KR20160102915A - 모바일 가상화 기반의 스마트워크용 보안 플랫폼 관리 장치 - Google Patents
모바일 가상화 기반의 스마트워크용 보안 플랫폼 관리 장치 Download PDFInfo
- Publication number
- KR20160102915A KR20160102915A KR1020160021478A KR20160021478A KR20160102915A KR 20160102915 A KR20160102915 A KR 20160102915A KR 1020160021478 A KR1020160021478 A KR 1020160021478A KR 20160021478 A KR20160021478 A KR 20160021478A KR 20160102915 A KR20160102915 A KR 20160102915A
- Authority
- KR
- South Korea
- Prior art keywords
- security
- channel
- mobile
- area
- secure area
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/22—Arrangements for preventing the taking of data from a data transmission channel without authorisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Abstract
본 발명의 일 실시예에 따른 모바일 가상화 기반의 스마트워크용 보안 플랫폼 관리 장치는 모바일 단말의 운영체제가 모바일 응용 프로그램을 설치하고 실행할 수 있는 환경을 제공하는 일반 영역; 모바일 가상화 기술을 기반으로 보안 서비스를 제공하는 안전 영역; 상기 안전 영역을 상기 일반 영역과 분리시키는 모바일 하이퍼바이저; 상기 모바일 응용 프로그램에 대한 상기 안전 영역에서의 보안 서비스의 유형에 따라 상기 일반 영역과 상기 안전 영역 사이에 단일 채널 또는 다중 채널을 생성하는 채널 생성부; 및 사용자 인증이 되지 않은 일반 모드에서는 상기 모바일 응용 프로그램이 상기 일반 영역을 기반으로 동작하도록 하고, 상기 사용자 인증이 된 보안 모드에서는 상기 채널 생성부에 의해 생성된 상기 단일 채널 또는 상기 다중 채널을 이용하여 상기 모바일 응용 프로그램이 상기 안전 영역을 기반으로 동작하도록 하는 제1 채널 관리부를 포함한다.
Description
본 발명의 실시예들은 모바일 가상화 기술에 관한 것으로서, 더욱 상세하게는 모바일 가상화 기반의 스마트워크용 보안 플랫폼 관리 장치에 관한 것이다.
최근 스마트 기기가 급속히 보급되고, 클라우드 컴퓨팅 기술이 빠르게 발전하면서 가상화 서비스에 대한 관심이 높아지고 있다. 모바일 가상화는 물리적 컴퓨터의 자원들을 가상 공간상에 설정하고 운영하여, 사용자가 원하는 바와 동일한 업무 환경을 스마트 기기에서 사용할 수 있도록 하는 것이다. 특히, 금융, 보험, 주식거래(Home Trading System, HTS)나 원격지에서 업무를 하기 위하여 모바일 가상화 서비스를 많이 이용한다.
모바일 가상화 기반 기술은 차량, TV 등과 같은 임베디드 기기에 보안 서비스를 적용할 수 있으며, 높은 보안성을 요구하는 보안 강화형 특수 단말에 활용될 수 있다. 전자지불, 인터넷 뱅킹 등의 안전지불/결제 모바일 금융서비스 등에도 활용 가능하며, 모바일 단말을 이용한 스마트워크와 같은 업무 환경에서, 기업 정보 유출 및 비인가 된 사용자의 불법 접근을 방지하고, 기업 클라우드 서비스의 안전성을 보장하는 용도로도 활용 가능하다.
이처럼 모바일 가상화 서비스를 이용하면 신속성, 이동성, 편리성이 우수하지만, 스마트 기기의 해킹이나 악성코드, 악성 애플리케이션 프로그램 등으로 인한 과도한 정보 접근 및 정보 유출이 문제가 될 수 있다. 또한, 스마트 기기의 분실에 따라 정보가 유출될 수 있고, 업무용으로 사용할 경우 기업 내부망이 노출되고 기업의 기밀 정보가 유출될 수 있는 문제가 있다. 뿐만 아니라, 권한 관리 미흡으로 인한 정보의 접근 위험이 문제가 된다.
최근 모바일 단말 환경에서의 보안 기술로 단일 도메인으로 구성된 실행 환경이 갖는 보안상 문제점을 해결하기 위한 노력이 계속되고 있다. 모바일 기기가 주요 해킹 대상으로 부각되기 시작하면서 대응책 마련이 필요한 시점이다.
그러나, 이에 대한 국내 이동통신사들과 보안업계 관계자들에 따르면, 모바일 해킹을 막기 위한 수단으로는 단말기에 기본적인 전용 백신을 설치하는 정도에 머물러 있는 실정이며, 가장 기본적인 보안조치로 MDM(Mobile Device Management) 솔루션을 이용하고 있다.
MDM 솔루션은 스마트폰 사용자의 의지와는 관계없이 MDM 관리자에게 자신의 스마트폰 자원을 자유롭게 노출시키는 문제가 발생한다. 그 결과 스마트폰의 개인 프라이버시 정보가 MDM 관리자에게 노출되는 문제가 있다.
이에, 모바일 단말 환경에서 소프트웨어 실행 및 데이터 보호를 위한 보안 분야에서 소프트웨어 공격으로 인한 침해 확산을 차단하고 안전한 서비스를 불법적인 공격으로부터 보호할 수 있도록 하는 모바일 가상화 기반의 보안 서비스의 개발이 요청되고 있다.
관련 선행기술로는 대한민국 공개특허공보 제10-2015-0043850호(발명의 명칭: 안전한 스마트워크 센터를 위한 보안관제 시스템, 공개일자: 2015.04.23)가 있다.
본 발명의 일 실시예는 스마트워크 환경에서 모바일 오피스를 이용하거나 모바일 기기를 통해 사용자의 중요 정보(인증서, 사진, 주소록 등) 또는 기업의 중요 정보(기밀 문서) 등을 저장 및 사용할 경우, 모바일 가상화 기술을 기반으로 실행안전모듈을 개발하여 통합함으로써, 이를 안전하게 보호할 수 있는 모바일 가상화 기반의 스마트워크용 보안 플랫폼 관리 장치를 제공한다.
본 발명이 해결하고자 하는 과제는 이상에서 언급한 과제(들)로 제한되지 않으며, 언급되지 않은 또 다른 과제(들)은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
본 발명의 일 실시예에 따른 모바일 가상화 기반의 스마트워크용 보안 플랫폼 관리 장치는 모바일 단말의 운영체제가 모바일 응용 프로그램을 설치하고 실행할 수 있는 환경을 제공하는 일반 영역; 모바일 가상화 기술을 기반으로 보안 서비스를 제공하는 안전 영역; 상기 안전 영역을 상기 일반 영역과 분리시키는 모바일 하이퍼바이저; 상기 모바일 응용 프로그램에 대한 상기 안전 영역에서의 보안 서비스의 유형에 따라 상기 일반 영역과 상기 안전 영역 사이에 단일 채널 또는 다중 채널을 생성하는 채널 생성부; 및 사용자 인증이 되지 않은 일반 모드에서는 상기 모바일 응용 프로그램이 상기 일반 영역을 기반으로 동작하도록 하고, 상기 사용자 인증이 된 보안 모드에서는 상기 채널 생성부에 의해 생성된 상기 단일 채널 또는 상기 다중 채널을 이용하여 상기 모바일 응용 프로그램이 상기 안전 영역을 기반으로 동작하도록 하는 제1 채널 관리부를 포함한다.
상기 채널 생성부는 상기 모바일 응용 프로그램이 상기 일반 영역에서 상기 안전 영역으로 보안 서비스를 요청하는 경우, 상기 요청된 보안 서비스의 유형에 따라 상기 단일 채널 또는 상기 다중 채널 중 어느 것을 생성할지를 결정하는 결정부; 상기 결정부의 채널 결정에 따라 상기 단일 채널 또는 상기 다중 채널 중 어느 하나를 생성하는 생성부; 상기 생성부의 채널 생성에 따라, 상기 일반 영역에서 상기 안전 영역으로 보안 서비스의 실행을 호출 시 상기 보안 서비스의 실행에 필요한 값을 관리하는 관리부; 및 상기 보안 서비스의 실행 결과를 사용자에게 제공하는 제공부를 포함할 수 있다.
본 발명의 일 실시예에 따른 모바일 가상화 기반의 스마트워크용 보안 플랫폼 관리 장치는 상기 일반 영역에서 상기 안전 영역으로 호출된 보안 서비스를 실행하는 보안 엔진; 및 상기 채널 생성부에 의해 생성된 상기 단일 채널 또는 상기 다중 채널을 이용하여 상기 일반 영역과 상기 안전 영역 간에 명령을 송수신하는 제2 채널 관리부를 더 포함할 수 있다.
상기 보안 엔진은 상기 안전 영역에서 생성되거나 변경된 데이터가 있는 경우, 상기 데이터를 미리 설정된 키값으로 암호화하여 상기 안전 영역에 저장하는 암호/키 관리부를 포함할 수 있다.
상기 채널 생성부는 상기 보안 서비스의 유형이 채널 생성, 세션 생성, 사용자 인증, 인증서 저장, 인증서 삭제, 인증서 변경, 인증키 저장, 인증키 삭제, 인증키 변경 중 적어도 하나인 경우 상기 단일 채널을 생성하고, 상기 보안 서비스의 유형이 데이터 암호화, 데이터 복호화, 파일 목록 검색, 파일 저장, 파일 검색, 파일 불러오기 중 적어도 하나인 경우 상기 다중 채널을 생성할 수 있다.
기타 실시예들의 구체적인 사항들은 상세한 설명 및 첨부 도면들에 포함되어 있다.
본 발명의 일 실시예에 따르면, 스마트워크 환경에서 모바일 오피스를 이용하거나 모바일 기기를 통해 사용자의 중요 정보(인증서, 사진, 주소록 등) 또는 기업의 중요 정보(기밀 문서) 등을 저장 및 사용할 경우, 모바일 가상화 기술을 기반으로 실행안전모듈을 개발하여 통합함으로써, 이를 안전하게 보호할 수 있다.
도 1은 본 발명의 일 실시예에 따른 모바일 가상화 기반의 스마트워크용 보안 플랫폼 관리 장치의 전체 구성도이다.
도 2는 도 1의 채널 생성부(140)의 상세 구성을 도시한 도면이다.
도 3은 도 1의 일반 영역(110)에 속하는 구성요소들을 도시한 도면이다.
도 4는 도 1의 안전 영역(120)에 속하는 구성요소들을 도시한 도면이다.
도 2는 도 1의 채널 생성부(140)의 상세 구성을 도시한 도면이다.
도 3은 도 1의 일반 영역(110)에 속하는 구성요소들을 도시한 도면이다.
도 4는 도 1의 안전 영역(120)에 속하는 구성요소들을 도시한 도면이다.
본 발명의 이점 및/또는 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나, 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성요소를 지칭한다.
본 발명에 관한 설명은 구조적 내지 기능적 설명을 위한 실시예에 불과하므로, 본 발명의 권리범위는 본문에 설명된 실시예에 의하여 제한되는 것으로 해석되어서는 아니 된다. 즉, 실시예는 다양한 변경이 가능하고 여러 가지 형태를 가질 수 있으므로 본 발명의 권리범위는 기술적 사상을 실현할 수 있는 균등물들을 포함하는 것으로 이해되어야 한다. 또한, 본 발명에서 제시된 목적 또는 효과는 특정 실시예가 이를 전부 포함하여야 한다거나 그러한 효과만을 포함하여야 한다는 의미는 아니므로, 본 발명의 권리범위는 이에 의하여 제한되는 것으로 이해되어서는 아니 될 것이다.
한편, 본 발명에서 서술되는 용어의 의미는 다음과 같이 이해되어야 할 것이다.
"제1", "제2" 등의 용어는 하나의 구성요소를 다른 구성요소로부터 구별하기 위한 것으로, 이들 용어들에 의해 권리범위가 한정되어서는 아니 된다. 예를 들어, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.
어떤 구성요소가 다른 구성요소에 "연결되어"있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결될 수 도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어"있다고 언급된 때에는 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 한편, 구성요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.
단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함하는 것으로 이해되어야 하고, "포함하다" 또는 "가지다" 등의 용어는 실시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
여기서 사용되는 모든 용어들은 다르게 정의되지 않는 한, 본 발명이 속하는 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 것으로 해석되어야 하며, 본 발명에서 명백하게 정의하지 않는 한 이상적이거나 과도하게 형식적인 의미를 지니는 것으로 해석될 수 없다.
이하에서는 첨부된 도면을 참조하여 본 발명의 실시예들을 상세히 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른 모바일 가상화 기반의 스마트워크용 보안 플랫폼 관리 장치의 전체 구성도이다. 도 2는 도 1의 채널 생성부(140)의 상세 구성을 도시한 도면이고, 도 3은 도 1의 일반 영역(110)에 속하는 구성요소들을 도시한 도면이며, 도 4는 도 1의 안전 영역(120)에 속하는 구성요소들을 도시한 도면이다.
도 1 내지 도 4를 참조하면, 본 발명의 일 실시예에 따른 모바일 가상화 기반의 스마트워크용 보안 플랫폼 관리 장치(100)는 일반 영역(110), 안전 영역(120), 모바일 하이퍼바이저(130), 채널 생성부(140), 제1 채널 관리부(150), 및 제2 채널 관리부(160)를 포함할 수 있다.
상기 일반 영역(110)은 모바일 단말의 운영체제가 모바일 응용 프로그램을 설치하고 실행할 수 있는 환경을 제공한다. 즉, 상기 일반 영역(110)은 사용자가 새로운 모바일 응용 프로그램을 설치하고 실행할 수 있는 환경으로 다양한 서비스를 요청할 수 있는 영역이다.
이를 위해, 상기 일반 영역(110)은 도 3에 도시된 바와 같이 보안 응용 프로그램(310), 모바일 보안 서비스를 제공하기 위한 모바일 응용 프로그램(320), 상기 안전 영역(120)으로 보안 서비스 실행을 요청하기 위한 보안 서비스 API(330), 및 모바일 단말에서 실행되는 응용 프로그램이 안전 영역 보안 서비스의 유형에 따라 상기 일반 영역(110)과 상기 안전 영역(120) 간에 채널을 생성하는 채널 생성부(140)를 포함할 수 있다.
여기서, 상기 채널 생성부(140)에 대해서는 뒤에서 자세히 설명하기로 한다.
상기 안전 영역(120)은 모바일 가상화 기술을 기반으로 보안 서비스를 제공한다. 상기 안전 영역(120)은 상기 일반 영역(110)과 구분되어 서로 분리된 영역이다.
상기 일반 영역(110)에서 상기 안전 영역(120)으로 접근하는 것은 일반적으로 불가능하다. 따라서, 상기 일반 영역(110)에서 실행할 경우 발생할 수 있는 다양한 보안 문제(인증서 유출, 개인 정보 유출 등) 등을 상기 안전 영역(120)에서 처리하게 되면, 중요한 데이터(인증서, 개인 정보 등)의 유출을 방지할 수 있다.
이를 위해, 상기 안전 영역(120)은 상기 일반 영역(110)에서 상기 안전 영역(120)으로 호출된 보안 서비스를 실행하는 보안 엔진(410), 및 상기 채널 생성부(140)에 의해 생성된 상기 단일 채널 또는 상기 다중 채널을 이용하여 상기 일반 영역(110)과 상기 안전 영역(120) 간에 명령을 송수신하는 제2 채널 관리부(160)를 포함할 수 있다.
여기서, 상기 보안 엔진(410)은 상기 안전 영역(110)에서 생성되거나 변경된 데이터가 있는 경우, 상기 데이터를 미리 설정된 키값으로 암호화하여 상기 안전 영역(110)에 저장하는 암호/키 관리부(미도시)를 포함할 수 있다.
상기 암호/키 관리부는 암호 키 생성, 난수 생성, 그리고 암호 및 서명 알고리즘 등을 포함한 모듈로서 암호학적 연산을 수행한다. 따라서, 상기 암호/키 관리부가 특정 연산을 수행하는 동안에는 상기 안전 영역(120) 내부에서 실행되기 때문에 상기 일반 영역(110)에서는 암호 연산 시 사용되는 중요 내부 정보에 대한 확인이 불가능하다.
상기 보안 엔진(410)은 상기 안전 영역(120)에게 상기 암호/키 관리부의 사용에 대한 투명성을 제공하는 암호 API(미도시)를 더 포함할 수 있다. 따라서, 상기 암호/키 관리부가 소프트웨어 혹은 전용 하드웨어 모듈을 이용하여 구현되는지 여부에 상관없이 상기 암호 API를 이용하여 상기 안전 영역(120)에 대한 보안 서비스를 제공할 수 있다.
상기 모바일 하이퍼바이저(130)는 상기 안전 영역(120)을 상기 일반 영역(110)과 분리시키는 역할을 한다.
상기 채널 생성부(140)는 상기 모바일 응용 프로그램(320)에 대한 상기 안전 영역(120)에서의 보안 서비스의 유형에 따라, 상기 일반 영역(110)과 상기 안전 영역(120) 사이에 단일 채널 또는 다중 채널을 생성한다.
구체적으로, 상기 채널 생성부(140)는 상기 보안 서비스의 유형이 채널 생성, 세션 생성, 사용자 인증, 인증서 저장, 인증서 삭제, 인증서 변경, 인증키 저장, 인증키 삭제, 인증키 변경 중 적어도 하나인 경우 상기 단일 채널을 생성할 수 있다.
이와 달리, 상기 채널 생성부(140)는 상기 보안 서비스의 유형이 데이터 암호화, 데이터 복호화, 파일 목록 검색, 파일 저장, 파일 검색, 파일 불러오기 중 적어도 하나인 경우 상기 다중 채널을 생성할 수 있다.
이를 위해, 상기 채널 생성부(140)는 도 2에 도시된 바와 같이 결정부(210), 생성부(220), 관리부(230), 및 제공부(240)를 포함할 수 있다.
상기 결정부(210)는 상기 모바일 응용 프로그램(320)이 상기 일반 영역(110)에서 상기 안전 영역(120)으로 보안 서비스를 요청하는 경우, 상기 요청된 보안 서비스의 유형에 따라 상기 단일 채널 또는 상기 다중 채널 중 어느 것을 생성할지를 결정할 수 있다.
여기서, 상기 보안 서비스의 유형은 앞서 언급한 바와 같이 채널 생성, 세션 생성, 사용자 인증, 인증서 저장, 인증서 삭제, 인증서 변경, 인증키 저장, 인증키 삭제, 인증키 변경, 데이터 암호화, 데이터 복호화, 파일 목록 검색, 파일 저장, 파일 검색, 파일 불러오기 등 보안과 관련된 모든 유형의 서비스를 포함할 수 있다.
상기 생성부(220)는 상기 결정부(210)의 채널 결정에 따라 상기 단일 채널 또는 상기 다중 채널 중 어느 하나를 생성할 수 있다.
상기 관리부(230)는 상기 생성부(220)의 채널 생성에 따라, 상기 일반 영역(110)에서 상기 안전 영역(120)으로 보안 서비스의 실행을 호출 시 상기 보안 서비스의 실행에 필요한 값을 관리할 수 있다.
상기 제공부(240)는 상기 보안 서비스의 실행 결과를 사용자에게 제공할 수 있다. 즉, 상기 제공부(240)는 상기 보안 서비스의 실행 결과를 사용자가 확인할 수 있도록, 상기 모바일 가상화 기반의 스마트워크용 보안 플랫폼 관리 장치(100)가 탑재된 모바일 단말의 화면에 상기 보안 서비스의 실행 결과에 관한 데이터를 표시할 수 있다.
상기 제1 채널 관리부(150)는 사용자 인증이 되지 않은 일반 모드에서는 상기 모바일 응용 프로그램(320)이 상기 일반 영역(110)을 기반으로 동작하도록 하고, 상기 사용자 인증이 된 보안 모드에서는 상기 채널 생성부(140)에 의해 생성된 상기 단일 채널 또는 상기 다중 채널을 이용하여 상기 모바일 응용 프로그램(320)이 상기 안전 영역(120)을 기반으로 동작하도록 한다.
상기 제2 채널 관리부(160)는 앞서 설명한 바와 같이, 상기 채널 생성부(140)에 의해 생성된 상기 단일 채널 또는 상기 다중 채널을 이용하여 상기 일반 영역(110)과 상기 안전 영역 간(120)에 명령을 송수신할 수 있다.
이하에서는 도 1을 참조하여 본 발명의 일 실시예에 따른 모바일 가상화 기반의 스마트워크용 보안 플랫폼 관리 장치의 제어 방법을 설명하기로 한다.
먼저, 상기 스마트워크용 보안 플랫폼 관리 장치(100)는 모바일 하이퍼바이저(130)를 이용하여 모바일 단말의 운영체제가 모바일 응용 프로그램을 설치하고 실행할 수 있는 환경을 제공하는 일반 영역(110)과, 모바일 가상화 기술을 기반으로 보안 서비스를 제공하는 안전 영역(120)을 분리시킨다.
다음으로, 상기 스마트워크용 보안 플랫폼 관리 장치(100)는 상기 모바일 응용 프로그램에 대한 상기 안전 영역(120)에서의 보안 서비스의 유형에 따라 상기 일반 영역(110)과 상기 안전 영역(120) 사이에 단일 채널 또는 다중 채널을 생성한다.
다음으로, 상기 스마트워크용 보안 플랫폼 관리 장치(100)는 사용자에 대한 인증을 수행하여 사용자 인증이 정상적으로 이루어지지 않은 경우에는 일반 모드로 동작하고, 사용자 인증이 정상적으로 이루어진 경우에는 보안 모드로 동작한다.
이때, 상기 스마트워크용 보안 플랫폼 관리 장치(100)는 상기 일반 모드로 동작 시 상기 모바일 응용 프로그램이 상기 일반 영역(110)을 기반으로 동작하도록 한다.
이와 달리, 상기 스마트워크용 보안 플랫폼 관리 장치(100)는 상기 보안 모드로 동작 시 상기 생성된 단일 채널 또는 다중 채널을 이용하여 상기 모바일 응용 프로그램이 상기 안전 영역(120)을 기반으로 동작하도록 한다.
본 발명의 실시예들은 다양한 컴퓨터로 구현되는 동작을 수행하기 위한 프로그램 명령을 포함하는 컴퓨터 판독 가능 매체를 포함한다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 로컬 데이터 파일, 로컬 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체는 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광기록 매체, 플롭티컬 디스크와 같은 자기-광 매체, 및 롬, 램, 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
지금까지 본 발명에 따른 구체적인 실시예에 관하여 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서는 여러 가지 변형이 가능함은 물론이다. 그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 안 되며, 후술하는 특허 청구의 범위뿐 아니라 이 특허 청구의 범위와 균등한 것들에 의해 정해져야 한다.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 이는 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 따라서, 본 발명 사상은 아래에 기재된 특허청구범위에 의해서만 파악되어야 하고, 이의 균등 또는 등가적 변형 모두는 본 발명 사상의 범주에 속한다고 할 것이다.
110: 일반 영역
120: 안전 영역
130: 모바일 하이퍼바이저
140: 채널 생성부
150: 제1 채널 관리부
160: 제2 채널 관리부
210: 결정부
220: 생성부
230: 관리부
240: 제공부
310: 보안 응용 프로그램
320: 모바일 응용 프로그램
330: 보안 서비스 API
410: 보안 엔진
120: 안전 영역
130: 모바일 하이퍼바이저
140: 채널 생성부
150: 제1 채널 관리부
160: 제2 채널 관리부
210: 결정부
220: 생성부
230: 관리부
240: 제공부
310: 보안 응용 프로그램
320: 모바일 응용 프로그램
330: 보안 서비스 API
410: 보안 엔진
Claims (5)
- 모바일 단말의 운영체제가 모바일 응용 프로그램을 설치하고 실행할 수 있는 환경을 제공하는 일반 영역;
모바일 가상화 기술을 기반으로 보안 서비스를 제공하는 안전 영역;
상기 안전 영역을 상기 일반 영역과 분리시키는 모바일 하이퍼바이저;
상기 모바일 응용 프로그램에 대한 상기 안전 영역에서의 보안 서비스의 유형에 따라 상기 일반 영역과 상기 안전 영역 사이에 단일 채널 또는 다중 채널을 생성하는 채널 생성부; 및
사용자 인증이 되지 않은 일반 모드에서는 상기 모바일 응용 프로그램이 상기 일반 영역을 기반으로 동작하도록 하고, 상기 사용자 인증이 된 보안 모드에서는 상기 채널 생성부에 의해 생성된 상기 단일 채널 또는 상기 다중 채널을 이용하여 상기 모바일 응용 프로그램이 상기 안전 영역을 기반으로 동작하도록 하는 제1 채널 관리부
를 포함하는 것을 특징으로 하는 모바일 가상화 기반의 스마트워크용 보안 플랫폼 관리 장치.
- 제1항에 있어서,
상기 채널 생성부는
상기 모바일 응용 프로그램이 상기 일반 영역에서 상기 안전 영역으로 보안 서비스를 요청하는 경우, 상기 요청된 보안 서비스의 유형에 따라 상기 단일 채널 또는 상기 다중 채널 중 어느 것을 생성할지를 결정하는 결정부;
상기 결정부의 채널 결정에 따라 상기 단일 채널 또는 상기 다중 채널 중 어느 하나를 생성하는 생성부;
상기 생성부의 채널 생성에 따라, 상기 일반 영역에서 상기 안전 영역으로 보안 서비스의 실행을 호출 시 상기 보안 서비스의 실행에 필요한 값을 관리하는 관리부; 및
상기 보안 서비스의 실행 결과를 사용자에게 제공하는 제공부
를 포함하는 것을 특징으로 하는 모바일 가상화 기반의 스마트워크용 보안 플랫폼 관리 장치.
- 제1항에 있어서,
상기 일반 영역에서 상기 안전 영역으로 호출된 보안 서비스를 실행하는 보안 엔진; 및
상기 채널 생성부에 의해 생성된 상기 단일 채널 또는 상기 다중 채널을 이용하여 상기 일반 영역과 상기 안전 영역 간에 명령을 송수신하는 제2 채널 관리부
를 더 포함하는 것을 특징으로 하는 모바일 가상화 기반의 스마트워크용 보안 플랫폼 관리 장치.
- 제3항에 있어서,
상기 보안 엔진은
상기 안전 영역에서 생성되거나 변경된 데이터가 있는 경우, 상기 데이터를 미리 설정된 키값으로 암호화하여 상기 안전 영역에 저장하는 암호/키 관리부
를 포함하는 것을 특징으로 하는 모바일 가상화 기반의 스마트워크용 보안 플랫폼 관리 장치.
- 제1항에 있어서,
상기 채널 생성부는
상기 보안 서비스의 유형이 채널 생성, 세션 생성, 사용자 인증, 인증서 저장, 인증서 삭제, 인증서 변경, 인증키 저장, 인증키 삭제, 인증키 변경 중 적어도 하나인 경우 상기 단일 채널을 생성하고, 상기 보안 서비스의 유형이 데이터 암호화, 데이터 복호화, 파일 목록 검색, 파일 저장, 파일 검색, 파일 불러오기 중 적어도 하나인 경우 상기 다중 채널을 생성하는 것을 특징으로 하는 모바일 가상화 기반의 스마트워크용 보안 플랫폼 관리 장치.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150025463 | 2015-02-23 | ||
KR20150025463 | 2015-02-23 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20160102915A true KR20160102915A (ko) | 2016-08-31 |
Family
ID=56877422
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020160021478A KR20160102915A (ko) | 2015-02-23 | 2016-02-23 | 모바일 가상화 기반의 스마트워크용 보안 플랫폼 관리 장치 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20160102915A (ko) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10771249B2 (en) | 2017-01-09 | 2020-09-08 | Electronics And Telecommunications Research Institute | Apparatus and method for providing secure execution environment for mobile cloud |
KR102168374B1 (ko) | 2020-05-14 | 2020-10-21 | 주식회사 우드메탈 | 핀구조를 통한 높낮이 조절이 가능한 수직 프레임 |
-
2016
- 2016-02-23 KR KR1020160021478A patent/KR20160102915A/ko not_active Application Discontinuation
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10771249B2 (en) | 2017-01-09 | 2020-09-08 | Electronics And Telecommunications Research Institute | Apparatus and method for providing secure execution environment for mobile cloud |
KR102168374B1 (ko) | 2020-05-14 | 2020-10-21 | 주식회사 우드메탈 | 핀구조를 통한 높낮이 조절이 가능한 수직 프레임 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109923548B (zh) | 通过监管进程访问加密数据实现数据保护的方法、系统及计算机程序产品 | |
US9514300B2 (en) | Systems and methods for enhanced security in wireless communication | |
US10958437B2 (en) | Object signing within a cloud-based architecture | |
KR101335133B1 (ko) | 상황 기반 데이터 보호 | |
RU2637878C2 (ru) | Аутентификация процессов и разрешения на ресурсы | |
EP3970040B1 (en) | Mitigation of ransomware in integrated, isolated applications | |
US8131997B2 (en) | Method of mutually authenticating between software mobility device and local host and a method of forming input/output (I/O) channel | |
Parekh et al. | An analysis of security challenges in cloud computing | |
WO2021164166A1 (zh) | 一种业务数据保护方法、装置、设备及可读存储介质 | |
JP2013531436A (ja) | 暗号化データにアクセスするための一度限り使用可能な認証方法 | |
KR101403626B1 (ko) | 클라우드 컴퓨팅 환경에서의 스마트 단말 통합 보안 관리 방법 | |
US20120137372A1 (en) | Apparatus and method for protecting confidential information of mobile terminal | |
US20150113272A1 (en) | Method and apparatus for authenticating and managing application using trusted platform module | |
KR20140019574A (ko) | 가상화 기반 논리적 망 분리 기법을 이용한 개인정보 보호 시스템 | |
CN110543775B (zh) | 一种基于超融合理念的数据安全防护方法及系统 | |
US11190356B2 (en) | Secure policy ingestion into trusted execution environments | |
KR101107056B1 (ko) | 클라우드 컴퓨팅 환경에서 가상 머신의 보안 정보 처리 방법 | |
US7694154B2 (en) | Method and apparatus for securely executing a background process | |
KR20160102915A (ko) | 모바일 가상화 기반의 스마트워크용 보안 플랫폼 관리 장치 | |
EP3935538A1 (en) | Secure policy ingestion into trusted execution environments | |
KR101531833B1 (ko) | 모바일 가상화 환경에서 스마트워크 보안 프레임워크 지원을 위한 다중 채널 제공 방법 및 장치 | |
Kim et al. | Secure user authentication based on the trusted platform for mobile devices | |
Pearson et al. | Securing information transfer in distributed computing environments | |
Choi et al. | Hardware-assisted credential management scheme for preventing private data analysis from cloning attacks | |
Lyvas et al. | IntentAuth: Securing Android’s Intent-based inter-process communication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |