KR20150073567A - 보안영역을 포함하는 단말을 이용한 보안문자 송수신 방법 - Google Patents

보안영역을 포함하는 단말을 이용한 보안문자 송수신 방법 Download PDF

Info

Publication number
KR20150073567A
KR20150073567A KR1020130161416A KR20130161416A KR20150073567A KR 20150073567 A KR20150073567 A KR 20150073567A KR 1020130161416 A KR1020130161416 A KR 1020130161416A KR 20130161416 A KR20130161416 A KR 20130161416A KR 20150073567 A KR20150073567 A KR 20150073567A
Authority
KR
South Korea
Prior art keywords
secure
security
character
area
captcha
Prior art date
Application number
KR1020130161416A
Other languages
English (en)
Inventor
김건량
이윤경
임재덕
임경수
박수완
문재찬
김정녀
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020130161416A priority Critical patent/KR20150073567A/ko
Publication of KR20150073567A publication Critical patent/KR20150073567A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명은 데이터망에서 동작하는 보안문자 서비스를 제공하기 위한 방법 및 장치에 관련된 것으로서, 가상화 기술, 보안 칩 등을 이용하여 일반영역과 분리된 보안영역을 갖는 스마트 단말에서 보안문자 서비스를 제공한다. 보안영역에서 개인키를 이용하여 서명을 생성하고 비밀키를 이용한 보안문자의 암복호화 절차가 보안영역에서 이루어지며 수신된 보안문자를 보안영역에 저장함으로써 중요한 정보를 포함한 보안문자를 전송 및 저장하고자 할 때 안정성을 제공한다. 그리고 보안영역에 저장된 보안문자를 열람할 때 앱 인증 및 사용자 인증을 제공하여 사용자의 단말 분실 등의 관리 부주의로 인한 보안문자 메시지의 유출도 방지할 수 있다.
또한 스마트 단말에 저장된 주소록 정보가 유출되지 않기를 원한다면 보안영역에 주소록 정보를 저장할 수 있으며 보안문자 앱은 보안영역의 주소록정보를 이용하여 보안문자 서비스를 이용할 수 있도록 한다.

Description

보안영역을 포함하는 단말을 이용한 보안문자 송수신 방법 {The Method for Transmitting and Receiving the Secure Message Using the Terminal Including Secure Storage}
본 발명은 데이터망을 이용한 보안문자 송수신 서비스를 제공하기 위한 방법 및 시스템에 관한 것으로서, 구체적으로는, 일반영역과 분리된 보안영역을 포함하는 단말을 이용하여 문자를 안전하게 전송하고 수신된 문자를 안전하게 저장 및 열람할 수 있도록 하는 보안문자 송수신 방법 및 시스템에 관한 것이다.
현재 이동통신 환경에서의 문자메시지 송수신 서비스는 메시지의 전송 및 저장에 있어서 보안에 대해서는 고려하고 있지 않다. 따라서 문자메시지가 전송 또는 저장된 상태에서 단말기 복제, 해킹과 같은 고의적인 방법이나 스마트 단말의 유실과 같은 부주의한 관리로 인한 사고 등으로 메시지가 유출될 위험이 항상 존재한다.
이러한 상황에서 메시지를 통해 중요한 정보를 전송하고자 할 경우 보안에 취약한 일반 문자메시지를 사용하는 것은 매우 위험하여 사용을 기피할 수밖에 없는 상황이다.
이에 따라 중요한 정보를 포함하는 메시지를 전송하고자 하는 사용자를 위해 기존의 이동통신 환경에서 보안 메시지 서비스가 등장하고 있는데, 이 방법은 사용자의 메시지를 저장 서버에 전송하고 패스워드를 입력하면 메시지의 내용을 확인할 수 있도록 하는 방식으로 이루어진다.
그러나 이러한 방식은 단말 분실 등으로 인한 메시지 유출은 방지할 수 있으나 단말기 복제나 해킹 등으로 인한 메시지 유출에는 안전하지 않은 문제점이 여전히 존재한다.
본 발명은 전술한 문제점을 해결하기 위하여, 가상화 기술, 보안 칩 등을 이용하여 일반영역과 분리된 보안영역을 갖는 단말을 이용하여 보안문자 송수신 서비스를 제공하는 방법 및 시스템을 제공하는 것을 목적으로 한다.
본 발명은 단말에 설치된 보안문자 애플리케이션이 보안문자 서버와 통신하며 상기 보안문자 애플리케이션을 인증하는 단계; 상기 보안문자 애플리케이션이 전송할 보안문자를 상기 단말의 보안영역에서 암호화하고 전송하는 단계; 상기 보안문자 애플리케이션이 상기 보안문자 서버를 통해 보안문자를 수신하면 상기 수신한 보안문자를 상기 보안영역에 저장하는 단계; 및 상기 보안문자 애플리케이션을 통해 상기 보안영역에 저장된 보안문자를 열람하는 단계를 포함하는 보안영역을 포함하는 단말을 이용한 보안문자 송수신 방법을 제공한다.
본 발명의 일면에 따르면, 상기 보안문자 애플리케이션을 인증하는 단계는 상기 보안문자 애플리케이션이 상기 보안영역에 저장된 개인키를 이용하여 서명을 생성하는 단계; 및 상기 서명을 상기 보안문자 서버로 전송하여 상기 보안문자 애플리케이션을 인증하고 상기 서명에 대응하여 상기 보안문자 서버로부터 수신한 서명을 검증하여 상기 보안문자 서버를 인증하는 단계를 포함하는 것인 보안영역을 포함하는 단말을 이용한 보안문자 송수신 방법을 제공한다.
본 발명의 다른 일면에 따르면, 상기 보안문자 애플리케이션을 인증하는 단계는 상기 보안문자 애플리케이션이 상기 보안문자를 암호화 또는 복호화하는데 사용하는 비밀키를 생성하기 위한 공개키를 상기 보안문자 서버와 교환하는 단계를 포함하는 것인 보안영역을 포함하는 단말을 이용한 보안문자 송수신 방법을 제공한다.
본 발명의 다른 일면에 따르면, 상기 전송할 보안문자를 상기 단말의 보안영역에서 암호화하고 전송하는 단계는 상기 보안문자 애플리케이션이 상기 보안영역에서 상기 보안영역에 저장된 비밀키를 이용하여 상기 보안문자를 암호화하는 것인 보안영역을 포함하는 단말을 이용한 보안문자 송수신 방법을 제공한다.
본 발명의 다른 일면에 따르면, 상기 전송할 보안문자를 상기 단말의 보안영역에서 암호화하고 전송하는 단계는 상기 보안문자 애플리케이션이 상기 보안영역에서 비밀키를 생성하는 단계; 및 상기 비밀키를 이용하여 상기 보안영역에서 상기 보안문자를 암호화하는 단계를 포함하는 것인 보안영역을 포함하는 단말을 이용한 보안문자 송수신 방법을 제공한다.
본 발명의 다른 일면에 따르면, 상기 전송할 보안문자를 상기 단말의 보안영역에서 암호화하고 전송하는 단계는 상기 보안문자 애플리케이션 인증 및 사용자 인증을 수행하는 단계를 포함하는 것인 보안영역을 포함하는 단말을 이용한 보안문자 송수신 방법을 제공한다.
본 발명의 다른 일면에 따르면, 상기 전송할 보안문자를 상기 단말의 보안영역에서 암호화하고 전송하는 단계는 상기 보안문자 애플리케이션이 상기 보안영역에 저장된 주소록정보를 확인하고 사용자 요청에 따라 상기 보안문자의 수신인을 지정하는 단계를 포함하는 것인 보안영역을 포함하는 단말을 이용한 보안문자 송수신 방법을 제공한다.
본 발명의 다른 일면에 따르면, 상기 수신한 보안문자를 상기 보안영역에 저장하는 단계는 암호화 설정에 따라 암호화된 보안 문자를 바로 저장하거나 상기 보안문자 애플리케이션이 상기 보안영역에 저장된 비밀키를 이용하여 상기 수신한 보안문자를 복호화하고 상기 보안영역에 저장하는 것인 보안영역을 포함하는 단말을 이용한 보안문자 송수신 방법을 제공한다.
본 발명의 다른 일면에 따르면, 상기 보안문자 애플리케이션은 상기 보안영역의 외부에 위치한 보안 API를 통해 상기 보안영역에 접근하는 것인 보안영역을 포함하는 단말을 이용한 보안문자 송수신 방법을 제공한다.
본 발명의 다른 일면에 따르면, 상기 보안영역에 저장된 보안문자를 열람하는 단계는 상기 보안문자가 암호화된 보안문자인지 여부를 확인하고, 상기 보안문자가 암호화된 보안문자이면 상기 보안영역에 저장된 비밀키를 이용하여 상기 보안문자를 복호화하고 제공하는 단계를 포함하는 것인 보안영역을 포함하는 단말을 이용한 보안문자 송수신 방법을 제공한다.
본 발명은 보안요소 및 보안문자를 저장하는 보안영역; 및 상기 보안영역의 외부에 위치하며 상기 보안영역의 보안요소를 이용하여 앱 인증 및 사용자 인증을 수행하고 상기 보안요소를 이용하여 상기 보안문자의 암호화 또는 복호화를 수행하는 보안문자 애플리케이션을 포함하는 보안문자 송수신 단말을 제공한다.
본 발명은 보안영역 및 보안문자 애플리케이션을 포함하고 상기 보안문자 애플리케이션을 통해 상기 보안영역에서 보안문자의 암호화 또는 복호화를 수행하며 암호화된 보안문자를 전송하거나 복호화된 보안문자를 제공하는 사용자 단말; 및 상기 사용자 단말과 통신하며 상기 보안문자 애플리케이션의 인증을 수행하고 상기 보안문자를 상기 사용자 단말과 송수신하는 보안문자 서버를 포함하는 보안문자 송수신 시스템을 제공한다.
본 발명은 일반영역과 분리된 보안영역을 갖는 단말이 보안영역에 저장된 보안요소를 이용하여 앱 인증과 사용자 인증을 수행하고 보안영역에서 보안문자의 암호화 또는 복호화를 수행한 후 보안문자의 전송, 수신 및 열람이 가능하도록 함으로써, 일반영역에 저장된 메시지에 대한 해킹, 메시지 전송 중의 가로채기 등과 같은 위험으로부터 메시지를 보호하여 메시지 전송 및 저장 서비스의 안정성을 높인 보안문자 송수신 방법 및 시스템을 제공한다.
또한 본 발명은 이동통신 환경이 아닌 데이터망에서 동작하는 보안문자 서비스로서 외부에 알려지기 원치 않는 정보를 다루는 기관이 보안문자 서버를 자체적으로 구축하여 중요한 정보의 유출을 방지하도록 할 수도 있다.
도 1은 본 발명의 일실시예에 따른 보안문자 송수신 시스템의 구조를 나타낸 블록도.
도 2 내지 도 4는 본 발명의 일실시예에 따른 보안영역을 포함하는 단말을 이용한 보안문자 송수신 방법의 과정을 나타낸 흐름도.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술 되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 기재에 의해 정의된다.
한편, 본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성소자, 단계, 동작 및/또는 소자에 하나 이상의 다른 구성소자, 단계, 동작 및/또는 소자의 존재 또는 추가함을 배제하지 않는다. 이하, 첨부된 도면을 참조하여 본 발명의 실시예를 상세히 설명하기로 한다.
본 발명은 가상화 기술, 보안 칩 등을 이용하여 개방형 운영환경인 일반영역과 분리된 폐쇄형 운영환경인 보안영역을 가지는 스마트 단말에서 보안문자 앱과 보안문자 서버를 통해 보안문자를 안전하게 전송하고 수신된 보안문자를 안전하게 저장하기 위한 방법 및 장치에 관한 것이다.
도 1은 본 발명의 일실시예에 따른 보안문자 송수신 시스템의 구조를 나타낸 블록도이다.
본 발명의 일실시예에 따른 보안문자 송수신 시스템은 일반영역(100)과 보안영역(200)을 포함하는 사용자 단말과 보안문자 서버(400)를 포함한다.
보안문자 앱(110)은 보안문자 서비스를 제공하기 위해 보안영역(200)에 있는 보안요소(210)들을 이용하며 일반영역(100)의 보안 API(120)를 통해 보안요소(210)들에 접근할 수 있다.
보안문자 앱(110)은 개방형 운영환경의 기관 전용 앱 스토어를 통해 설치되며 위변조 여부 등을 확인하는 무결성 검증 절차를 거친 신뢰성 있는 앱으로 가정한다. 위변조 앱을 탐지하는 방법은 제 3 자 마켓에 등록된 앱과 공식 마켓에 등록된 앱 사이에 유사성 측정을 통해 탐지하는 방법, 앱 내부에 위변조 여부를 탐지하기 위한 코드를 포함하여 앱을 실행하는 시점에 탐지하는 방법, 위변조 탐지 로직을 안드로이드 플랫폼에 포함시키는 방법 등 다양한 방법이 존재한다.
보안문자 앱(110)의 설치가 완료되거나 구동시키면 보안문자 서버(400)와 통신하면서 인증 및 키 교환 절차를 거친다.
먼저 보안문자 앱(110)이 인증 절차를 수행하기 위해서는 보안 API(120)를 거쳐 보안영역(200)의 보안요소(210)들을 통해 서명을 생성해야 한다. 보안문자 앱(110)이 보안영역(200)에 접근해도 되는 앱인지 확인하기 위한 앱 인증 절차를 거친 후 사용자 패스워드를 입력하여 보안영역(200)의 개인키를 추출한 후 서명을 생성한다.
보안문자 앱(110)이 생성한 서명을 보안문자 서버(400)에 전송하면 보안문자 서버(400)는 서명을 통해 보안문자 앱(110)이 설치된 단말을 인증하게 된다.
보안문자 앱(110)은 보안문자 서버(400)를 인증하기 위해 보안문자 서버(400)로부터 전송된 서명값을 검증하기 위해 보안영역(200)에 접근해야 하는데 이때도 앱 인증이 필요하다.
그리고 보안문자 앱(110)과 보안문자 서버(400) 사이에 교환되는 보안문자 메시지를 암복호화하는데 사용되는 비밀키를 생성하기 위한 공개키를 교환하는 절차도 갖는다. 이때 비밀키를 생성하는 절차와 보안문자 메시지의 암복호화 절차는 보안영역(200)에서 이루어진다.
보안문자 앱(110)과 보안문자 서버와의 인증 및 키 교환 절차가 완료되면 사용자는 보안문자 서비스를 사용할 수 있다. 사용자가 보안문자 서비스를 이용하기 위해서는 보안문자를 수신할 사용자들을 지정할 수 있는 주소록이 필요하다.
이때 주소록정보는 보안영역(200)에서 관리될 수도 있다. 그러므로 사용자가 보안문자 앱(110)을 구동시키고 내용을 입력함에 있어 보안영역(200)에 저장된 주소록에 접근하고자 한다면 앱 인증 및 사용자 인증을 수행한 후 해당 수신자를 지정할 수 있다.
사용자가 수신자를 지정하고 보안문자 앱(110)을 통해 전송요청을 하면 보안문자 앱(110)은 보안영역(200)에서 비밀키를 이용하여 보안문자를 암호화한 후 전송한다.
보안문자가 보안문자 서버(400)로부터 수신되었을 때 수신된 보안문자는 앱 인증을 거친 후 보안영역(200)에 바로 저장된다. 사용자가 보안문자 앱(110)을 통해 보안영역(200)에 저장된 보안문자를 열람하기 원할 때 앱 인증과 사용자 인증을 거쳐 보안문자를 열람할 수 있다.
보안문자 앱(110)의 설정을 통한 사용자의 요청에 따라 보안문자를 암호화하여 저장할 수 있다. 이때 암호화된 보안문자를 보안문자 서버(400)를 통해 수신했을 때 복호화하여 저장할 필요가 없이 바로 저장하면 되고, 사용자가 앱 인증과 사용자 인증을 거쳐 보안문자를 열람하고자 할 때 보안영역(200)에서 비밀키를 이용하여 복호화한 후 보안문자를 사용자에게 제공하면 된다.
도 2 내지 도 4는 본 발명의 일실시예에 따른 보안영역을 포함하는 단말을 이용한 보안문자 송수신 방법의 과정을 나타낸 흐름도이다.
도 2는 보안영역을 포함하는 단말을 이용하여 보안문자를 전송하는 과정을 나타낸 것이다.
보안영역을 포함하는 단말에 설치된 보안문자 앱이 구동되면(S201), 보안영역에 저장된 보안요소를 이용하여 앱 인증(S202)과 사용자 인증(S203)을 수행한다.
그리고 주소록정보도 유출을 방지할 필요가 있는 중요한 정보에 해당하므로 주소록정보를 보안영역에 저장할 수도 있는데, 주소록정보가 보안영역에 저장된 경우에는 앱 인증과 사용자 인증을 수행한 후 보안영역에서 주소록을 검색한다(S204).
주소록을 검색한 후 수신인을 지정하면 전송하고자 하는 메시지를 입력받고(S205) 메시지 전송 요청을 받는다(S206).
보안문자 앱은 메시지 전송 요청을 입력받으면 전송하고자 하는 보안문자의 암호화를 수행한다(S207). 이때 보안문자의 암호화는 보안영역에서 이루어지며 보안문자를 암호화하는데 필요한 비밀키를 보안영역에서 생성하거나 보안영역에 저장된 비밀키를 이용하여 보안문자의 암호화를 수행한다.
보안문자에 대한 암호화가 완료되면 암호화된 보안문자를 전송한다(S208).
도 3은 보안영역을 포함하는 단말을 이용하여 보안문자를 수신하는 과정을 나타낸 것이다.
보안문자 앱이 보안문자를 수신하면(S301) 앱 인증을 수행하고(S302) 수신한 보안문자를 보안영역에 저장한다.
이때 수신한 보안문자는 암호화된 상태이므로 암호화된 상태로 저장할 수도 있고 복호화한 후 저장할 수도 있는데, 이는 보안문자 앱의 암호화 설정에 따라 수행될 수 있다. 따라서 보안문자 앱은 암호화 설정을 확인하고(S303) 암호화 설정이 된 상태이면 암호화된 보안문자를 저장하고(S304) 암호화 설정이 되어있지 않으면 보안문자를 복호화한 후(S305) 복호화된 보안문자를 저장한다(S306).
도 4는 보안영역을 포함하는 단말을 이용하여 보안문자를 열람하는 과정을 나타낸 것이다.
수신한 보안문자를 열람하기 위해 보안문자 앱을 구동하면(S401) 앱 인증을 수행하고(S402) 사용자 인증을 수행한다(S403).
보안영역에 저장된 보안문자를 검색하고(S404) 보안문자가 암호화된 상태인지 여부를 확인한다(S405). 그리고 보안문자가 암호화된 상태이면 보안영역에서 비밀키를 이용하여 보안문자를 복호화한 후(S406) 보안문자를 열람할 수 있도록 한다(S407). 보안문자 앱의 암호화 설정에 따라 복호화된 상태의 보안문자가 저장된 상태이면 복호화 과정 없이 저장된 보안문자를 열람할 수 있도록 한다(S407).
이상의 설명은 본 발명의 기술적 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면, 본 발명의 본질적 특성을 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능하다. 따라서, 본 발명에 표현된 실시예들은 본 발명의 기술적 사상을 한정하는 것이 아니라, 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 권리범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 특허청구범위에 의하여 해석되어야 하고, 그와 동등하거나, 균등한 범위 내에 있는 모든 기술적 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.

Claims (20)

  1. 단말에 설치된 보안문자 애플리케이션이 보안문자 서버와 통신하며 상기 보안문자 애플리케이션을 인증하는 단계;
    상기 보안문자 애플리케이션이 전송할 보안문자를 상기 단말의 보안영역에서 암호화하고 전송하는 단계; 및
    상기 보안문자 애플리케이션이 상기 보안문자 서버를 통해 보안문자를 수신하면 상기 수신한 보안문자를 상기 보안영역에 저장하는 단계
    를 포함하는 보안영역을 포함하는 단말을 이용한 보안문자 송수신 방법.
  2. 제1항에 있어서, 상기 보안문자 애플리케이션을 인증하는 단계는
    상기 보안문자 애플리케이션이 상기 보안영역에 저장된 개인키를 이용하여 서명을 생성하는 단계; 및
    상기 서명을 상기 보안문자 서버로 전송하여 상기 보안문자 애플리케이션을 인증하고 상기 서명에 대응하여 상기 보안문자 서버로부터 수신한 서명을 검증하여 상기 보안문자 서버를 인증하는 단계를 포함하는 것
    인 보안영역을 포함하는 단말을 이용한 보안문자 송수신 방법.
  3. 제1항에 있어서, 상기 보안문자 애플리케이션을 인증하는 단계는
    상기 보안문자 애플리케이션이 상기 보안문자를 암호화 또는 복호화하는데 사용하는 비밀키를 생성하기 위한 공개키를 상기 보안문자 서버와 교환하는 단계를 포함하는 것
    인 보안영역을 포함하는 단말을 이용한 보안문자 송수신 방법.
  4. 제1항에 있어서, 상기 전송할 보안문자를 상기 단말의 보안영역에서 암호화하고 전송하는 단계는
    상기 보안문자 애플리케이션이 상기 보안영역에서 상기 보안영역에 저장된 비밀키를 이용하여 상기 보안문자를 암호화하는 것
    인 보안영역을 포함하는 단말을 이용한 보안문자 송수신 방법.
  5. 제1항에 있어서, 상기 전송할 보안문자를 상기 단말의 보안영역에서 암호화하고 전송하는 단계는
    상기 보안문자 애플리케이션이 상기 보안영역에서 비밀키를 생성하는 단계; 및
    상기 비밀키를 이용하여 상기 보안영역에서 상기 보안문자를 암호화하는 단계를 포함하는 것
    인 보안영역을 포함하는 단말을 이용한 보안문자 송수신 방법.
  6. 제1항에 있어서, 상기 전송할 보안문자를 상기 단말의 보안영역에서 암호화하고 전송하는 단계는
    상기 보안문자 애플리케이션 인증 및 사용자 인증을 수행하는 단계를 포함하는 것
    인 보안영역을 포함하는 단말을 이용한 보안문자 송수신 방법.
  7. 제1항에 있어서, 상기 전송할 보안문자를 상기 단말의 보안영역에서 암호화하고 전송하는 단계는
    상기 보안문자 애플리케이션이 상기 보안영역에 저장된 주소록정보를 확인하고 사용자 요청에 따라 상기 보안문자의 수신인을 지정하는 단계를 포함하는 것
    인 보안영역을 포함하는 단말을 이용한 보안문자 송수신 방법.
  8. 제1항에 있어서, 상기 수신한 보안문자를 상기 보안영역에 저장하는 단계는
    암호화 설정에 따라 상기 수신한 보안문자를 암호화된 상태로 바로 저장하거나 상기 보안문자 애플리케이션이 상기 보안영역에 저장된 비밀키를 이용하여 상기 수신한 보안문자를 복호화하고 상기 보안영역에 저장하는 것
    인 보안영역을 포함하는 단말을 이용한 보안문자 송수신 방법.
  9. 제1항에 있어서, 상기 보안문자 애플리케이션은 상기 보안영역의 외부에 위치한 보안 API를 통해 상기 보안영역에 접근하는 것
    인 보안영역을 포함하는 단말을 이용한 보안문자 송수신 방법.
  10. 제1항에 있어서,
    상기 보안문자 애플리케이션을 통해 상기 보안영역에 저장된 보안문자를 열람하는 단계
    를 더 포함하는 보안영역을 포함하는 단말을 이용한 보안문자 송수신 방법.
  11. 제10항에 있어서, 상기 보안영역에 저장된 보안문자를 열람하는 단계는
    상기 보안문자 애플리케이션 인증 및 사용자 인증을 수행하는 단계를 포함하는 것
    인 보안영역을 포함하는 단말을 이용한 보안문자 송수신 방법.
  12. 제10항에 있어서, 상기 보안영역에 저장된 보안문자를 열람하는 단계는
    상기 보안문자가 암호화된 보안문자인지 여부를 확인하고, 상기 보안문자가 암호화된 보안문자이면 상기 보안영역에 저장된 비밀키를 이용하여 상기 보안문자를 복호화하고 제공하는 단계를 포함하는 것
    인 보안영역을 포함하는 단말을 이용한 보안문자 송수신 방법.
  13. 보안요소 및 보안문자를 저장하는 보안영역; 및
    상기 보안영역의 외부에 위치하며 상기 보안영역의 보안요소를 이용하여 앱 인증 및 사용자 인증을 수행하고 상기 보안요소를 이용하여 상기 보안문자의 암호화 또는 복호화를 수행하는 보안문자 애플리케이션
    을 포함하는 보안문자 송수신 단말.
  14. 제13항에 있어서, 상기 보안문자 애플리케이션은
    상기 보안영역의 외부에 위치한 보안 API를 통해 상기 보안영역에 접근하는 것
    인 보안문자 송수신 단말.
  15. 제13항에 있어서, 상기 보안문자 애플리케이션은
    상기 보안영역에 저장된 비밀키를 이용하여 전송할 보안문자를 상기 보안영역에서 암호화하고 전송하는 것
    인 보안문자 송수신 단말.
  16. 제13항에 있어서, 상기 보안문자 애플리케이션은
    보안문자를 수신하면 암호화 설정에 따라 상기 수신한 보안문자를 상기 보안영역에 암호화된 상태로 저장하거나 복호화한 후 저장하는 것
    인 보안문자 송수신 단말.
  17. 제13항에 있어서, 상기 보안문자 애플리케이션은
    상기 보안문자에 대한 열람 요청이 있으면 상기 보안영역에 저장된 보안문자의 암호화 상태를 확인하고 암호화된 보안문자는 상기 보안영역에 저장된 비밀키를 이용하여 복호화한 후 제공하는 것
    인 보안문자 송수신 단말.
  18. 보안영역 및 보안문자 애플리케이션을 포함하고 상기 보안문자 애플리케이션을 통해 상기 보안영역에서 보안문자의 암호화 또는 복호화를 수행하며 암호화된 보안문자를 전송하거나 복호화된 보안문자를 제공하는 사용자 단말; 및
    상기 사용자 단말과 통신하며 상기 보안문자 애플리케이션의 인증을 수행하고 상기 보안문자를 상기 사용자 단말과 송수신하는 보안문자 서버
    를 포함하는 보안문자 송수신 시스템.
  19. 제18항에 있어서, 상기 사용자 단말은
    상기 보안영역에 저장된 개인키를 이용하여 서명을 생성하고 상기 생성한 서명을 상기 보안문자 서버로 전송하여 상기 보안문자 애플리케이션에 대한 인증을 수행하며 상기 서명에 대응하여 상기 보안문자 서버로부터 수신한 서명을 통해 상기 보안문자 서버를 인증하는 것
    인 보안문자 송수신 시스템.
  20. 제18항에 있어서, 상기 사용자 단말은
    상기 보안문자를 암호화 또는 복호화함에 있어서 사용되는 비밀키를 생성하기 위한 공개키를 상기 보안문자 서버와 교환하는 것
    인 보안문자 송수신 시스템.
KR1020130161416A 2013-12-23 2013-12-23 보안영역을 포함하는 단말을 이용한 보안문자 송수신 방법 KR20150073567A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130161416A KR20150073567A (ko) 2013-12-23 2013-12-23 보안영역을 포함하는 단말을 이용한 보안문자 송수신 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130161416A KR20150073567A (ko) 2013-12-23 2013-12-23 보안영역을 포함하는 단말을 이용한 보안문자 송수신 방법

Publications (1)

Publication Number Publication Date
KR20150073567A true KR20150073567A (ko) 2015-07-01

Family

ID=53787067

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130161416A KR20150073567A (ko) 2013-12-23 2013-12-23 보안영역을 포함하는 단말을 이용한 보안문자 송수신 방법

Country Status (1)

Country Link
KR (1) KR20150073567A (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101674640B1 (ko) * 2015-11-05 2016-11-22 동신대학교산학협력단 우편물 자동 기표지 출력 시스템 및 그 방법
KR20170082885A (ko) * 2016-01-07 2017-07-17 한국전자통신연구원 보안 영역 기반의 신뢰서비스 제공 방법 및 이를 이용한 장치
KR20170092269A (ko) * 2016-02-03 2017-08-11 한국전자통신연구원 보안 영역 접근 제어 장치 및 방법
CN108122316A (zh) * 2017-12-21 2018-06-05 美的集团股份有限公司 基于安全芯片的门锁通信系统及方法

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101674640B1 (ko) * 2015-11-05 2016-11-22 동신대학교산학협력단 우편물 자동 기표지 출력 시스템 및 그 방법
KR20170082885A (ko) * 2016-01-07 2017-07-17 한국전자통신연구원 보안 영역 기반의 신뢰서비스 제공 방법 및 이를 이용한 장치
KR20170092269A (ko) * 2016-02-03 2017-08-11 한국전자통신연구원 보안 영역 접근 제어 장치 및 방법
CN108122316A (zh) * 2017-12-21 2018-06-05 美的集团股份有限公司 基于安全芯片的门锁通信系统及方法

Similar Documents

Publication Publication Date Title
CN108667608B (zh) 数据密钥的保护方法、装置和系统
JP6275653B2 (ja) データ保護方法及びシステム
US9479333B2 (en) Method of managing sensitive data in mobile terminal and escrow server for performing same
US9762567B2 (en) Wireless communication of a user identifier and encrypted time-sensitive data
WO2015180691A1 (zh) 验证信息的密钥协商方法及装置
CN102984115B (zh) 一种网络安全方法、及客户端服务器
US9288054B2 (en) Method and apparatus for authenticating and managing application using trusted platform module
JP2005196776A (ja) 通信端末と通信機器との間の安全なデータ通信方法及びそのシステム
WO2015180689A1 (zh) 验证信息的获取方法及装置
CN109981665B (zh) 资源提供方法及装置、资源访问方法及装置和系统
Lee et al. Reverse‐safe authentication protocol for secure USB memories
US20180053018A1 (en) Methods and systems for facilitating secured access to storage devices
WO2017166362A1 (zh) 一种esim号码的写入方法、安全系统、esim号码服务器及终端
CN104104650B (zh) 数据文件访问方法及终端设备
US20110154436A1 (en) Provider Management Methods and Systems for a Portable Device Running Android Platform
KR20150073567A (ko) 보안영역을 포함하는 단말을 이용한 보안문자 송수신 방법
CN107548542B (zh) 经强化完整性及安全性的用户认证方法
JP2015104020A (ja) 通信端末装置、通信端末関連付けシステム、通信端末関連付け方法、及びコンピュータプログラム
EP3193262A1 (en) Database operation method and device
CN105791233A (zh) 一种防病毒扫描方法及装置
KR101680536B1 (ko) 기업용 모바일 업무데이터 보안 서비스 방법 및 그 시스템
CN111611620A (zh) 一种访问平台的访问请求处理方法及相关装置
KR101711024B1 (ko) 부정조작방지 장치 접근 방법 및 그 방법을 채용한 단말 장치
CN107135074A (zh) 一种高级安全方法和装置
KR102053993B1 (ko) 인증서를 이용한 사용자 인증 방법

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid