KR20000006627A - Data processing Method in according with Electronic-Authentication - Google Patents

Data processing Method in according with Electronic-Authentication Download PDF

Info

Publication number
KR20000006627A
KR20000006627A KR1019990029941A KR19990029941A KR20000006627A KR 20000006627 A KR20000006627 A KR 20000006627A KR 1019990029941 A KR1019990029941 A KR 1019990029941A KR 19990029941 A KR19990029941 A KR 19990029941A KR 20000006627 A KR20000006627 A KR 20000006627A
Authority
KR
South Korea
Prior art keywords
server
electronic
data
trans
tcp
Prior art date
Application number
KR1019990029941A
Other languages
Korean (ko)
Inventor
심재훈
Original Assignee
윤금
주식회사 드림시큐리티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 윤금, 주식회사 드림시큐리티 filed Critical 윤금
Priority to KR1019990029941A priority Critical patent/KR20000006627A/en
Publication of KR20000006627A publication Critical patent/KR20000006627A/en

Links

Classifications

    • GPHYSICS
    • G03PHOTOGRAPHY; CINEMATOGRAPHY; ANALOGOUS TECHNIQUES USING WAVES OTHER THAN OPTICAL WAVES; ELECTROGRAPHY; HOLOGRAPHY
    • G03BAPPARATUS OR ARRANGEMENTS FOR TAKING PHOTOGRAPHS OR FOR PROJECTING OR VIEWING THEM; APPARATUS OR ARRANGEMENTS EMPLOYING ANALOGOUS TECHNIQUES USING WAVES OTHER THAN OPTICAL WAVES; ACCESSORIES THEREFOR
    • G03B29/00Combinations of cameras, projectors or photographic printing apparatus with non-photographic non-optical apparatus, e.g. clocks or weapons; Cameras having the shape of other objects
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R11/00Arrangements for holding or mounting articles, not otherwise provided for
    • B60R11/04Mounting of cameras operative during drive; Arrangement of controls thereof relative to the vehicle
    • GPHYSICS
    • G03PHOTOGRAPHY; CINEMATOGRAPHY; ANALOGOUS TECHNIQUES USING WAVES OTHER THAN OPTICAL WAVES; ELECTROGRAPHY; HOLOGRAPHY
    • G03BAPPARATUS OR ARRANGEMENTS FOR TAKING PHOTOGRAPHS OR FOR PROJECTING OR VIEWING THEM; APPARATUS OR ARRANGEMENTS EMPLOYING ANALOGOUS TECHNIQUES USING WAVES OTHER THAN OPTICAL WAVES; ACCESSORIES THEREFOR
    • G03B17/00Details of cameras or camera bodies; Accessories therefor
    • G03B17/02Bodies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N23/00Cameras or camera modules comprising electronic image sensors; Control thereof
    • H04N23/60Control of cameras or camera modules
    • H04N23/67Focus control based on electronic image sensor signals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/18Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast

Abstract

PURPOSE: A data processing method according to an electronic certification is provided to exclude the interference of a communication application program, and to be able to use in every communication application programs based on TCP/IP. CONSTITUTION: The data process method according to the electronic certification contains; a message first relay step to be relayed an ordinary sentence message written in a communication practice program based on a TCP/IP by transmitting to the outside through a communication port; a password step to code the ordinary sentence according to a certain password step when the ordinary sentence message is relayed; a data transmitting step to transmit the coded data generated from the password step and an electronic envelop to a trans server, a receiver, through the optional communication port on an internet.

Description

전자 인증에 따른 데이터 처리 방법{Data processing Method in according with Electronic-Authentication}Data processing method in according with Electronic-Authentication}

본 발명은 데이터의 처리 방법에 관한 것으로, 더욱 상세하게는 송신측에서 TCP/IP 기반 하의 통신 응용 프로그램에서 작성한 평문 메시지를 통신 포트를 통해 외부로 전송하면 이를 중계한 후 인증 과정 및 암호화 과정을 거쳐 수신측으로 전송하고, 수신측에서는 복호화 과정을 거쳐 복호화된 평문 메시지를 수신측의 TCP/IP 기반 하의 통신 응용 프로그램으로 중계하도록 하여 TCP/IP 기반 하의 모든 통신 응용 프로그램의 간섭을 배제하고, 독자적으로 암호화 및 인증을 할 수 있는 전자 인증에 따른 데이터 처리 방법에 관한 것이다.The present invention relates to a data processing method, and more particularly, when a sender transmits a plain text message prepared by a communication application program based on TCP / IP to the outside through a communication port, relays it, and then performs an authentication process and an encryption process. The receiver transmits the decrypted plaintext message to the receiving application's TCP / IP-based communication application program, eliminating interference of all communication applications under TCP / IP, and encrypts independently. It relates to a data processing method according to the electronic authentication that can be authenticated.

현대 사회는 통신망의 발달로 인하여 인터넷을 통한 상거래 즉, 전자 상거래가 활발하게 진행되고 있고, 시간이 경과될수록 전자 상거래 시장의 규모는 기하급수적으로 늘어나고 있는 실정이다.In modern society, due to the development of the communication network, commerce through the Internet, that is, e-commerce is actively progressing, and as time passes, the size of the e-commerce market is increasing exponentially.

이러한 전자 상거래가 활성화되면서 데이터의 보안이 가장 해결되어야 될 문제로 대두되면서 보안 시스템의 개발이 활발하게 진행되고 있다.As such electronic commerce is activated, security of data is emerging as a problem that needs to be solved most.

보안 시스템은 기본적으로 데이터를 보호하기 위하여 신원증명(Idetification)/인증(Authentication)과, 암호화(Encryption)와, 권한 부여(Authorization)와, 부인 방지(Non-repudiation) 및 무결성(Intergrity) 등 ISO의 5개 기본 조건을 갖추어야 한다. 여기서, 신원증명/인증은 컴퓨터나 네트웍 자원에 대하여 비인가된 접속을 막기 위해 사용자의 신분을 확인하는 것을 말하고, 암호화는 데이터를 전송하기 전이나 전자매체에 저장된 상태에서 데이터를 변조함으로써 권한이 없는 사용자가 네트웍 상에서 전송중인 비밀 데이터를 보지 못하도록 하는 것을 말하며, 권한 부여는 사용자가 접근할 수 있는 시스템, 데이터 및 애플리케이션을 통제하는 기능을 말하고, 부인 방지는 특정 조직간에 데이터가 전송되었다는 것을 확인함으로써 데이터의 전송 사실을 부인하지 못하도록 하는 것을 말하며, 무결성은 전송된 데이터가 중간에 훼손, 변경되지 않았음을 입증하는 기술을 말한다.In order to protect the data, the security system basically uses ISO, such as Identity / Authentication, Encryption, Authorization, Non-repudiation and Intergrity. Five basic conditions must be met. Here, identity verification / authentication refers to verifying a user's identity to prevent unauthorized access to a computer or network resource, and encryption refers to an unauthorized user by tampering with data before transmitting it or stored in an electronic medium. Prevents users from seeing secret data in transit on the network, authorization refers to the ability to control which systems, data, and applications a user has access to; nonrepudiation refers to the ability of data to be transferred between specific organizations. It means not to deny transmission, and integrity refers to a technology that proves that the transmitted data has not been tampered with or changed.

보안 시스템에서 가장 중요한 부분은 신원증명/인증 기술과, 암호화 기술인 데, 이러한 기술들은 그 구현이 어려워 현재 국내에서의 기술 개발은 거의 전무한 상태이다.The most important part of the security system is identification / authentication technology and encryption technology. Since these technologies are difficult to implement, there is almost no technology development in Korea.

그러나, 이러한 종래의 암호화 기술 및 인증 기술은 통신 응용 프로그램 내에 내재하여 통신 응용 프로그램에 간섭을 일으키며, 각각 통신 프로그램에 동일한 암호화 기술을 중복 사용하여야 되는 문제점이 있었다.However, such a conventional encryption technique and an authentication technique are inherent in a communication application program and cause interference with the communication application program, and there is a problem in that the same encryption technology must be used for each communication program.

또한, 종래의 암호화 기술 및 인증 기술은 특정 용도로 제한되어 범용성을 지니지 못하는 다른 문제점이 있었다.In addition, the conventional encryption technology and authentication technology is limited to a specific use has another problem that does not have a versatility.

이와 같은 문제점들을 해결하기 위하여 안출된 본 발명의 목적은 암호화 기술과 인증 기술 및 전자 봉투를 SET(SECURE ELECTRONIC TRANSACTION) 프로토콜 기반 하의 하나의 프로그램으로 통합시켜 통신 응용 프로그램과 독립적으로 동작시키므로 통신 응용 프로그램의 간섭을 배제시키도록 하는 데 있다.An object of the present invention, which is devised to solve these problems, integrates encryption technology, authentication technology, and electronic envelope into one program under the SET (SECURE ELECTRONIC TRANSACTION) protocol to operate independently of the communication application. To eliminate interference.

그리고, 본 발명의 다른 목적은 암호화 기술과 인증 기술 및 전자 봉투를 하나의 프로그램으로 통합시켜 통신 응용 프로그램과 별도로 동작시키므로 TCP/IP 기반 하의 모든 통신 응용 프로그램에서 사용될 수 있도록 하는 데 있다.In addition, another object of the present invention is to integrate the encryption technology, authentication technology and electronic envelope into a single program to operate separately from the communication application program to be used in all communication applications based on TCP / IP.

도 1a 및 도 1b는 본 발명에 의한 전자 인증에 따른 데이터 처리 방법을 설명하기 위한 동작 흐름도1A and 1B are an operation flowchart illustrating a data processing method according to electronic authentication according to the present invention.

도 2는 본 발명에 의한 전자 인증에 따른 데이터 처리 방법에 따른 클라이언트와 인증 서버 및 트랜스 서버간의 상호 관계를 보인 관계도2 is a relationship diagram showing a mutual relationship between a client, an authentication server, and a trans server according to a data processing method according to the electronic authentication according to the present invention

<도면중 주요부분에 대한 부호의 설명><Explanation of symbols for main parts of the drawings>

10 : 클라이언트 20 : 트랜스 서버10: Client 20: Trans Server

30 : 인증 서버30: authentication server

상기와 같은 목적들을 달성하기 위한 본 발명에 따른 전자 인증에 따른 데이터의 처리 방법의 특징은, TCP/IP 기반의 통신 응용 프로그램에서 작성된 평문 메시지를 통신 포트를 통해 외부로 전송시키면 이를 중계받는 메시지 제1 중계 단계와,A feature of the data processing method according to the electronic authentication according to the present invention for achieving the above object is, if the plain text message written in the TCP / IP-based communication application to the outside through the communication port to relay the message 1 relay stage,

상기 평문 메시지가 중계되면 상기 평문 메시지를 소정의 암호화 과정에 따라 암호화하는 암호화 단계와,An encryption step of encrypting the plain text message according to a predetermined encryption process when the plain text message is relayed;

상기 소정의 암호화 과정에서 생성된 암호화 데이터 및 전자 봉투를 인터넷 상의 임의의 통신 포트를 통해 수신자인 트랜스 서버로 전송하는 데이터 전송 단계와,A data transmission step of transmitting the encrypted data and the electronic envelope generated in the predetermined encryption process to a trans server which is a receiver through any communication port on the Internet;

상기 트랜스 서버는 상기 임의의 통신 포트를 통해 상기 암호화 데이터 및 상기 전자 봉투의 전송이 완료되면 소정의 복호화 과정에 따라 수신된 데이터를 복호화하는 복호화 단계와,The trans server decrypts the received data according to a predetermined decryption process when transmission of the encrypted data and the electronic envelope is completed through the arbitrary communication port;

상기 복호화 단계에서 복호화된 상기 평문 메시지를 상기 트랜스 서버의 상기 TCP/IP 기반의 통신 응용 프로그램의 상기 통신 포트로 중계하는 메시지 제2 중계 단계를 포함하여 구성된다.And a second relaying step of relaying the plain text message decrypted in the decrypting step to the communication port of the TCP / IP based communication application program of the trans server.

그리고, 상기 임의의 포트는 상기 TCP/IP 기반의 통신 응용 프로그램에서 사용되지 않는 포트이다.And, the arbitrary port is a port not used in the TCP / IP based communication application.

따라서, 암호화 기술과 인증 기술 및 전자 봉투를 SET 프로토콜 기반 하의 하나의 프로그램으로 통합시켜 통신 응용 프로그램과 독립적으로 동작시키므로 통신 응용 프로그램의 간섭을 배제시켜 시스템의 처리 속도를 향상시키며, TCP/IP 기반 하의 모든 통신 응용 프로그램에 사용될 수 있다.Therefore, by integrating encryption technology, authentication technology and electronic envelope into one program based on SET protocol, it operates independently from the communication application, thus eliminating interference of communication application and improving the processing speed of the system. Can be used for all communication applications.

이하, 본 발명에 의한 전자 인증에 따른 데이터 처리 방법의 바람직한 실시예를 첨부도면을 참조하여 상세하게 설명하면 다음과 같다.Hereinafter, a preferred embodiment of a data processing method according to the electronic authentication according to the present invention will be described in detail with reference to the accompanying drawings.

도 1a, 도 1b는 본 발명에 의한 전자 인증에 따른 데이터 처리 방법을 설명하기 위한 동작 흐름도이고, 도 2는 본 발명에 의한 전자 인증에 따른 데이터 처리 방법에 따른 클라이언트와 인증 서버 및 트랜스 서버간의 상호 관계를 보인 상호 관계도이다.1A and 1B are an operational flowchart illustrating a data processing method according to the electronic authentication according to the present invention, and FIG. 2 is a cross between a client, an authentication server, and a trans server according to the data processing method according to the electronic authentication according to the present invention. This is a relationship diagram showing the relationship.

도 2를 보면, 먼저, 클라이언트(CLIENT)(10)는 클라이언트 인증서의 발급 요청을 통해 클라이언트 인증서를 발급받고, 트랜스 서버(20)에 트랜스 서버 인증서의 발급 요구를 통해 트랜스 서버(20)의 공개키가 포함된 인증서를 발급받으며, 전자서명키를 생성하도록 구성된다. 또한, TCP/IP 기반 하의 통신 응용 프로그램(웹 브라우져, ,C/S 등)에서 작성된 평문 메시지를 통신 포트를 통해 외부로 전송되면 이를 중계하여 중계된 평문 메시지를 일방향 헤쉬함수 알고리즘으로 축약한 후 메시지 다이제스트를 생성하고, 이를 클라이언트(10)의 개인키로 암호화하여 전자 서명을 생성한다. 그리고, 클라이언트(10)가 임의로 생성한 비밀키로 전자 서명과 클라이언트(10)의 서명용 공개키가 포함된 클라이언트 인증서 및 암호화할 메시지를 암호화하여 암호화 데이터를 생성한다. 또한, 암호화 데이터의 생성에 사용된 비밀키를 트랜스 서버(20)의 공개키로 암호화시켜 전자 봉투를 생성한 후, 암호화 데이터 및 전자 봉투를 TCP/IP 기반 하의 통신 응용 프로그램에서 사용되지 않는 통신 포트를 통해 수신자인 트랜스 서버(20)로 전송하도록 구성된다.Referring to FIG. 2, first, a client (CLIENT) 10 is issued a client certificate through a request for issuing a client certificate, and the public key of the trans server 20 through a request for issuing a trans server certificate to the trans server 20. Is issued a certificate containing, and is configured to generate a digital signature key. In addition, if a plain text message written in a communication application (web browser,, C / S, etc.) under TCP / IP is transmitted to the outside through a communication port, the plain text message is relayed by the one-way hash function algorithm. A digest is generated and encrypted with the private key of the client 10 to generate an electronic signature. The client 10 generates an encrypted data by encrypting a client certificate including an electronic signature and a public key for signature of the client 10 and a message to be encrypted using a secret key randomly generated by the client 10. In addition, after encrypting the secret key used to generate the encrypted data with the public key of the trans server 20 to generate the electronic envelope, the communication port that is not used in the TCP / IP-based communication application to encrypt the encrypted data and electronic envelope It is configured to transmit to the trans server 20 which is the receiver.

그리고, 트랜스 서버(TRANS SERVER)(20)는 클라이언트(10)에서 전송되어 수신된 송신자 인증서를 확인하고, 전자 서명키를 생성하며, 인증 서버(30)에 주기적인 간격으로 접속하여 인증 목록 및 폐기 목록이 포함된 인증 관련 데이터를 업-데이트하도록 구성된다. 특히, 클라이언트(10)로부터 암호화 데이터 및 전자 봉투가 수신되면 전자 봉투를 트랜스 서버(20)의 개인키로 복호화하여 클라이언트(10)의 비밀키를 획득하고, 획득된 비밀키로 암호화 데이터를 복호화한다. 또한, 복호화가 완료되면 복호화 데이터중 클라이언트 인증서에 포함된 클라이언트(10)의 서명용 공개키로 복화화 데이터중 전자 서명을 복호화하여 메시지 다이제스트를 확인하고, 복호화 데이터중 평문 메시지를 일방향 해쉬함수 알고리즘으로 축약하여 비교용 메시지 다이제스트를 생성하여 이를 메시지 다이제스트와 비교한다. 그리하여, 비교 결과, 메시지 다이제스트와 비교용 메시지 다이제스트가 동일하면 메시지의 변조가 없는 것으로 판단하여 통신 응용 프로그램으로 평문 메시지를 중계하며, 두 메시지가 서로 상이하면 메시지의 변조로 판단하여 메시지를 거부하도록 구성된다.In addition, the TRANS server 20 checks the sender certificate transmitted and received from the client 10, generates an electronic signature key, accesses the authentication server 30 at regular intervals, and lists and revokes the certificate. And to update the authentication related data including the list. In particular, when the encrypted data and the electronic envelope are received from the client 10, the electronic envelope is decrypted with the private key of the trans server 20 to obtain a secret key of the client 10, and the encrypted data is decrypted with the obtained secret key. In addition, when decryption is completed, the digital signature of the decrypted data is decrypted with the public key for signature of the client 10 included in the client certificate of the decrypted data to confirm the message digest, and the plain text message of the decrypted data is reduced by a one-way hash function algorithm. Create a comparison message digest and compare it with the message digest. Thus, if the result of the comparison, the message digest and the comparison message digest are the same, it is determined that there is no tampering of the message and relays the plain text message to the communication application. do.

또한, 인증 서버(CA SERVER)는 클라이언트(10)에서 인증서 요청을 하면 이에 응답하여 온-라인 리얼 타임으로 인증서를 클라이언트(10)로 전송하고, 인증 목록 및 폐기 목록을 트랜스 서버(20)에 주기적으로 업-데이트하도록 구성된다.In addition, the CA SERVER transmits a certificate to the client 10 in on-line real time in response to a request for a certificate from the client 10, and periodically transmits the authentication list and revocation list to the trans server 20. It is configured to update to.

이하, 본 발명에 의한 전자 인증에 따른 데이터 처리 방법의 작용을 도 1a 및 도 2b를 참조하여 상세하게 설명하면 다음과 같다.Hereinafter, the operation of the data processing method according to the electronic authentication according to the present invention will be described in detail with reference to FIGS. 1A and 2B.

먼저, 클라이언트(10)에서는 본 발명에 따른 응용 프로그램을 인스톨시킨 후 이를 구동시켜 통신 포트 등과 같은 기본 항목을 셋팅시킨다.First, the client 10 installs an application program according to the present invention and drives it to set basic items such as a communication port.

이러한 상태에서 상기 응용 프로그램을 구동시키면 TCP/IP 기반 하의 통신 응용 프로그램(웹 브라우져, C/S 등)이 동기화되어 구동된다.In this state, when the application program is run, communication applications (Web browser, C / S, etc.) under TCP / IP are synchronized and run.

그리고, 클라이언트(10)에서 전자 상거래 또는 보안이 필요한 데이터를 인터넷을 통해 외부로 전송 하기 위해서는 인증 서버(30)에 클라이언트 인증서의 발급 요청을 통해 클라이언트 인증서를 발급받고, 트랜스 서버(20)에 트랜스 서버 인증서의 발급 요구를 통해 트랜스 서버(20)의 공개키가 포함된 인증서를 발급받는다.In addition, in order to transmit data requiring electronic commerce or security from the client 10 to the outside through the Internet, a client certificate is issued through a request for issuing a client certificate to the authentication server 30, and a trans server is transmitted to the trans server 20. A certificate including a public key of the trans server 20 is issued through a request for issuing a certificate.

인증서가 전송된 상태에서 사용자가 TCP/IP 기반 하의 통신 응용 프로그램에서 평문 메시지(주문서, 데이터 등)을 작성한 후 이를 TCP/IP 기반 하의 통신 응용 프로그램의 고유 통신 포트를 통해 외부로 전송하면 클라이언트(10)에서는 고유 통신 포트를 통해 외부로 전송되는 평문 메시지를 중계한다(S100).When a user creates a plain text message (order, data, etc.) in a TCP / IP-based communication application while transmitting a certificate, and transmits it to the outside through the TCP / IP-based communication application's own communication port, the client (10 ) Relays the plain text message transmitted to the outside through the unique communication port (S100).

그리고, 클라이언트(10)는 중계된 평문 메시지를 일방향 해쉬함수 알고리즘으로 축약하여 메시지 다이제스트를 생성하고(S210), 메시지 다이제스트의 생성이 완료되면 이를 클라이언트 캐인키로 전자 서명을 수행한다(S220).The client 10 shortens the relayed plain text message by using a one-way hash function algorithm to generate a message digest (S210), and when the generation of the message digest is completed, digitally signs the client digest key (S220).

그런 후, 클라이언트(10)는 임의의 비밀키를 생성하고(S230), 임의의 비밀키가 생성되면 이를 이용하여 전자서명을 수행하고, 클라이언트(10)의 공개키가 포함된 클라이언트 인증서 및 암호화할 데이터를 암호화하여 암호화 데이터를 생성한다(S240).Thereafter, the client 10 generates a random secret key (S230), and when a random secret key is generated, performs a digital signature using the secret key, and encrypts a client certificate including the public key of the client 10 and encrypts it. The data is encrypted to generate encrypted data (S240).

암호화 데이터의 생성이 완료되면 클라이언트(10)는 상기 단계(S330)에서 생성한 임의의 비밀키를 트랜스 서버(20)의 공개키로 암호화하여 전자 봉투를 생성한다(S250).When generation of the encrypted data is completed, the client 10 encrypts an arbitrary secret key generated in the step S330 with the public key of the trans server 20 to generate an electronic envelope (S250).

그리하여, 전자 봉투의 생성이 완료되면 클라이언트(10)는 상기에서 생성된 암호호 데이터 및 임의의 비밀키가 암호화된 전자봉투를 기 설정된 통신 포트를 통해 트랜스 서버(20)로 전송한다(S260).Thus, when the generation of the electronic envelope is completed, the client 10 transmits the encrypted encryption data and the electronic envelope encrypted with a certain secret key to the trans server 20 through the predetermined communication port (S260).

한편, 트랜스 서버(20)로 암호화 데이터 및 전자 봉투가 수신되면 트랜스 서버(20)는 트랜스 서버 개인키로 수신된 암호화 데이터 및 전자 봉투를 복호화하여 전자 봉투내에 포함된 클라이언트(10)의 임의의 비밀키를 획득한다(S310).Meanwhile, when the encrypted data and the electronic envelope are received by the trans server 20, the trans server 20 decrypts the encrypted data and the electronic envelope received with the trans server private key and any secret key of the client 10 included in the electronic envelope. Obtain (S310).

그런 다음 상기 단계(S310)에서 획득된 클라이언트(10)의 임의의 비밀키로 수신된 암호화 데이터를 복호화하고(S320), 복호화가 완료되어 클라이언트(10)의 공개키와 메시지 다이제스트 및 전자 서명이 분리되면 메시지 다이제스트로 평문 메시지를 확인한다(S330).Then, after decrypting the encrypted data received by the arbitrary secret key of the client 10 obtained in the step (S310) (S320), and decryption is completed, the public key and the message digest and digital signature of the client 10 is separated The plain text message is checked by the message digest (S330).

또한, 트랜스 서버(20)는 평문 메시지를 일방향 해쉬함수 알고리즘을 이용하여 축약하여 비교용 메시지 다이제스트를 생성하고, 이를 수신되어 복호화된 메시지 다이제스트와 비교한다(S340).In addition, the trans server 20 shortens the plain text message using a one-way hash function algorithm to generate a comparison message digest, and compares the plain text message with the received and decrypted message digest (S340).

비교 결과, 비교용 메시지 다이제스트와 메시시 다이제스트가 동일하면(S350), 전송시 중간에서 위조, 변조되지 않은 것으로 판단하여 평문 메시지를 트랜스 서버(20)의 TCP/IP 기반 하의 통신 응용 프로그램의 통신 포트로 중계한다(S400).As a result of the comparison, when the comparison message digest and the message digest are the same (S350), it is determined that the transmission is not forged or modulated in the middle of transmission, and the plaintext message is transmitted to the communication port of the communication application under the TCP / IP-based communication server of the trans server 20. Relay to (S400).

그리고, 비교 결과, 비교용 메시지 다이제스트와 메시시 다이제스트가 동일하지 않으면 전송시 중간에서 위조, 변조된 것으로 판단하여 메시지 수신을 거부한다(S352).As a result of the comparison, if the comparison message digest and the message digest are not the same, it is determined that the transmission is forged or modulated in the middle of transmission, and the reception of the message is rejected (S352).

따라서,TCP/IP 기반 하의 통신 응용 프로그램에 간섭없이 데이터의 인증 및 암호화 과정을 수행하므로 클라이언트(10)와 트랜스 서버(20)가 서로 다른 TCP/IP 기반 하의 통신 응용 프로그램을 사용하고 있어도 별도의 통신 포트를 이용하여 데이터의 인증과 암호화 과정을 별도의 통신 포트를 이용하여 데이터를 전송할 수 있으므로 통신 응용 프로그램의 간섭을 피할 수 있다.Therefore, since the data authentication and encryption process is performed without interfering with the communication application under TCP / IP, even if the client 10 and the trans server 20 use different communication applications under the TCP / IP based communication, By using a port, data can be transmitted through a separate communication port for authentication and encryption of data, thereby avoiding interference of a communication application program.

이상에서 설명한 바와 같이 본 발명에 의한 전자 인증에 따른 데이터 처리 방법에 의하면 다음과 같은 이점들이 발생한다.As described above, according to the data processing method according to the electronic authentication according to the present invention the following advantages occur.

첫번째로, 암호화 기술과 인증 기술 및 전자 봉투를 SET 프로토콜 기반 하의 하나의 프로그램으로 통합시켜 통신 응용 프로그램과 독립적으로 동작시키므로 통신 응용 프로그램의 간섭을 배제시켜 시스템의 처리 속도를 향상시킬 수 있다.First, it integrates encryption technology, authentication technology and electronic envelope into one program based on the SET protocol to operate independently of the communication application, thereby eliminating interference of the communication application, thereby improving the processing speed of the system.

두번째로, 암호화 기술과 인증 기술 및 전자 봉투를 하나의 프로그램으로 통합시켜 통신 응용 프로그램과 별도로 동작시키므로 TCP/IP 기반 하의 모든 통신 응용 프로그램에 사용될 수 있다.Secondly, it integrates encryption technology, authentication technology and electronic envelope into one program and operates separately from the communication application, so it can be used for all communication applications based on TCP / IP.

Claims (2)

TCP/IP 기반의 통신 응용 프로그램에서 작성된 평문 메시지를 통신 포트를 통해 외부로 전송시키면 이를 중계받는 메시지 제1 중계 단계와,When the plain text message created by the TCP / IP-based communication application is transmitted to the outside through the communication port, the message is relayed to the first relay step; 상기 평문 메시지가 중계되면 상기 평문 메시지를 소정의 암호화 과정에 따라 암호화하는 암호화 단계와,An encryption step of encrypting the plain text message according to a predetermined encryption process when the plain text message is relayed; 상기 소정의 암호화 과정에서 생성된 암호화 데이터 및 전자 봉투를 인터넷 상의 임의의 통신 포트를 통해 수신자인 트랜스 서버로 전송하는 데이터 전송 단계와,A data transmission step of transmitting the encrypted data and the electronic envelope generated in the predetermined encryption process to a trans server which is a receiver through any communication port on the Internet; 상기 트랜스 서버는 상기 임의의 통신 포트를 통해 상기 암호화 데이터 및 상기 전자 봉투의 전송이 완료되면 소정의 복호화 과정에 따라 수신된 데이터를 복호화하는 복호화 단계와,The trans server decrypts the received data according to a predetermined decryption process when transmission of the encrypted data and the electronic envelope is completed through the arbitrary communication port; 상기 복호화 단계에서 복호화된 상기 평문 메시지를 상기 트랜스 서버의 상기 TCP/IP 기반의 통신 응용 프로그램의 상기 통신 포트로 중계하는 메시지 제2 중계 단계를 포함하는 것을 특징으로 하는 전자 인증에 따른 데이터의 처리 방법.And a second relaying step of relaying the plaintext message decrypted in the decrypting step to the communication port of the TCP / IP-based communication application program of the trans server. . 제 1 항에 있어서, 상기 임의의 포트는,The method of claim 1, wherein the arbitrary port, 상기 TCP/IP 기반의 통신 응용 프로그램에서 사용되지 않는 포트임을 특징으로 하는 전자 인증에 따른 데이터 처리 방법.The data processing method according to the electronic authentication, characterized in that the port is not used in the TCP / IP-based communication application.
KR1019990029941A 1999-07-23 1999-07-23 Data processing Method in according with Electronic-Authentication KR20000006627A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019990029941A KR20000006627A (en) 1999-07-23 1999-07-23 Data processing Method in according with Electronic-Authentication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019990029941A KR20000006627A (en) 1999-07-23 1999-07-23 Data processing Method in according with Electronic-Authentication

Publications (1)

Publication Number Publication Date
KR20000006627A true KR20000006627A (en) 2000-02-07

Family

ID=19603939

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019990029941A KR20000006627A (en) 1999-07-23 1999-07-23 Data processing Method in according with Electronic-Authentication

Country Status (1)

Country Link
KR (1) KR20000006627A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100415429B1 (en) * 2000-07-14 2004-01-24 (주)구미넷 Data banking service system and method

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09312642A (en) * 1996-05-20 1997-12-02 Fujitsu Ltd Data communication system
KR19980050938A (en) * 1996-12-21 1998-09-15 양승택 How to Send Encrypted Documents on the Internet
JPH1132088A (en) * 1997-07-11 1999-02-02 Hitachi Ltd Network system
KR19990039094A (en) * 1997-11-10 1999-06-05 정선종 Communication method of calling party and called party in network using internet protocol

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09312642A (en) * 1996-05-20 1997-12-02 Fujitsu Ltd Data communication system
KR19980050938A (en) * 1996-12-21 1998-09-15 양승택 How to Send Encrypted Documents on the Internet
JPH1132088A (en) * 1997-07-11 1999-02-02 Hitachi Ltd Network system
KR19990039094A (en) * 1997-11-10 1999-06-05 정선종 Communication method of calling party and called party in network using internet protocol

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100415429B1 (en) * 2000-07-14 2004-01-24 (주)구미넷 Data banking service system and method

Similar Documents

Publication Publication Date Title
US6918042B1 (en) Secure configuration of a digital certificate for a printer or other network device
US5784463A (en) Token distribution, registration, and dynamic configuration of user entitlement for an application level security system and method
US6826686B1 (en) Method and apparatus for secure password transmission and password changes
US6275936B1 (en) Decryption method and device, and access right authentication method and apparatus
US7688975B2 (en) Method and apparatus for dynamic generation of symmetric encryption keys and exchange of dynamic symmetric key infrastructure
US7353393B2 (en) Authentication receipt
US20050123142A1 (en) Method and apparatus for secure key replacement
US20060195402A1 (en) Secure data transmission using undiscoverable or black data
KR20030036787A (en) System for establishing an audit trail to protect objects distributed over a network
JPH10135942A (en) Communication system, message processing method and computer system
KR20010004791A (en) Apparatus for securing user&#39;s informaton and method thereof in mobile communication system connecting with internet
JP2004509399A (en) System for protecting objects distributed over a network
US7266705B2 (en) Secure transmission of data within a distributed computer system
JP2007511810A (en) Proof of execution using random number functions
JP2005502269A (en) Method and apparatus for creating a digital certificate
JP4794970B2 (en) Secret information protection method and communication apparatus
US20020144120A1 (en) Method and apparatus for constructing digital certificates
CN107409043B (en) Distributed processing of products based on centrally encrypted stored data
KR20000006627A (en) Data processing Method in according with Electronic-Authentication
JPH11289323A (en) Data transmission system
KR100279747B1 (en) Communication security support system between web browser and CGI program
WO2003024019A1 (en) Authentication receipt
WO2023043793A1 (en) System and method of creating symmetric keys using elliptic curve cryptography
Chouhan et al. Privacy Preservation and Data Security on Internet Using Mutual SSL
JP2002156903A (en) Method and system for certifying contents of electronic data

Legal Events

Date Code Title Description
A201 Request for examination
G15R Request for early publication
E902 Notification of reason for refusal
E601 Decision to refuse application