KR100882354B1 - 플랫폼 무결성 정보를 이용한 네트워크 인증 장치 및 방법 - Google Patents

플랫폼 무결성 정보를 이용한 네트워크 인증 장치 및 방법 Download PDF

Info

Publication number
KR100882354B1
KR100882354B1 KR1020070048109A KR20070048109A KR100882354B1 KR 100882354 B1 KR100882354 B1 KR 100882354B1 KR 1020070048109 A KR1020070048109 A KR 1020070048109A KR 20070048109 A KR20070048109 A KR 20070048109A KR 100882354 B1 KR100882354 B1 KR 100882354B1
Authority
KR
South Korea
Prior art keywords
information
integrity
platform
mobile platform
user
Prior art date
Application number
KR1020070048109A
Other languages
English (en)
Other versions
KR20080050214A (ko
Inventor
김명은
박영수
전성익
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Publication of KR20080050214A publication Critical patent/KR20080050214A/ko
Application granted granted Critical
Publication of KR100882354B1 publication Critical patent/KR100882354B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 플랫폼의 무결성 정보를 이용하여 네트워크 인증을 수행함으로써 유해 플랫폼의 네트워크 접속을 차단하여 네트워크를 안전하게 보호하는 플랫폼 무결성 정보를 이용한 네트워크 인증 장치 및 방법에 관한 것으로서, 네트워크 접속을 요청하는 모바일 플랫폼 장치로부터 사용자 접속 정보와 상기 모바일 플랫폼 장치의 무결성 정보를 확인하여, 등록된 사용자이고 플랫폼의 무결성 검증이 성공하면, 해당 모바일 플랫폼 장치의 네트워크 접속을 허용하도록 함으로써, 유해 플랫폼의 네트워크 접속을 사전에 차단하는 것이다.
모바일 플랫폼, 네트워크 인증, 무결성

Description

플랫폼 무결성 정보를 이용한 네트워크 인증 장치 및 방법{Network authentication apparatus and method using integrity information of platform}
도 1은 본 발명에 따른 플랫폼 무결성 정보를 이용한 네트워크 인증 장치의 구성도, 그리고
도 2는 본 발명에 따른 플랫폼 무결성 정보를 이용한 네트워크 인증 방법을 도시한 흐름도이다.
본 발명은 플랫폼의 무결성 정보를 이용하여 네트워크 인증을 수행함으로써 유해 플랫폼의 네트워크 접속을 차단하여 네트워크를 안전하게 보호하는 플랫폼 무결성 정보를 이용한 네트워크 인증 장치 및 방법에 관한 것이다.
네트워크 기술이 발전함에 따라 다양한 플랫폼이 네트워크에 접속 가능하게 되었고, 이에 따라 다양한 네트워크 인증 방법이 개발되고 있다. 일반적인 네트워 크 인증 방법에 따르면, 네트워크에 접속하고자 하는 플랫폼이 인증 서버에게 사용자 정보를 전송하면, 상기 인증 서버에서 해당 사용자가 네트워크 접속이 허가된 사용자인지 확인한 후에 해당 네트워크에 접속할 수 있는 접근 권한을 부여한다.
이러한 기존의 네트워크 인증 절차는 사용자가 해당 네트워크에 접속 가능한지 여부만 확인하고, 해당 플랫폼이 웜이나 바이러스에 감염되었거나 네트워크 공격의 숙주로 사용되는 유해 플랫폼인 지를 확인하지 않기 때문에, 유해 플랫폼이 네트워크에 자유롭게 접속할 수 있었다.
이러한 유해 플랫폼이 네트워크에 접속하게 되면, 대량의 유해 트래픽이 발생되어 네트워크가 혼잡해질 뿐만 아니라, 상기 발생된 유해 트래픽이 네트워크 자원을 고갈시킴으로써 네트워크 서비스 자체가 마비될 수 있다.
그러나 기존의 네트워크 인증 기술은, 서비스 제공자가 가입자 단말의 네트워크 접근 및 등록을 어떻게 효율적으로 제어할 수 있는 지의 관점에서만 개발되고 있으며, 안전한 네트워크 환경 구축을 위한 유해 플랫폼의 접근 제어에 대해서는 전혀 고려되고 있지 않다.
본 발명은 상기와 같은 문제점을 해결하기 위하여 제안된 것으로서, 그 목적은 플랫폼의 무결성 정보를 이용하여 네트워크 인증을 수행함으로써 유해 플랫폼의 네트워크 접속을 차단하여 네트워크를 안전하게 보호하는 플랫폼 무결성 정보를 이용한 네트워크 인증 장치 및 방법을 제공하는 것이다.
상기와 같은 본 발명의 목적을 달성하기 위하여, 본 발명은, 네트워크 접속을 요청한 모바일 플랫폼 장치의 사용자 접속 정보 및 플랫폼 무결성 정보를 확인하여, 등록된 사용자이면서 플랫폼의 무결성이 검증되는 경우 네트워크 접속을 허용하는 인증 서버; 및 네트워크 접속을 요청한 모바일 플랫폼 장치의 무결성을 검증하기 위한 기준 정보를 상기 인증 서버로 제공하는 무결성 정보 서버를 포함하는 플랫폼 무결성 정보를 이용한 네트워크 인증 장치를 제공한다.
또한, 본 발명은 상기 목적을 구현하기 위한 다른 구성 수단으로서, 네트워크 접속을 요청하는 모바일 플랫폼 장치의 사용자가 등록된 사용자인지를 확인하는 단계; 네트워크 접속을 요청한 모바일 플랫폼 장치의 무결성을 검증하는 단계; 및 상기 확인 결과, 등록된 사용자이고 플랫폼의 무결성 검증이 성공하면, 해당 모바일 플랫폼 장치의 네트워크 접속을 허용하는 단계를 포함하는 것을 특징으로 하는 플랫폼 무결성 정보를 이용한 네트워크 인증 방법을 제공한다.
이하 첨부된 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있는 바람직한 실시 예를 상세히 설명한다. 다만, 본 발명의 바람직한 실시 예에 대한 동작 원리를 상세하게 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다.
또한, 도면 전체에 걸쳐 유사한 기능 및 작용을 하는 부분에 대해서는 동일한 도면 부호를 사용한다.
덧붙여, 명세서 전체에서, 어떤 부분이 다른 부분과 '연결'되어 있다고 할때, 이는 '직접적으로 연결'되어 있는 경우뿐만 아니라, 그 중간에 다른 소자를 사이에 두고 '간접적으로 연결'되어 있는 경우도 포함한다. 또한 어떤 구성 요소를 '포함'한다는 것은, 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라, 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
도 1은 본 발명의 바람직한 실시 예에 따른 네트워크 인증 장치의 전체 구성을 나타낸 블록도로서, 이를 참조하여, 본 발명에 의한 네트워크 인증 장치의 구성 및 작용에 대해서 설명한다.
도 1을 참조하면, 본 발명에 의한 네트워크 인증 장치는, 네트워크 접속을 요청한 모바일 플랫폼 장치(10)으로부터 플랫폼의 무결성 정보 및 사용자 접속 정보(예를 들어, 사용자 ID 및 패스워드)를 확인하여 네트워크 접속을 차단 또는 허용하는 인증 서버(20)와, 플랫폼의 운영체제 및 애플리케이션별로 무결성 검증을 위한 무결성 기준 정보를 관리하며 상기 인증 서버(20)에게 상기 네트워크 접속을 요청한 모바일 플랫폼 장치(10)의 플랫폼에 대응하는 무결성 기준 정보를 제공하는 무결성 정보 서버(30)를 포함한다.
상기 인증 서버(20)는, 네트워크 접속을 요청한 모바일 플랫폼 장치(10)로부터 전달된 사용자 접속 정보를 확인하여 등록 사용자인지를 판별하는 사용자 정보 확인부(21)와, 상기 모바일 플랫폼 장치(10)의 무결성을 검증하는 무결성 정보 확인부(22)와, 등록된 사용자이고 무결성 검증된 모바일 플랫폼 장치(10)의 네트워크 접속을 허용하는 네트워크 접근 관리부(23)를 포함하고, 또한, 네트워크 사용자의 정보를 저장하는 제1 데이터베이스(24)와, 각 모바일 플랫폼 장치(10)의 네트워크 접속 정보를 관리하는 제2 데이터베이스(25)를 포함하여 이루어진다.
상기 무결성 정보 서버(30)는, 상기 네트워크 접속을 요청한 모바일 플랫폼 장치(10)의 플랫폼에 대응하는 무결성 기준 정보를 검색하는 무결성 정보 검색부(31)와, 플랫폼 정보에 근거하여 대응하는 무결성 기준 정보를 생성하는 무결성 정보 관리부(30)와, 상기 인증 서버(20)와 통신하여 무결성 정보 요청 및 그에 대한 응답을 교환하는 무결성 정보 송수신부(33)를 포함하며, 또한, 모바일 플랫폼 장치(10)에 구비될 수 있는 운영체제 및 애플리케이션의 무결성 정보를 저장하는 무결성 정보 데이터 베이스(34)를 포함하여 이루어진다.
더하여, 본 발명이 적용되는 모바일 플랫폼 장치(10)는, 안전한 네트워크 환경으로의 접속을 위하여, 네트워크 접속을 위한 사용자 접속 정보를 관리하는 사용자 정보 관리부(11)와, 플랫폼의 무결성 정보를 수집하는 무결성 정보 수집부(12)와, 플랫폼의 무결성 정보를 생성하여 저장하는 무결성 정보 생성부(13)와, 네트워크 접속을 위해 상기 인증 서버(20)와 데이터를 교환하는 데이터 통신부(14)를 포함하여 이루어진다.
상기 각 구성 요소의 기능 및 작용을 살펴보면 다음과 같다.
먼저, 모바일 플랫폼 장치(10)를 살펴보면, 상기 사용자 정보 관리부(11)는 네트워크 접속을 위해 사용자에게 부여된 사용자 아이디와 패스워드 정보를 입력받아 저장한다.
그리고 상기 무결성 정보 수집부(12)는 무결성 정보 요청에 따라 동작하여 해당하는 모바일 플랫폼 내에 저장된 무결성 정보를 수집하고, 상기 플랫폼에 설치된 운영 체제 및 애플리케이션의 정보를 수집하여 플랫폼 정보로 가공한다.
그리고 상기 무결성 정보 생성부(12)는 모바일 플랫폼에 설치된 운영체제나 애플리케이션의 실행 파일을 해쉬하여, 그 해쉬값을 무결성 정보로서 플랫폼 내에 저장하고 관리한다.
마지막으로 상기 데이터 통신부(14)는 상기 인증 서버(20)와 통신하여, 상기 인증 서버(20)로 네트워크 접속 요청 및 무결성 정보를 전송하거나, 인증 서버(20)로부터 네트워크 접속 허용 여부 및 무결성 정보 요청을 수신한다.
다음으로, 상기 인증 서버(20)를 살펴보면, 그 내부의 사용자 정보 확인부(21)는, 상기 모바일 플랫폼 장치(10)로부터 네트워크 접속 요청이 있으면 해당 모바일 플랫폼 장치(10)로부터 전달된 사용자 접속 정보를 이용하여 정상 사용자인지를 확인한다. 더 구체적으로 설명하면, 상기 제1 데이터 베이스(24)에 저장된 가입된 정상 사용자의 사용자 ID와 패스워드 등과 같은 사용자 정보를 상기 수신된 사용자 접속 정보와 비교하여, 일치하는 값이 있으면 등록된 사용자로 판별하고 일치하는 값이 없으면 등록되지 않은 사용자로 판별한다.
상기 무결성 정보 확인부(22)는 상기 사용자 정보 확인부(21)에서 정상 사용자로 확인되는 경우, 모바일 플랫폼 장치(10)로부터 플랫폼 정보 및 무결성 정보를 전달받고, 상기 수신한 플랫폼 정보를 상기 무결성 정보 서버(30)로 전송하여 해당하는 플랫폼에 대한 무결성 기준 정보를 수신한 후, 상기 모바일 플랫폼 장치(10)로부터 수신한 플랫폼 무결성 정보와 일치하는지 확인한다. 이때, 해당 플랫폼이 웜바이러스에 감염되었거나, 네트워크 공격을 당했을 경우 운영체제나 애플리케이션의 값이 변경되기 때문에, 플랫폼 무결성 정보가 일치하지 않게 된다.
이에 네트워크 접근 관리부(23)는 상기 무결성 정보 확인부(22)의 확인 결과에 따라서 상기 네트워크 접속 요청한 모바일 플랫폼 장치(10)가 무결성이 있는 것으로 확인되면, 제2 데이터베이스(25)의 네트워크 접속 목록에 상기 모바일 플랫폼 장치(10)를 추가하고, 상기 모바일 플랫폼 장치(10)의 네트워크 접속을 허용한다.
이때, 상기 무결성 정보 서버(30)는 상기 인증 서버(20)의 네트워크 인증 과정에서 네트워크 접속 요청한 플랫폼의 무결성을 확인할 수 있는 정보를 인증 서버(20)로 제공하는데, 이를 위해 상기 무결성 정보 검색부(31)는 인증 서버(20)로부터 네트워크 접속을 요청한 모바일 플랫폼 장치(10)의 플랫폼 정보를 받아 해당 플랫폼의 무결성 기준 정보를 무결성 정보 데이터 베이스(34)에서 검색한다.
그리고, 무결성 정보 관리부(32)는 상기 무결성 정보 검색부(31)의 검색 결과 해당 플랫폼에 대한 무결성 기준 정보가 검색되지 않으면, 해당 플랫폼 정보로부터 대응하는 정상 상태의 운영체제 및 애플리케이션의 실행파일을 해쉬하여, 상기 해쉬값을 상기 무결성 정보 데이터베이스(34)에 무결성 기준 정보로 등록한다.
마지막으로 무결성 정보 송수신부(33)는 인증 서버(20)로부터 플랫폼 정보를 수신하여 상기 무결성 정보 검색부(31) 및 무결성 정보 관리부(32)에 제공하고, 상 기 무결성 정보 검색부(31)에서 검색되거나 무결성 정보 관리부(32)에서 계산된 상기 플랫폼 정보에 해당하는 무결성 기준 정보를 인증 서버(20)로 제공한다.
도 2는 본 발명에 의한 플랫폼 무결성 정보를 이용한 네트워크 인증 방법을 보인 신호 흐름도로서, 이를 참조하여 상술한 본 발명의 네트워크 인증 장치의 동작 방법을 동작 수순에 따라서 설명한다.
도 2를 참조하면, 본 발명에 따라서 네트워크에 접속할 모바일 플랫폼 장치(10)는 네트워크 접속을 요청하기에 앞서, 무결성 정보 수집부(12)를 통하여 플랫폼에 저장되어 있는 플랫폼 무결성 정보를 수집하고, 플랫폼에 설치된 운영체제 및 애플리케이션의 정보를 수집하여 플랫폼 정보로 가공한다(S11). 이때, 플랫폼의 무결성 정보는 무결성 정보 생성부(13)를 통하여 모바일 플랫폼에 설치된 운영체제나 애플리케이션의 실행파일을 해쉬하여 플랫폼내에 저장되는 해쉬값이다.
그리고 상기 사용자 정보 관리부(11)를 통해 사용자로부터 네트워크 접속을 위한 사용자 아이디와 패스워드 정보를 입력받아 저장한 후, 데이터 통신부(14)를 통하여, 상기의 사용자 정보(사용자 아이디 및 패스워드)를 인증 서버(20)에 전송하여 네트워크 접속을 요청한다(S12).
이에 네트워크 접속 요청을 수신한 상기 인증 서버(20)는 사용자 정보 확인부(21)를 통하여 제1 데이터베이스(24) 내에 모바일 플랫폼 장치(10)로부터 수신한 사용자 정보와 일치하는 정보가 있는지 확인하고, 그 확인 결과를 모바일 플랫폼 장치(10)로 전송한다(S13,S14). 여기서, 제1 데이터베이스(24) 내에 모바일 플랫폼 장치(10)로부터 수신한 사용자 정보와 일치하는 정보가 있으면, 등록된 사용자이므로, 등록이 허용된 사용자임을 통보하여 다음 과정을 진행하고, 그 반대이면 등록된 사용자가 아니므로, 이를 통보하면서 네트워크 인증 과정을 더 이상 수행하지 않고 종료할 수 있다.
상기에서 등록된 사용자인 경우, 상기 인증 서버(20)의 무결성 정보 확인부(22)는 플랫폼의 무결성 확인을 위하여, 상기 모바일 플랫폼 장치(10)로 플랫폼 무결성 정보를 요청한다(S15).
상기 요청을 수신한 모바일 플랫폼 장치(10)는 무결성 정보 수신부(12)를 통하여 기 저장되어 있는 플랫폼의 무결성 정보와, 해당 플랫폼에 설치된 운영체제 및 애플리케이션 정보를 나타내는 플랫폼 정보를 구성하여 데이터 통신부(14)를 통해 인증 서버(20)로 전송한다(S16).
상기 전송된 모바일 플랫폼 장치(10)의 무결성 정보 및 플랫폼 정보는 인증 서버(20)의 무결성 정보 확인부(22)로 전달되며, 상기 무결성 정보 확인부(22)는 수신된 정보중에서 플랫폼 정보를 상기 무결성 정보 서버(30)로 전달하여 플랫폼 무결성 기준 정보 검색을 요청한다(S17).
상기 검색 요청을 수신한 무결성 정보 서버(30)는 무결성 정보 검색부(31)를 통하여 상기 수신된 플랫폼 정보에 대응하는 정상 상태의 해쉬값인 무결성 기준 정보를 무결성 정보 데이터 베이스(34)에서 검색하거나, 무결성 정보 관리부(32)를 통하여 상기 수신된 플랫폼 정보에 대응하는 운영체제 및 애플리케이션의 해쉬 연산을 통해 무결성 기준 정보를 획득하고(S18), 획득된 무결성 기준 정보를 인증 서 버(20)로 제공한다(S19).
이에 인증 서버(20)의 무결성 정보 확인부(22)는 무결성 정보 서버(30)로부터 수신한 무결성 기준 정보와 모바일 플랫폼 장치(10)로부터 수신한 무결성 정보를 비교하여 일치하는 지를 확인한다(S20).
상기 단계S20의 확인 결과를 모바일 플랫폼 장치(10)로 전송하며(S21), 상기 확인 결과, 무결성 정보 서버(30)로부터 수신한 무결성 기준 정보와 모바일 플랫폼 장치(10)로부터 수신한 무결성 정보가 일치하는 경우 상기 모바일 플랫폼 장치(10)에 대한 네트워크 접속 허용을 처리하고(S22), 네트워크 접속 허용 사실을 모바일 플랫폼 장치(10)로 통보한다(S23).
상기에서, 무결성 정보 서버(30)로부터 수신한 무결성 기준 정보와 모바일 플랫폼 장치(10)로부터 수신한 무결성 정보가 일치하지 않는 경우에는, 상기 모바일 플랫폼 장치(10)가 웜이나 바이러스에 감염된 유해 플랫폼으로 판단하여 상기 단계 S22,S23를 수행하지 않는다.
이상의 네트워크 인증 처리를 통하여, 신뢰된 플랫폼 환경을 갖는 모바일 플랫폼 장치에 대한 네트워크 접속을 허용함으로써, 안전한 네트워크 환경을 유지할 수 있게 된다.
그리고, 상기 접속된 모바일 플랫폼 장치(10)의 접속 종료 과정은, 기존과 마찬가지로 모바일 플랫폼 장치(10)로부터 네트워크 접속 종료 요청(S24)에 의하여 인증 서버(20)에서 네트워크 접속 해제 처리를 수행하고 접속 해제 사실을 모바일 플랫폼 장치(10)로 통보함에 의해 이루어진다.
이상에서 설명한 본 발명은 전술한 실시 예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경할 수 있다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 당업자에게 있어 명백할 것이다.
상술한 바에 의하면, 본 발명은 플랫폼 무결성 정보를 이용하여 네트워크 인증을 수행하고 네트워크 접속을 관리함으로써, 유해한 플랫폼의 네트워크 접속을 원천적으로 차단하여 네트워크를 안전하게 보호할 수 있다.

Claims (8)

  1. 네트워크 접속 요청시, 사용자 접속 정보뿐만 아니라 무결성 정보 및 플랫폼 정보도 제공하는 적어도 하나의 모바일 플랫폼 장치;
    플랫폼의 종류별 무결성 기준 정보를 저장하고, 네트워크 접속을 요청하는 모바일 플랫폼 장치의 플랫폼 종류에 대응되는 무결성 기준 정보를 획득하여 제공하는 무결성 정보 서버; 및
    상기 네트워크 접속을 요청하는 모바일 플랫폼 장치로부터 상기 사용자 접속 정보, 상기 무결성 정보 및 상기 플랫폼 정보를 전달되면, 상기 사용자 접속 정보를 통해 등록된 사용자인지를 확인한 후, 등록된 사용자이면 상기 플랫폼 정보를 통해 상기 무결성 정보 서버로부터 상기 무결성 기준 정보를 제공받고 상기 무결성 정보와 비교하여 플랫폼의 무결성을 검증한 후, 네트워크 접속을 허용하는 인증 서버를 포함하는 플랫폼 무결성 정보를 이용한 네트워크 인증 장치.
  2. 제1항에 있어서, 상기 인증 서버는
    상기 사용자 접속 정보를 기 등록된 사용자 정보와 비교하여 등록된 사용자인지를 확인하는 사용자 정보 확인부;
    상기 무결성 정보 서버에 상기 네트워크 접속을 요청한 모바일 플랫폼 장치의 플랫폼 정보를 제공하여 무결성 검증을 위한 무결정 기준 정보를 제공받은 후, 상기 모바일 플랫폼 장치로부터 전달된 상기 무결정 정보와 비교하여 무결성을 검증하는 무결성 정보 확인부; 및
    상기 사용자 정보 확인부에서 등록된 사용자로 확인되고 상기 무결성 정보 확인부에서 무결성이 검증된 모바일 플랫폼 장치의 접속을 허용하고 그 접속 상태를 관리하는 네트워크 접근 관리부를 포함하는 것을 특징으로 하는 플랫폼 무결성 정보를 이용한 네트워크 인증 장치.
  3. 제2항에 있어서, 상기 인증 서버는
    등록된 사용자 정보를 관리하는 제1 데이터베이스; 및
    접속이 허용되어 네트워크에 접속되어 있는 모바일 플랫폼 장치의 정보를 관리하는 제2 데이터베이스를 더 포함하는 것을 특징으로 하는 플랫폼 무결성 정보를 이용한 네트워크 인증 장치.
  4. 제2항에 있어서, 상기 무결성 정보 서버는
    플랫폼의 종류별 무결성 기준 정보를 저장하는 무결성 정보 데이터베이스;
    상기 인증 서버로부터 상기 네트워크 접속을 요청한 모바일 플랫폼 장치의 플랫폼 정보가 전달되면, 대응하는 무결성 기준 정보를 상기 무결성 정보 데이터베이스에서 검색하는 무결성 정보 검색부;
    상기 무결성 정보 검색부의 검색 결과 무결성 기준 정보가 검색되지 않은 경우, 상기 플랫폼 정보에 근거하여 해당하는 운영체제 및 애플리케이션의 실행 파일을 해쉬하여 무결성 기준 정보를 생성하고, 생성된 무결성 기준 정보를 상기 무결성 정보 데이터베이스에 저장하는 무결성 정보 관리부; 및
    상기 무결성 정보 검색부에서 검색되거나 상기 무결성 정보 관리부에서 생성된 무결성 기준 정보를 상기 인증 서버로 전달하는 무결성 정보 송수신부를 포함하는 것을 특징으로 하는 플랫폼 무결성 정보를 이용한 네트워크 인증 장치.
  5. 모바일 플랫폼 장치의 사용자 접속 정보를 수신하고, 기 등록된 사용자 정보와 비교하여 상기 모바일 플랫폼 장치의 사용자가 등록된 사용자인지 확인하는 단계;
    상기 모바일 플랫폼 장치의 무결성 정보 및 플랫폼 정보를 수신하고, 상기 수신된 플랫폼 정보에 대응하는 무결성 기준 정보를 플랫폼의 종류별 무결성 기준 정보 중에서 획득한 후, 상기 수신된 무결성 정보와 비교하여 상기 모바일 플랫폼 장치의 무결성을 검증하는 단계; 및
    상기 확인 결과, 등록된 사용자이고 무결성 검증이 성공하면, 상기 모바일 플랫폼 장치의 네트워크 접속을 허용하는 단계를 포함하는 것을 특징으로 하는 플랫폼 무결성 정보를 이용한 네트워크 인증 방법.
  6. 제5항에 있어서, 상기 등록된 사용자인지를 확인하는 단계는
    상기 모바일 플랫폼 장치로부터 사용자 접속 정보를 수신하는 단계;
    상기 기 등록된 사용자 정보 중에서 상기 수신된 사용자 접속 정보와 일치하는 정보가 존재하는 지를 확인하는 단계;
    상기 확인 결과, 일치하는 정보가 존재하면 등록된 사용자로 판단하는 단계; 및
    상기 사용자 확인 결과를 모바일 플랫폼 장치로 통지하는 단계로 이루어지는 것을 특징으로 하는 플랫폼 무결성 정보를 이용한 네트워크 인증 방법.
  7. 제5항에 있어서, 상기 무결성을 검증하는 단계는
    상기 모바일 플랫폼 장치로 무결성 정보 및 플랫폼 정보를 요청하는 단계;
    상기 요청에 의해 전달된 모바일 플랫폼 장치의 무결성 정보 및 플랫폼 정보를 수신하는 단계;
    상기 수신된 플랫폼 정보에 근거하여, 상기 모바일 플랫폼 장치에 대응하는 무결성 기준 정보를 검색하는 단계;
    상기 검색된 무결성 기준 정보와 상기 모바일 플랫폼 장치로부터 수신한 무결성 정보를 비교하는 단계;
    상기 비교 결과, 검색된 무결성 기준 정보와 모바일 플랫폼 장치로부터 수신한 무결성 정보가 일치하면, 상기 모바일 플랫폼 장치의 무결성 검증에 성공한 것으로서, 그 반대이면 무결성 검증에 실패한 것으로 판단하는 단계; 및
    상기 판단 결과를 해당 모바일 플랫폼 장치로 전달하는 단계로 이루어지는 것을 특징으로 하는 플랫폼 무결성 정보를 이용한 네트워크 인증 방법.
  8. 제7항에 있어서, 상기 무결성을 검증하는 단계는
    상기 모바일 플랫폼 장치에 대응하는 무결성 기준 정보를 검색한 결과, 대응하는 무결성 기준 정보가 없으면, 상기 플랫폼 정보에 근거하여 해당하는 플랫폼의 운영체제 및 애플리케이션 실행 파일을 해쉬 연산하여 무결성 기준 정보를 생성하는 단계를 더 포함하는 것을 특징으로 하는 플랫폼 무결성 정보를 이용한 네트워크 인증 방법.
KR1020070048109A 2006-12-01 2007-05-17 플랫폼 무결성 정보를 이용한 네트워크 인증 장치 및 방법 KR100882354B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020060120840 2006-12-01
KR20060120840 2006-12-01

Publications (2)

Publication Number Publication Date
KR20080050214A KR20080050214A (ko) 2008-06-05
KR100882354B1 true KR100882354B1 (ko) 2009-02-12

Family

ID=39805710

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070048109A KR100882354B1 (ko) 2006-12-01 2007-05-17 플랫폼 무결성 정보를 이용한 네트워크 인증 장치 및 방법

Country Status (1)

Country Link
KR (1) KR100882354B1 (ko)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101107094B1 (ko) * 2010-05-18 2012-01-30 웨이브솔루션즈 주식회사 모바일 단말 원격 관제를 위한 시스템 및 그 제어 방법
WO2013122360A1 (ko) * 2012-02-13 2013-08-22 주식회사 아이디어웨어 모바일 애플리케이션 동적 네트워크 패턴 분석 방법 및 시스템과 기록매체
WO2013122362A1 (ko) * 2012-02-13 2013-08-22 주식회사 아이디어웨어 무선 네트워크 부하 저감 정책 운영 방법 및 시스템과 기록매체
WO2013122359A1 (ko) * 2012-02-13 2013-08-22 주식회사 아이디어웨어 네트워크 부하 저감 기능이 구비된 무선단말장치와 무선단말장치에서의 네트워크 부하 저감 방법과 기록매체
WO2013122361A1 (ko) * 2012-02-13 2013-08-22 주식회사 아이디어웨어 네트워크 부하 저감을 위한 정책정보 운영 방법 및 시스템과 기록매체
WO2013129804A1 (ko) * 2012-03-01 2013-09-06 주식회사 아이디어웨어 무선 네트워크 부하 저감 정책 분석 방법 및 시스템과 기록매체
WO2013162210A1 (ko) * 2012-04-25 2013-10-31 주식회사 아이디어웨어 데이터 한도 초과 무선단말장치의 네트워크 부하 저감 정책 운영방법 및 시스템과 기록매체
WO2013162209A1 (ko) * 2012-04-25 2013-10-31 주식회사 아이디어웨어 네트워크 부하 저감 기능이 구비된 무선단말장치와 그의 네트워크 부하 저감방법

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8572692B2 (en) * 2008-06-30 2013-10-29 Intel Corporation Method and system for a platform-based trust verifying service for multi-party verification
CN102396204A (zh) * 2009-06-12 2012-03-28 中兴通讯股份有限公司 对网络设备进行鉴权的方法及系统
TW201121280A (en) * 2009-12-10 2011-06-16 Mao-Cong Lin Network security verification method and device and handheld electronic device verification method.
CN109413107A (zh) * 2018-12-18 2019-03-01 北京可信华泰信息技术有限公司 一种可信平台连接方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050278775A1 (en) * 2004-06-09 2005-12-15 Ross Alan D Multifactor device authentication

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050278775A1 (en) * 2004-06-09 2005-12-15 Ross Alan D Multifactor device authentication

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101107094B1 (ko) * 2010-05-18 2012-01-30 웨이브솔루션즈 주식회사 모바일 단말 원격 관제를 위한 시스템 및 그 제어 방법
WO2013122360A1 (ko) * 2012-02-13 2013-08-22 주식회사 아이디어웨어 모바일 애플리케이션 동적 네트워크 패턴 분석 방법 및 시스템과 기록매체
WO2013122362A1 (ko) * 2012-02-13 2013-08-22 주식회사 아이디어웨어 무선 네트워크 부하 저감 정책 운영 방법 및 시스템과 기록매체
WO2013122359A1 (ko) * 2012-02-13 2013-08-22 주식회사 아이디어웨어 네트워크 부하 저감 기능이 구비된 무선단말장치와 무선단말장치에서의 네트워크 부하 저감 방법과 기록매체
WO2013122361A1 (ko) * 2012-02-13 2013-08-22 주식회사 아이디어웨어 네트워크 부하 저감을 위한 정책정보 운영 방법 및 시스템과 기록매체
US9231842B2 (en) 2012-02-13 2016-01-05 Ideaware Inc. Method for dynamic network pattern analysis of mobile application, system and recording medium thereof
WO2013129804A1 (ko) * 2012-03-01 2013-09-06 주식회사 아이디어웨어 무선 네트워크 부하 저감 정책 분석 방법 및 시스템과 기록매체
WO2013162210A1 (ko) * 2012-04-25 2013-10-31 주식회사 아이디어웨어 데이터 한도 초과 무선단말장치의 네트워크 부하 저감 정책 운영방법 및 시스템과 기록매체
WO2013162209A1 (ko) * 2012-04-25 2013-10-31 주식회사 아이디어웨어 네트워크 부하 저감 기능이 구비된 무선단말장치와 그의 네트워크 부하 저감방법

Also Published As

Publication number Publication date
KR20080050214A (ko) 2008-06-05

Similar Documents

Publication Publication Date Title
KR100882354B1 (ko) 플랫폼 무결성 정보를 이용한 네트워크 인증 장치 및 방법
KR101979586B1 (ko) 블록 체인 기반으로 관리되는 사물 인터넷 디바이스 및 그 시스템 및 방법
CN103098070B (zh) 用于监视网络服务中数据位置的方法、装置和系统
US8417964B2 (en) Software module management device and program
CN101251881B (zh) 一种内容识别的方法、系统和装置
JP7421771B2 (ja) Iotサービスを実施するための方法、アプリケーションサーバ、iot装置および媒体
US20040186880A1 (en) Management apparatus, terminal apparatus, and management system
WO2010082253A1 (ja) サーバ認証方法及びクライアント端末
US7707409B2 (en) Method and system for authenticating software
JP4934860B2 (ja) 情報システム構成要素解析から算出したトラストスコアに基づいて複数のネットワークエンドポイント間のアクセスを制御する方法
WO2009115029A1 (zh) 一种修复数据的方法、系统和装置
US8667601B2 (en) Method and device for upgrading rights object that was stored in memory card
CN108573071A (zh) 一种文件操作方法及相关装置
CN117176402A (zh) 一种操作系统平台的统一身份认证方法、装置及介质
CN116595495A (zh) 个人数据的跨网络应用程序自动流转方法及系统
CN114861144A (zh) 基于区块链的数据权限处理方法
KR20190091511A (ko) 난수에 기초한 데이터 메시지 인증
KR101072734B1 (ko) 단말기 인증을 통한 콘텐츠 보호 시스템 및 방법과 이를 위한 콘텐츠 제공 서버 및 인증 처리 서버
KR100907416B1 (ko) 웹 어플리케이션 패치 자동 분배 시스템 및 그 방법
KR100939300B1 (ko) 마이크로소프트 네트워크 접속 보호 기반용 네트워크 접속통제 방법
JP2005044021A (ja) ネットワークセキュリティー方法、ネットワークセキュリティープログラム、ネットワークセキュリティーシステム、及び情報管理装置
CN110943840B (zh) 一种签名验证方法
US20200145397A1 (en) Cloud platform for device connetion and a device connecting method
KR100834576B1 (ko) P2p 네트워크에서 보안통신을 위한 키 관리 방법 및이를 위한 장치
CN115334057A (zh) 图片传输方法与装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20111208

Year of fee payment: 20