KR101586562B1 - Hardware security module and operation method thereof - Google Patents

Hardware security module and operation method thereof Download PDF

Info

Publication number
KR101586562B1
KR101586562B1 KR1020140028261A KR20140028261A KR101586562B1 KR 101586562 B1 KR101586562 B1 KR 101586562B1 KR 1020140028261 A KR1020140028261 A KR 1020140028261A KR 20140028261 A KR20140028261 A KR 20140028261A KR 101586562 B1 KR101586562 B1 KR 101586562B1
Authority
KR
South Korea
Prior art keywords
security token
authentication
digital signature
main body
authentication button
Prior art date
Application number
KR1020140028261A
Other languages
Korean (ko)
Other versions
KR20150106140A (en
Inventor
국상진
Original Assignee
국상진
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 국상진 filed Critical 국상진
Priority to KR1020140028261A priority Critical patent/KR101586562B1/en
Publication of KR20150106140A publication Critical patent/KR20150106140A/en
Application granted granted Critical
Publication of KR101586562B1 publication Critical patent/KR101586562B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards

Abstract

본 발명은 보안토큰 및 그 동작방법에 관한 것이다. 본 보안토큰은, 인증과 관련된 특정 트랜잭션을 처리할 수 있는 칩이 내장된 본체, 및 본체의 일 영역에 배치된 인증 버튼을 포함하며, 전자서명의 요청시, 인증 버튼이 동작한 경우에만 전자서명 결과값을 출력한다. 본 발명에 따르면, 사용자에 의해 인증 버튼이 동작한 경우에만 정상적인 인증 과정을 수행하도록 하여, 사용자가 인식하지 못한 상황에서 보안토큰이 불법적으로 이용되는 것을 방지할 수 있고, 디스플레이에 표시된 내용을 이용하여 원하는 대상에 서명하고 있는지 확인할 수 있다. The present invention relates to a security token and a method of operation thereof. The security token includes a main body having a built-in chip capable of handling a specific transaction related to authentication, and an authentication button disposed in one area of the main body. When an authentication is requested, Output the result. According to the present invention, a normal authentication process is performed only when an authentication button is operated by a user, so that it is possible to prevent an illegal use of a security token in a situation that the user does not recognize, You can verify that you are signing the desired destination.

Description

보안토큰 및 그 동작방법{Hardware security module and operation method thereof}Technical Field [0001] The present invention relates to a security token,

본 발명은 보안토큰 및 그 동작방법에 관한 것으로, 더욱 상세하게는 인증 버튼이 구비되어 보안성이 강화된 보안토큰 및 그 동작방법에 관한 것이다. The present invention relates to a security token and an operation method thereof, and more particularly, to a security token having an authentication button and an operation method thereof.

보안토큰이란 일반적으로 HSM(Hardware Security Module)을 의미하며 전자서명 키와 같은 중요한 정보를 안전하게 보호하는 역할을 한다. 또한, 안전한 저장 이외에도 키의 생성, 암호연산 등이 기기 내부에서 처리되도록 구현된 하드웨어 기기이다. 이러한 보안토큰은 마이크로프로세서, 운영체제, 보안 모듈, 메모리 등을 자체적으로 갖추고, 특정 트랜잭션을 처리할 수 있도록 집적회로 칩으로 구성되어 있으며, 보안성이 강화되어 피싱이나 해킹 등으로부터 공인인증서 등의 중요 정보의 유출을 방지할 수 기능을 제공한다.A security token generally refers to a hardware security module (HSM) and is used to securely protect important information such as an electronic signature key. In addition to secure storage, it is a hardware device implemented such that key generation and cryptographic operation are processed inside the device. These security tokens are composed of microcontroller, operating system, security module, memory, and so on. They are composed of integrated circuit chips to process specific transactions. Security is enhanced and important information such as official certificates from phishing and hacking Thereby preventing the leakage of the gas.

이러한 보안토큰은 공인인증서 유출문제에 대한 해결 방안으로 제시되고 있다. 보안토큰은 USB 형태와 스마트카드 형태 등으로 주로 생산되고 있으며, HSM의 기능을 가지고 있는 SE(Secure Element)까지로 확대되고 있다. USIM, MicroSD 등은 SE로써 HSM의 기능을 수행한다. These security tokens are presented as a solution to the issue of public certificate issuance. Security tokens are mainly produced as USB type and smart card type, and are extended to SE (Secure Element) which has the function of HSM. USIM, MicroSD, etc. perform functions of HSM as SE.

한편, 전자서명의 경우 일반적으로 해쉬(hash) 함수를 사용하고 있다. 해쉬 함수의 특성상 원본을 모를 경우 해쉬값 만을 가지고 원본을 추측할 수 없으므로, 서명에 대한 효력 추정이 가능하기 때문이다. 이러한 이유로 전자서명을 하는 경우, 일반적으로 해쉬연산 과정을 거쳐 해쉬연산 결과에 전자서명을 수행한다. 해쉬연산 결과는 입력 값에 의하여 결정되며, 출력 값의 길이는 알고리즘에 따라 고정되어 있다. 일반적으로 한 번의 전자서명 연산이 가능한 길이이다. On the other hand, digital signatures generally use a hash function. Because of the nature of the hash function, it is impossible to guess the original with only the hash value if the original is unknown, so the effect on the signature can be estimated. For this reason, when digital signatures are used, digital signatures are generally performed on hash computation results through a hash computation process. The hash operation result is determined by the input value, and the length of the output value is fixed according to the algorithm. Generally, it is a length that can perform one digital signature operation.

그런데, 전자서명 프로그램이 보안토큰을 사용하는 경우, 전자서명 프로그램은 원본 문서를 해쉬하여 보안토큰에 전달하고 보안토큰은 전달받은 해쉬 값에 대하여 전자서명을 수행하기 때문에 보안토큰은 실제로 전달받은 해쉬 값이 원본문서의 해쉬 값 인지 다른 문서의 해쉬 값인지 정확하게 알 수 없다. However, when the electronic signature program uses a security token, the electronic signature program hashes the original document and delivers it to the security token, and the security token performs the digital signature on the received hash value, It is not known exactly whether this is the hash value of the original document or the hash value of another document.

또한, 공격 프로그램이나 악성코드의 경우, 인증서를 보안토큰에서 가져갈 수는 없으나, 보안토큰의 PIN 값을 아는 경우 보안토큰에 전자서명을 요청하여 전자서명을 생성할 수 있다. 만일, 보안토큰이 온라인상으로 연결되어 있고 PIN 값을 알고 있는 경우 관리자 모르게 임의로 전자서명을 만들어 낼 수 있는 공격이 가능할 수도 있다. 이러한 공격은 인증서가 유출되었을 때와 거의 동일한 파급 효과를 갖는다. 사용자는 자신의 보안토큰이 전자서명을 하고 있는지 알 수 없기 때문에 심각한 문제를 야기할 수 있다.In addition, in case of an attack program or malicious code, the certificate can not be taken from the security token, but if the PIN value of the security token is known, a digital signature can be generated by requesting the digital signature in the security token. If the security token is connected online and the PIN value is known, it may be possible to create an arbitrary electronic signature without knowing the administrator. Such an attack has almost the same ripple effect as when the certificate is leaked. Users can cause serious problems because they can not know whether their security token is digitally signed.

또한, 보안토큰을 이용하여 전자서명을 하는 경우에도 원하는 대상에 서명을 하는 것인지 여부를 확인하기도 어렵다. 따라서, 전자서명 시점에 다른 프로그램이나, 프로세스가 끼어들어 전자서명을 대신 요청하게 된다면, 의도하지 않은 다른 문서에 전자서명을 하는 경우도 발생할 수 있다.In addition, even when a digital signature is performed using a security token, it is difficult to confirm whether or not a desired object is to be signed. Therefore, if another program or process is interrupted at the time of digital signature and digital signature is requested instead, digital signature may be applied to another document which is not intended.

그러므로, 사용자가 인식하지 못하는 상황에서 보안토큰이 불법적으로 사용되지 못하도록 보안성을 강화시킬 필요성이 존재한다. Therefore, there is a need to enhance security so that a security token is not illegally used in situations where the user is unaware.

따라서, 본 발명의 목적은, 사용자가 보안토큰의 사용을 인지한 상태에서만 동작 가능하도록 하고, 서명하는 대상이 정확한지 확인 가능한 보안성을 강화한 보안토큰 및 그 동작방법을 제공함에 있다.SUMMARY OF THE INVENTION Accordingly, it is an object of the present invention to provide a security token which can be operated only when a user recognizes the use of a security token, and which can confirm whether an object to be signed is correct, and an operation method thereof.

상기 목적을 달성하기 위한 본 발명에 따른 보안토큰은, 인증과 관련된 특정 트랜잭션을 처리할 수 있는 칩이 내장된 본체, 및 상기 본체의 일 영역에 배치된 인증 버튼을 포함하며, 전자서명의 요청시, 상기 인증 버튼이 동작시에만 전자서명 결과값을 출력한다.According to an aspect of the present invention, there is provided a security token including a main body having a chip capable of processing a specific transaction related to authentication, and an authentication button disposed in an area of the main body, , And outputs the digital signature result value only when the authentication button operates.

상기 보안토큰은, 상기 전자서명 요청시, 점등하는 표시등을 더 포함할 수 있으며, 상기 전자서명의 요청시, 상기 전자서명과 관련된 정보를 표시하는 정보창도 더 포함할 수 있다. The security token may further include an indicator that lights up when the digital signature is requested, and may further include an information window for displaying information related to the digital signature upon request of the digital signature.

또한, 상기 목적을 달성하기 위한 본 발명에 따른 보안토큰의 동작방법은, 본체의 일 영역에 인증 버튼을 마련하는 단계, 전자서명의 요청시, 상기 인증 버튼의 동작 여부를 파악하는 단계, 상기 인증 버튼이 동작한 경우, 전자서명 결과값을 출력하는 단계, 및 상기 인증 버튼이 동작하지 않으면, 인증 과정을 종료하는 단계를 포함한다.According to another aspect of the present invention, there is provided a method of operating a security token, the method comprising: providing an authentication button in one area of a main body; Outputting the digital signature result value when the button is operated, and ending the authentication process if the authentication button does not operate.

본 발명에 따르면, 본체의 일 영역에 인증 버튼을 배치하여, 전자서명의 요청시 사용자에 의해 인증 버튼이 동작한 경우에만 정상적인 인증 과정을 수행하도록 한다. 또한, 정보창을 마련하여 인증 대상을 명확하게 파악하도록 한다. 이에 따라, 사용자가 인식하지 못한 상황에서 보안토큰이 불법적으로 이용되는 것을 방지할 수 있고, 보안토큰이 적정하게 사용되고 있는지 알 수 있어, 보안성을 더욱 강화시킬 수 있다. According to the present invention, an authentication button is disposed in one area of the main body so that a normal authentication process is performed only when an authentication button is operated by a user when a digital signature is requested. In addition, an information window is provided to clearly grasp the object of authentication. Accordingly, the security token can be prevented from being illegally used in a situation where the user does not recognize, and it is possible to know whether the security token is properly used, thereby further enhancing security.

도 1은 본 발명의 일실시예에 따른 보안토큰의 외형을 나타낸 도면,
도 2는 본 발명의 다른 실시예에 따른 보안토큰의 외형을 나타낸 도면,
도 3은 본 발명의 또 다른 실시예에 따른 보안토큰의 외형을 나타낸 도면, 그리고
도 4는 본 발명의 일실시예에 따른 보안토큰의 동작방법에 대한 설명에 제공되는 신호 흐름도이다.FIG. 1 is a diagram illustrating the outer appearance of a security token according to an embodiment of the present invention, FIG.
FIG. 2 is a view showing the outline of a security token according to another embodiment of the present invention;
FIG. 3 is a diagram illustrating the outer shape of a security token according to another embodiment of the present invention, and FIG.
4 is a signal flow diagram illustrating a method of operating a security token in accordance with an embodiment of the present invention.

이하에서는 도면을 참조하여 본 발명을 보다 상세하게 설명한다.Hereinafter, the present invention will be described in detail with reference to the drawings.

도 1은 본 발명의 일실시예에 따른 보안토큰의 외형을 나타낸 도면이다.1 is a diagram illustrating the outer appearance of a security token according to an embodiment of the present invention.

도 1을 참조하면, 본 보안토큰(100)은 USB 형태의 본체(110)와, 본체(110)의 일 영역에 배치된 인증 버튼(120)을 포함한다.Referring to FIG. 1, the security token 100 includes a USB-type main body 110 and an authentication button 120 disposed in one area of the main body 110.

본체(110)에는 마이크로프로세서, 운영체제, 보안 모듈, 메모리 등을 자체적으로 갖추고, 전자서명과 같은 특정 트랜잭션을 처리할 수 있도록 집적회로 칩이 내장되어 있다. The main body 110 itself has a microprocessor, an operating system, a security module, a memory, and the like, and has an integrated circuit chip built therein to process specific transactions such as electronic signatures.

인증버튼(120)은 전자서명 요청에 대한 사용자의 인증을 확인하는 기능을 수행한다. 즉, 전자서명 요청 시점에 사용자에 의해 인증 버튼(120)이 푸시 또는 터치 조작 등에 의해 동작하게 하면, 정상적인 인증과정이 수행되도록 하고, 인증 버튼(120)이 동작하지 않은 경우에는 정상적인 인증과정을 수행하지 않고 종료하도록 한다. The authentication button 120 performs a function of confirming the user's authentication for the digital signature request. That is, when the authentication button 120 is operated by the push or touch operation by the user at the time of requesting the digital signature, the normal authentication process is performed. If the authentication button 120 is not operated, the normal authentication process is performed .

이와 같은 동작에 의해, 백그라운드(Background) 프로세스 등과 같이 사용자가 인식하지 못하는 상황에서 전자서명이 수행되는 것을 방지할 수 있다. By such an operation, it is possible to prevent the digital signature from being performed in a situation where the user can not recognize such as a background process or the like.

또한, 전자서명 요청시, 미리 설정된 시간 내에 인증 버튼(120) 동작한 경우에만 정상적인 인증과정이 수행되도록 구성할 수도 있다. 예컨대, 전자서명 요청 후, 3초 이내에 인증 버튼(120)이 동작하지 않으면, 정상적인 인증과정이 수행되지 못하도록 설정할 수 있다. In addition, when an electronic signature is requested, a normal authentication process may be performed only when the authentication button 120 is operated within a predetermined time. For example, if the authentication button 120 does not operate within 3 seconds after the digital signature request, the normal authentication process can be prevented from being performed.

보안토큰(100)의 USB 형태가 아니라, IC 칩으로 구현된 스마트카드, 휴대폰에서 사용되는 USIM 또는 메모리 카드 형태인 경우에는, 보안토큰(100)이 설치된 케이스의 외부에서 인증 버튼(120)을 동작시킬 수 있도록 케이스나 인증 버튼(120)을 제작할 수 있다. In the case of a smart card implemented as an IC chip, a USIM or a memory card used in a mobile phone, not the USB form of the security token 100, the authentication button 120 may be operated outside the case where the security token 100 is installed The case or the authentication button 120 can be manufactured.

도 2는 본 발명의 다른 실시예에 따른 보안토큰의 외형을 나타낸 도면이다.FIG. 2 is a diagram illustrating the outer shape of a security token according to another embodiment of the present invention.

도 2를 참조하면, 본 실시예에 따른 보안토큰(100)은 표시등(130)을 더 포함한다. 표시등(130)은 인증 버튼(120)이나 인증 버튼(120) 주변에 배치할 수 있다. Referring to FIG. 2, the security token 100 according to the present embodiment further includes an indicator lamp 130. The display 130 may be disposed around the authentication button 120 or the authentication button 120. [

이와 같은 구성에서, 전자서명이 요청되는 경우, 표시등(130)이 점등하도록 구성하여, 사용자가 인증 버튼(120)을 푸시 또는 터치하여 동작하도록 유도할 수 있다. 또한, 표시등(130)이 여러 가지 색상을 표시할 수 있도록 하여, 인증의 성공이나 실패 및 기타 동작 상태를 표시등(130)을 통해 나타낼 수도 있다. . .In such a configuration, when the digital signature is requested, the indicator light 130 may be configured to be lit so that the user can push or touch the authentication button 120 to operate. In addition, the display 130 may display various colors so that success or failure of the authentication and other operational states may be indicated through the display 130. [ . .

도 3은 본 발명의 또 다른 실시예에 따른 보안토큰의 외형을 나타낸 것이다.FIG. 3 shows the outline of a security token according to another embodiment of the present invention.

도 3을 참조하면, 본 실시예에 따른 보안토큰(100)은 정보창(140)을 더 포함한다. 보안토큰(100)의 사용시, 실제 서명 요청이 여러 개가 들어오거나, 공격프로그램이 실제 서명 요청한 내용은 누락시키고 임의로 생성한 다른 내용에 대하여 서명을 수행시킬 수 있다.Referring to FIG. 3, the security token 100 according to the present embodiment further includes an information window 140. FIG. When using the security token 100, a plurality of actual signature requests may be input, or the attack program may omit contents requested by the attacker and may perform signature on other contents arbitrarily generated.

이와 같은 공격을 방지하기 위하여, 보안토큰(100)에 세션 번호 등을 표시할 수 있도록 정보창(140)을 추가로 배치할 수 있다. In order to prevent such an attack, an information window 140 may be additionally disposed so that a session number or the like may be displayed on the security token 100.

즉, 보안토큰(100)의 정보창(140)에 연결된 세션 정보를 표시하도록 구현하여, 전자서명 등의 업무를 수행하는 소프트웨어 프로그램에서 보안토큰(100)을 사용하는 경우에 보안토큰(100)과 연결된 세션 값을 보여주고, 보안토큰(100)이 보여주고 있는 세션 정보 값과 같은지 확인하여, 값이 같은 경우 인증 버튼(120)을 눌러 전자서명 등의 업무를 진행하도록 할 수 있다. 또한, 보안토큰(100)은 세션 정보 대신에 실제 처리해야 될 정보 등을 표시할 수 있다.That is, when the security token 100 is used in a software program that performs tasks such as electronic signatures, the security token 100 may be implemented to display session information connected to the information window 140 of the security token 100, It is possible to display the session value and check whether the same value is the same as the session information value shown in the security token 100. If the value is the same, the authentication button 120 can be pressed to perform a task such as electronic signature. In addition, the security token 100 may display information to be actually processed instead of the session information.

이와 같이 정보창(140)에 세션 정보 등을 표시하여, MITM(Man in the middle attack) 공격 등에 대하여 방어 기능을 제공할 수 있다. In this way, session information or the like is displayed on the information window 140, and a defense function against a man in the middle attack (MITM) attack can be provided.

이외에도 보안토큰(100)에 입력장치를 두어서 PIN 번호 등을 보안토큰(100) 내에서 입력받는다면, 키 보드 해킹 등의 공격을 피할 수 있으며, 자신이 모르는 사이에 백그라운드에서 전자서명이 수행되는 결과를 막을 수 있다. In addition, if an input device is placed in the security token 100 and a PIN number or the like is input in the security token 100, an attack such as a keyboard hacking can be avoided, and an electronic signature is performed in the background The result can be prevented.

한편, 보안토큰(100)은 PKCS#11, PC/SC, MSCAPI 등과 같은 표준을 이용하고 있다. RSA사의 PKCS#11의 경우, 보안토큰을 사용하기 위한 API를 정의한 표준으로, 이러한 표준 API를 통해 PC 등과 통신할 수 있다. 하드웨어 벤더들은 보안토큰(100)을 사용하기 위한 드라이버를 제공하고, 이 드라이버는 상위 API를 지원하도록 구현된다. Meanwhile, the security token 100 uses standards such as PKCS # 11, PC / SC, and MSCAPI. In the case of PKCS # 11 of RSA Corporation, it is a standard that defines an API for using a security token, and can communicate with a PC or the like through these standard APIs. Hardware vendors provide drivers for using the security token 100, which are implemented to support the parent API.

보안토큰(100)이 PKCS#11을 지원한다면, PKCS#11(Cryptographic Token Interface Standard)을 지원하는 소프트웨어에서 바로 사용이 가능하다. 이는 소프트웨어가 보안토큰(100)을 사용하기 위하여 상위 레벨의 명령을 PKCS#11에서 명시한 방식대로 요청하고, PKCS#11을 지원하는 드라이버가 이를 하드웨어에서 인식할 수 있는 형식으로 바꿀 수 있기 때문이다. If the security token 100 supports PKCS # 11, it can be used directly in software supporting PKCS # 11 (Cryptographic Token Interface Standard). This is because the software can request a higher level command in the manner specified in PKCS # 11 to use the security token 100 and the driver supporting PKCS # 11 can convert it into a format recognizable by the hardware.

PKCS#11을 이용하여 전자서명을 수행하는 과정은, 일반적으로 보안토큰 연결 및 세션 정보 생성, 세션 정보를 기반으로 저장된 인증서 목록 읽어 오기 등과 같은 여러 가지 기능 수행 등의 과정으로 진행된다. 그리고 전자서명 등과 같은 중요한 기능에 대하여는 PIN 값이 추가적으로 필요하다. The process of performing digital signature using PKCS # 11 is generally performed by performing various functions such as connection of a security token, generation of session information, reading of a stored certificate list based on session information, and the like. And for important functions such as electronic signature, PIN value is additionally needed.

즉, 전자서명을 수행하기 위하여 세션 정보를 생성하고, 보안토큰(100) 안에 저장되어 있는 정보를 읽어 온 후 (일반적으로 저장되어 있는 인증서 정보, 대상 인증서 선택에 사용) 전자서명을 요청하게 된다. 또한, 전자서명을 요청하기 위하여는 PIN 값을 추가로 전달하여 권한을 확인하며, PIN 값이 맞는 경우에 보안토큰(100)은 선택된 개인키(인증서)를 이용하여 전자서명을 수행한다. That is, in order to perform the digital signature, session information is generated, the information stored in the security token 100 is read (generally used for storing the stored certificate information and the target certificate), and then an electronic signature is requested. In order to request the digital signature, the PIN is further transmitted to verify the authority. If the PIN value is correct, the security token 100 performs digital signature using the selected private key (certificate).

도 4는 본 발명의 일실시예에 따른 보안토큰의 동작방법에 대한 설명에 제공되는 신호 흐름도이다.4 is a signal flow diagram illustrating a method of operating a security token in accordance with an embodiment of the present invention.

도 4를 참조하면, 인증 또는 전자서명이 필요한 특정 사이트에 접속하는 경우 등에, 사용자 입력에 따라 인증 과정의 수행을 위해 PC에 설치된 가입자 소프트웨어(200)는 보안토큰(100)으로 PIN 번호와 인증서 비밀 번호를 전송한다(S300). 4, the subscriber software 200 installed in the PC for performing the authentication process according to the user's input, such as when accessing a specific site requiring authentication or digital signature, transmits the PIN number and the certificate secret Number is transmitted (S300).

보안토큰(100)은 전달받은 PIN 번호와 인증서 비밀 번호를 인증하여, 사용자 인증을 수행하고(S305), 인증 결과를 가입자 소프트웨어(200)로 전달한다(S310).The security token 100 authenticates the received PIN number and the certificate password, performs user authentication (S305), and transmits the authentication result to the subscriber software 200 (S310).

사용자 인증이 완료되면, 가입자 소프트웨어(200)는 전자서명할 메시지를 보안토큰(100)으로 전송한다(S315). When the user authentication is completed, the subscriber software 200 transmits a message to be digitally signed to the security token 100 (S315).

이때, 표시등(130)을 점등하거나, 정보창(140)에 전자서명과 관련된 정보를 표시할 수 있다. At this time, the display 130 may be turned on or the information related to the digital signature may be displayed in the information window 140. [

전자서명할 메시지를 전송받은 후, 인증 버튼(120)이 동작하게 되면(S320), 보안토큰(100)은 개인키를 이용하여 전자서명을 수행하여(S325), 서명값과 공인인증서 등을 가입자 소프트웨어(200)로 전달한다(S330). 이때, 개인키는 PC에서 생성하지 않고, 보안토큰(100)에서 생성한다.After receiving the message to be digitally signed, when the authentication button 120 operates (S320), the security token 100 performs digital signature using the private key (S325), and transmits the signature value, To the software 200 (S330). At this time, the private key is not generated in the PC but is generated in the security token 100.

만일, 미리 설정된 시간내에 인증 버튼(120)이 동작하지 않으면(S320), 서명값과 공인인증서 등을 전달하지 않고, 인증과정은 종료한다.If the authentication button 120 does not operate within a predetermined time (S320), the authentication process is terminated without transmitting the signature value and the authorized certificate.

가입자 소프트웨어(200)는 보안토큰(100)으로부터 전달받은 서명값과 공인인증서 등을 이용하여, 웹 서버와 필요한 인증 과정을 수행한다. The subscriber software 200 performs a necessary authentication process with the web server using the signature value and authentication certificate received from the security token 100.

이와 같은 과정에 의해, 사용자가 인증 버튼(120)을 동작시킨 경우에만, 보안토큰(100)를 이용한 정상적인 인증과정이 수행될 수 있다. In this way, only when the user operates the authentication button 120, a normal authentication process using the security token 100 can be performed.

그리고, 본 발명에 따른 보안토큰 및 그 동작방법은 상기한 바와 같이 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.In addition, the security token and its operation method according to the present invention are not limited to the configuration and method of the embodiments described above, but the embodiments can be applied to all or a part of each embodiment Some of which may be selectively combined.

또한, 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어서는 안될 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, It should be understood that various modifications may be made by those skilled in the art without departing from the spirit and scope of the present invention.

110 : 본체 120 : 인증 버튼
130 : 표시등 140 : 정보창110: main body 120: authentication button
130: Indicator 140: Information window

Claims (8)

인증과 관련된 특정 트랜잭션을 처리할 수 있는 칩이 내장된 본체;
상기 본체의 일 영역에 배치된 인증 버튼; 및
전자서명의 요청시, 상기 전자서명에 대한 업무를 수행하는 프로그램이 제공하는 세션 정보와 대비할 수 있도록, 상기 본체에 연결된 세션 정보를 표시하는 정보창을 포함하며,
상기 전자서명의 요청시, 상기 인증 버튼이 기설정된 시간 내에 동작시에만 전자서명 결과값을 출력하는 보안토큰.A chip-embedded main body capable of handling certain transactions related to authentication;
An authentication button disposed in one area of the main body; And
And an information window for displaying session information connected to the main body so as to be able to compare with the session information provided by a program performing a task for the digital signature upon request of the digital signature,
And upon request of the digital signature, the authentication button outputs an electronic signature result only in operation within a predetermined time. 제1항에 있어서,
상기 전자서명 요청시, 점등하는 표시등을 더 포함하는 보안토큰.The method according to claim 1,
A security token further comprising an indicator for lighting upon the digital signature request. 삭제delete 삭제delete 제1항에 있어서,
상기 전자서명과 관련된 정보를 표시하는 디스플레이; 및
상기 전자서명에 필요한 데이터의 입력을 위한 입력 장치를 더 포함하는 보안토큰.The method according to claim 1,
A display for displaying information associated with the electronic signature; And
A security token further comprising an input device for inputting data necessary for the digital signature. 본체의 일 영역에 인증 버튼을 마련하는 단계;
상기 본체의 일 영역에 정보창을 마련하는 단계;
전자서명의 요청시, 상기 전자서명에 대한 업무를 수행하는 프로그램이 제공하는 세션 정보와 대비할 수 있도록, 상기 본체에 연결된 세션 정보를 상기 정보창에 표시하는 단계;
상기 전자서명의 요청시, 상기 인증 버튼의 동작 여부를 파악하는 단계;
상기 인증 버튼이 기설정된 시간 내에 동작한 경우, 전자서명 결과값을 출력하는 단계; 및
상기 인증 버튼이 상기 기설정된 시간 내에 동작하지 않으면, 인증 과정을 종료하는 단계를 포함하는 보안토큰의 동작방법.Providing an authentication button in one area of the main body;
Providing an information window in one area of the main body;
Displaying session information linked to the main body in the information window so as to be able to compare with the session information provided by a program performing a task for the digital signature upon request of the digital signature;
Determining whether the authentication button is operated when the digital signature is requested;
Outputting an electronic signature result value when the authentication button has operated within a predetermined time; And
And if the authentication button does not operate within the predetermined time, ending the authentication process. 제6항에 있어서,
표시등을 마련하고, 상기 전자서명의 요청시 상기 표시등을 점등하는 단계를 더 포함하는 보안토큰의 동작방법.The method according to claim 6,
Further comprising the step of providing an indicator and illuminating the indicator upon request of the electronic signature. 삭제delete
KR1020140028261A 2014-03-11 2014-03-11 Hardware security module and operation method thereof KR101586562B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140028261A KR101586562B1 (en) 2014-03-11 2014-03-11 Hardware security module and operation method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140028261A KR101586562B1 (en) 2014-03-11 2014-03-11 Hardware security module and operation method thereof

Publications (2)

Publication Number Publication Date
KR20150106140A KR20150106140A (en) 2015-09-21
KR101586562B1 true KR101586562B1 (en) 2016-01-20

Family

ID=54245094

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140028261A KR101586562B1 (en) 2014-03-11 2014-03-11 Hardware security module and operation method thereof

Country Status (1)

Country Link
KR (1) KR101586562B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10762242B2 (en) 2016-12-15 2020-09-01 Samsung Electronics Co., Ltd. Electronic apparatus and method of operating the same

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110087178A (en) * 2010-01-25 2011-08-02 서정훈 Usb security device with way for secure user-authentication and method of authentication

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10762242B2 (en) 2016-12-15 2020-09-01 Samsung Electronics Co., Ltd. Electronic apparatus and method of operating the same

Also Published As

Publication number Publication date
KR20150106140A (en) 2015-09-21

Similar Documents

Publication Publication Date Title
CN109951489B (en) Digital identity authentication method, equipment, device, system and storage medium
ES2953529T3 (en) Multi-user strong authentication token
US9525549B2 (en) Method and apparatus for securing a mobile application
CN106656502B (en) Computer system and method for secure execution
CN101106455B (en) Identity authentication method and intelligent secret key device
US9183365B2 (en) Methods and systems for fingerprint template enrollment and distribution process
TWI724683B (en) Computer-implemented method for managing user key pairs, system for managing user key pairs, and apparatus for managing user key pairs
CN105531664A (en) Mobile communication device and method of operating thereof
KR20130125316A (en) Device, system, and method of secure entry and handling of passwords
CN102883324A (en) Security verification method, security verification device and mobile terminal for plugin call in mobile terminal
CN108335105B (en) Data processing method and related equipment
ES2393220T3 (en) Method and system for increasing security in the development of electronic signatures by means of a chip card
CN108880791A (en) Cryptographic key protection method, terminal and computer readable storage medium
CN106156635A (en) Method for starting terminal and device
CN107194237B (en) Method and device for application program security authentication, computer equipment and storage medium
KR102616421B1 (en) Payment method using biometric authentication and electronic device thereof
JP5183517B2 (en) Information processing apparatus and program
KR20200041607A (en) Blockchain-based cryptocurrency wallet and blockchain transaction method and firmware anti-forgery method
CN115935318B (en) Information processing method, device, server, client and storage medium
KR101586562B1 (en) Hardware security module and operation method thereof
US20170372306A1 (en) Payment by mobile device secured by f-puf
KR20210024070A (en) Safe operation method and system of stored data
KR101350438B1 (en) Digital signature system for using se(secure element) inside mobile unit and method therefor
CN109309917B (en) eID digital identity authentication method and system based on mobile terminal software cryptographic module
WO2019244855A1 (en) Confirmation system and confirmation method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
FPAY Annual fee payment

Payment date: 20200108

Year of fee payment: 5