KR100446207B1 - 암호화기능을 갖는 데이터 송수신시스템 - Google Patents

암호화기능을 갖는 데이터 송수신시스템 Download PDF

Info

Publication number
KR100446207B1
KR100446207B1 KR10-2002-0005315A KR20020005315A KR100446207B1 KR 100446207 B1 KR100446207 B1 KR 100446207B1 KR 20020005315 A KR20020005315 A KR 20020005315A KR 100446207 B1 KR100446207 B1 KR 100446207B1
Authority
KR
South Korea
Prior art keywords
data
encryption
key
public key
server
Prior art date
Application number
KR10-2002-0005315A
Other languages
English (en)
Other versions
KR20030065624A (ko
Inventor
정인숙
Original Assignee
정인숙
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 정인숙 filed Critical 정인숙
Priority to KR10-2002-0005315A priority Critical patent/KR100446207B1/ko
Publication of KR20030065624A publication Critical patent/KR20030065624A/ko
Application granted granted Critical
Publication of KR100446207B1 publication Critical patent/KR100446207B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 데이터 암호화기능을 갖추어 송수신되는 데이터가 제3자에게 노출되는 것을 확실하게 방지할 수 있도록 된 암호화기능을 갖는 데이터 송수신 시스템에 관한 것이다. 본 발명에 있어서는 서버(1)와 단말장치(2)가 데이터를 송수신함에 있어 소정의 암호키 데이터열을 이용하여 데이터 암호화 및 복호화를 실행하게 된다. 상기 암호키 데이터열은 공개키와 비공개키, 즉 개인키를 이용하여 실행하게 된다. 이때 개인키는 통신선로(3)를 통해서 송수신되지 않고 서버(1)와 단말장치(2)간에 소정의 약정에 의해 정해지게 된다. 또한 공개키는 서버(1)와 단말장치(2) 사이에 새로운 접속이 이루어질 때 통신선로(3)를 통해 송수신되는데, 이러한 공개키는 서버(1)와 단말장치(2)간에 접속이 실행될 때마다 소정의 비주기형 랜덤 데이터 생성알고리즘에 의해 생성되게 된다. 즉 상기 공개키는 통신시마다 항시 내용이 다른 데이터구조를 갖게 된다.
상기 공개키와 개인키의 복합 알고리즘 구성으로 이루어진 암호화 기능을 갖는 데이터 송수신 시스템은 제3자가 악의에 의해 그 내용을 감시하더라도 암호화 알고리즘의 구조 및 그 통신내용을 파악할 수 없다는 특징을 갖는다. 따라서 본 발명에 있어서는 상기 공개키와 비공개적인 개인키에 의해 확실한 암호키 데이터열을 생성할 수 있게 되므로 확실한 통신보안을 제공할 수 있게 된다.

Description

암호화기능을 갖는 데이터 송수신시스템{Data transmitting and receiving system capable of encryption}
본 발명은 전자상거래 등에 유용한 데이터 송수신 시스템에 관한 것으로, 특히 데이터 암호화기능을 갖추어 송수신되는 데이터가 제3자에게 노출되는 것을 확실하게 방지할 수 있도록 된 암호화기능을 갖는 데이터 송수신 시스템에 관한 것이다.
최근, TCP/IP(Transmission Control Protocol/Internet Protocol)를 기반으로 하는 인터넷이 급속도로 보급되면서 전세계적으로 각종 통신시스템이 인터넷을 중심으로 네트워크화 되고 있다. 그리고 이러한 통신 네트워크는 생활 및 경제활동 패턴을 오프라인 중심에서 온라인 중심으로 변화시키고 있다. 예를 들어 관공서를 통한 증명서 등의 발급이 인터넷을 통해 가능하게 되고, 각종 은행업무 등도 인터넷을 이용하는 인터넷 뱅킹이 활성화 되고 있으며 B2B, B2C를 포함하는 다양한 전자상거래행위가 활성화되고 있다.
한편, 이러한 통신 네트워크를 기반으로 하는 경제활동이 활발해지면서 네트워크를 통해 송수신되는 데이터를 악의의 제3자로부터 보호하기 위한 통신보안문제가 큰 쟁점으로 대두되고 있다. 현재 이용되고 통신보안방법으로서는 이용자가 특정한 시스템에 접속할 때 자신의 아이디(ID)와 함께 소정의 인증번호 또는 암호데이터를 입력하도록 하는 방법이 가장 폭넓게 이용되고 있다. 그러나 이러한 방법은 이용자와 사업자간에 암호데이터 등의 인증번호가 통신 네트워크를 통해 송수신되어야 하므로 악의의 제3자에게 인증번호가 노출될 우려가 있게 된다.
또한 보다 안정적인 방법으로서 별도의 인증시스템을 이용하는 방법이 있다. 이 방법은 이용자와 사업자가 별도의 인증시스템으로부터 소정의 암호화 데이터를 전송받은 후, 이 암호화 데이터를 근거로 송수신 데이터를 암호화시키도록 한 것이다. 이는 이용자와 사업자간의 송수신 데이터가 소정의 암호화 데이터를 통해 암호화되므로 송수신 데이터를 제3자로부터 보다 확실하게 보호할 수 있다. 그러나 이러한 방법의 경우에도 이용자와 인증시스템, 또는 사업자와 인증시스템간의 통신보안이 문제가 될 수 있고, 또한 별도의 인증시스템을 이용함에 따른 추가적인 비용이 문제가 된다.
이에 본 발명은 상기한 문제점을 감안하여 창출된 것으로서, 별도로 인증시스템을 이용하지 않고서도 확실하게 통신보안문제를 해결할 수 있도록 해주는 암호화기능을 갖는 송수신 시스템을 제공함에 그 목적이 있다.
도 1은 본 발명의 기본 개념을 설명하기 위한 도면.
도 2는 도 1에서 서버(1)와 단말장치(2)간의 기본적인 데이터 송수신 동작을 설명하기 위한 흐름도.
도 3은 본 발명의 일실시예에 따른 서버의 요부 구성을 나타낸 기능블록도.
도 4는 본 발명의 일실시예에 따른 단말장치의 요부 구성을 나타낸 기능블록도.
*** 도면의 주요 부분에 대한 부호의 설명 ***
1: 서버, 2: 단말장치,
3: 통신선로.
상기 목적을 실현하기 위한 본 발명에 따른 암호화기능을 갖는 송수신시스템은 제1 통신장치와 제2 통신장치 간에 데이터를 송수신하도록 된 시스템에 있어서, 이용자 아이디와 더불어 개인키가 저장되어 있는 데이터 저장수단과, 공개키를 생성하기 위한 공개키 생성수단, 상기 공개키와 개인키를 근거로 일련의 암호키데이터열을 생성하는 제1 암호키데이터열 생성수단, 암호키 데이터열을 근거로 송수신데이터를 암호화/복호화 하는 제1 암호/복호화 수단 및, 제2 통신장치와의 데이터 송수신을 제어하는 제1 제어수단을 포함하여 구성되는 제1 통신장치와, 외부로부터 입력된 개인키와 제1 통신장치로부터 수신된 공개키를 근거로 일련의 암호키 데이터열을 생성하는 제2 암호키 데이터열 생성수단, 암호키 데이터열을 근거로 송수신 데이터를 암호화/복호화하는 제2 암호/복호화 수단 및, 제1 통신장치와의 데이터 송수신을 제어하는 제2 제어수단을 포함하여 구성되는 제2 통신장치를 구비하여 구성된 것을 특징으로 한다.
또한, 상기 제1 및 제2 암호키 데이터열 생성수단은 프로그램적으로 구현된 것을 특징으로 한다.
또한, 상기 제2 암호키 데이터열 생성수단은 제2 통신장치에 결합가능한 이동형 저장장치에 구비되는 것을 특징으로 한다.
또한, 상기 개인키는 제2 통신장치에 결합가능한 이동형 저장장치에 저장되어 있는 것을 특징으로 한다.
이하 도면을 참조하여 본 발명에 따른 실시예를 설명한다.
우선 도 1을 참조하여 본 발명의 기본적인 개념에 대하여 설명한다.
도 1에서 사업자가 설치 및 운영하는 서버(1)와 이용자가 이용하게 되는 단말장치(2)는 소정의 통신선로(3)를 통해 결합되게 된다. 여기서 상기 통신선로(3)로서는 인터넷, PSTN, 이동통신망, WLL 등의 유무선망이 포함된다. 또한 상기 단말장치(1)로서는 개인용 컴퓨터, 전화기 등의 통신단말기나 다른 서버가 될 수 있다. 상기 단말장치(2)와 서버(1)간의 결합은 특정한 형태에 한정되지 않고 일반적인 B2B, B2C를 포함하는 모든 전자상거래와 데이터 통신을 포함하는 것이다. 다만 이하의 설명에서는 설명을 간단히 하기 위하여 개인이 단말장치(2)로서 개인용 컴퓨터를 이용하여 서버(1)와 통신을 실행하는 경우를 예로 들어 설명한다.
일반적으로 이용자가 전자상거래 등의 목적을 위해 단말장치(2)를 통해 서버(1)에 접속하는 경우, 이용자는 우선적으로 서버(1)로부터 아이디(ID)와 패스워드(Password)를 부여받게 된다. 이 경우 필요에 따라 서버(1)는 단말장치(2)에 구비되는 웹브라우저를 적절하게 초기화할 수 있고, 서버(1)의 이용에 필요한 별도의 프로그램이 서버(1)로부터 단말장치(2)로 다운로드되어 단말장치(2)에 설치될 수 있다. 그리고 이후부터는 상기 아이디와 패스워드를 통해 인증처리를 실행함으로써 정상적인 전자상거래행위를 실행할 수 있게 된다. 그런데 이 경우 상기 아이디와 패스워드는 인터넷 등의 통신선로(3)를 통해 서버(1) 측으로 전송되므로 악의의 제3자에게 상기 아이디와 패스워드가 노출될 우려가 있게 된다.
본 발명에 있어서 이용자가 서버(1)에 회원으로 가입하는 경우 이용자는 서버(1)를 소유하는 사업자로부터 소정의 아이디를 부여받게 된다. 이때 부여받는 아이디는 종래와 동일하게 이용자의 인증에 이용되게 될 것이다. 한편 본 발명에 있어서는 상기 아이디와는 별도로 이용자에게 소정의 개인키가 부여된다. 이 개인키의 부여는 특히 온라인으로 이루어지지 않고 오프라인을 통해 이루어지게 된다. 또한 이와 더불어 서버(1)내에는 상기 아이디와 함께 개인키가 저장되게 된다. 상기 개인키는 단말장치(2)와 서버(1)간에 송수신되지 않고 단말장치(2)와 서버(1)간에 송수신되는 데이터를 암호화/복호화 하는데 활용된다.
도 2는 상기 단말장치(2)와 서버(1)간에 암호화 통신을 위한 초기화 통신이 이루어지는 데이터 송수신의 처리흐름을 나타낸 흐름도이다.
우선 이용자가 단말장치(2)를 통해 서버(1)에 접속한 후 소정의 아이디를 입력하게 되면, 입력된 아이디는 통신선로(3)를 통해 서버(1)에 전송된다. 서버(1)에서는 상기 아이디를 근거로 이용자가 정상적인 회원인지의 여부를 판단하고 해당 아이디에 대응하는 개인키를 독출한다. 이어, 서버(1)는 소정의 데이터열을 생성하여 이를 단말장치(2)로 전송한다. 상기 데이터열은 서버(1)에서 예컨대 난수발생알고리즘과 같은 무한주기를 갖는 비주기형 랜덤데이터 생성알고리즘을 통해 생성되게 되는데, 서버(1)에서는 임의의 단말장치(2)로부터 접속요구가 있는 경우에는 상기한 생성알고리즘을 구동하여 새로운 데이터열을 생성한 후, 이를 단말장치(2)로 전송하게 된다. 이러한 데이터열은 서버(1)와 단말장치(2)간에 통신선로(3)를 통해 송수신되므로 이를 공개키로서 정의한 것이다.
한편, 단말장치(2)에서는 이용자에게 개인키 입력을 요구하게 되고, 개인키가 입력되면 서버(1)로부터 수신된 공개키와 개인키를 조합하여 소정의 암호키데이터열을 생성하게 된다. 또한 서버(1)에서도 상기 공개키와 개인키를 조합하여 소정의 암호키데이터열을 생성하게 된다. 상기 암호키데이터열 생성방법 및 장치에 대해서는 본 출원인이 2000년 8월 7일자로 출원한 바 있는 특허출원 2000-45584호(명칭: 비주기형 암호키 데이터열 생성방법 및 그 시스템)에 상세히 기술되어 있다. 그리고 서버(1)와 단말장치(2)는 상기 암호키데이터열을 근거로 송수신데이터를 암호화 및 복호화하여 데이터를 송수신하게 된다.
즉, 본 발명에 있어서는 이용자와 서버(2)만이 비공개적으로 소유하고 있는 개인키와 제3자에 의해 노이즈신호로서 인식될 수 있는 공개키를 이용하여 암호키데이터열을 생성하고, 이를 이용하여 송수신데이터를 암호화하게 되므로 송수신 데이터가 제3자에게 노출되는 것을 확실하게 방지할 수 있게 된다.
도 3은 상기 서버(1)에 구비되는 주요 요부구성을 나타낸 기능블록도이다. 도 3에 있어서는 서버(1)의 내부장치와의 인터페이스를 위한 시스템 인터페이스(11)와 통신선로(3)와의 인터페이스 기능을 제공하는 라인인터페이스(12), 송수신 데이터를 암호화 및 복호화하는 데이터 암호/복호화장치(13) 및 공개키와 개인키를 근거로 일련의 암호키 데이터열을 생성하여 이를 데이터 암호/복호화장치(13)로 공급하는 암호키 데이터열 생성장치(14)를 포함하여 구성된다. 여기서 상기 데이터 암호/복호화장치(13) 및 암호키 데이터열 생성장치(14)는 상술한 바와 같이 본 출원인이 출원한 바 있는 대한민국 특허출원 제2000-45584호에 상세하게 기술되어 있다.
또한 데이터 베이스(15)에는 사용자의 아이디와 함께 개인키가 저장되게 된다. 아이디와 개인키의 저장은 이용자가 회원으로서 등록할 때 시스템관리자에 의해 수작업으로 입력되게 되는데, 데이터 저장은 시스템 인터페이스(11)와 통신제어장치(17)를 통해 이루어질 수도 있고, 또한 별도의 인터페이스를 통해 이루어질 수도 있다. 그리고 상기 데이터 베이스(15)는 별도의 파일서버 등을 통하여 구성될 수도 있다.
공개키 생성장치(16)는 통신제어장치(17)의 제어에 따라 소정 비트수의 공개키를 생성하게 된다. 이 공개키 생성장치(16)는 소정의 알고리즘에 따라 공개키를 생성하게 된다. 그리고 이렇게 생성된 공개키는 통신제어장치(17)의 제어에 따라 단말장치(2)와 암호키 데이터열 생성장치(14)로 공급되게 된다.
통신제어장치(17)는 장치 전반을 제어하게 된다. 이는 단말장치(2)로부터 이용자 아이디가 입력되면 이에 대한 인증처리를 실행하고, 공개키 생성장치(16)를 구동하여 소정의 공개키를 생성한다. 그리고 이와 같이 생성된 공개키를 라인인터페이스(12)를 통해 단말장치(2)로 송출제어함과 더불어, 상기 아이디에 대응하는개인키를 데이터 베이스(15)로부터 독출하여, 이를 공개키와 더불어 암호키 데이터열 생성장치(14)로 공급하게 된다.
한편, 도 4는 단말장치(2)의 주요 요부구성을 나타낸 기능블록도이다. 단말장치(2)는 서버(1)와 마찬가지로 단말장치(2)의 내부장치와의 인터페이스를 위한 시스템 인터페이스(21)와 통신선로(3)와의 인터페이스 기능을 제공하는 라인 인터페이스(22), 송수신 데이터를 암호화 및 복호화하는 데이터 암호/복호화장치(23) 및 공개키와 개인키를 근거로 일련의 암호키 데이터열을 생성하여 이를 데이터 암호/복호화장치(23)로 공급하는 암호키 데이터열 생성장치(24)를 포함하여 구성된다. 여기서 상기 데이터 암호/복호화장치(23) 및 암호키 데이터열 생성장치(24)는 서버(1)에 구비되는 데이터 암호/복호화장치(13) 및 암호키 데이터열 생성장치(14)와 실질적으로 동일한 구성으로 되어 있다.
또한 통신제어장치(25)는 장치 전체를 제어하는 것으로서, 이는 단말장치(2), 예컨대 개인용 컴퓨터내에 구비되는 마이크로 프로세서에 상당하는 것이다. 이 통신제어장치(25)는 소정의 프로그램에 따라 서버(1)에 대한 인증처리를 실행함과 더불어, 서버(1)로부터 수신되는 공개키와 사용자에 의한 개인키를 암호키 데이터열 생성장치(24)로 공급하여 암호키 데이터열을 생성 제어하게 된다. 상기 통신제어장치(25)에 의해 실행되는 프로그램은 서버(1)로부터 다운로드되거나 또는 CD롬의 형태로 제공되어 인스톨될 것이다.
여기서, 이용자의 개인키입력은 크게 두가지 방식을 통해 실행될 수 있다.
1. 통신제어장치(25)의 요구에 따라 이용자가 키보드 등의 입력수단을 이용하여 입력.
2. 예컨대 USB(Universal Serial Bus) 표준을 지원하는 이동형 저장장치를 이용하여 입력.
상기 USB 표준에 따른 이동형 저장장치에 대해서는 미합중국 특허 제6,148,354호(Architecture for a universal sreial bus based PC flash disk)에 상세히 기술되어 있다.
특히 상기 암호키 데이터열 생성장치(24)는 하드웨어는 물론이고 소프트웨어적으로 구현이 가능하므로 상기 이동형 저장장치를 이용하는 경우에는 개인키와 더불어 암호키 데이터열 생성장치(24)를 이동형 저장장치내에 내장할 수 있다. 그리고 이와 같이 하게 되면 이용자가 상기 이동형 저장장치를 임의의 개인용 컴퓨터에 결합하는 것만으로 서버(1)와의 인증 및 보안통신을 실행할 수 있다.
물론 상기한 암호키 데이터열 생성장치(24)는 개인용 컴퓨터장치 등의 단말장치(2)에 소프트웨어적으로 인스톨하여 구현할 수도 있고, 또한 LAN 이나 이더넷카드 등에 하드웨어 및 소프트웨어적으로 구현될 수도 있다.
이어 상기한 구성으로 된 시스템의 동작을 보다 구체적으로 설명한다.
이용자가 아이디와 개인키를 정상적으로 발급받은 상태에서 단말장치(2)를 이용하여 서버(1)에 접속하게 되면, 통신제어장치(25)는 이용자에 대하여 아이디 와 개인키의 입력을 요구하게 된다. 이러한 아이디 및 개인키 입력요구는 통상적인 방법과 같이 이용자에 대하여 소정의 입력화면을 제공하는 형태로 이루어지게 된다. 또한 상술한 바와 같이 개인키가 저장되어 있는 이동형 저장장치가 이용되는경우 통신제어장치(25)는 시스템 인터페이스(21)를 통해 해당 저장장치를 억세스함으로써 개인키를 독출하게 된다.
상기한 아이디 입력요구에 대하여 이용자가 키보드 등을 이용하여 아이디 및 개인키를 입력하게 되면, 입력된 아이디 및 개인키는 시스템 인터페이스(21)를 통하여 통신제어장치(25)로 제공되게 되고, 통신제어장치(25)는 라인 인터페이스(22)를 통하여 상기 입력된 아이디를 서버(1)로 전송하게 된다.
서버(1)에서는 단말장치(2)로부터 아이디가 수신되면 해당 아이디에 대한 인증처리를 실행하고, 정상적인 등록 아이디인 경우에는 공개키 생성장치(16)를 통해 공개키를 생성하여 이를 라인 인터페이스(12)를 통해 단말장치(2)로 전송하게 된다. 공개키 전송은 소정 비트수의 동기 신호에 부가하여 전송하게 된다. 그리고 통신제어장치(17)는 수신된 아이디를 근거로 데이터 베이스(15)를 억세스하여 해당 아이디에 대응하는 개인키를 독출하고, 독출된 아이디와 상기 생성된 공개키를 암호키 데이터열 생성장치(14)로 제공하여 암호키 데이터열을 생성 제어하게 된다. 그리고 단말장치(2)에 있어서도 서버(1)로부터 수신된 공개키와 이용자에 의해 입력된 개인키를 암호키 데이터열 생성장치(24)로 공급함으로써 암호키 데이터열을 생성제어하게 된다.
그리고 서버(1)와 단말장치(2)에서 암호키 데이터열 생성장치(14, 24)에서 생성된 일련의 암호키 데이터열이 데이터 암호/복호화장치(13, 23)에 공급됨으로써 이후부터 상호 송수신되는 데이터를 암호화 및 복호화 하게 된다.
즉, 상기한 실시예에 있어서는 공개키와 서버(1) 및 이용자만이 알고 있는개인키를 이용하여 암호키 데이터열을 생성하고, 이와 같이 생성된 암호키 데이터열을 근거로 송수신 데이터를 암호화 및 복호화 하게 되므로 송수신 데이터가 제3자에게 노출될 우려가 없게 된다.
또한 본 발명은 상기 실시예에 한정되지 않고 본 발명의 기술적 요지를 벗어나지 않는 범위내에서 다양하게 변형시켜 실시할 수 있다. 예를 들어 상기 실시예에서는 개인키와 서버(1)에서 생성된 공개키를 이용하여 일련의 암호키데이터열을 생성하는 것으로 설명하였다. 그러나 서버(1)와 단말장치(2)간에 송수신되는 일종의 노이즈신호인 공개키를 암호키 데이터열 생성에 그대로 이용하지 않고, 소정의 알고리즘에 따라 재조합 또는 재구성하여 이용할 수도 있는데, 이와 같이 하게 되면 암호화 강도가 보다 높은 암호키 데이터열을 생성할 수 있다. 즉, 본 발명은 본원 명세서의 특허청구의 범위에 의해서만 한정될 수 있다.
이상으로 설명한 바와 같이 본 발명에 의하면, 별도로 인증시스템을 이용하지 않고서도 확실하게 통신보안문제를 해결할 수 있도록 해주는 암호화기능을 갖는 송수신 시스템을 실현할 수 있게 된다.

Claims (7)

  1. 제1 통신장치와 제2 통신장치 간에 데이터를 송수신하도록 된 시스템에 있어서,
    이용자 아이디와 더불어 개인키가 저장되어 있는 데이터 저장수단과, 공개키를 생성하기 위한 공개키 생성수단, 상기 공개키와 개인키를 근거로 일련의 암호키데이터열을 생성하는 제1 암호키데이터열 생성수단, 암호키 데이터열을 근거로 송수신데이터를 암호화/복호화 하는 제1 암호/복호화 수단 및, 제2 통신장치와의 데이터 송수신을 제어하는 제1 제어수단을 포함하여 구성되는 제1 통신장치와,
    외부로부터 입력된 개인키와 제1 통신장치로부터 수신된 공개키를 근거로 일련의 암호키 데이터열을 생성하는 제2 암호키 데이터열 생성수단, 암호키 데이터열을 근거로 송수신 데이터를 암호화/복호화하는 제2 암호/복호화 수단 및, 제1 통신장치와의 데이터 송수신을 제어하는 제2 제어수단을 포함하여 구성는 제2 통신장치를 구비하여 구성된 것을 특징으로 하는 암호화기능을 갖는 데이터 송수신시스템.
  2. 제1항에 있어서,
    상기 제1 및 제2 암호키 데이터열 생성수단은 프로그램적으로 구현된 것을 특징으로 하는 암호화기능을 갖는 데이터 송수신시스템.
  3. 제2항에 있어서,
    상기 제2 암호키 데이터열 생성수단은 제2 통신장치에 결합가능한 이동형 저장장치에 구비되는 것을 특징으로 하는 암호화기능을 갖는 데이터 송수신시스템.
  4. 제1항에 있어서,
    상기 개인키는 제2 통신장치에 결합가능한 이동형 저장장치에 저장되어 있는 것을 특징으로 하는 것을 특징으로 하는 암호화기능을 갖는 데이터 송수신시스템.
  5. 제1항에 있어서,
    상기 공개키 생성수단은 비주기형 랜덤데이터 생성알고리즘을 통해 공개키를 생성하는 것을 특징으로 하는 암호화기능을 갖는 데이터 송수신시스템.
  6. 제1항에 있어서,
    상기 공개키 생성수단은 임의의 단말장치와 접속을 실행할 때마다 새로운 공개키를 생성하는 것을 특징으로 하는 암호화기능을 갖는 데이터 송수신시스템.
  7. 제1항에 있어서,
    상기 공개키는 재조합되어 암호키데이터열 생성에 이용되는 것을 특징으로 하는 암호화기능을 갖는 데이터 송수신시스템
KR10-2002-0005315A 2002-01-30 2002-01-30 암호화기능을 갖는 데이터 송수신시스템 KR100446207B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2002-0005315A KR100446207B1 (ko) 2002-01-30 2002-01-30 암호화기능을 갖는 데이터 송수신시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2002-0005315A KR100446207B1 (ko) 2002-01-30 2002-01-30 암호화기능을 갖는 데이터 송수신시스템

Publications (2)

Publication Number Publication Date
KR20030065624A KR20030065624A (ko) 2003-08-09
KR100446207B1 true KR100446207B1 (ko) 2004-08-30

Family

ID=32219872

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2002-0005315A KR100446207B1 (ko) 2002-01-30 2002-01-30 암호화기능을 갖는 데이터 송수신시스템

Country Status (1)

Country Link
KR (1) KR100446207B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102473843B1 (ko) * 2021-11-15 2022-12-06 사단법인 한국장애인자립협회 2차원 바코드 및 rfid 암호화 체계를 이용한 종량제 봉투의 운용관리시스템
KR102658004B1 (ko) 2023-04-25 2024-04-15 손성근 데이터 암호화 또는 복호화 장치 및 그 방법

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2599257A1 (en) 2010-07-30 2013-06-05 Hewlett-Packard Development Company, L.P. Systems and methods for credentialing

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07202882A (ja) * 1993-12-03 1995-08-04 Internatl Business Mach Corp <Ibm> 通信方法
KR20000075650A (ko) * 1997-12-24 2000-12-26 요트.게.아. 롤페즈 네트워크 환경에서 신규의 비밀 무작위 숫자의 운영과 이용에대한 시스템
KR20010100750A (ko) * 2000-05-03 2001-11-14 김덕우 사용자 번호가 자동으로 갱신되는 모바일 전자 상거래용인증/결제 장치, 시스템 및 방법
KR20020012513A (ko) * 2000-08-07 2002-02-16 정인숙 비주기형 암호키 데이터열 생성방법 및 그 시스템
KR20020040378A (ko) * 2000-11-24 2002-05-30 구자홍 공개키 기반의 패스워드 비전송 인증방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07202882A (ja) * 1993-12-03 1995-08-04 Internatl Business Mach Corp <Ibm> 通信方法
KR20000075650A (ko) * 1997-12-24 2000-12-26 요트.게.아. 롤페즈 네트워크 환경에서 신규의 비밀 무작위 숫자의 운영과 이용에대한 시스템
KR20010100750A (ko) * 2000-05-03 2001-11-14 김덕우 사용자 번호가 자동으로 갱신되는 모바일 전자 상거래용인증/결제 장치, 시스템 및 방법
KR20020012513A (ko) * 2000-08-07 2002-02-16 정인숙 비주기형 암호키 데이터열 생성방법 및 그 시스템
KR20020040378A (ko) * 2000-11-24 2002-05-30 구자홍 공개키 기반의 패스워드 비전송 인증방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102473843B1 (ko) * 2021-11-15 2022-12-06 사단법인 한국장애인자립협회 2차원 바코드 및 rfid 암호화 체계를 이용한 종량제 봉투의 운용관리시스템
KR102658004B1 (ko) 2023-04-25 2024-04-15 손성근 데이터 암호화 또는 복호화 장치 및 그 방법

Also Published As

Publication number Publication date
KR20030065624A (ko) 2003-08-09

Similar Documents

Publication Publication Date Title
US8209753B2 (en) Universal secure messaging for remote security tokens
US8904178B2 (en) System and method for secure remote access
US7155616B1 (en) Computer network comprising network authentication facilities implemented in a disk drive
US20100195824A1 (en) Method and Apparatus for Dynamic Generation of Symmetric Encryption Keys and Exchange of Dynamic Symmetric Key Infrastructure
WO2007132946A1 (ja) 真性乱数発生素子あるいは擬似乱数発生素子を用いた認証用デバイス、認証装置及び認証方法
KR20080065964A (ko) 무선 네트워크들에서 구조들을 안전하게 하기 위한 장치 및방법
JP2003030143A (ja) 携帯用記憶装置を用いるコンピュータネットワークセキュリティシステム
GB2607846A (en) Dongle for ciphering data
JP2003526836A (ja) 通信ネットワークを安全化するための方法、システム、サーバ、および装置
CN110996319B (zh) 一种对软件服务做激活授权管理的***及方法
US20020021804A1 (en) System and method for data encryption
US20090210720A1 (en) Method for generating one-time password
JP4818975B2 (ja) 情報通信システム
JP2004528624A (ja) ワンタイムパスワードを用いてユーザを事前認証する装置
JP4794970B2 (ja) 秘密情報の保護方法及び通信装置
KR101241864B1 (ko) 사용자 중심의 아이덴터티 관리 시스템 및 그 방법
JP4409497B2 (ja) 秘密情報送信方法
KR100446207B1 (ko) 암호화기능을 갖는 데이터 송수신시스템
WO2001011817A2 (en) Network user authentication protocol
KR19990038925A (ko) 분산 환경에서 안전한 양방향 인증 방법
JP4372403B2 (ja) 認証システム
KR20020083551A (ko) 멀티에이전트 기반 다단계 사용자 인증 시스템 개발과운용 방법
JP2002247021A (ja) アクセス制限付コンテンツ表示方法およびその装置
KR20070074971A (ko) 패스워드 보안 및 인증 방법
JP2002183094A (ja) 複数サーバ間ログイン連携システム、クライアント装置、ログイン管理装置、サーバ装置及び記憶媒体

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120813

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20130819

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20140814

Year of fee payment: 11

LAPS Lapse due to unpaid annual fee