KR100638265B1 - 인터넷에서 전자 문서 교환을 위한 보안 방법 - Google Patents

인터넷에서 전자 문서 교환을 위한 보안 방법 Download PDF

Info

Publication number
KR100638265B1
KR100638265B1 KR1020000022970A KR20000022970A KR100638265B1 KR 100638265 B1 KR100638265 B1 KR 100638265B1 KR 1020000022970 A KR1020000022970 A KR 1020000022970A KR 20000022970 A KR20000022970 A KR 20000022970A KR 100638265 B1 KR100638265 B1 KR 100638265B1
Authority
KR
South Korea
Prior art keywords
key
web server
keypairgenerator
public key
security
Prior art date
Application number
KR1020000022970A
Other languages
English (en)
Other versions
KR20010098202A (ko
Inventor
이순조
Original Assignee
이순조
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이순조 filed Critical 이순조
Priority to KR1020000022970A priority Critical patent/KR100638265B1/ko
Publication of KR20010098202A publication Critical patent/KR20010098202A/ko
Application granted granted Critical
Publication of KR100638265B1 publication Critical patent/KR100638265B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3252Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using DSA or related signature schemes, e.g. elliptic based signatures, ElGamal or Schnorr schemes

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

웹 서버를 이용한 인트라넷 구현 시 전자문서의 교환이나 전자 결재에서 발생할 수 있는 보안 문제를 해결하기 위한 인터텟에서 전자 문서 교환을 위한 보안 방법이 개시된다. 본 발명은 DSA 키 쌍을 만들기 위한 시드로 사용되는 새로운 의사 랜덤 생성기 객체를 만들고, 100바이트짜리 의사 랜덤 숫자를 생성해서 KeyPairGenerator 객체를 구한다음 KeyPairGenerator 객체를 512 비트의 키 크기와 시드 랜덤 숫자로 초기화하고, KeyPairGenerator 객체에서 KeyPair 객체를 만든 후 KeyPair 객체의 비밀키와 공개키를 구하고, 이들을 각각 파일에 저장하는 키생성단계; DSA 키 생성자로생성한 키 중에서 공개키를 웹서버에게 전송하고, 클라이언트는 비밀키를 가지고 메지지를 서명한 다음 서명한 메시지를 웹서버에 전송하는 서명 생성 단계; 및 웹서버는 전송 받은 클라이언트 서명을 이전에 받은 공개키로 복호화 하고, 복호화 값이 등록된 사용자와 같으면 인증하는 서명인증단계를 포함한다.

Description

인터넷에서 전자 문서 교환을 위한 보안 방법{method for secure for exchanging e-document in the internet}
도 1은 본 발명에 따른 보안방법의 적용예로서 본인의 공개키를 웹서버에 공시하는 것을 보여주기 위한 블록도이다.
도 2는 본 발명에 따른 보안방법의 적용예로서 문서를 전송할 사람의 공개키와 암호문 생성자를 웹서버에 가져와서 암호화된 문서와 대칭형 암호키 웹서버에 전송하는 것을 보여주기 위한 블록도이다.
도 3은 본 발명에 따른 보안방법의 적용예로서 전송된 암호문의 판독하는 것을 보여주기 위한 블록도이다.
본 발명은 인터텟에서 전자 문서 교환을 위한 보안 방법에 관한 것으로, 특히 웹 서버를 이용한 인트라넷 구현 시 전자문서의 교환이나 전자 결재에서 발생할 수 있는 보안 문제를 해결하기 위한 인터텟에서 전자 문서 교환을 위한 보안 방법에 관한 것이다.
일반적으로, 인터넷의 고속 성장으로 인하여 국내의 기업은 위기와 기회를 동시에 맞이하고 있는 상황이다. 위기란 기업 간의 경쟁이 국내뿐만 아니라 국제적으로 점점 더 심화됨에 따라 국제적인 경쟁력이 없이는 자국 내에서조차 상품 팔 곳이 없다는 사실이고, 기회란 국제 경쟁력만 갖추면 전 세계의 소비자를 상대로 사업을 할 수 있다는 것이다.
이제 인터넷은 전 세계 어느 곳에 위치한 기업이건 자신의 동네에 있는 가계에서 물건을 구입하듯 거래 할 수 있도록 하는 유통 시스템의 기반이 되었다. 이러한 상황에서 기업은 국제적인 경쟁력을 갖추기 위해 비용 절감 및 생산성 향상의 필요성, 증가된 고객의 상품 및 서비스에 대한 요구 등 급속히 변화하고 있는 국제 시장 환경에 적응하여야 한다.
기업이 기존의 문서에 의한 의사교환 시스템을 가지고 사내 의사 결정을 하거나 전 세계의 고객을 상대로 서비스를 하기에는 그 제한성과 비신속성 때문에 현 시장 환경에 적응하기에 문제가 따른다. 그러므로 다양하고 방대한 시장에서 좀더 신속하게 의사 결정을 하고 고객에 대한 서비스를 함으로써 비용을 절감하고 전 세계 고객에게 상품을 홍보하고 판매할 수 있는 전자 결재 및 전자 주문 시스템이 이에 대한 최적의 해결책이라 할 수 있다. 그러나 이를 위한 인프라는 구축도 시급하지만 좀더 중요한 것은 정보의 기밀 유지 및 결재자의 인증에 대한 문제점의 해결이다.
본 발명은 상기의 문제점을 해소하기 위하여 발명된 것으로, 인트라넷이 구축되지 않은 회사를 대상으로 인터넷을 통해 회사의 기본 업무 및 홍보를 할 수 있 도록 웹서버 인트라넷 시스템 구축을 위해 시스템의 보안, 문서 암호화, 인증 방법을 제공하는 데 그 목적이 있다.
이와 같은 목적을 달성하기 위한 본 발명은
DSA 키 쌍을 만들기 위한 시드로 사용되는 새로운 의사 랜덤 생성기 객체를 만들고, 100바이트짜리 의사 랜덤 숫자를 생성해서 KeyPairGenerator 객체를 구한다음 KeyPairGenerator 객체를 512 비트의 키 크기와 시드 랜덤 숫자로 초기화하고, KeyPairGenerator 객체에서 KeyPair 객체를 만든 후 KeyPair 객체의 비밀키와 공개키를 구하고, 이들을 각각 파일에 저장하는 키생성단계;
DSA 키 생성자로생성한 키 중에서 공개키를 웹서버에게 전송하고, 클라이언트는 비밀키를 가지고 메지지를 서명한 다음 서명한 메시지를 웹서버에 전송하는 서명 생성 단계; 및
웹서버는 전송 받은 클라이언트 서명을 이전에 받은 공개키로 복호화 하고, 복호화 값이 등록된 사용자와 같으면 인증하는 서명인증단계를 포함한다.
이하 첨부된 도면을 참조하여 본 발명의 바림직한 실시예를 상세히 설명하면 다음과 같다.
첨부된 도면중 도 1은 본 발명에 따른 보안방법의 적용예로서 본인의 공개키를 웹서버에 공시하는 것을 보여주기 위한 블록도이고, 도 2는 본 발명에 따른 보안방법의 적용예로서 문서를 전송할 사람의 공개키와 암호문 생성자를 웹서버에 가져와서 암호화된 문서와 대칭형 암호키 웹서버에 전송하는 것을 보여주기 위한 블록도이며, 도 3은 본 발명에 따른 보안방법의 적용예로서 전송된 암호문의 판독하는 것을 보여주기 위한 블록도이다.
웹을 이용한 기업 업무처리 지원 시스템을 위해서는 클라이언트/서버 환경의 각 구성 요소간 보안 방법을 분류하여 적절한 방법을 적용하여야 한다. 이를 위해 미국방성에서 제시한 오렌지 북과 레드 북의 보안 분류에 따라 업무를 분석하고 보안 방법을 적용한다. 이렇게 함으로써 웹 상으로 업무를 처리하는 기업의 불안감을 해소할 수 있다.
전자 문서 교환은 회사간 또는 회사 내의 업무 처리에 있어서 종래의 종이로 된 문서를 교환하는 대신에 컴퓨터로 처리할 수 있는 구조화되고 표준화된 양식으로 네트워크를 통하여 상호간의 자료를 교환하는 방식을 일컫는다. 이러한 전자 문서 교환에서 발생할 수 있는 보안상의 침해 유형으로는 문서의 도청, 변조, 위조 및 송수신 부인 등을 들 수 있다. 또한 전자 결재를 하기 위해서는 사용자 인증이 필요하다.
사용자는 Telnet, FTP, SMTP, HTTP 서비스를 위해 TCP/IP를 기반으로 한 인터넷을 자주 이용하고 있다. 그러나 TCP/IP는 설계 당시 위에서 언급한 위험 요소를 고려하여 개발된 것이 아니고, 단지 데이터를 목적지까지 정확하게 전송할 목적으로 개발되었다. 따라서 TCP/IP를 사용하는 인터넷은 위에서 살펴본 위험요소에 매우 취약하다.
인터넷이 일반화되면서 네트워크를 이용해 중요한 정보를 전송하는 경우가 빈번해지고 있는데 TCP/IP의 보안 취약성으로 인해 제3자는 IP Sniffing과 같은 기 법을 이용해 특정 사용자의 정보를 알아내는 것이 가능하다. 따라서 이러한 도청을 방지하기 위해서는 문서의 내용을 알아 볼 수 없도록 문서를 암호화하는 기밀성을 제공해야 한다.
이와 같은 기밀성을 제공하기 위해 사용되는 전자 문서 암호화는 일반적으로 DES, IDEA, RC4 등과 같은 대칭키 암호 알고리즘을 사용한다. 이렇게 암호화함으로써 암호키를 알지 못하는 제3자는 네트워크를 도청하여 암호문을 입수할지라도 문서를 볼 수 없게 된다.
제 3자에 의해서 불법적인 전자 문서 변조를 방지할 수 있는 무결성이 제공되어야 한다. 이것은 전송할 전자 문서의 메시지 인증 코드를 생성하여 전자 문서와 함께 전송하는 기법을 통해 제공된다. 메시지 인증 코드를 생성하는 대표적인 알고리즘으로 MD5,SHA-1 등이 있다. 이 알고리즘은 전송할 전자 문서와 기밀성을 위해 사용되는 암호 알고리즘과 마찬가지로 송수신자가 서로 알고 있는 키를 이용해 해쉬 연산을 하여 메시지 인증 코드를 생성한다. 송신자는 전자 문서와 메시지 인증 코드를 함께 수신자에게 전송하는데, 수신자는 메시지의 변조 여부를 확인하기 위해 송신자와 마찬가지로 수신한 전자 문서와 키를 이용하여 메시지 인증 코드를 생성하여 송신자가 생성한 메시지 인증 코드와 비교한다. 이때 동일하다면 전송되는 도중에 변조가 없었음을 확인할 수 있다.
인터넷은 서로를 확인할 수 없는 가상 공간이라는 특성을 지니고 있어서 클라이언트와 서버는 서로에 대한 신뢰를 확보하기 매우 힘들다. 따라서 서버의 정보에 접근하는 사용자들을 통제하기 위해 클라이언트를 식별할 수 있는 기법이 필요 한데 이것은 인증 서비스를 통해 가능하다. 이를 위한 패스워드 방식은 대부분의 시스템에서 불법적인 사용자의 이용을 일차적으로 차단하기 위해 가장 일반적으로 이용되고 있다. 또한 구매 주문서나 공문서와 같은 중요한 정보를 서로 교환하고자 할 때, 사용자 인증뿐만 아니라 서버 인증을 포함한 상호 인증 서비스를 제공해야 한다. 이러한 상호 인증은 X.509 공개키 인증서를 이용하는 방식이 대표적이다. 송신 부인을 막기 위해서 전자 문서를 전송할 때 종이 문서에 도장 또는 자필 서명을 이용하는 것처럼 전자서명을 함께 사용한다. 이러한 전자 서명은 자신 이외에는 만들 수 없는 정보로써 전자서명 생성키와 전자서명 검증키 한 쌍이 이용되는 보안기법이다. 송신자는 전자문서 작성 후 전자서명 생성키로 생성한 전자서명을 첨부하여 전송하고, 수신자는 송신자의 신원 및 수정, 변조 여부를 송신자의 전자서명 검증키로 쉽게 확인할 수 있다. 수신 부인은 전자서명 기법을 이용해 전자문서를 주고받는 응용계층 프로토콜에서 해결해야 한다. 즉 송신자가 전송한 전자 문서를 수신자가 받았는지를 확인할 수 있는 프로토콜을 구현하면 가능하다. 불법적인 제3자의 접근을 완전히 차단하거나, 서로 다른 중요도를 가지고 정보 및 시스템에 대해서 접근 권한을 달리 부여할 수 있어야 한다. 즉, 읽기만 또는 읽기와 쓰기도 가능하게 할 수 있어야 한다. 다수의 사용자가 이용하는 시스템에서 정보의 관리는 매우 중요하며, 또한 다양한 서비스가 제공될 경우 중요한 정보의 파괴는 치명적이다. 따라서 중요한 정보를 관리하는 시스템을 인터넷에 연결할 경우 침입차단시스템을 설치하여 불법적인 접근 또는 사용자의 오용을 막을 수 있어야 한다.
이상 설명한 보안 요구 사항들 모두가 전자 문서 교환과 전자 결재에 적용되어야만 하는 것은 아니다. 서버의 설치 환경과 그것을 운영하는 운영체제 그리고 구현하는 언어와 데이터베이스 엔진의 특징에 따라 달리 적용되어야 할 것이다.
본 발명은 전자문서교환과 전자결재시스템을 구현하기 위한 환경은 UNIX 운영체제에, 데이터베이스 엔진은 비용 면에서 MySql을 사용하고, 구현 언어는 서버 쪽의 데이터베이스 연동을 위해 PHP3를, 암호화를 위해 C++과 Java를 그리고 클라이언트 쪽의 암호화 엔진을 위해 JavaApplet을 사용하였다. 또한 하나의 웹서버 상에서 전자 문서를 교환하고 결재를 하기 때문에 여기에 맞는 보안 기법을 적용하였다.
본 발명은 보안 서비스의 기밀성을 제공하기 위해 다음과 같은 방법을 적용한다. 전자 문서를 압축하기 위해서 ZIP 알고리즘을 사용한다. 압축을 할 때에는 암호화를 하기 전에 함으로써 암호화된 결과를 가지고 평문을 추측하는 행동을 더 어렵게 하고 전송 시간과 공간을 절약하는 이점이 있다. 대칭형 암호키를 사용하여 전송할 문서를 암호화한다. 암호키는 수신자의 공개키로 암호화하여 함께 보낸다.수신자 쪽에서는 자신의 비밀키를 이용하여 암호키를 알아낸 후 수신한 전자 문서를 복호화 한다. 압축된 전자 문서의 압축을 푼다.
전자 문서를 데이터베이스에서 관리하기 때문에 송신과 수신 여부를 바로 확인할 수 있고 그 문서를 수신자가 확인했는지 여부까지 송신자가 알 수 있도록 해준다. 이를 위해서 인트라넷에 로그인할 때 사용하는 사용자 ID와 패스워드는 MD5 알고리즘을 사용해서 메시지 인증 코드를 생성하고 이를 수신자의 공개키로 암호화 한 후 전송하게 함으로써 불법 사용자가 인트라넷 가입자로 위장하는 것을 원천적으로 봉쇄한다. 또한 로그인한 클라이언트의 IP 어드레스를 등록하고 로그오프 할 때 삭제하도록 하여 로그온 한 해당 사용자의 컴퓨터만이 인트라넷에서 작업할 수 있도록 한다.
전자 결재를 위해 암호화된 사용자 인증키를 사용하여 결재하도록 한다. 이 때 사용되는 인증과 전자 결재를 위해서 DSA와 해쉬 함수 MD5를 사용한다. 결재자는 결재 여부를 MD5로 생성하고 생성된 메시지를 자신의 비밀키로 암호화하여 전송한다. 그러면 인트라넷을 관리하는 서버는 수신된 메시지를 송신자의 공개키로 복호화하여 결재 여부를 문서에 표시하고 다음 결재자에게로 문서를 전달한다.
전자 문서에 보안 등급을 적용하여 보안 등급에 대한 허가자가 아닌 사용자는 접근할 수 없도록 한다. 이를 위해 각 문서에는 보안 등급을 부여한다. 데이터베이스 연동 부분을 PHP3로 작성함으로써 PHP3 언어가 갖고 있는 자체적인 보안 결함으로 인해 시스템이 침입 당할 소지가 있다. 이를 해결하기 위해 다음과 같은 방안을 적용하였다.
인트라넷을 제공하는 웹서버에 다른 사용자의 계정을 부여하지 않는 소극적인 방안이다. 이는 구축된 인트라넷을 이용하여 문서 교환이 가능하기 때문에 반드시 계정을 부여할 필요성이 없다는데서 적용할 수 있는 방안이다.
PHP3의 결함이 제3자가 코드를 판독함으로써 코드에 적혀있는 데이터베이스 명과 패스워드가 노출된다는 것이다. 이를 위해 PHP3로 작성된 프로그램에 데이터베이스 명과 패스워드를 기록하지 않고 암호화된 데이터베이스 명과 패스워드를 데 이터베이스에 대한 트랜잭션 발생 순간만 생성해서 제공하고 데이터베이스 트랜잭션이 종료하는 순간 제거하는 방법을 적용하였다.
모든 입력을 하나의 문자열로 연결해서 붙이고, 입력의 서로 다른 단어들 사이의 중복된 공백 문자는 하나의 공백문자로 대치한다. 입력 문자열을 바이트 배열로 변환한다(MessageDigest 객체는 문자가 아닌 바이트에 대해서만 조작을 수행) MessageDigest 객체를 구한다. 구하는 알고리즘으로는 MD5를 사용한다. 입력 데이터로 MessageDigest 객체를 업데이트한다. 메시지 다이제스트를 계산한다. 메시지 다이제스트의 값은 항상 바이트 배열 폼이어서 사람이 읽을 수 없기 때문에 sun.misc.* 패키지의 BASE64Encoder 클래스를 사용해서 다이제스트를 base64 부호화 형식으로 변환한다. base64 부호화 형식으로 된 메시지 다이제스트를 출력한다. 즉, 도 1에서 보는 바와 같이 DSA 서명 알고리즘을 위한 키 생성순서는 ① 새로운 의사(pseudo) 랜덤 생성기 객체를 만들고, 100바이트짜리 의사 랜덤 숫자를 생성한다. 이 숫자는 DSA 키 쌍을 만들기 위한 시드로 사용된다. ② Java.Security.KeyPairGenerator의 SHA1withDSA를 사용해서 KeyPairGenerator 객체를 구한다. ③ KeyPairGenerator 객체를 512 비트의 키 크기와 시드 랜덤 숫자로 초기화한다. ④ KeyPairGenerator 객체에서 KeyPair 객체를 만든다. ⑤ KeyPair 객체의 비밀키와 공개키를 구하고, 이들을 각각 파일에 저장한다.
또한, 도 2에서 보는 바와 같이 DSA 서명 생성순서는 ①DSA 키 생성자로생성한 키 중에서 공개키를 웹서버에게 전송한다. ② 클라이언트는 비밀키를 가지고 메지지를 서명한다. ③ 서명한 메시지를 웹서버에 전송한다.
그리고, 도 3에서 보는 바와 같이 DSA 서명 확인순서는 ① 웹서버는 전송 받은 클라이언트 서명을 이전에 받은 공개키로 복호화 한다. ② 복호화 값이 등록된 사용자와 같으면 인증한다.
보안 문제가 해결되지 않고서는 인터넷으로 전자 문서를 송수신한다는 것이 중간에 침해가 있을 가능성과 사용자 인증 문제로 인해 쉽지 않을 것이다. 따라서 본 발명에서는 전자문서교환 시 기밀성을 위한 암호화 방법과 압축 방법을 개발하였고, 전자 결재를 위한 사용자 인증 키 생성과 결재 방법을 개발하였다. 그리고 로그인 시 IP와 지정된 IP 주소를 가지고 보안을 수행하는 방법도 개발하였다. 또한 데이터베이스와 연동하여 각종 자료의 보안 등급에 따라서 취급할 수 있는 사용자를 제한하도록 하였다. 이러한 보안 방법으로 인해 편리하면서도 적은 비용으로 중소 기업의 인트라넷 구축을 실현할 수 있도록 하였다.
상술한 바와 같이, 본 발명은 인트라넷이 구축되지 않은 회사를 대상으로 인터넷을 통해 회사의 기본 업무 및 홍보를 할 수 있도록 웹서버 인트라넷 시스템 구축을 위해 시스템의 보안, 문서 암호화, 인증 방법을 제공하는 효과가 있다.
이상에서 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하였으나, 본 발명은 이에 한정되는 것이 아니며 본 발명의 기술적 사상의 범위내에서 당업자에 의해 그 개량이나 변형이 가능하다.

Claims (1)

  1. DSA 키 쌍을 만들기 위한 시드로 사용되는 새로운 의사 랜덤 생성기 객체를 만들고, 100바이트짜리 의사 랜덤 숫자를 생성해서 KeyPairGenerator 객체를 구한다음 KeyPairGenerator 객체를 512 비트의 키 크기와 시드 랜덤 숫자로 초기화하고, KeyPairGenerator 객체에서 KeyPair 객체를 만든 후 KeyPair 객체의 비밀키와 공개키를 구하고, 이들을 각각 파일에 저장하는 키생성단계;
    DSA 키 생성자로생성한 키 중에서 공개키를 웹서버에게 전송하고, 클라이언트는 비밀키를 가지고 메지지를 서명한 다음 서명한 메시지를 웹서버에 전송하는 서명 생성 단계; 및
    웹서버는 전송 받은 클라이언트 서명을 이전에 받은 공개키로 복호화 하고, 복호화 값이 등록된 사용자와 같으면 인증하는 서명인증단계를 포함하는 인터텟에서 전자 문서 교환을 위한 보안 방법
KR1020000022970A 2000-04-28 2000-04-28 인터넷에서 전자 문서 교환을 위한 보안 방법 KR100638265B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000022970A KR100638265B1 (ko) 2000-04-28 2000-04-28 인터넷에서 전자 문서 교환을 위한 보안 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000022970A KR100638265B1 (ko) 2000-04-28 2000-04-28 인터넷에서 전자 문서 교환을 위한 보안 방법

Publications (2)

Publication Number Publication Date
KR20010098202A KR20010098202A (ko) 2001-11-08
KR100638265B1 true KR100638265B1 (ko) 2006-10-24

Family

ID=19667618

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000022970A KR100638265B1 (ko) 2000-04-28 2000-04-28 인터넷에서 전자 문서 교환을 위한 보안 방법

Country Status (1)

Country Link
KR (1) KR100638265B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100450950B1 (ko) * 2001-11-29 2004-10-02 삼성전자주식회사 구내/공중망 무선 패킷데이터 서비스를 받는 이동단말기의 인증 방법 및 그 사설망 시스템
KR100567724B1 (ko) * 2002-02-26 2006-04-05 주식회사 소프트커널 문서보안시스템 및 그 방법
KR101924138B1 (ko) * 2016-11-23 2018-11-30 부산대학교 산학협력단 트리 기반 다중 사물인터넷 디바이스의 동시 인증을 위한 시스템 및 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09223210A (ja) * 1996-02-19 1997-08-26 Dainippon Printing Co Ltd 携帯可能情報記憶媒体及びそれを用いた認証方法、認証システム
JPH10111653A (ja) * 1996-10-04 1998-04-28 Kokusai Gijutsu Kaihatsu Kk デジタル署名方法
KR19990070921A (ko) * 1998-02-26 1999-09-15 구자홍 행렬그룹 공개키와 그 생성방법
KR20000024445A (ko) * 2000-02-15 2000-05-06 서형준 전자서명을 이용한 사용자 인증기법과 무선 전자서명을이용한사용자 인증기법 및 휴대형 처리 도구

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09223210A (ja) * 1996-02-19 1997-08-26 Dainippon Printing Co Ltd 携帯可能情報記憶媒体及びそれを用いた認証方法、認証システム
JPH10111653A (ja) * 1996-10-04 1998-04-28 Kokusai Gijutsu Kaihatsu Kk デジタル署名方法
KR19990070921A (ko) * 1998-02-26 1999-09-15 구자홍 행렬그룹 공개키와 그 생성방법
KR20000024445A (ko) * 2000-02-15 2000-05-06 서형준 전자서명을 이용한 사용자 인증기법과 무선 전자서명을이용한사용자 인증기법 및 휴대형 처리 도구

Also Published As

Publication number Publication date
KR20010098202A (ko) 2001-11-08

Similar Documents

Publication Publication Date Title
US20070174636A1 (en) Methods, systems, and apparatus for encrypting e-mail
CN100566250C (zh) 一种点对点网络身份认证方法
US7660987B2 (en) Method of establishing a secure e-mail transmission link
Rongyu et al. A PK-SIM card based end-to-end security framework for SMS
CN116743470A (zh) 业务数据加密处理方法及装置
Kuppuswamy et al. New Innovation of Arabic language Encryption Technique using New symmetric key algorithm
Janson et al. Security in open networks and distributed systems
Kou Networking security and standards
KR100638265B1 (ko) 인터넷에서 전자 문서 교환을 위한 보안 방법
CN111539032B (zh) 一种抗量子计算破解的电子签名应用系统及其实现方法
Sun et al. The Mobile payment based on public-key security technology
KR100377196B1 (ko) 다중 에이전트를 이용한 키 복구 시스템 및 그 방법
KR100337637B1 (ko) 암호화된전자문서복구방법
Ganley Digital signatures and their uses
Qingping et al. Probe into E-commerce security technology
Biswas THE ROLE OF CRYPTOGRAPHY TOWARDS NETWORK SECURITY
Fathima et al. Secured Post Office Protocol for E-Commerce Application
Assora et al. A web transaction security scheme based on disposable credit card numbers
Garceau et al. The electronic envelope
Shepherd Lessons learned from security weaknesses in the Netscape World Wide Web browser
Yousuf et al. Secure Emails: An Integrity Assured Email Systems Using PKI
Gluck Protection of Electronic Mail and Electronic Messages: Challenges andSolutions
Ganley Digital signatures
Auyong et al. Authentication services for computer networks and electronic messaging systems
Li The design of the secure electronic payment system based on the SET protocol

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee