KR20130012490A - 보안성이 강화된 원격 모바일 오피스 시스템 및 그의 동작방법 - Google Patents

보안성이 강화된 원격 모바일 오피스 시스템 및 그의 동작방법 Download PDF

Info

Publication number
KR20130012490A
KR20130012490A KR1020110073755A KR20110073755A KR20130012490A KR 20130012490 A KR20130012490 A KR 20130012490A KR 1020110073755 A KR1020110073755 A KR 1020110073755A KR 20110073755 A KR20110073755 A KR 20110073755A KR 20130012490 A KR20130012490 A KR 20130012490A
Authority
KR
South Korea
Prior art keywords
information
remote
server
terminal
mobile terminal
Prior art date
Application number
KR1020110073755A
Other languages
English (en)
Other versions
KR101338869B1 (ko
Inventor
유재현
강성관
Original Assignee
엠비욘드 주식회사
주식회사 데이터코어시스템즈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엠비욘드 주식회사, 주식회사 데이터코어시스템즈 filed Critical 엠비욘드 주식회사
Priority to KR1020110073755A priority Critical patent/KR101338869B1/ko
Publication of KR20130012490A publication Critical patent/KR20130012490A/ko
Application granted granted Critical
Publication of KR101338869B1 publication Critical patent/KR101338869B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/451Execution arrangements for user interfaces
    • G06F9/452Remote windowing, e.g. X-Window System, desktop virtualisation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • H04L12/2869Operational details of access network equipments
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/503Internet protocol [IP] addresses using an authentication, authorisation and accounting [AAA] protocol, e.g. remote authentication dial-in user service [RADIUS] or Diameter
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • H04W12/43Security arrangements using identity modules using shared identity modules, e.g. SIM sharing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Human Resources & Organizations (AREA)
  • Strategic Management (AREA)
  • General Physics & Mathematics (AREA)
  • Marketing (AREA)
  • Tourism & Hospitality (AREA)
  • Quality & Reliability (AREA)
  • General Business, Economics & Management (AREA)
  • Operations Research (AREA)
  • Economics (AREA)
  • Human Computer Interaction (AREA)
  • Data Mining & Analysis (AREA)
  • General Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 원격 모바일 오피스 시스템 및 원격 모바일 오피스 시스템의 동작방법에 관한 것으로, 본 발명에 따른 원격 모바일 오피스 시스템은, 모바일 단말기와; 상기 모바일 단말기의 단말기 정보를 저장하고, 상기 모바일 단말기의 소프트웨어 및 하드웨어 기능의 일부 또는 전부를 원격으로 통제하는 것을 포함하는 단말기 원격관리를 수행하며, 상기 모바일 단말기의 원격접속을 위한 원격접속환경정보를 저장하고 상기 모바일 단말기에 상기 원격접속환경정보를 제공하는 원격관리서버와; 상기 원격관리서버와 통신을 통해 상기 원격접속환경정보를 상기 원격관리서버에 제공하고, 상기 원격관리서버로부터 상기 단말기 정보 및 원격접속환경설정정보를 제공받아 상기 모바일 단말기의 원격접속을 위한 원격접속환경을 구성하는 원격접속서버와; 모바일 오피스 업무를 위한 관련 프로그램들을 저장하고 있으며, 상기 원격접속서버와 연결되어 상기 모바일 단말기의 상기 원격접속서버에의 원격접속시 브라우저를 통해 오피스 업무가 가능하도록 모바일 오피스 환경을 제공하는 모바일 오피스 서버를 구비한다. 본 발명에 따르면, 보안성 및 편리성이 증대된다.

Description

보안성이 강화된 원격 모바일 오피스 시스템 및 그의 동작방법{Remote Mobile office system and operating method of the same}
본 발명은 보안성이 강화된 원격 모바일 오피스 시스템 및 그의 동작방법에 관한 것으로, 보다 구체적으로는 보안성이 강화되고, 사용의 편리성이 강화된 원격 모바일 오피스 시스템 및 그의 동작방법에 관한 것이다.
최근 정보화 시대가 도래하면서, 휴대폰은 전화를 걸기 위한 목적 이외의 다른 기능이 점점 그 중요성을 더해가고 있다. 즉, 인터넷이 가지고 있는 장점을 살리면서 또 하나의 새로운 산업적, 문화적인 가치를 만들어 나가고 있는 것이다.
현재 모바일 기기에서 가능한 서비스로는 이메일 서비스, 위치 정보 서비스, 게임 서비스, 무선 금융 서비스, 무선 전자 상거래, 무선 정보 서비스 등 매우 다양하다.
그러나, 향후 이보다 많은 서비스가 실현될 것으로 보이며, 현재 유선 인터넷으로 가능한 모든 서비스는 모바일기기에서 그대로 실현되고 있는 실정이다.
핸드폰, PDA(Personal Digital Assistants), 스마트폰을 포함한 모바일 단말기의 판매 수는 급증하고 있으며, 이 모바일 단말기들은 다양한 애플리케이션과 저장 인터페이스를 갖추고 있어 여러 가지 정보 노출의 가능성이 열려 있는 실정이다.
한편, 유비쿼터스 환경에서의 사용자들은 다양하고 통합적인 서비스를 이용하기를 원하고 있으며, 이를 위하여 다양한 데이터의 저장 및 관리는 필수적인 요소이다.
이러한 다양한 데이터들 중에는 민감한 정보들도 많이 존재하게 되어 유비쿼터스 환경에서 개인정보를 포함한 사용자 데이터의 안전한 관리가 중요한 요소로 부각되고 있다.
특히 스마트폰을 이용하여 오피스 업무를 처리하는 기업이 늘어남에 따라, 영업비밀이나 기술데이터 등 모바일 단말기에 저장되어 있는 데이터 유출의 위험성이 점점 증가하고 있는 추세이다.
현재 스마트폰을 이용해 오피스 업무를 처리하고자 하는 경우에는, 오피스 업무를 위한 애플리케이션 프로그램을 설치하여 오피스 업무를 수행하며, 이를 통해 작성된 데이터는 내부의 메모리에 저장을 하거나, 모바일용 데이터베이스에 저장을 하고 옵션으로 외부의 저장 장치를 따로 두는 방식을 취하고 있다.
데이터 유출 방지를 위한 종래의 방법으로는, 접근 제어 방식으로 사용자가 패스워드를 설정해 놓아 모바일 단말기 자체에 잠금 설정을 할 수도 있다. 이러한 잠금 기능을 통하여 원하지 않는 사용자로부터 데이터 접근을 제한한다. 그러나, 이러한 패스워드를 통한 접근 제한은 패스워드가 4자리로 제한되어 있고, 숫자만을 패스워드로 입력받기 때문에 전수조사로 쉽게 파악될 수 있어, 패스워드를 알아내기만 한다면 내부의 데이터는 바로 공개가 되어 버린다.
또한, 패스워드를 전수조사로 알아낼 수 없는 상황이라 할지라도, 내부의 메모리를 추출하는 도구를 통하여 데이터의 추출이 가능하다면 내부의 데이터는 공개가 되어 버린다.
그리고 해킹이나 악성코드 등을 이용한 데이터 유출 역시 간과할 수 없는 문제이다.
따라서, 본 발명의 목적은 상기한 종래의 문제점을 극복할 수 있는 보안성이 강화된 원격 모바일 오피스 시스템 및 그의 동작방법을 제공하는 데 있다.
본 발명의 다른 목적은 스마트 폰을 포함한 모바일 단말기의 소프트웨어 또는 하드웨어 기능의 일부 또는 전부를 원격으로 통제하여 보안성을 향상시킬 수 있는 보안성이 강화된 원격 모바일 오피스 시스템 및 그의 동작방법을 제공하는 데 있다.
본 발명의 또 다른 목적은 데이터 유출 위험을 최소화 또는 방지할 수 있는 보안성이 강화된 원격 모바일 오피스 시스템 및 그의 동작방법을 제공하는 데 있다.
본 발명의 또 다른 목적은 모바일 단말기를 이용하여 오피스 작업의 편리성을 추구할 수 있는 보안성이 강화된 원격 모바일 오피스 시스템 및 그의 동작방법을 제공하는 데 있다.
상기한 기술적 과제들의 일부를 달성하기 위한 본 발명의 구체화에 따라, 본 발명에 따른 원격 모바일 오피스 시스템은, 모바일 단말기와; 상기 모바일 단말기의 단말기 정보를 저장하고, 상기 모바일 단말기의 소프트웨어 및 하드웨어 기능의 일부 또는 전부를 원격으로 통제하는 것을 포함하는 단말기 원격관리를 수행하며, 상기 모바일 단말기의 원격접속을 위한 원격접속환경정보를 저장하고 상기 모바일 단말기에 상기 원격접속환경정보를 제공하는 원격관리서버와; 상기 원격관리서버와 통신을 통해 상기 원격접속환경정보를 상기 원격관리서버에 제공하고, 상기 원격관리서버로부터 상기 단말기 정보 및 원격접속환경설정정보를 제공받아 상기 모바일 단말기의 원격접속을 위한 원격접속환경을 구성하는 원격접속서버와; 모바일 오피스 업무를 위한 관련 프로그램들을 저장하고 있으며, 상기 원격접속서버와 연결되어 상기 모바일 단말기의 상기 원격접속서버에의 원격접속시 브라우저를 통해 오피스 업무가 가능하도록 모바일 오피스 환경을 제공하는 모바일 오피스 서버를 구비한다.
상기 단말기 원격관리는, 상기 모바일 단말기의 소프트웨어 및 하드웨어 기능의 통제, 상기 모바일 단말기의 잠금, 특정 애플리케이션(application) 프로그램의 실행잠금, 내장메모리 자료삭제, 주소록, SMS, 통화내역의 백업이나 복원 또는 삭제, 동기화 계정삭제, 비밀번호 초기화, 단말기 위치정보 수집, 단말기 하드웨어 상태정보 수집, 및 설치된 애플리케이션 프로그램의 인가 또는 비인가 여부의 모니터링 중에서 적어도 하나의 관리기능을 포함할 수 있다.
상기 단말기 정보는, 상기 모바일 단말기의 고유 ID정보, 전화번호정보, 통신사정보, USIM 일련번호정보, 제조사정보, OS 종류 및 버전정보, 토큰값정보, 단말기 해상도 정보, 단말기 IP 정보, 사용자 정보, 승인여부, 등록일, 수정일 정보들 중에서 적어도 하나를 포함할 수 있다.
상기 원격접속환경정보는 상기 원격접속서버의 서버IP 정보, 서버포트(port) 정보, 서버접속비밀번호정보, 및 접속계정 ID 정보 중에서 적어도 하나를 포함할 수 있다.
상기 원격접속환경설정정보는 상기 모바일 단말기의 해상도 정보, 원격접속시의 접속포트, 접속비밀번호, 접속IP 정보 중에서 적어도 하나를 포함할 수 있다.
상기 원격관리서버는 MDM(Mobie Device Managememt) 서버이고, 상기 원격접속서버는 VNC(Virtual Network Computing) 서버일 수 있다.
상기 원격관리서버는 상기 모바일 단말기에 일반데이터 전송방식을 이용하여 명령어를 암호화하여 전송하고, 상기 모바일 단말기는 미리 정의된 문자열 또는 미리 정의된 명령어와 상기 원격관리서버에서 전송된 명령어를 비교하여 일치되는 명령어가 있을 경우 해당 명령어에 대한 기능을 수행할 수 있다.
상기 모바일 단말기는 상기 원격관리서버에서 제공된 상기 원격접속환경정보를 이용하여 상기 원격접속서버에 원격접속할 수 있다.
상기 모바일 단말기와 상기 원격접속서버는 RFB(Remote Frame Buffer) 프로토콜을 이용하여 암호화 데이터 통신을 수행할 수 있다.
상기한 기술적 과제들의 일부를 달성하기 위한 본 발명의 다른 구체화에 따라, 본 발명에 따른 원격 모바일 오피스 시스템의 동작방법은, 모바일 단말기, 상기 모바일 단말기의 단말기 원격관리를 수행하는 원격관리서버, 상기 모바일 단말기의 원격접속을 위한 원격접속서버, 상기 원격접속서버와 연결되어 모바일 오피스 업무를 위한 관련 프로그램들을 통해 모바일 오피스 환경을 제공하는 모바일 오피스 서버를 구비하는 단계와; 상기 원격관리서버에서는 상기 원격접속서버와의 통신을 통해 상기 모바일 단말기의 원격접속을 위한 원격접속환경정보를 제공받아 상기 모바일 단말기에 제공하고, 상기 원격접속서버에서는 상기 원격관리서버에서 제공되는 상기 모바일 단말기의 단말기 정보 및 원격접속 환경설정을 위한 원격접속환경설정정보를 제공받아, 상기 모바일 단말기의 원격접속을 위한 원격접속환경을 구성하는 단계와; 상기 모바일 단말기에서 상기 원격관리서버로부터 제공되는 상기 원격접속환경정보를 이용하여 상기 원격접속서버에 접속하고, 상기 원격접속서버의 브라우저를 통해 상기 모바일 오피스 서버에 접속하여 오피스 업무를 수행하는 단계를 구비한다.
상기 단말기 원격관리는, 상기 모바일 단말기의 분실 또는 도난시 정보보호를 위해 소프트웨어 및 하드웨어 기능의 통제, 상기 모바일 단말기의 잠금, 특정 애플리케이션(application) 프로그램의 실행잠금, 내장메모리 자료삭제, 주소록, SMS, 통화내역의 백업이나 복원 또는 삭제, 동기화 계정삭제, 비밀번호 초기화, 단말기 위치정보 수집, 단말기 하드웨어 상태정보 수집, 및 설치된 애플리케이션 프로그램의 모니터링 중에서 적어도 하나의 관리기능을 포함할 수 있다.
상기 단말기 정보는, 상기 모바일 단말기의 고유 ID정보, 전화번호정보, 통신사정보, USIM 일련번호정보, 제조사정보, OS 종류 및 버전정보, 토큰값 정보, 단말기 해상도 정보, 단말기 IP 정보, 사용자 정보, 승인여부, 등록일, 수정일 정보들 중에서 적어도 하나를 포함할 수 있다.
상기 원격접속환경정보는 상기 원격접속서버의 서버IP 정보, 서버포트(port) 정보, 서버접속비밀번호정보, 및 접속계정 ID 정보 중에서 적어도 하나를 포함할 수 있다.
상기 원격관리서버는 MDM(Mobie Device Managememt) 서버이고, 상기 원격접속서버는 VNC(Virtual Network Computing) 서버일 수 있다.
상기 원격접속환경설정정보는 상기 모바일 단말기(100)의 해상도 정보, 원격접속시의 접속포트, 접속비밀번호, 접속IP 정보 중에서 적어도 하나를 포함할 수 있다.
상기 모바일 단말기와 상기 원격접속서버는 RFB(Remote Frame Buffer) 프로토콜을 이용하여 암호화 데이터 통신을 수행할 수 있다.
상기한 기술적 과제들의 일부를 달성하기 위한 본 발명의 또 다른 구체화에 따라, 본 발명에 따른 원격 모바일 오피스 시스템은, 모바일 단말기와; 상기 모바일 단말기의 단말기 정보를 저장하고, 상기 모바일 단말기의 소프트웨어 및 하드웨어 기능의 일부 또는 전부를 원격으로 통제하는 것을 포함하는 단말기 원격관리를 수행하며, 상기 모바일 단말기의 원격접속을 위한 원격접속환경을 구성하는 원격제어서버와; 모바일 오피스 업무를 위한 관련 프로그램들을 저장하고 있으며, 상기 원격제어서버와 연결되어 상기 모바일 단말기의 상기 원격제어서버에의 원격접속시 브라우저를 통해 오피스 업무가 가능하도록 모바일 오피스 환경을 제공하는 모바일 오피스 서버를 구비한다.
상기 원격제어서버는, 상기 모바일 단말기의 단말기 정보를 저장하고, 상기 단말기 정보를 이용하여 상기 모바일 단말기의 단말기 원격관리를 수행하며, 상기 모바일 단말기의 원격접속을 위한 원격접속환경정보를 제공받아 상기 모바일 단말기에 제공하는 원격관리부와; 상기 원격접속환경정보를 구성하여 상기 원격관리부에 제공하고, 상기 원격관리부로부터 상기 단말기 정보 및 원격접속환경설정정보를 제공받아 상기 모바일 단말기의 원격접속을 위한 원격접속환경을 구성하는 원격접속부를 구비할 수 있다.
상기 원격제어서버는, 상기 모바일 단말기의 단말기 정보를 저장하고, 상기 단말기 정보를 이용하여 상기 모바일 단말기의 소프트웨어 및 하드웨어 기능의 일부 또는 전부를 원격으로 통제하는 것을 포함하는 단말기 원격관리를 수행하는 원격관리부와; 상기 모바일 단말기의 원격접속을 위한 원격접속환경정보를 구성하여 상기 원격접속환경정보를 상기 모바일 단말기에 제공하고, 상기 모바일 단말기의 원격접속을 위한 원격접속환경을 구성하는 원격접속부를 구비할 수 있다.
상기 단말기 원격관리는, 상기 모바일 단말기의 소프트웨어 및 하드웨어 기능의 통제, 상기 모바일 단말기의 잠금, 특정 애플리케이션(application) 프로그램의 실행잠금, 내장메모리 자료삭제, 주소록, SMS, 통화내역의 백업이나 복원 또는 삭제, 동기화 계정삭제, 비밀번호 초기화, 단말기 위치정보 수집, 단말기 하드웨어 상태정보 수집, 및 설치된 애플리케이션 프로그램의 인가 또는 비인가 여부의 모니터링 중에서 적어도 하나의 관리기능을 포함할 수 있다.
상기 단말기 정보는, 상기 모바일 단말기의 고유 ID정보, 전화번호정보, 통신사정보, USIM 일련번호정보, 제조사정보, OS 종류 및 버전정보, 토큰값정보, 단말기 해상도 정보, 단말기 IP 정보, 사용자 정보, 승인여부, 등록일, 수정일 정보들 중에서 적어도 하나를 포함할 수 있다.
상기 원격접속환경정보는 상기 원격제어서버의 서버IP 정보, 서버포트(port) 정보, 서버접속비밀번호정보, 및 접속계정 ID 정보 중에서 적어도 하나를 포함할 수 있다.
상기 원격접속환경설정정보는 상기 모바일 단말기의 해상도 정보, 원격접속시의 접속포트, 접속비밀번호, 접속IP 정보 중에서 적어도 하나를 포함할 수 있다.
본 발명에 따르면, 단말기 원격관리를 통해 모바일 단말기 사용자의 개인정보의 보안이나 단말기 보안을 수행할 수 있으며, 원격으로 모바일 오피스 업무관련 보안을 수행할 수 있어, 기업비밀 유출이나 해킹, 악성코드 등에 대응이 가능하여 보안성이 향상되고, 장소에 구애받지 않고 모바일 오피스 업무를 수행할 수 있으며 모바일 단말기의 저장용량에 구애받지 않으므로 사용의 편리성이 증대될 수 있다.
도 1은 본 발명의 제1실시예에 따른 원격 모바일 오피스 시스템의 개략도이다.
도 2는 도 1의 원격관리기능의 동작순서도이다.
도 3은 도 1의 원격접속환경 설정 및 모바일 오피스 업무 동작의 순서도를 나타낸 것이다.
도 4는 본 발명의 제1 및 제3실시예에 따른 원격 모바일 오피스 시스템의 개략도이다.
이하에서는 본 발명의 바람직한 실시예가, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 본 발명의 철저한 이해를 제공할 의도 외에는 다른 의도 없이, 첨부한 도면들을 참조로 하여 상세히 설명될 것이다.
도 1은 본 발명의 제1실시예에 따른 원격 모바일 오피스 시스템(500)의 개략도이다.
도 1에 도시된 바와 같이, 본 발명의 제1실시예에 따른 원격 모바일 오피스 시스템(500)은, 모바일 단말기(100), 원격관리서버(200), 원격접속서버(300), 모바일 오피스 서버(400)를 구비한다.
상기 모바일 단말기(100)는 일반적으로 잘 알려진, 휴대폰, PDA, 스마트폰, 태블릿 PC 등을 포함하며, 전화기능이나 데이터 전송기능을 가지고 있으며, 무선인터넷 접속이 가능한 모든 휴대용 기기를 포함할 수 있다.
상기 모바일 단말기(100)의 단말기 정보는 상기 원격관리서버(200)에 미리 저장되고, 상기 단말기 정보를 통해 상기 원격관리서버(200)에 의해 원격관리된다.
상기 단말기 정보는, 상기 모바일 단말기(100)의 고유 ID정보, 전화번호정보, 통신사정보, USIM 일련번호정보, 제조사정보, OS 종류 및 버전정보, 토큰값정보, 단말기 해상도 정보, 단말기 IP 정보, 사용자 정보, 승인여부, 등록일, 수정일정보들 중에서 적어도 하나가 포함될 수 있다.
상기 원격관리서버(200)는 상기 모바일 단말기(100)의 단말기 정보를 저장하고, 상기 모바일 단말기(100)의 소프트웨어 및 하드웨어 기능의 일부 또는 전부를 원격으로 통제하는 것을 포함하는 단말기 원격관리기능을 수행한다. 또한, 상기 모바일 단말기(100)의 원격접속을 위한 원격접속환경정보를 저장하고 상기 모바일 단말기(100)에 상기 원격접속환경정보를 제공하는 등의 원격접속환경설정기능을 수행하게 된다.
우선 상기 원격관리서버(200)를 통한 상기 모바일 단말기(100)의 원격관리기능에 대하여 설명한다.
일반적으로 스마트 폰 등의 모바일 단말기(100)는 데이터 저장기능, 카메라 기능, 데이터 작성기능 등으로 기업비밀의 유출 가능성이 높다. 따라서 이를 방지하기 위해서 일부 기업에서는 기업 내 전부 또는 특정장소에서는 카메라 기능이 동작하지 않도록 하거나, 모바일 단말기(100)의 소프트웨어나 하드웨어 기능을 사용하지 못하도록 하는 방식으로 원격관리를 수행하고 있다.
상기 단말기 원격관리는, 상기 모바일 단말기의 소프트웨어 및 하드웨어 기능의 통제, 상기 모바일 단말기의 잠금, 특정 애플리케이션(application) 프로그램의 실행잠금, 내장메모리 자료삭제, 주소록, SMS, 통화내역의 백업이나 복원 또는 삭제, 동기화 계정삭제, 비밀번호 초기화, 단말기 위치정보 수집, 단말기 하드웨어 상태정보 수집, 및 설치된 애플리케이션 프로그램의 인가 또는 비인가 여부의 모니터링 중에서 적어도 하나의 관리기능을 포함할 수 있다.
이는 상기 모바일 단말기(100)가 분실되거나 도난시 또는 관리자의 보안 필요에 의해 상기 원격관리서버(200)를 이용하여 원격지에서 수행하게 된다.
상기 모바일 단말기의 소프트웨어 및 하드웨어 기능의 통제는 특정 장소(예를 들어 회사내부)에서 특정 소프트웨어를 사용하지 못하도록 하거나, 특정 하드웨어 기능을 통제하는 것을 말한다. 예를 들면, 메신저 기능, 메시지나 데이터 전송기능카메라 기능이나 저장매체의 PC 연결 통제, 와이파이(WiFi)나 3G 통신망, 블루투스 등의 통제가 가능하다.
상기 모바일 단말기의 잠금은 분실이나 도난시 또는 필요시에 상기 모바일 단말기의 잠금기능이 동작하도록 하는 것으로, 단말기의 입출력 기능이 차단되고 사용자가 패스워드를 입력해도 잠금이 풀리지 않도록 설정하는 것이 가능하다.
특정 애플리케이션(application) 프로그램의 실행잠금은 기업의 정보가 유출되지 않도록 특정 업무 어플리케이션 수행 시, 혹은 특정 지역에서 모바일 단말의 각종 입출력 장치 사용을 제어 할 수 있다.
상기 모바일 단말기(100)의 내장메모리 자료삭제, 주소록, SMS, 통화내역의 백업이나 복원 또는 삭제, 동기화 계정삭제, 비밀번호 초기화, 단말기 위치정보 수집 등은 분실이나 도난시 유용할 수 있다.
상기 단말기 하드웨어 상태정보 수집은 상기 모바일 단말기(100)의 와이파이나 이동통신망 사용여부, 무선인터넷이나 서버접속 여부 등의 정보를 수집하는 것으로 사용여부를 파악하여 통제여부를 결정할 수 있다.
상기 설치된 애플리케이션 프로그램의 인가 또는 비인가 여부의 모니터링은 모니터링을 통해 비인가 애플리케이션 프로그램의 설치나 사용시 알람을 발생하거나 기타 통제정보로 활용가능하다. 예를 들어, 사용가능한 애플리케이션 목록인 화이트 리스트(White List) 및 사용불가능한 애플리케이션 목록인 블랙리스트(Black List) 관리를 통해 애플리케이션(프로세스) 실행을 제어할 수 있으며 사전에 정의된 어플리케이션 구동 시 모바일 단말기의 특정 기능을 통제하도록 설정할 수도 있다.
상기 원격관리서버(200)는 상기 단말기 원격관리를 수행하는 점에서는 통상의 MDM(Mobie Device Managememt) 서버의 기능을 포함할 수 있다.
다음으로 상기 원격관리서버(200)의 원격접속환경설정기능을 설명한다.
상기 원격관리서버(200)는 상기 모바일 단말기(100)의 상기 원격접속서버(300)에의 원격접속을 위한 원격접속환경정보를 상기 원격접속서버(300)와의 통신을 통해 제공받아 저장하고 상기 모바일 단말기(100)에 상기 원격접속환경정보를 제공하게 된다. 또한 상기 원격접속서버(300)에 상기 단말기 정보 및 원격접속환경설정정보를 제공하여 상기 원격접속서버(300)에서 상기 모바일 단말기(100)의 원격접속을 위한 원격접속환경을 구성하도록 한다.
상기 원격접속환경정보는 상기 원격접속서버(300)의 서버IP 정보, 서버포트(port) 정보, 서버접속비밀번호정보, 및 접속계정 ID 정보 중에서 적어도 하나를 포함할 수 있다.
상기 원격접속환경설정정보는 상기 모바일 단말기(100)의 해상도 정보, 원격접속시의 접속포트, 접속비밀번호, 접속IP 등의 정보를 포함할 수 있으며, 기타 본 발명이 속하는 기술분야에서 통상의 지식을 가진자에게 잘 알려진 원격접속환경 설정을 위해 필요한 환경설정정보가 포함될 수 있다.
상기 원격접속서버(300)는 상기 원격관리서버(200)와 통신을 통해 상기 원격접속환경정보를 상기 원격관리서버(200)에 제공하고, 상기 원격관리서버(200)로부터 상기 단말기 정보 및 상기 원격환경설정정보를 제공받아 상기 모바일 단말기(100)의 원격접속을 위한 원격접속환경을 구성하게 된다.
여기서 원격접속환경은, 일반적으로 네트워크에 연결된 복수의 컴퓨터 사이에서 원격으로 컴퓨터를 제어하는 것이 가능한 환경을 구성하는 것과 유사하게 상기 모바일 단말기(100)를 이용하여 상기 원격접속서버(300)의 제어가 가능하도록 환경을 구성하는 것을 의미할 수 있다. 예를 들어, 상기 원격접속서버(300)는 VNC(Virtual Network Computing) 서버의 기능을 수행할 수 있으며, 가상 네트워크 컴퓨팅 기능을 수행하여 네트워크에 연결된 모바일 단말기(100)에서 원격으로 접속하여 오피스 작업이 가능하도록 할 수 있다.
VNC는 먼거리에 위치한 시스템을 GUI(Graphic User Interface)를 통해 원격제어하기 위한 것이다. VNC를 사용하면 X-Window, 윈도우즈, Mac OS 등과 같은 시스템을 GUI를 통해 원격제어할 수 있다. VNC는 서버와 클라이언트 프로그램으로 구성된다. 즉 상기 원격접속서버(300)와 상기 모바일 단말기(100), 모바일 오피스 서버(400)로 구성될 수 있다.
상기 원격접속서버(300)는 모바일 오피스 서버(400)의 화면정보를 상기 모바일 단말기(100)에 RFB 프로토콜을 통해 전달하는 역할을 하게 된다.
상기 모바일 단말기(100)는 상기 원격접속서버(300)로부터 전달받은 RFB프로토콜 메시지의 내용을 사용자가 볼 수 있도록 표시하며, 사용자의 입력을 RFB 프로토콜 메시지를 통해 상기 원격접속서버(300)에 전달하는 역할을 한다.
상기 원격접속서버(300)에서는 상기 모바일 단말기(100)를 통해 입력된 사용자의 입력데이터나 입력정보를 상기 모바일 오피스 서버(400)에 전달하게 된다.
상기 모바일 오피스 서버(400)는 모바일 오피스 업무를 위한 관련 프로그램들을 저장하고 있으며, 상기 원격접속서버(300)와 연결되어 상기 모바일 단말기(100)가 상기 원격접속서버(300)에 원격접속하는 경우, 브라우저를 통해 오피스 업무가 가능하도록 모바일 오피스 환경을 제공하게 된다.
상기 오피스 업무는 문서작업 등을 포함하여 일반적으로 기업에서 운영과 업무를 위해 행해지는 모든 작업을 포함하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진자에게 잘 알려진 오피스 업무를 모두 포함할 수 있다.
상기 모바일 오피스 서버(400)에서는 상기 모바일 단말기(100)를 통해 입력된 모든 정보를 저장 및 관리하게 되고, 상기 모바일 단말기(100)의 요청시 제공하게 된다.
이하 도 1을 참조하고 도 2 내지 도 3을 토대로 하여 상기 원격 모바일 오피스 시스템(500)의 동작을 설명한다.
도 2는 원격관리 기능관련 동작의 동작순서도이다.
도 2에 도시된 바와 같이, 원격관리기능은 상기 원격관리서버(200)와 상기 모바일 단말기(100) 간에 수행될 수 있다.
우선 상기 원격관리서버(200)는 상기 모바일 단말기(100)의 단말기 정보를 저장하고 있다(S110). 상기 단말기 정보는 도 1을 통해 설명한 바 있다. 상기 단말기 정보는 모바일 단말기(100)의 등록 및 승인을 처리하기 위해 미리 저장되게 된다.
상기 원격관리서버(200)는 보안이나 기타 관리의 필요성이 발생되는 경우, C2DM(Cloud to Device Messaging), 푸쉬 알림(APNS;Apple Push Notification Service), SMS(Short Message Service), MMS(Multimedia Messaging Service) KeepAlive 등의 방식을 이용하여 모바일 단말기(100)에 메시지 또는 명령어를 보낸다(S112). 이외에 다른 메시지 또는 명령어 전송도 가능하다.
C2DM은 비동기적으로 클라이언트 즉 모바일 단말기(100)에 메시지를 전달해주는 기능을 제공하는 것으로 주로 안드로이드 계열의 스마트폰에 사용된다.
푸쉬 알림은 애플 스마트폰에서 주로 사용되는 메시지 전송방식이다.
KeepAlive 는 하나의 네트워크 장치가 다른 네트워크 장치에서 둘 사이의 가상회선이 아직 활성 상태임을 알려주기 위해 보내는 메시지를 말한다.
상기 원격관리서버(200)는 명령어나 메시지를 보내고자 하는 경우에, 인증정보를 상기 모바일 단말기(100)에 보내 인증을 수행하도록 한 이후에 명령어 또는 메시지를 보내거나, 인증정보와 명령어 또는 메시지를 동시에 보내고 상기 모바일 단말기(100)에서 인증절차 진행 후에 해당 명령어 또는 메시지에 해당되는 기능을 수행하도록 할 수 있다.
상기 인증정보로는, 관리비밀번호, 상기 모바일 단말기 ID, USIM 일련번호정보 등을 포함할 수 있다.
상기 원격관리서버(200)는 명령어 또는 메시지를 암호화하여 전송하게 된다.
암호화는 상기 원격관리서버(200)에서 일회성 키를 생성하여 데이터베이스에 저장하고, 명령어, 일회성 키, 미리 정의한 문자열 등을 이용하여 수행하게 된다.
상기 모바일 단말기(100)에서는 인증절차 진행 후에 또는 인증절차 진행과 동시에 상기 명령어가 수신되면, 상기 원격관리서버(200)에 접속하여 일회성 키를 가져오게 된다. 상기 모바일 단말기(100)에서 일회성 키를 가져가면, 상기 원격관리서버(200)에서는 데이터 베이스에 저장된 일회성 키를 삭제한다.
상기 모바일 단말기(100)에서는 가져온 일회성 키, 미리 정의한 문자열, 단말기에 정의된 명령어 등을 이용하여 수신된 명령어와 비교하고 비교한 문자열이나 명령어 중 일치하는 문자열이나 명령어가 있을 경우 상기 모바일 단말기(100)에서 해당기능을 수행하게 된다(S114). 해당기능으로는 상기 원격관리기능에 해당되는 기능이 모두 포함될 수 있다.
이때 상기 모바일 단말기(100)에서는 상기 수신된 명령어를 복호화한 이후에 상기 모바일 단말기(100)에서 상기 일회성 키, 미리 정의한 문자열, 단말기에 정의된 명령어 등과 수신된 명령어를 비교하는 방식이 사용될 수도 있고, 상기 수신된 명령어를 복호화하지 않고 암호화된 상태에서 상기 모바일 단말기(100)에서 상기 일회성 키, 미리 정의한 문자열, 단말기에 정의된 명령어 등을 이용하여 암호화하고, 이를 수신된 암호화된 명령어와 비교하는 방식이 사용될 수도 있다.
그리고 수신된 명령의 수행시 필요하면 상기 원격관리서버(200)에 접속하여 정보를 업데이트 할 수도 있다.
도 3은 상기 원격 모바일 오피스 시스템(500)의 원격접속환경 설정을 통한 모바일 오피스 업무 관련 동작을 설명한다.
도 3에 도시된 바와 같이, 모바일 오피스 업무 관련하여 원격접속환경 설정 관련 동작은 상기 원격관리서버(200), 상기 모바일 단말기(100), 상기 원격접속서버(300) 간에 수행될 수 있다. 추가적으로 상기 원격접속서버(300)에 연결된 모바일 오피스 서버(400)가 포함될 수 있다.
우선 상기 원격관리서버(200)는 상기 모바일 단말기(100)의 단말기 정보를 미리 저장하고 있다(S210). 상기 단말기 정보는 도 1을 통해 설명한 바 있으며, 상기 단말기 정보는 도 2의 원격 관리기능 및 도 3의 원격접속환경설정시에도 필요하다.
상기 원격관리서버(200)에서는 상기 원격접속서버(300)와의 통신을 통해 상기 모바일 단말기(100)의 원격접속을 위한 원격접속환경정보를 제공받아 저장한다(S212).
그리고 상기 원격관리서버(200)는 상기 원격접속서버(300)에 상기 단말기 정보 및 원격접속환경설정정보를 제공하게 된다. 상기 원격접속서버(300)에서는 상기 원격관리서버(200)에서 제공되는 상기 단말기 정보 및 상기 원격접속환경설정정보를 바탕으로 하여 상기 모바일 단말기(100)의 원격접속환경을 구성하게 된다(S214).
상기 모바일 단말기(100)에서는 모바일 오피스 업무를 위해 상기 원격접속서버(300)에 접속하고자 하는 경우 상기 원격관리서버(200)로부터 원격접속환경정보를 제공받게 되고, 상기 원격접속환경정보를 통해 상기 원격접속서버(300)에 접속하게 된다(S216). 상기 원격접속환경정보는 애플리케이션 프로그램 형태로 제공될 수 있다.
상기 모바일 단말기(100)가 상기 원격접속서버(300)에 접속되면, 브라우저를 통해 상기 모바일 오피스 서버(400)에 접속할 수 있고, 상기 모바일 오피스 서버(400)를 통해 모바일 오피스 업무를 수행하게 된다(S218). 상기 모바일 단말기(100), 상기 원격접속서버(300) 및 상기 모바일 오피스 서버(400) 간의 통신 데이터는 암호화되어 전송될 수 있다.
상기 원격접속서버(300)는 모바일 오피스 서버(400)의 화면정보를 상기 모바일 단말기(100)에 RFB 프로토콜을 통해 전달하는 역할을 하게 된다.
상기 모바일 단말기(100)는 상기 원격접속서버(300)로부터 전달받은 RFB프로토콜 데이터의 내용을 사용자가 볼 수 있도록 표시하며, 사용자의 입력을 RFB 프로토콜 데이터를 통해 상기 원격접속서버(300)에 전달하는 역할을 한다.
상기 원격접속서버(300)에서는 상기 모바일 단말기(100)를 통해 입력된 사용자의 입력데이터나 입력정보를 상기 모바일 오피스 서버(400)에 전달하게 된다.
상기 모바일 오피스 서버(400)는 모바일 오피스 업무를 위한 관련 프로그램들을 저장하고 있으며, 상기 원격접속서버(300)와 연결되어 상기 모바일 단말기(100)가 상기 원격접속서버(300)에 원격접속하는 경우, 브라우저를 통해 오피스 업무가 가능하도록 모바일 오피스 환경을 제공하게 된다.
상기 모바일 단말기(100)를 통해 생성된 모바일 오피스 관련 데이터는 상기 모바일 오피스 서버(400)에 저장 및 관리되고 상기 모바일 단말기(100)에는 저장되지 않는다. 모바일 오피스 관련 데이터는 상기 모바일 단말기(100) 만을 위한 저장공간에 저장되고 아이디 접속이나 비밀번호를 통해 보안이 유지될 수 있다.
상술한 바와 같이, 본 발명에 따르면, 원격관리서버를 통한 단말기 원격관리를 통해 모바일 단말기 사용자의 개인정보의 보안이나 단말기 보안을 수행할 수 있으며, 원격접속서버 및 모바일 오피스 서버를 통해 모바일 오피스 업무관련 보안을 수행할 수 있어, 기업비밀 유출이나 해킹, 악성코드 등에 대응이 가능하여 보안성이 향상되고, 장소에 구애받지 않고 모바일 오피스 업무를 수행할 수 있으며 모바일 단말기의 저장용량에 구애받지 않으므로 사용의 편리성이 증대될 수 있다.
도 4는 본 발명의 제2 및 제3실시예에 따른 원격 모바일 오피스 시스템(600)의 개략도이다.
도 4에 도시된 바와 같이, 본 발명의 제2실시예에 따른 원격 모바일 오피스 시스템(600)은 모바일 단말기(100), 원격제어서버(250), 모바일 오피스 서버(400)를 구비한다.
상기 모바일 단말기(100) 및 상기 모바일 오피스 서버(400)의 구성 및 동작은 도 1 내지 도 3에서 설명한 바와 같다,
상기 원격제어서버(250)는 도 1 내지 도 3의 원격관리서버(200) 및 원격제어서버(300)의 구성 및 동작을 하나의 서버를 통해 구현한 것이다. 따라서, 도 1 내지 도 3에서 설명한 원격관리서버(200) 및 원격제어서버(300)의 구성 및 동작은 상기 원격제어서버(250)를 통해 이루어지게 된다.
상기 원격제어서버(250)는 원격관리부(252) 및 원격접속부(254)로 구성될 수 있으며, 상기 원격관리부(252)는 도 1 내지 도 3에서 설명한 원격관리서버(200)의 구성 및 동작을 그대로 수행할 수 있고, 상기 원격접속부(254)는 도 1 내지 도 3에서 설명한 원격접속서버(300)의 구성 및 동작을 그대로 수행할 수 있다.
즉 상기 원격관리부(252)는 도 1 내지 도 3의 원격관리서버(200)에 대응되는 구성을 가질 수 있고, 상기 원격접속부(254)는 도 1 내지 도 3의 원격접속서버(300)에 대응되는 구성을 가질 수 있다.
도 4에 도시된 바와 같이, 본 발명의 제3실시예에 따른 원격 모바일 오피스 시스템(600)은 모바일 단말기(100), 원격제어서버(250), 모바일 오피스 서버(400)를 구비한다.
상기 원격제어서버(250)는 도 1 내지 도 3의 원격관리서버(200) 및 원격제어서버(300)의 구성 및 동작을 하나의 서버를 통해 구현한 것이다. 따라서, 도 1 내지 도 3에서 설명한 원격관리서버(200) 및 원격제어서버(300)의 구성 및 동작은 상기 원격제어서버(250)를 통해 이루어지게 된다.
상기 원격제어서버(250)는 원격관리부(252) 및 원격접속부(254)로 구성될 수 있으며, 상기 원격관리부(252)는 상기 단말기 원격관리 역할만을 수행하고, 상기 원격접속부(254)는 원격접속관련 역할 만을 수행하도록 구성하는 것도 가능하다.
예를 들어, 상기 원격관리부(252)는 상기 모바일 단말기(100)의 단말기 정보를 저장하고, 상기 단말기 정보를 이용하여 단말기 원격관리 만을 수행하도록 구성될 수 있다. 그리고, 상기 원격접속부(254)는 상기 모바일 단말기(100)의 원격접속을 위한 상기 원격접속환경정보를 구성하여 상기 원격접속환경정보를 상기 모바일 단말기(100)에 제공하고, 상기 모바일 단말기(100)의 원격접속을 위한 원격접속환경을 구성하도록 할 수 있다.
상술한 바와 같이, 본 발명에 따르면, 원격제어서버를 통한 단말기 원격관리를 통해 모바일 단말기 사용자의 개인정보의 보안이나 단말기 보안을 수행할 수 있으며, 원격제어서버 및 모바일 오피스 서버를 통해 모바일 오피스 업무관련 보안을 수행할 수 있어, 기업비밀 유출이나 해킹, 악성코드 등에 대응이 가능하여 보안성이 향상되고, 장소에 구애받지 않고 모바일 오피스 업무를 수행할 수 있으며 모바일 단말기의 저장용량에 구애받지 않으므로 사용의 편리성이 증대될 수 있다.
상기한 실시예의 설명은 본 발명의 더욱 철저한 이해를 위하여 도면을 참조로 예를 든 것에 불과하므로, 본 발명을 한정하는 의미로 해석되어서는 안될 것이다. 또한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기본적 원리를 벗어나지 않는 범위 내에서 다양한 변화와 변경이 가능함은 명백하다 할 것이다.
100 : 모바일 단말기 200 : 원격관리서버
300 : 원격접속서버 400 : 모바일 오피스 서버
250 : 원격제어서버

Claims (23)

  1. 원격 모바일 오피스 시스템에 있어서:
    모바일 단말기와;
    상기 모바일 단말기의 단말기 정보를 저장하고, 상기 모바일 단말기의 소프트웨어 및 하드웨어 기능의 일부 또는 전부를 원격으로 통제하는 것을 포함하는 단말기 원격관리를 수행하며, 상기 모바일 단말기의 원격접속을 위한 원격접속환경정보를 저장하고 상기 모바일 단말기에 상기 원격접속환경정보를 제공하는 원격관리서버와;
    상기 원격관리서버와 통신을 통해 상기 원격접속환경정보를 상기 원격관리서버에 제공하고, 상기 원격관리서버로부터 상기 단말기 정보 및 원격접속환경설정정보를 제공받아 상기 모바일 단말기의 원격접속을 위한 원격접속환경을 구성하는 원격접속서버와;
    모바일 오피스 업무를 위한 관련 프로그램들을 저장하고 있으며, 상기 원격접속서버와 연결되어 상기 모바일 단말기의 상기 원격접속서버에의 원격접속시 브라우저를 통해 오피스 업무가 가능하도록 모바일 오피스 환경을 제공하는 모바일 오피스 서버를 구비함을 특징으로 하는 원격 모바일 오피스 시스템.
  2. 청구항 1에 있어서,
    상기 단말기 원격관리는, 상기 모바일 단말기의 소프트웨어 및 하드웨어 기능의 통제, 상기 모바일 단말기의 잠금, 특정 애플리케이션(application) 프로그램의 실행잠금, 내장메모리 자료삭제, 주소록, SMS, 통화내역의 백업이나 복원 또는 삭제, 동기화 계정삭제, 비밀번호 초기화, 단말기 위치정보 수집, 단말기 하드웨어 상태정보 수집, 및 설치된 애플리케이션 프로그램의 인가 또는 비인가 여부의 모니터링 중에서 적어도 하나의 관리기능을 포함함을 특징으로 하는 원격 모바일 오피스 시스템.
  3. 청구항 1에 있어서,
    상기 단말기 정보는, 상기 모바일 단말기의 고유 ID정보, 전화번호정보, 통신사정보, USIM 일련번호정보, 제조사정보, OS 종류 및 버전정보, 토큰값정보, 단말기 해상도 정보, 단말기 IP 정보, 사용자 정보, 승인여부, 등록일, 수정일 정보들 중에서 적어도 하나를 포함함을 특징으로 하는 원격 모바일 오피스 시스템.
  4. 청구항 1 또는 청구항 3에 있어서,
    상기 원격접속환경정보는 상기 원격접속서버의 서버IP 정보, 서버포트(port) 정보, 서버접속비밀번호정보, 및 접속계정 ID 정보 중에서 적어도 하나를 포함함을 특징으로 하는 원격 모바일 오피스 시스템.
  5. 청구항 1에 있어서,
    상기 원격접속환경설정정보는 상기 모바일 단말기의 해상도 정보, 원격접속시의 접속포트, 접속비밀번호, 접속IP 정보 중에서 적어도 하나를 포함함을 특징으로 하는 원격 모바일 오피스 시스템.
  6. 청구항 1에 있어서,
    상기 원격관리서버는 MDM(Mobie Device Managememt) 서버이고, 상기 원격접속서버는 VNC(Virtual Network Computing) 서버임을 특징으로 하는 원격 모바일 오피스 시스템.
  7. 청구항 1에 있어서,
    상기 원격관리서버는 상기 모바일 단말기에 일반데이터 전송방식을 이용하여 명령어를 암호화하여 전송하고, 상기 모바일 단말기는 미리 정의된 문자열 또는 미리 정의된 명령어와 상기 원격관리서버에서 전송된 명령어를 비교하여 일치되는 명령어가 있을 경우 해당 명령어에 대한 기능을 수행함을 특징으로 하는 원격 모바일 오피스 시스템.
  8. 청구항 1에 있어서,
    상기 모바일 단말기는 상기 원격관리서버에서 제공된 상기 원격접속환경정보를 이용하여 상기 원격접속서버에 원격접속함을 특징으로 하는 원격 모바일 오피스 시스템.
  9. 청구항 8에 있어서,
    상기 모바일 단말기와 상기 원격접속서버는 RFB(Remote Frame Buffer) 프로토콜을 이용하여 암호화 데이터 통신을 수행함을 특징으로 하는 원격 모바일 오피스 시스템.
  10. 원격 모바일 오피스 시스템의 동작방법에 있어서:
    모바일 단말기, 상기 모바일 단말기의 단말기 원격관리를 수행하는 원격관리서버, 상기 모바일 단말기의 원격접속을 위한 원격접속서버, 상기 원격접속서버와 연결되어 모바일 오피스 업무를 위한 관련 프로그램들을 통해 모바일 오피스 환경을 제공하는 모바일 오피스 서버를 구비하는 단계와;
    상기 원격관리서버에서는 상기 원격접속서버와의 통신을 통해 상기 모바일 단말기의 원격접속을 위한 원격접속환경정보를 제공받아 상기 모바일 단말기에 제공하고, 상기 원격접속서버에서는 상기 원격관리서버에서 제공되는 상기 모바일 단말기의 단말기 정보 및 원격접속 환경설정을 위한 원격접속환경설정정보를 제공받아, 상기 모바일 단말기의 원격접속을 위한 원격접속환경을 구성하는 단계와;
    상기 모바일 단말기에서 상기 원격관리서버로부터 제공되는 상기 원격접속환경정보를 이용하여 상기 원격접속서버에 접속하고, 상기 원격접속서버의 브라우저를 통해 상기 모바일 오피스 서버에 접속하여 오피스 업무를 수행하는 단계를 구비함을 특징으로 하는 원격 모바일 오피스 시스템의 동작방법.
  11. 청구항 10에 있어서,
    상기 단말기 원격관리는, 상기 모바일 단말기의 분실 또는 도난시 정보보호를 위해 소프트웨어 및 하드웨어 기능의 통제, 상기 모바일 단말기의 잠금, 특정 애플리케이션(application) 프로그램의 실행잠금, 내장메모리 자료삭제, 주소록, SMS, 통화내역의 백업이나 복원 또는 삭제, 동기화 계정삭제, 비밀번호 초기화, 단말기 위치정보 수집, 단말기 하드웨어 상태정보 수집, 및 설치된 애플리케이션 프로그램의 모니터링 중에서 적어도 하나의 관리기능을 포함함을 특징으로 하는 원격 모바일 오피스 시스템의 동작방법.
  12. 청구항 10에 있어서,
    상기 단말기 정보는, 상기 모바일 단말기의 고유 ID정보, 전화번호정보, 통신사정보, USIM 일련번호정보, 제조사정보, OS 종류 및 버전정보, 토큰값 정보, 단말기 해상도 정보, 단말기 IP 정보, 사용자 정보, 승인여부, 등록일, 수정일 정보들 중에서 적어도 하나를 포함함을 특징으로 하는 원격 모바일 오피스 시스템의 동작방법.
  13. 청구항 10 또는 청구항 12에 있어서,
    상기 원격접속환경정보는 상기 원격접속서버의 서버IP 정보, 서버포트(port) 정보, 서버접속비밀번호정보, 및 접속계정 ID 정보 중에서 적어도 하나를 포함함을 특징으로 하는 원격 모바일 오피스 시스템의 동작방법.
  14. 청구항 10에 있어서,
    상기 원격관리서버는 MDM(Mobie Device Managememt) 서버이고, 상기 원격접속서버는 VNC(Virtual Network Computing) 서버임을 특징으로 하는 원격 모바일 오피스 시스템의 동작방법.
  15. 청구항 10에 있어서,
    상기 원격접속환경설정정보는 상기 모바일 단말기(100)의 해상도 정보, 원격접속시의 접속포트, 접속비밀번호, 접속IP 정보 중에서 적어도 하나를 포함함을 특징으로 하는 원격 모바일 오피스 시스템의 동작방법.
  16. 청구항 10에 있어서,
    상기 모바일 단말기와 상기 원격접속서버는 RFB(Remote Frame Buffer) 프로토콜을 이용하여 암호화 데이터 통신을 수행함을 특징으로 하는 원격 모바일 오피스 시스템의 동작방법.
  17. 원격 모바일 오피스 시스템에 있어서:
    모바일 단말기와;
    상기 모바일 단말기의 단말기 정보를 저장하고, 상기 모바일 단말기의 소프트웨어 및 하드웨어 기능의 일부 또는 전부를 원격으로 통제하는 것을 포함하는 단말기 원격관리를 수행하며, 상기 모바일 단말기의 원격접속을 위한 원격접속환경을 구성하는 원격제어서버와;
    모바일 오피스 업무를 위한 관련 프로그램들을 저장하고 있으며, 상기 원격제어서버와 연결되어 상기 모바일 단말기의 상기 원격제어서버에의 원격접속시 브라우저를 통해 오피스 업무가 가능하도록 모바일 오피스 환경을 제공하는 모바일 오피스 서버를 구비함을 특징으로 하는 원격 모바일 오피스 시스템.
  18. 청구항 17에 있어서, 상기 원격제어서버는,
    상기 모바일 단말기의 단말기 정보를 저장하고, 상기 단말기 정보를 이용하여 상기 모바일 단말기의 단말기 원격관리를 수행하며, 상기 모바일 단말기의 원격접속을 위한 원격접속환경정보를 제공받아 상기 모바일 단말기에 제공하는 원격관리부와;
    상기 원격접속환경정보를 구성하여 상기 원격관리부에 제공하고, 상기 원격관리부로부터 상기 단말기 정보 및 원격접속환경설정정보를 제공받아 상기 모바일 단말기의 원격접속을 위한 원격접속환경을 구성하는 원격접속부를 구비함을 특징으로 하는 원격 모바일 오피스 시스템.
  19. 청구항 17에 있어서, 상기 원격제어서버는,
    상기 모바일 단말기의 단말기 정보를 저장하고, 상기 단말기 정보를 이용하여 상기 모바일 단말기의 소프트웨어 및 하드웨어 기능의 일부 또는 전부를 원격으로 통제하는 것을 포함하는 단말기 원격관리를 수행하는 원격관리부와;
    상기 모바일 단말기의 원격접속을 위한 원격접속환경정보를 구성하여 상기 원격접속환경정보를 상기 모바일 단말기에 제공하고, 상기 모바일 단말기의 원격접속을 위한 원격접속환경을 구성하는 원격접속부를 구비함을 특징으로 하는 원격 모바일 오피스 시스템.
  20. 청구항 18 또는 청구항 19에 있어서,
    상기 단말기 원격관리는, 상기 모바일 단말기의 소프트웨어 및 하드웨어 기능의 통제, 상기 모바일 단말기의 잠금, 특정 애플리케이션(application) 프로그램의 실행잠금, 내장메모리 자료삭제, 주소록, SMS, 통화내역의 백업이나 복원 또는 삭제, 동기화 계정삭제, 비밀번호 초기화, 단말기 위치정보 수집, 단말기 하드웨어 상태정보 수집, 및 설치된 애플리케이션 프로그램의 인가 또는 비인가 여부의 모니터링 중에서 적어도 하나의 관리기능을 포함함을 특징으로 하는 원격 모바일 오피스 시스템.
  21. 청구항 18 또는 청구항 19에 있어서,
    상기 단말기 정보는, 상기 모바일 단말기의 고유 ID정보, 전화번호정보, 통신사정보, USIM 일련번호정보, 제조사정보, OS 종류 및 버전정보, 토큰값정보, 단말기 해상도 정보, 단말기 IP 정보, 사용자 정보, 승인여부, 등록일, 수정일 정보들 중에서 적어도 하나를 포함함을 특징으로 하는 원격 모바일 오피스 시스템.
  22. 청구항 18 또는 청구항 19에 있어서,
    상기 원격접속환경정보는 상기 원격제어서버의 서버IP 정보, 서버포트(port) 정보, 서버접속비밀번호정보, 및 접속계정 ID 정보 중에서 적어도 하나를 포함함을 특징으로 하는 원격 모바일 오피스 시스템.
  23. 청구항 18에 있어서,
    상기 원격접속환경설정정보는 상기 모바일 단말기의 해상도 정보, 원격접속시의 접속포트, 접속비밀번호, 접속IP 정보 중에서 적어도 하나를 포함함을 특징으로 하는 원격 모바일 오피스 시스템.
KR1020110073755A 2011-07-25 2011-07-25 보안성이 강화된 원격 모바일 오피스 시스템 및 그의 동작방법 KR101338869B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110073755A KR101338869B1 (ko) 2011-07-25 2011-07-25 보안성이 강화된 원격 모바일 오피스 시스템 및 그의 동작방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110073755A KR101338869B1 (ko) 2011-07-25 2011-07-25 보안성이 강화된 원격 모바일 오피스 시스템 및 그의 동작방법

Publications (2)

Publication Number Publication Date
KR20130012490A true KR20130012490A (ko) 2013-02-04
KR101338869B1 KR101338869B1 (ko) 2013-12-06

Family

ID=47893179

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110073755A KR101338869B1 (ko) 2011-07-25 2011-07-25 보안성이 강화된 원격 모바일 오피스 시스템 및 그의 동작방법

Country Status (1)

Country Link
KR (1) KR101338869B1 (ko)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160046398A (ko) * 2014-10-20 2016-04-29 삼성에스디에스 주식회사 보안 카메라 이용 방법, 보안 카메라 이용 장치, 보안 정책 관리 방법, mdm 관리 장치, 데이터 관리 방법 및 데이터 관리 장치
KR101693249B1 (ko) * 2015-09-08 2017-01-06 충북대학교 산학협력단 어플리케이션 관리 시스템 및 방법
CN108124009A (zh) * 2017-12-20 2018-06-05 大连景竣科技有限公司 一种办公用手机远程控制办公软件系统及方法
JP2019506783A (ja) * 2015-12-28 2019-03-07 アンラブ,インコーポレイテッド 通知メッセージを用いた端末制御装置及び方法
KR20190087820A (ko) * 2018-01-17 2019-07-25 동아피엠(주) 네트워크를 이용한 스마트오피스 좌석점유 및 모니터링 시스템
CN112016886A (zh) * 2020-08-17 2020-12-01 北京双洲科技有限公司 移动终端安全办公管控方法、装置及系统
KR20220165303A (ko) * 2021-06-07 2022-12-15 한국전자통신연구원 원격업무용 사용자 단말의 보안성 보장을 위한 원격업무환경 구축 방법 및 이를 이용한 장치

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101753230B1 (ko) 2016-02-11 2017-07-03 주식회사 에스메이커 모바일 디바이스 반출입 관리 시스템
CN109359448B (zh) * 2018-10-16 2021-05-07 广州伊的家网络科技有限公司 互联网移动终端安全办公系统

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100813398B1 (ko) * 2001-06-27 2008-03-12 주식회사 케이티 휴대용 정보통신 단말기 및 통합 메시징 시스템을 이용한모바일 오피스 시스템 및 그 구현 방법
KR20030020036A (ko) * 2001-08-29 2003-03-08 주식회사 인루츠 프로그램 지원 서버를 이용한 모바일 오피스 시스템
KR20050086980A (ko) * 2005-08-04 2005-08-30 박정일 원격 기능설정이 가능한 이동통신 시스템 및 그 방법
KR20070093213A (ko) * 2006-03-13 2007-09-18 주식회사 로직플랜트 원격지 서버 컴퓨터를 이용한 모바일 기기용 컴퓨팅 환경제공 시스템과 그 제어 방법

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160046398A (ko) * 2014-10-20 2016-04-29 삼성에스디에스 주식회사 보안 카메라 이용 방법, 보안 카메라 이용 장치, 보안 정책 관리 방법, mdm 관리 장치, 데이터 관리 방법 및 데이터 관리 장치
KR101693249B1 (ko) * 2015-09-08 2017-01-06 충북대학교 산학협력단 어플리케이션 관리 시스템 및 방법
JP2019506783A (ja) * 2015-12-28 2019-03-07 アンラブ,インコーポレイテッド 通知メッセージを用いた端末制御装置及び方法
CN108124009A (zh) * 2017-12-20 2018-06-05 大连景竣科技有限公司 一种办公用手机远程控制办公软件系统及方法
KR20190087820A (ko) * 2018-01-17 2019-07-25 동아피엠(주) 네트워크를 이용한 스마트오피스 좌석점유 및 모니터링 시스템
CN112016886A (zh) * 2020-08-17 2020-12-01 北京双洲科技有限公司 移动终端安全办公管控方法、装置及系统
KR20220165303A (ko) * 2021-06-07 2022-12-15 한국전자통신연구원 원격업무용 사용자 단말의 보안성 보장을 위한 원격업무환경 구축 방법 및 이를 이용한 장치
US11784978B2 (en) 2021-06-07 2023-10-10 Electronics And Telecommunications Research Institute Method for establishing remote work environment to ensure security of remote work user terminal and apparatus using the same

Also Published As

Publication number Publication date
KR101338869B1 (ko) 2013-12-06

Similar Documents

Publication Publication Date Title
KR101338869B1 (ko) 보안성이 강화된 원격 모바일 오피스 시스템 및 그의 동작방법
US20220263868A1 (en) Methods and systems for providing a secure connection to a mobile communications device with the level of security based on a context of the communication
US9917698B2 (en) Management of certificates for mobile devices
JP6552519B2 (ja) ポータル認証
US10171648B2 (en) Mobile posture-based policy, remediation and access control for enterprise resources
US9344882B2 (en) Apparatus and methods for preventing information disclosure
US20080148350A1 (en) System and method for implementing security features and policies between paired computing devices
US11677696B2 (en) Architecture for performing action in a third-party service by an email client
WO2012154828A1 (en) Permission-based administrative controls
CN105975867B (zh) 一种数据处理方法
US10579830B1 (en) Just-in-time and secure activation of software
US10728841B2 (en) Dynamic wireless network access point selection
WO2018049564A1 (zh) 一种移动终端防盗方法及装置
US20160330239A1 (en) Hacking prevention system for mobile terminal and method therefor
US20180205762A1 (en) Automatically securing data based on geolocation, network or device parameters
CN102368798A (zh) 手机设置控制系统、方法、设置方法、装置及手机
KR20130018583A (ko) 휴대 단말기에서 보안을 제공하는 장치 및 방법
Campagna et al. Mobile device security for dummies
CN106791171B (zh) 一种移动终端的锁卡方法、装置及移动终端
US9854444B2 (en) Apparatus and methods for preventing information disclosure
US9143510B2 (en) Secure identification of intranet network
CN108769989B (zh) 一种无线网连接方法、无线接入装置和设备
JP5602124B2 (ja) スマートフォンを利用したネットワークシステム
KR101365889B1 (ko) 이동통신 단말기의 모바일 네트워크 보안 방법, 시스템 및 그 프로그램을 기록한 기록매체
KR101775515B1 (ko) 보안 점검 장치 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20161128

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee