KR102049889B1 - 하드웨어 보안 모듈을 이용한 데이터 위변조 방지장치 및 그 방법 - Google Patents

하드웨어 보안 모듈을 이용한 데이터 위변조 방지장치 및 그 방법 Download PDF

Info

Publication number
KR102049889B1
KR102049889B1 KR1020180000079A KR20180000079A KR102049889B1 KR 102049889 B1 KR102049889 B1 KR 102049889B1 KR 1020180000079 A KR1020180000079 A KR 1020180000079A KR 20180000079 A KR20180000079 A KR 20180000079A KR 102049889 B1 KR102049889 B1 KR 102049889B1
Authority
KR
South Korea
Prior art keywords
data
forgery
module
hardware security
specific data
Prior art date
Application number
KR1020180000079A
Other languages
English (en)
Other versions
KR20190088099A (ko
Inventor
정찬의
정우성
Original Assignee
디노플러스 (주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 디노플러스 (주) filed Critical 디노플러스 (주)
Priority to KR1020180000079A priority Critical patent/KR102049889B1/ko
Publication of KR20190088099A publication Critical patent/KR20190088099A/ko
Application granted granted Critical
Publication of KR102049889B1 publication Critical patent/KR102049889B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/73Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by creating or determining hardware identification, e.g. serial numbers
    • AHUMAN NECESSITIES
    • A01AGRICULTURE; FORESTRY; ANIMAL HUSBANDRY; HUNTING; TRAPPING; FISHING
    • A01KANIMAL HUSBANDRY; AVICULTURE; APICULTURE; PISCICULTURE; FISHING; REARING OR BREEDING ANIMALS, NOT OTHERWISE PROVIDED FOR; NEW BREEDS OF ANIMALS
    • A01K1/00Housing animals; Equipment therefor
    • A01K1/02Pigsties; Dog-kennels; Rabbit-hutches or the like
    • A01K1/035Devices for use in keeping domestic animals, e.g. fittings in housings or dog beds
    • AHUMAN NECESSITIES
    • A01AGRICULTURE; FORESTRY; ANIMAL HUSBANDRY; HUNTING; TRAPPING; FISHING
    • A01KANIMAL HUSBANDRY; AVICULTURE; APICULTURE; PISCICULTURE; FISHING; REARING OR BREEDING ANIMALS, NOT OTHERWISE PROVIDED FOR; NEW BREEDS OF ANIMALS
    • A01K1/00Housing animals; Equipment therefor
    • A01K1/0047Air-conditioning, e.g. ventilation, of animal housings
    • A01K1/0052Arrangement of fans or blowers
    • AHUMAN NECESSITIES
    • A01AGRICULTURE; FORESTRY; ANIMAL HUSBANDRY; HUNTING; TRAPPING; FISHING
    • A01KANIMAL HUSBANDRY; AVICULTURE; APICULTURE; PISCICULTURE; FISHING; REARING OR BREEDING ANIMALS, NOT OTHERWISE PROVIDED FOR; NEW BREEDS OF ANIMALS
    • A01K1/00Housing animals; Equipment therefor
    • A01K1/0047Air-conditioning, e.g. ventilation, of animal housings
    • A01K1/0076Arrangement of heaters or heat exchangers
    • AHUMAN NECESSITIES
    • A01AGRICULTURE; FORESTRY; ANIMAL HUSBANDRY; HUNTING; TRAPPING; FISHING
    • A01KANIMAL HUSBANDRY; AVICULTURE; APICULTURE; PISCICULTURE; FISHING; REARING OR BREEDING ANIMALS, NOT OTHERWISE PROVIDED FOR; NEW BREEDS OF ANIMALS
    • A01K1/00Housing animals; Equipment therefor
    • A01K1/0047Air-conditioning, e.g. ventilation, of animal housings
    • A01K1/0082Water misting or cooling systems
    • AHUMAN NECESSITIES
    • A01AGRICULTURE; FORESTRY; ANIMAL HUSBANDRY; HUNTING; TRAPPING; FISHING
    • A01KANIMAL HUSBANDRY; AVICULTURE; APICULTURE; PISCICULTURE; FISHING; REARING OR BREEDING ANIMALS, NOT OTHERWISE PROVIDED FOR; NEW BREEDS OF ANIMALS
    • A01K1/00Housing animals; Equipment therefor
    • A01K1/02Pigsties; Dog-kennels; Rabbit-hutches or the like
    • A01K1/035Devices for use in keeping domestic animals, e.g. fittings in housings or dog beds
    • A01K1/0353Dog beds
    • AHUMAN NECESSITIES
    • A01AGRICULTURE; FORESTRY; ANIMAL HUSBANDRY; HUNTING; TRAPPING; FISHING
    • A01KANIMAL HUSBANDRY; AVICULTURE; APICULTURE; PISCICULTURE; FISHING; REARING OR BREEDING ANIMALS, NOT OTHERWISE PROVIDED FOR; NEW BREEDS OF ANIMALS
    • A01K29/00Other apparatus for animal husbandry
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Landscapes

  • Life Sciences & Earth Sciences (AREA)
  • Environmental Sciences (AREA)
  • Engineering & Computer Science (AREA)
  • Animal Husbandry (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Zoology (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Animal Behavior & Ethology (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Mathematical Physics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

공동 주택 및 일반 주택의 사물인터넷(IoT; Internet of Things) 환경을 위해 사용되는 게이트웨이(Gateway)에서 하드웨어 보안 모듈을 이용하여 특정 데이터(예를 들어, 식별정보)의 위변조를 방지하여 게이트웨이 내부 보안성을 강화하도록 한 하드웨어 보안 모듈을 이용한 데이터 위변조 방지장치 및 그 방법에 관한 것으로서, 사물인터넷 환경에서 사용되는 스마트 홈 기기와 스마트 홈 기기의 제어를 위한 서버 간의 데이터를 인터페이스 해주는 게이트웨이를 포함하여 하드웨어 보안 모듈을 이용한 데이터 위변조 방지장치를 구현하며, 상기 게이트웨이는 위변조로부터 보호해야 하는 특정 데이터의 리스트와 데이터의 원본 값을 미리 정의하여 특정 데이터 리스트로 저장하고, 데이터 처리과정에서 특정 데이터의 접근 시 특정 데이터의 위변조에 대해 검증하는 하드웨어 보안모듈 및 특정 데이터의 위변조 검증을 위한 검증 프로그램을 내장하고, 데이터 처리과정에서 하드웨어 보안모듈과 연동을 통해 특정 데이터의 위변조의 검증을 제어하는 중앙처리모듈을 포함한다.

Description

하드웨어 보안 모듈을 이용한 데이터 위변조 방지장치 및 그 방법{Apparatus and method for preventing forgery of data using hardware security module}
본 발명은 하드웨어 보안 모듈을 이용한 데이터 위변조 방지장치 및 그 방법에 관한 것으로, 특히 공동 주택 및 일반 주택의 사물인터넷(IoT; Internet of Things) 환경을 위해 사용되는 게이트웨이(Gateway)에서 하드웨어 보안 모듈을 이용하여 특정 데이터(예를 들어, 식별정보)의 위변조를 방지하여 게이트웨이 내부 보안성을 강화하도록 한 하드웨어 보안 모듈을 이용한 데이터 위변조 방지장치 및 그 방법에 관한 것이다.
공동 주택이나 일반 주택 등에서 스마트 홈 구현 시스템을 위한 사물인터넷 환경에서 사용되는 기기들은 여러 형태의 취약점으로 인한 보안 위협에 노출되기 쉽고, 이로 인한 피해가 크기 때문에 보안 요구 수준이 높아지고 있다. 사물인터넷 환경에서 사용되는 기기들의 보안 요소는 크게 전송 보안과 기기 보안으로 구분할 수 있다. 전송 보안은 송신 단과 수신 단 간의 데이터 암호화/복호화 기술이 적용되며, 기기 보안은 기기 내부에 저장하는 데이터의 위변조, 기기 관리를 위해 필요한 관리 데이터의 위변조, 기기의 기능을 수행하는 펌웨어의 위변조 방지를 위해 적용된다. 전송 보안은 인터넷의 발달에 따라 네트워크 계층에 따른 다양한 보안 기술이 제시되었지만, 기기 자체의 보안은 상대적으로 보안 요구가 낮았으나, 최근에 사물인터넷 환경에서 사용되는 기기들의 개발에 따라 기기 자체의 보안이 중요함에 따라 높은 보안성이 요구되고 있다.
게이트웨이 자체의 보안성 강화를 위해 하드웨어 보안 모듈을 이용한 선행 기술을 살펴보면 하기의 <특허문헌 1> 내지 <특허문헌 5> 와 같다.
<특허문헌 1> 에 개시된 선행기술은 컴퓨팅 자원이 없거나 부족한 레거시 단말이라 할지라도 근거리 네트워크에 접속할 수 있다면 P2P 네트워크상의 보안 그룹에 참여하여 보안 통신을 구현하도록 한 기술이다. 기기들의 식별정보를 포함하는 정보들의 보안을 제공하는 장치로 게이트웨이를 제공하고 있으나, 보안을 위한 별도의 하드웨어 모듈을 포함하지 않는 기술이다.
또한, <특허문헌 2> 및 <특허문헌 3> 에 개시된 선행기술(등록번호, 10-1760092, 10-1760095) 은 IP 카메라에서 촬영한 영상을 암호화된 영상으로 변환하기 위해 필요한 복수의 암호키를 포함하는 하드웨어 보안모듈을 이용하고, 이들 암호키 중 하나를 임의로 선택하여 사용하는 방식으로, 하드웨어 보안모듈 내 암호키를 주기적으로 변경하여 생성하는 방식으로, 하드웨어 보안모듈을 이용한 보안성을 향상한다.
또한, <특허문헌 4> 에 개시된 선행기술은 데이터 수집장치 내에 하드웨어 보안모듈을 내장하고, 검침 데이터의 송수신 과정에서 하드웨어 보안모듈을 이용하여 암호화/복호화하는 것으로, 특히 USIM 타입의 칩을 이용한다.
또한, <특허문헌 5> 에 개시된 선행기술은 단말에 하드웨어 보안모듈을 내장하고, 단말을 사용하는 사용자 인증 정보를 하드웨어 보안모듈에 저장한 후, 하드웨어 보안모듈에 저장된 사용자 인증 정보를 변경하여 업데이트가 필요할 경우, 단말로부터 전달받은 업데이트할 사용자 인증 정보와 하드웨어 보안모듈에 기저장된 사용자 인증 정보를 비교하여 일치하면 업데이트를 하여. 보안성을 향상하는 기술이다.
대한민국 공개특허 10-2010-0062859(2010.06.10. 공개)(보안 통신 시스템과 이를 위한 게이트웨이 장치 및 그 운영방법) 대한민국 등록특허 10-1760092(2017.07.21. 공고)(하드웨어 보안모듈을 이용한 CCTV 보안강화 장치 및 그 방법) 대한민국 등록특허 10-1760095(2017.08.01. 공고)(암호키 기반의 하드웨어 보안모듈을 이용한 CCTV 보안 감시 장치 및 그 방법) 대한민국 등록특허 10-1512502(2015.04.16. 공고)(하드웨어 보안모듈이 적용된 AMI 보안 시스템) 대한민국 공개특허 10-2016-0098756(2016.08.19. 공개)(하드웨어 보안모듈, 상기 하드웨어 보안모듈에 저장된 무결성 검증 값을 업데이트하는 방법, 상기 하드웨어 보안 모듈을 이용하여 단말에 저장된 프로그램을 업데이트하는 방법)
그러나 상기와 같은 종래기술들은 하드웨어 보안모듈을 이용할 경우 주기적으로 암호키를 변경 및 생성하는 불편함이 있으며, USIM 타입과 같은 별도의 칩을 이용해야 하므로 시스템 구현 비용이 복잡하거나 구현 비용이 많이 소요되며, 게이트웨이 내에서의 한정적으로 특정 데이터의 위변조를 방지하는 것은 불가능한 단점이 있다.
따라서 본 발명은 상기와 같은 종래기술에서 발생하는 제반 문제점을 해결하기 위해서 제안된 것으로서, 공동 주택 및 일반 주택의 사물인터넷(IoT; Internet of Things) 환경을 위해 사용되는 게이트웨이(Gateway)에서 하드웨어 보안 모듈을 이용하여 특정 데이터(예를 들어, 식별정보)의 위변조를 방지하여 게이트웨이 내부 보안성을 강화하도록 한 하드웨어 보안 모듈을 이용한 데이터 위변조 방지장치 및 그 방법을 제공하는 데 그 목적이 있다.
본 발명의 다른 목적은 사물인터넷 기기들과 통신할 수 있게 구성되며, 시스템 자원이 매우 제한적인 환경에서도 게이트웨이의 내부에서 처리되는 중용한 데이터가 저장, 탐색, 전송 처리되는 과정에서 발생할 수 있는 위변조에 의한 보안사고를 방지하도록 한 하드웨어 보안 모듈을 이용한 데이터 위변조 방지장치 및 그 방법을 제공하는 것이다.
상기한 바와 같은 목적을 달성하기 위하여, 본 발명에 따른 하드웨어 보안 모듈을 이용한 데이터 위변조 방지장치는 사물인터넷 환경에서 사용되는 스마트 홈 기기와 스마트 홈 기기의 제어를 위한 서버 간의 데이터를 인터페이스 해주는 게이트웨이를 포함하고,
상기 게이트웨이는 위변조로부터 보호해야 하는 특정 데이터의 리스트와 데이터의 원본 값을 미리 정의하여 특정 데이터 리스트로 저장하고, 데이터 처리과정에서 상기 특정 데이터의 접근 시 상기 특정 데이터의 위변조에 대해 검증하는 하드웨어 보안모듈; 특정 데이터의 위변조 검증을 위한 검증 프로그램을 내장하고, 데이터 처리과정에서 상기 하드웨어 보안모듈과 연동을 통해 특정 데이터의 위변조의 검증을 제어하는 중앙처리모듈을 포함하는 것을 특징으로 한다.
상기에서 특정 데이터는 위변조로부터 보호하기 위해 미리 정의되는 식별정보인 것을 특징으로 한다.
상기에서 하드웨어 보안모듈은 위변조 검증이 요청되는 데이터가 미리 정의된 특정 데이터 리스트에 존재하는지를 검색하여 위변조 인증을 수행하거나, 위변조 검증이 요청되는 데이터를 원본 데이터와 비교하여 위변조 여부를 판별하는 것을 특징으로 한다.
상기에서 중앙처리모듈은 게이트웨이에서 실행되는 프로그램에 대해서도 상기 하드웨어 보안모듈과 연동하여 위변조에 의한 검증을 수행하는 것을 특징으로 한다.
상기에서 중앙처리모듈은 메모리에 데이터를 저장하거나 검색이 발생하면, 상기 하드웨어 보안모듈과 연동하여 특정 데이터의 위변조를 검증하는 것을 특징으로 한다.
상기에서 게이트웨이는 상기 스마트 홈 기기와 데이터를 무선으로 전송하는 무선 통신 모듈을 더 포함하고,
상기 중앙처리모듈은 상기 무선 통신 모듈에서 상기 데이터의 전송이 발생하면, 상기 하드웨어 보안모듈과 연동하여 특정 데이터의 위변조를 검증하는 것을 특징으로 한다.
상기에서 게이트웨이는 상기 서버와 데이터를 유선으로 전송하는 유선 통신 모듈을 더 포함하고,
상기 중앙처리모듈은 상기 유선 통신 모듈에서 데이터의 전송이 발생하면, 상기 하드웨어 보안모듈과 연동하여 특정 데이터의 위변조를 검증하는 것을 특징으로 한다.
상기에서 게이트웨이는 전원의 공급과 차단을 결정하는 전원부를 더 포함하고,
상기 중앙처리모듈은 상기 전원부와 전원 공급 및 차단 데이터의 전송이 발생하면, 상기 하드웨어 보안모듈과 연동하여 특정 데이터의 위변조를 검증하는 것을 특징으로 한다.
상기한 바와 같은 목적을 달성하기 위하여, 본 발명에 따른 하드웨어 보안 모듈을 이용한 데이터 위변조 방지방법은, 사물인터넷 환경에서 사용되는 스마트 홈 기기와 스마트 홈 기기의 제어를 위한 서버 간의 데이터를 인터페이스 해주는 게이트웨이에서 위변조를 방지하기 위한 방법으로서,
(a) 상기 게이트웨이의 하드웨어 보안 모듈에서 위변조로부터 보호해야 하는 특정 데이터의 리스트와 데이터의 원본 값을 미리 정의하여 특정 데이터 리스트로 저장하고, 상기 게이트웨이의 중앙처리모듈에서 데이터 처리가 발생하면 데이터 처리 유형을 분석하는 단계; (b) 상기 중앙처리모듈에서 상기 데이터 처리 유형이 위변조 방지를 위한 유형인지를 확인하는 단계; (c) 상기 중앙처리모듈에서 상기 (b)단계의 확인 결과 위변조 방지를 위한 데이터 유형이면, 발생한 데이터를 검증하는 단계; (d) 상기 (c)단계의 검증 결과, 특정 데이터 위변조이면 특정 데이터의 위변조 감지를 통보하는 단계; (e) 상기 (c)단계의 검증 결과, 특정 데이터의 인증이 이루어지면 해당 데이터를 처리하는 단계를 포함하는 것을 특징으로 한다.
상기에서 (a)단계의 데이터 처리 유형은 처리 데이터가 메모리에 접근하여 저장 또는 검색이 요청되는 데이터, 또는 무선 통신 모듈 또는 유선 통신 모듈에 접속하여 전송되는 데이터, 또는 전원 모듈에 접근하여 전원의 공급 또는 차단을 조작하는 데이터를 포함하는 것을 특징으로 한다.
상기에서 (c)단계는 상기 중앙처리모듈에서 발생한 데이터가 저장 또는 검색 또는 전송되는 데이터이거나 전원 모듈에 접근하여 전원의 공급 또는 차단을 조작하는 데이터이면, 상기 하드웨어 보안모듈과 연동을 통해 특정 데이터의 위변조를 검증하는 것을 특징으로 한다.
본 발명에 따르면 사물인터넷 환경에서 사용되는 게이트웨이 내부에서 데이터가 처리되는 과정에서의 위변조에 대한 보안사고를 미리 예방할 수 있는 효과가 있다.
또한, 본 발명에 따르면 게이트웨이 내부에서 처리되는 데이터뿐만 아니라 게이트웨이에서 실행되는 프로그램의 위변조에 의한 오류, 보안 침해 등도 방지할 수 있는 효과가 있다.
또한, 본 발명에 따르면 사물인터넷 환경과 같이 시스템 자원이 매우 제한적인 환경에서도 게이트웨이의 하드웨어 보안모듈을 이용하여 다양한 스마트 홈 단말기의 보안성을 향상할 수 있는 효과가 있다.
도 1은 본 발명에 따른 하드웨어 보안 모듈을 이용한 데이터 위변조 방지장치의 블록 구성도,
도 2는 본 발명에 따른 하드웨어 보안 모듈을 이용한 데이터 위변조 방지방법을 보인 흐름도.
이하 본 발명의 바람직한 실시 예에 따른 하드웨어 보안 모듈을 이용한 데이터 위변조 방지장치 및 그 방법을 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 바람직한 실시 예에 따른 하드웨어 보안 모듈을 이용한 데이터 위변조 방지장치의 블록 구성도로서, 사물인터넷 환경에서 사용되는 스마트 홈 기기(200), 스마트 홈 기기(200)의 제어를 위한 서버(300), 상기 스마트 홈 기기(200)와 서버(300) 간의 데이터를 인터페이스 해주는 게이트웨이(200)를 포함한다.
상기 게이트웨이(100)는 위변조로부터 보호해야 하는 특정 데이터의 리스트와 데이터의 원본 값을 미리 정의하여 특정 데이터 리스트로 저장하고, 데이터 처리과정에서 상기 특정 데이터의 접근 시 상기 특정 데이터의 위변조에 대해 검증하는 하드웨어 보안모듈(120), 특정 데이터의 위변조 검증을 위한 검증 프로그램을 내장하고, 데이터 처리과정에서 상기 하드웨어 보안모듈(120)과 연동을 통해 특정 데이터의 위변조의 검증을 제어하는 중앙처리모듈(110), 상기 스마트 홈 기기(200)와 데이터를 무선으로 전송하는 무선 통신 모듈(140), 상기 서버(300)와 데이터를 유선으로 전송하는 유선 통신 모듈(150), 전원의 공급과 차단을 결정하는 전원부(160), 상기 중앙처리모듈(110)에서 실행되는 프로그램들에 의해 처리되는 데이터를 저장(write)하거나, 이미 저장되어 있는 데이터의 검색(read) 기능을 제공하는 메모리(130)를 포함한다.
상기 하드웨어 보안모듈(120)은 위변조 검증이 요청되는 데이터가 미리 정의된 특정 데이터 리스트에 존재하는지를 검색하여 위변조 인증을 수행하거나, 위변조 검증이 요청되는 데이터를 원본 데이터와 비교하여 위변조 여부를 판별하는 것이 바람직하다.
또한, 상기 중앙처리모듈(110)은 게이트웨이(100)에서 실행되는 프로그램에 대해서도 상기 하드웨어 보안모듈(120)과 연동하여 위변조에 의한 검증을 수행하는 것이 바람직하다.
더욱 바람직하게, 상기 중앙처리모듈(110)은 메모리(130)에 데이터를 저장하거나 데이터의 검색이 발생하거나, 상기 무선 통신 모듈(140)에서 데이터의 전송이 발생하거나, 상기 유선 통신 모듈(150)에서 데이터의 전송이 발생하거나, 상기 전원부(160)에 전원 공급 및 차단 데이터의 전송이 발생하면, 상기 하드웨어 보안모듈(120)과 연동하여 특정 데이터의 위변조를 검증한다.
이와 같이 구성된 본 발명에 따른 하드웨어 보안 모듈을 이용한 데이터 위변조 방지장치의 동작을 구체적으로 설명하면 다음과 같다.
먼저, 스마트 홈 기기(200)와 서버(300) 간의 데이터 처리 도중에 특정 데이터의 위변조를 방지하기 위해서, 사전에 하드웨어 보안모듈(120)에 위변조를 방지하기 위한 특정 데이터를 정의하여 특정 데이터 리스트를 등록하고, 특정 데이터의 원본 값(원본 데이터)을 저장해 놓는다.
여기서 특정 데이터는 위변조로부터 보호하기 위해 미리 정의되는 데이터로서, "식별정보"라고 할 수 있다. 식별정보는 사용자에 의해 등록 가능하다.
위변조 방지를 위해 식별정보를 등록해 놓은 상태에서, 중앙 처리 모듈(110)은 게이트웨이(100) 내에서 다양한 프로그램(실행 프로그램)이 실행되면, 이러한 프로그램들에 의해 처리되는 데이터의 위변조를 검증하기 위한 위변조 검증 프로그램을 실행하여, 데이터 위변조를 검증한다.
예컨대, 실행되는 프로그램들에 의해 데이터를 처리하는 도중에 실행되는 프로그램이 메모리(130)에 접근하여 데이터를 저장하거나 데이터의 검색을 수행하면, 특정 데이터의 위변조를 검증한다.
특정 데이터의 위변조 검증은 상기 하드웨어 보안모듈(120)과 연동을 통해 이루어진다. 즉, 위변조를 방지하기 위한 검증 프로그램을 실행한 상태에서, 메모리(130)에 데이터 저장이나 검색 요청이 발생하면, 상기 하드웨어 보안모듈(120)과 연동을 통해 발생한 데이터 또는 검색 요청되는 데이터의 위변조를 검증한다.
상기 하드웨어 보안모듈(120)은 상기 중앙 처리 모듈(110)로부터 데이터의 위변조의 검증 요청이 발생하면, 검증이 요청되는 데이터가 미리 정의된 특정 데이터 리스트에 존재하는지를 검색하여, 요청 데이터가 특정 데이터 리스트에 존재하면 인증 값(verified value)을 출력하고, 특정 데이터 리스트에 존재하지 않으면 부인 값(denied value)을 출력한다. 또한, 요청 데이터가 특정 데이터 리스트에 존재할 경우, 특정 데이터와 원본 데이터를 비교하여 동일하면 인증 값을 상이하면 부인 값을 상기 중앙 처리 모듈(110)에 전달한다.
중앙 처리 모듈(110)은 상기 하드웨어 보안 모듈(120)과 연동하여, 데이터의 위변조를 검증한 결과, 인증 값과 위변조가 없는 검증 결과가 발생하면, 발생한 데이터를 정상적으로 처리한다. 이와는 달리, 데이터의 위변조를 검증한 결과 부인 값이 발생하거나 위변조가 발생한 것으로 검증 결과가 수신되면, 특정 데이터(식별정보)의 위변조로 판단을 하고, 식별정보 위변조 감지를 통보한다. 여기서 식별정보 위변조 감지 통보는 표시장치를 통해 식별정보 위변조 감지를 통보해주거나, 식별정보 위변조 감지 정보를 메시지 형태로 생성하여 미리 등록한 사용자 단말기로 자동 발송해주는 것도 가능하다.
이러한 과정을 통해, 메모리(130)에 데이터를 저장하거나 저장된 데이터를 검색할 경우, 위변조 유무의 검증과 위변조를 방지할 수 있게 되는 것이다.
또한, 상기 무선 통신 모듈(140)에서 데이터의 전송이 발생하거나, 상기 유선 통신 모듈(150)에서 데이터의 전송이 발생하면, 특정 데이터의 위변조를 검증한다.
특정 데이터의 위변조 검증은 상기 하드웨어 보안모듈(120)과 연동을 통해 이루어진다. 즉, 위변조를 방지하기 위한 검증 프로그램을 실행한 상태에서, 상기 무선 통신 모듈(140)에서 데이터의 전송이 발생하거나, 상기 유선 통신 모듈(150)에서 데이터의 전송이 발생하면, 상기 하드웨어 보안모듈(120)과 연동을 통해 발생한 데이터의 위변조를 검증한다.
상기 하드웨어 보안모듈(120)은 상기 중앙 처리 모듈(110)로부터 데이터의 위변조의 검증 요청이 발생하면, 검증이 요청되는 데이터가 미리 정의된 특정 데이터 리스트에 존재하는지를 검색하여, 요청 데이터가 특정 데이터 리스트에 존재하면 인증 값(verified value)을 출력하고, 특정 데이터 리스트에 존재하지 않으면 부인 값(denied value)을 출력한다. 또한, 요청 데이터가 특정 데이터 리스트에 존재할 경우, 특정 데이터와 원본 데이터를 비교하여 동일하면 인증 값을 상이하면 부인 값을 상기 중앙 처리 모듈(110)에 전달한다.
중앙 처리 모듈(110)은 상기 하드웨어 보안 모듈(120)과 연동하여, 데이터의 위변조를 검증한 결과, 인증 값과 위변조가 없는 검증 결과가 발생하면, 발생한 데이터를 정상적으로 처리한다. 이와는 달리, 데이터의 위변조를 검증한 결과 부인 값이 발생하거나 위변조가 발생한 것으로 검증 결과가 수신되면, 특정 데이터(식별정보)의 위변조로 판단을 하고, 식별정보 위변조 감지를 통보한다. 여기서 식별정보 위변조 감지 통보는 표시장치를 통해 식별정보 위변조 감지를 통보해주거나, 식별정보 위변조 감지 정보를 메시지 형태로 생성하여 미리 등록한 사용자 단말기로 자동 발송해주는 것도 가능하다.
이러한 과정을 통해, 무선 통신 모듈(140)에서 데이터가 발생하거나 유선 통신 모듈(150)에서 데이터가 발생하면, 특정 데이터의 위변조 유무의 검증과 위변조를 방지할 수 있게 되는 것이다.
또한, 상기 전원부(160)에 전원 공급 및 차단 데이터가 발생하면, 상기 하드웨어 보안모듈(120)과 연동하여 특정 데이터의 위변조를 검증한다.
특정 데이터의 위변조 검증은 상기 하드웨어 보안모듈(120)과 연동을 통해 이루어진다. 즉, 위변조를 방지하기 위한 검증 프로그램을 실행한 상태에서, 상기 전원부(160)에 전원 공급 또는 차단 데이터가 발생하면, 상기 하드웨어 보안모듈(120)과 연동을 통해 발생한 데이터의 위변조를 검증한다.
상기 하드웨어 보안모듈(120)은 상기 중앙 처리 모듈(110)로부터 데이터의 위변조의 검증 요청이 발생하면, 검증이 요청되는 데이터(전원 공급 데이터, 전원 차단 데이터)가 미리 정의된 특정 데이터 리스트에 존재하는지를 검색하여, 요청 데이터가 특정 데이터 리스트에 존재하면 인증 값(verified value)을 출력하고, 특정 데이터 리스트에 존재하지 않으면 부인 값(denied value)을 출력한다. 또한, 요청 데이터가 특정 데이터 리스트에 존재할 경우, 특정 데이터와 원본 데이터를 비교하여, 동일하면 인증 값을 상이하면 부인 값을 상기 중앙 처리 모듈(110)에 전달한다.
중앙 처리 모듈(110)은 상기 하드웨어 보안 모듈(120)과 연동하여, 데이터의 위변조를 검증한 결과, 인증 값과 위변조가 없는 검증 결과가 발생하면, 발생한 데이터를 정상적으로 처리한다. 이와는 달리, 데이터의 위변조를 검증한 결과 부인 값이 발생하거나 위변조가 발생한 것으로 검증 결과가 수신되면, 특정 데이터(식별정보)의 위변조로 판단을 하고, 식별정보 위변조 감지를 통보한다. 여기서 식별정보 위변조 감지 통보는 표시장치를 통해 식별정보 위변조 감지를 통보해주거나, 식별정보 위변조 감지 정보를 메시지 형태로 생성하여 미리 등록한 사용자 단말기로 자동 발송해주는 것도 가능하다.
이러한 과정을 통해, 전원부(160)에 전원 공급이나 차단 데이터가 발생하면, 특정 데이터의 위변조 유무의 검증과 위변조를 방지할 수 있게 되는 것이다.
도 2는 본 발명에 따른 하드웨어 보안 모듈을 이용한 데이터 위변조 방지방법을 보인 흐름도로서, (a) 도 1의 게이트웨이(100)의 하드웨어 보안 모듈(120)에서 위변조로부터 보호해야 하는 특정 데이터의 리스트와 데이터의 원본 값을 미리 정의하여 특정 데이터 리스트로 저장하고, 상기 게이트웨이(100)의 중앙처리모듈(110)에서 데이터 처리가 발생하면 데이터 처리 유형을 분석하는 단계(S10 ~ S20), (b) 상기 중앙처리모듈(110)에서 상기 데이터 처리 유형이 위변조 방지를 위한 유형인지를 확인하는 단계(S30), (c) 상기 중앙처리모듈(110)에서 상기 (b)단계의 확인 결과 위변조 방지를 위한 데이터 유형이면, 발생한 데이터를 검증하는 단계(S40), (d) 상기 (c)단계의 검증 결과, 특정 데이터 위변조이면 특정 데이터의 위변조 감지를 통보하는 단계(S50), 및 (e) 상기 (c)단계의 검증 결과, 특정 데이터의 인증이 이루어지면 해당 데이터를 처리하는 단계(S60)를 포함한다.
이와 같이 구성된 본 발명에 따른 하드웨어 보안 모듈을 이용한 데이터 위변조 방지방법을 구체적으로 설명하면 다음과 같다.
먼저, 게이트웨이(100)의 하드웨어 보안 모듈(120)에서 위변조로부터 보호해야 하는 특정 데이터의 리스트와 데이터의 원본 값을 미리 정의하여 특정 데이터 리스트로 저장한다.
여기서 특정 데이터는 위변조로부터 보호하기 위해 미리 정의되는 데이터로서, "식별정보"라고 할 수 있다. 식별정보는 사용자에 의해 등록 가능하다.
위변조 방지를 위해 식별정보를 등록해 놓은 상태에서, 중앙 처리 모듈(110)은 게이트웨이(100) 내에서 다양한 프로그램(실행 프로그램)이 실행되면, 이러한 프로그램들에 의해 처리되는 데이터의 위변조를 검증하기 위한 위변조 검증 프로그램을 실행하여, 데이터 위변조를 검증한다.
예컨대, 중앙처리모듈(110)에서 데이터 처리가 발생하면(S10), 단계 S20 내지 S30에서 데이터 처리 유형을 분석한다. 여기서 데이터 처리 유형 분석은 처리 데이터가 메모리에 접근하여 저장 또는 검색이 요청되는 데이터, 또는 무선 통신 모듈 또는 유선 통신 모듈에 접속하여 전송되는 데이터, 또는 전원 모듈에 접근하여 전원의 공급 또는 차단을 조작하는 데이터일 경우, 특정 데이터의 위변조를 검증하는 데이터 유형이라고 판단한다.
상기 판단 결과, 데이터 처리 유형이 메모리에 데이터를 저장 또는 저장된 데이터의 검색이거나, 무선 통신 모듈(140) 또는 유선 통신 모듈(150)에서 전송되는 데이터이거나, 전원부(160)에 접근하여 전원의 공급 또는 차단을 조작하는 데이터이면, 단계 S40으로 이동하여 상기 하드웨어 보안모듈(120)과 연동을 통해 특정 데이터의 위변조를 검증한다.
예컨대, 하드웨어 보안모듈(120)은 상기 중앙 처리 모듈(110)로부터 데이터의 위변조의 검증 요청이 발생하면, 검증이 요청되는 데이터(저장 데이터, 검색 데이터, 전송 데이터, 전원 공급 데이터, 전원 차단 데이터)가 미리 정의된 특정 데이터 리스트에 존재하는지를 검색하여, 요청 데이터가 특정 데이터 리스트에 존재하면 인증 값(verified value)을 출력하고, 특정 데이터 리스트에 존재하지 않으면 부인 값(denied value)을 출력한다. 또한, 요청 데이터가 특정 데이터 리스트에 존재할 경우, 특정 데이터와 원본 데이터를 비교하여, 동일하면 인증 값을 상이하면 부인 값을 상기 중앙 처리 모듈(110)에 전달한다.
상기 중앙 처리 모듈(110)은 상기 하드웨어 보안 모듈(120)과 연동하여, 데이터의 위변조를 검증한 결과, 인증 값과 위변조가 없는 검증 결과가 발생하면, 단계 S60으로 이동하여 발생한 데이터를 정상적으로 처리한다.
이와는 달리, 데이터의 위변조를 검증한 결과 부인 값이 발생하거나 위변조가 발생한 것으로 검증 결과가 수신되면, 단계 S50으로 이동하여 특정 데이터(식별정보)의 위변조로 판단을 하고, 식별정보 위변조 감지를 통보한다. 여기서 식별정보 위변조 감지 통보는 표시장치를 통해 식별정보 위변조 감지를 통보해주거나, 식별정보 위변조 감지 정보를 메시지 형태로 생성하여 미리 등록한 사용자 단말기로 자동 발송해주는 것도 가능하다.
이러한 과정을 통해, 특정 프로그램이 실행되어 메모리의 데이터 저장 또는 검색이 발생하거나, 무선 통신 모듈에 데이터 전송이 발생하거나, 유선 통신 모듈에 데이터 전송이 발생하거나, 전원부에 접근하여 전원 공급이나 차단 데이터가 발생하면, 특정 데이터의 위변조 유무의 검증과 위변조를 방지할 수 있게 되는 것이다.
이상 본 발명자에 의해서 이루어진 발명을 상기 실시 예에 따라 구체적으로 설명하였지만, 본 발명은 상기 실시 예에 한정되는 것은 아니고 그 요지를 이탈하지 않는 범위에서 여러 가지로 변경 가능한 것은 이 기술분야에서 통상의 지식을 가진 자에게 자명하다.
본 발명은 사물인터넷 환경의 스마트 홈 기기와 서버 간에 게이트웨이를 구비하여 데이터를 인터페이스 할 때 식별정보와 같은 특정 데이터의 위변조를 방지하기 위한 기술에 적용된다.
100: 게이트웨이
110: 중앙 처리 모듈
120: 하드웨어 보안모듈
130: 메모리
140: 무선 통신 모듈
150: 유선 통신 모듈
160: 전원부
200: 스마트 홈 기기
300: 서버

Claims (11)

  1. 사물인터넷 환경에서 사용되는 스마트 홈 기기와 스마트 홈 기기의 제어를 위한 서버 간의 데이터를 인터페이스 해주는 게이트웨이를 포함하고,
    상기 게이트웨이는 위변조로부터 보호해야 하는 특정 데이터의 리스트와 데이터의 원본 값을 미리 정의하여 특정 데이터 리스트로 저장하고, 데이터 처리과정에서 상기 특정 데이터의 접근 시 상기 특정 데이터의 위변조에 대해 검증하는 하드웨어 보안모듈; 및
    상기 특정 데이터의 위변조 검증을 위한 검증 프로그램을 내장하고, 데이터 처리과정에서 상기 하드웨어 보안모듈과 연동을 통해 특정 데이터의 위변조의 검증을 제어하는 중앙처리모듈을 포함하고,
    상기 특정 데이터는 위변조로부터 보호하기 위해 미리 정의되는 식별정보이며,
    상기 중앙처리모듈은 상기 특정 데이터의 데이터 처리 유형에 따라 하드웨어 보안모듈과 연동하여 특정 데이터의 위변조의 검증을 제어하되,
    상기 데이터 처리 유형은 처리 데이터가 메모리에 접근하여 저장 또는 검색이 요청되는 데이터, 또는 무선 통신 모듈 또는 유선 통신 모듈에 접속하여 전송되는 데이터, 또는 전원 모듈에 접근하여 전원의 공급 또는 차단을 조작하는 데이터 중 어느 하나를 포함하는 것을 특징으로 하는 하드웨어 보안 모듈을 이용한 데이터 위변조 방지장치.
  2. 삭제
  3. 청구항 1에서, 상기 하드웨어 보안모듈은 위변조 검증이 요청되는 데이터가 미리 정의된 특정 데이터 리스트에 존재하는지를 검색하여 위변조 인증을 수행하거나, 위변조 검증이 요청되는 데이터를 원본 데이터와 비교하여 위변조 여부를 판별하는 것을 특징으로 하는 하드웨어 보안 모듈을 이용한 데이터 위변조 방지장치.
  4. 청구항 1에서, 상기 중앙처리모듈은 게이트웨이에서 실행되는 프로그램에 대해서도 상기 하드웨어 보안모듈과 연동하여 위변조에 의한 검증을 수행하는 것을 특징으로 하는 하드웨어 보안 모듈을 이용한 데이터 위변조 방지장치.
  5. 청구항 1에서, 상기 중앙처리모듈은 메모리에 데이터를 저장하거나 검색이 발생하면, 상기 하드웨어 보안모듈과 연동하여 특정 데이터의 위변조를 검증하는 것을 특징으로 하는 하드웨어 보안 모듈을 이용한 데이터 위변조 방지장치.
  6. 청구항 1에서, 상기 게이트웨이는 상기 스마트 홈 기기와 데이터를 무선으로 전송하는 무선 통신 모듈을 더 포함하고,
    상기 중앙처리모듈은 상기 무선 통신 모듈에서 상기 데이터의 전송이 발생하면, 상기 하드웨어 보안모듈과 연동하여 특정 데이터의 위변조를 검증하는 것을 특징으로 하는 하드웨어 보안 모듈을 이용한 데이터 위변조 방지장치.
  7. 청구항 1에서, 상기 게이트웨이는 상기 서버와 데이터를 유선으로 전송하는 유선 통신 모듈을 더 포함하고,
    상기 중앙처리모듈은 상기 유선 통신 모듈에서 데이터의 전송이 발생하면, 상기 하드웨어 보안모듈과 연동하여 특정 데이터의 위변조를 검증하는 것을 특징으로 하는 하드웨어 보안 모듈을 이용한 데이터 위변조 방지장치.
  8. 청구항 1에서, 상기 게이트웨이는 전원의 공급과 차단을 결정하는 전원부를 더 포함하고,
    상기 중앙처리모듈은 상기 전원부와 전원 공급 및 차단 데이터의 전송이 발생하면, 상기 하드웨어 보안모듈과 연동하여 특정 데이터의 위변조를 검증하는 것을 특징으로 하는 하드웨어 보안 모듈을 이용한 데이터 위변조 방지장치.
  9. 사물인터넷 환경에서 사용되는 스마트 홈 기기와 스마트 홈 기기의 제어를 위한 서버 간의 데이터를 인터페이스 해주는 게이트웨이에서 위변조를 방지하기 위한 방법으로서,
    (a) 상기 게이트웨이의 하드웨어 보안 모듈에서 위변조로부터 보호해야 하는 특정 데이터의 리스트와 데이터의 원본 값을 미리 정의하여 특정 데이터 리스트로 저장하고, 상기 게이트웨이의 중앙처리모듈에서 데이터 처리가 발생하면 데이터 처리 유형을 분석하는 단계;
    (b) 상기 중앙처리모듈에서 상기 데이터 처리 유형이 위변조 방지를 위한 유형인지를 확인하는 단계;
    (c) 상기 중앙처리모듈에서 상기 (b)단계의 확인 결과 위변조 방지를 위한 데이터 유형이면, 발생한 데이터를 검증하는 단계;
    (d) 상기 (c)단계의 검증 결과, 특정 데이터 위변조이면 특정 데이터의 위변조 감지를 통보하는 단계; 및
    (e) 상기 (c)단계의 검증 결과, 특정 데이터의 인증이 이루어지면 해당 데이터를 처리하는 단계를 포함하고,
    상기 특정 데이터는 위변조로부터 보호하기 위해 미리 정의되는 식별정보이며,
    상기 (a)단계의 데이터 처리 유형은 처리 데이터가 메모리에 접근하여 저장 또는 검색이 요청되는 데이터, 또는 무선 통신 모듈 또는 유선 통신 모듈에 접속하여 전송되는 데이터, 또는 전원 모듈에 접근하여 전원의 공급 또는 차단을 조작하는 데이터를 포함하며,
    상기 (c)단계는 상기 중앙처리모듈에서 발생한 데이터가 저장 또는 검색 또는 전송되는 데이터이거나 전원 모듈에 접근하여 전원의 공급 또는 차단을 조작하는 데이터이면, 상기 하드웨어 보안모듈과 연동을 통해 특정 데이터의 위변조를 검증하는 것을 특징으로 하는 하드웨어 보안 모듈을 이용한 데이터 위변조 방지방법.







  10. 삭제
  11. 삭제
KR1020180000079A 2018-01-02 2018-01-02 하드웨어 보안 모듈을 이용한 데이터 위변조 방지장치 및 그 방법 KR102049889B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180000079A KR102049889B1 (ko) 2018-01-02 2018-01-02 하드웨어 보안 모듈을 이용한 데이터 위변조 방지장치 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180000079A KR102049889B1 (ko) 2018-01-02 2018-01-02 하드웨어 보안 모듈을 이용한 데이터 위변조 방지장치 및 그 방법

Publications (2)

Publication Number Publication Date
KR20190088099A KR20190088099A (ko) 2019-07-26
KR102049889B1 true KR102049889B1 (ko) 2019-11-28

Family

ID=67469642

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180000079A KR102049889B1 (ko) 2018-01-02 2018-01-02 하드웨어 보안 모듈을 이용한 데이터 위변조 방지장치 및 그 방법

Country Status (1)

Country Link
KR (1) KR102049889B1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101795457B1 (ko) * 2016-09-27 2017-11-10 시큐리티플랫폼 주식회사 보안 기능이 강화된 디바이스의 초기화 방법 및 디바이스의 펌웨어 업데이트 방법

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101190599B1 (ko) 2008-12-01 2012-10-15 한국전자통신연구원 보안 통신 시스템과 이를 위한 게이트웨이 장치 및 그 운영 방법
KR101302639B1 (ko) * 2011-10-26 2013-09-03 창신정보통신(주) 타원곡선 암호화 기반 센서노드 불법 위조 탐지 시스템
KR101512502B1 (ko) 2013-12-19 2015-04-16 한전케이디엔 주식회사 하드웨어 보안모듈이 적용된 ami 보안 시스템
KR102028197B1 (ko) 2015-02-11 2019-10-04 한국전자통신연구원 하드웨어 보안 모듈, 상기 하드웨어 보안 모듈에 저장된 무결성 검증 값을 업데이트하는 방법, 상기 하드웨어 보안 모듈을 이용하여 단말에 저장된 프로그램을 업데이트하는 방법
KR101760092B1 (ko) 2016-05-09 2017-07-21 주식회사에스에이티 하드웨어 보안모듈을 이용한 cctv 보안강화 장치 및 그 방법
KR101760095B1 (ko) 2017-01-06 2017-08-01 주식회사에스에이티 암호키 기반의 하드웨어 보안모듈을 이용한 cctv 보안 감시 장치 및 그 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101795457B1 (ko) * 2016-09-27 2017-11-10 시큐리티플랫폼 주식회사 보안 기능이 강화된 디바이스의 초기화 방법 및 디바이스의 펌웨어 업데이트 방법

Also Published As

Publication number Publication date
KR20190088099A (ko) 2019-07-26

Similar Documents

Publication Publication Date Title
AU2016273890B2 (en) Controlling physical access to secure areas via client devices in a networked environment
CN111680305B (zh) 一种基于区块链的数据处理方法、装置及设备
CN110351239B (zh) 一种基于区块链的电子合同存储方法及装置、电子设备
CN102414689B (zh) 用于改进代码和数据签署的方法和设备
US20160337347A1 (en) Secondary device as key for authorizing access to resources
CN112217835B (zh) 报文数据的处理方法、装置、服务器和终端设备
US20160277933A1 (en) Secure Data Communication system between IoT smart devices and a Network gateway under Internet of Thing environment
EP2973188B1 (en) Secondary device as key for authorizing access to resources
US11356450B2 (en) Managing data access
US20160028738A1 (en) Validity verification method and intermediate server
US8949995B2 (en) Certifying server side web applications against security vulnerabilities
US20120117380A1 (en) Method for Granting Authorization to Access a Computer-Based Object in an Automation System, Computer Program, and Automation System
US11640546B2 (en) Managing access to data and managing operations performed by applications
CN113542339A (zh) 一种电力物联网安全防护设计方法
CN111367923A (zh) 数据处理方法、装置、节点设备及存储介质
US20120324220A1 (en) Digital fingerprinting via sql filestream with common text exclusion
KR101586048B1 (ko) 불법 어플리케이션 차단 시스템 및 서버, 이를 위한 통신 단말기 및 불법 어플리케이션 차단 방법과 기록매체
WO2016013925A1 (en) System and method for secure tracking of internet of things based goods in supply chain system
KR101746102B1 (ko) 무결성 및 보안성이 강화된 사용자 인증방법
CN110955909B (zh) 个人数据保护方法及区块链节点
KR102542213B1 (ko) 네트워크 기반 스토리지의 데이터 실시간 암복호화 보안 시스템 및 방법
KR102049889B1 (ko) 하드웨어 보안 모듈을 이용한 데이터 위변조 방지장치 및 그 방법
US20060288215A1 (en) Methods and apparatuses for utilizing application authorization data
US20220353081A1 (en) User authentication techniques across applications on a user device
CN114861144A (zh) 基于区块链的数据权限处理方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right