1 |
1
데이터베이스(DB)에 서비스 등록된 각 모바일 단말들에 대응하는 RF(radio frequency) 지문과 실제 MAC(media access control) 주소 정보를 저장하는 과정;무선 침해 방지 서버가 모바일 단말과 AP로부터 발생되는 RF 신호를 모니터링하여, MAC 변조 정보, 비인가 AP 접속 정보, 특정 AP로의 DoS 공격 정보, 접근 불가 위치 정보 중 적어도 어느 하나인 보안위협 정보를 획득하는 과정과,획득된 상기 보안위협 정보를 모바일 단말 관리 서버로 전송하는 과정과,상기 모바일 단말 관리 서버가 상기 보안위협 정보에 의거하여 상기 모바일 단말에 대한 단말 관리 정책을 실행하는 과정을 포함하고,상기 실행하는 과정은상기 보안위협 정보가 상기 특정 AP로의 DoS 공격 정보일 경우에 상기 모바일 단말에 탑재된 MDM 에이전트로 서비스의 중단 또는 상기 특정 AP로의 접속 차단을 지시하고, 상기 보안위협 정보가 상기 접근 불가 위치 정보일 경우에 상기 MDM 에이전트로 원격 잠금 처리, 카메라 잠금 및 무선 인터페이스 잠금 중 적어도 어느 하나를 지시하는 것을 특징으로 하는 보안 이벤트를 이용한 모바일 단말의 관리 제어 방법
|
2 |
2
삭제
|
3 |
3
제 1 항에 있어서,상기 보안위협 정보가 상기 MAC 변조 정보일 때,상기 획득하는 과정은,센서를 통해 무선 랜에 접속한 상기 모바일 단말로부터 감지한 RF 신호를 분석하여 RF 지문을 추출하는 과정과,상기 추출된 RF 지문과 MAC ID로 구성된 DB에 등록된 RF 지문을 비교하여 상기 모바일 단말의 실제 MAC 주소를 파악하는 과정과,감지된 RF 신호에 삽입된 MAC 주소와 추출된 상기 실제 MAC 주소를 비교하여 MAC 변조 여부를 판별하는 과정과,MAC 변조로 판별될 때, 상기 모바일 단말을 MAC 변조 단말로 정의하는 상기 보안위협 정보를 획득하는 과정을 포함하는 보안 이벤트를 이용한 모바일 단말의 관리 제어 방법
|
4 |
4
제 3 항에 있어서,상기 실행하는 과정은,상기 보안위협 정보에 의거하여 상기 모바일 단말에 탑재된 MDM 에이전트에게 서비스 차단을 지시하는보안 이벤트를 이용한 모바일 단말의 관리 제어 방법
|
5 |
5
제 1 항에 있어서,상기 보안위협 정보가 상기 비인가 AP 접속 정보일 때,상기 획득하는 과정은,상기 모바일 단말의 RF 신호 또는 AP의 RF 신호의 분석을 통해 획득한 상기 모바일 단말이 접속한 AP 정보를 센서로부터 수집하는 과정과,수집된 상기 AP 정보를 분석하여 상기 AP가 인가 AP인지 혹은 비인가 AP인지를 체크하는 과정과,체크 결과 상기 비인가 AP일 때, 상기 모바일 단말을 비인가 AP 접속 단말로 정의하는 상기 보안위협 정보를 획득하는 과정을 포함하는 보안 이벤트를 이용한 모바일 단말의 관리 제어 방법
|
6 |
6
제 5 항에 있어서,상기 실행하는 과정은,상기 보안위협 정보에 의거하여 상기 모바일 단말에 탑재된 MDM 에이전트에게 상기 비인가 AP로의 접속 차단을 지시하는보안 이벤트를 이용한 모바일 단말의 관리 제어 방법
|
7 |
7
제 1 항에 있어서,상기 보안위협 정보가 상기 특정 AP로의 DoS 공격 정보일 때,상기 획득하는 과정은,상기 모바일 단말의 RF 신호 분석을 통해 상기 특정 AP로 DoS 공격을 수행하는 지의 여부를 모니터링하는 과정과,모니터링 결과 상기 DoS 공격으로 탐지될 때, 상기 모바일 단말을 DoS 공격 단말로 정의하는 상기 보안위협 정보를 획득하는 과정을 포함하는 보안 이벤트를 이용한 모바일 단말의 관리 제어 방법
|
8 |
8
삭제
|
9 |
9
제 1 항에 있어서,상기 보안위협 정보가 상기 접근 불가 위치 정보일 때,상기 획득하는 과정은,상기 모바일 단말의 RF 신호 분석을 통해 상기 모바일 단말의 현재 위치가 접근 불가 위치인지를 모니터링하는 과정과,모니터링 결과 상기 접근 불가 위치로 판별될 때, 상기 모바일 단말을 접근 불가 단말로 정의하는 상기 보안위협 정보를 획득하는 과정을 포함하는 보안 이벤트를 이용한 모바일 단말의 관리 제어 방법
|
10 |
10
삭제
|
11 |
11
RF 신호를 모니터링하여 모바일 단말의 MAC 변조, 비인가 AP 접속, 특정 AP로의 DoS 공격, 접근 불가 위치 중 적어도 어느 하나를 포함하는 보안위협 정보를 획득하고, 획득된 보안위협 정보를 모바일 단말 관리 서버로 전송하는 무선 침해 방지 서버와,상기 무선 침해 방지 서버로부터 제공받은 상기 보안위협 정보에 의거하여 상기 모바일 단말에 대한 단말 관리 정책을 실행하는 상기 모바일 단말 관리 서버를 포함하고,상기 모바일 단말 관리 서버는데이터베이스(DB)에 서비스 등록된 각 모바일 단말들에 대응하는 RF(radio frequency) 지문과 실제 MAC(media access control) 주소 정보를 저장하고,상기 보안위협 정보가 상기 특정 AP로의 DoS 공격 정보일 경우에 상기 모바일 단말에 탑재된 MDM 에이전트로 서비스의 중단 또는 상기 특정 AP로의 접속 차단을 지시하고, 상기 보안위협 정보가 상기 접근 불가 위치 정보일 경우에 상기 MDM 에이전트로 원격 잠금 처리, 카메라 잠금 및 무선 인터페이스 잠금 중 적어도 어느 하나를 지시하는 것을 특징으로 하는 보안 이벤트를 이용한 모바일 단말의 관리 제어 장치
|
12 |
12
삭제
|
13 |
13
삭제
|
14 |
14
삭제
|
15 |
15
삭제
|
16 |
16
삭제
|
17 |
17
삭제
|
18 |
18
청구항 1에 있어서,상기 보안 이벤트를 이용한 모바일 단말의 관리 제어 방법은상기 모바일 단말 관리 서버가 모바일 단말에 탑재된 MDM 에이전트로부터 상기 모바일 단말의 위험상태 정보를 획득하고,획득된 상기 위험상태 정보를 무선 침해 방지 서버로 전송하는 과정과,상기 무선 침해 방지 서버가 상기 위험상태 정보에 의거하여 무선 침해 방지를 위한 단말 관리 정책을 실행하는 과정을 포함하는 보안 이벤트를 이용한 모바일 단말의 관리 제어 방법
|
19 |
19
제 18 항에 있어서,상기 위험상태 정보는,상기 모바일 단말의 탈옥 또는 루팅 정보와 상기 MDM 에이전트의 강제 삭제 정보 중 어느 하나인보안 이벤트를 이용한 모바일 단말의 관리 제어 방법
|
20 |
20
제 19 항에 있어서,상기 탈옥 또는 루팅 정보는,상기 MDM 에이전트에 의해 상기 모바일 단말의 상태 변경이 탐지될 때 발생되어 상기 모바일 단말 관리 서버로 전송되고,상기 강제 삭제 정보는,상기 MDM 에이전트와의 통신이 기 설정된 일정시간 동안 두절될 때 자동 생성되는보안 이벤트를 이용한 모바일 단말의 관리 제어 방법
|
21 |
21
제 19 항에 있어서,상기 위험상태 정보는,사용자로부터 제공받는 상기 모바일 단말의 분실 정보를 더 포함하는 보안 이벤트를 이용한 모바일 단말의 관리 제어 방법
|