KR100705145B1 - The system and the method using USB key by smart card's method in the Application Service Providing business - Google Patents
The system and the method using USB key by smart card's method in the Application Service Providing business Download PDFInfo
- Publication number
- KR100705145B1 KR100705145B1 KR1020050048141A KR20050048141A KR100705145B1 KR 100705145 B1 KR100705145 B1 KR 100705145B1 KR 1020050048141 A KR1020050048141 A KR 1020050048141A KR 20050048141 A KR20050048141 A KR 20050048141A KR 100705145 B1 KR100705145 B1 KR 100705145B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- information
- server
- user
- key
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
Abstract
본 발명은 소프트웨어 임대사업에서 제공되는 솔루션의 사용자 인증처리에 있어서 스마트 카드 방식의 인증키(USB Key)를 이용한 시스템 및 방법에 관한 것으로서, 솔루션 사용자가 생성한 정보의 유출을 방지할뿐만 아니라 정보 사용 및 사용자 인증 추적 관리 체제를 통해 정보의 보완을 더욱 강화한 인증키를 이용한 시스템 및 방법을 제공한다.The present invention relates to a system and method using a smart card-type authentication key (USB Key) in the user authentication process of the solution provided in the software lease business, to prevent the leakage of information generated by the solution user, as well as to use the information. And it provides a system and method using the authentication key to further supplement the information through the user authentication tracking management system.
본 발명의 소프트웨어 임대사업에 있어서 스마트 카드 방식의 인증키를 이용한 시스템은 소프트웨어를 임대하는 업체 관리자나 혹은 개인에 해당하는 클라이언트와 사용자에게 제공되는 인증키와 솔루션군, 사용자의 ID와 비밀번호를 비롯한 사용자 정보를 관리하며 인증하는 인증 서버와 정보 사용 및 사용자 인증 정보를 추적하고 데이터를 관리하는 인증 서버내의 에이젼트(agent)와 인증서버, 에이젼트, 클라이언트, 솔루션군을 연결해주는 인터넷 네트워크망으로 구성된다.In the software rental business of the present invention, a system using a smart card type authentication key is a user including an authentication key and a solution group provided to a client or user corresponding to a company manager or an individual who leases the software, a user ID and a password. It consists of an authentication server that manages and authenticates information, and an internet network that connects agents, certificate servers, agents, clients, and solution groups within the authentication server that tracks information usage and user authentication information and manages data.
인증키, 인증 서버, 에이젼트 Authentication Key, Authentication Server, Agent
Description
도 1은 본 발명을 구현하기 위한 스마트 카드 방식의 인증키를 이용한 인증시스템 구성 블록도1 is a block diagram of an authentication system using a smart card authentication key for implementing the present invention
도 2는 본 발명에 따른 스마트 카드 방식의 인증키 이용 방법 흐름도2 is a flowchart illustrating a method of using an authentication key using a smart card according to the present invention.
도 3은 본 발명에 따른 인증 서버내의 에이젼트 관리 흐름도3 is a flowchart of agent management in an authentication server according to the present invention.
도 4a는 본 발명에 따른 서버 관리자 에이젼트 원격 모니터링 화면도Figure 4a is a server manager agent remote monitoring screen in accordance with the present invention
도 4b는 본 발명에 따른 접속 아이피(IP) 정보 화면도Figure 4b is a connection IP (IP) information screen in accordance with the present invention
본 발명은 소프트웨어 임대 사업의 인증처리에 있어서 스마트 카드 방식의 인증키(USB Key)를 이용한 시스템 및 방법에 관한 것으로서, 더욱 상세하게는 솔루션 사용자가 생성한 정보 유출을 방지할뿐만 아니라 정보 사용 및 사용자 인증 추 적 관리 체제를 통해 정보의 보완을 더욱 강화한 인증키를 이용한 시스템 및 방법에 관한 것이다.The present invention relates to a system and method using a smart card type authentication key (USB Key) in the authentication process of the software lease business, and more specifically, to prevent information leakage generated by the solution user, as well as information usage and users The present invention relates to a system and method using an authentication key that further enhances information supplementation through an authentication tracking management system.
정보화 사회의 도래와 인터넷의 발달로 인해 기업과 개인의 거래와 커뮤니케이션이 점차 인터넷을 통해 이루어지는 경우가 많아지게 되었다. 그리고 사용자와의 거래 혹은 커뮤니케이션 과정에서 거치게 되는 것이 바로 인증절차이며, 이러한 인증절차에서 사용자는 자신의 개인정보와 함께 개인의 ID와 비밀번호를 입력하여 인증을 요구하게 되며, 관련업체에서는 사용자의 입력 정보를 확인하여 인증을 해주게 된다. 이때 인증이 허락된 사용자가 관련업체와의 거래 및 커뮤니케이션을 원할 경우 인터넷을 접속하여 사용자 ID와 비밀번호를 입력하면 관련업체의 서버에 연결되도록 했다. 이러한 인증 방법은 인터넷을 통해 소프트웨어를 임대하는 비즈니스에 있어서도 마찬가지로 적용되었다. 소프트웨어 임대 업체는 인터넷을 통해 사용자의 ID와 비밀번호를 통해 인증이 허락된 사용자에게 솔루션을 사용할 수 있도록 했다. With the advent of the information society and the development of the Internet, business and individual transactions and communication have gradually increased through the Internet. In addition, the authentication process is performed during the transaction or communication with the user. In this authentication process, the user inputs his or her personal information along with his / her ID and password to request authentication. Check and authenticate. At this time, if the authorized user wants to deal with and communicate with the related company, the user can connect to the Internet and enter the user ID and password to connect to the related company's server. This method of authentication has also been applied to businesses that rent software over the Internet. Software leasing companies have made the solution available to authorized users via the user's ID and password over the Internet.
그런데 이러한 인증 방법은 사용자의 인증정보가 해킹에 의해 유출될 위험이 매우 높으며, 이로인해 사용자의 인증정보가 유출됨에 따라 어떤 경우에는 사용자에게 막대한 손해를 입게되는 문제점을 안고 있었다. 또한, 사용자가 인터넷을 통해 해당 업체에게 접촉을 할 때마다 사용자의 ID와 비밀번호를 입력해야 하는 번거로움도 발생하였다.However, this authentication method has a very high risk of leaking the user's authentication information by hacking, and thus, in some cases, the user's authentication information is leaked, thereby causing enormous damage to the user. In addition, the user has to enter a user ID and password every time a user contacts the company over the Internet.
본 발명은 상기와 같은 문제점들을 해결하기 위해 안출된 것으로서, 주 목적은 소프트웨어 임대사업의 사용자 인증처리에 있어서 스마트 카드 방식의 인증키를 이용하여 사용자의 정보 유출을 방지하는데 있다. The present invention has been made to solve the above problems, the main object is to prevent the leakage of user information by using a smart card type authentication key in the user authentication process of the software rental business.
본 발명의 다른 목적은 인증서버 내에 별도의 에이젼트(agent)를 두어 사용자의 인증 정보를 추적, 관리하고 사용범위를 통제하는데 있다.Another object of the present invention is to provide a separate agent (agent) in the authentication server to track and manage the user's authentication information and control the scope of use.
상기 기술적 과제를 해결하기 위해 본 발명에 따른 소프트웨어 임대 사업에 있어서 인증키를 이용한 시스템은 소프트웨어를 임대하는 업체 관리자나 혹은 개인에 해당하는 클라이언트와 사용자에게 제공되는 인증키와 솔루션군, 사용자의 ID와 비밀번호를 비롯한 사용자 정보를 관리하며 인증하는 인증 서버와 사용자 정보를 추적하고 데이터를 관리하는 에이젼트(agent)와 인증 서버, 에이젼트, 클라이언트, 솔루션군을 연결해주는 인터넷 네트워크망으로 구성된다.In order to solve the above technical problem, a system using an authentication key in a software lease business according to the present invention includes an authentication key and a solution group provided to a client or a user corresponding to a company manager or an individual who leases the software, and an ID of the user. It consists of an authentication server that manages and authenticates user information including passwords, and an agent that tracks user information and manages data, and an internet network that connects authentication servers, agents, clients, and solution groups.
이하, 첨부된 도면을 참조하여 아래와 같이 본 발명의 바람직한 실시예를 상세히 설명한다. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명을 구현하기 위한 스마트 카드 방식의 인증키를 이용한 인증시스템 구성 블록도이다. 그림에서 보는 바와 같이 본 발명에 따른 인증키를 이용한 인증시스템은 적어도 하나 이상의 클라이언트 컴퓨터(101a, 101b)와 스마트 카드 기능을 가진 인증키(102a, 102b)와 사용자에게 제공될 솔루션군(105), 사용자의 ID와 비밀번호를 포함한 사용자 정보를 관리하며 인증하는 인증서버(103)와 클라이 언트, 인증서버, 솔루션군을 연결해주는 인터넷 네트워크망(106)으로 구성되었다. 상기 인증서버(103)내에는 사용 범위를 지정 및 통제하고 데이터를 관리, 추적하는 에이젼트(agent)가 설치되었다. 상기 인증 서버(103)내의 에이젼트는 사용자에게 제공된 인증키의 정보를 가지고 있으며 키를 이용한 로그인 정보를 ISAM 파일 형태로 관리하고 로그 정보 관리 기능을 갖고 있으며, 사용자에게 제공될 솔루션군에게 사용자 인증 정보를 제공하게 될뿐 아니라, 사용범위를 지정하고 통제하는 가운데 사용자를 관리하고, 추적하는 기능을 수행함으로써 사용자 인증 정보 유출을 방지하는 기능을 더욱 강화하는 역할을 담당하는 것이 특징이다. 1 is a block diagram of an authentication system using a smart card authentication key for implementing the present invention. As shown in the figure, the authentication system using the authentication key according to the present invention includes at least one or more client computers 101a and 101b, authentication keys 102a and 102b having a smart card function, a
도 2는 본 발명에 따른 스마트 카드 방식의 인증키 이용 방법 흐름도이다. 도 2에서 보는 바와 같이 본 발명의 인증 시스템을 이용하기 위한 절차로서, 소프트웨어를 임대하기한 사용자는 인터넷상 소프트웨어 임대 업체로부터 소프트웨어 임대 사용 계약을 통해 인증서가 들어있는 인증키(USB Key)와 드라이버가 포함된 CD를 받게 되며, 이 때 사용자가 PC에 인증키를 장착(201)하면 인증키 테스트가 실시(202)되며, 다음 단계로 사용자 ID, Password를 입력(203)하고 로그인 버튼을 클릭(204)하게되면 화면에 인증키 드라이버 설치 유무 확인(205)이 나타나며 이때 사전에 드라이버를 설치하지 않았을 경우 인증키 드라이버 설치화면(206)으로 이동하여 다운로드받아 설치(207)하거나 혹은 드라이버 CD를 이용하여 설치하게된다. 다음단계로 설치된 드라이버와 접속한 서버 정보(IP, 서버명)가 인증 서버와 일치하는지 판단(208)하게 되며, 일치하지 않을 경우 접속이 불가(209)하고 일치할 경우 인증 서버의 정보는 스마트 카드 영역에 저장된 서버명, 서버 IP를 사용하여 접속 하며, 인증 서버내의 에이젼트로 접속하게 되어 스마트 카드 방식의 인증키 정보와 서버 정보를 비교(210)하게 되며 일치하지 않을 경우 역시 접속이 불가(209)하게 되며, 일치할 경우 입력한 암호와 매칭되는지 판단하는 단계(211)로 가게 되고 이때에도 위와 마찬가지로 일치하지 않을 경우 접속이 불가(209)하며 일치하게 되면 솔루션군 업체로부터 사용 가능한 어플리케이션 서버 및 메뉴 정보를 전달(212)받게 된다. 그리고 일정 시간 간격으로 사용자 PC의 실시간 시스템 모니터링 정보를 인증 서버에 전달(213)함으로써 시스템 점검을 하게되며, 이때 바이러스 조사까지 병행할 수 있다. 상기 인증키에 있어서 스마트 카드 방식을 적용하게 되면 인증이 필요한 정보들의 복제가 불가능한 것이 특징이다. 2 is a flowchart illustrating a smart card method using an authentication key according to the present invention. As shown in FIG. 2, as a procedure for using the authentication system of the present invention, a user who rents the software is provided with an authentication key (USB Key) and a driver containing a certificate through a software lease use agreement from a software leasing company on the Internet. When the user inserts the authentication key into the PC (201), the authentication key test is performed (202), and the next step is to enter the user ID and password (203) and click the login button (204). If you do not install the driver in advance, if the driver is not installed in advance, go to the authentication key driver installation screen (206) to download and install (207) or install using the driver CD Will be done. In the next step, it is determined whether the server information (IP, server name) connected with the installed driver matches the authentication server (208). If not, the connection is impossible (209). Access is made using the server name and server IP stored in the area, and access to the agent in the authentication server compares the authentication information of the smart card type with the server information (210). If there is a match, it goes to
도 3은 본 발명에 따른 인증 서버내의 에이젼트 관리 흐름도이다. 그림에서 보는 바와 같이, 인증 서버내의 에이젼트(Agent)를 실행(301)하게 되면 관리자 암호를 입력(302)하도록 되어 있으며 3회 이상 로그인이 실패할 경우 인증 불가하게된다. 관리자 암호 입력에 의해 인증이 완료되면 프로그램 설정 단계로서 인증키 장치 사용 범위 대역을 입력(303)하게 되며 다음으로 인증키 장치 접근 제한 범위 대역 및 기간을 입력(304)하게 된다. 상기 설정된 사용 범위와 접근 제한 범위 대역을 토대로 인증키 장치 사용가능 여부를 판별하게 되며 일치하지 않을 경우 인증 서버에 접근이 불가(306)하도록 되어 있으며 인증 로그와 시스템 감시 로그를 위해 실시간 사용자 접속 검출 로그를 저장(307)하게 되고 실시간 인증키 사용자 PC에 대해 바이러스 검출 정보에 대한 사항도 저장(308)하게 된다. 또한, 인증로그와 시스템 감시 로그, 바이러스 검출 로그 등을 위해 검출 정보 CSV 파일을 생성(309)하 도록 한다.3 is an agent management flowchart in the authentication server according to the present invention. As shown in the figure, when executing the agent (301) in the authentication server to enter the administrator password (302), and if the login fails more than three times, authentication is impossible. When authentication is completed by the administrator password input, the authentication key device using range band is
도 4a는 본 발명에 따른 서버 관리자 에이젼트 원격 모니터링 화면도이다. 그림에서 보는 바와 같이, 인증 서버 관리자는 인증 서버내의 에이젼트 원격 모니터링을 통해 인증키 사용자 정보를 추적할 수 있는데, 구체적으로 각각의 로그인 사용자(402)와 로그인 방식(403), 로그인 시간(404)과 로그인 접속 아이피(405)를 실시간 확인할 수 있는 특징을 가지고 있다.Figure 4a is a server manager agent remote monitoring screen in accordance with the present invention. As shown in the figure, the authentication server administrator can track the authentication key user information through agent remote monitoring in the authentication server. Specifically, each
도 4b는 본 발명에 따른 접속 아이피(IP) 정보 화면도이다. 그림에서 보는 바와 같이, 도 4a에서 확인되는 접속 아이피를 클릭하게되면 인증키 사용에 대한 상세 정보를 확인(407)할 수 있게되며, 이로인해 각 사용자들의 아이피(IP) 추적이 가능하게 되어 접근 불가 아이피일 경우 아이피 차단 아이콘(408)을 클릭하여 해당 아이피를 차단할 수 있도록 했다.4B is a diagram illustrating a connected IP information screen according to the present invention. As shown in the figure, when clicking the access IP confirmed in Figure 4a it is possible to check the detailed information on the use of the authentication key (407), which allows each user's IP (IP) tracking is not accessible In the case of an IP, the IP blocking icon (408) was clicked to block the IP.
이외에도, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술 사상과 아래에 기재될 특허 청구 범위의 균등 범위 내에서 다양한 수정 및 변형이 이루어질 수 있다.In addition, various modifications and variations may be made by those skilled in the art within the equivalent scope of the spirit of the present invention and the claims to be described below.
이상에서 설명한 바와 같이, 본 발명에 의하면 소프트웨어 임대사업에 있어서 스마트 카드 방식의 인증키(USB Key)를 이용한 시스템 및 방법은 사용자의 ID와 비밀번호를 통해 로그인되는 기존의 인증 시스템에 의한 방식에서 문제가 되었던 사용자 정보 복제 및 유출과 그로인한 피해를 방지할 수 있게 되었으며, 인증 서버 내에 설치된 에이젼트를 통해서 데이터를 관리, 통제하는 기능을 수행하게 하여 사용자 인증 정보 유출 방지 기능을 더욱 강화하도록 했다. As described above, according to the present invention, a system and method using a smart card type of authentication key (USB Key) in a software rental business has a problem in the method of the existing authentication system that is logged in through a user ID and password. It has been possible to prevent the duplication and leakage of user information, and the damage caused by the user information, and to manage and control data through the agent installed in the authentication server to further prevent user authentication information leakage.
Claims (2)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050048141A KR100705145B1 (en) | 2005-06-07 | 2005-06-07 | The system and the method using USB key by smart card's method in the Application Service Providing business |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050048141A KR100705145B1 (en) | 2005-06-07 | 2005-06-07 | The system and the method using USB key by smart card's method in the Application Service Providing business |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20060129111A KR20060129111A (en) | 2006-12-15 |
KR100705145B1 true KR100705145B1 (en) | 2007-04-09 |
Family
ID=37731323
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050048141A KR100705145B1 (en) | 2005-06-07 | 2005-06-07 | The system and the method using USB key by smart card's method in the Application Service Providing business |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100705145B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100832221B1 (en) | 2006-12-28 | 2008-05-23 | 주식회사 하이스마텍 | Software copyright protecting device |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100363831B1 (en) * | 2000-04-18 | 2002-12-11 | (주)정직한기술 | Refill-ware system and method thereof |
KR100408593B1 (en) * | 2001-04-23 | 2003-12-06 | 주식회사 인터넷시큐리티 | Program install method using security key |
-
2005
- 2005-06-07 KR KR1020050048141A patent/KR100705145B1/en not_active IP Right Cessation
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100363831B1 (en) * | 2000-04-18 | 2002-12-11 | (주)정직한기술 | Refill-ware system and method thereof |
KR100408593B1 (en) * | 2001-04-23 | 2003-12-06 | 주식회사 인터넷시큐리티 | Program install method using security key |
Non-Patent Citations (2)
Title |
---|
1003638310000 |
1004085930000 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100832221B1 (en) | 2006-12-28 | 2008-05-23 | 주식회사 하이스마텍 | Software copyright protecting device |
Also Published As
Publication number | Publication date |
---|---|
KR20060129111A (en) | 2006-12-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8510572B2 (en) | Remote access system, gateway, client device, program, and storage medium | |
CN100568212C (en) | Shielding system and partition method | |
JP4278327B2 (en) | Computer platform and operation method thereof | |
US7644442B2 (en) | Systems and methods for using machine attributes to deter software piracy in an enterprise environment | |
US8365266B2 (en) | Trusted local single sign-on | |
EP1443381B1 (en) | System and method for secure software activation with volume licenses | |
US8161525B2 (en) | Method and system for architecting a secure solution | |
US7302698B1 (en) | Operation of trusted state in computing platform | |
US20060021003A1 (en) | Biometric authentication system | |
US20040088560A1 (en) | Secure system access | |
CN110417820A (en) | Processing method, device and the readable storage medium storing program for executing of single-node login system | |
US7690036B2 (en) | Special group logon tracking | |
CN109391615A (en) | A kind of server exempts from close login method and system | |
US20060129828A1 (en) | Method which is able to centralize the administration of the user registered information across networks | |
CN112347440B (en) | User access authority division system of industrial control equipment and application method thereof | |
KR100705145B1 (en) | The system and the method using USB key by smart card's method in the Application Service Providing business | |
US20090204544A1 (en) | Activation by trust delegation | |
CN111324872A (en) | Method and system for redirected centralized audit of login records and operation records | |
EP4332802A1 (en) | Pki smart-card threat detection and endpoint use visibility | |
KR20010087034A (en) | Security Keyboard and Network Security Method by Using the Security Keyboard | |
Quarisa | An Inexpensive Hardware-Based Identification System for Improved Computer Security | |
Proudler et al. | Futures for Trusted Computing | |
Wittinger et al. | Tivoli Access Manager for Operating Systems 5.1 Security Target | |
AU2001250178A1 (en) | Secure system access | |
KR20000067056A (en) | System for auto-run of computer program recorded on the floppy disk |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20100331 Year of fee payment: 4 |
|
LAPS | Lapse due to unpaid annual fee |