KR20140090408A - Mobile Device Lock System and Method for Security - Google Patents

Mobile Device Lock System and Method for Security Download PDF

Info

Publication number
KR20140090408A
KR20140090408A KR1020130002395A KR20130002395A KR20140090408A KR 20140090408 A KR20140090408 A KR 20140090408A KR 1020130002395 A KR1020130002395 A KR 1020130002395A KR 20130002395 A KR20130002395 A KR 20130002395A KR 20140090408 A KR20140090408 A KR 20140090408A
Authority
KR
South Korea
Prior art keywords
smart device
security
function
unit
agent
Prior art date
Application number
KR1020130002395A
Other languages
Korean (ko)
Inventor
문재웅
Original Assignee
주식회사 제이컴정보
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 제이컴정보 filed Critical 주식회사 제이컴정보
Priority to KR1020130002395A priority Critical patent/KR20140090408A/en
Publication of KR20140090408A publication Critical patent/KR20140090408A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/37Managing security policies for mobile devices or for controlling mobile applications
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Telephone Function (AREA)

Abstract

The present invention relates to a system and a method for preventing information spill through a smart device and has purposes for preventing internal information spill in a group, for guaranteeing personal privacy by blocking multimedia functions such as a camera, a USB, etc, and executing a basic telephone function of a smart device and an application with a simple procedure through a predetermined policy. The purpose of the present invention comprises an agent for activating or inactivating the function of each module mounted in the smart device according to the security policy received using an identification code in which the security state of the smart device and user information are stored; and a manager for authenticating and identifying the user through the identification code of the agent, for transmitting a locking and release key of the security function and the security policy through the wireless communication to execute the security function which inactivates or activates the function of each module mounted in the smart device, and for storing inspection data by generating all inspection target events for interworking transaction with the agent as the inspection data in a system for preventing the information spill through the smart device which prevents the external spill of secret data within the group through the mounted modules by installing a security software application in the smart device operated by an OS and in which each module for executing a camera, a microphone, an internal storage medium, an external storage medium, and a wireless mobile communication function is mounted.

Description

스마트기기를 통한 자료유출 방지 시스템 및 그 방법{Mobile Device Lock System and Method for Security}[0001] The present invention relates to a system and method for preventing data leakage through a smart device,

본 발명은 스마트폰이나 탭, 패드 등 스마트기기 사용자들이 점차 증가하고, 스마트기기에 내장된 카메라, 휴대용메모리(USB), 마이크, 메모리(SD)카드, 3G/4G통신, 무선인터넷(WiFi) 등의 멀티미디어 장치들이 고기능화되고 있으며, 이러한 스마트기기를 기업과 기관에서 개인 용도로, 혹은 업무용으로 사용함으로써 각종 내부 기밀 자료 유출의 위협으로부터 매우 취약함에 따라 기업과 기관 출입시 스마트 기기의 멀티미디어 장치들의 기능을 무력화시켜 내부 기밀 자료 유출을 사전에 차단하는 스마트기기를 통한 자료유출 방지 시스템 및 그 방법에 관한 것이다.The present invention relates to a smart device such as a camera, a portable memory (USB), a microphone, a memory (SD) card, a 3G / 4G communication, a wireless Internet (WiFi) Multimedia devices are becoming more sophisticated. As these smart devices are used by companies and organizations for personal use or business use, they are very vulnerable to threats of leakage of various confidential data. Therefore, the functions of multimedia devices of smart devices The present invention relates to a system and method for preventing leakage of data through a smart device that disables internal leakage of secret data in advance.

MDM(Mobile Device Management)은 OTA(휴대폰무선전송기술, Over The Air)을 이용하여 언제 어디서나 모바일기기가 전원이 켜져 있으면, 원격에서 모바일 기기를 관리할 수 있는 기술이다. 원래 사용 목적은 원격에서 휴대폰 등 모바일 기기의 어플리케이션 배포, 데이터 및 환경설정 변경, 모바일 분실 및 장치 관리들을 통합적으로 관리해 주는 시스템으로 짧은 서비스 다운타임과 최소의 비용으로 모바일 보안과 기능을 최적화시켜주는 시스템이었으나, 최근 보안 위협에 대한 대책으로 관리의 필요성이 대두되면서 모바일 보안의 핵심요소가 되고 있다.MDM (Mobile Device Management) is a technology that can remotely manage mobile devices whenever the mobile device is powered on anytime and anywhere using OTA (Over The Air). Originally intended to be used for remote deployment of mobile devices such as mobile phones, data and configuration changes, mobile loss and device management, it is a system that optimizes mobile security and functionality with short service downtime and minimal cost. However, recently, as a countermeasure against security threats, the need for management has become a key element of mobile security.

바코드(barcode)는 컴퓨터가 판독할 수 있도록 고안된 굵기가 다른 흑백 막대로 조합시켜 만든 코드로, 지구상에서 가장 널리 알려진 이력추적 기술이다. 또한, 전 세계적으로 다수의 산업에서 사용되고 있으며, 지역이나 조직 단계에 관계없이 모든 기업에게 사실상의 표준(de facto standard)으로 자리 잡고 있다. A barcode is a combination of black and white bars of different thicknesses designed to be read by a computer. It is the most widely known history tracking technology on the planet. It is also used in many industries around the world and is a de facto standard for all companies, regardless of their geographical or organizational level.

QR코드(QR code)는 흑백 격자 무늬 패턴으로 정보를 나타내는 매트릭스 형식의 이차원 바코드이다. 종래에 많이 쓰이던 바코드의 용량 제한을 극복하고 그 형식과 내용을 확장한 2차원의 바코드로 종횡의 정보를 가져서 숫자 외에 문자의 데이터를 저장할 수 있다. 보통 디지털 카메라나 전용 스캐너로 읽어 들여 활용한다.The QR code (QR code) is a two-dimensional bar code in the form of a matrix representing information in a monochrome lattice pattern. It is possible to overcome the capacity limitation of a bar code which has been widely used in the past and to store the character data in addition to the numerical value with the two-dimensional bar code having the format and contents extended. It is usually read by a digital camera or a dedicated scanner.

최근 사용자의 수가 급증하고 있는 스마트기기의 경우, "휴대폰+PC+인터넷"이 결합된 휴대 단말로 사용자에게 내장된 카메라, USB, 마이크, 메모리(SD)카드, 3G/4G통신, 무선인터넷(WiFi) 등의 멀티미디어 기능을 제공하는 아주 개인화된 기기이고, 스마트워킹이나 BYOD(Bring Your Own Device) 등으로 업무에 많이 활용하고 있음에도 불구하고, 다양한 방법으로 조직 내 기밀 자료가 유출 될 가능성이 높지만, 예상되는 보안 사고를 미연에 방지하고 보안사고 발생 시 실시간 감지 할 수 있는 시스템은 제공되지 않고 있다.In the case of smart devices, which are rapidly increasing in number of users in recent years, mobile phones with a combination of "mobile phone + PC + Internet" have been equipped with a camera, USB, microphone, memory (SD) card, 3G / 4G communication, , And it is very likely that confidential data will be leaked out of the organization in a variety of ways, although smart walking and BYOD (Bring Your Own Device) are widely used in business. There is no system to prevent security incidents and to detect in real time when a security incident occurs.

스마트기기는 개인정보를 포함하는 아주 개인화적인 기기이고, 스마트워크 시대와 모바일오피스 환경에서 업무도구로 사용되는바 기존의 보안대책으로는 스마트기기에서 제공하는 편리한 기능의 사용으로 인한 조직 내 기밀자료의 무단 유출 등의 보안 사고 예방과 사고 발생 시 그 원인을 추적할 수 없는 한계점이 있었다. 또한, 일부 기업 및 기관에서는 보안 사고 예방 활동으로 출입시 카메라와 USB 연결 단자에 스티커를 붙이거나, 스마트기기를 보관하는 등의 복잡한 절차를 거치고, MDM솔루션을 도입하지만, 차단 기능과 통제에 한계가 있고, 자원의 낭비, 복잡한 절차 등으로 많은 인력과 시간, 비용이 소요되며, 개인 스마트기기의 정보를 노출함으로 개인 사생활을 침해하고 있다.Smart devices are very personalized devices that contain personal information. They are used as business tools in the smart work era and mobile office environment. The existing security measures include the use of convenient functions provided by smart devices, There was a limit to prevent security accidents such as unauthorized leakage and to trace the cause of accidents. In addition, some companies and organizations have introduced the MDM solution through complicated procedures such as attaching stickers to camera and USB connection terminals, storing smart devices, There is a lot of manpower, time, and cost due to waste of resources and complicated procedures, and it infringes personal privacy by exposing information of individual smart devices.

따라서 본 발명은 상기한 바와 같은 문제점을 해결하기 위한 것으로, 본 발명의 목적은 간단한 절차로 스마트기기 사용자의 직책 및 역할 등에 따라 미리 설정한 정책에 의해 스마트기기의 기본 전화 기능과 응용프로그램(App)만 실행이 가능하고, 카메라, USB 등 멀티미디어 기능을 차단하여 개인 사생활을 보장하고, 내부 자료 유출 방지를 위한 스마트기기를 통한 자료유출 방지 시스템 및 그 방법을 제공하는데 그 목적이 있다. SUMMARY OF THE INVENTION Accordingly, the present invention has been made keeping in mind the above problems occurring in the prior art, and an object of the present invention is to provide a smart phone, And to provide a system and method for preventing leakage of data through a smart device for preventing personal data from being leaked by blocking multimedia functions such as a camera and a USB, and preventing leakage of internal data.

본 발명의 목적을 달성하기 위한 스마트기기를 통한 자료유출 방지 시스템은 카메라, 마이크, 내,외장 저장매체 및 무선이동통신 기능을 수행하는 각 모듈이 탑재되고, 운영체제(OS)에 의해 구동하는 스마트기기에 보안소프트웨어 어플리케이션이 설치되어 상기 탑재된 각 모듈을 통해 조직 내부 기밀자료의 외부 유출을 방지하는 스마트기기를 통한 자료유출 방지 시스템에 있어서, 상기 스마트기기의 보안상태와 사용자 정보가 저장되어 있는 고유식별코드를 이용하여 수신된 보안정책에 따라 상기 스마트기기에 탑재된 상기 각 모듈의 기능을 활성화 또는 비활성화를 수행하는 에이전트; 및 상기 고유식별코드를 인식하는 장치와 사용자 정보를 저장할 수 있는 스마트기기 혹은 PC 등 전자계산기에 어플리케이션 프로그램으로 설치되어 상기 에이전트의 상기 고유식별코드를 통해 사용자를 식별 및 인증하고, 상기 스마트기기에 탑재된 각 모듈의 기능을 활성화 또는 비활성화하는 보안기능을 수행하도록 무선통신을 통해 보안정책과 보안기능의 잠금 및 해제 키를 전송하며, 상기 에이전트와의 상호연동 트랜잭션에 대하여 감사대상 사건을 모두 감사데이터로 생성하여 저장하는 매니저;를 포함하여 이루어진 것을 특징으로 한다.In order to accomplish the object of the present invention, there is provided a system for preventing data leakage through a smart device, comprising: a camera, a microphone, an internal and external storage medium, a smart module mounted on each module for performing a wireless mobile communication function, A security software application installed in the smart device to prevent external leakage of confidential data in the organization through each of the installed modules, the system comprising: An agent for activating or deactivating a function of each module mounted on the smart device according to a security policy received using a code; And a device for recognizing the unique identification code, a smart device capable of storing user information, or an application program installed in an electronic calculator such as a PC to identify and authenticate a user through the unique identification code of the agent, And transmits the lock and unlock keys of the security policy and the security function through the wireless communication so as to perform a security function of activating or deactivating the function of each module. And a manager for generating and storing the data.

여기서, 상기 에이전트는 사용자 정보와 잠금 및 해제 코드를 저장한 고유식별코드를 생성하는 고유식별코드생성부; 상기 매니저와 통신을 지원하는 통신부; 상기 스마트기기의 보안 상태를 파악할 수 있는 기본 정보를 수집하는 수집부; 상기 매니저로부터 수신 받은 정책을 현재 설정된 정책과 비교하여 변경하는 동기화부; 상기 동기화부가 수신한 보안정책에 따라 보안기능을 수행하는 실행부; 및 상기 스마트기기의 상기 보안소프트웨어 어플리케이션이 최신버전으로 유지되도록 업데이트를 지원하는 업데이트부;를 포함하여 구성된 것을 특징으로 한다.Here, the agent may include a unique identification code generator for generating a unique identification code storing user information and a lock and unlock code; A communication unit for supporting communication with the manager; A collection unit for collecting basic information that can grasp the security state of the smart device; A synchronization unit for comparing a policy received from the manager with a currently set policy; An execution unit for performing a security function according to a security policy received by the synchronization unit; And an update unit for supporting the update so that the security software application of the smart device is kept at the latest version.

또한, 상기 상기 매니저는 상기 스마트기기와 사용자 식별 및 인증을 수행하는 식별 및 인증부; 상기 스마트기기 사용자 정보를 저장하는 저장부; 상기 에이전트와의 통신을 지원하는 통신부; 상기 스마트기기의 각 모듈의 기능 사용에 대한 통제 규칙을 등록, 수정 및 삭제를 수행하는 정책부; 상기 에이전트와 매니저에서 발생한 상호연동 트랜잭션에 대하여 감사대상 사건을 모두 감사데이터로 생성하여 저장하는 로그관리부;를 포함하여 구성된 것을 특징으로 한다.Also, the manager may include an identification and authentication unit for performing user identification and authentication with the smart device; A storage unit for storing the smart device user information; A communication unit for supporting communication with the agent; A policy unit for registering, modifying and deleting control rules for function usage of each module of the smart device; And a log management unit for generating and storing as audit data all the auditable events for the interlocked transactions occurring in the agent and the manager.

본 발명에 따른 스마트기기를 통한 자료유출 방지 시스템 및 그 방법은 기업과 기관에서 운영 중인 모바일오피스나 스마트워크 환경에서 업무 도구로 사용되는 스마트기기에 탑재되어 있는 카메라, 마이크를 이용하여 촬영을 하거나 기밀 사항을 도청하여 외부로 유출될 위협을 사전에 차단하고, 내부 PC의 주요 자료를 스마트기기의 USB, SD카드, 블루투스(Bluetooth), 무선인터넷(Wifi), 이동통신망(3G/4G) 등을 활용하여 외부로 유출 할 수 있는 위협 요소들을 사전에 차단할 수 있는 효과가 있다. The system and method for preventing leakage of data through the smart device according to the present invention can be applied to a mobile office or a smart work environment operated by corporations or organizations, by using a camera or a microphone mounted on a smart device used as a business tool, (SD) card, Bluetooth, wireless Internet (Wifi), mobile communication network (3G / 4G) and so on. So that threats that can be leaked to the outside can be prevented in advance.

또한, 관리자가 개인 스마트기기 내부로 접근하지 않아 개인 사생활을 보호할 수 있다. In addition, the administrator can protect personal privacy by not accessing the inside of the personal smart device.

도 1은 본 발명의 실시 예에 따른 스마트기기를 통한 자료유출 방지 시스템을 나타낸 블록도이고,
도 2는 본 발명에 따른 스마트기기를 통한 자료유출 방지 시스템의 데이터 흐름도이다.1 is a block diagram illustrating a system for preventing data leakage through a smart device according to an embodiment of the present invention,
2 is a data flow diagram of a data leakage prevention system using a smart device according to the present invention.

본 발명의 실시 예에 따른 스마트기기를 통한 자료유출 방지 시스템을 첨부된 도면을 참고하여 상세히 설명하면 다음과 같다.A data leakage prevention system using a smart device according to an embodiment of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 실시 예에 따른 스마트기기를 통한 자료유출 방지 시스템을 나타낸 블록도로서, 스마트기기(101)의 카메라 및 마이크, USB를 통한 내,외장 저장매체 등 멀티미디어 기능 활성화 여부와 무선인터넷(WiFi) 및 이동통신망(3G/4G), 블루투스 등 무선이동통신 활성화 여부를 수집하고, 매니저(200)로 사용자 정보 발송 및 보안정책 정보를 수신하는 에이전트(100)와, 사용자 정보 저장 및 사용자별 보안정책을 설정하고, 상기 에이전트(100)와 무선통신을 통해 상기 스마트기기(101)의 멀티미디어 기능을 무력화하거나 해제하는 매니저(200)로 구성된다.FIG. 1 is a block diagram illustrating a data leakage prevention system using a smart device according to an embodiment of the present invention. The system includes a camera and a microphone of the smart device 101, a multimedia function such as internal and external storage media via USB, (100) for collecting the wireless mobile communication activation status such as WiFi, mobile communication network (3G / 4G), Bluetooth and the like, and for sending user information and security policy information to the manager (200) And a manager 200 for setting a security policy and disabling or releasing the multimedia function of the smart device 101 through wireless communication with the agent 100.

상기 에이전트(100)는 사용자 정보와 잠금 및 해제 코드를 저장한 바코드를 생성하는 바코드생성부(110)과, 상기 매니저(200)와 통신을 지원하는 통신부(120)와, 상기 스마트기기(101)의 보안 상태를 파악할 수 있는 기본 정보를 수집하는 수집부(130)와, 매니저로부터 수신 받은 정책을 현재 설정된 정책과 비교하여 변경하는 동기화부(140)와, 상기 동기화부(140)가 수신한 보안정책에 따라 보안기능을 수행하는 실행부(150)와, 상기 스마트기기(101)의 최신버전의 어플리케이션 업데이트를 지원하는 업데이트부(160)로 구성된다.The agent 100 includes a barcode generating unit 110 for generating a barcode storing user information and a lock and unlock code, a communication unit 120 for supporting communication with the manager 200, A synchronization unit 140 that compares the policy received from the manager with a policy currently set and changes the received policy; a synchronization unit 140 that receives the security information received from the synchronization unit 140; An execution unit 150 for performing a security function according to a policy, and an update unit 160 for supporting application update of the latest version of the smart device 101.

여기서, 바코드는 1차원 바코드뿐만 아니라, 2차원 QR코드, 문자, 숫자등을 포함한다.Here, the bar code includes not only a one-dimensional bar code but also a two-dimensional QR code, letter, number, and the like.

상기 매니저(200)는 상기 스마트기기(101)와 사용자 식별 및 인증을 하는 식별 및 인증부(210)와, 스마트기기 사용자 정보를 저장하는 저장부(220), 상기 에이전트와 통신하는 통신부(230), 상기 스마트기기의 멀티미디어 기능 사용에 대한 통제 규칙을 등록, 수정, 삭제를 수행하는 정책부(240)와, 상기 에이전트(100)와 매니저(200)에서 발생한 상호연동 트랜잭션에 대하여 감사대상 사건을 모두 감사데이터로 생성하여 저장하는 로그관리부(250)로 구성된다.The manager 200 includes an identification and authentication unit 210 for identifying and authenticating a user with the smart device 101, a storage unit 220 for storing smart device user information, a communication unit 230 for communicating with the agent, A policy unit 240 for registering, modifying, and deleting control rules for use of the multimedia function of the smart device; and a policy management unit 240 for managing all of the auditable events for interworking transactions generated in the agent 100 and the manager 200 And a log management unit 250 for generating and storing audit data.

이와 같이 구성된 본 발명의 실시 예에 따른 스마트기기를 통한 자료유출 방지 시스템의 작용을 첨부된 도면을 참고하여 보다 상세히 설명하면 다음과 같다.The operation of the data leakage prevention system through the smart device according to the embodiment of the present invention will be described in more detail with reference to the accompanying drawings.

먼저, 본 발명은 에이전트와 매니저가 상호 연동한 트랜잭션에 대해 로그를 생성하고 매니저에서 운영하는 통합 DB에 저장하여 관리한다. 로그는 에이전트와 매니저의 상호 연동에 대한 식별 및 인증정보, 정책에 의한 멀티미디어 기능 통제 사항 등이 포함된다. First, the present invention creates a log for a transaction in which an agent and a manager interact with each other, and stores and manages a log in an integrated DB operated by a manager. The log includes identification and authentication information of the interworking of the agent and the manager, and control of the multimedia function by the policy.

또한, 본 발명에서의 스마트기기는 운영체제(OS)가 탑재되어, 음성통신 이외의 인터넷접속, 데이터 통신을 하거나, 다양한 주변기기 또는 어플리케이션의 설치 및 탑재가 가능한 스마트폰 또는 스마트 패드 등을 포함한다.In addition, the smart device according to the present invention includes a smart phone or a smart pad on which an operating system (OS) is installed to perform internet connection, data communication, installation and mounting of various peripherals or applications other than voice communication.

도 1은 본 발명의 실시 예에 따른 스마트기기를 통한 자료유출 방지 시스템을 나타낸 블록도로서, 상기 에이전트(100)는 카메라, USB, 마이크, 저장매체 등 멀티미디어 기능의 모듈과 WiFi, 이동통신(3G/ 4G), Bluetooth 등 통신기능모듈을 포함하는 스마트기기(101)에 설치된 보안소프트웨어 어플리케이션으로 바코드생성부(110), 통신부(120), 수집부(130), 동기화부(140), 실행부(150) 및 업데이트부(160)로 구성된다.FIG. 1 is a block diagram illustrating a system for preventing data leakage through a smart device according to an embodiment of the present invention. The agent 100 includes a module for multimedia functions such as a camera, a USB, a microphone, A communication unit 120, a collecting unit 130, a synchronizing unit 140, and an execution unit (not shown), which are installed in a smart device 101 including a communication function module 150 and an update unit 160. [

상기 바코드생성부(110)는 에이전트를 설치 후 사용자 등록을 마치면, 바코드(1차원 및 2차원)를 생성하여 사용자 정보를 저장한다. The barcode generating unit 110 generates a barcode (one-dimensional and two-dimensional) and stores user information when the user is registered after installing the agent.

상기 통신부(120)는 매니저와 이동통신망으로 통신하며, 보안정책과 잠금 및 해제 키를 수신한다. The communication unit 120 communicates with the manager through a mobile communication network, and receives a security policy and a lock and unlock key.

상기 수집부(130)는 상기 스마트기기의 카메라 및 마이크, USB를 통한 내,외장 저장매체 등 멀티미디어 기능 활성화 여부와 무선인터넷(WiFi) 및 이동통신망(3G/4G), 블루투스 등 무선이동통신 활성화 여부 등 보안정책의 수행 여부를 확인하여 보안상태 정보를 수집한다.The collecting unit 130 collects information on whether the multimedia function such as a camera and a microphone of the smart device, an internal or external storage medium through a USB is activated, whether a wireless mobile communication such as a wireless Internet (WiFi) and a mobile communication network (3G / 4G) And security status information is collected.

상기 동기화부(140)는 매니저로부터 보안정책과 잠금 및 해제 키를 수신하여 에이전트의 보안정책을 변경한다. 즉, 상기 수집부(130)의 정보와 비교하여 잠금 상태인 경우, 해제 바코드를 불러 표시하고 매니저로부터 해제 키를 수신하여 스마트기기의 멀티미디어 기능을 사용할 수 있도록 보안정책을 변경하고, 해제 상태인 경우, 잠금 바코드를 불러 표시하고, 매니저로부터 잠금 키를 수신하여 스마트기기의 멀티미디어 기능을 사용할 수 없도록 보안정책을 변경한다.The synchronization unit 140 receives the security policy and the lock and unlock key from the manager and changes the security policy of the agent. In other words, when it is compared with the information of the collecting unit 130, when it is in the locked state, the unlocking barcode is displayed and the unlocking key is received from the manager to change the security policy so that the multimedia function of the smart device can be used. , Displays the lock barcode, receives the lock key from the manager, and changes the security policy so that the multimedia function of the smart device can not be used.

상기 실행부(150)에서는 수신된 보안정책에 따라 상기 스마트기기의 카메라 및 마이크, USB 등 멀티미디어 기능과 WiFi 및 이동통신망(3G/4G), 블루투스 등 무선이동통신 모듈의 기능 활성화 또는 비활성화의 보안기능을 수행한다.The execution unit 150 may perform security functions such as a camera function of the smart device, a multimedia function such as a USB, a WiFi function, a function of activating or deactivating a wireless mobile communication module such as a mobile communication network (3G / 4G) .

상기 업데이트부(160)는 스마트기기(101)에 설치된 보안소프트웨어 어플리케이션의 최신버전의 제품이나 패치의 업데이트를 다양한 방식(USB, OTA 등)의 방식을 적용하여 편리하게 업데이트할 수 있도록 지원한다.
The update unit 160 can update the latest version of the security software application installed in the smart device 101 by applying various methods (USB, OTA, etc.) to update the product or patch.

상기 매니저(200)는 보안관리자의 스마트기기 또는 개인용컴퓨터에 탑재되며, 상기 에이전트(100)에서 전송되는 고유식별코드를 인식 및 사용자 정보를 저장하는 어플리케이션 프로그램이 탑재되며, 상기 보안대상 스마트기기(101)의 사용자에 따라 보안등급을 설정하고, 보안등급에 따라 상기 각 모듈의 활성화 또는 비활성화를 선택하도록, 식별 및 인증부(210), 저장부(220), 통신부(230), 정책부, 로그관리부(250)로 구성된다.The manager 200 is installed in a smart device or a personal computer of the security manager and is loaded with an application program for recognizing a unique ID code transmitted from the agent 100 and storing user information, A storage unit 220, a communication unit 230, a policy unit, and a log management unit 230, which are configured to set a security level according to a security level of each module, and to select activation or deactivation of each module according to security level. (250).

상기 식별 및 인증부(210)에서는 상기 에이전트의 바코드를 인식하여, 사용자 정보를 수집, 저장부(220)의 사용자 정보와 맞추어 사용자를 식별 및 인증한다. The identification and authentication unit 210 identifies the barcode of the agent and identifies and authenticates the user by matching the user information with the user information of the collection and storage unit 220.

상기 저장부(220)는 사용자의 정보와 사용자별 보안정책을 저장한다.The storage unit 220 stores user information and a security policy for each user.

상기 통신부(230)는 에이전트(100)와 이동통신망으로 통신하며, 보안정책과 잠금 및 해제 키를 송신한다.The communication unit 230 communicates with the agent 100 through a mobile communication network, and transmits a security policy and a lock and unlock key.

상기 정책부(240)는 스마트기기(101)에 탑재된 카메라, 마이크, USB, 내외장 저장매체 모듈 등을 이용한 사내 기밀 유출을 방지하고자 사용자별 스마트기기(101)의 멀티미디어 기능과 WiFi 및 이동통신망(3G/4G), 블루투스 등 무선이동통신모듈의 기능 사용에 대한 통제 규칙을 보안정책으로 등록/수정/삭제 등의 관리를 수행한다.The policy unit 240 may include a multimedia function of the smart device 101 for each user and a WiFi and mobile communication network of the smart device 101 to prevent confidential leakage using a camera, a microphone, a USB, an internal / external storage media module, (3G / 4G), Bluetooth, etc., by using the security policy of the wireless mobile communication module.

즉, 정책부(240)는 상기 저장부(220)에 저장된 사용자별 보안정책으로 사용자의 직급, 직책, 역할 등의 업무특성에 따라 상기 각 모듈의 활성화/비활성화 여부를 서로 다르게 설정하며, 외부인일 경우에는 외부인의 스마트기기(101)의 모든 모듈을 비활성화시키도록 하므로, 사용자의 스마트기기(101)를 이용한 내부자료 유출을 방지하게 된다. That is, the policy unit 240 sets activation / deactivation of each module differently according to the business characteristics such as the user's level, position, role, and the like according to the user-specific security policy stored in the storage unit 220, In this case, all the modules of the smart device 101 of the outsider are deactivated, thereby preventing internal data leakage using the smart device 101 of the user.

상기 로그관리부(250)는 사용자 식별 및 인증정보, 정책에 의한 멀티미디어 기능 통제 사항 등 상기 에이전트(100)와 매니저(200)에서 발생한 상호연동 트랜잭션에 대하여 감사대상 사건을 모두 감사데이터로 생성하여 저장한다.
The log management unit 250 generates audit data for all auditable events for interworking transactions generated in the agent 100 and the manager 200, such as user identification and authentication information and multimedia policy control according to policy, and stores the generated audit data as audit data .

도 2는 본 발명의 실시 예에 따른 데이터 흐름도로서, 스마트기기에서 보안소프트웨어 에이전트 어플리케이션 실행(S101) 이후 기본운영 흐름은 다음과 같다.FIG. 2 is a data flow diagram according to an embodiment of the present invention. After the execution of the secure software agent application in the smart device (S101), the basic operation flow is as follows.

(A) 바코드 생성과정(S101): 에이전트(100)는 사용자 스마트기기(101)의 휴대폰 번호와 보안정책에 의한 각 모듈의 기능 잠금 및 해제 키로 잠금 및 해제 상태의 바코드를 생성하고(S101), 상기 매니저(200)로 를 전송한다.(S102)(A) Barcode generation process (S101): The agent 100 creates a lock and unlock status bar code with the function lock and release key of each module by the mobile phone number of the user smart device 101 and the security policy (S101) To the manager 200 (S102)

(B) 식별 및 인증과정(S201): 에이전트(100)로부터 전송된 상기 각 모듈의 잠금 또는 해제 바코드를 매니저(200)가 인식하여 사용자와 스마트기기(101) 보안상태를 식별하고 인증한다.(B) Identification and Authentication Process (S201): The manager 200 recognizes the locked / unlocked barcode of each module transmitted from the agent 100 and identifies and authenticates the security status of the user and the smart device 101.

(C) 보안정책 전송과정(S202): 상기 식별 및 인증과정(S202)에서 식별 및 인증된 사용자의 스마트기기(101)가 해제 상태인 경우, 상기 매니저(200)는 사용자의 보안정책을 사용자의 스마트기기(101)로 전송한다.(C) Security policy transmission process (S202): When the smart device 101 of the user identified and authenticated in the identification and authentication process (S202) is in the released state, the manager 200 transmits the security policy of the user To the smart device (101).

(D) 정책실행과정(S104): 상기 에이전트(100)는 상기 매니저에 상기 스마트기기 사용자의 직책 및 역할에 따라 상기 스마트기기의 기능을 통제하는 보안정책에 따라 상기 스마트기기(101)에 탑재된 카메라, 마이크, USB 등 멀티미디어 모듈의 기능과 WiFi 및 이동통신망(3G/4G), 블루투스 등 무선이동통신 모듈의 기능을 비활성화하는 보안기능을 수행한다.(D) Policy Execution Process (S104): The agent 100 notifies the manager of the security policy that the smart device 101 is installed in the smart device 101 according to the security policy for controlling the functions of the smart device, It performs functions of multimedia module such as camera, microphone, USB, and security function to disable functions of wireless mobile communication module such as WiFi and mobile communication network (3G / 4G) and Bluetooth.

(E) 로그 생성 및 저장과정(S203): 상기 매니저(200)는 사용자 식별 및 인증정보, 정책에 의한 멀티미디어 모듈의 기능 통제 사항 등 상기 에이전트(100)와 매니저(200)에서 발생한 상호연동 트랜잭션에 대하여 감사대상 사건을 모두 감사데이터로 생성하여 저장한다. (E) Log generation and storage process (S203): The manager 200 generates a log generation process and a log generation process of the multimedia module All auditable events are generated and stored as audit data.

(F) 해제 암호 전송과정(S204): 상기 매니저(200)는 바코드를 통해 스마트기기(101)가 잠금 상태로 식별된 경우, 상기 매니저(200)는 에이전트(100)로 해제 암호를 전송한다.(F) Release Cipher Transmission Process (S204): When the manager 200 identifies the smart device 101 as being locked through the bar code, the manager 200 transmits a release password to the agent 100.

(G) 정책 해제과정(S105): 상기 매니저(200)로부터 해제 암호를 수신한 에이전트(100)는 스마트기기(101)에 탑재된 카메라, 마이크, USB 등 멀티미디어 모듈의 기능과 WiFi 및 이동통신망(3G/4G), 블루투스 등 무선이동통신 모듈의 기능을 사용할 수 있도록 잠금상태에서 해제상태로 변경시켜, 각 모듈의 기능을 활성화시킨다.
(G) Policy Release Process (S105): Upon reception of the release password from the manager 200, the agent 100 transmits the function of the multimedia module such as a camera, a microphone, and a USB installed in the smart device 101, 3G / 4G), Bluetooth, etc., so that the function of each module can be used.

상기에서 본 발명의 특정한 실시 예가 설명 및 도시되었지만, 본 발명의 스마트기기를 통한 자료유출 방지 시스템 및 방법은 당업자에 의해 다양하게 변형되어 실시될 수 있음은 자명한 일이다. While specific embodiments of the invention have been illustrated and described above, it will be appreciated that the system and method for preventing data leakage through the smart device of the present invention can be modified and varied by those skilled in the art.

그러나, 이와 같은 변형된 실시 예들은 본 발명의 기술적 사상이나 범위로부터 개별적으로 이해되어져서는 안되며, 이와 같은 변형된 실시 예들은 본 발명의 첨부된 특허청구범위 내에 포함된다 해야 할 것이다. It should be understood, however, that such modified embodiments are not to be understood individually from the spirit and scope of the invention, and such modified embodiments are intended to be included within the scope of the appended claims.

100: 에이전트 101: 스마트기기
110: 바코드생성부, 120: 통신부,
130: 수집부, 140: 동기화부
150: 실행부 160: 업데이트부
200: 매니저
210: 식별 및 인증부 220: 저장부
230: 통신부 240: 정책부
250: 로그관리부100: Agent 101: Smart device
110: bar code generating unit, 120: communication unit,
130: collecting unit, 140: synchronization unit
150: Executing unit 160: Updating unit
200: Manager
210: Identification and authentication unit 220:
230: communication unit 240:
250:

Claims (20)

카메라, 마이크, 내,외장 저장매체 및 무선이동통신 기능을 수행하는 각 모듈이 탑재되고, 운영체제(OS)에 의해 구동하는 스마트기기에 보안소프트웨어 어플리케이션이 설치되어 상기 탑재된 각 모듈을 통해 조직 내부 기밀자료의 외부 유출을 방지하는 스마트기기를 통한 자료유출 방지 시스템에 있어서,
상기 스마트기기(101)의 보안상태와 사용자 정보가 저장되어 있는 고유식별코드를 이용하여 수신된 보안정책에 따라 상기 스마트기기(101)에 탑재된 상기 각 모듈의 기능을 활성화 또는 비활성화를 수행하는 에이전트(100);
상기 에이전트(100)의 상기 고유식별코드를 통해 사용자를 식별 및 인증하고, 상기 스마트기기(101)에 탑재된 각 모듈의 기능을 활성화 또는 비활성화하는 보안기능을 수행하도록 무선통신을 통해 보안정책과 보안기능의 잠금 및 해제 키를 전송하며, 상기 에이전트(100)와의 상호연동 트랜잭션에 대하여 감사대상 사건을 모두 감사데이터로 생성하여 저장하는 매니저(200);를 포함하여 이루어진 것을 특징으로 하는 스마트기기를 통한 자료유출 방지 시스템.A security software application is installed in a smart device that is driven by an operating system (OS) and each module that implements a camera, a microphone, an internal / external storage medium, and a wireless mobile communication function is installed, In a system for preventing data leakage through a smart device that prevents leakage of data,
An agent that activates or deactivates the function of each module mounted on the smart device 101 according to the received security policy using the security status of the smart device 101 and the unique ID code in which the user information is stored (100);
The smart device 101 identifies and authenticates the user through the unique identification code of the agent 100 and performs a security function to activate or deactivate the function of each module mounted on the smart device 101. [ And a manager 200 for transmitting the lock and release key of the function and generating and storing as the audit data all the auditable events for the interlocking transaction with the agent 100. [ Data leak prevention system. 제 1항에 있어서,
상기 무선이동통신모듈은 무선통신 가능한 무선인터넷(WiFi), 이동통신(3G,4G), 블루투스를 포함하는 것을 특징으로 하는 스마트기기를 통한 자료유출 방지 시스템.The method according to claim 1,
Wherein the wireless mobile communication module includes wireless Internet (WiFi), mobile communication (3G, 4G), and Bluetooth capable of wireless communication. 제 1항에 있어서,
상기 고유식별코드는 문자, 숫자, 1차원 바코드 또는 2차원 QR코드를 포함하는 것을 특징으로 하는 스마트기기를 통한 자료유출 방지 시스템.The method according to claim 1,
Wherein the unique identification code includes a character, a number, a one-dimensional bar code, or a two-dimensional QR code. 제 1항에 있어서,
상기 내,외장 저장매체모듈은 내장메모리, 외장메모리(SD)카드 또는 USB포트를 통한 저장장치를 포함하는 것을 특징으로 하는 스마트기기를 통한 자료유출 방지 시스템.The method according to claim 1,
Wherein the internal and external storage medium module includes a built-in memory, an external memory (SD) card, or a storage device via a USB port. 제 1항에 있어서,
상기 매니저(200)는 보안관리자의 스마트기기 또는 개인용컴퓨터에 탑재되되,
상기 에이전트(100)에서 전송되는 고유식별코드를 인식 및 사용자 정보를 저장하는 어플리케이션 프로그램이 탑재되며,
상기 보안대상 스마트기기(101)의 사용자에 따라 보안등급을 설정하고, 보안등급에 따라 상기 각 모듈의 활성화 또는 비활성화를 선택하는 것을 특징으로 하는 스마트기기를 통한 자료유출 방지 시스템.The method according to claim 1,
The manager 200 is installed in a smart device or a personal computer of a security manager,
An application program for recognizing a unique identification code transmitted from the agent 100 and storing user information is mounted,
A security level is set according to a user of the security target smart device (101), and activation or deactivation of each module is selected according to a security level. 제 1항에 있어서,
상기 에이전트(100)는 사용자 정보와 잠금 및 해제 코드를 저장한 고유식별코드를 생성하는 고유식별코드생성부(110);
상기 매니저(200)와 통신을 지원하는 통신부(120);
상기 스마트기기(101)의 보안 상태를 파악할 수 있는 기본 정보를 수집하는 수집부(130);
상기 매니저(200)로부터 수신 받은 정책을 현재 설정된 정책과 비교하여 변경하는 동기화부(140);
상기 동기화부(140)가 수신한 보안정책에 따라 보안기능을 수행하는 실행부(150); 및
상기 스마트기기(101)의 상기 보안소프트웨어 어플리케이션이 최신버전으로 유지되도록 업데이트를 지원하는 업데이트부(160);를 포함하여 구성된 것을 특징으로 하는 스마트기기를 통한 자료유출 방지 시스템.The method according to claim 1,
The agent 100 includes a unique identification code generating unit 110 for generating a unique identification code storing user information and a lock and unlock code;
A communication unit 120 for supporting communication with the manager 200;
A collection unit 130 for collecting basic information that can grasp the security state of the smart device 101;
A synchronization unit 140 for comparing the policy received from the manager 200 with a currently set policy;
An execution unit 150 for performing a security function according to a security policy received by the synchronization unit 140; And
And an update unit (160) for updating the security software application of the smart device (101) so that the security software application is kept at the latest version. 제 6 항에 있어서,
상기 바코드생성부(110)는 상기 에이전트(100)를 설치 및 사용자 등록을 마침에 따라, 휴대폰 번호를 포함한 사용자 정보와 잠금 및 해제 키가 저장된 고유식별코드를 생성하는 것을 특징으로 하는 스마트기기를 통한 자료유출 방지 시스템.The method according to claim 6,
The barcode generating unit 110 generates a unique ID code that stores user information including a mobile phone number and a lock / unlock key according to completion of installation and user registration of the agent 100. Data leak prevention system. 제 6 항에 있어서,
상기 통신부(120)는 상기 매니저(200)와 이동통신망으로 통신하며, 보안정책과 잠금 및 해제 키를 수신하는 것을 특징으로 하는 스마트기기를 통한 자료유출 방지 시스템.The method according to claim 6,
Wherein the communication unit (120) communicates with the manager (200) through a mobile communication network, and receives a security policy and a lock and unlock key. 제 6 항에 있어서,
상기 수집부(130)는 상기 스마트기기(101)의 각 모듈의 기능 활성화 여부와 무선이동통신모듈의 활성화 여부를 포함한 보안정책의 수행 여부를 확인하여 보안상태 정보를 수집하는 것을 특징으로 하는 스마트기기를 통한 자료유출 방지 시스템.The method according to claim 6,
The collecting unit 130 collects security status information by confirming whether a security policy including a function activation of each module of the smart device 101 and activation of a wireless mobile communication module is performed or not. Data leakage prevention system through. 제 6 항에 있어서,
상기 동기화부(140)는 상기 수집부(130)의 정보를 확인하여 각 모듈의 기능이 잠금상태인 경우, 해제 키를 불러 고유식별코드로 표시하고, 상기 매니저(200)로부터 해제 키를 수신하여, 상기 스마트기기(101)의 각 모듈의 기능을 사용할 수 있도록 보안정책을 변경하고, 해제 상태인 경우, 잠금 키를 불러 고유식별코드로 표시하고, 상기 매니저(200)로부터 잠금 키를 수신하여 스마트기기의 각 모듈의 기능을 사용할 수 없도록 보안정책을 변경하는 것을 특징으로 하는 스마트기기를 통한 자료유출 방지 시스템.The method according to claim 6,
When the function of each module is locked, the synchronization unit 140 calls the release key to display the release key in the unique identification code, receives the release key from the manager 200 , The security policy is changed so that the functions of each module of the smart device 101 can be used. If the smart card 101 is in the released state, the lock key is called and displayed as a unique identification code. And the security policy is changed so that the function of each module of the device can not be used. 제 6 항에 있어서,
상기 실행부(150)에서는 수신된 보안정책에 따라 상기 스마트기기(101)의 각 모듈의 기능 활성화 또는 비활성화의 보안기능을 수행하는 것을 특징으로 하는 스마트기기를 통한 자료유출 방지 시스템.The method according to claim 6,
Wherein the execution unit (150) performs a function of activating or deactivating a function of each module of the smart device (101) according to a received security policy. 제 6 항에 있어서,
상기 업데이트부(160)는 스마트기기에 설치된 어플리케이션의 최신 버전의 제품이나 패치의 업데이트를 지원하는 것을 특징으로 하는 스마트기기를 통한 자료유출 방지 시스템.The method according to claim 6,
Wherein the update unit (160) supports updating of a product or a patch of a latest version of an application installed in the smart device. 제 1 항에 있어서,
상기 매니저(200)는 상기 스마트기기(101)와 사용자 식별 및 인증을 수행하는 식별 및 인증부(210);
상기 스마트기기(101) 사용자 정보를 저장하는 저장부(220);
상기 에이전트(100)와의 통신을 지원하는 통신부(230);
상기 스마트기기(101)의 각 모듈의 기능 사용에 대한 통제 규칙을 등록, 수정 및 삭제를 수행하는 정책부(240);
상기 에이전트(100)와 매니저(200)에서 발생한 상호연동 트랜잭션에 대하여 감사대상 사건을 모두 감사데이터로 생성하여 저장하는 로그관리부(250);를 포함하여 구성된 것을 특징으로 하는 스마트기기를 통한 자료유출 방지 시스템.The method according to claim 1,
The manager 200 includes an identification and authentication unit 210 for performing user identification and authentication with the smart device 101;
A storage unit 220 for storing user information of the smart device 101;
A communication unit 230 for supporting communication with the agent 100;
A policy unit 240 for registering, modifying and deleting control rules for using functions of each module of the smart device 101;
And a log management unit (250) for generating and storing auditable events as audit data for interworking transactions occurring in the agent (100) and the manager (200). system. 제 13 항에 있어서,
상기 식별 및 인증부(210)는 상기 에이전트(100)의 고유식별코드를 인식하여, 사용자 정보를 수집하고, 상기 저장부(220)의 사용자 정보에 맞추어 사용자를 식별 및 인증하는 것을 특징으로 하는 스마트기기를 통한 자료유출 방지 시스템.14. The method of claim 13,
The identification and authentication unit 210 recognizes the unique identification code of the agent 100 and collects user information and identifies and authenticates a user according to user information of the storage unit 220. [ Data leak prevention system through device. 제 13 항에 있어서,
상기 저장부(220)은 스마트기기(101)의 사용자 정보와 사용자별 보안정책을 저장하는 것을 특징으로 하는 스마트기기를 통한 자료유출 방지 시스템.14. The method of claim 13,
Wherein the storage unit (220) stores user information of the smart device (101) and a security policy for each user. 제 13 항에 있어서,
상기 통신부(230)는 에이전트(100)와 이동통신망을 통해 통신하며, 보안정책과 잠금 및 해제 키를 송신하는 것을 특징으로 하는 스마트기기를 통한 자료유출 방지 시스템.14. The method of claim 13,
Wherein the communication unit (230) communicates with the agent (100) through a mobile communication network, and transmits a security policy and a lock and unlock key. 제 13 항에 있어서,
상기 정책부(240)는 스마트기기(101)에 탑재된 각 모듈의 기능을 이용한 사내 기밀 유출을 방지하고자 사용자별 스마트기기(101)의 각 모듈의 기능 사용에 대한 통제 규칙을 보안정책으로 등록,수정 또는 삭제를 포함한 보안 관리를 수행하는 것을 특징으로 하는 스마트기기를 통한 자료유출 방지 시스템.14. The method of claim 13,
The policy unit 240 registers the control rules for the function usage of each module of the smart device 101 for each user as a security policy in order to prevent in-house secret leakage using the functions of each module mounted on the smart device 101, And the security management including the modification or deletion of the data is performed. 제 13 항에 있어서,
상기 로그관리부(250)는 사용자 식별 및 인증정보, 정책에 의한 각 모듈의 기능 통제 사항 등 상기 에이전트(100)와 매니저(200)에서 발생한 상호연동 트랜잭션에 대하여 감사대상 사건을 모두 감사데이터로 생성하여 저장하는 것을 특징으로 하는 스마트기기를 통한 자료유출 방지 시스템.14. The method of claim 13,
The log management unit 250 generates audit data as audit data for interworking transactions generated in the agent 100 and the manager 200, such as user identification and authentication information and function control of each module by a policy Wherein the smart device is a smart device. 운영체제(OS)가 탑재되고, 보안소프트웨어가 어플리케이션으로 설치된 스마트기기에 탑재된 카메라, 마이크, USB, 내,외장 저장매체를 사용하는 멀티미디어 기능을 수행하는 각 모듈과, 무선이동통신(WiFi, 3G/4G, Bluetooth) 모듈의 기능을 제어하여 내부 기밀자료의 유출을 방지하는 스마트기기를 통한 자료유출 방지방법에 있어서,
(A) 상기 스마트기기의 휴대폰 번호와 잠금 및 해제 코드로 잠금 및 해제 바코드를 생성하는 바코드 생성과정;
(B) 상기 스마트기기의 잠금 및 해제 바코드를 매니저가 인식하여 사용자와 스마트기기 보안상태를 식별하고 인증하는 식별 및 인증과정;
(C) 식별 및 인증된 사용자의 스마트기기가 해제 상태인 경우, 매니저는 사용자의 보안정책을 사용자의 스마트기기로 전송하는 정책 전송과정;
(D) 수신된 보안정책에 따라 스마트기기에 탑재된 상기 각 모듈의 기능을 비활성화시켜 보안기능을 수행하는 정책 실행과정;
(E) 상기 스마트기기 사용자 식별 및 인증정보, 정책에 의하여 상기 에이전트와 매니저에서 발생한 상호연동 트랜잭션에 대하여 감사대상 사건을 모두 감사데이터로 생성하여 저장하는 로그 생성 및 저장과정;
(F) 상기 스마트기기의 식별코드를 통해 상기 스마트기기가 잠금 상태로 식별된 경우, 상기 매니저가 상기 에이전트로 해제 암호를 전송하는 해제 암호 전송과정; 및
(G) 해제 암호를 수신한 에이전트가 스마트기기에 탑재된 상기 각 모듈의 기능을 사용할 수 있도록 활성화시키는 정책 해제과정;을 포함하는 것을 특징으로 하는 스마트기기를 통한 자료유출 방지방법.A mobile phone (WiFi, 3G / WiFi, etc.), which performs a multimedia function using a camera, a microphone, a USB, an internal and external storage medium mounted on an operating system (OS) 4G, Bluetooth) module to prevent leakage of internal confidential data,
(A) a barcode generating process of generating a lock and unlock barcode using a cell phone number of the smart device and a lock and unlock code;
(B) an identification and authentication process of allowing the manager to recognize the lock and unlock barcode of the smart device to identify and authenticate the smart device security status with the user;
(C) when the smart device of the identified and authenticated user is in the released state, the manager transmits the security policy of the user to the smart device of the user;
(D) executing a security function by disabling a function of each module mounted on the smart device according to the received security policy;
(E) a log generating and storing step of generating and storing as audit data all auditable events for interworking transactions occurring in the agent and the manager according to the smart device user identification and authentication information and policy;
(F) a release password transmission step in which, when the smart device is identified as being locked through the identification code of the smart device, the manager transmits a release password to the agent; And
And activating an agent receiving the release password (G) to enable the functions of the respective modules mounted on the smart device to be used. 제 19 항에 있어서,
상기 바코드 생성과정, 정책 실행과정 및 정책 해제과정은 상기 에이전트가 수행하고,
상기 식별 및 인증과정, 정책 전송과정, 로그 생성 및 저장과정, 해제 암호 전송과정은 상기 매니저가 수행하는 것을 특징으로 하는 스마트기기를 통한 자료유출 방지방법. 20. The method of claim 19,
The barcode generation process, the policy execution process and the policy release process are performed by the agent,
Wherein the manager performs the identification and authentication process, the policy transmission process, the log generation and storage process, and the cancel password transmission process.
KR1020130002395A 2013-01-09 2013-01-09 Mobile Device Lock System and Method for Security KR20140090408A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130002395A KR20140090408A (en) 2013-01-09 2013-01-09 Mobile Device Lock System and Method for Security

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130002395A KR20140090408A (en) 2013-01-09 2013-01-09 Mobile Device Lock System and Method for Security

Publications (1)

Publication Number Publication Date
KR20140090408A true KR20140090408A (en) 2014-07-17

Family

ID=51738038

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130002395A KR20140090408A (en) 2013-01-09 2013-01-09 Mobile Device Lock System and Method for Security

Country Status (1)

Country Link
KR (1) KR20140090408A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101580425B1 (en) * 2014-11-26 2015-12-28 숭실대학교산학협력단 User Terminal for Interworking with the Peripherals and Method for Preventing Corporate Information Leakage Using the same
KR101584219B1 (en) * 2015-01-27 2016-01-11 주식회사 씽크풀 Authentication method, digital system, and authentication system thereof
KR20160046398A (en) * 2014-10-20 2016-04-29 삼성에스디에스 주식회사 Security Camera Use Apparatus and Method, Security Policy Management Method, MDM Management Apparatus, Data Management Method and Apparatus
CN111711763A (en) * 2020-06-30 2020-09-25 云从科技集团股份有限公司 Camera lens module shielding control method and device and camera

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160046398A (en) * 2014-10-20 2016-04-29 삼성에스디에스 주식회사 Security Camera Use Apparatus and Method, Security Policy Management Method, MDM Management Apparatus, Data Management Method and Apparatus
KR101580425B1 (en) * 2014-11-26 2015-12-28 숭실대학교산학협력단 User Terminal for Interworking with the Peripherals and Method for Preventing Corporate Information Leakage Using the same
WO2016085050A1 (en) * 2014-11-26 2016-06-02 숭실대학교 산학협력단 User terminal operating in conjunction with peripheral devices, and method for preventing information leakage using same
KR101584219B1 (en) * 2015-01-27 2016-01-11 주식회사 씽크풀 Authentication method, digital system, and authentication system thereof
CN111711763A (en) * 2020-06-30 2020-09-25 云从科技集团股份有限公司 Camera lens module shielding control method and device and camera

Similar Documents

Publication Publication Date Title
US10552645B2 (en) Method for secure communications using NFC cryptographic security module
US11494754B2 (en) Methods for locating an antenna within an electronic device
KR101534307B1 (en) Caused by the use of smart device internal confidential data leakage prevention & trace system and method
CN103403669A (en) Securing and managing APPs on a device
US20170230365A1 (en) Method and system for securing electronic data exchange between an industrial programmable device and a portable programmable device
CN103609136A (en) Method for in-situ upgrading RFID readers
JP2013515301A (en) Method, system and smart card for realizing general-purpose card system
KR20140090408A (en) Mobile Device Lock System and Method for Security
CN105006045A (en) NFC cell phone dynamic password entrance guard system and control method thereof
CN104125223B (en) A kind of security protection system of mobile device private data
Xuan et al. Privacy requirements patterns for mobile operating systems
JP5260908B2 (en) Control device, communication device, control system, control method, and control program
CN102480724A (en) Software authentication data card, software authentication system and software authentication method
US20140298024A1 (en) Method for granting access to a network and device for implementing this method
KR101133210B1 (en) Mobile Authentication System and Central Control System
JP6148503B2 (en) Lock control method for mobile communication terminal device
Rios-Aguilar et al. Security Threats to Business Information Systems Using NFC Read/Write Mode.
Souppaya et al. Guidelines for managing and securing mobile devices in the enterprise (draft)
KR102383050B1 (en) Device for changing caller indentification using encryption algorithm
JP2010146475A (en) System and method for preventing information leakage of mobile terminal, and program
KR20110098983A (en) The smartphone and solution or program blocking from hacking by samrt ic card which can insert or eject
Jansen Guidelines on cell phone and PDA security: recommendations of the National Institute of Standards and Technology
EP2238730B1 (en) Method for the remote management of mobile devices and mobile device suited thereto
CN102291715B (en) The method of protection personnel data in mobile phone and corresponding system
Davies Improving compliance with bluetooth device detection

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application