KR20110050933A - 휴대용 usb 보안 모듈 장치, 휴대용 usb 보안 모듈 장치를 이용한 문서 파일의 등록 및 조회 방법, 및 그 방법을 실행하기 위한 프로그램 기록매체 - Google Patents

휴대용 usb 보안 모듈 장치, 휴대용 usb 보안 모듈 장치를 이용한 문서 파일의 등록 및 조회 방법, 및 그 방법을 실행하기 위한 프로그램 기록매체 Download PDF

Info

Publication number
KR20110050933A
KR20110050933A KR1020090107524A KR20090107524A KR20110050933A KR 20110050933 A KR20110050933 A KR 20110050933A KR 1020090107524 A KR1020090107524 A KR 1020090107524A KR 20090107524 A KR20090107524 A KR 20090107524A KR 20110050933 A KR20110050933 A KR 20110050933A
Authority
KR
South Korea
Prior art keywords
document file
client terminal
encrypted
security module
key
Prior art date
Application number
KR1020090107524A
Other languages
English (en)
Other versions
KR101049472B1 (ko
Inventor
전국진
Original Assignee
주식회사 프라이머스코즈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 프라이머스코즈 filed Critical 주식회사 프라이머스코즈
Priority to KR1020090107524A priority Critical patent/KR101049472B1/ko
Publication of KR20110050933A publication Critical patent/KR20110050933A/ko
Application granted granted Critical
Publication of KR101049472B1 publication Critical patent/KR101049472B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/062Securing storage systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Human Computer Interaction (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 휴대용 USB 보안 모듈 장치에 관한 것으로, 휴대용 USB 보안 모듈 장치와 연결된 클라이언트 단말기와 상호 인증을 수행하는 인증부; 클라이언트 단말기를 통해서 수신되는 문서 파일을 암호화하거나 또는 암호화된 문서 파일을 복호화하기 위한 컨텐츠키를 저장한 저장부; 및 클라이언트 단말기로부터 문서 파일 및 문서 파일의 등록 요청이 수신되면, 컨텐츠키를 이용하여 문서 파일을 암호화하여 클라이언트 단말기로 송신하고, 클라이언트 단말기로부터 암호화된 문서 파일 및 암호화된 문서 파일의 조회 요청이 수신되면 컨텐츠키를 이용하여 암호화된 문서 파일을 복호화하여 클라이언트 단말기로 송신하도록 제어하는 제어부를 포함함으로써, 전자 문서 파일들을 안전하게 등록하고 조회할 수 있도록 하는 효과가 있다.

Description

휴대용 USB 보안 모듈 장치, 휴대용 USB 보안 모듈 장치를 이용한 문서 파일의 등록 및 조회 방법, 및 그 방법을 실행하기 위한 프로그램 기록매체{Portable USB security module apparatus, method for registering and refering document file using portable USB security module apparatus, and computer readable medium thereof}
본 발명은 휴대용 USB(Universal Serial Bus) 보안 모듈에 관한 것으로, 특히 휴대용 USB 모듈을 이용하여 전자 문서를 안전하게 등록하고 조회하도록 하며, 사용자 별로 전자 문서에 대한 다양한 액세스 권한을 할당받을 수 있도록 하는 휴대용 USB 보안 모듈 장치, 휴대용 USB 보안 모듈 장치를 이용한 문서 파일의 등록 및 조회 방법, 및 그 방법을 실행하기 위한 프로그램 기록매체에 관한 것이다.
최근, 컴퓨터, 인터넷, 통신 기술의 급속한 발전과 함께 전자 문서의 보안은 핵심적인 이슈가 되고 있다. 특히, 전자 문서의 보안 방법은 사용자가 단순히 클라이언트 단말기 상에서 ID와 패스워드를 입력하는 것으로부터 USB 키나 스마트카드를 이용한 인증 방법까지 발전해 왔다. USB 키나 스마트카드를 이용한 인증 방법은 클라이언트 단말기 또는 서버에 저장된 파일에 액세스하기 위하여, USB 모듈 또는 스마트카드에 저장되어 있는 사용자 정보를 이용하여 사용자를 인증하는 방식이다. 그러나, 클라이언트 단말기나 서버가 불법적인 해커에 의해 해킹당하게 되는 경우, 클라이언트 단말기나 서버에 저장된 문서 파일들은 제한없이 외부로 유출될 위험이 있다.
본 발명이 해결하고자 하는 기술적 과제는, 클라이언트 단말기 또는 서버의 해킹 가능성과 관계없이, 정당한 문서 사용의 권한을 가진 사용자 만이 전자 문서 파일들을 안전하게 등록하고 조회할 수 있도록 하는 휴대용 USB 보안 모듈 장치, 휴대용 USB 보안 모듈 장치를 이용한 문서 파일의 등록 및 조회 방법, 및 그 방법을 실행하기 위한 프로그램 기록매체를 제공하는 것이다.
또한, 본 발명이 해결하고자 하는 기술적 과제는, 사용자가 휴대하기 용이한 USB 모듈을 이용하여 문서 파일을 안전하게 암호화 및 복호화할 수 있도록 하는 휴대용 USB 보안 모듈 장치, 휴대용 USB 보안 모듈 장치를 이용한 문서 파일의 등록 및 조회 방법, 및 그 방법을 실행하기 위한 프로그램 기록매체를 제공하는 것이다.
상술한 기술적 과제를 해결하기 위하여, 본 발명의 일 실시예에 따른 휴대용 USB 보안 모듈 장치는, 휴대용 USB 보안 모듈 장치와 연결된 클라이언트 단말기와 상호 인증을 수행하는 인증부; 상기 클라이언트 단말기를 통해서 수신되는 문서 파일을 암호화하거나 또는 암호화된 문서 파일을 복호화하기 위한 컨텐츠키를 저장한 저장부; 및 상기 클라이언트 단말기로부터 상기 문서 파일 및 상기 문서 파일의 등록 요청이 수신되면, 상기 컨텐츠키를 이용하여 상기 문서 파일을 암호화하여 상기 클라이언트 단말기로 송신하고, 상기 클라이언트 단말기로부터 상기 암호화된 문서 파일 및 상기 암호화된 문서 파일의 조회 요청이 수신되면 상기 컨텐츠키를 이용하 여 상기 암호화된 문서 파일을 복호화하여 상기 클라이언트 단말기로 송신하도록 제어하는 제어부를 포함하는 것을 특징으로 한다.
상기 문서 파일의 등록 요청 시에, 상기 클라이언트 단말기는, 상기 문서 파일 및 상기 문서 파일에 대하여 생성된 해쉬값을 상기 제어부로 송신할 수 있다.
상기 문서 파일의 등록 요청 시에, 상기 암호화된 문서 파일은, 상기 제어부로부터 상기 클라이언트 단말기를 거쳐서 문서관리 서버로 송신될 수 있다.
상기 문서 파일의 조회 요청 시에, 상기 제어부는, 상기 문서 파일 및 상기 문서 파일에 대하여 생성된 해쉬값을 상기 클라이언트 단말기로 송신할 수 있다.
상기 컨텐츠키는 하나의 사용자만이 상기 문서 파일을 암호화 또는 복호화할 수 있도록 하는 개인키, 복수의 사용자들을 포함한 그룹이 상기 문서 파일을 암호화 또는 복호화할 수 있도록 하는 그룹키, 또는 모든 사용자가 상기 문서 파일을 암호화 또는 복호화할 수 있도록 하는 공용키 중 어느 하나일 수 있다.
상기 클라이언트 단말기는, 상기 문서 파일의 등록 요청 시에, 상기 문서 파일이 상기 개인키, 상기 그룹키 및 상기 공용키 중 어느 키에 의해 암호화되는지를 나타내는 키 인덱스를 상기 제어부로 송신하고, 상기 제어부는, 상기 키 인덱스에 기초하여 상기 문서 파일을 암호화하며, 상기 암호화된 문서 파일의 헤더에 상기 키 인덱스를 삽입할 수 있다.
상기 문서 파일의 조회 요청 시에, 상기 제어부는, 상기 암호화된 문서 파일의 헤더에 삽입된 키 인덱스에 기초하여, 상기 암호화된 문서 파일을 복호화할 수 있다.
또한, 본 발명의 일 실시예에 따른 휴대용 USB 보안 모듈 장치를 이용한 문서 파일의 등록 및 조회 방법은, 휴대용 USB 보안 모듈 장치와 연결된 클라이언트 단말기와 상호 인증을 수행하는 단계; 및 상기 클라이언트 단말기로부터 문서 파일 및 상기 문서 파일의 등록 요청이 수신되는 경우, 상기 문서 파일을 암호화하거나 또는 암호화된 문서 파일을 복호화하기 위한 컨텐츠키를 이용하여, 상기 문서 파일을 암호화하여 상기 클라이언트 단말기로 송신하는 단계; 및 상기 클라이언트 단말기로부터 상기 암호화된 문서 파일 및 상기 암호화된 문서 파일의 조회 요청이 수신되는 경우, 상기 컨텐츠키를 이용하여 상기 암호화된 문서 파일을 복호화하여 상기 클라이언트 단말기로 송신하는 단계를 포함하는 것을 특징으로 한다.
또한, 본 발명의 일 실시예에 따른 휴대용 USB 보안 모듈 장치를 이용한 문서 파일의 등록 및 조회 방법을 실행하기 위한 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체는, 휴대용 USB 보안 모듈 장치와 연결된 클라이언트 단말기와 상호 인증을 수행하는 단계; 상기 클라이언트 단말기로부터 문서 파일 및 상기 문서 파일의 등록 요청이 수신되는 경우, 상기 문서 파일을 암호화하거나 또는 암호화된 문서 파일을 복호화하기 위한 컨텐츠키를 이용하여, 상기 문서 파일을 암호화하여 상기 클라이언트 단말기로 송신하는 단계; 및 상기 클라이언트 단말기로부터 상기 암호화된 문서 파일 및 상기 암호화된 문서 파일의 조회 요청이 수신되는 경우, 상기 컨텐츠키를 이용하여 상기 암호화된 문서 파일을 복호화하여 상기 클라이언트 단말기로 송신하는 단계를 포함하는 것을 특징으로 한다.
본 발명의 일 실시예에 따르면, 휴대용 USB 보안 모듈 장치에 문서 파일을 암호화/복호화하기 위한 컨텐츠키 및 암호화/복호화 엔진을 포함시키고, 문서관리 서버에는 컨텐츠키에 의해 암호화된 문서 파일만을 저장시킴으로써, 클라이언트 단말기 또는 서버의 해킹 가능성과 관계없이, 정당한 문서 사용의 권한을 가진 사용자 만이 전자 문서 파일들을 안전하게 등록하고 조회할 수 있도록 하는 효과가 있다.
또한, 본 발명의 일 실시예에 따르면, 문서 파일을 암호화/복호화하기 위한 컨텐츠키 및 암호화 엔진을 USB 모듈에 저장함으로써, 사용자의 휴대가 간편하도록 하면서도 문서 파일을 안전하게 관리할 수 있도록 하는 효과가 있다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세하게 설명한다.
도 1은 본 발명의 일 실시예에 따른 휴대용 USB 보안 모듈 장치를 포함한 전체 시스템 블록도이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 전체 시스템은 휴대용 USB 보안 모듈 장치(100), 클라이언트 단말기(110), 문서 관리 서버(120) 및 문서 데이터베이스(130)를 포함한다.
휴대용 보안 모듈 장치(100)는, 전자 문서 파일을 암호화 또는 복호화하기 위한 암호화/복호화 키(컨텐츠키) 및 컨텐츠키를 이용하여 전자 문서의 암호화/복호화를 실행하기 위한 암호화/복호화 엔진을 포함한다. 컨텐츠키 및 암호화/복호 화 엔진은 전체 시스템 운영자를 제외하고는 익명의 사용자에 의해 삽입, 수정 또는 삭제될 수 없도록 구성된다. 휴대용 보안 모듈 장치(100)의 구체적인 구성에 대해서는 도 2를 참조하여 후술한다.
클라이언트 단말기(110)는, 본 시스템의 사용자가 문서 파일의 등록 또는 조회를 요청하기 위한 단말기이다. 사용자는 클라이언트 단말기(110)에 사용자 ID 및 패스워드를 입력함으로써 로그인할 수 있다. 클라이언트 단말기(110)는 휴대용 보안 모듈 장치(100)와 상호 인증을 수행하고, 상호 인증에 성공하는 경우, 등록 또는 조회 요청된 (암호화되거나 또는 복호화된) 문서 파일을 휴대용 보안 모듈 장치(100)와 송수신한다.
클라이언트 단말기(110)는, 사용자의 문서 파일의 조회 요청 시, 문서 관리 서버(120)로부터 수신되는 암호화된 문서 파일을 휴대용 보안 모듈 장치(100)로 전송하고, 휴대용 보안 모듈 장치(100)로부터 수신되는 복호화된 문서 파일을 조회할 수 있도록 제어한다.
문서 관리 서버(120)는, 컨텐츠키에 의해 암호화된 문서 파일을 문서 데이터베이스(130)에 저장하도록 제어한다. 또한, 문서 관리 서버(120)는, 클라이언트 단말기(110)로부터 문서 파일의 조회 요청이 수신되는 경우, 암호화된 문서 파일을 클라이언트 단말기(110)로 송신한다.
휴대용 USB 보안 모듈 장치(100), 클라이언트 단말기(110) 및 문서 관리 서버(120) 간의 구체적인 인증 절차, 문서 파일의 등록 절차, 문서 파일의 조회 절차에 대해서는 도 3 내지 도 5를 참조하여 후술한다.
도 2는 본 발명의 일 실시예에 따른 휴대용 USB 보안 모듈 장치의 내부 구성을 개략적으로 도시한 블록도이다.
도 2를 참조하면, 휴대용 USB 보안 모듈 장치(200)는 인증부(210), 저장부(220), 제어부(230), 및 USB 인터페이스(240)를 포함한다.
인증부(210)는 휴대용 USB 보안 모듈 장치(200)와 연결된 클라이언트 단말기(110)와 상호 인증을 수행한다. 인증부(210)는 클라이언트 단말기(110)로부터 사용자를 인증하기 위한 사용자 ID 및 패스워드를 수신한다. 인증부(210)는 수신된 사용자 ID 및 패스워드에 기초하여 휴대용 USB 보안 모듈 장치(200)를 연결한 사용자가 적법한 사용자인지 여부를 판단한다.
또한, 인증부(210)는 클라이언트 단말기(110)가 문서 파일을 송수신하기 위한 적법한 장치인지 여부를 인증하기 위하여, 소정의 클라이언트 인증 정보를 클라이언트 단말기(110)로부터 수신하고, 수신된 클라이언트 인증 정보를 이용하여 클라이언트 단말기(110)의 인증을 수행한다.
예를 들어, 클라이언트 단말기(110)는 난수(Random Number) 및 난수의 해쉬값을 인증부(210)로 송신할 수 있다. 인증부(210)는 클라이언트 단말기(110)로부터 수신된 난수에 대한 해쉬값을 계산하고, 계산된 해쉬값을 클라이언트 단말기(110)로부터 수신된 해쉬값과 비교하여 클라이언트 단말기(110)를 인증할 수 있다. 또한, 클라이언트 단말기(110)는 난수 및 난수의 해쉬값과 함께, 적용된 해쉬 함수의 인덱스를 표시하기 위한 키 번호를 인증부(210)로 송신할 수 있다. 여기서, 클라이언트 단말기(110) 및 인증부(210)는 다수의 해쉬 함수 및 각 해쉬 함수 에 대응하는 키 번호를 공유하고 있다고 가정한다. 인증부(210)는 수신된 키 번호에 대응하는 해쉬 함수를 가지고, 수신된 난수의 해쉬값을 계산하고, 계산된 해쉬값을 클라이언트 단말기(110)로부터 수신된 해쉬값과 비교할 수 있다.
또한, 예를 들어, 클라이언트 단말기(110)는 난수 및 난수를 소정의 인증키를 가지고 소정의 방식에 따라 암호화한 데이터, 및 인증키에 대응하는 키 번호를 인증부(210)로 송신할 수 있다. 여기서, 클라이언트 단말기(110) 및 인증부(210)는 다수의 인증키 및 각 인증키에 대응하는 키 번호를 공유하고 있다고 가정한다. 인증부(210)는 수신된 키 번호에 대응하는 인증키를 가지고, 수신된 난수를 암호화하고, 암호화된 데이터를 클라이언트 단말기(110)로부터 수신된 데이터와 비교할 수 있다.
유사하게, 클라이언트 단말기(110)는 휴대용 USB 보안 모듈 장치(100)가 문서 파일을 송수신하기 위한 적법한 장치인지 여부를 인증하기 위하여, 소정의 USB 보안 모듈 인증 정보를 인증부(210)로부터 수신하고, 수신된 USB 보안 모듈 인증 정보를 이용하여 휴대용 USB 보안 모듈 장치(100)의 인증을 수행한다. 휴대용 USB 보안 모듈 장치(100)의 인증 방법은 상술한 클라이언트 단말기(110)의 인증 방법과 유사하기 때문에, 추가적인 설명은 생략된다.
저장부(220)는 클라이언트 단말기(110)를 통해서 수신되는 문서 파일을 암호화하거나 또는 암호화된 문서 파일을 복호화하기 위한 컨텐츠키를 저장한다. 문서 파일을 암호화하기 컨텐츠키 및 암호화된 문서 파일을 복호화하기 위한 컨텐츠키는 반드시 동일할 필요는 없으며, 서로 상이한 키값을 가질 수도 있다.
또한, 컨텐츠키는 하나의 사용자만이 문서 파일을 암호화 또는 복호화할 수 있도록 하는 개인키, 복수의 사용자들을 포함한 그룹이 문서 파일을 암호화 또는 복호화할 수 있도록 하는 그룹키, 또는 모든 사용자가 문서 파일을 암호화 또는 복호화할 수 있도록 하는 공용키 중 어느 하나일 수 있다. 즉, 휴대용 USB 보안 모듈 장치(100)의 사용자는 개인키를 이용하여 자신만이 액세스할 수 있는 전자 파일을 문서 관리 서버(120)에 등록할 수 있다. 또한, 휴대용 USB 보안 모듈 장치(100)의 사용자는 동일한 그룹키가 저장된 또 다른 휴대용 USB 보안 모듈 장치를 소지한 사용자가 액세스할 수 있는 전자 파일을 문서 관리 서버(120)에 등록할 수도 있다. 또한, 휴대용 USB 보안 모듈 장치(100)의 사용자는 모든 휴대용 USB 보안 모듈 장치에 저장된 공용키를 이용하여 모든 휴대용 USB 보안 모듈 장치의 사용자가 액세스할 수 있는 전자 파일을 문서 관리 서버(120)에 등록할 수도 있다.
저장부(220)는 개인키, 그룹키, 공용키 등을 계층 구조의 형태로 저장할 수도 있다. 예를 들어, 제어부(230)가 공용키를 사용하여 암호화된 문서 파일을 제1 복호화하고, 그룹키를 사용하여 제1 복호화된 문서 파일을 제2 복호화하며, 개인키를 사용하여 제2 복호화된 문서 파일을 제3 복호화하도록 구성될 수 있다. 이 경우, 휴대용 USB 보안 모듈 장치(100)의 사용자는, 그룹키, 개인키 모두를 순차적으로 사용하여 암호화된 문서 파일을 복호화한 경우에만, 문서 파일을 액세스할 수 있을 것이다.
제어부(230)는 문서 파일을 암호화/복호화하기 위한 암호화/복호화 엔진(도시되지 않음)을 포함한다. 문서 파일을 암호화/복호화하기 위한 암호화 알고리즘 은 다양한 방식이 적용될 수 있다. 다만, 암호화 알고리즘은 클라이언트 단말기(110)로 판독되지 않도록 제어된다.
제어부(230)는 클라이언트 단말기(110)로부터 문서 파일과 함께 문서 파일의 등록 요청을 수신하면, 저장부(220)에 저장된 컨텐츠키를 이용하여 수신된 문서 파일을 암호화한다. 그리고나서, 제어부(230)는 암호화된 문서 파일을 USB 인터페이스(240)를 거쳐서 클라이언트 단말기(110)로 송신하도록 제어한다. 클라이언트 단말기(110)에 수신된 암호화된 문서 파일은 문서관리 서버(120)로 송신되어 저장된다. 한편, 클라이언트 단말기(110)는, 문서 파일의 등록 요청 시에, 문서 파일의 변조를 방지하기 위하여, 문서 파일과 함께 문서 파일에 대하여 생성된 해쉬값을 제어부(230)로 송신할 수 있다.
또한, 제어부(230)는 클라이언트 단말기(110)로부터 암호화된 문서 파일과 함께 암호화된 문서 파일의 조회 요청을 수신하면, 저장부(220)에 저장된 컨텐츠키를 이용하여 수신된 암호화된 문서 파일을 복호화한다. 그리고나서, 제어부(230)는 복호화된 문서 파일을 USB 인터페이스(240)를 거쳐서 클라이언트 단말기(110)로 송신하도록 제어한다. 그 결과, 클라이언트 단말기(110)의 사용자는 수신된 문서 파일을 액세스할 수 있게 된다. 한편, 제어부(230)는, 문서 파일의 조회 요청 시에, 문서 파일의 변조를 방지하기 위하여, 문서 파일과 함께 문서 파일에 대하여 생성된 해쉬값을 클라이언트 단말기(110)로 송신할 수 있다.
한편, 클라이언트 단말기(110)는, 문서 파일의 등록 요청 시에, 문서 파일이 개인키, 그룹키 및 공용키 중 어느 키에 의해 암호화되는지를 나타내는 키 인덱스 를 제어부(230)로 송신할 수 있다. 이 경우, 제어부(230)는, 수신된 키 인덱스에 대응하는 컨텐츠키를 저장부(220)로부터 판독하고, 판독된 컨텐츠키를 이용하여 등록 요청된 문서 파일을 암호화한다. 또한, 제어부(230)는 암호화된 문서 파일의 헤더에 키 인덱스를 삽입할 수 있다. 키 인덱스는, 저장부(220)에 복수 개의 컨텐츠키들이 저장되어 있는 경우에, 암호화에 사용된 컨텐츠키가 어떤 것인지를 가리키기 위한 것이다.
제어부(230)는, 클라이언트 단말기(110)로부터 문서 파일의 조회 요청을 수신한 경우, 암호화된 문서 파일의 헤더에 삽입된 키 인덱스를 검출함으로써, 검출된 키 인덱스에 대응하는 컨텐츠키를 이용하여 암호화된 문서 파일을 복호화할 수 있다.
도 3은 본 발명의 일 실시예에 따른 휴대용 USB 보안 모듈 장치를 이용하기 위한 인증 방법을 도시한 흐름도이다.
도 3을 참조하면, 클라이언트 단말기(320)는 사용자로부터 사용자 ID 및 패스워드를 입력받아 사용자를 인증한다(325). 다음으로, 클라이언트 단말기(320)는 휴대용 USB 보안 모듈 장치(310)(장치 구성은 도 1, 2에서 설명된 것과 유사함)로 사용자 ID, 패스워드, 및 클라이언트 인증 정보를 전송한다(330). 클라이언트 인증 정보에 대해서는 상술된 바 있으므로 추가적인 설명은 생략된다. 휴대용 USB 보안 모듈 장치(310)는 수신된 정보들을 이용하여 사용자 및 클라이언트 단말기(320)를 인증한다(335). 다음으로, 휴대용 USB 보안 모듈 장치(310)는 클라이언트 단말기(320)로 휴대용 USB 보안 모듈 인증 정보를 전송한다(340). 휴대용 USB 보안 모듈 인증 정보에 대해서는 상술된 바 있으므로 추가적인 설명은 생략된다. 클라이언트 단말기(320)는 수신된 정보를 이용하여 USB 보안 모듈 장치(310)를 인증한다.
도 4는 본 발명의 일 실시예에 따른 휴대용 USB 보안 모듈 장치를 이용한 문서 파일의 등록 방법을 도시한 흐름도이다.
도 4를 참조하면, 본 발명에 따른 시스템의 사용자는 클라이언트 단말기(420)를 이용하여 문서 관리 서버(430)에 등록하고자 하는 문서 파일을 선택하고, 문서 파일의 액세스 허용 범위(예를 들어, 개인, 그룹, 공용 등) 및 부가 정보(예를 들어, 작성자, 작성일자, 고유 문서번호 등)를 포함하는 메타 데이터를 입력한다(435). 클라이언트 단말기(420)는 선택된 문서 파일 및 메타 데이터를 포함한 문서 파일의 등록 요청을 휴대용 USB 보안 모듈 장치(410)로 송신한다(440). 휴대용 USB 보안 모듈 장치(410)는 메타 데이터를 참조하여 적절한 컨텐츠키를 결정하고, 결정된 컨텐츠키를 이용하여 수신된 문서 파일을 암호화한다(445). 이 때, 휴대용 USB 보안 모듈 장치(410)는 암호화된 문서 파일의 헤더에 컨텐츠키에 관한 키 인덱스를 삽입할 수 있다. 그리고나서, 휴대용 USB 보안 모듈 장치(410)는 암호화된 문서 파일을 클라이언트 단말기(420)로 전송한다. 그리고나서, 클라이언트 단말기(420)는 문서 관리 서버(430)에 암호화된 문서 파일을 전송하고, 등록 절차를 완료한다.
도 5는 본 발명의 일 실시예에 따른 휴대용 USB 보안 모듈 장치를 이용한 문서 파일의 조회 방법을 도시한 흐름도이다.
도 5를 참조하면, 본 발명에 따른 시스템의 사용자는 클라이언트 단말기(520)를 이용하여 문서 관리 서버(530)로 문서 파일의 조회를 요청한다(535). 문서 관리 서버(530)는 조회 요청된 암호화된 문서 파일을 클라이언트 단말기(520)로 전송한다. 그리고나서, 클라이언트 단말기(520)는 문서 관리 서버(530)로부터 수신된 암호화된 문서 파일과 함께 문서 파일의 조회 요청을 휴대용 USB 보안 모듈 장치(510)로 다시 전송한다(545). 휴대용 USB 보안 모듈 장치(510)는 암호화된 문서 파일의 헤더 등에 삽입된 키 인덱스 등을 참조하여 적절한 컨텐츠키를 결정하고, 결정된 컨텐츠키를 이용하여 수신된 암호화된 문서 파일을 복호화한다(550). 그리고나서, 휴대용 USB 보안 모듈 장치(510)는 복호화된 문서 파일을 클라이언트 단말기(520)로 전송한다.
본 발명의 일 실시예에 따른 휴대용 USB 보안 모듈 장치를 이용한 문서 파일의 등록 및 조회 방법은 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 저장 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드로서 저장되고 실행될 수 있다.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본 질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시 예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
도 1은 본 발명의 일 실시예에 따른 휴대용 USB 보안 모듈 장치를 포함한 전체 시스템 블록도이다.
도 2는 본 발명의 일 실시예에 따른 휴대용 USB 보안 모듈 장치의 내부 구성을 개략적으로 도시한 블록도이다.
도 3은 본 발명의 일 실시예에 따른 휴대용 USB 보안 모듈 장치를 이용하기 위한 인증 방법을 도시한 흐름도이다.
도 4는 본 발명의 일 실시예에 따른 휴대용 USB 보안 모듈 장치를 이용한 문서 파일의 등록 방법을 도시한 흐름도이다.
도 5는 본 발명의 일 실시예에 따른 휴대용 USB 보안 모듈 장치를 이용한 문서 파일의 조회 방법을 도시한 흐름도이다.

Claims (9)

  1. 휴대용 USB 보안 모듈 장치에 있어서,
    상기 휴대용 USB 보안 모듈 장치와 연결된 클라이언트 단말기와 상호 인증을 수행하는 인증부;
    상기 클라이언트 단말기를 통해서 수신되는 문서 파일을 암호화하거나 또는 암호화된 문서 파일을 복호화하기 위한 컨텐츠키를 저장한 저장부; 및
    상기 클라이언트 단말기로부터 상기 문서 파일 및 상기 문서 파일의 등록 요청이 수신되면, 상기 컨텐츠키를 이용하여 상기 문서 파일을 암호화하여 상기 클라이언트 단말기로 송신하고, 상기 클라이언트 단말기로부터 상기 암호화된 문서 파일 및 상기 암호화된 문서 파일의 조회 요청이 수신되면 상기 컨텐츠키를 이용하여 상기 암호화된 문서 파일을 복호화하여 상기 클라이언트 단말기로 송신하도록 제어하는 제어부를 포함하는 것을 특징으로 하는 휴대용 USB 보안 모듈 장치.
  2. 제1항에 있어서,
    상기 문서 파일의 등록 요청 시에, 상기 클라이언트 단말기는, 상기 문서 파일 및 상기 문서 파일에 대하여 생성된 해쉬값을 상기 제어부로 송신하는 것을 특징으로 하는 휴대용 USB 보안 모듈 장치.
  3. 제1항에 있어서,
    상기 문서 파일의 등록 요청 시에, 상기 암호화된 문서 파일은, 상기 제어부로부터 상기 클라이언트 단말기를 거쳐서 문서관리 서버로 송신되는 것을 특징으로 하는 휴대용 USB 보안 모듈 장치.
  4. 제1항에 있어서,
    상기 문서 파일의 조회 요청 시에, 상기 제어부는, 상기 문서 파일 및 상기 문서 파일에 대하여 생성된 해쉬값을 상기 클라이언트 단말기로 송신하는 것을 특징으로 하는 휴대용 USB 보안 모듈 장치.
  5. 제1항에 있어서,
    상기 컨텐츠키는 하나의 사용자만이 상기 문서 파일을 암호화 또는 복호화할 수 있도록 하는 개인키, 복수의 사용자들을 포함한 그룹이 상기 문서 파일을 암호화 또는 복호화할 수 있도록 하는 그룹키, 또는 모든 사용자가 상기 문서 파일을 암호화 또는 복호화할 수 있도록 하는 공용키 중 어느 하나인 것을 특징으로 하는 휴대용 USB 보안 모듈 장치.
  6. 제5항에 있어서,
    상기 클라이언트 단말기는, 상기 문서 파일의 등록 요청 시에, 상기 문서 파일이 상기 개인키, 상기 그룹키 및 상기 공용키 중 어느 키에 의해 암호화되는지를 나타내는 키 인덱스를 상기 제어부로 송신하고,
    상기 제어부는, 상기 키 인덱스에 기초하여 상기 문서 파일을 암호화하며, 상기 암호화된 문서 파일의 헤더에 상기 키 인덱스를 삽입하는 것을 특징으로 하는 휴대용 USB 보안 모듈 장치.
  7. 제6항에 있어서,
    상기 문서 파일의 조회 요청 시에, 상기 제어부는, 상기 암호화된 문서 파일의 헤더에 삽입된 키 인덱스에 기초하여, 상기 암호화된 문서 파일을 복호화하는 것을 특징으로 하는 휴대용 USB 보안 모듈 장치.
  8. 휴대용 USB 보안 모듈 장치와 연결된 클라이언트 단말기와 상호 인증을 수행하는 단계; 및
    상기 클라이언트 단말기로부터 문서 파일 및 상기 문서 파일의 등록 요청이 수신되는 경우, 상기 문서 파일을 암호화하거나 또는 암호화된 문서 파일을 복호화하기 위한 컨텐츠키를 이용하여, 상기 문서 파일을 암호화하여 상기 클라이언트 단말기로 송신하는 단계; 및
    상기 클라이언트 단말기로부터 상기 암호화된 문서 파일 및 상기 암호화된 문서 파일의 조회 요청이 수신되는 경우, 상기 컨텐츠키를 이용하여 상기 암호화된 문서 파일을 복호화하여 상기 클라이언트 단말기로 송신하는 단계를 포함하는 것을 특징으로 하는 휴대용 USB 보안 모듈 장치를 이용한 문서 파일의 등록 및 조회 방법.
  9. 휴대용 USB 보안 모듈 장치와 연결된 클라이언트 단말기와 상호 인증을 수행하는 단계;
    상기 클라이언트 단말기로부터 문서 파일 및 상기 문서 파일의 등록 요청이 수신되는 경우, 상기 문서 파일을 암호화하거나 또는 암호화된 문서 파일을 복호화하기 위한 컨텐츠키를 이용하여, 상기 문서 파일을 암호화하여 상기 클라이언트 단말기로 송신하는 단계; 및
    상기 클라이언트 단말기로부터 상기 암호화된 문서 파일 및 상기 암호화된 문서 파일의 조회 요청이 수신되는 경우, 상기 컨텐츠키를 이용하여 상기 암호화된 문서 파일을 복호화하여 상기 클라이언트 단말기로 송신하는 단계를 포함하는 휴대용 USB 보안 모듈 장치를 이용한 문서 파일의 등록 및 조회 방법을 실행하기 위한 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체.
KR1020090107524A 2009-11-09 2009-11-09 휴대용 usb 보안 모듈 장치, 휴대용 usb 보안 모듈 장치를 이용한 문서 파일의 등록 및 조회 방법, 및 그 방법을 실행하기 위한 프로그램 기록매체 KR101049472B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090107524A KR101049472B1 (ko) 2009-11-09 2009-11-09 휴대용 usb 보안 모듈 장치, 휴대용 usb 보안 모듈 장치를 이용한 문서 파일의 등록 및 조회 방법, 및 그 방법을 실행하기 위한 프로그램 기록매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090107524A KR101049472B1 (ko) 2009-11-09 2009-11-09 휴대용 usb 보안 모듈 장치, 휴대용 usb 보안 모듈 장치를 이용한 문서 파일의 등록 및 조회 방법, 및 그 방법을 실행하기 위한 프로그램 기록매체

Publications (2)

Publication Number Publication Date
KR20110050933A true KR20110050933A (ko) 2011-05-17
KR101049472B1 KR101049472B1 (ko) 2011-07-15

Family

ID=44361386

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090107524A KR101049472B1 (ko) 2009-11-09 2009-11-09 휴대용 usb 보안 모듈 장치, 휴대용 usb 보안 모듈 장치를 이용한 문서 파일의 등록 및 조회 방법, 및 그 방법을 실행하기 위한 프로그램 기록매체

Country Status (1)

Country Link
KR (1) KR101049472B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101271479B1 (ko) * 2011-07-19 2013-07-30 정은주 모바일 콘텐츠 보호를 위한 탈착형 메모리를 이용한 보안 시스템 및 그 제어방법
KR102279190B1 (ko) * 2020-09-28 2021-07-19 (주)한드림넷 단말의 동작 방법, 관리 서버의 동작 방법 및 이동식 저장장치

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100310445B1 (ko) * 1999-12-06 2001-09-28 한승조 Pc 기반의 암호칩을 사용한 유.에스.비 보안모듈 제어방법
KR100574238B1 (ko) 2005-06-02 2006-04-26 케이비 테크놀러지 (주) Usb 인터페이스를 갖는 보안 칩을 구비한 데이터 저장장치 및 방법
KR20090004101A (ko) * 2007-07-06 2009-01-12 주식회사 하나은행 전자문서 중계 서비스 제공 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101271479B1 (ko) * 2011-07-19 2013-07-30 정은주 모바일 콘텐츠 보호를 위한 탈착형 메모리를 이용한 보안 시스템 및 그 제어방법
KR102279190B1 (ko) * 2020-09-28 2021-07-19 (주)한드림넷 단말의 동작 방법, 관리 서버의 동작 방법 및 이동식 저장장치

Also Published As

Publication number Publication date
KR101049472B1 (ko) 2011-07-15

Similar Documents

Publication Publication Date Title
US11664984B2 (en) Method and system for secure distribution of selected content to be protected on an appliance-specific basis with definable permitted associated usage rights for the selected content
US11868447B2 (en) Method and system for secure distribution of selected content to be protected
US8619982B2 (en) Method and system for secure distribution of selected content to be protected on an appliance specific basis
US6678821B1 (en) Method and system for restricting access to the private key of a user in a public key infrastructure
US7774611B2 (en) Enforcing file authorization access
CA2568088C (en) Method and apparatus for transmitting rights object information between device and portable storage
US20130007467A1 (en) Binding of cryptographic content using unique device characteristics with server heuristics
WO2007086015A2 (en) Secure transfer of content ownership
KR20020067663A (ko) 데이터배포시스템
Chen et al. A novel DRM scheme for accommodating expectations of personal use
WO2009100678A1 (zh) 控制文档库访问安全性的方法、系统及文档库
JP2009290508A (ja) 電子化情報配布システム、クライアント装置、サーバ装置および電子化情報配布方法
KR101424971B1 (ko) Ums 기기의 컨텐츠를 시간 정보를 이용하여 보호하는방법 및 이를 위한 장치
JPH05298174A (ja) 遠隔ファイルアクセスシステム
JP5494171B2 (ja) ファイル管理システム、ストレージサーバ、クライアント、ファイル管理方法およびプログラム
KR101049472B1 (ko) 휴대용 usb 보안 모듈 장치, 휴대용 usb 보안 모듈 장치를 이용한 문서 파일의 등록 및 조회 방법, 및 그 방법을 실행하기 위한 프로그램 기록매체
CN113316915B (zh) 解锁数据存储设备
KR101000922B1 (ko) 다수 사용자들이 보안 컨텐츠를 이용하는 방법 및 장치
JPH11331145A (ja) 情報共有システム、情報保管装置およびそれらの情報処理方法、並びに記録媒体
CN117235758A (zh) 档案共享系统与方法
JP2006014239A (ja) コンテンツ配信システム及びコンテンツ配信サーバ及び利用者端末及びコンテンツ配信方法及びコンテンツ配信プログラム
JP2006066960A (ja) 記憶装置、記憶方法およびプログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160108

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee