KR101478526B1 - System and method of managing and offering cryptographic key with using authentication information - Google Patents
System and method of managing and offering cryptographic key with using authentication information Download PDFInfo
- Publication number
- KR101478526B1 KR101478526B1 KR20130072419A KR20130072419A KR101478526B1 KR 101478526 B1 KR101478526 B1 KR 101478526B1 KR 20130072419 A KR20130072419 A KR 20130072419A KR 20130072419 A KR20130072419 A KR 20130072419A KR 101478526 B1 KR101478526 B1 KR 101478526B1
- Authority
- KR
- South Korea
- Prior art keywords
- secret key
- user terminal
- user
- authentication information
- management apparatus
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
Description
본 발명은 인증 정보를 이용한 비밀 키 관리 시스템 및 이를 이용한 비밀 키 제공 방법에 대한 것으로서, 보다 상세하게는 사용자 또는 사용자 기기에 대한 인증 정보를 보유하여 상기 사용자 또는 사용자 기기에 대한 인증을 수행하는 인증 정보 관리 장치와 상기 사용자 또는 사용자 기기에 제공할 비밀 키를 생성하고 등록하는 비밀 키 관리 장치를 별개로 구성하고, 상기 비밀 키 관리 장치가 상기 인증 정보 관리 장치와 연동하여 상기 사용자 또는 사용자 기기에 대한 인증 수행에 따라 비밀 키를 제공하는 비밀 키 관리 시스템과 이를 이용한 비밀 키 제공 방법에 관한 것이다.
The present invention relates to a secret key management system using authentication information and a secret key providing method using the same. More particularly, the present invention relates to a secret key management system using authentication information for authenticating a user or a user device And a secret key management device for generating and registering a secret key to be provided to the management device and the user or user device, wherein the secret key management device is configured to authenticate the user or the user device And a secret key providing method using the secret key management system.
기술발전에 따라 기업의 거의 모든 업무 수행이 전산화되어 이루어지고 있으며, 이로 인해 대용량의 기업 정보나 기술 등의 유출이 빈번히 발생되어 기업뿐만 아니라 국가적으로도 큰 피해가 발생되고 있다.According to the technological progress, almost all business activities of the enterprise are computerized. As a result, frequent outflow of large amount of company information and technology is causing great damage not only to the enterprise but also to the nation.
이와 같은 피해로부터 기업 정보나 기술 등을 보호하기 위해 이동 저장기기의 반,출입을 금지하거나 통제하는 등의 물리적인 방법에서부터 사무용 기기 보안, 전자 문서 보안, 데이터베이스 보안 등의 논리적인 방법에 이르기까지 다양한 보안 관리체계 및 솔루션이 도입되고 있다.To protect corporate information and technology from such damage, various methods are available, ranging from physical methods such as prohibiting or controlling access to mobile storage devices, to logical methods such as office equipment security, electronic document security and database security Security management systems and solutions are being introduced.
전자문서나 데이터베이스 형태의 정보 발생에서부터 정보의 사용 및 폐기에까지 기업 내 중요 문서의 불법적인 유출을 통제하기 위해 보안 솔루션이 개발되었는데, 보안 솔루션은 기본적으로 인가된 사용자만이 인가된 권한 내에서 정보를 열람, 사용 및 반출할 수 있는 보안 환경을 구축한다.Security solutions have been developed to control the illegal outflow of important documents in the enterprise, from the generation of information in the form of electronic documents or databases to the use and disposal of information. Security solutions basically require only authorized users to access information Establish a security environment to browse, use and export.
대부분 보안 솔루션은 문서 또는 데이터를 암호화시키고 비밀 번호나 비밀 키를 보유한 사용자만이 암호화된 문서 또는 데이터를 복호화시키도록 구현되거나 사전에 네트워크 상에 인가된 자만이 인증 받아 접근 가능하도록 구현되고 있다. Most security solutions are implemented such that only a user who has encrypted a document or data and has a secret number or secret key decrypts the encrypted document or data, or only those authorized in advance in the network are authenticated and accessible.
그러나 단순한 비밀 번호나 비밀 키 부여 방식의 경우에 사용자의 확인 없이도 사용자가 비밀 번호나 비밀 키를 보유한 경우에 암호화된 전자문서나 데이터베이스에 접근하여 복호화가 가능하며, 특히 비밀 번호나 비밀 키가 유출된 경우에는 이를 취득한 누구나 암호화된 전자문서와 데이터베이스에 접근이 가능하므로 보안성이 취약한 문제점이 있다.However, in the case of a simple password or secret key granting method, the user can access and decrypt an encrypted electronic document or database when the user possesses a secret number or a secret key without confirming the user, and in particular, In this case, since the encrypted electronic document and the database can be accessed by anyone who has acquired it, there is a problem in that security is poor.
나아가서 통신 기기의 발달에 따라 고정형 사무기기가 이동형 사무기기로 대체되어 근무환경이 변화하고 있는데, 가령 스마트폰, 테블릿 PC 등의 스마트 기기들의 보급에 따라 정적인 근무환경에서 동적인 근무환경으로 변화되고 있으며, 휴대용 스마트 기기들의 사용으로 기업 인트라넷의 단순 접속 차단 기능에 따른 보안 솔루션은 변화되는 업무 환경에 적합하지 않고 스마트 기기의 휴대성으로 인해 외부에서의 사용시에 보안 문서나 보안 데이터의 유출 문제가 더욱 심각하게 대두되고 있는 실정이다.
Furthermore, due to the development of telecommunication equipment, fixed office equipment has been replaced by mobile office equipment, and the working environment is changing. As the smart devices such as smart phones and tablet PCs are spreading, it is changed from a static working environment to a dynamic working environment And security solutions based on the simple access blocking function of corporate intranet by using portable smart devices are not suitable for changing working environments and because of the portability of smart devices, problems of leakage of security documents and security data Which is becoming more serious.
본 발명은 상술한 바와 같은 종래 기술의 문제점을 해결하고자 하는 것으로서, 보안 문서나 보안 데이터의 열람, 사용 등의 권한에 대한 인증 정보 관리와 암호화된 보안 문서나 보안 데이터를 복호화시킬 수 있는 비밀 키 관리를 별개의 장치로 분리시켜 인증 정보와 비밀 키가 상호 구분된 상태로 인증 정보를 기초로 비밀 키를 관리함으로써 보다 신뢰성 높은 보안성을 갖는 방안을 제시하는 것을 주된 목적으로 한다.The present invention has been made to solve the problems of the related art as described above, and it is an object of the present invention to provide a method and system for managing authentication information on authority of viewing or using security documents or security data, Is divided into separate devices, and the secret information is distinguished from the authentication information, and the secret key is managed based on the authentication information, thereby providing a more reliable security.
특히 단순한 비밀 번호나 비밀 키 부여 방식에 따라 사용자의 확인 없이도 사용자가 비밀 번호나 비밀 키를 보유한 경우에 암호화된 전자문서나 데이터베이스에 접근하여 복호화가 가능함에 따라 비밀 번호나 비밀 키가 유출된 경우에는 이를 취득한 누구나 암호화된 전자문서와 데이터베이스에 접근이 가능함에 따라 보안성이 취약한 문제점을 해결하고자 한다.In particular, when a user possesses a secret number or a secret key without a user's confirmation according to a simple password or a secret key granting method, when an encrypted electronic document or a database is accessed and decrypted, It is possible to access the encrypted electronic document and database by anyone who acquires it, and tries to solve the problem that security is weak.
나아가서 고정형 사무기기가 이동형 사무기기로 대체되어 근무환경이 변화함에 따라서 스마트폰, 테블릿 PC 등의 휴대용 스마트 기기들의 단순 접근 차단으로 업무 효율이 저하되는 문제점을 해결하며, 스마트 기기의 휴대성으로 인해 외부에서의 사용시에 보안 문서나 보안 데이터의 유출 문제를 해결하고자 한다.
In addition, as fixed office equipment is replaced with mobile office equipment, the work efficiency is lowered due to simple access blocking of portable smart devices such as smart phone and tablet PC as the working environment is changed. We want to solve the leakage problem of security documents and security data when using outside.
상기 기술적 과제를 달성하고자 본 발명에 따른 인증 정보를 이용한 비밀 키 관리 방법의 일실시예는, 비밀키 관리 장치가 사용자 단말기의 사용자 또는 상기 사용자 단말기에 대한 비밀 키 생성 요청을 수신하는 비밀 키 요청 단계; 상기 비밀키 관리 장치가 인증 정보 관리 장치와 연동하여 상기 사용자 단말기의 사용자 또는 상기 사용자 단말기에 대한 인증 결과를 확인하고 상기 사용자 단말기의 사용자 또는 상기 사용자 단말기에 제공할 비밀 키를 생성하여 등록하는 비밀 키 생성 단계; 및 상기 비밀키 관리 장치가 상기 인증 결과를 기초로 상기 사용자 또는 상기 사용자 단말기에 대응하여 등록된 비밀 키를 추출하여 상기 사용자 단말기로 제공하는 비밀 키 제공 단계를 포함하여 구성될 수 있다.According to another aspect of the present invention, there is provided a method for managing a secret key using authentication information, the secret key management method comprising: a secret key management step of receiving a secret key generation request for a user of the user terminal or a secret key of the user terminal; ; The secret key management apparatus checks the authentication result of the user terminal or the user terminal in cooperation with the authentication information management apparatus and generates a secret key to be provided to the user of the user terminal or the user terminal, Generating step; And a secret key providing step of the secret key management apparatus extracting the secret key registered corresponding to the user or the user terminal based on the authentication result and providing the extracted secret key to the user terminal.
여기서 상기 비밀 키 요청 단계는, 상기 비밀키 관리 장치가 사용자 단말기로부터 상기 사용자 단말기의 사용자 또는 상기 사용자 단말기에 대한 비밀 키 생성 요청을 수신하며, 상기 비밀 키 생성 단계는, 상기 비밀키 관리 장치가 상기 사용자 단말기를 상기 인증 정보 관리 장치로 접속시켜, 상기 사용자 단말기의 사용자 또는 상기 사용자 단말기에 대한 인증 정보 관리 장치의 인증 결과를 확인할 수 있다.Wherein the secret key requesting step receives the secret key generation request from the user terminal by the secret key management apparatus for the user of the user terminal or the user terminal, The user terminal can be connected to the authentication information management apparatus to confirm the authentication result of the user of the user terminal or the authentication information management apparatus for the user terminal.
또는 상기 비밀 키 요청 단계는, 상기 비밀키 관리 장치가 상기 인증 정보 관리 장치로부터 상기 사용자 단말기의 사용자 또는 상기 사용자 단말기에 대한 비밀 키 생성 요청을 수신하며, 상기 비밀 키 생성 단계는, 상기 비밀키 관리 장치가 상기 인증 정보 관리 장치로부터 전송된 상기 사용자 단말기의 사용자 또는 상기 사용자 단말기에 대한 인증 결과를 확인할 수도 있다.Or the secret key request step receives the secret key generation request from the authentication information management apparatus to the user of the user terminal or the user terminal, and the secret key generation step includes: The device may check the authentication result for the user of the user terminal or the user terminal transmitted from the authentication information management device.
바람직하게는 상기 비밀 키 제공 단계는, 상기 비밀키 관리 장치가 상기 사용자 단말기로부터 비밀 키 제공 요청을 수신하는 단계; 상기 비밀키 관리 장치가 상기 사용자 단말기를 상기 인증 정보 관리 장치로 접속시켜, 상기 사용자 단말기의 사용자 또는 상기 사용자 단말기에 대한 인증 정보 관리 장치의 인증 결과를 확인하는 단계; 및 상기 비밀키 관리 장치가 상기 인증 결과를 기초로 상기 사용자 단말기의 사용자 또는 상기 사용자 단말기에 대한 비밀 키를 추출하여 상기 사용자 단말기로 제공하는 단계를 포함할 수도 있다.Preferably, the secret key providing step includes: the secret key management apparatus receiving a secret key provision request from the user terminal; Wherein the secret key management apparatus connects the user terminal to the authentication information management apparatus and confirms an authentication result of the user of the user terminal or the authentication information management apparatus for the user terminal; And extracting the secret key for the user of the user terminal or the user terminal based on the authentication result and providing the extracted secret key to the user terminal.
나아가서 상기 비밀 키 생성 단계는, 생성된 상기 비밀 키를 상기 인증 결과에 매칭시켜 등록할 수 있다.Further, the secret key generation step may register the generated secret key by matching with the authentication result.
바람직하게는 상기 비밀 키 생성 단계는, 상기 인증 결과에 기초하여 상기 사용자 단말기의 사용자 또는 상기 사용자 단말기의 비밀 등급에 따른 차등화된 비밀 키를 생성하고 등록할 수도 있다.The secret key generation step may generate and register a differentiated secret key according to a user of the user terminal or a secret level of the user terminal based on the authentication result.
보다 바람직하게는 상기 비밀 키 생성 단계는, 상기 사용자 단말기의 사용자 또는 상기 사용자 단말기에 제공할 일회성 비밀 키를 생성하여 생성 기록을 등록할 수도 있다.More preferably, the secret key generation step may generate a one-time secret key to be provided to the user of the user terminal or the user terminal, and register the generated record.
또한 본 발명에 따른 인증 정보를 이용한 비밀 키 관리 시스템의 일실시예는, 사용자 단말기의 사용자 또는 상기 사용자 단말기에 대응되는 인증 정보를 보유한 인증정보 관리 장치와 연동하여 상기 사용자 단말기의 사용자 또는 사용자 단말기에 대한 인증 결과에 기초하여 상기 사용자 또는 사용자 단말기에 제공할 비밀 키를 생성하여 등록하고, 상기 사용자 단말기로부터 비밀 키 요청에 따라 상기 인증정보 관리 장치를 통해 상기 사용자 단말기의 사용자 또는 사용자 단말기에 대한 인증 결과를 확인하여 상기 사용자 단말기로 비밀 키를 제공하는 비밀 키 관리 장치를 포함하여 구성될 수 있다.Also, an embodiment of a private key management system using authentication information according to the present invention is a system for authenticating a user of a user terminal or an authentication information management apparatus having authentication information corresponding to the user terminal, And generates and registers a secret key to be provided to the user or the user terminal based on the authentication result of the user or the user terminal, And a secret key management device for providing the secret key to the user terminal.
바람직하게는 상기 비밀 키 관리 장치는, 상기 사용자 단말기의 사용자 또는 상기 사용자 단말기에 대한 인증 결과를 기초로 상기 사용자 단말기의 사용자 또는 상기 사용자 단말기에 제공할 비밀 키를 생성하는 비밀 키 생성부; 상기 비밀 키 생성부에서 생성한 비밀 키를 상기 인증 결과에 대응시켜 저장하는 비밀 키 저장부; 및 상기 인증 결과에 따라 상기 비밀 키 저장부에서 상기 사용자 또는 스마트 기기에 대응되는 비밀 키를 추출하여 상기 사용자 단말기로 제공하는 비밀 키 제공부를 포함할 수 있다.Preferably, the secret key management apparatus includes a secret key generation unit for generating a secret key to be provided to the user of the user terminal or the user terminal based on the authentication result of the user terminal or the user terminal; A secret key storage unit for storing the secret key generated by the secret key generation unit in association with the authentication result; And a secret key provider for extracting a secret key corresponding to the user or the smart device from the secret key storage unit according to the authentication result and providing the extracted secret key to the user terminal.
여기서 상기 비밀 키 생성부는, 상기 인증 결과에 기초하여 사용자 단말기의 사용자 또는 상기 사용자 단말기의 기설정된 비밀 등급에 따른 차등화된 비밀 키를 생성할 수도 있다.Here, the secret key generation unit may generate a differentiated secret key according to a user of the user terminal or a predetermined secret class of the user terminal based on the authentication result.
나아가서 상기 인증 정보 관리 장치는, 상기 사용자 단말기의 사용자 또는 상기 사용자 단말기에 대한 식별 정보를 기초로 인증 정보를 생성하는 인증 정보 생성부; 사용자 단말기의 사용자 또는 상기 사용자 단말기에 대한 인증 정보를 저장하는 인증 정보 저장부; 및 상기 인증 정보와 사용자 단말기의 사용자 또는 상기 사용자 단말기에 대한 식별 정보를 대비하여 인증 여부에 따른 인증 결과를 생성하는 인증 판단부를 포함할 수도 있다.Furthermore, the authentication information management apparatus may further include: an authentication information generation unit that generates authentication information based on the user information of the user terminal or the user terminal; An authentication information storage unit for storing authentication information for a user of the user terminal or the user terminal; And an authentication determination unit for comparing the authentication information with the user of the user terminal or the identification information of the user terminal to generate an authentication result according to the authentication.
한걸음 더 나아가서 상기 인증 정보 관리 장치는, 상기 비밀 키 관리 장치에 상기 사용자 단말기의 사용자 또는 상기 사용자 단말기에 대한 인증 결과를 제공하고 비밀 키 생성을 요청하는 비밀 키 관리 장치 연동부를 더 포함할 수도 있다.
The authentication information management apparatus may further include a secret key management apparatus interlocking unit for providing the secret key management apparatus with a result of the authentication of the user terminal or the user terminal and requesting the secret key generation unit to generate the secret key.
이와 같은 본 발명에 의하면, 보안 문서나 보안 데이터의 열람, 사용 등의 권한에 대한 인증 정보 관리와 암호화된 보안 문서나 보안 데이터를 복호화시킬 수 있는 비밀 키 관리를 별개의 장치로 분리시켜 인증 정보와 비밀 키가 상호 구분된 상태로 인증 정보를 기초로 비밀 키를 관리함으로써 보안 문서와 보안 데이터에 대한 보다 신뢰성 높은 보안성을 제공할 수 있게 된다.According to the present invention, authentication information management for authorization of viewing and using security documents and security data and secret key management for decrypting encrypted security documents or secure data are separated into separate devices, It is possible to provide more reliable security for security documents and secure data by managing the secret key based on the authentication information while the secret keys are separated from each other.
특히 사용자 또는 사용자 단말기의 인증 정보를 보유한 인증 정보 관리 장치와 비밀 키를 생성하여 등록하는 비밀 키 관리 장치가 상호 연동하여 비밀 키의 생성시에 일차적으로 상기 사용자 또는 사용자 단말기에 대한 인증을 수행하고 또한 실질적으로 비밀 키를 사용하기 위한 비밀 키의 제공을 요청 받는 경우에도 다시 한번 상기 사용자 또는 사용자 단말기에 대한 인증을 수행하여 비밀 키를 제공함으로써 더욱 신뢰도 높은 보안성을 갖는데, 즉 인증 정보와 비밀 키를 별개로 생성하고 등록하여 관리하면서 생성시와 제공시에 이중으로 인증 과정을 수행함으로써 설사 사용자와 사용자 단말기에 대한 정보가 유출된 경우에도 안정적으로 보안을 유지시킬 수 있게 된다.In particular, an authentication information management apparatus having authentication information of a user or a user terminal and a secret key management apparatus for generating and registering a secret key interoperate with each other to perform authentication for the user or the user terminal at the time of generating the secret key, Even when the user is requested to provide the secret key for using the secret key, the user or the user terminal is once again authenticated to provide the secret key, thereby providing more reliable security. That is, It is possible to securely maintain the security even when information about the user and the user terminal is leaked by performing authentication process of creating and registering and separately performing both generation and provision.
나아가서 이동형 사무기기인 스마트폰, 테블릿 PC 등의 휴대용 스마트 기기들의 보급에 따라 스마트 기기 자체의 인증 과정을 통해서도 비밀 키를 제공함으로써 이동성이 강한 스마트 기기에 적합한 보안 솔루션을 제공할 수 있다.
Furthermore, according to the spread of portable smart devices such as smart phones and tablet PCs, which are mobile office devices, it is possible to provide a security solution suitable for smart devices having strong mobility by providing a secret key through the authentication process of the smart device itself.
도 1은 본 발명에 따른 인증 정보를 이용한 비밀 키 관리 시스템의 구성도를 도시하며,
도 2는 본 발명에 따른 인증 정보를 이용한 비밀 키 관리 시스템에서의 비밀 키 관리 장치에 대한 실시예의 구성도를 나타내며,
도 3은 본 발명에 따른 인증 정보를 이용한 비밀 키 관리 시스템에서의 인증 정보 관리 장치에 대한 실시예의 구성도를 나타내며,
도 4는 본 발명에 따른 인증 정보를 이용한 비밀 키 제공 방법에서 비밀 키 생성에 대한 제1 실시예에 대한 흐름도를 도시하며,
도 5는 본 발명에 따른 인증 정보를 이용한 비밀 키 제공 방법에서 비밀 키 생성에 대한 제2 실시예에 대한 흐름도를 도시하며,
도 6은 본 발명에 따른 인증 정보를 이용한 비밀 키 제공 방법에서 사용자 단말기에 비밀 키를 제공하는 실시예에 대한 흐름도를 도시하며,
도 7은 본 발명에 따른 인증 정보를 이용한 비밀 키 제공 방법의 제3 실시예에 대한 흐름도를 도시하며,
도 8은 본 발명에 따른 인증 정보를 이용한 비밀 키 제공 방법을 통한 비밀 키를 이용하는 실시예를 도시한다.1 is a block diagram of a secret key management system using authentication information according to the present invention,
FIG. 2 shows a configuration of an embodiment of a secret key management apparatus in a secret key management system using authentication information according to the present invention,
FIG. 3 shows a configuration of an embodiment of an authentication information management apparatus in a secret key management system using authentication information according to the present invention,
4 is a flowchart illustrating a secret key generation method according to a first embodiment of the present invention.
5 is a flowchart illustrating a secret key generation method according to a second embodiment of the present invention.
6 is a flowchart illustrating an embodiment of providing a secret key to a user terminal in a secret key providing method using authentication information according to the present invention,
7 is a flowchart illustrating a third embodiment of a secret key providing method using authentication information according to the present invention,
FIG. 8 illustrates an embodiment using a secret key through a secret key providing method using authentication information according to the present invention.
본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 설명하기 위하여 이하에서는 본 발명의 바람직한 실시예를 예시하고 이를 참조하여 살펴본다.BRIEF DESCRIPTION OF THE DRAWINGS The above and other objects, features and advantages of the present invention will become more apparent from the following detailed description of the present invention when taken in conjunction with the accompanying drawings.
먼저, 본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로서, 본 발명을 한정하려는 의도가 아니며, 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함할 수 있다. 또한 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서 상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.First, the terminology used in the present application is used only to describe a specific embodiment, and is not intended to limit the present invention, and the singular expressions may include plural expressions unless the context clearly indicates otherwise. Also, in this application, the terms "comprise", "having", and the like are intended to specify that there are stated features, integers, steps, operations, elements, parts or combinations thereof, But do not preclude the presence or addition of features, numbers, steps, operations, components, parts, or combinations thereof.
본 발명을 설명함에 있어서, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear.
본 발명은, 사용자 또는 사용자 기기에 대한 인증 여부를 판단하는 인증 정보 관리 장치와 암호화된 문서 또는 데이터의 복호화를 위한 비밀 키를 보유한 비밀 키 관리 장치를 별개로 구성하고, 상기 비밀 키 관리 장치가 상기 인증 정보 관리 장치와 연동하여 사용자 또는 사용자 기기에 대한 인증 결과를 기초로 해당 비밀 키를 제공하는 비밀 키 관리 시스템과 이를 이용한 비밀 키 제공 방법을 개시한다.The present invention is configured to separately configure an authentication information management apparatus for determining whether or not the user or user equipment is authenticated and a secret key management apparatus having a secret key for decrypting an encrypted document or data, A secret key management system that provides a secret key based on an authentication result of a user or a user device in cooperation with an authentication information management apparatus and a secret key providing method using the secret key management system.
먼저 본 발명에 따른 인증 정보를 이용한 비밀 키 관리 시스템부터 살펴보자면, 도 1은 본 발명에 따른 인증 정보를 이용한 비밀 키 관리 시스템의 구성도를 도시한다.First, a secret key management system using authentication information according to the present invention will be described. FIG. 1 shows a configuration of a secret key management system using authentication information according to the present invention.
본 발명에 따른 비밀 키 관리 시스템은, 비밀 키 관리 장치(100)와 인증 정보 관리 장치(200)를 포함하여 구성되는데, 인증 정보 관리 장치(200)는 비밀 키의 제공을 요청하는 사용자 또는 사용자 단말기에 대한 인증 정보를 기초로 인증 판단을 수행하며, 비밀 키 관리 장치(100)는 인증 정보 관리 장치(200)의 인증 결과를 기초로 암호화된 보안 문서나 데이터 등을 복호화하기 위한 비밀 키를 생성하고 제공한다.The secret key management system according to the present invention includes a secret
여기서 비밀 키 관리 장치(100)와 인증 정보 관리 장치(200)는 별개의 구성으로서 서로 다른 장소 또는 다른 주체로 구성되며, 상황에 따라서는 비밀키 관리 장치(100)는 문서, 데이터, 프로그램 소스코드 등에 대한 보안 솔루션을 제공하는 보안 회사가 될 수도 있고, 인증 정보 관리 장치(200)는 사용자 또는 사용자 단말기를 식별하여 공인 인증서, 개인 인증서 또는 범용 인증서 등 각종 인증서를 발급하는 인증 기관이 보유한 장치가 될 수도 있다.Here, the secret
상기 도 1에 도시된 바와 같이 본 발명에서는 사용자(10)가 자신이 휴대한 스마트폰, 테블릿 PC 등의 스마트 기기로서 휴대 가능한 사용자 단말기(50)를 통해 암호화된 보안 문서, 데이터, 프로그램 소스코드 등의 열람이나 이용이 필요한 경우, 사용자(10) 또는 사용자 단말기(50)에 대한 인증을 인증 정보 관리 장치(200)가 담당하여, 인증 정보 관리 장치(200)의 인증 결과에 따라 암호화된 보안 문서, 데이터, 프로그램 소스코드 등의 비밀 키를 비밀 키 관리 장치(100)가 사용자 단말기(50)에 제공한다.As shown in FIG. 1, in the present invention, an encrypted secure document, data, a program source code (hereinafter referred to as a " secret code ") is encrypted through a
본 발명에서의 주된 구성인 비밀 키 관리 장치(100)와 인증 정보 관리 장치(200)에 대하여 좀 더 자세히 살펴보자면, 도 2는 본 발명에 따른 인증 정보를 이용한 비밀 키 관리 시스템에서의 비밀 키 관리 장치에 대한 실시예의 구성도를 나타내며, 도 3은 본 발명에 따른 인증 정보를 이용한 비밀 키 관리 시스템에서의 인증 정보 관리 장치에 대한 실시예의 구성도를 나타낸다.The secret
비밀 키 관리 장치(100)는 개략적으로 비밀 키 생성부(110), 비밀 키 저장부(130) 및 비밀 키 제공부(150)를 포함하여 구성될 수 있는데, 비밀 키 생성부(110)는 인증 정보 관리 장치(200)의 인증 결과를 기초로 사용자(10) 또는 사용자 단말기(50)에 제공할 비밀 키를 생성한다. 그리고 비밀 키 저장부(130)는 비밀 키 생성부(110)에서 생성된 비밀 키를 등록하여 저장하며, 이때 사용자(10) 또는 사용자 단말기(50)의 인증 결과에 대응시켜 비밀 키를 저장하거나 사용자(10) 또는 사용자 단말기(50)의 인증 결과에 따른 아이디나 식별 번호를 매칭시켜 비밀 키를 저장할 수 있다.The secret
또한 비밀 키 제공부(150)는 사용자 단말기(50)로부터의 비밀 키 제공 요청에 따라 사용자(10) 또는 사용자 단말기(50)에 대한 인증 정보 관리 장치(200)의 인증 결과를 확인하고, 그에 따라 비밀 키 저장부(130)에서 해당 비밀 키를 추출하여 사용자 단말기(50)에 제공한다.The secret
다음으로 인증 정보 관리 장치(200)는 기존의 공인 인증서 또는 범용 인증서를 발급하는 기관이 보유한 장치가 될 수도 있고 또는 비밀 키 관리 장치(100)와 연동하기 위해 별도로 구성되어 인증 정보를 보유하는 장치가 될 수도 있다.Next, the authentication
인증 정보 관리 장치(200)는 개략적으로 인증 정보 생성부(210), 인증 정보 저장부(230) 및 인증 판단부(250)를 포함하여 구성될 수 있으며, 나아가서 추가적으로 비밀 키 관리 장치 연동부(270)를 포함하여 구성될 수도 있다.The authentication
인증 정보 생성부(210)는 사용자 또는 사용자 단말기에 대한 식별 정보를 제공받고 이에 대응되는 인증 정보를 생성하며, 인증 정보 저장부(230)는 상기 사용자 또는 사용자 단말기에 대한 식별 정보와 이에 따라 생성된 인증 정보를 상호 매칭시켜 등록하고 저장한다.The authentication
그리고 인증 판단부(250)는 사용자 또는 사용자 단말기에 대한 인증 여부에 대한 판단이 요청되는 경우, 입력되거나 전송되는 사용자 또는 사용자 단말기의 식별 정보와 인증 정보 저장부(230)에 저장된 인증 정보를 대응시켜 상기 사용자 또는 사용자 단말기에 대한 인증 여부를 판단하여 인증 결과를 생성한다.If the
나아가서 비밀 키 관리 장치 연동부(270)는 사용자 또는 사용자 단말기에 대한 인증 정보의 생성시에 상기 사용자 또는 사용자 단말기에 제공될 비밀 키까지도 생성하기 위해 비밀 키 관리 장치(100)에 상기 사용자 또는 사용자 단말기에 제공될 비밀 키의 생성을 요청하며, 비밀 키 관리 장치(100)로부터 상기 사용자 또는 사용자 단말기에 대한 인증 결과를 요청 받는 경우에 인증 판단부(250)의 인증 결과를 제공한다.In addition, the secret key management
이와 같이 본 발명에 따른 인증 정보를 이용한 비밀 키 관리 시스템은, 사용자 또는 사용자 단말기에 대한 식별 정보와 인증 정보 등 세부 정보를 인증 정보 관리 장치(200)가 보유하여 관리하고, 상기 사용자 또는 사용자 단말기에 제공할 비밀 키는 비밀 키 관리 장치(100)가 보유하여 관리하는데, 인증 정보와 비밀 키를 분리시켜 보관하고 관리함으로써 비밀 유지의 신뢰성을 더욱 높여 보안성을 강화시킬 수 있다.
As described above, in the private key management system using the authentication information according to the present invention, the authentication
본 발명에서는 상기에서 살펴본 본 발명에 따른 인증 정보를 이용한 비밀 키 관리 시스템을 이용하여 비밀 키를 제공하는 방법을 제시하는데, 이하에서는 본 발명에 따른 인증 정보를 이용한 비밀 키 관리 방법에 대하여 살펴보기로 한다.In the present invention, a method of providing a secret key using the secret key management system using the authentication information according to the present invention is presented. Hereinafter, a secret key management method using the authentication information according to the present invention will be described. do.
도 4는 본 발명에 따른 인증 정보를 이용한 비밀 키 제공 방법에서 비밀 키 생성에 대한 제1 실시예에 대한 흐름도를 도시한다.FIG. 4 is a flowchart illustrating a secret key generation method according to a first embodiment of the present invention.
사용자가 암호화된 각종 데이터에 대한 복호화를 위한 비밀 키를 제공받고자 하는 경우에, 스마트 기기 등의 사용자 단말기(50)를 통해 비밀 키 관리 장치(100)로 비밀 키의 생성을 요청(S110)한다.When the user desires to receive a secret key for decrypting various encrypted data, the secret
그러면 비밀 키 관리 장치(100)는 사용자 또는 사용자 단말기를 먼저 식별하여 비밀 키를 제공할 대상인지를 확인하는데, 이를 위해 비밀 키 관리 장치(100)는 사용자 또는 사용자 단말기에 대한 식별 정보를 제공 받고 이를 인증 정보 관리 장치(200)로 전송(S120)하거나 사용자 단말기(50)를 인증 정보 관리 장치(200)로 접속시켜 사용자 단말기(50)가 직접 식별 정보를 인증 정보 관리 장치(200)로 제공하도록 한다.Then, the secret
그리고 인증 정보 관리 장치(200)는 상기 사용자 또는 사용자 단말기에 대한 기보유된 인증 정보를 기초로 인증 여부를 판단(S130)하고, 그에 따른 인증 결과를 비밀 키 관리 장치(100)에 제공(S140)한다.Then, the authentication
비밀 키 관리 장치(100)는 인증 정보 관리 장치(200)로부터의 인증 결과를 근거로 상기 사용자 또는 사용자 단말기에 제공할 비밀 키를 생성(S150)하고 상기 인증 결과에 대응시키거나 상기 인증 결과에 대응하는 아이디 또는 식별 부호에 생성된 비밀 키를 매칭시켜 비밀 키를 등록(S160)하고 저장하며, 상기 사용자 또는 사용자 단말기에 제공할 비밀 키의 생성 확인 정보를 사용자 단말기(50)에 전송(S170)한다.The secret
상기 도 4에 도시된 제1 실시예에서는 사용자 또는 사용자 단말기에 대한 인증 정보를 인증 정보 관리 장치(200)가 사전에 보유한 경우로서, 이미 사용자 또는 사용자 단말기에 대한 인증 정보가 생성된 후에 상기 사용자 또는 사용자 단말기에 제공할 비밀 키를 비밀 키 관리 장치(100)가 생성하여 등록하는 경우이며 사용자 단말기(50)를 통해 비밀 키의 생성을 직접 비밀 키 관리 장치(100)로 요청하는 경우를 나타내다.In the first embodiment shown in FIG. 4, authentication information for the user or the user terminal is held in advance by the authentication
이와 다르게 인증 정보 관리 장치(200)가 사용자 또는 사용자 단말기에 대한 인증 정보를 생성하면서 바로 상기 사용자 또는 사용자 단말기에 제공할 비밀 키의 생성을 비밀 키 관리 장치(100)로 요청할 수도 있는데, 이와 관련하여 도 5는 본 발명에 따른 인증 정보를 이용한 비밀 키 제공 방법에서 비밀 키 생성에 대한 제2 실시예에 대한 흐름도를 도시한다.Alternatively, the authentication
상기 도 5의 제2 실시예에서는, 사용자 단말기(50)를 통해 사용자 또는 사용자 단말기에 대한 인증 등록을 인증 정보 관리 장치(200)로 요청(S210)하면, 인증 정보 관리 장치(200)는 상기 사용자 또는 사용자 단말기에 대한 식별 정보를 요청(S220)하여 이에 대한 정보를 전송(S230)받고, 상기 사용자 또는 사용자 단말기에 대한 식별 정보를 기초로 상기 사용자 또는 사용자 단말기에 대한 인증 정보를 생성(S240)하여 등록(S250)한다.5, the authentication
그리고 추가적으로 인증 정보 관리 장치(200)는 상기 사용자 또는 사용자 단말기에 제공할 비밀 키의 생성을 비밀 키 관리 장치(100)로 요청(S260)하며, 이때 인증 정보 관리 장치(200)는 상기 사용자 또는 사용자 단말기에 대한 인증 정보를 기초로 한 인증 결과를 제공할 수 있다.In addition, the authentication
그러면 비밀 키 관리 장치(100)는 상기 인증 결과를 근거로 상기 사용자 또는 사용자 단말기에 제공할 비밀 키를 생성(S270)하여 등록(S280)하고 상기 사용자 또는 사용자 단말기에 제공할 비밀 키의 생성 확인 정보를 인증 정보 관리 장치(200)에 전송(S290)한다.Then, the secret
인증 정보 관리 장치(200)는 상기 사용자 또는 사용자 단말기에 대한 인증 정보와 비밀 키까지 생성이 확인되면 사용자 단말기(50)로 인증 등록 확인 정보를 전송(S300)한다.The authentication
이와 같이 상기 도 5의 제2 실시예에서는 사용자 또는 사용자 단말기에 대한 인증 정보의 생성과 함께 상기 사용자 또는 사용자 단말기에 제공할 비밀 키까지 생성하는데, 인증 정보 관리 장치(200)가 공인 인증, 범용 인증 등의 일반적인 인증서를 발급하는 기관이 아닌 경우에 즉, 비밀 키를 생성하고 제공하기 위한 인증 장치로서만 동작하는 경우에는 상기 도 5의 제2 실시예가 적절할 것이며, 이 경우에도 비밀 키 관리 장치(100)와 인증 정보 관리 장치(200)는 별개로 구성될 것이며, 가령 비밀 키 관리 장치(100)는 기업의 보안을 담당하는 보안 솔루션 회사측에서 구비할 수 있고, 인증 정보 관리 장치(200)는 직원들 정보를 보유한 기업이나 회사 등에서 자체적으로 구비할 수도 있다.In the second embodiment of FIG. 5, the authentication information for the user or the user terminal is generated and a secret key to be provided to the user or the user terminal is generated. When the authentication
나아가서 상기 도 4의 제1 실시예와 상기 도 5의 제2 실시예에 도시되지는 않았으나, 바람직하게는 비밀 키 관리 장치(100)가 상기 사용자 또는 사용자 단말기에 제공할 비밀 키를 생성하는 과정에 상기 사용자 또는 사용자 단말기의 인증 결과를 기초로 상기 사용자 또는 사용자 단말기의 비밀 등급에 따른 차등화된 비밀 키를 생성하여 등록할 수 있고 더 나아가서는 일회성 비밀 키를 생성하여 등록할 수도 있다.
Although not shown in the first embodiment of FIG. 4 and the second embodiment of FIG. 5, it is preferable that the secret
상기 도 4의 제1 실시예와 상기 도 5의 제2 실시예를 통해 사용자 또는 사용자 단말기에 대한 비밀 키의 생성과 등록 과정을 살펴보았는데, 생성된 비밀 키를 제공하는 과정으로서, 도 6은 본 발명에 따른 인증 정보를 이용한 비밀 키 제공 방법에서 사용자 단말기에 비밀 키를 제공하는 실시예에 대한 흐름도를 도시한다.6 and 7, a secret key generation and registration process for a user or a user terminal is performed through the first embodiment of FIG. 4 and the second embodiment of FIG. 5, FIG. 2 is a flowchart illustrating an embodiment of providing a secret key to a user terminal in a secret key providing method using authentication information according to the present invention.
사용자가 암호화된 문서, 데이터 또는 프로그램 소스 코드 등의 열람이나 이용이 필요한 경우에 이를 복호화시킬 수 있는 비밀 키를 사용자 단말기(50)를 통해 비밀 키 관리 장치(100)에 요청하는데, 이 경우에 비밀 키를 요청하는 상기 사용자 또는 사용자 단말기에 제공할 비밀 키는 상기 도 4의 제1 실시예 또는 상기 도 5의 제2 실시예를 통해 등록된 상태를 전제로 한다.When a user needs to browse or use an encrypted document, data or program source code, the secret
사용자 단말기(50)로부터의 비밀 키의 제공 요청에 따라 상기 사용자 또는 사용자 단말기에 대한 인증 과정을 거치게 되는데, 이를 위해 비밀 키 관리 장치(100)는 사용자 단말기(50)로부터 해당 식별 정보를 제공받아 인증 정보 관리 장치(200)로 전송(S520)하거나 또는 사용자 단말기(50)를 인증 정보 관리 장치(200)로 접속시켜 사용자 단말기(50)가 직접 해당 식별 정보를 인증 정보 관리 장치(200)로 전송(S520)한다.The secret
그러면 인증 정보 관리 장치(200)는 상기 사용자 또는 사용자 단말기에 대한 기보유한 인증 정보를 기초로 인증 여부를 판단(S530)하고 인증 결과를 비밀 키 관리 장치(100)가 제공(S540)받는다.Then, the authentication
비밀 키 관리 장치(100)는 인증 정보 관리 장치(100)에서의 상기 사용자 또는 사용자 단말기에 대한 인증 결과를 확인하고 그에 따라 해당 비밀 키를 추출(S550)하여 사용자 단말기(S560)에 제공하여 사용자 단말기(50)는 해당 비밀 키를 제공받을 수 있다.The secret
이와 같이 본 발명에 따른 인증 정보를 이용한 비밀 키 제공 방법에서는 사용자 또는 사용자 단말기의 인증 정보를 보유한 인증 정보 관리 장치와 비밀 키를 생성하여 등록하는 비밀 키 관리 장치가 상호 연동하여 비밀 키의 생성시에 일차적으로 상기 사용자 또는 사용자 단말기에 대한 인증을 수행하고 또한 실질적으로 비밀 키를 사용하기 위한 비밀 키의 제공을 요청받는 경우에도 다시 한번 상기 사용자 또는 사용자 단말기에 대한 인증을 수행하여 비밀 키를 제공함으로써 더욱 신뢰도 높은 보안성을 갖는데, 즉 인증 정보와 비밀 키를 별개로 생성하고 등록하여 관리하면서 생성시와 제공시에 이중으로 인증 과정을 수행함으로써 설사 사용자와 사용자 단말기에 대한 정보가 유출된 경우에도 안정적으로 보안을 유지시킬 수 있게 된다.
As described above, in the secret key providing method using authentication information according to the present invention, an authentication information managing apparatus having authentication information of a user or a user terminal and a secret key managing apparatus for generating and registering a secret key interoperate with each other, Even when the authentication of the user or the user terminal is primarily performed and the provision of the secret key for actually using the secret key is requested, the authentication of the user or the user terminal is once again performed to provide the secret key The authentication information and the secret key are separately generated, registered, and managed, and the authentication process is performed at the time of creation and at the time of providing, so that even when the information about the user and the user terminal is leaked, Security can be maintained.
나아가서 본 발명에 따른 인증 정보를 이용한 비밀 키 제공 방법에서는 사용자 또는 사용자 단말기에 대한 비밀 키를 일회성으로 생성하여 생성 기록을 등록하고 제공함으로써 보안성을 더욱 향상시킬 수 있는데, 이와 관련하여 도 7은 본 발명에 따른 인증 정보를 이용한 비밀 키 제공 방법의 제3 실시예에 대한 흐름도를 도시한다.Further, in the secret key providing method using the authentication information according to the present invention, the security can be further improved by registering and providing the generated record by generating the secret key for the user or the user terminal at one time. A flowchart of a third embodiment of a secret key providing method using authentication information according to the invention is shown.
비밀 키 관리 장치(100)가 사용자 단말기(50)로부터 비밀 키의 제공을 요청(S610)받으면 비밀 키 관리 장치(100)는 사용자 단말기(50)로부터 사용자 또는 사용자 단말기에 대한 식별 정보를 제공 받아 이를 인증 정보 관리 장치(200)로 전송(S620)하거나 사용자 단말기(50)를 인증 정보 관리 장치(200)로 접속시켜 사용자 단말기(50)가 식별 정보를 직접 인증 정보 관리 장치(200)로 전송(S620)하게 된다.When the secret
그러면 인증 정보 관리 장치(200)는 상기 사용자 또는 사용자 단말기에 대하여 기보유하고 있는 인증 정보를 기초로 인증 여부를 판단(S630)하여 인증 결과를 비밀 키 관리 장치(100)에 전송(S640)한다.Then, the authentication
비밀 키 관리 장치(100)는 상기 인증 결과를 기초로 일회성 비밀 키를 생성(S650)하고 상기 일회성 비밀 키의 생성 기록을 등록(S660)한 후 상기 일회성 비밀 키를 사용자 단말기(50)에 제공(S670)한다.The secret
이와 같이 인증 정보 관리 장치(200)가 기 보유하고 있는 사용자 또는 사용자 단말기에 대한 인증 정보를 기초로 비밀 키 관리 장치(100)는 일회성 비밀 키를 생성하고 생성 기록만을 등록하여 저장할 수도 있다.
As described above, the secret-
상기에서 살펴본 본 발명에 따른 인증 정보를 이용한 비밀 키 제공 시스템과 이를 이용한 비밀 키 제공 방법의 실제 적용되는 실시예로서, 도 8은 본 발명에 따른 인증 정보를 이용한 비밀 키 제공 방법을 통한 비밀 키를 이용하는 실시예를 도시한다.FIG. 8 is a block diagram of a secret key providing system using authentication information according to an embodiment of the present invention. Referring to FIG. 8, Fig.
상기 도 8의 (a)에서 핸드폰이나 테블릿 PC 등의 스마트 기기인 사용자 단말기(50)가 암호화된 보안 데이터(550)를 데이터 베이스(550)로부터 획득하면, 보안 데이터(550)의 열람이나 이용을 위해서 이를 복호화시킬 수 있는 비밀 키가 필요하게 된다.8A, if the
그러면 상기 도 8의 (b)와 같이 스마트 기기인 사용자 단말기(50)는 비밀 키 관리 장치(100)에 암호화된 보안 데이터(550)를 복호화시키기 위한 비밀 키를 요청하며, 사용자 단말기(50)로부터의 비밀 키의 요청에 따라 비밀 키 관리 장치(100)는 인증 정보 관리 장치(200)와 연동하여 사용자 단말기(50)의 사용자 또는 사용자 단말기(50) 자체에 대한 인증을 수행하고, 비밀 키 관리 장치(100)는 그 인증 결과를 확인하여 비밀 키를 제공받을 권한이 있거나 등록된 비밀 키가 등록되어 있는 경우에 상기 도 8의 (c)와 같이 해당 비밀 키(300)를 추출하여 사용자 단말기(50)에 제공한다.8B, the
비밀 키(300)를 제공받은 사용자 단말기(50)는 상기 도 8의 (d)와 같이 비밀 키(300)로 암호화된 보안 데이터(550)를 복호화시켜 데이터를 열람 또는 이용할 수 있게 된다.
The
이와 같이 본 발명에 따른 인증 정보를 이용한 비밀 키 관리 시스템과 방법은, 단순한 비밀 번호나 비밀 키 부여 방식과는 다르게 서로 별개로 구성되는 인증 정보 관리 서버와 비밀 키 관리 장치가 상호 연동하여 인증 과정을 수행한 후 비밀 키를 제공함으로써 이중으로 보안성을 강화시킬 수 있다.As described above, the secret key management system and method using the authentication information according to the present invention allow the authentication information management server and the secret key management apparatus, which are configured separately from each other, By providing a secret key after performing it, security can be doubled.
나아가서 이동형 사무기기인 스마트폰, 테블릿 PC 등의 휴대용 스마트 기기들의 보급에 따라 스마트 기기 자체의 인증 과정을 통해서도 비밀 키를 제공함으로써 이동성이 강한 스마트 기기에 적합한 보안 솔루션을 제공할 수 있다.
Furthermore, according to the spread of portable smart devices such as smart phones and tablet PCs, which are mobile office devices, it is possible to provide a security solution suitable for smart devices having strong mobility by providing a secret key through the authentication process of the smart device itself.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서 본 발명에 기재된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상이 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의해서 해석되어야하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
The foregoing description is merely illustrative of the technical idea of the present invention and various changes and modifications may be made by those skilled in the art without departing from the essential characteristics of the present invention. Therefore, the embodiments of the present invention are not intended to limit the scope of the present invention but to limit the scope of the present invention. The scope of protection of the present invention should be construed according to the following claims, and all technical ideas within the scope of equivalents thereof should be construed as being included in the scope of the present invention.
50 : 스마트 기기,
100 : 비밀 키 관리 장치,
110 : 비밀 키 생성부, 130 : 비밀 키 저장부,
150 : 비밀 키 제공부,
200 : 인증 정보 관리 장치,
210 : 인증 정보 생성부, 230 : 인증 정보 저장부,
250 : 인증 판단부, 270 : 비밀 키 관리 장치 연동부.50: Smart device,
100: secret key management device,
110: secret key generation unit, 130: secret key storage unit,
150: secret key offering,
200: authentication information management device,
210: authentication information generation unit, 230: authentication information storage unit,
250: authentication determination unit, 270: secret key management unit linkage unit.
Claims (12)
상기 비밀키 관리 장치가 상기 인증 정보 관리 장치로부터 전송된 상기 사용자 단말기의 사용자 또는 상기 사용자 단말기에 대한 인증 결과를 확인하고 상기 사용자 단말기의 사용자 또는 상기 사용자 단말기에 제공할 비밀 키를 생성하여 등록하는 비밀 키 생성 단계; 및
사용자 단말기의 사용자 또는 상기 사용자 단말기로부터의 비밀 키 제공 요청에 따라 상기 비밀키 관리 장치가 상기 인증 정보 관리 장치로부터 상기 사용자 또는 상기 사용자 단말기에 대한 인증 결과를 제공받고 이를 기초로 상기 사용자 또는 상기 사용자 단말기에 대응되는 등록된 비밀 키를 추출하여 상기 사용자 단말기로 제공하는 비밀 키 제공 단계를 포함하는 것을 특징으로 하는 인증 정보를 이용한 비밀 키 제공 방법.A secret key requesting step in which the secret key management apparatus receives a request for generating a secret key for a user of the user terminal or the user terminal from the authentication information management apparatus;
The secret key management apparatus confirms the authentication result of the user of the user terminal or the user terminal transmitted from the authentication information management apparatus and generates and registers a secret key to be provided to the user of the user terminal or the user terminal Generating a key; And
The secret key management apparatus receives the authentication result for the user or the user terminal from the authentication information management apparatus according to the user of the user terminal or the secret key provision request from the user terminal, And a secret key providing step of extracting a registered private key corresponding to the private key and providing the private key to the user terminal.
상기 비밀 키 제공 단계는,
상기 비밀키 관리 장치가 상기 사용자 단말기로부터 비밀 키 제공 요청을 수신하는 단계;
상기 비밀키 관리 장치가 상기 사용자 단말기를 상기 인증 정보 관리 장치로 접속시켜, 상기 사용자 단말기의 사용자 또는 상기 사용자 단말기에 대한 인증 정보 관리 장치의 인증 결과를 확인하는 단계; 및
상기 비밀키 관리 장치가 상기 인증 결과를 기초로 상기 사용자 단말기의 사용자 또는 상기 사용자 단말기에 대한 비밀 키를 추출하여 상기 사용자 단말기로 제공하는 단계를 포함하는 것을 특징으로 하는 이용한 비밀 키 제공 방법.The method according to claim 1,
Wherein the secret key providing step comprises:
The secret key management apparatus receiving a secret key provision request from the user terminal;
Wherein the secret key management apparatus connects the user terminal to the authentication information management apparatus and confirms an authentication result of the user of the user terminal or the authentication information management apparatus for the user terminal; And
And the secret key management device extracts a secret key for the user of the user terminal or the user terminal based on the authentication result, and provides the extracted secret key to the user terminal.
상기 비밀 키 생성 단계는,
생성된 상기 비밀 키를 상기 인증 결과에 매칭시켜 등록하는 것을 특징으로 하는 인증 정보를 이용한 비밀 키 제공 방법.The method according to claim 1 or 4,
The secret key generation step includes:
And the generated secret key is matched with the authentication result and is registered.
상기 비밀 키 생성 단계는,
상기 인증 결과에 기초하여 상기 사용자 단말기의 사용자 또는 상기 사용자 단말기의 비밀 등급에 따른 차등화된 비밀 키를 생성하고 등록하는 것을 특징으로 하는 인증 정보를 이용한 비밀 키 제공 방법.The method according to claim 1 or 4,
The secret key generation step includes:
And generating and registering a differentiated secret key according to a secret level of the user of the user terminal or the user terminal based on the authentication result.
상기 비밀 키 생성 단계는,
상기 사용자 단말기의 사용자 또는 상기 사용자 단말기에 제공할 일회성 비밀 키를 생성하여 생성 기록을 등록하는 것을 특징으로 하는 인증 정보를 이용한 비밀 키 제공 방법.The method according to claim 1 or 4,
The secret key generation step includes:
Generating a one-time secret key to be provided to a user of the user terminal or the user terminal, and registering the generated record.
상기 인증정보 관리 장치와 연동하여 상기 사용자 또는 상기 사용자 단말기에 대한 인증 결과에 기초하여 상기 사용자 또는 사용자 단말기에 제공할 비밀 키를 생성하여 등록하고, 상기 인증정보 관리 장치를 통해 상기 사용자 또는 상기 사용자 단말기에 대한 인증 결과를 확인하여 상기 사용자 단말기로 비밀 키를 제공하는 비밀 키 관리 장치를 포함하는 것을 특징으로 하는 인증 정보를 이용한 비밀 키 관리 시스템.The method includes the steps of: authenticating a user of the user terminal or authentication information corresponding to the user terminal to authenticate the user or the user terminal; generating secret key generation request information and authentication information based on the secret key generation request from the user or the user terminal; An authentication information management device for transmitting the result to the secret key management device; And
And generates and registers a secret key to be provided to the user or the user terminal based on an authentication result of the user or the user terminal in cooperation with the authentication information management apparatus, And a secret key management unit for providing the secret key to the user terminal by checking the authentication result of the secret key management unit.
상기 비밀 키 관리 장치는,
상기 사용자 단말기의 사용자 또는 상기 사용자 단말기에 대한 인증 결과를 기초로 상기 사용자 단말기의 사용자 또는 상기 사용자 단말기에 제공할 비밀 키를 생성하는 비밀 키 생성부;
상기 비밀 키 생성부에서 생성한 비밀 키를 상기 인증 결과에 대응시켜 저장하는 비밀 키 저장부; 및
상기 인증 결과에 따라 상기 비밀 키 저장부에서 상기 사용자 또는 스마트 기기에 대응되는 비밀 키를 추출하여 상기 사용자 단말기로 제공하는 비밀 키 제공부를 포함하는 것을 특징으로 하는 인증 정보를 이용한 비밀 키 관리 시스템.9. The method of claim 8,
The secret key management apparatus includes:
A secret key generation unit for generating a secret key to be provided to a user of the user terminal or the user terminal based on an authentication result of the user terminal or the user terminal;
A secret key storage unit for storing the secret key generated by the secret key generation unit in association with the authentication result; And
And a secret key provider for extracting a secret key corresponding to the user or the smart device from the secret key storage unit according to the authentication result and providing the extracted secret key to the user terminal.
상기 비밀 키 생성부는,
상기 인증 결과에 기초하여 사용자 단말기의 사용자 또는 상기 사용자 단말기의 기설정된 비밀 등급에 따른 차등화된 비밀 키를 생성하는 것을 특징으로 하는 인증 정보를 이용한 비밀 키 관리 시스템.10. The method of claim 9,
The secret key generation unit may generate,
And generates a differentiated secret key according to a predetermined secret level of a user of the user terminal or the user terminal based on the authentication result.
상기 인증 정보 관리 장치는,
상기 사용자 단말기의 사용자 또는 상기 사용자 단말기에 대한 식별 정보를 기초로 인증 정보를 생성하는 인증 정보 생성부;
사용자 단말기의 사용자 또는 상기 사용자 단말기에 대한 인증 정보를 저장하는 인증 정보 저장부; 및
상기 인증 정보와 사용자 단말기의 사용자 또는 상기 사용자 단말기에 대한 식별 정보를 대비하여 인증 여부에 따른 인증 결과를 생성하는 인증 판단부를 포함하는 것을 특징으로 하는 인증 정보를 이용한 비밀 키 관리 시스템.9. The method of claim 8,
The authentication information management device includes:
An authentication information generating unit for generating authentication information based on the user information of the user terminal or the user terminal;
An authentication information storage unit for storing authentication information for a user of the user terminal or the user terminal; And
And generating an authentication result according to whether the authentication information is authenticated against the user of the user terminal or the identification information of the user terminal.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20130072419A KR101478526B1 (en) | 2013-06-24 | 2013-06-24 | System and method of managing and offering cryptographic key with using authentication information |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20130072419A KR101478526B1 (en) | 2013-06-24 | 2013-06-24 | System and method of managing and offering cryptographic key with using authentication information |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101478526B1 true KR101478526B1 (en) | 2015-01-02 |
Family
ID=52587646
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR20130072419A KR101478526B1 (en) | 2013-06-24 | 2013-06-24 | System and method of managing and offering cryptographic key with using authentication information |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101478526B1 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018216988A1 (en) * | 2017-05-22 | 2018-11-29 | 주식회사 에프엔에스밸류 | Security authentication system and security authentication method for creating security key by combining authentication factors of multiple users |
WO2018216991A1 (en) * | 2017-05-22 | 2018-11-29 | 전승주 | Security authentication method for creating security key by combining authentication factors of multiple users |
CN112995144A (en) * | 2021-02-05 | 2021-06-18 | 杭州华橙软件技术有限公司 | File processing method and system, readable storage medium and electronic device |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100737173B1 (en) | 2006-05-09 | 2007-07-10 | 경북대학교 산학협력단 | One time passwrod generator and the authentication apparatus using said one time password generator |
KR20080065633A (en) * | 2005-09-29 | 2008-07-14 | 퀄컴 인코포레이티드 | Constrained cryptographic keys |
KR20090084545A (en) * | 2008-02-01 | 2009-08-05 | 삼성전자주식회사 | Ce device management server, method for issuing drm key using ce device management server, and computer readable medium |
-
2013
- 2013-06-24 KR KR20130072419A patent/KR101478526B1/en active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20080065633A (en) * | 2005-09-29 | 2008-07-14 | 퀄컴 인코포레이티드 | Constrained cryptographic keys |
KR100737173B1 (en) | 2006-05-09 | 2007-07-10 | 경북대학교 산학협력단 | One time passwrod generator and the authentication apparatus using said one time password generator |
KR20090084545A (en) * | 2008-02-01 | 2009-08-05 | 삼성전자주식회사 | Ce device management server, method for issuing drm key using ce device management server, and computer readable medium |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018216988A1 (en) * | 2017-05-22 | 2018-11-29 | 주식회사 에프엔에스밸류 | Security authentication system and security authentication method for creating security key by combining authentication factors of multiple users |
WO2018216991A1 (en) * | 2017-05-22 | 2018-11-29 | 전승주 | Security authentication method for creating security key by combining authentication factors of multiple users |
CN112995144A (en) * | 2021-02-05 | 2021-06-18 | 杭州华橙软件技术有限公司 | File processing method and system, readable storage medium and electronic device |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9762567B2 (en) | Wireless communication of a user identifier and encrypted time-sensitive data | |
CN105103119A (en) | Data security service | |
US8953805B2 (en) | Authentication information generating system, authentication information generating method, client apparatus, and authentication information generating program for implementing the method | |
KR100703805B1 (en) | Method and apparatus using drm contents with roaming in device of external domain | |
KR101210260B1 (en) | OTP certification device | |
KR20100021818A (en) | Method for authentication using one-time identification information and system | |
KR101809974B1 (en) | A system for security certification generating authentication key combinating multi-user element and a method thereof | |
CN105122265A (en) | Data security service system | |
KR100947119B1 (en) | Verification method, method and terminal for certificate management | |
CN113282944B (en) | Intelligent lock unlocking method and device, electronic equipment and storage medium | |
KR100954841B1 (en) | Method and Apparatus of managing unity data on mobile device and Recording medium using this | |
US20120124378A1 (en) | Method for personal identity authentication utilizing a personal cryptographic device | |
JP2011012511A (en) | Electric lock control system | |
CN111583482A (en) | Access control system based on two-dimensional code and control method thereof | |
KR101659847B1 (en) | Method for two channel authentication using smart phone | |
KR20150098595A (en) | Smart card, smart authentication server and smart card authentication method | |
KR101570773B1 (en) | Cloud authentication method for securing mobile service | |
JP2011028522A (en) | Host device, authentication method, and content processing method content processing system | |
KR101478526B1 (en) | System and method of managing and offering cryptographic key with using authentication information | |
JP5781678B1 (en) | Electronic data utilization system, portable terminal device, and method in electronic data utilization system | |
KR20020010165A (en) | Method of controlling an access to a computer system and transmitting a certificate, using One Time Password | |
CN101404573B (en) | Authorization method, system and apparatus | |
JP2006268411A (en) | Method and system for authenticating remote accessing user by using living body data and user device | |
KR102171377B1 (en) | Method of login control | |
CN101833615A (en) | Digital resource authority control method based on identity federation |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20171211 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20181018 Year of fee payment: 5 |