KR102110383B1 - 블록체인 기반의 모바일 보안 시스템 - Google Patents
블록체인 기반의 모바일 보안 시스템 Download PDFInfo
- Publication number
- KR102110383B1 KR102110383B1 KR1020180169869A KR20180169869A KR102110383B1 KR 102110383 B1 KR102110383 B1 KR 102110383B1 KR 1020180169869 A KR1020180169869 A KR 1020180169869A KR 20180169869 A KR20180169869 A KR 20180169869A KR 102110383 B1 KR102110383 B1 KR 102110383B1
- Authority
- KR
- South Korea
- Prior art keywords
- mobile
- mobile device
- authentication
- blockchain
- management system
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
Abstract
본 발명의 블록체인 기반의 모바일 보안 시스템에 따르면, 스마트폰, 태블릿과 같은 모바일기기를 통한 사내 업무, 현장 업무를 수행할 때 안전하게 모바일 보안 시스템을 이용하고자 하는 모바일기기를 인증하기 위하여, 블록체인 알고리즘을 응용한 방법으로 신뢰성 있는 모바일 보안 환경을 구축한 후 모바일기기를 인증하고 서비스를 제공함으로써 보안 위협에 대응하고 기밀정보 유출을 원천적으로 차단할 수 있으며, 인증에 참여하는 모바일기기가 인증정보를 분산 저장하고 일정 주기마다 동기화함으로써 인증정보의 신뢰성을 높일 수 있고, 최소한의 비용으로 모바일기기에 대한 인증을 지원하는 시스템으로 블록체인을 통한 분산 인증을 통해 인증서버 구축 및 운영비용을 절감할 수 있는 효과가 있다.
Description
본 발명은 블록체인 기반의 모바일 보안 시스템에 관한 것으로, 더욱 상세하게는 스마트폰, 태블릿과 같은 모바일기기를 통한 사내 업무, 현장 업무를 수행할 때 안전하게 사용자 및 모바일기기를 인증하기 위하여 블록체인 기술을 활용하여 신뢰성 있는 모바일 보안 환경을 구축하기 위한 블록체인 기반의 모바일 보안 시스템에 관한 것이다.
모바일 단말기는 사용자들 간의 무선 통신을 제공하기 위하여 개발되었으며, 기술이 진보함에 따라 단순한 전화 통화 이외에 다수의 추가 기능들을 제공한다.
예를 들어, 모바일 단말기는 알람, 단문 메시징 서비스(SMS), 멀티미디어 메시지 서비스(MMS), 이-메일, 게임, 단거리 통신의 원격 제어, 탑재되어 있는 디지털 카메라를 이용한 이미지 캡처 기능, 오디오 및 비디오 콘텐츠를 제공하기 위한 멀티미디어 기능, 스케줄링 기능 등과 같은 추가 기능들을 제공할 수 있다.
이러한 복수의 기능들이 제공된 모바일 단말기는 사실상 일상 생활의 필수품이 되었으며, 모바일 단말기의 보급으로 사용자들은 점점 모바일 단말기를 사용하여, 예를 들어, Wi-Fi, 블루투스, 3G/4G 또는 LTE 네트워크들을 통해 엔터프라이즈 네트워크들에 액세스하고 있다.
이것은 엔터프라이즈 정보 보안에 대한 위험을 불러일으킬 수도 있으며, 모바일 네트워크들의 개방성은 엔터프라이즈 네트워크에 대한 악의적 공격 가능성을 증가시키고, 취약한 패스워드들을 가진 사용자들은 엔터프라이즈 네트워크들 상의 데이터 및 정보에 대한 위험을 초래할 수 있는 문제점이 있었다.
본 발명은 상술한 문제점을 해결하기 위해 안출된 것으로서, 스마트폰, 태블릿과 같은 모바일기기를 통한 사내 업무, 현장 업무를 수행할 때 안전하게 모바일 보안 시스템을 이용하고자 하는 모바일기기를 인증하기 위하여, 블록체인 알고리즘을 응용한 방법으로 신뢰성 있는 모바일 보안 환경을 구축한 후 모바일기기를 인증하고 서비스를 제공함으로써 보안 위협에 대응하고 기밀정보 유출을 원천적으로 차단할 수 있으며, 인증에 참여하는 모바일기기가 인증정보를 분산 저장하고 일정 주기마다 동기화함으로써 인증정보의 신뢰성을 높일 수 있고, 최소한의 비용으로 모바일기기에 대한 인증을 지원하는 시스템으로 블록체인을 통한 분산 인증을 통해 인증서버 구축 및 운영비용을 절감할 수 있는 블록체인 기반의 모바일 보안 시스템을 제공하는 것이다.
상술한 목적을 달성하기 위한 본 발명의 블록체인 기반의 모바일 보안 시스템은 사내업무 및 현장업무를 이용할 때 사용하는 모바일기기, 모바일기기를 관리하고 미리 설정된 보안정책을 모바일기기에 전송하는 관리시스템 및 사내업무 또는 현장업무를 제공하는 업무시스템이 포함되어 구성되며; 블록체인을 만들어내고 내역을 검증하는 역할은 관리시스템과 모바일기기가 수행하는 것으로, 최초에 서비스를 이용하고자 하는 모바일기기는 관리시스템으로 모바일기기 등록을 신청하고, 관리시스템에서는 모바일기기 정보를 확인한 후 사전에 이용을 신청한 대상이 맞으면 인증 허용 토큰을 발행하고; 관리시스템은 토큰 발행 내역과 모바일기기의 단말ID 정보를 블록체인에 저장하고 기 승인받은 모바일 단말과 블록생성 합의 후 블록체인을 생성하고 동기화하는 것을 특징으로 한다.
업무시스템 이용을 요청하는 모바일기기는 접속 시 관리시스템 및 타 모바일기기로 인증 요청을 보내고, 토큰 발행 확인 응답 시 안전한 통신을 위해 업무시스템과 VPN 세션을 형성하고 업무시스템에 접속할 수 있다.
이상에서 설명한 바와 같은 본 발명의 블록체인 기반의 모바일 보안 시스템에 따르면, 스마트폰, 태블릿과 같은 모바일기기를 통한 사내 업무, 현장 업무를 수행할 때 안전하게 모바일 보안 시스템을 이용하고자 하는 모바일기기를 인증하기 위하여, 블록체인 알고리즘을 응용한 방법으로 신뢰성 있는 모바일 보안 환경을 구축한 후 모바일기기를 인증하고 서비스를 제공함으로써 보안 위협에 대응하고 기밀정보 유출을 원천적으로 차단할 수 있으며, 인증에 참여하는 모바일기기가 인증정보를 분산 저장하고 일정 주기마다 동기화함으로써 인증정보의 신뢰성을 높일 수 있고, 최소한의 비용으로 모바일기기에 대한 인증을 지원하는 시스템으로 블록체인을 통한 분산 인증을 통해 인증서버 구축 및 운영비용을 절감할 수 있는 효과가 있다.
도 1은 모바일 오피스 보안 환경의 구성을 나타낸 도면이며,
도 2는 모바일 오피스 사용 예시를 나타낸 도면이며,
도 3은 모바일 오피스 사용 프로세스를 나타낸 도면이며,
도 4는 모바일 보안 에이전트 기반 작업자 위치 모니터링 시스템을 나타낸 도면이며,
도 5는 모바일 보안 에이전트 기반 순시 점검 시스템을 나타낸 도면이며,
도 6은 본 발명의 일실시예에 따른 모바일 보안 시스템 구성을 나타낸 도면이며,
도 7은 본 발명의 일실시예에 따른 모바일 보안 시스템 구성 예시를 나타낸 도면이며,
도 8은 본 발명의 일실시예에 따른 블록체인 기반의 모바일 보안 시스템 프로세스를 나타낸 도면이며,
도 9는 본 발명의 일실시예에 따른 모바일 기기에 인증 허용 토큰을 발행하고 저장하는 과정을 나타낸 도면이며,
도 10은 본 발명의 일실시예에 따른 모바일 기기에 블록체인 장부를 분산하여 저장하는 과정을 나타낸 도면이며,
도 11은 본 발명의 일실시예에 따른 모바일 기기가 블록체인을 통해 인증하고 업무시스템에 접속하는 과정을 나타낸 도면이다.
도 2는 모바일 오피스 사용 예시를 나타낸 도면이며,
도 3은 모바일 오피스 사용 프로세스를 나타낸 도면이며,
도 4는 모바일 보안 에이전트 기반 작업자 위치 모니터링 시스템을 나타낸 도면이며,
도 5는 모바일 보안 에이전트 기반 순시 점검 시스템을 나타낸 도면이며,
도 6은 본 발명의 일실시예에 따른 모바일 보안 시스템 구성을 나타낸 도면이며,
도 7은 본 발명의 일실시예에 따른 모바일 보안 시스템 구성 예시를 나타낸 도면이며,
도 8은 본 발명의 일실시예에 따른 블록체인 기반의 모바일 보안 시스템 프로세스를 나타낸 도면이며,
도 9는 본 발명의 일실시예에 따른 모바일 기기에 인증 허용 토큰을 발행하고 저장하는 과정을 나타낸 도면이며,
도 10은 본 발명의 일실시예에 따른 모바일 기기에 블록체인 장부를 분산하여 저장하는 과정을 나타낸 도면이며,
도 11은 본 발명의 일실시예에 따른 모바일 기기가 블록체인을 통해 인증하고 업무시스템에 접속하는 과정을 나타낸 도면이다.
이하, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 상세히 설명하기 위하여, 본 발명의 바람직한 실시예를 첨부한 도면을 참조하여 상세하게 설명한다.
먼저, 도 1 내지 도 5에 나타낸 바와 같이, 모바일기기의 사용이 급증함에 따라 많은 기관이 사내 업무 및 현장 업무에 모바일 기반의 업무환경을 구축하고 있으며, 다양한 업무시스템의 모바일 화를 통해 사내 업무 및 현장 업무의 효율 증대, 관리자의 업무부담 경감 등 긍정적인 효과를 기대할 수 있다.
전력산업분야에서도 모바일 기반 송/변전 순시 점검 시스템 및 전력구 작업자 모니터링 시스템 등 모바일 업무 환경 도입을 도입하고 있다.
이러한 모바일 시스템은 모바일기기를 통해 외부에서 사내 업무, 현장 업무를 처리할 수 있는 업무시스템을 의미하며, 모바일 보안 시스템은 모바일기기에 대한 보안 위협, 기밀정보 유출 등을 방지하고자 기기 식별 및 인증을 통해 허가받은 어플리케이션만 실행, 카메라 및 장치 제어 등을 통해 안전하게 원격 업무 수행이 가능하도록 하는 시스템이다.
도 1은 VPN G/W, 보안 Agent, 관리시스템, 인증시스템, wIPS, F/W과 VoIP 방화벽을 통하여 모바일 오피스 보안 환경 구성(사내업무, 인증서 기반)을 나타낸 것이다.
VPN G/W는 SSL VPN 암호화 통신을 수행하는 것으로, 국가정보원 CC(EA4) 인증 제품을 사용하고, ARIA 알고리즘이 적용된다.
보안 Agent는 스마트폰 단말 보안 Agent로써 국가정보원 스마트폰 규격을 준수하고, 분실대책, 장치제어 및 SSO를 지원한다.
관리시스템은 무선 보안 설비 통합 관리를 하는 것으로, 스마트폰 보안 정책 적용/관리, VPN, 인증, 무선랜 모니터링이 수행된다.
인증시스템은 무선 인증 강화를 위한 것으로, WiFi/무선단말/사용자 인증을 수행하며, Radius 및 인증서 기반 인증, 보안 Agent 연계 SSO를 제공한다.
wIPS는 무선 침입차단을 위한 것으로, 무선 랜 해킹 방지 및 차단, 비인가 AP 탐지 및 차단, 무선 해킹/공격/도용에 대응한다.
F/W과 VoIP 방화벽은 무선독립방/FMC 보안을 위한 것으로, 무선망과 업무망 분리, 음성통화 감청/도청 방지 기능을 수행한다.
도 2는 모바일 오피스 사용 예시(사내업무, 인증서 기반)이며, 모바일 보안 에이전트, 인증서버 및 SSL VPN에서 SSL VPN과 모바일 보안 에이전트 사이에서의 모바일 오피스 접속 단말 및 사용자 인증, 모바일 보안 에이전트에서 모바일 오피스 사용 단말 보안관리, 인사 DB, 망 연계 스트리밍 IS, 망 연계 스트리밍 ES 및 관리서버를 포함한 모바일 업무망 서버에 모바일 기기가 직접 접속하는 것을 방지한다.
도 3은 모바일 오피스 사용 프로세스(사내업무, 인증서 기반)이며, 스마트폰에서 업무앱을 연동한 후 MoBiCa 및 모바일 오피스 설치하여 인증서 발행하고, Mobile SSO 로그인하여 SSL VPN 채널 생성 후 모바일 보안정책 실행하여, MoBiCa 메뉴에서 업무앱 설치 후 모바일 오피스 접속 및 앱 실행을 한다.
도 4는 모바일 보안 에이전트 기반 작업자 위치 모니터링 시스템(현장업무, 인증서 기반)에 관한 것으로, 작업자 단말의 AP접속 현황 모니터링 기능을 제공하고, A 작업장의 MAP과 AP 위치를 사전에 등록하여 작업자의 위치 모니터링 기능을 제공하고, 하나의 AP에 임계치 이상 머무를 경우 관리자에게 알람 전송을 하게 된다.
이렇게 함으로써, 관리자는 A 작업장 MAP Viewer를 통한 AP 접속 현황 모니터링 화면을 통하여 근태정보 파악, 위치정보 파악 및 응급상황정보 파악을 할 수 있다.
도 5는 모바일 보안 에이전트 기반 순시 점검 시스템(현장업무, 인증서 기반)에 관한 것으로, 송/변전 설비와 NFC 통신을 수행하는 전용 모바일 기기를 통하여 검측된 데이터가 한전 모바일 DMZ, 한전 DB Farm 내부망, 한전 FA DMZ를 거쳐 FA VPN Client인 사무실에 사용자에게로 전달되어 원격에서 순시 점검이 가능하다.
이런식으로 기존의 모바일 보안 시스템에서는 모바일 단말기기가 업무망에 접속하기 위하여 모바일기기 등록을 신청하고, 인증서버로부터 인증서를 발급받아 로그인 시 인증서 기반의 식별 및 인증을 거쳐 인증을 하였다.
이 경우 인증서버를 구축 및 운영하고 각각의 기기마다 인증서를 발급하고 관리하는 등의 노력이 필요하였다.
즉, 기존 모바일 보안 시스템 절차는 모바일 서비스 이용신청 → 모바일 보안 에이전트 설치 → 모바일 기기 등록 신청 → 인증서버로부터 인증서 발행 → 모바일 어플리케이션 설치 → 로그인(사번/암호) → 인증서버를 통한 기기 인증 → VPN 접속 → 서비스 제공이 이루어졌다.
또한, 인증서버가 악의적인 공격자에 의해 공격당하거나, 인증정보가 유출될 경우 전체 모바일 시스템에 영향을 주어 심각한 보안 위협이 발생할 수 있는 문제점이 있었으며, 따라서 안전하게 모바일 시스템을 운영할 수 있는 신뢰성 높은 보안 기술이 요구된다.
본 발명의 일실시예에 따른 블록체인 기반의 모바일 보안 시스템은 도 6에 나타낸 바와 같이, 사용자, 모바일기기, 관리시스템 및 업무시스템이 포함되어 구성된다.
사용자는 모바일 서비스를 이용하는 사람으로써, 사내업무(모바일 오피스, 전자결재, 사내메일, 직원검색 등), 현장업무(모바일 기반 송변전 순시점검 시스템, 모바일 기반 전력구 작업자 모니터링 시스템 등)를 이용하는 주체이다.
모바일기기는 사내업무 및 현장업무를 이용할 때 사용하는 스마트폰 및 태블릿 등의 단말기이다.
관리시스템은 모바일기기를 관리하고, 미리 설정된 보안 정책(애플리케이션 실행제어, 카메라 제어, 블루투스 및 와이파이 제어 등)을 모바일기기에 전송하는 등의 역할을 수행한다.
업무시스템은 사내업무 또는 현장업무를 제공하기 위한 시스템이다.
본 발명의 일실시예에 따른 블록체인 기반의 모바일 보안 시스템의 구성은 도 7에 나타낸 바와 같이, 내부 방화벽에 의해 허가되지 않은 접근이 차단되는 내부망과 외부 방화벽에 의해 허가되지 않은 접근이 차단되는 모바일 DMZ가 포함되어 구성된다.
내부망은 WAS 서버, DB 서버가 포함된 모바일 서버와, Doc.Stream 서버, Mail 서버, SMS 서버가 포함된 모바일 오피스 지원서버가 포함되어 모바일 서비스를 제공하는 구성과, 그룹웨어, 전자결제, e-mail, 경영회의, ERP 및 모바일 운영 관리자가 포함된 업무시스템 구성이 포함된다.
모바일 DMZ는 무선보안 관리시스템이 포함된 모바일 보안서버와, WEB 서버가 포함된 모바일 웹 서버가 포함되어 구성된다.
상술한 바와 같이 구성된 블록체인 기반의 모바일 보안 시스템에서, 블록체인의 노드 즉, 블록체인을 만들어내고 내역을 검증하는 역할은 도 8에 나타낸 바와 같이, 관리시스템과 모바일 기기가 담당한다.
먼저, 최초에 서비스를 이용하고자하는 모바일기기는 관리시스템으로 모바일기기 등록을 신청한다.
이어서, 관리시스템에서는 사용자 및 모바일기기 정보를 확인한 후 사전에 이용을 신청한 대상이 맞다면 인증 허용 토큰을 발행한다.
이어서, 관리시스템은 토큰 발행 내역과 모바일기기 단말 ID와 사용자 ID 정보를 블록체인에 저장하고, 기 승인받은 모바일기기 단말과 블록생성 합의 후 블록체인을 생성하고 동기화 한다.
이어서, 업무시스템 이용을 요청하는 모바일기기는 접속 시 관리시스템 및 타 모바일기기로 인증 요청을 보내고, 토큰 발행 확인(승인) 응답 시, 안전한 통신을 위해 업무시스템과 VPN 세션을 형성하고 업무시스템에 접속할 수 있다.
한편, 모바일기기로 인증 허용 토큰을 발행하고 저장하는 과정은 도 9에 나타낸 바와 같이, 먼저 모바일기기에서 최초 승인을 위해서 관리시스템으로 모바일기기 등록 신청을 하면, 관리시스템에서 모바일기기로 인증 허용 토큰을 발행한다.
이어서, 관리시스템은 토큰 발행 내역을 저장 후 블록체인을 생성한다.
이때, 블록 저장은 이전 Hash와 index, hash, data and time stamp를 생성하는 것으로, data는 단말정보(전화번호)와 인증허용 토큰 발생 데이터 hash 값을 합친 것이고, hash는 이전 hash와 생성될 데이터 값을 암호화(SHA2)하여 합친 것이다.
모바일기기에 블록체인 장부를 분산하여 저장하는 과정은 도 10에 나타낸 바와 같이, 신규승인 요청 단말인 모바일기기에서 관리시스템으로 모바일기기 등록 신청을 하면, 관리시스템에서 모바일기기로 인증 허용 토큰을 발행한다.
이어서, 관리시스템은 토큰 발행 내역을 저장 후 기 승인 단말인 모바일기기로 블록 생성 합의를 요청한다.
이어서, 기 승인 단말인 모바일기기로부터 관리시스템으로 블록 생성 합의가 도달하면, 관리시스템은 블록체인을 생성한다.
이어서, 관리시스템과 신규 승인 요청 단말인 모바일기기 사이에서 블록체인 동기화를 수행하고, 신규 승인 요청 단말인 모바일기기와 기 승인 단말인 모바일기기 사이에서 블록체인 동기화를 수행한다.
모바일 기기가 블록체인을 통해 인증하고 업무시스템에 접속하는 과정은 도 11에 나타낸 바와 같이, 신규 승인 요청 단말인 모바일기기에서 관리시스템으로 모바일기기 인증 요청을 한다.
이어서, 관리시스템으로부터 토큰 발행 확인(승인)이 수행되고, 이와 동시에 기 승인 단말인 모바일기기로부터 토큰 발생 확인(승인)이 수행되면, 신규 승인 요청 단말인 모바일기기와 업무시스템 사이에 VPN 세션이 형성된다.
이에 따라, 신규 승인 요청 단말인 모바일기기는 업무시스템에 접속할 수 있다.
이상에서 설명한 바와 같은 본 발명의 블록체인 기반의 모바일 보안 시스템에 따르면, 스마트폰, 태블릿과 같은 모바일기기를 통한 사내 업무, 현장 업무를 수행할 때 안전하게 모바일 보안 시스템을 이용하고자 하는 모바일기기를 인증하기 위하여, 블록체인 알고리즘을 응용한 방법으로 신뢰성 있는 모바일 보안 환경을 구축한 후 모바일기기를 인증하고 서비스를 제공함으로써 보안 위협에 대응하고 기밀정보 유출을 원천적으로 차단할 수 있으며, 인증에 참여하는 모바일기기가 인증정보를 분산 저장하고 일정 주기마다 동기화함으로써 인증정보의 신뢰성을 높일 수 있고, 최소한의 비용으로 모바일기기에 대한 인증을 지원하는 시스템으로 블록체인을 통한 분산 인증을 통해 인증서버 구축 및 운영비용을 절감할 수 있는 효과가 있다.
이상의 설명에서는 본 발명의 바람직한 실시예를 제시하여 설명하였으나, 본 발명이 반드시 이에 한정되는 것은 아니며, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경할 수 있음을 쉽게 알 수 있을 것이다.
Claims (2)
- 사내업무 및 현장업무를 이용할 때 사용되는 하나 이상의 모바일기기들;
내부 방화벽에 의해 허가되지 않은 접근이 차단되는 내부망에 연결되고, 외부의 이동통신망을 통해 접근하는 상기 모바일기기들의 요청에 응답하여 사내업무 또는 현장업무를 제공하는 업무시스템; 및
상기 외부의 이동통신망과 상기 내부망 사이에 연결되고, 상기 업무시스템에 접근하기 위해 신규로 등록을 요청하는 신규 모바일기기로부터 사용자 및 상기 신규 모바일기기 정보를 전달받아 상기 신규 모바일기기를 인증한 후 승인된 상기 신규 모바일기기에게 인증허용토큰을 발행하는 관리시스템을 포함하되,
상기 관리시스템은
상기 인증허용토큰이 발행된 신규 모바일기기의 단말 ID 정보와 토큰 발행 내역을 블록체인에 저장하고, 기 승인받은 모바일기기와 블록생성 합의를 거쳐, 상기 업무시스템에 접속하고자 하는 모바일기기들을 인증하기 위한 정보를 저장하는 블록체인을 생성한 후, 상기 관리시스템, 상기 신규 모바일기기 및 기 승인받은 모바일기기들 사이에서 상기 블록체인을 동기화하고,
상기 모바일기기들은
상기 업무시스템에 접속하기 위해, 상기 관리시스템 및 타 모바일기기로 인증을 요청하고, 상기 관리시스템 및 타 모바일기기로부터 상기 블록체인을 이용한 인증결과로 상기 접속에 대한 승인메시지가 수신되면 상기 업무시스템과 VPN 세션을 형성한 후 상기 업무시스템에 접속하는 것을 특징으로 한 블록체인 기반의 모바일 보안 시스템. - 삭제
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180169869A KR102110383B1 (ko) | 2018-12-26 | 2018-12-26 | 블록체인 기반의 모바일 보안 시스템 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180169869A KR102110383B1 (ko) | 2018-12-26 | 2018-12-26 | 블록체인 기반의 모바일 보안 시스템 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR102110383B1 true KR102110383B1 (ko) | 2020-05-13 |
Family
ID=70729636
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020180169869A KR102110383B1 (ko) | 2018-12-26 | 2018-12-26 | 블록체인 기반의 모바일 보안 시스템 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102110383B1 (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115118457A (zh) * | 2022-05-27 | 2022-09-27 | 国家信息中心 | 一种基于区块链的分布式权限验证方法、装置及平台 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20110097248A (ko) * | 2010-02-25 | 2011-08-31 | 메타라이츠(주) | Id 정보를 이용한 기기 인증 시스템 및 기기 인증 방법 |
KR20170078316A (ko) | 2015-12-29 | 2017-07-07 | 주식회사 마크애니 | 사용자 모바일 단말을 이용한 보안 관리 시스템 및 그 방법 |
KR20180128968A (ko) * | 2016-04-11 | 2018-12-04 | 엔체인 홀딩스 리미티드 | 블록체인 기반의 암호화폐를 위한 토큰을 검증하는 컴퓨터로 구현된 방법 및 시스템 |
-
2018
- 2018-12-26 KR KR1020180169869A patent/KR102110383B1/ko active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20110097248A (ko) * | 2010-02-25 | 2011-08-31 | 메타라이츠(주) | Id 정보를 이용한 기기 인증 시스템 및 기기 인증 방법 |
KR20170078316A (ko) | 2015-12-29 | 2017-07-07 | 주식회사 마크애니 | 사용자 모바일 단말을 이용한 보안 관리 시스템 및 그 방법 |
KR20180128968A (ko) * | 2016-04-11 | 2018-12-04 | 엔체인 홀딩스 리미티드 | 블록체인 기반의 암호화폐를 위한 토큰을 검증하는 컴퓨터로 구현된 방법 및 시스템 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115118457A (zh) * | 2022-05-27 | 2022-09-27 | 国家信息中心 | 一种基于区块链的分布式权限验证方法、装置及平台 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11936619B2 (en) | Combined security and QOS coordination among devices | |
US10824736B2 (en) | Industrial security agent platform | |
CN109460660B (zh) | 一种移动设备安全管理系统 | |
KR101289530B1 (ko) | 스마트폰의 관리하에서 스마트폰의 베어러 및 서버 독립 부모 제어를 위한 방법 및 장치 | |
US20160352790A1 (en) | Collaborative business communication information system | |
US9866591B1 (en) | Enterprise messaging platform | |
CN104202338A (zh) | 一种适用于企业级移动应用的安全接入方法 | |
CN108966216B (zh) | 一种应用于配电网的移动通信方法及系统 | |
US11902789B2 (en) | Cloud controlled secure Bluetooth pairing for network device management | |
KR20210126141A (ko) | 블록체인 및 dice-riot을 사용한 원격 장치 관리 | |
KR20160006915A (ko) | 사물인터넷 관리 방법 및 장치 | |
US12112614B2 (en) | Secure communications for monitored facilities | |
CN102333068B (zh) | 一种基于ssh、sftp隧道智能管控系统及方法 | |
US20230370430A1 (en) | Personalized secure communication session management | |
KR101772144B1 (ko) | 홈 네트워크 시스템에서의 보안 관리 장치 및 보안 관리 방법 | |
US9160739B2 (en) | Secure data transmission system | |
KR102130950B1 (ko) | 보안 기기 동작을 위한 시스템 및 방법 | |
KR102110383B1 (ko) | 블록체인 기반의 모바일 보안 시스템 | |
US20240073011A1 (en) | Systems and Methods for Securing a Quantum-Safe Digital Network Environment | |
CN114254352A (zh) | 一种数据安全传输系统、方法和装置 | |
US10798572B2 (en) | System and method for secure appliance operation | |
JP7433620B1 (ja) | 通信方法、通信装置及びコンピュータプログラム | |
KR101314695B1 (ko) | 전산망 보안 관리 시스템, 격실 서버, 및 보안 방법 | |
KR102664208B1 (ko) | 사용자 네트워크 프로파일 기반 서비스 제공 방법 | |
KR102160453B1 (ko) | 전력설비 보호 시스템 및 그 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |