KR101776635B1 - 클라이언트 단말을 위한 전자서명 대행 수행 장치 및 그 동작 방법 - Google Patents

클라이언트 단말을 위한 전자서명 대행 수행 장치 및 그 동작 방법 Download PDF

Info

Publication number
KR101776635B1
KR101776635B1 KR1020160007506A KR20160007506A KR101776635B1 KR 101776635 B1 KR101776635 B1 KR 101776635B1 KR 1020160007506 A KR1020160007506 A KR 1020160007506A KR 20160007506 A KR20160007506 A KR 20160007506A KR 101776635 B1 KR101776635 B1 KR 101776635B1
Authority
KR
South Korea
Prior art keywords
key
private key
client terminal
digital signature
encrypted
Prior art date
Application number
KR1020160007506A
Other languages
English (en)
Other versions
KR20170087663A (ko
Inventor
차현성
박동진
이영호
송정수
김진욱
고성호
Original Assignee
주식회사 한컴시큐어
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 한컴시큐어 filed Critical 주식회사 한컴시큐어
Priority to KR1020160007506A priority Critical patent/KR101776635B1/ko
Publication of KR20170087663A publication Critical patent/KR20170087663A/ko
Application granted granted Critical
Publication of KR101776635B1 publication Critical patent/KR101776635B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Economics (AREA)
  • Tourism & Hospitality (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Development Economics (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

클라이언트 단말을 위한 전자서명 대행 수행 장치 및 그 동작 방법이 개시된다. 본 발명에 따른 클라이언트 단말을 위한 전자서명 대행 수행 장치 및 그 동작 방법은 전자서명을 위한 개인키와 공개키를 발급하여 상기 공개키를 콘텐츠 제공 서버로 전송하고, 상기 개인키를 복수의 개인키 조각들로 분할하여 복수의 키 저장소들에 분산 저장해 둔 후, 클라이언트 단말로부터 전자서명 대행 요청이 수신되면, 상기 복수의 키 저장소들에 분산 저장되어 있는 상기 복수의 개인키 조각들을 조합하여 상기 개인키를 복원하고, 상기 개인키를 기초로 전자서명 값을 생성하여 상기 클라이언트 단말 대신에 상기 전자서명 값을 상기 콘텐츠 제공 서버로 전송함으로써, 개인키가 상기 클라이언트 단말에 저장되지 않음으로 인해 상기 클라이언트 단말의 웹 브라우저 상에 전자서명 값 생성을 위한 소정의 프로그램이 플러그-인(plug-in) 형태로 탑재될 필요가 없고, 사용자가 언제 어디에서든지 다양한 클라이언트 단말들을 활용하여 클라이언트 단말을 위한 전자서명 대행 수행 장치에 접속하기만 하면, 쉽게 전자서명을 수행할 수 있다는 점에서 전자서명에 있어서의 이동성을 보장할 수 있다.

Description

클라이언트 단말을 위한 전자서명 대행 수행 장치 및 그 동작 방법{APPARATUS FOR PERFORMING ON BEHALF AN ELECTRONIC SIGNATURE FOR CLIENT TERMINAL AND OPERATING METHOD THEREOF}
본 발명의 실시예들은 네트워크를 통해 접속한 콘텐츠 제공 서버의 전자서명 요청에 대응하여 전자서명을 수행하기 위한 기술에 대한 것이다.
최근, 인터넷 등이 널리 보급됨에 따라, 전자 결제나 온라인 기반의 뱅킹 서비스 사용이 급증하고 있다.
보통, 전자 결제나 온라인 기반의 뱅킹 서비스는 사용자의 단말에 소정의 인증서를 발급한 후 사용자가 전자 결제나 온라인 기반의 뱅킹 서비스를 이용하고자 할 때, 전자 결제나 온라인 기반 뱅킹 서비스를 제공하는 콘텐츠 제공(Contents Provider) 서버가 상기 단말로부터 상기 단말에 설치되어 있는 인증서를 통한 전자서명 값을 수신하여 사용자 인증을 수행하는 방식으로 운영되고 있다.
이러한 사용자 인증 방식은 PKI(Public Key Infrastructure) 기반의 암복호화 기술을 이용하는데, 좀 더 상세히 설명하면, 사용자가 자신의 클라이언트 단말을 통해 콘텐츠 제공 서버에 접속하여 전자 결제나 온라인 뱅킹 서비스를 이용하고자 하면, 콘텐츠 제공 서버는 클라이언트 단말에 대해 전자서명 값의 전송을 요청한다.
이때, 클라이언트 단말은 해당 전자서명 값의 전송 요청에 대응하여, 상기 콘텐츠 제공 서버로부터 전자서명 대상 데이터를 수신하고, 메모리 상에 저장되어 있는 개인키로 상기 전자서명 대상 데이터를 암호화를 해서 전자서명 값을 생성한다.
이때, 전자서명 대상 데이터는 전자 결제 정보나 계좌 정보 등과 같은 원문 데이터가 해시 함수에 입력으로 인가되어 생성된 해시 값이 주로 사용된다.
그러고 나서, 상기 클라이언트 단말은 상기 전자서명 대상 데이터와 상기 전자서명 값을 상기 콘텐츠 제공 서버로 전송하고, 이때, 상기 콘텐츠 제공 서버는 상기 전자서명 대상 데이터와 상기 전자서명 값이 수신되면, 상기 콘텐츠 제공 서버에 저장되어 있는 상기 개인키에 대응하는 공개키로 상기 전자서명 값에 대한 복호화를 수행하고, 해당 복호화 결과 값과 상기 전자서명 대상 데이터가 서로 일치하는 것으로 확인되면, 진정한 사용자에 의해 전자서명이 수행되었음을 확인할 수 있다.
이러한 사용자 인증 방식은 보안을 강화할 수 있다는 점에서, 전자 결제 서비스나 온라인 뱅킹 서비스를 제공하는 업체에서 현재 널리 사용되고 있다.
하지만, 이러한 사용자 인증 방식은 클라이언트 단말이 전자서명 값을 생성하기 위해서, 웹 브라우저 상에 전자서명 값의 생성을 위한 소정의 프로그램이 플러그-인(plug-in) 형태로 탑재되어야 한다는 점에서 최근에 도입되고 있는 플러그-인의 설치가 불가능한 웹 브라우저에서는 활용하기가 어려운 점이 있다.
특히, 최근에 도입되고 있는 HTML(Hyper Text Markup Language) 5 기반의 웹 브라우저에서는 웹 브라우저 자체에 플러그-인 형태로 프로그램을 탑재시킬 수 없다는 점에서, 전자 결제 서비스나 온라인 뱅킹 서비스를 제공하는 업체에서는 이러한 PKI 기반의 사용자 인증 시스템을 도입하기 곤란한 경우가 발생하고 있다.
또한, 기존의 PKI 기반의 사용자 인증 시스템은 클라이언트 단말 상에 개인키가 저장되어 있어야 한다는 점에서 사용자가 다양한 클라이언트 단말을 이용하여 전자서명을 진행하기가 어려운 점이 있고, 사용자가 다른 클라이언트 단말을 통해서 전자서명을 진행하기 위해서는 항상 개인키가 저장되어 있는 휴대용 저장장치를 소지하고 있어야 하는 불편이 있었다.
따라서, 웹 브라우저 자체에 소정의 프로그램을 플러그-인 형태로 탑재하지 않고, PKI 기반의 사용자 인증이 가능하도록 함과 동시에 사용자가 클라이언트 단말과 상관없이 어디에서든지 전자서명을 진행할 수 있도록 지원하는 기법에 대한 연구가 필요하다.
대한민국 공개특허공보 제10-2012-0053929호(2012.05.29.) 일본 공개특허공보 특개2013-236185호(2013.11.21.)
본 발명에 따른 클라이언트 단말을 위한 전자서명 대행 수행 장치 및 그 동작 방법은 전자서명을 위한 개인키와 공개키를 발급하여 상기 공개키를 콘텐츠 제공 서버로 전송하고, 상기 개인키를 복수의 개인키 조각들로 분할하여 복수의 키 저장소들에 분산 저장해 둔 후, 클라이언트 단말로부터 전자서명 대행 요청이 수신되면, 상기 복수의 키 저장소들에 분산 저장되어 있는 상기 복수의 개인키 조각들을 조합하여 상기 개인키를 복원하고, 상기 개인키를 기초로 전자서명 값을 생성하여 상기 클라이언트 단말 대신에 상기 전자서명 값을 상기 콘텐츠 제공 서버로 전송함으로써, 개인키가 상기 클라이언트 단말에 저장되지 않음으로 인해 상기 클라이언트 단말의 웹 브라우저 상에 전자서명 값 생성을 위한 소정의 프로그램이 플러그-인(plug-in) 형태로 탑재될 필요가 없도록 하고, 사용자가 언제 어디에서든지 다양한 클라이언트 단말들을 활용하여 클라이언트 단말을 위한 전자서명 대행 수행 장치에 접속하기만 하면, 쉽게 전자서명을 수행할 수 있도록 지원하고자 한다.
본 발명의 일실시예에 따른 클라이언트 단말을 위한 전자서명 대행 수행 장치는 복수의 개인키 조각들 - 상기 복수의 개인키 조각들은 개인키가 복수의 데이터 조각들로 분할된 것임 - 이 분산 저장되어 있는 복수의 키 저장소들, 상기 개인키에 대응하는 공개키가 저장되어 있는 콘텐츠 제공 서버가 클라이언트 단말에 대해 전자서명을 요청함에 따라, 상기 클라이언트 단말로부터 상기 개인키를 기반으로 하는 전자서명 대행 요청이 수신되면, 상기 콘텐츠 제공 서버로부터 전자서명 대상 데이터를 수신하는 데이터 수신부, 상기 전자서명 대행 요청에 대응하여 상기 복수의 키 저장소들로부터 상기 복수의 개인키 조각들을 추출한 후 상기 복수의 개인키 조각들을 조합하여 상기 개인키를 복원하는 개인키 복원부, 상기 복원된 개인키를 기초로 상기 전자서명 대상 데이터를 암호화하여 전자서명 값을 생성하는 전자서명 값 생성부 및 상기 전자서명 대상 데이터와 상기 전자서명 값을 상기 콘텐츠 제공 서버로 전송하는 전자서명 전송부를 포함한다.
또한, 본 발명의 일실시예에 따른 클라이언트 단말을 위한 전자서명 대행 수행 장치의 동작 방법은 복수의 개인키 조각들 - 상기 복수의 개인키 조각들은 개인키가 복수의 데이터 조각들로 분할된 것임 - 이 분산 저장되어 있는 복수의 키 저장소들을 유지하는 단계, 상기 개인키에 대응하는 공개키가 저장되어 있는 콘텐츠 제공 서버가 클라이언트 단말에 대해 전자서명을 요청함에 따라, 상기 클라이언트 단말로부터 상기 개인키를 기반으로 하는 전자서명 대행 요청이 수신되면, 상기 콘텐츠 제공 서버로부터 전자서명 대상 데이터를 수신하는 단계, 상기 전자서명 대행 요청에 대응하여 상기 복수의 키 저장소들로부터 상기 복수의 개인키 조각들을 추출한 후 상기 복수의 개인키 조각들을 조합하여 상기 개인키를 복원하는 단계, 상기 복원된 개인키를 기초로 상기 전자서명 대상 데이터를 암호화하여 전자서명 값을 생성하는 단계 및 상기 전자서명 대상 데이터와 상기 전자서명 값을 상기 콘텐츠 제공 서버로 전송하는 단계를 포함한다.
본 발명에 따른 클라이언트 단말을 위한 전자서명 대행 수행 장치 및 그 동작 방법은 전자서명을 위한 개인키와 공개키를 발급하여 상기 공개키를 콘텐츠 제공 서버로 전송하고, 상기 개인키를 복수의 개인키 조각들로 분할하여 복수의 키 저장소들에 분산 저장해 둔 후, 클라이언트 단말로부터 전자서명 대행 요청이 수신되면, 상기 복수의 키 저장소들에 분산 저장되어 있는 상기 복수의 개인키 조각들을 조합하여 상기 개인키를 복원하고, 상기 개인키를 기초로 전자서명 값을 생성하여 상기 클라이언트 단말 대신에 상기 전자서명 값을 상기 콘텐츠 제공 서버로 전송함으로써, 개인키가 상기 클라이언트 단말에 저장되지 않음으로 인해 상기 클라이언트 단말의 웹 브라우저 상에 전자서명 값 생성을 위한 소정의 프로그램이 플러그-인(plug-in) 형태로 탑재될 필요가 없고, 사용자가 언제 어디에서든지 다양한 클라이언트 단말들을 활용하여 클라이언트 단말을 위한 전자서명 대행 수행 장치에 접속하기만 하면, 쉽게 전자서명을 수행할 수 있다는 점에서 전자서명에 있어서의 이동성을 보장할 수 있다.
도 1은 본 발명의 일실시예에 따른 클라이언트 단말을 위한 전자서명 대행 수행 장치를 설명하기 위한 전체 시스템을 개략적으로 도시한 시스템 개념도이다.
도 2는 본 발명의 일실시예에 따른 클라이언트 단말을 위한 전자서명 대행 수행 장치의 구조를 도시한 도면이다.
도 3은 본 발명의 일실시예에 따른 클라이언트 단말을 위한 전자서명 대행 수행 장치의 동작 방법을 도시한 순서도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하에서, 본 발명에 따른 실시예들을 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 일실시예에 따른 클라이언트 단말을 위한 전자서명 대행 수행 장치를 설명하기 위한 전체 시스템을 개략적으로 도시한 시스템 개념도이다.
도 1을 참조하면, 클라이언트 단말을 위한 전자서명 대행 수행 장치(110), 클라이언트 단말(120) 및 콘텐츠 제공(Contents Provider) 서버(130)가 도시되어 있다.
여기서, 콘텐츠 제공 서버(130)는 전자 결제나 온라인 기반의 뱅킹 서비스 등과 같이 네트워크를 통해 다양한 콘텐츠를 제공할 수 있는 서버를 의미하고, 클라이언트 단말(120)은 데스크탑 PC, 모바일 단말, PDA, 노트북, 태블릿 PC 등 콘텐츠 제공 서버(130)에 접속하여 데이터를 송수신할 수 있는 다양한 종류의 마이크로프로세서 기반의 장치를 기반으로 구현될 수 있다.
이하에서는 도 1을 참조하여 클라이언트 단말(120)이 온라인 기반의 뱅킹 서비스를 제공하는 콘텐츠 제공 서버(130)에 접속하여 계좌 이체를 수행하는 과정에서 전자서명을 진행하는 상황을 가정하여 본 발명에 대해 상세히 설명하기로 한다.
클라이언트 단말(120)이 콘텐츠 제공 서버(130)에 접속하여 계좌 이체를 수행할 때에는 콘텐츠 제공 서버(130) 입장에서 계좌 이체를 요청하는 클라이언트 단말(120)의 사용자가 진정한 계좌 소유의 사용자가 맞는지 확인하는, 즉, 부인방지를 위한 사용자 인증을 수행할 필요가 있다. 이를 위해서, 콘텐츠 제공 서버(130)와 클라이언트 단말(120)은 전자서명 과정을 수행해야 한다.
우선, 클라이언트 단말(120)이 콘텐츠 제공 서버(130)에 대해서 전자서명을 진행하기 위해서는 클라이언트 단말(120)이 전자서명을 수행하기 위한 최초 사용등록 과정을 수행해야 한다.
이와 관련해서, 클라이언트 단말을 위한 전자서명 대행 수행 장치(110)는 클라이언트 단말(120)로부터 전자서명 대행 수행을 위한 최초 사용 등록요청이 수신되면, 전자서명에 사용할 개인키와 상기 개인키에 대응하는 공개키를 생성하고, 클라이언트 단말(120)에 대해 상기 개인키의 암호화에 사용하기 위한 비밀번호를 요청할 수 있다.
이때, 클라이언트 단말(120)은 화면 상에 최초 사용 등록을 위한 비밀번호 입력 창을 표시할 수 있고, 사용자는 상기 비밀번호 입력 창에 자신만의 비밀번호를 입력할 수 있다. 이를 통해, 클라이언트 단말(120)은 상기 비밀번호를 클라이언트 단말을 위한 전자서명 대행 수행 장치(110)로 전송할 수 있다.
이때, 클라이언트 단말을 위한 전자서명 대행 수행 장치(110)는 클라이언트 단말(120)로부터 상기 비밀번호가 수신되면, 선정된(predetermined) 암호화키를 기초로 상기 비밀번호를 암호화하여 비밀키를 생성한 후 상기 비밀키를 비밀키 저장부에 저장할 수 있다.
그리고, 클라이언트 단말을 위한 전자서명 대행 수행 장치(110)는 랜덤(Random)한 데이터로 구성된 랜덤키를 생성한 후 상기 비밀키에 대해서 상기 랜덤키로 암호화를 수행하여, 상기 개인키를 암호화하기 위한 인증키를 생성할 수 있다.
이때, 클라이언트 단말을 위한 전자서명 대행 수행 장치(110)는 상기 랜덤키를 복수의 데이터 조각들로 분할하여 복수의 랜덤키 조각들을 생성한 후 상기 복수의 랜덤키 조각들을 서로 분리되어 있는 복수의 키 저장소들에 분산 저장할 수 있다.
여기서, 상기 랜덤키를 상기 복수의 랜덤키 조각들로 분할하는 방법으로는 단순히 상기 랜덤키를 구성하는 데이터를 특정 데이터 크기 단위로 분할하는 방법이 사용될 수도 있고, 상기 랜덤키를 다수의 부분 복구가능 부호(locally repairable code)들로 분할하는 방법이 사용될 수 있는 등 다양한 데이터 분할 방법이 사용될 수 있다.
그 이후, 클라이언트 단말을 위한 전자서명 대행 수행 장치(110)는 상기 인증키를 기초로 상기 개인키를 암호화하여 암호화된 개인키를 생성할 수 있고, 상기 암호화된 개인키를 복수의 데이터 조각들로 분할함으로써, 복수의 개인키 조각들을 생성할 수 있다.
여기서, 상기 암호화된 개인키를 상기 복수의 개인키 조각들로 분할하는 방법으로는 단순히 상기 암호화된 개인키를 구성하는 데이터를 특정 데이터 크기 단위로 분할하는 방법이 사용될 수도 있고, 상기 암호화된 개인키를 다수의 부분 복구가능 부호들로 분할하는 방법이 사용될 수 있는 등 다양한 데이터 분할 방법이 사용될 수 있다.
그러고 나서, 클라이언트 단말을 위한 전자서명 대행 수행 장치(110)는 상기 복수의 개인키 조각들을 상기 복수의 키 저장소들에 분산하여 저장할 수 있고, 상기 공개키를 콘텐츠 제공 서버(130)로 전송함으로써, 클라이언트 단말(120)의 사용자에 대한 최초 사용등록을 완료할 수 있다.
이렇게, 전자서명을 위한 최초 사용등록이 완료된 이후, 클라이언트 단말(120)의 사용자가 콘텐츠 제공 서버(130)에 접속하여 계좌 이체를 수행함에 따라, 콘텐츠 제공 서버(130)가 클라이언트 단말(120)에 대해 전자서명을 요청하게 되면, 클라이언트 단말을 위한 전자서명 대행 수행 장치(110)는 클라이언트 단말(120)로부터 앞서 발급되었던 개인키에 기반한 전자서명 대행 요청을 수신할 수 있고, 콘텐츠 제공 서버(130)로부터 전자서명에 사용할 전자서명 대상 데이터를 수신할 수 있으며, 클라이언트 단말(120)에 대해 상기 암호화된 개인키를 복호화하기 위한 비밀번호의 전송을 요청할 수 있다.
여기서, 전자서명 대상 데이터는 상기 계좌 이체에 따른 클라이언트 단말(120)의 사용자의 계좌 정보, 이체 금액, 송금자 정보, 수신인 정보 등과 같은 이체 정보가 소정의 해시 함수에 입력으로 인가되어 생성된 해시 값이 될 수 있다.
즉, 콘텐츠 제공 서버(130)는 상기 이체 정보에 대해서 소정의 해시 함수를 이용하여 해시 값을 생성한 후 상기 해시 값을 클라이언트 단말을 위한 전자서명 대행 수행 장치(110)에 대해 상기 전자서명 대상 데이터로서 전송할 수 있다.
이때, 클라이언트 단말(120)은 상기 비밀번호의 전송 요청에 대응해서 화면 상에 전자서명을 위한 비밀번호 입력 창을 표시할 수 있고, 사용자가 상기 비밀번호 입력 창에 앞서 최초 사용 등록시에 사용하였던 비밀번호와 동일한 비밀번호를 입력하게 되면, 클라이언트 단말(120)은 클라이언트 단말을 위한 전자서명 대행 수행 장치(110)로 상기 비밀번호를 전송할 수 있다.
이때, 클라이언트 단말을 위한 전자서명 대행 수행 장치(110)는 클라이언트 단말(120)로부터 상기 비밀번호가 수신되면, 상기 비밀번호에 대해서 앞서 최초 사용등록시에 사용한 상기 선정된 암호화키와 동일한 암호화키 기초로 암호화를 수행하여 암호화 값을 생성할 수 있다.
그러고 나서, 클라이언트 단말을 위한 전자서명 대행 수행 장치(110)는 상기 비밀키 저장부로부터 상기 비밀키를 추출한 후 상기 암호화 값과 상기 비밀키를 비교하여 상기 암호화 값이 상기 비밀키와 일치하는지 여부를 판단할 수 있다.
만약, 상기 암호화 값과 상기 비밀키가 서로 일치하는 것으로 판단된 경우, 클라이언트 단말을 위한 전자서명 대행 수행 장치(110)는 클라이언트 단말(120)에 대한 사용 인증을 완료하고, 상기 복수의 키 저장소들로부터 분산되어 저장되어 있는 상기 복수의 랜덤키 조각들을 추출한 후 상기 복수의 랜덤키 조각들을 조합하여 상기 랜덤키를 복원할 수 있다.
그리고, 클라이언트 단말을 위한 전자서명 대행 수행 장치(110)는 상기 암호화 값에 대해서 상기 복원된 랜덤키로 암호화를 수행하여 상기 암호화된 개인키를 복호화하기 위한 인증키를 생성할 수 있다.
이렇게, 상기 암호화된 개인키를 복호화하기 위한 상기 인증키의 생성이 완료되면, 클라이언트 단말을 위한 전자서명 대행 수행 장치(110)는 상기 복수의 키 저장소들로부터 분산되어 저장되어 있는 상기 복수의 개인키 조각들을 추출한 후 상기 복수의 개인키 조각들을 조합하여 상기 암호화된 개인키를 복원할 수 있다.
그러고 나서, 클라이언트 단말을 위한 전자서명 대행 수행 장치(110)는 상기 인증키를 이용하여 상기 암호화된 개인키를 복호화한 후 상기 복호화된 개인키를 기초로 상기 전자서명 대상 데이터를 암호화함으로써, 전자서명 값을 생성할 수 있다.
이렇게, 상기 전자서명 값의 생성이 완료되면, 클라이언트 단말을 위한 전자서명 대행 수행 장치(110)는 상기 전자서명 대상 데이터와 상기 전자서명 값을 콘텐츠 제공 서버(130)로 전송함으로써, 클라이언트 단말(120)에 대한 인증을 요청할 수 있다.
이때, 콘텐츠 제공 서버(130)는 클라이언트 단말을 위한 전자서명 대행 수행 장치(110)로부터 상기 전자서명 대상 데이터와 상기 전자서명 값이 수신되면, 콘텐츠 제공 서버(130)에 저장되어 있던 상기 공개키를 기초로 상기 전자서명 값을 복호화한 후 상기 복호화된 전자서명 값과 상기 수신된 전자서명 대상 데이터가 서로 일치하는 것으로 판단되면, 클라이언트 단말(120)에 대한 인증을 완료함으로써, 계좌 이체를 실행할 수 있다.
결국, 본 발명에 따른 클라이언트 단말을 위한 전자서명 대행 수행 장치(110)는 전자서명을 위한 개인키와 공개키를 발급하여 상기 공개키를 콘텐츠 제공 서버(130)로 전송하고, 상기 개인키를 복수의 개인키 조각들로 분할하여 복수의 키 저장소들에 분산 저장해 둔 후, 클라이언트 단말(120)로부터 전자서명 대행 요청이 수신되면, 상기 복수의 키 저장소들에 분산 저장되어 있는 상기 복수의 개인키 조각들을 조합하여 상기 개인키를 복원하고, 상기 개인키를 기초로 전자서명 값을 생성하여 클라이언트 단말(120) 대신에 상기 전자서명 값을 콘텐츠 제공 서버(130)로 전송함으로써, 개인키가 클라이언트 단말(120)에 저장되지 않음으로 인해 클라이언트 단말(120)의 웹 브라우저 상에 전자서명 값 생성을 위한 소정의 프로그램이 플러그-인(plug-in) 형태로 탑재될 필요가 없고, 사용자가 언제 어디에서든지 다양한 클라이언트 단말들을 활용하여 클라이언트 단말을 위한 전자서명 대행 수행 장치(110)에 접속하기만 하면, 쉽게 전자서명을 수행할 수 있다는 점에서 전자서명에 있어서의 이동성을 보장할 수 있다.
도 2는 본 발명의 일실시예에 따른 클라이언트 단말을 위한 전자서명 대행 수행 장치의 구조를 도시한 도면이다.
도 2를 참조하면, 본 발명의 일실시예에 따른 클라이언트 단말을 위한 전자서명 대행 수행 장치(210)는 복수의 키 저장소들(201, 202, 203, 204), 데이터 수신부(211), 개인키 복원부(212), 전자서명 값 생성부(213) 및 전자서명 전송부(214)를 포함한다.
복수의 키 저장소들(201, 202, 203, 204)에는 복수의 개인키 조각들이 분산 저장되어 있다.
여기서, 상기 복수의 개인키 조각들은 개인키가 복수의 데이터 조각들로 분할된 것을 의미한다.
데이터 수신부(211)는 상기 개인키에 대응하는 공개키가 저장되어 있는 콘텐츠 제공 서버(240)가 클라이언트 단말(230)에 대해 전자서명을 요청함에 따라, 클라이언트 단말(230)로부터 상기 개인키를 기반으로 하는 전자서명 대행 요청이 수신되면, 콘텐츠 제공 서버(240)로부터 전자서명 대상 데이터를 수신한다.
개인키 복원부(212)는 상기 전자서명 대행 요청에 대응하여 복수의 키 저장소들(201, 202, 203, 204)로부터 상기 복수의 개인키 조각들을 추출한 후 상기 복수의 개인키 조각들을 조합하여 상기 개인키를 복원한다.
전자서명 값 생성부(213)는 상기 복원된 개인키를 기초로 상기 전자서명 대상 데이터를 암호화하여 전자서명 값을 생성한다.
전자서명 전송부(214)는 상기 전자서명 대상 데이터와 상기 전자서명 값을 콘텐츠 제공 서버(240)로 전송한다.
이때, 본 발명의 일실시예에 따르면, 콘텐츠 제공 서버(240)는 상기 전자서명 대상 데이터와 상기 전자서명 값이 수신되면, 상기 공개키를 기초로 상기 전자서명 값을 복호화한 후 상기 복호화된 전자서명 값과 상기 수신된 전자서명 대상 데이터가 서로 일치하는 것으로 판단되면, 클라이언트 단말(230)에 대한 인증을 완료할 수 있다.
또한, 본 발명의 일실시예에 따르면, 상기 복수의 개인키 조각들은 상기 개인키가 암호화되어 생성된 암호화된 개인키가 복수의 데이터 조각들로 분할된 것일 수 있다. 이때, 데이터 수신부(211)는 클라이언트 단말(230)로부터 상기 개인키를 기반으로 하는 상기 전자서명 대행 요청이 수신되면, 콘텐츠 제공 서버(240)로부터 상기 전자서명 대상 데이터를 수신함과 동시에 클라이언트 단말(230)로부터 상기 암호화된 개인키를 복호화하기 위한 비밀번호를 수신할 수 있고, 개인키 복원부(212)는 상기 전자서명 대행 요청에 대응하여 복수의 키 저장소들(201, 202, 203, 204)로부터 상기 복수의 개인키 조각들을 추출한 후 상기 복수의 개인키 조각들을 조합하여 상기 암호화된 개인키를 복원할 수 있으며, 전자서명 값 생성부(213)는 상기 비밀번호를 기초로 상기 암호화된 개인키를 복호화한 후 상기 복호화된 개인키를 기초로 상기 전자서명 대상 데이터를 암호화하여 상기 전자서명 값을 생성할 수 있다.
이때, 본 발명의 일실시예에 따르면, 클라이언트 단말을 위한 전자서명 대행 수행 장치(210)는 사용 등록 처리부(215), 비밀키 생성부(216), 인증키 생성부(217), 개인키 분할부(218) 및 키 처리부(219)를 더 포함할 수 있다.
사용 등록 처리부(215)는 클라이언트 단말(230)로부터 전자서명 대행 수행을 위한 최초 사용 등록요청이 수신되면, 상기 개인키와 상기 개인키에 대응하는 상기 공개키를 생성하고, 클라이언트 단말(230)에 대해 상기 개인키의 암호화에 사용하기 위한 상기 비밀번호를 요청한다.
비밀키 생성부(216)는 클라이언트 단말(230)로부터 상기 비밀번호가 수신되면, 선정된 암호화키를 기초로 상기 비밀번호를 암호화하여 비밀키를 생성한 후 상기 비밀키를 비밀키 저장부(미도시)에 저장한다.
인증키 생성부(217)는 랜덤한 데이터로 구성된 랜덤키를 생성한 후 상기 비밀키에 대해 상기 랜덤키로 암호화를 수행하여 상기 개인키를 암호화하기 위한 인증키를 생성한다.
개인키 분할부(218)는 상기 인증키를 기초로 상기 개인키를 암호화하여 상기 암호화된 개인키를 생성하고, 상기 암호화된 개인키를 상기 복수의 개인키 조각들로 분할한다.
키 처리부(219)는 상기 복수의 개인키 조각들을 복수의 키 저장소들(201, 202, 203, 204)에 분산 저장하고, 상기 공개키를 콘텐츠 제공 서버(240)로 전송한다.
이때, 본 발명의 일실시예에 따르면, 클라이언트 단말을 위한 전자서명 대행 수행 장치(210)는 랜덤키 저장부(220)를 더 포함할 수 있다.
랜덤키 저장부(220)는 상기 랜덤키를 복수의 데이터 조각들로 분할하여 복수의 랜덤키 조각들을 생성한 후 상기 복수의 랜덤키 조각들을 복수의 키 저장소들(201, 202, 203, 204)에 분산 저장한다.
이때, 본 발명의 일실시예에 따르면, 클라이언트 단말을 위한 전자서명 대행 수행 장치(210)는 비밀번호 암호화부(221), 사용 인증부(222), 랜덤키 복원부(223) 및 복호화 인증키 생성부(224)를 더 포함할 수 있다.
비밀번호 암호화부(221)는 클라이언트 단말(230)로부터 상기 전자서명 대행 요청과 함께 상기 암호화된 개인키를 복호화하기 위한 상기 비밀번호가 수신되면, 클라이언트 단말(230)로부터 수신된 상기 비밀번호에 대해 상기 선정된 암호화키를 기초로 암호화를 수행하여 암호화 값을 생성한다.
사용 인증부(222)는 상기 비밀키 저장부로부터 상기 비밀키를 추출한 후 상기 암호화 값과 상기 비밀키를 비교하여 상기 암호화 값이 상기 비밀키와 일치하는 경우, 클라이언트 단말(230)에 대한 사용 인증을 완료한다.
랜덤키 복원부(223)는 클라이언트 단말(230)에 대한 사용 인증이 완료되면, 복수의 키 저장소들(201, 202, 203, 204)로부터 상기 복수의 랜덤키 조각들을 추출한 후 상기 복수의 랜덤키 조각들을 조합하여 상기 랜덤키를 복원한다.
복호화 인증키 생성부(224)는 상기 암호화 값에 대해 상기 복원된 랜덤키로 암호화를 수행하여 상기 암호화된 개인키를 복호화하기 위한 상기 인증키를 생성한다.
이때, 본 발명의 일실시예에 따르면, 개인키 복원부(212)는 상기 암호화된 개인키를 복호화하기 위한 상기 인증키의 생성이 완료되면, 상기 전자서명 대행 요청에 대응하여 복수의 키 저장소들(201, 202, 203, 204)로부터 상기 복수의 개인키 조각들을 추출한 후 상기 복수의 개인키 조각들을 조합하여 상기 암호화된 개인키를 복원할 수 있다.
그러고 나서, 전자서명 값 생성부(213)는 상기 인증키를 이용하여 상기 암호화된 개인키를 복호화한 후 상기 복호화된 개인키를 기초로 상기 전자서명 대상 데이터를 암호화하여 상기 전자서명 값을 생성할 수 있다.
이상, 도 2를 참조하여 본 발명의 일실시예에 따른 클라이언트 단말을 위한 전자서명 대행 수행 장치(210)에 대해 설명하였다. 여기서, 본 발명의 일실시예에 따른 클라이언트 단말을 위한 전자서명 대행 수행 장치(210)는 도 1을 이용하여 설명한 클라이언트 단말을 위한 전자서명 대행 수행 장치(110)에 대한 구성과 대응될 수 있으므로, 이에 대한 보다 상세한 설명은 생략하기로 한다.
도 3은 본 발명의 일실시예에 따른 클라이언트 단말을 위한 전자서명 대행 수행 장치의 동작 방법을 도시한 순서도이다.
단계(S310)에서는 복수의 개인키 조각들이 분산 저장되어 있는 복수의 키 저장소들을 유지한다.
여기서, 상기 복수의 개인키 조각들은 개인키가 복수의 데이터 조각들로 분할된 것을 의미한다.
단계(S320)에서는 상기 개인키에 대응하는 공개키가 저장되어 있는 콘텐츠 제공 서버가 클라이언트 단말에 대해 전자서명을 요청함에 따라, 상기 클라이언트 단말로부터 상기 개인키를 기반으로 하는 전자서명 대행 요청이 수신되면, 상기 콘텐츠 제공 서버로부터 전자서명 대상 데이터를 수신한다.
단계(S330)에서는 상기 전자서명 대행 요청에 대응하여 상기 복수의 키 저장소들로부터 상기 복수의 개인키 조각들을 추출한 후 상기 복수의 개인키 조각들을 조합하여 상기 개인키를 복원한다.
단계(S340)에서는 상기 복원된 개인키를 기초로 상기 전자서명 대상 데이터를 암호화하여 전자서명 값을 생성한다.
단계(S350)에서는 상기 전자서명 대상 데이터와 상기 전자서명 값을 상기 콘텐츠 제공 서버로 전송한다.
이때, 본 발명의 일실시예에 따르면, 상기 콘텐츠 제공 서버는 상기 전자서명 대상 데이터와 상기 전자서명 값이 수신되면, 상기 공개키를 기초로 상기 전자서명 값을 복호화한 후 상기 복호화된 전자서명 값과 상기 수신된 전자서명 대상 데이터가 서로 일치하는 것으로 판단되면, 상기 클라이언트 단말에 대한 인증을 완료할 수 있다.
또한, 본 발명의 일실시예에 따르면, 상기 복수의 개인키 조각들은 상기 개인키가 암호화되어 생성된 암호화된 개인키가 복수의 데이터 조각들로 분할된 것일 수 있다. 이때, 단계(S320)에서는 상기 클라이언트 단말로부터 상기 개인키를 기반으로 하는 상기 전자서명 대행 요청이 수신되면, 상기 콘텐츠 제공 서버로부터 상기 전자서명 대상 데이터를 수신함과 동시에 상기 클라이언트 단말로부터 상기 암호화된 개인키를 복호화하기 위한 비밀번호를 수신할 수 있고, 단계(S330)에서는 상기 전자서명 대행 요청에 대응하여 상기 복수의 키 저장소들로부터 상기 복수의 개인키 조각들을 추출한 후 상기 복수의 개인키 조각들을 조합하여 상기 암호화된 개인키를 복원할 수 있으며, 단계(S340)에서는 상기 비밀번호를 기초로 상기 암호화된 개인키를 복호화한 후 상기 복호화된 개인키를 기초로 상기 전자서명 대상 데이터를 암호화하여 상기 전자서명 값을 생성할 수 있다.
이때, 본 발명의 일실시예에 따르면, 상기 클라이언트 단말을 위한 전자서명 대행 수행 장치의 동작 방법은 상기 클라이언트 단말로부터 전자서명 대행 수행을 위한 최초 사용 등록요청이 수신되면, 상기 개인키와 상기 개인키에 대응하는 상기 공개키를 생성하고, 상기 클라이언트 단말에 대해 상기 개인키의 암호화에 사용하기 위한 상기 비밀번호를 요청하는 단계, 상기 클라이언트 단말로부터 상기 비밀번호가 수신되면, 선정된 암호화키를 기초로 상기 비밀번호를 암호화하여 비밀키를 생성한 후 상기 비밀키를 비밀키 저장부에 저장하는 단계, 랜덤한 데이터로 구성된 랜덤키를 생성한 후 상기 비밀키에 대해 상기 랜덤키로 암호화를 수행하여 상기 개인키를 암호화하기 위한 인증키를 생성하는 단계, 상기 인증키를 기초로 상기 개인키를 암호화하여 상기 암호화된 개인키를 생성하고, 상기 암호화된 개인키를 상기 복수의 개인키 조각들로 분할하는 단계 및 상기 복수의 개인키 조각들을 상기 복수의 키 저장소들에 분산 저장하고, 상기 공개키를 상기 콘텐츠 제공 서버로 전송하는 단계를 더 포함할 수 있다.
이때, 본 발명의 일실시예에 따르면, 상기 클라이언트 단말을 위한 전자서명 대행 수행 장치의 동작 방법은 상기 랜덤키를 복수의 데이터 조각들로 분할하여 복수의 랜덤키 조각들을 생성한 후 상기 복수의 랜덤키 조각들을 상기 복수의 키 저장소들에 분산 저장하는 단계를 더 포함할 수 있다.
이때, 본 발명의 일실시예에 따르면, 상기 클라이언트 단말을 위한 전자서명 대행 수행 장치의 동작 방법은 상기 클라이언트 단말로부터 상기 전자서명 대행 요청과 함께 상기 암호화된 개인키를 복호화하기 위한 상기 비밀번호가 수신되면, 상기 클라이언트 단말로부터 수신된 상기 비밀번호에 대해 상기 선정된 암호화키를 기초로 암호화를 수행하여 암호화 값을 생성하는 단계, 상기 비밀키 저장부로부터 상기 비밀키를 추출한 후 상기 암호화 값과 상기 비밀키를 비교하여 상기 암호화 값이 상기 비밀키와 일치하는 경우, 상기 클라이언트 단말에 대한 사용 인증을 완료하는 단계, 상기 클라이언트 단말에 대한 사용 인증이 완료되면, 상기 복수의 키 저장소들로부터 상기 복수의 랜덤키 조각들을 추출한 후 상기 복수의 랜덤키 조각들을 조합하여 상기 랜덤키를 복원하는 단계 및 상기 암호화 값에 대해 상기 복원된 랜덤키로 암호화를 수행하여 상기 암호화된 개인키를 복호화하기 위한 상기 인증키를 생성하는 단계를 더 포함할 수 있다.
이때, 본 발명의 일실시예에 따르면, 단계(S330)에서는 상기 암호화된 개인키를 복호화하기 위한 상기 인증키의 생성이 완료되면, 상기 전자서명 대행 요청에 대응하여 상기 복수의 키 저장소들로부터 상기 복수의 개인키 조각들을 추출한 후 상기 복수의 개인키 조각들을 조합하여 상기 암호화된 개인키를 복원할 수 있고, 단계(S340)에서는 상기 인증키를 이용하여 상기 암호화된 개인키를 복호화한 후 상기 복호화된 개인키를 기초로 상기 전자서명 대상 데이터를 암호화하여 상기 전자서명 값을 생성할 수 있다.
이상, 도 3을 참조하여 본 발명의 일실시예에 따른 클라이언트 단말을 위한 전자서명 대행 수행 장치의 동작 방법에 대해 설명하였다. 여기서, 본 발명의 일실시예에 따른 클라이언트 단말을 위한 전자서명 대행 수행 장치의 동작 방법은 도 1 내지 도 2를 이용하여 설명한 클라이언트 단말을 위한 전자서명 대행 수행 장치(110, 210)의 동작에 대한 구성과 대응될 수 있으므로, 이에 대한 보다 상세한 설명은 생략하기로 한다.
본 발명의 일실시예에 따른 클라이언트 단말을 위한 전자서명 대행 수행 장치의 동작 방법은 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램으로 구현될 수 있다.
또한, 본 발명의 일실시예에 따른 클라이언트 단말을 위한 전자서명 대행 수행 장치의 동작 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.
110: 클라이언트 단말을 위한 전자서명 대행 수행 장치
120: 클라이언트 단말 130: 콘텐츠 제공 서버
210: 클라이언트 단말을 위한 전자서명 대행 수행 장치
201, 202, 203, 204: 복수의 키 저장소들
211: 데이터 수신부 212: 개인키 복원부
213: 전자서명 값 생성부 214: 전자서명 전송부
215: 사용 등록 처리부 216: 비밀키 생성부
217: 인증키 생성부 218: 개인키 분할부
219: 키 처리부 220: 랜덤키 저장부
221: 비밀번호 암호화부 222: 사용 인증부
223: 랜덤키 복원부 224: 복호화 인증키 생성부
230: 클라이언트 단말
240: 콘텐츠 제공 서버

Claims (16)

  1. 클라이언트 단말을 위한 전자서명 대행 수행 장치에 있어서,
    복수의 개인키 조각들 - 상기 복수의 개인키 조각들은 개인키가 암호화되어 생성된 암호화된 개인키가 복수의 데이터 조각들로 분할된 것임 - 이 분산 저장되어 있는 복수의 키 저장소들;
    상기 개인키에 대응하는 공개키가 저장되어 있는 콘텐츠 제공 서버가 클라이언트 단말에 대해 전자서명을 요청함에 따라, 상기 클라이언트 단말로부터 상기 개인키를 기반으로 하는 전자서명 대행 요청이 수신되면, 상기 콘텐츠 제공 서버로부터 전자서명 대상 데이터를 수신함과 동시에 상기 클라이언트 단말로부터 상기 암호화된 개인키를 복호화하기 위한 비밀번호를 수신하는 데이터 수신부;
    상기 전자서명 대행 요청에 대응하여 상기 복수의 키 저장소들로부터 상기 복수의 개인키 조각들을 추출한 후 상기 복수의 개인키 조각들을 조합하여 상기 암호화된 개인키를 복원하는 개인키 복원부;
    상기 비밀번호를 기초로 상기 암호화된 개인키를 복호화한 후 상기 복호화된 개인키를 기초로 상기 전자서명 대상 데이터를 암호화하여 전자서명 값을 생성하는 전자서명 값 생성부; 및
    상기 전자서명 대상 데이터와 상기 전자서명 값을 상기 콘텐츠 제공 서버로 전송하는 전자서명 전송부
    를 포함하고,
    상기 클라이언트 단말을 위한 전자서명 대행 수행 장치는
    상기 클라이언트 단말로부터 전자서명 대행 수행을 위한 최초 사용 등록요청이 수신되면, 상기 개인키와 상기 개인키에 대응하는 상기 공개키를 생성하고, 상기 클라이언트 단말에 대해 상기 개인키의 암호화에 사용하기 위한 상기 비밀번호를 요청하는 사용 등록 처리부;
    상기 클라이언트 단말로부터 상기 비밀번호가 수신되면, 선정된(predetermined) 암호화키를 기초로 상기 비밀번호를 암호화하여 비밀키를 생성한 후 상기 비밀키를 비밀키 저장부에 저장하는 비밀키 생성부;
    랜덤(Random)한 데이터로 구성된 랜덤키를 생성한 후 상기 비밀키에 대해 상기 랜덤키로 암호화를 수행하여 상기 개인키를 암호화하기 위한 인증키를 생성하는 인증키 생성부;
    상기 랜덤키를 복수의 데이터 조각들로 분할하여 복수의 랜덤키 조각들을 생성한 후 상기 복수의 랜덤키 조각들을 상기 복수의 키 저장소들에 분산 저장하는 랜덤키 저장부;
    상기 인증키를 기초로 상기 개인키를 암호화하여 상기 암호화된 개인키를 생성하고, 상기 암호화된 개인키를 상기 복수의 개인키 조각들로 분할하는 개인키 분할부; 및
    상기 복수의 개인키 조각들을 상기 복수의 키 저장소들에 분산 저장하고, 상기 공개키를 상기 콘텐츠 제공 서버로 전송하는 키 처리부
    를 더 포함하는 클라이언트 단말을 위한 전자서명 대행 수행 장치.
  2. 제1항에 있어서,
    상기 콘텐츠 제공 서버는
    상기 전자서명 대상 데이터와 상기 전자서명 값이 수신되면, 상기 공개키를 기초로 상기 전자서명 값을 복호화한 후 상기 복호화된 전자서명 값과 상기 수신된 전자서명 대상 데이터가 서로 일치하는 것으로 판단되면, 상기 클라이언트 단말에 대한 인증을 완료하는 클라이언트 단말을 위한 전자서명 대행 수행 장치.
  3. 삭제
  4. 삭제
  5. 삭제
  6. 제1항에 있어서,
    상기 클라이언트 단말로부터 상기 전자서명 대행 요청과 함께 상기 암호화된 개인키를 복호화하기 위한 상기 비밀번호가 수신되면, 상기 클라이언트 단말로부터 수신된 상기 비밀번호에 대해 상기 선정된 암호화키를 기초로 암호화를 수행하여 암호화 값을 생성하는 비밀번호 암호화부;
    상기 비밀키 저장부로부터 상기 비밀키를 추출한 후 상기 암호화 값과 상기 비밀키를 비교하여 상기 암호화 값이 상기 비밀키와 일치하는 경우, 상기 클라이언트 단말에 대한 사용 인증을 완료하는 사용 인증부;
    상기 클라이언트 단말에 대한 사용 인증이 완료되면, 상기 복수의 키 저장소들로부터 상기 복수의 랜덤키 조각들을 추출한 후 상기 복수의 랜덤키 조각들을 조합하여 상기 랜덤키를 복원하는 랜덤키 복원부; 및
    상기 암호화 값에 대해 상기 복원된 랜덤키로 암호화를 수행하여 상기 암호화된 개인키를 복호화하기 위한 상기 인증키를 생성하는 복호화 인증키 생성부
    를 더 포함하는 클라이언트 단말을 위한 전자서명 대행 수행 장치.
  7. 제6항에 있어서,
    상기 개인키 복원부는
    상기 암호화된 개인키를 복호화하기 위한 상기 인증키의 생성이 완료되면, 상기 전자서명 대행 요청에 대응하여 상기 복수의 키 저장소들로부터 상기 복수의 개인키 조각들을 추출한 후 상기 복수의 개인키 조각들을 조합하여 상기 암호화된 개인키를 복원하고,
    상기 전자서명 값 생성부는
    상기 인증키를 이용하여 상기 암호화된 개인키를 복호화한 후 상기 복호화된 개인키를 기초로 상기 전자서명 대상 데이터를 암호화하여 상기 전자서명 값을 생성하는 클라이언트 단말을 위한 전자서명 대행 수행 장치.
  8. 클라이언트 단말을 위한 전자서명 대행 수행 장치의 동작 방법에 있어서,
    복수의 개인키 조각들 - 상기 복수의 개인키 조각들은 개인키가 암호화되어 생성된 암호화된 개인키가 복수의 데이터 조각들로 분할된 것임 - 이 분산 저장되어 있는 복수의 키 저장소들을 유지하는 단계;
    상기 개인키에 대응하는 공개키가 저장되어 있는 콘텐츠 제공 서버가 클라이언트 단말에 대해 전자서명을 요청함에 따라, 상기 클라이언트 단말로부터 상기 개인키를 기반으로 하는 전자서명 대행 요청이 수신되면, 상기 콘텐츠 제공 서버로부터 전자서명 대상 데이터를 수신함과 동시에 상기 클라이언트 단말로부터 상기 암호화된 개인키를 복호화하기 위한 비밀번호를 수신하는 단계;
    상기 전자서명 대행 요청에 대응하여 상기 복수의 키 저장소들로부터 상기 복수의 개인키 조각들을 추출한 후 상기 복수의 개인키 조각들을 조합하여 상기 암호화된 개인키를 복원하는 단계;
    상기 비밀번호를 기초로 상기 암호화된 개인키를 복호화한 후 상기 복호화된 개인키를 기초로 상기 전자서명 대상 데이터를 암호화하여 전자서명 값을 생성하는 단계; 및
    상기 전자서명 대상 데이터와 상기 전자서명 값을 상기 콘텐츠 제공 서버로 전송하는 단계
    를 포함하고,
    상기 클라이언트 단말을 위한 전자서명 대행 수행 장치의 동작 방법은
    상기 클라이언트 단말로부터 전자서명 대행 수행을 위한 최초 사용 등록요청이 수신되면, 상기 개인키와 상기 개인키에 대응하는 상기 공개키를 생성하고, 상기 클라이언트 단말에 대해 상기 개인키의 암호화에 사용하기 위한 상기 비밀번호를 요청하는 단계;
    상기 클라이언트 단말로부터 상기 비밀번호가 수신되면, 선정된(predetermined) 암호화키를 기초로 상기 비밀번호를 암호화하여 비밀키를 생성한 후 상기 비밀키를 비밀키 저장부에 저장하는 단계;
    랜덤(Random)한 데이터로 구성된 랜덤키를 생성한 후 상기 비밀키에 대해 상기 랜덤키로 암호화를 수행하여 상기 개인키를 암호화하기 위한 인증키를 생성하는 단계;
    상기 랜덤키를 복수의 데이터 조각들로 분할하여 복수의 랜덤키 조각들을 생성한 후 상기 복수의 랜덤키 조각들을 상기 복수의 키 저장소들에 분산 저장하는 단계;
    상기 인증키를 기초로 상기 개인키를 암호화하여 상기 암호화된 개인키를 생성하고, 상기 암호화된 개인키를 상기 복수의 개인키 조각들로 분할하는 단계; 및
    상기 복수의 개인키 조각들을 상기 복수의 키 저장소들에 분산 저장하고, 상기 공개키를 상기 콘텐츠 제공 서버로 전송하는 단계
    를 더 포함하는 클라이언트 단말을 위한 전자서명 대행 수행 장치의 동작 방법.
  9. 제8항에 있어서,
    상기 콘텐츠 제공 서버는
    상기 전자서명 대상 데이터와 상기 전자서명 값이 수신되면, 상기 공개키를 기초로 상기 전자서명 값을 복호화한 후 상기 복호화된 전자서명 값과 상기 수신된 전자서명 대상 데이터가 서로 일치하는 것으로 판단되면, 상기 클라이언트 단말에 대한 인증을 완료하는 클라이언트 단말을 위한 전자서명 대행 수행 장치의 동작 방법.
  10. 삭제
  11. 삭제
  12. 삭제
  13. 제8항에 있어서,
    상기 클라이언트 단말로부터 상기 전자서명 대행 요청과 함께 상기 암호화된 개인키를 복호화하기 위한 상기 비밀번호가 수신되면, 상기 클라이언트 단말로부터 수신된 상기 비밀번호에 대해 상기 선정된 암호화키를 기초로 암호화를 수행하여 암호화 값을 생성하는 단계;
    상기 비밀키 저장부로부터 상기 비밀키를 추출한 후 상기 암호화 값과 상기 비밀키를 비교하여 상기 암호화 값이 상기 비밀키와 일치하는 경우, 상기 클라이언트 단말에 대한 사용 인증을 완료하는 단계;
    상기 클라이언트 단말에 대한 사용 인증이 완료되면, 상기 복수의 키 저장소들로부터 상기 복수의 랜덤키 조각들을 추출한 후 상기 복수의 랜덤키 조각들을 조합하여 상기 랜덤키를 복원하는 단계; 및
    상기 암호화 값에 대해 상기 복원된 랜덤키로 암호화를 수행하여 상기 암호화된 개인키를 복호화하기 위한 상기 인증키를 생성하는 단계
    를 더 포함하는 클라이언트 단말을 위한 전자서명 대행 수행 장치의 동작 방법.
  14. 제13항에 있어서,
    상기 개인키를 복원하는 단계는
    상기 암호화된 개인키를 복호화하기 위한 상기 인증키의 생성이 완료되면, 상기 전자서명 대행 요청에 대응하여 상기 복수의 키 저장소들로부터 상기 복수의 개인키 조각들을 추출한 후 상기 복수의 개인키 조각들을 조합하여 상기 암호화된 개인키를 복원하고,
    상기 전자서명 값을 생성하는 단계는
    상기 인증키를 이용하여 상기 암호화된 개인키를 복호화한 후 상기 복호화된 개인키를 기초로 상기 전자서명 대상 데이터를 암호화하여 상기 전자서명 값을 생성하는 클라이언트 단말을 위한 전자서명 대행 수행 장치의 동작 방법.
  15. 제8항, 제9항, 제13항 또는 제14항 중 어느 한 항의 방법을 수행하는 프로그램을 기록한 컴퓨터 판독 가능 기록 매체.
  16. 제8항, 제9항, 제13항 또는 제14항 중 어느 한 항의 방법을 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램.
KR1020160007506A 2016-01-21 2016-01-21 클라이언트 단말을 위한 전자서명 대행 수행 장치 및 그 동작 방법 KR101776635B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160007506A KR101776635B1 (ko) 2016-01-21 2016-01-21 클라이언트 단말을 위한 전자서명 대행 수행 장치 및 그 동작 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160007506A KR101776635B1 (ko) 2016-01-21 2016-01-21 클라이언트 단말을 위한 전자서명 대행 수행 장치 및 그 동작 방법

Publications (2)

Publication Number Publication Date
KR20170087663A KR20170087663A (ko) 2017-07-31
KR101776635B1 true KR101776635B1 (ko) 2017-09-11

Family

ID=59418993

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160007506A KR101776635B1 (ko) 2016-01-21 2016-01-21 클라이언트 단말을 위한 전자서명 대행 수행 장치 및 그 동작 방법

Country Status (1)

Country Link
KR (1) KR101776635B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200017040A (ko) * 2018-08-08 2020-02-18 주식회사 한글과컴퓨터 대화형 메시징 기반의 시스템 제어가 가능한 챗봇 시스템 서버 및 그 동작 방법
KR20200021136A (ko) * 2018-08-20 2020-02-28 주식회사 한글과컴퓨터 대화형 메시징 기반의 이벤트 실행이 가능한 챗봇 시스템 서버 및 그 동작 방법

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101952641B1 (ko) * 2017-10-13 2019-02-27 주식회사 오스랩스 클라우드 환경에서의 위치기반 다채널 로그인 인증 방법
KR102070248B1 (ko) * 2018-02-12 2020-01-28 주식회사 한컴위드 개인키의 안전 보관을 지원하는 사용자 간편 인증 장치 및 그 동작 방법
KR102018144B1 (ko) * 2018-02-14 2019-09-04 주식회사 코드박스 가상화폐의 비밀키 관리방법
KR102475434B1 (ko) * 2018-04-05 2022-12-06 주식회사 케이티 암호화폐 보안 방법 및 시스템
KR102110605B1 (ko) * 2018-04-10 2020-05-14 (주)키스톤랩 암호화폐 거래소내 실거래 전자지갑 기반의 블록체인 거래 처리 방법
KR101984254B1 (ko) 2018-09-21 2019-05-30 김성완 블록체인 네트워크를 구성하는 노드 장치 및 그 노드 장치의 동작 방법
KR102322118B1 (ko) * 2019-04-04 2021-11-05 (주)누리플렉스 월렛 앱이 설치된 소유 디바이스 및/또는 블록체인 노드에 키를 분산 저장하는 비밀 키 보안 방법
KR102248270B1 (ko) 2019-05-23 2021-05-03 김성완 블록체인 네트워크를 구성하는 노드 장치 및 그 노드 장치의 동작 방법
KR102395871B1 (ko) 2019-11-29 2022-05-06 한국정보통신주식회사 블록체인 기반의 암호화 키 분산관리 네트워크를 이용한 멀티 밴 서비스를 제공하는 결제 단말 장치, 결제 중계 서버 및 그 동작 방법
KR102395870B1 (ko) 2019-11-29 2022-05-06 한국정보통신주식회사 블록체인 기반의 암호화 키 분산관리 네트워크를 이용한 결제 서비스를 제공하는 결제 단말 장치, 결제 중계 서버 및 그 동작 방법
KR102210448B1 (ko) * 2020-04-07 2021-02-02 블랍스 주식회사 블록체인을 이용한 제품의 소유권 등록 및 위조 판단 서비스 제공 방법, 장치 및 컴퓨터프로그램
KR102320103B1 (ko) * 2020-04-09 2021-10-29 건양대학교산학협력단 작품에 기재되는 서명을 대체하여 진품을 인증하기 위한 방법
KR102528051B1 (ko) * 2020-12-01 2023-05-02 주식회사 엘지유플러스 결제를 위한 단말 및 단말의 동작 방법 및
CN113904808B (zh) * 2021-09-08 2024-07-19 北京信安世纪科技股份有限公司 一种私钥分发、解密方法、装置、设备及介质
CN116996331B (zh) * 2023-09-27 2023-12-15 腾讯科技(深圳)有限公司 基于区块链的数据处理方法、装置、设备以及介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002341762A (ja) 2001-05-14 2002-11-29 Nippon Telegr & Teleph Corp <Ntt> 電子署名代行方法、その装置、そのプログラム及びその記録媒体
JP2013236185A (ja) * 2012-05-07 2013-11-21 Nec Corp 電子署名代行サーバ、電子署名代行システム及び電子署名代行方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002341762A (ja) 2001-05-14 2002-11-29 Nippon Telegr & Teleph Corp <Ntt> 電子署名代行方法、その装置、そのプログラム及びその記録媒体
JP2013236185A (ja) * 2012-05-07 2013-11-21 Nec Corp 電子署名代行サーバ、電子署名代行システム及び電子署名代行方法

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200017040A (ko) * 2018-08-08 2020-02-18 주식회사 한글과컴퓨터 대화형 메시징 기반의 시스템 제어가 가능한 챗봇 시스템 서버 및 그 동작 방법
KR102087285B1 (ko) * 2018-08-08 2020-03-10 주식회사 한글과컴퓨터 대화형 메시징 기반의 시스템 제어가 가능한 챗봇 시스템 서버 및 그 동작 방법
KR20200021136A (ko) * 2018-08-20 2020-02-28 주식회사 한글과컴퓨터 대화형 메시징 기반의 이벤트 실행이 가능한 챗봇 시스템 서버 및 그 동작 방법
KR102087287B1 (ko) * 2018-08-20 2020-03-10 주식회사 한글과컴퓨터 대화형 메시징 기반의 이벤트 실행이 가능한 챗봇 시스템 서버 및 그 동작 방법

Also Published As

Publication number Publication date
KR20170087663A (ko) 2017-07-31

Similar Documents

Publication Publication Date Title
KR101776635B1 (ko) 클라이언트 단말을 위한 전자서명 대행 수행 장치 및 그 동작 방법
US10341106B2 (en) Location aware cryptography
CN110417750B (zh) 基于区块链技术的文件读取和存储的方法、终端设备和存储介质
CN106452775B (zh) 实现电子签章的方法、装置及签章服务器
KR20200002985A (ko) 데이터 공유 방법, 클라이언트, 서버, 컴퓨팅 장치 및 저장 매체
CN107306254B (zh) 基于双层加密的数字版权保护方法及系统
CN100472550C (zh) 产生证书的方法以及使用证书提供内容的方法和设备
CN103457733A (zh) 一种云计算环境数据共享方法和系统
CN105580311A (zh) 使用请求供应的密钥的数据安全性
US20200089867A1 (en) System and method for authentication
CN110661814A (zh) 一种投标文件加解密方法、装置、设备和介质
CN109547198A (zh) 网络传输视频文件的方法与系统
CN111970109B (zh) 一种数据传输方法及系统
CN103281187A (zh) 安全认证方法、设备和系统
JP2014167675A (ja) 文書権限管理システム、端末装置、文書権限管理方法、およびプログラム
WO2019083379A1 (en) DATA TRANSMISSION
CN106411520B (zh) 一种虚拟资源数据的处理方法、装置及系统
CN115276978A (zh) 一种数据处理方法以及相关装置
CN107919958B (zh) 一种数据加密的处理方法、装置及设备
CN111031352B (zh) 音视频加密方法、安全处理方法、装置及存储介质
KR20190097998A (ko) 개인키의 안전 보관을 지원하는 사용자 간편 인증 장치 및 그 동작 방법
KR101797571B1 (ko) 전자 서명 값의 생성이 가능한 클라이언트 단말 장치 및 상기 클라이언트 단말 장치의 전자 서명 값 생성 방법, 컴퓨터 판독 가능 기록 매체 및 저장매체에 저장된 컴퓨터 프로그램
CN116132041A (zh) 密钥处理方法、装置、存储介质及电子设备
CN114095165B (zh) 密钥更新方法、服务端设备、客户端设备及存储介质
US20230124498A1 (en) Systems And Methods For Whitebox Device Binding

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant