1 |
1
단말기와 접속하여 상기 단말기가 실행하는 어플리케이션을 인증하는 인증모듈에 있어서,상기 어플리케이션과 인증에 필요한 정보를 저장하는 저장부;상기 정보와 상기 단말기가 제공하는 정보를 기초로 어플리케이션의 인증을 수행하는 인증처리부; 및상기 어플리케이션의 프라이버시 보호와 키 생성을 위한 암호처리 그리고 무결성을 확인하는 암호처리부;를 포함하는 것을 특징으로 하는 어플리케이션 인증 보안 시스템의 인증 모듈
|
2 |
2
제1항에 있어서, 상기 인증처리부는상기 저장부로부터 상기 어플리케이션의 서명과 다이제스트 생성정보를 입력받아 서명용 다이제스트를 생성하는 서명용 다이제스트생성부;상기 서명용 다이제스트와 상기 단말기로부터 어플리케이션의 서명과 서명인증용 다이제스트정보를 입력받아 양자의 일치여부로 상기 어플리케이션을 인증하는 인증부;를 포함하는 것을 특징으로 하는 어플리케이션 인증 보안 시스템의 인증 모듈
|
3 |
3
제1항에 있어서, 상기 암호처리부는상기 인증모듈로 입력되는 데이터의 해쉬값의 일치여부로 무결성 여부를 결정하는 무결성처리부;넌스(nounce), 공개키쌍 그리고 비밀키를 생성하는 키생성부;무결성이 확인된 데이터에 대하여 복호키를 이용하여 복호화를 수행하여 원데이터를 출력하는 복호화부;를 포함하는 것을 특징으로 하는 어플리케이션 인증 보안 시스템의 인증 모듈
|
4 |
4
어플리케이션을 다운받아 실행하고, 상기 어플리케이션에서 서명과 서명인증용 다이제스트를 추출하여 서명인증용정보로 제공하는 단말기;및상기 서명인증용정보를 기초로 상기 응용 프로그램을 인증하고, 상기 어플리케이션이 데이터 접근시 프로이버시 보호 및 외부 공격을 방지하는 인증모듈;을 포함하는 것을 특징으로 하는 어플리케이션 인증 보안 시스템
|
5 |
5
제4항에 있어서, 상기 인증모듈은상기 어플리케이션과 인증에 필요한 정보를 저장하는 저장부;상기 정보와 상기 서명인증용정보를 기초로 어플리케이션의 인증을 수행하는 인증처리부; 및상기 어플리케이션의 프라이버시 보호와 키 생성을 위한 암호처리 그리고 무결성을 확인하는 암호처리부;를 포함하는 STMP부를 포함하는 것을 특징으로 하는 어플리케이션 인증 보안 시스템
|
6 |
6
제5항에 있어서, 상기 인증처리부는상기 저장부로부터 상기 어플리케이션의 서명과 다이제스트 생성정보를 입력받아 서명용 다이제스트를 생성하는 서명용 다이제스트생성부;상기 서명용 다이제스트와 상기 단말기로부터 어플리케이션의 서명과 서명인증용 다이제스트정보를 입력받아 양자의 일치여부로 상기 어플리케이션을 인증하는 인증부;를 포함하는 것을 특징으로 하는 어플리케이션 인증 보안 시스템
|
7 |
7
제5항에 있어서, 상기 암호처리부는상기 인증모듈로 입력되는 데이터의 해쉬값의 일치여부로 무결성 여부를 결정하는 무결성처리부;넌스(nounce), 공개키쌍 그리고 비밀키를 생성하는 키생성부;무결성이 확인된 데이터에 대하여 복호키를 이용하여 복호화를 수행하여 원데이터를 출력하는 복호화부;를 포함하는 것을 특징으로 하는 어플리케이션 인증 보안 시스템
|
8 |
8
제1항 또는 제4항에 있어서, 상기 인증모듈은데이터의 저장 및 처리가 가능하고 상기 어플리케이션의 실행이 가능한 메모리카드, USB 메모리, 또는 스마트카드를 포함하는 것을 특징으로 하는 어플리케이션 인증 보안 시스템
|
9 |
9
제1항 또는 제4항에 있어서, 상기 인증모듈은상기 인증모듈의 저장 공간을 확장하는 메모리가 부가되고,상기 메모리로 데이터를 저장하는 경우에는 그 데이터의 무결성확인과 암호화를 수행하고,상기 메모리가 저장하고 있는 데이터를 읽을 경우에는 무결성확인과 복호화를 수행하는 확장부;를 더 포함하는 것을 특징으로 하는 어플리케이션 인증 보안 시스템
|
10 |
10
제1항 또는 제4항에 있어서, 상기 인증모듈은상기 단말기의 특성 또는 어플리케이션에 따라 상기 인증모듈의 동작 조건을 변경할 수 있는 재구성레지스터부;를 더 포함하는 것을 특징으로 하는 어플리케이션 인증 보안 시스템
|
11 |
11
단말기와 접속하여 상기 단말기가 실행하는 어플리케이션을 액세스하는 인증모듈을 포함하는 어플리케이션 인증 보안 시스템에서 인증모듈이 인증 보안을 수행하는 방법에 있어서,(a) 상기 단말기가 다운 받은 어플리케이션에서 서명과 서명인증용 다이제스트를 추출하여 생성한 서명인증용정보를 입력받는 단계;(b) 상기 어플리케이션의 서명과 서명용 다이제스트 생성 정보, 그리고 상기 서명인증용정보를 기초로 상기 어플리케이션을 인증하는 단계; 및(c) 상기 어플리케이션이 이용하는 데이터에 대한 무결성을 확인하고 복호하는 단계;를 포함하는 것을 특징으로 하는 어플리케이션 인증 보안 방법
|
12 |
12
제11항에 있어서, 상기 (b)단계는(b1) 상기 어플리케이션의 서명과 서명용 다이제스트 생성 정보로부터 서명용 다이제스트를 생성하는 단계; 및(b2) 상기 서명용 다이제스트와 상기 서명인증용 다이제스트를 비교하여 인증을 수행하는 단계;를 포함하는 것을 특징으로 하는 어플리케이션 인증 보안 방법
|
13 |
13
제12항에 있어서,상기 서명이 어플리케이션 자체의 해쉬값을 암호화한 것이면, 상기 서명용 다이제스트 생성 정보는 복호하기 위한 복호키인 것을 특징으로 하는 어플리케이션 인증 보안 방법
|
14 |
14
제12항에 있어서,상기 단말기와 응용모듈간의 암호화방식이 공개키 암호 방식이면, 상기 서명용 다이제스트 생성 정보는 상기 공개키인 것을 특징으로 하는 어플리케이션 인증 보안 방법
|
15 |
15
제11항에 있어서, 상기 (c)단계는(c1) 상기 단말기로부터 데이터를 입력받아 해쉬값을 비교하는 단계; 및(c2) 상기 해쉬값이 일치하여 무결성이 확인된 상기 데이터에 대하여 복호화하여 원데이터를 복원하는 단계;를 포함하는 것을 특징으로 하는 어플리케이션 인증 보안 방법
|
16 |
16
제15항에 있어서, 상기 (c)단계는상기 인증모듈이 외부 메모리 모듈을 억세스하는 경우에, 상기 (c1) 내지 (c2) 단계를 상기 외부 메모리 모듈내의 데이터에 대하여 역으로 수행하는 단계;를 포함하는 것을 특징으로 하는 어플리케이션 인증 보안 방법
|
17 |
17
제11항의 어플리케이션 인증 보안 방법을 기록한 컴퓨터에서 실행시킬 수 있는 프로그램을 기록한 컴퓨터가 읽을 수 있는 기록매체
|