KR20220168860A - 컨텐츠 제공자의 보안등급을 인증하는 시스템 및 그 방법 - Google Patents

컨텐츠 제공자의 보안등급을 인증하는 시스템 및 그 방법 Download PDF

Info

Publication number
KR20220168860A
KR20220168860A KR1020210078871A KR20210078871A KR20220168860A KR 20220168860 A KR20220168860 A KR 20220168860A KR 1020210078871 A KR1020210078871 A KR 1020210078871A KR 20210078871 A KR20210078871 A KR 20210078871A KR 20220168860 A KR20220168860 A KR 20220168860A
Authority
KR
South Korea
Prior art keywords
terminal
security level
content
content provider
provider terminal
Prior art date
Application number
KR1020210078871A
Other languages
English (en)
Other versions
KR102534012B1 (ko
Inventor
김욱
Original Assignee
김욱
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김욱 filed Critical 김욱
Priority to KR1020210078871A priority Critical patent/KR102534012B1/ko
Priority to PCT/KR2022/008479 priority patent/WO2022265393A1/ko
Publication of KR20220168860A publication Critical patent/KR20220168860A/ko
Application granted granted Critical
Publication of KR102534012B1 publication Critical patent/KR102534012B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • G06K19/06037Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Computing Systems (AREA)
  • Automation & Control Theory (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 컨텐츠 제공자 단말기로부터 단말 고유번호를 수신하면, 상기 단말 고유번호를 기초로 단말 인증키를 생성하여 상기 컨텐츠 제공자 단말기로 전송하며, 상기 컨텐츠 제공자 단말기로부터 상기 컨텐츠 제공자 단말기의 보안등급을 수신하면, 상기 컨텐츠 제공자 단말기의 상기 단말 인증키와 연관하여 저장하며, 상기 컨텐츠 서버 또는 컨텐츠 수신자 단말기로부터 상기 단말 인증키를 수신하면, 상기 단말 인증키에 대응하는 상기 컨텐츠 제공자 단말기의 보안등급을 인증하는 컨텐츠 제공자 단말기의 보안등급을 인증하는 시스템 및 그 방법에 관한 것이다.
본 발명에 따른 컨텐츠 제공자 단말기의 보안등급을 인증하는 시스템 및 그 방법에 따르면, 컨텐츠를 제공한 컨텐츠 제공자의 컴퓨팅 기기에 대한 보안등급을 컨텐츠와 함께 제공할 수 있는 효과가 있다.

Description

컨텐츠 제공자의 보안등급을 인증하는 시스템 및 그 방법 {SYSTEM AND METHOD FOR AUTHENTICATING SECURITY LEVEL OF CONTENT PROVIDER}
본 발명은 컨텐츠 제공자의 보안등급을 인증하는 시스템 및 그 방법에 관한 것으로서, 더욱 상세하게는 컨텐츠 제공자의 보안등급을 확인하여, 컨텐츠와 함께 제공할 수 있는 시스템 및 그 방법에 관한 것이다.
유/무선 인터넷 연결이 일상화되면서, 인터넷을 통한 소프트웨어, 게임, 영화, 음악, 이미지, 텍스트 등 컨텐츠의 교환이 빈번하게 되었다. 유/무선 인터넷의 고속화 및 광대역화와 더불어, PC, 스마트폰, 태블릿 등 각종 다양한 컴퓨팅 기기(computing device)의 발달로 인하여, 다양한 컨텐츠들이 생성된 후에 다시 다양한 방식으로 공유 및 저장되고, 재편집하여 다시 전달될 수 있다.
그러나 유/무선 인터넷을 통하여 전달되는 디지털 컨텐츠는 바이러스, 웜, 멀웨어, 랜섬웨어, 스파이웨어, 애드웨어, 악성광고, 트로이 목마, 피싱, 파밍, 브라우저 약탈자, 루트킷, 브라우저 확장, 뱅킹 트로이 목마, 코인 채굴자, 다운로더, 폼재킹, 키로거, MitM(중간자) 브라우저 공격, 잠재적 유해 앱, 스크립트 기반 공격, 소셜 네트워킹 스캠 등의 다양한 악성 프로그램들을 포함할 수 있다.
기존의 보안 방식에 따르면, 컨텐츠를 다운로드한 사용자의 기기에 설치된 보안 프로그램이 해당 컨텐츠에 포함된 악성 프로그램들을 인식하고 이를 사후적으로 제거하는 방식을 사용하였다. 그런데, 기존 보안 프로그램들은 특정 악성 프로그램들이 알려진 후에, 이를 탐지하고 제거하는 모듈이 추가로 패치되는 방식으로 운영되므로, 보안 프로그램에 등록되지 않은 새로운 악성 프로그램들에 대하여는 보안이 취약한 문제점이 있었다.
또한, 인터넷 이용자의 입장에서는 유/무선 인터넷을 통하여 접촉하게 되는 다양한 컨텐츠들이 보안상 안전한 컴퓨팅 기기에서 생성되거나 편집되었는지를 확인하고자 하는 요구 있었으나, 종래의 기술에 의하면 이를 제공할 수 없는 문제점이 있었다.
또한, 이메일, 소셜 네트워크 서비스, 클라우드 등 인터넷 서비스에 대한 관리자 입장에서는 자신이 인터넷 서비스를 통하여 업로드 또는 다운로드되는 컨텐츠의 보안을 위하여, 해당 컨텐츠 제공자들의 컴퓨팅 기기에 대한 보안 수준을 강화하고자 하여도, 해당 컨텐츠 제공자들의 자발적인 협조를 얻기가 어려운 문제가 있었다.
결국, 컨텐츠 제공자의 보안등급을 컨텐츠와 함께 제공하는 시스템 및 그 방법에 대한 요구가 있었으나, 종래의 기술에 따르면 이를 제공할 수 없는 문제점이 있었고, 본 발명은 이를 해결하기 위한 것이다.
한국 공개특허공보 제10-2015-0064655호 (2015. 06. 11.) 한국 등록특허공보 제10-0660294호 (2006. 12. 20.)
본 발명은 컨텐츠 제공자의 보안등급을 컨텐츠와 함께 제공하는 신뢰할 수 있는 시스템 및 그 방법을 제공하기 위한 것이다.
또한, 본 발명은 인터넷 이용자들이 컨텐츠와 관련된 컨텐츠 제공자들의 보안등급을 확인할 수 있도록 하기 위한 것이다.
또한, 본 발명은 컨텐츠 제공자들이 컨텐츠와 함께 제공되는 자신의 보안등급을 높이기 위하여, 자신의 컴퓨팅 기기에 대한 보안 상태를 지속적으로 관리하도록 하기 위한 것이다.
상기 기술적 과제를 달성하기 위한 본 발명의 일 실시예에 따른 보안등급 관리서버는, 컨텐츠 제공자 단말기로부터 단말 고유번호를 수신하면, 상기 단말 고유번호를 기초로 단말 인증키를 생성하여 상기 컨텐츠 제공자 단말기로 전송하며, 컨텐츠 서버 또는 컨텐츠 수신자 단말기로부터 상기 단말 인증키를 수신하면, 상기 단말 인증키에 대응하는 상기 컨텐츠 제공자 단말기의 보안등급을 인증하는 인증부; 상기 컨텐츠 제공자 단말기로부터 상기 컨텐츠 제공자 단말기의 보안등급을 수신하면, 상기 컨텐츠 제공자 단말기의 상기 단말 인증키와 연관하여 저장하는 저장부; 및 상기 컨텐츠 서버 또는 상기 컨텐츠 수신자 단말기와 데이터를 송수신하는 통신부;를 포함할 수 있다.
본 발명에 따른 컨텐츠 제공자의 보안등급을 인증하는 시스템 및 그 방법에 따르면, 컨텐츠를 제공한 컨텐츠 제공자의 컴퓨팅 기기에 대한 보안등급을 컨텐츠와 함께 제공할 수 있는 효과가 있다.
또한, 본 발명에 따르면, 컨텐츠 수신자들이 컨텐츠와 관련된 컨텐츠 제공자들의 보안등급을 확인할 수 있는 효과가 있다.
또한, 본 발명에 따르면, 본 발명은 컨텐츠 제공자들이 컨텐츠와 함께 제공되는 자신의 보안등급을 높이기 위하여, 자신의 컴퓨팅 기기에 대한 보안 상태를 지속적으로 관리하게 하는 효과가 있다.
도 1은 본 발명의 일 실시예에 따른 컨텐츠 제공자의 보안등급을 확인하여 컨텐츠와 함께 제공하는 시스템을 도시한 것이다.
도 2는 본 발명의 일 실시예에 따라 보안등급 관리서버(100)가 컨텐츠 제공자 단말기(200)의 보안등급을 확인하고, 컨텐츠 수신자 단말기(400)가 이를 확인하는 과정을 도시한 것이다.
도 3은 본 발명의 다른 일 실시예에 따라 보안등급 관리서버(100)가 컨텐츠 제공자 단말기(200)의 보안등급을 확인하고, 컨텐츠 수신자 단말기(400)가 이를 확인하는 과정을 도시한 것이다.
도 4는 본 발명의 다른 일 실시예에 따라 보안등급 관리서버(100)가 컨텐츠 제공자 단말기(200)의 보안등급을 확인하고, 컨텐츠 수신자 단말기(400)가 이를 확인하는 과정을 도시한 것이다.
도 5는 본 발명의 다른 일 실시예에 따라 보안등급 관리서버(100)가 컨텐츠 제공자 단말기(200)의 보안등급을 확인하고, 컨텐츠 수신자 단말기(400)가 이를 확인하는 과정을 도시한 것이다.
도 6은 본 발명의 따른 일 실시예에 따라 보안등급 관리서버(100)의 구성을 도시한 것이다.
본 발명에 관한 설명에서 사용하는 용어는 다음과 같이 이해되어야 한다. 먼저, 본 명세서에서 단수형 또는 복수형으로 표현된 부분은 필수불가결한 경우를 제외하고는 단수형 및 복수형인 경우를 모두 포함하는 것으로 해석될 수 있다. 또한, "제1", "제2" 등의 용어는 하나의 구성요소를 다른 구성요소로부터 구별하기 위한 용어로서만 사용되고, 이들 용어들에 의하여 권리범위가 한정되어서는 안 된다.
또한, 하나의 구성요소가 다른 구성요소와 "연결"되어 있다고 기재한 경우에는 직접 연결된 경우와 함께, 중간에 다른 구성요소를 통하여 연결된 경우도 포함하는 것으로 이해되어야 하며, "직접 연결" 또는 "바로 연결"되어 있다고 기재한 경우에만 중간에 다른 구성요소가 없이 하나의 구성요소와 다른 구성요소가 연결된 것으로 이해되어야 한다. 마찬가지로 구성요소들 사이의 관계를 설명하는 다른 표현들도 동일한 취지로 이해되어야 한다.
본 발명은 컨텐츠 제공자의 보안등급을 인증하는 시스템 및 그 방법에 관한 것으로서, 더욱 상세하게는 컨텐츠 제공자의 보안등급을 확인하여, 컨텐츠와 함께 제공할 수 있는 시스템 및 그 방법에 관한 것이다.
도 1은 본 발명의 일 실시예에 따른 컨텐츠 제공자의 보안등급을 확인하여 컨텐츠와 함께 제공하는 시스템을 도시한 것이다.
본 발명의 일 실시예에 따른 컨텐츠 제공자의 보안등급을 컨텐츠와 함께 제공하는 시스템은 보안등급 관리서버(100)를 포함할 수 있다. 또한, 본 발명의 일 실시예에 따르면, 보안등급 관리서버(100)는 컨텐츠 제공자 단말기(200), 컨텐츠 서버(300) 및 컨텐츠 수신자 단말기(400)와 통신 네트워크(500)를 통해서 연결될 수 있다.
본 발명의 일 실시예에 따르면, 보안등급 관리서버(100)는 단수 또는 복수의 컴퓨터 장치로 구성될 수 있다. 또한, 본 발명의 다른 일 실시예에 따르면, 보안등급 관리서버(100)는 클라우드 컴퓨팅 플랫폼 상에 소프트웨어로서 구현될 수도 있다. 또한, 본 발명은 단일 서버 기반, 분산형 컴퓨팅 기반, 가상화 기술, 그리드 컴퓨팅, 유틸리티 컴퓨팅 등 다양한 컴퓨팅 기술을 이용하여 구현될 수 있다. 본 발명의 명세서에서 예시한 컴퓨터 기술 이외에도 컴퓨터 분야의 통상의 기술자라면 다양한 컴퓨터 기술을 이용하여 보안등급 관리서버(100)의 기능을 구현할 수 있을 것이고, 본 발명은 이를 구현하는 컴퓨터 기술에 의하여 제한되지 않는다.
본 발명의 일 실시예에 따르면, 컨텐츠 제공자 단말기(200)는 범용 컴퓨터, 노트북, 태블릿, 스마트폰 또는 핸드폰 중 어느 하나에 해당할 수 있으나, 이에 한정되지 않고 통신 네트워크(500)와 연결되어 보안등급 관리서버(100) 및/또는 컨텐츠 서버(300)와 통신할 수 있는 모든 가능한 형태의 컴퓨팅 기기를 포함한다.
본 발명의 일 실시예에 따르면, 컨텐츠 제공자 단말기(200)는 보안등급 관리서버(100)로부터 에이전트 프로그램(250)을 다운로드 받을 수 있다. 본 발명의 다른 일 실시예에 따르면, 컨텐츠 제공자 단말기(200)는 일반적인 앱 스토어로부터 앱(application program)의 형태로 에이전트 프로그램(250)을 다운로드 받아 사용할 수 있다. 또한, 본 발명의 다른 일 실시예에 따르면, 컨텐츠 제공자 단말기(200)는 인터넷 주소 링크를 이용하여 제3의 서버로부터 에이전트 프로그램(250)을 다운로드 받아 사용할 수 있다. 또한, 본 발명의 다른 일 실시예에 따르면, 예약자 단말기(120)는 본 발명을 위한 전용의 단말기로서 제조 당시부터 에이전트 프로그램(250)에 해당하는 기능을 소프트웨어 또는 하드웨어로 구현된 것일 수 있다. 본 발명에서 사용되는 에이전트 프로그램(250)이 설치된 컨텐츠 제공자 단말기(200)는 본 발명을 위한 기능을 수행할 수 있으면 되고, 그 기능을 구현하기 위한 구체적인 구현 방식에 의하여 제한되지 않는다.
본 발명의 일 실시예에 따르면, 컨텐츠 제공자 단말기(200)의 에이전트 프로그램(250)은 컨텐츠 제공자 단말기(200)의 보안 상태를 검사하여, 그 검사 결과에 따른 보안등급을 보안등급 관리서버(100) 및/또는 컨텐츠 서버(300)로 제공할 수 있다. 예를 들어, 에이전트 프로그램(250)은 컨텐츠 제공자 단말기(200)의 네트워크 보안 상태, 클라우드 보안 상태 및 단말기 보안 상태를 검사하여, 그 결과를 기초로 보안등급을 결정할 수 있다. 네트워크 보안 상태는 유해 사이트 접속 여부, 네트워크 침입 차단 기능 여부, 평판 기반 실행 차단 여부, 행위 기반 침입 차단 기능 활성화 유무 등에 따라 결정될 수 있다. 그리고, 클라우드 보안 상태는 컨텐츠 제공자 단말기(200)가 사용하는 클라우드 저장 공간에 대한 보안 상태를 검사하여 결정될 수 있다. 또한, 단말기 보안 상태는 컨텐츠 제공자 단말기(200)의 OS 업데이트 상태, 보안 프로그램 사용 및 업데이트 여부, 접근 암호 사용여부, 접근 암호의 주기적 변경 여부, 컴퓨터 바이러스 또는 멀웨어 감염 여부 등에 따라 평가될 수 있다.
본 발명의 일 실시예에 따르면, 보안등급은 점수로 표현될 수 있다. 예를 들어, 100점을 만점으로 하여 컨텐츠 제공자 단말기(200)의 보안 상태에 따라, 50점, 60점, 85점과 같이 표현될 수 있다. 본 발명의 다른 일 실시예에 따르면, 보안등급은 알파벳 등급으로 표현될 수 있다. 예를 들어, 보안 상태가 좋으면 A 등급, 보안 상태가 보통이면 B 등급, 보안 상태가 나쁘면 C 등급을 부여하고, 보안 상태가 매우 나쁘면 D 등급을 부여할 수 있다. 본 발명의 다른 일 실시예에 따르면, 보안등급은 숫자 등급으로 표현될 수 있다. 예를 들어, 보안 상태가 좋으면 1 등급, 보안 상태가 보통이면 2 등급, 보안 상태가 나쁘면 3 등급을 부여하고, 보안 상태가 매우 나쁘면 4 등급을 부여할 수 있다. 앞서 살펴본 실시예들 이외에도 보안등급은 다양한 방식으로 결정될 수 있으며, 컨텐츠 제공자 단말기(200)의 보안상태를 정량적으로 표시할 수 있는 방식이라면 모두 사용될 수 있고, 그 구체적인 방식에 의하여 제한되지 않는다.
본 발명의 일 실시예에 따르면, 컨텐츠 제공자 단말기(200)는 컨텐츠 서버(300)로 컨텐츠와 더불어 에이전트 프로그램(250)을 통해서 결정된 자신의 보안등급을 컨텐츠 서버(300)로 제공할 수 있다. 본 발명의 다른 일 실시예에 따르면, 컨텐츠 제공자 단말기(200)는 컨텐츠 서버(300)로 자신의 컨텐츠와 더불어 컨텐츠 제공자 단말기(200)의 식별자를 제공할 수 있고, 컨텐츠 서버(300)는 컨텐츠 제공자 단말기(200)의 식별자를 보안등급 관리서버(100)에 송신하여 해당 컨텐츠 제공자 단말기(200)의 보안등급을 확인할 수 있다. 예를 들어, 컨텐츠 제공자 단말기(200)의 식별자는 컨텐츠 제공자 단말기(200)의 고유번호를 기초로 생성된 단말 인증키를 사용할 수 있다.
본 발명의 일 실시예에 따르면, 컨텐츠 서버(300)는 컨텐츠 제공자가 이용하는 인터넷 서비스에 따라 다른 기능을 수행하는 서버에 해당할 수 있다. 본 발명의 일 실시예에 따르면, 컨텐츠 서버(300)에 제공되는 컨텐츠는 소프트웨어, 게임, 영화, 음악, 이미지, 텍스트 등을 포함할 수 있으나, 이에 한정되는 것은 아니다.
본 발명의 일 실시예에 따르면, 컨텐츠 제공자가 메일 서비스를 이용하는 경우에, 컨텐츠 서버(300)는 메일 서버이고, 메일을 송신한 컨텐츠 제공자 단말기(200)의 보안등급을 확인하여, 메일 수신자인 컨텐츠 수신자 단말기(400)에게 제공할 수 있다. 컨텐츠 수신자 단말기(400)는 컨텐츠 제공자의 메일을 수신하거나, 첨부된 파일을 저장하거나 실행하면서, 컨텐츠 제공자 단말기(200)의 보안등급을 참고할 수 있다. 예를 들어, 컨텐츠 제공자 단말기(200)의 보안등급이 낮은 경우에, 메일 수신자는 해당 메일을 수신하지 않거나, 메일에 첨부된 파일을 자신의 컴퓨터로 저장하지 않을 수 있다.
본 발명의 일 실시예에 따르면, 컨텐츠 제공자가 메신저 서비스를 이용하는 경우에, 컨텐츠 서버(300)은 메신저 서비스를 제공하는 서버이고, 메시지를 송신한 컨텐츠 제공자 단말기(200)의 보안등급을 확인하여, 메시지 수신자인 컨텐츠 수신자 단말기(400)에게 제공할 수 있다. 컨텐츠 수신자 단말기(400)는 컨텐츠 제공자의 메신저 메시지를 수신하거나, 첨부된 파일을 저장하거나 실행하면서, 컨텐츠 제공자 단말기(200)의 보안등급을 참고할 수 있다. 예를 들어, 컨텐츠 제공자 단말기(200)의 보안등급이 낮은 경우에, 메신저 수신자는 해당 메시지을 수신하지 않거나, 메시지에 첨부된 파일을 자신의 컴퓨터로 저장하지 않을 수 있다.
본 발명의 다른 일 실시예에 따르면, 컨텐츠 제공자가 SNS 서비스를 이용하는 경우에는 컨텐츠 서버는 SNS 서버에 해당하고, 컨텐츠 제공자가 업로드한 컨텐츠와 더불어 컨텐츠 제공자 단말기(200)의 보안등급을 제공할 수 있다. 컨텐츠 제공자가 특정 파일을 자신의 SNS에 업로드한 경우에, 컨텐츠 서버(300)는 업로드된 특정 파일에 컨텐츠 제공자 단말기(200)의 보안등급을 표시할 수 있다. SNS 서비스의 이용자인 컨텐츠 수신자 단말기(400)는 SNS 서비스에 컨텐츠 제공자가 업로드한 파일을 다운로드하거나 실행하면서, 컨텐츠 제공자 단말기(200)의 보안등급을 참고할 수 있다. 예를 들어, 컨텐츠 제공자 단말기(200)의 보안등급이 낮은 경우에, SNS 이용자는 해당 파일을 다운로드 하지 않거나, 실행하지 않을 수 있다.
또한 본 발명의 다른 일 실시예에 따르면, 컨텐츠 서버(300)는 컨텐츠 제공자가 이용하는 인터넷 서비스의 종류 및/또는 컨텐츠의 종류에 따라, 파일 공유 서버, 게시판 서비스 서버, 공유 클라우드 서버 등 다양한 서버가 가능하다.
또한, 본 발명의 일 실시예에 따르면, 컨텐츠 서버(300)는 단수 또는 복수의 컴퓨터 장치로 구성될 수 있다. 또한, 본 발명의 다른 일 실시예에 따르면, 컨텐츠 서버(300)는 클라우드 컴퓨팅 플랫폼 상에 소프트웨어로서 구현될 수도 있다. 또한, 본 발명은 단일 서버 기반, 분산형 컴퓨팅 기반, 가상화 기술, 그리드 컴퓨팅, 유틸리티 컴퓨팅 등 다양한 컴퓨팅 기술을 이용하여 구현될 수 있다. 본 발명의 명세서에서 예시한 컴퓨터 기술 이외에도 컴퓨터 분야의 통상의 기술자라면 다양한 컴퓨터 기술을 이용하여 컨텐츠 서버(300)의 기능을 구현할 수 있을 것이고, 본 발명은 이를 구현하는 컴퓨터 기술에 의하여 제한되지 않는다.
본 발명의 일 실시예에 따르면, 컨텐츠 수신자 단말기(400)는 범용 컴퓨터, 노트북, 태블릿, 스마트폰 또는 핸드폰 중 어느 하나에 해당할 수 있으나, 이에 한정되지 않고 네트워크(500)와 연결되어 컨텐츠 서버(300) 및/또는 보안등급 관리서버(100)와 통신할 수 있는 모든 가능한 형태의 컴퓨팅 기기를 포함한다.
도 2는 본 발명의 일 실시예에 따라 보안등급 관리서버(100)가 컨텐츠 제공자 단말기(200)의 보안등급을 확인하고, 컨텐츠 수신자 단말기(400)가 이를 확인하는 과정을 도시한 것이다.
먼저, 도 2(a)는 컨텐츠 제공자 단말기(200)의 보안등급의 진위여부를 컨텐츠 서버(300)가 확인하여 컨텐츠 수신자 단말기(400)로 제공하는 본 발명에 따른 일 실시예를 도시한 것이다.
본 발명의 일 실시예에 따르면, 컨텐츠 제공자 단말기(200)에 설치된 에이전트 프로그램(250)은 컨텐츠 제공자 단말기(200)에 대하여 고유번호를 부여하여, 이를 보안등급 관리서버(100)로 전송할 수 있다(도 2의 A 단계). 예를 들어, 에이전트 프로그램(250)은 컨텐츠 제공자 단말기(200)의 하드웨어에 고유하게 부여된 식별자(예를 들어, MAC 주소 또는 CPU 번호)를 인식하여, 이를 기초로 컨텐츠 제공자 단말기(200)의 고유번호를 생성할 수 있다. 다른 예로서, 에이전트 프로그램(250)은 보안등급 관리서버(100)로부터 특정 고유번호를 부여받아 이를 기초로 컨텐츠 제공자 단말기(200)의 고유번호를 생성할 수 있다. 또 다른 예로서, 에이전트 프로그램(250)은 보안등급 관리서버(100)로부터 부여받은 고유번호 및 컨텐츠 제공자 단말기(200)의 하드웨어 식별자에 기초하여 컨텐츠 제공자 단말기(200)의 고유번호를 생성할 수 있다.
본 발명의 일 실시예에 따르면, 보안등급 관리서버(100)는 컨텐츠 제공자 단말기(200)의 고유번호를 기초로 해당 단말기에 대한 단말 인증키를 생성하여 저장하고, 이를 컨텐츠 제공자 단말기(200)의 에이전트 프로그램(250)에 제공할 수 있다(B 단계). 본 발명의 일 실시예에 따르면, 보안등급 관리서버(100)는 생성된 단말 인증키를 보안등급 관리서버(100)의 내부 또는 외부의 저장공간에 검색할 수 있는 형태(예를 들어, 데이터베이스)로 저장할 수 있고, 다른 장치로부터 전송된 단말 인증키가 저장공간에 저장되어 있는지를 검색을 통하여 확인할 수 있다.
본 발명의 다른 일 실시예에 따르면, 보안등급 관리서버(100)는 컨텐츠 제공자 단말기(200)가 전송한 고유번호를 그대로 단말 인증키로 사용할 수 있다. 이 경우, 보안등급 관리서버(100)는 단말 인증키를 컨텐츠 제공자 단말기(200)의 에이전트 프로그램(250)으로 제공하는 단계(B 단계)를 생략할 수 있다.
본 발명의 일 실시예에 따르면, 에이전트 프로그램(250)은 컨텐츠 제공자 단말기(200)의 보안 상태를 검사하여, 그 결과에 따라 보안등급을 부여하고, 이를 보안등급 관리서버(100)로 전송할 수 있다(C 단계). 본 발명의 일 실시예에 따르면, 에이전트 프로그램(250)은 보안등급과 더불어 단말 인증키를 전송할 수 있고, 보안등급 관리서버(100)는 단말 인증키를 확인함으로써 해당 보안등급을 전송한 컨텐츠 제공자 단말기(200)를 인증할 수 있다.
본 발명의 일 실시예에 따르면, 보안등급 관리서버(100)는 에이전트 프로그램(250)으로부터 전송된 보안등급을 단말 인증키와 연관하여 저장하고, 해당 보안등급을 암호화하여, 암호화된 보안등급을 에이전트 프로그램(250)으로 송신할 수 있다(D 단계). 이 경우, 보안등급 관리서버(100)는 암호화한 보안등급을 복호화할 수 있는 복호키를 단말 인증키와 연관하여 저장할 수 있다. 예를 들어, 보안등급을 암호화하는 암호키는 단말 인증키를 공개키(public key)로서 사용할 수 있고, 단말 인증키에 대응하는 개인키(private key)를 복호키로 저장할 수 있다. 다른 예로서, 보안등급을 암호화하는 암호키는 단말 인증키가 아닌 다른 공개키(public key)로서 사용할 수 있고, 상기 공개키에 대응하는 개인키(private key)를 복호키로 저장할 수 있다. 또 다른 예로서, 보안등급을 암호화하는 암호키는 단말 인증키가 아닌 다른 대칭키(symmetric-key) 방식의 암호키를 사용할 수 있고, 상기 암호키를 복호키로 저장할 수 있다.
본 발명의 일 실시예에 따르면, 컨텐츠 제공자 단말기(200)의 에이전트 프로그램(250)은 컨텐츠 서버(300)로 컨텐츠를 제공할 때, 단말 인증키, 보안등급 및 암호화된 보안등급 중 하나 이상을 컨텐츠와 더불어 전송할 수 있다(E 단계). 예를 들어, 단말 인증키 및 암호화된 보안등급을 컨텐츠와 더불어 전송할 수 있고, 이 경우에 보안등급은 보안등급 관리서버(100)가 G 단계의 결과로서 제공할 수 있다.
본 발명의 일 실시예에 따르면, 컨텐츠 서버(300)는 컨텐츠 제공자 단말기(200)의 보안등급의 진위 여부를 확인하기 위하여, 단말 인증키 및 암호화된 보안등급을 보안등급 관리서버(100)에 제공할 수 있다(F 단계).
본 발명의 일 실시예에 따르면, 보안등급 관리서버(100)는 단말 인증키를 이용하여 컨텐츠 제공자 단말기(200)을 식별하고, 식별된 컨텐츠 제공자 단말기(200)에 대한 복호키를 이용하여 암호화된 보안등급을 복호화하고, 보안등급 관리서버(100) 내에 저장된 컨텐츠 제공자 단말기(200)의 보안등급과 비교하여, 보안등급의 진위 여부를 확인하고, 그 결과를 컨텐츠 서버(300)로 제공할 수 있다(G 단계). 본 발명의 일 실시예에 따르면, 보안등급 관리서버(100)는 보안등급의 진위 여부를 컨텐츠 서버(300)에 제공하거나 또는 확인된 보안등급을 컨텐츠 서버(300)에 제공할 수 있다(G 단계).
본 발명의 일 실시예에 따르면, 컨텐츠 서버(300)는 G 단계를 통하여 확인한 컨텐츠 제공자 단말기(200)의 보안등급이 진짜인 경우에는, 컨텐츠에 해당하는 보안등급을 컨텐츠 수신자 단말기(400)로 제공할 수 있다(H 단계). 본 발명의 일 실시예에 따르면, 컨텐츠 서버(300)는 G 단계를 통하여 확인한 컨텐츠 제공자 단말기(200)의 보안등급이 가짜인 경우에는, 해당 컨텐츠를 컨텐츠 서버(300)에서 삭제하고, 해당 컨텐츠 제공자 단말기(200)에 대하여 일정한 패널티(penalty)를 부가할 수 있다.
본 발명의 일 실시예에 따르면, 컨텐츠 수신자 단말기(400)는 해당 컨텐츠에 대한 보안등급을 확인하고 상기 컨텐츠를 컨텐츠 서버에 요청할 수 있고(I 단계), 컨텐츠 서버(300)는 해당되는 컨텐츠를 컨텐츠 수신자 단말기(400)로 전송할 수 있다(J 단계).
도 2(b)는 컨텐츠 제공자 단말기(200)의 보안등급의 진위 여부를 컨텐츠 수신자 단말기(400)에서 직접 보안등급 관리서버(100)로부터 확인하는 본 발명에 따른 일 실시예를 도시한 것이다.
본 발명의 일 실시예에 따른, 도 2(b)에 도시된 보안등급 확인과정은 도 2(a)에서 설명한 A 단계 내지 E 단계, I 단계 및 J 단계는 동일하고, 다만 컨텐츠 제공자 단말기(200)에 대한 보안등급의 진위 여부를 확인하는 과정인 F 단계 내지 H 단계에서 차이가 있다.
본 발명의 일 실시예에 따르면, 컨텐츠 제공자 단말기(200)로부터 단말 인증키, 보안등급 및 암호화된 보안등급 중 하나 이상을 컨텐츠와 더불어 제공받은 컨텐츠 서버(300)는 컨텐츠 수신자 단말기(400)로 단말 인증키, 보안등급 및 암호화된 보안등급 중 하나 이상을 전송할 수 있다(F 단계).
본 발명의 일 실시예에 따르면, 컨텐츠 수신자 단말기(400)는 컨텐츠 제공자 단말기(200)에 대한 보안등급의 진위 여부를 확인하기 위하여, 단말 인증키 및 암호화된 보안등급을 보안등급 관리서버(100)에 제공할 수 있다(G 단계).
본 발명의 다른 일 실시예에 따르면, 컨텐츠 서버(300)는 단말 인증키 및/또는 암호화된 보안등급은 QR 코드 형태로 제공할 수 있고(F 단계), 컨텐츠 수신자 단말기(400)은 해당 QR 코드를 촬영하여 그 결과를 보안등급 관리서버(100)로 전송할 수 있다(G 단계). 예를 들어, 컨텐츠 수신자가 자신의 PC를 이용하여 컨텐츠 서버(300)에 접속하고, 컨텐츠 서버(300)는 컨텐츠 수신자가 선택한 컨텐츠에 해당하는 단말 인증키 및/또는 암호화된 보안등급을 QR 코드 형태로 컨텐츠 수신자의 PC로 제공하고(F 단계), 컨텐츠 수신자는 자신의 핸드폰으로 해당 QR 코드를 촬영하며, 컨텐츠 제공자 단말기(200)에 대한 보안등급의 진위 여부를 확인하기 위하여 해당 QR 코드 또는 QR 코드에 해당하는 정보를 보안등급 관리서버(100)에 제공할 수 있다(G 단계). 이와 같이, 컨텐츠 수신자 단말기(400)는 복수의 단말기를 포함할 수 있다.
본 발명의 일 실시예에 따르면, 보안등급 관리서버(100)는 단말 인증키를 이용하여 컨텐츠 제공자 단말기(200)을 식별하고, 식별된 컨텐츠 제공자 단말기(200)에 대한 복호키를 이용하여 암호화된 보안등급을 복호화하고, 보안등급 관리서버(100) 내에 저장된 컨텐츠 제공자 단말기(200)의 보안등급과 비교하여, 보안등급의 진위 여부를 확인하고, 그 결과를 컨텐츠 수신자 단말기(400)로 제공할 수 있다(H 단계). 본 발명의 일 실시예에 따르면, 보안등급 관리서버(100)는 보안등급의 진위 여부를 컨텐츠 수신자 단말기(400)에 제공하거나 또는 확인된 보안등급을 컨텐츠 수신자 단말기(400)에 제공할 수 있다(H 단계).
도 3은 본 발명의 다른 일 실시예에 따라 보안등급 관리서버(100)가 컨텐츠 제공자 단말기(200)의 보안등급을 부여하고, 컨텐츠 서버(300)가 이를 확인하는 과정을 도시한 것이다.
도 3(a)는 컨텐츠 제공자 단말기(200)의 보안등급을 컨텐츠 서버(300)가 확인하여 컨텐츠 수신자 단말기(400)로 제공하는 본 발명에 따른 일 실시예를 도시한 것이다.
본 발명의 일 실시예에 따르면, 컨텐츠 제공자 단말기(200)에 설치된 에이전트 프로그램(250)은 컨텐츠 제공자 단말기(200)에 대하여 고유번호를 부여하여, 이를 보안등급 관리서버(100)로 전송할 수 있다(도 3의 A 단계).
본 발명의 일 실시예에 따르면, 보안등급 관리서버(100)는 컨텐츠 제공자 단말기(200)의 고유번호를 기초로 해당 단말기에 대한 단말 인증키를 생성하여 저장하고, 이를 컨텐츠 제공자 단말기(200)의 에이전트 프로그램(250)에 제공할 수 있다(B 단계).
본 발명의 다른 일 실시예에 따르면, 보안등급 관리서버(100)는 컨텐츠 제공자 단말기(200)가 전송한 고유번호를 그대로 단말 인증키로 사용할 수 있다. 이 경우, 보안등급 관리서버(100)는 단말 인증키를 컨텐츠 제공자 단말기(200)의 에이전트 프로그램으로 제공하는 단계(B 단계)를 생략할 수 있다.
본 발명의 일 실시예에 따르면, 에이전트 프로그램(250)은 컨텐츠 제공자 단말기(200)의 보안 상태를 검사하여, 그 결과에 따라 보안등급을 부여하고, 이를 보안등급 관리서버(100)로 전송할 수 있다(C 단계). 본 발명의 일 실시예에 따르면, 에이전트 프로그램(250)은 보안등급과 더불어 단말 인증키를 전송할 수 있고, 보안등급 관리서버(100)는 단말 인증키를 확인함으로써 해당 보안등급을 전송한 컨텐츠 제공자 단말기(200)를 인증할 수 있다.
본 발명의 일 실시예에 따르면, 보안등급 관리서버(100)는 에이전트 프로그램(250)으로부터 전송된 보안등급을 암호화하여, 암호화된 보안등급을 에이전트 프로그램(250)으로 송신할 수 있다(D 단계). 이 경우, 보안등급 관리서버(100)는 전송된 보안등급은 저장하지 않고, 다만 암호화한 보안등급을 복호화할 수 있는 복호키를 단말 인증키와 연관하여 저장할 수 있다.
본 발명의 일 실시예에 따르면, 컨텐츠 제공자 단말기(200)의 에이전트 프로그램(250)은 컨텐츠 서버(300)로 컨텐츠를 제공할 때, 컨텐츠와 더불어 단말 인증키 및 암호화된 보안등급을 전송할 수 있다(E 단계).
본 발명의 일 실시예에 따르면, 컨텐츠 서버(300)는 컨텐츠 제공자 단말기(200)의 보안등급을 확인하기 위하여, 단말 인증키 및 암호화된 보안등급을 보안등급 관리서버(100)에 제공할 수 있다(F 단계).
본 발명의 일 실시예에 따르면, 보안등급 관리서버(100)는 단말 인증키를 이용하여 컨텐츠 제공자 단말기(200)을 식별하고, 식별된 컨텐츠 제공자 단말기(200)에 대한 복호키를 이용하여 암호화된 보안등급을 복호화하고, 복호화된 보안등급을 컨텐츠 서버(300)로 제공할 수 있다(G 단계).
본 발명의 일 실시예에 따르면, 컨텐츠 서버(300)는 G 단계를 통하여 확인한 컨텐츠 제공자 단말기(200)의 보안등급을 컨텐츠 수신자 단말기(400)로 제공할 수 있다(H 단계).
본 발명의 일 실시예에 따르면, 컨텐츠 수신자 단말기(400)는 해당 컨텐츠에 대한 보안등급을 확인하고 상기 컨텐츠를 컨텐츠 서버에 요청할 수 있고(I 단계), 컨텐츠 서버(300)는 해당되는 컨텐츠를 컨텐츠 수신자 단말기(400)로 전송할 수 있다(J 단계).
도 3(b)는 컨텐츠 제공자 단말기(200)의 보안등급을 컨텐츠 수신자 단말기(400)가 직접 보안등급 관리서버(100)로부터 확인하는 본 발명에 따른 일 실시예를 도시한 것이다.
본 발명의 일 실시예에 따른, 도 3(b)에 도시된 보안등급 확인과정은 도 3(a)에서 설명한 A 단계 내지 E 단계, I 단계 및 J 단계는 동일하고, 다만 컨텐츠 제공자 단말기(200)에 대한 보안등급의 진위여부를 확인하는 과정인 F 단계 내지 H 단계에서 차이가 있다.
본 발명의 일 실시예에 따르면, 컨텐츠 제공자 단말기(200)로부터 단말 인증키 및 암호화된 보안등급을 컨텐츠와 더불어 제공받은 컨텐츠 서버(300)는 컨텐츠 수신자 단말기(400)로 단말 인증키 및 암호화된 보안등급을 전송할 수 있다(F 단계).
본 발명의 일 실시예에 따르면, 컨텐츠 수신자 단말기(400)는 컨텐츠 제공자 단말기(200)에 대한 보안등급을 확인하기 위하여, 단말 인증키 및 암호화된 보안등급을 보안등급 관리서버(100)로 전송할 수 있다(G 단계).
본 발명의 다른 일 실시예에 따르면, 컨텐츠 서버(300)는 단말 인증키 및/또는 암호화된 보안등급은 QR 코드 형태로 제공할 수 있고(F 단계), 컨텐츠 수신자 단말기(400)는 해당 QR 코드를 촬영하여 그 결과를 보안등급 관리서버(100)로 전송할 수 있다(G 단계). 예를 들어, 컨텐츠 수신자가 자신의 PC를 이용하여 컨텐츠 서버(300)에 접속한 경우에, 컨텐츠 서버(300)는 컨텐츠 수신자가 선택한 컨텐츠에 해당하는 단말 인증키 및/또는 암호화된 보안등급을 QR 코드 형태로 컨텐츠 수신자의 PC로 제공하고(F 단계), 컨텐츠 수신자는 자신의 핸드폰으로 해당 QR 코드를 촬영하며, 컨텐츠 제공자 단말기(200)에 대한 보안등급의 진위 여부를 확인하기 위하여 해당 QR 코드 또는 QR 코드에 해당하는 정보를 보안등급 관리서버(100)에 제공할 수 있다(G 단계). 이와 같이, 컨텐츠 수신자 단말기(400)는 복수의 단말기를 포함할 수 있다.
본 발명의 일 실시예에 따르면, 보안등급 관리서버(100)은 단말 인증키를 이용하여 컨텐츠 제공자 단말기(200)을 식별하고, 식별된 컨텐츠 제공자 단말기(200)에 대한 복호키를 이용하여 암호화된 보안등급을 복호화하고, 복호화된 보안등급을 컨텐츠 수신자 단말기(400)로 제공할 수 있다(H 단계).
본 발명의 일 실시예에 따르면, 컨텐츠 수신자 단말기(400)는 해당 컨텐츠에 대한 보안등급을 확인한 후에, 상기 컨텐츠를 컨텐츠 서버에 요청할 수 있고(I 단계), 컨텐츠 서버(300)는 해당되는 컨텐츠를 컨텐츠 수신자 단말기(400)로 전송할 수 있다(J 단계).
도 4는 본 발명의 다른 일 실시예에 따라 보안등급 관리서버(100)가 컨텐츠 제공자 단말기(200)의 보안등급을 부여하고, 컨텐츠 수신자 단말기(400)가 이를 확인하는 과정을 도시한 것이다.
도 4(a)는 컨텐츠 제공자 단말기(200)의 보안등급을 컨텐츠 서버(300)가 확인하여 컨텐츠 수신자 단말기(400)로 제공하는 본 발명에 따른 일 실시예를 도시한 것이다.
도 4(a)의 실시예는 도 3의 실시예와 A 단계에서 E 단계는 동일한 과정으로 진행될 수 있다.
본 발명의 일 실시예에 따르면, 컨텐츠 서버(300)는 컨텐츠 제공자 단말기(200)의 보안등급을 확인하기 위하여, 단말 인증키를 보안등급 관리서버(100)로 전송할 수 있다(F 단계).
본 발명의 일 실시예에 따르면, 보안등급 관리서버(100)는 단말 인증키를 이용하여 컨텐츠 제공자 단말기(200)을 식별하고, 식별된 컨텐츠 제공자 단말기(200)에 대한 복호키를 컨텐츠 서버(300)로 제공할 수 있다(G 단계).
본 발명의 일 실시예에 따르면, 컨텐츠 서버(300)는 보안등급 관리서버(100)로부터 수신한 단말 인증키에 해당하는 복호키를 이용하여 암호화된 보안등급을 복호화하여, 컨텐츠에 해당하는 복호화된 보안등급을 컨텐츠 수신자 단말기(400)로 제공할 수 있다(H 단계).
본 발명의 일 실시예에 따르면, 컨텐츠 수신자 단말기(400)는 해당 컨텐츠에 대한 보안등급을 확인하고 상기 컨텐츠를 컨텐츠 서버에 요청할 수 있고(I 단계), 컨텐츠 서버(300)는 해당되는 컨텐츠를 컨텐츠 수신자 단말기(400)로 전송할 수 있다(J 단계).
도 4(b)는 컨텐츠 제공자 단말기(200)의 보안등급을 컨텐츠 수신자 단말기(400)가 직접 보안등급 관리서버(100)로부터 확인하는 본 발명에 따른 일 실시예를 도시한 것이다.
본 발명의 일 실시예에 따른, 도 4(b)에 도시된 보안등급 확인과정은 도 4(a)에서 설명한 A 단계 내지 E 단계, I 단계 및 J 단계는 동일하고, 다만 컨텐츠 제공자 단말기(200)에 대한 보안등급의 진위여부를 확인하는 과정인 F 단계 내지 H 단계에서 차이가 있다.
본 발명의 일 실시예에 따르면, 컨텐츠 제공자 단말기(200)로부터 단말 인증키 및 암호화된 보안등급을 컨텐츠와 더불어 제공받은 컨텐츠 서버(300)는 컨텐츠 수신자 단말기(400)로 단말 인증키 및 암호화된 보안등급을 전송할 수 있다(F 단계).
본 발명의 일 실시예에 따르면, 컨텐츠 수신자 단말기(400)는 컨텐츠 제공자 단말기(200)에 대한 보안등급을 확인하기 위하여, 단말 인증키를 보안등급 관리서버(100)로 전송할 수 있다(G 단계).
본 발명의 다른 일 실시예에 따르면, 컨텐츠 서버(300)는 단말 인증키 및/또는 암호화된 보안등급은 QR 코드 형태로 제공할 수 있고(F 단계), 컨텐츠 수신자 단말기(400)는 해당 QR 코드를 촬영하여 그 결과를 보안등급 관리서버(100)로 전송할 수 있다(G 단계). 예를 들어, 컨텐츠 수신자가 자신의 PC를 이용하여 컨텐츠 서버(300)에 접속한 경우에, 컨텐츠 서버(300)는 컨텐츠 수신자가 선택한 컨텐츠에 해당하는 단말 인증키 및/또는 암호화된 보안등급을 QR 코드 형태로 컨텐츠 수신자의 PC로 제공하고(F 단계), 컨텐츠 수신자는 자신의 핸드폰으로 해당 QR 코드를 촬영하며, 컨텐츠 제공자 단말기(200)에 대한 보안등급의 진위 여부를 확인하기 위하여 해당 QR 코드 또는 QR 코드에 해당하는 정보를 보안등급 관리서버(100)에 제공할 수 있다(G 단계). 이와 같이, 컨텐츠 수신자 단말기(400)는 복수의 단말기를 포함할 수 있다.
본 발명의 일 실시예에 따르면, 보안등급 관리서버(100)는 단말 인증키를 이용하여 컨텐츠 제공자 단말기(200)을 식별하고, 식별된 컨텐츠 제공자 단말기(200)에 대한 복호키를 컨텐츠 수신자 단말기(400)로 제공할 수 있다(H 단계).
본 발명의 일 실시예에 따르면, 컨텐츠 수신자 단말기(400)는 보안등급 관리서버(100)로부터 수신한 단말 인증키에 해당하는 복호키를 이용하여 암호화된 보안등급을 복호화하여, 컨텐츠에 해당하는 복호화된 보안등급을 확인할 수 있다.
본 발명의 일 실시예에 따르면, 컨텐츠 수신자 단말기(400)는 해당 컨텐츠에 대한 보안등급을 확인한 후에, 상기 컨텐츠를 컨텐츠 서버(300)에 요청할 수 있고(I 단계), 컨텐츠 서버(300)는 해당되는 컨텐츠를 컨텐츠 수신자 단말기(400)로 전송할 수 있다(J 단계).
도 5는 본 발명의 다른 일 실시예에 따라 보안등급 관리서버(100)가 컨텐츠 제공자 단말기(200)의 보안등급을 부여하고, 컨텐츠 서버(300)가 이를 확인하는 과정을 도시한 것이다.
도 5(a)는 컨텐츠 제공자 단말기(200)의 보안등급을 컨텐츠 서버(300)가 확인하여 컨텐츠 수신자 단말기(400)로 제공하는 본 발명에 따른 일 실시예를 도시한 것이다.
본 발명의 일 실시예에 따르면, 컨텐츠 제공자 단말기(200)에 설치된 에이전트 프로그램(250)은 컨텐츠 제공자 단말기(200)에 대하여 고유번호를 부여하여, 이를 보안등급 관리서버(100)로 전송할 수 있다(A 단계).
본 발명의 일 실시예에 따르면, 보안등급 관리서버(100)는 컨텐츠 제공자 단말기(200)의 고유번호를 기초로 해당 단말기에 대한 단말 인증키를 생성하여 저장하고, 이를 컨텐츠 제공자 단말기(200)의 에이전트 프로그램(250)에 제공할 수 있다(B 단계).
본 발명의 다른 일 실시예에 따르면, 보안등급 관리서버(100)는 컨텐츠 제공자 단말기(200)가 전송한 고유번호를 그대로 단말 인증키로 사용할 수 있다. 이 경우, 보안등급 관리서버(100)는 단말 인증키를 컨텐츠 제공자 단말기(200)의 에이전트 프로그램(250)으로 제공하는 단계(B 단계)를 생략할 수 있다.
본 발명의 일 실시예에 따르면, 에이전트 프로그램(250)은 컨텐츠 제공자 단말기(200)의 보안 상태를 검사하여, 그 결과에 따라 보안등급을 부여하고, 이를 보안등급 관리서버(100)로 전송할 수 있다(C 단계). 본 발명의 일 실시예에 따르면, 에이전트 프로그램(250)은 보안등급과 더불어 단말 인증키를 전송할 수 있고, 보안등급 관리서버(100)은 단말 인증키를 확인함으로써 해당 보안등급을 전송한 컨텐츠 제공자 단말기(200)를 인증할 수 있다.
본 발명의 일 실시예에 따르면, 보안등급 관리서버(100)는 에이전트 프로그램(250)으로부터 전송된 보안등급을 단말 인증키와 연관하여 저장할 수 있다.
본 발명의 일 실시예에 따르면, 컨텐츠 제공자 단말기(200)는 컨텐츠 서버(300)로 컨텐츠를 제공할 때, 컨텐츠와 더불어 단말 인증키를 전송할 수 있다(D 단계).
본 발명의 일 실시예에 따르면, 컨텐츠 서버(300)는 컨텐츠 제공자 단말기(200)의 보안등급을 확인하기 위하여, 단말 인증키를 보안등급 관리서버(100)에 제공할 수 있다(E 단계).
본 발명의 일 실시예에 따르면, 보안등급 관리서버(100)은 단말 인증키를 이용하여 컨텐츠 제공자 단말기(200)을 식별하고, 식별된 컨텐츠 제공자 단말기(200)에 해당하는 (보안등급 관리서버(100)에 단말 인증키와 연관하여 저장된) 보안등급을 확인하여, 확인된 보안등급을 컨텐츠 서버(300)로 제공할 수 있다(F 단계).
본 발명의 일 실시예에 따르면, 컨텐츠 서버(300)는 보안등급 관리서버(100)로부터 수신한 보안등급을 컨텐츠 수신자 단말기(400)로 전송할 수 있다(G 단계).
본 발명의 일 실시예에 따르면, 컨텐츠 수신자 단말기(400)는 해당 컨텐츠에 대한 보안등급을 확인하고 상기 컨텐츠를 컨텐츠 서버에 요청할 수 있고(H 단계), 컨텐츠 서버(300)는 해당되는 컨텐츠를 컨텐츠 수신자 단말기(400)로 전송할 수 있다(I 단계).
도 5(b)는 컨텐츠 제공자 단말기(200)의 보안등급을 컨텐츠 수신자 단말기(400)가 직접 보안등급 관리서버(100)로부터 확인하는 본 발명에 따른 일 실시예를 도시한 것이다.
본 발명의 일 실시예에 따른, 도 5(b)에 도시된 보안등급 확인과정은 도 5(a)에서 설명한 A 단계 내지 D 단계, H 단계 및 I 단계는 동일하고, 다만 컨텐츠 제공자 단말기(200)에 대한 보안등급을 확인하는 과정인 E 단계 내지 G 단계에서 차이가 있다.
본 발명의 일 실시예에 따르면, 컨텐츠 제공자 단말기(200)로부터 단말 인증키를 컨텐츠와 더불어 제공받은 컨텐츠 서버(300)는 컨텐츠 수신자 단말기(400)로 단말 인증키를 전송할 수 있다(E 단계).
본 발명의 일 실시예에 따르면, 컨텐츠 수신자 단말기(400)는 컨텐츠 제공자 단말기(200)에 대한 보안등급을 확인하기 위하여, 단말 인증키를 보안등급 관리서버(100)로 전송할 수 있다(F 단계).
본 발명의 다른 일 실시예에 따르면, 컨텐츠 서버(300)는 단말 인증키를 QR 코드 형태로 제공할 수 있고(E 단계), 컨텐츠 수신자 단말기(400)는 해당 QR 코드를 촬영하여 그 결과를 보안등급 관리서버(100)로 전송할 수 있다(F 단계). 예를 들어, 컨텐츠 수신자가 자신의 PC를 이용하여 컨텐츠 서버(300)에 접속한 경우에, 컨텐츠 서버(300)는 컨텐츠 수신자가 선택한 컨텐츠에 해당하는 단말 인증키를 QR 코드 형태로 컨텐츠 수신자의 PC로 제공하고(E 단계), 컨텐츠 수신자는 자신의 핸드폰으로 해당 QR 코드를 촬영하며, 컨텐츠 제공자 단말기(200)에 대한 보안등급의 진위 여부를 확인하기 위하여 해당 QR 코드 또는 QR 코드에 해당하는 정보를 보안등급 관리서버(100)에 제공할 수 있다(F 단계). 이와 같이, 컨텐츠 수신자 단말기(400)는 복수의 단말기를 포함할 수 있다.
본 발명의 일 실시예에 따르면, 보안등급 관리서버(100)는 단말 인증키를 이용하여 컨텐츠 제공자 단말기(200)을 식별하고, 식별된 컨텐츠 제공자 단말기(200)에 해당하는 보안등급을 컨텐츠 수신자 단말기(400)로 제공할 수 있다(G 단계).
본 발명의 일 실시예에 따르면, 컨텐츠 수신자 단말기(400)는 보안등급 관리서버(100)로부터 보안등급을 확인할 수 있다. 본 발명의 일 실시예에 따르면, 컨텐츠 수신자 단말기(400)는 해당 컨텐츠에 대한 보안등급을 확인한 후에, 상기 컨텐츠를 컨텐츠 서버에 요청할 수 있고(H 단계), 컨텐츠 서버(300)는 해당되는 컨텐츠를 컨텐츠 수신자 단말기(400)로 전송할 수 있다(I 단계).
도 6은 본 발명의 따른 일 실시예에 따라 보안등급 관리서버(100)의 구성을 도시한 것이다.
본 발명의 일 실시예에 따르면, 보안등급 관리서버(100)는 통신부(110), 암/복호화부(120), 인증부(130) 및 저장부(140)를 포함할 수 있다.
본 발명의 일 실시예에 따르면, 보안등급 관리서버(100)의 통신부(110)는 통신 네트워크(500)와 연결되어, 컨텐츠 제공자 단말기(200) 및 컨텐츠 서버(300)과 데이터를 송수신할 수 있다.
본 발명의 일 실시예에 따르면, 보안등급 관리서버(100)의 암/복호화(120)는 컨텐츠 제공자 단말기(200)의 에이전트 프로그램(250)이 제공한 보안등급을 암호화하고, 저장부(140)에 저장된 암호화된 보안등급을 복호키를 이용하여 복호화하거나 또는 통신부(110)를 통하여 외부에서 전송된 암호화된 보안등급을 복호키를 이용하여 복호화할 수 있다. 본 발명의 일 실시예에 따르면, 복호화에 사용되는 복호키는 통신부(110)를 통하여 외부에서 전송되거나, 저장부(140)에 저장되어 있을 수 있다.
본 발명의 일 실시예에 따르면, 보안등급 관리서버(100)의 인증부(130)는 컨텐츠 서버(300) 또는 컨텐츠 수신자 단말기(400)가 송신하는 단말 인증키를 이용하여, 단말 인증키에 해당하는 컨텐츠 제공자 단말기(200)를 인증할 수 있다. 본 발명의 일 실시예에 따르면, 인증부(130)은 단말 인증키에 해당하는 복호키를 이용하여 암호화된 보안등급을 암/복호화부(120)에서 복호화함으로써, 단말 인증키에 해당하는 컨텐츠 제공자 단말기(200)의 보안등급을 확인하고 인증할 수 있다.
본 발명의 일 실시예에 따르면, 보안등급 관리서버(100)의 저장부(140)는 컨텐츠 제공자 단말기(200)의 고유번호, 단말 인증키 및/또는 보안등급을 저장할 수 있다. 본 발명의 일 실시예에 따르면, 저장부(140)는 암호화된 보안등급 및/또는 암호화된 보안등급을 복호화할 수 있는 복호키를 저장할 수 있다. 본 발명의 일 실시예에 따르면, 저장부(140)는 저장된 데이터를 검색할 수 있도록 데이터베이스 등의 형태로 저장될 수 있다. 또한, 본 발명의 일 실시예에 따르면, 저장부(140)는 보안등급 관리서버(100)의 내부 저장소 또는 외부 저장소에 데이터를 저장할 수 있다.
본 발명의 일 실시예로서, 보안등급 관리서버(100)을 도 5에 따라 통신부(110), 암/복호화부(120), 인증부(130) 및 저장부(140)를 포함하는 것으로 설명하였으나, 보안등급 관리서버(100)는 이러한 구성요소로 한정되지 않으며, 동일한 기능을 수행하는 다양한 변형이 가능하다. 또한, 보안등급 관리서버(100)의 각 구성요소는 소프트웨어로 구현되거나, 각각의 전용의 하드웨어로 구현될 수 있다.
본 발명에 따른 콘텐트 제공자의 보안등급을 제공하는 시스템 및 그 방법에 대하여 본원의 도면에 따라 상기와 같이 설명하였으나, 본 발명은 본원에 도시 및 설명된 구성 및 방법으로만 국한되는 것이 아니다. 본원에 개시된 것 이외의 다양한 하드웨어 및/또는 소프트웨어가 본 발명의 구성으로 사용될 수 있고, 그 권리범위에 있어서도 본원에 개시된 구성 및 방법으로 한정되는 것이 아니다. 당해 기술분야의 통상의 기술자들은 당해 기술분야의 통상의 기술을 이용하여 다양한 변형 및 수정이 가능함을 이해할 것이다.
100: 보안등급 관리서버
110: 통신부
120: 암/복호화부
130: 인증부
140: 저장부
200: 컨텐츠 제공자 단말기
250: 에이전트 프로그램
300: 컨텐츠 서버
400: 컨텐츠 수신자 단말기
500: 통신 네트워크

Claims (20)

  1. 보안등급 관리서버로서,
    컨텐츠 제공자 단말기로부터 단말 고유번호를 수신하면, 상기 단말 고유번호를 기초로 단말 인증키를 생성하여 상기 컨텐츠 제공자 단말기로 전송하며, 컨텐츠 서버 또는 컨텐츠 수신자 단말기로부터 상기 단말 인증키를 수신하면, 상기 단말 인증키에 대응하는 상기 컨텐츠 제공자 단말기의 보안등급을 인증하는 인증부;
    상기 컨텐츠 제공자 단말기로부터 상기 컨텐츠 제공자 단말기의 보안등급을 수신하면, 상기 컨텐츠 제공자 단말기의 상기 단말 인증키와 연관하여 저장하는 저장부; 및
    상기 컨텐츠 서버 또는 상기 컨텐츠 수신자 단말기와 데이터를 송수신하는 통신부;를 포함하는,
    보안등급 관리서버.
  2. 제1항에 있어서,
    상기 보안등급 관리서버는 상기 컨텐츠 제공자 단말기로부터 수신한 상기 컨텐츠 제공자 단말기의 보안등급을 암호화하는 암/복호화부;를 더 포함하는
    보안등급 관리서버.
  3. 제2항에 있어서,
    상기 암/복호화부는 상기 컨텐츠 서버 또는 상기 컨텐츠 수신자 단말기로부터 단말 인증키 및 암호화된 보안등급을 수신하면, 상기 단말 인증키에 대응되는 복호키를 이용하여 상기 암호화된 보안등급을 복호화하는,
    보안등급 관리서버.
  4. 제3항에 있어서,
    상기 인증부는 상기 복호화한 보안등급과 상기 저장부에 저장된, 상기 단말 인증키에 대응되는 보안등급을 비교하여, 상기 컨텐츠 제공자 단말기의 보안등급을 인증하는,
    보안등급 관리서버.
  5. 제3항에 있어서,
    상기 통신부는 상기 암/복호화부가 복호화한 보안등급을 상기 컨텐츠 서버 또는 컨텐츠 수신자 단말기로 전송하는,
    보안등급 관리서버.
  6. 제2항에 있어서,
    상기 인증부는 상기 컨텐츠 서버 또는 컨텐츠 수신자 단말기로부터 단말 인증키를 수신하면, 상기 통신부를 이용하여 상기 단말 인증키에 대응되는 복호키를 상기 컨텐츠 서버 또는 컨텐츠 수신자 단말기로 전송하는,
    보안등급 관리서버.
  7. 제1항에 있어서,
    상기 통신부는 상기 인증부에서 상기 컨텐츠 제공자 단말기의 상기 단말 고유번호를 기초로 생성한 상기 단말 인증키를 상기 컨텐츠 제공자 단말기로 전송하는,
    보안등급 관리서버.
  8. 제1항에 있어서,
    상기 단말 고유번호는 상기 컨텐츠 제공자 단말기에 포함되는 하드웨어의 고유번호에 기초한 것인,
    보안등급 관리서버.
  9. 제1항에 있어서,
    상기 컨텐츠 제공자 단말기의 보안등급은 상기 컨텐츠 제공자 단말기에서 실행되는 에이전트 프로그램에 의하여 결정되는,
    보안등급 관리서버.
  10. 제1항에 있어서,
    상기 단말 인증키는 QR 코드 형태인,
    보안등급 관리서버.
  11. 보안등급 관리서버에서 실행되는 컨텐츠 제공자 단말기의 보안등급을 인증하는 방법으로서,
    상기 컨텐츠 제공자 단말기로부터 단말 고유번호를 수신하면, 상기 단말 고유번호를 기초로 단말 인증키를 생성하여 상기 컨텐츠 제공자 단말기로 전송하는 단계;
    상기 컨텐츠 제공자 단말기로부터 상기 컨텐츠 제공자 단말기의 보안등급을 수신하면, 상기 컨텐츠 제공자 단말기의 상기 단말 인증키와 연관하여 저장하는 단계; 및
    상기 컨텐츠 서버 또는 상기 컨텐츠 수신자 단말기로부터 상기 단말 인증키를 수신하면, 상기 단말 인증키에 대응하는 상기 컨텐츠 제공자 단말기의 보안등급을 인증하는 단계;를 포함하는,
    컨텐츠 제공자 단말기의 보안등급을 인증하는 방법.
  12. 제11항에 있어서,
    상기 컨텐츠 제공자 단말기로부터 수신한 상기 컨텐츠 제공자 단말기의 보안등급을 암호화하는 단계;를 더 포함하는
    컨텐츠 제공자 단말기의 보안등급을 인증하는 방법.
  13. 제12항에 있어서,
    상기 컨텐츠 서버 또는 상기 컨텐츠 수신자 단말기로부터 단말 인증키 및 암호화된 보안등급을 수신하면, 상기 단말 인증키에 대응되는 복호키를 이용하여 상기 암호화된 보안등급을 복호화하는 단계;를 더 포함하는,
    컨텐츠 제공자 단말기의 보안등급을 인증하는 방법.
  14. 제13항에 있어서,
    상기 복호화한 보안등급과 상기 보안등급 관리서버에 저장된, 상기 단말 인증키에 대응되는 보안등급을 비교하여, 상기 컨텐츠 제공자 단말기의 보안등급을 인증하는 단계;를 더 포함하는,
    컨텐츠 제공자 단말기의 보안등급을 인증하는 방법.
  15. 제13항에 있어서,
    상기 복호화한 보안등급을 상기 컨텐츠 서버 또는 상기 컨텐츠 수신자 단말기로 전송하는 단계;를 더 포함하는,
    컨텐츠 제공자 단말기의 보안등급을 인증하는 방법.
  16. 제12항에 있어서,
    상기 컨텐츠 서버 또는 상기 컨텐츠 수신자 단말기로부터 단말 인증키를 수신하면, 상기 단말 인증키에 대응되는 복호키를 상기 컨텐츠 서버 또는 상기 컨텐츠 수신자 단말기로 전송하는 단계;를 더 포함하는,
    컨텐츠 제공자 단말기의 보안등급을 인증하는 방법.
  17. 제11항에 있어서,
    상기 컨텐츠 제공자 단말기의 상기 단말 고유번호를 기초로 생성한 상기 단말 인증키를 상기 컨텐츠 제공자 단말기로 전송하는 단계;를 더 포함하는,
    컨텐츠 제공자 단말기의 보안등급을 인증하는 방법.
  18. 제11항에 있어서,
    상기 단말 고유번호는 상기 컨텐츠 제공자 단말기에 포함되는 하드웨어의 고유번호에 기초한 것인,
    컨텐츠 제공자 단말기의 보안등급을 인증하는 방법.
  19. 제11항에 있어서,
    상기 컨텐츠 제공자 단말기에서 실행되는 에이전트 프로그램에 의하여 상기 컨텐츠 제공자 단말기의 보안등급을 결정하는 단계;를 더 포함하는,
    컨텐츠 제공자 단말기의 보안등급을 인증하는 방법.
  20. 제11항에 있어서,
    상기 단말 인증키는 QR 코드 형태인,
    컨텐츠 제공자 단말기의 보안등급을 인증하는 방법.
KR1020210078871A 2021-06-17 2021-06-17 컨텐츠 제공자의 보안등급을 인증하는 시스템 및 그 방법 KR102534012B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020210078871A KR102534012B1 (ko) 2021-06-17 2021-06-17 컨텐츠 제공자의 보안등급을 인증하는 시스템 및 그 방법
PCT/KR2022/008479 WO2022265393A1 (ko) 2021-06-17 2022-06-15 컨텐츠 제공자의 보안등급을 인증하는 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210078871A KR102534012B1 (ko) 2021-06-17 2021-06-17 컨텐츠 제공자의 보안등급을 인증하는 시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20220168860A true KR20220168860A (ko) 2022-12-26
KR102534012B1 KR102534012B1 (ko) 2023-05-17

Family

ID=84525803

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210078871A KR102534012B1 (ko) 2021-06-17 2021-06-17 컨텐츠 제공자의 보안등급을 인증하는 시스템 및 그 방법

Country Status (2)

Country Link
KR (1) KR102534012B1 (ko)
WO (1) WO2022265393A1 (ko)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100660294B1 (ko) 2004-10-06 2006-12-20 에스케이 텔레콤주식회사 컨텐츠 보안 기능을 구비한 단말기 및 컨텐츠 보안 방법
KR100850362B1 (ko) * 2007-04-12 2008-08-04 한국전자통신연구원 개인 휴대 임베디드 단말에 대한 보안성 강화 방법 및 그시스템
KR20090129472A (ko) * 2007-04-23 2009-12-16 엘지전자 주식회사 보안 레벨을 기반으로 하는 컨텐츠 사용 방법, 컨텐츠 공유 방법 및 디바이스
JP2010262677A (ja) * 2010-08-11 2010-11-18 Fujitsu Ltd セキュリティ管理装置及びセキュリティ管理方法
KR20140116312A (ko) * 2013-03-22 2014-10-02 주식회사 엘지유플러스 주소록 정보의 동기화 방법 및 주소록 동기화 장치
KR20150064655A (ko) 2013-12-03 2015-06-11 삼성전자주식회사 컨텐츠 보안 방법 및 컨텐츠 보안 기능을 제공하는 전자장치
KR20160011863A (ko) * 2014-07-23 2016-02-02 (주)이노라인 Qr코드를 이용하고 2채널로 2차 인증을 하는 인증 시스템 및 그 방법
KR101869027B1 (ko) * 2016-03-02 2018-06-19 (주)지인소프트 보안서비스 제공 시스템

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100660294B1 (ko) 2004-10-06 2006-12-20 에스케이 텔레콤주식회사 컨텐츠 보안 기능을 구비한 단말기 및 컨텐츠 보안 방법
KR100850362B1 (ko) * 2007-04-12 2008-08-04 한국전자통신연구원 개인 휴대 임베디드 단말에 대한 보안성 강화 방법 및 그시스템
KR20090129472A (ko) * 2007-04-23 2009-12-16 엘지전자 주식회사 보안 레벨을 기반으로 하는 컨텐츠 사용 방법, 컨텐츠 공유 방법 및 디바이스
JP2010262677A (ja) * 2010-08-11 2010-11-18 Fujitsu Ltd セキュリティ管理装置及びセキュリティ管理方法
KR20140116312A (ko) * 2013-03-22 2014-10-02 주식회사 엘지유플러스 주소록 정보의 동기화 방법 및 주소록 동기화 장치
KR20150064655A (ko) 2013-12-03 2015-06-11 삼성전자주식회사 컨텐츠 보안 방법 및 컨텐츠 보안 기능을 제공하는 전자장치
KR20160011863A (ko) * 2014-07-23 2016-02-02 (주)이노라인 Qr코드를 이용하고 2채널로 2차 인증을 하는 인증 시스템 및 그 방법
KR101869027B1 (ko) * 2016-03-02 2018-06-19 (주)지인소프트 보안서비스 제공 시스템

Also Published As

Publication number Publication date
WO2022265393A1 (ko) 2022-12-22
KR102534012B1 (ko) 2023-05-17

Similar Documents

Publication Publication Date Title
CN112073400B (zh) 一种访问控制方法、系统、装置及计算设备
US11757641B2 (en) Decentralized data authentication
US9867043B2 (en) Secure device service enrollment
US11140150B2 (en) System and method for secure online authentication
EP3061027B1 (en) Verifying the security of a remote server
US9197420B2 (en) Using information in a digital certificate to authenticate a network of a wireless access point
CN114679293A (zh) 基于零信任安全的访问控制方法、设备及存储介质
CN112765684B (zh) 区块链节点终端管理方法、装置、设备及存储介质
CN111262889A (zh) 一种云服务的权限认证方法、装置、设备及介质
US9332011B2 (en) Secure authentication system with automatic cancellation of fraudulent operations
Panos et al. A security evaluation of FIDO’s UAF protocol in mobile and embedded devices
CN112308236B (zh) 用于处理用户请求的方法、装置、电子设备及存储介质
US20230351028A1 (en) Secure element enforcing a security policy for device peripherals
US11977620B2 (en) Attestation of application identity for inter-app communications
US10826901B2 (en) Systems and method for cross-channel device binding
CN109740319B (zh) 数字身份验证方法及服务器
KR102534012B1 (ko) 컨텐츠 제공자의 보안등급을 인증하는 시스템 및 그 방법
Tiwari et al. Design and Implementation of Enhanced Security Algorithm for Hybrid Cloud using Kerberos
CN114978544A (zh) 一种访问认证方法、装置、系统、电子设备及介质
CN104580161A (zh) 一种基于安全标识文件的软件实名认证方法和装置
KR102534016B1 (ko) 지원사업 연계 보안 서비스 제공 방법 및 그 장치
KR20180113292A (ko) 외부 저장 장치에 저장되는 파일을 보안하는 보안 브로커 시스템 및 그 방법
Papp Protocol for remote attestation of malware-free state of embedded IoT devices
Mendoza Jiménez Securing a REST API Server
Okafor et al. DiVerify: Diversifying Identity Verification in Next-Generation Software Signing

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant