 접근을 허용하는 인증수락 정보데이터를 보안영역 감시장치(300)로 전송함이 바람직하다.

한편, 본 발명의 일 실시예에 따른 사용자 모바일 단말을 이용한 보안 관리 방법은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다.

예컨대, 컴퓨터가 읽을 수 있는 기록매체로는 롬(ROM), 램(RAM), 시디-롬(CD-ROM), 자기 테이프, 하드디스크, 플로피디스크, 이동식 저장장치, 비휘발성 메모리(Flash Memory), 광 데이터 저장장치 등이 있다.

또한, 컴퓨터로 읽을 수 있는 기록매체는 컴퓨터 통신망으로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 읽을 수 있는 코드로서 저장되고 실행될 수 있다.

전술한 본 발명에 따른 사용자 모바일 단말을 이용한 보안 관리 시스템 및 그 방법에 대한 바람직한 실시예에 대하여 설명하였지만, 본 발명은 이에 한정되는 것이 아니고 특허청구범위와 발명의 상세한 설명 및 첨부한 도면의 범위 안에서 여러 가지로 변형하여 실시하는 것이 가능하고 이 또한 본 발명에 속한다.

100-1 내지 100-N : 사용자 모바일 단말,
200 : 보안관리서버,
300 : 보안영역 감시장치,
400 : 인증서버

Claims

기 설정된 보안영역에 접근하기 위한 사용자 인증정보 및 보안정책 요청메시지를 전송하고, 후술하는 보안관리서버로부터 전송된 사용자 보안정책에 따라 상기 보안영역 접근을 위한 사용자 고유인증 데이터신호를 발생하는 적어도 하나의 사용자 모바일 단말;
상기 사용자 모바일 단말로부터 전송된 사용자 인증정보 및 보안정책 요청메시지를 제공받아 이를 바탕으로 해당 사용자의 보안레벨에 따라 상기 보안영역에 접근하기 위한 사용자 보안정책을 생성하거나 기 설정된 사용자 보안정책을 상기 사용자 모바일 단말로 전송하는 보안관리서버;
상기 보안영역의 특정 위치에 설치되며, 상기 사용자 모바일 단말로부터 발생된 사용자 고유인증 데이터신호를 수신하고, 이를 후술하는 인증서버로 전송하여 상기 보안영역의 진입을 위한 사용자 인증 절차를 수행하는 보안영역 감시장치; 및
상기 보안영역 감시장치로부터 전송된 사용자 고유인증 데이터신호를 제공받아 이를 바탕으로 상기 보안관리서버와 연동하여 해당 사용자의 보안영역 접근 허용여부를 판단하고, 그 결과를 상기 보안영역 감시장치로 전송하는 인증서버를 포함하되,
상기 사용자 모바일 단말로부터 전송된 사용자 인증정보는, 기 설정된 해당 사용자의 고유식별정보 또는 해당 사용자 모바일 단말의 기기식별정보를 포함하고,
상기 사용자의 고유식별정보는, 사용자의 회원 아이디/패스워드(ID/PW), 주민번호, 전화번호, 생체특징정보, OTP(One Time Password), PKI(Public Key Infrastructure) 및 공인 인증서 정보 중 적어도 어느 하나의 정보를 포함하며,
상기 사용자 모바일 단말의 기기식별정보는, 기기의 이름, 기기의 비밀번호, 기기의 일련번호, 기기의 종류, 기기의 제조회사, 기기의 MAC(Media Access Control) 주소, 기기의 고유 IP(Internet Protocol) 주소, 기기의 모델 및 기기의 버전, 기기의 비밀키, PKI 기반의 개인키에 의해 생성된 기기의 인증 정보 중 적어도 어느 하나의 정보를 포함하며,
상기 사용자 모바일 단말로부터 발생된 사용자 고유인증 데이터신호는, 상기 보안관리서버로부터 전송된 사용자 보안정책에 따른 보안고유식별정보를 포함하며,
상기 사용자 모바일 단말로부터 발생된 사용자 고유인증 데이터신호는, 바코드, QR(Quick Response Code) 코드, NFC(Near Filed Communication), Wi-Fi(Wireless Fidelity) 다이렉트(Direct), 블루투스(Bluetooth), 비콘(Beacon) 및 사운드(Sound) 중 적어도 어느 하나의 신호 형태로 이루어지며,
상기 보안관리서버는, 상기 사용자 모바일 단말로부터 전송된 사용자 인증정보 및 보안정책 요청메시지를 제공받아 기 설정된 사용자 보안레벨 정보와 비교하여 상기 사용자 인증정보에 해당되는 사용자 보안정책을 생성하거나 기 설정된 사용자 보안정책을 상기 사용자 모바일 단말로 실시간 전송하며,
상기 인증서버는, 상기 보안영역 감시장치로부터 전송된 사용자 보안정책에 따른 보안고유식별정보를 갖는 사용자 고유인증 데이터신호를 제공받아 상기 보안관리서버에서 생성된 사용자 보안정책의 정보와 비교하여 상기 사용자 고유인증 데이터신호의 보안고유식별정보에 대응되는 사용자 보안정책이 존재할 경우, 해당 사용자의 보안영역 접근을 허용하는 인증수락 정보데이터를 상기 보안영역 감시장치로 전송하며,
상기 사용자 모바일 단말은, 상기 보안관리서버로부터 전송된 사용자 보안정책에 따라 외부로 데이터 유출을 방지하기 위하여 외부로 데이터를 송신하는 하드웨어 또는 소프트웨어의 동작이 제한되도록 제어하는 것을 특징으로 하는 사용자 모바일 단말을 이용한 보안 관리 시스템.
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
제1 항에 있어서,
상기 사용자 모바일 단말은, 스마트폰(Smart Phone), 스마트 패드(Smart Pad) 또는 스마트 노트(Smart Note) 중 적어도 어느 하나의 이동단말장치로 이루어진 것을 특징으로 하는 사용자 모바일 단말을 이용한 보안 관리 시스템.
적어도 하나의 사용자 모바일 단말을 이용하여 기 설정된 보안영역에 접근할 수 있도록 보안 관리하는 방법으로서,
(a) 상기 사용자 모바일 단말을 통해 상기 보안영역에 접근하기 위한 사용자 인증정보 및 보안정책 요청메시지를 전송하는 단계;
(b) 보안관리서버를 통해 상기 단계(a)에서 전송된 사용자 인증정보 및 보안정책 요청메시지를 바탕으로 해당 사용자의 보안레벨에 따라 상기 보안영역에 접근하기 위한 사용자 보안정책을 생성하거나 기 설정된 사용자 보안정책을 전송하는 단계;
(c) 상기 사용자 모바일 단말을 통해 상기 단계(b)에서 전송된 사용자 보안정책에 따라 상기 보안영역 접근을 위한 사용자 고유인증 데이터신호를 발생하는 단계;
(d) 보안영역 감시장치를 통해 상기 단계(c)에서 발생된 사용자 고유인증 데이터신호를 인증서버로 전송하여 상기 보안영역의 진입을 위한 사용자 인증 절차를 수행하는 단계; 및
(e) 상기 인증서버를 통해 상기 단계(d)에서 전송된 사용자 고유인증 데이터신호를 바탕으로 상기 보안관리서버와 연동하여 해당 사용자의 보안영역 접근 허용여부를 판단하고, 그 결과를 상기 보안영역 감시장치로 전송하는 단계를 포함하되,
상기 단계(a)에서, 상기 사용자 인증정보는, 기 설정된 해당 사용자의 고유식별정보 또는 해당 사용자 모바일 단말의 기기식별정보를 포함하고,
상기 사용자의 고유식별정보는, 사용자의 회원 아이디/패스워드(ID/PW), 주민번호, 전화번호, 생체특징정보, OTP(One Time Password), PKI(Public Key Infrastructure) 및 공인 인증서 정보 중 적어도 어느 하나의 정보를 포함하며,
상기 사용자 모바일 단말의 기기식별정보는, 기기의 이름, 기기의 비밀번호, 기기의 일련번호, 기기의 종류, 기기의 제조회사, 기기의 MAC(Media Access Control) 주소, 기기의 고유 IP(Internet Protocol) 주소, 기기의 모델 및 기기의 버전, 기기의 비밀키, PKI 기반의 개인키에 의해 생성된 기기의 인증 정보 중 적어도 어느 하나의 정보를 포함하며,
상기 단계(c)에서, 상기 사용자 고유인증 데이터신호는, 상기 단계(b)에서 전송된 사용자 보안정책에 따른 보안고유식별정보를 포함하며,
상기 단계(c)에서, 상기 사용자 고유인증 데이터신호는, 바코드, QR(Quick Response Code) 코드, NFC(Near Filed Communication), Wi-Fi(Wireless Fidelity) 다이렉트(Direct), 블루투스(Bluetooth), 비콘(Beacon) 및 사운드(Sound) 중 적어도 어느 하나의 신호 형태로 이루어지며,
상기 단계(b)에서, 상기 보안관리서버는, 상기 단계(a)에서 전송된 사용자 인증정보 및 보안정책 요청메시지를 제공받아 기 설정된 사용자 보안레벨 정보와 비교하여 상기 사용자 인증정보에 해당되는 사용자 보안정책을 생성하거나 기 설정된 사용자 보안정책을 상기 사용자 모바일 단말로 실시간 전송하며,
상기 단계(e)에서, 상기 인증서버는, 상기 단계(d)에서 전송된 사용자 보안정책에 따른 보안고유식별정보를 갖는 사용자 고유인증 데이터신호를 제공받아 상기 단계(b)에서 생성된 사용자 보안정책의 정보와 비교하여 상기 사용자 고유인증 데이터신호의 보안고유식별정보에 대응되는 사용자 보안정책이 존재할 경우, 해당 사용자의 보안영역 접근을 허용하는 인증수락 정보데이터를 상기 보안영역 감시장치로 전송하며,
상기 단계(c)에서, 상기 사용자 모바일 단말은, 상기 단계(b)에서 전송된 사용자 보안정책에 따라 외부로 데이터 유출을 방지하기 위하여 외부로 데이터를 송신하는 하드웨어 또는 소프트웨어의 동작을 제한하는 것을 특징으로 하는 사용자 모바일 단말을 이용한 보안 관리 방법.
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
제11 항의 방법을 컴퓨터로 실행시킬 수 있는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.