KR100625365B1

KR100625365B1 - 인증 시스템 및 인증 방법

Info

Publication number: KR100625365B1
Application number: KR1020047009300A
Authority: KR
Inventors: 우이친시얀레이몬드; 림레이츄안; 푸텡핀; 탄헨리
Original assignee: 트렉 2000 인터네셔널 엘티디.
Priority date: 2002-07-31
Filing date: 2002-10-04
Publication date: 2006-09-20
Also published as: GB0411267D0; CN1327357C; GB0411266D0; GB2397923B; TWI241105B; US20040025031A1; US20080098471A1; US8429416B2; US20050081064A1; JP4249181B2; AU2003217139C1; US20090319798A1; US7797736B2; AU2003217139A1; EP1506483A2; TW588243B; EP1456760B1; US7600130B2; MY132697A; GB2398664B

Abstract

패스워드를 검증하는 인증 시스템이 제공된다. 상기 인증 시스템은 인증 시퀀스를 저장하는 제 1 저장 유닛 및 인증 알고리즘이 프로그램된 읽기용 기억 장치 유닛을 포함한다. 마이크로컨트롤러가 상기 제 1 저장 유닛, 읽기용 기억 장치 및 웹 서버에 연결된다. 상기 마이크로컨트롤러는 상기 패스워드를 수신하고 인증 알고리즘능 실행하여 상기 인증 시퀀스로 패스워드를 검증한다. 제 2 저장 유닛은 상기 마이크로컨트롤러에 연결되어 상기 웹 서버로부터 데이타를 저장한다. 제 2 저장 유닛으로의 접근은, 상기 패스워드가 검증된 경우에만 상기 마이크로컨트롤러에 의해 허용된다.

인증 시스템

Description

인증 시스템 및 인증 방법{SYSTEM AND METHOD FOR AUTHENTICATION}

본 발명은 일반적으로 디지탈 및 소프트웨어 도용(piracy)에 관한 것이다. 더욱 상세하게는, 본 발명은 디지탈 시스템에서의 도용을 방지하기 위한 인증 시스템 및 인증 방법에 관한 것이다.

소프트 웨어와 다른 디지탈 미디어의 도용 및 불법 복제는 매우 넓리 퍼져있으며, 최근 전세계적으로 미디어 및 소프트 웨어 회사에 수십억 달러의 수입 손실을 초래하고 있다. 이러한 문제는, 더 빠르고 기술적으로 더 진보된 컴퓨터의 출현과, 다양한 형태의 디지탈 도용을 돕는 CD 라이터(CD writers) 등의 복제 장치 및 값싼 대용량 저장 매체(즉, CD, DVD 등)의 개발에 의해 심화되고 있다.

기술적으로 큰 발전이 있을 때마다, 타인의 지적 재산(intellectual property)을 불법 복제하는 방법으로 새롭고 더 나은 방법들이 생기는 것으로 보인다. 디지탈 도용은, 예를 들어, 타인에게 판매할 목적으로 상업 소프트웨어(proprietary software)를 복제하는 행위, 하나의 상업 소프트웨어 패키지를 여러 개의 다른 시스템에 설치(installing)하는 행위, 상업 소프트웨어의 복제물을 인터넷 상에 올려놓는 행위, 또는 저작권으로 보호되는 이미지를 인터넷으로부터 다운로드 받는 행위를 포함한다.

디지탈 도용은 소프트웨어를 합법적으로 구입했던 많은 최종 사용자들 사이에 상당히 일반화되어 있는 한편, 대규모 도용은 통상적으로 재판매자(reseller) 수준에서 발생한다. 예를 들어, 재판매자는 소프트웨어 프로그램, 디지탈 오디오 파일 또는 디지탈 비디오 파일을 다수 복제하여 다른 고객들에게 배포할 수 있다. 이러한 모조된 복제판(counterfeit version)은 때때로 의심하지 않는 고객들에게 전해진다. 하드웨어 판매자는 하나의 소프트웨어 패키지를 사용하여 서로 다른 시스템에 미리 로딩(loading)하는 것으로 알려져 있다. 이러한 경우에, 고객들은 원본인 매뉴얼, 디스켓 및/또는 컴팩트 디스크(CD)를 제공받지 못하고, 그것의 도용된 복제물만을 제공받게 된다.

만연하는 디지탈 도용 문제와 싸우기 위해, 수많은 방법들이 고안되어 왔다. 그 방법들 중의 하나는 소프트웨어 제품의 사용을 제한하는 트라이얼웨어(trialware)을 사용하는 것이다. 트라이얼웨어는, 소프트웨어 프로그램에 만료 날짜를 프로그래밍하거나 사용 계수기(usage counter)를 사용함으로써 구현될 수 있다. 이러한 설계는 소프트웨어 제품의 사용을 특정 지속 시간 또는 시도 횟수로 제한하여, 각각 그 지속시간 또는 시도 횟수가 지난 후에는 더이상 그 보호받는 응용 프로그램을 시작하지 못하게 된다. 그러면, 사용자는 완전한 버전의 제품을 사용하거나 그 사용을 아예 그만 둘 수 밖에 없게 된다.

하드웨어 키(hardware key)는 소프트웨어의 불법적인 사용을 방지하기 위해 일반적으로 이용되는 다른 형태의 도용 방지 장치이다. 하드웨어 키는 컴퓨터의 선택된 포트 안으로 플러그되는(plugged) 장치이다. 일단 소프트웨어가 실행되면, ( 프린터, 모니터 또는 마우스 등의) 다른 하드웨어 장치를 검출하는 방식과 유사한 방식으로 하드웨어 키의 존재를 검출하게 된다. 적절한 하드웨어 키가 부착되어 있을 때에만 상기 소프트웨어가 동작하도록 상기 소프트웨어를 프로그래밍함으로써, 소프트웨어의 불법적인 사용을 방지하게 된다. 최종 사용자에 배포된 하드웨어 키의 수는 구입된 시트 라이센스(seat license)의 수에 해당하므로, 필요한 하드웨어 키가 없는 다른 시스템에 소프트웨어가 설치될 경우에는 그 소프트웨어는 작동하지 않게 된다.

다른 일반적인 도용 방지 기술은, 소프트웨어가 설치될 수 있기 전에 소프트웨어 회사에 의해 공급되는 어떤 등록 키(registration key)의 입력을 요구하는 것이다. 전통적으로, 이 등록 키는, 전자적으로 지급되는 것도 있지만, 원본 소프트웨어 패키지로써만 주어진다. 불행하게도, 등록 키의 보유자가 소프트웨어를 다수의 시스템에 설치하는 것을 막지는 못한다. 또한, 많은 전자 등록 키는 사용자의 개인 정보(즉, 사용자의 이름 등)에 기초를 두고 있어, 어떤 해커들은 임의의 이름에 대한 등록 키를 계산하는 프로그램을 개발하였다.

불행하게도, 등록 키의 사용에서와 마찬가지로, 해커들은 전술한 모든 도용 방지 시스템( 및 다른 많은 것들)을 쉽게 빠져나갈 수 있다. 이러한 도용 방지 기술을 빠져나가는 통상적인 방법은, 응용 프로그래밍 인터페이스(Application Programming Interface; API)의 코딩을 어셈블리 언어(assembly language)로 분해한 후 이 어셈블리 언어를 프로그래밍 언어로 디컴파일(decompile)하는 것이다. 그 프로그램 플로우(program flow)로부터 얻은 지식으로, 해커들은 그 프로그램을 재 작성하거나 그 프로그램 자체 내에서 특정 조건을 설정하여, 모든 도용 방지 인증 알고리즘을 우회한다.

전술한 바에 비추어, 컴퓨터 해커 및 다른 디지탈 저작권 침해자가 쉽게 재프로그래밍하거나 우회할 수 없는 도용 방지 시스템을 갖는 것이 매우 바람직하다. 또한, 현존하는 대용량 저장 장치와 통합될 수 있는 도용 방지 시스템을 갖는 것이 바람직하다.

본 발명은 인증 시스템 및 인증 방법을 제공함으로써 이러한 필요를 충족시킨다. 본 발명은, 공정, 장비, 시스템, 장치 또는 방법을 포함한 수많은 방식으로 구현될 수 있다. 몇가지 본 발명의 실시예를 이하에서 설명한다.

본 발명의 일 실시예에서, 패스워드(password)를 검증하는 인증 시스템이 제공된다. 상기 인증 시스템은 인증 시퀀스(authentication sequence)를 저장하는 제 1 저장 유닛과, 인증 알고리즘이 프로그램된 읽기용 기억 장치(read-only memory) 유닛을 포함한다. 바람직하게는, 상기 인증 시퀀스는 암호화되거나 해시-코드화(hash-coded)된다. 마이크로컨트롤러(microcontroller)는 상기 제 1 저장 유닛, 읽기용 기억 장치 유닛 및 웹 서버(web server)에 연결된다. 상기 마이크로컨트롤러에 연결된 제 2 저장 유닛은 상기 웹 서버로부터 데이타를 저장하게 된다. 상기 마이크로컨트롤러는 패스워드를 수신하고 상기 인증 알고리즘을 실행하여 상기 인증 시퀀스로 상기 패스워드를 검증한다. 제 2 저장 유닛 상의 데이타로의 접근(access)은, 상기 패스워드가 검증된 경우에만 상기 마이크로컨트롤러에 의 해 허용된다. 바람직하게는, 상기 제 2 저장 유닛 상에 저장될 상기 웹 서버로부터의 데이타는 암호화된다. 다르게는, 상기 데이타는 해시-코드화될 수도 있다.

상기 읽기용 기억 장치 유닛은, 상기 마이크로컨트롤러가 부정확한 패스워드들을 연속적으로 수신할 때, 호스트(host) 및 인증 시스템을 셧 다운(shut down)시키는 셧다운 알고리즘을 포함하는 것이 바람직하다. 바람직하게는, 상기 제 1 저장 유닛, 마이크로컨트롤러, 읽기용 기억 장치 유닛, 및 제 2 저장 유닛은 단일 칩(chip) 상에 구현된다. 또한, 상기 제 1 저장 유닛 및 읽기용 기억 장치 유닛을 상기 마이크로컨트롤러와 통합되도록 하는 것이 바람직하다.

본 발명의 바람직한 실시예에서는, 상기 인증 알고리즘은 펌웨어(firmware) 또는 하드웨어 상에서 구현된다. 상기 제 1 저장 유닛은 상기 읽기용 기억 장치 유닛 내에 위치하는 것이 바람직하고, 상기 인증 시퀀스는 상기 인증 알고리즘으로의 하드 코드(hard code)인 것이 바람직하다. 다르게는, 상기 제 1 저장 유닛은 상기 제 2 저장 유닛 내에 위치할 수도 있다.

본 발명의 다른 실시예에서는, 패스워드를 인증하는 방법이 제공된다. 상기 방법은 인증 시퀀스를 제공하고 패스워드를 수신함으로써 시작된다. 읽기용 기억 장치 유닛 상에 저장된 인증 알고리즘이 실행되어 상기 인증 시퀀스로 상기 패스워드를 검증한다. 웹 서버 상의 데이타 또는 저장 유닛으로의 접근은, 상기 패스워드가 검증된 경우에만 허용된다. 또한, 일정한 회수의 부정확한 패스워드들을 수신한 경우에는 전체 시스템을 셧 다운시키는 것이 바람직하다. 바람직하게는, 상기 저장 유닛 내에 저장될, 상기 웹 서버로부터의 데이타는 암호화(encrypted)되거나 또는 해독된(decrypted) 것이다. 다르게는, 상기 데이타는 해시 코드화된 것일 수도 있다.

본 발명의 다른 양태 및 장점은, 첨부된 도면과 함께 후술할 상세한 설명으로부터 분명해질 것이며, 상세한 설명에서는 본 발명의 원리를 예를 들어 설명한다.

본 발명은 첨부된 도면과 함께 후술할 상세한 설명에 의해 용이하게 이해될 것이다. 설명의 편의를 위하여 동일한 참조 번호는 동일한 구성 요소를 지칭한다.

도 1은 본 발명의 일 실시예에 따른, 호스트로부터의 패스워드를 검증하는 인증 시스템을 개략적으로 나타낸 도면이다.

도 2는 본 발명의 다른 실시예에 따른, 호스트로부터의 패스워드를 검증하는 인증 시스템을 개략적으로 나타낸 도면이다.

도 3은 본 발명의 또 다른 실시예에 따른, 호스트로부터의 패스워드를 검증하는 인증 시스템을 개략적으로 나타낸 도면이다.

도 4는 본 발명의 또 다른 실시예에 따른, 호스트로부터의 패스워드를 검증하는 인증 시스템을 개략적으로 나타낸 도면이다.

도 5는 본 발명의 일 실시예에 따른, 호스트로부터의 패스워드를 인증하는 방법을 나타내는 도면이다.

도 6은 본 발명의 다른 실시예에 따른, 도용 방지 파일 매니저를 이용하는 컴퓨터 시스템을 개략적으로 나타낸 도면이다.

도 7은 본 발명의 또다른 실시예에 따른, 웹 서버로부터 데이타를 수신하는 인증 시스템을 개략적으로 나타낸 도면이다.

디지탈 시스템에서의 인증 방법 및 인증 시스템이 제공된다. 이하의 설명에서는, 본 발명의 완전한 이해를 제공하기 위해 수많은 구체적인 사항들이 기재되어 있다. 그러나, 이러한 구체적 사항들 모두 또는 일부가 없이도 본 발명을 실시할 수 있음은 해당 분야에서 통상의 지식을 가진 자에게 자명하다. 다른 예에서, 잘 알려진 프로세스 동작들에 대해서는, 본 발명을 불필요하게 불명확하게 하는 것을 방지하도록, 상세한 설명을 생략한다.

도 1은 본 발명의 일 실시예에 따른, 호스트(14)로부터의 패스워드(12)를 검증하는 인증 시스템(10)을 나타낸 도면이다. 인증 시스템(10)은 제 1 저장 유닛(16), 읽기용 기억 장치(롬; ROM) 유닛(18) 및 마이크로컨트롤러(20)를 포함한다. 마이크로컨트롤러(20)는 호스트(14), 제 1 저장 유닛(16), 롬 유닛(18) 및 제 2 저장 유닛(22)에 연결된다. 바람직하게는, 마이크로컨트롤러(20)는 USB(Universal Serial Bus) 컨트롤러를 통해 호스트(14)에 연결된다.

본 발명의 다른 실시예에서, 롬 유닛(18)은 마이크로컨트롤러(20)의 일부로 구성될 수 있다. 또한, 제 1 저장 유닛(16) 및 제 2 저장 유닛(22) 모두는 트렉 2000(Trek 2000) 사에 의해 제조된 썸드라이브(ThumbDrive) 등의 휴대용 플래시 메모리 장치, 하드 드라이브 또는 플로피 디스크를 포함하는 수많은 대용량 저장 장치들 중의 하나일 수 있다. 더욱이, 상기 두 저장 유닛은 하나의 물리적 구조 내에 서 사용되어 단일 대용량 저장 장치를 형성할 수 있다. 또한, 상기 대용량 저장 장치는 마이크로컨트롤러(20)와 함께 배치되어 단일 칩을 형성할 수도 있다.

제 1 저장 유닛(16)은 패스워드(12)를 검증하기 위해 이용되는 인증 시퀀스(24)를 저장한다. 패스워드(12)를 인증 시퀀스(24)로 인증하기 위한 인증 알고리즘(26)은 롬 유닛(18) 상에 프로그램 된다. 더욱이, 바람직하게는, 롬 유닛(18)은 셧다운 알고리즘(28)을 포함한다. 이러한 알고리즘과 다른 데이타는 하드 코드화되어 있기 때문에, 롬 유닛(18)의 내용은 디컴파일되거나 변경될 수 없다. 패스워드(12)를 수신하자 마자, 마이크로컨트롤러(20)는 패스워드(12)를 인증 시퀀스(24)로 인증하기 위한 인증 알고리즘(26)을 로드(load)하여 실행한다. 패스워드(12)가 인증된 경우에만, 제 2 저장 유닛(22)으로의 접근이 허용된다.

패스워드(12)는, 마이크로컨트롤러(20)로부터 문의(query)를 받은 후에 호스트(14)에 의해 실행되는 소프트웨어 프로그램 또는 사용자에 의해 입력될 수 있다. 인증 알고리즘(26)은 롬 유닛(18) 상에 하드 코드화되어 있기 때문에, 호스트(14)에 있는 소프트웨어 프로그램을 복사하거나 디컴파일링하고 변경하는 것으로는, 본 발명이 제공하는 복사 방지를 뚫지 못한다. 패스워드(12)가 개인적 문자열, 인증된 사용자에게만 알려진 통신 프로토콜의 시퀀스 또는 어떤 다른 보안 프로토콜일 수 있다는 것은, 해당 분야의 통상의 지식을 가진 자에게 자명하다. 더욱이, 패스워드(12) 및 인증 시퀀스(24)는, 사용자의 지문, 홍채, 얼굴 또는 음성을 인증 수단으로 사용함으로써 생물 측정학적인(biometric) 인증 프로세스의 일부를 형성할 수도 있다.

또한, 패스워드(12)는 호스트(14) 상에서 구동되는 소프트웨어에 프로그램될 수 있고 인증 알고리즘(26)에 의해서만 인식될 수 있어서 최종 사용자에게는 알려지지 않을 수 있다. 상기한 바와 같이, 바람직하게는 인증 알고리즘(26)은 하드웨어 또는 (롬 유닛(18) 등의) 펌웨어 상에 구현되어 손 대기 어렵게 되어 있어 변경이 방지된다. 다시 말해서, 인증 알고리즘(26)은 리버즈 엔지니어링 하거나 데이타를 추출해내는 것이 매우 어려워서, 그 인증 알고리즘을 우회하기가 매우 어렵다.

셧다운 알고리즘(28)은 바람직하게는, 마이크로컨트롤러(20)가 연속적인 부정확한 패스워드를 수신하는 경우에 전체 시스템을 셧 다운시킴으로써, 난폭한 세력의 공격에 대한 억제물로 구현된다. 인증 시스템 프로그래머는 상기 시스템이 셧다운 되기 전에 허용되는 부정확한 패스워드의 최대 입력 수를 정의할 수 있다. 또한, 셧다운 알고리즘(28)은 특정 시간 동안 더 이상의 패스워드의 입력을 허용하지 않도록 프로그램될 수도 있다. 셧다운 알고리즘(28)을 사용함으로써, 난폭한 세력의 응용 프로그램이 패스워드(12)를 식별하기 위해 사용하는 시도 및 에러 방법(trial and error method)은, 해커에게는 매우 지루한 프로세스가 될 것이다. 따라서, 상기 알고리즘은 해커들에게 패스워드(12)를 식별하려고 시도하는 것조차도 방지할 것이다.

제 2 저장 유닛(22)은, 호스트(12)상의 프로그램이 구동하는 데에 필요한 프로그램 및/또는 파일을 저장하기 위해 사용된다. 이러한 파일의 예는, (소프트웨어인스톨러 등의) 실행 프로그램, 디지탈 오디오 파일, 디지탈 비디오 파일, 이미지 파일, 텍스트 파일 및 라이브러리 파일을 포함한다. 마이크로컨트롤러(20)는, 마이 크로컨트롤러(20)가 정확한 패스워드(12)를 수신하는 경우에만 호스트(14)로부터 제 2 저장 유닛(22)로의 접근을 허용한다.

본 실시예에서는 개별적인 구성요소로 설명되어 있으나, 마이크로컨트롤러(20), 제 1 저장 유닛(16), 롬 유닛(18) 및 제 2 저장 유닛(22)은 여러 방식으로 결합될 수 있다는 것은 해당 분야에서 통상의 지식을 가진 자에게 자명하다. 예를 들어, 마이크로컨트롤러(20), 제 1 저장 유닛(16), 롬 유닛(18) 및 제 2 저장 유닛(22)은 하나의 반도체 칩 상에 구현될 수 있다. 다른 실시예에서, 마이크로컨트롤러(20) 및 롬 유닛(18)은 상기 저장 유닛으로부터 분리된 칩 상에 구현될 수 있다.

따라서, 본 발명은 사용자의 요구에 따라 용이하게 변경될 수 있는 설계 상의 큰 융통성을 가지고 있다. 예를 들어, 한편으로는, 다중 칩을 사용함으로써 다른 공급자들이 상기 인증 시스템의 다른 부품들을 제조하게 할 수 있다. 다른 한편으로는, 본 발명을 더 적은 수의 칩(또는, 단일 칩) 상에 제조하는 것은 덜 비싸며 더 좋은 성능을 제공할 수 있다. 더욱이, 롬 유닛(18) 및 마이크로컨트롤러(20)가 하나의 칩에 위치한다면, 저장된 데이타를 판독하기 위해 상기 롬을 분리하는 것이 더 어려울 수 있다.

도 2는 본 발명의 다른 실시예에 따른, 호스트(54)로부터의 패스워드(52)를 검증하는 인증 시스템(50)을 나타낸 도면이다. 인증 시스템(50)은 제 1 저장 유닛(56), 롬 유닛(58) 및 마이크로컨트롤러(60)을 포함한다. 마이크로컨트롤러(60)는 호스트(54), 제 1 저장 유닛(56), 롬 유닛(58) 및 인코더(62)에 연결된다. 인코더(62)는 제 2 저장 유닛(64)에 더 연결된다. 제 1 저장 유닛(56)은 패스워드(52)를 검증하는 데에 사용되는 인증 시퀀스(66)를 저장한다. 패스워드(52)를 인증하기 위한 인증 알고리즘(68)은 롬 유닛(58) 상에 프로그램되어 있다. 롬 유닛(58)은 바람직하게는 셧다운 알고리즘(70)을 포함한다.

패스워드(52)를 수신하자 마자, 마이크로컨트롤러(60)는 패스워드(52)를 인증 시퀀스(66)로 검증하기 위해 인증 알고리즘(68)을 로드하고 실행한다. 제 2 저장 유닛(64)에 대한 접근은 패스워드(52)가 검증된 경우에만 허용된다. 바람직하게는, 셧다운 알고리즘(70)은, 마이크로컨트롤러(60)가 부정확한 패스워드를 연속적으로 수신하는 경우에 전체 시스템을 셧 다운시킨다. 인증 시스템 프로그래머는 부정확한 패스워드 시도의 허용되는 최대 회수를 결정한다.

제 2 저장 유닛(64)에 기입되거나 제 2 저장 유닛(64)으로부터 판독될 데이타는, 먼저 인코더(62)에 의해 암호화되거나 해독된다. 국제 데이타 암호화 알고리즘(International Data Encryption Algorithm; IDEA), 데이타 암호화 표준(Data Encryption Standard; DES) 암호화, 삼중 데이타 암호화 표준(Triple Data Encryption Standard; 3-DES) 암호화 및 프리티 굳 프라이버시(Pretty Good Privacy; PGP)를 포함하는 많은 다른 암호화 방법이 인코더(62)에 의해 사용될 수 있다. 제 2 저장 유닛(64)의 내용을 암호화함으로써, 해커는 (예를 들어, 프로브의 사용에 의해) 마이크로컨트롤러(60)을 우회하여 상기 내용을 용케 판독한다 하더라도 상기 내용을 이해할 수 없게 된다. 패스워드(52)가 인증된 후, 디코더(도시되지 않음)는 제 2 저장 유닛(64)의 내용을 해독하기 위해 사용될 수 있다.

다르게는, 제 2 저장 유닛(64)에 저장된 데이타는 해시 코드화함으로써 보호될 수 있다. 더욱이, 인증 시퀀스(66)은, 바람직하게는 해커가 인증 시퀀스(66)을 푸는 것을 방지하도록 암호화되거나 해시되기도 한다. 이는 제 1 저장 유닛(56)이 제 2 저장 유닛(64) 내에 위치한다면, 추가적인 인코더 필요 없이 구현될 수 있다.

도 3은 본 발명의 또 다른 실시예에 따른, 호스트(104)로부터의 패스워드(102)를 검증하는 인증 시스템(100)을 개략적으로 나타낸 도면이다. 인증 시스템(100)은 롬 유닛(106) 및 마이크로컨트롤러(108)를 포함한다. 마이크로컨트롤러(108)는 호스트(104), 롬 유닛(106) 및 인코더(110)에 연결된다. 인코더(110)는 저장 유닛(112)에 더 연결된다. 패스워드(102)를 인증하기 위한 인증 알고리즘은 롬 유닛(106) 상에 프로그램되어 있다. 패스워드(102)를 검증하기위한 인증 시퀀스(116)는 인증 알고리즘(114)으로 하드 코드화된다. 롬 유닛(106)은 바람직하게는 셧다운 알고리즘(118)을 포함한다.

전술한 실시예에서 설명한 바와 같이, 패스워드(102)를 수신하자 마자, 마이크로컨트롤러(108)는 패스워드(102)를 인증 시퀀스(116)로 검증하기 위해 인증 알고리즘(114)을 로드하고 실행한다. 저장 유닛(112)에 대한 접근은 패스워드(102)가 검증된 경우에만 허용된다. 셧다운 알고리즘(118)은, 바람직하게는 마이크로컨트롤러(108)가 부정확한 패스워드를 연속적으로 수신하는 경우에 전체 시스템을 셧 다운시키기 위해 사용될 수 있다.

인증 시퀀스(116)를 직접 인증 알고리즘(114)에, 가능하게는 다수의 장소에, 하드 코드화시킴으로써, 인증 시퀀스(116)의 변경은 실질적으로 더 어려워진다. 하 드 코드화된 인증 시퀀스를 변경하기 위해서는, (컴파일된 언어를 사용하는 경우) 재컴파일(recomilation)이 필요할 뿐만 아니라, 상기 변경이 프로그램 고장을 초래하지 않도록 하기 위해 그 구현에 대한 충분한 이해가 요구된다. 이러한 수단으로 인해, 해커가 인증 시스템(100)을 재프로그램하는 것은 어렵게 된다.

도 4는 본 발명의 또 다른 실시예에 따른, 호스트(154)로부터의 패스워드(152)를 검증하는 인증 시스템(150)을 나타낸 도면이다. 인증 시스템(150)은 읽기용 기억 장치(롬) 유닛(156) 및 마이크로컨트롤러(158)을 포함한다. 마이크로컨트롤러(158)는 호스트(154), 롬 유닛(156) 및 인코더(160)에 연결된다. 인코더(160)가 저장 유닛(162)에 더 연결된다. 저장 유닛(162)에 기입되거나 저장 유닛(162)으로부터 판독될 데이타는 먼저 인코더(160)에 의해 각각 암호화되거나 해독된다. 다르게는, 저장 유닛(162)에 저장된 상기 데이타를 보호하기 위해 해시 코드화를 이용할 수 있다.

저장 유닛(162)은 2 가지 형태의 저장 영역, 즉, 공개(public) 저장 영역(164) 및 개인(private) 저장 영역(166)으로 구성된다. 패스워드(152)를 검증하는데 사용되는 인증 시퀀스(168)는 개인 저장 영역(166)에 저장된다. 패스워드(152)를 인증하기 위한 인증 알고리즘(170)은 롬 유닛(156) 상에 프로그램된다. 또한, 롬 유닛(156)은 셧 다운 알고리즘(172)를 포함한다. 공개 저장 영역(164) 및 개인 저장 영역(166)은 저장 유닛(162) 상에 이용 가능한 메모리 크기를 언더 디클레어링(under-declaring)함으로써 형성될 수 있다.

000 내지 1000의 물리적 어드레스 범위를 갖는 저장 유닛을 예로 들면, 000 내지 500까지의 물리적 어드레스만이 호스트(154)의 윈도우(Window)와 같은 운용 체계(operating system)에 디클레어(declare)되는 경우에, 상기 운용 체계는 501 내지 1000의 물리적 어드레스의 존재를 인식하지 못한다. 이런 상황에서는, 000 내지 500의 물리적 어드레스에 저장된 데이타는 어떠한 사용자에게도 접근될 수 있다. 이러한 영역은 공개 저장 영역으로 알려져 있다. 반대로, 언디클레어된(undeclared) 501 내지 1000의 물리적 어드레스는 마이크로컨트롤러(158)에 의해서만 이용 가능하고 인증된 사용자 또는 소프트웨어 프로그램에 의해서만 접근 가능하므로, 501 내지 1000의 물리적 어드레스는 개인 저장 영역을 형성한다.

보안이 되지 않은 동작 조건하에서는, 어떤 사용자도 호스트(154)에게 공개 저장 영역(164)으로부터 데이타를 판독하거나 공개 저장 영역(164)에 데이타를 기입하도록 지시할 수 있다. 그러나, 사용자가 개인 저장 영역(166)에 접근하고 싶은 경우, 그 사용자 또는 소프트웨어 프로그램은 인증을 위해 마이크로컨트롤러(158)에 보내질 패스워드(152)를 먼저 입력하여야 한다. 패스워드(152)를 수신하자 마자, 마이크로컨트롤러(158)는 인증 시퀀스(168)로 패스워드(152)를 검증하기 위해 인증 알고리즘(170)을 실행한다. 개인 저장 영역(166)에의 접근은 패스워드(152)가 검증되는 경우에만 허용된다. 셧 다운 알고리즘(172)는 마이크로컨트롤러(158)가 부정확한 패스워드를 연속적으로 수신하는 경우에, 전체 시스템을 셧 다운시킨다.

도 5는 본 발명의 일 실시예에 따른, 호스트로부터의 패스워드를 인증하기 위한 방법(200)을 나타낸 도면이다. 먼저 인증 시퀀스가 제공되는데(단계 202), 이 인증 시퀀스는 바람직하게는 제 1 저장 유닛에 저장된다. 또한, 인증 알고리즘이 제공되는데(단계 204), 이 인증 알고리즘은 롬 유닛에 저장된다. 상기 호스트로부터 프롬프트(prompt)를 수신한 후에, 패스워드가 사용자 또는 소프트웨어 프로그램에 의해 입력된다. 그 후, 인증 알고리즘을 실행하는 마이크로컨트롤러는 상기 패스워드를 수신하여(단계 206), 상기 패스워드를 상기 인증 시퀀스로 검증한다(결정 단계 208).

상기 패스워드가 결정 단계 208에서 검증되면, 전술한 실시예에서의 제 2 저장 유닛 등의 개인 저장 영역으로의 접근이 허용된다(단계 210). 그 후, 상기 사용자는, 바람직하게는 암호화된 데이타를 제 2 저장 유닛으로부터 판독하거나 제 2 저장 유닛 상으로 기입할 수 있게 된다. 만약, 상기 패스워드가 결정 단계 208에서 검증되지 않으면, 상기 사용자는 제 2 저장 유닛에의 접근이 거절되고, 상기 방법(200)은 종료된다(단계 212). 다르게는, 상기 패스워드가 부정확한 경우, 상기 사용자는 정확한 패스워드를 입력할 추가적인 기회를 부여될 수 있다. 그러나, 마이크로컨트롤러가 부정확한 패스워드를 연속적으로 수신하는 경우에는, 시스템은 바람직하게는 셧 다운된다.

도 6은 본 발명의 다른 실시예에 따른, 도용 방지 파일 매니저(252)를 이용한 컴퓨터 시스템(250)을 개략적으로 나타낸 도면이다. 도용 방지 파일 매니저(252)는 도용 방지 인증 엔진(254) 및 저장 유닛(256)에 연결된다. 도용 방지 파일 매니저(252)는, 도용 방지 인증 엔진(254)으로부터 다른 인증 체계를 요청하는 수 많은 소프트웨어 프로그램들로부터의 요청에 응답한다. 저장 유닛(256)으 로의 접근은 인증 시스템(260)에 의해 가이드된다. 이런 전형적인 시스템에서, 본 발명의 융통성은 도용 방지 파일 매니저(252)를 통해 동시에 많은 다른 종류의 소프트웨어 프로그램에 대한 인증을 허용한다.

도 7은 본 발명의 다른 실시예에 따른, 웹 서버(302)로부터 데이타를 수신하는 인증 시스템(300)을 개략적으로 나타낸 도면이다. 통상적으로 다이얼 업(dial-up) 또는 광대역 접속을 사용하여, 인증 시스템(300)은 웹 서버(302)에 연결된 호스트(304)에 연결된다. 호스트(304)는 바람직하게는 USB 커넥터를 통해 인증 시스템(300)에 연결된다. 호스트(304)로는 예를 들어, 개인용 컴퓨터(PC), 개인 휴대 정보 단말기(Personal Digital Assistant; PDA), 무선 용용 통신 규약(Wireless Application Protocol; WAP)이 가능한 휴대전화 및 태블릿(tablet) 등이 있다.

웹 서버(302)로부터 데이타를 검색하기 위해, 호스트(304)가 수신한 패스워드는 인증 시스템(300)에 의해 검증된다. 상기 패스워드는 통상, 사용자 또는 소프트웨어에 의해 상기 호스트에 입력된다. 상기 사용자에 의해 상기 패스워드가 입력되면, 상기 인증 시스템은 또한 지문 또는 망막 스캔 등의 생물측정학적 패스워드를 허용하도록 구성될 수 있다. 상기 검증이 성공적이면, 인증 시스템(300)은 웹 서버(302)로의 접근을 위해 호스트(304)를 통해 요청을 보낸다. 상기 요청을 받자 마자, 웹 서버(302)는 상기 안전한 데이타를 갖는 웹 페이지로의 접근을 허락한다. 상기 데이타는 뮤직 파일, 온라인 책 또는 소프트웨어 프로그램의 형식일 수 있다. 인증 시스템(300)의 인증 알고리즘이 하드 코드화되어 있기 때문에, 인증받지 않은 사용자는 인증 시스템(300)의 검증 체계를 우회하거나 변경할 수 없어서, 웹 서버(302)의 데이타로의 접근이 불가능하게 될 것이다.

본 발명의 다른 실시예에서, 상기 패스워드는 인터넷으로 검색되는 데이타에 매입될(embedded) 수 있다. 호스트(304)는 상기 데이타에 대한 요청을 웹 서버(302)로 보낸다. 상기 요청을 받자마자, 웹 서버(302)는 상기 요청된 데이타에 매입된(embedded) 패스워드를 검증을 위해 인증 시스템(300)에 보낸다. 상기 검증이 성공적이면, 인증 시스템(300)은 호스트(304)로 하여금 상기 데이타에 접근할 수 있게 하여, 상기 데이타가 디스플레이되거나 실행될 수 있게 한다. 바람직한 실시예에서, 웹서버(302)로부터의 상기 데이타는 암호화된다. 상기 데이타의 해독은, 호스트(304)에서 사용되거나 인증 시스템(300)에 저장되기 전에, 인증 시스템(300)에서 수행된다.

본 발명의 다른 실시예는 본 발명의 실시 및 상기 명세서를 고려함으로써 해당 분야에서 통상의 지식을 가진 자에게 자명할 것이다. 또한, 어떤 용어는 명확한 설명을 위해 사용된 것이며 본 발명을 제한하기 위해 사용된 것이 아니다. 상기 실시예 및 바람직한 특징들은 예시적인 것이며, 본 발명은 첨부된 청구항에 의해 한정된다.

Claims

호스트에 연결되어 상기 호스트와 통신을 수행하도록 구성된, 패스워드를 검증하는 인증 시스템으로서, 상기 인증 시스템은,

인증 시퀀스를 저장하는 제 1 저장 유닛;

인증 알고리즘을 저장하는 읽기용 기억 장치 유닛;

상기 제 1 저장 유닛, 상기 읽기용 기억 장치 유닛 및 웹 서버에 연결된 마이크로컨트롤러; 및

상기 마이크로컨트롤러에 연결되어 상기 웹 서버로부터 데이타를 저장하는 제 2 저장 유닛을 포함하되,

상기 마이크로컨트롤러는 상기 패스워드를 수신하여 상기 인증 알고리즘을 실행하고, 상기 인증 알고리즘은 상기 인증 시퀀스로 상기 패스워드를 검증하고,

상기 제 2 저장 유닛으로의 접근은 상기 패스워드가 검증된 경우에만 상기 마이크로컨트롤러에 의해 허용되며,

상기 시스템은, 상기 웹 서버로부터 상기 호스트를 경유하여 암호화된 형식의 데이터를 수신하고 상기 호스트 내에서의 사용 전에 상기 데이터를 복호화하도록 구성되는 것을 특징으로 하는 패스워드를 검증하는 인증 시스템.
제1항에 있어서,

상기 패스워드는 상기 마이크로컨트롤러에 의해 상기 호스트로부터 수신되는 것을 특징으로 하는 패스워드를 검증하는 인증 시스템.
제2항에 있어서,

상기 읽기용 기억 장치 유닛은, 다수의 부정확한 패스워드가 상기 마이크로컨트롤러에 의해 수신된 경우 상기 호스트 및 상기 인증 시스템을 셧 다운시키는 셧다운 알고리즘을 더 포함하는 것을 특징으로 하는 패스워드를 검증하는 인증 시스템.
제2항에 있어서,

상기 패스워드는 상기 호스트에 의해 상기 웹 서버로부터 수신되는 것을 특징으로 하는 패스워드를 검증하는 인증 시스템.
제2항에 있어서,

상기 인증 알고리즘은 상기 마이크로컨트롤러에서 펌웨어 및 하드웨어로 구성되는 그룹 중의 하나 상에 하드 코드화된 것을 특징으로 하는 패스워드를 검증하는 인증 시스템.
제5항에 있어서,

상기 제 2 저장 유닛은 휴대용 저장 장치인 것을 특징으로 하는 패스워드를 검증하는 인증 시스템.
제6항에 있어서,

상기 제 2 저장 유닛은 플래시 메모리를 사용하는 것을 특징으로 하는 패스 워드를 검증하는 인증 시스템.
제2항에 있어서,

상기 마이크로컨트롤러 및 상기 읽기용 기억 장치 유닛은 단일 칩 상에서 구현되는 것을 특징으로 하는 패스워드를 검증하는 인증 시스템.
제8항에 있어서,

상기 제 1 저장 유닛 및 상기 읽기용 기억 장치 유닛은 상기 마이크로컨트롤러로 통합되는 것을 특징으로 하는 패스워드를 검증하는 인증 시스템.
제1항에 있어서,

상기 마이크로컨트롤러와 상기 제 2 저장 유닛 사이에 연결된 인코더를 더 포함하고,

상기 인코더는 상기 제 2 저장 유닛 상에 기입될 데이타를 암호화하는 것을 특징으로 하는 패스워드를 검증하는 인증 시스템.
제10항에 있어서,

상기 마이크로컨트롤러와 상기 제 2 저장 유닛 사이에 연결된 디코더를 더 포함하고,

상기 디코더는 상기 제 2 저장 유닛으로부터 판독될 데이타를 해독하는 것을 특징으로 하는 패스워드를 검증하는 인증 시스템.
제11항에 있어서,

상기 제 2 저장 유닛에 저장된 데이타는 해시-코드화된 것을 특징으로 하는 패스워드를 검증하는 인증 시스템.
제12항에 있어서,

상기 인증 시퀀스는 암호화된 것을 특징으로 하는 패스워드를 검증하는 인증 시스템.
제12항에 있어서,

상기 인증 시퀀스는 해시-코드화된 것을 특징으로 하는 패스워드를 검증하는 인증 시스템.
제1항에 있어서,

상기 제 1 저장 유닛은 상기 읽기용 기억 장치 유닛 내에 위치하고, 상기 인증 시퀀스는 상기 제 1 저장 유닛 내에 하드 코드화된 것을 특징으로 하는 패스워드를 검증하는 인증 시스템.
제15항에 있어서,

상기 제 2 저장 영역은 공개 저장 영역 및 개인 저장 영역을 더 포함하는 것을 특징으로 하는 패스워드를 검증하는 인증 시스템.
제16항에 있어서,

상기 제 1 저장 유닛은 상기 제 2 저장 영역의 상기 개인 저장 영역 내에 위치하는 것을 특징으로 하는 패스워드를 검증하는 인증 시스템.
호스트와의 통신을 위해 인증 시스템을 상기 호스트에 연결하는 단계;

상기 시스템이 패스워드를 수신하는 단계;

상기 시스템이 데이터를 웹 서버로부터 호스트를 경유하여 암호화된 형식으로 수신하는 단계로서, 상기 데이터는 상기 시스템의 저장 유닛에 저장되는 단계;

상기 시스템이 인증 시퀀스를 제공하는 단계;

상기 시스템이 상기 시스템 내 읽기용 기억 장치 유닛 상에 저장된 인증 알고리즘을 실행하여 상기 패스워드를 상기 인증 시퀀스로 검증하는 단계;

상기 패스워드가 검증된 경우 상기 시스템이 상기 저장 유닛 상의 데이타로의 접근을 허용하는 단계; 및

상기 데이터를 상기 호스트 내에서 사용하기 전에 상기 데이터를 복호화하는 단계를 포함하는 것을 특징으로 하는 패스워드의 인증 방법.
제18항에 있어서,

상기 패스워드는 상기 웹 서버로부터 수신되는 것을 특징으로 하는 패스워드의 인증 방법.
제19항에 있어서,

상기 패스워드는 사용자에 의해 입력되는 것을 특징으로 하는 패스워드의 인증 방법.
삭제
삭제