KR100722683B1 - 키 공유를 위한 키 변환 방법 및 그 장치 - Google Patents
키 공유를 위한 키 변환 방법 및 그 장치 Download PDFInfo
- Publication number
- KR100722683B1 KR100722683B1 KR1020050066665A KR20050066665A KR100722683B1 KR 100722683 B1 KR100722683 B1 KR 100722683B1 KR 1020050066665 A KR1020050066665 A KR 1020050066665A KR 20050066665 A KR20050066665 A KR 20050066665A KR 100722683 B1 KR100722683 B1 KR 100722683B1
- Authority
- KR
- South Korea
- Prior art keywords
- key
- conversion
- management system
- unit
- sharing
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Bioethics (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- General Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
Description
Claims (7)
- 이종 Key 관리 시스템 간의 Key 공유를 위한 Key 변환 시스템에 있어서,Key 공유 대상 외부기관의 KMS 서버 또는 해당 시스템의 KMS 서버 유형을 확인하여 Key 변환 가능 여부 및 변환 유형 등을 판단하는 인증부(420);스마트카드 발급을 위하여 HSM에 의하여 생성되는 Key 또는/및 Key 변환부에 의하여 변환되는 변환 Key를 저장하는 Key 저장부(450);Key 저장부가 구비하는 상기 HSM에 의하여 생성된 Key를 상기 인증부의 인증결과에 따라 외부기관의 KMS 서버 또는 해당 시스템의 KMS 서버 유형에 대응하도록 변환하는 기능을 수행하는 Key 변환부(430); 및상기 인증부, Key 변환부, Key 저장부뿐만 아니라 외부로부터 입력되는 외부기관의 KMS 서버 또는 해당 시스템의 KMS 서버 유형 정보, Key 변환 요청 전문을 포함하는 데이터에 대하여 응답전문을 작성하고, 상기 Key 변환부로부터 변환된 Key를 획득하여 Key 저장부에 저장하도록 하며, 상기 장치부들을 제어하는 제어부(410)를 포함하는 것을 특징으로 하는 Key공유를 위한 Key 변환장치.
- 삭제
- 제1항에 있어서, Key 공유를 위한 Key 변환 장치는이종 Key 관리 시스템과 송수신하는 응답 전문 및 변환 대상 Key를 고유의 암호화 알고리즘으로 암호화 및 복호화하는 암호화부; 를 포함하는 것을 특징으로 하는 Key 공유를 위한 Key 변환 장치.
- 제1항에 있어서, Key 공유를 위한 Key 변환 장치는해당 Key 관리 시스템 및 이종 Key 관리 시스템과의 접속을 가능하게 하는 I/O 인터페이스부; 를 포함하는 것을 특징으로 하는 Key 공유를 위한 Key 변환 장치.
- 이종 Key 관리 시스템 간의 Key 공유를 위한 Key 변환 방법에 있어서,Key 요청 기관으로부터 Key 제공 기관의 KMS 서버가 구비하는 Key에 대한 Key 공유 요청전문을 수신한 Key 제공 기관의 Key 변환 장치 인증부가 상기 Key 요청 기관의 KMS 서버 또는 HSM의 유형 및 Key 호환가능 여부를 판단하는 제 1단계;상기 인증 결과 Key 호환이 가능한 유형인 경우에는 Key 제공 기관의 KMS 서버로부터 획득한 Key를 Key 변환 장치의 Key 변환부가 Key 변환용 Key(KEK)를 이용하여 변환 및 해당 알고리즘에 의한 암호화를 진행하여, 암호화된 변환 Key를 해당 Key 요청 기관으로 송신하는 제 2단계;상기 Key 제공 기관으로부터 수신한 상기 변환 Key를 상기 Key 제공 기관의 Key 변환 장치에 저장된 상기 Key 변환용 Key(KEK)와 동일 유형의 Key를 이용하여 Key 요청 기관의 Key 변환 장치가 복호화하는 제 3단계; 를 포함하는 것을 특징으로 하는 Key 공유를 위한 Key 변환 방법.
- 제5항에 있어서, Key 요청 기관의 KMS 서버 또는 HSM의 유형 및 Key 호환가능 여부를 판단하는 단계는제휴 관계에 있는 Key 제공 기관과 Key 요청 기관이 동일한 유형의 Key 변환용 Key(KEK) 또는 변환된 Key를 암/복호화하기 위한 암호화 알고리즘이 상기 각각의 기관의 Key 변환 장치에 저장되어 있는 지를 판단하는 단계; 를 포함하는 것을 특징으로 하는 Key 공유를 위한 Key 변환 방법.
- 제 5항에 있어서, Key 변환용 Key(KEK)를 이용하여 변환하는 제 3단계는Key 요청 기관과 Key 제공 기관 간에 기 설정된 암호화 알고리즘으로 상기 변환 대상 Key를 암호화하고, 이를 수신한 Key 요청 기관 또한 기 설정된 암호화 알고리즘으로 변환된 Key를 복호화하는 것을 특징으로 하는 Key 공유를 위한 Key 변환 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050066665A KR100722683B1 (ko) | 2005-07-22 | 2005-07-22 | 키 공유를 위한 키 변환 방법 및 그 장치 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050066665A KR100722683B1 (ko) | 2005-07-22 | 2005-07-22 | 키 공유를 위한 키 변환 방법 및 그 장치 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20070011937A KR20070011937A (ko) | 2007-01-25 |
KR100722683B1 true KR100722683B1 (ko) | 2007-05-29 |
Family
ID=38012497
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050066665A KR100722683B1 (ko) | 2005-07-22 | 2005-07-22 | 키 공유를 위한 키 변환 방법 및 그 장치 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100722683B1 (ko) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103237005A (zh) * | 2013-03-15 | 2013-08-07 | 福建联迪商用设备有限公司 | 密钥管理方法及系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030078816A (ko) * | 2003-08-01 | 2003-10-08 | (주)코아게이트 | 스마트카드 종합관리시스템 |
KR20030081817A (ko) * | 2002-04-13 | 2003-10-22 | 주식회사 케이티아이컴 | 무선통신망을 이용한 스마트카드 관리 장치 및 그 방법 |
JP2004349754A (ja) | 2003-05-20 | 2004-12-09 | Hitachi Ltd | 暗号鍵変換機能付きicカードシステム |
-
2005
- 2005-07-22 KR KR1020050066665A patent/KR100722683B1/ko active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030081817A (ko) * | 2002-04-13 | 2003-10-22 | 주식회사 케이티아이컴 | 무선통신망을 이용한 스마트카드 관리 장치 및 그 방법 |
JP2004349754A (ja) | 2003-05-20 | 2004-12-09 | Hitachi Ltd | 暗号鍵変換機能付きicカードシステム |
KR20030078816A (ko) * | 2003-08-01 | 2003-10-08 | (주)코아게이트 | 스마트카드 종합관리시스템 |
Also Published As
Publication number | Publication date |
---|---|
KR20070011937A (ko) | 2007-01-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10298568B1 (en) | System integrating an identity selector and user-portable device and method of use in a user-centric identity management system | |
US7882208B2 (en) | Information management apparatus, information management method, and program for managing an integrated circuit | |
KR101712784B1 (ko) | 글로벌 플랫폼 규격을 사용하는 발행자 보안 도메인에 대한 키 관리 시스템 및 방법 | |
US5778072A (en) | System and method to transparently integrate private key operations from a smart card with host-based encryption services | |
JP4348190B2 (ja) | スマートカード・システム | |
JP5365512B2 (ja) | ソフトウェアicカードシステム、管理サーバ、端末、サービス提供サーバ、サービス提供方法及びプログラム | |
US20060078109A1 (en) | Information processing apparatus, information processing method, and program | |
JP4097623B2 (ja) | 本人認証インフラストラクチャシステム | |
US20080260156A1 (en) | Management Service Device, Backup Service Device, Communication Terminal Device, and Storage Medium | |
JP2003187190A (ja) | Icカード管理システム | |
CN114372242A (zh) | 密文数据的处理方法、权限管理服务器和解密服务器 | |
US20100005311A1 (en) | Electronic-data authentication method, Elctronic-data authentication program, and electronic-data, authentication system | |
KR100722683B1 (ko) | 키 공유를 위한 키 변환 방법 및 그 장치 | |
JP2004139242A (ja) | Icカード、icカード発行システム及びicカード発行方法 | |
US9129099B1 (en) | Portable health record system and method | |
JP2003203207A (ja) | Icカード発行装置及びicカード発行方法 | |
JP2006031640A (ja) | Icカード、icカード識別番号動的生成方法、icカード識別番号動的生成システム | |
EP2704071A1 (en) | System and method for secure customization of a personal token during a personalization step | |
JP4544510B2 (ja) | 情報処理システム、情報処理装置、情報処理方法、コンピュータプログラム、及びコンピュータ読み取り可能な記録媒体 | |
CN103152177A (zh) | 一种利用手机自动完成认证的方法 | |
JP2002244551A (ja) | 公開鍵送付元証明デバイス、公開鍵送付元証明方法、公開鍵送付元証明プログラム及びコンピュータ読み取り可能な記録媒体 | |
CN116781400A (zh) | 一种区块链上链数据处理的方法、系统、装置及电子设备 | |
JP2011248124A (ja) | データ暗号化装置およびその制御方法 | |
JP2006013695A (ja) | コンテンツ提供装置および同装置における鍵情報の利用方法ならびにプログラム | |
KR20170100235A (ko) | 공인 인증서 보안 시스템 및 그 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130522 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20140522 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20150522 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20160523 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20170504 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20180503 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20190502 Year of fee payment: 13 |