KR100722683B1 - 키 공유를 위한 키 변환 방법 및 그 장치 - Google Patents

키 공유를 위한 키 변환 방법 및 그 장치 Download PDF

Info

Publication number
KR100722683B1
KR100722683B1 KR1020050066665A KR20050066665A KR100722683B1 KR 100722683 B1 KR100722683 B1 KR 100722683B1 KR 1020050066665 A KR1020050066665 A KR 1020050066665A KR 20050066665 A KR20050066665 A KR 20050066665A KR 100722683 B1 KR100722683 B1 KR 100722683B1
Authority
KR
South Korea
Prior art keywords
key
conversion
management system
unit
sharing
Prior art date
Application number
KR1020050066665A
Other languages
English (en)
Other versions
KR20070011937A (ko
Inventor
김상균
김진호
Original Assignee
주식회사 하이스마텍
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 하이스마텍 filed Critical 주식회사 하이스마텍
Priority to KR1020050066665A priority Critical patent/KR100722683B1/ko
Publication of KR20070011937A publication Critical patent/KR20070011937A/ko
Application granted granted Critical
Publication of KR100722683B1 publication Critical patent/KR100722683B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Bioethics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 이종 Key 관리 시스템 간의 Key 공유를 위한 Key 변환 시스템에 관한 것으로, 이종 Key 관리 시스템의 유형을 판단하는 인증부; Key 관리 시스템으로부터 획득한 Key들을 임시 저장하는 Key 저장부; 상기 인증부로부터 획득한 이종 Key 관리 시스템의 유형 또는 기 설정된 Key 유형으로 Key를 변환하는 Key 변환부; 상기 인증부 및 Key 저장부, Key 변환부를 제어하고 이종 Key 관리 시스템으로부터 입력되는 변환 대상 Key, Key 변환 및 Key 공유 요청 전문을 포함하는 데이터에 대하여 응답 전문을 작성하는 기능을 수행하는 제어부; 및 해당 Key 관리 시스템 및 이종 Key 관리 시스템과의 접속을 가능하게 하는 I/O 인터페이스부; 를 포함하는 이종 Key 관리 시스템 간의 Key 공유 장치 및 그 방법에 관한 것이다.
본 발명에 따르면 스마트카드 종합 관리 시스템이 구비하는 Key 관리 시스템에 외부기관의 이종 Key 관리 시스템이 접속되는 경우, 해당 외부기관의 Key 관리 시스템과 호환 가능하도록 Key 유형을 변환함으로써 이종 Key 관리 시스템간에 상호 원활한 Key 공유 가능하도록 하는 특징이 있다.
Key 관리 시스템, IC 카드, 공유

Description

키 공유를 위한 키 변환 방법 및 그 장치{Key conversion method for a key joint ownership and the system}
도 1은 종래 이종 Key 관리 시스템 간의 Key 제공 방법에 대한 일 실시예
도 2는 본 발명에 따른 이종 Key 관리 시스템 간의 Key 공유 시스템 구성도
도 3은 본 발명에 따른 이종 Key 관리 시스템 간의 Key 공유 시스템 구성도
도 4는 본 발명에 따른 Key 변환 장치의 블록도
도 5는 본 발명에 따른 이종 Key 관리 시스템 간의 Key 공유 방법 관한 일 실시예의 흐름도
본 발명은 스마트카드 종합 관리 시스템(Smart card management system : 이하, "SCMS"라 약함)에 관련된 것으로, 더욱 상세하게는 SCMS의 구성 요소 중 하나인 Key 관리 시스템(Key management system : 이하, "KMS"라 약함)에 본 발명에 따른 Key 변환 장치를 더욱 구비함으로써 이종 KMS와의 Key 호환 및 공유 가능하도록 하여 사용상 편의성 및 보안성이 제고된 이종 Key 관리 시스템 간의 Key 공유를 위한 Key 변환 방법 및 그 장치에 관한 것이다.
상기 스마트카드(Smart Card)는 ISO/IEC-7816에 규정된 인터페이스 방식에 따라 데이터를 송수신하는 마이크로프로세서와 메모리 및 다양한 응용프로그램을 내장하여 보다 향상된 휴대성, 편리성, 보안성 등의 기능을 제공하는 카드이다.
상기 스마트카드는 멀티 어플리케이션의 장착이 가능한 글로벌 오픈 플랫폼(Global Open Platform) 기반의 다기능 스마트카드로 전환되는 추세인데, 이러한 추세에 맞추어 상기 스마트카드를 이용한 부가서비스를 제공하는 금융사 및 통신사, 제휴사 등은 SCMS를 적극 도입하고 있다.
SCMS는 스마트카드의 형태, 제조사, 메모리 및 발급된 카드별 개인 특성 등에 관련된 모든 데이터와 카드에 적용된 모든 어플리케이션을 종합 관리하는 시스템으로서 카드의 전체 라이프 사이클을 관리, 지원하며 외부 및 내부의 다른 서버와의 연동을 통해 스마트카드의 다양한 기능을 체계적으로 관리하는 기능을 수행한다.
최근 독립적인 스마트카드 발급 시스템만을 운영하던 금융사들이 스마트카드를 체계적으로 관리하기 위한 SCMS를 적극 도입함으로써, 기존 스마트카드 발급 시스템에서 KMS에 의해 운영되던 Key에 대하여 상기 SCMS상의 KMS와 연동 또는 통합하기 위하여 기존 스마트카드 발급 시스템상의 KMS가 구비하고 있는 모든 Key들을 변환할 필요성이 대두 되고 있다.
일반적으로 스마트카드의 발급은 스마트카드 발급 시스템의 KMS를 이용하여 수행되는데 KMS는 스마트카드의 발급을 위하여 HSM(Hardware Security Module: 보안모듈장치)에서 생성되는 Key를 수신하여 스마트카드 발급 시스템에 안전하게 전달하고, 상기 Key들을 효율적으로 관리하기 위한 목적으로 사용된다.
HSM은 제조사에 따라 그 유형이 상이하며, 특히 동일한 제조사의 HSM이라도 제조 년도에 따라 Key 유형이 상이하여 상호 호환이 불가능한 경우가 있다. 따라서 상기 HSM의 유형에 따라 사용되는 Key가 상이하며, 이러한 Key는 다른 유형의 HSM을 구비한 여타 KMS에서는 상호 호환이 불가능하다. 즉 KMS의 유형은 HSM의 유형에 따라 구분되기도 한다.
도 1은 종래 이종 Key 관리 시스템 간의 Key 제공 방법에 대한 일 실시예이며, KMS를 포함하는 SCMS로 상정한다.
도시된 바와 같이 Key 공유 작업을 수행할 이종 SCMS(100, 110)의 CMS(Card Management System : 카드 관리 시스템)는 발급된 스마트카드의 형태, 제조사, 메모리 등의 세부 사양 및 개인별 특성을 관리하는 카드 관리 시스템이고, AMS(Application Management System : 어플리케이션 관리 시스템)는 스마트카드에 적용되는 어플리케이션을 관리하는 시스템이며, KMS(Key Management System : Key 관리 시스템)(101, 111)는 HSM(102, 112)에서 생성되는 스마트카드 발급용 Key를 관리하는 시스템이고, PIP(Post Issuer Personalization : 개인화 발급 지점)는 기 발급된 스마트카드에 대하여 신규 어플리케이션을 추가하거나 데이터의 갱신 등을 위한 후 발급 시스템이며, 상기 두 시스템은 사용되는 Key의 유형이 상이하기 때문 에 상호 Key 호환이 불가능하다.
종래에는 상기 이종 Key 관리 시스템(100, 110) 간의 Key 공유를 위하여 공유할 Key를 제공하는 시스템(100)이 Key를 제공받을 시스템(110)의 Key 유형에 맞추어 신규한 Key를 생성한 후 제공하는 방법이 적용되고 있다. 이는 이종 Key 관리 시스템(100, 110) 간의 Key 공유뿐만 아니라 단일 Key 관리 시스템 내에서 수행되는 Key 공유 시에도 기존의 Key를 사용할 수 없는 문제점이 있다.
최근에는 상기한 바와 같이 단일 시스템 내부에서 행해지는 Key 공유 문제뿐만 아니라 해당 금융사의 KMS가 구비하고 있는 Key를 업무제휴 관계에 있는 공유대상 외부기관의 KMS와 호환되도록 변환할 필요성 또한 발생하고 있다.
따라서 Key 공유를 요구하는 대상 기관의 KMS, 운영 소프트웨어, HSM 등의 특성에 대응하는 Key로 상기 Key를 변환하거나 상기 특성에 상관없이, 공유기관 간에 기 설정된 표준 Key 규격에 따라 변환하기 위한 Key 변환 방법 및 장치를 제공하는 것이 바람직하다.
상기한 종래 기술의 문제점을 적극적으로 해결하기 위해서 본 발명에서는 Key 관리 시스템별로 상이한 Key 유형에 대하여 상호 호환 가능하도록 Key를 변환함으로써 외부기관을 위한 별도의 Key를 신규로 생성, 구비할 필요가 없는 Key 변환 방법 및 장치를 제공하는 것을 목적으로 하고 있다.
상세하게는 스마트카드 발급 시스템에 외부기관의 이종 Key 관리 시스템이 접속되어 Key 관리 시스템 간의 Key 공유 또는 Key 변환을 요청하면, Key 변환 장치의 인증부가 이종 Key 관리 시스템 또는 이종 Key 관리 시스템이 구비하는 HSM 등의 유형을 판단한 후, 해당 Key 관리 시스템으로부터 획득한 Key들을 상기 이종 Key 관리 시스템 또는 이종 Key 관리 시스템이 구비하는 HSM 등의 유형과 호환되도록 Key 유형을 변환하는 한편, 기 설정된 암호화 알고리즘으로 암호화하여 이종 Key 관리 시스템에 제공함으로써 사용상 편의성 및 보안성이 제고된 이종 Key 관리 시스템 간의 Key 공유를 위한 Key 변환 방법 및 그 장치를 제공하는 것을 목적으로 한다.
상기한 목적을 달성하기 위한 본 발명은 이종 Key 관리 시스템 간의 Key 공유를 위한 Key 변환 시스템에 관한 것으로, 이종 Key 관리 시스템의 유형을 판단하는 인증부; Key 관리 시스템으로부터 획득한 Key들을 임시 저장하는 Key 저장부; 상기 인증부로부터 획득한 이종 Key 관리 시스템의 유형 또는 기 설정된 파일유형으로 Key를 변환하는 Key 변환부; 상기 인증부 및 Key 저장부, Key 변환부를 제어하고 이종 Key 관리 시스템으로부터 입력되는 변환 대상 Key와 Key 변환 및 Key 공유 요청 전문을 포함하는 데이터에 대하여 응답 전문을 작성하는 기능을 수행하는 제어부; 및 해당 Key 관리 시스템 및 이종 Key 관리 시스템과의 접속을 가능하게 하는 I/O 인터페이스부; 를 포함한다.
바람직하게 외부와 송수신하는 응답 전문 및 변환 대상 Key를 고유의 암호화 알고리즘으로 암호화 및 복호화하는 암호화부; 를 더 포함하는 것을 특징으로 한다.
한편, 상기한 목적을 달성하기 위해서 본 발명은 상기한 방법을 실현하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
이하, 첨부된 도면을 참조하여 본 발명을 상세하게 설명한다.
우선 종래의 Key 변환 방법 및 그 장치에 대해서는 본 발명이 속한 분야의 통상의 지식을 가진 당업자가 용이하게 획득할 수 있도록 공개되어 있는 문서를 참조할 수 있다. 하기의 설명에서는 본 발명에 따른 동작을 이해하는데 필요한 부분만이 설명되고, 그 이외 부분의 설명은 본 발명의 요지를 흩트리지 않기 위하여 생략될 수 있음을 유의하여야 한다.
본 발명에 따른 이종 Key 관리 시스템 간의 Key 공유 시스템의 구성을 도 2와 도 3을 참조하여 설명하면 하기와 같다.
도 2에 도시된 바와 같이 본 발명이 적용되는 시스템(200)은 복수의 기능 서버(A~D), KMS 서버(201), Key 변환 장치(210)로 구성된다.
일반적으로 상기 복수의 기능 서버(A~D)는 AMS 서버, CMS 서버, PIP 서버, DB 서버를 모두 포함할 수 있으나, 사용되는 목적에 따라 일부의 구성요소만을 구비할 수도 있다. 또한, 상기한 구성요소를 구성하는 양태 또한 사용되는 목적에 따 라 상이할 수 있음은 주지하는 바와 같다.
바람직하게 상기 KMS 서버(201)는 스마트카드의 발급에 사용되는 Key, 이종 Key 관리 시스템에 제공하는 Key를 생성하는 기능을 수행하는 HSM(202)을 포함하는 것을 특징으로 한다.
상기 KMS(Key Management System)(201) 서버는 스마트카드의 발급을 위하여 HSM(Hardware Security Module)(202)에서 생성되는 Key를 수신하여 CMS 서버에 안전하게 전달하는 한편 상기 Key들을 효율적으로 관리하여 CMS 서버로부터 발급용 Key를 요청받으면 즉시 제공할 수 있도록 관리하는 기능을 수행하며, 상기 Key 변환 장치(210)는 외부기관의 이종 Key 관리 시스템(220)과의 Key 공유 시 KMS 서버(201)가 구비하는 Key 데이터를 이종 Key 관리 시스템(220)과 호환될 수 있도록 변환하는 기능을 수행한다.
한편, 상기 외부기관(220)의 KMS 서버(221)는 상기 Key 제공 기관(220)의 Key 변환 장치(210)로부터 수신한 변환 Key를 HSM(Hardware Security Module)(222)을 이용하여 호환가능한 Key 형태를 구비하는지 여부를 인증하는 기능을 수행한다.
도 3에 도시된 바와 같이 본 발명이 적용되는 시스템(300)은 복수의 기능 서버(A~D) 및 Key 유형이 상이한 복수의 HSM(302, 303)을 포함하는 KMS 서버(301), Key 변환 장치(310)로 구성된다.
도 2에서 설명한 바와 같이 상기 복수의 기능 서버(A~D)는 AMS 서버, CMS 서버, PIP 서버, DB 서버를 모두 포함할 수 있으나, 사용되는 목적에 따라 일부의 구성요소만을 구비할 수도 있다. 또한, 상기한 구성요소를 구성하는 양태 또한 사용되는 목적에 따라 상이할 수 있음은 주지하는 바와 같다.
상기 KMS(Key Management System) 서버(301)는 스마트카드의 발급을 위하여 HSM(Hardware Security Module)(302, 303)에서 생성되는 Key를 수신하여 CMS 서버에 안전하게 전달하는 한편 상기 Key들을 효율적으로 관리하여 CMS 서버로부터 발급용 Key를 요청받으면 즉시 제공할 수 있도록 관리하는 기능을 수행하며, 상기 Key 변환 장치(310)는 KMS 서버(301)가 구비하는 Key 데이터 또는 Key 유형이 상이한 복수의 HSM(302, 303)에 의하여 생성된 Key가 해당 시스템(300) 내에서 상호 호환될 수 있도록 변환하는 기능을 수행한다.
도 4는 본 발명에 따른 Key 변환 장치의 블록도이다.
도시된 바와 같이 Key 변환 장치(400)는 Key 공유 대상 외부기관의 KMS 서버 또는 해당 시스템의 KMS 서버 유형을 확인하여 Key 변환 가능 여부 및 변환 유형 등을 판단하는 인증부(420); 와, HSM에 의하여 생성되는 Key 또는/및 Key 변환부에 의하여 변환되는 변환 Key를 저장하는 Key 저장부(450); Key 저장부가 구비하는 Key를 상기 인증부의 인증결과에 따라 외부기관의 KMS 서버 또는 해당 시스템의 KMS 서버 유형에 대응하도록 변환하는 기능을 수행하는 Key 변환부(430); 그리고 상기 인증부, Key 변환부, Key 저장부뿐만 아니라 외부로부터 입력되는 외부기관의 KMS 서버 또는 해당 시스템의 KMS 서버 유형 정보, Key 변환 요청 전문을 포함하는 데이터에 대하여 응답전문을 작성하고, 상기 Key 변환부로부터 변환된 Key를 획득하여 Key 저장부에 저장하도록 하며, 상기 장치부들을 제어하는 제어부(410); 해당 시스템 또는 Key 공유 대상 외부기관의 KMS 서버와 접속 가능한 I/O 인터페이스부(440); 를 포함한다.
다만, 본 발명에 의한 Key 변환 장치(400)는 일반적인 운영체제 등을 포함한 통신 가능한 컴퓨터 장치로써 데스크 탑 컴퓨터, 노트북과 같은 개인용 컴퓨터로 설정하였으나 본 발명이 이에 한정되는 것은 아니다.
한편, 상기 Key 변환 장치(400)는 Key 공유 대상 외부기관과 송수신하는 데이터를 고유의 암호화 알고리즘으로 암호화/복호화하는 암호화부를 더욱 포함할 수 있다.
도 5는 본 발명에 따른 이종 Key 관리 시스템 간의 Key 공유 방법 관한 일 실시예의 흐름도이다.
도시된 바와 같이, Key제공기관과 Key요청기관은 각각 Key 변환장치를 구비하며, 상기 각각의 Key 변환장치는 이종의 Key관리시스템, 즉 서로 다른 SCMS간의 Key값을 소정의 암호화 알고리즘(예컨대, RSA)을 통해 호환이 되도록 하는 마스터 Key로서 동일한 유형의 Key변환용Key(KEK)를 생성/저장하며, 상기 KEK를 이용하여 서로간의 변환된 Key를 암호화/복호화할 수 있는 알고리즘을 저장하는 제1단계(S500);
Key 요청 기관으로부터 Key 제공 기관의 KMS 서버가 구비하는 Key에 대한 Key 공유 요청전문을 수신한 Key 제공 기관의 Key 변환 장치 인증부가 상기 Key 요청 기관의 KMS 서버 또는 HSM의 유형 및 Key 호환가능 여부를 판단하는 제 2단계(S510);
상기 인증 결과 Key 호환이 가능한 유형인 경우에는 Key 제공 기관의 KMS 서버로부터 획득한 Key를 Key 변환 장치의 Key 변환부가 Key 변환용 Key(KEK)를 이용하여 변환 및 해당 알고리즘에 의한 암호화를 진행하여, 암호화된 변환 Key를 해당 Key 요청 기관으로 송신하는 제 3단계;(S520);
기관의 Key 변환 장치에 저장된 상기 Key 변환용 Key(KEK)와 동일 유형의 Key를 이용하여 Key 요청 기관의 Key 변환 장치가 복호화하여 Key 요청 기관의 KMS 서버로 송신하는 제 4단계(S530); 를 포함하는 것을 특징으로 한다.
바람직하게는 상기 제 1단계(S500)는 Key 제공 기관 및 Key 요청 기관 간의 제휴 관계 성립 시점에서 이미 각각의 Key 변환 장치에 동일한 유형의 Key 변환용 Key(KEK) 및 변환된 Key를 암호화/복호화하기 위한 암호화 알고리즘을 생성하여 저장함으로써 상기 제 1단계(S500)를 생략하는 것이 가능하다.
바람직하게는 상기 Key 제공 기관의 KMS 서버로부터 획득한 Key를 Key 변환 장치의 Key 변환부가 Key 변환용 Key(KEK)를 이용하여 변환하는 제 3단계에서 기 설정된 암호화 알고리즘으로 암호화하고, 이를 수신한 Key 요청 기관 또한 상기 암호화 알고리즘으로 복호화하는 것 또한 가능하다.
이상, 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정된 것이 아니며, 본 발명의 기술적 사상을 벗어나지 아니하는 범위 내에서 변경실시 가능하며, 소프트웨어적 제어 방법의 구현뿐만 아니라, 하드웨어적 제어 방법의 구현 또한 가능함은 본 발명이 속하는 당해 기술분야에서 통상의 지식을 가진자에게 있어 너무나 자명하다 할 것이다.
본 발명은 이종 Key 관리 시스템 간의 Key 공유 또는 단일 Key 관리 시스템 내의 Key 공유를 위한 Key 변환 방법 및 그 장치에 관한 것이다. 본 발명을 적용하면 하기와 같은 장점이 있다.
Key 관리 시스템에 외부기관의 이종 Key 관리 시스템이 접속되거나 단일 Key 관리 시스템 내에 이종 HSM이 구비되더라도 해당 외부기관의 Key 관리 시스템 또는 단일 Key 관리 시스템 내에서 이종 Key가 상호 호환 되도록 Key를 변환함으로써 원활한 Key 공유가 가능하도록 하는 효과가 있다.
부연하면, KMS 서버 및 HSM의 유형에 관계없이 이종 Key 관리 시스템 간의 Key 공유가 가능하기 때문에 각각의 이종 Key 관리 시스템별로 신규한 Key를 생성하는 절차가 생략되며, 공통의 Key를 유지하기 위하여 동일한 유형의 HSM을 구비할 필요가 없으며, KMS가 기 생성한 Key들을 적극적으로 활용함으로써 시스템의 안정성 및 효율성을 확보하는 효과 또한 있다.

Claims (7)

  1. 이종 Key 관리 시스템 간의 Key 공유를 위한 Key 변환 시스템에 있어서,
    Key 공유 대상 외부기관의 KMS 서버 또는 해당 시스템의 KMS 서버 유형을 확인하여 Key 변환 가능 여부 및 변환 유형 등을 판단하는 인증부(420);
    스마트카드 발급을 위하여 HSM에 의하여 생성되는 Key 또는/및 Key 변환부에 의하여 변환되는 변환 Key를 저장하는 Key 저장부(450);
    Key 저장부가 구비하는 상기 HSM에 의하여 생성된 Key를 상기 인증부의 인증결과에 따라 외부기관의 KMS 서버 또는 해당 시스템의 KMS 서버 유형에 대응하도록 변환하는 기능을 수행하는 Key 변환부(430); 및
    상기 인증부, Key 변환부, Key 저장부뿐만 아니라 외부로부터 입력되는 외부기관의 KMS 서버 또는 해당 시스템의 KMS 서버 유형 정보, Key 변환 요청 전문을 포함하는 데이터에 대하여 응답전문을 작성하고, 상기 Key 변환부로부터 변환된 Key를 획득하여 Key 저장부에 저장하도록 하며, 상기 장치부들을 제어하는 제어부(410)를 포함하는 것을 특징으로 하는 Key공유를 위한 Key 변환장치.
  2. 삭제
  3. 제1항에 있어서, Key 공유를 위한 Key 변환 장치는
    이종 Key 관리 시스템과 송수신하는 응답 전문 및 변환 대상 Key를 고유의 암호화 알고리즘으로 암호화 및 복호화하는 암호화부; 를 포함하는 것을 특징으로 하는 Key 공유를 위한 Key 변환 장치.
  4. 제1항에 있어서, Key 공유를 위한 Key 변환 장치는
    해당 Key 관리 시스템 및 이종 Key 관리 시스템과의 접속을 가능하게 하는 I/O 인터페이스부; 를 포함하는 것을 특징으로 하는 Key 공유를 위한 Key 변환 장치.
  5. 이종 Key 관리 시스템 간의 Key 공유를 위한 Key 변환 방법에 있어서,
    Key 요청 기관으로부터 Key 제공 기관의 KMS 서버가 구비하는 Key에 대한 Key 공유 요청전문을 수신한 Key 제공 기관의 Key 변환 장치 인증부가 상기 Key 요청 기관의 KMS 서버 또는 HSM의 유형 및 Key 호환가능 여부를 판단하는 제 1단계;
    상기 인증 결과 Key 호환이 가능한 유형인 경우에는 Key 제공 기관의 KMS 서버로부터 획득한 Key를 Key 변환 장치의 Key 변환부가 Key 변환용 Key(KEK)를 이용하여 변환 및 해당 알고리즘에 의한 암호화를 진행하여, 암호화된 변환 Key를 해당 Key 요청 기관으로 송신하는 제 2단계;
    상기 Key 제공 기관으로부터 수신한 상기 변환 Key를 상기 Key 제공 기관의 Key 변환 장치에 저장된 상기 Key 변환용 Key(KEK)와 동일 유형의 Key를 이용하여 Key 요청 기관의 Key 변환 장치가 복호화하는 제 3단계; 를 포함하는 것을 특징으로 하는 Key 공유를 위한 Key 변환 방법.
  6. 제5항에 있어서, Key 요청 기관의 KMS 서버 또는 HSM의 유형 및 Key 호환가능 여부를 판단하는 단계는
    제휴 관계에 있는 Key 제공 기관과 Key 요청 기관이 동일한 유형의 Key 변환용 Key(KEK) 또는 변환된 Key를 암/복호화하기 위한 암호화 알고리즘이 상기 각각의 기관의 Key 변환 장치에 저장되어 있는 지를 판단하는 단계; 를 포함하는 것을 특징으로 하는 Key 공유를 위한 Key 변환 방법.
  7. 제 5항에 있어서, Key 변환용 Key(KEK)를 이용하여 변환하는 제 3단계는
    Key 요청 기관과 Key 제공 기관 간에 기 설정된 암호화 알고리즘으로 상기 변환 대상 Key를 암호화하고, 이를 수신한 Key 요청 기관 또한 기 설정된 암호화 알고리즘으로 변환된 Key를 복호화하는 것을 특징으로 하는 Key 공유를 위한 Key 변환 방법.
KR1020050066665A 2005-07-22 2005-07-22 키 공유를 위한 키 변환 방법 및 그 장치 KR100722683B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050066665A KR100722683B1 (ko) 2005-07-22 2005-07-22 키 공유를 위한 키 변환 방법 및 그 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050066665A KR100722683B1 (ko) 2005-07-22 2005-07-22 키 공유를 위한 키 변환 방법 및 그 장치

Publications (2)

Publication Number Publication Date
KR20070011937A KR20070011937A (ko) 2007-01-25
KR100722683B1 true KR100722683B1 (ko) 2007-05-29

Family

ID=38012497

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050066665A KR100722683B1 (ko) 2005-07-22 2005-07-22 키 공유를 위한 키 변환 방법 및 그 장치

Country Status (1)

Country Link
KR (1) KR100722683B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103237005A (zh) * 2013-03-15 2013-08-07 福建联迪商用设备有限公司 密钥管理方法及系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030078816A (ko) * 2003-08-01 2003-10-08 (주)코아게이트 스마트카드 종합관리시스템
KR20030081817A (ko) * 2002-04-13 2003-10-22 주식회사 케이티아이컴 무선통신망을 이용한 스마트카드 관리 장치 및 그 방법
JP2004349754A (ja) 2003-05-20 2004-12-09 Hitachi Ltd 暗号鍵変換機能付きicカードシステム

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030081817A (ko) * 2002-04-13 2003-10-22 주식회사 케이티아이컴 무선통신망을 이용한 스마트카드 관리 장치 및 그 방법
JP2004349754A (ja) 2003-05-20 2004-12-09 Hitachi Ltd 暗号鍵変換機能付きicカードシステム
KR20030078816A (ko) * 2003-08-01 2003-10-08 (주)코아게이트 스마트카드 종합관리시스템

Also Published As

Publication number Publication date
KR20070011937A (ko) 2007-01-25

Similar Documents

Publication Publication Date Title
US10298568B1 (en) System integrating an identity selector and user-portable device and method of use in a user-centric identity management system
US7882208B2 (en) Information management apparatus, information management method, and program for managing an integrated circuit
KR101712784B1 (ko) 글로벌 플랫폼 규격을 사용하는 발행자 보안 도메인에 대한 키 관리 시스템 및 방법
US5778072A (en) System and method to transparently integrate private key operations from a smart card with host-based encryption services
JP4348190B2 (ja) スマートカード・システム
JP5365512B2 (ja) ソフトウェアicカードシステム、管理サーバ、端末、サービス提供サーバ、サービス提供方法及びプログラム
US20060078109A1 (en) Information processing apparatus, information processing method, and program
JP4097623B2 (ja) 本人認証インフラストラクチャシステム
US20080260156A1 (en) Management Service Device, Backup Service Device, Communication Terminal Device, and Storage Medium
JP2003187190A (ja) Icカード管理システム
CN114372242A (zh) 密文数据的处理方法、权限管理服务器和解密服务器
US20100005311A1 (en) Electronic-data authentication method, Elctronic-data authentication program, and electronic-data, authentication system
KR100722683B1 (ko) 키 공유를 위한 키 변환 방법 및 그 장치
JP2004139242A (ja) Icカード、icカード発行システム及びicカード発行方法
US9129099B1 (en) Portable health record system and method
JP2003203207A (ja) Icカード発行装置及びicカード発行方法
JP2006031640A (ja) Icカード、icカード識別番号動的生成方法、icカード識別番号動的生成システム
EP2704071A1 (en) System and method for secure customization of a personal token during a personalization step
JP4544510B2 (ja) 情報処理システム、情報処理装置、情報処理方法、コンピュータプログラム、及びコンピュータ読み取り可能な記録媒体
CN103152177A (zh) 一种利用手机自动完成认证的方法
JP2002244551A (ja) 公開鍵送付元証明デバイス、公開鍵送付元証明方法、公開鍵送付元証明プログラム及びコンピュータ読み取り可能な記録媒体
CN116781400A (zh) 一种区块链上链数据处理的方法、系统、装置及电子设备
JP2011248124A (ja) データ暗号化装置およびその制御方法
JP2006013695A (ja) コンテンツ提供装置および同装置における鍵情報の利用方法ならびにプログラム
KR20170100235A (ko) 공인 인증서 보안 시스템 및 그 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130522

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140522

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150522

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20160523

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20170504

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20180503

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20190502

Year of fee payment: 13