KR101534792B1 - 인증키 전송 관련하여 보안성을 높이기 위한 방법, 서버 및 컴퓨터 판독 가능한 기록 매체 - Google Patents

인증키 전송 관련하여 보안성을 높이기 위한 방법, 서버 및 컴퓨터 판독 가능한 기록 매체 Download PDF

Info

Publication number
KR101534792B1
KR101534792B1 KR1020140041961A KR20140041961A KR101534792B1 KR 101534792 B1 KR101534792 B1 KR 101534792B1 KR 1020140041961 A KR1020140041961 A KR 1020140041961A KR 20140041961 A KR20140041961 A KR 20140041961A KR 101534792 B1 KR101534792 B1 KR 101534792B1
Authority
KR
South Korea
Prior art keywords
authentication key
server
terminal device
security
filter
Prior art date
Application number
KR1020140041961A
Other languages
English (en)
Inventor
김한철
아지훈
최성호
Original Assignee
주식회사 오비고
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 오비고 filed Critical 주식회사 오비고
Priority to KR1020140041961A priority Critical patent/KR101534792B1/ko
Application granted granted Critical
Publication of KR101534792B1 publication Critical patent/KR101534792B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 인증키 전송 관련하여 보안성을 높이기 위한 방법에 관한 것이다. 본 발명에 따르면, (a) 서버와 단말 장치 사이에서 인증키가 서로 공유되는 상태에서, 상기 서버가 상기 단말 장치에 상기 인증키와 연산을 수행하기 위한 필터를 전송하여, 상기 단말 장치로 하여금 상기 인증키와 상기 필터를 사용하여 소정 연산을 거쳐 변형 인증키를 생성하도록 지원하고, 상기 단말 장치로 하여금 상기 생성된 변형 인증키를 암호화하도록 하여 보안 인증키를 생성하도록 지원하는 단계;와 (b) 상기 서버는, 상기 서버가 보유하고 있는 인증키와 상기 필터를 사용하여 상기 소정 연산을 거쳐 변형 인증키를 생성하고, 상기 생성된 변형 인증키를 암호화하여 보안 인증키를 생성하는 단계; 및 (c) 상기 단말 장치로부터 상기 서버에 상기 보안 인증키가 전송되면, 상기 서버는, 상기 서버가 보유하고 있는 보안 인증키와 상기 단말 장치로부터 전송 받은 보안 인증키를 비교하여 인증하는 단계를 포함하는 인증키 전송 관련하여 보안성을 높이기 위한 방법이 제공된다. 본 발명에 따르면, 인증키의 부분만을 전송하여 인증키 전체가 누출되는 것을 방지하여 보안성을 높이는 효과가 있다.

Description

인증키 전송 관련하여 보안성을 높이기 위한 방법, 서버 및 컴퓨터 판독 가능한 기록 매체{METHOD AND SERVER FOR ENHANCING SECURITY WHEN AUTHENTICATION KEY IS TRANSFERRED, AND COMPUTER-READABLE RECORDING MEDIA USING THE SAME}
본 발명은 인증키 전송 관련하여 보안성을 높이기 위한 방법, 서버 및 컴퓨터 판독 가능한 기록 매체에 관한 것으로, 보다 상세하게는, 서버와 단말 장치 사이에서 인증키가 서로 공유되는 상태에서, 서버가 단말 장치에 상기 인증키와 연산을 수행하기 위한 필터를 전송하여, 상기 단말 장치로 하여금 상기 인증키와 상기 필터를 사용하여 소정의 연산을 거쳐서 변형 인증키를 생성하도록 지원하고, 상기 단말 장치로 하여금 상기 생성된 변형 인증키를 암호화하도록 하여 보안 인증키를 생성하도록 지원하고, 상기 서버는, 상기 서버가 보유하고 있는 인증키와 상기 필터를 사용하여 상기 소정의 연산을 거쳐서 변형 인증키를 생성하고, 상기 생성된 변형 인증키를 암호화하여 보안 인증키를 생성하며, 상기 단말 장치로부터 상기 서버에 상기 보안 인증키가 전송되면, 상기 서버는, 상기 서버가 보유하고 있는 보안 인증키와 상기 단말 장치로부터 전송 받은 보안 인증키를 비교하여 인증하는 방법, 서버 및 컴퓨터 판독 가능한 기록 매체에 관한 것이다.
서비스의 사용자가 원하는 서비스를 제공받기 위해서 서비스를 제공하는 서버에 접속을 하기 위한 인증 과정을 거치게 되며, 이 때 인증 과정을 위해서 사용자의 단말 장치에서 서버로 인증키를 전송하는 것이 요구 된다.
이로 인하여 인증키가 해킹 등에 의하여 외부로 누출이 될 경우, 접속 권한이 없는 사용자가 누출된 인증키를 사용하여 인증을 하여 서버로부터 서비스를 제공 받을 수도 있었으며, 또 다른 해킹의 시도시 해당 누출된 인증키가 악용될 소지가 있었으며, 서비스를 제공받는 원래의 사용자가 비밀로 유지하고 있는 데이터가 유출될 수도 있었다.
앞서 언급한, 문제점들을 해결하기 위하여 기존의 인증키 전송과 관련하여 보안성을 높이기 위한 시스템은, 인증키와 상기 서비스를 제공받는 원래의 사용자의 다른 정보를 조합하여 인증을 하는 방식을 취하고 있었으나, 원래의 사용자의 다른 정보 역시 누출이 된다면, 이상에서 언급한 문제점이 동일하게 발생할 수 있는 조건이 형성되었으므로, 서비스를 제공받는 원래의 사용자가 원하는 수준으로 보안성을 높이기에는 한계가 있었다.
이에, 본 발명자는 인증키의 전송과 관련하여서 보안성을 높이고 이를 제공할 수 있는 기술을 제안하고자 한다.
본 발명은 상술한 문제점을 모두 해결하는 것을 목적으로 한다.
본 발명은 사용자가 서버에 인증키를 전송하여 인증을 받을 경우, 인증키 전체를 보내지 않고 필터를 통하여 인증키의 부분만을 변형 및 암호화하여 전송하여 인증을 받는 서비스를 제공할 수 있다.
또한, 인증키를 필터링하는 필터를 전송시마다 다르게 보내어 사용자가 서버에 인증키를 전송시 해킹 등에 의하여 외부에 전송되는 인증키가 누출이 되는 경우에도 누출된 인증키의 재사용을 방지할 수 있는 서비스를 제공할 수 있다.
상기한 바와 같은 본 발명의 목적을 달성하고, 후술하는 본 발명의 특징적인 효과를 실현하기 위한, 본 발명의 특징적인 구성은 하기와 같다.
본 발명의 일 태양에 따르면, 인증키 전송 관련하여 보안성을 높이기 위한 방법으로서, (a) 서버와 단말 장치 사이에서 인증키가 서로 공유되는 상태에서, 상기 서버가 상기 단말 장치에 상기 인증키와 연산을 수행하기 위한 필터를 전송하여, 상기 단말 장치로 하여금 상기 인증키와 상기 필터를 사용하여 소정 연산을 거쳐 변형 인증키를 생성하도록 지원하고, 상기 단말 장치로 하여금 상기 생성된 변형 인증키를 암호화하도록 하여 보안 인증키를 생성하도록 지원하는 단계;와 (b) 상기 서버는, 상기 서버가 보유하고 있는 인증키와 상기 필터를 사용하여 상기 소정 연산을 거쳐 변형 인증키를 생성하고, 상기 생성된 변형 인증키를 암호화하여 보안 인증키를 생성하는 단계; 및 (c) 상기 단말 장치로부터 상기 서버에 상기 보안 인증키가 전송되면, 상기 서버는, 상기 서버가 보유하고 있는 보안 인증키와 상기 단말 장치로부터 전송 받은 보안 인증키를 비교하여 인증하는 단계를 포함하는 방법이 제공된다.
본 발명의 다른 태양에 따르면, 인증키 전송 관련하여 보안성을 높이기 위한 방법에 있어서, (a) 서버와 단말 장치 사이에서 인증키가 서로 공유되는 상태에서, 상기 서버가 상기 단말 장치에 상기 인증키와 연산을 수행하기 위한 필터를 전송하여, 상기 단말 장치로 하여금 상기 인증키와 상기 필터를 사용하여 소정 연산을 거쳐 변형 인증키를 생성하도록 지원하고, 상기 단말 장치로 하여금 상기 생성된 변형 인증키를 암호화하도록 하여 보안 인증키를 생성하도록 지원하는 단계; (b) 상기 단말 장치로부터 상기 서버에 상기 보안 인증키가 전송되면, 상기 서버는, 상기 서버가 보유하고 있는 인증키와 상기 필터를 사용하여 상기 소정 연산을 거쳐 변형 인증키를 생성하고, 상기 생성된 변형 인증키를 암호화하여 보안 인증키를 생성하는 단계; 및 (c) 상기 서버는, 상기 서버가 보유하고 있는 보안 인증키와 상기 단말 장치로부터 전송 받은 보안 인증키를 비교하여 인증하는 단계를 포함하는 방법이 제공된다.
본 발명의 또 다른 태양에 따르면, 인증키 전송 관련하여 보안성을 높이기 위한 서버로서, 상기 서버와 단말 장치 사이에서 인증키가 서로 공유되는 상태에서, 상기 단말 장치에 상기 인증키와 연산을 수행하기 위한 필터를 전송하여, 상기 단말 장치로 하여금 상기 인증키와 상기 필터를 사용하여 소정 연산을 거쳐 변형 인증키를 생성하도록 지원하고, 상기 단말 장치로 하여금 상기 생성된 변형 인증키를 암호화하도록 하여 보안 인증키를 생성하도록 지원하는 인증키 변형 지원부;와 상기 서버가 보유하고 있는 인증키와 상기 필터를 사용하여 상기 소정 연산을 거쳐 변형 인증키를 생성하고, 상기 생성된 변형 인증키를 암호화하여 보안 인증키를 생성하는 인증키 변형 수행부; 및 상기 단말 장치로부터 상기 보안 인증키가 전송되면, 상기 서버가 보유하고 있는 보안 인증키와 상기 단말 장치로부터 전송 받은 보안 인증키를 비교하여 인증하는 인증 판단부를 포함하는 서버가 제공된다.
본 발명의 또 다른 태양에 따르면, 인증키 전송 관련하여 보안성을 높이기 위한 서버에 있어서, 상기 서버와 단말 장치 사이에서 인증키가 서로 공유되는 상태에서, 상기 단말 장치에 상기 인증키와 연산을 수행하기 위한 필터를 전송하여, 상기 단말 장치로 하여금 상기 인증키와 상기 필터를 사용하여 소정 연산을 거쳐 변형 인증키를 생성하도록 지원하고, 상기 단말 장치로 하여금 상기 생성된 변형 인증키를 암호화하도록 하여 보안 인증키를 생성하도록 지원하는 인증키 변형 지원부; 상기 단말 장치로부터 상기 보안 인증키가 전송되면, 상기 서버가 보유하고 있는 인증키와 상기 필터를 사용하여 상기 소정 연산을 거쳐 변형 인증키를 생성하고, 상기 생성된 변형 인증키를 암호화하여 보안 인증키를 생성하는 인증키 변형 수행부; 및 상기 서버가 보유하고 있는 보안 인증키와 상기 단말 장치로부터 전송 받은 보안 인증키를 비교하여 인증하는 인증 판단부를 포함하는 서버가 제공된다.
이 외에도, 본 발명의 방법을 실행하기 위한 컴퓨터 프로그램을 기록하기 위한 컴퓨터 판독 가능한 기록 매체가 더 제공된다.
본 발명은 사용자가 서버에 인증키를 전송하여 인증을 받을 경우, 인증키 전체를 보내지 않고 필터링을 통하여 인증키의 부분만을 변형 및 암호화하여 전송하여 인증을 받으므로, 인증키 전체의 누출로 인한 해킹을 방지할 수 있는 효과가 있다.
또한, 인증키를 필터링하는 필터를 전송시마다 다르게 보내어 사용자가 서버에 인증키를 전송시 해킹 등에 의하여 외부에 전송되는 인증키가 누출이 되는 경우에도 누출된 인증키가 악용되는 것을 방지할 수 있는 효과가 있다.
도 1은 본 발명의 일 실시예에 따른 인증키 전송 관련하여 보안성을 높이기 위한 방법을 나타내는 도면이다.
도 2는 본 발명의 일 실시예에 따른 인증키 전송과 관련하여 보안성을 높이기 위한 서버의 구성을 나타내는 블록도이다.
도 3은 본 발명의 일 실시예에 따라 인증키의 전송과 관련하여 보안성을 높이기 위한 방법을 예시적으로 나타내는 것이다.
도 4는 본 발명의 일 실시예에 따른 인증키 전송과 관련하여 보안성을 높이기 위한 방법을 나타내는 흐름도이다.
후술하는 본 발명에 대한 상세한 설명은, 본 발명이 실시될 수 있는 특정 실시예를 예시로서 도시하는 첨부 도면을 참조한다. 이들 실시예는 당업자가 본 발명을 실시할 수 있기에 충분하도록 상세히 설명된다. 본 발명의 다양한 실시예는 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 여기에 기재되어 있는 특정 형상, 구조 및 특성은 일 실시예에 관련하여 본 발명의 정신 및 범위를 벗어나지 않으면서 다른 실시예로 구현될 수 있다. 또한, 각각의 개시된 실시예 내의 개별 구성요소의 위치 또는 배치는 본 발명의 정신 및 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 취하려는 것이 아니며, 본 발명의 범위는, 적절하게 설명된다면, 그 청구항들이 주장하는 것과 균등한 모든 범위와 더불어 첨부된 청구항에 의해서만 한정된다. 도면에서 유사한 참조부호는 여러 측면에 걸쳐서 동일하거나 유사한 기능을 지칭한다.
이하, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 하기 위하여, 본 발명의 바람직한 실시예들에 관하여 첨부된 도면을 참조하여 상세히 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른 인증키 전송 관련하여 보안성을 높이기 위한 방법을 나타낸 것이다.
본 발명에 따르면, 사용자가 서버에 인증키를 전송하여 인증을 받을 경우, 인증키 전체를 보내지 않고 필터링을 통하여 인증키의 일부분을 변형 및 암호화하여 전송하여 인증을 받는 서비스를 제공할 수 있다.
먼저, 도 1을 참조하여, 인증키 전송 관련하여 보안성을 높이기 위한 방법을 설명하면 다음과 같다.
본 발명의 일 실시예에 따른 전체 시스템은, 서버(100)와 단말 장치(200)로 구성될 수 있으며, 서버(100)와 단말 장치(200)에는 후술할 소정의 필터(300)가 포함될 수 있다. 경우에 따라서 서버(100)는, 서버(100)의 외부에서 필터(300)를 제공 받아서 단말 장치(200)에 제공할 수도 있을 것이다.
먼저, 본 발명의 일 실시예에 따르면, 서버(100)와 단말 장치(200) 사이에서 인증키(50)가 서로 공유되는 상태에서, 상기 서버(100)는, 상기 단말 장치(200)에 상기 인증키(50)와 연산을 수행하기 위한 필터(300)를 전송(a1)하여, 상기 단말 장치(200)로 하여금 상기 인증키(50)와 상기 필터(300)를 사용하여 소정 연산을 하는 필터링(a2)을 거쳐 변형 인증키(210)를 생성하도록 지원하고, 상기 단말 장치(200)로 하여금 상기 생성된 변형 인증키(210)를 암호화(a3)하도록 하여 보안 인증키(220)를 생성하도록 지원할 수 있다.
구체적으로, 상기 인증키(50)와 상기 필터(300)를 사용하여 소정 연산을 수행함에 있어서, 상기 소정 연산은 비트 연산 또는 기설정된 연산일 수도 있다.
또한, 상기 서버가 보유하고 있는 보안 인증키(122)는 상기 서버(100)가 자신이 보유하고 있는 인증키(50)와 자신이 보유하고 있는 필터(300)를 연산하여 도출되는 변형 인증키(121)에 상기 단말 장치(200)에서의 암호화(a3) 과정과 동일한 암호화를 수행하여 생성될 수도 있다.
이때, 비트 연산은 AND 연산 또는 OR 연산 등이 될 수도 있으며, 인증키(50)와 필터(300)를 AND 연산으로 소정의 연산을 수행할 경우(물론, 인증키 또는 필터가 연산의 수행이 가능한 형식이 아니라면 인증키 또는 필터를 연산의 수행 가능하도록 변형되는 처리가 일어날 수도 있겠다), 가령, 인증키가 1101이라고 가정하고, 필터가 1010이라고 가정하면, AND 연산을 수행할 경우, 변형 인증키는 1000이 되며, 이는 인증키의 일부분인 첫번째 1과 0만을 서버(100)에 전송하는 대상으로 변형하는 필터링이 일어나게 되는 것이다.
상기 서버(100)는 상기 서버(100)가 보유하고 있는 인증키(50)와 상기 필터(300)를 사용하여 상기 소정의 연산을 하는 필터링(b1)을 거쳐 변형 인증키(121)를 생성하고, 상기 생성된 변형 인증키(121)를 암호화(b2)하여 보안 인증키(122)를 생성함에 있어서, 서버(100)는, 경우에 따라서 요구되는 인증에 필요한 처리만을 수행하기 위하여, 보안 인증키가 전송(c1)되면, 상기 필터링(b1)과 암호화(b2)를 수행할 수도 있을 것이며, 또한, 경우에 따라서 빠른 속도가 필요한 인증 서비스를 하기 위하여 서버(100)에서 먼저 필터링(b1)과 암호화(b2)가 진행되어 보안 인증키(122)의 값을 저장하고 있을 수도 있다.
그 다음으로는, 상기 단말 장치(200)로부터 상기 서버(100)에 상기 보안 인증키(220)가 전송(c1)되면, 상기 서버(100)는 상기 서버(100)가 보유하고 있는 보안 인증키(122)와 상기 단말 장치로부터 전송 받은 보안 인증키(220)를 비교하여 인증(c2)할 수 있다. 이 때, 상기 서버(100)는 단말 장치의 보안 인증키(220)과 서버의 보안 인증키(122)가 동일할 경우 인증을 하며, 동일하지 않을 경우에는 인증을 거절할 수도 있을 것이다.
도 2는 본 발명의 일 실시예에 따른 인증키 전송 관련하여 보안성을 높이기 위한 서버의 구성을 나타내는 블록도이다.
도 2를 참조하면, 본 발명의 일 실시예에 따른 인증키 전송 관련하여 보안성을 높이기 위한 서버(100)는, 인증키 변형 지원부(110), 인증키 변형 수행부(120), 인증 판단부(130) 등을 포함할 수 있을 것이다. 또한, 일 실시예의 경우에 따라서, 인증키 변형 지원부(110), 인증키 변형 수행부(120), 인증 판단부(130)는 그 중 적어도 일부가 단말 장치(200)와 통신하는 프로그램 모듈의 형태로 서버(100)에 포함될 수 있다. 또한, 이러한 프로그램 모듈들은 운영 시스템, 응용 프로그램 모듈 및 기타 프로그램 모듈의 형태로 서버(100)에 포함될 수 있으며, 물리적으로는 여러 가지 공지의 기억 장치 상에 저장될 수 있다. 또한, 이러한 프로그램 모듈들은 서버(100)와 통신 가능한 원격 기억 장치에 저장될 수도 있다. 한편, 이러한 프로그램 모듈들은 본 발명에 따라 후술할 특정 업무를 수행하거나 특정 추상 데이터 유형을 실행하는 루틴, 서브루틴, 프로그램, 오브젝트, 컴포넌트, 데이터 구조 등을 포괄하지만, 이에 제한되지는 않는다.
우선, 본 발명의 일 실시예에 따르면, 인증키 변형 지원부(110)는, 상기 서버(100)와 단말 장치(200) 사이에서 인증키가 서로 공유되는 상태에서, 상기 인증키와 연산을 수행하기 위한 필터(300)를 상기 단말 장치(200)에 전송하여, 상기 단말 장치(200)로 하여금, 상기 인증키(50)와 상기 필터(300)를 사용하여 소정의 연산을 거쳐서 변형 인증키(210)를 생성하도록 지원하고, 상기 단말 장치(200)로 하여금, 상기 생성된 변형 인증키(210)를 암호화하도록 하여 보안 인증키(220)를 생성하도록 지원할 수 있다.
구체적으로, 상기 인증키 변형 지원부(110)는, 상기 단말 장치(200)로 하여금 상기 인증키(50)와 상기 필터(300)를 사용하여 소정의 연산을 수행함에 있어서, 상기 소정의 연산으로서 비트 연산 또는 기설정되어 있는 연산을 수행하도록 지원을 하고, 상기 단말 장치(200)가 보유하고 있는 변형 인증키(210)에 해쉬 또는 기설정되어 있는 암호화를 적용하여서 상기 단말 장치(200)가 보안 인증키(220)를 생성하는 것을 지원할 수 있을 것이다.
다음으로, 인증키 변형 수행부(120)는, 상기 서버(100)가 보유하고 있는 인증키(50)와 상기 필터(300)를 사용하여 상기 소정의 연산을 거쳐서 변형 인증키(121)를 생성하고, 상기 생성된 변형 인증키(121)를 암호화하여서 보안 인증키(122)를 생성할 수 있다.
구체적으로, 인증키 변형 수행부(120)는 상기 서버(100)가 보유하고 있는 상기 인증키(50)와 상기 필터(300)를 사용하여 소정의 연산을 수행함에 있어서, 상기 소정의 연산으로서 상기 비트 연산 또는 상기 기설정되어 있는 연산을 수행하고, 상기 서버(100)가 보유하고 있는 변형 인증키(121)에 해쉬 또는 기설정되어 있는 암호화를 적용하여 상기 서버(100)가 보유하고 있는 보안 인증키(122)를 생성할 수 있을 것이다. 물론, 상기 인증키 변형 지원부(110)가 처리하였던 과정을 동일하게 처리하도록 인증키 변형 수행부(120)가 동일한 과정을 처리하여 수행할 수 있을 것이며, 상기 인증키 변형 지원부(110)와 동시에 인증키(50)을 변형하여 변형 인증키(121)와 보안 인증키(122)를 생성할 수도 있겠다.
다음으로, 인증 판단부(130)는, 상기 단말 장치(200)로부터 상기 보안 인증키(220)가 전송되면, 상기 서버(100)가 보유하고 있는 보안 인증키(122)와 상기 단말 장치(200)로부터 전송 받은 보안 인증키(220)를 비교하여 인증할 수 있을 것이다. 공유된 인증키(50)이 변형된 단말 장치(200)의 보안 인증키(220) 및 서버(100)의 보안 인증키(122)가 일치할 경우, 인증이 처리됨은 물론이라 하겠다.
도 3은 본 발명의 일 실시예에 따라 인증키 전송 관련하여 보안성을 높이기 위한 방법을 예시적으로 나타내는 것으로서, 서버(100)는, 필터(300)를 단말 장치(200)로 전송하고 공유된 인증키(50)가 변형되는 것을 지원하여, 변형된 변형 인증키(210)가 암호화된 보안 인증키(220)를 전송 받아서 서버의 변형된 변형 인증키(121)가 암호화된 보안 인증키(122)와 비교하여 동일할 경우 인증하는 것을 알 수 있다.
구체적으로, 본 발명의 일 실시예에 따라서 도 3에 도시된 바와 같이, 서버(100)는, 가령, 필터(300)로서 11010111을 단말 장치(200)로 전송하고 공유된 인증키(50)로서 11110011이 변형되는 것을 지원하여, 변형된 변형 인증키(210)로서 11110011이 암호화된 보안 인증키(220)로서 1000110을 전송 받아서 서버의 보안 인증키(122)인 1000110과 비교하여 동일하므로 인증할 수 있을 것이다. 물론, 필터링시 연산으로서 AND 비트 연산을 사용하였으나, 다른 비트 연산(가령, OR, XOR, NOT 등)과 기설정되어 있는 연산으로 인증키(50)의 일부분만을 뽑아내어 필터링하여 변형 인증키(210, 121)를 각각 생성할 수도 있을 것이다.
도 4는 본 발명의 일 실시예에 따른 인증키 전송 관련하여 보안성을 높이기 위한 방법을 나타내는 것으로서, 본 발명에 따른 인증키 전송 관련하여 보안성을 높이기 위한 방법의 흐름을 알 수 있을 것이다.
먼저, 보안 서비스를 제공 서버와 클라이언트 단말기에서 인증키가 서로 공유되는 상태에서, 상기 보안 서비스를 제공하는 서버(100)에서 클라이언트 단말기인 단말 장치(200)로 필터(300)를 전송(S41)하고, 단말 장치(200)에서 공유된 인증키(50)와 서버(100)에서 전송 받은 필터(300)를 연산하여 변형된 변형 인증키(210)를 생성(S42)한다. 또한, 단말 장치(200)에서 변형 인증키(210)를 암호화하여 단말 장치(200)의 보안 인증키(220)를 생성(S43)한다.
다음으로는, 상기 적용된 변화 과정을 서버(100)의 공유된 인증키(50)에 동일하게 적용하여 서버(100)의 변형 인증키(121) 및 보안 인증키(122)를 생성(S44)하고, 서버의 보안 인증키(122)와 단말 장치로부터 전송 받은 단말 장치의 보안 인증키(122)를 비교하여 인증(S45)한다. 물론, S41 내지 S43 과정과 S44 과정은 경우에 따라서 서로 순서가 바뀌어 S44, S41, S42, S43의 순서로 처리될 수 있으며, S44 과정은 단말 장치(200)로부터 보안 인증키(220)을 받을 경우에 한해서만 과정이 진행될 수도 있을 것이다.
이상에서 살펴본 바와 같이, 사용자가 서버에 인증키를 전송하여 인증을 받을 경우, 인증키 전체를 보내지 않고 필터링을 통하여 인증키의 부분만을 변형 및 암호화하여 전송하여 인증을 받는 서비스를 제공할 수 있으므로, 인증키를 필터링하는 필터를 전송시마다 다르게 보내어 사용자가 서버에 인증키를 전송시 해킹 등에 의하여 외부에 전송되는 인증키가 누출이 되는 경우에도 인증키의 부분만을 전송하여 인증키 전체가 누출되는 것을 방지하므로, 인증키의 재사용을 방지할 수 있는 효과가 달성된다.
이상 설명된 본 발명에 따른 실시예들은 다양한 컴퓨터 구성요소를 통하여 수행될 수 있는 프로그램 명령어의 형태로 구현되어 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록 매체는 프로그램 명령어, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능한 기록 매체의 예에는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 ROM, RAM, 플래시 메모리 등과 같은 프로그램 명령어를 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령어의 예에는, 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함된다. 상기 하드웨어 장치는 본 발명에 따른 처리를 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상에서 본 발명이 구체적인 구성요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나, 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명이 상기 실시예들에 한정되는 것은 아니며, 본 발명이 속하는 기술분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형을 꾀할 수 있다.
따라서, 본 발명의 사상은 상기 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등하게 또는 등가적으로 변형된 모든 것들은 본 발명의 사상의 범주에 속한다고 할 것이다.
50: 공유 인증키
100: 서버
110: 인증키 변형 지원부
120: 인증키 변형 수행부
130: 인증 판단부
200: 단말 장치
300: 필터

Claims (9)

  1. 인증키 전송 관련하여 보안성을 높이기 위한 방법에 있어서,
    (a) 서버와 단말 장치 사이에서 인증키가 서로 공유되는 상태에서, 상기 서버가 상기 단말 장치에 상기 인증키와 연산을 수행하기 위한 필터를 전송하여, 상기 단말 장치로 하여금 상기 인증키와 상기 필터를 사용하여 소정 연산을 거쳐 변형 인증키를 생성하도록 지원하고, 상기 단말 장치로 하여금 상기 생성된 변형 인증키를 암호화하도록 하여 보안 인증키를 생성하도록 지원하는 단계;
    (b) 상기 서버는, 상기 서버가 보유하고 있는 인증키와 상기 필터를 사용하여 상기 소정 연산을 거쳐 변형 인증키를 생성하고, 상기 생성된 변형 인증키를 암호화하여 보안 인증키를 생성하는 단계; 및
    (c) 상기 단말 장치로부터 상기 서버에 상기 보안 인증키가 전송되면, 상기 서버는, 상기 서버가 보유하고 있는 보안 인증키와 상기 단말 장치로부터 전송 받은 보안 인증키를 비교하여 인증하는 단계
    를 포함하는 방법.
  2. 제1항에 있어서,
    상기 인증키와 상기 필터를 사용하여 소정 연산을 수행함에 있어서, 상기 소정 연산은 비트 연산 또는 기설정된 연산을 포함하는 것을 특징으로 하는 방법.
  3. 제1항에 있어서,
    상기 서버의 보안 인증키는 상기 서버가 생성된 변형 인증키에 해쉬(Hash) 또는 기설정된 암호화가 적용되어 생성되고, 상기 단말 장치의 보안 인증키는 상기 단말 장치가 생성된 변형 인증키에 상기 해쉬 또는 상기 기설정된 암호화가 적용되어 생성되는 것을 특징으로 하는 방법.
  4. 인증키 전송 관련하여 보안성을 높이기 위한 방법에 있어서,
    (a) 서버와 단말 장치 사이에서 인증키가 서로 공유되는 상태에서, 상기 서버가 상기 단말 장치에 상기 인증키와 연산을 수행하기 위한 필터를 전송하여, 상기 단말 장치로 하여금 상기 인증키와 상기 필터를 사용하여 소정 연산을 거쳐 변형 인증키를 생성하도록 지원하고, 상기 단말 장치로 하여금 상기 생성된 변형 인증키를 암호화하도록 하여 보안 인증키를 생성하도록 지원하는 단계;
    (b) 상기 단말 장치로부터 상기 서버에 상기 보안 인증키가 전송되면, 상기 서버는, 상기 서버가 보유하고 있는 인증키와 상기 필터를 사용하여 상기 소정 연산을 거쳐 변형 인증키를 생성하고, 상기 생성된 변형 인증키를 암호화하여 보안 인증키를 생성하는 단계; 및
    (c) 상기 서버는, 상기 서버가 보유하고 있는 보안 인증키와 상기 단말 장치로부터 전송 받은 보안 인증키를 비교하여 인증하는 단계
    를 포함하는 방법.
  5. 인증키 전송 관련하여 보안성을 높이기 위한 서버에 있어서,
    상기 서버와 단말 장치 사이에서 인증키가 서로 공유되는 상태에서, 상기 단말 장치에 상기 인증키와 연산을 수행하기 위한 필터를 전송하여, 상기 단말 장치로 하여금 상기 인증키와 상기 필터를 사용하여 소정 연산을 거쳐 변형 인증키를 생성하도록 지원하고, 상기 단말 장치로 하여금 상기 생성된 변형 인증키를 암호화하도록 하여 보안 인증키를 생성하도록 지원하는 인증키 변형 지원부;
    상기 서버가 보유하고 있는 인증키와 상기 필터를 사용하여 상기 소정 연산을 거쳐 변형 인증키를 생성하고, 상기 생성된 변형 인증키를 암호화하여 보안 인증키를 생성하는 인증키 변형 수행부; 및
    상기 단말 장치로부터 상기 보안 인증키가 전송되면, 상기 서버가 보유하고 있는 보안 인증키와 상기 단말 장치로부터 전송 받은 보안 인증키를 비교하여 인증하는 인증 판단부
    를 포함하는 서버.
  6. 제5항에 있어서,
    상기 인증키 변형 지원부는,
    상기 단말 장치로 하여금 상기 인증키와 상기 필터를 사용하여 소정 연산을 수행함에 있어서, 상기 소정 연산으로서 비트 연산 또는 기설정된 연산을 수행하도록 지원하고,
    상기 인증키 변형 수행부는,
    상기 서버가 보유하고 있는 상기 인증키와 상기 필터를 사용하여 소정 연산을 수행함에 있어서, 상기 소정 연산으로서 비트 연산 또는 기설정된 연산을 수행하는 것을 특징으로 하는 서버.
  7. 제5항에 있어서,
    상기 인증키 변형 수행부는,
    상기 서버가 생성된 변형 인증키에 해쉬(Hash) 또는 기설정된 암호화를 적용하여 상기 서버가 보안 인증키를 생성하고,
    상기 인증키 변형 지원부는,
    상기 단말 장치가 생성된 변형 인증키에 상기 해쉬 또는 상기 기설정된 암호화를 적용하여 상기 단말 장치가 보안 인증키를 생성하는 것을 지원하는 것을 특징으로 하는 서버.
  8. 인증키 전송 관련하여 보안성을 높이기 위한 서버에 있어서,
    상기 서버와 단말 장치 사이에서 인증키가 서로 공유되는 상태에서, 상기 단말 장치에 상기 인증키와 연산을 수행하기 위한 필터를 전송하여, 상기 단말 장치로 하여금 상기 인증키와 상기 필터를 사용하여 소정 연산을 거쳐 변형 인증키를 생성하도록 지원하고, 상기 단말 장치로 하여금 상기 생성된 변형 인증키를 암호화하도록 하여 보안 인증키를 생성하도록 지원하는 인증키 변형 지원부;
    상기 단말 장치로부터 상기 보안 인증키가 전송되면, 상기 서버가 보유하고 있는 인증키와 상기 필터를 사용하여 상기 소정 연산을 거쳐 변형 인증키를 생성하고, 상기 생성된 변형 인증키를 암호화하여 보안 인증키를 생성하는 인증키 변형 수행부; 및
    상기 서버가 보유하고 있는 보안 인증키와 상기 단말 장치로부터 전송 받은 보안 인증키를 비교하여 인증하는 인증 판단부
    를 포함하는 서버.
  9. 제1항 내지 제4항 중 어느 한 항에 따른 방법을 실행하기 위한 컴퓨터 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체.
KR1020140041961A 2014-04-08 2014-04-08 인증키 전송 관련하여 보안성을 높이기 위한 방법, 서버 및 컴퓨터 판독 가능한 기록 매체 KR101534792B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140041961A KR101534792B1 (ko) 2014-04-08 2014-04-08 인증키 전송 관련하여 보안성을 높이기 위한 방법, 서버 및 컴퓨터 판독 가능한 기록 매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140041961A KR101534792B1 (ko) 2014-04-08 2014-04-08 인증키 전송 관련하여 보안성을 높이기 위한 방법, 서버 및 컴퓨터 판독 가능한 기록 매체

Publications (1)

Publication Number Publication Date
KR101534792B1 true KR101534792B1 (ko) 2015-07-08

Family

ID=53791856

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140041961A KR101534792B1 (ko) 2014-04-08 2014-04-08 인증키 전송 관련하여 보안성을 높이기 위한 방법, 서버 및 컴퓨터 판독 가능한 기록 매체

Country Status (1)

Country Link
KR (1) KR101534792B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108476224A (zh) * 2016-01-19 2018-08-31 英国电讯有限公司 数据传输装置的认证

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090094086A (ko) * 2006-12-11 2009-09-03 소니 가부시끼 가이샤 암호 처리 장치, 암호 처리 방법과 컴퓨터 프로그램

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090094086A (ko) * 2006-12-11 2009-09-03 소니 가부시끼 가이샤 암호 처리 장치, 암호 처리 방법과 컴퓨터 프로그램

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108476224A (zh) * 2016-01-19 2018-08-31 英国电讯有限公司 数据传输装置的认证
CN108476224B (zh) * 2016-01-19 2020-12-04 英国电讯有限公司 认证通信连接的方法、数据通信装置和存储介质

Similar Documents

Publication Publication Date Title
US8930700B2 (en) Remote device secure data file storage system and method
US8171527B2 (en) Method and apparatus for securing unlock password generation and distribution
KR100979576B1 (ko) 새로운 패스워드를 실현하기 위한 방법 및 컴퓨터 판독가능 매체
CN106452764B (zh) 一种标识私钥自动更新的方法及密码系统
US11316685B1 (en) Systems and methods for encrypted content management
CN109728914B (zh) 数字签名验证方法、系统、装置及计算机可读存储介质
CN110868291B (zh) 一种数据加密传输方法、装置、系统及存储介质
KR101367621B1 (ko) Otp 기반 인증 시스템 및 방법
CN107733636B (zh) 认证方法以及认证系统
CN108809633B (zh) 一种身份认证的方法、装置及系统
US9473299B2 (en) Dual-party session key derivation
US20210036861A1 (en) Advanced crypto token authentication
CN102638468A (zh) 保护信息传输安全的方法、发送端、接收端及系统
CN113114668A (zh) 一种信息传输方法、移动终端、存储介质及电子设备
KR101802588B1 (ko) 세션 키 및 인증 토큰에 기반한 상호 인증 장치들 간의 상호 인증 방법 및 상호 인증 장치들
CN110838919B (zh) 通信方法、存储方法、运算方法及装置
CN106992978B (zh) 网络安全管理方法及服务器
RU2761779C2 (ru) Мобильная система обслуживания оборудования, использующая разгрузку зашифрованного кода
KR102523416B1 (ko) 이미지에 대한 보안 기능을 제공하는 보안 장치, 이를 포함하는 카메라 장치 및 카메라 장치를 제어하는 시스템 온 칩
KR101534792B1 (ko) 인증키 전송 관련하여 보안성을 높이기 위한 방법, 서버 및 컴퓨터 판독 가능한 기록 매체
JP5841954B2 (ja) セキュア認証方法
CN116248280B (zh) 免密钥发行的安全模组防盗用方法、安全模组及装置
KR102259674B1 (ko) 블록체인을 활용한 운영프로그램 인증 방법
US20220329412A1 (en) Network arrangement for secure use of a private key remotely accessed through an open network
TWI746504B (zh) 實現會話標識同步的方法及裝置

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180620

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190621

Year of fee payment: 5