KR20170059842A - Restoration automation apparatus and control method thereof - Google Patents

Restoration automation apparatus and control method thereof Download PDF

Info

Publication number
KR20170059842A
KR20170059842A KR1020150164320A KR20150164320A KR20170059842A KR 20170059842 A KR20170059842 A KR 20170059842A KR 1020150164320 A KR1020150164320 A KR 1020150164320A KR 20150164320 A KR20150164320 A KR 20150164320A KR 20170059842 A KR20170059842 A KR 20170059842A
Authority
KR
South Korea
Prior art keywords
terminal
related information
restoration
service
information
Prior art date
Application number
KR1020150164320A
Other languages
Korean (ko)
Other versions
KR102176430B1 (en
Inventor
정상오
이강원
김상재
백광호
Original Assignee
에스케이텔레콤 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이텔레콤 주식회사 filed Critical 에스케이텔레콤 주식회사
Priority to KR1020150164320A priority Critical patent/KR102176430B1/en
Publication of KR20170059842A publication Critical patent/KR20170059842A/en
Application granted granted Critical
Publication of KR102176430B1 publication Critical patent/KR102176430B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1446Point-in-time backing up or restoration of persistent data
    • G06F11/1458Management of the backup or restore process
    • G06F11/1464Management of the backup or restore process for networked environments
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1446Point-in-time backing up or restoration of persistent data
    • G06F11/1448Management of the data involved in backup or backup restore
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Abstract

The present invention relates to a restoration automation technique in a mobile environment. The decryption of terminal-related information is automatically performed according to the result of performing authentication in an encrypted state in response to a restoration request for the encrypted terminal-related information (e.g., identifier and password for each service, environment setting information, collection data information, etc,) related to a terminal. It is possible to provide a restoration automation service having enhanced security by automatically restoring all information related to the terminal in an encrypted state even when the terminal is broken or lost. A restoration automation apparatus includes a terminal related information confirmation part, a decryption related information verification part, and a control part.

Description

복원자동화장치 및 그 동작 방법{RESTORATION AUTOMATION APPARATUS AND CONTROL METHOD THEREOF}BACKGROUND OF THE INVENTION 1. Field of the Invention [0001] The present invention relates to a restoration automation apparatus,

본 발명은 모바일 환경에서의 복원 자동화 기술에 관한 것으로, 더욱 상세하게는, 단말과 관련되는 암호화된 단말관련정보(예: 서비스 별 식별자 및 비밀번호, 환경설정정보, 수집데이터정보 등)에 대한 복원 요청 시 암호화된 상태에서 인증을 수행한 결과에 따라 단말관련정보의 복호화가 자동으로 수행되도록 하기 위한 방안에 관한 것이다. BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a restoration automation technology in a mobile environment, and more particularly, to a restoration automation technology in a mobile environment, Related information is automatically decrypted according to a result of performing authentication in a state of being encrypted at a time of authentication.

최근 모바일 단말(이하, 단말)의 기능이 향상됨에 따라 사용자는 단말을 이용하여 단말간의 통화 및 메시지 전송과 같은 통신서비스를 이용하는 것 이외에도 다양한 애플리케이션을 설치하거나, 웹사이트를 방문하여 관련 컨텐츠 제공 서비스 및 OTT(Over To Top) 서비스 등과 같은 데이터서비스를 이용하기도 한다.2. Description of the Related Art [0002] Recently, as a function of a mobile terminal (hereinafter referred to as a terminal) has been improved, a user may install various applications in addition to using communication services such as call and message transmission using terminals, OTT (Over To Top) service.

여기서, OTT(Over To Top) 서비스는, 온라인 영상 스트리밍 서비스로서 방송 사업자들이 인터넷 망을 통해 실시간 방송과 VOD를 제공하는 서비스를 일컫는다.Here, the OTT (over the top) service is an online video streaming service, which means that a broadcasting company provides real-time broadcasting and VOD through the Internet network.

이처럼 애플리케이션이나 웹사이트를 통해 데이터서비스를 이용하기 위해서는 서비스 별로 식별자(ID, identity)와 비밀번호(PW, password)가 생성되어야 하며, 방문 시마다 이를 확인한 결과에 따라 관련 컨텐츠를 이용할 수 있게 된다.In order to use the data service through the application or the web site, an identifier (ID, identity) and a password (PW, password) must be generated for each service and related contents can be used according to the result of checking each visit.

또한, OTT(Over To Top) 서비스의 경우에는 동영상 재상 및 실시간 영상 스트리밍을 위한 환경 설정(Settings) 정보가 단말에 저장되어야 컨텐츠를 이용할 수 있게 된다.Also, in the case of the OTT (Over To Top) service, the setting information for video replay and real-time video streaming must be stored in the terminal so that the content can be used.

전술과 같이 단말을 통해 데이터서비스를 이용하면서 생성되는 서비스 별 식별자(ID) 및 비밀번호(PW)와, 서비스 별 환경 설정(Settings) 등과 같은 서비스관련정보의 경우에는, 데이터의 보안 유지를 위한 기술적 어려움으로 백업/복원이 불가능한 한계점이 있다.In the case of service-related information such as an ID (ID) and a password (PW) for each service generated while using a data service through a terminal as described above, and service-related information such as settings for each service, technical difficulties There is a limitation that backup / restore can not be done.

즉, 단말의 기능에 의해 수집되는 연락처/주소록, 최근 통화 기록, 메시지, 일정, 북마크, 사진, 동영상 등과 같은 수집데이터정보의 경우에는 단말의 고장이나 분실 시 단말의 제조사에서 제공하는 프로그램을 이용하여 백업/복원할 수 있지만, 전술한 서비스관련정보의 경우에는 단말의 고장이나 분실 시에도 백업/복원되지 못하는 문제가 있다.That is, in the case of collected data information such as a contact / address book, a recent call record, a message, a schedule, a bookmark, a photograph, a moving picture, etc. collected by the function of the terminal, However, in the case of the above-described service-related information, there is a problem in that it can not be backed up / restored even when the terminal is broken or lost.

결국, 사용자들은 단말의 고장이나 분실로 인해 다른 단말로 기기 변경을 수행해야 하는 경우에는, 서비스관련정보를 일일이 수동으로 재설정해야 하는 번거로운 절차를 수행해야만 한다.As a result, when a user must perform a device change to another terminal due to a failure or loss of the terminal, the user must perform a troublesome procedure of individually manually resetting the service-related information.

이에, 단말의 기능에 의해 수집되는 수집데이터정보뿐만 아니라 단말을 통해 데이터서비스를 이용하면서 생성되는 서비스관련정보를 자동으로 복구하기 위한 기술이 요구된다. Accordingly, there is a need for a technique for automatically recovering not only collected data information collected by the function of the terminal but also service related information generated while using the data service through the terminal.

본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 해결하고자 하는 과제는, 모바일 환경에서의 복원 자동화 기술에 관한 것으로, 단말과 관련되는 암호화된 단말관련정보(예: 서비스 별 식별자 및 비밀번호, 환경설정정보, 수집데이터정보 등)에 대한 복원 요청 시 암호화된 상태에서 인증을 수행한 결과에 따라 단말관련정보의 복호화가 자동으로 수행되도록 함으로써, 단말의 고장이나 분실 시에도 단말과 관련되는 모든 정보가 암호화된 상태로 자동으로 복원되도록 하여 보안성이 강화된 복원 자동화 서비스가 제공되도록 하는 데 있다.SUMMARY OF THE INVENTION The present invention has been made in view of the above circumstances, and it is an object of the present invention to provide a restoration automation technology in a mobile environment, in which encrypted terminal related information (e.g., Related information is automatically decrypted according to a result of performing authentication in an encrypted state when a restoration request is made with respect to the terminal, environment setting information, collected data information, etc.) And the information is automatically restored in an encrypted state, thereby providing a restoration automation service with enhanced security.

또한, 본 발명의 해결하려는 과제는 이상에서 언급한 것으로 제한되지 않으며, 언급되지 않은 또 다른 해결하고자 하는 과제는 아래의 기재로부터 본 발명이 속하는 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다. Further, it is to be understood that the present invention is not limited to the above-mentioned embodiments, and other and further objects which are not mentioned can be clearly understood by those skilled in the art from the following description .

상기 목적을 달성하기 위한 본 발명의 제 1 관점에 따른 복원자동화장치 는, 특정단말과 관련되는 암호화된 단말관련정보를 확인하는 단말관련정보확인부; 상기 단말관련정보의 복호화를 위한 복호화키를 확인하는 복호화관련정보확인부; 및 상기 단말관련정보에 대한 복호화 요청에 따라 상기 단말관련정보의 일부정보에 기초하여 인증이 수행되는 경우, 인증결과에 따라 상기 복호화키를 이용하여 상기 단말관련정보의 복호화를 제어하는 제어부를 포함하는 것을 특징으로 한다.According to an aspect of the present invention, there is provided a restoration automation apparatus comprising: a terminal-related information verifying unit for verifying encrypted terminal-related information related to a specific terminal; A decoding-related information confirmation unit for confirming a decoding key for decoding the terminal-related information; And a controller for controlling the decoding of the UE-related information using the decryption key according to an authentication result when authentication is performed based on partial information of the UE-related information according to a decryption request for the UE-related information, .

상기 단말관련정보는, 상기 특정단말을 통해 이용한 서비스 별 식별자 및 비밀번호, 상기 서비스 별 환경설정정보(Settings)를 포함하는 서비스관련정보와, 상기 특정단말의 기능에 의해 수집되는 수집데이터정보 중 적어도 하나를 포함하며, 상기 특정단말로부터, 암호화된 정보간의 연산이 가능한 동형 암호화(Homomorphic Encryption) 기법을 기반으로 암호화되는 것을 특징으로 한다.The terminal-related information includes at least one of service-related information including an identifier and a password for each service used by the specific terminal, environment-setting information for each service, and collected-data information collected by the function of the specific terminal And is encrypted based on a homomorphic encryption technique capable of calculating encrypted information from the specific terminal.

상기 제어부는, 상기 서비스 별 식별자 및 비밀번호에 기초하여 생성된 상기 인증결과가 긍정이면, 상기 단말관련정보에 대한 복호화를 요청한 복원요청단말로 상기 복호화키를 전송하는 것을 특징으로 한다.The control unit transmits the decryption key to the restoration request terminal requesting the decryption of the terminal-related information if the authentication result generated based on the service-specific identifier and the password is affirmative.

상기 제어부는, 상기 서비스 별 식별자 및 비밀번호에 기초하여 생성된 상기 인증결과가 긍정이면, 상기 복호화키를 이용하여 상기 단말관련정보를 복호화한 복호화수행결과를 상기 복원요청단말로 전송하는 것을 특징으로 한다.The control unit transmits a decryption result of decrypting the UE-related information using the decryption key to the restoration requesting terminal if the authentication result generated based on the service-specific identifier and the password is affirmative .

상기 복원요청단말은, 상기 특정단말과 동일한 단말장치이거나, 또는 다른 단말장치인 것을 특징으로 한다.The restoration requesting terminal may be the same terminal device as the specific terminal, or may be another terminal device.

상기 목적을 달성하기 위한 본 발명의 제 2 관점에 따른 복원자동화장치의 동작 방법은, 특정단말과 관련되는 암호화된 단말관련정보를 확인하는 단말관련정보확인단계; 상기 단말관련정보의 복호화를 위한 복호화키를 확인하는 복호화관련정보확인단계; 및 상기 단말관련정보에 대한 복호화 요청에 따라 상기 단말관련정보의 일부정보에 기초하여 인증이 수행되는 경우, 인증결과에 따라 상기 복호화키를 이용하여 상기 단말관련정보의 복호화를 제어하는 제어단계를 포함하는 것을 특징으로 한다.According to a second aspect of the present invention, there is provided an operation method of a restoration automation apparatus comprising: a terminal-related information confirmation step of confirming encrypted terminal-related information related to a specific terminal; A decoding-related information checking step of checking a decoding key for decoding the terminal-related information; And a control step of controlling decryption of the UE related information using the decryption key according to an authentication result when authentication is performed based on partial information of the UE related information according to a decryption request for the UE related information .

상기 단말관련정보는, 상기 특정단말에서 이용되는 서비스 별 식별자(ID) 및 비밀번호(PW)와, 상기 서비스 별 환경설정정보(Settings)와, 상기 특정단말의 기능에 의해 저장되는 데이터관련정보 중 적어도 하나를 포함하며, 상기 특정단말로부터, 암호화된 정보간의 연산이 가능한 동형 암호화(Homomorphic Encryption) 기법을 기반으로 암호화되는 것을 특징으로 한다.The terminal related information includes at least one of an identifier (ID) and a password (PW) for each service used in the specific terminal, environment setting information for each service and at least one of data related information stored by the function of the specific terminal And is encrypted based on a homomorphic encryption technique capable of calculating encrypted information from the specific terminal.

상기 제어단계는, 상기 서비스 별 식별자 및 비밀번호에 기초하여 생성된 상기 인증결과가 긍정이면, 상기 단말관련정보에 대한 복호화를 요청한 복원요청단말로 상기 복호화키를 전송하는 것을 특징으로 한다.The control step transmits the decryption key to the restoration request terminal requesting the decryption of the terminal related information if the authentication result generated based on the service specific identifier and the password is affirmative.

상기 제어단계는, 상기 서비스 별 식별자 및 비밀번호에 기초하여 생성된 상기 인증결과가 긍정이면, 상기 복호화키를 이용하여 상기 단말관련정보를 복호화한 복호화수행결과를 상기 복원요청단말로 전송하는 것을 특징으로 한다.Wherein the control step transmits a decryption result of decrypting the UE-related information using the decryption key to the restoration requesting terminal if the authentication result generated based on the service-specific identifier and the password is affirmative do.

상기 복원요청단말은, 상기 특정단말과 동일한 단말장치이거나, 또는 다른 단말장치인 것을 특징으로 한다.The restoration requesting terminal may be the same terminal device as the specific terminal, or may be another terminal device.

이에, 본 발명의 복원자동화장치 및 그 동작 방법에 의하면, 모바일 환경에서의 복원 자동화 기술에 관한 것으로, 단말과 관련되는 암호화된 단말관련정보(예: 서비스 별 식별자 및 비밀번호, 환경설정정보, 수집데이터정보 등)에 대한 복원 요청 시 암호화된 상태에서 인증을 수행한 결과에 따라 단말관련정보의 복호화가 자동으로 수행되도록 함으로써, 단말의 고장이나 분실 시에도 단말과 관련되는 모든 정보가 암호화된 상태로 자동으로 복원될 수 있어 보안성이 강화된 복원 자동화 서비스를 제공할 수 있는 효과가 성취된다. Accordingly, the restoration automation apparatus and the operation method thereof according to the present invention relate to restoration automation technology in a mobile environment, in which encrypted terminal-related information (e.g., identifier and password for each service, environment setting information, Related information is automatically decrypted according to a result of performing authentication in an encrypted state when a restoration request is made for the terminal, information on the terminal is automatically decrypted. Thus, even if the terminal is broken or lost, It is possible to provide a restoration automation service with enhanced security.

도 1은 본 발명의 바람직한 실시예에 따른 복원자동화장치가 적용될 통신 환경을 보여주는 예시도이다.
도 2는 본 발명의 바람직한 실시예에 따른 복원자동화장치의 구성을 보여주는 블록도이다.
도 3은 본 발명의 바람직한 실시예에 따른 복원 자동화 서비스를 제공하기 위한 제1 방안에 대한 동작 흐름도이다.
도 4는 본 발명의 바람직한 실시예에 따른 복원 자동화 서비스를 제공하기 위한 제2 방안에 대한 동작 흐름도이다.
도 5는 본 발명의 바람직한 실시예에 따른 복원자동화장치의 동작 흐름도이다.1 is an exemplary diagram illustrating a communication environment to which a restoration automation apparatus according to a preferred embodiment of the present invention is applied.
2 is a block diagram illustrating a configuration of a restoration automation apparatus according to a preferred embodiment of the present invention.
3 is a flowchart illustrating a first method for providing a restoration automation service according to a preferred embodiment of the present invention.
4 is a flowchart illustrating a second method for providing a restoration automation service according to a preferred embodiment of the present invention.
5 is a flowchart illustrating an operation of the restoration automation apparatus according to the preferred embodiment of the present invention.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 설명한다.Hereinafter, preferred embodiments of the present invention will be described with reference to the accompanying drawings.

먼저, 도 1을 참조하여 본 발명의 실시예가 적용될 통신 환경을 설명하도록 하겠다.First, a communication environment to which the embodiment of the present invention is applied will be described with reference to FIG.

도 1에 도시된 바와 같이, 본 발명이 적용될 통신 환경은, 단말(100), 복원자동화장치(200) 및 서비스제공서버(300)를 포함할 수 있다.1, the communication environment to which the present invention is applied may include a terminal 100, a restoration automation device 200, and a service providing server 300. [

단말(100)은, 상대방과의 통화를 시도(발신)하거나 또는 상대방으로부터 시도되는 통화를 수신(착신)하는 등 기본적인 통화 서비스를 이용할 수 있는 디바이스로서, 유선 단말일 수도 있고 무선 단말일 수도 있다.The terminal 100 may be a wired terminal or a wireless terminal, which is a device that can use a basic communication service such as attempting to make a call (send) with the other party, or receive (receive) a call attempted from the other party.

물론, 단말(100)은, 기본적인 통화 서비스 외에도, 메시지(예: SMS, MMS 등)를 발/착신하는 등의 메시지 서비스와, 단말(100)에서 기본적으로 제공하는 촬영, 일정관리 등의 자체제공 서비스를 이용할 수도 있다.Of course, the terminal 100 may provide a message service such as issuing and receiving a message (e.g., SMS, MMS, etc.) in addition to the basic call service and a self service Services may be used.

이 경우, 단말(100)은, 단말(100) 자체가 갖는 기본적인 기능에 의해 연락처/주소록, 최근 통화 기록, 메시지, 일정, 북마크, 사진, 동영상 등과 같은 수집데이터정보를 저장할 수 있게 된다.In this case, the terminal 100 can store the collected data information such as a contact / address book, a recent call log, a message, a schedule, a bookmark, a photograph, a moving picture, etc. according to a basic function of the terminal 100 itself.

한편, 단말(100)은, 다양한 애플리케이션을 설치하거나 웹사이트를 방문하여 컨텐츠 제공 서비스 및 OTT(Over To Top) 서비스 등과 같은 데이터 다운로드 및 정보 검색 등의 데이터서비스를 이용하기도 한다.On the other hand, the terminal 100 installs various applications or visits a web site to use a data service such as a content providing service and an OTT (Over To Top) service for downloading data and searching for information.

여기서, OTT(Over To Top) 서비스는, 온라인 영상 스트리밍 서비스로서 방송 사업자들이 인터넷 망을 통해 실시간 방송과 VOD를 제공하는 서비스를 일컫는다. Here, the OTT (over the top) service is an online video streaming service, which means that a broadcasting company provides real-time broadcasting and VOD through the Internet network.

이 경우, 단말(100)은, 데이터서비스를 이용하는 과정에서 서비스 별 로그인을 위한 식별자(ID, identity) 및 비밀번호(PW, password)와, 서비스 별 환경 설정(Settings) 정보 등과 같은 서비스관련정보를 저장할 수 있게 된다.In this case, the terminal 100 stores service related information such as an identifier (ID, identity) and a password (PW, password) for each service in the process of using the data service, setting information for each service .

복원자동화장치(200)는, 단말(100)과 관련되는 암호화된 단말관련정보(예: 서비스 별 식별자 및 비밀번호, 환경설정정보, 수집데이터정보 등)에 대한 복원 요청 시 암호화된 상태에서 인증을 수행한 결과에 따라 단말관련정보의 복호화가 자동으로 수행되도록 하기 위한 장치로서, 특히 본 발명에서 제공하고자 하는 서비스 즉 단말(100)의 고장이나 분실 시에도 단말(100)과 관련되는 모든 정보를 암호화된 상태로 자동으로 복원하는 보안성이 강화된 복원 자동화 서비스를 제공하기 위한 장치이다. The restoration automation apparatus 200 performs authentication in an encrypted state when requesting restoration of encrypted terminal related information (e.g., identifier and password for each service, configuration information, collected data information, etc.) related to the terminal 100 Related information to be automatically decoded according to a result of the decryption. In particular, it is an apparatus for automatically decrypting the information related to the terminal 100 even if the terminal 100 fails or is lost, State restoration automation service that automatically restores the state of the system to a predetermined state.

이러한 복원자동화장치(200)는, 암호화된 정보간의 연산이 가능한 동형 암호화(HE, Homomorphic Encryption) 기법을 기반으로 복원 자동화 서비스를 제공하게 된다. The restoration automation apparatus 200 provides a restoration automation service based on a homomorphic encryption (HE) technique capable of computing encrypted information.

여기서, 동형 암호화(HE) 기법은, 암호화를 거친 암호문에 대해 복호화를 수행하지 않고도 추가적인 연산을 가능하게 하는 암호화 방식으로서, 예를 들어, (X)라는 숫자가 있을 때 이 숫자를 암호화한 암호화결과를 (C)라고 하면, 암호화결과인 (C)에 대한 복호화를 수행하지 않고도, (X+1)에 해당하는 암호화결과인 (C`)을 연산할 수 있게 된다. 이러한 동형 암호화(HE) 기법은 이미 공지된 내용이므로 구체적인 설명은 생략하도록 하겠다. Here, the isochronous encryption (HE) scheme is an encryption scheme that enables additional operations without performing decryption on encrypted ciphertexts. For example, when there is a number (X), the encryption scheme (C), which is the encryption result corresponding to (X + 1), can be calculated without performing the decryption on the encryption result (C). Such an encryption (HE) scheme is already known, so a detailed description will be omitted.

결국, 본 발명에서 제안하는 복원 자동화 서비스는, 단말(100)의 고장이나 분실 시 단말(100) 자체가 갖는 기본적인 기능에 의해 저장되는 수집데이터정보(예: 연락처/주소록, 최근 통화 기록, 메시지, 일정, 북마크, 사진, 동영상 등)뿐만 아니라 데이터서비스를 이용하는 과정에서 저장되는 서비스관련정보(예: 서비스 별 식별자 및 비밀번호, 환경설정정보 등)를 포함하는 단말관련정보에 대한 백업/복원이 자동으로 수행되도록 하되, 동형 암호화(HE) 기법을 기반으로 암호화 상태에서 인증에 성공해야만 백업/복원이 수행되도록 하는 새로운 개념의 서비스이다.As a result, the restoration automation service proposed by the present invention is capable of restoring collected data information (e.g., a contact / address book, a recent call log, a message, and the like) stored by a basic function of the terminal 100 itself in the event of a failure or loss of the terminal 100, Related information including service-related information (e.g., service-specific identifier and password, environment setting information, etc.) stored in the course of using the data service, as well as backup / But it is a new concept of service that enables backup / restore to be performed only if authentication is successful in the encrypted state based on the same encryption (HE) technique.

서비스제공서버(300)는, 단말(100)로 컨텐츠 제공 서비스 및 OTT(Over To Top) 서비스 등과 데이터서비스를 제공하기 위한 서버일 수 있다. The service providing server 300 may be a server for providing a content providing service, an OTT (Over To Top) service, and the like to the terminal 100.

이러한, 서비스제공서버(300)는, 복원 자동화 서비스를 위해 단말(100)로부터 암호화된 식별자 및 비밀번호가 입력되면, 암호화된 상태에서 단말(100)에 대한 인증을 수행하여 인증결과를 생성하고, 이를 복원자동화장치(200)로 전송한다.When the encrypted identifier and the password are inputted from the terminal 100 for the restoration automation service, the service providing server 300 performs the authentication for the terminal 100 in the encrypted state to generate the authentication result, To the restoration automation device (200).

이하에서는, 도 2를 참조하여 본 발명의 바람직한 실시예에 따른 복원자동화장치의 구성을 보다 구체적으로 설명하겠다. Hereinafter, the configuration of the restoration automation apparatus according to the preferred embodiment of the present invention will be described in more detail with reference to FIG.

도 1 및 도 2를 참고하면, 본 발명에 따른 복원자동화장치(200)는, 단말(100)과 관련되는 암호화된 단말관련정보를 확인하는 단말관련정보확인부(210), 단말관련정보의 복호화를 위한 복호화키를 확인하는 복호화관련정보확인부(220), 단말관련정보에 대한 복호화 요청에 따라 단말관련정보의 일부정보에 기초하여 인증이 수행되는 경우, 인증결과에 따라 복호화키를 이용하여 단말관련정보의 복호화를 제어하는 제어부(230)를 포함하는 구성을 가질 수 있다.1 and 2, the restoration automation apparatus 200 according to the present invention includes a terminal related information confirmation unit 210 for confirming encrypted terminal related information related to the terminal 100, Related information identifying unit 220 for identifying a decryption key for identifying a decryption key for decrypting the terminal-related information. When authentication is performed based on partial information of the terminal-related information according to a decryption request for the terminal-related information, And a control unit 230 for controlling the decoding of the related information.

또한, 복원자동화장치(200)는, 복원 자동화 서비스를 제공하는 과정에서 암호화된 상태로 송수신되는 단말관련정보와, 단말관련정보의 복호화를 위한 복호화키 등을 포함하는 모든 정보를 저장하는 저장부(240)를 더 포함하는 구성을 가질 수 있다.In addition, the restoration automation apparatus 200 may include a storage unit (not shown) for storing all the information including the terminal related information transmitted and received in the encrypted state and the decryption key for decrypting the terminal related information in the process of providing the restoration automation service 240). ≪ / RTI >

여기서, 단말관련정보는, 단말(100)을 통해 이용한 서비스 별 식별자(ID) 및 비밀번호(PW), 서비스 별 환경설정정보(Settings)를 포함하는 서비스관련정보(D1)와, 단말(100)의 기능에 의해 수집되는 수집데이터정보(D2) 중 적어도 하나를 포함하며, 단말(100)로부터 암호화된 정보간의 연산이 가능한 동형 암호화(Homomorphic Encryption) 기법을 기반으로 암호화되게 된다.Here, the terminal-related information includes service-related information D1 including an identifier (ID) and a password PW for each service used through the terminal 100, environment-setting information for each service, And the collected data information D2 collected by the function of the terminal 100 and is encrypted based on a homomorphic encryption technique capable of calculating the encrypted information from the terminal 100. [

이상의 단말관련정보확인부(210), 복호화관련정보확인부(220), 제어부(230) 및 저장부(240)를 포함하는 복원자동화장치(200)의 전체 구성 내지는 적어도 일부는 소프트웨어 모듈 또는 하드웨어 모듈 형태로 구현되거나, 또는 소프트웨어 모듈과 하드웨어 모듈이 조합된 형태로도 구현될 수 있다.The overall configuration or at least a part of the restoration automation apparatus 200 including the terminal related information verification unit 210, the decryption related information verification unit 220, the control unit 230 and the storage unit 240 may be a software module or a hardware module Or a combination of a software module and a hardware module.

결국, 본 발명이 일 실시예에 따른 복원자동화장치(200)는 위 구성들을 통해 단말(100)과 관련되는 암호화된 단말관련정보에 대한 복원 요청 시 암호화된 상태에서 인증을 수행한 결과에 따라 단말관련정보의 복호화가 자동으로 수행되도록 함으로써, 단말(100)의 고장이나 분실 시에도 단말(100)과 관련되는 모든 정보가 암호화된 상태로 자동으로 복원되도록 하여 보안성이 강화된 복원 자동화 서비스가 제공되도록 할 수 있는 데, 이하에서는 이를 위한 복원자동화장치(200) 내 각 구성에 대해 구체적으로 설명하기로 한다.As a result, the restoration automation apparatus 200 according to an embodiment of the present invention performs the restoration of the encrypted terminal related information related to the terminal 100 through the above configurations, It is possible to automatically restore all information related to the terminal 100 even when the terminal 100 is malfunctioning or lost so that the restoration automation service with enhanced security can be provided Hereinafter, each configuration in the restoration automation apparatus 200 for this purpose will be described in detail.

이하에서는, 설명의 편의를 위해 복원 자동화 서비스를 위해 단말관련정보를 저장하는 단말을 특정단말(100a)로 언급하여, 특정단말(100a)의 고장이나 분실에 따라 단말관련정보의 복호화를 요청하는 단말을 복원요청단말(100b)로 언급하여 설명하도록 하겠다. 이때, 복원요청단말(100b)은, 특정단말(100a)과 동일한 단말장치이거나, 또는 다른 단말장치일 수 있다.Hereinafter, for convenience of description, a terminal storing terminal-related information is referred to as a specific terminal 100a for a restoration automation service, and a terminal that requests decoding of terminal-related information according to a failure or loss of the specific terminal 100a Will be referred to as a restoration requesting terminal 100b. At this time, the restoration requesting terminal 100b may be the same terminal device as the specific terminal 100a, or may be another terminal device.

단말관련정보확인부(210)는, 특정단말(100a)과 관련되는 암호화된 단말관련정보를 확인하는 기능을 수행한다. The terminal-related information verification unit 210 performs a function of verifying encrypted terminal-related information related to the specific terminal 100a.

보다 구체적으로, 단말관련정보확인부(210)는, 복원 자동화 서비스를 위해 특정단말(100a)로부터 암호화된 상태의 단말관련정보(

Figure pat00001
)가 수신되면, 특정단말(100a)의 사용자정보를 확인하여 사용자식별번호(UIN, User Identification Number)를 검출한다. 이후, 단말관련정보확인부(210)는, 저장부(240) 내 사용자식별번호(UIN)에 할당된 저장소에 단말관련정보(
Figure pat00002
)를 저장한다.More specifically, the terminal-related information verification unit 210 receives terminal-related information (for example,
Figure pat00001
(UIN) (User Identification Number) by checking the user information of the specific terminal 100a. Then, the UE-related information verifying unit 210 registers the UE-related information in the storage allocated to the user identification number (UIN) in the storage unit 240
Figure pat00002
).

이와 관련하여, 특정단말(100a)은, 특정단말(100a)의 고장이나 분실 등에 따른 백업/복원을 위해, 데이터서비스를 이용하는 과정에서 로그인을 위해 생성되는 서비스 별 식별자(ID) 및 비밀번호(PW)와, 서비스 별 환경 설정(Settings) 정보 등과 같은 서비스관련정보(D1)를 동형 암호화(HE) 기법을 기반으로 암호화한다.In this regard, the specific terminal 100a may include an identifier (ID) and a password PW for each service generated for the login in the course of using the data service for backup / restoration due to failure or loss of the specific terminal 100a, And related information D1 such as information for each service based on the same type of encryption (HE) technique.

동일한 방식으로, 특정단말(100a)은, 특정단말(100a) 자체가 갖는 기본적인 기능에 의해 연락처/주소록, 최근 통화 기록, 메시지, 일정, 북마크, 사진, 동영상 등과 같은 수집데이터정보(D2)를 동형 암호화(HE) 기법을 기반으로 암호화한다.In the same manner, the specific terminal 100a acquires the collected data information D2 such as a contact / address book, a recent call record, a message, a schedule, a bookmark, a picture, Encryption based on encryption (HE) technique.

결국, 특정단말(100a)은, 복원 자동화 서비스를 위해 서비스관련정보(D1)와 수집데이터정보(D2)를 동형 암호화(HE) 기법을 기반으로 암호화하여 단말관련정보(

Figure pat00003
)를 생성하고, 암호화된 단말관련정보(
Figure pat00004
)를 복원자동화장치(200)로 전달한다.As a result, the specific terminal 100a encrypts the service related information D1 and the collected data information D2 for the restoration automation service based on the same type of encryption (HE)
Figure pat00003
), And generates encrypted terminal related information (
Figure pat00004
) To the restoration automation device (200).

이에, 단말관련정보확인부(210)는, 특정단말(100a)로부터 동형 암호화(HE) 기법을 기반으로 암호화된 단말관련정보(

Figure pat00005
)를 수신하게 되며, 사용자식별번호(UIN)에 할당된 저장소에 암호화된 단말관련정보(
Figure pat00006
)를 저장할 수 있게 된다. Accordingly, the UE-related information verification unit 210 receives from the specific UE 100a UE-related information (e.g.,
Figure pat00005
), And stores the encrypted terminal related information ("
Figure pat00006
Can be stored.

한편, 단말관련정보확인부(210)는, 특정단말(100a)의 고장이나 분실에 따라 복원요청단말(100b)로부터 복호화가 요청되는 경우, 복원요청단말(100b)의 사용자정보를 확인하여 사용자식별번호(UIN)를 검출한다. 이후, 단말관련정보확인부(210)는, 사용자식별번호(UIN)에 할당된 저장소에 저장되어 있는 단말관련정보(

Figure pat00007
)를 검출하여 전송한다. Meanwhile, when decryption is requested from the restoration requesting terminal 100b in response to a failure or loss of the specific terminal 100a, the terminal-related information checking unit 210 checks the user information of the restoration requesting terminal 100b, Detect the number (UIN). Then, the UE-related information verifying unit 210 verifies the UE-related information stored in the repository allocated to the user identification number (UIN)
Figure pat00007
) And transmits it.

복호화관련정보확인부(220)는, 단말관련정보(

Figure pat00008
)의 복호화를 위한 복호화키(Decryption key)(
Figure pat00009
)를 확인하는 기능을 수행한다. The decoding-related-information confirmation unit 220 receives the terminal-related information (
Figure pat00008
A decryption key for decryption (
Figure pat00009
).

보다 구체적으로, 복호화관련정보확인부(220)는, 복원 자동화 서비스를 위해 특정단말(100a)로부터 복호화키(

Figure pat00010
)가 수신되면, 특정단말(100a)의 사용자정보를 확인하여 사용자식별번호(UIN)를 검출한다. 이후, 복호화관련정보확인부(220)는, 저장부(240) 내 사용자식별번호(UIN)에 할당된 저장소에 복호화키(
Figure pat00011
)를 저장한다.More specifically, the decryption-related-information confirmation unit 220 receives a decryption key (a key) from the specific terminal 100a for restoration automation service
Figure pat00010
, It detects the user identification number (UIN) by checking the user information of the specific terminal 100a. Then, the decryption-related-information checking unit 220 stores the decryption-related information in the storage allocated to the user identification number (UIN) in the storage unit 240
Figure pat00011
).

이와 관련하여, 특정단말(100a)은, 특정단말(100a)의 고장이나 분실 등에 따른 백업/복원을 위해 단말관련정보(

Figure pat00012
)를 생성할 때 암호화된 단말관련정보(
Figure pat00013
)를 복호화하기 위한 복호화키()를 함께 생성하고, 생성된 복호화키(
Figure pat00015
)를 복원자동화장치(200)로 전송하게 된다.In this regard, the specific terminal 100a has terminal-related information (hereinafter referred to as " terminal-related information ") for backup / restoration due to failure or loss of the specific terminal 100a
Figure pat00012
), The encrypted terminal related information (
Figure pat00013
) ≪ / RTI > ), And outputs the generated decryption key (
Figure pat00015
) To the restoration automation device (200).

이에, 복호화관련정보확인부(220)는, 특정단말(100a)로부터 단말관련정보(

Figure pat00016
)를 복호화하기 위한 복호화키(
Figure pat00017
)를 수신하게 되며, 사용자식별번호(UIN)에 할당된 저장소에 복호화키(
Figure pat00018
)를 저장할 수 있게 된다.Accordingly, the decryption-related-information checking unit 220 receives the terminal-related information (e.g.,
Figure pat00016
) ≪ / RTI >
Figure pat00017
) To the store assigned to the user identification number (UIN), and the decryption key
Figure pat00018
Can be stored.

한편, 복호화관련정보확인부(220)는, 특정단말(100a)의 고장이나 분실에 따라 복원요청단말(100b)로부터 복호화가 요청되는 경우, 복원요청단말(100b)의 사용자정보를 확인하여 사용자식별번호(UIN)를 검출한다. 이후, 단말관련정보확인부(210)는, 사용자식별번호(UIN)에 할당된 저장소에 저장되어 있는 복호화키(

Figure pat00019
)를 검출하여 전송한다.Meanwhile, when decryption is requested from the restoration requesting terminal 100b in response to a failure or loss of the specific terminal 100a, the decryption-related information checking unit 220 checks the user information of the restoration requesting terminal 100b, Detect the number (UIN). After that, the UE-related information verifying unit 210 checks whether the decryption key stored in the storage allocated to the user identification number (UIN)
Figure pat00019
) And transmits it.

본 발명에서는 단말관련정보(

Figure pat00020
)를 관리하는 단말관련정보확인부(210)와 복호화키(
Figure pat00021
)를 관리하는 복호화관련정보확인부(220)의 기능이 모두 복원자동화장치(200)에서 수행되는 것으로 언급하였으나, 본 발명은 이에 한정되지 않으며, 단말관련정보확인부(210)와 복호화관련정보확인부(220)가 각각 별도의 장치로서 독립적으로 구성되어 관련 기능을 수행할 수도 있다.In the present invention,
Figure pat00020
Related information confirmation unit 210 and a decryption key
Figure pat00021
Related information confirmation unit 220 that manages the information related to the user is performed in the restoration automation apparatus 200. However, the present invention is not limited to this, and the terminal related information verification unit 210 and the decryption related information confirmation Each of the units 220 may be independently configured as separate devices to perform related functions.

제어부(230)는, 단말관련정보에 대한 복호화 요청에 따라 단말관련정보의 일부정보에 기초하여 인증이 수행되는 경우, 인증결과에 따라 복호화키를 이용하여 단말관련정보의 복호화를 제어하는 기능을 수행한다.When the authentication is performed based on partial information of the UE-related information according to the decryption request for the UE-related information, the control unit 230 controls the decryption of the UE-related information using the decryption key according to the authentication result do.

보다 구체적으로, 제어부(230)는, 특정단말(100a)의 고장이나 분실에 따라 복원요청단말(100b)로부터 복호화가 요청되어 단말관련정보(

Figure pat00022
)의 서비스 별 식별자(
Figure pat00023
) 및 비밀번호(
Figure pat00024
)에 기초하여 복원요청단말(100b)에 대한 인증이 완료된 경우, 서비스제공서버(300)로부터 복원요청단말(100b)에 대한 인증결과를 수신한다.More specifically, in response to a failure or loss of the specific terminal 100a, the controller 230 requests decryption from the restoration request terminal 100b,
Figure pat00022
) Service-specific identifier (
Figure pat00023
) And password (
Figure pat00024
The authentication server 200 receives the authentication result for the restoration requesting terminal 100b from the service providing server 300 when the authentication of the restoration requesting terminal 100b is completed.

이와 관련하여, 서비스제공서버(300)는, 복원요청단말(100b) 또는 단말관련정보확인부(210)로부터 서비스 별 식별자(

Figure pat00025
) 및 비밀번호(
Figure pat00026
)가 수신되면, 서비스 별 식별자(
Figure pat00027
) 및 비밀번호(
Figure pat00028
)가 기 저장된 정보와 일치하는 지의 여부를 판단하여 인증결과를 생성하게 된다.In this regard, the service providing server 300 receives a service-specific identifier (" service ") from the restoration request terminal 100b or the terminal-
Figure pat00025
) And password (
Figure pat00026
) Is received, a service-specific identifier (
Figure pat00027
) And password (
Figure pat00028
) Matches the previously stored information and generates an authentication result.

즉, 암호화된 식별자(

Figure pat00029
) 및 비밀번호(
Figure pat00030
)가 기 저장된 정보와 일치하면, 서비스제공서버(300)는, 복원요청단말(100b)에 대한 인증이 성공한 것으로 판단하여 인증결과를 긍정(
Figure pat00031
)로 생성하게 된다.That is, the encrypted identifier (
Figure pat00029
) And password (
Figure pat00030
, The service providing server 300 determines that the authentication of the restoration requesting terminal 100b is successful and affirms the authentication result (
Figure pat00031
).

한편, 암호화된 식별자(

Figure pat00032
) 및 비밀번호(
Figure pat00033
)가 기 저장된 정보와 일치하지 않으면, 서비스제공서버(300)는, 복원요청단말(100b)에 대한 인증이 실패한 것으로 판단하여 인증결과를 부정(NO)으로 생성하게 된다.Meanwhile, an encrypted identifier (
Figure pat00032
) And password (
Figure pat00033
The service providing server 300 determines that the authentication of the restoration requesting terminal 100b has failed, and generates the authentication result as negative (NO).

이처럼 서비스제공서버(300)로부터 복원요청단말(100b)에 대한 인증결과가 수신되면, 제어부(230)는, 인증결과가 긍정(

Figure pat00034
)인 경우 복호화키(
Figure pat00035
)를 이용하여 단말관련정보(
Figure pat00036
)의 복호화를 제어하게 된다.When the authentication result for the restoration requesting terminal 100b is received from the service providing server 300, the controller 230 determines whether the authentication result is positive
Figure pat00034
), The decryption key (
Figure pat00035
), The terminal related information (
Figure pat00036
).

즉, 제어부(230)는, 인증결과가 긍정(

Figure pat00037
)인 경우에는 복원요청단말(100b)에서 단말관련정보(
Figure pat00038
)에 대한 복호화가 수행될 수 있도록 복호화키(
Figure pat00039
)를 전송하는 제1 방안을 수행하게 된다.That is, if the authentication result is affirmative ("
Figure pat00037
), The restoration requesting terminal 100b transmits the terminal related information (
Figure pat00038
Is decrypted by the decryption key < RTI ID = 0.0 >
Figure pat00039
) To the mobile station.

이처럼 복원요청단말(100b)가 복원자동화장치(200)로부터 복호화키(

Figure pat00040
)를 수신하여 단말관련정보(
Figure pat00041
)에 대한 복호화를 최종적으로 수행하는 제1 방안의 경우에는, 복원자동화장치(200)가 해킹이 되더라도 암호화된 상태의 단말관련정보(
Figure pat00042
)만이 유출되게 되므로, 해킹에 따르는 위험을 감소시킬 수 있어 보안성을 강화할 수 있게 되는 것이다. In this way, the restoration request terminal 100b receives the decryption key
Figure pat00040
) And transmits the terminal related information (
Figure pat00041
), The restoration automation apparatus 200 may generate the terminal related information in the encrypted state even if the restoration automation apparatus 200 is hacked
Figure pat00042
) Is leaked, the risk of hacking can be reduced and security can be enhanced.

한편, 제어부(230)는, 인증결과가 긍정(

Figure pat00043
)인 경우에는 복호화키(
Figure pat00044
)를 이용하여 단말관련정보(
Figure pat00045
)를 복호화하여 복호화수행결과를 생성한 후 생성된 복호화수행결과를 복원요청단말(100b)로 전송하는 제2 방안을 수행하게 된다.On the other hand, when the authentication result is affirmative ("
Figure pat00043
), The decryption key (
Figure pat00044
), The terminal related information (
Figure pat00045
) To generate a decoding execution result, and then transmits the generated decoding execution result to the restoration request terminal 100b.

이처럼 복원자동화장치(200)에서 복호화키(

Figure pat00046
)를 이용하여 단말관련정보(
Figure pat00047
)를 복호화한 후 복호화수행결과를 복원요청단말(100b)로 전송하는 제2 방안의 경우에는, 복원자동화장치(200)를 신뢰할 수 있으며, 단말관련정보(
Figure pat00048
)의 데이터양이 많거나 애플리케이션/서비스의 개수가 많은 경우 효율적일 수 있다.In this way, in the restoration automation apparatus 200,
Figure pat00046
), The terminal related information (
Figure pat00047
, The restoration automation apparatus 200 may be trusted and the terminal related information (e.g., the restoration request information) may be transmitted to the restoration requesting terminal 100b,
Figure pat00048
) Or the number of applications / services is large.

이하에서는 도 3 및 도 4를 참조하여 본 발명의 바람직한 실시예에 따른 복원 자동화 서비스를 제공하기 위한 제1 방안과 제2 방안에 대한 동작 흐름에 대하여 보다 구체적으로 설명하도록 한다. Hereinafter, with reference to FIG. 3 and FIG. 4, operation flows of a first method and a second method for providing a restoration automation service according to a preferred embodiment of the present invention will be described in more detail.

먼저, 도 3을 참조하여 본 발명의 바람직한 실시예에 따른 복원 자동화 서비스를 제공하기 위한 제1 방안에 대한 동작 흐름을 설명하기로 한다.First, referring to FIG. 3, a description will be made of an operation flow of a first method for providing a restoration automation service according to a preferred embodiment of the present invention.

도 3에 도시된 바와 같이, 본 발명의 바람직한 실시예에 따른 특정단말(100a)은, 복원 자동화 서비스를 위해 특정단말(100a)과 관련되는 단말관련정보(

Figure pat00049
)를 생성하고, 이를 단말관련정보확인부(210)로 전송한다(S100, S101).3, the specific terminal 100a according to the preferred embodiment of the present invention includes terminal related information (hereinafter referred to as terminal related information) related to the specific terminal 100a
Figure pat00049
And transmits it to the UE-related information confirmation unit 210 (S100, S101).

즉, 특정단말(100a)은, 특정단말(100a)의 고장이나 분실 등에 따른 백업/복원을 위해, 데이터서비스를 이용하는 과정에서 로그인을 위해 생성되는 서비스 별 식별자(ID) 및 비밀번호(PW)와, 서비스 별 환경 설정(Settings) 정보 등과 같은 서비스관련정보(D1)를 동형 암호화(HE) 기법을 기반으로 암호화한다.That is, the specific terminal 100a may store an identifier (ID) and a password (PW) for each service generated for the login in the process of using the data service for backup / restoration due to failure or loss of the specific terminal 100a, Service-related information D1 such as service-specific setting information is encrypted based on the same-type encryption (HE) technique.

또한, 특정단말(100a)은, 특정단말(100a) 자체가 갖는 기본적인 기능에 의해 연락처/주소록, 최근 통화 기록, 메시지, 일정, 북마크, 사진, 동영상 등과 같은 수집데이터정보(D2)를 동형 암호화(HE) 기법을 기반으로 암호화한다.The specific terminal 100a can also collect the collected data information D2 such as a contact / address book, a recent call record, a message, a schedule, a bookmark, a picture, HE) technique.

결국, 특정단말(100a)은, 복원 자동화 서비스를 위해 서비스관련정보(D1)와 수집데이터정보(D2)를 동형 암호화(HE) 기법을 기반으로 암호화하여 단말관련정보(

Figure pat00050
)를 생성하고, 이를 단말관련정보확인부(210)로 전송하게 된다.As a result, the specific terminal 100a encrypts the service related information D1 and the collected data information D2 for the restoration automation service based on the same type of encryption (HE)
Figure pat00050
And transmits it to the UE-related information confirmation unit 210. [

이처럼 특정단말(100a)로부터 단말관련정보(

Figure pat00051
)가 수신되면, 단말관련정보확인부(210)는, 특정단말(100a)의 사용자정보를 확인하여 사용자식 별번호(UIN)를 검출한다. 이후, 단말관련정보확인부(210)는, 저장부(240) 내 사용자식별번호(UIN)에 할당된 저장소에 단말관련정보(
Figure pat00052
)를 저장하게 된다.As described above, the terminal-related information (
Figure pat00051
The terminal related information verifying unit 210 checks the user information of the specific terminal 100a and detects the user identification number (UIN). Then, the UE-related information verifying unit 210 registers the UE-related information in the storage allocated to the user identification number (UIN) in the storage unit 240
Figure pat00052
).

한편, 특정단말(100a)은, 단말관련정보(

Figure pat00053
)를 생성할 때 암호화된 단말관련정보(
Figure pat00054
)를 복호화하기 위한 복호화키(
Figure pat00055
)를 함께 생성하고, 생성된 복호화키(
Figure pat00056
)를 복호화관련정보확인부(220)로 전송하게 된다(S102, S103).On the other hand, the specific terminal 100a transmits terminal related information (
Figure pat00053
), The encrypted terminal related information (
Figure pat00054
) ≪ / RTI >
Figure pat00055
), And outputs the generated decryption key (
Figure pat00056
To the decryption related information verification unit 220 (S102, S103).

이처럼 특정단말(100a)로부터 복호화키(

Figure pat00057
)가 수신되면, 복호화관련정보확인부(220)는, 특정단말(100a)의 사용자정보를 확인하여 사용자식별번호(UIN)를 검출한다. 이후, 복호화관련정보확인부(220)는, 저장부(240) 내 사용자식별번호(UIN)에 할당된 저장소에 복호화키(
Figure pat00058
)를 저장하게 된다.As described above, the decryption key
Figure pat00057
The decryption related information verification unit 220 checks the user information of the specific terminal 100a and detects the user identification number (UIN). Then, the decryption-related-information checking unit 220 stores the decryption-related information in the storage allocated to the user identification number (UIN) in the storage unit 240
Figure pat00058
).

전술과 같이 복원 자동화 서비스를 위해 특정단말(100a)과 관련되는 단말관련정보(

Figure pat00059
)와 복호화키(
Figure pat00060
)가 미리 저장된 상태에서, 특정단말(100a)의 고장이나 분실에 따라 복원요청단말(100b)로부터 복호화가 요청되는 경우(S104), 단말관련정보확인부(210)는, 복원요청단말(100b)의 사용자정보를 확인하여 사용자식별번호(UIN)를 검출한다.As described above, for the restoration automation service, information related to the terminal (100a) related to the terminal
Figure pat00059
) And a decryption key (
Figure pat00060
The terminal related information verifying unit 210 judges whether the decoding request is received from the restoration requesting terminal 100b when decoding is requested from the restoration requesting terminal 100b according to a failure or loss of the specific terminal 100a in step S104, And detects the user identification number (UIN).

이후, 단말관련정보확인부(210)는, 사용자식별번호(UIN)에 할당된 저장소에 저장되어 있는 단말관련정보(

Figure pat00061
)를 검출하여 복원요청단말(100b)로 전송한다(S105).Then, the UE-related information verifying unit 210 verifies the UE-related information stored in the repository allocated to the user identification number (UIN)
Figure pat00061
(S105), and transmits the detection result to the restoration request terminal 100b.

이처럼 단말관련정보확인부(210)로부터 단말관련정보(

Figure pat00062
)가 수신되면, 복원요청단말(100b)은, 단말관련정보(
Figure pat00063
) 중 단말관련정보(
Figure pat00064
)의 서비스 별 식별자(
Figure pat00065
) 및 비밀번호(
Figure pat00066
)를 검출하여 서비스제공서버(300)로 전송한다(S107, S108).As described above, the UE-related information confirmation unit 210 receives the UE-
Figure pat00062
), The restoration requesting terminal 100b transmits the terminal related information (
Figure pat00063
) Related information (
Figure pat00064
) Service-specific identifier (
Figure pat00065
) And password (
Figure pat00066
And transmits it to the service providing server 300 (S107, S108).

서비스제공서버(300)는, 복원요청단말(100b)로부터 수신된 서비스 별 식별자(

Figure pat00067
) 및 비밀번호(
Figure pat00068
)를 이용하여 복원요청단말(100b)에 대한 인증을 수행하여 인증결과를 생성하고, 이를 제어부(230)로 전송한다(S108, S109).The service providing server 300 receives the service specific identifier (
Figure pat00067
) And password (
Figure pat00068
And transmits the authentication result to the control unit 230 in steps S108 and S109.

즉, 서비스제공서버(300)는, 복원요청단말(100b)로부터 전달된 암호화된 서비스 별 식별자(

Figure pat00069
) 및 비밀번호(
Figure pat00070
)가 기 저장된 정보와 일치하면, 복원요청단말(100b)에 대한 인증이 성공한 것으로 판단하여 인증결과를 긍정(
Figure pat00071
)로 생성하게 된다.That is, the service providing server 300 transmits the encrypted service-specific identifier ("
Figure pat00069
) And password (
Figure pat00070
) Matches the pre-stored information, it is determined that the authentication of the restoration requesting terminal 100b is successful and the authentication result is affirmed (
Figure pat00071
).

한편, 서비스제공서버(300)는, 복원요청단말(100b)로부터 전달된 암호화된 식별자(

Figure pat00072
) 및 비밀번호(
Figure pat00073
)가 기 저장된 정보와 일치하지 않으면, 복원요청단말(100b)에 대한 인증이 실패한 것으로 판단하여 인증결과를 부정(
Figure pat00074
)으로 생성하게 된다.Meanwhile, the service providing server 300 transmits the encrypted identifier ("
Figure pat00072
) And password (
Figure pat00073
Is not consistent with the stored information, it is determined that the authentication of the restoration requesting terminal 100b has failed and the authentication result is denied (
Figure pat00074
).

전술에 따라 생성된 복원요청단말(100b)에 대한 인증결과가 서비스제공서버(300)로부터 수신되면, 제어부(230)는, 인증결과가 긍정(

Figure pat00075
)인지의 여부를 판단한다(S110).When the authentication result for the restoration request terminal 100b generated in the above-described manner is received from the service providing server 300, the control unit 230 determines whether the authentication result is affirmative
Figure pat00075
(S110). ≪ / RTI >

S110 단계의 판단결과, 인증결과가 부정(

Figure pat00076
)인 경우, 제어부(230)는, 인증오류메시지를 생성하고, 이를 복원요청단말(100b)로 전송한다(S111).If it is determined in step S110 that the authentication result is negative
Figure pat00076
, The control unit 230 generates an authentication error message and transmits it to the restoration request terminal 100b (S111).

한편, S110 단계의 판단결과, 인증결과가 긍정(

Figure pat00077
)인 경우, 제어부(230)는, 복원요청단말(100b)에서 단말관련정보(
Figure pat00078
)에 대한 복호화가 수행될 수 있도록 복호화키(
Figure pat00079
)를 복원요청단말(100b)로 전송할 것을 요청하는 키전송요청메시지를 생성하고, 이를 복호화관련정보확인부(220)로 전송한다(S112).On the other hand, if it is determined in step S110 that the authentication result is affirmative
Figure pat00077
), The control unit 230 transmits the terminal related information ("
Figure pat00078
Is decrypted by the decryption key < RTI ID = 0.0 >
Figure pat00079
To the restoration requesting terminal 100b, and transmits the key transmission request message to the decryption related information verifying unit 220 in step S112.

복호화관련정보확인부(220)는, 제어부(230)로부터 키전송요청메시지가 수신되면, 복원요청단말(100b)의 사용자정보를 확인하여 사용자식별번호(UIN)를 검출한다. 이후, 단말관련정보확인부(210)는, 사용자식별번호(UIN)에 할당된 저장소에 저장되어 있는 복호화키(

Figure pat00080
)를 검출하여 복원요청단말(100b)로 전송한다(S113).When receiving the key transmission request message from the control unit 230, the decryption related information verification unit 220 detects the user identification number (UIN) by checking the user information of the restoration request terminal 100b. After that, the UE-related information verifying unit 210 checks whether the decryption key stored in the storage allocated to the user identification number (UIN)
Figure pat00080
(Step S113), and transmits the detection result to the restoration request terminal 100b.

이에, 복원요청단말(100b)은, 복호화키(

Figure pat00081
)를 이용하여 단말관련정보(
Figure pat00082
)에 대한 복호화를 수행하고, 복호화된 서비스관련정보(D1)와 수집데이터정보(D2)를 저장하여 복원을 완료한다(S114, S115).Accordingly, the restoration requesting terminal 100b transmits the decryption key
Figure pat00081
), The terminal related information (
Figure pat00082
And stores the decoded service related information D1 and the collected data information D2 to complete the restoration (S114, S115).

결국, 복원요청단말(100b)은, 특정단말(100a)의 고장이나 분실 시 특정단말(100a) 자체가 갖는 기본적인 기능에 의해 저장되었던 연락처/주소록, 최근 통화 기록, 메시지, 일정, 북마크, 사진, 동영상 등과 같은 수집데이터정보(D2)뿐만 아니라, 데이터서비스를 이용하는 과정에서 생성되는 서비스 별 식별자(ID) 및 비밀번호(PW), 서비스 별 환경 설정(Settings) 정보 등과 같은 서비스관련정보(D1)를 자동으로 복원할 수 있게 되는 것이다.As a result, the restoration requesting terminal 100b can notify the restoration requesting terminal 100b of a contact / address book, a recent call history, a message, a schedule, a bookmark, a photograph, a phone book, etc. stored by a basic function of the specific terminal 100a itself in the event of a failure or loss of the specific terminal 100a, Related information D1 such as an identifier (ID) and a password (PW) for each service generated in the process of using the data service, setting information for each service, and the like, as well as the collected data information D2 As shown in FIG.

다음은, 도 4를 참조하여 본 발명의 바람직한 실시예에 따른 복원 자동화 서비스를 제공하기 위한 제2 방안에 대한 동작 흐름을 설명하기로 한다.The operation flow of the second scheme for providing the restoration automation service according to the preferred embodiment of the present invention will be described with reference to FIG.

도 4에 도시된 바와 같이, 본 발명의 바람직한 실시예에 따른 제2 방안의 S200-S204 단계에서 수행되는 동작 흐름의 경우, 전술한 제1 방안의 S100-S104 단계까지와 동일한 동작 흐름을 따르게 된다. As shown in FIG. 4, in the case of the operation flow performed in steps S200-S204 of the second scheme according to the preferred embodiment of the present invention, the same operation flow as the steps S100-S104 of the first scheme described above is followed .

이에, 이하에서는 복원 자동화 서비스를 위해 특정단말(100a)과 관련되는 단말관련정보(

Figure pat00083
)와 복호화키(
Figure pat00084
)가 미리 저장된 이후의 나머지 동작 흐름에 대하여 설명하도록 하겠다.Hereinafter, terminal related information (hereinafter referred to as " terminal related information "
Figure pat00083
) And a decryption key (
Figure pat00084
Will now be described.

보다 구체적으로, 단말관련정보확인부(210)는, 특정단말(100a)의 고장이나 분실에 따라 복원요청단말(100b)로부터 복호화가 요청되는 경우(S204), 복원요청단말(100b)의 사용자정보를 확인하여 사용자식별번호(UIN)를 검출한다. 이후, 단말관련정보확인부(210)는, 사용자식별번호(UIN)에 할당된 저장소에 저장되어 있는 단말관련정보(

Figure pat00085
)를 검출한다. More specifically, when decryption is requested from the restoration requesting terminal 100b in response to a failure or loss of the specific terminal 100a (S204), the terminal-related information checking unit 210 checks the user information of the restoration requesting terminal 100b And detects the user identification number (UIN). Then, the UE-related information verifying unit 210 verifies the UE-related information stored in the repository allocated to the user identification number (UIN)
Figure pat00085
).

이어서, 단말관련정보확인부(210)는, 단말관련정보(

Figure pat00086
) 중 단말관련정보(
Figure pat00087
)의 서비스 별 식별자(
Figure pat00088
) 및 비밀번호(
Figure pat00089
)를 검출하여 서비스제공서버(300)로 전송한다(S205, S206).Then, the UE-related information verifying unit 210 verifies the UE-
Figure pat00086
) Related information (
Figure pat00087
) Service-specific identifier (
Figure pat00088
) And password (
Figure pat00089
(S205 and S206).

서비스제공서버(300)는, 단말관련정보확인부(210)로부터 수신된 서비스 별 식별자(

Figure pat00090
) 및 비밀번호(
Figure pat00091
)를 이용하여 복원요청단말(100b)에 대한 인증을 수행하여 인증결과를 생성하고, 이를 제어부(230)로 전송한다(S207, S208).The service providing server 300 receives the service-specific identifier ("
Figure pat00090
) And password (
Figure pat00091
And transmits the authentication result to the control unit 230 (S207, S208).

즉, 서비스제공서버(300)는, 단말관련정보확인부(210)로부터 전달된 암호화된 서비스 별 식별자(

Figure pat00092
) 및 비밀번호(
Figure pat00093
)가 기 저장된 정보와 일치하면, 복원요청단말(100b)에 대한 인증이 성공한 것으로 판단하여 인증결과를 긍정(
Figure pat00094
)로 생성하게 된다.That is, the service providing server 300 transmits the encrypted service-specific identifier (
Figure pat00092
) And password (
Figure pat00093
) Matches the pre-stored information, it is determined that the authentication of the restoration requesting terminal 100b is successful and the authentication result is affirmed (
Figure pat00094
).

한편, 서비스제공서버(300)는, 단말관련정보확인부(210)로부터 전달된 암호화된 식별자(

Figure pat00095
) 및 비밀번호(
Figure pat00096
)가 기 저장된 정보와 일치하지 않으면, 복원요청단말(100b)에 대한 인증이 실패한 것으로 판단하여 인증결과를 부정(
Figure pat00097
)으로 생성하게 된다.Meanwhile, the service providing server 300 transmits the encrypted identifier ("
Figure pat00095
) And password (
Figure pat00096
Is not consistent with the stored information, it is determined that the authentication of the restoration requesting terminal 100b has failed and the authentication result is denied (
Figure pat00097
).

전술에 따라 생성된 복원요청단말(100b)에 대한 인증결과가 서비스제공서버(300)로부터 수신되면, 제어부(230)는, 인증결과가 긍정(

Figure pat00098
)인지의 여부를 판단한다(S209).When the authentication result for the restoration request terminal 100b generated in the above-described manner is received from the service providing server 300, the control unit 230 determines whether the authentication result is affirmative
Figure pat00098
) (S209).

S209 단계의 판단결과, 인증결과가 부정(

Figure pat00099
)인 경우, 제어부(230)는, 인증오류메시지를 생성하고, 이를 복원요청단말(100b)로 전송한다(S210).If it is determined in step S209 that the authentication result is negative
Figure pat00099
, The control unit 230 generates an authentication error message and transmits it to the restoration requesting terminal 100b (S210).

한편, S209 단계의 판단결과, 인증결과가 긍정(

Figure pat00100
)인 경우, 제어부(230)는, 단말관련정보확인부(210)로부터 단말관련정보(
Figure pat00101
)를 수신하며, 복호화관련정보확인부(220)로부터 복호화키(
Figure pat00102
)를 수신한다(S211, S212). 이후, 제어부(230)는, 복호화키(
Figure pat00103
)를 이용하여 단말관련정보(
Figure pat00104
)를 복호화하여 복호화수행결과를 생성하고, 이를 복원요청단말(100b)로 전송한다(S213, S214).On the other hand, if it is determined in step S209 that the authentication result is affirmative
Figure pat00100
, The control unit 230 receives the terminal related information (e.g.,
Figure pat00101
) From the decryption-related-information checking unit 220, and outputs the decryption-related information
Figure pat00102
(S211, S212). Then, the control unit 230 decrypts the decryption key
Figure pat00103
), The terminal related information (
Figure pat00104
) To generate a decryption result, and transmits the decryption result to the restoration request terminal 100b (S213, S214).

이처럼 제어부(230)로부터 복호화수행결과가 수신되면, 복원요청단말(100b)는, 복호화수행결과에 기초하여 서비스관련정보(D1)와 수집데이터정보(D2)를 저장하여 복원을 완료한다(S215). When the decryption result is received from the controller 230, the recovery requesting terminal 100b stores the service related information D1 and the collected data information D2 based on the decryption result, and completes the decryption (S215) .

결국, 복원요청단말(100b)은, 특정단말(100a)의 고장이나 분실 시 특정단말(100a) 자체가 갖는 기본적인 기능에 의해 저장되었던 연락처/주소록, 최근 통화 기록, 메시지, 일정, 북마크, 사진, 동영상 등과 같은 수집데이터정보(D2)뿐만 아니라, 데이터서비스를 이용하는 과정에서 생성되는 서비스 별 식별자(ID) 및 비밀번호(PW), 서비스 별 환경 설정(Settings) 정보 등과 같은 서비스관련정보(D1)를 자동으로 복원할 수 있게 되는 것이다.As a result, the restoration requesting terminal 100b can notify the restoration requesting terminal 100b of a contact / address book, a recent call history, a message, a schedule, a bookmark, a photograph, a phone book, etc. stored by a basic function of the specific terminal 100a itself in the event of a failure or loss of the specific terminal 100a, Related information D1 such as an identifier (ID) and a password (PW) for each service generated in the process of using the data service, setting information for each service, and the like, as well as the collected data information D2 As shown in FIG.

이하에서는, 도 5를 참조하여 본 발명의 바람직한 실시예에 따른 복원자동화장치(200)의 동작 흐름을 구체적으로 설명하도록 한다. 이하에서는 설명의 편의를 위해 전술의 도 1 및 도 2에서 언급한 참조번호를 언급하여 설명하도록 하겠다.Hereinafter, the operational flow of the restoration automation apparatus 200 according to the preferred embodiment of the present invention will be described in detail with reference to FIG. Hereinafter, for convenience of description, reference will be made to the reference numerals mentioned in FIGS. 1 and 2.

도 5에 도시된 바와 같이, 단말관련정보확인부(210)는, 특정단말(100a)과 관련되는 암호화된 단말관련정보를 확인하는 기능을 수행한다(S300). As shown in FIG. 5, the UE-related information verifying unit 210 performs a function of verifying encrypted UE-related information related to the specific UE 100a (S300).

보다 구체적으로, 단말관련정보확인부(210)는, 복원 자동화 서비스를 위해 특정단말(100a)로부터 암호화된 상태의 단말관련정보(

Figure pat00105
)가 수신되면, 특정단말(100a)의 사용자정보를 확인하여 사용자식별번호(UIN, User Identification Number)를 검출한다. 이후, 단말관련정보확인부(210)는, 저장부(240) 내 사용자식별번호(UIN)에 할당된 저장소에 단말관련정보(
Figure pat00106
)를 저장한다.More specifically, the terminal-related information verification unit 210 receives terminal-related information (for example,
Figure pat00105
(UIN) (User Identification Number) by checking the user information of the specific terminal 100a. Then, the UE-related information verifying unit 210 registers the UE-related information in the storage allocated to the user identification number (UIN) in the storage unit 240
Figure pat00106
).

이와 관련하여, 특정단말(100a)은, 특정단말(100a)의 고장이나 분실 등에 따른 백업/복원을 위해, 데이터서비스를 이용하는 과정에서 로그인을 위해 생성되는 서비스 별 식별자(ID) 및 비밀번호(PW)와, 서비스 별 환경 설정(Settings) 정보 등과 같은 서비스관련정보(D1)를 동형 암호화(HE) 기법을 기반으로 암호화한다.In this regard, the specific terminal 100a may include an identifier (ID) and a password PW for each service generated for the login in the course of using the data service for backup / restoration due to failure or loss of the specific terminal 100a, And related information D1 such as information for each service based on the same type of encryption (HE) technique.

동일한 방식으로, 특정단말(100a)은, 특정단말(100a) 자체가 갖는 기본적인 기능에 의해 연락처/주소록, 최근 통화 기록, 메시지, 일정, 북마크, 사진, 동영상 등과 같은 수집데이터정보(D2)를 동형 암호화(HE) 기법을 기반으로 암호화한다.In the same manner, the specific terminal 100a acquires the collected data information D2 such as a contact / address book, a recent call record, a message, a schedule, a bookmark, a picture, Encryption based on encryption (HE) technique.

결국, 특정단말(100a)은, 복원 자동화 서비스를 위해 서비스관련정보(D1)와 수집데이터정보(D2)를 동형 암호화(HE) 기법을 기반으로 암호화하여 단말관련정보(

Figure pat00107
)를 생성하고, 암호화된 단말관련정보(
Figure pat00108
)를 복원자동화장치(200)로 전달한다.As a result, the specific terminal 100a encrypts the service related information D1 and the collected data information D2 for the restoration automation service based on the same type of encryption (HE)
Figure pat00107
), And generates encrypted terminal related information (
Figure pat00108
) To the restoration automation device (200).

이에, 단말관련정보확인부(210)는, 특정단말(100a)로부터 동형 암호화(HE) 기법을 기반으로 암호화된 단말관련정보(

Figure pat00109
)를 수신하게 되며, 사용자식별번호(UIN)에 할당된 저장소에 암호화된 단말관련정보(
Figure pat00110
)를 저장할 수 있게 된다. Accordingly, the UE-related information verification unit 210 receives from the specific UE 100a UE-related information (e.g.,
Figure pat00109
), And stores the encrypted terminal related information ("
Figure pat00110
Can be stored.

복호화관련정보확인부(220)는, 단말관련정보(

Figure pat00111
)의 복호화를 위한 복호화키(Decryption key)(
Figure pat00112
)를 확인하는 기능을 수행한다(S310). The decoding-related-information confirmation unit 220 receives the terminal-related information (
Figure pat00111
A decryption key for decryption (
Figure pat00112
(S310). ≪ / RTI >

보다 구체적으로, 복호화관련정보확인부(220)는, 복원 자동화 서비스를 위해 특정단말(100a)로부터 복호화키(

Figure pat00113
)가 수신되면, 특정단말(100a)의 사용자정보를 확인하여 사용자식별번호(UIN)를 검출한다. 이후, 복호화관련정보확인부(220)는, 저장부(240) 내 사용자식별번호(UIN)에 할당된 저장소에 복호화키(
Figure pat00114
)를 저장한다.More specifically, the decryption-related-information confirmation unit 220 receives a decryption key (a key) from the specific terminal 100a for restoration automation service
Figure pat00113
, It detects the user identification number (UIN) by checking the user information of the specific terminal 100a. Then, the decryption-related-information checking unit 220 stores the decryption-related information in the storage allocated to the user identification number (UIN) in the storage unit 240
Figure pat00114
).

이와 관련하여, 특정단말(100a)은, 특정단말(100a)의 고장이나 분실 등에 따른 백업/복원을 위해 단말관련정보(

Figure pat00115
)를 생성할 때 암호화된 단말관련정보(
Figure pat00116
)를 복호화하기 위한 복호화키(
Figure pat00117
)를 함께 생성하고, 생성된 복호화키(
Figure pat00118
)를 복원자동화장치(200)로 전송하게 된다.In this regard, the specific terminal 100a has terminal-related information (hereinafter referred to as " terminal-related information ") for backup / restoration due to failure or loss of the specific terminal 100a
Figure pat00115
), The encrypted terminal related information (
Figure pat00116
) ≪ / RTI >
Figure pat00117
), And outputs the generated decryption key (
Figure pat00118
) To the restoration automation device (200).

이에, 복호화관련정보확인부(220)는, 특정단말(100a)로부터 단말관련정보(

Figure pat00119
)를 복호화하기 위한 복호화키(
Figure pat00120
)를 수신하게 되며, 사용자식별번호(UIN)에 할당된 저장소에 복호화키(
Figure pat00121
)를 저장할 수 있게 된다.Accordingly, the decryption-related-information checking unit 220 receives the terminal-related information (e.g.,
Figure pat00119
) ≪ / RTI >
Figure pat00120
) To the store assigned to the user identification number (UIN), and the decryption key
Figure pat00121
Can be stored.

전술과 같이 복원 자동화 서비스를 위해 특정단말(100a)과 관련되는 단말관련정보(

Figure pat00122
)와 복호화키(
Figure pat00123
)가 미리 저장된 상태에서, 특정단말(100a)의 고장이나 분실에 따라 복원요청단말(100b)로부터 복호화가 요청되는 경우, 단말관련정보확인부(210)는, 복원요청단말(100b)의 사용자정보를 확인하여 사용자식별번호(UIN)를 검출한다. 이후, 단말관련정보확인부(210)는, 사용자식별번호(UIN)에 할당된 저장소에 저장되어 있는 단말관련정보(
Figure pat00124
)를 검출한다. As described above, for the restoration automation service, information related to the terminal (100a) related to the terminal
Figure pat00122
) And a decryption key (
Figure pat00123
The terminal related information verifying unit 210 checks the user information of the restoration requesting terminal 100b if the decryption is requested from the restoration requesting terminal 100b in response to a failure or loss of the specific terminal 100a, And detects the user identification number (UIN). Then, the UE-related information verifying unit 210 verifies the UE-related information stored in the repository allocated to the user identification number (UIN)
Figure pat00124
).

이어서, 단말관련정보확인부(210)는, 단말관련정보(

Figure pat00125
)를 복원요청단말(100b)로 전송하여 단말관련정보(
Figure pat00126
)의 서비스 별 식별자(
Figure pat00127
) 및 비밀번호(
Figure pat00128
)가 서비스제공서버(300)로 전달되도록 하거나, 또는 직접 단말관련정보(
Figure pat00129
)의 서비스 별 식별자(
Figure pat00130
) 및 비밀번호(
Figure pat00131
)를 검출하여 서비스제공서버(300)로 전달한다.Then, the UE-related information verifying unit 210 verifies the UE-
Figure pat00125
To the restoration requesting terminal 100b and transmits the terminal related information (
Figure pat00126
) Service-specific identifier (
Figure pat00127
) And password (
Figure pat00128
To be delivered to the service providing server 300, or directly transmitted to the service providing server 300
Figure pat00129
) Service-specific identifier (
Figure pat00130
) And password (
Figure pat00131
And transmits the detected information to the service providing server 300.

이와 관련하여, 서비스제공서버(300)는, 복원요청단말(100b) 또는 단말관련정보확인부(210)로부터 수신된 서비스 별 식별자(

Figure pat00132
) 및 비밀번호(
Figure pat00133
)가 기 저장된 정보와 일치하는 지의 여부를 판단하여 인증결과를 생성하게 된다.In this regard, the service providing server 300 transmits a service-specific identifier (hereinafter, referred to as a service-specific identifier) received from the restoration requesting terminal 100b or the terminal-
Figure pat00132
) And password (
Figure pat00133
) Matches the previously stored information and generates an authentication result.

즉, 암호화된 식별자(

Figure pat00134
) 및 비밀번호(
Figure pat00135
)가 기 저장된 정보와 일치하면, 서비스제공서버(300)는, 복원요청단말(100b)에 대한 인증이 성공한 것으로 판단하여 인증결과를 긍정(
Figure pat00136
)로 생성하게 된다.That is, the encrypted identifier (
Figure pat00134
) And password (
Figure pat00135
, The service providing server 300 determines that the authentication of the restoration requesting terminal 100b is successful and affirms the authentication result (
Figure pat00136
).

한편, 암호화된 식별자(

Figure pat00137
) 및 비밀번호(
Figure pat00138
)가 기 저장된 정보와 일치하지 않으면, 서비스제공서버(300)는, 복원요청단말(100b)에 대한 인증이 실패한 것으로 판단하여 인증결과를 부정(NO)으로 생성하게 된다.Meanwhile, an encrypted identifier (
Figure pat00137
) And password (
Figure pat00138
The service providing server 300 determines that the authentication of the restoration requesting terminal 100b has failed, and generates the authentication result as negative (NO).

전술에 따라 생성된 복원요청단말(100b)에 대한 인증결과가 서비스제공서버(300)로부터 수신되면(S320), 제어부(230)는, 인증결과가 긍정(

Figure pat00139
)인지의 여부를 판단한다(S330).When the authentication result for the restoration request terminal 100b generated in the above-described manner is received from the service providing server 300 (S320), the control unit 230 determines whether the authentication result is affirmative
Figure pat00139
(S330). ≪ / RTI >

S330 단계의 판단결과, 인증결과가 부정(

Figure pat00140
)인 경우, 제어부(230)는, 인증오류메시지를 생성하고, 이를 복원요청단말(100b)로 전송한다(S340).If it is determined in step S330 that the authentication result is negative
Figure pat00140
, The control unit 230 generates an authentication error message and transmits it to the restoration request terminal 100b (S340).

한편, S330 단계의 판단결과, 인증결과가 긍정(

Figure pat00141
)인 경우, 제어부(230)는, 복호화키(
Figure pat00142
)를 이용하여 단말관련정보(
Figure pat00143
)의 복호화를 제어한다(S350).On the other hand, if it is determined in step S330 that the authentication result is affirmative
Figure pat00141
), The control unit 230 sets the decryption key (
Figure pat00142
), The terminal related information (
Figure pat00143
(S350). ≪ / RTI >

결국, 제어부(230)는, 복원요청단말(100b)에서 단말관련정보(

Figure pat00144
)에 대한 복호화가 수행될 수 있도록 복호화키(
Figure pat00145
)를 전송하여 전술한 제1 방안(도 3 참조)이 수행되도록 제어하거나, 또는 직접 복호화키(
Figure pat00146
)를 이용하여 단말관련정보(
Figure pat00147
)를 복호화하여 복호화수행결과를 생성한 후 생성된 복호화수행결과를 복원요청단말(100b)로 전송하는 제2 방안(도 4 참조)이 수행되도록 제어하게 된다.As a result, the control unit 230 transmits the terminal related information (
Figure pat00144
Is decrypted by the decryption key < RTI ID = 0.0 >
Figure pat00145
) To control the first scheme described above (see FIG. 3) to be performed or a direct decryption key
Figure pat00146
), The terminal related information (
Figure pat00147
) To generate a decryption result, and then controls the second scheme (refer to FIG. 4) to transmit the decryption result to the decryption request terminal 100b.

이상에서 설명한 바와 같이, 본 발명에 따른 복원자동화장치 및 그 동작 방법에 따르면, 모바일 환경에서의 복원 자동화 기술에 관한 것으로, 단말과 관련되는 암호화된 단말관련정보(예: 서비스 별 식별자 및 비밀번호, 환경설정정보, 수집데이터정보 등)에 대한 복원 요청 시 암호화된 상태에서 인증을 수행한 결과에 따라 단말관련정보의 복호화가 자동으로 수행되도록 함으로써, 단말의 고장이나 분실 시에도 단말과 관련되는 모든 정보가 암호화된 상태로 자동으로 복원될 수 있어 보안성이 강화된 복원 자동화 서비스를 제공할 수 있는 효과가 성취된다.As described above, the restoration automation apparatus and the operation method thereof according to the present invention relate to a restoration automation technology in a mobile environment. The restoration automation technology includes encrypted terminal related information (e.g., identifier and password for each service, Related information is automatically decrypted according to the result of performing the authentication in the encrypted state when the restoration request is made for the terminal information, the setting information, the collected data information, etc.), so that even if the terminal is broken or lost, It can be automatically restored in an encrypted state, thereby achieving the effect of providing a restoration automation service with enhanced security.

또한, 본 발명에서는, 동형 암호화(HE) 기법을 기반으로 복원 자동화 서비스가 제공되므로, 복원자동화장치(200)가 해킹이 되더라도 암호화된 상태의 단말관련정보만이 유출되게 되므로 해킹에 따르는 위험을 감소시킬 수 있으며, 서비스 주체간 데이터 이동에 대한 신뢰성을 보장할 수 있는 효과를 도출한다.In the present invention, since the restoration automation service is provided based on the same encryption (HE) technique, even when the restoration automation apparatus 200 is hacked, only the information related to the terminal in the encrypted state is leaked, And the reliability of the data movement between the service subjects can be guaranteed.

본 발명의 실시예들은, 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.Embodiments of the present invention may be implemented in the form of program instructions that can be executed through various computer means and recorded on a computer readable medium. The computer-readable medium may include program instructions, data files, data structures, and the like, alone or in combination. The program instructions recorded on the medium may be those specially designed and configured for the present invention or may be available to those skilled in the art of computer software. Examples of computer-readable media include magnetic media such as hard disks, floppy disks and magnetic tape; optical media such as CD-ROMs and DVDs; magnetic media such as floppy disks; Magneto-optical media, and hardware devices specifically configured to store and execute program instructions such as ROM, RAM, flash memory, and the like. Examples of program instructions include machine language code such as those produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like. The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.

지금까지 본 발명을 바람직한 실시 예를 참조하여 상세히 설명하였지만, 본 발명이 상기한 실시 예에 한정되는 것은 아니며, 이하의 특허청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 또는 수정이 가능한 범위까지 본 발명의 기술적 사상이 미친다 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention.

본 발명에 따른 복원자동화장치 및 그 동작 방법에 따르면, 모바일 환경에서의 복원 자동화 기술에 관한 것으로, 단말과 관련되는 암호화된 단말관련정보(예: 서비스 별 식별자 및 비밀번호, 환경설정정보, 수집데이터정보 등)에 대한 복원 요청 시 암호화된 상태에서 인증을 수행한 결과에 따라 단말관련정보의 복호화가 자동으로 수행되도록 함으로써, 단말의 고장이나 분실 시에도 단말과 관련되는 모든 정보가 암호화된 상태로 자동으로 복원될 수 있어 보안성이 강화된 복원 자동화 서비스를 제공한다는 점에서, 기존 기술의 한계를 뛰어 넘음에 따라 관련 기술에 대한 이용만이 아닌 적용되는 장치의 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.According to the restoration automation apparatus and the operation method thereof according to the present invention, restoration automation technology in a mobile environment includes encrypted terminal related information (e.g., identifier and password for each service, environment setting information, Etc.), the decryption of the UE-related information is automatically performed according to the result of performing the authentication in the encrypted state. Thus, even if the UE is broken or lost, all information related to the UE is automatically encrypted The present invention provides a restoration automation service that can be restored and can be restored. Therefore, as the technology overcomes the limitations of the existing technology, not only the utilization of the related technology but also the possibility of commercialization or operation of the applied device is sufficient, This is an invention that is industrially applicable because it is practicable.

100 : 단말
200 : 복원자동화장치
210 : 단말관련정보확인부 220 : 복호화관련정보확인부
230 : 제어부 240 : 저장부
300 : 서비스제공서버100: terminal
200: Restoration automation device
210: Terminal related information confirmation unit 220: Decryption related information verification unit
230: control unit 240:
300: service providing server

Claims (10)

특정단말과 관련되는 암호화된 단말관련정보를 확인하는 단말관련정보확인부;
상기 단말관련정보의 복호화를 위한 복호화키를 확인하는 복호화관련정보확인부; 및
상기 단말관련정보에 대한 복호화 요청에 따라 상기 단말관련정보의 일부정보에 기초하여 인증이 수행되는 경우, 인증결과에 따라 상기 복호화키를 이용하여 상기 단말관련정보의 복호화를 제어하는 제어부
를 포함하는 것을 특징으로 하는 복원자동화장치.A terminal related information confirmation unit for confirming encrypted terminal related information related to a specific terminal;
A decoding-related information confirmation unit for confirming a decoding key for decoding the terminal-related information; And
Related information by using the decryption key according to an authentication result when authentication is performed based on partial information of the UE-related information according to a decryption request for the UE-related information,
Wherein the restoration automation apparatus comprises: 제 1 항에 있어서,
상기 단말관련정보는,
상기 특정단말을 통해 이용한 서비스 별 식별자 및 비밀번호, 상기 서비스 별 환경설정정보(Settings)를 포함하는 서비스관련정보와, 상기 특정단말의 기능에 의해 수집되는 수집데이터정보 중 적어도 하나를 포함하며,
상기 특정단말로부터, 암호화된 정보간의 연산이 가능한 동형 암호화(Homomorphic Encryption) 기법을 기반으로 암호화되는 것을 특징으로 하는 복원자동화장치.The method according to claim 1,
The terminal-
At least one of service-related information including an identifier and a password for each service used by the specific terminal, environment-setting information for each service, and collection data information collected by the function of the specific terminal,
Wherein the encryption key is encrypted based on a homomorphic encryption technique capable of calculating encrypted information from the specific terminal. 제 2 항에 있어서,
상기 제어부는,
상기 서비스 별 식별자 및 비밀번호에 기초하여 생성된 상기 인증결과가 긍정이면, 상기 단말관련정보에 대한 복호화를 요청한 복원요청단말로 상기 복호화키를 전송하는 것을 특징으로 하는 복원자동화장치.3. The method of claim 2,
Wherein,
And transmits the decryption key to the restoration request terminal requesting the decryption of the terminal-related information if the authentication result generated based on the service-specific identifier and the password is affirmative. 제 3 항에 있어서,
상기 제어부는,
상기 서비스 별 식별자 및 비밀번호에 기초하여 생성된 상기 인증결과가 긍정이면, 상기 복호화키를 이용하여 상기 단말관련정보를 복호화한 복호화수행결과를 상기 복원요청단말로 전송하는 것을 특징으로 하는 복원자동화장치.The method of claim 3,
Wherein,
Wherein the decryption unit decrypts the terminal related information using the decryption key if the authentication result generated based on the service-specific identifier and the password is affirmative, and transmits a decryption execution result to the decryption request terminal. 제 4 항에 있어서,
상기 복원요청단말은,
상기 특정단말과 동일한 단말장치이거나, 또는 다른 단말장치인 것을 특징으로 하는 복원자동화장치.5. The method of claim 4,
The restoration requesting terminal,
The terminal device is the same terminal device as the specific terminal, or is another terminal device. 특정단말과 관련되는 암호화된 단말관련정보를 확인하는 단말관련정보확인단계;
상기 단말관련정보의 복호화를 위한 복호화키를 확인하는 복호화관련정보확인단계; 및
상기 단말관련정보에 대한 복호화 요청에 따라 상기 단말관련정보의 일부정보에 기초하여 인증이 수행되는 경우, 인증결과에 따라 상기 복호화키를 이용하여 상기 단말관련정보의 복호화를 제어하는 제어단계
를 포함하는 것을 특징으로 하는 복원자동화장치의 동작 방법.A terminal related information confirmation step of confirming encrypted terminal related information related to a specific terminal;
A decoding-related information checking step of checking a decoding key for decoding the terminal-related information; And
A control step of controlling decoding of the UE related information using the decryption key according to an authentication result when authentication is performed based on partial information of the UE related information according to a decryption request for the UE related information,
Wherein the restoration automation device comprises: 제 6 항에 있어서,
상기 단말관련정보는,
상기 특정단말에서 이용되는 서비스 별 식별자(ID) 및 비밀번호(PW)와, 상기 서비스 별 환경설정정보(Settings)와, 상기 특정단말의 기능에 의해 저장되는 데이터관련정보 중 적어도 하나를 포함하며,
상기 특정단말로부터, 암호화된 정보간의 연산이 가능한 동형 암호화(Homomorphic Encryption) 기법을 기반으로 암호화되는 것을 특징으로 하는 복원자동화장치의 동작 방법.The method according to claim 6,
The terminal-
And at least one of an identifier (ID) and a password (PW) for each service used in the specific terminal, environment setting information for each service, and data related information stored by a function of the specific terminal,
Wherein the encryption key is encrypted based on a homomorphic encryption technique capable of calculating encrypted information from the specific terminal. 제 7 항에 있어서,
상기 제어단계는,
상기 서비스 별 식별자 및 비밀번호에 기초하여 생성된 상기 인증결과가 긍정이면, 상기 단말관련정보에 대한 복호화를 요청한 복원요청단말로 상기 복호화키를 전송하는 것을 특징으로 하는 복원자동화장치의 동작 방법.8. The method of claim 7,
Wherein the control step comprises:
And transmits the decryption key to a restoration requesting terminal that requested decryption of the terminal-related information if the authentication result generated based on the service-specific identifier and the password is affirmative. 제 7 항에 있어서,
상기 제어단계는,
상기 서비스 별 식별자 및 비밀번호에 기초하여 생성된 상기 인증결과가 긍정이면, 상기 복호화키를 이용하여 상기 단말관련정보를 복호화한 복호화수행결과를 상기 복원요청단말로 전송하는 것을 특징으로 하는 복원자동화장치의 동작 방법.8. The method of claim 7,
Wherein the control step comprises:
If the authentication result generated based on the service-specific identifier and the password is affirmative, decrypting the terminal related information using the decryption key, and transmitting the decryption execution result to the restoration request terminal How it works. 제 9 항에 있어서,
상기 복원요청단말은,
상기 특정단말과 동일한 단말장치이거나, 또는 다른 단말장치인 것을 특징으로 하는 복원자동화장치의 동작 방법.10. The method of claim 9,
The restoration requesting terminal,
The terminal is the same terminal device as the specific terminal, or is another terminal device.
KR1020150164320A 2015-11-23 2015-11-23 Restoration automation apparatus and control method thereof KR102176430B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150164320A KR102176430B1 (en) 2015-11-23 2015-11-23 Restoration automation apparatus and control method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150164320A KR102176430B1 (en) 2015-11-23 2015-11-23 Restoration automation apparatus and control method thereof

Publications (2)

Publication Number Publication Date
KR20170059842A true KR20170059842A (en) 2017-05-31
KR102176430B1 KR102176430B1 (en) 2020-11-09

Family

ID=59052692

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150164320A KR102176430B1 (en) 2015-11-23 2015-11-23 Restoration automation apparatus and control method thereof

Country Status (1)

Country Link
KR (1) KR102176430B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008250604A (en) * 2007-03-30 2008-10-16 Nec Corp Web service identification information use system, and device, method and program used therefor
JP2009211407A (en) * 2008-03-04 2009-09-17 Nippon Telegr & Teleph Corp <Ntt> Authentication information generation system, authentication information generation method, client device and program
KR20150016802A (en) * 2013-08-05 2015-02-13 한국전자통신연구원 Security device and method moving data using the same
KR20150113390A (en) * 2014-03-28 2015-10-08 에스케이플래닛 주식회사 System and method for inputting user data in application practice

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008250604A (en) * 2007-03-30 2008-10-16 Nec Corp Web service identification information use system, and device, method and program used therefor
JP2009211407A (en) * 2008-03-04 2009-09-17 Nippon Telegr & Teleph Corp <Ntt> Authentication information generation system, authentication information generation method, client device and program
KR20150016802A (en) * 2013-08-05 2015-02-13 한국전자통신연구원 Security device and method moving data using the same
KR20150113390A (en) * 2014-03-28 2015-10-08 에스케이플래닛 주식회사 System and method for inputting user data in application practice

Also Published As

Publication number Publication date
KR102176430B1 (en) 2020-11-09

Similar Documents

Publication Publication Date Title
CN111949953B (en) Identity authentication method, system and device based on block chain and computer equipment
US11258792B2 (en) Method, device, system for authenticating an accessing terminal by server, server and computer readable storage medium
KR102015955B1 (en) Method for authenticating client
KR101972110B1 (en) security and device control method for fog computer using blockchain technology
US8064606B2 (en) Method and apparatus for securely registering hardware and/or software components in a computer system
CN109145628B (en) Data acquisition method and system based on trusted execution environment
CN113572728B (en) Method, device, equipment and medium for authenticating Internet of things equipment
CN113099443A (en) Equipment authentication method, device, equipment and system
TW201824899A (en) Security routing system for use in IoT apparatus
CN112019566B (en) Data transmission method, server, client and computer storage medium
CN109729000B (en) Instant messaging method and device
TWI572208B (en) Verification method applied to remote connection and related verification system and related ip camera
JP2005167412A (en) Communication system, communication terminal and server apparatus used in communication system, and connection authentication method used for communication system
US9430638B2 (en) Authentication method, authentication apparatus and authentication device
CN113553572A (en) Resource information acquisition method and device, computer equipment and storage medium
CN109889410B (en) Method, system, device, proxy equipment and storage medium for testing service function
EP2930962B1 (en) Encryption/decryption method, system and device
CN110837643B (en) Activation method and device of trusted execution environment
CN110830479B (en) Multi-card-based one-key login method, device, equipment and storage medium
JP2017183930A (en) Server management system, server device, server management method, and program
EP3732825A1 (en) Method and system for securing communications between a lead device and a secondary device
KR20170059842A (en) Restoration automation apparatus and control method thereof
WO2019200690A1 (en) Data protection method, server and computer readable storage medium
CN110602146A (en) Data encryption and decryption method, readable storage medium and electronic equipment
CN109375925A (en) A kind of method that terminal program unloads offline

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant