KR20060118247A - System and method for security of information - Google Patents
System and method for security of information Download PDFInfo
- Publication number
- KR20060118247A KR20060118247A KR1020050040836A KR20050040836A KR20060118247A KR 20060118247 A KR20060118247 A KR 20060118247A KR 1020050040836 A KR1020050040836 A KR 1020050040836A KR 20050040836 A KR20050040836 A KR 20050040836A KR 20060118247 A KR20060118247 A KR 20060118247A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- information
- mobile communication
- communication terminal
- information device
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
도 1은 본 발명에 의한 정보 보안 시스템과 통신망의 연결 관계를 나타내는 도면,1 is a diagram showing a connection relationship between an information security system and a communication network according to the present invention;
도 2는 본 발명에 의한 정보기기의 구성을 상세하게 나타내는 도면,2 is a diagram showing in detail the configuration of an information apparatus according to the present invention;
도 3은 본 발명에 의한 이동통신 단말의 구성을 상세하게 나타내는 도면,3 is a view showing in detail the configuration of a mobile communication terminal according to the present invention;
도 4는 본 발명에 의한 인증 서버의 구성을 상세하게 나타내는 도면,4 is a view showing in detail the configuration of the authentication server according to the present invention;
도 5는 본 발명에 의한 보안 제공 방법의 일 실시예를 설명하기 위한 흐름도,5 is a flowchart illustrating an embodiment of a method for providing security according to the present invention;
도 6은 본 발명에 의한 보안 제공 방법의 다른 실시예를 설명하기 위한 흐름도이다.6 is a flowchart illustrating another embodiment of a method for providing security according to the present invention.
<도면의 주요한 부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>
100 : 정보기기 110, 210, 410 : 제어부100:
120 : 통신 인터페이스 130, 260 : 인증키 생성부120:
140, 270 : 인증 요청부 150, 280 : 확인키 검증부140, 270:
160 : 보안 설정부 170, 490 : 데이터베이스160:
171 : 인증코드 DB 173, 493 : 확인키 DB171:
200 : 이동통신 단말 220 : 입력부200: mobile communication terminal 220: input unit
230 : 메모리 240 : 무선 통신부230: memory 240: wireless communication unit
250 : 통신 인터페이스 291 : 출력부250: communication interface 291: output unit
293 : 표시부 400 : 인증 서버293: display unit 400: authentication server
430 : 인증키 분석부 450 : 확인키 생성부430: authentication key analysis unit 450: verification key generation unit
470 : 사용이력 관리부 491 : 사용자 정보 DB470: history management unit 491: user information DB
495 : 사용이력 DB 495: History DB
본 발명은 정보 보안 시스템에 관한 것으로서, 보다 상세하게는 이동통신 단말을 이용하여 정보기기에 저장되어 있는 정보에 대한 보안을 수행하는 정보 보안 시스템 및 방법에 관한 것이다.The present invention relates to an information security system, and more particularly, to an information security system and method for performing security on information stored in an information device using a mobile communication terminal.
현재, 개인단말 및 회사 전산망 단말기를 비롯한 정보를 저장하고 관리하는 정보기기의 정보를 보안하기 위해서는 정보기기에 저장되어 있는 인증정보를 이용하여 사용자가 입력하는 정보에 따라 자체적으로 인증 절차를 수행하는 방법을 적용하고 있다. Currently, in order to secure the information of the information device that stores and manages information, including personal terminals and company computer terminals, a method of performing an authentication process itself according to information input by a user using authentication information stored in the information device. Is applying.
그러나, 이러한 방법은 인증정보가 외부로 유출되는 경우, 정보기기에 저장되어 있는 보안 대상 정보를 관리할 수 없는 문제점이 있다.However, this method has a problem that it is not possible to manage the security target information stored in the information device when the authentication information is leaked to the outside.
또한, 상기와 같은 방법은 정보기기의 정보 접근(사용)에 대한 이력을 관리할 수 없기 때문에, 정보 보안 관리자로 하여금 불편함을 느끼게 하는 경우가 종종 발생한다.In addition, since such a method cannot manage the history of information access (use) of the information device, information security managers often feel uncomfortable.
본 발명은 상술한 문제점을 해결하기 위하여 안출된 것으로서, 정보기기 사용 시 이동통신 단말의 인증코드를 이용해 정보기기의 정보에 접근할 수 있도록 인증을 수행하는 정보 보안 시스템 및 방법을 제공하는데 그 기술적 과제가 있다.The present invention has been made to solve the above problems, and provides an information security system and method for performing authentication to access the information of the information device using the authentication code of the mobile communication terminal when using the information device. There is.
상술한 목적을 달성하기 위한 본 발명은 유무선 통신망과 연결되어, 정보기기에 저장되어 있는 정보의 보안을 관리하기 위한 정보 보안 시스템으로서,The present invention for achieving the above object is connected to a wired and wireless communication network, as an information security system for managing the security of information stored in the information device,
이동통신 단말로부터 전송되는 인증요청 메시지를 수신하면, 상기 인증요청 메시지에 포함되어 있는 인증키를 분석하여 정보를 취급할 수 있는 권한이 있는지 여부를 판단하고, 인증절차 수행 후, 확인키를 생성하여 상기 이동통신 단말로 전송하는 인증 서버; 정보기기가 보안 대상 정보에 대한 접근 신호를 수신하거나 또는 이동통신 단말과 통신 연결됨에 따라, 정보기기로부터 전송되는 인증코드를 수신하면, 미리 저장된 인증코드와 상기 정보기기의 인증코드를 기 설정된 조건에 따라 조합하여 인증키를 생성하고, 상기 인증키와 자신의 인증코드 및 자신의 번호를 포함하는 인증요청 메시지를 상기 인증 서버로 전송하고, 이후 상기 인증 서버로부터 전송되는 확인키를 수신하면 상기 확인키를 검증하고 상기 확인키 및 자신의 인증코드를 상기 정보기기로 전송하는 이동통신 단말을 포함하여, 상기 정보기기가 상기 이동통신 단말로부터 전송되는 확인키를 수신하면 상기 확인키를 검증하여 정보에 대한 접근의 허락 여부를 결정한다.Upon receiving the authentication request message transmitted from the mobile communication terminal, the authentication key included in the authentication request message is analyzed to determine whether the user has the authority to handle the information, and after performing the authentication procedure, the authentication key is generated. An authentication server for transmitting to the mobile communication terminal; When the information device receives an access signal for security target information or is connected to a mobile communication terminal and receives an authentication code transmitted from the information device, the prestored authentication code and the authentication code of the information device are set in a predetermined condition. Generate an authentication key in combination, and transmit an authentication request message including the authentication key, its own authentication code, and its number to the authentication server, and then receive the confirmation key sent from the authentication server. And a mobile communication terminal for transmitting the confirmation key and its authentication code to the information device, and upon receiving the confirmation key transmitted from the mobile communication terminal, verifying the confirmation key for information. Determine whether to allow access.
다른 본 발명은 유무선 통신망, 이동통신 단말 및 인증 서버와 연결되어 정보기기에 저장된 정보의 보안을 관리하기 위한 정보 보안 방법으로서,Another embodiment of the present invention is an information security method for managing security of information stored in an information device connected to a wired / wireless communication network, a mobile communication terminal, and an authentication server.
상기 정보기기가 보안 대상 정보에 대한 접근 신호를 수신하거나 또는 상기 이동통신 단말과 통신 연결됨에 따라, 상기 정보기기로부터 전송되는 정보기기의 인증코드를 수신하면, 미리 저장된 인증코드와 상기 정보기기의 인증코드를 기 설정된 조건에 따라 조합하여 인증키를 생성하고, 상기 인증키와 자신의 인증코드 및 자신의 번호를 포함하는 인증요청 메시지를 상기 인증 서버로 전송하는 제 1 단계; 상기 인증 서버가 상기 이동통신 단말로부터 전송되는 인증요청 메시지를 수신하면, 상기 인증요청 메시지에 포함되어 있는 인증키를 분석하여 정보를 취급할 수 있는 권한이 있는지 여부를 판단하고, 인증절차 수행 후, 확인키를 생성하여 상기 이동통신 단말로 전송하는 제 2 단계; 상기 이동통신 단말이 상기 인증 서버로부터 전송되는 확인키를 수신하면 상기 확인키를 검증하고 상기 확인키 및 자신의 인증코드를 상기 정보기기로 전송하는 제 3 단계를 포함하여, 상기 정보기기가 상기 이동통신 단말로부터 전송되는 확인키를 수신하면 상기 확인키를 검증하여 정보에 대한 접근의 허락 여부를 결정한다.When the information device receives an access signal for security target information or is connected to the mobile communication terminal and receives an authentication code of the information device transmitted from the information device, the authentication code stored in advance and the authentication of the information device are received. A first step of generating an authentication key by combining codes according to preset conditions, and transmitting an authentication request message including the authentication key, its own authentication code, and its number to the authentication server; When the authentication server receives the authentication request message transmitted from the mobile communication terminal, it is analyzed whether the authority to handle the information by analyzing the authentication key included in the authentication request message, and after performing the authentication procedure, Generating a confirmation key and transmitting it to the mobile communication terminal; And a third step of verifying the confirmation key and transmitting the confirmation key and its authentication code to the information device when the mobile communication terminal receives the confirmation key transmitted from the authentication server. Upon receiving the confirmation key transmitted from the communication terminal, the confirmation key is verified to determine whether to allow access to the information.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 보다 상세히 설명하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명에 의한 정보 보안 시스템과 통신망의 연결 관계를 나타내는 도면이다.1 is a diagram showing a connection relationship between an information security system and a communication network according to the present invention.
정보 보안 시스템은 개인단말 및 회사 전산망 서버와 같이 보안이 요구되는 정보를 저장하는 정보기기(100)와 정보기기(100)로부터 전송되는 인증코드를 이용하여 인증키를 생성하고, 이동 통신망(300)을 통해 인증 절차를 수행하는 별도의 서버로 인증을 요청하는 이동통신 단말(200), 유무선 통신망(300, 320)을 통해 정보기기(100) 또는 이동통신 단말(200)로부터 전송되는 정보를 기초로 인증을 수행하는 인증 서버(400)를 포함한다.The information security system generates an authentication key by using the authentication device transmitted from the
도 2는 본 발명에 의한 정보기기의 구성을 상세하게 나타내는 도면이다.2 is a diagram showing in detail the configuration of the information apparatus according to the present invention.
도시한 것과 같이, 정보기기(100)는 제어부(110), 데이터베이스(170), 통신 인터페이스(120), 인증키 생성부(130), 인증 요청부(140), 확인키 검증부(150) 및 보안 설정부(160)를 포함한다.As shown in the drawing, the
보다 상세히 설명하면, 데이터베이스(170)는 제어부(110)의 제어에 따라 정보기기(100)를 식별하기 위한 정보로서 정보기기(100)의 초기 구축 시 임의로 설정되는 인증코드를 저장하는 인증코드 DB(171)와 인증 서버(400)로부터 전송되는 확인키와 비교하여 정보 접근 여부를 결정하는데 참조하기 위한 확인키를 저장하는 확인키 DB(173)를 포함한다.In more detail, the
통신 인터페이스(120)는 제어부(110)의 제어에 따라 무선 근거리 신호 및 유무선 신호를 송수신하여 외부 장치(예를 들어, 이동통신 단말 및 인증 서버)와 통신 연결이 가능하도록 한다.The
도 2에서 도시하는 정보기기(100)의 동작은 크게 세가지로 구분하는데, 첫 번째는 이동통신 단말(200)이 인증 서버(400)와 통신 수행이 가능한 경우이고, 두 번째는 이동통신 단말(200)이 인증 서버(400)와 통신 수행이 불가능한 경우이고, 세 번째는 이동통신 단말(200) 및 정보기기(100)가 인증 서버(400)와 통신 수행이 불가능한 경우이다.The operation of the
첫 번째 경우, 인증 요청부(140)는 제어부(110)의 제어에 따라 보안 대상 정보에 접근하는 신호를 수신하거나 또는 이동통신 단말(200)과 통신 연결이 되면, 인증코드 DB(171)로부터 기 저장되어 있는 인증코드를 추출하여 이동통신 단말(100)로 전송하여 인증을 요청한다.In the first case, the
두 번째 경우, 인증키 생성부(130)는 보안 대상 정보에 접근하는 신호를 수신하거나 또는 이동통신 단말(200)과 통신 연결이 되면, 제어부(110)의 제어에 따라 이동통신 단말(200)로부터 전송되는 통신불가 메시지에 포함된 이동통신 단말(200)의 인증코드와 미리 저장된 인증코드를 기 설정된 조건에 따라 조합하여 인증키를 생성한다.In the second case, the authentication
인증 요청부(140)는 제어부(110)의 제어에 따라 인증키 생성부(130)에서 생성하는 인증키와 자신의 인증코드 및 이동통신 단말(200)의 번호를 포함하는 인증요청 메시지를 인증 서버(400)로 전송한다.The
첫 번째 또는 두 번째 경우, 확인키 검증부(150)는 제어부(110)의 제어에 따라 이동통신 단말(200)의 인증코드와 정보기기(100)의 인증코드를 기 설정된 조건에 따라 조합하여 확인키를 생성하고, 자신이 생성한 확인키를 이용하여 인증 서버(400)로부터 전송되는 확인키를 검증하여 정보에 대한 접근의 허락 여부를 결정한 다.In the first or second case, the confirmation
세 번째 경우, 보안 설정부(160)는 제어부(110)의 제어에 따라 기 설정된 보안 조건에 따라 정보 접근에 대한 등급을 설정하고, 보안 대상 정보에 접근하는 신호를 수신하거나 또는 이동통신 단말(200)과 통신 연결이 되면, 미리 설정된 등급에 따라 정보 접근의 허락 여부를 결정한다.In a third case, the
도 3은 본 발명에 의한 이동통신 단말의 구성을 상세하게 나타내는 도면이다.3 is a view showing in detail the configuration of a mobile communication terminal according to the present invention.
도시한 것과 같이, 이동통신 단말(200)은 제어부(210), 입력부(220), 메모리(230), 무선 통신부(240), 통신 인터페이스(250), 인증키 생성부(260), 인증 요청부(270), 확인키 검증부(280), 출력부(291) 및 표시부(293)를 포함한다.As illustrated, the
상기 이동통신 단말(200)의 전체적인 동작을 제어하기 위한 제어부(210), 이동통신 단말(200)의 입력 제어를 위한 입력부(220), 각종 데이터를 저장하기 위한 메모리(230), 무선 통신을 수행하기 위한 무선 통신부(240), 무선 근거리 통신 또는 유선 통신을 수행하기 위한 통신 인터페이스(250), 음성 통화 서비스나 데이터 서비스 이용시 필요한 데이터를 청각으로 제공하기 위한 출력부(291) 및 이동통신 단말의 현재 상태나 사용자가 요청한 이벤트 처리 상태를 나타내기 위한 표시부(293)는 이동통신 단말의 일반적인 구성이므로 구체적인 설명은 생략하기로 한다.The
도 3에서 도시하는 이동통신 단말(200)의 동작은 크게 두 가지로 구분하는데, 첫 번째는 이동통신 단말(200)이 인증 서버(400)와 통신 수행이 가능한 경우이 고, 두 번째는 이동통신 단말(200)이 인증 서버(400)와 통신 수행이 불가능한 경우이다.The operation of the
첫 번째 경우, 인증키 생성부(260)는 정보기기(100)로부터 전송되는 정보기기(100)의 인증코드를 수신하면, 미리 저장된 자신의 인증코드와 정보기기(100)의 인증코드를 기 설정된 조건에 따라 조합하여 인증키를 생성한다.In the first case, when the authentication key generation unit 260 receives an authentication code of the
인증 요청부(270)는 인증키 생성부(260)에서 생성하는 인증키와 자신의 인증코드 및 자신의 번호를 포함하는 인증요청 메시지를 인증 서버(400)로 전송한다.The
확인키 검증부(280)는 이동통신 단말(200)의 인증코드와 정보기기(100)의 인증코드를 기 설정된 조건에 따라 조합하여 확인키를 생성하고, 인증 서버(400)로부터 전송되는 확인키를 수신하면, 이를 자신이 생성한 확인키를 이용하여 검증하고, 검증된 확인키 및 자신의 인증코드를 정보기기(100)로 전송한다.Confirmation
두 번째 경우, 인증 요청부(270)는 정보기기(100)로부터 전송되는 인증요청 메시지를 수신하면, 기 저장된 인증코드 및 이동통신 단말 번호를 포함하여 인증 서버와의 접속이 불가능함을 나타내는 접속불가 메시지를 정보기기(100)로 전송한다.In the second case, when the
도 4는 본 발명에 의한 인증 서버의 구성을 상세하게 나타내는 도면이다.4 is a diagram showing in detail the configuration of the authentication server according to the present invention.
도시한 것과 같이, 인증 서버(400)는 제어부(410), 데이터베이스(490), 인증키 분석부(430), 확인키 생성부(450) 및 사용이력 관리부(470)를 포함한다.As shown, the
보다 상세히 설명하면, 데이터베이스(490)는 정보 보안을 위해 인증 서비스 를 이용하는 사용자의 정보 및 사용자와 매칭되는 정보기기(100) 및 이동통신 단말(200)의 인증코드를 저장하는 사용자 정보 DB(491), 확인키 정보를 저장하는 확인키 DB(493) 및 정보기기(100)별 정보 접근 이력(사용이력) 정보를 저장하는 사용이력 DB(495)를 포함한다. In more detail, the
인증키 분석부(430)는 이동통신 단말(200) 또는 정보기기(100)로부터 전송되는 인증요청 메시지를 수신하면, 인증요청 메시지에 포함되어 있는 인증키를 분석하여 정보를 취급할 수 있는 권한이 있는지 여부를 판단하여 인증절차를 수행한다.When the authentication
확인키 생성부(450)는 인증키 분석부(430)로부터 전송되는 인증절차 완료 신호를 수신하면, 해당 인증키에 대한 확인키를 생성하여 이동통신 단말(200) 또는 정보기기(100)로 전송한다.When the confirmation
도 5는 본 발명에 의한 보안 제공 방법의 일 실시예를 설명하기 위한 흐름도로서, 이동통신 단말(200)이 인증 서버(400)와 통신을 수행할 수 있는 경우를 예로 들어 설명하기로 한다.5 is a flowchart illustrating an embodiment of a method for providing security according to the present invention, a case in which the
도 5에 개시되는 정보기기(100)는 무선 근거리 신호 및 유무선 신호를 송수신하는 통신 인터페이스를 포함하여, 이동통신 단말(200) 및 인증 서버(400)와 통신을 수행한다.The
정보기기(100)는 보안 대상 정보에 대한 접근 신호를 수신하거나 또는 이동통신 단말(200)과 통신 연결이 되면, 기 저장되어 있는 인증코드를 이동통신 단말(200)로 전송하여 인증 절차를 요청한다(S101).When the
이어서, 이동통신 단말(200)은 정보기기(100)로부터 전송되는 정보기기의 인증코드를 수신하면, 미리 저장된 인증코드와 정보기기(100)의 인증코드를 기 설정된 조건에 따라 조합하여 인증키를 생성하고, 인증키와 자신의 인증코드 및 자신의 번호를 포함하는 인증요청 메시지를 인증 서버(400)로 전송한다(S103).Subsequently, upon receiving the authentication code of the information device transmitted from the
인증 서버(400)는 이동통신 단말(200)로부터 전송되는 인증요청 메시지를 수신하면, 인증요청 메시지에 포함되어 있는 인증키를 분석하여 정보를 취급할 수 있는 권한이 있는지 여부를 판단하고, 인증절차 수행 후, 확인키를 생성하여 이동통신 단말(200)로 전송한다(S105).When the
이후, 이동통신 단말(200)은 인증 서버(400)로부터 전송되는 확인키를 수신하면, 이동통신 단말(200)의 인증코드와 정보기기(100)의 인증코드를 기 설정된 조건에 따라 조합하여 확인키를 생성하고, 자신이 생성한 확인키를 이용하여 인증 서버(400)로부터 전송되는 확인키를 검증하고 확인키 및 자신의 인증코드를 정보기기(100)로 전송한다(S107).Thereafter, when the
정보기기(100)는 이동통신 단말(200)로부터 전송되는 확인키를 수신하면, 이동통신 단말(200)의 인증코드와 정보기기(100)의 인증코드를 기 설정된 조건에 따라 조합하여 확인키를 생성하고, 자신이 생성한 확인키를 이용하여 인증 서버(400)로부터 전송되는 확인키를 검증하여 정보에 대한 접근의 허락 여부를 결정한다(S109).When the
도 6은 본 발명에 의한 보안 제공 방법의 다른 실시예를 설명하기 위한 흐름 도로서, 이동통신 단말(200)이 인증 서버(400)와 통신을 수행할 수 없는 경우를 예로 들어 설명하기로 한다.6 is a flow chart illustrating another embodiment of a method for providing security according to the present invention. A case in which the
이동통신 단말이 상기 인증 서버와 통신을 수행할 수 없는 경우, 정보기기(100)는 이동통신 단말(200)로부터 전송되는 이동통신 단말(200)의 인증코드 및 이동통신 단말 번호를 포함하는 인증 서버와의 접속이 불가능함을 나타내는 접속불가 메시지를 수신한다.When the mobile communication terminal cannot communicate with the authentication server, the
정보기기(100)는 보안 대상 정보에 대한 접근 신호를 수신하거나 또는 이동통신 단말(200)과 통신 연결이 되면, 이동통신 단말(200)로부터 전송되는 통신불가 메시지에 포함된 이동통신 단말(200)의 인증코드와 미리 저장된 인증코드를 기 설정된 조건에 따라 조합하여 인증키를 생성하고, 인증키와 자신의 인증코드 및 상기 이동통신 단말의 번호를 포함하는 인증요청 메시지를 인증 서버(400)로 전송한다(S201).When the
이후, 인증 서버(400)는 정보기기(100)로부터 전송되는 인증요청 메시지를 수신하면, 인증요청 메시지에 포함되어 있는 인증키를 분석하여 정보를 취급할 수 있는 권한이 있는지 여부를 판단하고, 인증절차 수행 후, 확인키를 생성하여 정보기기(100)로 전송한다(S203).After that, when the
이어서, 정보기기(100)는 이동통신 단말(200)로부터 전송되는 확인키를 수신하면, 이동통신 단말(200)의 인증코드와 정보기기(100)의 인증코드를 기 설정된 조건에 따라 조합하여 확인키를 생성하고, 자신이 생성한 확인키를 이용하여 인증 서버(400)로부터 전송되는 확인키를 검증하여 정보에 대한 접근의 허락 여부를 결정 한다(S205).Subsequently, when the
이와 같이, 본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.As such, those skilled in the art will appreciate that the present invention can be implemented in other specific forms without changing the technical spirit or essential features thereof. Therefore, the above-described embodiments are to be understood as illustrative in all respects and not as restrictive. The scope of the present invention is shown by the following claims rather than the detailed description, and all changes or modifications derived from the meaning and scope of the claims and their equivalents should be construed as being included in the scope of the present invention. do.
상술한 바와 같이 본 발명의 정보 보안 시스템 및 방법은 이동통신 단말을 이용하여 보안이 요구되는 정보에 대한 인증을 수행하기 때문에, 정보기기 또는 터미널을 통해 접근되는 전산망내의 중요한 정보자산에 대한 보안대책을 실시간으로 적용할 수 있다.As described above, since the information security system and method of the present invention performs authentication for information requiring security using a mobile communication terminal, security measures for important information assets in a computer network accessed through an information device or a terminal are taken. Can be applied in real time.
또한, 본 발명은 보안 대상이 되는 정보의 사용이력을 관리할 수 있다는 장점이 있다.In addition, the present invention has the advantage that it is possible to manage the use history of the information to be a security target.
Claims (8)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050040836A KR20060118247A (en) | 2005-05-16 | 2005-05-16 | System and method for security of information |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050040836A KR20060118247A (en) | 2005-05-16 | 2005-05-16 | System and method for security of information |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20060118247A true KR20060118247A (en) | 2006-11-23 |
Family
ID=37705503
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050040836A KR20060118247A (en) | 2005-05-16 | 2005-05-16 | System and method for security of information |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20060118247A (en) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008069463A1 (en) * | 2006-12-04 | 2008-06-12 | Samsung Electronics Co, . Ltd. | Method and apparatus for inserting authenication code, and method and apparatus for using data through authenication |
KR101300764B1 (en) * | 2010-12-02 | 2013-08-30 | (주) 애니테일 | Method for Issuing Settlement/Authentication Token using Data Network and Voice Network |
WO2013141602A1 (en) * | 2012-03-21 | 2013-09-26 | (주)더블유랩 | Authentication method and system for same |
CN103942685A (en) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | Data security interactive system |
CN103942684A (en) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | Data security interactive system |
KR20140127987A (en) * | 2013-04-26 | 2014-11-05 | 에스케이플래닛 주식회사 | System and method for public terminal security |
KR20160017899A (en) * | 2014-08-07 | 2016-02-17 | 김상민 | Mobile phone security message system and method |
CN112650172A (en) * | 2020-12-17 | 2021-04-13 | 山东云天安全技术有限公司 | Safety authentication method and equipment for industrial control system |
-
2005
- 2005-05-16 KR KR1020050040836A patent/KR20060118247A/en not_active Application Discontinuation
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008069463A1 (en) * | 2006-12-04 | 2008-06-12 | Samsung Electronics Co, . Ltd. | Method and apparatus for inserting authenication code, and method and apparatus for using data through authenication |
US8225090B2 (en) | 2006-12-04 | 2012-07-17 | Samsung Electronics Co., Ltd. | Method and apparatus for inserting authentication code, and method and apparatus for using data through authentication |
KR101365603B1 (en) * | 2006-12-04 | 2014-02-20 | 삼성전자주식회사 | Method for conditional inserting authentication code and apparatus therefor, Method for conditional using data through authenticating and apparatus therefor |
KR101300764B1 (en) * | 2010-12-02 | 2013-08-30 | (주) 애니테일 | Method for Issuing Settlement/Authentication Token using Data Network and Voice Network |
WO2013141602A1 (en) * | 2012-03-21 | 2013-09-26 | (주)더블유랩 | Authentication method and system for same |
WO2013141632A1 (en) * | 2012-03-21 | 2013-09-26 | (주)더블유랩 | Authentication method and system for same |
KR20140127987A (en) * | 2013-04-26 | 2014-11-05 | 에스케이플래닛 주식회사 | System and method for public terminal security |
CN103942685A (en) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | Data security interactive system |
CN103942684A (en) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | Data security interactive system |
KR20160017899A (en) * | 2014-08-07 | 2016-02-17 | 김상민 | Mobile phone security message system and method |
CN112650172A (en) * | 2020-12-17 | 2021-04-13 | 山东云天安全技术有限公司 | Safety authentication method and equipment for industrial control system |
CN112650172B (en) * | 2020-12-17 | 2021-08-20 | 山东云天安全技术有限公司 | Safety authentication method and equipment for industrial control system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20180285552A1 (en) | System and method for integrating two-factor authentication in a device | |
KR20060118247A (en) | System and method for security of information | |
CN107615292A (en) | For the system and method for the installation for managing the application package for needing excessive risk authority to access | |
CN100583114C (en) | System and method for remote security enablement | |
CN104021333A (en) | Mobile security fob | |
CN110719203B (en) | Operation control method, device and equipment of intelligent household equipment and storage medium | |
KR20160009698A (en) | Two-Factor Authentication Systems and Methods | |
KR101051407B1 (en) | The system, method and recording medium for interactive security authentication on communication network | |
CN106657032B (en) | System and method for realizing identity authentication and data authentication based on secure medium secret short message | |
CN103974250A (en) | Configuration method and equipment | |
CN107979467A (en) | Verification method and device | |
CN108123961A (en) | Information processing method, apparatus and system | |
US20230336982A1 (en) | Virtual key sharing system and method | |
CN105610822A (en) | Credit verifying method and device | |
CN107766717A (en) | A kind of access control method, apparatus and system | |
CN113987421A (en) | Software authorization method, system and storage medium | |
CN112131535B (en) | Integrated small program authorization method for multi-deployment environment | |
CN110329865B (en) | Elevator inspection support system and elevator operation information management method | |
CN112478966A (en) | Elevator, debugging method, debugging platform and debugging terminal thereof | |
CN111340635A (en) | Data checking method, equipment, server and readable storage medium | |
CN109460647A (en) | A kind of method that more equipment safeties log in | |
KR20190012026A (en) | System and method for login authentication processing | |
KR101406530B1 (en) | Method and system for managing secret key service using smart meter | |
CN105959323A (en) | Identity authentication system, method and apparatus | |
JP2008171087A (en) | Authentication system, and authentication program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
WITN | Withdrawal due to no request for examination |