KR20140072332A - 스마트 단말기 내 장치 통제 방법 및 이를 이용한 스마트 단말기 - Google Patents

스마트 단말기 내 장치 통제 방법 및 이를 이용한 스마트 단말기 Download PDF

Info

Publication number
KR20140072332A
KR20140072332A KR1020120138415A KR20120138415A KR20140072332A KR 20140072332 A KR20140072332 A KR 20140072332A KR 1020120138415 A KR1020120138415 A KR 1020120138415A KR 20120138415 A KR20120138415 A KR 20120138415A KR 20140072332 A KR20140072332 A KR 20140072332A
Authority
KR
South Korea
Prior art keywords
smart terminal
control policy
policy
device control
management server
Prior art date
Application number
KR1020120138415A
Other languages
English (en)
Other versions
KR101447226B1 (ko
Inventor
조문행
윤재남
김홍성
강철오
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020120138415A priority Critical patent/KR101447226B1/ko
Publication of KR20140072332A publication Critical patent/KR20140072332A/ko
Application granted granted Critical
Publication of KR101447226B1 publication Critical patent/KR101447226B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

스마트 단말기 내 장치 통제 방법 및 이를 이용한 스마트 단말기가 개시된다. 본 발명에 따른 스마트 단말기는, 장치관리서버로부터 장치통제정책을 수신하는 정책 수신부; 상기 장치통제정책의 유효성을 판단하는 정책 검증부; 및 상기 장치통제정책이 유효한 경우, 상기 장치통제정책에 따라 스마트 단말기 내 장치를 통제하는 장치 통제부를 포함한다.

Description

스마트 단말기 내 장치 통제 방법 및 이를 이용한 스마트 단말기 {METHOD FOR CONTROLLING DEVICE IN SMART TERMINAL AND SMART TERMINAL USING THE SAME}
본 발명은 스마트 단말기 내 장치 통제 방법에 관한 것으로, 특히 커널(kernel) 단계에서의 스마트 단말기 내 장치 통제 방법 및 이를 이용한 스마트 단말기에 관한 것이다.
최근 스마트 단말기 사용자는 내장된 다양한 장치를 조작하여 기밀 정보를 카메라, 마이크 등을 통해 사진이나 동영상으로 촬영하고, 상기 기밀 정보를 SD 저장장치, 3G & 4G 통신장치, WI-FI 통신장치 및 Bluetooth 통신장치를 통해 외부로 유출시킬 수 있다. 또한 사용자에 의하지 아니하고도, 악성 응용프로그램에 의해 개인의 위치 정보 등 개인 정보 유출의 위험성이 있다.
따라서 스마트 단말기를 이용한 서비스를 제공하는 경우, 스마트 단말기에 내 장치인 카메라, 마이크, SD 저장장치, 3G & 4G 통신장치, WI-FI 통신장치 및 Bluetooth 통신장치의 사용을 제한하여 이를 활용한 정보 유출을 사전에 차단하는 스마트 단말기 내 장치 통제 방법의 적용이 필수적이다.
한국공개특허 제2003-0070365호는 단말기 내 카메라 장치를 통제하는 방법을 소개하였다.
그러나, 이와 같은 종래의 단말기 내 장치를 통제하는 방법은 카메라의 통제에 한정되어 있었고, 특히 커널(kernel) 수준에서 단말기 내 장치를 통제하는 구성에 대해서는 개시 및 암시하지 못하고 있었다.
따라서, 장치관리서버로부터 장치통제정책을 수신하고, 상기 장치통제정책에 따라 스마트 단말기 내 장치를 통제하여 상기 스마트 단말기 내 장치를 통한 기밀 정보 유출을 예방이 가능하고, 커널 수준에서 스마트 단말기 내 장치를 통제함으로써, 커널이 동작하는 경우라면, 어떠한 응용프로그램에 의해서든 장치를 통제할 수 있고, 스마트 폰 및 스마트 패드와 같이 범용적인 모바일 단말기에 적용이 가능한 새로운 스마트 단말기 내 장치 통제 기술의 필요성이 절실하게 대두된다.
본 발명의 목적은, 장치관리서버로부터 장치통제정책을 수신하고, 상기 장치통제정책에 따라 스마트 단말기 내 장치를 통제하여 상기 스마트 단말기 내 장치를 통한 기밀 정보 유출을 예방하는 것이다.
또한 본 발명은, 커널(kernel) 수준에서 스마트 단말기 내 장치를 통제함으로써, 커널이 동작하는 경우라면, 어떠한 응용프로그램에 의해서든 장치를 통제할 수 있어, 스마트 단말기 내 장치를 통한 기밀 정보 유출을 보다 효과적으로 예방하는 것이다.
또한 본 발명은, 스마트 단말기로서 스마트 폰 및 스마트 패드와 같이 범용적인 모바일 단말기에 적용하여 기밀 정보 유출을 예방하는 것이다.
상기한 목적을 달성하기 위한 본 발명에 따른 스마트 단말기는, 장치관리서버로부터 장치통제정책을 수신하는 정책 수신부; 상기 장치통제정책의 유효성을 판단하는 정책 검증부; 및 상기 장치통제정책이 유효한 경우, 상기 장치통제정책에 따라 스마트 단말기 내 장치를 통제하는 장치 통제부를 포함한다.
이 때, 상기 장치 통제부는 상기 장치통제정책이 유효하지 않은 경우, 상기 장치통제정책을 폐기하고, 3G 통신장치 및 4G 통신장치를 상기 스마트 단말기 및 상기 장치관리서버 간의 통신을 위한 용도의 사용에 한하여는 통제하지 않고, 상기 용도 외의 사용은 통제하며, 3G 통신장치 및 4G 통신장치를 제외한 상기 스마트 단말기 내 장치를 통제할 수 있다.
이 때, 상기 장치 통제부는 상기 스마트 단말기 내 장치에 대한 사용 요청을 인식하고, 상기 장치통제정책을 이용하여 상기 사용 요청이 있는 상기 스마트 단말기 내 장치가 통제 대상인지 여부를 판단하는 접근 인지부를 포함할 수 있다.
이 때, 상기 접근 인지부는 상기 장치통제정책에 포함된 장치와 동일한 상기 스마트 단말기 내 장치를 통제 대상인 것으로 판단할 수 있다.
이 때, 상기 장치 통제부는 상기 통제 대상인지 여부에 따라 상기 스마트 단말기 내 장치의 통제 여부를 달리 적용하는 정책 적용부를 더 포함할 수 있다.
이 때, 상기 정책 적용부는 상기 스마트 단말기 내 장치가 상기 통제 대상인 경우 상기 사용 요청을 거절하고, 상기 스마트 단말기 내 장치가 상기 통제 대상이 아닌 경우 상기 사용 요청을 수락할 수 있다.
이 때, 상기 스마트 단말기는 상기 사용 요청이 거절된 경우, 상기 거절 결과를 상기 스마트 단말기의 화면에 표시하는 화면 표시부를 더 포함할 수 있다.
이 때, 상기 정책 수신부는 상기 장치관리서버에서 관리자 인증을 받고 생성된 상기 장치통제정책을 수신할 수 있다.
이 때, 상기 정책 수신부는 상기 장치통제정책의 수신이 성공한 경우, 수신 성공 메시지를 상기 장치관리서버로 송신하고, 상기 장치통제정책의 수신이 실패한 경우, 상기 장치관리서버로부터 상기 장치통제정책을 재수신할 수 있다.
상기 스마트 단말기 내 장치는 상기 스마트 단말기 내 카메라, 마이크, SD 저장장치, 3G & 4G 통신장치, Wi-Fi 통신장치 및 Bluetooth 통신장치 중 어느 하나일 수 있다.
또한, 본 발명에 따른 스마트 단말기 내 장치 통제 방법은 스마트 단말기 상에서 장치관리서버로부터 장치통제정책을 수신하는 단계; 상기 장치통제정책의 유효성을 판단하는 단계; 및 상기 장치통제정책이 유효한 경우, 상기 장치통제정책에 따라 스마트 단말기 내 장치를 통제하는 단계를 포함한다.
이 때, 상기 스마트 단말기 내 장치를 통제하는 단계는 상기 장치통제정책이 유효하지 않은 경우, 상기 장치통제정책을 폐기하고, 3G 통신장치 및 4G 통신장치를 상기 스마트 단말기 및 상기 장치관리서버 간의 통신을 위한 용도의 사용에 한하여는 통제하지 않고, 상기 용도 외의 사용은 통제하며, 3G 통신장치 및 4G 통신장치를 제외한 상기 스마트 단말기 내 장치를 통제할 수 있다.
이 때, 상기 스마트 단말기 내 장치를 통제하는 단계는 상기 스마트 단말기 내 장치에 대한 사용 요청을 인식하는 단계; 및 상기 장치통제정책을 이용하여 상기 사용 요청이 있는 상기 스마트 단말기 내 장치가 통제 대상인지 여부를 판단하는 단계를 포함할 수 있다.
상기 통제 대상인지 여부를 판단하는 단계는 상기 장치통제정책에 포함된 장치와 동일한 상기 스마트 단말기 내 장치를 통제 대상인 것으로 판단할 수 있다.
이 때, 상기 스마트 단말기 내 장치를 통제하는 단계는 상기 통제 대상인지 여부에 따라 상기 스마트 단말기 내 장치의 통제 여부를 달리 적용하는 단계를 더 포함할 수 있다.
이 때, 상기 스마트 단말기 내 장치의 통제 여부를 달리 적용하는 단계는 상기 스마트 단말기 내 장치가 상기 통제 대상인 경우 상기 사용 요청을 거절하고, 상기 스마트 단말기 내 장치가 상기 통제 대상이 아닌 경우 상기 사용 요청을 수락할 수 있다.
이 때, 상기 스마트 단말기 내 장치 통제 방법은 상기 사용 요청이 거절된 경우, 상기 거절 결과를 상기 스마트 단말기의 화면에 표시하는 단계를 더 포함할 수 있다.
이 때, 상기 장치통제정책을 수신하는 단계는 상기 장치관리서버에서 관리자 인증을 받고 생성된 상기 장치통제정책을 수신할 수 있다.
이 때, 상기 장치통제정책을 수신하는 단계는 상기 장치통제정책의 수신이 성공한 경우, 수신 성공 메시지를 상기 장치관리서버로 송신하고, 상기 장치통제정책의 수신이 실패한 경우, 상기 장치관리서버로부터 상기 장치통제정책을 재수신할 수 있다.
상기 스마트 단말기 내 장치는 상기 스마트 단말기 내 카메라, 마이크, SD 저장장치, 3G & 4G 통신장치, Wi-Fi 통신장치 및 Bluetooth 통신장치 중 어느 하나일 수 있다.
본 발명에 따르면, 장치관리서버로부터 장치통제정책을 수신하고, 상기 장치통제정책에 따라 스마트 단말기 내 장치를 통제하여 상기 스마트 단말기 내 장치를 통한 기밀 정보 유출을 예방할 수 있다.
또한 본 발명에 따르면, 커널(kernel) 수준에서 스마트 단말기 내 장치를 통제함으로써, 커널이 동작하는 경우라면, 어떠한 응용프로그램에 의해서든 장치를 통제할 수 있어, 스마트 단말기 내 장치를 통한 기밀 정보 유출을 보다 효과적으로 예방할 수 있다.
또한 본 발명에 따르면, 스마트 단말기로서 스마트 폰 및 스마트 패드와 같이 범용적인 모바일 단말기에 적용하여 기밀 정보 유출을 예방할 수 있다.
도 1은 본 발명의 스마트 단말기(320)의 일 예를 나타낸 블록도이다.
도 2는 본 발명의 스마트 단말기(320) 내 장치 통제 방법의 일 예를 나타낸 동작 흐름도이다.
도 3은 본 발명의 스마트 단말기(320)가 적용된 시스템의 일 예를 나타낸 도면이다.
도 4는 도 1에 도시된 장치 통제부(130)의 일 예를 나타낸 블록도이다.
본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.
이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 스마트 단말기(320)의 일 예를 나타낸 블록도이다.
도 1을 참조하면, 본 발명의 스마트 단말기(320)는 정책 수신부(110), 정책 검증부(120) 및 장치 통제부(130)를 포함한다.
정책 수신부(110)는 장치관리서버(310)로부터 장치통제정책을 수신한다.
이 때, 정책 수신부(110)는 장치관리서버(310)에서 관리자 인증을 받고 생성된 상기 장치통제정책을 수신할 수 있다.
이 때, 정책 수신부(110)는 스마트 단말기(320)에서 사용 가능한 무선 통신 방식을 이용하여 상기 장치통제정책을 수신할 수 있다.
이 때, 정책 수신부(110)는 상기 장치통제정책의 수신이 성공한 경우, 수신 성공 메시지를 장치관리서버(310)로 송신하고, 상기 장치통제정책의 수신이 실패한 경우, 장치관리서버(310)로부터 상기 장치통제정책을 재수신할 수 있다.
이 때, 상기 장치통제정책은 통제 대상이 되는 대상 모델 정보, 대상 장소 정보, 대상 시간 정보, 대상 응용프로그램 정보를 포함할 수 있다.
또한, 상기 장치통제정책은 엑스엠엘(eXtensible Markup Language, XML) 파일의 형식으로 작성될 수 있다.
정책 검증부(120)는 상기 장치통제정책의 유효성을 판단한다.
이 때, 정책 검증부(120)는 상기 장치통제정책이 상기 관리자 인증이 없는 경우 유효하지 않은 것으로 판단할 수 있다.
또한, 정책 검증부(120)는 상기 장치통제정책에 포함된 상기 대상 모델 정보가 스마트 단말기(320)의 모델 정보와 불일치 하는 경우 유효하지 않은 것으로 판단할 수 있다.
또한, 정책 검증부(120)는 상기 장치통제정책에 포함된 상기 대상 장소 정보가 스마트 단말기(320)의 장소 정보와 불일치 하는 경우 유효하지 않은 것으로 판단할 수 있다.
또한, 정책 검증부(120)는 상기 장치통제정책에 포함된 상기 대상 시간 정보가 스마트 단말기(320)의 시간 정보와 불일치 하는 경우 유효하지 않은 것으로 판단할 수 있다.
또한, 정책 검증부(120)는 상기 장치통제정책에 포함된 상기 대상 응용프로그램 정보가 스마트 단말기(320)에서 실행되고 있는 응용프로그램 정보와 불일치 하는 경우 유효하지 않은 것으로 판단할 수 있다.
장치 통제부(130)는 상기 장치통제정책이 유효한 경우, 상기 장치통제정책에 따라 스마트 단말기(320) 내 장치를 통제한다.
이 때, 장치 통제부(130)는 상기 장치통제정책이 유효하지 않은 경우, 상기 장치통제정책을 폐기하고, 3G & 4G 통신장치(324)를 스마트 단말기(320) 및 장치관리서버(310) 간의 통신을 위한 용도의 사용에 한하여는 통제하지 않고, 상기 용도 외의 사용은 통제하며, 3G & 4G 통신장치(324)를 제외한 스마트 단말기(320) 내 장치를 통제할 수 있다.
이 때, 장치 통제부(130)는 스마트 단말기(320) 내 장치에 대한 사용 요청을 인식하고, 상기 장치통제정책을 이용하여 상기 사용 요청이 있는 스마트 단말기(320) 내 장치가 통제 대상인지 여부를 판단하는 접근 인지부(410)를 포함할 수 있다.
이 때, 접근 인지부(410)는 상기 장치통제정책에 포함된 장치와 동일한 스마트 단말기(320) 내 장치를 통제 대상인 것으로 판단할 수 있다.
이 때, 장치 통제부(130)는 상기 통제 대상인지 여부에 따라 스마트 단말기(320) 내 장치의 통제 여부를 달리 적용하는 정책 적용부(420)를 더 포함할 수 있다.
이 때, 정책 적용부(420)는 스마트 단말기(320) 내 장치가 상기 통제 대상인 경우 상기 사용 요청을 거절하고, 스마트 단말기(320) 내 장치가 상기 통제 대상이 아닌 경우 상기 사용 요청을 수락할 수 있다.
이 때, 상기 사용 요청을 거절 및 수락하는 과정은 운영체제의 시스템 콜(system call)의 래핑(wrapping)을 통해 구현될 수 있다.
이 때, 상기 시스템 콜(system call)은 응용프로그램 실행을 위한 open() 함수 및 네트워크 접근을 위한 socket() 함수 등을 의미한다.
이 때, 상기 시스템 콜(system call)의 래핑(wrapping)은 상기 함수들에 대해 원하는 기능을 추가하거나, 원래의 기능을 수정하는 것을 의미한다.
이와 같이, 상기 사용 요청을 거절 및 수락하는 과정을 운영체제의 시스템 콜(system call)의 래핑(wrapping)을 통해 구현하여, 커널(kernel) 단계에서 스마트 단말기(320) 내 장치를 통제할 수 있다.
스마트 단말기(320) 내 장치는 스마트 단말기(320) 내 카메라(321), 마이크(322), SD 저장장치(323), 3G & 4G 통신장치(324), Wi-Fi 통신장치(325) 및 Bluetooth 통신장치(326) 중 어느 하나일 수 있다.
이 때, 스마트 단말기(320) 내 장치는 GPS일 수 있다.
화면 표시부(140)는 상기 사용 요청이 거절된 경우, 상기 거절 결과를 스마트 단말기(320)의 화면에 표시한다.
도 2는 본 발명의 스마트 단말기(320) 내 장치 통제 방법의 일 예를 나타낸 동작 흐름도이다.
도 2을 참조하면, 본 발명의 스마트 단말기(320) 내 장치 통제 방법은 장치관리서버(310)로부터 장치통제정책을 수신한다(S210).
이 때, 단계(S210)는 장치관리서버(310)에서 관리자 인증을 받고 생성된 상기 장치통제정책을 수신할 수 있다.
이 때, 단계(S210)는 스마트 단말기(320)에서 사용 가능한 무선 통신 방식을 이용하여 상기 장치통제정책을 수신할 수 있다.
이 때, 단계(S210)는 상기 장치통제정책의 수신이 성공한 경우, 수신 성공 메시지를 장치관리서버(310)로 송신하고, 상기 장치통제정책의 수신이 실패한 경우, 장치관리서버(310)로부터 상기 장치통제정책을 재수신할 수 있다.
이 때, 상기 장치통제정책은 통제 대상이 되는 대상 모델 정보, 대상 장소 정보, 대상 시간 정보, 대상 응용프로그램 정보를 포함할 수 있다.
또한, 상기 장치통제정책은 엑스엠엘(eXtensible Markup Language, XML) 파일의 형식으로 작성될 수 있다.
또한, 본 발명의 스마트 단말기(320) 내 장치 통제 방법은 상기 장치통제정책의 유효성을 판단한다(S220).
이 때, 단계(S220)는 상기 장치통제정책이 상기 관리자 인증이 없는 경우 유효하지 않은 것으로 판단할 수 있다.
또한, 단계(S220)는 상기 장치통제정책에 포함된 상기 대상 모델 정보가 스마트 단말기(320)의 모델 정보와 불일치 하는 경우 유효하지 않은 것으로 판단할 수 있다.
또한, 단계(S220)는 상기 장치통제정책에 포함된 상기 대상 장소 정보가 스마트 단말기(320)의 장소 정보와 불일치 하는 경우 유효하지 않은 것으로 판단할 수 있다.
또한, 단계(S220)는 상기 장치통제정책에 포함된 상기 대상 시간 정보가 스마트 단말기(320)의 시간 정보와 불일치 하는 경우 유효하지 않은 것으로 판단할 수 있다.
또한, 단계(S220)는 상기 장치통제정책에 포함된 상기 대상 응용프로그램 정보가 스마트 단말기(320)에서 실행되고 있는 응용프로그램 정보와 불일치 하는 경우 유효하지 않은 것으로 판단할 수 있다.
또한, 본 발명의 스마트 단말기(320) 내 장치 통제 방법은 상기 장치통제정책이 유효한 경우, 상기 장치통제정책에 따라 스마트 단말기(320) 내 장치를 통제한다(S230).
이 때, 단계(S230)는 상기 장치통제정책이 유효하지 않은 경우, 상기 장치통제정책을 폐기하고, 3G & 4G 통신장치(324)를 스마트 단말기(320) 및 장치관리서버(310) 간의 통신을 위한 용도의 사용에 한하여는 통제하지 않고, 상기 용도 외의 사용은 통제하며, 3G & 4G 통신장치(324)를 제외한 스마트 단말기(320) 내 장치를 통제할 수 있다.
이 때, 단계(S230)는 스마트 단말기(320) 내 장치에 대한 사용 요청을 인식하는 단계를 포함할 수 있다.
또한, 단계(S230)는 상기 장치통제정책을 이용하여 상기 사용 요청이 있는 스마트 단말기(320) 내 장치가 통제 대상인지 여부를 판단하는 단계를 더 포함할 수 있다.
이 때, 상기 통제 대상인지 여부를 판단하는 단계는 상기 장치통제정책에 포함된 장치와 동일한 스마트 단말기(320) 내 장치를 통제 대상인 것으로 판단할 수 있다.
이 때, 단계(S230)는 상기 통제 대상인지 여부에 따라 스마트 단말기(320) 내 장치의 통제 여부를 달리 적용하는 정책 적용부(420)를 더 포함할 수 있다.
이 때, 정책 적용부(420)는 스마트 단말기(320) 내 장치가 상기 통제 대상인 경우 상기 사용 요청을 거절하고, 스마트 단말기(320) 내 장치가 상기 통제 대상이 아닌 경우 상기 사용 요청을 수락할 수 있다.
이 때, 상기 사용 요청을 거절 및 수락하는 과정은 운영체제의 시스템 콜(system call)의 래핑(wrapping)을 통해 구현될 수 있다.
이 때, 상기 시스템 콜(system call)은 응용프로그램 실행을 위한 open() 함수 및 네트워크 접근을 위한 socket() 함수 등을 의미한다.
이 때, 상기 시스템 콜(system call)의 래핑(wrapping)은 상기 함수들에 대해 원하는 기능을 추가하거나, 원래의 기능을 수정하는 것을 의미한다.
이와 같이, 상기 사용 요청을 거절 및 수락하는 과정을 운영체제의 시스템 콜(system call)의 래핑(wrapping)을 통해 구현하여, 커널(kernel) 단계에서 스마트 단말기(320) 내 장치를 통제할 수 있다.
스마트 단말기(320) 내 장치는 스마트 단말기(320) 내 카메라(321), 마이크(322), SD 저장장치(323), 3G & 4G 통신장치(324), Wi-Fi 통신장치(325) 및 Bluetooth 통신장치(326) 중 어느 하나일 수 있다.
이 때, 스마트 단말기(320) 내 장치는 GPS일 수 있다.
단계(S240)는 상기 사용 요청이 거절된 경우, 상기 거절 결과를 스마트 단말기(320)의 화면에 표시한다.
도 3은 본 발명의 스마트 단말기(320)가 적용된 시스템의 일 예를 나타낸 도면이다.
도 3을 참조하면, 본 발명의 스마트 단말기(320)가 적용된 시스템은 장치관리서버(310), 스마트 단말기(320)를 포함한다.
장치관리서버(310)는 관리자 인증을 받고 장치통제정책을 생성한다.
스마트 단말기(320)는 정책 수신부(110), 정책 검증부(120) 및 장치 통제부(130)를 포함한다.
이 때, 스마트 단말기(320)는 카메라(321), 마이크(322), SD 저장장치(323), 3G & 4G 통신장치(324), Wi-Fi 통신장치(325) 및 Bluetooth 통신장치(326) 중 어느 하나 이상을 포함할 수 있다.
이 때, 정책 수신부(110)는 장치관리서버(310)로부터 장치통제정책을 수신한다.
이 때, 정책 수신부(110)는 장치관리서버(310)에서 관리자 인증을 받고 생성된 상기 장치통제정책을 수신할 수 있다.
이 때, 정책 수신부(110)는 스마트 단말기(320)에서 사용 가능한 무선 통신 방식을 이용하여 상기 장치통제정책을 수신할 수 있다.
이 때, 정책 수신부(110)는 상기 장치통제정책의 수신이 성공한 경우, 수신 성공 메시지를 장치관리서버(310)로 송신하고, 상기 장치통제정책의 수신이 실패한 경우, 장치관리서버(310)로부터 상기 장치통제정책을 재수신할 수 있다.
이 때, 상기 장치통제정책은 통제 대상이 되는 대상 모델 정보, 대상 장소 정보, 대상 시간 정보, 대상 응용프로그램 정보를 포함할 수 있다.
또한, 상기 장치통제정책은 엑스엠엘(eXtensible Markup Language, XML) 파일의 형식으로 작성될 수 있다.
이 때, 정책 검증부(120)는 상기 장치통제정책의 유효성을 판단한다.
이 때, 정책 검증부(120)는 상기 장치통제정책이 상기 관리자 인증이 없는 경우 유효하지 않은 것으로 판단할 수 있다.
또한, 정책 검증부(120)는 상기 장치통제정책에 포함된 상기 대상 모델 정보가 스마트 단말기(320)의 모델 정보와 불일치 하는 경우 유효하지 않은 것으로 판단할 수 있다.
또한, 정책 검증부(120)는 상기 장치통제정책에 포함된 상기 대상 장소 정보가 스마트 단말기(320)의 장소 정보와 불일치 하는 경우 유효하지 않은 것으로 판단할 수 있다.
또한, 정책 검증부(120)는 상기 장치통제정책에 포함된 상기 대상 시간 정보가 스마트 단말기(320)의 시간 정보와 불일치 하는 경우 유효하지 않은 것으로 판단할 수 있다.
또한, 정책 검증부(120)는 상기 장치통제정책에 포함된 상기 대상 응용프로그램 정보가 스마트 단말기(320)에서 실행되고 있는 응용프로그램 정보와 불일치 하는 경우 유효하지 않은 것으로 판단할 수 있다.
이 때, 장치 통제부(130)는 상기 장치통제정책이 유효한 경우, 상기 장치통제정책에 따라 스마트 단말기(320) 내 장치를 통제한다.
이 때, 장치 통제부(130)는 상기 장치통제정책이 유효하지 않은 경우, 상기 장치통제정책을 폐기하고, 3G & 4G 통신장치(324)를 스마트 단말기(320) 및 장치관리서버(310) 간의 통신을 위한 용도의 사용에 한하여는 통제하지 않고, 상기 용도 외의 사용은 통제하며, 3G & 4G 통신장치(324)를 제외한 스마트 단말기(320) 내 장치를 통제할 수 있다.
이 때, 장치 통제부(130)는 스마트 단말기(320) 내 장치에 대한 사용 요청을 인식하고, 상기 장치통제정책을 이용하여 상기 사용 요청이 있는 스마트 단말기(320) 내 장치가 통제 대상인지 여부를 판단하는 접근 인지부(410)를 포함할 수 있다.
이 때, 접근 인지부(410)는 상기 장치통제정책에 포함된 장치와 동일한 스마트 단말기(320) 내 장치를 통제 대상인 것으로 판단할 수 있다.
이 때, 장치 통제부(130)는 상기 통제 대상인지 여부에 따라 스마트 단말기(320) 내 장치의 통제 여부를 달리 적용하는 정책 적용부(420)를 더 포함할 수 있다.
이 때, 정책 적용부(420)는 스마트 단말기(320) 내 장치가 상기 통제 대상인 경우 상기 사용 요청을 거절하고, 스마트 단말기(320) 내 장치가 상기 통제 대상이 아닌 경우 상기 사용 요청을 수락할 수 있다.
이 때, 상기 사용 요청을 거절 및 수락하는 과정은 운영체제의 시스템 콜(system call)의 래핑(wrapping)을 통해 구현될 수 있다.
이 때, 상기 시스템 콜(system call)은 응용프로그램 실행을 위한 open() 함수 및 네트워크 접근을 위한 socket() 함수 등을 의미한다.
이 때, 상기 시스템 콜(system call)의 래핑(wrapping)은 상기 함수들에 대해 원하는 기능을 추가하거나, 원래의 기능을 수정하는 것을 의미한다.
이와 같이, 상기 사용 요청을 거절 및 수락하는 과정을 운영체제의 시스템 콜(system call)의 래핑(wrapping)을 통해 구현하여, 커널(kernel) 단계에서 스마트 단말기(320) 내 장치를 통제할 수 있다.
스마트 단말기(320) 내 장치는 스마트 단말기(320) 내 카메라(321), 마이크(322), SD 저장장치(323), 3G & 4G 통신장치(324), Wi-Fi 통신장치(325) 및 Bluetooth 통신장치(326) 중 어느 하나일 수 있다.
이 때, 스마트 단말기(320) 내 장치는 GPS일 수 있다.
이 때, 화면 표시부(140)는 상기 사용 요청이 거절된 경우, 상기 거절 결과를 스마트 단말기(320)의 화면에 표시한다.
도 4는 도 1에 도시된 장치 통제부(130)의 일 예를 나타낸 블록도이다.
도 4을 참조하면, 도 1에 도시된 장치 통제부(130)는 접근 인지부(410) 및 정책 적용부(420)를 포함한다.
접근 인지부(410)는 상기 장치통제정책에 포함된 장치와 동일한 스마트 단말기(320) 내 장치를 통제 대상인 것으로 판단할 수 있다.
정책 적용부(420)는 스마트 단말기(320) 내 장치가 상기 통제 대상인 경우 상기 사용 요청을 거절하고, 스마트 단말기(320) 내 장치가 상기 통제 대상이 아닌 경우 상기 사용 요청을 수락할 수 있다.
이 때, 상기 사용 요청을 거절 및 수락하는 과정은 운영체제의 시스템 콜(system call)의 래핑(wrapping)을 통해 구현될 수 있다.
이 때, 상기 시스템 콜(system call)은 응용프로그램 실행을 위한 open() 함수 및 네트워크 접근을 위한 socket() 함수 등을 의미한다.
이 때, 상기 시스템 콜(system call)의 래핑(wrapping)은 상기 함수들에 대해 원하는 기능을 추가하거나, 원래의 기능을 수정하는 것을 의미한다.
이와 같이, 상기 사용 요청을 거절 및 수락하는 과정을 운영체제의 시스템 콜(system call)의 래핑(wrapping)을 통해 구현하여, 커널(kernel) 단계에서 스마트 단말기(320) 내 장치를 통제할 수 있다.
이상에서와 같이 본 발명에 따른 스마트 단말기(320) 내 장치 통제 방법 및 이를 이용한 스마트 단말기(320)는 상기한 바와 같이 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.
310: 장치관리서버
320: 스마트 단말기
321: 카메라
322: 마이크
323: SD 저장장치
324: 3G & 4G 통신장치
325: Wi-Fi 통신장치
326: Bluetooth 통신장치

Claims (20)

  1. 장치관리서버로부터 장치통제정책을 수신하는 정책 수신부;
    상기 장치통제정책의 유효성을 판단하는 정책 검증부; 및
    상기 장치통제정책이 유효한 경우,
    상기 장치통제정책에 따라 스마트 단말기 내 장치를 통제하는 장치 통제부
    를 포함하는 것을 특징으로 하는 스마트 단말기.
  2. 청구항 1에 있어서,
    상기 장치 통제부는
    상기 장치통제정책이 유효하지 않은 경우,
    상기 장치통제정책을 폐기하고,
    3G 통신장치 및 4G 통신장치를 상기 스마트 단말기 및 상기 장치관리서버 간의 통신을 위한 용도의 사용에 한하여는 통제하지 않고, 상기 용도 외의 사용은 통제하며, 3G 통신장치 및 4G 통신장치를 제외한 상기 스마트 단말기 내 장치를 통제하는 것을 특징으로 하는 스마트 단말기 내 장치 통제 장치.
  3. 청구항 2에 있어서,
    상기 장치 통제부는
    상기 스마트 단말기 내 장치에 대한 사용 요청을 인식하고,
    상기 장치통제정책을 이용하여 상기 사용 요청이 있는 상기 스마트 단말기 내 장치가 통제 대상인지 여부를 판단하는 접근 인지부
    를 포함하는 것을 특징으로 하는 스마트 단말기.
  4. 청구항 3에 있어서,
    상기 접근 인지부는
    상기 장치통제정책에 포함된 장치와 동일한 상기 스마트 단말기 내 장치를 통제 대상인 것으로 판단하는 것을 특징으로 하는 스마트 단말기.
  5. 청구항 4에 있어서
    상기 장치 통제부는
    상기 통제 대상인지 여부에 따라 상기 스마트 단말기 내 장치의 통제 여부를 달리 적용하는 정책 적용부
    를 더 포함하는 것을 특징으로 하는 스마트 단말기.
  6. 청구항 5에 있어서,
    상기 정책 적용부는
    상기 스마트 단말기 내 장치가 상기 통제 대상인 경우 상기 사용 요청을 거절하고,
    상기 스마트 단말기 내 장치가 상기 통제 대상이 아닌 경우 상기 사용 요청을 수락하는 것을 특징으로 하는 스마트 단말기.
  7. 청구항 6에 있어서
    상기 스마트 단말기는
    상기 사용 요청이 거절된 경우, 상기 거절 결과를 상기 스마트 단말기의 화면에 표시하는 화면 표시부
    를 더 포함하는 것을 특징으로 하는 스마트 단말기.
  8. 청구항 7에 있어서,
    상기 정책 수신부는
    상기 장치관리서버에서 관리자 인증을 받고 생성된 상기 장치통제정책을 수신하는 것을 특징으로 하는 스마트 단말기.
  9. 청구항 8에 있어서,
    상기 정책 수신부는
    상기 장치통제정책의 수신이 성공한 경우, 수신 성공 메시지를 상기 장치관리서버로 송신하고,
    상기 장치통제정책의 수신이 실패한 경우, 상기 장치관리서버로부터 상기 장치통제정책을 재수신하는 것을 특징으로 하는 스마트 단말기.
  10. 청구항 9에 있어서,
    상기 스마트 단말기 내 장치는
    상기 스마트 단말기 내 카메라, 마이크, SD 저장장치, 3G 통신장치, 4G 통신장치, Wi-Fi 통신장치 및 Bluetooth 통신장치 중 어느 하나인 것을 특징으로 하는 스마트 단말기.
  11. 스마트 단말기 상에서 장치관리서버로부터 장치통제정책을 수신하는 단계;
    상기 장치통제정책의 유효성을 판단하는 단계; 및
    상기 장치통제정책이 유효한 경우,
    상기 장치통제정책에 따라 스마트 단말기 내 장치를 통제하는 단계
    를 포함하는 것을 특징으로 하는 스마트 단말기 내 장치 통제 방법.
  12. 청구항 11에 있어서,
    상기 스마트 단말기 내 장치를 통제하는 단계는
    상기 장치통제정책이 유효하지 않은 경우,
    상기 장치통제정책을 폐기하고,
    3G 통신장치 및 4G 통신장치를 상기 스마트 단말기 및 상기 장치관리서버 간의 통신을 위한 용도의 사용에 한하여는 통제하지 않고, 상기 용도 외의 사용은 통제하며, 3G 통신장치 및 4G 통신장치를 제외한 상기 스마트 단말기 내 장치를 통제하는 것을 특징으로 하는 스마트 단말기 내 장치 통제 방법.
  13. 청구항 12에 있어서,
    상기 스마트 단말기 내 장치를 통제하는 단계는
    상기 스마트 단말기 내 장치에 대한 사용 요청을 인식하는 단계; 및
    상기 장치통제정책을 이용하여 상기 사용 요청이 있는 상기 스마트 단말기 내 장치가 통제 대상인지 여부를 판단하는 단계
    를 포함하는 것을 특징으로 하는 스마트 단말기 내 장치 통제 방법.
  14. 청구항 13에 있어서,
    상기 통제 대상인지 여부를 판단하는 단계는
    상기 장치통제정책에 포함된 장치와 동일한 상기 스마트 단말기 내 장치를 통제 대상인 것으로 판단하는 것을 특징으로 하는 스마트 단말기 내 장치 통제 방법.
  15. 청구항 14에 있어서
    상기 스마트 단말기 내 장치를 통제하는 단계는
    상기 통제 대상인지 여부에 따라 상기 스마트 단말기 내 장치의 통제 여부를 달리 적용하는 단계
    를 더 포함하는 것을 특징으로 하는 스마트 단말기 내 장치 통제 방법.
  16. 청구항 15에 있어서,
    상기 스마트 단말기 내 장치의 통제 여부를 달리 적용하는 단계는
    상기 스마트 단말기 내 장치가 상기 통제 대상인 경우 상기 사용 요청을 거절하고,
    상기 스마트 단말기 내 장치가 상기 통제 대상이 아닌 경우 상기 사용 요청을 수락하는 것을 특징으로 하는 스마트 단말기 내 장치 통제 방법.
  17. 청구항 16에 있어서,
    상기 스마트 단말기 내 장치 통제 방법은
    상기 사용 요청이 거절된 경우, 상기 거절 결과를 상기 스마트 단말기의 화면에 표시하는 단계
    를 더 포함하는 것을 특징으로 하는 스마트 단말기 내 장치 통제 방법.
  18. 청구항 17에 있어서,
    상기 장치통제정책을 수신하는 단계는
    상기 장치관리서버에서 관리자 인증을 받고 생성된 상기 장치통제정책을 수신하는 것을 특징으로 하는 스마트 단말기 내 장치 통제 방법.
  19. 청구항 18에 있어서,
    상기 장치통제정책을 수신하는 단계는
    상기 장치통제정책의 수신이 성공한 경우, 수신 성공 메시지를 상기 장치관리서버로 송신하고,
    상기 장치통제정책의 수신이 실패한 경우, 상기 장치관리서버로부터 상기 장치통제정책을 재수신하는 것을 특징으로 하는 스마트 단말기 내 장치 통제 방법.
  20. 청구항 19에 있어서,
    상기 스마트 단말기 내 장치는
    상기 스마트 단말기 내 카메라, 마이크, SD 저장장치, 3G 통신장치, 4G 통신장치, Wi-Fi 통신장치 및 Bluetooth 통신장치 중 어느 하나인 것을 특징으로 하는 스마트 단말기 내 장치 통제 방법.
KR1020120138415A 2012-11-30 2012-11-30 스마트 단말기 내 장치 통제 방법 및 이를 이용한 스마트 단말기 KR101447226B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120138415A KR101447226B1 (ko) 2012-11-30 2012-11-30 스마트 단말기 내 장치 통제 방법 및 이를 이용한 스마트 단말기

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120138415A KR101447226B1 (ko) 2012-11-30 2012-11-30 스마트 단말기 내 장치 통제 방법 및 이를 이용한 스마트 단말기

Publications (2)

Publication Number Publication Date
KR20140072332A true KR20140072332A (ko) 2014-06-13
KR101447226B1 KR101447226B1 (ko) 2014-10-08

Family

ID=51126193

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120138415A KR101447226B1 (ko) 2012-11-30 2012-11-30 스마트 단말기 내 장치 통제 방법 및 이를 이용한 스마트 단말기

Country Status (1)

Country Link
KR (1) KR101447226B1 (ko)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100719118B1 (ko) * 2005-10-27 2007-05-17 삼성전자주식회사 특정 영역에서의 디바이스 기능 제한 방법 및 시스템
KR100939300B1 (ko) * 2007-11-20 2010-01-28 유넷시스템주식회사 마이크로소프트 네트워크 접속 보호 기반용 네트워크 접속통제 방법

Also Published As

Publication number Publication date
KR101447226B1 (ko) 2014-10-08

Similar Documents

Publication Publication Date Title
US10356588B2 (en) Network access method, device, and system
KR101516391B1 (ko) 이동 단말기에서 근접 통신 모듈에 대한 액세스를 안전하게 하는 방법 및 그 장치 그리고 그 프로그램 매체
CN109219036B (zh) 解绑设备的方法及装置、电子设备
EP1710692A1 (en) Secure device, terminal device, gate device, and device
CN104185179A (zh) 一种用于用户识别卡的控制装置、方法及用户识别卡
US10798570B2 (en) Terminal authentication method and device
CN107742344B (zh) 门禁控制方法、系统和存储介质
CN105722084A (zh) 基于嵌入式用户身份识别模块的鉴权方法和终端
CN101478749A (zh) 一种近距离射频通信的安全服务系统及方法
JP2009237974A (ja) 発行システム、携帯情報端末及び発行サーバ
KR20080036446A (ko) 생체 정보를 이용한 사용자 인증 방법 및 시스템과 생체정보를 이용하여 인증 정보를 전송하는 이동통신 단말기
CN109547998B (zh) 针对虚拟用户身份识别卡的管理方法、装置及存储介质
KR101447226B1 (ko) 스마트 단말기 내 장치 통제 방법 및 이를 이용한 스마트 단말기
KR101628615B1 (ko) 보안운영체제를 이용한 안심서명 제공 방법
KR101972972B1 (ko) 근접 통신을 이용한 매체 분리 방식의 일회용코드 운영 방법
CN105472616A (zh) 一种无线接入点连接方法及电子设备
CN106559850B (zh) 一种入网切换的方法及装置
JP2009237973A (ja) 発行システム、携帯情報端末及び発行サーバ
KR20160120397A (ko) 사용자 단말을 이용한 전자금융거래 서비스 제어 시스템 및 그 방법
US10602355B2 (en) Device for accessing a wide area network via a mobile communication network
KR102195456B1 (ko) 안면 인식을 이용한 모션 기반 무선단말 기능 실행 방법
US20210176629A1 (en) Access control for near field communication functions
KR20130054575A (ko) 무선통신시스템에서 휴대용 단말기의 분실을 확인하기 위한 장치 및 방법
KR20160125039A (ko) 이중 망 교차 검증을 이용한 인증 방법 및 시스템
KR20140110165A (ko) 사이트 안심 이용 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170703

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180625

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190701

Year of fee payment: 6