KR20060118247A - System and method for security of information - Google Patents

System and method for security of information Download PDF

Info

Publication number
KR20060118247A
KR20060118247A KR1020050040836A KR20050040836A KR20060118247A KR 20060118247 A KR20060118247 A KR 20060118247A KR 1020050040836 A KR1020050040836 A KR 1020050040836A KR 20050040836 A KR20050040836 A KR 20050040836A KR 20060118247 A KR20060118247 A KR 20060118247A
Authority
KR
South Korea
Prior art keywords
authentication
information
mobile communication
communication terminal
information device
Prior art date
Application number
KR1020050040836A
Other languages
Korean (ko)
Inventor
윤왕규
유기면
전은수
오원식
정태동
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020050040836A priority Critical patent/KR20060118247A/en
Publication of KR20060118247A publication Critical patent/KR20060118247A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

An information security system and a method therefor are provided to perform authentication to approach information of information equipment by using an authentication code of a mobile communication terminal, in using the information equipment. An information security system is connected to a communication network, and manages security of information stored in information equipment. An authentication server receives an authentication request message from a mobile communication terminal, and analyzes authentication key included in the authentication request message, and generates a check key and then transmits the check key to the mobile communication terminal. The mobile communication terminal receives authentication code from the information equipment, and generates authentication key, and transmits the authentication key and own authentication code and authentication request message to the authentication server, and verifies the check key from the authentication server(S107), and then transmits the check key and the own authentication code to the information equipment.

Description

정보 보안 시스템 및 방법{System and Method for Security of Information}System and Method for Security of Information

도 1은 본 발명에 의한 정보 보안 시스템과 통신망의 연결 관계를 나타내는 도면,1 is a diagram showing a connection relationship between an information security system and a communication network according to the present invention;

도 2는 본 발명에 의한 정보기기의 구성을 상세하게 나타내는 도면,2 is a diagram showing in detail the configuration of an information apparatus according to the present invention;

도 3은 본 발명에 의한 이동통신 단말의 구성을 상세하게 나타내는 도면,3 is a view showing in detail the configuration of a mobile communication terminal according to the present invention;

도 4는 본 발명에 의한 인증 서버의 구성을 상세하게 나타내는 도면,4 is a view showing in detail the configuration of the authentication server according to the present invention;

도 5는 본 발명에 의한 보안 제공 방법의 일 실시예를 설명하기 위한 흐름도,5 is a flowchart illustrating an embodiment of a method for providing security according to the present invention;

도 6은 본 발명에 의한 보안 제공 방법의 다른 실시예를 설명하기 위한 흐름도이다.6 is a flowchart illustrating another embodiment of a method for providing security according to the present invention.

<도면의 주요한 부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>

100 : 정보기기 110, 210, 410 : 제어부100: information equipment 110, 210, 410: control unit

120 : 통신 인터페이스 130, 260 : 인증키 생성부120: communication interface 130, 260: authentication key generation unit

140, 270 : 인증 요청부 150, 280 : 확인키 검증부140, 270: authentication request unit 150, 280: verification key verification unit

160 : 보안 설정부 170, 490 : 데이터베이스160: security setting unit 170, 490: database

171 : 인증코드 DB 173, 493 : 확인키 DB171: Authentication code DB 173, 493: Confirmation key DB

200 : 이동통신 단말 220 : 입력부200: mobile communication terminal 220: input unit

230 : 메모리 240 : 무선 통신부230: memory 240: wireless communication unit

250 : 통신 인터페이스 291 : 출력부250: communication interface 291: output unit

293 : 표시부 400 : 인증 서버293: display unit 400: authentication server

430 : 인증키 분석부 450 : 확인키 생성부430: authentication key analysis unit 450: verification key generation unit

470 : 사용이력 관리부 491 : 사용자 정보 DB470: history management unit 491: user information DB

495 : 사용이력 DB 495: History DB

본 발명은 정보 보안 시스템에 관한 것으로서, 보다 상세하게는 이동통신 단말을 이용하여 정보기기에 저장되어 있는 정보에 대한 보안을 수행하는 정보 보안 시스템 및 방법에 관한 것이다.The present invention relates to an information security system, and more particularly, to an information security system and method for performing security on information stored in an information device using a mobile communication terminal.

현재, 개인단말 및 회사 전산망 단말기를 비롯한 정보를 저장하고 관리하는 정보기기의 정보를 보안하기 위해서는 정보기기에 저장되어 있는 인증정보를 이용하여 사용자가 입력하는 정보에 따라 자체적으로 인증 절차를 수행하는 방법을 적용하고 있다. Currently, in order to secure the information of the information device that stores and manages information, including personal terminals and company computer terminals, a method of performing an authentication process itself according to information input by a user using authentication information stored in the information device. Is applying.

그러나, 이러한 방법은 인증정보가 외부로 유출되는 경우, 정보기기에 저장되어 있는 보안 대상 정보를 관리할 수 없는 문제점이 있다.However, this method has a problem that it is not possible to manage the security target information stored in the information device when the authentication information is leaked to the outside.

또한, 상기와 같은 방법은 정보기기의 정보 접근(사용)에 대한 이력을 관리할 수 없기 때문에, 정보 보안 관리자로 하여금 불편함을 느끼게 하는 경우가 종종 발생한다.In addition, since such a method cannot manage the history of information access (use) of the information device, information security managers often feel uncomfortable.

본 발명은 상술한 문제점을 해결하기 위하여 안출된 것으로서, 정보기기 사용 시 이동통신 단말의 인증코드를 이용해 정보기기의 정보에 접근할 수 있도록 인증을 수행하는 정보 보안 시스템 및 방법을 제공하는데 그 기술적 과제가 있다.The present invention has been made to solve the above problems, and provides an information security system and method for performing authentication to access the information of the information device using the authentication code of the mobile communication terminal when using the information device. There is.

상술한 목적을 달성하기 위한 본 발명은 유무선 통신망과 연결되어, 정보기기에 저장되어 있는 정보의 보안을 관리하기 위한 정보 보안 시스템으로서,The present invention for achieving the above object is connected to a wired and wireless communication network, as an information security system for managing the security of information stored in the information device,

이동통신 단말로부터 전송되는 인증요청 메시지를 수신하면, 상기 인증요청 메시지에 포함되어 있는 인증키를 분석하여 정보를 취급할 수 있는 권한이 있는지 여부를 판단하고, 인증절차 수행 후, 확인키를 생성하여 상기 이동통신 단말로 전송하는 인증 서버; 정보기기가 보안 대상 정보에 대한 접근 신호를 수신하거나 또는 이동통신 단말과 통신 연결됨에 따라, 정보기기로부터 전송되는 인증코드를 수신하면, 미리 저장된 인증코드와 상기 정보기기의 인증코드를 기 설정된 조건에 따라 조합하여 인증키를 생성하고, 상기 인증키와 자신의 인증코드 및 자신의 번호를 포함하는 인증요청 메시지를 상기 인증 서버로 전송하고, 이후 상기 인증 서버로부터 전송되는 확인키를 수신하면 상기 확인키를 검증하고 상기 확인키 및 자신의 인증코드를 상기 정보기기로 전송하는 이동통신 단말을 포함하여, 상기 정보기기가 상기 이동통신 단말로부터 전송되는 확인키를 수신하면 상기 확인키를 검증하여 정보에 대한 접근의 허락 여부를 결정한다.Upon receiving the authentication request message transmitted from the mobile communication terminal, the authentication key included in the authentication request message is analyzed to determine whether the user has the authority to handle the information, and after performing the authentication procedure, the authentication key is generated. An authentication server for transmitting to the mobile communication terminal; When the information device receives an access signal for security target information or is connected to a mobile communication terminal and receives an authentication code transmitted from the information device, the prestored authentication code and the authentication code of the information device are set in a predetermined condition. Generate an authentication key in combination, and transmit an authentication request message including the authentication key, its own authentication code, and its number to the authentication server, and then receive the confirmation key sent from the authentication server. And a mobile communication terminal for transmitting the confirmation key and its authentication code to the information device, and upon receiving the confirmation key transmitted from the mobile communication terminal, verifying the confirmation key for information. Determine whether to allow access.

다른 본 발명은 유무선 통신망, 이동통신 단말 및 인증 서버와 연결되어 정보기기에 저장된 정보의 보안을 관리하기 위한 정보 보안 방법으로서,Another embodiment of the present invention is an information security method for managing security of information stored in an information device connected to a wired / wireless communication network, a mobile communication terminal, and an authentication server.

상기 정보기기가 보안 대상 정보에 대한 접근 신호를 수신하거나 또는 상기 이동통신 단말과 통신 연결됨에 따라, 상기 정보기기로부터 전송되는 정보기기의 인증코드를 수신하면, 미리 저장된 인증코드와 상기 정보기기의 인증코드를 기 설정된 조건에 따라 조합하여 인증키를 생성하고, 상기 인증키와 자신의 인증코드 및 자신의 번호를 포함하는 인증요청 메시지를 상기 인증 서버로 전송하는 제 1 단계; 상기 인증 서버가 상기 이동통신 단말로부터 전송되는 인증요청 메시지를 수신하면, 상기 인증요청 메시지에 포함되어 있는 인증키를 분석하여 정보를 취급할 수 있는 권한이 있는지 여부를 판단하고, 인증절차 수행 후, 확인키를 생성하여 상기 이동통신 단말로 전송하는 제 2 단계; 상기 이동통신 단말이 상기 인증 서버로부터 전송되는 확인키를 수신하면 상기 확인키를 검증하고 상기 확인키 및 자신의 인증코드를 상기 정보기기로 전송하는 제 3 단계를 포함하여, 상기 정보기기가 상기 이동통신 단말로부터 전송되는 확인키를 수신하면 상기 확인키를 검증하여 정보에 대한 접근의 허락 여부를 결정한다.When the information device receives an access signal for security target information or is connected to the mobile communication terminal and receives an authentication code of the information device transmitted from the information device, the authentication code stored in advance and the authentication of the information device are received. A first step of generating an authentication key by combining codes according to preset conditions, and transmitting an authentication request message including the authentication key, its own authentication code, and its number to the authentication server; When the authentication server receives the authentication request message transmitted from the mobile communication terminal, it is analyzed whether the authority to handle the information by analyzing the authentication key included in the authentication request message, and after performing the authentication procedure, Generating a confirmation key and transmitting it to the mobile communication terminal; And a third step of verifying the confirmation key and transmitting the confirmation key and its authentication code to the information device when the mobile communication terminal receives the confirmation key transmitted from the authentication server. Upon receiving the confirmation key transmitted from the communication terminal, the confirmation key is verified to determine whether to allow access to the information.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 보다 상세히 설명하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명에 의한 정보 보안 시스템과 통신망의 연결 관계를 나타내는 도면이다.1 is a diagram showing a connection relationship between an information security system and a communication network according to the present invention.

정보 보안 시스템은 개인단말 및 회사 전산망 서버와 같이 보안이 요구되는 정보를 저장하는 정보기기(100)와 정보기기(100)로부터 전송되는 인증코드를 이용하여 인증키를 생성하고, 이동 통신망(300)을 통해 인증 절차를 수행하는 별도의 서버로 인증을 요청하는 이동통신 단말(200), 유무선 통신망(300, 320)을 통해 정보기기(100) 또는 이동통신 단말(200)로부터 전송되는 정보를 기초로 인증을 수행하는 인증 서버(400)를 포함한다.The information security system generates an authentication key by using the authentication device transmitted from the information device 100 and the information device 100 storing information requiring security, such as a personal terminal and a company computer network server, and the mobile communication network 300 Based on the information transmitted from the information device 100 or the mobile communication terminal 200 through the mobile communication terminal 200, wired or wireless communication network (300, 320) requesting authentication to a separate server that performs the authentication procedure through It includes an authentication server 400 for performing authentication.

도 2는 본 발명에 의한 정보기기의 구성을 상세하게 나타내는 도면이다.2 is a diagram showing in detail the configuration of the information apparatus according to the present invention.

도시한 것과 같이, 정보기기(100)는 제어부(110), 데이터베이스(170), 통신 인터페이스(120), 인증키 생성부(130), 인증 요청부(140), 확인키 검증부(150) 및 보안 설정부(160)를 포함한다.As shown in the drawing, the information device 100 includes a control unit 110, a database 170, a communication interface 120, an authentication key generation unit 130, an authentication request unit 140, a verification key verification unit 150, and The security setting unit 160 is included.

보다 상세히 설명하면, 데이터베이스(170)는 제어부(110)의 제어에 따라 정보기기(100)를 식별하기 위한 정보로서 정보기기(100)의 초기 구축 시 임의로 설정되는 인증코드를 저장하는 인증코드 DB(171)와 인증 서버(400)로부터 전송되는 확인키와 비교하여 정보 접근 여부를 결정하는데 참조하기 위한 확인키를 저장하는 확인키 DB(173)를 포함한다.In more detail, the database 170 is an authentication code DB for storing an authentication code arbitrarily set during initial construction of the information device 100 as information for identifying the information device 100 under the control of the control unit 110 ( 171 and a confirmation key DB 173 for storing a confirmation key for reference in determining whether to access information in comparison with the confirmation key transmitted from the authentication server 400.

통신 인터페이스(120)는 제어부(110)의 제어에 따라 무선 근거리 신호 및 유무선 신호를 송수신하여 외부 장치(예를 들어, 이동통신 단말 및 인증 서버)와 통신 연결이 가능하도록 한다.The communication interface 120 transmits / receives a short range wireless signal and a wired / wireless signal under the control of the controller 110 to enable communication with an external device (for example, a mobile communication terminal and an authentication server).

도 2에서 도시하는 정보기기(100)의 동작은 크게 세가지로 구분하는데, 첫 번째는 이동통신 단말(200)이 인증 서버(400)와 통신 수행이 가능한 경우이고, 두 번째는 이동통신 단말(200)이 인증 서버(400)와 통신 수행이 불가능한 경우이고, 세 번째는 이동통신 단말(200) 및 정보기기(100)가 인증 서버(400)와 통신 수행이 불가능한 경우이다.The operation of the information device 100 shown in FIG. 2 is roughly divided into three types. The first is a case in which the mobile communication terminal 200 can communicate with the authentication server 400, and the second is a mobile communication terminal 200. ) Is when communication with the authentication server 400 is impossible, and the third case is when the mobile communication terminal 200 and the information device 100 cannot perform communication with the authentication server 400.

첫 번째 경우, 인증 요청부(140)는 제어부(110)의 제어에 따라 보안 대상 정보에 접근하는 신호를 수신하거나 또는 이동통신 단말(200)과 통신 연결이 되면, 인증코드 DB(171)로부터 기 저장되어 있는 인증코드를 추출하여 이동통신 단말(100)로 전송하여 인증을 요청한다.In the first case, the authentication requesting unit 140 receives a signal for accessing the security target information under the control of the control unit 110 or when the communication connection with the mobile communication terminal 200, from the authentication code DB (171) Extract the stored authentication code and transmit it to the mobile communication terminal 100 to request authentication.

두 번째 경우, 인증키 생성부(130)는 보안 대상 정보에 접근하는 신호를 수신하거나 또는 이동통신 단말(200)과 통신 연결이 되면, 제어부(110)의 제어에 따라 이동통신 단말(200)로부터 전송되는 통신불가 메시지에 포함된 이동통신 단말(200)의 인증코드와 미리 저장된 인증코드를 기 설정된 조건에 따라 조합하여 인증키를 생성한다.In the second case, the authentication key generation unit 130 receives a signal for accessing the security target information or when the communication connection with the mobile communication terminal 200, from the mobile communication terminal 200 under the control of the control unit 110 An authentication key is generated by combining the authentication code of the mobile communication terminal 200 and the pre-stored authentication code included in the communication impossible message according to a preset condition.

인증 요청부(140)는 제어부(110)의 제어에 따라 인증키 생성부(130)에서 생성하는 인증키와 자신의 인증코드 및 이동통신 단말(200)의 번호를 포함하는 인증요청 메시지를 인증 서버(400)로 전송한다.The authentication requesting unit 140 authenticates an authentication request message including an authentication key generated by the authentication key generation unit 130, its own authentication code, and a number of the mobile communication terminal 200 under the control of the control unit 110. Send to 400.

첫 번째 또는 두 번째 경우, 확인키 검증부(150)는 제어부(110)의 제어에 따라 이동통신 단말(200)의 인증코드와 정보기기(100)의 인증코드를 기 설정된 조건에 따라 조합하여 확인키를 생성하고, 자신이 생성한 확인키를 이용하여 인증 서버(400)로부터 전송되는 확인키를 검증하여 정보에 대한 접근의 허락 여부를 결정한 다.In the first or second case, the confirmation key verification unit 150 checks by combining the authentication code of the mobile communication terminal 200 and the authentication code of the information device 100 under the control of the control unit 110 according to a preset condition. The key is generated, and the verification key transmitted from the authentication server 400 is verified using the verification key generated by the user to determine whether to permit access to the information.

세 번째 경우, 보안 설정부(160)는 제어부(110)의 제어에 따라 기 설정된 보안 조건에 따라 정보 접근에 대한 등급을 설정하고, 보안 대상 정보에 접근하는 신호를 수신하거나 또는 이동통신 단말(200)과 통신 연결이 되면, 미리 설정된 등급에 따라 정보 접근의 허락 여부를 결정한다.In a third case, the security setting unit 160 sets a class for information access according to a preset security condition under the control of the controller 110, receives a signal for accessing security target information, or receives a mobile communication terminal 200. ), It decides whether to access the information according to the preset level.

도 3은 본 발명에 의한 이동통신 단말의 구성을 상세하게 나타내는 도면이다.3 is a view showing in detail the configuration of a mobile communication terminal according to the present invention.

도시한 것과 같이, 이동통신 단말(200)은 제어부(210), 입력부(220), 메모리(230), 무선 통신부(240), 통신 인터페이스(250), 인증키 생성부(260), 인증 요청부(270), 확인키 검증부(280), 출력부(291) 및 표시부(293)를 포함한다.As illustrated, the mobile communication terminal 200 includes a control unit 210, an input unit 220, a memory 230, a wireless communication unit 240, a communication interface 250, an authentication key generator 260, and an authentication request unit. 270, a confirmation key verification unit 280, an output unit 291, and a display unit 293.

상기 이동통신 단말(200)의 전체적인 동작을 제어하기 위한 제어부(210), 이동통신 단말(200)의 입력 제어를 위한 입력부(220), 각종 데이터를 저장하기 위한 메모리(230), 무선 통신을 수행하기 위한 무선 통신부(240), 무선 근거리 통신 또는 유선 통신을 수행하기 위한 통신 인터페이스(250), 음성 통화 서비스나 데이터 서비스 이용시 필요한 데이터를 청각으로 제공하기 위한 출력부(291) 및 이동통신 단말의 현재 상태나 사용자가 요청한 이벤트 처리 상태를 나타내기 위한 표시부(293)는 이동통신 단말의 일반적인 구성이므로 구체적인 설명은 생략하기로 한다.The control unit 210 for controlling the overall operation of the mobile communication terminal 200, the input unit 220 for input control of the mobile communication terminal 200, the memory 230 for storing various data, perform wireless communication The wireless communication unit 240 to perform, the communication interface 250 for performing wireless short-range communication or wired communication, the output unit 291 for providing audible data required for voice call service or data service and the current of the mobile communication terminal Since the display unit 293 for indicating a state or an event processing state requested by the user is a general configuration of a mobile communication terminal, detailed description thereof will be omitted.

도 3에서 도시하는 이동통신 단말(200)의 동작은 크게 두 가지로 구분하는데, 첫 번째는 이동통신 단말(200)이 인증 서버(400)와 통신 수행이 가능한 경우이 고, 두 번째는 이동통신 단말(200)이 인증 서버(400)와 통신 수행이 불가능한 경우이다.The operation of the mobile communication terminal 200 illustrated in FIG. 3 is roughly divided into two types. The first is when the mobile communication terminal 200 can communicate with the authentication server 400, and the second is the mobile communication terminal. This is the case where the 200 cannot perform communication with the authentication server 400.

첫 번째 경우, 인증키 생성부(260)는 정보기기(100)로부터 전송되는 정보기기(100)의 인증코드를 수신하면, 미리 저장된 자신의 인증코드와 정보기기(100)의 인증코드를 기 설정된 조건에 따라 조합하여 인증키를 생성한다.In the first case, when the authentication key generation unit 260 receives an authentication code of the information device 100 transmitted from the information device 100, the authentication key generation unit 260 presets its own stored authentication code and the authentication code of the information device 100. The authentication key is generated by combining according to the conditions.

인증 요청부(270)는 인증키 생성부(260)에서 생성하는 인증키와 자신의 인증코드 및 자신의 번호를 포함하는 인증요청 메시지를 인증 서버(400)로 전송한다.The authentication request unit 270 transmits an authentication request message including the authentication key generated by the authentication key generation unit 260, its authentication code, and its number to the authentication server 400.

확인키 검증부(280)는 이동통신 단말(200)의 인증코드와 정보기기(100)의 인증코드를 기 설정된 조건에 따라 조합하여 확인키를 생성하고, 인증 서버(400)로부터 전송되는 확인키를 수신하면, 이를 자신이 생성한 확인키를 이용하여 검증하고, 검증된 확인키 및 자신의 인증코드를 정보기기(100)로 전송한다.Confirmation key verification unit 280 generates a confirmation key by combining the authentication code of the mobile communication terminal 200 and the authentication code of the information device 100 according to a predetermined condition, and the confirmation key transmitted from the authentication server 400 When receiving, it is verified using the verification key generated by itself, and transmits the verified verification key and its authentication code to the information device (100).

두 번째 경우, 인증 요청부(270)는 정보기기(100)로부터 전송되는 인증요청 메시지를 수신하면, 기 저장된 인증코드 및 이동통신 단말 번호를 포함하여 인증 서버와의 접속이 불가능함을 나타내는 접속불가 메시지를 정보기기(100)로 전송한다.In the second case, when the authentication requesting unit 270 receives the authentication request message transmitted from the information device 100, the access request indicating that connection with the authentication server is impossible, including the previously stored authentication code and the mobile communication terminal number. Send a message to the information device (100).

도 4는 본 발명에 의한 인증 서버의 구성을 상세하게 나타내는 도면이다.4 is a diagram showing in detail the configuration of the authentication server according to the present invention.

도시한 것과 같이, 인증 서버(400)는 제어부(410), 데이터베이스(490), 인증키 분석부(430), 확인키 생성부(450) 및 사용이력 관리부(470)를 포함한다.As shown, the authentication server 400 includes a control unit 410, a database 490, an authentication key analyzer 430, a confirmation key generator 450, and a usage history manager 470.

보다 상세히 설명하면, 데이터베이스(490)는 정보 보안을 위해 인증 서비스 를 이용하는 사용자의 정보 및 사용자와 매칭되는 정보기기(100) 및 이동통신 단말(200)의 인증코드를 저장하는 사용자 정보 DB(491), 확인키 정보를 저장하는 확인키 DB(493) 및 정보기기(100)별 정보 접근 이력(사용이력) 정보를 저장하는 사용이력 DB(495)를 포함한다. In more detail, the database 490 is a user information DB 491 for storing the information of the user using the authentication service for information security and the authentication code of the information device 100 and the mobile communication terminal 200 matching the user. And a confirmation key DB 493 for storing confirmation key information and a usage history DB 495 for storing information access history (use history) information for each information device 100.

인증키 분석부(430)는 이동통신 단말(200) 또는 정보기기(100)로부터 전송되는 인증요청 메시지를 수신하면, 인증요청 메시지에 포함되어 있는 인증키를 분석하여 정보를 취급할 수 있는 권한이 있는지 여부를 판단하여 인증절차를 수행한다.When the authentication key analyzing unit 430 receives the authentication request message transmitted from the mobile communication terminal 200 or the information device 100, the authentication key analyzing unit 430 may analyze the authentication key included in the authentication request message and handle the information. The authentication process is performed by determining whether there is a presence.

확인키 생성부(450)는 인증키 분석부(430)로부터 전송되는 인증절차 완료 신호를 수신하면, 해당 인증키에 대한 확인키를 생성하여 이동통신 단말(200) 또는 정보기기(100)로 전송한다.When the confirmation key generation unit 450 receives the authentication procedure completion signal transmitted from the authentication key analysis unit 430, generates a confirmation key for the corresponding authentication key and transmits the confirmation key to the mobile communication terminal 200 or the information device 100. do.

도 5는 본 발명에 의한 보안 제공 방법의 일 실시예를 설명하기 위한 흐름도로서, 이동통신 단말(200)이 인증 서버(400)와 통신을 수행할 수 있는 경우를 예로 들어 설명하기로 한다.5 is a flowchart illustrating an embodiment of a method for providing security according to the present invention, a case in which the mobile communication terminal 200 can communicate with the authentication server 400 will be described as an example.

도 5에 개시되는 정보기기(100)는 무선 근거리 신호 및 유무선 신호를 송수신하는 통신 인터페이스를 포함하여, 이동통신 단말(200) 및 인증 서버(400)와 통신을 수행한다.The information device 100 disclosed in FIG. 5 includes a communication interface for transmitting and receiving a wireless short range signal and a wired / wireless signal to perform communication with the mobile communication terminal 200 and the authentication server 400.

정보기기(100)는 보안 대상 정보에 대한 접근 신호를 수신하거나 또는 이동통신 단말(200)과 통신 연결이 되면, 기 저장되어 있는 인증코드를 이동통신 단말(200)로 전송하여 인증 절차를 요청한다(S101).When the information device 100 receives an access signal for security target information or is connected to the mobile communication terminal 200, the information device 100 transmits a previously stored authentication code to the mobile communication terminal 200 to request an authentication procedure. (S101).

이어서, 이동통신 단말(200)은 정보기기(100)로부터 전송되는 정보기기의 인증코드를 수신하면, 미리 저장된 인증코드와 정보기기(100)의 인증코드를 기 설정된 조건에 따라 조합하여 인증키를 생성하고, 인증키와 자신의 인증코드 및 자신의 번호를 포함하는 인증요청 메시지를 인증 서버(400)로 전송한다(S103).Subsequently, upon receiving the authentication code of the information device transmitted from the information device 100, the mobile communication terminal 200 combines the authentication code stored in advance with the authentication code of the information device 100 according to a preset condition to generate an authentication key. It generates, and transmits an authentication request message including the authentication key and its own authentication code and its number to the authentication server 400 (S103).

인증 서버(400)는 이동통신 단말(200)로부터 전송되는 인증요청 메시지를 수신하면, 인증요청 메시지에 포함되어 있는 인증키를 분석하여 정보를 취급할 수 있는 권한이 있는지 여부를 판단하고, 인증절차 수행 후, 확인키를 생성하여 이동통신 단말(200)로 전송한다(S105).When the authentication server 400 receives the authentication request message transmitted from the mobile communication terminal 200, the authentication server 400 analyzes the authentication key included in the authentication request message and determines whether the user has the authority to handle the information. After the execution, a confirmation key is generated and transmitted to the mobile communication terminal 200 (S105).

이후, 이동통신 단말(200)은 인증 서버(400)로부터 전송되는 확인키를 수신하면, 이동통신 단말(200)의 인증코드와 정보기기(100)의 인증코드를 기 설정된 조건에 따라 조합하여 확인키를 생성하고, 자신이 생성한 확인키를 이용하여 인증 서버(400)로부터 전송되는 확인키를 검증하고 확인키 및 자신의 인증코드를 정보기기(100)로 전송한다(S107).Thereafter, when the mobile communication terminal 200 receives the confirmation key transmitted from the authentication server 400, the mobile communication terminal 200 checks the authentication code of the mobile communication terminal 200 and the authentication code of the information apparatus 100 according to a preset condition. The key is generated, and the verification key transmitted from the authentication server 400 is verified using the verification key generated by the user, and the verification key and its authentication code are transmitted to the information apparatus 100 (S107).

정보기기(100)는 이동통신 단말(200)로부터 전송되는 확인키를 수신하면, 이동통신 단말(200)의 인증코드와 정보기기(100)의 인증코드를 기 설정된 조건에 따라 조합하여 확인키를 생성하고, 자신이 생성한 확인키를 이용하여 인증 서버(400)로부터 전송되는 확인키를 검증하여 정보에 대한 접근의 허락 여부를 결정한다(S109).When the information device 100 receives the confirmation key transmitted from the mobile communication terminal 200, the information device 100 combines the authentication code of the mobile communication terminal 200 and the authentication code of the information device 100 according to preset conditions. It generates and verifies the confirmation key transmitted from the authentication server 400 using the confirmation key generated by itself to determine whether to allow access to the information (S109).

도 6은 본 발명에 의한 보안 제공 방법의 다른 실시예를 설명하기 위한 흐름 도로서, 이동통신 단말(200)이 인증 서버(400)와 통신을 수행할 수 없는 경우를 예로 들어 설명하기로 한다.6 is a flow chart illustrating another embodiment of a method for providing security according to the present invention. A case in which the mobile communication terminal 200 cannot communicate with the authentication server 400 will be described as an example.

이동통신 단말이 상기 인증 서버와 통신을 수행할 수 없는 경우, 정보기기(100)는 이동통신 단말(200)로부터 전송되는 이동통신 단말(200)의 인증코드 및 이동통신 단말 번호를 포함하는 인증 서버와의 접속이 불가능함을 나타내는 접속불가 메시지를 수신한다.When the mobile communication terminal cannot communicate with the authentication server, the information device 100 includes an authentication server including an authentication code and a mobile communication terminal number of the mobile communication terminal 200 transmitted from the mobile communication terminal 200. Receive a disconnect message indicating that the connection with the server is unavailable.

정보기기(100)는 보안 대상 정보에 대한 접근 신호를 수신하거나 또는 이동통신 단말(200)과 통신 연결이 되면, 이동통신 단말(200)로부터 전송되는 통신불가 메시지에 포함된 이동통신 단말(200)의 인증코드와 미리 저장된 인증코드를 기 설정된 조건에 따라 조합하여 인증키를 생성하고, 인증키와 자신의 인증코드 및 상기 이동통신 단말의 번호를 포함하는 인증요청 메시지를 인증 서버(400)로 전송한다(S201).When the information device 100 receives an access signal for security target information or is connected to the mobile communication terminal 200, the information device 100 includes the mobile communication terminal 200 included in the communication impossible message transmitted from the mobile communication terminal 200. Generate an authentication key by combining the authentication code and the pre-stored authentication code according to a predetermined condition, and transmits an authentication request message including the authentication key and its authentication code and the number of the mobile communication terminal to the authentication server 400. (S201).

이후, 인증 서버(400)는 정보기기(100)로부터 전송되는 인증요청 메시지를 수신하면, 인증요청 메시지에 포함되어 있는 인증키를 분석하여 정보를 취급할 수 있는 권한이 있는지 여부를 판단하고, 인증절차 수행 후, 확인키를 생성하여 정보기기(100)로 전송한다(S203).After that, when the authentication server 400 receives the authentication request message transmitted from the information device 100, the authentication server 400 analyzes the authentication key included in the authentication request message to determine whether the user has the authority to handle the information, and then authenticates the authentication key. After performing the procedure, a confirmation key is generated and transmitted to the information device 100 (S203).

이어서, 정보기기(100)는 이동통신 단말(200)로부터 전송되는 확인키를 수신하면, 이동통신 단말(200)의 인증코드와 정보기기(100)의 인증코드를 기 설정된 조건에 따라 조합하여 확인키를 생성하고, 자신이 생성한 확인키를 이용하여 인증 서버(400)로부터 전송되는 확인키를 검증하여 정보에 대한 접근의 허락 여부를 결정 한다(S205).Subsequently, when the information device 100 receives the confirmation key transmitted from the mobile communication terminal 200, the information device 100 checks the combination of the authentication code of the mobile communication terminal 200 and the authentication code of the information device 100 according to a preset condition. The key is generated, and the verification key transmitted from the authentication server 400 is verified using the verification key generated by the user to determine whether to permit access to the information (S205).

이와 같이, 본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.As such, those skilled in the art will appreciate that the present invention can be implemented in other specific forms without changing the technical spirit or essential features thereof. Therefore, the above-described embodiments are to be understood as illustrative in all respects and not as restrictive. The scope of the present invention is shown by the following claims rather than the detailed description, and all changes or modifications derived from the meaning and scope of the claims and their equivalents should be construed as being included in the scope of the present invention. do.

상술한 바와 같이 본 발명의 정보 보안 시스템 및 방법은 이동통신 단말을 이용하여 보안이 요구되는 정보에 대한 인증을 수행하기 때문에, 정보기기 또는 터미널을 통해 접근되는 전산망내의 중요한 정보자산에 대한 보안대책을 실시간으로 적용할 수 있다.As described above, since the information security system and method of the present invention performs authentication for information requiring security using a mobile communication terminal, security measures for important information assets in a computer network accessed through an information device or a terminal are taken. Can be applied in real time.

또한, 본 발명은 보안 대상이 되는 정보의 사용이력을 관리할 수 있다는 장점이 있다.In addition, the present invention has the advantage that it is possible to manage the use history of the information to be a security target.

Claims (8)

유무선 통신망과 연결되어, 정보기기에 저장되어 있는 정보의 보안을 관리하기 위한 정보 보안 시스템으로서,An information security system for managing the security of information stored in information equipment connected to a wired / wireless communication network, 이동통신 단말로부터 전송되는 인증요청 메시지를 수신하면, 상기 인증요청 메시지에 포함되어 있는 인증키를 분석하여 정보를 취급할 수 있는 권한이 있는지 여부를 판단하고, 인증절차 수행 후, 확인키를 생성하여 상기 이동통신 단말로 전송하는 인증 서버; 및Upon receiving the authentication request message transmitted from the mobile communication terminal, the authentication key included in the authentication request message is analyzed to determine whether the user has the authority to handle the information, and after performing the authentication procedure, the authentication key is generated. An authentication server for transmitting to the mobile communication terminal; And 정보기기가 보안 대상 정보에 대한 접근 신호를 수신하거나 또는 이동통신 단말과 통신 연결됨에 따라, 정보기기로부터 전송되는 인증코드를 수신하면, 미리 저장된 인증코드와 상기 정보기기의 인증코드를 기 설정된 조건에 따라 조합하여 인증키를 생성하고, 상기 인증키와 자신의 인증코드 및 자신의 번호를 포함하는 인증요청 메시지를 상기 인증 서버로 전송하고, 이후 상기 인증 서버로부터 전송되는 확인키를 수신하면 상기 확인키를 검증하고 상기 확인키 및 자신의 인증코드를 상기 정보기기로 전송하는 이동통신 단말;When the information device receives an access signal for security target information or is connected to a mobile communication terminal and receives an authentication code transmitted from the information device, the prestored authentication code and the authentication code of the information device are set in a predetermined condition. Generate an authentication key in combination, and transmit an authentication request message including the authentication key, its own authentication code, and its number to the authentication server, and then receive the confirmation key sent from the authentication server. A mobile communication terminal for verifying and transmitting the confirmation key and its authentication code to the information device; 을 포함하여, 상기 정보기기가 상기 이동통신 단말로부터 전송되는 확인키를 수신하면 상기 확인키를 검증하여 정보에 대한 접근의 허락 여부를 결정하는 것을 특징으로 하는 정보 보안 시스템.And the information device receives the confirmation key transmitted from the mobile communication terminal to determine whether to permit access to the information by verifying the confirmation key. 제 1 항에 있어서,The method of claim 1, 상기 정보기기는,The information device, 상기 이동통신 단말의 인증코드와 상기 정보기기의 인증코드를 기 설정된 조건에 따라 조합하여 확인키를 생성하고,Generating a confirmation key by combining the authentication code of the mobile communication terminal and the authentication code of the information device according to a preset condition; 자신이 생성한 확인키를 이용하여 상기 이동통신 단말로부터 전송되는 확인키를 검증하는 것을 특징으로 하는 정보 보안 시스템. The information security system, characterized in that for verifying the confirmation key transmitted from the mobile communication terminal by using the generated confirmation key. 제 1 항에 있어서,The method of claim 1, 상기 이동통신 단말은,The mobile communication terminal, 상기 이동통신 단말의 인증코드와 상기 정보기기의 인증코드를 기 설정된 조건에 따라 조합하여 확인키를 생성하고,Generating a confirmation key by combining the authentication code of the mobile communication terminal and the authentication code of the information device according to a preset condition; 자신이 생성한 확인키를 이용하여 상기 인증 서버로부터 전송되는 확인키를 검증하는 것을 특징으로 하는 정보 보안 시스템. Information security system, characterized in that for verifying the verification key transmitted from the authentication server using the verification key generated by the self. 제 1 항에 있어서,The method of claim 1, 상기 정보기기는 무선 근거리 신호 및 유무선 신호를 송수신하는 통신 인터페이스를 포함하며,The information device includes a communication interface for transmitting and receiving wireless short-range signals and wired and wireless signals, 상기 정보기기는 상기 통신 인터페이스를 통해 상기 이동통신 단말 및 인증 서버와 정보를 송수신하는 것을 특징으로 하는 정보 보안 시스템.And the information device transmits and receives information to and from the mobile communication terminal and the authentication server through the communication interface. 유무선 통신망, 이동통신 단말 및 인증 서버와 연결되어 정보기기에 저장된 정보의 보안을 관리하기 위한 정보 보안 방법으로서,An information security method for managing security of information stored in an information device connected to a wired / wireless communication network, a mobile communication terminal, and an authentication server, 상기 정보기기가 보안 대상 정보에 대한 접근 신호를 수신하거나 또는 상기 이동통신 단말과 통신 연결됨에 따라, 상기 정보기기로부터 전송되는 정보기기의 인증코드를 수신하면, 미리 저장된 인증코드와 상기 정보기기의 인증코드를 기 설정된 조건에 따라 조합하여 인증키를 생성하고, 상기 인증키와 자신의 인증코드 및 자신의 번호를 포함하는 인증요청 메시지를 상기 인증 서버로 전송하는 제 1 단계;When the information device receives an access signal for security target information or is connected to the mobile communication terminal and receives an authentication code of the information device transmitted from the information device, the authentication code stored in advance and the authentication of the information device are received. A first step of generating an authentication key by combining codes according to preset conditions, and transmitting an authentication request message including the authentication key, its own authentication code, and its number to the authentication server; 상기 인증 서버가 상기 이동통신 단말로부터 전송되는 인증요청 메시지를 수신하면, 상기 인증요청 메시지에 포함되어 있는 인증키를 분석하여 정보를 취급할 수 있는 권한이 있는지 여부를 판단하고, 인증절차 수행 후, 확인키를 생성하여 상기 이동통신 단말로 전송하는 제 2 단계; 및When the authentication server receives the authentication request message transmitted from the mobile communication terminal, it is analyzed whether the authority to handle the information by analyzing the authentication key included in the authentication request message, and after performing the authentication procedure, Generating a confirmation key and transmitting it to the mobile communication terminal; And 상기 이동통신 단말이 상기 인증 서버로부터 전송되는 확인키를 수신하면 상기 확인키를 검증하고 상기 확인키 및 자신의 인증코드를 상기 정보기기로 전송하는 제 3 단계;A third step of verifying the confirmation key and transmitting the confirmation key and its authentication code to the information device when the mobile communication terminal receives the confirmation key transmitted from the authentication server; 를 포함하여, 상기 정보기기가 상기 이동통신 단말로부터 전송되는 확인키를 수신하면 상기 확인키를 검증하여 정보에 대한 접근의 허락 여부를 결정하는 것을 특징으로 하는 정보 보안 방법.The information security method according to claim 1, wherein the information device receives the confirmation key transmitted from the mobile communication terminal to determine whether to permit access to information by verifying the confirmation key. 제 5 항에 있어서,The method of claim 5, 상기 이동통신 단말은, 상기 이동통신 단말의 인증코드와 상기 정보기기의 인증코드를 기 설정된 조건에 따라 조합하여 확인키를 생성하고,The mobile communication terminal generates a confirmation key by combining the authentication code of the mobile communication terminal and the authentication code of the information device according to a preset condition, 상기 제 3 단계에서, 자신이 생성한 확인키를 이용하여 상기 인증 서버로부터 전송되는 확인키를 검증하는 것을 특징으로 하는 정보 보안 방법.In the third step, the information security method characterized in that for verifying the confirmation key transmitted from the authentication server using the confirmation key generated by itself. 제 5 항에 있어서,The method of claim 5, 상기 정보기기는, 상기 이동통신 단말의 인증코드와 상기 정보기기의 인증코드를 기 설정된 조건에 따라 조합하여 확인키를 생성하고,The information device generates a confirmation key by combining the authentication code of the mobile communication terminal and the authentication code of the information device according to a preset condition, 상기 정보기기 자신이 생성한 확인키를 이용하여 상기 이동통신 단말로부터 전송되는 확인키를 검증하는 것을 특징으로 하는 정보 보안 방법.And a verification key transmitted from the mobile communication terminal using the verification key generated by the information device itself. 제 5 항에 있어서,The method of claim 5, 상기 정보기기는 무선 근거리 신호 및 유무선 신호를 송수신하는 통신 인터페이스를 포함하며,The information device includes a communication interface for transmitting and receiving wireless short-range signals and wired and wireless signals, 상기 정보기기는 상기 통신 인터페이스를 통해 상기 이동통신 단말 및 인증 서버와 정보를 송수신하는 것을 특징으로 하는 정보 보안 방법.And the information device transmits and receives information to and from the mobile communication terminal and the authentication server through the communication interface.
KR1020050040836A 2005-05-16 2005-05-16 System and method for security of information KR20060118247A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050040836A KR20060118247A (en) 2005-05-16 2005-05-16 System and method for security of information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050040836A KR20060118247A (en) 2005-05-16 2005-05-16 System and method for security of information

Publications (1)

Publication Number Publication Date
KR20060118247A true KR20060118247A (en) 2006-11-23

Family

ID=37705503

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050040836A KR20060118247A (en) 2005-05-16 2005-05-16 System and method for security of information

Country Status (1)

Country Link
KR (1) KR20060118247A (en)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008069463A1 (en) * 2006-12-04 2008-06-12 Samsung Electronics Co, . Ltd. Method and apparatus for inserting authenication code, and method and apparatus for using data through authenication
KR101300764B1 (en) * 2010-12-02 2013-08-30 (주) 애니테일 Method for Issuing Settlement/Authentication Token using Data Network and Voice Network
WO2013141602A1 (en) * 2012-03-21 2013-09-26 (주)더블유랩 Authentication method and system for same
CN103942685A (en) * 2014-04-25 2014-07-23 天地融科技股份有限公司 Data security interactive system
CN103942684A (en) * 2014-04-25 2014-07-23 天地融科技股份有限公司 Data security interactive system
KR20140127987A (en) * 2013-04-26 2014-11-05 에스케이플래닛 주식회사 System and method for public terminal security
KR20160017899A (en) * 2014-08-07 2016-02-17 김상민 Mobile phone security message system and method
CN112650172A (en) * 2020-12-17 2021-04-13 山东云天安全技术有限公司 Safety authentication method and equipment for industrial control system

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008069463A1 (en) * 2006-12-04 2008-06-12 Samsung Electronics Co, . Ltd. Method and apparatus for inserting authenication code, and method and apparatus for using data through authenication
US8225090B2 (en) 2006-12-04 2012-07-17 Samsung Electronics Co., Ltd. Method and apparatus for inserting authentication code, and method and apparatus for using data through authentication
KR101365603B1 (en) * 2006-12-04 2014-02-20 삼성전자주식회사 Method for conditional inserting authentication code and apparatus therefor, Method for conditional using data through authenticating and apparatus therefor
KR101300764B1 (en) * 2010-12-02 2013-08-30 (주) 애니테일 Method for Issuing Settlement/Authentication Token using Data Network and Voice Network
WO2013141602A1 (en) * 2012-03-21 2013-09-26 (주)더블유랩 Authentication method and system for same
WO2013141632A1 (en) * 2012-03-21 2013-09-26 (주)더블유랩 Authentication method and system for same
KR20140127987A (en) * 2013-04-26 2014-11-05 에스케이플래닛 주식회사 System and method for public terminal security
CN103942685A (en) * 2014-04-25 2014-07-23 天地融科技股份有限公司 Data security interactive system
CN103942684A (en) * 2014-04-25 2014-07-23 天地融科技股份有限公司 Data security interactive system
KR20160017899A (en) * 2014-08-07 2016-02-17 김상민 Mobile phone security message system and method
CN112650172A (en) * 2020-12-17 2021-04-13 山东云天安全技术有限公司 Safety authentication method and equipment for industrial control system
CN112650172B (en) * 2020-12-17 2021-08-20 山东云天安全技术有限公司 Safety authentication method and equipment for industrial control system

Similar Documents

Publication Publication Date Title
US20180285552A1 (en) System and method for integrating two-factor authentication in a device
KR20060118247A (en) System and method for security of information
CN107615292A (en) For the system and method for the installation for managing the application package for needing excessive risk authority to access
CN100583114C (en) System and method for remote security enablement
CN104021333A (en) Mobile security fob
CN110719203B (en) Operation control method, device and equipment of intelligent household equipment and storage medium
KR20160009698A (en) Two-Factor Authentication Systems and Methods
KR101051407B1 (en) The system, method and recording medium for interactive security authentication on communication network
CN106657032B (en) System and method for realizing identity authentication and data authentication based on secure medium secret short message
CN103974250A (en) Configuration method and equipment
CN107979467A (en) Verification method and device
CN108123961A (en) Information processing method, apparatus and system
US20230336982A1 (en) Virtual key sharing system and method
CN105610822A (en) Credit verifying method and device
CN107766717A (en) A kind of access control method, apparatus and system
CN113987421A (en) Software authorization method, system and storage medium
CN112131535B (en) Integrated small program authorization method for multi-deployment environment
CN110329865B (en) Elevator inspection support system and elevator operation information management method
CN112478966A (en) Elevator, debugging method, debugging platform and debugging terminal thereof
CN111340635A (en) Data checking method, equipment, server and readable storage medium
CN109460647A (en) A kind of method that more equipment safeties log in
KR20190012026A (en) System and method for login authentication processing
KR101406530B1 (en) Method and system for managing secret key service using smart meter
CN105959323A (en) Identity authentication system, method and apparatus
JP2008171087A (en) Authentication system, and authentication program

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination