KR20170024806A - 접근성을 이용하는 정보 보안 장치 및 정보 보안 방법 - Google Patents

접근성을 이용하는 정보 보안 장치 및 정보 보안 방법 Download PDF

Info

Publication number
KR20170024806A
KR20170024806A KR1020150120303A KR20150120303A KR20170024806A KR 20170024806 A KR20170024806 A KR 20170024806A KR 1020150120303 A KR1020150120303 A KR 1020150120303A KR 20150120303 A KR20150120303 A KR 20150120303A KR 20170024806 A KR20170024806 A KR 20170024806A
Authority
KR
South Korea
Prior art keywords
character
information
identification information
encrypted
output
Prior art date
Application number
KR1020150120303A
Other languages
English (en)
Other versions
KR101715816B1 (ko
Inventor
박인국
Original Assignee
(주)포제
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)포제 filed Critical (주)포제
Priority to KR1020150120303A priority Critical patent/KR101715816B1/ko
Priority to PCT/KR2016/009545 priority patent/WO2017034378A1/ko
Priority to CN201680049327.5A priority patent/CN107925571A/zh
Priority to EP16839666.1A priority patent/EP3343827A4/en
Priority to JP2018509909A priority patent/JP2018530212A/ja
Publication of KR20170024806A publication Critical patent/KR20170024806A/ko
Application granted granted Critical
Publication of KR101715816B1 publication Critical patent/KR101715816B1/ko
Priority to US15/825,069 priority patent/US20180083773A1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/629Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2115Third party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/04Real-time or near real-time messaging, e.g. instant messaging [IM]
    • H04L51/046Interoperability with other network applications or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Storage Device Security (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

본 발명은 접근성을 이용하여 전달된 정보의 암호화 및 복호화를 처리하여 정보의 보안 서비스를 제공하는 정보 보안 장치 및 정보 보안 방법을 개시한다. 본 발명에 따르는 접근성을 이용하는 정보 보안 장치는, 접근성 기능에 의해 제 2어플리케이션으로 입력되는 입력 문자를 수신하는 입력 문자 수신부; 수신된 입력 문자를 암호화 문자로 암호화하는 입력 문자 암호부; 입력 문자 대신에 상기 암호화 문자로 대체하는 암호화 문자 대체부; 접근성 기능에 의해 제 2어플리케이션으로부터 출력되는 출력 문자를 수신하는 출력 문자 수신부; 수신된 출력 문자가 암호화 문자인지 판단하여 복호 여부를 결정하는 복호 결정부; 복호가 결정되면, 상기 출력 문자를 원본 문자로 복호화하는 출력 문자 복호부; 및 원본 문자를 출력 문자에 오버레이 방식으로 출력하는 원본 문자 출력부를 포함하는 제 1어플리케이션을 실행한다. 본 발명에 따르면, 사용자는 단말 및 서비스 어플리케이션으로부터 독립되는 정보 보안 서비스를 제공받을 수 있다.

Description

접근성을 이용하는 정보 보안 장치 및 정보 보안 방법{Apparatus for securing information using accessibility method thereof}
본 발명은 정보 보안 기술에 관한 것으로서, 보다 상세하게는 접근성 API를 이용하여 얻은 문자열을 암호화 및 복호화하여 정보의 보안성을 유지하는 정보 보안 장치 및 정보 보안 방법에 관한 것이다.
스마트 단말은 접근성 기능을 제공한다. 스마트 단말의 접근성 기능은 장애인을 상대로 사용자 인터페이스의 편의성을 지원한다. 예를 들면, 시각 장애인이 스마트 단말에 접근성 기능을 설정해 두면, 스마트 단말은 화면의 텍스트 내용, 포커스/마우스 위치 및 버튼 명 등을 음성으로 출력하여 시각 장애인의 음성 안내에 따라 입력의 편의성을 제공받을 수 있다.
정보 보안 기술로서는 암호화 및 복호화 기술이 있다. 암호화 및 복호화에 의해 데이터의 보안은 유지된다. 또한, 암호화 및 복호화의 권한에 대해 사용자를 설정해 두면 데이터에 접근하는 사용자의 보안이 유지된다. 예를 들면, 정보를 생성 및 보관하는 제 1사용자는 데이터를 암호화하여 저장 또는 전송한다. 여기서, 제 1사용자는 제 2사용자를 지정하여 암호화된 데이터를 복호하는 권한을 설정한다. 그러면, 권한이 있는 제 2사용자만 암호화된 데이터의 복호가 가능하여 정보의 보안이 유지된다.
한국등록특허 10-1173583(2012.08.07.)
본 발명은 상기와 같은 종래 기술의 인식 하에 창출된 것으로서, 스마트 단말의 접근성을 기반으로 입력 문자와 출력 문자를 불러오고, 불러온 문자를 암호화 및 복호화 처리하여 정보의 보안을 유지하는 정보 보안 장치 및 정보 보안 방법을 제공하는 것을 목적으로 한다.
상기 기술적 과제를 해결하기 위한 본 발명의 제 1실시예에 따른 접근성을 이용하는 정보 보안 장치는, 접근성 기능에 의해 제 2어플리케이션으로 입력되는 입력 문자를 수신하는 입력 문자 수신부; 상기 입력 문자를 암호화 문자로 암호화하는 입력 문자 암호부; 상기 입력 문자 대신에 상기 암호화 문자로 대체하는 암호화 문자 대체부; 상기 접근성 기능에 의해 제 2어플리케이션으로부터 출력되는 출력 문자를 수신하는 출력 문자 수신부; 상기 출력 문자가 암호화 문자인지 판단하여 복호 여부를 결정하는 복호 결정부; 복호가 결정되면, 상기 출력 문자를 원본 문자로 복호화하는 출력 문자 복호부; 및 상기 원본 문자를 출력 문자에 오버레이 방식으로 출력하는 원본 문자 출력부를 포함하는 제 1어플리케이션을 실행한다.
본 발명에 있어서, 상기 입력 문자 수신부는, 상기 입력 문자가 선택되면, 화면에 암호화 명령의 버튼을 표시하고, 표시된 버튼이 선택되면, 상기 입력 문자를 수신한다.
여기서, 상기 입력 문자 암호부는, 상기 암호화가 수반되었음을 고유하게 식별하는 고유 식별 정보가 포함되는 상기 암호화 문자로 암호화한다.
또한, 상기 암호화 문자는, 상기 제 2어플리케이션의 고유 기능에 따라 입력, 출력, 저장 및 통신의 처리 중에서 적어도 하나 이상의 처리를 수행한다.
바람직하게, 상기 출력 문자 수신부는, 상기 출력 문자가 선택되면 상기 출력 문자를 수신하고, 상기 복호 결정부는, 수신된 출력 문자로부터 상기 고유 식별 정보가 식별되면 화면에 복호화 명령의 버튼을 표시하고, 표시된 버튼이 선택되면 복호화한다.
여기서, 상기 정보 보안 장치는, 단일키 또는 공개키 기반의 PGP(Pretty Good Privacy) 방식으로 상기 암호화 및 상기 복호화를 처리한다.
본 발명의 제 2실시예에 따르면, 상기 입력 문자 암호부는, 암호화를 수행한 제 1사용자 및 복호화가 허가되는 적어도 하나 이상의 제 2사용자의 식별 정보를 정보 보안 서버로 전송하고, 상기 고유 식별 정보를 정보 보안 서버로부터 응답받는다.
여기서, 상기 복호 결정부는, 수신된 출력 문자로부터 상기 고유 식별 정보가 식별되면, 식별된 고유 식별 정보 및 사용자 식별 정보를 상기 정보 보안 서버로 전송하여 복호화의 허가를 요청하고, 사용자 식별 정보가 상기 제 2사용자의 식별 정보로부터 확인되는지 확인 결과를 상기 정보 보안 서버로부터 수신하고, 수신된 확인 결과가 복호화의 허가이면, 화면에 복호화 명령의 버튼을 표시하고, 표시된 버튼이 선택되면 복호화하는 것으로 결정한다.
본 발명의 제 3실시예에 따르면, 상기 입력 문자 암호부는, 상기 암호화 문자를 제 1암호화 문자 및 제 2암호화 문자로 분할하고, 정보 보안 서버로 제 2암호화 문자를 전송하여 보관을 요청하고, 상기 고유 식별 정보를 정보 보안 서버로부터 응답받고, 상기 암호화 문자 대체부는, 상기 입력 문자 대신에 상기 고유 식별 정보가 포함된 상기 제 1암호화 문자로 대체한다.
여기서, 상기 복호 결정부는, 수신된 출력 문자로부터 상기 고유 식별 정보가 식별되면, 식별된 고유 식별 정보 및 사용자 식별 정보를 상기 정보 보안 서버로 전송하여 복호화의 허가를 요청하고, 사용자 식별 정보가 복호가 허가되는 사용자의 식별 정보로부터 확인되는지 확인 결과 및 보관된 제 2암호화 문자를 상기 정보 보안 서버로부터 수신하고, 수신된 확인 결과가 복호화의 허가이면, 화면에 복호화 명령의 버튼을 표시하고, 표시된 버튼이 선택되면 복호화하는 것으로 결정하고, 상기 출력 문자 복호부는, 제 1암호화 문자 및 제 2암호화 문자를 결합하여 원본 문자로 복호화한다.
또한, 상기 정보 보안 서버에 보관된 상기 제 2암호화 문자는 암호화를 수행한 사용자의 요청에 의해 삭제되어 보안성이 관리된다.
상기 기술적 과제를 해결하기 위한 본 발명에 따른 접근성을 이용하는 정보 보안 장치는, 사용자 단말을 상대로 정보의 보안 서비스를 제공하는 정보 보안 장치에 있어서, 정보의 암호키, 복호 권한을 갖는 사용자 정보, 암호화 문자의 일부 문자열을 등록받는 암호화 정보 등록부; 등록된 암호화 정보를 고유하게 식별하는 고유 식별 정보를 생성하여 응답하는 고유 정보 응답부; 상기 고유 식별 정보를 수신하여 복호를 요청받는 복호 요청 수신부; 상기 고유 식별 정보를 이용하여 사용자의 복호 권한을 검사하고, 복호 권한이 유효하면 등록된 일부 문자열 및 복호키로서 사용되는 상기 암호키를 포함하는 복호 정보를 제공하는 복호 정보 제공부를 포함하는 서버로 구성된다.
상기 기술적 과제를 해결하기 위한 본 발명에 따른 접근성을 이용하는 정보 보안 방법은, 정보 보안 장치가 실행하는 정보 보안 방법에 있어서, (a)접근성 기능에 의해 제 2어플리케이션으로 입력되는 입력 문자를 수신하는 입력 문자 수신 단계; (b)상기 입력 문자를 암호화 문자로 암호화하는 입력 문자 암호 단계; (c)상기 입력 문자 대신에 상기 암호화 문자로 대체하는 암호화 문자 대체 단계; (d)상기 접근성 기능에 의해 제 2어플리케이션으로부터 출력되는 출력 문자를 수신하는 출력 문자 수신 단계; (e)상기 출력 문자가 암호화 문자인지 판단하여 복호 여부를 결정하는 복호 결정 단계; (f)복호가 결정되면, 상기 출력 문자를 원본 문자로 복호화하는 출력 문자 복호 단계; 및 (g)상기 원본 문자를 출력 문자에 오버레이 방식으로 출력하는 원본 문자 출력 단계를 포함하는 제 1어플리케이션을 실행한다.
본 발명의 일 측면에 따르면, 정보를 생성하는 사용자가 정보를 암호화하고, 정보에 액세스하는 사용자가 암호화 문자를 복호하므로 사용자의 end to end 사이에서 정보의 보호 서비스를 제공하므로, 사용자 단말 및 정보 서비스의 제공자로부터 정보의 기밀성이 유지된다.
본 발명의 다른 측면에 따르면, 공개키 기반의 암호화 및 복호화 방식을 이용하여 정보의 복호 권한자에게만 정보의 복호를 허가할 수 있다.
본 발명의 또 다른 측면에 따르면, 암호화 정보를 분할하여 일부 분할된 정보를 서버에 보관하여 정보의 보안성을 향상하고, 암호화를 수행한 사용자의 요청으로 정보를 파기하여 정보의 생명 주기를 제공한다.
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 후술한 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되지 않아야 한다.
도 1은 본 발명의 제 1실시예에 따른 정보 보안 장치의 개략적 구성도이다.
도 2는 본 발명의 제 2실시예에 따른 정보 보안 장치 및 정보 보안 서버의 개략적 구성도이다.
도 3은 본 발명의 제 3실시예에 따른 정보 보안 서버가 암호화 문자의 일부를 보관하는 개략적 구성도이다.
도 4a 및 도 4b는 본 발명의 실시예에 따른 정보 보안 장치가 보안 메시지를 발신하는 화면 예시도이다..
도 5는 도 4의 정보 보안 장치가 보안 메시지를 수신하는 화면 예시도이다.
도 6은 본 발명의 제 1실시예에 따른 정보 보안 방법의 개략적 순서도이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.
따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상에 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.
도 1은 본 발명의 제 1실시예에 따른 정보 보안 장치(1)의 개략적 구성도이다.
본 발명의 정보 보안 장치(1)는 어플리케이션의 실행 기능을 갖는 정보 통신 단말로서 특별한 제한을 두지 않는다. 예를 들면, 컴퓨터 단말, 스마트 단말 등은 정보 보안 장치(1)에 해당된다.
본 발명의 제 1어플리케이션(100)은 정보 보안 장치(1)에서 설치 및 실행되어 정보의 암호화 및 복호화를 기반으로 정보 보안의 서비스를 제공한다. 제 1어플리케이션(100)은 정보 보안 장치(1)에서 실행된 제 2어플리케이션(200)에 입력되는 입력 문자를 암호화하고, 제 2어플리케이션(200)으로부터 출력되는 암호화 문자를 복호화하여 원 문자로 출력한다.
본 발명의 제 2어플리케이션(200)은 정보 보안 장치(1)에서 실행되는 임의의 어플리케이션에 해당되며 특별한 제한을 두지 않는다. 예를 들어, 정보 보안 장치(1)가 스마트 단말이라 가정하면, 스마트 단말에서 실행되는 메모, 주소록, SNS 앱 등은 제 2어플리케이션(200)에 해당된다.
일 예로써, 제 2어플리케이션(200)은 통신 기능이 없는 로컬 실행 기능의 메모 프로그램이라 가정한다. 사용자는 제 2어플리케이션(200)으로 '계좌번호/비밀번호'인 "111-222-34567/8901"의 문자를 입력하고, 제 1어플리케이션(100)으로 암호화를 요청한다. 제 1어플리케이션(100)은 입력된 문자를 암호화하고, 원래 입력 문자 "111-222-34567/8901" 대신에 암호화 문자 "A0789bcd&*0090!65"로 대체한다. 그러면, 제 2어플리케이션(200)은 사용자의 요청에 의해 암호화 문자를 메모 내용으로 저장한다. 이후, 제 2어플리케이션(200)은 사용자 요청에 의해 암호화 문자를 화면에 출력한다. 사용자가 제 1어플리케이션(100)으로 복호화를 요청하면, 제 1어플리케이션(100)은 화면에 출력된 암호화 문자 "A0789bcd&*0090!65"를 복호화하여 원 문자인 "111-222-34567/8901"를 표시한다. 따라서, 사용자는 메모 어플리케이션에서 중요한 내용을 암호화 문자로 저장하고, 필요할 때마다 복호하여 원 문자를 확인할 수 있다.
다른 예로써, 제 2어플리케이션(200)은 통신 기능이 수반되는 메시지 프로그램이라 가정한다. 사용자는 제 2어플리케이션(200)으로 '계좌번호/비밀번호'인 "111-222-34567/8901"의 문자를 입력하고, 제 1어플리케이션(100)으로 암호화를 요청한다. 제 1어플리케이션(100)은 입력된 문자를 암호화하고, 원래 입력 문자 대신에 암호화 문자 "A0789bcd&*0090!65"로 대체한다. 그러면, 제 2어플리케이션(200)은 암호화 문자를 메시지 내용으로 입력한다. 이후, 제 2어플리케이션(200)은 사용자 요청에 의해 암호화 문자를 메시지의 수신자에게 전송한다. 수신자가 메시지를 수신하면 수신측 정보 보안 장치의 제 2어플리케이션(200)은 수신된 암호화 문자를 화면에 출력한다. 수신자가 제 1어플리케이션(100)으로 복호화를 요청하면, 제 1어플리케이션(100)은 화면에 출력된 암호화 문자 "A0789bcd&*0090!65"를 복호화하여 원 문자인 "111-222-34567/8901"를 표시한다. 따라서, 사용자는 메시지 어플리케이션에서 중요한 내용을 암호화 문자로 통신하고, 필요할 때마다 복호하여 원 문자를 확인할 수 있다.
여기서, 정보 보안이 통신 보안일 경우 통신되는 데이터를 암호화하여 통신 데이터를 제 3자로 보호한다. 따라서, 통신 단말에서는 원래 문자가 표시되므로 정보 보안이 취약하다. 또한, 통신 단말의 프로그램의 서비스 제공자는 사용자의 데이터를 접근할 수 있어 보안이 취약하다. 하지만, 본 발명은 사용자 to 사용자의 암호화 및 복호화의 서비스를 제공하기 때문에 오로지 사용자만 정보 보안의 주체가 된다. 따라서, 서비스 제공자는 물론이며 통신 보안으로부터 독립되는 강력한 정보 보안을 제공한다.
참고로, 도 1에서는 설명의 편의상 제 2어플리케이션(200)이 메시지 프로그램이라 가정하여 상대방과 암호화 문자를 통신하는 것으로 도시하였다. 이하에서는 발신자와 수신자의 유선 또는 무선 통신이 수반되는 정보 보안 서비스라고 가정하여 설명한다.
본 발명의 제 1실시예에 따른 정보 보안 장치(1)는 제 1어플리케이션(100)을 실행하고, 제 1어플리케이션(100)은 제 2어플리케이션(200)으로 입력되는 입력 문자를 수신하는 입력 문자 수신부(11), 수신된 입력 문자를 암호화 문자로 암호화하는 입력 문자 암호부(12), 입력 문자를 상기 암호화 문자로 대체하는 암호화 문자 대체부(13), 제 2어플리케이션(200)으로부터 출력되는 출력 문자를 수신하는 출력 문자 수신부(14), 수신된 출력 문자가 암호화 문자인지 판단하여 복호 여부를 결정하는 복호 결정부(15), 복호가 결정된 출력 문자를 원본 문자로 복호화하는 출력 문자 복호부(16) 및 복호된 원본 문자를 출력 문자에 오버레이 방식으로 출력하는 원본 문자 출력부(17)를 포함하여 구성된다.
상기 입력 문자 수신부(11)는 제 2어플리케이션(200)에 입력되는 입력 문자를 접근성 기능을 통해 수신한다. 상기 입력 문자는 입력창 또는 edit box를 통해 제 2어플리케이션(200)에 입력될 수 있는데, 이때 입력 문자 수신부(11)가 입력 문자를 OS의 접근성 기능을 통해 가져오는 것이다.
여기서, 입력 문자 수신부(11)는 사용자에 의해 입력 문자가 선택되면, 화면에 암호화 명령의 버튼을 표시하고, 표시된 버튼이 선택되면, 선택된 입력 문자를 수신한다. 즉, 입력 문자를 불러오기 위해서는 사용자가 입력 문자의 영역 선택이 수반된다. 따라서, 사용자는 제 2어플리케이션(200)으로 문자를 입력하면서, 정보 보안이 필요하다고 판단되면, 입력된 문자를 선택한다. 그러면, 제 1어플리케이션(100)이 암호화 명령의 버튼을 표시한다.
상기 입력 문자 암호부(12)는 사용자의 요청에 의해 접근성 기능을 통해 수신된 입력 문자를 암호화한다. 암호화된 문자는 암호화가 수반되었음을 고유하게 식별하는 고유 식별 정보가 포함된다. 즉, 임의의 문자열로부터 고유 식별 정보가 식별되면 암호화 문자열임이 판단된다.
여기서, 입력 문자 암호부(12)는 단일키 또는 공개키 기반의 PGP(Pretty Good Privacy) 암호화 방식을 통해 암호화 문자를 생성한다. 따라서, 대응되는 복호화 방식이 암호화 문자에 적용됨은 물론이다.
상기 암호화 문자 대체부(13)는 원 문자에 해당하는 입력 문자를 암호화 문자로 치환한다. 그러면, 입력 문자를 입력한 사용자도 복호를 통해서만 원 문자를 확인할 수 있다. 이후, 제 2어플리케이션(200)은 상기 제 2어플리케이션의 고유 기능에 따라 입력, 출력, 저장 및 통신의 처리 중에서 적어도 하나 이상의 처리를 수행한다.
상기 출력 문자 수신부(14)는 제 2어플리케이션(200)에 의해 화면에 출력되는 문자를 접근성 기능을 이용하여 수신한다. 화면의 출력 문자가 사용자에 의해 선택되면 출력 문자 수신부(14)는 출력 문자를 OS의 접근성 기능을 통해 가져오는 것이다.
여기서, 화면에 표시된 출력 문자는 암호화 문자로서 임의의 난수열 문자와 같기 때문에 암호화 문자임을 이미 알고 있는 사용자만 암호화 문자를 선택하므로 정보의 보안성이 유지된다.
상기 복호 결정부(15)는 접근성 기능에 의해 수신된 출력 문자로부터 상기 고유 식별 정보가 식별되면 화면에 복호화 명령의 버튼을 표시한다. 물론, 고유 식별 정보가 식별되지 않으면, 본 발명에 의한 암호화 문자가 아니므로 상기 버튼은 표시되지 않는다. 사용자가 버튼을 선택하면, 복호 결정부(15)는 화면의 출력 문자를 복호화하는 것으로 결정한다.
상기 출력 문자 복호부(16)는 복호화의 결정에 의해 출력 문자를 복호키로 복호화하여 원본 문자를 생성한다. 출력 문자 복호부(16)는 입력 문자 암호부(12)의 암호화 방식에 대응되는 복호화 방식을 적용하여 출력 문자를 복호화한다.
예를 들면, 메시지 데이터에는 상기 복호키가 포함되고, 출력 문자 복호부(16)는 수신된 복호키로 복호한다. 수신된 복호키가 수신자의 공개키로 암호화되었으면, 수신자의 개인키로 복호화하여 복호키를 복원하는 것이 요구된다.
상기 원본 문자 출력부(17)는 복호된 원본 문자를 제 2어플리케이션(200)에 의해 출력된 암호화 문자 위에 오버레이 방식으로 표시한다. 사용자는 필요할 때마다 오버레이 창을 통해 원본 문자를 확인한다. 원본 문자 출력부(17)는 사용자 요청에 의해 오버레이 창을 닫는다.
도 2는 본 발명의 제 2실시예에 따른 정보 보안 장치(1) 및 정보 보안 서버(2)의 개략적 구성도이다.
본 발명의 제 2실시예는 제 1실시예에서 정보 보안 서버(2)가 제공되고, 정보 보안 서버(2)는 암호화 문자에 대해 사용자의 복호 권한을 관리하는 차이점이 추가된다. 즉, 상기 차이점을 제외한 제 1실시예의 구성은 제 2실시예에 동일하게 적용된다. 이하에서는, 제 1실시예와 동일한 구성의 설명을 배제하고, 상기 차이점에 대해서만 설명한다.
발신측 제 1어플리케이션(100)의 입력 문자 암호부(12)는 암호화 과정에서 발신자 정보 및 수신자 정보를 정보 보안 서버(2)로 전송하여 고유 식별 정보의 생성을 요청한다(①). 입력 문자 암호부(12)는 발신자 및 수신자 정보에 대응되는 고유 식별 정보를 정보 보안 서버(2)로부터 제공받는다(②). 그러면, 입력 문자 암호부(12)는 수신된 고유 식별 정보가 포함되는 암호화 문자를 생성한다(③). 암호화 문자는 발신측 제 2어플리케이션(200)을 통해 수신측 제 2어플리케이션(200)으로 통신된다(④).
즉, 상기 입력 문자 암호부(12)는 암호화를 수행한 제 1사용자(발신자) 및 복호화가 허가되는 적어도 하나 이상의 제 2사용자(수신자)의 식별 정보를 정보 보안 서버(2)로 전송하고, 상기 고유 식별 정보를 정보 보안 서버(2)로부터 응답받는다. 제 2사용자의 식별 정보는 개별 또는 전체 사용자로 지정될 수 있다.
한편, 정보 보안 서버(2)는 발신자의 수신자 설정에 따라서, 암호키를 개별 수신자의 공개키로 암호화하여 수신자별 복호키로서 보관한다.
수신측 제 2어플리케이션(200)은 암호화 문자를 화면에 출력한다. 사용자의 문자 선택에 의해 제 1어플리케이션(100)의 출력 문자 수신부(14)는 접근성 기능을 통해 출력 문자를 수신한다((⑤). 복호 결정부(15)는 수신된 출력 문자로부터 상기 고유 식별 정보가 식별되면, 식별된 고유 식별 정보 및 수신자의 사용자 식별 정보를 상기 정보 보안 서버(2)로 전송하여 복호화의 허가를 요청한다(⑥). 정보 보안 서버(2)는 수신된 사용자 식별 정보가 발신자가 설정한 복호 권한의 사용자 식별 정보와 일치하는지 확인한다. 복호 결정부(15)는 사용자 식별 정보의 확인 결과를 정보 보안 서버(2)로부터 수신하고, 수신된 확인 결과가 복호화의 허가이면, 화면에 복호화 명령의 버튼을 표시하고, 표시된 버튼이 선택되면 복호화하는 것으로 결정한다(⑦).
여기서, 복호 권한이 없는 사용자의 문자 선택은 복호화가 불허되기 때문에 화면에 버튼이 표시되지 않는다. 따라서, 복호화가 거부된 사용자는 해당 출력 문자가 암호화 문자인지 원래 문자인지도 파악이 불가능하다. 즉, 권한이 설정된 사용자에게만 복호를 허용하여 보안이 유지된다.
복호 결정부(15)는 복호가 허가되는 경우, 보관된 복호키를 포함하는 복호화 허가 정보를 정보 보안 서버(2)로부터 수신한다. 출력 문자 복호부(16)는 수신된 복호키를 이용하여 암호화 문자를 복호하고, 복호된 원본 문자를 제 2어플리케이션(200)의 출력 문자 위에 겹쳐서 표시한다(⑧). 여기서, 공개키 방식의 경우, 제 1어플리케이션(100)은 수신된 복호키를 수신자의 개인키로 복호한 후, 복호된 복호키로 암호화 문자를 복호한다.
그러므로, 제 2실시예에서는 정보 보안 서버(2)가 복호 권한이 있는 사용자를 지정받고, 사용자의 복호 요청에 대해 복호 권한을 검사하고, 복호 권한이 유효한 사용자에 한하여 복호키를 제공함으로써 사용자에 대한 보안성이 유지된다.
도 3은 본 발명의 제 3실시예에 따른 정보 보안 서버(2)가 암호화 문자의 일부를 보관하는 개략적 구성도이다.
본 발명의 제 3실시예는 제 1실시예 및 제 2실시예에 정보 보안 서버(2)가 암호화 문자의 분할된 일부를 보관하는 차이점이 추가된다. 즉, 상기 차이점을 제외한 제 1실시예 및 제 2실시예의 구성은 제 3실시예에 동일하게 적용된다. 이하에서는, 제 3실시예의 고유한 차이점에 대해서만 설명한다.
발신측 제 1어플리케이션(100)의 입력 문자 암호부(12)는 암호화 과정에서 암호화 문자를 복수개의 문자로 분할하고, 분할된 일부 문자를 정보 보안 서버(2)로 전송하여 보관을 요청하고, 고유 식별 정보의 생성을 요청한다. 물론, 발신자는 암호화 문자에 대해 복호 권한의 사용자를 설정하여도 무방하다. 암호화 문자는 제 1암호화 문자 및 제 2암호화 문자로 분할되고, 제 2암호화 문자가 정보 보안 서버(2)에 보관된다고 가정한다.
정보 보안 서버(2)는 고유 식별 정보를 생성하고, 생성된 고유 식별 정보를 발신자 및 수신자의 식별 정보와 대응시켜 저장하고, 고유 식별 정보를 입력 문자 암호부(12)로 응답한다.
암호화 문자 대체부(13)는 응답된 고유 식별 정보가 포함된 제 1암호화 문자로 제 2어플리케이션(200)의 입력 문자를 치환한다. 제 1암호화 문자는 발신측 제 2어플리케이션(200)을 통해 수신측 제 2어플리케이션(200)으로 통신된다.
수신측 제 2어플리케이션(200)은 발신측으로부터 수신된 암호화 문자를 화면에 출력한다. 복호 결정부(15)는 화면의 출력 문자로부터 식별된 고유 식별 정보를 상기 정보 보안 서버(2)로 전송하여 복호화의 허가를 요청한다.
정보 보안 서버(2)는 수신된 사용자 식별 정보가 발신자가 설정한 복호 권한의 사용자 식별 정보와 일치하는지 확인한다. 복호 권한이 유효한 요청이면, 정보 보안 서버(2)는 보관된 복호키 및 제 2암호화 문자를 응답한다.
복호 결정부(15)는 복호키 및 제 2암호화 문자를 정보 보안 서버(2)로부터 수신하고, 화면에 복호화 명령의 버튼을 표시하고, 표시된 버튼이 선택되면 복호화하는 것으로 결정한다.
출력 문자 복호부(16)는 제 1암호화 문자와 제 2암호화 문자를 결합하고, 수신된 복호키를 이용하여 복호하고, 복호된 원본 문자를 제 2어플리케이션(200)의 출력 문자 위에 겹쳐서 표시한다.
그러므로, 제 3실시예에서는 정보 보안 서버(2)가 암호화 문자의 일부를 보관하고, 복호 권한이 유효한 사용자에 한하여 보관된 암호화 문자를 제공함으로써 데이터에 대한 보안성이 유지된다.
여기서, 암호화 데이터를 분할하여 일부 데이터를 서버에 별도 보관하는 데에는 다음과 같은 장점이 있다. 먼저, 입력창에서 접근성 기능을 통해 가져온 입력 문자는 암호화 문자에 의해 데이터 길이가 증가한다. 암호화 문자는 입력창의 입력 문자를 대체하는데 입력창에는 길이 제한이 있을 수 있다. 따라서, 길이 제한을 초과하는 암호화 문자는 깨져버려 복원이 불가능할 수 있다. 따라서, 제 1암호화 문자의 길이를 입력 문자의 길이 이하로 하고, 나머지를 제 2암호화 문자로 할 경우, 길이 제한을 만족시키면서 데이터 깨짐을 피할 수 있다. 다음으로, 제 2암호화 문자가 정보 보안 서버(2)에 보관될 경우, 암호화 사용자는 보안 문자에 대해 생명 주기를 부여하여 파기 권한을 갖는다. 예를 들어, 암호화 사용자는 수신자가 1회 수신 후 제 2암호화 문자가 정보 보안 서버(2)에서 자동 삭제되도록 설정할 수 있다. 암호화 사용자의 파기 설정은 수신 횟수 설정 및 수신 기간 설정 등 다양할 수 있다. 물론, 암호화 사용자가 수신자가 제 2암호화 문자를 수신하기 전에 파기하면, 수신자는 암호화 문자의 해독이 불가능하다.
도 4a 및 도 4b는 본 발명의 실시예에 따른 정보 보안 장치(1)가 보안 메시지를 발신하는 화면 예시도이다..
설명의 편의상 정보 보안 장치(1)는 스마트 단말이고, 제 2어플리케이션(200)은 SNS 메시지 프로그램인 것으로 가정한다.
도 4a를 참조하면, 사용자는 메시지 프로그램의 입력창(401)에서 문자열을 입력하고 암호화가 필요할 경우 문자열의 선택을 위해 문자열의 영역을 터치한다. 제 1어플리케이션(100)은 암호화 버튼(402)을 화면에 표시한다. 사용자가 암호화 버튼(402)을 선택하면, 옵션 창(403)을 생성하여 암호화 옵션을 설정받는다. 옵션 창(403)에서 제 1어플리케이션(100)은 문자 영역의 시작 및 끝에 해당하는 암호화 대상, 복호 권한을 갖는 수신자 설정 등의 암호화 옵션을 설정받을 수 있다. 물론, 옵션창(403)의 옵션 설정은 사용자의 디폴트 설정에 의해 생략 가능하다.
도 4b를 참조하면, 변환 버튼(404)에 의해, 입력창(402)의 입력 문자는 암호화 문자로 치환되고, 원래 문자로 복호되기 위해 복호화 버튼(405)이 표시된다. 복호화 버튼(405)이 선택되면, 제 1어플리케이션(100)은 오버레이창을 생성하여 복원된 원본 문자를 표시하고, 닫기 버튼(406)을 표시한다. 즉, 문자열을 암호화한 사용자도 암호화 이후부터는 복호화 버튼(405)을 선택해야만 원본 문자의 확인이 가능하다. 이후, 사용자가 메시지 프로그램에서 전송 버튼을 누르면 암호화 문자가 수신자에게 전송된다.
도 5는 도 4의 정보 보안 장치(1)가 보안 메시지를 수신하는 화면 예시도이다.
정보 보안 장치(1)의 메시지 프로그램은 암호화 문자를 수신하여 화면에 표시한다. 수신자는 화면에 표시된 문자열이 암호화 문자인지 아니면 그냥 깨진 문자인지 정확히 모른다. 만약, 수신자가 발신자로부터 암호화 문자임을 통보 받았다면 암호화 문자임을 알 수 있다.
수신자가 암호화 문자를 터치하면, 제 1어플리케이션(100)은 접근성 기능을 이용하여 문자열을 수신하고, 수신된 문자열로부터 고유 식별 정보를 추출하고, 추출된 고유 식별 정보가 유효한지 판단하고, 유효한 고유 식별 정보이면 복호화 버튼(409)을 화면에 출력한다.
따라서, 암호화 문자임을 인지한 사용자가 화면의 문자열 영역을 터치할 경우에 한하여 복호화 버튼(409)을 표시하기 때문에 보안성이 향상된다. 여기서, 보안성을 더욱 향상시키기 위해, 제 1어플리케이션(100)은 수신자의 식별번호(예 : 전화 번호)와 고유 식별 정보를 정보 보안 서버(2)로 전송하고, 정보 보안 서버(2)로부터 복호 권한의 판단 결과를 수신하고, 수신된 판단 결과가 유효한 복호 권한을 가진 사용자일 경우에 한하여 복호화 버튼(409)을 표시하는 것이 가능하다. 즉, 복호화 버튼(409)은 유효한 복원 권한을 가진 사용자에 한하여 화면에 출력되는 것이 선호된다.
복호화 버튼(409)이 사용자에 의해 선택되면, 제 1어플리케이션(100)은 화면의 문자열을 복호키로 복호하고, 화면의 문자열 위에 오버레이 창(410)을 생성하여 복호된 원본 문자를 임시로 표시한다. 사용자에 의해 닫기 버튼(411)이 선택되면, 오버레이 창(410)은 닫혀지고, 발신자의 암호화 문자가 표시된다.
도 6은 본 발명의 제 1실시예에 따른 정보 보안 방법의 개략적 순서도이다.
사용자는 정보 보안 장치(1)에 제 1어플리케이션(100)을 다운받아 설치한다. 이후 사용자는 임의의 제 2어플리케이션(200)에 문자열을 입력하는 과정에서 입력된 문자열을 선택하면, 제 1어플리케이션(100)은 접근성 기능을 이용하여 입력된 문자열을 수신한다(S11). 그러면, 제 1어플리케이션(100)은 제 2어플리케이션(200)의 화면에 암호화 버튼(402)을 표시할 수 있다.
사용자에 의해 암호화가 요청되면, 제 1어플리케이션(100)은 발급된 사용자의 암호키로 수신된 문자열을 암호화하여 암호화 문자열을 생성한다(S12). 제 1실시예에서는, 암호화 문자열이 고유 식별 정보와 상기 암호키에 해당되는 복호키를 포함한다. 제 1어플리케이션(100)은 제 2어플리케션(200)에 입력된 문자열 대신에 암호화된 문자열로 대체한다(S13). 암호화된 문자열이 생성된 이후로 원래 문자열은 사라지고, 암호화된 문자열의 복호 처리에 의해서만 원래 문자열이 복원된다. 사용자는 제 2어플리케이션의 고유 기능에 따라 암호화된 문자열을 저장하거나 네트워크를 통해 송신한다.
여기서, 사용자가 고유한 암호키를 정의하는 경우, 사용자가 발신자로서 수신자에게만 암호키를 알려주고, 수신자가 암호키를 복호키로서 입력하는 경우 발신자 및 수신자 사이에서 정보의 보안성이 유지된다.
암호화 문자가 제 2어플리케이션(200)의 화면에 출력된 상태에서, 사용자가 암호화된 화면의 출력 문자열을 선택하면, 제 1어플리케이션(100)은 접근성 기능에 기반하여 출력 문자열을 수신한다(S14).
출력 문자열이 수신되면, 제 1어플리케이션(100)은 출력 문자열로부터 고유 식별 번호와 복호키를 추출하고, 고유 식별 번호가 유효하면 복호 가능한 것으로 판단한다(S15).
복호가 가능하면, 제 1어플리케이션(100)은 복호화 버튼(405, 409)를 화면에 표시하고, 복호화 버튼(405, 409)이 사용자에 의해 선택되면, 복호키로 출력 문자열을 복호한다(S16). 제 1어플리케이션(100)은 출력 문자열 위해 오버레이 방식으로 복호된 원본 문자를 화면에 표시한다(S17).
상기의 제 1실시예에 제 2실시예가 적용되면, 이하와 같다.
입력 문자의 암호화 단계(S12)에서, 제 1어플리케이션(100)은 발신자 정보 및 복호 권한을 갖는 수신자 정보를 정보 보안 서버(2)로 전송하여 고유 식별 정보의 생성을 요청한다. 제 1어플리케이션(100)은 고유 식별 정보를 정보 보안 서버(2)로부터 제공받고, 제공받은 고유 식별 정보가 포함되는 암호화 문자를 생성한다. 여기서, 정보 보안 서버(2)는 발신자의 수신자 지정에 따라서, 암호키를 개별 수신자의 공개키로 암호화하여 수신자별 복호키로서 보관한다.
복호 가능한지를 결정하는 단계(S15)에서, 제 1어플리케이션(100)은 수신된 출력 문자로부터 상기 고유 식별 정보가 식별되면, 식별된 고유 식별 정보 및 수신자의 사용자 식별 정보를 상기 정보 보안 서버(2)로 전송하여 복호화의 허가를 요청한다. 정보 보안 서버(2)가 수신된 사용자 식별 정보가 발신자가 설정한 복호 권한의 사용자 식별 정보와 일치하는지 확인한다. 제 1어플리케이션(100)은 복호 가능 여부의 허가 결과를 정보 보안 서버(2)로부터 수신한다. 수신된 허가 결과가 복호화의 허가이면, 화면에 복호화 명령의 버튼이 표시된다. 또한, 복호가 허가되는 경우, 제 1어플리케이션(100)은 보관된 복호키를 포함하는 복호화 허가 정보를 정보 보안 서버(2)로부터 수신한다.
상기의 제 1실시예 또는 제 2실시예에 제 3 실시예가 적용되면 다음과 같다.
상기 입력 문자의 암호화 단계(S12)에서, 제 1어플리케이션(100)은 암호화 과정에서 암호화 문자를 복수개의 문자로 분할하고, 분할된 일부 문자를 정보 보안 서버(2)로 전송하여 보관을 요청하고, 고유 식별 정보의 생성을 요청한다. 예를 들면, 암호화 문자는 제 1암호화 문자 및 제 2암호화 문자로 분할되고, 제 2암호화 문자가 정보 보안 서버(2)에 보관될 수 있다. 그러면, 정보 보안 서버(2)는 고유 식별 정보를 생성하고, 제 1어플리케이션(100)은 정보 보안 서버(2)로부터 수신된 고유 식별 정보가 포함된 제 1암호화 문자로 제 2어플리케이션(200)의 입력 문자를 대체한다(S13).
여기서, 정보 보안 서버(2)에 보관된 제 2암호화 문자는 암호화를 수행한 사용자에 의해 파기될 수 있다. 물론, 정보의 파기에 의해 암호화 문자는 복호가 불가능해 진다. 사용자는 암호화를 수행한 후 타인에 의해 복호되기 전에 정보를 파기할 수 있다. 또는 사용자는 정보의 복호 횟수, 복호 가능 기간 등을 설정하여 정보의 생명 주기를 지정하여도 무방하다.
복호 가능한지를 결정하는 단계(S15)에서, 제 1어플리케이션(100)은 수신된 출력 문자로부터 상기 고유 식별 정보가 식별되면, 식별된 고유 식별 정보 및 수신자의 사용자 식별 정보를 상기 정보 보안 서버(2)로 전송하여 복호화의 허가를 요청한다. 정보 보안 서버(2)가 수신된 사용자 식별 정보가 발신자가 설정한 복호 권한의 사용자 식별 정보와 일치하는지 확인하고, 유효한 복호 권한일 경우 보관된 제 2암호화 문자 및 복호키를 포함하는 허가 결과를 제 1어플리케이션(100)으로 응답한다. 제 1어플리케이션(100)은 복호 가능 여부의 상기 허가 결과를 정보 보안 서버(2)로부터 수신한다.
수신된 허가 결과가 복호화의 허가이면, 화면에 복호화 명령의 버튼(405, 409)이 표시된다. 복호화 버튼(405, 409)가 선택되면, 제 1어플리케이션(100)은 제 1암호화 문자와 제 2암호화 문자를 병합하고, 병합된 암호화 문자를 복호키로 복호한다(S16).
상술한 실시예에서, "~부"라는 용어는 정보 보안 장치(1)의 하드웨어적 구분을 의미하는 용어로 사용된 것이 아니다. 따라서 복수의 구성부가 하나의 구성부로 통합될 수도 있고, 하나의 구성부가 복수의 구성부로 분할될 수도 있다. 또한, 구성부는 하드웨어의 구성부를 의미할 수도 있지만, 소프트웨어의 구성부를 의미할 수도 있다. 따라서 본 발명은 "~부"라는 용어에 의해 특별히 한정되지 않음을 이해하여야 할 것이다.
본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술사상과 아래에 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.
1 : 정보 보안 장치 100 : 제 1어플리케이션
200 : 제 2어플리케이션 2 : 정보 보안 서버

Claims (23)

  1. 접근성 기능에 의해 제 2어플리케이션으로 입력되는 입력 문자를 수신하는 입력 문자 수신부;
    상기 입력 문자를 암호화 문자로 암호화하는 입력 문자 암호부;
    상기 입력 문자 대신에 상기 암호화 문자로 대체하는 암호화 문자 대체부;
    상기 접근성 기능에 의해 제 2어플리케이션으로부터 출력되는 출력 문자를 수신하는 출력 문자 수신부;
    상기 출력 문자가 암호화 문자인지 판단하여 복호 여부를 결정하는 복호 결정부;
    복호가 결정되면, 상기 출력 문자를 원본 문자로 복호화하는 출력 문자 복호부; 및
    상기 원본 문자를 출력 문자에 오버레이 방식으로 출력하는 원본 문자 출력부
    를 포함하는 제 1어플리케이션을 실행하는 것을 특징으로 하는 정보 보안 장치.
  2. 제 1항에 있어서,
    상기 입력 문자 수신부는,
    상기 입력 문자가 선택되면, 화면에 암호화 명령의 버튼을 표시하고, 표시된 버튼이 선택되면, 상기 입력 문자를 수신하는 것을 특징으로 하는 정보 보안 장치.
  3. 제 1항에 있어서,
    상기 입력 문자 암호부는,
    상기 암호화가 수반되었음을 고유하게 식별하는 고유 식별 정보가 포함되는 상기 암호화 문자로 암호화하는 것을 특징으로 하는 정보 보안 장치.
  4. 제 1항에 있어서,
    상기 암호화 문자는,
    상기 제 2어플리케이션의 고유 기능에 따라 입력, 출력, 저장 및 통신의 처리 중에서 적어도 하나 이상의 처리로 처리되는 것을 특징으로 하는 정보 보안 장치.
  5. 제 3항에 있어서,
    상기 출력 문자 수신부는, 상기 출력 문자가 선택되면 상기 출력 문자를 수신하고,
    상기 복호 결정부는, 수신된 출력 문자로부터 상기 고유 식별 정보가 식별되면 화면에 복호화 명령의 버튼을 표시하고, 표시된 버튼이 선택되면 복호화하는 것으로 결정하는 것을 특징으로 하는 정보 보안 장치.
  6. 제 1항에 있어서,
    단일키 또는 공개키 기반의 PGP(Pretty Good Privacy) 방식으로 상기 암호화 및 상기 복호화를 처리하는 것을 특징으로 하는 정보 보안 장치.
  7. 제 3항에 있어서,
    상기 입력 문자 암호부는,
    암호화를 수행한 제 1사용자 및 복호화가 허가되는 적어도 하나 이상의 제 2사용자의 식별 정보를 정보 보안 서버로 전송하고, 상기 고유 식별 정보를 정보 보안 서버로부터 응답받는 것을 특징으로 하는 정보 보안 장치.
  8. 제 7항에 있어서,
    상기 복호 결정부는,
    수신된 출력 문자로부터 상기 고유 식별 정보가 식별되면, 식별된 고유 식별 정보 및 사용자 식별 정보를 상기 정보 보안 서버로 전송하여 복호화의 허가를 요청하고, 사용자 식별 정보가 상기 제 2사용자의 식별 정보로부터 확인되는지 확인 결과를 상기 정보 보안 서버로부터 수신하고, 수신된 확인 결과가 복호화의 허가이면, 화면에 복호화 명령의 버튼을 표시하고, 표시된 버튼이 선택되면 복호화하는 것으로 결정하는 것을 특징으로 하는 정보 보안 장치.
  9. 제 3항에 있어서,
    상기 입력 문자 암호부는,
    상기 암호화 문자를 제 1암호화 문자 및 제 2암호화 문자로 분할하고, 정보 보안 서버로 제 2암호화 문자를 전송하여 보관을 요청하고, 상기 고유 식별 정보를 정보 보안 서버로부터 응답받고,
    상기 암호화 문자 대체부는,
    상기 입력 문자 대신에 상기 고유 식별 정보가 포함된 상기 제 1암호화 문자로 대체하는 것을 특징으로 하는 정보 보안 장치.
  10. 제 9항에 있어서,
    상기 복호 결정부는,
    수신된 출력 문자로부터 상기 고유 식별 정보가 식별되면, 식별된 고유 식별 정보 및 사용자 식별 정보를 상기 정보 보안 서버로 전송하여 복호화의 허가를 요청하고, 사용자 식별 정보가 복호가 허가되는 사용자의 식별 정보로부터 확인되는지 확인 결과 및 보관된 제 2암호화 문자를 상기 정보 보안 서버로부터 수신하고, 수신된 확인 결과가 복호화의 허가이면, 화면에 복호화 명령의 버튼을 표시하고, 표시된 버튼이 선택되면 복호화하는 것으로 결정하고,
    상기 출력 문자 복호부는,
    제 1암호화 문자 및 제 2암호화 문자를 결합하여 원본 문자로 복호화하는 것을 특징으로 하는 정보 보안 장치.
  11. 제 9항에 있어서,
    상기 정보 보안 서버에 보관된 상기 제 2암호화 문자는 암호화를 수행한 사용자의 요청에 의해 삭제되어 보안성이 관리되는 것을 특징으로 하는 정보 보안 장치.
  12. 사용자 단말을 상대로 정보의 보안 서비스를 제공하는 정보 보안 장치에 있어서,
    정보의 암호키, 복호 권한을 갖는 사용자 정보, 암호화 문자의 일부 문자열을 등록받는 암호화 정보 등록부;
    등록된 암호화 정보를 고유하게 식별하는 고유 식별 정보를 생성하여 응답하는 고유 정보 응답부;
    상기 고유 식별 정보를 수신하여 복호를 요청받는 복호 요청 수신부;
    상기 고유 식별 정보를 이용하여 사용자의 복호 권한을 검사하고, 복호 권한이 유효하면 등록된 일부 문자열 및 복호키로서 사용되는 상기 암호키를 포함하는 복호 정보를 제공하는 복호 정보 제공부
    를 포함하는 서버로 구성되는 것을 특징으로 하는 정보 보안 장치.
  13. 정보 보안 장치가 실행하는 정보 보안 방법에 있어서,
    (a)접근성 기능에 의해 제 2어플리케이션으로 입력되는 입력 문자를 수신하는 입력 문자 수신 단계;
    (b)상기 입력 문자를 암호화 문자로 암호화하는 입력 문자 암호 단계;
    (c)상기 입력 문자 대신에 상기 암호화 문자로 대체하는 암호화 문자 대체 단계;
    (d)상기 접근성 기능에 의해 제 2어플리케이션으로부터 출력되는 출력 문자를 수신하는 출력 문자 수신 단계;
    (e)상기 출력 문자가 암호화 문자인지 판단하여 복호 여부를 결정하는 복호 결정 단계;
    (f)복호가 결정되면, 상기 출력 문자를 원본 문자로 복호화하는 출력 문자 복호 단계; 및
    (g)상기 원본 문자를 출력 문자에 오버레이 방식으로 출력하는 원본 문자 출력 단계
    를 포함하는 제 1어플리케이션을 실행하는 것을 특징으로 하는 정보 보안 방법.
  14. 제 13항에 있어서,
    상기 단계(a)는,
    상기 입력 문자가 선택되면, 화면에 암호화 명령의 버튼을 표시하고, 표시된 버튼이 선택되면, 상기 입력 문자를 수신하는 단계인 것을 특징으로 하는 정보 보안 방법.
  15. 제 13항에 있어서,
    상기 단계(b)는,
    상기 암호화가 수반되었음을 고유하게 식별하는 고유 식별 정보가 포함되는 상기 암호화 문자로 암호화하는 단계인 것을 특징으로 하는 정보 보안 방법.
  16. 제 13항에 있어서,
    상기 단계(c) 이후에,
    상기 암호화 문자는,
    상기 제 2어플리케이션의 고유 기능에 따라 입력, 출력, 저장 및 통신의 처리 중에서 적어도 하나 이상의 처리로 처리되는 것을 특징으로 하는 정보 보안 방법.
  17. 제 15항에 있어서,
    상기 단계(d)는, 상기 출력 문자가 선택되면 상기 출력 문자를 수신하는 단계이고,
    상기 단계(e)는, 수신된 출력 문자로부터 상기 고유 식별 정보가 식별되면 화면에 복호화 명령의 버튼을 표시하고, 표시된 버튼이 선택되면 복호화하는 것으로 결정하는 단계인 것을 특징으로 하는 정보 보안 방법.
  18. 제 13항에 있어서,
    단일키 또는 공개키 기반의 PGP(Pretty Good Privacy) 방식에 의해,
    상기 단계(b)는 암호화하는 단계이고, 상기 단계(f)는 복호화하는 단계인 것을 특징으로 하는 정보 보안 방법.
  19. 제 15항에 있어서,
    상기 단계(b)는,
    암호화를 수행한 제 1사용자 및 복호화가 허가되는 적어도 하나 이상의 제 2사용자의 식별 정보를 정보 보안 서버로 전송하고, 상기 고유 식별 정보를 정보 보안 서버로부터 응답받는 단계인 것을 특징으로 하는 정보 보안 방법.
  20. 제 19항에 있어서,
    상기 단계(e)는,
    수신된 출력 문자로부터 상기 고유 식별 정보가 식별되면, 식별된 고유 식별 정보 및 사용자 식별 정보를 상기 정보 보안 서버로 전송하여 복호화의 허가를 요청하고, 사용자 식별 정보가 상기 제 2사용자의 식별 정보로부터 확인되는지 확인 결과를 상기 정보 보안 서버로부터 수신하고, 수신된 확인 결과가 복호화의 허가이면, 화면에 복호화 명령의 버튼을 표시하고, 표시된 버튼이 선택되면 복호화하는 것으로 결정하는 단계인 것을 특징으로 하는 정보 보안 방법.
  21. 제 15항에 있어서,
    상기 단계(b)는,
    상기 암호화 문자를 제 1암호화 문자 및 제 2암호화 문자로 분할하고, 정보 보안 서버로 제 2암호화 문자를 전송하여 보관을 요청하고, 상기 고유 식별 정보를 정보 보안 서버로부터 응답받는 단계이고,
    상기 단계(c)는,
    상기 입력 문자 대신에 상기 고유 식별 정보가 포함된 상기 제 1암호화 문자로 대체하는 단계인 것을 특징으로 하는 정보 보안 방법.
  22. 제 21항에 있어서,
    상기 단계(e)는,
    수신된 출력 문자로부터 상기 고유 식별 정보가 식별되면, 식별된 고유 식별 정보 및 사용자 식별 정보를 상기 정보 보안 서버로 전송하여 복호화의 허가를 요청하고, 사용자 식별 정보가 복호가 허가되는 사용자의 식별 정보로부터 확인되는지 확인 결과 및 보관된 제 2암호화 문자를 상기 정보 보안 서버로부터 수신하고, 수신된 확인 결과가 복호화의 허가이면, 화면에 복호화 명령의 버튼을 표시하고, 표시된 버튼이 선택되면 복호화하는 것으로 결정하는 단계이고,
    상기 단계(f)는,
    제 1암호화 문자 및 제 2암호화 문자를 결합하여 원본 문자로 복호화하는 단계인 것을 특징으로 하는 정보 보안 방법.
  23. 제 21항에 있어서,
    상기 단계(b) 이후로,
    상기 정보 보안 서버에 보관된 상기 제 2암호화 문자는 암호화를 수행한 사용자의 요청에 의해 삭제되어 보안성이 관리되는 단계를 더 포함하는 것을 특징으로 하는 정보 보안 방법.
KR1020150120303A 2015-08-26 2015-08-26 접근성을 이용하는 정보 보안 장치 및 정보 보안 방법 KR101715816B1 (ko)

Priority Applications (6)

Application Number Priority Date Filing Date Title
KR1020150120303A KR101715816B1 (ko) 2015-08-26 2015-08-26 접근성을 이용하는 정보 보안 장치 및 정보 보안 방법
PCT/KR2016/009545 WO2017034378A1 (ko) 2015-08-26 2016-08-26 접근성을 이용하는 정보 보안 장치 및 정보 보안 방법
CN201680049327.5A CN107925571A (zh) 2015-08-26 2016-08-26 利用访问性的信息安全装置及信息安全方法
EP16839666.1A EP3343827A4 (en) 2015-08-26 2016-08-26 INFORMATION SECURITY DEVICE AND INFORMATION SECURITY PROCESS BY ACCESSIBILITY
JP2018509909A JP2018530212A (ja) 2015-08-26 2016-08-26 接近性を用いる情報保安装置及び情報保安方法
US15/825,069 US20180083773A1 (en) 2015-08-26 2017-11-28 Information security device and information security method using accessibility

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150120303A KR101715816B1 (ko) 2015-08-26 2015-08-26 접근성을 이용하는 정보 보안 장치 및 정보 보안 방법

Publications (2)

Publication Number Publication Date
KR20170024806A true KR20170024806A (ko) 2017-03-08
KR101715816B1 KR101715816B1 (ko) 2017-03-13

Family

ID=58100644

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150120303A KR101715816B1 (ko) 2015-08-26 2015-08-26 접근성을 이용하는 정보 보안 장치 및 정보 보안 방법

Country Status (6)

Country Link
US (1) US20180083773A1 (ko)
EP (1) EP3343827A4 (ko)
JP (1) JP2018530212A (ko)
KR (1) KR101715816B1 (ko)
CN (1) CN107925571A (ko)
WO (1) WO2017034378A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101876729B1 (ko) * 2017-12-05 2018-07-11 이현우 위치정보 제공 시스템

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10846412B2 (en) 2017-11-14 2020-11-24 Blackberry Limited Electronic device including display and method of encrypting and decrypting information
CN111881108B (zh) * 2020-07-27 2021-05-14 广州锦行网络科技有限公司 一种基于web ssh的文件传输方法及装置
CN112307491A (zh) * 2020-08-04 2021-02-02 神州融安科技(北京)有限公司 字符显示方法、设备、电子设备及计算机可读存储介质
US11709958B2 (en) * 2021-04-26 2023-07-25 Google Llc Systems and methods for controlling data access in client-side encryption

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101173583B1 (ko) 2012-02-22 2012-08-13 트루인연구소(주) 모바일단말기에 설치된 어플리케이션 데이터 보안방법
KR20140126004A (ko) * 2013-04-22 2014-10-30 주식회사 네이블커뮤니케이션즈 인증 메시지 보안 방법, 이를 수행하는 인증 메시지 보안 서버 및 사용자 단말
KR20140144069A (ko) * 2013-06-10 2014-12-18 김도형 광학 문자 인식을 이용하는 정보 암호화 시스템 및 정보 암호화 방법
KR20150031594A (ko) * 2013-09-16 2015-03-25 주식회사 로웸 휴대폰을 이용한 결제 시스템 및 결제 방법

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19727267A1 (de) * 1997-06-26 1999-01-07 Siemens Ag Verfahren und Computersystem zur Codierung einer digitalen Nachricht, zur Übertragung der Nachricht von einer ersten Computereinheit zu einer zweiten Computereinheit und zur Decodierung der Nachricht
US7624269B2 (en) * 2004-07-09 2009-11-24 Voltage Security, Inc. Secure messaging system with derived keys
US7401192B2 (en) * 2004-10-04 2008-07-15 International Business Machines Corporation Method of replicating a file using a base, delta, and reference file
JP2010045744A (ja) * 2008-08-18 2010-02-25 Fujitsu Ltd 文書データ暗号化方法及び文書データ暗号化システム
KR101067146B1 (ko) * 2010-01-14 2011-09-22 주식회사 팬택 휴대용 단말의 암호화 메시지 처리 방법 및 그 휴대용 단말
KR20140123353A (ko) * 2013-04-12 2014-10-22 에스케이플래닛 주식회사 보안 메시지 전송 시스템, 이를 위한 장치 및 그의 보안 메시지 처리 방법
GB2529342B (en) * 2013-04-25 2020-08-05 Treebox Solutions Pte Ltd Method and system for exchanging encrypted messages between computing devices in a communication network
KR102285850B1 (ko) * 2013-12-24 2021-08-05 삼성전자주식회사 사용자 단말 장치, 통신 시스템 및 그 제어 방법
CN104618096B (zh) * 2014-12-30 2018-10-30 华为技术有限公司 保护密钥授权数据的方法、设备和tpm密钥管理中心

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101173583B1 (ko) 2012-02-22 2012-08-13 트루인연구소(주) 모바일단말기에 설치된 어플리케이션 데이터 보안방법
KR20140126004A (ko) * 2013-04-22 2014-10-30 주식회사 네이블커뮤니케이션즈 인증 메시지 보안 방법, 이를 수행하는 인증 메시지 보안 서버 및 사용자 단말
KR20140144069A (ko) * 2013-06-10 2014-12-18 김도형 광학 문자 인식을 이용하는 정보 암호화 시스템 및 정보 암호화 방법
KR20150031594A (ko) * 2013-09-16 2015-03-25 주식회사 로웸 휴대폰을 이용한 결제 시스템 및 결제 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101876729B1 (ko) * 2017-12-05 2018-07-11 이현우 위치정보 제공 시스템

Also Published As

Publication number Publication date
EP3343827A1 (en) 2018-07-04
KR101715816B1 (ko) 2017-03-13
EP3343827A4 (en) 2019-04-17
WO2017034378A1 (ko) 2017-03-02
JP2018530212A (ja) 2018-10-11
US20180083773A1 (en) 2018-03-22
CN107925571A (zh) 2018-04-17

Similar Documents

Publication Publication Date Title
KR101715816B1 (ko) 접근성을 이용하는 정보 보안 장치 및 정보 보안 방법
US9729540B2 (en) System and method for user authentication
WO2020155779A1 (zh) 数字签名的认证方法、装置、计算机设备和存储介质
CN107786331B (zh) 数据处理方法、装置、系统及计算机可读存储介质
KR20180117715A (ko) 개선된 보안성을 갖는 사용자 인증을 위한 방법 및 시스템
JP2011175394A (ja) シングル・サインオン・システムを構成するウェブ・サーバならびにその動作制御方法およびその動作制御プログラム
JP2005102163A (ja) 機器認証システム、機器認証サーバ、端末機器、機器認証方法、機器認証プログラム、及び記憶媒体
JP2015130633A (ja) 認証システム
JP2018502524A (ja) 情報に対する暗号化制御、情報解析の方法、システム及び端末
JP2000354031A (ja) 共通鍵共有方法
CN108667784B (zh) 互联网身份证核验信息保护的系统和方法
CN103701596A (zh) 文件访问及响应文件访问请求的方法、系统和设备
CN110650113A (zh) 数据加解密方法及系统与连网装置及其数据加解密方法
JP6378424B1 (ja) 無欠性及び保安性が強化された使用者認証方法
CN110022207B (zh) 密钥管理及处理数据的方法、装置、设备和计算机可读介质
KR102171377B1 (ko) 로그인 제어 방법
KR102053993B1 (ko) 인증서를 이용한 사용자 인증 방법
KR20130085537A (ko) 암호화된 파일 접근 시스템 및 그 방법
WO2019234801A1 (ja) サービス提供システム及びサービス提供方法
JP5665592B2 (ja) サーバ装置並びにコンピュータシステムとそのログイン方法
CN112685699B (zh) 软件注册方法及装置、软件注册码生成方法及装置
JP2008176429A (ja) 機密情報漏洩防止システム、機密情報漏洩防止方法、機密情報漏洩防止プログラム
KR101443309B1 (ko) 접속 인증정보를 보호하는 장치 및 방법
KR101971428B1 (ko) 사용자간 상호작용에 따른 컨텐츠 교환 방법 및 이를 실행하는 시스템
JP2022528366A (ja) Htmlブラウザ承認アプローチを含むコンピュータシステムおよび方法

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20200309

Year of fee payment: 4