KR101232860B1 - 하이브리드 인증 시스템 및 그 제공방법 - Google Patents

하이브리드 인증 시스템 및 그 제공방법 Download PDF

Info

Publication number
KR101232860B1
KR101232860B1 KR1020120044392A KR20120044392A KR101232860B1 KR 101232860 B1 KR101232860 B1 KR 101232860B1 KR 1020120044392 A KR1020120044392 A KR 1020120044392A KR 20120044392 A KR20120044392 A KR 20120044392A KR 101232860 B1 KR101232860 B1 KR 101232860B1
Authority
KR
South Korea
Prior art keywords
information
authentication
server
verification system
public key
Prior art date
Application number
KR1020120044392A
Other languages
English (en)
Inventor
김현승
Original Assignee
㈜ 엘케이컴즈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ㈜ 엘케이컴즈 filed Critical ㈜ 엘케이컴즈
Priority to KR1020120044392A priority Critical patent/KR101232860B1/ko
Application granted granted Critical
Publication of KR101232860B1 publication Critical patent/KR101232860B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan

Abstract

하이브리드 인증 시스템 및 그 제공방법이 개시된다. 상기 따른 하이브리드 인증 시스템은 사용자로부터 대칭형인 인증정보를 수신하는 식별시스템 및 상기 인증시스템과는 독립적인 OS(Operating Systme)로 구동되며 상기 인증정보를 검증하는 검증시스템을 포함하며, 상기 검증시스템은 상기 사용자의 상기 인증정보가 비대칭형 암호화 프로토콜로 암호화된 상태인 비대칭 암호화 정보를 저장하고 있는 것을 특징으로 한다.

Description

하이브리드 인증 시스템 및 그 제공방법{Hybrid authentication system and method thereof}
본 발명은 하이브리드 인증 시스템 및 그 제공방법에 관한 것으로, 보다 상세하게는 대칭형 인증정보를 비대칭 암호화 프로토콜을 이용하여 보호하고, 이에 따른 서비스 메카니즘(mechanism)을 제공할 수 있는 시스템 및 그 제공방법에 관한 것이다.
인증을 위한 다양한 방식 또는 기법들이 널리 공지되어 있다.
인증을 할 때 널리 쓰이는 방식으로는 대칭형 인증정보를 이용한 인증방식이 있는데, 이러한 대칭형 인증정보를 이용한 인증방식은 인증요청자가 가지고 있는 인증정보와 검증을 수행하는 검증자 또는 인증 수행자가 서로 동일한 정보를 이용하는 경우를 의미할 수 있다. 예컨대, 비밀번호, 소정의 패턴, 생체정보 등이 이러한 대칭형 인증정보의 일 예일 수 있으며, 인증요청자는 검증자가 미리 저장하고 있는 정보와 동일한 정보를 검증자에게 전송하여야만 인증이 성공할 수 있다.
한편, 널리 사용되고 있는 PKI(Public Key Infrastructure)의 경우는 비대칭형 인증의 일 예인데, 이러한 비대칭형 인증의 경우에는 공개키(또는 개인키)로 암호화된 정보가 개인키(또는 공개키)로 복호화가 성공했다는 사실 자체에 의해 인증이 수행되게 된다. 따라서, 인증요청자가 전송하는 정보가 검증자가 보유하고 있는 정보일 필요도 없게 된다.
일반적으로 대칭형 인증방식 즉, 검증자가 자신이 보관하고 있는 인증정보와 동일한 인증정보를 수신하여야 인증이 성공하는 방식이다. 하지만, 이러한 경우 검증자가 보관하고 있는 인증정보가 암호화되어 있다고 하더라도 비밀성이 훼손되는 경우에는, 대칭형 인증방식은 그 기능을 수행하지 못하는 문제점이 있다.
한편, PKI와 같은 비대칭형 인증 방식은 인증에 단순히 개인키(또는 공개키)에 대응되는 공개키(또는 개인키)를 소지하고 있는지 여부를 판단하는 인증방식이어서, 개인키가 노출되는 경우에는 마찬가지로 인증기능을 제대로 수행하지 못하는 문제점이 있다.
따라서, 대칭형 인증정보를 비대칭형 암호화 프로토콜(예컨대, PKI)로 보호함으로써 비밀성이 보장되어야 되는 인증정보를 안전하게 보관할 수 있으며, 비대칭형 암호화 프로토콜에 의해 암호화된 대칭형 인증정보를 이용하여 비대칭형 인증과 대칭형 인증방식을 이중으로 수행할 수 있도록 하여 안전한 인증을 수행할 수 있는 기술적 사상이 요구된다.
Marc Branchaud, A SURVEY OF PUBLICKEY INFRASTRUCTURES, 1997. 3 (http://courses.cs.vt.edu/~cs5204/fall05-kafura/Papers/Security/PKI-Thesis.pdf)
따라서, 본 발명이 이루고자 하는 과제는 특정 단말기(즉, 하이브리드 인증 시스템)가 인증에 사용하는 대칭형 인증정보를 비대칭형 암호화 프로토콜로 보호함으로써 상기 대칭형 인증정보를 안전하게 보호할 수 있는 시스템 및 그 방법을 제공하는 것이다.
또한, 상기 대칭형 인증정보를 비대칭형 암호화 프로토콜을 통해 암호화하여 독립된 OS에 보관함으로써, 사용자가 직접 인증정보를 입력하는 경우에도 비대칭형 인증을 수행할 수 있는 시스템 및 그 방법을 제공하는 것이다.
상기 하이브리드 인증 시스템이 사용자를 직접 인증하거나, 원격 서비스를 제공하는 서버에서 상기 사용자를 인증할 수 있는 인증 프로토콜을 제공하는 시스템 및 그 방법을 제공하는 것이다.
이러한 기술적 과제를 해결하기 위한 본 발명의 실시 예에 따른 하이브리드 인증 시스템은 사용자로부터 대칭형인 인증정보를 수신하는 식별시스템 및 상기 인증시스템과는 독립적인 OS(Operating Systme)로 구동되며 상기 인증정보를 검증하는 검증시스템을 포함하며, 상기 검증시스템은 상기 사용자의 상기 인증정보가 비대칭형 암호화 프로토콜로 암호화된 상태인 비대칭 암호화 정보를 저장하고 있는 것을 특징으로 한다.
상기 식별시스템은 상기 인증정보를 수신하고, 수신된 상기 인증정보를 상기 비대칭형 암호화 프로토콜의 공개키로 암호화한 상기 비대칭 암호화 정보를 생성하여 상기 검증시스템으로 전송할 수 있다.
상기 식별시스템은 사용자로부터 인증요청시에 입력되는 입력 인증정보를 상기 공개키로 암호화하여 입력 비대칭 암호화 정보를 생성하고, 생성된 입력 비대칭 암호화 정보를 상기 검증시스템으로 전송하며, 상기 검증시스템은 저장된 상기 비대칭 암호화 정보 및 전송된 상기 입력 비대칭 암호화 정보를 각각 상기 공개키에 대응되는 개인키로 복호화하고, 복호화된 정보들을 비교하여 상기 사용자를 인증할 수 있다.
상기 하이브리드 인증 시스템에 의해 상기 사용자가 인증된 경우 상기 하이브리드 인증 시스템은 상기 하이브리드 인증 시스템에 원격 서비스를 제공하며, 상기 인증정보 또는 상기 인증정보가 소정의 방식으로 암호화된 서버 비대칭 암호화 정보를 저장하고 있는 서버와 비대칭 암호화 프로토콜을 통해 상기 사용자를 원격 인증할 수 있다.
상기 검증시스템은 상기 인증정보를 상기 개인키를 이용하여 암호화한 정보를 상기 서버의 서버 공개키로 암호화하여 상기 식별시스템을 통해 상기 서버로 전송할 수 있다.
상기 서버는 상기 하이브리드 인증 시스템으로부터 수신된 정보를 서버 개인키로 복호화하고, 복호화된 정보를 상기 공개키로 더 복호화하여 상기 사용자를 인증할 수 있다.
상기 검증시스템은 상기 USIM 카드, 스마트 카드, 또는 상기 USIM 카드 또는 상기 스마트 카드 기능을 수행하며 상기 식별시스템과는 독립적으로 운영될 수 있는 가상화 시스템인 것을 특징으로 할 수 있다.
상기 비대칭 암호화 프로토콜은 PKI(Public Key Infrastructure) 프로토콜인 것을 특징으로 할 수 있다.
상기 기술적 과제를 해결하기 위한 하이브리드 인증 시스템은 사용자로부터 대칭형인 인증정보를 수신하기 위한 식별시스템 및 상기 식별시스템과는 독립적인 OS(Operating Systme)로 구동되는 검증시스템을 포함하며, 상기 식별시스템과 상기 검증시스템은 각각 제1비대칭 암호화 프로토콜의 공개키 및 개인키를 보유하며, 상기 식별시스템과, 상기 하이브리드 인증 시스템에 원격 서비스를 제공하며 상기 사용자를 원격 인증하는 서버는, 각각 제2비대칭 암호화 프로토콜의 서버 공개키 및 서버 개인키를 보유하며, 상기 하이브리드 인증 시스템은 상기 제1비대칭 암호화 프로토콜 및 상기 제2비대칭 암호화 프로토콜에 의해 암호화된 인증정보를 상기 서버로 출력하는 것을 특징으로 한다.
상기 식별시스템은 사용자로부터 입력된 상기 인증정보 또는 상기 인증정보를 상기 공개키로 암호화한 정보를 상기 검증시스템으로 출력하고, 상기 검증시스템은 상기 인증정보를 상기 개인키를 이용하여 암호화한 정보를 상기 서버의 서버 공개키로 암호화하여 상기 식별시스템을 통해 상기 서버로 출력할 수 있다.
상기 서버는 상기 인증정보 또는 상기 인증정보가 비대칭 암호화된 원격 비대칭 암호화 정보를 미리 저장하며, 상기 식별시스템으로부터 출력되어온 정보를 상기 서버 개인키를 이용하여 복호화하고 복호화된 결과를 상기 공개키를 이용하여 더 복호화한 정보를 이용하여 상기 사용자를 인증할 수 있다.
상기 인증정보는 생체 인증정보인 것을 특징으로 할 수 있다.
상기 기술적 과제를 해결하기 위한 사용자로부터 대칭형인 인증정보를 수신하는 식별시스템 및 상기 인증시스템과는 독립적인 OS(Operating Systme)로 구동되며 상기 인증정보를 검증하는 검증시스템을 포함하는 하이브리드 인증 시스템의 제공방법은 상기 식별시스템이 상기 인증정보를 비대칭형 암호화 프로토콜의 공개키를 이용하여 암호화하여 상기 검증시스템으로 출력하는 단계, 상기 검증시스템이 상기 공개키에 대응되는 개인키를 이용하여 수신된 정보및 미리 저장된 비대칭 암호화 정보를 각각 복호화하는 단계, 및 상기 검증시스템이 복호화된 정보들을 비교하는 단계를 포함한다.
상기 기술적 과제를 해결하기 위한 사용자로부터 대칭형인 인증정보를 수신하는 식별시스템 및 상기 인증시스템과는 독립적인 OS(Operating Systme)로 구동되는 검증시스템을 포함하는 하이브리드 인증 시스템의 제공방법은 상기 식별시스템이 수신된 인증정보 또는 상기 인증정보를 공개키를 이용하여 암호화한 정보를 상기 검증시스템으로 출력하는 단계, 상기 검증시스템이 수신된 정보에 기초하여 상기 인증정보가 상기 공개키에 대응되는 개인키로 암호화한 정보를 상기 서버의 서버 공개키로 암호화하여 상기 식별시스템을 통해 상기 서버로 출력하는 단계를 포함하며, 상기 서버는 미리 저장된 서버 비대칭 암호화 정보와 상기 식별시스템으로부터 출력되어온 정보를 복호화하여 상기 사용자를 인증한다.
상기 서버는 상기 식별시스템으로부터 출력되어온 정보를 상기 서버 공개키에 대응되는 서버 개인키를 이용하여 복호화하고, 복호화된 정보를 상기 공개키로 복호화할 수 있다. 상기 하이브리드 인증 시스템 제공방법은 프로그램을 기록한 컴퓨터 판독가능한 기록매체에 저장될 수 있다.
본 발명의 기술적 사상에 따른 하이브리드 인증 시스템 및 그 제공방법에 의하면, 특정 단말기(즉, 하이브리드 인증 시스템)가 인증에 사용하는 대칭형 인증정보를 상기 단말기에 부착되거나 상기 단말기에 설치된 독립적인 OS를 갖는 시스템(예컨대, 가상화된 검증 시스템)에 비대칭 암호화 프로토콜을 통해 암호화하여 보관함으로써, 상기 단말기 자체의 공격으로 인해 암호화 정보가 노출되더라도 안전하게 보호대상인 상기 인증정보의 비밀성을 유지할 수 있는 효과가 있다.
즉, 종래의 모바일 폰이나 PC 등에서 사용자를 인증하는 방식과 같이 인증요청자가 사람인 경우에는 인증정보를 가공하지 못하므로(패스워드나 지문을 암호화하여 모바일 폰이나 PC 등에 입력하지 못하므로) 대칭형 인증방식만이 사용될 수밖에 없었는데, 본 발명의 기술적 사상에 의하면 사용자가 인증정보를 직접 입력해야 하는 경우에도 비대칭형 인증을 수행할 수 있는 효과가 있다.
또한, 인증요청자의 하이브리드 인증 시스템에 대한 권한을 비대칭형 인증방식으로 인증함과 동시에 원격 서비스를 제공하는 서버의 사용권한도 일괄적으로 인증할 수 있는 시스템 및 그 방법을 제공할 수 있는 효과가 있다.
또한, 서버에서는 비대칭형 인증이 수행된 후 다시 대칭형 인증방식에 의한 인증이 수행되어 서로 다른 인증방식에 의한 이중의 인증을 수행할 수 있으므로, 보안성이 강화된 인증절차를 수행할 수 있는 효과가 있다.
본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 간단한 설명이 제공된다.
도 1은 본 발명의 실시 예에 따른 하이브리드 인증 시스템의 개략적인 구성을 나타내는 도면이다.
도 2는 본 발명의 실시 예에 따른 하이브리드 인증 시스템 제공방법에 따라 하이브리드 인증 시스템이 사용자를 인증하는 과정을 설명하기 위한 개략적인 플로우 챠트를 나타낸다.
도 3은 본 발명의 실시 예에 따른 하이브리드 인증 시스템 제공방법에 따라 하이브리드 인증 시스템을 이용한 원격 서비스에서의 사용자 인증 과정을 설명하기 위한 개략적인 플로우 챠트를 나타낸다.
도 4 내지 도 9는 본 발명의 실시 예에 따른 하이브리드 인증 시스템 제공방법에 따라 인증을 수행하는 과정을 시뮬레이션한 일 예를 나타내는 도면들이다.
본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 충분히 이해하기 위해서는 본 발명의 바람직한 실시 예를 예시하는 첨부 도면 및 첨부 도면에 기재된 내용을 참조하여야만 한다.
또한, 본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터를 '전송'하는 경우에는 상기 구성요소는 상기 다른 구성요소로 직접 상기 데이터를 전송할 수도 있고, 적어도 하나의 또 다른 구성요소를 통하여 상기 데이터를 상기 다른 구성요소로 전송할 수도 있는 것을 의미한다.
반대로 어느 하나의 구성요소가 다른 구성요소로 데이터를 '직접 전송'하는 경우에는 상기 구성요소에서 다른 구성요소를 통하지 않고 상기 다른 구성요소로 상기 데이터가 전송되는 것을 의미한다.
이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시 예를 설명함으로써, 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.
도 1은 본 발명의 실시 예에 따른 하이브리드 인증 시스템의 개략적인 구성을 나타내는 도면이다.
도 1을 참조하면, 본 발명의 실시 예에 따른 하이브리드 인증 시스템(100)은 예컨대, 모바일 폰, 태블릿 PC 등과 같은 데이터 처리 시스템일 수 있다. 상기 하이브리드 인증 시스템(100)은, 상기 하이브리드 인증 시스템(100)를 이용하고자 하는 또는 상기 하이브리드 인증 시스템(100)을 통해 소정의 서버(200)가 제공하는 원격 서비스를 이용하고자 하는, 사용자로부터 소정의 인증정보(예컨대, 비밀번호, 비밀패턴, 생체정보 등)를 수신할 수 있다.
종래의 데이터 처리시스템의 경우에는 사용자로부터 입력된 상기 인증정보를 상기 데이터 처리 시스템에 저장된 인증정보와 비교함으로써, 인증을 수행하였다. 하지만, 이러한 종래의 대칭형 인증방식의 경우 보호대상이 되는 정보 즉, 상기 저장된 인증정보가 소정의 보호 메커니즘에 의해 보호된다고 하더라도, 상기 데이터 처리시스템이 공격을 받아 상기 인증정보의 보호 메커니즘이 훼손되는 경우에는 더 이상 보호대상이 되는 상기 인증정보의 비밀성은 유지되지 않게 되는 문제점이 있었다.
이러한 문제점을 해결하기 위해 본 발명의 실시 예에 따른 상기 하이브리드 인증 시스템(100)은 상기 인증정보를 비대칭형 암호화 프로토콜을 이용하여 보호할 수 있는 기술적 사상을 제공할 수 있다. 따라서, 상기 하이브리드 인증 시스템(100)의 메인 장치의 보호 메커니즘이 훼손되더라도, 독립적인 OS로 구동되는 검증시스템(120)이 같이 훼손되지 않는 이상 안전하게 보호대상인 인증정보를 보호할 수 있는 효과가 있다.
이를 위해 상기 하이브리드 인증 시스템(100)은 상기 하이브리드 인증 시스템(100)의 메인 장치(예컨대, 모바일 폰, 컴퓨터, 셋탑박스 등)를 인증을 요청하는 식별시스템(110)으로 정의하고, 상기 메인 장치에 부착되거나 상기 메인 장치에 설치되지만 상기 메인 장치와는 독립적인 OS로 구동될 수 있는 소정의 가상화 시스템을 인증에 필요한 검증(verification)을 수행하는 검증시스템(120)으로 정의할 수 있다.
예컨대, 상기 검증시스템(120)은 상기 하이브리드 인증 시스템(100)이 모바일 폰 또는 모바일 단말기 등인 경우, 상기 모바일 폰 또는 상기 모바일 단말기에 부착될 수 있는 USIM(Universal Subscriber Identity Module) 카드 또는 스마트 카드 등일 수 있다. 널리 공지된 바와 같이 상기 USIM 카드 또는 스마트 카드는 상기 모바일 폰 또는 모바일 단말기와는 독립적인 OS를 통해 구동되는 시스템일 수 있다.
또는, 상기 하이브리드 인증 시스템(100)에 가상화 되어 설치되어, 상기 하이브리드 인증 시스템(100)의 OS와는 독립적으로 구동되는 가상화 시스템이 상기 검증시스템(120)일 수도 있다. 상기 가상화 시스템은 후술할 바와 같은 동작 또는 기능을 수행하는 시스템일 수 있다.
어떠한 경우든 상기 하이브리드 인증 시스템(100)은 사용자가 입력하는 인증정보를 이용한 인증을 수행할 경우, 비대칭 암호화 프로토콜을 이용하여 인증을 수행할 수 있다. 즉, 비대칭 인증 방식을 이용하기 위해서는 인증요청자와 검증자가 모두 암호화 또는 복호화를 수행할 수 있는 데이터 처리시스템이어야 하는데, 사용자가 인증요청자인 경우에는 단순히 인증정보를 입력할 수 있을 뿐이어서, 종래에 사용자가 입력하는 인증정보를 이용한 인증방식은 비대칭 암호화 프로토콜을 통한 인증이 불가능하였다. 하지만, 본 발명의 실시 예에 따른 하이브리드 인증 시스템(100)은 상기 하이브리드 인증 시스템(100)의 메인 장치를 인증요청을 하는 식별시스템(110)으로 정의하고, 상기 메인장치와 독립적인 OS로 구동될 수 있는 USIM 카드, 스마트 카드 또는 소정의 가상화 시스템을 검증시스템(120)으로 정의함으로써 비대칭 인증 방식을 통해 사용자를 인증할 수 있다. 따라서, 보호대상이 되는 인증정보는 안전하게 비대칭 암호화 프로토콜에 의해 암호화된 체로 상기 검증시스템(120)에 보관될 수 있으며, 상기 하이브리드 인증 시스템(100)의 메인 장치가 공격받아 상기 식별시스템(110)의 보호 메커니즘이 훼손되는 경우에도, 상기 검증시스템(120)의 개인키가 노출되지 않는 이상 보호대상이 되는 상기 인증정보의 비밀성은 유지될 수 있게 된다. 또한, 비대칭 인증방식이 성공된 후에도, 대칭형 인증정보의 비교가 수행됨으로써 서로 다른 인증방식이 이중으로 수행될 수 있는 효과가 있다.
한편, 본 발명의 기술적 사상에 의하면, 사용자가 입력하는 인증정보를 이용하여 상기 하이브리드 인증 시스템(100)에 소정의 원격 서비스를 제공하는 서버에서의 인증도 수행될 수 있는 효과가 있다. 즉, 상기 사용자가 입력하는 인증정보를 이용하여 상기 하이브리드 인증 시스템(100)의 사용권한에 대한 인증뿐만 아니라, 상기 서버(200)가 제공하는 원격 서비스에 대한 인증도 수행할 수 있다.
예컨대, 종래의 원격 서비스에 대한 인증은 상기 하이브리드 인증 시스템(100)의 인증과는 별개의 인증절차였다. 예컨대, 상기 하이브리드 인증 시스템(100)이 모바일 폰인 경우, 사용자는 상기 모바일 폰의 사용권한을 인증받기 위해 상기 모바일 폰의 인증정보(예컨대, 비밀번호, 비밀패턴 등)를 입력하였다. 그리고, 상기 서버(200)의 원격 서비스를 이용하기 위해서는 별도의 인증(예컨대, 로그인 등)절차를 거쳐야 했다. 하지만, 본 발명의 기술적 사상에 의하면, PKI 등과 같은 비대칭 인증방식을 통해 상기 모바일 폰으로 입력되는 인증정보를 이용하여 상기 모바일 폰의 사용권한의 인증이 가능할 뿐만 아니라, 상기 서버(200)에서의 인증도 한번에 수행될 수 있다. 물론, 구현 예에 따라서는, 사용자가 입력한 상기 인증정보를 이용하여 상기 서버(200)의 인증만 수행될 수도 있다.
이러한 기술적 사상은 상기 하이브리드 인증 시스템(100)에 포함된 상기 식별시스템(110)과 상기 검증시스템(120)이 비대칭 암호화 프로토콜로 인증을 수행하고, 상기 서버(200)와 상기 하이브리드 인증 시스템(100) 역시 비대칭 암호화 프로토콜로 인증을 수행함으로써 구현될 수 있다.
상기 비대칭 암호화 프로토콜은 예컨대, PKI일 수 있지만 이에 한정되지는 않는다. 또한, 상기 PKI 프로토콜을 위해서는 공개키의 무결성을 증명하기 위한 소정의 시스템(예컨대, 공인인증 시스템 등)이 필요할 수도 있다.
상기 식별시스템(110)과 상기 검증시스템(120) 간의 비대칭 암호화 프로토콜(이하, 제1비대칭 암호화 프로토콜)에서는 상기 검증시스템(120)이 개인키를 보유하고 있으며, 상기 식별시스템(110)은 공개키를 보유할 수 있다. 물론, 상기 공개키는 어떠한 시스템도 보유할 수 있으며 후술할 바와 같이 상기 서버(200)도 보유할 수 있다.
한편, 상기 서버(200)와 상기 하이브리드 인증 시스템(100) 간의 비대칭 암호화 프로토콜에서는 상기 서버(200)가 보유하는 서버 개인키 및 상기 서버 개인키에 대응되는 서버 공개키가 이용될 수 있다. 상기 서버 공개키는 상기 식별시스템(110) 및 상기 검증시스템(120)이 보유할 수 있다.
이하에서는 사용자가 입력하는 인증정보는 사용자를 식별할 수 있는 생체 인증정보(예컨대, 지문 또는 홍체 등)인 경우를 일 예로 설명하기로 한다. 이처럼 생체 인증정보가 이용되는 경우에는 특히 비대칭 인증방식에 이용되는 개인키가 노출되어도, 생체 인증정보에 의한 대칭형 인증이 더 수행되므로 안전한 인증이 가능한 효과가 있다. 또한, 이처럼 비대칭 인증방식이 이용되는 경우에는 생체인증 정보가 노출되어도, 비대칭형 인증이 더 수행되므로 안전한 인증이 가능한 효과가 있다. 즉, 생체 인증정보와 비대칭 인증정보가 동시에 구현되어야만 인증이 완료되어 인증과정의 안전성이 강화될 수 있다.
우선, 상기 하이브리드 인증 시스템(100) 자체의 인증 즉, 상기 하이브리드 인증 시스템(100)의 사용권한에 대한 인증을 수행하는 경우를 설명하면 도 2와 같다.
도 2는 본 발명의 실시 예에 따른 하이브리드 인증 시스템 제공방법에 따라 하이브리드 인증 시스템이 사용자를 인증하는 과정을 설명하기 위한 개략적인 플로우 챠트를 나타낸다.
도 2를 참조하면, 본 발명의 실시 예에 따른 하이브리드 인증 시스템(100)의 식별시스템(110)은 사용자로부터 인증정보를 입력받을 수 있다(S100). 이를 위해 상기 식별시스템(110)에는 상기 인증정보를 입력받기 위한 소정의 장치(예컨대, 생체정보 입력장치 또는 키패드 등)가 구비되어 있을 수 있다. 한편, 상기 검증시스템(120)에는 상기 인증정보가 미리 암호화되어 저장되어 있을 수 있다. 즉, 상기 검증시스템(120)에는 사용자 인증을 위한 인증정보가 비대칭 암호화 정보로 저장되어 있을 수 있다.
상기 검증시스템(120)에 미리 저장된 암호화된 인증정보는 Pb_E(인')으로 표현될 수 있다. 여기서 Pb는 공개키(Public key)를 의미하는 기호이며, E는 암호화(Encryption)를 의미하는 기호일 수 있다. 이와 반대로 Pv는 개인키(Private key)를 의미하는 기호이며, D는 복호화(Decryption)을 의미하는 기호일 수 있다.
상기 식별시스템(110)은 사용자로부터 입력받은 인증정보(인)를 공개키로 암호화하여 Pb_E(인) 즉, 입력 비대칭 암호화 정보를 생성할 수 있다(S110). 그러면, 상기 식별시스템(110)은 생성된 정보(Pb_E(인))를 상기 검증시스템(120)으로 전송할 수 있다(S120).
그러면, 상기 검증시스템(120)은 상기 식별시스템(110)으로부터 수신한 정보(Pb_E(인))와 미리 저장된 비대칭 암호화 정보(Pb_E(인'))를 각각 개인키를 이용하여 복호화할 수 있다(S120, S130). 이렇게 상기 식별시스템(110)으로부터 수신한 정보가 복호화에 성공하는 경우에는 비대칭 인증이 성공하게 된다. 그리고, 복호화된 정보들 각각은 Pv_D(Pb_E(인)) 및 Pv_D(Pb_E(인'))으로 표현될 수 있으며, 결국 (인) 및 (인')으로 표현될 수 있다.
그러면, 상기 검증시스템(120)은 복호화된 정보들((인) 및 (인'))을 비교하고(S150), 비교결과를 상기 식별시스템(110)으로 전송할 수 있다(S160). 따라서, 상기 식별시스템(110)은 상기 사용자를 인증할지 여부를 파악할 수 있다. 따라서, 다시 대칭형 인증방식이 수행될 수 있다.
즉, 비대칭 인증이 수행된 후 다시 대칭형 인증방식이 수행되어 서로 다른 인증방식이 수행되는 효과가 있다.
또한, 본 발명의 실시 예에 따른 하이브리드 인증 시스템(100)의 제공방법에 의하면, 사용자가 입력하는 인증정보를 비대칭 암호화 프로토콜(예컨대, PKI)를 통하여 인증할 수 있다. 따라서, 상기 식별시스템(110)이 공격에 의해 무결성 또는 비밀성이 훼손되더라도 독립적인 OS로 구동되는 상기 검증시스템(120)의 개인키를 알지 못하는 이상 상기 인증정보의 비밀성은 유지될 수 있다.
한편, 전술한 바와 같이 본 발명의 실시 예에 따른 하이브리드 인증 시스템(100)의 제공방법에 의하면, 사용자가 상기 식별시스템(110)으로 입력한 인증정보를 이용하여 상기 하이브리드 인증 시스템(100)에 원격 서비스를 제공하는 서버(200)의 인증도 수행될 수 있는 효과가 있다.
즉, 사용자가 인증정보를 입력하면, 상기 하이브리드 인증 시스템(100)의 이용권한에 대한 인증뿐만 아니라, 상기 서버(200)의 이용권한(즉, 원격 서비스에 대한 이용권한)도 동시에 인증될 수 있다. 물론, 구현 예에 따라서는 상기 인증정보를 이용하여 바로 상기 서버(200)의 인증만을 수행할 수도 있다.
어떠한 경우든 상기 하이브리드 인증 시스템(100)의 인증에 이용되는 인증정보와 상기 서버(200)의 인증에 이용되는 인증정보는 동일한 정보가 이용될 수 있다.
이를 위한 기술적 사상은 도 3에 도시된다.
도 3은 본 발명의 실시 예에 따른 하이브리드 인증 시스템 제공방법에 따라 하이브리드 인증 시스템을 이용한 원격 서비스에서의 사용자 인증 과정을 설명하기 위한 개략적인 플로우 챠트를 나타낸다.
도 3을 참조하면, 상기 식별시스템(110)은 인증정보를 사용자로부터 수신할 수 있다(S200). 그러면, 상기 식별시스템(110)은 수신된 상기 인증정보를 상기 검증시스템(120)으로 전송할 수 있다(S210). 구현 예에 따라서는, 상기 식별시스템(110)은 수신된 상기 인증정보를 공개키로 암호화(Pb_E(인))하여 상기 검증시스템(120)으로 전송할 수도 있다(S210-1).
그러면, 상기 검증시스템(120)은 수신된 정보를 이용하여 상기 인증정보를 개인키로 암호화할 수 있다(Pv_E(인))(S220). 물론, 상기 식별시스템(110)으로부터 암호화된 정보(Pb_E(인))가 수신된 경우(S210-1)에는, 상기 검증시스템(120)이 개인키를 이용하여 상기 암호화된 정보(Pb_E(인))를 복호화하는 과정(Pv_D(Pb_E(인))이 더 수행될 수도 있다.
만약, 도 3에 도시된 바와 같은 서버(200) 인증절차가 도 2에 도시된 바와 같은 하이브리드 인증 시스템(100) 자체의 인증절차가 성공된 경우 수행되는 경우에는, 도 2의 비교과정(S150)이 수행된 후, 상기 검증시스템(120)이 상기 정보((Pv_E(인))를 생성하는 과정(S220)이 수행될 수 있다.
그러면, 상기 검증시스템(120)은 다시 암호화한 정보((Pv_E(인))를 서버 공개키를 이용하여 암호화하고(PbS_E(Pv_E(인)))(S230), 암호화된 정보를 상기 식별시스템(110)을 통해 상기 서버(200)로 전송할 수 있다(S240, S250). 결국, 상기 검증시스템(120)은 상기 인증정보가 제1비대칭 암호화 프로토콜 및 제2비대칭 암호화 프로토콜에 의해 이중으로 암호화된 정보를 생성할 수 있게 된다. 제1비대칭 암호화 프로토콜 또는 제2비대칭 암호화 프로토콜에 의해 소정의 정보가 암호화가 되었다고 함은, 상기 제1비대칭 암호화 프로토콜에 상응하는 공개키 또는 개인키를 이용하여 상기 소정의 정보가 암호화가 되거나, 또는 제2비대칭 암호화 프로토콜에 상응하는 서버 공개키 또는 서버 개인키에 의해 상기 소정의 정보가 암호화되는 것을 의미할 수 있다.
따라서, 상기 검증시스템(120)이 상기 식별시스템(110)을 통해 상기 서버(200)로 전송하는 정보는 상기 제1비대칭 암호화 프로토콜 및 상기 제2비대칭 암호화 프로토콜 모두에 의해 암호화가 된 정보로 표현될 수 있다.
한편, 상기 서버(200)에는 상기 사용자의 인증을 위한 서버 비대칭 암호화 정보가 미리 저장되어 있을 수 있다. 상기 서버 비대칭 암호화 정보는 상기 인증정보 자체일 수도 있고, 상기 인증정보가 상기 개인키에 의해 암호화된 정보(Pv_E(인))일 수도 있다.
그러면, 상기 서버(200)는 상기 서버 공개키에 대응되는 서버 개인키를 이용하여 상기 검증시스템(120)으로부터 수신한 정보(PbS_E(Pv_E(인)))를 복호화할 수 있다(PvS_D[PbS_E(Pv_E(인))])(S260). 이처럼 복호화가 성공하면 상기 서버(200)와 상기 검증시스템(120)에 의한 비대칭 인증이 성공된 경우일 수 있다.
또한 복호화가 성공적으로 수행된 결과로 정보 (Pv_E(인))가 생성될 수 있으며, 상기 서버(200)는 다시 상기 개인키에 대응되는 공개키를 이용하여 복호화를 수행할 수 있다(Pb_D(Pv_E(인)))(S260). 이러한 경우에는 상기 서버(200)와 상기 검증시스템(120)에 의한 비대칭 인증이 성공된 경우일 수 있다.
그러면, 최종적으로 인증정보를 얻을 수 있다. 한편, 상기 서버(200)에 미리 저장된 서버 비대칭 암호화 정보가 인증정보인 경우에는, 상기 서버(200)는 복호화한 결과로 얻어진 인증정보와 미리 저장된 인증정보를 비교함으로써 상기 사용자를 인증할 수 있다. 만약 상기 서버(200)에 미리 저장된 서버 비대칭 암호화 정보가 (Pv_E(인)) 경우에는 상기 정보 역시 공개키를 이용하여 복호화한 후, 상기 검증시스템(120)으로부터 수신된 정보를 복호화한 결과와 비교하여 상기 사용자를 인증할 수 있다.
결국, 본 발명의 기술적 사상에 의하면, 상기 서버(200)와 상기 하이브리드 인증 시스템(100)간에도 비대칭 인증이 수행된 후, 다시 대칭형 인증이 수행되어 이중의 인증이 수행되는 결과가 된다.
이처럼, 본 발명의 실시 예에 따른 하이브리드 인증 시스템 제공방법에 의하면, 사용자의 인증정보를 이용하여 상기 하이브리드 인증 시스템(100) 자체의 인증을 비대칭 암호화 프로토콜을 이용하여 수행할 수 있다. 또한, 상기 사용자의 인증정보를 이용하여 서버(200)의 인증을 비대칭 암호화 프로토콜을 이용하여 수행할 수도 있다. 또한, 동시에 상기 하이브리드 인증 시스템(100) 자체의 인증 및 상기 서버(200)의 인증을 수행할 수도 있다.
상술한 바와 같은 하이브리드 인증 시스템 제공방법을 적용하여 시뮬레이션 한 결과는 도 4 내지 도 9를 참조하여 설명하도록 한다.
도 4 내지 도 9는 본 발명의 실시 예에 따른 하이브리드 인증 시스템 제공방법에 따라 인증을 수행하는 과정을 시뮬레이션한 일 예를 나타내는 도면들이다.
먼저, 도 4는 하이브리드 인증 시스템(100)이 모바일 폰인 경우를 나타낸다.
상기 모바일 폰을 이용하다가 사용자가 소정의 원격 서비스(예컨대, 구매하기 서비스)를 이용하고자 할 수 있다. 그러면, 사용자는 상기 원격 서비스를 요청(예컨대, '구매하기' UI 터치)할 수 있다.
이러한 요청이 상기 하이브리드 인증 시스템(100)으로 수신되면, 상기 하이브리드 인증 시스템(100)은 도 5에 도시된 바와 같이 인증정보(예컨대, 지문)를 요청할 수 있다. 상기 인증정보는 상기 모바일 폰의 메인장치 즉, 식별시스템(110)으로 입력될 수 있다.
상기 하이브리드 인증 시스템(100)의 상기 식별시스템(110)이 성공적으로 상기 인증정보를 수신(인식)하면, 상기 하이브리드 인증 시스템(100)은 도 6과 같이 상기 원격 서비스를 제공하는 소정의 서버(200)에 접속을 하기 위한 페이지로 이동할 수 있다.
그러면, 도 7에 도시된 바와 같이 상기 하이브리드 인증 시스템(100)이 상기 페이지에 접속하면, 상기 서버(200)에 등록되어 있으며, 상기 하이브리드 인증 시스템(100)의 검증시스템(120)에 존재하는 인증서의 선택 및 개인키 비밀번호의 요청이 상기 식별시스템(110)에 의해 수행될 수 있다. 상기 검증시스템(120)에 상기 인증서가 존재한다고 함은 이미 상기 식별시스템(110)은 공개키를 알고 있음을 의미할 수 있으며, 사용자에 의해 입력되는 상기 개인키 비밀번호가 정당한 경우 상기 검증시스템(120)은 상기 검증시스템(120)에 저장된 암호화된 개인키 파일로부터 개인키를 추출(즉, 복호화)할 수 있다.
이렇게 개인키가 성공적으로 추출되면, 도 2에서 설명한 바와 같은 상기 하이브리드 인증 시스템(100) 자체가 상기 사용자를 인증하는 절차가 수행될 수 있다. 그 후, 도 3에서 설명한 바와 같이 서버(200)인증을 위한 프로세스 즉, Pv_E(인) 정보를 생성하는 과정(S220)부터의 프로세스가 수행될 수 있다. 물론, 도 3에서 설명한 바와 같은 서버(200)에서의 인증을 위한 프로세스만 수행될 수도 있다.
도 3에서 설명한 바와 같이 상기 식별시스템(110)에 의해 서버 공개키(PbS)로 암호화된 정보[PbS_E(Pv_E(인))]가 상기 서버(200)로 전송되면, 상기 서버(200)는 자신이 알고 있는 서버 개인키를 이용하여 복호화를 수행하여 (Pv_E(인)) 정보를 생성할 수 있다. 또한, 상기 사용자가 인증서를 선택하는 과정을 통해 어떠한 공개키를 이용할지 선택하였으므로, 상기 서버(200)는 선택된 인증서에서 공개키(Pb)를 추출하여 (Pv_E(인)) 정보를 복호화할 수 있다. 그러면, 인증정보 즉, 상기 사용자가 입력한 지문정보가 상기 서버(200)에 의해 획득될 수 있다. 이처럼 일련의 복호화가 성공됨으로써 상기 서버(200)는 비대칭 인증이 성공되었다고 판단할 수 있고, 최종적으로 획득된 인증정보와 미리 저장되어 있는 정보(즉, 상기 인증정보 또는 상기 인증정보가 상기 개인키로 암호화된 정보)에 기초하여 대칭형 인증을 더 수행할 수 있다.
이러한 대칭형 인증까지 성공하면, 상기 서버(200)는 도 8에 도시된 바와 같이 로그인이 성공되었음을 상기 하이브리드 인증 시스템(100)에 전송할 수 있다. 그리고, 상기 서버(200)가 요청된 원격 서비스를 수행하여 도 9에 도시된 바와 같이 상기 원격 서비스가 성공적으로 수행되었음을 상기 하이브리드 인증 시스템(100)으로 전송할 수 있다.
본 발명의 실시 예에 따른 하이브리드 인증 시스템 제공방법은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 하드 디스크, 플로피 디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.
본 발명은 도면에 도시된 일 실시 예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.

Claims (16)

  1. 사용자로부터 대칭형인 인증정보를 수신하는 식별시스템; 및
    상기 식별시스템에 부착되거나 상기 식별시스템에 설치되며, 상기 식별시스템과는 독립적인 OS(Operating Systme)로 구동되며 상기 인증정보를 검증하는 검증시스템을 포함하며,
    상기 검증시스템은,
    상기 사용자의 상기 인증정보가 상기 검증시스템의 공개키로 암호화된 상태인 비대칭 암호화 정보를 저장하고 있는 것을 특징으로 하는 하이브리드 인증 시스템.
  2. 제1항에 있어서, 상기 식별시스템은,
    상기 인증정보를 수신하고, 수신된 상기 인증정보를 상기 검증시스템의 공개키로 암호화한 상기 비대칭 암호화 정보를 생성하여 상기 검증시스템으로 전송하는 하이브리드 인증 시스템.
  3. 제1항에 있어서, 상기 식별시스템은,
    사용자로부터 인증요청시에 입력되는 입력 인증정보를 상기 검증시스템의 공개키로 암호화하여 입력 비대칭 암호화 정보를 생성하고, 생성된 입력 비대칭 암호화 정보를 상기 검증시스템으로 전송하며,
    상기 검증시스템은,
    저장된 상기 비대칭 암호화 정보 및 전송된 상기 입력 비대칭 암호화 정보를 각각 상기 검증시스템의 개인키로 복호화하고, 복호화된 정보들을 비교하여 상기 사용자를 인증하는 하이브리드 인증 시스템.
  4. 제3항에 있어서, 상기 하이브리드 인증 시스템에 의해 상기 사용자가 인증된 경우,
    상기 하이브리드 인증 시스템은,
    상기 하이브리드 인증 시스템에 원격 서비스를 제공하며, 상기 인증정보 또는 서버 비대칭 암호화 정보를 저장하고 있는 서버와 소정의 비대칭 암호화 프로토콜을 통해 상기 사용자를 인증하며,
    상기 서버 비대칭 암호화 정보는,
    상기 인증정보가 상기 검증시스템의 개인키로 암호화된 정보인 하이브리드 인증 시스템.
  5. 제4항에 있어서, 상기 검증시스템은,
    상기 인증정보를 상기 검증시스템의 개인키를 이용하여 암호화한 정보를 상기 서버의 서버 공개키로 암호화하여 상기 식별시스템을 통해 상기 서버로 전송하는 하이브리드 인증 시스템.
  6. 제5항에 있어서, 상기 서버는,
    상기 하이브리드 인증 시스템으로부터 수신된 정보를 상기 서버 공개키에 대응되는 서버 개인키로 복호화하고, 복호화된 정보를 상기 검증시스템의 공개키로 더 복호화하여 상기 사용자를 인증하는 하이브리드 인증 시스템.
  7. 제1항에 있어서, 상기 검증시스템은,
    USIM 카드, 스마트 카드, 및 USIM 카드 또는 스마트 카드 기능을 수행하며 상기 식별시스템과는 독립적으로 운영될 수 있는 가상화 시스템 중 어느 하나인 것을 특징으로 하는 하이브리드 인증 시스템.
  8. 제1항에 있어서,
    상기 검증시스템의 공개키 및 상기 검증시스템의 공개키에 대응되는 상기 검증시스템의 개인키는 PKI(Public Key Infrastructure) 프로토콜에 따른 비대칭키인 것을 특징으로 하는 하이브리드 인증 시스템.
  9. 하이브리드 인증 시스템에 있어서,
    사용자로부터 대칭형인 인증정보를 수신하기 위한 식별시스템; 및
    상기 식별시스템과는 독립적인 OS(Operating Systme)로 구동되는 검증시스템을 포함하며,
    상기 식별시스템과 상기 검증시스템은 제1비대칭 암호화 프로토콜에 상응하는 상기 검증시스템의 공개키 및 개인키를 통해 비대칭 인증을 수행할 수 있으며,
    상기 식별시스템과, 상기 하이브리드 인증 시스템에 원격 서비스를 제공하며 상기 사용자를 인증하는 서버는, 각각 제2비대칭 암호화 프로토콜에 상응하는 서버 공개키 및 서버 개인키를 통해 비대칭 인증을 수행할 수 있고,
    상기 하이브리드 인증 시스템은,
    상기 제1비대칭 암호화 프로토콜 및 상기 제2비대칭 암호화 프로토콜에 의해 암호화된 인증정보를 상기 서버로 출력하는 것을 특징으로 하는 하이브리드 인증 시스템.
  10. 제9항에 있어서, 상기 식별시스템은,
    사용자로부터 입력된 상기 인증정보 또는 상기 인증정보를 상기 검증시스템의 공개키로 암호화한 정보를 상기 검증시스템으로 출력하고,
    상기 검증시스템은,
    상기 인증정보를 상기 검증시스템의 개인키를 이용하여 암호화한 정보를 상기 서버의 서버 공개키로 암호화하여 상기 식별시스템을 통해 상기 서버로 출력하는 하이브리드 인증 시스템.
  11. 제10항에 있어서, 상기 서버는,
    상기 인증정보 또는 상기 인증정보가 상기 검증시스템의 개인키에 의해 암호화된 서버 비대칭 암호화 정보를 미리 저장하며,
    상기 식별시스템으로부터 출력되어온 정보를 상기 서버 개인키를 이용하여 복호화하고 복호화된 결과를 상기 검증시스템의 공개키를 이용하여 더 복호화한 정보를 이용하여 상기 사용자를 인증하는 하이브리드 인증 시스템.
  12. 제9항에 있어서, 상기 인증정보는,
    생체 인증정보인 것을 특징으로 하는 하이브리드 인증 시스템.
  13. 사용자로부터 대칭형인 인증정보를 수신하는 식별시스템 및 상기 식별시스템과는 독립적인 OS(Operating Systme)로 구동되며 상기 인증정보를 검증하는 검증시스템을 포함하는 하이브리드 인증 시스템의 제공방법에 있어서,
    상기 식별시스템이 상기 인증정보를 상기 검증시스템의 공개키를 이용하여 암호화하여 상기 검증시스템으로 출력하는 단계;
    상기 검증시스템이 상기 검증시스템의 공개키에 대응되는 상기 검증시스템의 개인키를 이용하여 수신된 정보 및 미리 저장된 비대칭 암호화 정보를 각각 복호화하는 단계; 및
    상기 검증시스템이 복호화된 정보들을 비교하는 단계를 포함하는 하이브리드 인증 시스템 제공방법.
  14. 사용자로부터 대칭형인 인증정보를 수신하는 식별시스템 및 상기 식별시스템과는 독립적인 OS(Operating Systme)로 구동되는 검증시스템을 포함하는 하이브리드 인증 시스템의 제공방법에 있어서,
    상기 식별시스템이 수신된 인증정보 또는 상기 인증정보를 상기 검증시스템의 공개키를 이용하여 암호화한 정보를 상기 검증시스템으로 출력하는 단계; 및
    상기 검증시스템이, 수신된 정보에 기초하여, 상기 인증정보가 상기 검증시스템의 공개키에 대응되는 상기 검증시스템의 개인키로 암호화된 정보를 소정의 서버의 서버 공개키로 암호화하여 상기 식별시스템을 통해 상기 서버로 출력하는 단계를 포함하며,
    상기 서버는,
    미리 저장된 서버 비대칭 암호화 정보와 상기 식별시스템으로부터 출력되어온 정보를 복호화하여 상기 사용자를 인증하는 하이브리드 인증 시스템 제공방법.
  15. 제14항에 있어서, 상기 서버는,
    상기 식별시스템으로부터 출력되어온 정보를 상기 서버 공개키에 대응되는 서버 개인키를 이용하여 복호화하고, 복호화된 정보를 상기 검증시스템의 공개키로 복호화하는 하이브리드 인증 시스템 제공방법.
  16. 제 13항 내지 제15항 중 어느 한 항에 기재된 방법을 수행하기 위한 프로그램을 기록한 컴퓨터 판독가능한 기록매체.
KR1020120044392A 2012-04-27 2012-04-27 하이브리드 인증 시스템 및 그 제공방법 KR101232860B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120044392A KR101232860B1 (ko) 2012-04-27 2012-04-27 하이브리드 인증 시스템 및 그 제공방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120044392A KR101232860B1 (ko) 2012-04-27 2012-04-27 하이브리드 인증 시스템 및 그 제공방법

Publications (1)

Publication Number Publication Date
KR101232860B1 true KR101232860B1 (ko) 2013-02-14

Family

ID=47899470

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120044392A KR101232860B1 (ko) 2012-04-27 2012-04-27 하이브리드 인증 시스템 및 그 제공방법

Country Status (1)

Country Link
KR (1) KR101232860B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101271464B1 (ko) 2012-05-25 2013-06-05 라온시큐어(주) 이중 인증 시스템의 비밀키 암호화 방법
KR20160099922A (ko) * 2015-02-13 2016-08-23 크루셜텍 (주) 사용자 인증서 발급과 사용자 인증을 위한 방법, 장치 및 컴퓨터 프로그램

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040050456A (ko) * 2002-12-10 2004-06-16 에스케이 텔레콤주식회사 이동통신 단말기간의 인증도구 중계 서비스 시스템 및 방법
KR20060087404A (ko) * 2005-07-21 2006-08-02 파라쓰리 인코포레이티드 지문 센서 부착 휴대형 전자기기를 사용한 카드 결제 방법
KR20080112674A (ko) * 2007-06-22 2008-12-26 주식회사 퍼스트포켓 보안 기능을 가진 휴대용 저장장치를 이용한 서버 및사용자를 인증하는 장치, 시스템, 방법 및 기록매체
KR101075891B1 (ko) 2005-07-08 2011-10-25 쌘디스크 코포레이션 자동화된 크리덴셜 로딩을 갖는 대량 저장 장치

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040050456A (ko) * 2002-12-10 2004-06-16 에스케이 텔레콤주식회사 이동통신 단말기간의 인증도구 중계 서비스 시스템 및 방법
KR101075891B1 (ko) 2005-07-08 2011-10-25 쌘디스크 코포레이션 자동화된 크리덴셜 로딩을 갖는 대량 저장 장치
KR20060087404A (ko) * 2005-07-21 2006-08-02 파라쓰리 인코포레이티드 지문 센서 부착 휴대형 전자기기를 사용한 카드 결제 방법
KR20080112674A (ko) * 2007-06-22 2008-12-26 주식회사 퍼스트포켓 보안 기능을 가진 휴대용 저장장치를 이용한 서버 및사용자를 인증하는 장치, 시스템, 방법 및 기록매체

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101271464B1 (ko) 2012-05-25 2013-06-05 라온시큐어(주) 이중 인증 시스템의 비밀키 암호화 방법
KR20160099922A (ko) * 2015-02-13 2016-08-23 크루셜텍 (주) 사용자 인증서 발급과 사용자 인증을 위한 방법, 장치 및 컴퓨터 프로그램
KR101666374B1 (ko) 2015-02-13 2016-10-14 크루셜텍 (주) 사용자 인증서 발급과 사용자 인증을 위한 방법, 장치 및 컴퓨터 프로그램

Similar Documents

Publication Publication Date Title
US20220191012A1 (en) Methods For Splitting and Recovering Key, Program Product, Storage Medium, and System
EP3373510B1 (en) Method and device for realizing session identifier synchronization
AU2016287728A1 (en) Confidential authentication and provisioning
JP5668191B2 (ja) 暗号化データ管理装置、暗号化データ管理方法及び暗号化データ管理プログラム
KR101078546B1 (ko) 범용 저장장치의 식별정보를 기반으로 하는 보안 데이터 파일 암호화 및 복호화 장치, 그를 이용한 전자 서명 시스템
CN102271037A (zh) 基于在线密钥的密钥保护装置
JP5954609B1 (ja) 電子署名トークンの私有鍵のバックアップ方法およびシステム
KR101724401B1 (ko) 생체 정보 인식과 키 분할 방식을 이용한 공인인증 시스템 및 그 방법, 그 방법을 수행하는 프로그램이 기록된 기록매체
CN110868291B (zh) 一种数据加密传输方法、装置、系统及存储介质
KR20090002227A (ko) 컨텐츠 디바이스의 폐기 여부를 확인하여 데이터를전송하는 전송 방법과 시스템, 데이터 서버
US20210073359A1 (en) Secure one-time password (otp) authentication
KR20170019308A (ko) 신뢰된 권한 정보 제공 방법, 신뢰된 권한 정보를 포함하는 사용자 크리덴셜 발급 방법 및 사용자 크리덴셜 획득 방법
CN106656499B (zh) 一种数字版权保护系统中终端设备可信认证方法
JP6632615B2 (ja) 認証スティック
EP3292654B1 (en) A security approach for storing credentials for offline use and copy-protected vault content in devices
KR101232860B1 (ko) 하이브리드 인증 시스템 및 그 제공방법
KR102415628B1 (ko) Dim을 이용한 드론 인증 방법 및 장치
KR101630462B1 (ko) 키보드 보안 장치 및 방법
KR101711024B1 (ko) 부정조작방지 장치 접근 방법 및 그 방법을 채용한 단말 장치
JP2017108237A (ja) システム、端末装置、制御方法、およびプログラム
KR101208617B1 (ko) 다중 어플리케이션의 단일 인증서 공유 장치 및 그 방법
CN113316915B (zh) 解锁数据存储设备
JP2008048166A (ja) 認証システム
KR102561689B1 (ko) 생체 정보 등록 장치 및 방법, 생체 인증 장치 및 방법
JP2021111925A (ja) 電子署名システム

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee