KR19990083720A - Apparatus and Method for realtime encrypting and realtime decrypting data according to the level of user - Google Patents

Apparatus and Method for realtime encrypting and realtime decrypting data according to the level of user Download PDF

Info

Publication number
KR19990083720A
KR19990083720A KR1019990024415A KR19990024415A KR19990083720A KR 19990083720 A KR19990083720 A KR 19990083720A KR 1019990024415 A KR1019990024415 A KR 1019990024415A KR 19990024415 A KR19990024415 A KR 19990024415A KR 19990083720 A KR19990083720 A KR 19990083720A
Authority
KR
South Korea
Prior art keywords
data
user
real time
computer system
encrypting
Prior art date
Application number
KR1019990024415A
Other languages
Korean (ko)
Inventor
윤길종
Original Assignee
우상규
주식회사 에버아이
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 우상규, 주식회사 에버아이 filed Critical 우상규
Priority to KR1019990024415A priority Critical patent/KR19990083720A/en
Publication of KR19990083720A publication Critical patent/KR19990083720A/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Automation & Control Theory (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 사용자 등급에 따라 데이터를 실시간으로 암호화/복호화하는 장치 및 이를 이용한 사용자 등급에 따라 데이터를 실시간으로 암호화/복호화하는 방법에 관한 것으로, 본 발명의 목적은 스마트 카드를 사용한 컴퓨터 보안 시스템에 있어서, 컴퓨터의 보조기억 장치에 저장된 데이터를 디렉토리나 파일별로 사용자의 등급에 따라 실시간으로 암호화 및 복호화 시키는 장치 및 사용자의 등급에 따라 실시간으로 데이터를 암호화 및 복호화하는 방법을 제공함에 있다.The present invention relates to an apparatus for encrypting / decrypting data in real time according to a user class and a method for encrypting / decrypting data in real time according to a user class using the same. An object of the present invention is to provide a computer security system using a smart card. In addition, the present invention provides a device for encrypting and decrypting data stored in a secondary memory device of a computer in real time according to a user's rating for each directory or file, and a method for encrypting and decrypting data in real time according to a user's rating.

한편, 이와 같은 목적을 달성하기 위한 본 발명의 구성은 컴퓨터 시스템의 사용을 인증하기 위해 스마트 카드에 입력된 사용자의 제 1 식별정보가 상기 컴퓨터 시스템에 기 설정된 상기 사용자의 제 2 식별정보와 동일한가를 판단하는 단계; 상기 판단 결과, 상기 제 1 식별정보와 상기 제 2 식별정보가 동일할 경우, 상기 컴퓨터 시스템의 보조기억장치에서 데이터의 영역을 설정하는 단계; 상기 데이터의 영역을 설정한 후, 상기 데이터를 암호화할 것인가 복호화할 것인가를 판단하는 단계; 상기 판단 결과, 상기 데이터를 암호화할 경우, 상기 설정된 영역에 기록되는 데이터를 소정의 방법을 사용하여 실시간으로 암호화하여 저장하는 단계; 및 상기 판단 결과, 상기 보조기억장치에 기 암호화되어 있는 데이터를 복호화할 경우, 상기 설정한 영역의 데이터를 소정의 방법을 사용하여 실시간으로 복호화하여 저장하는 단계를 포함한다.On the other hand, the configuration of the present invention for achieving the above object is whether the first identification information of the user input to the smart card to authenticate the use of the computer system is the same as the second identification information of the user preset in the computer system Determining; Setting an area of data in an auxiliary memory device of the computer system when the first identification information and the second identification information are the same as a result of the determination; Setting an area of the data, and then determining whether to encrypt or decrypt the data; If the data is encrypted as a result of the determination, encrypting and storing data recorded in the set area in real time using a predetermined method; And decrypting and storing the data of the set area in real time by using a predetermined method when decrypting the data pre-encrypted in the auxiliary memory device.

본 발명에 따르면, 컴퓨터에 장착된 보조기억장치 내의 데이터를 사용자의 등급(예:개인, 팀, 부서, 회사)에 따라 실시간으로 암호화 및 복호화하여 액세스할 수 있으므로 컴퓨터에 저장되어 있는 공유 데이터의 보안성이 높은 장점이 있다.According to the present invention, the data in the auxiliary storage device mounted on the computer can be accessed in real time by encrypting and decrypting according to the user's level (for example, individual, team, department, company). There is a high advantage.

또한, 사용자의 등급에 따라 액세스할 수 있는 데이터를 별도로 설정하는 것이 가능하므로 보다 합리적인 데이터의 공유 및 보호가 가능하다.In addition, it is possible to separately set the data that can be accessed according to the user's level, allowing more rational data sharing and protection.

Description

사용자 등급에 따라 데이터를 실시간으로 암호화/복호화하는 장치 및 이를 이용한 사용자 등급에 따라 데이터를 실시간으로 암호화/복호화하는 방법{Apparatus and Method for realtime encrypting and realtime decrypting data according to the level of user}Apparatus and Method for realtime encrypting and realtime decrypting data according to the level of user}

본 발명은 스마트 카드를 이용한 데이터의 암호화 및 복호화 장치 및 방법에 관한 것으로 더욱 상세하게는 스마트 카드를 이용한 컴퓨터 보안 시스템에 있어서, 컴퓨터내의 보조 기억장치에 저장되어 있는 디렉토리 및 파일을 컴퓨터 사용자의 등급에 따라 액세스 할 수 있는 범위를 지정한 후, 해당 등급에 대하여 실시간으로 데이터를 암호화 및 복호화하는 장치 및 이를 이용하여 사용자의 등급에 따라 데이터를 실시간으로 암호화 및 복호화하는 방법에 관한 것이다.The present invention relates to an apparatus and method for encrypting and decrypting data using a smart card. More particularly, in a computer security system using a smart card, a directory and a file stored in an auxiliary storage device in a computer are assigned to a class of a computer user. The present invention relates to a device for encrypting and decrypting data in real time with respect to a corresponding level after designating a range that can be accessed according to the level, and a method for encrypting and decrypting data in real time according to a user's level using the same.

먼저, 스마트카드(SmartCard)에 대하여 상세히 설명하면 다음과 같다.First, a smart card will be described in detail as follows.

1970년 일본의 Kunitaka Arimara가 플라스틱카드 내에 하나 또는 다중의 IC(Integrated Circuit)를 삽입하여 사용한다는 기능적 측면보다는 Micro Circuit를 플라스틱에 삽입하는 기술적 측면에 중점을 둔 개념을 일본 내에서 특허를 등록하였으나 실질적인 개발 및 응용은 유럽에서 시작되었다.In 1970, Japan's Kunitaka Arimara registered a patent in Japan that focused on the technical aspects of inserting a micro circuit into plastic, rather than the functional aspect of inserting and using one or multiple integrated circuits (ICs) in a plastic card. Development and application began in Europe.

IC카드를 처음으로 생산한 업체는 프랑스의 컴퓨터제조업체인 Honeywell Bull로 '75년 BULL CP8로 설립, 모토롤라와 합작하여 '76년 메모리카드(Microprocessor가 없는 카드)를 제조하였고, '78년 프랑스에서 BULL CP8 SPOM (Self Programmable Onechip Microcomputer)를 특허 출원하였으며, '79년에는 Microprocessor가 내장된 IC카드를 개발했다.The first company to produce IC cards was French computer manufacturer Honeywell Bull, founded as BULL CP8 in '75 and jointly with Motorola to manufacture memory cards (card without microprocessor) in '76, and 'BULL' in '78 in France. CP8 SPOM (Self Programmable Onechip Microcomputer) has been applied for a patent, and in '79, the IC card with a built-in microprocessor was developed.

한편, 스마트 카드의 가장 큰 사용분야는 공중전화분야로써 전세계에서 연간 사용되는 칩 카드는 2억장이 넘는데 이 수치는 대부분이 유럽에서 사용하고 있는 것으로 프랑스에서만 연간 8천만장 이상 사용하고 있으며, 일본은 공중전화 카드로 M/S 카드를 연간 4억장 정도 사용한다. 전화칩 카드는 마이크로프로세서가 없기 때문에 엄밀히 말해 스마트 카드는 아니지만 카드를 제조하는 동안 단순한 선불 프로그램이 수행되기 때문에 지능형이라고는 할 수 있다.On the other hand, the largest use of smart cards is in the public telephone sector, and there are more than 200 million chip cards used annually in the world, most of which are used in Europe, and more than 80 million are used annually in France alone. The phone card uses about 400 million M / S cards per year. Phone chip cards aren't strictly smart cards because they don't have microprocessors, but they're intelligent because simple prepaid programs are performed during card manufacturing.

이 프로그램은 하드웨어(Wire Logic)에 의해 칩과 링크되며, 칩 안의 메모리양도 100바이트보다 적어 극히 소량이다. 또한 이 칩 카드를 이용한 비용절감 또한 주목할만한데, '85년부터 '92년까지 백만장당 14,000장에서 400장으로 제조불량률이 줄었으며, 소비자 사용중에 발생하는 불량률도 백만장당 400장에 불과하다. 반면, 칩카드를 사용하는데 드는 비용은 최종 카드금액과 동전공중전화의 파괴나 비용을 무시해도 좋을 것이다.The program is linked to the chip by hardware (Wire Logic), and the amount of memory in the chip is less than 100 bytes, which is extremely small. In addition, the cost savings using this chip card are noteworthy, with the manufacturing defect rate decreasing from 14,000 to 400 sheets per million sheets from '85 to '92, and the defective rate generated during consumer use is only 400 sheets per million sheets. On the other hand, the cost of using a chip card may be neglected in the cost of the final card amount and coin public telephone.

이외 카드는 데이터 통신의 보안, 개인컴퓨터 및 메인프레임의 데이터 보안 등에도 널리 사용되며 PAY TV에도 중요한 역할을 한다. 또한 FOLLOW-ME PHONE이라는 프로젝트가 현재 진행되고 있는데, 이 시스템은 회사전화 이용 시, 각 사람마다 스마트 카드를 가져야만 전화 서비스를 이용할 수 있는 것으로, 전화기 슬롯에 본인의 스마트카드를 삽입한 다음 개인비밀번호를 넣어 전화를 사용함에 따라 그 사용량 등이 카드 내에 저장된다.In addition, cards are widely used for data communication security, personal computer and mainframe data security, and play an important role in PAY TV. In addition, a project called FOLLOW-ME PHONE is currently in progress, and this system requires that each person have a smart card to use the phone service. The user can insert his smart card into the phone slot and then use his personal password. As you use the phone to put it, its usage and others are stored in the card.

만약 사용자가 잠시 다른 사무실의 전화를 사용하려면 가장 가까운 전화기에 카드를 삽입하여 전화를 이용하면 되고, 부가적인 기능으로 전화하는 동안 개인비밀번호를 다시 요청함으로써 사용자 확인이 가능하다.If the user wants to use another office phone for a while, the user can insert the card into the nearest phone and use the phone, and the user can be confirmed by requesting the personal password again during the call.

이외 목소리의 encryption/decryption으로 도청을 방지할 수가 있으며, GSM(Global System for Mobile) 이동통신, 휴대폰, 카폰, 휴대 PC를 이용하여 자금이체, 자료송수신, 요금지급 등을 할 수 있고, 스마트카드는 사용자 및 전문인증, 무선전문 암호화 역할을 한다. 카드로 전화를 걸어 사용료가 카드에서 자동으로 정산되므로 자신이 전화기를 타인이 사용한다 해도 요금에 대한 걱정이 없어 불법도용방지측면에서 널리 사용되고 있으며, 컴퓨터의 정보 보안분야에도 많이 이용되어 왔다.In addition, it is possible to prevent eavesdropping by encryption / decryption of voice, and can transfer funds, transmit / receive data, pay bills by using GSM (Global System for Mobile) mobile phone, mobile phone, car phone, and mobile PC. User, professional authentication, wireless professional encryption. Since the fee is automatically settled on the card by calling the card, it is widely used in the prevention of illegal theft without worrying about the fee even if the user uses the phone and has been widely used in the field of information security of computers.

카드가 없을 경우나 비밀번호가 틀릴 경우에는 시스템이나 키보드를 잠궈놓는 기능을 수행하는데, Bull, 필립스, 젬플러스 등의 회사들은 컴퓨터, 터미널, 주변장치와 관련하여 많은 보안장치들을 개발해왔는데, 개인 컴퓨터의 경우에는 컴퓨터와 외장으로 연결할 수가 있고 3.5인치 드라이브 안에 삽입하여 사용할 수도 있으며, 컴퓨터간에 통신정보를 네트워크상에 흐르기 전에 카드를 이용하여 암호화할 수 있을 뿐 아니라 메인프레임의 네트워크 분할에 사용할 수 있다.If you don't have a card or if your password is wrong, you can lock your system or keyboard. Companies like Bull, Philips, and GemPlus have developed a lot of security devices for computers, terminals, and peripherals. In this case, it can be connected externally to a computer, inserted into a 3.5-inch drive, and can be used for network segmentation of mainframes as well as to encrypt communication information between computers before they flow on the network.

종래에는 이러한 스마트 카드를 사용하여 컴퓨터 상에서 데이터의 보안에 대하여 사용하는데 있어서, 컴퓨터에 장착된 하드 디스크 드라이브 내의 데이터를 사용자의 등급(예:개인, 팀, 부서, 회사)에 따라 액세스할 수 없었기 때문에 컴퓨터에 저장되어 있는 공유 데이터를 사용하지 못하는 단점이 있었다.Conventionally, such smart cards are used for the security of data on a computer because the data on the hard disk drive attached to the computer was not accessible according to the user's rating (eg, individual, team, department, company). There was a drawback to not using shared data stored on a computer.

즉, 공유 데이터가 저장되어 있는 컴퓨터의 사용자가 출장이나 그 밖의 일로 부재중일 경우에는 같은 부서나 팀 동료들이 공유 데이터를 사용하지 못하는 불편함이 있었다.In other words, when a user of a computer on which shared data is stored is absent due to a business trip or other work, the same department or teammates may not use the shared data.

이에 따라, 작업의 효율성을 높이기 위해 자신의 스마트카드를 남에게 대여해 주거나 비밀번호를 알려줌으로써 데이터의 보안이 제대로 수행되지 않는 단점이 있었다.Accordingly, in order to increase the efficiency of the work by lending his smart card to others or telling the password there was a disadvantage that the security of the data is not properly performed.

또한, 이를 해결하기 위해 사용자가 지정한 디렉토리나 파일에 대해서만 필요한 경우에 암호화/복호화를 반복할 수 있는 기술도 개발되었으나 이는 사용자가 매번 데이터의 암호화/복호화를 반복하여야만 하는 단점이 있었다.In addition, to solve this problem, a technology for repeating encryption / decryption has been developed when necessary only for a directory or file designated by a user, but this has a disadvantage in that the user must repeatedly encrypt / decrypt data each time.

따라서, 본 발명은 이와 같은 문제점을 해결하기 위해 창안된 것으로서, 본 발명의 목적은 스마트 카드를 사용한 컴퓨터 보안 시스템에 있어서, 컴퓨터의 보조기억 장치에 저장된 데이터를 디렉토리나 파일별로 사용자의 등급에 따라 실시간으로 암호화 및 복호화 시킴으로써 보다 효율적으로 데이터의 보안을 유지하는 장치를 제공하고 이를 이용하여 사용자의 등급에 따라 데이터를 실시간으로 암호화 및 복호화 하는 방법을 제공함에 있다.Accordingly, the present invention was devised to solve such a problem, and an object of the present invention is to provide a computer security system using a smart card, which stores data stored in a secondary memory device of a computer according to a user's rating for each directory or file. The present invention provides an apparatus for more efficiently maintaining security of data by encrypting and decrypting the same, and provides a method of encrypting and decrypting data in real time according to a user's grade by using the same.

도 1은 일반적으로 스마트 카드를 이용한 컴퓨터 보안 시스템의 사용을 나타내는 개념도,1 is a conceptual diagram illustrating the use of a computer security system using a smart card in general,

도 2는 스마트 카드를 이용한 컴퓨터 보안 시스템의 구성을 나타내는 구성도,2 is a configuration diagram showing a configuration of a computer security system using a smart card;

도 3은 사용자 등급에 따라 데이터를 실시간으로 암호화/복호화하는 장치를 포함하는 스마트 카드를 이용한 컴퓨터 보안 시스템의 구성을 나타내는 블록도,3 is a block diagram showing a configuration of a computer security system using a smart card including a device for encrypting / decrypting data in real time according to a user class;

도 4는 사용자의 등급에 따라 데이터를 실시간으로 암호화 및 복호화하는 장치의 구성을 나타내는 블록도,4 is a block diagram showing a configuration of an apparatus for encrypting and decrypting data in real time according to a user's rating;

도 5는 사용자의 등급에 따라 디렉토리를 실시간으로 암호화하는 장치의 사용을 나타내는 예시도,5 is an exemplary diagram illustrating use of an apparatus for encrypting a directory in real time according to a user's rating;

도 6은 사용자의 등급에 따라 파일을 실시간으로 암호화하는 장치의 사용을 나타내는 예시도,6 is an exemplary diagram illustrating the use of an apparatus for encrypting a file in real time according to a user's rating;

도 7은 사용자의 등급에 따라 데이터를 실시간으로 암호화 및 복호화하는 방법을 나타내는 순서도이다.7 is a flowchart illustrating a method of encrypting and decrypting data in real time according to a grade of a user.

<도면의 주요부분의 부호의 설명><Description of Symbols of Major Parts of Drawings>

100 : 컴퓨터 110 : 실시간 암호화/복호화 장치100: computer 110: real-time encryption / decryption device

111 : 데이터 제어부 112 : 데이터 설정부111: data control unit 112: data setting unit

113 : 데이터 저장부 114 : 데이터 변환부113: data storage unit 114: data conversion unit

115 : 사용자 인증부 116 : 데이터 표시부115: user authentication unit 116: data display unit

117 : 데이터 입력부 200 : 카드 리더기117: data input unit 200: card reader

300 : 스마트 카드300: smart card

상기 목적들을 달성하기 위한 본 발명인 컴퓨터 시스템과 상기 컴퓨터 시스템의 사용자를 인증하기 위해 삽입되는 스마트 카드의 정보를 검출하는 카드 리더기를 구비한 컴퓨터 보안 시스템에 있어서, 사용자 등급에 따라 데이터를 실시간으로 암호화/복호화하는 장치는 상기 카드 리더기에 삽입된 상기 스마트 카드의 사용자가 상기 컴퓨터 시스템을 사용할 수 있는가를 소정의 등급에 따라 판단하는 사용자 인증부; 상기 사용자 인증부에서 상기 컴퓨터 시스템을 사용할 수 있는 것으로 판단된 사용자에 대하여 상기 컴퓨터 시스템의 보조기억장치에 실시간으로 암호화 또는 복호화하려는 영역을 설정하는 데이터 설정부; 상기 데이터 설정부에서 설정한 영역에 실시간으로 암호화하기 위한 데이터를 입력하는 데이터 입력부; 상기 데이터 입력부에서 입력하는 상기 데이터를 소정의 절차를 통하여 실시간으로 암호화하거나 기 암호화되어 있는 데이터를 실시간으로 복호화하는 데이터 변환부; 상기 데이터 변환부에서 실시간으로 암호화 또는 복호화된 상기 데이터를 저장하는 데이터 저장부; 및 상기 데이터 입력부에서 입력하여 상기 데이터 변환부에서 실시간으로 암호화된 데이터를 상기 데이터 저장부에 저장시키고, 데이터 저장부에 기 암호화되어 저장되어 있는 데이터를 상기 데이터 변환부에서 실시간으로 복호화 시키는 제어를 수행하는 데이터 제어부를 포함한다.A computer security system having a computer system of the present invention for achieving the above objects and a card reader for detecting information of a smart card inserted for authenticating a user of the computer system, wherein the data is encrypted / encoded in real time according to the user level. The apparatus for decrypting comprises: a user authentication unit which determines whether a user of the smart card inserted into the card reader can use the computer system according to a predetermined level; A data setting unit for setting an area to be encrypted or decrypted in real time in a secondary storage device of the computer system for a user determined to be able to use the computer system by the user authentication unit; A data input unit which inputs data for encrypting in real time in the area set by the data setting unit; A data converter which encrypts the data input by the data input unit in real time through a predetermined procedure or decrypts the data that is already encrypted in real time; A data storage unit for storing the data encrypted or decrypted in real time by the data conversion unit; And controlling the data inputted by the data input unit to store data encrypted in real time by the data converter in the data storage unit, and decrypting data previously encrypted and stored in the data storage unit by the data converter in real time. And a data controller.

선택적으로, 상기 데이터 설정부에서 설정한 한 후, 상기 데이터 변환부에서 실시간으로 암호화 또는 복호화된 데이터를 상기 컴퓨터 시스템 사용자에게 실시간으로 표시하는 데이터 표시부를 더 포함한다.Optionally, the data setting unit further includes a data display unit configured to display data encrypted or decrypted in real time by the data conversion unit to the computer system user in real time.

바람직하게, 상기 실시간으로 암호화 또는 복호화하려는 데이터는 상기 데이터 설정부에서 설정한 영역내의 파일 및 디렉토리를 포함한다.Preferably, the data to be encrypted or decrypted in real time includes files and directories in an area set by the data setting unit.

바람직하게, 상기 소정의 등급은 상기 컴퓨터 시스템 사용자만이 접근할 수 있는 개인 등급; 상기 컴퓨터 시스템 사용자가 속한 팀원들이 접근할 수 있는 팀 등급; 상기 컴퓨터 시스템 사용자가 속한 부서원들이 접근할 수 있는 부서 등급; 및 상기 컴퓨터 시스템 사용자가 속한 회사원들이 접근할 수 있는 회사 등급을 포함한다.Advantageously, said predetermined rating is a personal rating that only a computer system user can access; A team grade accessible to team members to which the computer system user belongs; A department grade accessible to department members to which the computer system user belongs; And a company rating accessible to office workers to which the computer system user belongs.

바람직하게, 상기 소정의 방법은 상기 스마트 카드에 입력된 상기 컴퓨터 시스템 사용자의 등급별 암호화 키를 사용하여 상기 데이터를 암호화하기 위한 상호인증을 수행하고 상기 데이터를 암호화하기 위한 알고리즘을 사용하여 변환시키는 방법이다.Preferably, the predetermined method is a method of performing a mutual authentication for encrypting the data using a graded encryption key of the computer system user input to the smart card and converting using an algorithm for encrypting the data. .

바람직하게, 상기 알고리즘은 DES(Data Encryption Standard) 알고리즘 또는 SEED 알고리즘을 포함한다.Preferably, the algorithm includes a Data Encryption Standard (DES) algorithm or a SEED algorithm.

상기 목적들을 달성하기 위한 본 발명인 사용자 등급에 따라 데이터를 실시간으로 암호화/복호화하는 방법은 컴퓨터 시스템의 사용을 인증하기 위해 스마트 카드에 입력된 사용자의 제 1 식별정보가 상기 컴퓨터 시스템에 기 설정된 상기 사용자의 제 2 식별정보와 동일한가를 판단하는 단계; 상기 판단 결과, 상기 제 1 식별정보와 상기 제 2 식별정보가 동일할 경우, 상기 컴퓨터 시스템의 보조기억장치에서 데이터의 영역을 설정하는 단계; 상기 데이터의 영역을 설정한 후, 상기 데이터를 암호화할 것인가 복호화할 것인가를 판단하는 단계; 상기 판단 결과, 상기 데이터를 암호화할 경우, 상기 설정된 영역에 기록되는 데이터를 소정의 방법을 사용하여 실시간으로 암호화하여 저장하는 단계; 및 상기 판단 결과, 상기 보조기억장치에 기 암호화되어 있는 데이터를 복호화할 경우, 상기 설정한 영역의 데이터를 소정의 방법을 사용하여 실시간으로 복호화하여 저장하는 단계를 포함한다.The method for encrypting / decrypting data in real time according to the present invention user grade for achieving the above objects is characterized in that the first identification information of a user input to a smart card for authenticating the use of a computer system is set in the computer system. Determining whether it is the same as the second identification information of the; Setting an area of data in an auxiliary memory device of the computer system when the first identification information and the second identification information are the same as a result of the determination; Setting an area of the data, and then determining whether to encrypt or decrypt the data; If the data is encrypted as a result of the determination, encrypting and storing data recorded in the set area in real time using a predetermined method; And decrypting and storing the data of the set area in real time by using a predetermined method when decrypting the data pre-encrypted in the auxiliary memory device.

바람직하게, 상기 실시간으로 암호화 또는 복호화하려는 데이터는 상기 설정한 영역내의 파일 및 디렉토리를 포함한다.Preferably, the data to be encrypted or decrypted in real time includes files and directories in the set area.

바람직하게, 상기 소정의 방법은 상기 스마트 카드에 기 입력된 상기 컴퓨터 시스템 사용자의 등급별 암호화 키를 사용하여 상기 데이터를 암호화하기 위한 상호인증을 수행하고 상기 데이터를 암호화하기 위한 알고리즘을 사용하여 변환시키는 방법이다.Preferably, the predetermined method is a method for performing a mutual authentication for encrypting the data using a graded encryption key of the computer system user previously input to the smart card and converting using an algorithm for encrypting the data. to be.

바람직하게, 상기 알고리즘은 DES(Data Encryption Standard) 알고리즘 또는 SEED 알고리즘을 포함한다.Preferably, the algorithm includes a Data Encryption Standard (DES) algorithm or a SEED algorithm.

바람직하게, 상기 사용자의 등급은 상기 컴퓨터 시스템 사용자만이 접근할 수 있는 개인 등급; 상기 컴퓨터 시스템 사용자가 속한 팀원들이 접근할 수 있는 팀 등급; 상기 컴퓨터 시스템 사용자가 속한 부서원들이 접근할 수 있는 부서 등급; 및 상기 컴퓨터 시스템 사용자가 속한 회사원들이 접근할 수 있는 회사 등급을 포함한다.Advantageously, the user's rating is a personal rating that only a computer system user can access; A team grade accessible to team members to which the computer system user belongs; A department grade accessible to department members to which the computer system user belongs; And a company rating accessible to office workers to which the computer system user belongs.

이하, 상기한 본 발명의 목적들, 특징들, 그리고 장점들을 첨부된 도면에 나타낸 본 발명의 바람직한 실시예를 통해 보다 상세히 설명한다.Hereinafter, the objects, features, and advantages of the present invention described above will be described in more detail with reference to the preferred embodiments of the present invention shown in the accompanying drawings.

도 1은 일반적으로 스마트 카드를 이용한 컴퓨터 보안 시스템의 사용을 나타내는 개념도이다.1 is a conceptual diagram generally illustrating the use of a computer security system using a smart card.

도시된 바와 같이, 리더기(200)에는 스마트 카드(300)를 삽입할 수 있게 구성되어 있으며 리더기(200)는 컴퓨터(100)와 외장형으로 접속되어서 사용자의 인증을 위하여 사용된다.As shown, the reader 200 is configured to insert the smart card 300 and the reader 200 is connected to the computer 100 externally and used for authentication of the user.

도 2는 스마트 카드를 이용한 컴퓨터 보안 시스템의 구성을 나타내는 구성도이다.2 is a block diagram showing the configuration of a computer security system using a smart card.

도시된 바와 같이, 스마트 카드를 이용한 컴퓨터 보안 시스템의 구성은 일반적인 컴퓨터 시스템의 구성과 동일하며 컴퓨터 시스템의 사용자 인증을 위한 정보가 기록되어 있는 스마트 카드(300)를 삽입하는 카드 리더기(200)가 직렬 또는 병렬 인터페이스에 부착되어 있다.As shown, the configuration of a computer security system using a smart card is the same as the configuration of a general computer system, the card reader 200 to insert the smart card 300, the information for the user authentication of the computer system is recorded is serial Or attached to a parallel interface.

도 3은 사용자 등급에 따라 데이터를 실시간으로 암호화/복호화하는 장치를 포함하는 스마트 카드를 이용한 컴퓨터 보안 시스템의 구성을 나타내는 블록도이다.3 is a block diagram illustrating a configuration of a computer security system using a smart card including an apparatus for encrypting / decrypting data in real time according to a user class.

도시된 바와 같이, 본 발명인 사용자의 등급에 따라 데이터를 실시간으로 암호화 및 복호화하는 실시간 암호화/복호화 장치(110)를 도 2에 도시된 스마트 카드를 이용한 컴퓨터 보안 시스템에 부가되어 구성되어 있다.As shown, a real-time encryption / decryption apparatus 110 for encrypting and decrypting data in real time according to the user's grade is added to the computer security system using the smart card shown in FIG.

여기에서, 실시간 암호화/복호화 장치(110)는 본 발명에 따라, 스마트 카드를 사용하는 컴퓨터 시스템의 사용자를 인증한 후, 사용자가 선택한 디렉토리 또는 파일을 기 설정된 암호화 및 복호화 알고리즘을 사용하여 실시간으로 암호화 및 복호화한다.Here, the real-time encryption / decryption apparatus 110 according to the present invention, after authenticating a user of a computer system using a smart card, encrypts a directory or file selected by the user in real time using a predetermined encryption and decryption algorithm. And decrypt.

도 4는 사용자의 등급에 따라 데이터를 실시간으로 암호화 및 복호화하는 장치의 구성을 나타내는 블록도이다.4 is a block diagram illustrating a configuration of an apparatus for encrypting and decrypting data in real time according to a user's grade.

사용자 인증부(115)는 카드 리더기(200)에 삽입된 스마트 카드(300)의 사용자가 컴퓨터 시스템(100)을 사용할 수 있는가를 사용자의 등급에 따라 판단한다.The user authenticator 115 determines whether the user of the smart card 300 inserted into the card reader 200 can use the computer system 100 according to the user's grade.

데이터 설정부(112)는 사용자 인증부(115)에서 컴퓨터 시스템(100)을 사용할 수 있는 것으로 판단된 사용자에 대하여 컴퓨터 시스템(100)의 보조기억장치에 실시간으로 암호화 또는 복호화하려는 영역을 설정한다.The data setting unit 112 sets an area to be encrypted or decrypted in real time in the auxiliary storage device of the computer system 100 for a user determined to be able to use the computer system 100 by the user authenticator 115.

데이터 변환부(114)는 데이터 입력부(117)에서 입력하는 데이터를 소정의 절차를 통하여 실시간으로 암호화하거나 기 암호화되어 있는 데이터를 실시간으로 복호화한다.The data converter 114 encrypts the data input from the data input unit 117 in real time through a predetermined procedure or decrypts the data that is previously encrypted in real time.

데이터 입력부(117)는 데이터 설정부(112)에서 설정한 영역에 실시간으로 암호화하기 위한 데이터를 입력한다.The data input unit 117 inputs data to be encrypted in real time in the area set by the data setting unit 112.

데이터 저장부(113)는 데이터 변환부(114)에서 실시간으로 암호화 또는 복호화된 데이터를 저장한다.The data storage unit 113 stores data encrypted or decrypted in real time by the data conversion unit 114.

데이터 표시부(116)는 데이터 설정부(112)에서 설정한 한 후, 데이터 변환부(114)에서 실시간으로 암호화 또는 복호화된 데이터를 컴퓨터 시스템 사용자에게 실시간으로 표시한다.The data display unit 116 sets the data setting unit 112 and then displays data encrypted or decrypted in real time by the data conversion unit 114 to the computer system user in real time.

데이터 제어부(111)는 데이터 입력부(117)에서 입력하여 데이터 변환부(114)에서 실시간으로 암호화된 데이터를 데이터 저장부(113)에 저장시키고, 데이터 저장부(113)에 기 암호화되어 저장되어 있는 데이터를 데이터 변환부(114)에서 실시간으로 복호화 시키는 제어를 수행한다.The data control unit 111 stores data encrypted in real time by the data input unit 117 in the data conversion unit 114 in the data storage unit 113 and is pre-encrypted and stored in the data storage unit 113. Control to decode the data in real time in the data converter 114.

이하, 본 발명의 사용자 등급에 따라 데이터를 실시간으로 암호화/복호화하는 장치의 동작 및 이를 이용한 사용자 등급에 따라 데이터를 실시간으로 암호화/복호화하는 방법에 대하여 도 1 내지 도 7을 참조하여 상세히 설명한다.Hereinafter, an operation of an apparatus for encrypting / decrypting data in real time according to a user grade of the present invention and a method for encrypting / decrypting data in real time according to a user grade using the same will be described in detail with reference to FIGS. 1 to 7.

먼저, 컴퓨터 시스템(100)의 사용이 가능한지를 판단하기 위하여 카드 리더기(200)에 스마트 카드(300)가 삽입되었는가를 판단한다(단계:S100).First, in order to determine whether the computer system 100 can be used, it is determined whether the smart card 300 is inserted into the card reader 200 (step: S100).

여기에서, 상기 판단은 스마트 카드(300)가 카드 리더기(200)에 삽입되었는가를 컴퓨터 시스템(100)의 중앙처리장치(120)에서 감지함으로써 가능하다.In this case, the determination may be performed by detecting whether the smart card 300 is inserted into the card reader 200 by the central processing unit 120 of the computer system 100.

상기 판단 결과, 카드 리더기(200)에 스마트 카드(300)가 입력되었을 경우, 스마트 카드(300)의 사용자가 컴퓨터 시스템(100)의 사용이 가능한 사용자인가를 판단한다(단계:S200).As a result of the determination, when the smart card 300 is input to the card reader 200, it is determined whether the user of the smart card 300 is a user who can use the computer system 100 (step: S200).

여기에서, 상기 판단은 도 3 및 도 4에 도시된 바와 같이, 실시간 암호화/복호화 장치(110)의 사용자 인증부(115)에서 카드 리더기(200)에 입력된 스마트 카드(300)에 기 설정되어 있는 제 1 식별정보와 사용자 인증부(115)에 기 설정되어 있는 제 2 식별정보가 동일한가를 판단함으로써 가능하다.Here, the determination is set in advance in the smart card 300 input to the card reader 200 in the user authentication unit 115 of the real-time encryption / decryption device 110, as shown in Figure 3 and 4 It is possible by determining whether the first identification information that is present and the second identification information that is previously set in the user authentication unit 115 are the same.

여기에서, 상기 제 1 식별정보와 상기 제 2 식별정보는 기 설정되어 있는 사용자의 암호화키 정보를 말한다.Herein, the first identification information and the second identification information refer to encryption key information of a user that is set in advance.

또한, 사용자의 암호화키 정보는 사용자의 등급에 따라 별도로 구분되어 설정되어 지는데, 상기 사용자의 등급은 컴퓨터 시스템(100)의 사용자만이 접근할 수 있는 개인 등급, 컴퓨터 시스템(100) 사용자가 속한 팀원들이 접근할 수 있는 팀 등급, 컴퓨터 시스템(100) 사용자가 속한 부서원들이 접근할 수 있는 부서 등급 및 컴퓨터 시스템(100) 사용자가 속한 회사원들이 접근할 수 있는 회사 등급을 포함하며 이에 따라 컴퓨터 시스템(100)에 기 저장되어 있는 암호화된 데이터나 복호화된 데이터에 대한 접근 권한을 제한한다는 것이다.In addition, the encryption key information of the user is set separately according to the user's grade, the user's grade is a personal grade that only the user of the computer system 100 can access, the team members belonging to the user of the computer system 100 Team grades to which they have access, department grades to which departments to which the computer system 100 users belong, and company grades to which office workers to which the computer system 100 users belong, may be accessed. Limit access rights to encrypted data or decrypted data already stored.

상기 판단 결과, 스마트 카드(300)의 사용자가 컴퓨터 시스템(100)의 사용이 가능한 사용자인 것으로 판단되었을 경우, 컴퓨터 시스템(100)의 보조기억장치(130)에 기록되거나 읽히게 될 데이터의 영역을 설정한다(단계:S300).As a result of the determination, when it is determined that the user of the smart card 300 is a user who can use the computer system 100, an area of data to be recorded or read in the auxiliary storage device 130 of the computer system 100 is determined. Set (step: S300).

여기에서, 상기 데이터의 영역을 설정한다는 것은 도 5에 도시된 바와 같이, 상기 사용자가 컴퓨터 시스템(100)의 보조기억장치(130)에 상기 데이터를 기록하기 위해 새로운 폴더(예:"TEST")를 데이터 설정부(112)에서 생성하거나 도 6에 도시된 바와 같이, 상기 데이터를 기록하기 위해 새로운 파일(예:"1.txt")을 데이터 설정부(112)에서 생성하는 것을 말한다.Here, setting the area of the data means that a new folder (eg, "TEST") for the user to write the data to the auxiliary storage device 130 of the computer system 100 as shown in FIG. 6 is generated by the data setting unit 112 or as shown in FIG. 6, a new file (eg, “1.txt”) is generated by the data setting unit 112 to record the data.

상기 영역을 설정한 후, 상기 설정된 영역을 암호화 할 것인가(단계:S400), 복호화할 것인가를 판단한다(단계:S700).After setting the area, it is determined whether or not to encrypt the set area (step S400) or decryption (step S700).

상기 판단 결과, 상기 데이터를 암호화할 경우, 해당 영역에 기록되는 데이터를 실시간으로 암호화한다(단계:S500).As a result of the determination, when the data is encrypted, the data recorded in the corresponding area is encrypted in real time (step S500).

여기에서, 상기 데이터를 실시간으로 암호화한다는 것은 도 5에 도시된 바와 같이, 암호화하기 위한 폴더인 "TEST"가 생성된 후, 측면에 표시되는 "디렉토리 실시간 암호화"를 상기 사용자가 설정하게 되면 "TEST"라는 폴더에 데이터 입력부(117)를 사용하여 기록되는 모든 데이터는 상기 스마트 카드에 입력된 상기 컴퓨터 시스템(100) 사용자의 등급별 암호화 키를 사용하여 상기 데이터를 암호화하기 위한 상호인증을 수행하고 상기 데이터를 암호화하기 위해 DES(Data Encryption Standard) 알고리즘 또는 SEED 알고리즘을 사용하여 데이터 변환부(114)에서 실시간으로 암호화하여 기록한다는 것이다.Here, encrypting the data in real time means that as shown in FIG. 5, after the user creates a "TEST" directory which is displayed on the side, the user sets the "Directory real-time encryption" displayed on the side. &Quot; All data recorded using the data input unit 117 in a folder " &quot; is subjected to mutual authentication for encrypting the data using a graded encryption key of the user of the computer system 100 input to the smart card. In order to encrypt the data, the data conversion unit 114 encrypts and records the data in real time using a Data Encryption Standard (DES) algorithm or a SEED algorithm.

상기 실시간으로 데이터 변환부(114)에서 암호화한 데이터를 생성한 후 데이터 저장부(113)에 저장한다(단계:S600).The data generated by the data converter 114 in real time is generated and stored in the data storage 113 (step: S600).

상기 판단 결과, 상기 데이터를 복호화할 경우, 해당 영역에 기록되어 있는 데이터를 실시간으로 복호화한다(단계:S800).As a result of the determination, when the data is decoded, the data recorded in the corresponding area is decoded in real time (step S800).

여기에서, 상기 데이터를 실시간으로 복호화한다는 것은 상기 사용자가 기 암호화되어 있는 상기 폴더나 상기 파일을 지정하였을 경우, 실시간으로 상기 데이터를 복호화한다는 것을 말한다.Here, decrypting the data in real time means that the data is decrypted in real time when the user designates the previously encrypted folder or the file.

이는 (단계:S200)에서 상기 제 1 식별정보와 상기 제 2 식별정보인 상기 사용자의 암호화키 정보가 일치하는 것으로 판단되었기 때문에 상기 폴더나 파일을 액세스 할 수 있는 권한이 있다는 말과 동일하다.This is the same as saying that since the first identification information and the encryption key information of the user, which is the second identification information, are matched in step S200, the user has permission to access the folder or file.

상기 실시간으로 복호화한 데이터를 데이터 제어부(111)의 제어에 따라 데이터 표시부(116)에 표시한다(단계:S900).The data decoded in real time is displayed on the data display unit 116 under the control of the data control unit 111 (step S900).

이상 본 발명의 바람직한 실시예에 대해 상세히 기술되었지만, 본 발명이 속하는 기술분야에 있어서 통상의 지식을 가진 사람이라면, 첨부된 청구 범위에 정의된 본 발명의 정신 및 범위를 벗어나지 않으면서 본 발명을 여러 가지로 변형 또는 변경하여 실시할 수 있음을 알 수 있을 것이다. 따라서 본 발명의 앞으로의 실시예들의 변경은 본 발명의 기술을 벗어날 수 없을 것이다.Although the preferred embodiments of the present invention have been described in detail above, those skilled in the art will appreciate that the present invention may be modified without departing from the spirit and scope of the invention as defined in the appended claims. It will be appreciated that modifications or variations may be made. Therefore, changes in the future embodiments of the present invention will not be able to escape the technology of the present invention.

이상에서 살펴본 바와 같이, 본 발명에 따르면, 컴퓨터에 장착된 보조기억장치 내의 데이터를 사용자의 등급(예:개인, 팀, 부서, 회사)에 따라 실시간으로 암호화 및 복호화하여 액세스할 수 있으므로 컴퓨터에 저장되어 있는 공유 데이터의 보안성이 높은 장점이 있다.As described above, according to the present invention, data stored in the secondary storage device mounted on the computer can be encrypted and decrypted in real time according to the user's grade (eg, individual, team, department, company) and stored in the computer. There is an advantage that the security of shared data is high.

또한, 사용자의 등급에 따라 액세스할 수 있는 데이터를 별도로 설정하는 것이 가능하므로 보다 합리적인 데이터의 공유 및 보호가 가능하다.In addition, it is possible to separately set the data that can be accessed according to the user's level, allowing more rational data sharing and protection.

Claims (11)

컴퓨터 시스템과 상기 컴퓨터 시스템의 사용자를 인증하기 위해 삽입되는 스마트 카드의 정보를 검출하는 카드 리더기를 구비한 컴퓨터 보안 시스템에 있어서,A computer security system having a computer reader and a card reader for detecting information of a smart card inserted to authenticate a user of the computer system, 상기 카드 리더기에 삽입된 상기 스마트 카드의 사용자가 상기 컴퓨터 시스템을 사용할 수 있는가를 소정의 등급에 따라 판단하는 사용자 인증부;A user authentication unit determining whether a user of the smart card inserted into the card reader can use the computer system according to a predetermined level; 상기 사용자 인증부에서 상기 컴퓨터 시스템을 사용할 수 있는 것으로 판단된 사용자에 대하여 상기 컴퓨터 시스템의 보조기억장치에 실시간으로 암호화 또는 복호화하려는 영역을 설정하는 데이터 설정부;A data setting unit for setting an area to be encrypted or decrypted in real time in a secondary storage device of the computer system for a user determined to be able to use the computer system by the user authentication unit; 상기 데이터 설정부에서 설정한 영역에 실시간으로 암호화하기 위한 데이터를 입력하는 데이터 입력부;A data input unit which inputs data for encrypting in real time in the area set by the data setting unit; 상기 데이터 입력부에서 입력하는 상기 데이터를 소정의 절차를 통하여 실시간으로 암호화하거나 기 암호화되어 있는 데이터를 실시간으로 복호화하는 데이터 변환부;A data converter which encrypts the data input by the data input unit in real time through a predetermined procedure or decrypts the data that is already encrypted in real time; 상기 데이터 변환부에서 실시간으로 암호화 또는 복호화된 상기 데이터를 저장하는 데이터 저장부; 및A data storage unit for storing the data encrypted or decrypted in real time by the data conversion unit; And 상기 데이터 입력부에서 입력하여 상기 데이터 변환부에서 실시간으로 암호화된 데이터를 상기 데이터 저장부에 저장시키고, 데이터 저장부에 기 암호화되어 저장되어 있는 데이터를 상기 데이터 변환부에서 실시간으로 복호화 시키는 제어를 수행하는 데이터 제어부를 포함하는 것을 특징으로 하는 사용자 등급에 따라 데이터를 실시간으로 암호화/복호화하는 장치.Performing control to decode data encrypted in real time by the data input unit in the data conversion unit in the data storage unit, and decrypting data previously encrypted and stored in the data storage unit in the data conversion unit in real time. Apparatus for encrypting / decrypting data in real time according to the user level, characterized in that it comprises a data control unit. 제 1항에 있어서,The method of claim 1, 상기 데이터 설정부에서 설정한 한 후, 상기 데이터 변환부에서 실시간으로 암호화 또는 복호화된 데이터를 상기 컴퓨터 시스템 사용자에게 실시간으로 표시하는 데이터 표시부를 더 포함하는 것을 특징으로 하는 사용자 등급에 따라 데이터를 실시간으로 암호화/복호화하는 장치.The data setting unit may further include a data display unit configured to display, in real time, the data encrypted or decrypted by the data converter in real time to the computer system user. Device that encrypts / decrypts. 제 1항에 있어서, 상기 실시간으로 암호화 또는 복호화하려는 데이터는The data of claim 1, wherein the data to be encrypted or decrypted in real time comprises: 상기 데이터 설정부에서 설정한 영역내의 파일 및 디렉토리를 포함하는 것을 특징으로 하는 사용자 등급에 따라 데이터를 실시간으로 암호화/복호화하는 장치.And a file and a directory within an area set by the data setting unit. The apparatus for encrypting / decrypting data in real time according to a user grade. 1항에 있어서, 상기 소정의 등급은The method of claim 1, wherein the predetermined grade is 상기 컴퓨터 시스템 사용자만이 접근할 수 있는 개인 등급;A personal class accessible only to the computer system user; 상기 컴퓨터 시스템 사용자가 속한 팀원들이 접근할 수 있는 팀 등급;A team grade accessible to team members to which the computer system user belongs; 상기 컴퓨터 시스템 사용자가 속한 부서원들이 접근할 수 있는 부서 등급; 및A department grade accessible to department members to which the computer system user belongs; And 상기 컴퓨터 시스템 사용자가 속한 회사원들이 접근할 수 있는 회사 등급을 포함하는 것을 특징으로 하는 사용자 등급에 따라 데이터를 실시간으로 암호화/복호화하는 장치.Device for encrypting / decrypting data in real time according to the user rating, characterized in that it comprises a company rating that can be accessed by office workers belonging to the computer system user. 제 1항에 있어서, 상기 소정의 방법은The method of claim 1, wherein the predetermined method is 상기 스마트 카드에 입력된 상기 컴퓨터 시스템 사용자의 등급별 암호화 키를 사용하여 상기 데이터를 암호화하기 위한 상호인증을 수행하고 상기 데이터를 암호화하기 위한 알고리즘을 사용하여 변환시키는 방법인 것을 특징으로 하는 사용자 등급에 따라 데이터를 실시간으로 암호화/복호화하는 장치.And a method of performing a mutual authentication for encrypting the data using a class-specific encryption key of the user of the computer system input to the smart card and converting the data using an algorithm for encrypting the data. Device that encrypts / decrypts data in real time. 제 5항에 있어서, 상기 알고리즘은The method of claim 5, wherein the algorithm is DES(Data Encryption Standard) 알고리즘 또는 SEED 알고리즘을 포함하는 것을 특징으로 하는 사용자 등급에 따라 데이터를 실시간으로 암호화/복호화하는 장치.An apparatus for encrypting / decrypting data in real time according to a user class, comprising a Data Encryption Standard (DES) algorithm or a SEED algorithm. 컴퓨터 시스템의 사용을 인증하기 위해 스마트 카드에 입력된 사용자의 제 1 식별정보가 상기 컴퓨터 시스템에 기 설정된 상기 사용자의 제 2 식별정보와 동일한가를 판단하는 단계;Determining whether the first identification information of the user input to the smart card to authenticate the use of the computer system is the same as the second identification information of the user preset in the computer system; 상기 판단 결과, 상기 제 1 식별정보와 상기 제 2 식별정보가 동일할 경우, 상기 컴퓨터 시스템의 보조기억장치에서 데이터의 영역을 설정하는 단계;Setting an area of data in an auxiliary memory device of the computer system when the first identification information and the second identification information are the same as a result of the determination; 상기 데이터의 영역을 설정한 후, 상기 데이터를 암호화할 것인가 복호화할 것인가를 판단하는 단계;Setting an area of the data, and then determining whether to encrypt or decrypt the data; 상기 판단 결과, 상기 데이터를 암호화할 경우, 상기 설정된 영역에 기록되는 데이터를 소정의 방법을 사용하여 실시간으로 암호화하여 저장하는 단계; 및If the data is encrypted as a result of the determination, encrypting and storing data recorded in the set area in real time using a predetermined method; And 상기 판단 결과, 상기 보조기억장치에 기 암호화되어 있는 데이터를 복호화할 경우, 상기 설정한 영역의 데이터를 소정의 방법을 사용하여 실시간으로 복호화하여 저장하는 단계를 포함하는 것을 특징으로 하는 사용자 등급에 따라 데이터를 실시간으로 암호화/복호화하는 방법.And, when decrypting the data pre-encrypted in the auxiliary memory device, decrypting and storing the data of the set area in real time by using a predetermined method. How to encrypt / decrypt data in real time. 제 7항에 있어서, 상기 실시간으로 암호화 또는 복호화하려는 데이터는The method of claim 7, wherein the data to be encrypted or decrypted in real time 상기 설정한 영역내의 파일 및 디렉토리를 포함하는 것을 특징으로 하는 사용자 등급에 따라 데이터를 실시간으로 암호화/복호화하는 방법.And encrypting / decrypting data in real time according to a user class, characterized by including files and directories within the set area. 제 7항에 있어서, 상기 소정의 방법은8. The method of claim 7, wherein the predetermined method is 상기 스마트 카드에 기 입력된 상기 컴퓨터 시스템 사용자의 등급별 암호화 키를 사용하여 상기 데이터를 암호화하기 위한 상호인증을 수행하고 상기 데이터를 암호화하기 위한 알고리즘을 사용하여 변환시키는 방법인 것을 특징으로 하는 사용자 등급에 따라 데이터를 실시간으로 암호화/복호화하는 방법.Performing a mutual authentication for encrypting the data using a class-specific encryption key of the computer system user previously inputted to the smart card, and converting the data using an algorithm for encrypting the data. How to encrypt / decrypt data in real time. 제 9항에 있어서, 상기 알고리즘은10. The method of claim 9, wherein the algorithm is DES(Data Encryption Standard) 알고리즘 또는 SEED 알고리즘을 포함하는 것을 특징으로 하는 사용자 등급에 따라 데이터를 실시간으로 암호화/복호화하는 방법.A method of encrypting / decrypting data in real time according to a user class, comprising a Data Encryption Standard (DES) algorithm or a SEED algorithm. 제 9항에 있어서, 상기 사용자의 등급은10. The method of claim 9, wherein the user's rating is 상기 컴퓨터 시스템 사용자만이 접근할 수 있는 개인 등급;A personal class accessible only to the computer system user; 상기 컴퓨터 시스템 사용자가 속한 팀원들이 접근할 수 있는 팀 등급;A team grade accessible to team members to which the computer system user belongs; 상기 컴퓨터 시스템 사용자가 속한 부서원들이 접근할 수 있는 부서 등급; 및A department grade accessible to department members to which the computer system user belongs; And 상기 컴퓨터 시스템 사용자가 속한 회사원들이 접근할 수 있는 회사 등급을 포함하는 것을 특징으로 하는 사용자 등급에 따라 데이터를 실시간으로 암호화/복호화하는 방법.And encrypting / decrypting data in real time according to a user rating, comprising a company rating that can be accessed by office workers to which the computer system user belongs.
KR1019990024415A 1999-06-26 1999-06-26 Apparatus and Method for realtime encrypting and realtime decrypting data according to the level of user KR19990083720A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019990024415A KR19990083720A (en) 1999-06-26 1999-06-26 Apparatus and Method for realtime encrypting and realtime decrypting data according to the level of user

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019990024415A KR19990083720A (en) 1999-06-26 1999-06-26 Apparatus and Method for realtime encrypting and realtime decrypting data according to the level of user

Publications (1)

Publication Number Publication Date
KR19990083720A true KR19990083720A (en) 1999-12-06

Family

ID=54754333

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019990024415A KR19990083720A (en) 1999-06-26 1999-06-26 Apparatus and Method for realtime encrypting and realtime decrypting data according to the level of user

Country Status (1)

Country Link
KR (1) KR19990083720A (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010057778A (en) * 1999-12-23 2001-07-05 오길록 Method for controlling authority of data manipulation using data view
KR20010111403A (en) * 2000-06-08 2001-12-19 오상균 The method for controlling internet service access and the range of use of internet service of user by utilizing certificates
KR20030087874A (en) * 2002-05-10 2003-11-15 주식회사 마이엔진 Multi-level Security Method for Data on Computing Device based on security levels assigned to data or applications
KR100449493B1 (en) * 2002-11-05 2004-09-22 한국전자통신연구원 Apparatus and method for encrypted information and data of user authentication based on mac and rbac
KR100463842B1 (en) * 2001-12-27 2004-12-29 한국전자통신연구원 Apparatus for managing key in afile security system and method for managing security key
KR101498193B1 (en) * 2014-10-22 2015-03-12 (주)지란지교시큐리티 Method for managing data using memory card

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010057778A (en) * 1999-12-23 2001-07-05 오길록 Method for controlling authority of data manipulation using data view
KR20010111403A (en) * 2000-06-08 2001-12-19 오상균 The method for controlling internet service access and the range of use of internet service of user by utilizing certificates
KR100463842B1 (en) * 2001-12-27 2004-12-29 한국전자통신연구원 Apparatus for managing key in afile security system and method for managing security key
KR20030087874A (en) * 2002-05-10 2003-11-15 주식회사 마이엔진 Multi-level Security Method for Data on Computing Device based on security levels assigned to data or applications
KR100449493B1 (en) * 2002-11-05 2004-09-22 한국전자통신연구원 Apparatus and method for encrypted information and data of user authentication based on mac and rbac
KR101498193B1 (en) * 2014-10-22 2015-03-12 (주)지란지교시큐리티 Method for managing data using memory card

Similar Documents

Publication Publication Date Title
CN100459780C (en) Robust and flexible digital rights management involving a tamper-resistant identity module
US7870998B2 (en) Private information exchange in smart card commerce
US7162645B2 (en) Storage device including a non-volatile memory
US7254706B2 (en) System and method for downloading of files to a secure terminal
US7089214B2 (en) Method for utilizing a portable electronic authorization device to approve transactions between a user and an electronic transaction system
EP1678569B1 (en) Digital rights management unit for a digital rights management system
US20130145455A1 (en) Method for accessing a secure storage, secure storage and system comprising the secure storage
US8321923B2 (en) Secure sharing of resources between applications in independent execution environments in a retrievable token (e.g. smart card)
US8763110B2 (en) Apparatuses for binding content to a separate memory device
JP2003058840A (en) Information protection management program utilizing rfid-loaded computer recording medium
JPH0844805A (en) Security managing method for card type storage medium, card type storage medium and transaction device for card type storage medium
JP2005512425A (en) Data storage and access to mobile devices and user modules
WO2005109360A1 (en) Secure pin entry using personal computer
CN103812649B (en) Method and system for safety access control of machine-card interface, and handset terminal
WO2005076204A1 (en) Smart card for containing plural issuer security domain and method for installing plural issuer security domain in a smart card
EP1580663A1 (en) A method for realizing security data storage and algorithm storage by means of semiconductor memory device
CN101578608B (en) Methods and apparatuses for accessing content based on a session ticket
JP2004078553A (en) Card settlement system and terminal device, encryption method and program for card settlement data, and storage medium storing program
US20080115211A1 (en) Methods for binding content to a separate memory device
EP2410456A1 (en) Methods and apparatuses for binding content to a separate memory device
JP2002518727A (en) How to control the execution of software products
KR19990083720A (en) Apparatus and Method for realtime encrypting and realtime decrypting data according to the level of user
CN100486157C (en) Distribution type data encryption method
JP2005122283A (en) Method and system for license authentication, authenticating device, and program
KR101615685B1 (en) Apparatus for performing card patment with one time card information

Legal Events

Date Code Title Description
A201 Request for examination
G15R Request for early publication
N231 Notification of change of applicant
N231 Notification of change of applicant
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E601 Decision to refuse application