KR20120138857A - In enterance of visitor security control system and method the same - Google Patents

In enterance of visitor security control system and method the same Download PDF

Info

Publication number
KR20120138857A
KR20120138857A KR1020110058250A KR20110058250A KR20120138857A KR 20120138857 A KR20120138857 A KR 20120138857A KR 1020110058250 A KR1020110058250 A KR 1020110058250A KR 20110058250 A KR20110058250 A KR 20110058250A KR 20120138857 A KR20120138857 A KR 20120138857A
Authority
KR
South Korea
Prior art keywords
security
access
user terminal
visitor
message
Prior art date
Application number
KR1020110058250A
Other languages
Korean (ko)
Other versions
KR101732019B1 (en
Inventor
김현민
박종희
이상준
최진용
백광호
Original Assignee
에스케이텔레콤 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이텔레콤 주식회사 filed Critical 에스케이텔레콤 주식회사
Priority to KR1020110058250A priority Critical patent/KR101732019B1/en
Publication of KR20120138857A publication Critical patent/KR20120138857A/en
Application granted granted Critical
Publication of KR101732019B1 publication Critical patent/KR101732019B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/51Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72448User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions
    • H04M1/72463User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions to restrict the functionality of the device
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/37Managing security policies for mobile devices or for controlling mobile applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent

Abstract

PURPOSE: A security control system and method thereof are provided to reinforce the information security of a business by controlling the leakage of business information through a security application. CONSTITUTION: An access management apparatus(100) requests a guide message to a user terminal according to user terminal information of a visitor registered in a visiting reservation. The guide message deletes or installs a security program. The access management apparatus manages the state of a security program in the user terminal which receives the guide message. When the access management apparatus requests the guide message, a security program providing apparatus(400) transmits the guide message to the corresponding user terminal. [Reference numerals] (100) Access management apparatus; (200) User terminal; (300) Communication network; (400) Security program providing apparatus; (AA) Company A; (BB) Company B

Description

내방객 출입시 보안 통제 시스템 및 그 방법{IN ENTERANCE OF VISITOR SECURITY CONTROL SYSTEM AND METHOD THE SAME} Security control system and method for visiting visitors {IN ENTERANCE OF VISITOR SECURITY CONTROL SYSTEM AND METHOD THE SAME}

본 발명은 내방객 출입시 보안 통제 시스템 및 그 방법에 관한 것으로서, 더욱 상세하게는 기업을 내방하기 위한 방문 신청시 내방객이 소지하는 휴대용 단말을 등록하여 해당 휴대용 단말에 보안 어플리케이션을 설치하도록 배포하고 설치한 보안 어플리케이션을 통해 영상 촬영, 파일 복사 및 통신을 이용한 기업 정보의 유출을 통제함으로써 정보 보안을 강화하는 보안 통제 시스템 및 방법에 관한 것이다. The present invention relates to a security control system and method for accessing a visitor, and more particularly, to register and install a portable terminal possessed by a visitor when visiting a company for visiting a company, to distribute and install a security application on the portable terminal. The present invention relates to a security control system and a method for strengthening information security by controlling the leakage of corporate information through image capturing, file copying, and communication through a security application.

오늘날 컴퓨터 보급의 증가로 매년 전자화된 정보, 즉 파일이 급속도로 증가하고 있으며 전자 정보의 생성과 저장이 급격히 증가함에 따라 보안의 중용성도 날로 커지고 있다. 특히 기업들의 입장에서는 기업 내부의 사업계획서, 연구보고서 등 기업 내부의 중요한 정보들도 전자 문서로 저장되어 관리되는 상황이며, 이러한 내부 정보가 기업 외부로 유출되지 않도록 각종 보안 장치와 절차들이 도입되고 있다.Today, with the increase of computer dissemination, electronic information, or files, is increasing rapidly every year, and the importance of security is increasing as the generation and storage of electronic information is rapidly increasing. In particular, companies' internal information, such as business plans and research reports, are also stored and managed as electronic documents, and various security devices and procedures are introduced to prevent such internal information from leaking outside of the company. .

기업의 내부 정보가 유출되는 주요 경로로는, 첫째 네트워크를 통해 해커의 침입으로 데이터를 복제 당하는 방법, 둘째 기업 내에 외부자가 침입하여 데이터를 복제하는 방법, 셋째 내부 직원과 경쟁업체 관계자간 공모 등으로 고의적으로 데이터를 유출하는 방법이 있다. 이중 첫째 경로인 네트워크를 이용한 컴퓨터의 침입에 대해서는 현재까지 많은 보안 방지 솔루션이 많이 나와 있으며 이를 방지하는 다양한 보안 방법이 사용되고 있다.The main paths for leaking internal information of the company are: First, data is replicated through hackers' intrusion through the network, second, how data is copied by outsiders invading the company, and third, collusion between internal employees and competitors. There is a way to deliberately leak data. There are many security protection solutions for the intrusion of computers through the network, which is the first route, and various security methods are used to prevent them.

그러나, 세계적인 경쟁력을 가지고 있는 국내 대기업들의 경우에도 기업의 방문객이나 출입 직원에 의한 데이터 유출을 방지하기 위하여 현재 도입하고 있는 보안 방법은 아직까지 그 수준이 높지 않다는 문제점이 있다. However, even in the case of domestic large corporations with global competitiveness, the security measures currently introduced to prevent data leakage by corporate visitors or access staff have not been high.

즉, 기업을 내방한 방문객이 소지하고 있는 노트북에서 FDD나 CD드라이버를 제거하거나 봉인 스티커를 붙이는 등의 방법을 사용하는 것이 일반적이다. 이 경우, 먼저 방문객을 금속탐지기를 통과하게 하여 휴대용 저장장치로 인식될 금속 물질을 탐지하고 이후 허가에 의해 반입되는 노트북에 대해서는 CD드라이버 및 외부와 인터페이스 가능한 포트 입구를 스티커로 봉인하거나 CD드라이버가 탈착 가능한 경우에는 드라이버를 제거하는 방법을 사용하고 있다. 더 나아가 노트북 및 휴대용 저장장치 반출 시에는 이들을 포맷하는 방법도 사용되고 있다. 그러나, 휴대용 저장장치를 포맷하는 것은 기업 정보의 반출 여부와 관계없이 방문객의 저장 장치의 데이터를 완전히 손실시키므로 지나치게 극단적인 방법이고, 노트북의 드라이버를 제거하거나 봉인하는 방법도 정상적으로 정보를 외부로 반출해야 하는 경우 복사할 수 있는 방법이 제한되어 불편을 초래하고 있다. That is, it is common to use a method such as removing a FDD or CD driver or attaching a seal sticker to a notebook possessed by a visitor who visits a company. In this case, the visitor first passes through the metal detector to detect the metal material to be recognized as a portable storage device. For notebooks that are subsequently brought in with permission, the CD driver and the port entrance that can interface with the outside are sealed with a sticker or the CD driver is removed. If possible, the driver is removed. Further, when exporting notebooks and portable storage devices, a method of formatting them is also used. However, formatting a portable storage device is extremely extreme because it completely loses the data on the visitor's storage device, regardless of whether or not the company exports information, and the method of removing or sealing the driver of the notebook should also normally export the information to the outside. If you do, the method of copying is limited, causing inconvenience.

이를 해결하기 위하여, 종래는 윈도우 API(Application Programming Interface)를 이용한 파일 검색 대조 소프트웨어를 적용하고 있다. 그러나, 최근 휴대용 저장장치가 테라(Tera) 바이트를 넘어서서 대용량화 됨에 따라 종래 윈도우 API를 이용한 검색, 대조를 하게 되면 예컨대 한 사람의 노트북 반출에도 건당 파일 시스템 대조에 수시간이 걸리기 때문에 효율적인 면에서도 크게 문제가 될 뿐더러, 기존 제품들이 완전하게 대조, 검출을 하지 못하는 프로그램 구현상의 문제점이 있다. 따라서, 여전히 포맷을 통하여 데이터를 모두 손실시키는 방법이 사용되어야 하는 상황이다.In order to solve this problem, conventionally, the file search matching software using the Windows API (Application Programming Interface) is applied. However, as portable storage devices become larger than terabytes in recent years, searching and contrasting using the conventional Windows API, for example, takes several hours to check the file system per case even when exporting a single notebook, is a big problem in terms of efficiency. In addition, there is a problem in the program implementation that the existing products do not fully match, detect. Therefore, there is still a situation in which a method of losing all data through the format should be used.

따라서, 상기한 종래 방법은 IT 기술의 하루가 다르게 급성장하는 추세에 비하면 매우 원시적인 방법이며, 업무의 원활한 진행을 방해하는 요소로 작용하기 때문에 기업의 방문객을 효율적으로 관리할 수 있는 보안 기술이 요구되고 있다. Therefore, the conventional method is a very primitive method compared to the trend that the day of IT technology is rapidly growing differently, and because it acts as an obstacle to the smooth operation of the work, there is a demand for a security technology that can efficiently manage the visitor of the enterprise. It is becoming.

본 발명은 상기의 필요성에 의해 창안된 것으로서, 기업을 내방하기 위한 방문 신청시 내방객이 소지하는 휴대용 단말의 식별 정보를 등록하여 휴대용 단말에 보안 어플리케이션을 설치하도록 배포하고 설치한 보안 어플리케이션을 통해 영상 촬영, 파일 복사 및 통신을 이용한 기업 정보의 유출을 통제함으로써 기업의 정보 보안을 강화하는 보안 통제 시스템 및 방법을 제공하는 데 그 목적이 있다. The present invention was created by the necessity of the above, when the visit application for visiting the company to register the identification information of the portable terminal possessed by the visitor to distribute the image to install the security application to install the security application on the portable terminal, the image is taken Its purpose is to provide a security control system and method that enhances information security in a company by controlling the leakage of company information using file copying and communication.

이를 위하여 본 발명의 제1 측면에 따르면, 본 발명의 내방객 출입시 보안 통제 시스템은, 내방객의 방문 예약 시 등록된 방문자의 사용자 단말 정보에 따라 사용자 단말에 보안 프로그램의 설치 또는 삭제하기 위한 유도 메시지를 요청하고 상기 유도 메시지를 수신한 사용자 단말이 보안 프로그램을 통해 보안 정책을 활성화 또는 비활성화하는지 여부를 관리하는 출입 관리 장치; 및 상기 출입 관리 장치로부터 상기 보안 프로그램의 설치 또는 삭제를 하기 위한 유도 메시지의 요청이 있으면 해당 사용자 단말에 상기 보안 프로그램의 설치 또는 삭제를 하기 위한 유도 메시지를 전송하는 보안프로그램 제공 장치를 포함하는 것을 특징으로 한다.To this end, according to the first aspect of the present invention, the visitor entrance security control system of the present invention, the guide message for installing or deleting the security program on the user terminal according to the visitor's user terminal information registered at the visitor's visit reservation An access management device for managing whether a user terminal requesting and receiving the guidance message activates or deactivates a security policy through a security program; And a security program providing device for transmitting an instruction message for installing or deleting the security program to a corresponding user terminal when a request for an instruction message for installing or deleting the security program is received from the access management device. It is done.

본 발명의 제2 측면에 따르면, 본 발명의 출입 관리 장치는 내방객의 방문 예약 시 사용자 단말의 식별 정보를 등록하고 상기 내방객의 출입 여부를 확인하는 출입 등록부; 상기 출입 등록부에서 확인한 출입 여부에 따라 상기 사용자 단말의 식별 정보로 보안 프로그램을 설치 또는 삭제하기 위한 유도 메시지를 요청하는 메시지 요청부; 및 상기 유도 메시지를 수신한 사용자 단말이 상기 보안 프로그램을 통해 보안 정책을 활성화 또는 비활성화하는지 여부를 관리하는 처리 관리부를 포함하는 것을 특징으로 한다.According to a second aspect of the present invention, an access management apparatus of the present invention includes an access registration unit for registering the identification information of the user terminal and confirming the access of the visitor at the time of the visit reservation of the visitor; A message request unit requesting an induction message for installing or deleting a security program based on identification information of the user terminal according to whether the access is confirmed by the access registration unit; And a processing manager configured to manage whether the user terminal receiving the induction message activates or deactivates a security policy through the security program.

본 발명의 제3 측면에 따르면, 본 발명의 내방객의 사용자 단말은, 상기 내방객에 대한 보안을 위해 보안 프로그램의 설치 또는 삭제를 유도하는 유도 메시지를 수신하는 메시지 수신부; 상기 메시지 수신부에 수신한 유도 메시지로부터 해당 보안 프로그램을 설치 또는 삭제하는 프로그램 관리부; 및 상기 보안 프로그램을 통해 보안 정보를 활성화 또는 비활성화 여부를 설정하고, 설정한 바에 근거하여 상기 사용자 단말에 포함되는 매체에 대한 보안 통제를 실행 또는 해제하는 보안 설정부를 포함하는 것을 특징으로 한다.According to a third aspect of the present invention, a visitor user terminal of the present invention, the message receiving unit for receiving an induction message for inducing the installation or deletion of a security program for security for the visitor; A program manager for installing or deleting a corresponding security program from the guide message received by the message receiver; And a security setting unit for setting whether to activate or deactivate security information through the security program, and executing or releasing security control on a medium included in the user terminal based on the setting.

본 발명의 제4 측면에 따르면, 본 발명의 보안 통제 방법은, 보안이 필요한 영역내 출입 관리 장치가 내방객이 소지하는 사용자 단말에 대한 식별 정보를 입력 받아 방문 등록을 예약 또는 신청하는 단계; 상기 출입 관리 장치에서 상기 내방객에 대한 출입 여부를 확인하는 단계; 상기 출입 관리 장치가 상기 내방객의 출입 여부에 따라 상기 사용자 단말의 식별 정보를 이용하여 보안 프로그램 제공 장치로 보안 프로그램의 설치 또는 삭제를 위한 유도 메시지를 요청하는 단계를 포함하는 것을 특징으로 한다.According to a fourth aspect of the present invention, the security control method of the present invention comprises the steps of access control device in the area requiring security to receive or receive the identification information about the user terminal possessed by the visitor to reserve or request a visit registration; Confirming access by the visitor to the visitor; And requesting an induction message for installation or deletion of a security program to a security program providing device by using the identification information of the user terminal by the access management apparatus according to whether the visitor has entered or not.

본 발명의 제5 측면에 따르면, 본 발명의 사용자 단말에서의 컴퓨터 판독 가능한 기록 매체는, 사용자 단말에 포함되는 매체에 대한 보안 정책을 활성화하고, 상기 활성화된 보안 정책에 따라 상기 매체에 대한 보안 통제를 실행하고, 삭제 유도 메시지를 수신하면 상기 보안 정책을 비활성화시켜 상기 매체에 대한 보안 통제를 해제하기 위한 명령어를 포함하는 것을 특징으로 한다.According to a fifth aspect of the present invention, a computer-readable recording medium of a user terminal of the present invention activates a security policy for a medium included in a user terminal, and controls security of the medium according to the activated security policy. And deactivating the security policy upon receiving the deletion inducing message, the command including releasing the security control on the medium.

본 발명에 따르면, 소프트웨어 방식의 보안 프로그램에 의해, 하루에 수많은 사람들이 방문하는 대기업 등에 직원 및 방문객이 출입시 각 휴대용 단말을 효율적으로 통제할 수 있어 기존의 탈착 확인형 봉인 스티커로 인한 복잡한 절차 및 스티커의 잔여물로 인한 불편을 제거할 수 있고, 카메라 기능 이외의 통제 기능을 확대할 수 있으며, 위치 확인 기능을 통해 영역별 상이한 보안정책 적용이 가능해져 외부 출입자에 의한 정보 유출의 위험을 현저히 감소시킬 수 있는 효과가 있다. According to the present invention, the software-based security program, the employee and the visitor can efficiently control each portable terminal when entering and exiting large companies, etc. visited by a large number of people in a day, and the complicated procedure due to the existing removable confirmation seal sticker and Uncomfortable due to the residue of the sticker can be eliminated, control functions other than the camera function can be expanded, and different security policies can be applied to each area through the location checking function, which significantly reduces the risk of information leakage by outsiders. It can be effected.

또한, 본 발명은 기업 외 보안이 필요한 영역(zone)으로 확대하여 다양하게 적용 가능한 효과가 있다. In addition, the present invention has an effect that can be variously applied to the area (zone) that requires security outside the company.

도 1은 본 발명의 실시 예에 따른 보안 통제 시스템의 네트워크 구성을 나타낸 도면.
도 2는 본 발명의 실시 예에 따른 보안 통제 시스템에서 출입 관리 장치의 내부 구성을 나타낸 도면.
도 3은 본 발명의 실시 예에 따른 보안 통제 시스템에서 사용자 단말의 내부 구성을 나타낸 도면.
도 4는 본 발명의 일 실시 예에 따른 보안 통제 방법을 나타낸 순서도.
도 5는 본 발명의 다른 실시 예에 따른 보안 통제 방법을 나타낸 순서도.
도 6은 발명의 실시 예에 따른 사용자 단말에서의 보안 통제 방법을 나타낸 순서도.1 is a diagram showing a network configuration of a security control system according to an embodiment of the present invention.
2 is a view showing the internal configuration of the access control device in the security control system according to an embodiment of the present invention.
3 is a view showing the internal configuration of a user terminal in a security control system according to an embodiment of the present invention.
4 is a flowchart illustrating a security control method according to an embodiment of the present invention.
5 is a flowchart illustrating a security control method according to another embodiment of the present invention.
6 is a flowchart illustrating a security control method in a user terminal according to an exemplary embodiment of the present invention.

이하, 첨부된 도면을 참조하여 본 발명에 따른 실시 예를 상세하게 설명한다. 본 발명의 구성 및 그에 따른 작용 효과는 이하의 상세한 설명을 통해 명확하게 이해될 것이다. 본 발명의 상세한 설명에 앞서, 동일한 구성요소에 대해서는 다른 도면 상에 표시되더라도 가능한 동일한 부호로 표시하며, 공지된 구성에 대해서는 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 구체적인 설명은 생략하기로 함에 유의한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. The configuration of the present invention and the operation and effect thereof will be clearly understood through the following detailed description. Prior to the detailed description of the present invention, the same components will be denoted by the same reference numerals even if they are displayed on different drawings, and the detailed description will be omitted when it is determined that the well-known configuration may obscure the gist of the present invention. do.

참고로, 이하의 본 발명에서 언급하는 내방객은 사내의 직원 및 외부 방문객 모두를 포함한다. For reference, the following visitor referred to in the present invention includes both in-house staff and external visitors.

도 1은 본 발명의 실시 예에 따른 보안 통제 시스템의 네트워크 구성을 나타낸 도면이다. 1 is a diagram illustrating a network configuration of a security control system according to an embodiment of the present invention.

본 발명의 실시 예에 따른 보안 통제 시스템은 각 사내(A사, B사 등)에 구비되는 출입 관리 장치(100), 각 사내에 내방하는 내방객이 소지하는 사용자 단말(200), 보안 프로그램 제공 장치(400)를 포함한다. Security control system according to an embodiment of the present invention is the access management device 100 provided in each company (company A, company B, etc.), the user terminal 200 that the visitor who visits each office, security program providing device 400.

각 사내에 구비되는 출입 관리 장치(100)는 각 사내(A사, B사 등)를 출입하는 내방객에 대하여 방문 예약 및 등록을 신청한다. 방문 예약 및 등록시 내방객이 소지하는 사용자 단말(200)에 대한 식별 정보를 등록한다.The access management apparatus 100 provided in each company requests visit reservation and registration for the visitor entering and leaving each company (company A, company B, etc.). When the visit is scheduled and registered, the visitor registers identification information of the user terminal 200 possessed by the visitor.

또한, 출입 관리 장치(100)는 내방객의 출입 여부를 확인하고 출입 여부에 따라 보안 프로그램의 설치 또는 삭제하기 위한 유도 메시지를 보안 프로그램 제공 장치(400)로 요청한다.In addition, the access management apparatus 100 checks the access of the visitor and requests the security program providing apparatus 400 for an instruction message for installing or deleting the security program according to the access.

또한, 출입 관리 장치(100)는 유도 메시지를 수신한 내방객이 보안 프로그램을 통해 각 사내의 보안 정책을 활성화 또는 비활성화하는지 여부를 관리한다. In addition, the access management apparatus 100 manages whether the visitor who receives the guidance message activates or deactivates the security policy of each company through the security program.

또한, 출입 관리 장치(100)는 사내 비허가 구역을 사전 정의해 두고 내방객의 이동 위치를 위치 기반 서비스를 통해 추적하여 비허가 구역의 출입을 통제할 수 있다. In addition, the access management device 100 may pre-define the in-house unlicensed zone and track the visitor's moving position through a location-based service to control access to the unlicensed zone.

이러한 출입 관리 장치(100)는 각 사내의 특성에 맞는 보안 정책을 보안 프로그램에 적용하여 사내에 출입하는 수많은 내방객에 대해서 효율적으로 관리함으로써 기업 정보의 유출을 방지한다. The access management device 100 prevents the leakage of corporate information by efficiently managing a large number of visitors entering and exiting the company by applying a security policy suitable for each company's characteristics to the security program.

사용자 단말(200)은 고유의 식별 정보를 가지고 있으며, 이 식별 정보를 출입 관리 장치(100)에 등록한 이후부터 사내에 출입하게 되면 통신망(300)을 통해 보안 프로그램 제공 장치(400)로부터 보안 프로그램의 설치 또는 삭제를 위한 유도 메시지를 수신하게 된다. The user terminal 200 has unique identification information. If the user terminal 200 enters and exits the company after registering the identification information with the access management apparatus 100, the security program may be provided from the security program providing apparatus 400 through the communication network 300. You will receive a prompt to install or uninstall.

만약, 사내 방문시의 경우 사용자 단말(200)은 보안 프로그램 제공 장치(400)로부터 보안 프로그램의 설치를 위한 유도 메시지를 수신하고 수신한 유도 메시지로부터 보안 프로그램을 설치하여 사전 정의된 보안 정책에 따라 카메라의 동작 중지, 메시지 전송 차단, 통신 연결 차단 등 사내 보안 통제를 수행한다.In case of in-house visit, the user terminal 200 receives a guide message for installation of a security program from the security program providing apparatus 400 and installs a security program from the received guide message to install a camera according to a predefined security policy. In-house security controls such as stopping operation, blocking message transmission, and blocking communication connection.

사내 출문시의 경우 사용자 단말(200)은 보안 프로그램 제공 장치(400)로부터 보안 프로그램의 삭제를 위한 유도 메시지를 수신하고 수신한 유도 메시지로부터 보안 프로그램을 삭제하여 사내 보안 통제를 해제한다. In the case of an in-house visit, the user terminal 200 receives an induction message for deleting the security program from the security program providing apparatus 400 and deletes the in-house security control by deleting the security program from the received induction message.

이러한 사용자 단말(200)은 휴대폰, 스마트 폰 등과 같이 카메라, 외장 메모리, 통신 연결 장치 중 어느 하나 이상의 매체를 포함할 수 있는 단말을 포함한다. The user terminal 200 includes a terminal that may include any one or more media of a camera, an external memory, and a communication connection device, such as a mobile phone and a smart phone.

사용자 단말(200)이 휴대폰, 스마트 폰인 경우 전화번호를 이용하여 유도 메시지를 제공받을 수 있고, 그 외의 경우 식별 정보를 통해 푸쉬 형태의 유도 메시지를 제공받을 수 있을 것이다. When the user terminal 200 is a mobile phone or a smart phone, an induction message may be provided by using a phone number. Otherwise, the user terminal 200 may be provided with a push type induction message through identification information.

통신망(300)은 사용자 단말(200)과 보안 프로그램 제공 장치(400)간, 또는 온라인 마켓 장치(500)와 상호 유무선으로 통신할 수 있도록 통신 서비스를 제공하는 네트워크를 말한다. 즉, 통신망(300)은 유선 인터넷 망일 수 있으며, 이동 통신망(CDMA, W-CDMA 등)을 통해 연결되는 무선 데이터망(인터넷 망, IMS 등), 또는 Wi-Fi 등의 근거리 통신을 통해 연결되는 인터넷 망 등을 포함할 수 있다. The communication network 300 refers to a network that provides a communication service so that the user terminal 200 and the security program providing apparatus 400 or the online market apparatus 500 may communicate with each other by wire or wireless. That is, the communication network 300 may be a wired Internet network, and is connected through a short distance communication such as a wireless data network (Internet network, IMS, etc.) or Wi-Fi connected through a mobile communication network (CDMA, W-CDMA, etc.). Internet networks and the like.

보안 프로그램 제공 장치(400)는 각 사내의 보안 정책을 적용한 보안 프로그램을 관리하며, 각 사내의 출입 관리 장치(100)로부터 유도 메시지의 요청이 있으면 해당 메시지 정보를 요청받은 사용자 단말(200)로 전송한다. 메시지 정보는 보안 프로그램의 설치 또는 삭제할 수 있는 파일 또는 보안 프로그램이 저장된 저장 위치로 액세스할 수 있는 액세스 정보를 포함할 수 있다. The security program providing apparatus 400 manages a security program applying a security policy of each company, and when there is a request for an induction message from the access control device 100 of each company, transmits the corresponding message information to the requested user terminal 200. do. The message information may include a file that can install or delete a security program or access information that can access a storage location where the security program is stored.

또한, 보안 프로그램 제공 장치(400)는 사용자 단말(200)이 보안 프로그램의 설치 또는 삭제하기 위한 유도 메시지를 통해 접속하여 보안 프로그램을 요청하면 요청한 사용자 단말(200)에게 해당 보안 프로그램을 제공한다. 이때, 보안 프로그램은 보안 프로그램 제공 장치(400)를 통해 제공받을 수 있지만, 공개된 온라인 어플리케이션 마켓을 통해서도 제공받을 수 있다.In addition, the security program providing apparatus 400 provides a corresponding security program to the requesting user terminal 200 when the user terminal 200 requests a security program by accessing it through an induction message for installing or deleting the security program. In this case, the security program may be provided through the security program providing apparatus 400, but may also be provided through the open online application market.

이러한 보안 프로그램 제공 장치(400)는 사내에 구비될 수 있으며 또는 사외에 마련되어 외부에서도 접속 가능하도록 구비될 수 있다. The security program providing apparatus 400 may be provided in-house or provided outside the office to be accessible from the outside.

따라서, 본 발명의 실시 에에 따른 보안 통제 시스템은 특정 기업을 내방하기 위한 방문 신청시 출입 관리 장치(100)에서 내방객이 소지하는 사용자 단말(200)의 식별 정보를 등록하고 출입 여부에 따라 사용자 단말에 보안 프로그램을 설치 또는 삭제하도록 배포한다. 배포 방법으로서 보안 프로그램 제공 장치(400)가 사용자 단말(200)로 보안 프로그램의 설치 또는 삭제를 위한 유도 메시지를 전송하여 유도 메시지로부터 보안 프로그램을 직접 설치 또는 삭제할 수 있고, 또는 유도 메시지를 통해 보안 프로그램 제공 장치(400) 또는 특정 온라인 어플리케이션 마켓에 접속하여 보안 프로그램을 제공 받아 설치 또는 삭제함으로써 소프트웨어 방식의 보안 애플리케이션을 통해 기업의 보안을 강화하는 것에 특징이 있다. Therefore, the security control system according to the embodiment of the present invention registers the identification information of the user terminal 200 possessed by the visitor in the access management device 100 when the visit application for visiting a specific company and the user terminal according to the access or not Deploy to install or remove security programs. As a distribution method, the security program providing apparatus 400 may transmit an induction message for installation or deletion of the security program to the user terminal 200 to directly install or delete the security program from the induction message, or the security program through the induction message. Access to the providing device 400 or a specific online application market is provided with a security program, and installed or deleted, thereby enhancing the security of the enterprise through a software-based security application.

도 2는 본 발명의 실시 예에 따른 보안 통제 시스템에서 출입 관리 장치의 내부 구성을 구체적으로 나타낸 도면이다.2 is a view showing in detail the internal configuration of the access control device in the security control system according to an embodiment of the present invention.

출입 관리 장치(100)는 출입 등록부(110), 출입 예약부(120), 메시지 요청부(130), 처리 관리부(140), 보안 정책 관리부(150), 위치 기반 통제 관리부(160), 인터페이스부(170), 저장부(180) 등을 포함한다.The access management apparatus 100 may include an access registration unit 110, an access reservation unit 120, a message requesting unit 130, a processing management unit 140, a security policy management unit 150, a location-based control management unit 160, and an interface unit. 170, the storage unit 180, and the like.

출입 등록부(110)는 각 사내를 출입하는 내방객이 소지하는 사용자 단말의 식별 정보를 등록하고 내방객의 출입 여부를 확인한다. 예컨대, 내방객이 사내에 첫 방문이면 방문으로 설정하고 출문하게 되면 내방 종료로 설정하여 출입 여부에 따라 보안 프로그램의 설치 또는 삭제를 구별할 수 있도록 한다. The access registration unit 110 registers identification information of the user terminal possessed by the visitor entering and leaving each company and checks whether the visitor enters or exits. For example, if the visitor is the first visit in the company, the visitor is set as a visit, and when the visitor is out, the visitor is set to end, so that the installation or deletion of the security program can be distinguished according to access.

출입 예약부(120)는 사내 방문을 예약하는 기능을 담당한다. 즉, 내방객의 방문 등록을 예약하고 예약한 내방객이 방문하게 되면 출입 등록부(110)로 알린다.The access reservation unit 120 is in charge of the function of booking an in-house visit. That is, the visitor who reserved the visitor's visit registration is notified to the access registrar 110 when the reserved visitor visits.

메시지 요청부(130)는 출입 등록부(110)에서 확인한 출입 여부에 따라 보안 프로그램을 설치 또는 삭제하기 위한 유도 메시지를 요청한다. 이때, 메시지 요청부(130)는 메시지 요청 정보와 함께, 출입 여부에 관한 정보 및 메시지를 전송할 사용자 단말의 식별 정보를 포함하여 전송한다.The message requesting unit 130 requests an induction message for installing or deleting a security program according to whether the access is confirmed by the access registration unit 110. In this case, the message requesting unit 130 transmits the message request information together with information on access or not and identification information of the user terminal to which the message is to be transmitted.

인터페이스부(170)는 통신망(도 1의 300)을 통해 보안 프로그램 제공 장치(도 1의 400)에 접속하여 데이터 통신을 인터페이스한다. 즉, 인터페이스부(170)는 메시지 요청부(130)에서 요청하는 정보들을 보안 프로그램 제공 장치(도 1의 400)로 전송하고, 보안 프로그램 제공 장치(도 1의 400)로부터 메시지 요청에 대한 응답 메시지를 수신한다. The interface unit 170 connects to the security program providing apparatus 400 of FIG. 1 through a communication network 300 of FIG. 1 to interface data communication. That is, the interface unit 170 transmits the information requested by the message requesting unit 130 to the security program providing apparatus 400 of FIG. 1, and responds to the message request from the security program providing apparatus 400 of FIG. 1. Receive

처리 관리부(140)는 유도 메시지를 수신한 사용자 단말이 보안 프로그램을 통해 각 사내의 보안 정책을 활성화 또는 비활성화하는 여부를 관리하고, 보안 정책 관리부(150) 및 위치 기반 통제 관리부(160)에 설정한 보안 정책 정보를 보안 프로그램에 반영하도록 보안 프로그램 제공 장치(도 1의 400)로 제공할 수 있다. The processing manager 140 manages whether the user terminal receiving the guidance message activates or deactivates the security policy of each company through a security program, and sets the security policy manager 150 and the location-based control manager 160. The security policy information may be provided to the security program providing apparatus 400 of FIG. 1 to reflect the security policy information in the security program.

보안 정책 관리부(150)는 사용자 단말에 포함되는 매체 이를 테면, 카메라, 외장 메모리, 통신 연결 장치 등에 대한 보안 정책을 저장부(180)에 저장하고 이의 정책 변경 등을 관리한다. 구체적으로, 각 사내에서 영상 촬영, 파일 복사 및 통신을 이용한 기업 정보의 유출을 통제하기 위해 카메라의 동작, 메시지 전송, 통신 연결을 차단시키는 보안 정책을 각 사내의 보안 특성에 맞게 설정한다. The security policy manager 150 stores a security policy for a medium included in the user terminal, such as a camera, an external memory, a communication connection device, etc. in the storage 180, and manages a policy change thereof. Specifically, in order to control the leakage of company information by using image capturing, file copying and communication in each company, a security policy that blocks camera operation, message transmission, and communication connection is set according to each company's security characteristics.

위치 기반 통제 관리부(160)는 사내 비허가 구역을 사전 정의해 두고 사용자 단말의 이동 위치를 확인하여 비허가 구역에 대한 출입을 통제한다. 사용자 단말이 비허가 구역에 접근하거나 출입하게 되면 경고 신호를 사용자 단말에게 보내고 경고 신호를 받은 사용자 단말은 경고 알람을 발생시키거나 전화 통화를 연결하는 등 신속한 대처를 가능하도록 처리한다. 이때, 사용자 단말의 이동 위치는 사용자 단말에서 생성된 위치 정보로부터 확인하거나, 또는 GPS와 같은 위치 기반 관리 서버를 통해 사용자 단말의 위치 정보를 받아 확인할 수 있다. The location-based control manager 160 pre-defines the company's unlicensed area and checks the moving position of the user terminal to control access to the unlicensed area. When a user terminal approaches or enters an unlicensed area, a warning signal is sent to the user terminal, and the user terminal which receives the warning signal processes a rapid response such as generating a warning alarm or connecting a telephone call. In this case, the moving position of the user terminal may be confirmed from the location information generated by the user terminal or may be received by confirming the location information of the user terminal through a location-based management server such as GPS.

저장부(180)는 출입 예약부(120) 및 출입 등록부(110)를 통해 방문 예약 또는 등록한 내방객의 정보(181)를 저장하고, 보안 정책 관리부(150)에서 사전 정의된 보안 정책 정보(183)를 저장하며, 각 사내의 보안 정책 정보(183)를 반영한 보안 프로그램(185)을 저장한다. The storage unit 180 stores the visitor information 181 of a visit reservation or registered through the access reservation unit 120 and the access registration unit 110, and the security policy information 183 predefined by the security policy management unit 150. It stores the security program 185 reflecting the security policy information 183 of each company.

도 3은 본 발명의 실시 예에 따른 보안 통제 시스템에서 사용자 단말의 내부 구성을 나타낸 도면이다.3 is a diagram illustrating an internal configuration of a user terminal in a security control system according to an embodiment of the present invention.

사용자 단말(200)은 메시지 수신부(210), 프로그램 관리부(220), 보안 설정부(230) 등을 포함한다. The user terminal 200 includes a message receiver 210, a program manager 220, a security setting unit 230, and the like.

메시지 수신부(210)는 사내 보안을 위한 보안 프로그램의 설치 또는 삭제하기 위한 유도 메시지를 수신한다. The message receiving unit 210 receives a guide message for installing or deleting a security program for in-house security.

즉, 사내 방문시 메시지 수신부(210)는 보안 프로그램의 설치를 위한 유도 메시지를 수신한다. 사내 출문시의 경우 메시지 수신부(210)는 보안 프로그램의 삭제를 위한 유도 메시지를 수신한다. That is, during the company visit, the message receiving unit 210 receives an induction message for installing the security program. In the case of in-house attendance, the message receiving unit 210 receives an induction message for deleting the security program.

프로그램 관리부(220)는 메시지 수신부(210)에 수신한 유도 메시지를 통해 해당 보안 프로그램을 설치 또는 삭제한다. 이때, 프로그램 관리부(220)는 유도 메시지에 보안 프로그램이 첨부된 경우 직접 보안 프로그램을 다운로드하고, 유도 메시지에 액세스 정보가 포함된 경우 액세스 정보를 통해 접속하여 해당 프로그램을 요청하고 제공 받는다. 액세스 정보는 보안 프로그램 제공 장치(도 1의 400)에 접속할 수 있는 IP 주소일 수 있으며 또는 특정 온라인 어플리케이션 마켓에 접속할 수 있는 IP 주소일 수 있다. The program manager 220 installs or deletes the corresponding security program through the guide message received by the message receiver 210. In this case, the program manager 220 directly downloads the security program when the security program is attached to the induction message, and requests and receives the corresponding program by accessing the access information through the access information. The access information may be an IP address for connecting to the security program providing apparatus 400 of FIG. 1 or an IP address for connecting to a specific online application market.

보안 설정부(230)는 보안 프로그램을 통해 사내 보안 정보를 활성화 또는 비활성화 여부를 설정하고, 설정한 여부에 따라 사용자 단말에 포함되는 매체(카메라, 외장 메모리, 통신 연결 장치 등)에 대한 보안 통제를 실행 또는 해제한다. The security setting unit 230 sets whether to activate or deactivate internal security information through a security program, and controls security of a medium (camera, external memory, communication connection device, etc.) included in the user terminal according to the setting. Run or release.

또한, 보안 설정부(220)는 보안 프로그램을 통해 각 사내의 비허가 구역에 대한 보안 통제를 수행할 수 있다. 이 경우, 사용자 단말(200)은 단말 내에서 직접 위치 정보를 생성하거나 또는 GPS와 같은 위치 기반 관리 서버를 통해 사용자 단말(200)의 위치 정보를 수신한 후 보안 프로그램에 포함된 사내 지도를 통해 비허가 구역에 위치했는지 여부를 스스로 판단하고 비허가 구역에 접근하게 되면 경고 알람을 발생시킬 수 있다. In addition, the security setting unit 220 may perform a security control for the unlicensed area of each company through a security program. In this case, the user terminal 200 generates location information directly in the terminal or receives location information of the user terminal 200 through a location-based management server such as GPS, and then disallows it through an in-house map included in the security program. Can determine if it is in the zone and approach a non-licensed zone to generate a warning alarm.

이렇게 구성되는 사용자 단말에서의 보안 통제 방법은 도 6에 도시한 바와 같다. The security control method in the user terminal configured as described above is as shown in FIG. 6.

도 6을 참조하면, 먼저 내방객은 방문하고자 하는 사내의 출입 관리 장치에 사용자 단말(200)의 식별 정보를 입력하여 방문 등록을 신청한다(S300).Referring to FIG. 6, first, a visitor inputs identification information of a user terminal 200 to an in-house access management device to request visit registration (S300).

이후, 사용자 단말(200)은 메시지 수신부(210)를 통해 보안 프로그램의 설치 또는 삭제를 위한 유도 메시지를 수신한다(S310).Thereafter, the user terminal 200 receives an induction message for installing or deleting the security program through the message receiving unit 210 (S310).

만약 사용자 단말(200)이 사내를 방문한 경우 메시지 수신부(210)에서 보안 프로그램의 설치를 유도하는 유도 메시지를 수신하고, 출문하는 경우에는 보안 프로그램의 삭제를 유도하는 유도 메시지를 수신한다.If the user terminal 200 visits the company, the message receiving unit 210 receives a guide message for inducing the installation of a security program, and when the user receives a guide message for inducing the deletion of the security program.

이후, 사용자 단말(200)의 프로그램 관리부(220)가 수신한 유도 메시지로부터 해당 보안 프로그램을 설치 또는 삭제한다(S320). 유도 메시지를 이용한 보안 프로그램의 설치 또는 삭제 방법은 직접 또는 액세스 정보를 이용한 방법 등을 적용할 수 있다.Thereafter, the security program is installed or deleted from the guidance message received by the program manager 220 of the user terminal 200 (S320). As a method of installing or deleting a security program using an induction message, a method using direct or access information may be applied.

이 단계에서 일회성 내방객은 보안 프로그램의 삭제를 위한 유도 메시지를 통해 삭제를 진행할 수 있다. 삭제 이후부터는 하기의 과정은 이루어지지 않는다. At this stage, the one-time visitor can proceed with the deletion through an induction message for the deletion of the security program. After deletion, the following process is not performed.

보안 프로그램을 설치한 경우, 보안 설정부(230)에서 보안 프로그램을 통해 사내 보안 정책을 활성화 또는 비활성화 여부를 설정할 수 있다(S330). When the security program is installed, the security setting unit 230 may set whether to activate or deactivate the internal security policy through the security program (S330).

이후, 기 설정한 여부에 따라 사용자 단말(200)에 포함되는 각종 매체에 대한 보안 통제를 실행 또는 해제한다(S340).Subsequently, the security control for various media included in the user terminal 200 is executed or released according to a predetermined setting (S340).

이를 테면, 사내 보안을 위해 보안 정책을 활성화시키면 보안 정책 정보에 따라 카메라의 동작 차단, 메시지 전송 차단, 통신 연결 차단 중 어느 하나 이상의 기능을 차단시키는 보안 통제를 실행한다.For example, activating a security policy for in-house security enforces security controls that block one or more of the following: blocking the camera's operation, blocking the transmission of messages, and blocking the communication link, based on the security policy information.

이와 반대로, 보안 정책을 비활성화시키면 활성화에 의해 실행하였던 보안 통제를 해제할 수 있다. Conversely, deactivating a security policy can release the security controls that were enforced by activation.

따라서, 사내의 재방문 예정시 사용자 단말(200)은 메시지 수신부(210)를 통해 보안 프로그램의 삭제를 위한 유도 메시지를 수신하였지만 보안 프로그램을 삭제하지 않고 보안 설정부(230)에서 보안 정책을 비활성화시키고 설치 상태를 유지할 수 있다. Therefore, when scheduled to re-visit in the company, the user terminal 200 received a guide message for deleting the security program through the message receiving unit 210, but deactivates the security policy in the security setting unit 230 without deleting the security program. You can keep it installed.

한편, 본 발명의 사용자 단말에서는 컴퓨터에 의해 실행되는 프로그램 모듈과 같은 컴퓨터에 의해 실행 가능한 명령어를 포함하는 기록 매체의 형태로도 구현될 수 있다. 컴퓨터 판독 가능한 기록 매체는, 사용자 단말에 포함되는 매체에 대한 보안 정책을 활성화하고, 활성화된 보안 정책에 따라 사용자 단말에 포함되는 매체에 대한 보안 통제를 실행하고, 이후 삭제 유도 메시지를 수신하면 보안 정책을 비활성화시켜 사용자 단말에 포함되는 매체에 대한 보안 통제를 해제하기 위한 명령어를 포함한다.Meanwhile, the user terminal of the present invention may be implemented in the form of a recording medium including instructions executable by a computer, such as a program module executed by a computer. The computer-readable recording medium activates a security policy for the medium included in the user terminal, executes security control on the medium included in the user terminal according to the activated security policy, and then receives a delete induction message. It includes a command for releasing the security control on the medium included in the user terminal by deactivating the.

또한, 컴퓨터 판독 가능한 기록 매체는 사용자 단말이 비허가 구역에 위치하면 경고를 발생시키기 위한 명령어를 더 포함할 수 있다. In addition, the computer-readable recording medium may further include instructions for generating a warning when the user terminal is located in the unlicensed area.

한편, 본 발명의 보안 통제 시스템을 이용한 보안 통제 방법에 대하여 도 4 및 도 5를 참조하여 구체적으로 설명하기로 한다. Meanwhile, a security control method using the security control system of the present invention will be described in detail with reference to FIGS. 4 and 5.

먼저 도 4를 참조하면, 각 기업의 출입 관리 장치(100)는 사내를 출입하는 내방객 및 내방객이 소지하는 사용자 단말에 대한 식별 정보를 등록한다(S100).First, referring to FIG. 4, the access management apparatus 100 of each company registers identification information about the visitor entering and leaving the company and the user terminal possessed by the visitor (S100).

이후, 출입 관리 장치(100)는 내방객의 출입 여부를 확인하고, 출입 여부에 따라 보안 프로그램 제공 장치(400)로 보안 프로그램의 설치 또는 삭제 유도 메시지를 요청한다(S110).Thereafter, the access management apparatus 100 checks whether the visitor is in and out, and requests the installation or deletion of the security program to the security program providing apparatus 400 according to the access (S110).

요청 시 출입 관리 장치(100)는 내방객의 출입 여부에 관한 정보와 사용자 단말의 식별 정보, 메시지 요청 정보를 보안 프로그램 제공 장치(400)로 전송한다.Upon request, the access management apparatus 100 transmits information on whether the visitor enters and exits, identification information of the user terminal, and message request information to the security program providing apparatus 400.

보안 프로그램 제공 장치(400)는 출입 관리 장치(100)로부터 요청 받은 메시지 정보를 구별하여 해당 사용자 단말(200)로 유도 메시지를 전송한다(S120). The security program providing apparatus 400 distinguishes the message information requested from the access management apparatus 100 and transmits an induction message to the corresponding user terminal 200 (S120).

예를 들어, 내방객이 사내 방문의 경우이면 보안 프로그램의 설치를 위한 유도 메시지를 전송한다. 이와 반대로, 내방객이 내방 업무를 종료하고 사내를 출문하는 경우이면 보안 프로그램의 삭제를 위한 유도 메시지를 전송한다. For example, if a visitor visits the company, a message for inducing the installation of a security program is transmitted. On the contrary, when the visitor ends the visit and visits the company, a transmission message for deleting the security program is transmitted.

그러면, 사용자 단말(200)은 보안 프로그램 제공 장치(400)로부터 유도 메시지를 수신하고(S130), 수신한 유도 메시지에 첨부된 보안 프로그램을 설치 또는 삭제하여 보안 정책을 활성화 또는 비활성화한다(S140, S150).Then, the user terminal 200 receives the guidance message from the security program providing apparatus 400 (S130), and installs or deletes the security program attached to the received guidance message to activate or deactivate the security policy (S140, S150). ).

상기의 과정은 유도 메시지에 보안 프로그램이 첨부된 경우이다.The above process is when the security program is attached to the guide message.

이와 다른 실시 예로, 유도 메시지에 보안 프로그램이 저장된 저장 위치로 액세스할 수 있는 액세스 정보를 포함한 경우 보안 통제 방법은 다음과 같다. In another embodiment, when the guidance message includes access information for access to the storage location where the security program is stored, the security control method is as follows.

도 5를 참조하면, 각 기업의 출입 관리 장치(100)에서 내방객 및 내방객이 소지하는 사용자 단말에 대한 식별 정보를 등록하고(S200), 내방객의 출입 여부에 따라 보안 프로그램 제공 장치(400)로 보안 프로그램의 설치 또는 삭제 유도 메시지를 요청하며(S210), 상기 요청에 따라 해당 사용자 단말(200)로 유도 메시지를 전송하고 수신하는 과정(S220, S230)은 도 4에서의 방법과 동일하다. Referring to FIG. 5, the access management apparatus 100 of each company registers the identification information of the visitor and the user terminal possessed by the visitor (S200), and secures the security program providing apparatus 400 according to whether the visitor has access. The request for installation or deletion of the program request message (S210), and the process (S220, S230) for transmitting and receiving the guidance message to the user terminal 200 in accordance with the request is the same as the method in FIG.

이후, 사용자 단말(200)은 수신한 유도 메시지를 통해 보안 프로그램 제공 장치(400) 또는 특정 온라인 어플리케이션 마켓으로 접속한다(S240). 여기서, 유도 메시지는 보안 프로그램 제공 장치(400) 또는 특정 온라인 어플리케이션 마켓으로 접속할 수 있는 액세스 정보를 포함한다. Thereafter, the user terminal 200 accesses the security program providing apparatus 400 or a specific online application market through the received guidance message (S240). Here, the guidance message includes access information for accessing the security program providing apparatus 400 or a specific online application market.

이후, 사용자 단말(200)은 접속한 보안 프로그램 제공 장치(400) 또는 특정 온라인 어플리케이션 마켓으로 해당 보안 프로그램을 요청한다(S250).Thereafter, the user terminal 200 requests the corresponding security program to the connected security program providing apparatus 400 or a specific online application market (S250).

보안 프로그램 제공 장치(400) 또는 특정 온라인 어플리케이션 마켓은 사용자 단말(200)로부터 요청 받은 보안 프로그램을 조회하고 사용자 단말(200)로 해당 보안 프로그램을 제공한다(S260, S270). The security program providing apparatus 400 or the specific online application market inquires the security program requested from the user terminal 200 and provides the corresponding security program to the user terminal 200 (S260 and S270).

이후, 사용자 단말(200)은 다운로드 받은 보안 프로그램을 설치 또는 삭제하여 보안 정책을 활성화 또는 비활성화한다(S280, S290).Thereafter, the user terminal 200 activates or deactivates the security policy by installing or deleting the downloaded security program (S280 and S290).

이상의 설명은 본 발명을 예시적으로 설명한 것에 불과하며, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술적 사상에서 벗어나지 않는 범위에서 다양한 변형이 가능할 것이다. 즉, 이해의 편의상 본 발명의 보안 통제 시스템을 보안이 필요한 기업 내에 활용하는 것으로 설명하였지만, 기업 외 보안이 필요한 존(zone) 어디에서도 적용이 가능할 것이다.The foregoing description is merely illustrative of the present invention, and various modifications may be made by those skilled in the art without departing from the spirit of the present invention. That is, for convenience of understanding, the security control system of the present invention has been described as being utilized in a company requiring security, but it may be applicable in any zone where security is required outside the enterprise.

따라서 본 발명의 명세서에 개시된 실시 예들은 본 발명을 한정하는 것이 아니다. 본 발명의 범위는 아래의 특허청구범위에 의해 해석되어야 하며, 그와 균등한 범위 내에 있는 모든 기술도 본 발명의 범위에 포함되는 것으로 해석해야 할 것이다.Accordingly, the embodiments disclosed in the specification of the present invention are not intended to limit the present invention. The scope of the present invention should be construed according to the following claims, and all the techniques within the scope of equivalents should be construed as being included in the scope of the present invention.

종래 기업의 내방객 출입시 보안 통제 시스템은 FDD나 CD드라이버를 제거하거나 봉인 스티커를 붙이는 등의 방법을 사용하는 것이 일반적이었으나, 본 발명은 내방객 방문 신청시 소지하는 사용자 단말에 보안 어플리케이션을 설치하도록 배포하고 설치한 보안 어플리케이션을 통해 각 기업의 보안 정책에 맞게 통제함으로써 기업 정보의 유출을 방지할 수 있는 보안 효과가 있다. 이로써, 특정 기업을 방문하는 내방객들을 효율적으로 관리할 수 있는 보안 기술 사업을 활성화할 수 있는 효과가 있다.In the past, the security control system of a visitor entering and exiting a company used a method such as removing a FDD or a CD driver or attaching a seal sticker, but the present invention is distributed to install a security application in a user terminal possessed when visiting a visitor. Through the installed security application, the security policy of each company can be controlled to prevent leakage of corporate information. As a result, it is possible to activate a security technology business that can efficiently manage the visitors to a particular company.

100: 출입 관리 장치 200: 사용자 단말
300: 통신망 310: 기지국
400: 보안프로그램 제공 장치
110: 출입 등록부 120: 출입 예약부
130: 메시지 요청부 140: 처리 관리부
150: 보안 정책 관리부 160: 위치 기반 통제 관리부
170: 인터페이스부 180: 저장부
181: 내방객 정보 183: 보안 정책 정보
185: 보안 프로그램 정보 210: 메시지 수신부
220: 프로그램 관리부 230: 보안 설정부100: access control device 200: user terminal
300: communication network 310: base station
400: security program providing device
110: access register 120: access reservation
130: message request unit 140: processing management unit
150: security policy management unit 160: location-based control management unit
170: interface unit 180: storage unit
181: Visitor Information 183: Security Policy Information
185: security program information 210: message receiving unit
220: program management unit 230: security setting unit

Claims (16)

내방객의 방문 예약 시 등록된 방문자의 사용자 단말 정보에 따라 사용자 단말에 보안 프로그램의 설치 또는 삭제하기 위한 유도 메시지를 요청하고 상기 유도 메시지를 수신한 사용자 단말이 보안 프로그램을 통해 보안 정책을 활성화 또는 비활성화하는지 여부를 관리하는 출입 관리 장치; 및
상기 출입 관리 장치로부터 상기 보안 프로그램의 설치 또는 삭제를 하기 위한 유도 메시지의 요청이 있으면 해당 사용자 단말에 상기 보안 프로그램의 설치 또는 삭제를 하기 위한 유도 메시지를 전송하는 보안프로그램 제공 장치
를 포함하는 것을 특징으로 하는 내방객 출입시 보안 통제 시스템. Requests an induction message for installing or deleting a security program in accordance with the registered visitor's user terminal information when the visitor schedules a visit and checks whether the user terminal receiving the induction message activates or deactivates the security policy through the security program. An access management device managing whether or not; And
Apparatus for providing a security program for transmitting a guidance message for installation or deletion of the security program to the user terminal when a request for an instruction message for installation or deletion of the security program from the access management device
Visitor entrance security control system comprising a. 제 1 항에 있어서,
상기 유도 메시지는 상기 보안 프로그램의 설치 또는 삭제할 수 있는 파일 또는 상기 보안 프로그램이 저장된 저장 위치로 액세스할 수 있는 액세스 정보를 포함하는 것을 특징으로 하는 내방객 출입시 보안 통제 시스템. The method of claim 1,
The guidance message includes a file that can be installed or deleted the security program or access information for access to the storage location where the security program is stored security access control system. 제 1 항에 있어서,
상기 보안프로그램 제공 장치는 보안이 필요한 영역(zone) 또는 상기 보안이 필요한 영역으로부터 원격에 마련되어 상기 출입 관리 장치 및 사용자 단말과 접속 가능한 것을 특징으로 하는 내방객 출입시 보안 통제 시스템. The method of claim 1,
The security program providing apparatus is provided in a remote zone from the security zone (zone) or the security need area, and the visitor access security control system, characterized in that the access management device and the user terminal. 내방객의 방문 예약 시 사용자 단말의 식별 정보를 등록하고 상기 내방객의 출입 여부를 확인하는 출입 등록부;
상기 출입 등록부에서 확인한 출입 여부에 따라 상기 사용자 단말의 식별 정보로 보안 프로그램을 설치 또는 삭제하기 위한 유도 메시지를 요청하는 메시지 요청부; 및
상기 유도 메시지를 수신한 사용자 단말이 상기 보안 프로그램을 통해 보안 정책을 활성화 또는 비활성화하는지 여부를 관리하는 처리 관리부
를 포함하는 것을 특징으로 하는 출입 관리 장치. An access registration unit that registers identification information of a user terminal and checks whether the visitor has entered or not when the visitor schedules a visit;
A message request unit requesting an induction message for installing or deleting a security program based on identification information of the user terminal according to whether the access is confirmed by the access registration unit; And
A processing manager that manages whether the user terminal receiving the induction message activates or deactivates a security policy through the security program;
Access management apparatus comprising a. 제 4 항에 있어서,
상기 내방객의 방문 등록을 예약하고, 예약한 내방객이 방문하게 되면 상기 출입 등록부로 알리는 출입 예약부
를 더 포함하는 것을 특징으로 하는 출입 관리 장치. The method of claim 4, wherein
The access reservation unit which reserves the visitor registration of the visitor and informs the access registrar when the reserved visitor visits.
Access management apparatus further comprises a. 제 4 항에 있어서,
영상 촬영, 파일 복사 및 통신을 이용한 기업 정보의 유출을 통제하기 위해 카메라의 동작, 메시지 전송, 통신 연결을 기 설정된 보안정책에 따라 선택적으로 차단시키는 보안 정보를 관리하는 보안 정책 관리부; 및
상기 사용자 단말의 이동 위치를 추적하여 상기 각 사내의 비허가 구역에 대한 출입을 통제하는 위치 기반 통제 관리부를 더 포함하고,
상기 보안 정책 관리부에서 설정한 보안 정보는 상기 보안 프로그램에 반영시키는 것을 특징으로 하는 출입 관리 장치. The method of claim 4, wherein
A security policy manager that manages security information to selectively block operation of a camera, message transmission, and communication connection according to a preset security policy in order to control the leakage of corporate information using image capturing, file copying, and communication; And
Further comprising a location-based control management unit for tracking the movement location of the user terminal to control the entry and exit to the unlicensed area of each company,
And the security information set by the security policy manager is reflected in the security program. 제 4 항에 있어서,
상기 유도 메시지는 상기 보안 프로그램을 설치 또는 삭제할 수 있는 파일, 또는 상기 보안 프로그램이 저장된 저장 위치로 액세스할 수 있는 액세스 정보를 포함하는 것을 특징으로 하는 출입 관리 장치. The method of claim 4, wherein
And the guidance message includes a file for installing or deleting the security program or access information for accessing a storage location in which the security program is stored. 내방객의 사용자 단말로서,
상기 내방객에 대한 보안을 위해 보안 프로그램의 설치 또는 삭제를 유도하는 유도 메시지를 수신하는 메시지 수신부;
상기 메시지 수신부에 수신한 유도 메시지로부터 해당 보안 프로그램을 설치 또는 삭제하는 프로그램 관리부; 및
상기 보안 프로그램을 통해 보안 정보를 활성화 또는 비활성화 여부를 설정하고, 설정한 바에 근거하여 상기 사용자 단말에 포함되는 매체에 대한 보안 통제를 실행 또는 해제하는 보안 설정부
를 포함하는 것을 특징으로 사용자 단말. As a visitor's user terminal,
A message receiving unit receiving an induction message for inducing installation or deletion of a security program for security of the visitor;
A program manager for installing or deleting a corresponding security program from the guide message received by the message receiver; And
A security setting unit for setting whether to activate or deactivate security information through the security program, and executing or releasing security control on the media included in the user terminal based on the setting.
User terminal characterized in that it comprises a. 제 8 항에 있어서,
상기 프로그램 관리부는
상기 유도 메시지에 첨부된 보안 프로그램을 직접 다운로드하거나, 또는 상기 유도 메시지에 포함된 액세스 정보로 접속하여 해당 보안 프로그램을 제공 받아 다운로드하는 것을 특징으로 하는 사용자 단말. The method of claim 8,
The program management unit
The user terminal, characterized in that the direct download of the security program attached to the message, or connected to the access information included in the guide message to receive and download the security program. 보안이 필요한 영역 내 출입 관리 장치가 내방객이 소지하는 사용자 단말에 대한 식별 정보를 입력 받아 방문 등록을 예약 또는 신청하는 단계;
상기 출입 관리 장치에서 상기 내방객에 대한 출입 여부를 확인하는 단계;
상기 출입 관리 장치가 상기 내방객의 출입 여부에 따라 상기 사용자 단말의 식별 정보를 이용하여 보안 프로그램 제공 장치로 보안 프로그램의 설치 또는 삭제를 위한 유도 메시지를 요청하는 단계
를 포함하는 것을 특징으로 하는 내방객 출입시 보안 통제 방법. Registering or requesting a visit registration by an access management device in an area requiring security by receiving identification information about a user terminal possessed by a visitor;
Confirming access by the visitor to the visitor;
Requesting, by the access management device, an induction message for installing or deleting a security program to a security program providing device using identification information of the user terminal according to whether the visitor has entered or not;
Visitor access security control method comprising a. 제 10 항에 있어서,
상기 출입 관리 장치가 유도 메시지를 요청하는 단계는
상기 내방객이 방문한 경우 상기 출입 관리 장치가 보안 프로그램의 설치를 위한 유도 메시지를 요청하고,
상기 내방객의 출문한 경우 상기 출입 관리 장치가 보안 프로그램의 삭제를 위한 유도 메시지를 요청하는 것을 특징으로 하는 내방객 출입시 보안 통제 방법. 11. The method of claim 10,
The requesting guidance message by the access management device is
When the visitor visits, the access management device requests an instruction message for installation of a security program,
And a visitor access request device for requesting an induction message for deleting a security program when the visitor comes out. 제 10 항에 있어서,
상기 출입 관리 장치는 상기 유도 메시지를 수신한 사용자 단말이 상기 보안 프로그램을 통해 각 사내의 보안 정책을 활성화 또는 비활성화하는지 여부를 관리하는 단계
를 더 포함하는 것을 특징으로 하는 내방객 출입시 보안 통제 방법.11. The method of claim 10,
The access management device manages whether the user terminal receiving the guidance message activates or deactivates the security policy of each company through the security program
Visitor access security control method further comprising a. 제 10 항에 있어서,
상기 출입 관리 장치가 상기 사용자 단말의 이동 위치를 추적하여 사내의 비허가 구역에 대한 출입을 통제하는 단계
를 더 포함하는 것을 특징으로 하는 내방객 출입시 보안 통제 방법.11. The method of claim 10,
Controlling the entrance and exit of the unauthorized access area of the company by tracking the movement position of the user terminal by the access management device;
Visitor access security control method further comprising a. 제 10 항에 있어서,
상기 보안 프로그램 제공 장치는 상기 유도 메시지에 보안 프로그램을 첨부하여 전송하거나 또는 상기 보안 프로그램을 저장한 저장 위치로 액세스할 수 있는 액세스 정보를 포함하여 전송하는 것을 특징으로 하는 내방객 출입시 보안 통제 방법. 11. The method of claim 10,
The security program providing apparatus is a security program method for the visitor access, characterized in that for transmitting the security message attached to the guide message or including access information for access to the storage location where the security program is stored. 사용자 단말에 포함되는 매체에 대한 보안 정책을 활성화하고,
상기 활성화된 보안 정책에 따라 상기 매체에 대한 보안 통제를 실행하고,
삭제 유도 메시지를 수신하면 상기 보안 정책을 비활성화시켜 상기 매체에 대한 보안 통제를 해제하기 위한 명령어를 포함하는 컴퓨터 판독가능 기록매체. Activate a security policy for media included in the user terminal,
Execute security control on the medium according to the activated security policy,
Instructions for releasing the security policy on the medium by deactivating the security policy upon receiving a deletion prompting message. 제 16 항에 있어서,
상기 사용자 단말이 비허가 구역에 위치하면 경고를 발생시키기 위한 명령어를 더 포함하는 컴퓨터 판독가능 기록매체.
17. The method of claim 16,
And instructions for generating a warning if the user terminal is located in an unlicensed area.
KR1020110058250A 2011-06-16 2011-06-16 In enterance of visitor security control system and method the same KR101732019B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110058250A KR101732019B1 (en) 2011-06-16 2011-06-16 In enterance of visitor security control system and method the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110058250A KR101732019B1 (en) 2011-06-16 2011-06-16 In enterance of visitor security control system and method the same

Publications (2)

Publication Number Publication Date
KR20120138857A true KR20120138857A (en) 2012-12-27
KR101732019B1 KR101732019B1 (en) 2017-05-24

Family

ID=47905432

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110058250A KR101732019B1 (en) 2011-06-16 2011-06-16 In enterance of visitor security control system and method the same

Country Status (1)

Country Link
KR (1) KR101732019B1 (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140092668A (en) * 2013-01-16 2014-07-24 에스케이텔레콤 주식회사 Terminal device and control method thereof
KR20140105176A (en) * 2013-02-22 2014-09-01 삼성전자주식회사 Method and apparatus for controlling security mode operation in electronic device
KR101491706B1 (en) * 2014-09-15 2015-02-11 박준희 Method for providing door access control service based on application
KR20170059258A (en) * 2015-11-20 2017-05-30 주식회사 케이티 Method for controlling mobile terminal in private network and control system thereof
KR20170082884A (en) * 2016-01-07 2017-07-17 한국전자통신연구원 Method and apparatus for controlling function utilizing code
KR101975287B1 (en) * 2018-06-18 2019-05-07 (주)삼성디지탈솔루션 Internal data leakage prevention Smartphone operation control security system
KR20220072541A (en) * 2020-11-25 2022-06-02 한전케이디엔주식회사 Integrated system for blocking leakage of core technology information

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102131082B1 (en) 2018-10-19 2020-07-07 주식회사 펀앤뉴 System and method for controlling mobile device
KR102381146B1 (en) * 2021-10-14 2022-04-01 전종식 Apparatus and method for controlling the use of mobile terminal in military units

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100650872B1 (en) 2005-12-26 2006-11-28 주식회사 팬택 System and method for visitor management using bluetooth communication
JP5340231B2 (en) 2009-07-27 2013-11-13 キング通信工業株式会社 Entrance / exit management system

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140092668A (en) * 2013-01-16 2014-07-24 에스케이텔레콤 주식회사 Terminal device and control method thereof
KR20140105176A (en) * 2013-02-22 2014-09-01 삼성전자주식회사 Method and apparatus for controlling security mode operation in electronic device
KR101491706B1 (en) * 2014-09-15 2015-02-11 박준희 Method for providing door access control service based on application
KR20170059258A (en) * 2015-11-20 2017-05-30 주식회사 케이티 Method for controlling mobile terminal in private network and control system thereof
KR20170082884A (en) * 2016-01-07 2017-07-17 한국전자통신연구원 Method and apparatus for controlling function utilizing code
KR101975287B1 (en) * 2018-06-18 2019-05-07 (주)삼성디지탈솔루션 Internal data leakage prevention Smartphone operation control security system
KR20220072541A (en) * 2020-11-25 2022-06-02 한전케이디엔주식회사 Integrated system for blocking leakage of core technology information

Also Published As

Publication number Publication date
KR101732019B1 (en) 2017-05-24

Similar Documents

Publication Publication Date Title
KR20120138857A (en) In enterance of visitor security control system and method the same
KR101302092B1 (en) Security control system for mobile communication terminals and method thereof
US9275221B2 (en) Context-aware permission control of hybrid mobile applications
CN103514386B (en) Permission control and management method of application program and electronic device
US9730044B2 (en) Telecommunications data usage management
JP4778970B2 (en) Mobile terminal, access control management apparatus, and access control management method
US8752201B2 (en) Apparatus and method for managing digital rights through hooking a kernel native API
JP5577527B2 (en) Information processing system, personal information device, and access management method
US9585016B2 (en) Data communications management
US20230239694A1 (en) Security management on a mobile device
CN108549799A (en) Management method, device, terminal and the computer storage media of Android permission
US9009857B2 (en) Temporally controlling access to software assets on user devices
KR101448085B1 (en) SE Applet Management Method According to Application Uninstalling, Mobile Device and Service Management Server using the same
JP2008250930A (en) Data access control system, user information management device, data access determining device, mobile unit, and data access control method
JP2010072715A (en) Portable apparatus, data management method, data distribution management method, and computer program
WO2016184136A1 (en) Method and device for guaranteeing terminal security
KR20220023963A (en) Remote management of user devices
CN105631357A (en) System and method for protecting information security of mobile terminals
KR101975287B1 (en) Internal data leakage prevention Smartphone operation control security system
CN104854827A (en) System and method for machine-to-machine privacy and security brokered transactions
CN104054088B (en) Manage across circumference access
CN102663295B (en) General adapter system for E-DRM (enterprise digital rights management)
KR20060085131A (en) System and method for preventing a overflow of information using mobile station in specification area
KR101062000B1 (en) File management apparatus, method, and program of the client terminal recording medium
JP2004297149A (en) Mobile communication apparatus and control method

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant