KR20190006633A - Security management system and method, and server for executing the same - Google Patents

Security management system and method, and server for executing the same Download PDF

Info

Publication number
KR20190006633A
KR20190006633A KR1020170087538A KR20170087538A KR20190006633A KR 20190006633 A KR20190006633 A KR 20190006633A KR 1020170087538 A KR1020170087538 A KR 1020170087538A KR 20170087538 A KR20170087538 A KR 20170087538A KR 20190006633 A KR20190006633 A KR 20190006633A
Authority
KR
South Korea
Prior art keywords
policy
event
security
code
terminal
Prior art date
Application number
KR1020170087538A
Other languages
Korean (ko)
Inventor
김성민
김미란
김종삼
김지숙
전남수
김도형
김원경
이윤진
Original Assignee
삼성에스디에스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성에스디에스 주식회사 filed Critical 삼성에스디에스 주식회사
Priority to KR1020170087538A priority Critical patent/KR20190006633A/en
Publication of KR20190006633A publication Critical patent/KR20190006633A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • H04L67/322
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
    • H04L67/61Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources taking into account QoS or priority requirements

Abstract

Provided are a security management system and method, and a server for executing the same. The server according to an embodiment of the present invention comprises: an event management unit which receives information about an event from a legacy system, sets a code corresponding to the event according to as a user inputs and a security policy corresponding to the set code, and shares the code with the legacy system; and a policy application unit which sets a security policy corresponding to the code as an execution policy when the code is called from the legacy system, and transmits information on the execution policy to a user terminal.

Description

보안 관리 시스템 및 방법과 이를 수행하기 위한 서버{SECURITY MANAGEMENT SYSTEM AND METHOD, AND SERVER FOR EXECUTING THE SAME}TECHNICAL FIELD [0001] The present invention relates to a security management system and method, and a server for performing the security management system and method.

본 발명의 실시예들은 보안 관리 기술과 관련된다.Embodiments of the invention relate to security management techniques.

엔터프라이즈 모빌리티 관리(EMM; Enterprise Mobility Management)란 기존의 MDM(Mobile Device Management) 및 MAM(Mobile Application Management)의 기능을 포괄하는 기업용 모바일 보안(Mobile Security) 솔루션 중 하나이다. 최근, 모바일 단말의 사용이 일반화됨에 따라, 직원 개인 단말을 업무에 사용할 수 있게 하는 BYOD(Bring Your Own Device), 회사에서 지급한 특정 단말을 이용 업무 및 개인 용도로 함께 사용할 수 있도록 하는 COPE(Company-issued, Personal Enabled)와 같은 모바일 트랜드가 확산되고 있다. Enterprise Mobility Management (EMM) is one of the mobile security solutions for enterprises that cover the functions of existing Mobile Device Management (MDM) and Mobile Application Management (MAM). In recent years, as the use of mobile terminals has become common, BYOD (Bring Your Own Device), which enables employees to use individual terminals for work, and COPE (Company -issued, and Personal Enabled).

그러나, 이와 같이 개인 단말을 업무와 개인 용도로 함께 사용함에 따라 기업 기밀 유출에 대한 우려 또한 증가 하고 있다. 또한, 이에 따라 단말의 무선 인터넷(WiFi) 모듈, 카메라, 마이크, GPS 모듈 등과 같은 하드웨어의 제어 기능 및 업무에 필요한 이메일, 메신저, 사내 시스템 등과 같은 기업용 애플리케이션의 제어 기능에 대한 요구가 증가하고 있다. However, as such personal terminals are used together for business and personal purposes, concerns about corporate confidentiality leakage are also increasing. Accordingly, there is a growing demand for control functions of hardware such as a WiFi module of a terminal, a camera, a microphone, and a GPS module, and control functions of enterprise applications such as e-mail, messenger, and in-house system required for business.

종래에는 이러한 하드웨어 및 애플리케이션의 제어를 위해 관리자가 적용하고자 하는 보안 정책을 단말에 직접 내려주거나 단말에 적용된 보안 정책을 수동으로 일일이 교체하여야 하는 번거로움이 있었다.Conventionally, there has been a problem in that a security policy to be applied by the administrator is directly sent to the terminal or the security policy applied to the terminal must be manually changed for controlling the hardware and the application.

한국등록특허공보 제10-1731312호(2017.04.24)Korean Patent Registration No. 10-1731312 (Apr. 24, 2014)

본 발명의 실시예들은 외부 기간계 시스템과 연동하여 단말에 보안 정책을 효율적으로 적용하는 수단을 제공하기 위한 것이다.Embodiments of the present invention are intended to provide a means for efficiently applying a security policy to a terminal in cooperation with an external system.

본 발명의 예시적인 실시예에 따르면, 기간계 시스템으로부터 이벤트에 관한 정보를 입력 받고, 사용자의 입력에 따라 상기 이벤트에 대응되는 코드 및 상기 코드에 대응되는 보안 정책을 설정하며, 상기 코드를 상기 기간계 시스템과 공유하는 이벤트 관리부; 및 상기 기간계 시스템으로부터 상기 코드가 호출되는 경우 상기 코드에 대응되는 보안 정책을 실행 정책으로 설정하며, 상기 실행 정책에 관한 정보를 단말로 전송하는 정책 적용부를 포함하는, 서버가 제공된다.According to an exemplary embodiment of the present invention, there is provided a system for receiving information on an event from a system of a base station, setting a code corresponding to the event and a security policy corresponding to the event according to a user's input, And an event management unit And a policy application unit configured to set a security policy corresponding to the code as an execution policy when the code is called from the subsystem, and to transmit information on the execution policy to the terminal.

상기 정책 적용부는, 상기 코드의 호출이 종료되는 경우 상기 실행 정책을 설정된 기본 정책으로 변경할 수 있다.The policy application unit may change the execution policy to a set basic policy when the calling of the code ends.

상기 이벤트에 관한 정보는, 상기 기간계 시스템에서 정의된 상기 이벤트의 식별 코드 및 상기 이벤트가 트리거링(triggering)되는 조건 중 하나 이상을 포함할 수 있다.The information about the event may include at least one of an identification code of the event defined in the subsystem and conditions under which the event is triggered.

상기 이벤트 관리부는, 복수 개의 보안 정책들에 관한 우선 순위를 상기 사용자로부터 입력 받을 수 있다.The event management unit may receive a priority of a plurality of security policies from the user.

본 발명의 다른 예시적인 실시예에 따르면, 상술한 서버; 및 상기 서버로부터 복수 개의 보안 정책들에 관한 우선 순위를 수신하고, 복수 개의 이벤트가 트리거링되는 경우 각 이벤트에 대응되는 보안 정책들의 우선 순위를 고려하여 상기 보안 정책들 중 적어도 하나를 실행하는 단말을 포함하는, 보안 관리 시스템이 제공된다.According to another exemplary embodiment of the present invention, the server described above; And a terminal that receives at least one of the plurality of security policies from the server and executes at least one of the security policies considering a priority of security policies corresponding to each event when a plurality of events are triggered A security management system is provided.

상기 보안 정책들 각각은, 복수 개의 세부 항목들에 대한 세부 정책들을 포함하며, 상기 단말은, 상기 보안 정책들 중 상기 우선 순위가 가장 높은 보안 정책을 실행하되, 상기 우선 순위가 가장 높은 보안 정책의 세부 항목들 중 세부 정책이 설정되지 않은 세부 항목이 존재하는 경우 상기 세부 항목에 대해서는 상기 세부 항목에 대한 세부 정책이 설정된 보안 정책들 중 우선 순위가 가장 높은 보안 정책의 세부 정책을 실행할 수 있다.Wherein each of the security policies includes detailed policies for a plurality of detailed items, and the terminal executes the security policy having the highest priority among the security policies, wherein the security policy having the highest priority If there is a sub-item for which the sub-policy is not set among the sub-items, the detailed policy of the security policy having the highest priority among the security policies for which the detailed policy for the sub-item is set can be executed for the sub-item.

본 발명의 다른 예시적인 실시예에 따르면, 서버의 이벤트 관리부에서, 기간계 시스템으로부터 이벤트에 관한 정보를 입력 받는 단계; 상기 이벤트 관리부에서, 사용자의 입력에 따라 상기 이벤트에 대응되는 코드 및 상기 코드에 대응되는 보안 정책을 설정하는 단계; 상기 이벤트 관리부에서, 상기 코드를 상기 기간계 시스템과 공유하는 단계; 상기 서버의 정책 적용부에서, 상기 기간계 시스템으로부터 상기 코드가 호출되는 경우 상기 코드에 대응되는 보안 정책을 실행 정책으로 설정하는 단계; 및 상기 정책 적용부에서, 상기 실행 정책에 관한 정보를 단말로 전송하는 단계를 포함하는, 보안 관리 방법이 제공된다.According to another exemplary embodiment of the present invention, there is provided an event management method comprising the steps of: receiving information on an event from a subsystem; Setting, in the event management unit, a code corresponding to the event and a security policy corresponding to the code according to a user's input; Sharing the code with the main system in the event management unit; Setting a security policy corresponding to the code as an execution policy when the code is called from the subsystem; And in the policy application section, transmitting information on the execution policy to the terminal.

상기 보안 관리 방법은, 상기 코드가 호출되는 경우 상기 코드에 대응되는 보안 정책을 실행 정책으로 설정하는 단계 이후, 상기 정책 적용부에서, 상기 코드의 호출이 종료되는 경우 상기 실행 정책을 설정된 기본 정책으로 변경하는 단계를 더 포함할 수 있다.The security management method may further include a step of, when the code is called, setting a security policy corresponding to the code as an execution policy, and then, when the calling of the code is terminated, And a step of modifying the data.

상기 이벤트에 관한 정보는, 상기 기간계 시스템에서 정의된 상기 이벤트의 식별 코드 및 상기 이벤트가 트리거링되는 조건 중 하나 이상을 포함할 수 있다.The information about the event may include at least one of an identification code of the event defined in the system of the subsystem and a condition under which the event is triggered.

상기 보안 관리 방법은, 상기 보안 정책을 설정하는 단계 이후, 상기 이벤트 관리부에서, 복수 개의 보안 정책들에 관한 우선 순위를 상기 사용자로부터 입력 받는 단계를 더 포함할 수 있다.The security management method may further include a step of receiving, from the user, a priority for a plurality of security policies in the event management unit after the setting of the security policy.

상기 보안 관리 방법은, 상기 우선 순위를 상기 사용자로부터 입력 받는 단계 이후, 상기 단말에서, 상기 서버로부터 상기 우선 순위에 관한 정보를 수신하는 단계; 및 상기 단말에서, 복수 개의 이벤트가 트리거링되는 경우 각 이벤트에 대응되는 보안 정책들의 우선 순위를 고려하여 상기 보안 정책들 중 적어도 하나를 실행하는 단계를 더 포함할 수 있다.The security management method includes: receiving information on the priority from the server at the terminal after receiving the priority from the user; And executing at least one of the security policies by considering the priority of the security policies corresponding to each event when a plurality of events are triggered in the terminal.

상기 보안 정책들 각각은, 복수 개의 세부 항목들에 대한 세부 정책들을 포함하며, 상기 보안 정책들 중 적어도 하나를 실행하는 단계는, 상기 정책들 중 상기 우선 순위가 가장 높은 보안 정책을 실행하되, 상기 우선 순위가 가장 높은 보안 정책의 세부 항목들 중 세부 정책이 설정되지 않은 세부 항목이 존재하는 경우 상기 세부 항목에 대해서는 상기 세부 항목에 대한 세부 정책이 설정된 보안 정책들 중 우선 순위가 가장 높은 보안 정책의 세부 정책을 실행할 수 있다.Wherein each of the security policies includes detailed policies for a plurality of detailed items, and the step of executing at least one of the security policies comprises: executing the security policy having the highest priority among the policies, When there is a detail item of the security policy having the highest priority among the detailed items of the security policy for which the detailed policy is not set, You can run a detailed policy.

본 발명의 실시예들에 따르면, 외부 기간계 시스템과 연동하여 이벤트 기반의 보안 정책을 단말에 적용함으로써, 단말 내 하드웨어 및 애플리케이션에 대한 효율적인 제어가 가능하다. According to the embodiments of the present invention, an event-based security policy is applied to a terminal in cooperation with an external system, thereby enabling efficient control of hardware and applications in the terminal.

또한, 본 발명의 실시예들에 따르면, 복수 개의 이벤트가 트리거링되는 경우 각 이벤트에 대응되는 보안 정책들의 우선 순위를 고려하여 상기 보안 정책들 중 적어도 하나를 실행하도록 함으로써, 다양한 종류의 보안 정책을 단말에 효율적으로 적용할 수 있다.In addition, according to embodiments of the present invention, when a plurality of events are triggered, at least one of the security policies is executed in consideration of the priority of security policies corresponding to each event, It is possible to efficiently apply the present invention.

도 1은 본 발명의 일 실시예에 따른 보안 관리 시스템의 상세 구성을 나타낸 블록도
도 2는 본 발명의 일 실시예에 따른 서버의 상세 구성을 나타낸 블록도
도 3은 본 발명의 일 실시예에 따른 이벤트 관리부에서 이벤트에 대응되는 코드를 설정하는 과정을 나타낸 예시
도 4는 본 발명의 일 실시예에 따른 이벤트 관리부에서 이벤트에 대응되는 코드를 설정하는 과정을 나타낸 예시
도 5는 본 발명의 일 실시예에 따른 기간계 시스템으로부터 호출된 코드에 대응되는 정책이 적용된 상태를 나타낸 예시
도 6은 본 발명의 일 실시예에 따른 기간계 시스템으로부터 상기 코드의 호출이 종료되어 설정된 기본 정책이 적용된 상태를 나타낸 예시
도 7은 본 발명의 일 실시예에 따른 이벤트 관리부에서 설정된 보안 정책들에 관한 우선 순위를 나타낸 예시
도 8은 본 발명의 일 실시예에 따른 단말이 우선 순위를 고려하여 보안 정책을 적용하는 과정을 나타낸 예시
도 9는 본 발명의 일 실시예에 따른 단말이 우선 순위를 고려하여 보안 정책을 적용하는 과정을 나타낸 예시
도 10은 본 발명의 일 실시예에 따른 단말이 우선 순위를 고려하여 보안 정책을 적용하는 과정을 나타낸 예시
도 11은 본 발명의 일 실시예에 따른 보안 관리 방법을 설명하기 위한 흐름도
도 12는 예시적인 실시예들에서 사용되기에 적합한 컴퓨팅 장치를 포함하는 컴퓨팅 환경을 예시하여 설명하기 위한 블록도1 is a block diagram showing a detailed configuration of a security management system according to an embodiment of the present invention;
2 is a block diagram showing a detailed configuration of a server according to an embodiment of the present invention;
3 is a flowchart illustrating a process of setting a code corresponding to an event in the event management unit according to an exemplary embodiment of the present invention.
4 is a flowchart illustrating a process of setting a code corresponding to an event in the event management unit according to an embodiment of the present invention.
5 is a diagram illustrating a state in which a policy corresponding to a code called from a periodic system according to an embodiment of the present invention is applied;
6 is a diagram illustrating a state in which the above-mentioned basic policy is applied after the calling of the code is terminated from the subsystem system according to an embodiment of the present invention
7 is a diagram illustrating an example of a priority order of security policies set in the event management unit according to an embodiment of the present invention.
8 is a diagram illustrating a process of applying a security policy in consideration of a priority order of a UE according to an embodiment of the present invention.
9 is a diagram illustrating a process of applying a security policy in consideration of a priority of a terminal according to an embodiment of the present invention.
10 is a diagram illustrating a process of applying a security policy in consideration of a priority of a terminal according to an embodiment of the present invention.
11 is a flowchart illustrating a security management method according to an embodiment of the present invention.
Figure 12 is a block diagram illustrating and illustrating a computing environment including a computing device suitable for use in the exemplary embodiments.

이하, 도면을 참조하여 본 발명의 구체적인 실시형태를 설명하기로 한다. 이하의 상세한 설명은 본 명세서에서 기술된 방법, 장치 및/또는 시스템에 대한 포괄적인 이해를 돕기 위해 제공된다. 그러나 이는 예시에 불과하며 본 발명은 이에 제한되지 않는다.Hereinafter, specific embodiments of the present invention will be described with reference to the drawings. The following detailed description is provided to provide a comprehensive understanding of the methods, apparatus, and / or systems described herein. However, this is merely an example and the present invention is not limited thereto.

본 발명의 실시예들을 설명함에 있어서, 본 발명과 관련된 공지기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. 상세한 설명에서 사용되는 용어는 단지 본 발명의 실시예들을 기술하기 위한 것이며, 결코 제한적이어서는 안 된다. 명확하게 달리 사용되지 않는 한, 단수 형태의 표현은 복수 형태의 의미를 포함한다. 본 설명에서, "포함" 또는 "구비"와 같은 표현은 어떤 특성들, 숫자들, 단계들, 동작들, 요소들, 이들의 일부 또는 조합을 가리키기 위한 것이며, 기술된 것 이외에 하나 또는 그 이상의 다른 특성, 숫자, 단계, 동작, 요소, 이들의 일부 또는 조합의 존재 또는 가능성을 배제하도록 해석되어서는 안 된다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the following description, well-known functions or constructions are not described in detail since they would obscure the invention in unnecessary detail. The following terms are defined in consideration of the functions of the present invention, and may be changed according to the intention or custom of the user, the operator, and the like. Therefore, the definition should be based on the contents throughout this specification. The terms used in the detailed description are intended only to describe embodiments of the invention and should in no way be limiting. Unless specifically stated otherwise, the singular form of a term includes plural forms of meaning. In this description, the expressions "comprising" or "comprising" are intended to indicate certain features, numbers, steps, operations, elements, parts or combinations thereof, Should not be construed to preclude the presence or possibility of other features, numbers, steps, operations, elements, portions or combinations thereof.

도 1은 본 발명의 일 실시예에 따른 보안 관리 시스템(100)의 상세 구성을 나타낸 블록도이다. 도 1에 도시된 바와 같이, 본 발명의 일 실시예에 따른 보안 관리 시스템(100)은 기간계 시스템(102), 서버(104) 및 단말(106)을 포함한다.1 is a block diagram showing a detailed configuration of a security management system 100 according to an embodiment of the present invention. 1, the security management system 100 according to an embodiment of the present invention includes a subsystem 102, a server 104, and a terminal 106. [

기간계 시스템(legacy system, 102)은 서버(104)와 연동하여 각종 정보를 서버(104)로 제공한다. 기간계 시스템(102)은 예를 들어 출입 관리 시스템, 이메일 관리 시스템, 전자결재 시스템 등이 될 수 있으나, 기간계 시스템(102)의 종류가 특별히 한정되는 것은 아니다. 기간계 시스템(102)은 네트워크(미도시)를 통해 서버(104)와 연결될 수 있다. 도 1에서는 설명의 편의상, 하나의 기간계 시스템(102)만을 도시하였으나, 서로 다른 종류의 복수의 기간계 시스템(102)이 네트워크를 통해 서버(104)와 연결될 수도 있다.A legacy system (102) provides various information to the server (104) in cooperation with the server (104). The main system 102 may be, for example, an access management system, an e-mail management system, an electronic approval system, or the like, but the type of the main system 102 is not particularly limited. The timeline system 102 may be coupled to the server 104 via a network (not shown). Although only one time base system 102 is illustrated in FIG. 1 for convenience of explanation, a plurality of base system 102 of different types may be connected to the server 104 through a network.

기간계 시스템(102)은 설정된 이벤트에 관한 정보를 서버(104)로 제공할 수 있다. 여기서, 이벤트는 설정된 조건(condition)의 만족시 트리거링(triggering)되는 동작, 행위, 또는 사건의 발생을 의미한다. 본 실시예들에 있어서, 상기 이벤트는 기간계 시스템(102)에서 설정된 조건을 만족함에 따라 발생되거나, 또는 후술할 바와 같이 단말(106)에서 설정된 조건을 감지함에 따라 발생될 수 있다. 동일한 종류의 이벤트라 할지라도 각 기간계 시스템(102)마다 해당 이벤트를 발생시키는 조건이 상이할 수 있으며, 각 기간계 시스템(102)은 해당 기간계 시스템(102)에서 관리하는 이벤트에 관한 정보를 서버(104)로 제공할 수 있다. 여기서, 상기 이벤트에 관한 정보는 예를 들어, 상기 이벤트의 이름, 유형, 기간계 시스템(102)에서 정의된 상기 이벤트의 식별 코드, 상기 이벤트가 트리거링되는 조건 등에 관한 정보일 수 있다.The timeline system 102 may provide information about the set event to the server 104. Here, an event refers to an occurrence of an operation, an action, or an event triggered when a set condition is satisfied. In the present embodiments, the event may be generated by satisfying the condition set in the subsystem 102, or may be generated by detecting a condition set at the terminal 106 as described later. Each event system 102 may generate event information for each event system 102 based on events of the same type, and each event system 102 may send information about events managed by the event system 102 to the server 104 ). Here, the information on the event may be, for example, information on the name and type of the event, the identification code of the event defined in the system 102, and the conditions under which the event is triggered.

서버(104)는 기간계 시스템(102)과 연동하여 단말(106)에 적용될 보안 정책을 결정한다. 서버(104)는 예를 들어, EMM(Enterprise Mobility Management) 서버일 수 있다. 상술한 바와 같이, 서버(104)는 기간계 시스템(102)으로부터 이벤트에 관한 정보를 입력 받을 수 있다.The server 104 determines the security policy to be applied to the terminal 106 in conjunction with the subsystem 102. The server 104 may be, for example, an Enterprise Mobility Management (EMM) server. As described above, the server 104 can receive information about the event from the main system 102.

또한, 서버(104)는 사용자(즉, 서버(104)의 관리자)의 입력에 따라 상기 이벤트에 대응되는 코드 및 상기 코드에 대응되는 보안 정책을 설정할 수 있다. 일 예시로서, 서버(104)가 기간계 시스템(102)으로부터 이벤트 A의 식별 코드 “abcd00”를 입력 받는 경우, 사용자는 서버(104)에서 제공되는 유저 인터페이스(미도시)를 통해 상기 이벤트 A에 대한 이름 “CASE 1”, 유형 “사용자 지정”, 코드 “0x01” 등을 설정하고 상기 이벤트 A에 “단말의 카메라 잠금” 정책을 매핑시킬 수 있다. 즉, 서버(104)는 사용자의 입력에 따라 기간계 시스템(102)으로부터 입력된 이벤트의 이름, 유형, 코드, 적용 정책 등을 설정할 수 있다. 또한, 서버(104)는 상기 코드를 생성하는 과정에서 상기 코드의 호출을 위한 “코드-인(code-in)” 파라미터 및 상기 코드의 호출을 종료하기 위한 “코드-아웃(code-out)” 파라미터를 각각 정의할 수 있다. 서버(104)는 사용자의 입력에 따라 설정된 상기 이벤트의 코드(예를 들어, “0x01”), 코드-인 파라미터, 코드-아웃 파라미터 등을 기간계 시스템(102)에 전송함으로써 이들 정보를 기간계 시스템(102)과 공유할 수 있다.In addition, the server 104 may set a code corresponding to the event and a security policy corresponding to the code according to an input of a user (i.e., an administrator of the server 104). As an example, when the server 104 receives the identification code " abcd00 " of the event A from the main system 102, the user can access the event A through the user interface (not shown) Quot; CASE 1 ", the type " customization ", the code " 0x01 ", and the like. That is, the server 104 may set the name, type, code, application policy, and the like of the event input from the system 102 based on the input of the user. In addition, the server 104 generates a "code-in" parameter for calling the code and a "code-out" for terminating the calling of the code in the course of generating the code Parameters can be defined individually. The server 104 sends these information to the subscriber system 102 by sending the event code (e.g., " 0x01 "), code-in parameter, code- 102).

이후, 기간계 시스템(102)에서 상기 이벤트가 트리거링되는 경우, 기간계 시스템(102)은 서버(104)에서 설정된 상기 이벤트의 코드(예를 들어, “0x01”)를 호출할 수 있다. 기간계 시스템(102)은 예를 들어, 상기 코드-인 파라미터를 호출함으로써 상기 이벤트의 코드를 호출할 수 있다.Thereafter, when the event is triggered in the timeline system 102, the timeline system 102 may invoke a code (e.g., " 0x01 ") of the event set at the server 104. [ The subscription system 102 may invoke the code of the event, for example, by calling the code-in parameter.

기간계 시스템(102)으로부터 상기 코드가 호출되는 경우, 서버(104)는 상기 코드에 대응되는 보안 정책을 실행 정책으로 설정할 수 있다. 일 예시로서, 기간계 시스템(102)으로부터 코드 “0x01”가 호출되는 경우, 서버(104)는 상기 코드에 대응되는 “단말의 카메라 잠금” 정책을 실행 정책으로 설정할 수 있다. 서버(104)는 설정된 상기 실행 정책에 관한 정보를 단말(106)로 전송할 수 있으며, 단말(106)은 이를 참조하여 상기 실행 정책을 실행할 수 있다. 위 예시에서, “단말의 카메라 잠금” 정책이 실행되는 경우, 단말(106)의 카메라는 잠금 상태로 전환될 수 있다.When the code is called from the periodic system 102, the server 104 may set the security policy corresponding to the code as an execution policy. As an example, when the code "0x01" is called from the main system 102, the server 104 may set the "camera lock on terminal" policy corresponding to the code to the execution policy. The server 104 may transmit information about the set execution policy to the terminal 106 and the terminal 106 may execute the execution policy with reference to the information. In the above example, when the " camera lock of terminal " policy is executed, the camera of the terminal 106 can be switched to the locked state.

또한, 기간계 시스템(102)에서 상기 이벤트에 대한 트리거링이 종료되는 경우, 기간계 시스템(102)은 예를 들어, 상기 코드-아웃 파라미터를 호출함으로써 상기 코드의 호출을 종료시킬 수 있다.In addition, when triggering on the event is terminated in the subsystem 102, the subsystem 102 may terminate the invocation of the code, for example, by calling the code-out parameter.

상기 코드의 호출이 종료되는 경우, 서버(104)는 설정된 기본 정책을 실행 정책으로 설정할 수 있다. 일 예시로서, 코드 “0x01”에 대한 호출이 종료되는 경우, 서버(104)는 현재 적용 중인 “단말의 카메라 잠금” 정책을 설정된 기본 정책으로 변경할 수 있다. 서버(104)는 변경된 실행 정책에 관한 정보를 단말(106)로 전송할 수 있으며, 단말(106)은 이를 참조하여 변경된 실행 정책을 실행할 수 있다. 이 경우, 위 예시에서 단말(106)의 카메라는 잠금 해제 상태로 전환될 수 있으며, 변경된 실행 정책, 예를 들어, “카메라 허용” 정책, “마이크 허용” 정책 등이 실행될 수 있다. When the calling of the code ends, the server 104 can set the set basic policy to the execution policy. As an example, if the call to code " 0x01 " is terminated, the server 104 may change the currently applied " camera lock on terminal " The server 104 may send information regarding the changed execution policy to the terminal 106 and the terminal 106 may execute the changed execution policy with reference to the changed execution policy. In this case, in the above example, the camera of the terminal 106 can be switched to the unlocked state, and a changed execution policy, for example, a "camera allowed" policy, a "allow microphone" policy,

또한, 서버(104)는 복수 개의 보안 정책들을 관리할 있으며, 각 보안 정책들에 관한 우선 순위를 사용자로부터 입력 받을 수 있다. 여기서, 서버(104)가 관리하는 보안 정책들은 기간계 시스템(102)으로부터 입력 받은 이벤트에 대응되는 보안 정책뿐 아니라, 단말(106)에서 설정된 조건을 감지함에 따라 트리거링되는 이벤트에 대응되는 보안 정책까지 포함할 수 있다. 서버(104)는 복수의 보안 정책들에 관한 우선 순위를 사용자로부터 입력 받고, 상기 우선 순위에 관한 정보를 단말(106)로 전송할 수 있다. 단말(106)은 복수 개의 이벤트가 트리거링되는 경우 각 이벤트에 대응되는 보안 정책들의 우선 순위를 고려하여 상기 보안 정책들 중 적어도 하나를 실행할 수 있다.In addition, the server 104 manages a plurality of security policies, and can receive a priority of each security policy from a user. Here, the security policies managed by the server 104 include not only security policies corresponding to the events input from the periodic system 102 but also security policies corresponding to the events triggered by detecting the conditions set at the terminal 106 can do. The server 104 may receive a priority of a plurality of security policies from the user and may transmit information on the priority to the terminal 106. [ The terminal 106 may execute at least one of the security policies in consideration of the priority of the security policies corresponding to each event when a plurality of events are triggered.

단말(106)은 상술한 보안 정책들이 적용되는 디바이스로서, 예를 들어 사용자의 업무 용도 또는 개인 용도로 함께 사용될 수 있는 스마트폰, 태블릿 PC, 노트북, 스마트 워치와 같은 웨어러블 디바이스 등이 될 수 있다. 단말(106)에는 무선 인터넷(WiFi) 모듈, 카메라, 마이크, GPS 모듈 등과 같은 하드웨어 및 업무에 필요한 이메일, 메신저, 사내 시스템 등과 같은 각종 애플리케이션 등이 설치될 수 있다.The terminal 106 may be a device to which the above-described security policies are applied, for example, a wearable device such as a smart phone, a tablet PC, a notebook, and a smart watch that can be used together for a user's business purpose or personal use. The terminal 106 may be equipped with hardware such as a wireless Internet (WiFi) module, a camera, a microphone, and a GPS module, and various applications such as an email, a messenger, and an in-house system required for business.

상술한 바와 같이, 단말(106)은 서버(104)로부터 실행 정책에 관한 정보를 수신하고, 수신된 상기 실행 정책을 실행할 수 있다. As described above, the terminal 106 may receive information about the execution policy from the server 104 and execute the execution policy received.

또한, 단말(106)은 설정된 조건에 따라 각종 이벤트의 발생을 감지할 수 있다. 일 예시로서, 단말(106)은 현재 시간이 특정 시간 범위 내에 속하는 경우 “testTime”이라는 이벤트의 발생을 감지할 수 있다. 다른 예시로서, 단말(106)은 단말(106)에서 특정 애플리케이션이 실행되는 경우 “testApp”이라는 이벤트의 발생을 감지할 수 있다. 다른 예시로서, 단말(106)은 단말(106)에서 특정 와이파이 SSID(Service Set Identifier)에 접속하는 경우 “testWiFi”라는 이벤트의 발생을 감지할 수 있다. 다른 예시로서, 단말(106)은 단말(106)의 U-SIM이 변경되는 경우 “testSim”이라는 이벤트의 발생을 감지할 수 있다. 이와 같이, 단말(106)은 설정된 조건의 만족시 트리거링되는 각종 이벤트의 발생을 감지할 수 있다. 상기 각 이벤트들에는 미리 정의된 하나 이상의 보안 정책이 매핑되어 있을 수 있다. 또한, 상술한 바와 같이, 기간계 시스템(102)으로부터 입력 받은 이벤트의 경우, 사용자에 의해 설정된 하나 이상의 보안 정책이 매핑되어 있을 수 있다.In addition, the terminal 106 can detect the occurrence of various events according to the set conditions. As an example, the terminal 106 may sense the occurrence of an event " testTime " if the current time falls within a certain time range. As another example, the terminal 106 may detect the occurrence of an event " testApp " As another example, the terminal 106 may detect the occurrence of an event " testWiFi " when the terminal 106 accesses a specific Wi-Fi SSID (Service Set Identifier). As another example, the terminal 106 may detect the occurrence of an event " testSim " when the U-SIM of the terminal 106 is changed. In this manner, the terminal 106 can detect the occurrence of various events triggered when the set condition is satisfied. One or more pre-defined security policies may be mapped to the respective events. In addition, as described above, in the case of an event input from the system 100, one or more security policies set by the user may be mapped.

상술한 이벤트 및 각 이벤트에 매핑되는 보안 정책의 예시는 아래 표 1과 같다.Examples of the above-described event and the security policy mapped to each event are shown in Table 1 below.

정책
이벤트Policy
event 카메라 정책Camera policy Wi-Fi 정책Wi-Fi policy 마이크 정책Microphone policy testUsertestUser 금지prohibition 미설정Not set 금지prohibition testApptestApp 허용permit 금지prohibition 금지prohibition testGatetestGate 허용permit 허용permit 허용permit testTimetestTime 허용permit 허용permit 금지prohibition GeneralGeneral 허용permit 미설정Not set 금지prohibition

이때, 각 이벤트에 매핑되는 보안 정책들 각각은 복수 개의 세부 항목들(예를 들어, 카메라, Wi-Fi 모듈, 마이크)에 대한 세부 정책들(예를 들어, 카메라 정책, Wi-Fi 정책, 마이크 정책)을 포함할 수 있다.At this time, each of the security policies mapped to each event includes detailed policies (e.g., camera policy, Wi-Fi policy, microphone (s)) for a plurality of detailed items Policy).

여기서, “testUser” 이벤트는 사용자에 의해 설정된 이벤트로서, “카메라 금지” 정책, “Wi-Fi 미설정” 정책, “마이크 금지” 정책 등이 매핑될 수 있다. 또한, “testApp” 이벤트는 애플리케이션과 관련하여 단말(106)에서 감지되는 이벤트로서, “카메라 허용” 정책, “Wi-Fi 금지” 정책, “마이크 금지” 정책 등이 매핑될 수 있다. 또한, “testGate” 이벤트는 게이트 출입과 관련하여 사용자에 의해 설정된 이벤트로서, “카메라 허용” 정책, “Wi-Fi 허용” 정책, “마이크 허용” 정책 등이 매핑될 수 있다. 또한, “testTime” 이벤트는 시간과 관련하여 단말(106)에서 감지되는 이벤트로서, “카메라 허용” 정책, “Wi-Fi 허용” 정책, “마이크 금지” 정책 등이 매핑될 수 있다. 또한, “General” 이벤트는 설정된 기본 이벤트로서, “카메라 허용” 정책, “Wi-Fi 미설정” 정책, “마이크 금지” 와 같은 기본 정책이 매핑될 수 있다. Here, the " testUser " event is an event set by the user. The " camera prohibited " policy, the " Wi-Fi not set " The " testApp " event may also be mapped to a " camera allowed " policy, a " Wi-Fi prohibited " In addition, the " testGate " event may be an event set by the user in connection with gate entry, and may be mapped " camera allowed ", " Wi-Fi allowed " In addition, the " testTime " event is an event that is detected by the terminal 106 in relation to time, and may be mapped to a " camera allowed " policy, a " Wi-Fi allowed " Also, the " General " event is a set basic event, and a basic policy such as a " camera allowance " policy, a " Wi-Fi not set "

만약, 복수 개의 이벤트가 트리거링되는 경우, 단말(106)은 트리거링된 이벤트에 대응되는 보안 정책을 모두 실행(즉, 트리거링된 이벤트에 대응되는 보안 정책을 병합하여 실행)할 수 있다. 이때, 트리거링된 이벤트에 대응되는 보안 정책들이 양립하여 실행 불가능한 경우(예를 들어, 트리거링된 이벤트에 대응되는 보안 정책들이 “카메라 금지” 정책과 “카메라 허용” 정책을 각각 포함하는 경우), 단말(106)은 각 이벤트에 대응되는 보안 정책들의 우선 순위를 고려하여 상기 보안 정책들 중 적어도 하나를 실행할 수 있다. If a plurality of events are triggered, the terminal 106 may execute all the security policies corresponding to the triggered events (i.e., execute the security policies corresponding to the triggered events in combination). At this time, when the security policies corresponding to the triggered event are both compatible and unfeasible (for example, the security policies corresponding to the triggered event each include the "camera prohibited" policy and the "camera allowed" policy) 106 may execute at least one of the security policies taking into account the priority of the security policies corresponding to each event.

구체적으로, 단말(106)은 상기 정책들 중 우선 순위가 가장 높은 보안 정책을 실행하되, 상기 우선 순위가 가장 높은 보안 정책의 세부 항목들 중 세부 정책이 설정되지 않은 세부 항목이 존재하는 경우 상기 세부 항목에 대해서는 상기 세부 항목에 대한 세부 정책이 설정된 보안 정책들 중 우선 순위가 가장 높은 보안 정책의 세부 정책을 실행할 수 있다. More specifically, the terminal 106 executes the security policy having the highest priority among the policies, and when there is a detail item of the security policy having the highest priority among the details of the security policy, The detailed policy of the security policy having the highest priority among the security policies in which the detailed policy for the detailed item is set can be executed for the item.

도 2는 본 발명의 일 실시예에 따른 서버(104)의 상세 구성을 나타낸 블록도이다. 도 2에 도시된 바와 같이, 본 발명의 일 실시예에 따른 서버(104)는 제1 인터페이스(202), 이벤트 관리부(204), 정책 적용부(206) 및 제2 인터페이스(208)를 포함한다.2 is a block diagram showing a detailed configuration of a server 104 according to an embodiment of the present invention. 2, the server 104 according to an exemplary embodiment of the present invention includes a first interface 202, an event management unit 204, a policy application unit 206, and a second interface 208 .

제1 인터페이스(202)는 기간계 시스템(102)과의 데이터 송수신을 위한 모듈이다. 서버(104)는 제1 인터페이스(202)를 통해 기간계 시스템(102)과 각종 데이터를 송수신할 수 있다. 예를 들어, 서버(104)는 제1 인터페이스(202)를 통해 기간계 시스템(102)으로부터 이벤트에 관한 정보를 입력 받을 수 있다.The first interface 202 is a module for transmitting and receiving data to and from the main system 102. The server 104 can transmit and receive various data to and from the system 102 through the first interface 202. [ For example, the server 104 may receive information about the event from the critical system 102 via the first interface 202. For example,

이벤트 관리부(204)는 이벤트 및 정책을 관리한다. 제1 인터페이스(202)를 통해 기간계 시스템(102)으로부터 이벤트에 관한 정보가 입력되는 경우, 이벤트 관리부(204)는 사용자의 입력에 따라 상기 이벤트의 이름, 유형, 코드, 적용 정책 등을 설정할 수 있다. 또한, 이벤트 관리부(204)는 상기 코드를 생성하는 과정에서 상기 코드의 호출을 위한 “코드-인” 파라미터 및 상기 코드의 호출을 종료하기 위한 “코드-아웃” 파라미터를 각각 정의할 수 있다. 이벤트 관리부(204)는 제1 인터페이스(202)를 통해 상기 코드, “코드-인” 파라미터, “코드-아웃” 파라미터 등을 기간계 시스템(102)과 공유할 수 있다. The event management unit 204 manages events and policies. When information on an event is input from the main system 102 through the first interface 202, the event management unit 204 can set the name, type, code, application policy, and the like of the event according to the input of the user . In addition, the event management unit 204 may define a "code-in" parameter for calling the code and a "code-out" parameter for terminating the calling of the code in the course of generating the code. The event management unit 204 may share the code, the "code-in" parameter, the "code-out" parameter, etc., with the critical system 102 via the first interface 202.

또한, 이벤트 관리부(204)는 복수 개의 보안 정책들에 관한 우선 순위를 사용자로부터 입력 받을 수 있다. In addition, the event management unit 204 may receive a priority of a plurality of security policies from a user.

정책 적용부(206)는 기간계 시스템(102)으로부터 코드가 호출되는 경우 상기 코드에 대응되는 보안 정책을 실행 정책으로 설정하고, 제2 인터페이스(208)를 통해 설정된 실행 정책에 관한 정보를 단말(106)로 전송한다. The policy application unit 206 sets a security policy corresponding to the code as an execution policy when a code is called from the main system 102 and transmits information about the execution policy set through the second interface 208 to the terminal 106 ).

일 예시로서, 기간계 시스템(102)으로부터 코드 “0x01”이 호출되는 경우, 정책 적용부(206)는 코드 “0x01”에 대응되는 “단말의 카메라 잠금” 정책을 실행 정책으로 설정하고, 제2 인터페이스(208)를 통해 설정된 실행 정책에 관한 정보를 단말(106)로 전송할 수 있다.As an example, when the code " 0x01 " is called from the period system 102, the policy application unit 206 sets the " camera lock of terminal " policy corresponding to code " 0x01 " To the terminal 106, information regarding the execution policy set through the terminal 208.

또한, 정책 적용부(206)는 상기 코드의 호출이 종료되는 경우 설정된 기본 정책을 실행 정책으로 설정하고, 제2 인터페이스(208)를 통해 설정된 실행 정책에 관한 정보를 단말(106)로 전송할 수 있다.In addition, the policy application unit 206 may set the set basic policy as an execution policy when the call of the code ends, and may transmit information on the execution policy set through the second interface 208 to the terminal 106 .

일 예시로서, 코드 “0x01”의 호출이 종료되는 경우, 정책 적용부(206)는 현재 적용 중인 실행 정책을 “단말의 카메라 잠금” 정책에서 설정된 기본 정책으로 변경하고, 제2 인터페이스(208)를 통해 변경된 실행 정책에 관한 정보를 단말(106)로 전송할 수 있다.As an example, when the call of the code " 0x01 " ends, the policy application unit 206 changes the currently applied execution policy to the basic policy set in the " camera lock of terminal " policy, To the terminal 106, information regarding the changed execution policy.

제2 인터페이스(208)는 단말(106)과의 데이터 송수신을 위한 모듈이다. 서버(104)는 제2 인터페이스(208)를 통해 단말(106)과 각종 데이터를 송수신할 수 있다. 예를 들어, 서버(104)는 제2 인터페이스(208)를 통해 실행 정책에 관한 정보를 단말(106)로 전송할 수 있다.The second interface 208 is a module for transmitting and receiving data with the terminal 106. The server 104 can transmit and receive various data to and from the terminal 106 via the second interface 208. For example, the server 104 may send information about the execution policy to the terminal 106 via the second interface 208.

도 3 및 도 4은 본 발명의 일 실시예에 따른 이벤트 관리부(204)에서 이벤트에 대응되는 코드를 설정하는 과정을 나타낸 예시이다.FIG. 3 and FIG. 4 illustrate a process of setting a code corresponding to an event in the event management unit 204 according to an embodiment of the present invention.

도 3을 참조하면, 사용자는 서버(104)에서 제공되는 유저 인터페이스를 통해 이벤트 A에 대한 이름 “CASE 1”, 유형 “사용자 지정”, 코드 “0x01” 등을 설정하고 상기 이벤트 A에 “단말의 카메라 잠금” 정책을 매핑시킬 수 있다. 3, the user sets a name "CASE 1", a type "user specified", a code "0x01", etc. for the event A through the user interface provided by the server 104, Camera lock "policy can be mapped.

또한, 도 4를 참조하면, 사용자는 서버(104)에서 제공되는 유저 인터페이스를 통해 이벤트 B에 대한 이름 “CASE 2”, 유형 “사용자 지정”, 코드 “0x02” 등을 설정하고 상기 이벤트 B에 “단말의 마이크 허용” 정책을 매핑시킬 수 있다. 4, the user sets a name "CASE 2", a type "custom designation", a code "0x02", etc. for the event B through the user interface provided by the server 104, Quot; permit microphone of the terminal " policy.

도 5는 본 발명의 일 실시예에 따른 기간계 시스템(102)으로부터 호출된 코드에 대응되는 정책이 적용된 상태를 나타낸 예시이며, 도 6은 본 발명의 일 실시예에 따른 기간계 시스템(102)으로부터 상기 코드의 호출이 종료되어 설정된 기본 정책이 적용된 상태를 나타낸 예시이다.FIG. 5 is a diagram illustrating a state in which a policy corresponding to a code called from a subscription system 102 according to an embodiment of the present invention is applied. FIG. This is an example of a state in which the set policy is applied after the call of the code is terminated.

도 5를 참조하면, 기간계 시스템(102)에서 이벤트 A가 트리거링되어 이벤트 A(즉, 위 예시에서 “CASE 1”)에 대응되는 코드-인 파라미터가 기간계 시스템(102)으로부터 호출되는 경우, 서버(104)는 상기 이벤트 A에 대응되는 보안 정책을 실행 정책으로 결정할 수 있으며 이에 따라 이벤트 A에 대응되는 보안 정책이 단말(106)에 적용될 수 있다.5, when event A is triggered in the subsystem 102 and a code-in parameter corresponding to event A (i.e., "CASE 1" in the example above) is called from the subsystem 102, 104 may determine the security policy corresponding to the event A as an execution policy and the security policy corresponding to the event A may be applied to the terminal 106. [

또한, 도 6을 참조하면, 이벤트 A(즉, 위 예시에서 “CASE 1”)에 대응되는 코드-아웃 파라미터가 기간계 시스템(102)으로부터 호출되는 경우, 서버(104)는 설정된 기본 정책을 실행 정책으로 결정할 수 있으며 이에 따라 상기 기본 정책이 단말(106)에 적용될 수 있다. 6, when a code-out parameter corresponding to event A (i.e., " CASE 1 " in the example above) is called from the period system 102, the server 104 sets the default policy, And thus the basic policy can be applied to the terminal 106. [

도 7은 본 발명의 일 실시예에 따른 이벤트 관리부(204)에서 설정된 보안 정책들에 관한 우선 순위를 나타낸 예시이다. 상술한 바와 같이, 이벤트 관리부(204)는 복수 개의 보안 정책들에 관한 우선 순위를 사용자로부터 입력 받을 수 있다.FIG. 7 is a diagram illustrating priorities of security policies set by the event management unit 204 according to an embodiment of the present invention. As described above, the event management unit 204 can receive a priority from a user regarding a plurality of security policies.

도 7을 참조하면, “testUser”에 대응되는 보안 정책, “testApp”에 대응되는 보안 정책, “testSim”에 대응되는 보안 정책, “testGate”에 대응되는 보안 정책, “testTime”에 대응되는 보안 정책 및 “testWiFi”에 대응되는 보안 정책의 우선 순위가 각각 1, 2, 3, 4, 5 및 6으로 설정된 것을 확인할 수 있다.7, a security policy corresponding to "testUser", a security policy corresponding to "testApp", a security policy corresponding to "testSim", a security policy corresponding to "testGate", a security policy corresponding to "testTime" And "testWiFi" are set to 1, 2, 3, 4, 5 and 6, respectively.

도 8 내지 도 10은 본 발명의 일 실시예에 따른 단말(106)이 우선 순위를 고려하여 보안 정책을 적용하는 과정을 나타낸 예시이다.8 to 10 illustrate a process of applying a security policy in consideration of a priority order of a terminal 106 according to an embodiment of the present invention.

상술한 바와 같이, 복수 개의 이벤트가 트리거링되는 경우, 단말(106)은 트리거링된 이벤트에 대응되는 보안 정책을 모두 실행할 수 있다. 이때, 트리거링된 이벤트에 대응되는 보안 정책들이 양립하여 실행 불가능한 경우(예를 들어, 트리거링된 이벤트에 대응되는 보안 정책들이 “카메라 금지” 정책과 “카메라 허용” 정책을 각각 포함하는 경우), 단말(106)은 각 이벤트에 대응되는 보안 정책들의 우선 순위를 고려하여 상기 보안 정책들 중 적어도 하나를 실행할 수 있다. As described above, when a plurality of events are triggered, the terminal 106 can execute all the security policies corresponding to the triggered event. At this time, when the security policies corresponding to the triggered event are both compatible and unfeasible (for example, the security policies corresponding to the triggered event each include the "camera prohibited" policy and the "camera allowed" policy) 106 may execute at least one of the security policies taking into account the priority of the security policies corresponding to each event.

도 8을 참조하면, 단말(106)은 이벤트의 트리거링 전 설정된 기본 정책, 즉 “카메라 허용” 정책, “Wi-Fi 미설정” 정책, “마이크 금지” 정책을 실행할 수 있다. 이에 따라, 단말(106)의 카메라 사용은 허용되고 단말(106)의 마이크 사용은 금지된다.Referring to FIG. 8, the terminal 106 may execute a default policy set prior to the triggering of an event: a "camera allowed" policy, a "Wi-Fi not set" policy, Accordingly, the use of the camera of the terminal 106 is allowed and the use of the microphone of the terminal 106 is prohibited.

또한, 도 9를 참조하면, “testGate” 이벤트 및 “General” 이벤트가 트리거링되는 경우, 단말(106)은 “testGate” 이벤트에 대응되는 보안 정책 및 “General” 이벤트에 대응되는 보안 정책을 모두 실행할 수 있다. 이때, Wi-Fi 모듈과 마이크의 경우 “testGate” 이벤트에 대응되는 보안 정책과 “General” 이벤트에 대응되는 보안 정책이 상이하므로, 단말(106)은 우선 순위가 높은 “testGate” 이벤트에 대응되는 보안 정책, 즉 “Wi-Fi 허용” 정책, “마이크 허용” 정책을 실행할 수 있다. 이에 따라, 단말(106)의 카메라, Wi-Fi 모듈 및 마이크 사용은 허용된다.9, when the "testGate" event and the "general" event are triggered, the terminal 106 can execute both the security policy corresponding to the "testGate" event and the security policy corresponding to the "General" event have. At this time, in the case of the Wi-Fi module and the microphone, since the security policy corresponding to the "testGate" event differs from the security policy corresponding to the "general" event, the terminal 106 transmits the security corresponding to the " Policy, the "Wi-Fi allowed" policy, and the "Allow microphone" policy. Accordingly, use of the camera, Wi-Fi module, and microphone of the terminal 106 is allowed.

또한, 도 10을 참조하면, “testUser” 이벤트, “testGate” 이벤트 및 “General” 이벤트가 트리거링되는 경우, 단말(106)은 “testUser” 이벤트에 대응되는 보안 정책, “testGate” 이벤트에 대응되는 보안 정책 및 “General” 이벤트에 대응되는 보안 정책을 모두 실행할 수 있다. 이때, 트리거링된 이벤트에 대응되는 보안 정책들이 양립하여 실행 불가능하므로, 단말(106)은 우선 순위가 가장 높은 “testUser” 이벤트에 대응되는 보안 정책을 실행할 수 있다. 또한, 우선 순위가 가장 높은 “testUser” 이벤트에 대응되는 보안 정책의 세부 항목들 중 세부 정책이 설정되지 않은 세부 항목이 존재하는 경우, 단말(106)은 상기 세부 항목에 대해서는 상기 세부 항목에 대한 세부 정책이 설정된 보안 정책들 중 우선 순위가 가장 높은 보안 정책의 세부 정책을 실행할 수 있다. 위 예시에서, “testUser” 이벤트에 대응되는 보안 정책의 세부 항목들 중 Wi-Fi 모듈에 대해서는 세부 정책이 설정되지 않았으므로, 단말(106)은 Wi-Fi 모듈에 대한 세부 정책이 설정된 보안 정책들 중 우선 순위가 가장 높은 “testGate” 이벤트에 대응되는 Wi-Fi 보안 정책, 즉 “Wi-Fi 허용” 정책을 실행할 수 있다. 이에 따라, 단말(106)의 카메라 및 마이크 사용은 금지되며, Wi-Fi 모듈의 사용은 허용된다.10, when the "testUser" event, the "testGate" event and the "general" event are triggered, the terminal 106 transmits a security policy corresponding to the "testUser" event, a security corresponding to the "testGate" Policy, and security policy corresponding to " General " event. At this time, because the security policies corresponding to the triggered event are both compatible and can not be executed, the terminal 106 can execute the security policy corresponding to the event having the highest priority "testUser". If there is a sub-item for which detailed policy is not set among sub-items of the security policy corresponding to the event having the highest priority "testUser", the terminal 106 stores the details It is possible to execute the detailed policy of the security policy having the highest priority among the security policies to which the policy is set. In the above example, since the detailed policy is not set for the Wi-Fi module among the details of the security policy corresponding to the " testUser " event, the terminal 106 determines whether the detailed policy for the Wi- Wi-Fi security policy, i.e., " Wi-Fi allowed " policy, corresponding to the highest priority " testGate " event. Accordingly, the use of the camera 106 and the microphone 106 is prohibited, and the use of the Wi-Fi module is permitted.

도 11은 본 발명의 일 실시예에 따른 보안 관리 방법을 설명하기 위한 흐름도이다. 도시된 흐름도에서는 상기 방법을 복수 개의 단계로 나누어 기재하였으나, 적어도 일부의 단계들은 순서를 바꾸어 수행되거나, 다른 단계와 결합되어 함께 수행되거나, 생략되거나, 세부 단계들로 나뉘어 수행되거나, 또는 도시되지 않은 하나 이상의 단계가 부가되어 수행될 수 있다.11 is a flowchart illustrating a security management method according to an embodiment of the present invention. In the illustrated flow chart, the method is described as being divided into a plurality of steps, but at least some of the steps may be performed in reverse order, combined with other steps, performed together, omitted, divided into detailed steps, One or more steps may be added and performed.

S102 단계에서, 기간계 시스템(102)은 이벤트에 관한 정보를 서버(104)로 전송한다. 상기 이벤트에 관한 정보는 예를 들어, 상기 이벤트의 이름, 유형, 기간계 시스템(102)에서 정의된 상기 이벤트의 식별 코드, 상기 이벤트가 트리거링되는 조건 등에 관한 정보일 수 있다.In step S102, the timeline system 102 sends information about the event to the server 104. [ The information on the event may be, for example, information on the name and type of the event, the identification code of the event defined in the system 102, the condition under which the event is triggered, and the like.

S104 단계에서, 서버(106)는 사용자의 입력에 따라 상기 이벤트에 대응되는 코드 및 상기 코드에 대응되는 보안 정책을 설정한다.In step S104, the server 106 sets a code corresponding to the event and a security policy corresponding to the code according to a user's input.

S106 단계에서, 서버(106)는 설정된 상기 코드를 기간계 시스템(102)과 공유한다. 이때, 서버(106)는 상기 코드의 호출을 위한 “코드-인” 파라미터 및 상기 코드의 호출을 종료하기 위한 “코드-아웃” 파라미터를 기간계 시스템(102)과 공유할 수 있다.In step S106, the server 106 shares the set code with the period system 102. [ At this time, the server 106 may share a "code-in" parameter for calling the code and a "code-out" parameter for terminating the calling of the code.

S108 단계에서, 기간계 시스템(102)은 상기 코드-인 파라미터를 통해 상기 코드를 호출한다.In step S108, the subsystem 102 calls the code via the code-in parameter.

S110 단계에서, 서버(104)는 호출된 코드에 대응되는 보안 정책을 실행 정책으로 설정한다.In step S110, the server 104 sets the security policy corresponding to the called code as an execution policy.

S112 단계에서, 서버(104)는 설정된 실행 정책에 관한 정보를 단말(106)로 전송한다.In step S112, the server 104 transmits information on the set execution policy to the terminal 106. [

S114 단계에서, 단말(106)은 상기 실행 정책을 실행한다. 만약, 복수 개의 이벤트가 트리거링되는 경우, 단말(106)은 트리거링된 이벤트에 대응되는 보안 정책을 모두 실행하되, 트리거링된 이벤트에 대응되는 보안 정책들이 양립하여 실행 불가능한 경우 각 이벤트에 대응되는 보안 정책들의 우선 순위를 고려하여 상기 보안 정책들 중 적어도 하나를 실행할 수 있다. In step S114, the terminal 106 executes the execution policy. If a plurality of events are triggered, the terminal 106 executes all the security policies corresponding to the triggered event, and if the security policies corresponding to the triggered events are both compatible and impossible to execute, And execute at least one of the security policies in consideration of the priority.

S116 단계에서, 기간계 시스템(102)은 상기 코드-아웃 파라미터를 통해 상기 코드의 호출을 종료한다.In step S116, the subsystem 102 terminates the call of the code through the code-out parameter.

S118 단계에서, 서버(104)는 설정된 기본 정책을 실행 정책으로 변경한다.In step S118, the server 104 changes the set basic policy to the execution policy.

S120 단계에서, 서버(104)는 변경된 실행 정책에 관한 정보를 단말(106)로 전송한다.In step S120, the server 104 transmits information on the changed execution policy to the terminal 106. [

S122 단계에서, 단말(106)은 상기 실행 정책을 실행한다.In step S122, the terminal 106 executes the execution policy.

도 12는 예시적인 실시예들에서 사용되기에 적합한 컴퓨팅 장치를 포함하는 컴퓨팅 환경을 예시하여 설명하기 위한 블록도이다. 도시된 실시예에서, 각 컴포넌트들은 이하에 기술된 것 이외에 상이한 기능 및 능력을 가질 수 있고, 이하에 기술되지 것 이외에도 추가적인 컴포넌트를 포함할 수 있다.12 is a block diagram illustrating and illustrating a computing environment including a computing device suitable for use in the exemplary embodiments. In the illustrated embodiment, each of the components may have different functions and capabilities than those described below, and may include additional components in addition to those described below.

도시된 컴퓨팅 환경(10)은 컴퓨팅 장치(12)를 포함한다. 일 실시예에서, 컴퓨팅 장치(12)는 기간계 시스템(102), 서버(104) 또는 단말(106)에 포함되는 하나 이상의 컴포넌트일 수 있다.The illustrated computing environment 10 includes a computing device 12. In one embodiment, the computing device 12 may be one or more components included in the subsystem 102, the server 104, or the terminal 106.

컴퓨팅 장치(12)는 적어도 하나의 프로세서(14), 컴퓨터 판독 가능 저장 매체(16) 및 통신 버스(18)를 포함한다. 프로세서(14)는 컴퓨팅 장치(12)로 하여금 앞서 언급된 예시적인 실시예에 따라 동작하도록 할 수 있다. 예컨대, 프로세서(14)는 컴퓨터 판독 가능 저장 매체(16)에 저장된 하나 이상의 프로그램들을 실행할 수 있다. 상기 하나 이상의 프로그램들은 하나 이상의 컴퓨터 실행 가능 명령어를 포함할 수 있으며, 상기 컴퓨터 실행 가능 명령어는 프로세서(14)에 의해 실행되는 경우 컴퓨팅 장치(12)로 하여금 예시적인 실시예에 따른 동작들을 수행하도록 구성될 수 있다.The computing device 12 includes at least one processor 14, a computer readable storage medium 16, The processor 14 may cause the computing device 12 to operate in accordance with the exemplary embodiment discussed above. For example, processor 14 may execute one or more programs stored on computer readable storage medium 16. The one or more programs may include one or more computer-executable instructions, which when executed by the processor 14 cause the computing device 12 to perform operations in accordance with the illustrative embodiment .

컴퓨터 판독 가능 저장 매체(16)는 컴퓨터 실행 가능 명령어 내지 프로그램 코드, 프로그램 데이터 및/또는 다른 적합한 형태의 정보를 저장하도록 구성된다. 컴퓨터 판독 가능 저장 매체(16)에 저장된 프로그램(20)은 프로세서(14)에 의해 실행 가능한 명령어의 집합을 포함한다. 일 실시예에서, 컴퓨터 판독 가능 저장 매체(16)는 메모리(랜덤 액세스 메모리와 같은 휘발성 메모리, 비휘발성 메모리, 또는 이들의 적절한 조합), 하나 이상의 자기 디스크 저장 디바이스들, 광학 디스크 저장 디바이스들, 플래시 메모리 디바이스들, 그 밖에 컴퓨팅 장치(12)에 의해 액세스되고 원하는 정보를 저장할 수 있는 다른 형태의 저장 매체, 또는 이들의 적합한 조합일 수 있다.The computer-readable storage medium 16 is configured to store computer-executable instructions or program code, program data, and / or other suitable forms of information. The program 20 stored in the computer-readable storage medium 16 includes a set of instructions executable by the processor 14. In one embodiment, the computer-readable storage medium 16 may be any type of storage medium such as a memory (volatile memory such as random access memory, non-volatile memory, or any suitable combination thereof), one or more magnetic disk storage devices, Memory devices, or any other form of storage medium that can be accessed by the computing device 12 and store the desired information, or any suitable combination thereof.

통신 버스(18)는 프로세서(14), 컴퓨터 판독 가능 저장 매체(16)를 포함하여 컴퓨팅 장치(12)의 다른 다양한 컴포넌트들을 상호 연결한다.Communication bus 18 interconnects various other components of computing device 12, including processor 14, computer readable storage medium 16.

컴퓨팅 장치(12)는 또한 하나 이상의 입출력 장치(24)를 위한 인터페이스를 제공하는 하나 이상의 입출력 인터페이스(22) 및 하나 이상의 네트워크 통신 인터페이스(26)를 포함할 수 있다. 입출력 인터페이스(22) 및 네트워크 통신 인터페이스(26)는 통신 버스(18)에 연결된다. 입출력 장치(24)는 입출력 인터페이스(22)를 통해 컴퓨팅 장치(12)의 다른 컴포넌트들에 연결될 수 있다. 예시적인 입출력 장치(24)는 포인팅 장치(마우스 또는 트랙패드 등), 키보드, 터치 입력 장치(터치패드 또는 터치스크린 등), 음성 또는 소리 입력 장치, 다양한 종류의 센서 장치 및/또는 촬영 장치와 같은 입력 장치, 및/또는 디스플레이 장치, 프린터, 스피커 및/또는 네트워크 카드와 같은 출력 장치를 포함할 수 있다. 예시적인 입출력 장치(24)는 컴퓨팅 장치(12)를 구성하는 일 컴포넌트로서 컴퓨팅 장치(12)의 내부에 포함될 수도 있고, 컴퓨팅 장치(12)와는 구별되는 별개의 장치로 컴퓨팅 장치(12)와 연결될 수도 있다.The computing device 12 may also include one or more input / output interfaces 22 and one or more network communication interfaces 26 that provide an interface for one or more input / output devices 24. The input / output interface 22 and the network communication interface 26 are connected to the communication bus 18. The input / output device 24 may be connected to other components of the computing device 12 via the input / output interface 22. The exemplary input and output device 24 may be any type of device, such as a pointing device (such as a mouse or trackpad), a keyboard, a touch input device (such as a touch pad or touch screen), a voice or sound input device, An input device, and / or an output device such as a display device, a printer, a speaker, and / or a network card. The exemplary input and output device 24 may be included within the computing device 12 as a component of the computing device 12 and may be coupled to the computing device 12 as a separate device distinct from the computing device 12 It is possible.

이상에서 대표적인 실시예를 통하여 본 발명에 대하여 상세하게 설명하였으나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 전술한 실시예에 대하여 본 발명의 범주에서 벗어나지 않는 한도 내에서 다양한 변형이 가능함을 이해할 것이다. 그러므로 본 발명의 권리범위는 설명된 실시예에 국한되어 정해져서는 안 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다. While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, I will understand. Therefore, the scope of the present invention should not be limited to the above-described embodiments, but should be determined by equivalents to the appended claims, as well as the appended claims.

10 : 컴퓨팅 환경
12 : 컴퓨팅 장치
14 : 프로세서
16 : 컴퓨터 판독 가능 저장 매체
18 : 통신 버스
20 : 프로그램
22 : 입출력 인터페이스
24 : 입출력 장치
26 : 네트워크 통신 인터페이스
100 : 보안 관리 시스템
102 : 기간계 시스템
104 : 서버
106 : 단말
202 : 제1 인터페이스
204 : 이벤트 관리부
206 : 정책 적용부
208 : 제2 인터페이스10: Computing environment
12: computing device
14: Processor
16: Computer readable storage medium
18: Communication bus
20: Program
22: I / O interface
24: input / output device
26: Network communication interface
100: Security Management System
102: The system of the period system
104: Server
106: terminal
202: First interface
204: Event management unit
206: Policy application section
208: Second interface

Claims (12)

기간계 시스템으로부터 이벤트에 관한 정보를 입력 받고, 사용자의 입력에 따라 상기 이벤트에 대응되는 코드 및 상기 코드에 대응되는 보안 정책을 설정하며, 상기 코드를 상기 기간계 시스템과 공유하는 이벤트 관리부; 및
상기 기간계 시스템으로부터 상기 코드가 호출되는 경우 상기 코드에 대응되는 보안 정책을 실행 정책으로 설정하며, 상기 실행 정책에 관한 정보를 단말로 전송하는 정책 적용부를 포함하는, 서버.
An event management unit for receiving information on an event from a main system and setting a code corresponding to the event and a security policy corresponding to the event in accordance with an input of a user and sharing the code with the system; And
And a policy application unit configured to set a security policy corresponding to the code as an execution policy when the code is called from the main system, and to transmit information on the execution policy to the terminal.
청구항 1에 있어서,
상기 정책 적용부는, 상기 코드의 호출이 종료되는 경우 상기 실행 정책을 설정된 기본 정책으로 변경하는, 서버.
The method according to claim 1,
Wherein the policy application unit changes the execution policy to a set basic policy when the calling of the code is terminated.
청구항 1에 있어서,
상기 이벤트에 관한 정보는, 상기 기간계 시스템에서 정의된 상기 이벤트의 식별 코드 및 상기 이벤트가 트리거링(triggering)되는 조건 중 하나 이상을 포함하는, 서버.
The method according to claim 1,
Wherein the information about the event comprises at least one of an identification code of the event defined in the subsystem and a condition under which the event is triggered.
청구항 1에 있어서,
상기 이벤트 관리부는, 복수 개의 보안 정책들에 관한 우선 순위를 상기 사용자로부터 입력 받는, 서버.
The method according to claim 1,
Wherein the event management unit receives a priority from a user regarding a plurality of security policies.
청구항 1 내지 4 중 어느 한 항에 기재된 서버; 및
상기 서버로부터 복수 개의 보안 정책들에 관한 우선 순위를 수신하고, 복수 개의 이벤트가 트리거링되는 경우 각 이벤트에 대응되는 보안 정책들의 우선 순위를 고려하여 상기 보안 정책들 중 적어도 하나를 실행하는 단말을 포함하는, 보안 관리 시스템.
A server according to any one of claims 1 to 4; And
And a terminal for receiving at least one of the security policies from the server in response to a priority of a plurality of security policies and considering a priority of security policies corresponding to each event when a plurality of events are triggered , Security management system.
청구항 5에 있어서,
상기 보안 정책들 각각은, 복수 개의 세부 항목들에 대한 세부 정책들을 포함하며,
상기 단말은, 상기 보안 정책들 중 상기 우선 순위가 가장 높은 보안 정책을 실행하되, 상기 우선 순위가 가장 높은 보안 정책의 세부 항목들 중 세부 정책이 설정되지 않은 세부 항목이 존재하는 경우 상기 세부 항목에 대해서는 상기 세부 항목에 대한 세부 정책이 설정된 보안 정책들 중 우선 순위가 가장 높은 보안 정책의 세부 정책을 실행하는, 보안 관리 시스템.
The method of claim 5,
Each of the security policies comprising detailed policies for a plurality of details,
The terminal executes the security policy having the highest priority among the security policies, and when there is a detail item in which the detailed policy is not set among the details of the security policy having the highest priority, The detailed policy of the security policy having the highest priority among the security policies for which the detailed policy for the detailed item is set is executed.
서버의 이벤트 관리부에서, 기간계 시스템으로부터 이벤트에 관한 정보를 입력 받는 단계;
상기 이벤트 관리부에서, 사용자의 입력에 따라 상기 이벤트에 대응되는 코드 및 상기 코드에 대응되는 보안 정책을 설정하는 단계;
상기 이벤트 관리부에서, 상기 코드를 상기 기간계 시스템과 공유하는 단계;
상기 서버의 정책 적용부에서, 상기 기간계 시스템으로부터 상기 코드가 호출되는 경우 상기 코드에 대응되는 보안 정책을 실행 정책으로 설정하는 단계; 및
상기 정책 적용부에서, 상기 실행 정책에 관한 정보를 단말로 전송하는 단계를 포함하는, 보안 관리 방법.
Receiving information on an event from the system of the base station in an event management unit of the server;
Setting, in the event management unit, a code corresponding to the event and a security policy corresponding to the code according to a user's input;
Sharing the code with the main system in the event management unit;
Setting a security policy corresponding to the code as an execution policy when the code is called from the subsystem; And
And transmitting, at the policy application unit, information on the execution policy to the terminal.
청구항 7에 있어서,
상기 코드가 호출되는 경우 상기 코드에 대응되는 보안 정책을 실행 정책으로 설정하는 단계 이후,
상기 정책 적용부에서, 상기 코드의 호출이 종료되는 경우 상기 실행 정책을 설정된 기본 정책으로 변경하는 단계를 더 포함하는, 보안 관리 방법.
The method of claim 7,
After the step of setting the security policy corresponding to the code as the execution policy when the code is called,
And changing the execution policy to a set basic policy when the calling of the code is terminated in the policy application section.
청구항 7에 있어서,
상기 이벤트에 관한 정보는, 상기 기간계 시스템에서 정의된 상기 이벤트의 식별 코드 및 상기 이벤트가 트리거링되는 조건 중 하나 이상을 포함하는, 보안 관리 방법.
The method of claim 7,
Wherein the information about the event includes at least one of an identification code of the event defined in the subsystem and a condition under which the event is triggered.
청구항 7에 있어서,
상기 보안 정책을 설정하는 단계 이후,
상기 이벤트 관리부에서, 복수 개의 보안 정책들에 관한 우선 순위를 상기 사용자로부터 입력 받는 단계를 더 포함하는, 보안 관리 방법.
The method of claim 7,
After setting the security policy,
Further comprising receiving, at the event management unit, a priority of a plurality of security policies from the user.
청구항 10에 있어서,
상기 우선 순위를 상기 사용자로부터 입력 받는 단계 이후,
상기 단말에서, 상기 서버로부터 상기 우선 순위에 관한 정보를 수신하는 단계; 및
상기 단말에서, 복수 개의 이벤트가 트리거링되는 경우 각 이벤트에 대응되는 보안 정책들의 우선 순위를 고려하여 상기 보안 정책들 중 적어도 하나를 실행하는 단계를 더 포함하는, 보안 관리 방법.
The method of claim 10,
After receiving the priority from the user,
Receiving, at the terminal, information on the priority order from the server; And
Further comprising the step of executing at least one of the security policies by considering the priority of security policies corresponding to each event when a plurality of events are triggered in the terminal.
청구항 11에 있어서,
상기 보안 정책들 각각은, 복수 개의 세부 항목들에 대한 세부 정책들을 포함하며,
상기 보안 정책들 중 적어도 하나를 실행하는 단계는, 상기 정책들 중 상기 우선 순위가 가장 높은 보안 정책을 실행하되, 상기 우선 순위가 가장 높은 보안 정책의 세부 항목들 중 세부 정책이 설정되지 않은 세부 항목이 존재하는 경우 상기 세부 항목에 대해서는 상기 세부 항목에 대한 세부 정책이 설정된 보안 정책들 중 우선 순위가 가장 높은 보안 정책의 세부 정책을 실행하는, 보안 관리 방법.The method of claim 11,
Each of the security policies comprising detailed policies for a plurality of details,
Wherein the step of executing at least one of the security policies comprises: executing a security policy having the highest priority among the policies, wherein, among the detailed items of the security policy having the highest priority, The detailed policy of the security policy having the highest priority among the security policies for which the detailed policy for the detailed item is set is executed for the detailed item.
KR1020170087538A 2017-07-11 2017-07-11 Security management system and method, and server for executing the same KR20190006633A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170087538A KR20190006633A (en) 2017-07-11 2017-07-11 Security management system and method, and server for executing the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170087538A KR20190006633A (en) 2017-07-11 2017-07-11 Security management system and method, and server for executing the same

Publications (1)

Publication Number Publication Date
KR20190006633A true KR20190006633A (en) 2019-01-21

Family

ID=65277670

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170087538A KR20190006633A (en) 2017-07-11 2017-07-11 Security management system and method, and server for executing the same

Country Status (1)

Country Link
KR (1) KR20190006633A (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101731312B1 (en) 2015-12-09 2017-04-28 숭실대학교산학협력단 Method, device and computer readable recording medium for searching permission change of application installed in user's terminal

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101731312B1 (en) 2015-12-09 2017-04-28 숭실대학교산학협력단 Method, device and computer readable recording medium for searching permission change of application installed in user's terminal

Similar Documents

Publication Publication Date Title
US9402184B2 (en) Associating services to perimeters
US9065771B2 (en) Managing application execution and data access on a device
CN111357256B (en) System and method for managing access control between processes in a computing device
US9183534B2 (en) Devices with profile-based operating mode controls
US7889684B2 (en) Method for managing a terminal device
US9721112B2 (en) Passive compliance violation notifications
US10728234B2 (en) Method, system and device for security configurations
CN105072255A (en) Mobile equipment privacy authority control method, mobile equipment privacy authority control device and corresponding mobile phone equipment
US9147084B2 (en) Method and system for isolating secure communication events from a non-secure application
EP2587852B1 (en) System and method for wireless device configuration
CN104903861B (en) Clipboard management
WO2021045823A1 (en) Device profile determination and policy enforcement
CA2829805C (en) Managing application execution and data access on a device
US8064961B2 (en) Communication system and method therefor
US9264843B2 (en) Simple communication system and method thereof
US10896263B2 (en) Method and system for securely controlling access to data
US10848435B2 (en) Method and system for administering multiple domain management authorities on a mobile device
KR20190006633A (en) Security management system and method, and server for executing the same
CN112399398B (en) Selecting different profiles for different network interfaces for communication of an electronic device
US8805985B2 (en) Method for privacy management in an identity network, physical entities and computer program therefor
US11888721B2 (en) Network monitoring
KR20190067492A (en) Security management system and method, and server for executing the same
KR20230155420A (en) ESIM creation and distribution system and method
KR20200061710A (en) APPARATUS AND METHOD FOR CONTROLLING OF VoIP TERMINAL, AND COMPUTER READABLE MEDIUM STORING THE SAME
CN115277095A (en) Data security access method and device based on API gateway

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application
J201 Request for trial against refusal decision
J301 Trial decision

Free format text: TRIAL NUMBER: 2021101001960; TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20210728

Effective date: 20220214