통신보안(TongSinBoAn) - 모바일 단말 관리 기능을 포함하는 스마트 출입증
모바일 단말 관리 기능을 포함하는 스마트 출입증
현재는 대부분의 사람이 스마트폰을 사용하고 있고, 부대 내에서도 간부들은 스마트폰을 소지하고 있다.
부대 내에서의 스마트폰은 무선통신이 가능하고 카메라 기능이 있기 때문에 군사기밀 유출의 가능성이 있다.
부대내에 안전하게 스마트폰을 반입하며 복제가 가능한 RFID 출입증을 대체하기 위해 통신보안(TongSinBoAn) 앱을 개발하게 되었다.
-
하나의 서버로 여러 부대에서 활용 가능
-
부대 보안과 직결되는 스마트폰을 출입증과 통합하여 관리
-
지정된 시간동안 1회만 유효하는 복제가 불가능한 출입증
-
다양한 보안 정책 생성 가능
-
정책마다 다른 복수의 관리자 지정 가능
-
부대 규정에 맞도록 서버 설정 변경 용이
-
계정 권한을 유저, 관리자, 마스터 3단계로 완전히 분리
-
구역 혹은 정책에 따라 세분화하여 모바일 단말 관리가 가능
-
외주직원 혹은 방문객에게도 출입증 발급 및 모바일 단말 관리가 가능
-
서버 API를 활용하여 다른 기기와 연동이 용이
-
간편한 신원확인 절차
기존에 가입된 회원이라면 아이디와 비밀번호를 입력하여 로그인할 수 있다. 회원이 아닐경우 회원가입을 할 수 있다.
아이디, 비밀번호, 이름만으로 회원가입이 가능하다. 소속정보 및 정책권한은 신원확인 절차를 거친 후 부대 관리자(혹은 대리자)에 의해 등록이 가능하다.
부대를 생성하려는 '부대관리자' 혹은 부대에 가입하려는 '사용자'로 구분지어 선택할 수 있다. 부대를 생성할 때에는 부대명을 입력하면 부대가 생성되며 생성자가 부대관리자로 임명된다. 부대를 가입할 때에는 부대코드를 입력하여 해당 부대에 가입신청을 하게 된다. 부대관리자는 새로운 회원이 가입하면 이를 승인하거나 거부할 수 있다. 부대를 가입할 때 실수로 다른 부대에 가입신청이 될 수도 있는데, 이를 고려하여 승인 대기 중에는 부대코드를 변경하여 새로 가입신청을 할수 있으며 그 경우 이전의 가입신청은 사라진다.
개인 사진, 이름, 소속정보가 표시되는 기존의 출입증 앞면과 유사한 형태를 띠고 있다. 사진은 보안상의 이유로 1회에 한해 업로드할 수 있으며 (중도에 변경 방지) 변경을 원할 경우 부대관리자를 통해 사진을 초기화하면 다시 업로드가 가능해진다.
서버에서 지정된 시간만 유효한 출입증 코드를 발급하여 표시해준다. 해당 시간이 지나면 기존의 출입증은 사용이 불가능해지고 새로운 출입증이 생성된다. 이 출입증은 서버에서 랜덤하게 생성되며 복제를 하더라도 재사용이 불가능하고 금방 만료되기에 사용이 불가능한다.
출입증을 스캔과 동시에 서버에서 해당 구역에 맞는 정책으로 휴대폰 정책을 업데이트 한다. 이를 통해 모바일 단말 관리를 할수 있으며 출입과 동시에 휴대폰의 기능을 제한함으로써 보안을 향상시킬 수 있다. 출입증과 별도로 앱을 통해 단말관리가 아닌 출입증과 모바일 단말관리 기능을 동시에 가지고 있음으로써 좀더 세분화된 정책을 부여할 수 있다. 출입권한으로는 본인이 가지고 있는 권한과 그에 대한 설명을 볼 수 있다.
현재 만들어진 정책을 볼 수 있으며 새로운 정책을 추가할 수 있다. 정책 추가 시 정책 이름과 설명, 카메라, 마이크, GPS, Wifi, 핫스팟, 블루투스에 대한 활성화/비활성화/유지를 선택할 수 있다. 정책 내용을 선택하면 이에 대한 관리자와 적용대상을 추가할 수 있다. 이렇게 추가된 정책은 출입증을 스캔할 경우 자동으로 적용된다.
자신에게 부여된 권한 목록이 뜨며 이를 선택할 경우 바코드 스캔을 할 수 있다. 출입증을 스캔하였을 때, 권한이 있고 정상적인 출입증이라면 대상의 사진, 이름, 소속이 간략하게 표시되며 신원대조가 가능하다. 그 외에 비인가자의 경우 정책에 대한 권한이 없다고 표시된다.
홍길동 대령은 부대의 보안담당자로서 본 시스템을 활용하려고 한다.
홍길동 대령은 회원가입 후 부대를 생성하고 부대코드와 함께 어플리케이션 사용설명서를 위병소 및 출입구 헌병에게 배포한다.
김철수 중사는 위병사관으로써 부대에 들어오는 사람들의 신원을 확인할 필요가 있다.
홍길동 대령은 위병소 입출입 권한을 생성하고 김철수 중사에게 이 권한을 위임한다.
김철수 중사는 부대에 방문하는 사람의 출입증을 스캔하는 절차 만으로 출입권한이 있는지 여부를 확인할 수 있다.
김철수 중사는 출입권한이 있을 경우 승인표시와 함께 해당 사람의 간단한 인적사항과 사진이 표시되어 실물대조가 가능하고 이 사람을 통과시킨다.
김영희 소위는 외부 부대에서 방문하였다.
김영희 소위는 위병소에서 간단한 절차로 회원가입을 완료한 후 승인을 받았다.
김영희 소위는 부대안으로 들어오면서 해당 부대의 정책에 따라 모바일 단말 관리 기능이 활성화 되었고 카메라, 와이파이 등의 기능이 제한되었다.
김영희 소위가 용무를 마치고 위병소 밖으로 나가며 출입증을 스캔하자 모바일 단말 관리 기능이 비활성화 되었다.
TongSinBoAn-client (어플리케이션 개발 - 일병 곽희주)
TongSinBoAn-server (서버 개발 - 일병 서승완)