KR101169611B1 - Method of Automatic Network Connection - Google Patents
Method of Automatic Network Connection Download PDFInfo
- Publication number
- KR101169611B1 KR101169611B1 KR1020110067565A KR20110067565A KR101169611B1 KR 101169611 B1 KR101169611 B1 KR 101169611B1 KR 1020110067565 A KR1020110067565 A KR 1020110067565A KR 20110067565 A KR20110067565 A KR 20110067565A KR 101169611 B1 KR101169611 B1 KR 101169611B1
- Authority
- KR
- South Korea
- Prior art keywords
- information
- connection
- information storage
- smart card
- client
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
Abstract
본 발명은 자동 네트워크 연결 방법에 관한 것으로써, 입출력 인터페이스와 메모리부 및 프로세서를 구비한 IC카드에서 상기 메모리부에 네트워크 연결 정보가 저장되는 단계와 상기 입출력 인터페이스를 통해 단말장치로 상기 메모리부에 네트워크 연결 정보가 저장되어 있음을 확인시키는 단계와 상기 입출력 인터페이스를 통해 단말장치로부터 요청된 네트워크 연결 정보가 확인되는 단계 및 상기 입출력 인터페이스를 통해 상기 확인된 네트워크 연결 정보가 상기 단말장치로 전달되는 단계를 포함한다.The present invention relates to an automatic network connection method, comprising the steps of storing network connection information in the memory unit in an IC card having an input / output interface, a memory unit and a processor, and a network unit in the memory unit through the input / output interface. Confirming that connection information is stored; checking network connection information requested from a terminal device through the input / output interface; and transmitting the checked network connection information to the terminal device through the input / output interface. do.
Description
본 발명은 입출력 인터페이스와 메모리부 및 프로세서를 구비한 IC카드에서 상기 메모리부에 네트워크 연결 정보가 저장되는 단계와 상기 입출력 인터페이스를 통해 단말장치로 상기 메모리부에 네트워크 연결 정보가 저장되어 있음을 확인시키는 단계와 상기 입출력 인터페이스를 통해 단말장치로부터 요청된 네트워크 연결 정보가 확인되는 단계 및 상기 입출력 인터페이스를 통해 상기 확인된 네트워크 연결 정보가 상기 단말장치로 전달되는 단계를 포함하는 자동 네트워크 연결 방법에 관한 것이다.
According to the present invention, an IC card having an input / output interface, a memory unit, and a processor stores network connection information in the memory unit and confirms that network connection information is stored in the memory unit through the input / output interface. And confirming the network connection information requested from the terminal device through the input / output interface, and transmitting the confirmed network connection information to the terminal device through the input / output interface.
네트워크 상의 정보저장수단 또는 정보저장서버에 구비된 디렉토리 및/또는 파일에는 읽기(Read), 쓰기(Write), 실행(eXecute)와 같은 퍼미션(Permission)이 설정되는데, 상기 퍼미션은 관리자(Administrator) 또는 상기 정보저장수단 또는 정보저장서버를 사용하는 특정 클라이언트에 의해서만 변경 또는 갱신된다.
Permissions, such as Read, Write, and eXecute, are set in the directory and / or file provided in the information storage means or the information storage server on the network, and the permission is set by the administrator or the administrator. It is changed or updated only by the specific client using the information storage means or the information storage server.
한편, 외부 네트워크로부터 상기 정보저장수단 또는 정보저장서버에 접속하여 적어도 하나 이상의 정보 또는 데이터를 저장하기 위해서는 상기 정보저장수단 또는 정보저장서버에 구비된 디렉토리 및/또는 파일의 퍼미션에 쓰기 속성이 설정되어 있어야 하는데, 상기 정보저장수단 또는 정보저장서버에 구비된 디렉토리 및/또는 파일이 쓰기 속성이 설정되는 경우, 외부 네트워크로부터 상기 쓰기 속성으로 임의로 접근하는 것을 차단할 수 없다.
Meanwhile, in order to store at least one or more information or data by accessing the information storage means or the information storage server from an external network, a write attribute is set in the permission of directories and / or files provided in the information storage means or the information storage server. When the write attribute is set in the directory and / or file provided in the information storage means or the information storage server, access to the write attribute may not be blocked from an external network.
예컨대, 이메일(E-mail)의 경우에 있어서, 상기 정보저장수단(예컨대, 수신측 MDA(Mail Delivery Agent), MTA(Mail Transfer Agent), 및/또는 MUA(Mail User Agent) 등) 또는 정보저장서버(예컨대, 메일수신서버)로 정상적인 메일 이외에 스팸 메일 수신과 같은 임의의 접근을 차단할 수 없다.
For example, in the case of e-mail, the information storage means (e.g., a receiving MDA (Mail Delivery Agent), a MTA (Mail Transfer Agent), and / or a MUA (Mail User Agent), etc.) or information storage It is not possible to block any access to the server (e.g., mail receiving server) other than normal mail, such as receiving spam mail.
이에 의해, 대부분의 정보저장수단 또는 정보저장서버에는 외부 네트워크로부터 상기 정보저장수단 또는 정보저장서버의 자원을 보호하기 위한 방화벽(Firewall)이 구비되는데, 방화벽은 외부 네트워크 상의 적어도 하나 이상의 정보제공단말 또는 정보제공서버 또는 정보제공장치로 상기 정보저장수단 또는 정보저장서버의 내부 자원이 공개되는 것을 차단 및/또는 통제하는 기능을 특징으로 한다.
Accordingly, most information storage means or information storage server is provided with a firewall for protecting the resources of the information storage means or information storage server from an external network, the firewall comprising at least one or more information providing terminals on the external network or And a function of blocking and / or controlling the disclosure of the internal resources of the information storage means or the information storage server to the information providing server or the information providing apparatus.
기본적으로 방화벽은 라우터(Router) 프로그램과 밀접하게 동작함으로써, 모든 네트웍 패킷들을 그들의 수신처로 전달할 것인지를 결정하기 위해 검사 및 여과한다. 또한 방화벽은 정보저장수단 또는 정보저장서버를 사용하는 클라이언트 대신 네트웍에 요청을 해주는 프럭시 서버의 기능을 아예 포함하거나 또는 함께 상호 협력하여 동작하며, 보안접속절차나 인증확인을 통해 외부 네트워크로부터 상기 정보저장수단 또는 정보저장서버로 원격접속 할 수 있도록 허용한다.
By default, the firewall works closely with the router program, which inspects and filters to determine whether to forward all network packets to their destination. In addition, the firewall includes a function of a proxy server that makes a request to the network instead of a client using the information storage means or the information storage server, or operates in cooperation with each other, and secures the information from the external network through a secure connection procedure or authentication. Allow remote access to storage means or information storage servers.
그런데, 상기와 같이 방화벽이 구비되어 있는 경우, 방화벽을 통해 차단되어야 하는 임의의 접근은 물론, 경우에 따라 정상적인 접근 조차 차단하는 문제점을 포함하고 있다. 특히, 외부 네트워크 상의 정보제공단말 또는 정보제공서버 또는 정보제공장치에 대한 보안접속절차나 인증확인이 어려운 경우, 상기 방화벽에서 정상적인 접근을 판별하는 것은 매우 난해하다.
By the way, when the firewall is provided as described above, it includes a problem of blocking any normal access, as well as any access that should be blocked through the firewall. In particular, when a secure connection procedure or authentication verification for an information providing terminal or an information providing server or an information providing device on an external network is difficult, it is very difficult to determine normal access in the firewall.
본 발명의 목적은, 입출력 인터페이스와 메모리부 및 프로세서를 구비한 IC카드에서 상기 메모리부에 네트워크 연결 정보가 저장되는 단계와 상기 입출력 인터페이스를 통해 단말장치로 상기 메모리부에 네트워크 연결 정보가 저장되어 있음을 확인시키는 단계와 상기 입출력 인터페이스를 통해 단말장치로부터 요청된 네트워크 연결 정보가 확인되는 단계 및 상기 입출력 인터페이스를 통해 상기 확인된 네트워크 연결 정보가 상기 단말장치로 전달되는 단계를 포함하는 자동 네트워크 연결 방법을 제공함에 있다.
An object of the present invention is the step of storing network connection information in the memory unit in the IC card having an input and output interface, a memory unit and a processor and network connection information is stored in the memory unit to the terminal device through the input and output interface And confirming the network connection information requested from the terminal device through the input / output interface, and transmitting the confirmed network connection information to the terminal device through the input / output interface. In providing.
본 발명에 따른, 자동 네트워크 연결 방법은 입출력 인터페이스와 메모리부 및 프로세서를 구비한 IC카드에서 실행되는 방법으로서, 상기 메모리부에 네트워크 연결 정보가 저장되는 단계와 상기 입출력 인터페이스를 통해 단말장치로 상기 메모리부에 네트워크 연결 정보가 저장되어 있음을 확인시키는 단계와 상기 입출력 인터페이스를 통해 단말장치로부터 요청된 네트워크 연결 정보가 확인되는 단계 및 상기 입출력 인터페이스를 통해 상기 확인된 네트워크 연결 정보가 상기 단말장치로 전달되는 단계를 포함하는 것을 특징으로 한다.
In accordance with another aspect of the present invention, an automatic network connection method is executed in an IC card including an input / output interface, a memory unit, and a processor, wherein the network connection information is stored in the memory unit and the memory is transmitted to the terminal device through the input / output interface. Confirming that network connection information is stored in the unit; confirming network connection information requested from a terminal device through the input / output interface; and transmitting the checked network connection information to the terminal device through the input / output interface. Characterized in that it comprises a step.
본 발명에 따르면, 상기 자동 네트워크 연결 방법은, 상기 네트워크 연결 정보에 대응하는 연결 대상에 보안 접속하기 위한 접속 인증키가 상기 네트워크 연결 정보와 매핑되어 상기 메모리부에 저장되는 단계를 더 포함하며, 상기 네트워크 연결 정보가 상기 단말장치로 전달되는 단계는, 상기 접속 인증키가 상기 단말장치로 더 전달되는 것을 특징으로 한다.
According to the present invention, the automatic network connection method further includes the step of storing a connection authentication key for secure connection to a connection target corresponding to the network connection information and being mapped with the network connection information and stored in the memory unit. The step of transmitting network connection information to the terminal device, characterized in that the connection authentication key is further transmitted to the terminal device.
본 발명에 따르면, 상기 네트워크 연결 정보는, 프로토콜, 포트번호, 도메인/IP주소, 사용자계정, 비밀번호 중 상기 단말장치가 상기 대상에 연결하기 위한 하나 이상을 포함하여 이루어지는 것을 특징으로 한다.
According to the present invention, the network connection information is characterized in that it comprises at least one of the protocol, port number, domain / IP address, user account, password for the terminal device to connect to the target.
본 발명에 따르면, 상기 접속 인증키는, 상기 단말장치가 상기 대상의 방화벽을 통과하기 위한 키 값, 상기 단말장치가 상기 대상으로 전송하는 데이터를 암호화하는 키 값, 상기 대상에 유지된 접속 인증 대응키에 의해 인증될 키 값을 적어도 하나 포함하여 이루어지는 것을 특징으로 한다.
According to the present invention, the connection authentication key is a key value for the terminal device to pass through the firewall of the object, a key value for encrypting data transmitted by the terminal device to the object, and corresponding to the connection authentication maintained in the object. And at least one key value to be authenticated by the key.
본 발명에 따르면, 상기 입출력 인터페이스는, 접촉식 인터페이스와 비접촉식 인터페이스를 적어도 하나 포함하여 이루어지는 것을 특징으로 하는 방법.
According to the invention, the input and output interface, characterized in that it comprises at least one of a contact interface and a contactless interface.
본 발명에 따르면, 외부로부터의 임의의 접근이 차단되어 있는 적어도 하나 이상의 정보저장수단 또는 정보저장서버에 있어서, 상기 정보저장수단 또는 정보저장서버를 사용하는 클라이언트 소유 스마트 카드에 구비된 네트워크 연결 정보 및/또는 접속 인증 키를 이용하여 외부 네트워크 상의 정보제공단말 또는 정보제공서버 또는 정보제공장치와 내부 네트워크 상의 정보저장수단 또는 정보저장서버 사이의 보안인증접속 통신세션을 연결하도록 함으로써, 보다 안전하고 신뢰성 있는 통신회선을 제공할 수 있다는 장점이 있다.
According to the present invention, at least one or more information storage means or information storage server from which any access from the outside is blocked, the network connection information provided in the client-owned smart card using the information storage means or information storage server; And / or use a connection authentication key to connect a secure authentication access communication session between the information providing terminal or the information providing server or the information providing device on the external network and the information storage means or information storage server on the internal network. There is an advantage that the communication line can be provided.
또한, 클라이언트 소유 스마트 카드를 이용하여 외부 네트워크로부터 정보저장수단 또는 정보저장서버의 자원을 보호함으로써, 외부로부터 부적절하고 악의적인 접근은 원천적으로 차단할 수 있다는 장점이 있다.
In addition, by protecting the resources of the information storage means or information storage server from the external network using a client-owned smart card, there is an advantage that can be blocked from inappropriate and malicious access from the outside.
또한, 클라이언트 소유 스마트 카드를 이용하여 외부 네트워크로부터 정보저장수단 또는 정보저장서버로 수신되는 정보 또는 데이터를 인증함으로써, 상기 정보저장수단 또는 정보저장서버로 불필요하고 악의적인 정보 또는 데이터가 수신되는 것을 원천적으로 차단할 수 있다는 장점이 있다.
In addition, by authenticating the information or data received from the external network to the information storage means or the information storage server by using a client-owned smart card, it is fundamental that unnecessary and malicious information or data is received by the information storage means or the information storage server. There is an advantage that can be blocked.
또한, 스마트 카드를 이용한 기존 서비스(예컨대, 결제서비스)에 있어서, 부가적으로 서비스 제공과 관련된 정보 또는 데이터를 상기 정보저장수단 또는 정보저장서버로 안전하게 제공할 수 있다는 장점이 있다.
In addition, in the existing service (for example, payment service) using a smart card, there is an advantage that it can additionally securely provide information or data related to service provision to the information storage means or information storage server.
도1은 본 발명의 일 양상에 따른 스마트 카드를 이용한 정보 또는 데이터 수신 시스템에 대한 도면이다.
도2는 본 발명의 바람직한 양상에 따른 클라이언트 소유 스마트 카드로 보안인증접속 정보 탑재 시스템에 대한 도면이다.
도3은 본 발명의 일 양상에 따른 클라이언트 소유 스마트 카드 구조를 기능적으로 표현한 도면이다.
도4는 본 발명의 일 양상에 따라 클라이언트 소유 스마트 카드에 저장되는 네트워크 연결 정보 및 접속 인증키에 대한 도면이다.
도5는 본 발명의 일 양상에 따라 클라이언트 소유 스마트 카드로부터 네트워크 연결 정보 및 접속 인증키를 독출 또는 제공받아 보안인증접속을 시도하는 시스템에 대한 도면이다.
도6은 본 발명의 일 양상에 따라 클라이언트 소유 스마트 카드를 이용한 네트워크 접속 및 정보 또는 데이터를 수신하여 저장하는 시스템에 대한 도면이다.
도7은 본 발명의 일 양상에 따라 클라이언트 소유 스마트 카드로 네트워크 연결 정보 및 접속 인증키를 탑재하는 과정에 대한 바람직한 흐름도이다.
도8은 본 발명의 일 양상에 따라 클라이언트 소유 스마트 카드를 이용하여 정보저장서버로 소정의 정보 또는 데이터 수신 및 저장하는 과정의 바람직한 흐름도이다.1 is a diagram of a system for receiving information or data using a smart card according to an aspect of the present invention.
2 is a diagram of a system for mounting secure authentication access information with a client-owned smart card according to a preferred aspect of the present invention.
3 is a functional representation of a client-owned smart card structure in accordance with an aspect of the present invention.
4 is a diagram illustrating network connection information and an access authentication key stored in a client-owned smart card according to an aspect of the present invention.
FIG. 5 is a diagram illustrating a system that attempts secure authentication access by reading or providing network connection information and an access authentication key from a client-owned smart card according to an aspect of the present invention.
6 is a diagram of a network connection using a client-owned smart card and a system for receiving and storing information or data in accordance with an aspect of the present invention.
7 is a preferred flow diagram for the process of loading network connection information and access authentication key into a client-owned smart card in accordance with an aspect of the present invention.
8 is a flowchart illustrating a process of receiving and storing predetermined information or data to an information storage server using a client-owned smart card according to an aspect of the present invention.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
Hereinafter, with reference to the accompanying drawings and description will be described in detail the operating principle of the preferred embodiment of the present invention. It should be understood, however, that the drawings and the following detailed description are exemplary and explanatory and are intended to provide further explanation of the invention, and are not to be construed as limiting the present invention. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The terms used below are defined in consideration of the functions of the present invention, which may vary depending on the user, intention or custom of the operator. Therefore, the definition should be based on the contents throughout the present title.
예컨대, 이하 실시예에서 네트워크 상에 존재하는 적어도 하나 이상의 정보제공단말 또는 정보제공서버 또는 정보제공장치가 방화벽을 통과하여 상기 정보저장수단 또는 정보저장서버로 하는데 요구되는 네트워크 연결 정보와 접속 인증키 정보를 편의상 보안인증접속정보라고 하고, 상기 보안인증접속정보를 위해 스마트 카드에 탑재되는 IC칩 애플리케이션을 보안인증접속 애플리케이션이라고 하고, 상기 접속 인증키를 통해 정보저장수단 또는 정보저장서버의 방화벽을 통과하여 상기 정보저장수단 또는 정보저장서버로 접속하는 것을 보안인증접속이라고 한다. 그러나 이것은 본 발명의 요지를 효율적으로 설명하기 위한 것이며, 본 발명의 기술적 사상은 청구 범위에 의해 확정된다.
For example, in the following embodiments, network connection information and access authentication key information required for at least one information providing terminal or information providing server or information providing device existing on a network to pass through a firewall to the information storage means or information storage server. Is referred to as security authentication access information for convenience, and the IC chip application mounted on the smart card for the security authentication access information is called a security authentication access application, and passes through the firewall of the information storage means or the information storage server through the access authentication key. Connecting to the information storage means or information storage server is called a secure authentication connection. However, this is for effectively explaining the gist of the present invention, the technical spirit of the present invention is determined by the claims.
도면1은 본 발명의 일 양상에 따른 스마트 카드를 이용한 정보 또는 데이터 수신 시스템에 대한 도면이다.
1 is a diagram of a system for receiving information or data using a smart card according to an aspect of the present invention.
도면1을 참조하면, 스마트 카드(115)를 이용한 정보 또는 데이터 수신 시스템은, 소정의 정보 또는 데이터를 수신하여 저장하는 적어도 하나 이상의 정보저장수단 또는 정보저장서버(100)와, 상기 정보저장수단 또는 정보저장서버(100)의 네트워크 연결 정보와, 적어도 하나 이상의 정보제공단말 또는 정보제공서버 또는 정보제공장치(120)에서 소정의 정보 또는 데이터를 상기 정보저장수단 또는 정보저장서버(100)로 제공하기 위해 상기 정보저장수단 또는 정보저장서버(100)로 접속시, 상기 정보저장수단 또는 정보저장서버(100)에서 상기 정보제공단말 또는 정보제공서버 또는 정보제공장치(120)의 접속을 허가하는데 요구되는 소정의 접속 인증키 정보를 저장하는 IC칩을 구비하는 스마트 카드(115) 및 소정의 정보 또는 데이터를 상기 정보저장수단 또는 정보저장서버(100)로 제공시, 상기 스마트 카드(115)내 IC칩에 저장된 상기 네트워크 연결 정보 및 상기 네트워크 연결을 통한 접속시 요구되는 접속 인증키 정보를 독출하거나, 또는 상기 스마트 카드(115)로부터 상기 네트워크 연결 정보 및 접속 인증키 정보를 제공받고, 상기 독출하거나 또는 제공받은 상기 네트워크 연결 정보를 이용하여 상기 네트워크 연결 정보에 대응하는 상기 정보저장수단 또는 정보저장서버(100)와 네트워크를 연결하고, 상기 접속 인증키 정보를 이용하여 상기 네트워크로 연결된 상기 정보저장수단 또는 정보저장서버(100)에 접속을 실시하고, 상기 정보저장수단 또는 정보저장서버(100)로 소정의 정보 또는 데이터를 제공하는 적어도 하나 이상의 정보제공단말 또는 정보제공서버 또는 정보제공장치(120) 등을 포함하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 1, an information or data receiving system using a
본 발명의 바람직한 실시 방법에 따르면, 상기 적어도 하나 이상의 정보제공단말 또는 정보제공서버 또는 정보제공장치(120)가 제공하는 소정의 정보 또는 데이터는, 상기 스마트 카드 소유 클라이언트가 구매하는 상품에 대한 상품 부가정보 또는 데이터와, 소정의 광고정보 또는 데이터와, 소정의 쿠폰정보 또는 데이터와, 상기 스마트 카드 소유 클라이언트가 실시한 소정의 금융거래 정보 또는 데이터와, 상기 스마트 카드 소유 클라이언트의 이메일 또는 메시지 정보 또는 데이터를 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 한다.
According to a preferred embodiment of the present invention, the predetermined information or data provided by the at least one information providing terminal, the information providing server, or the information providing apparatus 120 is added to a product purchased by the smart card possessing client. Information or data, predetermined advertisement information or data, predetermined coupon information or data, predetermined financial transaction information or data executed by the smart card owning client, and email or message information or data of the smart card owning client. Characterized in that it comprises at least one or more.
본 발명의 바람직한 실시 방법을 따르는 도면1을 참조하면, 정보저장수단 또는 정보저장서버(100)에는 정보제공단말 또는 정보제공서버 또는 정보제공장치(120)로부터 방화벽을 통과하여 수신되는 소정의 정보 또는 데이터를 저장하는 저장부(105)가 구비되며, 본 발명에 따라 클라이언트 소유 스마트 카드(115)에 상기 정보저장수단 또는 정보저장서버(100)로 보안인증접속하는데 요구되는 접속 인증키 정보가 탑재되는 단계에서 상기 접속 인증키에 대응하여 상기 방화벽에서 상기 접속 인증키를 인증하는데 요구되는 접속 인증 대응키(110)가 구비된다.
Referring to Figure 1 according to a preferred embodiment of the present invention, the information storage means or
본 발명의 다른 실시 방법에 따르면, 상기 접속 인증 대응키(110)는 상기 정보저장수단 또는 정보저장서버(100)의 방화벽이 프록시 서버와 같이 독립 서버 시스템으로 구비되어 있고, 상기 정보저장수단 또는 정보저장서버(100)와 분리되어 있는 경우, 상기 방화벽 내에 구비되는 것도 가능하다.
According to another exemplary embodiment of the present invention, the access authentication
클라이언트 소유 스마트 카드(115)에는 네트워크 상에 존재하는 적어도 하나 이상의 정보제공단말 또는 정보제공서버 또는 정보제공장치(120)가 상기 정보저장수단 또는 정보저장서버(100)로 보안인증접속하는데 요구되는 네트워크 연결 정보와 접속 인증키 정보를 포함하는 보안인증접속정보가 탑재되는데, 이를 위해 상기 스마트 카드(115)에 구비된 IC칩에는 스마트 카드 인터페이스(125)를 통해 정보제공단말 또는 정보제공서버 또는 정보제공장치(120)에 의해 사용되어지는 보안인증접속 애플리케이션이 탑재된다. 상기 클라이언트 소유 스마트 카드(115)는 하기의 도면3 내지 도면4에서 자세히 설명한다.
The client-owned
적어도 하나 이상의 정보제공단말 또는 정보제공서버 또는 정보제공장치(120)에서 소정의 정보 또는 데이터를 상기 정보저장수단 또는 정보저장서버(100)로 제공하고자 하는 경우, 상기 정보제공단말 또는 정보제공서버 또는 정보제공장치(120)는 스마트 카드 인터페이스(125)를 통해 상기 클라이언트 소유 스마트 카드(115)로부터 상기 네트워크 연결 정보 및 접속 인증키를 독출하거나, 또는 상기 스마트 카드(115)에서 스마트 카드 인터페이스(125)를 통해 상기 네트워크 연결 정보 및 접속 인증키를 상기 정보제공단말 또는 정보제공서버 또는 정보제공장치(120)로 제공한다.
If at least one or more information providing terminal or information providing server or information providing apparatus 120 is to provide predetermined information or data to the information storage means or
스마트 카드 인터페이스(125)는 상기 정보제공단말 또는 정보제공서버 또는 정보제공장치(120)에서 상기 클라이언트 소유 스마트 카드(115)에 구비된 네트워크 연결 정보 및 접속 인증키를 독출하기 위한 소정의 인터페이스로서, ISO/IEC 7816 및/또는 ISO/IEC 14443의 IC카드 규격에 의해 APDU(Application Protocol Data Unit)을 이용하여 상기 클라이언트 소유 스마트 카드(115)로 소정의 명령(Command) 또는 데이터를 기록 또는 제공하거나, 상기 스마트 카드(115)로부터 소정의 정보 또는 데이터를 독출 또는 제공받는 것을 특징으로 한다.
The
본 발명의 바람직한 실시 방법에 따르면, 상기 스마트 카드 인터페이스(125)는 APDU를 이용하여 스마트 카드(115)에 보안인증접속 애플리케이션이 구비되어 있는지 판별하는 소정의 명령을 제공하고, 상기 스마트 카드(115)에 상기 보안인증접속 애플리케이션이 구비되어 있는 경우, 상기 스마트 카드(115)로 소정의 네트워크 연결 정보 및 접속 인증키를 독출 또는 제공받는 명령을 제공하고, 상기 스마트 카드(115)로부터 소정의 네트워크 연결 정보 및 접속 인증키를 독출 또는 제공받는다.
According to a preferred embodiment of the present invention, the
정보제공단말 또는 정보제공서버 또는 정보제공장치(120)는 상기 정보저장수단 또는 정보저장서버(100)의 방화벽 외부 네트워크 상에서 상기 정보저장수단 또는 정보저장서버(100)로 소정의 정보 또는 데이터를 전송하여 상기 정보저장수단 또는 정보저장서버(100)에 저장하고자 하는 단말 또는 서버 또는 장치로서, 상기 정보제공단말 또는 정보제공서버 또는 정보제공장치(120)가 상기 정보저장수단 또는 정보저장서버(100)에 접속하기 위해서는 상기 정보저장수단 또는 정보저장서버(100)의 방화벽을 통과해야 하는데, 본 발명에 따르면 상기와 같은 방화벽 통과를 위해 클라이언트 소유 스마트 카드(115)에는 네트워크 연결 정보 및 접속 인증키를 포함하는 보안인증접속 애플리케이션 또는 보안인증접속 정보 등이 구비되며, 상기 방화벽 안쪽에 구비된 적어도 하나 이상의 자원(예컨대, 정보저장수단 또는 정보저장서버 또는 방화벽)에 상기 접속 인증키에 대응하는 접속 인증 대응키(110)가 구비된다.
The information providing terminal or the information providing server or the information providing device 120 transmits predetermined information or data to the information storing means or the
방화벽은 외부 네트워크 상의 적어도 하나 이상의 정보제공단말 또는 정보제공서버 또는 정보제공장치(120)로 상기 정보저장수단 또는 정보저장서버(100)의 내부 자원이 공개되는 것을 차단 및/또는 통제하는 것으로서, 상기 정보저장수단 또는 정보저장서버(100)를 외부 네트워크와 연결하는 게이트웨이(예컨대, 라우터(Router), ISP(Internet Service Provider))에서 보안인증수단으로서 구비되거나, 또는 상기 게이트웨이와 상호 협력하여 동작하는 서버(예컨대, 프록시 서버) 형태의 보안인증서버로서 구비된다.
The firewall blocks and / or controls the disclosure of internal resources of the information storage means or the
일반적으로 방화벽에는 보안접속절차나 인증확인을 통해 외부 네트워크로부터 내부 네트워크에 원격 접속하는 것을 처리하는 접속 처리부와, 상기 원격 접속에 대한 사용기록, 보고, 공격이 시작된 시점에서의 자동 경보와 같은 정보를 저장하는 접속정보 D/B와, 원격 접속이 혀용되는 경우 외부 네트워크와 내부 네트워크 상의 패킷을 중계하는 패킷 중계부 등이 구비되어 있으며, 본 발명이 제시하는 스마트 카드(115)를 이용한 보안인증접속을 위해 추가적으로 보안인증접속 처리부가 구비된다.
In general, the firewall includes a connection processing unit that handles remote access to an internal network from an external network through a secure connection procedure or authentication, and information such as usage records, reports, and automatic alerts at the time of the attack. And a packet relay unit for relaying packets on the external network and the internal network when the remote connection is allowed, and the secure authentication connection using the
도면2는 본 발명의 바람직한 양상에 따른 클라이언트 소유 스마트 카드(115)로 보안인증접속 정보 탑재 시스템에 대한 도면이다.
2 is a diagram of a system for mounting secure authentication access information with a client-owned
클라이언트 소유 스마트 카드(115)로 보안인증접속 정보 탑재 시스템에 있어서, 상기 클라이언트 소유 스마트 카드(115)로 네트워크 연결 정보 및 접속 인증키를 탑재하는 방법은, 정보저장수단 또는 정보저장서버(100)가 소정의 클라이언트 단말(230)을 통해 클라이언트 소유 스마트 카드(115)로 네트워크 연결 정보 및 접속 인증키를 탑재하는 방법, 정보저장수단 또는 정보저장서버(100)가 소정의 보안인증접속 제공서버(200)에 의뢰하여 소정의 클라이언트 단말(230)을 통해 클라이언트 소유 스마트 카드(115)로 네트워크 연결 정보 및 접속 인증키를 탑재하는 방법, 소정의 클라이언트 단말(230)이 소정의 보안인증접속 탑재 프로그램을 통해 클라이언트 소유 스마트 카드(115)로 네트워크 연결 정보 및 접속 인증키를 탑재하는 방법, 또는 카드발행기관(235)이 클라이언트에게 스마트 카드(115)를 발행하는 과정에서 상기 스마트 카드(115)에 네트워크 연결 정보 및 접속 인증키를 탑재하여 발행하는 방법을 포함한다.
In a system for mounting secure authentication access information by a client-owned
도면2를 참조하면, 상기 클라이언트 소유 스마트 카드(115)로 정보저장수단 또는 정보저장서버(100)에 대한 네트워크 연결 정보 및 접속 인증키를 포함하는 보안인증접속 정보를 탑재하는 시스템에 있어서, 상기 정보저장수단 또는 정보저장서버(100)에는 상기 클라이언트가 회원가입하는 회원가입(220)부, 또는 상기 클라이언트가 로그인하는 것을 처리하는 로그인부, 상기 회원가입부(220)의 회원가입 또는 로그인부의 로그인 처리 과정에서 요구되는 회원정보를 저장하는 회원정보 D/B(225)와, 상기 정보저장수단 또는 정보저장서버(100)가 직접 또는 보안인증접속 제공서버(200)에 의뢰하여 소정의 클라이언트 단말(230)을 통해 클라이언트 소유 스마트 카드(115)로 상기 보안인증접속 정보를 탑재하는 보안인증접속 처리부(215) 등이 구비되며, 상기 클라이언트 소유 스마트 카드(115)로 보안인증접속 정보가 탑재되는 경우 해당 접속 인증키에 대응하는 접속 인증 대응키(110) 등이 구비된다.
Referring to FIG. 2, in the system in which the client-owned
정보저장수단 또는 정보저장서버(100)가 소정의 클라이언트 단말(230)을 통해 클라이언트 소유 스마트 카드(115)로 네트워크 연결 정보 및 접속 인증키를 탑재하는 방법은, 클라이언트가 상기 정보저장수단 또는 정보저장서버(100)에 회원가입 또는 로그인하는 경우, 상기 클라이언트가 상기 정보저장수단 또는 정보저장서버(100)에 접속하는 소정의 클라이언트 단말(230)로 인증서가 첨부된 보안인증접속정보를 제공하고, 상기 소정의 클라이언트 단말(230)이 APDU를 통해 상기 클라이언트 소유 스마트 카드(115)로 상기 정보저장수단 또는 정보저장서버(100)에 대한 네트워크 연결 정보 및 접속 인증키를 포함하는 보안인증접속 정보를 탑재하는 것이다.
The information storage means or the
정보저장수단 또는 정보저장서버(100)가 소정의 보안인증접속 제공서버(200)에 의뢰하여 소정의 클라이언트 단말(230)을 통해 클라이언트 소유 스마트 카드로 네트워크 연결 정보 및 접속 인증키를 탑재하는 방법은, 클라이언트가 상기 정보저장수단 또는 정보저장서버(100)에 회원가입 또는 로그인하는 경우, 상기 정보저장수단 또는 정보저장서버(100)가 소정의 보안인증접속 제공서버(200)로 상기 클라이언트가 상기 정보저장수단 또는 정보저장서버(100)에 접속하는 소정의 클라이언트 단말(230)을 통해 상기 클라이언트 소유 스마트 카드(115)로 상기 보안인증접속 정보의 탑재를 의뢰하면, 상기 보안인증접속 제공서버(200)가 상기 클라이언트 단말(230)을 통해 클라이언트 소유 스마트 카드(115)로 보안인증접속 애플리케이션 및/또는 보안인증접속 정보를 탑재하는 것이다.
The information storing means or the
소정의 클라이언트 단말(230)이 소정의 보안인증접속 탑재 프로그램을 통해 클라이언트 소유 스마트 카드(115)로 네트워크 연결 정보 및 접속 인증키를 탑재하는 방법은, 상기 클라이언트 단말(230)에 클라이언트 소유 스마트 카드(115)로 적어도 하나 이상의 보안인증접속 정보를 탑재시키는 프로그램이 구비된 경우, 상기 클라이언트 단말(230)이 상기 프로그램을 통해 클라이언트 소유 스마트 카드(115)로 보안인증접속 애플리케이션 및/또는 보안인증접속 정보를 탑재하는 것이다.
The method in which a
카드발행기관(235)이 클라이언트에게 스마트 카드(115)를 발행하는 과정에서 상기 스마트 카드(115)에 네트워크 연결 정보 및 접속 인증키를 탑재하여 발행하는 방법은, 상기 클라이언트 소유 스마트 카드(115)가 카드발행기관(235)으로부터 상기 스마트 카드(235)를 발행받는 과정에서 상기 카드발행기관(235)이 상기 스마트 카드(115)로 보안인증접속 애플리케이션 및/또는 보안인증접속 정보를 탑재하여 발행하는 것이다.
In the process of issuing the
상기와 같이 클라이언트 소유 스마트 카드(115)로 네트워크 연결 정보 및 접속 인증키를 포함하는 보안인증접속 정보가 탑재되는 과정 또는 탑재된 후, 상기 정보저장수단 또는 정보저장서버 또는 방화벽에는 상기 접속 인증키를 통해 보안인증접속을 처리하는데 요구되는 접속 인증 대응키가 구비된다.
As described above, after the secure authentication access information including the network connection information and the access authentication key is loaded into the client-owned
도면3은 본 발명의 일 양상에 따른 클라이언트 소유 스마트 카드 구조를 기능적으로 표현한 도면이다.
3 is a functional representation of a client-owned smart card structure in accordance with an aspect of the present invention.
ISO/IEC 7816 및/또는 ISO/IEC 14443 등을 포함하는 IC칩 규격을 참조하면, 스마트 카드(115)의 ICC는 전원 공급(VCC), 리셋 신호(RST), 클럭 신호(CLK), 접지(GND), 프로그래밍 전원 공급(VPP), 및/또는 입출력(I/O) 등과 같은 접촉점을 통해 카드 단말 장치와 통신(예컨대, 명령 또는 데이터 교환 등)하는 입출력 인터페이스(300)와, CPU(Central Process Unit), MPU(Micro Process Unit), 및/또는 코프로세서(Coprocessor) 등을 포함하는 적어도 하나 이상의 연산 소자로 이루어진 프로세서부(305)와, ROM(Read Only Memory), RAM(Random Access Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory) 등을 포함하는 적어도 하나 이상의 메모리 소자로 이루어진 메모리부(310)로 이루어져 있으며, 특히 상기 메모리 소자 중에서 적어도 하나 이상에는 스마트 카드 내부 자원을 관리하고 운영하는 칩 운영 체제(Chip Operating System; COS)가 구비되고, 또한 나머지 메모리 소자 중에서 적어도 하나 이상에는 스마트 카드(115)를 이용한 서비스를 제공하기 위한 적어도 하나 이상의 보안인증접속 애플리케이션가 구비된다.
Referring to the IC chip specification including ISO / IEC 7816 and / or ISO / IEC 14443, the ICC of the
특히, 상기 스마트 카드(115)에 구비된 IC칩 상의 메모리부(310)에 구비되는 보안인증접속 애플리케이션(315)는 단말프로그램에 의해 독출되어 판독되거나 또는 사용되어지는 정보 또는 데이터에 해당하는 데이터 셋트를 저장하는 데이터 저장부(320)와, 및/또는 상기 프로세서부(305)의 연산 기능과 COS가 제공하는 명령어 셋트에 의해 구동 또는 실행되며, 상기 단말프로그램에 의해 사용되어지는 프로그램(예컨대, 자바카드(Javacard)의 경우 자바 애플릿(JAVA Applet))으로서 상기 COS의 명령어 셋트와 상호 작용하는 명령호출코드와 프로세서부(305)에 의해 연산 처리되는 실행코드를 포함하는 처리부(340)가 구비되는데, 특히 상기 처리부(340)는 APDU(Application Protocol Data Unit)를 통해 상기 입출력 인터페이스(300)를 거쳐 상기 단말프로그램으로부터 제공되는 명령을 판독하고, 상기 판독된 명령을 근거로 상기 데이터 저장부(320)에 저장되는 적어도 하나 이상의 정보 또는 데이터를 읽거나, 또는 기록하며, 그 결과 또는 읽어온 정보 또는 데이터를 APDU를 통해 상기 입출력 인터페이스(300)를 거쳐 상기 단말프로그램으로 제공하는 것을 특징으로 한다.
In particular, the secure
본 발명의 바람직한 실시 방법에 따르면, 상기 보안인증접속 애플리케이션(315)은 전원 공급 이전에 IC칩 상의 메모리부(310)(예컨대, EEPROM, FM)에 구비되어 있으며, 상기 IC칩에 전원이 공급되는 경우, 상기 처리부(340)가 실행되어 프로세서부(305) 또는 COS 등과 상호 작용하여 상기 데이터 저장부(320)에 구비된 적어도 하나 이상의 정보 또는 데이터에 대한 처리를 수행한다.
According to a preferred embodiment of the present invention, the secure
본 발명의 바람직한 실시 방법에 따르면, 상기 보안인증접속 애플리케이션(315), 특히 보안인증접속 애플리케이션(315)의 데이터 저장부(320)는 본 발명이 제시하는 특유의 기능을 위해 네트워크 연결 주소 저장부(325)와 네트워크 연결 계정 저장부(330)와 접속 인증키 저장부(335)가 구비되는데, 네트워크 연결 주소는 스마트 카드 소유 클라이언트의 이메일 서버, 메신저 서버 또는 클라이언트, 통신서버, 금융서버, 웹하드 서버, 및/또는 홈네트워크 상의 홈서버 등에 대한 네트워크 주소에 해당하고, 네트워크 연결 계정은 스마트 카드 소유 클라이언트의 이메일 계정, 메신저 계정, 통신계정, 금융계정, 웹하드 계정, 및/또는 홈서버 연결 계정에 해당하며, 접속 인증키는 상기 네트워크 연결 주소 및/또는 네트워크 연결 계정에 해당하는 정보저장수단 또는 정보저장서버(100)로 보안인증접속 연결하기 위한 접속 인증키로서 해당 키값은 스마트 카드에 보안인증접속 정보가 탑재되는 단계에서 32비트, 64비트, 128비트, 256비트, 512비트, 1024비트, 또는 그 이상의 비트범위를 포함하는 암호화된 해시 부호(Hash Code) 형태로 생성되어 접속 인증키 저장부(335)에 저장된다.
According to a preferred embodiment of the present invention, the secure
본 발명의 바람직한 실시 방법에 따르면, 상기 보안인증접속 애플리케이션(315), 특히 보안인증접속 애플리케이션(315)의 처리부(340)는 IC칩에서 구동 또는 실행되는 프로그램으로서, COS 상위의 구비되는 응용프로그램, 또는 VM(Virtual Machine)과 상호 작용하는 응용프로그램에 해당하며, 본 발명이 제시하는 특유의 기능을 위해 단말프로그램으로부터 제공되는 적어도 하나 이상의 명령을 판독하는 판독부와, 상기 판독된 명령이 상기 데이터 저장부(320)에 저장되어 있는 적어도 하나 이상의 정보 또는 데이터의 읽기/쓰기에 해당하는 경우, 상기 데이터 저장부(320)의 네트워크 연결 주소 저장부(325)와 네트워크 연결 계정 저장부(330)와 접속 인증키 저장부(335)에 저장된 네트워크 연결 주소, 네트워크 연결 계정, 및/또는 접속 인증키를 읽어와 입출력 인터페이스(300)를 통해 단말프로그램으로 제공하는 읽기/쓰기 제어부(345) 등이 구비된다.
According to a preferred embodiment of the present invention, the security
도면4는 본 발명의 일 양상에 따라 클라이언트 소유 스마트 카드(115)에 저장되는 네트워크 연결 정보 및 접속 인증키에 대한 도면이다.
4 is a diagram of network connection information and access authentication key stored in the client-owned
상기 도면3 내지 도면4를 참조하면, 스마트 카드(115)에 구비되는 보안인증접속 애플리케이션(315)의 데이터 저장부(320)에는 네트워크 연결 정보 및 접속 인증키를 포함하는 보안인증접속 정보가 저장되는데, 상기 보안인증접속 정보의 네트워크 연결 정보는 네트워크 연결 주소와 네트워크 연결 계정으로 구성된다.
3 to 4, the data storage 320 of the security
또한, 본 도면4를 참조하면, 상기 네트워크 연결 정보의 네트워크 연결 주소는 정보저장수단 또는 정보저장서버(100)와 정보제공단말 또는 정보제공서버 또는 정보제공장치(120) 사이의 통신 연결을 위한 프로토콜(예컨대, SMTP(Simple Mail Transfer Protocol), HTTP(HyperText Transfer Protocol), UDP(User Datagram Protocol), TCP(Transmission Control Protocol))과 포트번호와 도메인(Domain) 또는 IP(Internet Protocol)주소 등이 포함하는데, 정보제공단말 또는 정보제공서버 또는 정보제공장치(120)는 상기 네트워크 연결 주소를 근거로 상기 정보저장수단 또는 정보저장서버(100)와 통신 연결을 시도한다. 특히, 상기 네트워크 연결 주소에 있어서 포트번호의 경우 SMTP는 25번 포트, HTTP는 80/8080번 포트와 같이 이미 공지로 알려져 있는 것도 있으나, 정보저장수단 또는 정보저장서버가(100) 메신저인 경우 각각의 메신저는 임의의 포트번호를 사용하는데, 이를 위해 상기 네트워크 연결 주소에는 정보제공단말 또는 정보제공서버 또는 정보제공장치(120)가 정보저장수단 또는 정보저장서버(100)로 통신 연결하는데 사용할 포트번호가 명시되어야 한다. 만약 상기 포트번호가 정확하지 않다면, 설령 정보저장수단 또는 정보저장서버(100)의 방화벽에서 상기 접속 인증키가 인증된다고 할지라도 상기 정보제공단말 또는 정보제공서버 또는 정보제공장치(120)는 정보저장수단 또는 정보저장서버(100)로 접속할 수 없다.
4, the network connection address of the network connection information is a protocol for communication connection between the information storage means or the
상기 네트워크 연결 정보의 네트워크 연결 계정은 정보제공단말 또는 정보제공서버 또는 정보제공장치(120)에서 정보저장수단 또는 정보저장서버(100)로 소정의 정보 또는 데이터를 전송 및 저장하기 위해 상기 정보저장수단 또는 정보저장서버(100)의 쓰기 권한을 획득하는데 요구되는 정보로서, 사용자 계정(Identification; ID)과 비밀번호(PassWord; PW)를 포함하는데, 상기 사용자 계정 및/또는 비밀번호는 경우에 따라 생략되는 것이 가능하다.
The network connection account of the network connection information is the information storage means for transmitting and storing predetermined information or data from the information providing terminal or the information providing server or the information providing apparatus 120 to the information storing means or the
예컨대, 상기 네트워크 연결 계정의 사용자 계정이 생략된다면, 상기 정보저장수단 또는 정보저장서버(100)는 익명(Anonymous)으로 접근하는 것이 가능함을 의미하며, 비밀번호가 생략된다면, 상기 정보저장수단 또는 정보저장서버(100)는 사용자 계정만으로 접근이 가능(예컨대, 이메일 주소는 사용자 계정과 도메인 이름으로 이루어짐.)함을 의미하는 것이다.
For example, if a user account of the network connection account is omitted, it means that the information storage means or the
접속 인증키는 정보제공단말 또는 정보제공서버 또는 정보제공장치(200)가 정보저장수단 또는 정보저장서버(100)에 접속함에 있어서, 상기 정보저장수단 또는 정보저장서버(100)의 방화벽을 통과하는데 요구되는 키 정보로서, 키 값은 특정 비트범위의 암호화된 해시 부호 형태이며, 상기 정보저장수단 또는 정보저장서버 또는 방화벽에(100)는 상기 접속 인증키에 대응하며, 상기 접속 인증키를 인증하여 상기 정보제공단말 또는 정보제공서버(100) 또는 정보제공장치과 정보저장수단 또는 정보저장서버(120) 사이의 보안인증접속 통신세션을 연결을 허락하기 위한 접속 인증 대응키가 구비되어 있다.
The access authentication key passes through a firewall of the information storage means or the
도면5는 본 발명의 일 양상에 따라 클라이언트 소유 스마트 카드(115)로부터 네트워크 연결 정보 및 접속 인증키를 독출 또는 제공받아 보안인증접속을 시도하는 시스템에 대한 도면이다.
FIG. 5 is a diagram illustrating a system that attempts secure authentication access by reading or providing network connection information and an access authentication key from a client-owned
도면5를 참조하면, 클라이언트 소유 스마트 카드(115)로부터 네트워크 연결 정보 및 접속 인증키를 독출 또는 제공받아 보안인증접속을 시도하는 시스템은, 정보저장수단 또는 정보저장서버(100)로 소정의 정보 또는 데이터를 제공하여 저장하고자 하는 정보제공단말 또는 정보제공서버 또는 정보제공장치(120)와 클라이언트 소유 스마트 카드(115)로 구성된다.
Referring to FIG. 5, a system that attempts secure authentication access by reading or receiving network connection information and an access authentication key from a client-owned
본 발명의 바람직한 실시 방법에 따르면, 상기 정보제공단말 또는 정보제공서버 또는 정보제공장치(120)는 스마트 카드 인터페이스(125)를 통해 클라이언트 소유 스마트 카드(115)로부터 네트워크 연결 정보 및 접속 인증키를 독출 또는 제공받는 단말프로그램(530)과, 상기 네트워크 연결 정보 및 접속 인증키를 이용하여 상기 정보저장수단 또는 정보저장서버(100)에 접속하여 보안인증접속 통신세션 연결을 시도하는 네트워크 접속부(505)와, 통신세션이 연결되는 경우 상기 정보저장수단 또는 정보저장서버(100)로 전송할 정보 또는 데이터와, 상기 보안인증접속 통신세션을 통해 상기 정보 또는 데이터를 정보저장수단 또는 정보저장서버(100)로 제공하는 정보 제공부(510) 등으로 구성된다.
According to a preferred embodiment of the present invention, the information providing terminal or the information providing server or the information providing apparatus 120 reads the network connection information and the access authentication key from the client-owned
본 발명의 다른 실시 방법에 따르면, 상기 정보제공서버(500)에 있어서, 단말프로그램(530)이 외부 카드단말장치(525)에 구비되고, 상기 단말프로그램(530)으로부터 상기 네트워크 연결 정보 및 접속 인증키를 추출하는 보안인증접속 정보 추출부(515)가 구비되는 것이 가능하다.
According to another embodiment of the present invention, in the information providing server 500, a terminal program 530 is provided in the external card terminal device 525, and the network connection information and connection authentication from the terminal program 530. It is possible to be provided with a security authentication connection information extraction unit 515 for extracting a key.
본 발명의 바람직한 실시 방법에 따르면, 단말프로그램(530)은 상기 스마트 카드 인터페이스(125)를 통해 상기 클라이언트 소유 스마트 카드(115)에 보안인증접속 애플리케이션의 식별자(Identifier)를 요청하는 명령을 전송하고, 상기 스마트 카드(115)로부터 수신되는 결과를 근거로 상기 스마트 카드(115)에 보안인증접속 애플리케이션(315)이 구비되어 있는지 판별한 후, 상기 스마트 카드(115)에 보안인증접속 애플리케이션(315)이 구비되어 있는 경우, 상기 스마트 카드(115)로 네트워크 연결 정보 및 접속 인증키를 독출 또는 제공받는 명령을 전송하고, 상기 스마트 카드(115)로부터 수신되는 네트워크 연결 정보 및 접속 인증키를 네트워크 접속부(505)로 제공한다. 만약 단말프로그램(530)과 네트워크 접속부(505)가 하나의 시스템 내에 구비되어 있지 않다면, 상기 단말프로그램(530)은 적어도 하나 이상의 통신수단을 통해 상기 네트워크 연결 정보 및 접속 인증키를 네트워크 접속부(505)로 제공하는 것도 가능하다.
According to a preferred embodiment of the present invention, the terminal program 530 transmits a command for requesting an identifier of a secure authentication access application to the client-owned
네트워크 접속부(505)는 상기 단말프로그램(530)으로부터 제공받는 네트워크 연결 정보 및 접속 인증키를 근거로 통신세션 연결 패킷을 생성하여 정보저장수단 또는 정보저장서버(100)로 네트워크 접속을 시도하는데, 상기 통신세션 연결 패킷은 우선적으로 상기 정보저장수단 또는 정보저장서버(100)의 방화벽에 도달하며, 상기 방화벽으로부터 보안인증접속 여부를 인증받는다.
The network connection unit 505 generates a communication session connection packet based on the network connection information and the connection authentication key provided from the terminal program 530 and attempts a network connection to the information storage means or the
본 발명의 바람직한 실시 방법에 따르면, 상기 네트워크 접속부(505)는 네트워크 연결 주소와 네트워크 연결 계정을 포함하는 네트워크 연결 정보를 근거로 통신세션 연결 패킷을 생성하여 정보저장수단 또는 정보저장서버(100)에 네트워크 접속을 시도하고, 상기 과정 중에 상기 정보저장수단 또는 정보저장서버(100)의 방화벽으로부터 보안인증접속을 위한 접속 인증키가 요청되면, 상기 방화벽으로 상기 접속 인증키를 제공함으로써 보안인증접속 통신세션을 연결하는 것이 바람직하다.
According to a preferred embodiment of the present invention, the network connection unit 505 generates a communication session connection packet on the basis of network connection information including a network connection address and a network connection account to the information storage means or the
본 발명의 다른 실시 방법에 따르면, 상기 네트워크 접속부(505)는 네트워크 연결 정보를 근거로 생성된 통신세션 연결 패킷에 상기 접속 인증키를 더 포함하여 정보저장수단 또는 정보저장서버(100)에 네트워크 접속을 시도하고, 상기 과정 중에 상기 정보저장수단 또는 정보저장서버(100)의 방화벽은 상기 통신세션 연결 패킷에 포함된 상기 접속 인증키를 근거로 보안인증접속 통신세션을 연결하는 것이 가능하다.
According to another exemplary embodiment of the present invention, the network connection unit 505 further includes the connection authentication key in the communication session connection packet generated based on the network connection information to connect to the information storage means or the
상기와 같이 네트워크 접속부(505)를 통해 정보제공단말 또는 정보제공서버 또는 정보제공장치(120)와 정보저장수단 또는 정보저장서버(100) 사이에 보안인증접속 통신세션이 연결되면, 정보 제공부((510)는 상기 보안인증접속 통신세션을 통해 상기 정보저장수단 또는 정보저장서버(100)로 소정의 정보 또는 데이터를 전송 및 저장시킨다.
When the secure authentication connection communication session is connected between the information providing terminal or the information providing server or the information providing apparatus 120 and the information storing means or the
도면6은 본 발명의 일 양상에 따라 클라이언트 소유 스마트 카드(115)를 이용한 네트워크 접속 및 정보 또는 데이터를 수신하여 저장하는 시스템에 대한 도면이다.
6 is a diagram of a system for network connection using a client-owned
도면6을 참조하면, 클라이언트 소유 스마트 카드(115)를 이용한 네트워크 접속 및 정보 또는 데이터를 수신하여 저장하는 시스템은 도면5와 같은 클라이언트 소유 스마트 카드(115)와, 정보제공단말 또는 정보제공서버 또는 정보제공장치(120), 그리고 상기 정보제공단말 또는 정보제공서버 또는 정보제공장치(120)와 정보저장수단 또는 정보저장서버(100) 사이의 보안인증접속 통신세션을 연결하는 정보저장수단 또는 정보저장서버(100)의 방화벽(600)과, 상기 보안인증접속 통신세션을 통해 정보제공단말 또는 정보제공서버 또는 정보제공장치(120)로부터 소정의 정보 또는 데이터를 수신하여 저장하는 정보저장수단 또는 정보저장서버(100)로 구성된다.
Referring to FIG. 6, a system for receiving and storing network connection and information or data using the client owned
일반적으로 방화벽(600)에는 외부 네트워크로부터 내부 네트워크 상의 자원을 보호하기 위해 접속인증을 처리하는 소정의 접속 처리부(615)와, 접속 정보를 저장하는 접속정보 D/B(620) 및 상기 외부 네트워크와 내부 네트워크 사이의 통신세션이 연결되는 경우 상기 외부 네트워크 및 내부 네트워크 통신 패킷을 중계하는 패킷 중계부(605) 등이 구성되는데, 본 발명에 따르면 상기 방화벽(600)에 클라이언트 소유 스마트 카드(115)로부터 독출 또는 제공받은 접속 인증키를 통해 외부 네트워크와 내부 네트워크 사이의 보안인증접속 통신세션 연결을 인증 또는 결정하는 보안인증접속 처리부(610)가 추가적으로 구비된다.
In general, the
상기 보안인증접속 처리부(610)는 정보제공단말 또는 정보제공서버 또는 정보제공장치(120)로부터 내부 네트워크 상의 정보저장수단 또는 정보저장서버(100)로 네트워크 접속을 위한 통신세션 연결 패킷이 유입되고, 상기 통신세션 연결 패킷을 송신한 정보제공단말 또는 정보제공서버 또는 정보제공장치(120)로 클라이언트 소유 스마트 카드(115)로부터 독출 또는 제공받은 접속 인증키를 요구하여 제공받거나, 또는 상기 통신세션 연결 패킷에 상기 접속 인증키가 포함된 경우에 있어서, 상기 접속 인증키와 그에 대응하여 내부 네트워크 상에 구비된 접속 인증 대응키가 매칭되는지 판별하고, 상기 판별 결과를 근거로 정보제공단말 또는 정보제공서버 또는 정보제공장치(120)와 정보저장수단 또는 정보저장서버(100) 사이의 보안인증접속 통신세션 연결을 결정하는 것을 특징으로 한다.
The secure authentication
만약 상기 기능을 통해 보안인증접속 처리부(610)가 보안인증접속 통신세션 연결을 허락하는 경우, 그 결과를 접속 처리부(615)로 제공되어 정보제공단말 또는 정보제공서버 또는 정보제공장치(120)와 정보저장수단 또는 정보저장서버(100) 간 통신 패킷이 중계되도록 하며, 상기 과정에서 대한 정보는 접속 정보 D/B(620)에 저장된다. 물론, 보안인증접속 통신세션 연결이 허락되지 않는 경우에도 그 결과는 접속 처리부(615)로 제공되어 정보제공단말 또는 정보제공서버 또는 정보제공장치(120)가 내부 네트워크 상의 정보저장수단 또는 정보저장서버(100)에 접근하는 것을 차단하며, 또한 과정에 대한 정보 역시 접속 정보 D/B(620)에 저장된다.
If the security authentication
본 발명의 바람직한 실시 방법을 따르는 도면6을 참조하면, 방화벽(600) 안쪽 내부 네트워크 상의 정보저장수단 또는 정보저장서버(100)는 본 발명이 제시하는 정보저장 이외의 기능을 수행하는 기능 처리부(655)가 구비되어 있으며, 도면2와 같은 시스템을 통해 클라이언트 소유 스마트 카드(115)에 탑재한 접속 인증키에 대응하는 접속 인증 대응키(110)가 구비되어 있으며, 본 발명이 제시하는 정보저장 기능을 위해 수신 처리부(640)와 저장 처리부(625)가 구비된다.
Referring to Figure 6 according to a preferred embodiment of the present invention, the information storage means or
상기 정보저장수단 또는 정보저장서버(100)의 수신 처리부(640)는 상기와 같이 보안인증접속 통신 세션이 연결되는 경우, 상기 방화벽(600)을 통해 정보제공단말 또는 정보제공서버 또는 정보제공장치로(120)부터 수신되는 소정의 정보 또는 데이터를 처리하는 것을 특징으로 하며, 도면6을 참조하면 수신부(650)와 임시 저장부(645)로 구성된다.
The reception processing unit 640 of the information storage means or the
상기 수신 처리부(640)의 수신부(650)는 정보제공단말 또는 정보제공서버 또는 정보제공장치(120)가 클라이언트 소유 스마트 카드(115)로부터 독출 또는 제공받은 네트워크 연결 정보를 근거로 방화벽(600)을 통한 보안인증접속 통신 세션을 통해 접속하는 통신기능과, 상기 정보제공단말 또는 정보제공서버 또는 정보제공장치(120)로부터 소정의 정보 또는 데이터를 수신 받는 기능을 수행함을 특징으로 한다.
The reception unit 650 of the reception processing unit 640 controls the
상기 수신 처리부(640)의 임시 저장부(645)는 상기 수신부(650)를 통해 상기 정보제공단말 또는 정보제공서버 또는 정보제공장치(120)로부터 수신되는 소정의 정보 또는 데이터를 임시 저장하는 저장 매체로서, 상기 방화벽(600) 안쪽의 내부 네트워크 상에서 상기 정보제공단말 또는 정보제공서버 또는 정보제공장치(120)에게 쓰기 퍼미션이 할당된 정보 또는 데이터 저장 자원에 해당한다.
The temporary storage unit 645 of the reception processing unit 640 temporarily stores predetermined information or data received from the information providing terminal or the information providing server or the information providing apparatus 120 through the receiving unit 650. As an information or data storage resource to which the write permission is assigned to the information providing terminal or the information providing server or the information providing apparatus 120 on the internal network inside the
상기 정보저장수단 또는 정보저장서버(100)의 저장 처리부(625)는 상기와 같이 보안인증접속 통신 세션을 통해 수신 처리부(640)로 수신되어 임시 저장된 정보 또는 데이터를 클라이언트가 사용하도록 저장하는 것을 특징으로 하며, 도면6을 참조하면 승인부(635)와 정보 저장부(630)로 구성된다.
The storage processing unit 625 of the information storage means or
상기 저장 처리부(625)의 승인부(635)는 수신 처리부(640)의 임시 저장부(645)에 저장되어 있는 정보 또는 데이터에 악의적인 코드 또는 바이러스 등이 포함되어 있는지 판별하거나, 또는 스마트 카드 소유 클라이언트에게 수신된 정보 또는 데이터인지 판별하는 것과 같은 유효성 판별과정을 통해 상기 정보 또는 데이터를 승인하는 기능을 특징으로 한다.
The approval unit 635 of the storage processing unit 625 determines whether malicious code or a virus is included in the information or data stored in the temporary storage unit 645 of the reception processing unit 640, or owns a smart card. And a function of approving the information or data through a validity determination process such as determining whether the information is received from the client.
상기 저장 처리부(625)의 정보 저장부(630)는 상기 승인부(635)를 통해 유효성이 인증된 정보 또는 데이터를 저장하는 저장 매체로서, 상기 방화벽(600) 안쪽의 내부 네트워크 상에서 상기 클라이언트가 접근하는 정보 또는 데이터 저장 자원에 해당하며, 외부 네트워크 상의 정보제공단말 또는 정보제공서버 또는 정보제공장치(120)는 접근할 수 없는 것을 특징으로 한다.
The
본 발명의 바람직한 실시 방법에 따르면, 정보제공단말 또는 정보제공서버 또는 정보제공장치(120)로부터 방화벽(600)을 통해 정보저장수단 또는 정보저장서버(100)로 수신된 소정의 정보 또는 데이터는 상기 저장 처리부(625)의 정보 저장부(630)에 저장된 경우에만 유효하다.
According to a preferred embodiment of the present invention, the predetermined information or data received from the information providing terminal or the information providing server or the information providing device 120 to the information storage means or the
도면7은 본 발명의 일 양상에 따라 클라이언트 소유 스마트 카드(115)로 네트워크 연결 정보 및 접속 인증키를 탑재하는 과정에 대한 바람직한 흐름도이다.
7 is a preferred flowchart for the process of loading the network connection information and the access authentication key into the client-owned
특히 본 도면7은 본 발명의 다양한 실시 방법 중에서 클라이언트가 소정의 클라이언트 단말(230)을 통해 정보저장서버(100)에 접속하여 회원가입하는 과정에서(700), 상기 정보저장서버(100)가 보안인증접속 제공서버(200)로 의뢰하여 상기 클라이언트 소유 스마트 카드(115)로 네트워크 연결 정보 및 접속 인증키를 탑재하는 과정에 대한 것이다. 그러나, 본 도면7은 본 발명이 제시하는 다양한 실시예 중에서 바람직한 일 양상에 불과하며, 클라이언트 소유 스마트 카드(115)로 네트워크 연결 정보 및 접속 인증키를 탑재하는 과정이 본 도면7의 경우로 한정되는 것은 아니다.
In particular, in FIG. 7, in the process of joining a member by accessing the
도면7을 참조하면, 스마트 카드(115)를 소유한 클라이언트는 소정의 클라이언트 단말(230)을 통해 정보저장서버(100)에 접속하여 회원가입을 완료하면(705), 상기 정보저장서버(100)는 보안인증접속 제공서버(200)로 외부 네트워크에서 상기 정보저장서버(100)로 접속하는데 요구되는 네트워크 연결 주소 및 네트워크 연결 계정을 포함하는 네트워크 연결 정보를 제공하고(710), 상기 보안인증접속 제공서버(200)가 상기 클라이언트 소유 스마트 카드(115)로 보안인증접속 정보를 탑재하도록 의뢰한다(715).
Referring to FIG. 7, when the client possessing the
상기와 같이 클라이언트 소유 스마트 카드(115)로 보안인증접속 정보 탑재가 의뢰되면, 상기 보안인증접속 제공서버(200)는 상기 클라이언트가 사용하는 소정의 클라이언트 단말(230)과 통신세션을 연결하고, 상기 클라이언트 단말(230)로 상기 클라이언트 소유 스마트 카드(115)를 삽입 및 유효성 판별을 요청한다.
When the security authentication access information is requested by the client-owned
클라이언트 단말(230)로 상기 클라이언트 소유 스마트 카드(115)에 대한 유효성 판별이 요청되면, 클라이언트는 상기 클라이언트 단말(230)로 상기 스마트 카드(115)를 삽입하고, 그에 대한 유효성을 판별한다(720).
When the validity determination of the client-owned
본 발명의 바람직한 실시 방법에 따르면, 클라이언트 소유 스마트 카드(115)에 대한 유효성 판별은 상기 스마트 카드(115)에 대한 기밀성(Confidentiality), 인증(Authentication), 무결성(Integrity), 그리고 부인방지(Nonrepudiation) 등을 확보하는 것으로서, 예컨대 상기 클라이언트 단말(230)을 통해 PIN(Personal Identification Number)을 입력하고, 상기 PIN을 스마트 카드(115)로 제공 및 스마트 카드(115) 내부에서 상기 PIN을 인증하는 과정을 통해 이루어진다.
According to a preferred embodiment of the present invention, validity determination on the client-owned
본 발명의 다른 실시 방법에 따르면, 클라이언트 소유 스마트 카드(115)에 대한 유효성 판별은 PIN 이외에 스마트 카드(115)에 구비되는 유효성 판별 데이터(예컨대, 스마트 카드 소유 클라이언트에 대한 지문, 손형상, 홍채, 음성, 안면, 서명, 망막, 정맥모양 및/또는 DNA(Deoxyribo Nucleic Acid) 등을 포함하는 생체 정보)를 이용하는 것이 가능하다.
According to another exemplary embodiment of the present invention, the validity determination on the client-owned
만약 상기 과정을 통해 클라이언트 소유 스마트 카드(115)에 대한 유효성이 인증되지 않는다면(725), 상기 클라이언트 단말(230) 및 보안인증접속 제공서버(200)는 상기 클라이언트 소유 스마트 카드(115)로 보안인증접속 정보를 탑재하는 과정을 종료한다.
If the validity of the client-owned
반면 상기 클라이언트 소유 스마트 카드(115)에 대한 유효성이 인증된다면(730), 보안인증접속 제공서버(200)는 상기 클라이언트 단말(230)을 통해 상기 클라이언트 소유 스마트 카드(115)에 도면3 내지 도면4와 같은 보안인증접속 애플리케이션(315)이 발급되어 있는지 판별함으로써(735), 상기 클라이언트 스마트 카드(115)에 대한 보안인증접속 애플리케이션의 후발급(Post Issuance) 여부를 결정한다.
On the other hand, if the validity of the client-owned
만약 상기 클라이언트 소유 스마트 카드(115)에 보안인증접속 애플리케이션(315)의 후발급이 필요하다면(즉, 클라이언트 소유 스마트 카드에 보안인증접속 애플리케이션이 기 발급되어 있지 않다면)(740), 보안인증접속 제공서버(200)는 상기 클라이언트 단말(230)을 이용하여 상기 클라이언트 소유 스마트 카드(115)에 구비된 IC칩으로 보안인증접속 애플리케이션(315)을 후발급한다(745).
If post-issuance of the secure
반면 상기 클라이언트 소유 스마트 카드(115)에 보안인증접속 애플리케이션(315)의 후발급이 필요 없거나, 또는 클라이언트 소유 스마트 카드(115)에 보안인증접속 애플리케이션(315)이 기 발급되어 있다면(750), 상기 보안인증접속 제공서버(200)는 외부 네트워크로부터 방화벽(600)을 통과하여 상기 정보저장서버(100)에 접속하여 보안인증접속 통신세션을 연결하는데 요구되는 접속 인증키를 및 상기 접속 인증키에 대응하는 접속 인증 대응키를 생성한다(755).
On the other hand, if there is no need for post-issuance of the secure
상기와 같이 접속 인증키를 및 상기 접속 인증키에 대응하는 접속 인증 대응키가 생성되면, 보안인증접속 제공서버(200)는 상기 정보저장서버(100)의 네트워크 연결 정보와 상기 생성된 접속 인증키를 외부 네트워크로부터 상기 정보저장서버(100)로 보안인증접속하는데 요구되는 보안인증접속 정보로 결정 및 생성하고(760), 상기 보안인증접속 정보를 상기 클라이언트 단말(230)을 통해 상기 클라이언트 소유 스마트 카드(115)에 저장시킨다(765).
When the connection authentication key and the connection authentication corresponding key corresponding to the connection authentication key are generated as described above, the security authentication connection providing server 200 is the network connection information of the
상기와 같이 클라이언트 소유 스마트 카드(115)에 보안인증접속 애플리케이션(315)이 발급되고, 및/또는 상기 보안인증접속 애플리케이션(315)의 데이터 저장부(320)에 네트워크 연결 정보 및 접속 인증키를 포함하는 보안인증접속 정보가 탑재되면, 상기 보안인증접속 제공서버(200)는 상기 클라이언트 소유 스마트 카드(115)에 탑재된 접속 인증키에 대응하는 접속 인증 대응키를 상기 방화벽(600)이 외부 네트워크로부터 상기 정보저장서버(100)로 보안인증접속 통신세션을 결정하는데 사용할 수 있도록 정보저장서버(100)에 저장한다(770).
As described above, the secure
도면8은 본 발명의 일 양상에 따라 클라이언트 소유 스마트 카드(115)를 이용하여 정보저장서버(100)로 소정의 정보 또는 데이터 수신 및 저장하는 과정의 바람직한 흐름도이다.
8 is a flowchart illustrating a process of receiving and storing predetermined information or data to the
특히 본 도면8은 본 발명의 다양한 실시 방법 중에서 외부 네트워크 상의 정보제공단말(120)이 소정의 방화벽(600)을 통과하여 정보저장서버(100)와 보안인증접속 통신세션을 연결하고, 상기 보안인증접속 통신세션을 통해 상기 정보저장서버(100)로 소정의 정보 또는 데이터를 전송하여 저장하는 과정에 대한 것이다. 그러나, 본 도면8은 본 발명이 제시하는 다양한 실시예 중에서 바람직한 일 양상에 불과하며, 클라이언트 소유 스마트 카드(115)를 이용하여 정보저장서버(100)로 소정의 정보 또는 데이터 수신 및 저장하는 과정이 본 도면8의 경우로 한정되는 것은 아니다.
In particular, in FIG. 8, among various embodiments of the present disclosure, an information providing terminal 120 on an external network passes a
도면8을 참조하면, 정보저장서버(100)의 방화벽(600) 외부 네트워크 상에 존재하는 정보제공단말(120)은 상기 방화벽(600) 내부 네트워크 상의 정보저장서버(100)로 소정의 정보 또는 데이터를 전송하여 저장할 지 여부를 결정한다(800).
Referring to FIG. 8, the information providing terminal 120 existing on the
예컨대, 상기 과정은 상기 정보제공단말(120)이 상점에 구비된 결제단말장치이고, 정보저장서버(100)가 홈네트워크 상의 홈서버라면, 상기 과정은 결제단말장치가 상기 홈서버로 구매정보 및/또는 결제정보 등을 전송하여 저장할지 여부를 결정하는 것에 해당한다.
For example, if the information providing terminal 120 is a payment terminal device provided in a store, and the
만약 상기 정보제공단말(120)이 소정의 정보 또는 데이터를 상기 정보저장서버(100)로 전송하여 저장하도록 결정한다면(805), 상기 정보제공단말(120)은 상기 정보저장서버(100)에 대한 네트워크 연결 정보 및 접속 인증키를 획득하기 위해 스마트 카드 인터페이스(125)로 클라이언트 소유 스마트 카드(115)를 삽입하여 정보제공단말(120)과 상호작용 하도록 요청한다(810).
If the information providing terminal 120 determines to transmit and store predetermined information or data to the information storage server 100 (805), the information providing terminal 120 for the
상기 요청에 의해 클라이언트 소유 스마트 카드(115)와 정보제공단말(120)이 상호작용하면, 정보제공단말(120)은 상기 클라이언트 소유 스마트 카드(115)에 대한 유효성을 판별하는데(815), 상기 유효성 판별과정은 상기 클라이언트 소유 스마트 카드(115)에 대한 기밀성, 인증, 무결성, 그리고 부인방지 등을 판별하는 과정으로서, 바람직하게는 PIN을 통해 유효성이 판별된다.
When the client-owned
만약 상기 과정에서 클라이언트 소유 스마트 카드(115)에 대한 유효성이 인증되지 않는다면, 정보제공단말(120)은 상기 스마트 카드 인터페이스(125)에 다른 클라이언트 소유 스마트 카드(115)를 삽입 및 정보제공단말(120)과 상호작용하고, 유효성을 판별하는 과정을 수행한다.
If the validity of the client-owned
반면 상기 클라이언트 소유 스마트 카드(115)에 대한 유효성이 인증된다면(820), 정보제공단말(120)은 스마트 카드 인터페이스(125)를 통해 상기 클라이언트 소유 스마트 카드(115)에 소정의 정보 또는 데이터를 전송할 정보저장서버(100)에 대한 보안인증접속 정보가 탑재되어 있는지 판별한다(825).
On the other hand, if the validity of the client-owned
본 발명의 바람직한 실시 방법에 따르면, 클라이언트 소유 스마트 카드(115)에 탑재되는 보안인증접속 애플리케이션(315)에는 고유한 식별자가 할당되고, 상기 보안인증접속 애플리케이션(315)의 데이터 저장부(320)에 저장되는 보안인증접속 정보에는 네트워크 연결 주소가 포함되는데, 상기 정보제공단말(120)은 스마트 카드 인터페이스(125)를 통해 상기 보안인증접속 애플리케이션(315)의 식별자를 확인하고, 상기 정보저장서버(100)의 네트워크 주소와 매칭되는 상기 네트워크 연결 주소가 탑재되어 있는지 판별하는 과정을 통해 상기 클라이언트 소유 스마트 카드(115)에 정보저장서버(100)에 대한 보안인증접속 정보가 탑재되어 있는지 판별한다.
According to a preferred embodiment of the present invention, a unique identifier is assigned to the secure
본 발명의 다른 실시 방법에 따르면, 상기 클라이언트 소유 스마트 카드(115)에 대한 유효성이 이미 판별된 경우(예컨대, 정보제공단말이 결제단말장치이고, 결제단말장치가 홈서버로 소정의 정보 또는 데이터를 연결하기 전에 상기 고객(=클라이언트)이 소유한 스마트 카드에 대한 유효성이 판별된 경우)라면, 클라이언트 소유 스마트 카드(115)에 대한 유효성 판별 과정은 생략되는 것이 가능하다.
According to another embodiment of the present invention, if the validity of the client-owned
만약 상기 클라이언트 소유 스마트 카드(115)에 상기 정보저장서버(100)에 대한 보안인증접속 정보가 탑재되어 있지 않다면(830), 상기 정보제공단말(120)은 보안인증접속 오류 메시지를 생성하여 출력하고(835), 소정의 정보 또는 데이터를 상기 정보제공단말(120)로 전송하여 저장하는 과정을 종료한다.
If the client-owned
반면 상기 클라이언트 소유 스마트 카드(115)에 상기 정보저장서버(100)에 대한 보안인증접속 정보가 탑재되어 있다면(840), 상기 정보제공단말(120)은 스마트 카드 인터페이스(125)를 통해 상기 클라이언트 소유 스마트 카드(115)로부터 상기 정보저장서버(100)에 대한 네트워크 연결 정보 및 접속 인증키를 포함하는 보안인증접속 정보를 독출 또는 제공받는다(845).
On the other hand, if the client-owned
상기와 같이 클라이언트 소유 스마트 카드(115)로부터 정보저장서버(100)에 대한 보안인증접속 정보가 독출 또는 제공되면, 상기 정보제공단말(120)은 상기 보안인증접속 정보의 네트워크 연결 정보(예컨대, 정보제공단말과 정보저장서버 사이에 연결 가능한 프로토콜, 통신포트, 정보저장서버의 도메인 또는 IP주소와, 상기 정보저장서버에 접속하기 위한 사용자 계정 및 비밀번호)를 근거로 상기 정보저장서버(100)와 통신세션 연결을 시도한다(850).
When the security authentication access information for the
(이하, 도면8b에 대한 설명)
(Hereinafter, description of drawing 8b)
본 발명의 바람직한 실시 방법에 따르면, 상기 통신세션 연결 시도는 정보제공단말(120)로부터 정보저장서버(100)로 통신세션 연결 패킷을 송신하고, 상기 정보저장서버(100)로부터 그 응답을 수신대기하는 것인데, 상기 통신세션 연결 패킷은 우선적으로 정보저장서버(100)의 방화벽(600)에 도달한다.
According to a preferred embodiment of the present invention, the communication session connection attempt transmits a communication session connection packet from the information providing terminal 120 to the
상기와 같이 정보저장서버(100)의 방화벽(600)에 상기 통신세션 연결 패킷이 도달하면, 상기 방화벽(600)에서 상기 정보제공단말(120)로 보안인증접속 통신세션 연결을 위한 접속 인증키를 요청하고(800a), 상기 정보제공단말(120)은 클라이언트 소유 스마트 카드(115)로부터 독출 또는 제공받은 접속 인증키를 상기 방화벽(600)으로 제공한다(805a).
When the communication session connection packet arrives at the
본 발명의 다른 실시 방법에 따르면, 정보제공단말(120)은 통신세션 연결 패킷에 상기 접속 인증키를 포함하여 송신함으로써, 통신세션 연결을 위한 패킷 송수신 횟수를 줄일 수 있다.
According to another exemplary embodiment of the present invention, the information providing terminal 120 may include the access authentication key in the communication session connection packet, thereby reducing the number of packet transmission and reception for the communication session connection.
상기와 같이 정보제공단말(120)로부터 정보저장서버(100)의 방화벽(600)으로 접속 인증키가 제공되면, 상기 방화벽(600)은 상기 접속 인증키와 정보저장서버(100)에 구비된 접속 인증 대응키를 매칭하고, 그 결과로서 상기 정보제공단말(120)과 정보저장서버(100) 사이의 보안인증접속 통신세션 연결을 인증 및 결정한다.
When the connection authentication key is provided from the information providing terminal 120 to the
만약 정보제공단말(120)과 정보저장서버(100) 사이의 보안인증접속 통신세션 연결이 실패한다면(810a), 정보제공단말(120)은 보안인증접속 오류 메시지를 생성하여 출력하고(815a), 정보제공단말(120)에서 정보저장서버(100)로 소정의 정보 또는 데이터를 전송하는 과정을 종료한다.
If the secure authentication connection communication session connection between the information providing terminal 120 and the
반면 상기 보안인증접속 통신세션 연결이 성공하면(820a), 정보제공단말(120)은 상기 보안인증접속 통신세션을 통해 정보제공단말(120)로부터 방화벽(600)을 거쳐 정보저장서버(100)로 소정의 정보 또는 데이터를 전송한다(825a).
On the other hand, if the secure authentication access communication session connection is successful (820a), the information providing terminal 120 through the security authentication access communication session from the information providing terminal 120 through the
상기와 같이 전송되는 소정의 정보 또는 데이터는 정보저장서버(100)의 임시 저장부(645)에 저장되며(830a), 정보 또는 데이터 전송이 완료되면(835a), 정보제공단말(120)은 상기 정보저장서버(100)에 대한 네트워크 연결 정보 및 접속 인증키를 삭제한다(840a).
The predetermined information or data transmitted as described above is stored in the temporary storage unit 645 of the information storage server 100 (830a), and when the information or data transmission is completed (835a), the information providing terminal 120 is the The network connection information and the access authentication key for the
또한, 상기 보안인증접속 통신세션을 통해 정보제공단말(120)로부터 방화벽(600)을 거쳐 정보저장서버(100)로 소정의 정보 또는 데이터의 전송이 완료되면, 정보저장서버(100)는 상기와 같이 정보제공단말(120)로부터 수신되어 임시 저장된 정보 또는 데이터를 정보 저장부(630)에 실제로 저장되도록 승인 여부를 대기한다(845a).
In addition, when the transmission of predetermined information or data from the information providing terminal 120 to the
본 발명의 바람직한 실시 방법에 따르면, 정보저장서버(100)는 정보제공단말(120)로부터 수신되어 임시 저장된 소정의 정보 또는 데이터를 전송 완료됨과 동시에 자동으로 저장 여부를 승인하거나, 또는 전송이 완료된 후 클라이언트가 상기 정보저장서버(100)에 접속하여 수동으로 저장 여부를 승인하는 것이 바람직하다.
According to a preferred embodiment of the present invention, the
만약 상기 임시 저장된 정보 또는 데이터에 대한 저장이 승인된다면(850a), 정보저장서버(100)는 상기 임시 저장된 정보 또는 데이터를 유효한 정보 또는 데이터로 확정하여 저장함으로써, 스마트 카드(115)를 이용한 소정의 정보 또는 데이터 수신 및 저장 과정을 완료한다(855a).
If the storage of the temporarily stored information or data is approved (850a), the
100 : 정보저장수단/정보저장서버 105 : 저장부
110 : 접속 인증 대응키 115 : 스마트 카드
120 : 정보제공단말(서버, 장치) 125 : 스마트 카드 인터페이스100: information storage means / information storage server 105: storage unit
110: connection authentication key 115: smart card
120: information providing terminal (server, device) 125: smart card interface
Claims (5)
통신망 상의 방화벽 안쪽에 구비된 연결 대상에 대한 네트워크 연결 정보와 상기 방화벽을 통과하기 위한 접속 인증키가 상기 메모리부에 저장되는 단계;
상기 입출력 인터페이스를 통해 단말장치로부터 입력되는 정보를 근거로 상기 단말장치가 상기 연결 대상에 접속하는지 확인되는 단계;
상기 입출력 인터페이스를 통해 단말장치로 상기 확인된 연결 대상에 대한 네트워크 연결 정보와 접속 인증키를 전달하는 단계;를 포함하며,
상기 네트워크 연결 정보는,
상기 단말장치가 상기 접속 인증키를 통해 상기 방화벽을 통과하여 상기 연결 대상과 통신하기 위한 프로토콜과 포트번호를 포함하며,
상기 접속 인증키는,
상기 프로토콜과 포트번호를 통해 상기 방화벽을 통과하여 상기 연결 대상에 연결되는 단말장치의 사용자가 상기 IC칩을 소유하고 있음을 인증하는 키 값인 것을 특징으로 하는 자동 네트워크 연결 방법.
In the automatic network connection method executed in the IC chip having an input / output interface, a memory unit and a processor,
Storing network connection information on a connection object provided inside a firewall on a communication network and an access authentication key for passing through the firewall in the memory unit;
Checking whether the terminal device accesses the connection object based on information input from the terminal device through the input / output interface;
And transmitting network connection information and an access authentication key for the identified connection target to a terminal device through the input / output interface.
The network connection information,
The terminal device includes a protocol and a port number for communicating with the connection object through the firewall through the access authentication key,
The connection authentication key,
And a key value for authenticating that the user of the terminal device connected to the connection target through the protocol and the port number owns the IC chip.
상기 네트워크 연결 정보와 접속 인증키를 통해 상기 방화벽을 통과하여 상기 연결 대상과 연결되는 것을 특징으로 하는 자동 네트워크 연결방법.
The method of claim 1, wherein the terminal device,
Automatic network connection method, characterized in that through the network connection information and the connection authentication key and connected to the connection object.
상기 연결 대상에 대한 도메인/IP주소와, 상기 연결 대상에 설정된 사용자계정중 어느 하나를 더 포함하여 이루어지는 것을 특징으로 하는 자동 네트워크 연결 방법.
The method of claim 1, wherein the network connection information,
And a domain / IP address for the connection target, and any one of user accounts set in the connection target.
상기 단말장치가 상기 연결 대상으로 전송하는 데이터를 암호화하는 키 값,
상기 연결 대상에 유지된 접속 인증 대응키에 의해 인증될 키 값을 적어도 하나 포함하여 이루어지는 것을 특징으로 하는 자동 네트워크 연결 방법.
The method of claim 1, wherein the connection authentication key,
A key value for encrypting data transmitted from the terminal device to the connection target;
And at least one key value to be authenticated by the access authentication corresponding key held at the connection target.
접촉식 인터페이스와 비접촉식 인터페이스를 적어도 하나 포함하여 이루어지는 것을 특징으로 하는 자동 네트워크 연결 방법.
The method of claim 1, wherein the input and output interface,
An automatic network connection method comprising at least one of a contact interface and a contactless interface.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110067565A KR101169611B1 (en) | 2011-07-07 | 2011-07-07 | Method of Automatic Network Connection |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110067565A KR101169611B1 (en) | 2011-07-07 | 2011-07-07 | Method of Automatic Network Connection |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020030082467A Division KR20050048760A (en) | 2003-11-20 | 2003-11-20 | System and method for receiving information or data by using smart card |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20110093968A KR20110093968A (en) | 2011-08-19 |
KR101169611B1 true KR101169611B1 (en) | 2012-07-31 |
Family
ID=44930304
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020110067565A KR101169611B1 (en) | 2011-07-07 | 2011-07-07 | Method of Automatic Network Connection |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101169611B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20160084777A (en) * | 2015-01-06 | 2016-07-14 | 삼성전자주식회사 | Supporting method for register setup and electronic device supporting the same |
-
2011
- 2011-07-07 KR KR1020110067565A patent/KR101169611B1/en active IP Right Grant
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20160084777A (en) * | 2015-01-06 | 2016-07-14 | 삼성전자주식회사 | Supporting method for register setup and electronic device supporting the same |
KR102217042B1 (en) * | 2015-01-06 | 2021-02-18 | 삼성전자주식회사 | Supporting method for register setup and electronic device supporting the same |
Also Published As
Publication number | Publication date |
---|---|
KR20110093968A (en) | 2011-08-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3266181B1 (en) | Identification and/or authentication system and method | |
US10970706B2 (en) | Method for processing a transaction from a communications terminal | |
DK2885904T3 (en) | PROCEDURE FOR USER-EASY AUTHENTICATION AND DEVICE USING A MOBILE APPLICATION FOR AUTHENTICATION | |
CA2914426C (en) | Method for authenticating a user, corresponding server, communications terminal and programs | |
US20070067828A1 (en) | Extended one-time password method and apparatus | |
KR20110081104A (en) | Secure transaction systems and methods | |
EP3483760A1 (en) | Brokered delegation of credentials using trusted execution environments | |
KR100807185B1 (en) | Otp generating method using usb token, authentication system and method, usb token thereof | |
US20150066766A1 (en) | Secure Generation of a User Account in a Service Server | |
US8261328B2 (en) | Trusted electronic communication through shared vulnerability | |
KR101169611B1 (en) | Method of Automatic Network Connection | |
KR101169613B1 (en) | Method for Automatic Network Connection | |
US9185110B2 (en) | Device and method for secure access to a remote server | |
US20170026366A1 (en) | Providing a virtual connection for transmitting application data units | |
KR101171235B1 (en) | Method for Operating Certificate | |
KR20050048760A (en) | System and method for receiving information or data by using smart card | |
KR20090004810A (en) | System for processing information or data | |
KR20020053045A (en) | PC security system and the method using certificate | |
KR101617452B1 (en) | Method for Settling On-Line using One-Time Password | |
US20220391908A1 (en) | Systems, methods, and non-transitory computer-readable media for authentication and authorization of payment request | |
EP3889863A1 (en) | Merchant identification and secure data transfer | |
KR101128583B1 (en) | Certificate Processing IC Card | |
KR20170009555A (en) | System and method for user authentication using identification card | |
WO2024097761A1 (en) | A method, an apparatus and a system for securing interactions between users and computer-based applications | |
KR100857081B1 (en) | System for Relaying Client Authentication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A107 | Divisional application of patent | ||
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20150727 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20160726 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20170725 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20180725 Year of fee payment: 7 |