KR101049472B1 - A portable USB security module device, a method of registering and querying a document file using the portable USB security module device, and a program recording medium for executing the method - Google Patents

A portable USB security module device, a method of registering and querying a document file using the portable USB security module device, and a program recording medium for executing the method Download PDF

Info

Publication number
KR101049472B1
KR101049472B1 KR1020090107524A KR20090107524A KR101049472B1 KR 101049472 B1 KR101049472 B1 KR 101049472B1 KR 1020090107524 A KR1020090107524 A KR 1020090107524A KR 20090107524 A KR20090107524 A KR 20090107524A KR 101049472 B1 KR101049472 B1 KR 101049472B1
Authority
KR
South Korea
Prior art keywords
document file
client terminal
key
security module
encrypted
Prior art date
Application number
KR1020090107524A
Other languages
Korean (ko)
Other versions
KR20110050933A (en
Inventor
전국진
Original Assignee
주식회사 프라이머스코즈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 프라이머스코즈 filed Critical 주식회사 프라이머스코즈
Priority to KR1020090107524A priority Critical patent/KR101049472B1/en
Publication of KR20110050933A publication Critical patent/KR20110050933A/en
Application granted granted Critical
Publication of KR101049472B1 publication Critical patent/KR101049472B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/062Securing storage systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Abstract

본 발명은 휴대용 USB 보안 모듈 장치에 관한 것으로, 휴대용 USB 보안 모듈 장치와 연결된 클라이언트 단말기와 상호 인증을 수행하는 인증부; 클라이언트 단말기를 통해서 수신되는 문서 파일을 암호화하거나 또는 암호화된 문서 파일을 복호화하기 위한 컨텐츠키를 저장한 저장부; 및 클라이언트 단말기로부터 문서 파일 및 문서 파일의 등록 요청이 수신되면, 컨텐츠키를 이용하여 문서 파일을 암호화하여 클라이언트 단말기로 송신하고, 클라이언트 단말기로부터 암호화된 문서 파일 및 암호화된 문서 파일의 조회 요청이 수신되면 컨텐츠키를 이용하여 암호화된 문서 파일을 복호화하여 클라이언트 단말기로 송신하도록 제어하는 제어부를 포함함으로써, 전자 문서 파일들을 안전하게 등록하고 조회할 수 있도록 하는 효과가 있다.The present invention relates to a portable USB security module device, comprising: an authentication unit performing mutual authentication with a client terminal connected to a portable USB security module device; A storage unit for storing a content key for encrypting the document file received through the client terminal or for decrypting the encrypted document file; And receiving a registration request of the document file and the document file from the client terminal, encrypting the document file using the content key and transmitting the document file to the client terminal, and receiving an inquiry request of the encrypted document file and the encrypted document file from the client terminal. By including a control unit for controlling to decrypt the document file encrypted by using the content key to transmit to the client terminal, there is an effect that it is possible to securely register and query the electronic document files.

Description

휴대용 USB 보안 모듈 장치, 휴대용 USB 보안 모듈 장치를 이용한 문서 파일의 등록 및 조회 방법, 및 그 방법을 실행하기 위한 프로그램 기록매체{Portable USB security module apparatus, method for registering and refering document file using portable USB security module apparatus, and computer readable medium thereof}A portable USB security module apparatus, a method for registering and refering document file using a portable USB security module device, and a method of registering and inquiring a document file using the portable USB security module device. apparatus, and computer readable medium

본 발명은 휴대용 USB(Universal Serial Bus) 보안 모듈에 관한 것으로, 특히 휴대용 USB 모듈을 이용하여 전자 문서를 안전하게 등록하고 조회하도록 하며, 사용자 별로 전자 문서에 대한 다양한 액세스 권한을 할당받을 수 있도록 하는 휴대용 USB 보안 모듈 장치, 휴대용 USB 보안 모듈 장치를 이용한 문서 파일의 등록 및 조회 방법, 및 그 방법을 실행하기 위한 프로그램 기록매체에 관한 것이다.The present invention relates to a portable USB (Universal Serial Bus) security module, in particular to a portable USB module to securely register and look up electronic documents, and a portable USB that allows users to be assigned a variety of access rights for electronic documents A security module device, a method of registering and retrieving a document file using a portable USB security module device, and a program recording medium for executing the method.

최근, 컴퓨터, 인터넷, 통신 기술의 급속한 발전과 함께 전자 문서의 보안은 핵심적인 이슈가 되고 있다. 특히, 전자 문서의 보안 방법은 사용자가 단순히 클라이언트 단말기 상에서 ID와 패스워드를 입력하는 것으로부터 USB 키나 스마트카드를 이용한 인증 방법까지 발전해 왔다. USB 키나 스마트카드를 이용한 인증 방법은 클라이언트 단말기 또는 서버에 저장된 파일에 액세스하기 위하여, USB 모듈 또는 스마트카드에 저장되어 있는 사용자 정보를 이용하여 사용자를 인증하는 방식이다. 그러나, 클라이언트 단말기나 서버가 불법적인 해커에 의해 해킹당하게 되는 경우, 클라이언트 단말기나 서버에 저장된 문서 파일들은 제한없이 외부로 유출될 위험이 있다.Recently, with the rapid development of computer, internet and communication technology, the security of electronic documents has become a key issue. In particular, the electronic document security method has evolved from a user simply inputting an ID and password on a client terminal to an authentication method using a USB key or a smart card. An authentication method using a USB key or a smart card is a method of authenticating a user by using user information stored in a USB module or a smart card in order to access a file stored in a client terminal or a server. However, when a client terminal or a server is hacked by an illegal hacker, document files stored in the client terminal or the server may be leaked to the outside without limitation.

본 발명이 해결하고자 하는 기술적 과제는, 클라이언트 단말기 또는 서버의 해킹 가능성과 관계없이, 정당한 문서 사용의 권한을 가진 사용자 만이 전자 문서 파일들을 안전하게 등록하고 조회할 수 있도록 하는 휴대용 USB 보안 모듈 장치, 휴대용 USB 보안 모듈 장치를 이용한 문서 파일의 등록 및 조회 방법, 및 그 방법을 실행하기 위한 프로그램 기록매체를 제공하는 것이다.The technical problem to be solved by the present invention is a portable USB security module device, portable USB, so that only a user with the right to use the document can safely register and search the electronic document files, regardless of the possibility of hacking of the client terminal or server A method of registering and inquiring a document file using a security module device, and a program recording medium for executing the method.

또한, 본 발명이 해결하고자 하는 기술적 과제는, 사용자가 휴대하기 용이한 USB 모듈을 이용하여 문서 파일을 안전하게 암호화 및 복호화할 수 있도록 하는 휴대용 USB 보안 모듈 장치, 휴대용 USB 보안 모듈 장치를 이용한 문서 파일의 등록 및 조회 방법, 및 그 방법을 실행하기 위한 프로그램 기록매체를 제공하는 것이다.In addition, the technical problem to be solved by the present invention is a portable USB security module device, a portable USB security module device that enables the user to securely encrypt and decrypt the document file using a USB module that is easy to carry the user of the document file To provide a registration and inquiry method, and a program recording medium for executing the method.

상술한 기술적 과제를 해결하기 위하여, 본 발명의 일 실시예에 따른 휴대용 USB 보안 모듈 장치는, 휴대용 USB 보안 모듈 장치와 연결된 클라이언트 단말기와 상호 인증을 수행하는 인증부; 상기 클라이언트 단말기를 통해서 수신되는 문서 파일을 암호화하거나 또는 암호화된 문서 파일을 복호화하기 위한 컨텐츠키를 저장한 저장부; 및 상기 클라이언트 단말기로부터 상기 문서 파일 및 상기 문서 파일의 등록 요청이 수신되면, 상기 컨텐츠키를 이용하여 상기 문서 파일을 암호화하여 상기 클라이언트 단말기로 송신하고, 상기 클라이언트 단말기로부터 상기 암호화된 문서 파일 및 상기 암호화된 문서 파일의 조회 요청이 수신되면 상기 컨텐츠키를 이용하 여 상기 암호화된 문서 파일을 복호화하여 상기 클라이언트 단말기로 송신하도록 제어하는 제어부를 포함하는 것을 특징으로 한다.In order to solve the above technical problem, the portable USB security module device according to an embodiment of the present invention, the authentication unit for performing mutual authentication with the client terminal connected to the portable USB security module device; A storage unit storing a content key for encrypting the document file received through the client terminal or for decrypting the encrypted document file; And when the document file and the registration request of the document file are received from the client terminal, encrypts the document file using the content key and transmits the document file to the client terminal, and the encrypted document file and the encryption from the client terminal. And a control unit which controls to decrypt the encrypted document file using the content key and transmit the encrypted document file to the client terminal when the inquiry request for the document file is received.

상기 문서 파일의 등록 요청 시에, 상기 클라이언트 단말기는, 상기 문서 파일 및 상기 문서 파일에 대하여 생성된 해쉬값을 상기 제어부로 송신할 수 있다.When the document file is requested to be registered, the client terminal may transmit the document file and the hash value generated for the document file to the controller.

상기 문서 파일의 등록 요청 시에, 상기 암호화된 문서 파일은, 상기 제어부로부터 상기 클라이언트 단말기를 거쳐서 문서관리 서버로 송신될 수 있다.Upon request for registration of the document file, the encrypted document file may be transmitted from the controller to the document management server via the client terminal.

상기 문서 파일의 조회 요청 시에, 상기 제어부는, 상기 문서 파일 및 상기 문서 파일에 대하여 생성된 해쉬값을 상기 클라이언트 단말기로 송신할 수 있다.Upon requesting the inquiry of the document file, the controller may transmit the document file and the hash value generated for the document file to the client terminal.

상기 컨텐츠키는 하나의 사용자만이 상기 문서 파일을 암호화 또는 복호화할 수 있도록 하는 개인키, 복수의 사용자들을 포함한 그룹이 상기 문서 파일을 암호화 또는 복호화할 수 있도록 하는 그룹키, 또는 모든 사용자가 상기 문서 파일을 암호화 또는 복호화할 수 있도록 하는 공용키 중 어느 하나일 수 있다.The content key may be a private key for allowing only one user to encrypt or decrypt the document file, a group key for allowing a group including a plurality of users to encrypt or decrypt the document file, or for all users to read the document. It may be any one of a public key for encrypting or decrypting a file.

상기 클라이언트 단말기는, 상기 문서 파일의 등록 요청 시에, 상기 문서 파일이 상기 개인키, 상기 그룹키 및 상기 공용키 중 어느 키에 의해 암호화되는지를 나타내는 키 인덱스를 상기 제어부로 송신하고, 상기 제어부는, 상기 키 인덱스에 기초하여 상기 문서 파일을 암호화하며, 상기 암호화된 문서 파일의 헤더에 상기 키 인덱스를 삽입할 수 있다.When the client terminal requests to register the document file, the client terminal transmits a key index indicating to which of the private key, the group key, and the public key the document file is encrypted, to the controller. And encrypting the document file based on the key index, and inserting the key index into a header of the encrypted document file.

상기 문서 파일의 조회 요청 시에, 상기 제어부는, 상기 암호화된 문서 파일의 헤더에 삽입된 키 인덱스에 기초하여, 상기 암호화된 문서 파일을 복호화할 수 있다.Upon requesting the inquiry of the document file, the controller may decrypt the encrypted document file based on a key index inserted in the header of the encrypted document file.

또한, 본 발명의 일 실시예에 따른 휴대용 USB 보안 모듈 장치를 이용한 문서 파일의 등록 및 조회 방법은, 휴대용 USB 보안 모듈 장치와 연결된 클라이언트 단말기와 상호 인증을 수행하는 단계; 및 상기 클라이언트 단말기로부터 문서 파일 및 상기 문서 파일의 등록 요청이 수신되는 경우, 상기 문서 파일을 암호화하거나 또는 암호화된 문서 파일을 복호화하기 위한 컨텐츠키를 이용하여, 상기 문서 파일을 암호화하여 상기 클라이언트 단말기로 송신하는 단계; 및 상기 클라이언트 단말기로부터 상기 암호화된 문서 파일 및 상기 암호화된 문서 파일의 조회 요청이 수신되는 경우, 상기 컨텐츠키를 이용하여 상기 암호화된 문서 파일을 복호화하여 상기 클라이언트 단말기로 송신하는 단계를 포함하는 것을 특징으로 한다.In addition, a method of registering and inquiring a document file using a portable USB security module device according to an embodiment of the present invention includes: performing mutual authentication with a client terminal connected to the portable USB security module device; And when the document file and the registration request of the document file are received from the client terminal, encrypting the document file by using a content key for encrypting the document file or decrypting the encrypted document file to the client terminal. Transmitting; And when the encrypted document file and the inquiry request for the encrypted document file are received from the client terminal, decrypting the encrypted document file using the content key and transmitting the decrypted document file to the client terminal. It is done.

또한, 본 발명의 일 실시예에 따른 휴대용 USB 보안 모듈 장치를 이용한 문서 파일의 등록 및 조회 방법을 실행하기 위한 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체는, 휴대용 USB 보안 모듈 장치와 연결된 클라이언트 단말기와 상호 인증을 수행하는 단계; 상기 클라이언트 단말기로부터 문서 파일 및 상기 문서 파일의 등록 요청이 수신되는 경우, 상기 문서 파일을 암호화하거나 또는 암호화된 문서 파일을 복호화하기 위한 컨텐츠키를 이용하여, 상기 문서 파일을 암호화하여 상기 클라이언트 단말기로 송신하는 단계; 및 상기 클라이언트 단말기로부터 상기 암호화된 문서 파일 및 상기 암호화된 문서 파일의 조회 요청이 수신되는 경우, 상기 컨텐츠키를 이용하여 상기 암호화된 문서 파일을 복호화하여 상기 클라이언트 단말기로 송신하는 단계를 포함하는 것을 특징으로 한다.In addition, a computer-readable recording medium having recorded thereon a program for executing a method of registering and inquiring a document file using a portable USB security module device according to an embodiment of the present invention, a client terminal connected to the portable USB security module device Performing mutual authentication with; When a document file and a request for registration of the document file are received from the client terminal, the document file is encrypted and transmitted to the client terminal using a content key for encrypting the document file or decrypting the encrypted document file. Making; And when the encrypted document file and the inquiry request for the encrypted document file are received from the client terminal, decrypting the encrypted document file using the content key and transmitting the decrypted document file to the client terminal. It is done.

본 발명의 일 실시예에 따르면, 휴대용 USB 보안 모듈 장치에 문서 파일을 암호화/복호화하기 위한 컨텐츠키 및 암호화/복호화 엔진을 포함시키고, 문서관리 서버에는 컨텐츠키에 의해 암호화된 문서 파일만을 저장시킴으로써, 클라이언트 단말기 또는 서버의 해킹 가능성과 관계없이, 정당한 문서 사용의 권한을 가진 사용자 만이 전자 문서 파일들을 안전하게 등록하고 조회할 수 있도록 하는 효과가 있다.According to an embodiment of the present invention, a portable USB security module device includes a content key and an encryption / decryption engine for encrypting / decrypting a document file, and by storing only the document file encrypted by the content key in the document management server, Regardless of the possibility of hacking of the client terminal or server, there is an effect that only a user who has the right to use the document can safely register and search the electronic document files.

또한, 본 발명의 일 실시예에 따르면, 문서 파일을 암호화/복호화하기 위한 컨텐츠키 및 암호화 엔진을 USB 모듈에 저장함으로써, 사용자의 휴대가 간편하도록 하면서도 문서 파일을 안전하게 관리할 수 있도록 하는 효과가 있다.In addition, according to an embodiment of the present invention, by storing a content key and an encryption engine for encrypting / decrypting a document file in a USB module, there is an effect that the user can easily manage the document file and manage the document file safely. .

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세하게 설명한다.Hereinafter, with reference to the accompanying drawings will be described in detail a preferred embodiment of the present invention.

도 1은 본 발명의 일 실시예에 따른 휴대용 USB 보안 모듈 장치를 포함한 전체 시스템 블록도이다.1 is an overall system block diagram including a portable USB security module device according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 일 실시예에 따른 전체 시스템은 휴대용 USB 보안 모듈 장치(100), 클라이언트 단말기(110), 문서 관리 서버(120) 및 문서 데이터베이스(130)를 포함한다.Referring to FIG. 1, the entire system according to an embodiment of the present invention includes a portable USB security module device 100, a client terminal 110, a document management server 120, and a document database 130.

휴대용 보안 모듈 장치(100)는, 전자 문서 파일을 암호화 또는 복호화하기 위한 암호화/복호화 키(컨텐츠키) 및 컨텐츠키를 이용하여 전자 문서의 암호화/복호화를 실행하기 위한 암호화/복호화 엔진을 포함한다. 컨텐츠키 및 암호화/복호 화 엔진은 전체 시스템 운영자를 제외하고는 익명의 사용자에 의해 삽입, 수정 또는 삭제될 수 없도록 구성된다. 휴대용 보안 모듈 장치(100)의 구체적인 구성에 대해서는 도 2를 참조하여 후술한다.The portable security module device 100 includes an encryption / decryption engine for performing encryption / decryption of an electronic document using an encryption / decryption key (content key) and a content key for encrypting or decrypting an electronic document file. The content key and encryption / decryption engine are configured such that they cannot be inserted, modified or deleted by anonymous users except the entire system administrator. A detailed configuration of the portable security module device 100 will be described later with reference to FIG. 2.

클라이언트 단말기(110)는, 본 시스템의 사용자가 문서 파일의 등록 또는 조회를 요청하기 위한 단말기이다. 사용자는 클라이언트 단말기(110)에 사용자 ID 및 패스워드를 입력함으로써 로그인할 수 있다. 클라이언트 단말기(110)는 휴대용 보안 모듈 장치(100)와 상호 인증을 수행하고, 상호 인증에 성공하는 경우, 등록 또는 조회 요청된 (암호화되거나 또는 복호화된) 문서 파일을 휴대용 보안 모듈 장치(100)와 송수신한다.The client terminal 110 is a terminal for a user of the present system to request registration or inquiry of a document file. The user can log in by inputting a user ID and password into the client terminal 110. The client terminal 110 performs mutual authentication with the portable security module device 100, and when the mutual authentication is successful, the client terminal 110 transmits a registered or inquiry-requested (encrypted or decrypted) document file to the portable security module device 100. Send and receive

클라이언트 단말기(110)는, 사용자의 문서 파일의 조회 요청 시, 문서 관리 서버(120)로부터 수신되는 암호화된 문서 파일을 휴대용 보안 모듈 장치(100)로 전송하고, 휴대용 보안 모듈 장치(100)로부터 수신되는 복호화된 문서 파일을 조회할 수 있도록 제어한다.When the client terminal 110 requests the inquiry of the document file of the user, the client terminal 110 transmits the encrypted document file received from the document management server 120 to the portable security module device 100 and receives from the portable security module device 100. Control so that the decrypted document file can be viewed.

문서 관리 서버(120)는, 컨텐츠키에 의해 암호화된 문서 파일을 문서 데이터베이스(130)에 저장하도록 제어한다. 또한, 문서 관리 서버(120)는, 클라이언트 단말기(110)로부터 문서 파일의 조회 요청이 수신되는 경우, 암호화된 문서 파일을 클라이언트 단말기(110)로 송신한다.The document management server 120 controls to store the document file encrypted by the content key in the document database 130. In addition, the document management server 120 transmits the encrypted document file to the client terminal 110 when an inquiry request for the document file is received from the client terminal 110.

휴대용 USB 보안 모듈 장치(100), 클라이언트 단말기(110) 및 문서 관리 서버(120) 간의 구체적인 인증 절차, 문서 파일의 등록 절차, 문서 파일의 조회 절차에 대해서는 도 3 내지 도 5를 참조하여 후술한다.A detailed authentication procedure, a registration procedure of a document file, and an inquiry procedure of a document file between the portable USB security module device 100, the client terminal 110, and the document management server 120 will be described later with reference to FIGS. 3 to 5.

도 2는 본 발명의 일 실시예에 따른 휴대용 USB 보안 모듈 장치의 내부 구성을 개략적으로 도시한 블록도이다.2 is a block diagram schematically showing an internal configuration of a portable USB security module device according to an embodiment of the present invention.

도 2를 참조하면, 휴대용 USB 보안 모듈 장치(200)는 인증부(210), 저장부(220), 제어부(230), 및 USB 인터페이스(240)를 포함한다.Referring to FIG. 2, the portable USB security module device 200 includes an authenticator 210, a storage 220, a controller 230, and a USB interface 240.

인증부(210)는 휴대용 USB 보안 모듈 장치(200)와 연결된 클라이언트 단말기(110)와 상호 인증을 수행한다. 인증부(210)는 클라이언트 단말기(110)로부터 사용자를 인증하기 위한 사용자 ID 및 패스워드를 수신한다. 인증부(210)는 수신된 사용자 ID 및 패스워드에 기초하여 휴대용 USB 보안 모듈 장치(200)를 연결한 사용자가 적법한 사용자인지 여부를 판단한다.The authentication unit 210 performs mutual authentication with the client terminal 110 connected to the portable USB security module device 200. The authentication unit 210 receives a user ID and password for authenticating a user from the client terminal 110. The authenticator 210 determines whether the user connecting the portable USB security module device 200 is a legitimate user based on the received user ID and password.

또한, 인증부(210)는 클라이언트 단말기(110)가 문서 파일을 송수신하기 위한 적법한 장치인지 여부를 인증하기 위하여, 소정의 클라이언트 인증 정보를 클라이언트 단말기(110)로부터 수신하고, 수신된 클라이언트 인증 정보를 이용하여 클라이언트 단말기(110)의 인증을 수행한다.In addition, the authentication unit 210 receives predetermined client authentication information from the client terminal 110 to authenticate whether the client terminal 110 is a legitimate device for transmitting and receiving document files, and receives the received client authentication information. The authentication of the client terminal 110 is performed.

예를 들어, 클라이언트 단말기(110)는 난수(Random Number) 및 난수의 해쉬값을 인증부(210)로 송신할 수 있다. 인증부(210)는 클라이언트 단말기(110)로부터 수신된 난수에 대한 해쉬값을 계산하고, 계산된 해쉬값을 클라이언트 단말기(110)로부터 수신된 해쉬값과 비교하여 클라이언트 단말기(110)를 인증할 수 있다. 또한, 클라이언트 단말기(110)는 난수 및 난수의 해쉬값과 함께, 적용된 해쉬 함수의 인덱스를 표시하기 위한 키 번호를 인증부(210)로 송신할 수 있다. 여기서, 클라이언트 단말기(110) 및 인증부(210)는 다수의 해쉬 함수 및 각 해쉬 함수 에 대응하는 키 번호를 공유하고 있다고 가정한다. 인증부(210)는 수신된 키 번호에 대응하는 해쉬 함수를 가지고, 수신된 난수의 해쉬값을 계산하고, 계산된 해쉬값을 클라이언트 단말기(110)로부터 수신된 해쉬값과 비교할 수 있다.For example, the client terminal 110 may transmit a random number and a hash value of the random number to the authenticator 210. The authentication unit 210 may calculate a hash value for the random number received from the client terminal 110, and compare the calculated hash value with the hash value received from the client terminal 110 to authenticate the client terminal 110. have. In addition, the client terminal 110 may transmit a key number for indicating the index of the applied hash function to the authenticator 210 along with the random number and the hash value of the random number. Here, it is assumed that the client terminal 110 and the authentication unit 210 share a plurality of hash functions and key numbers corresponding to each hash function. The authentication unit 210 may have a hash function corresponding to the received key number, calculate a hash value of the received random number, and compare the calculated hash value with the hash value received from the client terminal 110.

또한, 예를 들어, 클라이언트 단말기(110)는 난수 및 난수를 소정의 인증키를 가지고 소정의 방식에 따라 암호화한 데이터, 및 인증키에 대응하는 키 번호를 인증부(210)로 송신할 수 있다. 여기서, 클라이언트 단말기(110) 및 인증부(210)는 다수의 인증키 및 각 인증키에 대응하는 키 번호를 공유하고 있다고 가정한다. 인증부(210)는 수신된 키 번호에 대응하는 인증키를 가지고, 수신된 난수를 암호화하고, 암호화된 데이터를 클라이언트 단말기(110)로부터 수신된 데이터와 비교할 수 있다.In addition, for example, the client terminal 110 may transmit, to the authenticator 210, data obtained by encrypting the random number and the random number with a predetermined authentication key and a key number corresponding to the authentication key. . Here, it is assumed that the client terminal 110 and the authentication unit 210 share a plurality of authentication keys and key numbers corresponding to each authentication key. The authenticator 210 may have an authentication key corresponding to the received key number, encrypt the received random number, and compare the encrypted data with the data received from the client terminal 110.

유사하게, 클라이언트 단말기(110)는 휴대용 USB 보안 모듈 장치(100)가 문서 파일을 송수신하기 위한 적법한 장치인지 여부를 인증하기 위하여, 소정의 USB 보안 모듈 인증 정보를 인증부(210)로부터 수신하고, 수신된 USB 보안 모듈 인증 정보를 이용하여 휴대용 USB 보안 모듈 장치(100)의 인증을 수행한다. 휴대용 USB 보안 모듈 장치(100)의 인증 방법은 상술한 클라이언트 단말기(110)의 인증 방법과 유사하기 때문에, 추가적인 설명은 생략된다.Similarly, the client terminal 110 receives predetermined USB security module authentication information from the authentication unit 210 to authenticate whether the portable USB security module device 100 is a legitimate device for transmitting and receiving document files, Authentication of the portable USB security module device 100 is performed using the received USB security module authentication information. Since the authentication method of the portable USB security module device 100 is similar to the authentication method of the client terminal 110 described above, further description is omitted.

저장부(220)는 클라이언트 단말기(110)를 통해서 수신되는 문서 파일을 암호화하거나 또는 암호화된 문서 파일을 복호화하기 위한 컨텐츠키를 저장한다. 문서 파일을 암호화하기 컨텐츠키 및 암호화된 문서 파일을 복호화하기 위한 컨텐츠키는 반드시 동일할 필요는 없으며, 서로 상이한 키값을 가질 수도 있다.The storage unit 220 encrypts the document file received through the client terminal 110 or stores a content key for decrypting the encrypted document file. Encrypting the Document File The content key and the content key for decrypting the encrypted document file are not necessarily identical, and may have different key values.

또한, 컨텐츠키는 하나의 사용자만이 문서 파일을 암호화 또는 복호화할 수 있도록 하는 개인키, 복수의 사용자들을 포함한 그룹이 문서 파일을 암호화 또는 복호화할 수 있도록 하는 그룹키, 또는 모든 사용자가 문서 파일을 암호화 또는 복호화할 수 있도록 하는 공용키 중 어느 하나일 수 있다. 즉, 휴대용 USB 보안 모듈 장치(100)의 사용자는 개인키를 이용하여 자신만이 액세스할 수 있는 전자 파일을 문서 관리 서버(120)에 등록할 수 있다. 또한, 휴대용 USB 보안 모듈 장치(100)의 사용자는 동일한 그룹키가 저장된 또 다른 휴대용 USB 보안 모듈 장치를 소지한 사용자가 액세스할 수 있는 전자 파일을 문서 관리 서버(120)에 등록할 수도 있다. 또한, 휴대용 USB 보안 모듈 장치(100)의 사용자는 모든 휴대용 USB 보안 모듈 장치에 저장된 공용키를 이용하여 모든 휴대용 USB 보안 모듈 장치의 사용자가 액세스할 수 있는 전자 파일을 문서 관리 서버(120)에 등록할 수도 있다.In addition, the content key may be a private key for allowing only one user to encrypt or decrypt a document file, a group key for allowing a group including a plurality of users to encrypt or decrypt a document file, or a document file for all users. It may be any one of public keys that enable encryption or decryption. That is, a user of the portable USB security module device 100 may register an electronic file that only the user can access with the document management server 120 using the private key. In addition, a user of the portable USB security module device 100 may register an electronic file that can be accessed by a user having another portable USB security module device having the same group key stored in the document management server 120. In addition, the user of the portable USB security module device 100 registers an electronic file that can be accessed by the users of all the portable USB security module devices to the document management server 120 using the public key stored in all the portable USB security module devices. You may.

저장부(220)는 개인키, 그룹키, 공용키 등을 계층 구조의 형태로 저장할 수도 있다. 예를 들어, 제어부(230)가 공용키를 사용하여 암호화된 문서 파일을 제1 복호화하고, 그룹키를 사용하여 제1 복호화된 문서 파일을 제2 복호화하며, 개인키를 사용하여 제2 복호화된 문서 파일을 제3 복호화하도록 구성될 수 있다. 이 경우, 휴대용 USB 보안 모듈 장치(100)의 사용자는, 그룹키, 개인키 모두를 순차적으로 사용하여 암호화된 문서 파일을 복호화한 경우에만, 문서 파일을 액세스할 수 있을 것이다.The storage unit 220 may store a private key, a group key, a public key, and the like in a hierarchical structure. For example, the controller 230 first decrypts the document file encrypted using the public key, second decrypts the first decrypted document file using the group key, and second decryption using the private key. It may be configured to third decrypt the document file. In this case, the user of the portable USB security module device 100 may access the document file only when the encrypted document file is decrypted using both the group key and the private key sequentially.

제어부(230)는 문서 파일을 암호화/복호화하기 위한 암호화/복호화 엔진(도시되지 않음)을 포함한다. 문서 파일을 암호화/복호화하기 위한 암호화 알고리즘 은 다양한 방식이 적용될 수 있다. 다만, 암호화 알고리즘은 클라이언트 단말기(110)로 판독되지 않도록 제어된다.The controller 230 includes an encryption / decryption engine (not shown) for encrypting / decrypting a document file. An encryption algorithm for encrypting / decrypting a document file can be applied in various ways. However, the encryption algorithm is controlled not to be read by the client terminal 110.

제어부(230)는 클라이언트 단말기(110)로부터 문서 파일과 함께 문서 파일의 등록 요청을 수신하면, 저장부(220)에 저장된 컨텐츠키를 이용하여 수신된 문서 파일을 암호화한다. 그리고나서, 제어부(230)는 암호화된 문서 파일을 USB 인터페이스(240)를 거쳐서 클라이언트 단말기(110)로 송신하도록 제어한다. 클라이언트 단말기(110)에 수신된 암호화된 문서 파일은 문서관리 서버(120)로 송신되어 저장된다. 한편, 클라이언트 단말기(110)는, 문서 파일의 등록 요청 시에, 문서 파일의 변조를 방지하기 위하여, 문서 파일과 함께 문서 파일에 대하여 생성된 해쉬값을 제어부(230)로 송신할 수 있다.When the controller 230 receives a request for registering a document file together with the document file from the client terminal 110, the controller 230 encrypts the received document file using the content key stored in the storage 220. Then, the controller 230 controls to transmit the encrypted document file to the client terminal 110 via the USB interface 240. The encrypted document file received by the client terminal 110 is transmitted to the document management server 120 and stored. Meanwhile, the client terminal 110 may transmit a hash value generated for the document file together with the document file to the controller 230 in order to prevent the document file from being modified when the document file is requested to be registered.

또한, 제어부(230)는 클라이언트 단말기(110)로부터 암호화된 문서 파일과 함께 암호화된 문서 파일의 조회 요청을 수신하면, 저장부(220)에 저장된 컨텐츠키를 이용하여 수신된 암호화된 문서 파일을 복호화한다. 그리고나서, 제어부(230)는 복호화된 문서 파일을 USB 인터페이스(240)를 거쳐서 클라이언트 단말기(110)로 송신하도록 제어한다. 그 결과, 클라이언트 단말기(110)의 사용자는 수신된 문서 파일을 액세스할 수 있게 된다. 한편, 제어부(230)는, 문서 파일의 조회 요청 시에, 문서 파일의 변조를 방지하기 위하여, 문서 파일과 함께 문서 파일에 대하여 생성된 해쉬값을 클라이언트 단말기(110)로 송신할 수 있다.In addition, when the controller 230 receives an inquiry request for the encrypted document file together with the encrypted document file from the client terminal 110, the controller 230 decrypts the received encrypted document file using the content key stored in the storage unit 220. do. Then, the controller 230 controls to transmit the decrypted document file to the client terminal 110 via the USB interface 240. As a result, the user of the client terminal 110 can access the received document file. Meanwhile, the controller 230 may transmit a hash value generated for the document file to the client terminal 110 together with the document file in order to prevent the document file from being tampered with when the inquiry of the document file is requested.

한편, 클라이언트 단말기(110)는, 문서 파일의 등록 요청 시에, 문서 파일이 개인키, 그룹키 및 공용키 중 어느 키에 의해 암호화되는지를 나타내는 키 인덱스 를 제어부(230)로 송신할 수 있다. 이 경우, 제어부(230)는, 수신된 키 인덱스에 대응하는 컨텐츠키를 저장부(220)로부터 판독하고, 판독된 컨텐츠키를 이용하여 등록 요청된 문서 파일을 암호화한다. 또한, 제어부(230)는 암호화된 문서 파일의 헤더에 키 인덱스를 삽입할 수 있다. 키 인덱스는, 저장부(220)에 복수 개의 컨텐츠키들이 저장되어 있는 경우에, 암호화에 사용된 컨텐츠키가 어떤 것인지를 가리키기 위한 것이다.On the other hand, the client terminal 110, upon request for registration of the document file, may transmit a key index indicating which key among the private key, the group key, and the public key is encrypted to the controller 230. In this case, the controller 230 reads the content key corresponding to the received key index from the storage 220 and encrypts the document file requested to be registered using the read content key. In addition, the controller 230 may insert a key index into the header of the encrypted document file. The key index is used to indicate which content key is used for encryption when a plurality of content keys are stored in the storage unit 220.

제어부(230)는, 클라이언트 단말기(110)로부터 문서 파일의 조회 요청을 수신한 경우, 암호화된 문서 파일의 헤더에 삽입된 키 인덱스를 검출함으로써, 검출된 키 인덱스에 대응하는 컨텐츠키를 이용하여 암호화된 문서 파일을 복호화할 수 있다.When the controller 230 receives an inquiry request for a document file from the client terminal 110, the controller 230 detects a key index inserted into a header of the encrypted document file, thereby encrypting the content key corresponding to the detected key index. The document file can be decrypted.

도 3은 본 발명의 일 실시예에 따른 휴대용 USB 보안 모듈 장치를 이용하기 위한 인증 방법을 도시한 흐름도이다.3 is a flowchart illustrating an authentication method for using a portable USB security module device according to an embodiment of the present invention.

도 3을 참조하면, 클라이언트 단말기(320)는 사용자로부터 사용자 ID 및 패스워드를 입력받아 사용자를 인증한다(325). 다음으로, 클라이언트 단말기(320)는 휴대용 USB 보안 모듈 장치(310)(장치 구성은 도 1, 2에서 설명된 것과 유사함)로 사용자 ID, 패스워드, 및 클라이언트 인증 정보를 전송한다(330). 클라이언트 인증 정보에 대해서는 상술된 바 있으므로 추가적인 설명은 생략된다. 휴대용 USB 보안 모듈 장치(310)는 수신된 정보들을 이용하여 사용자 및 클라이언트 단말기(320)를 인증한다(335). 다음으로, 휴대용 USB 보안 모듈 장치(310)는 클라이언트 단말기(320)로 휴대용 USB 보안 모듈 인증 정보를 전송한다(340). 휴대용 USB 보안 모듈 인증 정보에 대해서는 상술된 바 있으므로 추가적인 설명은 생략된다. 클라이언트 단말기(320)는 수신된 정보를 이용하여 USB 보안 모듈 장치(310)를 인증한다.Referring to FIG. 3, the client terminal 320 receives a user ID and a password from the user and authenticates the user (325). Next, client terminal 320 transmits the user ID, password, and client authentication information to portable USB security module device 310 (the device configuration is similar to that described in FIGS. 1 and 2) (330). Since the client authentication information has been described above, further description is omitted. The portable USB security module device 310 authenticates the user and client terminal 320 using the received information (335). Next, the portable USB security module device 310 transmits portable USB security module authentication information to the client terminal 320 (340). Since the portable USB security module authentication information has been described above, further description is omitted. The client terminal 320 authenticates the USB security module device 310 using the received information.

도 4는 본 발명의 일 실시예에 따른 휴대용 USB 보안 모듈 장치를 이용한 문서 파일의 등록 방법을 도시한 흐름도이다.4 is a flowchart illustrating a document file registration method using a portable USB security module device according to an embodiment of the present invention.

도 4를 참조하면, 본 발명에 따른 시스템의 사용자는 클라이언트 단말기(420)를 이용하여 문서 관리 서버(430)에 등록하고자 하는 문서 파일을 선택하고, 문서 파일의 액세스 허용 범위(예를 들어, 개인, 그룹, 공용 등) 및 부가 정보(예를 들어, 작성자, 작성일자, 고유 문서번호 등)를 포함하는 메타 데이터를 입력한다(435). 클라이언트 단말기(420)는 선택된 문서 파일 및 메타 데이터를 포함한 문서 파일의 등록 요청을 휴대용 USB 보안 모듈 장치(410)로 송신한다(440). 휴대용 USB 보안 모듈 장치(410)는 메타 데이터를 참조하여 적절한 컨텐츠키를 결정하고, 결정된 컨텐츠키를 이용하여 수신된 문서 파일을 암호화한다(445). 이 때, 휴대용 USB 보안 모듈 장치(410)는 암호화된 문서 파일의 헤더에 컨텐츠키에 관한 키 인덱스를 삽입할 수 있다. 그리고나서, 휴대용 USB 보안 모듈 장치(410)는 암호화된 문서 파일을 클라이언트 단말기(420)로 전송한다. 그리고나서, 클라이언트 단말기(420)는 문서 관리 서버(430)에 암호화된 문서 파일을 전송하고, 등록 절차를 완료한다.Referring to FIG. 4, a user of the system according to the present invention selects a document file to be registered in the document management server 430 using the client terminal 420, and permits access to the document file (eg, an individual. Input metadata (eg, group, public, etc.) and additional information (eg, author, creation date, unique document number, etc.) (435). The client terminal 420 transmits a registration request of the document file including the selected document file and metadata to the portable USB security module device 410 (440). The portable USB security module device 410 refers to the meta data to determine an appropriate content key and encrypts the received document file using the determined content key (445). At this time, the portable USB security module device 410 may insert a key index for the content key in the header of the encrypted document file. The portable USB security module device 410 then transmits the encrypted document file to the client terminal 420. The client terminal 420 then transmits the encrypted document file to the document management server 430 and completes the registration procedure.

도 5는 본 발명의 일 실시예에 따른 휴대용 USB 보안 모듈 장치를 이용한 문서 파일의 조회 방법을 도시한 흐름도이다.5 is a flowchart illustrating a document file inquiry method using a portable USB security module device according to an embodiment of the present invention.

도 5를 참조하면, 본 발명에 따른 시스템의 사용자는 클라이언트 단말기(520)를 이용하여 문서 관리 서버(530)로 문서 파일의 조회를 요청한다(535). 문서 관리 서버(530)는 조회 요청된 암호화된 문서 파일을 클라이언트 단말기(520)로 전송한다. 그리고나서, 클라이언트 단말기(520)는 문서 관리 서버(530)로부터 수신된 암호화된 문서 파일과 함께 문서 파일의 조회 요청을 휴대용 USB 보안 모듈 장치(510)로 다시 전송한다(545). 휴대용 USB 보안 모듈 장치(510)는 암호화된 문서 파일의 헤더 등에 삽입된 키 인덱스 등을 참조하여 적절한 컨텐츠키를 결정하고, 결정된 컨텐츠키를 이용하여 수신된 암호화된 문서 파일을 복호화한다(550). 그리고나서, 휴대용 USB 보안 모듈 장치(510)는 복호화된 문서 파일을 클라이언트 단말기(520)로 전송한다.Referring to FIG. 5, a user of the system according to the present invention requests an inquiry of a document file to the document management server 530 using the client terminal 520 (535). The document management server 530 transmits the encrypted document file requested for inquiry to the client terminal 520. Then, the client terminal 520 sends the document file inquiry request back to the portable USB security module device 510 together with the encrypted document file received from the document management server 530 (545). The portable USB security module device 510 determines an appropriate content key by referring to a key index or the like inserted into a header of an encrypted document file and decrypts the received encrypted document file using the determined content key (550). The portable USB security module device 510 then sends the decrypted document file to the client terminal 520.

본 발명의 일 실시예에 따른 휴대용 USB 보안 모듈 장치를 이용한 문서 파일의 등록 및 조회 방법은 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 저장 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드로서 저장되고 실행될 수 있다.The method of registering and inquiring a document file using a portable USB security module device according to an embodiment of the present invention can be implemented as computer readable codes on a computer readable recording medium. Computer-readable recording media include all kinds of storage devices that store data that can be read by a computer system. Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, floppy disk, optical data storage device, and the like. The computer readable recording medium may also be distributed over a networked computer system and stored and executed as computer readable code in a distributed manner.

이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본 질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시 예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.So far I looked at the center of the preferred embodiment for the present invention. Those skilled in the art will appreciate that the present invention can be implemented in a modified form without departing from the essential features of the present invention. Therefore, the disclosed embodiments should be considered in descriptive sense only and not for purposes of limitation. The scope of the present invention is shown in the claims rather than the foregoing description, and all differences within the scope will be construed as being included in the present invention.

도 1은 본 발명의 일 실시예에 따른 휴대용 USB 보안 모듈 장치를 포함한 전체 시스템 블록도이다.1 is an overall system block diagram including a portable USB security module device according to an embodiment of the present invention.

도 2는 본 발명의 일 실시예에 따른 휴대용 USB 보안 모듈 장치의 내부 구성을 개략적으로 도시한 블록도이다.2 is a block diagram schematically showing an internal configuration of a portable USB security module device according to an embodiment of the present invention.

도 3은 본 발명의 일 실시예에 따른 휴대용 USB 보안 모듈 장치를 이용하기 위한 인증 방법을 도시한 흐름도이다.3 is a flowchart illustrating an authentication method for using a portable USB security module device according to an embodiment of the present invention.

도 4는 본 발명의 일 실시예에 따른 휴대용 USB 보안 모듈 장치를 이용한 문서 파일의 등록 방법을 도시한 흐름도이다.4 is a flowchart illustrating a document file registration method using a portable USB security module device according to an embodiment of the present invention.

도 5는 본 발명의 일 실시예에 따른 휴대용 USB 보안 모듈 장치를 이용한 문서 파일의 조회 방법을 도시한 흐름도이다.5 is a flowchart illustrating a document file inquiry method using a portable USB security module device according to an embodiment of the present invention.

Claims (9)

휴대용 USB 보안 모듈 장치에 있어서,A portable USB security module device, 상기 휴대용 USB 보안 모듈 장치와 연결된 클라이언트 단말기와 상호 인증을 수행하는 인증부;An authentication unit performing mutual authentication with a client terminal connected to the portable USB security module device; 상기 클라이언트 단말기를 통해서 수신되는 문서 파일을 암호화하거나 또는 암호화된 문서 파일을 복호화하기 위한 컨텐츠키를 저장한 저장부; 및A storage unit storing a content key for encrypting the document file received through the client terminal or for decrypting the encrypted document file; And 상기 클라이언트 단말기로부터 상기 문서 파일 및 상기 문서 파일의 등록 요청이 수신되면, 상기 컨텐츠키를 이용하여 상기 문서 파일을 암호화하여 상기 클라이언트 단말기로 송신하고, 상기 클라이언트 단말기로부터 상기 암호화된 문서 파일 및 상기 암호화된 문서 파일의 조회 요청이 수신되면 상기 컨텐츠키를 이용하여 상기 암호화된 문서 파일을 복호화하여 상기 클라이언트 단말기로 송신하도록 제어하는 제어부를 포함하며, When the document file and the registration request of the document file are received from the client terminal, the document file is encrypted using the content key and transmitted to the client terminal, and the encrypted document file and the encrypted document are transmitted from the client terminal. A control unit for controlling to decrypt and transmit the encrypted document file to the client terminal by using the content key when a request for inquiry of a document file is received; 상기 컨텐츠키는, The content key, 하나의 사용자만이 상기 문서 파일을 암호화 또는 복호화할 수 있도록 하는 개인키, 복수의 사용자들을 포함한 그룹이 상기 문서 파일을 암호화 또는 복호화할 수 있도록 하는 그룹키, 또는 모든 사용자가 상기 문서 파일을 암호화 또는 복호화할 수 있도록 하는 공용키 중 어느 하나인 것을 특징으로 하는 휴대용 USB 보안 모듈 장치.A private key that allows only one user to encrypt or decrypt the document file, a group key that allows a group containing a plurality of users to encrypt or decrypt the document file, or all users encrypt or Portable USB security module device, characterized in that any one of the public key to enable decryption. 제1항에 있어서,The method of claim 1, 상기 문서 파일의 등록 요청 시에, 상기 클라이언트 단말기는, 상기 문서 파일 및 상기 문서 파일에 대하여 생성된 해쉬값을 상기 제어부로 송신하는 것을 특징으로 하는 휴대용 USB 보안 모듈 장치.And the client terminal transmits the document file and the hash value generated for the document file to the controller when the document file is requested to be registered. 제1항에 있어서,The method of claim 1, 상기 문서 파일의 등록 요청 시에, 상기 암호화된 문서 파일은, 상기 제어부로부터 상기 클라이언트 단말기를 거쳐서 문서관리 서버로 송신되는 것을 특징으로 하는 휴대용 USB 보안 모듈 장치.And the encrypted document file is transmitted from the controller to the document management server via the client terminal when the document file is requested to be registered. 제1항에 있어서,The method of claim 1, 상기 문서 파일의 조회 요청 시에, 상기 제어부는, 상기 문서 파일 및 상기 문서 파일에 대하여 생성된 해쉬값을 상기 클라이언트 단말기로 송신하는 것을 특징으로 하는 휴대용 USB 보안 모듈 장치.The portable USB security module device according to claim 1, wherein the control unit transmits the document file and the hash value generated for the document file to the client terminal. 삭제delete 제1항에 있어서,The method of claim 1, 상기 클라이언트 단말기는, 상기 문서 파일의 등록 요청 시에, 상기 문서 파일이 상기 개인키, 상기 그룹키 및 상기 공용키 중 어느 키에 의해 암호화되는지를 나타내는 키 인덱스를 상기 제어부로 송신하고,When the client terminal requests to register the document file, the client terminal transmits a key index indicating which of the private key, the group key, and the public key is encrypted to the control unit, 상기 제어부는, 상기 키 인덱스에 기초하여 상기 문서 파일을 암호화하며, 상기 암호화된 문서 파일의 헤더에 상기 키 인덱스를 삽입하는 것을 특징으로 하는 휴대용 USB 보안 모듈 장치.And the control unit encrypts the document file based on the key index, and inserts the key index into a header of the encrypted document file. 제6항에 있어서,The method of claim 6, 상기 문서 파일의 조회 요청 시에, 상기 제어부는, 상기 암호화된 문서 파일의 헤더에 삽입된 키 인덱스에 기초하여, 상기 암호화된 문서 파일을 복호화하는 것을 특징으로 하는 휴대용 USB 보안 모듈 장치.The portable USB security module device according to claim 1, wherein the control unit decrypts the encrypted document file based on a key index inserted in a header of the encrypted document file. 클라이언트 단말기와의 상호 인증을 수행하는 인증부와; 하나의 사용자만이 문서 파일을 암호화 또는 복호화할 수 있도록 하는 개인키, 복수의 사용자들을 포함한 그룹이 문서 파일을 암호화 또는 복호화할 수 있도록 하는 그룹키, 및 모든 사용자가 문서 파일을 암호화 또는 복호화할 수 있도록 하는 공용키를 포함하는 컨텐츠키를 저장하는 저장부와; 컨텐츠키를 이용하여 문서를 암호화 또는 복호화하는 제어부;를 구비하는 휴대용 USB 보안 모듈 장치를 이용한 문서 파일의 등록 및 조회 방법에 있어서, An authentication unit for performing mutual authentication with the client terminal; A private key that allows only one user to encrypt or decrypt a document file, a group key that allows a group containing multiple users to encrypt or decrypt a document file, and all users can encrypt or decrypt a document file. A storage unit for storing a content key including a public key to make the content key available; A registration and inquiry method of a document file using a portable USB security module device, comprising: a control unit for encrypting or decrypting a document using a content key; 휴대용 USB 보안 모듈 장치와 연결된 클라이언트 단말기와 상호 인증을 수행하는 단계; Performing mutual authentication with a client terminal connected with the portable USB security module device; 개인키, 그룹키 및 공용키 중에 어느 하나의 컨텐츠키를 선택받고 상기 클라이언트 단말기로부터 문서 파일 및 상기 문서 파일의 등록 요청이 수신되는 경우, 상기 문서 파일을 암호화하거나 또는 암호화된 문서 파일을 복호화하기 위한 컨텐츠키를 이용하여, 상기 문서 파일을 암호화하여 상기 클라이언트 단말기로 송신하는 단계; 및When a content key of any one of a private key, a group key, and a public key is selected and a request for registration of a document file and the document file is received from the client terminal, the document file is encrypted or the encrypted document file is decrypted. Encrypting the document file using a content key and transmitting the encrypted document file to the client terminal; And 상기 클라이언트 단말기로부터 상기 암호화된 문서 파일 및 상기 암호화된 문서 파일의 조회 요청이 수신되는 경우, 개인키, 그룹키 및 공용키를 포함하는 컨텐츠키 중에 해당되는 컨텐츠키를 이용하여 상기 암호화된 문서 파일을 복호화하여 상기 클라이언트 단말기로 송신하는 단계를 포함하는 것을 특징으로 하는 휴대용 USB 보안 모듈 장치를 이용한 문서 파일의 등록 및 조회 방법.When the request for inquiry of the encrypted document file and the encrypted document file is received from the client terminal, the encrypted document file is selected using a content key corresponding to a content key including a private key, a group key, and a public key. And decrypting and transmitting the decrypted document to the client terminal. 삭제delete
KR1020090107524A 2009-11-09 2009-11-09 A portable USB security module device, a method of registering and querying a document file using the portable USB security module device, and a program recording medium for executing the method KR101049472B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090107524A KR101049472B1 (en) 2009-11-09 2009-11-09 A portable USB security module device, a method of registering and querying a document file using the portable USB security module device, and a program recording medium for executing the method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090107524A KR101049472B1 (en) 2009-11-09 2009-11-09 A portable USB security module device, a method of registering and querying a document file using the portable USB security module device, and a program recording medium for executing the method

Publications (2)

Publication Number Publication Date
KR20110050933A KR20110050933A (en) 2011-05-17
KR101049472B1 true KR101049472B1 (en) 2011-07-15

Family

ID=44361386

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090107524A KR101049472B1 (en) 2009-11-09 2009-11-09 A portable USB security module device, a method of registering and querying a document file using the portable USB security module device, and a program recording medium for executing the method

Country Status (1)

Country Link
KR (1) KR101049472B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101271479B1 (en) * 2011-07-19 2013-07-30 정은주 security system and it's method using removable memory device for mobile content protection
KR102279190B1 (en) * 2020-09-28 2021-07-19 (주)한드림넷 Operating method of terminal unit, operating method of management server and portable storage

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010054357A (en) * 1999-12-06 2001-07-02 한승조 Method for controlling Universal Serial Bus security module using crypto-chip
KR100574238B1 (en) 2005-06-02 2006-04-26 케이비 테크놀러지 (주) Data storage apparatus with usb interface ic chip, and storing method thereof
KR20090004101A (en) * 2007-07-06 2009-01-12 주식회사 하나은행 Method for providing electronic document relay service

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010054357A (en) * 1999-12-06 2001-07-02 한승조 Method for controlling Universal Serial Bus security module using crypto-chip
KR100574238B1 (en) 2005-06-02 2006-04-26 케이비 테크놀러지 (주) Data storage apparatus with usb interface ic chip, and storing method thereof
KR20090004101A (en) * 2007-07-06 2009-01-12 주식회사 하나은행 Method for providing electronic document relay service

Also Published As

Publication number Publication date
KR20110050933A (en) 2011-05-17

Similar Documents

Publication Publication Date Title
US11664984B2 (en) Method and system for secure distribution of selected content to be protected on an appliance-specific basis with definable permitted associated usage rights for the selected content
US11868447B2 (en) Method and system for secure distribution of selected content to be protected
US8619982B2 (en) Method and system for secure distribution of selected content to be protected on an appliance specific basis
US7774611B2 (en) Enforcing file authorization access
US20130007467A1 (en) Binding of cryptographic content using unique device characteristics with server heuristics
EP1754167A1 (en) Method and apparatus for transmitting rights object information between device and portable storage
WO2015025156A1 (en) Enabling access to data
WO2007086015A2 (en) Secure transfer of content ownership
Chen et al. A novel DRM scheme for accommodating expectations of personal use
KR101424971B1 (en) Method and apparatus for protecting digital contents stored in USB Mass Storage device using time information
JP2009290508A (en) Electronized information distribution system, client device, server device and electronized information distribution method
US11480945B2 (en) Production device for production of an object for user permitted to print pre-defined number of copies of the object including encrypted token, and decrypted by the production device for determining user access right
KR101049472B1 (en) A portable USB security module device, a method of registering and querying a document file using the portable USB security module device, and a program recording medium for executing the method
JP5494171B2 (en) File management system, storage server, client, file management method and program
JP2005051614A (en) Information management system, key distribution server, information management method, and program
CN113316915B (en) Unlocking a data storage device
KR101000922B1 (en) Method and apparatus for using secure contents by multi-users
JPH11331145A (en) Information sharing system, information preserving device, information processing method and recording medium therefor
CN117235758A (en) File sharing system and method
JP2002281015A (en) Information rental safe and method for controlling the same, and ciphering/deciphering device and its control program
JP2006066960A (en) Storage device, storing method and program

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160108

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee