KR100667820B1 - 보안 방법 및 시스템, 그 방법을 기록한 컴퓨터 판독가능한 기록매체 - Google Patents
보안 방법 및 시스템, 그 방법을 기록한 컴퓨터 판독가능한 기록매체 Download PDFInfo
- Publication number
- KR100667820B1 KR100667820B1 KR1020050092139A KR20050092139A KR100667820B1 KR 100667820 B1 KR100667820 B1 KR 100667820B1 KR 1020050092139 A KR1020050092139 A KR 1020050092139A KR 20050092139 A KR20050092139 A KR 20050092139A KR 100667820 B1 KR100667820 B1 KR 100667820B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication information
- latest
- information
- public key
- server
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
- G06F21/445—Program or device authentication by mutual authentication, e.g. between devices or programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2129—Authenticate client device independently of the user
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
- Stored Programmes (AREA)
Abstract
본 발명은 클라이언트와 서버 구조에서 보안을 유지하기 위한 보안 방법 및 시스템과 그 방법을 기록한 컴퓨터 판독 가능한 기록매체에 관한 것으로,
인증정보와, 인증정보를 서버로 전송하고 서버로부터 최신의 인증정보를 수신하는 인증정보 전송모듈과, 인증정보를 이용하여 최신 인증정보를 인증한 후, 인증에 성공하면 인증정보를 최신 인증정보로 업데이트하는 인증정보 관리모듈과, 인증정보를 이용하여 서버로부터 수신된 데이터를 인증하는 인증모듈을 포함하는 것을 특징으로 한다.
상기와 같은 본 발명의 구성에 의해, 간단하면서도 효율적으로 클라이언트로의 데이터 입출력시 보안을 유지할 수 있다.
보안, 인증, 공개키, 디지털 서명
Description
도 1은 본 발명에 따른 보안 시스템의 구성도,
도 2는 본 발명에 따른 보안 방법의 메커니즘 흐름도,
도 3은 본 발명에 따른 인증정보 관리모듈의 동작 흐름도,
도 4는 본 발명에 따른 인증모듈의 동작 흐름도,
도 5는 본 발명에 따른 보안 방법의 구체적인 실시예를 도시한 도면.
본 발명은 정보 보안에 관한 것으로, 더욱 상세하게는 클라이언트와 서버 구조에서 보안을 유지하기 위한 보안 방법 및 시스템과 그 방법을 기록한 컴퓨터 판독 가능한 기록매체에 관한 것이다.
최근에는, 컴퓨터 이외의 가전기기도 인터넷 접속이 가능하거나 USB(Universal Serial Bus)나 CD(Compact Disc) 등을 구비하고 있어, 데이터의 입출력이 가능한 실정이다. 이들 소비자 가전(Consumer Electronics, 이하 'CE'라 한다) 장치는, 단순한 기능을 가진 가전 제품에서 고성능, 다기능의 독자적인 OS(Operating System)를 가지고 외부와 통신하면서 복잡한 기능을 수행하는 장치로 진화되고 있으며, 그에 따라 OS나 각종 소프트웨어에 대한 업데이트의 필요성이 대두되고 있다. 그러나, CE 장치에 데이터를 입력하거나 업데이트 파일을 수신하는 과정에서 보안 기능이 전혀 고려되지 않고 있어, 바이러스나 해킹 프로그램 등 악의적인 프로그램의 침투나 불법 사용자의 접근이라는 위험에 노출되어 있다는 문제가 있다.
한편 종래의 보안 기술은, 클라이언트에서 자신이 가지고 있는 비밀키(private key)를 가지고 정보를 암호화하여 서버로 송신하고, 서버에서는 암호화된 정보의 인증 절차를 거친 후 클라이언트에 송신할 정보를 서버의 비밀키로 암호화하여 송신한다. 즉, 클라이언트와 서버가 서로 신뢰할 수 있는 장치인지 확인한 후 진행하는 방식을 사용한다. 이러한 종래 기술은 암호화 및 복호화 과정이 복잡하고 상당한 수행 시간이 소요된다는 문제가 있다. 특히, 종래 기술을 CE 장치에 적용할 때는 장치의 성능이 저하되기 때문에, 효율적인 보안 방법이 필요한 실정이다.
본 발명은 상기와 같은 문제를 해결하여, 간단하여 수행 속도가 빠르면서도 효율적인 보안 방법 및 시스템과 그 방법을 기록한 컴퓨터 판독 가능한 기록매체를 제공하는 것을 목적으로 한다.
상기 목적의 달성을 위해 본 발명은, 클라이언트가 서버로부터 인증정보를 받아 자신의 인증정보를 관리하고 외부에서 입력된 파일을 인증할 수 있도록 하는 보안 방법 및 시스템과, 그 방법을 기록한 컴퓨터 판독 가능한 기록매체를 제공한다.
본 발명의 특징은, 보안 유지를 위한 방법에 있어서, 클라이언트의 인증정보를 서버로 전송하는 단계와, 상기 인증정보를 이용하여 상기 클라이언트를 위한 최신의 인증정보를 생성하고, 상기 최신의 인증정보를 클라이언트로 전송하는 단계와, 상기 인증정보를 이용하여 상기 최신의 인증정보를 인증하는 단계와, 상기 인증이 성공하는 경우, 상기 최신의 인증정보를 이용하여 상기 인증정보를 업데이트하는 단계를 포함하는 것이다.
바람직하게는 상기 보안 방법이, 상기 서버로 데이터를 요청하는 단계와, 상기 요청된 데이터를 상기 클라이언트로 전송하는 단계와, 상기 인증정보를 이용하여 상기 전송된 데이터를 인증하는 단계를 더 포함한다.
본 발명의 다른 특징은, 보안 유지를 위한 방법에 있어서, 인증정보를 서버로 전송하는 단계와, 상기 서버로부터 상기 인증정보를 이용하여 생성된 최신의 인증정보를 수신하는 단계와, 상기 인증정보를 이용하여 상기 최신의 인증정보를 인증하는 단계와, 상기 인증이 성공하는 경우, 상기 최신의 인증정보를 이용하여 상기 인증정보를 업데이트하는 단계를 포함하는 것이다.
바람직하게는 상기 인증정보를 업데이트하는 단계가, 상기 인증정보와 상기 최신의 인증정보를 비교하여 업데이트가 필요한지 판단하는 단계와, 상기 인증정보 의 업데이트가 필요한 경우, 상기 인증정보를 상기 최신의 인증정보로 업데이트하는 단계를 포함한다.
바람직하게는 상기 보안 방법이, 상기 서버로부터 데이터를 수신하는 단계와, 상기 인증정보를 이용하여 상기 수신된 데이터를 인증하는 단계를 더 포함한다.
바람직하게는 상기 보안 방법이, 상기 서버에서 제공 가능한 파일 목록을 상기 서버에 요청하는 단계와, 상기 서버로부터 상기 파일 목록을 수신하는 단계와, 상기 인증정보를 이용하여 상기 수신된 파일 목록을 인증하는 단계와, 상기 파일 목록 중 다운로드가 필요한 파일을 요청하는 단계와, 상기 필요한 파일을 다운로드 받는 단계와, 상기 인증정보를 이용하여 상기 다운로드된 파일을 인증하는 단계를 더 포함한다.
바람직하게는 상기 인증정보가, 공개키에 대한 정보를 포함한다.
바람직하게는 상기 최신의 인증정보가, 상기 클라이언트를 위한 최신의 공개키 정보와 상기 최신의 공개키 정보에 대한 디지털 서명을 포함하고, 상기 최신의 인증정보를 인증하는 단계는, 상기 공개키로 상기 디지털 서명을 검증하는 단계를 포함하고, 상기 업데이트 단계는, 상기 공개키에 대한 정보를 상기 최신의 공개키 정보로 수정하는 단계를 포함한다.
바람직하게는 상기 인증정보가 공개키에 대한 정보를 포함하고, 상기 최신의 인증정보를 인증하는 단계는, 상기 공개키를 이용하여 상기 최신의 인증정보에 포함된 디지털 서명을 검증하는 단계를 포함하고, 상기 업데이트 단계는, 상기 공개 키에 대한 정보를 상기 최신의 인증정보에 포함된 공개키 정보로 수정하는 단계를 포함하고, 상기 데이터를 인증하는 단계는, 상기 공개키를 이용하여 상기 전송된 데이터에 포함된 디지털 서명을 검증하는 단계를 포함한다.
본 발명의 또 다른 특징은, 보안 유지를 위한 방법에 있어서, 클라이언트로부터 인증정보를 수신하는 단계와, 상기 인증정보를 이용하여 상기 클라이언트를 위한 최신의 인증정보를 생성하고, 상기 최신의 인증정보를 상기 클라이언트로 전송하는 단계를 포함하는 것이다.
본 발명의 또 다른 특징은, 보안 유지를 위한 시스템에 있어서, 인증정보와, 상기 인증정보를 서버로 전송하고 상기 서버로부터 최신의 인증정보를 수신하는 인증정보 전송모듈과, 상기 인증정보를 이용하여 상기 최신 인증정보를 인증한 후, 인증에 성공하면 상기 인증정보를 상기 최신 인증정보로 업데이트하는 인증정보 관리모듈과, 상기 인증정보를 이용하여 상기 서버로부터 수신된 데이터를 인증하는 인증모듈을 포함하는 것이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 설명한다.
도 1은 본 발명에 따른 보안 시스템의 구성도이다. 도 1을 참조하면 본 발명에 따른 보안 시스템은 클라이언트(100)와 서버(200)가 통신 모듈(140, 210)을 통해 통신하는 구조로 되어 있다. 클라이언트 통신 모듈(140)과 서버 통신 모듈(210)은 유선 또는 무선 통신을 지원한다. 서버(200)는 클라이언트(100)에 인증정보와 데이터를 제공하는 시스템으로, 인증키의 생성 및 관리를 담당한다.
도 1을 참조하면, 본 발명에 따른 클라이언트 시스템(100)은 인증정보 전송 모듈(110), 인증모듈(120), 인증정보 관리모듈(130)로 구성되고 인증정보(140)를 메모리에 저장하고 있다. 데이터의 인증 및 복호화에 필요한 인증정보(140)는 클라이언트 장치의 제조 단계에서부터 저장되어 있는 것이 바람직하다. 이는 장치 출시 후 사용 단계에서 인증 작업을 효율적으로 수행하기 위함이다.
인증정보 전송모듈(110)은 메모리에 저장되어 있는 인증정보를 통신 모듈(140)을 통해 서버(200)로 전송하고 서버(200)로부터 최신의 인증정보를 수신한다. 인증정보(140)는 공개키에 대한 정보를 포함하는 것이 바람직하다. 또한, 서버(200)는 기존의 공개키를 업데이트하기 위한 정보로서, 최신의 공개키 정보와 이 공개키 정보에 대한 디지털 서명을 포함하는 최신의 인증정보를 전송한다. 이때, 서버(200)는 클라이언트(100)로부터 수신한 인증정보를 이용하여 클라이언트를 확인하고 클라이언트를 위한 인증정보를 검색하여 최신의 인증정보를 생성한 후 송신해준다. 디지털 서명이란 공개키 암호방식(비대칭적 암호체계)을 이용한 전자서명의 한 종류로서, 송신자가 작성한 전자문서 자체를 암호화하는 것이 아니므로 속도 면에서 효율적으로 인증 작업을 수행할 수 있다.
인증모듈(120)은 클라이언트(100)에 저장되어 있는 인증정보(140)를 이용하여 서버로부터 수신된 데이터를 인증함으로써, 데이터의 무결성을 검증한다. 서버에서는 데이터에 디지털 서명을 하여 전송하는 것이 바람직하다. 이때 데이터의 인증은, 인증정보에 포함된 공개키를 이용하여 데이터에 포함된 디지털 서명을 검증함으로써 수행된다.
인증정보 관리모듈(130)은 클라이언트의 현재 인증정보를 서버로부터 수신한 최신의 인증정보로 업데이트함으로써 인증정보를 관리한다. 즉, 공개키를 이용하여 최신 인증정보에 포함된 디지털 서명을 검증하고, 기존 공개키에 대한 정보를 최신 인증정보에 포함된 최신의 공개키 정보로 교체한다. 최신의 인증정보로 업데이트된 인증정보는 추후 서버로부터 수신한 데이터의 인증에 사용된다.
도 2는 본 발명에 따른 보안 방법의 메커니즘을 도시한 것이다. 먼저, 클라이언트에서 자신의 인증정보를 서버로 전송한다(S202). 이 인증정보에는 클라이언트가 보유하고 있는 공개키에 대한 정보가 포함되는 것이 바람직하다. 서버는 클라이언트로부터 수신한 인증정보를 이용하여 클라이언트를 위한 최신의 인증정보를 생성하여 전송한다(S204). 이 단계에서 서버는, 클라이언트의 인증정보를 기반으로 클라이언트의 현재 상태를 파악하고 클라이언트가 인증할 수 있는 정보를 검색해서 전송한다. 이때, 서버가 전송하는 최신의 인증정보는 클라이언트를 위한 최신의 공개키 정보와 이 공개키 정보에 대한 디지털 서명을 포함하는 것이 바람직하다.
클라이언트는 서버가 보낸 최신의 인증정보를 사용하기 전에 자신의 인증정보를 이용하여 수신된 인증정보를 인증한다(S206). 즉, 공개키를 이용하여 암호화된 데이터를 해독하거나 디지털 서명을 해독하여 수신된 데이터가 안전한지 판단한다.
인증에 성공하는 경우, 수신된 최신의 인증정보를 이용하여 클라이언트의 인증정보를 최신 버전으로 업데이트한다(S208). 즉, 현재의 공개키에 대한 정보를 최신의 공개키 정보로 수정하여, 추후 수신된 데이터의 무결성을 검증하는데 이용 한다. 예컨대, 클라이언트가 필요한 데이터를 서버에 요청하면(S210), 서버는 요청된 데이터에 디지털 서명을 하여 전송해주고(S212), 수신측에서는 업데이트된 공개키를 이용하여 디지털 서명을 검증함으로써 수신된 데이터를 인증한다(S214).
도 3은 본 발명에 따른 인증정보 관리 모듈의 동작 흐름도이다. 먼저, 서버로부터 최신의 인증정보를 수신한 후(S302), 수신된 데이터를 현재의 인증정보를 사용하여 인증한다(S304). 인증에 성공하면, 즉 데이터가 무결성을 지닌 것으로 확인되면(S306), 수신된 인증정보를 검사하여 업데이트해야 할 새로운 인증정보가 존재하는지 판단한다(S310). 새로운 인증정보가 존재하면(S312), 현재의 인증정보를 새로운 인증정보로 업데이트한다(S314). 만일 인증에 실패하면(S306), 오류 처리 후(S308) 종료한다.
도 4는 본 발명에 따른 인증 모듈의 동작 흐름도이다. 상술한 바와 같이 관리되는 클라이언트의 인증정보는 외부로부터 전송된 파일을 인증하는데 사용된다. 도 4를 참조하면, 먼저 클라이언트가 신규 버전의 소프트웨어 등 필요한 파일을 서버에 요청한다(S402). 서버로부터 파일을 다운로드한 후에는(S404), 인증정보를 이용하여 다운로드된 파일을 인증하고(S406), 인증에 성공한 경우만(S408) 그 파일을 오픈하고 사용한다(S412). 만일 인증에 실패하면(S408), 권한 없는 시스템에서 보낸 파일로 판단하여 오류 처리 후(S410) 종료한다.
도 5는 본 발명에 따른 보안 방법의 구체적인 실시예로, 클라이언트가 서버로부터 필요한 파일을 다운로드 받는 과정을 예시한 것이다. 클라이언트가 필요한 파일의 다운로드를 위해 서버에 접속한 후 공개키에 관한 정보를 전송하면(S502), 서버는 최신의 공개키와 그 공개키에 대한 디지털 서명을 포함하는 최신의 인증정보를 보내준다(S504). 클라이언트는 자신의 공개키를 이용하여 수신된 정보의 디지털 서명을 검증하고(S506), 수신된 정보가 안전하다고 판단되는 경우에만 자신의 공개키와 최신의 공개키를 비교하여 업데이트 여부를 결정한다. 업데이트가 필요하다고 판단되면, 자신의 공개키를 최신의 공개키로 수정한다(S508). 수신된 정보의 인증에 실패하거나 최신의 인증정보에 새로운 내용이 없다고 판단되면 공개키를 업데이트하지 않고 다음 단계를 수행한다.
다음 단계는 서버에서 제공 가능한 파일의 목록을 전송해줄 것을 서버에 요청하는 단계이다(S510). 서버에서는 클라이언트가 요청하는 파일 목록을 파일 또는 기타 자료 형태로 전송하는데, 이 파일 목록에 대한 디지털 서명을 같이 전송한다(S512). 수신된 정보의 인증은 클라이언트의 공개키로 디지털 서명을 검증함으로써 이루어진다(S514). 인증에 성공하여 파일 목록이 안전한 정보임이 판단되면, 파일 목록에서 필요한 파일을 서버에 요청한다(S516). 서버는 요청받은 파일과 그 파일에 대한 디지털 서명을 전송해주고(S518), 클라이언트는 다운로드된 파일을 인증하여(S520) 안전한 파일로 판단되면 이 파일을 사용한다(S522). 예컨대, 이 파일을 요청한 소프트웨어 모듈에 파일을 전송한다.
상술한 바와 같은 본 발명에 따른 방법은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본 질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
이상에서 설명한 바와 같은 본 발명의 구성에 의하면, 클라이언트로의 데이터 입출력시 보안을 유지하여 안전한 자료 전송이 가능하고 악의적인 프로그램으로부터의 피해를 미연에 방지할 수 있다. 또한 본 발명에 의하면, 간단한 절차로 보안 유지가 가능하므로 CE 장치 등의 성능을 저해하지 않는 효율적인 보안 기능을 제공할 수 있다.
Claims (15)
- 보안 유지를 위한 방법에 있어서,클라이언트의 인증정보를 서버로 전송하는 단계와,상기 인증정보를 이용하여 상기 클라이언트를 위한 최신의 인증정보를 생성하고, 상기 최신의 인증정보를 클라이언트로 전송하는 단계와,상기 인증정보를 이용하여 상기 최신의 인증정보를 인증하는 단계와,상기 인증이 성공하는 경우, 상기 최신의 인증정보를 이용하여 상기 인증정보를 업데이트하는 단계를 포함하는 것을 특징으로 하는 보안 방법.
- 제1항에 있어서,상기 서버에 데이터를 요청하는 단계와,상기 요청된 데이터를 상기 클라이언트로 전송하는 단계와,상기 인증정보를 이용하여 상기 전송된 데이터를 인증하는 단계를 더 포함하는 것을 특징으로 하는 보안 방법.
- 보안 유지를 위한 방법에 있어서,인증정보를 서버로 전송하는 단계와,상기 서버로부터 상기 인증정보를 이용하여 생성된 최신의 인증정보를 수신하는 단계와,상기 인증정보를 이용하여 상기 최신의 인증정보를 인증하는 단계와,상기 인증이 성공하는 경우, 상기 최신의 인증정보를 이용하여 상기 인증정보를 업데이트하는 단계를 포함하는 것을 특징으로 하는 보안 방법.
- 제3항에 있어서, 상기 인증정보를 업데이트하는 단계는,상기 인증정보와 상기 최신의 인증정보를 비교하여 업데이트가 필요한지 판단하는 단계와,상기 인증정보의 업데이트가 필요한 경우, 상기 인증정보를 상기 최신의 인증정보로 업데이트하는 단계를 포함하는 것을 특징으로 하는 보안 방법.
- 제3항에 있어서,상기 서버로부터 데이터를 수신하는 단계와,상기 인증정보를 이용하여 상기 수신된 데이터를 인증하는 단계를 더 포함하는 것을 특징으로 하는 보안 방법.
- 제3항에 있어서,상기 서버에서 제공 가능한 파일 목록을 상기 서버에 요청하는 단계와,상기 서버로부터 상기 파일 목록을 수신하는 단계와,상기 인증정보를 이용하여 상기 수신된 파일 목록을 인증하는 단계와,상기 파일 목록 중 다운로드가 필요한 파일을 요청하는 단계와,상기 필요한 파일을 다운로드 받는 단계와,상기 인증정보를 이용하여 상기 다운로드된 파일을 인증하는 단계를 더 포함하는 것을 특징으로 하는 보안 방법.
- 제3항에 있어서,상기 인증정보는 공개키에 대한 정보를 포함하는 것을 특징으로 하는 보안 방법.
- 제7항에 있어서,상기 최신의 인증정보는, 상기 클라이언트를 위한 최신의 공개키 정보와 상기 최신의 공개키 정보에 대한 디지털 서명을 포함하고,상기 최신의 인증정보를 인증하는 단계는, 상기 공개키로 상기 디지털 서명을 검증하는 단계를 포함하고,상기 업데이트 단계는, 상기 공개키에 대한 정보를 상기 최신의 공개키 정보로 수정하는 단계를 포함하는 것을 특징으로 하는 보안 방법.
- 제5항에 있어서,상기 인증정보는 공개키에 대한 정보를 포함하고,상기 최신의 인증정보를 인증하는 단계는, 상기 공개키를 이용하여 상기 최신의 인증정보에 포함된 디지털 서명을 검증하는 단계를 포함하고,상기 업데이트 단계는, 상기 공개키에 대한 정보를 상기 최신의 인증정보에 포함된 공개키 정보로 수정하는 단계를 포함하고,상기 데이터를 인증하는 단계는, 상기 공개키를 이용하여 상기 전송된 데이터에 포함된 디지털 서명을 검증하는 단계를 포함하는 것을 특징으로 하는 보안 방법.
- 보안 유지를 위한 방법에 있어서,클라이언트로부터 인증정보를 수신하는 단계와,상기 인증정보를 이용하여 상기 클라이언트를 위한 최신의 인증정보를 생성하고, 상기 최신의 인증정보를 상기 클라이언트로 전송하는 단계를 포함하는 것을 특징으로 하는 보안 방법.
- 제10항에 있어서,상기 최신의 인증정보는, 최신의 공개키 정보와 상기 공개키 정보에 대한 디지털 서명을 포함하는 것을 특징으로 하는 보안 방법.
- 제11항에 있어서,상기 클라이언트로부터 데이터를 요청받는 단계와,상기 데이터와 상기 데이터에 대한 디지털 서명을 상기 클라이언트로 전송하는 단계를 더 포함하는 것을 특징으로 하는 보안 방법.
- 제1항 내지 제12항 중 어느 한 항의 방법을 수행하는 프로그램을 기록한 컴퓨터 판독 가능한 기록매체.
- 보안 유지를 위한 시스템에 있어서,인증정보와,상기 인증정보를 서버로 전송하고 상기 서버로부터 최신의 인증정보를 수신하는 인증정보 전송모듈과,상기 인증정보를 이용하여 상기 최신 인증정보를 인증한 후, 인증에 성공하면 상기 인증정보를 상기 최신 인증정보로 업데이트하는 인증정보 관리모듈과,상기 인증정보를 이용하여 상기 서버로부터 수신된 데이터를 인증하는 인증모듈을 포함하는 것을 특징으로 하는 보안 시스템.
- 제14항에 있어서,상기 인증정보는 공개키에 대한 정보를 포함하고,상기 인증정보 관리모듈은, 상기 공개키를 이용하여 상기 인증정보에 포함된 디지털 서명을 검증하고, 상기 공개키에 대한 정보를 상기 인증정보에 포함된 최신의 공개키 정보로 업데이트하며,상기 인증모듈은, 상기 공개키를 이용하여 상기 데이터에 포함된 디지털 서명을 검증하는 것을 특징으로 하는 보안 시스템.
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050092139A KR100667820B1 (ko) | 2005-09-30 | 2005-09-30 | 보안 방법 및 시스템, 그 방법을 기록한 컴퓨터 판독가능한 기록매체 |
EP06120270A EP1770585A3 (en) | 2005-09-30 | 2006-09-07 | Security method and system and computer-readable medium storing computer program for executing the security method |
US11/520,833 US8638932B2 (en) | 2005-09-30 | 2006-09-14 | Security method and system and computer-readable medium storing computer program for executing the security method |
CN200610153884.XA CN1941697B (zh) | 2005-09-30 | 2006-09-14 | 安全方法和***及存储该方法的程序的计算机可读介质 |
JP2006269569A JP2007102785A (ja) | 2005-09-30 | 2006-09-29 | 保安方法及びシステム、その方法を記録したコンピュータで読み取り可能な記録媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050092139A KR100667820B1 (ko) | 2005-09-30 | 2005-09-30 | 보안 방법 및 시스템, 그 방법을 기록한 컴퓨터 판독가능한 기록매체 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR100667820B1 true KR100667820B1 (ko) | 2007-01-12 |
Family
ID=37478640
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050092139A KR100667820B1 (ko) | 2005-09-30 | 2005-09-30 | 보안 방법 및 시스템, 그 방법을 기록한 컴퓨터 판독가능한 기록매체 |
Country Status (5)
Country | Link |
---|---|
US (1) | US8638932B2 (ko) |
EP (1) | EP1770585A3 (ko) |
JP (1) | JP2007102785A (ko) |
KR (1) | KR100667820B1 (ko) |
CN (1) | CN1941697B (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018030707A1 (ko) * | 2016-08-10 | 2018-02-15 | 삼성에스디에스 주식회사 | 인증 시스템 및 방법과 이를 수행하기 위한 사용자 단말, 인증 서버 및 서비스 서버 |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7331063B2 (en) * | 2004-04-30 | 2008-02-12 | Microsoft Corporation | Method and system for limiting software updates |
US8452987B2 (en) * | 2006-10-06 | 2013-05-28 | Broadcom Corporation | Method and system for disaster recovery in a secure reprogrammable system |
CN101770558B (zh) * | 2008-12-31 | 2012-07-25 | 北京联想软件有限公司 | 一种计算机及提升其操作***安全性能的方法、装置 |
CN102281140B (zh) * | 2011-06-24 | 2014-04-16 | 上海合合信息科技发展有限公司 | 指定信息获取方法及*** |
US8990566B2 (en) * | 2012-02-23 | 2015-03-24 | Tt Government Solutions, Inc. | Privacy-preserving publish-subscribe protocol in a cloud-assisted broadcast model |
CN103295330A (zh) * | 2013-05-09 | 2013-09-11 | 成都秦川科技发展有限公司 | 嵌有信息安全管理模块的ic卡智能热能表 |
US10490022B2 (en) * | 2013-12-31 | 2019-11-26 | Video Gaming Technologies, Inc. | System and method for authenticating storage media within an electronic gaming system |
GB2524497A (en) * | 2014-03-24 | 2015-09-30 | Vodafone Ip Licensing Ltd | User equipment proximity requests |
CN111143827B (zh) * | 2019-12-27 | 2023-04-28 | 联想(北京)有限公司 | 信息处理方法、装置以及*** |
Family Cites Families (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5390252A (en) * | 1992-12-28 | 1995-02-14 | Nippon Telegraph And Telephone Corporation | Authentication method and communication terminal and communication processing unit using the method |
US6442688B1 (en) * | 1997-08-29 | 2002-08-27 | Entrust Technologies Limited | Method and apparatus for obtaining status of public key certificate updates |
US6453159B1 (en) * | 1999-02-25 | 2002-09-17 | Telxon Corporation | Multi-level encryption system for wireless network |
US6546492B1 (en) * | 1999-03-26 | 2003-04-08 | Ericsson Inc. | System for secure controlled electronic memory updates via networks |
JP2001111538A (ja) | 1999-10-05 | 2001-04-20 | Dainippon Printing Co Ltd | 通信システムとその方法、通信装置およびicカード |
JP4124936B2 (ja) | 2000-01-20 | 2008-07-23 | 株式会社リコー | 電子申請システム及び書類保存装置並びにコンピュータ読み取り可能な記録媒体 |
JP4086445B2 (ja) * | 2000-03-09 | 2008-05-14 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 情報送信方法、ネットワーク・プロバイダ・サーバ、情報端末及び情報端末における方法 |
US6898618B1 (en) * | 2000-05-09 | 2005-05-24 | Sun Microsystems, Inc. | Client-specified display services in a distributed computing environment |
US6751794B1 (en) * | 2000-05-25 | 2004-06-15 | Everdream Corporation | Intelligent patch checker |
JP2002007912A (ja) | 2000-06-16 | 2002-01-11 | Nec Corp | デジタルコンテンツ賃貸システムおよび方法 |
FI109253B (fi) * | 2000-08-22 | 2002-06-14 | Smarttrust Systems Oy | Varmennettu identiteettiketju |
US7603703B2 (en) | 2001-04-12 | 2009-10-13 | International Business Machines Corporation | Method and system for controlled distribution of application code and content data within a computer network |
KR20040012824A (ko) | 2001-05-14 | 2004-02-11 | 마츠시타 덴끼 산교 가부시키가이샤 | 전자기기 제어장치 |
KR100489295B1 (ko) | 2003-03-28 | 2005-05-11 | 주식회사 케이티프리텔 | 이동통신 단말기용 디지털 컨텐츠의 유통 시스템 및 그 방법 |
JP4504067B2 (ja) | 2003-03-31 | 2010-07-14 | 株式会社リコー | デジタル証明書管理システム、デジタル証明書管理装置、デジタル証明書管理方法、更新手順決定方法およびプログラム |
JP4504083B2 (ja) | 2003-04-28 | 2010-07-14 | 株式会社リコー | デジタル証明書管理システム、デジタル証明書管理装置、デジタル証明書管理方法、更新手順決定方法およびプログラム |
JP4504099B2 (ja) | 2003-06-25 | 2010-07-14 | 株式会社リコー | デジタル証明書管理システム、デジタル証明書管理装置、デジタル証明書管理方法、更新手順決定方法およびプログラム |
RU2356170C2 (ru) * | 2003-07-08 | 2009-05-20 | Квэлкомм Инкорпорейтед | Способ и устройство для защиты в системе обработки данных |
JP4541740B2 (ja) | 2004-03-26 | 2010-09-08 | セイコーインスツル株式会社 | 認証用鍵の更新システム、および認証用鍵の更新方法 |
-
2005
- 2005-09-30 KR KR1020050092139A patent/KR100667820B1/ko not_active IP Right Cessation
-
2006
- 2006-09-07 EP EP06120270A patent/EP1770585A3/en not_active Withdrawn
- 2006-09-14 US US11/520,833 patent/US8638932B2/en not_active Expired - Fee Related
- 2006-09-14 CN CN200610153884.XA patent/CN1941697B/zh not_active Expired - Fee Related
- 2006-09-29 JP JP2006269569A patent/JP2007102785A/ja active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018030707A1 (ko) * | 2016-08-10 | 2018-02-15 | 삼성에스디에스 주식회사 | 인증 시스템 및 방법과 이를 수행하기 위한 사용자 단말, 인증 서버 및 서비스 서버 |
KR20180017734A (ko) * | 2016-08-10 | 2018-02-21 | 삼성에스디에스 주식회사 | 인증 시스템 및 방법과 이를 수행하기 위한 사용자 단말, 인증 서버 및 서비스 서버 |
KR101883156B1 (ko) | 2016-08-10 | 2018-07-30 | 삼성에스디에스 주식회사 | 인증 시스템 및 방법과 이를 수행하기 위한 사용자 단말, 인증 서버 및 서비스 서버 |
Also Published As
Publication number | Publication date |
---|---|
CN1941697B (zh) | 2014-12-17 |
EP1770585A3 (en) | 2010-04-21 |
CN1941697A (zh) | 2007-04-04 |
JP2007102785A (ja) | 2007-04-19 |
US20070101416A1 (en) | 2007-05-03 |
EP1770585A2 (en) | 2007-04-04 |
US8638932B2 (en) | 2014-01-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100667820B1 (ko) | 보안 방법 및 시스템, 그 방법을 기록한 컴퓨터 판독가능한 기록매체 | |
KR101054970B1 (ko) | 개인 정보를 포함하는 전자 증명서를 이용하여 통신 상대를 인증하기 위한 시스템, 장치, 방법, 및 컴퓨터 판독 가능한 기록 매체 | |
JP4907895B2 (ja) | プライベートデータを露出せずに通信ネットワークを介してパスワードで保護されたプライベートデータを回復する方法およびシステム | |
US7320076B2 (en) | Method and apparatus for a transaction-based secure storage file system | |
US7568114B1 (en) | Secure transaction processor | |
US10397008B2 (en) | Management of secret data items used for server authentication | |
US6990582B2 (en) | Authentication method in an agent system | |
CN101297534A (zh) | 用于安全网络认证的方法和装置 | |
KR101078546B1 (ko) | 범용 저장장치의 식별정보를 기반으로 하는 보안 데이터 파일 암호화 및 복호화 장치, 그를 이용한 전자 서명 시스템 | |
KR20090084545A (ko) | Ce 장치 관리 서버, ce 장치 관리 서버를 이용한drm 키 발급 방법, 및 그 방법을 실행하기 위한프로그램 기록매체 | |
WO2012154503A2 (en) | Certificate blobs for single sign on | |
JP2004248220A (ja) | 公開鍵証明書発行装置、公開鍵証明書記録媒体、認証端末装置、公開鍵証明書発行方法、及びプログラム | |
JP2009212689A (ja) | 共通鍵自動配布システム、クライアント、第三者認証機関側サーバ、及び共通鍵自動共有方法 | |
JP5734095B2 (ja) | 端末装置およびサーバ装置および電子証明書発行システムおよび電子証明書受信方法および電子証明書送信方法およびプログラム | |
US20090210719A1 (en) | Communication control method of determining whether communication is permitted/not permitted, and computer-readable recording medium recording communication control program | |
JP2004013560A (ja) | 認証システム、通信端末及びサーバ | |
JP4068877B2 (ja) | ディジタル・コンテンツ・システム | |
JP2007060581A (ja) | 情報管理システム及び方法 | |
JP5665592B2 (ja) | サーバ装置並びにコンピュータシステムとそのログイン方法 | |
JP2008219787A (ja) | 鍵管理システム、鍵管理プログラムおよびicカード | |
JP2010028689A (ja) | 公開パラメータ提供サーバ、公開パラメータ提供方法、公開パラメータ提供プログラム、暗号化処理実行装置、暗号化処理実行方法、暗号化処理実行プログラム、署名処理実行装置、署名処理実行方法及び署名処理実行プログラム | |
JP2007159009A (ja) | チケット保護方法およびクライアント | |
JP4692922B2 (ja) | ローカル端末、リモート端末、アプリケーションアクセス制御システム、その動作方法及び動作プログラム | |
CN114760111B (zh) | 基于区块链的文件保密方法及文件保密装置 | |
KR102259674B1 (ko) | 블록체인을 활용한 운영프로그램 인증 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20121228 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20131230 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20141223 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20151229 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20161228 Year of fee payment: 11 |
|
LAPS | Lapse due to unpaid annual fee |