KR101314514B1 - 보안이 강화된 클라우드 시스템 및 그에 의한 보안 관리 방법 - Google Patents

보안이 강화된 클라우드 시스템 및 그에 의한 보안 관리 방법 Download PDF

Info

Publication number
KR101314514B1
KR101314514B1 KR1020110099399A KR20110099399A KR101314514B1 KR 101314514 B1 KR101314514 B1 KR 101314514B1 KR 1020110099399 A KR1020110099399 A KR 1020110099399A KR 20110099399 A KR20110099399 A KR 20110099399A KR 101314514 B1 KR101314514 B1 KR 101314514B1
Authority
KR
South Korea
Prior art keywords
user
information
cloud server
control system
authentication
Prior art date
Application number
KR1020110099399A
Other languages
English (en)
Other versions
KR20130035124A (ko
Inventor
이청종
Original Assignee
이청종
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이청종 filed Critical 이청종
Priority to KR1020110099399A priority Critical patent/KR101314514B1/ko
Priority to PCT/KR2012/007741 priority patent/WO2013048102A2/ko
Priority to JP2014535642A priority patent/JP2014530439A/ja
Priority to US14/348,647 priority patent/US9124579B2/en
Priority to EP12836721.6A priority patent/EP2763048B1/en
Priority to CN201280048183.3A priority patent/CN103842985B/zh
Publication of KR20130035124A publication Critical patent/KR20130035124A/ko
Application granted granted Critical
Publication of KR101314514B1 publication Critical patent/KR101314514B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V10/00Arrangements for image or video recognition or understanding
    • G06V10/40Extraction of image or video features
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V10/00Arrangements for image or video recognition or understanding
    • G06V10/94Hardware or software architectures specially adapted for image or video understanding
    • G06V10/95Hardware or software architectures specially adapted for image or video understanding structured as a network, e.g. client-server architectures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Multimedia (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Human Computer Interaction (AREA)
  • Telephonic Communication Services (AREA)
  • Information Transfer Between Computers (AREA)
  • Collating Specific Patterns (AREA)

Abstract

가상화된 개인용 클라우드 서버의 보안 문제를 강화하기 위한 클라우드 시스템 및 그에 의한 보안 관리 방법이 개시된다. 이를 위하여, 본 발명은 지문인식과 얼굴인식, 또는 생체인식을 이용하여 사용자 인증을 수행하며, 웨이크온(wake-on) 명령을 생성하는 통제 시스템, 사용자의 지문과 얼굴, 또는 생체를 인식하여 지문 인식 정보와 얼굴 인식 정보, 또는 생체 인식 정보를 생성하며, 상기 통제 시스템에 접속한 후, 상기 통제 시스템으로부터 인증 요청이 올 경우 상기 인증 요청에 대응하여 생성된 상기 지문 인식 정보와 얼굴 인식 정보, 또는 생체 인식 정보를 상기 통제 시스템으로 전송하여 인증 완료하는 이동 단말기, 상기 통제 시스템에서 보내온 웨이크온 명령에 대응하여 활성화된 후, 상기 사용자의 컴퓨터만이 접속을 허락하여 등급이 높은 1급 문서와 등급이 낮은 2급 문서 자료의 이용을 가능하게 하고, 상기 컴퓨터의 사용자 요청 또는 2인 이상의 사용자 접속이 있을 경우 자동으로 셔다운(shutdown)하는 개인용 가상화 클라우드 서버, 및 상기 개인용 가상화 클라우드 서버의 허락에 의하여 상기 개인용 가상화 클라우드 서버에 접속할 수 있는 권한을 획득한 후, 상기 개인용 가상화 클라우드 서버에 있는 자료들을 활용하는 컴퓨터를 포함하는 보안이 강화된 클라우드 시스템이 제공된다.

Description

보안이 강화된 클라우드 시스템 및 그에 의한 보안 관리 방법{Cloud system enhanced security and Security management method thereby}
본 발명은 보안이 강화된 클라우드 시스템 및 그에 의한 보안 관리 방법에 관한 것으로서, 더욱 상세하게는 가상화된 개인용 클라우드 서버의 보안 문제를 강화하기 위한 클라우드 시스템 및 그에 의한 보안 관리 방법에 관한 것이다.
최근에는, 기업의 IT 자원을 효과적으로 관리하고 비용을 절감하기 위하여 가상화 기술을 기반으로 한 클라우드 컴퓨팅 시스템 구축이 증가하고 있는 추세이다. 이러한 클라우드 컴퓨팅 시스템은 하나의 수퍼 컴퓨터 또는 여러 대의 컴퓨터가 하나의 컴퓨터처럼 작동하도록 연결된 동일한 하드웨어 플랫폼 상에서 다수의 사용자에게 독립적인 가상머신(Virtual Machine)을 제공하는 분산 컴퓨팅 시스템을 지칭한다.
이러한 클라우드 컴퓨팅 시스템에는 PC, 태블릿 PC, 노트북 및 이동 단말기(휴대폰) 등과 같이 다양한 기기들이 클라이언트로서 접속할 수 있으며, 이로써 각각의 클라이언트 기기들은 클라우드 컴퓨팅 시스템에서 제공하는 IT 자원을 이용할 수 있게 되는 것이다. 이와 같이 클라우드 컴퓨팅 시스템과 이에 접속되는 클라이언트 기기들을 총칭하여 '클라우드 시스템'이라고 명명한다.
그러나, 위와 같은 클라우드 컴퓨팅 시스템은 사용자의 요구에 맞게 하드웨어 자원을 분할하여 사용하게 됨으로써 자원 이용의 효율성을 제공하지만 하나의 가상 머신이 악성코드나 봇(bot)에 감염되는 경우 동일한 하드웨어 플랫폼 상에 존재하는 다른 가상 머신이 동시에 악성코드에 감염될 우려가 있다.
이와 같이 감염된 가상 머신들은 대규모 피해를 유발할 수 있는 분산 서비스 거부(Distributed DoS; DDoS) 공격에 이용될 위험이 있다. DoS 공격의 한 형태인 DDoS 공격은, 분산 설치된 다수의 공격 프로그램이 서로 통합된 형태로 목적 망/서버에 트래픽을 집중시키는 공격으로서 일반적인 DoS 공격에 비해 탐지가 어려울 뿐만 아니라 훨씬 더 강력한 파괴력을 가지고 있다.
또한, 종래의 클라우드 컴퓨팅 시스템은 개방형의 무선 통신망을 통하여 다수의 클라이언트 기기들이 접속하기 때문에 향상 보안에 노출된 상태를 유지하고 있다. 이에 따라, 보안이 강화된 새로운 형태의 클라우드 시스템이 요구되고 있는 실정이다.
본 발명은 상술한 문제점을 해결하기 위하여 안출된 것으로서, 클라우드 컴퓨팅 시스템으로부터 한 사용자만이 접속 가능한 개인용 가상화 클라우드 서버를 생성하여 상기 가상화 클라우드 서버의 접속 권한과 자료 이용을 위한 허용을 강화하여 가상화 클라우드 서버에 있는 자료를 보호할 수 있는 보안이 강화된 클라우드 시스템을 제공하는데 그 목적이 있다.
상기한 바와 같은 본 발명의 목적을 달성하기 위하여, 본 발명의 특징적 구성은 다음과 같다.
본 발명의 일 실시 예에 따르면, 지문인식과 얼굴인식, 또는 생체인식을 이용하여 사용자 인증을 수행하며, 웨이크온(wake-on) 명령을 생성하는 통제 시스템, 사용자의 지문과 얼굴, 또는 생체를 인식하여 지문 인식 정보와 얼굴 인식 정보, 또는 생체 정보를 생성하며, 상기 통제 시스템에 접속한 후, 상기 통제 시스템으로부터 인증 요청이 올 경우 상기 인증 요청에 대응하여 생성된 상기 지문 인식 정보와 얼굴 인식 정보, 또는 생체 인식 정보를 상기 통제 시스템으로 전송하여 인증 완료하는 이동 단말기, 상기 통제 시스템에서 보내온 웨이크온 명령에 대응하여 활성화된 후, 상기 사용자의 컴퓨터만이 접속을 허락하여 등급이 높은 1급 문서와 등급이 낮은 2급 문서 자료의 이용을 가능하게 하고, 상기 컴퓨터의 사용자 요청 또는 2인 이상의 사용자 접속이 있을 경우 자동으로 셔다운(shutdown)하는 개인용 가상화 클라우드 서버, 및 상기 개인용 가상화 클라우드 서버의 허락에 의하여 상기 개인용 가상화 클라우드 서버에 접속할 수 있는 권한을 획득한 후, 상기 개인용 가상화 클라우드 서버에 있는 자료들을 활용하는 컴퓨터를 포함하는 보안이 강화된 클라우드 시스템이 제공된다.
이상의 본 실시 예에 의한 상기 통제 시스템은, 클라우드 서비스에 가입된 사용자들의 지문 정보, 얼굴 정보, 생체 정보 및 가입 정보를 저장하는 인증 데이터베이스와, 임의의 사용자로부터 온 지문인식 정보와 얼굴인식 정보, 또는 생체인식 정보가 상기 인증 데이터 베이스의 지문 정보와 얼굴 정보에 있는지의 여부를 검증하여 있다고 판단되면, 상기 사용자의 이동 단말기로 사용자인증확인 메시지를 전송하며, 상기 사용자인증확인 메시지에 대응하여 웨이크온(wake-on) 명령을 생성하는 통제 서버를 포함할 수 있다.
이럴 경우, 본 일 실시예에 있어서의 상기 통제 시스템은, 생성된 상기 웨이크온 명령에 대응하여 상기 이동 단말기 간의 접속을 중지할 수 있으며, 상기 사용자의 컴퓨터로부터 이동 단말기의 전화 번호 정보를 더 제공받아 상기 인증 데이터베이스의 가입 정보에 있는지의 여부를 검증하여 상기 이동 단말기에 대하여 인증을 더 수행할 수도 있다.
또한, 본 일 실시 예에 있어서 개인용 가상화 클라우드 서버는, 상기 웨이크온 명령에 대응하여 상기 통제 시스템간의 접속을 중지할 수 있으며, 접속된 사용자들에 대한 로그 정보를 기록하며, 상기 이동 단말기가 접속될 시 상기 로그 정보를 주기적으로 전송할 수 있으며, 상기 1급 문서에 대한 접근 권한을 강화하기 위하여 상기 이동 단말기로부터 생체 인식 정보를 제공받아 인증을 수행하여 보안을 강화할 수 있다.
또한, 본 발명의 다른 일 실시 예에 따르면, (a) 지문 인식 정보와 얼굴 인식 정보, 또는 생체 인식 정보를 이용하여 통제 시스템과 임의의 이동 단말기 간에 인증을 수행하는 단계, (b) 상기 인증 완료 후, 상기 통제 시스템과 이동 단말기 간의 통신을 중지하고, 웨이크온(wake-on) 명령을 이용하여 개인용 가상화 클라우드 서버를 활성화시키는 단계, (c) 상기와 같이 활성된 후, 상기 개인용 가상화 클라우드 서버에서 사용자의 컴퓨터만이 접속을 허락하는 단계, (d) 상기 컴퓨터의 접속 허락 후, 상기 개인용 가상화 클라우드 서버에 있는 자료를 이용하고자 할 경우, 상기 개인용 가상화 클라우드 서버에서 자료의 중요도에 따라 차등적으로 사용 권한을 부여하는 단계, 및 (e) 업무를 마친 상기 컴퓨터의 사용자 요청 또는 2인 이상의 사용자 접속이 있을 경우 상기 개인용 가상화 클라우드 서버를 자동으로 셧다운(shutdown)시키는 단계를 포함하는 클라우드 시스템에 의한 보안 관리 방법이 제공된다.
이상의 본 다른 일 실시 예에 따른 클라우드 시스템에 의한 보안 관리 방법은 (f) 상기 개인용 가상화 클라우드 서버에서 접속된 사용자들에 대한 로그 정보를 기록하며, 상기 로그 정보를 상기 컴퓨터로 주기적으로 알려주는 단계를 더 포함할 수도 있다.
본 발명에 의하면, 각 사용자마다 개인용의 가상화 클라우드 서버를 생성하고, 상기 클라우드 서버의 접속을 강화하기 위하여 그 이전에 형성된 통제 시스템을 통한 사용자 인증을 수행하여 일차적인 보안을 완료하고, 상기 클라우드 서버에 있는 자료 이용을 차등적인 인증을 수행하여 이차적인 보안을 완료함으로써, 해킹으로부터 가상화 클라우드 서버의 자료(비밀 자료 등)를 안전하게 보호되는 효과가 달성된다.
자료 이용에 대한 외부 해킹에 의한 보안을 더욱 더 강화하는 방법으로는 1급 서버와 2급 서버로 분리하고, 1급 서버는 인터넷이 연결되지 않는 폐쇄적인 내부 회사망 라인으로 1급 서버와 2급 서버가 연결되고, 또한 2급 서버와 사용자 PC는 외부 인터넷망으로 단락하여, 이들의 라인 연결 상황을 통제하는 중간 서버를 두는 것으로 구성한다. 이 때 내부망의 1급 서버는 전사적 공용 서버이므로 켜져 있는 경우가 많을 것이고, 2급 서버는 단독 서버 혹은 개인 가상화 클라우드 서버 2가지 중 하나의 방법을 선택할 것인데, 단독 서버의 경우는 서버가 꺼져 있도록 하여 보안성을 높이고, 많은 사람이 함께 사용하는 공용 서버의 경우는 물리적으로는 공용 서버 플랫폼으로는 켜져 있되, 논리적으로는 각 개별의 개인 가상화 클라우드 서버가 꺼져 있는 상태로 하고, 이것이 각각 한 쪽은 내부망을 통해 1급 서버와 연결되고, 한 쪽은 외부 인터넷망을 통해 외부의 사용자 PC와 연결되는 구조이다.
그리고, 내부망으로 1급 서버와 2급 서버의 연결 단락은 1급-2급 중간 서버가 그 역할을 해주고, 2급 서버와 사용자 PC와의 연결 단락은 통제 서버가 그 역할을 수행한다.
또한, 본 발명에 의하면, 통제 시스템을 통하여 인증 완료 후 이동 단말기의 접속을 중지하여 일차적으로 보안을 완료하고, 개인용 가상화 클라우드 서버에 하나의 사용자만을 허락하고, 다수 접속시 또는 한 사용자의 요청에 따라 자동으로 가상화 클라우드 서버를 셧다운시키는 이차적인 보안을 완료함으로써, 해킹으로부터 가상화 클라우드 서버의 자료(비밀 자료 등)를 안전하게 보호되는 효과가 달성된다.
또한, 본 발명에 의하면, 사용자 인증을 위한 수단으로서 지문 인식과 얼굴 인식, 또는 생체 인식을 서버/클라이언트 환경에 맞게 적용함으로써, 클라우드 시스템에서 새로운 형태의 보안 메커니즘을 제공하여 사용자 보안을 강화하는 효과가 달성된다.
도 1은 본 발명의 제1 실시예에 따른 클라우드 시스템을 예시적으로 나타낸 도면이다.
도 2는 본 발명의 제2 실시예에 따른 클라우드 시스템(10)에 의한 보안 관리 방법(S200)을 예시적으로 나타낸 도면이다.
도 3은 본 발명의 제2 실시예에 따라 이동 단말기(210)와 통제 시스템(100)의 사이에서 인증 처리 절차를 예시적으로 나타낸 도면이다.
도 4는 본 발명의 제2 실시예에 따라 이동 단말기(210)/컴퓨터(220)와 통제 시스템(100)의 사이에서 인증 처리 절차를 예시적으로 나타낸 도면이다.
도 5는 본 발명의 제2 실시예에 따라 이동 단말기(210)와 개인용 가상화 클라우드 서버(300)의 사이에서 보안 관리 절차를 예시적으로 나타낸 도면이다.
이하, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 하기 위하여, 본 발명의 바람직한 실시 예들에 관하여 첨부된 도면을 참조하여 상세히 설명하기로 한다.
제1 실시예
도 1은 본 발명의 제1 실시예에 따른 클라우드 시스템을 예시적으로 나타낸 도면이다.
도 1에 도시된 바와 같이, 본 발명의 제1 실시예에 따른 클라우드 시스템(10)은 통제 시스템(100), 사용자의 이동 단말기(210), 사용자의 컴퓨터(220) 및 개인용 가상화 클라우드 서버(300)을 포함하여 구성된다.
먼저, 본 발명의 통제 시스템(100)은 이후에 설명될 가상화 클라우드 서버(300)와 각 사용자의 이동 단말기 또는 가상화 클라우드 서버(300)와 각 사용자의 컴퓨터 사이에 위치하여, 클라우드 컴퓨팅 시스템(300A)와 가상화 클라우드 서버(300)에 접근하고자 하는 해킹 공격으로부터 방어하기 위한 보안 수단으로서 역할을 수행한다. 보안 수단으로서의 역할을 위하여 방화벽과 같은 보안 프로그램이 설치되고 운영되며, 개인용 가상화 클라우드 서버(300)에 접속하고자 하는 대상인 각 사용자에 대하여 인증 처리를 수행한다.
상기와 같은 인증 처리를 위하여, 본 발명의 통제 시스템(100)은 인증 데이터베이스(110, DB)와 통제 서버(120)등을 구비한다. 상기 인증 데이터베이스(110)는 클라우드 서비스(클라우드 컴퓨팅을 이용하는 사용자를 위한 서비스를 총칭한 것임)에 가입된 사용자들에 대하여 각 사용자로부터 제공받은 지문 정보, 얼굴 정보, 또는 생체 정보 및 가입 정보 등을 저장하는 역할을 수행한다.
여기에서 설명된 지문 정보는 각 사용자마다 갖고 있는 고유의 지문을 총칭한 것이고, 얼굴 정보는 각 사용자마다 갖고 있는 얼굴 이미지를 총칭한 것이며, 생체 정보는 생체 인식 기술의 발전에 따라 나타나는 정맥 정보 혹은 홍채 정보를 총칭한 것이며, 가입 정보는 각 사용자마다 갖고 있는 신상 정보(예 : 주민등록번호, 주소, 나이, 이름 등)와 이동 단말기 정보(예 : 이동 단말기의 전화 번호, 이동 단말기의 고유 번호)를 포함하는 보다 넓은 개념으로서 의미한다.
이와 같은 인증 데이터베이스(110)는 데이터베이스 관리 프로그램(DBMS)을 이용하여 컴퓨터 시스템의 저장공간(하드디스크 또는 메모리)에 구현된 일반적인 데이터구조를 의미하는 것으로서, 데이터의 검색(추출), 삭제, 편집, 추가 등을 자유롭게 행할 수 있는 데이터 저장형태를 뜻하며, 오라클(Oracle), 마이프로소프트(MSSQL), 인포믹스(Infomix), 사이베이스(Sybase), DB2, MYSQL과 같은 관계형 데이타베이스 관리 시스템(RDBMS)이나, 겜스톤(Gemston), 오리온(Orion), O2 등과 같은 객체 지향 데이타베이스 관리 시스템(OODBMS) 및 엑셀론(Excelon), 타미노(Tamino), 세카이주(Sekaiju) 등의 XML 전용 데이터베이스(XML Native Database)를 이용하여 본 실시예의 목적에 맞게 구현될 수 있고, 자신의 기능을 달성하기 위하여 적당한 필드(Field) 또는 엘리먼트들을 갖는 형태일 수도 있다.
반면, 본 발명의 통제 서버(120)는 개인용 가상화 클라우드 서버(300)에 접속하고자 하는 임의의 사용자(200)의 요청이 있을 경우 사용자(200) 인증을 위하여 먼저 사용자(200)로부터 제공받은 지문인식 정보와 얼굴인식 정보를 인증 데이터 베이스(110)에 있는 지문 정보와 얼굴 정보에서 검증(검색)하는 과정을 수행한다.
검색 결과, 인증 데이터 베이스(110)에 있는 지문 정보와 얼굴 정보에서 사용자(200)의 지문인식 정보와 얼굴인식 정보, 또는 생체인식 정보와 일치하는 것이 있다고 판단되면, 사용자(200)의 이동 단말기(210)로 사용자인증확인 메시지를 전송하는 역할을 수행하게 된다. 상기 사용자인증확인 메시지는 사용자의 인증 요청에 대한 긍정의 답변으로서 반응한 정보임은 물론일 것이다.
아울러, 본 발명의 통제 서버(120)는 사용자(200)의 이동 단말기(210)로 사용자인증확인 메시지를 보냄과 동시에 상기 사용자인증확인 메시지에 대응하여 웨이크온(wake-on) 명령을 생성하여 가상화 클라우드 서버(300)로 전송하는 역할을 더 수행한다. 생성된 웨이크온 명령은 이후에서 보다 상세히 설명하겠지만 가상화 클라우드 서버(300)를 활성화시키는데 활용된다.
이와 같이, 본 발명의 제1 실시예에 따른 통제 시스템(100)은 외부의 해킹 공격으로부터 방어하기 위하여 사용자 인증을 수행함으로써, 가상화 클라우드 서버(300)에 접근하고자 하는 불법 사용자들을 일차적으로 차단하는 장점을 제공하게 되는 것이다.
다음으로, 본 발명의 사용자의 이동 단말기(210)는 다수의 사용자 중 일례로서 나타낸 클라이언트 기기로서, 클라우드 서비스를 이용하기 위하여 먼저 앞서 설명한 통제 시스템(100)을 통하여 클라우드 컴퓨팅 시스템(300A)에 원격으로 접속한 후, 클라우드 컴퓨팅 시스템(300A)로부터 개인용 가상화 클라우드 서버(300)을 생성(310)하는 역할을 수행한다. 이때, 클라우드 컴퓨팅 시스템(300A)은 통상적 이미 널리 알려진 시스템을 의미한다.
이와 같이 개인용 가상화 클라우드 서버(300)가 생성되면, 본격적인 역할로서, 본 발명의 이동 단말기(210)는 개인용 가상화 클라우드 서버(300)에 보관된 자료를 사용자의 컴퓨터(220)에서 언제 어디서든 이용할 수 있도록 통제 시스템(100)간의 인증을 수행하는 역할을 한다.
이와 같은 이동 단말기(210)는 이동 통신 서비스(무선 인터넷망)를 이용하는 모바일 기기를 총칭하는 개념으로서 사용되었으며, 그 종류는 W-CDMA 스마트폰, LTE 스마트폰, WIBRO 스마트폰 등이 그 일례가 될 수 있다.
또한, 본 제1 실시예에서는 개인용 가상화 클라우드 서버(300)를 이용하는 IT 기기로서 이동 단말기(210)에 한정하였으나, 이에 제한되지 않고 다른 IT 기기들로 대체될 수 있음은 물론이다. 예를 들면, 컴퓨터, 데스크톱, 태블릿 컴퓨터, 노트북, 넷북과 같은 IT 기기(클라이언트 기기)가 그 일례가 될 수 있다.
개인용 가상화 클라우드 서버(300)에 접속하고자 할 경우, 본 발명의 이동 단말기(210)는 먼저 자신(사용자)의 지문과 얼굴, 또는 생체를 인식하여 지문 인식 정보와 얼굴 인식 정보, 또는 생체 인식 정보를 생성한다. 이어서, 통제 시스템(100)에 접속된 상태에서 상기 통제 시스템(100)으로부터 인증 요청이 올 경우, 본 발명의 이동 단말기(210)는 상기 인증 요청에 대응하여 생성된 상기 지문 인식 정보와 얼굴 인식 정보, 또는 생체 인식 정보를 통제 시스템(100)으로 전송하는 역할을 수행하게 된다.
이러한 기능에 의하여, 비로소 사용자(200)의 이동 단말기(210)와 통제 서버간에는 인증이 완료되고, 이에 따른 본 발명의 이동 단말기(210)는 자신(사용자)이 생성한 개인용 가상화 클라우드 서버(300)를 활성화시키는 역할을 수행하게 되는 것이다.
이로써, 사용자의 컴퓨터(220)는 개인용 가상화 클라우드 서버(300)에 접속할 수 있는 권한을 획득하게 되며, 이로써 개인용 가상화 클라우드 서버(300)에 있는 자료들을 활용할 수 있게 되는 것이다.
그러나, 개인용 가상화 클라우드 서버(300)에 있는 자료들을 활용하기 위해서는 통제 시스템(100)을 통하여 개인용 가상화 클라우드 서버(300)에 접속하는 것이 아닌 개인용 가상화 클라우드 서버(300)와 직접 통신을 통하여 가능하게 된다.
이는 앞서 설명한 바와 같이, 본 발명의 통제 시스템(100)이 웨이크온 명령을 개인용 가상화 클라우드 서버(300)로 보내어 가상화 클라우드 서버(300)를 활성화시키게 되면, 가상화 클라우드 서버(300)가 자동적으로 사용자의 컴퓨터(220)로 접속을 허락하는 과정을 통하여 컴퓨터(220)와 개인용 가상화 클라우드 서버(300) 간에 직접 통신이 이루어짐으로써, 개인용 가상화 클라우드 서버(300)에 있는 자료들을 활용하게 되는 것이다.
이상의 조건은 통제 시스템(100)이 생성한 웨이크온 명령을 개인용 가상화 클라우드 서버(300)로 보냄과 동시에 상기 웨이크온 명령에 대응하여 이동 단말기(210)의 접속을 중지하는 명령을 이동 단말기(210)로 보내어 통제 시스템(100)과 이동 단말기(210) 간의 접속을 중지하도록 한다.
이러한 중지로 인하여, 이동 단말기(210)의 소유자인 사용자의 지문 인식 정보와 얼굴 인식 정보를 도용하여 침투하는 다른 사용자의 접근을 원천적으로 막을 수 있다. 이로써, 앞서 설명한 사용자에 대한 인증 보안을 통제 시스템(100)에서 일차적으로 완성할 수 있게 되는 것이다.
한편, 직접 통신이 이루진다는 것은 개방된 통신망 구조에서 전용 가상망처럼 운영될 수 있음을 의미한다. 이상의 과정은 추후 개인용 가상화 클라우드 서버(300)에서 보다 상세히 설명하기로 한다.
앞서 설명한 사용자의 컴퓨터(220)는 추가적인 기능을 더 수행할 수 있는데, 개인용 가상화 클라우드 서버(300)에 접속하고자 하는 이동 단말기(210)의 보조적인 역할의 인증 수단으로서 더 사용될 수 있다.
인증 수단의 역할을 위해, 본 발명의 사용자의 컴퓨터(220)는 자신의 이동 단말기 전화 번호를 입력받아 통제 시스템(100)으로 전송하게 된다. 이에, 본 발명의 통제 시스템(100)은 앞서 설명한 지문인식 정보와 얼굴인식 정보를 활용할 뿐만 아니라 사용자(200)의 컴퓨터(220)로부터 이동 단말기(210)의 전화 번호 정보를 더 제공받아 인증 데이터베이스(110)의 가입 정보에 있는지의 여부를 검증함으로써, 이동 단말기(210)에 대한 인증으로서 더 활용할 수 있게 되는 것이다. 이러한 전화 번호 정보에 의한 추가적인 인증은 사용자 인증을 더욱 강화시켜 보안 수준을 높이는데 도움이 된다.
마지막으로, 본 발명의 개인용 가상화 클라우드 서버(300)는 통제 시스템(100)에서 보내온 웨이크온(wake-on) 명령에 대응하여 자동적으로 활성화되면, 통제 시스템(100)으로 접속 중단을 요청하는 기능을 수행한다. 이러한 요청은 통제 시스템을 통하여 다른 사용자의 침입을 방지함이고, 사용자 인증이 완료 후 사용자의 컴퓨터(220)와 가상화된 전용망 형태로 통신하기 위함이다.
즉, 본 발명의 개인용 가상화 클라우드 서버(300)는 웨이크온에 대응하여 사용자 인증이 완료된 사용자의 컴퓨터(220)로 가상 전용망을 통하여 접속 허락 메시지를 전송하게 된다. 이런 가상 전용망의 효과로 인하여 접근성 보안이 더욱 강화된다.
이에 따라, 접속 허락을 받은 사용자의 컴퓨터(220)만이 자신이 생성하고, 활성화한 개인용 가상화 클라우드 서버(300)를 이용할 수 있게 되는 것이다. 그러나, 접속 허락된 사용자의 컴퓨터(220)가 개인용 가상화 클라우드 서버(300)를 이용하기 위해서는 추가적인 인증을 더 통과하여야만 가능하다.
즉, 본 발명의 개인용 가상화 클라우드 서버(300)는 사용자(200)에 의해 생성된 자료의 보안 등급 정도에 따라 두개 이상의 가상 서버로 구축될 수 있다. 예를 들면, 가상 서버 중 제1 가상 서버에는 높은 등급의 보안이 요구되는 문서(이하, '1급 문서 혹은 1급 보안문서'라 한다)를 보관하며, 제2 가상 서버에는 낮은 등급의 보안이 요구되는 문서(이하, '2급 문서 혹은 2급 보안문서'라 한다)를 보관할 수 있다.
이때, 1급 문서 자료에 대한 접근 권한을 강화하기 위하여 본 발명의 개인용 가상화 클라우드 서버(300)는 사용자의 컴퓨터(220)로부터 생체 인식 정보를 제공받아 인증을 수행하게 된다. 생체 인식 정보로는 지문과 얼굴 인식뿐만 아니라 음성, 얼굴, 홍채, 손금 및 정맥 분포 인식 등을 포함한다. 이때, 생체 인식 정보는 이동 단말기(210)를 통해서도 인증을 수행할 수도 있다.
예를 들면, 얼굴 인식은 얼굴의 형태를 3차원으로 파악하는 것과 얼굴의 열분포를 분석하는 방법에 의하여 실현될 수 있다. 비록 지문일지라도 지문의 패턴, 방향성 및 눈금 방향과 같은 보다 세밀한 추가 정보가 더 포함된 지문 정보를 개인용 가상화 클라우드 서버(300)에서는 적용하고 있다.
이와 같이, 셍체 인식 정보를 활용한 보안 강화로 인하여, 1급 비밀 자료가 있는 가상 서버로의 접근을 더욱 강화하여 사용자의 자료를 안전하게 보전할 수 있는 장점을 제공하게 되는 것이다.
아울러, 본 발명의 개인용 가상화 클라우드 서버(300)는 외부의 통신망을 통하여 접속되는 사용자를 주기적으로 감시하되, 2인 이상의 사용자가 동시에 접속되어 있다고 판단되면 자동적으로 셧다운(shutdown) 명령을 수행하여 끄게끔 프로그램화될 수 있다.
이에 더하여, 개인용 가상화 클라우드 서버(300)는 자동적으로 셧다운되는 경우를 더 유지할 수 있는데, 이 경우는 사용자의 컴퓨터(220)의 사용자 요청이 있을 경우이다. 즉, 사용자가 자신의 컴퓨터(220)를 갖고 개인용 가상화 클라우드 서버(300)에 접속하여 자료를 이용한 후, 개인용 가상화 클라우드 서버(300)로부터 로그 아웃(logout)하게 되면 개인용 가상화 클라우드 서버(300)는 자동적으로 셧다운 명령을 수행하여 오프될 수 있다.
제2 실시예
도 2는 본 발명의 제2 실시예에 따른 클라우드 시스템(10)에 의한 보안 관리 방법(S200)을 예시적으로 나타낸 도면이다.
그리고, 도 3은 본 발명의 제2 실시예에 따라 이동 단말기(210)와 통제 시스템(100)의 사이에서 인증 처리 절차를 예시적으로 나타낸 도면이고, 도 4는 본 발명의 제2 실시예에 따라 이동 단말기(210)/컴퓨터(220)와 통제 시스템(100)의 사이에서 인증 처리 절차를 예시적으로 나타낸 도면이며, 도 5는 본 발명의 제2 실시예에 따라 이동 단말기(210)와 개인용 가상화 클라우드 서버(300)의 사이에서 보안 관리 절차를 예시적으로 나타낸 도면이다.
도 2에 도시된 바와 같이, 본 발명의 제2 실시예에 따른 클라우드 시스템(10)에 의한 보안 관리 방법(S200)은 이동 단말기 인증 단계(S210), 가상화 클라우드 서버 활성화 단계(S230), 이동 단말기 접속 허락 단계(S240), 차등적인 사용자 권한 부여 단계(S250), 가상화 클라우드 서버 셧다운 단계(S260) 및 로그 정보 모니터링 단계(S270)를 포함하여 이루어진다.
먼저, 본 발명의 S210 단계에서는 지문 인식 정보와 얼굴 인식 정보를 이용하여 통제 시스템(100)과 이동 단말기(210) 간에 인증을 수행하는 과정을 수행한다. 이러한 과정은 도 3 및 도 4를 참조하여 설명한다. 도 3에 도시된 이동 단말기(210)는 자신이 생성한 가상화 클라우드 서버(300)에 접속하고자 통제 시스템(100)에 먼저 접속 요청을 한다(S211). 이때, 이동 단말기(210)는 IT 기기의 일례에 불과하다.
이후, 통제 시스템(100)은 이동 단말기(210)의 접속 요청에 대응하여 사용자 인증확인 메시지를 무선 인터넷망을 경유하여 이동 단말기(210)로 송신한다(S212). 사용자인증확인 메시지를 받은 이동 단말기(210)는 지문 및 얼굴 인식기에 의하여 인식된 지문 인식 정보와 얼굴 인식 정보를 통제 시스템(100)으로 전송한다(S213).
이후, 통제 시스템(100)은 지문 인식 정보와 얼굴 인식 정보가 인증 데이터베이스(110)에 있는지를 검색하여 일치하는 정보가 있다고 판단되면 긍정의 답변으로 인증이 완료되었음을 이동 단말기(210)로 보내거나 일치하지 않을 경우에는 부저의 답변으로서 인증이 거부되었음을 이동 단말기(210)로 보낼 수 있다(S214).
이와 같이, 지문 인식 정보와 얼굴 인식 정보, 또는 생체 인식 정보를 이용한 인증 처리는 보편적으로 널리 알려진 사용자명 및 비밀 번호에 의한 인증보다 보안성이 높은 장점을 제공한다.
반면 도 4에 도시된 컴퓨터(220)는 통제 시스템(100)에 접속한 후(S215), 제1 사용자인증확인 메시지를 받아(S216) 자신의 이동 단말기 번호를 입력하여 통제 시스템으로 송부한다(S217). 나머지 이동 단말기(210)와 통제 시스템(100)의 처리 절차(S218, S219, S220)는 앞서 설명한 S212, S213, S214) 절차와 동일하다. 이러한 자신의 이동 단말기(210)를 이용한 인증은 도 3의 경우보다 더 한층 보안을 강화할 수 있는 효과로서 작용할 수 있다.
이하에서는, 본 발명의 S230 내지 S260 단계에 대해서는 도 1 및 도 5를 참조하여 설명하기로 한다.
도시된 바와 같이, 본 발명의 S230 단계에서는 S210 단계의 인증 완료 후, 이동 단말기(210)에게 보고(S231)하여 통제 시스템(100)과 이동 단말기(210)간의 통신을 중지하고, 웨이크온(wake-on) 명령을 이용하여 개인용 가상화 클라우드 서버(S230)를 활성화시키는 과정을 수행한다.
아울러, 개인용 가상화 클라우드 서버(300)가 통제 시스템(100)으로부터 웨이크온 명령을 전달받으면 상기 웨이크온 명령에 대응하여 통제 시스템(100)과의 접속을 중단하겠다라는 메시지를 통제 시스템(100)으로 보내어(S232), 개인용 가상화 클라우드 서버(300)과 통제 시스템(100)의 통신을 중지하게 된다.
이와 같이, 통제 시스템(100)/이동 단말기(210)와 개인용 가상화 클라우드 서버(300)/통제 시스템(100) 간에 통신을 중단하는 이유는 개인용 가상화 클라우드 서버(300)와 이동 단말기(210)간에 직접 통신을 위함이고, 무엇보다 통제 시스템(100)을 통하여 들어오는 다른 사용자의 침입을 방지하기 위함이다. 이러한 다단계의 과정을 통해 보안이 더욱 강화될 수 있는 것이다.
이후, 본 발명의 S240 단계에서는 활성화된 개인용 가상화 클라우드 서버(300)가 사용자의 컴퓨터(220)로 접속 허락 메시지를 보내면(S241), 사용자의 컴퓨터(220)의 수락에 의하여 접속 허락이 완료된다. 이에 따라, 사용자의 컴퓨터(220)가 개인용 가상화 클라우드 서버(300)에 접속하여 클라우드 서버(300)에 있는 보안 등급이 낮은 자료를 이용할 수 있게 되는 것이다(S242). 이때, 보안 등급이 높은 자료를 이용하고자 할 경우에는 S250 단계를 수행한다.
즉, 본 발명의 S250 단계에서는 사용자의 컴퓨터(220)의 접속 허락 후, 개인용 가상화 클라우드 서버(300)에 있는 자료를 이용하고자 할 경우, 개인용 가상화 클라우드 서버(300)에서 자료의 중요도에 따라 차등적으로 사용 권한을 부여하는 과정을 수행한다. 예를 들어 사용자가 높은 등급의 자료에 접근하면(S242), 즉시 개인용 가상화 클라우드 서버(300)는 생체 인식 정보를 입력하라는 인증요청 메시지를 사용자의 컴퓨터(220)로 전송한다(S251). 낮은 보안 등급의 자료인 경우에는 기존의 이용을 계속 유지한다.
이에, 사용자의 컴퓨터(220)는 사용자 인증 확인 메시지에 대응하여 자신의 생체 정보를 인식하여 생체 인식 정보를 개인용 가상화 클라우드 서버(300)로 전송하고(S252), 정상인이라면 인증이 완료된 긍정의 답변을 받는다(S253). 이로써, 사용자의 컴퓨터(220)는 보안 등급이 높은 비밀 자료에 대하여 자유로이 이용할 수 있다(S254). 이와 같이 생체 인식 정보는 보안 강화에 매우 유익한 장점을 제공하게 되는 것이다.
다음으로, 본 발명의 S260 단계에서는 업무를 마친 사용자 컴퓨터(220)의 사용자 요청(S261)이 있을 경우 또는 2인 이상의 사용자 접속(S262)이 있을 경우 개인용 가상화 클라우드 서버(300)를 자동으로 셧다운(shutdown)시키는 과정을 수행한다. 이러한 가상화 클라우드 서버(300)의 셧 다운으로 인하여 외부의 칩임자로부터 안전하게 자료를 보존하는 장점을 제공하게 된다.
마지막으로, 본 발명의 S270 단계에서는 S260 단계가 완료되기 전에 개인용 가상화 클라우드 서버(300)가 접속된 사용자들에 대한 로그 정보를 기록하여 주기적으로 모니터링하며, 로그 정보 메시지(S271)를 통하여 상기 로그 정보의 결과를 사용자의 컴퓨터(220) 또는 이동 단말기(210)로 임의적의 설정된 시간에 따라 알려주는 과정을 더 수행할 수 있다. 이로써, 사용자는 자신이 생성한 가상화 클라우드 서버(300)를 안전하게 유지할 수 있게 되는 것이다.
제 3 실시예:
인터넷 뱅킹의 경우, 사용자의 PC가 인터넷 뱅킹 서버에 직접 접속하여 사용하는 일층형 서버 시스템을 활용하고 있어, 해킹에 의한 보안 훼손이 심각한 수준이나, 이를 다층형 서버 시스템을 구축하고, 사용자의 PC가 공인인증서와 암호화 인증을 통해 접속하는 방식이 아니라,
공인인증서와 암호화 인증으로 접속할 경우의 문제점은 사용자의 PC가 좀비 PC화되어 있는 경우, 사용자의 PC를 통한 서버 해킹이 가능해 지므로, 이 방식이 아니라,
기본적으로 사용자의 PC와 은행의 인터넷뱅킹 서버가 곧바로 접속할 수 없고, 중간에 각 사용자들의 개인 가상화 계정 서버를 두고, 이를 통해서만 인터넷뱅킹 서버와의 정보를 교류할 수 있도록 하는 시스템이다.
따라서, 사용자 PC가 본인의 개인 가상화 계정 서버에 접속할 때는 위의 방식과 마찬가지로, 평소 개인 가상화 계정 서버는 논리적으로 꺼져 있을 뿐 아니라, 인터넷 라인 역시 끊어져 있으며, 이를 웨이크온하고 라인을 연결하려면 켜져 있고, 인터넷 라인에 연결되어 있는 통제 서버를 통해 서버 웨이크온 요청을 하여야 하고, 이 요청을 받은 서버에서는 본인 인증을 위해, 본인의 휴대폰 또는 스마트폰으로 본인 인증에 대한 처리를 수행한다.
이 때 본인의 스마트폰 인증은 일반적인 낮은 단계에서는 본인에게 온 메시지 상의 인증 번호를 다시 PC상에 입력하도록 하는 방식을 쓸 수도 있으며, 보다 높은 인증을 위해서는 본인의 지문, 얼굴 또는 생체 인식 정보를 탑재한 스마트폰을 활용하여 지분, 얼굴 또는 생체 인식 정보를 전송하고, 또한 스마트폰의 전화 번호와 일련 제품 생성 번호 등을 전송하여 그 인증 보안 수위를 높인다.
통제 서버가 본인의 생체 인증 정보를 확인하게 되면, 비로소 통제 서버가 본인의 개인 가상화 계정 서버에 웨이크온 메시지를 띄워서 웨이크온을 수행하며, 개인 가상화 계정 서버가 켜 지게 되면, 라인을 연결하고,
이후 사용자 PC의 좀비 PC화를 막기 위해, 재차 개인 가상화 계정 서버가 사용자 PC를 좀비화시킨다. 이 때 사용자 PC에 접속하는 어떠한 외부의 시도도 모두 차단하는 차단막을 형성하며, 어떤 작은 침입 신호가 있을 경우, 그 즉시 사용자 PC와 개인 가상화 계정 서버의 연결은 차단되고, 개인 가상화 계정 서버는 꺼져 버린다. 따라서 이에 대한 침입은 원천적으로 봉쇄된다.
사용자 본인의 개인 가상화 계정 서버는 켜져 있더라도, 아직 은행의 인터넷 뱅킹 시스템과는 연결되어 있지 않다. 개인 가상화 계정 서버에서 은행의 인터넷 뱅킹 자료를 요청하게 되면, 그 요청한 값만 은행 인터넷 뱅킹 서버와 개인 가상화 계정 서버 간의 내부망 연결 단락과 요청 값에 대한 메신저 기능을 수행하는 중간 서버를 통해서만 업무를 진행할 수 있도록 하여,
은행 인터넷 뱅킹 서버는 개인 가상화 계정 서버가 직접 연결되는 것이 아니라, 중간 서버를 통해 간접 연결되어 있고, 또한 중간 서버가 은행 인터넷 뱅킹 서버와 연결될 때에는 개인 가상화 계정 서버와의 연결을 끊고, 또한 개인 가상화 계정 서버와의 연결을 시도할 때는 그 전에 은행 인터넷 뱅킹 서버와의 연결을 끊어 잠수함의 중간 격실 역할을 수행하도록 하여, 그 보안의 완벽성을 기한다.
이 실시 예는 비단 은행에서만 적용할 수 있는 것이 아니라, 정부 기관이나 기업의 기밀 문서 접근 및 활용의 경우에도 적용할 수 있다.
이상에서와 같이, 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였으나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고 다른 구체적인 형태로 실시할 수 있다는 것을 이해할 수 있을 것이다. 따라서 이상에서 기술한 실시예는 모든 면에서 예시적인 것이며 한정적이 아닌 것이다.
10 : 클라우드 시스템 100 : 통제 시스템
110 : 인증 데이터베이스 120 : 통제 서버
200 : 사용자 210 : 이동 단말기
220 : 컴퓨터 300 : 개인용 가상화 클라우드 서버
310 : 클라우드 컴퓨팅 시스템

Claims (10)

  1. 지문인식과 얼굴인식, 또는 생체인식을 이용하여 사용자 인증을 수행하며, 웨이크온(wake-on) 명령을 생성하는 통제 시스템;
    사용자의 지문과 얼굴, 또는 생체를 인식하여 지문 인식 정보와 얼굴 인식 정보, 또는 생체 인식 정보를 생성하며, 상기 통제 시스템에 접속한 후, 상기 통제 시스템으로부터 인증 요청이 올 경우 상기 인증 요청에 대응하여 생성된 상기 지문 인식 정보와 얼굴 인식 정보를 상기 통제 시스템으로 전송하여 인증 완료하는 이동 단말기;
    상기 통제 시스템에서 보내온 웨이크온 명령에 대응하여 활성화된 후, 상기 사용자의 컴퓨터만이 접속을 허락하여 1급 보안문서와 2급 보안문서 자료의 이용을 가능하게 하고, 상기 컴퓨터의 사용자 요청 또는 2인 이상의 사용자 접속이 있을 경우 자동으로 셔다운(shutdown)하는 개인용 가상화 클라우드 서버; 및
    상기 개인용 가상화 클라우드 서버의 허락에 의하여 상기 개인용 가상화 클라우드 서버에 접속할 수 있는 권한을 획득한 후, 상기 개인용 가상화 클라우드 서버에 있는 자료들을 활용하는 컴퓨터를 포함하는 것을 특징으로 하는 보안이 강화된 클라우드 시스템.
  2. 제 1항에 있어서,
    상기 통제 시스템은,
    클라우드 서비스에 가입된 사용자들의 지문 정보, 얼굴 정보, 또는 생체 정보 및 가입 정보를 저장하는 인증 데이터베이스와,
    임의의 사용자로부터 온 지문인식 정보와 얼굴인식 정보, 또는 생체인식 정보가 상기 인증 데이터 베이스의 지문 정보와 얼굴 정보, 또는 생체 정보에 있는지의 여부를 검증하여 있다고 판단되면, 상기 사용자의 이동 단말기로 사용자인증확인 메시지를 전송하며, 상기 사용자인증확인 메시지에 대응하여 웨이크온(wake-on) 명령을 생성하는 통제 서버를 포함하는 것을 특징으로 하는 상기 클라우드 시스템.
  3. 제 2항에 있어서,
    상기 통제 시스템은, 생성된 상기 웨이크온 명령에 대응하여 상기 이동 단말기 간의 접속을 중지하고,
    상기 개인용 가상화 클라우드 서버는, 상기 웨이크온 명령에 대응하여 상기 통제 시스템간의 접속을 중지하는 것을 특징으로 하는 상기 클라우드 시스템.
  4. 제 3항에 있어서,
    상기 통제 시스템은,
    상기 컴퓨터로부터 이동 단말기의 전화 번호 정보를 더 제공받아 상기 인증 데이터베이스의 가입 정보에 있는지의 여부를 검증하여 상기 이동 단말기에 대하여 인증을 더 수행하는 것을 특징으로 하는 상기 클라우드 시스템.
  5. 제 1항에 있어서,
    상기 개인용 가상화 클라우드 서버는,
    접속된 사용자들에 대한 로그 정보를 기록하며, 상기 컴퓨터가 접속될 시 상기 로그 정보를 주기적으로 전송하는 것을 특징으로 하는 상기 클라우드 시스템.
  6. 제 1항에 있어서, 상기 개인용 가상화 클라우드 서버는,
    상기 1급 보안문서에 대한 접근 권한을 강화하기 위하여 상기 컴퓨터로부터 생체 인식 정보를 제공받아 인증을 수행하는 것을 특징으로 하는 상기 클라우드 시스템.
  7. (a) 지문 인식 정보와 얼굴 인식 정보, 또는 생체 인식 정보를 이용하여 통제 시스템과 임의의 이동 단말기 간에 인증을 수행하는 단계;
    (b) 상기 인증 완료 후, 상기 통제 시스템과 이동 단말기 간의 통신을 중지하고, 웨이크온(wake-on) 명령을 이용하여 개인용 가상화 클라우드 서버를 활성화시키는 단계;
    (c) 상기와 같이 활성된 후, 상기 개인용 가상화 클라우드 서버에서 사용자의 컴퓨터만이 접속을 허락하는 단계;
    (d) 상기 컴퓨터의 접속 허락 후, 상기 개인용 가상화 클라우드 서버에 있는 자료를 이용하고자 할 경우, 상기 개인용 가상화 클라우드 서버에서 자료의 중요도에 따라 차등적으로 사용 권한을 부여하는 단계; 및
    (e) 업무를 마친 상기 컴퓨터의 사용자 요청 또는 2인 이상의 사용자 접속이 있을 경우 상기 개인용 가상화 클라우드 서버를 자동으로 셧다운(shutdown)시키는 단계
    를 포함하는 클라우드 시스템에 의한 보안 관리 방법.
  8. 제 7항에 있어서,
    상기 (d) 단계와 (e) 단계의 사이에는,
    (f) 상기 개인용 가상화 클라우드 서버에서 접속된 사용자들에 대한 로그 정보를 기록하며, 상기 로그 정보를 상기 컴퓨터로 주기적으로 알려주는 단계;를 더 포함하는 것을 특징으로 하는 상기 클라우드 시스템에 의한 보안 관리 방법.
  9. 제 7항에 있어서,
    상기 (a) 단계는,
    전화 번호 정보를 이용하여 상기 통제 시스템과 이동 단말기 간에 인증을 더 수행하는 것을 특징으로 하는 상기 클라우드 시스템에 의한 보안 관리 방법.
  10. 제 7항에 있어서,
    상기 (d) 단계는,
    상기 개인용 가상화 클라우드 서버에 있는 자료 중 등급이 높은 1급 문서 자료에 사용 권한을 부여하고자 할 경우, 생체 인식 정보를 이용하여 상기 컴퓨터를 인증한 후, 사용 권한을 부여하는 것을 특징으로 하는 상기 클라우드 시스템에 의한 보안 관리 방법.
KR1020110099399A 2011-09-29 2011-09-29 보안이 강화된 클라우드 시스템 및 그에 의한 보안 관리 방법 KR101314514B1 (ko)

Priority Applications (6)

Application Number Priority Date Filing Date Title
KR1020110099399A KR101314514B1 (ko) 2011-09-29 2011-09-29 보안이 강화된 클라우드 시스템 및 그에 의한 보안 관리 방법
PCT/KR2012/007741 WO2013048102A2 (ko) 2011-09-29 2012-09-26 보안이 강화된 클라우드 시스템 및 그에 의한 보안 관리 방법
JP2014535642A JP2014530439A (ja) 2011-09-29 2012-09-26 セキュリティが強化されたクラウド・システム及びそれによるセキュリティの管理方法
US14/348,647 US9124579B2 (en) 2011-09-29 2012-09-26 Security-enhanced cloud system and security management method thereof
EP12836721.6A EP2763048B1 (en) 2011-09-29 2012-09-26 Security-enhanced cloud system and security management method thereby
CN201280048183.3A CN103842985B (zh) 2011-09-29 2012-09-26 强化安全防护的云系统及其安全防护管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110099399A KR101314514B1 (ko) 2011-09-29 2011-09-29 보안이 강화된 클라우드 시스템 및 그에 의한 보안 관리 방법

Publications (2)

Publication Number Publication Date
KR20130035124A KR20130035124A (ko) 2013-04-08
KR101314514B1 true KR101314514B1 (ko) 2013-11-21

Family

ID=47996604

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110099399A KR101314514B1 (ko) 2011-09-29 2011-09-29 보안이 강화된 클라우드 시스템 및 그에 의한 보안 관리 방법

Country Status (6)

Country Link
US (1) US9124579B2 (ko)
EP (1) EP2763048B1 (ko)
JP (1) JP2014530439A (ko)
KR (1) KR101314514B1 (ko)
CN (1) CN103842985B (ko)
WO (1) WO2013048102A2 (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150146172A (ko) 2014-06-23 2015-12-31 (주)위너다임 클라우드 서버에서의 이동식 단말기를 이용한 개인정보점검 시스템 및 그 방법
KR20160136478A (ko) * 2015-04-23 2016-11-30 유니웹스 주식회사 온디멘드형 업무 서비스를 제공하기 위한 사설 클라우드 장치
KR20170001702A (ko) * 2016-12-26 2017-01-04 유니웹스 주식회사 온디멘드형 업무 서비스를 제공하기 위한 사설 클라우드 장치
WO2017069411A1 (ko) * 2015-10-20 2017-04-27 삼성에스디에스 주식회사 보안 처리된 객체의 보안 상태 해제 방법 및 그 장치
KR102483980B1 (ko) * 2022-09-22 2023-01-03 주식회사 피앤피시큐어 보안 정책 위반 행위자의 안면정보를 기록 및 추적해 관리하는 보안관리 시스템과 방법

Families Citing this family (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9507949B2 (en) * 2012-09-28 2016-11-29 Intel Corporation Device and methods for management and access of distributed data sources
US9355278B2 (en) 2013-12-27 2016-05-31 Microsoft Technology Licensing, Llc Server chassis physical security enforcement
KR101537997B1 (ko) * 2014-01-03 2015-07-22 고려대학교 산학협력단 공모 공격으로부터 안전한 클라이언트 인증 방법 및 클라이언트 인증 서버, 클라우드 서버, 클라이언트 인증 시스템
KR101516717B1 (ko) * 2014-07-23 2015-05-04 (주)와우소프트 외부 협업 보안 시스템
PL2977964T3 (pl) * 2014-07-25 2019-03-29 Skidata Ag Sposób sterowania sprzętem wymagającego uprawnień dostępu zorientowanych na użytkownika za pośrednictwem terminala mobilnego
CN104506315A (zh) * 2014-08-28 2015-04-08 金硕澳门离岸商业服务有限公司 一种生物认证方法、设备及系统
CN104305980B (zh) * 2014-11-04 2016-02-10 康群 用于病人监护的移动终端
CN104636449A (zh) * 2015-01-27 2015-05-20 厦门大学 基于lsa-gcc的分布式大数据系统风险识别方法
CN104820829A (zh) * 2015-05-08 2015-08-05 常州大学 一种新的基于深度数据的人脸识别算法及其在智能权限分配系统中的应用
US10162767B2 (en) * 2015-06-27 2018-12-25 Mcafee, Llc Virtualized trusted storage
WO2017006320A1 (en) * 2015-07-06 2017-01-12 Cohen Elia Multi profile cloud platform of hidden system
TWI554908B (zh) * 2015-11-03 2016-10-21 澧達科技股份有限公司 資料加密系統
CN105897557B (zh) * 2016-05-18 2019-04-09 海侣(上海)投资管理中心(有限合伙) 即时通信方法及系统
EP3312832A1 (en) * 2016-10-19 2018-04-25 Mastercard International Incorporated Voice catergorisation
CN106530185A (zh) * 2016-11-11 2017-03-22 深圳前海微众银行股份有限公司 基于身份认证的业务办理方法、系统及身份认证平台
US10320748B2 (en) 2017-02-23 2019-06-11 At&T Intellectual Property I, L.P. Single packet authorization in a cloud computing environment
EP3603028B1 (en) * 2017-03-28 2023-05-24 NetApp, Inc. Methods and systems for providing wake-on-demand access to session servers
CN106878025B (zh) * 2017-04-24 2023-09-19 乐鑫信息科技(上海)股份有限公司 基于指纹识别权限控制的物联网控制开关及方法
CN107464317B (zh) * 2017-07-25 2023-09-12 国网山东省电力公司即墨市供电公司 一种安全生产管理的方法
CN111585773A (zh) * 2019-02-18 2020-08-25 广东星舆科技有限公司 一种电文数据的播发方法、存储器及系统
US11714658B2 (en) 2019-08-30 2023-08-01 Microstrategy Incorporated Automated idle environment shutdown
US11755372B2 (en) 2019-08-30 2023-09-12 Microstrategy Incorporated Environment monitoring and management
KR102253577B1 (ko) * 2019-09-18 2021-05-18 주식회사 에즈웰 사용자 인증 기반의 가상 데스크톱 환경의 제공이 가능한 컴퓨팅 장치
CN111488594B (zh) * 2020-03-03 2023-11-03 杭州未名信科科技有限公司 一种基于云服务器的权限检查方法、装置、存储介质及终端
KR102362327B1 (ko) * 2020-05-04 2022-02-10 에스케이브로드밴드주식회사 사용자의 생체 정보 기반 가상 데스크탑 환경 제공 방법 및 장치
KR102394365B1 (ko) * 2020-05-22 2022-05-06 주식회사 에이텍 생체정보를 이용한 컴퓨터 운용제어장치 및 방법
CN111786958B (zh) * 2020-06-10 2022-08-19 正弦科技有限公司 一种基于工业互联网技术的工业数据安全保护系统
CN111914239A (zh) * 2020-07-15 2020-11-10 南京白云瑞来科技有限公司 一种可扩展数据采集加密一体化终端
KR102405977B1 (ko) * 2020-08-11 2022-06-03 이청종 전산망 해킹방지 시스템 및 방법
US20220070236A1 (en) * 2020-08-28 2022-03-03 Tmrw Foundation Ip S. À R.L. Graphical representation-based user authentication system and method
CN112328993B (zh) * 2020-11-10 2022-09-13 上海亿为科技有限公司 基于工业互联网的人体检测方法及云服务器
CN113420343A (zh) * 2021-07-15 2021-09-21 江苏晟晖信息科技有限公司 大数据网络环境下的云计算数据安全防护系统
CN114884993B (zh) * 2022-05-07 2023-12-22 杭州天宽科技有限公司 增强数据安全性的虚拟化安卓系统
KR102551891B1 (ko) 2022-08-25 2023-07-05 오창선 클라우드 접근권한 및 계정을 관리하기 위한 방법 및 시스템

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120087644A (ko) * 2011-01-28 2012-08-07 한남대학교 산학협력단 복합 인증 시스템을 구비한 하이브리드 클라우드

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19722424C5 (de) * 1997-05-28 2006-09-14 Telefonaktiebolaget Lm Ericsson (Publ) Verfahren zum Sichern eines Zugreifens auf ein fernab gelegenes System
US5930804A (en) * 1997-06-09 1999-07-27 Philips Electronics North America Corporation Web-based biometric authentication system and method
JP2005062231A (ja) * 2003-08-11 2005-03-10 Kyocera Mita Corp 画像形成装置
JP2006092303A (ja) * 2004-09-24 2006-04-06 Fuji Xerox Co Ltd 情報処理システム、情報処理装置、情報処理システムにおける認証方法
JP4514134B2 (ja) * 2005-01-24 2010-07-28 株式会社コナミデジタルエンタテインメント ネットワークシステム、サーバ装置、不正利用検出方法、ならびに、プログラム
US20060282680A1 (en) * 2005-06-14 2006-12-14 Kuhlman Douglas A Method and apparatus for accessing digital data using biometric information
US8976008B2 (en) * 2006-08-24 2015-03-10 Privacydatasystems, Llc Cross-domain collaborative systems and methods
US8527751B2 (en) * 2006-08-24 2013-09-03 Privacydatasystems, Llc Systems and methods for secure and certified electronic messaging
JP5037238B2 (ja) * 2007-06-26 2012-09-26 Kddi株式会社 相互認証システム及び相互認証方法
JP5311039B2 (ja) * 2009-05-29 2013-10-09 日本電気株式会社 通信システム及びその通信方法とそれらに用いられる装置及びプログラム
KR101081331B1 (ko) * 2010-02-09 2011-11-09 정태우 휴대 단말을 이용한 클라우드 프린팅 시스템 및 방법
CN102043917B (zh) * 2010-12-07 2012-10-17 成都市华为赛门铁克科技有限公司 云系统分布式拒绝服务攻击防护方法以及装置和系统
CN102111420A (zh) * 2011-03-16 2011-06-29 上海电机学院 基于动态云火墙联动的智能nips架构
CN102098317B (zh) * 2011-03-22 2013-12-18 浙江中控技术股份有限公司 一种应用于云系统的数据传输方法及系统

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120087644A (ko) * 2011-01-28 2012-08-07 한남대학교 산학협력단 복합 인증 시스템을 구비한 하이브리드 클라우드

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150146172A (ko) 2014-06-23 2015-12-31 (주)위너다임 클라우드 서버에서의 이동식 단말기를 이용한 개인정보점검 시스템 및 그 방법
KR101613489B1 (ko) 2014-06-23 2016-04-19 (주)위너다임 클라우드 서버에서의 이동식 단말기를 이용한 개인정보점검 시스템 및 그 방법
KR20160136478A (ko) * 2015-04-23 2016-11-30 유니웹스 주식회사 온디멘드형 업무 서비스를 제공하기 위한 사설 클라우드 장치
KR101692977B1 (ko) * 2015-04-23 2017-01-05 유니웹스 주식회사 온디멘드형 업무 서비스를 제공하기 위한 사설 클라우드 장치
WO2017069411A1 (ko) * 2015-10-20 2017-04-27 삼성에스디에스 주식회사 보안 처리된 객체의 보안 상태 해제 방법 및 그 장치
KR20170001702A (ko) * 2016-12-26 2017-01-04 유니웹스 주식회사 온디멘드형 업무 서비스를 제공하기 위한 사설 클라우드 장치
KR101698140B1 (ko) 2016-12-26 2017-02-01 유니웹스 주식회사 온디멘드형 업무 서비스를 제공하기 위한 사설 클라우드 장치
KR102483980B1 (ko) * 2022-09-22 2023-01-03 주식회사 피앤피시큐어 보안 정책 위반 행위자의 안면정보를 기록 및 추적해 관리하는 보안관리 시스템과 방법

Also Published As

Publication number Publication date
WO2013048102A3 (ko) 2013-05-23
CN103842985A (zh) 2014-06-04
CN103842985B (zh) 2016-08-31
US20140250500A1 (en) 2014-09-04
KR20130035124A (ko) 2013-04-08
EP2763048B1 (en) 2018-08-15
EP2763048A4 (en) 2015-03-11
US9124579B2 (en) 2015-09-01
WO2013048102A2 (ko) 2013-04-04
JP2014530439A (ja) 2014-11-17
EP2763048A2 (en) 2014-08-06

Similar Documents

Publication Publication Date Title
KR101314514B1 (ko) 보안이 강화된 클라우드 시스템 및 그에 의한 보안 관리 방법
US11411730B2 (en) Cryptoasset custodial system with different rules governing access to logically separated cryptoassets and proof-of-stake blockchain support
EP3997605A1 (en) Cryptoasset custodial system with proof-of-stake blockchain support
US10033733B2 (en) Biometric metadata bureau
US8996879B2 (en) User identity attestation in mobile commerce
CA2713419A1 (en) Method and system for dynamically controlling access to a network
CN111954211B (zh) 一种移动终端新型认证密钥协商系统
US11381972B2 (en) Optimizing authentication and management of wireless devices in zero trust computing environments
US10841315B2 (en) Enhanced security using wearable device with authentication system
US10885525B1 (en) Method and system for employing biometric data to authorize cloud-based transactions
WO2022042745A1 (zh) 一种密钥管理方法及装置
US10291609B2 (en) Vault appliance for identity verification and secure dispatch of rights
US12028349B2 (en) Protecting physical locations with continuous multi-factor authentication systems
CN111291429B (zh) 一种数据保护方法和系统
Lee et al. A study on a secure USB mechanism that prevents the exposure of authentication information for smart human care services
KR20210100866A (ko) 생체 정보를 이용한 스마트 도어락 시스템 및 그 동작 방법
Muhammad Comprehensive Study on Mobile Security Risks and Biometrics Techniques
KR20230089559A (ko) 블록체인 기반 fido 인증 방법 및 이를 이용한 시스템
CN116318895A (zh) 科学数据中心数据安全查阅授权方法
CN117951737A (zh) 一种机要数据时空关联芯片加密存储管理密钥卡
Ahmed et al. A Secure Login System using three tier authentications for user authentication and monitoring using face recognition algorithm
AR et al. Mobile Database Review and Security Aspects
Aman et al. A Privacy-Sustainable and Secure Biometric Recognition Measure through Cloud Computing Utilizing Block-Chain

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160920

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170921

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180711

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20191029

Year of fee payment: 7