KR101272136B1 - Method on Postion Based Security of Mobile Device - Google Patents
Method on Postion Based Security of Mobile Device Download PDFInfo
- Publication number
- KR101272136B1 KR101272136B1 KR1020110025935A KR20110025935A KR101272136B1 KR 101272136 B1 KR101272136 B1 KR 101272136B1 KR 1020110025935 A KR1020110025935 A KR 1020110025935A KR 20110025935 A KR20110025935 A KR 20110025935A KR 101272136 B1 KR101272136 B1 KR 101272136B1
- Authority
- KR
- South Korea
- Prior art keywords
- location
- security policy
- mobile terminal
- based security
- information
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/35—Protecting application or service provisioning, e.g. securing SIM application provisioning
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01S—RADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
- G01S19/00—Satellite radio beacon positioning systems; Determining position, velocity or attitude using signals transmitted by such systems
- G01S19/01—Satellite radio beacon positioning systems transmitting time-stamped messages, e.g. GPS [Global Positioning System], GLONASS [Global Orbiting Navigation Satellite System] or GALILEO
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/37—Managing security policies for mobile devices or for controlling mobile applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/80—Arrangements enabling lawful interception [LI]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/023—Services making use of location information using mutual or relative location information between multiple location based services [LBS] targets or of distance thresholds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/025—Services making use of location information using location based information parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Radar, Positioning & Navigation (AREA)
- Remote Sensing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Technology Law (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
본 발명은 이동성이 강한 이동 단말기의 위치에 따라 차등적인 보안 정책이 적용되는 이동성 단말기에서의 위치 기반 보안 구현 방법 및 시스템에 관한 것이다.
본 발명의 위치 기반 보안 구현 방법은 이동 단말기에서의 위치 기반 보안 구현 방법에 있어서, 상기 이동 단말기가 위치 기반 보안 정책을 관리하는 위치 기반 보안 정책 서버로부터 위치 기반 보안 정책을 수신하는 단계; 상기 위치 기반 보안 정책을 저장하는 단계; 상기 이동 단말기의 현재 위치를 파악하는 단계; 상기 위치 기반 보안 정책을 조회하여 상기 현재 위치가 보안 정책의 적용 대상이 되는 지를 판단하는 단계; 및 보안 정책을 집행하는 단계;를 포함하는 것을 특징으로 한다.
본 발명을 실시하면, 보호할 물리적인 위치를 설정하고 해당 위치에 단말이 접근할 경우 위협이 될 기능 및 어플리케이션의 사용이 제한됨으로써 보안 위협에 효과적으로 대응할 수 있으며, 이동형 단말(스마트폰, 타블렛 컴퓨터 등)의 악의적인 목적의 사용 및 사용자 부주의에 의해 내부 정보를 습득을 통한 외부에 유출을 효과적으로 막을 수 있으며, 보안이 중요한 영역에 대해 차별적인 단말의 보안 정책을 자동적으로 강제함으로써 내부 반입 단말을 통한 주요 자산, 정보 등의 유출을 방지할 수 있다.The present invention relates to a method and system for implementing location-based security in a mobile terminal in which a differential security policy is applied according to a location of a mobile terminal with high mobility.
A method for implementing location-based security in a mobile terminal, the method comprising: receiving a location-based security policy from a location-based security policy server managing a location-based security policy by the mobile terminal; Storing the location based security policy; Determining a current location of the mobile terminal; Querying the location-based security policy to determine whether the current location is subject to a security policy; And enforcing the security policy.
By implementing the present invention, it is possible to effectively respond to security threats by setting a physical location to be protected and limiting the use of functions and applications that would be a threat when the terminal approaches the corresponding location, and is a mobile terminal (smartphone, tablet computer, etc.). ) Can effectively prevent the leakage of information to the outside through acquiring internal information by malicious use and user's carelessness, and automatically enforces the security policy of the terminal which is discriminated in the area where security is important. The leakage of assets and information can be prevented.
Description
본 발명은 이동성 단말기에서의 위치 기반 보안 구현 방법에 관한 것으로서, 더욱 자세하게는 이동성 단말기의 위치에 따라 차등적인 보안 정책이 적용되는 이동성 단말기에서의 위치 기반 보안 구현 방법에 관한 것이다.
The present invention relates to a method for implementing location-based security in a mobile terminal, and more particularly, to a method for implementing location-based security in a mobile terminal to which a differential security policy is applied according to the location of the mobile terminal.
개인의 네트워크 접속 단말은 Desktop PC, Laptop PC를 거쳐 Tablet PC, smartphone 등의 멀티미디어 단말로 변화되고 있다. 이러한 개인 업무용 단말의 변화는 단말이 갖는 이동성 및 OS환경의 개방성으로 인해 기업 내부에서 해당 단말을 이용한 보안 사고의 위협이 증가되고 있다. 즉, 보호되어야 할 기업내부의 자산으로 이동성이 강한 멀티미디어 단말을 소지하고 접근하게 되면 쉽게 기밀을 요하는 정보를 수집할 수 있게 된다.Personal network access terminals are being converted into multimedia terminals such as tablet PCs and smartphones via desktop PCs and laptop PCs. The change of the personal work terminal is increasing the threat of security incidents using the terminal in the enterprise due to the mobility of the terminal and the openness of the OS environment. In other words, if you possess a mobile device with a strong mobility as an asset inside the company to be protected, it is possible to easily collect confidential information.
이에 따라 보안이 요구되는 위치로 이동한 단말이 자동적으로 보안에 위협이 되는 기능을 비활성화 함으로서 해당 단말을 이용한 정보 수집이 불가능하도록 보안 정책을 강제할 수 있는 기술의 개발이 절실히 요구되어 왔다.
Accordingly, there has been a great demand for the development of a technology capable of enforcing a security policy so that a terminal moving to a location requiring security automatically disables a function that threatens security.
본 발명이 해결하려는 첫번째 기술적 과제는 이동 단말기에서의 위치 기반 보안 구현 방법을 제시하는 것이다.The first technical problem to be solved by the present invention is to propose a method for implementing location-based security in a mobile terminal.
본 발명이 해결하려는 두번째 기술적 과제는 위치 기반 보안 구현 방법이 구현되는 기록 매체를 제시하는 것이다.The second technical problem to be solved by the present invention is to propose a recording medium in which a location-based security implementation method is implemented.
본 발명이 해결하려는 세번째 기술적 과제는 위치 기반 보안 구현 방법이 구현되는 이동 단말기를 제시하는 것이다.The third technical problem to be solved by the present invention is to propose a mobile terminal in which a location-based security implementation method is implemented.
본 발명이 해결하려는 네번째 기술적 과제는 위치 기반 보안 정책 서버에서의 위치 기반 보안 구현 방법을 제시하는 것이다.The fourth technical problem to be solved by the present invention is to propose a method for implementing location-based security in a location-based security policy server.
본 발명이 해결하려는 다섯번째 기술적 과제는 위치 기반 보안 구현 방법을 실시하는 위치 기반 보안 지원 시스템을 제시하는 것이다.
The fifth technical problem to be solved by the present invention is to propose a location-based security support system for implementing a location-based security implementation method.
본 발명의 기술적 과제를 달성하기 위하여, 이동 단말기에서의 위치 기반 보안 구현 방법에 있어서, 상기 이동 단말기가 위치 기반 보안 정책을 관리하는 위치 기반 보안 정책 서버로부터 위치 기반 보안 정책을 수신하는 단계; 상기 위치 기반 보안 정책을 저장하는 단계; 상기 이동 단말기의 현재 위치를 파악하는 단계; 상기 위치 기반 보안 정책을 조회하여 상기 현재 위치가 보안 정책의 적용 대상이 되는 지를 판단하는 단계; 및 보안 정책을 집행하는 단계;를 포함하는 것을 특징으로 하는 위치 기반 보안 구현 방법을 제시한다.According to an aspect of the present invention, there is provided a method for implementing location-based security in a mobile terminal, the method comprising: receiving, by the mobile terminal, a location-based security policy from a location-based security policy server managing a location-based security policy; Storing the location based security policy; Determining a current location of the mobile terminal; Querying the location-based security policy to determine whether the current location is subject to a security policy; And enforcing the security policy.
상기 위치 기반 보안 정책은 위치 정보 및 상기 위치 정보에 대응되는 보안 처리 내용을 포함하는 것인 것이 바람직하다.Preferably, the location-based security policy includes location information and security processing contents corresponding to the location information.
상기 보안 처리 내용은 기 설정된 프로그램의 작동 여부, 기 설정된 디바이스의 작동 제어 여부, 기 설정된 기능 모듈의 작동 여부 및 기 설정된 프로그램에서의 권한 관리 중 어느 하나 이상을 포함하는 것인 것이 바람직하다.The security processing content may include at least one of whether a preset program is operated, whether a preset device is controlled for operation, whether a preset function module is operated, and authority management in the preset program.
상기 프로그램은 메일 프로그램, 네트워크 접속 프로그램, 기 설정된 통신 모듈 작동 프로그램, 기 설정된 디바이스 작동 프로그램, 기 설정된 기능 모듈 작동 프로그램, 제3의 단말기 접속 프로그램, 제3의 시스템 접속 프로그램 중 어느 하나 이상인 것이 바람직하다.The program may be any one or more of a mail program, a network connection program, a preset communication module operation program, a preset device operation program, a preset function module operation program, a third terminal connection program, and a third system connection program. .
상기 위치 정보는 위도 정보와 경도 정보를 포함하는 좌표값, 위도 정보와 경도 정보를 포함하는 좌표값 범위, 이동 통신망의 셀값, 이동 통신망의 셀값 범위, 무선 AP의 위치 주소값, 무선 AP의 위치 주소값 범위 중 어느 하나 이상인 것이 바람직하다.The location information includes a coordinate value including latitude and longitude information, a coordinate value range including latitude and longitude information, a cell value of a mobile communication network, a cell value range of a mobile communication network, a location address value of a wireless AP, and a location address of a wireless AP. It is preferable that it is at least one of a value range.
상기 이동 단말기의 현재 위치 정보를 파악하는 단계; 위치 기반 보안 정책을 관리하는 위치 기반 보안 정책 서버로 무선 네트워크를 통하여 상기 이동 단말기의 현재 위치 정보를 전송하는 단계; 및 상기 위치 기반 보안 정책 서버로부터 상기 이동 단말기의 상기 현재 위치 정보에 대응되는 갱신된 위치 기반 보안 정책을 수신하는 단계; 상기 갱신된 위치 기반 보안 정책을 저장하는 단계; 상기 갱신된 보안 정책의 집행 여부를 판단하는 단계; 및 현재 위치 정보를 기준으로 갱신된 보안 정책을 집행하는 단계;를 더 실시하는 것이 바람직하다.Determining current location information of the mobile terminal; Transmitting current location information of the mobile terminal through a wireless network to a location based security policy server that manages location based security policies; And receiving an updated location-based security policy corresponding to the current location information of the mobile terminal from the location-based security policy server. Storing the updated location based security policy; Determining whether to execute the updated security policy; And enforcing the updated security policy based on the current location information.
상기 현재 위치의 파악은 상기 이동 단말기에 포함된 GPS 정보 및 무선 네트워크로의 접속 위치 정보로 파악하는 것인 것이 바람직하다.Preferably, the current location is determined by GPS information included in the mobile terminal and location information of a connection to a wireless network.
상기 위치 기반 보안 정책을 조회하여 상기 현재 위치가 보안 정책의 적용 대상이 되는 지를 판단하는 것은 상기 현재 위치가 상기 위치 기반 보안 정책에 존재하는 위치 정보인지를 조회하는 단계;및 상기 위치 기반 보안 정책에 존재하는 위치 정보인 경우, 상기 위치 기반 보안 정책에 등록된 보안 처리 내용이 상기 이동 단말기에 존재하는 지를 조회하는 단계;를 포함하는 것이 바람직하다.Determining whether the current location is subject to a security policy by querying the location-based security policy includes querying whether the current location is location information present in the location-based security policy; and In the case of the existing location information, querying whether the security processing contents registered in the location-based security policy exists in the mobile terminal.
상기 보안 정책을 집행하는 단계는 상기 조회된 보안 처리 내용에 대하여 기 설정된 보안 정책을 집행하는 것인 것이 바람직하다.Preferably, the executing of the security policy is to execute a predetermined security policy with respect to the inquired security processing contents.
상기 이동 단말기의 현재 위치 정보를 파악하는 단계; 상기 이동 단말기의 현재 위치 정보를 상기 저장된 위치 기반 보안 정책을 조회하는 단계; 및 상기 이동 단말기의 현재 위치 정보를 기준으로 상기 보안 처리 내용에 해당 사항이 없는 경우, 상기 해당 사항이 없는 보안 처리 내용에 한하여 상기 위치 기반 보안 정책을 해제하는 단계;를 더 실시하는 것이 바람직하다.Determining current location information of the mobile terminal; Querying the stored location-based security policy for current location information of the mobile terminal; And releasing the location-based security policy only for the security processing content without the corresponding content when there is no corresponding content on the basis of the current location information of the mobile terminal.
상기 집행된 보안 정책 정보를 상기 위치 기반 보안 정책 서버에 전송하는 단계;를 더 실시하는 것이 바람직하다.And transmitting the enforced security policy information to the location based security policy server.
상기 집행된 보안 정책 정보를 상기 이동 단말기의 화면 표시 장치에 표시하는 단계;를 더 실시하는 것이 바람직하다.And displaying the enforced security policy information on the screen display device of the mobile terminal.
본 발명의 기술적 과제를 달성하기 위하여, 상기의 어느 한 항의 방법을 실시하는 것을 특징으로 하는 컴퓨터로 읽을 수 있는 기록 매체를 제시한다.In order to achieve the technical object of the present invention, a computer-readable recording medium characterized by implementing the method of any one of the above.
본 발명의 기술적 과제를 달성하기 위하여, 상기의 어느 한 항의 방법을 실시하는 것을 특징으로 하는 컴퓨터로 읽을 수 있는 기록 매체를 포함하고 있는 이동 단말기를 제시한다.In order to achieve the technical object of the present invention, a mobile terminal comprising a computer-readable recording medium, characterized in that the method of any one of the above.
본 발명의 기술적 과제를 달성하기 위하여, 위치 기반 보안이 구현되는 이동 단말기에 있어서, 위치 기반 보안 정책을 관리하는 위치 기반 보안 정책 서버로부터 무선 네트워크를 통하여 위치 기반 보안 정책을 수신하고 저장하는 보안 정책 수신 모듈; 상기 이동 단말기의 현재 위치를 파악하는 현재 위치 파악 모듈; 상기 위치 기반 보안 정책을 조회하여 상기 현재 위치가 보안 정책의 적용 대상이 되는 지를 판단하는 보안 정책 집행 판단 모듈; 및 보안 정책을 집행하는 보안 정책 집행 모듈;를 포함하는 것을 특징으로 하는 컴퓨터로 읽을 수 있는 기록 매체를 제시한다.In order to achieve the technical problem of the present invention, in a mobile terminal implemented location-based security, security policy reception for receiving and storing the location-based security policy via a wireless network from a location-based security policy server that manages a location-based security policy module; A current location determining module for identifying a current location of the mobile terminal; A security policy enforcement determination module for querying the location-based security policy to determine whether the current location is subject to a security policy; And a security policy enforcement module for enforcing the security policy.
본 발명의 기술적 과제를 달성하기 위하여, 상기 기록 매체를 포함하는 이동 단말기를 제시한다.In order to achieve the technical object of the present invention, a mobile terminal including the recording medium is provided.
본 발명의 기술적 과제를 달성하기 위하여, 이동 단말기를 통하여 위치 기반 보안의 구현을 지원하는 위치 기반 보안 정책 서버를 포함하는 위치 기반 보안 지원 시스템에 있어서, 상기 이동 단말기의 접속을 허용하고, 접속된 이동 단말기를 조회하여, 상기 이동 단말기에 적용되는 보안 정책을 결정하는 단계; 상기 이동 단말기가 적용되는 보안 정책을 상기 이동 단말기에 전송하는 단계; 상기 이동 단말기로부터 이동 단말기의 현재 위치 정보를 전송 받는 단계;및 상기 이동 단말기의 현재 위치 정보에 대응되는 보안 정책을 결정하고, 결정된 상기 보안 정책을 전송하는 단계;를 더 포함하는 것을 특징으로 하는 위치 기반 보안 구현 방법을 제시한다.In order to achieve the technical problem of the present invention, in a location-based security support system including a location-based security policy server that supports the implementation of location-based security through a mobile terminal, allowing the access of the mobile terminal, connected mobile Querying a terminal to determine a security policy applied to the mobile terminal; Transmitting a security policy applied by the mobile terminal to the mobile terminal; Receiving the current location information of the mobile terminal from the mobile terminal; and determining a security policy corresponding to the current location information of the mobile terminal, and transmitting the determined security policy. It presents a method of implementing the base security.
상기 현재 위치 정보에 대응되는 보안 정책의 전송은 상기 현재 위치 정보에 대응되는 모든 보안 정책을 전송하는 제1 보안 정책 전송 방법, 및 상기 현재 위치 정보에 대응하여 기 전송된 보안 정책에서 변동 사항이 발생한 보안 정책만을 전송하는 제2 보안 정책 전송 방법 중 어느 하나의 방법을 실시하는 것인 것이 바람직하다.The transmission of the security policy corresponding to the current location information includes a first security policy transmission method for transmitting all security policies corresponding to the current location information, and a change in a security policy previously transmitted in response to the current location information. It is preferable to implement any one of the second security policy transmission method of transmitting only the security policy.
상기 이동 단말기에서 현재 위치 정보 기준으로 집행되고 있는 보안 정책 정보를 입수 받는 단계;및 상기 입수 받은 보안 정책 정보를 저장하는 단계;를 더 실시하는 것이 바람직하다.Receiving the security policy information being executed on the basis of the current location information in the mobile terminal; and storing the obtained security policy information; preferably.
본 발명의 기술적 과제를 달성하기 위하여, 상기 어느 한 항의 방법을 실시하는 위치 기반 보안 정책 서버를 포함하는 것을 특징으로 하는 위치 기반 보안 지원 시스템을 제시한다.
In order to achieve the technical problem of the present invention, there is provided a location-based security support system comprising a location-based security policy server for implementing the method of any one of the above.
본 발명을 실시하면, 보호할 물리적인 위치를 설정하고 해당 위치에 단말이 접근할 경우 위협이 될 기능 및 어플리케이션의 사용이 제한됨으로써 보안 위협에 효과적으로 대응할 수 있으며, 이동형 단말(스마트폰, 타블렛 컴퓨터 등)의 악의적인 목적의 사용 및 사용자 부주의에 의해 내부 정보를 습득을 통한 외부에 유출을 효과적으로 막을 수 있으며, 보안이 중요한 영역에 대해 차별적인 단말의 보안 정책을 자동적으로 강제함으로써 내부 반입 단말을 통한 주요 자산, 정보 등의 유출을 방지할 수 있는 효과가 있다.By implementing the present invention, it is possible to effectively respond to security threats by setting a physical location to be protected and limiting the use of functions and applications that would be a threat when the terminal approaches the corresponding location, and is a mobile terminal (smartphone, tablet computer, etc.). ) Can effectively prevent the leakage of information to the outside through acquiring internal information by malicious use and user's carelessness, and automatically enforces the security policy of the terminal which is discriminated in the area where security is important. There is an effect that can prevent the leakage of assets, information, and the like.
도 1은 본 발명의 위치 기반 보안이 실시되는 위치 기반 보안 정책 서버를 포함하는 위치 기반 보안 지원 시스템 및 위치 기반 보안이 실시되는 이동 단말기의 구성에 관한 일 실시예적 도면이다.
도 2는 이동 단말기에서의 위치 기반 보안 지원이 실시되는 방법에 관한 일 실시예적 흐름도이다.
도 3은 이동 단말기의 현재 위치 정보에 대응되는 갱신된 보안 정책의 처리를 포함하는 이동 단말기에서의 위치 기반 보안 지원이 실시되는 방법에 관한 일 실시예적 흐름도이다.
도 4는 위치 기반 보안 정책 서버에서의 위치 기반 보안 지원이 실시되는 방법에 관한 일 실시예적 흐름도이다.
도 5는 이동 단말기의 현재 위치 정보에 대응되는 갱신된 보안 정책의 처리를 위한 위치 기반 보안 정책 서버에서의 위치 기반 보안 지원이 실시되는 방법에 관한 일 실시예적 흐름도이다.
도 6은 보안 정책의 갱신과 관련된 정보 처리를 수행하는 위치 기반 보안 정책 서버에서의 위치 기반 보안 지원이 실시되는 방법에 관한 일 실시예적 흐름도이다.
도 7은 위치 기반 보안 정책 서버와 이동 단말기간에서의 위치 기반 보안 지원이 실시되는 프로세스에 관한 일 실시예적 흐름도이다.1 is a diagram illustrating a configuration of a location-based security support system including a location-based security policy server in which location-based security is implemented and a mobile terminal in which location-based security is implemented.
2 is an exemplary flow diagram of a method for performing location based security support in a mobile terminal.
3 is an exemplary flow diagram of a method for performing location based security support in a mobile terminal including processing of an updated security policy corresponding to current location information of the mobile terminal.
4 is an exemplary flow diagram of how location-based security support is implemented in a location-based security policy server.
FIG. 5 is an exemplary flowchart illustrating a method of performing location based security support in a location based security policy server for processing an updated security policy corresponding to current location information of a mobile terminal.
6 is an exemplary flow diagram of a method for location based security support in a location based security policy server that performs information processing related to updating of a security policy.
7 is an exemplary flow diagram of a process in which location based security support is implemented between a location based security policy server and a mobile terminal.
이하, 도면을 참조하면서 본 발명 사상을 더욱 더 상세하게 설명한다.Hereinafter, the present invention will be described in more detail with reference to the drawings.
도 1은 본 발명의 위치 기반 보안이 실시되는 위치 기반 보안 정책 서버(1100)를 포함하는 위치 기반 보안 지원 시스템(1000) 및 위치 기반 보안이 실시되는 이동 단말기(2000)의 구성에 관한 일 실시예적 도면이다. 상기 위치 기반 보안 지원 시스템(1000)은 상기 이동 단말기(2000)와 무선 네트워크(3000)(전체 연결 구간 중에서 무선 부분이 있다는 뜻임)로 연결된다. 1 is a diagram illustrating a configuration of a location-based
상기 위치 기반 보안 지원 시스템(1000)은 위치 기반 보안 정책 서버(1100)를 포함하고 있으며, 상기 위치 기반 보안 정책 서버(1100)는 관리자 컴퓨터(1300)를 통하여 관리자가 관리한다. 상기 관리자 컴퓨터(1300)는 유무선 네트**워크(1200)를 통하여 상기 위치 기반 보안 정책 서버(1100)와 연결되어 있다. 상기 위치 기반 보안 정책 서버(1100)는 이동 단말기(2000)에서 집행되는데 사용되는 위치 기반 보안 정책을 등록하는 보안 정책 등록 모듈(1110), 상기 이동 단말기(2000)에 위치 기반 보안 정책을 전송하는 보안 정책 전송 모듈(1120), 상기 이동 단말기(2000)의 현지 위치 정보를 수신하는 단말기 현재 위치 정보 수신 모듈(2200)(1130), 상기 이동 단말기(2000)의 현재 위치 정보를 활용하여, 상기 이동 단말기(2000)가 보안 정책의 적용 대상이 되는 지를 판단하는 보안 위치 판단 모듈(1140), 이동 단말기(2000)를 관리하는 이동 단말기(2000) 관리 모듈(1150), 이동 단말기(2000)에 적용하는 보안 정책 데이터를 저장하는 보안 정책 중앙 DB(1160), 이동 단말기(2000)에 대한 관리 정보를 저장하는 이동 단말기(2000) 관리 DB(1170)를 포함하고 있다.The location-based
상기 이동 단말기(2000)는 위치 기반 보안 정책을 실시하는 위치 기반 보안 모듈(2100)과 상기 이동 단말기(2000)의 위치 정보를 파악하는 현재 위치 파악 모듈(2120)을 포함하고 있으며, 무선 통신을 수행하기 위한 무선 통신 모듈(2300), 이동 단말기(2000)의 각종 기능과 서비스를 수행하는 각종 탑재 프로그램(2400) 및 이동 단말기(2000)에 장착된 각종의 장착 디바이스(2500)를 포함하고 있다. 상기 위치 기반 보안 모듈(2100)에는 위치 기반 보안 정책을 관리하는 위치 기반 보안 정책 서버(1100)로부터 무선 네트워크(3000)를 통하여 위치 기반 보안 정책을 수신하고 저장하는 보안 정책 수신 모듈(2110), 상기 이동 단말기(2000)의 현재 위치를 파악하는 현재 위치 파악 모듈(2120), 상기 위치 기반 보안 정책을 조회하여 상기 현재 위치가 보안 정책의 적용 대상이 되는 지를 판단하는 보안 정책 집행 판단 모듈(2130), 및 보안 정책을 집행하는 보안 정책 집행 모듈(2140), 상기 이동 단말기(2000)의 현재 위치를 전송하는 현재 위치 전송 모듈(2150), 상기 위치 기반 보안 지원 시스템(1000)으로부터 전송 받은 보안 정책을 저장하는 보안 정책 DB(2160)를 포함하고 있다.The
도 2는 이동 단말기(2000)에서의 위치 기반 보안 지원이 실시되는 방법에 관한 일 실시예적 흐름도를 보여 주고 있다.2 shows an exemplary flow diagram of how location based security support is implemented in a
상기 이동 단말기(2000)의 보안 정책 수신 모듈(2110)은 위치 기반 보안 정책을 관리하는 위치 기반 보안 정책 서버(1100)의 보안 정책 전송 모듈(1120)에서 전송하는 위치 기반 보안 정책을 수신(S11)한다. 상기 보안 정책 수신 모듈(2110)의 상기 보안 정책의 수신은 기설정된 주기별로 수신되는 것이 바람직하다. 상기 이동 단말기는 기 설정된 주기 마다 자신의 위치값을 확인하여 해당 위치값이 보안 정책 강제가 필요한 위치인지 확인하고 다음 확인 시까지 한번 강제된 보안 정책을 유지시킬 수 있다.The security
위치 기반 보안 정책의 대상이 되는 보안 정책(제한 규칙) 항목의 일례는 하기 표 1과 같다.An example of a security policy (limiting rule) item that is a target of a location-based security policy is shown in Table 1 below.
상기 보안 정책에는 보안 영역에 대한 위치 정보값 또는 위치 정보의 범위값이 더 포함되어 있을 수 있다.The security policy may further include a location information value or a range value of the location information for the security area.
예를 들어 특정 지역에 대한 위치 정보의 범위값, 보안 등급별 이때에 적용할 보안 정책 항목 일례는 하기 표 2와 같을 수 있다. For example, an example of a security policy item to be applied at this time by range value and security level of location information about a specific region may be as shown in Table 2 below.
등급security
Rating
공간
등급security
space
Rating
개발실product
Development room
운동장man
Playground
하기 표 2와 같이 각 직급별로 보안 등급이 다를 수 있으며, 각 ID별로 제한되는 보안 정책 항목 및 위치 정보 범위값 중 어느 하나 이상이 달라질 수 있다. 예를 들면, ID 444의 경우, 제품 개발실의 경우에는 각종 보안 항목이 제한되나, 사내 운동장이라는 위치에서는 Camera는 허용된다.As shown in Table 2 below, the security level may be different for each position, and any one or more of security policy items and location information range values restricted for each ID may vary. For example, in the case of ID 444, a variety of security items are restricted in the product development room, but a camera is allowed in the location of the company playground.
ID 444를 가지는 자의 상기 이동 단말기(2000)의 보안 정책 수신 모듈(2110)은 상기 전송 받은 위치 기반 보안 정책을 보안 정책 DB(2160)에 저장(S12)한다.The security
상기 보안 정책 DB(2160)의 일례는 하기 표 3과 같을 수 있다.An example of the
IDuser
ID
등급security
Rating
내용location
Contents
범위값Location information
Range
확인 주기Position value
Confirmation cycle
운동장man
Playground
상기 이동 단말기(2000)는 상기 현재 위치 파악 모듈(2120)을 통하여 상기 이동 단말기(2000)의 현재 위치를 파악(S13)한다. 통상적으로 접속단말인 Tablet PC나 Smart phone은 GPS 수신 모듈(2210), WiFi, 3G 등의 무선 신호를 이용하여 자신의 위치 좌표 값을 확인할 수 있다. 상기 이동 단말기(2000)의 위치 정보를 GPS 정보나 상기 이동 단말기(2000)가 접속하는 무선 네트워크(3000)에 관련된 정보를 통해서 파악할 수 있다. 위치 좌표 값 내지는 위치 정보값의 획득하기 위해서는 실외의 경우 일반적으로 이동 단말은 GPS의 위치값을 사용하고, 이동 통신사에 가입되어 있는 경우 A-GPS를 이용한 위치값을 사용한다. 또한, WiFi에서는 주변의 AP(고정 위치에 설치되므로 해당 AP의 좌표값을 GPS를 이용하여 등록하고 유지할 수 있다.)를 이용해 좌표값(그리고, 이동 단말은 자신의 위치에서 주변에 설치된 AP(좌표값을 알고 있는)의 RSSI(신호 세기 값)을 이용하여 상대적인 거리로 알 수 있다. 3개 이상의 AP로부터 상대적인 거리 값을 확인하여 삼각 측량법에 의해 자신의 위치 값을 얻게 된다.)을 확인한다. The
상기 위치 정보는 해당 단말이 위치한 위치 정보값으로 GPS 수신 모듈(2210)에서 특정 위치를 나타내는 경도값과 위도값이 되거나, WiFi, 3G 등의 무선 신호를 이용하는 무선 네트워크 접속 위치 파악 모듈(2220)에서 파악하는 위치 정보가 된다.The location information is a location information value at which the terminal is located, and becomes a longitude value and a latitude value indicating a specific location in the
이어, 상기 이동 단말기(2000)의 상기 보안 정책 집행 판단 모듈(2130)은 상기 위치 기반 보안 정책을 조회하여 상기 현재 위치가 보안 정책의 적용 대상이 되는 지를 판단(S14)한다. 예를 들어 상기 표 3의 예시에서, 사용자 ID 444의 이동 단말기(2000)에 포함된 상기 현재 위치 파악 모듈(2120)이 현재 위치가 위치 정보 범위값이 <+37.484, +126.893> ~ <+37.485, +126.903>인 제품 개발실이라고 파악한다면, 상기 보안 정책 집행 판단 모듈(2130)은 상기 ID 444에 대한 상기 현재 위치 정보값에 대하여 상기 보안 정책 DB(2160)를 검색하여 제한되는 보안 정책 항목을 파악한다. 상기 보안 정책 집행 판단 모듈(2130)은 상기 ID 44에 대하여 Camera 중단, ActiveSync 중단, WiFi 중단, Bluetooth 중단, E-mail 중단 및 Web 중단이라는 보안 정책이 적용되는 것을 판단한다.Subsequently, the security policy
한편, 보안 정책은 하기 표 4와 같이 anyone을 도입하여 적용 대상별로 관리될 수 있을 것이다.On the other hand, the security policy may be managed for each application by introducing anyone as shown in Table 4.
상기 표 4와 같은 보안 정책이 결정되면, 회사 전체에서 모든 사용자에게 카메라 기능을 사용할 수 없도록 제한게 된다. 즉, 적용 대상이 모든 사람인 anyone이며, 보안 위치가 회사 전체 구역에 해당하는 <+37.484, +126.893> ~ <+37.485, +126.903>이 되고, 보안 정책은 camera off이며, 위치 확인은 60초마다 수행된다. 한편, 표 4와 같은 보안 정책이 있는 경우, marketing 부서는 특정 위치에서 Wifi를 사용 못하게 된다.When the security policy as shown in Table 4 is determined, the entire camera is restricted from using the camera function. In other words, everyone is anyone, and the security location is <+37.484, +126.893> to <+37.485, +126.903>, which corresponds to the entire company area. The security policy is camera off. Is performed. On the other hand, if there is a security policy as shown in Table 4, the marketing department will not be able to use Wifi in a specific location.
본 발명에서는 보안 위치의 표현을 <+37.184, +126.193> ~ <+37.985, +126.903>와 같은 방식의 사각형 표시 방법으로 했지만, 이는 발명 사상의 표현일 뿐, 실제 적용될 때는 회사 또는 특정 구역은 적어도 하나 이상의 사각형의 조합으로 결정될 수 있을 것이다. 회사 전체 또는 특정 구역이 모두 사각형이 될 수 없음은 당연할 것이므로, 회사 전체나 특정 구역을 n(n은 자연수)개의 사각형 구역의 조합으로 대응시켜 관리하는 것이 타당할 것이다. 다양한 형태의 구역을 크기나 모양이 서로 같거나 다른 n개의 사각형 구역으로 나누는 것은 당업자에게 당연할 것이며, 각 사각형 구역에 대한 보안 위치 표시 방법은 상기에서 설명하였으므로, 상기 다양한 형태의 구역에 대해 대응되는 좌표값의 범위 집합(사각형 1개가 좌표값 범위 1개가 되고, 이러한 좌표값 범위가 n개 있으면, 좌표값 범위 집합이 된다.)을 생성하여 보안 위치를 관리하는 것은 본 명세서의 설명으로 당업자에게 자명할 것이다.In the present invention, the representation of the security location is represented by a rectangle display method in a manner such as <+37.184, +126.193> to <+37.985, +126.903>. It may be determined by a combination of one or more squares. It is natural that the entire company or a certain area cannot be square, so it would be appropriate to manage the whole company or a specific area by combining n (n is a natural number) rectangular areas. It will be apparent to those skilled in the art that the various types of zones are divided into n rectangular zones having the same size or shape, or different, and the method for displaying the security position for each rectangular zone is described above. It is obvious to those skilled in the art as described herein to manage a secured location by creating a range set of coordinate values (one rectangle becomes one coordinate value range, and if there are n such coordinate value ranges). something to do.
표 5는 보안 정책의 적용에 대한 다른 예시이다.Table 5 is another example of the application of the security policy.
예를 들어, ID 444의 현재 위치가 위의 내용과 같이 <+37.384, +126.793>에 존재한다면, 표 4의 보안 정책에 따라, anyone 보안 정책이 강제되는 보안 위치에 존재하지만, marketing 보안 정책이 적용되는 위치에서는 벗어나 있기 때문에 camera만 off 되도록 동작한다. 해당 강제 정책은 60초 간격으로 위치값을 확인하여 적용되기 때문에 해당 단말이 60초 후에 보안 위치를 벗어나 있다면 camera기능을 사용할 수 있게 된다. 한편, 기업 내부/건물 내부의 경우 내부에 설치된 AP에 단말이 접속되며, 보안 정책에 따라 단말이 접속한 AP와 좌표값을 이용해 층간의 구분 등 위치에 따른 좀더 세밀한 보안 정책 제어가 가능할 수 있다.For example, if the current location of ID 444 exists at <+37.384, +126.793> as above, then according to the security policy in Table 4, the anyone security policy exists in the enforced security location, but the marketing security policy is Since it is out of the applied position, only the camera is turned off. The mandatory policy is applied after checking the location value every 60 seconds, so if the terminal leaves the security position after 60 seconds, the camera function can be used. On the other hand, in the case of inside the company / inside the building, the terminal is connected to the AP installed inside, and according to the security policy it may be possible to control the security policy more finely according to the location, such as the distinction between the floor using the AP and the coordinate value.
이어, 상기 보안 정책 집행 모듈(2140)은 보안 정책을 집행하는 단계(S15)를 포함하여 위치 기반 보안을 구현한다. 상기의 예에서, 상기 보안 정책 집행 모듈(2140)은 상기 ID 444의 이동 단말기(2000)에 대하여 Camera 중단, ActiveSync 중단, WiFi 중단, Bluetooth 중단, E-mail 중단 및 Web 중단을 집행하도록 한다. 보안 정책을 집행하는 방법은 보안 정책 항목에 따라 다를 것이다. 예를 들면, Camera 중단인 경우, 카메라 작동과 관련되는 사용자에 노출되는 프로그램의 작동을 중지시키든가, 비활성화하거나, 카메라의 작동과 관계되는 임베디드 된 각종 프로그램 중 어느 하나 이상을 중단시키거나, 동작을 차단하여, 카메라가 동작되지 않게 할 수 있다.Subsequently, the security
도 3은 이동 단말기(2000)의 현재 위치 정보에 대응되는 갱신된 보안 정책의 처리를 포함하는 이동 단말기(2000)에서의 위치 기반 보안 지원이 실시되는 방법에 관한 일 실시예적 흐름도이다.3 is an exemplary flow diagram of a method for performing location based security support in a mobile terminal 2000 that includes processing of an updated security policy corresponding to current location information of the
상기 이동 단말기(2000)의 현재 위치 파악 모듈(2120)은 상기 이동 단말기(2000)의 위치 정보 수신 모듈(2200)을 통하여 입수하는 위치 정보로 상기 이동 단말기(2000)의 현재 위치를 파악(S21)한다. 이어, 상기 무선 통신 모듈(2300)을 활용하여, 상기 위치 기반 보안 지원 시스템(1000)에 상기 이동 단말기(2000)의 현재 위치를 전송(S22)한다. 상기 위치 기반 보안 정책 서버(1100)는 상기 이동 단말기(2000)의 현재 위치를 기준으로 상기 이동 단말기(2000)의 사용자의 보안 등급 등을 참조하여 보안 정책이 갱신되었는지를 판단한다. 보안 정책이 갱신되었을 경우, 상기 위치 기반 보안 지원 시스템(1000)은 상기 보안 정책 전송 모듈(1120)을 통하여, 상기 이동 단말기(2000)에게 갱신된 보안 정책을 전송한다. 상기 이동 단말기(2000)의 상기 보안 정책 수신 모듈(2110)은 상기 위치 기반 보안 지원 시스템(1000)이 전송하는 갱신된 보안 정책을 수신(S23)하고, 상기 갱신된 보안 정책을 저장(S24)한다. 이러한 과정을 통하여, 이동 단말기(2000)의 현재 시점에서의 보안 정책을 동기화할 수 있다. 이어, 상기 보안 정책 집행 판단 모듈(2130)은 상기 이동 단말기(2000)의 현재 위치를 기준으로 상기 이동 단말기(2000)에게 갱신된 보안 정책의 집행 여부를 판단(S25)하고, 갱신된 보안 정책의 집행이 필요한 경우 상기 보안 정책 집행 모듈(2140)은 갱신된 보안 정책을 집행(S26)한다.The current
도 4는 위치 기반 보안 정책 서버(1100)에서의 위치 기반 보안 지원이 실시되는 방법에 관한 일 실시예적 흐름도이다.4 is an exemplary flow diagram of how location-based security support is performed at the location-based
상기 위치 기반 보안 지원 시스템(1000)의 위치 기반 보안 정책 서버(1100)는 상기 이동 단말기(2000)의 접속을 허용(S31)하고, 상기 이동 단말기(2000)를 관리하는 이동 단말기(2000) 관리 DB(1170) 조회(S32)한 다음, 상기 이동 단말기(2000)에게 전송될 보안 정책 결정(S33)하고, 상기 결정된 보안 정책을 상기 이동 단말기(2000)에 전송(S34)한다.The location-based
도 5는 이동 단말기(2000)의 현재 위치 정보에 대응되는 갱신된 보안 정책의 처리를 위한 위치 기반 보안 정책 서버(1100)에서의 위치 기반 보안 지원이 실시되는 방법에 관한 일 실시예적 흐름도이다.FIG. 5 is an exemplary flowchart illustrating a method of performing location based security support in a location based
상기 위치 기반 보안 지원 시스템(1000)의 위치 기반 보안 정책 서버(1100)는 상기 이동 단말기(2000)의 접속을 허용(S41)하고, 상기 이동 단말기(2000)의 현재 위치를 수신(S42)한다. 상기 위치 기반 보안 정책 서버(1100)는 선택적으로 상기 이동 단말기(2000)의 현재 위치에 따른 보안 위치를 파악(S43)한 다음, 보안 위치가 아닌 경우에는 전송될 보안 정책이 불필요하므로, 보안 위치를 먼저 파악할 수 있다. 한편, 상기 위치 기반 보안 정책 서버(1100)는 상기 이동 단말기(2000)의 현재 위치에 따른 보안 위치를 파악하는 단계를 실시하지 않을 수도 있다. 즉, 상기 위치 기반 보안 정책 서버(1100)는 상기 이동 단말기(2000)에게 보안 정책을 전송하기만 하면 되고(보안 정책 파일의 물리적 크기는 상당히 작을 수 있는 것도 한 이유가 된다.), 상기 보안 정책에는 상기 현재 위치에 따른 보안 정책이 있어, 상기 이동 단말기(2000)의 현재 위치가 보안 정책의 적용 대상이 되는지 되지 않는지를 판단하는 것이 불필요할 수도 있을 것이다. 상기 이동 단말기(2000)의 상기 위치 기반 보안 모듈(2100)은 전송된 보안 정책이 있는 경우, 상기 이동 단말기(2000)의 현재 위치에 따라 보안 정책을 집행하기 때문이다. 이어, 상기 위치 기반 보안 정책 서버(1100)는 상기 이동 단말기(2000)의 관리 DB를 조회(S44)하고, 전송될 보안 정책을 결정(S45)한 다음, 상기 보안 정책을 전송(S46)한다.The location-based
도 6은 보안 정책의 갱신과 관련된 정보 처리를 수행하는 위치 기반 보안 정책 서버(1100)에서의 위치 기반 보안 지원이 실시되는 방법에 관한 일 실시예적 흐름도이다.FIG. 6 is an exemplary flow diagram of a method for location based security support in a location based
상기 위치 기반 보안 지원 시스템(1000)의 위치 기반 보안 정책 서버(1100)는 상기 위치 기반 보안 정책 서버(1100)의 관리자로부터 갱신된 보안 정책을 입수(S51)한다. 갱신된 보안 정책은 위치 정보별 제한되는 보안 정책 항목이 될 수도 있으며, 사용자 ID의 등급별 위치 정보별 제한되는 보안 정책 항목이 될 수도 있다. 상기 위치 기반 보안 정책 서버(1100)의 상기 보안 정책 등록 모듈(1110)은 갱신된 보안 정책을 등록(S52)한다. 상기 위치 기반 보안 정책 서버(1100)는 상기 이동 단말기(2000)의 접속을 허용(S53)하고, 상기 이동 단말기(2000)의 관리 DB 조회(S54)한 다음 전송될 보안 정책을 결정(S55)할 수도 있다. 이때, 상기 이동 단말기(2000)별로 다른 보안 정책이 전송될 수도 있을 것이다. 예를 들면 마켓팅 담당 부장과 자재 담당 사원은 다른 위치 정보별로 다른 보안 정책이 적용될 수 있기 때문이다. 한편, 상기 이동 단말기(2000)별로 동일한 보안 정책이 전송되고, 전송되는 보안 정책 정보 내에 사용자의 ID(상기 ID에는 상기 이동 단말기(2000)를 구분하는 정보면 충분하다. 예를 들면 이동 단말기(2000)를 구분하는 정보는 전화번호, SN, USIM 또는 SIM 칩 번호, Mac Address)별 보안 정책이 포함되고, 상기 이동 단말기(2000)에서 상기 이동 단말기(2000)를 구분하는 정보별로 대응되는 보안 정책을 적용하는 방법도 적용될 수 있다. 하지만, 이런 방식은 이동 단말기(2000) 소지자에 의한 위조 또는 조작이 가능하게 되는 문제가 있을 수 있다. 이어, 상기 위치 기반 보안 정책 서버(1100)는 갱신된 보안 정책을 전송(S56)한다.The location-based
도 7은 위치 기반 보안 정책 서버(1100)와 이동 단말기(2000)간에서의 위치 기반 보안 지원이 실시되는 프로세스에 관한 일 실시예적 흐름도이다.7 is an exemplary flow diagram of a process in which location based security support is performed between a location based
상기 이동 단말기(2000)에는 위치 기반 보안 Application인 위치 기반 보안 모듈(2100)이 설치되고, 상기 위치 기반 보안 모듈(2100)은 상기 위치 기반 보안 정책 서버(1100)와 보안 정책의 집행을 위한 정보 처리를 수행한다. 상기 이동 단말기(2000)에는 보안 정책 집행에 따른 제한된 기능 사용에 대한 정보를 확인시켜 주는 정보가 상기 이동 단말기(2000)의 화면 표시 장치에 나타나거나, 음성 등으로 제공된다. 상기 이동 단말기(2000)의 보안 정책 집행 모듈(2140)은 집행된 보안 정책에 관한 정보를 상기 위치 기반 보안 정책 서버(1100)에 전송한다. 상기 관리자는 위치 기반 보안 정책 서버(1100)를 통하여 위치 정보를 등록하며, 상기 이동 단말기(2000)의 단말 상태 및 사용자 정보를 확인할 수 있다.
The
본 발명은 보안 산업, 모바일 산업, 이동 통신 관련 정보 사업, 이동 통신 관련 서비스 산업 등에 포괄적으로 적용 가능하다.
INDUSTRIAL APPLICABILITY The present invention can be comprehensively applied to a security industry, a mobile industry, a mobile communication related information business, and a mobile communication related service industry.
1000 : 위치 기반 보안 지원 시스템
1100 : 위치 기반 보안 정책 서버
1110 : 보안 정책 등록 모듈
1120 : 보안 정책 전송 모듈
1130 : 단말기 현재 위치 정보 수신 모듈
1140 : 보안 위치 판단 모듈
1150 : 보안 정책 입수 모듈
1160 : 이동 단말기 관리 모듈
1170 : 보안 정책 중앙 DB
1180 : 이동 단말기 관리 DB
1200 : 유무선 네트워크
1300 : 관리자 컴퓨터
2000 : 이동 단말기
2100 : 위치 기반 보안 모듈
2110 : 보안 정책 수신 모듈
2120 : 현재 위치 파악 모듈
2130 : 보안 정책 집행 판단 모듈
2140 : 보안 정책 집행 모듈
2150 : 현재 위치 전송 모듈
2160 : 보안 정책 DB
2200 : 위치 정보 파악 모듈
2210 : GPS 수신 모듈
2220 : 무선 네트워크 접속 위치 파악 모듈
2300 : 무선 통신 모듈
2400 : 탑재 프로그램
2500 : 장착 디바이스
3000 : 무선 네트워크1000: location-based security support system
1100: Location-based Security Policy Server
1110: security policy registration module
1120: security policy transmission module
1130: terminal current location information receiving module
1140: secure location determination module
1150: security policy acquisition module
1160: mobile terminal management module
1170: security policy central DB
1180: mobile terminal management DB
1200: wired and wireless networks
1300: administrator computer
2000: mobile terminal
2100: location-based security module
2110: security policy receiving module
2120: current location module
2130: security policy enforcement judgment module
2140: security policy enforcement module
2150: current position transmission module
2160: security policy DB
2200: location information module
2210: GPS Receiving Module
2220: wireless network access location module
2300: Wireless Communication Module
2400: Mounted Program
2500: Mounting Device
3000: Wireless Network
Claims (21)
(A) 위치 기반 보안 정책을 관리하는 위치 기반 보안 정책 서버에 접속하고, 상기 이동 단말기에 전송될 위치 기반 보안 정책을 상기 위치 기반 보안 정책 서버로부터 수신하는 단계;
(B) 상기 위치 기반 보안 정책을 저장하는 단계;
(C) 상기 이동 단말기의 현재 위치를 파악하는 단계;
(D) 전송된 상기 위치 기반 보안 정책을 조회하여 상기 이동 단말기가 제공하는 적어도 하나 이상의 기능이 상기 현재 위치와 관련하여 보안 정책의 적용 대상이 되는 지를 판단하는 단계;
(E) 상기 이동 단말기가 제공하는 기능별로 보안 정책을 집행하여, 상기 이동 단말기의 기능별로 상기 단말기의 위치 정보에 기반하여 기 설정된 보안 처리 내용에 해당하는 경우, 상기 이동 단말기가 제공하는 기능별로 상기 기능의 작동과 비작동을 제어하는 단계;
(F) 상기 이동 단말기가 제공하는 기능 중에서 어느 하나 이상의 비작동되는 기능이 존재하는 경우, 상기 기능의 비작동 사실과 관계된 상기 집행된 보안 정책 정보를 상기 이동 단말기의 화면 표시 장치에 표시하는 단계; 및
(G) 상기 집행된 보안 정책 정보를 상기 위치 기반 보안 정책 서버에 전송하는 단계;를 포함하며,
상기 이동 단말기가 제공하는 기능은 상기 이동 단말기에서 구동되는 기 설정된 프로그램의 기능 및 상기 이동 단말기에 포함되는 기 설정된 디바이스의 작동 제어 기능 중 어느 하나인 것이며,
상기 위치 기반 보안 정책은 위치 정보 및 상기 위치 정보에 대응되는 보안 처리 내용을 포함하는 것인 것이며,
상기 보안 처리 내용은 기 설정된 프로그램의 작동 여부, 기 설정된 디바이스의 작동 제어 여부, 기 설정된 기능 모듈의 작동 여부 및 기 설정된 프로그램에서의 권한 관리 중 어느 하나 이상을 포함하는 것인 것을 특징으로 하는 위치 기반 보안 구현 방법.In the method for implementing location-based security in a mobile terminal, the mobile terminal
(A) accessing a location-based security policy server that manages a location-based security policy, and receiving a location-based security policy from the location-based security policy server to be transmitted to the mobile terminal;
(B) storing the location based security policy;
(C) determining the current location of the mobile terminal;
(D) querying the transmitted location-based security policy to determine whether at least one function provided by the mobile terminal is subject to a security policy in relation to the current location;
(E) enforces a security policy for each function provided by the mobile terminal, and if it corresponds to a preset security processing content based on the location information of the terminal for each function of the mobile terminal, the function for each function provided by the mobile terminal; Controlling the operation and non-operation of the function;
(F) when at least one non-operating function among functions provided by the mobile terminal is present, displaying the enforced security policy information related to the fact that the function is disabled on the screen display device of the mobile terminal; And
(G) transmitting the enforced security policy information to the location based security policy server;
The function provided by the mobile terminal is one of a function of a preset program driven in the mobile terminal and an operation control function of a preset device included in the mobile terminal.
The location-based security policy is to include the location information and the security processing corresponding to the location information,
The security processing may include at least one of whether a preset program is operated, whether a preset device is controlled, whether a preset function module is operated, and authority management in a preset program. How to implement security.
상기 프로그램은 메일 프로그램, 네트워크 접속 프로그램, 기 설정된 통신 모듈 작동 프로그램, 기 설정된 디바이스 작동 프로그램, 기 설정된 기능 모듈 작동 프로그램, 제3의 단말기 접속 프로그램, 제3의 시스템 접속 프로그램 중 어느 하나 이상인 것을 특징으로 하는 위치 기반 보안 구현 방법.The method of claim 1,
The program may be any one or more of a mail program, a network connection program, a preset communication module operation program, a preset device operation program, a preset function module operation program, a third terminal connection program, and a third system connection program. How to implement location-based security.
상기 위치 정보는 위도 정보와 경도 정보를 포함하는 좌표값, 위도 정보와 경도 정보를 포함하는 좌표값 범위, 이동 통신망의 셀값, 이동 통신망의 셀값 범위, 무선 AP의 위치 주소값, 무선 AP의 위치 주소값 범위 중 어느 하나 이상인 것을 특징으로 하는 위치 기반 보안 구현 방법.The method of claim 1,
The location information includes a coordinate value including latitude and longitude information, a coordinate value range including latitude and longitude information, a cell value of a mobile communication network, a cell value range of a mobile communication network, a location address value of a wireless AP, and a location address of a wireless AP. Location-based security implementation method, characterized in that any one or more of the value range.
상기 이동 단말기의 현재 위치 정보를 파악하는 단계;
위치 기반 보안 정책을 관리하는 위치 기반 보안 정책 서버로 무선 네트워크를 통하여 상기 이동 단말기의 현재 위치 정보를 전송하는 단계; 및
상기 위치 기반 보안 정책 서버로부터 상기 이동 단말기의 상기 현재 위치 정보에 대응되는 갱신된 위치 기반 보안 정책을 수신하는 단계;
상기 갱신된 위치 기반 보안 정책을 저장하는 단계;
상기 갱신된 보안 정책의 집행 여부를 판단하는 단계; 및
현재 위치 정보를 기준으로 갱신된 보안 정책을 집행하는 단계;를 더 실시하는 것을 특징으로 하는 위치 기반 보안 구현 방법.The method of claim 1,
Determining current location information of the mobile terminal;
Transmitting current location information of the mobile terminal through a wireless network to a location based security policy server that manages location based security policies; And
Receiving an updated location based security policy corresponding to the current location information of the mobile terminal from the location based security policy server;
Storing the updated location based security policy;
Determining whether to execute the updated security policy; And
And executing the updated security policy based on the current location information.
상기 현재 위치의 파악은 상기 이동 단말기에 포함된 GPS 정보 및 무선 네트워크로의 접속 위치 정보로 파악하는 것인 것을 특징으로 하는 위치 기반 보안 구현 방법.The method of claim 1,
The identification of the current location is a location-based security implementation method characterized in that it is determined by the GPS information included in the mobile terminal and the access location information to the wireless network.
상기 위치 기반 보안 정책을 조회하여 상기 현재 위치가 보안 정책의 적용 대상이 되는 지를 판단하는 것은
상기 현재 위치가 상기 위치 기반 보안 정책에 존재하는 위치 정보인지를 조회하는 단계;및
상기 위치 기반 보안 정책에 존재하는 위치 정보인 경우, 상기 위치 기반 보안 정책에 등록된 보안 처리 내용이 상기 이동 단말기에 존재하는 지를 조회하는 단계;를 포함하는 것을 특징으로 하는 위치 기반 보안 구현 방법.The method of claim 1,
Determining whether the current location is subject to security policy by querying the location-based security policy
Querying whether the current location is location information present in the location based security policy; and
If the location information exists in the location-based security policy, querying whether the security processing contents registered in the location-based security policy exist in the mobile terminal.
상기 보안 정책을 집행하는 단계는 상기 조회된 보안 처리 내용에 대하여 기 설정된 보안 정책을 집행하는 것인 것을 특징으로 하는 위치 기반 보안 구현 방법.The method of claim 8,
And executing the security policy is to execute a preset security policy with respect to the inquired security processing contents.
상기 이동 단말기의 현재 위치 정보를 파악하는 단계;
상기 이동 단말기의 현재 위치 정보를 상기 저장된 위치 기반 보안 정책을 조회하는 단계; 및
상기 이동 단말기의 현재 위치 정보를 기준으로 상기 보안 처리 내용에 해당 사항이 없는 경우, 상기 해당 사항이 없는 보안 처리 내용에 한하여 상기 위치 기반 보안 정책을 해제하는 단계;를 더 실시하는 것을 특징으로 하는 위치 기반 보안 구현 방법.The method of claim 1,
Determining current location information of the mobile terminal;
Querying the stored location-based security policy for current location information of the mobile terminal; And
Releasing the location-based security policy only for the security processing content without the corresponding content when there is no corresponding content on the basis of the current location information of the mobile terminal. Based security implementation.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110025935A KR101272136B1 (en) | 2011-03-23 | 2011-03-23 | Method on Postion Based Security of Mobile Device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110025935A KR101272136B1 (en) | 2011-03-23 | 2011-03-23 | Method on Postion Based Security of Mobile Device |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20120108266A KR20120108266A (en) | 2012-10-05 |
KR101272136B1 true KR101272136B1 (en) | 2013-06-07 |
Family
ID=47279890
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020110025935A KR101272136B1 (en) | 2011-03-23 | 2011-03-23 | Method on Postion Based Security of Mobile Device |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101272136B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101503597B1 (en) * | 2013-08-09 | 2015-03-18 | 주식회사 엘지씨엔에스 | Method of controlling a mobile terminal based on location information and applying security policues based on priority rules, and system thereof |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20140092668A (en) * | 2013-01-16 | 2014-07-24 | 에스케이텔레콤 주식회사 | Terminal device and control method thereof |
KR101520191B1 (en) * | 2013-11-27 | 2015-05-14 | 포항공과대학교 산학협력단 | Apparatus and method for enhancing computer system security |
US10298399B2 (en) | 2014-07-28 | 2019-05-21 | Hewlett Packard Enterprise Development Lp | Location-locked data |
CN111967000B (en) * | 2020-08-18 | 2024-02-23 | 中国银行股份有限公司 | Cross-border financial APP compliance monitoring method, device and system |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20060024984A (en) * | 2004-09-15 | 2006-03-20 | 엘지전자 주식회사 | Specific server connection limit apparatus and method for mobile communication device |
KR20060085131A (en) * | 2005-01-22 | 2006-07-26 | 삼성전자주식회사 | System and method for preventing a overflow of information using mobile station in specification area |
KR100935461B1 (en) * | 2009-01-29 | 2010-01-06 | 주식회사 무한비트 | Method and apparatus for for providing data communication based on lbs in mobile communication system |
JP2010055297A (en) * | 2008-08-27 | 2010-03-11 | Fujitsu Ltd | Program, method and apparatus for controlling access |
-
2011
- 2011-03-23 KR KR1020110025935A patent/KR101272136B1/en active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20060024984A (en) * | 2004-09-15 | 2006-03-20 | 엘지전자 주식회사 | Specific server connection limit apparatus and method for mobile communication device |
KR20060085131A (en) * | 2005-01-22 | 2006-07-26 | 삼성전자주식회사 | System and method for preventing a overflow of information using mobile station in specification area |
JP2010055297A (en) * | 2008-08-27 | 2010-03-11 | Fujitsu Ltd | Program, method and apparatus for controlling access |
KR100935461B1 (en) * | 2009-01-29 | 2010-01-06 | 주식회사 무한비트 | Method and apparatus for for providing data communication based on lbs in mobile communication system |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101503597B1 (en) * | 2013-08-09 | 2015-03-18 | 주식회사 엘지씨엔에스 | Method of controlling a mobile terminal based on location information and applying security policues based on priority rules, and system thereof |
Also Published As
Publication number | Publication date |
---|---|
KR20120108266A (en) | 2012-10-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10681010B2 (en) | Establishing a connection between a user device and an access zone | |
US8752133B2 (en) | Security control system and method for personal communication terminals | |
US8195198B1 (en) | System, method and apparatus for protecting privacy when a mobile device is located in a defined privacy zone | |
JP5990636B2 (en) | Creating and sharing a private location database | |
KR101272136B1 (en) | Method on Postion Based Security of Mobile Device | |
CN102577324A (en) | Venue application for mobile station position estimation | |
US20150050922A1 (en) | Mobile device security system | |
US20130130654A1 (en) | Location Privacy Selector | |
US20180241731A1 (en) | Method, system and device for security configurations | |
CN104717223A (en) | Data access method and device | |
WO2008144520A2 (en) | Method and apparatuses for location-based access to a wireless network | |
KR20150122637A (en) | Utilizations and applications of near field communications in mobile device management and security | |
GB2509454A (en) | Monitoring system for monitoring unauthorized access points, monitoring server, method and program | |
US20160277448A1 (en) | Management system, management method and management server for communication terminals, terminal control method, and communication terminal | |
US11363017B2 (en) | Smart home network security through blockchain | |
US20070155403A1 (en) | Rogue Detection Using Geophysical Information | |
Damiani et al. | Privacy challenges in third-party location services | |
JP6534585B2 (en) | Loss prevention system | |
JP6108344B2 (en) | Access management apparatus, access management method and program | |
JP2008250930A (en) | Data access control system, user information management device, data access determining device, mobile unit, and data access control method | |
KR101059058B1 (en) | Apparatus, method and system for service access control based on user location | |
Jansen et al. | A location-based mechanism for mobile device security | |
KR20150107151A (en) | Security system using beacon sensors | |
US10270784B1 (en) | Systems, devices, software, and methods for location based device and application management | |
JP2012203759A (en) | Terminal authentication system and terminal authentication method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E90F | Notification of reason for final refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |