[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR20090062903A - Security Management System and Method using Mobile Communication Terminal with Universal Subscriber Identity Module - Google Patents

Security Management System and Method using Mobile Communication Terminal with Universal Subscriber Identity Module Download PDF

Info

Publication number
KR20090062903A
KR20090062903A KR1020070130385A KR20070130385A KR20090062903A KR 20090062903 A KR20090062903 A KR 20090062903A KR 1020070130385 A KR1020070130385 A KR 1020070130385A KR 20070130385 A KR20070130385 A KR 20070130385A KR 20090062903 A KR20090062903 A KR 20090062903A
Authority
KR
South Korea
Prior art keywords
employee
access
mobile communication
information
communication terminal
Prior art date
Application number
KR1020070130385A
Other languages
Korean (ko)
Other versions
KR100944246B1 (en
Inventor
윤정수
최규필
Original Assignee
주식회사 에스원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 에스원 filed Critical 주식회사 에스원
Priority to KR1020070130385A priority Critical patent/KR100944246B1/en
Publication of KR20090062903A publication Critical patent/KR20090062903A/en
Application granted granted Critical
Publication of KR100944246B1 publication Critical patent/KR100944246B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10009Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Toxicology (AREA)
  • Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Electromagnetism (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Time Recorders, Dirve Recorders, Access Control (AREA)

Abstract

본 발명은 범용 가입자 식별 모듈을 탑재한 이동통신 단말기를 이용한 보안 관리 시스템 및 방법에 관한 것이다.The present invention relates to a security management system and method using a mobile communication terminal equipped with a universal subscriber identity module.

본 발명은 이동통신 단말기에 탑재하는 범용 가입자 식별 모듈(Universal Subscriber Identity Module)을 이용하여 회사 및 공장 등 보안이 중요한 사업자 출입시 이동통신 단말기의 데이터 유출이 가능한 기능에 대하여 자동 잠금(외부 통신 기능, 데이터 저장 기능, 카메라 기능(영상 통화 포함))을 구현하는 방법을 제공한다.The present invention provides an automatic lock (external communication function, for a function that allows data leakage of the mobile communication terminal when entering or exiting a security company such as a company or a factory) using a universal subscriber identity module mounted on the mobile communication terminal. Provides a method of implementing data storage and camera functions (including video calls).

본 발명은 범용 가입자 식별 모듈을 이용하여 시설물 출입 관리와 동시에 이동통신 단말기를 이용한 보안 누출로 인한 막대한 손실을 사전에 예방할 수 있는 효과를 기대할 수 있다.The present invention can be expected to be effective in preventing the enormous loss due to security leakage using a mobile communication terminal at the same time as the facility access management using the universal subscriber identification module.

Description

범용 가입자 식별 모듈을 탑재한 이동통신 단말기를 이용한 보안 관리 시스템 및 방법{Apparatus and Method for Managing Security Mobile Communication Terminal with Universal Subscriber Identity Module}Security management system and method using mobile communication terminal equipped with universal subscriber identity module {Apparatus and Method for Managing Security Mobile Communication Terminal with Universal Subscriber Identity Module}

본 발명은 이동통신 단말기를 이용한 보안 시스템 및 방법에 관한 것으로서, 특히 가입자 인증 모듈을 탑재한 이동통신 단말기를 이용한 보안 관리 시스템 및 방법에 관한 것이다.The present invention relates to a security system and method using a mobile communication terminal, and more particularly to a security management system and method using a mobile communication terminal equipped with a subscriber authentication module.

현재 사용되고 있는 이동통신 단말기는 통신 속도가 개선되고, 내부 메모리 및 처리 속도가 증가하면서 다양한 부가 기능들이 추가되고 있다. 이러한 부가 기능들은 카메라 기능, MP3 기능, 녹음 및 데이터 저장 기능 등을 포함한다.Currently used mobile communication terminals have been added with various additional functions as the communication speed is improved, the internal memory and the processing speed are increased. These additional functions include camera functions, MP3 functions, recording and data storage functions, and the like.

이러한 부가 기능들은 이동통신 단말기 사용자에게 더없이 편리한 기능을 사용하지만 기업 연구소, 박람회, 군사 시설 등 보안이 필요한 영역에서의 무단 사용으로 보안이 요구되는 정보의 유출이 발생할 수 있다.These additional functions use functions that are more convenient for users of mobile communication terminals, but leakage of information requiring security may occur due to unauthorized use in areas requiring security such as corporate research centers, trade fairs, and military facilities.

이러한 문제를 해결하기 위한 종래 보안 방법은 이동통신 단말기를 휴대한 상태로 보안 영역에 진입하는 경우, 이동통신 단말기의 휴대를 금지하거나 이동통신 단말기의 특수키를 작동하여 이동통신 단말기의 일부 기능을 차단하거나 제한하 였다.Conventional security method for solving this problem, when entering the security area with the mobile terminal, the mobile terminal is prohibited to carry or block some functions of the mobile terminal by operating a special key of the mobile terminal. Or limited.

그러나 이러한 보안 방법은 사용자가 보안 영역에 출입시 이동통신 단말기의 회수 시간으로 인해 출입 통제 시간이 지연되고 이동통신 단말기의 특수 기능키를 이용하는 경우, 사용자의 실수로 이동통신 단말기의 일부 기능이 차단/제한되지 못하는 문제점이 발생하였다.However, this security method is that when the user enters the security area, the access control time is delayed due to the recovery time of the mobile terminal, and when the user uses a special function key of the mobile terminal, some functions of the mobile terminal are blocked / There was a problem that was not limited.

이와 같은 문제점을 해결하기 위하여, 본 발명은 범용 가입자 식별 모듈을 탑재한 이동통신 단말기를 이용한 보안 관리 시스템 및 방법을 제공하기 위한 것이다.In order to solve this problem, the present invention is to provide a security management system and method using a mobile communication terminal equipped with a universal subscriber identity module.

이러한 기술적 과제를 달성하기 위한 본 발명의 특징에 따른 범용 가입자 식별 모듈을 탑재한 이동통신 단말기를 이용한 보안 관리 방법은 (a) 상기 이동통신 단말기가 보안 영역의 진입을 위해 입문용 출입 리더기와 통신하면, 상기 이동통신 단말기로부터 사원증 출입 ID 정보를 수신하는 단계; (b) 상기 사원증 출입 ID 정보와 기저장된 사원증 ID와 비교하여 일치하는 경우 상기 사원증 출입 ID 정보에 해당하는 출입 유효 기간이 현재 일자를 넘어서는지 판단하는 단계; (c) 상기 사원증 출입 ID 정보와 기저장된 사원증 ID와 일치하고, 상기 출입 유효 기간이 현재 일자를 넘어서지 않는 경우 보안 기능 잠금 신호―상기 보안 기능 잠금 신호는 음성 통화 이외의 데이터 저장 기능, 외부 통신 기능 및 카메라 기능을 차단하기 위 한 정보를 의미함―를 생성하여 상기 이동통신 단말기로 전송하는 단계; (d) 상기 이동통신 단말기가 상기 보안 영역에서 벗어나기 위해 출문용 출입 리더기와 통신하면, 상기 제1 이동통신 단말기의 제2 사원증 출입 ID 정보를 수신하여 상기 사원증 ID와 상기 출입 유효 기간을 체크하는 단계; 및 (e) 상기 제2 사원증 출입 ID 정보와 상기 사원증 ID와 일치하고 상기 출입 유효 기간이 현재 일자를 넘어서지 않는 경우, 보안 기능 해제 신호를 생성하여 상기 이동통신 단말기로 전송함으로써 차단했던 상기 데이터 저장 기능, 상기 외부 통신 기능 및 상기 카메라 기능을 해제하는 단계를 포함한다.Security management method using a mobile communication terminal equipped with a universal subscriber identity module according to a feature of the present invention for achieving the technical problem (a) when the mobile communication terminal communicates with the entry and exit reader for access to the security area, Receiving employee ID access ID information from the mobile communication terminal; (b) comparing the employee ID access ID information with a pre-stored employee ID ID to determine whether an entry validity period corresponding to the employee ID access ID information exceeds a current date; (c) Security function lock signal when the employee ID access ID information and the previously stored employee ID ID do not exceed the current date. The security function lock signal is a data storage function other than a voice call, an external communication function. And means information for blocking a camera function and transmitting the generated information to the mobile communication terminal. (d) checking the employee ID and the validity period of time by receiving the second employee ID access ID information of the first mobile communication terminal when the mobile communication terminal communicates with the entrance reader for exit from the security area; ; And (e) the data storing function blocked by generating a security function release signal and transmitting the generated security function release signal to the mobile communication terminal when the second employee ID access ID information matches the employee ID ID and the access valid period does not exceed the current date. And releasing the external communication function and the camera function.

본 발명의 특징에 따른 범용 가입자 식별 모듈을 탑재한 이동통신 단말기를 이용한 보안 관리 시스템은 보안 영역을 진입하는 가입자 인증 모듈을 탑재한 제1 이동통신 단말기로부터 사원증 출입 ID 정보를 수신하여 기저장된 사원증 ID와 비교하고, 일치하는 경우 상기 사원증 출입 ID 정보에 해당하는 출입 유효 기간이 현재 일자를 넘어서는지 확인하여 음성 통화 이외의 데이터 저장 기능, 외부 통신 기능 및 카메라 기능을 차단하는 보안 기능 잠금 신호를 생성하여 상기 제1 이동통신 단말기로 전송하는 입문용 출입 리더기; 및 보안 영역을 벗어나는 상기 제1 이동통신 단말기로부터 제2 사원증 출입 ID 정보를 수신하여 상기 사원증 ID와 상기 출입 유효 기간을 체크한 후, 상기 데이터 저장 기능, 상기 외부 통신 기능 및 상기 카메라 기능을 해제하는 보안 기능 해제 신호를 생성하여 상기 제1 이동통신 단말기로 전송하는 출문용 출입 리더기를 포함한다.A security management system using a mobile communication terminal equipped with a universal subscriber identity module according to an aspect of the present invention receives employee ID access ID information from a first mobile communication terminal equipped with a subscriber authentication module entering a security area, and stores the employee ID ID. Compare with, and confirm that the access valid period corresponding to the employee ID access ID information exceeds the current date to generate a security function lock signal that blocks data storage, external communication, and camera functions other than voice calls. An entry / exit reader for transmitting to the first mobile communication terminal; And receiving the second employee ID access ID information from the first mobile communication terminal outside the security area, checking the employee ID and the validity period of the employee ID, and then releasing the data storage function, the external communication function, and the camera function. And a gate access reader for generating a security function release signal and transmitting it to the first mobile communication terminal.

전술한 구성에 의하여, 본 발명은 출입 ID 발급 프로세스를 간소화하고 출입 보안을 강화할 수 있는 효과를 기대할 수 있다.With the above-described configuration, the present invention can expect the effect of simplifying the access ID issuing process and enhancing access security.

본 발명은 범용 가입자 식별 모듈을 이용하여 시설물 출입 관리와 동시에 이동통신 단말기를 이용한 보안 누출로 인한 막대한 손실을 사전에 예방할 수 있는 효과를 기대할 수 있다.The present invention can be expected to be effective in preventing the enormous loss due to security leakage using a mobile communication terminal at the same time as the facility access management using the universal subscriber identification module.

본 발명은 출입 ID 발급 절차가 통신상으로 이루어지므로 종래 출입 카드 발급 대기 시간 및 카드 수령 불편을 감소할 수 있는 효과를 기대할 수 있다.The present invention can be expected to reduce the inconvenience of the conventional access card issuing waiting time and the receipt of the card because the access ID issuance process is made in communication.

본 발명은 대용량 고성능화되어 가는 이동통신 단말기를 통한 정보 유출을 차단하는 효과를 기대할 수 있다.The present invention can be expected to block the leakage of information through the mobile communication terminal is becoming a large capacity and high performance.

본 발명은 범용 가입자 식별 모듈을 이용한 출입 인증된 정보로 직원의 출퇴근 관리 등과 같은 근태 관리가 가능하다.According to the present invention, time and attendance management such as employee attendance and commute management can be performed with access authentication information using the universal subscriber identification module.

본 발명은 범용 가입자 식별 모듈만 있으면 어떤 이동통신 단말기라도 적용할 수 있는 장점이 있다.The present invention has the advantage that it can be applied to any mobile communication terminal only if the universal subscriber identity module.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. As those skilled in the art would realize, the described embodiments may be modified in various different ways, all without departing from the spirit or scope of the present invention. In the drawings, parts irrelevant to the description are omitted in order to clearly describe the present invention, and like reference numerals designate like parts throughout the specification.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈", "블록" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.Throughout the specification, when a part is said to "include" a certain component, it means that it can further include other components, without excluding other components unless specifically stated otherwise. In addition, the terms “… unit”, “… unit”, “module”, “block”, etc. described in the specification mean a unit that processes at least one function or operation, which is hardware or software or a combination of hardware and software. It can be implemented as.

본 발명의 실시예는 이동통신 단말기(100)에 탑재하는 범용 가입자 식별 모듈(Universal Subscriber Identity Module, 이하 'USIM'라 칭함)을 이용하여 회사 및 공장 등 보안이 중요한 사업자 출입시 이동통신 단말기(100)의 데이터 유출이 가능한 기능에 대하여 자동 잠금(외부 통신 기능, 데이터 저장 기능, 카메라 기능(영상 통화 포함))을 구현하는 방법을 제공한다.An embodiment of the present invention uses a universal subscriber identity module (hereinafter referred to as "USIM") mounted on the mobile communication terminal 100 when entering and exiting a mobile communication terminal 100 of a company or factory where security is important. Provides a method of implementing automatic locking (external communication function, data storage function, camera function (including video call)) for a function that can leak data.

도 1은 본 발명의 실시예에 따른 USIM(110)을 탑재한 이동통신 단말기(100)를 이용한 보안 관리 시스템의 구성도를 간략하게 나타낸 도면이다.1 is a diagram schematically illustrating a configuration of a security management system using a mobile communication terminal 100 equipped with a USIM 110 according to an embodiment of the present invention.

USIM(110)을 탑재한 이동통신 단말기(100)는 이동통신망 또는 인터넷망을 통해 이통통신사 서버(미도시)에 접속하고, 승인 내역을 포함한 ID 신청 메시지를 생성하여 이동통신사 서버로 전송한다. 여기서, 승인 내역은 개인 정보, 이동통신 단말기 모델, 전화번호를 포함한다.The mobile communication terminal 100 equipped with the USIM 110 connects to a mobile communication company server (not shown) through a mobile communication network or an internet network, generates an ID application message including the approval details, and transmits the generated ID application message to the mobile communication company server. Here, the approval details include personal information, a mobile communication terminal model, and a phone number.

이동통신사 서버는 출입 인증 ID용 프로그램을 다운로드 받을 수 있는 유알엘(Uniform Resource Locator: URL)을 포함한 문자 메시지를 생성하여 이동통신 단말기(100)로 전송한다.The mobile telecommunication company server generates a text message including a uniform resource locator (URL) for downloading an access authentication ID and transmits the text message to the mobile telecommunication terminal 100.

이동통신 단말기(100)는 인터넷망을 통해 출입 인증 ID용 프로그램 다운로드 사이트에 접속하여 휴대폰 명의자, 모델, 전화번호 등을 확인받고, 출입 인증 ID용 프로그램을 다운로드하여 설치한다. 이때, 이동통신 단말기(100)는 단말기의 종류에 따라 다르므로 자신의 단말기 기종에 맞는 출입 인증 ID용 프로그램을 선택하여 설치해야 한다.The mobile communication terminal 100 accesses the program download site for the access authentication ID through the Internet network, checks the name of the mobile phone, the model, the telephone number, and the like, and downloads and installs the program for the access authentication ID. At this time, since the mobile communication terminal 100 varies according to the type of the terminal, it is necessary to select and install an access authentication ID program suitable for the type of the terminal.

이후에, 출입 인증 ID 프로그램이 활성화된 이동통신 단말기(100)는 USIM(110)용 ID 발급 단말 장치를 통해 사원증 시스템 서버(미도시)에 접속하여 출입 인증 ID를 수신하여 USIM(110)에 저장한다. 여기서, USIM(110)용 ID 발급 단말 장치는 출입 인증 ID 발급 프로그램이 내장되어 있다.Subsequently, the mobile communication terminal 100 in which the access authentication ID program is activated is connected to an employee ID system server (not shown) through an ID issuing terminal device for the USIM 110 to receive an access authentication ID and store it in the USIM 110. do. Here, the ID issuing terminal device for the USIM 110 is a built-in access authentication ID issuance program.

여기서, USIM(110)에는 이동통신 단말기 정보를 포함하고, 이동통신 단말기 정보는 출입 인증 ID, 출입 유효 기간, 단말기 고유번호(Electronics Serial Number: ESN), 단말기 전화번호를 포함한다.Here, the USIM 110 includes mobile communication terminal information, and the mobile communication terminal information includes an access authentication ID, an access validity period, a terminal serial number (ESN), and a terminal telephone number.

본 발명의 실시예에 따른 USIM(110)을 탑재한 이동통신 단말기(100)를 이용한 보안 관리 시스템은 입문용 출입 리더기(200) 및 출문용 출입 리더기(300)를 포함한다.The security management system using the mobile communication terminal 100 equipped with the USIM 110 according to the embodiment of the present invention includes an entry / exit reader 200 and an entry / exit reader 300.

입문용 출입 리더기(200)는 이동통신 단말기(100)로부터 사원증 USIM ID 정보를 수신하고, 수신된 사원증 USIM ID 정보와 일치하는 사원증 ID가 존재하는 경우, 사원증 USIM ID 정보에 해당하는 출입 유효 기간을 체크한 후 보안 기능 잠금 신호를 생성하여 이동통신 단말기(100)로 전송한다.The entry / exit reader 200 receives the employee ID USIM ID information from the mobile communication terminal 100 and checks the entry validity period corresponding to the employee ID USIM ID information when the employee ID ID matching the received employee ID USIM ID information exists. Afterwards, a security function lock signal is generated and transmitted to the mobile communication terminal 100.

여기서, 보안 기능 잠금 신호는 음성 통화 기능을 제외한 이동통신 단말 기(100)의 데이터 저장 기능(메모리, 카메라), 외부 통신 기능(케이블 연결, 인터넷, 블루투스, 적외선 등)을 차단하기 위한 정보를 나타내는 코드로 이루어진다. 이는 단순한 임의의 난수일 수도 있으나 특수한 암호화 알고리즘에 의해 생성된 암호화 정보일 수도 있다.Here, the security function lock signal indicates information for blocking data storage functions (memory and camera) and external communication functions (cable connection, Internet, Bluetooth, infrared, etc.) of the mobile communication terminal 100 except for a voice call function. Consists of code. This may be any random number, but may be cryptographic information generated by a special cryptographic algorithm.

출문용 출입 리더기(300)는 이동통신 단말기(100)로부터 사원증 USIM ID 정보를 수신하고, 수신된 사원증 USIM ID 정보와 일치하는 사원증 ID가 존재하는 경우, 사원증 USIM ID 정보에 해당하는 출입 유효 기간을 체크한 후 보안 기능 해제 신호를 생성하여 이동통신 단말기(100)로 전송한다.Outgoing entrance reader 300 receives the employee ID USIM ID information from the mobile communication terminal 100, and if there is an employee ID ID that matches the received employee ID USIM ID information, the access reader 300 corresponding to the employee ID USIM ID information After checking, a security function release signal is generated and transmitted to the mobile communication terminal 100.

여기서, 보안 기능 해제 신호는 이동통신 단말기(100)의 기능을 보안 영역의 입문 이전 상태로 자동 전환하기 위한 정보를 나타내는 코드로 이루어진다.Here, the security function release signal is composed of a code indicating information for automatically switching the function of the mobile communication terminal 100 to the state before the entry into the security area.

USIM(110)은 보안 기능 잠금 신호와 보안 기능 해제 신호를 수신하여 이동통신 단말기(100)의 운영 체제로 이동통신 단말기(100)의 보안 기능에 대한 잠금 또는 해제를 요청한다. 이에 따라 이동통신 단말기(100)는 보안 기능 잠금 신호에 따라 해당 데이터 저장 기능, 외부 통신 기능 및 카메라 기능을 차단하고, 보안 기능 해제 신호에 따라 차단했던 이동통신 단말기(100)의 기능들을 해제한다.The USIM 110 receives the security function lock signal and the security function release signal and requests the lock or release of the security function of the mobile communication terminal 100 to the operating system of the mobile communication terminal 100. Accordingly, the mobile communication terminal 100 blocks the data storage function, the external communication function and the camera function according to the security function lock signal, and releases the functions of the mobile communication terminal 100 blocked according to the security function release signal.

다음, 도 2를 참조하여 USIM(110)을 탑재한 이동통신 단말기(100)를 이용한 보안 관리 방법을 상세하게 설명한다.Next, a security management method using the mobile communication terminal 100 equipped with the USIM 110 will be described in detail with reference to FIG. 2.

도 2는 본 발명의 실시예에 따른 USIM(110)을 탑재한 이동통신 단말기(100)를 이용한 보안 관리 방법을 설명하기 위한 도면이다.2 is a view for explaining a security management method using a mobile communication terminal 100 equipped with a USIM 110 according to an embodiment of the present invention.

이동통신 단말기(100)는 보안 영역의 진입을 위해 비접촉식 근거리 무선 통 신 방식을 통해 입문용 출입 리더기(200)와 통신하게 되면, 사원증 USIM ID 정보를 생성하여 입문용 출입 리더기(200)로 전송한다(S100).When the mobile communication terminal 100 communicates with the entry / exit reader 200 through a contactless short-range wireless communication method to enter the security area, the mobile terminal 100 generates employee ID USIM ID information and transmits it to the entry / exit reader 200 (S100). ).

입문용 출입 리더기(200)는 이동통신 단말기(100)로부터 수신한 사원증 USIM ID 정보와 기저장된 사원증 ID와 비교한 후, 사원증 USIM ID 정보에 해당하는 출입 유효 기간을 확인한다(S102).The entry / exit reader 200 compares the employee ID USIM ID information received from the mobile communication terminal 100 with the previously stored employee ID ID, and then checks the entry validity period corresponding to the employee ID USIM ID information (S102).

입문용 출입 리더기(200)는 수신한 사원증 USIM ID 정보와 기저장된 사원증 ID가 일치하는 경우, 출입 유효 기간이 현재 일자를 넘어서는 경우 출입 인증이 실패하고 현재 일자를 넘어서지 않는 경우 출입 인증에 성공한다.Introductory access reader 200 succeeds in access authentication if the received employee ID USIM ID information and the pre-stored employee ID ID matches, if the access valid period exceeds the current date, access authentication fails and does not exceed the current date.

입문용 출입 리더기(200)는 출입 유효 기간이 지나거나 사원증 USIM ID 정보가 기저장된 사원증 ID가 일치하지 않는 경우, 출입 유효 기간 경과 또는 출입 인증이 되지 않았음을 나타내는 경고 메시지를 이동통신 단말기(100)로 전송한다(S104).The entry / exit reader 200 may display a warning message indicating that the entry validity period has not passed or the entry authentication has not been performed when the entry validity period has passed or the employee ID USIM ID information is not already stored. To transmit (S104).

입문용 출입 리더기(200)는 사원증 USIM ID 정보와 기저장된 사원증 ID가 일치하고, 사원증 USIM ID 정보에 해당하는 출입 유효 기간이 현재 일자를 넘어서지 않는 경우, 기저장된 보안 기능 잠금 신호를 생성하여 이동통신 단말기(100)로 전송한다(S106).Introductory access reader 200 is a mobile terminal by generating a pre-stored security function lock signal, if the employee ID USIM ID information and the pre-stored employee ID ID matches, and the validity period of access corresponding to the employee ID USIM ID information does not exceed the current date Transmit to 100 (S106).

이동통신 단말기(100)는 보안 기능 잠금 신호에 따라 보안 영역 내에서 데이터 저장, 카메라, 외부 통신 기능을 차단하고 보안 기능 잠금 성공 신호를 생성하여 입문용 출입 리더기(200)로 전송한다(S108).The mobile communication terminal 100 blocks data storage, a camera and an external communication function in the security area according to the security function lock signal, generates a security function lock success signal, and transmits the generated security function lock signal to the entry / exit reader 200 (S108).

이어서, 입문용 출입 리더기(200)는 출입 인증 허가 신호를 생성하여 이동통 신 단말기(100)로 전송하고 입문 장치의 잠금 상태를 해제한다(S108).Subsequently, the entry / exit reader 200 generates an entrance authentication permission signal and transmits it to the mobile communication terminal 100 and releases the lock state of the entry device (S108).

이후, 이동통신 단말기(100)는 보안 영역을 벗어나기 위해 출문용 출입 리더기(300)와 통신하게 되면, 출문용 출입 리더기(300)는 수신한 사원증 USIM ID 정보와 기저장된 사원증 ID와 비교한 후, 이동통신 단말기(100)로부터 사원증 USIM ID 정보에 해당하는 출입 유효 기간을 확인한다(S110).Subsequently, when the mobile communication terminal 100 communicates with the door access reader 300 to escape the security area, the door access reader 300 compares the received employee ID USIM ID information with previously stored employee ID ID, The access valid period corresponding to the employee ID card USIM ID information is checked from the mobile communication terminal 100 (S110).

출문용 출입 리더기(300)는 수신한 사원증 USIM ID 정보와 기저장된 사원증 ID가 일치하는 경우, 출입 유효 기간이 현재 일자를 넘어서는 경우 출입 인증이 실패하고 현재 일자를 넘어서지 않는 경우 출입 인증에 성공한다.When the received employee ID USIM ID information and pre-stored employee ID ID match, the door access reader 300 succeeds in access authentication if the access valid period exceeds the current date and the access authentication fails and does not exceed the current date.

출문용 출입 리더기(300)는 출입 유효 기간이 지나거나 사원증 USIM ID 정보가 기저장된 사원증 ID가 일치하지 않는 경우, 출입 유효 기간 경과 또는 출입 인증이 되지 않았음을 나타내는 경고 메시지를 이동통신 단말기(100)로 전송한다(S112).When the access validity period of the door access reader 300 has passed the validity period of the entrance or when the employee ID USIM ID information does not match, the mobile terminal 100 displays a warning message indicating that the entrance validity period has not passed or the authentication has not been performed. And transmit (S112).

출문용 출입 리더기(300)는 출입 인증 실패시 이동통신 단말기(100)의 사용 여부를 확인하기 위해 경고 제어 신호를 생성하여 보안 관리 서버로 전송한다(S114).Outgoing access reader 300 generates a warning control signal to check whether the mobile communication terminal 100 is used when the access authentication fails, and transmits it to the security management server (S114).

이에 따라 관리자는 해당 이동통신 단말기(100)를 회수하여 촬영, 데이터 전송, 적외선 통신 등 사용 여부를 확인하여 보안 부적격자 판단을 할 수 있다.Accordingly, the administrator may determine the ineligibility of the security by recovering the mobile communication terminal 100 and confirming the use of photographing, data transmission, infrared communication, and the like.

출문용 출입 리더기(300)는 사원증 USIM ID 정보와 기저장된 사원증 ID가 일치하고, 사원증 USIM ID 정보에 해당하는 출입 유효 기간이 현재 일자를 넘어서지 않는 경우, 기저장된 보안 기능 해제 신호를 생성하여 이동통신 단말기(100)로 전 송한다(S116).Outgoing entrance reader 300 when the employee ID USIM ID information and the pre-stored employee ID ID matches, and the validity period of access corresponding to the employee ID USIM ID information does not exceed the current date, generates a pre-stored security function release signal for mobile communication It transmits to the terminal 100 (S116).

이동통신 단말기(100)는 보안 기능 해제 신호에 따라 보안 영역 내에서 차단했던 데이터 저장, 카메라, 외부 통신 기능을 해제하고 보안 기능 해제 성공 신호를 생성하여 출문용 출입 리더기(300)로 전송한다(S118).The mobile communication terminal 100 releases the data storage, camera, and external communication functions that were blocked in the security area according to the security function release signal, generates a security function release success signal, and transmits the signal to the entrance / exit reader 300 (S118). ).

이어서, 출문용 출입 리더기(300)는 출입 인증 허가 신호를 생성하여 이동통신 단말기(100)로 전송하고 출문 장치의 잠금 상태를 해제한다(S118).Subsequently, the entrance and exit reader 300 generates an entrance authentication permission signal, transmits the entrance authentication permission signal to the mobile communication terminal 100, and releases the locked state of the entrance device (S118).

다른 방법으로서, 이동통신 단말기(100)는 사원증 USIM ID 정보를 입문용 출입 리더기(200) 또는 출문용 출입 리더기(300)로 전송한다.As another method, the mobile communication terminal 100 transmits the employee ID USIM ID information to the entry / exit reader 200 or the entry / exit reader 300.

입문용 출입 리더기(200) 또는 출문용 출입 리더기(300)는 사원증 USIM ID 정보와 기저장된 비밀번호와 비교하여 일치하는 경우, 보안 기능 잠금 신호 또는 보안 기능 해제 신호를 생성하여 이동통신 단말기(100)로 전송하며 입문 장치 또는 출문 장치의 잠금 상태를 해제할 수도 있다.The entry / exit reader 200 or the entry / exit reader 300 generates a security function lock signal or a security function release signal to be transmitted to the mobile communication terminal 100 when the employee ID USIM ID information is compared with the previously stored password. It can also unlock the entry or exit device.

본 발명의 실시예에서는 이동통신 단말기(100)에 USIM(110)이 탑재되어 있다고 기술하고 있지만, 사원증 USIM ID 정보를 포함한 이동통신 단말기 정보를 저장하고 입출력할 수 있는 가입자 인증 모듈이면 어떤 것이든 가능하다.The embodiment of the present invention describes that the USIM 110 is mounted on the mobile communication terminal 100, but any subscriber authentication module capable of storing and inputting / outputting mobile communication terminal information including employee ID USIM ID information may be used. Do.

이상에서 설명한 본 발명의 실시예는 장치 및/또는 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하기 위한 프로그램, 그 프로그램이 기록된 기록 매체 등을 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시예의 기재로부터 본 발명이 속하는 기술분야의 전문가라면 쉽게 구현할 수 있는 것이다.The embodiments of the present invention described above are not implemented only by the apparatus and / or method, but may be implemented through a program for realizing a function corresponding to the configuration of the embodiments of the present invention, a recording medium on which the program is recorded, and the like. Such implementations may be readily implemented by those skilled in the art from the description of the above-described embodiments.

이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.Although the embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto, and various modifications and improvements of those skilled in the art using the basic concepts of the present invention defined in the following claims are also provided. It belongs to the scope of rights.

도 1은 본 발명의 실시예에 따른 범용 가입자 식별 모듈(Universal Subscriber Identity Module, 이하 'USIM'라 칭함)을 탑재한 이동통신 단말기를 이용한 보안 관리 시스템의 구성도를 간략하게 나타낸 도면이다.1 is a diagram schematically illustrating a configuration of a security management system using a mobile communication terminal equipped with a universal subscriber identity module (hereinafter referred to as USIM) according to an embodiment of the present invention.

도 2는 본 발명의 실시예에 따른 USIM을 탑재한 이동통신 단말기를 이용한 보안 관리 방법을 설명하기 위한 도면이다.2 is a view for explaining a security management method using a mobile communication terminal equipped with a USIM according to an embodiment of the present invention.

Claims (6)

이동통신 단말기를 이용한 보안 관리 방법에 있어서,In the security management method using a mobile terminal, (a) 상기 이동통신 단말기가 보안 영역의 진입을 위해 입문용 출입 리더기와 통신하면, 상기 이동통신 단말기로부터 사원증 출입 ID 정보를 수신하는 단계;(a) receiving the employee ID access ID information from the mobile communication terminal when the mobile communication terminal communicates with an entry / exit reader for entry into a secure area; (b) 상기 사원증 출입 ID 정보와 기저장된 사원증 ID와 비교하여 일치하는 경우 상기 사원증 출입 ID 정보에 해당하는 출입 유효 기간이 현재 일자를 넘어서는지 판단하는 단계;(b) comparing the employee ID access ID information with a pre-stored employee ID ID to determine whether an entry validity period corresponding to the employee ID access ID information exceeds a current date; (c) 상기 사원증 출입 ID 정보와 기저장된 사원증 ID와 일치하고, 상기 출입 유효 기간이 현재 일자를 넘어서지 않는 경우 보안 기능 잠금 신호―상기 보안 기능 잠금 신호는 음성 통화 이외의 데이터 저장 기능, 외부 통신 기능 및 카메라 기능을 차단하기 위한 정보를 의미함―를 생성하여 상기 이동통신 단말기로 전송하는 단계;(c) Security function lock signal when the employee ID access ID information and the previously stored employee ID ID do not exceed the current date. The security function lock signal is a data storage function other than a voice call, an external communication function. And means information for blocking a camera function and transmitting the generated information to the mobile communication terminal. (d) 상기 이동통신 단말기가 상기 보안 영역에서 벗어나기 위해 출문용 출입 리더기와 통신하면, 상기 제1 이동통신 단말기의 제2 사원증 출입 ID 정보를 수신하여 상기 사원증 ID와 상기 출입 유효 기간을 체크하는 단계; 및(d) checking the employee ID and the validity period of time by receiving the second employee ID access ID information of the first mobile communication terminal when the mobile communication terminal communicates with the entrance reader for exit from the security area; ; And (e) 상기 제2 사원증 출입 ID 정보와 상기 사원증 ID와 일치하고 상기 출입 유효 기간이 현재 일자를 넘어서지 않는 경우, 보안 기능 해제 신호를 생성하여 상기 이동통신 단말기로 전송함으로써 차단했던 상기 데이터 저장 기능, 상기 외부 통신 기능 및 상기 카메라 기능을 해제하는 단계(e) the data storage function blocked by generating a security function release signal and transmitting it to the mobile communication terminal when the second employee ID access ID information and the employee ID ID coincide with the access valid period not exceeding the current date; Canceling the external communication function and the camera function 를 포함하는 보안 관리 방법.Security management method comprising a. 제1 항에 있어서,According to claim 1, 상기 (b)단계, 상기 (d)단계에서,In step (b) and step (d), 상기 사원증 출입 ID 정보와 상기 제2 사원증 출입 ID 정보가 상기 사원증 ID와 일치하지 않거나 상기 출입 유효 기간을 넘어서는 경우 출입 인증 실패 신호를 생성하여 상기 이동통신 단말기로 전송하는 단계Generating an access authentication failure signal to the mobile communication terminal when the employee ID access ID information and the second employee ID access ID information do not coincide with the ID card ID or exceed the access validity period; 를 더 포함하는 보안 관리 방법.Security management method further comprising. 이동통신 단말기를 이용한 보안 관리 시스템에 있어서,In the security management system using a mobile communication terminal, 보안 영역을 진입하는 가입자 인증 모듈을 탑재한 제1 이동통신 단말기로부터 사원증 출입 ID 정보를 수신하여 기저장된 사원증 ID와 비교하고, 일치하는 경우 상기 사원증 출입 ID 정보에 해당하는 출입 유효 기간이 현재 일자를 넘어서는지 확인하여 음성 통화 이외의 데이터 저장 기능, 외부 통신 기능 및 카메라 기능을 차단하는 보안 기능 잠금 신호를 생성하여 상기 제1 이동통신 단말기로 전송하는 입문용 출입 리더기; 및Receive employee ID access ID information from a first mobile communication terminal equipped with a subscriber authentication module entering a security area and compare it with previously stored employee ID IDs. An entry / exit reader for generating a security function lock signal for blocking a data storage function, an external communication function, and a camera function other than a voice call and transmitting the same to the first mobile terminal; And 보안 영역을 벗어나는 상기 제1 이동통신 단말기로부터 제2 사원증 출입 ID 정보를 수신하여 상기 사원증 ID와 상기 출입 유효 기간을 체크한 후, 상기 데이터 저장 기능, 상기 외부 통신 기능 및 상기 카메라 기능을 해제하는 보안 기능 해제 신호를 생성하여 상기 제1 이동통신 단말기로 전송하는 출문용 출입 리더기Security to release the data storage function, the external communication function and the camera function after receiving the second employee ID access ID information from the first mobile communication terminal outside the security area and checking the employee ID ID and the access valid period. A door access reader for generating a function release signal and transmitting it to the first mobile communication terminal 를 포함하는 보안 관리 시스템.Security management system comprising a. 제3 항에 있어서,The method of claim 3, wherein 상기 입문용 출입 리더기 또는 상기 출문용 출입 리더기는,The entry / exit reader or the entry / exit reader, 상기 사원증 출입 ID 정보와 상기 제2 사원증 출입 ID 정보가 기저장된 비밀번호를 비교하여 일치하는 경우, 상기 보안 기능 잠금 신호 또는 상기 보안 기능 해제 신호를 생성하여 상기 제1 이동통신 단말기로 전송하는 것을 특징으로 하는 보안 관리 시스템.When the employee ID access ID information and the second employee ID access ID information compare and match a previously stored password, the security function lock signal or the security function release signal is generated and transmitted to the first mobile communication terminal. Security management system. 제3 항 또는 제4 항에 있어서,The method according to claim 3 or 4, 상기 가입자 인증 모듈은 상기 사원증 출입 ID 정보와 상기 제2 사원증 출입 ID 정보, 상기 출입 유효 기간, 단말기 고유번호(Electronics Serial Number: ESN), 단말기 전화번호 중 어느 이상의 정보를 포함하는 보안 관리 시스템.The subscriber authentication module includes at least one of the employee ID access ID information, the second employee ID access ID information, the access valid period, a terminal serial number (ESN), and a terminal phone number. 제3 항 또는 제4 항에 있어서,The method according to claim 3 or 4, 상기 제1 이동통신 단말기는 이동통신사 서버를 통해 출입 인증 ID용 프로그램을 다운로드 하고, ID 발급 장치를 통해 상기 사원증 출입 ID 정보 또는 상기 제2 사원증 출입 ID 정보를 수신하여 상기 가입자 인증 모듈에 저장하는 것을 특징으로 하는 보안 관리 시스템.The first mobile communication terminal downloads a program for access authentication ID through a mobile communication company server, receives the employee ID access ID information or the second employee ID access ID information through an ID issuing device, and stores the received ID information in the subscriber authentication module. Characterized by a security management system.
KR1020070130385A 2007-12-13 2007-12-13 Security Management System and Method using Mobile Communication Terminal with Universal Subscriber Identity Module KR100944246B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070130385A KR100944246B1 (en) 2007-12-13 2007-12-13 Security Management System and Method using Mobile Communication Terminal with Universal Subscriber Identity Module

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070130385A KR100944246B1 (en) 2007-12-13 2007-12-13 Security Management System and Method using Mobile Communication Terminal with Universal Subscriber Identity Module

Publications (2)

Publication Number Publication Date
KR20090062903A true KR20090062903A (en) 2009-06-17
KR100944246B1 KR100944246B1 (en) 2010-02-24

Family

ID=40992081

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070130385A KR100944246B1 (en) 2007-12-13 2007-12-13 Security Management System and Method using Mobile Communication Terminal with Universal Subscriber Identity Module

Country Status (1)

Country Link
KR (1) KR100944246B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101320931B1 (en) * 2011-12-23 2013-10-23 주식회사 엘지씨엔에스 Controlling method of mobile terminal, recording medium implementing the same and mobile terminal managing server
KR20200132254A (en) * 2019-05-16 2020-11-25 주식회사 웅진 Method for providing rental service, system and computer-readable medium recording the method

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9774575B2 (en) 2015-09-03 2017-09-26 Datalocker Inc. System and method for authenticating user by near field communication

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050039308A (en) * 2003-10-24 2005-04-29 엘지전자 주식회사 Apparatus and method for controling security automatically of portable information terminal

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101320931B1 (en) * 2011-12-23 2013-10-23 주식회사 엘지씨엔에스 Controlling method of mobile terminal, recording medium implementing the same and mobile terminal managing server
KR20200132254A (en) * 2019-05-16 2020-11-25 주식회사 웅진 Method for providing rental service, system and computer-readable medium recording the method

Also Published As

Publication number Publication date
KR100944246B1 (en) 2010-02-24

Similar Documents

Publication Publication Date Title
US7810146B2 (en) Security device, terminal device, gate device, and device
FI101584B (en) Check your mobile subscriber ID
RU2144737C1 (en) Device for authorized access to information exchange services
KR100674792B1 (en) Mobile phone automatic personal computer logon
ES2380382T3 (en) Mobile type identification for security and asset management systems
US7184750B2 (en) Smart terminal remote lock and format
US20040046638A1 (en) Terminal lock system comprising key device carried by user and terminal-associated device incorporated in terminal device
KR102394287B1 (en) Method and apparatus for increasing reliability in monitoring systems
JPH11275215A (en) Mobile telephone set and network lock control method
US20180359635A1 (en) Securitization of Temporal Digital Communications Via Authentication and Validation for Wireless User and Access Devices
EP1569480B1 (en) Mobile phone with restriction on use thereof and method for restricting use of mobile phone
CN104952128A (en) Intelligent handheld terminal based electronic unlocking system and unlocking method thereof
CN105893802A (en) Method for locking/unlocking computer screen based on Bluetooth
JP2011511350A (en) Access control management method and apparatus
CN100353787C (en) Security guarantee for memory data information of mobile terminal
US20070043950A1 (en) Target apparatus, certification device, and certification method
KR100795587B1 (en) Electronic key providing system and method, terminal for same and recording medium therefor
CN110766850B (en) Visitor information management method, access control system, server and storage medium
CN104820805A (en) Method and device for burglary prevention of user identity identification card information
KR20060002603A (en) Theft prevention method and system of mobile communication terminal
CN101262669B (en) A secure guarantee method for information stored in a mobile terminal
KR101612530B1 (en) Method and apparatus for managing security
KR20040068342A (en) Access control system
KR102063569B1 (en) Method and apparatus for controlling a door opening using a portable terminal
KR100944246B1 (en) Security Management System and Method using Mobile Communication Terminal with Universal Subscriber Identity Module

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20071213

PA0201 Request for examination
PG1501 Laying open of application
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20090626

Patent event code: PE09021S01D

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20091222

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20100218

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20100218

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
FPAY Annual fee payment

Payment date: 20130201

Year of fee payment: 4

PR1001 Payment of annual fee

Payment date: 20130201

Start annual number: 4

End annual number: 4

FPAY Annual fee payment

Payment date: 20140203

Year of fee payment: 5

PR1001 Payment of annual fee

Payment date: 20140203

Start annual number: 5

End annual number: 5

FPAY Annual fee payment

Payment date: 20150130

Year of fee payment: 6

PR1001 Payment of annual fee

Payment date: 20150130

Start annual number: 6

End annual number: 6

FPAY Annual fee payment

Payment date: 20160201

Year of fee payment: 7

PR1001 Payment of annual fee

Payment date: 20160201

Start annual number: 7

End annual number: 7

FPAY Annual fee payment

Payment date: 20180201

Year of fee payment: 9

PR1001 Payment of annual fee

Payment date: 20180201

Start annual number: 9

End annual number: 9

FPAY Annual fee payment

Payment date: 20190129

Year of fee payment: 10

PR1001 Payment of annual fee

Payment date: 20190129

Start annual number: 10

End annual number: 10

PR1001 Payment of annual fee

Payment date: 20230201

Start annual number: 14

End annual number: 14

PR1001 Payment of annual fee

Payment date: 20240131

Start annual number: 15

End annual number: 15