KR101208617B1 - 다중 어플리케이션의 단일 인증서 공유 장치 및 그 방법 - Google Patents

다중 어플리케이션의 단일 인증서 공유 장치 및 그 방법 Download PDF

Info

Publication number
KR101208617B1
KR101208617B1 KR1020100119405A KR20100119405A KR101208617B1 KR 101208617 B1 KR101208617 B1 KR 101208617B1 KR 1020100119405 A KR1020100119405 A KR 1020100119405A KR 20100119405 A KR20100119405 A KR 20100119405A KR 101208617 B1 KR101208617 B1 KR 101208617B1
Authority
KR
South Korea
Prior art keywords
certificate
single certificate
storage area
multiple applications
stored
Prior art date
Application number
KR1020100119405A
Other languages
English (en)
Other versions
KR20120057872A (ko
Inventor
신수정
유효선
안도성
Original Assignee
인포섹(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 인포섹(주) filed Critical 인포섹(주)
Priority to KR1020100119405A priority Critical patent/KR101208617B1/ko
Priority to US13/250,181 priority patent/US20120137372A1/en
Publication of KR20120057872A publication Critical patent/KR20120057872A/ko
Application granted granted Critical
Publication of KR101208617B1 publication Critical patent/KR101208617B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • H04L67/025Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

다중 어플리케이션의 단일 인증서 공유 장치 및 그 방법이 개시된다. 본 발명의 일 실시예에 따른 다중 어플리케이션의 단일 인증서 공유 장치는 기 인증된 단일 인증서를 암호화하고 암호화된 상기 단일 인증서를 복호화하는 보안 서비스부; 상기 보안 서비스부에 의해 암호화된 상기 단일 인증서를 저장하는 저장 스토리지; 및 상기 다중 어플리케이션이 상기 단일 인증서를 공유할 수 있도록 상기 단일 인증서의 독점적인 관리를 통해 상기 보안 서비스부를 제어하여 암호화된 상기 단일 인증서를 상기 저장 스토리지에 저장하고, 기 설치된 다중 어플리케이션 중 적어도 하나 이상의 어플리케이션으로부터 상기 단일 인증서가 요청되면 상기 보안 서비스부를 제어하여 복호화된 상기 단일 인증서를 상기 적어도 하나 이상의 어플리케이션으로 제공하는 모듈 제어부를 포함함으로써, 다중 어플리케이션에서 단일 인증서를 공유할 수 있고, 단일 인증서가 해킹되거나 불법 복제되어 불법 사용되는 것을 방지할 수 있다.

Description

다중 어플리케이션의 단일 인증서 공유 장치 및 그 방법 {APPARATUS FOR SHARING SINGLE CERTIFICATE OF MULTI APPLICATION AND METHOD THEREOF}
본 발명은 단일 인증서를 공유하는 장치 및 방법에 관한 것이며, 보다 상세하게는 단말에 설치된 다중 어플리케이션에서 단일 인증서를 공유할 수 있고, 보안성을 향상시킬 수 있는 다중 어플리케이션의 단일 인증서 공유 장치 및 그 방법에 관한 것이다.
일반적으로 단말에 설치된 어플리케이션은 해당 어플리케이션을 인증하여 사용하기 위한 인증서를 필요로 하고, 인증서는 해당 어플리케이션에서 읽어올 수 있는 기 설정된 저장 영역에 저장되어 어플리케이션에서 인증서 요청 시 해당 영역에 저장된 인증서를 제공하게 된다.
따라서, 단말은 인증서를 필요로 하는 어플리케이션 개수만큼 인증서를 저장하게 된다.
하지만, 단말은 해당 저장 영역에 인증서 자체를 그대로 저장하기 때문에 해당 저장 영역의 인증서를 복사하여 다른 곳에서 사용하는 것이 가능하고, 이는 단말이 해킹되거나 불법 복제되는 경우 단말에 저장된 본인의 인증서가 타인에 의해 불법적으로 사용될 수도 있다는 것을 의미한다.
즉, 해킹 또는 불법 복제에 의해 본인의 인증서가 타인에 의해 사용될 수 있기 때문에 불법 사용된 인증서의 당사자가 사회적, 경제적으로 피해를 볼 수도 있다.
따라서, 타인에 의해 인증서가 불법 사용되는 것을 방지할 수 있는 장치 또는 방법의 필요성이 대두된다.
본 발명은 상기와 같은 종래 기술의 문제점을 해결하고자 도출된 것으로서, 단일 인증서를 독점적으로 관리하는 모듈이 기 설정된 저장 영역에 단일 인증서를 암호화하여 저장하고 필요 시 복호화하여 다중 어플리케이션 중 적어도 하나 이상의 어플리케이션으로 제공함으로써, 다중 어플리케이션에서 단일 인증서를 공유할 수 있고, 단일 인증서가 해킹되거나 불법 복제되어 불법 사용되는 것을 방지할 수 있는 다중 어플리케이션의 단일 인증서 공유 장치 및 그 방법을 제공하는 것을 목적으로 한다.
또한, 본 발명은 암호화된 단일 인증서를 단말의 최초 저장 영역에서 보안 저장 영역으로 이동시킴으로써, 단일 인증서에 대한 보안성을 향상시킬 수 있는 다중 어플리케이션의 단일 인증서 공유 장치 및 그 방법을 제공하는 것을 목적으로 한다.
상기와 같은 목적을 달성하기 위하여, 본 발명의 일 실시예에 따른 다중 어플리케이션의 단일 인증서 공유 장치는 기 인증된 단일 인증서를 암호화하고 암호화된 상기 단일 인증서를 복호화하는 보안 서비스부; 상기 보안 서비스부에 의해 암호화된 상기 단일 인증서를 저장하는 저장 스토리지; 및 상기 다중 어플리케이션이 상기 단일 인증서를 공유할 수 있도록 상기 단일 인증서의 독점적인 관리를 통해 상기 보안 서비스부를 제어하여 암호화된 상기 단일 인증서를 상기 저장 스토리지에 저장하고, 기 설치된 다중 어플리케이션 중 적어도 하나 이상의 어플리케이션으로부터 상기 단일 인증서가 요청되면 상기 보안 서비스부를 제어하여 복호화된 상기 단일 인증서를 상기 적어도 하나 이상의 어플리케이션으로 제공하는 모듈 제어부를 포함하는 것을 특징으로 한다.
바람직하게, 상기 모듈 제어부는 상기 단일 인증서를 최초의 저장 영역으로부터 저장된 데이터가 숨겨지는 보안 저장 영역으로 이동시키고, 상기 단일 인증서에 대한 독점적인 접근 권한을 가질 수 있다.
바람직하게, 상기 저장 스토리지는 저장된 데이터가 공개되는 일반 저장 영역, 저장된 데이터가 숨겨지는 보안 저장 영역, 및 네트워크를 통해 연동할 수 있는 외부 저장 영역을 포함할 수 있다.
바람직하게, 상기 보안 서비스부는 상기 다중 어플리케이션이 설치된 단말에 대한 고유 정보 또는 상기 모듈 제어부의 고유 정보 또는 사용자에 의해 기 입력된 정보를 기초로 상기 단일 인증서를 암호화하거나 복호화할 수 있다.
본 발명의 일 실시예에 따른 다중 어플리케이션의 단일 인증서 공유 방법은 기 설정된 저장 스토리지에 기 인증된 단일 인증서를 암호화하여 저장하는 단계; 기 설치된 다중 어플리케이션 중 적어도 하나 이상의 어플리케이션으로부터 상기 단일 인증서를 요청받는 단계; 및 상기 다중 어플리케이션이 상기 단일 인증서를 공유할 수 있도록 상기 단일 인증서의 독점적인 관리를 통해 상기 저장 스토리지에 저장된 상기 단일 인증서를 복호화하고, 복호화된 상기 단일 인증서를 상기 적어도 하나 이상의 어플리케이션으로 제공하는 단계를 포함하는 것을 특징으로 한다.
본 발명에 따르면, 단일 인증서를 독점적으로 관리하는 모듈 예를 들어, 인증서 관리 모듈에서 단일 인증서를 암호화하여 기 설정된 저장 영역 예를 들어, 데이터가 공개되는 일반 저장 영역, 데이터가 숨겨지는 보안 저장 영역, 네트워크를 통해 연동될 수 있는 외부 저장 영역(스토리지) 중 어느 하나에 저장하고, 인증서를 필요로 하는 다중 어플리케이션에서 인증서 요청 신호가 생성되면 모듈에서 이를 캐치하여 암호화된 단일 인증서를 복호화한 후 이를 해당 어플리케이션으로 제공함으로써, 다중 어플리케이션에서 단일 인증서를 공유하여 사용할 수 있으며, 해킹과 불법 복제에 의해 인증서가 불법 사용되는 것을 방지할 수 있는 효과가 있다.
또한, 본 발명은 단일 인증서를 공유할 수 있기 때문에 다수의 인증서를 관리하는데 있어서 발생될 수 있는 불편함을 차단할 수 있는 효과가 있다.
또한, 본 발명은 단일 인증서를 암호화하여 저장하고, 나아가 암호화된 단일 인증서를 모듈에서 독점적인 접근 권한을 갖는 보안 저장 영역으로 이동시켜 저장하기 때문에 단일 인증서에 대한 보안성을 더욱 높일 수 있으며, 보안 저장 영역으로 접근 시 사용자 인증을 수행함으로써, 보안 저장 영역에 저장된 단일 인증서가 외부로 노출되는 것을 방지할 수 있다.
도 1은 본 발명의 일 실시예에 따른 다중 어플리케이션의 단일 인증서 공유 장치에 대한 구성을 나타낸 것이다.
도 2는 도 1에 도시된 인증서 관리부에 대한 일 실시예 구성을 나타낸 것이다.
도 3은 도 1에 도시된 인증서 관리부에 대한 계층 구조를 나타낸 것이다.
도 4는 본 발명의 일 실시예에 따른 다중 어플리케이션의 단일 인증서 공유 방법에 대한 동작 흐름도를 나타낸 것이다.
도 5는 본 발명의 다른 일 실시예에 따른 다중 어플리케이션의 단일 인증서 공유 방법에 대한 동작 흐름도를 나타낸 것이다.
상기 목적 외에 본 발명의 다른 목적 및 특징들은 첨부 도면을 참조한 실시 예에 대한 설명을 통하여 명백히 드러나게 될 것이다.
본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
그러나, 본 발명이 실시예들에 의해 제한되거나 한정되는 것은 아니다. 각 도면에 제시된 동일한 참조 부호는 동일한 부재를 나타낸다.
이하에서는, 본 발명의 일 실시 예에 따른 다중 어플리케이션의 단일 인증서 공유 장치 및 그 방법을 첨부된 도 1 내지 도 5를 참조하여 상세히 설명한다.
도 1은 본 발명의 일 실시예에 따른 다중 어플리케이션의 단일 인증서 공유 장치에 대한 구성을 나타낸 것이다.
도 1을 참조하면, 단일 인증서 공유 장치(100)는 인증서 관리부(120) 및 저장 스토리지(130)를 포함한다.
저장 스토리지(130)는 본 발명에서의 암호화된 단일 인증서가 저장되는 곳으로, USIM과 같은 스마트 카드를 포함하는 일반 저장 스토리지(131), 보안성을 높이기 위한 보안 저장 스토리지(132), 및 네트워크를 통해 연동할 수 있는 외부 저장 스토리지(133)를 포함할 수 있는데, 외부 저장 스토리지(133)는 특정 서버에 구비된 범용 데이터베이스(DB)가 될 수 있다.
본 발명에서의 저장 스토리지(130)는 일반 저장 스토리지(131), 보안(secure) 저장 스토리지(132), 및 외부 저장 스토리지(133) 중 적어도 하나를 포함할 수 있다.
물론, 도 1에서 저장 스토리지(130)를 세 개의 스토리지로 구분하여 도시하였지만, 이에 한정하지 않고 하나의 저장 스토리지를 복수의 저장 영역으로 구분하여 설명할 수도 있다. 예컨대, 일반 저장 스토리지(131)를 두 개의 저장 영역으로 구분하여 제1 저장 영역을 저장된 데이터가 공개되는 일반 저장 영역, 제2 저장 영역을 저장된 데이터가 숨겨지는 즉, 데이터를 숨기기 위한 보안 저장 영역으로 구분할 수도 있다.
이와 같이, 본 발명의 저장 스토리지(130)는 저장된 데이터가 공개되는 일반 저장 영역 또는 일반 저장 스토리지, 저장된 데이터가 숨겨지는 보안 저장 영역 또는 보안 저장 스토리지, 나아가 네트워크를 통해 연동되어 암호화된 단일 인증서를 저장할 수 있는 외부 저장 영역 또는 외부 저장 스토리지를 모두 포함할 수 있다.
이때, 외부 저장 스토리지 또한 일반 저장 영역과 보안 저장 영역으로 구분하여 사용할 수도 있다.
이하, 본 발명에서는 저장 스토리지(130)를 일반 저장 영역, 보안 저장 영역 및 외부 저장 영역으로 칭하여 설명한다.
인증서 관리부(120)는 단말에 설치된 다중 어플리케이션(APP.1 내지 APP.N)(111 내지 113) 각각에서 요청하는 인증서를 저장 스토리지(130)에 저장된 단일 인증서로 공유할 수 있도록 처리해주는 모듈로서, 단일 인증서를 독점적으로 관리하는 모듈이다.
이때, 인증서 관리부(120)는 단일 인증서를 암호화하여 일반 저장 영역, 보안 저장 영역, 및 외부 저장 영역 중 어느 하나에 저장할 수 있고, 다중 어플리케이션 중 적어도 하나 이상의 어플리케이션으로부터 인증서 요청 신호가 생성되면 이를 캐치하여 단일 인증서가 저장된 저장 영역으로부터 단일 인증서를 복호화한 후 인증서를 요청한 적어도 하나 이상의 어플리케이션으로 제공할 수 있다.
또한, 인증서 관리부(120)는 암호화된 단일 인증서를 일반 저장 영역에서 보안성이 높은 보안 저장 영역으로 이동시켜 저장할 수도 있으며, 이 경우 단일 인증서가 저장된 보안 저장 영역은 인증서 관리부(120)에서 독점적인 접근 권한을 갖는 것이 바람직하다.
즉, 인증서 관리부(120)를 통해서만 보안 저장 영역에 단일 인증서를 저장하고, 저장된 단일 인증서를 복호화할 수 있다. 나아가, 타인에 의해 보안 저장 영역의 접근을 방지하기 위해, 보안 저장 영역에 대한 사용자 인증을 수행하는 것이 바람직하다.
이때, 사용자 인증은 다양한 방식이 적용될 수 있으며, 일 예로 기 설정된 사용자 암호와 단말 사용자로부터 직접 입력받는 사용자 암호를 비교하는 방법을 이용함으로써, 사용자 인증을 수행할 수 있다.
이런 인증서 관리부(120)에 대한 상세한 구성을 도 2와 도 3을 참조하여 설명한다.
도 2는 도 1에 도시된 인증서 관리부에 대한 일 실시예 구성을 나타낸 것이고, 도 3은 도 1에 도시된 인증서 관리부에 대한 계층 구조를 나타낸 것이다.
도 2와 도 3을 참조하면, 인증서 관리부(120)는 어플리케이션 연결부(210), 인증서 연결부(220), 보안 서비스부(230) 및 모듈 제어부(240)를 포함한다.
어플리케이션 연결부(210)는 인증서를 필요로 하는 다중 어플리케이션(APP.1 내지 APP.N)(111 내지 113)과 인증서 관리부를 연결하기 위한 구성으로, 인증서 관리 Interface가 이에 해당된다.
이때, 어플리케이션 연결부(210)로 연결되는 어플리케이션은 인증서 관리부로 단일 인증서를 자동 요청하는 응용 프로그램 인터페이스(API)를 구비할 수 있다.
인증서 연결부(220)는 단일 인증서가 저장된 저장 영역 즉, 일반 저장 영역, 보안 저장 영역, 외부 저장 영역 중 적어도 하나와 인증서 관리부를 연결하기 위한 구성으로, PKCS#11 Interface와 Secure Storage Interface가 이에 해당된다.
PKCS#11 Interface는 CAPI(Cryptoki API)라고 하는 보안 서비스 응용 프로그램 인터페이스(API)를 정의한 것으로, RSA사가 제시한 공개 키 암호 표준의 하나이며 일반 저장 영역(Cert Storage)과 인증서 관리부를 연결하기 위한 인터페이스이다.
Secure Storage Interface는 보안 저장 영역과 인증서 관리부를 연결하기 위한 응용 프로그램 인터페이스이다.
JNI(Java Native Interface) Interface는 자바(Java)로 만들어진 프로그램에서 해당 플랫폼에서만 실행 가능한 네이티브 코드(native code)에 접근하기 위해 만들어진 응용 프로그램 인터페이스(API)로서, 어플리케이션 연결부(210), 인증서 연결부(220)와 보안 서비스부(230), 모듈 제어부(240) 사이에 위치하는 것이 바람직하다.
물론, JNI Interface로 한정되는 것은 아니며, API가 만들어진 언어에 따라 해당 인터페이스는 달라질 수 있다.
보안 서비스부(230)는 모듈 제어부(240)의 제어에 의해 단일 인증서를 암호화하고 암호화된 단일 인증서를 복호화하는 구성으로, Crypto Core Library가 이에 해당된다. 이때, 보안 서비스부(230)는 단일 인증서를 암호화하고 복호화하는데 있어서, 범용 암호화 방식 예를 들어, 대칭 암호화 방식, 비대칭 암호화 방식 등을 적용할 수 있으며 암호화 키 값을 생성하기 위한 인증 값은 해킹 또는 단말을 불법 복제 하더라도 인증 값을 알 수 없는 고유한 값인 것이 바람직하다.
여기서, 고유한 값은 본 발명이 적용된 단말의 고유 정보, 사용자로부터 직접 입력받은 정보, 인증서 관리부 즉, 인증서 관리 모듈의 고유 정보 중 적어도 하나를 포함할 수 있다.
모듈 제어부(240)는 인증서 관리부를 전체적으로 제어하는 구성으로, 인증서 관리 Core Library와 Secure Storage Core Library가 이에 해당된다. 즉, 모듈 제어부(240)는 단말에 설치된 다중 어플리케이션이 저장 영역에 저장된 단일 인증서를 공유할 수 있도록 단일 인증서를 독점적으로 관리하고, 보안 서비스부(230)를 제어하여 보안 서비스부(230)에 의해 암호화된 단일 인증서를 일반 저장 영역, 보안 저장 영역, 외부 저장 영역 중 적어도 하나에 저장하며, 어플리케이션 연결부(210)를 통해 다중 어플리케이션 중 적어도 하나 이상의 어플리케이션으로부터 단일 인증서가 요청되면 이를 캐치하고 저장 영역에 저장된 단일 인증서를 보안 서비스부(230)를 통해 복호화하여 복호화된 단일 인증서를 적어도 하나 이상의 어플리케이션으로 제공한다.
또한, 모듈 제어부(240)는 단일 인증서의 보안성을 높이기 위해, 보안 서비스부(230)에 의해 암호화된 단일 인증서를 최초 저장 영역 예컨대, 일반 저장 영역에서 보안 저장 영역으로 이동시켜 저장한다. 즉, 모듈 제어부(240)는 일반 저장 영역에 저장된 단일 인증서를 보안 저장 영역으로 이동시켜 저장하고, 일반 저장 영역에서 암호화된 단일 인증서를 삭제시킴으로써, 단일 인증서가 일반 저장 영역을 통해 해킹될 가능성을 줄일 수 있다.
나아가, 모듈 제어부(240)는 보안 저장 영역에 대해 독점적인 접근 권한을 가지고 있으며, 타인에 의한 보안 저장 영역으로의 접근을 방지하기 위해 보안 저장 영역으로 접근 시 사용자 인증을 수행할 수 있다.
예컨대, 모듈 제어부(240)에서 암호화된 단일 인증서를 보안 저장 영역에 저장하고자 하는 경우 사용자 인증을 수행하기 위한 사용자 암호를 사용자로부터 입력받고, 입력된 사용자 암호와 보안 저장 영역에 접근하기 위해 기 설정된 사용자 암호를 비교하여 두 사용자 암호가 일치할 때 단일 인증서를 보안 저장 영역으로 이동시켜 저장한다.
마찬가지로, 모듈 제어부(240)에서 어플리케이션의 요청에 의해 보안 저장 영역에 저장된 단일 인증서를 복호화하고자 하는 경우 사용자로부터 보안 저장 영역에 접근하기 위한 암호를 입력받고, 입력된 암호와 기 설정된 사용자 암호를 비교하여 두 암호가 일치할 때 단일 인증서를 보안 서비스부(230)를 통해 복호화한 후 이를 단일 인증서를 요청한 하나 또는 다수의 어플리케이션으로 제공한다.
또한, 모듈 제어부(240)는 단일 인증서를 요청하는 어플리케이션이 단일 인증서를 공유 할 수 있는 신뢰 어플리케이션인지 판단하여 신뢰 어플리케이션인 경우 단일 인증서를 복호화하여 해당 어플리케이션으로 제공하는 것이 바람직하다.
이때, 모듈 제어부(240)는 신뢰할 수 있는 어플리케이션 목록인 신뢰 어플리케이션 목록을 구비하는 것이 바람직하며, 이런 신뢰 어플리케이션 목록은 신뢰 어플리케이션 목록을 설정/관리하는 서버로부터 제공받을 수도 있고, 어플리케이션들이 설치된 단말에서 단말에 설치된 어플리케이션 목록으로부터 신뢰 어플리케이션 목록을 지정하여 설정할 수도 있다.
이와 같이, 인증서 관리부는 저장 스토리지와 다중 어플리케이션 사이에 위치하여 단일 인증서를 독점적으로 관리하고 단일 인증서에 대한 독점적인 접근 권한을 가지기 때문에 인증서 관리부를 통해서만 단일 인증서가 저장된 저장 스토리지에 접근할 수 있고, 따라서 다중 어플리케이션으로부터 인증서 요청 신호가 생성되는 경우 이를 캐치하고, 저장 스토리지에 저장된 단일 인증서를 복호화하여 해당 어플리케이션으로 제공함으로써, 다중 어플리케이션에서 단일 인증서를 공유하도록 할 수 있다.
또한, 인증서 관리부를 통해 암호화된 단일 인증서를 데이터가 공개되는 일반 저장 영역에서 데이터가 숨겨지는 즉, 은닉되는 보안 저장 영역으로 이동시켜 저장함으로써, 단일 인증서의 저장 위치를 숨길 수 있고, 이를 통해 해킹과 불법 복제에 의해 인증서가 불법 사용되는 것을 방지할 수 있다.
도 4는 본 발명의 일 실시예에 따른 다중 어플리케이션의 단일 인증서 공유 방법에 대한 동작 흐름도를 나타낸 것으로, 도 1에 도시된 인증서 관리부에서의 동작 흐름도를 나타낸 것이다.
도 4를 참조하면, 단인 인증서 공유 방법은 다중 어플리케이션에서 사용할 수 있는 기 인증된 단일 인증서를 인증서 발급 서버를 통해 발급받고 다운로드 한다(S410).
인증서 관리부는 단일 인증서가 다운로드되면 기 설정된 암호화 방식을 적용하여 단일 인증서를 암호화하고, 암호화된 단일 인증서를 인증서 저장 공간 예를 들어, 일반 저장 영역, 보안 저장 영역, 외부 저장 영역 중 어느 하나에 저장한다(S420, S430).
이때, 인증서 관리부는 단일 인증서를 암호화할 때 사용되는 암호화 키 값을 단말의 고유 정보, 인증서 관리부에 해당하는 모듈의 고유 정보, 사용자로부터 입력받은 입력 정보를 기초로 생성할 수 있다.
암호화된 단일 인증서가 인증서 저장 공간에 저장된 후 단말에 설치된 다중 어플리케이션 중 적어도 하나 이상의 어플리케이션(APP.)으로부터 인증서를 요청하는 요청 신호가 수신되면, 단일 인증서를 요청한 어플리케이션이 신뢰할 수 있는 신뢰 어플리케이션(APP.)인지 기 설정된 신뢰 어플리케이션 목록을 이용하여 판단한다(S440, S450).
단계 S450 판단 결과, 단일 인증서 요청 어플리케이션이 신뢰 어플리케이션이면 인증서 저장 공간으로부터 암호화된 단일 인증서를 수신하여 복호화하고 복호화된 단일 인증서를 인증서를 요청한 적어도 하나 이상의 어플리케이션으로 제공한다(S460 내지 S470).
도 4는 단일 인증서를 독점적으로 관리하는 인증서 관리부에서 일반 저장 영역, 외부 저장 영역 등 저장된 데이터가 공개되는 저장 영역에 단일 인증서를 암호화하여 저장하고, 복호화하여 제공하는 경우를 설명한 것으로, 단일 인증서를 보안 저장 영역에 저장하는 경우에 대해 도 5를 참조하여 설명한다.
도 5는 본 발명의 다른 일 실시예에 따른 다중 어플리케이션의 단일 인증서 공유 방법에 대한 동작 흐름도를 나타낸 것으로, 도 1에 도시된 인증서 관리부에서의 동작 흐름도를 나타낸 것이다.
도 5를 참조하면, 단일 인증서 공유 방법은 다중 어플리케이션에서 사용할 수 있는 기 인증된 단일 인증서를 인증서 발급 서버로부터 다운로드 한다(S510).
인증서 관리부는 단일 인증서가 다운로드되면 기 설정된 암호화 방식을 적용하여 단일 인증서를 암호화하고, 암호화된 단일 인증서를 데이터를 숨기기 위한 보안 저장 공간 또는 영역에 저장하기 위해 보안 저장 영역에 접근할 수 있는 사용자 암호를 입력받는다(S520, S530).
이때, 인증서 관리부는 단일 인증서를 암호화할 때 사용되는 암호화 키 값을 단말의 고유 정보, 인증서 관리부에 해당하는 모듈의 고유 정보, 사용자로부터 입력받은 입력 정보를 기초로 생성될 수 있다.
즉, 보안 저장 영역에 독점적인 접근 권한을 갖는 인증서 관리부는 사용자 인증을 수행하기 위해 사용자 암호를 입력받고, 입력된 사용자 암호와 사용자 인증용으로 기 설정된 사용자 암호를 비교함으로써, 두 사용자 암호가 일치하는지 판단한다(S540).
단계 S540 판단 결과, 두 사용자 암호가 일치하면 인증서 관리부는 암호화된 단일 인증서를 최초 저장 영역 예를 들어, 일반 저장 영역에서 보안 저장 영역으로 이동시켜 저장한다(S550).
물론, 암호화된 단일 인증서가 보안 저장 영역으로 복사된 경우에는 최초 저장 영역에 저장된 단일 인증서는 삭제되는 것이 바람직하다.
암호화된 단일 인증서가 보안 저장 영역에 저장된 후 단말에 설치된 다중 어플리케이션 중 적어도 하나 이상의 어플리케이션(APP.)으로부터 인증서를 요청하는 요청 신호가 수신되면, 단일 인증서를 요청한 어플리케이션이 신뢰할 수 있는 신뢰 어플리케이션(APP.)인지 기 설정된 신뢰 어플리케이션 목록을 이용하여 판단한다(S560, S570).
단계 S570 판단 결과, 단일 인증서 요청 어플리케이션이 신뢰 어플리케이션이면 보안 저장 영역에 접근하기 위한 사용자 암호를 다시 입력받는다(S580).
입력된 사용자 암호와 사용자 인증용으로 기 설정된 사용자 암호를 비교하여 두 사용자 암호가 일치하는지 판단한다(S590).
단계 S590 판단 결과, 두 사용자 암호가 일치하면 인증서 관리부는 보안 저장 영역에 저장된 단일 인증서를 읽어와 복호화하고, 복호화된 단일 인증서를 인증서를 요청한 적어도 하나 이상의 어플리케이션으로 제공한다(S600, S610).
본 발명의 일실시예에 따른 다중 어플리케이션의 단일 인증서 공유 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.
120: 인증서 관리부
210: 어플리케이션 연결부
220: 인증서 연결부
230: 보안 서비스부
240: 모듈 제어부

Claims (14)

  1. 기 인증된 단일 인증서를 암호화하고 암호화된 상기 단일 인증서를 복호화하는 보안 서비스부;
    상기 보안 서비스부에 의해 암호화된 상기 단일 인증서를 저장하는 저장 스토리지; 및
    기 설치된 다중 어플리케이션이 상기 단일 인증서를 공유할 수 있도록 상기 단일 인증서의 독점적인 관리를 통해 상기 보안 서비스부를 제어하여 암호화된 상기 단일 인증서를 상기 저장 스토리지에 저장하고, 상기 기 설치된 다중 어플리케이션 중 적어도 하나 이상의 어플리케이션으로부터 상기 단일 인증서가 요청되면 상기 보안 서비스부를 제어하여 복호화된 상기 단일 인증서를 상기 적어도 하나 이상의 어플리케이션으로 제공하는 모듈 제어부
    를 포함하는 것을 특징으로 하는 다중 어플리케이션의 단일 인증서 공유 장치.
  2. 제1항에 있어서,
    상기 모듈 제어부는
    상기 단일 인증서를 최초의 저장 영역으로부터 저장된 데이터가 숨겨지는 보안 저장 영역으로 이동시키고, 상기 단일 인증서에 대한 독점적인 접근 권한을 가지는 것을 특징으로 하는 다중 어플리케이션의 단일 인증서 공유 장치.
  3. 제1항에 있어서,
    상기 저장 스토리지는
    저장된 데이터가 공개되는 일반 저장 영역, 저장된 데이터가 숨겨지는 보안 저장 영역, 및 네트워크를 통해 연동할 수 있는 외부 저장 영역을 포함하는 것을 특징으로 하는 다중 어플리케이션의 단일 인증서 공유 장치.
  4. 제2항에 있어서,
    상기 모듈 제어부는
    상기 보안 저장 영역에 접근하기 위한 사용자 암호를 입력받고, 입력된 상기 사용자 암호와 기 저장된 사용자 암호를 비교하여 두 사용자 암호가 일치하는 경우 암호화된 상기 단일 인증서를 상기 보안 저장 영역으로 이동시키는 것을 특징으로 하는 다중 어플리케이션의 단일 인증서 공유 장치.
  5. 제2항에 있어서,
    상기 모듈 제어부는
    상기 적어도 하나 이상의 어플리케이션으로부터 상기 단일 인증서를 요청하는 인증서 요청 신호가 생성되면 상기 인증서 요청 신호를 캐치하여 상기 보안 저장 영역에 접근하기 위한 사용자 암호를 입력받고, 입력된 상기 사용자 암호와 기 저장된 사용자 암호를 비교하여 두 사용자 암호가 일치하는 경우 상기 보안 저장 영역에 저장된 상기 단일 인증서를 복호화하는 것을 특징으로 하는 다중 어플리케이션의 단일 인증서 공유 장치.
  6. 제1항에 있어서,
    상기 보안 서비스부는
    상기 기 설치된 다중 어플리케이션이 설치된 단말에 대한 고유 정보 또는 상기 모듈 제어부의 고유 정보 또는 사용자에 의해 기 입력된 정보를 기초로 상기 단일 인증서를 암호화하거나 복호화하는 것을 특징으로 하는 다중 어플리케이션의 단일 인증서 공유 장치.
  7. 제1항 또는 제2항에 있어서,
    상기 모듈 제어부는
    상기 단일 인증서를 공유할 수 있는 기 설정된 신뢰 어플리케이션 목록을 구비하고, 상기 단일 인증서를 요청한 어플리케이션이 상기 신뢰 어플리케이션 목록에 포함된 어플리케이션인 경우 복호화된 상기 단일 인증서를 제공하는 것을 특징으로 하는 다중 어플리케이션의 단일 인증서 공유 장치.
  8. 기 설정된 저장 스토리지에 기 인증된 단일 인증서를 암호화하여 저장하는 단계;
    기 설치된 다중 어플리케이션 중 적어도 하나 이상의 어플리케이션으로부터 상기 단일 인증서를 요청받는 단계; 및
    상기 기 설치된 다중 어플리케이션이 상기 단일 인증서를 공유할 수 있도록 상기 단일 인증서의 독점적인 관리를 통해 상기 저장 스토리지에 저장된 상기 단일 인증서를 복호화하고, 복호화된 상기 단일 인증서를 상기 적어도 하나 이상의 어플리케이션으로 제공하는 단계
    를 포함하는 것을 특징으로 하는 다중 어플리케이션의 단일 인증서 공유 방법.
  9. 제8항에 있어서,
    상기 저장하는 단계는
    상기 단일 인증서를 최초의 저장 영역으로부터 저장된 데이터가 숨겨지는 보안 저장 영역으로 이동시켜 저장하는 것을 특징으로 하는 다중 어플리케이션의 단일 인증서 공유 방법.
  10. 제9항에 있어서,
    상기 저장하는 단계는
    상기 보안 저장 영역에 접근하기 위한 사용자 암호를 입력받고, 입력된 상기 사용자 암호가 기 저장된 사용자 암호와 일치하는 경우 상기 단일 인증서를 상기 보안 저장 영역으로 이동시켜 저장하는 것을 특징으로 하는 다중 어플리케이션의 단일 인증서 공유 방법.
  11. 제9항에 있어서,
    상기 제공하는 단계는
    상기 적어도 하나 이상의 어플리케이션으로부터 상기 단일 인증서를 요청하는 인증서 요청 신호가 생성되면 상기 인증서 요청 신호를 캐치하여 상기 보안 저장 영역에 접근하기 위한 사용자 암호를 입력받고, 입력된 상기 사용자 암호가 기 저장된 사용자 암호와 일치하는 경우 상기 보안 저장 영역에 저장된 상기 단일 인증서를 복호화하는 것을 특징으로 하는 다중 어플리케이션의 단일 인증서 공유 방법.
  12. 제8항에 있어서,
    상기 저장하는 단계는
    상기 단일 인증서를 네트워크를 통해 연동할 수 있는 기 설정된 외부 저장 영역에 저장하고,
    상기 제공하는 단계는
    상기 외부 저장 영역과의 연동을 통해 암호화된 상기 단일 인증서를 수신하여 복호화하는 것을 특징으로 하는 다중 어플리케이션의 단일 인증서 공유 방법.
  13. 제8항에 있어서,
    상기 단일 인증서는
    상기 기 설치된 다중 어플리케이션이 설치된 단말에 대한 고유 정보 또는 상기 단일 인증서를 독점적으로 관리하는 모듈의 고유 정보 또는 사용자에 의해 기 입력된 정보를 기초로 암호화와 복호화가 이루어지는 것을 특징으로 하는 다중 어플리케이션의 단일 인증서 공유 방법.
  14. 제8항 내지 제13항 중 어느 한 항의 방법을 실행하기 위한 프로그램이 기록되어 있는 것을 특징으로 하는 컴퓨터에서 판독 가능한 기록 매체.
KR1020100119405A 2010-11-29 2010-11-29 다중 어플리케이션의 단일 인증서 공유 장치 및 그 방법 KR101208617B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020100119405A KR101208617B1 (ko) 2010-11-29 2010-11-29 다중 어플리케이션의 단일 인증서 공유 장치 및 그 방법
US13/250,181 US20120137372A1 (en) 2010-11-29 2011-09-30 Apparatus and method for protecting confidential information of mobile terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100119405A KR101208617B1 (ko) 2010-11-29 2010-11-29 다중 어플리케이션의 단일 인증서 공유 장치 및 그 방법

Publications (2)

Publication Number Publication Date
KR20120057872A KR20120057872A (ko) 2012-06-07
KR101208617B1 true KR101208617B1 (ko) 2012-12-06

Family

ID=46609590

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100119405A KR101208617B1 (ko) 2010-11-29 2010-11-29 다중 어플리케이션의 단일 인증서 공유 장치 및 그 방법

Country Status (1)

Country Link
KR (1) KR101208617B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102141057B1 (ko) 2013-10-11 2020-08-04 에스케이플래닛 주식회사 단말과 서비스 제공 장치, 그를 포함하는 인증 시스템, 그 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체
KR20200114238A (ko) * 2019-03-28 2020-10-07 (주)한국아이티평가원 단일 인증 서비스 시스템 및 방법
KR102196337B1 (ko) * 2020-09-09 2020-12-31 주식회사 비즈모델라인 클라우드 방식 인증서 운영 방법

Also Published As

Publication number Publication date
KR20120057872A (ko) 2012-06-07

Similar Documents

Publication Publication Date Title
US10911226B2 (en) Application specific certificate management
US10985925B1 (en) Systems and methods for providing authentication to a plurality of devices
US8281135B2 (en) Enforcing use of chipset key management services for encrypted storage devices
US7975312B2 (en) Token passing technique for media playback devices
US8966580B2 (en) System and method for copying protected data from one secured storage device to another via a third party
US9075957B2 (en) Backing up digital content that is stored in a secured storage device
US8175269B2 (en) System and method for enterprise security including symmetric key protection
US20090276474A1 (en) Method for copying protected data from one secured storage device to another via a third party
US8953805B2 (en) Authentication information generating system, authentication information generating method, client apparatus, and authentication information generating program for implementing the method
CN110324358B (zh) 视频数据管控认证方法、模块、设备和平台
KR20100110816A (ko) 클라우드 기반 이동식 컴포넌트 바인딩
US20150121498A1 (en) Remote keychain for mobile devices
JPH1185622A (ja) コア・データ機密事項の保護記憶
US20100228987A1 (en) System and method for securing information using remote access control and data encryption
KR20060015045A (ko) 네트워크를 통하여 개인 휴대 단말기로 데이터를 전송하는방법 및 그 시스템
KR101817152B1 (ko) 신뢰된 권한 정보 제공 방법, 신뢰된 권한 정보를 포함하는 사용자 크리덴셜 발급 방법 및 사용자 크리덴셜 획득 방법
US20120137372A1 (en) Apparatus and method for protecting confidential information of mobile terminal
US11943345B2 (en) Key management method and related device
US20230388304A1 (en) Decentralized application authentication
US20150326402A1 (en) Authentication Systems
KR101208617B1 (ko) 다중 어플리케이션의 단일 인증서 공유 장치 및 그 방법
CN109474431B (zh) 客户端认证方法及计算机可读存储介质
KR101206735B1 (ko) 모바일 단말기의 보안 관련 정보 보호 장치 및 그 방법
EP3886355B1 (en) Decentralized management of data access and verification using data management hub
US10931454B1 (en) Decentralized management of data access and verification using data management hub

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20151124

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20161114

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20171024

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20181126

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20190924

Year of fee payment: 8