KR102176430B1 - Restoration automation apparatus and control method thereof - Google Patents
Restoration automation apparatus and control method thereof Download PDFInfo
- Publication number
- KR102176430B1 KR102176430B1 KR1020150164320A KR20150164320A KR102176430B1 KR 102176430 B1 KR102176430 B1 KR 102176430B1 KR 1020150164320 A KR1020150164320 A KR 1020150164320A KR 20150164320 A KR20150164320 A KR 20150164320A KR 102176430 B1 KR102176430 B1 KR 102176430B1
- Authority
- KR
- South Korea
- Prior art keywords
- terminal
- related information
- restoration
- service
- decryption
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1446—Point-in-time backing up or restoration of persistent data
- G06F11/1458—Management of the backup or restore process
- G06F11/1464—Management of the backup or restore process for networked environments
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1446—Point-in-time backing up or restoration of persistent data
- G06F11/1448—Management of the data involved in backup or backup restore
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Telephonic Communication Services (AREA)
Abstract
본 발명은, 모바일 환경에서의 복원 자동화 기술에 관한 것으로, 단말과 관련되는 암호화된 단말관련정보(예: 서비스 별 식별자 및 비밀번호, 환경설정정보, 수집데이터정보 등)에 대한 복원 요청 시 암호화된 상태에서 인증을 수행한 결과에 따라 단말관련정보의 복호화가 자동으로 수행되도록 함으로써, 단말의 고장이나 분실 시에도 단말과 관련되는 모든 정보가 암호화된 상태로 자동으로 복원되도록 하여 보안성이 강화된 복원 자동화 서비스를 제공할 수 있는 복원자동화장치 및 그 동작 방법을 제안한다.The present invention relates to a technology for automation of restoration in a mobile environment, and an encrypted state when a restoration request for encrypted terminal-related information related to the terminal (eg, service-specific identifier and password, environment setting information, collected data information, etc.) Automated restoration with enhanced security by automatically decrypting terminal-related information according to the result of authentication at the terminal, so that all information related to the terminal is automatically restored to an encrypted state even when the terminal is broken or lost. A restoration automation device capable of providing a service and an operation method thereof are proposed.
Description
본 발명은 모바일 환경에서의 복원 자동화 기술에 관한 것으로, 더욱 상세하게는, 단말과 관련되는 암호화된 단말관련정보(예: 서비스 별 식별자 및 비밀번호, 환경설정정보, 수집데이터정보 등)에 대한 복원 요청 시 암호화된 상태에서 인증을 수행한 결과에 따라 단말관련정보의 복호화가 자동으로 수행되도록 하기 위한 방안에 관한 것이다. The present invention relates to a restoration automation technology in a mobile environment, and more particularly, a restoration request for encrypted terminal-related information (eg, service-specific identifier and password, environment setting information, collected data information, etc.) related to the terminal. The present invention relates to a method for automatically performing decryption of terminal-related information according to a result of performing authentication in an encrypted state.
최근 모바일 단말(이하, 단말)의 기능이 향상됨에 따라 사용자는 단말을 이용하여 단말간의 통화 및 메시지 전송과 같은 통신서비스를 이용하는 것 이외에도 다양한 애플리케이션을 설치하거나, 웹사이트를 방문하여 관련 컨텐츠 제공 서비스 및 OTT(Over To Top) 서비스 등과 같은 데이터서비스를 이용하기도 한다.Recently, as the functions of mobile terminals (hereinafter referred to as terminals) have improved, users can install various applications or visit websites to provide related content services and services in addition to using communication services such as calls and message transmission between terminals using terminals. Data services such as OTT (Over To Top) services are also used.
여기서, OTT(Over To Top) 서비스는, 온라인 영상 스트리밍 서비스로서 방송 사업자들이 인터넷 망을 통해 실시간 방송과 VOD를 제공하는 서비스를 일컫는다.Here, the OTT (Over To Top) service is an online video streaming service and refers to a service in which broadcasters provide real-time broadcasting and VOD through an Internet network.
이처럼 애플리케이션이나 웹사이트를 통해 데이터서비스를 이용하기 위해서는 서비스 별로 식별자(ID, identity)와 비밀번호(PW, password)가 생성되어야 하며, 방문 시마다 이를 확인한 결과에 따라 관련 컨텐츠를 이용할 수 있게 된다.In order to use a data service through an application or website, an identifier (ID, identity) and password (PW, password) must be created for each service, and related contents can be used according to the result of checking them each time they visit.
또한, OTT(Over To Top) 서비스의 경우에는 동영상 재상 및 실시간 영상 스트리밍을 위한 환경 설정(Settings) 정보가 단말에 저장되어야 컨텐츠를 이용할 수 있게 된다.In addition, in the case of an OTT (Over To Top) service, content can be used only when environment setting information for video playback and real-time video streaming is stored in the terminal.
전술과 같이 단말을 통해 데이터서비스를 이용하면서 생성되는 서비스 별 식별자(ID) 및 비밀번호(PW)와, 서비스 별 환경 설정(Settings) 등과 같은 서비스관련정보의 경우에는, 데이터의 보안 유지를 위한 기술적 어려움으로 백업/복원이 불가능한 한계점이 있다.As described above, in the case of service-related information such as service-specific identifier (ID) and password (PW), and service-specific environment settings (Settings), which are generated while using data services through a terminal, technical difficulties for maintaining data security As a result, backup/restore is impossible.
즉, 단말의 기능에 의해 수집되는 연락처/주소록, 최근 통화 기록, 메시지, 일정, 북마크, 사진, 동영상 등과 같은 수집데이터정보의 경우에는 단말의 고장이나 분실 시 단말의 제조사에서 제공하는 프로그램을 이용하여 백업/복원할 수 있지만, 전술한 서비스관련정보의 경우에는 단말의 고장이나 분실 시에도 백업/복원되지 못하는 문제가 있다.In other words, in the case of collected data information such as contact/address book, recent call logs, messages, schedules, bookmarks, photos, videos, etc., collected by the function of the terminal, use a program provided by the manufacturer of the terminal when the terminal is broken or lost. Backup/restore can be performed, but in the case of the aforementioned service-related information, there is a problem that backup/restore cannot be performed even when the terminal is damaged or lost.
결국, 사용자들은 단말의 고장이나 분실로 인해 다른 단말로 기기 변경을 수행해야 하는 경우에는, 서비스관련정보를 일일이 수동으로 재설정해야 하는 번거로운 절차를 수행해야만 한다.After all, when users need to change the device to another terminal due to a failure or loss of a terminal, they must perform a cumbersome procedure of manually resetting service-related information.
이에, 단말의 기능에 의해 수집되는 수집데이터정보뿐만 아니라 단말을 통해 데이터서비스를 이용하면서 생성되는 서비스관련정보를 자동으로 복구하기 위한 기술이 요구된다. Accordingly, there is a need for a technology for automatically recovering not only the collected data information collected by the function of the terminal but also the service-related information generated while using the data service through the terminal.
본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 해결하고자 하는 과제는, 모바일 환경에서의 복원 자동화 기술에 관한 것으로, 단말과 관련되는 암호화된 단말관련정보(예: 서비스 별 식별자 및 비밀번호, 환경설정정보, 수집데이터정보 등)에 대한 복원 요청 시 암호화된 상태에서 인증을 수행한 결과에 따라 단말관련정보의 복호화가 자동으로 수행되도록 함으로써, 단말의 고장이나 분실 시에도 단말과 관련되는 모든 정보가 암호화된 상태로 자동으로 복원되도록 하여 보안성이 강화된 복원 자동화 서비스가 제공되도록 하는 데 있다.The present invention was created in view of the above circumstances, and the problem to be solved in the present invention relates to a restoration automation technology in a mobile environment, and encrypted terminal-related information (e.g., service-specific identifier and password) , Environment setting information, collected data information, etc.), in the encrypted state, the decryption of the terminal-related information is automatically performed according to the result of performing authentication, so that all terminal-related information is The goal is to provide a restoration automation service with enhanced security by automatically restoring information in an encrypted state.
또한, 본 발명의 해결하려는 과제는 이상에서 언급한 것으로 제한되지 않으며, 언급되지 않은 또 다른 해결하고자 하는 과제는 아래의 기재로부터 본 발명이 속하는 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다. In addition, the problem to be solved of the present invention is not limited to those mentioned above, and another problem to be solved that is not mentioned will be clearly understood by those of ordinary skill in the art from the following description. .
상기 목적을 달성하기 위한 본 발명의 제 1 관점에 따른 복원자동화장치 는, 특정단말과 관련되는 암호화된 단말관련정보를 확인하는 단말관련정보확인부; 상기 단말관련정보의 복호화를 위한 복호화키를 확인하는 복호화관련정보확인부; 및 상기 단말관련정보에 대한 복호화 요청에 따라 상기 단말관련정보의 일부정보에 기초하여 인증이 수행되는 경우, 인증결과에 따라 상기 복호화키를 이용하여 상기 단말관련정보의 복호화를 제어하는 제어부를 포함하는 것을 특징으로 한다.In order to achieve the above object, an automatic restoration apparatus according to a first aspect of the present invention includes: a terminal-related information checking unit for checking encrypted terminal-related information related to a specific terminal; A decryption related information check unit for checking a decryption key for decrypting the terminal related information; And a control unit for controlling decryption of the terminal-related information using the decryption key according to an authentication result when authentication is performed based on partial information of the terminal-related information in response to a decryption request for the terminal-related information. It features.
상기 단말관련정보는, 상기 특정단말을 통해 이용한 서비스 별 식별자 및 비밀번호, 상기 서비스 별 환경설정정보(Settings)를 포함하는 서비스관련정보와, 상기 특정단말의 기능에 의해 수집되는 수집데이터정보 중 적어도 하나를 포함하며, 상기 특정단말로부터, 암호화된 정보간의 연산이 가능한 동형 암호화(Homomorphic Encryption) 기법을 기반으로 암호화되는 것을 특징으로 한다.The terminal-related information is at least one of service-related information including service-specific identifiers and passwords used through the specific terminal, service-specific environment setting information (Settings), and collected data information collected by the function of the specific terminal. It includes, from the specific terminal, characterized in that the encryption based on a homomorphic encryption (Homomorphic Encryption) technique capable of calculating between the encrypted information.
상기 제어부는, 상기 서비스 별 식별자 및 비밀번호에 기초하여 생성된 상기 인증결과가 긍정이면, 상기 단말관련정보에 대한 복호화를 요청한 복원요청단말로 상기 복호화키를 전송하는 것을 특징으로 한다.If the authentication result generated based on the service-specific identifier and password is positive, the control unit transmits the decryption key to a restoration requesting terminal that has requested decryption of the terminal-related information.
상기 제어부는, 상기 서비스 별 식별자 및 비밀번호에 기초하여 생성된 상기 인증결과가 긍정이면, 상기 복호화키를 이용하여 상기 단말관련정보를 복호화한 복호화수행결과를 상기 복원요청단말로 전송하는 것을 특징으로 한다.When the authentication result generated based on the service-specific identifier and password is positive, the control unit transmits a decryption result obtained by decrypting the terminal-related information using the decryption key to the restoration requesting terminal. .
상기 복원요청단말은, 상기 특정단말과 동일한 단말장치이거나, 또는 다른 단말장치인 것을 특징으로 한다.The restoration request terminal is characterized in that it is the same terminal device as the specific terminal or a different terminal device.
상기 목적을 달성하기 위한 본 발명의 제 2 관점에 따른 복원자동화장치의 동작 방법은, 특정단말과 관련되는 암호화된 단말관련정보를 확인하는 단말관련정보확인단계; 상기 단말관련정보의 복호화를 위한 복호화키를 확인하는 복호화관련정보확인단계; 및 상기 단말관련정보에 대한 복호화 요청에 따라 상기 단말관련정보의 일부정보에 기초하여 인증이 수행되는 경우, 인증결과에 따라 상기 복호화키를 이용하여 상기 단말관련정보의 복호화를 제어하는 제어단계를 포함하는 것을 특징으로 한다.In order to achieve the above object, a method of operating a restoration automation apparatus according to a second aspect of the present invention includes a terminal-related information checking step of confirming encrypted terminal-related information related to a specific terminal; A decryption related information checking step of confirming a decryption key for decrypting the terminal related information; And a control step of controlling the decryption of the terminal-related information using the decryption key according to the authentication result when authentication is performed based on partial information of the terminal-related information in response to a decryption request for the terminal-related information. Characterized in that.
상기 단말관련정보는, 상기 특정단말에서 이용되는 서비스 별 식별자(ID) 및 비밀번호(PW)와, 상기 서비스 별 환경설정정보(Settings)와, 상기 특정단말의 기능에 의해 저장되는 데이터관련정보 중 적어도 하나를 포함하며, 상기 특정단말로부터, 암호화된 정보간의 연산이 가능한 동형 암호화(Homomorphic Encryption) 기법을 기반으로 암호화되는 것을 특징으로 한다.The terminal-related information includes at least one of an identifier (ID) and password (PW) for each service used in the specific terminal, environment setting information for each service (Settings), and data-related information stored by the function of the specific terminal. Includes one, characterized in that the encryption based on a homomorphic encryption (Homomorphic Encryption) technique capable of calculating between the encrypted information from the specific terminal.
상기 제어단계는, 상기 서비스 별 식별자 및 비밀번호에 기초하여 생성된 상기 인증결과가 긍정이면, 상기 단말관련정보에 대한 복호화를 요청한 복원요청단말로 상기 복호화키를 전송하는 것을 특징으로 한다.In the control step, if the authentication result generated based on the service-specific identifier and password is positive, the decryption key is transmitted to a restoration requesting terminal that has requested decryption of the terminal-related information.
상기 제어단계는, 상기 서비스 별 식별자 및 비밀번호에 기초하여 생성된 상기 인증결과가 긍정이면, 상기 복호화키를 이용하여 상기 단말관련정보를 복호화한 복호화수행결과를 상기 복원요청단말로 전송하는 것을 특징으로 한다.In the controlling step, if the authentication result generated based on the service-specific identifier and password is positive, a decryption result obtained by decrypting the terminal-related information using the decryption key is transmitted to the restoration requesting terminal. do.
상기 복원요청단말은, 상기 특정단말과 동일한 단말장치이거나, 또는 다른 단말장치인 것을 특징으로 한다.The restoration request terminal is characterized in that it is the same terminal device as the specific terminal or a different terminal device.
이에, 본 발명의 복원자동화장치 및 그 동작 방법에 의하면, 모바일 환경에서의 복원 자동화 기술에 관한 것으로, 단말과 관련되는 암호화된 단말관련정보(예: 서비스 별 식별자 및 비밀번호, 환경설정정보, 수집데이터정보 등)에 대한 복원 요청 시 암호화된 상태에서 인증을 수행한 결과에 따라 단말관련정보의 복호화가 자동으로 수행되도록 함으로써, 단말의 고장이나 분실 시에도 단말과 관련되는 모든 정보가 암호화된 상태로 자동으로 복원될 수 있어 보안성이 강화된 복원 자동화 서비스를 제공할 수 있는 효과가 성취된다. Accordingly, according to the automatic restoration apparatus and its operation method of the present invention, the restoration automation technology in a mobile environment relates to encrypted terminal-related information related to the terminal (eg, service-specific identifier and password, environment setting information, and collected data). Information) is automatically decrypted according to the result of authentication in the encrypted state, so that all information related to the terminal is automatically encrypted even when the terminal is damaged or lost. As it can be restored, the effect of providing a restoration automation service with enhanced security is achieved.
도 1은 본 발명의 바람직한 실시예에 따른 복원자동화장치가 적용될 통신 환경을 보여주는 예시도이다.
도 2는 본 발명의 바람직한 실시예에 따른 복원자동화장치의 구성을 보여주는 블록도이다.
도 3은 본 발명의 바람직한 실시예에 따른 복원 자동화 서비스를 제공하기 위한 제1 방안에 대한 동작 흐름도이다.
도 4는 본 발명의 바람직한 실시예에 따른 복원 자동화 서비스를 제공하기 위한 제2 방안에 대한 동작 흐름도이다.
도 5는 본 발명의 바람직한 실시예에 따른 복원자동화장치의 동작 흐름도이다.1 is an exemplary diagram showing a communication environment to which an automatic restoration apparatus according to a preferred embodiment of the present invention is applied.
2 is a block diagram showing the configuration of an automatic restoration apparatus according to a preferred embodiment of the present invention.
3 is a flowchart illustrating an operation of a first scheme for providing a restoration automation service according to a preferred embodiment of the present invention.
4 is a flowchart illustrating a second method for providing a restoration automation service according to a preferred embodiment of the present invention.
5 is a flowchart illustrating an operation of the automatic restoration apparatus according to a preferred embodiment of the present invention.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 설명한다.Hereinafter, preferred embodiments of the present invention will be described with reference to the accompanying drawings.
먼저, 도 1을 참조하여 본 발명의 실시예가 적용될 통신 환경을 설명하도록 하겠다.First, a communication environment to which an embodiment of the present invention is applied will be described with reference to FIG. 1.
도 1에 도시된 바와 같이, 본 발명이 적용될 통신 환경은, 단말(100), 복원자동화장치(200) 및 서비스제공서버(300)를 포함할 수 있다.As shown in FIG. 1, the communication environment to which the present invention is applied may include a
단말(100)은, 상대방과의 통화를 시도(발신)하거나 또는 상대방으로부터 시도되는 통화를 수신(착신)하는 등 기본적인 통화 서비스를 이용할 수 있는 디바이스로서, 유선 단말일 수도 있고 무선 단말일 수도 있다.The
물론, 단말(100)은, 기본적인 통화 서비스 외에도, 메시지(예: SMS, MMS 등)를 발/착신하는 등의 메시지 서비스와, 단말(100)에서 기본적으로 제공하는 촬영, 일정관리 등의 자체제공 서비스를 이용할 수도 있다.Of course, in addition to the basic call service, the
이 경우, 단말(100)은, 단말(100) 자체가 갖는 기본적인 기능에 의해 연락처/주소록, 최근 통화 기록, 메시지, 일정, 북마크, 사진, 동영상 등과 같은 수집데이터정보를 저장할 수 있게 된다.In this case, the
한편, 단말(100)은, 다양한 애플리케이션을 설치하거나 웹사이트를 방문하여 컨텐츠 제공 서비스 및 OTT(Over To Top) 서비스 등과 같은 데이터 다운로드 및 정보 검색 등의 데이터서비스를 이용하기도 한다.Meanwhile, the
여기서, OTT(Over To Top) 서비스는, 온라인 영상 스트리밍 서비스로서 방송 사업자들이 인터넷 망을 통해 실시간 방송과 VOD를 제공하는 서비스를 일컫는다. Here, the OTT (Over To Top) service is an online video streaming service and refers to a service in which broadcasters provide real-time broadcasting and VOD through an Internet network.
이 경우, 단말(100)은, 데이터서비스를 이용하는 과정에서 서비스 별 로그인을 위한 식별자(ID, identity) 및 비밀번호(PW, password)와, 서비스 별 환경 설정(Settings) 정보 등과 같은 서비스관련정보를 저장할 수 있게 된다.In this case, the
복원자동화장치(200)는, 단말(100)과 관련되는 암호화된 단말관련정보(예: 서비스 별 식별자 및 비밀번호, 환경설정정보, 수집데이터정보 등)에 대한 복원 요청 시 암호화된 상태에서 인증을 수행한 결과에 따라 단말관련정보의 복호화가 자동으로 수행되도록 하기 위한 장치로서, 특히 본 발명에서 제공하고자 하는 서비스 즉 단말(100)의 고장이나 분실 시에도 단말(100)과 관련되는 모든 정보를 암호화된 상태로 자동으로 복원하는 보안성이 강화된 복원 자동화 서비스를 제공하기 위한 장치이다. The
이러한 복원자동화장치(200)는, 암호화된 정보간의 연산이 가능한 동형 암호화(HE, Homomorphic Encryption) 기법을 기반으로 복원 자동화 서비스를 제공하게 된다. The
여기서, 동형 암호화(HE) 기법은, 암호화를 거친 암호문에 대해 복호화를 수행하지 않고도 추가적인 연산을 가능하게 하는 암호화 방식으로서, 예를 들어, (X)라는 숫자가 있을 때 이 숫자를 암호화한 암호화결과를 (C)라고 하면, 암호화결과인 (C)에 대한 복호화를 수행하지 않고도, (X+1)에 해당하는 암호화결과인 (C`)을 연산할 수 있게 된다. 이러한 동형 암호화(HE) 기법은 이미 공지된 내용이므로 구체적인 설명은 생략하도록 하겠다. Here, the isomorphic encryption (HE) technique is an encryption method that enables additional operations without performing decryption on the encrypted ciphertext. For example, when there is a number (X), the encryption result of encrypting this number If is (C), the encryption result (C`) corresponding to (X+1) can be calculated without performing decryption on the encryption result (C). Since this homogeneous encryption (HE) technique is already known, a detailed description will be omitted.
결국, 본 발명에서 제안하는 복원 자동화 서비스는, 단말(100)의 고장이나 분실 시 단말(100) 자체가 갖는 기본적인 기능에 의해 저장되는 수집데이터정보(예: 연락처/주소록, 최근 통화 기록, 메시지, 일정, 북마크, 사진, 동영상 등)뿐만 아니라 데이터서비스를 이용하는 과정에서 저장되는 서비스관련정보(예: 서비스 별 식별자 및 비밀번호, 환경설정정보 등)를 포함하는 단말관련정보에 대한 백업/복원이 자동으로 수행되도록 하되, 동형 암호화(HE) 기법을 기반으로 암호화 상태에서 인증에 성공해야만 백업/복원이 수행되도록 하는 새로운 개념의 서비스이다.In the end, the restoration automation service proposed by the present invention includes collected data information (e.g., contact/address book, recent call record, message, etc.) stored by the basic function of the
서비스제공서버(300)는, 단말(100)로 컨텐츠 제공 서비스 및 OTT(Over To Top) 서비스 등과 데이터서비스를 제공하기 위한 서버일 수 있다. The
이러한, 서비스제공서버(300)는, 복원 자동화 서비스를 위해 단말(100)로부터 암호화된 식별자 및 비밀번호가 입력되면, 암호화된 상태에서 단말(100)에 대한 인증을 수행하여 인증결과를 생성하고, 이를 복원자동화장치(200)로 전송한다.When the encrypted identifier and password are input from the
이하에서는, 도 2를 참조하여 본 발명의 바람직한 실시예에 따른 복원자동화장치의 구성을 보다 구체적으로 설명하겠다. Hereinafter, the configuration of the automatic restoration apparatus according to a preferred embodiment of the present invention will be described in more detail with reference to FIG. 2.
도 1 및 도 2를 참고하면, 본 발명에 따른 복원자동화장치(200)는, 단말(100)과 관련되는 암호화된 단말관련정보를 확인하는 단말관련정보확인부(210), 단말관련정보의 복호화를 위한 복호화키를 확인하는 복호화관련정보확인부(220), 단말관련정보에 대한 복호화 요청에 따라 단말관련정보의 일부정보에 기초하여 인증이 수행되는 경우, 인증결과에 따라 복호화키를 이용하여 단말관련정보의 복호화를 제어하는 제어부(230)를 포함하는 구성을 가질 수 있다.1 and 2, the
또한, 복원자동화장치(200)는, 복원 자동화 서비스를 제공하는 과정에서 암호화된 상태로 송수신되는 단말관련정보와, 단말관련정보의 복호화를 위한 복호화키 등을 포함하는 모든 정보를 저장하는 저장부(240)를 더 포함하는 구성을 가질 수 있다.In addition, the
여기서, 단말관련정보는, 단말(100)을 통해 이용한 서비스 별 식별자(ID) 및 비밀번호(PW), 서비스 별 환경설정정보(Settings)를 포함하는 서비스관련정보(D1)와, 단말(100)의 기능에 의해 수집되는 수집데이터정보(D2) 중 적어도 하나를 포함하며, 단말(100)로부터 암호화된 정보간의 연산이 가능한 동형 암호화(Homomorphic Encryption) 기법을 기반으로 암호화되게 된다.Here, the terminal-related information includes service-related information (D1) including service-specific identifier (ID) and password (PW), service-specific environment setting information (Settings) used through the terminal 100, and It includes at least one of the collected data information D2 collected by the function, and is encrypted based on a homomorphic encryption technique capable of calculating between encrypted information from the terminal 100.
이상의 단말관련정보확인부(210), 복호화관련정보확인부(220), 제어부(230) 및 저장부(240)를 포함하는 복원자동화장치(200)의 전체 구성 내지는 적어도 일부는 소프트웨어 모듈 또는 하드웨어 모듈 형태로 구현되거나, 또는 소프트웨어 모듈과 하드웨어 모듈이 조합된 형태로도 구현될 수 있다.The entire configuration or at least a part of the
결국, 본 발명이 일 실시예에 따른 복원자동화장치(200)는 위 구성들을 통해 단말(100)과 관련되는 암호화된 단말관련정보에 대한 복원 요청 시 암호화된 상태에서 인증을 수행한 결과에 따라 단말관련정보의 복호화가 자동으로 수행되도록 함으로써, 단말(100)의 고장이나 분실 시에도 단말(100)과 관련되는 모든 정보가 암호화된 상태로 자동으로 복원되도록 하여 보안성이 강화된 복원 자동화 서비스가 제공되도록 할 수 있는 데, 이하에서는 이를 위한 복원자동화장치(200) 내 각 구성에 대해 구체적으로 설명하기로 한다.In the end, according to the result of performing authentication in the encrypted state when the restoration request for the encrypted terminal-related information related to the terminal 100 through the above configurations, the
이하에서는, 설명의 편의를 위해 복원 자동화 서비스를 위해 단말관련정보를 저장하는 단말을 특정단말(100a)로 언급하여, 특정단말(100a)의 고장이나 분실에 따라 단말관련정보의 복호화를 요청하는 단말을 복원요청단말(100b)로 언급하여 설명하도록 하겠다. 이때, 복원요청단말(100b)은, 특정단말(100a)과 동일한 단말장치이거나, 또는 다른 단말장치일 수 있다.Hereinafter, for convenience of explanation, a terminal that stores terminal-related information for a restoration automation service is referred to as a
단말관련정보확인부(210)는, 특정단말(100a)과 관련되는 암호화된 단말관련정보를 확인하는 기능을 수행한다. The terminal-related
보다 구체적으로, 단말관련정보확인부(210)는, 복원 자동화 서비스를 위해 특정단말(100a)로부터 암호화된 상태의 단말관련정보(
이와 관련하여, 특정단말(100a)은, 특정단말(100a)의 고장이나 분실 등에 따른 백업/복원을 위해, 데이터서비스를 이용하는 과정에서 로그인을 위해 생성되는 서비스 별 식별자(ID) 및 비밀번호(PW)와, 서비스 별 환경 설정(Settings) 정보 등과 같은 서비스관련정보(D1)를 동형 암호화(HE) 기법을 기반으로 암호화한다.In this regard, the
동일한 방식으로, 특정단말(100a)은, 특정단말(100a) 자체가 갖는 기본적인 기능에 의해 연락처/주소록, 최근 통화 기록, 메시지, 일정, 북마크, 사진, 동영상 등과 같은 수집데이터정보(D2)를 동형 암호화(HE) 기법을 기반으로 암호화한다.In the same way, the specific terminal (100a) is the same type of collected data information (D2) such as contact/address book, recent call log, message, schedule, bookmark, photo, video, etc. by the basic function of the
결국, 특정단말(100a)은, 복원 자동화 서비스를 위해 서비스관련정보(D1)와 수집데이터정보(D2)를 동형 암호화(HE) 기법을 기반으로 암호화하여 단말관련정보(
이에, 단말관련정보확인부(210)는, 특정단말(100a)로부터 동형 암호화(HE) 기법을 기반으로 암호화된 단말관련정보(
한편, 단말관련정보확인부(210)는, 특정단말(100a)의 고장이나 분실에 따라 복원요청단말(100b)로부터 복호화가 요청되는 경우, 복원요청단말(100b)의 사용자정보를 확인하여 사용자식별번호(UIN)를 검출한다. 이후, 단말관련정보확인부(210)는, 사용자식별번호(UIN)에 할당된 저장소에 저장되어 있는 단말관련정보(
복호화관련정보확인부(220)는, 단말관련정보(
보다 구체적으로, 복호화관련정보확인부(220)는, 복원 자동화 서비스를 위해 특정단말(100a)로부터 복호화키(
이와 관련하여, 특정단말(100a)은, 특정단말(100a)의 고장이나 분실 등에 따른 백업/복원을 위해 단말관련정보(
이에, 복호화관련정보확인부(220)는, 특정단말(100a)로부터 단말관련정보(
한편, 복호화관련정보확인부(220)는, 특정단말(100a)의 고장이나 분실에 따라 복원요청단말(100b)로부터 복호화가 요청되는 경우, 복원요청단말(100b)의 사용자정보를 확인하여 사용자식별번호(UIN)를 검출한다. 이후, 단말관련정보확인부(210)는, 사용자식별번호(UIN)에 할당된 저장소에 저장되어 있는 복호화키(
본 발명에서는 단말관련정보(
제어부(230)는, 단말관련정보에 대한 복호화 요청에 따라 단말관련정보의 일부정보에 기초하여 인증이 수행되는 경우, 인증결과에 따라 복호화키를 이용하여 단말관련정보의 복호화를 제어하는 기능을 수행한다.When authentication is performed based on partial information of the terminal-related information in response to a request for decoding of the terminal-related information, the
보다 구체적으로, 제어부(230)는, 특정단말(100a)의 고장이나 분실에 따라 복원요청단말(100b)로부터 복호화가 요청되어 단말관련정보(
이와 관련하여, 서비스제공서버(300)는, 복원요청단말(100b) 또는 단말관련정보확인부(210)로부터 서비스 별 식별자( 
즉, 암호화된 식별자( 
한편, 암호화된 식별자(
이처럼 서비스제공서버(300)로부터 복원요청단말(100b)에 대한 인증결과가 수신되면, 제어부(230)는, 인증결과가 긍정(
즉, 제어부(230)는, 인증결과가 긍정(
이처럼 복원요청단말(100b)가 복원자동화장치(200)로부터 복호화키(
한편, 제어부(230)는, 인증결과가 긍정(
이처럼 복원자동화장치(200)에서 복호화키(
이하에서는 도 3 및 도 4를 참조하여 본 발명의 바람직한 실시예에 따른 복원 자동화 서비스를 제공하기 위한 제1 방안과 제2 방안에 대한 동작 흐름에 대하여 보다 구체적으로 설명하도록 한다. Hereinafter, an operation flow for the first method and the second method for providing a restoration automation service according to a preferred embodiment of the present invention will be described in more detail with reference to FIGS. 3 and 4.
먼저, 도 3을 참조하여 본 발명의 바람직한 실시예에 따른 복원 자동화 서비스를 제공하기 위한 제1 방안에 대한 동작 흐름을 설명하기로 한다.First, an operation flow for a first method for providing a restoration automation service according to a preferred embodiment of the present invention will be described with reference to FIG. 3.
도 3에 도시된 바와 같이, 본 발명의 바람직한 실시예에 따른 특정단말(100a)은, 복원 자동화 서비스를 위해 특정단말(100a)과 관련되는 단말관련정보(
즉, 특정단말(100a)은, 특정단말(100a)의 고장이나 분실 등에 따른 백업/복원을 위해, 데이터서비스를 이용하는 과정에서 로그인을 위해 생성되는 서비스 별 식별자(ID) 및 비밀번호(PW)와, 서비스 별 환경 설정(Settings) 정보 등과 같은 서비스관련정보(D1)를 동형 암호화(HE) 기법을 기반으로 암호화한다.That is, the
또한, 특정단말(100a)은, 특정단말(100a) 자체가 갖는 기본적인 기능에 의해 연락처/주소록, 최근 통화 기록, 메시지, 일정, 북마크, 사진, 동영상 등과 같은 수집데이터정보(D2)를 동형 암호화(HE) 기법을 기반으로 암호화한다.In addition, the
결국, 특정단말(100a)은, 복원 자동화 서비스를 위해 서비스관련정보(D1)와 수집데이터정보(D2)를 동형 암호화(HE) 기법을 기반으로 암호화하여 단말관련정보(
이처럼 특정단말(100a)로부터 단말관련정보(
한편, 특정단말(100a)은, 단말관련정보(
이처럼 특정단말(100a)로부터 복호화키(
전술과 같이 복원 자동화 서비스를 위해 특정단말(100a)과 관련되는 단말관련정보(
이후, 단말관련정보확인부(210)는, 사용자식별번호(UIN)에 할당된 저장소에 저장되어 있는 단말관련정보(
이처럼 단말관련정보확인부(210)로부터 단말관련정보(
서비스제공서버(300)는, 복원요청단말(100b)로부터 수신된 서비스 별 식별자( 
즉, 서비스제공서버(300)는, 복원요청단말(100b)로부터 전달된 암호화된 서비스 별 식별자(
한편, 서비스제공서버(300)는, 복원요청단말(100b)로부터 전달된 암호화된 식별자(
전술에 따라 생성된 복원요청단말(100b)에 대한 인증결과가 서비스제공서버(300)로부터 수신되면, 제어부(230)는, 인증결과가 긍정(
S110 단계의 판단결과, 인증결과가 부정( 
한편, S110 단계의 판단결과, 인증결과가 긍정(
복호화관련정보확인부(220)는, 제어부(230)로부터 키전송요청메시지가 수신되면, 복원요청단말(100b)의 사용자정보를 확인하여 사용자식별번호(UIN)를 검출한다. 이후, 단말관련정보확인부(210)는, 사용자식별번호(UIN)에 할당된 저장소에 저장되어 있는 복호화키(
이에, 복원요청단말(100b)은, 복호화키(
결국, 복원요청단말(100b)은, 특정단말(100a)의 고장이나 분실 시 특정단말(100a) 자체가 갖는 기본적인 기능에 의해 저장되었던 연락처/주소록, 최근 통화 기록, 메시지, 일정, 북마크, 사진, 동영상 등과 같은 수집데이터정보(D2)뿐만 아니라, 데이터서비스를 이용하는 과정에서 생성되는 서비스 별 식별자(ID) 및 비밀번호(PW), 서비스 별 환경 설정(Settings) 정보 등과 같은 서비스관련정보(D1)를 자동으로 복원할 수 있게 되는 것이다.In the end, the
다음은, 도 4를 참조하여 본 발명의 바람직한 실시예에 따른 복원 자동화 서비스를 제공하기 위한 제2 방안에 대한 동작 흐름을 설명하기로 한다.Next, an operation flow for a second scheme for providing a restoration automation service according to a preferred embodiment of the present invention will be described with reference to FIG. 4.
도 4에 도시된 바와 같이, 본 발명의 바람직한 실시예에 따른 제2 방안의 S200-S204 단계에서 수행되는 동작 흐름의 경우, 전술한 제1 방안의 S100-S104 단계까지와 동일한 동작 흐름을 따르게 된다. As shown in FIG. 4, in the case of the operation flow performed in steps S200-S204 of the second scheme according to the preferred embodiment of the present invention, the same operation flow as steps S100-S104 of the first scheme described above is followed. .
이에, 이하에서는 복원 자동화 서비스를 위해 특정단말(100a)과 관련되는 단말관련정보(
보다 구체적으로, 단말관련정보확인부(210)는, 특정단말(100a)의 고장이나 분실에 따라 복원요청단말(100b)로부터 복호화가 요청되는 경우(S204), 복원요청단말(100b)의 사용자정보를 확인하여 사용자식별번호(UIN)를 검출한다. 이후, 단말관련정보확인부(210)는, 사용자식별번호(UIN)에 할당된 저장소에 저장되어 있는 단말관련정보(
이어서, 단말관련정보확인부(210)는, 단말관련정보(
서비스제공서버(300)는, 단말관련정보확인부(210)로부터 수신된 서비스 별 식별자( 
즉, 서비스제공서버(300)는, 단말관련정보확인부(210)로부터 전달된 암호화된 서비스 별 식별자( 
한편, 서비스제공서버(300)는, 단말관련정보확인부(210)로부터 전달된 암호화된 식별자(
전술에 따라 생성된 복원요청단말(100b)에 대한 인증결과가 서비스제공서버(300)로부터 수신되면, 제어부(230)는, 인증결과가 긍정(
S209 단계의 판단결과, 인증결과가 부정( 
한편, S209 단계의 판단결과, 인증결과가 긍정(
이처럼 제어부(230)로부터 복호화수행결과가 수신되면, 복원요청단말(100b)는, 복호화수행결과에 기초하여 서비스관련정보(D1)와 수집데이터정보(D2)를 저장하여 복원을 완료한다(S215). When the decoding result is received from the
결국, 복원요청단말(100b)은, 특정단말(100a)의 고장이나 분실 시 특정단말(100a) 자체가 갖는 기본적인 기능에 의해 저장되었던 연락처/주소록, 최근 통화 기록, 메시지, 일정, 북마크, 사진, 동영상 등과 같은 수집데이터정보(D2)뿐만 아니라, 데이터서비스를 이용하는 과정에서 생성되는 서비스 별 식별자(ID) 및 비밀번호(PW), 서비스 별 환경 설정(Settings) 정보 등과 같은 서비스관련정보(D1)를 자동으로 복원할 수 있게 되는 것이다.In the end, the
이하에서는, 도 5를 참조하여 본 발명의 바람직한 실시예에 따른 복원자동화장치(200)의 동작 흐름을 구체적으로 설명하도록 한다. 이하에서는 설명의 편의를 위해 전술의 도 1 및 도 2에서 언급한 참조번호를 언급하여 설명하도록 하겠다.Hereinafter, an operation flow of the
도 5에 도시된 바와 같이, 단말관련정보확인부(210)는, 특정단말(100a)과 관련되는 암호화된 단말관련정보를 확인하는 기능을 수행한다(S300). As shown in FIG. 5, the terminal-related
보다 구체적으로, 단말관련정보확인부(210)는, 복원 자동화 서비스를 위해 특정단말(100a)로부터 암호화된 상태의 단말관련정보(
이와 관련하여, 특정단말(100a)은, 특정단말(100a)의 고장이나 분실 등에 따른 백업/복원을 위해, 데이터서비스를 이용하는 과정에서 로그인을 위해 생성되는 서비스 별 식별자(ID) 및 비밀번호(PW)와, 서비스 별 환경 설정(Settings) 정보 등과 같은 서비스관련정보(D1)를 동형 암호화(HE) 기법을 기반으로 암호화한다.In this regard, the
동일한 방식으로, 특정단말(100a)은, 특정단말(100a) 자체가 갖는 기본적인 기능에 의해 연락처/주소록, 최근 통화 기록, 메시지, 일정, 북마크, 사진, 동영상 등과 같은 수집데이터정보(D2)를 동형 암호화(HE) 기법을 기반으로 암호화한다.In the same way, the specific terminal (100a) is the same type of collected data information (D2) such as contact/address book, recent call log, message, schedule, bookmark, photo, video, etc. by the basic function of the
결국, 특정단말(100a)은, 복원 자동화 서비스를 위해 서비스관련정보(D1)와 수집데이터정보(D2)를 동형 암호화(HE) 기법을 기반으로 암호화하여 단말관련정보(
이에, 단말관련정보확인부(210)는, 특정단말(100a)로부터 동형 암호화(HE) 기법을 기반으로 암호화된 단말관련정보(
복호화관련정보확인부(220)는, 단말관련정보(
보다 구체적으로, 복호화관련정보확인부(220)는, 복원 자동화 서비스를 위해 특정단말(100a)로부터 복호화키(
이와 관련하여, 특정단말(100a)은, 특정단말(100a)의 고장이나 분실 등에 따른 백업/복원을 위해 단말관련정보(
이에, 복호화관련정보확인부(220)는, 특정단말(100a)로부터 단말관련정보(
전술과 같이 복원 자동화 서비스를 위해 특정단말(100a)과 관련되는 단말관련정보(
이어서, 단말관련정보확인부(210)는, 단말관련정보(
이와 관련하여, 서비스제공서버(300)는, 복원요청단말(100b) 또는 단말관련정보확인부(210)로부터 수신된 서비스 별 식별자( 
즉, 암호화된 식별자( 
한편, 암호화된 식별자(
전술에 따라 생성된 복원요청단말(100b)에 대한 인증결과가 서비스제공서버(300)로부터 수신되면(S320), 제어부(230)는, 인증결과가 긍정(
S330 단계의 판단결과, 인증결과가 부정( 
한편, S330 단계의 판단결과, 인증결과가 긍정(
결국, 제어부(230)는, 복원요청단말(100b)에서 단말관련정보(
이상에서 설명한 바와 같이, 본 발명에 따른 복원자동화장치 및 그 동작 방법에 따르면, 모바일 환경에서의 복원 자동화 기술에 관한 것으로, 단말과 관련되는 암호화된 단말관련정보(예: 서비스 별 식별자 및 비밀번호, 환경설정정보, 수집데이터정보 등)에 대한 복원 요청 시 암호화된 상태에서 인증을 수행한 결과에 따라 단말관련정보의 복호화가 자동으로 수행되도록 함으로써, 단말의 고장이나 분실 시에도 단말과 관련되는 모든 정보가 암호화된 상태로 자동으로 복원될 수 있어 보안성이 강화된 복원 자동화 서비스를 제공할 수 있는 효과가 성취된다.As described above, according to the automatic restoration apparatus and its operation method according to the present invention, it relates to a restoration automation technology in a mobile environment, and encrypted terminal-related information related to the terminal (eg, service-specific identifier and password, environment When a restoration request for setting information, collected data information, etc.) is requested, the terminal-related information is automatically decrypted according to the result of performing authentication in an encrypted state, so that all information related to the terminal is lost even when the terminal is broken or lost. As the encrypted state can be automatically restored, the effect of providing a restoration automation service with enhanced security is achieved.
또한, 본 발명에서는, 동형 암호화(HE) 기법을 기반으로 복원 자동화 서비스가 제공되므로, 복원자동화장치(200)가 해킹이 되더라도 암호화된 상태의 단말관련정보만이 유출되게 되므로 해킹에 따르는 위험을 감소시킬 수 있으며, 서비스 주체간 데이터 이동에 대한 신뢰성을 보장할 수 있는 효과를 도출한다.In addition, in the present invention, since the restoration automation service is provided based on the homogeneous encryption (HE) technique, even if the
본 발명의 실시예들은, 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.Embodiments of the present invention may be implemented in the form of program instructions that can be executed through various computer means and recorded in a computer-readable medium. The computer-readable medium may include program instructions, data files, data structures, and the like alone or in combination. The program instructions recorded on the medium may be specially designed and configured for the present invention, or may be known and usable to those skilled in computer software. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tapes, optical media such as CD-ROMs and DVDs, and magnetic media such as floptical disks. -A hardware device specially configured to store and execute program instructions such as magneto-optical media, and ROM, RAM, flash memory, and the like. Examples of the program instructions include not only machine language codes such as those produced by a compiler, but also high-level language codes that can be executed by a computer using an interpreter or the like. The above-described hardware device may be configured to operate as one or more software modules to perform the operation of the present invention, and vice versa.
지금까지 본 발명을 바람직한 실시 예를 참조하여 상세히 설명하였지만, 본 발명이 상기한 실시 예에 한정되는 것은 아니며, 이하의 특허청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 또는 수정이 가능한 범위까지 본 발명의 기술적 사상이 미친다 할 것이다.Although the present invention has been described in detail with reference to preferred embodiments so far, the present invention is not limited to the above-described embodiments, and the technical field to which the present invention belongs without departing from the gist of the present invention claimed in the following claims. Anyone of ordinary skill in the art will say that the technical idea of the present invention extends to the range in which various modifications or modifications are possible.
본 발명에 따른 복원자동화장치 및 그 동작 방법에 따르면, 모바일 환경에서의 복원 자동화 기술에 관한 것으로, 단말과 관련되는 암호화된 단말관련정보(예: 서비스 별 식별자 및 비밀번호, 환경설정정보, 수집데이터정보 등)에 대한 복원 요청 시 암호화된 상태에서 인증을 수행한 결과에 따라 단말관련정보의 복호화가 자동으로 수행되도록 함으로써, 단말의 고장이나 분실 시에도 단말과 관련되는 모든 정보가 암호화된 상태로 자동으로 복원될 수 있어 보안성이 강화된 복원 자동화 서비스를 제공한다는 점에서, 기존 기술의 한계를 뛰어 넘음에 따라 관련 기술에 대한 이용만이 아닌 적용되는 장치의 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.According to the automatic restoration apparatus and its operation method according to the present invention, it relates to a restoration automation technology in a mobile environment, and encrypted terminal-related information related to the terminal (e.g., service-specific identifier and password, environment setting information, and collected data information) Etc.) in an encrypted state, the decryption of terminal-related information is automatically performed according to the result of authentication, so that all information related to the terminal is automatically encrypted in the event of a malfunction or loss of the terminal. In that it provides a restoration automation service that can be restored and enhanced security, as it goes beyond the limitations of existing technologies, the possibility of marketing or sales of applied devices is sufficient, as well as practically obvious. It is an invention with industrial applicability because it can be implemented.
100 : 단말
200 : 복원자동화장치
210 : 단말관련정보확인부 220 : 복호화관련정보확인부
230 : 제어부 240 : 저장부
300 : 서비스제공서버100: terminal
200: restoration automation device
210: terminal-related information confirmation unit 220: decryption-related information confirmation unit
230: control unit 240: storage unit
300: service providing server
Claims (10)
상기 단말관련정보의 복호화를 위한 복호화키를 확인하는 복호화관련정보확인부; 및
상기 복호화키를 보유하지 않고 있는 복원요청단말이 상기 단말관련정보에 대한 복호화를 요청하는 경우, 상기 단말관련정보에 대해 암호화 상태에서 인증을 수행한 결과에 따라 상기 단말관련정보의 복호화 수행에 상기 복호화키가 이용될 수 있게 하는 제어부
를 포함하는 것을 특징으로 하는 복원자동화장치.A terminal-related information checking unit for checking encrypted terminal-related information related to a specific terminal;
A decryption related information check unit for checking a decryption key for decrypting the terminal related information; And
When a restoration requesting terminal that does not hold the decryption key requests decryption of the terminal-related information, the decryption is performed to perform the decryption of the terminal-related information according to the result of performing authentication in an encrypted state for the terminal-related information. Controls that allow keys to be used
Restoration automation device comprising a.
상기 단말관련정보는,
상기 특정단말을 통해 이용한 서비스 별 식별자 및 비밀번호, 상기 서비스 별 환경설정정보(Settings)를 포함하는 서비스관련정보와, 상기 특정단말의 기능에 의해 수집되는 수집데이터정보 중 적어도 하나를 포함하며,
상기 특정단말로부터, 암호화된 정보간의 연산이 가능한 동형 암호화(Homomorphic Encryption) 기법을 기반으로 암호화되는 것을 특징으로 하는 복원자동화장치.The method of claim 1,
The terminal-related information,
It includes at least one of service-related information including service-specific identifiers and passwords, and service-specific environment setting information (Settings) used through the specific terminal, and collection data information collected by the function of the specific terminal,
The automatic restoration apparatus, characterized in that the encryption is performed based on a Homomorphic Encryption technique in which an operation between encrypted information is possible from the specific terminal.
상기 제어부는,
상기 암호화된 단말관련정보로부터 검출된 암호화 상태의 서비스 별 식별자 및 비밀번호에 기초하여 생성된 상기 인증결과가 긍정이면, 상기 복원요청단말로 상기 복호화키를 전송하여 상기 복원요청단말이 상기 복호화키를 이용한 상기 단말관련정보의 복호화를 수행하도록 하는 것을 특징으로 하는 복원자동화장치.The method of claim 2,
The control unit,
If the authentication result generated based on the encrypted service-specific identifier and password detected from the encrypted terminal-related information is positive, the decryption key is transmitted to the restoration requesting terminal, and the restoration requesting terminal uses the decryption key. And decoding the terminal-related information.
상기 제어부는,
상기 암호화된 단말관련정보로부터 검출된 암호화 상태의 서비스 별 식별자 및 비밀번호에 기초하여 생성된 상기 인증결과가 긍정이면, 상기 복호화키를 이용하여 상기 단말관련정보의 복호화를 수행하고 복호화수행결과를 상기 복원요청단말로 전송하는 것을 특징으로 하는 복원자동화장치.The method of claim 2,
The control unit,
If the authentication result generated based on the encrypted service-specific identifier and password detected from the encrypted terminal-related information is positive, decryption of the terminal-related information is performed using the decryption key, and the decryption performance result is restored. Automatic restoration device, characterized in that transmitting to the requesting terminal.
상기 복원요청단말은,
상기 특정단말과 동일한 단말장치이거나, 또는 다른 단말장치인 것을 특징으로 하는 복원자동화장치.The method of claim 4,
The restoration request terminal,
The automatic restoration device, characterized in that the terminal device is the same as the specific terminal or a different terminal device.
상기 단말관련정보의 복호화를 위한 복호화키를 확인하는 복호화관련정보확인단계; 및
상기 복호화키를 보유하지 않고 있는 복원요청단말이 상기 단말관련정보에 대한 복호화를 요청하는 경우, 상기 단말관련정보에 대해 암호화 상태에서 인증을 수행한 결과에 따라 상기 단말관련정보의 복호화 수행에 상기 복호화키가 이용될 수 있게 하는 제어단계
를 포함하는 것을 특징으로 하는 복원자동화장치의 동작 방법.A terminal-related information verification step of confirming encrypted terminal-related information related to a specific terminal;
A decryption related information checking step of confirming a decryption key for decrypting the terminal related information; And
When a restoration requesting terminal that does not hold the decryption key requests decryption of the terminal-related information, the decryption is performed to perform the decryption of the terminal-related information according to the result of performing authentication in an encrypted state for the terminal-related information. A control step that allows the key to be used
The operation method of the automatic restoration apparatus comprising a.
상기 단말관련정보는,
상기 특정단말에서 이용되는 서비스 별 식별자(ID) 및 비밀번호(PW)와, 상기 서비스 별 환경설정정보(Settings)와, 상기 특정단말의 기능에 의해 저장되는 데이터관련정보 중 적어도 하나를 포함하며,
상기 특정단말로부터, 암호화된 정보간의 연산이 가능한 동형 암호화(Homomorphic Encryption) 기법을 기반으로 암호화되는 것을 특징으로 하는 복원자동화장치의 동작 방법.The method of claim 6,
The terminal-related information,
It includes at least one of an identifier (ID) and password (PW) for each service used in the specific terminal, environment setting information for each service (Settings), and data-related information stored by a function of the specific terminal,
The operation method of the automatic restoration apparatus, characterized in that the encryption is performed based on a homomorphic encryption technique in which an operation between encrypted information is possible from the specific terminal.
상기 제어단계는,
상기 암호화된 단말관련정보로부터 검출된 암호화 상태의 서비스 별 식별자 및 비밀번호에 기초하여 생성된 상기 인증결과가 긍정이면, 상기 복원요청단말로 상기 복호화키를 전송하여 상기 복원요청단말이 상기 복호화키를 이용한 상기 단말관련정보의 복호화를 수행하도록 하는 것을 특징으로 하는 복원자동화장치의 동작 방법.The method of claim 7,
The control step,
If the authentication result generated based on the encrypted service-specific identifier and password detected from the encrypted terminal-related information is positive, the decryption key is transmitted to the restoration requesting terminal, and the restoration requesting terminal uses the decryption key. A method of operating a restoration automation apparatus, characterized in that the terminal-related information is decoded.
상기 제어단계는,
상기 암호화된 단말관련정보로부터 검출된 암호화 상태의 서비스 별 식별자 및 비밀번호에 기초하여 생성된 상기 인증결과가 긍정이면, 상기 복호화키를 이용하여 상기 단말관련정보의 복호화를 수행하고 복호화수행결과를 상기 복원요청단말로 전송하는 것을 특징으로 하는 복원자동화장치의 동작 방법.The method of claim 7,
The control step,
If the authentication result generated based on the encrypted service-specific identifier and password detected from the encrypted terminal-related information is positive, decryption of the terminal-related information is performed using the decryption key, and the decryption performance result is restored. The operation method of the automatic restoration apparatus, characterized in that transmitting to the requesting terminal.
상기 복원요청단말은,
상기 특정단말과 동일한 단말장치이거나, 또는 다른 단말장치인 것을 특징으로 하는 복원자동화장치의 동작 방법.The method of claim 9,
The restoration request terminal,
The operation method of the automatic restoration apparatus, characterized in that the terminal device is the same as the specific terminal or a different terminal device.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150164320A KR102176430B1 (en) | 2015-11-23 | 2015-11-23 | Restoration automation apparatus and control method thereof |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150164320A KR102176430B1 (en) | 2015-11-23 | 2015-11-23 | Restoration automation apparatus and control method thereof |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20170059842A KR20170059842A (en) | 2017-05-31 |
| KR102176430B1 true KR102176430B1 (en) | 2020-11-09 |
Family
ID=59052692
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020150164320A KR102176430B1 (en) | 2015-11-23 | 2015-11-23 | Restoration automation apparatus and control method thereof |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102176430B1 (en) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008250604A (en) * | 2007-03-30 | 2008-10-16 | Nec Corp | Web service identification information use system, and device, method and program used therefor |
| JP2009211407A (en) | 2008-03-04 | 2009-09-17 | Nippon Telegr & Teleph Corp <Ntt> | Authentication information generation system, authentication information generation method, client device and program |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101711023B1 (en) * | 2013-08-05 | 2017-02-28 | 한국전자통신연구원 | Security device and method moving data using the same |
| KR20150113390A (en) * | 2014-03-28 | 2015-10-08 | 에스케이플래닛 주식회사 | System and method for inputting user data in application practice |
-
2015
- 2015-11-23 KR KR1020150164320A patent/KR102176430B1/en active IP Right Grant
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008250604A (en) * | 2007-03-30 | 2008-10-16 | Nec Corp | Web service identification information use system, and device, method and program used therefor |
| JP2009211407A (en) | 2008-03-04 | 2009-09-17 | Nippon Telegr & Teleph Corp <Ntt> | Authentication information generation system, authentication information generation method, client device and program |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20170059842A (en) | 2017-05-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220014524A1 (en) | Secure Communication Using Device-Identity Information Linked To Cloud-Based Certificates | |
| KR101508360B1 (en) | Apparatus and method for transmitting data, and recording medium storing program for executing method of the same in computer | |
| JP5429912B2 (en) | Authentication system, authentication server, service providing server, authentication method, and program | |
| US9654480B2 (en) | Systems and methods for profiling client devices | |
| CN111131416B (en) | Service providing method and device, storage medium and electronic device | |
| US8064606B2 (en) | Method and apparatus for securely registering hardware and/or software components in a computer system | |
| JP7133285B2 (en) | User terminal, method and computer program for sending and receiving messages | |
| CN104113534A (en) | System and method for logging in applications (APPs) | |
| KR20190018869A (en) | System and method for providing storage service based on block chain | |
| CN109145628B (en) | Data acquisition method and system based on trusted execution environment | |
| CN107241339A (en) | Auth method, device and storage medium | |
| CN113553572B (en) | Resource information acquisition method, device, computer equipment and storage medium | |
| CN108289074B (en) | User account login method and device | |
| CN109729000B (en) | Instant messaging method and device | |
| CN112632521A (en) | Request response method and device, electronic equipment and storage medium | |
| CN110519203B (en) | Data encryption transmission method and device | |
| JP2005167412A (en) | Communication system, communication terminal and server apparatus used in communication system, and connection authentication method used for communication system | |
| US9430638B2 (en) | Authentication method, authentication apparatus and authentication device | |
| KR101379711B1 (en) | Method for file encryption and decryption using telephone number | |
| CN113472722A (en) | Data transmission method, storage medium, electronic device and automatic ticket selling and checking system | |
| CN110830479B (en) | Multi-card-based one-key login method, device, equipment and storage medium | |
| KR102481213B1 (en) | System and method for login authentication processing | |
| KR102176430B1 (en) | Restoration automation apparatus and control method thereof | |
| JP2017523702A (en) | Method, apparatus and system for obtaining local information | |
| CN111211958B (en) | Method and device for providing VPN (virtual private network) service, block chain network and node equipment |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |