KR20150113521A - 모바일 PaaS 클라우드 시스템에서 위치정보를 이용한 사용자 인증 제공 방법 - Google Patents

모바일 PaaS 클라우드 시스템에서 위치정보를 이용한 사용자 인증 제공 방법 Download PDF

Info

Publication number
KR20150113521A
KR20150113521A KR1020140037573A KR20140037573A KR20150113521A KR 20150113521 A KR20150113521 A KR 20150113521A KR 1020140037573 A KR1020140037573 A KR 1020140037573A KR 20140037573 A KR20140037573 A KR 20140037573A KR 20150113521 A KR20150113521 A KR 20150113521A
Authority
KR
South Korea
Prior art keywords
cloud
user
mobile terminal
mobile
application
Prior art date
Application number
KR1020140037573A
Other languages
English (en)
Inventor
이선우
김수연
김상원
Original Assignee
(주)모빌랩
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)모빌랩 filed Critical (주)모빌랩
Priority to KR1020140037573A priority Critical patent/KR20150113521A/ko
Publication of KR20150113521A publication Critical patent/KR20150113521A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5061Partitioning or combining of resources
    • G06F9/5077Logical partitioning of resources; Management or configuration of virtualized resources

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Information Transfer Between Computers (AREA)
  • Telephonic Communication Services (AREA)

Abstract

모바일 PaaS 시스템에서는 개발자가 클라우드 플랫폼의 각종 자원과 SDK를 이용하여 어플리케이션을 개발하고 이를 배포하면 사용자는 모바일 단말을 통해 배포된 어플리케이션을 이용하게 된다. 이 때 어플리케이션의 보안성이나 이용하는 IT 자원에 대한 과금의 목적으로 각 사용자를 인증하는 로그인 과정을 거치게 되는데 이의 구현은 개발자가 플랫폼에서 제공하는 SDK를 이용하여 구현한다. 아이디와 패스워드를 이용한 로그인 SDK의 경우 해킹에 취약하므로 사용자 인증을 위한 SDK를 클라우드에서 제공함에 있어 사용자가 자신의 현재 위치나 장차의 위치를 등록하는 API와 모바일 단말의 GPS나 3G, 4G 모뎀을 이용하여 모바일 단말의 위치정보를 클라우드로 보낼 수 있는 API를 추가로 제공하여 개발자가 이를 이용하여 클라우드 어플리케이션용 사용자 인증 모듈을 구현하면 사용자가 로그인 시 아이디와 패스워드를 입력함과 동시에 클라우드 시스템에서 사전에 등록된 지리적 위치와 현재 모바일 단말의 위치를 비교하여 동일한 경우에만 로그인 인증을 허용하도록 함을로써 아이디와 패스워드를 이용한 클라우드 로그인 시스템보다 보안성을 향상 시킬 수 있다.

Description

모바일 PaaS 클라우드 시스템에서 위치정보를 이용한 사용자 인증 제공 방법{System and method for user authentication using location information at mobile PaaS cloud system}
본 발명은 PaaS 클라우드 시스템에서 모바일 단말을 지원하기 위하여 개발되고 배포된 모바일 사용자용 어플리케이션에 있어서 보안성 향상을 위한 로그인 방법에 관한 것으로, 구체적으로 ID와 패스워드 뿐만 아니라 위치정보를 이용자가 등록하고 인증에 사용할 수 있도록 하는 개발 도구(SDK)를 PaaS 시스템에서 제공하는 방법에 관한 것이다.
클라우드 시스템은 가상화된 IT 자원을 서비스로 제공하는 컴퓨팅 시스템을 말한다. 이러한 시스템 사용자는 소프트웨어와 저장소, 서버, 네트워크 등의 컴퓨팅 자원을 필요한 만큼 임대 등의 방법으로 사용하며 사용한 만큼 비용을 지불한다. 또한 사용자는 서비스의 부하나 이용 계획에 따라 실시간으로 서비스를 확장하여 이용 가능하다.
이러한 클라우드 시스템은 서비스 모형에 따라 IaaS(infrastructure as a service), PaaS(platform as a service), SaaS(software as a service) 등으로 구분할 수 있다. IaaS는 클라이언트, 서버, 소프트웨어, 데이터센터 시설, 네트워크 장비 등 전체 인프라를 서비스로 제공하는 서비스를 말하고 PaaS는 사용자가 소프트웨어를 개발하여 시스템 사용자에게 배포가 가능하게 하는 환경을 제공해 주는 서비스이다. SaaS는 어플리케이션을 서비스 대상으로 하는 것으로 사업자가 인터넷을 통해 소프트웨어를 제공하고 사용자가 인터넷 상에서 이에 원격 접속해 해당 소프트웨어를 활용하는 서비스이다. 이중 PaaS 클라우드 시스템은 프로그래밍 언어, 자원, 각종 프로그램을 개발하는데 필요한 라이브러리인 SDK(software development kit), 통합 개발환경, 응용 빌더 등을 제공하며 이를 활용하여 개발자는 새로운 어플리케이션을 개발하고 이를 사용자에게 배포할 수 있다.
모바일 클라우드 서비스는 모바일 단말에서 처리해야 할 작업 및 데이터 저장의 일부를 클라우드 컴퓨팅 환경으로 이동시켜 처리한 다음 모바일 단말에서 처리결과를 보여주는 서비스이다. 따라서 모바일 클라우드 서비스는 필요한 만큼 사용하고 사용량 만큼 요금을 지불하는 클라우드 컴퓨팅과 모바일 서비스를 결합한 서비스로 간주된다. 즉 이동통신 기능을 제공하는 스마트폰과 태블릿 등 모바일 단말기를 통해 클라우드로부터 서비스를 지원받는 모델로 정의된다. 이러한 모바일 클라우드 서비스를 PaaS에 적용한것이 모바일 PaaS 시스템인데 이는 개발자가 해당 플랫폼에서 각종 자원과 SDK를 이용하여 어플리케이션을 개발하고 이를 배포하면 사용자는 모바일 단말을 통해 배포된 어플리케이션을 이용하게 된다. 이 때 어플리케이션의 보안성이나 이용하는 IT 자원에 대한 과금의 문제 때문에 필수적으로 각 사용자를 인증하는 로그인 과정을 거치게 되고 이의 구현은 개발자가 플랫폼에서 제공하는 SDK를 이용하여 구현한다. 현재 사용자 인증을 위한 로그인 방법 중 보편적인 아이디와 패스워드를 이용한 방법의 경우 구현이 간단한 장점이 있으나 해킹에 취약하고 각종 인증서를 부가적으로 이용하는 방법은 모바일 단말의 하드웨어, 운영체제의 다양성을 고려하였을 때 개발이 어렵고 인증서에 있는 주요 정보가 임대된 IT 자원에 노출되어 정보 유출의 가능성이 있는 문제점이 있다.
상기의 문제점을 해결하기 위해 본 발명에서는 모바일 PaaS 클라우드 시스템에서 개발자를 위한 로그인 관련 SDK를 제공함에 있어서 보안강화를 위하여 기존의 아이디와 패스워드를 통한 로그인 방법 외에 위치정보를 이용한 로그인 방법을 제공하는 것을 목적으로 한다.
상기한 목적을 달성하기 위해서 본 발명에서는 모바일 PaaS 클라우드 시스템 개발자에게 제공되는 SDK에 사용자 인증과 관련하여 위치 정보를 등록하고 모바일 단말의 위치정보를 검색할 수 있는 API(application programming interface)를 제공한다. 사용자 위치 등록 API는 어플리케이션 사용자가 자신이 모바일 단말을 이용하여 접속하는 주된 지리적 위치를 PaaS 클라우드 시스템에 등록하는 기능을 제공하여 주고, 모바일 단말 위치정보 API는 어플리케이션 로그인 인증 모듈이 접속을 시도하는 모바일 단말의 지리적 위치를 검출할 수 있는 기능을 제공한다. 이러한 API를 이용하여 어플리케이션의 로그인 인증 부분을 개발하여 배포하게 되면 사용자가 로그인 시 아이디와 패스워드를 입력함과 동시에 클라우드 시스템에서 사전에 등록된 지리적 위치와 현재 모바일 단말의 위치를 비교하여 동일한 경우에만 로그인 인증을 허용하도록 한다.
본 발명에 의하면 모바일 PaaS 클라우드 시스템이 위치 등록과 위치 검출에 관한 API를 제공하여 개발자가 기존의 아이디와 패스워드보다 보안이 강화된 어플리케이션 개발을 쉽게할 수 있도록 해준다. 또한 사용자 입장에서도 어플리케이션의 요구에 따라 복잡한 인증서를 설치하지 않아도 되므로 모바일 단말의 부담이 경감된다.
도 1은 모바일 PaaS 클라우드 시스템의 구성 요소와 작업 흐름 프로세스의 일시시 예.
도 2는 본 발명에 따른 모바일 단말에서의 로그인 방법과 SDK 설명.
이하 본 발명의 구성과 실시예에 대해 설명한다. 먼저 모바일 PaaS 클라우드 시스템은 "서비스 관리자(100)"가 어플리케이션을 모바일 단말로 제공하기 위하여 클라우드 플랫폼으로 부터 개발용 도구를 대여하고 이를 이용하여 "서비스 개발자(110)"에게 어플리케이션을 개발하고 배포하도록 한다. 아울러 "서비스 관리자"는 "사용자(510)"로 하여금 모바일 단말(500)을 이용하여 그 클라우드 플랫폼에 배포된 어플리케이션을 정해진 로그인 절차에 따라 접속하여 이용하도록 하는 시스템이라고 정의한다.
이러한 서비스를 제공하기 위해서는 모바일 응용빌더(200)와 게이트웨이(300), 웹서버(400) 등이 필요하다. 모바일 응용빌더(200)는 어플리케이션 개발 도구(210)(에디터, 컴파일러, 로거 등)와 어플리케이션 배포, 어플리케이션 개발 시 필요한 SDK 등으로 구성되고 모바일 게이트웨이(300)는 플랫폼 사용자의 접속 관리 및 어플리케이션 접근 제어를 담당하고 사용자 계정 및 권한관리를 수행하며 어플리케이션 실행 상태 모니터링, 사용 통계 관리 등의 기능을 수행한다. 모바일 웹서버(400)는 실제 어플리케이션의 실행을 담당한다.
특히 본 발명의 특징적 구성요소로서 모바일 응용빌더의 SDK에 위치정보 서비스 API가 존재하고 위치정보 서비스 API는 크게 사용자 위치 등록 기능과 모바일 단말 위치 검출 기능으로 나누어 진다. 사용자 위치 등록 기능은 사용자에게 표출된 지도 상의 좌표를 입력으로 하고 이를 GIS(geographic information system)나 basestation database 등을 통해 GPS 좌표(위도, 경도)와 cell ID로 변환하여 저장한다. GPS 좌표와 cell ID를 동시에 사용하는 이유는 모바일 단말이 실내나 기타 GPS 음영지역에 있을 경우 모바일 단말의 위치는 cell ID를 통해 판단하기 위함이다. 모바일 단말 위치 검출 기능은 로그인 시도를 입력으로 하여 모바일 단말의 GPS 좌표와 cell ID를 검출하여 클라우드로 전송하는 기능을 한다.
도2는 본 발명의 일 실시 예에 따른 설명이다. 서비스 관리자는 위치 정보 서비스 API를 포함하는 개발도구를 플랫폼으로 부터 대여한다. 어플리케이션 개발을 맡은 서비스 개발자는 어플리케이션 개발시 로그인을 통한 사용자 인증을 받는 부분에 기존 아이디와 패스워드 방식과 더불어 위치 정보 서비스 API를 이용하여 사용자 인증을 받도록 개발하고 배포한다. 서비스 사용자는 최초 계정 생성 이후에 자신이 주로 접속하는 지역의 지도상의 위치를 클라우드에서 제공하는 지도에 표시한다. 클라우드 시스템은 이를 GPS 좌표와 cell ID로 바꾸어 시스템에 저장하는데 GPS 신호의 오차와 모바일 단말의 신호 오차를 감안하여 실제 저장되는 데이터는 특정값 보다는 값의 범위로 저장된다. 서비스 사용자는 접속 위치의 변경이 예상되면 변경 이전에 시스템에 접속해서 접속 위치를 동일한 방법을 통해 변경하거나 추가하여야 한다. 클라우드 시스템은 모바일 단말 사용자의 로그인 시도시 해당 아이디와 패스워드의 일치를 먼저 검사하고 확인이 완료되면 접속을 시도하는 모바일 단말의 위치를 요청하여 전송 받는다. 모바일 단말의 위치정보와 해당 아이디에 등록된 접속지역 범위를 비교하여 범위내에 있을 경우 사용자 인증 성공 메시지를 전송하고 위치정보를 입력받지 못하거나 등록된 접속지역 범위를 벗어났을 경우에는 사용자 인증 실패 메시지를 전송하게 된다.
100 : 서비스 관리자, 모바일 클라우드 시스템으로 부터 개발용 툴박스와 사용 계약 등을 담당
110: 서비스 개발자, 모바일 클라우드 시스템으로 부터 대여한 툴박스 등을 사용하여 어플리케이션을 개발
200 : 모바일 응용빌더
300 : 모바일 게이트웨이,
400 : 모바일 웹서버
500 : 모바일 단말, 자신에게 부착된 GPS나 4G 모뎀을 통하여 어플리케이션으로 부터 요청이 있을시 자신의 위치정보를 어플리케이션을 통하여 클라우드로 전송한다.
510 : 모바일 클라우드 시스템 및 어플리케이션 사용자

Claims (2)

  1. 모바일 PaaS 클라우드 시스템에서 개발자에게 어플리케이션 제작을 위해 제공되는 개발용 라이브러리(SDK)에 있어서,
    사용자가 클라우드에 자신의 위치를 등록하기 위한 API(application programming interface)와 클라우드가 모바일 단말기의 위치를 파악하기 위한 API 를 제공하는 응용 빌더 시스템
  2. 위 1항에 의해 제공되는 API를 이용하여 개발되는 어플리케이션에 있어서,
    PaaS 클라우드에 접속하기 위한 사용자 인증시에 미리 등록된 사용자의 GPS 좌표, cell ID의 범위와 모바일 단말기의 GPS 좌표, cell ID를 비교하여 범위내에 있는 경우 사용자 인증을 허가하는 방법
KR1020140037573A 2014-03-31 2014-03-31 모바일 PaaS 클라우드 시스템에서 위치정보를 이용한 사용자 인증 제공 방법 KR20150113521A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140037573A KR20150113521A (ko) 2014-03-31 2014-03-31 모바일 PaaS 클라우드 시스템에서 위치정보를 이용한 사용자 인증 제공 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140037573A KR20150113521A (ko) 2014-03-31 2014-03-31 모바일 PaaS 클라우드 시스템에서 위치정보를 이용한 사용자 인증 제공 방법

Publications (1)

Publication Number Publication Date
KR20150113521A true KR20150113521A (ko) 2015-10-08

Family

ID=54346437

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140037573A KR20150113521A (ko) 2014-03-31 2014-03-31 모바일 PaaS 클라우드 시스템에서 위치정보를 이용한 사용자 인증 제공 방법

Country Status (1)

Country Link
KR (1) KR20150113521A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106027639A (zh) * 2016-05-18 2016-10-12 新浪网技术(中国)有限公司 一种paas平台的广域网访问方法及装置
CN108809895A (zh) * 2017-04-27 2018-11-13 腾讯科技(深圳)有限公司 弱口令的检测方法和装置

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106027639A (zh) * 2016-05-18 2016-10-12 新浪网技术(中国)有限公司 一种paas平台的广域网访问方法及装置
CN106027639B (zh) * 2016-05-18 2019-05-17 新浪网技术(中国)有限公司 一种paas平台的广域网访问方法及装置
CN108809895A (zh) * 2017-04-27 2018-11-13 腾讯科技(深圳)有限公司 弱口令的检测方法和装置

Similar Documents

Publication Publication Date Title
US10104534B2 (en) System and method for location privacy and location information management over wireless systems
CN110944330B (zh) Mec平台部署方法及装置
US11159573B1 (en) Selective regulation of information transmission from mobile applications to third-party privacy compliant target systems
CN113766507B (zh) 服务层动态授权
CN102724647B (zh) 一种能力访问授权方法及系统
US9491183B1 (en) Geographic location-based policy
CN104641377A (zh) 用于移动计算设备的数据丢失防护
CN111262865B (zh) 访问控制策略的制定方法、装置及系统
CN104504568A (zh) 支付模式控制方法和设备
Zickau et al. Enabling location-based policies in a healthcare cloud computing environment
CN103581179A (zh) 基于位置的数据访问控制系统、服务器及方法
US20170318122A1 (en) Business object information sharing method and apparatus
CN106254323A (zh) 一种ta和se的交互方法、ta、se及tsm平台
CN104506600A (zh) 一种共享计算资源方法、装置、系统及客户端和服务器
CN113050139A (zh) 基于格网化高精度卫星导航定位服务系统
CN113031011A (zh) 北斗高精度卫星导航与位置服务系统
CN102882682B (zh) 基于gps的身份认证方法及系统
CN115580414A (zh) 基于隐私计算的数据开放系统及方法
CN102685122A (zh) 基于云端服务器的软件保护的方法
CN104092737B (zh) 基于云技术的位置服务中间件方法
CN114757634A (zh) 一种便捷式的高度集成移动办公PaaS平台
CN108809930B (zh) 用户权限管理方法及装置
KR20150113521A (ko) 모바일 PaaS 클라우드 시스템에서 위치정보를 이용한 사용자 인증 제공 방법
CN112478966A (zh) 电梯及其调试方法、调试平台以及调试终端
CN103546545A (zh) 一种基于云计算的安全通信方法及系统

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application