KR20170078316A - Security management system using user mobile terminal and method thereof - Google Patents
Security management system using user mobile terminal and method thereof Download PDFInfo
- Publication number
- KR20170078316A KR20170078316A KR1020150188688A KR20150188688A KR20170078316A KR 20170078316 A KR20170078316 A KR 20170078316A KR 1020150188688 A KR1020150188688 A KR 1020150188688A KR 20150188688 A KR20150188688 A KR 20150188688A KR 20170078316 A KR20170078316 A KR 20170078316A
- Authority
- KR
- South Korea
- Prior art keywords
- user
- security
- mobile terminal
- information
- authentication
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/28—Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Abstract
본 발명은 사용자 모바일 단말을 이용한 보안 관리 시스템 및 그 방법에 관한 것으로, 기 설정된 보안영역에 접근하기 위한 사용자 인증정보 및 보안정책 요청메시지를 전송하고, 후술하는 보안관리서버로부터 전송된 사용자 보안정책에 따라 상기 보안영역 접근을 위한 사용자 고유인증 데이터신호를 발생하는 사용자 모바일 단말과, 상기 사용자 모바일 단말로부터 전송된 사용자 인증정보 및 보안정책 요청메시지를 제공받아 이를 바탕으로 해당 사용자의 보안레벨에 따라 상기 보안영역에 접근하기 위한 사용자 보안정책을 생성하거나 기 설정된 사용자 보안정책을 상기 사용자 모바일 단말로 전송하는 보안관리서버와, 상기 보안영역의 특정 위치에 설치되며, 상기 사용자 모바일 단말로부터 발생된 사용자 고유인증 데이터신호를 수신하고, 이를 후술하는 인증서버로 전송하여 상기 보안영역의 진입을 위한 사용자 인증 절차를 수행하는 보안영역 감시장치와, 상기 보안영역 감시장치로부터 전송된 사용자 고유인증 데이터신호를 제공받아 이를 바탕으로 상기 보안관리서버와 연동하여 해당 사용자의 보안영역 접근 허용여부를 판단하고, 그 결과를 상기 보안영역 감시장치로 전송하는 인증서버를 포함함으로써, 보안정책이 적용된 사용자 모바일 장치로 용이하게 보안영역에 접근할 수 있는 효과가 있다.The present invention relates to a security management system using a user mobile terminal and a method thereof, in which user authentication information and a security policy request message for accessing a preset security area are transmitted, and a user security policy transmitted from a security management server A user mobile terminal for generating a user specific authentication data signal for accessing the secure area according to the security level of the mobile terminal; and a user terminal for receiving the user authentication information and the security policy request message transmitted from the user mobile terminal, A security management server for generating a user security policy for accessing a user area or a user security policy for accessing the user area or transmitting a user security policy to the user mobile terminal; Signal, A security zone monitoring apparatus for performing a user authentication procedure for entering the security zone by transmitting the user authentication data signal to an authentication server to be described later and a security zone monitoring unit for receiving a user specific authentication data signal transmitted from the security zone monitoring apparatus, And an authentication server that determines whether or not the user can access the security area by interlocking with the security zone and transmits the result to the security zone monitoring device. Thus, the user can easily access the security zone with the user mobile device to which the security policy is applied have.
Description
본 발명은 사용자 모바일 단말을 이용하여 지정된 특정 장소 또는 보안영역에 용이하게 접근할 수 있도록 한 보안 관리 시스템 및 그 방법에 관한 것이다.
The present invention relates to a security management system and method for easily accessing a specified place or security area using a user mobile terminal.
일반적으로, 기업연구소와 같은 특정 구역 또는 장소에는 보안을 위해서 영상 카메라 장비 또는 출입문에 전자 개폐 장치를 설치하여 해당 지역을 유출입하는 방문자의 움직임을 감시하거나 통제하는 보안 통제 시스템을 사용한다.In general, a security control system is installed in a specific area or place such as a corporate research institute to monitor or control the movement of a visitor who installs a video camera device or an electronic switching device at a door to enter and exit the area.
이러한 보안 통제 시스템의 대표적인 예로 출입 관리 시스템을 들 수 있는데, 이러한 출입 관리 시스템은 주택, 오피스텔 및 사무실 등의 출입문에 설치되어 외부인의 출입을 통제하는 역할을 하며, 외부인에게 사전 차단 효과 및 주요 시설물, 인원 및 문서 등을 외부 침입이나 파괴 행위로부터 안전하게 보호하는데 사용된다.An example of such a security control system is an access control system. The access control system is installed at a door of a house, an office building, an office, etc. to control the access of outsiders, It is used to safeguard personnel and documents from external intrusion or destruction.
최근에는 기존의 기계식 출입 관리 시스템에 각종 전자 기술을 접목하여 편의성과 보안성을 대폭 향상시킨 디지털 출입 관리 시스템도 개발되어 사용되고 있다.In recent years, a digital access management system, which improves convenience and security by combining various electronic technologies with the existing mechanical access control system, has been developed and used.
그리고, 상기와 같은 종래 디지털 출입 관리 시스템은 기존의 출입 관리 시스템과는 달리 열쇠 구멍이 없어 외부에서 임의로 열 수 없고, 비밀번호를 입력하거나 미리 등록된 키(Key) 또는 카드(Card)를 이용해서만 개폐가 가능하며, 일반적인 기계식 열쇠가 아닌 다양한 형태의 전자식 키를 이용하거나 음성 인식, 지문 인식, 화상 인식, 망막 인식, 홍채 인식, 얼굴 인식 및 혈관 인식 등의 생체인식 방식을 이용하여 개폐할 수 있으므로 보안성과 편의성이 뛰어나다.Unlike the existing access management system, the conventional digital access management system does not have a keyhole and can not be opened from the outside. It can not be opened only by inputting a password or using a pre-registered key or a card It can be opened and closed by using various kinds of electronic keys instead of a general mechanical key or by using a biometric method such as voice recognition, fingerprint recognition, image recognition, retina recognition, iris recognition, face recognition and blood vessel recognition Excellent security and convenience.
전술한 바와 같은 각 생체인식 방식의 간단한 설명과 그 문제점을 기술하면 다음과 같다.A brief description of each of the biometric methods as described above and its problems will be described as follows.
첫 번째는, 상기 지문 인식 방법으로 사람의 지문을 감지하는 기술로서, 가장 먼저 개발된 방법이다. 이러한 지문 인식 방법은 사용자의 지문을 전자적으로 읽어 미리 입력된 데이터와 비교, 본인 여부를 판별하는 것으로 안전성과 편리성 면에서 그 기능이 뛰어나 미래형 보안장치로 평가되고 있으며, 지문은 인식기술 중 가장 간편하면서도 비용이 저렴하다. 그리고, 지문 인식 방식으로는 광학식과 반도체방식 등으로 나누어지는데, 광학식은 부피가 크고, 반도체 방식은 외부 충격 예를 들어, 정전기 등이 약한 단점을 가지고 있다.The first is a technique for detecting fingerprints of a person using the fingerprint recognition method, which is the first developed method. This fingerprint recognition method is evaluated as a future type security device because it is excellent in safety and convenience in comparing the fingerprint of the user with the previously input data and discriminating whether or not the user is the fingerprint. The fingerprint is the simplest But it is also cheaper. The fingerprint recognition method is divided into an optical method and a semiconductor method. The optical method is bulky, and the semiconductor method has a disadvantage in that external shock, for example, static electricity is weak.
두 번째로, 상기 망막 인식 기술은 사용자의 안구 배면에 위치한 모세혈관의 구성이 인간의 지문과 같이 종생불변의 특성을 지니고 있다는 점을 이용하는 기술이다. 망막 패턴을 읽기 위해서는 미약한 강도의 연필 지름 만한 적색 광선이 안구를 투시하여, 망막에 있는 모세혈관에 반사된 역광을 측정하는 것이다. 하지만, 안경을 벗고 검색기에 접안해야 하는 불편함과 두려움을 유발하여 일반인을 대상으로 하여 사용하기에는 비효율적이라는 문제점이 있다.Second, the retina recognition technology utilizes the fact that the configuration of the capillary vessels located on the back of the user's eyeball has characteristics of prolonged invariance like human fingerprints. To read the pattern of the retina, a pencil-like red light with a weak intensity penetrates the eyeball and measures the backlight reflected on the capillaries in the retina. However, there is a problem in that it is inconvenient for the general public to use it because of causing inconvenience and fear to take off the glasses and get on the search machine.
세 번째는, 상기 홍채 인식 방법으로 자연스러운 상태에서 획득된 영상을 이용하게 되므로, 망막 인식에서와 같은 불편함과 두려움이 없어 많은 분야로의 적용이 기대되는 방법이지만 역시 검색기에 가까이 접안하여 눈의 초점을 맞추어 약 5초 정도 눈을 뜨고 주시해야 하는 불편함과 거부 반응이 있으며, 가격이 비싸다는 문제점이 있다.Third, since the image obtained in a natural state is used as the iris recognition method, there is no inconvenience and fear as in retinal recognition, and it is expected to be applied to many fields. However, There is a discomfort and a denial reaction to open and close the eyes for about 5 seconds, which is expensive.
네 번째는, 입력화상으로부터 주된 처리 대상인 얼굴 영역을 추출하는 얼굴인식 방법으로서, 얼굴영역 추출은 얼굴 인식 분야에서 가장 중요하고 어려운 문제 중의 하나이다. 여러 기법을 이용하여 추출하는 노력이 이루어지고 있으나, 사용자의 기분과 상황에 따라 표정이 변하게 되는 특성을 고려하여야 하고, 주위 조명에 많은 영향을 받게 되는 등 아직까지 개선할 사항이 많다.Fourth, the face area extraction is one of the most important and difficult problems in the field of face recognition. Although efforts are being made to extract using various techniques, there are many things to be improved such as considering the characteristic that the expression changes according to the user's mood and situation, and being affected by the ambient lighting.
다섯 번째는, 상기 혈관 인식 방법으로 손등이나 손목의 혈관을 대상으로 그 형태를 인식하는 방법이다. 이러한 혈관 인식 방법은 적외선을 사용하여 혈관을 투시한 후 잔영을 이용하여 신분 확인을 하는 것으로서, 나름대로 어느 정도의 보안성을 가지나 하드웨어 구성이 복잡해지고 용량이 크며, 전체적인 시스템의 비용이 매우 높다는 문제점을 가지고 있다.Fifth, a method of recognizing the shape of the blood vessel of the back of the hand or the wrist by the above-mentioned blood vessel recognition method. Such a blood vessel recognition method is a method of confirming the identity of the blood vessel by using the infrared rays after the blood vessel is viewed, and it has a problem that the hardware configuration is complicated, the capacity is large, and the overall system cost is very high Have.
마지막으로, 상기 음성 인식 방법은 원격지에서도 전화를 이용하여 신분확인을 할 수 있다는 것과 별도의 교육이 필요하지 않고 시스템 가격이 저렴하다는 장점이 있다. 하지만, 이러한 음성 인식 방법도 사용자의 목소리가 쉬었을 경우나 녹음 또는 의도적으로 타인의 목소리를 흉내내는 경우 오류를 발생시킬 수 있고 사용 환경상의 강도 높은 소음 문제가 큰 약점으로 작용하고 있다.Finally, the speech recognition method has the merit that the identification can be performed by using a telephone even in a remote place, the education is not necessary, and the system price is low. However, such a voice recognition method may cause errors when the voice of the user is relaxed, or when the voice is imitated by intentionally recording or intentionally, and a strong noise problem in the use environment is a great weakness.
이에 현재 사회에서 필수품으로 인식되고 있는 모바일 단말(예컨대, 스마트폰)을 이용하여 기존 문제점들을 보완할 수 있는 방안이 필요하다할 것이다.
Accordingly, it is necessary to provide a method for supplementing existing problems by using a mobile terminal (for example, a smart phone) which is recognized as a necessity in society at present.
본 발명은 전술한 문제점을 해결하기 위하여 안출된 것으로서, 본 발명의 목적은 지정된 특정 장소 또는 보안영역에 접근하는 사용자 모바일 단말 장치에 대하여 보안정책을 적용하고, 그 적용한 결과를 통해 지정된 장소와 보안영역에 접근가능한 사용자 고유인증 데이터신호를 발생함으로써, 보안정책이 적용된 사용자 모바일 장치로 용이하게 보안영역에 접근할 수 있도록 한 사용자 모바일 단말을 이용한 보안관리 시스템 및 그 방법을 제공하는데 있다.
SUMMARY OF THE INVENTION The present invention has been made in order to solve the above problems, and it is an object of the present invention to apply a security policy to a user mobile terminal device accessing a specified specific place or a security area, The present invention provides a security management system and a method thereof using a user mobile terminal that can easily access a security area to a user mobile device to which a security policy is applied.
전술한 목적을 달성하기 위하여 본 발명의 제1 측면은, 기 설정된 보안영역에 접근하기 위한 사용자 인증정보 및 보안정책 요청메시지를 전송하고, 후술하는 보안관리서버로부터 전송된 사용자 보안정책에 따라 상기 보안영역 접근을 위한 사용자 고유인증 데이터신호를 발생하는 적어도 하나의 사용자 모바일 단말; 상기 사용자 모바일 단말로부터 전송된 사용자 인증정보 및 보안정책 요청메시지를 제공받아 이를 바탕으로 해당 사용자의 보안레벨에 따라 상기 보안영역에 접근하기 위한 사용자 보안정책을 생성하거나 기 설정된 사용자 보안정책을 상기 사용자 모바일 단말로 전송하는 보안관리서버; 상기 보안영역의 특정 위치에 설치되며, 상기 사용자 모바일 단말로부터 발생된 사용자 고유인증 데이터신호를 수신하고, 이를 후술하는 인증서버로 전송하여 상기 보안영역의 진입을 위한 사용자 인증 절차를 수행하는 보안영역 감시장치; 및 상기 보안영역 감시장치로부터 전송된 사용자 고유인증 데이터신호를 제공받아 이를 바탕으로 상기 보안관리서버와 연동하여 해당 사용자의 보안영역 접근 허용여부를 판단하고, 그 결과를 상기 보안영역 감시장치로 전송하는 인증서버를 포함하는 사용자 모바일 단말을 이용한 보안관리 시스템을 제공하는 것이다.In order to achieve the above object, a first aspect of the present invention is a security management method for a security management system, comprising: transmitting user authentication information and a security policy request message for accessing a predetermined security zone; At least one user mobile terminal for generating a user specific authentication data signal for area access; A user security policy for accessing the security area according to a security level of the user based on the received user authentication information and the security policy request message transmitted from the user mobile terminal, A security management server for transmitting to the terminal; A security area monitoring unit installed at a specific location of the security area and receiving a user specific authentication data signal generated from the user mobile terminal and transmitting the user specific authentication data signal to an authentication server to be described later to perform a user authentication procedure for entering the security area, Device; And receiving a user specific authentication data signal transmitted from the security zone monitoring device, determining whether to allow the user to access the security zone based on the received user specific authentication data signal, and transmitting the result to the security zone monitoring device And a security management system using a user mobile terminal including an authentication server.
여기서, 상기 사용자 모바일 단말로부터 전송된 사용자 인증정보는, 기 설정된 해당 사용자의 고유식별정보 또는 해당 사용자 모바일 단말의 기기식별정보를 포함함이 바람직하다.Here, the user authentication information transmitted from the user mobile terminal may include unique identification information of the corresponding user or device identification information of the corresponding user mobile terminal.
바람직하게, 상기 사용자의 고유식별정보는, 사용자의 회원 아이디/패스워드(ID/PW), 주민번호, 전화번호, 생체특징정보, OTP(One Time Password), PKI(Public Key Infrastructure) 및 공인 인증서 정보 중 적어도 어느 하나의 정보를 포함할 수 있다.Preferably, the unique identification information of the user includes at least one of a user ID / password (ID / PW), a resident number, a telephone number, biometric feature information, an OTP (One Time Password), a PKI And the like.
바람직하게, 상기 사용자 모바일 단말의 기기식별정보는, 기기의 이름, 기기의 비밀번호, 기기의 일련번호, 기기의 종류, 기기의 제조회사, 기기의 MAC(Media Access Control) 주소, 기기의 고유 IP(Internet Protocol) 주소, 기기의 모델 및 기기의 버전, 기기의 비밀키, PKI 기반의 개인키에 의해 생성된 기기의 인증 정보 중 적어도 어느 하나의 정보를 포함할 수 있다.Preferably, the device identification information of the user mobile terminal includes at least one of a name of the device, a password of the device, a serial number of the device, a type of the device, a manufacturer of the device, a MAC address of the device, Internet Protocol) address, a model of the device and a version of the device, a secret key of the device, and authentication information of the device generated by the PKI-based private key.
바람직하게, 상기 사용자 모바일 단말로부터 발생된 사용자 고유인증 데이터신호는, 상기 보안관리서버로부터 전송된 사용자 보안정책에 따른 보안고유식별정보를 포함할 수 있다.Preferably, the user specific authentication data signal generated from the user mobile terminal may include security unique identification information according to a user security policy transmitted from the security management server.
바람직하게, 상기 사용자 모바일 단말로부터 발생된 사용자 고유인증 데이터신호는, 바코드, QR(Quick Response Code) 코드, NFC(Near Filed Communication), Wi-Fi(Wireless Fidelity) 다이렉트(Direct), 블루투스(Bluetooth), 비콘(Beacon) 및 사운드(Sound) 중 적어도 어느 하나의 신호 형태로 이루어질 수 있다.Preferably, the user specific authentication data signal generated from the user mobile terminal includes at least one of a bar code, a QR (Quick Response Code) code, a NFC (Near Field Communication), a Wi-Fi (Direct Fidelity) , Beacon (Beacon), and sound (Sound).
바람직하게, 상기 보안관리서버는, 상기 사용자 모바일 단말로부터 전송된 사용자 인증정보 및 보안정책 요청메시지를 제공받아 기 설정된 사용자 보안레벨 정보와 비교하여 상기 사용자 인증정보에 해당되는 사용자 보안정책을 생성하거나 기 설정된 사용자 보안정책을 상기 사용자 모바일 단말로 실시간 전송할 수 있다.Preferably, the security management server receives the user authentication information and the security policy request message transmitted from the user mobile terminal and compares the received user authentication information and the security policy request message with predetermined user security level information to generate a user security policy corresponding to the user authentication information, And transmit the set user security policy to the user mobile terminal in real time.
바람직하게, 상기 인증서버는, 상기 보안영역 감시장치로부터 전송된 사용자 보안정책에 따른 보안고유식별정보를 갖는 사용자 고유인증 데이터신호를 제공받아 상기 보안관리서버에서 생성된 사용자 보안정책의 정보와 비교하여 상기 사용자 고유인증 데이터신호의 보안고유식별정보에 대응되는 사용자 보안정책이 존재할 경우, 해당 사용자의 보안영역 접근을 허용하는 인증수락 정보데이터를 상기 보안영역 감시장치로 전송할 수 있다.Preferably, the authentication server receives a user specific authentication data signal having security unique identification information according to a user security policy transmitted from the security zone monitoring apparatus, compares the received user specific authentication data signal with information of a user security policy generated in the security management server If there is a user security policy corresponding to the security unique identification information of the user specific authentication data signal, authentication success information data allowing the user to access the security area can be transmitted to the secure area monitoring device.
바람직하게, 상기 사용자 모바일 단말은, 상기 보안관리서버로부터 전송된 사용자 보안정책에 따라 외부로 데이터 유출을 방지하기 위하여 외부로 데이터를 송신하는 하드웨어 또는 소프트웨어의 동작이 제한되도록 제어할 수 있다.The user mobile terminal may control the operation of hardware or software that transmits data to the outside in order to prevent data leakage to the outside according to a user security policy transmitted from the security management server.
바람직하게, 상기 사용자 모바일 단말은, 스마트폰(Smart Phone), 스마트 패드(Smart Pad) 또는 스마트 노트(Smart Note) 중 적어도 어느 하나의 이동단말장치로 이루어질 수 있다.
Preferably, the user mobile terminal may be a mobile terminal device of at least one of a smart phone, a smart pad, and a smart note.
본 발명의 제2 측면은, 적어도 하나의 사용자 모바일 단말을 이용하여 기 설정된 보안영역에 접근할 수 있도록 보안 관리하는 방법으로서, (a) 상기 사용자 모바일 단말을 통해 상기 보안영역에 접근하기 위한 사용자 인증정보 및 보안정책 요청메시지를 전송하는 단계; (b) 보안관리서버를 통해 상기 단계(a)에서 전송된 사용자 인증정보 및 보안정책 요청메시지를 바탕으로 해당 사용자의 보안레벨에 따라 상기 보안영역에 접근하기 위한 사용자 보안정책을 생성하거나 기 설정된 사용자 보안정책을 전송하는 단계; (c) 상기 사용자 모바일 단말을 통해 상기 단계(b)에서 전송된 사용자 보안정책에 따라 상기 보안영역 접근을 위한 사용자 고유인증 데이터신호를 발생하는 단계; (d) 보안영역 감시장치를 통해 상기 단계(c)에서 발생된 사용자 고유인증 데이터신호를 인증서버로 전송하여 상기 보안영역의 진입을 위한 사용자 인증 절차를 수행하는 단계; 및 (e) 상기 인증서버를 통해 상기 단계(d)에서 전송된 사용자 고유인증 데이터신호를 바탕으로 상기 보안관리서버와 연동하여 해당 사용자의 보안영역 접근 허용여부를 판단하고, 그 결과를 상기 보안영역 감시장치로 전송하는 단계를 포함하는 사용자 모바일 단말을 이용한 보안 관리 방법을 제공하는 것이다.According to a second aspect of the present invention, there is provided a security management method for accessing a predetermined security area using at least one user mobile terminal, the security management method comprising the steps of: (a) Transmitting an information and security policy request message; (b) generating a user security policy for accessing the security zone according to a security level of the user based on the user authentication information and the security policy request message transmitted in the step (a) through the security management server, Transmitting a security policy; (c) generating a user specific authentication data signal for the secure area access according to the user security policy transmitted in the step (b) through the user mobile terminal; (d) transmitting a user specific authentication data signal generated in the step (c) through the security area monitoring device to an authentication server to perform a user authentication procedure for entering the security area; And (e) determining whether or not the security area access permission of the corresponding user is allowed in cooperation with the security management server based on the user specific authentication data signal transmitted in the step (d) through the authentication server, And transferring the security management information to the monitoring device.
여기서, 상기 단계(a)에서, 상기 사용자 인증정보는, 기 설정된 해당 사용자의 고유식별정보 또는 해당 사용자 모바일 단말의 기기식별정보를 포함함이 바람직하다.Here, in the step (a), the user authentication information may include unique identification information of the corresponding user or device identification information of the corresponding user mobile terminal.
바람직하게, 상기 사용자의 고유식별정보는, 사용자의 회원 아이디/패스워드(ID/PW), 주민번호, 전화번호, 생체특징정보, OTP(One Time Password), PKI(Public Key Infrastructure) 및 공인 인증서 정보 중 적어도 어느 하나의 정보를 포함할 수 있다.Preferably, the unique identification information of the user includes at least one of a user ID / password (ID / PW), a resident number, a telephone number, biometric feature information, an OTP (One Time Password), a PKI And the like.
바람직하게, 상기 사용자 모바일 단말의 기기식별정보는, 기기의 이름, 기기의 비밀번호, 기기의 일련번호, 기기의 종류, 기기의 제조회사, 기기의 MAC(Media Access Control) 주소, 기기의 고유 IP(Internet Protocol) 주소, 기기의 모델 및 기기의 버전, 기기의 비밀키, PKI 기반의 개인키에 의해 생성된 기기의 인증 정보 중 적어도 어느 하나의 정보를 포함할 수 있다.Preferably, the device identification information of the user mobile terminal includes at least one of a name of the device, a password of the device, a serial number of the device, a type of the device, a manufacturer of the device, a MAC address of the device, Internet Protocol) address, a model of the device and a version of the device, a secret key of the device, and authentication information of the device generated by the PKI-based private key.
바람직하게, 상기 단계(c)에서, 상기 사용자 고유인증 데이터신호는, 상기 단계(b)에서 전송된 사용자 보안정책에 따른 보안고유식별정보를 포함할 수 있다.Preferably, in the step (c), the user specific authentication data signal may include security unique identification information according to the user security policy transmitted in the step (b).
바람직하게, 상기 단계(c)에서, 상기 사용자 고유인증 데이터신호는, 바코드, QR(Quick Response Code) 코드, NFC(Near Filed Communication), Wi-Fi(Wireless Fidelity) 다이렉트(Direct), 블루투스(Bluetooth), 비콘(Beacon) 및 사운드(Sound) 중 적어도 어느 하나의 신호 형태로 이루어질 수 있다.Preferably, in step (c), the user specific authentication data signal is a bar code, a QR (Quick Response Code) code, a NFC (Near Filed Communication), a Wi-Fi (Wireless Fidelity) ), A beacon (Beacon), and a sound (Sound).
바람직하게, 상기 단계(b)에서, 상기 보안관리서버는, 상기 단계(a)에서 전송된 사용자 인증정보 및 보안정책 요청메시지를 제공받아 기 설정된 사용자 보안레벨 정보와 비교하여 상기 사용자 인증정보에 해당되는 사용자 보안정책을 생성하거나 기 설정된 사용자 보안정책을 상기 사용자 모바일 단말로 실시간 전송할 수 있다.Preferably, in the step (b), the security management server compares the received user authentication information and the security policy request message transmitted in the step (a) with predetermined user security level information, The user security policy may be generated or transmitted to the user mobile terminal in real time.
바람직하게, 상기 단계(e)에서, 상기 인증서버는, 상기 단계(d)에서 전송된 사용자 보안정책에 따른 보안고유식별정보를 갖는 사용자 고유인증 데이터신호를 제공받아 상기 단계(b)에서 생성된 사용자 보안정책의 정보와 비교하여 상기 사용자 고유인증 데이터신호의 보안고유식별정보에 대응되는 사용자 보안정책이 존재할 경우, 해당 사용자의 보안영역 접근을 허용하는 인증수락 정보데이터를 상기 보안영역 감시장치로 전송할 수 있다.Preferably, in the step (e), the authentication server receives a user specific authentication data signal having security unique identification information according to the user security policy transmitted in the step (d) When there is a user security policy corresponding to the security unique identification information of the user specific authentication data signal as compared with the information of the user security policy, the authentication acceptance information data permitting access to the security area of the user is transmitted to the secure area monitoring device .
바람직하게, 상기 단계(c)에서, 상기 사용자 모바일 단말은, 상기 단계(b)에서 전송된 사용자 보안정책에 따라 외부로 데이터 유출을 방지하기 위하여 외부로 데이터를 송신하는 하드웨어 또는 소프트웨어의 동작을 제한할 수 있다.
Preferably, in the step (c), the user mobile terminal restricts the operation of hardware or software that transmits data to the outside in order to prevent data leakage to the outside according to the user security policy transmitted in the step (b) can do.
본 발명의 제3 측면은, 상술한 사용자 모바일 단말을 이용한 보안 관리 방법을 실행시킬 수 있는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.A third aspect of the present invention provides a computer-readable recording medium on which a program capable of executing the security management method using the user mobile terminal described above is recorded.
본 발명에 따른 사용자 모바일 단말을 이용한 보안 관리 방법은 컴퓨터로 판독할 수 있는 기록매체에 컴퓨터로 판독할 수 있는 코드로 구현되는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체에는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다.The security management method using the user mobile terminal according to the present invention can be implemented as a computer readable code on a computer readable recording medium. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored.
예컨대, 컴퓨터가 읽을 수 있는 기록매체로는 롬(ROM), 램(RAM), 시디-롬(CD-ROM), 자기 테이프, 하드디스크, 플로피 디스크, 이동식 저장장치, 비휘발성 메모리(Flash Memory), 광 데이터 저장장치 등이 있다.
For example, the computer-readable recording medium includes a ROM, a RAM, a CD-ROM, a magnetic tape, a hard disk, a floppy disk, a removable storage device, a nonvolatile memory, , And optical data storage devices.
이상에서 설명한 바와 같은 본 발명의 사용자 모바일 단말을 이용한 보안 관리 시스템 및 그 방법에 따르면, 지정된 특정 장소 또는 보안영역에 접근하는 사용자 모바일 단말 장치에 대하여 보안정책을 적용하고, 그 적용한 결과를 통해 지정된 장소와 보안영역에 접근가능한 사용자 고유인증 데이터신호를 발생함으로써, 보안정책이 적용된 사용자 모바일 장치로 용이하게 보안영역에 접근할 수 있는 이점이 있다.
According to the security management system and the method using the user mobile terminal of the present invention as described above, a security policy is applied to a user mobile terminal device accessing a specified specific place or a security area, And generating a user specific authentication data signal accessible to the security area, thereby making it possible to easily access the security area to the user mobile device to which the security policy is applied.
도 1은 본 발명의 일 실시예에 따른 사용자 모바일 단말을 이용한 보안 관리 시스템을 설명하기 위한 전체적인 블록 구성도이다.
도 2는 본 발명의 일 실시예에 따른 사용자 모바일 단말을 이용한 보안 관리 방법을 설명하기 위한 전체적인 흐름도이다.1 is a block diagram illustrating a security management system using a user mobile terminal according to an exemplary embodiment of the present invention.
FIG. 2 is a flowchart illustrating a security management method using a user mobile terminal according to an exemplary embodiment of the present invention. Referring to FIG.
전술한 목적, 특징 및 장점은 첨부된 도면을 참조하여 상세하게 후술되며, 이에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 상세한 설명을 생략한다.The above and other objects, features, and advantages of the present invention will become more apparent by describing in detail exemplary embodiments thereof with reference to the attached drawings, which are not intended to limit the scope of the present invention. In the following description, well-known functions or constructions are not described in detail since they would obscure the invention in unnecessary detail.
제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되지는 않는다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다.Terms including ordinals, such as first, second, etc., may be used to describe various elements, but the elements are not limited to these terms. The terms are used only for the purpose of distinguishing one component from another. For example, without departing from the scope of the present invention, the first component may be referred to as a second component, and similarly, the second component may also be referred to as a first component. The terminology used in this application is used only to describe a specific embodiment and is not intended to limit the invention. The singular expressions include plural expressions unless the context clearly dictates otherwise.
본 발명에서 사용되는 용어는 본 발명에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들을 선택하였으나, 이는 당 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 발명의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서 본 발명에서 사용되는 용어는 단순한 용어의 명칭이 아닌, 그 용어가 가지는 의미와 본 발명의 전반에 걸친 내용을 토대로 정의되어야 한다.While the present invention has been described in connection with what is presently considered to be the most practical and preferred embodiment, it is to be understood that the invention is not limited to the disclosed embodiments. Also, in certain cases, there may be a term selected arbitrarily by the applicant, in which case the meaning thereof will be described in detail in the description of the corresponding invention. Therefore, the term used in the present invention should be defined based on the meaning of the term, not on the name of a simple term, but on the entire contents of the present invention.
명세서 전체에서 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있음을 의미한다.When an element is referred to as "including" an element throughout the specification, it is to be understood that the element may include other elements, without departing from the spirit or scope of the present invention.
이하, 첨부 도면을 참조하여 본 발명의 실시예를 상세하게 설명한다. 그러나, 다음에 예시하는 본 발명의 실시예는 여러 가지 다른 형태로 변형될 수 있으며, 본 발명의 범위가 다음에 상술하는 실시예에 한정되는 것은 아니다. 본 발명의 실시예는 당업계에서 통상의 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위하여 제공되어지는 것이다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. However, the following embodiments of the present invention may be modified into various other forms, and the scope of the present invention is not limited to the embodiments described below. The embodiments of the present invention are provided to enable those skilled in the art to more fully understand the present invention.
첨부된 블록도의 각 블록과 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들(실행 엔진)에 의해 수행될 수도 있으며, 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다.Each block of the accompanying block diagrams and combinations of steps of the flowcharts may be performed by computer program instructions (execution engines), which may be stored in a general-purpose computer, special purpose computer, or other processor of a programmable data processing apparatus The instructions that are executed through the processor of the computer or other programmable data processing equipment will generate means for performing the functions described in each block or flowchart of the block diagram. These computer program instructions may also be stored in a computer usable or computer readable memory capable of directing a computer or other programmable data processing apparatus to implement the functionality in a particular manner so that the computer usable or computer readable memory It is also possible for the instructions stored in the block diagram to produce an article of manufacture containing instruction means for performing the functions described in each block or flowchart of the flowchart.
그리고, 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 블록도의 각 블록 및 흐름도의 각 단계에서 설명되는 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.Computer program instructions may also be loaded onto a computer or other programmable data processing equipment so that a series of operating steps may be performed on a computer or other programmable data processing equipment to create a computer- It is also possible that the instructions that perform the data processing equipment are capable of providing the steps for executing the functions described in each block of the block diagram and at each step of the flowchart.
또한, 각 블록 또는 각 단계는 특정된 논리적 기능들을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있으며, 몇 가지 대체 실시 예들에서는 블록들 또는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하며, 또한 그 블록들 또는 단계들이 필요에 따라 해당하는 기능의 역순으로 수행되는 것도 가능하다.
Also, each block or step may represent a portion of a module, segment, or code that includes one or more executable instructions for executing the specified logical functions, and in some alternative embodiments, It should be noted that functions may occur out of order. For example, two successive blocks or steps may actually be performed substantially concurrently, and it is also possible that the blocks or steps are performed in the reverse order of the function as needed.
도 1은 본 발명의 일 실시예에 따른 사용자 모바일 단말을 이용한 보안 관리 시스템을 설명하기 위한 전체적인 블록 구성도이다.1 is a block diagram illustrating a security management system using a user mobile terminal according to an exemplary embodiment of the present invention.
도 1을 참조하면, 본 발명의 일 실시예에 따른 사용자 모바일 단말을 이용한 보안 관리 시스템은, 크게 적어도 하나의 사용자 모바일 단말(100-1 내지 100-N), 보안관리서버(200), 보안영역 감시장치(300) 및 인증서버(400) 등을 포함하여 이루어진다.Referring to FIG. 1, a security management system using a user mobile terminal according to an exemplary embodiment of the present invention includes at least one user mobile terminal 100-1 to 100-N, a
여기서, 각 사용자 모바일 단말(100-1 내지 100-N)은 통신망(10)을 통해 보안관리서버(200)와 연결되어 있으며, 이때 통신망(10)은 대용량, 장거리 음성 및 데이터 서비스가 가능한 대형 통신망의 고속 기간 망인 통신망이며, 인터넷(Internet) 또는 고속의 멀티미디어 서비스를 제공하기 위한 와이파이(WiFi), 와이브로(Wibro), 와이맥스(Wimax) 등을 포함하는 차세대 무선망일 수 있다.Here, each of the user mobile terminals 100-1 to 100-N is connected to the
상기 인터넷은 TCP/IP 프로토콜 및 그 상위계층에 존재하는 여러 서비스, 즉 HTTP(Hyper Text Transfer Protocol), Telnet, FTP(File Transfer Protocol), DNS(Domain Name System), SMTP(Simple Mail Transfer Protocol), SNMP(Simple Network Management Protocol), NFS(Network File Service), NIS(Network Information Service) 등을 제공하는 전 세계적인 개방형 컴퓨터 네트워크 구조를 의미하며, 각 사용자 모바일 단말(100-1 내지 100-N)이 보안관리서버(200)에 접속될 수 있게 하는 환경을 제공한다. 한편, 상기 인터넷은 유선 또는 무선 인터넷일 수도 있고, 이외에도 유선 공중망, 무선 이동 통신망, 또는 휴대 인터넷 등과 통합된 코어망 일 수도 있다.The Internet includes a plurality of services such as HTTP (Hyper Text Transfer Protocol), Telnet, File Transfer Protocol (FTP), Domain Name System (DNS), Simple Mail Transfer Protocol (SMTP) Refers to a worldwide open computer network structure providing Simple Network Management Protocol (SNMP), Network File Service (NFS), Network Information Service (NIS), and the like. Each user mobile terminal 100-1 to 100- And to be connected to the
만약, 통신망(10)이 이동 통신망일 경우 동기식 이동 통신망일 수도 있고, 비동기식 이동 통신망일 수도 있다. 상기 비동기식 이동 통신망의 실시 예로서, WCDMA(Wideband Code Division Multiple Access) 방식의 통신망을 들 수 있다. 이 경우 도면에 도시되진 않았지만, 상기 이동 통신망은 예컨대, RNC(Radio Network Controller) 등을 포함할 수 있다. 한편, 상기 WCDMA망을 일 예로 들었지만, 3G LTE망, 4G망, 5G망 등 차세대 통신망, 그 밖의 IP를 기반으로 한 IP 망일 수 있다. 이러한 통신망(10)은 각 사용자 모바일 단말(100-1 내지 100-N)과 보안관리서버(200) 상호 간의 신호 및 데이터를 상호 전달하는 역할을 수행한다.If the
또한, 각 사용자 모바일 단말(100-1 내지 100-N)은 지정된 특정 장소 또는 기 설정된 보안영역에 접근하기 위한 사용자 인증정보 및 보안정책 요청메시지를 보안관리서버(200)로 전송하는 기능을 수행한다.Also, each of the user mobile terminals 100-1 to 100-N performs a function of transmitting user authentication information and a security policy request message for accessing a designated specific place or predetermined security area to the
이때, 각 사용자 모바일 단말(100-1 내지 100-N)에서 전송되는 사용자 인증정보는 예컨대, 기 설정된 해당 사용자의 고유식별정보 및/또는 해당 사용자 모바일 단말(100-1 내지 100-N)의 기기식별정보를 포함함이 바람직하다.At this time, the user authentication information transmitted from each of the user mobile terminals 100-1 to 100-N may be, for example, unique identification information of the predetermined user and / It is preferable to include identification information.
상기 사용자의 고유식별정보는 예컨대, 사용자의 회원 아이디/패스워드(ID/PW), 주민번호, 전화번호, 생체특징정보, OTP(One Time Password), PKI(Public Key Infrastructure) 및 공인 인증서 정보 중 적어도 어느 하나의 정보를 포함함이 바람직하지만, 이에 국한하지 않으며, 특정 사용자를 구별할 수 있는 모든 사용자의 고유식별 정보들을 포함할 수 있다.The unique identification information of the user includes at least one of a user ID / password (ID / PW), a resident number, a telephone number, biometric feature information, an OTP (One Time Password), a PKI It is preferable to include any one of the information, but it may include unique identification information of all users who can distinguish a specific user.
이때, 상기 생체특징정보는 위변조가 불가능한 요소로 예를 들어, 지문, 홍채, 얼굴, 혈관, 성문, 서명, 음성, 망막, 손금 등이 가능하다. 상기 지문 또는 홍채 하나만을 등록할 수도 있으며 필요에 따라서는 여러 종류를 모두 등록하여 생체 정보로서 활용할 수 있다.At this time, the biometric characteristic information is an element for which forgery and falsification is impossible. For example, fingerprint, iris, face, blood vessel, gated statement, signature, voice, retina, palm. Only the fingerprint or iris may be registered, and if necessary, various types may be registered and utilized as biometric information.
그리고, 각 사용자 모바일 단말(100-1 내지 100-N)의 기기식별정보는 예컨대, 기기의 이름, 기기의 비밀번호, 기기의 일련번호, 기기의 종류, 기기의 제조회사, 기기의 MAC(Media Access Control) 주소, 기기의 고유 IP(Internet Protocol) 주소, 기기의 모델 및 기기의 버전, 기기의 비밀키, PKI 기반의 개인키에 의해 생성된 기기의 인증 정보 중 적어도 어느 하나의 정보를 포함함이 바람직하지만, 이에 국한하지 않으며, 기기를 식별할 수 있는 모든 기기 식별 정보들을 포함할 수 있다.The device identification information of each user mobile terminal 100-1 to 100-N includes, for example, the name of the device, the password of the device, the serial number of the device, the type of the device, the manufacturer of the device, Control address, a unique IP (Internet Protocol) address of the device, a model of the device and a version of the device, a secret key of the device, and authentication information of the device generated by the PKI-based private key But is not limited to, all device identification information that can identify the device.
또한, 각 사용자 모바일 단말(100-1 내지 100-N)은 보안관리서버(200)로부터 전송된 사용자 보안정책에 따라 지정된 특정 장소 또는 기 설정된 보안영역 접근을 위한 사용자 고유인증 데이터신호를 발생하는 기능을 수행한다.Each of the user mobile terminals 100-1 to 100-N has a function of generating a user specific authentication data signal for accessing a specific place or a predetermined security area designated according to the user security policy transmitted from the
이때, 각 사용자 모바일 단말(100-1 내지 100-N)로부터 발생된 사용자 고유인증 데이터신호는 보안관리서버(200)로부터 전송된 사용자 보안정책에 따른 보안고유식별정보(예컨대, 사용자 보안정책의 고유ID 등)를 포함할 수 있다.At this time, the user specific authentication data signal generated from each of the user mobile terminals 100-1 to 100-N is transmitted to the
한편, 각 사용자 모바일 단말(100-1 내지 100-N)로부터 발생된 사용자 고유인증 데이터신호는 예컨대, 바코드, QR(Quick Response Code) 코드, NFC(Near Filed Communication), Wi-Fi(Wireless Fidelity) 다이렉트(Direct), 블루투스(Bluetooth), 비콘(Beacon) 및 사운드(Sound) 중 적어도 어느 하나의 신호 형태로 이루어짐이 바람직하다.The user specific authentication data signal generated from each of the user mobile terminals 100-1 to 100-N may be a bar code, a Quick Response Code (QR) code, a Near Filed Communication (NFC), a Wireless Fidelity (WiFi) It is preferable that the signal is in the form of at least one of direct, bluetooth, beacon and sound.
또한, 각 사용자 모바일 단말(100-1 내지 100-N)은 보안관리서버(200)로부터 전송된 사용자 보안정책에 따라 외부로 데이터 유출을 방지하기 위하여 외부로 데이터를 송신하는 하드웨어 또는 소프트웨어의 동작(예컨대, 카메라, 와이파이(Wi-Fi), 블루투스(Bluetooth) 등)이 제한되도록 제어할 수 있다.
In addition, each of the user mobile terminals 100-1 to 100-N may perform an operation of hardware or software that transmits data to the outside in order to prevent data leakage to the outside according to the user security policy transmitted from the
상기와 같이 구성된 각 사용자 모바일 단말(100-1 내지 100-N)은 예컨대, 스마트폰(Smart Phone), 스마트 패드(Smart Pad) 또는 스마트 노트(Smart Note) 중 적어도 어느 하나의 이동단말장치로 이루어짐이 바람직하지만, 이에 한정되는 것은 아니며, 예컨대, 팜(Palm) PC, 모바일 게임기(Mobile play-station), 통신 기능이 있는 DMB(Digital Multimedia Broadcasting)폰, 태블릿 PC, 아이패드(iPad) 등 보안관리서버(200)에 접속하기 위한 사용자 인터페이스를 갖는 모든 유무선 가전/통신 장치를 포괄적으로 의미할 수 있다.Each of the user mobile terminals 100-1 to 100-N configured as described above may be a mobile terminal device of at least one of a smart phone, a smart pad, or a smart note, for example. But it is not limited to this. For example, security management such as a Palm PC, a mobile play-station, a Digital Multimedia Broadcasting (DMB) phone having a communication function, a tablet PC, an iPad, And may include all wired and wireless home appliances / communication devices having a user interface for connecting to the
특히, 각 사용자 모바일 단말(100-1 내지 100-N)이 통상의 스마트폰으로 구현될 경우, 상기 스마트폰은 일반 핸드폰(일명 피처폰(feature phone))과는 달리 사용자가 원하는 다양한 어플리케이션(Application) 프로그램을 다운로드받아 자유롭게 사용하고 삭제가 가능한 오픈 운영체계를 기반으로 한 폰(Phone)으로서, 일반적으로 사용되는 음성/영상통화, 인터넷 데이터통신 등의 기능뿐만 아니라, 모바일 오피스 기능을 갖춘 모든 모바일 폰 또는 음성통화 기능이 없으나 인터넷 접속 가능한 모든 인터넷폰 또는 테블릿(Tablet) PC를 포함하는 통신기기로 이해함이 바람직하다.In particular, when each of the user mobile terminals 100-1 to 100-N is implemented as a normal smart phone, the smart phone may have a variety of applications (application ) This phone is based on an open operating system that can be freely used and deleted by downloading the program. It can be used for all mobile phones with mobile office function as well as voice / video call, Or a communication device that does not have a voice call function but includes all Internet phones or Tablet PCs that can be connected to the Internet.
이러한 상기 스마트폰은 다양한 개방형 운영체계를 탑재한 스마트폰으로 구현될 수 있으며, 상기 개방형 운영체계로는 예컨대, 노키아(NOKIA)사의 심비안, 림스(RIMS)사의 블랙베리, 애플(Apple)사의 아이폰, 마이크로소프트사(MS)의 윈도즈 모바일, 구글(Google)사의 안드로이드, 삼성전자의 바다 등으로 이루어질 수 있다.Such an open-type operating system may include, for example, Symbian of NOKIA, BlackBerry of RIMS, iPhone of Apple, Microsoft's Windows Mobile, Google's Google Android, and Samsung's ocean.
이와 같이 상기 스마트폰은 개방형 운영체계를 사용하므로 폐쇄적인 운영체계를 가진 휴대폰과 달리 사용자가 임의로 다양한 어플리케이션 프로그램을 설치하고 관리할 수 있다.As described above, since the smartphone uses an open operating system, a user can arbitrarily install and manage various application programs, unlike a mobile phone having a closed operating system.
즉, 상기 스마트폰은 기본적으로 제어부, 메모리부, 화면출력부, 키입력부, 사운드 출력부, 사운드 입력부, 카메라부, 무선망 통신모듈, 근거리 무선 통신모듈 및 전원 공급을 위한 배터리 등을 구비한다.That is, the smartphone basically includes a control unit, a memory unit, a screen output unit, a key input unit, a sound output unit, a sound input unit, a camera unit, a wireless network communication module, a near field wireless communication module, and a battery for power supply.
상기 제어부는 스마트폰의 동작을 제어하는 기능 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하며, 스마트폰에 구비된 각 기능 구성부와 버스(BUS)를 통해 연결된다.The controller is a generic term for controlling the operation of the smartphone, and includes at least one processor and an execution memory, and is connected to each functional unit provided in the smart phone through a bus.
이러한 상기 제어부는 상기 프로세서를 통해 스마트폰에 구비되는 적어도 하나의 프로그램 코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 기능 구성부로 전달하여 스마트폰의 동작을 제어한다.The controller controls the operation of the smartphone by loading at least one program code included in the smartphone into the execution memory through the processor and calculating the result by transferring the result to at least one functional unit through the bus .
상기 메모리부는 스마트폰에 구비되는 비휘발성 메모리의 총칭으로서, 상기 제어부를 통해 실행되는 적어도 하나의 프로그램 코드와, 상기 프로그램 코드가 이용되는 적어도 하나의 데이터 셋트를 저장하여 유지한다. 상기 메모리부는 기본적으로 스마트폰의 운영체제에 대응하는 시스템 프로그램 코드와 시스템 데이터 셋트, 스마트폰의 무선 통신 연결을 처리하는 통신 프로그램 코드와 통신 데이터 셋트 및 적어도 하나의 응용프로그램 코드와 응용 데이터 셋트를 저장하며, 본 발명을 구현하기 위한 프로그램 코드와 데이터 셋트 역시 상기 메모리부에 저장된다.The memory unit is a general term of a non-volatile memory included in a smart phone, and stores and maintains at least one program code executed through the control unit and at least one data set in which the program code is used. The memory unit basically stores a system program code and a system data set corresponding to an operating system of a smartphone, a communication program code and a communication data set for processing a wireless communication connection of the smartphone, at least one application program code and an application data set , And the program code and data set for implementing the present invention are also stored in the memory unit.
상기 화면 출력부는 화면출력 장치(예컨대, LCD, LED 장치)와 이를 구동하는 출력 모듈로 구성되며, 상기 제어부와 버스로 연결되어 상기 제어부의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.The screen output unit is composed of a screen output device (e.g., an LCD, an LED device) and an output module for driving the screen output device. The screen output unit is connected to the control unit through a bus, And outputs it to the device.
상기 키입력부는 적어도 하나의 키 버튼을 구비한 키 입력장치(또는 상기 화면 출력부와 연동하는 터치스크린 장치)와 이를 구동하는 입력 모듈로 구성되며, 상기 제어부와 버스로 연결되어 상기 제어부의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부의 연산에 필요한 데이터를 입력한다.The key input unit is composed of a key input device having at least one key button (or a touch screen device interlocked with the screen output unit) and an input module for driving the key input unit. The control unit is connected to the control unit via a bus, Or inputs data necessary for the operation of the control unit.
상기 사운드 출력부는 사운드 신호를 출력하는 스피커와 상기 스피커를 구동하는 사운드 모듈로 구성되며, 상기 제어부와 버스로 연결되어 상기 제어부의 각종 연산 결과 중 사운드 출력에 대응하는 연산 결과를 상기 스피커를 통해 출력한다. 상기 사운드 모듈은 상기 스피커를 통해 출력할 사운드 데이터를 디코딩(Decoding)하여 사운드 신호로 변환한다.The sound output unit includes a speaker for outputting a sound signal and a sound module for driving the speaker. The sound output unit is connected to the control unit through a bus, and outputs a result of operation corresponding to the sound output from the various operation results of the control unit through the speaker . The sound module decodes sound data to be output through the speaker and converts the sound data into a sound signal.
상기 사운드 입력부는 사운드 신호를 입력받는 마이크로폰과 상기 마이크로폰을 구동하는 사운드 모듈로 구성되며, 상기 마이크로폰을 통해 입력되는 사운드 데이터를 상기 제어부로 전달한다. 상기 사운드 모듈은 상기 마이크로폰을 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화한다.The sound input unit includes a microphone for receiving a sound signal and a sound module for driving the microphone, and transmits the sound data input through the microphone to the control unit. The sound module encodes and encodes a sound signal input through the microphone.
상기 카메라부는 광학부와 CCD(Charge Coupled Device)와 이를 구동하는 카메라 모듈로 구성되며, 상기 광학부를 통해 상기 CCD에 입력된 비트맵 데이터를 획득한다. 상기 비트맵 데이터는 정지 영상의 이미지 데이터와 동영상 데이터를 모두 포함할 수 있다.The camera unit includes an optical unit, a CCD (Charge Coupled Device) and a camera module for driving the CCD unit, and obtains bitmap data input to the CCD through the optical unit. The bitmap data may include both still image data and moving image data.
상기 무선망 통신모듈은 무선 통신을 연결하는 통신 구성의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부와 버스로 연결되어 상기 제어부의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신을 통해 전송하거나, 또는 무선 통신을 통해 데이터를 수신하여 상기 제어부로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 유지한다.The wireless network communication module is a collective term for communicating wireless communication and includes at least one antenna, an RF module, a baseband module, and a signal processing module for transmitting and receiving a radio frequency signal of a specific frequency band. And transmits the calculation result corresponding to the wireless communication among the various calculation results of the control unit through the wireless communication or receives the data through the wireless communication and transmits the data to the control unit, , Communication, and handoff procedures.
또한, 상기 무선망 통신모듈은 CDMA/WCDMA 규격에 따라 이동 통신망에 접속, 위치등록, 호처리, 통화연결, 데이터통신, 핸드오프를 적어도 하나 수행하는 이동 통신 구성을 포함한다. 한편, 당업자의 의도에 따라 상기 무선망 통신모듈은 IEEE 802.16 규격에 따라 휴대 인터넷에 접속, 위치등록, 데이터통신, 핸드오프를 적어도 하나 수행하는 휴대 인터넷 통신 구성을 더 포함할 수 있으며, 상기 무선망 통신모듈이 제공하는 무선 통신 구성에 의해 본 발명이 한정되지 아니함을 명백히 밝혀두는 바이다.Also, the wireless network communication module includes a mobile communication structure for performing at least one of connection, location registration, call processing, call connection, data communication, and handoff to a mobile communication network according to the CDMA / WCDMA standard. Meanwhile, according to the intention of those skilled in the art, the wireless network communication module may further include a portable Internet communication structure for performing at least one of connection to the portable Internet, location registration, data communication, and handoff according to the IEEE 802.16 standard, It is evident that the present invention is not limited by the wireless communication configuration provided by the communication module.
상기 근거리 무선 통신모듈은 일정거리 이내에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하는 근거리 무선 통신모듈로 구성되며, 바람직하게는 ISO 180000 시리즈 규격의 RFID 통신, 블루투스 통신, 와이파이 통신, 공중 무선 통신 중 적어도 하나를 포함할 수 있다. 또한, 상기 근거리 무선 통신모듈은 상기 무선망 통신모듈과 통합될 수 있다.The short-range wireless communication module is composed of a short-range wireless communication module that connects a communication session using a radio frequency signal as a communication medium within a predetermined distance. Preferably, the short-range wireless communication module includes RFID communication, Bluetooth communication, Wi- And wireless communication. The short-range wireless communication module may be integrated with the wireless network communication module.
그리고, 보안관리서버(200)는 통신망(10)을 통해 각 사용자 모바일 단말(100-1 내지 100-N) 및 인증서버(400)와 각각 연결되어 있으며, 각 사용자 모바일 단말(100-1 내지 100-N)로부터 전송된 사용자 인증정보 및 보안정책 요청메시지를 제공받아 이를 바탕으로 해당 기 설정된 사용자의 보안레벨에 따라 지정된 특정 장소 또는 기 설정된 보안영역에 접근하기 위한 사용자 보안정책을 생성하거나 기 설정된 사용자 보안정책을 해당 사용자 모바일 단말(100-1 내지 100-N)로 전송하는 기능을 수행한다.The
즉, 보안관리서버(200)는 각 사용자 모바일 단말(100-1 내지 100-N)로부터 전송된 사용자 인증정보 및 보안정책 요청메시지를 제공받아 기 설정된 사용자 보안레벨 정보와 비교하여 상기 사용자 인증정보에 해당되는 사용자 보안정책을 생성하거나 기 설정된 사용자 보안정책을 해당 사용자 모바일 단말(100-1 내지 100-N)로 실시간 전송할 수 있다.That is, the
보안영역 감시장치(300)는 지정된 특정 장소 또는 기 설정된 보안영역의 특정 위치에 설치되어 있고, 통신망(10)을 통해 인증서버(400)와 연결되어 있으며, 각 사용자 모바일 단말(100-1 내지 100-N)로부터 발생된 사용자 고유인증 데이터신호를 수신하고, 이를 인증서버(400)로 전송하여 지정된 특정 장소 또는 기 설정된 보안영역의 진입을 위한 사용자 인증 절차를 수행한다.The security
이러한 보안영역 감시장치(300)는 통상적으로 출입문에 설치된 영상 카메라 장비 또는 전자 개폐 장치(미도시) 등을 포함할 수 있다.The security
인증서버(400)는 통신망(10)을 통해 보안관리서버(200) 및 보안영역 감시장치(300)와 각각 연결되어 있으며, 보안영역 감시장치(300)로부터 전송된 사용자 고유인증 데이터신호를 제공받아 이를 바탕으로 보안관리서버(200)와 연동하여 해당 사용자의 보안영역 접근 허용여부를 판단하고, 그 결과를 보안영역 감시장치(300)로 전송하는 기능을 수행한다.The
즉, 인증서버(400)는 보안영역 감시장치(300)로부터 전송된 사용자 보안정책에 따른 보안고유식별정보를 갖는 사용자 고유인증 데이터신호를 제공받아 보안관리서버(200)에서 생성되거나 기 설정된 사용자 보안정책의 정보와 비교하여 상기 사용자 고유인증 데이터신호의 보안고유식별정보에 대응되는 사용자 보안정책이 존재할 경우, 해당 사용자의 보안영역 접근을 허용하는 인증수락 정보데이터를 보안영역 감시장치(300)로 전송할 수 있다.
That is, the
이하에는 본 발명의 일 실시예에 따른 사용자 모바일 단말을 이용한 보안 관리 방법에 대하여 상세하게 설명하기로 한다.Hereinafter, a security management method using a user mobile terminal according to an embodiment of the present invention will be described in detail.
도 2는 본 발명의 일 실시예에 따른 사용자 모바일 단말을 이용한 보안 관리 방법을 설명하기 위한 전체적인 흐름도이다.FIG. 2 is a flowchart illustrating a security management method using a user mobile terminal according to an exemplary embodiment of the present invention. Referring to FIG.
도 1 및 도 2를 참조하면, 본 발명의 일 실시예에 따른 사용자 모바일 단말을 이용한 보안 관리 방법은, 먼저, 각 사용자 모바일 단말(100-1 내지 100-N)을 통해 지정된 특정 장소 또는 기 설정된 보안영역에 접근하기 위한 사용자 인증정보 및 보안정책 요청메시지를 보안관리서버(200)로 전송한다(S100).Referring to FIGS. 1 and 2, a security management method using a user mobile terminal according to an embodiment of the present invention includes: first, The
이때, 상기 단계S100에서, 상기 사용자 인증정보는 예컨대, 기 설정된 해당 사용자의 고유식별정보 또는 해당 사용자 모바일 단말(100-1 내지 100-N)의 기기식별정보를 포함할 수 있으며, 상기 사용자의 고유식별정보는 예컨대, 사용자의 회원 아이디/패스워드(ID/PW), 주민번호, 전화번호, 생체특징정보, OTP(One Time Password), PKI(Public Key Infrastructure) 및 공인 인증서 정보 중 적어도 어느 하나의 정보를 포함함이 바람직하다.At this time, in step S100, the user authentication information may include, for example, unique identification information of a predetermined user or device identification information of the user mobile terminals 100-1 to 100-N, The identification information includes at least any one of information of a user's member ID / password (ID / PW), a resident number, a telephone number, biometrics characteristic information, OTP (One Time Password), PKI (Public Key Infrastructure) .
그리고, 각 사용자 모바일 단말(100-1 내지 100-N)의 기기식별정보는 예컨대, 기기의 이름, 기기의 비밀번호, 기기의 일련번호, 기기의 종류, 기기의 제조회사, 기기의 MAC(Media Access Control) 주소, 기기의 고유 IP(Internet Protocol) 주소, 기기의 모델 및 기기의 버전, 기기의 비밀키, PKI 기반의 개인키에 의해 생성된 기기의 인증 정보 중 적어도 어느 하나의 정보를 포함함이 바람직하다.The device identification information of each user mobile terminal 100-1 to 100-N includes, for example, the name of the device, the password of the device, the serial number of the device, the type of the device, the manufacturer of the device, Control address, a unique IP (Internet Protocol) address of the device, a model of the device and a version of the device, a secret key of the device, and authentication information of the device generated by the PKI-based private key desirable.
이후에, 보안관리서버(200)를 통해 상기 단계S100에서 전송된 사용자 인증정보 및 보안정책 요청메시지를 바탕으로 해당 사용자의 보안레벨에 따라 지정된 특정 장소 또는 기 설정된 보안영역에 접근하기 위한 사용자 보안정책을 생성하거나 기 설정된 사용자 보안정책을 해당 사용자 모바일 단말(100-1 내지 100-N)로 전송한다(S200).Thereafter, based on the user authentication information and the security policy request message transmitted in step S100 through the
이때, 상기 단계S200에서, 보안관리서버(200)는 상기 단계S100에서 전송된 사용자 인증정보 및 보안정책 요청메시지를 제공받아 기 설정된 사용자 보안레벨 정보와 비교하여 상기 사용자 인증정보에 해당되는 사용자 보안정책을 생성하거나 기 설정된 사용자 보안정책을 해당 사용자 모바일 단말(100-1 내지 100-N)로 실시간 전송함이 바람직하다.At this time, in step S200, the
그런 다음, 각 사용자 모바일 단말(100-1 내지 100-N)을 통해 상기 단계S200에서 전송된 사용자 보안정책에 따라 지정된 특정 장소 또는 기 설정된 보안영역 접근을 위한 사용자 고유인증 데이터신호를 발생한다(S300).Then, a user specific authentication data signal for accessing a specific place or a predetermined security area designated according to the user security policy transmitted in step S200 is generated through each user mobile terminal 100-1 to 100-N (S300 ).
이때, 상기 단계S300에서, 상기 사용자 고유인증 데이터신호는 상기 단계S200에서 전송된 사용자 보안정책에 따른 보안고유식별정보(예컨대, 사용자 보안정책의 고유ID 등)를 포함할 수 있다.At this time, in step S300, the user specific authentication data signal may include security unique identification information (e.g., a unique ID of the user security policy) according to the user security policy transmitted in step S200.
또한, 상기 단계S300에서, 상기 사용자 고유인증 데이터신호는 예컨대, 바코드, QR(Quick Response Code) 코드, NFC(Near Filed Communication), Wi-Fi(Wireless Fidelity) 다이렉트(Direct), 블루투스(Bluetooth), 비콘(Beacon) 및 사운드(Sound) 중 적어도 어느 하나의 신호 형태로 이루어짐이 바람직하다.In step S300, the user specific authentication data signal may be a bar code, a QR (Quick Response Code) code, a NFC (Near Field Communication), a Wi-Fi (Direct Fidelity) Beacon (Beacon) and / or sound (Sound).
또한, 상기 단계S300에서, 각 사용자 모바일 단말(100-1 내지 100-N)은 상기 단계S200에서 전송된 사용자 보안정책에 따라 외부로 데이터 유출을 방지하기 위하여 외부로 데이터를 송신하는 하드웨어 또는 소프트웨어의 동작을 제한할 수 있다.In step S300, each of the user mobile terminals 100-1 to 100-N transmits the data to the outside in accordance with the user security policy transmitted in step S200. The operation can be restricted.
다음으로, 보안영역 감시장치(300)를 통해 상기 단계S300에서 발생된 사용자 고유인증 데이터신호를 인증서버(400)로 전송하여 지정된 특정 장소 또는 기 설정된 보안영역의 진입을 위한 사용자 인증 절차를 수행한다(S400).Next, the user authentication data signal generated in step S300 is transmitted to the
이후에, 인증서버(400)를 통해 상기 단계S400에서 전송된 사용자 고유인증 데이터신호를 바탕으로 보안관리서버(200)와 연동하여 해당 사용자의 보안영역 접근 허용여부를 판단하고, 그 결과를 보안영역 감시장치(300)로 전송한다(S500).Then, based on the user specific authentication data signal transmitted in step S400 through the
이때, 상기 단계S500에서, 인증서버(400)는 상기 단계S400에서 전송된 사용자 보안정책에 따른 보안고유식별정보를 갖는 사용자 고유인증 데이터신호를 제공받아 상기 단계S200에서 생성된 사용자 보안정책의 정보와 비교하여 상기 사용자 고유인증 데이터신호의 보안고유식별정보에 대응되는 사용자 보안정책이 존재할 경우, 해당 사용자의 보안영역 접근을 허용하는 인증수락 정보데이터를 보안영역 감시장치(300)로 전송함이 바람직하다.
At this time, in step S500, the
한편, 본 발명의 일 실시예에 따른 사용자 모바일 단말을 이용한 보안 관리 방법은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다.Meanwhile, the security management method using a user mobile terminal according to an embodiment of the present invention can also be implemented as a computer readable code on a computer-readable recording medium. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored.
예컨대, 컴퓨터가 읽을 수 있는 기록매체로는 롬(ROM), 램(RAM), 시디-롬(CD-ROM), 자기 테이프, 하드디스크, 플로피디스크, 이동식 저장장치, 비휘발성 메모리(Flash Memory), 광 데이터 저장장치 등이 있다.For example, the computer-readable recording medium includes a ROM, a RAM, a CD-ROM, a magnetic tape, a hard disk, a floppy disk, a removable storage device, a nonvolatile memory, , And optical data storage devices.
또한, 컴퓨터로 읽을 수 있는 기록매체는 컴퓨터 통신망으로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 읽을 수 있는 코드로서 저장되고 실행될 수 있다.
In addition, the computer readable recording medium may be distributed and executed in a computer system connected to a computer communication network, and may be stored and executed as a code readable in a distributed manner.
전술한 본 발명에 따른 사용자 모바일 단말을 이용한 보안 관리 시스템 및 그 방법에 대한 바람직한 실시예에 대하여 설명하였지만, 본 발명은 이에 한정되는 것이 아니고 특허청구범위와 발명의 상세한 설명 및 첨부한 도면의 범위 안에서 여러 가지로 변형하여 실시하는 것이 가능하고 이 또한 본 발명에 속한다.
Although the preferred embodiments of the security management system and the method using the user mobile terminal according to the present invention have been described above, the present invention is not limited thereto. It is possible to carry out various modifications and the present invention also belongs to the present invention.
100-1 내지 100-N : 사용자 모바일 단말,
200 : 보안관리서버,
300 : 보안영역 감시장치,
400 : 인증서버100-1 to 100-N: a user mobile terminal,
200: security management server,
300: security zone monitoring device,
400: authentication server
Claims (20)
상기 사용자 모바일 단말로부터 전송된 사용자 인증정보 및 보안정책 요청메시지를 제공받아 이를 바탕으로 해당 사용자의 보안레벨에 따라 상기 보안영역에 접근하기 위한 사용자 보안정책을 생성하거나 기 설정된 사용자 보안정책을 상기 사용자 모바일 단말로 전송하는 보안관리서버;
상기 보안영역의 특정 위치에 설치되며, 상기 사용자 모바일 단말로부터 발생된 사용자 고유인증 데이터신호를 수신하고, 이를 후술하는 인증서버로 전송하여 상기 보안영역의 진입을 위한 사용자 인증 절차를 수행하는 보안영역 감시장치; 및
상기 보안영역 감시장치로부터 전송된 사용자 고유인증 데이터신호를 제공받아 이를 바탕으로 상기 보안관리서버와 연동하여 해당 사용자의 보안영역 접근 허용여부를 판단하고, 그 결과를 상기 보안영역 감시장치로 전송하는 인증서버를 포함하는 사용자 모바일 단말을 이용한 보안 관리 시스템.
At least one user authentication information and a security policy request message for accessing the predetermined security zone and for generating a user specific authentication data signal for accessing the security zone according to a user security policy transmitted from a security management server A user mobile terminal;
A user security policy for accessing the security area according to a security level of the user based on the received user authentication information and the security policy request message transmitted from the user mobile terminal, A security management server for transmitting to the terminal;
A security area monitoring unit installed at a specific location of the security area and receiving a user specific authentication data signal generated from the user mobile terminal and transmitting the user specific authentication data signal to an authentication server to be described later to perform a user authentication procedure for entering the security area, Device; And
Receiving a user specific authentication data signal transmitted from the security area monitoring device, determining whether to allow access to the security area by the user in cooperation with the security management server based on the user authentication data, and transmitting the result to the security area monitoring device A security management system using a user mobile terminal including a server.
상기 사용자 모바일 단말로부터 전송된 사용자 인증정보는, 기 설정된 해당 사용자의 고유식별정보 또는 해당 사용자 모바일 단말의 기기식별정보를 포함하는 것을 특징으로 하는 사용자 모바일 단말을 이용한 보안 관리 시스템.
The method according to claim 1,
Wherein the user authentication information transmitted from the user mobile terminal includes unique identification information of the corresponding user or device identification information of the corresponding user mobile terminal.
상기 사용자의 고유식별정보는, 사용자의 회원 아이디/패스워드(ID/PW), 주민번호, 전화번호, 생체특징정보, OTP(One Time Password), PKI(Public Key Infrastructure) 및 공인 인증서 정보 중 적어도 어느 하나의 정보를 포함하는 것을 특징으로 하는 사용자 모바일 단말을 이용한 보안 관리 시스템.
3. The method of claim 2,
The unique identification information of the user includes at least one of a user ID / password (ID / PW), a resident number, a telephone number, biometric feature information, an OTP (One Time Password), a PKI (Public Key Infrastructure) And the security management information includes one piece of information.
상기 사용자 모바일 단말의 기기식별정보는, 기기의 이름, 기기의 비밀번호, 기기의 일련번호, 기기의 종류, 기기의 제조회사, 기기의 MAC(Media Access Control) 주소, 기기의 고유 IP(Internet Protocol) 주소, 기기의 모델 및 기기의 버전, 기기의 비밀키, PKI 기반의 개인키에 의해 생성된 기기의 인증 정보 중 적어도 어느 하나의 정보를 포함하는 것을 특징으로 하는 사용자 모바일 단말을 이용한 보안 관리 시스템.
3. The method of claim 2,
The device identification information of the user mobile terminal includes at least one of a name of the device, a password of the device, a serial number of the device, a type of the device, a maker of the device, a Media Access Control (MAC) address of the device, An address of the device, a model of the device and a version of the device, a secret key of the device, and authentication information of the device generated by the PKI-based private key.
상기 사용자 모바일 단말로부터 발생된 사용자 고유인증 데이터신호는, 상기 보안관리서버로부터 전송된 사용자 보안정책에 따른 보안고유식별정보를 포함하는 것을 특징으로 하는 사용자 모바일 단말을 이용한 보안 관리 시스템.
The method according to claim 1,
Wherein the user specific authentication data signal generated from the user mobile terminal includes security unique identification information according to a user security policy transmitted from the security management server.
상기 사용자 모바일 단말로부터 발생된 사용자 고유인증 데이터신호는, 바코드, QR(Quick Response Code) 코드, NFC(Near Filed Communication), Wi-Fi(Wireless Fidelity) 다이렉트(Direct), 블루투스(Bluetooth), 비콘(Beacon) 및 사운드(Sound) 중 적어도 어느 하나의 신호 형태로 이루어진 것을 특징으로 하는 사용자 모바일 단말을 이용한 보안 관리 시스템.
The method according to claim 1,
The user specific authentication data signal generated from the user mobile terminal may be a bar code, a Quick Response Code (QR) code, a Near Filled Communication (NFC), a Wireless Fidelity Direct, a Bluetooth, Beacon) and / or sound (at least one of a signal and a signal).
상기 보안관리서버는, 상기 사용자 모바일 단말로부터 전송된 사용자 인증정보 및 보안정책 요청메시지를 제공받아 기 설정된 사용자 보안레벨 정보와 비교하여 상기 사용자 인증정보에 해당되는 사용자 보안정책을 생성하거나 기 설정된 사용자 보안정책을 상기 사용자 모바일 단말로 실시간 전송하는 것을 특징으로 하는 사용자 모바일 단말을 이용한 보안 관리 시스템.
The method according to claim 1,
The security management server compares the received user authentication information and the security policy request message transmitted from the user mobile terminal with predetermined user security level information to generate a user security policy corresponding to the user authentication information, Policy to the user mobile terminal in real time.
상기 인증서버는, 상기 보안영역 감시장치로부터 전송된 사용자 보안정책에 따른 보안고유식별정보를 갖는 사용자 고유인증 데이터신호를 제공받아 상기 보안관리서버에서 생성된 사용자 보안정책의 정보와 비교하여 상기 사용자 고유인증 데이터신호의 보안고유식별정보에 대응되는 사용자 보안정책이 존재할 경우, 해당 사용자의 보안영역 접근을 허용하는 인증수락 정보데이터를 상기 보안영역 감시장치로 전송하는 것을 특징으로 하는 사용자 모바일 단말을 이용한 보안 관리 시스템.
The method according to claim 1,
Wherein the authentication server receives a user specific authentication data signal having security unique identification information according to a user security policy transmitted from the secure area monitoring device and compares the user specific authentication data signal with information of a user security policy generated in the security management server, And transmits the authentication acceptance information data allowing the user to access the security area if there is a user security policy corresponding to the security unique identification information of the authentication data signal. Management system.
상기 사용자 모바일 단말은, 상기 보안관리서버로부터 전송된 사용자 보안정책에 따라 외부로 데이터 유출을 방지하기 위하여 외부로 데이터를 송신하는 하드웨어 또는 소프트웨어의 동작이 제한되도록 제어하는 것을 특징으로 하는 사용자 모바일 단말을 이용한 보안 관리 시스템.
The method according to claim 1,
Wherein the user mobile terminal controls to limit the operation of hardware or software that transmits data to the outside in order to prevent data leakage to the outside according to the user security policy transmitted from the security management server Used security management system.
상기 사용자 모바일 단말은, 스마트폰(Smart Phone), 스마트 패드(Smart Pad) 또는 스마트 노트(Smart Note) 중 적어도 어느 하나의 이동단말장치로 이루어진 것을 특징으로 하는 사용자 모바일 단말을 이용한 보안 관리 시스템.
The method according to claim 1,
Wherein the user mobile terminal comprises at least one mobile terminal device of a smart phone, a smart pad, or a smart note.
(a) 상기 사용자 모바일 단말을 통해 상기 보안영역에 접근하기 위한 사용자 인증정보 및 보안정책 요청메시지를 전송하는 단계;
(b) 보안관리서버를 통해 상기 단계(a)에서 전송된 사용자 인증정보 및 보안정책 요청메시지를 바탕으로 해당 사용자의 보안레벨에 따라 상기 보안영역에 접근하기 위한 사용자 보안정책을 생성하거나 기 설정된 사용자 보안정책을 전송하는 단계;
(c) 상기 사용자 모바일 단말을 통해 상기 단계(b)에서 전송된 사용자 보안정책에 따라 상기 보안영역 접근을 위한 사용자 고유인증 데이터신호를 발생하는 단계;
(d) 보안영역 감시장치를 통해 상기 단계(c)에서 발생된 사용자 고유인증 데이터신호를 인증서버로 전송하여 상기 보안영역의 진입을 위한 사용자 인증 절차를 수행하는 단계; 및
(e) 상기 인증서버를 통해 상기 단계(d)에서 전송된 사용자 고유인증 데이터신호를 바탕으로 상기 보안관리서버와 연동하여 해당 사용자의 보안영역 접근 허용여부를 판단하고, 그 결과를 상기 보안영역 감시장치로 전송하는 단계를 포함하는 사용자 모바일 단말을 이용한 보안 관리 방법.
A method for security management to allow access to a predetermined security area using at least one user mobile terminal,
(a) transmitting user authentication information and a security policy request message for accessing the secure area through the user mobile terminal;
(b) generating a user security policy for accessing the security zone according to a security level of the user based on the user authentication information and the security policy request message transmitted in the step (a) through the security management server, Transmitting a security policy;
(c) generating a user specific authentication data signal for the secure area access according to the user security policy transmitted in the step (b) through the user mobile terminal;
(d) transmitting a user specific authentication data signal generated in the step (c) through the security area monitoring device to an authentication server to perform a user authentication procedure for entering the security area; And
(e) judging whether or not the security area access permission of the user is allowed in cooperation with the security management server based on the user specific authentication data signal transmitted in the step (d) through the authentication server, And transmitting the information to the device.
상기 단계(a)에서, 상기 사용자 인증정보는, 기 설정된 해당 사용자의 고유식별정보 또는 해당 사용자 모바일 단말의 기기식별정보를 포함하는 것을 특징으로 하는 사용자 모바일 단말을 이용한 보안 관리 방법.
12. The method of claim 11,
Wherein the user authentication information includes unique identification information of a corresponding user or device identification information of a corresponding user mobile terminal in step (a).
상기 사용자의 고유식별정보는, 사용자의 회원 아이디/패스워드(ID/PW), 주민번호, 전화번호, 생체특징정보, OTP(One Time Password), PKI(Public Key Infrastructure) 및 공인 인증서 정보 중 적어도 어느 하나의 정보를 포함하는 것을 특징으로 하는 사용자 모바일 단말을 이용한 보안 관리 방법.
13. The method of claim 12,
The unique identification information of the user includes at least one of a user ID / password (ID / PW), a resident number, a telephone number, biometric feature information, an OTP (One Time Password), a PKI (Public Key Infrastructure) Wherein the information includes at least one piece of information.
상기 사용자 모바일 단말의 기기식별정보는, 기기의 이름, 기기의 비밀번호, 기기의 일련번호, 기기의 종류, 기기의 제조회사, 기기의 MAC(Media Access Control) 주소, 기기의 고유 IP(Internet Protocol) 주소, 기기의 모델 및 기기의 버전, 기기의 비밀키, PKI 기반의 개인키에 의해 생성된 기기의 인증 정보 중 적어도 어느 하나의 정보를 포함하는 것을 특징으로 하는 사용자 모바일 단말을 이용한 보안 관리 방법.
13. The method of claim 12,
The device identification information of the user mobile terminal includes at least one of a name of the device, a password of the device, a serial number of the device, a type of the device, a maker of the device, a Media Access Control (MAC) address of the device, Wherein the information includes at least one of an address, a model of the device and a version of the device, a secret key of the device, and authentication information of the device generated by the PKI-based private key.
상기 단계(c)에서, 상기 사용자 고유인증 데이터신호는, 상기 단계(b)에서 전송된 사용자 보안정책에 따른 보안고유식별정보를 포함하는 것을 특징으로 하는 사용자 모바일 단말을 이용한 보안 관리 방법.
12. The method of claim 11,
Wherein, in step (c), the user specific authentication data signal includes security unique identification information according to the user security policy transmitted in step (b).
상기 단계(c)에서, 상기 사용자 고유인증 데이터신호는, 바코드, QR(Quick Response Code) 코드, NFC(Near Filed Communication), Wi-Fi(Wireless Fidelity) 다이렉트(Direct), 블루투스(Bluetooth), 비콘(Beacon) 및 사운드(Sound) 중 적어도 어느 하나의 신호 형태로 이루어진 것을 특징으로 하는 사용자 모바일 단말을 이용한 보안 관리 방법.
12. The method of claim 11,
In step (c), the user specific authentication data signal may be a bar code, a QR (Quick Response Code) code, a NFC (Near Field Communication), a Wi-Fi (Wireless Fidelity) Direct, Wherein the at least one mobile terminal comprises at least one of a beacon signal and a sound signal.
상기 단계(b)에서, 상기 보안관리서버는, 상기 단계(a)에서 전송된 사용자 인증정보 및 보안정책 요청메시지를 제공받아 기 설정된 사용자 보안레벨 정보와 비교하여 상기 사용자 인증정보에 해당되는 사용자 보안정책을 생성하거나 기 설정된 사용자 보안정책을 상기 사용자 모바일 단말로 실시간 전송하는 것을 특징으로 하는 사용자 모바일 단말을 이용한 보안 관리 방법.
12. The method of claim 11,
In the step (b), the security management server compares the received user authentication information and the security policy request message transmitted in the step (a) with predetermined user security level information, Policy or a preset user security policy to the user mobile terminal in real time.
상기 단계(e)에서, 상기 인증서버는, 상기 단계(d)에서 전송된 사용자 보안정책에 따른 보안고유식별정보를 갖는 사용자 고유인증 데이터신호를 제공받아 상기 단계(b)에서 생성된 사용자 보안정책의 정보와 비교하여 상기 사용자 고유인증 데이터신호의 보안고유식별정보에 대응되는 사용자 보안정책이 존재할 경우, 해당 사용자의 보안영역 접근을 허용하는 인증수락 정보데이터를 상기 보안영역 감시장치로 전송하는 것을 특징으로 하는 사용자 모바일 단말을 이용한 보안 관리 방법.
12. The method of claim 11,
In the step (e), the authentication server receives the user specific authentication data signal having the security unique identification information according to the user security policy transmitted in the step (d) When the user security policy corresponding to the security unique identification information of the user specific authentication data signal is present, the authentication acceptance information data permitting access to the security area of the user is transmitted to the secure area monitoring device A security management method using a user mobile terminal.
상기 단계(c)에서, 상기 사용자 모바일 단말은, 상기 단계(b)에서 전송된 사용자 보안정책에 따라 외부로 데이터 유출을 방지하기 위하여 외부로 데이터를 송신하는 하드웨어 또는 소프트웨어의 동작을 제한하는 것을 특징으로 하는 사용자 모바일 단말을 이용한 보안 관리 방법.
12. The method of claim 11,
In the step (c), the user mobile terminal restricts the operation of hardware or software that transmits data to the outside in order to prevent data outflow according to the user security policy transmitted in the step (b) A security management method using a user mobile terminal.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150188688A KR102351491B1 (en) | 2015-12-29 | 2015-12-29 | Security management system using user mobile terminal and method thereof |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150188688A KR102351491B1 (en) | 2015-12-29 | 2015-12-29 | Security management system using user mobile terminal and method thereof |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20170078316A true KR20170078316A (en) | 2017-07-07 |
| KR102351491B1 KR102351491B1 (en) | 2022-01-17 |
Family
ID=59353880
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020150188688A KR102351491B1 (en) | 2015-12-29 | 2015-12-29 | Security management system using user mobile terminal and method thereof |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102351491B1 (en) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019135543A1 (en) * | 2018-01-04 | 2019-07-11 | 삼성전자(주) | Electronic device and method for controlling same |
| KR102110383B1 (en) | 2018-12-26 | 2020-05-13 | 한전케이디엔 주식회사 | Mobile Security System based on Block Chain |
| KR102188775B1 (en) * | 2020-03-11 | 2020-12-08 | 주식회사 모피어스시큐리티 | Method and system for remotely controlling client terminals using face recognition and face recognition terminal |
| CN114268508A (en) * | 2021-12-30 | 2022-04-01 | 天翼物联科技有限公司 | Internet of things equipment secure access method, device, equipment and medium |
| CN116362942A (en) * | 2023-03-27 | 2023-06-30 | 深圳中新智城科技有限公司 | Intelligent park information safety management system based on big data |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007102731A (en) * | 2005-10-07 | 2007-04-19 | Matsushita Electric Works Ltd | Linkage control device and network management system |
| KR101092596B1 (en) * | 2010-09-15 | 2011-12-13 | 삼성에스디에스 주식회사 | Network access control system and method |
| KR20140085280A (en) * | 2012-12-27 | 2014-07-07 | 주식회사 로웸 | Safety login system and the method and apparatus therefor |
| KR101466624B1 (en) | 2013-11-20 | 2014-11-28 | 순천향대학교 산학협력단 | Door Security Management System and Method by Speech Recognition And One Time Password |
-
2015
- 2015-12-29 KR KR1020150188688A patent/KR102351491B1/en active IP Right Grant
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007102731A (en) * | 2005-10-07 | 2007-04-19 | Matsushita Electric Works Ltd | Linkage control device and network management system |
| KR101092596B1 (en) * | 2010-09-15 | 2011-12-13 | 삼성에스디에스 주식회사 | Network access control system and method |
| KR20140085280A (en) * | 2012-12-27 | 2014-07-07 | 주식회사 로웸 | Safety login system and the method and apparatus therefor |
| KR101466624B1 (en) | 2013-11-20 | 2014-11-28 | 순천향대학교 산학협력단 | Door Security Management System and Method by Speech Recognition And One Time Password |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019135543A1 (en) * | 2018-01-04 | 2019-07-11 | 삼성전자(주) | Electronic device and method for controlling same |
| KR102110383B1 (en) | 2018-12-26 | 2020-05-13 | 한전케이디엔 주식회사 | Mobile Security System based on Block Chain |
| KR102188775B1 (en) * | 2020-03-11 | 2020-12-08 | 주식회사 모피어스시큐리티 | Method and system for remotely controlling client terminals using face recognition and face recognition terminal |
| CN114268508A (en) * | 2021-12-30 | 2022-04-01 | 天翼物联科技有限公司 | Internet of things equipment secure access method, device, equipment and medium |
| CN114268508B (en) * | 2021-12-30 | 2023-08-18 | 天翼物联科技有限公司 | Internet of things equipment security access method, device, equipment and medium |
| CN116362942A (en) * | 2023-03-27 | 2023-06-30 | 深圳中新智城科技有限公司 | Intelligent park information safety management system based on big data |
Also Published As
| Publication number | Publication date |
|---|---|
| KR102351491B1 (en) | 2022-01-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CA2985480C (en) | Method and apparatus for enabling the touchscreen display of a mobile device | |
| EP3289789B1 (en) | Wearable discovery for authentication | |
| KR102162955B1 (en) | Method for performing authentication using biometrics information and portable electronic device supporting the same | |
| KR102351491B1 (en) | Security management system using user mobile terminal and method thereof | |
| CN104933351B (en) | The treating method and apparatus of information security | |
| WO2016049898A1 (en) | Method and apparatus for identity authentication and user equipment | |
| CN103310142B (en) | Based on the human-computer fusion safety certifying method of wearable device | |
| JP2023071643A (en) | Systems, methods and devices for access control | |
| WO2019011109A1 (en) | Permission control method and related product | |
| CN104091376A (en) | Intelligent lock control method and apparatus thereof | |
| WO2012155620A1 (en) | Method and mobile communication terminal for protecting near field communication security | |
| CN105550568A (en) | Mobile terminal data protection method and apparatus | |
| KR101622154B1 (en) | Security device using portable certification device including tag reader and personal certification function | |
| AU2017258710A1 (en) | Method and system for authenticating a session on a communication device | |
| KR20150121892A (en) | Payment method, apparatus and sytem for recognizing information of line body service in the system | |
| KR101633965B1 (en) | User security authentication system in internet and method thereof | |
| KR101933638B1 (en) | Wellness service system using security-enhanced residential gateway device | |
| CN104579665B (en) | Method for authenticating and device | |
| KR20180062692A (en) | Method, user terminal, door lock device and entry security system for controlling of opening and closing door | |
| KR101874878B1 (en) | System for controlling access of database using user terminal | |
| KR101874879B1 (en) | System for management database and method thereof | |
| CN103974377B (en) | Wireless network connecting method and device | |
| US10136314B2 (en) | BCC enabled key management system | |
| US20170289167A1 (en) | Remotely Controlling Access To A Computing Device | |
| KR20060121439A (en) | Method for opening door-lock device using mobile station |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |