KR20030010241A - Hyper-Internet Networking Access Protection System - Google Patents

Hyper-Internet Networking Access Protection System Download PDF

Info

Publication number
KR20030010241A
KR20030010241A KR1020010045124A KR20010045124A KR20030010241A KR 20030010241 A KR20030010241 A KR 20030010241A KR 1020010045124 A KR1020010045124 A KR 1020010045124A KR 20010045124 A KR20010045124 A KR 20010045124A KR 20030010241 A KR20030010241 A KR 20030010241A
Authority
KR
South Korea
Prior art keywords
key
speed internet
high speed
card
random number
Prior art date
Application number
KR1020010045124A
Other languages
Korean (ko)
Inventor
홍석우
정표율
이명식
Original Assignee
주식회사 텔사인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 텔사인 filed Critical 주식회사 텔사인
Priority to KR1020010045124A priority Critical patent/KR20030010241A/en
Publication of KR20030010241A publication Critical patent/KR20030010241A/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/77Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in smart cards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources

Abstract

PURPOSE: A system for preventing an illegal connection and a use of a very high speed Internet network using an IC chip built-in card is provided to protect a right and interest of a very high speed Internet network service supply company by blocking an illegal connection to a very high speed Internet network. CONSTITUTION: In a very high speed Internet illegal connection and usage preventing system using an IC chip built-in card(11) including a memory unit such as a RAM, a ROM, an EPROM, an EEPROM, etc. for storing data, a CPU, and an input/output interface of the data and an IC chip built-in card read/writer which performs an electromagnetic connection to other system for reading data, a very high speed Internet network connection key is stored in the memory unit as a non-readable code. The very high speed Internet network connection key is endowed to a very high speed Internet host system(20). When a client computer(10) requests an Internet connection to the very high speed Internet host system(20), a random coded by the very high speed Internet network connection key is transmitted/received among the very high speed Internet host system(20), the client computer(10), and the IC chip built-in card(11), and an authentication procedure is performed. Thus, the Internet network is connected by the corresponding IC chip built-in card(11) without exposing a key.

Description

아이씨칩내장카드를 이용한 초고속 인터넷 불법 접속 및 사용 방지시스템{Hyper-Internet Networking Access Protection System}High speed internet illegal access and use prevention system using IC chip built-in card {Hyper-Internet Networking Access Protection System}

본 발명은, 아이씨칩내장카드를 이용한 초고속 인터넷 불법 접속 및 사용 방지시스템에 관한 것으로, 더 상세하게는 초고속 인터넷망에의 불법접속을 원천적으로 봉쇄하여 초고속 인터넷망 서비스 공급업체의 권익을 보호할 수 있는 아이씨칩내장카드를 이용한 초고속 인터넷 불법 접속 및 사용 방지 시스템(HINAPS, Hyper-Internet Networking Access Protection System)에 관한 것이다.The present invention relates to a system for preventing illegal access and use of high speed internet using IC chip embedded card, and more particularly, to protect the rights of a high speed internet network service provider by blocking illegal access to the high speed internet network. The present invention relates to a hyper-internet networking access protection system (HINAPS) using an IC chip embedded card.

통상, 인터넷 불법접속을 방지하기 위해 사용자 수 단위로 제공되어지는 초고속 인터넷의 권한 부여 방식으로 초고속 인터넷을 접속할 수 있도록 하고 있으나, 이 경우에도 사전에 계약되어진 사용자 수 이상으로 불법 접속 및 사용되고 있어 초고속 인터넷망 서비스업체에 정신적, 경제적으로 치명적인 손실을 유발시킬 뿐만 아니라, 국가 전체의 기간망인 초고속 인터넷망을 이용한 서비스 산업의 성장을 위축시켜 국가적인 손실을 발생시킬 수 있다.In order to prevent illegal access to the Internet, it is possible to access the high-speed Internet by the authorization method of the high-speed Internet provided by the number of users, but even in this case, it is illegally accessed and used more than the number of users contracted in advance. Not only can it cause mental and economically fatal losses for network service providers, but it can also cause national losses by contracting the growth of the service industry using the high-speed Internet network, which is the national backbone network.

또, 인터넷 불법 사용자를 색출하기 위해서는 초고속 인터넷망 통신업체에서 사용자 필터링 장비를 사용하고 있으나, 장비 자체가 고가일 뿐만 아니라, 이를 설치하는 것도 많은 비용을 필요로 한다는 단점이 있다.In addition, in order to search for illegal Internet users, high-speed Internet network communication companies are using user filtering equipment, but the equipment itself is expensive, and there is a disadvantage in that it requires a lot of installation cost.

또한, 이와 유사한 인터넷사이트 접속 방지시스템 및 그 방법으로는 특허출원공개번호 제2001-0044268호(공개일자: 2001년06월05일, 출원번호: 2001-0004291, 출원일자: 2001년01월30일)로 공개되어 있으나, 그 시스템은 웹서버와 상호 연계되어 불법 접속 사용자의 유무를 감시하고 차단할 수 있는 스니핑서버를 구성하여 인터넷 사이트의 효율적 이용이 가능토록 한 백도어를 통한 것으로서 인터넷 사이트에의 불법접속을 방지할 뿐, 인터넷망 자체에의 접속을 방지하지는 못한다는 단점이 있다.In addition, a similar Internet site access prevention system and method thereof include Patent Application Publication No. 2001-0044268 (published date: June 05, 2001, application number: 2001-0004291, application date: January 30, 2001). Although the system is open to the public, the system forms a sniffing server that can be linked to a web server to monitor and block the presence of illegal access users, and through a backdoor that enables efficient use of the Internet site. There is a disadvantage that it does not prevent the connection to the Internet itself.

따라서, 본 발명은, 이러한 문제점을 해결하기 상기와 같은 환경을 극복하고 초고속 인터넷망에의 불법접속을 원천적으로 봉쇄하여 초고속 인터넷망 서비스 공급업체의 권익을 보호할 수 있는 아이씨칩내장카드를 이용한 초고속 인터넷 불법 접속 및 사용 방지 시스템을 제공한다.Therefore, the present invention, overcoming the above environment to solve this problem, by blocking the illegal access to the high-speed Internet network inherently high speed using IC chip embedded card that can protect the rights of the high-speed Internet network service provider Provide a system to prevent illegal access and use of the Internet.

도 1은 본 발명의 일실시예에 따른 아이씨칩내장카드를 이용한 초고속 인터넷 불법 접속 및 사용방지 시스템의 구성을 도시한 블럭도,1 is a block diagram showing the configuration of a high-speed Internet illegal access and use prevention system using IC chip embedded card according to an embodiment of the present invention,

도 2는 본 발명의 일실시예에 따른 아이씨칩내장카드를 이용한 초고속 인터넷 불법 접속 및 사용방지 시스템의 구성을 도시한 블럭도,Figure 2 is a block diagram showing the configuration of a high-speed Internet illegal access and use prevention system using IC chip built-in card according to an embodiment of the present invention,

도 3은 본 발명의 일실시예에 따른 아이씨칩내장카드를 이용한 초고속 인터넷 불법 접속 및 사용방지 시스템의 구성을 도시한 블럭도,Figure 3 is a block diagram showing the configuration of a high-speed Internet illegal access and use prevention system using IC chip built-in card according to an embodiment of the present invention,

도 4는 본 발명의 일실시예에 따른 아이씨칩내장카드를 이용한 초고속 인터넷 불법 접속 및 사용방지 시스템의 구성을 도시한 블럭도,Figure 4 is a block diagram showing the configuration of a high-speed Internet illegal access and use prevention system using IC chip built-in card according to an embodiment of the present invention,

도 5는 본 발명의 일실시예에 따른 아이씨칩내장카드를 이용한 초고속 인터넷 불법 접속 및 사용방지 시스템의 구성을 도시한 블럭도,Figure 5 is a block diagram showing the configuration of a high-speed Internet illegal access and use prevention system using IC chip built-in card according to an embodiment of the present invention,

도 6은 본 발명의 일실시예에 따른 아이씨칩내장카드를 이용한 초고속 인터넷 불법 접속 및 사용방지 시스템의 구성을 도시한 블록도.Figure 6 is a block diagram showing the configuration of a high-speed Internet illegal access and use prevention system using IC chip embedded card according to an embodiment of the present invention.

<도면의 주요 부분에 대한 부호 설명><Description of the symbols for the main parts of the drawings>

10: 클라이언트 컴퓨터11: 아이씨칩내장카드10: client computer 11: IC chip embedded card

20: 초고속 인터넷 호스트 시스템20: high-speed Internet host system

이러한 목적을 달성하기 위해 본 발명의 일실시예에 따른 아이씨칩내장카드를 이용한 초고속 인터넷 불법 접속 및 사용 방지시스템은, 적어도 데이터를 저장하기 위한 RAM, ROM, EPROM, EEPROM 등의 메모리부, CPU 및 그 데이터의 입출력인터페이스를 포함하고, 다른 시스템과의 통신을 위한 전자기적 접속이 이루어지는 아이씨칩내장카드 리드/라이터를 개재하여 데이터가 독취되는 아이씨칩내장카드를 이용한 초고속 인터넷 불법 접속 및 사용 방지시스템에 있어서: 상기 아이씨칩내장카드에 초고속 인터넷망 접속용 키(Key)이 그 자체가 독취될 수 없는 암호로 상기 메모리부에 저장되고, 초고속 인터넷 호스트 시스템에 초고속 인터넷망 접속용 키가 부여되며, 클라이언트 컴퓨터로부터 초고속 인터넷 호스트 시스템에의 인터넷 접속요구시 그 초고속 인터넷 호스트 시스템과 클라이언트 컴퓨터 및/또는 아이씨칩내장카드사이에 상기 초고속 인터넷망 접속용 키에 의해 암호화된 난수값을 송수신하여 인증과정을 거침으로써 키의 노출없이 해당 아이씨칩내장카드에 의해 인터넷망에 접속시키는 것을 특징으로 한다.In order to achieve the above object, the high-speed Internet illegal access and use prevention system using IC chip embedded card according to an embodiment of the present invention includes at least a memory unit such as RAM, ROM, EPROM, EEPROM, CPU for storing data, and the like. It is a high-speed Internet illegal access and use prevention system using IC chip built-in card that reads data through IC chip built-in card reader / writer which includes the input / output interface of the data and electromagnetic connection for communication with other system. In the IC chip embedded card, a key for accessing a high speed internet network is stored in the memory unit with a password that cannot be read by itself, and a key for accessing a high speed internet network is given to a high speed internet host system. High-speed Internet when requesting Internet connection from computer to high-speed Internet host system Access is made between the host system and the client computer and / or the IC chip embedded card by transmitting and receiving a random number value encrypted by the key for accessing the high speed internet network, thereby exposing the key to the Internet network without exposing the key. It is characterized by.

상기 아이씨칩내장카드 및 초고속 인터넷 호스트 시스템의 초고속 인터넷망 접속용 키는, 상기 아이씨칩내장카드 및 초고속 인터넷 호스트 시스템의 키가 서로 동일한 키인 대칭키, 서로 상이한 키로서 퍼블릭 키와 프라이비트 키중 하나씩으로 된 단일비대칭키, 및 서로 상이한 키로서 각각 퍼블릭 키와 프라이비트 키로 된 복수비대칭키중 하나로 구성될 수 있으며, 각각 경우의 인증과정은, 다음과 같이 구성될 수 있다.The key for accessing the high speed internet network of the IC chip embedded card and the high speed internet host system may be a symmetric key in which the keys of the IC chip embedded card and the high speed internet host system are the same as each other and a public key and a private key as different keys. And a single asymmetric key and a plurality of asymmetric keys each of which is a public key and a private key as different keys from each other, and the authentication process in each case may be configured as follows.

즉, 상기 클라이언트 컴퓨터로부터의 접속요구시의 인증과정은, 초고속 인터넷망 접속용 키가 대칭키인 때에, 상기 클라이언트 컴퓨터 및/또는 아이씨칩내장카드와 초고속 인터넷 호스트 시스템중 어느 하나에서 난수값을 다른 하나로 전송하고, 그 어느 하나와 다른 하나에서 각각 그 난수값을 암호화하여 암호문을 생성하며, 상기 다른 하나에서 상기 어느 하나로 암호문을 전송하고, 상기 어느 하나에서 그 전송된 암호문과 자체에서 암호화한 암호문을 비교하여 동일한 때에 인터넷망의 사용을 허용하여 이루어질 수 있다.In other words, when the connection request from the client computer is requested, the random number value is different from either the client computer and / or the IC chip embedded card and the high-speed Internet host system when the key for the high-speed Internet network connection is a symmetric key. And transmit the ciphertext by encrypting the random number in one and the other, respectively, transmitting the ciphertext from the other to the one, and transmitting the ciphertext and the encrypted ciphertext in itself This can be done by allowing the use of the Internet network at the same time in comparison.

또한, 상기 초고속 인터넷망 접속용 키가 단일비대칭키인 때에는, 상기 어느 하나에서 난수값을 다른 하나로 전송하고, 그 다른 하나에서 프라이비트 키 또는 퍼블릭 키에 의해 상기 전송된 난수값을 암호화하여 암호문을 생성하여 상기 어느 하나에 전송시키며, 상기 어느 하나에서는 퍼블릭 키 또는 프라이비트 키에 의해상기 전송된 암호문을 복호화하여 난수값을 생성시키고, 그 전송된 난수값과 복호화된 난수값을 비교하여 동일한 때에 인터넷망의 사용을 허용하는 인증과정이 이루어지며; 또, 상기 초고속 인터넷망 접속용 키가 복수비대칭키인 때에는, 상기 어느 하나에서 생성한 난수값을 다른 하나에 전송하고, 그 다른 하나에서는 자체의 퍼블릭 키와 프라이비 키에 의해 상기 전송된 난수값을 암호화하여 암호문을 생성, 상기 어느 하나로 전송시키고, 상기 어느 하나에서는 그 자체의 퍼블릭 키와 프라이비 키에 의해 상기 전송된 암호문을 복호화하여 난수값을 생성시킴과 동시에 전송시킨 난수값과 복호화된 난수값을 비교하여 동일한 때에 인터넷망의 사용을 허용하는 인증과정이 이루어진다.In addition, when the key for accessing the high-speed Internet network is a single asymmetric key, the random number value is transmitted from one to the other, and the other is encrypted by encrypting the transmitted random number by a private key or a public key. And generates and transmits it to any one of the above, in one of which decrypts the transmitted cipher text by a public key or a private key to generate a random number, and compares the transmitted random number value with the decrypted random number value at the same time. An authentication process is allowed to allow the use of the network; When the key for accessing the high-speed Internet network is a plurality of asymmetric keys, the random number generated in any one of them is transmitted to the other, and the other random number is transmitted by its own public key and private key. Generates a ciphertext by encrypting and transmits the ciphertext to one of the above, and in one of the above, decrypts the transmitted ciphertext by its own public key and private key to generate a random value and simultaneously transmits the random number and the decrypted random number. By comparing the values, an authentication process is performed that allows the use of the Internet at the same time.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예들을 상세히 설명하면 다음과 같다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1 내지 도 6에는 본 발명의 일실시예들에 따른 아이씨칩내장카드(11)를 이용한 초고속 인터넷 불법 접속 및 사용방지 시스템의 구성이 도시된다.1 to 6 are shown the configuration of a high-speed Internet illegal access and use prevention system using IC chip embedded card 11 according to an embodiment of the present invention.

일명 스카트 카드인 아이씨칩내장카드(11)는 크게 접촉식, 비접촉식 및 그 혼용(COMBI형) 등으로 구분이 된다. 여기서 접촉식이라 함은 단말기와 전기적인 접촉을 통하여 양방향으로 통신을 하는 방식을 말함이고, 비접촉식은 단말기와 직접적으로 접촉하지 않고 양방향 통신이 가능한 것으로, 여기서의 신용카드나 국제표준 규격에서 정하는 형상과 규격(ISO7810, ID-1, ID-2, ID-3) 및 이러한 표준이외의 외형 규격을 갖고 있는 접촉, 비접촉 통신형 IC를 갖는 것들을 지칭한다.IC chip built-in card 11, which is also known as a scart card, is largely classified into a contact type, a contactless type, and a mixed type thereof (COMBI type). The contact type refers to a method of bidirectional communication through the electrical contact with the terminal, the non-contact type is a two-way communication without direct contact with the terminal, the shape and specification prescribed in the credit card or international standard here (ISO7810, ID-1, ID-2, ID-3) and those with contacted, contactless communication ICs having external specifications other than these standards.

이러한 아이씨칩 내장 카드의 구조는 적어도 플라스틱제의 카드시트사이에RAM, EPROM(EEPROM) 등의 메모리부, COS(chip operating system)에 의해 구동되는 CPU 및 및 그 데이터의 입출력인터페이스로 구성된 아이씨칩이 마운팅되고, 그 입출력인터페이스를 통해 그 아이씨칩에 접근하도록 구성된다. 또, 비접촉식이나 콤비형의 경우에는 콘택트리스 인터페이스와 RF인터페이스를 포함하여 구성되며, 이 경우에는, 그 아이씨칩의 전기적 접속을 위한 연결부에 단부가 접속된 채, 외부의 카드리드/라이터와 전기 에너지 및 데이타신호를 송수신하기 위한 주로 동선의 코일인 안테나선이 루프형으로 그 카드시트사이에 배치되어 구성된다.The IC chip structure includes an IC chip composed of at least a memory unit such as a RAM and an EPROM (EEPROM), a CPU driven by a COS (chip operating system), and an input / output interface of the data. It is mounted and configured to access the IC chip through its input / output interface. In the case of the non-contact type or the combination type, the contactless interface and the RF interface are included. In this case, the external card reader / writer and the electric energy are connected with the ends connected to the connection part for the electrical connection of the IC chip. And an antenna line, which is mainly a coil of copper wire for transmitting and receiving data signals, is arranged in a loop between the card sheets.

본 발명은, 이러한 아이씨칩내장카드(10)를 이용한 것으로, 상기에 언급한 바와 같이 아이씨칩내장카드(11) 및 초고속 인터넷 호스트 시스템(20)에 초고속 인터넷망 접속용 키(Key)를 내장시켜 이를 통한 인증시스템에 의해 초고속 인터넷망에의 불법접속이나 그 사용을 근절시킬 수 있는 것이다.According to the present invention, the IC chip embedded card 10 is used, and as mentioned above, the IC chip embedded card 11 and the high speed internet host system 20 are embedded with a key for accessing the high speed internet network. Through this authentication system, illegal access to the high-speed Internet network or its use can be eliminated.

그 아이씨칩내장카드(10)는, 비접촉식, 접촉식 또는 그 혼용의 아이씨칩내장카드중의 하나로서, 적어도 데이터를 저장하기 위한 RAM, ROM, EPROM, EEPROM 등의 메모리부, CPU 및 그 데이터의 입출력인터페이스를 포함하고, 아이씨칩내장카드 리드/라이터를 개재하여 일반적인 데이터가 독취되는 것이지만, 내장되는 초고속 인터넷망 접속용 키는 마스킹 메모리부에 저장되어 외부에서 이를 직접 접근할 수 없고, COS(card operating system)에 의해 구동되는 CPU에 의해 내부에서만 독취되어 필요한 난수값(random 또는 random') 또는 암호문(ER 또는 ER')을 출력하게 된다. 이러한 알고리즘을 수행하는 크립토코프로세서 내지 소프트웨어크립토모듈을 포함하여 구성될 수도 있다.The IC chip built-in card 10 is one of the IC chip built-in cards for contactless, contact, or a combination thereof, and includes at least a memory unit such as RAM, ROM, EPROM, EEPROM, CPU, and the like for storing data. General data is read through IC chip embedded card reader / writer, including the input / output interface, but the built-in high speed internet access key is stored in the masking memory and cannot be accessed directly from the outside. It is read only internally by the CPU driven by the operating system and outputs the required random number (random or random ') or ciphertext (ER or ER'). It may be configured to include a cryptographic processor or a software crypto module to perform such an algorithm.

상술한 초고속 인터넷망 접속용 키는, 상기 아이씨칩내장카드(11) 및 초고속 인터넷 호스트 시스템(20)의 키가 서로 동일한 키인 대칭키, 서로 상이한 키로서 퍼블릭 키와 프라이비트 키중 하나씩으로 된 단일비대칭키, 및 서로 상이한 키로서 각각 퍼블릭 키와 프라이비트 키로 된 복수비대칭키중 하나로 구성된다.The above-mentioned key for accessing the high-speed Internet network is a symmetric key in which the keys of the IC chip embedded card 11 and the high-speed Internet host system 20 are identical to each other, and a single asymmetric consisting of one of a public key and a private key as different keys. And a key different from each other, and composed of one of a plurality of asymmetric keys each consisting of a public key and a private key.

먼저, 상기 아이씨칩내장카드(11) 및 초고속 인터넷 호스트 시스템(20)의 키가 서로 동일한 키인 대칭키로 구성되는 본 발명의 시스템은, 도 1에 도시된 바와 같이, 먼저, 아이씨칩내장카드(10)에 초고속 인터넷망 접속용 키(Key)가 부여되어 사용자에게 발급되면, 클라이언트 컴퓨터(20)에서 인터넷망에 접속하고자 하는 때에, 아이씨칩내장카드(10)를 아이씨칩내장카드리드/라이터에 삽입하고, 단계S11에서 클라이언트 컴퓨터(10)에서 접속을 요구함과 동시에 아이씨칩내장카드(10)에서 생성한 난수값(random)을 초고속 인터넷 호스트 시스템(20)에 전송하며, 단계S12에서는 초고속 인터넷 호스트 시스템(20)에서 초고속 인터넷망 접속용 키에 의해 상기 전송된 난수값(random)을 암호화하여 암호문(ER 또는 ER')을 생성한다. 단계S13에서는 상기 암호문(ER)을 클라이언트 컴퓨터(10)에 전송한다. 그 동안, 아이씨칩내장카드(10)에서는 단계S14 및 단계S15에서 그 자체의 초고속 인터넷망 접속용 키에 의해 상기 난수값(random)을 암호화하여 암호문(ER')을 생성한다.First, as shown in FIG. 1, the system of the present invention in which the IC chip embedded card 11 and the high-speed Internet host system 20 are configured with symmetric keys that are the same key, first, has an IC chip embedded card 10. When a key for accessing the high-speed Internet network is issued and issued to a user, the IC chip embedded card 10 is inserted into the IC chip embedded card reader / writer when the client computer 20 tries to access the Internet network. In step S11, the client computer 10 requests a connection, and at the same time, transmits a random number generated by the IC chip embedded card 10 to the high speed internet host system 20, and in step S12, the high speed internet host system. In step 20, the transmitted random number is encrypted by a key for accessing a high speed internet network to generate an encrypted text (ER or ER '). In step S13, the ciphertext ER is transmitted to the client computer 10. In the meantime, the IC chip embedded card 10 generates the ciphertext ER 'by encrypting the random number with its own high-speed Internet network connection key in steps S14 and S15.

그 뒤, 단계S16에서 아이씨칩내장카드(10)에서는 그 전송된 암호문(ER)과 그 자체에서 암호화한 암호문(ER')을 비교하여 동일한 때에 OK신호를 초고속 인터넷 호스트 시스템(20)에 전송하여 단계S17에서 초고속 인터넷 호스트 시스템(20)으로부터 인터넷망 사용허가를 전송받으며, 이에 따라 단계S18에서 클라이언트컴퓨터(10)에서는 인터넷망을 사용할 수 있게 된다.Thereafter, in step S16, the IC chip embedded card 10 compares the transmitted cipher text ER with the encrypted cipher text ER 'itself and transmits an OK signal to the high speed Internet host system 20 at the same time. In step S17, the Internet network permission is transmitted from the high-speed Internet host system 20. Accordingly, in step S18, the client computer 10 can use the Internet network.

또한, 도 2에 도시된 본 발명의 실시예에서는 단계S20에서 클라이언트 컴퓨터(10)로부터 인터넷망에의 접속요구를 받은 때에 초고속 인터넷 호스트 시스템(20)에서 난수값(random)을 클라이언트 컴퓨터(10)에 송신하고, 단계S22 내지 단계S27에서는 상술한 단계S12 내지 단계S17에서와 유사하게 수행되게 된다. 다만, 도 1과는 달리 아이씨칩내장카드(10) 및/또는 클라이언트 컴퓨터(20)와 초고속 인터넷 호스트 시스템(20)의 역할이 반대로 구성되고, 단계S26에서 아이씨칩내장카드(10)에서는 전송된 암호문(ER')과 그 자체에서 암호화한 암호문(ER)을 비교하여 동일한 때에 OK신호를 클라이언트 컴퓨터(10)에 전송하여 클라이언트 컴퓨터(10)에서 인터넷망을 사용할 수 있게 된다(단계S27).In addition, in the embodiment of the present invention shown in FIG. 2, when the connection request from the client computer 10 to the Internet network is received in step S20, the client computer 10 generates a random value in the high speed Internet host system 20. Is sent, and steps S22 to S27 are performed similarly to steps S12 to S17 described above. However, unlike FIG. 1, the roles of the IC chip embedded card 10 and / or the client computer 20 and the high speed internet host system 20 are configured in reverse, and the IC chip embedded card 10 is transmitted in step S26. By comparing the ciphertext ER 'and the ciphertext ER encrypted by itself, an OK signal is transmitted to the client computer 10 at the same time so that the client computer 10 can use the Internet network (step S27).

도 1 및 도 2에서 대칭키라함은, 암호화 키와 복호화 키가 같은 구조인 것을 말하며, 스마트카드는 아이씨칩안에 CPU가 내장된 카드로서 ROM, RAM, EEPROM 및 암호화관련 칩이 탑재된 카드를 말한다. 또, 난수값(random)은, 불 특정한 값을 말하며, 소프트웨어의 설치 또는 구동시마다 이전과 다른 난수가 발생되는 것이며, 암호화는, 데이터를 다른 사람이 읽을 수 없도록 변형하는 과정을 말하고, 대칭키에서는 복호화할 수 없는 방법을 지칭한다. ER 또는 ER'는, Encrypted Random Number로서 아이씨칩내장카드(11) 또는 초고속 인터넷 호스트 시스템(20)에서 S/W에 의해 암호화된 난수 값이다.In FIG. 1 and FIG. 2, the symmetric key means that the encryption key and the decryption key have the same structure, and the smart card refers to a card in which a CPU is embedded in an IC chip and a ROM, RAM, EEPROM, and an encryption related chip. . In addition, a random value refers to an unspecified value, and different random numbers are generated every time software is installed or run. Encryption refers to a process of transforming data so that no one can read it. Refers to a method that cannot be decrypted. ER or ER 'is an Encrypted Random Number as a random number value encrypted by S / W in IC chip embedded card 11 or high-speed Internet host system 20.

도 3 및 도 4는, 단일의 비대칭키를 사용한 인증시스템에 관한 것으로, 아이씨칩내장카드(10) 및 클라이언트 컴퓨터(20)와 초고속 인터넷 호스트 시스템(20)사이의 역할이 반대로 구성되는 시스템을 도시한 것이다.3 and 4, which relates to an authentication system using a single asymmetric key, shows a system in which roles between the IC chip embedded card 10 and the client computer 20 and the high-speed Internet host system 20 are configured in reverse. It is.

먼저, 도 3 또는 도 4에서 해당 소프트웨어에 퍼블릭 키(public key) 또는 프라이비트 키(private key)를 기록하며, 아이씨칩내장카드(10)에 초고속 인터넷망 접속용 키로서 프라이비트 키 또는 퍼블릭 키가 기록되고 마스킹하여 직접 접근할 수 없도록 내장되며, 초고속 인터넷 호스트 시스템(20)에도 퍼블릭 키 또는 프라이비트 키가 저장된다. 여기서, 비대칭키는 암호화 키와 복호화 키가 다른 구조를 말하며, 복호화는 암호화된 데이터를 원래의 형태로 해독하는 작업을 말하고, 퍼블릭 키, 즉, 공개키는 두개의 암호화키 중 외부에 알려줄 수 있는 키이며, 프라이비 키는 개인키로서, 두개의 암호화키 중 외부에 알려주지 않는 키를 말한다.First, a public key or a private key is recorded in the corresponding software in FIG. 3 or 4, and a private key or a public key as a key for accessing a high speed internet network to the IC chip embedded card 10. Is recorded and masked so that it cannot be directly accessed, and a public key or a private key is also stored in the high-speed Internet host system 20. Here, the asymmetric key refers to a structure in which the encryption key and the decryption key are different, and the decryption refers to the operation of decrypting the encrypted data in its original form, and the public key, that is, the public key, may inform the outside of the two encryption keys. It is a key, and a private key is a private key, which is a key that is not known to the outside of two encryption keys.

도 3에서는 아이씨칩내장카드(11)로부터 난수값(random)을 생성하여 클라이언트 컴퓨터(10)에서 그 난수값(random)을 전송함과 함께 초고속 인터넷 호스트 시스템(20)에 접속을 요구하면(단계S31), 단계S32에서 초고속 인터넷 호스트 시스템(20)에서 퍼블릭 키를 이용하여 그 난수값(random)을 암호문(ER)으로 암호화하고, 이를 단계S33에서 클라이언트 컴퓨터(10)로 그 암호문(ER)을 전송시킨다. 그 클라이언트 컴퓨터(10)에서는 단계S34에서 프라이비트 키를 이용하여 전송된 암호문(ER)을 난수값(random')으로 복호화하며, 단계S35에서 상기 전송시킨 난수값(random)과 복호화한 난수값(random')을 비교하여 동일한 때에 도 1에서와 같이 인터넷망의 사용을 허용한다(단계S36 및 단계S37).In FIG. 3, when a random number is generated from the IC chip embedded card 11 and the client computer 10 transmits the random number, the connection is requested to the high-speed Internet host system 20 (step). S31), in step S32, encrypts the random number with a ciphertext ER using a public key in the high-speed Internet host system 20, and then encrypts the ciphertext ER with the client computer 10 in step S33. Send it. The client computer 10 decrypts the ciphertext ER transmitted using the private key in step S34 to a random number, and in step S35 the random number value and the decrypted random number ( random ') is compared to allow use of the Internet network at the same time as in FIG. 1 (steps S36 and S37).

한편, 도 4에 도시된 본 발명의 실시예에서는 단계S40에서 클라이언트 컴퓨터(10)로부터 인터넷망에의 접속요구를 받은 때에 초고속 인터넷 호스트시스템(20)에서 난수값(random)을 클라이언트 컴퓨터(10)에 송신하고, 단계S42 내지 단계S46에서는 상술한 단계S32 내지 단계S37에서와 유사하게 수행되게 된다. 다만, 도 3과는 달리 아이씨칩내장카드(10) 및/또는 클라이언트 컴퓨터(20)와 초고속 인터넷 호스트 시스템(20)의 역할이 반대로 구성되고, 단계S45에서 아이씨칩내장카드(10)에서는 전송시킨 난수값(random)과 그 자체에서 복호화한 난수값(random')을 비교하여 동일한 때에 OK신호를 클라이언트 컴퓨터(10)에 전송함으로써 클라이언트 컴퓨터(10)에서 인터넷망을 사용할 수 있게 된다(단계S46).On the other hand, in the embodiment of the present invention shown in FIG. 4, when the connection request from the client computer 10 to the Internet network is received in step S40, the client computer 10 generates a random value in the high speed Internet host system 20. In step S42 to step S46, similarly to steps S32 to S37 described above. However, unlike FIG. 3, the roles of the IC chip embedded card 10 and / or the client computer 20 and the high speed internet host system 20 are reversed, and the IC chip embedded card 10 is transferred in step S45. By comparing the random number (random) and the random number (random) decoded by itself and transmitting the OK signal to the client computer 10 at the same time, the client computer 10 can use the Internet network (step S46). .

도 5 및 도 6은, 복수의 비대칭키를 사용한 인증시스템에 관한 것으로, 아이씨칩내장카드(10)와 클라이언트 컴퓨터(20) 또는 로칼서버(21)의 역할이 도 3 및 도 4에서와 같이 반대로 구성된 것이다.5 and 6 relate to an authentication system using a plurality of asymmetric keys, in which the roles of the IC chip embedded card 10 and the client computer 20 or the local server 21 are reversed as in FIGS. 3 and 4. It is composed.

이 실시예에서는 먼저, 해당 초고속 인터넷망 접속용 키로서 카드의 퍼블릭 키와 호스트의 프라이비트 키가 초고속 인터넷 호스트 시스템(20)에 저장되고, 호스트의 퍼블릭 키과 카드의 프라이비트 키가 아이씨칩내장카드(11)에 상술한 바와 같이 접근 불가능하게 내장된다.In this embodiment, first, the public key of the card and the private key of the host are stored in the high-speed Internet host system 20 as a key for accessing the high-speed Internet network, and the public key of the host and the private key of the card are stored in the IC chip embedded card. It is built inaccessible as described above in (11).

도 5에서 아이씨칩내장카드(11)로부터 난수값(random)을 생성하여 클라이언트 컴퓨터(10)에서 그 난수값(random)을 전송함과 함께 초고속 인터넷 호스트 시스템(20)에 접속을 요구하면(단계S51), 단계S52에서 카드의 퍼블릭 키와 호스트의 프라이비트 키에 의해 그 난수값(random)을 암호화하여 암호문(ER)을 작성하고, 이를 단계S53에서 클라이언트 컴퓨터(10)로 전송시키며, 단계S54에서는 클라이언트 컴퓨터(10)에서 호스트의 퍼블릭 키과 카드의 프라이비트 키에 의해 전송받은암호문(ER)을 난수값(random')로 복호화한 후, 단계S55에서 그 복호화한 난수값(random')과 전송시킨 난수값(random)을 비교하여 동일한 때에 도 1에서와 같이 인터넷망의 사용을 허용한다(단계S56 및 단계S57).In FIG. 5, when the random number value is generated from the IC chip embedded card 11 and the client computer 10 transmits the random number value, the connection is requested to the high-speed Internet host system 20 (step). S51), in step S52, the random number is encrypted by using the public key of the card and the private key of the host, and a ciphertext ER is generated, which is transmitted to the client computer 10 in step S53, and step S54. In step S55, the client computer 10 decrypts the ciphertext ER received by the host's public key and the card's private key into a random number, and then transmits the decrypted random number and the 'random' value in step S55. The random numbers are compared to allow use of the Internet network at the same time as in FIG. 1 (steps S56 and S57).

한편, 도 6에 도시된 본 발명의 실시예에서는 단계S60에서 클라이언트 컴퓨터(10)로부터 인터넷망에의 접속요구를 받은 때에 초고속 인터넷 호스트 시스템(20)에서 난수값(random)을 클라이언트 컴퓨터(10)에 송신하고, 단계S62 내지 단계S66에서는 상술한 단계S52 내지 단계S57에서와 유사하게 수행되게 된다. 다만, 도 5와는 달리 아이씨칩내장카드(10) 및/또는 클라이언트 컴퓨터(20)와 초고속 인터넷 호스트 시스템(20)의 역할이 반대로 구성되고, 단계S65에서 아이씨칩내장카드(10)에서는 전송시킨 난수값(random)과 그 자체에서 복호화한 난수값(random')을 비교하여 동일한 때에 OK신호를 클라이언트 컴퓨터(10)에 전송함으로써 클라이언트 컴퓨터(10)에서 인터넷망을 사용할 수 있게 된다(단계S66).On the other hand, in the embodiment of the present invention shown in FIG. 6, when receiving a connection request from the client computer 10 to the Internet network in step S60, the client computer 10 generates a random value in the high-speed Internet host system 20. In step S62 to step S66, it is performed similarly to the above-described steps S52 to S57. However, unlike FIG. 5, the roles of the IC chip embedded card 10 and / or the client computer 20 and the high speed internet host system 20 are configured in reverse, and the random number transferred from the IC chip embedded card 10 in step S65. The Internet network can be used by the client computer 10 by comparing the value random with the random number decoded by itself and transmitting an OK signal to the client computer 10 at the same time (step S66).

이와 같이 함으로써 아이씨칩내장카드(10) 및 클라이언트 컴퓨터(10)와 초고속 인터넷 호스트 시스템(20) 간에 인증과정중 난수값(random, random') 및 각종 키에 의해 암호화된 암호문(ER,ER')을 송수신하므로, 키값의 노출을 근원적으로 방지할 수 있게 되기 때문에 난수값이 노출되더라도 키값을 알 수 없으므로 원래의 키값을 유추하는 것이 불가능하여 해킹이 불가능하게 된다.In this way, the ciphertext (ER, ER ') encrypted by random numbers (random, random') and various keys during the authentication process between the IC chip embedded card 10 and the client computer 10 and the high-speed Internet host system 20. Since it is possible to fundamentally prevent the exposure of the key value, since the key value is unknown even when the random value is exposed, it is impossible to infer the original key value and hacking is impossible.

또한, 아이씨칩내장카드(10)에서도 마스킹되어 키값이 유출되지 아니하기 때문에 카드 자체의 복제도 불가능하여, 상술한 인증절차를 통해 무결성 및 진정성을 확인하고 권한을 부여받은 이용자만이 초고속 인터넷망에 접근과 운영이 가능하게된다.In addition, the IC chip embedded card 10 is also masked, so that the key value is not leaked, so that the card itself cannot be duplicated, and only the user who is authorized and verified the integrity and authenticity through the above-described authentication procedure can access the broadband network. Access and operation are made possible.

즉, 즉, 일반적으로 초고속 인터넷망을 접속시키기 위한 초고속 인터넷 호스트 시스템(20)과 CPU내장 아이씨칩내장카드(11) 간의 인증과정 중 평문으로 된 키값으로 송신하거나 암호화된 키값으로 송신하든지 간에 양자 모두 키값 자체가 노출될 수 밖에 없어 이에 따른 인터넷 불법접근 및 사용뿐만 아니라, 카드 복사가 가능하게 되지만, 상술한 본 발명의 시??템에 의하면, 초고속 인터넷망과 인터넷사용자가 CPU내장 아이씨칩내장카드(11)간의 인증과정을 통해 난수값(random, random') 및/또는 키에 의해 암호화된 암호문(ER,ER')을 송수신하게 되므로 키값의 노출을 근원적으로 방지할 수 있고, 또한, 난수값이 유출되어도 키값을 알 수 없으므로 원래의 키값을 유추하는 것이 불가능하게 된다. 또한, 아이씨칩내장카드(11) 및 초고속 인터넷 호스트 시스템(20)의 키는 독취할 수 없으므로 키값이 유출되지않아 카드 자체의 복제도 불가능하다.That is, in general, both the high speed Internet host system 20 and the CPU embedded IC chip embedded card 11 for accessing the high speed Internet network are transmitted as a key value in plain text or as an encrypted key value. The key value itself can only be exposed so that not only illegal access and use of the Internet, but also card copying can be performed. According to the above-described system of the present invention, a high-speed Internet network and an Internet user can use a CPU embedded IC chip. (11) Through the authentication process between the random number (random, random ') and / or encrypted cipher text (ER, ER') encrypted by the key to prevent the exposure of the key value, and also, the random number Even if this leaks, the key value is unknown, so it is impossible to infer the original key value. In addition, since the keys of the IC chip embedded card 11 and the high-speed Internet host system 20 cannot be read, the key value is not leaked and thus the card itself is not duplicated.

이상에서 설명한 본 발명의 실시예에 따른 아이씨칩내장카드를 이용한 초고속 인터넷 불법 접속 및 사용 방지시스템의 구성과 작용에 의하면, 초고속 인터넷망을 정식적인 등록 절차 없이 허가 받지 못한 모뎀 등의 해킹 장치를 통해 초고속 인터넷망을 아무리 불법 접근 및 사용하려고 시도해도, 그 접속을 인증하는 초고속 인터넷망 접속용 키를 지니는 아이씨칩내장카드(11)를 이용하지 아니하고서는 해당 인터넷망의 불법적인 접근이나 운용이 불가능하게 되어 불법적으로 사용되어지는 것이 원천적으로 봉쇄되게 되며, 초고속 인터넷망 통신업체의 입장에서도 불법 사용자를 색출하기 위한 별도의 사용자 필터링 장비 도입 대비 경제적 효용성을 지니고 있게 되는 등의 효과가 있다.According to the configuration and operation of the system for preventing illegal access and use of the high speed internet using IC chip embedded card according to the embodiment of the present invention described above, a hacking device such as a modem that does not allow the high speed internet network without formal registration procedure No matter how illegally you attempt to access and use the high speed internet network, it is impossible to illegally access or operate the internet network without using the IC chip embedded card 11 having the key for accessing the high speed internet network. As a result, the illegal use of the product is blocked, and it is economically effective compared to the introduction of a separate user filtering equipment for extracting illegal users from the point of view of a high-speed internet network operator.

Claims (2)

적어도 데이터를 저장하기 위한 RAM, ROM, EPROM, EEPROM 등의 메모리부, CPU 및 그 데이터의 입출력인터페이스를 포함하고, 다른 시스템과의 통신을 위한 전자기적 접속이 이루어지는 아이씨칩내장카드 리드/라이터를 개재하여 데이터가 독취되는 아이씨칩내장카드(10)를 이용한 초고속 인터넷 불법 접속 및 사용 방지시스템에 있어서:Interleaving IC chip built-in card reader / writer, including at least a memory unit for storing data, a memory unit such as a ROM, an EPROM, an EEPROM, a CPU, and an input / output interface for the data, and an electromagnetic connection for communication with other systems. In the high-speed Internet illegal access and use prevention system using IC chip built-in card (10) data is read: 상기 아이씨칩내장카드(11)에 초고속 인터넷망 접속용 키(Key)이 그 자체가 독취될 수 없는 암호로 상기 메모리부에 저장되고, 초고속 인터넷 호스트 시스템(20)에 초고속 인터넷망 접속용 키가 부여되며, 클라이언트 컴퓨터(10)로부터 초고속 인터넷 호스트 시스템(20)에의 인터넷 접속요구시 그 초고속 인터넷 호스트 시스템(20)과 클라이언트 컴퓨터(10) 및/또는 아이씨칩내장카드(11)사이에 상기 초고속 인터넷망 접속용 키에 의해 암호화된 난수값(random, random')을 송수신하여 인증과정을 거침으로써 키의 노출없이 해당 아이씨칩내장카드(11)에 의해 인터넷망에 접속시키는 것을 특징으로 하는 아이씨칩내장카드를 이용한 초고속 인터넷 불법 접속 및 사용 방지시스템.The IC chip embedded card 11 is stored in the memory unit with a password that cannot be read by itself, and a key for accessing the high speed internet network is stored in the high speed internet host system 20. The internet connection between the high speed internet host system 20 and the client computer 10 and / or the IC chip embedded card 11 upon request of an internet connection from the client computer 10 to the high speed internet host system 20. IC chip embedded, characterized in that the IC chip embedded card 11 is connected to the Internet network without exposing the key by transmitting and receiving a random number (random, random ') encrypted by the network connection key. High speed internet illegal access and use prevention system using card. 제 1 항에 있어서, 상기 아이씨칩내장카드(11) 및 초고속 인터넷 호스트 시스템(20)의 초고속 인터넷망 접속용 키는, 상기 아이씨칩내장카드(11) 및 초고속 인터넷 호스트 시스템(20)의 키가 서로 동일한 키인 대칭키, 서로 상이한 키로서 퍼블릭 키와 프라이비트 키중 하나씩으로 된 단일비대칭키, 및 서로 상이한 키로서 각각 퍼블릭 키와 프라이비트 키로 된 복수비대칭키중 하나이며;The key of the IC chip embedded card 11 and the high speed internet host system 20 is a key of the IC chip embedded card 11 and the high speed internet host system 20. A symmetric key that is the same key to each other, a single asymmetric key of one of a public key and a private key as different keys, and a plurality of asymmetric keys each of a public key and a private key as different keys; 상기 클라이언트 컴퓨터(10)로부터의 접속요구시의 인증과정은, 초고속 인터넷망 접속용 키가 대칭키인 때에, 상기 클라이언트 컴퓨터(10) 및/또는 아이씨칩내장카드(11)와 초고속 인터넷 호스트 시스템(20)중 어느 하나에서 난수값(random)을 다른 하나로 전송하고, 그 어느 하나와 다른 하나에서 각각 그 난수값(random)을 암호화하여 암호문(ER,ER')을 생성하며, 상기 다른 하나에서 상기 어느 하나로 암호문(ER 또는 ER')을 전송하고, 상기 어느 하나에서 그 전송된 암호문(ER 또는 ER')과 자체에서 암호화한 암호문(ER' 또는 ER)을 비교하여 동일한 때에 인터넷망의 사용을 허용하여 이루어지며;The authentication process at the time of the connection request from the client computer 10 includes the client computer 10 and / or the IC chip embedded card 11 and the high speed internet host system when the key for the high speed internet network connection is a symmetric key. 20) transmits a random number from one of the other to the other, and encrypts the random number from each of the one and the other to generate a ciphertext (ER, ER '), and the other Send a ciphertext (ER or ER ') to either, and compare the transmitted ciphertext (ER or ER') with the encrypted ciphertext (ER 'or ER) encrypted by itself to allow use of the Internet network at the same time. Is done by; 상기 초고속 인터넷망 접속용 키가 단일비대칭키인 때에는, 상기 어느 하나에서 난수값(random)을 다른 하나로 전송하고, 그 다른 하나에서 프라이비트 키 또는 퍼블릭 키에 의해 상기 전송된 난수값(random)을 암호화하여 암호문(ER 또는 ER')을 생성하여 상기 어느 하나에 전송시키며, 상기 어느 하나에서는 퍼블릭 키 또는 프라이비트 키에 의해 상기 전송된 암호문(ER 또는 ER')을 복호화하여 난수값(random')을 생성시키고, 그 전송된 난수값(random)과 복호화된 난수값(random')을 비교하여 동일한 때에 인터넷망의 사용을 허용하는 인증과정이 이루어지며;When the key for accessing the high-speed Internet network is a single asymmetric key, the random number is transmitted from one of the other to the other, and the random number transmitted by the private key or the public key is transmitted from the other. Generates a ciphertext (ER or ER ') by encrypting and transmits the ciphertext (ER or ER'), and decrypts the transmitted ciphertext (ER or ER ') by either a public key or a private key. An authentication process is performed that allows the use of the Internet network at the same time by comparing the transmitted random number with the decrypted random number; 상기 초고속 인터넷망 접속용 키가 복수비대칭키인 때에는, 상기 어느 하나에서 생성한 난수값(random)을 다른 하나에 전송하고, 그 다른 하나에서는 자체의 퍼블릭 키와 프라이비 키에 의해 상기 전송된 난수값(random)을 암호화하여 암호문(ER 또는 ER')을 생성, 상기 어느 하나로 전송시키고, 상기 어느 하나에서는 그 자체의 퍼블릭 키와 프라이비 키에 의해 상기 전송된 암호문(ER 또는 ER')을 복호화하여 난수값(random')을 생성시킴과 동시에 전송시킨 난수값(random)과 복호화된 난수값(random')을 비교하여 동일한 때에 인터넷망의 사용을 허용하는 인증과정이 이루어지는 것을 특징으로 하는 아이씨칩내장카드를 이용한 초고속 인터넷 불법 접속 및 사용 방지시스템.When the key for accessing the high-speed Internet network is a plurality of asymmetric keys, the random number generated in any one of them is transmitted to the other, and in the other, the random number transmitted by its own public key and private key. A value (random) is encrypted to generate a ciphertext (ER or ER '), which is transmitted to either of which, and the decryption of the transmitted ciphertext (ER or ER') by its own public and private keys. An IC chip characterized by generating a random number and comparing the transmitted random number with the decrypted random value and allowing the use of the internet network at the same time. High speed internet illegal access and use prevention system using internal card.
KR1020010045124A 2001-07-26 2001-07-26 Hyper-Internet Networking Access Protection System KR20030010241A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010045124A KR20030010241A (en) 2001-07-26 2001-07-26 Hyper-Internet Networking Access Protection System

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010045124A KR20030010241A (en) 2001-07-26 2001-07-26 Hyper-Internet Networking Access Protection System

Publications (1)

Publication Number Publication Date
KR20030010241A true KR20030010241A (en) 2003-02-05

Family

ID=27716751

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010045124A KR20030010241A (en) 2001-07-26 2001-07-26 Hyper-Internet Networking Access Protection System

Country Status (1)

Country Link
KR (1) KR20030010241A (en)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR980007143A (en) * 1996-06-28 1998-03-30 이데이 노브유끼 Authentication method, communication method and information processing device
KR0137535B1 (en) * 1995-01-25 1998-07-01 조백제 Identifying method using smart card
KR19990076694A (en) * 1995-12-22 1999-10-15 브이-원 코포레이션 Secure channel construction system and method
KR20000063686A (en) * 2000-07-29 2000-11-06 정별진 internet connecting authentication system using electronic card and method thereof
JP2001069138A (en) * 1999-08-27 2001-03-16 Inst Of Systems Information Technologies Kyushu User verifying system on internet for shared key enciphered ic card
KR20010048160A (en) * 1999-11-25 2001-06-15 한승조 An apparatus for information protection using Universal Serial Bus(USB) security module and crypto-chip based on PC
KR20030001721A (en) * 2001-06-27 2003-01-08 주식회사 케이티 System and method for certificating a smart card over network

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR0137535B1 (en) * 1995-01-25 1998-07-01 조백제 Identifying method using smart card
KR19990076694A (en) * 1995-12-22 1999-10-15 브이-원 코포레이션 Secure channel construction system and method
KR980007143A (en) * 1996-06-28 1998-03-30 이데이 노브유끼 Authentication method, communication method and information processing device
JP2001069138A (en) * 1999-08-27 2001-03-16 Inst Of Systems Information Technologies Kyushu User verifying system on internet for shared key enciphered ic card
KR20010048160A (en) * 1999-11-25 2001-06-15 한승조 An apparatus for information protection using Universal Serial Bus(USB) security module and crypto-chip based on PC
KR20000063686A (en) * 2000-07-29 2000-11-06 정별진 internet connecting authentication system using electronic card and method thereof
KR20030001721A (en) * 2001-06-27 2003-01-08 주식회사 케이티 System and method for certificating a smart card over network

Similar Documents

Publication Publication Date Title
CA2432269C (en) Encryption communication apparatus
CN1913427B (en) System and method for encrypted smart card PIN entry
US6708272B1 (en) Information encryption system and method
RU2321179C2 (en) Method for protected transmission of data between two devices
CN100504819C (en) Access authentication method, information processing unit and detachable recording device
US20030112972A1 (en) Data carrier for the secure transmission of information and method thereof
US20080157927A1 (en) Control of Data Exchange
KR20020074494A (en) Method of authenticating a tag
CN101246607A (en) Digital authentication control method for access control system and access control system using the same
KR20010022724A (en) Method for verifying the authenticity of a data medium
KR100332690B1 (en) Secret key security device with USB port
KR100723868B1 (en) Method for verifying RFID tag and reader each other in EPC C1G2 RFID system
KR100358705B1 (en) An apparatus for information protection using Universal Serial Bus(USB) security module and crypto-chip based on PC
KR20070059891A (en) Application authentication security system and method thereof
JP3993063B2 (en) Cryptographic communication device
KR100408890B1 (en) Method for certificating an credit dealing using a multi-certificated path and system thereof
JP2005148982A (en) Method for authenticating user, user information acquisition device, authentication server device, program for user information acquisition device, and program for authentication server device
JP2002229447A (en) Copyright protection system in digital contents distribution
KR100720738B1 (en) A method for providing secrecy, authentication and integrity of information to RFID tag
KR20030010241A (en) Hyper-Internet Networking Access Protection System
JP2004206258A (en) Multiple authentication system, computer program, and multiple authentication method
KR100423506B1 (en) method of preventing an illegal software copy on-line using an IC chip installed card
CN112199688A (en) File encryption protection method and access control system
Kowkutla et al. Security standards for embedded devices and systems
KR102308248B1 (en) Encryption Gateway equipped with quantum encryption chip based a quantum random number and method of providing encryption communication service between IoT device using the same

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application