KR101049472B1 - A portable USB security module device, a method of registering and querying a document file using the portable USB security module device, and a program recording medium for executing the method - Google Patents
A portable USB security module device, a method of registering and querying a document file using the portable USB security module device, and a program recording medium for executing the method Download PDFInfo
- Publication number
- KR101049472B1 KR101049472B1 KR1020090107524A KR20090107524A KR101049472B1 KR 101049472 B1 KR101049472 B1 KR 101049472B1 KR 1020090107524 A KR1020090107524 A KR 1020090107524A KR 20090107524 A KR20090107524 A KR 20090107524A KR 101049472 B1 KR101049472 B1 KR 101049472B1
- Authority
- KR
- South Korea
- Prior art keywords
- document file
- client terminal
- key
- security module
- encrypted
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0602—Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
- G06F3/062—Securing storage systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Abstract
본 발명은 휴대용 USB 보안 모듈 장치에 관한 것으로, 휴대용 USB 보안 모듈 장치와 연결된 클라이언트 단말기와 상호 인증을 수행하는 인증부; 클라이언트 단말기를 통해서 수신되는 문서 파일을 암호화하거나 또는 암호화된 문서 파일을 복호화하기 위한 컨텐츠키를 저장한 저장부; 및 클라이언트 단말기로부터 문서 파일 및 문서 파일의 등록 요청이 수신되면, 컨텐츠키를 이용하여 문서 파일을 암호화하여 클라이언트 단말기로 송신하고, 클라이언트 단말기로부터 암호화된 문서 파일 및 암호화된 문서 파일의 조회 요청이 수신되면 컨텐츠키를 이용하여 암호화된 문서 파일을 복호화하여 클라이언트 단말기로 송신하도록 제어하는 제어부를 포함함으로써, 전자 문서 파일들을 안전하게 등록하고 조회할 수 있도록 하는 효과가 있다.The present invention relates to a portable USB security module device, comprising: an authentication unit performing mutual authentication with a client terminal connected to a portable USB security module device; A storage unit for storing a content key for encrypting the document file received through the client terminal or for decrypting the encrypted document file; And receiving a registration request of the document file and the document file from the client terminal, encrypting the document file using the content key and transmitting the document file to the client terminal, and receiving an inquiry request of the encrypted document file and the encrypted document file from the client terminal. By including a control unit for controlling to decrypt the document file encrypted by using the content key to transmit to the client terminal, there is an effect that it is possible to securely register and query the electronic document files.
Description
본 발명은 휴대용 USB(Universal Serial Bus) 보안 모듈에 관한 것으로, 특히 휴대용 USB 모듈을 이용하여 전자 문서를 안전하게 등록하고 조회하도록 하며, 사용자 별로 전자 문서에 대한 다양한 액세스 권한을 할당받을 수 있도록 하는 휴대용 USB 보안 모듈 장치, 휴대용 USB 보안 모듈 장치를 이용한 문서 파일의 등록 및 조회 방법, 및 그 방법을 실행하기 위한 프로그램 기록매체에 관한 것이다.The present invention relates to a portable USB (Universal Serial Bus) security module, in particular to a portable USB module to securely register and look up electronic documents, and a portable USB that allows users to be assigned a variety of access rights for electronic documents A security module device, a method of registering and retrieving a document file using a portable USB security module device, and a program recording medium for executing the method.
최근, 컴퓨터, 인터넷, 통신 기술의 급속한 발전과 함께 전자 문서의 보안은 핵심적인 이슈가 되고 있다. 특히, 전자 문서의 보안 방법은 사용자가 단순히 클라이언트 단말기 상에서 ID와 패스워드를 입력하는 것으로부터 USB 키나 스마트카드를 이용한 인증 방법까지 발전해 왔다. USB 키나 스마트카드를 이용한 인증 방법은 클라이언트 단말기 또는 서버에 저장된 파일에 액세스하기 위하여, USB 모듈 또는 스마트카드에 저장되어 있는 사용자 정보를 이용하여 사용자를 인증하는 방식이다. 그러나, 클라이언트 단말기나 서버가 불법적인 해커에 의해 해킹당하게 되는 경우, 클라이언트 단말기나 서버에 저장된 문서 파일들은 제한없이 외부로 유출될 위험이 있다.Recently, with the rapid development of computer, internet and communication technology, the security of electronic documents has become a key issue. In particular, the electronic document security method has evolved from a user simply inputting an ID and password on a client terminal to an authentication method using a USB key or a smart card. An authentication method using a USB key or a smart card is a method of authenticating a user by using user information stored in a USB module or a smart card in order to access a file stored in a client terminal or a server. However, when a client terminal or a server is hacked by an illegal hacker, document files stored in the client terminal or the server may be leaked to the outside without limitation.
본 발명이 해결하고자 하는 기술적 과제는, 클라이언트 단말기 또는 서버의 해킹 가능성과 관계없이, 정당한 문서 사용의 권한을 가진 사용자 만이 전자 문서 파일들을 안전하게 등록하고 조회할 수 있도록 하는 휴대용 USB 보안 모듈 장치, 휴대용 USB 보안 모듈 장치를 이용한 문서 파일의 등록 및 조회 방법, 및 그 방법을 실행하기 위한 프로그램 기록매체를 제공하는 것이다.The technical problem to be solved by the present invention is a portable USB security module device, portable USB, so that only a user with the right to use the document can safely register and search the electronic document files, regardless of the possibility of hacking of the client terminal or server A method of registering and inquiring a document file using a security module device, and a program recording medium for executing the method.
또한, 본 발명이 해결하고자 하는 기술적 과제는, 사용자가 휴대하기 용이한 USB 모듈을 이용하여 문서 파일을 안전하게 암호화 및 복호화할 수 있도록 하는 휴대용 USB 보안 모듈 장치, 휴대용 USB 보안 모듈 장치를 이용한 문서 파일의 등록 및 조회 방법, 및 그 방법을 실행하기 위한 프로그램 기록매체를 제공하는 것이다.In addition, the technical problem to be solved by the present invention is a portable USB security module device, a portable USB security module device that enables the user to securely encrypt and decrypt the document file using a USB module that is easy to carry the user of the document file To provide a registration and inquiry method, and a program recording medium for executing the method.
상술한 기술적 과제를 해결하기 위하여, 본 발명의 일 실시예에 따른 휴대용 USB 보안 모듈 장치는, 휴대용 USB 보안 모듈 장치와 연결된 클라이언트 단말기와 상호 인증을 수행하는 인증부; 상기 클라이언트 단말기를 통해서 수신되는 문서 파일을 암호화하거나 또는 암호화된 문서 파일을 복호화하기 위한 컨텐츠키를 저장한 저장부; 및 상기 클라이언트 단말기로부터 상기 문서 파일 및 상기 문서 파일의 등록 요청이 수신되면, 상기 컨텐츠키를 이용하여 상기 문서 파일을 암호화하여 상기 클라이언트 단말기로 송신하고, 상기 클라이언트 단말기로부터 상기 암호화된 문서 파일 및 상기 암호화된 문서 파일의 조회 요청이 수신되면 상기 컨텐츠키를 이용하 여 상기 암호화된 문서 파일을 복호화하여 상기 클라이언트 단말기로 송신하도록 제어하는 제어부를 포함하는 것을 특징으로 한다.In order to solve the above technical problem, the portable USB security module device according to an embodiment of the present invention, the authentication unit for performing mutual authentication with the client terminal connected to the portable USB security module device; A storage unit storing a content key for encrypting the document file received through the client terminal or for decrypting the encrypted document file; And when the document file and the registration request of the document file are received from the client terminal, encrypts the document file using the content key and transmits the document file to the client terminal, and the encrypted document file and the encryption from the client terminal. And a control unit which controls to decrypt the encrypted document file using the content key and transmit the encrypted document file to the client terminal when the inquiry request for the document file is received.
상기 문서 파일의 등록 요청 시에, 상기 클라이언트 단말기는, 상기 문서 파일 및 상기 문서 파일에 대하여 생성된 해쉬값을 상기 제어부로 송신할 수 있다.When the document file is requested to be registered, the client terminal may transmit the document file and the hash value generated for the document file to the controller.
상기 문서 파일의 등록 요청 시에, 상기 암호화된 문서 파일은, 상기 제어부로부터 상기 클라이언트 단말기를 거쳐서 문서관리 서버로 송신될 수 있다.Upon request for registration of the document file, the encrypted document file may be transmitted from the controller to the document management server via the client terminal.
상기 문서 파일의 조회 요청 시에, 상기 제어부는, 상기 문서 파일 및 상기 문서 파일에 대하여 생성된 해쉬값을 상기 클라이언트 단말기로 송신할 수 있다.Upon requesting the inquiry of the document file, the controller may transmit the document file and the hash value generated for the document file to the client terminal.
상기 컨텐츠키는 하나의 사용자만이 상기 문서 파일을 암호화 또는 복호화할 수 있도록 하는 개인키, 복수의 사용자들을 포함한 그룹이 상기 문서 파일을 암호화 또는 복호화할 수 있도록 하는 그룹키, 또는 모든 사용자가 상기 문서 파일을 암호화 또는 복호화할 수 있도록 하는 공용키 중 어느 하나일 수 있다.The content key may be a private key for allowing only one user to encrypt or decrypt the document file, a group key for allowing a group including a plurality of users to encrypt or decrypt the document file, or for all users to read the document. It may be any one of a public key for encrypting or decrypting a file.
상기 클라이언트 단말기는, 상기 문서 파일의 등록 요청 시에, 상기 문서 파일이 상기 개인키, 상기 그룹키 및 상기 공용키 중 어느 키에 의해 암호화되는지를 나타내는 키 인덱스를 상기 제어부로 송신하고, 상기 제어부는, 상기 키 인덱스에 기초하여 상기 문서 파일을 암호화하며, 상기 암호화된 문서 파일의 헤더에 상기 키 인덱스를 삽입할 수 있다.When the client terminal requests to register the document file, the client terminal transmits a key index indicating to which of the private key, the group key, and the public key the document file is encrypted, to the controller. And encrypting the document file based on the key index, and inserting the key index into a header of the encrypted document file.
상기 문서 파일의 조회 요청 시에, 상기 제어부는, 상기 암호화된 문서 파일의 헤더에 삽입된 키 인덱스에 기초하여, 상기 암호화된 문서 파일을 복호화할 수 있다.Upon requesting the inquiry of the document file, the controller may decrypt the encrypted document file based on a key index inserted in the header of the encrypted document file.
또한, 본 발명의 일 실시예에 따른 휴대용 USB 보안 모듈 장치를 이용한 문서 파일의 등록 및 조회 방법은, 휴대용 USB 보안 모듈 장치와 연결된 클라이언트 단말기와 상호 인증을 수행하는 단계; 및 상기 클라이언트 단말기로부터 문서 파일 및 상기 문서 파일의 등록 요청이 수신되는 경우, 상기 문서 파일을 암호화하거나 또는 암호화된 문서 파일을 복호화하기 위한 컨텐츠키를 이용하여, 상기 문서 파일을 암호화하여 상기 클라이언트 단말기로 송신하는 단계; 및 상기 클라이언트 단말기로부터 상기 암호화된 문서 파일 및 상기 암호화된 문서 파일의 조회 요청이 수신되는 경우, 상기 컨텐츠키를 이용하여 상기 암호화된 문서 파일을 복호화하여 상기 클라이언트 단말기로 송신하는 단계를 포함하는 것을 특징으로 한다.In addition, a method of registering and inquiring a document file using a portable USB security module device according to an embodiment of the present invention includes: performing mutual authentication with a client terminal connected to the portable USB security module device; And when the document file and the registration request of the document file are received from the client terminal, encrypting the document file by using a content key for encrypting the document file or decrypting the encrypted document file to the client terminal. Transmitting; And when the encrypted document file and the inquiry request for the encrypted document file are received from the client terminal, decrypting the encrypted document file using the content key and transmitting the decrypted document file to the client terminal. It is done.
또한, 본 발명의 일 실시예에 따른 휴대용 USB 보안 모듈 장치를 이용한 문서 파일의 등록 및 조회 방법을 실행하기 위한 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체는, 휴대용 USB 보안 모듈 장치와 연결된 클라이언트 단말기와 상호 인증을 수행하는 단계; 상기 클라이언트 단말기로부터 문서 파일 및 상기 문서 파일의 등록 요청이 수신되는 경우, 상기 문서 파일을 암호화하거나 또는 암호화된 문서 파일을 복호화하기 위한 컨텐츠키를 이용하여, 상기 문서 파일을 암호화하여 상기 클라이언트 단말기로 송신하는 단계; 및 상기 클라이언트 단말기로부터 상기 암호화된 문서 파일 및 상기 암호화된 문서 파일의 조회 요청이 수신되는 경우, 상기 컨텐츠키를 이용하여 상기 암호화된 문서 파일을 복호화하여 상기 클라이언트 단말기로 송신하는 단계를 포함하는 것을 특징으로 한다.In addition, a computer-readable recording medium having recorded thereon a program for executing a method of registering and inquiring a document file using a portable USB security module device according to an embodiment of the present invention, a client terminal connected to the portable USB security module device Performing mutual authentication with; When a document file and a request for registration of the document file are received from the client terminal, the document file is encrypted and transmitted to the client terminal using a content key for encrypting the document file or decrypting the encrypted document file. Making; And when the encrypted document file and the inquiry request for the encrypted document file are received from the client terminal, decrypting the encrypted document file using the content key and transmitting the decrypted document file to the client terminal. It is done.
본 발명의 일 실시예에 따르면, 휴대용 USB 보안 모듈 장치에 문서 파일을 암호화/복호화하기 위한 컨텐츠키 및 암호화/복호화 엔진을 포함시키고, 문서관리 서버에는 컨텐츠키에 의해 암호화된 문서 파일만을 저장시킴으로써, 클라이언트 단말기 또는 서버의 해킹 가능성과 관계없이, 정당한 문서 사용의 권한을 가진 사용자 만이 전자 문서 파일들을 안전하게 등록하고 조회할 수 있도록 하는 효과가 있다.According to an embodiment of the present invention, a portable USB security module device includes a content key and an encryption / decryption engine for encrypting / decrypting a document file, and by storing only the document file encrypted by the content key in the document management server, Regardless of the possibility of hacking of the client terminal or server, there is an effect that only a user who has the right to use the document can safely register and search the electronic document files.
또한, 본 발명의 일 실시예에 따르면, 문서 파일을 암호화/복호화하기 위한 컨텐츠키 및 암호화 엔진을 USB 모듈에 저장함으로써, 사용자의 휴대가 간편하도록 하면서도 문서 파일을 안전하게 관리할 수 있도록 하는 효과가 있다.In addition, according to an embodiment of the present invention, by storing a content key and an encryption engine for encrypting / decrypting a document file in a USB module, there is an effect that the user can easily manage the document file and manage the document file safely. .
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세하게 설명한다.Hereinafter, with reference to the accompanying drawings will be described in detail a preferred embodiment of the present invention.
도 1은 본 발명의 일 실시예에 따른 휴대용 USB 보안 모듈 장치를 포함한 전체 시스템 블록도이다.1 is an overall system block diagram including a portable USB security module device according to an embodiment of the present invention.
도 1을 참조하면, 본 발명의 일 실시예에 따른 전체 시스템은 휴대용 USB 보안 모듈 장치(100), 클라이언트 단말기(110), 문서 관리 서버(120) 및 문서 데이터베이스(130)를 포함한다.Referring to FIG. 1, the entire system according to an embodiment of the present invention includes a portable USB
휴대용 보안 모듈 장치(100)는, 전자 문서 파일을 암호화 또는 복호화하기 위한 암호화/복호화 키(컨텐츠키) 및 컨텐츠키를 이용하여 전자 문서의 암호화/복호화를 실행하기 위한 암호화/복호화 엔진을 포함한다. 컨텐츠키 및 암호화/복호 화 엔진은 전체 시스템 운영자를 제외하고는 익명의 사용자에 의해 삽입, 수정 또는 삭제될 수 없도록 구성된다. 휴대용 보안 모듈 장치(100)의 구체적인 구성에 대해서는 도 2를 참조하여 후술한다.The portable
클라이언트 단말기(110)는, 본 시스템의 사용자가 문서 파일의 등록 또는 조회를 요청하기 위한 단말기이다. 사용자는 클라이언트 단말기(110)에 사용자 ID 및 패스워드를 입력함으로써 로그인할 수 있다. 클라이언트 단말기(110)는 휴대용 보안 모듈 장치(100)와 상호 인증을 수행하고, 상호 인증에 성공하는 경우, 등록 또는 조회 요청된 (암호화되거나 또는 복호화된) 문서 파일을 휴대용 보안 모듈 장치(100)와 송수신한다.The
클라이언트 단말기(110)는, 사용자의 문서 파일의 조회 요청 시, 문서 관리 서버(120)로부터 수신되는 암호화된 문서 파일을 휴대용 보안 모듈 장치(100)로 전송하고, 휴대용 보안 모듈 장치(100)로부터 수신되는 복호화된 문서 파일을 조회할 수 있도록 제어한다.When the
문서 관리 서버(120)는, 컨텐츠키에 의해 암호화된 문서 파일을 문서 데이터베이스(130)에 저장하도록 제어한다. 또한, 문서 관리 서버(120)는, 클라이언트 단말기(110)로부터 문서 파일의 조회 요청이 수신되는 경우, 암호화된 문서 파일을 클라이언트 단말기(110)로 송신한다.The
휴대용 USB 보안 모듈 장치(100), 클라이언트 단말기(110) 및 문서 관리 서버(120) 간의 구체적인 인증 절차, 문서 파일의 등록 절차, 문서 파일의 조회 절차에 대해서는 도 3 내지 도 5를 참조하여 후술한다.A detailed authentication procedure, a registration procedure of a document file, and an inquiry procedure of a document file between the portable USB
도 2는 본 발명의 일 실시예에 따른 휴대용 USB 보안 모듈 장치의 내부 구성을 개략적으로 도시한 블록도이다.2 is a block diagram schematically showing an internal configuration of a portable USB security module device according to an embodiment of the present invention.
도 2를 참조하면, 휴대용 USB 보안 모듈 장치(200)는 인증부(210), 저장부(220), 제어부(230), 및 USB 인터페이스(240)를 포함한다.Referring to FIG. 2, the portable USB
인증부(210)는 휴대용 USB 보안 모듈 장치(200)와 연결된 클라이언트 단말기(110)와 상호 인증을 수행한다. 인증부(210)는 클라이언트 단말기(110)로부터 사용자를 인증하기 위한 사용자 ID 및 패스워드를 수신한다. 인증부(210)는 수신된 사용자 ID 및 패스워드에 기초하여 휴대용 USB 보안 모듈 장치(200)를 연결한 사용자가 적법한 사용자인지 여부를 판단한다.The
또한, 인증부(210)는 클라이언트 단말기(110)가 문서 파일을 송수신하기 위한 적법한 장치인지 여부를 인증하기 위하여, 소정의 클라이언트 인증 정보를 클라이언트 단말기(110)로부터 수신하고, 수신된 클라이언트 인증 정보를 이용하여 클라이언트 단말기(110)의 인증을 수행한다.In addition, the
예를 들어, 클라이언트 단말기(110)는 난수(Random Number) 및 난수의 해쉬값을 인증부(210)로 송신할 수 있다. 인증부(210)는 클라이언트 단말기(110)로부터 수신된 난수에 대한 해쉬값을 계산하고, 계산된 해쉬값을 클라이언트 단말기(110)로부터 수신된 해쉬값과 비교하여 클라이언트 단말기(110)를 인증할 수 있다. 또한, 클라이언트 단말기(110)는 난수 및 난수의 해쉬값과 함께, 적용된 해쉬 함수의 인덱스를 표시하기 위한 키 번호를 인증부(210)로 송신할 수 있다. 여기서, 클라이언트 단말기(110) 및 인증부(210)는 다수의 해쉬 함수 및 각 해쉬 함수 에 대응하는 키 번호를 공유하고 있다고 가정한다. 인증부(210)는 수신된 키 번호에 대응하는 해쉬 함수를 가지고, 수신된 난수의 해쉬값을 계산하고, 계산된 해쉬값을 클라이언트 단말기(110)로부터 수신된 해쉬값과 비교할 수 있다.For example, the
또한, 예를 들어, 클라이언트 단말기(110)는 난수 및 난수를 소정의 인증키를 가지고 소정의 방식에 따라 암호화한 데이터, 및 인증키에 대응하는 키 번호를 인증부(210)로 송신할 수 있다. 여기서, 클라이언트 단말기(110) 및 인증부(210)는 다수의 인증키 및 각 인증키에 대응하는 키 번호를 공유하고 있다고 가정한다. 인증부(210)는 수신된 키 번호에 대응하는 인증키를 가지고, 수신된 난수를 암호화하고, 암호화된 데이터를 클라이언트 단말기(110)로부터 수신된 데이터와 비교할 수 있다.In addition, for example, the
유사하게, 클라이언트 단말기(110)는 휴대용 USB 보안 모듈 장치(100)가 문서 파일을 송수신하기 위한 적법한 장치인지 여부를 인증하기 위하여, 소정의 USB 보안 모듈 인증 정보를 인증부(210)로부터 수신하고, 수신된 USB 보안 모듈 인증 정보를 이용하여 휴대용 USB 보안 모듈 장치(100)의 인증을 수행한다. 휴대용 USB 보안 모듈 장치(100)의 인증 방법은 상술한 클라이언트 단말기(110)의 인증 방법과 유사하기 때문에, 추가적인 설명은 생략된다.Similarly, the
저장부(220)는 클라이언트 단말기(110)를 통해서 수신되는 문서 파일을 암호화하거나 또는 암호화된 문서 파일을 복호화하기 위한 컨텐츠키를 저장한다. 문서 파일을 암호화하기 컨텐츠키 및 암호화된 문서 파일을 복호화하기 위한 컨텐츠키는 반드시 동일할 필요는 없으며, 서로 상이한 키값을 가질 수도 있다.The
또한, 컨텐츠키는 하나의 사용자만이 문서 파일을 암호화 또는 복호화할 수 있도록 하는 개인키, 복수의 사용자들을 포함한 그룹이 문서 파일을 암호화 또는 복호화할 수 있도록 하는 그룹키, 또는 모든 사용자가 문서 파일을 암호화 또는 복호화할 수 있도록 하는 공용키 중 어느 하나일 수 있다. 즉, 휴대용 USB 보안 모듈 장치(100)의 사용자는 개인키를 이용하여 자신만이 액세스할 수 있는 전자 파일을 문서 관리 서버(120)에 등록할 수 있다. 또한, 휴대용 USB 보안 모듈 장치(100)의 사용자는 동일한 그룹키가 저장된 또 다른 휴대용 USB 보안 모듈 장치를 소지한 사용자가 액세스할 수 있는 전자 파일을 문서 관리 서버(120)에 등록할 수도 있다. 또한, 휴대용 USB 보안 모듈 장치(100)의 사용자는 모든 휴대용 USB 보안 모듈 장치에 저장된 공용키를 이용하여 모든 휴대용 USB 보안 모듈 장치의 사용자가 액세스할 수 있는 전자 파일을 문서 관리 서버(120)에 등록할 수도 있다.In addition, the content key may be a private key for allowing only one user to encrypt or decrypt a document file, a group key for allowing a group including a plurality of users to encrypt or decrypt a document file, or a document file for all users. It may be any one of public keys that enable encryption or decryption. That is, a user of the portable USB
저장부(220)는 개인키, 그룹키, 공용키 등을 계층 구조의 형태로 저장할 수도 있다. 예를 들어, 제어부(230)가 공용키를 사용하여 암호화된 문서 파일을 제1 복호화하고, 그룹키를 사용하여 제1 복호화된 문서 파일을 제2 복호화하며, 개인키를 사용하여 제2 복호화된 문서 파일을 제3 복호화하도록 구성될 수 있다. 이 경우, 휴대용 USB 보안 모듈 장치(100)의 사용자는, 그룹키, 개인키 모두를 순차적으로 사용하여 암호화된 문서 파일을 복호화한 경우에만, 문서 파일을 액세스할 수 있을 것이다.The
제어부(230)는 문서 파일을 암호화/복호화하기 위한 암호화/복호화 엔진(도시되지 않음)을 포함한다. 문서 파일을 암호화/복호화하기 위한 암호화 알고리즘 은 다양한 방식이 적용될 수 있다. 다만, 암호화 알고리즘은 클라이언트 단말기(110)로 판독되지 않도록 제어된다.The
제어부(230)는 클라이언트 단말기(110)로부터 문서 파일과 함께 문서 파일의 등록 요청을 수신하면, 저장부(220)에 저장된 컨텐츠키를 이용하여 수신된 문서 파일을 암호화한다. 그리고나서, 제어부(230)는 암호화된 문서 파일을 USB 인터페이스(240)를 거쳐서 클라이언트 단말기(110)로 송신하도록 제어한다. 클라이언트 단말기(110)에 수신된 암호화된 문서 파일은 문서관리 서버(120)로 송신되어 저장된다. 한편, 클라이언트 단말기(110)는, 문서 파일의 등록 요청 시에, 문서 파일의 변조를 방지하기 위하여, 문서 파일과 함께 문서 파일에 대하여 생성된 해쉬값을 제어부(230)로 송신할 수 있다.When the
또한, 제어부(230)는 클라이언트 단말기(110)로부터 암호화된 문서 파일과 함께 암호화된 문서 파일의 조회 요청을 수신하면, 저장부(220)에 저장된 컨텐츠키를 이용하여 수신된 암호화된 문서 파일을 복호화한다. 그리고나서, 제어부(230)는 복호화된 문서 파일을 USB 인터페이스(240)를 거쳐서 클라이언트 단말기(110)로 송신하도록 제어한다. 그 결과, 클라이언트 단말기(110)의 사용자는 수신된 문서 파일을 액세스할 수 있게 된다. 한편, 제어부(230)는, 문서 파일의 조회 요청 시에, 문서 파일의 변조를 방지하기 위하여, 문서 파일과 함께 문서 파일에 대하여 생성된 해쉬값을 클라이언트 단말기(110)로 송신할 수 있다.In addition, when the
한편, 클라이언트 단말기(110)는, 문서 파일의 등록 요청 시에, 문서 파일이 개인키, 그룹키 및 공용키 중 어느 키에 의해 암호화되는지를 나타내는 키 인덱스 를 제어부(230)로 송신할 수 있다. 이 경우, 제어부(230)는, 수신된 키 인덱스에 대응하는 컨텐츠키를 저장부(220)로부터 판독하고, 판독된 컨텐츠키를 이용하여 등록 요청된 문서 파일을 암호화한다. 또한, 제어부(230)는 암호화된 문서 파일의 헤더에 키 인덱스를 삽입할 수 있다. 키 인덱스는, 저장부(220)에 복수 개의 컨텐츠키들이 저장되어 있는 경우에, 암호화에 사용된 컨텐츠키가 어떤 것인지를 가리키기 위한 것이다.On the other hand, the
제어부(230)는, 클라이언트 단말기(110)로부터 문서 파일의 조회 요청을 수신한 경우, 암호화된 문서 파일의 헤더에 삽입된 키 인덱스를 검출함으로써, 검출된 키 인덱스에 대응하는 컨텐츠키를 이용하여 암호화된 문서 파일을 복호화할 수 있다.When the
도 3은 본 발명의 일 실시예에 따른 휴대용 USB 보안 모듈 장치를 이용하기 위한 인증 방법을 도시한 흐름도이다.3 is a flowchart illustrating an authentication method for using a portable USB security module device according to an embodiment of the present invention.
도 3을 참조하면, 클라이언트 단말기(320)는 사용자로부터 사용자 ID 및 패스워드를 입력받아 사용자를 인증한다(325). 다음으로, 클라이언트 단말기(320)는 휴대용 USB 보안 모듈 장치(310)(장치 구성은 도 1, 2에서 설명된 것과 유사함)로 사용자 ID, 패스워드, 및 클라이언트 인증 정보를 전송한다(330). 클라이언트 인증 정보에 대해서는 상술된 바 있으므로 추가적인 설명은 생략된다. 휴대용 USB 보안 모듈 장치(310)는 수신된 정보들을 이용하여 사용자 및 클라이언트 단말기(320)를 인증한다(335). 다음으로, 휴대용 USB 보안 모듈 장치(310)는 클라이언트 단말기(320)로 휴대용 USB 보안 모듈 인증 정보를 전송한다(340). 휴대용 USB 보안 모듈 인증 정보에 대해서는 상술된 바 있으므로 추가적인 설명은 생략된다. 클라이언트 단말기(320)는 수신된 정보를 이용하여 USB 보안 모듈 장치(310)를 인증한다.Referring to FIG. 3, the client terminal 320 receives a user ID and a password from the user and authenticates the user (325). Next, client terminal 320 transmits the user ID, password, and client authentication information to portable USB security module device 310 (the device configuration is similar to that described in FIGS. 1 and 2) (330). Since the client authentication information has been described above, further description is omitted. The portable USB security module device 310 authenticates the user and client terminal 320 using the received information (335). Next, the portable USB security module device 310 transmits portable USB security module authentication information to the client terminal 320 (340). Since the portable USB security module authentication information has been described above, further description is omitted. The client terminal 320 authenticates the USB security module device 310 using the received information.
도 4는 본 발명의 일 실시예에 따른 휴대용 USB 보안 모듈 장치를 이용한 문서 파일의 등록 방법을 도시한 흐름도이다.4 is a flowchart illustrating a document file registration method using a portable USB security module device according to an embodiment of the present invention.
도 4를 참조하면, 본 발명에 따른 시스템의 사용자는 클라이언트 단말기(420)를 이용하여 문서 관리 서버(430)에 등록하고자 하는 문서 파일을 선택하고, 문서 파일의 액세스 허용 범위(예를 들어, 개인, 그룹, 공용 등) 및 부가 정보(예를 들어, 작성자, 작성일자, 고유 문서번호 등)를 포함하는 메타 데이터를 입력한다(435). 클라이언트 단말기(420)는 선택된 문서 파일 및 메타 데이터를 포함한 문서 파일의 등록 요청을 휴대용 USB 보안 모듈 장치(410)로 송신한다(440). 휴대용 USB 보안 모듈 장치(410)는 메타 데이터를 참조하여 적절한 컨텐츠키를 결정하고, 결정된 컨텐츠키를 이용하여 수신된 문서 파일을 암호화한다(445). 이 때, 휴대용 USB 보안 모듈 장치(410)는 암호화된 문서 파일의 헤더에 컨텐츠키에 관한 키 인덱스를 삽입할 수 있다. 그리고나서, 휴대용 USB 보안 모듈 장치(410)는 암호화된 문서 파일을 클라이언트 단말기(420)로 전송한다. 그리고나서, 클라이언트 단말기(420)는 문서 관리 서버(430)에 암호화된 문서 파일을 전송하고, 등록 절차를 완료한다.Referring to FIG. 4, a user of the system according to the present invention selects a document file to be registered in the document management server 430 using the client terminal 420, and permits access to the document file (eg, an individual. Input metadata (eg, group, public, etc.) and additional information (eg, author, creation date, unique document number, etc.) (435). The client terminal 420 transmits a registration request of the document file including the selected document file and metadata to the portable USB security module device 410 (440). The portable USB security module device 410 refers to the meta data to determine an appropriate content key and encrypts the received document file using the determined content key (445). At this time, the portable USB security module device 410 may insert a key index for the content key in the header of the encrypted document file. The portable USB security module device 410 then transmits the encrypted document file to the client terminal 420. The client terminal 420 then transmits the encrypted document file to the document management server 430 and completes the registration procedure.
도 5는 본 발명의 일 실시예에 따른 휴대용 USB 보안 모듈 장치를 이용한 문서 파일의 조회 방법을 도시한 흐름도이다.5 is a flowchart illustrating a document file inquiry method using a portable USB security module device according to an embodiment of the present invention.
도 5를 참조하면, 본 발명에 따른 시스템의 사용자는 클라이언트 단말기(520)를 이용하여 문서 관리 서버(530)로 문서 파일의 조회를 요청한다(535). 문서 관리 서버(530)는 조회 요청된 암호화된 문서 파일을 클라이언트 단말기(520)로 전송한다. 그리고나서, 클라이언트 단말기(520)는 문서 관리 서버(530)로부터 수신된 암호화된 문서 파일과 함께 문서 파일의 조회 요청을 휴대용 USB 보안 모듈 장치(510)로 다시 전송한다(545). 휴대용 USB 보안 모듈 장치(510)는 암호화된 문서 파일의 헤더 등에 삽입된 키 인덱스 등을 참조하여 적절한 컨텐츠키를 결정하고, 결정된 컨텐츠키를 이용하여 수신된 암호화된 문서 파일을 복호화한다(550). 그리고나서, 휴대용 USB 보안 모듈 장치(510)는 복호화된 문서 파일을 클라이언트 단말기(520)로 전송한다.Referring to FIG. 5, a user of the system according to the present invention requests an inquiry of a document file to the document management server 530 using the client terminal 520 (535). The document management server 530 transmits the encrypted document file requested for inquiry to the client terminal 520. Then, the client terminal 520 sends the document file inquiry request back to the portable USB security module device 510 together with the encrypted document file received from the document management server 530 (545). The portable USB security module device 510 determines an appropriate content key by referring to a key index or the like inserted into a header of an encrypted document file and decrypts the received encrypted document file using the determined content key (550). The portable USB security module device 510 then sends the decrypted document file to the client terminal 520.
본 발명의 일 실시예에 따른 휴대용 USB 보안 모듈 장치를 이용한 문서 파일의 등록 및 조회 방법은 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 저장 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드로서 저장되고 실행될 수 있다.The method of registering and inquiring a document file using a portable USB security module device according to an embodiment of the present invention can be implemented as computer readable codes on a computer readable recording medium. Computer-readable recording media include all kinds of storage devices that store data that can be read by a computer system. Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, floppy disk, optical data storage device, and the like. The computer readable recording medium may also be distributed over a networked computer system and stored and executed as computer readable code in a distributed manner.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본 질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시 예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.So far I looked at the center of the preferred embodiment for the present invention. Those skilled in the art will appreciate that the present invention can be implemented in a modified form without departing from the essential features of the present invention. Therefore, the disclosed embodiments should be considered in descriptive sense only and not for purposes of limitation. The scope of the present invention is shown in the claims rather than the foregoing description, and all differences within the scope will be construed as being included in the present invention.
도 1은 본 발명의 일 실시예에 따른 휴대용 USB 보안 모듈 장치를 포함한 전체 시스템 블록도이다.1 is an overall system block diagram including a portable USB security module device according to an embodiment of the present invention.
도 2는 본 발명의 일 실시예에 따른 휴대용 USB 보안 모듈 장치의 내부 구성을 개략적으로 도시한 블록도이다.2 is a block diagram schematically showing an internal configuration of a portable USB security module device according to an embodiment of the present invention.
도 3은 본 발명의 일 실시예에 따른 휴대용 USB 보안 모듈 장치를 이용하기 위한 인증 방법을 도시한 흐름도이다.3 is a flowchart illustrating an authentication method for using a portable USB security module device according to an embodiment of the present invention.
도 4는 본 발명의 일 실시예에 따른 휴대용 USB 보안 모듈 장치를 이용한 문서 파일의 등록 방법을 도시한 흐름도이다.4 is a flowchart illustrating a document file registration method using a portable USB security module device according to an embodiment of the present invention.
도 5는 본 발명의 일 실시예에 따른 휴대용 USB 보안 모듈 장치를 이용한 문서 파일의 조회 방법을 도시한 흐름도이다.5 is a flowchart illustrating a document file inquiry method using a portable USB security module device according to an embodiment of the present invention.
Claims (9)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090107524A KR101049472B1 (en) | 2009-11-09 | 2009-11-09 | A portable USB security module device, a method of registering and querying a document file using the portable USB security module device, and a program recording medium for executing the method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090107524A KR101049472B1 (en) | 2009-11-09 | 2009-11-09 | A portable USB security module device, a method of registering and querying a document file using the portable USB security module device, and a program recording medium for executing the method |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20110050933A KR20110050933A (en) | 2011-05-17 |
KR101049472B1 true KR101049472B1 (en) | 2011-07-15 |
Family
ID=44361386
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020090107524A KR101049472B1 (en) | 2009-11-09 | 2009-11-09 | A portable USB security module device, a method of registering and querying a document file using the portable USB security module device, and a program recording medium for executing the method |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101049472B1 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101271479B1 (en) * | 2011-07-19 | 2013-07-30 | 정은주 | security system and it's method using removable memory device for mobile content protection |
KR102279190B1 (en) * | 2020-09-28 | 2021-07-19 | (주)한드림넷 | Operating method of terminal unit, operating method of management server and portable storage |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20010054357A (en) * | 1999-12-06 | 2001-07-02 | 한승조 | Method for controlling Universal Serial Bus security module using crypto-chip |
KR100574238B1 (en) | 2005-06-02 | 2006-04-26 | 케이비 테크놀러지 (주) | Data storage apparatus with usb interface ic chip, and storing method thereof |
KR20090004101A (en) * | 2007-07-06 | 2009-01-12 | 주식회사 하나은행 | Method for providing electronic document relay service |
-
2009
- 2009-11-09 KR KR1020090107524A patent/KR101049472B1/en not_active IP Right Cessation
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20010054357A (en) * | 1999-12-06 | 2001-07-02 | 한승조 | Method for controlling Universal Serial Bus security module using crypto-chip |
KR100574238B1 (en) | 2005-06-02 | 2006-04-26 | 케이비 테크놀러지 (주) | Data storage apparatus with usb interface ic chip, and storing method thereof |
KR20090004101A (en) * | 2007-07-06 | 2009-01-12 | 주식회사 하나은행 | Method for providing electronic document relay service |
Also Published As
Publication number | Publication date |
---|---|
KR20110050933A (en) | 2011-05-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11664984B2 (en) | Method and system for secure distribution of selected content to be protected on an appliance-specific basis with definable permitted associated usage rights for the selected content | |
US11868447B2 (en) | Method and system for secure distribution of selected content to be protected | |
US8619982B2 (en) | Method and system for secure distribution of selected content to be protected on an appliance specific basis | |
US7774611B2 (en) | Enforcing file authorization access | |
US20130007467A1 (en) | Binding of cryptographic content using unique device characteristics with server heuristics | |
EP1754167A1 (en) | Method and apparatus for transmitting rights object information between device and portable storage | |
WO2015025156A1 (en) | Enabling access to data | |
WO2007086015A2 (en) | Secure transfer of content ownership | |
Chen et al. | A novel DRM scheme for accommodating expectations of personal use | |
KR101424971B1 (en) | Method and apparatus for protecting digital contents stored in USB Mass Storage device using time information | |
JP2009290508A (en) | Electronized information distribution system, client device, server device and electronized information distribution method | |
US11480945B2 (en) | Production device for production of an object for user permitted to print pre-defined number of copies of the object including encrypted token, and decrypted by the production device for determining user access right | |
KR101049472B1 (en) | A portable USB security module device, a method of registering and querying a document file using the portable USB security module device, and a program recording medium for executing the method | |
JP5494171B2 (en) | File management system, storage server, client, file management method and program | |
JP2005051614A (en) | Information management system, key distribution server, information management method, and program | |
CN113316915B (en) | Unlocking a data storage device | |
KR101000922B1 (en) | Method and apparatus for using secure contents by multi-users | |
JPH11331145A (en) | Information sharing system, information preserving device, information processing method and recording medium therefor | |
CN117235758A (en) | File sharing system and method | |
JP2002281015A (en) | Information rental safe and method for controlling the same, and ciphering/deciphering device and its control program | |
JP2006066960A (en) | Storage device, storing method and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E90F | Notification of reason for final refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20160108 Year of fee payment: 5 |
|
LAPS | Lapse due to unpaid annual fee |