KR20170059842A - Restoration automation apparatus and control method thereof - Google Patents
Restoration automation apparatus and control method thereof Download PDFInfo
- Publication number
- KR20170059842A KR20170059842A KR1020150164320A KR20150164320A KR20170059842A KR 20170059842 A KR20170059842 A KR 20170059842A KR 1020150164320 A KR1020150164320 A KR 1020150164320A KR 20150164320 A KR20150164320 A KR 20150164320A KR 20170059842 A KR20170059842 A KR 20170059842A
- Authority
- KR
- South Korea
- Prior art keywords
- terminal
- related information
- restoration
- service
- information
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1446—Point-in-time backing up or restoration of persistent data
- G06F11/1458—Management of the backup or restore process
- G06F11/1464—Management of the backup or restore process for networked environments
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1446—Point-in-time backing up or restoration of persistent data
- G06F11/1448—Management of the data involved in backup or backup restore
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
Abstract
Description
본 발명은 모바일 환경에서의 복원 자동화 기술에 관한 것으로, 더욱 상세하게는, 단말과 관련되는 암호화된 단말관련정보(예: 서비스 별 식별자 및 비밀번호, 환경설정정보, 수집데이터정보 등)에 대한 복원 요청 시 암호화된 상태에서 인증을 수행한 결과에 따라 단말관련정보의 복호화가 자동으로 수행되도록 하기 위한 방안에 관한 것이다. BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a restoration automation technology in a mobile environment, and more particularly, to a restoration automation technology in a mobile environment, Related information is automatically decrypted according to a result of performing authentication in a state of being encrypted at a time of authentication.
최근 모바일 단말(이하, 단말)의 기능이 향상됨에 따라 사용자는 단말을 이용하여 단말간의 통화 및 메시지 전송과 같은 통신서비스를 이용하는 것 이외에도 다양한 애플리케이션을 설치하거나, 웹사이트를 방문하여 관련 컨텐츠 제공 서비스 및 OTT(Over To Top) 서비스 등과 같은 데이터서비스를 이용하기도 한다.2. Description of the Related Art [0002] Recently, as a function of a mobile terminal (hereinafter referred to as a terminal) has been improved, a user may install various applications in addition to using communication services such as call and message transmission using terminals, OTT (Over To Top) service.
여기서, OTT(Over To Top) 서비스는, 온라인 영상 스트리밍 서비스로서 방송 사업자들이 인터넷 망을 통해 실시간 방송과 VOD를 제공하는 서비스를 일컫는다.Here, the OTT (over the top) service is an online video streaming service, which means that a broadcasting company provides real-time broadcasting and VOD through the Internet network.
이처럼 애플리케이션이나 웹사이트를 통해 데이터서비스를 이용하기 위해서는 서비스 별로 식별자(ID, identity)와 비밀번호(PW, password)가 생성되어야 하며, 방문 시마다 이를 확인한 결과에 따라 관련 컨텐츠를 이용할 수 있게 된다.In order to use the data service through the application or the web site, an identifier (ID, identity) and a password (PW, password) must be generated for each service and related contents can be used according to the result of checking each visit.
또한, OTT(Over To Top) 서비스의 경우에는 동영상 재상 및 실시간 영상 스트리밍을 위한 환경 설정(Settings) 정보가 단말에 저장되어야 컨텐츠를 이용할 수 있게 된다.Also, in the case of the OTT (Over To Top) service, the setting information for video replay and real-time video streaming must be stored in the terminal so that the content can be used.
전술과 같이 단말을 통해 데이터서비스를 이용하면서 생성되는 서비스 별 식별자(ID) 및 비밀번호(PW)와, 서비스 별 환경 설정(Settings) 등과 같은 서비스관련정보의 경우에는, 데이터의 보안 유지를 위한 기술적 어려움으로 백업/복원이 불가능한 한계점이 있다.In the case of service-related information such as an ID (ID) and a password (PW) for each service generated while using a data service through a terminal as described above, and service-related information such as settings for each service, technical difficulties There is a limitation that backup / restore can not be done.
즉, 단말의 기능에 의해 수집되는 연락처/주소록, 최근 통화 기록, 메시지, 일정, 북마크, 사진, 동영상 등과 같은 수집데이터정보의 경우에는 단말의 고장이나 분실 시 단말의 제조사에서 제공하는 프로그램을 이용하여 백업/복원할 수 있지만, 전술한 서비스관련정보의 경우에는 단말의 고장이나 분실 시에도 백업/복원되지 못하는 문제가 있다.That is, in the case of collected data information such as a contact / address book, a recent call record, a message, a schedule, a bookmark, a photograph, a moving picture, etc. collected by the function of the terminal, However, in the case of the above-described service-related information, there is a problem in that it can not be backed up / restored even when the terminal is broken or lost.
결국, 사용자들은 단말의 고장이나 분실로 인해 다른 단말로 기기 변경을 수행해야 하는 경우에는, 서비스관련정보를 일일이 수동으로 재설정해야 하는 번거로운 절차를 수행해야만 한다.As a result, when a user must perform a device change to another terminal due to a failure or loss of the terminal, the user must perform a troublesome procedure of individually manually resetting the service-related information.
이에, 단말의 기능에 의해 수집되는 수집데이터정보뿐만 아니라 단말을 통해 데이터서비스를 이용하면서 생성되는 서비스관련정보를 자동으로 복구하기 위한 기술이 요구된다. Accordingly, there is a need for a technique for automatically recovering not only collected data information collected by the function of the terminal but also service related information generated while using the data service through the terminal.
본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 해결하고자 하는 과제는, 모바일 환경에서의 복원 자동화 기술에 관한 것으로, 단말과 관련되는 암호화된 단말관련정보(예: 서비스 별 식별자 및 비밀번호, 환경설정정보, 수집데이터정보 등)에 대한 복원 요청 시 암호화된 상태에서 인증을 수행한 결과에 따라 단말관련정보의 복호화가 자동으로 수행되도록 함으로써, 단말의 고장이나 분실 시에도 단말과 관련되는 모든 정보가 암호화된 상태로 자동으로 복원되도록 하여 보안성이 강화된 복원 자동화 서비스가 제공되도록 하는 데 있다.SUMMARY OF THE INVENTION The present invention has been made in view of the above circumstances, and it is an object of the present invention to provide a restoration automation technology in a mobile environment, in which encrypted terminal related information (e.g., Related information is automatically decrypted according to a result of performing authentication in an encrypted state when a restoration request is made with respect to the terminal, environment setting information, collected data information, etc.) And the information is automatically restored in an encrypted state, thereby providing a restoration automation service with enhanced security.
또한, 본 발명의 해결하려는 과제는 이상에서 언급한 것으로 제한되지 않으며, 언급되지 않은 또 다른 해결하고자 하는 과제는 아래의 기재로부터 본 발명이 속하는 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다. Further, it is to be understood that the present invention is not limited to the above-mentioned embodiments, and other and further objects which are not mentioned can be clearly understood by those skilled in the art from the following description .
상기 목적을 달성하기 위한 본 발명의 제 1 관점에 따른 복원자동화장치 는, 특정단말과 관련되는 암호화된 단말관련정보를 확인하는 단말관련정보확인부; 상기 단말관련정보의 복호화를 위한 복호화키를 확인하는 복호화관련정보확인부; 및 상기 단말관련정보에 대한 복호화 요청에 따라 상기 단말관련정보의 일부정보에 기초하여 인증이 수행되는 경우, 인증결과에 따라 상기 복호화키를 이용하여 상기 단말관련정보의 복호화를 제어하는 제어부를 포함하는 것을 특징으로 한다.According to an aspect of the present invention, there is provided a restoration automation apparatus comprising: a terminal-related information verifying unit for verifying encrypted terminal-related information related to a specific terminal; A decoding-related information confirmation unit for confirming a decoding key for decoding the terminal-related information; And a controller for controlling the decoding of the UE-related information using the decryption key according to an authentication result when authentication is performed based on partial information of the UE-related information according to a decryption request for the UE-related information, .
상기 단말관련정보는, 상기 특정단말을 통해 이용한 서비스 별 식별자 및 비밀번호, 상기 서비스 별 환경설정정보(Settings)를 포함하는 서비스관련정보와, 상기 특정단말의 기능에 의해 수집되는 수집데이터정보 중 적어도 하나를 포함하며, 상기 특정단말로부터, 암호화된 정보간의 연산이 가능한 동형 암호화(Homomorphic Encryption) 기법을 기반으로 암호화되는 것을 특징으로 한다.The terminal-related information includes at least one of service-related information including an identifier and a password for each service used by the specific terminal, environment-setting information for each service, and collected-data information collected by the function of the specific terminal And is encrypted based on a homomorphic encryption technique capable of calculating encrypted information from the specific terminal.
상기 제어부는, 상기 서비스 별 식별자 및 비밀번호에 기초하여 생성된 상기 인증결과가 긍정이면, 상기 단말관련정보에 대한 복호화를 요청한 복원요청단말로 상기 복호화키를 전송하는 것을 특징으로 한다.The control unit transmits the decryption key to the restoration request terminal requesting the decryption of the terminal-related information if the authentication result generated based on the service-specific identifier and the password is affirmative.
상기 제어부는, 상기 서비스 별 식별자 및 비밀번호에 기초하여 생성된 상기 인증결과가 긍정이면, 상기 복호화키를 이용하여 상기 단말관련정보를 복호화한 복호화수행결과를 상기 복원요청단말로 전송하는 것을 특징으로 한다.The control unit transmits a decryption result of decrypting the UE-related information using the decryption key to the restoration requesting terminal if the authentication result generated based on the service-specific identifier and the password is affirmative .
상기 복원요청단말은, 상기 특정단말과 동일한 단말장치이거나, 또는 다른 단말장치인 것을 특징으로 한다.The restoration requesting terminal may be the same terminal device as the specific terminal, or may be another terminal device.
상기 목적을 달성하기 위한 본 발명의 제 2 관점에 따른 복원자동화장치의 동작 방법은, 특정단말과 관련되는 암호화된 단말관련정보를 확인하는 단말관련정보확인단계; 상기 단말관련정보의 복호화를 위한 복호화키를 확인하는 복호화관련정보확인단계; 및 상기 단말관련정보에 대한 복호화 요청에 따라 상기 단말관련정보의 일부정보에 기초하여 인증이 수행되는 경우, 인증결과에 따라 상기 복호화키를 이용하여 상기 단말관련정보의 복호화를 제어하는 제어단계를 포함하는 것을 특징으로 한다.According to a second aspect of the present invention, there is provided an operation method of a restoration automation apparatus comprising: a terminal-related information confirmation step of confirming encrypted terminal-related information related to a specific terminal; A decoding-related information checking step of checking a decoding key for decoding the terminal-related information; And a control step of controlling decryption of the UE related information using the decryption key according to an authentication result when authentication is performed based on partial information of the UE related information according to a decryption request for the UE related information .
상기 단말관련정보는, 상기 특정단말에서 이용되는 서비스 별 식별자(ID) 및 비밀번호(PW)와, 상기 서비스 별 환경설정정보(Settings)와, 상기 특정단말의 기능에 의해 저장되는 데이터관련정보 중 적어도 하나를 포함하며, 상기 특정단말로부터, 암호화된 정보간의 연산이 가능한 동형 암호화(Homomorphic Encryption) 기법을 기반으로 암호화되는 것을 특징으로 한다.The terminal related information includes at least one of an identifier (ID) and a password (PW) for each service used in the specific terminal, environment setting information for each service and at least one of data related information stored by the function of the specific terminal And is encrypted based on a homomorphic encryption technique capable of calculating encrypted information from the specific terminal.
상기 제어단계는, 상기 서비스 별 식별자 및 비밀번호에 기초하여 생성된 상기 인증결과가 긍정이면, 상기 단말관련정보에 대한 복호화를 요청한 복원요청단말로 상기 복호화키를 전송하는 것을 특징으로 한다.The control step transmits the decryption key to the restoration request terminal requesting the decryption of the terminal related information if the authentication result generated based on the service specific identifier and the password is affirmative.
상기 제어단계는, 상기 서비스 별 식별자 및 비밀번호에 기초하여 생성된 상기 인증결과가 긍정이면, 상기 복호화키를 이용하여 상기 단말관련정보를 복호화한 복호화수행결과를 상기 복원요청단말로 전송하는 것을 특징으로 한다.Wherein the control step transmits a decryption result of decrypting the UE-related information using the decryption key to the restoration requesting terminal if the authentication result generated based on the service-specific identifier and the password is affirmative do.
상기 복원요청단말은, 상기 특정단말과 동일한 단말장치이거나, 또는 다른 단말장치인 것을 특징으로 한다.The restoration requesting terminal may be the same terminal device as the specific terminal, or may be another terminal device.
이에, 본 발명의 복원자동화장치 및 그 동작 방법에 의하면, 모바일 환경에서의 복원 자동화 기술에 관한 것으로, 단말과 관련되는 암호화된 단말관련정보(예: 서비스 별 식별자 및 비밀번호, 환경설정정보, 수집데이터정보 등)에 대한 복원 요청 시 암호화된 상태에서 인증을 수행한 결과에 따라 단말관련정보의 복호화가 자동으로 수행되도록 함으로써, 단말의 고장이나 분실 시에도 단말과 관련되는 모든 정보가 암호화된 상태로 자동으로 복원될 수 있어 보안성이 강화된 복원 자동화 서비스를 제공할 수 있는 효과가 성취된다. Accordingly, the restoration automation apparatus and the operation method thereof according to the present invention relate to restoration automation technology in a mobile environment, in which encrypted terminal-related information (e.g., identifier and password for each service, environment setting information, Related information is automatically decrypted according to a result of performing authentication in an encrypted state when a restoration request is made for the terminal, information on the terminal is automatically decrypted. Thus, even if the terminal is broken or lost, It is possible to provide a restoration automation service with enhanced security.
도 1은 본 발명의 바람직한 실시예에 따른 복원자동화장치가 적용될 통신 환경을 보여주는 예시도이다.
도 2는 본 발명의 바람직한 실시예에 따른 복원자동화장치의 구성을 보여주는 블록도이다.
도 3은 본 발명의 바람직한 실시예에 따른 복원 자동화 서비스를 제공하기 위한 제1 방안에 대한 동작 흐름도이다.
도 4는 본 발명의 바람직한 실시예에 따른 복원 자동화 서비스를 제공하기 위한 제2 방안에 대한 동작 흐름도이다.
도 5는 본 발명의 바람직한 실시예에 따른 복원자동화장치의 동작 흐름도이다.1 is an exemplary diagram illustrating a communication environment to which a restoration automation apparatus according to a preferred embodiment of the present invention is applied.
2 is a block diagram illustrating a configuration of a restoration automation apparatus according to a preferred embodiment of the present invention.
3 is a flowchart illustrating a first method for providing a restoration automation service according to a preferred embodiment of the present invention.
4 is a flowchart illustrating a second method for providing a restoration automation service according to a preferred embodiment of the present invention.
5 is a flowchart illustrating an operation of the restoration automation apparatus according to the preferred embodiment of the present invention.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 설명한다.Hereinafter, preferred embodiments of the present invention will be described with reference to the accompanying drawings.
먼저, 도 1을 참조하여 본 발명의 실시예가 적용될 통신 환경을 설명하도록 하겠다.First, a communication environment to which the embodiment of the present invention is applied will be described with reference to FIG.
도 1에 도시된 바와 같이, 본 발명이 적용될 통신 환경은, 단말(100), 복원자동화장치(200) 및 서비스제공서버(300)를 포함할 수 있다.1, the communication environment to which the present invention is applied may include a
단말(100)은, 상대방과의 통화를 시도(발신)하거나 또는 상대방으로부터 시도되는 통화를 수신(착신)하는 등 기본적인 통화 서비스를 이용할 수 있는 디바이스로서, 유선 단말일 수도 있고 무선 단말일 수도 있다.The
물론, 단말(100)은, 기본적인 통화 서비스 외에도, 메시지(예: SMS, MMS 등)를 발/착신하는 등의 메시지 서비스와, 단말(100)에서 기본적으로 제공하는 촬영, 일정관리 등의 자체제공 서비스를 이용할 수도 있다.Of course, the
이 경우, 단말(100)은, 단말(100) 자체가 갖는 기본적인 기능에 의해 연락처/주소록, 최근 통화 기록, 메시지, 일정, 북마크, 사진, 동영상 등과 같은 수집데이터정보를 저장할 수 있게 된다.In this case, the
한편, 단말(100)은, 다양한 애플리케이션을 설치하거나 웹사이트를 방문하여 컨텐츠 제공 서비스 및 OTT(Over To Top) 서비스 등과 같은 데이터 다운로드 및 정보 검색 등의 데이터서비스를 이용하기도 한다.On the other hand, the
여기서, OTT(Over To Top) 서비스는, 온라인 영상 스트리밍 서비스로서 방송 사업자들이 인터넷 망을 통해 실시간 방송과 VOD를 제공하는 서비스를 일컫는다. Here, the OTT (over the top) service is an online video streaming service, which means that a broadcasting company provides real-time broadcasting and VOD through the Internet network.
이 경우, 단말(100)은, 데이터서비스를 이용하는 과정에서 서비스 별 로그인을 위한 식별자(ID, identity) 및 비밀번호(PW, password)와, 서비스 별 환경 설정(Settings) 정보 등과 같은 서비스관련정보를 저장할 수 있게 된다.In this case, the
복원자동화장치(200)는, 단말(100)과 관련되는 암호화된 단말관련정보(예: 서비스 별 식별자 및 비밀번호, 환경설정정보, 수집데이터정보 등)에 대한 복원 요청 시 암호화된 상태에서 인증을 수행한 결과에 따라 단말관련정보의 복호화가 자동으로 수행되도록 하기 위한 장치로서, 특히 본 발명에서 제공하고자 하는 서비스 즉 단말(100)의 고장이나 분실 시에도 단말(100)과 관련되는 모든 정보를 암호화된 상태로 자동으로 복원하는 보안성이 강화된 복원 자동화 서비스를 제공하기 위한 장치이다. The
이러한 복원자동화장치(200)는, 암호화된 정보간의 연산이 가능한 동형 암호화(HE, Homomorphic Encryption) 기법을 기반으로 복원 자동화 서비스를 제공하게 된다. The
여기서, 동형 암호화(HE) 기법은, 암호화를 거친 암호문에 대해 복호화를 수행하지 않고도 추가적인 연산을 가능하게 하는 암호화 방식으로서, 예를 들어, (X)라는 숫자가 있을 때 이 숫자를 암호화한 암호화결과를 (C)라고 하면, 암호화결과인 (C)에 대한 복호화를 수행하지 않고도, (X+1)에 해당하는 암호화결과인 (C`)을 연산할 수 있게 된다. 이러한 동형 암호화(HE) 기법은 이미 공지된 내용이므로 구체적인 설명은 생략하도록 하겠다. Here, the isochronous encryption (HE) scheme is an encryption scheme that enables additional operations without performing decryption on encrypted ciphertexts. For example, when there is a number (X), the encryption scheme (C), which is the encryption result corresponding to (X + 1), can be calculated without performing the decryption on the encryption result (C). Such an encryption (HE) scheme is already known, so a detailed description will be omitted.
결국, 본 발명에서 제안하는 복원 자동화 서비스는, 단말(100)의 고장이나 분실 시 단말(100) 자체가 갖는 기본적인 기능에 의해 저장되는 수집데이터정보(예: 연락처/주소록, 최근 통화 기록, 메시지, 일정, 북마크, 사진, 동영상 등)뿐만 아니라 데이터서비스를 이용하는 과정에서 저장되는 서비스관련정보(예: 서비스 별 식별자 및 비밀번호, 환경설정정보 등)를 포함하는 단말관련정보에 대한 백업/복원이 자동으로 수행되도록 하되, 동형 암호화(HE) 기법을 기반으로 암호화 상태에서 인증에 성공해야만 백업/복원이 수행되도록 하는 새로운 개념의 서비스이다.As a result, the restoration automation service proposed by the present invention is capable of restoring collected data information (e.g., a contact / address book, a recent call log, a message, and the like) stored by a basic function of the
서비스제공서버(300)는, 단말(100)로 컨텐츠 제공 서비스 및 OTT(Over To Top) 서비스 등과 데이터서비스를 제공하기 위한 서버일 수 있다. The
이러한, 서비스제공서버(300)는, 복원 자동화 서비스를 위해 단말(100)로부터 암호화된 식별자 및 비밀번호가 입력되면, 암호화된 상태에서 단말(100)에 대한 인증을 수행하여 인증결과를 생성하고, 이를 복원자동화장치(200)로 전송한다.When the encrypted identifier and the password are inputted from the
이하에서는, 도 2를 참조하여 본 발명의 바람직한 실시예에 따른 복원자동화장치의 구성을 보다 구체적으로 설명하겠다. Hereinafter, the configuration of the restoration automation apparatus according to the preferred embodiment of the present invention will be described in more detail with reference to FIG.
도 1 및 도 2를 참고하면, 본 발명에 따른 복원자동화장치(200)는, 단말(100)과 관련되는 암호화된 단말관련정보를 확인하는 단말관련정보확인부(210), 단말관련정보의 복호화를 위한 복호화키를 확인하는 복호화관련정보확인부(220), 단말관련정보에 대한 복호화 요청에 따라 단말관련정보의 일부정보에 기초하여 인증이 수행되는 경우, 인증결과에 따라 복호화키를 이용하여 단말관련정보의 복호화를 제어하는 제어부(230)를 포함하는 구성을 가질 수 있다.1 and 2, the
또한, 복원자동화장치(200)는, 복원 자동화 서비스를 제공하는 과정에서 암호화된 상태로 송수신되는 단말관련정보와, 단말관련정보의 복호화를 위한 복호화키 등을 포함하는 모든 정보를 저장하는 저장부(240)를 더 포함하는 구성을 가질 수 있다.In addition, the
여기서, 단말관련정보는, 단말(100)을 통해 이용한 서비스 별 식별자(ID) 및 비밀번호(PW), 서비스 별 환경설정정보(Settings)를 포함하는 서비스관련정보(D1)와, 단말(100)의 기능에 의해 수집되는 수집데이터정보(D2) 중 적어도 하나를 포함하며, 단말(100)로부터 암호화된 정보간의 연산이 가능한 동형 암호화(Homomorphic Encryption) 기법을 기반으로 암호화되게 된다.Here, the terminal-related information includes service-related information D1 including an identifier (ID) and a password PW for each service used through the
이상의 단말관련정보확인부(210), 복호화관련정보확인부(220), 제어부(230) 및 저장부(240)를 포함하는 복원자동화장치(200)의 전체 구성 내지는 적어도 일부는 소프트웨어 모듈 또는 하드웨어 모듈 형태로 구현되거나, 또는 소프트웨어 모듈과 하드웨어 모듈이 조합된 형태로도 구현될 수 있다.The overall configuration or at least a part of the
결국, 본 발명이 일 실시예에 따른 복원자동화장치(200)는 위 구성들을 통해 단말(100)과 관련되는 암호화된 단말관련정보에 대한 복원 요청 시 암호화된 상태에서 인증을 수행한 결과에 따라 단말관련정보의 복호화가 자동으로 수행되도록 함으로써, 단말(100)의 고장이나 분실 시에도 단말(100)과 관련되는 모든 정보가 암호화된 상태로 자동으로 복원되도록 하여 보안성이 강화된 복원 자동화 서비스가 제공되도록 할 수 있는 데, 이하에서는 이를 위한 복원자동화장치(200) 내 각 구성에 대해 구체적으로 설명하기로 한다.As a result, the
이하에서는, 설명의 편의를 위해 복원 자동화 서비스를 위해 단말관련정보를 저장하는 단말을 특정단말(100a)로 언급하여, 특정단말(100a)의 고장이나 분실에 따라 단말관련정보의 복호화를 요청하는 단말을 복원요청단말(100b)로 언급하여 설명하도록 하겠다. 이때, 복원요청단말(100b)은, 특정단말(100a)과 동일한 단말장치이거나, 또는 다른 단말장치일 수 있다.Hereinafter, for convenience of description, a terminal storing terminal-related information is referred to as a
단말관련정보확인부(210)는, 특정단말(100a)과 관련되는 암호화된 단말관련정보를 확인하는 기능을 수행한다. The terminal-related
보다 구체적으로, 단말관련정보확인부(210)는, 복원 자동화 서비스를 위해 특정단말(100a)로부터 암호화된 상태의 단말관련정보()가 수신되면, 특정단말(100a)의 사용자정보를 확인하여 사용자식별번호(UIN, User Identification Number)를 검출한다. 이후, 단말관련정보확인부(210)는, 저장부(240) 내 사용자식별번호(UIN)에 할당된 저장소에 단말관련정보()를 저장한다.More specifically, the terminal-related
이와 관련하여, 특정단말(100a)은, 특정단말(100a)의 고장이나 분실 등에 따른 백업/복원을 위해, 데이터서비스를 이용하는 과정에서 로그인을 위해 생성되는 서비스 별 식별자(ID) 및 비밀번호(PW)와, 서비스 별 환경 설정(Settings) 정보 등과 같은 서비스관련정보(D1)를 동형 암호화(HE) 기법을 기반으로 암호화한다.In this regard, the
동일한 방식으로, 특정단말(100a)은, 특정단말(100a) 자체가 갖는 기본적인 기능에 의해 연락처/주소록, 최근 통화 기록, 메시지, 일정, 북마크, 사진, 동영상 등과 같은 수집데이터정보(D2)를 동형 암호화(HE) 기법을 기반으로 암호화한다.In the same manner, the
결국, 특정단말(100a)은, 복원 자동화 서비스를 위해 서비스관련정보(D1)와 수집데이터정보(D2)를 동형 암호화(HE) 기법을 기반으로 암호화하여 단말관련정보()를 생성하고, 암호화된 단말관련정보()를 복원자동화장치(200)로 전달한다.As a result, the
이에, 단말관련정보확인부(210)는, 특정단말(100a)로부터 동형 암호화(HE) 기법을 기반으로 암호화된 단말관련정보()를 수신하게 되며, 사용자식별번호(UIN)에 할당된 저장소에 암호화된 단말관련정보()를 저장할 수 있게 된다. Accordingly, the UE-related
한편, 단말관련정보확인부(210)는, 특정단말(100a)의 고장이나 분실에 따라 복원요청단말(100b)로부터 복호화가 요청되는 경우, 복원요청단말(100b)의 사용자정보를 확인하여 사용자식별번호(UIN)를 검출한다. 이후, 단말관련정보확인부(210)는, 사용자식별번호(UIN)에 할당된 저장소에 저장되어 있는 단말관련정보()를 검출하여 전송한다. Meanwhile, when decryption is requested from the
복호화관련정보확인부(220)는, 단말관련정보()의 복호화를 위한 복호화키(Decryption key)()를 확인하는 기능을 수행한다. The decoding-related-
보다 구체적으로, 복호화관련정보확인부(220)는, 복원 자동화 서비스를 위해 특정단말(100a)로부터 복호화키()가 수신되면, 특정단말(100a)의 사용자정보를 확인하여 사용자식별번호(UIN)를 검출한다. 이후, 복호화관련정보확인부(220)는, 저장부(240) 내 사용자식별번호(UIN)에 할당된 저장소에 복호화키()를 저장한다.More specifically, the decryption-related-
이와 관련하여, 특정단말(100a)은, 특정단말(100a)의 고장이나 분실 등에 따른 백업/복원을 위해 단말관련정보()를 생성할 때 암호화된 단말관련정보()를 복호화하기 위한 복호화키()를 함께 생성하고, 생성된 복호화키()를 복원자동화장치(200)로 전송하게 된다.In this regard, the
이에, 복호화관련정보확인부(220)는, 특정단말(100a)로부터 단말관련정보()를 복호화하기 위한 복호화키()를 수신하게 되며, 사용자식별번호(UIN)에 할당된 저장소에 복호화키()를 저장할 수 있게 된다.Accordingly, the decryption-related-
한편, 복호화관련정보확인부(220)는, 특정단말(100a)의 고장이나 분실에 따라 복원요청단말(100b)로부터 복호화가 요청되는 경우, 복원요청단말(100b)의 사용자정보를 확인하여 사용자식별번호(UIN)를 검출한다. 이후, 단말관련정보확인부(210)는, 사용자식별번호(UIN)에 할당된 저장소에 저장되어 있는 복호화키()를 검출하여 전송한다.Meanwhile, when decryption is requested from the
본 발명에서는 단말관련정보()를 관리하는 단말관련정보확인부(210)와 복호화키()를 관리하는 복호화관련정보확인부(220)의 기능이 모두 복원자동화장치(200)에서 수행되는 것으로 언급하였으나, 본 발명은 이에 한정되지 않으며, 단말관련정보확인부(210)와 복호화관련정보확인부(220)가 각각 별도의 장치로서 독립적으로 구성되어 관련 기능을 수행할 수도 있다.In the present invention, Related
제어부(230)는, 단말관련정보에 대한 복호화 요청에 따라 단말관련정보의 일부정보에 기초하여 인증이 수행되는 경우, 인증결과에 따라 복호화키를 이용하여 단말관련정보의 복호화를 제어하는 기능을 수행한다.When the authentication is performed based on partial information of the UE-related information according to the decryption request for the UE-related information, the
보다 구체적으로, 제어부(230)는, 특정단말(100a)의 고장이나 분실에 따라 복원요청단말(100b)로부터 복호화가 요청되어 단말관련정보()의 서비스 별 식별자( ) 및 비밀번호( )에 기초하여 복원요청단말(100b)에 대한 인증이 완료된 경우, 서비스제공서버(300)로부터 복원요청단말(100b)에 대한 인증결과를 수신한다.More specifically, in response to a failure or loss of the
이와 관련하여, 서비스제공서버(300)는, 복원요청단말(100b) 또는 단말관련정보확인부(210)로부터 서비스 별 식별자( ) 및 비밀번호( )가 수신되면, 서비스 별 식별자( ) 및 비밀번호( )가 기 저장된 정보와 일치하는 지의 여부를 판단하여 인증결과를 생성하게 된다.In this regard, the
즉, 암호화된 식별자( ) 및 비밀번호( )가 기 저장된 정보와 일치하면, 서비스제공서버(300)는, 복원요청단말(100b)에 대한 인증이 성공한 것으로 판단하여 인증결과를 긍정()로 생성하게 된다.That is, the encrypted identifier ( ) And password ( , The
한편, 암호화된 식별자() 및 비밀번호()가 기 저장된 정보와 일치하지 않으면, 서비스제공서버(300)는, 복원요청단말(100b)에 대한 인증이 실패한 것으로 판단하여 인증결과를 부정(NO)으로 생성하게 된다.Meanwhile, an encrypted identifier ( ) And password ( The
이처럼 서비스제공서버(300)로부터 복원요청단말(100b)에 대한 인증결과가 수신되면, 제어부(230)는, 인증결과가 긍정()인 경우 복호화키()를 이용하여 단말관련정보()의 복호화를 제어하게 된다.When the authentication result for the
즉, 제어부(230)는, 인증결과가 긍정()인 경우에는 복원요청단말(100b)에서 단말관련정보()에 대한 복호화가 수행될 수 있도록 복호화키()를 전송하는 제1 방안을 수행하게 된다.That is, if the authentication result is affirmative (" ), The restoration requesting terminal 100b transmits the terminal related information ( Is decrypted by the decryption key < RTI ID = 0.0 > ) To the mobile station.
이처럼 복원요청단말(100b)가 복원자동화장치(200)로부터 복호화키()를 수신하여 단말관련정보()에 대한 복호화를 최종적으로 수행하는 제1 방안의 경우에는, 복원자동화장치(200)가 해킹이 되더라도 암호화된 상태의 단말관련정보()만이 유출되게 되므로, 해킹에 따르는 위험을 감소시킬 수 있어 보안성을 강화할 수 있게 되는 것이다. In this way, the
한편, 제어부(230)는, 인증결과가 긍정()인 경우에는 복호화키()를 이용하여 단말관련정보()를 복호화하여 복호화수행결과를 생성한 후 생성된 복호화수행결과를 복원요청단말(100b)로 전송하는 제2 방안을 수행하게 된다.On the other hand, when the authentication result is affirmative (" ), The decryption key ( ), The terminal related information ( ) To generate a decoding execution result, and then transmits the generated decoding execution result to the
이처럼 복원자동화장치(200)에서 복호화키()를 이용하여 단말관련정보()를 복호화한 후 복호화수행결과를 복원요청단말(100b)로 전송하는 제2 방안의 경우에는, 복원자동화장치(200)를 신뢰할 수 있으며, 단말관련정보()의 데이터양이 많거나 애플리케이션/서비스의 개수가 많은 경우 효율적일 수 있다.In this way, in the
이하에서는 도 3 및 도 4를 참조하여 본 발명의 바람직한 실시예에 따른 복원 자동화 서비스를 제공하기 위한 제1 방안과 제2 방안에 대한 동작 흐름에 대하여 보다 구체적으로 설명하도록 한다. Hereinafter, with reference to FIG. 3 and FIG. 4, operation flows of a first method and a second method for providing a restoration automation service according to a preferred embodiment of the present invention will be described in more detail.
먼저, 도 3을 참조하여 본 발명의 바람직한 실시예에 따른 복원 자동화 서비스를 제공하기 위한 제1 방안에 대한 동작 흐름을 설명하기로 한다.First, referring to FIG. 3, a description will be made of an operation flow of a first method for providing a restoration automation service according to a preferred embodiment of the present invention.
도 3에 도시된 바와 같이, 본 발명의 바람직한 실시예에 따른 특정단말(100a)은, 복원 자동화 서비스를 위해 특정단말(100a)과 관련되는 단말관련정보()를 생성하고, 이를 단말관련정보확인부(210)로 전송한다(S100, S101).3, the
즉, 특정단말(100a)은, 특정단말(100a)의 고장이나 분실 등에 따른 백업/복원을 위해, 데이터서비스를 이용하는 과정에서 로그인을 위해 생성되는 서비스 별 식별자(ID) 및 비밀번호(PW)와, 서비스 별 환경 설정(Settings) 정보 등과 같은 서비스관련정보(D1)를 동형 암호화(HE) 기법을 기반으로 암호화한다.That is, the
또한, 특정단말(100a)은, 특정단말(100a) 자체가 갖는 기본적인 기능에 의해 연락처/주소록, 최근 통화 기록, 메시지, 일정, 북마크, 사진, 동영상 등과 같은 수집데이터정보(D2)를 동형 암호화(HE) 기법을 기반으로 암호화한다.The
결국, 특정단말(100a)은, 복원 자동화 서비스를 위해 서비스관련정보(D1)와 수집데이터정보(D2)를 동형 암호화(HE) 기법을 기반으로 암호화하여 단말관련정보()를 생성하고, 이를 단말관련정보확인부(210)로 전송하게 된다.As a result, the
이처럼 특정단말(100a)로부터 단말관련정보()가 수신되면, 단말관련정보확인부(210)는, 특정단말(100a)의 사용자정보를 확인하여 사용자식 별번호(UIN)를 검출한다. 이후, 단말관련정보확인부(210)는, 저장부(240) 내 사용자식별번호(UIN)에 할당된 저장소에 단말관련정보()를 저장하게 된다.As described above, the terminal-related information ( The terminal related
한편, 특정단말(100a)은, 단말관련정보()를 생성할 때 암호화된 단말관련정보()를 복호화하기 위한 복호화키()를 함께 생성하고, 생성된 복호화키()를 복호화관련정보확인부(220)로 전송하게 된다(S102, S103).On the other hand, the
이처럼 특정단말(100a)로부터 복호화키()가 수신되면, 복호화관련정보확인부(220)는, 특정단말(100a)의 사용자정보를 확인하여 사용자식별번호(UIN)를 검출한다. 이후, 복호화관련정보확인부(220)는, 저장부(240) 내 사용자식별번호(UIN)에 할당된 저장소에 복호화키()를 저장하게 된다.As described above, the decryption key The decryption related
전술과 같이 복원 자동화 서비스를 위해 특정단말(100a)과 관련되는 단말관련정보()와 복호화키()가 미리 저장된 상태에서, 특정단말(100a)의 고장이나 분실에 따라 복원요청단말(100b)로부터 복호화가 요청되는 경우(S104), 단말관련정보확인부(210)는, 복원요청단말(100b)의 사용자정보를 확인하여 사용자식별번호(UIN)를 검출한다.As described above, for the restoration automation service, information related to the terminal (100a) related to the terminal ) And a decryption key ( The terminal related
이후, 단말관련정보확인부(210)는, 사용자식별번호(UIN)에 할당된 저장소에 저장되어 있는 단말관련정보()를 검출하여 복원요청단말(100b)로 전송한다(S105).Then, the UE-related
이처럼 단말관련정보확인부(210)로부터 단말관련정보()가 수신되면, 복원요청단말(100b)은, 단말관련정보() 중 단말관련정보()의 서비스 별 식별자( ) 및 비밀번호( )를 검출하여 서비스제공서버(300)로 전송한다(S107, S108).As described above, the UE-related
서비스제공서버(300)는, 복원요청단말(100b)로부터 수신된 서비스 별 식별자( ) 및 비밀번호( )를 이용하여 복원요청단말(100b)에 대한 인증을 수행하여 인증결과를 생성하고, 이를 제어부(230)로 전송한다(S108, S109).The
즉, 서비스제공서버(300)는, 복원요청단말(100b)로부터 전달된 암호화된 서비스 별 식별자() 및 비밀번호( )가 기 저장된 정보와 일치하면, 복원요청단말(100b)에 대한 인증이 성공한 것으로 판단하여 인증결과를 긍정()로 생성하게 된다.That is, the
한편, 서비스제공서버(300)는, 복원요청단말(100b)로부터 전달된 암호화된 식별자() 및 비밀번호()가 기 저장된 정보와 일치하지 않으면, 복원요청단말(100b)에 대한 인증이 실패한 것으로 판단하여 인증결과를 부정( )으로 생성하게 된다.Meanwhile, the
전술에 따라 생성된 복원요청단말(100b)에 대한 인증결과가 서비스제공서버(300)로부터 수신되면, 제어부(230)는, 인증결과가 긍정()인지의 여부를 판단한다(S110).When the authentication result for the
S110 단계의 판단결과, 인증결과가 부정( )인 경우, 제어부(230)는, 인증오류메시지를 생성하고, 이를 복원요청단말(100b)로 전송한다(S111).If it is determined in step S110 that the authentication result is negative , The
한편, S110 단계의 판단결과, 인증결과가 긍정()인 경우, 제어부(230)는, 복원요청단말(100b)에서 단말관련정보()에 대한 복호화가 수행될 수 있도록 복호화키()를 복원요청단말(100b)로 전송할 것을 요청하는 키전송요청메시지를 생성하고, 이를 복호화관련정보확인부(220)로 전송한다(S112).On the other hand, if it is determined in step S110 that the authentication result is affirmative ), The
복호화관련정보확인부(220)는, 제어부(230)로부터 키전송요청메시지가 수신되면, 복원요청단말(100b)의 사용자정보를 확인하여 사용자식별번호(UIN)를 검출한다. 이후, 단말관련정보확인부(210)는, 사용자식별번호(UIN)에 할당된 저장소에 저장되어 있는 복호화키()를 검출하여 복원요청단말(100b)로 전송한다(S113).When receiving the key transmission request message from the
이에, 복원요청단말(100b)은, 복호화키()를 이용하여 단말관련정보()에 대한 복호화를 수행하고, 복호화된 서비스관련정보(D1)와 수집데이터정보(D2)를 저장하여 복원을 완료한다(S114, S115).Accordingly, the restoration requesting terminal 100b transmits the decryption key ), The terminal related information ( And stores the decoded service related information D1 and the collected data information D2 to complete the restoration (S114, S115).
결국, 복원요청단말(100b)은, 특정단말(100a)의 고장이나 분실 시 특정단말(100a) 자체가 갖는 기본적인 기능에 의해 저장되었던 연락처/주소록, 최근 통화 기록, 메시지, 일정, 북마크, 사진, 동영상 등과 같은 수집데이터정보(D2)뿐만 아니라, 데이터서비스를 이용하는 과정에서 생성되는 서비스 별 식별자(ID) 및 비밀번호(PW), 서비스 별 환경 설정(Settings) 정보 등과 같은 서비스관련정보(D1)를 자동으로 복원할 수 있게 되는 것이다.As a result, the
다음은, 도 4를 참조하여 본 발명의 바람직한 실시예에 따른 복원 자동화 서비스를 제공하기 위한 제2 방안에 대한 동작 흐름을 설명하기로 한다.The operation flow of the second scheme for providing the restoration automation service according to the preferred embodiment of the present invention will be described with reference to FIG.
도 4에 도시된 바와 같이, 본 발명의 바람직한 실시예에 따른 제2 방안의 S200-S204 단계에서 수행되는 동작 흐름의 경우, 전술한 제1 방안의 S100-S104 단계까지와 동일한 동작 흐름을 따르게 된다. As shown in FIG. 4, in the case of the operation flow performed in steps S200-S204 of the second scheme according to the preferred embodiment of the present invention, the same operation flow as the steps S100-S104 of the first scheme described above is followed .
이에, 이하에서는 복원 자동화 서비스를 위해 특정단말(100a)과 관련되는 단말관련정보()와 복호화키()가 미리 저장된 이후의 나머지 동작 흐름에 대하여 설명하도록 하겠다.Hereinafter, terminal related information (hereinafter referred to as " terminal related information " ) And a decryption key ( Will now be described.
보다 구체적으로, 단말관련정보확인부(210)는, 특정단말(100a)의 고장이나 분실에 따라 복원요청단말(100b)로부터 복호화가 요청되는 경우(S204), 복원요청단말(100b)의 사용자정보를 확인하여 사용자식별번호(UIN)를 검출한다. 이후, 단말관련정보확인부(210)는, 사용자식별번호(UIN)에 할당된 저장소에 저장되어 있는 단말관련정보()를 검출한다. More specifically, when decryption is requested from the
이어서, 단말관련정보확인부(210)는, 단말관련정보() 중 단말관련정보()의 서비스 별 식별자( ) 및 비밀번호( )를 검출하여 서비스제공서버(300)로 전송한다(S205, S206).Then, the UE-related
서비스제공서버(300)는, 단말관련정보확인부(210)로부터 수신된 서비스 별 식별자( ) 및 비밀번호( )를 이용하여 복원요청단말(100b)에 대한 인증을 수행하여 인증결과를 생성하고, 이를 제어부(230)로 전송한다(S207, S208).The
즉, 서비스제공서버(300)는, 단말관련정보확인부(210)로부터 전달된 암호화된 서비스 별 식별자( ) 및 비밀번호( )가 기 저장된 정보와 일치하면, 복원요청단말(100b)에 대한 인증이 성공한 것으로 판단하여 인증결과를 긍정()로 생성하게 된다.That is, the
한편, 서비스제공서버(300)는, 단말관련정보확인부(210)로부터 전달된 암호화된 식별자() 및 비밀번호()가 기 저장된 정보와 일치하지 않으면, 복원요청단말(100b)에 대한 인증이 실패한 것으로 판단하여 인증결과를 부정( )으로 생성하게 된다.Meanwhile, the
전술에 따라 생성된 복원요청단말(100b)에 대한 인증결과가 서비스제공서버(300)로부터 수신되면, 제어부(230)는, 인증결과가 긍정()인지의 여부를 판단한다(S209).When the authentication result for the
S209 단계의 판단결과, 인증결과가 부정( )인 경우, 제어부(230)는, 인증오류메시지를 생성하고, 이를 복원요청단말(100b)로 전송한다(S210).If it is determined in step S209 that the authentication result is negative , The
한편, S209 단계의 판단결과, 인증결과가 긍정()인 경우, 제어부(230)는, 단말관련정보확인부(210)로부터 단말관련정보()를 수신하며, 복호화관련정보확인부(220)로부터 복호화키()를 수신한다(S211, S212). 이후, 제어부(230)는, 복호화키()를 이용하여 단말관련정보()를 복호화하여 복호화수행결과를 생성하고, 이를 복원요청단말(100b)로 전송한다(S213, S214).On the other hand, if it is determined in step S209 that the authentication result is affirmative , The
이처럼 제어부(230)로부터 복호화수행결과가 수신되면, 복원요청단말(100b)는, 복호화수행결과에 기초하여 서비스관련정보(D1)와 수집데이터정보(D2)를 저장하여 복원을 완료한다(S215). When the decryption result is received from the
결국, 복원요청단말(100b)은, 특정단말(100a)의 고장이나 분실 시 특정단말(100a) 자체가 갖는 기본적인 기능에 의해 저장되었던 연락처/주소록, 최근 통화 기록, 메시지, 일정, 북마크, 사진, 동영상 등과 같은 수집데이터정보(D2)뿐만 아니라, 데이터서비스를 이용하는 과정에서 생성되는 서비스 별 식별자(ID) 및 비밀번호(PW), 서비스 별 환경 설정(Settings) 정보 등과 같은 서비스관련정보(D1)를 자동으로 복원할 수 있게 되는 것이다.As a result, the
이하에서는, 도 5를 참조하여 본 발명의 바람직한 실시예에 따른 복원자동화장치(200)의 동작 흐름을 구체적으로 설명하도록 한다. 이하에서는 설명의 편의를 위해 전술의 도 1 및 도 2에서 언급한 참조번호를 언급하여 설명하도록 하겠다.Hereinafter, the operational flow of the
도 5에 도시된 바와 같이, 단말관련정보확인부(210)는, 특정단말(100a)과 관련되는 암호화된 단말관련정보를 확인하는 기능을 수행한다(S300). As shown in FIG. 5, the UE-related
보다 구체적으로, 단말관련정보확인부(210)는, 복원 자동화 서비스를 위해 특정단말(100a)로부터 암호화된 상태의 단말관련정보()가 수신되면, 특정단말(100a)의 사용자정보를 확인하여 사용자식별번호(UIN, User Identification Number)를 검출한다. 이후, 단말관련정보확인부(210)는, 저장부(240) 내 사용자식별번호(UIN)에 할당된 저장소에 단말관련정보()를 저장한다.More specifically, the terminal-related
이와 관련하여, 특정단말(100a)은, 특정단말(100a)의 고장이나 분실 등에 따른 백업/복원을 위해, 데이터서비스를 이용하는 과정에서 로그인을 위해 생성되는 서비스 별 식별자(ID) 및 비밀번호(PW)와, 서비스 별 환경 설정(Settings) 정보 등과 같은 서비스관련정보(D1)를 동형 암호화(HE) 기법을 기반으로 암호화한다.In this regard, the
동일한 방식으로, 특정단말(100a)은, 특정단말(100a) 자체가 갖는 기본적인 기능에 의해 연락처/주소록, 최근 통화 기록, 메시지, 일정, 북마크, 사진, 동영상 등과 같은 수집데이터정보(D2)를 동형 암호화(HE) 기법을 기반으로 암호화한다.In the same manner, the
결국, 특정단말(100a)은, 복원 자동화 서비스를 위해 서비스관련정보(D1)와 수집데이터정보(D2)를 동형 암호화(HE) 기법을 기반으로 암호화하여 단말관련정보()를 생성하고, 암호화된 단말관련정보()를 복원자동화장치(200)로 전달한다.As a result, the
이에, 단말관련정보확인부(210)는, 특정단말(100a)로부터 동형 암호화(HE) 기법을 기반으로 암호화된 단말관련정보()를 수신하게 되며, 사용자식별번호(UIN)에 할당된 저장소에 암호화된 단말관련정보()를 저장할 수 있게 된다. Accordingly, the UE-related
복호화관련정보확인부(220)는, 단말관련정보()의 복호화를 위한 복호화키(Decryption key)()를 확인하는 기능을 수행한다(S310). The decoding-related-
보다 구체적으로, 복호화관련정보확인부(220)는, 복원 자동화 서비스를 위해 특정단말(100a)로부터 복호화키()가 수신되면, 특정단말(100a)의 사용자정보를 확인하여 사용자식별번호(UIN)를 검출한다. 이후, 복호화관련정보확인부(220)는, 저장부(240) 내 사용자식별번호(UIN)에 할당된 저장소에 복호화키()를 저장한다.More specifically, the decryption-related-
이와 관련하여, 특정단말(100a)은, 특정단말(100a)의 고장이나 분실 등에 따른 백업/복원을 위해 단말관련정보()를 생성할 때 암호화된 단말관련정보()를 복호화하기 위한 복호화키()를 함께 생성하고, 생성된 복호화키()를 복원자동화장치(200)로 전송하게 된다.In this regard, the
이에, 복호화관련정보확인부(220)는, 특정단말(100a)로부터 단말관련정보()를 복호화하기 위한 복호화키()를 수신하게 되며, 사용자식별번호(UIN)에 할당된 저장소에 복호화키()를 저장할 수 있게 된다.Accordingly, the decryption-related-
전술과 같이 복원 자동화 서비스를 위해 특정단말(100a)과 관련되는 단말관련정보()와 복호화키()가 미리 저장된 상태에서, 특정단말(100a)의 고장이나 분실에 따라 복원요청단말(100b)로부터 복호화가 요청되는 경우, 단말관련정보확인부(210)는, 복원요청단말(100b)의 사용자정보를 확인하여 사용자식별번호(UIN)를 검출한다. 이후, 단말관련정보확인부(210)는, 사용자식별번호(UIN)에 할당된 저장소에 저장되어 있는 단말관련정보()를 검출한다. As described above, for the restoration automation service, information related to the terminal (100a) related to the terminal ) And a decryption key ( The terminal related
이어서, 단말관련정보확인부(210)는, 단말관련정보()를 복원요청단말(100b)로 전송하여 단말관련정보()의 서비스 별 식별자( ) 및 비밀번호( )가 서비스제공서버(300)로 전달되도록 하거나, 또는 직접 단말관련정보()의 서비스 별 식별자( ) 및 비밀번호( )를 검출하여 서비스제공서버(300)로 전달한다.Then, the UE-related
이와 관련하여, 서비스제공서버(300)는, 복원요청단말(100b) 또는 단말관련정보확인부(210)로부터 수신된 서비스 별 식별자( ) 및 비밀번호( )가 기 저장된 정보와 일치하는 지의 여부를 판단하여 인증결과를 생성하게 된다.In this regard, the
즉, 암호화된 식별자( ) 및 비밀번호( )가 기 저장된 정보와 일치하면, 서비스제공서버(300)는, 복원요청단말(100b)에 대한 인증이 성공한 것으로 판단하여 인증결과를 긍정()로 생성하게 된다.That is, the encrypted identifier ( ) And password ( , The
한편, 암호화된 식별자() 및 비밀번호()가 기 저장된 정보와 일치하지 않으면, 서비스제공서버(300)는, 복원요청단말(100b)에 대한 인증이 실패한 것으로 판단하여 인증결과를 부정(NO)으로 생성하게 된다.Meanwhile, an encrypted identifier ( ) And password ( The
전술에 따라 생성된 복원요청단말(100b)에 대한 인증결과가 서비스제공서버(300)로부터 수신되면(S320), 제어부(230)는, 인증결과가 긍정()인지의 여부를 판단한다(S330).When the authentication result for the
S330 단계의 판단결과, 인증결과가 부정( )인 경우, 제어부(230)는, 인증오류메시지를 생성하고, 이를 복원요청단말(100b)로 전송한다(S340).If it is determined in step S330 that the authentication result is negative , The
한편, S330 단계의 판단결과, 인증결과가 긍정()인 경우, 제어부(230)는, 복호화키()를 이용하여 단말관련정보()의 복호화를 제어한다(S350).On the other hand, if it is determined in step S330 that the authentication result is affirmative ), The
결국, 제어부(230)는, 복원요청단말(100b)에서 단말관련정보()에 대한 복호화가 수행될 수 있도록 복호화키()를 전송하여 전술한 제1 방안(도 3 참조)이 수행되도록 제어하거나, 또는 직접 복호화키()를 이용하여 단말관련정보()를 복호화하여 복호화수행결과를 생성한 후 생성된 복호화수행결과를 복원요청단말(100b)로 전송하는 제2 방안(도 4 참조)이 수행되도록 제어하게 된다.As a result, the
이상에서 설명한 바와 같이, 본 발명에 따른 복원자동화장치 및 그 동작 방법에 따르면, 모바일 환경에서의 복원 자동화 기술에 관한 것으로, 단말과 관련되는 암호화된 단말관련정보(예: 서비스 별 식별자 및 비밀번호, 환경설정정보, 수집데이터정보 등)에 대한 복원 요청 시 암호화된 상태에서 인증을 수행한 결과에 따라 단말관련정보의 복호화가 자동으로 수행되도록 함으로써, 단말의 고장이나 분실 시에도 단말과 관련되는 모든 정보가 암호화된 상태로 자동으로 복원될 수 있어 보안성이 강화된 복원 자동화 서비스를 제공할 수 있는 효과가 성취된다.As described above, the restoration automation apparatus and the operation method thereof according to the present invention relate to a restoration automation technology in a mobile environment. The restoration automation technology includes encrypted terminal related information (e.g., identifier and password for each service, Related information is automatically decrypted according to the result of performing the authentication in the encrypted state when the restoration request is made for the terminal information, the setting information, the collected data information, etc.), so that even if the terminal is broken or lost, It can be automatically restored in an encrypted state, thereby achieving the effect of providing a restoration automation service with enhanced security.
또한, 본 발명에서는, 동형 암호화(HE) 기법을 기반으로 복원 자동화 서비스가 제공되므로, 복원자동화장치(200)가 해킹이 되더라도 암호화된 상태의 단말관련정보만이 유출되게 되므로 해킹에 따르는 위험을 감소시킬 수 있으며, 서비스 주체간 데이터 이동에 대한 신뢰성을 보장할 수 있는 효과를 도출한다.In the present invention, since the restoration automation service is provided based on the same encryption (HE) technique, even when the
본 발명의 실시예들은, 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.Embodiments of the present invention may be implemented in the form of program instructions that can be executed through various computer means and recorded on a computer readable medium. The computer-readable medium may include program instructions, data files, data structures, and the like, alone or in combination. The program instructions recorded on the medium may be those specially designed and configured for the present invention or may be available to those skilled in the art of computer software. Examples of computer-readable media include magnetic media such as hard disks, floppy disks and magnetic tape; optical media such as CD-ROMs and DVDs; magnetic media such as floppy disks; Magneto-optical media, and hardware devices specifically configured to store and execute program instructions such as ROM, RAM, flash memory, and the like. Examples of program instructions include machine language code such as those produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like. The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.
지금까지 본 발명을 바람직한 실시 예를 참조하여 상세히 설명하였지만, 본 발명이 상기한 실시 예에 한정되는 것은 아니며, 이하의 특허청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 또는 수정이 가능한 범위까지 본 발명의 기술적 사상이 미친다 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention.
본 발명에 따른 복원자동화장치 및 그 동작 방법에 따르면, 모바일 환경에서의 복원 자동화 기술에 관한 것으로, 단말과 관련되는 암호화된 단말관련정보(예: 서비스 별 식별자 및 비밀번호, 환경설정정보, 수집데이터정보 등)에 대한 복원 요청 시 암호화된 상태에서 인증을 수행한 결과에 따라 단말관련정보의 복호화가 자동으로 수행되도록 함으로써, 단말의 고장이나 분실 시에도 단말과 관련되는 모든 정보가 암호화된 상태로 자동으로 복원될 수 있어 보안성이 강화된 복원 자동화 서비스를 제공한다는 점에서, 기존 기술의 한계를 뛰어 넘음에 따라 관련 기술에 대한 이용만이 아닌 적용되는 장치의 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.According to the restoration automation apparatus and the operation method thereof according to the present invention, restoration automation technology in a mobile environment includes encrypted terminal related information (e.g., identifier and password for each service, environment setting information, Etc.), the decryption of the UE-related information is automatically performed according to the result of performing the authentication in the encrypted state. Thus, even if the UE is broken or lost, all information related to the UE is automatically encrypted The present invention provides a restoration automation service that can be restored and can be restored. Therefore, as the technology overcomes the limitations of the existing technology, not only the utilization of the related technology but also the possibility of commercialization or operation of the applied device is sufficient, This is an invention that is industrially applicable because it is practicable.
100 : 단말
200 : 복원자동화장치
210 : 단말관련정보확인부 220 : 복호화관련정보확인부
230 : 제어부 240 : 저장부
300 : 서비스제공서버100: terminal
200: Restoration automation device
210: Terminal related information confirmation unit 220: Decryption related information verification unit
230: control unit 240:
300: service providing server
Claims (10)
상기 단말관련정보의 복호화를 위한 복호화키를 확인하는 복호화관련정보확인부; 및
상기 단말관련정보에 대한 복호화 요청에 따라 상기 단말관련정보의 일부정보에 기초하여 인증이 수행되는 경우, 인증결과에 따라 상기 복호화키를 이용하여 상기 단말관련정보의 복호화를 제어하는 제어부
를 포함하는 것을 특징으로 하는 복원자동화장치.A terminal related information confirmation unit for confirming encrypted terminal related information related to a specific terminal;
A decoding-related information confirmation unit for confirming a decoding key for decoding the terminal-related information; And
Related information by using the decryption key according to an authentication result when authentication is performed based on partial information of the UE-related information according to a decryption request for the UE-related information,
Wherein the restoration automation apparatus comprises:
상기 단말관련정보는,
상기 특정단말을 통해 이용한 서비스 별 식별자 및 비밀번호, 상기 서비스 별 환경설정정보(Settings)를 포함하는 서비스관련정보와, 상기 특정단말의 기능에 의해 수집되는 수집데이터정보 중 적어도 하나를 포함하며,
상기 특정단말로부터, 암호화된 정보간의 연산이 가능한 동형 암호화(Homomorphic Encryption) 기법을 기반으로 암호화되는 것을 특징으로 하는 복원자동화장치.The method according to claim 1,
The terminal-
At least one of service-related information including an identifier and a password for each service used by the specific terminal, environment-setting information for each service, and collection data information collected by the function of the specific terminal,
Wherein the encryption key is encrypted based on a homomorphic encryption technique capable of calculating encrypted information from the specific terminal.
상기 제어부는,
상기 서비스 별 식별자 및 비밀번호에 기초하여 생성된 상기 인증결과가 긍정이면, 상기 단말관련정보에 대한 복호화를 요청한 복원요청단말로 상기 복호화키를 전송하는 것을 특징으로 하는 복원자동화장치.3. The method of claim 2,
Wherein,
And transmits the decryption key to the restoration request terminal requesting the decryption of the terminal-related information if the authentication result generated based on the service-specific identifier and the password is affirmative.
상기 제어부는,
상기 서비스 별 식별자 및 비밀번호에 기초하여 생성된 상기 인증결과가 긍정이면, 상기 복호화키를 이용하여 상기 단말관련정보를 복호화한 복호화수행결과를 상기 복원요청단말로 전송하는 것을 특징으로 하는 복원자동화장치.The method of claim 3,
Wherein,
Wherein the decryption unit decrypts the terminal related information using the decryption key if the authentication result generated based on the service-specific identifier and the password is affirmative, and transmits a decryption execution result to the decryption request terminal.
상기 복원요청단말은,
상기 특정단말과 동일한 단말장치이거나, 또는 다른 단말장치인 것을 특징으로 하는 복원자동화장치.5. The method of claim 4,
The restoration requesting terminal,
The terminal device is the same terminal device as the specific terminal, or is another terminal device.
상기 단말관련정보의 복호화를 위한 복호화키를 확인하는 복호화관련정보확인단계; 및
상기 단말관련정보에 대한 복호화 요청에 따라 상기 단말관련정보의 일부정보에 기초하여 인증이 수행되는 경우, 인증결과에 따라 상기 복호화키를 이용하여 상기 단말관련정보의 복호화를 제어하는 제어단계
를 포함하는 것을 특징으로 하는 복원자동화장치의 동작 방법.A terminal related information confirmation step of confirming encrypted terminal related information related to a specific terminal;
A decoding-related information checking step of checking a decoding key for decoding the terminal-related information; And
A control step of controlling decoding of the UE related information using the decryption key according to an authentication result when authentication is performed based on partial information of the UE related information according to a decryption request for the UE related information,
Wherein the restoration automation device comprises:
상기 단말관련정보는,
상기 특정단말에서 이용되는 서비스 별 식별자(ID) 및 비밀번호(PW)와, 상기 서비스 별 환경설정정보(Settings)와, 상기 특정단말의 기능에 의해 저장되는 데이터관련정보 중 적어도 하나를 포함하며,
상기 특정단말로부터, 암호화된 정보간의 연산이 가능한 동형 암호화(Homomorphic Encryption) 기법을 기반으로 암호화되는 것을 특징으로 하는 복원자동화장치의 동작 방법.The method according to claim 6,
The terminal-
And at least one of an identifier (ID) and a password (PW) for each service used in the specific terminal, environment setting information for each service, and data related information stored by a function of the specific terminal,
Wherein the encryption key is encrypted based on a homomorphic encryption technique capable of calculating encrypted information from the specific terminal.
상기 제어단계는,
상기 서비스 별 식별자 및 비밀번호에 기초하여 생성된 상기 인증결과가 긍정이면, 상기 단말관련정보에 대한 복호화를 요청한 복원요청단말로 상기 복호화키를 전송하는 것을 특징으로 하는 복원자동화장치의 동작 방법.8. The method of claim 7,
Wherein the control step comprises:
And transmits the decryption key to a restoration requesting terminal that requested decryption of the terminal-related information if the authentication result generated based on the service-specific identifier and the password is affirmative.
상기 제어단계는,
상기 서비스 별 식별자 및 비밀번호에 기초하여 생성된 상기 인증결과가 긍정이면, 상기 복호화키를 이용하여 상기 단말관련정보를 복호화한 복호화수행결과를 상기 복원요청단말로 전송하는 것을 특징으로 하는 복원자동화장치의 동작 방법.8. The method of claim 7,
Wherein the control step comprises:
If the authentication result generated based on the service-specific identifier and the password is affirmative, decrypting the terminal related information using the decryption key, and transmitting the decryption execution result to the restoration request terminal How it works.
상기 복원요청단말은,
상기 특정단말과 동일한 단말장치이거나, 또는 다른 단말장치인 것을 특징으로 하는 복원자동화장치의 동작 방법.10. The method of claim 9,
The restoration requesting terminal,
The terminal is the same terminal device as the specific terminal, or is another terminal device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150164320A KR102176430B1 (en) | 2015-11-23 | 2015-11-23 | Restoration automation apparatus and control method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150164320A KR102176430B1 (en) | 2015-11-23 | 2015-11-23 | Restoration automation apparatus and control method thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20170059842A true KR20170059842A (en) | 2017-05-31 |
KR102176430B1 KR102176430B1 (en) | 2020-11-09 |
Family
ID=59052692
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020150164320A KR102176430B1 (en) | 2015-11-23 | 2015-11-23 | Restoration automation apparatus and control method thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102176430B1 (en) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008250604A (en) * | 2007-03-30 | 2008-10-16 | Nec Corp | Web service identification information use system, and device, method and program used therefor |
JP2009211407A (en) * | 2008-03-04 | 2009-09-17 | Nippon Telegr & Teleph Corp <Ntt> | Authentication information generation system, authentication information generation method, client device and program |
KR20150016802A (en) * | 2013-08-05 | 2015-02-13 | 한국전자통신연구원 | Security device and method moving data using the same |
KR20150113390A (en) * | 2014-03-28 | 2015-10-08 | 에스케이플래닛 주식회사 | System and method for inputting user data in application practice |
-
2015
- 2015-11-23 KR KR1020150164320A patent/KR102176430B1/en active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008250604A (en) * | 2007-03-30 | 2008-10-16 | Nec Corp | Web service identification information use system, and device, method and program used therefor |
JP2009211407A (en) * | 2008-03-04 | 2009-09-17 | Nippon Telegr & Teleph Corp <Ntt> | Authentication information generation system, authentication information generation method, client device and program |
KR20150016802A (en) * | 2013-08-05 | 2015-02-13 | 한국전자통신연구원 | Security device and method moving data using the same |
KR20150113390A (en) * | 2014-03-28 | 2015-10-08 | 에스케이플래닛 주식회사 | System and method for inputting user data in application practice |
Also Published As
Publication number | Publication date |
---|---|
KR102176430B1 (en) | 2020-11-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111949953B (en) | Identity authentication method, system and device based on block chain and computer equipment | |
US11258792B2 (en) | Method, device, system for authenticating an accessing terminal by server, server and computer readable storage medium | |
KR102015955B1 (en) | Method for authenticating client | |
KR101972110B1 (en) | security and device control method for fog computer using blockchain technology | |
US8064606B2 (en) | Method and apparatus for securely registering hardware and/or software components in a computer system | |
CN109145628B (en) | Data acquisition method and system based on trusted execution environment | |
CN113572728B (en) | Method, device, equipment and medium for authenticating Internet of things equipment | |
CN113099443A (en) | Equipment authentication method, device, equipment and system | |
TW201824899A (en) | Security routing system for use in IoT apparatus | |
CN112019566B (en) | Data transmission method, server, client and computer storage medium | |
CN109729000B (en) | Instant messaging method and device | |
TWI572208B (en) | Verification method applied to remote connection and related verification system and related ip camera | |
JP2005167412A (en) | Communication system, communication terminal and server apparatus used in communication system, and connection authentication method used for communication system | |
US9430638B2 (en) | Authentication method, authentication apparatus and authentication device | |
CN113553572A (en) | Resource information acquisition method and device, computer equipment and storage medium | |
CN109889410B (en) | Method, system, device, proxy equipment and storage medium for testing service function | |
EP2930962B1 (en) | Encryption/decryption method, system and device | |
CN110837643B (en) | Activation method and device of trusted execution environment | |
CN110830479B (en) | Multi-card-based one-key login method, device, equipment and storage medium | |
JP2017183930A (en) | Server management system, server device, server management method, and program | |
EP3732825A1 (en) | Method and system for securing communications between a lead device and a secondary device | |
KR20170059842A (en) | Restoration automation apparatus and control method thereof | |
WO2019200690A1 (en) | Data protection method, server and computer readable storage medium | |
CN110602146A (en) | Data encryption and decryption method, readable storage medium and electronic equipment | |
CN109375925A (en) | A kind of method that terminal program unloads offline |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |