KR101473410B1 - Method for Accessing Recording Area of Digital Certificate - Google Patents
Method for Accessing Recording Area of Digital Certificate Download PDFInfo
- Publication number
- KR101473410B1 KR101473410B1 KR20140083482A KR20140083482A KR101473410B1 KR 101473410 B1 KR101473410 B1 KR 101473410B1 KR 20140083482 A KR20140083482 A KR 20140083482A KR 20140083482 A KR20140083482 A KR 20140083482A KR 101473410 B1 KR101473410 B1 KR 101473410B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- unit
- digital certificate
- user authentication
- information
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
Abstract
Description
본 발명은 디지털 인증서 저장부 접근 방법에 관한 것으로서 디지털 인증서가 복제/복사되더라도 접근할 수 없도록 하는 보안성이 증대된 접근 방법에 관한 것이다.
The present invention relates to a digital certificate store access method, and more particularly, to a security-enhanced access method that prevents a digital certificate from being accessed even if duplicated / copied.
인터넷 통신망을 통한 온라인 상거래 및/또는 비대면 서류 발급 등이 널리 이용되고 있으며, 비대면이라는 온라인상의 특성으로 인해 본인 확인 및 부인 금지 등의 목적을 위한 디지털 인증서가 널리 사용되고 있다. 디지털 인증서는 공인인증서와 사설인증서로 나뉘는데 본 명세서에서 디지털 인증서라 함은, 그 종류를 불문하고 온라인 비대면 서비스에 있어서 본인 확인 및 부인 금지 등의 목적을 위해 사용되는 객체라면 모두 포함하는 것으로 정의된다.Online commerce and / or non-face-to-face document issuance through Internet communication networks are widely used. Due to the online nature of non-face-to-face, digital certificates are widely used for purposes such as identification and denial of identity. The digital certificate is divided into a public certificate and a private certificate. In the present specification, the digital certificate is defined as including any object used for the purpose of identifying and denying the person in the online non-facing service regardless of the type .
디지털 인증서의 저장 매체는 컴퓨터에 탑재되어 있는 하드 디스크나 이동식 디스크인데 복사/복제 방지를 위해서 저장 토큰, 보안 토큰, 휴대폰 등도 저장 매체로 쓰이고 있다.The storage medium of the digital certificate is a hard disk or a removable disk mounted on a computer, and a storage token, a security token, and a mobile phone are also used as a storage medium for copy / copy protection.
저장 토큰, 보안 토큰, 휴대폰 등에 디지털 인증서를 저장하면 사용자의 컴퓨터의 하드 디스크나 이동식 디스크에 저장하는 경우에 비해 안전한 장점이 있는데, 저장 토큰이나 보안 토큰은 USB 통신 채널을 통해 컴퓨터에 연결해야 하므로 내부 보안 통제를 위해 USB 인터페이스가 차단되는 회사 컴퓨터에서는 사용할 수 없는 단점이 있다. 보안 토큰의 일례로 2011년 7월 7일에 공개된 한국특허출원공개 제10-2011-0078601호에 개시된 기술이 있지만 여전히 위와 같은 한계를 가진다.Storing digital certificates in storage tokens, security tokens, and mobile phones has a safety advantage over storing them on a user's computer's hard disk or removable disk. The storage token or security token must be connected to the computer via a USB communication channel, The disadvantage is that it can not be used on corporate computers where the USB interface is blocked for security control. An example of a security token is disclosed in Korean Patent Application Publication No. 10-2011-0078601, published on July 7, 2011, but still has the above limitations.
휴대폰에 디지털 인증서를 저장하면, 매번 별도의 휴대폰 인증 절차를 수행하고 휴대폰에서 컴퓨터로 가져오기 과정을 거쳐야 하므로 번거롭다는 단점이 있다.When a digital certificate is stored in a mobile phone, there is a disadvantage that it is troublesome to perform a separate mobile phone authentication procedure and to import the mobile phone from the mobile phone to the computer each time.
하드 디스크나 이동식 디스크에 단순 암호화 기술을 적용하여 암호화 폴더를 만드는 방법도 있지만, 암호화된 폴더를 복사/복제하고 해당 암호화된 폴더에 브루투포스(Brute-force attack) 공격을 해서 패스워드가 쉽게 탈취될 수 있는 한계가 있다.
There is also a way to create encryption folders by applying simple encryption technology to hard disks or removable disks, but it is also possible to copy / clone encrypted folders and make brute-force attacks on those encrypted folders, There is a limit to be able to.
본 발명은 위와 같은 종래 기술의 한계를 극복하여 디지털 인증서를 사용자 컴퓨터의 하드 디스크에 저장하더라도 불법적인 복사/복제로 인한 부정 사용을 원천적으로 차단할 수 있는 디지털 인증서 저장부 접근 방법을 제공하는 것을 목적으로 한다.
It is an object of the present invention to provide a method of accessing a digital certificate storage unit that can prevent unauthorized use due to illegal copying / duplication even if the digital certificate is stored in a hard disk of a user's computer by overcoming the limitations of the related art. do.
본 발명은, 입력부와 제어부와 디지털 인증서 저장부를 포함하는 클라언트와, 클라이언트와 물리적으로 분리된 인증부를 포함하며 상기 클라이언트와 데이터 통신이 가능한 서버를 포함하는 환경에서 디지털 인증서 저장부에 접근하는 방법으로서, (1) 상기 입력부가 상기 디지털 인증서 저장부로부터 디지털 인증서 저장부에 대응하는 고유 정보를 수집하는 제1 단계와, (2) 상기 입력부로부터 사용자 인증 정보를 전달받아 이를 기초로 상기 제어부가 사용자 인증값 및 제1 인증키를 생성하는 제2 단계와, (3) 상기 인증부가 상기 입력부로부터 상기 고유 정보를 전달받고 상기 제어부로부터 상기 사용자 인증값을 전달받아 등록하는 제3 단계와, (4) 상기 인증부가 상기 사용자 인증값과 상기 고유 정보에 대응하는 제2 인증키를 생성하여 저장하는 제4 단계와, (5) 상기 제3 단계의 등록 후 상기 입력부에 입력되는 사용자 인증 정보로부터 유도된 사용자 인증값을 통해 상기 인증부가 사용자 인증을 수행하는 제5 단계와, (6) 상기 인증부가 상기 디지털 인증서 저장부로부터 상기 고유 정보를 전달받아 등록되어 있는 고유 정보와 비교하여 인증을 수행하는 제6 단계와, (7) 제5 단계 및 제6 단계에서 인증에 성공하면 상기 인증부가 제2 인증키를 상기 제어부에 전달하는 제7 단계와, (8) 상기 제어부가 제1 인증키 및 제2 인증키에 기초하여 암호화키를 생성하는 제8 단계와, (9) 상기 디지털 인증서 저장부가 상기 암호화키를 통해 디지털 인증서 정보를 암호화 및 복호화하는 제9 단계를 포함한다.The present invention provides a method for accessing a digital certificate storage unit in an environment including a client including an input unit, a control unit, and a digital certificate storage unit, and a server including an authentication unit physically separated from the client and capable of data communication with the client A first step of the input unit collecting unique information corresponding to the digital certificate storage unit from the digital certificate storage unit; (2) receiving the user authentication information from the input unit, (3) a third step of the authentication unit receiving the unique information from the input unit and receiving and registering the user authentication value from the control unit; (4) Wherein the authentication unit generates and stores a second authentication key corresponding to the user authentication value and the unique information, (5) a fifth step in which the authentication unit performs user authentication through a user authentication value derived from user authentication information input to the input unit after the registration in the third step; (6) Storing the unique authentication information in the storage unit, and comparing the unique information with registered unique information to perform authentication; and (7) if the authentication is successful in the fifth and sixth steps, (8) the control unit generates an encryption key based on the first authentication key and the second authentication key, (9) the digital certificate storage unit transmits the encryption key via the encryption key And a ninth step of encrypting and decrypting digital certificate information.
상기 제2 인증키는 상기 사용자 인증값과 상기 고유 정보가 인증부에 등록되는 시점에 임의의 값으로 불규칙하게 생성될 수 있다.The second authentication key may be irregularly generated as an arbitrary value at the time when the user authentication value and the unique information are registered in the authentication unit.
디지털 인증서의 정보는 복수 개의 디지털 인증서 저장부에 분산되어 저장되도록 구성할 수 있다. 또는, 디지털 인증서의 정보의 일부는 상기 인증부에 저장할 수도 있다.The information of the digital certificate may be distributed and stored in a plurality of digital certificate storage units. Alternatively, a part of the information of the digital certificate may be stored in the authentication unit.
상기 제1 인증키는 상기 사용자 인증 정보로부터만 유도되며 상기 사용자 인증값으로부터는 유도되지 않는 값인 것이 바람직하다.
Preferably, the first authentication key is derived only from the user authentication information and is not derived from the user authentication value.
본 발명에 의하면 디지털 인증서가 복제/복사 등을 통해 타기기에 이동하더라도 제3자가 무단으로 해당 디지털 인증서에 접근할 수 없도록 하여 보안성이 증대되는 효과가 제공된다.
According to the present invention, even when a digital certificate is moved to a rider through copying / copying or the like, the third party can not access the digital certificate without unauthorized access, thereby enhancing security.
도 1은 본 발명이 수행되는 환경을 도시한 도면.
도 2는 본 발명에 의한 디지털 인증서 저장부 접근 방법의 흐름도.BRIEF DESCRIPTION OF THE DRAWINGS Figure 1 shows an environment in which the present invention is carried out.
2 is a flowchart of a digital certificate storage access method according to the present invention;
이하에서는 첨부 도면을 참조하여 본 발명에 대해서 상세하게 설명한다.Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명이 수행되는 환경을 도시한 도면이고, 도 2는 본 발명에 의한 디지털 인증서 저장부 접근 방법의 흐름도이다.FIG. 1 is a diagram illustrating an environment in which the present invention is performed, and FIG. 2 is a flowchart of a digital certificate storage access method according to the present invention.
도 1에 도시된 바와 같이 본 발명은 클라이언트(10)와, 클라이언트(10)와 데이터 통신이 가능한 서버(20)를 포함하는 환경에서 작동한다. 클라이언트(10)는 PC, 스마트폰, 태블릿 PC와 같은 전자 연산 및 처리가 가능한 전자 장치인 사용자 단말기가 될 수 있다. 클라이언트(10)는 입력부(11)와, 제어부(13)와 디지털 인증서 저장부(15)를 포함한다. 입력부(11)와, 제어부(13) 그리고 디지털 인증서 저장부(15)는 범용적인 하드웨어와 그 기능을 수행하는 소프트웨어의 논리적 결합의 구성을 가지는 일종의 모듈이다. 디지털 인증서 저장부(15)는 단일 구성도 가능하며, 복수 개로 구성할 수도 있다.As shown in FIG. 1, the present invention operates in an environment including a
인증부(25) 역시 범용적인 하드웨어와 그 기능을 수행하는 소프트웨어의 논리적 결합의 구성을 가지는 모듈로서, 특히 입력부(11), 제어부(13) 및 저장부(15)와 물리적으로 분리되어 있다. 인증부(25)는 서버(20)에 포함되어 있다.The
입력부(11)는 사용자로부터 사용자 인증정보를 입력받고, 후술하는 바와 같이 디지털 인증서 저장부(15)로부터 고유 정보를 전달받아 제어부(13)와 인증부(25)로 전달한다.The
제어부(13)는 입력부(11)를 통해 수집되는 사용자 인증 정보를 전달받아 이를 기초로 사용자 인증값과 제1 인증키를 생성하는 모듈이다. 이 때 제1 인증키를 유도하는 값은 사용자 인증 정보 이외에 디지털 인증서 저장부의 고유 정보도 포함할 수 있다. 그리고 후술하는 바와 같이 제어부(13)는 인증부(25)로부터 제2 인증키를 전달받아 제1 인증키 및 제2 인증키에 기초하여 암호화키를 생성한다.The control unit 13 receives the user authentication information collected through the
디지털 인증서 저장부(15)는 디지털 인증서 정보가 저장되어 있으며, 후술하는 암호화키를 통해 논리적으로 변환처리되어 디지털 인증서가 저장되는 영역으로서 예를 들어, 운영체제의 파일 시스템(FAT32, NTFS 등)이 암호화키를 통해서 독립적인 가상 파일시스템으로 처리되어 있는 모듈일 수 있다. 또는, 디지털 인증서 파일이 암호화키를 통해 암호화되어 있는 영역일 수도 있다.The digital
디지털 인증서의 정보는 유일한 단일의 디지털 인증서 저장부(15)에 저장될 수도 있으며, 논리적 또는 물리적으로 분리되어 있는 복수 개의 디지털 인증서 저장부에 분산되어 저장될 수 있다. 또는 디지털 인증서의 정보를 클라이언트(10)와 물리적으로 분리되어 있는 인증부(25)에 저장될 수도 있다.The information of the digital certificate may be stored in a single unique digital
인증부(25)는, 입력부(11)와 제어부(13)와 디지털 인증서 저장부(15)와는 물리적으로 분리되어 있는 모듈로서 사용자 인증값과 디지털 인증서 저장부에 대응하는 고유 정보에 대응하는 제2 인증키를 생성하여 보관한다.The
다음으로 도 2를 참조하여 본 발명에 의한 디지털 인증서 저장부로의 접근 방법에 대해서 설명한다. 이하에서 설명하는 각각의 단계는 선행 단계가 후행 단계의 전제 조건이 되지 않는 이상 그 순서는 바뀌어도 무방하며, 설명의 순서 및 후술하는 특허청구범위에 기재된 순서는 비제한적인 것으로 해석되어야 한다.Next, a method for accessing the digital certificate storage unit according to the present invention will be described with reference to FIG. It is to be understood that the order of the steps described below may be changed as long as the preceding step does not become a precondition of the succeeding step, and the order of description and the order described in the following claims should be construed as being non-limiting.
먼저 본 발명에 의한 디지털 인증서 저장부 접근 방법을 이용하기 위해서는 사용자 등록을 해야 한다. 사용자는 입력부(11)에 사용자 인증 정보를 입력한다. 제어부(13)는 입력부(11)로부터 사용자 인증 정보를 전달받고 이를 기초로 사용자 인증값과 제1 인증키를 생성한다.(200) 제1 인증키는 사용자 인증 정보로부터 유도될 수 있지만, 사용자 인증값으로부터는 유도되지 않는다.In order to use the digital certificate storage access method according to the present invention, a user must be registered. The user inputs the user authentication information into the
입력부(11)로부터 고유 정보를, 제어부(13)로부터 사용자 인증값을 전달받은 인증부(25)는 사용자 인증값과 고유 정보를 등록한다.(210) 인증부(25)는 사용자 인증값과 고유 정보에 대응하는 제2 인증키를 생성하고 저장한다.(220) 제2 인증키는 보안비도를 높이기 위해 무작위적으로 불규칙하게 임의의 값으로 생성되는 것이 바람직하다.The
이 등록 과정 완료 후에, 사용자가 디지털 인증서 저장부(15)에 접근하려고 하면 먼저 사용자 인증 정보를 입력부(11)에 입력하게 되고, 이 사용자 인증 정보(입력값)로부터 유도된 사용자 인증값을 통해서 인증부(25)가 사용자 인증을 수행한다. 사용자 인증값을 통한 사용자 인증은 양방향 인증으로 이루어지는 것이 바람직하며, 패스워드 기반 키 확립 프로토콜이 이용될 수 있다.If the user attempts to access the digital
인증부(25)는 디지털 인증서 저장부(15)로부터 디지털 인증서 저장부(15)에 대응하는 고유 정보를 획득하고 이를 인증한다.(240) 디지털 인증서 저장부(15)에 대응하는 고유 정보는 전술한 패스워드 기반 키 확립 프로토콜에 의해서 교환된 키에 의해 암호화되어 전송되며, 인증부(25)가 이를 복호화하여 등록되어 있는 고유 정보와 비교하여 인증한다.The
사용자 인증에 성공하고, 고유 정보가 일치하는 것으로 판단되면, 인증부(25)가 제2 인증키를 제어부(13)로 전달한다.(250)If the user authentication is successful and it is determined that the unique information matches, the
제어부(13)는 사용자 인증 정보에 기초하여 제1 인증키를 생성한다.(260)The control unit 13 generates the first authentication key based on the user authentication information. (260)
제어부(13)는 제1 인증키와 제2 인증키에 기초하여 암호화키를 생성한다.(270) 입력부(11)와, 제어부(13), 디지털 인증서 저장부(150가 분리되어 구성되는 경우에는 전자서명 등의 상호 검증 절차를 수행하는 것이 바람직하다.The control unit 13 generates an encryption key based on the first authentication key and the
본 발명에 의하면, 디지털 인증서 저장부(15)가 무단으로 복사/복제되더라도 사용자 인증값의 검증을 통과하지 않으면 디지털 인증서 저장부(15)에 저장된 파일은 변환처리되지 않는다. 또한 인증부(25)가 저장하고 있는 제2 인증키가 인증부(25)에 대한 공격에 의해 노출되더라도 사용자 입력에 의해 유도되는 제1 인증키가 노출되지 않는다면 디지털 인증서 저장부(15)에 저장된 파일은 변환처리되지 않으므로 보안성이 증대된다.According to the present invention, even if the digital
이상 첨부 도면을 참조하여 본 발명의 양호한 실시예에 대해서 설명하였지만 본 발명의 권리범위는 전술한 실시예 및/또는 도면에 의하여 제한되는 것으로 해석되어서는 아니되며, 후술하는 특허청구범위에 기재된 바에 의하여 정해 진다. 그리고 특허청구범위에 기재되어 있는 발명의, 당업자에게 자명한 개량, 변경 및/또는 수정도 본 발명의 권리범위에 포함됨이 명백하게 이해되어야 한다.
While the preferred embodiments of the present invention have been described with reference to the accompanying drawings, it is to be understood that the scope of the present invention should not be construed as being limited by the foregoing embodiments and / or drawings, Is determined. It is to be expressly understood that improvements, changes and / or modifications, obvious to those skilled in the art, which are included in the claims are also included in the scope of the present invention.
10: 클라이언트
11: 입력부
13: 제어부
15: 디지털 인증서 저장부
20: 서버
25: 인증부10: Client
11: Input unit
13:
15: Digital certificate storage unit
20: Server
25:
Claims (6)
상기 입력부가 상기 디지털 인증서 저장부로부터 디지털 인증서 저장부에 대응하는 고유 정보를 수집하는 제1 단계와,
상기 입력부로부터 사용자 인증 정보를 전달받아 이를 기초로 상기 제어부가 사용자 인증값 및 제1 인증키를 생성하는 제2 단계와,
상기 인증부가 상기 입력부로부터 상기 고유 정보를 전달받고 상기 제어부로부터 상기 사용자 인증값을 전달받아 등록하는 제3 단계와,
상기 인증부가 상기 사용자 인증값과 상기 고유 정보에 대응하는 제2 인증키를 생성하여 저장하는 제4 단계와,
상기 제3 단계의 등록 후 상기 입력부에 입력되는 사용자 인증 정보로부터 유도된 사용자 인증값을 통해 상기 인증부가 사용자 인증을 수행하는 제5 단계와,
상기 인증부가 상기 디지털 인증서 저장부로부터 상기 고유 정보를 전달받아 등록되어 있는 고유 정보와 비교하여 인증을 수행하는 제6 단계와,
제5 단계 및 제6 단계에서 인증에 성공하면 상기 인증부가 제2 인증키를 상기 제어부에 전달하는 제7 단계와,
상기 제어부가 제1 인증키 및 제2 인증키에 기초하여 암호화키를 생성하는 제8 단계와,
상기 디지털 인증서 저장부가 상기 암호화키를 통해 디지털 인증서 정보를 암호화 및 복호화하는 제9 단계를 포함하는,
디지털 인증서 저장부 접근 방법.
A method for accessing a digital certificate storage unit in an environment including a client including an input unit, a control unit, and a digital certificate storage unit, and a server including an authentication unit physically separated from the client and capable of data communication with the client,
A first step of the input unit collecting unique information corresponding to the digital certificate storage unit from the digital certificate storage unit;
A second step of receiving the user authentication information from the input unit and generating the user authentication value and the first authentication key based on the user authentication information;
A third step of the authentication unit receiving the unique information from the input unit and receiving and registering the user authentication value from the control unit;
A fourth step of generating and storing a second authentication key corresponding to the user authentication value and the unique information,
A fifth step in which the authentication unit performs user authentication through a user authentication value derived from user authentication information input to the input unit after the registration in the third step;
A sixth step of performing authentication by comparing the unique information received from the authentication unit with the registered unique information from the digital certificate storage unit,
If the authentication is successful in the fifth and sixth steps, the authentication unit transmits the second authentication key to the control unit;
An eighth step of the control unit generating an encryption key based on the first authentication key and the second authentication key,
And the digital certificate storage unit encrypts and decrypts the digital certificate information through the encryption key.
Digital certificate store access method.
상기 입력부가 상기 디지털 인증서 저장부로부터 디지털 인증서 저장부에 대응하는 고유 정보를 수집하는 제1 단계와,
상기 입력부로부터 사용자 인증 정보를 전달받아 이를 기초로 제어부가 사용자 인증값과 제1 인증키를 생성하는 제2 단계와,
상기 입력부가 상기 인증부로 상기 고유 정보를 전달하고 상기 제어부가 상기 인증부로 상기 사용자 인증값을 전달하여 상기 인증부에 등록하게 하는 제3 단계와,
상기 제어부가 상기 인증부로부터, 상기 사용자 인증값과 상기 고유 정보에 대응하여 상기 인증부가 생성한 제2 인증키를 전달받는 제4 단계와,
상기 제어부가 제1 인증키와 제2 인증키에 기초하여 암호화키를 생성하는 제5 단계와,
상기 디지털 인증서 저장부가 상기 암호화키를 통해 디지털 인증서 정보를 암호화 및 복호화하는 제6 단계를 포함하며,
상기 제4 단계에서 제2 인증키는, 제3 단계의 등록 후 입력부로부터 전달받은 사용자 인증 정보로부터 유도되는 사용자 인증값을 통한 사용자 인증이 성공하고 상기 인증부가 상기 디지털 인증서 저장부로부터 전달받은 고유 정보가 상기 제3 단계에서 전달받은 고유 정보와 일치하는 경우에 상기 인증부로부터 상기 제어부로 전달되는,
디지털 인증서 저장부 접근 방법.
A method for accessing a digital certificate storage unit in an environment including a client including an input unit, a control unit, and a digital certificate storage unit, and a server including an authentication unit physically separated from the client and capable of data communication with the client,
A first step of the input unit collecting unique information corresponding to the digital certificate storage unit from the digital certificate storage unit;
A second step of receiving the user authentication information from the input unit and generating a user authentication value and a first authentication key based on the user authentication information,
A third step of causing the input unit to transmit the unique information to the authentication unit and allowing the control unit to transmit the user authentication value to the authentication unit and register the user authentication value in the authentication unit;
A fourth step of the control unit receiving from the authentication unit a second authentication key generated by the authentication unit corresponding to the user authentication value and the unique information;
A fifth step of the control unit generating an encryption key based on the first authentication key and the second authentication key,
And a sixth step of the digital certificate storage unit encrypting and decrypting the digital certificate information through the encryption key,
In the fourth step, the second authentication key is a key for authenticating the user through the user authentication value derived from the user authentication information transmitted from the input unit after the registration in the third step, Is transmitted from the authentication unit to the control unit when the authentication information matches the unique information received in the third step,
Digital certificate store access method.
상기 제2 인증키는 상기 사용자 인증값과 상기 고유 정보가 인증부에 등록되는 시점에 임의의 값으로 불규칙하게 생성되는,
디지털 인증서 저장부 접근 방법.
The method according to claim 1 or 2,
Wherein the second authentication key is irregularly generated as an arbitrary value at the time when the user authentication value and the unique information are registered in the authentication unit,
Digital certificate store access method.
디지털 인증서의 정보는 복수 개의 디지털 인증서 저장부에 분산되어 저장되어 있는,
디지털 인증서 저장부 접근 방법.
The method according to claim 1 or 2,
Wherein the information of the digital certificate is distributed and stored in a plurality of digital certificate storage units,
Digital certificate store access method.
상기 제1 인증키는 상기 사용자 인증 정보로부터만 유도되며 상기 사용자 인증값으로부터는 유도되지 않는 값인,
디지털 인증서 저장부 접근 방법.
The method according to claim 1 or 2,
Wherein the first authentication key is a value derived only from the user authentication information and not derived from the user authentication value,
Digital certificate store access method.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR20140083482A KR101473410B1 (en) | 2014-07-04 | 2014-07-04 | Method for Accessing Recording Area of Digital Certificate |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR20140083482A KR101473410B1 (en) | 2014-07-04 | 2014-07-04 | Method for Accessing Recording Area of Digital Certificate |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101473410B1 true KR101473410B1 (en) | 2014-12-16 |
Family
ID=52679067
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR20140083482A KR101473410B1 (en) | 2014-07-04 | 2014-07-04 | Method for Accessing Recording Area of Digital Certificate |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101473410B1 (en) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100757982B1 (en) | 2006-09-04 | 2007-09-11 | 주식회사 시큐랩 | Method for authenticating a user using a one-time authentication |
| KR101224956B1 (en) | 2012-07-04 | 2013-01-25 | 강대현 | Method and device for cipher-deciphering data automatically |
-
2014
- 2014-07-04 KR KR20140083482A patent/KR101473410B1/en active IP Right Grant
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100757982B1 (en) | 2006-09-04 | 2007-09-11 | 주식회사 시큐랩 | Method for authenticating a user using a one-time authentication |
| KR101224956B1 (en) | 2012-07-04 | 2013-01-25 | 강대현 | Method and device for cipher-deciphering data automatically |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6941146B2 (en) | Data security service | |
| US20190311148A1 (en) | System and method for secure storage of electronic material | |
| JP3230238U (en) | A system for securely storing electronic data | |
| TWI578749B (en) | Methods and apparatus for migrating keys | |
| US7111172B1 (en) | System and methods for maintaining and distributing personal security devices | |
| JP6678457B2 (en) | Data security services | |
| KR101078546B1 (en) | Apparatus for coding and decoding of security data file based on data storage unit idedtification, system for electronic signature using the same | |
| US20110047371A1 (en) | System and method for secure data sharing | |
| CN104239820A (en) | Secure storage device | |
| US9734346B2 (en) | Device and method for providing security in remote digital forensic environment | |
| AU2018100503A4 (en) | Split data/split storage | |
| KR101473410B1 (en) | Method for Accessing Recording Area of Digital Certificate | |
| CN108985079B (en) | Data verification method and verification system | |
| TW202105220A (en) | Private key managing system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20170911 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20181025 Year of fee payment: 5 |