KR100987769B1 - Apparatus and method for generating an authentication key therefor using an authentication key received from a personal computer - Google Patents
Apparatus and method for generating an authentication key therefor using an authentication key received from a personal computer Download PDFInfo
- Publication number
- KR100987769B1 KR100987769B1 KR1020030080540A KR20030080540A KR100987769B1 KR 100987769 B1 KR100987769 B1 KR 100987769B1 KR 1020030080540 A KR1020030080540 A KR 1020030080540A KR 20030080540 A KR20030080540 A KR 20030080540A KR 100987769 B1 KR100987769 B1 KR 100987769B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication key
- dedicated
- key
- specific application
- storage space
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
Abstract
특정 응용 프로그램을 실행하기 위한 전용 인증키를 저장하는 소정의 저장 공간을 가지며 개인용 컴퓨터에 직접 접속하여 PC 인증키를 제공받기 위한 인증키 생성 장치와 그 방법이 개시된다. 인증키 생성 장치는 개인용 컴퓨터로부터 개인용 컴퓨터용 인증키(PC 인증키)를 수신하는 키 수신부와, 상기 수신한 PC 인증키를 전용 인증키로 변환하여 상기 소정의 저장 공간에 저장하는 전용 인증키 변환부와, 상기 특정 응용 프로그램의 요청에 따라 상기 소정의 저장 공간에 저장된 전용 인증키를 추출하여 상기 특정 응용 프로그램에게 제공하는 키 추출부를 포함하며, 키 추출부는 전용 인증키를 원래의 PC 인증키로 변환할 수도 있다. 따라서, 개인용 컴퓨터에 직접 접속하여 인증키를 제공받을 수 있으며, 개인용 컴퓨터에 저장된 컨텐츠를 가공하지 않고 개인용 컴퓨터용 인증키로 암호화된 컨텐츠를 그대로 사용할 수 있다. An apparatus and method for generating an authentication key for receiving a PC authentication key by directly accessing a personal computer having a predetermined storage space for storing a dedicated authentication key for executing a specific application program are disclosed. The apparatus for generating an authentication key includes a key receiving unit for receiving a personal computer authentication key (PC authentication key) from a personal computer, and a dedicated authentication key conversion unit for converting the received PC authentication key into a dedicated authentication key and storing it in the predetermined storage space. And a key extracting unit which extracts a dedicated authentication key stored in the predetermined storage space and provides the specific application program to the specific application program according to a request of the specific application program. It may be. Therefore, the authentication key can be provided by directly accessing the personal computer, and the content encrypted with the personal computer authentication key can be used as it is without processing the content stored in the personal computer.
인증키, 휴대용 단말기, AES 알고리즘Authentication key, portable terminal, AES algorithm
Description
도 1은 종래의 키인증 시스템의 블록도이다.1 is a block diagram of a conventional key authentication system.
도 2는 본 발명의 실시예에 관련된 키인증 시스템의 블록도이다.2 is a block diagram of a key authentication system according to an embodiment of the present invention.
도 3은 도 2의 키 전송부(22)의 내부 구성도이다.3 is a diagram illustrating an internal configuration of the
도 4는 본 발명의 실시예에 따른 휴대용 단말기(30)의 내부 구성도이다.4 is a diagram illustrating an internal configuration of a
도 5는 본 발명의 실시예에 따른 전용 인증키 저장 방식을 보여주는 개념도이다.5 is a conceptual diagram illustrating a dedicated authentication key storage method according to an embodiment of the present invention.
도 6은 본 발명의 실시예에 따른 인증키의 변조 확인을 위한 인증키의 구성도이다.6 is a block diagram of an authentication key for confirming the modulation of the authentication key according to an embodiment of the present invention.
도 7은 본 발명의 실시예에 따른 인증키의 변조 확인 프로세서의 흐름도이다.7 is a flowchart of a modulation verification processor for an authentication key according to an embodiment of the present invention.
도 8은 본 발명의 실시예에 따른 휴대용 단말기(30)의 동작을 설명하기 위한 도면이다.8 is a view for explaining the operation of the
본 발명은 휴대용 단말기(Protable Device)용 인증키(PD 인증키) 생성 장치 및 방법 에 관한 것으로서, 특히 개인용 컴퓨터(Personal Computer)용 인증키(PC 인증키)와 휴대용 단말기의 고유 정보를 이용하여 PD 인증키를 생성하는 인증키 생성 장치 및 방법에 관한 것이다.The present invention relates to an apparatus and method for generating an authentication key (PD authentication key) for a portable device, and in particular, a PD using personal information of a personal computer (PC authentication key) and a portable terminal. An apparatus and method for generating an authentication key for generating an authentication key.
인터넷과 무선 통신의 발달과 함께 다양한 통신 보안 기술이 개발되고 있는데, 현재 PDA(Personal Digital Assistant)를 중심으로 개발되고 있는 휴대용 단말기 인증 솔루션들은 무선을 이용하여 인증 서버에 접속하여 인증을 받고 있으며 개인용 컴퓨터의 경우에는 인터넷을 경유하여 인증 서버로부터 인증을 받고 있다.With the development of the Internet and wireless communication, various communication security technologies are being developed, and portable terminal authentication solutions currently being developed around PDAs (Personal Digital Assistants) are authenticated by accessing authentication servers using wireless devices. In the case of the authentication from the authentication server via the Internet.
도 1에는 종래의 키인증 시스템의 블록도가 도시되어 있다. 인증 서버(100)의 키 생성 및 분배부(102)는 개인용 컴퓨터(200)로부터 PC의 고유 정보를 받아서 그에 상응하는 PC 인증키를 생성하고 이를 다시 개인용 컴퓨터(200)로 인터넷을 경유하여 분배하거나, 휴대용 단말기(300)로부터 그 고유 정보를 받아서 그에 상응하는 PD 인증키를 생성하고 이를 다시 휴대용 단말기(300)로 무선 통신을 이용해 분배하고 있다.1 is a block diagram of a conventional key authentication system. The key generation and
키 제어부(202, 302)에서는 인증 서버(100)로부터 분배받은 인증키가 변조되지 않고 안전하게 전송되었는지를 확인하여 안전한 키 저장부(204, 304)에 각각 저장하며, 응용 프로그램(206, 306)으로부터 인증키로 암호화된 컨텐츠 재생을 요청받을 경우 키 저장부(204, 304)에 저장되어 있던 인증키를 읽어 내어 변조 여부를 다시 한 번 확인한 후 이상이 없으면 인증키를 응용프로그램에게 제공한다.
The
그러나, PDA와 같은 휴대용 단말기는 무선 통신을 이용하여 인증 서버에 접속해야 하기 때문에 무선 통신이 지원되지 않는 기종은 인증 서버에 접속할 수 없다는 불편함이 있다. 또한, 개인용 컴퓨터의 PC 인증키와 휴대용 단말기의 PD 인증키가 다를 수 밖에 없기 때문에 개인용 컴퓨터에서 사용하는 컨텐츠를 휴대용 단말기에서는 사용할 수 없으므로, 같은 컨텐츠라도 개인용 컴퓨터와 휴대용 단말기에서 따로 다운받아야 하는 불편함이 있다. 더욱이, 모바일 환경에서의 무선 통신의 이용은 아직까지 비용 부담이 크기 때문에 휴대용 단말기로 컨텐츠를 다운로드받는 방법은 실용적이지도 못하다는 문제점이 있다.However, since a portable terminal such as a PDA needs to connect to an authentication server using wireless communication, a model in which wireless communication is not supported cannot access the authentication server. In addition, since the PC authentication key of the personal computer and the PD authentication key of the portable terminal are different from each other, the contents used in the personal computer cannot be used in the portable terminal. There is this. Moreover, since the use of wireless communication in a mobile environment is still expensive, the method of downloading content to a portable terminal is not practical.
따라서, 본 발명의 목적은 개인용 컴퓨터에 직접 접속하여 인증키를 제공받을 수 있는 인증키 생성 장치 및 방법을 제공하는 것이다.Accordingly, it is an object of the present invention to provide an apparatus and method for generating an authentication key capable of being directly connected to a personal computer and receiving an authentication key.
본 발명의 다른 목적은 개인용 컴퓨터에 저장된 컨텐츠를 가공하지 않고 개인용 컴퓨터용 인증키로 암호화된 컨텐츠를 그대로 사용할 수 있는 인증키 생성 장치 및 방법을 제공하는 것이다.Another object of the present invention is to provide an apparatus and method for generating an authentication key which can use contents encrypted with an authentication key for a personal computer without processing the contents stored in the personal computer.
이와 같은 목적을 달성하기 위해, 본 발명은 특정 응용 프로그램을 실행하기 위한 전용 인증키를 저장하는 소정의 저장 공간을 갖는 인증키 생성 장치에 있어서, 개인용 컴퓨터로부터 개인용 컴퓨터용 인증키(PC 인증키)를 수신하는 키 수신부와, 상기 수신한 PC 인증키를 전용 인증키로 변환하여 상기 소정의 저장 공간에 저장하는 전용 인증키 변환부와, 상기 특정 응용 프로그램의 요청에 따라 상기 소 정의 저장 공간에 저장된 전용 인증키를 추출하여 상기 특정 응용 프로그램에게 제공하는 키 추출부를 포함하는 인증키 생성 장치를 제공한다.In order to achieve the above object, the present invention provides a device for generating an authentication key having a predetermined storage space for storing a dedicated authentication key for executing a specific application, the personal computer authentication key (PC authentication key) A key receiving unit for receiving a key; a dedicated authentication key converting unit for converting the received PC authentication key into a dedicated authentication key and storing the received key in the predetermined storage space; It provides an authentication key generating device comprising a key extraction unit for extracting the authentication key and providing it to the specific application.
상기 키 수신부는 상기 수신한 PC 인증키 포맷의 유효성 및 변조 여부를 확인하는 인증키 검증부와, 상기 개인용 컴퓨터와의 통신 채널을 형성하는 채널 생성부와, 상기 수신한 PC 인증키와 동일한 PC 인증키가 전송된 이력이 있는지를 확인하는 전송 이력 확인부를 포함하는 것이 바람직하다.The key receiving unit includes an authentication key verification unit for confirming validity and tampering of the received PC authentication key format, a channel generation unit for forming a communication channel with the personal computer, and the same PC authentication as the received PC authentication key. It is preferable to include a transmission history confirmation unit for confirming whether there is a history that the key has been transmitted.
또한, 상기 전송 이력 확인부는 전송 이력이 있는 경우에는 그 이력 사항을 상기 개인용 컴퓨터로 전송한다.In addition, the transfer history check unit, if there is a transfer history, transmits the history to the personal computer.
상기 전용 인증키 변환부는 상기 인증키 생성 장치의 고유 ID를 생성하는 고유 ID 생성부와 상기 생성된 고유 ID를 이용하여 상기 수신한 PC 인증키를 상기 전용 인증키로 변환하는 변환부를 포함하는 것이 바람직하고, 상기 고유 ID는 상기 인증키 생성 장치의 메모리 볼륨 시리얼, 프로세서 제조사가 제공하는 프로세서 정보, 네트워크 디바이스 주소 및 USB 벤더 ID를 포함하는 정보를 함수 인자로 하는 해시 함수를 구함으로써 생성되는 것을 특징으로 하며, 상기 고유 ID 생성부는 상기 고유 ID를 동적으로 생성하는 것을 특징으로 한다.The dedicated authentication key converting unit may include a unique ID generating unit for generating a unique ID of the authentication key generating device and a converting unit for converting the received PC authentication key into the dedicated authentication key using the generated unique ID. The unique ID is generated by obtaining a hash function having information including a memory volume serial of the authentication key generating device, processor information provided by a processor manufacturer, a network device address, and a USB vendor ID as a function argument. The unique ID generating unit may dynamically generate the unique ID.
또한, 상기 전용 인증키 변환부는 상기 전용 인증키를 다수의 암호화 프랙션으로 분할하는 분할 암호화부를 더 포함하는 것이 바람직하다.The dedicated authentication key converting unit may further include a split encryption unit that divides the dedicated authentication key into a plurality of encryption fractions.
상기 키 추출부는 상기 추출된 전용 인증키를 상기 PC 인증키로 변환하는 PC 인증키 변환부를 포함하며, 상기 변환된 PC 인증키를 상기 특정 응용 프로그램에게 제공하는 것을 특징으로 하며, 더욱이 상기 키 추출부는 상기 변환된 PC 인증키의 상기 특정 응용 프로그램에서의 사용 가능 여부 및 변조 여부를 확인하는 인증키 검증부를 더 포함하는 것을 특징으로 한다.The key extracting unit includes a PC authentication key converting unit converting the extracted dedicated authentication key into the PC authentication key, and provides the converted PC authentication key to the specific application program. The apparatus may further include an authentication key verification unit for confirming whether or not the converted PC authentication key can be used in the specific application program.
본 발명의 목적을 달성하기 위한 본 발명의 다른 국면은, 특정 응용 프로그램을 실행하기 위한 전용 인증키를 저장하는 소정의 저장 공간을 갖는 인증키 생성 장치에서 전용 인증키를 생성하는 방법에 있어서, (a) 개인용 컴퓨터로부터 개인용 컴퓨터용 인증키(PC 인증키)를 수신하는 단계와, (b) 상기 수신한 PC 인증키를 전용 인증키로 변환하여 상기 소정의 저장 공간에 저장하는 단계와, (c) 상기 특정 응용 프로그램의 요청에 따라 상기 소정의 저장 공간에 저장된 전용 인증키를 추출하여 상기 특정 응용 프로그램에게 제공하는 단계를 포함하는 전용 인증키 생성 방법을 제공한다.Another aspect of the present invention for achieving the object of the present invention, in the method for generating a dedicated authentication key in the authentication key generating device having a predetermined storage space for storing a dedicated authentication key for executing a specific application program ( a) receiving a personal computer authentication key (PC authentication key) from a personal computer, (b) converting the received PC authentication key into a dedicated authentication key and storing it in the predetermined storage space; (c) And extracting a dedicated authentication key stored in the predetermined storage space according to a request of the specific application program and providing the same to the specific application program.
이 때, 상기 (a) 단계는, (a11) 상기 개인용 컴퓨터와의 통신 채널을 형성하는 단계, (a12) 상기 수신한 PC 인증키 포맷의 유효성 및 변조 여부를 확인하는 단계, 및 (a13) 상기 수신한 PC 인증키와 동일한 PC 인증키가 전송된 이력이 있는지를 확인하는 단계를 포함하는 것이 바람직하다.At this time, the step (a), (a11) establishing a communication channel with the personal computer, (a12) checking the validity and modulation of the received PC authentication key format, and (a13) It is preferable to include the step of checking whether there is a history that the same PC authentication key transmitted with the received PC authentication key.
또한, 상기 (b) 단계는, (b11) 상기 인증키 생성 장치의 고유 ID를 생성하는 단계, (b12) 상기 생성된 고유 ID를 이용하여 상기 수신한 PC 인증키를 상기 전용 인증키로 변환하는 단계, (b13) 상기 전용 인증키를 다수의 암호화 프랙션으로 분할하는 단계를 포함하는 것이 바람직하다.In addition, the step (b), (b11) generating a unique ID of the authentication key generating device, (b12) converting the received PC authentication key into the dedicated authentication key using the generated unique ID (b13) preferably, dividing the dedicated authentication key into a plurality of encryption fractions.
또한, 상기 (c) 단계는, (c11) 상기 추출된 전용 인증키를 상기 PC 인증키로 변환하는 단계, (c12) 상기 변환된 PC 인증키의 상기 특정 응용 프로그램에서의 사 용 가능 여부 및 변조 여부를 확인하는 단계, (c13) 상기 변환된 PC 인증키를 상기 특정 응용 프로그램에게 제공하는 단계를 포함하는 것이 바람직하다.In addition, the step (c), (c11) converting the extracted dedicated authentication key to the PC authentication key, (c12) whether the converted PC authentication key can be used in the specific application program and whether or not modulated Confirming, (c13) preferably comprises the step of providing the converted PC authentication key to the specific application.
이하, 첨부된 도면을 참조하여 본 발명의 실시예를 설명한다.Hereinafter, with reference to the accompanying drawings will be described an embodiment of the present invention.
도 2는 본 발명의 실시예와 관련된 키인증 시스템의 블록도이다. 시스템은 개인용 컴퓨터로부터 PC 정보를 수신하여 그에 상응하는 PC 인증키를 개인용 컴퓨터로 제공하는 키 생성 및 분배부(12)를 갖는 인증 서버(10)와, 인증 서버(10)로부터 PC 인증키를 제공받는 개인용 컴퓨터(20)와, 개인용 컴퓨터(20)로부터 PC 인증키를 수신하여 휴대용 단말기에서 사용할 수 있는 전용 인증키를 생성하는 휴대용 단말기(30)로 구성된다. 이 때, 휴대용 단말기(30)는 본 발명의 특징을 구성하는 인증키 생성 장치에 해당한다.2 is a block diagram of a key authentication system according to an embodiment of the present invention. The system provides an
도 3에 도시된 바와 같이, 개인용 컴퓨터(20)의 키 전송부(22)는 인증 서버(10)로부터 PC 인증키를 받기 위해 전송하는 PC 정보에 포함될 PC ID를 생성하는 PC ID 생성 모듈(220)과, 인증 서버(10)에서 수신한 PC 인증키의 유효성 및 변조 여부를 확인하는 인증키 검증 모듈(222)과, 휴대용 단말기(30)와의 사이에 보안 통신 채널을 형성하는 채널 생성 모듈(224)과 휴대용 단말기(30)로 PC 인증키를 전송하는 인증키 전송 모듈(226)로 구성된다. As shown in FIG. 3, the key transmitting
도 6은 인증키 검증 모듈(222)에서의 변조 확인을 위한 PC 인증키의 패킷 구성도이며, 도 7은 변조 확인 과정의 흐름도이다.6 is a packet configuration diagram of a PC authentication key for the modulation confirmation in the authentication
먼저, 인증키의 헤더에 저장된 시드(Seed) 값을 추출한다(S702). 이어서, 추출된 시드 값과 데이터(DATA)의 각 바이트를 XOR 연산하여 채크섬(Checksum) 값을 추출한다(S704). 헤더(HEADER)에 저장된 체크섬 값과 단계(S704)에서 추출된 체크섬 값이 같은지 비교하여 같으면 인증키를 전송하고(S710) 과정을 마치며, 다르면 유저에게 변조 시도에 대해 알리고(S708) 과정을 마친다.First, a seed value stored in the header of the authentication key is extracted (S702). Subsequently, a checksum value is extracted by performing an XOR operation on the extracted seed value and each byte of the data DATA (S704). The checksum value stored in the header HEADER is compared with the checksum value extracted in step S704, and if the same is the same, the authentication key is transmitted (S710) and the process is finished.
한편, 본 실시예의 휴대용 단말기(30)는 개인용 컴퓨터로부터 PC 인증키를 수신하는 키 수신부(32)와, 수신받은 PC 인증키를 휴대용 단말기 전용 인증키로 변환하여 전용 인증키 저장부(38)에 저장하는 전용 인증키 변환부(34)와, 응용 프로그램(39)의 요청에 따라 저장부(38)에 저장된 전용 인증키를 추출하여 응용 프로그램(39)에게 제공하는 키 추출부를 포함한다.On the other hand, the
도 4에는 휴대용 단말기(30)의 보다 구체적인 내부 구성도가 도시되어 있다. 키 수신부(32)는 개인용 컴퓨터로부터 수신한 PC 인증키 포맷의 유효성 및 변조 여부를 확인하는 제 1 인증키 검증부(320)와, 개인용 컴퓨터(20)의 통신 연결 요청에 따라 개인용 컴퓨터(30)와의 통신 채널을 형성하는 채널 생성부(322)와, 수신한 PC 인증키와 동일한 PC 인증키를 이미 전송받은 이력이 있는지 여부를 확인하는 전송 이력 확인부(324)를 포함한다. 이 때, 전송받은 이력이 있는 경우에는 이 사실을 개인용 컴퓨터(20)로 전송하여 유저에게 알린다.4 shows a more detailed internal configuration diagram of the
전용 인증키 변환부(34)는 휴대용 단말기(30)의 고유한 디바이스 번호를 이용해서 휴대용 단말기(30)의 고유 ID를 생성하는 고유 ID 생성부(342)와 생성된 고유 ID를 이용해 PC 인증키를 새로운 전용 인증키로 변환하는 변환부(346)와 변환된 전용 인증키를 여러 조각(프랙션)으로 나누어 그 조각마다 특정 암호화 알고리즘을 적용하여 다수의 암호화 프랙션을 생성하는 분할 암호화부(348)를 포함한다. 이 때, 고유 ID는 예컨대 다음의 [식 1]에 의해 구할 수 있다.The dedicated authentication
[식 1] [Equation 1]
고유 ID=F_serial(VFM, IP, NDA, UI,...)Unique ID = F_serial (VFM, IP, NDA, UI, ...)
F_serial=해시 함수(Hash Function)F_serial = Hash Function
VFM=플래시 메모리의 볼륨 시리얼VFM = Volume Serial in Flash Memory
IP=프로세서 제조사가 제공하는 프로세서에 관한 정보IP = Information about the processor provided by the processor manufacturer
NDA=네트워크 디바이스 주소NDA = Network Device Address
UI= USB 벤더 IDUI = USB Vendor ID
......
즉, 고유 ID는 플래시 메모리의 볼륨 시리얼, 프로세서 제조사가 제공하는 프로세서에 관한 정보, 네트워크 디바이스 주소 및 USB 벤더 ID 등을 포함하는 고유한 디바이스 정보를 함수 인자로 하는 해시 함수를 구함으로써 생성될 수 있다. 또한, 고유 ID는 별도로 저장하지 않고 필요할 때마다 동적으로 생성하는 것이 시스템 자원의 효율적 사용면에서 바람직하다.That is, the unique ID may be generated by obtaining a hash function having as function arguments unique device information including a volume serial of a flash memory, information about a processor provided by a processor manufacturer, a network device address, and a USB vendor ID. . In addition, it is preferable to generate unique IDs dynamically whenever needed without storing them separately, in terms of efficient use of system resources.
변환부(346)는 DES(Data Encryption Standard) 알고리즘 또는 DES 알고리즘의 안전성 문제를 해결한 AES(Advanced Encryption Standard) 알고리즘과 같은 특정 알고리즘을 이용하여 전용 인증키를 생성할 수 있다. 이 때 생성된 전용 인증키는 유일성이 보장되어야 한다.The
분할 암호화부(348)는 변환부(346)에서 생성된 전용 인증키를 저장 공간에 저장하며, 이 때 도 5에 도시된 바와 같이 전용 인증키를 그대로 저장하지 않고 전 용 인증키를 여러 조각(프랙션)으로 조각내어 각 조각마다 특정 암호화 알고리즘을 적용하여 저장부(38)에 저장하는 것이다.The
키 추출부(36)는 응용 프로그램(39)의 요청에 따라 저장부(38)에서 추출한 전용 인증키를 원래의 PC 인증키로 변환하는 PC 인증키 변환부(362)와 변환된 PC 인증키가 응용 프로그램(39)에 사용 가능한지 여부 및 변조되었는지 여부를 확인하는 제 2 인증키 검증부(364)를 포함한다. 응용 프로그램(39)이 전용 인증키에 적합한 프로그램이라면 상관없겠지만 개인용 컴퓨터(20)에서 그대로 다운로드받은 컨텐츠일 경우에 PC 인증키가 필요할 경우가 있으므로 이러한 경우를 대비해 전용 인증키를 원래의 PC 인증키로 변환할 필요가 있다. The
이하에서는, 본 발명의 실시예에 따른 동작 과정을 도 8을 참조하여 설명한다. Hereinafter, an operation process according to an embodiment of the present invention will be described with reference to FIG. 8.
먼저, 개인용 컴퓨터(20)에서는 휴대용 단말기(30)의 접속 여부를 확인하고 키 전송부(22)에서 PC 인증키의 유효성을 검증한 후에 연결될 휴대용 단말기(30)에 데이터 전송을 위한 채널을 요청하고, 요청을 받은 휴대용 단말기(30)의 키 수신부(32)에서는 데이터를 받을 수 있도록 채널을 형성한다. 이 때, 채널은 반드시 보안이 지원되어야 한다(도 8의 (a)).First, the
다음으로, 채널이 연결되면 휴대용 단말기(30)로 개인용 컴퓨터(20)에 저장된 PC 인증키를 전송한다(도 8의 (b)).Next, when the channel is connected to the
PC 인증키를 수신한 휴대용 단말기(30)의 키 수신부(32)에서는 PC 인증키의 유효성을 검증한다. 다음으로, 휴대용 단말기에 이미 PC 인증키가 등록된 적이 있 는지를 확인하고, 등록된 적이 있다면 이전의 PC 인증키와 전송된 PC 인증키의 동일성을 비교하며, 동일 여부를 개인용 컴퓨터(20)를 통해 유저에게 알려준다. 유저의 등록 승인이 있으면 휴대용 단말기의 새로운 PC 인증키로 전용 인증키를 생성하는 다음 단계로 진행한다.The
휴대용 단말기(30)에서는 단말기의 고유 정보로부터 고유 ID를 생성하고(도 8의 (c)), 생성된 고유 ID는 DES 및 AES와 같은 특정 암호화 알고리즘을 적용하여 새로운 휴대용 단말기 전용 인증키를 생성한다(도 8의 (d)). 이 때, 고유 ID가 전용 인증키 생성을 위한 암호화 알고리즘의 키(key)가 된다. 이어서, 새로운 전용 인증키는 분할 암호화부(348)에서 다수의 암호화 프랙션으로 분할하고 각 프랙션에 특정 암호화 알고리즘을 적용하여 저장한다(도 8의 (e)).The
마지막으로, 응용 프로그램(39)의 요청에 따라 저장부(38)에서 전용 인증키를 추출하고, 다시 휴대용 단말기(30)의 고유 ID를 생성하여 전용 인증키를 복호화하면 원래의 PC 인증키를 얻게 되고 이 PC 인증키를 응용 프로그램으로 전달함으로서 모든 과정이 종료된다.Finally, in accordance with the request of the
이상에서는 본 발명의 구체적인 실시예에 대해 설명하였지만, 본 발명의 기술 사상을 벗어나지 않는 범위에서 다양한 변형예가 존재할 수 있음을 본 발명이 속하는 기술 분야의 평균적 기술자라면 당연히 이해할 수 있을 것이다. 따라서, 첨부된 특허청구범위에서 청구하고 있는 발명의 범위는 이상에서 설명한 본 발명의 실시예에 의해 제한되지 않는다.Although specific embodiments of the present invention have been described above, it will be obvious to those skilled in the art that various modifications may be made without departing from the spirit of the present invention. Accordingly, the scope of the invention as claimed in the appended claims is not limited by the embodiments of the invention described above.
이상과 같이, 본 발명에 따르면 인증 서버와의 무선 통신 없이도 개인용 컴퓨터에 직접 접속하여 인증키를 제공받을 수 있는 효과가 있다. As described above, according to the present invention, there is an effect that the authentication key can be provided by directly accessing the personal computer without wireless communication with the authentication server.
또한, 본 발명에 따르면 개인용 컴퓨터에 저장된 컨텐츠를 가공하지 않고 개인용 컴퓨터용 인증키로 암호화된 컨텐츠를 그대로 사용할 수 있는 효과가 있다.In addition, according to the present invention there is an effect that can use the content encrypted with the personal computer authentication key without processing the content stored in the personal computer.
Claims (15)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020030080540A KR100987769B1 (en) | 2003-11-14 | 2003-11-14 | Apparatus and method for generating an authentication key therefor using an authentication key received from a personal computer |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020030080540A KR100987769B1 (en) | 2003-11-14 | 2003-11-14 | Apparatus and method for generating an authentication key therefor using an authentication key received from a personal computer |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20050046923A KR20050046923A (en) | 2005-05-19 |
| KR100987769B1 true KR100987769B1 (en) | 2010-10-13 |
Family
ID=37246063
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020030080540A KR100987769B1 (en) | 2003-11-14 | 2003-11-14 | Apparatus and method for generating an authentication key therefor using an authentication key received from a personal computer |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100987769B1 (en) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100359885B1 (en) | 1999-04-28 | 2002-11-07 | 가부시끼가이샤 도시바 | Computer system and contents protect method |
| KR20030070450A (en) * | 2002-02-25 | 2003-08-30 | 주식회사 마크애니 | Method of authenticating an application for personal digital assistant using a unique ID based a person computer and system using thereof |
| KR100609598B1 (en) | 1997-09-23 | 2006-08-09 | 에기소프트 코포레이션 | Method and system of dynamic transformation of encrypted material |
-
2003
- 2003-11-14 KR KR1020030080540A patent/KR100987769B1/en active IP Right Grant
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100609598B1 (en) | 1997-09-23 | 2006-08-09 | 에기소프트 코포레이션 | Method and system of dynamic transformation of encrypted material |
| KR100359885B1 (en) | 1999-04-28 | 2002-11-07 | 가부시끼가이샤 도시바 | Computer system and contents protect method |
| KR20030070450A (en) * | 2002-02-25 | 2003-08-30 | 주식회사 마크애니 | Method of authenticating an application for personal digital assistant using a unique ID based a person computer and system using thereof |
| KR100443621B1 (en) * | 2002-02-25 | 2004-08-09 | 주식회사 마크애니 | Method of authenticating an application for personal digital assistant using a unique ID based a person computer and system using thereof |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20050046923A (en) | 2005-05-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108023874B (en) | Single sign-on verification device and method and computer readable storage medium | |
| CN108322469B (en) | Information processing system, method and apparatus | |
| US6766353B1 (en) | Method for authenticating a JAVA archive (JAR) for portable devices | |
| JP4240297B2 (en) | Terminal device, authentication terminal program, device authentication server, device authentication program | |
| KR100690417B1 (en) | Controlled distribution of application code and content data within a computer network | |
| US20090158033A1 (en) | Method and apparatus for performing secure communication using one time password | |
| US9608966B2 (en) | Information handling device, information output device, and recording medium | |
| US20040186880A1 (en) | Management apparatus, terminal apparatus, and management system | |
| JP2004355562A (en) | Apparatus authentication system | |
| JP2005102163A (en) | Equipment authentication system, server, method and program, terminal and storage medium | |
| US8638932B2 (en) | Security method and system and computer-readable medium storing computer program for executing the security method | |
| JP2008251021A (en) | Application authentication system | |
| US9443067B1 (en) | System for the distribution and deployment of applications, with provisions for security and policy conformance | |
| CN114125832A (en) | Network connection method and terminal, network device to be configured and storage medium | |
| CN110351254B (en) | Access operation execution method and device | |
| CN110290097B (en) | Data processing method and device, storage medium and electronic device | |
| CN113055182B (en) | Authentication method and system, terminal, server, computer system, and medium | |
| CN112099964A (en) | Interface calling method and device, storage medium and electronic device | |
| CN112565236B (en) | Information authentication method, device, computer equipment and storage medium | |
| US20090210719A1 (en) | Communication control method of determining whether communication is permitted/not permitted, and computer-readable recording medium recording communication control program | |
| KR20090065399A (en) | Device and method for detecting dcas host with duplicated secure micro | |
| CN107241341B (en) | Access control method and device | |
| KR100987769B1 (en) | Apparatus and method for generating an authentication key therefor using an authentication key received from a personal computer | |
| KR100726074B1 (en) | Method And System Of Certifying Mobile Internet User | |
| CN112804678B (en) | Device registration, authentication and data transmission method and device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20130927 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20140929 Year of fee payment: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20150925 Year of fee payment: 6 |
|
| FPAY | Annual fee payment |
Payment date: 20160929 Year of fee payment: 7 |
|
| FPAY | Annual fee payment |
Payment date: 20171208 Year of fee payment: 8 |
|
| FPAY | Annual fee payment |
Payment date: 20181030 Year of fee payment: 9 |