KR20120138857A - In enterance of visitor security control system and method the same - Google Patents
In enterance of visitor security control system and method the same Download PDFInfo
- Publication number
- KR20120138857A KR20120138857A KR1020110058250A KR20110058250A KR20120138857A KR 20120138857 A KR20120138857 A KR 20120138857A KR 1020110058250 A KR1020110058250 A KR 1020110058250A KR 20110058250 A KR20110058250 A KR 20110058250A KR 20120138857 A KR20120138857 A KR 20120138857A
- Authority
- KR
- South Korea
- Prior art keywords
- security
- access
- user terminal
- visitor
- message
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72448—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions
- H04M1/72463—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions to restrict the functionality of the device
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/37—Managing security policies for mobile devices or for controlling mobile applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
Abstract
Description
본 발명은 내방객 출입시 보안 통제 시스템 및 그 방법에 관한 것으로서, 더욱 상세하게는 기업을 내방하기 위한 방문 신청시 내방객이 소지하는 휴대용 단말을 등록하여 해당 휴대용 단말에 보안 어플리케이션을 설치하도록 배포하고 설치한 보안 어플리케이션을 통해 영상 촬영, 파일 복사 및 통신을 이용한 기업 정보의 유출을 통제함으로써 정보 보안을 강화하는 보안 통제 시스템 및 방법에 관한 것이다. The present invention relates to a security control system and method for accessing a visitor, and more particularly, to register and install a portable terminal possessed by a visitor when visiting a company for visiting a company, to distribute and install a security application on the portable terminal. The present invention relates to a security control system and a method for strengthening information security by controlling the leakage of corporate information through image capturing, file copying, and communication through a security application.
오늘날 컴퓨터 보급의 증가로 매년 전자화된 정보, 즉 파일이 급속도로 증가하고 있으며 전자 정보의 생성과 저장이 급격히 증가함에 따라 보안의 중용성도 날로 커지고 있다. 특히 기업들의 입장에서는 기업 내부의 사업계획서, 연구보고서 등 기업 내부의 중요한 정보들도 전자 문서로 저장되어 관리되는 상황이며, 이러한 내부 정보가 기업 외부로 유출되지 않도록 각종 보안 장치와 절차들이 도입되고 있다.Today, with the increase of computer dissemination, electronic information, or files, is increasing rapidly every year, and the importance of security is increasing as the generation and storage of electronic information is rapidly increasing. In particular, companies' internal information, such as business plans and research reports, are also stored and managed as electronic documents, and various security devices and procedures are introduced to prevent such internal information from leaking outside of the company. .
기업의 내부 정보가 유출되는 주요 경로로는, 첫째 네트워크를 통해 해커의 침입으로 데이터를 복제 당하는 방법, 둘째 기업 내에 외부자가 침입하여 데이터를 복제하는 방법, 셋째 내부 직원과 경쟁업체 관계자간 공모 등으로 고의적으로 데이터를 유출하는 방법이 있다. 이중 첫째 경로인 네트워크를 이용한 컴퓨터의 침입에 대해서는 현재까지 많은 보안 방지 솔루션이 많이 나와 있으며 이를 방지하는 다양한 보안 방법이 사용되고 있다.The main paths for leaking internal information of the company are: First, data is replicated through hackers' intrusion through the network, second, how data is copied by outsiders invading the company, and third, collusion between internal employees and competitors. There is a way to deliberately leak data. There are many security protection solutions for the intrusion of computers through the network, which is the first route, and various security methods are used to prevent them.
그러나, 세계적인 경쟁력을 가지고 있는 국내 대기업들의 경우에도 기업의 방문객이나 출입 직원에 의한 데이터 유출을 방지하기 위하여 현재 도입하고 있는 보안 방법은 아직까지 그 수준이 높지 않다는 문제점이 있다. However, even in the case of domestic large corporations with global competitiveness, the security measures currently introduced to prevent data leakage by corporate visitors or access staff have not been high.
즉, 기업을 내방한 방문객이 소지하고 있는 노트북에서 FDD나 CD드라이버를 제거하거나 봉인 스티커를 붙이는 등의 방법을 사용하는 것이 일반적이다. 이 경우, 먼저 방문객을 금속탐지기를 통과하게 하여 휴대용 저장장치로 인식될 금속 물질을 탐지하고 이후 허가에 의해 반입되는 노트북에 대해서는 CD드라이버 및 외부와 인터페이스 가능한 포트 입구를 스티커로 봉인하거나 CD드라이버가 탈착 가능한 경우에는 드라이버를 제거하는 방법을 사용하고 있다. 더 나아가 노트북 및 휴대용 저장장치 반출 시에는 이들을 포맷하는 방법도 사용되고 있다. 그러나, 휴대용 저장장치를 포맷하는 것은 기업 정보의 반출 여부와 관계없이 방문객의 저장 장치의 데이터를 완전히 손실시키므로 지나치게 극단적인 방법이고, 노트북의 드라이버를 제거하거나 봉인하는 방법도 정상적으로 정보를 외부로 반출해야 하는 경우 복사할 수 있는 방법이 제한되어 불편을 초래하고 있다. That is, it is common to use a method such as removing a FDD or CD driver or attaching a seal sticker to a notebook possessed by a visitor who visits a company. In this case, the visitor first passes through the metal detector to detect the metal material to be recognized as a portable storage device. For notebooks that are subsequently brought in with permission, the CD driver and the port entrance that can interface with the outside are sealed with a sticker or the CD driver is removed. If possible, the driver is removed. Further, when exporting notebooks and portable storage devices, a method of formatting them is also used. However, formatting a portable storage device is extremely extreme because it completely loses the data on the visitor's storage device, regardless of whether or not the company exports information, and the method of removing or sealing the driver of the notebook should also normally export the information to the outside. If you do, the method of copying is limited, causing inconvenience.
이를 해결하기 위하여, 종래는 윈도우 API(Application Programming Interface)를 이용한 파일 검색 대조 소프트웨어를 적용하고 있다. 그러나, 최근 휴대용 저장장치가 테라(Tera) 바이트를 넘어서서 대용량화 됨에 따라 종래 윈도우 API를 이용한 검색, 대조를 하게 되면 예컨대 한 사람의 노트북 반출에도 건당 파일 시스템 대조에 수시간이 걸리기 때문에 효율적인 면에서도 크게 문제가 될 뿐더러, 기존 제품들이 완전하게 대조, 검출을 하지 못하는 프로그램 구현상의 문제점이 있다. 따라서, 여전히 포맷을 통하여 데이터를 모두 손실시키는 방법이 사용되어야 하는 상황이다.In order to solve this problem, conventionally, the file search matching software using the Windows API (Application Programming Interface) is applied. However, as portable storage devices become larger than terabytes in recent years, searching and contrasting using the conventional Windows API, for example, takes several hours to check the file system per case even when exporting a single notebook, is a big problem in terms of efficiency. In addition, there is a problem in the program implementation that the existing products do not fully match, detect. Therefore, there is still a situation in which a method of losing all data through the format should be used.
따라서, 상기한 종래 방법은 IT 기술의 하루가 다르게 급성장하는 추세에 비하면 매우 원시적인 방법이며, 업무의 원활한 진행을 방해하는 요소로 작용하기 때문에 기업의 방문객을 효율적으로 관리할 수 있는 보안 기술이 요구되고 있다. Therefore, the conventional method is a very primitive method compared to the trend that the day of IT technology is rapidly growing differently, and because it acts as an obstacle to the smooth operation of the work, there is a demand for a security technology that can efficiently manage the visitor of the enterprise. It is becoming.
본 발명은 상기의 필요성에 의해 창안된 것으로서, 기업을 내방하기 위한 방문 신청시 내방객이 소지하는 휴대용 단말의 식별 정보를 등록하여 휴대용 단말에 보안 어플리케이션을 설치하도록 배포하고 설치한 보안 어플리케이션을 통해 영상 촬영, 파일 복사 및 통신을 이용한 기업 정보의 유출을 통제함으로써 기업의 정보 보안을 강화하는 보안 통제 시스템 및 방법을 제공하는 데 그 목적이 있다. The present invention was created by the necessity of the above, when the visit application for visiting the company to register the identification information of the portable terminal possessed by the visitor to distribute the image to install the security application to install the security application on the portable terminal, the image is taken Its purpose is to provide a security control system and method that enhances information security in a company by controlling the leakage of company information using file copying and communication.
이를 위하여 본 발명의 제1 측면에 따르면, 본 발명의 내방객 출입시 보안 통제 시스템은, 내방객의 방문 예약 시 등록된 방문자의 사용자 단말 정보에 따라 사용자 단말에 보안 프로그램의 설치 또는 삭제하기 위한 유도 메시지를 요청하고 상기 유도 메시지를 수신한 사용자 단말이 보안 프로그램을 통해 보안 정책을 활성화 또는 비활성화하는지 여부를 관리하는 출입 관리 장치; 및 상기 출입 관리 장치로부터 상기 보안 프로그램의 설치 또는 삭제를 하기 위한 유도 메시지의 요청이 있으면 해당 사용자 단말에 상기 보안 프로그램의 설치 또는 삭제를 하기 위한 유도 메시지를 전송하는 보안프로그램 제공 장치를 포함하는 것을 특징으로 한다.To this end, according to the first aspect of the present invention, the visitor entrance security control system of the present invention, the guide message for installing or deleting the security program on the user terminal according to the visitor's user terminal information registered at the visitor's visit reservation An access management device for managing whether a user terminal requesting and receiving the guidance message activates or deactivates a security policy through a security program; And a security program providing device for transmitting an instruction message for installing or deleting the security program to a corresponding user terminal when a request for an instruction message for installing or deleting the security program is received from the access management device. It is done.
본 발명의 제2 측면에 따르면, 본 발명의 출입 관리 장치는 내방객의 방문 예약 시 사용자 단말의 식별 정보를 등록하고 상기 내방객의 출입 여부를 확인하는 출입 등록부; 상기 출입 등록부에서 확인한 출입 여부에 따라 상기 사용자 단말의 식별 정보로 보안 프로그램을 설치 또는 삭제하기 위한 유도 메시지를 요청하는 메시지 요청부; 및 상기 유도 메시지를 수신한 사용자 단말이 상기 보안 프로그램을 통해 보안 정책을 활성화 또는 비활성화하는지 여부를 관리하는 처리 관리부를 포함하는 것을 특징으로 한다.According to a second aspect of the present invention, an access management apparatus of the present invention includes an access registration unit for registering the identification information of the user terminal and confirming the access of the visitor at the time of the visit reservation of the visitor; A message request unit requesting an induction message for installing or deleting a security program based on identification information of the user terminal according to whether the access is confirmed by the access registration unit; And a processing manager configured to manage whether the user terminal receiving the induction message activates or deactivates a security policy through the security program.
본 발명의 제3 측면에 따르면, 본 발명의 내방객의 사용자 단말은, 상기 내방객에 대한 보안을 위해 보안 프로그램의 설치 또는 삭제를 유도하는 유도 메시지를 수신하는 메시지 수신부; 상기 메시지 수신부에 수신한 유도 메시지로부터 해당 보안 프로그램을 설치 또는 삭제하는 프로그램 관리부; 및 상기 보안 프로그램을 통해 보안 정보를 활성화 또는 비활성화 여부를 설정하고, 설정한 바에 근거하여 상기 사용자 단말에 포함되는 매체에 대한 보안 통제를 실행 또는 해제하는 보안 설정부를 포함하는 것을 특징으로 한다.According to a third aspect of the present invention, a visitor user terminal of the present invention, the message receiving unit for receiving an induction message for inducing the installation or deletion of a security program for security for the visitor; A program manager for installing or deleting a corresponding security program from the guide message received by the message receiver; And a security setting unit for setting whether to activate or deactivate security information through the security program, and executing or releasing security control on a medium included in the user terminal based on the setting.
본 발명의 제4 측면에 따르면, 본 발명의 보안 통제 방법은, 보안이 필요한 영역내 출입 관리 장치가 내방객이 소지하는 사용자 단말에 대한 식별 정보를 입력 받아 방문 등록을 예약 또는 신청하는 단계; 상기 출입 관리 장치에서 상기 내방객에 대한 출입 여부를 확인하는 단계; 상기 출입 관리 장치가 상기 내방객의 출입 여부에 따라 상기 사용자 단말의 식별 정보를 이용하여 보안 프로그램 제공 장치로 보안 프로그램의 설치 또는 삭제를 위한 유도 메시지를 요청하는 단계를 포함하는 것을 특징으로 한다.According to a fourth aspect of the present invention, the security control method of the present invention comprises the steps of access control device in the area requiring security to receive or receive the identification information about the user terminal possessed by the visitor to reserve or request a visit registration; Confirming access by the visitor to the visitor; And requesting an induction message for installation or deletion of a security program to a security program providing device by using the identification information of the user terminal by the access management apparatus according to whether the visitor has entered or not.
본 발명의 제5 측면에 따르면, 본 발명의 사용자 단말에서의 컴퓨터 판독 가능한 기록 매체는, 사용자 단말에 포함되는 매체에 대한 보안 정책을 활성화하고, 상기 활성화된 보안 정책에 따라 상기 매체에 대한 보안 통제를 실행하고, 삭제 유도 메시지를 수신하면 상기 보안 정책을 비활성화시켜 상기 매체에 대한 보안 통제를 해제하기 위한 명령어를 포함하는 것을 특징으로 한다.According to a fifth aspect of the present invention, a computer-readable recording medium of a user terminal of the present invention activates a security policy for a medium included in a user terminal, and controls security of the medium according to the activated security policy. And deactivating the security policy upon receiving the deletion inducing message, the command including releasing the security control on the medium.
본 발명에 따르면, 소프트웨어 방식의 보안 프로그램에 의해, 하루에 수많은 사람들이 방문하는 대기업 등에 직원 및 방문객이 출입시 각 휴대용 단말을 효율적으로 통제할 수 있어 기존의 탈착 확인형 봉인 스티커로 인한 복잡한 절차 및 스티커의 잔여물로 인한 불편을 제거할 수 있고, 카메라 기능 이외의 통제 기능을 확대할 수 있으며, 위치 확인 기능을 통해 영역별 상이한 보안정책 적용이 가능해져 외부 출입자에 의한 정보 유출의 위험을 현저히 감소시킬 수 있는 효과가 있다. According to the present invention, the software-based security program, the employee and the visitor can efficiently control each portable terminal when entering and exiting large companies, etc. visited by a large number of people in a day, and the complicated procedure due to the existing removable confirmation seal sticker and Uncomfortable due to the residue of the sticker can be eliminated, control functions other than the camera function can be expanded, and different security policies can be applied to each area through the location checking function, which significantly reduces the risk of information leakage by outsiders. It can be effected.
또한, 본 발명은 기업 외 보안이 필요한 영역(zone)으로 확대하여 다양하게 적용 가능한 효과가 있다. In addition, the present invention has an effect that can be variously applied to the area (zone) that requires security outside the company.
도 1은 본 발명의 실시 예에 따른 보안 통제 시스템의 네트워크 구성을 나타낸 도면.
도 2는 본 발명의 실시 예에 따른 보안 통제 시스템에서 출입 관리 장치의 내부 구성을 나타낸 도면.
도 3은 본 발명의 실시 예에 따른 보안 통제 시스템에서 사용자 단말의 내부 구성을 나타낸 도면.
도 4는 본 발명의 일 실시 예에 따른 보안 통제 방법을 나타낸 순서도.
도 5는 본 발명의 다른 실시 예에 따른 보안 통제 방법을 나타낸 순서도.
도 6은 발명의 실시 예에 따른 사용자 단말에서의 보안 통제 방법을 나타낸 순서도.1 is a diagram showing a network configuration of a security control system according to an embodiment of the present invention.
2 is a view showing the internal configuration of the access control device in the security control system according to an embodiment of the present invention.
3 is a view showing the internal configuration of a user terminal in a security control system according to an embodiment of the present invention.
4 is a flowchart illustrating a security control method according to an embodiment of the present invention.
5 is a flowchart illustrating a security control method according to another embodiment of the present invention.
6 is a flowchart illustrating a security control method in a user terminal according to an exemplary embodiment of the present invention.
이하, 첨부된 도면을 참조하여 본 발명에 따른 실시 예를 상세하게 설명한다. 본 발명의 구성 및 그에 따른 작용 효과는 이하의 상세한 설명을 통해 명확하게 이해될 것이다. 본 발명의 상세한 설명에 앞서, 동일한 구성요소에 대해서는 다른 도면 상에 표시되더라도 가능한 동일한 부호로 표시하며, 공지된 구성에 대해서는 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 구체적인 설명은 생략하기로 함에 유의한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. The configuration of the present invention and the operation and effect thereof will be clearly understood through the following detailed description. Prior to the detailed description of the present invention, the same components will be denoted by the same reference numerals even if they are displayed on different drawings, and the detailed description will be omitted when it is determined that the well-known configuration may obscure the gist of the present invention. do.
참고로, 이하의 본 발명에서 언급하는 내방객은 사내의 직원 및 외부 방문객 모두를 포함한다. For reference, the following visitor referred to in the present invention includes both in-house staff and external visitors.
도 1은 본 발명의 실시 예에 따른 보안 통제 시스템의 네트워크 구성을 나타낸 도면이다. 1 is a diagram illustrating a network configuration of a security control system according to an embodiment of the present invention.
본 발명의 실시 예에 따른 보안 통제 시스템은 각 사내(A사, B사 등)에 구비되는 출입 관리 장치(100), 각 사내에 내방하는 내방객이 소지하는 사용자 단말(200), 보안 프로그램 제공 장치(400)를 포함한다. Security control system according to an embodiment of the present invention is the
각 사내에 구비되는 출입 관리 장치(100)는 각 사내(A사, B사 등)를 출입하는 내방객에 대하여 방문 예약 및 등록을 신청한다. 방문 예약 및 등록시 내방객이 소지하는 사용자 단말(200)에 대한 식별 정보를 등록한다.The
또한, 출입 관리 장치(100)는 내방객의 출입 여부를 확인하고 출입 여부에 따라 보안 프로그램의 설치 또는 삭제하기 위한 유도 메시지를 보안 프로그램 제공 장치(400)로 요청한다.In addition, the
또한, 출입 관리 장치(100)는 유도 메시지를 수신한 내방객이 보안 프로그램을 통해 각 사내의 보안 정책을 활성화 또는 비활성화하는지 여부를 관리한다. In addition, the
또한, 출입 관리 장치(100)는 사내 비허가 구역을 사전 정의해 두고 내방객의 이동 위치를 위치 기반 서비스를 통해 추적하여 비허가 구역의 출입을 통제할 수 있다. In addition, the
이러한 출입 관리 장치(100)는 각 사내의 특성에 맞는 보안 정책을 보안 프로그램에 적용하여 사내에 출입하는 수많은 내방객에 대해서 효율적으로 관리함으로써 기업 정보의 유출을 방지한다. The
사용자 단말(200)은 고유의 식별 정보를 가지고 있으며, 이 식별 정보를 출입 관리 장치(100)에 등록한 이후부터 사내에 출입하게 되면 통신망(300)을 통해 보안 프로그램 제공 장치(400)로부터 보안 프로그램의 설치 또는 삭제를 위한 유도 메시지를 수신하게 된다. The
만약, 사내 방문시의 경우 사용자 단말(200)은 보안 프로그램 제공 장치(400)로부터 보안 프로그램의 설치를 위한 유도 메시지를 수신하고 수신한 유도 메시지로부터 보안 프로그램을 설치하여 사전 정의된 보안 정책에 따라 카메라의 동작 중지, 메시지 전송 차단, 통신 연결 차단 등 사내 보안 통제를 수행한다.In case of in-house visit, the
사내 출문시의 경우 사용자 단말(200)은 보안 프로그램 제공 장치(400)로부터 보안 프로그램의 삭제를 위한 유도 메시지를 수신하고 수신한 유도 메시지로부터 보안 프로그램을 삭제하여 사내 보안 통제를 해제한다. In the case of an in-house visit, the
이러한 사용자 단말(200)은 휴대폰, 스마트 폰 등과 같이 카메라, 외장 메모리, 통신 연결 장치 중 어느 하나 이상의 매체를 포함할 수 있는 단말을 포함한다. The
사용자 단말(200)이 휴대폰, 스마트 폰인 경우 전화번호를 이용하여 유도 메시지를 제공받을 수 있고, 그 외의 경우 식별 정보를 통해 푸쉬 형태의 유도 메시지를 제공받을 수 있을 것이다. When the
통신망(300)은 사용자 단말(200)과 보안 프로그램 제공 장치(400)간, 또는 온라인 마켓 장치(500)와 상호 유무선으로 통신할 수 있도록 통신 서비스를 제공하는 네트워크를 말한다. 즉, 통신망(300)은 유선 인터넷 망일 수 있으며, 이동 통신망(CDMA, W-CDMA 등)을 통해 연결되는 무선 데이터망(인터넷 망, IMS 등), 또는 Wi-Fi 등의 근거리 통신을 통해 연결되는 인터넷 망 등을 포함할 수 있다. The
보안 프로그램 제공 장치(400)는 각 사내의 보안 정책을 적용한 보안 프로그램을 관리하며, 각 사내의 출입 관리 장치(100)로부터 유도 메시지의 요청이 있으면 해당 메시지 정보를 요청받은 사용자 단말(200)로 전송한다. 메시지 정보는 보안 프로그램의 설치 또는 삭제할 수 있는 파일 또는 보안 프로그램이 저장된 저장 위치로 액세스할 수 있는 액세스 정보를 포함할 수 있다. The security
또한, 보안 프로그램 제공 장치(400)는 사용자 단말(200)이 보안 프로그램의 설치 또는 삭제하기 위한 유도 메시지를 통해 접속하여 보안 프로그램을 요청하면 요청한 사용자 단말(200)에게 해당 보안 프로그램을 제공한다. 이때, 보안 프로그램은 보안 프로그램 제공 장치(400)를 통해 제공받을 수 있지만, 공개된 온라인 어플리케이션 마켓을 통해서도 제공받을 수 있다.In addition, the security
이러한 보안 프로그램 제공 장치(400)는 사내에 구비될 수 있으며 또는 사외에 마련되어 외부에서도 접속 가능하도록 구비될 수 있다. The security
따라서, 본 발명의 실시 에에 따른 보안 통제 시스템은 특정 기업을 내방하기 위한 방문 신청시 출입 관리 장치(100)에서 내방객이 소지하는 사용자 단말(200)의 식별 정보를 등록하고 출입 여부에 따라 사용자 단말에 보안 프로그램을 설치 또는 삭제하도록 배포한다. 배포 방법으로서 보안 프로그램 제공 장치(400)가 사용자 단말(200)로 보안 프로그램의 설치 또는 삭제를 위한 유도 메시지를 전송하여 유도 메시지로부터 보안 프로그램을 직접 설치 또는 삭제할 수 있고, 또는 유도 메시지를 통해 보안 프로그램 제공 장치(400) 또는 특정 온라인 어플리케이션 마켓에 접속하여 보안 프로그램을 제공 받아 설치 또는 삭제함으로써 소프트웨어 방식의 보안 애플리케이션을 통해 기업의 보안을 강화하는 것에 특징이 있다. Therefore, the security control system according to the embodiment of the present invention registers the identification information of the
도 2는 본 발명의 실시 예에 따른 보안 통제 시스템에서 출입 관리 장치의 내부 구성을 구체적으로 나타낸 도면이다.2 is a view showing in detail the internal configuration of the access control device in the security control system according to an embodiment of the present invention.
출입 관리 장치(100)는 출입 등록부(110), 출입 예약부(120), 메시지 요청부(130), 처리 관리부(140), 보안 정책 관리부(150), 위치 기반 통제 관리부(160), 인터페이스부(170), 저장부(180) 등을 포함한다.The
출입 등록부(110)는 각 사내를 출입하는 내방객이 소지하는 사용자 단말의 식별 정보를 등록하고 내방객의 출입 여부를 확인한다. 예컨대, 내방객이 사내에 첫 방문이면 방문으로 설정하고 출문하게 되면 내방 종료로 설정하여 출입 여부에 따라 보안 프로그램의 설치 또는 삭제를 구별할 수 있도록 한다. The
출입 예약부(120)는 사내 방문을 예약하는 기능을 담당한다. 즉, 내방객의 방문 등록을 예약하고 예약한 내방객이 방문하게 되면 출입 등록부(110)로 알린다.The
메시지 요청부(130)는 출입 등록부(110)에서 확인한 출입 여부에 따라 보안 프로그램을 설치 또는 삭제하기 위한 유도 메시지를 요청한다. 이때, 메시지 요청부(130)는 메시지 요청 정보와 함께, 출입 여부에 관한 정보 및 메시지를 전송할 사용자 단말의 식별 정보를 포함하여 전송한다.The
인터페이스부(170)는 통신망(도 1의 300)을 통해 보안 프로그램 제공 장치(도 1의 400)에 접속하여 데이터 통신을 인터페이스한다. 즉, 인터페이스부(170)는 메시지 요청부(130)에서 요청하는 정보들을 보안 프로그램 제공 장치(도 1의 400)로 전송하고, 보안 프로그램 제공 장치(도 1의 400)로부터 메시지 요청에 대한 응답 메시지를 수신한다. The
처리 관리부(140)는 유도 메시지를 수신한 사용자 단말이 보안 프로그램을 통해 각 사내의 보안 정책을 활성화 또는 비활성화하는 여부를 관리하고, 보안 정책 관리부(150) 및 위치 기반 통제 관리부(160)에 설정한 보안 정책 정보를 보안 프로그램에 반영하도록 보안 프로그램 제공 장치(도 1의 400)로 제공할 수 있다. The
보안 정책 관리부(150)는 사용자 단말에 포함되는 매체 이를 테면, 카메라, 외장 메모리, 통신 연결 장치 등에 대한 보안 정책을 저장부(180)에 저장하고 이의 정책 변경 등을 관리한다. 구체적으로, 각 사내에서 영상 촬영, 파일 복사 및 통신을 이용한 기업 정보의 유출을 통제하기 위해 카메라의 동작, 메시지 전송, 통신 연결을 차단시키는 보안 정책을 각 사내의 보안 특성에 맞게 설정한다. The
위치 기반 통제 관리부(160)는 사내 비허가 구역을 사전 정의해 두고 사용자 단말의 이동 위치를 확인하여 비허가 구역에 대한 출입을 통제한다. 사용자 단말이 비허가 구역에 접근하거나 출입하게 되면 경고 신호를 사용자 단말에게 보내고 경고 신호를 받은 사용자 단말은 경고 알람을 발생시키거나 전화 통화를 연결하는 등 신속한 대처를 가능하도록 처리한다. 이때, 사용자 단말의 이동 위치는 사용자 단말에서 생성된 위치 정보로부터 확인하거나, 또는 GPS와 같은 위치 기반 관리 서버를 통해 사용자 단말의 위치 정보를 받아 확인할 수 있다. The location-based
저장부(180)는 출입 예약부(120) 및 출입 등록부(110)를 통해 방문 예약 또는 등록한 내방객의 정보(181)를 저장하고, 보안 정책 관리부(150)에서 사전 정의된 보안 정책 정보(183)를 저장하며, 각 사내의 보안 정책 정보(183)를 반영한 보안 프로그램(185)을 저장한다. The
도 3은 본 발명의 실시 예에 따른 보안 통제 시스템에서 사용자 단말의 내부 구성을 나타낸 도면이다.3 is a diagram illustrating an internal configuration of a user terminal in a security control system according to an embodiment of the present invention.
사용자 단말(200)은 메시지 수신부(210), 프로그램 관리부(220), 보안 설정부(230) 등을 포함한다. The
메시지 수신부(210)는 사내 보안을 위한 보안 프로그램의 설치 또는 삭제하기 위한 유도 메시지를 수신한다. The
즉, 사내 방문시 메시지 수신부(210)는 보안 프로그램의 설치를 위한 유도 메시지를 수신한다. 사내 출문시의 경우 메시지 수신부(210)는 보안 프로그램의 삭제를 위한 유도 메시지를 수신한다. That is, during the company visit, the
프로그램 관리부(220)는 메시지 수신부(210)에 수신한 유도 메시지를 통해 해당 보안 프로그램을 설치 또는 삭제한다. 이때, 프로그램 관리부(220)는 유도 메시지에 보안 프로그램이 첨부된 경우 직접 보안 프로그램을 다운로드하고, 유도 메시지에 액세스 정보가 포함된 경우 액세스 정보를 통해 접속하여 해당 프로그램을 요청하고 제공 받는다. 액세스 정보는 보안 프로그램 제공 장치(도 1의 400)에 접속할 수 있는 IP 주소일 수 있으며 또는 특정 온라인 어플리케이션 마켓에 접속할 수 있는 IP 주소일 수 있다. The
보안 설정부(230)는 보안 프로그램을 통해 사내 보안 정보를 활성화 또는 비활성화 여부를 설정하고, 설정한 여부에 따라 사용자 단말에 포함되는 매체(카메라, 외장 메모리, 통신 연결 장치 등)에 대한 보안 통제를 실행 또는 해제한다. The
또한, 보안 설정부(220)는 보안 프로그램을 통해 각 사내의 비허가 구역에 대한 보안 통제를 수행할 수 있다. 이 경우, 사용자 단말(200)은 단말 내에서 직접 위치 정보를 생성하거나 또는 GPS와 같은 위치 기반 관리 서버를 통해 사용자 단말(200)의 위치 정보를 수신한 후 보안 프로그램에 포함된 사내 지도를 통해 비허가 구역에 위치했는지 여부를 스스로 판단하고 비허가 구역에 접근하게 되면 경고 알람을 발생시킬 수 있다. In addition, the
이렇게 구성되는 사용자 단말에서의 보안 통제 방법은 도 6에 도시한 바와 같다. The security control method in the user terminal configured as described above is as shown in FIG. 6.
도 6을 참조하면, 먼저 내방객은 방문하고자 하는 사내의 출입 관리 장치에 사용자 단말(200)의 식별 정보를 입력하여 방문 등록을 신청한다(S300).Referring to FIG. 6, first, a visitor inputs identification information of a
이후, 사용자 단말(200)은 메시지 수신부(210)를 통해 보안 프로그램의 설치 또는 삭제를 위한 유도 메시지를 수신한다(S310).Thereafter, the
만약 사용자 단말(200)이 사내를 방문한 경우 메시지 수신부(210)에서 보안 프로그램의 설치를 유도하는 유도 메시지를 수신하고, 출문하는 경우에는 보안 프로그램의 삭제를 유도하는 유도 메시지를 수신한다.If the
이후, 사용자 단말(200)의 프로그램 관리부(220)가 수신한 유도 메시지로부터 해당 보안 프로그램을 설치 또는 삭제한다(S320). 유도 메시지를 이용한 보안 프로그램의 설치 또는 삭제 방법은 직접 또는 액세스 정보를 이용한 방법 등을 적용할 수 있다.Thereafter, the security program is installed or deleted from the guidance message received by the
이 단계에서 일회성 내방객은 보안 프로그램의 삭제를 위한 유도 메시지를 통해 삭제를 진행할 수 있다. 삭제 이후부터는 하기의 과정은 이루어지지 않는다. At this stage, the one-time visitor can proceed with the deletion through an induction message for the deletion of the security program. After deletion, the following process is not performed.
보안 프로그램을 설치한 경우, 보안 설정부(230)에서 보안 프로그램을 통해 사내 보안 정책을 활성화 또는 비활성화 여부를 설정할 수 있다(S330). When the security program is installed, the
이후, 기 설정한 여부에 따라 사용자 단말(200)에 포함되는 각종 매체에 대한 보안 통제를 실행 또는 해제한다(S340).Subsequently, the security control for various media included in the
이를 테면, 사내 보안을 위해 보안 정책을 활성화시키면 보안 정책 정보에 따라 카메라의 동작 차단, 메시지 전송 차단, 통신 연결 차단 중 어느 하나 이상의 기능을 차단시키는 보안 통제를 실행한다.For example, activating a security policy for in-house security enforces security controls that block one or more of the following: blocking the camera's operation, blocking the transmission of messages, and blocking the communication link, based on the security policy information.
이와 반대로, 보안 정책을 비활성화시키면 활성화에 의해 실행하였던 보안 통제를 해제할 수 있다. Conversely, deactivating a security policy can release the security controls that were enforced by activation.
따라서, 사내의 재방문 예정시 사용자 단말(200)은 메시지 수신부(210)를 통해 보안 프로그램의 삭제를 위한 유도 메시지를 수신하였지만 보안 프로그램을 삭제하지 않고 보안 설정부(230)에서 보안 정책을 비활성화시키고 설치 상태를 유지할 수 있다. Therefore, when scheduled to re-visit in the company, the
한편, 본 발명의 사용자 단말에서는 컴퓨터에 의해 실행되는 프로그램 모듈과 같은 컴퓨터에 의해 실행 가능한 명령어를 포함하는 기록 매체의 형태로도 구현될 수 있다. 컴퓨터 판독 가능한 기록 매체는, 사용자 단말에 포함되는 매체에 대한 보안 정책을 활성화하고, 활성화된 보안 정책에 따라 사용자 단말에 포함되는 매체에 대한 보안 통제를 실행하고, 이후 삭제 유도 메시지를 수신하면 보안 정책을 비활성화시켜 사용자 단말에 포함되는 매체에 대한 보안 통제를 해제하기 위한 명령어를 포함한다.Meanwhile, the user terminal of the present invention may be implemented in the form of a recording medium including instructions executable by a computer, such as a program module executed by a computer. The computer-readable recording medium activates a security policy for the medium included in the user terminal, executes security control on the medium included in the user terminal according to the activated security policy, and then receives a delete induction message. It includes a command for releasing the security control on the medium included in the user terminal by deactivating the.
또한, 컴퓨터 판독 가능한 기록 매체는 사용자 단말이 비허가 구역에 위치하면 경고를 발생시키기 위한 명령어를 더 포함할 수 있다. In addition, the computer-readable recording medium may further include instructions for generating a warning when the user terminal is located in the unlicensed area.
한편, 본 발명의 보안 통제 시스템을 이용한 보안 통제 방법에 대하여 도 4 및 도 5를 참조하여 구체적으로 설명하기로 한다. Meanwhile, a security control method using the security control system of the present invention will be described in detail with reference to FIGS. 4 and 5.
먼저 도 4를 참조하면, 각 기업의 출입 관리 장치(100)는 사내를 출입하는 내방객 및 내방객이 소지하는 사용자 단말에 대한 식별 정보를 등록한다(S100).First, referring to FIG. 4, the
이후, 출입 관리 장치(100)는 내방객의 출입 여부를 확인하고, 출입 여부에 따라 보안 프로그램 제공 장치(400)로 보안 프로그램의 설치 또는 삭제 유도 메시지를 요청한다(S110).Thereafter, the
요청 시 출입 관리 장치(100)는 내방객의 출입 여부에 관한 정보와 사용자 단말의 식별 정보, 메시지 요청 정보를 보안 프로그램 제공 장치(400)로 전송한다.Upon request, the
보안 프로그램 제공 장치(400)는 출입 관리 장치(100)로부터 요청 받은 메시지 정보를 구별하여 해당 사용자 단말(200)로 유도 메시지를 전송한다(S120). The security
예를 들어, 내방객이 사내 방문의 경우이면 보안 프로그램의 설치를 위한 유도 메시지를 전송한다. 이와 반대로, 내방객이 내방 업무를 종료하고 사내를 출문하는 경우이면 보안 프로그램의 삭제를 위한 유도 메시지를 전송한다. For example, if a visitor visits the company, a message for inducing the installation of a security program is transmitted. On the contrary, when the visitor ends the visit and visits the company, a transmission message for deleting the security program is transmitted.
그러면, 사용자 단말(200)은 보안 프로그램 제공 장치(400)로부터 유도 메시지를 수신하고(S130), 수신한 유도 메시지에 첨부된 보안 프로그램을 설치 또는 삭제하여 보안 정책을 활성화 또는 비활성화한다(S140, S150).Then, the
상기의 과정은 유도 메시지에 보안 프로그램이 첨부된 경우이다.The above process is when the security program is attached to the guide message.
이와 다른 실시 예로, 유도 메시지에 보안 프로그램이 저장된 저장 위치로 액세스할 수 있는 액세스 정보를 포함한 경우 보안 통제 방법은 다음과 같다. In another embodiment, when the guidance message includes access information for access to the storage location where the security program is stored, the security control method is as follows.
도 5를 참조하면, 각 기업의 출입 관리 장치(100)에서 내방객 및 내방객이 소지하는 사용자 단말에 대한 식별 정보를 등록하고(S200), 내방객의 출입 여부에 따라 보안 프로그램 제공 장치(400)로 보안 프로그램의 설치 또는 삭제 유도 메시지를 요청하며(S210), 상기 요청에 따라 해당 사용자 단말(200)로 유도 메시지를 전송하고 수신하는 과정(S220, S230)은 도 4에서의 방법과 동일하다. Referring to FIG. 5, the
이후, 사용자 단말(200)은 수신한 유도 메시지를 통해 보안 프로그램 제공 장치(400) 또는 특정 온라인 어플리케이션 마켓으로 접속한다(S240). 여기서, 유도 메시지는 보안 프로그램 제공 장치(400) 또는 특정 온라인 어플리케이션 마켓으로 접속할 수 있는 액세스 정보를 포함한다. Thereafter, the
이후, 사용자 단말(200)은 접속한 보안 프로그램 제공 장치(400) 또는 특정 온라인 어플리케이션 마켓으로 해당 보안 프로그램을 요청한다(S250).Thereafter, the
보안 프로그램 제공 장치(400) 또는 특정 온라인 어플리케이션 마켓은 사용자 단말(200)로부터 요청 받은 보안 프로그램을 조회하고 사용자 단말(200)로 해당 보안 프로그램을 제공한다(S260, S270). The security
이후, 사용자 단말(200)은 다운로드 받은 보안 프로그램을 설치 또는 삭제하여 보안 정책을 활성화 또는 비활성화한다(S280, S290).Thereafter, the
이상의 설명은 본 발명을 예시적으로 설명한 것에 불과하며, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술적 사상에서 벗어나지 않는 범위에서 다양한 변형이 가능할 것이다. 즉, 이해의 편의상 본 발명의 보안 통제 시스템을 보안이 필요한 기업 내에 활용하는 것으로 설명하였지만, 기업 외 보안이 필요한 존(zone) 어디에서도 적용이 가능할 것이다.The foregoing description is merely illustrative of the present invention, and various modifications may be made by those skilled in the art without departing from the spirit of the present invention. That is, for convenience of understanding, the security control system of the present invention has been described as being utilized in a company requiring security, but it may be applicable in any zone where security is required outside the enterprise.
따라서 본 발명의 명세서에 개시된 실시 예들은 본 발명을 한정하는 것이 아니다. 본 발명의 범위는 아래의 특허청구범위에 의해 해석되어야 하며, 그와 균등한 범위 내에 있는 모든 기술도 본 발명의 범위에 포함되는 것으로 해석해야 할 것이다.Accordingly, the embodiments disclosed in the specification of the present invention are not intended to limit the present invention. The scope of the present invention should be construed according to the following claims, and all the techniques within the scope of equivalents should be construed as being included in the scope of the present invention.
종래 기업의 내방객 출입시 보안 통제 시스템은 FDD나 CD드라이버를 제거하거나 봉인 스티커를 붙이는 등의 방법을 사용하는 것이 일반적이었으나, 본 발명은 내방객 방문 신청시 소지하는 사용자 단말에 보안 어플리케이션을 설치하도록 배포하고 설치한 보안 어플리케이션을 통해 각 기업의 보안 정책에 맞게 통제함으로써 기업 정보의 유출을 방지할 수 있는 보안 효과가 있다. 이로써, 특정 기업을 방문하는 내방객들을 효율적으로 관리할 수 있는 보안 기술 사업을 활성화할 수 있는 효과가 있다.In the past, the security control system of a visitor entering and exiting a company used a method such as removing a FDD or a CD driver or attaching a seal sticker, but the present invention is distributed to install a security application in a user terminal possessed when visiting a visitor. Through the installed security application, the security policy of each company can be controlled to prevent leakage of corporate information. As a result, it is possible to activate a security technology business that can efficiently manage the visitors to a particular company.
100: 출입 관리 장치 200: 사용자 단말
300: 통신망 310: 기지국
400: 보안프로그램 제공 장치
110: 출입 등록부 120: 출입 예약부
130: 메시지 요청부 140: 처리 관리부
150: 보안 정책 관리부 160: 위치 기반 통제 관리부
170: 인터페이스부 180: 저장부
181: 내방객 정보 183: 보안 정책 정보
185: 보안 프로그램 정보 210: 메시지 수신부
220: 프로그램 관리부 230: 보안 설정부100: access control device 200: user terminal
300: communication network 310: base station
400: security program providing device
110: access register 120: access reservation
130: message request unit 140: processing management unit
150: security policy management unit 160: location-based control management unit
170: interface unit 180: storage unit
181: Visitor Information 183: Security Policy Information
185: security program information 210: message receiving unit
220: program management unit 230: security setting unit
Claims (16)
상기 출입 관리 장치로부터 상기 보안 프로그램의 설치 또는 삭제를 하기 위한 유도 메시지의 요청이 있으면 해당 사용자 단말에 상기 보안 프로그램의 설치 또는 삭제를 하기 위한 유도 메시지를 전송하는 보안프로그램 제공 장치
를 포함하는 것을 특징으로 하는 내방객 출입시 보안 통제 시스템. Requests an induction message for installing or deleting a security program in accordance with the registered visitor's user terminal information when the visitor schedules a visit and checks whether the user terminal receiving the induction message activates or deactivates the security policy through the security program. An access management device managing whether or not; And
Apparatus for providing a security program for transmitting a guidance message for installation or deletion of the security program to the user terminal when a request for an instruction message for installation or deletion of the security program from the access management device
Visitor entrance security control system comprising a.
상기 유도 메시지는 상기 보안 프로그램의 설치 또는 삭제할 수 있는 파일 또는 상기 보안 프로그램이 저장된 저장 위치로 액세스할 수 있는 액세스 정보를 포함하는 것을 특징으로 하는 내방객 출입시 보안 통제 시스템. The method of claim 1,
The guidance message includes a file that can be installed or deleted the security program or access information for access to the storage location where the security program is stored security access control system.
상기 보안프로그램 제공 장치는 보안이 필요한 영역(zone) 또는 상기 보안이 필요한 영역으로부터 원격에 마련되어 상기 출입 관리 장치 및 사용자 단말과 접속 가능한 것을 특징으로 하는 내방객 출입시 보안 통제 시스템. The method of claim 1,
The security program providing apparatus is provided in a remote zone from the security zone (zone) or the security need area, and the visitor access security control system, characterized in that the access management device and the user terminal.
상기 출입 등록부에서 확인한 출입 여부에 따라 상기 사용자 단말의 식별 정보로 보안 프로그램을 설치 또는 삭제하기 위한 유도 메시지를 요청하는 메시지 요청부; 및
상기 유도 메시지를 수신한 사용자 단말이 상기 보안 프로그램을 통해 보안 정책을 활성화 또는 비활성화하는지 여부를 관리하는 처리 관리부
를 포함하는 것을 특징으로 하는 출입 관리 장치. An access registration unit that registers identification information of a user terminal and checks whether the visitor has entered or not when the visitor schedules a visit;
A message request unit requesting an induction message for installing or deleting a security program based on identification information of the user terminal according to whether the access is confirmed by the access registration unit; And
A processing manager that manages whether the user terminal receiving the induction message activates or deactivates a security policy through the security program;
Access management apparatus comprising a.
상기 내방객의 방문 등록을 예약하고, 예약한 내방객이 방문하게 되면 상기 출입 등록부로 알리는 출입 예약부
를 더 포함하는 것을 특징으로 하는 출입 관리 장치. The method of claim 4, wherein
The access reservation unit which reserves the visitor registration of the visitor and informs the access registrar when the reserved visitor visits.
Access management apparatus further comprises a.
영상 촬영, 파일 복사 및 통신을 이용한 기업 정보의 유출을 통제하기 위해 카메라의 동작, 메시지 전송, 통신 연결을 기 설정된 보안정책에 따라 선택적으로 차단시키는 보안 정보를 관리하는 보안 정책 관리부; 및
상기 사용자 단말의 이동 위치를 추적하여 상기 각 사내의 비허가 구역에 대한 출입을 통제하는 위치 기반 통제 관리부를 더 포함하고,
상기 보안 정책 관리부에서 설정한 보안 정보는 상기 보안 프로그램에 반영시키는 것을 특징으로 하는 출입 관리 장치. The method of claim 4, wherein
A security policy manager that manages security information to selectively block operation of a camera, message transmission, and communication connection according to a preset security policy in order to control the leakage of corporate information using image capturing, file copying, and communication; And
Further comprising a location-based control management unit for tracking the movement location of the user terminal to control the entry and exit to the unlicensed area of each company,
And the security information set by the security policy manager is reflected in the security program.
상기 유도 메시지는 상기 보안 프로그램을 설치 또는 삭제할 수 있는 파일, 또는 상기 보안 프로그램이 저장된 저장 위치로 액세스할 수 있는 액세스 정보를 포함하는 것을 특징으로 하는 출입 관리 장치. The method of claim 4, wherein
And the guidance message includes a file for installing or deleting the security program or access information for accessing a storage location in which the security program is stored.
상기 내방객에 대한 보안을 위해 보안 프로그램의 설치 또는 삭제를 유도하는 유도 메시지를 수신하는 메시지 수신부;
상기 메시지 수신부에 수신한 유도 메시지로부터 해당 보안 프로그램을 설치 또는 삭제하는 프로그램 관리부; 및
상기 보안 프로그램을 통해 보안 정보를 활성화 또는 비활성화 여부를 설정하고, 설정한 바에 근거하여 상기 사용자 단말에 포함되는 매체에 대한 보안 통제를 실행 또는 해제하는 보안 설정부
를 포함하는 것을 특징으로 사용자 단말. As a visitor's user terminal,
A message receiving unit receiving an induction message for inducing installation or deletion of a security program for security of the visitor;
A program manager for installing or deleting a corresponding security program from the guide message received by the message receiver; And
A security setting unit for setting whether to activate or deactivate security information through the security program, and executing or releasing security control on the media included in the user terminal based on the setting.
User terminal characterized in that it comprises a.
상기 프로그램 관리부는
상기 유도 메시지에 첨부된 보안 프로그램을 직접 다운로드하거나, 또는 상기 유도 메시지에 포함된 액세스 정보로 접속하여 해당 보안 프로그램을 제공 받아 다운로드하는 것을 특징으로 하는 사용자 단말. The method of claim 8,
The program management unit
The user terminal, characterized in that the direct download of the security program attached to the message, or connected to the access information included in the guide message to receive and download the security program.
상기 출입 관리 장치에서 상기 내방객에 대한 출입 여부를 확인하는 단계;
상기 출입 관리 장치가 상기 내방객의 출입 여부에 따라 상기 사용자 단말의 식별 정보를 이용하여 보안 프로그램 제공 장치로 보안 프로그램의 설치 또는 삭제를 위한 유도 메시지를 요청하는 단계
를 포함하는 것을 특징으로 하는 내방객 출입시 보안 통제 방법. Registering or requesting a visit registration by an access management device in an area requiring security by receiving identification information about a user terminal possessed by a visitor;
Confirming access by the visitor to the visitor;
Requesting, by the access management device, an induction message for installing or deleting a security program to a security program providing device using identification information of the user terminal according to whether the visitor has entered or not;
Visitor access security control method comprising a.
상기 출입 관리 장치가 유도 메시지를 요청하는 단계는
상기 내방객이 방문한 경우 상기 출입 관리 장치가 보안 프로그램의 설치를 위한 유도 메시지를 요청하고,
상기 내방객의 출문한 경우 상기 출입 관리 장치가 보안 프로그램의 삭제를 위한 유도 메시지를 요청하는 것을 특징으로 하는 내방객 출입시 보안 통제 방법. 11. The method of claim 10,
The requesting guidance message by the access management device is
When the visitor visits, the access management device requests an instruction message for installation of a security program,
And a visitor access request device for requesting an induction message for deleting a security program when the visitor comes out.
상기 출입 관리 장치는 상기 유도 메시지를 수신한 사용자 단말이 상기 보안 프로그램을 통해 각 사내의 보안 정책을 활성화 또는 비활성화하는지 여부를 관리하는 단계
를 더 포함하는 것을 특징으로 하는 내방객 출입시 보안 통제 방법.11. The method of claim 10,
The access management device manages whether the user terminal receiving the guidance message activates or deactivates the security policy of each company through the security program
Visitor access security control method further comprising a.
상기 출입 관리 장치가 상기 사용자 단말의 이동 위치를 추적하여 사내의 비허가 구역에 대한 출입을 통제하는 단계
를 더 포함하는 것을 특징으로 하는 내방객 출입시 보안 통제 방법.11. The method of claim 10,
Controlling the entrance and exit of the unauthorized access area of the company by tracking the movement position of the user terminal by the access management device;
Visitor access security control method further comprising a.
상기 보안 프로그램 제공 장치는 상기 유도 메시지에 보안 프로그램을 첨부하여 전송하거나 또는 상기 보안 프로그램을 저장한 저장 위치로 액세스할 수 있는 액세스 정보를 포함하여 전송하는 것을 특징으로 하는 내방객 출입시 보안 통제 방법. 11. The method of claim 10,
The security program providing apparatus is a security program method for the visitor access, characterized in that for transmitting the security message attached to the guide message or including access information for access to the storage location where the security program is stored.
상기 활성화된 보안 정책에 따라 상기 매체에 대한 보안 통제를 실행하고,
삭제 유도 메시지를 수신하면 상기 보안 정책을 비활성화시켜 상기 매체에 대한 보안 통제를 해제하기 위한 명령어를 포함하는 컴퓨터 판독가능 기록매체. Activate a security policy for media included in the user terminal,
Execute security control on the medium according to the activated security policy,
Instructions for releasing the security policy on the medium by deactivating the security policy upon receiving a deletion prompting message.
상기 사용자 단말이 비허가 구역에 위치하면 경고를 발생시키기 위한 명령어를 더 포함하는 컴퓨터 판독가능 기록매체.
17. The method of claim 16,
And instructions for generating a warning if the user terminal is located in an unlicensed area.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110058250A KR101732019B1 (en) | 2011-06-16 | 2011-06-16 | In enterance of visitor security control system and method the same |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110058250A KR101732019B1 (en) | 2011-06-16 | 2011-06-16 | In enterance of visitor security control system and method the same |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20120138857A true KR20120138857A (en) | 2012-12-27 |
KR101732019B1 KR101732019B1 (en) | 2017-05-24 |
Family
ID=47905432
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020110058250A KR101732019B1 (en) | 2011-06-16 | 2011-06-16 | In enterance of visitor security control system and method the same |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101732019B1 (en) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20140092668A (en) * | 2013-01-16 | 2014-07-24 | 에스케이텔레콤 주식회사 | Terminal device and control method thereof |
KR20140105176A (en) * | 2013-02-22 | 2014-09-01 | 삼성전자주식회사 | Method and apparatus for controlling security mode operation in electronic device |
KR101491706B1 (en) * | 2014-09-15 | 2015-02-11 | 박준희 | Method for providing door access control service based on application |
KR20170059258A (en) * | 2015-11-20 | 2017-05-30 | 주식회사 케이티 | Method for controlling mobile terminal in private network and control system thereof |
KR20170082884A (en) * | 2016-01-07 | 2017-07-17 | 한국전자통신연구원 | Method and apparatus for controlling function utilizing code |
KR101975287B1 (en) * | 2018-06-18 | 2019-05-07 | (주)삼성디지탈솔루션 | Internal data leakage prevention Smartphone operation control security system |
KR20220072541A (en) * | 2020-11-25 | 2022-06-02 | 한전케이디엔주식회사 | Integrated system for blocking leakage of core technology information |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102131082B1 (en) | 2018-10-19 | 2020-07-07 | 주식회사 펀앤뉴 | System and method for controlling mobile device |
KR102381146B1 (en) * | 2021-10-14 | 2022-04-01 | 전종식 | Apparatus and method for controlling the use of mobile terminal in military units |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100650872B1 (en) | 2005-12-26 | 2006-11-28 | 주식회사 팬택 | System and method for visitor management using bluetooth communication |
JP5340231B2 (en) | 2009-07-27 | 2013-11-13 | キング通信工業株式会社 | Entrance / exit management system |
-
2011
- 2011-06-16 KR KR1020110058250A patent/KR101732019B1/en active IP Right Grant
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20140092668A (en) * | 2013-01-16 | 2014-07-24 | 에스케이텔레콤 주식회사 | Terminal device and control method thereof |
KR20140105176A (en) * | 2013-02-22 | 2014-09-01 | 삼성전자주식회사 | Method and apparatus for controlling security mode operation in electronic device |
KR101491706B1 (en) * | 2014-09-15 | 2015-02-11 | 박준희 | Method for providing door access control service based on application |
KR20170059258A (en) * | 2015-11-20 | 2017-05-30 | 주식회사 케이티 | Method for controlling mobile terminal in private network and control system thereof |
KR20170082884A (en) * | 2016-01-07 | 2017-07-17 | 한국전자통신연구원 | Method and apparatus for controlling function utilizing code |
KR101975287B1 (en) * | 2018-06-18 | 2019-05-07 | (주)삼성디지탈솔루션 | Internal data leakage prevention Smartphone operation control security system |
KR20220072541A (en) * | 2020-11-25 | 2022-06-02 | 한전케이디엔주식회사 | Integrated system for blocking leakage of core technology information |
Also Published As
Publication number | Publication date |
---|---|
KR101732019B1 (en) | 2017-05-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR20120138857A (en) | In enterance of visitor security control system and method the same | |
KR101302092B1 (en) | Security control system for mobile communication terminals and method thereof | |
US9275221B2 (en) | Context-aware permission control of hybrid mobile applications | |
CN103514386B (en) | Permission control and management method of application program and electronic device | |
US9730044B2 (en) | Telecommunications data usage management | |
JP4778970B2 (en) | Mobile terminal, access control management apparatus, and access control management method | |
US8752201B2 (en) | Apparatus and method for managing digital rights through hooking a kernel native API | |
JP5577527B2 (en) | Information processing system, personal information device, and access management method | |
US9585016B2 (en) | Data communications management | |
US20230239694A1 (en) | Security management on a mobile device | |
CN108549799A (en) | Management method, device, terminal and the computer storage media of Android permission | |
US9009857B2 (en) | Temporally controlling access to software assets on user devices | |
KR101448085B1 (en) | SE Applet Management Method According to Application Uninstalling, Mobile Device and Service Management Server using the same | |
JP2008250930A (en) | Data access control system, user information management device, data access determining device, mobile unit, and data access control method | |
JP2010072715A (en) | Portable apparatus, data management method, data distribution management method, and computer program | |
WO2016184136A1 (en) | Method and device for guaranteeing terminal security | |
KR20220023963A (en) | Remote management of user devices | |
CN105631357A (en) | System and method for protecting information security of mobile terminals | |
KR101975287B1 (en) | Internal data leakage prevention Smartphone operation control security system | |
CN104854827A (en) | System and method for machine-to-machine privacy and security brokered transactions | |
CN104054088B (en) | Manage across circumference access | |
CN102663295B (en) | General adapter system for E-DRM (enterprise digital rights management) | |
KR20060085131A (en) | System and method for preventing a overflow of information using mobile station in specification area | |
KR101062000B1 (en) | File management apparatus, method, and program of the client terminal recording medium | |
JP2004297149A (en) | Mobile communication apparatus and control method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |