KR20140017035A - 오디오 보안 저장 시스템과 이를 이용한 인증서 관리 방법 - Google Patents

오디오 보안 저장 시스템과 이를 이용한 인증서 관리 방법 Download PDF

Info

Publication number
KR20140017035A
KR20140017035A KR1020120077663A KR20120077663A KR20140017035A KR 20140017035 A KR20140017035 A KR 20140017035A KR 1020120077663 A KR1020120077663 A KR 1020120077663A KR 20120077663 A KR20120077663 A KR 20120077663A KR 20140017035 A KR20140017035 A KR 20140017035A
Authority
KR
South Korea
Prior art keywords
certificate
audio
external device
secure storage
signal
Prior art date
Application number
KR1020120077663A
Other languages
English (en)
Inventor
김석현
노종혁
김승현
조진만
조영섭
조상래
최대선
김수형
진승헌
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020120077663A priority Critical patent/KR20140017035A/ko
Priority to US13/728,199 priority patent/US20140025946A1/en
Publication of KR20140017035A publication Critical patent/KR20140017035A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/14Handling requests for interconnection or transfer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators

Abstract

본 발명은 외부 장치의 오디오 연결 단자에 연결 할 수 있는 단자를 구비한 오디오 보안 저장 장치에 저장되어 있는 공인인증서를 외부 장치에 제공함으로써, 사용자의 편의를 증진시킬 수 있을 뿐만 아니라 불필요한 공인인증서 복사로 인해 발생되는 공인인증서 유출 문제를 해결할 수 있는 오디오 보안 저장 시스템과 이를 이용한 인증서 관리 방법에 관한 것이다.
이를 위하여 본 발명의 실시 예에 따른 오디오 보안 저장 시스템은 외부 장치의 오디오 연결 단자와 연결되는 연결 단자와, 기 저장된 인증서 정보를 상기 외부 장치에 전송하거나, 상기 외부 장치로부터 인증서 정보를 수신하여 상기 인증서 관리부에 저장하는 오디오 보안 저장 장치를 포함할 수 있다.

Description

오디오 보안 저장 시스템과 이를 이용한 인증서 관리 방법{AUDIO SECURITY STORAGE SYSTEM AND METHOD FOR MANAGING CERTIFICATION USING THE SAME}
본 발명은 인증서 관리에 관한 것으로, 더욱 상세하게는 외부 장치의 오디오 단자와 연결 가능한 보안 저장 장치를 구비하며, 연결된 단자를 통해 외부 장치로부터 인증서를 제공받아 저장하거나 기 저장된 인증서를 외부 장치로 제공할 수 있는 오디오 보안 저장 시스템 및 이를 이용한 인증서 관리 방법에 관한 것이다.
일반적으로 공인인증서는 개인용 컴퓨터(PC : Personal Computer)에서 사용되었지만 최근에는 항상 휴대하면서 무선 통신을 비롯해 모바일 금융거래와 같은 응용 프로그램을 사용할 수 있는 스마트폰이 보급되면서 우리나라 경제활동 인구의 98%가 개인용 컴퓨터 또는 스마트폰을 이용하여 공인인증서를 사용하고 있다.
하지만 스마트폰은 개인용 컴퓨터와 마찬가지로 사용자가 원하는 애플리케이션 프로그램을 자유롭게 다운로드 받아 설치가 가능하므로 악성코드가 내장된 프로그램에 의해서 해킹이 발생할 수 있는 위험이 매우 크다.
이런 이유로, 개인용 컴퓨터를 통해 금융거래를 이용하는 대부분에 이용자들은 외장 저장매체, 예컨대 USB나 보안토큰과 같은 안전한 외부 저장소에 공인인증서를 저장하고 사용하는 반면, 스마트폰을 통해 금융거래를 이용하는 이용자들은 USB 형태의 인터페이스를 사용할 수 없으므로 대부분에 사용자들은 내부 저장공간에 공인인증서를 저장해서 사용하고 있다. 이로 인해 모바일 단말을 사용한 금융거래는 해킹을 통한 공인인증서 유출 문제가 꾸준히 제기되고 있는 상황이며, 모바일 단말에 공인인증서를 복사하는 과정도 복잡하고, 갱신 시 마다 타 외부 장치에 저장되어 있는 공인인증서를 갱신해야 하는 번거로움 때문에 이에 대한 해결의 목소리도 증가하고 있다.
이러한 문제를 해결하기 위해서 최근 USIM에 공인인증서를 저장해서 사용하는 방법과 RF 통신을 이용한 별도에 공인인증서 저장장치에 관한 특허가 출원되었지만, 모든 단말에서 하나의 공인인증서를 공통으로 사용할 수 있는 방법이 아니므로 공인인증서를 장치마다 복사해야 하는 문제점은 여전히 해결되지 않고 있는 상황이다.
따라서, 외부 장치들 마다 공인인증서를 복사하지 않고 동일한 공인인증서를 사용할 수 있는 기술이 필요하다.
스마트솔루션(공개특허 제2011-0008406호)의 "스마트폰에서 사용할 수 있는 보안 토큰 장치 및 인증 방법"에는 제어부 스마트카드IC 보안토큰 무선통신부에 전원을 공급하는 배터리, 배터리에서 전원을 공급받고 제어부와 보안토큰 무선통신부를 통해 스마트폰과 연결되어 데이터를 송수신하며 내부의 저장공간에 공인인증서 및 공인인증서 전자 서명키를 저장하며 암호화기능 전자 서명키 생성 기능 전자서명 기능 전자금융거래 기능을 가지며 사용자 인증기능을 수행하는 스마트카드IC, 배터리에서 전원을 공급받고 보안토큰 무선통신부를 통해 스마트카드IC와 스마트폰을 연결하여 데이터를 송수신하게 하는 제어부, 배터리에서 전원을 공급받고 제어부와 스마트폰을 무선으로 연결하며 보안토콘과 스마트폰 간의 데이터 송수신을 가능하게 하는 보안토큰 무선통신부로 구성되는 보안토큰, 스마트폰 운영체제 위에 설치되어 동작하며, 스마트폰 사용자에게 보안토큰을 이용하여 온라인 금융거래를 할 수 있는 사용자 인터페이스를 제공하며, 스마트폰 운영체제와 스마트폰 무선통신부를 통해 보안토큰과 데이터를 송수신하는 뱅킹 애플리케이션을 포함하는 것을 특징으로 하는 스마트폰에서 사용할 수 있는 보안토큰 장치에 관한 기술이 기재되어 있다.
상기와 같은 문제점을 해결하기 위한 것으로서, 본 발명의 목적은 오디오 보안 저장 장치에 저장되어 있는 공인 인증서를 외부 장치의 오디오 연결 단자를 통해 제공함으로써, 사용자의 편의를 증진시킬 수 있을 뿐만 아니라 불필요한 공인 인증서 복사로 인해 발생되는 공인 인증서 유출 문제를 해결할 수 있는 오디오 보안 저장 시스템과 이를 이용한 인증서 관리 방법을 제공하는데 있다.
본 발명의 목적은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 본 발명이 속하는 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
본 발명의 일 관점에 따르면, 본 발명의 실시 예에 따른 오디오 보안 저장 시스템은 외부 장치의 오디오 연결 단자와 연결되는 연결 단자와, 기 저장된 인증서 정보를 상기 외부 장치에 전송하거나, 상기 외부 장치로부터 인증서 정보를 수신하여 상기 인증서 관리부에 저장하는 오디오 보안 저장 장치를 포함할 수 있다.
본 발명의 실시 예에 따른 오디오 보안 저장 시스템은 상기 외부 장치가 서로 다른 단자로 오디오 신호를 입??출력할 경우 젠더를 통해 상기 연결 단자에 상기 외부 장치가 연결되는 것을 특징으로 한다.
이 경우 상기 오디오 보안 저장 장치는, 상기 연결 단자를 통해 신호를 수신하거나 송신하는 입출력 인터페이스와, 상기 입출력 인터페이스를 통해 수신되는 아날로그 신호를 디지털 신호로 변환하거나 상기 오디오 보안 저장 장치에서 생성된 디지털 신호를 아날로그 신호로 변환하는 신호 변환부와, 다수의 디지털 신호에 대해 기 정의된 기능 목록과 인증서 정보가 저장되어 있는 인증서 관리부와, 상기 인증서 관리부에 저장된 기능 목록을 기반으로 상기 신호 변환부를 통해 변환된 디지털 신호 중 인증 관련된 디지털 신호만을 식별하는 신호 식별부와, 상기 식별된 디지털 신호에 대한 기능을 수행하는 제어부를 포함할 수 있다.
본 발명의 실시 예에 따른 오디오 보안 저장 장치에서 상기 제어부는, 상기 외부 장치의 요청에 따른 응답 신호 생성 기능, 상기 외부 장치와 상기 오디오 보안 저장 장치간의 데이터 송수신 시 데이터를 보호하기 위한 대칭키 생성 기능, 상기 인증서 관리부에 기 저장된 패스워드와 상기 외부 장치로부터 수신되는 패스워드를 검증하는 패스워드 검증 기능, 상기 외부 장치와 상기 오디오 보안 저장 장치간에 전송되는 데이터의 무결성 체크를 위한 기능을 수행하는 것을 특징으로 한다.
본 발명의 실시 예에 따른 오디오 보안 저장 장치는 상기 외부 장치와 상기 오디오 보안 장치가 연결됨에 따라 생성되는 대칭키를 이용하여 상기 외부 장치와 상기 오디오 보안 장치간에 송수신되는 데이터를 암호화하거나 복호화하기 위한 암호화 모듈을 더 포함할 수 있다.
본 발명의 실시 예에 따른 오디오 보안 저장 장치는 상기 입출력 인터페이스를 통해 수신되는 신호를 이용하여 상기 오디오 보안 저장 장치에 전원을 공급하는 전원부를 포함할 수 있다.
본 발명의 실시 예에 따른 오디오 보안 저장 장치에서 상기 제어부는, 상기 인증서 정보 중 인증서 및 전자 서명키를 상기 인증서 관리부에 저장하거나, 상기 인증서 정보 중 인증서 주체 정보 및 전자 서명키를 상기 인증서 관리부에 저장하는 것을 특징으로 한다.
본 발명의 실시 예에 따른 오디오 보안 저장 장치는 상기 오디오 보안 저장 장치에 대한 전원 공급 여부에 따라 점멸되는 램프와, 상기 오디오 보안 저장 장치의 전원을 온 또는 오프시킬 수 있는 기능을 제공하는 램프 구동부를 더 포함할 수 있다.
본 발명의 실시 예에 따른 오디오 보안 저장 시스템에서 상기 연결 단자는, 입력 단자로 이용되는 스테레오 2극, 전원 공급을 위한 단자로 이용되는 접지 1극 및 출력 단자로 이용되는 마이크로폰 1극으로 구성된 4극 오디오 단자인 것을 특징으로 한다.
본 발명의 다른 관점에 따르면, 본 발명의 실시 예에 따른 오디오 보안 저장 시스템의 인증서 관리 방법은 상기 외부 장치의 오디오 단자 연결 상태가 ON이 되면, 상기 외부 장치로부터 식별 메시지를 수신하는 단계와, 상기 식별 메시지가 기 저장된 기능 목록에 포함되어 있는 경우 패스워드가 설정되어 있는지를 확인하는 단계와, 상기 패스워드가 설정되어 있는 경우 상기 식별 메시지에 대한 응답 신호와 패스워드 요청 신호를 상기 외부 장치에 전송하는 단계와, 상기 외부 장치로부터 상기 패스워드 요청 신호에 대한 응답을 수신한 후 상기 수신된 응답과 상기 설정되어 있는 패스워드간의 비교를 통해 패스워드 검증을 수행하는 단계와, 상기 패스워드 검증이 완료되면, 상기 외부 장치와의 데이터 통신을 위한 대칭키를 생성한 후 상기 대칭키를 상기 외부 장치에 전송하는 단계를 포함할 수 있다.
본 발명의 실시 예에 따른 오디오 보안 저장 시스템의 인증서 관리 방법은 상기 패스워드가 설정되어 있지 않을 경우 상기 패스워드를 요청하는 메시지를 상기 외부 장치에 제공하는 단계와, 상기 외부 장치로부터 패스워드를 수신하여 저장한 후 상기 응답 신호를 상기 외부 장치에 전송하는 단계를 포함할 수 있다.
본 발명의 실시 예에 따른 오디오 보안 저장 시스템의 인증서 관리 방법은 상기 대칭키를 이용하여 인증서 및 전자 서명키를 암호화한 값과 상기 인증서와 전자 서명키의 해쉬값을 상기 외부 장치로부터 수신하여 인증서 관리부에 저장하는 단계를 포함할 수 있다.
본 발명의 실시 예에 따른 오디오 보안 저장 시스템의 인증서 관리 방법은 상기 대칭키를 이용하여 인증서의 주체 정보와 전자 서명키를 암호화한 값과 상기 인증서의 주체 정보와 전자 서명키의 해쉬값을 상기 외부 장치로부터 수신하여 인증서 관리부에 저장하는 단계를 포함할 수 있다.
본 발명의 실시 예에 따른 오디오 보안 저장 시스템의 인증서 관리 방법에서 상기 인증서 관리부에 저장하는 단계는, 상기 대칭키를 이용하여 상기 암호화한 값를 복호화하고, 상기 해쉬값을 체크하여 검증한 후 상기 인증서 관리부에 저장하는 것을 특징으로 한다.
본 발명의 실시 예에 따른 오디오 보안 저장 시스템의 인증서 관리 방법은 상기 외부 장치로부터 인증서 주체 정보를 요청하는 신호를 수신하는 단계와, 상기 수신된 신호에 의거하여 상기 인증서 관리부에서 인증서 주체 정보를 추출한 후 이를 상기 외부 장치에 전송하여 디스플레이해주는 단계와, 상기 디스플레이된 인증서 주체 정보 중 어느 하나가 선택되면, 상기 선택된 인증서 주체 정보와 일치한 인증서를 상기 인증서 관리부에서 검색한 후 일치한 인증서와 해당 전자 서명키를 암호화하여 상기 외부 장치에 전송하는 단계를 포함할 수 있다.
본 발명의 실시 예에 따른 오디오 보안 저장 시스템의 인증서 관리 방법은 상기 외부 장치로부터 소정의 저장매체에 저장된 모든 인증서 주체 정보를 수신하는 단계와, 상기 수신된 인증서 주체 정보와 상기 인증서 관리부에 저장된 인증서 주체 정보간의 비교를 통해 일치한 모든 인증서 주체 정보를 추출하는 단계와, 상기 추출된 모든 인증서 주체 정보를 상기 외부 장치에 전송하는 단계를 포함하며, 상기 외부 장치는, 상기 전송 받은 인증서 주체 정보 중 어느 하나가 선택되면, 상기 선택된 인증서 주체 정보와 일치한 인증서를 상기 인증서 관리부에서 검색한 후 상기 검색된 인증서의 주체 정보와 해당 전자 서명키를 암호화하여 상기 외부 장치에 전송하는 것을 특징으로 한다.
본 발명은 오디오 단자를 통해 공인인증서를 사용함으로써, 오디오 단자가 장착된 외부 장치에서는 공인인증서를 복사하거나 이동하지 않아도 기 발급받은 공인인증서를 사용할 수 있도록 한다.
이런 이유로, 일반적인 개인용 컴퓨터에서 사용하는 인증서를 스마트폰 및 타 외부장치에 복사해야 하는 번거로움을 해결하여 사용자의 편의성을 향상 시키고, 불필요한 공인인증서 복사로 인해 발생될 수 있는 공인인증서 유출 문제를 방지할 수 있다.
도 1은 본 발명의 실시 예에 따른 오디오 보안 저장 시스템의 구조를 도시한 도면,
도 2는 본 발명의 실시 예에 따른 오디오 보안 저장 장치의 내부 구성과 그 주변 구성을 도시한 블록도,
도 3은 본 발명의 실시 예로 외부 장치와 오디오 보안 저장 장치간에 연결 방법과 오디오 보안 저장 장치의 패스워드 설정 방법을 도시한 흐름도,
도 4는 본 발명의 실시 예로 공인 인증서를 오디오 보안 저장 장치에 저장하는 과정을 도시한 흐름도,
도 5는 본 발명의 실시 예로 오디오 보안 저장 장치에 저장된 인증서를 사용하는 과정을 도시한 흐름도이다.
본 발명의 목적 및 효과, 그리고 그것들을 달성하기 위한 기술적 구성들은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 본 발명을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다.
그러나 본 발명은 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있다. 단지 본 실시 예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
본 발명의 실시 예에서는 외부 장치(250)의 오디오 연결 단자와 연결 가능한 연결 단자를 구비하며, 연결 단자를 통해 외부 장치(250)로부터 인증서를 제공 받아 저장하거나 기 저장된 인증서를 외부 장치(250)로 제공할 수 있는 오디오 보안 저장 시스템 및 이를 이용한 인증서 관리 방법에 대해 설명한다.
도 1은 본 발명의 실시 예에 따른 오디오 보안 저장 시스템의 구조를 도시한 도면이다.
도 1에 도시된 바와 같이, 오디오 보안 저장 시스템은 연결 단자(100), 램프(110) 및 오디오 보안 저장 장치(200) 등으로 구성될 수 있다.
연결 단자(100)은 외부 장치(미도시됨)의 오디오 연결 단자와 연결되어 외부 장치(250)와 음성 신호를 송수신할 수 있으며, 그 예로서 4극 오디오 단자 형태를 갖을 수 있다. 여기에서, 4극 오디오 단자 형태는 스테레오 2극 단자, 접지 1극 단자, 마이크로폰 1극 단자로 구성되며, 외부 장치(250)가 스마트폰인 경우 스마트폰의 오디오 연결 단자와 직접 연결되거나 음성과 마이크로 구분된 3.5파이 오디오 단자를 사용하는 개인용 컴퓨터, 노트북 등의 경우 3.5 파이 오디오 단자를 4극 오디오 단자로 변환할 수 있는 젠더를 통해 연결 단자(100)에 연결될 수 있다.
램프(110)는 오디오 보안 저장 장치(200)에 전원 공급 여부에 따라 점멸될 수 있으며, 오디오 보안 저장 장치(200)에 전원을 공급 또는 차단할 수 있는 버튼(미도시됨)을 구비할 수 있다.
한편, 오디오 보안 저장 장치(200)는 외부 장치(250)로부터 인증서를 제공 받아 저장하거나, 외부 장치(250)에 인증서를 제공할 수 있다. 이러한 오디오 보안 저장 장치(200)의 내부 구성에 대해서는 도 2를 참조하여 설명한다.
도 2는 본 발명의 실시 예에 따른 오디오 보안 저장 장치(200)의 내부 구성과 그 주변 구성을 도시한 블록도 이다.
도 2에 도시된 바와 같이, 오디오 보안 저장 장치(200)는 연결 단자(100), 입출력 인터페이스(202), 전원부(204), 신호 변환부(206), 신호 식별부(208), 인증서 관리부(210), 제어부(212), 암호화 모듈(214) 및 램프 구동부(216) 등을 포함할 수 있다.
연결 단자(100)는 4극 오디오 단자 형태이고, 입출력 인터페이스(202)와 연결되어 외부 장치(250)와 음성 신호를 송수신할 수 있다. 즉, 연결 단자(100)는 외부 장치(250)와의 신호 송수신을 위해 스테레오 단자와 마이크로폰 단자를 구비할 수 있으며, 이를 통해 데이터를 송신할 수 있다. 여기에서, 4극 오디오 단자 형태는 스트레오(2극)과 접지(1극), 마이크로폰(1극)으로 구성되어 있다. 본 발명의 실시 예에 따른 오디오 보안 저장 장치(200)는 이러한 오디오 단자를 통해서 데이터를 수신하거나 외부 장치(250)로 데이터를 송신할 수 있을 뿐만 아니라 오디오 단자를 통해서 수신되는 음성 신호를 이용해서 전압을 발생 시킬 수 있다.
연결 단자(100)가 4극 오디오 단자인 경우 스테레오 2극 단자는 입력 채널 단자로 이용되며, 접지 1극 단자는 전원 공급을 위한 단자로 이용되며, 마이크로폰 1극 단자는 출력 채널 단자로 이용될 수 있다.
본 발명의 실시 예에서 외부 장치(250)는 3.5파이 4극 오디오 단자가 장착된 모든 장치를 의미한다. 개인용 컴퓨터와 노트북 같은 경우에는 음성과 마이크로 구분된 3.5파이 오디오 단자를 사용한다. 이러한 경우에는 두 단자를 결합해서 3.5파이 4극 오디오단자로 변환할 수 있는 젠더를 사용하여 연결 단자(100)와 연결될 수 있다.
입출력 인터페이스(202)는 오디오 보안 저장 장치(200)의 4극 형태의 연결 단자(100)와 연결되어 외부 장치(250)에 음성 신호를 송신하거나 외부 장치(250)로부터 음성 신호를 수신할 수 있을 뿐만 아니라 오디오 보안 저장 장치(200)에 전압을 공급할 수 있다.
전원부(204)는 입출력 인터페이스(202)를 통해 전달되는 전압을 이용해서 오디오 보안 저장 장치(200)에 일정한 전압을 공급할 수 있다.
신호 변환부(206)는 입출력 인터페이스(202)를 통해 수신되는 음성 신호를 디지털 신호로 변환하거나, 제어부(212)에서 생성된 디지털 신호를 음성 신호(아날로그 신호)로 변환할 수 있다. 신호 변환부(206)에서 변환된 음성 신호는 입출력 인터페이스(202)를 통해 외부 장치(250)에 전송될 수 있다.
신호 식별부(208)는 신호 변환부(206)를 통해서 변환된 디지털 신호에 대한 기능을 식별하고, 식별 결과에 의거하여 오디오 보안 저장 장치(200)와 관련된 신호만을 제어부(212)에 전달할 수 있다. 신호들에 대한 기능 목록은 사전에 정의되어 있으며, 인증서 관리부(210)에 저장되어 있다. 즉, 신호 식별부(208)는 인증서 관리부(210)에 저장된 기능 목록과 디지털 신호간의 비교를 통해 디지털 신호가 어떤 기능을 수행하기 위한 신호인지를 식별할 수 있다.
인증서 관리부(210)는 인증서에 대한 정보와 신호들에 대한 기능 목록이 저장되어 있는 저장매체로서, 그 예로 메모리를 들 수 있다. 여기에서, 데이터는 Key/Value 형태로 저장된다. 인증서는 사용자 선택에 따라 통합방식과 분리방식으로 저장된다. 통합 방식은 Key 정보가 인증서 전체 정보이고, Value가 인증서에 대한 전자 서명키 이다. 분리 방식은 Key 정보가 인증서의 주체 정보이고, Value가 인증서에 대한 전자 서명키 이다.
제어부(212)는 신호 식별부(208)에서 식별된 신호에 의거하여 해당 기능을 수행할 수 있는데, 그 예로서 응답 신호 생성, 대칭키 생성, 패스워드 검증, 무결성 검증 등의 기능을 수행할 수 있다.
응답 신호 생성 기능은 식별된 신호에 대한 기능을 수행하고 그에 대한 결과값을 생성하며, 생성된 결과값은 신호 변환부(206)를 통해 아날로그 신호로 변환되어 외부 장치(250)에 전송된다.
대칭키 생성 기능은 오디오 보안 저장 장치(200)와 외부 장치(250)간에 송수신하는 데이터를 보호하기 위해 암호화 과정을 거치는데 그 때 사용할 암호키를 생성하는 기능이다. 대칭키 생성은 오디오 보안 저장 장치(200)와 외부 장치(250)가 연결되는 시점마다 매번 새로 생성되어 교환한다.
패스워드 검증 기능은 인증서 관리부(210)에 저장되어 있는 오디오 보안 저장 장치(200)의 패스워드와 외부 장치(250)로부터 수신된 패스워드 일치 여부를 확인하는 기능을 의미한다.
무결성 기능은 외부 장치(250)와 오디오 보안 저장 장치(200)간에 전송되는 데이터의 무결성을 체크하기 위한 기능으로 송수신되는 데이터의 해쉬값을 생성 또는 비교하는 기능이다. 사용 가능한 해쉬 알고리즘은 SHA1, MD5 등을 들 수 있으며, 암호화 방식은 AES, DES 등을 사용할 수 있다.
암호화 모듈(214)은 외부 장치(250)와 오디오 보안 저장 장치(200)가 연결되는 시점에서 생성되는 대칭키를 사용해서 장치들간에 전송되는 데이터를 암호화하고 복호화하는 기능을 의미한다.
램프 구동부(216)는 전원부(204)의 구동 여부를 체크하여 도 1의 램프(110)를 점멸시키거나 전원부(204)의 제어를 통해 오디오 보안 저장 장치(200)의 동작을 온 또는 오프시킬 수 있다.
상기와 같은 구성을 갖는 오디오 보안 저장 장치(200)와 외부 장치(250)간에 연결 과정 및 패스워드 설정 과정에 대해 도 3을 참조하여 설명한다.
도 3은 본 발명의 실시 예로 외부 장치(250)와 오디오 보안 저장 장치(200)간에 연결 방법과 오디오 보안 저장 장치(200)의 패스워드 설정 방법을 도시한 흐름도이다.
도 3에 도시된 바와 같이, 오디오 보안 저장 장치(200)의 4극 오디오 단자(수놈)을 외부 장치(250)의 오디오 단자(암놈)에 연결하는 것으로 장치들간에 연결은 완료된다. 그 후 외부 장치(250)로부터 제공받은 전압이 오디오 보안 저장 장치(200)에 공급되면 도 1의 램프(110)에 불이 들어온다(S300). 즉, 램프 구동부(216)는 전원부(204)의 구동 여부를 체크하여 램프(110)를 점멸시킬 수 있다.
장치들간에 물리적인 연결이 완료되면, 외부 장치(250)는 오디오 연결 단자에 장치가 연결되었다는 것을 탐지하게 된다(S302). 탐지 방법은 PC일 경우 WM_DEVICECHANGE 등과 같은 이벤트를 사용하고, 안드로이드 기반의 스마트폰일 경우 ACTION_HEADSET_PLUG 등과 같은 이벤트를 사용해서 상기 외부 장치(250)의 오디오 연결 단자에 장치가 연결된 것을 인식할 수 있다. 외부 장치(250)는 연결된 장치가 오디오 보안 저장 장치(200)인지 확인하기 위해 식별 메시지를 음성(아날로그)신호로 변환하여 전송한다(S304).
오디오 보안 저장 장치(200)는 수신한 음성(아날로그) 신호를 신호 변환부(206)를 통해 디지털신호로 변환해서 신호 식별부(208)로 전달한다. 신호 식별부(208)는 디지털 신호로 변환된 신호가 오디오 보안 저장 장치(200)와 관련된 신호인지 인증서 관리부(210)에 저장되어 있는 신호 기능 목록을 통해서 확인한다. 오디오 보안 저장 장치(200)와 관련된 신호이면 제어부(212)에 신호를 제공하고, 그렇지 않으면 일반 오디오 신호로 간주하고 어떠한 동작도 수행하지 않는다.
신호 식별부(208)로부터 신호를 수신한 제어부(212)는 인증서 관리부(210)에 오디오 보안 저장 장치(200)의 패스워드가 설정되어 있는지 확인한다(S306).
S306의 확인 결과 설정되어 있지 않는다면 오디오 보안 저장 장치(200)의 제어부(212)는 외부 장치(250)에 패스워드를 요청(S308)하여 외부 장치(250)에 패스워드 설정을 위한 화면을 출력함으로써, 패스워드 입력을 요청한다(S310). 즉, 오디오 보안 저장 장치(200)에 패스워드가 설정되어 있지 않다면 외부 장치(250)에 패스워드를 요청하는 메시지가 사용자에게 디스플레이되고, 사용자가 패스워드를 입력함에 따라 외부 장치(250)는 입력된 패스워드를 오디오 보안 저장 장치(200)에 전달한다(S312).
오디오 보안 저장 장치(200)의 제어부(212)는 외부 장치(250)로부터 전달 받은 패스워드에 대한 유효성을 검증(S314)하는데, 즉 패스워드 길이와 숫자와 문자 조합 등을 이용하여 유효성을 검증할 수 있다.
패스워드 검증에 성공하면, 제어부(212)는 인증서 관리부(210)에 오디오 보안 저장 장치(200)의 패스워드를 설정한다(S316).
한편, 오디오 보안 저장 장치(200)의 패스워드가 설정되어 있다면 제어부(212)는 오디오 보안 저장 장치(200) 식별에 대한 응답 신호 및 오디오 보안 저장 장치(200)의 패스워드를 요청하는 신호를 외부 장치(250)에 전송한다(S318).
응답 신호가 오디오 보안 저장 장치(200) 신호인 경우 외부 장치(250)는 오디오 보안 저장 장치(200)의 패스워드 입력을 사용자에게 요청한 후 입력 받은 패스워드를 오디오 보안 저장 장치(200)로 전송한다(S320, S322). 만약 응답 신호가 일반 오디오 신호인 경우에는 어떠한 동작도 하지 않는다.
패스워드를 전달 받은 오디오 보안 저장 장치(200)의 제어부(212)는 인증서 관리부(210)에 저장되어 있는 패스워드와 일치하는지 검증한다(S324). 만약, 일치하지 않을 경우 패스워드를 3회까지 재요청 하고, 그래도 실패할 경우에는 외부 장치(250)에 오류 메시지를 전송한다(S326).
S324에서 패스워드 검증이 성공하면, 오디오 보안 저장 장치(200)는 외부 장치(250)와 안전한 데이터 통신을 위해 대칭키를 생성하고 임시 저장한다(S328). 그리고 외부 장치(250)에 패스워드 검증 결과와 대칭키를 전송한다(S330). 생성된 대칭키는 두 장치간 전송되는 데이터를 암호화하고 복호화 하는데 사용한다.
패스워드 검증 결과와 대칭키를 전달 받은 외부 장치(250)는 오디오 보안 저장 장치(200)와의 연결 완료 메시지를 사용자에게 표시하고 대칭키를 임시로 저장한다(S332). 외부 장치(250) 별로 검증 결과 표시를 다르게 할 수 있다. 외부 장치(250)가 개인용 컴퓨터인 경우에는 팝업창과 같은 방식으로 검증 결과를 표시하며, 스마트폰과 같은 단말기인 경우에는 상태줄을 통해 오디오 보안 저장 장치(200)의 아이콘 색상을 다르게 하여 표현할 수 있다. 예를 들어, 정상 연결 시에는 아이콘을 푸른색으로 하고 비정상 연결 시에는 붉은색으로 표현할 수 있다.
도 4는 본 발명의 실시 예로 인증서를 오디오 보안 저장 장치에 저장하는 과정을 도시한 흐름도이다.
먼저, 오디오 보안 저장 장치(200)에 인증서를 저장하기 위해서는 도 3에서 설명한 과정이 정상적으로 완료 되어야 한다.
도 4에 도시된 바와 같이, 도 3에 기재된 단계가 정상 완료가 되었다면 외부 장치(250)는 사용자에게 인증서 저장위치 선택을 요청한다(S400). 인증서 저장 위치는 일반적인 방식처럼 PC 내부, 외장메모리, 보안토큰, 휴대폰 등 여러 저장소를 가지고 있다. 본 발명은 오디오 단자를 사용하므로 오디오 단자 이외의 저장소는 기존과 동일한 방식으로 동작하고(S402), 사용자가 오디오 단자를 선택할 시에는 사용자에게 인증서 저장 방식을 요청한다(S404).
저장 방식은 통합 방식과 분리 방식으로 구분된다. 통합 방식은 오디오 보안 저장 장치(200)에 인증서와 전자 서명키를 모두 저장하는 방식이고, 분리 방식은 인증서의 주체 정보와 전자 서명키를 저장하는 방식으로써 전자 서명키만을 오디오 보안 저장 장치(200)에 저장할 수 있다는 의미와 같다. 인증서와 전자 서명키를 분리해서 사용할 수 있다면 분실 시에도 인증서에 대한 안전성이 향상될 수 있다
S404에서 통합 방식을 선택하면, 외부 장치(250)는 임시 저장 중인 대칭키를 사용해서 인증서와 전자 서명키를 암호화한 데이터(암호화문), 인증서 및 전자 서명키의 해쉬값을 오디오 보안 저장 장치(200)에 전송한다(S406).
S404에서 분리 방식을 선택하면, 사용자가 인증서의 저장 위치를 선택(S408)한 순간, 인증서 정보는 사용자가 선택한 위치에 저장(S410)되고, 더불어 임시 저장중인 대칭키를 사용해서 인증서의 주체 정보와 전자 서명키를 암호화한 값(암호화문) 및 인증서의 주체 정보와 전자 서명키의 해쉬값을 오디오 보안 저장 장치(200)에 전송한다(S412). 인증서의 저장 위치는 기존과 동일하게 PC 내부, 외장메모리, 보안토큰 등을 사용할 수 있다.
오디오 보안 저장 장치(200)는 임시로 저장된 대칭키를 사용해서 S406 및 S412에서 수신한 암호화문을 복호화하고, 해쉬값을 체크해서 검증을 수행한다(S414).
S414에서 복호화 및 검증이 정상적으로 처리되면, 오디오 보안 저장 장치(200)는 인증서 관리부(210)의 저장 공간을 체크한다(S416).
S416에서 저장 공간이 존재한다면, 오디오 보안 저장 장치(200)는 S406 및 S412에서 전송 받은 데이터를 저장 방식에 따라 Key/Value 형태로 인증서 관리부(210)에 저장한다(S418).
도 5는 본 발명의 실시 예로 오디오 보안 저장 장치(200)에 저장된 인증서 사용 과정을 도시한 흐름도이다.
오디오 보안 저장 장치(200)에 저장되어 있는 인증서를 사용하기 위해서는 도 3에서 설명한 과정이 정상적으로 완료 되어야 한다.
도 3단계가 정상 완료가 되었다면, 도 5에 도시된 바와 같이, 외부 장치(250)는 사용자에게 인증서를 불러 올 위치를 요청한다(S500). 불러올 위치는 기존 위치와 동일한 PC 내부, 외장 메모리 등과 오디오 보안 저장 장치(200)로 구분할 수 있다. 기존 위치인 경우에는 선택한 위치에 저장되어 있는 모든 인증서의 주체 정보만 불러와 오디오 보안 저장 장치(200)로 암호화해서 전송하고(S502), 오디오 보안 저장 장치(200)인 경우에는 오디오보안 저장장치(200)에 저장되어 있는 모든 인증서 주체 정보만을 요청하는 신호를 암호화해서 전송한다(S504).
오디오 보안 저장 장치(200)는 S504에서 전달 받은 신호를 복호화하고 검증한다(S506).
S506의 검증 결과, 검증에 실패하면 오디오 보안 저장 장치(200)는 외부 장치(250)로 오류 메시지를 전송하며(S508), 검증에 성공하면 인증서 확인 작업을 수행한다(S510). 인증서 확인 작업은 인증서를 불러온 위치에 따라 작업 방식이 다르다.
기존 위치인 경우 오디오 보안 저장 장치(200)는 외부 장치(250)로부터 전달 받은 인증서 주체 정보가 인증서 관리부(210)에 저장되어 있는지를 확인한 후, 확인된 모든 인증서 주체 정보만을 암호화해서 외부 장치(250)로 전송한다(S510). 예를 들어, 외부 장치(250)에서 보내온 5개의 인증서 주체 정보와 인증서 관리부(210)에 저장된 인증서 주체 정보를 비교했을 때 일치한 정보가 3개 밖에 없다면 일치한 3개의 인증서 주체 정보를 암호화해서 외부 장치(250)로 전송한다. 이유는 일치하지 않는 인증서의 전자 서명키가 오디오 보안 저장 장치(200)에 저장되어 있지 않을 수 있기 때문이다. 이렇게 함으로써 전자 서명키가 존재하는 인증서만을 사용자게 제공 할 수 있다.
오디오 보안 저장 장치(200)인 경우에는 인증서 관리부(210)에 저장된 모든 인증서의 주체 정보만을 암호화해서 외부 장치(250)로 전송한다(S512).
외부 장치(250)는 S512에서 전송 받은 암호화된 데이터를 복호화하고 검증한다(S514).
S514에서 검증이 실패되면, 외부 장치(250)는 오류 메시지를 디스플레이 한다(S508).
S514에서 검증을 성공하면, 외부 장치(250)는 S512에서 전송 받은 인증서 주체 정보에 대한 목록을 사용자가 선택할 수 있도록 출력해주며, 이에 따라 사용자는 원하는 인증서를 선택한다(S516).
외부 장치(250)는 사용자가 선택한 인증서의 주체 정보를 암호화하여 이를 오디오 보안 저장 장치(200)에 전송한다(S518).
오디오 보안 저장 장치(200)는 S518에서 전송 받은 암호화문을 복호화한 후 검증을 수행한다(S520).
S520의 검증 결과 검증이 실패되면, 오디오 보안 저장 장치(200)는 오류메시지를 외부 장치(250)에 표시한다(S508).
S520의 검증 결과 검증에 성공하면 오디오 보안 저장 장치(200)의 제어부(212)는 외부 장치(250)로부터 전송 받은 인증서 주체 정보와 일치한 인증서를 인증서 관리부(210)에서 검색하고(S522), 일치한 인증서의 전자 서명키 또는 일치한 인증서와 전자 서명키를 암호화해서 다시 외부 장치(250)로 전송한다(S524).
외부 장치(250)는 전송 받은 암호화된 데이터를 복호화하여 검증을 수행하며(S526), S526의 검증 결과 검증이 실패하면 오류 메시지를 표시한다(S508).
S526의 검증 결과, 검증에 성공하면, 외부 장치(250)는 일반적인 전자 서명 절차를 수행한다(S528). 일반적인 전자 서명 절차에 대한 설명은 당업자에 의해 주지 관용에 기술에 해당되기 때문에 생략한다.
이상 첨부된 도면을 참조하여 본 발명의 실시 예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 예를 들어 당업자는 각 구성요소의 재질, 크기 등을 적용 분야에 따라 변경하거나, 개시된 실시형태들을 조합 또는 치환하여 본 발명의 실시 예에 명확하게 개시되지 않은 형태로 실시할 수 있으나, 이 역시 본 발명의 범위를 벗어나지 않는 것이다. 그러므로 이상에서 기술한 실시 예들은 모든 면에서 예시적인 것으로 한정적인 것으로 이해해서는 안 되며, 이러한 변형된 실시 예들은 본 발명의 특허청구범위에 기재된 기술사상에 포함된다고 하여야 할 것이다.
100 : 연결 단자 110 : 램프
200 : 오디오 보안 저장 장치 202 : 입출력 인터페이스
204 : 전원부 206 : 신호 변환부
208 : 신호 식별부 210 : 인증서 관리부
212 : 제어부 214 : 암호화 모듈
216 : 램프 구동부 250 : 외부 장치

Claims (16)

  1. 외부 장치의 오디오 연결 단자와 연결되는 연결 단자와,
    기 저장된 인증서 정보를 상기 외부 장치에 전송하거나, 상기 외부 장치로부터 인증서 정보를 수신하여 상기 인증서 관리부에 저장하는 오디오 보안 저장 장치를 포함하는
    오디오 보안 저장 시스템.
  2. 제 1 항에 있어서,
    상기 외부 장치가 서로 다른 단자로 오디오 신호를 입출력할 경우 젠더를 통해 상기 연결 단자에 상기 외부 장치가 연결되는 것을 특징으로 하는
    오디오 보안 저장 시스템.
  3. 제 1 항에 있어서,
    상기 오디오 보안 저장 장치는,
    상기 연결 단자를 통해 신호를 수신하거나 송신하는 입출력 인터페이스와,
    상기 입출력 인터페이스를 통해 수신되는 아날로그 신호를 디지털 신호로 변환하거나 상기 오디오 보안 저장 장치에서 생성된 디지털 신호를 아날로그 신호로 변환하는 신호 변환부와,
    다수의 디지털 신호에 대해 기 정의된 기능 목록과 인증서 정보가 저장되어 있는 인증서 관리부와,
    상기 인증서 관리부에 저장된 기능 목록을 기반으로 상기 신호 변환부를 통해 변환된 디지털 신호 중 인증 관련된 디지털 신호만을 식별하는 신호 식별부와,
    상기 식별된 디지털 신호에 대한 기능을 수행하는 제어부를 포함하는
    오디오 보안 저장 시스템.
  4. 제 3 항에 있어서,
    상기 제어부는,
    상기 외부 장치의 요청에 따른 응답 신호 생성 기능, 상기 외부 장치와 상기 오디오 보안 저장 장치간의 데이터 송수신 시 데이터 암호화를 위한 대칭키 생성 기능, 상기 인증서 관리부에 기 저장된 패스워드와 상기 외부 장치로부터 수신되는 패스워드를 검증하는 패스워드 검증 기능 또는 상기 외부 장치와 상기 오디오 보안 저장 장치간에 전송되는 데이터의 무결성 체크를 위한 기능을 수행하는 것을 특징으로 하는
    오디오 보안 저장 시스템.
  5. 제 3 항에 있어서,
    상기 외부 장치와 상기 오디오 보안 장치가 연결됨에 따라 생성되는 대칭키를 이용하여 상기 외부 장치와 상기 오디오 보안 장치간에 송수신되는 데이터를 암호화하거나 복호화하기 위한 암호화 모듈을 포함하는
    오디오 보안 저장 시스템.
  6. 제 3 항에 있어서,
    상기 입출력 인터페이스를 통해 수신되는 신호를 이용하여 상기 오디오 보안 저장 장치에 전원을 공급하는 전원부를 포함하는
    오디오 보안 저장 시스템.
  7. 제 3 항에 있어서,
    상기 제어부는,
    상기 인증서 정보 중 인증서 및 전자 서명키를 상기 인증서 관리부에 저장하거나, 상기 인증서 정보 중 인증서 주체 정보 및 전자 서명키를 상기 인증서 관리부에 저장하는 것을 특징으로 하는
    오디오 보안 저장 시스템.
  8. 제 1 항에 있어서,
    상기 오디오 보안 저장 장치에 대한 전원 공급 여부에 따라 점멸되며, 상기 오디오 보안 저장 장치의 전원을 온 또는 오프시킬 수 있는 기능을 제공하는 램프 구동부와 램프를 더 포함하는
    오디오 보안 저장 시스템.
  9. 제 1 항에 있어서,
    상기 연결 단자는, 입력 단자로 이용되는 스테레오 2극, 전원 공급을 위한 단자로 이용되는 접지 1극 및 출력 단자로 이용되는 마이크로폰 1극으로 구성된 4극 오디오 단자인 것을 특징으로 하는
    오디오 보안 저장 시스템.
  10. 외부 장치의 오디오 단자에 장치가 연결되면, 상기 외부 장치로부터 식별 메시지를 수신하는 단계와,
    상기 식별 메시지가 기 저장된 기능 목록에 포함되어 있는 경우 패스워드가 설정되어 있는지를 확인하는 단계와,
    상기 패스워드가 설정되어 있는 경우 상기 식별 메시지에 대한 응답 신호와 패스워드 요청 신호를 상기 외부 장치에 전송하는 단계와,
    상기 외부 장치로부터 상기 패스워드 요청 신호에 대한 응답을 수신한 후 상기 수신된 응답과 상기 설정되어 있는 패스워드간의 비교를 통해 패스워드 검증을 수행하는 단계와,
    상기 패스워드 검증이 완료되면, 상기 외부 장치와의 데이터 통신을 위한 대칭키를 생성한 후 상기 대칭키를 상기 외부 장치에 전송하는 단계와,
    상기 외부 장치와 상기 오디오 보안 저장 장치간에 연결 과정이 완료 되면, 상기 외부 장치 종류에 따라 각기 다른 방식으로 연결 결과를 표시하는 단계를 포함하는
    오디오 보안 저장 시스템의 인증서 관리 방법.
  11. 제 10 항에 있어서,
    상기 패스워드가 설정되어 있지 않을 경우 상기 패스워드를 요청하는 메시지를 상기 외부 장치에 제공하는 단계와,
    상기 외부 장치로부터 패스워드를 수신하여 저장한 후 상기 응답 신호를 상기 외부 장치에 전송하는 단계를 포함하는
    오디오 보안 저장 시스템의 인증서 관리 방법.
  12. 제 10 항에 있어서,
    상기 대칭키를 이용하여 인증서 및 전자 서명키를 암호화한 값과 상기 인증서와 전자 서명키의 해쉬값을 상기 외부 장치로부터 수신하여 인증서 관리부에 저장하는 단계를 포함하는
    오디오 보안 저장 시스템의 인증서 관리 방법.
  13. 제 10 항에 있어서,
    상기 대칭키를 이용하여 인증서의 주체 정보와 전자 서명키를 암호화한 값과 상기 인증서의 주체 정보와 전자 서명키의 해쉬값을 상기 외부 장치로부터 수신하여 인증서 관리부에 저장하는 단계를 포함하는
    오디오 보안 저장 시스템의 인증서 관리 방법.

  14. 제 12 항 또는 제 13 항에 있어서,
    상기 인증서 관리부에 저장하는 단계는,
    상기 대칭키를 이용하여 상기 암호화한 값를 복호화하고, 상기 해쉬값을 체크하여 검증한 후 상기 인증서 관리부에 저장하는 것을 특징으로 하는
    오디오 보안 저장 시스템의 인증서 관리 방법.
  15. 제 12 항 또는 제 13 항에 있어서,
    상기 외부 장치로부터 모든 인증서 주체 정보를 요청하는 신호를 수신하는 단계와,
    상기 수신된 신호에 의거하여 상기 인증서 관리부에 저장된 모든 인증서 주체 정보를 추출한 후 이를 상기 외부 장치에 전송하여 디스플레이해주는 단계와,
    상기 디스플레이된 인증서 주체 정보 중 어느 하나가 선택되면, 상기 선택된 인증서 주체 정보와 일치한 인증서를 상기 인증서 관리부에서 검색한 후 상기 검색된 인증서와 해당 전자 서명키를 암호화하여 상기 외부 장치에 전송하는 단계를 포함하는
    오디오 보안 저장 시스템의 인증서 관리 방법.
  16. 제 12 항 또는 제 13 항에 있어서,
    상기 외부 장치로부터 소정의 저장매체에 저장된 인증서 주체 정보를 수신하는 단계와,
    상기 수신된 인증서 주체 정보와 상기 인증서 관리부에 저장된 인증서 주체 정보간의 비교를 통해 일치한 인증서 주체 정보를 추출하는 단계와,
    상기 추출된 인증서 주체 정보를 상기 외부 장치에 전송하는 단계를 포함하며,
    상기 외부 장치는, 상기 전송 받은 인증서 주체 정보 중 어느 하나가 선택되면, 상기 선택된 인증서 주체 정보에 대응되는 인증서를 상기 소정의 저장매체에서 추출하고,
    상기 선택된 인증서 주체 정보와 일치한 인증서를 상기 인증서 관리부에서 검색한 후 상기 검색된 인증서의 전자 서명키를 암호화하여 상기 외부 장치에 전송하는 단계를 포함하는 것을 특징으로 하는
    오디오 보안 저장 시스템의 인증서 관리 방법.
KR1020120077663A 2012-07-17 2012-07-17 오디오 보안 저장 시스템과 이를 이용한 인증서 관리 방법 KR20140017035A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020120077663A KR20140017035A (ko) 2012-07-17 2012-07-17 오디오 보안 저장 시스템과 이를 이용한 인증서 관리 방법
US13/728,199 US20140025946A1 (en) 2012-07-17 2012-12-27 Audio-security storage apparatus and method for managing certificate using the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120077663A KR20140017035A (ko) 2012-07-17 2012-07-17 오디오 보안 저장 시스템과 이를 이용한 인증서 관리 방법

Publications (1)

Publication Number Publication Date
KR20140017035A true KR20140017035A (ko) 2014-02-11

Family

ID=49947579

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120077663A KR20140017035A (ko) 2012-07-17 2012-07-17 오디오 보안 저장 시스템과 이를 이용한 인증서 관리 방법

Country Status (2)

Country Link
US (1) US20140025946A1 (ko)
KR (1) KR20140017035A (ko)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9130753B1 (en) * 2013-03-14 2015-09-08 Emc Corporation Authentication using security device with electronic interface
TWI497340B (zh) * 2013-04-19 2015-08-21 Chi Pei Wang Use the audio interface to enter your account password to your computer or communication device
US20150006405A1 (en) * 2013-06-28 2015-01-01 James Roy Palmer System and methods for secure entry of a personal identification number (pin) using multi-touch trackpad technologies
TWI617766B (zh) * 2017-02-02 2018-03-11 耀晶電子有限公司 語音互動檯燈
US11398899B2 (en) 2019-05-28 2022-07-26 Shanghai Zhaoxin Semiconductor Co., Ltd. Data processing device and data processing method
CN110138556A (zh) * 2019-05-28 2019-08-16 上海兆芯集成电路有限公司 数据处理装置及数据处理方法

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7908483B2 (en) * 2005-06-30 2011-03-15 Intel Corporation Method and apparatus for binding TPM keys to execution entities
US20090037728A1 (en) * 2006-02-28 2009-02-05 Matsushita Electric Industrial Co., Ltd. Authentication System, CE Device, Mobile Terminal, Key Certificate Issuing Station, And Key Certificate Acquisition Method
JP2010009554A (ja) * 2008-06-30 2010-01-14 Toshiba Corp 携帯端末
US20110149078A1 (en) * 2009-12-18 2011-06-23 At&T Intellectual Property I, Lp Wireless anti-theft security communications device and service
WO2011119993A2 (en) * 2010-03-25 2011-09-29 Mehul Shah Systems and methods for providing access to resources through enhanced audio signals
CN201846343U (zh) * 2010-09-25 2011-05-25 北京天地融科技有限公司 以语音方式与手机通信的电子签名工具
CN103123678B (zh) * 2011-11-18 2015-12-09 深圳市中磁计算机技术有限公司 磁卡阅读器

Also Published As

Publication number Publication date
US20140025946A1 (en) 2014-01-23

Similar Documents

Publication Publication Date Title
CN107341387B (zh) 用于安全增强的电子图章系统及其控制方法
US9363079B2 (en) Method of generating message authentication code and authentication device and authentication request device using the method
CN105490711B (zh) 蓝牙自动连接方法以及主设备、从设备和系统
US7681030B2 (en) Mobile communication terminal, information processing method, data processing program, and recording medium
US20050050330A1 (en) Security token
KR100881938B1 (ko) 다중 스마트 카드 세션을 관리하는 시스템 및 방법
CN108763917B (zh) 一种数据加解密方法及装置
CN106611310B (zh) 数据处理的方法、穿戴式电子设备和系统
KR20140017035A (ko) 오디오 보안 저장 시스템과 이를 이용한 인증서 관리 방법
US20160275300A1 (en) Contents security method and electronic apparatus for providing contents security function
CN109041021B (zh) 一种基于蓝牙的文件传输方法、终端设备及存储介质
KR102133711B1 (ko) 무선 통신 시스템에서 사용자 디바이스의 보호 콘텐츠 데이터 전송 방법 및 사용자 디바이스
KR20210017083A (ko) 퓨즈된 키에 기반하여 증명 인증서를 생성하는 전자 장치 및 방법
US11159329B2 (en) Collaborative operating system
CN103220148A (zh) 电子签名令牌响应操作请求的方法、系统和电子签名令牌
KR20210046357A (ko) 블록체인 기반 시스템을 위한 키의 저장 및 복구 방법과 그 장치
CN104065648A (zh) 一种语音通话的数据处理方法
CN105631298A (zh) 一种加解密装置及方法
CN103370718B (zh) 使用分布式安全密钥的数据保护方法、设备和系统
CN111935166B (zh) 通信认证方法、系统、电子设备、服务器及存储介质
CN108243402B (zh) 一种读写智能卡的方法及装置
CN104658073A (zh) 虹膜钥匙及利用该虹膜钥匙对电子装置解锁的方法
CN103281182B (zh) 转换装置和显示系统
CN202978979U (zh) 一种密码安全键盘装置及系统
WO2017113791A1 (zh) 蓝牙自动连接方法和主设备、从设备和系统

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid