KR20110126913A - System for remote management of mobile device and control method thereof - Google Patents

System for remote management of mobile device and control method thereof Download PDF

Info

Publication number
KR20110126913A
KR20110126913A KR1020100046435A KR20100046435A KR20110126913A KR 20110126913 A KR20110126913 A KR 20110126913A KR 1020100046435 A KR1020100046435 A KR 1020100046435A KR 20100046435 A KR20100046435 A KR 20100046435A KR 20110126913 A KR20110126913 A KR 20110126913A
Authority
KR
South Korea
Prior art keywords
information
terminal
user terminal
user
authorization
Prior art date
Application number
KR1020100046435A
Other languages
Korean (ko)
Other versions
KR101107094B1 (en
Inventor
최 스티브
정훈
Original Assignee
웨이브솔루션즈 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 웨이브솔루션즈 주식회사 filed Critical 웨이브솔루션즈 주식회사
Priority to KR1020100046435A priority Critical patent/KR101107094B1/en
Publication of KR20110126913A publication Critical patent/KR20110126913A/en
Application granted granted Critical
Publication of KR101107094B1 publication Critical patent/KR101107094B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • H04L67/125Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/51Discovery or management thereof, e.g. service location protocol [SLP] or web services

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Telephonic Communication Services (AREA)

Abstract

PURPOSE: A system for mobile terminal remote control and control method thereof are provided to enable a user terminal to access a designated network by selectively applying an application of a user terminal. CONSTITUTION: A terminal applying information processing unit(210) generates approval information about the driving of hardware, the driving of an application, and network access of a user terminal. A terminal relay environment controlling unit(150) controls the terminal applying information processing unit.

Description

모바일 단말 원격 관제를 위한 시스템 및 그 제어 방법{SYSTEM FOR REMOTE MANAGEMENT OF MOBILE DEVICE AND CONTROL METHOD THEREOF}System for remote control of mobile terminal and control method therefor {SYSTEM FOR REMOTE MANAGEMENT OF MOBILE DEVICE AND CONTROL METHOD THEREOF}

본 발명은 회사 등과 같은 기관에서 사용하는 업무용 모바일 단말이 업무 목적에 맞게 사용되도록 원격에서 관리 및 제어하기 위한 시스템에 관한 것이다.The present invention relates to a system for remotely managing and controlling a business mobile terminal used in an organization such as a company to be used for a business purpose.

최근 회사 등의 대외비 정보가 외부로 유출되어 기업이 막대한 피해를 입는 경우가 증가하고 있다. 예를 들면, 공공기관, 회사, 연구소, 군부대 등의 연구 결과물이나 영업전략, 기밀서류 등을 소속 구성원이 불법적으로 타 경쟁사에 제공하기 위해 컴퓨터 저장매체에 담아 전달하거나, 퇴직 후 자기 사업체의 운영에 활용하기 위해 핵심 정보들을 유출하는 경우가 발생하고 있다.Recently, confidential information of companies, etc. has been leaked to the outside, and companies are suffering from enormous damage. For example, research outputs, sales strategies, confidential documents, etc. of public institutions, companies, research institutes, military units, etc., may be transferred to computer storage media illegally provided by other members to other competitors, or after retirement. There is a case of leaking key information for use.

이를 방지하기 위해서 회사 등은 사내 인트라넷과 같은 사내 네트워크 상에서 자료 유출을 막기 위해서 매체 제어 기술을 사용하고 있었다. 매체 제어 기술은, 사내 네트워크에 접속하고자 하는 사용자 단말(PC, 노트북)이 자료 유출 우려 없이 내부 내트워크에 접속하도록 하기 위하여, 파일의 유출과 관련될 수 있는 매체의 사용을 원천적으로 차단하는 소정의 소프트웨어를 의무적으로 설치하여 운용하는 기술을 말한다. To prevent this, companies were using media control technology to prevent data leakage on the corporate network such as the corporate intranet. The media control technology is designed to block the use of media that may be related to the leakage of files in order to allow user terminals (PCs and laptops) to access the internal network to access the internal network without fear of data leakage. It refers to the technology to install and operate software.

하지만, 이러한 매체 제어 기술은 무선 통신 기술이 발달하여 사내 네트워크가 무선 액세스 포인트(Access Point : "이하 AP라 한다")를 이용하는 무선랜 방식을 채택하는 경우에는 특정 AP만 이용하도록 하는데 한계가 있다. However, such a media control technology has a limitation in that only a specific AP can be used when an internal network adopts a WLAN method using a wireless access point (hereinafter referred to as an AP) due to the development of wireless communication technology.

즉, 인가 및 비인가 된 AP가 혼재하는 무선랜 환경에서, 인가된 사용자가 인가된 특정 AP만을 이용하도록 선택적으로 제한하지 못하고, 단말에 장착된 무선랜카드라는 매체 자체를 차단하므로, 사용자 단말에서의 무선 사용 자체가 어렵게 되어 무선랜 환경의 이점을 활용할 수 없게 된다.   That is, in a WLAN environment in which authorized and unauthorized APs are mixed, an authorized user does not selectively restrict to using only an authorized AP, but blocks a medium called a WLAN card mounted in the terminal, thereby preventing wireless from the user terminal. The use itself becomes difficult to take advantage of the WLAN environment.

한편, 일반적으로 802.11과 같은 무선 네트워크 환경에서 불법 사용자의 무선 네트워크 침입 탐지 및 차단 시스템은 각 사용자 단말에 별도의 소프트웨어를 설치함이 없이, MAC(Media Access Control) 주소 등의 무선랜 신호 정보를 수집 및 분석하는 방법으로 불법 무선 사용을 탐지하여 차단하도록 구현되어 있다. 하지만, 이 방법이 수집하여 이용하는 정보에는 단말을 사용하는 사용자에 대한 정보가 존재하지 않으므로, 인가 및 차단 대상을 신뢰성 있게 식별할 수 없는 문제점이 있었다. 뿐만 아니라, 기존의 인가 및 차단에 대한 제어가 무선랜 방식에만 국한되어 있어 3G, 와이브로(Wibro), 블루투스(Bluetooth), 적외선 통신 등의 다른 무선 통신 방식이나 유선랜 같은 다른 통신 방식을 이용할 경우 인가 및 차단 제어를 근본적으로 실시 할 수 없었다.On the other hand, in a wireless network environment such as 802.11, wireless network intrusion detection and blocking system of illegal users collects wireless LAN signal information such as MAC (Media Access Control) address without installing separate software on each user terminal. And analyzing and detecting illegal wireless use. However, since the information on the user using the terminal does not exist in the information collected and used by this method, there is a problem in that the subject of authorization and blocking cannot be reliably identified. In addition, the control of the existing authorization and blocking is limited only to the wireless LAN method, so that other wireless communication methods such as 3G, Wibro, Bluetooth, and infrared communication or other communication methods such as wired LAN are used. Shutdown control could not be fundamentally implemented.

유선통신방식과 무선랜 뿐만 아니라 3G, 와이브로(Wibro), 블루투스(Bluetooth), 적외선 통신 등 무선통신방식의 네트워크 상에서, 원격지의 시스템 관리자가, 사용자 단말기에 저장된 사용자 정보, 사용자 단말기에 설치된 하드웨어 및 애플리케이션 정보, 사용자 단말기가 네트워크에 접속하기 위해 감지하는 네트워크 접속정보를 이용하여, 사용자 단말기에 설치된 하드웨어 또는 애플리케이션을 선택적으로 구동 인가 또는 차단하고, 사용자 단말기가 지정된 네트워크에 접속하도록 제어할 수 있는 시스템 및 그 제어방법을 제시한다. On a wireless communication network such as 3G, Wibro, Bluetooth, and infrared communication as well as wired communication and wireless LAN, a remote system administrator may store user information stored in the user terminal, hardware and applications installed in the user terminal. A system capable of selectively driving or blocking hardware or an application installed in the user terminal by using the information and the network connection information sensed by the user terminal to access the network, and controlling the user terminal to access the designated network. Present control method.

이를 위해 본 발명의 일실시예에 의한 모바일 단말 원격 관제 시스템은, 네트워크에 유선 또는 무선으로 접속하는 사용자 단말기 및 해당 단말기의 사용자 정보를 포함하여 사용자 단말기에 설치된 하드웨어 정보와 사용자 단말기에 설치된 애플리케이션 정보와 사용자 단말기의 네트워크 접속정보 중 하나 이상을 포함하는 단말관제환경정보를 검출하는 단말관제환경정보검출부와, 사용자 단말기에 설치된 하드웨어 및 애플리케이션의 구동과 사용자 단말기의 네트워크 접속에 대한 인가 또는 차단에 대한 정보를 포함하는 데이터베이스를 포함하는 서버와, 단말관제환경정보검출부로부터 검출된 사용자 단말기의 단말관제환경정보와 서버 내의 데이터베이스를 비교하여 사용자 단말기에 설치된 하드웨어의 구동과 사용자 단말기에 설치된 애플리케이션의 구동과 사용자 단말기의 네트워크 접속 중 하나 이상에 대한 인가 또는 차단 정보를 생성하는 단말인가정보처리부와, 단말인가정보처리부로부터 생성된 인가 또는 차단 정보에 따라서 사용자 단말기에 설치된 하드웨어의 구동과 사용자 단말기에 설치된 애플리케이션의 구동과 사용자 단말기의 네트워크 접속 중 하나 이상을 인가 또는 차단하도록 제어하는 단말관제환경제어부를 포함한다.To this end, the mobile terminal remote control system according to an embodiment of the present invention includes hardware information installed in the user terminal and application information installed in the user terminal, including a user terminal connected to a network by wire or wirelessly and user information of the corresponding terminal. Terminal control environment information detection unit for detecting terminal control environment information including one or more of the network connection information of the user terminal, information about the operation of the hardware and applications installed in the user terminal and the authorization or blocking of the network connection of the user terminal; Comparing the server including the database with the terminal control environment information detected by the terminal control environment information detection unit and the database in the server to drive the hardware installed in the user terminal and the application installed in the user terminal A terminal authorization information processing unit for generating authorization or interception information for at least one of the operation of the terminal and the network connection of the user terminal; It includes a terminal control environment control unit for controlling to permit or block at least one of the driving of the application installed in the network connection of the user terminal.

이때, 단말관제환경정보검출부와 단말관제환경제어부는 사용자 단말기에 설치될 수 있으며, 단말인가정보처리부는 서버에 설치될 수 있다.In this case, the terminal control environment information detection unit and the terminal control environment control unit may be installed in the user terminal, the terminal authorization information processing unit may be installed in the server.

또한, 네트워크는 유선랜, 무선랜, 3G, 와이브로(Wibro), 블루투스(Bluetooth), 적외선 통신 등의 통신방식 중 하나 이상을 포함할 수 있으며, 사용자 단말기는 PC, 노트북, PDA, 스마트폰 등 이동 가능한 단말기 중 하나 이상을 포함할 수 있으며, 사용자 정보는 한사람의 사용자를 유일하게 식별할 수 있는 사용자 식별자를 포함하여 사용자 단말기 이름, 로그인 계정, 작업 그룹 및 도메인 이름 등의 정보 중 하나 이상을 포함할 수 있다.In addition, the network may include one or more of communication methods such as wired LAN, wireless LAN, 3G, Wibro, Bluetooth, infrared communication, and the user terminal is portable, such as PC, laptop, PDA, smartphone, etc. It may include one or more of the terminals, and the user information may include one or more of information such as a user terminal name, a login account, a workgroup, and a domain name, including a user identifier that uniquely identifies a single user. have.

또한, 하드웨어 정보는 사용자 단말기에 설치된 유선통신장치의 정보 또는 무선통신장치의 정보를 포함할 수 있다.In addition, the hardware information may include information of the wired communication device or the wireless communication device installed in the user terminal.

또한, 애플리케이션 정보는 사용자 단말기에 설치된 하드웨어 또는 소프트웨어를 구동시키는 애플리케이션에 대한 정보를 포함할 수 있으며, 데이터 보안과 관련된 웹 브라우저, 화면 스냅샷 소트프웨어, 카메라 구동 소프트웨어 등에 관한 애플리케션 정보가 이에 해당할 수 있다.In addition, the application information may include information about an application that runs hardware or software installed in the user terminal, and application information regarding a web browser, screen snapshot software, camera driving software, and the like related to data security may be applicable thereto. have.

또한 네트워크 접속정보는 MAC 주소, IP 주소, SSID, BSSID, 채널 정보, 보안 정보, 신호 세기 정보 중 하나 이상을 포함할 수 있다.In addition, the network access information may include one or more of MAC address, IP address, SSID, BSSID, channel information, security information, signal strength information.

본 발명의 일실시예에 의한 모바일 단말 원격 관제 시스템의 제어방법은 네트워크에 유선 또는 무선으로 접속하는 사용자 단말기의 사용자 정보와 사용자 단말기에 설치된 하드웨어 정보와 단말기에 설치된 애플리케이션 정보와 사용자 단말기의 네트워크 접속정보 중 하나 이상을 포함하는 단말관제환경정보를 검출하고, 단말관제환경정보를 미리 저장된 데이터베이스와 비교하여 사용자 단말기에 설치된 하드웨어의 구동과 사용자 단말기에 설치된 애플리케이션의 구동과 사용자 단말기의 네트워크 접속 중 하나 이상에 대한 인가 또는 차단 정보를 생성하고, 생성된 인가 또는 차단 정보에 따라 사용자 단말기에 설치된 하드웨어의 구동과 사용자 단말기에 설치된 애플리케이션의 구동과 사용자 단말기의 네트워크 접속 중 하나 이상을 인가 또는 차단하도록 제어할 수 있다.The control method of the mobile terminal remote control system according to an embodiment of the present invention, the user information of the user terminal connected to the network by wire or wireless, the hardware information installed on the user terminal, the application information installed on the terminal and the network connection information of the user terminal Detects the terminal control environment information including at least one of the following, and compares the terminal control environment information with a previously stored database to at least one of driving the hardware installed on the user terminal, running the application installed on the user terminal, and network connection of the user terminal. Generate authorization or blocking information, and authorize one or more of driving hardware installed in the user terminal, running an application installed in the user terminal, and network connection of the user terminal according to the generated authorization or blocking information; It may be controlled to end.

이때, 사용자 정보는 사용자 단말기를 사용하는 사용자를 다른 사용자와 구분하여 식별하기 위한 사용자 식별자, 사용자 단말기 이름, 로그인 계정, 작업 그룹 및 도메인 이름 중 하나 이상을 포함할 수 있다.In this case, the user information may include one or more of a user identifier, a user terminal name, a login account, a workgroup, and a domain name for distinguishing a user who uses the user terminal from other users.

또한, 하드웨어 정보는 사용자 단말기에 설치된 유선통신장치의 정보 또는 무선통신장치의 정보를 포함할 수 있다. In addition, the hardware information may include information of the wired communication device or the wireless communication device installed in the user terminal.

또한, 애플리케이션 정보는 데이터 보안과 관련된 웹 브라우저, 화면 스냅샷 소프트웨어, 카메라 구동 소프트웨어에 관한 애플리케이션 정보 중 하나 이상을 포함할 수 있다. In addition, the application information may include one or more of application information regarding a web browser, screen snapshot software, and camera driving software related to data security.

또한, 네트워크 접속정보는 MAC 주소, IP 주소, SSID, BSSID, 채널 정보, 보안 정보, 신호 세기 정보 중 하나 이상을 포함할 수 있다. The network access information may include one or more of MAC address, IP address, SSID, BSSID, channel information, security information, and signal strength information.

사용자 단말기에 설치된 하드웨어 및 애플리케이션의 구동과 사용자 단말기의 네트워크 접속에 대한 인가 또는 차단 제어를 무선랜 뿐만 아니라 유선랜, 3G, 와이브로(Wibro), 블루투스(Bluetooth), 적외선 통신 등 다른 통신방식의 네트워크 상에서도 가능하게 함으로써, 무선랜 기반의 무선 침입 방지 시스템의 단점을 보완한다.The operation of hardware and applications installed in the user terminal and the authorization or blocking control of the network connection of the user terminal can be performed not only on the wireless LAN but also on other communication networks such as wired LAN, 3G, Wibro, Bluetooth, and infrared communication. By doing so, the disadvantages of the wireless LAN-based wireless intrusion prevention system.

또한, 기존의 무선랜 기반의 무선 침입 방지 시스템에서 MAC 주소만을 이용하던 것을 보완하여 MAC 주소와 같은 네트워크 접속 정보는 물론 사용자의 정보 및 사용자 단말기에 설치된 하드웨어 및 애플리케이션 정보를 모두 이용함으로써 유무선 네트워크 환경에서 인가 및 차단 대상 식별을 용이하게 한다.In addition, by supplementing the use of only the MAC address in the wireless LAN-based wireless intrusion prevention system in the wired / wireless network environment by using not only network access information such as MAC address but also user information and hardware and application information installed in the user terminal. Easy identification of authorization and blocking targets.

또한, 시스템 관리자가 단말기 사용자 의지와 무관하게 단말기의 기능 사용을 원격에서 제어할 수 있으므로, 사용자 단말 분실 등의 상황에 대처하거나, 보안상의 이유로 특정 기능의 사용을 제한할 수 있게 한다.In addition, the system administrator can remotely control the use of the function of the terminal irrespective of the terminal user's intention, so that the system administrator can cope with a situation such as a loss of the user terminal or restrict the use of a specific function for security reasons.

도 1은 본 발명의 일실시예에 의한 모바일 단말 원격 관제 시스템의 개략도이다.
도 2는 본 발명의 일실시예에 의한 모바일 단말 원격 관제 시스템의 사용자 단말기와 서버의 구성을 나타내는 블록도이다.
도 3은 사용자 단말기와 서버가 무선랜 침입 탐지/차단 시스템 및 외부 정보 시스템과 연동되는 본 발명의 다른 일실시예에 의한 모바일 단말 원격 관제 시스템의 각 구성을 나타내는 블록도이다.
도 4는 본 발명의 일실시예에 의한 모바일 단말 원격 관제 시스템에 이용되는 단말관제환경정보를 나타내는 테이블이다.
도 5는 본 발명의 일실시예에 의한 모바일 단말 원격 관제 시스템의 서버의 데이터베이스에 저장되는 정보를 나타내는 블록도이다.
도 6 내지 도 9는 본 발명의 일실시예에 의한 모바일 단말 원격 관제 시스템의 단말관제환경정보에 따라 단말관제환경을 제어하는 방법을 나타내는 제1예이다.
도 10 내지 도 13은 본 발명의 일실시예에 의한 모바일 단말 원격 관제 시스템의 단말관제환경정보에 따른 단말관제환경을 제어하는 방법을 나타내는 제2예이다.
도 14는 본 발명의 일실시예에 의한 모바일 단말 원격 관제 시스템의 사용자 단말기의 단말관제환경정보에 따른 제어 흐름을 나타내는 순서도이다.
도 15는 본 발명의 일실시예에 의한 모바일 단말 원격 관제 시스템의 서버의 단말관제환경정보에 따른 제어 흐름을 나타내는 순서도이다. 1 is a schematic diagram of a mobile terminal remote control system according to an embodiment of the present invention.
2 is a block diagram showing the configuration of a user terminal and a server of a mobile terminal remote control system according to an embodiment of the present invention.
3 is a block diagram illustrating each configuration of a mobile terminal remote control system according to another embodiment of the present invention in which a user terminal and a server interoperate with a WLAN intrusion detection / blocking system and an external information system.
Figure 4 is a table showing the terminal control environment information used in the mobile terminal remote control system according to an embodiment of the present invention.
5 is a block diagram showing information stored in a database of a server of a mobile terminal remote control system according to an embodiment of the present invention.
6 to 9 are first examples illustrating a method of controlling a terminal control environment according to terminal control environment information of a mobile terminal remote control system according to an embodiment of the present invention.
10 to 13 are second examples of a method of controlling a terminal control environment according to terminal control environment information of a mobile terminal remote control system according to an embodiment of the present invention.
14 is a flowchart illustrating a control flow according to terminal control environment information of a user terminal of a mobile terminal remote control system according to an embodiment of the present invention.
15 is a flowchart illustrating a control flow according to terminal control environment information of a server of a mobile terminal remote control system according to an embodiment of the present invention.

이하에서는 첨부도면을 참조하여 본 발명에 대해 상세히 설명한다.Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일실시예에 의한 모바일 단말 원격 관제 시스템의 개략도이다.1 is a schematic diagram of a mobile terminal remote control system according to an embodiment of the present invention.

도 1에는 유선통신방식 또는 무선통신방식의 네트워크 상에서 PC, 노트북, PDA, 스마트폰 등을 포함하는 사용자 단말기(100)와 서버(200)가 도시되어 있다.1 illustrates a user terminal 100 and a server 200 including a PC, a notebook computer, a PDA, a smart phone, etc. on a wired or wireless communication network.

사용자 단말기(100)는 위에서 언급한 다양한 기기들 중 어느 하나가 될 수 있으며, 사용자 단말기(100)에는 외부와 데이터를 주고 받을 수 있도록 설치되는 유무선 통신장치가 하나 이상 탑재된다. 또한, 사용자 단말기(100)에 설치되는 하드웨어와 애플리케이션의 구동을 제어하고 사용자 단말기(100)의 네트워크 접속을 인가 또는 차단하기 위한 인터페이스 프로그램이 설치된다.The user terminal 100 may be any one of the above-mentioned various devices, and the user terminal 100 includes one or more wired / wireless communication devices installed to exchange data with the outside. In addition, an interface program for controlling the operation of hardware and applications installed in the user terminal 100 and for granting or blocking a network connection of the user terminal 100 is installed.

사용자 단말기(100)가 노트북인 경우를 예로 들어 설명하면, 사용자 단말기(100)는 네트워크에 접속할 수 있도록 하는 유선 또는 무선의 통신장치와 단말에 저장된 데이터를 외부로 복사하는데 사용될 수 있는 USB 포트, CD-RW 장치 등을 포함할 수 있다. 또한, 사용자 단말기(100)는 내장 카메라, 화면 스냅샷 소프트웨어, 웹(인터넷) 브라우저 등과 같은 애플리케이션들이 설치될 수 있다. 사용자 단말기(100) 내에 설치되는 인터페이스 프로그램은 이러한 사용자 단말기(100) 내의 각종 통신장치, 데이터 송수신 장치, 애플리케이션을 인가된 사용자에 한해서 구동되도록 할 수 있다. 자세한 내용은 후술하기로 한다.For example, when the user terminal 100 is a notebook, the user terminal 100 may be a wired or wireless communication device for connecting to a network and a USB port and CD that may be used to copy data stored in the terminal to the outside. -RW device and the like. In addition, the user terminal 100 may have applications such as a built-in camera, screen snapshot software, a web (internet) browser, and the like. The interface program installed in the user terminal 100 may allow various communication devices, data transmission / reception devices, and applications in the user terminal 100 to be driven only by authorized users. Details will be described later.

본 유무선 네트워크 환경에서 사용자 단말기(100) 내에 설치되는 인터페이스 프로그램은 미리 사용자 단말기(100)에 설치된 상태로 사용자에게 제공될 수도 있으며, 사용자가 사용자 단말기(100)를 이용하여 네트워크에 접속하거나 네트워크에 접속하여 데이터를 전송받으려고 하는 경우에 인터페이스 프로그램이 서버(200)를 통하여 내려받기 형식으로 설치되도록 할 수도 있다. In the wired / wireless network environment, the interface program installed in the user terminal 100 may be provided to the user while being installed in the user terminal 100 in advance, and the user may access the network or the network using the user terminal 100. In the case where the data is to be transmitted, the interface program may be installed in a download format through the server 200.

본 발명에 의한 유무선 네트워크 환경에서 모바일 단말 원격 관제 시스템은 사용자 단말기(100)에 설치된 인터페이스 프로그램을 이용하여 ‘단말관제환경정보’를 검출하고 이 단말관제환경정보에 따라서 사용자 단말기(100)의 단말관제환경을 제어하게 된다. ‘단말관제환경정보’에 대한 자세한 내용은 후술하기로 한다.In the wired / wireless network environment according to the present invention, the mobile terminal remote control system detects 'terminal control environment information' using an interface program installed in the user terminal 100 and terminal control of the user terminal 100 according to the terminal control environment information. Take control of your environment. Details of the 'terminal control environment information' will be described later.

서버(200)는 단말기(100)와 연결되어 모바일 단말 원격 관제 서비스를 제공하는 서버 서비스 프로그램과 데이터베이스(220)를 포함하는 하드웨어 장비이다.The server 200 is a hardware device including a server service program and a database 220 connected with the terminal 100 to provide a mobile terminal remote control service.

서버(200)에 포함되는 서버 서비스 프로그램은 사용자 단말기(100)에 설치된 인터페이스 프로그램에서 검출된 단말관제환경정보를 수신하여 후술할 데이터베이스(220)와 비교하여 사용자 단말기(100)에 설치된 하드웨어 및 애플리케이션의 구동, 사용자 단말기(100)가 접속 가능한 네트워크 대한 인가 또는 차단 정보를 생성한다. The server service program included in the server 200 receives terminal control environment information detected by an interface program installed in the user terminal 100 and compares the hardware and applications installed in the user terminal 100 with the database 220 to be described later. In operation, the user terminal 100 generates authorization or blocking information for a network to which the user terminal 100 can access.

데이터베이스(220)는 사용자 단말기(100)의 단말관제환경에 대한 설정을 유지 또는 변경할 수 있도록 각 사용자 정보 및 사용자 단말기(100)의 하드웨어와 애플리케이션 정보 및 네트워크 접속정보를 포함하는데, 자세한 사항은 후술하기로 한다.The database 220 includes user information, hardware and application information of the user terminal 100, and network connection information so as to maintain or change the setting of the terminal control environment of the user terminal 100. Details will be described later. Shall be.

이렇게 구성되는 본 발명의 모바일 단말 원격 관제 시스템의 각 동작을 도 2 및 도 3을 참조하여 더 상세히 설명하기로 한다.Each operation of the mobile terminal remote control system of the present invention configured as described above will be described in more detail with reference to FIGS. 2 and 3.

도 2는 본 발명의 일실시예에 의한 모바일 단말 원격 관제 시스템의 사용자 단말기와 서버의 구성을 나타내는 블록도이다.2 is a block diagram showing the configuration of a user terminal and a server of a mobile terminal remote control system according to an embodiment of the present invention.

사용자 단말기(100)는 무선통신모듈(110)과, 무선통신장치 인터페이스(120)와 단말관제환경정보 검출부(130)와 애플리케이션 인터페이스(140)와, 단말관제환경제어부(150)와, 유선통신장치 인터페이스(160)와, 유선통신모듈(170)을 포함하여 구성된다. 여기서, 사용자 단말기(100)는 사내 네트워크 시스템에서 사용되는 노트북을 상정한 것으로 반드이 이 구성에 한정되지 않으며, 무선통신장치만 구비하거나 유선통신장치만 구비할 수도 있음은 물론이다.The user terminal 100 includes a wireless communication module 110, a wireless communication device interface 120, a terminal control environment information detection unit 130, an application interface 140, a terminal control environment control unit 150, and a wired communication device. It is configured to include an interface 160, a wired communication module 170. Here, the user terminal 100 is assumed to be a notebook used in the in-house network system is not necessarily limited to this configuration, it may be provided with only a wireless communication device or a wired communication device of course.

무선통신모듈(110)은 무선랜 장치나, 3G, 와이브로(Wibro), 적외선 포트, 블루투스 등과 같은 무선 통신 장치가 될 수 있으며, 유선통신모듈(170)은 유선랜 장치가 될 수 있다. The wireless communication module 110 may be a wireless LAN device, a wireless communication device such as 3G, Wibro, an infrared port, Bluetooth, and the like, and the wired communication module 170 may be a wired LAN device.

단말관제환경정보 검출부(130)는 무선통신장치 인터페이스(120)나 유선통신장치 인터페이스(160)를 통해 단말관제환경정보를 검출하여 무선통신모듈(110)이나 유선통신모듈(170)을 통하여 서버(200)로 전송한다. 단말관제환경 제어부(150)는 서버(200)로부터 수신되는 인가정보에 따라서 무선통신장치 인터페이스(120)나 유선통신장치 인터페이스(160)를 통해 해당 통신장치나 애플리케이션의 사용을 제어하게 된다. 또한, 단말관제환경정보 검출부(130)는 애플리케이션 인터페이스(140)를 통하여 사용자 단말기(100)에 설치된 USB 포트, CR-RW 장치, 이미징 장치, 내장 카메라(Integrated Camera) 장치 제어용 애플리케이션 및 웹 브라우저와 같은 응용 애플리케이션으로부터 애플리케이션 수준의 제어 정보를 검출하여 서버로 전송하고, 단말관제환경제어부(150)는 애플리케이션 인터페이스(140)를 통해 서버(200)로부터 수신한 인가 정보를 바탕으로 이들에 대한 구동을 제어하는 역할을 수행한다.The terminal control environment information detecting unit 130 detects the terminal control environment information through the wireless communication device interface 120 or the wired communication device interface 160 and transmits the server through the wireless communication module 110 or the wired communication module 170. 200). The terminal control environment controller 150 controls the use of the corresponding communication device or application through the wireless communication device interface 120 or the wired communication device interface 160 according to the authorization information received from the server 200. In addition, the terminal control environment information detection unit 130 is a USB port installed in the user terminal 100, the CR-RW device, an imaging device, an application for controlling an integrated camera device and a web browser through the application interface 140. Application level control information is detected from the application and transmitted to the server, and the terminal control environment control unit 150 controls the driving thereof based on the authorization information received from the server 200 through the application interface 140. Play a role.

요약하자면, 단말관제환경정보 검출부(130)는 무선통신장치 인터페이스(120)나 유선통신장치 인터페이스(160)나 애플리케이션 인터페이스(140)를 통하여 후술할 단말관제환경정보를 검출하는 역할을 수행하며, 단말관제환경제어부(150)는 후술할 서버(200)에서 수신한 인가정보에 따라 무선통신장치 인터페이스(120) 또는 유선통신장치 인터페이스(160)를 통하여 무선통신모듈(110) 또는 유선통신모듈(170)의 사용을 제어하거나, 애플리케이션 인터페이스(140)를 통하여 사용자 단말기(100) 내의 장치 제어용 애플리케이션 또는 응용 애플리케이션의 구동을 제어하는 역할을 수행하는 것이다.In summary, the terminal control environment information detecting unit 130 detects terminal control environment information to be described later through the wireless communication device interface 120, the wired communication device interface 160, or the application interface 140, and the terminal. The control environment controller 150 uses the wireless communication module 110 or the wired communication module 170 through the wireless communication device interface 120 or the wired communication device interface 160 according to the authorization information received from the server 200 to be described later. To control the use of the device or the application of the device control application or the application application in the user terminal 100 through the application interface 140.

서버(200)는 단말인가정보처리부(210)와 데이터베이스(220)를 포함하여 구성된다.The server 200 includes a terminal authorization information processing unit 210 and a database 220.

데이터베이스(220)는 사용자 단말기(100)의 사용자 정보에 따른 사용자 단말기(100)에 설치된 하드웨어 및 애플리케이션의 구동과 사용자 단말기(100)의 네트워크 접속에 대한 인가 또는 차단에 대한 정보를 포함한다.The database 220 includes information about driving of hardware and applications installed in the user terminal 100 according to user information of the user terminal 100, and authorization or blocking of network access of the user terminal 100.

단말인가정보처리부(210)는 사용자 단말기(100)에서 수신한 단말관제환경정보와 데이터베이스(220)를 비교하여 사용자 단말기(100)에 설치된 하드웨어 및 애플리케이션의 구동과 사용자 단말기(100)의 네트워크 접속에 대한 인가 또는 차단 정보를 생성하고, 이를 사용자 단말기(100)에 전송하는 역할을 수행한다.The terminal authorization information processing unit 210 compares the terminal control environment information received from the user terminal 100 with the database 220 to drive the hardware and applications installed in the user terminal 100 and to access the network of the user terminal 100. It generates the authorization or blocking information for, and transmits it to the user terminal 100.

이렇게 사용자 단말기(100)와 서버(200)는 유선 또는 무선의 네트워크 상에서 단말관제환경정보와 인가정보를 송수신 하면서 사용자 단말기(100)의 단말관제환경을 제어하게 된다.As such, the user terminal 100 and the server 200 control the terminal control environment of the user terminal 100 while transmitting and receiving terminal control environment information and authorization information on a wired or wireless network.

도 3은 사용자 단말기(100)의 서버가 무선랜 침입 탐지/차단 시스템 및 외부 정보 시스템과 연동되는 본 발명의 다른 일실시예에 의한 모바일 단말 원격 관제 시스템의 각 구성을 나타내는 블록도이다.3 is a block diagram illustrating each configuration of a mobile terminal remote control system according to another embodiment of the present invention in which a server of the user terminal 100 is interlocked with a wireless LAN intrusion detection / blocking system and an external information system.

도 3은 도 2에서 설명한 본 발명의 일실시예에 의한 유무선 네트워크 환경에서 모바일 단말 원격 관제 시스템이 기존의 무선랜 침입 탐지/차단 시스템(300)과 외부 정보 시스템(400)과 연동되는 것을 나타내고 있다. 3 illustrates that the mobile terminal remote control system is interworked with a conventional WLAN intrusion detection / blocking system 300 and an external information system 400 in a wired / wireless network environment according to an embodiment of the present invention described with reference to FIG. 2. .

사용자 단말기(100)는 도 2와 동일하며, 도3의 서버(250)는 유선통신장치 인터페이스(260)와 단말인가정보처리부(270)와 데이터베이스(280)를 포함하여 구성된다. 서버(250)의 다른 구성은 도 2의 서버(200)과 동일하므로 설명을 생략하고, 유선통신장치 인터페이스(260)에 대해서만 설명한다. 유선통신장치 인터페이스(260)는 사용자 단말기(100)로부터 단말관제환경정보를 수신하여 단말인가정보처리부(270)에 전송하거나, 단말인가정보처리부(270)로부터 수신한 인가정보를 사용자 단말기(100)에 전송하는 역할을 수행한다. 또한, 후술할 무선랜 침입 탐지/차단 시스템(300)과 외부 정보 시스템(400)과 연결되어 데이터를 송수신 하는 역할을 수행한다.The user terminal 100 is the same as FIG. 2, and the server 250 of FIG. 3 includes a wired communication device interface 260, a terminal authorization information processor 270, and a database 280. Since the other components of the server 250 are the same as those of the server 200 of FIG. 2, description thereof will be omitted and only the wired communication device interface 260 will be described. The wired communication device interface 260 receives terminal control environment information from the user terminal 100 and transmits the terminal control environment information to the terminal authorization information processing unit 270, or transmits authorization information received from the terminal authorization information processing unit 270 to the user terminal 100. Serves to transmit to. In addition, it is connected to the wireless LAN intrusion detection / blocking system 300 and the external information system 400 to be described later serves to transmit and receive data.

무선랜 침입 탐지/차단 시스템(300)은 무선통신모듈(310)과 서버(320)와 인가/차단 장치정보(330)를 포함하여 구성된다. 무선랜 침입 탐지/차단 시스템(300)의 무선통신모듈(310)은 802.11 기반 무선센서라는 장치로 무선랜 환경에서 사용자 단말기(100)나 무선 AP가 발생시키는 무선 신호를 수집하고, 서버(320)의 명령에 따라 통신 차단을 목적으로 하는 방해 신호를 발생시키는 기능을 수행한다. 서버(320)는 무선통신모듈(310)을 통해 수집한 정보를 인가/차단 장치정보(330)와 비교하여 인가/차단 여부를 판단하고 차단 대상 무선랜 장치의 사용을 방해하는 신호를 발생시키도록 무선통신모듈(310)에 명령한다. 이때, 무선랜 침입 탐지/차단 시스템(300)에 포함된 서버(320)와 같이 차단 대상 무선랜 장치에 대한 정보를 외부 인터페이스를 통해 획득할 수 있도록 구현되어 있는 경우, 본 발명의 서버(250)는 사용자 정보를 바탕으로 생성한 무선랜 장치에 대한 인가/차단 정보를 무선랜 침입 탐지/차단 시스템(300)에 전달하는 방식으로 연동할 수 있다. The WLAN intrusion detection / blocking system 300 includes a wireless communication module 310, a server 320, and authorization / blocking device information 330. The wireless communication module 310 of the wireless LAN intrusion detection / blocking system 300 is a device called an 802.11-based wireless sensor, and collects a wireless signal generated by the user terminal 100 or a wireless AP in a wireless LAN environment, and the server 320. According to the command to perform the function of generating a disturbance signal for the purpose of blocking the communication. The server 320 compares the information collected through the wireless communication module 310 with the authorization / blocking device information 330 to determine whether to permit or block and generate a signal that prevents the use of the blocking target WLAN device. Instructs the wireless communication module 310. In this case, when the information on the blocking target WLAN device, such as the server 320 included in the WLAN intrusion detection / blocking system 300, is implemented to be obtained through an external interface, the server 250 of the present invention. The interworking may be performed by transferring authorization / blocking information on the WLAN device generated based on user information to the WLAN intrusion detection / blocking system 300.

본 발명의 시스템을 무선랜 침임 탐지/차단 시스템(300)과 연동함으로써, 기존에 MAC 주소만으로 사용자 단말기(100)의 무선 네트워크 접속을 제어하던 한계에서 벗어나, 사용자 정보를 이용하여 사용자 단말기(100)의 무선 네트워크 접속을 제어할 수 있게 된다. 물론, 도 2에서 설명한 모바일 단말 원격 관제 시스템으로도 이와 유사한 개념의 네트워크 접속 제어를 할 수 있음은 물론이다. 도 3은 도 2의 모바일 단말 원격 관제 시스템이 기존에 사용되는 무선랜 침입 탐지/차단 시스템(300)과 연동되어 사용될 수 있다는 것을 예시하는 것일 뿐이다.By interlocking the system of the present invention with the WLAN intrusion detection / blocking system 300, the user terminal 100 can be removed from the limitation of controlling the wireless network access of the user terminal 100 using only the MAC address. To control the wireless network connection. Of course, the mobile terminal remote control system described with reference to FIG. FIG. 3 merely illustrates that the mobile terminal remote control system of FIG. 2 may be used in conjunction with a WLAN intrusion detection / blocking system 300 that is used.

또한, 모바일 단말 원격 관제 시스템은 외부 정보 시스템(400)과도 연동될 수 있다. 외부 정보 시스템(400)은 서버(250)의 유선통신장치 인터페이스(260)로부터 사용자 단말에 설치된 장비 및 애플리케이션 정보를 수신하여 저장하면서 IT 자산정보를 관리할 수도 있으며, 네트워크로의 인가 또는 차단 등에 대한 사용자 관리 정보를 수신하여 저장하면서 사용자 관리를 수행할 수도 있다. 즉, 모바일 단말 원격 관제 시스템의 일반 IT 자산정보나 사용자 인가정보를 외부정보시스템(400)과 연동함으로써 데이터 관리의 효율화를 도모할 수 있다.In addition, the mobile terminal remote control system may be linked to the external information system 400. The external information system 400 may manage IT asset information while receiving and storing equipment and application information installed in the user terminal from the wired communication device interface 260 of the server 250, and may manage the IT asset information. User management may be performed while receiving and storing user management information. That is, data management can be improved by linking general IT asset information or user authorization information of the mobile terminal remote control system with the external information system 400.

이하에서는 먼저, 본 발명의 모바일 단말 관제 시스템에서 이용되는 단말관제환경정보와 데이터베이스를 살펴보고 이를 이용하여 사용자 단말기(100)의 단말관제환경정보를 제어하는 방법을 설명하기로 한다.Hereinafter, the terminal control environment information and the database used in the mobile terminal control system of the present invention will be described and a method of controlling the terminal control environment information of the user terminal 100 will be described.

도 4는 본 발명의 일실시예에 의한 모바일 단말 원격 관제 시스템에 이용되는 단말관제환경정보를 나타내는 테이블이다.Figure 4 is a table showing the terminal control environment information used in the mobile terminal remote control system according to an embodiment of the present invention.

앞에서 언급한 바와 같이 단말관제환경정보는 사용자 단말기(100)에 설치된 인터페이스 프로그램이 검출하는 정보로서, 구체적으로는 사용자 단말기(100)의 사용자 정보와, 사용자 단말기(100)의 하드웨어 또는 애플리케이션 정보와, 네트워크 접속정보를 포함한다.As mentioned above, the terminal control environment information is information detected by an interface program installed in the user terminal 100. Specifically, user information of the user terminal 100, hardware or application information of the user terminal 100, Contains network connection information.

도 4의 테이블을 살펴보면, 단말내부 정보로서 사용자 정보와 유선통신장치와 애플리케이션 정보와 무선통신장치의 정보가 있으며, 단말외부 정보로서 무선통신장치의 AP 정보가 있다. Referring to the table of FIG. 4, user information, wired communication device, application information, and wireless communication device information are included as terminal internal information, and AP information of the wireless communication device is external terminal information.

이때, 사용자 정보는 필수 정보이며 나머지 정보 항목은 사용자 단말기(100)에서 인터페이스 프로그램을 통해 확인될 경우에 한하여 단말관제환경정보에 포함된다.(표에서 ‘If Any'란 ’식별되는 경우에 한하여‘를 의미한다.) 또한, 단말 내부/외부의 구분은 해당 장치나 정보가 어디로부터 획득된 정보인지를 나타낸다. 인가 구분은 각 장치가 인가 또는 차단 중 어느 하나의 상태가 되어야 함을 의미한다. 후술하겠지만 인가는 ’1‘로 차단은 ’0‘으로 표기된다.At this time, the user information is essential information and the remaining information items are included in the terminal control environment information only when the user terminal 100 confirms through the interface program. ('If Any' in the table is 'only when identified') In addition, the internal / external division of the terminal indicates where the corresponding device or information is obtained from. Authorization classification means that each device must be in either a state of authorization or blocking. As will be described later, authorization is indicated by '1' and blocking is indicated by '0'.

복수허용은 하나의 사용자 단말기(100)에서 정보가 동시에 여러 개 존재할 수 있는가를 나타낸다. 예를 들어 사용자는 한 사용자 단말기(100)에 1명의 사용자만 있을 수 있지만, 유선랜카드는 여러 개가 존재할 수 있다.The multiple allowance indicates whether multiple pieces of information may exist in one user terminal 100 at the same time. For example, a user may have only one user in one user terminal 100, but a plurality of wired LAN cards may exist.

‘검출정보상세’ 항목에 있는 정보를 상세히 설명하면 다음과 같다. ‘HD Description’은 ‘Hardware Device Description'의 약어로서 사용자 단말기(100)의 하드웨어 정보를 의미한다. The information in the 'Detecting Information Details' section is described in detail below. 'HD Description' is an abbreviation of 'Hardware Device Description' and means hardware information of the user terminal 100.

'SSID'는 ‘Service Set Identifier'의 약어로서, 무선 AP의 식별 이름으로서 “NESPOT", "IPTIME" 등과 같이 사용자가 이해하기 쉬운 명칭으로 된 무선 AP의 식별자가 이에 해당할 수 있다.'SSID' is an abbreviation of 'Service Set Identifier', and the identifier of the wireless AP may correspond to an identifier of the wireless AP having a name that is easy for a user to understand, such as “NESPOT” and “IPTIME”.

‘BSSID'는 ’Basic Service Set Identifier"의 약어로서, 무선 AP의 MAC 주소가 이에 해당할 수 있다.'BSSID' is an abbreviation of 'Basic Service Set Identifier' and may correspond to the MAC address of the wireless AP.

‘CH'는 무선 AP의 채널 번호로서 “11”, “115”와 같은 번호가 이에 해당될 수 있다.'CH' is a channel number of the wireless AP and may correspond to numbers such as “11” and “115”.

'Security'는 무선 AP의 보안을 나타내는 표시로서, “WPA", "WPA-2", "WEP", "OPEN"이 그 예이다."Security" is an indication of the security of the wireless AP, for example, "WPA", "WPA-2", "WEP", "OPEN".

“STR"은 ”Signal Strength"의 약어로서, 무선 AP의 신호의 세기를 나타내며 “-75”, “-80”과 같은 형식으로 표현된다."STR" is an abbreviation of "Signal Strength" and represents the signal strength of the wireless AP and is expressed in the form of "-75" and "-80".

‘UUID’는 ‘Unique User ID’의 약어로서, 해당 사용자 단말기(100)를 사용하는 사용자와 다른 단말기를 사용하는 사용자를 서로 구별할 수 있도록 하는 ID 값(사용자 식별자)으로 사용자 단말기(100) 내부의 인터페이스 프로그램이 생성하며 사용자가 임의로 수정하거나 변경할 수 없다.'UUID' is an abbreviation of 'Unique User ID' and is an ID value (user identifier) for distinguishing between a user who uses the user terminal 100 and a user who uses another terminal. The interface program is created and cannot be modified or changed by the user.

‘컴퓨터 이름’은 사용자 단말기(100)의 명칭으로 사용자가 입력하는 값(예를 들어 “계정계PC01")이 이에 해당한다. 보통 회사에서는 관리의 목적으로 해당 부서명이나 용도 등을 넣어 사용자 단말기(100)를 구분한다.The 'computer name' is the name of the user terminal 100 and corresponds to a value input by the user (for example, “account PC01.”) In general, a company puts a corresponding department name or purpose for management purposes and the user terminal 100 ).

‘로그인 계정’은 사용자 단말기(100)에 로그인한 사용자의 명칭을 말한다.(예를 들어 “홍길동”, “U12048", "Admin" 등) 이 로그인 계정을 수정하거나 변경 시 다른 사용자로 간주되며, 회사에서는 보통 관리의 목적으로 사번을 로그인 계정으로 이용한다.'Login account' refers to the name of the user logged into the user terminal 100 (for example, "Hong Gil-dong", "U12048", "Admin", etc.) When modifying or changing this login account is considered another user, Companies usually use their account number as their login account for administrative purposes.

‘도메인명’은 소속 도메인의 이름으로 사용자가 입력하고 변경할 수 있는 문자열을 의미한다.(예를 들어 “GNEWS", "COMDOM") 회사에서는 보통 관리의 목적으로 처리 업무명을 도메인명으로 이용한다."Domain name" is the name of your domain, a string that you can enter and change (for example, "GNEWS", "COMDOM"). Companies usually use processing task names as domain names for administrative purposes.

‘작업그룹’은 해당 사용자 단말기(100)가 소속한 작업그룹의 명칭으로 사용자가 입력하고 변경할 수 있는 문자열을 의미한다.(예를 들어 “WORKGROUP", "MHS_HOME" 등)'Workgroup' is a name of a workgroup to which the user terminal 100 belongs, and means a string that a user can input and change (for example, “WORKGROUP”, “MHS_HOME”, etc.).

도 5는 본 발명의 일실시예에 의한 모바일 단말 원격 관제 시스템의 서버의 데이터베이스에 저장되는 정보를 나타내는 블록도이다.5 is a block diagram showing information stored in a database of a server of a mobile terminal remote control system according to an embodiment of the present invention.

도 2의 서버(200) 내부의 데이터베이스(220) 에는 도 5에 표시된 것과 같은 내용의 정보가 저장되어 있다. 도 5의 데이터베이스의 내용은 앞에서 도 4에서 설명한 단말관제환경정보와 대응하는 정보가 저장되어 있는데, 각 정보에 대한 인가 또는 차단 정보가 추가로 저장되어 있다. 즉, 도 5에서 볼 수 있듯이, 사용자 정보와 유선통신장치와 애플리케이션과 여러 가지의 무선통신장치의 정보와 무선 AP 및 인가 무선 AP 목록에 대한 정보를 포함하고 있다. In the database 220 of the server 200 of FIG. 2, information as shown in FIG. 5 is stored. In the database of FIG. 5, information corresponding to the terminal control environment information described with reference to FIG. 4 is stored, and authorization or blocking information for each information is additionally stored. That is, as shown in FIG. 5, user information, wired communication device and application, information on various wireless communication devices, and information on a list of wireless APs and authorized wireless APs are included.

결국, 도 4의 단말관제환경정보와 도 5의 데이터베이스의 정보를 비교하여 사용자 단말기(100)의 단말관제환경을 제어하게 되는데, 구체적인 방법은 이하 도 6 내지 도 13을 참조하여 설명한다. As a result, the terminal control environment of the user terminal 100 is controlled by comparing the terminal control environment information of FIG. 4 and the information of the database of FIG. 5, which will be described below with reference to FIGS. 6 to 13.

도 6 내지 도 9는 본 발명의 일실시예에 의한 모바일 단말 원격 관제 시스템의 단말관제환경정보에 따른 사용자 단말기의 단말관제환경을 제어하는 방법을 나타내는 제1예이다.6 to 9 are first examples illustrating a method of controlling a terminal control environment of a user terminal according to terminal control environment information of a mobile terminal remote control system according to an embodiment of the present invention.

도 6은 사용자 단말기(100)의 인터페이스 프로그램을 이용한 무선통신장치 인터페이스(120)와 유선통신장치 인터페이스(160)와 애플리케이션 인터페이스(140)에서 검출한 사용자 단말기(100)의 단말관제환경정보를 나타내고 있다. 6 illustrates terminal control environment information of the user terminal 100 detected by the wireless communication device interface 120, the wired communication device interface 160, and the application interface 140 using the interface program of the user terminal 100. .

즉, 사용자 정보로서 “UUID", "컴퓨터 이름”, “로그인 계정”, “도메인명/작업그룹”이 차례로 “37568”, “계정계 PC01", "U12048", "GNEWS"로 검출되었으며, 유선통신장치 즉, 유선통신모듈(170)의 정보로서, ”HD Description", "MAC", "IP"가 차례로 “broadcom nextreme gigabyte ethernet", "00:15:41:14:7A:A0", "202.131.29.71"로 검출되었으며, 애플리케이션 정보로서, ”APP Description"이 “이미징 장치”, “Integrated Camera"가 검출되었으며, 무선통신모듈(110) 중 무선랜장치 정보로서 ”HD Description", "MAC", "IP", "SSID", "BSSID", "CH", "Security", "STR"이 차례로 “Intel(R) PRO/Wireless 2915ABG Network Connection", "00:13:CE:E6:2C:0D", "192.168.100.145", "AnyGate3K", "00:1C:10:35:81:36", "115", "WEP", "-75"가 검출되었으며, 와이브로(Wibro) 정보로서 ”HD Description", "MAC“, ”IP"가 차례로 “Gct wibro 7201 network device", "0.0.0.0", "00:1B:A5:00:DC:A1"이 검출되었다. 또한, 무선 AP 정보로서 ”SSID", "BSSID", "CH", "Security", "STR"이 차례로 “NESPOT", "00:1C:B5:12:CD:B2", "112", "WPA", "-76" 과 ”MYLGNET", "00:3A:E6:12:E5:B3", "124", "WEP", "-80"의 2가지 종류의 정보가 검출되었다. That is, "UUID", "Computer Name", "Login Account", and "Domain Name / Workgroup" were detected as User Information as "37568", "Account PC01", "U12048", and "GNEWS". As the information of the device, that is, the wired communication module 170, "HD Description", "MAC", and "IP" are "broadcom nextreme gigabyte ethernet", "00: 15: 41: 14: 7A: A0", and "202.131" .29.71 ", and as the application information," APP Description "is detected as" imaging device "," Integrated Camera ", and as the wireless LAN device information of the wireless communication module 110," HD Description "," MAC ", "IP", "SSID", "BSSID", "CH", "Security", "STR" followed by "Intel (R) PRO / Wireless 2915ABG Network Connection", "00: 13: CE: E6: 2C: 0D "," 192.168.100.145 "," AnyGate3K "," 00: 1C: 10: 35: 81: 36 "," 115 "," WEP "," -75 "were detected and" HD "as Wibro information. Description "," MAC ", then" IP "are" Gct wibro 7201 network device "," 0.0.0.0 "," 00: 1B: A5: 00: DC: A1 "Is detected. Also, as the wireless AP information," SSID "," BSSID "," CH "," Security "," STR "are" NESPOT "," 00: 1C: B5: 12: CD: B2 ", There are two types of information: "112", "WPA", "-76" and "MYLGNET", "00: 3A: E6: 12: E5: B3", "124", "WEP", and "-80". Detected.

도 6의 표에서 사용자 정보는 필수 정보이기 때문에 인가구분에 “n/a"라고 표시되어 있으며, 유선통신장치 및 무선통시장치가 모두 검출되었기 때문에 인가구분에 모두 ”1“로 표시되어 있음을 확인할 수 있다.In the table of FIG. 6, since the user information is essential information, “n / a” is indicated in the authorization category, and since both the wired communication device and the wireless communication device are detected, it is confirmed that “1” is displayed in the authorization category. Can be.

이렇게 사용자 단말기(100)의 단말관제환경정보가 검출되면 사용자 단말기(100)는 이 단말관제환경정보를 서버(200)에 전송하게 된다. 도면에 도시하지는 않았지만, 단말관제환경정보는 무선통신장치 인터페이스(120)나 유선통신장치 인터페이스(160)을 통하여 서버(200)에 전달되게 된다.When the terminal control environment information of the user terminal 100 is detected as described above, the user terminal 100 transmits the terminal control environment information to the server 200. Although not shown, the terminal control environment information is transmitted to the server 200 through the wireless communication device interface 120 or the wired communication device interface 160.

도 7은 서버(200)에서 단말관제환경정보를 수신 받아 이 단말관제환경정보에 대응하는 데이터베이스(220)의 정보를 검출하는 것을 도시하고 있다. 즉, 검출된 단말관제환경정보에 대응하는 인가정보를 검출하는 것을 의미한다. FIG. 7 illustrates receiving the terminal control environment information from the server 200 and detecting information of the database 220 corresponding to the terminal control environment information. That is, it means that the authorization information corresponding to the detected terminal control environment information is detected.

이때, 사용자 정보를 기준으로 하여 데이터베이스를 조회한다. 만약, 데이터베이스에 대응되는 정보가 없는 경우 수신된 정보를 데이터베이스에 저장하며, 이때의 인가구분은 디폴트 정책을 따른다. 예를 들어, 서버(200)에 연결 시 사용한 통신장치만을 인가하고 나머지는 차단할 수 있으며, 사전에 식별된 무선 AP의 SSID와 BSSID의 목록에 있는 무선 AP만을 인가할 수 있다. At this time, the database is inquired based on the user information. If there is no information corresponding to the database, the received information is stored in the database, and the authorization classification is based on the default policy. For example, only the communication device used to connect to the server 200 may be authorized and the rest may be blocked, and only the wireless AP in the list of the SSID and the BSSID of the previously identified wireless AP may be authorized.

도 7의 테이블을 살펴보면 맨 윗줄의 사용자정보를 기준으로 하여 데이터베이스(220)를 검색한 결과로서, 유선통신장치와 무선통신장치 중 와이브로(Wibro)는 인가목록에 없어서 인가구분에 “0”으로 표시되어 있으며, 무선통신장치 중 무선랜 장치만이 인가목록에 있어 인가구분에 “1”로 표시되어 있는 것을 확인할 수 있다. 또한, 무선랜이 이용하는 무선 AP의 정보 중 SSID가 “NESPOT"만이 인가목록에 있기 때문에 SSID가 "NESPOT"인 무선 AP는 인가구분에 ”1“로 표시되어 있으며, SSID가 ”MYLGNET"인 무선 AP는 인가구분에 “0"으로 표시되어 있는 것을 확인할 수 있다. 또한, 애플리케이션 항목에는 ”이미징 장치“와 ”내장 카메라(Integrated Camera"가 인가목록에 없어서 인가구분에 “0”이 표시되어 있는 것을 확인할 수 있다.Referring to the table of FIG. 7, as a result of searching the database 220 based on the user information in the top line, Wibro among the wired communication device and the wireless communication device is not in the authorization list and is displayed as “0” in the authorization category. It is possible to confirm that only the wireless LAN device of the wireless communication device is marked with “1” in the authorized category. In addition, since only the SSID of "NESPOT" is in the authorization list, the wireless AP having the SSID of "NESPOT" is marked with "1" in the authorization category, and the SSID is "MYLGNET". You can see that "0" is displayed in the license category. Also, in the application category, "0" is displayed in the license category because "imaging device" and "Integrated Camera" are not in the license list. Can be.

도 8은 이렇게 서버(200) 내의 단말인가정보처리부(210)가 사용자 단말기(100)에서 검출한 단말관제환경정보와 단말관제환경정보의 사용자 정보를 기준으로 데이터베이스(220)에서 검출한 정보과 비교하여 생성된 인가 정보를 다시 사용자 단말기(100)에 전송하는 것을 나타내고 있다. FIG. 8 compares the terminal authorization information processing unit 210 in the server 200 with information detected in the database 220 based on the terminal control environment information detected by the user terminal 100 and the user information of the terminal control environment information. The transmission of the generated authorization information to the user terminal 100 is shown.

즉, 도 7의 설명에서 언급한 바와 같이, 단말관제환경정보의 사용자 정보로 데이터베이스(220)를 조회한 결과 무선통신장치 중 무선랜 장치만이 인가목록에 있으며, 무선랜이 사용하는 무선 AP 중 SSID가 “NESPOT"인 무선 AP만 인가목록에 있으므로, 이를 포함하는 인가정보를 사용자 단말기(100)에 전송하는 것이다.That is, as mentioned in the description of FIG. 7, as a result of querying the database 220 with the user information of the terminal control environment information, only the wireless LAN devices of the wireless communication devices are in the authorization list, and among the wireless APs used by the wireless LAN. Since only the wireless AP having the SSID "NESPOT" is in the authorization list, the authorization information including the same is transmitted to the user terminal 100.

도 9는 서버(200)로부터 인가정보를 수신받은 사용자 단말기(100)가 수신된 인가정보를 바탕으로 단말관제환경을 새롭게 설정하는 것을 나타내는 도면이다. 즉, 사용자 단말기(100)의 단말관제환경제어부(150)는 인터페이스 프로그램을 이용하여 인가정보에 따라서 "NESPOT"에 해당하는 무선 AP만 접속하도록 하며, 무선랜 장치만 인가시키고, 나머지 유선통신장치와 와이브로(Wibro)는 차단시키도록 각 통신장치를 제어하게 되는 것이다. 또한, 검출된 애플리케이션인 “이미징 장치”와 “내장카메라(Integrated Camera)"는 인가목록에 없기 때문에 인가구분을 ”0“으로 설정하여 사용자가 이를 사용할 수 없도록 제어하게 된다.9 is a diagram illustrating a user terminal 100 receiving authorization information from the server 200 newly setting a terminal control environment based on the received authorization information. That is, the terminal control environment controller 150 of the user terminal 100 connects only the wireless AP corresponding to the "NESPOT" according to the authorization information using the interface program, permits only the wireless LAN device, and the other wired communication device. Wibro is to control each communication device to block. In addition, since the detected applications “imaging device” and “integrated camera” are not in the authorization list, the authorization classification is set to “0” so that the user cannot use it.

도 10 내지 도 13은 본 발명의 일실시예에 의한 모바일 단말 원격 관제 시스템의 단말관제환경정보에 따른 사용자 단말기의 단말관제환경을 제어하는 방법을 나타내는 제2예이다.10 to 13 are second examples of a method of controlling a terminal control environment of a user terminal according to terminal control environment information of a mobile terminal remote control system according to an embodiment of the present invention.

도 10은 사용자 단말기(100)에서 검출된 단말관제환경정보를 나타내고 있는데, 서버(200)의 데이터베이스(220)에 저장되어 있지 않는 새로운 장치인 3G가 추가로 검출된 경우를 나타내고 있다. 이는 사용자가 사용자 단말기(100)에 3G 통신장치를 허가를 받아 장착하거나 무단으로 장착하는 경우를 상정한 것이다.FIG. 10 illustrates terminal control environment information detected by the user terminal 100. In addition, FIG. 10 illustrates a case in which 3G, which is a new device that is not stored in the database 220 of the server 200, is additionally detected. This assumes a case in which the user mounts the 3G communication device to the user terminal 100 with permission or mounts it without permission.

결론적으로 사용자 단말기(100)에서 무선랜장치와 3G 통신장치와 SSID가 “NESPOT"인 무선 AP가 검출되어 이를 포함하는 단말관제환경정보를 서버(200)로 전송하게 된다. In conclusion, the wireless LAN device, the 3G communication device, and the wireless AP having the SSID “NESPOT” are detected in the user terminal 100, and the terminal control environment information including the same is transmitted to the server 200.

도 11에서는 이 검출된 단말관제환경정보를 서버(200)가 수신하고, 사용자 정보를 기준으로 데이터베이스(220)을 조회한 결과의 인가 정보를 나타내고 있다. In FIG. 11, the server 200 receives the detected terminal control environment information and shows the authorization information of the result of querying the database 220 based on the user information.

검출정보상세는 앞에서 설명한 바와 같은 방식으로 “HD Description", ”MAC", "IP"를 나타내는데, 앞의 내용과 유사하므로 구체적인 설명은 생략한다. The detection information details indicate "HD Description", "MAC", and "IP" in the same manner as described above, and thus the detailed description thereof will be omitted.

즉, 이 경우에는 3G 장치는 데이터베이스(220)에 없는 장치이므로 이를 데이터베이스(220) 목록에 추가하며, 디폴트 정책에 의하여 인가 목록에 없으므로 인가구분에 “0”으로 표시되며, 무선랜장치와 “NETPOT" 무선 AP는 인가 목록에 포함되어 있어 인가구분에 ”1“로 표시된 것을 확인할 수 있다.That is, in this case, since the 3G device is a device that does not exist in the database 220, it is added to the database 220 list. Since the 3G device is not in the authorization list by the default policy, it is displayed as “0” in the authorization category, and the wireless LAN device and the “NETPOT”. "The wireless AP is included in the authorization list, so it can be seen that" 1 "is displayed in the authorization category.

도 12에서는 단말인가정보처리부(210)에서 이 인가구분에 “1”로 표시된 인가정보를 다시 사용자 단말기(100)로 전송하는 것을 나타내고 있다.In FIG. 12, the terminal authorization information processing unit 210 transmits the authorization information indicated by "1" in this authorization category to the user terminal 100 again.

도 13에서는 사용자 단말기(100)가 서버(200)에서 수신한 인가정보에 따라 단말관제환경을 새롭게 설정하는 것을 나타내는 도면이다. 앞에서 설명한 바와 같이, 인가정보에 맞추어 단말관제환경제어부(150)는 인터페이스 프로그램을 통하여 "NESPOT" 무선 AP를 이용하는 무선랜장치만 인가하고 나머지 장치들은 차단하도록 각 통신장치를 제어하게 된다. FIG. 13 illustrates that the user terminal 100 newly sets the terminal control environment according to the authorization information received from the server 200. As described above, according to the authorization information, the terminal control environment control unit 150 controls each communication device to permit only the WLAN device using the "NESPOT" wireless AP through the interface program and block the remaining devices.

이하 본 발명의 모바일 단말 원격 관제 시스템의 사용자 단말기(100) 및 서버(200)에서의 제어 동작을 순서도를 이용하여 설명하기로 한다.Hereinafter, a control operation of the user terminal 100 and the server 200 of the mobile terminal remote control system of the present invention will be described using a flowchart.

도 14는 본 발명의 일실시예에 의한 모바일 단말 원격 관제 시스템의 사용자 단말기의 단말관제환경정보에 따른 제어 흐름을 나타내는 순서도이다. 도 2에 도시된 모바일 단말 원격 관제 시스템을 기준으로 설명하면 다음과 같다.14 is a flowchart illustrating a control flow according to terminal control environment information of a user terminal of a mobile terminal remote control system according to an embodiment of the present invention. Referring to the mobile terminal remote control system shown in Figure 2 as follows.

먼저, 사용자 단말기(100)가 서버(200)로부터의 인가정보를 수신하였는지를 판단한다.(500) 서버(200)로부터 인가정보를 수신하지 못한 경우에는 바로 단말관제환경정보 검출부(130)는 사용자 단말기(100)의 단말관제환경정보를 검출한다.(530) 다음, 단말관제환경정보를 서버(200)로 송신한다.(540)First, it is determined whether the user terminal 100 has received the authorization information from the server 200. (500) In the case where the authorization information is not received from the server 200, the terminal control environment information detection unit 130 immediately determines the user terminal. Terminal control environment information of (100) is detected. (530) Next, terminal control environment information is transmitted to the server 200. (540).

만약, 500에서 사용자 단말기(100)가 서버(200)로부터 인가정보를 수신한 경우에는 이 수신된 인가정보가 새로운 인가정보인지를 판단한다.(510) 새로운 인가정보가 아닌 경우에는 500으로 다시 리턴한다.If the user terminal 100 receives authorization information from the server 200 in step 500, it is determined whether the received authorization information is new authorization information. (510) If it is not new authorization information, it returns to 500 again. do.

새로운 인가정보라고 판단되면 이 새로운 인가정보를 바탕으로 사용자 단말기(100)의 단말관제환경 설정을 변경시킨다.(520) 그 다음에는 언급한 바와 같이 사용자 단말기(100)의 단말관제환경정보를 검출하여(530), 이를 서버(200)로 송신한다.(540)If it is determined that the new authorization information, the terminal control environment setting of the user terminal 100 is changed based on the new authorization information. (520) Next, as described above, the terminal control environment information of the user terminal 100 is detected. In operation 530, it is transmitted to the server 200.

도 15는 본 발명의 일실시예에 의한 모바일 단말 원격 관제 시스템의 서버의 단말관제환경정보에 따른 제어 흐름을 나타내는 순서도이다. 역시, 도 2에 도시된 모바일 단말 원격 관제 시스템을 기준으로 설명한다.15 is a flowchart illustrating a control flow according to terminal control environment information of a server of a mobile terminal remote control system according to an embodiment of the present invention. Also, it will be described with reference to the mobile terminal remote control system shown in FIG.

먼저, 서버(200)가 사용자 단말기(100)로부터 단말관제환경정보를 수신하였는지를 판단한다.(600) 단말관제환경정보를 수신하지 않은 경우에는 600으로 리턴한다. 만약, 단말관제환경정보를 수신한 경우로 판단되면 이 수신된 단말관제환경정보가 새로운 단말관제환경정보인지를 판단한다.(610) 새로운 단말관제환경정보가 아니라고 판단되면 600으로 리턴한다. 이는 서버(200)에 부하를 줄이기 위함이다.First, the server 200 determines whether the terminal control environment information has been received from the user terminal 100. (600) If the terminal control environment information is not received, returns to 600. If it is determined that the terminal control environment information is received, it is determined whether the received terminal control environment information is the new terminal control environment information. (610) If it is determined that the new terminal control environment information is not, it returns to 600. This is to reduce the load on the server 200.

새로운 단말관제환경정보를 수신하였다고 판단되면 이 새로운 단말관제환경정보에 사용자 단말기(100)의 새로운 하드웨어 또는 애플리케이션 정보 또는 무선 AP 정보가 포함되어 있는지를 판단한다.(620)If it is determined that the new terminal control environment information has been received, it is determined whether new hardware or application information or wireless AP information of the user terminal 100 is included in the new terminal control environment information.

만약, 새로운 단말관제환경정보에 새로운 하드웨어 또는 애플리케이션 정보 또는 무선 AP 정보가 포함되어 있다고 판단되면 이 새로운 정보를 데이터베이스에 추가한다.(630) 다음, 이 새로운 정보에 대한 인가 또는 차단에 대한 디폴트(default) 값을 설정하게 되는데, 보통 차단값인 “0”으로 설정하게 한다. 그러나, 서버(200)를 설계하기에 따라서는 추가 가능한 정보를 보안 등급에 따른 인가 또는 차단에 대한 디폴트 값을 미리 데이버베이스(220)에 저장시켜 놓을 수도 있을 것이다. 그러나, 보통 새롭게 추가되는 정보는 보안의 위협상 차단값인 “0”으로 설정하는 것이 일반적일 것이다.If it is determined that the new terminal control environment information includes new hardware or application information or wireless AP information, the new information is added to the database. (630) Next, a default for authorization or blocking of the new information is added. ) Value is set, usually set to “0”. However, according to the design of the server 200, additional information may be stored in the database 220 in advance in a default value for authorization or blocking according to the security level. However, it is common to set newly added information to “0” which is a threat blocking value of security.

그 다음, 단말관제환경정보의 사용자 정보를 기초로 데이터베이스(220)를 조회하고(650), 그에 따라 인가정보를 생성한다.(660) 이렇게 생성된 인가정보를 다시 사용자 단말기(100)에 전송하고(670) 600으로 리턴한다.Next, the database 220 is queried based on the user information of the terminal control environment information (650), and authorization information is generated accordingly. (660) The authorization information thus generated is transmitted to the user terminal 100 again. (670) Return to 600.

만약, 620에서 새로운 단말관제환경정보에 새로운 하드웨어 정보 또는 애플리케이션 정보 또는 무선 AP 정보가 포함되어 있지 않는 경우에는 사용자 정보를 기초로 바로 데이터베이스를 조회한 다음(650), 이에 따라 인가정보를 생성하고(660), 이 인가정보를 사용자 단말기(100)에 전송하게 된다.(670)If the new terminal control environment information does not include new hardware information or application information or wireless AP information at 620, the database is directly queried based on the user information (650), and then authorization information is generated accordingly. In operation 660, the authorization information is transmitted to the user terminal 100.

위 설명과 같이 동작하는 본 발명을 통하여, 모바일 단말을 매개로 한 자료의 불법 유출과 같은 보안 위험성과 단말 장비의 이동 사용에 따라 발생하는 장비 및 애플리케이션 자산에 대한 관리상의 어려움 등 모바일 IT 환경으로의 이행을 어렵게 해왔던, 모바일 단말 관제와 관련된 종래의 문제점들을 상당 부분 해결할 수 있게 됨으로써, 모바일 IT 환경의 이점을 충분히 활용할 수 있게 된다. Through the present invention operating as described above, security risks such as illegal leakage of data through the mobile terminal, and difficulty in managing the equipment and application assets caused by the mobile use of the terminal equipment, the mobile IT environment By addressing many of the conventional problems associated with mobile terminal control, which have been difficult to implement, it is possible to take full advantage of the mobile IT environment.

100 : 사용자 단말기 110 : 무선통신모듈
120 : 무선통신장치 인터페이스 130 : 단말관제환경정보 검출부
140 : 애플리케이션 인터페이스 150 : 단말관제환경 제어부
160 : 유선통신장치 인터페이스 170 : 유선통신모듈
200 : 서버 210 : 단말인가정보 처리부
220 : 데이터베이스 100: user terminal 110: wireless communication module
120: wireless communication device interface 130: terminal control environment information detection unit
140: application interface 150: terminal control environment control unit
160: wired communication device interface 170: wired communication module
200: server 210: terminal authorization information processing unit
220: database

Claims (14)

네트워크에 유선 또는 무선으로 접속하는 사용자 단말기;
상기 사용자 단말기의 사용자 정보와 상기 사용자 단말기에 설치된 하드웨어 정보와 상기 사용자 단말기에 설치된 애플리케이션 정보와 상기 사용자 단말기의 네트워크 접속 정보 중 하나 이상을 포함하는 단말관제환경정보를 수집하는 단말관제환경정보검출부;
상기 사용자 단말기에 설치된 하드웨어 및 애플리케이션의 구동과 상기 사용자 단말기의 네트워크 접속에 대한 인가 또는 차단에 관한 정보를 포함하는 데이터베이스를 포함하는 서버;
상기 단말관제환경정보 검출부로부터 검출된 상기 사용자 단말기의 상기 단말관제환경정보와 상기 서버 내의 상기 데이터베이스를 비교하여 상기 사용자 단말기에 설치된 하드웨어의 구동과 상기 사용자 단말기에 설치된 애플리케이션의 구동과 상기 사용자 단말기의 네트워크 접속 중 하나 이상에 대한 인가 또는 차단 정보를 생성하는 단말인가정보처리부;
상기 단말인가정보처리부로부터 생성된 인가 또는 차단 정보에 따라서 상기 사용자 단말기에 설치된 하드웨어의 구동과 상기 사용자 단말기에 설치된 애플리케이션의 구동과 상기 사용자 단말기의 네트워크 접속 중 하나 이상을 인가 또는 차단하도록 제어하는 단말관제환경제어부를 포함하는 모바일 단말 원격 관제 시스템.A user terminal connected to a network by wire or wirelessly;
A terminal control environment information detection unit for collecting terminal control environment information including at least one of user information of the user terminal, hardware information installed on the user terminal, application information installed on the user terminal, and network connection information of the user terminal;
A server including a database including information about driving of hardware and applications installed in the user terminal and authorization or disconnection of a network connection of the user terminal;
Comparing the terminal control environment information of the user terminal detected by the terminal control environment information detection unit and the database in the server to drive the hardware installed in the user terminal, the application of the application installed in the user terminal and the network of the user terminal A terminal authorization information processing unit generating authorization or blocking information for at least one of the connections;
Terminal control for controlling to permit or block one or more of driving hardware installed in the user terminal, driving an application installed in the user terminal, and network connection of the user terminal according to authorization or blocking information generated from the terminal authorization information processing unit. Mobile terminal remote control system comprising an environmental control unit. 제1항에 있어서,
상기 단말관제환경정보검출부와 상기 단말관제환경제어부는 상기 사용자 단말기에 설치되고,
상기 단말인가정보처리부는 상기 서버에 설치되는 모바일 단말 원격 관제 시스템.The method of claim 1,
The terminal control environment information detection unit and the terminal control environment control unit is installed in the user terminal,
The terminal authorization information processing unit is installed in the server mobile terminal remote control system. 제1항에 있어서,
상기 네트워크는 유선랜, 무선랜, 3G, 와이브로(Wibro), 블루투스(Bluetooth), 적외선 통신 등 중 하나 이상을 포함하는 모바일 단말 원격 관제 시스템.The method of claim 1,
The network is a mobile terminal remote control system including at least one of a wired LAN, wireless LAN, 3G, Wibro, Bluetooth, infrared communication and the like. 제1항에 있어서,
상기 사용자 단말기는 PC, 노트북, PDA, 스마트폰 등 중 하나 이상을 포함하는 모바일 단말 원격 관제 시스템.The method of claim 1,
The user terminal is a mobile terminal remote control system including one or more of a PC, laptop, PDA, smart phone and the like. 제1항에 있어서,
상기 사용자 정보는 상기 사용자 단말기를 사용하는 사용자를 다른 사용자와 구분하여 식별하기 위한 사용자 식별자, 사용자 단말기 이름, 로그인 계정, 작업그룹 및 도메인 이름 중 하나 이상을 포함하는 모바일 단말 원격 관제 시스템.The method of claim 1,
And the user information includes at least one of a user identifier, a user terminal name, a login account, a workgroup, and a domain name for distinguishing a user using the user terminal from other users. 제1항에 있어서,
상기 하드웨어 정보는 상기 사용자 단말기에 설치된 유선통신장치의 정보 또는 무선통신장치의 정보를 포함하는 모바일 단말 원격 관제 시스템.The method of claim 1,
The hardware information is a mobile terminal remote control system including the information of the wired communication device or the wireless communication device installed in the user terminal. 제1항에 있어서,
상기 애플리케이션 정보는 상기 사용자 단말기에 설치된 하드웨어 또는 소프트웨어를 구동시키는 애플리케이션에 대한 정보를 포함하는 모바일 단말 원격 관제 시스템.The method of claim 1,
The application information is a mobile terminal remote control system including information on the application for running the hardware or software installed in the user terminal. 제7항에 있어서,
상기 애플리케이션 정보는 데이터 보안과 관련된 웹 브라우저, 화면 스냅샷 소프트웨어, 카메라 구동 소프트웨어 등에 관한 애플리케이션 정보 중 하나 이상을 포함하는 모바일 단말 원격 관제 시스템.The method of claim 7, wherein
The application information includes at least one of application information related to a web browser, screen snapshot software, camera-driven software and the like related to data security. 제1항에 있어서,
상기 네트워크 접속정보는 MAC 주소, IP 주소, SSID, BSSID, 채널 정보, 보안 정보, 신호 세기 정보 중 하나 이상을 포함하는 모바일 단말 원격 관제 시스템.The method of claim 1,
The network access information includes at least one of a MAC address, IP address, SSID, BSSID, channel information, security information, signal strength information. 네트워크에 유선 또는 무선으로 접속하는 사용자 단말기의 사용자 정보와 상기 사용자 단말기에 설치된 하드웨어 정보와 상기 단말기에 설치된 애플리케이션 정보와 상기 사용자 단말기의 네트워크 접속 정보 중 하나 이상을 포함하는 단말관제환경정보를 검출하고,
상기 단말관제환경정보를 미리 저장된 데이터베이스와 비교하여 상기 사용자 단말기에 설치된 하드웨어의 구동과 상기 사용자 단말기에 설치된 애플리케이션의 구동과 상기 사용자 단말기의 네트워크 접속 중 하나 이상에 대한 인가 또는 차단 정보를 생성하고,
상기 생성된 인가 또는 차단 정보에 따라 상기 사용자 단말기에 설치된 하드웨어의 구동과 상기 사용자 단말기에 설치된 애플리케이션의 구동과 상기 사용자 단말기의 네트워크 접속 중 하나 이상을 인가 또는 차단하도록 제어하는 모바일 단말 원격 관제 시스템의 제어방법.Detecting terminal control environment information including at least one of user information of a user terminal connected to a network by wire or wirelessly, hardware information installed on the user terminal, application information installed on the terminal, and network connection information of the user terminal;
Comparing the terminal control environment information with a pre-stored database to generate authorization or blocking information for at least one of driving hardware installed in the user terminal, running an application installed in the user terminal, and network connection of the user terminal;
Control of a mobile terminal remote control system for controlling to permit or block at least one of driving hardware installed in the user terminal, driving an application installed in the user terminal, and network connection of the user terminal according to the generated authorization or blocking information. Way. 제10항에 있어서,
상기 사용자 정보는 상기 사용자 단말기를 사용하는 사용자를 다른 사용자와 구분하여 식별하기 위한 사용자 식별자, 사용자 단말기 이름, 로그인 계정, 작업 그룹 및 도메인 이름 중 적어도 하나 이상을 포함하는 모바일 단말 원격 관제 시스템의 제어방법.The method of claim 10,
The user information is a control method of a mobile terminal remote control system including at least one of a user identifier, a user terminal name, a login account, a work group, and a domain name for distinguishing a user who uses the user terminal from other users. . 제10항에 있어서,
상기 하드웨어 정보는 상기 사용자 단말기에 설치된 유선통신장치의 정보 또는 무선통신장치의 정보를 포함하는 모바일 단말 원격 관제 시스템의 제어방법.The method of claim 10,
The hardware information is a control method of a mobile terminal remote control system including information of a wired communication device or a wireless communication device installed in the user terminal. 제10항에 있어서,
상기 애플리케이션 정보는 데이터 보안과 관련된 웹 브라우저, 화면 스냅샷 소프트웨어, 카메라 구동 소프트웨어 등에 관한 애플리케이션 정보 중 하나 이상을 포함하는 모바일 단말 원격 관제 시스템의 제어방법.The method of claim 10,
The application information control method of a mobile terminal remote control system including at least one of application information related to a web browser, screen snapshot software, camera drive software, and the like related to data security. 제10항에 있어서,
상기 네트워크 접속정보는 MAC 주소, IP 주소, SSID, BSSID, 채널 정보, 보안 정보, 신호 세기 정보 중 하나 이상을 포함하는 모바일 단말 원격 관제 시스템의 제어방법.The method of claim 10,
The network access information control method of a mobile terminal remote control system including one or more of the MAC address, IP address, SSID, BSSID, channel information, security information, signal strength information.
KR1020100046435A 2010-05-18 2010-05-18 System for remote management of mobile device and control method thereof KR101107094B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100046435A KR101107094B1 (en) 2010-05-18 2010-05-18 System for remote management of mobile device and control method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100046435A KR101107094B1 (en) 2010-05-18 2010-05-18 System for remote management of mobile device and control method thereof

Publications (2)

Publication Number Publication Date
KR20110126913A true KR20110126913A (en) 2011-11-24
KR101107094B1 KR101107094B1 (en) 2012-01-30

Family

ID=45395788

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100046435A KR101107094B1 (en) 2010-05-18 2010-05-18 System for remote management of mobile device and control method thereof

Country Status (1)

Country Link
KR (1) KR101107094B1 (en)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140067358A (en) 2012-11-26 2014-06-05 한국전자통신연구원 Method and apparatus for controlling management of mobile device by using secure event
KR101469812B1 (en) * 2013-06-24 2014-12-12 주식회사 엘지유플러스 Interworking System Between The Mobile And The Computer, Interworking Service Method Using Them
KR101530533B1 (en) * 2013-10-15 2015-06-23 주식회사 잉카인터넷 Emulator Excultion Environment Detection
KR20150090121A (en) * 2013-01-17 2015-08-05 인텔 아이피 코포레이션 Apparatus, system and method of communicating non-cellular access network information over a cellular network
KR20160013502A (en) * 2014-07-23 2016-02-04 한국과학기술원 A System that Supports Collaborative Mediation for Regulating Smart Device Use and Method thereof
US9414392B2 (en) 2012-12-03 2016-08-09 Intel Corporation Apparatus, system and method of user-equipment (UE) centric access network selection
US10194360B2 (en) 2012-11-01 2019-01-29 Intel Corporation Apparatus, system and method of cellular network communications corresponding to a non-cellular network
US10271314B2 (en) 2013-04-04 2019-04-23 Intel IP Corporation Apparatus, system and method of user-equipment (UE) centric traffic routing

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130094369A (en) * 2012-02-13 2013-08-26 주식회사 아이디어웨어 Recording medium, method and system for operation of policy information for the network traffic reduction
KR20130094367A (en) * 2012-02-13 2013-08-26 주식회사 아이디어웨어 Network traffic reduction function embedded wireless terminal device and method for the network traffic reduction, recording medium
KR20130094370A (en) * 2012-02-13 2013-08-26 주식회사 아이디어웨어 Recording medium, method and system for operation of policy for the wireless network traffic reduction
KR20130094368A (en) 2012-02-13 2013-08-26 주식회사 아이디어웨어 Recording medium, method and system for dynamic network pattern analysis of mobile application
KR20130100390A (en) * 2012-03-01 2013-09-11 주식회사 아이디어웨어 Recording medium, method and system for operation of analysis for the wireless network traffic reduction
KR20130107852A (en) * 2012-03-23 2013-10-02 주식회사 아이디어웨어 Recording medium, method and system for operation of data polling for application
KR20130107857A (en) * 2012-03-23 2013-10-02 주식회사 아이디어웨어 Data polling control function embedded wireless terminal device and method for the data polling control, recording medium
KR20130107867A (en) * 2012-03-23 2013-10-02 주식회사 아이디어웨어 Recording medium, method and system for data polling analysis
KR20130120291A (en) * 2012-04-25 2013-11-04 주식회사 아이디어웨어 Wireless terminal device and method for network traffic reduction
KR20130120287A (en) * 2012-04-25 2013-11-04 주식회사 아이디어웨어 Recording medium, method and system for operation of policy for the network traffic reduction of wireless terminal device exceeded data traffic usage
KR101753810B1 (en) 2015-11-23 2017-07-05 (주)케이사인 Control apparatus for mobile apparatus and control system having the control apparatus

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100564782B1 (en) * 2002-04-23 2006-03-31 원엑스솔루션스(주) Wireless LAN System Using Access Point To Include User Information And Operation Method For Wireless Lan System
KR100882354B1 (en) * 2006-12-01 2009-02-12 한국전자통신연구원 Network authentication apparatus and method using integrity information of platform

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10194360B2 (en) 2012-11-01 2019-01-29 Intel Corporation Apparatus, system and method of cellular network communications corresponding to a non-cellular network
US10356640B2 (en) 2012-11-01 2019-07-16 Intel Corporation Apparatus, system and method of cellular network communications corresponding to a non-cellular network
US10194361B2 (en) 2012-11-01 2019-01-29 Intel Corporation Apparatus system and method of cellular network communications corresponding to a non-cellular network
KR20140067358A (en) 2012-11-26 2014-06-05 한국전자통신연구원 Method and apparatus for controlling management of mobile device by using secure event
US10219281B2 (en) 2012-12-03 2019-02-26 Intel Corporation Apparatus, system and method of user-equipment (UE) centric access network selection
US9414392B2 (en) 2012-12-03 2016-08-09 Intel Corporation Apparatus, system and method of user-equipment (UE) centric access network selection
KR20150090121A (en) * 2013-01-17 2015-08-05 인텔 아이피 코포레이션 Apparatus, system and method of communicating non-cellular access network information over a cellular network
US9525538B2 (en) 2013-01-17 2016-12-20 Intel IP Corporation Apparatus, system and method of communicating non-cellular access network information over a cellular network
US10292180B2 (en) 2013-01-17 2019-05-14 Intel IP Corporation Apparatus, system and method of communicating non-cellular access network information over a cellular network
US10271314B2 (en) 2013-04-04 2019-04-23 Intel IP Corporation Apparatus, system and method of user-equipment (UE) centric traffic routing
KR101469812B1 (en) * 2013-06-24 2014-12-12 주식회사 엘지유플러스 Interworking System Between The Mobile And The Computer, Interworking Service Method Using Them
KR101530533B1 (en) * 2013-10-15 2015-06-23 주식회사 잉카인터넷 Emulator Excultion Environment Detection
KR20160013502A (en) * 2014-07-23 2016-02-04 한국과학기술원 A System that Supports Collaborative Mediation for Regulating Smart Device Use and Method thereof

Also Published As

Publication number Publication date
KR101107094B1 (en) 2012-01-30

Similar Documents

Publication Publication Date Title
KR101107094B1 (en) System for remote management of mobile device and control method thereof
EP2071883B1 (en) Apparatus, method, program and recording medium for protecting data in a wireless communication terminal
KR100958110B1 (en) Apparatus of authentication gateway for accessing ubiquitous service and method thereof
US7865718B2 (en) Computer-readable recording medium recording remote control program, portable terminal device and gateway device
US20080148350A1 (en) System and method for implementing security features and policies between paired computing devices
US20070136804A1 (en) Method and apparatus for login local machine
US8275131B2 (en) Image forming apparatus and security setting method thereof
KR101971225B1 (en) Data transmission security system of cloud service and a providing method thereof
JP2005524342A (en) Automatic detection of wireless network accessibility
KR101534307B1 (en) Caused by the use of smart device internal confidential data leakage prevention & trace system and method
WO2006073751A2 (en) Home networking resource management
JP2009048251A (en) Equipment data management system
TWI242968B (en) System for establishing and regulating connectivity from a user's computer
JP4916020B2 (en) Remote access system, auxiliary storage device used therefor, and remote access method
JP2006268729A (en) Terminal and management device for ubiquitous communication system
JP2015038667A (en) Application manager and network access control system
CN102822840B (en) Use management system and use management method
JP4674479B2 (en) Security management system, server device, client terminal, and security management method used therefor
JP5141096B2 (en) Automatic file encryption apparatus using acquired network connection information, method and program thereof
EP1802033A1 (en) Exchanging configuration information between a configurator and a device
KR100974296B1 (en) Method for Authentication and Control of Home Network Using TPM
KR101591053B1 (en) Remote control method and system using push service
US20230064543A1 (en) System and method for implementing a personal virtual data network (pvdn)
JP2011259214A (en) Peripheral device and program
KR101908428B1 (en) Method, center apparatus and system for blocking accessing device through virtual private network

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150113

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160111

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170111

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180110

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20190110

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20200114

Year of fee payment: 9