KR20110007851A - Apparatus for controlling information leakage based access allowed region and its method - Google Patents
Apparatus for controlling information leakage based access allowed region and its method Download PDFInfo
- Publication number
- KR20110007851A KR20110007851A KR1020090065506A KR20090065506A KR20110007851A KR 20110007851 A KR20110007851 A KR 20110007851A KR 1020090065506 A KR1020090065506 A KR 1020090065506A KR 20090065506 A KR20090065506 A KR 20090065506A KR 20110007851 A KR20110007851 A KR 20110007851A
- Authority
- KR
- South Korea
- Prior art keywords
- access
- important information
- access permission
- area
- communication terminal
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/02—Access restriction performed under specific conditions
- H04W48/04—Access restriction performed under specific conditions based on user or terminal location or mobility data, e.g. moving direction, speed
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
본 발명은 접근허용영역에 기반한 정보 유출 제어장치 및 그 방법에 관한 것으로, 보다 상세하게는 위치정보에 기반하여 접근허용영역을 설정하고 이 설정된 접근허용영역내에서는 내부정보에 대한 접근을 허용하도록 하며, 이 접근허용영역을 이탈하는 경우 내부정보에 대한 접근을 차단하도록 제어하는 장치 및 그 방법에 관한 것이다. The present invention relates to an information leakage control apparatus and method thereof based on an access permission area, and more particularly, to set an access permission area based on location information, and to allow access to internal information in the set access permission area. In addition, the present invention relates to an apparatus and a method for controlling access to internal information when the access allowance area is departed.
본 발명은 지식경제부의 IT성장동력기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2007-S-023-03, 과제명: 복합단말용 침해방지 기술개발].The present invention is derived from a study conducted as part of the IT growth engine technology development project of the Ministry of Knowledge Economy [Task control number: 2007-S-023-03, Task name: Development of anti-infringement technology for multiple terminals].
개인용 컴퓨터와 휴대 단말 등의 고성능화 및 편리한 네트워킹 기능 제공으로 인하여 조직 내 개인휴대단말의 사용이 보편화되고 있다. 이러한 환경에서 내부정보에 대한 관리 및 불법적인 내부정보 유출 등의 보안상 취약점이 크게 대두되고 있다. Due to the high performance of personal computers and portable terminals and the provision of convenient networking functions, the use of personal mobile terminals in organizations is becoming common. In such an environment, security vulnerabilities such as management of internal information and leakage of illegal internal information are emerging.
이러한 조직내 내부 정보에 대한 접근 통제를 수행하는 방법은 개별적이면서 간단한 방법에 의하여 관리되고 있다. How to control access to internal information in the organization is managed by individual and simple methods.
즉, 사용자가 조직내 접근하려고 하는 내부 정보에 대하여 아이디와 패스워드 등을 통해 인증이 완료되면 접근이 계속 유지되는데, 사용자가 개인휴대단말을 통하여 일단 중요정보 접근에 대한 인증을 받으면 사용자 계정 로그오프, 시스템 종료 등과 같은 명시적인 접근 종료 작업이 있지 않는 이상 언제든지 접근이 가능하다. In other words, access is maintained when the user completes authentication through ID and password for internal information that the user wants to access in the organization. Once the user is authenticated for access to important information through a personal mobile terminal, log off the user account, Access is possible at any time unless there is an explicit termination action, such as a system shutdown.
또한, 사용자가 개인휴대단말을 분실하여 단말의 물리적 위치가 변경될 경우에도 단말내 보관된 내부 정보에 대한 접근이 가능하여 사용자가 회사, 집, 공공장소 등으로 이동하여도 이 정보에 대한 접근이 가능해진다. In addition, even if the user loses his personal mobile terminal and the physical location of the terminal changes, the user can access the internal information stored in the terminal, so even if the user moves to a company, home, public place, etc. It becomes possible.
하지만, 상술한 바와 같이 언급된 종래 기술에서 조직내 접근하려고 하는 내부 정보에 대해서는 사용자의 명시적 접근종료 작업이 없이도 정보에 대한 접근을 통제하여야 한다. 다시 말하여, 조직내 내부 정보가 회사에서만 접근 가능하도록 정의되어 있으면 다른 장소에서는 접근이 불가능하여야 하는데 다른 장소에서도 접근이 가능하여 조직내 내부 정보를 안전하게 지킬 수 없게 되는 문제점이 있다. However, in the above-mentioned prior art as described above, the internal information to be accessed within the organization should be controlled to access the information without the user's explicit access termination. In other words, if the internal information in the organization is defined to be accessible only to the company, it should not be accessible from other places, but there is a problem in that the internal information in the organization cannot be secured because it is accessible from other places.
이에, 본 발명의 기술적 과제는 상술한 바와 같은 문제점을 해결하기 위해 안출한 것으로, 위치정보에 기반하여 접근허용영역을 설정하고 이 설정된 접근허용 영역내에서는 조직내 내부정보에 대한 접근을 허용하도록 제어하며, 이 접근허용영역을 이탈하는 경우 조직내 내부정보에 대한 접근을 차단하도록 제어할 수 있는 접근허용영역에 기반한 정보 유출 제어장치 및 그 방법을 제공한다.Accordingly, the technical problem of the present invention is to solve the problems described above, and to set the access permission area based on the location information and control to allow access to the internal information in the organization within the set access permission area In addition, the present invention provides an information leakage control apparatus and method based on the access allowance area which can be controlled to block access to internal information in the organization in case of leaving this access allowance area.
본 발명의 일 관점에 따른 접근허용영역 관리 서버는, 다수의 AP로부터의 신호세기로 위치정보를 정의하여 접근허용영역을 설정하는 설정부와, 중요정보를 저장하는 중요정보 데이터베이스와, 이동통신 단말기로부터 수신된 다수의 AP로의 신호세기 값들을 통해 설정된 접근허용영역내에 이동통신 단말기가 위치하는 경우 접근허용영역 관리 정책을 통해 중요정보를 읽어와서 이동통신 단말기로 전송하고, 설정된 접근허용영역 위치에서 이동통신 단말기가 이탈하는 경우 접근허용영역 관리 정책을 통해 중요정보의 전송을 정지하고 기 전송된 중요정보를 삭제 혹은 암호화하도록 제어하는 접근허용영역 제어부를 포함한다. According to an aspect of the present invention, an access permission management server includes: a setting unit configured to define location information using signal strengths from a plurality of APs, an access allowance area, an important information database for storing important information, and a mobile communication terminal; When the mobile communication terminal is located in the access allowance area set through the signal strength values received from a plurality of APs, the critical information is read and transmitted to the mobile communication terminal through the access allowance management policy and moved from the set access allowance location. If the communication terminal is separated from the access permission zone management policy to stop the transmission of important information and includes an access permission zone control for controlling to delete or encrypt the previously transmitted important information.
또한, 본 발명의 다른 관점에 따른 접근허용영역 관리 서버의 관리 방법은, 다수의 AP로부터의 신호세기로 위치정보를 정의하여 접근허용영역을 설정하는 단계와, 이동통신 단말기로부터 다수의 AP로의 신호세기 값들을 수신하는 단계와, 수신된 신호세기 값들을 통해 설정된 접근허용영역내에 이동통신 단말기가 위치하는지를 판단하는 단계와, 판단하는 단계에서 접근허용영역내에 이동통신 단말기가 위치하는 경우 접근허용영역 관리 정책을 통해 중요정보 DB에 저장된 중요정보를 읽어와서 이동통신 단말기로 전송하는 단계와, 판단하는 단계에서 접근허용영역 위치에 서 이동통신 단말기가 이탈하는 경우 접근허용영역 관리 정책을 통해 중요정보의 전송을 정지하고 기 전송된 중요정보를 삭제 혹은 암호화하도록 제어하는 단계를 포함한다.In addition, the method for managing an access control area management server according to another aspect of the present invention comprises the steps of setting the access allowance area by defining location information based on signal strengths of the plurality of APs, and signaling from the mobile communication terminal to the plurality of APs. Receiving the strength values, determining whether the mobile communication terminal is located in the access permission area set through the received signal strength values, and managing the access permission area when the mobile communication terminal is located in the access permission area in the determining step. Read important information stored in the important information DB through the policy and transmit it to the mobile terminal, and if the mobile terminal leaves the access allowable area in the judging step, transmit important information through the access allowable area management policy. Stopping and controlling to delete or encrypt the previously transmitted important information.
또한, 본 발명의 또 다른 관점에 따른 이동통신 단말기는, 다수의 AP로부터의 신호세기 값들을 검출하는 위치 정보 감지부와, 신호세기 값들과 중요정보 요청 메시지를 접근허용영역 관리 서버로 전송하고, 중요정보 요청 메시지에 대한 응답으로 중요정보를 다운로드받는 접근허용영역 관리 GUI와, 다운로드되는 중요정보를 저장하는 중에, 이동통신 단말기가 접근허용영역의 위치를 이탈하는 경우 접근허용영역 관리 서버로부터 수신되는 접근허용영역 관리 정책을 통해 다운로드 상태를 정지하고 다운로드된 중요정보를 삭제 혹은 암호화하는 중요 정보 작업 수행부와, 신호세기 값들이 접근허용영역 관리 GUI로 제공되도록 제어하고, 중요정보 요청 메시지를 생성하여 제공하고 중요정보 요청 메시지에 대한 응답으로 다운로드되는 중요정보를 중요 정보 작업 수행부로 제공하는 제어부를 포함한다. In addition, the mobile communication terminal according to another aspect of the present invention, the location information detection unit for detecting the signal strength values from a plurality of APs, and transmits the signal strength values and important information request message to the access permission area management server, Access permission zone management GUI that downloads important information in response to an important information request message, and received from the access permission zone management server when the mobile communication terminal leaves the access permission zone while storing the downloaded important information. Access control area management policy stops the download status and deletes or encrypts the important information work execution unit, and control the signal strength values to be provided to the access area management GUI, and generates an important information request message Important information that is provided and downloaded in response to the Important Information Request message. A control unit which provides correction portion performing a task.
또한, 본 발명의 또 다른 관점에 따른 접근허용영역에 기반한 정보 유출 제어장치는, 다수의 AP로부터의 신호세기로 위치정보를 정의하여 접근허용영역을 설정하는 설정부와, 다수의 AP로부터의 신호세기 값들을 검출하는 위치 정보 감지부와, 신호세기 값들과 중요정보 요청 메시지를 서버로 전송하고, 중요정보 요청 메시지에 대한 응답으로 중요정보를 서버로부터 다운로드받는 접근허용영역 관리 GUI와, 설정된 접근허용영역 위치에서 이동통신 단말기가 이탈하는 경우 접근허용영역 관리 정책을 통해 중요정보의 전송을 정지하고 기 전송된 중요정보를 삭제 혹은 암 호화하도록 제어하는 접근허용영역 제어부와, 다운로드되는 중요정보를 저장하는 중에, 이동통신 단말기가 접근허용영역의 위치를 이탈하는 경우 접근허용영역 관리 정책을 통해 다운로드 상태를 정지하고 다운로드된 중요정보를 삭제 혹은 암호화하는 중요 정보 작업 수행부를 포함한다. In addition, the information leakage control apparatus based on the access area according to another aspect of the present invention, the setting unit for defining the location information by the signal strength from the plurality of AP to set the access area, and the signal from the plurality of AP Location information detection unit for detecting the strength values, access control area management GUI that transmits the signal strength values and important information request message to the server, and downloads important information from the server in response to the important information request message, and the set access permission When the mobile terminal leaves from the zone location, the access zone control unit controls to stop the transmission of important information and delete or encrypt the previously transmitted important information through the access permission zone management policy, and to store the downloaded important information. In the meantime, if the mobile terminal leaves the location of the access permission area, the access permission area management policy It comprises deleting the still load condition, and download information is important or sensitive information encrypted parts that perform operations.
본 발명은 위치정보에 기반하여 접근허용영역을 설정하고 이 설정된 접근허용영역내에서는 조직내 내부정보에 대한 접근을 허용하도록 제어하며, 이 접근허용영역을 이탈하는 경우 조직내 내부정보에 대한 접근을 차단하도록 제어함으로써, 기존에서와 같이 다른 장소에서도 접근이 가능하여 조직내 내부 정보를 안전하게 지킬 수 없었던 문제점을 해결할 수 있다. The present invention sets an access permission area based on the location information and controls to allow access to the internal information in the organization within the set access permission area, and when leaving this access permission area, access to internal information in the organization is controlled. By controlling to block, it is possible to solve the problem that the internal information in the organization could not be secured because it can be accessed from other places as in the past.
또한, 본 발명은 접근허용영역에 기반한 정보 유출 제어장치 및 그 방법을 제공함으로써, 중요정보에 대한 접근을 사용자가 명확하게 인지할 수 있게 되며, 사전에 설정한 중요정보 관리정책에서 벗어나는 악의적인 해킹도구들에 의한 불법적인 접근을 효과적으로 차단할 수 있다.In addition, the present invention provides an information leakage control apparatus and method based on the access allowance area, so that the user can clearly recognize the access to the important information, malicious hacking from the previously set important information management policy It can effectively block illegal access by tools.
또한, 본 발명은 사용자가 설정한 중요정보 관리정책에 의해 자동으로 관리되기 때문에 사용자 관점에서의 중요정보 관리가 손쉽게 이루어질 수 있다는 이점이 있다. In addition, the present invention has the advantage that it is easy to manage the important information from the user's point of view because it is automatically managed by the important information management policy set by the user.
이하, 첨부된 도면을 참조하여 본 발명의 동작 원리를 상세히 설명한다. 하기에서 본 발명을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. Hereinafter, with reference to the accompanying drawings will be described in detail the operating principle of the present invention. In the following description of the present invention, when it is determined that a detailed description of a known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted. The following terms are defined in consideration of the functions of the present invention, and may be changed according to the intentions or customs of the user, the operator, and the like. Therefore, the definition should be based on the contents throughout this specification.
도 1은 본 발명의 일 실시예에 따른 접근허용영역에 기반한 정보 유출 제어장치에 대한 블록 구성도로서, 이동통신 단말기(10) 및 접근허용영역 관리 서버(20) 등을 포함할 수 있다.FIG. 1 is a block diagram of an information leakage control apparatus based on an access permission area according to an embodiment of the present invention, and may include a
이동통신 단말기(10)는 위치 정보 감지부(11)와 제어부(13)와 접근허용영역 관리 GUI(graphical user interface)(15)와 중요 정보 작업 수행부(17) 등을 포함할 수 있다.The
위치 정보 감지부(11)는 도 2에 도시된 바와 같이 AP1(S1-1)과 AP2(S1-2)와 AP3(S1-3)과 AP4(S1-4)로 이루어진 주변 AP(access point)(S1)중 인접된 3개 AP로부터의 신호세기(signal strength) 값들을 검출하고, 이 검출된 3개 AP로의 신호세기 값들을 제어부(13)에 제공한다.As shown in FIG. 2, the
제어부(13)는 이동통신 단말기(10)내에 설치된 운영체제(operating system), 예컨대, 디바이스 형태로 개발되거나 윈도우 XP 계열에서의 파일 시스템 필터(file system filter) 등으로서, 위치 정보 감지부(11)로부터 입력되는 3개 AP로의 신호세기 값들을 접근허용영역 관리 GUI(15)에 제공하고 더불어 중요정보를 다운로드받기 위해 중요정보 요청메시지를 접근허용영역 관리 GUI(15)에 제공한다. 또한, 제어부(13)는 중요정보 요청메시지에 대한 응답으로 접근허용영역 관리 GUI(15)로부터 입력되는 중요정보를 중요 정보 작업 수행부(17)에 제공한다.The
접근허용영역 관리 GUI(15)는 이동통신 단말기(10)와 접근허용영역 관리 서버(20) 간에 양방향 인터페이스되도록 관리하는 블록으로서, 제어부(13)로부터 입력되는 3개 AP로의 신호세기 값과 중요정보 요청메시지를 접근허용영역 관리 서버(20)로 전송한다. 또한, 접근허용영역 관리 서버(20)로부터 수신된 중요정보를 제어부(13)에 제공한다. The access control
중요 정보 작업 수행부(17)는 접근허용영역 관리 서버(20)로부터 접근허용영역 관리 GUI(15) 및 제어부(13)를 통해 다운로드되는 중요정보를 저장하는 중에, 이동통신 단말기(10)가 접근허용영역(S2)의 위치를 이탈함에 따라 발생된 접근허용영역 관리 정책의 포스트엑션 속성기능이 접근허용영역 관리 서버(20)로부터 접근허용영역 관리 GUI(15) 및 제어부(13)를 통해 제공될 경우 다운로드 상태를 정지하고 다운로드된 중요정보를 삭제 혹은 암호화(encryption) 작업을 수행한다.The important information
또한, 중요 정보 작업 수행부(17)는 이동통신 단말기(10)가 접근허용영역(S2)의 위치를 계속적으로 유지하는 경우, 접근허용영역 관리 서버(20)로부터 접근허용영역 관리 GUI(15) 및 제어부(13)를 통해 다운로드되는 중요정보를 저장한다. In addition, when the
또한, 중요 정보 작업 수행부(17)는 제어부(13) 및 접근허용영역 관리 GUI(15)를 통해 접근허용영역 관리 서버(20)와의 통신이 불능(예컨대, 갑작스런 통신 중단 혹은 AP로부터 신호세기 값 불검출)인 경우, 접근허용영역 관리 서버(20)로부터 접근허용영역 관리 GUI(15) 및 제어부(13)를 통해 접근허용영역 관리 정책의 포스트엑션 속성기능이 제공되어 다운로드 상태를 정지하고 다운로드된 중요정보를 삭제 혹은 암호화 작업을 수행한다.In addition, the important information
접근허용영역 관리 서버(20)는 접근허용영역 제어부(21) 및 설정부(23)와 중요 정보 데이터베이스(DataBase, DB라 함)(25) 등을 포함할 수 있다. The access permission
접근허용영역 제어부(21)는 설정부(23)에 의해 접근허용영역(S2)이 설정된 다음에, 도 4에 도시된 바와 같이 사용자에 의해 기설정된 접근허용영역 관리 정책에 기반하여 중요정보 DB(25)에 저장된 중요정보의 유출 여부를 제어한다. 다시 말하여, 이동통신 단말기(10)내 접근허용영역 관리 GUI(15)로부터 수신된 3개 AP로의 신호세기 값들을 통해 이동통신 단말기(10)의 위치를 판별하여 설정된 접근허용영역(S2)내에 위치하는 경우 접근허용영역 관리 정책을 통해 중요정보 DB(25)에 저장된 중요정보를 읽어와서 이동통신 단말기(10)로 전송하는데 반하여, 이동통신 단말기(10)의 위치가 설정된 접근허용영역(S2) 위치를 이탈하는 경우 접근허용영역 관리 정책을 통해 거절하는 기능을 수행한다. The access permission
여기서, 접근허용영역 관리 정책은 도 4에 도시된 바와 같이 이름(name), 영역(region), 접근(access), 포스트엑션(postaction)의 4가지 속성의 포맷으로 구성되는데, 이름(name) 속성은 접근허용영역(S2)을 설정하기 위해서 사용자 또는 운영 체제(operating system)에게 제공되는 이름을 정의하는 부분으로 알파벳과 숫자의 조합으로 된 스트링 타입의 속성이고, 영역(region) 속성은 4개의 위치정보 좌표로 구성되는 것으로 각각의 위치정보는 정확한 값을 얻기 위해 인접한 3개의 AP(access point)로부터 감지된 신호세기(signal strength) 값의 속성이며, 접근(access) 속성은 "읽기(read)”, “쓰기(write)”, “읽기/쓰기(read/write)”등으로 구분되는 것으로 읽기(Read)만 가능, 쓰기(Write)만 가능, 읽기/쓰기(Read/Write) 모두 가능 등을 명기하기 위한 속성이며, 포스트엑션(postaction) 속성은 접근허용영역(S2)을 이탈하는 경우 이 데이터에 대한 사후처리를 명기하기 위한 속성값으로 "삭제(delete)”혹은 “암호화(encryption)”등의 값, 즉 “삭제(delete)” 값은 접근허용영역(S2) 위치를 이탈한 경우 이동통신 단말기(10)에 보관된 중요정보가 삭제되어야 함을 명기하는 속성이고, “암호화(encryption)” 값은 이동통신 단말기(10)에 보관된 중요정보가 암호화되어야 함을 명기하는 속성인 것이 바람직하다. Here, as shown in FIG. 4, the policy for managing an allowable area is configured in the format of four attributes, name, region, access, and postaction. Is a part of defining a name provided to a user or an operating system to set an access permission area (S2). It is a string type attribute of a combination of alphanumeric characters and the region attribute has four positions. It is composed of information coordinates, and each location information is an attribute of signal strength value detected from three adjacent access points to obtain an accurate value. The access attribute is "read". , “Write”, “read / write”, etc. are classified into read only, write only, and read / write both. Property to do this, and the postaction property When leaving the area S2, an attribute value for specifying post-processing of this data, such as "delete" or "encryption", that is, "delete" value is allowed access. When the area (S2) is out of position, it is an attribute specifying that important information stored in the
설정부(23)는 접근허용영역(S2) 즉 도 2를 참조하면, 4개의 위치정보(R1, R2, R3, R4) 좌표로 이루어진 사각형 영역으로, 각각의 4개 위치정보 좌표는 주변에 설치된 AP(access point)로부터의 신호세기(signal strength), 다시 말하여 위치정보 R1은 AP1(S1-1)로부터 측정되는 신호세기와 AP2(S1-2)로부터 측정되는 신호세기와 AP3(S1-3)으로부터 측정되는 신호세기를 통해 정의되고, 나머지 위치정보 R2, R3, R4 각각도 상술한 방법을 통해 정의하여 접근허용영역(S2)을 설정할 수 있다. Referring to FIG. 2, the setting
중요정보 DB(25)는 이동통신 단말기(10)로부터 수신되는 중요정보 요청 메시지에 대응하는 중요정보들이 저장되어 있다. 여기서, 중요정보들은, 예컨대 회사내에서만 사용되어지는 기밀 정보로서, 회사 밖으로 유출되지 말아야하는 극비 혹은 보안관련 정보인 것이 바람직하다. The
따라서, 본 발명은 위치정보에 기반하여 접근허용영역을 설정하고 이 설정된 접근허용영역내에서는 조직내 내부정보에 대한 접근을 허용하도록 제어하며, 이 접근허용영역을 벗어나는 경우 조직내 내부정보에 대한 접근을 차단하도록 제어함으로써, 기존에서와 같이 다른 장소에서도 접근이 가능하여 조직내 내부 정보를 안전하게 지킬 수 없었던 문제점을 해결할 수 있다. Therefore, the present invention sets an access permission area based on the location information and controls to allow access to the internal information in the organization within the set access permission area, and if it is out of this access permission area, access to the internal information in the organization. By controlling to block the problem, it is possible to solve the problem that the internal information in the organization could not be secured because it can be accessed from other places as in the past.
다음에, 상술한 바와 같은 구성을 갖는 본 발명의 일 실시예에서 접근허용영역에 기반한 정보 유출 제어 과정에 대하여 설명한다. Next, an information leakage control process based on an access permission area in an embodiment of the present invention having the above-described configuration will be described.
도 5는 본 발명의 일 실시예에 따른 접근허용영역에 기반한 정보 유출 제어 방법에 대하여 순차적으로 도시한 흐름도이다. 5 is a flowchart sequentially illustrating an information leakage control method based on an access permission area according to an embodiment of the present invention.
먼저, 접근허용영역 관리 서버(20)내 중요정보 DB(25)에는 이동통신 단말기(10)로부터 수신되는 중요정보 요청 메시지에 대응하는 중요정보들이 저장(S501)되어 있고, 설정부(23)에서는 4개의 위치정보(R1, R2, R3, R4) 좌표로 이루어진 사각형 영역인 접근허용영역(S2), 즉 도 2를 참조하면, 각각의 4개 위치정보 좌표는 주변에 설치된 AP(access point)로부터의 신호세기(signal strength), 다시 말하여 AP1(S1-1)로부터 측정되는 신호세기와 AP2(S1-2)로부터 측정되는 신호세기와 AP3(S1-3)으로부터 측정되는 신호세기를 통해 위치정보 R1이 정의되고, 나머지 위 치정보 R2, R3, R4 각각도 상술한 방법을 통해 정의되어 접근허용영역(S2)이 설정(S503)된다.First, important information corresponding to an important information request message received from the
상술한 바와 같이 접근허용영역(S2)이 설정된 상태에서, 이동통신 단말기(10)내 위치 정보 감지부(11)에서는 도 2에 도시된 바와 같이 AP1(S1-1)과 AP2(S1-2)와 AP3(S1-3)과 AP4(S1-4)로 이루어진 주변 AP(access point)(S1)중 인접된 3개 AP로부터의 신호세기(signal strength) 값들을 검출(S505)하고, 이 검출된 3개 AP로의 신호세기 값은 제어부(13)에 제공(S507)된다. As described above, in the state in which the access permission area S2 is set, the location
제어부(13)에서는 위치 정보 감지부(11)로부터 입력되는 3개 AP로의 신호세기 값들을 접근허용영역 관리 GUI(15)에 제공(S509)하고 더불어 중요정보를 다운로드받기 위해 중요정보 요청메시지를 접근허용영역 관리 GUI(15)에 제공(S511)한다. The
접근허용영역 관리 GUI(15)에서는 제어부(13)로부터 입력되는 3개 AP로의 신호세기 값과 중요정보 요청메시지를 접근허용영역 관리 서버(20)내 접근허용영역 제어부(21)로 전송(S513)한다.The access permission
접근허용영역 관리 서버(20)내 접근허용영역 제어부(21)에서는 도 4에 도시된 바와 같이 사용자에 의해 기설정된 접근허용영역 관리 정책을 통해 이동통신 단말기(10)내 접근허용영역 관리 GUI(15)로부터 수신된 3개 AP로의 신호세기 값들을 통해 이동통신 단말기(10)가 접근허용영역(S2)내에 위치하는지를 판별(S515)한다.The access control
상기 판별(S515)결과, 이동통신 단말기(10)가 설정된 접근허용영역(S2)내에 위치하는 경우 접근허용영역 관리 정책을 통해 중요정보 DB(25)에 저장된 중요정보를 읽어와서 이동통신 단말기(10)로 전송한다. 예컨대, 접근허용영역 제어부(21)에 서는 이동통신 단말기(10)내 접근허용영역 관리 GUI(15)로부터 수신된 3개 AP로의 신호세기 값이 AP1(S1-1)의 신호세기 값과 AP2(S1-2)의 신호세기 값과 AP3(S1-3)의 신호세기 값인 경우 도 3a에 도시된 바와 같이 접근허용영역(S2)내(예컨대, R1의 위치정보 측)에 이동통신 단말기(10)가 위치한 것으로 판별하여 중요정보 요청 메시지에 대응하여 중요정보 DB(25)에 저장된 중요정보를 읽어(S516)와서 접근허용영역 관리 정책을 통해 이동통신 단말기(10)로 전송(S517)한다. As a result of the determination (S515), when the
이동통신 단말기(10)내 접근허용영역 관리 GUI(15)에서는 접근허용영역 관리 서버(20)내 접근허용영역 제어부(21)로부터 수신된 중요정보를 제어부(13)에 제공(S519)한다. The access permission
제어부(13)에서는 중요정보 요청메시지에 대한 응답으로 접근허용영역 관리 GUI(15)로부터 입력되는 중요정보를 중요 정보 작업 수행부(17)에 제공(S521)한다.The
그러면, 중요 정보 작업 수행부(17)에서는 이동통신 단말기(10)가 접근허용영역(S2)의 위치를 계속적으로 유지하는 것으로, 접근허용영역 관리 서버(20)로부터 접근허용영역 관리 GUI(15) 및 제어부(13)를 통해 다운로드되는 중요정보를 저장(S523)한다. Then, in the important information
반면에, 상기 판별(S515)결과, 이동통신 단말기(10)가 설정된 접근허용영역(S2) 위치를 이탈하는 경우 접근허용영역 관리 정책을 통해 거절하는 기능을 수행한다. 예컨대, 접근허용영역 제어부(21)에서는 이동통신 단말기(10)내 접근허용영역 관리 GUI(15)로부터 수신된 3개 AP로의 신호세기 값이 AP1, AP2, AP3, AP4의 신호세기 값이 아닌 경우, 다시 말하여 도 3b에 도시된 바와 같이 이동통신 단말 기(10)가 접근허용영역(S2) 위치를 이탈하는 것으로 판별하여 중요정보 요청 메시지에 대응하여 응답을 거절(S524)하고 이미 전송된 중요정보를 삭제 혹은 암호화하기 위해 접근허용영역 관리 정책의 포스트엑션 속성기능을 이동통신 단말기(10)로 전송(S525)한다. On the other hand, as a result of the determination (S515), when the
이동통신 단말기(10)내 접근허용영역 관리 GUI(15)에서는 접근허용영역 관리 서버(20)내 접근허용영역 제어부(21)로부터 수신된 포스트엑션 속성기능을 제어부(13)를 통해 중요 정보 작업 수행부(17)에 제공(S527)한다.In the access control area management GUI (15) in the mobile communication terminal (10), an important information task is performed through the control unit (13) for the postaction attribute function received from the access control area control unit (21) in the access control area management server (20). It is provided to the unit 17 (S527).
그러면, 중요 정보 작업 수행부(17)에서는 접근허용영역 관리 서버(20)로부터 접근허용영역 관리 GUI(15) 및 제어부(13)를 통해 다운로드되는 중요정보를 저장하는 중에, 이동통신 단말기(10)가 접근허용영역(S2)의 위치를 이탈한 것으로, 접근허용영역 관리 서버(20)로부터 접근허용영역 관리 GUI(15) 및 제어부(13)를 통해 입력되는 접근허용영역 관리 정책의 포스트엑션 속성기능을 통해 다운로드 상태를 정지하고 다운로드된 중요정보를 삭제 혹은 암호화 작업을 수행(S529)한다.Then, the important information
본 발명에 의한 접근허용영역에 기반한 정보 유출 제어 방법은 컴퓨터 프로그램으로 작성 가능하다. 이 컴퓨터 프로그램을 구성하는 코드들 및 코드 세그먼트들은 당해 분야의 컴퓨터 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 해당 컴퓨터 프로그램은 컴퓨터가 읽을 수 있는 정보저장매체(computer readable media)에 저장되고, 컴퓨터에 의하여 읽혀지고 실행됨으로써 접근허용영역에 기반하여 내부 정보의 유출을 제어하도록 하는 방법을 구현한다. 정보저장매체는 자기 기록매체, 광 기록매체 및 캐리어 웨이브 매체를 포함한다.An information leakage control method based on an access permission area according to the present invention can be created by a computer program. The code and code segments that make up this computer program can be easily deduced by a computer programmer in the field. In addition, the computer program is stored in a computer readable media, and is read and executed by a computer, thereby implementing a method of controlling the leakage of internal information based on an access permission area. The information storage medium includes a magnetic recording medium, an optical recording medium and a carrier wave medium.
이상에서와 같이, 본 발명은 접근허용영역에 기반한 정보 유출 제어장치 및 그 방법을 제공함으로써, 중요정보에 대한 접근을 사용자가 명확하게 인지할 수 있게 되며, 사전에 설정한 중요정보 관리정책에서 벗어나는 악의적인 해킹도구들에 의한 불법적인 접근을 효과적으로 차단할 수 있다. 또한, 사용자가 설정한 중요정보 관리정책에 의해 자동으로 관리되기 때문에 사용자 관점에서의 중요정보 관리가 손쉽게 이루어질 수 있다. As described above, the present invention provides an apparatus and method for controlling information leakage based on an access allowance area so that a user can clearly recognize access to important information, and deviate from a predetermined important information management policy. It can effectively block illegal access by malicious hacking tools. In addition, since important information management policy set by the user is automatically managed, important information management can be easily performed from the user's point of view.
지금까지 본 발명에 대하여 그 일부 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.So far, the present invention has been described with reference to some embodiments thereof. Those skilled in the art will appreciate that the present invention can be implemented in a modified form without departing from the essential features of the present invention. Therefore, the disclosed embodiments should be considered in an illustrative rather than a restrictive sense. The scope of the present invention is shown in the claims rather than the foregoing description, and all differences within the scope will be construed as being included in the present invention.
도 1은 본 발명의 일 실시예에 따른 접근허용영역에 기반한 정보 유출 제어장치에 대한 블록 구성도,1 is a block diagram of an information leakage control apparatus based on an access permission area according to an embodiment of the present invention;
도 2는 본 발명의 일 실시예에 따른 4개의 위치정보(R1, R2, R3, R4) 좌표로 이루어진 사각형 영역을 도시한 도면,2 is a view showing a rectangular region consisting of four coordinates of position information R1, R2, R3, and R4 according to an embodiment of the present invention;
도 3a는 본 발명의 일 실시예에 따른 접근허용영역내에 이동통신 단말기가 위치한 것을 도시한 도면,3A is a diagram illustrating a mobile communication terminal located in an access permission area according to an embodiment of the present invention;
도 3b는 본 발명의 일 실시예에 따른 접근허용영역내에서 이동통신 단말기가 이탈한 것을 도시한 도면,3B is a view showing that the mobile communication terminal is separated in the access allowable area according to an embodiment of the present invention;
도 4는 본 발명의 일 실시예에 따른 이름, 영역, 접근, 포스트엑션의 4가지 속성의 포맷으로 구성된 접근허용영역 관리 정책을 도시한 도면,4 is a diagram illustrating an access management zone policy configured in the format of four attributes of name, zone, access, and postaction according to an embodiment of the present invention;
도 5는 본 발명의 일 실시예에 따른 접근허용영역에 기반한 정보 유출 제어 방법에 대하여 순차적으로 도시한 흐름도.5 is a flowchart sequentially illustrating an information leakage control method based on an access permission area according to an embodiment of the present invention.
<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>
10 : 이동통신 단말기 11 : 위치 정보 감지부10: mobile communication terminal 11: location information detection unit
13 : 제어부 15 : 접근허용영역 관리 GUI13: control unit 15: access control area management GUI
17 : 중요 정보 작업 수행부 20 : 접근허용영역 관리 서버17: important information task execution unit 20: access management zone management server
21 : 접근허용영역 제어부 23 : 설정부21: access control area 23: setting unit
25 : 중요 정보 DB25: Important Information DB
Claims (19)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090065506A KR101248803B1 (en) | 2009-07-17 | 2009-07-17 | Apparatus for controlling information leakage based access allowed region and its method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090065506A KR101248803B1 (en) | 2009-07-17 | 2009-07-17 | Apparatus for controlling information leakage based access allowed region and its method |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20110007851A true KR20110007851A (en) | 2011-01-25 |
KR101248803B1 KR101248803B1 (en) | 2013-03-29 |
Family
ID=43614215
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020090065506A KR101248803B1 (en) | 2009-07-17 | 2009-07-17 | Apparatus for controlling information leakage based access allowed region and its method |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101248803B1 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20150040835A (en) * | 2012-10-12 | 2015-04-15 | 주식회사 페이스콘 | Method for controlling network drive access and network drive system |
KR101593596B1 (en) * | 2014-09-23 | 2016-02-12 | 숭실대학교산학협력단 | Control method of mobile apparatus and sever based on location, recording medium for performing the method |
KR101688736B1 (en) * | 2015-07-02 | 2016-12-22 | 주식회사 유비케어 | Electronic chart security apparatus and method |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100650872B1 (en) | 2005-12-26 | 2006-11-28 | 주식회사 팬택 | System and method for visitor management using bluetooth communication |
KR100874599B1 (en) * | 2007-05-28 | 2008-12-18 | 중앙대학교 산학협력단 | Home network service system and method using mobile terminal based on security technology |
KR100874015B1 (en) | 2007-06-11 | 2008-12-17 | 스콥정보통신 주식회사 | WLAN intrusion prevention system and method |
-
2009
- 2009-07-17 KR KR1020090065506A patent/KR101248803B1/en active IP Right Grant
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20150040835A (en) * | 2012-10-12 | 2015-04-15 | 주식회사 페이스콘 | Method for controlling network drive access and network drive system |
US9723004B2 (en) | 2012-10-12 | 2017-08-01 | Facecon Co., Ltd. | Method of controlling access to network drive, and network drive system |
KR101593596B1 (en) * | 2014-09-23 | 2016-02-12 | 숭실대학교산학협력단 | Control method of mobile apparatus and sever based on location, recording medium for performing the method |
KR101688736B1 (en) * | 2015-07-02 | 2016-12-22 | 주식회사 유비케어 | Electronic chart security apparatus and method |
Also Published As
Publication number | Publication date |
---|---|
KR101248803B1 (en) | 2013-03-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101522445B1 (en) | Client computer for protecting confidential file, server computer therefor, method therefor, and computer program | |
US8918633B2 (en) | Information processing device, information processing system, and program | |
EP2742710B1 (en) | Method and apparatus for providing a secure virtual environment on a mobile device | |
JP4778970B2 (en) | Mobile terminal, access control management apparatus, and access control management method | |
CN102043927B (en) | Data divulgence protection method for computer system | |
KR100997802B1 (en) | Apparatus and method for security managing of information terminal | |
EP1821234A2 (en) | Document access control system and method for performing document access control | |
US20190028488A1 (en) | Method and system for blocking phishing or ransomware attack | |
CN106934295A (en) | A kind of document processing method and device | |
CN103763355A (en) | Cloud data uploading and access control method | |
CN104102595A (en) | High security removable storage device | |
CN105528553A (en) | A method and a device for secure sharing of data and a terminal | |
CN102799539A (en) | Safe USB flash disk and data active protection method thereof | |
WO2017166362A1 (en) | Esim number writing method, security system, esim number server, and terminal | |
CN103839011A (en) | Protecting method and device of confidential files | |
CN104778954B (en) | A kind of CD subregion encryption method and system | |
KR101248803B1 (en) | Apparatus for controlling information leakage based access allowed region and its method | |
CN103778364A (en) | Managing permission settings applied to applications | |
JPWO2007142072A1 (en) | Terminal apparatus and data management system provided with the same | |
CN109388966A (en) | File permission control method and device | |
KR102542213B1 (en) | Real-time encryption/decryption security system and method for data in network based storage | |
CN101790724B (en) | The system and method for anti-tamper control | |
EP2835758B1 (en) | System and method for controlling access to encrypted files | |
CN106845264A (en) | Using encryption method, device and application access method, device | |
KR20110128371A (en) | Mobile authentication system and central control system, and the method of operating them for mobile clients |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20160325 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20170324 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20180326 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20190325 Year of fee payment: 7 |