KR102089912B1 - 프라이빗 블록체인 기반 모바일 디바이스 관리 방법 및 시스템 - Google Patents

프라이빗 블록체인 기반 모바일 디바이스 관리 방법 및 시스템 Download PDF

Info

Publication number
KR102089912B1
KR102089912B1 KR1020190145382A KR20190145382A KR102089912B1 KR 102089912 B1 KR102089912 B1 KR 102089912B1 KR 1020190145382 A KR1020190145382 A KR 1020190145382A KR 20190145382 A KR20190145382 A KR 20190145382A KR 102089912 B1 KR102089912 B1 KR 102089912B1
Authority
KR
South Korea
Prior art keywords
mobile device
request
blockchain
server
registration
Prior art date
Application number
KR1020190145382A
Other languages
English (en)
Inventor
김명길
최종석
Original Assignee
주식회사 스마트엠투엠
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 스마트엠투엠 filed Critical 주식회사 스마트엠투엠
Priority to KR1020190145382A priority Critical patent/KR102089912B1/ko
Priority to PCT/KR2020/004252 priority patent/WO2021096001A1/ko
Application granted granted Critical
Publication of KR102089912B1 publication Critical patent/KR102089912B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/51Discovery or management thereof, e.g. service location protocol [SLP] or web services
    • H04L67/16
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/133Protocols for remote procedure calls [RPC]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/303Terminal profiles
    • H04L67/40

Abstract

본 개시는, 프라이빗 블록체인 기반 모바일 디바이스 관리 시스템을 제공한다. 이 시스템은, 모바일 디바이스의 등록 및 기능 제어를 관리하는 스마트 컨트랙트를 포함하는 복수의 블록체인 노드, 및 모바일 디바이스의 등록 및 기능 제어 실행을 위한 API를 제공하는 서버를 포함할 수 있다. 또한, 서버는, 모바일 디바이스의 등록 및 기능 제어 실행 요청에 응답하여, API를 이용하여 모바일 디바이스의 등록 및 기능 제어 실행 결과를 제공할 수 있다.

Description

프라이빗 블록체인 기반 모바일 디바이스 관리 방법 및 시스템{METHOD AND SYSTEM FOR MANAGING MOBILE DEVICES BASED ON PRIVATE BLOCKCHAIN}
본 발명은 프라이빗 블록체인 기반 모바일 디바이스 관리 방법 및 시스템에 관한 것으로, 보다 구체적으로, 분산 원장에 대한 사용자 접근 권한을 제한하는 프라이빗 블록체인을 이용하여 모바일 디바이스 관리의 보안성을 강화하는 방법 및 시스템에 관한 것이다.
블록체인(blockchain) 기술은, 네트워크 통신상에서 이루어지는 거래내용을 신뢰성 있고 안전한 방법으로 기록하고 저장하는 기술이다. 블록체인 네트워크는, 디지털화된 자산이나 거래내역(transaction)의 교환이 가능한 분산 환경의 시스템으로, 공유된 장부(ledger)를 이용하여 P2P(peer-to-peer) 네트워크에서 발생되는 전자적 거래 내역의 이력을 기록한다. 블록체인 네트워크는 탈중앙화된 또는 분산된 합의 프로토콜(decentralized consensus mechanism)을 이용한다. 특히, 네트워크 상의 모든 검증 노드(validating node)는 동일한 거래내역에 대해 동일한 (또는 합의된) 합의 알고리즘을 실행함으로써 그 거래내역을 승인(또는 비승인)한다. 블록체인 P2P 네트워크는, 이러한 탈중앙화된 구조와 합의 알고리즘을 이용하기 때문에, 제3자에 의한 거래내역의 위변조가 사실상 불가능하게 되어, 거래 내역의 신뢰성과 투명성을 보장할 수 있다.
블록체인은, 일반 사용자들에게 공개된 퍼블릭 블록체인(public blockchain)과 한정된 사용자들만 엑세스 가능한 프라이빗 블록체인(private blockchain)으로 구분될 수 있다. 일반적으로, 퍼블릭 블록체인은 규모가 크고 블록 생성과 참조에 많은 비용과 시간이 소요되는 문제점이 있다. 이러한 문제점을 해소하기 위해, 제한된 수의 노드에 의한 거래만 기록되어 속도가 빠르고 수수료가 발생되지 않는 프라이빗 블록체인을 사용하기도 한다.
최근 들어 기업 업무 활동에서 모바일 디바이스(예를 들어, 스마트폰, 태블릿 PC 등)의 사용이 증가하면서, 기업 내부 영업 비밀의 외부 누출 문제와 보안 문제가 증가하고 있다. 이와 같이 모바일 디바이스 사용에 따른 기업 보안 문제를 해결하기 위해, 모바일 디바이스를 보호, 관리, 감시 및 지원하는 일련의 작업을 실행하는 모바일 디바이스 관리(MDM: mobile device management)가 사용되고 있다. MDM은 모바일 디바이스를 이용하는 이용자에게 안전한 패스워드의 설정 요구, 업무용 모바일 애플리케이션의 배포 및 설치, 모바일 디바이스의 도난 및 분실 시 원격 자료 삭제 등의 기능을 제공한다.
모바일 단말 관리(MDM) 시스템은, 주로 기업 업무에 사용되는 모바일 디바이스의 보안 설정, 도난 및 분실 시 적절한 보안 조치 등을 제공하기 위해 사용된다. 그러나, 중앙 집중 제어 방식의 서버를 사용하는 MDM 시스템에서는 서버에 대한 해킹과 같은 외부 공격에 대한 보안 취약점을 가질 수 있으며, 서버를 통한 모바일 디바이스의 등록 및 제어를 위한 관리자 또는 사용자의 권한 확인 및 인증 절차를 안전하게 실행할 수 있는 방법이 필요하다.
본 개시는, 위와 같은 종래기술의 문제점을 해결하기 위해, MDM 시스템에서 모바일 디바이스의 등록 및 제어를 위한 관리자 또는 사용자의 권한 확인 및 인증 절차를 프라이빗 블록체인을 이용하여 실행할 수 있는 방법 및 시스템을 제공한다.
본 개시의 일 실시예에 따르면, 프라이빗 블록체인 기반 모바일 디바이스 관리 시스템은, 모바일 디바이스의 등록 및 기능 제어를 관리하는 스마트 컨트랙트를 포함하는 복수의 블록체인 노드; 및 상기 모바일 디바이스의 등록 및 기능 제어 실행을 위한 API를 제공하는 서버를 포함하며, 상기 서버는, 상기 모바일 디바이스의 등록 및 기능 제어 실행 요청에 응답하여, 상기 API를 이용하여 상기 모바일 디바이스의 등록 및 기능 제어 실행 결과를 제공한다.
본 개시의 다른 실시예에 따르면, 프라이빗 블록체인 기반 모바일 디바이스 관리 시스템은, 모바일 디바이스의 등록 및 기능 제어를 관리하는 스마트 컨트랙트를 포함하는 복수의 블록체인 노드, 및 상기 모바일 디바이스와 상기 블록체인 노드들 중 어느 하나 사이의 API 실행 및 통신 프로토콜 변환을 실행하는 API 노드를 포함한다.
본 개시의 또 다른 실시예에 따르면, 복수의 블록체인 노드를 포함하는 프라이빗 블록체인 기반 모바일 디바이스 관리 방법은, 모바일 디바이스에 의해, 상기 모바일 디바이스의 등록 요청을 서버로 HTTP 프로토콜을 통해 전송하는 단계; 상기 서버에 의해, 상기 등록 요청에 응답하여, 상기 블록체인 노드들 중 어느 하나로 스마트 컨트랙트 요청을 HTTP 프로토콜 및 RPC 프로토콜 중 어느 하나를 통해 전송하는 단계; 및 상기 블록체인 노드에 의해, 상기 스마트 컨트랙트 요청에 응답하여, 상기 모바일 디바이스의 권한 확인을 실행하는 단계를 포함한다.
본 개시의 또 다른 실시예에 따르면, 복수의 블록체인 노드를 포함하는 프라이빗 블록체인 기반 모바일 디바이스 관리 방법은, 모바일 디바이스에 의해, 상기 모바일 디바이스의 등록 요청을 API 노드로 HTTP 프로토콜을 통해 전송하는 단계; 상기 API 노드에 의해, 상기 등록 요청에 응답하여, 상기 블록체인 노드들 중 어느 하나로 스마트 컨트랙트 요청을 RPC 프로토콜을 통해 전송하는 단계; 및 상기 블록체인 노드에 의해, 상기 스마트 컨트랙트 요청에 응답하여, 상기 모바일 디바이스의 권한 확인을 실행하는 단계를 포함한다.
본 개시의 다양한 실시예들에 따르면, 제한된 사용자에게 접근 권한이 주어지는 프라이빗 블록체인을 이용하여 MDM 시스템에서 모바일 디바이스의 등록 및 제어를 위한 관리자 또는 사용자의 권한 확인 및 인증 절차를 실행함으로써, MDM 시스템의 보안성과 안전성이 개선될 수 있다.
또한, 본 개시의 다양한 실시예들에 따르면, 프라이빗 블록체인 기반의 MDM 시스템에서 중앙 집중 제어 방식의 서버가 아닌 서버레스 컴퓨팅 환경을 구성함으로써, 모바일 디바이스의 등록 및 제어 절차의 효율성과 보안성이 더욱 개선될 수 있다.
도 1은 본 개시의 일 실시예에 따른 프라이빗 블록체인 플랫폼의 구성을 나타내는 도면이다.
도 2은 본 개시의 일 실시예에 따른 프라이빗 블록체인 플랫폼에 사용되는 블록체인 노드의 구조를 나타내는 도면이다.
도 3은 본 개시의 일 실시예에 따른 프라이빗 블록체인 기반의 모바일 디바이스 관리(MDM) 시스템의 구성을 나타내는 도면이다.
도 4는 본 개시의 일 실시예에 따른 프라이빗 블록체인 기반의 MDM 시스템에서 서버의 구조를 나타내는 도면이다.
도 5는 본 개시의 일 실시예에 따른 프라이빗 블록체인 기반의 MDM 시스템에서 모바일 디바이스, 서버 및 블록체인 네트워크의 연동 절차를 나타내는 도면이다.
도 6은 본 개시의 일 실시예에 따른 프라이빗 블록체인 기반의 MDM 시스템에서 스마트 컨트랙트 요청을 처리하기 위한 모바일 디바이스, 서버 및 블록체인 네트워크의 연동 절차를 나타내는 도면이다.
도 7은 본 개시의 일 실시예에 따른 프라이빗 블록체인 기반의 MDM 시스템에서 모바일 디바이스 및 블록체인 네트워크의 연동 절차를 나타내는 도면이다.
도 8은 본 개시의 일 실시예에 따른 프라이빗 블록체인 기반의 MDM 시스템에서 프로파일 구성을 실행하는 방법을 나타내는 도면이다.
도 9은 본 개시의 다른 실시예에 따른 프라이빗 블록체인 기반의 MDM 시스템에서 프로파일 구성을 실행하는 방법을 나타내는 도면이다.
도 10는 본 개시의 일 실시예에 따른 프라이빗 블록체인 기반의 MDM 시스템에서 디바이스 등록을 실행하는 방법을 나타내는 도면이다.
도 11은 본 개시의 다른 실시예에 따른 프라이빗 블록체인 기반의 MDM 시스템에서 디바이스 등록을 실행하는 방법을 나타내는 도면이다.
도 12는 본 개시의 일 실시예에 따른 프라이빗 블록체인 기반의 MDM 시스템에서 디바이스 제어를 실행하는 방법을 나타내는 도면이다.
도 13은 본 개시의 다른 실시예에 따른 프라이빗 블록체인 기반의 MDM 시스템에서 디바이스 제어를 실행하는 방법을 나타내는 도면이다.
도 14는 본 개시의 일 실시예에 따른 프라이빗 블록체인 기반의 MDM 시스템에서 서버레스 컴퓨팅 방식으로 디바이스 등록을 실행하는 방법을 나타내는 도면이다.
도 15는 본 개시의 다른 실시예에 따른 프라이빗 블록체인 기반의 MDM 시스템에서 서버레스 컴퓨팅 방식으로 디바이스 제어를 실행하는 방법을 나타내는 도면이다.
이하, 본 개시의 실시를 위한 구체적인 내용을 첨부된 도면을 참조하여 상세히 설명한다. 다만, 이하의 설명에서는 본 개시의 요지를 불필요하게 흐릴 우려가 있는 경우, 널리 알려진 기능이나 구성에 관한 구체적 설명은 생략하기로 한다.
첨부된 도면에서, 동일하거나 대응하는 구성요소에는 동일한 참조부호가 부여되어 있다. 또한, 이하의 실시예들의 설명에 있어서, 동일하거나 대응하는 구성요소를 중복하여 기술하는 것이 생략될 수 있다. 그러나 구성요소에 관한 기술이 생략되어도, 그러한 구성요소가 어떤 실시예에 포함되지 않는 것으로 의도되지는 않는다.
본 개시에서의 용어 "프라이빗 블록체인(private blockchain)"은, 일반 사용자들이 제한없이 접근 가능한 퍼블릭 블록체인(public blockchain)과 대비되는 것으로, 한정된 사용자들에게만 접근 권한이 주어지는 블록체인 네트워크 또는 플랫폼을 지칭할 수 있다.
본 개시에서의 용어 “모바일 디바이스 관리(MDM: mobile device management)”는 모바일 디바이스를 보호, 관리, 감시 및 지원하는 일련의 작업을 실행하는 시스템을 지칭할 수 있다. 예를 들어, MDM은 모바일 디바이스를 이용하는 이용자에게 안전한 패스워드의 설정 요구, 업무용 모바일 애플리케이션의 배포 및 설치, 모바일 디바이스의 도난 및 분실 시 원격 자료 삭제 등의 기능을 제공할 수 있다
본 개시에서의 용어 “서버레스 컴퓨팅(serverless computing)”이라는 용어는, 기존의 서버 기반 컴퓨팅(server-based computing)에서 특정 작업을 실행하기 위해 서버를 준비하고, 운영체제 및 기타 필요한 드라이버 및 소프트웨어를 준비하던 환경과 달리, 서버를 관리하거나 그 계산 및 저장 용량을 설정할 필요가 없는 컴퓨팅 환경 또는 시스템을 의미할 수 있다.
도 1은 본 개시의 일 실시예에 따른 프라이빗 블록체인 플랫폼의 구성을 나타내는 도면이다.
도시된 바와 같이 프라이빗 블록체인 플랫폼 또는 네트워크(100)는, 복수의 블록체인 노드들(110)이 네트워크를 통해 상호 연결되어 구성될 수 있다. 예를 들어, 복수의 블록체인 노드들(110)은 피투피(peer-to-peer) 네트워크 형태로 연결될 수 있으며, 여기서 네트워크는 Wi-fi 등과 같은 무선 네트워크, LAN과 같은 유선 네트워크 또는 이들의 조합을 포함할 수 있다. 프라이빗 블록체인 플랫폼(100)의 외부에 있는 디바이스(130)는 블록체인 네트워크에 접속하기 위한 권한 또는 멤버쉽을 보유해야 한다. 외부 디바이스(130)는 블록체인 플랫폼(100)에서 사전에 설정한 규칙 또는 접속 권한의 요건을 만족할 때만 블록체인 네트워크의 임의의 블록체인 노드(110)에 연결될 수 있다.
프라이빗 블록체인 플랫폼(100)은, 블록체인 노드들(110)에 더하여 API(application programming interface) 노드(120)를 추가로 포함할 수 있다. 이하 상세히 설명하는 바와 같이, API 노드(120)는 외부에서 블록체인 플랫폼(100)을 접속하는 모바일 디바이스 또는 서버와 API를 통한 통신을 실행하여 블록체인 노드들(110)에게 스마트 컨트랙트(smart contract)를 요청하여 제공받을 수 있다.
도 2은 본 개시의 일 실시예에 따른 프라이빗 블록체인 플랫폼에 사용되는 블록체인 노드의 구조를 나타내는 도면이다.
도시된 바와 같이, 블록체인 노드(110)는 하나 이상의 트랜잭션(transaction: tx)(114)과 스마트 컨트랙트(smart contract: sc)(116)에 대해 생성된 블록들이 연결된 분산 원장(distributed ledger)를 포함할 수 있다. 분산 원장의 각 블록의 헤더는 하나 이상의 트랜잭션들과 연관된 이전 블록의 헤더의 해쉬값을 포함할 수 있다. 여기서 트랜잭션은 트랜잭션의 해쉬값들로 이루어질 수 있다.
또한, 블록체인 노드(110)에 저장된 분산 원장에는 스마트 컨트랙트(116)에 대해 생성된 블록들이 더 포함될 수 있다. 블록체인 노드(110)는 하나 이상의 스마트 컨트랙트를 저장하는 저장소(112)를 더 포함할 수 있다.
도 3은 본 개시의 일 실시예에 따른 프라이빗 블록체인 기반의 모바일 디바이스 관리(MDM) 시스템의 구성을 나타내는 도면이다. 도 3에 도시된 구성요소들 중에서 도 1 및 도 2에 도시된 구성요소들과 동일한 부재번호로 표시되는 구성요소들은 유사 또는 동일한 기능 또는 구성을 포함할 수 있으므로, 이에 대한 상세한 설명은 생략할 수 있다.
도시된 바와 같이, 프라이빗 블록체인 기반의 MDM 시스템(300)은, 모바일 디바이스(320)를 관리하는 서버(310)를 포함할 수 있다. 모바일 디바이스(320)는 MDM 서비스를 제공받기 위해서 서버(310)로부터 MDM 서비스에 관련된 권한을 부여 받고, 이를 위한 애플리케이션(예를 들어, MDM-client)를 다운로드 받아 설치할 수 있다.
한편, 서버(310)는 모바일 디바이스(320)에게 블록체인 노드(110)에 접근할 수 있는 API(application programming interface)를 제공할 수 있다. 서버(310)로부터 API를 제공받은 모바일 디바이스(320)는 API를 통해 API 노드(120)에 접근할 수 있으나, 블록체인 노드(110)에 직접 접근할 수 없다. 이와 같이 모바일 디바이스(320)가 블록체인 노드(110)에 직접 접근하는 대신에 API 노드(120)를 통해 블록체인 네트워크에 접근할 수 있도록 구성함으로써, 블록체인 노드(110)에서 저장 및 관리하는 MDM 서비스 관련 데이터에 대한 보안을 강화할 수 있다.
서버(310)는 특정 개발도구(예를 들어, SDK(Software Development Kit) 또는 JDK(Java Development Kit))를 이용하여 블록체인 노드(110)와 RPC(remote procedure call) 통신 프로토콜을 통해 데이터를 송수신할 수 있다. 또한, 서버(310) 또는 모바일 디바이스(320)가 API 노드(120)와 통신할 때는 HPPT 통신 프로토콜을 사용하여 데이터를 송수신할 수 있다. 한편, API 노드(120)는 블록체인 노드(110)와 RPC 통신을 수행하여, 블록체인의 스마트 컨트랙트를 요청할 수 있다.
도 4는 본 개시의 일 실시예에 따른 프라이빗 블록체인 기반의 MDM 시스템에서 사용되는 서버의 구조를 나타내는 도면이다.
도시된 바와 같이, 서버(310)는, 모바일 디바이스(320) 또는 API 노드(120)와 통신하기 위한 HTTP 프로토콜 인터페이스(312)와 블록체인 노드(110)와 통신하기 위한 RPC 프로토콜 인터페이스(318)를 포함할 수 있다.
또한, 서버(310)는, 웹 기반 사용자 인터페이스를 포함하는 프론트엔드(front-end)부(314)와, 모바일 디바이스 관리 로직, API, 블록체인 연결 모듈 등을 포함하는 백엔드(back-end)부(316)를 더 포함할 수 있다.
사용자는 프론트엔드부(314)의 웹 기반 사용자 인터페이스를 통해 프라이빗 블록체인 기반의 MDM 시스템 사용자 회원가입 및 로그인 과정을 수행할 수 있다. 사용자가 웹 기반 사용자 인터페이스를 통해 로그인 요청 시, 백엔드부(316)로 요청을 전송하여 블록체인을 통해 인증 절차를 실행할 수 있으며, 인증 절차를 성공적으로 거친 후 인증된 사용자에 대한 특정한 권한을 인가할 수 있다.
또한, 사용자는 웹 기반 사용자 인터페이스를 통해 블록체인 네트워크 내 트랜잭션 처리 현황, 스마트 컨트랙트 처리 현황 등 블록체인에 대해 실시간으로 모니터링할 수 있으며, 모바일 디바이스 등록 또는 삭제 요청 및 모바일 디바이스에 대한 제어 요청을 수행할 수 있다. 예를 들어, 사용자는 웹 기반 사용자 인터페이스를 통해 GPS정보, 카메라 제어와 같은 모바일 디바이스에 대한 제어 요청을 수행할 수 있다.
백엔드부(316)의 모바일 디바이스 관리 로직은 블록체인 네트워크와 연결되어 있으며, 프론트엔드부(314)에서 요청한 모바일 디바이스 등록 또는 삭제 및 모바일 디바이스에 대한 제어 기능을 수행할 수 있다. 일 실시예에서, 모바일 디바이스 관리 로직은 프론트엔드부(314)의 요청에 대한 모바일 디바이스의 권한을 블록체인으로부터 확인할 수 있으며, 디바이스 제어 기능의 유효성 검증을 위해 스마트 컨트랙트를 RPC 통신 프로토콜을 통해 블록체인 노드에 요청할 수 있으며, 프로파일 구성 요청을 HTTP 프로토콜을 통해 블록체인 노드에 요청하여 프로파일 구성을 생성할 수 있다.
백엔드부(316)의 API는 REST(Representational status transfer)ful HTTP/HTTPs 통신 프로토콜 사용 API 일 수 있으며, 프론트엔드부(314)로부터 정의된 요청을 받아 로직을 수행할 수 있다. 또한, 백엔드부(316)의 API는 속성-값의 쌍 형태로 이루어진 데이터 오브젝트를 전달하기 위한 JSON(Javascript Object Notation)과 Query Language 형식으로 데이터 처리 기능을 실시할 수 있다.
블록체인 연결 모듈은 gRPC(gRPC Remote Procedure Calls) 또는 gRPCs 방식과 같은 오픈 소스 원격 프로시저 호출 통신 프로토콜을 사용하여 블록체인을 연결할 수 있으며, 프로토콜은 영지식 증명(Zero-Knowledge Proof) 기반으로 익명성을 제공할 수 있다. 또한 블록체인 연결 모듈은 사용자에 대한 개인키 암호알고리즘을 기반으로 블록체인과 사용자 사이 정보흐름을 제어할 수도 있다.
도 5는 본 개시의 일 실시예에 따른 프라이빗 블록체인 기반의 MDM 시스템에서 모바일 디바이스, 서버 및 블록체인 네트워크의 연동 절차를 나타내는 도면이다.
도시된 바와 같이, 프라이빗 블록체인 기반의 MDM 시스템(300)에서 모바일 디바이스(320)는 API를 통해 서버(310)와 통신하며, 이 때 HTTP 통신 프로토콜을 사용할 수 있다. 또는, 서버(310)는 블록체인 네트워크 내의 블록체인 노드들 중 하나 이상과 접속하기 위해 RPC 통신 프로토콜을 사용할 수 있다.
도 6은 본 개시의 일 실시예에 따른 프라이빗 블록체인 기반의 MDM 시스템에서 스마트 컨트랙트 요청을 처리하기 위한 모바일 디바이스, 서버 및 블록체인 네트워크의 연동 절차를 나타내는 도면이다.
도시된 바와 같이, 모바일 디바이스(320)가 블록체인 네트워크로부터 스마트 컨트랙트를 요청하는 경우에는, 모바일 디바이스(320)가 해당 요청에 해당하는 API를 호출할 수 있다. 해당 API 호출은 HTTP 통신 프로토콜을 통해 모바일 디바이스(320)로부터 서버(310)로 전송될 수 있다.
또한, 서버(310)는 모바일 디바이스(320)로부터 수신한 API 호출을 블록체인 네트워크의 API 노드(120)로 전송한다. API 노드(120)는 API 호출에 대응하는 스마트 컨트랙트를 보유한 블록체인 노드를 접속하여 해당 스마트 컨트랙트를 요청할 수 있다. API 노드(120)가 블록체인 노드로부터 수신한 스마트 컨트랙트는 서버(310)로 전송되며, 서버(310)는 해당 스마트 컨트랙트를 모바일 디바이스(320)로 전송할 수 있다.
도 7은 본 개시의 일 실시예에 따른 프라이빗 블록체인 기반의 MDM 시스템에서 모바일 디바이스 및 블록체인 네트워크의 연동 절차를 나타내는 도면이다.
도시된 바와 같이, 프라이빗 블록체인 기반의 MDM 시스템(300)은 서버레스 컴퓨팅 환경에서 모바일 디바이스를 관리할 수 있다. 이 경우, 블록체인 네트워크의 블록체인 노드들 중 어느 하나가 서버를 거치지 않고 API 노드(120)를 통해 직접 모바일 디바이스(320)를 관리할 수 있다.
도 8은 본 개시의 일 실시예에 따른 프라이빗 블록체인 기반의 MDM 시스템에서 프로파일 구성을 실행하는 방법을 나타내는 도면이다.
도시된 바와 같이, 프라이빗 블록체인 기반의 MDM 시스템에서 프로파일 구성을 실행하는 방법(800)은, 관리자가 관리자 단말기를 사용하여 HTTP 통신 프로토콜을 통해 프로파일 구성(profile config.) 요청을 서버로 전송하는 단계(810)로 개시될 수 있다. 여기서 관리자 단말기는 서버가 제공한 API를 통해 프로파일 구성 요청을 전송할 수 있다.
서버는 관리자 단말기로부터 수신한 프로파일 구성 요청을 HTTP 통신 프로토콜을 통해 블록체인 네트워크의 API 노드로 전송할 수 있다(820). API 노드는 프로파일 구성 생성을 위한 스마트 컨트랙트를 RPC 통신 프로토콜을 통해 블록체인 노드에 요청할 수 있다(830). 블록체인 노드는 스마트 컨트랙트 요청에 응답하여, 해당 요청에 대한 관리자 단말기의 권한을 확인한 후, 프로파일 구성을 생성할 수 있다(840).
블록체인 노드는 생성된 프로파일 구성을 RPC 통신 프로토콜을 통해 API 노드로 제공할 수 있다(850). 이에 따라 API 노드는 해당 프로파일 구성을 HTTP 통신 프로토콜을 통해 서버로 전송할 수 있고(860), 서버는 수신한 프로파일 구성을 HTTP 통신 프로토콜을 통해 관리자 단말기로 전송할 수 있다(870).
도 9은 본 개시의 다른 실시예에 따른 프라이빗 블록체인 기반의 MDM 시스템에서 프로파일 구성을 실행하는 방법을 나타내는 도면이다.
도시된 바와 같이, 프라이빗 블록체인 기반의 MDM 시스템에서 프로파일 구성을 실행하는 방법(900)은, 관리자가 관리자 단말기를 사용하여 HTTP 통신 프로토콜을 통해 프로파일 구성(profile config.) 요청을 서버로 전송하는 단계(910)로 개시될 수 있다. 여기서 관리자 단말기는 서버가 제공한 API를 통해 프로파일 구성 요청을 전송할 수 있다.
서버는, 관리자 단말기로부터 수신한 프로파일 구성 요청에 응답하여, 프로파일 구성 생성을 위한 스마트 컨트랙트를 RPC 통신 프로토콜을 통해 블록체인 노드에 요청할 수 있다(920). 블록체인 노드는 스마트 컨트랙트 요청에 응답하여, 해당 요청에 대한 관리자 단말기의 권한을 확인한 후, 프로파일 구성을 생성할 수 있다(930).
블록체인 노드는 생성된 프로파일 구성을 RPC 통신 프로토콜을 통해 서버로 제공할 수 있다(940). 이에 따라 서버는 수신한 프로파일 구성을 HTTP 통신 프로토콜을 통해 관리자 단말기로 전송할 수 있다(950).
도 10는 본 개시의 일 실시예에 따른 프라이빗 블록체인 기반의 MDM 시스템에서 디바이스 등록을 실행하는 방법을 나타내는 도면이다.
도시된 바와 같이, 프라이빗 블록체인 기반의 MDM 시스템에서 디바이스 등록을 실행하는 방법(1000)은, 관리자가 모바일 디바이스를 이용하여 디바이스 등록을 실행하는 단계(1010)로 개시될 수 있다. 여기서 디바이스 등록 실행 요청은 디바이스의 프로파일 구성과 디바이스 정보를 포함할 수 있다. 모바일 디바이스는 디바이스 등록 요청을 HTTP 통신 프로토콜을 이용하여 서버로 전송할 수 있다(1020). 여기서 모바일 디바이스는 서버가 제공한 API를 통해 디바이스 등록 요청을 전송할 수 있다.
서버는, 디바이스 등록 요청을 수신하면, 디바이스 등록을 위한 스마트 컨트랙트를 RPC 통신 프로토콜을 통해 블록체인 노드에 요청할 수 있다(1030). 블록체인 노드는 스마트 컨트랙트 요청에 응답하여, 해당 요청에 대한 모바일 디바이스의 권한을 확인한 후, 디바이스 등록을 실행할 수 있다(1040).
블록체인 노드는 디바이스 등록 결과를 RPC 통신 프로토콜을 통해 서버로 전송할 수 있고(1050), 서버는 수신한 디바이스 등록 결과를 HTTP 통신 프로토콜을 통해 모바일 디바이스로 전송할 수 있다(1060). 모바일 디바이스는 수신한 디바이스 등록 결과를 관리자에게 전달할 수 있다(1070).
도 11은 본 개시의 다른 실시예에 따른 프라이빗 블록체인 기반의 MDM 시스템에서 디바이스 등록을 실행하는 방법을 나타내는 도면이다.
도시된 바와 같이, 프라이빗 블록체인 기반의 MDM 시스템에서 디바이스 등록을 실행하는 방법(1100)은, 관리자가 모바일 디바이스를 이용하여 디바이스 등록을 실행하는 단계(1110)로 개시될 수 있다. 여기서 디바이스 등록 실행 요청은 디바이스의 프로파일 구성과 디바이스 정보를 포함할 수 있다. 모바일 디바이스는 디바이스 등록 요청을 HTTP 통신 프로토콜을 이용하여 서버로 전송할 수 있다(1120). 여기서 모바일 디바이스는 서버가 제공한 API를 통해 디바이스 등록 요청을 전송할 수 있다.
서버는, 디바이스 등록 요청을 수신하면, 해당 디바이스 등록 요청을 API 노드로 HTTP 통신 프로토콜을 통해 전송할 수 있다(1130). 디바이스 등록 요청을 수신한 API 노드는 디바이스 등록을 위한 스마트 컨트랙트를 RPC 통신 프로토콜을 통해 블록체인 노드에 요청할 수 있다(1140). 블록체인 노드는 스마트 컨트랙트 요청에 응답하여, 해당 요청에 대한 모바일 디바이스의 권한을 확인한 후, 디바이스 등록을 실행할 수 있다(1150).
블록체인 노드는 디바이스 등록 결과를 RPC 통신 프로토콜을 통해 API 노드로 전송할 수 있고(1160), API 노드는 수신한 디바이스 등록 결과를 HTTP 통신 프로토콜을 통해 서버로 전송할 수 있다(1170). 또한, 서버는 수신한 디바이스 등록 결과를 HTTP 통신 프로토콜을 통해 모바일 디바이스로 전송할 수 있다(1180). 모바일 디바이스는 수신한 디바이스 등록 결과를 관리자에게 전달할 수 있다(1190).
도 12는 본 개시의 일 실시예에 따른 프라이빗 블록체인 기반의 MDM 시스템에서 디바이스 제어를 실행하는 방법을 나타내는 도면이다.
도시된 바와 같이, 프라이빗 블록체인 기반의 MDM 시스템에서 디바이스 제어를 실행하는 방법(1200)은, 사용자가 모바일 디바이스를 이용하여 디바이스 제어 기능을 실행하는 단계(1210)로 개시될 수 있다. 여기서, 디바이스 제어 기능은, 모바일 디바이스에 의한 보안 데이터의 저장, 변경 및 삭제 등의 기능을 포함할 수 있다. 모바일 디바이스는 디바이스 제어 기능의 유효성 확인 요청을 HTTP 통신 프로토콜을 이용하여 서버로 전송할 수 있다(1220). 여기서 모바일 디바이스는 서버가 제공한 API를 통해 디바이스 기능 유효성 확인 요청을 전송할 수 있다.
서버는, 디바이스 기능 유효성 확인 요청을 수신하면, 기능 유효성 확인을 위한 스마트 컨트랙트를 RPC 통신 프로토콜을 통해 블록체인 노드에 요청할 수 있다(1230). 블록체인 노드는 스마트 컨트랙트 요청에 응답하여, 해당 요청에 대한 모바일 디바이스의 권한을 확인한 후, 기능 유효성 확인을 실행할 수 있다(1240).
블록체인 노드는 유효성 확인 결과를 RPC 통신 프로토콜을 통해 서버로 전송할 수 있고(1250), 서버는 유효성 확인 결과에 따른 기능 제어 요청을 HTTP 통신 프로토콜을 통해 모바일 디바이스로 전송할 수 있다(1260). 모바일 디바이스는 수신한 결과를 사용자에게 전달할 수 있다(1270).
도 13은 본 개시의 다른 실시예에 따른 프라이빗 블록체인 기반의 MDM 시스템에서 디바이스 제어를 실행하는 방법을 나타내는 도면이다.
도시된 바와 같이, 프라이빗 블록체인 기반의 MDM 시스템에서 디바이스 제어를 실행하는 방법(1300)은, 사용자가 모바일 디바이스를 이용하여 디바이스 제어를 실행하는 단계(1310)로 개시될 수 있다. 여기서, 디바이스 제어 기능은, 모바일 디바이스에 의한 보안 데이터의 저장, 변경 및 삭제 등의 기능을 포함할 수 있다. 모바일 디바이스는 디바이스 기능 유효성 확인 요청을 HTTP 통신 프로토콜을 이용하여 서버로 전송할 수 있다(1320). 여기서 모바일 디바이스는 서버가 제공한 API를 통해 디바이스 기능 유효성 확인 요청을 전송할 수 있다.
서버는, 디바이스 기능 유효성 확인 요청을 수신하면, 해당 기능 유효성 확인 요청을 API 노드로 HTTP 통신 프로토콜을 통해 전송할 수 있다(1330). 기능 유효성확인 요청을 수신한 API 노드는 기능 유효성 확인을 위한 스마트 컨트랙트를 RPC 통신 프로토콜을 통해 블록체인 노드에 요청할 수 있다(1340). 블록체인 노드는 스마트 컨트랙트 요청에 응답하여, 해당 요청에 대한 모바일 디바이스의 권한을 확인한 후, 기능 유효성 확인을 실행할 수 있다(1350).
블록체인 노드는 기능 유효성 확인 결과를 RPC 통신 프로토콜을 통해 API 노드로 전송할 수 있고(1360), API 노드는 수신한 기능 유효성 확인 결과를 HTTP 통신 프로토콜을 통해 서버로 전송할 수 있다(1370). 또한, 서버는 수신한 유효성 확인 결과에 따른 기능 제어 요청을 HTTP 통신 프로토콜을 통해 모바일 디바이스로 전송할 수 있다(1380). 모바일 디바이스는 수신한 결과를 사용자에게 전달할 수 있다(1390).
도 14는 본 개시의 일 실시예에 따른 프라이빗 블록체인 기반의 MDM 시스템에서 서버레스 컴퓨팅 방식으로 디바이스 등록을 실행하는 방법을 나타내는 도면이다.
도시된 바와 같이, 프라이빗 블록체인 기반의 MDM 시스템에서 서버레스 컴퓨팅 방식으로 디바이스 등록을 실행하는 방법(1400)은, 사용자가 모바일 디바이스를 이용하여 디바이스 등록을 실행하는 단계(1410)로 개시될 수 있다. 모바일 디바이스는 디바이스 등록 요청을 API 노드로 HTTP 통신 프로토콜을 통해 전송할 수 있다(1420).
디바이스 등록 요청을 수신한 API 노드는 디바이스 등록을 위한 스마트 컨트랙트를 RPC 통신 프로토콜을 통해 블록체인 노드에 요청할 수 있다(1430). 블록체인 노드는 스마트 컨트랙트 요청에 응답하여, 해당 요청에 대한 모바일 디바이스의 권한을 확인한 후, 디바이스 등록을 실행할 수 있다(1440).
블록체인 노드는 디바이스 등록 결과를 RPC 통신 프로토콜을 통해 API 노드로 전송할 수 있고(1450), API 노드는 수신한 디바이스 등록 결과를 HTTP 통신 프로토콜을 통해 모바일 디바이스로 전송할 수 있다(1460). 모바일 디바이스는 수신한 디바이스 등록 결과를 사용자에게 전달할 수 있다(1470).
도 15는 본 개시의 다른 실시예에 따른 프라이빗 블록체인 기반의 MDM 시스템에서 서버레스 컴퓨팅 방식으로 디바이스 제어를 실행하는 방법을 나타내는 도면이다.
도시된 바와 같이, 프라이빗 블록체인 기반의 MDM 시스템에서 서버레스 컴퓨팅 방식으로 디바이스 제어를 실행하는 방법(1500)은, 사용자가 모바일 디바이스를 이용하여 디바이스 제어를 실행하는 단계(1510)로 개시될 수 있다. 모바일 디바이스는 디바이스 기능 유효성 확인 요청을 HTTP 통신 프로토콜을 이용하여 API 노드로 HTTP 통신 프로토콜을 통해 전송할 수 있다(1520).
기능 유효성확인 요청을 수신한 API 노드는 기능 유효성 확인을 위한 스마트 컨트랙트를 RPC 통신 프로토콜을 통해 블록체인 노드에 요청할 수 있다(1530). 블록체인 노드는 스마트 컨트랙트 요청에 응답하여, 해당 요청에 대한 모바일 디바이스의 권한을 확인한 후, 기능 유효성 확인을 실행할 수 있다(1540).
블록체인 노드는 기능 유효성 확인 결과를 RPC 통신 프로토콜을 통해 API 노드로 전송할 수 있고(1550), API 노드는 수신한 기능 유효성 확인 결과에 따른 기능 제어 요청을 HTTP 통신 프로토콜을 통해 모바일 디바이스로 전송할 수 있다(1560). 모바일 디바이스는 수신한 결과를 사용자에게 전달할 수 있다(1570).
이상 설명한 다양한 실시예들에 따르면, 제한된 사용자에게 접근 권한이 주어지는 프라이빗 블록체인을 이용하여 MDM 시스템에서 모바일 디바이스의 등록 및 제어를 위한 관리자 또는 사용자의 권한 확인 및 인증 절차를 실행함으로써, MDM 시스템의 보안성과 안전성이 개선될 수 있다.
모바일 디바이스의 MDM을 위한 서버가 프라이빗 블록체인의 접근 제어를 실행하는 경우에, 모바일 디바이스와 서버는 HTTP 통신 프로토콜을 사용하여 API를 통해 데이터를 송수신하며, 서버 또는 모바일 디바이스는 HTTP 통신 프로토콜을 사용하여 블록체인 네트워크의 API 노드를 통해 블록체인 노드에 접근할 수 있다. 이와 같이 모바일 디바이스는 기존의 웹 기반의 인터페이스와 통신 프로토콜을 이용하여 MDM 서버와 통신할 수 있으며, 블록체인 네트워크에 접근하기 위한 추가의 통신 방식이나 인터페이스를 필요로 하지 않는다. 서버 또는 API 노드는 모바일 디바이스로부터 수신한 디바이스 등록 또는 제어 요청에 기초하여 블록체인 네트워크에 접근할 때는, RPC 통신 프로토콜을 이용하여 블록체인 노드에 접근할 수 있다. 따라서, 서버 또는 블록체인 네트워크의 API 노드는 외부 디바이스와 블록체인 노드 사이의 통신 프로토콜 변환과 데이터 연동을 구현함으로써 시스템의 보안성을 유지하면서 효율적인 데이터 통신이 이루어질 수 있다.
또한, 본 개시의 다양한 실시예들에 따르면, 프라이빗 블록체인 기반의 MDM 시스템에서 중앙 집중 제어 방식의 서버가 아닌 서버레스 컴퓨팅 환경을 구성함으로써, 모바일 디바이스의 등록 및 제어를 실행함에 있어서 분산된 컴퓨팅 자원을 효율적으로 사용하면서 보안성이 더욱 개선될 수 있다.
이상 설명된 다양한 실시예에 따른 모바일 디바이스의 관리를 위한 MDM 시스템은, 서버 컴퓨터, 데스크탑 컴퓨터, 랩탑 컴퓨터, 컴퓨터의 외부에 설치된 모뎀이나 내부에 설치된 모뎀 또는 무선 채널을 통해 통신하는 디바이스 등과 같은 다양한 타입들의 컴퓨팅 장치들을 나타낼 수도 있다. 본원에 설명된 임의의 컴퓨팅 장치들은, 이상 설명한 시스템의 구성요소들 사이의 데이터 통신을 제공하는 방법의 실행에 필요한 명령들 및 데이터를 저장하기 위한 메모리, 뿐만 아니라 하드웨어, 소프트웨어, 펌웨어, 또는 이들의 조합들을 가질 수도 있다.
본원에 기술된 기법들은 다양한 수단에 의해 구현될 수도 있다. 예를 들어, 이러한 기법들은 하드웨어, 펌웨어, 소프트웨어, 또는 이들의 조합으로 구현될 수도 있다. 본원의 개시와 연계하여 설명된 다양한 예시 적인 논리적 블록들, 모듈들, 회로들, 및 알고리즘 단계들은 전자 하드웨어, 컴퓨터 소프트웨어, 또는 양자의 조합들로 구현될 수도 있음을 당업자들은 더 이해할 것이다. 하드웨어 및 소프트웨어의 이러한 상호교환성을 명확하게 설명하기 위해, 다양한 예시 적인 컴포넌트들, 블록들, 모듈들, 회로들, 및 단계들이 그들의 기능성의 관점에서 일반적으로 위에서 설명되었다. 그러한 기능이 하드웨어로서 구현되는지 또는 소프트웨어로서 구현되는 지의 여부는, 특정 애플리케이션 및 전체 시스템에 부과되는 설계 제약들에 따라 달라진다. 당업자들은 각각의 특정 애플리케이션을 위해 다양한 방식들로 설명된 기능을 구현할 수도 있으나, 그러한 구현 결정들은 본 개시의 범위로부터 벗어나게 하는 것으로 해석되어서는 안된다.
하드웨어 구현에서, 기법들을 수행하는 데 이용되는 프로세싱 유닛들은, 하나 이상의 ASIC들, DSP들, 디지털 신호 프로세싱 디바이스들 (digital signal processing devices; DSPD들), 프로그램가능 논리 디바이스들 (programmable logic devices; PLD들), 필드 프로그램가능 게이트 어레이들 (field programmable gate arrays; FPGA들), 프로세서들, 제어기들, 마이크로제어기들, 마이크로프로세서들, 전자 디바이스들, 본원에 설명된 기능들을 수행하도록 설계된 다른 전자 유닛들, 컴퓨터, 또는 이들의 조합 내에서 구현될 수도 있다.
따라서, 본원의 개시와 연계하여 설명된 다양한 예시 적인 논리 블록들, 모듈들, 및 회로들은 범용 프로세서, DSP, ASIC, FPGA나 다른 프로그램 가능 논리 디바이스, 이산 게이트나 트랜지스터 로직, 이산 하드웨어 컴포넌트들, 또는 본원에 설명된 기능들을 수행하도록 설계된 것들의 임의의 조합으로 구현되거나 수행될 수도 있다. 범용 프로세서는 마이크로프로세서일 수도 있지만, 대안에서, 프로세서는 임의의 종래의 프로세서, 제어기, 마이크로제어기, 또는 상태 머신일 수도 있다. 프로세서는 또한 컴퓨팅 디바이스들의 조합, 예를 들면, DSP와 마이크로프로세서, 복수의 마이크로프로세서들, DSP 코어와 연계한 하나 이상의 마이크로프로세서들, 또는 임의의 다른 그러한 구성의 조합으로써 구현될 수도 있다.
펌웨어 및/또는 소프트웨어 구현에 있어서, 기법들은 랜덤 액세스 메모리 (random access memory; RAM), 판독 전용 메모리 (read-only memory; ROM), 불휘발성 RAM (non-volatile random access memory; NVRAM), PROM (programmable read-only memory), EPROM (erasable programmable read-only memory), EEPROM (electrically erasable PROM), 플래시 메모리, 컴팩트 디스크 (compact disc; CD), 자기 또는 광학 데이터 스토리지 디바이스 등과 같은 컴퓨터 판독가능 매체 상에 저장된 명령들로써 구현될 수도 있다. 명령들은 하나 이상의 프로세서들에 의해 실행 가능할 수도 있고, 프로세서(들)로 하여금 본원에 설명된 기능의 특정 양태들을 수행하게 할 수도 있다.
소프트웨어로 구현되면, 상기 기능들은 하나 이상의 명령들 또는 코드로서 컴퓨터 판독 가능한 매체 상에 저장되거나 또는 컴퓨터 판독 가능한 매체를 통해 전송될 수도 있다. 컴퓨터 판독가능 매체들은 한 장소에서 다른 장소로 컴퓨터 프로그램의 전송을 용이하게 하는 임의의 매체를 포함하여 컴퓨터 저장 매체들 및 통신 매체들 양자를 포함한다. 저장 매체들은 컴퓨터에 의해 액세스될 수 있는 임의의 이용 가능한 매체들일 수도 있다. 비제한적인 예로서, 이러한 컴퓨터 판독가능 매체는 RAM, ROM, EEPROM, CD-ROM 또는 다른 광학 디스크 스토리지, 자기 디스크 스토리지 또는 다른 자기 스토리지 디바이스들, 또는 소망의 프로그램 코드를 명령들 또는 데이터 구조들의 형태로 이송 또는 저장하기 위해 사용될 수 있으며 컴퓨터에 의해 액세스될 수 있는 임의의 다른 매체를 포함할 수 있다. 또한, 임의의 접속이 컴퓨터 판독가능 매체로 적절히 칭해진다.
예를 들어, 소프트웨어가 동축 케이블, 광섬유 케이블, 연선, 디지털 가입자 회선 (DSL), 또는 적외선, 무선, 및 마이크로파와 같은 무선 기술들을 사용하여 웹사이트, 서버, 또는 다른 원격 소스로부터 전송되면, 동축 케이블, 광섬유 케이블, 연선, 디지털 가입자 회선, 또는 적외선, 무선, 및 마이크로파와 같은 무선 기술들은 매체의 정의 내에 포함될 수 있다. 본원에서 사용된 디스크 (disk)와 디스크 (disc)는, CD, 레이저 디스크, 광 디스크, DVD (digital versatile disc), 플로피디스크, 및 블루레이 디스크를 포함하며, 여기서 디스크들 (disks) 은 보통 자기적으로 데이터를 재생하고, 반면 디스크들 (discs) 은 레이저를 이용하여 광학적으로 데이터를 재생한다. 위의 조합들도 컴퓨터 판독가능 매체들의 범위 내에 포함되어야 한다.
소프트웨어 모듈은 RAM 메모리, 플래시 메모리, ROM 메모리, EPROM 메모리, EEPROM 메모리, 레지스터들, 하드 디스크, 이동식 디스크, CD-ROM, 또는 공지된 임의의 다른 형태의 저장 매체 내에 상주할 수도 있다. 예시 적인 저장 매체는, 프로세가 저장 매체로부터 정보를 판독하거나 저장 매체에 정보를 기록할 수 있도록, 프로세서에 커플링 될 수 있다. 대안으로, 저장 매체는 프로세서에 통합될 수도 있다. 프로세서와 저장 매체는 ASIC 내에 존재할 수도 있다. ASIC은 유저 단말 내에 존재할 수도 있다. 대안으로, 프로세서와 저장 매체는 유저 단말에서 개별 컴포넌트들로써 존재할 수도 있다.
비록 예시 적인 구현예들이 하나 이상의 독립형 컴퓨터 시스템의 맥락에서 현재 개시된 주제의 양태들을 활용하는 것을 언급할 수도 있으나, 본 주제는 그렇게 제한되지 않고, 오히려 네트워크나 분산 컴퓨팅 환경과 같은 임의의 컴퓨팅 환경과 연계하여 구현될 수도 있다. 또 나아가, 현재 개시된 주제의 양상들은 복수의 프로세싱 칩들이나 디바이스들에서 또는 그들에 걸쳐 구현될 수도 있고, 스토리지는 복수의 디바이스들에 걸쳐 유사하게 영향을 받게 될 수도 있다. 이러한 디바이스들은 PC들, 네트워크 서버들, 및 핸드헬드 디바이스들을 포함할 수도 있다.
이 명세서에서 언급된 방법은 특정 실시예들을 통하여 설명되었지만, 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의해 읽힐 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광데이터 저장장치 등이 있다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고, 실시예들을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.
본 명세서에서는 본 개시가 일부 실시예들과 관련하여 설명되었지만, 본 발명이 속하는 기술분야의 통상의 기술자가 이해할 수 있는 본 개시의 범위를 벗어나지 않는 범위에서 다양한 변형 및 변경이 이루어질 수 있다는 점을 알아야 할 것이다. 또한, 그러한 변형 및 변경은 본 명세서에 첨부된 특허청구의 범위 내에 속하는 것으로 생각되어야 한다.
100: 프라이빗 블록체인 플랫폼
110: 블록체인 노드
120: API 노드
130: 외부 디바이스
300: MDM 시스템
310: 서버
320: 모바일 디바이스

Claims (20)

  1. 프라이빗 블록체인 기반 모바일 디바이스 관리 시스템으로서,
    모바일 디바이스의 등록 및 기능 제어를 관리하는 스마트 컨트랙트를 포함하는 복수의 블록체인 노드; 및
    상기 모바일 디바이스의 등록 및 기능 제어 실행을 위한 API를 제공하는 서버를 포함하며,
    상기 서버는, 상기 모바일 디바이스의 등록 및 기능 제어 실행 요청에 응답하여, 상기 API를 이용하여 상기 모바일 디바이스의 등록 및 기능 제어 실행 결과를 제공하는, 시스템.
  2. 제1항에 있어서,
    상기 모바일 디바이스는 상기 모바일 디바이스의 등록 및 기능 제어 실행 요청을 상기 서버로 HTTP 프로토콜을 통해 전송하는, 시스템.
  3. 제2항에 있어서,
    상기 서버는, 상기 모바일 디바이스의 등록 및 기능 제어 실행 요청에 대응하여, 상기 블록체인 노드들 중 어느 하나로 상기 등록 및 기능 제어 실행을 위한 스마트 컨트랙트를 RPC 프로토콜을 통해 요청하는, 시스템.
  4. 제 3항에 있어서
    상기 블록체인 노드는, 상기 서버로부터 전송된 스마트 컨트랙트 요청에 응답하여, 상기 모바일 디바이스의 권한을 확인하는, 시스템.
  5. 제1항에 있어서,
    상기 서버와 상기 블록체인 노드들 중 어느 하나 사이의 디바이스 등록 및 기능 제어 요청을 위한 API 실행 및 통신 프로토콜 변환을 실행하는 API 노드를 더 포함하는, 시스템.
  6. 제5항에 있어서,
    상기 서버는, 상기 모바일 디바이스의 등록 및 기능 제어 실행 요청에 대응하여, 상기 API 노드로 상기 등록 및 기능 제어 실행 요청을 HTTP 통신 프로토콜을 통해 전송하는, 시스템.
  7. 제 6항에 있어서
    상기 블록체인 노드는, 상기 서버로부터 전송된 스마트 컨트랙트 요청에 응답하여, 상기 모바일 디바이스의 권한을 확인하는, 시스템.
  8. 프라이빗 블록체인 기반 모바일 디바이스 관리 시스템으로서,
    모바일 디바이스의 등록 및 기능 제어를 관리하는 스마트 컨트랙트를 포함하는 복수의 블록체인 노드; 및
    상기 모바일 디바이스와 상기 블록체인 노드들 중 어느 하나 사이의 API 실행 및 통신 프로토콜 변환을 실행하는 API 노드를 포함하는, 시스템.
  9. 제8항에 있어서,
    상기 모바일 디바이스는 상기 모바일 디바이스의 등록 및 기능 제어 실행 요청을 상기 API 노드로 HTTP 프로토콜을 통해 전송하는, 시스템.
  10. 제9항에 있어서,
    상기 API 노드는, 상기 모바일 디바이스의 등록 및 기능 제어 실행 요청에 대응하여, 상기 블록체인 노드들 중 어느 하나로 상기 등록 및 기능 제어 실행을 위한 스마트 컨트랙트를 RPC 프로토콜을 통해 요청하는, 시스템.
  11. 제10항에 있어서,
    상기 블록체인 노드는, 상기 API 노드로부터 전송된 스마트 컨트랙트 요청에 응답하여, 상기 모바일 디바이스의 권한을 확인하는, 시스템.
  12. 제1항에 있어서,
    상기 서버는, 상기 모바일 디바이스의 프로파일 구성 요청에 응답하여, 상기 블록체인 노드들 중 어느 하나로 프로파일 구성을 위한 스마트 컨트랙트를 요청하는, 시스템.
  13. 제12항에 있어서,
    상기 블록체인 노드는, 상기 서버로부터 전송된 스마트 컨트랙트 요청에 응답하여, 상기 모바일 디바이스의 권한을 확인하는, 시스템.
  14. 복수의 블록체인 노드를 포함하는 프라이빗 블록체인 기반 모바일 디바이스 관리 방법으로서,
    모바일 디바이스에 의해, 상기 모바일 디바이스의 등록 요청을 서버로 HTTP 프로토콜을 통해 전송하는 단계;
    상기 서버에 의해, 상기 등록 요청에 응답하여, 상기 블록체인 노드들 중 어느 하나로 스마트 컨트랙트 요청을 HTTP 프로토콜 및 RPC 프로토콜 중 어느 하나를 통해 전송하는 단계; 및
    상기 블록체인 노드에 의해, 상기 스마트 컨트랙트 요청에 응답하여, 상기 모바일 디바이스의 권한 확인을 실행하는 단계를 포함하는, 방법.
  15. 제14항에 있어서,
    상기 복수의 블록체인 노드는, 상기 모바일 디바이스 및 상기 서버 중 어느 하나와 상기 블록체인 노드들 중 어느 하나 사이의 API 실행 및 통신 프로토콜 변환을 실행하는 API 노드를 포함하며,
    상기 방법은,
    상기 서버에 의해, 상기 등록 요청에 응답하여, 상기 API 노드로 상기 등록 요청을 HTTP 프로토콜을 통해 전송하는 단계; 및
    상기 API 노드에 의해, 상기 등록 요청에 응답하여, 상기 블록체인 노드들 중 어느 하나로 스마트 컨트랙트 요청을 전송하는 단계를 더 포함하는, 방법.
  16. 제14항에 있어서,
    상기 모바일 디바이스에 의해, 상기 모바일 디바이스의 제어 기능 실행을 위한 기능 유효성 확인 요청을 서버로 HTTP 프로토콜을 통해 전송하는 단계;
    상기 서버에 의해, 상기 기능 유효성 확인 요청에 응답하여, 상기 블록체인 노드들 중 어느 하나로 스마트 컨트랙트 요청을 HTTP 프로토콜 및 RPC 프로토콜 중 어느 하나를 통해 전송하는 단계; 및
    상기 블록체인 노드에 의해, 상기 스마트 컨트랙트 요청에 응답하여, 상기 모바일 디바이스의 권한 확인을 실행하는 단계를 더 포함하는, 방법.
  17. 제16항에 있어서,
    상기 복수의 블록체인 노드는, 상기 모바일 디바이스 및 상기 서버 중 어느 하나와 상기 블록체인 노드들 중 어느 하나 사이의 API 실행 및 통신 프로토콜 변환을 실행하는 API 노드를 포함하며,
    상기 방법은,
    상기 서버에 의해, 상기 기능 유효성 요청에 응답하여, 상기 API 노드로 상기 기능 유효성 요청을 HTTP 프로토콜을 통해 전송하는 단계; 및
    상기 API 노드에 의해, 상기 기능 유효성 요청에 응답하여, 상기 블록체인 노드들 중 어느 하나로 스마트 컨트랙트 요청을 전송하는 단계를 더 포함하는, 방법.
  18. 복수의 블록체인 노드를 포함하는 프라이빗 블록체인 기반 모바일 디바이스 관리 방법으로서,
    모바일 디바이스에 의해, 상기 모바일 디바이스의 등록 요청을 API 노드로 HTTP 프로토콜을 통해 전송하는 단계;
    상기 API 노드에 의해, 상기 등록 요청에 응답하여, 상기 블록체인 노드들 중 어느 하나로 스마트 컨트랙트 요청을 RPC 프로토콜을 통해 전송하는 단계; 및
    상기 블록체인 노드에 의해, 상기 스마트 컨트랙트 요청에 응답하여, 상기 모바일 디바이스의 권한 확인을 실행하는 단계를 포함하는, 방법.
  19. 제18항에 있어서,
    상기 모바일 디바이스에 의해, 상기 모바일 디바이스의 제어 기능 실행을 위한 기능 유효성 확인 요청을 API 노드로 HTTP 프로토콜을 통해 전송하는 단계;
    상기 API 노드에 의해, 상기 기능 유효성 확인 요청에 응답하여, 상기 블록체인 노드들 중 어느 하나로 스마트 컨트랙트 요청을 RPC 프로토콜을 통해 전송하는 단계; 및
    상기 블록체인 노드에 의해, 상기 스마트 컨트랙트 요청에 응답하여, 상기 모바일 디바이스의 권한 확인을 실행하는 단계를 더 포함하는, 방법.
  20. 컴퓨팅 장치의 하나 이상의 프로세서에 의해 실행되도록 구성되는 하나 이상의 프로그램을 저장하는 컴퓨터 판독가능 저장매체로서,
    상기 하나 이상의 프로그램은, 제14항 내지 제19항 중 어느 한 항의 방법을 수행하기 위한 명령어들을 포함하는, 컴퓨터 판독가능 저장매체.
KR1020190145382A 2019-11-13 2019-11-13 프라이빗 블록체인 기반 모바일 디바이스 관리 방법 및 시스템 KR102089912B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020190145382A KR102089912B1 (ko) 2019-11-13 2019-11-13 프라이빗 블록체인 기반 모바일 디바이스 관리 방법 및 시스템
PCT/KR2020/004252 WO2021096001A1 (ko) 2019-11-13 2020-03-27 프라이빗 블록체인 기반 모바일 디바이스 관리 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190145382A KR102089912B1 (ko) 2019-11-13 2019-11-13 프라이빗 블록체인 기반 모바일 디바이스 관리 방법 및 시스템

Publications (1)

Publication Number Publication Date
KR102089912B1 true KR102089912B1 (ko) 2020-05-26

Family

ID=70914925

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190145382A KR102089912B1 (ko) 2019-11-13 2019-11-13 프라이빗 블록체인 기반 모바일 디바이스 관리 방법 및 시스템

Country Status (2)

Country Link
KR (1) KR102089912B1 (ko)
WO (1) WO2021096001A1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102278185B1 (ko) * 2020-09-14 2021-07-19 주식회사 아이콘루프 블록체인 노드를 이용한 서버리스 서비스 시스템 및 방법
KR20220058270A (ko) * 2020-10-30 2022-05-09 주식회사 블록오디세이 모바일 블록체인 네트워크 플랫폼 제공 방법, 모바일 디바이스 및 기록매체
KR102441378B1 (ko) * 2021-11-18 2022-09-07 주식회사 스마트엠투엠 프라이빗 블록체인 기반의 분산 애플리케이션 접근 제어 관리 방법 및 시스템

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180085570A (ko) * 2017-01-19 2018-07-27 주식회사 케이티 블록 체인을 이용하여 데이터를 관리하는 장치 및 방법
KR101979586B1 (ko) * 2018-12-19 2019-05-17 주식회사 마크애니 블록 체인 기반으로 관리되는 사물 인터넷 디바이스 및 그 시스템 및 방법
US20190163896A1 (en) * 2017-11-28 2019-05-30 American Express Travel Related Services Company, Inc. Single Sign-On Solution Using Blockchain
US20190279172A1 (en) * 2018-03-06 2019-09-12 Dash Core Group, Inc. Methods and Systems for Object Validated Blockchain Accounts
US20190295102A1 (en) * 2018-03-23 2019-09-26 Td Professional Services, Llc Computer architecture incorporating blockchain based immutable audit ledger for compliance with data regulations

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180085570A (ko) * 2017-01-19 2018-07-27 주식회사 케이티 블록 체인을 이용하여 데이터를 관리하는 장치 및 방법
US20190163896A1 (en) * 2017-11-28 2019-05-30 American Express Travel Related Services Company, Inc. Single Sign-On Solution Using Blockchain
US20190279172A1 (en) * 2018-03-06 2019-09-12 Dash Core Group, Inc. Methods and Systems for Object Validated Blockchain Accounts
US20190295102A1 (en) * 2018-03-23 2019-09-26 Td Professional Services, Llc Computer architecture incorporating blockchain based immutable audit ledger for compliance with data regulations
KR101979586B1 (ko) * 2018-12-19 2019-05-17 주식회사 마크애니 블록 체인 기반으로 관리되는 사물 인터넷 디바이스 및 그 시스템 및 방법

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102278185B1 (ko) * 2020-09-14 2021-07-19 주식회사 아이콘루프 블록체인 노드를 이용한 서버리스 서비스 시스템 및 방법
KR20220058270A (ko) * 2020-10-30 2022-05-09 주식회사 블록오디세이 모바일 블록체인 네트워크 플랫폼 제공 방법, 모바일 디바이스 및 기록매체
KR102431379B1 (ko) * 2020-10-30 2022-08-10 주식회사 블록오디세이 모바일 블록체인 네트워크 플랫폼 제공 방법, 모바일 디바이스 및 기록매체
KR102441378B1 (ko) * 2021-11-18 2022-09-07 주식회사 스마트엠투엠 프라이빗 블록체인 기반의 분산 애플리케이션 접근 제어 관리 방법 및 시스템

Also Published As

Publication number Publication date
WO2021096001A1 (ko) 2021-05-20

Similar Documents

Publication Publication Date Title
US11943224B2 (en) Blockchain-based admission processes for protected entities
US8676710B2 (en) Providing security in a cloud storage environment
KR102089912B1 (ko) 프라이빗 블록체인 기반 모바일 디바이스 관리 방법 및 시스템
US20090290715A1 (en) Security architecture for peer-to-peer storage system
US20190325129A1 (en) Delegated authorization with multi-factor authentication
JP5827680B2 (ja) IPsecとIKEバージョン1の認証を伴うワンタイム・パスワード
TW201248526A (en) Dynamic platform reconfiguration by multi-tenant service providers
US11695650B2 (en) Secure count in cloud computing networks
US20200052882A1 (en) Secure environment device management
KR20190052033A (ko) 일시적인 트랜잭션 서버
KR102295471B1 (ko) 프라이빗 블록체인 기반 IoT 디바이스의 토큰 인증 및 인가 방법 및 시스템
US20200395107A1 (en) Secure environment device management
CN112702419A (zh) 基于区块链的数据处理方法、装置、设备和存储介质
WO2022227799A1 (zh) 设备注册方法及装置、计算机设备、存储介质
US20200145459A1 (en) Centralized authentication and authorization
WO2023160632A1 (zh) 针对飞地实例的云服务访问权限设置方法和云管理平台
US11818119B1 (en) Dynamic and monitored access to secure resources
US11909731B1 (en) Dynamic and least-privilege access to secure network resources using ephemeral credentials
Jayathilaka Vulnerabilities in the process of offloading mobile app data to the cloud and use of blockchain to mitigate vulnerabilities