KR100667820B1 - 보안 방법 및 시스템, 그 방법을 기록한 컴퓨터 판독가능한 기록매체 - Google Patents

보안 방법 및 시스템, 그 방법을 기록한 컴퓨터 판독가능한 기록매체 Download PDF

Info

Publication number
KR100667820B1
KR100667820B1 KR1020050092139A KR20050092139A KR100667820B1 KR 100667820 B1 KR100667820 B1 KR 100667820B1 KR 1020050092139 A KR1020050092139 A KR 1020050092139A KR 20050092139 A KR20050092139 A KR 20050092139A KR 100667820 B1 KR100667820 B1 KR 100667820B1
Authority
KR
South Korea
Prior art keywords
authentication information
latest
information
public key
server
Prior art date
Application number
KR1020050092139A
Other languages
English (en)
Inventor
김선발
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020050092139A priority Critical patent/KR100667820B1/ko
Priority to EP06120270A priority patent/EP1770585A3/en
Priority to US11/520,833 priority patent/US8638932B2/en
Priority to CN200610153884.XA priority patent/CN1941697B/zh
Priority to JP2006269569A priority patent/JP2007102785A/ja
Application granted granted Critical
Publication of KR100667820B1 publication Critical patent/KR100667820B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/51Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2129Authenticate client device independently of the user

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Storage Device Security (AREA)
  • Computer And Data Communications (AREA)
  • Stored Programmes (AREA)

Abstract

본 발명은 클라이언트와 서버 구조에서 보안을 유지하기 위한 보안 방법 및 시스템과 그 방법을 기록한 컴퓨터 판독 가능한 기록매체에 관한 것으로,
인증정보와, 인증정보를 서버로 전송하고 서버로부터 최신의 인증정보를 수신하는 인증정보 전송모듈과, 인증정보를 이용하여 최신 인증정보를 인증한 후, 인증에 성공하면 인증정보를 최신 인증정보로 업데이트하는 인증정보 관리모듈과, 인증정보를 이용하여 서버로부터 수신된 데이터를 인증하는 인증모듈을 포함하는 것을 특징으로 한다.
상기와 같은 본 발명의 구성에 의해, 간단하면서도 효율적으로 클라이언트로의 데이터 입출력시 보안을 유지할 수 있다.
보안, 인증, 공개키, 디지털 서명

Description

보안 방법 및 시스템, 그 방법을 기록한 컴퓨터 판독 가능한 기록매체 {Method and system for security, and computer readable medium recording the method}
도 1은 본 발명에 따른 보안 시스템의 구성도,
도 2는 본 발명에 따른 보안 방법의 메커니즘 흐름도,
도 3은 본 발명에 따른 인증정보 관리모듈의 동작 흐름도,
도 4는 본 발명에 따른 인증모듈의 동작 흐름도,
도 5는 본 발명에 따른 보안 방법의 구체적인 실시예를 도시한 도면.
본 발명은 정보 보안에 관한 것으로, 더욱 상세하게는 클라이언트와 서버 구조에서 보안을 유지하기 위한 보안 방법 및 시스템과 그 방법을 기록한 컴퓨터 판독 가능한 기록매체에 관한 것이다.
최근에는, 컴퓨터 이외의 가전기기도 인터넷 접속이 가능하거나 USB(Universal Serial Bus)나 CD(Compact Disc) 등을 구비하고 있어, 데이터의 입출력이 가능한 실정이다. 이들 소비자 가전(Consumer Electronics, 이하 'CE'라 한다) 장치는, 단순한 기능을 가진 가전 제품에서 고성능, 다기능의 독자적인 OS(Operating System)를 가지고 외부와 통신하면서 복잡한 기능을 수행하는 장치로 진화되고 있으며, 그에 따라 OS나 각종 소프트웨어에 대한 업데이트의 필요성이 대두되고 있다. 그러나, CE 장치에 데이터를 입력하거나 업데이트 파일을 수신하는 과정에서 보안 기능이 전혀 고려되지 않고 있어, 바이러스나 해킹 프로그램 등 악의적인 프로그램의 침투나 불법 사용자의 접근이라는 위험에 노출되어 있다는 문제가 있다.
한편 종래의 보안 기술은, 클라이언트에서 자신이 가지고 있는 비밀키(private key)를 가지고 정보를 암호화하여 서버로 송신하고, 서버에서는 암호화된 정보의 인증 절차를 거친 후 클라이언트에 송신할 정보를 서버의 비밀키로 암호화하여 송신한다. 즉, 클라이언트와 서버가 서로 신뢰할 수 있는 장치인지 확인한 후 진행하는 방식을 사용한다. 이러한 종래 기술은 암호화 및 복호화 과정이 복잡하고 상당한 수행 시간이 소요된다는 문제가 있다. 특히, 종래 기술을 CE 장치에 적용할 때는 장치의 성능이 저하되기 때문에, 효율적인 보안 방법이 필요한 실정이다.
본 발명은 상기와 같은 문제를 해결하여, 간단하여 수행 속도가 빠르면서도 효율적인 보안 방법 및 시스템과 그 방법을 기록한 컴퓨터 판독 가능한 기록매체를 제공하는 것을 목적으로 한다.
상기 목적의 달성을 위해 본 발명은, 클라이언트가 서버로부터 인증정보를 받아 자신의 인증정보를 관리하고 외부에서 입력된 파일을 인증할 수 있도록 하는 보안 방법 및 시스템과, 그 방법을 기록한 컴퓨터 판독 가능한 기록매체를 제공한다.
본 발명의 특징은, 보안 유지를 위한 방법에 있어서, 클라이언트의 인증정보를 서버로 전송하는 단계와, 상기 인증정보를 이용하여 상기 클라이언트를 위한 최신의 인증정보를 생성하고, 상기 최신의 인증정보를 클라이언트로 전송하는 단계와, 상기 인증정보를 이용하여 상기 최신의 인증정보를 인증하는 단계와, 상기 인증이 성공하는 경우, 상기 최신의 인증정보를 이용하여 상기 인증정보를 업데이트하는 단계를 포함하는 것이다.
바람직하게는 상기 보안 방법이, 상기 서버로 데이터를 요청하는 단계와, 상기 요청된 데이터를 상기 클라이언트로 전송하는 단계와, 상기 인증정보를 이용하여 상기 전송된 데이터를 인증하는 단계를 더 포함한다.
본 발명의 다른 특징은, 보안 유지를 위한 방법에 있어서, 인증정보를 서버로 전송하는 단계와, 상기 서버로부터 상기 인증정보를 이용하여 생성된 최신의 인증정보를 수신하는 단계와, 상기 인증정보를 이용하여 상기 최신의 인증정보를 인증하는 단계와, 상기 인증이 성공하는 경우, 상기 최신의 인증정보를 이용하여 상기 인증정보를 업데이트하는 단계를 포함하는 것이다.
바람직하게는 상기 인증정보를 업데이트하는 단계가, 상기 인증정보와 상기 최신의 인증정보를 비교하여 업데이트가 필요한지 판단하는 단계와, 상기 인증정보 의 업데이트가 필요한 경우, 상기 인증정보를 상기 최신의 인증정보로 업데이트하는 단계를 포함한다.
바람직하게는 상기 보안 방법이, 상기 서버로부터 데이터를 수신하는 단계와, 상기 인증정보를 이용하여 상기 수신된 데이터를 인증하는 단계를 더 포함한다.
바람직하게는 상기 보안 방법이, 상기 서버에서 제공 가능한 파일 목록을 상기 서버에 요청하는 단계와, 상기 서버로부터 상기 파일 목록을 수신하는 단계와, 상기 인증정보를 이용하여 상기 수신된 파일 목록을 인증하는 단계와, 상기 파일 목록 중 다운로드가 필요한 파일을 요청하는 단계와, 상기 필요한 파일을 다운로드 받는 단계와, 상기 인증정보를 이용하여 상기 다운로드된 파일을 인증하는 단계를 더 포함한다.
바람직하게는 상기 인증정보가, 공개키에 대한 정보를 포함한다.
바람직하게는 상기 최신의 인증정보가, 상기 클라이언트를 위한 최신의 공개키 정보와 상기 최신의 공개키 정보에 대한 디지털 서명을 포함하고, 상기 최신의 인증정보를 인증하는 단계는, 상기 공개키로 상기 디지털 서명을 검증하는 단계를 포함하고, 상기 업데이트 단계는, 상기 공개키에 대한 정보를 상기 최신의 공개키 정보로 수정하는 단계를 포함한다.
바람직하게는 상기 인증정보가 공개키에 대한 정보를 포함하고, 상기 최신의 인증정보를 인증하는 단계는, 상기 공개키를 이용하여 상기 최신의 인증정보에 포함된 디지털 서명을 검증하는 단계를 포함하고, 상기 업데이트 단계는, 상기 공개 키에 대한 정보를 상기 최신의 인증정보에 포함된 공개키 정보로 수정하는 단계를 포함하고, 상기 데이터를 인증하는 단계는, 상기 공개키를 이용하여 상기 전송된 데이터에 포함된 디지털 서명을 검증하는 단계를 포함한다.
본 발명의 또 다른 특징은, 보안 유지를 위한 방법에 있어서, 클라이언트로부터 인증정보를 수신하는 단계와, 상기 인증정보를 이용하여 상기 클라이언트를 위한 최신의 인증정보를 생성하고, 상기 최신의 인증정보를 상기 클라이언트로 전송하는 단계를 포함하는 것이다.
본 발명의 또 다른 특징은, 보안 유지를 위한 시스템에 있어서, 인증정보와, 상기 인증정보를 서버로 전송하고 상기 서버로부터 최신의 인증정보를 수신하는 인증정보 전송모듈과, 상기 인증정보를 이용하여 상기 최신 인증정보를 인증한 후, 인증에 성공하면 상기 인증정보를 상기 최신 인증정보로 업데이트하는 인증정보 관리모듈과, 상기 인증정보를 이용하여 상기 서버로부터 수신된 데이터를 인증하는 인증모듈을 포함하는 것이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 설명한다.
도 1은 본 발명에 따른 보안 시스템의 구성도이다. 도 1을 참조하면 본 발명에 따른 보안 시스템은 클라이언트(100)와 서버(200)가 통신 모듈(140, 210)을 통해 통신하는 구조로 되어 있다. 클라이언트 통신 모듈(140)과 서버 통신 모듈(210)은 유선 또는 무선 통신을 지원한다. 서버(200)는 클라이언트(100)에 인증정보와 데이터를 제공하는 시스템으로, 인증키의 생성 및 관리를 담당한다.
도 1을 참조하면, 본 발명에 따른 클라이언트 시스템(100)은 인증정보 전송 모듈(110), 인증모듈(120), 인증정보 관리모듈(130)로 구성되고 인증정보(140)를 메모리에 저장하고 있다. 데이터의 인증 및 복호화에 필요한 인증정보(140)는 클라이언트 장치의 제조 단계에서부터 저장되어 있는 것이 바람직하다. 이는 장치 출시 후 사용 단계에서 인증 작업을 효율적으로 수행하기 위함이다.
인증정보 전송모듈(110)은 메모리에 저장되어 있는 인증정보를 통신 모듈(140)을 통해 서버(200)로 전송하고 서버(200)로부터 최신의 인증정보를 수신한다. 인증정보(140)는 공개키에 대한 정보를 포함하는 것이 바람직하다. 또한, 서버(200)는 기존의 공개키를 업데이트하기 위한 정보로서, 최신의 공개키 정보와 이 공개키 정보에 대한 디지털 서명을 포함하는 최신의 인증정보를 전송한다. 이때, 서버(200)는 클라이언트(100)로부터 수신한 인증정보를 이용하여 클라이언트를 확인하고 클라이언트를 위한 인증정보를 검색하여 최신의 인증정보를 생성한 후 송신해준다. 디지털 서명이란 공개키 암호방식(비대칭적 암호체계)을 이용한 전자서명의 한 종류로서, 송신자가 작성한 전자문서 자체를 암호화하는 것이 아니므로 속도 면에서 효율적으로 인증 작업을 수행할 수 있다.
인증모듈(120)은 클라이언트(100)에 저장되어 있는 인증정보(140)를 이용하여 서버로부터 수신된 데이터를 인증함으로써, 데이터의 무결성을 검증한다. 서버에서는 데이터에 디지털 서명을 하여 전송하는 것이 바람직하다. 이때 데이터의 인증은, 인증정보에 포함된 공개키를 이용하여 데이터에 포함된 디지털 서명을 검증함으로써 수행된다.
인증정보 관리모듈(130)은 클라이언트의 현재 인증정보를 서버로부터 수신한 최신의 인증정보로 업데이트함으로써 인증정보를 관리한다. 즉, 공개키를 이용하여 최신 인증정보에 포함된 디지털 서명을 검증하고, 기존 공개키에 대한 정보를 최신 인증정보에 포함된 최신의 공개키 정보로 교체한다. 최신의 인증정보로 업데이트된 인증정보는 추후 서버로부터 수신한 데이터의 인증에 사용된다.
도 2는 본 발명에 따른 보안 방법의 메커니즘을 도시한 것이다. 먼저, 클라이언트에서 자신의 인증정보를 서버로 전송한다(S202). 이 인증정보에는 클라이언트가 보유하고 있는 공개키에 대한 정보가 포함되는 것이 바람직하다. 서버는 클라이언트로부터 수신한 인증정보를 이용하여 클라이언트를 위한 최신의 인증정보를 생성하여 전송한다(S204). 이 단계에서 서버는, 클라이언트의 인증정보를 기반으로 클라이언트의 현재 상태를 파악하고 클라이언트가 인증할 수 있는 정보를 검색해서 전송한다. 이때, 서버가 전송하는 최신의 인증정보는 클라이언트를 위한 최신의 공개키 정보와 이 공개키 정보에 대한 디지털 서명을 포함하는 것이 바람직하다.
클라이언트는 서버가 보낸 최신의 인증정보를 사용하기 전에 자신의 인증정보를 이용하여 수신된 인증정보를 인증한다(S206). 즉, 공개키를 이용하여 암호화된 데이터를 해독하거나 디지털 서명을 해독하여 수신된 데이터가 안전한지 판단한다.
인증에 성공하는 경우, 수신된 최신의 인증정보를 이용하여 클라이언트의 인증정보를 최신 버전으로 업데이트한다(S208). 즉, 현재의 공개키에 대한 정보를 최신의 공개키 정보로 수정하여, 추후 수신된 데이터의 무결성을 검증하는데 이용 한다. 예컨대, 클라이언트가 필요한 데이터를 서버에 요청하면(S210), 서버는 요청된 데이터에 디지털 서명을 하여 전송해주고(S212), 수신측에서는 업데이트된 공개키를 이용하여 디지털 서명을 검증함으로써 수신된 데이터를 인증한다(S214).
도 3은 본 발명에 따른 인증정보 관리 모듈의 동작 흐름도이다. 먼저, 서버로부터 최신의 인증정보를 수신한 후(S302), 수신된 데이터를 현재의 인증정보를 사용하여 인증한다(S304). 인증에 성공하면, 즉 데이터가 무결성을 지닌 것으로 확인되면(S306), 수신된 인증정보를 검사하여 업데이트해야 할 새로운 인증정보가 존재하는지 판단한다(S310). 새로운 인증정보가 존재하면(S312), 현재의 인증정보를 새로운 인증정보로 업데이트한다(S314). 만일 인증에 실패하면(S306), 오류 처리 후(S308) 종료한다.
도 4는 본 발명에 따른 인증 모듈의 동작 흐름도이다. 상술한 바와 같이 관리되는 클라이언트의 인증정보는 외부로부터 전송된 파일을 인증하는데 사용된다. 도 4를 참조하면, 먼저 클라이언트가 신규 버전의 소프트웨어 등 필요한 파일을 서버에 요청한다(S402). 서버로부터 파일을 다운로드한 후에는(S404), 인증정보를 이용하여 다운로드된 파일을 인증하고(S406), 인증에 성공한 경우만(S408) 그 파일을 오픈하고 사용한다(S412). 만일 인증에 실패하면(S408), 권한 없는 시스템에서 보낸 파일로 판단하여 오류 처리 후(S410) 종료한다.
도 5는 본 발명에 따른 보안 방법의 구체적인 실시예로, 클라이언트가 서버로부터 필요한 파일을 다운로드 받는 과정을 예시한 것이다. 클라이언트가 필요한 파일의 다운로드를 위해 서버에 접속한 후 공개키에 관한 정보를 전송하면(S502), 서버는 최신의 공개키와 그 공개키에 대한 디지털 서명을 포함하는 최신의 인증정보를 보내준다(S504). 클라이언트는 자신의 공개키를 이용하여 수신된 정보의 디지털 서명을 검증하고(S506), 수신된 정보가 안전하다고 판단되는 경우에만 자신의 공개키와 최신의 공개키를 비교하여 업데이트 여부를 결정한다. 업데이트가 필요하다고 판단되면, 자신의 공개키를 최신의 공개키로 수정한다(S508). 수신된 정보의 인증에 실패하거나 최신의 인증정보에 새로운 내용이 없다고 판단되면 공개키를 업데이트하지 않고 다음 단계를 수행한다.
다음 단계는 서버에서 제공 가능한 파일의 목록을 전송해줄 것을 서버에 요청하는 단계이다(S510). 서버에서는 클라이언트가 요청하는 파일 목록을 파일 또는 기타 자료 형태로 전송하는데, 이 파일 목록에 대한 디지털 서명을 같이 전송한다(S512). 수신된 정보의 인증은 클라이언트의 공개키로 디지털 서명을 검증함으로써 이루어진다(S514). 인증에 성공하여 파일 목록이 안전한 정보임이 판단되면, 파일 목록에서 필요한 파일을 서버에 요청한다(S516). 서버는 요청받은 파일과 그 파일에 대한 디지털 서명을 전송해주고(S518), 클라이언트는 다운로드된 파일을 인증하여(S520) 안전한 파일로 판단되면 이 파일을 사용한다(S522). 예컨대, 이 파일을 요청한 소프트웨어 모듈에 파일을 전송한다.
상술한 바와 같은 본 발명에 따른 방법은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본 질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
이상에서 설명한 바와 같은 본 발명의 구성에 의하면, 클라이언트로의 데이터 입출력시 보안을 유지하여 안전한 자료 전송이 가능하고 악의적인 프로그램으로부터의 피해를 미연에 방지할 수 있다. 또한 본 발명에 의하면, 간단한 절차로 보안 유지가 가능하므로 CE 장치 등의 성능을 저해하지 않는 효율적인 보안 기능을 제공할 수 있다.

Claims (15)

  1. 보안 유지를 위한 방법에 있어서,
    클라이언트의 인증정보를 서버로 전송하는 단계와,
    상기 인증정보를 이용하여 상기 클라이언트를 위한 최신의 인증정보를 생성하고, 상기 최신의 인증정보를 클라이언트로 전송하는 단계와,
    상기 인증정보를 이용하여 상기 최신의 인증정보를 인증하는 단계와,
    상기 인증이 성공하는 경우, 상기 최신의 인증정보를 이용하여 상기 인증정보를 업데이트하는 단계를 포함하는 것을 특징으로 하는 보안 방법.
  2. 제1항에 있어서,
    상기 서버에 데이터를 요청하는 단계와,
    상기 요청된 데이터를 상기 클라이언트로 전송하는 단계와,
    상기 인증정보를 이용하여 상기 전송된 데이터를 인증하는 단계를 더 포함하는 것을 특징으로 하는 보안 방법.
  3. 보안 유지를 위한 방법에 있어서,
    인증정보를 서버로 전송하는 단계와,
    상기 서버로부터 상기 인증정보를 이용하여 생성된 최신의 인증정보를 수신하는 단계와,
    상기 인증정보를 이용하여 상기 최신의 인증정보를 인증하는 단계와,
    상기 인증이 성공하는 경우, 상기 최신의 인증정보를 이용하여 상기 인증정보를 업데이트하는 단계를 포함하는 것을 특징으로 하는 보안 방법.
  4. 제3항에 있어서, 상기 인증정보를 업데이트하는 단계는,
    상기 인증정보와 상기 최신의 인증정보를 비교하여 업데이트가 필요한지 판단하는 단계와,
    상기 인증정보의 업데이트가 필요한 경우, 상기 인증정보를 상기 최신의 인증정보로 업데이트하는 단계를 포함하는 것을 특징으로 하는 보안 방법.
  5. 제3항에 있어서,
    상기 서버로부터 데이터를 수신하는 단계와,
    상기 인증정보를 이용하여 상기 수신된 데이터를 인증하는 단계를 더 포함하는 것을 특징으로 하는 보안 방법.
  6. 제3항에 있어서,
    상기 서버에서 제공 가능한 파일 목록을 상기 서버에 요청하는 단계와,
    상기 서버로부터 상기 파일 목록을 수신하는 단계와,
    상기 인증정보를 이용하여 상기 수신된 파일 목록을 인증하는 단계와,
    상기 파일 목록 중 다운로드가 필요한 파일을 요청하는 단계와,
    상기 필요한 파일을 다운로드 받는 단계와,
    상기 인증정보를 이용하여 상기 다운로드된 파일을 인증하는 단계를 더 포함하는 것을 특징으로 하는 보안 방법.
  7. 제3항에 있어서,
    상기 인증정보는 공개키에 대한 정보를 포함하는 것을 특징으로 하는 보안 방법.
  8. 제7항에 있어서,
    상기 최신의 인증정보는, 상기 클라이언트를 위한 최신의 공개키 정보와 상기 최신의 공개키 정보에 대한 디지털 서명을 포함하고,
    상기 최신의 인증정보를 인증하는 단계는, 상기 공개키로 상기 디지털 서명을 검증하는 단계를 포함하고,
    상기 업데이트 단계는, 상기 공개키에 대한 정보를 상기 최신의 공개키 정보로 수정하는 단계를 포함하는 것을 특징으로 하는 보안 방법.
  9. 제5항에 있어서,
    상기 인증정보는 공개키에 대한 정보를 포함하고,
    상기 최신의 인증정보를 인증하는 단계는, 상기 공개키를 이용하여 상기 최신의 인증정보에 포함된 디지털 서명을 검증하는 단계를 포함하고,
    상기 업데이트 단계는, 상기 공개키에 대한 정보를 상기 최신의 인증정보에 포함된 공개키 정보로 수정하는 단계를 포함하고,
    상기 데이터를 인증하는 단계는, 상기 공개키를 이용하여 상기 전송된 데이터에 포함된 디지털 서명을 검증하는 단계를 포함하는 것을 특징으로 하는 보안 방법.
  10. 보안 유지를 위한 방법에 있어서,
    클라이언트로부터 인증정보를 수신하는 단계와,
    상기 인증정보를 이용하여 상기 클라이언트를 위한 최신의 인증정보를 생성하고, 상기 최신의 인증정보를 상기 클라이언트로 전송하는 단계를 포함하는 것을 특징으로 하는 보안 방법.
  11. 제10항에 있어서,
    상기 최신의 인증정보는, 최신의 공개키 정보와 상기 공개키 정보에 대한 디지털 서명을 포함하는 것을 특징으로 하는 보안 방법.
  12. 제11항에 있어서,
    상기 클라이언트로부터 데이터를 요청받는 단계와,
    상기 데이터와 상기 데이터에 대한 디지털 서명을 상기 클라이언트로 전송하는 단계를 더 포함하는 것을 특징으로 하는 보안 방법.
  13. 제1항 내지 제12항 중 어느 한 항의 방법을 수행하는 프로그램을 기록한 컴퓨터 판독 가능한 기록매체.
  14. 보안 유지를 위한 시스템에 있어서,
    인증정보와,
    상기 인증정보를 서버로 전송하고 상기 서버로부터 최신의 인증정보를 수신하는 인증정보 전송모듈과,
    상기 인증정보를 이용하여 상기 최신 인증정보를 인증한 후, 인증에 성공하면 상기 인증정보를 상기 최신 인증정보로 업데이트하는 인증정보 관리모듈과,
    상기 인증정보를 이용하여 상기 서버로부터 수신된 데이터를 인증하는 인증모듈을 포함하는 것을 특징으로 하는 보안 시스템.
  15. 제14항에 있어서,
    상기 인증정보는 공개키에 대한 정보를 포함하고,
    상기 인증정보 관리모듈은, 상기 공개키를 이용하여 상기 인증정보에 포함된 디지털 서명을 검증하고, 상기 공개키에 대한 정보를 상기 인증정보에 포함된 최신의 공개키 정보로 업데이트하며,
    상기 인증모듈은, 상기 공개키를 이용하여 상기 데이터에 포함된 디지털 서명을 검증하는 것을 특징으로 하는 보안 시스템.
KR1020050092139A 2005-09-30 2005-09-30 보안 방법 및 시스템, 그 방법을 기록한 컴퓨터 판독가능한 기록매체 KR100667820B1 (ko)

Priority Applications (5)

Application Number Priority Date Filing Date Title
KR1020050092139A KR100667820B1 (ko) 2005-09-30 2005-09-30 보안 방법 및 시스템, 그 방법을 기록한 컴퓨터 판독가능한 기록매체
EP06120270A EP1770585A3 (en) 2005-09-30 2006-09-07 Security method and system and computer-readable medium storing computer program for executing the security method
US11/520,833 US8638932B2 (en) 2005-09-30 2006-09-14 Security method and system and computer-readable medium storing computer program for executing the security method
CN200610153884.XA CN1941697B (zh) 2005-09-30 2006-09-14 安全方法和***及存储该方法的程序的计算机可读介质
JP2006269569A JP2007102785A (ja) 2005-09-30 2006-09-29 保安方法及びシステム、その方法を記録したコンピュータで読み取り可能な記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050092139A KR100667820B1 (ko) 2005-09-30 2005-09-30 보안 방법 및 시스템, 그 방법을 기록한 컴퓨터 판독가능한 기록매체

Publications (1)

Publication Number Publication Date
KR100667820B1 true KR100667820B1 (ko) 2007-01-12

Family

ID=37478640

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050092139A KR100667820B1 (ko) 2005-09-30 2005-09-30 보안 방법 및 시스템, 그 방법을 기록한 컴퓨터 판독가능한 기록매체

Country Status (5)

Country Link
US (1) US8638932B2 (ko)
EP (1) EP1770585A3 (ko)
JP (1) JP2007102785A (ko)
KR (1) KR100667820B1 (ko)
CN (1) CN1941697B (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018030707A1 (ko) * 2016-08-10 2018-02-15 삼성에스디에스 주식회사 인증 시스템 및 방법과 이를 수행하기 위한 사용자 단말, 인증 서버 및 서비스 서버

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7331063B2 (en) * 2004-04-30 2008-02-12 Microsoft Corporation Method and system for limiting software updates
US8452987B2 (en) * 2006-10-06 2013-05-28 Broadcom Corporation Method and system for disaster recovery in a secure reprogrammable system
CN101770558B (zh) * 2008-12-31 2012-07-25 北京联想软件有限公司 一种计算机及提升其操作***安全性能的方法、装置
CN102281140B (zh) * 2011-06-24 2014-04-16 上海合合信息科技发展有限公司 指定信息获取方法及***
US8990566B2 (en) * 2012-02-23 2015-03-24 Tt Government Solutions, Inc. Privacy-preserving publish-subscribe protocol in a cloud-assisted broadcast model
CN103295330A (zh) * 2013-05-09 2013-09-11 成都秦川科技发展有限公司 嵌有信息安全管理模块的ic卡智能热能表
US10490022B2 (en) * 2013-12-31 2019-11-26 Video Gaming Technologies, Inc. System and method for authenticating storage media within an electronic gaming system
GB2524497A (en) * 2014-03-24 2015-09-30 Vodafone Ip Licensing Ltd User equipment proximity requests
CN111143827B (zh) * 2019-12-27 2023-04-28 联想(北京)有限公司 信息处理方法、装置以及***

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5390252A (en) * 1992-12-28 1995-02-14 Nippon Telegraph And Telephone Corporation Authentication method and communication terminal and communication processing unit using the method
US6442688B1 (en) * 1997-08-29 2002-08-27 Entrust Technologies Limited Method and apparatus for obtaining status of public key certificate updates
US6453159B1 (en) * 1999-02-25 2002-09-17 Telxon Corporation Multi-level encryption system for wireless network
US6546492B1 (en) * 1999-03-26 2003-04-08 Ericsson Inc. System for secure controlled electronic memory updates via networks
JP2001111538A (ja) 1999-10-05 2001-04-20 Dainippon Printing Co Ltd 通信システムとその方法、通信装置およびicカード
JP4124936B2 (ja) 2000-01-20 2008-07-23 株式会社リコー 電子申請システム及び書類保存装置並びにコンピュータ読み取り可能な記録媒体
JP4086445B2 (ja) * 2000-03-09 2008-05-14 インターナショナル・ビジネス・マシーンズ・コーポレーション 情報送信方法、ネットワーク・プロバイダ・サーバ、情報端末及び情報端末における方法
US6898618B1 (en) * 2000-05-09 2005-05-24 Sun Microsystems, Inc. Client-specified display services in a distributed computing environment
US6751794B1 (en) * 2000-05-25 2004-06-15 Everdream Corporation Intelligent patch checker
JP2002007912A (ja) 2000-06-16 2002-01-11 Nec Corp デジタルコンテンツ賃貸システムおよび方法
FI109253B (fi) * 2000-08-22 2002-06-14 Smarttrust Systems Oy Varmennettu identiteettiketju
US7603703B2 (en) 2001-04-12 2009-10-13 International Business Machines Corporation Method and system for controlled distribution of application code and content data within a computer network
KR20040012824A (ko) 2001-05-14 2004-02-11 마츠시타 덴끼 산교 가부시키가이샤 전자기기 제어장치
KR100489295B1 (ko) 2003-03-28 2005-05-11 주식회사 케이티프리텔 이동통신 단말기용 디지털 컨텐츠의 유통 시스템 및 그 방법
JP4504067B2 (ja) 2003-03-31 2010-07-14 株式会社リコー デジタル証明書管理システム、デジタル証明書管理装置、デジタル証明書管理方法、更新手順決定方法およびプログラム
JP4504083B2 (ja) 2003-04-28 2010-07-14 株式会社リコー デジタル証明書管理システム、デジタル証明書管理装置、デジタル証明書管理方法、更新手順決定方法およびプログラム
JP4504099B2 (ja) 2003-06-25 2010-07-14 株式会社リコー デジタル証明書管理システム、デジタル証明書管理装置、デジタル証明書管理方法、更新手順決定方法およびプログラム
RU2356170C2 (ru) * 2003-07-08 2009-05-20 Квэлкомм Инкорпорейтед Способ и устройство для защиты в системе обработки данных
JP4541740B2 (ja) 2004-03-26 2010-09-08 セイコーインスツル株式会社 認証用鍵の更新システム、および認証用鍵の更新方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018030707A1 (ko) * 2016-08-10 2018-02-15 삼성에스디에스 주식회사 인증 시스템 및 방법과 이를 수행하기 위한 사용자 단말, 인증 서버 및 서비스 서버
KR20180017734A (ko) * 2016-08-10 2018-02-21 삼성에스디에스 주식회사 인증 시스템 및 방법과 이를 수행하기 위한 사용자 단말, 인증 서버 및 서비스 서버
KR101883156B1 (ko) 2016-08-10 2018-07-30 삼성에스디에스 주식회사 인증 시스템 및 방법과 이를 수행하기 위한 사용자 단말, 인증 서버 및 서비스 서버

Also Published As

Publication number Publication date
CN1941697B (zh) 2014-12-17
EP1770585A3 (en) 2010-04-21
CN1941697A (zh) 2007-04-04
JP2007102785A (ja) 2007-04-19
US20070101416A1 (en) 2007-05-03
EP1770585A2 (en) 2007-04-04
US8638932B2 (en) 2014-01-28

Similar Documents

Publication Publication Date Title
KR100667820B1 (ko) 보안 방법 및 시스템, 그 방법을 기록한 컴퓨터 판독가능한 기록매체
KR101054970B1 (ko) 개인 정보를 포함하는 전자 증명서를 이용하여 통신 상대를 인증하기 위한 시스템, 장치, 방법, 및 컴퓨터 판독 가능한 기록 매체
JP4907895B2 (ja) プライベートデータを露出せずに通信ネットワークを介してパスワードで保護されたプライベートデータを回復する方法およびシステム
US7320076B2 (en) Method and apparatus for a transaction-based secure storage file system
US7568114B1 (en) Secure transaction processor
US10397008B2 (en) Management of secret data items used for server authentication
US6990582B2 (en) Authentication method in an agent system
CN101297534A (zh) 用于安全网络认证的方法和装置
KR101078546B1 (ko) 범용 저장장치의 식별정보를 기반으로 하는 보안 데이터 파일 암호화 및 복호화 장치, 그를 이용한 전자 서명 시스템
KR20090084545A (ko) Ce 장치 관리 서버, ce 장치 관리 서버를 이용한drm 키 발급 방법, 및 그 방법을 실행하기 위한프로그램 기록매체
WO2012154503A2 (en) Certificate blobs for single sign on
JP2004248220A (ja) 公開鍵証明書発行装置、公開鍵証明書記録媒体、認証端末装置、公開鍵証明書発行方法、及びプログラム
JP2009212689A (ja) 共通鍵自動配布システム、クライアント、第三者認証機関側サーバ、及び共通鍵自動共有方法
JP5734095B2 (ja) 端末装置およびサーバ装置および電子証明書発行システムおよび電子証明書受信方法および電子証明書送信方法およびプログラム
US20090210719A1 (en) Communication control method of determining whether communication is permitted/not permitted, and computer-readable recording medium recording communication control program
JP2004013560A (ja) 認証システム、通信端末及びサーバ
JP4068877B2 (ja) ディジタル・コンテンツ・システム
JP2007060581A (ja) 情報管理システム及び方法
JP5665592B2 (ja) サーバ装置並びにコンピュータシステムとそのログイン方法
JP2008219787A (ja) 鍵管理システム、鍵管理プログラムおよびicカード
JP2010028689A (ja) 公開パラメータ提供サーバ、公開パラメータ提供方法、公開パラメータ提供プログラム、暗号化処理実行装置、暗号化処理実行方法、暗号化処理実行プログラム、署名処理実行装置、署名処理実行方法及び署名処理実行プログラム
JP2007159009A (ja) チケット保護方法およびクライアント
JP4692922B2 (ja) ローカル端末、リモート端末、アプリケーションアクセス制御システム、その動作方法及び動作プログラム
CN114760111B (zh) 基于区块链的文件保密方法及文件保密装置
KR102259674B1 (ko) 블록체인을 활용한 운영프로그램 인증 방법

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121228

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20131230

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20141223

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20151229

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20161228

Year of fee payment: 11

LAPS Lapse due to unpaid annual fee