KR20190026327A - Method and system for encryption and decryption using wearable terminal - Google Patents

Method and system for encryption and decryption using wearable terminal Download PDF

Info

Publication number
KR20190026327A
KR20190026327A KR1020170113060A KR20170113060A KR20190026327A KR 20190026327 A KR20190026327 A KR 20190026327A KR 1020170113060 A KR1020170113060 A KR 1020170113060A KR 20170113060 A KR20170113060 A KR 20170113060A KR 20190026327 A KR20190026327 A KR 20190026327A
Authority
KR
South Korea
Prior art keywords
terminal
important information
decryption
encryption
wearable terminal
Prior art date
Application number
KR1020170113060A
Other languages
Korean (ko)
Other versions
KR102086082B1 (en
Inventor
조한구
고승곤
Original Assignee
주식회사 와이키키소프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 와이키키소프트 filed Critical 주식회사 와이키키소프트
Priority to KR1020170113060A priority Critical patent/KR102086082B1/en
Publication of KR20190026327A publication Critical patent/KR20190026327A/en
Application granted granted Critical
Publication of KR102086082B1 publication Critical patent/KR102086082B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0827Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving distinctive intermediate devices or communication paths
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/12Details relating to cryptographic hardware or logic circuitry
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/76Proxy, i.e. using intermediary entity to perform cryptographic operations

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephone Function (AREA)

Abstract

The present invention relates to a system and a method for data encryption/decryption using a wearable terminal. More particularly, the present invention relates to a system for encryption/decryption of important information in a main terminal interlocked via a communication channel using a wearable terminal, wherein the wearable terminal comprises: a communication module for receiving a request to encrypt or decrypt encrypted important information or unencrypted important information from the main terminal and transmitting important information encrypted or decrypted to the main terminal; an encryption/decryption module for encrypting or decrypting important information received from the main terminal; and a decryption key pre-stored to perform encryption or decryption of important information received from the main terminal.

Description

웨어러블 단말을 이용한 데이터 암복호 방법 및 시스템{METHOD AND SYSTEM FOR ENCRYPTION AND DECRYPTION USING WEARABLE TERMINAL}[0001] METHOD AND SYSTEM FOR ENCRYPTION AND DECRYPTION USING WEARABLE TERMINAL [0002]

본 발명은 웨어러블 단말을 이용하는 데이터 암복호화 기술에 관한 것으로서, 더 상세하게는 퍼스널 컴퓨터나 업무용 컴퓨팅 장치와 같은 메인 단말에 예컨대 사용자 인증을 위한 패스워드와 같은 중요 정보를 사용자가 착용중인 웨어러블 단말에서 암호화하여 저장하고, 이 중요 정보를 사용해야 할 이벤트가 발생하면 저장되어 있는 암호화된 중요 정보를 사용자가 착용중인 웨어러블 단말에서 복호화하여 사용하도록 함으로써, 사용자 편리성을 높이고, 비용을 절감시킬 수 있고, 또한 보안효과를 향상시킬 수 있는 새로운 웨어러블 단말을 이용한 데이터 암복호 방법 및 시스템에 관한 것이다.
BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a data encryption / decryption technique using a wearable terminal, and more particularly, to a main terminal such as a personal computer or a business computing device, by encrypting important information such as a password for user authentication, When the event to use this important information occurs, encrypted important information stored in the wearable terminal is worn by the wearable terminal and is used by the user. Thus, the user convenience and cost can be reduced, And more particularly, to a method and system for data encryption decoding using a new wearable terminal.

근래 발전되고 있는 빅데이터, 소셜 네트워크 시스템(SNS), 바이오 인증 등의 서비스들은 사용자에게 다양한 편리성을 제공하고 있으나, 이와 동시에 개인정보 보호 문제가 더욱 크게 부각되도록 하였다. 예컨대, 사용자 인증을 위한 패스워드, 바이오 정보, 개인 비밀 정보 등을 중요 정보가 악의적인 제3자의 해킹에 의해 유출되는 경우 심각한 피해를 준다.Big data, social network system (SNS) and biometric authentication services, which have been developed in recent years, provide various convenience to the users, but at the same time, the problem of personal information security has become more important. For example, passwords, biometric information, personal secret information, etc. for user authentication are seriously harmed if important information is leaked by a malicious third party.

그럼에도 불구하고 사용자 인증을 위한 패스워드와 같은 중요한 개인 정보를 컴퓨터 메모리 내에 저장한 후, 이들을 자동으로 판독하여 자동 로그인하도록 하는 서비스는 사용자 편리성이 크기 때문에 많은 서비스에서 채용하고 있다. 그러므로, 컴퓨팅 디바이스의 메모리에 중요 정보를 암호화하여 저장하고, 사용할 때에만 복호화하여 사용하도록 하는 방식이 선호된다. 그런데 이 경우에도 중요 정보의 암복호화를 위해 필요한 암복호화키를 안전한 장소에 보관할 수 있느냐 하는 문제가 있다.Nevertheless, the service for storing important personal information such as a password for user authentication in the computer memory and automatically reading them and automatically logging in is employed in many services because of its high user convenience. Therefore, a method of encrypting and storing important information in a memory of a computing device, and decrypting and using the information only when it is used is preferred. In this case, however, there is a problem in that the encryption / decryption key necessary for encryption / decryption of important information can be stored in a safe place.

이러한 문제를 해결하기 위해 종래에 신뢰 플랫폼 모듈(TPM, Trusted Platform Module)이 알려져 있다. 이는 컴퓨팅 디바이스의 메인 보드 상에 별도의 보안칩 형태의 하드웨어 모듈을 구비하고, 이 보안칩에 암복호화키를 저장함으로써 개인의 중요 정보에 대한 보안을 강화할 수 있었다. 그런데, 이 TPM은 일부 노트북 제조사에 의해 채용되어 있다고는 하나 모든 컴퓨팅 디바이스에 구비되어 있지 않아, 범용성이 없다는 단점이 있다. 따라서, 특정한 사용자 서비스를 제공하려는 사업자의 입장에서는 개인 정보를 보호하기 위하여 TPM을 이용하는 프로세스를 활용하기 어렵다는 문제가 있었다.To solve this problem, a Trusted Platform Module (TPM) has been conventionally known. This has a hardware module in the form of a separate security chip on the main board of the computing device, and by storing the encryption / decryption key in the security chip, the security of the important information of the individual can be enhanced. Although this TPM is employed by some notebook manufacturers, it is not provided in all computing devices, which is disadvantageous in that it is not versatile. Therefore, there is a problem that it is difficult to utilize the TPM process in order to protect the personal information from the viewpoint of the service provider who wants to provide a specific user service.

근래에는 사용자 인증 분야에서, 사용자의 바이오 정보와 웨어러블 디바이스를 이용하여 사용자 인증을 수행하는 다양한 기술들이 제안되고 있다. 예컨대 캐나다 기업 바이오님(Bionym)은 팔찌 형태의 웨어러블 기기에서 사용자의 심장박동에 기반한 심전도 패턴을 검출하고 이를 이용하여 사용자 인증을 수행하는 나이미 밴드(Nymi band)를 제안한 바 있다. 그런데 이러한 웨어러블 디바이스를 사용하는 바이오 인증 기술을 이용하기 위해서는 기존 패스워드 인증 방식을 이용하는 레거시 시스템을 전면적으로 수정해야 하므로 고비용이 소요될 수 밖에 없어, 일반적인 기업 시스템에 적용하기 어렵다는 문제가 있다.2. Description of the Related Art In recent years, various techniques for performing user authentication using user biometric information and wearable devices have been proposed in the field of user authentication. For example, Bionym, a Canadian company, has proposed a Nymi band that detects user's heartbeat-based ECG patterns in wearable wearable devices and performs user authentication using the patterns. However, in order to utilize the bio-authentication technology using the wearable device, the legacy system using the existing password authentication method must be entirely revised, so that it is expensive and it is difficult to apply to a general enterprise system.

그러므로 최소의 비용으로, 패스워드 인증 방식의 레거시 시스템에 대한 수정없이 바이오 인증 방식을 이용할 수 있도록 하기 위해서는, 레거시 시스템에 로그인하기 위한 패스워드 데이터를 컴퓨팅 디바이스 내에 저장하였다가 필요할 때 사용할 수 있는 프로세스의 개발이 필요하다. 나아가 이에 부가하여 컴퓨팅 디바이스에 저장되고 사용되는 패스워드의 안전을 위하여 암호화 및 복호화가 필요하다. 하지만, 이를 위하여 컴퓨팅 디바이스에 TPM를 추가 설치하는 경우에는 범용성 문제 및 고비용이 소요된다는 문제가 있었다.
Therefore, to be able to use the biometric authentication method without modification to the legacy system of the password authentication method at minimum cost, it is necessary to store the password data for logging in the legacy system into the computing device and to develop a process that can be used when necessary need. In addition, encryption and decryption are required for the security of the passwords stored and used in the computing device. However, there is a problem in that a universal problem and a high cost are required when the TPM is additionally installed in the computing device.

본 발명자는 레거시 시스템에 대한 수정 없이 웨어러블 디바이스를 이용한 사용자 인증 기술을 구성할 때, 최소의 비용으로 컴퓨팅 디바이스 내에 레거시 시스템 로그인을 수행하기 위한 사용자 인증용 패스워드와 같은 개인의 중요 정보를 안전하게 저장하고 사용할 수 있도록 하는 기술을 찾던 중, 스마트밴드와 같은 저사양 웨어러블 디바이스 자체는 독립적인 운영체제가 없지만, 펌웨어 구성에 의해 암호화 및 복호화같은 단순 작업을 수행하도록 구성하는 것이 용이하며, 근래에는 노트북 PC, 데스크탑 PC와 같은 개인용 컴퓨팅 디바이스도 블루투스와 같은 근거리 통신 모듈을 구비하는 것이 용이하다는 점에 주목하였다.The present inventors securely stored and used important personal information such as a password for user authentication for performing a legacy system login in a computing device at a minimum cost when constructing a user authentication technique using a wearable device without modification to the legacy system While there is no independent operating system in the low wearable device itself such as a smart band, it is easy to configure to perform a simple operation such as encryption and decryption by the firmware configuration. In recent years, a notebook PC, a desktop PC It has been noted that the same personal computing device is also easily equipped with a local communication module such as Bluetooth.

그러므로 본 발명자는, 만약 사용자가 스마트폰이나 PC와 같은 메인 단말에 저장되는 중요 정보를 메인 단말과 통신 채널에 의해 연동된 사용자의 웨어러블 단말에 암복호화키를 저장하고, 메인 단말의 중요 정보에 대한 암호화 및 복호화를 사용자의 웨어러블 단말이 수행하도록 한다면, 별도의 보안칩을 PC나 스마트폰에 추가로 구비할 필요가 없고, 기존 시스템의 큰 수정없이 저렴하게, 사용자 인증을 위한 중요 정보를 안전하게 저장하고 사용할 수 있는 기술을 구현할 수 있다는 점에 착안하였다.Therefore, the present inventor has found that if the user stores important information stored in a main terminal such as a smart phone or a PC in a wearable terminal of a user connected to the main terminal through a communication channel, It is not necessary to additionally provide a separate security chip in a PC or a smart phone and securely stores important information for user authentication at a low cost without making a large modification of the existing system I realized that I could implement the technology that I could use.

이에 본 발명은 예컨대 스마트밴드와 같이 웨어러블 단말과 업무용 퍼스널 컴퓨터와 같은 메인 단말이, 필요할 경우, 블루투스와 같은 근거리 무선 통신 채널을 통해 연동되도록 하고, 동시에 메인 단말에 저장될 중요 정보를 웨어러블 단말에서 암호화할 수 있도록 하고, 메인 단말에서 중요 정보를 사용해야 하는 이벤트가 발생하면 웨어러블 단말에서 이를 복호화할 수 있도록 구성함으로써, 사용자 편리성을 높이고, 비용을 절감시킬 수 있고, 보안효과를 향상시킬 수 있는 새로운 웨어러블 단말을 이용한 데이터 암복호 방법 및 시스템을 제공하는 것을 목적으로 한다.
Accordingly, the present invention enables a main terminal, such as a smart band, for example, a main terminal such as a wearable terminal and a business personal computer to interwork with each other via a short-range wireless communication channel such as Bluetooth when necessary and simultaneously transmits important information to be stored in the main terminal, And when a main event occurs in the main terminal, the wearable terminal can decode the event, thereby improving the user's convenience, reducing the cost, and providing a new wearable And a method and system for data encryption using the terminal.

이러한 목적은 본 발명에 따라 제공되는 웨어러블 단말을 이용한 데이터 암복호 방법 및 시스템에 의해 달성된다.This object is achieved by a method and system for data encryption decoding using a wearable terminal provided in accordance with the present invention.

본 발명의 일 양상에 따른 웨어러블 단말을 이용한 데이터 암복호 시스템은, 통신 채널을 통해 연동되어 있는 메인 단말 내의 중요 정보를 웨어러블 단말을 이용하여 암복호하는 시스템으로서, 상기 웨어러블 단말은: 상기 메인 단말로부터 암호화된 중요 정보 또는 암호화되지 아니한 중요 정보를 암호화 또는 복호화하도록 하는 요청을 수신하고, 상기 메인 단말로 암호화 또는 복호화된 중요 정보를 전송하는 통신 모듈; 상기 메인 단말로부터 수신한 중요 정보를 암호화 또는 복호화를 수행하는 암복호화 모듈; 상기 메인 단말로부터 수신한 중요 정보를 암호화 또는 복호화를 수행하기 위한 미리 저장된 암복호화키를 포함한다.A data encryption / decryption system using a wearable terminal according to one aspect of the present invention is a system for performing encryption / decryption of important information in a main terminal interlocked via a communication channel using a wearable terminal, wherein the wearable terminal comprises: A communication module for receiving a request to encrypt or decrypt the encrypted important information or the unencrypted important information and transmitting important information encrypted or decrypted to the main terminal; An encryption / decryption module for encrypting or decrypting important information received from the main terminal; And a pre-stored encryption / decryption key for encrypting or decrypting the important information received from the main terminal.

상기 통신 모듈은 근거리 무선 통신 모듈인 것이 바람직하다.The communication module is preferably a short-range wireless communication module.

그리고 본 발명의 다른 양상에 따른 웨어러블 단말을 이용한 데이터 암복호 방법은, 통신 채널을 통해 연동되어 있는 메인 단말 내의 중요 정보를 웨어러블 단말을 이용하여 암복호하는 방법으로서, 상기 메인 단말이 암호화된 중요 정보 또는 암호화되지 아니한 중요 정보를 획득하는 단계; 상기 메인 단말이 획득한 중요 정보를 연동되어 있는 상기 웨어러블 단말로 전송하여 암호화 또는 복호화를 요청하는 단계; 상기 웨어러블 단말이 요청된 중요 정보를 기저장된 암호화키 또는 복호화키를 이용하여 암호화 또는 복호화하는 단계; 상기 웨어블 단말이 상기 메인 단말로 암호화 또는 복호화된 중요 정보를 전송하는 단계; 상기 메인 단말이 수신된 암호화된 중요 정보를 저장하거나 또는 수신된 복호화된 중요 정보를 사용하는 단계를 포함한다.
According to another aspect of the present invention, there is provided a data encryption / decryption method using a wearable terminal, the method comprising: decoding key information in a main terminal interlocked via a communication channel using a wearable terminal, Or key information that is not encrypted; Transmitting important information acquired by the main terminal to the wired terminal, and requesting encryption or decryption; Encrypting or decrypting the important information requested by the wearable terminal using a pre-stored encryption key or a decryption key; Transmitting the important information encrypted or decrypted to the main terminal by the wearable terminal; The main terminal stores the received encrypted important information or uses the received decrypted important information.

본 발명에 따르면, 예컨대 스마트밴드와 같이 웨어러블 단말과 업무용 퍼스널 컴퓨터와 같은 메인 단말이 필요할 경우 블루투스와 같은 근거리 무선 통신 채널을 통해 연동되도록 하고, 동시에 메인 단말에 저장될 중요 정보를 웨어러블 단말에서 암호화할 수 있도록 하고, 메인 단말에서 중요 정보를 사용해야 하는 이벤트가 발생하면 웨어러블 단말에서 이를 복호화할 수 있도록 구성함으로써, 사용자 편리성을 높이고, 비용을 절감시킬 수 있고, 보안효과를 향상시킬 수 있는 새로운 웨어러블 단말을 이용한 데이터 암복호 방법 및 시스템을 제공할 수 있다.According to the present invention, when a main terminal such as a wearable terminal and a business personal computer, for example, a smart band, is required to be linked through a local wireless communication channel such as Bluetooth, and at the same time, important information to be stored in the main terminal is encrypted by the wearable terminal And when an event to use important information is generated in the main terminal, it is configured to be able to decode the event in the wearable terminal, so that it is possible to increase the user convenience, reduce the cost, and provide a new wearable terminal Can be provided.

나아가 본 발명에 따르면, 웨어러블 단말을 이용하여, 예컨대 업무용 데스크탑 컴퓨터와 같은 게이트 시스템에의 로그인과 같은 논리적인 액세스를 위한 인증을 수행하는 인증 서비스에 있어서, 특히 로그인된 게이트 시스템과 연동되어 있는, 예컨대 기업 내부의 업무 시스템과 같은, 레거시 시스템에 패스워드 인증을 자동으로 수행하도록 함으로써, 사용자의 편리성을 도모함과 동시에 기존 레거시 시스템의 수정이 필요 없게 되므로, 비용이 절감되도록 하는 기술에 적용할 수 있다. 구체적으로, 본 발명에 따르면 기존 레거시 시스템에 자동 로그인할 때 필요한 패스워드 등의 레거시 인증정보를 암호화하여 저장하였다가, 레거시 시스템에 로그인 시에 자동으로 복호화하여 사용하도록 구성하고, 그 암호키를 해킹 프로그램이 침투하기 어려운 저사양의 웨어러블 단말에 저장하여 암호화 및 복호화 작업을 웨어러블 단말에서 수행하도록 함으로써, 저렴한 비용으로 기존 시스템을 수정할 필요없이, 게이트 단말에 저장되는 패스워드와 같은 중요 정보가 안전하게 저장되고 사용될 수 있다.
Further, according to the present invention, there is provided an authentication service for performing authentication for logical access such as log-in to a gate system such as a business desktop computer using a wearable terminal, Password authentication is automatically performed in a legacy system such as a business system in an enterprise so that the convenience of the user can be improved and the existing legacy system does not need to be modified and the cost can be reduced. More specifically, according to the present invention, legacy authentication information such as a password required for automatic log-in to an existing legacy system is encrypted and stored, and is automatically decrypted and used upon login to the legacy system. It is possible to safely store and use important information such as a password stored in the gate terminal without having to modify the existing system at a low cost by allowing the wearable terminal to perform encryption and decryption operations by storing it in a wearable terminal which is difficult to infiltrate .

도 1은 본 발명의 실시예에 따른 웨어러블 단말을 이용한 데이터 암복호화 시스템의 전체적인 구성을 예시하는 개략도.
도 2는 본 발명의 실시예에 따른 웨어러블 단말을 이용한 데이터 암복호화 방법의 과정 중 암호화 과정을 예시하는 흐름도.
도 3은 본 발명의 실시예에 따른 웨어러블 단말을 이용한 데이터 암복호화 방법의 과정 중 복호화 과정을 예시하는 흐름도.
도 4 내지 도 6은 각각 본 발명의 실시예에 따른 웨어러블 단말을 이용한 데이터 암복호화 방법 및 시스템을 적용할 수 있는 구체적인 예를 보여주는 도면들.1 is a schematic view illustrating an overall configuration of a data encryption / decryption system using a wearable terminal according to an embodiment of the present invention;
2 is a flowchart illustrating an encryption process during a data encryption / decryption method using a wearable terminal according to an embodiment of the present invention.
3 is a flowchart illustrating a decryption process in a data encryption / decryption method using a wearable terminal according to an exemplary embodiment of the present invention.
FIGS. 4 to 6 are views showing a concrete example of applying a data encryption / decryption method and system using a wearable terminal according to an embodiment of the present invention, respectively.

이하에서는 도면을 참조하여 본 발명의 구체적인 실시예들을 설명한다. 참고로 이하의 기재사항 및 도면은 본 발명의 이해를 돕기 위한 예시일 뿐 발명의 기술범위를 한정하는 것이 아니다. 다시 말해, 아래에서 설명되는 실시예들은 현장에서 구현할 때 다양한 변형이 가능하며, 이들 변형이 본 발명의 기술사상 내에 있다면 본 발명에 속한다고 해야 할 것인 바, 본 발명의 기술사상은 이하의 설명을 통해 해상 기술 분야의 지식을 가진 자에게 쉽게 이해될 것이다.Hereinafter, specific embodiments of the present invention will be described with reference to the drawings. The following description and drawings are only for illustrative purposes and are not intended to limit the scope of the invention. In other words, it is to be understood that the embodiments described below can be modified in various ways when they are implemented in the field, and if they are within the technical idea of the present invention, they should belong to the present invention. To be readily understood by those skilled in the art of marine technology.

아래에서 도면을 참조로 자세히 설명되는 바와 같이, 본 발명은 예컨대 사용자 인증에 필요한 패스워드와 같은 중요 정보를 컴퓨팅 디바이스 내에 저장하였다가, 예컨대 자동 로그인 이벤트와 같이 중요 정보를 사용하여야 하는 이벤트가 발생하면, 대응하는 프로그램이 기저장된 중요 정보를 사용하여 자동 로그인을 실행시키는 경우에 적용하기 위한 기술로서, 컴퓨팅 디바이스 내에 중요 정보를 안전하게 저장하기 위해 암호화하고, 암호화된 중요 정보를 사용할 때 복호화하는 데이터 암복호화 기술을 제공하려는 것이다.As will be described in detail below with reference to the drawings, the present invention stores critical information, such as passwords required for user authentication, for example, in a computing device and, when an event occurs that requires the use of critical information, A technique for encrypting important information in a computing device in order to securely store important information and decrypting the encrypted information in a case where encrypted important information is used; .

특히 본 발명은 예컨대 스마트폰, 퍼스널 컴퓨터(PC), 노트북 PC, 데스크탑 PC 등의 메인 단말에 저장되어 사용되는 중요 정보를, 예컨대 블루투스와 같은 근거리 무선 통신 채널을 통해, 연동가능한 웨어러블 단말을 이용하여 암복호화를 수행한다는 특징을 가진다. 본 발명에서 사용하는 웨어러블 단말은 독립적인 운영체제를 가지지 않는 저사양 스마트밴드와 같은 기기인 것이 바람직한데, 이 경우 기기 비용이 저렴할 뿐만 아니라, 악의적인 제3자에 유래하는 해킹 프로그램이 설치되기 어렵기 때문에, 웨어러블 단말에 저장되어 있는 암호화키 및 복호화키(이하, 또는 통칭하여 '암복호화키'라고도 한다)의 보안 효과가 높다는 장점이 있다.In particular, the present invention relates to a method and apparatus for transmitting important information stored and used in a main terminal of a smart phone, a personal computer (PC), a notebook PC, a desktop PC, or the like by using a wearable terminal that can be interlocked via a short- And performs an encryption / decryption process. The wearable terminal used in the present invention is preferably a device such as a low-end smart band having no independent operating system. In this case, in addition to low cost of equipment, it is difficult to install a hacking program derived from a malicious third party , Encryption keys and decryption keys (hereinafter collectively referred to as " encryption / decryption keys ") stored in the wearable terminal are advantageous in security.

이제 첨부된 도면에 예시된 실시예들을 참조하여 본 발명을 더 상세히 설명한다.BRIEF DESCRIPTION OF THE DRAWINGS The present invention will now be described in more detail with reference to the embodiments illustrated in the accompanying drawings.

도 1은 본 발명의 실시예에 따른 웨어러블 단말을 이용한 데이터 암복호화 시스템의 전체적인 구성을 예시하는 개략도이다.1 is a schematic diagram illustrating an overall configuration of a data encryption / decryption system using a wearable terminal according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 일 양상에 따른 웨어러블 단말을 이용한 데이터 암복호 시스템(100)은, 메인 단말(110) 및 웨어러블 단말(130)을 포함한다.Referring to FIG. 1, a data encryption / decryption system 100 using a wearable terminal according to an embodiment of the present invention includes a main terminal 110 and a wearable terminal 130.

메인 단말(110)은 메모리 내에 중요 정보(114)를 저장하고, 웨어러블 단말(130)과 연동하기 위한 통신 모듈(112)(바람직하게는, 근거리 무선 통신 모듈)을 포함한다.The main terminal 110 includes a communication module 112 (preferably, a short-range wireless communication module) for storing important information 114 in the memory and interworking with the wearable terminal 130.

본 발명에 따라 메인 단말(110)은 사용자가 사용하고 있는 컴퓨팅 디바이스이며, 독립적인 운영체제를 가지고 있는 시스템인 것이 바람직하다. 이는 보안이 필요한 중요 정보를 저장하고 사용할 수 있는 컴퓨팅 디바이스라면 충분하며 특별히 제한되지 않고, 예컨대 스마트폰, 퍼스널 컴퓨터, 노트북 PC, 데스크탑 PC, 태블릿 PC, 서버 컴퓨터, 스탠드 얼론 컴퓨팅 디바이스, 및 분산 컴퓨팅 시스템 등을 포함할 수 있다.According to the present invention, the main terminal 110 is a computing device used by a user, and is preferably a system having an independent operating system. This is not limited to any particular computing device that is capable of storing and using sensitive information and is not particularly limited and may be implemented in a variety of computing environments, such as smart phones, personal computers, notebook PCs, desktop PCs, tablet PCs, server computers, standalone computing devices, And the like.

통신 모듈(112)은 예컨대 블루투스 또는 NFC(Near Field Communication) 등의 근거리 무선 통신 방식으로 구성되는 것이 바람직하며, 근거리 무선 통신이 가능한 정도로 서로 인접한 위치의 웨어러블 단말(130)의 통신 모듈(132)과 통신한다.The communication module 112 is preferably configured by a short-range wireless communication method such as Bluetooth or NFC (Near Field Communication). The communication module 112 of the wearable terminal 130 at a position adjacent to the communication module 132 Communication.

중요 정보(114)는, 메인 단말(110) 내 메모리에 저장되고 필요시 사용되는 데이터이며, 예컨대 사용자 인증을 위한 패스워드, 또는 사용자 성명, 아이디, 주민등록번호 등의 개인 정보를 포함할 수 있다.The important information 114 is data stored in a memory in the main terminal 110 and used when necessary, and may include, for example, a password for user authentication, or personal information such as a user name, an ID, and a resident registration number.

웨어러블 단말(130)은 통신모듈(132), 암복호화 모듈(134), 암복화키(136)를 포함하여 구성된다.The wearable terminal 130 includes a communication module 132, an encryption / decryption module 134, and an encryption key 136.

통신 모듈(132)은 예컨대 블루투스 또는 NFC(Near Field Communication) 등의 근거리 무선 통신 방식으로 구성되는 것이 바람직하며, 인접한 위치의 메인 단말(110)의 통신 모듈(112)과 통신한다.The communication module 132 preferably includes a short-range wireless communication method such as Bluetooth or Near Field Communication (NFC), and communicates with the communication module 112 of the main terminal 110 at an adjacent location.

암복호화 모듈(134)은, 메인 단말(110)로부터 암호화된 중요 정보의 복호화 요청을 수신하면, 수신된 암호화된 중요 정보를 복호화하고, 복호화된 중요 정보를 통신 모듈(132)을 통해 메인 단말(110)로 송신한다. 다음 한편, 암복호화 모듈(134)은, 메인 단말(110)로부터 암호화되지 아니한 중요 정보의 암호화 요청을 수신하면, 수신된 중요 정보를 암호화하고, 암호화된 중요 정보를 통신 모듈(132)을 통해 메인 단말(110)로 송신한다.The encryption / decryption module 134 decrypts the received encrypted important information and transmits the decrypted important information to the main terminal 110 via the communication module 132 110). On the other hand, when the encryption / decryption module 134 receives the encryption request for the unencrypted important information from the main terminal 110, the encryption / decryption module 134 encrypts the received important information, And transmits it to the terminal 110.

암복호키(136)는 미리 저장된 것이며, 펌웨어 제작시에 제작자에 의해 저장되거나나, 또는 사용자에 의해 메인 단말(110)을 통해 입력받아 저장될 수 있다.The encryption / decryption key 136 is stored in advance and may be stored by the manufacturer at the time of manufacturing the firmware or may be input and stored by the user through the main terminal 110. [

도 2는 본 발명의 실시예에 따른 웨어러블 단말을 이용한 데이터 암복호화 방법의 과정 중 암호화 과정을 예시하는 흐름도이다.2 is a flowchart illustrating an encryption process during a data encryption / decryption method using a wearable terminal according to an embodiment of the present invention.

도 2를 참조하면, 웨어러블 단말을 이용한 데이터 암복호 방법 중 암호화 과정(200)이 예시된다. 먼저 메인 단말이, 예컨대 사용자가 메인 단말에 구비된 사용자 인터페이스를 통해 입력함으로써, 예컨대 사용자 인증을 위해 필요한 패스워드와 같은, 중요 정보를 획득한다(201). 메인 단말은 획득한 중요 정보를 저장하기 전에, 이를 암호화하기 위해, 통신 채널을 통해 상호 연동되어 있는 웨어러블 단말로 중요 정보를 전송하여 암호화를 요청한다(203).Referring to FIG. 2, an encryption process 200 of a data encryption / decryption method using a wearable terminal is illustrated. First, the main terminal inputs, for example, a user through a user interface provided in the main terminal, thereby acquiring important information such as a password necessary for user authentication (201). Before storing the acquired important information, the main terminal transmits important information to a wearable terminal interworking through a communication channel in order to encrypt the important information (203).

이러한 암호화 요청에 응답하여, 웨어러블 단말은 수신한 중요 정보를 기저장된 암호화키를 이용하여 암호화한다(205). 그런 다음, 암호화된 중요 정보는 웨어러블 단말로부터 예컨대 블루투스 통신 채널을 통해 메인 단말로 송신된다(207).In response to the encryption request, the wearable terminal encrypts the received important information using a pre-stored encryption key (205). Then, the encrypted important information is transmitted from the wearable terminal to the main terminal via the Bluetooth communication channel (207).

암호화된 중요 정보가 메인 단말로 수신되면, 메인 단말은 이후 사용할 때까지 보관하기 위하여 메인 단말의 메모리 내에 저장한다(209).When the encrypted important information is received by the main terminal, the main terminal stores the main important terminal information in the memory of the main terminal for storage until the terminal uses the encrypted main information (209).

도 3은 본 발명의 실시예에 따른 웨어러블 단말을 이용한 데이터 암복호화 방법의 과정 중 복호화 과정을 예시하는 흐름도이다.3 is a flowchart illustrating a decryption process in a data encryption / decryption method using a wearable terminal according to an embodiment of the present invention.

도 3을 참조하면, 웨어러블 단말을 이용한 데이터 암복호 방법 중 복호화 과정(300)이 예시된다. 먼저, 메인 단말은 주요 정보를 사용하여야 하는 이벤트가 발생하였음을 인지한다(301). 이러한 이벤트는 아래에서 도 4 내지 도 6에 도시된 예의 경우와 같이, 패스워드 로그인 방식의 레거시 시스템에 로그인 하는 이벤트일 수 있다. 또는 사용자의 로그인 명령이 입력되는 이벤트일 수 있다.Referring to FIG. 3, a decoding process 300 of the data encryption / decryption method using a wearable terminal is illustrated. First, the main terminal recognizes that an event to use key information has occurred (301). Such an event may be an event for logging into a legacy system of a password login method, as in the case of the example shown in Figs. 4 to 6 below. Or an event in which a user's login command is input.

그러면, 메인 단말은 도 2의 암호화 과정을 통해 암호화된 상태로 저장된, 예컨대 사용자 인증을 위해 필요한 패스워드와 같은, 중요 정보를 메모리로부터 읽어들이고, 이를 사용하기 위하여, 통신 채널을 통해 상호 연동되어 있는 웨어러블 단말로 전송하여 복호화를 요청한다(303).Then, the main terminal reads key information stored in an encrypted state through the encryption process of FIG. 2, for example, a password required for user authentication, from the memory, and uses a wearable And transmits the decoded data to the terminal (303).

이러한 복호화 요청에 응답하여, 웨어러블 단말은 수신한 암호화된 상태의 중요 정보를 기저장된 복호화키를 이용하여 복호화한다(305). 그런 다음, 복호화된 중요 정보는 웨어러블 단말로부터 예컨대 블루투스 통신 채널을 통해 메인 단말로 송신된다(307).In response to the decryption request, the wearable terminal decrypts the received encrypted important information using a pre-stored decryption key (305). Then, the decrypted important information is transmitted from the wearable terminal to the main terminal via the Bluetooth communication channel (307).

복호화된 중요 정보가 메인 단말로 수신되면, 메인 단말은 예컨대 레거시 시스템에 로그인하기 위하여 수신된 복호화된 중요 정보를 사용한다(309).When the decrypted important information is received at the main terminal, the main terminal uses the decrypted important information received to log into the legacy system, for example (309).

도 4 내지 도 6은 각각 본 발명의 실시예에 따른 웨어러블 단말을 이용한 데이터 암복호화 방법 및 시스템을 적용할 수 있는 구체적인 예를 보여주는 도면들.FIGS. 4 to 6 are views showing a concrete example of applying a data encryption / decryption method and system using a wearable terminal according to an embodiment of the present invention, respectively.

도 4는 본 발명의 실시예에 따른 웨어러블 단말을 이용한 데이터 암복호화 기술을 적용할 수 있는 시스템을 예시하는 개략도이다.4 is a schematic diagram illustrating a system capable of applying a data encryption / decryption technique using a wearable terminal according to an embodiment of the present invention.

도 4를 참조하면, 인증시스템(400)은, 웨어러블 단말(401)과 모바일 단말(402)로 이루어진 사용자 장치와; 인증서버(403)와; 업무용 PC와 같은 게이트 단말(405)과; 게이트 단말에 연동되어 있는 레거시 시스템(406)을 포함한다.4, the authentication system 400 includes a user device including a wearable terminal 401 and a mobile terminal 402; An authentication server 403; A gate terminal 405 such as a business PC; And a legacy system 406 interlocked with the gate terminal.

웨어러블 단말(401)은, 예컨대 사용자가 손목에 차는 스마트밴드와 같은 저사양의 컴퓨팅 장치일 수 있으며, 자체적으로 독립적인 운영체제를 가지지 않는 컴퓨팅 장치이다. 운영체제가 없기 때문에, 스마트폰과 같이 독립적인 운영체제가 있는 고사양 컴퓨팅 장치와 연결되어야 사용자가 웨어러블 단말(401)과 인터페이싱할 수 있다. 이러한 웨어러블 단말(401)은 저렴하다는 장점과 함께 악의적인 제3자가 정보를 유출하기 위하여 사용하는 일반적인 해킹 프로그램이 접근하기 어렵기 때문에 보안성이 크다는 장점을 제공한다.The wearable terminal 401 may be a low-end computing device, such as a smart band that a user wears on the wrist, and is a computing device that does not have its own independent operating system. Since there is no operating system, a high-performance computing device having an independent operating system, such as a smart phone, must be connected to the wearable terminal 401 so that the user can interface with the wearable terminal 401. The wearable terminal 401 is advantageous in that it is inexpensive and has a high security because it is difficult to access a general hacking program used by a malicious third party to leak information.

나아가 웨어러블 단말(401)은 사용자가 사용하는 다른 컴퓨팅 장치인 모바일 단말(402)과 블루투스 통신 채널을 통해 연동하여 동작하며, 인증토큰을 저장한다. 이 인증토큰은 게이트 단말(405)에 사용자를 인증하기 위한 것이다. 사용자가 예컨대 게이트 단말 근처에서 웨어러블 단말(401)을 손가락으로 두들기면, 즉 태핑하면, 웨어러블 단말(401)은 인증토큰을 근거리 무선 통신 채널을 통해 송신하여 게이트 단말에게 사용자 인증을 요청할 수 있다.Further, the wearable terminal 401 operates in cooperation with the mobile terminal 402, which is another computing device used by the user, through the Bluetooth communication channel, and stores the authentication token. This authentication token is for authenticating the user to the gate terminal 405. If the user taps or taps the wearable terminal 401 near the gate terminal, for example, the wearable terminal 401 can transmit the authentication token through the short-range wireless communication channel and request the gate terminal to perform user authentication.

모바일 단말(402)은 웨어러블 단말(401)과 근거리 무선 통신 링크를 통해 연결된다. 모바일 단말(402)은 예컨대 스마트폰과 같이 자체적으로 독립적인 운영체제를 가지며, 사용자가 웨어러블 단말(401)과 소통할 때 사용자 인터페이스를 제공하고, 나아가 예컨대 무선 인터넷 통신과 같은 원격 통신망을 통해 원격의 인증서버와 통신할 수 있다. 모바일 단말(402)은, 사용자 인증 정보를 인증서버(403)로 송신하고, 이에 의해 사용자 등록을 수행한 후, 상기 사용자 인증 정보에 기초하여 인증토큰을 생성할 수 있다. 모바일 단말(402)은 생성한 인증토큰을 자체적으로 저장하지 않고, 웨어러블 단말(401)에 전송하여 웨어러블 단말(401)에 저장되도록 한다.The mobile terminal 402 is connected to the wearable terminal 401 via a short-range wireless communication link. The mobile terminal 402 has an operating system that is independent of itself such as a smart phone and provides a user interface when a user communicates with the wearable terminal 401 and further provides a remote authentication through a remote communication network, It can communicate with the server. The mobile terminal 402 may transmit user authentication information to the authentication server 403, thereby performing user registration, and then generate an authentication token based on the user authentication information. The mobile terminal 402 transmits the generated authentication token to the wearable terminal 401 without storing the generated authentication token, and stores the authentication token in the wearable terminal 401. [

인증서버(403)는 모바일 단말(402)로부터 통신망을 통해 사용자 인증 정보를 수신하여 사용자 등록을 수행하면, 관련 사용자 인증 정보를 저장한다. 이후 인증서버(403)는 등록된 사용자의 모바일 단말(402)에 의해 생성된 인증토큰에 기초한 사용자 인증요청이 수신되면, 사용자 인증을 수행할 수 있다. 이러한 인증서버(403)는 기업 내에 설치된 로컬 인증서버일 수도 있고, 클라우드 방식으로 다수의 개인이나 기업에게 인증서비스를 제공하는 클라우드 서버일 수도 있다.The authentication server 403 receives the user authentication information from the mobile terminal 402 via the communication network, performs the user registration, and stores the related user authentication information. Thereafter, the authentication server 403 can perform user authentication when a user authentication request based on the authentication token generated by the mobile terminal 402 of the registered user is received. The authentication server 403 may be a local authentication server installed in the enterprise or a cloud server that provides authentication services to a large number of individuals or companies in a cloud system.

게이트 단말(405)은, 사용자가 웨어러블 단말(401)의 인증토큰을 사용하여 인증을 수행하고자 하는 장치로서, 예컨대 기업내의 업무용 컴퓨터와 같이 논리적으로 사용자가 액세스할 수 있는 권한을 주도록(즉, 로그인하도록) 동작하는 장치일 수 있다. 게이트 단말(405)은 웨어러블 단말(401)로부터 근거리 통신 채널을 통해 인증토큰을 수신한다. 인증토큰이 수신되면, 게이트 단말(405)은 인증서버(403)로 통신망을 통해 인증토큰을 송신하여 인증을 요청하고, 이 요청에 응답하여 인증서버(403)로부터 인증결과를 수신한다. 게이트 단말(405)은 인증서버(403)로부터 수신된 인증결과에 따라 사용자 인증 여부를 결정하여 동작한다.The gate terminal 405 is a device that the user wishes to perform authentication using the authentication token of the wearable terminal 401 and is provided with a function to allow the user to logically access the terminal 405 ). ≪ / RTI > The gate terminal 405 receives the authentication token from the wearable terminal 401 via the local communication channel. When the authentication token is received, the gate terminal 405 sends an authentication token to the authentication server 403 via the communication network to request authentication, and receives the authentication result from the authentication server 403 in response to the authentication token. The gate terminal 405 determines whether the user is authenticated according to the authentication result received from the authentication server 403 and operates.

본 발명에 따라, 게이트 단말(405)에 연동되어 있는 예컨대 기업 내부 업무 시스템으로서 패스워드 인증 방식의 레거시 시스템(406)을 포함하는 예에서, 레거시 시스템 자동 로그인이 구현될 수 있다. 다시 말해서, 사용자가 게이트 단말(405)에 로그인 한 경우, 게이트 단말(405)는, 예컨대 기저장되어 있는 사용자의 패스워드 정보를 사용하여, 레거시 시스템(406)에 자동으로 로그인되도록 동작할 수 있다. 이 예에서, 게이트 단말(405)은 도 1에 도시된 메인 단말(110)에 대응하며, 웨어러블 단말(401)은 도 1에 도시된 웨어러블 단말(130)에 대응한다.According to the present invention, in an example including a legacy system 406 of a password authentication method, for example, as an intra-enterprise business system interlocked with the gate terminal 405, a legacy system automatic login can be implemented. In other words, when the user logs in to the gate terminal 405, the gate terminal 405 can operate to automatically log into the legacy system 406, for example, using the stored user's password information. In this example, the gate terminal 405 corresponds to the main terminal 110 shown in Fig. 1, and the wearable terminal 401 corresponds to the wearable terminal 130 shown in Fig.

이 경우 게이트 단말(405)에 기저장되어 있는 레거시 시스템 로그인에 필요한 패스워드 정보는 암호화된 상태로 저장되어 있는 것이 바람직하다. 왜냐하면, 게이트 단말(405)에는 악의적인 해킹 프로그램에 의해 패스워드 정보가 유출될 위험이 있기 때문이다. 그러므로 본 발명에 따라 레거시 시스템 로그인에 필요한 패스워드 정보는, 웨어러블 단말(401)에 의해 암호화된 상태로 게이트 단말(406)에 저장된다.In this case, the password information necessary for the legacy system login stored in the gate terminal 405 is preferably stored in an encrypted state. This is because there is a risk that the password information is leaked to the gate terminal 405 by a malicious hacking program. Therefore, the password information necessary for the legacy system login according to the present invention is stored in the gate terminal 406 in an encrypted state by the wearable terminal 401. [

이후 레거시 시스템 로그인 동작이 필요한 경우, 게이트 단말(405)에 저장되어 있는 암호화된 패스워드 정보는 웨어러블 단말(401)에 의해 복호화된 후에 레거시 시스템 로그인 동작에 사용될 수 있다. 패스워드 정보의 암호화 및 복호화에 필요한 키는 사용자의 웨어러블 단말(401)에 저장되고, 웨어러블 단말(401)에서 패스워드 정보의 암호화 및 복호화 작업이 이루어질 수 있다.When the legacy system login operation is required, the encrypted password information stored in the gate terminal 405 may be used in the legacy system login operation after being decrypted by the wearable terminal 401. The key necessary for encryption and decryption of the password information is stored in the wearable terminal 401 of the user, and the password information can be encrypted and decrypted in the wearable terminal 401.

도 5는 본 발명의 실시예에 따른 모바일 단말과 연결된 웨어러블 단말을 이용한 인증시스템에서 레거시 시스템 자동 로그인을 위한 패스워드의 암호화 과정을 예시하는 흐름도이다.5 is a flowchart illustrating a process of encrypting a password for automatic login of a legacy system in an authentication system using a wearable terminal connected to a mobile terminal according to an embodiment of the present invention.

도 5를 참조하면, 사용자는 모바일 단말을 통해 인증서버에 사용자 등록을 수행한다(502). 그리고 모바일 단말에서 인증토큰이 생성된다(504). 그러면, 모바일 단말은 발급된 인증토큰을 웨어러블 단말로 전송하고, 웨어러블 단말은 수신된 인증토큰을 저장한다(506).Referring to FIG. 5, a user performs a user registration with an authentication server through a mobile terminal (502). An authentication token is then generated at the mobile terminal (504). Then, the mobile terminal transmits the issued authentication token to the wearable terminal, and the wearable terminal stores the received authentication token (506).

이후 사용자가 예컨대 업무용 컴퓨터와 같은 게이트 단말(즉 메인 단말) 근처에서 사용자 인증을 위해 예컨대 웨어러블 단말을 태핑하는 것과 같은 사용자 제스처를 실행하면(508), 웨어러블 단말은 게이트 단말로 인증토큰을 송신하여 인증요청을 한다(510). 그러면, 게이트 단말이 인증서버로 인증요청(512)하고, 인증서버에서 게이트단말로 인증결과를 전송할 수 있다(514).When the user executes a user gesture such as tapping a wearable terminal for user authentication near a gate terminal (i.e., main terminal) such as a business computer (508), the wearable terminal transmits an authentication token to the gate terminal (510). Then, the gate terminal requests authentication to the authentication server (512), and the authentication server transmits the authentication result to the gate terminal (514).

인증결과가 긍정적이면, 게이트 단말은 사용자가 인증되었다고 판단하고 사용자가 게이트 단말 시스템에 로그인 하도록 동작한다(516). If the authentication result is affirmative, the gate terminal determines that the user has been authenticated and operates the user to log into the gate terminal system (516).

그런 다음 게이트 단말은 연동된 레거시 시스템에 로그인하기 위해 필요한 패스워드(PW) 정보를 획득할 수 있다(518). 이것은 기저장된 패스워드 정보를 읽어들이는 방식으로 획득할 수도 있고, 사용자가 수동으로 입력하는 패스워드 정보를 읽어들임으로써 획득할 수 있다.The gate terminal may then obtain the password (PW) information needed to log into the interlocked legacy system (518). This can be obtained by reading the previously stored password information, or by reading the password information manually input by the user.

게이트 단말는 획득된 패스워드 정보를 암호화하여 저장하기 위하여, 예컨대 블루투스 통신 채널과 같은 근거리 무선 통신을 통해 웨어러블 단말로 패스워드 정보의 암호화 요청을 한다(520). 이에 응답하여 웨어러블 단말은 요청된 패스워드 정보를 기저장된 키를 이용하여 암호화하고(522), 암호화된 패스워드 정보를 예컨대 블루투스 통신 채널과 같은 근거리 무선 통신을 통해 게이트 단말로 전송한다(524). 그러면, 게이트 단말은 수신한 암호화된 패스워드 정보를, 차후 레거시 시스템에 로그인할 때 사용하기 위하여, 저장한다(526).In order to encrypt and store the obtained password information, the gate terminal requests encryption of the password information to the wearable terminal through a short-range wireless communication such as a Bluetooth communication channel (520). In response, the wearable terminal encrypts the requested password information using the pre-stored key (522), and transmits the encrypted password information to the gate terminal through a short-range wireless communication such as a Bluetooth communication channel (524). The gate terminal then stores (526) the received encrypted password information for use in future logins to the legacy system.

도 6은 본 발명의 실시예에 따른 모바일 단말과 연결된 웨어러블 단말을 이용한 인증시스템에서 레거시 시스템 자동 로그인을 위한 패스워드의 복호화 과정을 예시하는 흐름도이다.6 is a flowchart illustrating a process of decrypting a password for automatic login of a legacy system in an authentication system using a wearable terminal connected to a mobile terminal according to an embodiment of the present invention.

도 6을 참조하면, 사용자는 모바일 단말을 통해 인증서버에 사용자 등록을 수행한다(602). 그리고 모바일 단말에 의해 인증토큰이 생성된다(604). 그러면, 모바일 단말은 발급된 인증토큰을 웨어러블 단말로 전송하고, 웨어러블 단말은 수신된 인증토큰을 저장한다(606).Referring to FIG. 6, the user performs user registration with the authentication server through the mobile terminal (602). An authentication token is generated by the mobile terminal (604). Then, the mobile terminal transmits the issued authentication token to the wearable terminal, and the wearable terminal stores the received authentication token (606).

이후 사용자가 예컨대 업무용 컴퓨터와 같은 게이트 단말(즉, 메인 단말) 근처에서 사용자 인증을 위해 예컨대 웨어러블 단말을 태핑하는 것과 같은 사용자 제스처를 실행하면(608), 웨어러블 단말은 게이트 단말로 인증토큰을 송신하여 인증요청을 한다(610). 그러면, 게이트 단말이 인증서버로 인증요청(612)하고, 인증서버에서 게이트단말로 인증결과를 전송할 수 있다(614).Then, when the user executes a user gesture such as tapping a wearable terminal for user authentication near a gate terminal (i.e., main terminal) such as a business computer (608), the wearable terminal transmits an authentication token to the gate terminal Authentication request is made (610). Then, the gate terminal requests authentication to the authentication server (612), and transmits the authentication result from the authentication server to the gate terminal (614).

인증결과가 긍정적이면, 게이트 단말은 사용자가 인증되었다고 판단하고 사용자가 로그인 하도록 동작한다(616). If the authentication result is affirmative, the gate terminal determines that the user has been authenticated and operates to cause the user to log in (616).

그런 다음 게이트 단말은 연동된 레거시 시스템에 로그인하도록 하는 사용자 명령 또는 프로그램화된 자동 로그인 명령을 입력받음으로써, 레거시 로그인 이벤트가 발생할 수 있다(618). 그러면 게이트 단말은 사용자 패스워드를 획득한다. 예컨대, 게이트 단말은 레거시 시스템에 로그인하기 위하여 필요한 패스워드 정보를 사용자에게서 입력받은 후, 도 5를 참조하여 설명한 바와 같이 암호화한 상태로 웨어러블 단말로부터 획득할 수 있다. 또는 이미 도 5를 참조하여 설명한 바와 같이, 웨어러블 단말에 의해 암호화하여 저장한 상태의 패스워드 정보를 메모리로부터 읽어들임으로써 획득할 수 있다.A legacy login event may then occur (618) by receiving a user command or a programmed automatic login command to cause the gate terminal to log in to the associated legacy system. The gate terminal then obtains the user password. For example, the gate terminal may receive the password information required for logging into the legacy system from the user, and then obtain the encrypted password from the wearable terminal as described with reference to FIG. Alternatively, as described with reference to FIG. 5, it can be acquired by reading the password information stored in the encrypted state by the wearable terminal from the memory.

그러면 게이트 단말은 획득한 암호화된 패스워드 정보를 사용하기 위하여 복호화하여야 한다. 복호화를 위해, 예컨대 블루투스 통신 채널과 같은 근거리 무선 통신을 통해 웨어러블 단말로 암호화된 패스워드 정보의 복호화 요청을 한다(620). 이에 응답하여 웨어러블 단말은 요청된 암호화된 패스워드 정보를 기저장된 키를 이용하여 복호화하고(622), 복호화된 패스워드 정보를 예컨대 블루투스 통신 채널과 같은 근거리 무선 통신을 통해 게이트 단말로 전송한다(624). 그러면, 게이트 단말은 수신한 복호화된 패스워드 정보를 사용하여 레거시 시스템에 로그인한다(626).
The gate terminal should then decrypt the encrypted password information to use it. In order to decrypt the encrypted password information, a decryption request is made to the wearable terminal through short-range wireless communication such as a Bluetooth communication channel (620). In response, the wearable terminal decrypts the requested encrypted password information using the pre-stored key (622), and transmits the decrypted password information to the gate terminal through a short-range wireless communication such as a Bluetooth communication channel (624). The gate terminal then logs into the legacy system using the received decrypted password information (626).

이상에서는 본 발명의 바람직한 실시예를 설명하였으나, 본 발명은 전술한 실시예에 한정되지 않고 다양한 형태로 변형 또는 수정되어 실시될 수 있고, 변형 또는 수정된 실시예도 후술하는 특허청구범위에 개시된 본 발명의 기술적 사상을 포함한다면 본 발명의 권리범위에 속함은 물론이다.While the present invention has been described in connection with what is presently considered to be practical exemplary embodiments, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, Of course, fall within the scope of the present invention.

Claims (3)

통신 채널을 통해 연동되어 있는 메인 단말 내의 중요 정보를 웨어러블 단말을 이용하여 암복호하는 시스템으로서,
상기 웨어러블 단말은:
상기 메인 단말로부터 암호화된 중요 정보 또는 암호화되지 아니한 중요 정보를 암호화 또는 복호화하도록 하는 요청을 수신하고, 상기 메인 단말로 암호화 또는 복호화된 중요 정보를 전송하는 통신 모듈;
상기 메인 단말로부터 수신한 중요 정보를 암호화 또는 복호화를 수행하는 암복호화 모듈;
상기 메인 단말로부터 수신한 중요 정보를 암호화 또는 복호화를 수행하기 위한 미리 저장된 암복호화키를
포함하는 것을 특징으로 하는 웨어러블 단말을 이용한 데이터 암복호화 시스템.
A system for decoding important information in a main terminal interlocked via a communication channel using a wearable terminal,
The wearable terminal comprises:
A communication module for receiving a request to encrypt or decrypt the encrypted important information or the unencrypted important information from the main terminal and transmitting important information encrypted or decrypted to the main terminal;
An encryption / decryption module for encrypting or decrypting important information received from the main terminal;
A key decryption key for encrypting or decrypting key information received from the main terminal;
And the data encryption / decryption system using the wearable terminal.
제 1항에 있어서,
상기 통신 모듈은 근거리 무선 통신 모듈인 것을 특징으로 하는 웨어러블 단말을 이용한 데이터 암복호화 시스템.
The method according to claim 1,
Wherein the communication module is a short-range wireless communication module.
통신 채널을 통해 연동되어 있는 메인 단말 내의 중요 정보를 웨어러블 단말을 이용하여 암복호하는 방법으로서,
상기 메인 단말이 암호화된 중요 정보 또는 암호화되지 아니한 중요 정보를 획득하는 단계;
상기 메인 단말이 획득한 중요 정보를 연동되어 있는 상기 웨어러블 단말로 전송하여 암호화 또는 복호화를 요청하는 단계;
상기 웨어러블 단말이 요청된 중요 정보를 기저장된 암호화키 또는 복호화키를 이용하여 암호화 또는 복호화하는 단계;
상기 웨어블 단말이 상기 메인 단말로 암호화 또는 복호화된 중요 정보를 전송하는 단계;
상기 메인 단말이 수신된 암호화된 중요 정보를 저장하거나 또는 수신된 복호화된 중요 정보를 사용하는 단계를
포함하는 것을 특징으로 하는 웨어러블 단말을 이용한 데이터 암복호화 방법.There is provided a method for performing an encryption / decryption of important information in a main terminal interlocked via a communication channel using a wearable terminal,
The main terminal obtaining encrypted important information or non-encrypted important information;
Transmitting important information acquired by the main terminal to the wired terminal, and requesting encryption or decryption;
Encrypting or decrypting the important information requested by the wearable terminal using a pre-stored encryption key or a decryption key;
Transmitting the important information encrypted or decrypted to the main terminal by the wearable terminal;
The main terminal stores the received encrypted important information or uses the received decrypted important information
Wherein the data encryption / decryption method comprises the steps of:
KR1020170113060A 2017-09-05 2017-09-05 Method and system for automatic login for legacy system using wearable terminal KR102086082B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170113060A KR102086082B1 (en) 2017-09-05 2017-09-05 Method and system for automatic login for legacy system using wearable terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170113060A KR102086082B1 (en) 2017-09-05 2017-09-05 Method and system for automatic login for legacy system using wearable terminal

Publications (2)

Publication Number Publication Date
KR20190026327A true KR20190026327A (en) 2019-03-13
KR102086082B1 KR102086082B1 (en) 2020-03-06

Family

ID=65761873

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170113060A KR102086082B1 (en) 2017-09-05 2017-09-05 Method and system for automatic login for legacy system using wearable terminal

Country Status (1)

Country Link
KR (1) KR102086082B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010077650A (en) * 2000-02-07 2001-08-20 강형자 Non-Power Electric Signature Apparatus Based on Fingerprint
KR101348079B1 (en) * 2013-06-07 2014-01-08 라온시큐어(주) System for digital signing using portable terminal
JP2015114771A (en) * 2013-12-10 2015-06-22 パテネット株式会社 Data encryption device, data restoration device, data encryption method, data restoration method, data encryption program, and data restoration program
KR20170085921A (en) * 2016-01-15 2017-07-25 단국대학교 산학협력단 Apparatus and method for encrypting and decrypting

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010077650A (en) * 2000-02-07 2001-08-20 강형자 Non-Power Electric Signature Apparatus Based on Fingerprint
KR101348079B1 (en) * 2013-06-07 2014-01-08 라온시큐어(주) System for digital signing using portable terminal
JP2015114771A (en) * 2013-12-10 2015-06-22 パテネット株式会社 Data encryption device, data restoration device, data encryption method, data restoration method, data encryption program, and data restoration program
KR20170085921A (en) * 2016-01-15 2017-07-25 단국대학교 산학협력단 Apparatus and method for encrypting and decrypting

Also Published As

Publication number Publication date
KR102086082B1 (en) 2020-03-06

Similar Documents

Publication Publication Date Title
EP3420677B1 (en) System and method for service assisted mobile pairing of password-less computer login
CN112425114B (en) Password manager protected by public key-private key pair
US20180091487A1 (en) Electronic device, server and communication system for securely transmitting information
US9374360B2 (en) System and method for single-sign-on in virtual desktop infrastructure environment
US8904504B2 (en) Remote keychain for mobile devices
CN108763917B (en) Data encryption and decryption method and device
US9313185B1 (en) Systems and methods for authenticating devices
CN113557703B (en) Authentication method and device of network camera
KR20150111162A (en) Method for supporting login through user terminal and apparatus therefore
US10474804B2 (en) Login mechanism for operating system
US20180053018A1 (en) Methods and systems for facilitating secured access to storage devices
WO2017166362A1 (en) Esim number writing method, security system, esim number server, and terminal
TW201839645A (en) Storage device and method for controlling access privilege of a storage device to determine whether the authentication data matches the authentication code or not after receiving the authentication data from the electronic device via the second communication network
KR20170124953A (en) Method and system for automating user authentication with decrypting encrypted OTP using fingerprint in mobile phone
KR102010776B1 (en) Method for password processing based on blockchain, method for user login authentication and server using the same
US10541994B2 (en) Time based local authentication in an information handling system utilizing asymmetric cryptography
US20110154436A1 (en) Provider Management Methods and Systems for a Portable Device Running Android Platform
US10735409B2 (en) Authenication stick
KR102219305B1 (en) System for protecting personal stored file securely in cloud environment
JP6378424B1 (en) User authentication method with enhanced integrity and security
CN109960935B (en) Method, device and storage medium for determining trusted state of TPM (trusted platform Module)
KR20200067987A (en) Method of login control
US20090024844A1 (en) Terminal And Method For Receiving Data In A Network
KR20180082703A (en) Key management method and apparatus for software authenticator
KR102053993B1 (en) Method for Authenticating by using Certificate

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant