1 |
1
MDM 관리자, MDM 서버, MDM 클라이언트를 포함하는 시스템에서 수행되는 방법으로서, 상기 MDM 관리자가, 이 MDM 관리자의 식별을 위한 ID인 MID와, 관리대상인 상기 MDM 클라이언트의 식별을 위한 ID인 CID 및 제어시간을 포함하는 메시지 M1을 상기 MDM 서버로 전달하는 단계;상기 MDM 관리자가, 상기 MDM 서버가 상기 M1 및 상기 MID에 해쉬함수를 적용하여 상기 MDM 관리자의 공개키 MIDpub를 생성하고 생성된 공개키 MIDpub에 상기 MDM 서버의 마스터키를 적용하여 생성한 복호키 DMID를 보내면 이를 전달받는 단계;상기 MDM 관리자가 상기 M1과 상기 MID를 상기 MDM 클라이언트로 전달하는 단계;상기 MDM 관리자가, 상기 MDM 클라이언트가 상기 M1 및 상기 MID에 해쉬함수를 적용하여 생성한 MDM 관리자의 공개키 MIDpub를 이용하여 상기 M1에 포함된 CID, 상기 MID, 인증키 및 토큰(token)을 포함하는 메시지 M을 암호화한 암호화 메시지 C1을 보내면 이를 전달받는 단계; 상기 MDM 관리자가, 상기 암호화 메시지 C1을 상기 복호키 DMID를 이용하여 복호화하여 상기 인증키와 상기 토큰을 획득하는 단계;상기 MDM 관리자가, 상기 토큰을 이용하여 제어명령을 암호화하고, 상기 암호화된 제어명령을 상기 MDM 클라이언트에 전달하는 단계;상기 MDM 관리자가, 상기 클라이언트가 상기 토큰을 이용하여 상기 암호화된 제어명령을 복호화하여 상기 제어명령을 수행하면, 이 제어명령의 수행결과를 상기 토큰을 이용하여 암호화한 메시지를 전달받는 단계;상기 MDM 관리자가, 상기 전달받은 메시지를 상기 토큰을 이용하여 복호화하는 단계;상기 MDM 관리자가, 상기 메시지를 복호화하여 얻은 상기 수행결과를 상기 MDM 클라이언트의 상태로 저장하는 단계; 및상기 MDM 관리자가, 상기 수행결과를 상기 MDM 서버로 전달하여 상기 MDM 서버가 상기 MDM 클라이언트의 상태를 업데이트하도록 하는 단계를 포함하는 페어링 기반의 모바일 기기 관리 방법
|
2 |
2
삭제
|
3 |
3
삭제
|
4 |
4
제1항에 있어서, 상기 메시지 M1을 MDM 서버로 전달하는 단계는 HTTPS(Hypertext Transfer Protocol over Secure Socket Layer) 프로토콜을 사용한 보안채널을 이용하는 것인 페어링 기반의 모바일 기기 관리 방법
|
5 |
5
제1항에 있어서,상기 메시지 M을 암호화하는 단계는 어드미서블 바이리니어 맵(Admissible bilinear map)을 이용하여 암호화하는 것인 페어링 기반의 모바일 기기 관리 방법
|
6 |
6
상기 제1항, 제 4 항 및 제5항 중 어느 한 항의 방법을 수행하기 위하여, 사용자의 모바일 기기에 설치되는 MDM 클라이언트와, 관리자용 모바일 기기에 설치되는 MDM 관리자와, 이 MDM 관리자를 통하여 사용자의 모바일 기기를 통제 및 관리하는 MDM 서버를 포함하는 시스템에 있어서, 상기 MDM 관리자는, MDM 관리자의 식별을 위한 ID인 MID와, 관리대상인 MDM 클라이언트의 식별을 위한 ID인 CID 및 제어시간을 포함하는 메시지 M1을 상기 MDM 서버와 상기 MDM 클라이언트로 전달하고, 상기 MDM 서버가 상기 MID와 M1에 해쉬함수를 적용하여 MDM 관리자의 공개키 MIDpub를 생성하고 이 생성된 공개키 MIDpub에 마스터키를 적용하여 복호키 DMID를 생성하여 보내면 이 복호키 DMID를 전달받고, 상기 MDM 클라이언트가 상기 MID와 M1에 해쉬함수를 적용하여 상기 MDM 관리자의 공개키 MIDpub를 생성하고, 이 생성된 공개키 MIDpub를 이용하여 상기 CID, MID, 인증키 및 토큰을 포함하는 메시지 M을 암호화한 암호화 메시지 C1을 생성하여 이 메시지 C1을 보내면, 이 메시지 C1을 수신하여 상기 복호키 DMID를 이용하여 복호화하여 상기 C1에 포함된 인증키와 토큰을 획득하고, 상기 토큰을 이용하여 제어명령을 암호화하고, 상기 암호화된 제어명령을 상기 MDM 클라이언트에 전달하고, 상기 클라이언트가 상기 토큰을 이용하여 상기 암호화된 제어명령을 복호화하여 상기 제어명령을 수행하면, 상기 제어명령의 수행결과를 상기 토큰을 이용하여 암호화한 메시지를 전달받고, 상기 전달받은 메시지를 상기 토큰을 이용하여 복호화하고, 상기 메시지를 복호화하여 얻은 상기 수행결과를 상기 MDM 클라이언트의 상태로 저장하고, 상기 수행결과를 상기 MDM 서버로 전달하여 상기 MDM 서버가 상기 MDM 클라이언트의 상태를 업데이트하도록 하는 것을 특징으로 하는 페어링 기반의 모바일 기기 관리 시스템
|