KR20200046157A - Data transmission security system of cloud service and a providing method thereof - Google Patents

Data transmission security system of cloud service and a providing method thereof Download PDF

Info

Publication number
KR20200046157A
KR20200046157A KR1020180123263A KR20180123263A KR20200046157A KR 20200046157 A KR20200046157 A KR 20200046157A KR 1020180123263 A KR1020180123263 A KR 1020180123263A KR 20180123263 A KR20180123263 A KR 20180123263A KR 20200046157 A KR20200046157 A KR 20200046157A
Authority
KR
South Korea
Prior art keywords
cloud
user terminal
authentication key
physical authentication
data
Prior art date
Application number
KR1020180123263A
Other languages
Korean (ko)
Inventor
옥임식
구재모
Original Assignee
주식회사 화력대전
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 화력대전 filed Critical 주식회사 화력대전
Priority to KR1020180123263A priority Critical patent/KR20200046157A/en
Publication of KR20200046157A publication Critical patent/KR20200046157A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/065Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

The present invention relates to a data transmission security system of a cloud server and to a providing method thereof. More specifically, in the data transmission security system of the cloud server, by performing additional authentication using a physical authentication key for a plurality of registered user terminals, the user terminal accesses a cloud device through a dedicated upload/download browser which is activated to be provided with a cloud service with enhanced security for a large file, and by using an encryption program and a security key provided in the physical authentication key and performing encryption when uploading the large file, decryption is performed when downloading, so that only users registered as a group can play or edit the large file.

Description

클라우드 서버의 데이터 전송 보안 시스템 및 그 제공 방법{DATA TRANSMISSION SECURITY SYSTEM OF CLOUD SERVICE AND A PROVIDING METHOD THEREOF}DATA TRANSMISSION SECURITY SYSTEM OF CLOUD SERVICE AND A PROVIDING METHOD THEREOF}

본 발명은 클라우드 서버의 데이터 전송 보안 시스템 및 그 제공 방법에 관한 것으로서, 더욱 상세하게는 등록된 다수의 사용자 단말에 대하여 물리적 인증키를 이용하여 추가 인증을 수행함으로써 활성화되는 전용 업로드/다운로드 브라우저를 통해 상기 사용자 단말이 클라우드 장치에 접속하여 대용량의 파일에 대한 보안이 강화된 클라우드 서비스를 제공 받으며, 상기 물리적 인증키에 구비된 암호화 프로그램 및 보안키를 이용하여 상기 대용량의 파일의 업로드시 암호화를, 다운로드시 복호화를 수행함으로써, 그룹으로 등록된 사용자들만 상기 대용량 파일의 재생 또는 편집이 가능하도록 하기 위한, 클라우드 서버의 데이터 전송 보안 시스템 및 그 제공 방법에 관한 것이다.The present invention relates to a data transmission security system of a cloud server and a method for providing the same, and more specifically, through a dedicated upload / download browser activated by performing additional authentication using a physical authentication key for a plurality of registered user terminals. The user terminal accesses a cloud device to receive a cloud service with enhanced security for large files, and uses the encryption program and security key provided in the physical authentication key to download and encrypt the encryption when uploading the large files. The present invention relates to a data transmission security system of a cloud server and a method of providing the same, so that only users registered as a group can perform playback or editing of the large-capacity file by performing time decoding.

컴퓨터 네트워크의 기술발전에 따라, 각 단말의 독립적인 하드웨어 성능에 의존하던 기존의 컴퓨팅 환경은, 네트워크 상의 모든 컴퓨팅 자원을 활용하여 단말의 요청에 따라 해당 서비스를 제공하는 클라우드 컴퓨팅(Cloud Computing) 형태로 진화하고 있다.With the development of computer network technology, the existing computing environment, which relied on the independent hardware performance of each terminal, is in the form of cloud computing, which provides the corresponding service at the request of the terminal by utilizing all computing resources on the network. Is evolving.

클라우드 컴퓨팅 서비스란, 인터넷과 같은 네트워크를 통한 '컴퓨팅 자원의 온 디맨드 아웃소싱 서비스'라고 정의할 수 있다. 클라우드 컴퓨팅 환경에서는, 서비스 제공자는 여러 곳에 분산되어 있는 데이터 센터를 가상화 기술로 통합하여 사용자들이 필요로 하는 서비스를 제공하게 된다. 서비스 사용자는 어플리케이션(Application), 스토리지(Storage), 운영체제(Operation System, OS), 보안(Security)등의 필요한 컴퓨팅 자원을 각 사용자 소유의 단말에 설치하여 사용하는 것이 아니라, 가상화 기술을 통해 생성된 가상공간상의 서비스를 원하는 시점에 원하는 만큼 골라서 사용하게 된다. 사용자는 각 컴퓨팅 자원의 구입비용을 지불하는 것이 아니라 사용량에 기반하여 대가를 지불하게 된다.A cloud computing service can be defined as an 'on-demand outsourcing service of computing resources' through a network such as the Internet. In a cloud computing environment, service providers integrate data centers distributed in various places with virtualization technology to provide services required by users. Service users do not install and use necessary computing resources such as applications, storage, operating systems (OS), and security on terminals owned by each user, but are created through virtualization technology. You select and use as many services as you like at the desired time. The user does not pay the purchase cost of each computing resource, but pays the price based on usage.

이러한 클라우드 컴퓨팅 서비스에 따르면, 사용자들은 어떠한 장소에서든 네트워크 접속과 기본적인 연산기능만을 수행하는 단말을 통해 클라우드 망에 접속하여 대용량의 저장장치와 고성능 컴퓨팅 리소스가 필요한 작업들을 수행하고, 고도화된 서비스들도 제공받을 수 있는 장점이 있다.According to the cloud computing service, users access the cloud network through a network connection and a terminal that performs only basic computing functions at any place to perform tasks requiring large-capacity storage devices and high-performance computing resources, and also provide advanced services. There is an advantage.

최근에는 스마트폰의 대중화에 따라 언제 어디서나 인터넷에 접속이 가능하게 되어, 클라우드 서비스(cloud service)가 활성화되고 있다. 클라우드 서비스란, 영화, 사진, 음악 등 미디어 파일 문서 주소록 등 사용자의 콘텐츠를 외부의 서버에 저장해 두고 스마트폰이나, 태블릿 PC를 포함한 어느 기기에서든 다운로드 후 사용 할 수 있는 서비스이다.Recently, with the popularization of smart phones, it is possible to access the Internet anytime, anywhere, and cloud services are being activated. The cloud service is a service that stores the user's contents such as movies, photos, music, media files, documents, address books, etc. on an external server and can be downloaded and used on any device including a smartphone or tablet PC.

그러나, 이러한 클라우드 서비스에서 제공하는 저장 공간의 크기는 제한적이며, 통상적으로 일정 공간 이상을 사용하기 위해서는 일정 금액의 사용료를 지불하여야 한다. 또한, 컴퓨팅 장치에도 다운로드 한 대용량의 데이터를 저장할 수 있는 저장공간이 확보되어야만 한다.However, the size of the storage space provided by the cloud service is limited, and in order to use more than a certain space, a certain amount of usage fee must be paid. In addition, a storage space for storing a large amount of downloaded data must also be secured in the computing device.

이러한 클라우드 서비스를 이용하고, 대용량 데이터를 저장 및 관리할 수 있는 수단으로는 웹 하드 서비스, 네트워크 스토리지 서비스(NAS) 및 외장하드 장치 등이 있다.Web hard services, network storage services (NAS), and external hard devices are examples of means for using such cloud services and storing and managing large amounts of data.

이중, 웹 하드 서비스는 장치의 휴대가 불필요하고, 클라우드 방식으로 운영되나, 정기적으로 이용료를 지급하거나, 데이터 패킷 이용에 따른 비용을 지불하여야 한다. 또한, 네트워크 스토리지 서비스는 전문 지식이 없는 개인이 도움없이 혼자서 구축하는 데는 어려움이 있으며, 휴대가 불필요하다는 장점이 있으나, 미디어 스트리밍, 서버로의 데이터 백업 등의 클라우드 서비스를 제공하지는 못한다는 한계가 있다.Among them, the web hard service does not require the carrying of the device and is operated in a cloud manner, but a fee must be paid periodically or a fee for using data packets must be paid. In addition, the network storage service has the advantage that it is difficult for individuals without expertise to build by themselves without assistance, and it is not necessary to carry, but there is a limitation that it cannot provide cloud services such as media streaming and data backup to a server. .

또한, 외장하드 장치는 장치를 한번 구입하면 이후 추가 비용이 발생하지 않는다는 장점만이 있을 뿐, 사용을 위해서는 항상 소지하여야 하는 번거로움이 있으며, 별도의 클라우드 서비스를 제공하지 못하는 단순 데이터 저장장치로만 사용해야 하는 한계가 있다.In addition, the external hard device has the advantage that there is no additional cost after purchasing the device once, and there is a hassle to always have in order to use it, and it should be used only as a simple data storage device that cannot provide a separate cloud service. There is a limit.

한국등록특허 [10-1081489]에는 인터넷을 통한 컴퓨팅 자원의 온 디맨드(On Demand) 아웃소싱을 제공하는 클라우드 컴퓨팅(Cloud Computing) 기술을 기반으로 하여, 기존의 사용자 개인단말 이외에 타 단말에서도 동일한 사용자환경을 적용하여 사용할 수 있도록 하는 통합사용자환경 제공방법 및 시스템이 개시되어 있다.Korean Registered Patent [10-1081489] is based on cloud computing technology that provides on-demand outsourcing of computing resources through the Internet, and provides the same user environment in other terminals in addition to the existing user's personal terminal. Disclosed is a method and system for providing an integrated user environment that can be applied and used.

한편, 한국등록특허 [10-1545146]에는 클라우드 스토리지 기반 작업 수행 시스템 및 방법이 개시되어 있다.On the other hand, Korean registered patent [10-1545146] discloses a system and method for performing cloud storage-based tasks.

현재, 기하급수적으로 늘어가고 있는 데이터 량에 따라서 자료의 보관은 물론 보관된 자료의 활용에 대한 요구도가 늘어가고 있다. 보편적으로 데이터의 저장 및 다른 사람에게 자료를 전송하는 방법으로써 주로 이메일을 사용하고 있으나 이 경우 광대한 용량을 가진 이메일 서버를 구축 및 유지해야만 하며, 고용량, 다량의 데이터가 서버로 전송되면서 메일서버는 대량의 부하를 감당해야만 하는 문제가 발생되고 있다.Currently, according to the amount of data that is growing exponentially, the demand for storage of data and utilization of the stored data is increasing. In general, e-mail is mainly used as a method of storing data and transmitting data to others, but in this case, an e-mail server with a vast capacity must be built and maintained. There is a problem that has to handle a large load.

또 다른 방법으로 웹하드 서비스 및 클라우드 서비스를 이용하는 것으로 서비스 제공업자는 지속적으로 대용량 서버를 늘려가야만 하고 늘어난 시스템을 유지 관리해야만 하는 부담이 있으며 사용자의 입장에서는 제공받을 수 있는 용량의 한계와 비용의 부담은 물론 한 곳에서 관리되는 여러 사용자의 저장공간으로 인해 해킹에 의한 자료의 안전성 등에 대한 부담을 감수해야 하는 불편함이 있다.Another way is to use webhard services and cloud services, and service providers have to continuously increase large-capacity servers and maintain an increased system, and from the user's point of view, there is a limit to the capacity and cost that can be provided. Of course, due to the storage space of multiple users managed in one place, there is the inconvenience of taking a burden on the safety of data due to hacking.

한편, 이러한 클라우드 컴퓨팅 환경에서 클라우드 서버의 스토리지(Storage)에 저장된 파일 데이터에 대해서 인가된 사용자에 의한 정상적인 루틴이 아닌 다른 루틴에 의해서 유출되는 것을 막기 위해서는 스토리지 보안이 필요하다. 즉, 네트워크 해킹을 통한 파일 유출과 직접적인 저장 매체를 통한 파일 유출을 막는 보안이 필요한 실정이다.On the other hand, in this cloud computing environment, storage security is required to prevent the file data stored in the storage of the cloud server from being leaked by a routine other than a normal routine by an authorized user. In other words, security is needed to prevent file leakage through network hacking and file leakage through direct storage media.

예를 들어, 영화나 드라마 등과 같은 영상물에 관련된 데이터는 테라바이트급의 사이즈를 가지고 있으며, 이를 편집하는 사용자가 다수인 경우, 각 사용자가 저장장치를 구비할 수 없으므로, 클라우드 서비스를 이용하는 것이 바람직하다. 그러나, 클라우드 서비스에 있어서, 암호화, 접근통제, 데이터 손실방지 및 이상행위 탐지가 중요한 이슈이므로, 이를 보완하기 위한 대책이 필요하다.For example, data related to a video such as a movie or a drama has a terabyte size, and when there are a large number of users editing it, it is preferable to use a cloud service because each user cannot have a storage device. . However, in the cloud service, since encryption, access control, data loss prevention, and anomaly detection are important issues, countermeasures are necessary to supplement them.

한국등록특허 [10-1081489](등록일자: 2011. 11. 02.)Korean Registered Patent [10-1081489] (Registration Date: 2011. 11. 02.) 한국등록특허 [10-1545146](공개일자: 2015. 08. 11.)Korean Registered Patent [10-1545146] (Publication date: 2015. 08. 11.) 한국공개특허 [10-2016-0026951](공개일자: 2016. 03. 09.)Korean Open Patent [10-2016-0026951] (Publication date: 2016. 03. 09.) 한국등록특허 [10-0875964](등록일자: 2008. 12. 18.)Korean Registered Patent [10-0875964] (Registration Date: December 18, 2008)

따라서, 본 발명은 상기한 바와 같은 문제점을 해결하기 위하여 안출된 것으로, 본 발명의 목적은 등록된 다수의 사용자 단말에 대하여 물리적 인증키를 이용하여 추가 인증을 수행함으로써 활성화되는 전용 업로드/다운로드 브라우저를 통해 상기 사용자 단말이 클라우드 장치에 접속하여 대용량의 파일에 대한 보안이 강화된 클라우드 서비스를 제공 받으며, 상기 물리적 인증키에 구비된 암호화 프로그램 및 보안키를 이용하여 상기 대용량의 파일의 업로드시 암호화를, 다운로드시 복호화를 수행함으로써, 그룹으로 등록된 사용자들만 상기 대용량 파일의 재생 또는 편집이 가능하도록 하기 위한, 클라우드 서버의 데이터 전송 보안 시스템 및 그 제공 방법에 관한 것이다.Therefore, the present invention has been devised to solve the above problems, and an object of the present invention is to provide a dedicated upload / download browser that is activated by performing additional authentication using a physical authentication key for a plurality of registered user terminals. Through this, the user terminal accesses a cloud device to receive a cloud service with enhanced security for large files, and uses the encryption program and security key provided in the physical authentication key to encrypt the file when uploading the large file. It relates to a data transmission security system of a cloud server and a method for providing the same, so that only users registered as a group can play or edit the large file by performing decryption when downloading.

본 발명의 실 시예들의 목적은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.The objectives of the embodiments of the present invention are not limited to those mentioned above, and other objects not mentioned will be clearly understood by those skilled in the art from the following description. .

상기한 바와 같은 목적을 달성하기 위한 본 발명의 일 실시예에 따른 클라우드 서버의 데이터 전송 보안 시스템에 있어서, 전용 업로드/다운로드 브라우저의 활성상태에서 클라우드 서비스가 제공되는 다수의 사용자 단말(100); 상기 사용자 단말과 통신망을 통해 연결되며, 상기 사용자 단말로부터 클라우드 서비스에 대한 요청에 응답하여 저장공간으로 하나 이상의 데이터에 대한 탐색, 다운로드, 업로드, 삭제, 백업 및 중복제거 중, 적어도 하나를 실행하는 클라우드 장치(200); 상기 사용자 단말과 물리적으로 접속함에 따라 추가적인 인증을 수행하기 위한 물리적 인증키(400); 및 상기 클라우드 장치로부터 클라우드 장치의 장치정보, 사용자 단말의 장치정보 및 회원정보를 제공받아 상기 사용자 단말 및 클라우드 장치를 등록 및 인증하고, 상기 물리적 인증키를 등록하고, 등록된 물리적 인증키가 접속됨에 따라, 인증된 클라우드 장치에 대하여 상기 클라우드 서비스가 제공과 관련된 설정을 처리하는 관리 서버(300)를 포함하고, 상기 사용자 단말은, 상기 클라우드 서비스에 대한 요청에 따라 상기 물리적 인증키가 추가 인증됨에 따라, 상기 전용 업로드/다운로드 브라우저가 활성화되는 것을 특징으로 하고, 상기 물리적 인증키는, 범용 직렬 버스(USB: Universal Serial Bus) 형태를 가지며, 복제 방지 기능이 적용된 하드웨어이고, 암호화 프로그램 및 파일 암호화 및 복호화를 위한 보안키가 구비되는 것을 특징으로 하고, 상기 전용 업로드/다운로드 브라우저는, 파일 전송 프로토콜(FTP : File Transfer Protocol) 접속 형태의 소프트웨어인 것을 특징으로 한다.In the data transmission security system of a cloud server according to an embodiment of the present invention for achieving the above object, a plurality of user terminal 100 is provided with a cloud service in the active state of the dedicated upload / download browser; A cloud that is connected to the user terminal through a communication network and executes at least one of searching, downloading, uploading, deleting, backing up, and deduplication of one or more data to a storage space in response to a request for a cloud service from the user terminal. Device 200; A physical authentication key 400 for performing additional authentication according to physical access to the user terminal; And receiving device information, user terminal device information, and member information from the cloud device, registering and authenticating the user terminal and cloud device, registering the physical authentication key, and accessing the registered physical authentication key. Accordingly, a management server 300 for processing settings related to the provision of the cloud service for an authenticated cloud device, and the user terminal, as the physical authentication key is additionally authenticated according to the request for the cloud service , Characterized in that the dedicated upload / download browser is activated, and the physical authentication key is in the form of a Universal Serial Bus (USB), is hardware to which copy protection is applied, and encrypts and decrypts encryption programs and files. It is characterized in that a security key is provided for the above Upload / download browser, file transfer protocol characterized in that the (FTP File Transfer Protocol) connection in the form of software.

상기 사용자 단말(100)은, 통신망을 통해 클라우드 서비스를 제공하는 클라우드 장치와 연결되어 데이터를 송수신하는 단말 통신부(101); 상기 클라우드 장치를 인증 및 등록하는 단말 인증부(102); 상기 물리적 인증키와 물리적으로 접속하는 인증키 접속부(104); 상기 사용자 단말의 동작 제어를 위한 사용자 요청을 입력받기 위한 입력부(105); 클라우드 서비스에 대응하는 화면을 제공하는 출력부(106); 상기 클라우드 장치에 정의된 하나 이상의 저장공간으로 하나 이상의 데이터에 대한 탐색, 다운로드, 업로드, 삭제, 백업 및 중복제거 중, 적어도 하나를 실행 요청하는 제어부(103); 및 상기 저장공간으로부터 다운로드된 데이터를 저장하는 단말 저장부(107); 및 상기 물리적 인증키에 구비된 암호화 프로그램 및 보안키가 로딩됨으로써, 상기 보안키를 이용하여 파일을 암호화 또는 복호화하기 위한 암호화/복호화부(108)를 포함하는 것을 특징으로 한다.The user terminal 100 is connected to a cloud device providing a cloud service through a communication network, the terminal communication unit 101 for transmitting and receiving data; A terminal authentication unit 102 for authenticating and registering the cloud device; An authentication key connection unit 104 that physically connects with the physical authentication key; An input unit 105 for receiving a user request for controlling the operation of the user terminal; An output unit 106 that provides a screen corresponding to the cloud service; A control unit 103 for requesting execution of at least one of search, download, upload, delete, backup and deduplication of one or more data to one or more storage spaces defined in the cloud device; And a terminal storage unit 107 storing data downloaded from the storage space. And an encryption / decryption unit 108 for encrypting or decrypting a file using the security key by loading the encryption program and the security key provided in the physical authentication key.

상기 클라우드 장치(200)는, 통신망을 통해 하나 이상의 사용자 단말과 연결되어 상기 클라우드 서비스에 따른 데이터를 송수신하는 클라우드 통신부(201); 상기 사용자 단말을 인증 및 등록하는 클라우드 인증부(202); 상기 사용자 단말로부터 상기 물리적 인증키 관련 정보를 수신하여 확인하는 인증키 확인부(203); 하나 이상의 데이터에 대한 관리, 미디어 콘텐츠 제공 및 저장된 데이터에 대한 백업을 포함하는 클라우드 서비스를 제공하는 서비스 제공부(204); 상기 클라우드 서비스를 위한 데이터를 저장하는 하나 이상의 저장공간이 정의된 클라우드 저장부(205)를 포함하는 것을 특징으로 한다.The cloud device 200 includes: a cloud communication unit 201 connected to one or more user terminals through a communication network to transmit and receive data according to the cloud service; A cloud authentication unit 202 for authenticating and registering the user terminal; An authentication key confirmation unit (203) for receiving and confirming the physical authentication key related information from the user terminal; A service providing unit 204 for providing a cloud service including management of one or more data, provision of media content, and backup of stored data; It characterized in that it comprises a cloud storage unit 205 is defined at least one storage space for storing data for the cloud service.

상기 관리 서버(300)는, 통신망을 통해 하나 이상의 클라우드 장치와 연결되어 데이터를 송수신하는 서버 통신부(301); 클라우드 장치 및 클라우드 장치에 등록된 사용자 단말을 인증 및 등록하는 서버 인증부(302); 상기 사용자 단말로부터 전달받은 물리적 인증키를 인증하는 인증키 인증부(303); 인증된 클라우드 장치로부터 클라우드 서비스 제공과 관련된 설정을 처리하는 서버 관리부(304); 사용자의 회원정보를 저장하는 회원 DB(305); 및 각 회원의 계정별 등록된 클라우드 장치의 장치정보 및 각 사용자의 물리적 인증키의 장치정보를 저장하는 장치 DB(306)를 포함한다.The management server 300 is connected to one or more cloud devices through a communication network, the server communication unit 301 for transmitting and receiving data; A server authentication unit 302 for authenticating and registering a cloud device and a user terminal registered in the cloud device; An authentication key authentication unit 303 for authenticating the physical authentication key received from the user terminal; A server management unit 304 that processes settings related to cloud service provision from an authenticated cloud device; A member DB 305 for storing user's member information; And a device DB 306 for storing device information of the cloud device registered for each member's account and device information of each user's physical authentication key.

또한, 본 발명의 일 실시예에 따른 클라우드 서버의 데이터 전송 보안 제공 방법에 있어서, 사용자 단말의 등록 요청에 따라 관리 서버가 회원 및 장치를 등록하는 회원및장치등록단계(S501 내지 S505); 상기 관리 서버가 수신한 등록 요청에 따라 물리적 인증키를 등록하는 물리적인증키등록단계(S506); 상기 물리적 인증키가 접속됨에 따라, 상기 물리적 인증키의 인증이 수행되는 물리적인증키인증단계(S507 내지 S511); 상기 물리적 인증키가 인증됨에 따라, 상기 사용자 단말에 전용 업로드/다운로드 브라우저가 활성화되는 전용브라우저활성화단계(S512); 및 상기 활성화된 업로드/다운로드 브라우저를 통해 상기 사용자 단말 및 상기 클라우드 장치간의 데이터가 관리 및 전송되는 데이터관리및전송단계(S513)를 포함하고, 상기 물리적 인증키는, 범용 직렬 버스(USB: Universal Serial Bus) 형태를 가지며, 복제 방지 기능이 적용된 하드웨어이고, 암호화 프로그램 및 파일 암호화 및 복호화를 위한 보안키가 구비되는 것을 특징으로 하고, 상기 전용 업로드/다운로드 브라우저는, 파일 전송 프로토콜(FTP : File Transfer Protocol) 접속 형태의 소프트웨어인 것을 특징으로 한다.In addition, in the method for providing data transmission security of a cloud server according to an embodiment of the present invention, the management server registers members and devices according to the registration request of the user terminal (S501 to S505); A physical authentication key registration step (S506) of registering a physical authentication key according to the registration request received by the management server; A physical authentication key authentication step (S507 to S511) in which the authentication of the physical authentication key is performed as the physical authentication key is accessed; A dedicated browser activation step (S512) in which a dedicated upload / download browser is activated to the user terminal as the physical authentication key is authenticated; And a data management and transmission step (S513) in which data between the user terminal and the cloud device is managed and transmitted through the activated upload / download browser, and the physical authentication key is a Universal Serial Bus (USB). Bus) type, hardware with copy protection, and an encryption program and a security key for encrypting and decrypting files, and the dedicated upload / download browser is a file transfer protocol (FTP: File Transfer Protocol). ) It is characterized in that it is a connection type software.

상기 회원및장치등록단계는, 상기 사용자 단말을 상기 클라우드 장치에 인식시키고, 계정, 패스워드 등의 회원정보를 입력하여 단말의 등록을 요청하는 단계(S501); 상기 클라우드 장치가 상기 사용자 단말에 대한 최초 인증을 수행하는 단계(S502); 상기 사용자 단말이 정상 사용자인 경우, 상기 클라우드 장치가 상기 관리 서버로 단말 및 장치의 등록을 요청하는 단계(S503); 상기 관리 서버가 회원 및 장치를 등록하는 단계(S504); 및 정상적으로 회원 및 장치가 등록되면, 상기 관리 서버가 상기 클라우드 장치에 대하여 사용을 승인하는 단계(S505)를 포함하는 것을 특징으로 한다.The member and device registration step comprises: recognizing the user terminal to the cloud device and requesting registration of the terminal by inputting member information such as an account and a password (S501); The cloud device performing initial authentication for the user terminal (S502); If the user terminal is a normal user, the cloud device requesting the management server to register the terminal and the device (S503); The management server registering a member and a device (S504); And if the member and the device are normally registered, the management server approving the use of the cloud device (S505).

상기 물리적인증키인증단계는, 상기 물리적 인증키가 상기 사용자 단말을 통해 접속되는 단계(S507); 상기 사용자 단말이 상기 클라우드 장치로 상기 물리적 인증키의 확인을 요청하는 단계(S508); 상기 클라우드 장치가 상기 관리 서버로 상기 물리적 인증키의 인증을 요청하는 단계(S509); 상기 관리 서버에서 상기 물리적 인증키가 인증되는 단계(S510); 및 상기 물리적 인증키가 인증됨에 따라 상기 사용자 단말과 상기 클라우드 장치 간에 세션이 연결되는 단계(S511)를 포함하는 것을 특징으로 한다.The physical authentication key authentication step, the physical authentication key is accessed through the user terminal (S507); The user terminal requesting confirmation of the physical authentication key from the cloud device (S508); Requesting, by the cloud device, to authenticate the physical authentication key to the management server (S509); Authenticating the physical authentication key at the management server (S510); And a step in which a session is connected between the user terminal and the cloud device as the physical authentication key is authenticated (S511).

상기 데이터관리및전송단계(S513)는, 상기 물리적 인증키로부터 암호화 프로그램 및 보안키가 로딩되는 단계(S601); 상기 사용자 단말에 상기 암호화 프로그램이 설치되는 단계(S602); 상기 사용자 단말의 요청에 따라 상기 클라우드 장치로부터 대용량 파일이 다운로드되는 단계(S603); 상기 다운로드된 대용량 파일이 복화화되는 단계(S604); 상기 사용자 단말의 요청에 따라 상기 복호화된 대용량 파일이 재생 또는 편집되는 단계(S605); 편집된 대용량 파일을 암호화하는 단계(S606); 및 상기 사용자 단말의 요청에 따라 상기 암호화된 대용량 파일이 업로드되는 단계(S607)를 포함하는 것을 특징으로 한다.In the data management and transmission step (S513), an encryption program and a security key are loaded from the physical authentication key (S601); The encryption program is installed in the user terminal (S602); Downloading a large file from the cloud device according to the request of the user terminal (S603); A step in which the downloaded large-capacity file is decrypted (S604); The decrypted large-capacity file is played or edited according to the request of the user terminal (S605); Encrypting the edited large-capacity file (S606); And a step (S607) of uploading the encrypted large-capacity file at the request of the user terminal.

본 발명의 일 실시예에 따른 클라우드 서버의 데이터 전송 보안 시스템 및 그 제공 방법에 의하면, 등록된 다수의 사용자 단말에 대하여 물리적 인증키를 이용하여 추가 인증을 수행함으로써 활성화되는 전용 업로드/다운로드 브라우저를 통해 상기 사용자 단말이 클라우드 장치에 접속할 수 있으므로, 보안이 강화된 클라우드 서비스를 제공 받는 것이 가능한 효과가 있다.According to a data transmission security system of a cloud server and a method of providing the same, according to an embodiment of the present invention, through a dedicated upload / download browser activated by performing additional authentication using a physical authentication key for a plurality of registered user terminals Since the user terminal can access the cloud device, it is possible to receive a cloud service with enhanced security.

또한, 본 발명의 일 실시예에 따른 클라우드 서버의 데이터 전송 보안 시스템 및 그 제공 방법에 의하면, 영화나 드라마와 같은 영상물 제작을 위해 촬영된 데이터의 용량은 매우 큰데, 이를 편집하기 위해 사용자 개별적으로 보관을 위한 디스크가 필요 없이 클라우드 장치를 통해 쉽게 업로드 및 다운로드 할 수 있으므로, 사용자 편의가 제공될 수 있다.In addition, according to the data transmission security system of a cloud server and a method of providing the same, according to an embodiment of the present invention, the capacity of data recorded for the production of a video or a movie is very large, and the user individually stores it for editing Users can be provided with convenience because they can be easily uploaded and downloaded via a cloud device without the need for a disk.

또한, 본 발명의 일 실시예에 따른 클라우드 서버의 데이터 전송 보안 시스템 및 그 제공 방법에 의하면, 상기 물리적 인증키에 구비된 암호화 프로그램 및 보안키를 이용하여 대용량의 파일의 업로드시 암호화를 수행하고, 다운로드시 복호화를 수행함으로써, 그룹으로 등록된 사용자들만 상기 대용량 파일의 재생 또는 편집이 가능하므로, 보안이 더욱 강화된 그룹핑 작업이 가능한 효과가 있다.In addition, according to the data transmission security system and a method of providing the cloud server according to an embodiment of the present invention, encryption is performed when uploading a large amount of files using an encryption program and a security key provided in the physical authentication key, By performing decryption at the time of download, only the users registered as a group can play or edit the large file, so there is an effect that a grouping operation with enhanced security is possible.

또한, 본 발명의 일 실시예에 따른 클라우드 서버의 데이터 전송 보안 시스템 및 그 제공 방법에 의하면, 물리적 인증키를 사용함으로써, 정상적인 사용자가 아닌 네트워크 해킹을 통해 자료가 유출되는 것을 방지할 수 있다.In addition, according to the data transmission security system of the cloud server and a method of providing the same according to an embodiment of the present invention, by using a physical authentication key, it is possible to prevent data from being leaked through network hacking rather than a normal user.

도 1은 본 발명의 일 실시예에 따른 클라우드 서버의 데이터 전송 보안 시스템의 구성도.
도 2는 도 1의 사용자 단말의 일실시예 상세 구성도.
도 3은 도 1의 클라우드 장치의 일실시예 상세 구성도.
도 4는 도 1의 관리 서버의 일실시예 상세 구성도.
도 5는 본 발명의 일 실시예에 따른 클라우드 서버의 데이터 전송 보안 제공 방법에 대한 흐름도.
도 6은 도 5의 데이터 관리 및 전송 단계에 대한 상세 흐름도.
도 7은 본 발명의 일 실시예에 따른 전용 업로드/다운로드 브라우저를 설명하기 위한 도면.
1 is a block diagram of a data transmission security system of a cloud server according to an embodiment of the present invention.
2 is a detailed configuration diagram of an embodiment of the user terminal of FIG. 1;
3 is a detailed configuration diagram of an embodiment of the cloud device of FIG. 1;
4 is a detailed configuration diagram of an embodiment of the management server of FIG. 1;
5 is a flowchart of a method for providing data transmission security of a cloud server according to an embodiment of the present invention.
6 is a detailed flowchart of the data management and transmission steps of FIG. 5;
7 is a view for explaining a dedicated upload / download browser according to an embodiment of the present invention.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는바, 특정 실시예들을 도면에 예시하고 상세하게 설명하고자 한다. 그러나 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야한다.The present invention can be applied to various changes and can have various embodiments, and specific embodiments will be illustrated in the drawings and described in detail. However, this is not intended to limit the present invention to a specific embodiment, it should be understood to include all modifications, equivalents, and substitutes included in the spirit and scope of the present invention.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다.When an element is said to be "connected" or "connected" to another component, it is understood that other components may be directly connected to or connected to the other component, but other components may exist in the middle. It should be.

반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.On the other hand, when a component is said to be "directly connected" or "directly connected" to another component, it should be understood that no other component exists in the middle.

본 명세서에서 사용되는 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 공정, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 공정, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terms used in this specification are only used to describe specific embodiments, and are not intended to limit the present invention. Singular expressions include plural expressions unless the context clearly indicates otherwise. In this application, terms such as “include” or “have” are intended to indicate that a feature, number, process, operation, component, part, or combination thereof described in the specification exists, and that one or more other features are present. It should be understood that the presence or addition possibilities of fields or numbers, processes, operations, components, parts or combinations thereof are not excluded in advance.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미가 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미가 있는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by a person skilled in the art to which the present invention pertains. Terms such as those defined in a commonly used dictionary should be interpreted as having meanings consistent with meanings in the context of related technologies, and should not be interpreted as ideal or excessively formal meanings unless explicitly defined in the present application. Does not.

이하, 첨부된 도면을 참조하여 본 발명을 더욱 상세하게 설명한다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정하여 해석되어서는 아니 되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여, 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 또한, 사용되는 기술 용어 및 과학 용어에 있어서 다른 정의가 없다면, 이 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 통상적으로 이해하고 있는 의미를 가지며, 하기의 설명 및 첨부 도면에서 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능 및 구성에 대한 설명은 생략한다. 다음에 소개되는 도면들은 당업자에게 본 발명의 사상이 충분히 전달될 수 있도록 하기 위해 예로서 제공되는 것이다. 따라서, 본 발명은 이하 제시되는 도면들에 한정되지 않고 다른 형태로 구체화될 수도 있다. 또한, 명세서 전반에 걸쳐서 동일한 참조번호들은 동일한 구성요소들을 나타낸다. 도면들 중 동일한 구성요소들은 가능한 한 어느 곳에서든지 동일한 부호들로 나타내고 있음에 유의해야 한다. Hereinafter, the present invention will be described in more detail with reference to the accompanying drawings. Prior to this, the terms or words used in the present specification and claims should not be interpreted as being limited to ordinary or dictionary meanings, and the inventor appropriately explains the concept of terms in order to explain his or her invention in the best way. Based on the principle that it can be defined, it should be interpreted as meanings and concepts consistent with the technical spirit of the present invention. In addition, unless there are other definitions in the technical terms and scientific terms used, those skilled in the art to which this invention pertains have the meanings commonly understood, and the subject matter of the present invention in the following description and the accompanying drawings. Descriptions of well-known functions and configurations that may be obscured are omitted. The drawings introduced below are provided as examples in order to sufficiently convey the spirit of the present invention to those skilled in the art. Accordingly, the present invention is not limited to the drawings presented below and may be embodied in other forms. In addition, the same reference numbers throughout the specification indicate the same components. It should be noted that the same components in the drawings are denoted by the same reference numerals wherever possible.

도 1은 본 발명의 일 실시예에 따른 클라우드 서버의 데이터 전송 보안 시스템의 구성도이다.1 is a block diagram of a data transmission security system of a cloud server according to an embodiment of the present invention.

도 1을 참조하면, 본 발명에 따른 클라우드 서버의 데이터 전송 보안 시스템은, 전용 업로드/다운로드 브라우저를 실행하여, 클라우드 서비스를 요청하는 하나 이상의 사용자 단말(100), 상기 사용자 단말(100)과 통신망을 통해 연결되며, 클라우드 서비스에 대한 요청에 응답하여 저장공간으로 하나 이상의 데이터에 대한 탐색, 다운로드, 업로드, 삭제, 백업 및 중복제거 중, 적어도 하나를 실행하는 클라우드 장치(200), 상기 사용자 단말과 물리적으로 접속함에 따라 추가적인 인증을 수행하기 위한 물리적 인증키(400), 상기 사용자 단말(100), 클라우드 장치(200) 및 물리적 인증키를 등록 및 인증하고, 인증된 클라우드 장치에 대하여 클라우드 서비스 제공과 관련된 설정을 처리하는 관리 서버(300)를 포함한다.Referring to Figure 1, the data transmission security system of the cloud server according to the present invention, by executing a dedicated upload / download browser, one or more user terminals 100 requesting a cloud service, the user terminal 100 and the communication network It is connected through, and in response to a request for a cloud service, a cloud device 200 that executes at least one of search, download, upload, delete, backup, and deduplication of one or more data to a storage space, and physically communicates with the user terminal. Registering and authenticating the physical authentication key 400, the user terminal 100, the cloud device 200, and the physical authentication key to perform additional authentication according to access to the cloud service provision related to the authenticated cloud device It includes a management server 300 for processing the settings.

사용자 단말(100)은 설치된 전용 업로드/다운로드 브라우저 프로그램을 실행하여 내부망 또는 외부망을 통해 클라우드 장치(200)에 접속하고, 클라우드 장치(200)에 탑재된 대용량 저장소에 기반한 클라우드 서비스를 제공받을 수 있다.The user terminal 100 can access the cloud device 200 through an internal or external network by executing a dedicated upload / download browser program installed, and receive a cloud service based on a mass storage mounted on the cloud device 200. have.

또한, 사용자 단말(100)은 상기 물리적 인증키(400)에 구비된 암호화 프로그램 및 보안키를 이용하여, 상기 대용량의 파일을 상기 클라우드 장치(200)로 업로드시 암호화를 수행하고, 다운로드시 복호화를 수행할 수 있다. 이에 따라, 암호화 프로그램을 구비한 단말기에서만 상기 대용량 파일의 재생 또는 편집이 가능하다.In addition, the user terminal 100 uses the encryption program and security key provided in the physical authentication key 400 to perform encryption when uploading the large file to the cloud device 200 and decrypt it when downloading. Can be done. Accordingly, the large file can be played or edited only in a terminal equipped with an encryption program.

즉, 대용량 파일이 리마스터링을 위한 영상 파일인 경우를 예를 들어 설명하면, 리마스터링 작업을 위해 상기 영상 파일을 재생 또는 편집을 해야 하는데, 상기 물리적 인증키(400) 없이는 업로드 및 다운로드가 불가능하고, 재생 또는 편집도 불가능하도록 하는 것이 가능하다.That is, when a large-capacity file is a video file for re-mastering, for example, the video file must be played or edited for re-mastering, but uploading and downloading are impossible without the physical authentication key 400. Or it is possible to make editing impossible.

상기 사용자 단말(100)은 내부망 또는 외부망을 통해 상기 클라우드 장치(200)에 접속할 수 있다.The user terminal 100 may access the cloud device 200 through an internal network or an external network.

이러한 기능을 수행하기 위해, 사용자 단말(100)은 내부망 또는 외부망에 접속하여 데이터를 송수신하는 통신모듈, 클라이언트 프로그램이 기록된 기록매체, 그 클라이언트 프로그램을 실행하는 AP, 클라이언트 프로그램의 실행화면 및 클라우드 장치(200)로부터 제공되는 콘텐츠를 표시하는 디스플레이 등의 하드웨어 수단등을 탑재할 수 있다.In order to perform this function, the user terminal 100 connects to an internal network or an external network to transmit and receive data, a communication medium in which a client program is recorded, an AP executing the client program, an execution screen of the client program, and Hardware means such as a display for displaying content provided from the cloud device 200 may be mounted.

또한, 사용자 단말(100)은 구동초기 WiFi, 블루투스, NFC 태그 방식 등을 통해 클라우드 장치(200)와 연결되어 서로 간 장치등록 및 인증을 수행할 수 있고, WiFi 방식으로 가정 또는 사무실내 공유기(미도시됨)에 접속함으로써 내부망에 연결될 수 있으며, 다시 내부망을 통해 클라우드 장치(200)와 연동할 수도 있다.In addition, the user terminal 100 is connected to the cloud device 200 through the initial driving WiFi, Bluetooth, NFC tag method, etc. can perform device registration and authentication with each other, and the home or office sharer in the WiFi method (US It may be connected to the internal network by connecting to the network, it may be interlocked with the cloud device 200 through the internal network again.

이러한 사용자 단말(100)은 다수개가 그룹으로 등록 및 인증될 수 있다.A plurality of such user terminals 100 may be registered and authenticated as a group.

본 발명의 사용자 단말(100)은 예를 들면, 네비게이션 장치, 노트북, 이동통신 단말, 스마트폰(Smart phone), PMP(Portable Media Player), PDA(Personal Digital Assistant), 타블렛 PC(Tablet PC), 셋탑박스(Set-top box), 스마트 TV 등 다양한 장치가 될 수 있다.The user terminal 100 of the present invention includes, for example, a navigation device, a laptop, a mobile communication terminal, a smart phone, a portable media player (PMP), a personal digital assistant (PDA), a tablet PC (Tablet PC), It can be a variety of devices, such as set-top boxes and smart TVs.

한편, 상기 클라우드 장치(200)는 클라우드 서비스를 제공하기 위한 대용량 클라우드 플랫폼이 설치될 수 있다. 클라우드 플랫폼은 미디어 파일의 자동백업, 미디어 콘텐츠 스트리밍, 외부 시스템으로부터의 파일 다운로드, 데이터에 대한 이중백업 및 문서편집 등의 기능을 제공할 수 있고, 이를 위한 대용량 저장소를 탑재할 수 있다.Meanwhile, the cloud device 200 may be equipped with a large-capacity cloud platform for providing cloud services. The cloud platform can provide functions such as automatic backup of media files, media content streaming, file download from external systems, double backup of data, and document editing, and can be equipped with a large storage for this.

상기 클라우드 장치(200)는 사용자 단말(100)의 전용 업로드/다운로드 브라우저(클라이언트 프로그램)와 연동하여 클라우드 플랫폼에 의한 클라우드 서비스를 제공할 수 있고, 이러한 클라우드 서비스는 관리 서버(300)의 설정에 따라 제공방식이 결정될 수 있다.The cloud device 200 may provide a cloud service by a cloud platform in conjunction with a dedicated upload / download browser (client program) of the user terminal 100, and the cloud service may be set according to the setting of the management server 300. The delivery method may be determined.

한편, 물리적 인증키(400)는 범용 직렬 버스(USB: Universal Serial Bus) 형태를 가지며, 복제 방지 기능이 적용된 하드웨어이다.On the other hand, the physical authentication key 400 has a universal serial bus (USB) type, and is hardware to which copy protection is applied.

상기 물리적 인증키(400) 내에는 사설 인증서가 저장되어 있고, 이를 클라우드 장치(200)로 전달하여 인증키의 확인을 요청하고 받고, 상기 클라우드 장치(200)는 상기 관리 서버(300)로 전달하여 인증키의 인증을 받는다.A private certificate is stored in the physical authentication key 400, and it is transmitted to the cloud device 200 to request and receive an authentication key, and the cloud device 200 is delivered to the management server 300. Authenticate the authentication key.

상기 물리적 인증키(400)의 접속이 확인되어야만 상기 사용자 단말(100)에서 전용 업로드/다운로드 브라우저 프로그램이 활성화될 수 있다.Only when the connection of the physical authentication key 400 is confirmed can the dedicated upload / download browser program be activated in the user terminal 100.

따라서, 물리적 인증키(400)가 없이 사용자 단말을 통해 클라우드 장치(200)로 접속하는 것이 불가능하다.Therefore, it is impossible to access the cloud device 200 through the user terminal without the physical authentication key 400.

또한, 상기 물리적 인증키(400)에는 암호화 프로그램 및 파일 암호화 및 복호화를 위한 보안키가 구비될 수 있다. 따라서, 대용량 파일은 상기 클라우드 장치(200)로 업로드되기 전에 암호화되어야 하며, 다운로드받은 대용량 파일에 대해서는 복호화된 이후에 해당 파일에 대한 편집 또는 재생이 가능하다.In addition, the physical authentication key 400 may be provided with an encryption program and a security key for encrypting and decrypting files. Therefore, a large file must be encrypted before being uploaded to the cloud device 200, and the downloaded large file can be edited or played back after being decrypted.

한편, 상기 물리적 인증키(400)의 복제 방지를 위해, USB의 고유번호를 암호화하여 기록하고, 이후 상기 USB를 이용하여 전용 업로드/다운로드 브라우저 프로그램의 실행시에 해당 USB의 고유번호와 암호화되어 복호화된 고유번호를 비교하여 복제 여부를 확인할 수도 있다.On the other hand, in order to prevent the physical authentication key 400 from being copied, the unique number of the USB is encrypted and recorded, and then, when the dedicated upload / download browser program is executed using the USB, the unique number of the corresponding USB is encrypted and decrypted. It is also possible to check whether or not to duplicate by comparing the unique number.

한편, 관리 서버(300)는 각 가정 또는 사무실에 설치된 하나 이상의 클라우드 장치(200)를 관리하는 기능을 제공할 수 있다. 또한, 관리 서버(300)는 사용자 단말(100) 및 클라우드 장치(200)와 통신망으로 연결되고, 상기 사용자 단말(100)이 상기 클라우드 장치(200)를 이용할 수 있도록 지원한다.Meanwhile, the management server 300 may provide a function of managing one or more cloud devices 200 installed in each home or office. In addition, the management server 300 is connected to the user terminal 100 and the cloud device 200 through a communication network, and supports the user terminal 100 to use the cloud device 200.

본 발명의 시스템에 따른 사용자 단말(100), 클라우드 장치(200) 및 물리적 인증키(400)는 사용전 관리 서버(300)에 등록 및 인증되어야 하고, 관리 서버(300)는 등록 및 인증된 장치들에 대한 정보를 데이터베이스에 기록 및 저장할 수 있다.The user terminal 100, cloud device 200, and physical authentication key 400 according to the system of the present invention must be registered and authenticated to the management server 300 before use, and the management server 300 is registered and authenticated device Information about the fields can be recorded and stored in a database.

또한, 관리 서버(300)는 각 클라우드 장치(200)의 클라우드 서비스 제공을 위한 장치별 설정을 저장할 수 있고, 구동시 그 설정값을 제공하여 클라우드 장치(200)들이 정상적으로 동작할 수 있도록 지원할 수 있다. 또한, 관리 서버(300)는 클라우드 장치(200)의 서비스 및 보안을 위한 최신 펌웨어(firmware)를 제공함으로써 클라우드 장치(200)의 펌웨어가 항상 최신상태를 유지할 수 있도록 한다.In addition, the management server 300 may store device-specific settings for providing cloud services of each cloud device 200, and provide the setting values when driving to support the cloud devices 200 to operate normally. . In addition, the management server 300 provides the latest firmware (firmware) for the service and security of the cloud device 200 so that the firmware of the cloud device 200 is always kept up to date.

특히, 관리 서버(300)는 클라우드 장치(200)의 요청에 따라 그에 저장된 데이터의 일부 또는 전부를 회원별 또는 장치별로 백업하는 기능을 제공할 수 있다.In particular, the management server 300 may provide a function of backing up some or all of the data stored therein by member or device according to a request of the cloud device 200.

전술한 구조에 따라, 본 발명의 실시예에 의한 클라우드 서버의 데이터 전송 보안 시스템은 각 가정 또는 사무실 등에 클라우드 장치를 설치하고, 사용자가 자신의 사용자 단말, 클라우드 장치 및 물리적 인증키를 등록하며, 그 클라우드 장치가 제공하는 클라우드 플랫폼을 통해 대용량 클라우드 서비스를 이용할 수 있다.According to the above-described structure, the data transmission security system of the cloud server according to an embodiment of the present invention installs a cloud device in each home or office, and a user registers his user terminal, cloud device, and physical authentication key. Large cloud services can be used through the cloud platform provided by the cloud device.

이하, 도2를 참조하여 본 발명의 실시예에 따른 사용자 단말을 설명하기로 한다.Hereinafter, a user terminal according to an embodiment of the present invention will be described with reference to FIG. 2.

도 2는 도 1의 사용자 단말의 일실시예 상세 구성도이다.2 is a detailed configuration diagram of an embodiment of the user terminal of FIG. 1.

도 2를 참조하면, 본 발명에 따른 클라우드 서버의 데이터 전송 보안 시스템의 사용자 단말(100)은, 통신망을 통해 클라우드 서비스를 제공하는 클라우드 장치와 연결되어 데이터를 송수신하는 단말 통신부(101), 클라우드 장치를 인증 및 등록하는 단말 인증부(102), 물리적 인증키와 물리적으로 접속하는 인증키 접속부(104), 사용자 단말(100)의 동작 제어를 위한 사용자 요청을 입력받기 위한 입력부(105), 클라우드 서비스에 대응하는 화면을 제공하는 출력부(106), 클라우드 장치에 정의된 하나 이상의 저장공간으로 하나 이상의 데이터에 대한 탐색, 다운로드, 업로드, 삭제, 백업 및 중복제거 중, 적어도 하나를 실행 요청하는 제어부(103), 상기 저장공간으로부터 다운로드된 데이터를 저장하는 단말 저장부(107) 및 상기 물리적 인증키에 구비된 암호화 프로그램 및 보안키가 로딩됨으로써, 상기 보안키를 이용하여 파일을 암호화 또는 복호화하기 위한 암호화/복호화부(108)를 포함한다.Referring to FIG. 2, the user terminal 100 of the data transmission security system of the cloud server according to the present invention is connected to a cloud device providing a cloud service through a communication network, and a terminal communication unit 101 for transmitting and receiving data, and a cloud device Terminal authentication unit 102 for authenticating and registering, authentication key access unit 104 for physical access to a physical authentication key, input unit 105 for receiving a user request for controlling the operation of the user terminal 100, cloud service Output unit 106 for providing a screen corresponding to, a control unit for requesting execution of at least one of search, download, upload, delete, backup and deduplication for one or more data to one or more storage spaces defined in the cloud device ( 103), a terminal storage unit (107) for storing data downloaded from the storage space, and an encryption program provided in the physical authentication key And whereby the security key has been loaded, a encryption / decryption unit 108 to encrypt or decrypt the file by using the secret key.

단말 통신부(101)는 통신망을 통해 클라우드 장치와 연동하여 데이터를 송수신할 수 있다. 여기서, 통신망은 내부망 또는 외부망일 수 있고, 게이트웨이로서 공유기를 통해 클라우드 장치(200)에 접속할 수도 있다.The terminal communication unit 101 may transmit and receive data in cooperation with a cloud device through a communication network. Here, the communication network may be an internal network or an external network, and may access the cloud device 200 through a router as a gateway.

이러한 단말 통신부(101)는 와이파이(WiFi) 모듈, 블루투스 모듈, 근거리 무선통신(NFC) 모듈 및 엘티이(LTE) 모뎀 등 중, 어느 하나를 포함할 수 있고, 상황에 따라 적절한 프로토콜을 통해 클라우드 장치(200)와 통신을 수행할 수 있다.The terminal communication unit 101 may include any one of a Wi-Fi module, a Bluetooth module, a short-range wireless communication (NFC) module, and a LTE modem, and a cloud device through an appropriate protocol according to the situation It can communicate with (200).

또한, 단말 통신부(101)는 사용자 단말(100)과 관리 서버(300)를 통신망을 통해 상호 연결시키는 통신 수단으로서, 예를 들어 이동통신, 위성통신 등의 무선 통신모듈, 인터넷 등의 유선 통신모듈, 와이파이 등의 근거리 무선 통신모듈 등을 포함할 수 있다.In addition, the terminal communication unit 101 is a communication means for interconnecting the user terminal 100 and the management server 300 through a communication network, for example, a wireless communication module such as mobile communication, satellite communication, wired communication module such as the Internet , A short-range wireless communication module such as Wi-Fi.

상기 단말 인증부(102)는 연동되는 클라우드 장치를 등록 및 인증할 수 있다. 본 발명의 실시예에서 클라우드 서비스는 사용자 단말(100)과 클라우드 장치(200)는 서로 간 장치등록절차 및 인증절차가 선행되어야 하며, 최초 구동시 사용자 단말(100)은 NFC 태그를 통한 블루투스 프로토콜로 클라우드 장치와 접속 및 페어링을 수행하거나, 또는 사용자 단말(100)을 통한 사용자의 직접 설정 입력에 따라, 계정을 등록하여 서로 간에 장치를 등록 및 인증 절차를 수행할 수 있다.The terminal authentication unit 102 may register and authenticate the interlocked cloud device. In the embodiment of the present invention, the cloud service requires that the user terminal 100 and the cloud device 200 have a device registration procedure and an authentication procedure between each other, and the user terminal 100 uses a Bluetooth protocol through an NFC tag when it is first driven. Connection and pairing with the cloud device, or in accordance with a user's direct setting input through the user terminal 100, registers an account to register and authenticate devices with each other.

제어부(103)는 클라우드 장치와 연동하여 클라우드 서비스 주요 기능인 파일탐색, 다운로드, 업로드, 삭제 및 공유설정 등의 기능을 실행할 수 있다.The control unit 103 may perform functions such as file search, download, upload, delete, and sharing settings, which are the main functions of the cloud service in conjunction with a cloud device.

파일 탐색 기능은 제어부(103)가 제공하는 파일 탐색기에 파일명, 확장자명, 종류, 크기, 날짜 및 태그 등을 입력하여 클라우드 장치 또는 사용자 단말에 저장된 파일을 검색할 수 있도록 하는 기능이다. 파일 탐색기는 정렬방식에 따라 탐색순서를 변경할 수 있고, 보기방식에 따라 목록, 아이콘, 미리보기 등의 기능을 제공할 수 있다.The file search function is a function that enables a user to search for a file stored in a cloud device or a user terminal by entering a file name, an extension name, a type, a size, a date, and a tag in the file explorer provided by the control unit 103. The file explorer can change the search order according to the sorting method and can provide functions such as list, icon, and preview depending on the viewing method.

또한, 파일 탐색 기능에 의한 검색결과는 데이터의 종류에 따라, 사진, 동영상, 문서 등의 파일 유형별로 표시될 수 있고, 그 파일의 저장위치에 따라 구분되어 표시될 수 있다.In addition, the search result by the file search function may be displayed for each file type such as a photo, a video, or a document according to the type of data, and may be separately displayed according to a storage location of the file.

파일 다운로드 기능은 클라우드 장치 내 저장된 복수의 파일 중, 하나 이상이 선택되면, 이를 사용자 단말의 기본 폴더에 저장할 수 있도록 하는 기능이다.The file download function is a function to store one or more of a plurality of files stored in the cloud device in a default folder of the user terminal.

파일 업로드 기능은 사용자 단말 내 저장된 복수의 파일 중, 하나 이상이 선택되면, 이를 클라우드 장치의 저장 공간 내 업로드 하는 기능이다.The file upload function is a function of uploading one or more of a plurality of files stored in the user terminal in the storage space of the cloud device when one or more are selected.

파일 삭제 기능은 클라우드 장치 또는 사용자 단말에 대하여, 파일 탐색에 따라 하나 이상이 선택되면 확인절차 이후 삭제를 수행하는 기능이다.The file deletion function is a function for performing deletion after a verification procedure when one or more are selected according to file search for a cloud device or a user terminal.

파일 공유 기능은 클라우드 장치 또는 사용자 단말에 대하여, 파일 탐색에 따라 타 회원 또는 시스템으로부터의 접속권한을 부여하여 회원간 데이터의 공유를 설정하는 기능이다.The file sharing function is a function for setting data sharing between members by granting access rights from other members or systems to the cloud device or user terminal according to file search.

또한, 상기 제어부(103)는 저장공간 내 저장된 데이터에 대하여, 동일한 둘 이상이 파일이 존재하는 경우, 중복되는 파일을 선택적으로 삭제하는 중복 제거 기능을 더 포함할 수 있다.Further, the control unit 103 may further include a deduplication function for selectively deleting duplicate files when two or more identical files exist for data stored in the storage space.

상기 인증키 접속부(104)는 물리적 인증키와 물리적으로 접속하며, 접속여부를 제어부(103)로 알려준다.The authentication key connection unit 104 physically connects with the physical authentication key, and informs the control unit 103 whether or not the connection is made.

상기 입력부(105)는 사용자 단말(100)의 동작 제어를 위한 사용자 요청을 입력받기 위한 수단으로서, 사용자의 조작에 따라서 사용자의 요청을 전기 신호로 변환한다. 입력부(105)는 사용자로부터 문자, 숫자, 텍스트, 음성, 움직임, 촉각, 시각 등을 입력받는 입력 수단으로 예컨대, 입력 수단은 키보드, 키패드, 터치 스크린, 시각 감지 수단, 촉각 감지 수단, 움직임 감지 수단, 음성 입력 수단 등 다양한 형태로 구현될 수 있다.The input unit 105 is a means for receiving a user request for controlling the operation of the user terminal 100, and converts the user's request into an electrical signal according to the user's operation. The input unit 105 is an input means for receiving letters, numbers, text, voice, movement, tactile, time, etc. from a user. For example, the input means is a keyboard, keypad, touch screen, visual sensing means, tactile sensing means, motion sensing means , It may be implemented in various forms, such as voice input means.

사용자는 상기 입력부(105)를 통해 인증키 및 작업 파일 지정정보를 입력할 수 있다. 여기서, 인증키는 ID/비밀번호, 개인키 등을 포함할 수 있다.The user may input an authentication key and work file designation information through the input unit 105. Here, the authentication key may include an ID / password, a private key, and the like.

상기 출력부(106)는 다양한 애플리케이션 구동에 따른 화면 정보를 디스플레이하는 디스플레이 수단, 예를 들어 LCD(Liquid Crystal Display) 또는 OLED(Organic Light Emitting Diodes) 등 평판 디스플레이장치로 구현되는 것이 바람직하다.The output unit 106 is preferably implemented as a display means for displaying screen information according to driving various applications, for example, a flat panel display device such as a liquid crystal display (LCD) or organic light emitting diodes (OLED).

상기 출력부(106)는 전용 업로드/다운로드 브라우저의 실행에 따른 클라우드 서비스에 대한 화면을 제공할 수 있다. 클라우드 장치의 저장공간내 데이터인 폴더 및 파일은 리스트 형태로 제공될 수 있고, 사용자는 화면상에서 구현된 인터페이스를 통해 폴더 또는 파일을 선택하여 의도한 작업을 수행할 수 있다.The output unit 106 may provide a screen for a cloud service according to execution of a dedicated upload / download browser. Folders and files, which are data in the storage space of the cloud device, may be provided in the form of a list, and a user may perform a desired operation by selecting a folder or file through an interface implemented on the screen.

상기 단말 저장부(107)는 사용자 단말(100)의 동작 제어 시 필요한 프로그램과, 그 프로그램 수행 중에 발생되는 데이터를 저장한다. 단말 저장부(107)에는 클라우드 스토리지 기반 작업 수행을 위한 애플리케이션이 저장되어 있다.The terminal storage unit 107 stores a program necessary for controlling the operation of the user terminal 100 and data generated during the execution of the program. In the terminal storage unit 107, an application for performing a cloud storage-based operation is stored.

상기 제어부(103)는 단말 통신부(101), 인증키 접속부(104), 입력부(105), 출력부(106), 단말 저장부(107), 및 암호화/복호화부(108)의 각각의 동작을 감지 및 제어한다.The control unit 103 performs the respective operations of the terminal communication unit 101, the authentication key connection unit 104, the input unit 105, the output unit 106, the terminal storage unit 107, and the encryption / decryption unit 108. Sense and control.

이에 따라, 본 발명의 실시예에 의한 사용자 단말은 클라우드 장치를 등록 및 인증하고, 정보통신망을 통해 인증된 클라우드 장치에 접속하여 대용량 데이터 파일을 관리하거나 전송하는 등의 클라우드 서비스를 제공받을 수 있다.Accordingly, the user terminal according to an embodiment of the present invention may be provided with a cloud service such as registering and authenticating a cloud device, accessing an authenticated cloud device through an information communication network, and managing or transmitting a large data file.

도 3은 도 1의 클라우드 장치의 일실시예 상세 구성도이다.3 is a detailed configuration diagram of an embodiment of the cloud device of FIG. 1.

도 3을 참조하면, 본 발명에 따른 클라우드 서버의 데이터 전송 보안 시스템의 클라우드 장치(200)는, 통신망을 통해 하나 이상의 사용자 단말과 연결되어 클라우드 서비스에 따른 데이터를 송수신하는 클라우드 통신부(201); 상기 사용자 단말을 인증 및 등록하는 클라우드 인증부(202); 상기 사용자 단말로부터 물리적 인증키 관련 정보를 수신하여 확인하는 인증키 확인부(203); 하나 이상의 데이터에 대한 관리, 미디어 콘텐츠 제공 및 저장된 데이터에 대한 백업을 포함하는 클라우드 서비스를 제공하는 서비스 제공부(204); 및 상기 클라우드 서비스를 위한 데이터를 저장하는 하나 이상의 저장공간이 정의된 클라우드 저장부(205)를 포함한다.Referring to FIG. 3, the cloud device 200 of the data transmission security system of the cloud server according to the present invention includes: a cloud communication unit 201 connected to one or more user terminals through a communication network to transmit and receive data according to a cloud service; A cloud authentication unit 202 for authenticating and registering the user terminal; An authentication key confirmation unit (203) for receiving and confirming physical authentication key related information from the user terminal; A service providing unit 204 for providing a cloud service including management of one or more data, provision of media content, and backup of stored data; And a cloud storage unit 205 in which one or more storage spaces for storing data for the cloud service are defined.

상기 클라우드 통신부(201)는 등록 및 인증된 사용자 단말이 내부망 또는 외부망을 통해 접속하면, 대용량 클라우드 서비스를 제공할 수 있다. 클라우드 장치(200)는 서비스를 제공하기 위한 클라우드 플랫폼이 적용되어 있으며, 사용자 단말의 요청에 따라, 미디어 콘텐츠를 실시간으로 전송하거나 저장 요청되는 데이터 파일을 전송받아 저장한다.The cloud communication unit 201 may provide a large-capacity cloud service when a registered and authenticated user terminal accesses through an internal network or an external network. The cloud device 200 is equipped with a cloud platform for providing a service, and according to a request from a user terminal, transmits media content in real time or receives and stores a data file requested to be stored.

상기 클라우드 인증부(202)는 사용자 단말 및 관리 서버와의 연동을 위한 장치 등록 및 인증절차를 수행한다.The cloud authentication unit 202 performs device registration and authentication procedures for interworking with a user terminal and a management server.

본 발명의 클라우드 서비스를 이용하기 위해서는, 관리 서버로의 장치 등록 및 인증뿐만 아니라, 연동하는 사용자 단말과 서로 장치 등록 및 인증절차가 선행되어야 하며, 사용자 단말간의 초기 접속에 따른 연결에 따라, 사용자의 회원정보 및 장치정보를 입력받아 등록하고, 이후, 해당 사용자 단말의 접속이 요청되면, 인증을 거쳐 사용자 단말의 요청에 응답한다.In order to use the cloud service of the present invention, device registration and authentication as well as device registration and authentication with the management server must be preceded, as well as device registration and authentication with the management server, and according to the connection according to the initial connection between the user terminals, the user's It receives and registers member information and device information, and then, when access to the corresponding user terminal is requested, it authenticates and responds to the request of the user terminal.

또한, 상기 클라우드 인증부(202)는 초기등록시 입력되는 회원정보 및 장치정보를 관리 서버에 제공하여 두 장치를 해당 계정에 등록하여 서비스 제공을 승인 받는다. 또한, 상기 클라우드 인증부(202)는 상기 물리적 인증키 정보를 관리 서버에 제공하여 물리적 인증키를 등록한다.In addition, the cloud authentication unit 202 provides the member information and device information input during initial registration to the management server to register the two devices in the corresponding account to receive service. In addition, the cloud authentication unit 202 registers the physical authentication key by providing the physical authentication key information to the management server.

상기 인증키 확인부(203)는, 상기 사용자 단말로부터 물리적 인증키 관련 정보를 수신하여 확인한다.The authentication key confirmation unit 203 receives and verifies physical authentication key related information from the user terminal.

상기 서비스 제공부(204)는 사용자 단말의 요청에 따라, 데이터에 대한 관리, 미디어 콘텐츠 제공 및 데이터 백업 등의 클라우드 서비스를 구현할 수 있다. 특히, 서비스 제공부(204)는 사용자 단말의 제어부(도 2의 103)과 연동하여 그로부터 요청되는 파일탐색, 다운로드, 업로드, 삭제 및 공유설정 등에 응답하여 절차를 수행할 수 있다.The service providing unit 204 may implement a cloud service, such as data management, media content provision, and data backup, according to a user terminal request. In particular, the service providing unit 204 may perform a procedure in response to a file search, download, upload, delete, and sharing setting requested from the user terminal in conjunction with the control unit (103 of FIG. 2).

이를 위해, 서비스 제공부(204)는 사용자 단말의 제어부와 연동하여 저장공간으로 데이터에 대한 탐색, 다운로드, 업로드, 삭제, 백업 및 중복제거 중, 적어도 하나를 수행하는 파일관리모듈과, 사용자 단말의 요청에 따라 저장공간에 저장된 미디어 콘텐츠를 스트리밍 방식으로 제공하는 미디어 모듈 및, 저장공간에 데이터를 정보 통신망을 통해 관리 서버에 더 저장하는 백업 모듈을 포함할 수 있다.To this end, the service providing unit 204 interlocks with the control unit of the user terminal to search for, download, upload, delete, backup, and remove duplicate data from the storage space through the file management module and the user terminal. The request may include a media module that provides media content stored in the storage space in a streaming manner, and a backup module that further stores data in the storage space on the management server through an information communication network.

상기 클라우드 저장부(205)는 클라우드 서비스를 위한 데이터를 저장할 수 있다. 클라우드 저장부(205)는 초기 설정에 따라, 하나의 루트 폴더 이하로 복수의 폴더 및 파일로 구성될 수 있고, FAT32, NTFS 및 ExFAT 등의 파일 시스템이 적용될 수 있다.The cloud storage unit 205 may store data for a cloud service. According to the initial setting, the cloud storage unit 205 may be composed of a plurality of folders and files under one root folder, and file systems such as FAT32, NTFS, and ExFAT may be applied.

상기 클라우드 저장부(205)로는 데이터 저장을 위한 대용량 자기 디스크, HDD, SHDD 및 SDD 등의 저장매체가 이용될 수 있고, 클라우드 장치가 지원하는 장치 관리자에 의해 저장매치 용량 증설 또는 교체 등의 기능을 지원할 수 있다. 또한, RAID 방식이 적용되어 둘 이상의 저장매체가 하나의 장치로서 동작할 수도 있다.As the cloud storage unit 205, a storage medium such as a large-capacity magnetic disk, HDD, SHDD, and SDD for data storage may be used, and functions such as storage capacity expansion or replacement may be performed by a device manager supported by the cloud device. I can apply. Also, two or more storage media may operate as one device by applying the RAID method.

전술한 구조에 따라, 본 발명의 실시예에 의한 클라우드 장치는 사용자 단말과 연동하여 요청에 따라 클라우드 서비스를 제공할 수 있고, 또한 통신망을 통해 관리 서버에 접속하여 클라우드 저장부에 저장된 데이터를 백업할 수 있다.According to the above-described structure, the cloud device according to the embodiment of the present invention may provide a cloud service upon request in conjunction with a user terminal, and also access a management server through a communication network to back up data stored in the cloud storage unit. You can.

도 4는 도 1의 관리 서버의 일실시예 상세 구성도이다.4 is a detailed configuration diagram of an embodiment of the management server of FIG. 1.

도 4를 참조하면, 본 발명에 따른 클라우드 서버의 데이터 전송 보안 시스템의 관리 서버(300)는, 통신망을 통해 하나 이상의 클라우드 장치와 연결되어 데이터를 송수신하는 서버 통신부(301), 클라우드 장치 및 클라우드 장치에 등록된 사용자 단말을 인증 및 등록하는 서버 인증부(302), 상기 사용자 단말로부터 전달받은 물리적 인증키를 인증하는 인증키 인증부(303), 인증된 클라우드 장치로부터 클라우드 서비스 제공과 관련된 설정을 처리하는 서버 관리부(304), 사용자의 회원정보를 저장하는 회원 DB(305) 및 각 회원의 계정별 등록된 클라우드 장치의 장치정보 및 각 사용자의 물리적 인증키의 장치정보를 저장하는 장치 DB(306)를 포함한다.4, the management server 300 of the data transmission security system of the cloud server according to the present invention is connected to one or more cloud devices through a communication network, a server communication unit 301 for transmitting and receiving data, a cloud device and a cloud device Server authentication unit 302 for authenticating and registering the user terminal registered in, Authentication key authentication unit 303 for authenticating the physical authentication key received from the user terminal, Process settings related to cloud service provision from the authenticated cloud device Server management unit 304, member DB 305 for storing user's member information, and device DB for storing device information of each user's account registered cloud device and each user's physical authentication key 306 It includes.

상기 서버 통신부(301)는 통신망을 통해 각 사용자들의 클라우드 장치에 연결되어 클라우드 서비스를 제공하고, 각 클라우드 장치를 관리하기 위해 요구되는 데이터를 송수신할 수 있다.The server communication unit 301 may be connected to each user's cloud device through a communication network to provide a cloud service, and transmit and receive data required to manage each cloud device.

서버 인증부(302)는 클라우드 서비스를 제공하기 위해, 사용자 계정 및 클라우드 장치의 등록 및 인증절차를 수행할 수 있다.The server authentication unit 302 may perform a user account and cloud device registration and authentication procedure to provide a cloud service.

본 발명의 실시예에 따른 클라우드 서비스를 제공하기 위해서는 사용자의 계정과 그의 클라우드 장치 및 물리적 인증키가 등록되어 있어야 하고, 정상 사용자 및 장치의 인증이 완료되어 클라우드 장치의 승인이 요구된다. 서버 인증부(320)는 등록된 사용자, 즉 회원의 계정별로 클라우드 장치를 관리할 수 있고, 정상적인 인증완료시 해당 클라우드 장치에 클라우드 서비스의 제공을 승인하게 된다.In order to provide a cloud service according to an embodiment of the present invention, the user's account and its cloud device and physical authentication key must be registered, and authentication of the normal user and device is completed, and approval of the cloud device is required. The server authentication unit 320 can manage the cloud device for each registered user, that is, a member's account, and authorizes the provision of the cloud service to the cloud device when normal authentication is completed.

상기 인증키 인증부(303)는 상기 사용자 단말로부터 전달받은 물리적 인증키의 정보를 받아 해당 계정 및 해당 클라우드 장치에서 사용가능한 인증키인지 확인하여 인증한다.The authentication key authentication unit 303 receives the information of the physical authentication key received from the user terminal and verifies and authenticates whether it is an authentication key usable in the account and the cloud device.

상기 서버 관리부(304)는 등록 및 인증된 클라우드 장치를 관리할 수 있다. 클라우드 장치는 사용자 계정별로 등록될 수 있고, 클라우드 장치의 구동시 주기적으로 그 장치가 정상적으로 동작하는 여부를 확인할 수 있으며, 버전업에 따른 펌웨어 업데이트 등의 기능을 제공할 수 있다.The server management unit 304 may manage registered and authenticated cloud devices. The cloud device may be registered for each user account, periodically check whether the device operates normally when the cloud device is driven, and provide a function such as firmware update according to the version up.

또한, 서버 관리부(304)는 클라우드 장치의 요청에 따라, 저장공간내 데이터의 일부 또는 전부를 정기적 또는 비정기적으로 백업할 수 있다. 이는 온-라인 백업기능으로서, 데이터 보존에 대한 신뢰성을 확보할 수 있도록 한다.In addition, the server management unit 304 may periodically or irregularly back up some or all of the data in the storage space according to the request of the cloud device. This is an on-line backup function, which ensures reliability of data retention.

회원 DB(305)는 사용자의 회원정보를 저장할 수 있다. 회원정보를 계정을 포함할 수 있고, 클라우드 장치는 계정별로 등록되어 관리될 수 있다. 또한, 장치 DB(306)는 계정별 등록된 장치정보를 저장할 수 있고, 특히 온-라인 백업요청시 그 백업데이터를 계정별로 저장할 수 있다.The member DB 305 may store user's member information. Member information may include an account, and the cloud device may be registered and managed for each account. In addition, the device DB 306 may store registered device information for each account, and in particular, when requesting an on-line backup, the backup data may be stored for each account.

한편, 관리 서버(300)는 통신망을 통해 접속 시도하는 임의의 시스템에 대하여, 정상 접속 여부를 판단하고, 그에 따른 접속승인 또는 차단을 수행하며, 불법적인 비인가 접속시도에 대한 보안 솔루션을 제공하는 보안부(미도시)를 더 포함할 수 있다.On the other hand, the management server 300 for any system attempting to access through the communication network, determines whether a normal connection, performs the access approval or blocking accordingly, and provides a security solution for illegal unauthorized access attempt (Not shown) may further include.

전술한 구조에 따라, 본 발명의 실시예에 의한 관리 서버(300)는 통신망을 통해 클라우드 장치의 요청에 따라 사용자 단말과 클라우드 장치를 최초 등록 및 인증하고, 회원들이 클라우드 장치를 통한 클라우드 서비스를 제공받을 수 있도록 각 장치에 대한 관리 기능을 제공할 수 있다.According to the above-described structure, the management server 300 according to an embodiment of the present invention initially registers and authenticates a user terminal and a cloud device at the request of a cloud device through a communication network, and members provide cloud services through the cloud device Management functions for each device can be provided for receiving.

도 5는 본 발명의 일 실시예에 따른 클라우드 서버의 데이터 전송 보안 제공 방법에 대한 흐름도이다.5 is a flowchart of a method for providing data transmission security of a cloud server according to an embodiment of the present invention.

도 5를 참조하면, 본 발명의 실시예에 따른 클라우드 서버의 데이터 전송 보안 제공 방법에서는, 최초 등록시 사용자가 자신이 소지한 사용자 단말(100)을 클라우드 장치(200)에 인식시키고, 계정, 패스워드 등의 회원정보를 입력하여 단말의 등록을 요청한다(S501). 이러한 요청에 따라, 클라우드 장치(200)는 해당 사용자 단말(100)에 대한 최초 인증을 수행하고(S502), 정상 사용자일 경우 클라우드 장치(200)는 관리 서버(300)에 단말 및 장치의 등록을 요청한다(S503).Referring to FIG. 5, in the method for providing data transmission security of a cloud server according to an embodiment of the present invention, when the user first registers, the user terminal 100 owned by the user is recognized by the cloud device 200, and an account, password, etc. Enter the member information of the terminal to request registration of the terminal (S501). According to this request, the cloud device 200 performs initial authentication for the corresponding user terminal 100 (S502), and in the case of a normal user, the cloud device 200 registers the terminal and the device with the management server 300. Request (S503).

등록 요청 단계(S503)는, 클라우드 장치(200)가 이미 각 가정 또는 사무실에 대한 네크워크 설정이 전제되어야 한다.In the registration request step (S503), the cloud device 200 must already have a network setting for each home or office.

이에 따라, 관리 서버(300)는 시스템에 회원 및 장치를 등록한다.(S504). 회원정보 및 장치정보를 각각 데이터 베이스에 저장되며, 회원의 계정과 장치간 연관관계가 설정됨에 따라, 관리 서버(300)는 이후 계정별로 클라우드 장치(200)를 관리하게 된다. 정상적으로 회원 및 장치가 등록되면, 관리 서버(300)는 해당 클라우드 장치(200)에 대하여 사용을 승인한다(S505).Accordingly, the management server 300 registers members and devices in the system (S504). Member information and device information are respectively stored in a database, and as the association between the member's account and the device is established, the management server 300 then manages the cloud device 200 for each account. If members and devices are normally registered, the management server 300 approves the use of the cloud device 200 (S505).

한편, 관리 서버(300)는 사용자 단말(100)로부터 전달받거나 관리자로부터 직접 입력받은 물리적 인증키에 대한 정보를 기반으로 물리적 인증키를 등록한다(S506).Meanwhile, the management server 300 registers a physical authentication key based on information about the physical authentication key received from the user terminal 100 or directly input from the administrator (S506).

이후, 물리적 인증키(400)가 접속됨에 따라(S507), 상기 사용자 단말(100)은 상기 클라우드 장치(200)로 인증키 확인을 요청한다(S508).Thereafter, as the physical authentication key 400 is accessed (S507), the user terminal 100 requests confirmation of the authentication key from the cloud device 200 (S508).

이후, 상기 클라우드 장치(200)는 상기 관리 서버(300)로 상기 물리적 인증키(400)에 대한 인증을 요청한다(S509).Thereafter, the cloud device 200 requests authentication of the physical authentication key 400 to the management server 300 (S509).

이후, 상기 물리적 인증키(400)에 대하여 인증키 인증이 완료되면(S510), 클라우드 장치(200)는 등록된 사용자 단말(100)에 대하여 하나 이상의 세션을 연결하여 클라우드 서비스 제공을 준비한다(S511). S511 단계에서, 클라우드 장치(200)는 세션 연결된 사용자 단말(100)의 요청이 수신될 때까지 대기상태를 유지할 수 있다.Thereafter, when authentication key authentication is completed for the physical authentication key 400 (S510), the cloud device 200 prepares for providing a cloud service by connecting one or more sessions to the registered user terminal 100 (S511). ). In step S511, the cloud device 200 may maintain a standby state until a request of the user terminal 100 connected to the session is received.

이후, 사용자 단말(100)에서는 전용 업로드/다운로드 브라우저가 활성화되고(S512), 사용자 단말(100)은 사용자의 요청에 따라, 대용량 저장소를 이용한 파일 복사, 이동, 삭제 및 공유 등의 파일관리와 같은 클라우드 서비스를 요청하고, 상기 클라우드 장치(200)는 이에 응답하여 관리 절차를 수행하고(S513), 결과를 회신할 수 있다. 또한, 그 결과가 사용자 단말(100)의 화면에 표시될 수 있다.Thereafter, in the user terminal 100, a dedicated upload / download browser is activated (S512), and the user terminal 100, such as file management, such as file copying, moving, deleting, and sharing using a mass storage, according to a user's request Requesting a cloud service, the cloud device 200 may perform a management procedure in response to this (S513), and return a result. In addition, the result may be displayed on the screen of the user terminal 100.

또한, 사용자는 클라우드 서비스로서, 파일저장과 같은 대용량 저장소를 활용하는 기능 이외에도 실시간 동영상 시청과 같은 미디어 콘텐츠를 이용할 수 있으며, 사용자 단말(100)을 통해 클라우드 장치(200)에 미리 저장되어 있는 동영상 파일과 같은 미디어 콘텐츠를 실행함으로써, 미디어 스트리밍을 요청할 수 있고, 클라우드 장치(200)는 이에 응답하여 해당 동영상 파일을 스트리밍 방식으로 전송함으로써, 사용자 단말(100)에서 재생할 수 있도록 한다.In addition, as a cloud service, the user can use media content such as watching a real-time video in addition to a function of utilizing a large storage such as file storage, and a video file pre-stored in the cloud device 200 through the user terminal 100 By executing the media content as described above, media streaming can be requested, and the cloud device 200 transmits the corresponding video file in a streaming manner in response thereto, so that it can be played in the user terminal 100.

도 6은 도 5의 데이터 관리 및 전송 단계(S513)에 대한 상세 흐름도이다.6 is a detailed flowchart of the data management and transmission step (S513) of FIG. 5.

도 6을 참조하면, 사용자 단말(100)에 물리적 인증키(400)가 접속되면, 암호화 프로그램 및 보안키가 로딩되며(S601), 상기 사용자 단말(100)에 암호화 프로그램이 설치된다(S602).Referring to FIG. 6, when the physical authentication key 400 is connected to the user terminal 100, an encryption program and a security key are loaded (S601), and an encryption program is installed in the user terminal 100 (S602).

이후, 사용자 단말(100)이 클라우드 장치(200)로부터 대용량 파일을 다운로드 받으면(S603), 이를 상기 보안키를 이용하여 복호화하여(S604), 재생 또는 편집(S605)을 수행할 수 있다.Thereafter, when the user terminal 100 downloads a large file from the cloud device 200 (S603), it may be decrypted using the security key (S604), and play or edit (S605).

이후, 상기 사용자 단말(100)은 재생 또는 편집된 대용량 파일을 상기 보안키를 이용하여 암호화하여(S606), 상기 클라우드 장치(200)에 업로드 한다(S607).Subsequently, the user terminal 100 encrypts a large file that has been played or edited using the security key (S606) and uploads it to the cloud device 200 (S607).

도 7은 본 발명의 일 실시예에 따른 전용 업로드/다운로드 브라우저를 설명하기 위한 도면이다.7 is a view for explaining a dedicated upload / download browser according to an embodiment of the present invention.

본 발명에서는 관리 서버(300)에서 물리적 인증키의 인증이 완료되면, 사용자 단말에 전용 업로드/다운로드 브라우저가 활성화된다. 한편, 상기 전용 업로드/다운로드 브라우저 소프트웨어로써 FTP 접속 프로그램이 사용될 수 있다.In the present invention, when the authentication of the physical authentication key is completed in the management server 300, a dedicated upload / download browser is activated to the user terminal. Meanwhile, an FTP access program may be used as the dedicated upload / download browser software.

도 7에는 본 발명에서 사용될 수 있는 전용 업로드/다운로드 브라우저 프로그램으로 파일질라(FileZilla) 프로그램의 실행 화면이 도시되어 있다.7 shows an execution screen of a FileZilla program as a dedicated upload / download browser program that can be used in the present invention.

①은 호스트로, 접속하고자 하는 서버의 주소를 입력하는 부분이고, ②는 사용자명으로, 아이디가 되고, ③은 비밀번호이고, ④는 사용자 단말기에 있는 폴더와 파일들이 표시되는 부분이고, ⑤는 접속한 서버의 폴더 및 파일들이 표시되는 부분이다. 파일을 업로드할 경우는 ④ 영역에서 ⑤ 영역으로 파일을 드래그하면 되고, 파일을 다운로드할 경우에는 ⑤ 영역에서 ④ 영역으로 파일을 드래그하면 된다.① is the host, the part to enter the address of the server you want to access, ② is the user name, ID, ③ is the password, ④ is the part where the folders and files in the user terminal are displayed, and ⑤ is the connection This is where folders and files of a server are displayed. To upload a file, drag the file from the ④ area to the ⑤ area. To download the file, drag the file from the ⑤ area to the ④ area.

일반적으로, FTP는 인터넷 익스플로러 등의 웹 브라우저나 윈도우 탐색기 등으로도 사용할 수 있지만, 아무래도 FTP 클라이언트 프로그램을 별도로 설치해 접속하는 것이 여러 모로 편하다. FTP 서버에 접속하기 위해서는 해당 서버의 IP 주소나 인터넷 주소(URL)가 필요하다. FTP 서버의 인터넷 주소는 WWW(http://)와는 달리 'ftp://'의 형태로 사용된다. 예를 들어, 마이크로소프트 사의 WWW 주소는 'http://www.microsoft.com'이지만, FTP 주소는 'ftp://ftp.microsoft.com'이 된다.In general, FTP can be used as a web browser such as Internet Explorer or Windows Explorer, but it is convenient in many ways to install and access the FTP client program separately. To access the FTP server, you need the server's IP address or Internet address (URL). Unlike the WWW (http: //), the FTP server's Internet address is used in the form of 'ftp: //'. For example, Microsoft's WWW address is 'http://www.microsoft.com', but the FTP address is 'ftp://ftp.microsoft.com'.

즉, FTP 클라이언트 프로그램을 사용하는 경우, 접속할 서버 사이트의 IP 주소 또는 인터넷 주소, 승인된 사용자 계정 및 암호를 입력하고 접속하면 최상위 폴더(디렉토리)가 출력된다. 이후부터는 윈도우 탐색기를 사용하듯 폴더/파일을 선택, 자신의 PC내 원하는 폴더에 내려받을 수 있다(다운로드). 반대로 자신의 PC에 있는 파일/폴더를 FTP 서버로 올릴 수도 있다(업로드).In other words, when using the FTP client program, enter the IP address or Internet address of the server site to be accessed, an authorized user account, and a password, and then access and the top-level folder (directory) is displayed. From then on, you can select a folder / file as if you were using Windows Explorer, and download it to any folder on your PC (Download). Conversely, you can also upload files / folders on your PC to an FTP server (upload).

FTP 서비스는 기본적으로 능동(active) 모드와 수동(passive) 모드의 두 가지 데이터 접속 방식을 제공한다. 앞서 언급한 서버와 클라이언트 간 네트워크 포트 20번(데이터 전송용)/21번(신호 제어용)을 사용하는 방식은 능동 모드다. 다만 일부의 네트워크 보안 장비(방화벽 등)에서 이들 포트(특히 20번)를 차단하는 경우 사용자가 FTP 서버에 접속하더라도 제대로 출력되지 않는 등의 문제가 발생할 수 있다.The FTP service basically provides two types of data access methods, an active mode and a passive mode. The method of using the above-mentioned network port 20 (for data transmission) / 21 (for signal control) between the server and the client is an active mode. However, if these ports (especially number 20) are blocked by some network security devices (firewalls, etc.), problems may occur, such as not displaying properly even if the user accesses an FTP server.

수동 모드는 이런 경우 데이터 전송용 포트를 20번이 아닌 다른 임의의 번호로 할당하여 데이터 전송을 진행할 수 있게 한다. 수동 모드 접속은 일반적으로 FTP 클라이언트 프로그램에서 설정하여 접속할 수 있으며, 수동 모드로도 FTP 서버의 파일 목록이 나타나지 않으면 해당 인터넷 서비스 제공사 또는 업체 네트워크 담당자에게 문의하여 보안 장비의 포트 차단 설정을 확인해야 한다.In this case, the data transmission port can be assigned to a random number other than 20 in order to transmit data. Passive mode access can be established and accessed in the FTP client program. If the file list of the FTP server does not appear in manual mode, you should check with the Internet service provider or network administrator of the security device to check the port blocking setting of the security device.

한편 SFTP 연결은 일반 FTP 연결에 보안성(secure)을 강화한 것으로, 서버와 클라이언트 간의 데이터 전송 시 계정 정보 등을 암호화하여 해킹이나 보안 상의 문제를 사전에 방지할 수 있다. 접속하는 방법은 일반 FTP 접속 방식과 동일하지만, FTP 서버에서 이를 지원해야 하며 신호 제어용 네트워크 포트가 21번이 아닌 22번을 사용한다는 점이 다르다.On the other hand, SFTP connection is a security enhancement to a normal FTP connection, and it can prevent hacking or security problems in advance by encrypting account information, etc., when transferring data between a server and a client. The connection method is the same as the normal FTP connection method, except that the FTP server must support it and the network port for signal control uses 22, not 21.

아울러 SFTP 연결은 보안 강화용 공개 키 또는 개인 인증 키 등을 사용할 수 있어 보다 안전한 데이터 송수신이 가능하다. 참고로 SFTP 모드로 연결하면 FTP 서버의 숨김파일까지 모두 출력된다. SFTP 연결 역시 FTP 클라이언트 프로그램을 통해 손쉽게 설정, 사용할 수 있다.In addition, the SFTP connection can use a public key for security enhancement or a personal authentication key to transmit and receive data more securely. For reference, if you connect in SFTP mode, all hidden files of the FTP server are also displayed. SFTP connection can also be easily configured and used through the FTP client program.

이상에서 본 발명의 일 실시예에 따른 클라우드 서버의 데이터 전송 보안 제공 방법에 대하여 설명하였지만, 클라우드 서버의 데이터 전송 보안 제공 방법을 구현하기 위한 프로그램이 저장된 컴퓨터 판독 가능한 기록매체 및 클라우드 서버의 데이터 전송 보안 제공 방법을 구현하기 위한 컴퓨터 판독 가능한 기록매체에 저장된 프로그램 역시 구현 가능함은 물론이다.Although the method for providing data transmission security of the cloud server according to an embodiment of the present invention has been described above, the computer-readable recording medium storing a program for implementing the method for providing data transmission security of the cloud server and data transmission security of the cloud server Needless to say, a program stored in a computer-readable recording medium for implementing the provided method can also be implemented.

즉, 상술한 클라우드 서버의 데이터 전송 보안 제공 방법은 이를 구현하기 위한 명령어들의 프로그램이 유형적으로 구현됨으로써, 컴퓨터를 통해 판독될 수 있는 기록매체에 포함되어 제공될 수도 있음을 당업자들이 쉽게 이해할 수 있을 것이다. 다시 말해, 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어, 컴퓨터 판독 가능한 기록매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 컴퓨터 판독 가능한 기록매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 상기 컴퓨터 판독 가능한 기록매체의 예에는 하드 디스크, 플로피 디스크 및 자기테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리, USB 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 상기 컴퓨터 판독 가능한 기록매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수도 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.That is, those skilled in the art will readily understand that the above-described method for providing data transmission security of a cloud server may be provided by being included in a recording medium that can be read through a computer by tangibly implementing a program of instructions for implementing it. . In other words, implemented in the form of program instructions that can be executed through various computer means, it can be recorded on a computer-readable recording medium. The computer-readable recording medium may include program instructions, data files, data structures, or the like alone or in combination. The program instructions recorded on the computer-readable recording medium may be specially designed and configured for the present invention or may be known and available to those skilled in computer software. Examples of the computer-readable recording medium include magnetic media such as hard disks, floppy disks, and magnetic tapes, optical media such as CD-ROMs, DVDs, and floptical disks. Included are magnet-optical media, and hardware devices specifically configured to store and execute program instructions such as ROM, RAM, flash memory, USB memory, and the like. The computer-readable recording medium may be a transmission medium such as an optical or metal wire or a waveguide including a carrier wave that transmits a signal designating a program command, data structure, or the like. Examples of program instructions include high-level language code that can be executed by a computer using an interpreter, etc., as well as machine language codes produced by a compiler. The hardware device may be configured to operate as one or more software modules to perform the operation of the present invention, and vice versa.

본 발명은 상기한 실시예에 한정되지 아니하며, 적용범위가 다양함은 물론이고, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 다양한 변형 실시가 가능한 것은 물론이다.The present invention is not limited to the above-described embodiments, and the scope of application is various, of course, and various modifications can be implemented without departing from the gist of the present invention as claimed in the claims.

100: 사용자 단말 200: 클라우드 장치
300: 관리 서버 400: 물리적 인증키
101: 단말 통신부 102: 단말 인증부
103: 제어부 104: 인증키 접속부
105: 입력부 106: 출력부
107: 단말 저장부 108: 암호화/복호화부
201: 클라우드 통신부 202: 클라우드 인증부
203: 인증키 확인부 204: 서비스 제공부
205: 클라우드 저장부 301: 서버 통신부
302: 서버 인증부 303: 인증키 인증부
304: 서버 관리부 305: 회원 데이터베이스
306: 장치 데이터베이스
100: user terminal 200: cloud device
300: management server 400: physical authentication key
101: terminal communication unit 102: terminal authentication unit
103: control unit 104: authentication key connection unit
105: input section 106: output section
107: terminal storage unit 108: encryption / decryption unit
201: cloud communication unit 202: cloud authentication unit
203: authentication key confirmation unit 204: service provider
205: cloud storage unit 301: server communication unit
302: server authentication unit 303: authentication key authentication unit
304: server management unit 305: member database
306: device database

Claims (2)

클라우드 서버의 데이터 전송 보안 시스템에 있어서,
전용 업로드/다운로드 브라우저의 활성상태에서 클라우드 서비스가 제공되는 다수의 사용자 단말(100);
상기 사용자 단말과 통신망을 통해 연결되며, 상기 사용자 단말로부터 클라우드 서비스에 대한 요청에 응답하여 저장공간으로 하나 이상의 데이터에 대한 탐색, 다운로드, 업로드, 삭제, 백업 및 중복제거 중, 적어도 하나를 실행하는 클라우드 장치(200);
상기 사용자 단말과 물리적으로 접속함에 따라 추가적인 인증을 수행하기 위한 물리적 인증키(400); 및
상기 클라우드 장치로부터 클라우드 장치의 장치정보, 사용자 단말의 장치정보 및 회원정보를 제공받아 상기 사용자 단말 및 클라우드 장치를 등록 및 인증하고, 상기 물리적 인증키를 등록하고, 등록된 물리적 인증키가 접속됨에 따라, 인증된 클라우드 장치에 대하여 상기 클라우드 서비스가 제공과 관련된 설정을 처리하는 관리 서버(300)
를 포함하고,
상기 사용자 단말은,
상기 클라우드 서비스에 대한 요청에 따라 상기 물리적 인증키가 추가 인증됨에 따라, 상기 전용 업로드/다운로드 브라우저가 활성화되는 것을 특징으로 하고,
상기 물리적 인증키는,
범용 직렬 버스(USB: Universal Serial Bus) 형태를 가지며, 복제 방지 기능이 적용된 하드웨어이고, 암호화 프로그램 및 파일 암호화 및 복호화를 위한 보안키가 구비되는 것을 특징으로 하고,
상기 전용 업로드/다운로드 브라우저는,
파일 전송 프로토콜(FTP : File Transfer Protocol) 접속 형태의 소프트웨어인 것을 특징으로 하는 클라우드 서버의 데이터 전송 보안 시스템.
In the data transmission security system of the cloud server,
A plurality of user terminals 100 in which a cloud service is provided in an active state of a dedicated upload / download browser;
Cloud connected to the user terminal through a communication network and executing at least one of search, download, upload, delete, backup and deduplication of one or more data to the storage space in response to a request for a cloud service from the user terminal. Device 200;
A physical authentication key 400 for performing additional authentication according to physical access to the user terminal; And
As the device information of the cloud device, the device information of the user terminal, and the member information are received from the cloud device, the user terminal and the cloud device are registered and authenticated, the physical authentication key is registered, and the registered physical authentication key is accessed. , Management server 300 that processes settings related to the cloud service provided for an authenticated cloud device
Including,
The user terminal,
When the physical authentication key is further authenticated according to the request for the cloud service, the dedicated upload / download browser is activated,
The physical authentication key,
It has the form of a Universal Serial Bus (USB), is a hardware to which copy protection is applied, and is characterized by having an encryption program and a security key for encrypting and decrypting files,
The dedicated upload / download browser,
File transfer protocol (FTP: File Transfer Protocol) data transfer security system of the cloud server, characterized in that the software.
클라우드 서버의 데이터 전송 보안 제공 방법에 있어서,
사용자 단말의 등록 요청에 따라 관리 서버가 회원 및 장치를 등록하는 회원및장치등록단계(S501 내지 S505);
상기 관리 서버가 수신한 등록 요청에 따라 물리적 인증키를 등록하는 물리적인증키등록단계(S506);
상기 물리적 인증키가 접속됨에 따라, 상기 물리적 인증키의 인증이 수행되는 물리적인증키인증단계(S507 내지 S511);
상기 물리적 인증키가 인증됨에 따라, 상기 사용자 단말에 전용 업로드/다운로드 브라우저가 활성화되는 전용브라우저활성화단계(S512); 및
상기 활성화된 업로드/다운로드 브라우저를 통해 상기 사용자 단말 및 상기 클라우드 장치간의 데이터가 관리 및 전송되는 데이터관리및전송단계(S513)
를 포함하고,
상기 물리적 인증키는,
범용 직렬 버스(USB: Universal Serial Bus) 형태를 가지며, 복제 방지 기능이 적용된 하드웨어이고, 암호화 프로그램 및 파일 암호화 및 복호화를 위한 보안키가 구비되는 것을 특징으로 하고,
상기 전용 업로드/다운로드 브라우저는,
파일 전송 프로토콜(FTP : File Transfer Protocol) 접속 형태의 소프트웨어인 것을 특징으로 하는 클라우드 서버의 데이터 전송 보안 제공 방법.
In the method of providing data transmission security of the cloud server,
A member and device registration step in which the management server registers members and devices according to the registration request of the user terminal (S501 to S505);
A physical authentication key registration step (S506) of registering a physical authentication key according to the registration request received by the management server;
A physical authentication key authentication step (S507 to S511) in which the authentication of the physical authentication key is performed as the physical authentication key is accessed;
A dedicated browser activation step (S512) in which a dedicated upload / download browser is activated to the user terminal as the physical authentication key is authenticated; And
Data management and transmission step of managing and transmitting data between the user terminal and the cloud device through the activated upload / download browser (S513).
Including,
The physical authentication key,
It has the form of a Universal Serial Bus (USB), is a hardware to which copy protection is applied, and is characterized by having an encryption program and a security key for encrypting and decrypting files,
The dedicated upload / download browser,
A method of providing data transfer security of a cloud server, characterized in that it is a file transfer protocol (FTP) connection type software.
KR1020180123263A 2018-10-16 2018-10-16 Data transmission security system of cloud service and a providing method thereof KR20200046157A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180123263A KR20200046157A (en) 2018-10-16 2018-10-16 Data transmission security system of cloud service and a providing method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180123263A KR20200046157A (en) 2018-10-16 2018-10-16 Data transmission security system of cloud service and a providing method thereof

Publications (1)

Publication Number Publication Date
KR20200046157A true KR20200046157A (en) 2020-05-07

Family

ID=70733416

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180123263A KR20200046157A (en) 2018-10-16 2018-10-16 Data transmission security system of cloud service and a providing method thereof

Country Status (1)

Country Link
KR (1) KR20200046157A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113194073A (en) * 2021-04-07 2021-07-30 中国人民解放军战略支援部队航天工程大学 Data transmission method based on multiple users

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100875964B1 (en) 2006-12-13 2008-12-26 (주) 글루시스 Network storage systems
KR101081489B1 (en) 2009-03-25 2011-11-08 주식회사 케이티 Method of providing cloud computing-based integrated user environment and device thereof
KR101545146B1 (en) 2013-11-28 2015-08-20 한국과학기술정보연구원 System and method for job execution in conjunction with cloud storage
KR20160026951A (en) 2016-02-22 2016-03-09 네이버 주식회사 System, apparatus, method and computer readable recording medium for providing a combined browsing about web cloud storage and network attached storage

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100875964B1 (en) 2006-12-13 2008-12-26 (주) 글루시스 Network storage systems
KR101081489B1 (en) 2009-03-25 2011-11-08 주식회사 케이티 Method of providing cloud computing-based integrated user environment and device thereof
KR101545146B1 (en) 2013-11-28 2015-08-20 한국과학기술정보연구원 System and method for job execution in conjunction with cloud storage
KR20160026951A (en) 2016-02-22 2016-03-09 네이버 주식회사 System, apparatus, method and computer readable recording medium for providing a combined browsing about web cloud storage and network attached storage

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113194073A (en) * 2021-04-07 2021-07-30 中国人民解放军战略支援部队航天工程大学 Data transmission method based on multiple users
CN113194073B (en) * 2021-04-07 2022-07-29 中国人民解放军战略支援部队航天工程大学 Data transmission method based on multiple users

Similar Documents

Publication Publication Date Title
KR101971225B1 (en) Data transmission security system of cloud service and a providing method thereof
US10218678B2 (en) Method and apparatus for accessing third-party resources
JP6609010B2 (en) Multiple permission data security and access
US9430211B2 (en) System and method for sharing information in a private ecosystem
US9356922B2 (en) Operation of mobile device as trusted mobile web client or trusted mobile web server
US20140101434A1 (en) Cloud-based file distribution and management using real identity authentication
CN104520805A (en) Secure app ecosystem with key and data exchange according to enterprise information control policy
JP2011507414A (en) System and method for protecting data safety
US10630722B2 (en) System and method for sharing information in a private ecosystem
KR20120089484A (en) System and method for accessing private digital content
KR20130143263A (en) Method for authentication users using open id based on trusted platform, apparatus and system for the same
US20160224957A1 (en) Distributed digital rights-managed file transfer and access control
KR101952139B1 (en) A method for providing digital right management function in gateway server communicated with user terminal
KR20200046157A (en) Data transmission security system of cloud service and a providing method thereof
CN113039769A (en) System and method for deep linking of SAAS applications via embedded browser
CN110008186A (en) For file management method, device, terminal and the medium of more ftp data sources
WO2019216847A2 (en) A sim-based data security system
US11526633B2 (en) Media exfiltration prevention system
TW201633172A (en) Content delivery method
KR101269095B1 (en) Remote storage device using mobile phone and method thereof
KR101861015B1 (en) A method for providing digital right management function in user terminal based on cloud service
KR102005534B1 (en) Smart device based remote access control and multi factor authentication system
US20140075209A1 (en) Method for content use, device for content use, mobile terminal, and recording medium
TR2023006911T2 (en) ENCRYPTED FILE CONTROL
KR20120079552A (en) File sharing system and method based on storage, file sharing service apparatus and method of communication terminal