KR101018435B1 - 사용자 단말기의 보안 관리 장치 및 방법 - Google Patents

사용자 단말기의 보안 관리 장치 및 방법 Download PDF

Info

Publication number
KR101018435B1
KR101018435B1 KR1020080079787A KR20080079787A KR101018435B1 KR 101018435 B1 KR101018435 B1 KR 101018435B1 KR 1020080079787 A KR1020080079787 A KR 1020080079787A KR 20080079787 A KR20080079787 A KR 20080079787A KR 101018435 B1 KR101018435 B1 KR 101018435B1
Authority
KR
South Korea
Prior art keywords
user terminal
security
security policy
information
management server
Prior art date
Application number
KR1020080079787A
Other languages
English (en)
Other versions
KR20100021077A (ko
Inventor
박원주
김기영
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020080079787A priority Critical patent/KR101018435B1/ko
Priority to US12/536,044 priority patent/US20100043052A1/en
Publication of KR20100021077A publication Critical patent/KR20100021077A/ko
Application granted granted Critical
Publication of KR101018435B1 publication Critical patent/KR101018435B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/305Authentication, i.e. establishing the identity or authorisation of security principals by remotely controlling device operation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Abstract

본 발명은 사용자 단말기의 보안 관리 시스템 및 방법에 관한 것으로서, 사용자 단말기의 컨텍스트(context) 정보에 기초하여 외부의 보안 관리 서버를 통해 사용자 단말기의 보안 정책을 생성하고, 이때 생성된 보안 정책 정보를 제공받아 사용자 단말기의 내부 보안 정책을 설정하도록 한다. 본 발명에 따르면, 다양한 인터페이스를 통해 사용자 단말기 특히 복합 단말기의 보안 정책을 설정함에 따라 사용자 단말기의 한계성을 극복할 수 있으며, 또한 체계적이고 보완된 보안 서비스를 제공하는 것이 가능한 이점이 있다.
사용자 단말기, 보안 정책, 보안 관리 서버, 에이전트 단말

Description

사용자 단말기의 보안 관리 장치 및 방법{Apparatus and method for security management of user terminal}
본 발명은 사용자 단말기의 보안 관리 장치 및 방법에 관한 것으로, 특히 다양한 인터페이스를 통해 사용자 단말기의 보안 정책을 설정하는 것이 가능하도록 하는 사용자 단말기의 보안 관리 장치 및 방법에 관한 것이다.
본 발명은 정보통신부 및 정보통신연구진흥원의 IT신성장동력핵심기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2007-S-023-02, 과제명: 복합단말용 침해방지 기술개발].
유비쿼터스 컴퓨팅 환경에서 제공되는 사용자 단말기는 다양한 서비스를 이용하기 위해서 기존의 사용자 단말기에 높은 수준의 계산 능력과 다양한 기능을 보유한 all-in-one 형태의 복합 단말로 진화되고 있다.
여기서, 복합 단말은 사용자 단말기로서의 휴대성 및 이동성의 장점을 유지하나, 데스크탑 PC와 같은 고정 단말에 비하여 CPU 성능 및 처리 능력이 낮고, 전원, 화면 크기 등에서의 한계점이 있다.
또한, 단말 사용자의 요구에 따라 복합 단말이 다양한 네트워크 인터페이스 를 보유하게 됨에 따라, 보안상의 취약성도 비례적으로 증가하고 있다.
따라서, 유비쿼터스 환경에서 다양한 서비스를 제공받음과 동시에 복합 단말에 보안 기능을 제공하고 이를 체계적으로 관리할 수 있는 프레임워크(framework) 개발이 시급한 실정이다.
기존의 사용자 단말기에 대한 보안 서비스는 단말기가 출시되는 시점에 제공되는 사용자 패스워드 인증 방식이나 소수 제품의 안티 바이러스 탑재로 한정되어 있으나, 향후 복합 단말을 이용한 유비쿼터스 환경에서는 좀 더 유연한 서비스가 실현됨에 따라 다양한 보안 기능을 제공하기 위한 방안이 강구되고 있다.
본 발명의 목적은, 다양한 인터페이스를 통해 사용자 단말기, 특히 복합 단말기의 보안 정책을 설정함에 따라 보다 향상된 보안 서비스를 제공하도록 하는 사용자 단말기의 보안 관리 장치 및 방법을 제공함에 있다.
상기한 목적을 달성하기 위한 본 발명에 따른 사용자 단말기의 보안 관리 방법은, 상기 사용자 단말기가 인증된 보안 관리 서버로 보안 정책 생성 요청 시, 상기 보안 관리 서버의 요청에 따라 상기 사용자 단말기의 컨텍스트(context) 정보를 수집하여 상기 보안 관리 서버로 전송하는 단계, 상기 보안 관리 서버로부터 상기 사용자 단말기의 컨텍스트 정보를 적용하여 생성된 보안 정책 정보를 수신하는 단계, 수신된 상기 보안 정책 정보를 이용하여 상기 사용자 단말기의 내부 보안 정책을 설정하는 단계, 및 설정된 상기 내부 보안 정책에 따라 상기 사용자 단말기의 보안을 관리하는 단계를 포함하고, 사용자의 요청에 따라 상기 사용자 단말기의 일부 보안 정책을 설정하는 단계를 더 포함한다.
또한, 상기한 목적을 달성하기 위한 본 발명에 따른 사용자 단말기의 보안 관리 방법은, 복수의 사용자 단말기에 대한 보안을 관리하는 방법에 있어서, 보안 관리 서버가 상기 복수의 사용자 단말기 중 적어도 하나로부터 수집된 컨텍스트 정보를 수신하는 단계, 수신된 상기 컨텍스트 정보에 기초하여 해당 사용자 단말기에 대한 보안 정책을 생성하는 단계, 및 생성된 상기 보안 정책 정보를 해당 사용자 단말기로 전송하는 단계를 포함하고, 상기 복수의 사용자 단말기 중 적어도 하나로부터 생성된 신규 보안 정책 정보를 수신하여, 저장하는 단계를 더 포함한다.
한편, 상기한 목적을 달성하기 위한 본 발명에 따른 사용자 단말기의 보안 관리 장치는, 사용자 단말기의 보안을 관리하는 장치에 있어서, 상기 사용자 단말기의 보안 정책을 생성하는 보안 관리 서버와 연결되어 데이터를 송수신하는 통신모듈, 상기 통신모듈을 통해 연결된 상기 보안 관리 서버로부터 수신된 상기 사용자 단말기의 보안 정책 정보가 저장되는 DB, 및 상기 사용자 단말기의 컨텍스트 정보를 수집하여 상기 보안 관리 서버로 전송하고, 상기 컨텍스트 정보에 기초하여 상기 보안 관리 서버로부터 생성된 보안 정책 정보를 제공받아 상기 사용자 단말기의 내부 보안 정책을 설정하는 제어부를 포함한다.
이때, 상기 제어부는 사용자의 요청에 따라 상기 사용자 단말기의 일부 보안 정책을 설정한다.
또한, 상기한 목적을 달성하기 위한 본 발명에 따른 사용자 단말기의 보안 관리 장치는, 복수의 사용자 단말기에 대한 보안을 관리하는 장치에 있어서, 보안 관리 서버는, 상기 복수의 사용자 단말기 중 적어도 하나로부터 수집된 컨텍스트 정보에 기초하여 해당 사용자 단말기에 대한 보안 정책을 생성하는 보안 정책 생성부, 상기 보안 정책 생성부에 의해 생성된 보안 정책 정보 및 해당 사용자 단말기의 보안 정책에 대한 업데이트 정보가 저장되는 DB, 및 상기 복수의 사용자 단말기에 대한 보안 정책 정보를 관리하고, 상기 복수의 사용자 단말기 중 보안 정책 정보를 요청한 사용자 단말기로 해당 보안 정책 정보를 제공하는 보안 정책 관리부를 포함한다.
이때, 상기 보안 정책 관리부는, 상기 복수의 사용자 단말기에 대한 보안 정책 설정 권한을 부여한다.
본 발명에 따르면, 다양한 인터페이스를 통해 사용자 단말기 특히 복합 단말기의 보안 정책을 설정함에 따라 사용자 단말기의 한계성을 극복할 수 있으며, 또한 체계적이고 보완된 보안 서비스를 제공하는 것이 가능한 이점이 있다.
이하, 첨부된 도면을 참조하여 본 발명의 실시예를 설명하면 다음과 같다.
도 1은 본 발명의 일실시예에 따른 사용자 단말기가 적용된 보안 관리 시스템 구성을 나타낸 것이고, 도 2는 도 1의 시스템 구성을 설명하기 위해 참조되는 블록도를 나타낸 것이다.
도 1 및 도 2를 참조하여 본 발명에 따른 사용자 단말기의 보안 관리 시스템을 설명하면, 본 발명에 따른 사용자 단말기의 보안 관리 시스템은 사용자 단말기(10), 에이전트 단말(20) 및 보안 관리 서버(30)로 구성된다. 이때, 사용자 단말기(10), 에이전트 단말(20) 및 보안 관리 서버(30)는 사용자 단말기(10)의 보안을 관리하는 장치로서 각각 구현된다.
사용자 단말기(10)는 클라이언트(client) 단말기로서, 컨텍스트 정보를 수집하여 보안 관리 서버(30)로 전송하고, 이때 사용자 단말기(10)에 대한 보안 정책을 요청한다. 따라서, 사용자 단말기(10)는 사용자 단말기(10)의 컨텍스트 정보에 기초하여 보안 관리 서버(30)로부터 생성된 보안 정책 정보를 제공받아 그에 따라 내부 보안 정책을 설정하게 된다. 이때, 사용자 단말기(10)는 보안 관리 서버(30)로부터 새로운 보안 정책 생성 시 이를 제공받을 수 있으나, 별도의 요청을 통해 제공받을 수도 있다. 한편, 사용자 단말기(10)는 자체적으로 신규 보안 정책을 생성할 수도 있으나, 그 권한은 최소한의 범위 내에서 이루어진다.
여기서, 사용자 단말기(10)는 PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), MP3P(MPEG Audio Layer-3 Player), 및 이동통신 단말기 등과 같이 네트워크 통신이 가능한 통신 모듈을 지원하는 단말기가 이에 적용된다. 또한, 사용자 단말기(10)는 유비쿼터스 컴퓨팅 환경에서 제공되는 복합 단말기(complex terminal) 또한 적용 가능하다. 여기서, 복합 단말기는 기존의 사용자 단말기(10)에 다양한 네트워크 인터페이스를 부가한 것으로, 그를 이용하여 유비쿼터스 환경에서 다양한 서비스를 제공받는 것이 가능한 올인원(all-in-one) 형태의 단말기인 것으로 한다.
한편, 에이전트 단말(20)은 데스크탑 PC 등과 같이 대용량의 데이터 처리가 가능한 것으로서, 사용자 단말기(10)의 요청에 따라 사용자 단말기(10)의 내부 보안 정책에 대한 상세 항목을 설정하는 것이 가능하다.
또한, 에이전트 단말(20)은 사용자 단말기(10)와 보안 관리 서버(30) 사이의 세션 서비스 및 동기화 서비스를 제공함으로써, 사용자 단말기(10)와 보안 관리 서버(30) 사이의 송수신 신호를 중계하는 역할을 한다. 이때, 에이전트 단말(20)은 복수의 사용자 단말기(10)에 대한 연결정보를 포함하며, 소정의 사용자 단말기(10)와의 인증 과정을 수행함으로써, 인증 완료된 사용자 단말기(10)와 보안 관리 서버(30) 사이에서 사용자 단말기(10)의 보안 정책 정보를 관리하도록 한다.
보안 관리 서버(30)는 기본적으로 사용자 단말기(10)의 컨텍스트 정보를 기반으로 하여 복수의 사용자 단말기(10) 각각에 대한 보안 정책을 생성하여 사용자 단말기(10)로 제공하도록 한다. 여기서, 보안 정책은 사용자 단말기(10)의 어플리케이션 동작에 따른 보안 정책, 침입 정보에 따른 보안을 강화하기 위한 보안 정책 등과 같은 사용자 단말기(10)에 적용 가능한 모든 내부 보안 정책을 포함한다.
이때, 보안 관리 서버(30)는 사용자 단말기(10)별로 생성된 보안 정책 정보를 관리하도록 한다. 만일, 사용자 단말기(10)가 복수인 경우에는 그룹을 형성하여 그룹별로 관리하거나, 혹은 중앙 집중 방식으로 하여 관리하는 것이 가능하다.
또한, 보안 관리 서버(30)는 사용자 단말기(10) 및 에이전트 단말(20)에 대한 보안 설정 권한을 부여하도록 한다. 이때, 사용자 단말기(10), 에이전트 단말(20) 및 보안 관리 서버(30)는 각각 서로 다른 레벨의 보안 정책 설정 권한이 부여된다. 여기서, 보안 정책 정보는 복수의 사용자 단말기(10)에 대한 식별코드를 포함하며, 해당 식별코드를 이용하여 사용자 단말기(10)에 대한 인증 절차를 수행하도록 한다.
이때, 보안 관리 서버(30)는 인증 완료된 사용자 단말기(10)에 대해 보안 정책 정보를 공유하도록 하나, 보안 정책 설정 권한에 따라 공유되는 보안 정책 정보 는 상이할 수 있다.
이에, 도 2a 내지 도 2c를 참조하여 도 1의 구성을 좀 더 상세히 설명하고자 한다.
먼저, 도 2a는 본 발명에 따른 사용자 단말기의 구성을 도시한 블록도이다. 도 2a를 참조하면, 사용자 단말기(10)는 보안 관리 서버(30)를 통해 제공된 보안 정책 정보에 기초하여 보안 설정하는 제어부(11), 보안 관리 서버(30)를 통해 제공된 보안 정책 정보가 저장되는 DB(15), 보안 관리 서버(30) 및 에이전트 단말(20)과의 통신 인터페이스를 지원하는 통신 모듈(17)을 포함한다.
또한, 사용자 단말기(10)는 사용자 인터페이스(User Interface, UI)(13)를 제공하여 이를 통해 사용자로부터 소정의 제어 명령을 입력 받는다. 여기서, 사용자 인터페이스(13)는 사용자에게 편리한 그래픽 사용자 인터페이스(Graphic User Interface, GUI) 형태로 제공되는 것으로 하나, 이에 한정되는 것은 아니다.
제어부(11)는 보안 관리 서버(30)로부터 부여된 권한에 따라 제한적으로 사용자 단말기(10)의 보안을 설정하는 것이 가능하다. 이때, 제어부(11)는 에이전트 단말(20)로 보안 정책에 대한 상세 항목의 설정을 요청함으로써, 에이전트 단말(20)을 통해 세부적인 보안 정책을 설정하는 것도 가능하다. 또한, 제어부(11)는 보안 관리 서버(30)의 요청에 따라 컨텍스트 정보를 수집하여 보안 관리 서버(30)로 전송하도록 한다.
도 2b는 본 발명에 따른 에이전트 단말의 구성을 도시한 블록도이다. 도 2b를 참조하면, 에이전트 단말(20)은 사용자 단말기(10)의 보안 정책 정보 및 그의 업데이트 정보를 사용자 단말기(10)로 전달하고, 사용자 단말기(10)의 요청에 따라 사용자 단말기(10)의 보안 정책에 대한 상세 정보를 설정하도록 하는 보안 정보 처리부(21), 보안 정책 정보 및 그의 업데이트 정보가 저장되는 DB(25), 보안 관리 서버(30) 및 사용자 단말기(10)와의 통신 인터페이스를 지원하는 통신 모듈(27)을 포함한다.
또한, 에이전트 단말(20)은 사용자 단말기(10)에 의해 제어 가능한 원격 사용자 인터페이스(Remote-GUI)(23)를 제공하여, 이를 통해 사용자 단말기(10)로부터 소정의 제어 명령을 입력 받는다. 물론, 사용자로부터 제어 명령을 직접 입력 받을 수도 있다. 여기서, 원격 사용자 인터페이스(23)는 그래픽 사용자 인터페이 스(Graphic User Interface, GUI) 형태로 제공하도록 한다.
도 2c는 본 발명에 따른 보안 관리 서버의 구성을 도시한 블록도이다. 도 2c를 참조하면, 보안 관리 서버(30)는 사용자 단말기(10)의 보안 정책 정보를 사용자 단말기(10) 및 에이전트 단말(20)로 전송하고, 선정된 보안 정책에 기초하여 사용자 단말기(10)를 관리하는 보안 정책 관리부(31), 해당 사용자 단말기(10)의 보안 정책을 생성하는 보안 정책 생성부(33), 보안 정책 생성부(33)를 통해 생성된 보안 정책 정보가 저장되는 DB(35), 및 사용자 단말기(10)와 에이전트 단말(20)과의 통신 인터페이스를 지원하는 통신 모듈(37)을 포함한다.
여기서, 보안 정책 관리부(31)는 사용자 단말기(10) 및 에이전트 단말(20)에 대한 보안 정책 설정 권한을 부여하고, 그에 따라 소정의 보안 정책 정보를 제공하도록 한다. 또한, 보안 정책 관리부(31)는 신규 보안 정책 생성 시 사용자 단말기(10)의 컨텍스트 정보를 요청하고, 이때 사용자 단말기(10)로부터 수신된 컨텍스트 정보를 판독하여 보안 정책 생성부(33)로 인가하도록 한다.
상기와 같이 구성된 본 발명의 동작을 살펴보면 다음과 같다.
도 3 내지 도 6은 본 발명에 따른 사용자 단말기의 보안 관리 방법에 대한 동작 흐름을 도시한 순서도이다.
먼저, 도 3은 본 발명에 따른 보안 관리 서버가 사용자 단말기의 신규 보안 정책을 생성하는 동작 흐름을 나타낸 것이다. 도 3을 참조하면, 사용자 단말기(10)는 보안 관리 서버(30)에 신규 보안 정책 생성을 요청하기에 앞서, 사용자 단말기(10)에 대한 단말기 인증을 요청한다(S100). 이때, 보안 관리 서버(30)는 복수의 사용자 단말기(10) 중 인증 요청한 사용자 단말기(10)에 대한 단말기 인증을 수행하고(S105), 해당 사용자 단말기(10)로 응답 신호를 전송함으로써(S110), 사용자 단말기(10)와 보안 관리 서버(30) 사이에 세션이 설정된다(S115).
인증 완료된 사용자 단말기(10)는 보안 관리 서버(30)로 보안 정책 생성을 요청한다(S120). 이때, 보안 관리 서버(30)는 해당 사용자 단말기(10)의 신규 보안 정책을 생성하기 위해 필요한 컨텍스트 대상을 선정하고(S125), 컨텍스트 대상 정보를 사용자 단말기(10)로 전송하도록 한다(S130). 한편, 사용자 단말기(10)는 보안 관리 서버(30)로부터 수신된 컨텍스트 대상 정보에 대응하는 컨텍스트 정보를 수집하여(S135), 보안 관리 서버(30)로 전송하도록 한다(S140). 여기서, 컨텍스트 정보는 사용자 단말기(10)의 CPU 상태 정보, 메모리 상태 정보, 전원 상태 정보, 어플리케이션 정보 등의 자원 정보와 사용자 단말기(10)에 설정된 보안 설정 정보, 침입 정보, 침입 탐지 정보 등을 포함한다.
보안 관리 서버(30)는 사용자 단말기(10)로부터 수집된 컨텍스트 정보가 수신되면, 수신된 컨텍스트 정보에 기초하여 신규 보안 정책을 생성하고(S145), 이를 DB(35)에 저장하도록 한다(S150). 이때, 보안 관리 서버(30)는 사용자 단말기(10)에 대해 생성된 신규 보안 정책을 관리하도록 한다. 만일, 복수의 사용자 단말기(10)에 대한 보안 정책 정보를 보유한 경우, 그룹을 형성하여 그룹별로 사용자 단말기(10)의 보안 정책 정보를 관리할 수도 있다.
또한, 보안 관리 서버(30)는 생성된 신규 보안 정책 정보를 해당 사용자 단말기(10)로 전송하도록 한다(S155). 여기서, 보안 관리 서버(30)의 DB(35)에 저장 된 보안 정책 정보는 사용자 단말기(10)와 보안 관리 서버(30) 사이에서 사용자 단말기(10)의 보안 정책 정보를 관리하는 에이전트 단말(20)을 통해 사용자 단말기(10)로 전송될 수도 있다. 이때, DB(35)에 저장된 보안 정책 정보는 세션을 통해 바로 전송될 수도 있으나, 세션이 설정되지 않은 경우에는 보안 관리 서버(30)와 에이전트 단말(20) 사이에 동기화 작업이 이루어지는 동안 에이전트 단말(20)로 전송될 수 있다. 마찬가지로, 에이전트 단말(20)에 저장된 보안 정책 정보는 사용자 단말기(10)와 에이전트 단말(20) 사이에 동기화 작업이 이루어지는 동안 사용자 단말기(10)로 전송될 수 있다.
따라서, 사용자 단말기(10)는 보안 관리 서버(30)로부터 직접 보안 정책 정보를 제공받거나, 혹은 에이전트 단말(20)을 통해 보안 정책 정보를 제공받는다.
여기서, 동기화 작업은 보안 관리 서버(30), 에이전트 단말(20), 및 사용자 단말기(10)에 저장된 보안 정책 정보를 동기화하는 작업으로서, 보안 관리 서버(30), 에이전트 단말(20) 및 사용자 단말기(10) 사이의 보안 정책 정보를 공유하는 과정에서 모든 정보가 아닌 일부 제한된 정보만을 공유하기도 한다. 예를 들어, 에이전트 단말(20)은 보안 관리 서버(30)에 저장된 정보 중 일부 보안 정책 정보만을 제공받을 수 있고, 사용자 단말기(10)는 에이전트 단말(20)에 저장된 정보 중 일부 보안 정책 정보만을 제공받을 수 있다. 이는, 보안 관리 서버(30), 에이전트 단말(20) 및 사용자 단말기(10)에 각각 설정된 권한의 레벨에 따라 달라질 수 있다.
또한, 동기화 작업은 보안 관리 서버(30)의 네트워크 시간 프로토콜(Network Time Protocol, NTP)을 이용하여 보안 관리 서버(30), 에이전트 단말(20), 및 사용자 단말기(10)의 시간을 동기화시키는 작업을 포함한다.
한편, 사용자 단말기(10)는 보안 관리 서버(30)로부터 수신된 신규 보안 정책 정보를 DB(15)에 저장하고(S160), 저장된 신규 보안 정책 정보를 이용하여 사용자 단말기(10)의 내부 보안 정책을 설정하도록 한다(S165). 이때, 사용자 단말기(10)는 설정된 내부 보안 정책을 기반으로 하여 보안을 관리하도록 한다(S170).
도 4는 본 발명에 따른 사용자 단말기의 보안 정책을 업데이트 하는 동작 흐름을 나타낸 것이다. 도 4를 참조하면, 보안 관리 서버(30)는 DB(35)에 저장된 사용자 단말기(10)의 보안 정책 정보를 업데이트 한다(S200). 업데이트 된 보안 정책 정보는 DB(35)에 저장된다.
한편, 사용자 단말기(10)는 보안 관리 서버(30)로 업데이트 된 보안 정책 정보를 획득하기 위해 보안 관리 서버(30)로 연결 요청하면(S205), 보안 관리 서버(30)가 이에 응답함으로써(S210), 사용자 단말기(10)와 보안 관리 서버(30) 사이에 세션이 설정된다(S215).
사용자 단말기(10)와 보안 관리 서버(30) 간 세션 설정이 완료되면, 사용자 단말기(10)는 보안 관리 서버(30)로 기 설정된 보안 정책에 대한 업데이트 정보를 요청한다(S220). 이때, 보안 관리 서버(30)는 사용자 단말기(10)의 요청에 따라 해당 보안 정책에 대응하는 업데이트 정보를 검출하여(S225), 사용자 단말기(10)로 전송하도록 한다(S230).
여기서, 보안 관리 서버(30)는 사용자 단말기(10)의 요청이 있으면 저장된 업데이트 정보를 제공하는 경우를 그 예로 들었으나, 보안 정책 정보 업데이트 시 사용자 단말기(10)로 이를 알리는 메시지를 전송할 수도 있다. 또한, 업데이트 시, 별도의 요청 절차 없이 바로 업데이트 정보를 해당 사용자 단말기(10)로 전송할 수도 있다.
사용자 단말기(10)는 보안 관리 서버(30)로부터 수신된 업데이트 정보를 DB(15)에 저장하고(S235), 저장된 업데이트 정보를 이용하여 해당 보안 정책 정보를 업데이트 하도록 한다(S240). 따라서, 사용자 단말기(10)는 업데이트 된 보안 정책에 따라 보안 설정하도록 한다.
도 5는 본 발명의 따른 사용자 단말기를 통해 신규 보안 정책을 생성하는 동작을 나타낸 것이다. 도 5를 참조하면, 사용자 단말기(10)는 사용자 인터페이스를 통해 입력된 사용자 명령에 의거하여 신규 보안 정책을 생성하고 이를 저장한다(S300). 이때, 사용자 단말기(10)는 생성된 신규 보안 정책에 의거하여 보안 설정하도록 한다(S305). 여기서, 사용자 단말기(10)에 의해 생성된 신규 보안 정책은 가장 기본적인 항목에 해당되는 것이거나, 혹은 긴급 보안 정책 설정 항목에 해당되는 것이다. 그러나, 이에 한정되는 것은 아니며 설정에 따라 변경 가능하다.
한편, 사용자 단말기(10)는 신규 보안 정책 정보를 에이전트 단말(20)로 전송하기 위해, 에이전트 단말(20)로 사용자 단말기(10)에 대한 단말기 인증을 요청한다(S310). 에이전트 단말(20)은 사용자 단말기(10)에 대한 단말기 인증을 수행하고(S315), 이에 응답함으로써(S320), 사용자 단말기(10)와 에이전트 단말(20) 사이에 세션이 설정된다(S325).
사용자 단말기(10)와 에이전트 단말(20) 사이의 세션 설정이 완료되면, 사용자 단말기(10)는 신규 보안 정책 설정 정보를 에이전트 단말(20)로 전송하도록 한다(S330). 물론, 사용자 단말기(10)와 에이전트 단말(20) 사이의 세션이 설정되지 않은 경우에는 사용자 단말기(10)와 에이전트 단말(20) 사이의 동기화 작업 수행 시 신규 보안 정책 설정 정보를 전달할 수도 있다. 에이전트 단말(20)은 사용자 단말기(10)로부터 수신된 신규 보안 정책 정보를 DB(25)에 저장하고(S335), 이에 응답하도록 한다(S340).
또한, 사용자 단말기(10)는 에이전트 단말(20)로 기 설정된 보안 정책에 대한 상세 항목 설정을 요청한다(S345). 에이전트 단말(20)은 사용자 단말기(10)의 요청에 따라 보안 정책에 대한 상세 항목을 설정한다(S350). 이때, 에이전트 단말(20)은 사용자 단말기(10)로부터 소정의 제어 명령을 입력 받아 상세 항목을 설정하도록 한다. 물론, 사용자로부터 직접 제어 명령을 입력받을 수도 있다.
에이전트 단말(20)은 보안 정책 상세 설정 정보를 저장하고, 사용자 단말기(10)로 전송하도록 한다(S355). 이때, 사용자 단말기(10)는 에이전트 단말(20)로부터 수신된 상세 항목 설정 정보를 저장하고(S360), 저장된 보안 정책 상세 설정 정보에 기초하여 보안 설정하도록 한다.
도 6은 도 5의 다른 실시예를 나타낸 것으로서, 사용자 단말기를 통해 생성된 신규 보안 정책 정보가 에이전트 단말을 통해 보안 관리 서버로 전송되는 과정을 나타낸 것이다.
도 6을 참조하면, 사용자 단말기(10)는 사용자 인터페이스(13)를 통해 입력 된 사용자 명령에 의거하여 신규 보안 정책을 생성하고 이를 저장한다(S400). 이때, 사용자 단말기(10)는 생성된 신규 보안 정책에 의거하여 보안 설정하도록 한다(S405). 여기서, 사용자 단말기(10)에 의해 생성된 신규 보안 정책은 가장 기본적인 항목에 해당되는 것이거나, 혹은 긴급 보안 정책 설정 항목에 해당되는 것이다. 그러나, 이에 한정되는 것은 아니며 설정에 따라 변경 가능하다.
한편, 사용자 단말기(10)는 신규 보안 정책 정보를 에이전트 단말(20)로 전송하기 위해, 에이전트 단말(20)로 사용자 단말기(10)에 대한 단말기 인증을 요청한다(S410). 에이전트 단말(20)은 사용자 단말기(10)에 대한 단말기 인증을 수행하고(S415), 이에 응답함으로써(S420), 사용자 단말기(10)와 에이전트 단말(20) 사이에 세션이 설정된다(S425).
사용자 단말기(10)와 에이전트 단말(20) 사이의 세션 설정이 완료되면, 사용자 단말기(10)는 신규 보안 정책 정보를 에이전트 단말(20)로 전송하도록 한다(S430). 물론, 사용자 단말기(10)와 에이전트 단말(20) 사이의 세션이 설정되지 않은 경우에는 사용자 단말기(10)와 에이전트 단말(20) 사이의 동기화 작업 수행 시 소정의 정보를 송수신할 수도 있다.
에이전트 단말(20)은 사용자 단말기(10)로부터 수신된 신규 보안 정책 정보를 저장한다(S435).
한편, 에이전트 단말(20)은 사용자 단말기(10)의 신규 보안 정책 정보를 보안 관리 서버(30)로 전송한다(S440). 이때, 보안 관리 서버(30)는 수신된 사용자 단말기(10)의 신규 보안 정책 정보를 저장하고(S445), 에이전트 단말(20)로 응답 신호를 전송한다(S450). 한편, 에이전트 단말(20)은 보안 관리 서버(30)로부터 응답 신호를 수신하면 사용자 단말기로 응답 신호를 전송함으로써(S455), 사용자 단말기에 이를 알리도록 한다. 물론, 에이전트 단말(20)은 보안 관리 서버(30)로 신규 보안 정책 설정 정보를 전송하기 이전에, 사용자 단말기(10)로 응답 메시지를 전송할 수도 있다.
따라서, 보안 관리 서버(30)는 에이전트 단말(20)을 통해 수신된 신규 보안 정책 정보에 따라 사용자 단말기(10)를 관리하도록 한다.
여기서, 에이전트 단말(20)에 저장된 신규 보안 정책 정보는 에이전트 단말(20)과 보안 관리 서버(30) 사이에 생성된 세션을 통해 전송될 수도 있으나, 그렇지 않은 경우 에이전트 단말(20)과 보안 관리 서버(30) 사이의 동기화 작업 수행 시 전송될 수도 있다.
이상과 같이 본 발명에 의한 사용자 단말기의 보안 관리 장치 및 방법은 예시된 도면을 참조로 설명하였으나, 본 명세서에 개시된 실시예와 도면에 의해 본 발명은 한정되지 않고, 기술사상이 보호되는 범위 이내에서 응용될 수 있다.
도 1 는 본 발명의 일실시예에 따른 사용자 단말기의 보안 관리 장치를 설명하기 위해 참조되는 시스템 구성도,
도 2a 내지 도 2c 는 본 발명의 일실시예에 따른 사용자 단말기의 보안 관리 장치에 대한 구성을 도시한 블록도, 그리고
도 3 내지 도 6 은 본 발명에 따른 사용자 단말기의 보안 관리 방법에 대한 동작 흐름을 도시한 순서도이다.

Claims (19)

  1. 사용자 단말기의 보안을 관리하는 방법에 있어서,
    상기 사용자 단말기가, 인증된 보안 관리 서버로 보안 정책 생성 요청 시, 상기 보안 관리 서버의 요청에 따라 상기 사용자 단말기의 컨텍스트(context) 정보를 수집하여 상기 보안 관리 서버로 전송하는 단계;
    상기 보안 관리 서버로부터 상기 사용자 단말기의 컨텍스트 정보를 적용하여 생성된 보안 정책 정보를 수신하는 단계;
    수신된 상기 보안 정책 정보를 이용하여 상기 사용자 단말기의 내부 보안 정책을 설정하는 단계; 및
    설정된 상기 내부 보안 정책에 따라 상기 사용자 단말기의 보안을 관리하는 단계;를 포함하고,
    사용자의 요청에 따라 상기 사용자 단말기의 일부 보안 정책을 설정하는 단계;를 더 포함하는 사용자 단말기의 보안 관리 방법.
  2. 삭제
  3. 청구항 1에 있어서
    상기 보안 정책 정보를 수신하는 단계에서,
    상기 사용자 단말기와 상기 보안 관리 서버 사이에서 상기 사용자 단말기의 보안 정책 정보를 관리하는 에이전트 단말로부터 상기 보안 정책 정보를 수신하는 것을 특징으로 하는 사용자 단말기의 보안 관리 방법.
  4. 삭제
  5. 삭제
  6. 청구항 1에 있어서,
    상기 일부 보안 정책을 설정하는 단계는,
    상기 사용자 단말기가, 상기 사용자 단말기와 상기 보안 관리 서버 사이에서 상기 사용자 단말기의 보안 정책 정보를 관리하는 에이전트 단말을 이용하여 상기 사용자 단말기의 보안 정책에 대한 상세 항목을 설정하는 단계;를 포함하는 것을 특징으로 하는 사용자 단말기의 보안 관리 방법.
  7. 복수의 사용자 단말기에 대한 보안을 관리하는 방법에 있어서,
    보안 관리 서버가, 상기 복수의 사용자 단말기 중 적어도 하나로부터 수집된 컨텍스트 정보를 수신하는 단계;
    수신된 상기 컨텍스트 정보에 기초하여 해당 사용자 단말기에 대한 보안 정책을 생성하는 단계; 및
    생성된 상기 보안 정책 정보를 해당 사용자 단말기로 전송하는 단계;를 포함하고,
    상기 복수의 사용자 단말기 중 적어도 하나로부터 생성된 신규 보안 정책 정보를 수신하여, 저장하는 단계;를 더 포함하는 사용자 단말기의 보안 관리 방법.
  8. 삭제
  9. 청구항 7에 있어서,
    상기 보안 정책 정보는,
    해당 사용자 단말기에 대한 식별 정보 및 보안 정책 설정 시간정보 중 적어도 하나를 포함하는 사용자 단말기의 보안 관리 방법.
  10. 삭제
  11. 청구항 7에 있어서,
    상기 보안 관리 서버가, 상기 복수의 사용자 단말기에 대한 보안 정책 중 적어도 하나를 업데이트 하여 대응하는 사용자 단말기로 전송하는 단계;를 더 포함하는 것을 특징으로 하는 사용자 단말기의 보안 관리 방법.
  12. 청구항 7에 있어서,
    상기 보안 관리 서버가, 상기 복수의 사용자 단말기 중 둘 이상의 사용자 단말기를 포함하는 그룹을 설정하여, 상기 그룹별로 상기 복수의 사용자 단말기에 대한 보안 정책을 관리하는 단계;를 더 포함하는 사용자 단말기의 보안 관리 방법.
  13. 사용자 단말기의 보안을 관리하는 장치에 있어서,
    상기 사용자 단말기의 보안 정책을 생성하는 보안 관리 서버와 연결되어 데이터를 송수신하는 통신모듈;
    상기 통신모듈을 통해 연결된 상기 보안 관리 서버로부터 수신된 상기 사용자 단말기의 보안 정책 정보가 저장되는 DB; 및
    상기 사용자 단말기의 컨텍스트 정보를 수집하여 상기 보안 관리 서버로 전송하고, 상기 컨텍스트 정보에 기초하여 상기 보안 관리 서버에서 생성된 보안 정책 정보를 제공받아 상기 사용자 단말기의 내부 보안 정책을 설정하는 제어부;를 포함하고,
    상기 제어부는, 사용자의 요청에 따라 상기 사용자 단말기의 일부 보안 정책을 설정하는 사용자 단말기의 보안 관리 장치.
  14. 청구항 13에 있어서,
    상기 제어부는,
    상기 보안 관리 서버로부터 제공된 업데이트 정보에 기초하여 상기 사용자 단말기의 내부 보안 정책을 업데이트 하는 것을 특징으로 하는 사용자 단말기의 보안 관리 장치.
  15. 청구항 13에 있어서,
    상기 제어부는,
    상기 사용자 단말기와 상기 보안 관리 서버 사이에서 상기 사용자 단말기의 보안 정책 정보를 관리하는 에이전트 단말을 통해 상기 일부 보안 정책의 상세 항목을 설정하는 것을 특징으로 하는 사용자 단말기의 보안 관리 장치.
  16. 복수의 사용자 단말기에 대한 보안을 관리하는 보안 관리 서버로서,
    상기 복수의 사용자 단말기 중 적어도 하나로부터 수집된 컨텍스트 정보에 기초하여 해당 사용자 단말기에 대한 보안 정책을 생성하는 보안 정책 생성부;
    상기 보안 정책 생성부에 의해 생성된 보안 정책 정보 및 해당 사용자 단말기의 보안 정책에 대한 업데이트 정보가 저장되는 DB; 및
    상기 복수의 사용자 단말기에 대한 보안 정책 정보를 관리하고, 상기 복수의 사용자 단말기 중 보안 정책 정보를 요청한 사용자 단말기로 해당 보안 정책 정보를 제공하는 보안 정책 관리부;를 포함하고,
    상기 보안 정책 관리부는, 상기 복수의 사용자 단말기에 해당 사용자 단말기에 대한 보안 정책 설정 권한을 부여하는 것을 특징으로 하는 보안 관리 서버.
  17. 청구항 16에 있어서,
    상기 컨텍스트 정보는,
    해당 사용자 단말기의 단말기 자원 정보, 어플리케이션 정보, 인터페이스 정보, 및 지원 가능한 보안 기능 정보 중 적어도 하나를 포함하는 것을 특징으로 하는 보안 관리 서버.
  18. 청구항 16에 있어서,
    상기 보안 정책 정보는,
    상기 복수의 사용자 단말기와 상기 보안 관리 서버 사이에서 상기 복수의 사용자 단말기 각각에 대한 보안 정책 정보를 관리하는 에이전트 단말을 통해 전송하는 것을 특징으로 하는 보안 관리 서버.
  19. 청구항 16에 있어서,
    상기 보안 정책 관리부는,
    상기 복수의 사용자 단말기 각각에 대한 보안 정책 정보를 관리하는 에이전트 단말에 대한 보안 정책 설정 권한을 부여하는 것을 특징으로 하는 보안 관리 서버.
KR1020080079787A 2008-08-14 2008-08-14 사용자 단말기의 보안 관리 장치 및 방법 KR101018435B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020080079787A KR101018435B1 (ko) 2008-08-14 2008-08-14 사용자 단말기의 보안 관리 장치 및 방법
US12/536,044 US20100043052A1 (en) 2008-08-14 2009-08-05 Apparatus and method for security management of user terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080079787A KR101018435B1 (ko) 2008-08-14 2008-08-14 사용자 단말기의 보안 관리 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20100021077A KR20100021077A (ko) 2010-02-24
KR101018435B1 true KR101018435B1 (ko) 2011-02-28

Family

ID=41682204

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080079787A KR101018435B1 (ko) 2008-08-14 2008-08-14 사용자 단말기의 보안 관리 장치 및 방법

Country Status (2)

Country Link
US (1) US20100043052A1 (ko)
KR (1) KR101018435B1 (ko)

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8707439B2 (en) * 2008-12-19 2014-04-22 Microsoft Corporation Selecting security offerings
KR20110089650A (ko) * 2010-02-01 2011-08-09 삼성전자주식회사 호스트 장치, 화상형성장치 및 보안설정 관리방법
JP5751029B2 (ja) * 2011-06-03 2015-07-22 株式会社リコー 認証装置、プログラムおよび記録媒体
CN102354352A (zh) * 2011-09-23 2012-02-15 宇龙计算机通信科技(深圳)有限公司 监控应用软件安全的方法及装置
US8588111B1 (en) * 2012-09-15 2013-11-19 Zoom International S.R.O. System and method for passive communication recording
US9137261B2 (en) 2012-02-03 2015-09-15 Apple Inc. Centralized operation management
KR101575136B1 (ko) * 2012-03-28 2015-12-07 주식회사 케이티 단말의 유해 자원 접근을 관리하는 유해 자원 접근 관리 서버 및 방법, 그리고 단말
US9189636B2 (en) * 2012-07-30 2015-11-17 Hewlett-Packard Development Company, L.P. Office machine security policy
US9245144B2 (en) * 2012-09-27 2016-01-26 Intel Corporation Secure data container for web applications
US9361432B2 (en) * 2014-01-15 2016-06-07 Hewlett-Packard Development Company, L.P. Configuring a security setting for a set of devices using a security policy
KR102102256B1 (ko) * 2016-08-12 2020-04-20 주식회사 케이티 공유기 관리 장치, 그리고 서버를 포함하는 공유기 관리 시스템 및 이를 이용한 관리 방법
US10999303B2 (en) * 2017-03-31 2021-05-04 Xilinx, Inc. Capturing data
US10868893B2 (en) 2017-03-31 2020-12-15 Xilinx, Inc. Network interface device
KR101993723B1 (ko) * 2018-11-19 2019-06-28 (주)지란지교시큐리티 보안 정책 자동화 지원 시스템 및 그 방법
KR102275065B1 (ko) * 2019-03-26 2021-07-08 한국전자통신연구원 보안 통제 장치 및 방법
KR102598023B1 (ko) * 2021-11-18 2023-11-06 (주)유엠로직스 메타 데이터를 이용한 보안 정책 정보 분석 및 관리 시스템과 그 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060044665A (ko) * 2004-03-24 2006-05-16 엑서스테크놀러지 주식회사 인증 서버와 연동되는 네트워크 보안 시스템 및 그 방법
US20060224742A1 (en) 2005-02-28 2006-10-05 Trust Digital Mobile data security system and methods
WO2007110094A1 (en) 2006-03-27 2007-10-04 Telecom Italia S.P.A. System for enforcing security policies on mobile communications devices
KR20080006893A (ko) * 2006-07-14 2008-01-17 경북대학교 산학협력단 이동 단말 보안 관리 시스템 및 그 방법

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7353289B2 (en) * 2000-11-06 2008-04-01 Telecommunication Systems, Inc. System for an open architecture development platform with centralized synchronization
US8776230B1 (en) * 2001-10-02 2014-07-08 Mcafee, Inc. Master security policy server
US20080148350A1 (en) * 2006-12-14 2008-06-19 Jeffrey Hawkins System and method for implementing security features and policies between paired computing devices
US7447755B1 (en) * 2002-03-18 2008-11-04 Blue Coat Systems, Inc. Method and apparatus for policy management in a network device
ATE375670T1 (de) * 2002-07-01 2007-10-15 Ericsson Telefon Ab L M Anordnung und verfahren zum schutz von endbenutzerdaten
EP1592189A4 (en) * 2003-02-05 2012-05-23 Nippon Telegraph & Telephone FIREWALL DEVICE
US7437441B1 (en) * 2003-02-28 2008-10-14 Microsoft Corporation Using deltas for efficient policy distribution
US7594256B2 (en) * 2003-06-26 2009-09-22 Sun Microsystems, Inc. Remote interface for policy decisions governing access control
US7805752B2 (en) * 2005-11-09 2010-09-28 Symantec Corporation Dynamic endpoint compliance policy configuration
US8555287B2 (en) * 2006-08-31 2013-10-08 Bmc Software, Inc. Automated capacity provisioning method using historical performance data
TWM347181U (en) * 2008-08-22 2008-12-21 Jiin Haur Ind Co Ltd Manually electricity-generating stick for illumination
CN102217273B (zh) * 2008-11-12 2014-12-10 思杰系统有限公司 用于应用流畅性策略的系统和方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060044665A (ko) * 2004-03-24 2006-05-16 엑서스테크놀러지 주식회사 인증 서버와 연동되는 네트워크 보안 시스템 및 그 방법
US20060224742A1 (en) 2005-02-28 2006-10-05 Trust Digital Mobile data security system and methods
WO2007110094A1 (en) 2006-03-27 2007-10-04 Telecom Italia S.P.A. System for enforcing security policies on mobile communications devices
KR20080006893A (ko) * 2006-07-14 2008-01-17 경북대학교 산학협력단 이동 단말 보안 관리 시스템 및 그 방법

Also Published As

Publication number Publication date
US20100043052A1 (en) 2010-02-18
KR20100021077A (ko) 2010-02-24

Similar Documents

Publication Publication Date Title
KR101018435B1 (ko) 사용자 단말기의 보안 관리 장치 및 방법
CN106534277B (zh) 数据分享方法及装置
CN110505065B (zh) 一种可信时间戳添加方法、装置和存储介质
CN108540433B (zh) 用户身份校验方法及装置
JP2008519488A (ja) 複数の信用証明認証プロトコルを提供するシステム及び方法
CN103108320A (zh) 一种监控移动设备的应用程序的方法和系统
KR20200140943A (ko) 클라우드 컴퓨팅 노드들의 보안 구성
CN105099985A (zh) 多应用程序登录实现方法和装置
CN110336718A (zh) 一种物联网设备安全快速接入管理平台的方法
CN103167031A (zh) Web应用之间的通信
CN103548008A (zh) 用于从服务器对设备进行远程解锁的系统和方法
JP4897503B2 (ja) アカウントリンキングシステム、アカウントリンキング方法、連携サーバ装置
CN112866385B (zh) 接口调用方法、装置、电子设备和存储介质
WO2010001198A1 (en) Service enablement/disablement based on service relationships
CN103477329A (zh) 用于促进对本地连接到客户端的设备进行解锁的系统和方法
KR101067686B1 (ko) 웹 서비스 보안 기반의 네트워크 보안정책 관리 시스템 및 그 방법
WO2012016519A1 (zh) 软件管理的方法、装置及系统
US20140136651A1 (en) System and method for managing client application enablement
KR101262849B1 (ko) 가상화 시스템 상에서 영상장치를 할당 및 해제하기 위한 장치 및 방법
US20070162755A1 (en) Enhancements for discovering device owners in a UPnP searching service
CN113742714A (zh) 微服务间访问管理方法、设备、装置及存储介质
CN109450887B (zh) 数据传输方法、装置及系统
JP2018514023A (ja) コンテンツ・デプロイメント、スケーリングおよびテレメトリ
CN110581888A (zh) 物联网终端安全会话的管理方法、网关和系统
CN115174062B (zh) 云服务认证方法、装置、设备及存储介质

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130730

Year of fee payment: 18