KR101478526B1 - System and method of managing and offering cryptographic key with using authentication information - Google Patents

System and method of managing and offering cryptographic key with using authentication information Download PDF

Info

Publication number
KR101478526B1
KR101478526B1 KR20130072419A KR20130072419A KR101478526B1 KR 101478526 B1 KR101478526 B1 KR 101478526B1 KR 20130072419 A KR20130072419 A KR 20130072419A KR 20130072419 A KR20130072419 A KR 20130072419A KR 101478526 B1 KR101478526 B1 KR 101478526B1
Authority
KR
South Korea
Prior art keywords
secret key
user terminal
user
authentication information
management apparatus
Prior art date
Application number
KR20130072419A
Other languages
Korean (ko)
Inventor
홍주형
서남이
Original Assignee
바른소프트기술 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 바른소프트기술 주식회사 filed Critical 바른소프트기술 주식회사
Priority to KR20130072419A priority Critical patent/KR101478526B1/en
Application granted granted Critical
Publication of KR101478526B1 publication Critical patent/KR101478526B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

The present invention relates to a secret key management system and a private key supply method using authentication information including: a process of in which a secret key management apparatus receives a request for generating a secret key for a user of a user terminal and the user terminal; a process for interworking a secret key management apparatus with an authentication information management apparatus, confirming an authentication result for the user of the user terminal or the user terminal, generating and registering a secret key which is supplied to the user of the user terminal or the user terminal; and a process for supplying the secret key to the user terminal by extracting the secret key which corresponds to the user or the user terminal and is registered based on the authentication result. According to the present invention, the secret key management system divides authentication information management for a right to read, use, etc., of a classified document or classified data and secret key management for encoding an encrypted classified document or classified data to a separate apparatus and manages the secret key based on authentication information in a state that authentication information and the secret key are divided so as to supply the security of high reliability to the classified document of the classified data.

Description

인증 정보를 이용한 비밀 키 관리 시스템 및 이를 이용한 비밀 키 제공 방법 {System and method of managing and offering cryptographic key with using authentication information}Technical Field [0001] The present invention relates to a secret key management system using authentication information and a secret key management method using the same,

본 발명은 인증 정보를 이용한 비밀 키 관리 시스템 및 이를 이용한 비밀 키 제공 방법에 대한 것으로서, 보다 상세하게는 사용자 또는 사용자 기기에 대한 인증 정보를 보유하여 상기 사용자 또는 사용자 기기에 대한 인증을 수행하는 인증 정보 관리 장치와 상기 사용자 또는 사용자 기기에 제공할 비밀 키를 생성하고 등록하는 비밀 키 관리 장치를 별개로 구성하고, 상기 비밀 키 관리 장치가 상기 인증 정보 관리 장치와 연동하여 상기 사용자 또는 사용자 기기에 대한 인증 수행에 따라 비밀 키를 제공하는 비밀 키 관리 시스템과 이를 이용한 비밀 키 제공 방법에 관한 것이다.
The present invention relates to a secret key management system using authentication information and a secret key providing method using the same. More particularly, the present invention relates to a secret key management system using authentication information for authenticating a user or a user device And a secret key management device for generating and registering a secret key to be provided to the management device and the user or user device, wherein the secret key management device is configured to authenticate the user or the user device And a secret key providing method using the secret key management system.

기술발전에 따라 기업의 거의 모든 업무 수행이 전산화되어 이루어지고 있으며, 이로 인해 대용량의 기업 정보나 기술 등의 유출이 빈번히 발생되어 기업뿐만 아니라 국가적으로도 큰 피해가 발생되고 있다.According to the technological progress, almost all business activities of the enterprise are computerized. As a result, frequent outflow of large amount of company information and technology is causing great damage not only to the enterprise but also to the nation.

이와 같은 피해로부터 기업 정보나 기술 등을 보호하기 위해 이동 저장기기의 반,출입을 금지하거나 통제하는 등의 물리적인 방법에서부터 사무용 기기 보안, 전자 문서 보안, 데이터베이스 보안 등의 논리적인 방법에 이르기까지 다양한 보안 관리체계 및 솔루션이 도입되고 있다.To protect corporate information and technology from such damage, various methods are available, ranging from physical methods such as prohibiting or controlling access to mobile storage devices, to logical methods such as office equipment security, electronic document security and database security Security management systems and solutions are being introduced.

전자문서나 데이터베이스 형태의 정보 발생에서부터 정보의 사용 및 폐기에까지 기업 내 중요 문서의 불법적인 유출을 통제하기 위해 보안 솔루션이 개발되었는데, 보안 솔루션은 기본적으로 인가된 사용자만이 인가된 권한 내에서 정보를 열람, 사용 및 반출할 수 있는 보안 환경을 구축한다.Security solutions have been developed to control the illegal outflow of important documents in the enterprise, from the generation of information in the form of electronic documents or databases to the use and disposal of information. Security solutions basically require only authorized users to access information Establish a security environment to browse, use and export.

대부분 보안 솔루션은 문서 또는 데이터를 암호화시키고 비밀 번호나 비밀 키를 보유한 사용자만이 암호화된 문서 또는 데이터를 복호화시키도록 구현되거나 사전에 네트워크 상에 인가된 자만이 인증 받아 접근 가능하도록 구현되고 있다. Most security solutions are implemented such that only a user who has encrypted a document or data and has a secret number or secret key decrypts the encrypted document or data, or only those authorized in advance in the network are authenticated and accessible.

그러나 단순한 비밀 번호나 비밀 키 부여 방식의 경우에 사용자의 확인 없이도 사용자가 비밀 번호나 비밀 키를 보유한 경우에 암호화된 전자문서나 데이터베이스에 접근하여 복호화가 가능하며, 특히 비밀 번호나 비밀 키가 유출된 경우에는 이를 취득한 누구나 암호화된 전자문서와 데이터베이스에 접근이 가능하므로 보안성이 취약한 문제점이 있다.However, in the case of a simple password or secret key granting method, the user can access and decrypt an encrypted electronic document or database when the user possesses a secret number or a secret key without confirming the user, and in particular, In this case, since the encrypted electronic document and the database can be accessed by anyone who has acquired it, there is a problem in that security is poor.

나아가서 통신 기기의 발달에 따라 고정형 사무기기가 이동형 사무기기로 대체되어 근무환경이 변화하고 있는데, 가령 스마트폰, 테블릿 PC 등의 스마트 기기들의 보급에 따라 정적인 근무환경에서 동적인 근무환경으로 변화되고 있으며, 휴대용 스마트 기기들의 사용으로 기업 인트라넷의 단순 접속 차단 기능에 따른 보안 솔루션은 변화되는 업무 환경에 적합하지 않고 스마트 기기의 휴대성으로 인해 외부에서의 사용시에 보안 문서나 보안 데이터의 유출 문제가 더욱 심각하게 대두되고 있는 실정이다.
Furthermore, due to the development of telecommunication equipment, fixed office equipment has been replaced by mobile office equipment, and the working environment is changing. As the smart devices such as smart phones and tablet PCs are spreading, it is changed from a static working environment to a dynamic working environment And security solutions based on the simple access blocking function of corporate intranet by using portable smart devices are not suitable for changing working environments and because of the portability of smart devices, problems of leakage of security documents and security data Which is becoming more serious.

본 발명은 상술한 바와 같은 종래 기술의 문제점을 해결하고자 하는 것으로서, 보안 문서나 보안 데이터의 열람, 사용 등의 권한에 대한 인증 정보 관리와 암호화된 보안 문서나 보안 데이터를 복호화시킬 수 있는 비밀 키 관리를 별개의 장치로 분리시켜 인증 정보와 비밀 키가 상호 구분된 상태로 인증 정보를 기초로 비밀 키를 관리함으로써 보다 신뢰성 높은 보안성을 갖는 방안을 제시하는 것을 주된 목적으로 한다.The present invention has been made to solve the problems of the related art as described above, and it is an object of the present invention to provide a method and system for managing authentication information on authority of viewing or using security documents or security data, Is divided into separate devices, and the secret information is distinguished from the authentication information, and the secret key is managed based on the authentication information, thereby providing a more reliable security.

특히 단순한 비밀 번호나 비밀 키 부여 방식에 따라 사용자의 확인 없이도 사용자가 비밀 번호나 비밀 키를 보유한 경우에 암호화된 전자문서나 데이터베이스에 접근하여 복호화가 가능함에 따라 비밀 번호나 비밀 키가 유출된 경우에는 이를 취득한 누구나 암호화된 전자문서와 데이터베이스에 접근이 가능함에 따라 보안성이 취약한 문제점을 해결하고자 한다.In particular, when a user possesses a secret number or a secret key without a user's confirmation according to a simple password or a secret key granting method, when an encrypted electronic document or a database is accessed and decrypted, It is possible to access the encrypted electronic document and database by anyone who acquires it, and tries to solve the problem that security is weak.

나아가서 고정형 사무기기가 이동형 사무기기로 대체되어 근무환경이 변화함에 따라서 스마트폰, 테블릿 PC 등의 휴대용 스마트 기기들의 단순 접근 차단으로 업무 효율이 저하되는 문제점을 해결하며, 스마트 기기의 휴대성으로 인해 외부에서의 사용시에 보안 문서나 보안 데이터의 유출 문제를 해결하고자 한다.
In addition, as fixed office equipment is replaced with mobile office equipment, the work efficiency is lowered due to simple access blocking of portable smart devices such as smart phone and tablet PC as the working environment is changed. We want to solve the leakage problem of security documents and security data when using outside.

상기 기술적 과제를 달성하고자 본 발명에 따른 인증 정보를 이용한 비밀 키 관리 방법의 일실시예는, 비밀키 관리 장치가 사용자 단말기의 사용자 또는 상기 사용자 단말기에 대한 비밀 키 생성 요청을 수신하는 비밀 키 요청 단계; 상기 비밀키 관리 장치가 인증 정보 관리 장치와 연동하여 상기 사용자 단말기의 사용자 또는 상기 사용자 단말기에 대한 인증 결과를 확인하고 상기 사용자 단말기의 사용자 또는 상기 사용자 단말기에 제공할 비밀 키를 생성하여 등록하는 비밀 키 생성 단계; 및 상기 비밀키 관리 장치가 상기 인증 결과를 기초로 상기 사용자 또는 상기 사용자 단말기에 대응하여 등록된 비밀 키를 추출하여 상기 사용자 단말기로 제공하는 비밀 키 제공 단계를 포함하여 구성될 수 있다.According to another aspect of the present invention, there is provided a method for managing a secret key using authentication information, the secret key management method comprising: a secret key management step of receiving a secret key generation request for a user of the user terminal or a secret key of the user terminal; ; The secret key management apparatus checks the authentication result of the user terminal or the user terminal in cooperation with the authentication information management apparatus and generates a secret key to be provided to the user of the user terminal or the user terminal, Generating step; And a secret key providing step of the secret key management apparatus extracting the secret key registered corresponding to the user or the user terminal based on the authentication result and providing the extracted secret key to the user terminal.

여기서 상기 비밀 키 요청 단계는, 상기 비밀키 관리 장치가 사용자 단말기로부터 상기 사용자 단말기의 사용자 또는 상기 사용자 단말기에 대한 비밀 키 생성 요청을 수신하며, 상기 비밀 키 생성 단계는, 상기 비밀키 관리 장치가 상기 사용자 단말기를 상기 인증 정보 관리 장치로 접속시켜, 상기 사용자 단말기의 사용자 또는 상기 사용자 단말기에 대한 인증 정보 관리 장치의 인증 결과를 확인할 수 있다.Wherein the secret key requesting step receives the secret key generation request from the user terminal by the secret key management apparatus for the user of the user terminal or the user terminal, The user terminal can be connected to the authentication information management apparatus to confirm the authentication result of the user of the user terminal or the authentication information management apparatus for the user terminal.

또는 상기 비밀 키 요청 단계는, 상기 비밀키 관리 장치가 상기 인증 정보 관리 장치로부터 상기 사용자 단말기의 사용자 또는 상기 사용자 단말기에 대한 비밀 키 생성 요청을 수신하며, 상기 비밀 키 생성 단계는, 상기 비밀키 관리 장치가 상기 인증 정보 관리 장치로부터 전송된 상기 사용자 단말기의 사용자 또는 상기 사용자 단말기에 대한 인증 결과를 확인할 수도 있다.Or the secret key request step receives the secret key generation request from the authentication information management apparatus to the user of the user terminal or the user terminal, and the secret key generation step includes: The device may check the authentication result for the user of the user terminal or the user terminal transmitted from the authentication information management device.

바람직하게는 상기 비밀 키 제공 단계는, 상기 비밀키 관리 장치가 상기 사용자 단말기로부터 비밀 키 제공 요청을 수신하는 단계; 상기 비밀키 관리 장치가 상기 사용자 단말기를 상기 인증 정보 관리 장치로 접속시켜, 상기 사용자 단말기의 사용자 또는 상기 사용자 단말기에 대한 인증 정보 관리 장치의 인증 결과를 확인하는 단계; 및 상기 비밀키 관리 장치가 상기 인증 결과를 기초로 상기 사용자 단말기의 사용자 또는 상기 사용자 단말기에 대한 비밀 키를 추출하여 상기 사용자 단말기로 제공하는 단계를 포함할 수도 있다.Preferably, the secret key providing step includes: the secret key management apparatus receiving a secret key provision request from the user terminal; Wherein the secret key management apparatus connects the user terminal to the authentication information management apparatus and confirms an authentication result of the user of the user terminal or the authentication information management apparatus for the user terminal; And extracting the secret key for the user of the user terminal or the user terminal based on the authentication result and providing the extracted secret key to the user terminal.

나아가서 상기 비밀 키 생성 단계는, 생성된 상기 비밀 키를 상기 인증 결과에 매칭시켜 등록할 수 있다.Further, the secret key generation step may register the generated secret key by matching with the authentication result.

바람직하게는 상기 비밀 키 생성 단계는, 상기 인증 결과에 기초하여 상기 사용자 단말기의 사용자 또는 상기 사용자 단말기의 비밀 등급에 따른 차등화된 비밀 키를 생성하고 등록할 수도 있다.The secret key generation step may generate and register a differentiated secret key according to a user of the user terminal or a secret level of the user terminal based on the authentication result.

보다 바람직하게는 상기 비밀 키 생성 단계는, 상기 사용자 단말기의 사용자 또는 상기 사용자 단말기에 제공할 일회성 비밀 키를 생성하여 생성 기록을 등록할 수도 있다.More preferably, the secret key generation step may generate a one-time secret key to be provided to the user of the user terminal or the user terminal, and register the generated record.

또한 본 발명에 따른 인증 정보를 이용한 비밀 키 관리 시스템의 일실시예는, 사용자 단말기의 사용자 또는 상기 사용자 단말기에 대응되는 인증 정보를 보유한 인증정보 관리 장치와 연동하여 상기 사용자 단말기의 사용자 또는 사용자 단말기에 대한 인증 결과에 기초하여 상기 사용자 또는 사용자 단말기에 제공할 비밀 키를 생성하여 등록하고, 상기 사용자 단말기로부터 비밀 키 요청에 따라 상기 인증정보 관리 장치를 통해 상기 사용자 단말기의 사용자 또는 사용자 단말기에 대한 인증 결과를 확인하여 상기 사용자 단말기로 비밀 키를 제공하는 비밀 키 관리 장치를 포함하여 구성될 수 있다.Also, an embodiment of a private key management system using authentication information according to the present invention is a system for authenticating a user of a user terminal or an authentication information management apparatus having authentication information corresponding to the user terminal, And generates and registers a secret key to be provided to the user or the user terminal based on the authentication result of the user or the user terminal, And a secret key management device for providing the secret key to the user terminal.

바람직하게는 상기 비밀 키 관리 장치는, 상기 사용자 단말기의 사용자 또는 상기 사용자 단말기에 대한 인증 결과를 기초로 상기 사용자 단말기의 사용자 또는 상기 사용자 단말기에 제공할 비밀 키를 생성하는 비밀 키 생성부; 상기 비밀 키 생성부에서 생성한 비밀 키를 상기 인증 결과에 대응시켜 저장하는 비밀 키 저장부; 및 상기 인증 결과에 따라 상기 비밀 키 저장부에서 상기 사용자 또는 스마트 기기에 대응되는 비밀 키를 추출하여 상기 사용자 단말기로 제공하는 비밀 키 제공부를 포함할 수 있다.Preferably, the secret key management apparatus includes a secret key generation unit for generating a secret key to be provided to the user of the user terminal or the user terminal based on the authentication result of the user terminal or the user terminal; A secret key storage unit for storing the secret key generated by the secret key generation unit in association with the authentication result; And a secret key provider for extracting a secret key corresponding to the user or the smart device from the secret key storage unit according to the authentication result and providing the extracted secret key to the user terminal.

여기서 상기 비밀 키 생성부는, 상기 인증 결과에 기초하여 사용자 단말기의 사용자 또는 상기 사용자 단말기의 기설정된 비밀 등급에 따른 차등화된 비밀 키를 생성할 수도 있다.Here, the secret key generation unit may generate a differentiated secret key according to a user of the user terminal or a predetermined secret class of the user terminal based on the authentication result.

나아가서 상기 인증 정보 관리 장치는, 상기 사용자 단말기의 사용자 또는 상기 사용자 단말기에 대한 식별 정보를 기초로 인증 정보를 생성하는 인증 정보 생성부; 사용자 단말기의 사용자 또는 상기 사용자 단말기에 대한 인증 정보를 저장하는 인증 정보 저장부; 및 상기 인증 정보와 사용자 단말기의 사용자 또는 상기 사용자 단말기에 대한 식별 정보를 대비하여 인증 여부에 따른 인증 결과를 생성하는 인증 판단부를 포함할 수도 있다.Furthermore, the authentication information management apparatus may further include: an authentication information generation unit that generates authentication information based on the user information of the user terminal or the user terminal; An authentication information storage unit for storing authentication information for a user of the user terminal or the user terminal; And an authentication determination unit for comparing the authentication information with the user of the user terminal or the identification information of the user terminal to generate an authentication result according to the authentication.

한걸음 더 나아가서 상기 인증 정보 관리 장치는, 상기 비밀 키 관리 장치에 상기 사용자 단말기의 사용자 또는 상기 사용자 단말기에 대한 인증 결과를 제공하고 비밀 키 생성을 요청하는 비밀 키 관리 장치 연동부를 더 포함할 수도 있다.
The authentication information management apparatus may further include a secret key management apparatus interlocking unit for providing the secret key management apparatus with a result of the authentication of the user terminal or the user terminal and requesting the secret key generation unit to generate the secret key.

이와 같은 본 발명에 의하면, 보안 문서나 보안 데이터의 열람, 사용 등의 권한에 대한 인증 정보 관리와 암호화된 보안 문서나 보안 데이터를 복호화시킬 수 있는 비밀 키 관리를 별개의 장치로 분리시켜 인증 정보와 비밀 키가 상호 구분된 상태로 인증 정보를 기초로 비밀 키를 관리함으로써 보안 문서와 보안 데이터에 대한 보다 신뢰성 높은 보안성을 제공할 수 있게 된다.According to the present invention, authentication information management for authorization of viewing and using security documents and security data and secret key management for decrypting encrypted security documents or secure data are separated into separate devices, It is possible to provide more reliable security for security documents and secure data by managing the secret key based on the authentication information while the secret keys are separated from each other.

특히 사용자 또는 사용자 단말기의 인증 정보를 보유한 인증 정보 관리 장치와 비밀 키를 생성하여 등록하는 비밀 키 관리 장치가 상호 연동하여 비밀 키의 생성시에 일차적으로 상기 사용자 또는 사용자 단말기에 대한 인증을 수행하고 또한 실질적으로 비밀 키를 사용하기 위한 비밀 키의 제공을 요청 받는 경우에도 다시 한번 상기 사용자 또는 사용자 단말기에 대한 인증을 수행하여 비밀 키를 제공함으로써 더욱 신뢰도 높은 보안성을 갖는데, 즉 인증 정보와 비밀 키를 별개로 생성하고 등록하여 관리하면서 생성시와 제공시에 이중으로 인증 과정을 수행함으로써 설사 사용자와 사용자 단말기에 대한 정보가 유출된 경우에도 안정적으로 보안을 유지시킬 수 있게 된다.In particular, an authentication information management apparatus having authentication information of a user or a user terminal and a secret key management apparatus for generating and registering a secret key interoperate with each other to perform authentication for the user or the user terminal at the time of generating the secret key, Even when the user is requested to provide the secret key for using the secret key, the user or the user terminal is once again authenticated to provide the secret key, thereby providing more reliable security. That is, It is possible to securely maintain the security even when information about the user and the user terminal is leaked by performing authentication process of creating and registering and separately performing both generation and provision.

나아가서 이동형 사무기기인 스마트폰, 테블릿 PC 등의 휴대용 스마트 기기들의 보급에 따라 스마트 기기 자체의 인증 과정을 통해서도 비밀 키를 제공함으로써 이동성이 강한 스마트 기기에 적합한 보안 솔루션을 제공할 수 있다.
Furthermore, according to the spread of portable smart devices such as smart phones and tablet PCs, which are mobile office devices, it is possible to provide a security solution suitable for smart devices having strong mobility by providing a secret key through the authentication process of the smart device itself.

도 1은 본 발명에 따른 인증 정보를 이용한 비밀 키 관리 시스템의 구성도를 도시하며,
도 2는 본 발명에 따른 인증 정보를 이용한 비밀 키 관리 시스템에서의 비밀 키 관리 장치에 대한 실시예의 구성도를 나타내며,
도 3은 본 발명에 따른 인증 정보를 이용한 비밀 키 관리 시스템에서의 인증 정보 관리 장치에 대한 실시예의 구성도를 나타내며,
도 4는 본 발명에 따른 인증 정보를 이용한 비밀 키 제공 방법에서 비밀 키 생성에 대한 제1 실시예에 대한 흐름도를 도시하며,
도 5는 본 발명에 따른 인증 정보를 이용한 비밀 키 제공 방법에서 비밀 키 생성에 대한 제2 실시예에 대한 흐름도를 도시하며,
도 6은 본 발명에 따른 인증 정보를 이용한 비밀 키 제공 방법에서 사용자 단말기에 비밀 키를 제공하는 실시예에 대한 흐름도를 도시하며,
도 7은 본 발명에 따른 인증 정보를 이용한 비밀 키 제공 방법의 제3 실시예에 대한 흐름도를 도시하며,
도 8은 본 발명에 따른 인증 정보를 이용한 비밀 키 제공 방법을 통한 비밀 키를 이용하는 실시예를 도시한다.1 is a block diagram of a secret key management system using authentication information according to the present invention,
FIG. 2 shows a configuration of an embodiment of a secret key management apparatus in a secret key management system using authentication information according to the present invention,
FIG. 3 shows a configuration of an embodiment of an authentication information management apparatus in a secret key management system using authentication information according to the present invention,
4 is a flowchart illustrating a secret key generation method according to a first embodiment of the present invention.
5 is a flowchart illustrating a secret key generation method according to a second embodiment of the present invention.
6 is a flowchart illustrating an embodiment of providing a secret key to a user terminal in a secret key providing method using authentication information according to the present invention,
7 is a flowchart illustrating a third embodiment of a secret key providing method using authentication information according to the present invention,
FIG. 8 illustrates an embodiment using a secret key through a secret key providing method using authentication information according to the present invention.

본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 설명하기 위하여 이하에서는 본 발명의 바람직한 실시예를 예시하고 이를 참조하여 살펴본다.BRIEF DESCRIPTION OF THE DRAWINGS The above and other objects, features and advantages of the present invention will become more apparent from the following detailed description of the present invention when taken in conjunction with the accompanying drawings.

먼저, 본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로서, 본 발명을 한정하려는 의도가 아니며, 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함할 수 있다. 또한 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서 상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.First, the terminology used in the present application is used only to describe a specific embodiment, and is not intended to limit the present invention, and the singular expressions may include plural expressions unless the context clearly indicates otherwise. Also, in this application, the terms "comprise", "having", and the like are intended to specify that there are stated features, integers, steps, operations, elements, parts or combinations thereof, But do not preclude the presence or addition of features, numbers, steps, operations, components, parts, or combinations thereof.

본 발명을 설명함에 있어서, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear.

본 발명은, 사용자 또는 사용자 기기에 대한 인증 여부를 판단하는 인증 정보 관리 장치와 암호화된 문서 또는 데이터의 복호화를 위한 비밀 키를 보유한 비밀 키 관리 장치를 별개로 구성하고, 상기 비밀 키 관리 장치가 상기 인증 정보 관리 장치와 연동하여 사용자 또는 사용자 기기에 대한 인증 결과를 기초로 해당 비밀 키를 제공하는 비밀 키 관리 시스템과 이를 이용한 비밀 키 제공 방법을 개시한다.The present invention is configured to separately configure an authentication information management apparatus for determining whether or not the user or user equipment is authenticated and a secret key management apparatus having a secret key for decrypting an encrypted document or data, A secret key management system that provides a secret key based on an authentication result of a user or a user device in cooperation with an authentication information management apparatus and a secret key providing method using the secret key management system.

먼저 본 발명에 따른 인증 정보를 이용한 비밀 키 관리 시스템부터 살펴보자면, 도 1은 본 발명에 따른 인증 정보를 이용한 비밀 키 관리 시스템의 구성도를 도시한다.First, a secret key management system using authentication information according to the present invention will be described. FIG. 1 shows a configuration of a secret key management system using authentication information according to the present invention.

본 발명에 따른 비밀 키 관리 시스템은, 비밀 키 관리 장치(100)와 인증 정보 관리 장치(200)를 포함하여 구성되는데, 인증 정보 관리 장치(200)는 비밀 키의 제공을 요청하는 사용자 또는 사용자 단말기에 대한 인증 정보를 기초로 인증 판단을 수행하며, 비밀 키 관리 장치(100)는 인증 정보 관리 장치(200)의 인증 결과를 기초로 암호화된 보안 문서나 데이터 등을 복호화하기 위한 비밀 키를 생성하고 제공한다.The secret key management system according to the present invention includes a secret key management apparatus 100 and an authentication information management apparatus 200. The authentication information management apparatus 200 includes a user who requests a secret key, The secret key management apparatus 100 generates a secret key for decrypting the encrypted security document or data based on the authentication result of the authentication information management apparatus 200 to provide.

여기서 비밀 키 관리 장치(100)와 인증 정보 관리 장치(200)는 별개의 구성으로서 서로 다른 장소 또는 다른 주체로 구성되며, 상황에 따라서는 비밀키 관리 장치(100)는 문서, 데이터, 프로그램 소스코드 등에 대한 보안 솔루션을 제공하는 보안 회사가 될 수도 있고, 인증 정보 관리 장치(200)는 사용자 또는 사용자 단말기를 식별하여 공인 인증서, 개인 인증서 또는 범용 인증서 등 각종 인증서를 발급하는 인증 기관이 보유한 장치가 될 수도 있다.Here, the secret key management apparatus 100 and the authentication information management apparatus 200 are configured as separate entities or different entities, and depending on the situation, the secret key management apparatus 100 may include a document, data, a program source code The authentication information management apparatus 200 may be a device possessed by a certification authority that issues various certificates such as an official certificate, a personal certificate, or a general-purpose certificate by identifying a user or a user terminal It is possible.

상기 도 1에 도시된 바와 같이 본 발명에서는 사용자(10)가 자신이 휴대한 스마트폰, 테블릿 PC 등의 스마트 기기로서 휴대 가능한 사용자 단말기(50)를 통해 암호화된 보안 문서, 데이터, 프로그램 소스코드 등의 열람이나 이용이 필요한 경우, 사용자(10) 또는 사용자 단말기(50)에 대한 인증을 인증 정보 관리 장치(200)가 담당하여, 인증 정보 관리 장치(200)의 인증 결과에 따라 암호화된 보안 문서, 데이터, 프로그램 소스코드 등의 비밀 키를 비밀 키 관리 장치(100)가 사용자 단말기(50)에 제공한다.As shown in FIG. 1, in the present invention, an encrypted secure document, data, a program source code (hereinafter referred to as a " secret code ") is encrypted through a portable user terminal 50 as a smart device such as a smart phone, The authentication information management device 200 takes charge of the authentication of the user 10 or the user terminal 50 so that the encrypted security document is managed according to the authentication result of the authentication information management device 200. [ The secret key management device 100 provides the secret key to the user terminal 50, such as data, program source code, and the like.

본 발명에서의 주된 구성인 비밀 키 관리 장치(100)와 인증 정보 관리 장치(200)에 대하여 좀 더 자세히 살펴보자면, 도 2는 본 발명에 따른 인증 정보를 이용한 비밀 키 관리 시스템에서의 비밀 키 관리 장치에 대한 실시예의 구성도를 나타내며, 도 3은 본 발명에 따른 인증 정보를 이용한 비밀 키 관리 시스템에서의 인증 정보 관리 장치에 대한 실시예의 구성도를 나타낸다.The secret key management apparatus 100 and the authentication information management apparatus 200, which are the main components of the present invention, will be described in more detail with reference to FIG. 2. FIG. 2 is a block diagram of a secret key management system FIG. 3 shows a configuration diagram of an embodiment of an authentication information management apparatus in a secret key management system using authentication information according to the present invention.

비밀 키 관리 장치(100)는 개략적으로 비밀 키 생성부(110), 비밀 키 저장부(130) 및 비밀 키 제공부(150)를 포함하여 구성될 수 있는데, 비밀 키 생성부(110)는 인증 정보 관리 장치(200)의 인증 결과를 기초로 사용자(10) 또는 사용자 단말기(50)에 제공할 비밀 키를 생성한다. 그리고 비밀 키 저장부(130)는 비밀 키 생성부(110)에서 생성된 비밀 키를 등록하여 저장하며, 이때 사용자(10) 또는 사용자 단말기(50)의 인증 결과에 대응시켜 비밀 키를 저장하거나 사용자(10) 또는 사용자 단말기(50)의 인증 결과에 따른 아이디나 식별 번호를 매칭시켜 비밀 키를 저장할 수 있다.The secret key management apparatus 100 may include a secret key generation unit 110, a secret key storage unit 130, and a secret key providing unit 150. The secret key generating unit 110 generates a secret key And generates a secret key to be provided to the user (10) or the user terminal (50) based on the authentication result of the information management apparatus (200). The secret key storage unit 130 registers and stores the secret key generated by the secret key generation unit 110 and stores the secret key in correspondence with the authentication result of the user 10 or the user terminal 50, And the secret key may be stored by matching the ID or the identification number according to the authentication result of the user terminal (10) or the user terminal (50).

또한 비밀 키 제공부(150)는 사용자 단말기(50)로부터의 비밀 키 제공 요청에 따라 사용자(10) 또는 사용자 단말기(50)에 대한 인증 정보 관리 장치(200)의 인증 결과를 확인하고, 그에 따라 비밀 키 저장부(130)에서 해당 비밀 키를 추출하여 사용자 단말기(50)에 제공한다.The secret key providing unit 150 checks the authentication result of the authentication information managing apparatus 200 for the user 10 or the user terminal 50 according to the secret key provision request from the user terminal 50, And extracts the secret key from the secret key storage unit 130 and provides the secret key to the user terminal 50.

다음으로 인증 정보 관리 장치(200)는 기존의 공인 인증서 또는 범용 인증서를 발급하는 기관이 보유한 장치가 될 수도 있고 또는 비밀 키 관리 장치(100)와 연동하기 위해 별도로 구성되어 인증 정보를 보유하는 장치가 될 수도 있다.Next, the authentication information management apparatus 200 may be a device possessed by an entity that issues an existing public certificate or a general-purpose certificate, or may be a device separately configured for interlocking with the secret-key management apparatus 100 and holding authentication information .

인증 정보 관리 장치(200)는 개략적으로 인증 정보 생성부(210), 인증 정보 저장부(230) 및 인증 판단부(250)를 포함하여 구성될 수 있으며, 나아가서 추가적으로 비밀 키 관리 장치 연동부(270)를 포함하여 구성될 수도 있다.The authentication information management apparatus 200 may include an authentication information generation unit 210, an authentication information storage unit 230 and an authentication determination unit 250. The authentication information management apparatus 200 further includes a secret key management unit interworking unit 270 ). ≪ / RTI >

인증 정보 생성부(210)는 사용자 또는 사용자 단말기에 대한 식별 정보를 제공받고 이에 대응되는 인증 정보를 생성하며, 인증 정보 저장부(230)는 상기 사용자 또는 사용자 단말기에 대한 식별 정보와 이에 따라 생성된 인증 정보를 상호 매칭시켜 등록하고 저장한다.The authentication information generation unit 210 receives identification information on a user or a user terminal and generates authentication information corresponding to the identification information. The authentication information storage unit 230 stores identification information on the user or user terminal, The authentication information is matched and registered and stored.

그리고 인증 판단부(250)는 사용자 또는 사용자 단말기에 대한 인증 여부에 대한 판단이 요청되는 경우, 입력되거나 전송되는 사용자 또는 사용자 단말기의 식별 정보와 인증 정보 저장부(230)에 저장된 인증 정보를 대응시켜 상기 사용자 또는 사용자 단말기에 대한 인증 여부를 판단하여 인증 결과를 생성한다.If the authentication determination unit 250 determines that the user or the user terminal is to be authenticated, the authentication determination unit 250 associates the authentication information stored in the authentication information storage unit 230 with the identification information of the user or the user terminal, And determines whether the user or the user terminal is authenticated to generate an authentication result.

나아가서 비밀 키 관리 장치 연동부(270)는 사용자 또는 사용자 단말기에 대한 인증 정보의 생성시에 상기 사용자 또는 사용자 단말기에 제공될 비밀 키까지도 생성하기 위해 비밀 키 관리 장치(100)에 상기 사용자 또는 사용자 단말기에 제공될 비밀 키의 생성을 요청하며, 비밀 키 관리 장치(100)로부터 상기 사용자 또는 사용자 단말기에 대한 인증 결과를 요청 받는 경우에 인증 판단부(250)의 인증 결과를 제공한다.In addition, the secret key management apparatus interworking unit 270 may cause the secret key management apparatus 100 to generate the secret key to be provided to the user or the user terminal at the time of generating the authentication information for the user or the user terminal, And provides the authentication result of the authentication determination unit 250 when the authentication result of the user or the user terminal is requested from the secret key management apparatus 100. [

이와 같이 본 발명에 따른 인증 정보를 이용한 비밀 키 관리 시스템은, 사용자 또는 사용자 단말기에 대한 식별 정보와 인증 정보 등 세부 정보를 인증 정보 관리 장치(200)가 보유하여 관리하고, 상기 사용자 또는 사용자 단말기에 제공할 비밀 키는 비밀 키 관리 장치(100)가 보유하여 관리하는데, 인증 정보와 비밀 키를 분리시켜 보관하고 관리함으로써 비밀 유지의 신뢰성을 더욱 높여 보안성을 강화시킬 수 있다.
As described above, in the private key management system using the authentication information according to the present invention, the authentication information management device 200 holds and manages detailed information such as identification information and authentication information for a user or a user terminal, The secret key to be provided is managed and held by the secret key managing apparatus 100. The secret information is stored and managed separately from the authentication information, thereby enhancing the reliability of the secret keeping and enhancing the security.

본 발명에서는 상기에서 살펴본 본 발명에 따른 인증 정보를 이용한 비밀 키 관리 시스템을 이용하여 비밀 키를 제공하는 방법을 제시하는데, 이하에서는 본 발명에 따른 인증 정보를 이용한 비밀 키 관리 방법에 대하여 살펴보기로 한다.In the present invention, a method of providing a secret key using the secret key management system using the authentication information according to the present invention is presented. Hereinafter, a secret key management method using the authentication information according to the present invention will be described. do.

도 4는 본 발명에 따른 인증 정보를 이용한 비밀 키 제공 방법에서 비밀 키 생성에 대한 제1 실시예에 대한 흐름도를 도시한다.FIG. 4 is a flowchart illustrating a secret key generation method according to a first embodiment of the present invention.

사용자가 암호화된 각종 데이터에 대한 복호화를 위한 비밀 키를 제공받고자 하는 경우에, 스마트 기기 등의 사용자 단말기(50)를 통해 비밀 키 관리 장치(100)로 비밀 키의 생성을 요청(S110)한다.When the user desires to receive a secret key for decrypting various encrypted data, the secret key management device 100 requests the secret key management device 100 to generate a secret key through the user terminal 50 of the smart device or the like (S110).

그러면 비밀 키 관리 장치(100)는 사용자 또는 사용자 단말기를 먼저 식별하여 비밀 키를 제공할 대상인지를 확인하는데, 이를 위해 비밀 키 관리 장치(100)는 사용자 또는 사용자 단말기에 대한 식별 정보를 제공 받고 이를 인증 정보 관리 장치(200)로 전송(S120)하거나 사용자 단말기(50)를 인증 정보 관리 장치(200)로 접속시켜 사용자 단말기(50)가 직접 식별 정보를 인증 정보 관리 장치(200)로 제공하도록 한다.Then, the secret key management apparatus 100 identifies the user or the user terminal to determine whether the secret key should be provided. To this end, the secret key management apparatus 100 receives the identification information of the user or the user terminal, The user terminal 50 transmits the identification information to the authentication information management apparatus 200 or connects the user terminal 50 to the authentication information management apparatus 200 so that the user terminal 50 directly provides the identification information to the authentication information management apparatus 200 .

그리고 인증 정보 관리 장치(200)는 상기 사용자 또는 사용자 단말기에 대한 기보유된 인증 정보를 기초로 인증 여부를 판단(S130)하고, 그에 따른 인증 결과를 비밀 키 관리 장치(100)에 제공(S140)한다.Then, the authentication information management apparatus 200 determines whether or not to authenticate based on the previously stored authentication information for the user or the user terminal (S130), and provides the authentication result to the secret key management apparatus 100 (S140) do.

비밀 키 관리 장치(100)는 인증 정보 관리 장치(200)로부터의 인증 결과를 근거로 상기 사용자 또는 사용자 단말기에 제공할 비밀 키를 생성(S150)하고 상기 인증 결과에 대응시키거나 상기 인증 결과에 대응하는 아이디 또는 식별 부호에 생성된 비밀 키를 매칭시켜 비밀 키를 등록(S160)하고 저장하며, 상기 사용자 또는 사용자 단말기에 제공할 비밀 키의 생성 확인 정보를 사용자 단말기(50)에 전송(S170)한다.The secret key management apparatus 100 generates a secret key to be provided to the user or the user terminal based on the authentication result from the authentication information management apparatus 200 (S150), and corresponds to the authentication result or corresponds to the authentication result (S160) and stores the secret key by matching the generated secret key with the ID or identification code of the user or the identification code, and transmits the generated confirmation information of the secret key to be provided to the user or the user terminal to the user terminal 50 (S170) .

상기 도 4에 도시된 제1 실시예에서는 사용자 또는 사용자 단말기에 대한 인증 정보를 인증 정보 관리 장치(200)가 사전에 보유한 경우로서, 이미 사용자 또는 사용자 단말기에 대한 인증 정보가 생성된 후에 상기 사용자 또는 사용자 단말기에 제공할 비밀 키를 비밀 키 관리 장치(100)가 생성하여 등록하는 경우이며 사용자 단말기(50)를 통해 비밀 키의 생성을 직접 비밀 키 관리 장치(100)로 요청하는 경우를 나타내다.In the first embodiment shown in FIG. 4, authentication information for the user or the user terminal is held in advance by the authentication information management apparatus 200, and after the authentication information for the user or the user terminal is already generated, The secret key management apparatus 100 generates and registers a secret key to be provided to the user terminal and requests the secret key management apparatus 100 to directly generate the secret key through the user terminal 50. [

이와 다르게 인증 정보 관리 장치(200)가 사용자 또는 사용자 단말기에 대한 인증 정보를 생성하면서 바로 상기 사용자 또는 사용자 단말기에 제공할 비밀 키의 생성을 비밀 키 관리 장치(100)로 요청할 수도 있는데, 이와 관련하여 도 5는 본 발명에 따른 인증 정보를 이용한 비밀 키 제공 방법에서 비밀 키 생성에 대한 제2 실시예에 대한 흐름도를 도시한다.Alternatively, the authentication information management apparatus 200 may request the secret key management apparatus 100 to generate a secret key to be provided to the user or the user terminal as soon as the authentication information for the user or the user terminal is generated. FIG. 5 is a flowchart illustrating a second embodiment of secret key generation in the secret key providing method using authentication information according to the present invention.

상기 도 5의 제2 실시예에서는, 사용자 단말기(50)를 통해 사용자 또는 사용자 단말기에 대한 인증 등록을 인증 정보 관리 장치(200)로 요청(S210)하면, 인증 정보 관리 장치(200)는 상기 사용자 또는 사용자 단말기에 대한 식별 정보를 요청(S220)하여 이에 대한 정보를 전송(S230)받고, 상기 사용자 또는 사용자 단말기에 대한 식별 정보를 기초로 상기 사용자 또는 사용자 단말기에 대한 인증 정보를 생성(S240)하여 등록(S250)한다.5, the authentication information management apparatus 200 requests the authentication information management apparatus 200 to perform authentication registration for the user or the user terminal through the user terminal 50. In this case, (S230), and transmits authentication information to the user or the user terminal (S240) based on the identification information of the user or the user terminal (S250).

그리고 추가적으로 인증 정보 관리 장치(200)는 상기 사용자 또는 사용자 단말기에 제공할 비밀 키의 생성을 비밀 키 관리 장치(100)로 요청(S260)하며, 이때 인증 정보 관리 장치(200)는 상기 사용자 또는 사용자 단말기에 대한 인증 정보를 기초로 한 인증 결과를 제공할 수 있다.In addition, the authentication information management apparatus 200 requests the secret key management apparatus 100 to generate a secret key to be provided to the user or the user terminal (S260). At this time, the authentication information management apparatus 200 requests the secret key management apparatus 100 The authentication result based on the authentication information for the terminal can be provided.

그러면 비밀 키 관리 장치(100)는 상기 인증 결과를 근거로 상기 사용자 또는 사용자 단말기에 제공할 비밀 키를 생성(S270)하여 등록(S280)하고 상기 사용자 또는 사용자 단말기에 제공할 비밀 키의 생성 확인 정보를 인증 정보 관리 장치(200)에 전송(S290)한다.Then, the secret key management device 100 generates a secret key to be provided to the user or the user terminal based on the authentication result (S270) and registers (S280) To the authentication information management device 200 (S290).

인증 정보 관리 장치(200)는 상기 사용자 또는 사용자 단말기에 대한 인증 정보와 비밀 키까지 생성이 확인되면 사용자 단말기(50)로 인증 등록 확인 정보를 전송(S300)한다.The authentication information management apparatus 200 transmits the authentication registration confirmation information to the user terminal 50 (S300) when the generation of the authentication information and the secret key for the user or the user terminal is confirmed.

이와 같이 상기 도 5의 제2 실시예에서는 사용자 또는 사용자 단말기에 대한 인증 정보의 생성과 함께 상기 사용자 또는 사용자 단말기에 제공할 비밀 키까지 생성하는데, 인증 정보 관리 장치(200)가 공인 인증, 범용 인증 등의 일반적인 인증서를 발급하는 기관이 아닌 경우에 즉, 비밀 키를 생성하고 제공하기 위한 인증 장치로서만 동작하는 경우에는 상기 도 5의 제2 실시예가 적절할 것이며, 이 경우에도 비밀 키 관리 장치(100)와 인증 정보 관리 장치(200)는 별개로 구성될 것이며, 가령 비밀 키 관리 장치(100)는 기업의 보안을 담당하는 보안 솔루션 회사측에서 구비할 수 있고, 인증 정보 관리 장치(200)는 직원들 정보를 보유한 기업이나 회사 등에서 자체적으로 구비할 수도 있다.In the second embodiment of FIG. 5, the authentication information for the user or the user terminal is generated and a secret key to be provided to the user or the user terminal is generated. When the authentication information management apparatus 200 authenticates authentication, The second embodiment of FIG. 5 may be appropriate. In this case, the secret key management apparatus 100 (FIG. 5) may be suitable as the authentication apparatus for generating and providing the secret key, And the authentication information management apparatus 200 may be provided separately from the security information management apparatus 200. For example, the secret-key management apparatus 100 may be provided by the security solution company that manages the security of the enterprise, The information may be provided by a company or a company having information.

나아가서 상기 도 4의 제1 실시예와 상기 도 5의 제2 실시예에 도시되지는 않았으나, 바람직하게는 비밀 키 관리 장치(100)가 상기 사용자 또는 사용자 단말기에 제공할 비밀 키를 생성하는 과정에 상기 사용자 또는 사용자 단말기의 인증 결과를 기초로 상기 사용자 또는 사용자 단말기의 비밀 등급에 따른 차등화된 비밀 키를 생성하여 등록할 수 있고 더 나아가서는 일회성 비밀 키를 생성하여 등록할 수도 있다.
Although not shown in the first embodiment of FIG. 4 and the second embodiment of FIG. 5, it is preferable that the secret key management apparatus 100 generates secret keys to be provided to the user or the user terminal A differentiated secret key according to the secret level of the user or the user terminal may be generated and registered based on the authentication result of the user or the user terminal, and further, a one-time secret key may be generated and registered.

상기 도 4의 제1 실시예와 상기 도 5의 제2 실시예를 통해 사용자 또는 사용자 단말기에 대한 비밀 키의 생성과 등록 과정을 살펴보았는데, 생성된 비밀 키를 제공하는 과정으로서, 도 6은 본 발명에 따른 인증 정보를 이용한 비밀 키 제공 방법에서 사용자 단말기에 비밀 키를 제공하는 실시예에 대한 흐름도를 도시한다.6 and 7, a secret key generation and registration process for a user or a user terminal is performed through the first embodiment of FIG. 4 and the second embodiment of FIG. 5, FIG. 2 is a flowchart illustrating an embodiment of providing a secret key to a user terminal in a secret key providing method using authentication information according to the present invention.

사용자가 암호화된 문서, 데이터 또는 프로그램 소스 코드 등의 열람이나 이용이 필요한 경우에 이를 복호화시킬 수 있는 비밀 키를 사용자 단말기(50)를 통해 비밀 키 관리 장치(100)에 요청하는데, 이 경우에 비밀 키를 요청하는 상기 사용자 또는 사용자 단말기에 제공할 비밀 키는 상기 도 4의 제1 실시예 또는 상기 도 5의 제2 실시예를 통해 등록된 상태를 전제로 한다.When a user needs to browse or use an encrypted document, data or program source code, the secret key management device 100 requests the secret key management device 100 to decrypt the secret key using the secret key. In this case, The secret key to be provided to the user or the user terminal requesting the key is assumed to be registered through the first embodiment of FIG. 4 or the second embodiment of FIG.

사용자 단말기(50)로부터의 비밀 키의 제공 요청에 따라 상기 사용자 또는 사용자 단말기에 대한 인증 과정을 거치게 되는데, 이를 위해 비밀 키 관리 장치(100)는 사용자 단말기(50)로부터 해당 식별 정보를 제공받아 인증 정보 관리 장치(200)로 전송(S520)하거나 또는 사용자 단말기(50)를 인증 정보 관리 장치(200)로 접속시켜 사용자 단말기(50)가 직접 해당 식별 정보를 인증 정보 관리 장치(200)로 전송(S520)한다.The secret key management apparatus 100 receives the corresponding identification information from the user terminal 50 and authenticates the user or the user terminal according to a request for providing the secret key from the user terminal 50. For this purpose, The user terminal 50 directly transmits the identification information to the authentication information management apparatus 200 (step S520) or connects the user terminal 50 to the authentication information management apparatus 200 S520).

그러면 인증 정보 관리 장치(200)는 상기 사용자 또는 사용자 단말기에 대한 기보유한 인증 정보를 기초로 인증 여부를 판단(S530)하고 인증 결과를 비밀 키 관리 장치(100)가 제공(S540)받는다.Then, the authentication information management apparatus 200 determines whether to authenticate based on the authentication information held by the user or the user terminal (S530), and receives the authentication result from the secret key management apparatus 100 (S540).

비밀 키 관리 장치(100)는 인증 정보 관리 장치(100)에서의 상기 사용자 또는 사용자 단말기에 대한 인증 결과를 확인하고 그에 따라 해당 비밀 키를 추출(S550)하여 사용자 단말기(S560)에 제공하여 사용자 단말기(50)는 해당 비밀 키를 제공받을 수 있다.The secret key management apparatus 100 confirms the authentication result for the user or the user terminal in the authentication information management apparatus 100 and extracts the corresponding secret key according to the authentication result in operation S550 and provides the extracted secret key to the user terminal S560, (50) can receive the corresponding secret key.

이와 같이 본 발명에 따른 인증 정보를 이용한 비밀 키 제공 방법에서는 사용자 또는 사용자 단말기의 인증 정보를 보유한 인증 정보 관리 장치와 비밀 키를 생성하여 등록하는 비밀 키 관리 장치가 상호 연동하여 비밀 키의 생성시에 일차적으로 상기 사용자 또는 사용자 단말기에 대한 인증을 수행하고 또한 실질적으로 비밀 키를 사용하기 위한 비밀 키의 제공을 요청받는 경우에도 다시 한번 상기 사용자 또는 사용자 단말기에 대한 인증을 수행하여 비밀 키를 제공함으로써 더욱 신뢰도 높은 보안성을 갖는데, 즉 인증 정보와 비밀 키를 별개로 생성하고 등록하여 관리하면서 생성시와 제공시에 이중으로 인증 과정을 수행함으로써 설사 사용자와 사용자 단말기에 대한 정보가 유출된 경우에도 안정적으로 보안을 유지시킬 수 있게 된다.
As described above, in the secret key providing method using authentication information according to the present invention, an authentication information managing apparatus having authentication information of a user or a user terminal and a secret key managing apparatus for generating and registering a secret key interoperate with each other, Even when the authentication of the user or the user terminal is primarily performed and the provision of the secret key for actually using the secret key is requested, the authentication of the user or the user terminal is once again performed to provide the secret key The authentication information and the secret key are separately generated, registered, and managed, and the authentication process is performed at the time of creation and at the time of providing, so that even when the information about the user and the user terminal is leaked, Security can be maintained.

나아가서 본 발명에 따른 인증 정보를 이용한 비밀 키 제공 방법에서는 사용자 또는 사용자 단말기에 대한 비밀 키를 일회성으로 생성하여 생성 기록을 등록하고 제공함으로써 보안성을 더욱 향상시킬 수 있는데, 이와 관련하여 도 7은 본 발명에 따른 인증 정보를 이용한 비밀 키 제공 방법의 제3 실시예에 대한 흐름도를 도시한다.Further, in the secret key providing method using the authentication information according to the present invention, the security can be further improved by registering and providing the generated record by generating the secret key for the user or the user terminal at one time. A flowchart of a third embodiment of a secret key providing method using authentication information according to the invention is shown.

비밀 키 관리 장치(100)가 사용자 단말기(50)로부터 비밀 키의 제공을 요청(S610)받으면 비밀 키 관리 장치(100)는 사용자 단말기(50)로부터 사용자 또는 사용자 단말기에 대한 식별 정보를 제공 받아 이를 인증 정보 관리 장치(200)로 전송(S620)하거나 사용자 단말기(50)를 인증 정보 관리 장치(200)로 접속시켜 사용자 단말기(50)가 식별 정보를 직접 인증 정보 관리 장치(200)로 전송(S620)하게 된다.When the secret key management apparatus 100 receives a request for providing the secret key from the user terminal 50 in step S610, the secret key management apparatus 100 receives the identification information about the user or the user terminal from the user terminal 50, The user terminal 50 transmits the identification information directly to the authentication information management device 200 by connecting the user terminal 50 to the authentication information management device 200 by transmitting the authentication information to the authentication information management device 200 ).

그러면 인증 정보 관리 장치(200)는 상기 사용자 또는 사용자 단말기에 대하여 기보유하고 있는 인증 정보를 기초로 인증 여부를 판단(S630)하여 인증 결과를 비밀 키 관리 장치(100)에 전송(S640)한다.Then, the authentication information management apparatus 200 determines whether or not to authenticate based on the authentication information held in the user or the user terminal (S630), and transmits the authentication result to the secret key management apparatus 100 (S640).

비밀 키 관리 장치(100)는 상기 인증 결과를 기초로 일회성 비밀 키를 생성(S650)하고 상기 일회성 비밀 키의 생성 기록을 등록(S660)한 후 상기 일회성 비밀 키를 사용자 단말기(50)에 제공(S670)한다.The secret key management apparatus 100 generates a one-time secret key based on the authentication result (S650), registers the generation record of the one-time secret key (S660), and provides the one-time secret key to the user terminal 50 S670).

이와 같이 인증 정보 관리 장치(200)가 기 보유하고 있는 사용자 또는 사용자 단말기에 대한 인증 정보를 기초로 비밀 키 관리 장치(100)는 일회성 비밀 키를 생성하고 생성 기록만을 등록하여 저장할 수도 있다.
As described above, the secret-key management apparatus 100 may generate a one-time secret key based on the authentication information about the user or the user terminal held by the authentication information management apparatus 200, and may register and store only the generated secret.

상기에서 살펴본 본 발명에 따른 인증 정보를 이용한 비밀 키 제공 시스템과 이를 이용한 비밀 키 제공 방법의 실제 적용되는 실시예로서, 도 8은 본 발명에 따른 인증 정보를 이용한 비밀 키 제공 방법을 통한 비밀 키를 이용하는 실시예를 도시한다.FIG. 8 is a block diagram of a secret key providing system using authentication information according to an embodiment of the present invention. Referring to FIG. 8, Fig.

상기 도 8의 (a)에서 핸드폰이나 테블릿 PC 등의 스마트 기기인 사용자 단말기(50)가 암호화된 보안 데이터(550)를 데이터 베이스(550)로부터 획득하면, 보안 데이터(550)의 열람이나 이용을 위해서 이를 복호화시킬 수 있는 비밀 키가 필요하게 된다.8A, if the user terminal 50, which is a smart device such as a mobile phone or a tablet PC, obtains the encrypted security data 550 from the database 550, the security data 550 can be viewed or used A secret key is required to decrypt it.

그러면 상기 도 8의 (b)와 같이 스마트 기기인 사용자 단말기(50)는 비밀 키 관리 장치(100)에 암호화된 보안 데이터(550)를 복호화시키기 위한 비밀 키를 요청하며, 사용자 단말기(50)로부터의 비밀 키의 요청에 따라 비밀 키 관리 장치(100)는 인증 정보 관리 장치(200)와 연동하여 사용자 단말기(50)의 사용자 또는 사용자 단말기(50) 자체에 대한 인증을 수행하고, 비밀 키 관리 장치(100)는 그 인증 결과를 확인하여 비밀 키를 제공받을 권한이 있거나 등록된 비밀 키가 등록되어 있는 경우에 상기 도 8의 (c)와 같이 해당 비밀 키(300)를 추출하여 사용자 단말기(50)에 제공한다.8B, the user terminal 50 as a smart device requests a secret key for decrypting the encrypted security data 550 to the secret key management device 100, The secret key management apparatus 100 performs authentication of the user of the user terminal 50 or the user terminal 50 itself in cooperation with the authentication information management apparatus 200, The authentication server 100 checks the authentication result and extracts the secret key 300 as shown in FIG. 8 (c) if the secret key is provided or the registered secret key is registered, ).

비밀 키(300)를 제공받은 사용자 단말기(50)는 상기 도 8의 (d)와 같이 비밀 키(300)로 암호화된 보안 데이터(550)를 복호화시켜 데이터를 열람 또는 이용할 수 있게 된다.
The user terminal 50 provided with the secret key 300 can decrypt the secure data 550 encrypted by the secret key 300 and read or use the data as shown in FIG.

이와 같이 본 발명에 따른 인증 정보를 이용한 비밀 키 관리 시스템과 방법은, 단순한 비밀 번호나 비밀 키 부여 방식과는 다르게 서로 별개로 구성되는 인증 정보 관리 서버와 비밀 키 관리 장치가 상호 연동하여 인증 과정을 수행한 후 비밀 키를 제공함으로써 이중으로 보안성을 강화시킬 수 있다.As described above, the secret key management system and method using the authentication information according to the present invention allow the authentication information management server and the secret key management apparatus, which are configured separately from each other, By providing a secret key after performing it, security can be doubled.

나아가서 이동형 사무기기인 스마트폰, 테블릿 PC 등의 휴대용 스마트 기기들의 보급에 따라 스마트 기기 자체의 인증 과정을 통해서도 비밀 키를 제공함으로써 이동성이 강한 스마트 기기에 적합한 보안 솔루션을 제공할 수 있다.
Furthermore, according to the spread of portable smart devices such as smart phones and tablet PCs, which are mobile office devices, it is possible to provide a security solution suitable for smart devices having strong mobility by providing a secret key through the authentication process of the smart device itself.

이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서 본 발명에 기재된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상이 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의해서 해석되어야하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
The foregoing description is merely illustrative of the technical idea of the present invention and various changes and modifications may be made by those skilled in the art without departing from the essential characteristics of the present invention. Therefore, the embodiments of the present invention are not intended to limit the scope of the present invention but to limit the scope of the present invention. The scope of protection of the present invention should be construed according to the following claims, and all technical ideas within the scope of equivalents thereof should be construed as being included in the scope of the present invention.

50 : 스마트 기기,
100 : 비밀 키 관리 장치,
110 : 비밀 키 생성부, 130 : 비밀 키 저장부,
150 : 비밀 키 제공부,
200 : 인증 정보 관리 장치,
210 : 인증 정보 생성부, 230 : 인증 정보 저장부,
250 : 인증 판단부, 270 : 비밀 키 관리 장치 연동부.50: Smart device,
100: secret key management device,
110: secret key generation unit, 130: secret key storage unit,
150: secret key offering,
200: authentication information management device,
210: authentication information generation unit, 230: authentication information storage unit,
250: authentication determination unit, 270: secret key management unit linkage unit.

Claims (12)

비밀키 관리 장치가 인증 정보 관리 장치로부터 사용자 단말기의 사용자 또는 상기 사용자 단말기에 대한 비밀 키 생성 요청을 수신하는 비밀 키 요청 단계;
상기 비밀키 관리 장치가 상기 인증 정보 관리 장치로부터 전송된 상기 사용자 단말기의 사용자 또는 상기 사용자 단말기에 대한 인증 결과를 확인하고 상기 사용자 단말기의 사용자 또는 상기 사용자 단말기에 제공할 비밀 키를 생성하여 등록하는 비밀 키 생성 단계; 및
사용자 단말기의 사용자 또는 상기 사용자 단말기로부터의 비밀 키 제공 요청에 따라 상기 비밀키 관리 장치가 상기 인증 정보 관리 장치로부터 상기 사용자 또는 상기 사용자 단말기에 대한 인증 결과를 제공받고 이를 기초로 상기 사용자 또는 상기 사용자 단말기에 대응되는 등록된 비밀 키를 추출하여 상기 사용자 단말기로 제공하는 비밀 키 제공 단계를 포함하는 것을 특징으로 하는 인증 정보를 이용한 비밀 키 제공 방법.A secret key requesting step in which the secret key management apparatus receives a request for generating a secret key for a user of the user terminal or the user terminal from the authentication information management apparatus;
The secret key management apparatus confirms the authentication result of the user of the user terminal or the user terminal transmitted from the authentication information management apparatus and generates and registers a secret key to be provided to the user of the user terminal or the user terminal Generating a key; And
The secret key management apparatus receives the authentication result for the user or the user terminal from the authentication information management apparatus according to the user of the user terminal or the secret key provision request from the user terminal, And a secret key providing step of extracting a registered private key corresponding to the private key and providing the private key to the user terminal. 삭제delete 삭제delete 제 1 항에 있어서,
상기 비밀 키 제공 단계는,
상기 비밀키 관리 장치가 상기 사용자 단말기로부터 비밀 키 제공 요청을 수신하는 단계;
상기 비밀키 관리 장치가 상기 사용자 단말기를 상기 인증 정보 관리 장치로 접속시켜, 상기 사용자 단말기의 사용자 또는 상기 사용자 단말기에 대한 인증 정보 관리 장치의 인증 결과를 확인하는 단계; 및
상기 비밀키 관리 장치가 상기 인증 결과를 기초로 상기 사용자 단말기의 사용자 또는 상기 사용자 단말기에 대한 비밀 키를 추출하여 상기 사용자 단말기로 제공하는 단계를 포함하는 것을 특징으로 하는 이용한 비밀 키 제공 방법.The method according to claim 1,
Wherein the secret key providing step comprises:
The secret key management apparatus receiving a secret key provision request from the user terminal;
Wherein the secret key management apparatus connects the user terminal to the authentication information management apparatus and confirms an authentication result of the user of the user terminal or the authentication information management apparatus for the user terminal; And
And the secret key management device extracts a secret key for the user of the user terminal or the user terminal based on the authentication result, and provides the extracted secret key to the user terminal. 제 1 항 또는 제 4 항에 있어서,
상기 비밀 키 생성 단계는,
생성된 상기 비밀 키를 상기 인증 결과에 매칭시켜 등록하는 것을 특징으로 하는 인증 정보를 이용한 비밀 키 제공 방법.The method according to claim 1 or 4,
The secret key generation step includes:
And the generated secret key is matched with the authentication result and is registered. 제 1 항 또는 제 4 항에 있어서,
상기 비밀 키 생성 단계는,
상기 인증 결과에 기초하여 상기 사용자 단말기의 사용자 또는 상기 사용자 단말기의 비밀 등급에 따른 차등화된 비밀 키를 생성하고 등록하는 것을 특징으로 하는 인증 정보를 이용한 비밀 키 제공 방법.The method according to claim 1 or 4,
The secret key generation step includes:
And generating and registering a differentiated secret key according to a secret level of the user of the user terminal or the user terminal based on the authentication result. 제 1 항 또는 제 4 항에 있어서,
상기 비밀 키 생성 단계는,
상기 사용자 단말기의 사용자 또는 상기 사용자 단말기에 제공할 일회성 비밀 키를 생성하여 생성 기록을 등록하는 것을 특징으로 하는 인증 정보를 이용한 비밀 키 제공 방법.The method according to claim 1 or 4,
The secret key generation step includes:
Generating a one-time secret key to be provided to a user of the user terminal or the user terminal, and registering the generated record. 사용자 단말기의 사용자 또는 상기 사용자 단말기에 대응되는 인증 정보를 보유하여 상기 사용자 또는 상기 사용자 단말기에 대한 인증을 수행하고, 상기 사용자 또는 상기 사용자 단말기로부터의 비밀키 생성요청에 따라 비밀키 생성 요청 정보와 인증 결과를 비밀키 관리 장치로 전달하는 인증 정보 관리 장치; 및
상기 인증정보 관리 장치와 연동하여 상기 사용자 또는 상기 사용자 단말기에 대한 인증 결과에 기초하여 상기 사용자 또는 사용자 단말기에 제공할 비밀 키를 생성하여 등록하고, 상기 인증정보 관리 장치를 통해 상기 사용자 또는 상기 사용자 단말기에 대한 인증 결과를 확인하여 상기 사용자 단말기로 비밀 키를 제공하는 비밀 키 관리 장치를 포함하는 것을 특징으로 하는 인증 정보를 이용한 비밀 키 관리 시스템.The method includes the steps of: authenticating a user of the user terminal or authentication information corresponding to the user terminal to authenticate the user or the user terminal; generating secret key generation request information and authentication information based on the secret key generation request from the user or the user terminal; An authentication information management device for transmitting the result to the secret key management device; And
And generates and registers a secret key to be provided to the user or the user terminal based on an authentication result of the user or the user terminal in cooperation with the authentication information management apparatus, And a secret key management unit for providing the secret key to the user terminal by checking the authentication result of the secret key management unit. 제 8 항에 있어서,
상기 비밀 키 관리 장치는,
상기 사용자 단말기의 사용자 또는 상기 사용자 단말기에 대한 인증 결과를 기초로 상기 사용자 단말기의 사용자 또는 상기 사용자 단말기에 제공할 비밀 키를 생성하는 비밀 키 생성부;
상기 비밀 키 생성부에서 생성한 비밀 키를 상기 인증 결과에 대응시켜 저장하는 비밀 키 저장부; 및
상기 인증 결과에 따라 상기 비밀 키 저장부에서 상기 사용자 또는 스마트 기기에 대응되는 비밀 키를 추출하여 상기 사용자 단말기로 제공하는 비밀 키 제공부를 포함하는 것을 특징으로 하는 인증 정보를 이용한 비밀 키 관리 시스템.9. The method of claim 8,
The secret key management apparatus includes:
A secret key generation unit for generating a secret key to be provided to a user of the user terminal or the user terminal based on an authentication result of the user terminal or the user terminal;
A secret key storage unit for storing the secret key generated by the secret key generation unit in association with the authentication result; And
And a secret key provider for extracting a secret key corresponding to the user or the smart device from the secret key storage unit according to the authentication result and providing the extracted secret key to the user terminal. 제 9 항에 있어서,
상기 비밀 키 생성부는,
상기 인증 결과에 기초하여 사용자 단말기의 사용자 또는 상기 사용자 단말기의 기설정된 비밀 등급에 따른 차등화된 비밀 키를 생성하는 것을 특징으로 하는 인증 정보를 이용한 비밀 키 관리 시스템.10. The method of claim 9,
The secret key generation unit may generate,
And generates a differentiated secret key according to a predetermined secret level of a user of the user terminal or the user terminal based on the authentication result. 제 8 항에 있어서,
상기 인증 정보 관리 장치는,
상기 사용자 단말기의 사용자 또는 상기 사용자 단말기에 대한 식별 정보를 기초로 인증 정보를 생성하는 인증 정보 생성부;
사용자 단말기의 사용자 또는 상기 사용자 단말기에 대한 인증 정보를 저장하는 인증 정보 저장부; 및
상기 인증 정보와 사용자 단말기의 사용자 또는 상기 사용자 단말기에 대한 식별 정보를 대비하여 인증 여부에 따른 인증 결과를 생성하는 인증 판단부를 포함하는 것을 특징으로 하는 인증 정보를 이용한 비밀 키 관리 시스템.9. The method of claim 8,
The authentication information management device includes:
An authentication information generating unit for generating authentication information based on the user information of the user terminal or the user terminal;
An authentication information storage unit for storing authentication information for a user of the user terminal or the user terminal; And
And generating an authentication result according to whether the authentication information is authenticated against the user of the user terminal or the identification information of the user terminal. 삭제delete
KR20130072419A 2013-06-24 2013-06-24 System and method of managing and offering cryptographic key with using authentication information KR101478526B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20130072419A KR101478526B1 (en) 2013-06-24 2013-06-24 System and method of managing and offering cryptographic key with using authentication information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20130072419A KR101478526B1 (en) 2013-06-24 2013-06-24 System and method of managing and offering cryptographic key with using authentication information

Publications (1)

Publication Number Publication Date
KR101478526B1 true KR101478526B1 (en) 2015-01-02

Family

ID=52587646

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20130072419A KR101478526B1 (en) 2013-06-24 2013-06-24 System and method of managing and offering cryptographic key with using authentication information

Country Status (1)

Country Link
KR (1) KR101478526B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018216988A1 (en) * 2017-05-22 2018-11-29 주식회사 에프엔에스밸류 Security authentication system and security authentication method for creating security key by combining authentication factors of multiple users
WO2018216991A1 (en) * 2017-05-22 2018-11-29 전승주 Security authentication method for creating security key by combining authentication factors of multiple users
CN112995144A (en) * 2021-02-05 2021-06-18 杭州华橙软件技术有限公司 File processing method and system, readable storage medium and electronic device

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100737173B1 (en) 2006-05-09 2007-07-10 경북대학교 산학협력단 One time passwrod generator and the authentication apparatus using said one time password generator
KR20080065633A (en) * 2005-09-29 2008-07-14 퀄컴 인코포레이티드 Constrained cryptographic keys
KR20090084545A (en) * 2008-02-01 2009-08-05 삼성전자주식회사 Ce device management server, method for issuing drm key using ce device management server, and computer readable medium

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080065633A (en) * 2005-09-29 2008-07-14 퀄컴 인코포레이티드 Constrained cryptographic keys
KR100737173B1 (en) 2006-05-09 2007-07-10 경북대학교 산학협력단 One time passwrod generator and the authentication apparatus using said one time password generator
KR20090084545A (en) * 2008-02-01 2009-08-05 삼성전자주식회사 Ce device management server, method for issuing drm key using ce device management server, and computer readable medium

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018216988A1 (en) * 2017-05-22 2018-11-29 주식회사 에프엔에스밸류 Security authentication system and security authentication method for creating security key by combining authentication factors of multiple users
WO2018216991A1 (en) * 2017-05-22 2018-11-29 전승주 Security authentication method for creating security key by combining authentication factors of multiple users
CN112995144A (en) * 2021-02-05 2021-06-18 杭州华橙软件技术有限公司 File processing method and system, readable storage medium and electronic device

Similar Documents

Publication Publication Date Title
US9762567B2 (en) Wireless communication of a user identifier and encrypted time-sensitive data
CN105103119A (en) Data security service
US8953805B2 (en) Authentication information generating system, authentication information generating method, client apparatus, and authentication information generating program for implementing the method
KR100703805B1 (en) Method and apparatus using drm contents with roaming in device of external domain
KR101210260B1 (en) OTP certification device
KR20100021818A (en) Method for authentication using one-time identification information and system
KR101809974B1 (en) A system for security certification generating authentication key combinating multi-user element and a method thereof
CN105122265A (en) Data security service system
KR100947119B1 (en) Verification method, method and terminal for certificate management
CN113282944B (en) Intelligent lock unlocking method and device, electronic equipment and storage medium
KR100954841B1 (en) Method and Apparatus of managing unity data on mobile device and Recording medium using this
US20120124378A1 (en) Method for personal identity authentication utilizing a personal cryptographic device
JP2011012511A (en) Electric lock control system
CN111583482A (en) Access control system based on two-dimensional code and control method thereof
KR101659847B1 (en) Method for two channel authentication using smart phone
KR20150098595A (en) Smart card, smart authentication server and smart card authentication method
KR101570773B1 (en) Cloud authentication method for securing mobile service
JP2011028522A (en) Host device, authentication method, and content processing method content processing system
KR101478526B1 (en) System and method of managing and offering cryptographic key with using authentication information
JP5781678B1 (en) Electronic data utilization system, portable terminal device, and method in electronic data utilization system
KR20020010165A (en) Method of controlling an access to a computer system and transmitting a certificate, using One Time Password
CN101404573B (en) Authorization method, system and apparatus
JP2006268411A (en) Method and system for authenticating remote accessing user by using living body data and user device
KR102171377B1 (en) Method of login control
CN101833615A (en) Digital resource authority control method based on identity federation

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20171211

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20181018

Year of fee payment: 5