KR101746193B1 - 보안 도우미 서비스 제공장치 및 서비스 제공방법 - Google Patents

보안 도우미 서비스 제공장치 및 서비스 제공방법 Download PDF

Info

Publication number
KR101746193B1
KR101746193B1 KR1020130137901A KR20130137901A KR101746193B1 KR 101746193 B1 KR101746193 B1 KR 101746193B1 KR 1020130137901 A KR1020130137901 A KR 1020130137901A KR 20130137901 A KR20130137901 A KR 20130137901A KR 101746193 B1 KR101746193 B1 KR 101746193B1
Authority
KR
South Korea
Prior art keywords
terminal
original
digital signature
value
information
Prior art date
Application number
KR1020130137901A
Other languages
English (en)
Other versions
KR20150055484A (ko
Inventor
김수형
조영섭
노종혁
조상래
최대선
김승현
김석현
조진만
진승헌
조현숙
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020130137901A priority Critical patent/KR101746193B1/ko
Priority to US14/243,081 priority patent/US20150134969A1/en
Publication of KR20150055484A publication Critical patent/KR20150055484A/ko
Application granted granted Critical
Publication of KR101746193B1 publication Critical patent/KR101746193B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0625Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 보안 도우미 서비스 제공장치 및 서비스 제공방법에 관한 것으로,본 발명에 따른 일 실시예는 제 1 단말 및 제 2 단말을 포함하는 보안 도우미 서비스 제공장치에 있어서, 상기 제 1 단말은 전자서명 원문확인 요청 정보-여기서, 상기 전자서명 원문확인 요청 정보는 전자서명 원문 또는 상기 전자서명 원문의 해시값임-를 생성하고, 상기 전자서명 원문확인 요청 정보를 암호화한 암호화값과 상기 전자서명 원문을 상기 제 2 단말에 전송하고, 상기 제 2 단말은 상기 전자서명 원문 및 상기 암호화값을 수신하고, 상기 암호화값을 복호화하여 전자서명 원문확인 요청 정보를 복호화하고, 상기 전자서명 원문 또는 상기 전자서명 원문을 해시한 값과 복호화된 전자서명 원문확인 요청 정보가 일치할 경우, 상기 전자서명 원문을 표시하고, 사용자로부터 확인 신호를 수신하여 원문확인 메시지-여기서, 상기 원문확인 메시지는 상기 전자서명 원문이 상기 사용자에 의해 확인되었음을 상기 제2 단말이 보유한 키로 증명하고, 상기 제 1 단말이 보유한 키로 확인할 수 있는 정보임-를 생성하고, 상기 원문확인 메시지를 상기 제 1 단말에 전송하는 보안 도우미 서비스 제공장치를 제공할 수 있다.

Description

보안 도우미 서비스 제공장치 및 서비스 제공방법{DEVICE FOR SUPPORTING SECURITY ASSISTANT SERVICE AND METHOD THEREOF}
본 발명은 모바일 보안에 관한 것으로, 제 1 단말의 서비스 활용에 필요한 보안 기능을 제 2 단말을 통해 제공하는 장치 및 그 방법에 관한 것이다.
최근 모바일 기술의 발전으로 모바일 단말을 통한 다양한 서비스를 사용자에게 언제 어디서든 제공할 수 있는 서비스 환경이 도래하였다. 그러나, 이와 같은 서비스 환경에서는 개인정보유출, 피싱 및 파밍 등과 같은 사이버 공격에 노출될 위험이 있다.
종래에는 악성코드탐색, 스팸방지, 해킹탐지 등과 같은 보안서비스를 제공하고 있다. 또한, USIM카드와 같은 안전한 매체(Secure Element), 즉 보안서비스가 제공되는 하드웨어를 이용하는 보안서비스가 제공된 바 있다.
예를 들어, 전자서명용 키를 USIM카드에 등록하거나 USIM카드에서 직접 생성하여, 해당 키를 이용한 전자서명을 USIM카드 내부에서 수행하도록 함으로써 전자서명용 키가 USIM카드 외부에 노출되지 않도록 하는 전자서명 서비스가 최근 상용화되었다. 이와 같은 기술은 사용자의 모바일 단말이 해킹을 당하더라도 USIM카드에 있는 전자서명용 키는 안전하게 관리되는 장점이 있으나, 모바일 단말이 해커에 의해 지배되는 상황에서는, 전자서명용 키가 유출되지는 않더라도, 전자서명되는 데이터가 해커에 의해 변경될 수 있다는 단점이 있다.
또한, 사용자가 이용하는 모바일 서비스의 인증정보가 모바일 단말 인터페이스로 입력되거나 모바일 단말에 저장되는 경우에 유출될 수 있다. 사용자가 직접 입력하는 인증정보는 훅킹(hooking) 기술 또는 피싱 앱 등으로 획득이 가능하며, 모바일 단말에 저장하고 이용하는 인증정보도 쉽게 획득이 가능하다.
또한, 사용자가 웹 서버로부터 제공받는 컨텐츠가 모바일 단말에서 해커에게 노출될 수 있다. 서버가 제공하는 컨텐츠에는 노출되어서는 안 되는 중요한 정보가 포함될 수 있다. 예를 들어, 서비스 임시비밀번호, 사용자 식별정보, 인증코드 등 서버에서 제공하는 다른 콘텐츠와 결합되면 위험한 정보가 해커에게 노출될 수 있다.
대한민국 공개특허 : 10-2007-0088132호
본 발명에 따른 일 실시예가 해결하고자 하는 과제는 스마트워치 또는 스마트글래스와 같은 제 2 단말이 스마트폰 또는 태블릿과 같은 제 1 단말의 보안기능을 강화할 수 있는 보안 도우미 서비스 제공 장치 및 방법을 제공하는 것이다.
본 발명에 따른 다른 실시예가 해결하고자 하는 과제는 제 1 단말이 전자서명한 데이터를 악의적으로 변경하는 것을 사전에 예방할 수 있고, 제 1 단말에서 인증정보가 유출되는 것을 방지할 수 있으며, 비밀정보가 유출될 위험에 있는 경우 제 2 단말에서 미리 확인할 수 있는 보안 도우미 서비스 제공 장치 및 방법을 제공하는 것이다.
본 발명에 또 따른 일 실시예가 해결하고자 하는 과제는 제 1 단말이 해킹을 당하더라도 안전하게 서비스를 이용할 수 있으며, 제 2 단말이 해킹을 당하더라도, 제 2 단말에서 취득한 정보만으로는 악용할 수 없도록 할 수 있는 보안 도우미 서비스 제공 장치 및 방법을 제공하는 것이다.
본 발명에 따른 일 실시예는 제 1 단말 및 제 2 단말을 포함하는 보안 도우미 서비스 제공장치에 있어서, 상기 제 1 단말은 전자서명 원문확인 요청 정보-여기서, 상기 전자서명 원문확인 요청 정보는 전자서명 원문 또는 상기 전자서명 원문의 해시값임-를 생성하고, 상기 전자서명 원문확인 요청 정보를 암호화한 암호화값과 상기 전자서명 원문을 상기 제 2 단말에 전송하고, 상기 제 2 단말은 상기 전자서명 원문 및 상기 암호화값을 수신하고, 상기 암호화값을 복호화하여 전자서명 원문확인 요청 정보를 복호화하고, 상기 전자서명 원문 또는 상기 전자서명 원문을 해시한 값과 복호화된 전자서명 원문확인 요청 정보가 일치할 경우, 상기 전자서명 원문을 표시하고, 사용자로부터 확인 신호를 수신하여 원문확인 메시지-여기서, 상기 원문확인 메시지는 상기 전자서명 원문이 상기 사용자에 의해 확인되었음을 상기 제2 단말이 보유한 키로 증명하고, 상기 제 1 단말이 보유한 키로 확인할 수 있는 정보임-를 생성하고, 상기 원문확인 메시지를 상기 제 1 단말에 전송하는 보안 도우미 서비스 제공장치를 제공할 수 있다.
일 실시예에 있어서, 상기 제 1 단말이 상기 전자서명 원문확인 요청 정보를 암호화한 키와 상기 제 2 단말이 상기 암호화값을 복호화하는 키는 동일한 키(key)일 수 있다.
다른 실시예에 있어서, 상기 제 1 단말은 스마트폰 및 태블릿 중 선택되는 어느 하나일 수 있고, 상기 제 2 단말은 스마트워치 및 스마트글래스 중 선택되는 어느 하나일 수 있다.
또 다른 실시예에 있어서, 상기 제 1 단말은 상기 전자서명 원문확인 요청 정보를 생성하는 응용 어플리케이션부, 상기 응용 어플리케이션부로부터 상기 전자서명 원문확인 요청 정보를 수신하고, 상기 전자서명 원문확인 요청 정보를 암호화하여 전송하고, 상기 원문확인 메시지를 수신하여 확인된 요청 정보에 대해서 전자서명한 값 또는 원문확인 검증정보-여기서, 상기 원문확인 검증정보는 전자서명을 요청한 응용 어플리케이션부와 연결된 서버가 전자서명 값과 함께 상기 원문확인 검증정보를 수신하여 상기 전자서명 값에 해당하는 원문이 사용자에 의해 확인되었으며 조작되지 않았음을 상기 응용 어플리케이션부와 연결된 서버가 보유한 키로 확인할 수 있는 정보임-를 생성하여 상기 응용 어플리케이션부에 제공하는 안전 매체부, 상기 응용 어플리케이션부로부터 상기 전자서명 원문을 수신하고, 상기 안전 매체부로부터 상기 암호화값을 수신하고, 상기 제 2 단말에 상기 전자서명 원문의 확인을 요청하는 보안 도우미 호스트부 및 상기 제 1 단말과 상기 제 2 단말을 통신 네트워크로 연결하는 제 1 단말 통신모듈을 포함할 수 있다.
또 다른 실시예에 있어서, 상기 보안 도우미 호스트부는 상기 응용 어플리케이션부로부터 상기 응용 어플리케이션부의 등록 요청을 수신하고, 상기 응용 어플리케이션부의 ID를 생성하여, 상기 제 2 단말에 상기 ID의 등록을 요청할 수 있다.
또 다른 실시예에 있어서, 상기 ID는 상기 응용 어플리케이션부의 고유식별번호 및 상기 제 1 단말의 단말기 국제 고유식별번호(IMEI) 중 선택되는 어느 하나 이상을 포함할 수 있다.
또 다른 실시예에 있어서, 상기 보안 도우미 호스트부는 상기 응용 어플리케이션부로부터 상기 응용 어플리케이션부의 인증정보 요청을 수신하여 상기 제 2 단말에 전송한 후, 상기 제 2 단말이 상기 응용 어플리케이션부의 인증정보를 생성하여, 상기 제 1 단말로 전송하면, 상기 인증정보를 상기 응용 어플리케이션부에 제공할 수 있다.
또 다른 실시예에 있어서, 상기 제 2 단말은 상기 제 1 단말로부터 전자서명 원문 및 상기 암호화값을 수신하고, 상기 암호화값을 복호화하여 전자서명 원문확인 요청 정보-여기서, 상기 전자서명 원문확인 요청 정보는 전자서명 원문 또는 상기 전자서명 원문의 해시값임-를 복호화하고, 상기 전자서명 원문 또는 상기 전자서명 원문을 해시한 값과 복호화값이 일치하는지 판단하고, 사용자로부터 확인 신호를 수신하여 원문확인 메시지-여기서, 상기 원문확인 메시지는 상기 전자서명 원문이 상기 사용자에 의해 확인되었음을 상기 제2 단말이 보유한 키로 증명하고, 상기 제 1 단말이 보유한 키로 확인할 수 있는 정보임-를 생성하는 보안 도우미 서비스부, 상기 전자서명 원문 또는 상기 전자서명 원문을 해시한 값과 복호화값이 일치하는 경우 상기 전자서명 원문을 표시하는 디스플레이부, 상기 디스플레이부에 표시된 상기 전자서명 원문을 사용자가 확인하는 사용자 인터페이스부 및 상기 제 1 단말과 상기 제 2 단말을 통신 네트워크로 연결하는 제 2 단말 통신모듈을 포함할 수 있다.
본 발명에 따른 다른 실시예는 제 1 단말이 전자서명 원문 및 상기 전자서명 원문의 해시값을 생성하는 단계, 상기 제 1 단말이 상기 전자서명 원문 또는 상기 전자서명 원문의 해시값을 키를 이용해서 암호화하여 암호화값을 생성하는 단계, 상기 제 2 단말이 상기 제 1 단말로부터 상기 암호화값 및 상기 전자서명 원문을 수신하고, 상기 암호화값을 상기 키를 이용해서 복호화하여 복호화값을 생성하는 단계, 상기 복호화값이 상기 전자서명 원문 또는 상기 전자서명 원문을 해시한 값과 일치하는지 판단하는 단계, 상기 복호화값이 상기 전자서명 원문 또는 상기 전자서명 원문을 해시한 값과 일치할 경우 전자서명 원문을 표시하는 단계, 사용자로부터 전자서명 원문이 변경되지 않았음을 확인하는 신호를 수신하여 원문확인 메시지를 생성하는 단계 및 상기 제 2 단말이 상기 제 1 단말에 상기 원문확인 메시지를 전송하는 단계를 포함하는 보안 도우미 서비스 제공방법을 제공할 수 있다.
일 실시예에 있어서, 상기 제 1 단말은 스마트폰 및 태블릿 중 선택되는 어느 하나일 수 있고, 상기 제 2 단말은 스마트워치 및 스마트글래스 중 선택되는 어느 하나일 수 있다.
본 발명에 따른 또 다른 실시예는 제 1 단말이 전자서명 원문을 생성하고, 제 2 단말에 전송하는 단계, 상기 전자서명 원문을 상기 제 2 단말에 표시하고, 사용자로부터 상기 전자서명 원문이 변경되지 않았음을 확인하는 신호를 수신하여 상기 전자서명 원문 또는 상기 전자서명 원문을 해시한 값을 포함하는 원문확인 메시지를 생성하는 단계, 상기 제 2 단말이 상기 제 1 단말과 근거리 통신망으로 연결되는 단계, 상기 제 2 단말이 상기 제 1 단말에 상기 원문확인 메시지를 전송하는 단계, 상기 제 1 단말이 상기 원문확인 메시지를 수신하고, 상기 원문확인 메시지를 확인하고, 상기 원문확인 메시지에 포함된 상기 전자서명 원문 또는 상기 전자서명 원문을 해시한 값을 복호화하는 단계 및 상기 복호화값을 전자서명하거나 원문확인 검증정보-여기서, 상기 원문확인 검증정보는 전자서명을 요청한 응용 어플리케이션부와 연결된 서버가 전자서명 값과 함께 상기 원문확인 검증정보를 수신하여 상기 전자서명 값에 해당하는 원문이 사용자에 의해 확인되었으며 조작되지 않았음을 상기 응용 어플리케이션부와 연결된 서버가 보유한 키로 확인할 수 있는 정보임-를 생성하여는 단계를 포함하는 보안 도우미 서비스 제공방법을 제공할 수 있다.
본 발명에 따른 또 다른 실시예는 제 1 단말이 응용 어플리케이션부의 ID를 생성하여 전송하는 단계, 제 2 단말이 상기 ID를 수신하고, 상기 ID를 기초로 상기 응용 어플리케이션부의 인증정보를 생성하는 단계 및 상기 제 2 단말이 상기 인증정보를 저장하고, 상기 인증정보를 상기 제 1 단말에 전송하는 단계를 포함하는 보안 도우미 서비스 제공방법을 제공할 수 있다.
일 실시예에 있어서, 상기 제 1 단말이 상기 제 2 단말에 상기 인증정보의 조회를 요청하는 단계, 상기 제 2 단말이 상기 요청을 수신하고, 상기 인증정보를 조회하는 단계, 상기 제 2 단말이 상기 인증정보를 표시하고, 사용자로부터 확인 신호를 수신하는 단계 및 상기 제 2 단말이 상기 제 1 단말에 상기 인증정보를 포함하는 조회 결과를 전송하는 단계를 더 포함할 수 있다.
본 발명의 일 실시예에 따른 보안 도우미 서비스 제공 장치 및 방법은 스마트워치 또는 스마트글래스와 같은 제 2 단말이 스마트폰 또는 태블릿과 같은 제 1 단말의 보안기능을 강화할 수 있다.
또한, 본 발명의 일 실시예에 따른 보안 도우미 서비스 제공 장치 및 방법은 제 1 단말이 전자서명한 데이터를 악의적으로 변경하는 것을 사전에 예방할 수 있고, 제 1 단말에서 인증정보가 유출되는 것을 방지할 수 있으며, 비밀정보가 유출될 위험에 있는 경우 제 2 단말에서 미리 확인할 수 있다.
또한, 본 발명의 일 실시예에 따른 보안 도우미 서비스 제공 장치 및 방법은 제 1 단말이 해킹을 당하더라도 안전하게 서비스를 이용할 수 있으며, 제 2 단말이 해킹을 당하더라도, 제 2 단말에서 취득한 정보만으로는 악용할 수 없도록 할 수 있다.
도 1은 본 발명의 일 실시예에 따른 보안 도우미 서비스 제공장치에 포함되는 제 1 단말 및 제 2 단말의 구성을 나타내는 블럭도이다.
도 2는 본 발명의 일 실시예에 따른 키를 등록하는 방법을 나타낸 절차도이다.
도 3은 본 발명의 일 실시예에 따른 전자서명 도우미 서비스를 제공하는 방법을 나타낸 절차도이다.
도 4는 본 발명의 일 실시예에 따른 전자서명 도우미 서비스를 제공하는 방법을 나타낸 절차도이다.
도 5는 본 발명의 일 실시예에 따른 전자서명 도우미 서비스를 제공하는 방법을 나타낸 절차도이다.
도 6은 본 발명의 일 실시예에 따른 응용 어플리케이션을 등록하는 방법을 나타낸 절차도이다.
도 7은 본 발명의 일 실시예에 따른 응용 어플리케이션의 인증정보를 요청하는 방법을 나타낸 절차도이다.
도 8은 본 발명의 일 실시예에 따른 비밀정보 서비스를 제공하는 방법을 나타낸 절차도이다.
도 9는 본 발명의 일 실시예에 따른 비밀정보 서비스를 제공하는 방법을 나타낸 절차도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 이를 상세한 설명을 통해 상세히 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 명세서에서 사용되는 용어는 본 발명에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어를 선택하였으나, 이는 당 분야에 종사하는 기술자의 의도 또는 관례 또는 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 발명의 설명 부분에서 그 의미를 기재할 것이다. 따라서 본 명세서에서 사용되는 용어는, 단순한 용어의 명칭이 아닌 그 용어가 가지는 실질적인 의미와 본 명세서의 전반에 걸친 내용을 토대로 해석되어야 함을 밝혀두고자 한다.
이하, 도면을 참조하여 본 발명의 실시예들을 상세히 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른 보안 도우미 서비스 제공장치에 포함되는 제 1 단말(100) 및 제 2 단말(200)의 구성을 나타내는 블럭도이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 보안 도우미 서비스 제공장치는 제 1 단말(100) 및 제 2 단말(200)을 포함할 수 있다.
제 1 단말(100)은 전자서명 원문확인 요청 정보를 생성하고, 전자서명 원문확인 요청 정보를 암호화한 암호화값과 전자서명 원문(M)을 제 2 단말(200)에 전송할 수 있다. 여기서, 전자서명 원문확인 요청 정보는 전자서명 원문(M) 또는 전자서명 원문(M)의 해시값(H(M), 이하 H라함)을 포함할 수 있다. 전자서명은 전자문서의 위조나 변조를 방지하기 위하여 작성자를 확인할 수 있도록 해당 문서에 삽입하는 암호화된 정보 형태의 서명을 포함할 수 있다. 전자서명은 전자서명이 필요한 데이터 구조 안에 포함될 수 있고, 전자서명이 필요한 데이터 구조 밖에 포함될 수도 있다. 전자서명이 필요한 데이터는 사용자의 인증정보 및 사용자의 결재와 승인정보를 포함할 수 있으나, 전자서명이 필요한 데이터의 종류를 제한하는 것은 아니다.
제 2 단말(200)은 전자서명 원문(M) 및 암호화값(EK(H))을 수신하고, 암호화값(EK(H))을 복호화하여 전자서명 원문확인 요청 정보를 복호화할 수 있다. 또한, 전자서명 원문(M) 또는 전자서명 원문(M)을 해시한 값(H)과 복호화된 전자서명 원문확인 요청 정보가 일치할 경우, 전자서명 원문(M)을 표시하고, 사용자로부터 확인 신호를 수신하여 원문확인 메시지를 생성할 수 있다. 또한, 원문확인 메시지를 제 1 단말(100)에 전송할 수 있다. 여기서, 원문확인 메시지는 전자서명 원문(M)이 사용자에 의해 확인되었음을 제 2 단말(200)이 보유한 키로 증명하고, 제 1 단말(100)이 보유한 키로 확인할 수 있는 정보를 포함할 수 있다.
본 발명의 일 실시예에 따른 보안 도우미 서비스 제공 장치는 제 1 단말(100)이 전자서명한 데이터를 악의적으로 변경하는 것을 사전에 예방할 수 있고, 제 1 단말(100)에서 인증정보가 유출되는 것을 방지할 수 있다.
제 1 단말(100)은 은 휴대 단말기(Portable Terminal), 이동 단말기(Mobile Terminal), 텔레매틱스 단말기(Telematics Terminal), 노트북 컴퓨터(Notebook Computer), 디지털방송용 단말기, 개인 정보 단말기(Personal Digital Assistant: PDA), 와이브로 단말기(Wibro Terminal), IPTV(Internet Protocol Television) 단말기, AVN(Audio Video Navigation) 단말기, PMP(Portable Multimedia Player), 네비게이션 단말기(차량 네비게이션 장치)(Navigation Terminal) 스마트폰 및 태블릿 중 선택되는 어느 하나가 될 수 있으나, 유선 또는 무선을 통해서 전자서명과 상기 전자서명이 필요한 데이터의 보안을 요청하는 단말이라면 가능하다.
제 2 단말(200)은 제 1 단말(100)과 동일한 단말을 포함할 수 있다. 예를 들어, 제 2 단말(200)은 스마트폰의 형태가 될 수 있고, 스마트워치 또는 스마트글래스의 형태가 될 수 있다. 제 2 단말(200)의 형태를 특정 전자기기로 한정하는 것은 아니고, 제 1 단말(100)로부터 전자서명 및 전자서명이 필요한 데이터의 보안 요청을 수신하고, 사용자로부터 전자서명이 필요한 데이터가 변경되지 않았음을 확인하는 신호가 수신할 수 있는 단말이라면 특별히 한정하는 것은 아니다.
제 1 단말(100)은 응용 어플리케이션부(110), 안전 매체부(120), 보안 도우미 호스트부(130) 및 제 1 단말 통신모듈(140)을 포함할 수 있다.
응용 어플리케이션부(110)는 전자서명 원문확인 요청 정보를 생성할 수 있다. 여기서, 전자서명 원문확인 요청 정보는 전자서명 원문(M) 또는 전자서명 원문(M)의 해시값(H(M), 이하 H라함)을 포함할 수 있다. 일 실시예에 있어서, 제 1 단말(100)은 전자서명 원문확인 요청 정보를 생성하고, 전자서명 원문확인 요청 정보를 암호화한 암호화값(EK(H))과 전자서명 원문(M)을 제 2 단말(200)에 전송할 수 있다. 일 실시예에 있어서, 응용 어플리케이션부(110)는 제 1 단말(100)에서 구동되는 프로그램을 포함할 수 있다. 예를 들어, 제 1 단말(100)에서 구동되는 프로그램은 인터넷 쇼핑을 중계하는 프로그램, 게임을 제공하는 프로그램, 결제 및 승인을 제공하는 프로그램이 될 수 있으나, 프로그램의 기능과 동작을 특별히 한정하는 것은 아니다. 응용 어플리케이션부(110)는 동작을 수행하기 위해 전자서명을 수반할 수 있다. 또한, 응용 어플리케이션부(110)는 고유식별번호를 포함할 수 있다.
전자서명의 원문(M)의 해시값(H)은 해시함수의 결과로 만들어진 코드를 포함할 수 있다. 여기서, 해시함수는 입력값의 길이에 상관없이 일정한 길이를 가진 값을 출력할 수 있다. 해시함수는 서로 다른 입력값에 대해서는 서로 다른 해시 결과를 출력할 수 있으며, 전자서명이 필요한 데이터의 내용이 수정, 삭제 또는 추가되면 해시함수의 입력값이 바뀌기 때문에 출력값 또한 바뀔 수 있다. 따라서 원래의 파일 해시값과 다운로드받은 파일의 해시값을 비교하여, 파일 변조 여부를 확인할 수 있다. 일 실시예에 있어서, 해시함수로는 MD5 또는 SHA가 될 수 있다.
안전 매체부(120)는 응용 어플리케이션부(110)로부터 전자서명 원문확인 요청 정보를 수신하고, 전자서명 원문확인 요청정보를 암호화하여 전송할 수 있다. 또한, 원문확인 메시지를 수신하여 확인된 요청정보에 대해서 전자서명한 값 또는 원문확인 검증정보-여기서, 상기 원문확인 검증정보는 전자서명을 요청한 응용 어플리케이션부와 연결된 서버가 전자서명 값과 함께 상기 원문확인 검증정보를 수신하여 상기 전자서명 값에 해당하는 원문이 사용자에 의해 확인되었으며 조작되지 않았음을 상기 응용 어플리케이션부(110)와 연결된 서버가 보유한 키로 확인할 수 있는 정보임-를 생성하여 응용 어플리케이션부(110)에 제공할 수 있다. 또한, 제 1 단말(100)의 안전 매체부(120)는 제 2 단말(200)의 보안도우미 서비스부(230)와 근거리 무선통신을 이용하여 전자서명 도우미 서비스에 필요한 키를 생성할 수 있다. 여기서, 근거리 무선통신은 NFC 통신을 포함할 수 있다. 안전 매체부(120)는 보안도우미 서비스부(230)와 NFC 통신으로 연결되고, NFC 통신을 통해서, 암호화 및 복호화에 필요한 키를 등록할 수 있다.
보안 도우미 호스트부(130)는 응용 어플리케이션부(110)로부터 전자서명 원문(M) 및 암호화값(EK(H))을 수신할 수 있다. 또한, 제 2 단말(200)에 전자서명 원문의 확인을 요청할 수 있다. 또한, 근거리 무선통신을 이용하여 전자서명 도우미 서비스에 필요한 키를 생성하기 어려운 경우에는 전자서명에 필요한 키 및 응용 어플리케이션부(110)의 고유식별정보를 생성할 수 있다. 일 실시예에 있어서, 보안 도우미 호스트부(130)는 응용 어플리케이션부(110)로부터 응용 어플리케이션부(110)의 등록 요청을 수신하고, 응용 어플리케이션부(110)의 ID를 생성하여, 제 2 단말(200)에 ID의 등록을 요청할 수 있다. 여기서, ID는 응용 어플리케이션부(110)의 고유식별번호 및 제 1 단말(100)의 단말기 국제 고유식별번호(IMEI) 중 선택되는 어느 하나 이상을 포함할 있다.
보안 도우미 호스트부(130)는 응용 어플리케이션부(110)로부터 응용 어플리케이션부(110)의 인증정보 요청을 수신하여 제 2 단말(200)에 전송한 후, 제 2 단말(200)이 응용 어플리케이션부(110)의 인증정보를 생성하여, 제 1 단말(100)로 전송하면, 인증정보를 응용 어플리케이션부(110)에 제공할 수 있다.
제 1 단말 통신모듈(140)은 제 1 단말(100)과 제 2 단말(200)을 통신 네트워크로 연결할 수 있다. 여기서, 통신 네트워크(300)는 블루투스(Bluetooth), 지그비(Zigbee), NFC(Near Field Communication), 와이 파이(Wi-Fi), 와이브로(Wireless Broadband: Wibro), 와이맥스(World Interoperability for Microwave Access : Wimax), HSDPA(High Speed Downlink Packet Access), IEEE 802.16,롱 텀 에볼루션(Long Term Evolution : LTE), 광대역 무선 이동 통신 서비스(Wireless Mobile Broadband Service : WMBS) 중 선택되는 어느 하나가 될 수 있다.
제 2 단말(200)은 사용자 인터페이스부(210), 디스플레이부(220), 보안 도우미 서비스부(230) 및 제 2 단말 통신모듈(240)을 포함할 수 있다.
보안 도우미 서비스부(230)는 제 1 단말(100)로부터 전자서명 원문(M) 및 암호화값(EK(H))을 수신하고, 암호화값(EK(H))을 복호화하여 전자서명 원문확인 요청 정보를 복호화할 수 있다. 또한, 전자서명 원문(M) 또는 전자서명 원문(M)을 해시한 값(H)과 복호화값(DK(EK(H)))이 일치하는지 판단하고, 사용자로부터 확인 신호를 수신하여 원문확인 메시지를 생성할 수 있다. 다른 실시예에서, 보안 도우미 서비스부(230)는 제 1 단말(100)로부터 수신된 전자서명 원문(M)이 사용자가 작성한 데이터가 맞는지 그리고 작성한 이후에 변경, 위조 또는 변조되었는지 확인할 수 있는 수단을 제공할 수 있다.
디스플레이부(220)는 전자서명 원문(M) 또는 전자서명 원문(M)을 해시한 값(H)과 복호화값(DK(EK(H)))이 일치하는 경우 전자서명 원문(M)을 표시할 수 있다. 예를 들어 디스플레이부(220)는 제 2 단말(200)의 디스플레이 장치를 제어하여, 전자서명 원문(M)을 표시할 수 있다. 디스플레이 장치는 제 2 단말(200)의 액정 표시 장치를 포함할 수 있다. 예를 들어, 디스플레이 장치는 엘씨디(LCD, Liquid Crystal Display), 싱글-칩 디엘피 프로젝터(Single-chip DLP(Digital Light Processing) 프로젝터), 쓰리-칩 디엘피 프로젝터(Three-chip DLP(Digital Light Processing) 프로젝터), 씨알티(CRT, Cathode Ray Tube), 플라즈마 디스플레이 패널(Plasma Display Panel), 엘씨에스(LCS, Liquid Crystal on Silicon), 투명 스크린 홀로그래픽 이미지(Holographic Images on Transparent Screen), 유기 발광 다이오드(OLED, Organic Light Emitting Diode) 및 LED 전광판 중 어느 하나일 수 있다.
사용자 인터페이스부(210)는 디스플레이부(220)에 표시된 전자서명 원문(M)을 사용자가 확인할 수 있는 수단을 제공할 수 있다. 예들 들어, 사용자 인터페이스부(210)는 키보드 자판의 형태일 수 있고, 가상의 키보드 형태가 될 수 있으나, 사용자와 제 2 단말(200) 사이에 정보를 전달하는 방법을 특별히 한정하는 것은 아니다. 또한, 사용자 인터페이스부(210)는 제 2 단말(200)에서 구현된는 터치스크린을 포함할 수 있다.
제 2 단말 통신모듈(240)은 제 1 단말(100)과 제 2 단말(200)을 통신 네트워크로 연결할 수 있다. 제 2 단말 통신모듈(240)은 제 1 단말(100)로부터 전자서명, 전자서명이 필요한 데이터 및 보안의 요청을 수신할 수 있다. 또한, 제 2 단말 통신모듈(240)은 보안 도우미 호스트부(130)가 생성한 전자서명, 전자서명이 필요한 데이터, 전자서명에 필요한 키 및 응용 어플리케이션부(110)의 고유식별정보를 수신할 수 있다. 제 2 단말 통신모듈(240)은 제 1 단말 통신모듈(140)과 같은 방식으로 유선 또는 무선으로 연결될 수 있다. 더 나아가, 제 2 단말 통신모듈(240)은 근거리 통신을 제공할 수 있다. 근거리 통신은 블루투스(Bluetooth), RFID(Radio Frequency Identification), 적외선 통신(Infrared Data Association : IrDA), UWB(Ultra Wideband), 지그비(ZigBee), 인접 자장 통신(Near Field Communication; NFC) 등을 포함될 수 있다
제 1 단말(100) 및 제 2 단말(200)의 전자서명 원문확인 요청 정보를 암호화한 키와 제 2 단말이 암호화값을 복호화하는 키(Key)는 동일한 키가 될수 있다. 즉, 제 1 단말(100)이 송신하는 정보를 제 2 단말(200)이 수신하여 표시하는 단계에서 송신 또는 수신되는 정보는 암호화하여 전송될 수 있다. 암호화된 정보를 복호화하기 위해 제 1 단말(100) 및 제 2 단말(200)은 동일한 암호화 키를 저장할 수 있다. 암호화 키를 저장하는 단계는 전자서명 및 전자서명이 필요한 데이터를 전송하기 전에 미리 이루어질 수 있다. 여기서, 암호화 및 복호화하는 동일한 키는 DES (Data Encryption Standard), 3DES (Triple Data Encryption Standard) 및 AES (Advanced Encryption Standard)와 같은 대칭키를 사용할 수 있다, 또한, RSA (Rivest, Shamir, Adleman) 알고리즘 또는 El Gamal 알고리즘을 사용할 수 있으나, 암호화 키를 특별히 한정하는 것은 아니다.
본 발명의 일 실시예에 따른 전자서명 원문(M)은 사용자의 인증정보 또는 사용자의 결제 및 승인에 대한 정보를 포함할 수 있다. 제 2 단말(200)은 인증정보를 저장하고, 제 1 단말(100)이 제 2 단말(200)에 인증정보를 요청하면, 제 2 단말(200)은 제 1 단말(100)의 응용 어플리케이션의 고유식별정보를 확인한 후 인증정보를 제 1 단말(100)에 제공할 수 있다. 여기서, 제 1 단말(100)의 응용 어플리케이션부(110)의 고유식별정보를 확인하면, 위조 또는 변조된 응용 어플리케이션부(110)가 사용자의 인증정보 또는 사용자의 결제 및 승인에 대한 정보를 요청할 경우 요청에 대해서 응답하지 않을 수 있다. 다른 실시예에서, 권한 없는 응용 어플리케이션부(110)가 사용자 정보를 요청하는 경우 요청에 대 불응하는 메시지를 전송할 수 있다. 응용 어플리케이션부(110)의 고유식별정보를 확인하여, 위조 또는 변조된 응용 어플리케이션부(110)를 통한 해킹을 예방할 수 있다. 여기서, 고유식별정보는 응용 어플리케이션부(110)의 위변조를 방지하기 위한 해시값 및 제 1 단말(100)의 단말기 국제 고유식별번호(IMEI) 중 선택되는 어느 하나 또는 이들의 조합으로 생성될 수 있다.
도 2는 본 발명의 일 실시예에 따른 키를 등록하는 방법을 나타낸 절차도이다.
도 2를 참조하면, 보안 도우미 서비스부(230)는 단계 S201에서 사용자로부터 등록 요청을 수신할 수 있다. 이때, 등록 요청의 수신은 제 2 단말(200)의 사용자 인터페이스부(210)를 통해서 정보를 입력받을 수 있다.
단계 S202에서 키를 갱신할 때 종래의 키를 입력하거나, 안전 매체부(120)의 비밀번호를 입력하는 단계를 더 포함할 수 있다.
단계 S203에서 제 2 단말(200)의 통신모듈을 통해 제 1 단말(100)이 접근하는지 대기할 수 있다. 여기서, 제 2 단말(200)의 통신모듈은 근거리 통신 모듈이 될 수 있으며, NFC모듈을 통해 제 1 단말(100)의 안전 매체부(120)와 근거리 통신을 제공할 수 있다.
단계 S204에서 제 1 단말(100)의 안전 매체부(120)가 제 2 단말(200)의 통신모듈에 접근하면, 단계 S205에서 제 1 단말(100)의 안전 매체부(120)가 접근해 있음을 통보할 수 있다.
단계 S206에서 제 2 단말(200)의 보안 도우미 서비스부(230)는 제 1 단말(100)의 안전 매체부(120)와 근거리 통신으로 연결될 수 있다.
단계 S207 및 단계 S208에서 키 등록 요청을 전송하면, 단계 S209에서 키를 교환하고, 단계 S210에서 제 1 단말(100)의 안전 매체부(120)와 제 2 단말(200)의 보안 도우미 서비스부(230)는 동일한 키를 등록할 수 있다.
도 3은 본 발명의 일 실시예에 따른 전자서명 도우미 서비스를 제공하는 방법을 나타낸 절차도이다.
본 발명의 일 실시예에 따른 전자서명 도우미 서비스를 제공하는 방법은 제 1 단말(100)이 전자서명 원문(M) 및 전자서명 원문(M)의 해시값(H)을 생성하는 단계, 제 1 단말(100)이 전자서명 원문(M) 또는 전자서명 원문(M)의 해시값(H)을 키를 이용해서 암호화하여 암호화값((Ek(H)))을 생성하는 단계, 제 2 단말(200)이 제 1 단말(100)로부터 암호화값((Ek(H))) 및 전자서명 원문(M)을 수신하고, 암호화값((Ek(H)))을 키를 이용해서 복호화하여 복호화값(Dk(Ek(H)))을 생성하는 단계, 복호화값(Dk(Ek(H)))이 전자서명 원문(M) 또는 전자서명 원문(M)을 해시한 값(H)과 일치하는지 판단하는 단계, 복호화값(Dk(Ek(H)))이 전자서명 원문(M) 또는 전자서명 원문(M)을 해시한 값(H)과 일치할 경우 전자서명 원문(M)을 표시하는 단계, 사용자로부터 전자서명 원문이 변경되지 않았음을 확인하는 신호를 수신하여 원문확인 메시지를 생성하는 단계 및 제 2 단말(200)이 제 1 단말(100)에 상기 원문확인 메시지를 전송하는 단계를 포함할 수 있다.
도 3을 참조하면, 응용 어플리케이션부(110)는 단계 S301에서 전자서명 원문(M) 또는 전자서명 원문(M)의 해시값(H)을 안전 매체부(120)에 전송할 수 있다.
단계 S302에서 안전 매체부(120)는 전자서명 원문(M)의 해시값(H)을 저장하고, 전자서명 원문(M)의 해시값(H)을 단계 S210에서의 키로 암호화할 수 있다.
단계 S303에서 안전 매체부(120)는 암호화된 전자서명 원문의 해시값(Ek(H))을 응용 어플리케이션부(110)에 전송할 수 있다.
단계 S304에서 응용 어플리케이션부(110)는 암호화된 전자서명 원문(M)의 해시값(Ek(H)) 및 전자서명 원문(M)을 보안 도우미 호스트부(130)에 전송할 수 있다.
단계 S305에서 제 1 단말 통신모듈(140)과 제 2 단말 통신모듈(240)이 연결될 수 있다.
단계 S306에서 보안 도우미 호스트부(130)는 암호화된 전자서명 원문의 해시값(Ek(H)) 및 전자서명 원문(M)을 보안 도우미 서비스부(230)에 전송할 수 있다.
단계 S307에서 암호화된 전자서명 원문(M)의 해시값(H)을 복호화한 값(Dk(Ek(H)))과 제 2 단말 해시값이 일치하는지 판단할 수 있다.
단계 S308에서 전자서명 원문(M)을 제 2 단말(200)의 디스플레이부(220)를 통해 표시하고, 전자서명 원문(M)이 변경되지 않았음을 확인하는 신호를 사용자로부터 수신할 수 있다.
단계 S309에서 보안 도우미 서비스부(230)는 전자서명 원문(M)이 변경되지 않았음을 확인하는 원문확인 메시지를 생성할 수 있다.
단계 S310에서 보안 도우미 서비스부(230)는 원문확인 메시지를 보안 도우미 서비스부(230)에 전송할 수 있고, 단계 S311에서 보안 도우미 호스트부(130)는 확인 메시지를 응용 어플리케이션부(110)에 전송할 수 있고, 단계 S312에서 응용 어플리케이션부(110)는 원문확인 메시지를 안전 매체부(120)에 전송할 수 있다.
단계 S313에서 안전 매체부(120)는 확인 메시지를 확인할 수 있다.
단계 S314에서 제 2 단말(200)에서 해시한 값을 안전 매체부(120)에서 전자서명(Sign(H))을 수행할 수 있다. 또는 전자서명을 수행하는 대신에 원문확인 검증정보를 생성할 수도 있다. 전자서명을 요청한 응용 어플리케이션부(110)와 연결된 서버-예를 들어, 모바일 뱅킹 서버, 모바일 거래인증 서버 등-는 전자서명 값과 함께 상기 원문확인 검증정보를 수신하여 상기 전자서명 값에 해당하는 원문이 사용자에 의해 확인되었으며 조작되지 않았음을 확인할 수 있다. 상기 원문확인 검증정보는 상기 응용 어플리케이션부와 연결된 서버가 보유한 키로 확인할 수 있는 정보이다.
단계 S315에서 단계 S314에서의 전자서명(Sign(H))을 응용 어플리케이션부(110)에 전송할 수 있다.
도 4는 본 발명의 일 실시예에 따른 전자서명 도우미 서비스를 제공하는 방법을 나타낸 절차도이다.
본 발명의 일 실시예에 따른 전자서명 도우미 서비스를 제공하는 방법은 제 1 단말(100)이 전자서명 원문(M)을 생성하고, 제 2 단말(200)에 전송하는 단계, 전자서명 원문(M)을 상기 제 2 단말(200)에 표시하고, 사용자로부터 전자서명 원문(M)이 변경되지 않았음을 확인하는 신호를 수신하여 전자서명 원문(M) 또는 전자서명 원문(M)을 해시한 값(H)을 포함하는 원문확인 메세지를 생성하는 단계, 제 2 단말(200)이 제 1 단말(100)과 근거리 통신망으로 연결되는 단계, 제 2 단말(200)이 제 1 단말(100)에 원문확인 메시지를 전송하는 단계, 제 1 단말(100)이 원문확인 메시지를 수신하고, 원문확인 메시지를 확인하고, 원문확인 메시지에 포함된 전자서명 원문(M) 또는 전자서명 원문(M)을 해시한 값(H)을 복호화하는 단계 및 복호화값(Dk(Ek(H,MAC)))을 전자서명하는 단계를 포함할 수 있다.
도 4를 참조하면, 단계 S401에서 응용 어플리케이션부(110)는 전자서명 원문(M)을 보안 도우미 호스트부(130)에 전송할 수 있다.
단계 S402에서 제 1 단말 통신모듈(140)과 제 2 단말 통신모듈(240)이 연결될 수 있다.
단계 S403에서 보안 도우미 호스트부(130)는 보안 도우미 서비스부(230)에 전자서명 원문(M)을 전송할 수 있다.
단계 S404에서 보안 도우미 서비스부(230)는 전자서명 원문(M)을 디스플레이부(220)를 통해 표시하고, 사용자 인터페이스부(210)를 통해 사용자로부터 확인 신호를 수신할 수 있다.
단계 S405에서 전자서명 원문(M)의 해시값(H(M))과 메시지 인증코드(MAC)를 암호화하여 암호화값(Ek(H,MAC))을 생성할 수 있다. 여기서, 메시지 인증코드(MAC)는 제 2 단말에서 암호학적으로 처리하여 생성한 메시지가 변경되지 않았음을 안전 매체부(120)에서 확인하기 위해 포함할 수 있다.
단계 S406 내지 단계 S408에서 암호화값(Ek(H),MAC))을 전송할 수 있다.
단계 S409에서 암호화값(Ek(H,MAC))을 복호화하여 복호화값(Dk(Ek(H,MAC)))에서 인증코드(MAC)를 확인할 수 있다.
단계 S410에서 해시값(H(M))을 전자서명한 값(Sign(H))을 구할 수 있다.
단계 S411에서 전자서명한 값(Sign(H))을 응용 어플리케이션부(110)에 전송할 수 있다.
도 5는 본 발명의 일 실시예에 따른 전자서명 도우미 서비스를 제공하는 방법을 나타낸 절차도이다.
도 5를 참조하면, 단계 S501에서 응용 어플리케이션부(110)는 전자서명 원문(M)을 보안 도우미 호스트부(130)에 전송할 수 있다.
단계 S502에서 제 1 단말 통신모듈(140)과 제 2 단말 통신모듈(240)이 연결될 수 있다. 여기서 통신 방법은 근거리 통신이 될 수 있다.
단계 S503에서 보안 도우미 호스트부(130)는 보안 도우미 서비스부(230)에 전자서명 원문(M)을 전송할 수 있다.
단계 S504에서 보안 도우미 서비스부(230)는 전자서명 원문(M)을 디스플레이부(220)를 통해 표시하고, 사용자로부터 확인 신호를 수신할 수 있다.
단계 S505에서 안전 매체부(120)의 비밀번호(PIN)를 입력하는 단계를 더 포함할 수 있다.
단계 S506에서 제 2 단말(200)의 통신모듈을 통해 제 1 단말(100)이 접근하는지 대기할 수 있다.
단계 S507에서 안전 매체부(120)가 접근할 수 있고, 단계 S508에서 안전 매체부(120)가 접근 했음을 통보할 수 있다.
단계 S509에서 해시값(H(M))을 암호화한 암호화값(Ek(H(M))을 생성할 수 있다.
단계 S510에서 보안 도우미서비스부는 근거리 통신을 이용하여 안전 매체부(120)에 암호화값(Ek(H(M))을 전송할 수 있다.
단계 S511에서 암호화값(Ek(H(M))을 복호화하여, 복호화값(Dk(Ek(H(M)))을 생성할 수 있다.
단계 S512에서 해시값(H(M))을 전자서명한 값(Sign(H))을 구하고,
단계 S513에서 전자서명한 값(Sign(H))을 보안 도우미 서비스부(230)로 전송할 수 있다.
단계 S514에서 보안 도우미 서비스부(230)는 전자서명한 값(Sign(H))을 보안 도우미 호스트부(130)로 전송할 수 있고, 단계 S515에서 보안 도우미 호스트부(130)는 전자서명한 값(Sign(H))을 응용 어플리케이션부(110)로 전송할 수 있다.
도 6은 본 발명의 일 실시예에 따른 응용 어플리케이션을 등록하는 방법을 나타낸 절차도이다.
본 발명의 일 실시예에 따른 응용 어플리케이션의 아이디를 등록하는 방법은 제 1 단말(100)의 응용 어플리케이션부(110)의 ID를 생성하여 전송하는 단계, 제 2 단말(200)이 ID를 수신하고, ID를 기초로 응용 어플리케이션부(110)의 인증정보를 생성하는 단계 및 제 2 단말(200)이 인증정보를 저장하고, 인증정보를 제 1 단말(100)에 전송하는 단계를 포함할 수 있다.
다른 실시예에 있어서, 제 1 단말(100)이 제 2 단말(200)에 인증정보의 조회를 요청하는 단계, 제 2 단말(200)이 요청을 수신하고, 인증정보를 조회하는 단계, 제 2 단말(200)이 인증정보를 표시하고, 사용자로부터 확인 신호를 수신하는 단계 및 제 2 단말(200)이 제 1 단말(100)에 상기 인증정보를 포함하는 조회 결과를 전송하는 단계를 더 포함할 수 있다.
도 6을 참조하면, 단계 S601에서 응용 어플리케이션부(110)는 보안 도우미 호스트부(130)에 응용 어플리케이션부(110)의 등록을 요청할 수 있다.
단계 S602에서 제 1 단말 통신모듈(140)과 제 2 단말 통신모듈(240)이 연결될 수 있다.
단계 S603에서 보안 도우미 호스트부(130)는 응용 어플리케이션부(110)의 ID를 생성하고, 단계 S604에서 생성된 응용 어플리케이션부(110)의 ID를 보안 도우미 서비스부(230)에 전송할 수 있다.
단계 S605에서 보안 도우미 서비스부(230)에서 응용 어플리케이션부(110)의 ID를 기초로 인증정보를 생성하고, 단계 S606에서 인증정보를 저장할 수 있다.
단계 S607 및 단계 S608에서 인증정보를 응용 어플리케이션부(110)에 제공할 수 있다.
도 7은 본 발명의 일 실시예에 따른 응용 어플리케이션의 인증정보를 요청하는 방법을 나타낸 절차도이다.
도 7을 참조하면, 단계 S701에서 응용 어플리케이션부(110)는 보안 도우미 호스트부(130)에 응용 어플리케이션부(110)의 인증정보를 요청할 수 있다.
단계 S702에서 제 1 단말 통신모듈(140)과 제 2 단말 통신모듈(240)이 연결될 수 있다.
단계 S703에서 보안 도우미 호스트부(130)는 인증정보를 요청한 응용 어플리케이션부(110)의 ID를 생성할 수 있다.
단계 S704에서 보안 도우미 호스트부(130)는 인증정보를 요청한 응용 어플리케이션부(110)의 ID 및 인증정보를 요청한 응용 어플리케이션부(110)에 대한 정보를 보안 도우미 서비스부(230)로 전송할 수 있다.
단계 S705에서 사용자로 하여금 인증정보를 요청한 응용 어플리케이션부(110)의 ID 및 인증정보를 요청한 응용 어플리케이션부(110)에 대한 정보를 확인하도록 할 수 있다.
단계 S706에서 인증정보를 요청한 응용 어플리케이션부(110)의 ID 및 인증정보를 조회할 수 있다.
단계 S707 및 단계 S708에서 인증정보를 응용 어플리케이션부(110)에 제공할 수 있다.
도 8은 본 발명의 일 실시예에 따른 비밀정보 서비스를 제공하는 방법을 나타낸 절차도이다.
도 8을 참조하면, 단계 S801에서 응용 어플리케이션부(110)는 보안 도우미 호스트부(130)에 응용 어플리케이션부(110)의 등록을 요청할 수 있다.
단계 S802에서 제 1 단말 통신모듈(140)과 제 2 단말 통신모듈(240)이 연결될 수 있다.
단계 S803에서 보안 도우미 호스트부(130)는 응용 어플리케이션부(110)의 ID를 생성할 수 있다.
단계 S804에서 보안 도우미 호스트부(130)는 응용 어플리케이션부(110)의 ID를 보안 도우미 서비스부(230)로 전송할 수 있다.
단계 S805에서 보안 도우미 서비스부(230)는 응용 어플리케이션부(110)의 ID를 기초로 키를 생성할 수 있다.
단계 S806에서 보안 도우미 서비스부(230)는 응용 어플리케이션부(110)의 ID 및 키를 저장할 수 있다.
단계 S807 및 단계 S808에서 키를 응용 어플리케이션부(110)에 전송할 수 있다.
도 9는 본 발명의 일 실시예에 따른 비밀정보 서비스를 제공하는 방법을 나타낸 절차도이다.
도 9를 참조하면, 단계 S901에서 응용 어플리케이션부(110)는 보안 도우미 호스트부(130)에 단계 S808에서 수신한 키를 이용하여 비밀정보(B)를 암호화한 암호화값(Ek(B))을 전송할 수 있다.
단계 S902에서 제 1 단말 통신모듈(140)과 제 2 단말 통신모듈(240)이 연결될 수 있다.
단계 S903에서 보안 도우미 호스트부(130)는 응용 어플리케이션부(110)의 ID를 생성할 수 있다.
단계 S904에서 보안 도우미 호스트부(130)는 응용 어플리케이션부(110)의 ID를 보안 도우미 서비스부(230)로 전송할 수 있다.
단계 S905에서 보안 도우미 서비스부(230)는 응용 어플리케이션부(110)의 ID를 기초로 키를 조회하고, 키를 이용하여 비밀정보(B)를 암호화한 암호화값(Ek(B))을 복호화한 복호화값(Dk(Ek(B))) 생성할 수 있다.
단계 S906에서 보안 도우미 서비스부(230)는 비밀정보(B)를 표시하고, 사용자로부터 확인 신호를 수신할 수 있다.
본 발명의 다양한 실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다.
컴퓨터 판독 가능 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 분야 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
상술한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이제까지 본 발명에 대하여 그 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
100 : 제 1 단말
110 : 응용 어플리케이션부
120 : 안전 매체부
130 : 보안 도우미 호스트부
140 : 제 1 단말 통신모듈
200 : 제 2 단말
210 : 사용자 인터페이스부
220 : 디스플레이부
230 : 보안 도우미 서비스부
240 : 제 2 단말 통신모듈
300 : 통신 네트워크

Claims (15)

  1. 제 1 단말 및 제 2 단말을 포함하는 보안 도우미 서비스 제공장치에 있어서,
    상기 제 1 단말은 전자서명 원문확인 요청 정보-여기서, 상기 전자서명 원문확인 요청 정보는 전자서명 원문 또는 상기 전자서명 원문의 해시값임-를 생성하고, 상기 전자서명 원문확인 요청 정보를 암호화한 암호화값과 상기 전자서명 원문을 상기 제 2 단말에 전송하고,
    상기 제 2 단말은 상기 전자서명 원문 및 상기 암호화값을 수신하고, 상기 암호화값을 복호화하여 전자서명 원문확인 요청 정보를 복호화하고, 상기 전자서명 원문 또는 상기 전자서명 원문을 해시한 값과 복호화된 전자서명 원문확인 요청 정보가 일치할 경우, 상기 전자서명 원문을 표시하고, 사용자로부터 확인 신호를 수신하여 원문확인 메시지-여기서, 상기 원문확인 메시지는 상기 전자서명 원문이 상기 사용자에 의해 확인되었음을 상기 제2 단말이 보유한 키로 증명하고, 상기 제 1 단말이 보유한 키로 확인할 수 있는 정보임-를 생성하고, 상기 원문확인 메시지를 상기 제 1 단말에 전송하며,
    상기 제1 단말은 상기 원문확인 메시지를 토대로, 상기 제1 단말과 연결되는 서버가 자체 보유한 키를 이용하여 전자서명 값에 해당하는 원문이 사용자에 의해 확인되었으며 조작되지 않았음을 확인할 수 있는 원문확인 검증정보를 생성하는, 보안 도우미 서비스 제공장치.
  2. 제 1 항에 있어서,
    상기 제 1 단말이 상기 전자서명 원문확인 요청 정보를 암호화한 키와 상기 제 2 단말이 상기 암호화값을 복호화하는 키는 동일한 키(key)인 것을 특징으로 하는 보안 도우미 서비스 제공장치.
  3. 제 1 항에 있어서,
    상기 제 1 단말은 스마트폰 및 태블릿 중 선택되는 어느 하나인 것을 특징으로 하는 보안 도우미 서비스 제공장치.
  4. 제 1 항에 있어서,
    상기 제 2 단말은 스마트워치 및 스마트글래스 중 선택되는 어느 하나인 것을 특징으로 하는 보안 도우미 서비스 제공장치.
  5. 제 1 항에 있어서,
    상기 제 1 단말은
    상기 전자서명 원문확인 요청 정보를 생성하는 응용 어플리케이션부;
    상기 응용 어플리케이션부로부터 상기 전자서명 원문확인 요청 정보를 수신하고, 상기 전자서명 원문확인 요청 정보를 암호화하여 전송하고, 상기 원문확인 메시지를 수신하여 확인된 요청 정보에 대해서 전자서명한 값 또는 원문확인 검증정보-여기서, 상기 원문확인 검증정보는 전자서명을 요청한 응용 어플리케이션부와 연결된 서버가 전자서명 값과 함께 상기 원문확인 검증정보를 수신하여 상기 전자서명 값에 해당하는 원문이 사용자에 의해 확인되었으며 조작되지 않았음을 상기 응용 어플리케이션부와 연결된 서버가 보유한 키로 확인할 수 있는 정보임-를 생성하여 상기 응용 어플리케이션부에 제공하는 안전 매체부;
    상기 응용 어플리케이션부로부터 상기 전자서명 원문을 수신하고, 상기 안전 매체부로부터 상기 암호화값을 수신하고, 상기 제 2 단말에 상기 전자서명 원문의 확인을 요청하는 보안 도우미 호스트부; 및
    상기 제 1 단말과 상기 제 2 단말을 통신 네트워크로 연결하는 제 1 단말 통신모듈;
    을 포함하는 것을 특징으로 하는 보안 도우미 서비스 제공장치.
  6. 제 5 항에 있어서,
    상기 보안 도우미 호스트부는
    상기 응용 어플리케이션부로부터 상기 응용 어플리케이션부의 등록 요청을 수신하고, 상기 응용 어플리케이션부의 ID를 생성하여, 상기 제 2 단말에 상기 ID의 등록을 요청하는 것을 특징으로 하는 보안 도우미 서비스 제공장치.
  7. 제 6항에 있어서,
    상기 ID는 상기 응용 어플리케이션부의 고유식별번호 및 상기 제 1 단말의 단말기 국제 고유식별번호(IMEI) 중 선택되는 어느 하나 이상을 포함하는 것을 특징으로 하는 보안 도우미 서비스 제공장치.
  8. 제 6 항에 있어서,
    상기 보안 도우미 호스트부는
    상기 응용 어플리케이션부로부터 상기 응용 어플리케이션부의 인증정보 요청을 수신하여 상기 제 2 단말에 전송한 후,
    상기 제 2 단말이 상기 응용 어플리케이션부의 인증정보를 생성하여, 상기 제 1 단말로 전송하면, 상기 인증정보를 상기 응용 어플리케이션부에 제공하는 것을 특징으로 하는 보안 도우미 서비스 제공장치.
  9. 제 1 항에 있어서,
    상기 제 2 단말은
    상기 제 1 단말로부터 전자서명 원문 및 상기 암호화값을 수신하고, 상기 암호화값을 복호화하여 전자서명 원문확인 요청 정보-여기서, 상기 전자서명 원문확인 요청 정보는 전자서명 원문 또는 상기 전자서명 원문의 해시값임-를 복호화하고, 상기 전자서명 원문 또는 상기 전자서명 원문을 해시한 값과 복호화값이 일치하는지 판단하고, 사용자로부터 확인 신호를 수신하여 원문확인 메시지-여기서, 상기 원문확인 메시지는 상기 전자서명 원문이 상기 사용자에 의해 확인되었음을 상기 제2 단말이 보유한 키로 증명하고, 상기 제 1 단말이 보유한 키로 확인할 수 있는 정보임-를 생성하는 보안 도우미 서비스부;
    상기 전자서명 원문 또는 상기 전자서명 원문을 해시한 값과 복호화값이 일치하는 경우 상기 전자서명 원문을 표시하는 디스플레이부;
    상기 디스플레이부에 표시된 상기 전자서명 원문을 사용자가 확인하는 사용자 인터페이스부; 및
    상기 제 1 단말과 상기 제 2 단말을 통신 네트워크로 연결하는 제 2 단말 통신모듈;
    을 포함하는 것을 특징으로 하는 보안 도우미 서비스 제공장치.
  10. 제 1 단말이 전자서명 원문 및 상기 전자서명 원문의 해시값을 생성하는 단계;
    상기 제 1 단말이 상기 전자서명 원문 또는 상기 전자서명 원문의 해시값을 키를 이용해서 암호화하여 암호화값을 생성하는 단계;
    제 2 단말이 상기 제 1 단말로부터 상기 암호화값 및 상기 전자서명 원문을 수신하고, 상기 암호화값을 상기 키를 이용해서 복호화하여 복호화값을 생성하는 단계;
    상기 복호화값이 상기 전자서명 원문 또는 상기 전자서명 원문을 해시한 값과 일치하는지 판단하는 단계;
    상기 복호화값이 상기 전자서명 원문 또는 상기 전자서명 원문을 해시한 값과 일치할 경우 전자서명 원문을 표시하는 단계;
    사용자로부터 전자서명 원문이 변경되지 않았음을 확인하는 신호를 수신하여 원문확인 메시지를 생성하는 단계;
    상기 제 2 단말이 상기 제 1 단말에 상기 원문확인 메시지를 전송하는 단계;및
    상기 제1 단말이 상기 원문확인 메시지를 토대로 원문확인 검증 정보를 생성하는 단계
    를 포함하며,
    상기 원문확인 메시지는 상기 전자서명 원문이 상기 사용자에 의해 확인되었음을 상기 제2 단말이 보유한 키로 증명하고, 상기 제 1 단말이 보유한 키로 확인할 수 있는 정보이며,
    상기 원문확인 검증 정보는 상기 제1 단말과 연결되는 서버가 자체 보유한 키를 이용하여 전자서명 값에 해당하는 원문이 사용자에 의해 확인되었으며 조작되지 않았음을 확인할 수 있는 정보인, 보안 도우미 서비스 제공방법.
  11. 제 10 항에 있어서,
    상기 제 1 단말은 스마트폰 및 태블릿 중 선택되는 어느 하나인 것을 특징으로 하는 보안 도우미 서비스 제공방법.
  12. 제 10 항에 있어서,
    상기 제 2 단말은 스마트워치 및 스마트글래스 중 선택되는 어느 하나인 것을 특징으로 하는 보안 도우미 서비스 제공방법.
  13. 제10항에 있어서,
    상기 원문확인 검증 정보를 생성하는 단계는,
    상기 제 1 단말이 상기 원문확인 메시지--상기 원문확인 메시지는 암호화된 전자서명 원문 또는 전자서명 원문을 해시한 값을 포함함--를 수신하고, 상기 원문확인 메시지를 확인하고, 상기 원문확인 메시지에 포함된 상기 전자서명 원문 또는 상기 전자서명 원문을 해시한 값을 복호화하는 단계; 및
    상기 복호화값을 전자서명하거나 상기 원문확인 검증정보를 생성하는 단계
    를 포함하는 보안 도우미 서비스 제공방법.


  14. 삭제
  15. 삭제
KR1020130137901A 2013-11-13 2013-11-13 보안 도우미 서비스 제공장치 및 서비스 제공방법 KR101746193B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020130137901A KR101746193B1 (ko) 2013-11-13 2013-11-13 보안 도우미 서비스 제공장치 및 서비스 제공방법
US14/243,081 US20150134969A1 (en) 2013-11-13 2014-04-02 Device and method for providing secuirty assistant service

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130137901A KR101746193B1 (ko) 2013-11-13 2013-11-13 보안 도우미 서비스 제공장치 및 서비스 제공방법

Publications (2)

Publication Number Publication Date
KR20150055484A KR20150055484A (ko) 2015-05-21
KR101746193B1 true KR101746193B1 (ko) 2017-06-20

Family

ID=53044862

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130137901A KR101746193B1 (ko) 2013-11-13 2013-11-13 보안 도우미 서비스 제공장치 및 서비스 제공방법

Country Status (2)

Country Link
US (1) US20150134969A1 (ko)
KR (1) KR101746193B1 (ko)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108702624B (zh) 2016-01-05 2021-02-23 华为技术有限公司 移动通信方法、装置及设备
JP6527090B2 (ja) * 2016-02-01 2019-06-05 株式会社日立製作所 ユーザ許可の確認システム
KR102549272B1 (ko) 2016-05-17 2023-06-30 한국전자통신연구원 패스워드와 id 기반 서명을 이용한 인증 키 합의 방법 및 장치
US10764059B2 (en) * 2016-05-31 2020-09-01 Intel Corporation Communications security systems and methods
US11115216B2 (en) * 2018-03-20 2021-09-07 Micro Focus Llc Perturbation-based order preserving pseudonymization of data
US11641274B2 (en) * 2019-03-22 2023-05-02 Jpmorgan Chase Bank, N.A. Systems and methods for manipulation of private information on untrusted environments
CN113497787B (zh) * 2020-03-20 2022-12-13 阿里巴巴集团控股有限公司 文件传输方法、设备以及系统
CN112104604B (zh) * 2020-08-07 2024-03-29 国电南瑞科技股份有限公司 基于电力物联管理平台的安全接入服务实现系统及方法
CN112583807A (zh) * 2020-12-04 2021-03-30 锐捷网络股份有限公司 一种验证方法、装置、电子设备及存储介质
US20230208856A1 (en) * 2021-12-29 2023-06-29 At&T Intellectual Property I, L.P. Encrypted Applications Verification

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001195368A (ja) * 1999-11-01 2001-07-19 Sony Corp 認証情報通信システムおよび認証情報通信方法、携帯情報処理装置、並びにプログラム提供媒体
JP2013073627A (ja) * 2011-09-26 2013-04-22 Teruten Inc Pcアクセス制御方法、それを含むモジュール、サーバ、及びシステム

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001195368A (ja) * 1999-11-01 2001-07-19 Sony Corp 認証情報通信システムおよび認証情報通信方法、携帯情報処理装置、並びにプログラム提供媒体
JP2013073627A (ja) * 2011-09-26 2013-04-22 Teruten Inc Pcアクセス制御方法、それを含むモジュール、サーバ、及びシステム

Also Published As

Publication number Publication date
KR20150055484A (ko) 2015-05-21
US20150134969A1 (en) 2015-05-14

Similar Documents

Publication Publication Date Title
KR101746193B1 (ko) 보안 도우미 서비스 제공장치 및 서비스 제공방법
US11265319B2 (en) Method and system for associating a unique device identifier with a potential security threat
CN109472166B (zh) 一种电子签章方法、装置、设备及介质
US9660814B2 (en) Providing digital certificates
TWI539838B (zh) 用於接取憑證供應的方法與裝置
WO2015180691A1 (zh) 验证信息的密钥协商方法及装置
KR20140050322A (ko) 사용자 디바이스의 고유 식별자 제공 방법 및 장치
KR102125562B1 (ko) 키 공유 방법 및 장치
JP2015130633A (ja) 認証システム
JP2014006691A (ja) デバイス認証方法及びシステム
US20210184851A1 (en) Authentication device, system and method
JP7404907B2 (ja) 位置認識を持った2要素認証のためのシステム及び方法、コンピュータが実行する方法、プログラム、及びシステム
JP6447949B1 (ja) 認証システム、認証サーバ、認証方法及び認証プログラム
WO2015192656A1 (zh) 一种安全模式提示方法及装置
KR102053993B1 (ko) 인증서를 이용한 사용자 인증 방법
CN108605046A (zh) 一种消息推送方法及终端
KR101019616B1 (ko) 두 대의 통신단말기를 이용한 인증방법.
KR101308081B1 (ko) 두 대의 통신단말기를 이용한 인증방법
KR101237385B1 (ko) 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증 방법
KR101971428B1 (ko) 사용자간 상호작용에 따른 컨텐츠 교환 방법 및 이를 실행하는 시스템
JP5847345B1 (ja) 情報処理装置、認証方法及びプログラム
KR101014788B1 (ko) 서비스에 이용되는 개인정보를 안전하게 전송하기 위한 모바일 시스템, 서비스 시스템 및 서비스 제공 방법
KR20120028111A (ko) 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증 방법
KR101500906B1 (ko) 유심칩을 포함하는 휴대기기, 크립토 검증 서버, 유심칩을 이용한 사용자 인증 시스템 및 방법
KR20120069648A (ko) 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증 방법

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant