KR20140011496A - 개선된 보안 기능 기반의 클라우드 서비스 시스템 및 이를 지원하는 방법 - Google Patents

개선된 보안 기능 기반의 클라우드 서비스 시스템 및 이를 지원하는 방법 Download PDF

Info

Publication number
KR20140011496A
KR20140011496A KR1020120061099A KR20120061099A KR20140011496A KR 20140011496 A KR20140011496 A KR 20140011496A KR 1020120061099 A KR1020120061099 A KR 1020120061099A KR 20120061099 A KR20120061099 A KR 20120061099A KR 20140011496 A KR20140011496 A KR 20140011496A
Authority
KR
South Korea
Prior art keywords
security
cloud service
authentication
terminal
general
Prior art date
Application number
KR1020120061099A
Other languages
English (en)
Other versions
KR101874081B1 (ko
Inventor
김도완
김현욱
신정금
Original Assignee
에스케이플래닛 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이플래닛 주식회사 filed Critical 에스케이플래닛 주식회사
Priority to KR1020120061099A priority Critical patent/KR101874081B1/ko
Priority to CN201280005702.8A priority patent/CN103597492B/zh
Priority to US13/991,054 priority patent/US9055060B2/en
Priority to JP2014520147A priority patent/JP2014524091A/ja
Priority to PCT/KR2012/007134 priority patent/WO2013183814A1/ko
Priority to EP12850731.6A priority patent/EP2860654A1/en
Publication of KR20140011496A publication Critical patent/KR20140011496A/ko
Application granted granted Critical
Publication of KR101874081B1 publication Critical patent/KR101874081B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Automation & Control Theory (AREA)
  • Telephonic Communication Services (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)
  • Telephone Function (AREA)

Abstract

본 발명은 클라우드 서비스 지원에 관한 것으로, 특히 트러스티드 플랫폼이 장착된 경우 상기 트러스티드 플랫폼이 제공하는 암호화된 정보 기반의 보안 인증 및 사전 등록한 아이디와 패스워드 정보 기반의 일반 인증을 수행하고 상기 보안 인증 및 일반 인증에 따른 클라우드 서비스를 지원받는 단말기, 상기 트러스티드 플랫폼이 장착된 단말기와 상기 일반 인증 및 보안 인증을 완료 후, 상기 단말기에 기 설정된 클라우드 서비스를 제공하는 클라우드 서비스 장치를 포함하는 개선된 보안 기능 기반의 클라우드 서비스 시스템 및 시스템을 구성하는 서비스 장치와 단말기 및 이를 지원하는 방법에 대한 구성을 개시한다.

Description

개선된 보안 기능 기반의 클라우드 서비스 시스템 및 이를 지원하는 방법{Cloud Service Supporting Method And System based on a Enhanced Security}
본 발명은 클라우드 서비스 지원에 관한 것으로, 특히 보다 개선된 보안 기능을 기반으로 안전하고 편리하게 클라우드 서비스를 이용할 수 있도록 하는 개선된 보안 기능 기반의 클라우드 서비스 시스템 및 이를 지원하는 방법에 관한 것이다.
통신 단말기는 휴대가 가능한 형태로 제작되면서 그 이용의 편리성과 휴대의 용이성 등으로 인하여 매우 폭넓은 분야에서 이용되고 있다. 이러한 통신 단말기는 최근 들어 다양한 사용자 기능을 탑재한 스마트 폰의 형태로 발전하면서 편리성과 오락성을 제공하고 있다.
한편 스마트 폰의 보급과 함께 사용자들은 다수의 단말기를 보유하게 되었고, 이에 따라 각 단말기들에 저장된 데이터의 공유에 관심을 가지게 되었다. 또한 스마트 폰의 폭 넓은 보급은 사용자들 간의 데이터 공유에 대한 관심을 증진시키는 효과를 낳고 있다. 이러한 데이터 공유에 대한 서비스 지원을 위해서 최근 들어서는 클라우드 서비스가 다시금 주목 받고 있다.
한편 종래 클라우드 서비스는 단말기의 접근을 위하여 사전 등록된 ID와 Password를 기반으로 하는 인증 과정을 수행한다. 그런데 이 아이디와 패스워드는 다양한 경로를 통하여 쉽게 노출될 수 있기 때문에 클라우드 서비스의 보안에 대한 우려가 높아지고 있는 추세이다. 특히 클라우드 서비스를 이용하여 개인적인 정보를 저장하는 사례가 늘어나고 있는 추세에서 개인 정보의 유출 등의 문제가 심각해져 가고 있다. 이에 따라 개인 정보의 유출 문제에 대한 우려 없이 서비스 사용자가 원하는 데이터를 적절하게 공유할 수 있도록 지원하는 보다 안정적인 클라우드 서비스 지원을 위한 방안 모색이 요구되고 있다.
따라서 본 발명은 뛰어난 보안 기능을 기반으로 인증된 사용자만이 클라우드 서비스를 이용할 수 있도록 지원하는 개선된 보안성 기반의 클라우드 서비스 시스템 및 이를 지원하는 방법을 제공함에 있다.
또한 본 발명은 인증 등급에 따라 정보 보안을 등급별로 수행함으로써 보다 다양한 형태의 클라우드 서비스 이용이 가능하도록 지원할 수 있는 개선된 보안성 기반의 클라우드 서비스 시스템 및 이를 지원하는 방법을 제공함에 있다.
상기 목적을 달성하기 위한 본 발명은 트러스티드 플랫폼이 장착된 경우 상기 트러스티드 플랫폼이 제공하는 암호화된 정보 기반의 보안 인증 및 사전 등록한 아이디와 패스워드 정보 기반의 일반 인증을 수행하고 상기 보안 인증 및 일반 인증에 따른 클라우드 서비스를 지원받는 단말기, 상기 트러스티드 플랫폼이 장착된 단말기와 상기 일반 인증 및 보안 인증을 완료 후, 상기 단말기에 기 설정된 클라우드 서비스를 제공하는 클라우드 서비스 장치를 포함하는 것을 특징으로 하는 개선된 보안 기능 기반의 클라우드 서비스 시스템의 구성을 개시한다.
본 발명은 또한, 트러스티드 플랫폼이 장착된 단말기 접속을 위한 통신 채널을 형성하는 장치 통신부, 상기 트러스티드 플랫폼이 제공하는 암호화된 정보 기반의 보안 인증 및 사전 등록한 아이디와 패스워드 정보 기반의 일반 인증 중 적어도 하나를 수행하고 상기 보안 인증과 일반 인증에 따른 클라우드 서비스를 지원하는 장치 제어부, 상기 클라우드 서비스 지원을 위한 데이터베이스를 저장하는 장치 저장부를 포함하는 것을 특징으로 하는 개선된 보안 기능 기반의 클라우드 서비스 장치의 구성을 개시한다.
여기서 상기 장치 저장부는 상기 보안 인증 완료에 따라 접근할 수 있는 보안 구역을 구현하는 보안 데이터베이스, 상기 일반 인증 완료에 따라 접근할 수 있는 일반 구역을 구현하는 일반 데이터베이스, 상기 접속 요청하는 단말기의 인증 확인을 위한 인증 정보를 저장할 수 있다.
그리고 상기 장치 제어부는 상기 일반 인증 수행을 완료한 단말기에게 상기 일반 구역 접근 권한을 할당하거나, 상기 보안 인증 수행을 완료한 단말기에게 상기 보안 구역 접근 권한 또는 상기 보안 구역 및 상기 일반 구역 접근 권한을 할당하거나, 상기 일반 인증 및 보안 인증을 완료한 단말기에게 상기 보안 구역 접근 권한 또는 상기 보안 구역 및 상기 일반 구역 접근 권한을 할당할 수 있다.
또한 상기 장치 제어부는 상기 트러스티드 플랫폼이 장착되지 않은 단말기가 상기 일반 인증을 수행한 경우 상기 일반 구역 접근 권한을 할당하도록 제어할 수 있다.
본 발명은 또한, 클라우드 서비스 장치 접속을 위한 통신 채널을 형성하는 통신부, 트러스티드 플랫폼 기반의 암호화된 정보를 제공하는 보안 영역과 상기 보안 영역과 통신하여 보안 기능 기반의 사용자 기능 지원을 수행하는 비보안 영역을 포함하며, 상기 클라우드 서비스 장치 접속 시 사전 등록한 아이디와 패스워드를 포함하는 기본 인증 정보 기반의 일반 인증 및 상기 암호화된 정보 기반의 보안 인증 중 적어도 하나의 수행을 제어하여 상기 클라우드 서비스 장치가 제공하는 클라우드 서비스 운용을 지원하는 제어부를 포함하는 것을 특징으로 하는 개선된 보안 기능 기반의 클라우드 서비스를 지원하는 단말기의 구성을 개시한다.
여기서 상기 단말기는 상기 암호화된 정보 이용을 위하여 상기 비보안 영역에서 보안 영역으로 진입하기 위해 사전 설정된 보안 번호 입력을 위한 입력부를 더 포함하고, 상기 보안 영역은 상기 보안 번호 인증 완료 후 상기 암호화된 정보 이용 요청에 따라 상기 트러스티드 플랫폼에 할당된 고유 키를 암호화하여 암호화된 정보를 생성하고, 상기 암호화된 정보를 상기 비보안 영역에 전달할 수 있다.
또한 상기 단말기는 상기 일반 인증 및 상기 보안 인증 중 적어도 하나의 수행에 따라 제공되는 클라우드 서비스 화면을 표시하는 표시부를 더 포함하고, 상기 표시부는 상기 일반 인증 수행에 따라 상기 클라우드 서비스 장치가 제공하는 일반 구역 접근 화면, 상기 보안 인증 수행에 따라 상기 클라우드 서비스 장치가 제공하는 보안 구역 접근 화면, 상기 보안 인증 수행에 따라 상기 클라우드 서비스 장치가 제공하는 일반 구역 및 보안 구역이 통합된 통합 구역 접근 화면 중 적어도 하나의 화면을 표시할 수 있다.
한편, 상기 제어부는 입력 신호 발생에 따라 상기 보안 구역에 표시된 데이터를 상기 일반 구역으로 이동시키거나, 상기 일반 구역에 표시된 데이터를 상기 보안 구역으로 이동시키도록 제어할 수 있으며, 상기 일반 구역 접근 화면은 상기 일반 인증이 완료된 상태에서 상기 보안 인증 수행을 요청하기 위해 화면 일측에 출력되는 보안키 맵을 포함할 수 있다.
본 발명은 또한, 단말기가 클라우드 서비스 장치 접속을 요청하는 단계, 상기 단말기가 상기 클라우드 서비스 장치 접속을 위해 사전 등록한 아이디 및 패스워드를 포함하는 기본 인증 정보를 기반으로 일반 인증을 수행하는 단계, 상기 일반 인증 수행 후 상기 단말기의 트러스티드 플랫폼 기반의 암호화된 정보를 기반으로 보안 인증을 수행하는 단계, 상기 일반 인증 및 상기 보안 인증 수행 결과에 따라 상기 클라우드 서비스 장치가 제공하는 클라우드 서비스를 운용하는 단계를 포함하는 것을 특징으로 하는 개선된 보안 기능 기반의 클라우드 서비스 지원 방법의 구성을 개시한다.
상기 방법은 상기 보안 인증 수행을 위해 사전 정의된 보안 번호 입력을 수행하는 단계를 더 포함할 수 있으며, 상기 운용 단계는 상기 클라우드 서비스 장치가 상기 일반 인증을 수행한 단말기에게 일반 데이터베이스 기반의 일반 구역 접근 권한을 할당하는 단계, 상기 클라우드 서비스 장치가 상기 보안 인증을 수행한 단말기에게 보안 데이터베이스 기반의 보안 구역 접근 권한을 할당하는 단계, 상기 클라우드 서비스 장치가 상기 일반 인증 및 보안 인증을 모두 수행한 단말기에게 일반 데이터베이스 기반의 일반 구역 접근 권한 및 보안 데이터베이스 기반의 보안 구역 접근 권한을 할당하는 단계 중 적어도 하나의 단계를 포함할 수 있다.
또한 상기 방법은 상기 단말기가 상기 일반 인증 수행에 따라 상기 클라우드 서비스 장치가 제공하는 일반 구역 접근 화면을 표시하는 단계, 상기 일반 구역 접근 화면 일측에 상기 보안 인증 수행을 요청하는 보안키 맵을 표시하는 단계, 상기 단말기가 상기 보안 인증 수행에 따라 상기 클라우드 서비스 장치가 제공하는 보안 구역 접근 화면 및 일반 구역 접근 화면 중 적어도 하나를 표시하는 단계 중 적어도 하나의 단계를 더 포함할 수 있다.
이상에서 살펴본 바와 같이 본 발명에 따른 개선된 보안 기능 기반의 클라우드 서비스 시스템 및 이를 지원하는 방법에 따르면, 본 발명은 다수개의 단말기가 이용 가능한 클라우드 서비스의 보안성을 개선하여, 정보 유출을 방지하면서도 사용자들 간의 정보 공유 기능은 강화할 수 있도록 지원할 수 있다.
도 1은 본 발명의 실시 예에 따른 클라우드 서비스 시스템의 구성을 개략적으로 나타낸 블록도이다.
도 2는 본 발명의 실시 예에 따른 단말기의 구성을 보다 상세히 나타낸 블록도이다.
도 3은 본 발명의 실시 예에 따른 단말기에 구비된 제어부의 구성을 보다 상세히 나타낸 블록도이다.
도 4는 본 발명의 실시 예에 따른 클라우드 서비스 지원을 위한 단말기 운용을 설명하기 위한 순서도이다.
도 5는 본 발명의 클라우드 서비스 지원에서 제공되는 단말기의 화면 인터페이스 일예를 예시적으로 나타낸 도면이다.
도 6은 본 발명의 클라우드 서비스 장치 구성을 보다 상세히 나타낸 도면이다.
도 7은 본 발명의 클라우드 서비스 장치 운용 방법을 설명하기 위한 순서도이다.
도 8은 본 발명의 실시 예에 따른 클라우드 서비스 시스템 운용 방법을 설명하기 위한 신호 흐름도이다.
이하, 본 발명의 실시 예를 첨부된 도면에 의거하여 상세히 설명한다.
실시 예를 설명함에 있어서 본 발명이 속하는 기술분야에 익히 알려져 있고 본 발명과 직접적으로 관련이 없는 기술 내용에 대해서는 설명을 생략한다. 또한, 실질적으로 동일한 구성과 기능을 가진 구성 요소들에 대해서는 상세한 설명을 생략하도록 한다.
마찬가지의 이유로 첨부 도면에 있어서 일부 구성요소는 과장되거나 생략되거나 또는 개략적으로 도시되었으며, 각 구성요소의 크기는 실제 크기를 전적으로 반영하는 것이 아니다. 따라서 본 발명은 첨부한 도면에 그려진 상대적인 크기나 간격에 의해 제한되어지지 않는다.
도 1은 본 발명의 실시 예에 따른 개선된 보안 기능 기반의 클라우드 서비스를 지원하는 클라우드 서비스 시스템(10)의 구성을 개략적으로 나타낸 도면이다.
도 1을 참조하면, 본 발명의 클라우드 서비스 시스템(10)은 클라우드 서비스를 지원하는 클라우드 서비스 장치(200)와, 클라우드 서비스 장치(200)에 접속하여 클라우드 서비스를 이용하는 적어도 하나의 단말기(101, 102, 103)를 포함하여 구성될 수 있다.
이와 같은 구성의 클라우드 서비스 시스템(10)은 적어도 하나의 단말기들(101, 102, 103)의 클라우드 서비스 이용을 위한 접속을 허용하되 사전 정의된 인증 정보 확인을 통하여 인증된 단말기들만의 접속을 허용한다. 특히 본 발명의 클라우드 서비스 시스템(10)은 트러스티드 플랫폼(Trusted Platform)을 보유한 단말기들의 클라우드 서비스 장치(200) 접속만을 허용하거나 트러스티드 플랫폼을 보유한 단말기와 보유하지 않은 단말기들의 클라우드 서비스 장치(200)에서의 접속 가능 정보 구역을 서로 다르게 적용하도록 지원할 수 있다.
이를 위하여 클라우드 서비스 장치(200)는 특정 단말기들(101, 102, 103)의 접속 요청이 발생하면 해당 단말기들(101, 102, 103)의 접속 허용을 위하여 사전 정의된 아이디 및 패스워드를 포함하는 기본 인증 정보 확인을 수행한다. 그리고 클라우드 서비스 장치(200)는 적어도 하나의 단말기가 트러스티드 플랫폼 기반으로 제공하는 암호화된 정보를 제공하는 추가적으로 확인하고, 암호화된 정보가 사전 등록된 정보와 일치하는 경우 해당 암호화된 정보를 제공한 단말기의 클라우드 서비스 이용을 허용하도록 지원할 수 있다. 이때 클라우드 서비스 장치(200)는 기본 인증 정보 기반의 일반 인증 및 암호화된 정보 기반의 보안 인증을 각각 구분하고, 일반 인증 과정을 수행한 단말기와 보안 인증 과정까지 수행한 단말기가 접근할 수 있는 데이터베이스 접근 영역을 다르게 설정하여 각각 구분된 서비스를 이용하도록 지원할 수 있다.
예를 들어 클라우드 서비스 장치(200)는 기본 인증 정보 기반의 일반 인증 과정 및 암호화된 정보 기반의 보안 인증 과정까지 수행한 제1 단말기(101)는 일반 구역 및 보안 구역을 모두 접근할 수 있도록 지원할 수 있다. 그리고 클라우드 서비스 장치(200)는 일반 인증 과정만을 수행한 제2 단말기(102) 및 제3 단말기(103)는 일반 구역만을 접근할 수 있도록 지원할 수 있다. 이에 따라 본 발명의 클라우드 서비스 장치(200)는 단말기들(101, 102, 103)의 보안 지원 형태에 따라 클라우드 서비스의 이용 등급을 다르게 함으로써 신뢰성이 높은 보안 기능을 수행할 수 있는 단말기에게는 보다 뛰어난 보안을 기반으로 정보의 저장과 공유를 다양한 형태로 운용할 수 있도록 지원할 수 있다.
상기 적어도 하나의 단말기들(101, 102, 103)은 앞서 언급한 신뢰성이 뛰어난 트러스티드 플랫폼을 장착한 제1 단말기(101)와, 트러스티드 플랫폼을 장착하지 않은 일반 단말기 즉 제2 단말기(102) 및 제3 단말기(103)를 포함할 수 있다. 실질적으로 제1 단말기(101)는 트러스티드 플랫폼 장착 부분을 통하여 보안에 대한 신뢰성 높은 사용자 기능을 지원할 수 있는 구성을 제외하고 제2 단말기(102) 및 제3 단말기(103)와 물리적으로 그리고 소프트웨어적으로 동일하게 구성될 수 있다. 한편 제1 단말기(101)는 내부적으로 상호 독립된 형태로 구성된 보안 영역과 비보안 영역을 포함하여 구성되고, 보안 영역과 비보안 영역이 특정 인터페이스를 통하여 상호 데이터를 송수신하도록 설계될 수 있다. 이에 따라 제1 단말기(101)는 보안 영역에 저장된 단말 고유 식별 정보를 이용하여 특정 보안 사용자 기능 운용을 지원한다. 특히 제1 단말기(101)는 클라우드 서비스 장치(200) 접속을 위하여 단말 고유 식별 정보를 암호화하고, 암호화된 정보를 이용하도록 지원할 수 있다. 이러한 제1 단말기(101)의 구성과 각 구성들의 역할에 대해서 도 2 및 도 3을 참조하여 보다 상세히 설명하기로 한다.
한편 제2 단말기(102) 및 제3 단말기(103)는 트러스티드 플랫폼이 장착되지 않은 일반 단말기가 될 수 있다. 이러한 제2 단말기(102) 및 제3 단말기(103)는 무선통신모듈을 통하여 클라우드 서비스 장치(200)에 접속을 수행하고, 클라우드 서비스 장치(200)의 요청에 따라 사전 등록한 기본 인증 정보 기반의 일반 인증 과정을 수행할 수 있다. 예를 들어, 제2 단말기(102) 및 제3 단말기(103)는 사용자 제어에 따라 입력된 사전 등록한 아이디 정보 및 패스워드 정보를 포함하는 기본 인증 정보를 클라우드 서비스 장치(200)에 전송할 수 있다.
한편 제2 단말기(102) 및 제3 단말기(103)는 클라우드 서비스 장치(200) 정책에 따라 추가적인 암호화된 정보 확인 요청을 수신할 수 있으며, 이때 별도의 정보 전송이 불가능함을 자동으로 클라우드 서비스 장치(200)에 전송할 수 있다. 그리고 제2 단말기(102) 및 제3 단말기(103)는 클라우드 서비스 장치(200)의 설계 정책에 따라 사전 정의된 일반 구역에 대한 접근 허가를 획득하고, 해당 일반 구역에 대한 접근만을 수행할 수 있다. 이때 제2 단말기(102) 및 제3 단말기(103)는 일반 구역을 통하여 특정 이미지 정보나 오디오 정보, 텍스트 정보 등의 편집이나 삭제, 업로드 등의 기능을 수행할 수 있으며, 일반 구역에 등재된 이미지 정보, 오디오 정보 및 텍스트 정보 중 적어도 하나를 다운로드하여 저장 또는 재생할 수 있다.
상술한 바와 같이 본 발명의 실시 예에 따른 클라우드 서비스 시스템(10)은 단말기들(101, 102, 103)의 트러스티드 플랫폼 장착 여부 또는 단말 고유 식별 정보 및 이를 암호화한 정보 제공 여부에 따라 이용할 수 있는 클라우드 서비스의 형태를 제한받거나 또는 전체 클라우드 서비스를 이용할 수 있도록 지원한다. 이에 따라 본 발명의 클라우드 서비스 시스템(10)은 단말기들(101, 102, 103) 간의 신뢰도 여부에 따라 보다 개선된 클라우드 서비스 접속을 지원할 수 있을 뿐만 아니라, 접근 가능 구역 구분을 통하여 정보 저장과 정보 공유 기능을 사용자가 원하는 형태로 운용할 수 있도록 지원할 수 있다.
도 2는 본 발명의 실시 예에 따른 트러스티드 플랫폼이 장착된 제1 단말기(101)의 구성을 보다 상세히 나타낸 블록도이다.
도 2를 참조하면, 본 발명의 제1 단말기(101)는 통신부(110), 입력부(120), 오디오 처리부(130), 표시부(140), 저장부(150) 및 제어부(160)의 구성을 포함할 수 있으며, 제어부(160) 구성에 트러스티드 플랫폼(161)이 물리적으로 마련된 형태로 구성될 수 있다.
이러한 본 발명의 제1 단말기(101)는 클라우드 서비스 이용을 위하여 클라우드 서비스 장치(200)에 접속하는 과정에서 1차적으로 기본 인증 정보 기반의 일반 인증 과정을 수행하고, 이후 추가적으로 장착된 트러스티드 플랫폼(161)이 지원하는 암호화된 정보를 기반으로 보안 인증 과정을 수행하도록 지원한다. 이를 통하여 제1 단말기(101)는 보다 신뢰도 높은 보안 접속을 지원할 수 있다. 여기서 제1 단말기(101)는 제공하는 인증 정보 확인 단계를 사용자 선택에 따라 운용함으로써 클라우드 서비스 장치(200)가 제공하는 등급별 구역 접근을 선택적으로 이용할 수 있도록 지원한다.
이를 위하여 통신부(110)는 클라우드 서비스 장치(200) 접속을 위한 통신 채널 형성을 지원할 수 있다. 실질적으로 클라우드 서비스 장치(200)와 단말기들(101, 102, 103) 사이에는 클라우드 서비스 지원을 위하여 네트워크 시스템이 마련될 수 있다. 이 네트워크 시스템은 단말기들(101, 102, 103)과 클라우드 서비스 장치(200) 간의 통신 채널 형성을 위한 구성으로서, 제1 단말기(101)의 통신부(110)가 이동통신 모듈의 형태로 마련되는 경우 이를 지원하기 위한 구성으로 마련될 수 있다. 한편 통신부(110)는 무선뿐만 아니라 유선 통신 방식을 지원하기 위한 통신 모듈로 구성될 수도 있으며, 이에 따라 네트워크 시스템 또한 해당 통신 방식을 지원하기 위한 통신 네트워크 장치들로 구성될 수 있다. 예를 들어 통신부(110)는 CDMA, GSM 등의 통신 방식을 지원하는 통신 모듈뿐만 아니라, WCDMA, OFDMA 방식 등 2G, 3G, 4G 등 다양한 통신 방식을 지원하는 통신 모듈 중 적어도 하나로 구성될 수 있다.
이러한 통신부(110)는 사용자 요청에 따라 단말 고유 식별 정보를 암호화한 암호화된 정보를 특정 서비스 장치 이용을 위해 전송할 수 있다. 즉 통신부(110)는 암호화된 정보가 사용되는 금융권 서버 장치, 암호화된 정보를 인증 정보로서 요구하는 서버 장치 등과의 채널 형성을 지원할 수 있다. 특히 통신부(110)는 암호화된 정보를 기반으로 클라우드 서비스 장치(200) 접속을 위한 채널 형성을 지원할 수 있다. 채널 형성 과정에서 통신부(110)는 제어부(160) 제어에 따라 암호화된 정보를 해당 서버 장치에 전송할 수 있다. 추가로 통신부(110)는 암호화된 정보 또는 단말 고유 식별 정보를 클라우드 서비스 장치(200)에 등록하기 위한 과정을 수행할 수 있으며, 이때 클라우드 서비스 장치(200)가 발행한 공개키를 이용하여 단말 고유 식별 정보 암호화하고, 암호화된 정보를 클라우드 서비스 장치(200)에 제공할 수 있다.
입력부(120)는 키버튼 등으로 형성될 수 있으며, 제1 단말기(101)가 풀 터치스크린으로 제작되는 경우 사이드 키나 별도의 핫 키 등으로 구성될 수 있으며, 또한 제1 단말기(101)의 터치스크린에 표시되는 키 맵을 포함할 수 있다. 이러한 입력부(120)는 숫자 또는 문자 정보를 입력받고 각종 기능들을 설정하기 위한 다수의 입력키 및 기능키들을 포함할 수 있다. 특히 입력부(120)는 클라우드 서비스 장치(200) 접속을 위한 다양한 입력 신호를 사용자 제어에 따라 생성할 수 있다.
예를 들어 입력부(120)는 클라우드 서비스 장치(200)의 주소 정보 입력 및 접속을 요청하는 입력 신호, 클라우드 서비스 장치(200) 요청에 따른 아이디 및 패스워드 입력 신호를 사용자 입력에 따라 생성할 수 있다. 또한 입력부(120)는 제어부(160) 요청에 따라 트러스티드 플랫폼 기반의 암호화된 정보 이용을 위한 보안 번호 입력 신호, 암호화된 정보를 클라우드 서비스 장치(200) 인증함에 따라 클라우드 서비스 장치(200)가 제공하는 클라우드 서비스를 이용하기 위한 입력 신호 등을 생성할 수 있다. 생성된 입력 신호는 제어부(160)에 전달되어 해당 기능 수행을 위한 명령어로 동작할 수 있다.
오디오 처리부(130)는 제1 단말기(101) 운용 과정에서 발생하는 다양한 오디오 데이터를 출력하기 위한 스피커(SPK)와 오디오 데이터 수집을 위한 마이크(MIC)를 포함할 수 있다. 특히 본 발명의 오디오 처리부(130)는 클라우드 서비스 장치(200) 접속과 관련된 다양한 오디오 데이터 출력을 지원할 수 있다. 예를 들어 오디오 처리부(130)는 클라우드 서비스 장치(200)의 기본 인증 정보 확인 과정 수행을 위한 안내음이나 효과음 출력, 클라우드 서비스 장치(200)와의 암호화된 정보 확인 과정 수행을 위한 안내음이나 효과음 출력을 지원할 수 있다. 상술한 알람 및 안내음 출력은 사용자 설정 등에 따라 생략될 수 있다.
표시부(140)는 제1 단말기(101)의 각종 메뉴를 비롯하여 사용자가 입력한 정보 또는 사용자에게 제공하는 정보를 표시한다. 즉 표시부(140)는 제1 단말기(101) 이용에 따른 다양한 화면 예를 들면, 대기화면, 메뉴 화면, 메시지 작성 화면, 통화 화면, 단말기 종료 화면, 단말기 부팅 화면 등을 제공할 수 있다. 이러한 표시부(140)는 액정 표시 장치(Liquid Crystal Display), OLED(Organic Light Emitted Diode) 등의 평판 표시 패널의 형태로 형성될 수 있다. 표시부(140)는 제조 형태에 따라 표시 패널과 터치 패널을 포함하는 구조로 제작될 수 있다.
특히 본 발명의 표시부(140)는 클라우드 서비스 장치(200) 접속을 위한 화면 인터페이스를 제공할 수 있다. 예를 들어, 표시부(140)는 클라우드 서비스 장치(200) 접속 과정에서 일반 인증 과정 수행을 위한 아이디 및 패스워드 입력을 지원하는 화면 인터페이스, 일반 인증 과정 완료 시 클라우드 서비스 장치(200)가 제공하는 일반 구역 접근 및 기능 수행을 나타내는 화면 인터페이스를 제공할 수 있다. 추가로 표시부(140)는 트러스티드 플랫폼 기반의 암호화된 정보 확인 과정 수행을 위한 화면 인터페이스, 암호화된 정보 확인 과정 완료 시 클라우드 서비스 장치(200)가 제공하는 일반 구역 및 보안 구역 접근 및 기능 수행을 나타내는 화면 인터페이스를 제공할 수 있다. 또한 표시부(140)는 상술한 일반 인증을 위해 요구되는 기본 인증 정보 설정을 위해 클라우드 서비스 장치(200)가 제공하는 설정 화면 인터페이스, 암호화된 정보 등록을 위한 설정 화면 인터페이스를 출력할 수 있다.
저장부(150)는 본 발명의 실시 예에 따른 기능 동작에 필요한 응용 프로그램을 비롯하여, 표시부(140)에 출력될 화면 이미지 등을 저장한다. 그리고 저장부(150)는 표시부(140)가 터치스크린으로 구성되는 경우 터치스크린 운용을 위한 키 맵이나 메뉴 맵 등을 저장할 수 있다. 여기서 키 맵, 메뉴 맵은 각각 다양한 형태가 될 수 있다. 즉, 키맵은 키보드 맵이나, 3*4 키 맵, 쿼티 키 맵 등이 될 수 있고, 현재 활성화되고 있는 응용 프로그램의 운용 제어를 위한 제어키 맵이 될 수 도 있다. 또한, 메뉴 맵은 현재 활성화되고 있는 응용 프로그램 운용 제어를 위한 메뉴 맵이 될 수 도 있다. 이러한 저장부(150)는 제1 단말기(101)의 부팅 및 상술한 각 구성의 운용을 위한 운영체제(OS, Operating System), 다양한 사용자 기능 예를 들면, 제1 단말기(101)의 통화기능 지원을 위한 사용자 기능, 기타 음원을 재생하기 위한 MP3 사용자 기능, 사진 등을 재생하기 위한 이미지 출력 기능, 동영상 재생 기능 등을 각각 지원하기 위한 응용 프로그램 등을 저장할 수 있다.
특히, 본 발명의 저장부(150)는 클라우드 서비스 장치(200) 접속을 위한 브라우저(151)를 저장할 수 있다. 제1 단말기(101)는 브라우저(151) 활성화를 위한 아이콘이나 메뉴 항목을 제공할 수 있으며, 해당 항목 선택 시 브라우저(151)는 제어부(160)에 로드되어 클라우드 서비스 장치(200) 접속을 위한 기능 수행을 지원한다. 특히 브라우저(151)는 클라우드 서비스 장치(200)가 제공하는 일반 구역 접근을 위한 일반 인증 과정을 지원하기 위한 데이터의 송수신을 지원할 수 있다. 또한 브라우저(151)는 클라우드 서비스 장치(200)가 제공하는 보안 구역 접근을 위한 암호화된 정보 기반의 보안 인증 과정을 지원하기 위한 데이터의 송수신을 지원할 수 있다.
이 과정에서 브라우저(151)는 보안 구역 접근이 요청되는 경우 또는 디폴트로 트러스티드 플랫폼이 지원하는 암호화된 정보 호출을 위한 보안 번호 입력 과정을 수행하도록 지원할 수 있다. 그리고 브라우저(151)는 해당 보안 번호가 사전 정의된 특정 정보와 일치하는 경우 암호화된 정보 운용을 위한 요청을 트러스티드 플랫폼에 요청하고, 트러스티드 플랫폼으로부터 암호화된 정보를 전달 받아 이를 클라우드 서비스 장치(200)에 전송하도록 지원할 수 있다. 이후 브라우저(151)는 클라우드 서비스 장치(200)가 제공하는 일반 구역 및 보안 구역 접근을 통하여 데이터의 등록이나 변경, 데이터의 다운로드 등을 지원할 수 있다.
제어부(160)는 제1 단말기(101)의 각 구성에 전원 공급을 제어하여 각 구성의 초기화 과정을 수행하도록 지원한다. 그리고 제어부(160)는 본 발명의 실시 예에 따른 암호화된 정보의 읽기 동작 제어에 필요한 다양한 메시지 송수신 및 클라우드 서비스 장치(200) 접속을 위한 신호 송수신을 제어하기 위한 트러스티드 플랫폼(161)을 포함할 수 있다. 이를 위하여 제어부(160)는 도 3에 도시된 바와 같은 구성을 포함할 수 있다.
도 3은 본 발명의 제어부(160) 구성을 보다 상세히 나타낸 도면이다.
도 3을 참조하면, 본 발명의 제어부(160)는 비보안 영역(30)과 보안 영역(40) 및 하드웨어 플랫폼(35)을 포함할 수 있다.
비보안 영역(30)은 제1 단말기(101)의 사용자 기능 운용 중 암호화된 정보를 필요로 하지 않는 사용자 기능 운용을 위한 OS(Operating System)를 포함할 수 있다. 이러한 비보안 영역(30)은 입력부(120) 또는 터치스크린 기능의 표시부(140)로부터 입력되는 입력 신호에 따른 사용자 기능을 운용을 위한 제어를 수행할 수 있다. 예를 들어 비보안 영역(30)은 사용자가 카메라 기능을 활성화하기 위한 입력 신호를 생성하는 경우, 카메라 활성화, 카메라 기반의 이미지 수집 기능, 수집된 이미지의 저장 기능 등을 제어할 수 있다. 비보안 영역(30)은 도시된 바와 같이 응용 어플리케이션 레이어(31), TEE 기능 API 레이어(32), TEE 클라이언트 API 레이어(33), 범용 OS 레이어(34)로 구성될 수 있다.
보안 영역(40)은 비보안 영역(30)의 호출에 따라 제어부(160)에 로드되어 암호화된 정보를 제공하는 역할을 수행한다. 예를 들어 비보안 영역(30)이 음악 파일 재생 기능을 수행하는 과정에서 음악 파일 구매나 음악 파일 사용 권한 획득을 위한 요금 지불 등을 위해 암호화된 정보가 필요한 경우 비보안 영역(30)의 호출에 따라 보안 영역(40)이 호출될 수 있다. 이 과정에서 비보안 영역(30)은 필요로 하는 암호화된 정보에 대한 호출 정보를 보안 영역(40)에 전달할 수 있다. 보안 영역(40)은 도시된 바와 같이 트러스티드 어플리케이션 레이어(41), TEE 인터널 API 레이어(42), 트러스티드 코어 환경 레이어(43) 및 트러스티드 기능 레이어(44), 하드웨어 보안 리소스 레이어(46)를 포함할 수 있다. 여기서 트러스티드 코어 환경 레이어(43), 트러스티드 기능 레이어(44) 및 TEE 인터널 API 레이어(42)는 TEE 커널 레이어(45) 상에 배치되며, 하드웨어 보안 리소스 레이어(46)는 하드웨어 플랫폼(35) 상에 배치될 수 있다.
상술한 구성의 제어부(160)는 TEE 클라이언트 API 레이어(33)가 응용 어플리케이션 레이어(31)를 통하여 특정 사용자 기능 수행 중에 암호화된 정보가 요구되는 경우 TEE 기능 API 레이어(32)가 이에 대한 호출을 TEE 클라이언트 API 레이어(33)에 전달한다. 그러면 TEE 클라이언트 API 레이어(33)는 TEE 인터널 API 레이어(42)와의 메시지 송수신을 통하여 보안 기능 운용에 필요한 암호화된 정보 제공을 요청한다. 그러면 TEE 인터널 API 레이어(42)가 트러스티드 기능 레이어(44)를 통하여 하드웨어 보안 리소스에 저장된 암호화된 정보를 수집하고, 수집된 암호화된 정보를 TEE 클라이언트 API 레이어(33)에 전달할 수 있다. 결과적으로 보안 영역(40)에 장착된 트러스티드 플랫폼(161)을 통해서만 접근이 가능한 하드웨어 보안 리소스 레이어(46)에 저장된 암호화된 단말 고유 식별 정보를 비보안 영역(30)에서 호출하고, 이를 클라우드 서비스 장치(200)에 전달할 수 있다. 이 과정에서 트러스티드 기능 레이어(44)는 암호화된 정보 호출에 대한 신뢰성 확보를 위하여 사전 정의된 보안 번호 확인 과정을 수행하도록 지원할 수 있으며, 비보안 영역(30)은 이러한 확인 과정 수행을 지원하기 위하여 암호화된 정보 이용을 위한 보안 번호 입력 화면을 표시부(140)에 출력하도록 지원할 수 있다.
이후 보안 번호 입력이 완료된 후 트러스티드 플랫폼(161)에서 이에 대한 정보 확인이 정상적으로 완료되면, 암호화된 정보를 비보안 영역(30)에 전달할 수 있다. 또는 보안 영역(40)은 클라우드 서비스 장치(200) 접속 과정에서 암호화된 정보에 대한 확인 과정 수행을 비보안 영역(30)으로부터 일시적으로 위임받고, 통신부(110) 직접 제어를 통하여 클라우드 서비스 장치(200)와의 데이터 송수신을 제어할 수도 있다.
도 4는 본 발명의 실시 예에 따른 클라우드 서비스 지원 과정에서의 제1 단말기(101) 운용 방법을 설명하기 위한 순서도이다.
도 4를 참조하면, 제1 단말기(101)의 제어부(160)는 전원이 공급되면, 공급된 전원을 이용하여 특정 사용자 기능을 수행할 수 있도록 제1 단말기(101)의 각 구성들의 초기화를 수행하거나, 초기화가 수행된 상태를 유지하도록 제어할 수 있다. 이와 함께 제1 단말기(101)는 401 단계에서와 같이 기 설정된 스케줄 정보에 따라 대기 상태를 가질 수 있다. 여기서 대기 상태는 표시부(140)에 전원이 공급되며 사전 설정된 대기 화면이 출력된 상태가 될 수 있다. 또는 대기 상태는 사용자 제어에 따라 특정 사용자 기능을 수행하고 있는 상태로 대체될 수도 있다. 따라서 대기 상태는 본 발명의 클라우드 서비스 이용을 위한 단말기 준비 상태로 이해될 수 있을 것이다.
한편 대기 상태에서 특정 입력 신호가 입력부(120) 및 입력 기능을 가지는 표시부(140)로부터 입력되는 경우 제1 단말기(101)는 403 단계로 분기하여 생성된 입력 신호가 클라우드 서비스 장치(200) 접속을 위한 입력 신호인지 여부를 확인할 수 있다. 이 단계에서 제1 단말기(101)는 입력된 입력 신호가 클라우드 서비스 장치(200) 접속을 위한 입력 신호가 아닌 경우 405 단계로 분기하여 입력 신호에 따른 사용자 기능을 수행하도록 제어할 수 있다. 예를 들어 제1 단말기(101)는 입력 신호의 종류에 따라 특정 파일을 재생 및 출력하는 기능, 통화 기능, 파일 편집 기능, 파일 검색 기능 등을 수행하도록 지원할 수 있다.
403 단계에서 입력된 입력 신호가 클라우드 서비스 장치(200) 접속을 위한 입력 신호인 경우, 제1 단말기(101)는 407 단계로 분기하여 클라우드 서비스 장치(200) 간에 수행되는 인증의 종류를 확인한다. 여기서 제1 단말기(101)는 클라우드 서비스 장치(200) 접속을 위한 입력 신호 생성을 위하여 클라우드 서비스 실행 아이콘이나 위젯, 메뉴 항목을 제공할 수 있다. 그리고 제1 단말기(101)는 해당 클라우드 서비스 수행을 위하여 아이콘이나 위젯, 메뉴 항목 등에 기 설정된 클라우드 서비스 장치(200) 접속을 위한 클라우드 서비스 장치(200)의 주소 정보를 링크시키도록 지원할 수 있다. 추가로 제1 단말기(101)가 접속 가능한 복수개의 클라우드 서비스 장치(200)가 존재하는 경우 제1 단말기(101)는 각각의 클라우드 서비스 장치(200) 접속을 위한 실행 아이콘이나 위젯, 메뉴 항목을 제공하거나, 클라우드 서비스 실행을 위한 기본 아이콘 제공 후, 해당 아이콘 선택 시 복수개의 클라우드 서비스 장치(200)들의 목록을 리스트 형태로 제공할 수도 있다.
인증의 종류는 일반 인증과 보안 인증을 포함할 수 있다. 즉 407 단계에서 확인하는 인증 과정은 기본 인증 정보에 해당하는 아이디 및 패스워드 입력을 수행하는 일반 인증 과정과, 트러스티드 플랫폼에서 제공되는 암호화된 정보를 확인하는 보안 인증 과정을 포함할 수 있다.
일반 인증을 위하여 제1 단말기(101)는 클라우드 서비스 장치(200)로부터 기본 인증 정보 확인을 위한 데이터를 수신하고, 이를 기반으로 기본 인증 정보 입력을 위한 화면 인터페이스 출력을 지원한다. 예를 들어 제1 단말기(101)는 기본 인증 정보 확인을 위하여 제1 단말기(101)가 클라우드 서비스 장치(200)에 사전 등록한 아이디 및 패스워드를 입력할 수 있는 화면 인터페이스를 출력할 수 있다.
또한 보안 인증을 위하여 제1 단말기(101)는 클라우드 서비스 장치(200)로부터 암호화된 정보 확인을 위한 데이터를 수신하고, 이를 기반으로 암호화된 정보 확인을 위한 화면 인터페이스 출력을 지원할 수 있다. 이때 제1 단말기(101)는 트러스티드 플랫폼이 지원하는 암호화된 정보 이용을 위한 보안 번호 입력 화면 즉 비보안 영역(30)에서 보안 영역(40)으로 진입하기 위한 보안 번호 입력 화면 또는 보안 영역(40) 내에서 암호화된 정보 이용을 위한 보안 번호 입력 화면을 출력하도록 지원할 수 있다.
한편 407 단계에서 인증 수행이 기본 인증 정보를 확인하는 일반 인증만 수행되면, 제1 단말기(101)는 409 단계로 분기하여 일반 인증에 따른 클라우드 서비스 지원을 수행할 수 있다. 즉 제1 단말기(101)는 클라우드 서비스 장치(200)로부터 일반 인증 확인을 통한 일반 구역 접근 권한을 획득하고, 일반 구역에 관한 데이터를 클라우드 서비스 장치(200)로부터 수신하여 출력할 수 있다. 여기서 일반 구역은 클라우드 서비스 장치(200)가 일반 인증을 수행한 단말기들에게 제공하는 데이터 공유 공간으로서 가상의 공간이 될 수 있다. 제1 단말기(101)는 일반 구역에 데이터를 업로드하거나 일반 구역에 배치된 데이터를 선택하여 다운로드할 수 있도록 지원받는다.
여기서 일반 인증 확인에 따른 일반 구역 접근 서비스는 클라우드 서비스 장치(200)의 정책에 따라 변경될 수도 있다. 즉, 클라우드 서비스 장치(200)가 일반 인증만을 수행한 단말기에게 별도의 클라우드 서비스를 지원하지 않도록 설계된 경우 제1 단말기(101)는 클라우드 서비스 이용 불가 메시지를 클라우드 서비스 장치(200)로부터 수신하거나, 보안 인증을 요구하는 메시지를 수신하고, 이를 출력할 수 있다.
407 단계에서 보안 인증이 수행된 경우, 제1 단말기(101)는 411 단계로 분기하여 클라우드 서비스 장치(200)가 제공하는 특정 클라우드 서비스를 이용할 수 있다. 즉, 제1 단말기(101)는 클라우드 서비스 장치(200)가 제공하는 일반 구역 및 보안 구역 중 적어도 하나의 구역에 대한 접근 권한을 획득하고 해당 구역을 통하여 데이터 공유 서비스를 이용할 수 있다. 예를 들어, 보안 인증을 수행한 제1 단말기(101)는 보안 구역에 배치된 데이터를 다운로드하거나 데이터를 업로드 할 수 있으며, 보안 구역에 배치된 데이터를 일반 구역으로 이동시키거나, 일반 구역에 배치된 데이터를 보안 구역으로 이동시킬 수 있다. 보안 인증 과정은 트러스티드 플랫폼에서 제공하는 암호화된 정보를 클라우드 서비스 장치(200)에 전송하기 위해 보안 번호 입력 과정으로 수행될 수 있다. 즉 제1 단말기(101) 입장에서 보안 인증 과정은 비보안 영역(30)에서 보안 영역(40)으로 접근하기 위한 보안 번호 입력 과정이 될 수 있다.
보안 인증 과정에서 클라우드 서비스 장치(200)는 제1 단말기(101)로부터 암호화된 정보가 수신되면, 사전 정의된 정보와 비교하여 일치하는지 여부를 확인할 수 있다. 이를 위하여 클라우드 서비스 장치(200)는 제1 단말기(101)의 암호화된 정보와 비교할 수 있는 정보를 사전 저장할 수 있다.
한편 상술한 설명에서는 407 단계의 인증 과정이 각각 독립된 형태로 수행되는 것으로 설명하였지만 본 발명이 이에 한정되는 것은 아니다. 즉 보안 인증 과정은 일반 인증이 수행된 이후 추가적으로 수행되는 과정이 될 수 있다. 이에 따라 제1 단말기(101)는 일반 인증이 완료된 상태인 409 단계에서 411 단계 이전으로 분기하여 보안 인증 과정을 수행하도록 지원할 수 있다.
일반 구역 접근 및 기능 수행 이후 또는 보안 구역 접근 및 기능 수행 이후 제1 단말기(101)는 413 단계에서 클라우드 서비스 장치(200) 접속 해제 또는 클라우드 서비스 이용 종료를 위한 입력 신호 발생 여부를 확인한다. 이 단계에서 클라우드 서비스 이용이 유지되는 경우 제1 단말기(101)는 403 단계 이전으로 분기하여 수행된 인증 종류에 따른 클라우드 서비스 이용을 지원할 수 있다. 그리고 별도의 접속 해제나 서비스 종료를 위한 입력 신호가 발생하는 경우 제1 단말기(101)는 401 단계 이전으로 분기하여 이하 과정을 재수행하도록 지원할 수 있다.
상술한 바와 같이 본 발명의 개선된 보안 기능 기반의 클라우드 서비스 운용을 수행하는 단말기 및 이의 운용 방법은 인증 과정에서 신뢰도가 높은 트러스티드 플랫폼(161)의 암호화된 정보를 이용할 수 있도록 지원하며, 트러스티드 플랫폼(161)이 장착되지 않은 단말기라 하더라도 서비스 정책에 따라 적절한 등급의 클라우드 서비스를 이용할 수 있도록 지원할 수 있다.
도 5는 본 발명의 실시 예에 따른 제1 단말기(101)의 클라우드 서비스 지원 과정에서 제공되는 화면 인터페이스의 일예를 개략적으로 나타낸 도면이다.
도 5를 참조하면, 제1 단말기(101)는 전원 공급이 유지되는 상태에서 기 설정된 스케줄 정보 또는 사용자의 입력 신호에 따라 클라우드 서비스 장치(200) 접속을 수행할 수 있는 아이콘(51)이 출력되는 화면을 501 화면에서와 같이 표시부(140)를 통해 제공할 수 있다. 여기서 상기 아이콘(51)은 위젯의 형태로 대체되거나 별도의 메뉴 항목으로 제공될 수도 있다.
한편 사용자가 클라우드 서비스 장치(200) 접속을 수행하도록 하기 위하여 아이콘(51)을 선택하는 입력 신호를 생성하면, 제1 단말기(101)는 503 화면에서와 같이 클라우드 서비스 장치(200) 접속을 위한 아이디 및 패스워드 입력을 수행할 수 있는 화면을 표시부(140)에 출력할 수 있다. 여기서 제1 단말기(101)는 아이콘(51) 선택을 위한 입력 신호가 생성되면, 아이콘(51)에 링크된 클라우드 서비스 장치(200)의 주소 정보를 수집하고, 이를 기반으로 통신부(110)를 활성화하여 클라우드 서비스 장치(200)에 접속을 요청하는 메시지를 전송하도록 제어할 수 있다. 이를 위하여 제1 단말기(101)는 접속하고자 하는 클라우드 서비스 장치(200)의 주소 정보를 사전 저장하여 아이콘(51)에 링크시켜 제공할 수 있다.
한편 제1 단말기(101)는 클라우드 서비스 장치(200)로부터 일반 인증과 관련된 기본 인증 정보를 요청하는 요청 메시지를 수신할 수 있으며, 수신된 메시지를 기반으로 503 화면에서와 같이 아이디 및 패스워드 입력을 수행할 수 있는 기본 정보 입력 화면(510)을 구성할 수 있다. 여기서 아이디 및 패스워드는 제1 단말기(101)가 사전에 클라우드 서비스 장치(200)에 등록한 정보들이 될 수 있다. 제1 단말기(101)는 클라우드 서비스 장치(200)에 사전 등록한 아이디 및 패스워드가 없는 경우 클라우드 서비스 장치(200)가 제공하는 별도의 등록 절차를 통하여 아이디 및 패스워드를 생성하여 저장할 수 있다. 이때 새로 생성된 아이디 및 패스워드는 클라우드 서비스 장치(200)에 저장되고 추후 제1 단말기(101)가 접속을 요청하는 경우 인증 정보로서 이용될 수 있다.
503 화면에서 아이디 및 패스워드 입력이 수행된 경우, 제1 단말기(101)는 입력된 아이디 및 패스워드를 클라우드 서비스 장치(200)에 제공한다. 그러면 클라우드 서비스 장치(200)는 아이디 및 패스워드가 사전 저장된 유효한 정보인 경우 일반 인증에 따른 클라우드 서비스를 지원하는 일반 구역 접근 권한을 제1 단말기(101)에 제공할 수 있다. 이때 클라우드 서비스 장치(200)는 아이디 및 패스워드를 포함하는 기본 인증 정보를 기반으로 일반 인증을 수행한 제1 단말기(101)에 대하여 일반 구역에 대한 접근 권한을 제공할 수 있다.
그러면 제1 단말기(101)는 클라우드 서비스 장치(200)가 제공하는 일반 구역 접근 권한을 기반으로 일반 구역에 포함된 데이터들에 대한 정보 수신, 데이터들의 업로드, 데이터들의 다운로드 등을 이용할 수 있는 일반 구역 접근 화면(520)을 505 화면에서와 같이 표시부(140)에 출력할 수 있다. 특히 제1 단말기(101)는 트러스티드 플랫폼(161)이 장착된 경우 클라우드 서비스 장치(200)가 제공하는 보안 구역 접근 권한을 획득할 수 있는 보안 버튼맵(53)을 일반 구역 접근 화면(520)의 일측에 출력할 수 있다.
505 화면에서 사용자가 보안 버튼맵(53)을 선택하는 경우 제1 단말기(101)는 암호화된 정보 이용을 위한 보안 번호 입력 화면(530)을 507 화면에서와 같이 표시부(140)에 출력하도록 지원할 수 있다. 여기서 보안 번호 입력 화면(530)은 비보안 영역(30)에서 보안 영역(40)에 암호화된 정보를 요청하기 위한 인증 과정 수행을 위해 제공되는 화면이다. 사용자는 사전에 보안 번호를 설정할 수 있으며, 제1 단말기(101)는 암호화된 정보 요구 시 사전 설정된 보안 번호 확인을 위한 보안 번호 입력 화면(530)을 출력하도록 지원할 수 있다.
507 화면에서 정확한 보안 번호 입력이 완료되면, 제1 단말기(101)는 보안 영역(40)에 저장된 단말 고유 식별 정보를 확인하고, 이를 암호화하여 암호화된 정보를 생성한다. 그리고 제1 단말기(101)는 암호화된 정보를 클라우드 서비스 장치(200)에 전달할 수 있다. 이때 제1 단말기(101)는 단말 고유 식별 정보를 공개키 등으로 암호화하여 클라우드 서비스 장치(200)에 제공할 수 있다. 또는 제1 단말기(101)는 단말 고유 식별 정보를 클라우드 서비스 장치(200)와 사전 약정한 대칭키를 이용하여 암호화하고, 암호화된 정보를 클라우드 서비스 장치(200)에 전달할 수 있다. 이 과정에서 제1 단말기(101)는 암호화된 정보 기반의 인증 과정 수행에 해당하는 화면을 509 화면에서와 같이 출력하도록 지원할 수 있다.
인증이 완료되면, 제1 단말기(101)는 클라우드 서비스 장치(200)가 제공하는 보안 구역 접근 화면(540)에 대응하는 데이터를 수신하고, 수신된 데이터를 기반으로 511 화면에서와 같이 보안 구역 접근 화면(540)을 표시부(140)에 출력하도록 지원할 수 있다. 한편 제1 단말기(101)는 사용자의 페이지 설정 전환 요청이 발생하는 경우 513 화면에서와 같이 한 화면에 보안 구역 접근 화면(540)과 일반 구역 접근 화면(520)을 모두 포함하는 통합 구역 접근 화면(550)을 출력할 수 있다. 또는 제1 단말기(101)는 디폴트로 511 화면 대신 513 화면을 표시부(140)에 출력하도록 지원할 수 있다.
513 화면에서 사용자는 보안 구역 접근 화면(540) 영역에 배치된 특정 데이터 예를 들면 보안 사진 데이터(55)를 드래그 등의 방법으로 일반 구역 접근 화면(520) 영역으로 이동시킬 수 있다. 그러면 제1 단말기(101)는 보안 사진 데이터(55)의 구역 이동에 대한 메시지를 작성하여 클라우드 서비스 장치(200)에 전달할 수 있다. 클라우드 서비스 장치(200)는 데이터 변경에 대한 메시지를 수신하면 이를 반영하여 일반 구역 및 보안 구역에 각각 저장된 데이터의 위치 변경을 제어할 수 있다. 한편 제1 단말기(101)는 사용자 요청에 따라 일반 구역에 있는 데이터를 보안 구역에 옮길 수 있으며, 이에 따른 메시지 작성 및 클라우드 서비스 장치(200) 전달, 데이터들의 이동에 따른 화면 변경을 지원할 수 있다.
한편 상술한 설명에서는 인증의 종류에 따라 클라우드 서비스 장치(200)가 일반 구역 및 보안 구역을 각각 구분하여 접근할 수 있도록 지원하는 것으로 설명하였지만 본 발명이 이에 한정되는 것은 아니다. 즉 클라우드 서비스 장치(200)는 서비스 정책에 따라 기본 인증 정보만으로 일반 인증을 수행한 단말기에게 별다른 클라우드 서비스를 지원하지 않고 보안 인증까지 수행하도록 요청할 수 있을 것이다. 이 경우 본 발명의 제1 단말기(101)는 505 화면을 제외한 나머지 화면만을 제공할 수도 있다.
도 6은 본 발명의 실시 예에 따른 클라우드 서비스 장치(200)의 구성을 보다 상세히 나타낸 블록도이다.
도 6을 참조하면, 본 발명의 클라우드 서비스 장치(200)는 장치 통신부(210), 장치 저장부(250) 및 장치 제어부(260)의 구성을 포함할 수 있다.
장치 통신부(210)는 클라우드 서비스 장치(200)에 접속을 요청하는 단말기들(101, 102, 103)과 통신 채널을 형성하고, 해당 통신 채널을 통하여 클라우드 서비스 지원에 필요한 다양한 신호를 송수신하도록 지원하는 구성이다. 예를 들어 장치 통신부(210)는 접속을 요청하는 단말기들(101, 102, 103)에게 일반 인증을 위한 기본 인증 정보 요청을 위한 메시지를 장치 제어부(260) 제어에 따라 제공할 수 있다. 그리고 장치 통신부(210)는 접속 요청한 단말기들(101, 102, 103)로부터 기본 인증 정보를 수신하고 이를 장치 제어부(260)에 전달한다. 또한 장치 통신부(210)는 트러스티드 플랫폼(161)이 장착된 특정 단말기 예를 들면 제1 단말기(101)로부터 암호화된 정보를 수신하고 이를 장치 제어부(260)에 전달할 수 있다.
장치 저장부(250)는 클라우드 서비스 지원을 위해 접속을 요청하는 단말기들(101, 102, 103)을 확인하기 위한 인증 정보(251)를 포함할 수 있다. 그리고 장치 저장부(250)는 클라우드 서비스 장치(200)의 서비스 정책 지원 여부에 따라 일반 구역 지원을 위한 일반 데이터베이스(253) 및 보안 구역 지원을 위한 보안 데이터베이스(255)를 포함할 수 있다. 인증 정보(251)는 각 단말기들(101, 102, 103)의 기본 인증 정보를 포함하며, 또한 트러스티드 플랫폼(161)이 장착된 단말기의 암호화된 정보를 포함할 수 있다. 또는 암호화된 정보 중 단말 고유 식별 정보로 사용되는 고유 키 정보를 포함할 수 있다. 장치 저장부(250)는 암호화된 정보의 복호를 위하여 암호 알고리즘 예를 들면 공개키 알고리즘, 대칭키 알고리즘 등 다양한 암호 알고리즘을 포함할 수 있다.
일반 데이터베이스(253)는 트러스티드 플랫폼(161)을 장착하지 않은 단말기들이 또는 트러스티드 플랫폼(161)을 장착한 단말기가 기본 인증 정보를 기반으로 일반 인증을 수행하여 접근할 수 있는 저장 영역이다. 이에 따라 일반 데이터베이스(253)는 일반 인증만을 수행한 단말기들(101, 102, 103)이 접근할 수 있도록 지원하며, 접근을 통하여 새로운 데이터를 업로드하거나, 업로드된 데이터를 다운로드하도록 지원할 수 있다.
보안 데이터베이스(255)는 트러스티드 플랫폼(161)이 장착된 단말기만이 접근 가능한 저장 영역이다. 이를 위하여 보안 데이터베이스(255)는 일반 데이터베이스(253)와 독립적인 형태로 구성될 수 있으며, 암호화된 정보를 기반으로 보안 인증을 수행한 또는 일반 인증과 보안 인증을 수행한 단말기에게 데이터의 업로드 또는 다운로드를 지원할 수 있다.
한편 클라우드 서비스 장치(200)는 일반 데이터베이스(253)를 운용하지 않고 보안 데이터베이스(255) 만을 운용할 수 있다. 이 경우 단말기들(101, 102, 103) 중 트러스티드 플랫폼(161)이 장착된 단말기만이 보안 데이터베이스(255)를 기반으로 클라우드 서비스 장치(200)가 제공하는 클라우드 서비스를 이용할 수 있다.
장치 제어부(260)는 클라우드 서비스 장치(200) 운용에 필요한 다양한 신호 흐름을 제어하며, 특히 본 발명의 인증 확인에 따른 클라우드 서비스 지원을 제어할 수 있다. 이러한 장치 제어부(260)는 클라우드 서비스 장치(200)의 서비스 정책에 따라 접속을 요청하는 단말기로부터 기본 인증 정보를 수신하여 일반 인증을 수행하고, 추가로 해당 단말기로부터 암호화된 정보를 수신하여 보안 인증을 수행할 수 있다. 그리고 장치 제어부(260)는 일반 인증과 보안 인증이 모두 완료된 단말기에게 클라우드 서비스 수행을 위한 데이터베이스 접근 권한을 부여할 수 있다.
한편 장치 제어부(260)는 클라우드 서비스 정책에 따라 일반 인증을 수행한 단말기들(101, 102, 103)에게 일반 데이터베이스(253)를 접근할 수 있는 권한을 제공하도록 제어할 수 있다. 또한 장치 제어부(260)는 보안 인증을 수행한 단말기에게 보안 데이터베이스(255)를 접근할 수 있는 권한을 제공하도록 제어할 수 있다. 특히 장치 제어부(260)는 보안 인증을 수행한 단말기에게 일반 데이터베이스(253)와 보안 데이터베이스(255)를 모두 접근할 수 있는 권한을 제공할 수 있으며, 추가로 일반 데이터베이스(253)와 보안 데이터베이스(255) 간의 데이터 교환에 대한 권한을 제공할 수도 있다.
도 7은 본 발명의 실시 예에 따른 클라우드 서비스 장치(200)의 운용 방법을 설명하기 위한 도면이다.
도 7을 참조하면, 본 발명의 클라우드 서비스 장치 운용 방법은 먼저 701 단계에서 클라우드 서비스 장치(200)는 단말기들(101, 102, 103)의 클라우드 서비스 이용을 위한 대기 상태를 유지할 수 있다. 이를 위하여 클라우드 서비스 장치(200)는 공급되는 전원을 이용하여 운영체제를 활성화하고 네트워크 시스템 접속을 통하여 단말기들(101, 102, 103)이 접속 가능한 대기 상태를 가질 수 있다.
다음으로 클라우드 서비스 장치(200)는 703 단계에서 특정 단말기의 접속이 있는지 여부를 확인한다. 이 단계에서 클라우드 서비스 장치(200)는 별도의 단말기 접속에 해당하는 메시지 수신이 없는 경우 701 단계 이전으로 분기하여 이하 과정을 재수행하도록 지원할 수 있다. 실질적으로 클라우드 서비스 장치(200)는 대기 상태를 유지하다가 단말기들의 접속 요청 메시지 수신 시 이하 과정을 수행할 수 있다.
한편 703 단계에서 단말기의 접속 요청이 발생하면 클라우드 서비스 장치(200)는 705 단계로 분기하여 접속을 요청한 단말기의 인증 종류를 확인할 수 있다. 이때 클라우드 서비스 장치(200)는 접속 요청한 단말기가 일반 인증만을 수행한 경우, 즉 사전 등록된 아이디와 패스워드를 포함하는 기본 인증 정보를 기반으로 인증을 수행한 경우 707 단계로 분기하여 일반 인증에 따른 클라우드 서비스를 지원하도록 제어할 수 있다. 즉 클라우드 서비스 장치(200)는 일반 인증을 수행한 단말기가 일반 데이터베이스(253)를 통하여 구현되는 일반 구역 접근을 수행할 수 있도록 일반 구역 접근 권한을 제공할 수 있다.
705 단계에서 접속을 요청한 단말기가 수행한 인증의 종류가 보안 인증인 경우 또는 일반 인증과 보안 인증이 모두 수행된 경우, 클라우드 서비스 장치(200)는 해당 단말기에게 보안 데이터베이스(255)를 기반으로 구현되는 보안 구역에 대한 접근 권한을 제공할 수 있다. 이때 클라우드 서비스 장치(200)는 보안 인증을 수행한 단말기에 대하여 일반 구역 및 보안 구역 모두에 대한 접근 권한을 제공할 수도 있다.
다음으로 클라우드 서비스 장치(200)는 711 단계에서 접속된 단말기의 접속 해제 여부를 확인하고, 별도의 접속 해제를 위한 메시지 수신이 없는 경우 705 단계 이전으로 분기하여 이하 과정을 재수행하도록 지원할 수 있다. 이때 트러스티드 플랫폼(161)을 장착한 단말기의 경우 일반 구역 접근 권한만을 획득하고 일반 구역 기반의 클라우드 서비스를 이용하여 추가적으로 보안 인증을 수행하여 보안 구역 접근 권한을 획득하도록 지원받을 수도 있다.
한편 711 단계에서 접속 해제 시, 클라우드 서비스 장치(200)는 701 단계 이전으로 분기하여 이하 과정을 재수행하도록 지원할 수 있다.
도 8은 본 발명의 실시 예에 따른 클라우드 서비스 시스템 운용 방법을 설명하기 위한 트러스티드 플랫폼(161)이 장착된 제1 단말기(101) 및 클라우드 서비스 장치(200) 간의 신호 흐름을 설명하기 위한 도면이다.
도 8을 참조하면, 본 발명의 클라우드 서비스 시스템 운용 방법은 먼저 제1 단말기(101) 사용자가 클라우드 서비스 이용을 위한 입력 신호를 입력부(120) 또는 입력 기능을 가지는 표시부(140)를 이용하여 생성하면, 제1 단말기(101)의 비보안 영역(30)은 801 단계에서와 같이 클라우드 서비스 장치(200) 접속을 위한 과정을 수행할 수 있다. 예를 들어, 비보안 영역(30)은 클라우드 서비스 장치(200)에 접속 요청 메시지를 전송하도록 제어할 수 있으며, 이를 위하여 클라우드 서비스 장치(200)의 주소 정보 수집을 수행할 수 있다. 한편 비보안 영역(30)은 접속 요청 메시지 전송에 대응하여 클라우드 서비스 장치(200)로부터 아이디 및 패스워드를 포함하는 기본 인증 정보 요청을 수신할 수 있다. 그러면 비보안 영역(30)은 앞서 설명한 화면 인터페이스에서와 같이 아이디 및 패스워드를 입력할 수 있는 화면을 표시부(140)에 출력할 수 있다. 사용자는 입력부(120) 등을 이용하여 아이디 및 패스워드 입력을 수행할 수 있다. 그러면 비보안 영역(30)은 입력된 아이디 및 패스워드를 포함하는 메시지를 작성하고, 이를 클라우드 서비스 장치(200)에 전송할 수 있다.
이후 비보안 영역(30)은 클라우드 서비스 장치(200)로부터 기본 인증 정보 확인에 대한 응답을 수신하면, 803 단계에서 보안 영역(40)에 암호화된 정보 이용을 위한 요청을 전달할 수 있다. 비보안 영역(30)으로부터 암호화된 정보 이용 요청을 수신하면 보안 영역(40)은 805 단계에서와 같이 보안 번호 입력을 비보안 영역(30)에 요청할 수 있다. 비보안 영역(30)은 보안 번호 입력을 위한 화면 인터페이스를 구성할 수 있으며, 사용자는 해당 화면 인터페이스를 통하여 보안 번호 입력을 수행할 수 있다.
보안 번호 입력이 완료되면 비보안 영역(30)은 807 단계에서 해당 보안 번호를 보안 영역(40)에 전달한다. 보안 영역(40)은 사전 저장된 보안 번호와 현재 입력된 보안 번호가 일치하는지 여부를 확인하고, 809 단계에서 단말 고유 식별 정보에 해당하는 고유 키를 암호화하고, 암호화된 정보를 비보안 영역(30)에 전달할 수 있다.
보안 영역(40)으로부터 암호화된 정보를 수신한 비보안 영역(30)은 811 단계에서 암호화된 정보를 클라우드 서비스 장치(200)에 전송할 수 있다. 그러면 클라우드 서비스 장치(200)는 813 단계에서 암호화된 정보가 사전 저장된 정보와 일치하는지 여부를 확인한다. 이후 정보가 일치하는 경우 클라우드 서비스 장치(200)는 815 단계에서 접속을 요청한 단말기에게 클라우드 서비스를 지원할 수 있다. 이에 따라 제1 단말기(101)는 클라우드 서비스 장치(200)를 통하여 데이터를 다운로드하거나 검색하거나, 업로드 및 업로드된 데이터의 편집이나 삭제 등을 수행할 수 있다.
상술한 바와 같이 본 발명의 실시 예에 따른 클라우드 서비스 지원 방법은 단말기가 클라우드 서비스 장치(200)에 사전 등록한 아이디 및 패스워드를 포함하는 기본 인증 정보를 기반으로 일반 인증을 수행하고, 추가로 트러스티드 플랫폼 기반의 암호화된 정보를 기반으로 보안 인증을 수행하도록 지원한다. 이에 따라 본 발명의 클라우드 서비스 지원 방법은 클라우드 서비스를 통해 이용되는 데이터의 업로드와 다운로드 등에 대한 보안 기능을 개선시킬 수 있다. 또한 본 발명은 일반 인증과 보안 인증의 등급별 접근 가능 구역을 구분함으로써 클라우드 서비스를 통해 공유할 데이터의 특성별 운용을 지원할 수 있다. 즉 본 발명의 클라우드 서비스 시스템 및 지원 방법은 각 인증의 등급에 따라 접근할 수 있는 데이터베이스 구역을 다르게 설정함으로써 보안성은 높이되 데이터 공유 기능도 적절히 이용할 수 있도록 지원한다.
한편 상술한 제1 단말기(101)는 그 제공 형태에 따라 다양한 추가 모듈을 더 포함할 수 있다. 즉 상기 제1 단말기(101)는 통신 단말기인 경우 근거리 통신을 위한 근거리통신모듈, 상기 제1 단말기(101)의 유선통신방식 또는 무선통신방식에 의한 데이터 송수신을 위한 인터페이스, 인터넷 네트워크와 통신하여 인터넷 기능을 수행하는 인터넷통신모듈 및 디지털 방송 수신과 재생 기능을 수행하는 디지털방송모듈 등과 같이 상기에서 언급되지 않은 구성들을 더 포함할 수도 있다. 이러한 구성 요소들은 디지털 기기의 컨버전스(convergence) 추세에 따라 변형이 매우 다양하여 모두 열거할 수는 없으나, 상기 언급된 구성 요소들과 동등한 수준의 구성 요소가 상기 디바이스에 추가로 더 포함되어 구성될 수 있다. 또한 본 발명의 제1 단말기(101)는 그 제공 형태에 따라 상기한 구성에서 특정 구성들이 제외되거나 다른 구성으로 대체될 수도 있음은 물론이다. 이는 본 기술분야의 통상의 지식을 가진 자에겐 쉽게 이해될 수 있을 것이다.
또한 본 발명의 실시 예에 따른 상기 제1 단말기(101)는 제어부 내에 트러스티드 플랫폼을 장착한 모든 형태의 디바이스를 포함할 수 있다. 예를 들면, 상기 제1 단말기(101)는 다양한 통신 시스템들에 대응되는 통신 프로토콜들(communication protocols)에 의거하여 동작하는 모든 이동통신 단말기들(mobile communication terminals)을 비롯하여, PMP(Portable Multimedia Player), 디지털방송 플레이어, PDA(Personal Digital Assistant), 음악 재생기(예컨대, MP3 플레이어), 휴대게임단말, 스마트 폰(Smart Phone), 노트북(Notebook) 및 핸드헬드 PC 등 모든 정보통신기기와 멀티미디어기기 및 그에 대한 응용기기를 포함할 수 있다.
한편, 본 명세서와 도면을 통해 본 발명의 바람직한 실시 예들에 대하여 설명하였으며, 비록 특정 용어들이 사용되었으나, 이는 단지 본 발명의 기술 내용을 쉽게 설명하고 발명의 이해를 돕기 위한 일반적인 의미에서 사용된 것일 뿐, 본 발명의 범위를 한정하고자 하는 것은 아니다. 여기에 개시된 실시 예외에도 본 발명의 기술적 사상에 바탕을 둔 다른 변형 예들이 실시 가능하다는 것은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 자명한 것이다.
이상에서 살펴본 바와 같이 본 발명은 휴대 단말기와의 연동하는 클라우드 서비스 분야에 적용되어, 개선된 보안 기능을 제공할 있는 것으로서, 특히, 다수개의 단말기가 이용 가능한 클라우드 서비스의 보안성을 개선하여, 정보 유출을 방지하면서도 사용자들 간의 정보 공유 기능은 강화할 수 있도록 지원할 수 있으므로, 산업상 이용 가능성이 있다.
10: 클라우드 서비스 시스템 101: 트러스티드 플랫폼이 장착된 단말기
102, 103: 일반 단말기 110: 무선통신부 120: 입력부
130: 오디오 처리부 140: 표시부 150: 저장부
160: 제어부 200: 클라우드 서비스 장치 210: 장치 통신부
250: 장치 저장부 251: 인증 정보
253: 일반 데이터베이스 255: 보안 데이터베이스 260: 장치 제어부

Claims (14)

  1. 트러스티드 플랫폼이 장착된 경우 상기 트러스티드 플랫폼이 제공하는 암호화된 정보 기반의 보안 인증 및 사전 등록한 아이디와 패스워드 정보 기반의 일반 인증을 수행하고 상기 보안 인증 및 일반 인증에 따른 클라우드 서비스를 지원받는 단말기;
    상기 트러스티드 플랫폼이 장착된 단말기와 상기 일반 인증 및 보안 인증을 완료 후, 상기 단말기에 기 설정된 클라우드 서비스를 제공하는 클라우드 서비스 장치;
    를 포함하는 것을 특징으로 하는 개선된 보안 기능 기반의 클라우드 서비스 시스템.
  2. 트러스티드 플랫폼이 장착된 단말기 접속을 위한 통신 채널을 형성하는 장치 통신부;
    상기 트러스티드 플랫폼이 제공하는 암호화된 정보 기반의 보안 인증 및 사전 등록한 아이디와 패스워드 정보 기반의 일반 인증 중 적어도 하나를 수행하고 상기 보안 인증과 일반 인증에 따른 클라우드 서비스를 지원하는 장치 제어부;
    상기 클라우드 서비스 지원을 위한 데이터베이스를 저장하는 장치 저장부;
    를 포함하는 것을 특징으로 하는 개선된 보안 기능 기반의 클라우드 서비스 장치.
  3. 제2항에 있어서
    상기 장치 저장부는
    상기 보안 인증 완료에 따라 접근할 수 있는 보안 구역을 구현하는 보안 데이터베이스;
    상기 일반 인증 완료에 따라 접근할 수 있는 일반 구역을 구현하는 일반 데이터베이스;
    상기 접속 요청하는 단말기의 인증 확인을 위한 인증 정보;
    를 저장하는 것을 특징으로 하는 개선된 보안 기능 기반의 클라우드 서비스 장치.
  4. 제3항에 있어서
    상기 장치 제어부는
    상기 일반 인증 수행을 완료한 단말기에게 상기 일반 구역 접근 권한을 할당하거나,
    상기 보안 인증 수행을 완료한 단말기에게 상기 보안 구역 접근 권한 또는 상기 보안 구역 및 상기 일반 구역 접근 권한을 할당하거나,
    상기 일반 인증 및 보안 인증을 완료한 단말기에게 상기 보안 구역 접근 권한 또는 상기 보안 구역 및 상기 일반 구역 접근 권한을 할당하는 것을 특징으로 하는 개선된 보안 기능 기반의 클라우드 서비스 장치.
  5. 제3항에 있어서
    상기 장치 제어부는
    상기 트러스티드 플랫폼이 장착되지 않은 단말기가 상기 일반 인증을 수행한 경우 상기 일반 구역 접근 권한을 할당하도록 제어하는 것을 특징으로 하는 개선된 보안 기능 기반의 클라우드 서비스 장치.
  6. 클라우드 서비스 장치 접속을 위한 통신 채널을 형성하는 통신부;
    트러스티드 플랫폼 기반의 암호화된 정보를 제공하는 보안 영역과 상기 보안 영역과 통신하여 보안 기능 기반의 사용자 기능 지원을 수행하는 비보안 영역을 포함하며, 상기 클라우드 서비스 장치 접속 시 사전 등록한 아이디와 패스워드를 포함하는 기본 인증 정보 기반의 일반 인증 및 상기 암호화된 정보 기반의 보안 인증 중 적어도 하나의 수행을 제어하여 상기 클라우드 서비스 장치가 제공하는 클라우드 서비스 운용을 지원하는 제어부;
    를 포함하는 것을 특징으로 하는 개선된 보안 기능 기반의 클라우드 서비스를 지원하는 단말기.
  7. 제6항에 있어서
    상기 암호화된 정보 이용을 위하여 상기 비보안 영역에서 보안 영역으로 진입하기 위해 사전 설정된 보안 번호 입력을 위한 입력부;를 더 포함하고,
    상기 보안 영역은
    상기 보안 번호 인증 완료 후 상기 암호화된 정보 이용 요청에 따라 상기 트러스티드 플랫폼에 할당된 고유 키를 암호화하여 암호화된 정보를 생성하고, 상기 암호화된 정보를 상기 비보안 영역에 전달하는 것을 특징으로 하는 개선된 보안 기능 기반의 클라우드 서비스를 지원하는 단말기.
  8. 제6항에 있어서
    상기 일반 인증 및 상기 보안 인증 중 적어도 하나의 수행에 따라 제공되는 클라우드 서비스 화면을 표시하는 표시부;를 더 포함하고,
    상기 표시부는
    상기 일반 인증 수행에 따라 상기 클라우드 서비스 장치가 제공하는 일반 구역 접근 화면;
    상기 보안 인증 수행에 따라 상기 클라우드 서비스 장치가 제공하는 보안 구역 접근 화면;
    상기 보안 인증 수행에 따라 상기 클라우드 서비스 장치가 제공하는 일반 구역 및 보안 구역이 통합된 통합 구역 접근 화면;
    중 적어도 하나의 화면을 표시하는 것을 특징으로 하는 개선된 보안 기능 기반의 클라우드 서비스를 지원하는 단말기.
  9. 제8항에 있어서
    상기 제어부는
    입력 신호 발생에 따라 상기 보안 구역에 표시된 데이터를 상기 일반 구역으로 이동시키거나, 상기 일반 구역에 표시된 데이터를 상기 보안 구역으로 이동시키는 것을 특징으로 하는 개선된 보안 기능 기반의 클라우드 서비스를 지원하는 단말기.
  10. 제8항에 있어서
    상기 일반 구역 접근 화면은
    상기 일반 인증이 완료된 상태에서 상기 보안 인증 수행을 요청하기 위해 화면 일측에 출력되는 보안키 맵;
    을 포함하는 것을 특징으로 하는 개선된 보안 기능 기반의 클라우드 서비스를 지원하는 단말기.
  11. 단말기가 클라우드 서비스 장치 접속을 요청하는 단계;
    상기 단말기가 상기 클라우드 서비스 장치 접속을 위해 사전 등록한 아이디 및 패스워드를 포함하는 기본 인증 정보를 기반으로 일반 인증을 수행하는 단계;
    상기 일반 인증 수행 후 상기 단말기의 트러스티드 플랫폼 기반의 암호화된 정보를 기반으로 보안 인증을 수행하는 단계;
    상기 일반 인증 및 상기 보안 인증 수행 결과에 따라 상기 클라우드 서비스 장치가 제공하는 클라우드 서비스를 운용하는 단계;
    를 포함하는 것을 특징으로 하는 개선된 보안 기능 기반의 클라우드 서비스 지원 방법.
  12. 제11항에 있어서
    상기 보안 인증 수행을 위해 사전 정의된 보안 번호 입력을 수행하는 단계;
    를 더 포함하는 것을 특징으로 하는 개선된 보안 기능 기반의 클라우드 서비스 지원 방법.
  13. 제11항에 있어서
    상기 운용 단계는
    상기 클라우드 서비스 장치가 상기 일반 인증을 수행한 단말기에게 일반 데이터베이스 기반의 일반 구역 접근 권한을 할당하는 단계;
    상기 클라우드 서비스 장치가 상기 보안 인증을 수행한 단말기에게 보안 데이터베이스 기반의 보안 구역 접근 권한을 할당하는 단계;
    상기 클라우드 서비스 장치가 상기 일반 인증 및 보안 인증을 모두 수행한 단말기에게 일반 데이터베이스 기반의 일반 구역 접근 권한 및 보안 데이터베이스 기반의 보안 구역 접근 권한을 할당하는 단계;
    중 적어도 하나의 단계를 포함하는 것을 특징으로 하는 개선된 보안 기능 기반의 클라우드 서비스 지원 방법.
  14. 제13항에 있어서
    상기 단말기가 상기 일반 인증 수행에 따라 상기 클라우드 서비스 장치가 제공하는 일반 구역 접근 화면을 표시하는 단계;
    상기 일반 구역 접근 화면 일측에 상기 보안 인증 수행을 요청하는 보안키 맵을 표시하는 단계;
    상기 단말기가 상기 보안 인증 수행에 따라 상기 클라우드 서비스 장치가 제공하는 보안 구역 접근 화면 및 일반 구역 접근 화면 중 적어도 하나를 표시하는 단계;
    중 적어도 하나의 단계를 더 포함하는 것을 특징으로 하는 개선된 보안 기능 기반의 클라우드 서비스 지원 방법.
KR1020120061099A 2012-06-07 2012-06-07 개선된 보안 기능 기반의 클라우드 서비스 시스템 및 이를 지원하는 방법 KR101874081B1 (ko)

Priority Applications (6)

Application Number Priority Date Filing Date Title
KR1020120061099A KR101874081B1 (ko) 2012-06-07 2012-06-07 개선된 보안 기능 기반의 클라우드 서비스 시스템 및 이를 지원하는 방법
CN201280005702.8A CN103597492B (zh) 2012-06-07 2012-09-05 基于增强的安全功能的云服务系统以及支持该系统的方法
US13/991,054 US9055060B2 (en) 2012-06-07 2012-09-05 Cloud service system based on enhanced security function and method for supporting the same
JP2014520147A JP2014524091A (ja) 2012-06-07 2012-09-05 改善された保安機能基盤のクラウドサービスシステム及びこれを支援する方法
PCT/KR2012/007134 WO2013183814A1 (ko) 2012-06-07 2012-09-05 개선된 보안 기능 기반의 클라우드 서비스 시스템 및 이를 지원하는 방법
EP12850731.6A EP2860654A1 (en) 2012-06-07 2012-09-05 Improved security function-based cloud service system and method for supporting same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120061099A KR101874081B1 (ko) 2012-06-07 2012-06-07 개선된 보안 기능 기반의 클라우드 서비스 시스템 및 이를 지원하는 방법

Publications (2)

Publication Number Publication Date
KR20140011496A true KR20140011496A (ko) 2014-01-29
KR101874081B1 KR101874081B1 (ko) 2018-07-03

Family

ID=49712191

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120061099A KR101874081B1 (ko) 2012-06-07 2012-06-07 개선된 보안 기능 기반의 클라우드 서비스 시스템 및 이를 지원하는 방법

Country Status (6)

Country Link
US (1) US9055060B2 (ko)
EP (1) EP2860654A1 (ko)
JP (1) JP2014524091A (ko)
KR (1) KR101874081B1 (ko)
CN (1) CN103597492B (ko)
WO (1) WO2013183814A1 (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160099431A (ko) * 2015-02-12 2016-08-22 삼성전자주식회사 보안 메시지 전송 장치 및 그 처리 방법
KR101709276B1 (ko) * 2016-11-17 2017-02-22 (주)세이퍼존 엔드 포인트 보안서버 관리 시스템
KR101719129B1 (ko) * 2016-11-18 2017-03-24 (주)세이퍼존 크로스 플랫폼 엔드포인트 보안시스템
WO2018064006A1 (en) * 2016-09-30 2018-04-05 Intel Corporation Securing access to cloud components
KR101997106B1 (ko) * 2018-04-05 2019-10-01 유니웹스 주식회사 파일 읽기 속도 향상 기능을 갖는 사설 클라우드 장치

Families Citing this family (52)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9588803B2 (en) 2009-05-11 2017-03-07 Microsoft Technology Licensing, Llc Executing native-code applications in a browser
US9496620B2 (en) 2013-02-04 2016-11-15 Ubiquiti Networks, Inc. Radio system for long-range high-speed wireless communication
US8836601B2 (en) 2013-02-04 2014-09-16 Ubiquiti Networks, Inc. Dual receiver/transmitter radio devices with choke
US9495183B2 (en) 2011-05-16 2016-11-15 Microsoft Technology Licensing, Llc Instruction set emulation for guest operating systems
US11620719B2 (en) 2011-09-12 2023-04-04 Microsoft Technology Licensing, Llc Identifying unseen content of interest
US9215225B2 (en) 2013-03-29 2015-12-15 Citrix Systems, Inc. Mobile device locking with context
US9143530B2 (en) 2011-10-11 2015-09-22 Citrix Systems, Inc. Secure container for protecting enterprise data on a mobile device
US9043480B2 (en) 2011-10-11 2015-05-26 Citrix Systems, Inc. Policy-based application management
US9280377B2 (en) 2013-03-29 2016-03-08 Citrix Systems, Inc. Application with multiple operation modes
US20140032733A1 (en) 2011-10-11 2014-01-30 Citrix Systems, Inc. Policy-Based Application Management
US8806570B2 (en) 2011-10-11 2014-08-12 Citrix Systems, Inc. Policy-based application management
US9389933B2 (en) 2011-12-12 2016-07-12 Microsoft Technology Licensing, Llc Facilitating system service request interactions for hardware-protected applications
US9413538B2 (en) 2011-12-12 2016-08-09 Microsoft Technology Licensing, Llc Cryptographic certification of secure hosted execution environments
US8613070B1 (en) 2012-10-12 2013-12-17 Citrix Systems, Inc. Single sign-on access in an orchestration framework for connected devices
US9516022B2 (en) 2012-10-14 2016-12-06 Getgo, Inc. Automated meeting room
US20140109176A1 (en) 2012-10-15 2014-04-17 Citrix Systems, Inc. Configuring and providing profiles that manage execution of mobile applications
US20140109171A1 (en) 2012-10-15 2014-04-17 Citrix Systems, Inc. Providing Virtualized Private Network tunnels
US8910239B2 (en) 2012-10-15 2014-12-09 Citrix Systems, Inc. Providing virtualized private network tunnels
US9971585B2 (en) 2012-10-16 2018-05-15 Citrix Systems, Inc. Wrapping unmanaged applications on a mobile device
US9170800B2 (en) 2012-10-16 2015-10-27 Citrix Systems, Inc. Application wrapping for application management framework
US20140108793A1 (en) 2012-10-16 2014-04-17 Citrix Systems, Inc. Controlling mobile device access to secure data
US9606774B2 (en) 2012-10-16 2017-03-28 Citrix Systems, Inc. Wrapping an application with field-programmable business logic
US9397820B2 (en) 2013-02-04 2016-07-19 Ubiquiti Networks, Inc. Agile duplexing wireless radio devices
US8855730B2 (en) 2013-02-08 2014-10-07 Ubiquiti Networks, Inc. Transmission and reception of high-speed wireless communication using a stacked array antenna
US9413736B2 (en) 2013-03-29 2016-08-09 Citrix Systems, Inc. Providing an enterprise application store
US9355223B2 (en) 2013-03-29 2016-05-31 Citrix Systems, Inc. Providing a managed browser
US9455886B2 (en) 2013-03-29 2016-09-27 Citrix Systems, Inc. Providing mobile device management functionalities
US8910264B2 (en) 2013-03-29 2014-12-09 Citrix Systems, Inc. Providing mobile device management functionalities
US10284627B2 (en) 2013-03-29 2019-05-07 Citrix Systems, Inc. Data management for an application with multiple operation modes
US8813179B1 (en) * 2013-03-29 2014-08-19 Citrix Systems, Inc. Providing mobile device management functionalities
ES2767051T3 (es) 2013-10-11 2020-06-16 Ubiquiti Inc Optimización de sistema de radio inalámbrica mediante análisis de espectro persistente
WO2015134753A1 (en) 2014-03-07 2015-09-11 Ubiquiti Networks, Inc. Cloud device identification and authentication
EP3120642B1 (en) 2014-03-17 2023-06-07 Ubiquiti Inc. Array antennas having a plurality of directional beams
US9941570B2 (en) 2014-04-01 2018-04-10 Ubiquiti Networks, Inc. Compact radio frequency antenna apparatuses
CN105099984B (zh) * 2014-04-16 2019-07-02 百度在线网络技术(北京)有限公司 一种app间账号互通的方法和装置
JP6481900B2 (ja) * 2014-06-25 2019-03-13 インテル・コーポレーション ハードウェア構成レポーティング用の装置、ハードウェア構成アービトレーションの方法、プログラム、機械可読記録媒体、及び、ハードウェア構成アービトレーション用の装置
US9922200B2 (en) * 2014-06-30 2018-03-20 Microsoft Technology Licensing, Llc Securely storing content within public clouds
WO2016003862A1 (en) 2014-06-30 2016-01-07 Ubiquiti Networks, Inc. Methods and tools for assisting in the configuration of a wireless radio network using functional maps
EP3187002B1 (en) 2014-08-31 2021-04-07 Ubiquiti Inc. Methods and apparatuses for monitoring and improving wireless network health
TW201616831A (zh) * 2014-10-27 2016-05-01 Chunghwa Telecom Co Ltd 具加解密功能之keymap存取模式雲端儲存服務
CN104301328A (zh) * 2014-10-29 2015-01-21 北京思特奇信息技术股份有限公司 一种云计算环境下的资源操作安全认证方法及系统
CN104580250A (zh) * 2015-01-29 2015-04-29 成都卫士通信息产业股份有限公司 一种基于安全芯片进行可信身份认证的系统和方法
WO2017006320A1 (en) * 2015-07-06 2017-01-12 Cohen Elia Multi profile cloud platform of hidden system
US9680704B2 (en) 2015-09-25 2017-06-13 Ubiquiti Networks, Inc. Compact and integrated key controller apparatus for monitoring networks
CN106230769B (zh) * 2016-06-28 2019-07-23 四川恒进依科技有限公司 基于移动终端信任度的移动云数据分级接入控制方法
CN106487798B (zh) * 2016-10-25 2020-01-14 Oppo广东移动通信有限公司 数据同步方法及装置
CN107733912A (zh) * 2017-10-31 2018-02-23 珠海市魅族科技有限公司 信息加密方法、信息认证方法、终端及计算机可读存储介质
KR102121147B1 (ko) * 2019-01-25 2020-06-12 주식회사 카사코리아 블록체인 상에서 외부 노드를 통한 트랜잭션 처리 방법 및 이러한 방법을 수행하는 장치
CN109933968A (zh) * 2019-02-25 2019-06-25 深兰科技(上海)有限公司 一种使用c/s架构的身份证识别系统
CN110276206B (zh) * 2019-06-10 2021-03-23 Oppo广东移动通信有限公司 已加密内容的查看方法及查看系统
CN111262889B (zh) * 2020-05-06 2020-09-04 腾讯科技(深圳)有限公司 一种云服务的权限认证方法、装置、设备及介质
CN116405565A (zh) * 2020-06-29 2023-07-07 华为云计算技术有限公司 一种云服务的资源发放方法及相关设备

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4181772B2 (ja) * 2001-11-30 2008-11-19 キヤノン株式会社 サービス提供装置、サービス提供方法、コンピュータ読み取り可能な記録媒体及びコンピュータプログラム
US7711942B2 (en) * 2004-09-23 2010-05-04 Hewlett-Packard Development Company, L.P. Computer security system and method
US8972743B2 (en) * 2005-05-16 2015-03-03 Hewlett-Packard Development Company, L.P. Computer security system and method
CN1992596A (zh) * 2005-12-27 2007-07-04 国际商业机器公司 用户验证设备和用户验证方法
JP5309496B2 (ja) 2007-08-09 2013-10-09 日本電気株式会社 認証システムおよび認証方法
KR100932275B1 (ko) * 2007-12-18 2009-12-16 한국전자통신연구원 Tpm을 이용한 가입자 식별 모듈의 사용 제한 방법 및이를 위한 이동 단말기
KR101263217B1 (ko) 2009-10-15 2013-05-10 한국전자통신연구원 모바일 클라우드 서비스 제공을 위한 모바일 단말 및 그의 동작 방법
KR20110051028A (ko) * 2009-11-09 2011-05-17 주식회사 케이티 보안 기능이 구비된 클라우드 컴퓨팅 시스템
US9081989B2 (en) * 2010-03-25 2015-07-14 Virtustream Canada Holdings, Inc. System and method for secure cloud computing
JP5589608B2 (ja) 2010-06-28 2014-09-17 富士通株式会社 生体認証装置および生体認証プログラム
CN102314566A (zh) * 2010-07-07 2012-01-11 上鋐科技股份有限公司 应用于云计算的机机认证与人机认证方法
US20120030475A1 (en) * 2010-08-02 2012-02-02 Ma Felix Kuo-We Machine-machine authentication method and human-machine authentication method for cloud computing
US8601265B2 (en) * 2010-11-22 2013-12-03 Netapp, Inc. Method and system for improving storage security in a cloud computing environment
US8799997B2 (en) * 2011-04-18 2014-08-05 Bank Of America Corporation Secure network cloud architecture

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160099431A (ko) * 2015-02-12 2016-08-22 삼성전자주식회사 보안 메시지 전송 장치 및 그 처리 방법
WO2018064006A1 (en) * 2016-09-30 2018-04-05 Intel Corporation Securing access to cloud components
KR101709276B1 (ko) * 2016-11-17 2017-02-22 (주)세이퍼존 엔드 포인트 보안서버 관리 시스템
KR101719129B1 (ko) * 2016-11-18 2017-03-24 (주)세이퍼존 크로스 플랫폼 엔드포인트 보안시스템
KR101997106B1 (ko) * 2018-04-05 2019-10-01 유니웹스 주식회사 파일 읽기 속도 향상 기능을 갖는 사설 클라우드 장치

Also Published As

Publication number Publication date
EP2860654A1 (en) 2015-04-15
KR101874081B1 (ko) 2018-07-03
CN103597492B (zh) 2016-08-31
US9055060B2 (en) 2015-06-09
WO2013183814A1 (ko) 2013-12-12
US20130333005A1 (en) 2013-12-12
CN103597492A (zh) 2014-02-19
JP2014524091A (ja) 2014-09-18

Similar Documents

Publication Publication Date Title
KR101874081B1 (ko) 개선된 보안 기능 기반의 클라우드 서비스 시스템 및 이를 지원하는 방법
US11921828B2 (en) Methods and devices for distributing content to an electronic device
US11921839B2 (en) Multiple device credential sharing
US10645573B2 (en) Postponed carrier configuration
US9584494B2 (en) Terminal and server for applying security policy, and method of controlling the same
US9887965B2 (en) Method and system for browser identity
KR101215343B1 (ko) 지역 도메인 관리 모듈을 가진 장치를 이용하여 도메인을 지역적으로 관리하는 장치 및 방법
WO2018228199A1 (zh) 一种授权方法以及相关设备
KR20180072389A (ko) 액세서리에 대응하는 콘텐트를 제공하기 위한 방법 및 그 전자 장치
KR20170096116A (ko) 멀티-테넌트 컴퓨팅 시스템의 보안 및 허가 아키텍처
EP3817322A1 (en) Method for upgrading service application range of electronic identity card, and terminal device
KR20150017844A (ko) 페이지 구성 방법 및 이를 지원하는 전자 장치
WO2015144066A1 (en) Sensitive operation verification method, apparatus, and system
US20140090041A1 (en) Method, apparatus and system for authenticating open identification based on trusted platform
CN112286632B (zh) 云平台、云平台管理方法、装置、电子设备及储存介质
KR20130025070A (ko) 데이터 공유 서비스 시스템 및 방법
KR102007929B1 (ko) 보안 정보 관리를 지원하는 단말기 및 단말기 운용 방법
CN116886367A (zh) 安全认证的方法、装置、电子设备及存储介质
KR20140027580A (ko) 온라인 서비스에서의 보안 입력을 위한 방법, 이를 위한 장치 및 기록 매체

Legal Events

Date Code Title Description
N231 Notification of change of applicant
A201 Request for examination
E902 Notification of reason for refusal
GRNT Written decision to grant