KR20120051344A - 휴대형 통합 보안 저장장치와 이를 이용하는 서비스 처리 장치 및 방법 - Google Patents

휴대형 통합 보안 저장장치와 이를 이용하는 서비스 처리 장치 및 방법 Download PDF

Info

Publication number
KR20120051344A
KR20120051344A KR1020100112731A KR20100112731A KR20120051344A KR 20120051344 A KR20120051344 A KR 20120051344A KR 1020100112731 A KR1020100112731 A KR 1020100112731A KR 20100112731 A KR20100112731 A KR 20100112731A KR 20120051344 A KR20120051344 A KR 20120051344A
Authority
KR
South Korea
Prior art keywords
service
secure storage
portable integrated
storage device
integrated secure
Prior art date
Application number
KR1020100112731A
Other languages
English (en)
Inventor
최병철
임재덕
한승완
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020100112731A priority Critical patent/KR20120051344A/ko
Priority to US13/294,326 priority patent/US20120124370A1/en
Publication of KR20120051344A publication Critical patent/KR20120051344A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/067Network architectures or network communication protocols for network security for supporting key management in a packet data network using one-time keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0841Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Telephone Function (AREA)

Abstract

본 발명은 범용 인증 모듈, 패스워드 생성 모듈 및 대용량 메모리가 결합된 휴대형 통합 보안 저장장치와 이를 이용하는 서비스 처리 장치 및 방법에 관한 것이다.
이를 위하여 본 발명의 실시 예에 따른 휴대형 통합 보안 저장 장치는 패스워드를 생성하는 패스워드 생성 모듈과, 범용 인증 정보가 저장되어 있는 범용 인증모듈과, 외부 시스템과 연결되어 외부 시스템과 데이터를 송수신하기 위한 통신 인터페이스와, 외부 시스템과의 통신을 통해 수신한 데이터를 저장하는 메모리를 포함하며, 패스워드 및 범용 인증 정보를 사용자 및 장치의 인증을 위해 외부 시스템에 전송하며, 외부 시스템으로부터 암호화된 데이터 및 서비스용 비밀키를 제공받아 메모리에 저장하는 것을 특징한다.

Description

휴대형 통합 보안 저장장치와 이를 이용하는 서비스 처리 장치 및 방법{PORTABLE INTEGRATED SECURITY MEMORY DEVICE AND SERVICE PROCESSING APPARATUS AND METHOD USING THE SAME}
본 발명은 보안 저장 장치에 관한 것으로, 더욱 상세하게는 범용 인증 모듈, 패스워드 생성 모듈 및 대용량 메모리가 결합된 휴대형 통합 보안 저장장치와 이를 이용하는 서비스 처리 장치 및 방법에 관한 것이다.
최근 스마트폰의 활성화로 모바일 디바이스에서의 전자상거래 및 유료 콘텐츠의 이용이 일어나고 있으며, 이때 전자상거래 및 유료 콘텐츠 이용을 위해서는 보안 인증 장치가 사용된다.
현재 모바일 서비스에 이용되는 보안 인증 방법으로는 일반적 전자상거래 및 유료 콘텐츠 이용에 사용되는 OTP(One Time Password), USIM(Universal Subscriber Identity Module), 공인인증서 등을 들 수 있으며, 이는 개별적으로 사용자 인증 및 전자상거래를 위해서 사용되고 있다.
그러나, 현재 OTP와 USIM은 개별 장치로 관리되고 있으며, 메모리 용량이 작기 때문에 많은 양의 정보 및 데이터를 보관하지 못하고 복제 방지 기능도 지원하지 못한다. 서비스 제공자는 유료 정보 및 데이터에 대한 복제 방지 강화를 위해서 해당 단말 이외에서는 정보 및 데이터의 사용이 어렵게 할 수 밖에 없다.
즉, 기존 보안 저장장치는 개별 관리에 따른 인증 장치 상호 연동의 어려움, 데이터의 복제 방지를 지원하지는 못하기 때문에 보안 이동성이 떨어진다.
상기와 같은 문제점을 해결하기 위한 것으로서, 본 발명의 목적은 범용 인증 정보와 패스워드를 생성할 수 있을 뿐만 아니라 대용량 메모리 지원, 통신 인터페이스를 통해 다양한 시스템에 연결 가능한 휴대형 통합 보안 장치를 제공하는데 있다.
또한, 본 발명의 목적은 범용 인증 정보와 패스워드를 관리하는 휴대형 통합 보안 장치와 연결되어 서비스 제공 서버로부터 서비스를 제공받을 수 있는 휴대형 통합 보안 저장 장치를 이용한 서비스 처리 장치 및 방법을 제공하는데 있다.
본 발명의 목적은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 본 발명이 속하는 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
본 발명의 일 측면에 따르면, 본 발명의 실시 예에 따른 휴대형 통합 보안 저장 장치는 패스워드를 생성하는 패스워드 생성 모듈과, 범용 인증 정보가 저장되어 있는 범용 인증 모듈과, 외부 시스템과 연결되어 상기 외부 시스템과 데이터를 송수신하기 위한 통신 인터페이스와, 상기 외부 시스템과의 통신을 통해 수신한 데이터를 저장하는 메모리를 포함하며, 상기 패스워드 및 범용 인증 정보는 사용자 및 장치의 인증을 위해 상기 외부 시스템에 전송되며, 상기 외부 시스템으로부터 암호화된 데이터 및 서비스용 비밀키를 제공받아 상기 메모리에 저장하는 것을 특징으로 한다.
본 발명의 실시 예에 따른 휴대형 통합 보안 저장 장치는, 상기 외부 시스템과 디피-헬만 키 교환 방법을 이용하여 상기 범용 인증 정보 및 패스워드를 송신하며, 상기 서비스용 비밀키를 수신하는 것을 특징으로 한다.
본 발명의 실시 예에 따른 휴대형 통합 보안 저장 장치에서 상기 패스워드 생성 모듈은 OTP를 사용하여 일회용 패스워드를 생성하는 것을 특징으로 한다.
본 발명의 실시 예에 따른 휴대형 통합 보안 저장 장치에서 상기 범용 인증 모듈은, USIM을 사용하는 것을 특징으로 한다.
본 발명의 실시 예에 따른 휴대형 통합 보안 저장 장치에서 상기 통신 인터페이스는, 유선 또는 무선 통신 인터페이스인 것을 특징으로 한다.
본 발명의 실시 예에 따른 휴대형 통합 보안 저장 장치는 상기 휴대형 통합 보안 저장 장치에 전원을 공급하기 위한 전원 제어 모듈을 더 포함할 수 있다.
본 발명의 다른 측면에 따르면, 본 발명의 실시 예에 따른 휴대형 통합 보안 저장 장치를 이용한 서비스 처리 장치는, 패스워드 및 범용 인증 정보를 관리하는 휴대형 통합 보안 저장 장치로부터 상기 패스워드와 범용 인증 정보를 제공받은 후 상기 패스워드, 범용 인증 정보 및 서비스용 비밀키 생성을 위한 사용자의 암호 정보를 유무선 통신망으로 연결된 서비스 제공 서버에 서비스에 제공하여 서비스를 요청하는 서비스 요청부와, 상기 서비스 제공 서버로부터 서비스용 비밀키 생성을 위해 사용된 암호 정보를 수신한 후 상기 암호 정보를 이용하여 상기 서비스용 비밀키를 생성하고, 상기 생성된 서비스용 비밀키를 상기 휴대형 통합 보안 저장 장치에 저장하는 비밀키 처리부와, 상기 서비스 요청부의 서비스 요청에 따라 상기 서비스 제공 서버로부터 암호화된 데이터를 수신하고, 상기 암호화된 데이터를 상기 휴대형 통합 보안 저장 장치에 저장된 서비스용 비밀키를 이용하여 복호화하거나 상기 암호화된 데이터를 상기 휴대형 통합 보안 저장 장치에 저장하는 데이터 처리부를 포함할 수 있다.
본 발명의 실시 예에 따른 휴대형 통합 보안 저장 장치를 이용한 서비스 처리 장치는 상기 휴대형 통합 보안 저장 장치와 유선 또는 무선 통신 인터페이스를 통해 연결되는 것을 특징으로 한다.
본 발명의 실시 예에 따른 휴대형 통합 보안 저장 장치를 이용한 서비스 처리 장치는 상기 휴대형 통합 보안 저장 장치와 디피-헬만 키 교환 방법을 통해 상기 범용 인증 정보 및 패스워드를 이용하여 인증을 요청하고, 상기 비밀키 처리부에서 생성된 서비스용 비밀키를 수신하는 것을 특징으로 한다.
본 발명의 실시 예에 따른 휴대형 통합 보안 저장 장치를 이용한 서비스 처리 장치는 모바일 디바이스에 적용될 수 있다.
본 발명의 또 다른 측면에 따르면, 본 발명의 실시 예에 따른 휴대형 통합 보안 저장 장치를 이용한 서비스 처리 방법은 패스워드 및 범용 인증 정보를 관리하는 휴대형 통합 보안 저장 장치가 연결됨에 따라 상기 패스워드와 범용 인증 정보를 제공받는 단계와, 상기 패스워드, 범용 인증 정보 및 서비스용 비밀키 생성을 위한 사용자의 암호 정보를 유무선 통신망으로 연결된 서비스 제공 서버에 서비스에 제공하여 서비스를 요청하는 단계와, 상기 서비스 제공 서버로부터 서비스용 비밀키 생성을 위해 사용된 암호 정보를 수신하는 단계와, 상기 수신한 암호 정보를 이용하여 상기 서비스용 비밀키를 생성하고, 상기 생성된 서비스용 비밀키를 상기 휴대형 통합 보안 저장 장치에 저장하는 단계와, 상기 서비스 제공 서버로부터 서비스용 비밀키로 암호화된 데이터를 수신하는 단계와, 상기 암호화된 데이터를 상기 휴대형 통합 보안 저장 장치에 저장된 서비스용 비밀키를 이용하여 복호화하거나 상기 암호화된 데이터를 상기 휴대형 통합 보안 저장 장치에 저장하는 단계를 포함한다.
본 발명은 범용 인증 정보와 패스워드를 관리할 수 있을 뿐만 아니라 대용량 메모리를 구비하는 휴대형 통합 보안 저장 장치를 제공함으로써, 개인용 컴퓨터 및 모바일 단말기 기반의 전자 상거래와 데이터 복제 방지를 통합 지원할 수 있을 뿐만 아니라 기존의 OTP, USIM, 공인 인증서 등을 대체할 수 있는 효과가 있다.
도 1은 본 발명의 실시 예에 따른 휴대형 통합 보안 저장 장치의 내부 구성을 도시한 블록도,
도 2는 본 발명의 실시 예에 따른 휴대형 통합 보안 저장 장치를 이용한 사용자 또는 장치 인증 및 서비스용 비밀키를 교환하는 과정을 설명하기 위한 시스템을 도시한 도면,
도 3은 본 발명의 실시 예에 따른 휴대형 통합 보안 저장 장치가 연결되는 장치의 예를 도시한 예시도,
도 4는 본 발명의 실시 예에 따른 휴대형 통합 보안 저장 장치를 이용하여 서비스 요청에 따른 데이터를 제공받는 과정을 도시한 흐름도이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
본 발명의 실시 예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시 예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
이하, 첨부된 도면을 참조하여 본 발명의 실시 예를 상세히 설명하기로 한다.
도 1은 본 발명의 실시 예에 따른 휴대형 통합 보안 저장 장치의 내부 구성을 도시한 블록도서, 일회용 패스워드 생성 모듈(102), 범용 인증 모듈(104), 대용량 메모리(106), 통신 인터페이스(108) 및 전원 제어 모듈(110) 등을 포함할 수 있다.
일회용 패스워드 생성 모듈(102)은 사용자 또는 휴대형 통합 보안 저장 장치를 구비한 시스템에 대한 보안성을 강화하기 위해 일회용 패스워드를 생성할 수 있으며, 그 예로서 OTP(One Time Password)를 들 수 있다.
범용 인증 모듈(104)은 사용자 인증을 위한 범용 인증 정보를 생성하는 것으로, 그 예로서 USIM 칩을 들 수 있다.
대용량 메모리(106)에는 휴대형 통합 보안 저장 장치가 연결된 시스템이 수신한 암호화된 데이터 및 서비스용 비밀키(K)가 저장될 수 있다. 이러한 대용량 메모리(106)는 USB 인터페이스 또는 SD 카드 인터페이스를 지원할 수 있다.
통신 인터페이스(108)는 휴대형 통합 보안 저장 장치를 구비한 시스템에 연결되기 위한 인터페이스로서, 그 예로서 USB 포트, SD 카드 포트 등을 들 수 있다.
전원 제어 모듈(110)은 휴대형 통합 보안 저장 장치에 전원을 공급하기 위한 것으로, 그 예로서 충전용 배터리, 일회용 배터리, 수은 전지 등을 들 수 있다.
이와 같은 구성을 갖는 휴대형 통합 보안 저장 장치는 통신 인터페이스(108)를 통해 시스템, 예컨대 스마트폰과 같은 이동 통신 단말기에 연결되며, 무선 통신망을 통해 연결된 서비스 제공 시스템에 서비스 요청 시 일회용 패스워드 생성 모듈(102)에서 생성된 일회용 패스워드와 범용 인증 모듈(104)의 범용 인증 정보를 이동 통신 단말기에 제공할 수 있다.
이러한 휴대형 통합 보안 저장 장치가 적용되는 예에 대해 도 2를 참조하여 설명한다.
도 2는 본 발명의 실시 예에 따른 휴대형 통합 보안 저장 장치를 이용한 사용자 또는 장치 인증 및 서비스용 비밀키를 교환하는 과정을 설명하기 위한 시스템을 도시한 도면으로서, 휴대형 통합 보안 저장 장치(100)가 연결된 모바일 디바이스(150)로 이루어진 사용자측(200), 서비스 제공 서버(210) 및 인증 서버(220) 등으로 구성될 수 있다. 여기에서, 모바일 디바이스(150)는 무선 통신망을 통해 서비스 제공 서버(210)와 연결되어 서비스를 제공받을 수 있는 무선 단말기로서, 그 예로서 스마트폰, 휴대폰, PDA 등을 들 수 있다.
본 발명의 실시 예에서 휴대형 통합 보안 저장 장치(100)와 모바일 디바이스(150)간의 키 교환은 디피-헬만(Diffie-Hellman) 키 교환 방법을 사용할 수 있다.
휴대형 통합 보안 저장 장치(100)는 일회용 패스워드 생성 모듈(102)에서 생성된 일회용 패스워드와 범용 인증 모듈(104)의 범용 인증 정보를 디피-헬만 키 교환 방법을 이용하여 모바일 디바이스(150)에 제공한다.
모바일 디바이스(150)는 사용자가 서비스 제공 서버(210)에 접속하여 서비스를 요청할 경우 서비스용 비밀키 생성을 위한 암호 정보와 휴대형 통합 보안 저장 장치(100)로부터 제공받은 일회용 패스워드 및 범용 인증 정보를 서비스 제공 서버(210)에 전송하여 인증을 요청한다.
또한, 모바일 디바이스(150)는 인증 요청에 따라 서비스 제공 서버(210)의 응답으로 서비스 제공 서버(210)의 암호 정보를 수신하며, 수신된 서비스 제공 서버(210)의 암호 정보를 이용하여 서비스용 비밀키를 생성할 수 있다.
또한, 모바일 디바이스(150)는 사용자의 서비스 요청에 따라 서비스 제공 서버(210)로부터 암호화된 정보 또는 데이터를 제공받으며, 암호화된 정보 또는 데이터를 휴대형 통합 보안 저장 장치(100)의 대용량 메모리(106)에 임시 저장할 수 있다.
모바일 디바이스(150)는 대용량 메모리(106) 내 암호화된 정보 또는 데이터를 복호화하여 디스플레이 해줄 수 있는데, 즉 서비스 제공 서버(210)로부터 제공받은 서비스 제공 서버(210)의 암호 정보를 이용하여 서비스용 비밀키를 생성한 후 이를 이용하여 암호화된 정보 또는 데이터를 복호화시킬 수 있다.
이러한 모바일 디바이스(150)는 휴대형 통합 보안 저장 장치(100)로부터 일회용 패스워드와 범용 인증 정보를 제공받은 후 일회용 패스워드, 범용 인증 정보 및 서비스용 비밀키 생성을 위한 사용자의 암호 정보를 무선 통신망으로 연결된 서비스 제공 서버(210)에 제공하여 서비스를 요청하는 서비스 요청부(152)와, 서비스 제공 서버(210)로부터 서비스용 비밀키 생성을 위해 사용된 암호 정보를 수신한 후 사용된 암호 정보를 이용하여 서비스용 비밀키를 생성하고, 생성된 서비스용 비밀키를 휴대형 통합 보안 저장 장치(100)의 대용량 메모리(106)에 저장하는 비밀키 처리부(154)와, 서비스 요청부(152)의 서비스 요청에 따라 서비스 제공 서버(210)로부터 암호화된 데이터를 수신하고, 암호화된 데이터를 휴대형 통합 보안 저장 장치(100)의 대용량 메모리(106)에 저장된 서비스용 비밀키를 이용하여 복호화하거나 암호화된 데이터를 휴대형 통합 보안 저장 장치(100)에 저장하는 데이터 처리부(156)를 포함할 수 있다.
서비스 제공 서버(210)는 인증 서버(220)에 일회용 패스워드 및 범용 인증 정보를 전송하여 모바일 디바이스(150)에 연결된 휴대형 통합 보안 저장 장치(100)에 대한 인증을 수행하여, 모바일 디바이스(150)의 사용자 및 휴대형 통합 보안 저장 장치(100)에 대한 인증을 수행한다. 다시 말해서, 서비스 제공 서버(210)는 인증 서버(220)에 일회용 패스워드 및 범용 인증 정보를 인증 서버(220)에 전송한 후 이에 대한 응답을 수신함으로써, 모바일 디바이스(150)의 사용자 및 휴대형 통합 보안 저장 장치(100)에 대한 인증을 수행한다.
또한, 서비스 제공 서버(210)는 암호 정보를 이용하여 사용자, 각종 정보 및 데이터의 안전한 이용을 위해 암호 정보를 기반으로 한 서비스용 비밀키(K)를 생성하고, 사용자측(200)의 모바일 디바이스(150)에 서비스용 비밀키(K) 생성에 사용된 서비스 제공 서버(210)의 암호 정보를 전송해준다.
인증 서버(220)는 서비스 제공 서버(210)로부터 범용 인증 정보와 일회용 패스워드를 전달받은 후 이를 이용하여 휴대형 통합 보안 저장 장치(100)와 사용자에 대한 인증을 수행하며, 인증 수행 결과를 서비스 제공 서버(210)에 제공한다.
본 발명의 실시 예에서는 휴대형 통합 보안 저장 장치(100)가 모바일 디바이스(150)에 연결되는 것으로 예를 들어 설명하였지만, 도 3에 도시된 바와 같이, PC 및 랩탑 같은 개인용 컴퓨터(300), TV, IPTV(310) 등에 연결될 수 있다. 다시 말해서, 휴대형 통합 보안 저장 장치(100)의 대용량 메모리(106) 내 암호화된 데이터는 개인용 컴퓨터(300), TV, IPTV(310) 등에 의해 복호화되어 사용자에게 제공될 수 있다.
상기와 같은 구성을 갖는 모바일 디바이스가 서비스 제공 서버에 서비스를 요청하여 제공받는 과정에 대해 도 4를 참조하여 설명한다.
도 4는 본 발명의 실시 예에 따른 휴대형 통합 보안 저장 장치를 이용하여 서비스 요청에 따른 데이터를 제공받는 과정을 도시한 흐름도이다.
도 4에 도시된 바와 같이, 휴대형 통합 보안 저장 장치(100)의 통신 인터페이스(108)를 통해 모바일 디바이스(150)에 접속(S300)됨에 따라 모바일 디바이스(150)의 서비스 요청부(152)는 휴대형 통합 보안 저장 장치(100)의 일회용 패스워드 생성 모듈(102)에서 생성된 일회용 패스워드와 범용 인증 모듈(104)에 저장된 범용 인증 정보를 수신(S302)한 후 수신된 일회용 패스워드와 범용 인증 정보 및 서비스용 비밀키 생성을 위한 사용자의 암호 정보를 서비스 제공 서버(210)에 전송(S304)한다 (ga mod p || USIM Info. || #(OTP), ga mod p : 사용자의 암호 정보, USIM Info : 범용 인증 정보, OTP : 일회용 패스워드).
이에 따라, 서비스 제공 서버(210)는 범용 인증 정보와 일회용 패스워드를 인증 서버(220)에 전송하여 인증을 요청(USIM Info. || #(OTP))하고, 인증 결과에 따른 응답(ACK(acknowledgement) Message Transmission)을 수신한다. 다시 말해서, 서비스 제공 서버(210)는 휴대형 통합 보안 저장 장치(100)의 발급 및 인증 기관인 인증 서버(220)로부터 모바일 디바이스(150)의 사용자와 휴대형 통합 보안 저장 장치(100)에 대한 인증을 수행한다.
인증 수행 결과에 대한 응답이 수신되면, 서비스 제공 서버(210)는 사용자와 데이터의 안전한 이용을 위해 서비스용 비밀키(K)를 생성(K = (ga)b mod p, p : 서비스 제공 서버의 암호 정보)하며, 서비스용 비밀키(K)를 생성하기 위해 사용된 서비스 제공 서버(210)의 암호 정보를 모바일 디바이스(150)에 제공(gb mod p || #(OTP))한다. 즉, 모바일 디바이스(150)의 비밀키 처리부(154)는 서비스 제공 서버(210)로부터 암호 정보를 수신(S306)한 후 이를 이용하여 서비스용 비밀키(K)를 생성(K = (gb)a mod p)하며, 생성된 서비스용 비밀키(K)를 휴대형 통합 보안 저장 장치(100)의 대용량 메모리(106)에 저장(S308)한다.
이후, 사용자의 데이터 요청이 있는 경우(S310), 모바일 디바이스(150)의 데이터 처리부(156)는 서비스 제공 서버(210)로부터 서비스용 비밀키(K)에 의해 암호화된 데이터를 수신한 후 이를 휴대형 통합 보안 저장 장치(100)의 대용량 메모리(106)에 저장(S312)한다.
그런 다음, 사용자의 요청에 따라 모바일 디바이스(150)의 데이터 처리부(156)는 대용량 메모리(106) 내 암호화된 데이터를 서비스용 비밀키(K)를 이용하여 복호화시킨 후 이를 디스플레이 해준다.
본 발명의 실시 예에 따르면, 범용 인증 정보와 일회용 패스워드를 생성하는 모듈을 구비한 휴대형 통합 보안 장치를 제공함으로써, 유선 단말기 및 모바일 디바이스 기반의 전자 상거래와 데이터 복제 방지를 지원할 수 있을 뿐만 아니라 기존의 OTP, USIM, 공인 인증서 방식을 대체할 수 있다.
또한, 본 발명의 실시 예에서 모바일 디바이스와 휴대형 통합 보안 저장 장치간의 데이터 전송이 유선 방식의 통신 인터페이스를 통해 연결되는 것으로 예를 들었지만, 무선 통신 인터페이스를 이용할 수도 있다. 여기에서, 무선 통신 인터페이스의 예로는 블루투스, 적외선 통신, WiFi 등과 같은 근거리 통신 등을 이용할 수 있다.
이상 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 예를 들어 당업자는 각 구성요소를 적용 분야에 따라 변경하거나, 개시된 실시형태들을 조합 또는 치환하여 본 발명의 실시예에 명확하게 개시되지 않은 형태로 실시할 수 있으나, 이 역시 본 발명의 범위를 벗어나지 않는 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것으로 한정적인 것으로 이해해서는 안 되며, 이러한 변형된 실시예들은 본 발명의 특허청구범위에 기재된 기술사상에 포함된다고 하여야 할 것이다.
100 : 휴대형 통합 보안 저장 장치
102 : 일회용 패스워드 생성 모듈
104 : 범용 인증 모듈
106 : 대용량 메모리
108 : 통신 인터페이스
110 : 전원 제어 모듈

Claims (12)

  1. 패스워드를 생성하는 패스워드 생성 모듈과,
    범용 인증 정보가 저장되어 있는 범용 인증 모듈과,
    외부 시스템과 연결되어 상기 외부 시스템과 데이터를 송수신하기 위한 통신 인터페이스와,
    상기 외부 시스템와의 통신을 통해 수신한 데이터를 저장하는 메모리를 포함하며,
    상기 패스워드 및 범용 인증 정보는 사용자 및 장치의 인증을 위해 상기 외부 시스템에 전송되며, 상기 외부 시스템으로부터 암호화된 데이터 및 서비스용 비밀키를 제공받아 상기 메모리에 저장하는 것을 특징으로 하는
    휴대형 통합 보안 저장 장치.
  2. 제 1 항에 있어서,
    상기 휴대형 통합 보안 저장 장치는, 상기 외부 시스템과 디피-헬만 키 교환 방법을 이용하여 상기 범용 인증 정보 및 일회용 패스워드를 송신하며, 상기 서비스용 비밀키를 수신하는 것을 특징으로 하는
    휴대형 통합 보안 저장 장치.
  3. 제 1 항에 있어서,
    상기 패스워드 생성 모듈은, OTP를 사용하여 일회용 패스워드를 생성하는 것을 특징으로 하는
    휴대형 통합 보안 저장 장치.
  4. 제 1 항에 있어서,
    상기 범용 인증 모듈은, USIM을 사용하는 것을 특징으로 하는
    휴대형 통합 보안 저장 장치.
  5. 제 1 항에 있어서,
    상기 메모리는, USB 인터페이스 또는 SD 카드 인터페이스를 지원하는 것을 특징으로 하는
    휴대형 통합 보안 저장 장치.
  6. 제 1 항에 있어서,
    상기 통신 인터페이스는, 유선 또는 무선 통신 인터페이스인 것을 특징으로 하는
    휴대형 통합 보안 저장 장치.
  7. 제 1 항에 있어서,
    상기 휴대형 통합 보안 저장 장치에 전원을 공급하기 위한 전원 제어 모듈을 포함하는 것을 특징으로 하는
    휴대형 통합 보안 저장 장치.
  8. 패스워드 및 범용 인증 정보를 관리하는 휴대형 통합 보안 저장 장치로부터 상기 패스워드와 범용 인증 정보를 제공받은 후 상기 패스워드, 범용 인증 정보 및 서비스용 비밀키 생성을 위한 사용자의 암호 정보를 유무선 통신망으로 연결된 서비스 제공 서버에 서비스에 제공하여 서비스를 요청하는 서비스 요청부와,
    상기 서비스 제공 서버로부터 서비스용 비밀키 생성을 위해 사용된 암호 정보를 수신한 후 상기 암호 정보를 이용하여 상기 서비스용 비밀키를 생성하고, 상기 생성된 서비스용 비밀키를 상기 휴대형 통합 보안 저장 장치에 저장하는 비밀키 처리부와,
    상기 서비스 요청부의 서비스 요청에 따라 상기 서비스 제공 서버로부터 암호화된 데이터를 수신하고, 상기 암호화된 데이터를 상기 휴대형 통합 보안 저장 장치에 저장된 서비스용 비밀키를 이용하여 복호화하거나 상기 암호화된 데이터를 상기 휴대형 통합 보안 저장 장치에 저장하는 데이터 처리부를 포함하는
    휴대형 통합 보안 저장 장치를 이용한 서비스 처리 장치.
  9. 제 8 항에 있어서,
    상기 서비스 처리 장치는,
    상기 휴대형 통합 보안 저장 장치와 유선 또는 무선 통신 인터페이스를 통해 연결되는 것을 특징으로 하는
    휴대형 통합 보안 저장 장치를 이용한 서비스 처리 장치.
  10. 제 8 항에 있어서,
    상기 서비스 처리 장치는,
    상기 휴대형 통합 보안 저장 장치와 디피-헬만 키 교환 방법을 통해 상기 범용 인증 정보 및 패스워드를 이용하여 인증을 요청하고, 상기 비밀키 처리부에서 생성된 서비스용 비밀키를 수신하는 것을 특징으로 하는
    휴대형 통합 보안 저장 장치를 이용한 서비스 처리 장치.
  11. 제 8 항 내지 제 10 항 중 어느 한 항에 있어서,
    상기 서비스 처리 장치는, 모바일 디바이스에 적용되는 것을 특징으로 하는
    휴대형 통합 보안 저장 장치를 이용한 서비스 처리 장치.
  12. 패스워드 및 범용 인증 정보를 관리하는 휴대형 통합 보안 저장 장치가 연결됨에 따라 상기 패스워드와 범용 인증 정보를 제공받는 단계와,
    상기 패스워드, 범용 인증 정보 및 서비스용 비밀키 생성을 위한 사용자의 암호 정보를 유무선 통신망으로 연결된 서비스 제공 서버에 서비스에 제공하여 서비스를 요청하는 단계와,
    상기 서비스 제공 서버로부터 서비스용 비밀키 생성을 위해 사용된 암호 정보를 수신하는 단계와,
    상기 수신한 암호 정보를 이용하여 상기 서비스용 비밀키를 생성하고, 상기 생성된 서비스용 비밀키를 상기 휴대형 통합 보안 저장 장치에 저장하는 단계와,
    상기 서비스 제공 서버로부터 서비스용 비밀키로 암호화된 데이터를 수신하는 단계와,
    상기 암호화된 데이터를 상기 휴대형 통합 보안 저장 장치에 저장된 서비스용 비밀키를 이용하여 복호화하거나 상기 암호화된 데이터를 상기 휴대형 통합 보안 저장 장치에 저장하는 단계를 포함하는
    휴대형 통합 보안 저장 장치를 이용한 서비스 처리 방법.
KR1020100112731A 2010-11-12 2010-11-12 휴대형 통합 보안 저장장치와 이를 이용하는 서비스 처리 장치 및 방법 KR20120051344A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020100112731A KR20120051344A (ko) 2010-11-12 2010-11-12 휴대형 통합 보안 저장장치와 이를 이용하는 서비스 처리 장치 및 방법
US13/294,326 US20120124370A1 (en) 2010-11-12 2011-11-11 Portable integrated security storage device and service processing apparatus, and service processing method using the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100112731A KR20120051344A (ko) 2010-11-12 2010-11-12 휴대형 통합 보안 저장장치와 이를 이용하는 서비스 처리 장치 및 방법

Publications (1)

Publication Number Publication Date
KR20120051344A true KR20120051344A (ko) 2012-05-22

Family

ID=46048907

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100112731A KR20120051344A (ko) 2010-11-12 2010-11-12 휴대형 통합 보안 저장장치와 이를 이용하는 서비스 처리 장치 및 방법

Country Status (2)

Country Link
US (1) US20120124370A1 (ko)
KR (1) KR20120051344A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101247521B1 (ko) * 2012-09-10 2013-04-03 (주)세이퍼존 모바일 기기 보안 장치
KR20220006885A (ko) * 2020-07-09 2022-01-18 주식회사 엘지유플러스 네트워크 암호화 서비스를 위한 장치 및 방법

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9239686B2 (en) * 2003-07-22 2016-01-19 Sheng Tai (Ted) Tsao Method and apparatus for wireless devices access to external storage
US20140237627A1 (en) * 2013-02-19 2014-08-21 Marble Security Protecting data in a mobile environment
US9152777B2 (en) 2013-06-23 2015-10-06 Intel Corporation Electronic authentication document system and method
DE102014219297A1 (de) * 2014-09-24 2016-03-24 Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. Authentisierungs-Stick
US9774575B2 (en) * 2015-09-03 2017-09-26 Datalocker Inc. System and method for authenticating user by near field communication
US10438006B2 (en) * 2017-07-27 2019-10-08 Citrix Systems, Inc. Secure information storage
CN109257726B (zh) * 2018-08-20 2019-09-24 深圳一卡通新技术有限公司 一种基于蓝牙通信的身份认证方法、系统和相关装置

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7809953B2 (en) * 2002-12-09 2010-10-05 Research In Motion Limited System and method of secure authentication information distribution
TW200524364A (en) * 2004-01-15 2005-07-16 Hui Lin Portable security storage hardware with wireless module
JP4587158B2 (ja) * 2004-01-30 2010-11-24 キヤノン株式会社 セキュア通信方法、端末装置、認証サービス装置、コンピュータプログラム及びコンピュータ読み取り可能な記録媒体
EP1723594B1 (en) * 2004-02-23 2017-11-29 Symantec International Token authentication system and method
GB2438452B (en) * 2006-05-24 2010-12-15 Nokia Corp Portable telecommunications apparatus
US9071439B2 (en) * 2007-04-26 2015-06-30 Emc Corporation Method and apparatus for remote administration of cryptographic devices
US7930554B2 (en) * 2007-05-31 2011-04-19 Vasco Data Security,Inc. Remote authentication and transaction signatures
US8160966B2 (en) * 2007-08-17 2012-04-17 King Fahd University Of Petroleum And Minerals Token based new digital cash protocols
JP4740926B2 (ja) * 2007-11-27 2011-08-03 フェリカネットワークス株式会社 サービス提供システム、サービス提供サーバ、及び情報端末装置
JP5178341B2 (ja) * 2008-06-23 2013-04-10 パナソニック株式会社 オプショナルなコンポーネントを伴うセキュアブートの方法
US9112702B2 (en) * 2009-04-29 2015-08-18 Microsoft Technology Licensing, Llc Alternate authentication
US8296580B2 (en) * 2010-01-27 2012-10-23 Research In Motion Limited System and method for protecting data on a mobile device
US8495720B2 (en) * 2010-05-06 2013-07-23 Verizon Patent And Licensing Inc. Method and system for providing multifactor authentication

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101247521B1 (ko) * 2012-09-10 2013-04-03 (주)세이퍼존 모바일 기기 보안 장치
KR20220006885A (ko) * 2020-07-09 2022-01-18 주식회사 엘지유플러스 네트워크 암호화 서비스를 위한 장치 및 방법

Also Published As

Publication number Publication date
US20120124370A1 (en) 2012-05-17

Similar Documents

Publication Publication Date Title
US10003582B2 (en) Technologies for synchronizing and restoring reference templates
US9467430B2 (en) Device, method, and system for secure trust anchor provisioning and protection using tamper-resistant hardware
KR20120051344A (ko) 휴대형 통합 보안 저장장치와 이를 이용하는 서비스 처리 장치 및 방법
EP3518458B1 (en) Method and device for secure communications over a network using a hardware security engine
US7689211B2 (en) Secure login method for establishing a wireless local area network connection, and wireless local area network system
CN109088889A (zh) 一种ssl加解密方法、系统及计算机可读存储介质
CN105993146A (zh) 不访问私钥而使用公钥密码的安全会话能力
CN110198295A (zh) 安全认证方法和装置及存储介质
CN104094267A (zh) 安全共享来自源装置的媒体内容的方法、装置和系统
WO2012024872A1 (zh) 移动互联网加密通讯的方法、系统及相关装置
CN101621794A (zh) 一种无线应用服务系统的安全认证实现方法
JP2020533853A (ja) デジタル証明書を管理するための方法および装置
TW201608408A (zh) Usb儲存裝置之無線認證系統及方法
US20120124378A1 (en) Method for personal identity authentication utilizing a personal cryptographic device
KR100668446B1 (ko) 안전한 인증정보 이동방법
CN105631298B (zh) 一种加解密装置及方法
CN102999710A (zh) 一种安全共享数字内容的方法、设备及系统
JP2016019233A (ja) 通信システム、通信装置、鍵管理装置、及び通信方法
JP6192495B2 (ja) 半導体素子、情報端末および半導体素子の制御方法、情報端末の制御方法
KR20140058196A (ko) 모바일 메시지 데이터의 보안 장치 및 방법
CN107919958B (zh) 一种数据加密的处理方法、装置及设备
CN115801232A (zh) 一种私钥保护方法、装置、设备及存储介质
JP2023506791A (ja) プライバシー情報伝送方法、装置、コンピュータ機器及びコンピュータ読み取り可能な媒体
JP2018078592A (ja) 通信システム、通信装置、鍵管理装置、及び通信方法
JP2008011100A (ja) 属性認証方法、属性証明書生成装置、サービス提供先装置、サービス提供元装置、及び属性認証システム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application