KR101531833B1 - 모바일 가상화 환경에서 스마트워크 보안 프레임워크 지원을 위한 다중 채널 제공 방법 및 장치 - Google Patents
모바일 가상화 환경에서 스마트워크 보안 프레임워크 지원을 위한 다중 채널 제공 방법 및 장치 Download PDFInfo
- Publication number
- KR101531833B1 KR101531833B1 KR1020130138535A KR20130138535A KR101531833B1 KR 101531833 B1 KR101531833 B1 KR 101531833B1 KR 1020130138535 A KR1020130138535 A KR 1020130138535A KR 20130138535 A KR20130138535 A KR 20130138535A KR 101531833 B1 KR101531833 B1 KR 101531833B1
- Authority
- KR
- South Korea
- Prior art keywords
- channel
- security
- area
- mobile
- security service
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
Abstract
본 발명은 모바일 가상화 환경에서 스마트워크 보안 프레임워크 지원을 위한 다중 채널 제공 장치에 관한 것으로서, 모바일 단말의 운영체제가 모바일 응용 프로그램을 설치하고 실행할 수 있는 환경을 제공하는 일반영역과, 모바일 가상화 기반으로 상기 일반영역과 분리되어 보안 서비스를 제공하는 안전영역과, 하나의 모바일 단말 장치에서 상기 일반영역과 안전영역을 분리시키는 모바일 하이퍼바이저를 포함하고, 상기 일반영역은 상기 모바일 단말에서 실행되는 응용 프로그램의 안전 영역 보안 서비스의 유형에 따라 상기 일반영역과 안전영역 간에 단일 채널 또는 다중 채널을 생성하는 제 1 채널 매니저를 포함하는 것을 특징으로 한다.
본 발명에 따르면, 모바일 가상화 환경에서 스마트워크 보안 프레임워크 지원을 위한 다중 채널 제공 방법 및 장치에 있어서, 서로 분리된 영역 간 보안 서비스를 다중 채널을 통해 제공함으로써, 빠른 처리 속도를 가져올 수 있는 장점을 가지고 있다. 따라서, 많은 명령의 수행이 요구되는 스마트워크 환경에 적합한 보안 프레임워크를 제공할 수 있다.
본 발명에 따르면, 모바일 가상화 환경에서 스마트워크 보안 프레임워크 지원을 위한 다중 채널 제공 방법 및 장치에 있어서, 서로 분리된 영역 간 보안 서비스를 다중 채널을 통해 제공함으로써, 빠른 처리 속도를 가져올 수 있는 장점을 가지고 있다. 따라서, 많은 명령의 수행이 요구되는 스마트워크 환경에 적합한 보안 프레임워크를 제공할 수 있다.
Description
본 발명은 모바일 단말(mobile terminal)에서 안전하게 데이터 유출을 방지할 수 있는 스마트워크 보안 프레임워크에서 좀 더 빠른 처리를 위해 서로 다른 영역의 프로세스들이 다중 채널을 통해 메시지를 전송하거나 수신하기 위한 방법 및 장치에 관한 것으로, 특히 많은 데이터를 서로 수신 및 송신하기 위한 부분에서 빠른 처리가 가능한 방법 및 장치에 관한 것이다.
최근 스마트 기기가 급속히 보급되고, 클라우드 컴퓨팅 기술이 빠르게 발전하면서 가상화 서비스에 대한 관심이 높아지고 있다. 모바일 가상화는, 물리적 컴퓨터의 자원들을 가상 공간상에 설정하고 운영하여, 사용자가 원하는 바와 동일한 업무 환경을 스마트 기기에서 사용할 수 있도록 하는 것이다. 특히, 금융, 보험, 주식거래(Home Trading System, HTS)나 원격지에서 업무를 하기 위하여 모바일 가상화 서비스를 많이 이용한다.
모바일 가상화 서비스를 이용하면 신속성, 이동성, 편리성이 우수하지만, 스마트 기기의 해킹이나 악성코드, 악성 애플리케이션 프로그램 등으로 인한 과도한 정보 접근 및 정보 유출이 문제가 될 수 있다. 또한, 스마트 기기의 분실에 따라 정보가 유출될 수 있고, 업무용으로 사용할 경우 기업 내부망이 노출되고 기업의 기밀 정보가 유출될 수 있는 문제가 있다. 뿐만 아니라, 권한 관리 미흡으로 인한 정보의 접근 위험이 문제가 된다.
현재 모바일 단말 환경에서의 보안 기술로 단일 도메인으로 구성된 실행 환경이 갖는 보안상 문제점을 해결하기 위하여, 모바일 단말 환경에서 소프트웨어 실행 및 데이터 보호를 위한 보안 분야에서 소프트웨어 공격으로 인한 침해 확산을 차단하고 안전한 서비스를 불법적인 공격으로부터 보호할 수 있도록 하는 모바일 가상화 기반의 보안 서비스 제공 방법이 개발되고 있다. 하지만 이러한 모바일 가상화 기술을 이용한 서로 다른 영역간의 통신 방법에 단일 채널을 이용함으로써 처리 속도가 늦은 단점을 가지고 있다.
보다 상술하면, 일반적으로 모바일 가상화를 이용한 보안 프레임워크는 서로 다른 실행 영역을 분리하며, 이러한 영역간 통신은 IPC(Inter-Process Communication)를 통해 이루어진다. 하지만 이러한 모바일 가상화 환경에서의 IPC 통신은 하나의 채널만을 이용하여 이루어지기 때문에, 여러개의 명령 처리를 다른 영역에 요청하거나 수신할 경우, 처리 속도 지연이 매우 급격히 증가한다는 단점을 가지고 있다.
따라서, 본 발명에서는 이러한 단일 채널 이용에 따른 처리 속도를 개선하고, 모바일 단말 장치의 제한사항을 고려하여, 모바일 가상화 환경에서 스마트워크 보안 프레임워크 지원을 위한 다중 채널 제공 방법 및 장치를 제공하고자 한다.
상기와 같은 목적을 달성하기 위한 본 발명의 바람직한 일 측면에 따르면, 모바일 단말의 운영체제가 모바일 응용 프로그램을 설치하고 실행할 수 있는 환경을 제공하는 일반영역과, 모바일 가상화 기반으로 상기 일반영역과 분리되어 보안 서비스를 제공하는 안전영역과, 하나의 모바일 단말 장치에서 상기 일반영역과 안전영역을 분리시키는 모바일 하이퍼바이저를 포함하고, 상기 일반영역은 상기 모바일 단말에서 실행되는 응용 프로그램의 안전 영역 보안 서비스의 유형에 따라 상기 일반영역과 안전영역 간에 단일 채널 또는 다중 채널을 생성하는 제 1 채널 매니저를 포함하는 것을 특징으로 하는 모바일 가상화 환경에서 스마트워크 보안 프레임워크 지원을 위한 다중 채널 제공 장치가 제공된다.
여기서, 상기 일반영역은 모바일 응용 프로그램과, 모바일 보안 서비스를 제공하기 위한 보안 응용 프로그램과, 상기 안전영역으로 보안 서비스 실행을 요청하기 위한 보안 서비스 어플리케이션 인터페이스(API)와, 상기 모바일 단말에서 실행되는 응용 프로그램의 안전 영역 보안 서비스의 유형에 따라 상기 일반영역과 안전영역 간에 단일 채널 또는 다중 채널을 생성하는 제 1 채널 매니저를 포함하는 것이 바람직하다.
그리고, 상기 안전영역은 상기 일반 영역에서 호출된 보안 서비스를 수행하는 보안 엔진과,
상기 제 1 채널 매니저와 연동하여 상기 안전 영역과 일반 영역간을 연결하여 명령을 송수신하는 제 2 채널 매니저를 포함하는 것이 바람직하다.
또한, 상기 제 1 채널 매니저는 상기 일반 영역에서 요청되는 보안 서비스를 미리 설정된 기준에 따라 분류하여 분류된 유형에 따라 단일 채널 또는 다중 채널 생성을 결정하는 명령 분류기와, 상기 명령 분류기에 의해 결정된 생성 채널의 수에 따라 채널을 생성하고 이를 관리하는 채널 생성기와, 채널 생성에 따라 상기 안전 영역으로 보안 서비스를 실행하도록 요청할 때 서비스 실행을 위해 필요한 값을 관리하는 명령 송신부와, 상기 안전 영역에서 실행된 결과를 사용자에게 제공하기 위한 기능을 수행하는 명령 수신부와, 요청되는 보안 서비스의 유형에 따라 다중 채널 생성 여부를 결정하기 위해 필요 정보를 미리 정의하여 저장하는 명령 분류 정보 DB를 포함하는 것이 보다 바람직하다.
또한, 상기 보안 서비스의 유형이 채널 생성, 세션 생성, 사용자 인증, 인증서 저장, 인증서 삭제, 인증서 변경, 인증키 저장, 인증키 삭제, 인증키 변경인 경우에는 단일 채널이 생성되고, 상기 보안 서비스의 유형이 데이터 암호화, 데이터 복호화, 파일 목록 검색, 파일 저장, 파일 검색, 파일 불러오기인 경우에는 다중 채널이 생성되는 것이 더욱 바람직하다.
상기와 같은 목적을 달성하기 위한 본 발명의 바람직한 다른 일 측면에 따르면, 운영체제의 일반영역에 위치하는 모바일 응용 프로그램을 통해 사용자로부터 보안 서비스 요청을 입력받는 단계와, 상기 모바일 응용 프로그램이 보안 서비스 어플리케이션 인터페이스를 통해 안전영역에 위치하는 보안 엔진에 보안 서비스를 요청하는 단계와, 채널 매니저에서 요청된 서비스를 제공하기 위해 필요한 명령들과 채널의 유형을 결정하는 단계와, 채널 매니저에서 상기 명령 및 채널의 유형에 따라 단일 또는 다중 채널을 생성하고, 생성된 채널을 통해 안전영역으로 서비스를 요청하는 단계와, 안전영역에서 요청된 서비스를 수행하는 단계를 포함하는 것을 특징으로 하는 모바일 가상화 환경에서 스마트워크 보안 프레임워크 지원을 위한 다중 채널 제공 방법이 제공된다.
본 발명에 따르면, 모바일 가상화 환경에서 스마트워크 보안 프레임워크 지원을 위한 다중 채널 제공 방법 및 장치에 있어서, 서로 분리된 영역 간 보안 서비스를 다중 채널을 통해 제공함으로써, 빠른 처리 속도를 가져올 수 있는 장점을 가지고 있다. 따라서, 많은 명령의 수행이 요구되는 스마트워크 환경에 적합한 보안 프레임워크를 제공할 수 있다.
도 1은 본 발명의 실시예에 따른 모바일 가상화 환경에서 스마트워크 보안 프레임워크 지원을 위한 다중 채널 제공 장치의 구성도이다.
도 2는 본 발명의 실시예에 따른 모바일 가상화 환경에서 스마트워크 보안 프레임워크 지원을 위한 제 1 채널 매니저 구성도이다.
도 2는 본 발명의 실시예에 따른 모바일 가상화 환경에서 스마트워크 보안 프레임워크 지원을 위한 제 1 채널 매니저 구성도이다.
본 발명에 관한 설명은 구조적 내지 기능적 설명을 위한 실시예에 불과하므로, 본 발명의 권리범위는 본문에 설명된 실시예에 의하여 제한되는 것으로 해석되어서는 아니 된다. 즉, 실시예는 다양한 변경이 가능하고 여러 가지 형태를 가질 수 있으므로 본 발명의 권리범위는 기술적 사상을 실현할 수 있는 균등물들을 포함하는 것으로 이해되어야 한다. 또한, 본 발명에서 제시된 목적 또는 효과는 특정 실시예가 이를 전부 포함하여야 한다거나 그러한 효과만을 포함하여야 한다는 의미는 아니므로, 본 발명의 권리범위는 이에 의하여 제한되는 것으로 이해되어서는 아니 될 것이다.
한편, 본 발명에서 서술되는 용어의 의미는 다음과 같이 이해되어야 할 것이다.
"제1", "제2" 등의 용어는 하나의 구성요소를 다른 구성요소로부터 구별하기 위한 것으로, 이들 용어들에 의해 권리범위가 한정되어서는 아니 된다. 예를 들어, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.
어떤 구성요소가 다른 구성요소에 "연결되어"있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결될 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어"있다고 언급된 때에는 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 한편, 구성요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.
단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함하는 것으로 이해되어야 하고, "포함하다"또는 "가지다" 등의 용어는 실시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
여기서 사용되는 모든 용어들은 다르게 정의되지 않는 한, 본 발명이 속하는 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 것으로 해석되어야 하며, 본 발명에서 명백하게 정의하지 않는 한 이상적이거나 과도하게 형식적인 의미를 지니는 것으로 해석될 수 없다.
이하, 첨부된 도면을 참조하여 본 발명의 동작 원리를 상세히 설명한다.
도 1은 본 발명의 실시 예에 따른 모바일 가상화 환경에서 스마트워크 보안 프레임워크 지원을 위한 다중 채널 제공 장치의 구성을 도시한 것이다.
도 1을 참조하면, 본 발명에서 제안하는 모바일 가상화 환경에서 스마트워크 보안 프레임워크는 일반영역(1)과 안전영역(2) 및 하나의 모바일 단말 장치에서 두 개의 영역 즉, 일반영역(1)과 안전영역(2)을 분리 시키는 모바일 하이퍼바이저(hypervisor)를 포함하여 구성된다.
일반 영역(1)은 일반적으로 사용자가 새로운 모바일 응용 프로그램을 설치하고 실행할 수 있는 환경으로 다양한 서비스를 요청할 수 있는 영역이다.
일반영역(1)은 모바일 응용 프로그램(11)과, 모바일 보안 서비스를 제공하기 위한 보안 응용 프로그램(12)과, 안전영역으로 보안 서비스 실행을 요청하기 위한 보안 서비스 어플리케이션 인터페이스(13 : API)와, 모바일 단말에서 실행되는 응용 프로그램의 안전 영역 보안 서비스의 유형에 따라 일반영역(1)과 안전영역(2) 간에 단일 채널 또는 다중 채널을 생성하는 제 1 채널 매니저(14)를 포함한다.
안전 영역(2)은 일반 영역과 구분되어 서로 분리된 영역으로써, 일반적으로 일반 영역(1)에서 안전 영역(2)으로 접근이 불가능하다. 따라서, 일반 영역(1)에서 실행할 경우 발생할 수 있는 다양한 보안 문제(인증서 유출, 개인 정보 유출)등을 안전 영역(2)에서 처리하게 되면 중요한 데이터들의 유출을 방지할 수 있다. 이를 위해 안전 영역(2)은 일반 영역(1)에서 요청하는 보안 서비스를 처리하기 위한 보안 엔진(21)을 포함한다. 제 2 채널 매니저(22)는 안전 영역(2)과 일반 영역(1)을 연결시키기 위해 하이퍼바이저의 IPC 통신 기술을 이용하여 명령을 전달하고 수신받기 위한 부분이다.
도 2는 본 발명의 실시예에 따른 모바일 가상화 환경에서 스마트워크 보안 프레임워크 지원을 위한 제 1 채널 매니저의 세부 구성을 도시한 것이다.
도 2를 참조하면, 제 1 채널 매니저(14)는 명령 분류기(141)와, 채널 생성기(142), 명령 송신부(143), 명령 수신부(144) 및 명령 분류정보 DB(145)를 포함하여 구성된다.
명령 분류기(141)는 일반 영역(1)에서 요청되는 보안 서비스를 미리 설정된 기준에 따라 분류하고, 분류된 유형에 따라 단일 채널 또는 다중 채널 생성을 결정하는 부분이다.
보안 서비스를 이용하기 위해서는 먼저 일반 영역(1)에서 안전 영역(2)으로 연결되기 위한 첫 번째 과정 즉 채널 생성이 필요하다. 또한 첫 번째 연결과정 이후에는 안전영역에 접근이 가능한지에 대한 확인을 위해 사용자 인증 정보 등을 송신하고 수신해야 한다. 접근이 가능한 사용자임을 확인한 되어야만 이후 명령 수행 작업이 가능하게 된다. 따라서, 일련의 이러한 명령 종류에 따라 다중 채널이 요구될 수도 요구되지 않을 수 있으며, 다중 채널이 요구되는 명령들을 분류하여 보안 서비스 요청시 이를 확인하고 처리한다면, 모바일 단말 장치의 하드웨어(메모리, CPU 등)을 좀 더 효율적으로 사용할 수 있다.
다음 표는 이러한 다중 채널 생성을 위한 명령 분류표이다.
채널 생성기(142)는 명령 분류기(141)에 의해 결정된 생성 채널의 수에 따라 채널을 생성하고 이를 관리하는 것으로서, 상기와 같이 보안 서비스의 유형 및 그에 따른 명령 종류에 따라 일반 영역(1)과 안전 영역(2) 간에 단일 채널 또는 다중 채널을 생성한다.
명령 송신부(143)는 채널 생성에 따라 안전 영역(2)으로 보안 서비스를 실행하도록 요청할 때 서비스 실행을 위해 필요한 값을 관리하는 부분이다.
명령 수신부(144)는 안전 영역(2)에서 실행된 결과를 수신하면, 이를 사용자에게 제공하기 위한 기능을 수행하는 부분이다.
명령 분류정보 DB(145)는 요청되는 보안 서비스의 유형에 따라 다중 채널 생성 여부를 결정하기 위해 필요 정보를 미리 정의하여 저장하는 것으로서, 상기 표 1과 같은 정보가 저장될 수 있다.
본 발명에 따른 장치 구성과 명령 분류표를 참조하여 본 발명에 따른 모바일 가상화 환경에서 스마트워크 보안 프레임워크 지원을 위한 채널 생성 방법을 설명하면 다음과 같다.
우선, 사용자가 일반영역(1)의 모바일 응용 프로그램을 통해 보안 서비스를 요청하면, 모바일 응용 프로그램이 보안 서비스 어플리케이션 인터페이스(13)를 통해 안전 영역(2)의 보안 엔진(21)에 보안 서비스를 요청한다.
명령 분류기(141)는 보안 서비스 어플리케이션 인터페이스(13)를 통해 보안 서비스 요청이 수신되는 경우 명령 분류정보 DB(145)를 참조하여 해당되는 서비스를 제공하기 위해 필요한 명령들과 채널의 유형을 결정한다.
채널 생성기(142)는 명령 분류기(141)에 의해 결정된 채널 유형에 상응하는 채널을 생성하고, 생성된 채널 정보를 명령 송신부(143)에 전달한다.
명령 송신부(143)가 채널 생성기에서 전달된 채널 정보와 명령 정보를 이용하여 안전 영역으로 서비스 요청하면, 요청된 서비스에 상응하는 보안 서비스가 실행되며, 이때 다중 채널을 필요로 하는 보안 서비스의 경우 종래에 비해 빠른 속도로 보안 서비스 처리가 수행될 수 있게 된다.
안전영역(2)에서의 보안 서비스가 완료되면, 명령 수신부(144)는 처리된 서비스를 다시 채널 생성기(142)에 전달하여 보안 서비스 어플리케이션 인터페이스(13)를 통해 사용자에 그 결과를 전달한다.
1 : 일반영역 2 : 안전영역
3 : 모바일 하이퍼바이저 11 : 보안 응용 프로그램
12 : 모바일 응용 프로그램 13 : 보안 서비스 API
14 : 제 1 채널 매니저 21 : 보안 엔진
22 : 제 2 채널 매니저 141 : 명령 분류기
142 : 채널 생성기 143 : 명령 송신부
144 : 명령 수신부 145 : 명령 분류정보 DB
3 : 모바일 하이퍼바이저 11 : 보안 응용 프로그램
12 : 모바일 응용 프로그램 13 : 보안 서비스 API
14 : 제 1 채널 매니저 21 : 보안 엔진
22 : 제 2 채널 매니저 141 : 명령 분류기
142 : 채널 생성기 143 : 명령 송신부
144 : 명령 수신부 145 : 명령 분류정보 DB
Claims (6)
- 모바일 단말의 스마트워크 보안 프레임워크가 모바일 응용 프로그램을 설치하고 실행할 수 있는 환경을 제공하는 일반영역과, 모바일 가상화 기반으로 상기 일반영역과 분리되어 보안 서비스를 제공하는 안전영역과, 하나의 모바일 단말 장치에서 상기 일반영역과 안전영역을 분리시키는 모바일 하이퍼바이저를 포함하고, 상기 일반영역은 상기 모바일 단말에서 실행되는 응용 프로그램의 안전 영역 보안 서비스의 유형에 따라 상기 일반영역과 안전영역 간에 단일 채널 또는 다중 채널을 생성하는 제 1 채널 매니저를 포함하되,
상기 제 1 채널 매니저는
상기 일반 영역에서 요청되는 보안 서비스를 미리 설정된 기준에 따라 분류하여 분류된 유형에 따라 단일 채널 또는 다중 채널 생성을 결정하는 명령 분류기와,
상기 명령 분류기에 의해 결정된 생성 채널의 수에 따라 채널을 생성하고 이를 관리하는 채널 생성기와,
채널 생성에 따라 상기 안전 영역으로 보안 서비스를 실행하도록 요청할 때 서비스 실행을 위해 필요한 값을 관리하는 명령 송신부와,
상기 안전 영역에서 실행된 결과를 사용자에게 제공하기 위한 기능을 수행하는 명령 수신부와,
요청되는 보안 서비스의 유형에 따라 다중 채널 생성 여부를 결정하기 위해 필요 정보를 미리 정의하여 저장하는 명령 분류 정보 DB를 포함하는 것을 특징으로 하는 모바일 가상화 환경에서 스마트워크 보안 프레임워크 지원을 위한 다중 채널 제공 장치.
- 제1항에 있어서,
상기 일반영역은
모바일 응용 프로그램과,
모바일 보안 서비스를 제공하기 위한 보안 응용 프로그램과,
상기 안전영역으로 보안 서비스 실행을 요청하기 위한 보안 서비스 어플리케이션 인터페이스(API)와,
상기 모바일 단말에서 실행되는 응용 프로그램의 안전 영역 보안 서비스의 유형에 따라 상기 일반영역과 안전영역 간에 단일 채널 또는 다중 채널을 생성하는 제 1 채널 매니저를 포함하는 것을 특징으로 하는 모바일 가상화 환경에서 스마트워크 보안 프레임워크 지원을 위한 다중 채널 제공 장치.
- 제2항에 있어서,
상기 안전영역은
상기 일반 영역에서 호출된 보안 서비스를 수행하는 보안 엔진과,
상기 제 1 채널 매니저와 연동하여 상기 안전 영역과 일반 영역간을 연결하여 명령을 송수신하는 제 2 채널 매니저를 포함하는 것을 특징으로 하는 모바일 가상화 환경에서 스마트워크 보안 프레임워크 지원을 위한 다중 채널 제공 장치.
- 삭제
- 제 1 항에 있어서,
상기 보안 서비스의 유형이 채널 생성, 세션 생성, 사용자 인증, 인증서 저장, 인증서 삭제, 인증서 변경, 인증키 저장, 인증키 삭제, 인증키 변경인 경우에는 단일 채널이 생성되고, 상기 보안 서비스의 유형이 데이터 암호화, 데이터 복호화, 파일 목록 검색, 파일 저장, 파일 검색, 파일 불러오기인 경우에는 다중 채널이 생성되는 것을 특징으로 하는 모바일 가상화 환경에서 스마트워크 보안 프레임워크 지원을 위한 다중 채널 제공 장치.
- 운영체제의 일반영역에 위치하는 모바일 응용 프로그램을 통해 사용자로부터 보안 서비스 요청을 입력받는 단계와;
상기 모바일 응용 프로그램이 보안 서비스 어플리케이션 인터페이스를 통해 안전영역에 위치하는 보안 엔진에 보안 서비스를 요청하는 단계와;
채널 매니저에서 요청된 서비스를 제공하기 위해 필요한 명령들과 채널의 유형을 결정하는 단계와;
채널 매니저에서 상기 명령 및 채널의 유형에 따라 단일 또는 다중 채널을 생성하고, 생성된 채널을 통해 안전영역으로 서비스를 요청하는 단계와;
안전영역에서 요청된 서비스를 수행하는 단계를 포함하는 것을 특징으로 하는 모바일 가상화 환경에서 스마트워크 보안 프레임워크 지원을 위한 다중 채널 제공 방법
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020130138535A KR101531833B1 (ko) | 2013-11-14 | 2013-11-14 | 모바일 가상화 환경에서 스마트워크 보안 프레임워크 지원을 위한 다중 채널 제공 방법 및 장치 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020130138535A KR101531833B1 (ko) | 2013-11-14 | 2013-11-14 | 모바일 가상화 환경에서 스마트워크 보안 프레임워크 지원을 위한 다중 채널 제공 방법 및 장치 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20150055934A KR20150055934A (ko) | 2015-05-22 |
| KR101531833B1 true KR101531833B1 (ko) | 2015-06-26 |
Family
ID=53391386
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020130138535A KR101531833B1 (ko) | 2013-11-14 | 2013-11-14 | 모바일 가상화 환경에서 스마트워크 보안 프레임워크 지원을 위한 다중 채널 제공 방법 및 장치 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101531833B1 (ko) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101676782B1 (ko) | 2015-07-10 | 2016-11-21 | 주식회사 엑스큐어넷 | Mdm과 모바일 가상화와 근거리 및 각도식별 안면인식 기술을 사용한 문서 보안관리 시스템 |
| KR101953444B1 (ko) * | 2016-12-26 | 2019-05-17 | 포항공과대학교 산학협력단 | 하드웨어 수준 보안을 보장하는 가상화 기반 소프트웨어 보안 방법 및 이를 이용하는 장치 |
| KR102618386B1 (ko) * | 2018-11-21 | 2023-12-28 | 삼성전자주식회사 | 보안 요소를 통해 보안이 필요한 서비스를 제공하는 전자 장치 및 그 전자 장치를 제어하는 방법 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20050063304A (ko) * | 2003-12-22 | 2005-06-28 | 한국전자통신연구원 | 이동통신 단말기에서 다중 가상머신 구동용 실행 환경구조 및 그 실행방법 |
| JP2007519994A (ja) * | 2003-12-23 | 2007-07-19 | フランス テレコム | 2つの実行空間を備える通信端末 |
| KR101104454B1 (ko) * | 2010-06-29 | 2012-01-12 | 삼성에스디에스 주식회사 | 백그라운드에서 사용자용 가상머신의 상태를 설정할 수 있는 단말장치와 그 방법 |
| KR20130085513A (ko) * | 2011-12-14 | 2013-07-30 | 한국전자통신연구원 | 가상화 컴퓨팅 시스템에서의 게스트 운영체제를 이용한 보안 기능 제공 장치 |
-
2013
- 2013-11-14 KR KR1020130138535A patent/KR101531833B1/ko active IP Right Grant
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20050063304A (ko) * | 2003-12-22 | 2005-06-28 | 한국전자통신연구원 | 이동통신 단말기에서 다중 가상머신 구동용 실행 환경구조 및 그 실행방법 |
| JP2007519994A (ja) * | 2003-12-23 | 2007-07-19 | フランス テレコム | 2つの実行空間を備える通信端末 |
| KR101104454B1 (ko) * | 2010-06-29 | 2012-01-12 | 삼성에스디에스 주식회사 | 백그라운드에서 사용자용 가상머신의 상태를 설정할 수 있는 단말장치와 그 방법 |
| KR20130085513A (ko) * | 2011-12-14 | 2013-07-30 | 한국전자통신연구원 | 가상화 컴퓨팅 시스템에서의 게스트 운영체제를 이용한 보안 기능 제공 장치 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20150055934A (ko) | 2015-05-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11290346B2 (en) | Providing mobile device management functionalities | |
| US10601596B2 (en) | Techniques to secure computation data in a computing environment | |
| US8935746B2 (en) | System with a trusted execution environment component executed on a secure element | |
| US11080408B2 (en) | Secure information storage | |
| TW201627908A (zh) | 快速佈署可信任執行環境應用的系統與方法 | |
| Singh et al. | Overview of security issues in cloud computing | |
| KR20150045790A (ko) | 신뢰 보안 플랫폼 모듈을 이용한 보안 애플리케이션 인증 및 관리 방법 및 장치 | |
| US20130074160A1 (en) | Method of controlling information processing system, computer-readable recording medium storing program for controlling apparatus | |
| KR20220002616A (ko) | 멀티-노드 클러스터에서 신뢰할 수 있는 컨테이너들 간의 암호화 키 오케스트레이션 | |
| Koeberl et al. | Time to rethink: Trust brokerage using trusted execution environments | |
| KR101531833B1 (ko) | 모바일 가상화 환경에서 스마트워크 보안 프레임워크 지원을 위한 다중 채널 제공 방법 및 장치 | |
| Kumar | Cloud computing: threats, attacks and solutions | |
| CN111158857A (zh) | 数据加密方法、装置、设备及存储介质 | |
| CN105515757A (zh) | 基于可信执行环境的安全性信息交互设备 | |
| US9608965B2 (en) | Secure network request anonymization | |
| US9473482B2 (en) | Push-based trust model for public cloud applications | |
| CN111475844A (zh) | 一种数据共享方法、装置、设备及计算机可读存储介质 | |
| Song et al. | App’s auto-login function security testing via android os-level virtualization | |
| CN106886718A (zh) | 一种基于可信微域的终端安全防护方法、终端 | |
| KR20160102915A (ko) | 모바일 가상화 기반의 스마트워크용 보안 플랫폼 관리 장치 | |
| US11263328B2 (en) | Encrypted log aggregation | |
| JP5835022B2 (ja) | 配信装置、配信処理方法及びプログラム、並びに情報処理装置、情報処理方法及びプログラム | |
| WO2018000537A1 (zh) | 网络环境下虚拟机安全隔离系统 | |
| CN104717235A (zh) | 一种虚拟机资源检测方法 | |
| KR102551891B1 (ko) | 클라우드 접근권한 및 계정을 관리하기 위한 방법 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |