KR101349698B1 - 휴대형 저장매체를 이용한 인증시스템 및 방법, 그 단말기, 인증서버 및 휴대형 저장매체 - Google Patents

휴대형 저장매체를 이용한 인증시스템 및 방법, 그 단말기, 인증서버 및 휴대형 저장매체 Download PDF

Info

Publication number
KR101349698B1
KR101349698B1 KR1020090135892A KR20090135892A KR101349698B1 KR 101349698 B1 KR101349698 B1 KR 101349698B1 KR 1020090135892 A KR1020090135892 A KR 1020090135892A KR 20090135892 A KR20090135892 A KR 20090135892A KR 101349698 B1 KR101349698 B1 KR 101349698B1
Authority
KR
South Korea
Prior art keywords
authentication
terminal
server
random value
storage medium
Prior art date
Application number
KR1020090135892A
Other languages
English (en)
Other versions
KR20110078960A (ko
Inventor
이성훈
정기모
이강석
Original Assignee
에스케이플래닛 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이플래닛 주식회사 filed Critical 에스케이플래닛 주식회사
Priority to KR1020090135892A priority Critical patent/KR101349698B1/ko
Publication of KR20110078960A publication Critical patent/KR20110078960A/ko
Application granted granted Critical
Publication of KR101349698B1 publication Critical patent/KR101349698B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/18Service support devices; Network management devices

Abstract

본 발명은 휴대형 저장매체를 이용한 인증시스템 및 방법, 그리고 그 단말기 및 휴대형 저장매체에 관한 것으로, 단말기가 온라인 프로그램의 실행을 위한 명령을 수신하면, 단말기와 연결된 휴대형 저장매체가 내부의 인증키를 이용하여 인증데이터를 생성하고, 생성한 인증데이터를 단말기 또는 인증서버로 전송하여 온라인 프로그램의 실행권한이 인증되도록 하는 과정을 포함하며, 본 발명에 따르면 사용자가 아이디 및 패스워드를 입력하지 않고 휴대형 저장매체를 통해 사용자 인증을 한 후 온라인 프로그램을 이용하게 되어 보안성을 향상할 수 있다.
USB, 휴대형 저장매체, 인증, 암호화

Description

휴대형 저장매체를 이용한 인증시스템 및 방법, 그 단말기, 인증서버 및 휴대형 저장매체{System and method for certification using portable storage medium, and terminal and authentication server and portable storage medium thereof}
본 발명은 인증시스템 및 방법에 관한 것으로, 특히, 단말기에서 온라인 프로그램을 실행하려는 경우 휴대형 저장매체에서 생성한 인증데이터를 이용하여 해당 온라인 프로그램의 실행권한을 인증받도록 하는 휴대형 저장매체를 이용한 인증시스템 및 방법, 그 단말기, 인증서버 및 휴대형 저장매체에 관한 것이다.
채팅, 게임, 음원 서비스 등과 같은 온라인 프로그램은 권한이 없는 사용자가 해당 프로그램을 사용하는 것을 방지하기 위해 사용자 인증을 하고 있다. 즉, 사용자가 온라인 프로그램을 단말기로 다운로드 하는 경우 해당 서비스 가입을 위한 정보를 입력하도록 하고, 입력한 아이디, 패스워드 등과 동일한 정보를 입력하여야 해당 프로그램을 실행할 수 있도록 하고 있다.
그러나 이러한 아이디, 패스워드 기반의 인증 방법은 단말기에 몰래 설치된 해킹 프로그램에 쉽게 그 정보가 노출되는 단점이 있다. 이에, 온라인 프로그램의 제공자 또는 단말기의 사용자는 바이러스 진단 프로그램 등을 이용하여 보안을 유지하려 하지만, 다양한 종류의 해킹기술의 발달로 완벽한 방어를 할 수 없는 한계가 있다.
이에, 온라인 프로그램을 안전하게 실행하기 위한 새로운 보안책이 요구된다.
본 발명은 상기한 종래의 문제점을 해결하기 위해 제안된 것으로서, 휴대형 저장매체에 온라인 프로그램의 실행권한 인증을 위한 인증키를 저장하고, 휴대형 저장매체와 연결된 단말기에서 온라인 프로그램을 실행하려는 경우, 휴대형 저장매체가 내부의 인증키를 이용하여 인증데이터를 생성하고, 이렇게 생성한 인증데이터를 이용해 온라인 프로그램의 실행권한에 대한 인증이 이루어지도록 하는 휴대형 저장매체를 이용한 인증시스템 및 방법, 그 단말기, 인증서버 및 휴대형 저장매체를 제공하는데 그 목적이 있다.
상기와 같은 목적을 달성하기 위한 본 발명의 휴대형 저장매체를 이용한 인증시스템은, 온라인 프로그램의 실행권한 인증을 위한 인증데이터를 제공하는 휴대형 저장매체, 상기 온라인 프로그램을 제공하는 컨텐츠서버, 상기 인증데이터를 수신하면 상기 온라인 프로그램의 실행권한을 인증하고 인증결과를 전송하는 인증서버, 상기 컨텐츠서버로부터 수신한 상기 온라인 프로그램의 실행을 위해, 상기 휴대형 저장매체로부터 상기 인증데이터를 수신하여 상기 인증서버로 전달하고 상기 인증서버로부터 상기 실행권한에 대한 인증결과를 수신하여 상기 온라인 프로그램을 실행하는 단말기를 포함한다.
상기와 같은 목적을 달성하기 위한 본 발명의 휴대형 저장매체는, 데이터 송수신을 위한 매체송수신부, 온라인 프로그램의 실행권한 인증을 위한 인증키를 저장하는 매체저장부, 상기 매체저장부에 저장된 상기 인증키를 이용하여 랜덤값 및 인증값을 생성하고, 생성된 랜덤값 및 인증값을 포함한 인증데이터를 생성하고, 상기 온라인 프로그램을 실행하는 단말기에서 상기 인증 데이터를 이용하여 상기 온라인 프로그램의 실행권한을 인증하도록 상기 인증 데이터를 상기 매체송수신부를 통해 상기 단말기로 전송하는 매체제어부를 포함한다.
상기와 같은 목적을 달성하기 위한 본 발명의 휴대형 저장매체는, 데이터 송수신을 위한 매체송수신부, 온라인 프로그램의 실행권한 인증을 위한 인증키를 저장하는 매체저장부, 상기 매체저장부에 저장된 상기 인증키를 이용하여 인증데이터를 생성하고, 상기 인증데이터를 상기 매체송수신부를 이용하여 연결된 상기 온라인 프로그램을 실행하는 단말기를 통해, 상기 온라인 프로그램의 실행권한을 인증하고 인증결과를 전송하는 인증서버로 전송하는 매체제어부를 포함한다.
본 발명의 휴대형 저장매체에 있어서, 상기 인증키는, 상기 매체저장부 내에 고정키로 인코딩되어 저장되는 것을 특징으로 한다.
본 발명의 휴대형 저장매체에 있어서, 상기 매체저장부 내의 상기 인증키는, 상기 매체제어부만이 액세스(access)할 수 있는 것을 특징으로 한다.
본 발명의 휴대형 저장매체에 있어서, 상기 매체제어부는, 상기 인증키를 암호화하여 상기 인증데이터를 생성하는 것을 특징으로 한다.
본 발명의 휴대형 저장매체에 있어서, 상기 매체제어부는, 설정에 따라 랜덤값(random value)을 생성하고 상기 랜덤값과 상기 인증키를 이용하여 암호화 알고리즘을 통해 인증값을 생성한 후, 상기 랜덤값과 상기 인증값을 포함한 상기 인증데이터를 전송하는 것을 특징으로 한다.
본 발명의 휴대형 저장매체에 있어서, 상기 암호화 알고리즘은, 상기 인증값 을 생성하면 다시 복호화할 수 없는 비가역적 암호화를 제공하는 것을 특징으로 한다.
본 발명의 휴대형 저장매체에 있어서, 상기 암호화 알고리즘은, SHA256인 것을 특징으로 한다.
본 발명의 휴대형 저장매체에 있어서, 상기 매체제어부는, 상기 랜덤값을 상기 인증키로 암호화하여, 상기 암호화한 랜덤값과 상기 인증값을 포함한 상기 인증데이터를 전송하는 것을 특징으로 한다.
본 발명의 휴대형 저장매체에 있어서, 상기 매체제어부는, AES128 알고리즘을 이용하여 상기 랜덤값을 암호화하는 것을 특징으로 한다.
본 발명의 휴대형 저장매체에 있어서, 상기 매체제어부는, 상기 인증데이터를 전송하기 전에, 상기 단말기로부터 상기 매체송수신부를 통해 상기 단말기를 인증하기 위한 사전인증데이터를 수신하여 상기 단말기를 인증하는 것을 특징으로 한다.
본 발명의 휴대형 저장매체에 있어서, 상기 사전인증데이터는 상기 단말기가 설정에 따라 단말랜덤값을 생성하고, 상기 단말랜덤값과 내부에 기저장된 상기 인증키를 이용하여 단말인증값을 생성하며, 상기 단말랜덤값을 상기 인증키로 암호화하여, 상기 암호화한 단말랜덤값과 상기 단말인증값을 포함하여 전송한 것이고, 상기 매체제어부는 상기 사전인증데이터에 포함된 상기 암호화한 단말랜덤값을 상기 매체저장부에 저장된 상기 인증키로 복호화하여 상기 단말랜덤값을 추출하고, 상기 추출한 단말랜덤값과 상기 인증키를 이용하여 상기 단말기와 동일한 과정으로 인증 값을 생성한 후, 상기 단말인증값과 비교하여, 상기 단말기를 인증하는 것을 특징으로 한다.
본 발명의 휴대형 저장매체에 있어서, 상기 매체제어부는, 상기 인증데이터를 전송하기 전에, 상기 인증서버로부터 상기 단말기를 통해 상기 인증서버를 인증하기 위한 사전인증데이터를 수신하여 상기 인증서버를 인증하는 것을 특징으로 한다.
본 발명의 휴대형 저장매체에 있어서, 상기 사전인증데이터는 상기 인증서버가 설정에 따라 서버랜덤값을 생성하고, 상기 서버랜덤값과 내부에 기저장된 상기 인증키를 이용하여 서버인증값을 생성하며, 상기 서버랜덤값을 상기 인증키로 암호화하여, 상기 암호화한 서버랜덤값과 상기 서버인증값을 포함하여 전송한 것이고, 상기 매체제어부는 상기 사전인증데이터에 포함된 상기 암호화한 서버랜덤값을 상기 매체저장부에 저장된 상기 인증키로 복호화하여 상기 서버랜덤값을 추출하고, 상기 추출한 서버랜덤값과 상기 인증키를 이용하여 상기 인증서버와 동일한 과정으로 인증값을 생성한 후, 상기 서버인증값과 비교하여, 상기 인증서버를 인증하는 것을 특징으로 한다.
상기와 같은 목적을 달성하기 위한 본 발명의 인증서버는, 데이터 송수신을 위한 서버송수신부, 인증키 저장을 위한 서버저장부, 온라인 프로그램을 실행하는 단말기와 연결된 휴대형 저장매체로부터 상기 서버송수신부를 통해 상기 온라인 프로그램의 실행권한 인증을 위한 인증데이터를 수신하면 상기 인증키를 이용하여 실행권한을 인증하고 인증결과를 상기 서버송수신부를 통해 상기 단말기로 전송하는 서버제어부를 포함한다.
본 발명의 인증서버에 있어서, 상기 인증데이터는 상기 휴대형 저장매체가 설정에 따라 랜덤값을 생성하고, 상기 랜덤값과 내부에 기저장된 상기 인증키를 이용하여 인증값을 생성하며, 상기 랜덤값을 상기 인증키로 암호화하여, 상기 암호화한 랜덤값과 상기 인증값을 포함하여 전송한 것이고, 상기 서버제어부는 상기 인증데이터에 포함된 상기 암호화한 랜덤값을 상기 서버저장부에 저장된 상기 인증키로 복호화하여 상기 랜덤값을 추출하고, 상기 추출한 랜덤값과 상기 인증키를 이용하여 상기 휴대형 저장매체와 동일한 과정으로 서버인증값을 생성한 후, 상기 인증값과 비교하여, 상기 실행권한을 인증하는 것을 특징으로 한다.
본 발명의 인증서버에 있어서, 상기 인증값 또는 상기 서버인증값은, SHA256의 암호화 알고리즘을 통해 생성되는 것을 특징으로 한다.
본 발명의 인증서버에 있어서, 상기 서버제어부는, 상기 인증데이터를 수신하기 전에, 상기 서버저장부에 저장된 상기 인증키를 이용하여 사전인증데이터를 생성하고, 상기 사전인증데이터를 상기 서버송수신부를 통해 상기 휴대형 저장매체로 전송하여 인증을 받는 것을 특징으로 한다.
본 발명의 인증서버에 있어서, 상기 서버제어부는, 설정에 따라 서버랜덤값을 생성하고, 상기 서버랜덤값과 상기 서버저장부에 저장된 상기 인증키를 이용하여 서버인증값을 생성하며, 상기 서버랜덤값을 상기 인증키로 암호화하여, 상기 암호화한 서버랜덤값과 상기 서버인증값을 포함한 상기 사전인증데이터를 전송하는 것을 특징으로 한다.
본 발명의 인증서버에 있어서, 상기 서버제어부는, SHA256의 암호화 알고리즘을 통해 상기 서버인증값을 생성하는 것을 특징으로 한다.
본 발명의 인증서버에 있어서, 상기 서버제어부는, AES128의 암호화 알고리즘을 통해 상기 서버랜덤값을 암호화하는 것을 특징으로 한다.
상기와 같은 목적을 달성하기 위한 본 발명의 단말기는, 데이터 송수신을 위한 단말송수신부, 온라인 프로그램 및 인증키 저장을 위한 단말저장부, 상기 온라인 프로그램의 실행을 위해 상기 단말송수신부를 통해 연결된 휴대형 저장매체로부터 상기 온라인 프로그램의 실행권한 인증을 위한 인증데이터를 수신하면 상기 인증키를 이용하여 실행권한을 인증하고 상기 온라인 프로그램을 실행하는 단말제어부를 포함한다.
본 발명의 단말기에 있어서, 상기 인증데이터는 상기 휴대형 저장매체가 설정에 따라 랜덤값을 생성하고, 상기 랜덤값과 내부에 기저장된 상기 인증키를 이용하여 인증값을 생성하며, 상기 랜덤값을 상기 인증키로 암호화하여, 상기 암호화한 랜덤값과 상기 인증값을 포함하여 전송한 것이고, 상기 단말제어부는 상기 인증데이터에 포함된 상기 암호화한 랜덤값을 상기 단말저장부에 저장된 상기 인증키로 복호화하여 상기 랜덤값을 추출하고, 상기 추출한 랜덤값과 상기 인증키를 이용하여 상기 휴대형 저장매체와 동일한 과정으로 단말인증값을 생성한 후, 상기 인증값과 비교하여, 상기 실행권한을 인증하는 것을 특징으로 한다.
본 발명의 단말기에 있어서, 상기 인증값 또는 상기 단말인증값은, SHA256의 암호화 알고리즘을 통해 생성되는 것을 특징으로 한다.
본 발명의 단말기에 있어서, 상기 단말제어부는, 상기 인증데이터를 수신하기 전에, 상기 단말저장부에 저장된 상기 인증키를 이용하여 사전인증데이터를 생성하고, 상기 사전인증데이터를 상기 단말송수신부를 통해 상기 휴대형 저장매체로 전송하는 것을 특징으로 한다.
본 발명의 단말기에 있어서, 상기 단말제어부는, 설정에 따라 단말랜덤값을 생성하고, 상기 단말랜덤값과 상기 단말저장부에 저장된 상기 인증키를 이용하여 단말인증값을 생성하며, 상기 단말랜덤값을 상기 인증키로 암호화하여, 상기 암호화한 단말랜덤값과 상기 단말인증값을 포함한 상기 사전인증데이터를 전송하는 것을 특징으로 한다.
본 발명의 단말기에 있어서, 상기 단말제어부는, SHA256의 암호화 알고리즘을 통해 상기 단말인증값을 생성하는 것을 특징으로 한다.
본 발명의 단말기에 있어서, 상기 단말제어부는, AES128의 암호화 알고리즘을 통해 상기 단말랜덤값을 암호화하는 것을 특징으로 한다.
본 발명의 단말기에 있어서, 사용자 입력을 위한 입력부를 더 포함하고, 상기 단말제어부는 상기 입력부를 통해 상기 온라인 프로그램의 실행을 위한 입력을 수신하면, 상기 휴대형 저장매체가 상기 단말기에 연결된 상태인지 확인하고 상기 인증데이터를 수신하는 것을 특징으로 한다.
본 발명의 단말기에 있어서, 정보 출력을 위한 표현부를 더 포함하고, 상기 단말제어부는 상기 휴대형 저장매체가 상기 단말기에 연결된 상태가 아님을 확인하면, 상기 표현부를 통해 상기 휴대형 저장매체의 연결을 요청하는 정보를 표현하는 것을 특징으로 한다.
상기와 같은 목적을 달성하기 위한 본 발명의 휴대형 저장매체를 이용한 인증방법은, 온라인 프로그램을 실행하는 단말기에 연결된 휴대형 저장매체가 상기 온라인 프로그램의 실행권한 인증을 위한 인증키를 이용하여 인증데이터를 생성하는 생성단계, 상기 휴대형 저장매체가 상기 단말기로 상기 인증데이터를 전송하여 상기 온라인 프로그램의 실행권한을 인증받는 인증단계를 포함한다.
상기와 같은 목적을 달성하기 위한 본 발명의 휴대형 저장매체를 이용한 인증방법은, 온라인 프로그램을 실행하는 단말기에 연결된 휴대형 저장매체가 상기 온라인 프로그램의 실행권한 인증을 위한 인증키를 이용하여 랜덤값 및 인증값을 생성하는 단계, 생성된 랜덤값 및 인증값을 포함한 인증데이터를 생성하는 생성단계, 상기 휴대형 저장매체가 상기 단말기를 통해 상기 실행권한을 인증하는 인증서버로 상기 인증데이터를 전송하여 상기 단말 장치에 의해 상기 온라인 프로그램의 실행권한을 인증받는 인증단계를 포함한다.
본 발명의 휴대형 저장매체를 이용한 인증방법은, 상기 생성단계 전에, 상기 휴대형 저장매체가 상기 단말기를 통해 상기 인증키를 수신하여 내부에 저장하는 저장단계를 더 포함하는 것을 특징으로 한다.
본 발명의 휴대형 저장매체를 이용한 인증방법에 있어서, 상기 저장단계는, 상기 휴대형 저장매체가 상기 인증키를 암호화된 상태로 수신하는 것을 특징으로 한다.
본 발명의 휴대형 저장매체를 이용한 인증방법에 있어서, 상기 저장단계는, 상기 휴대형 저장매체가 상기 수신한 인증키를 내부의 저장소에 고정키로 인코딩하 여 저장하는 것을 특징으로 한다.
본 발명의 휴대형 저장매체를 이용한 인증방법에 있어서, 상기 저장단계는, 상기 휴대형 저장매체가 상기 수신한 인증키를 상기 휴대형 저장매체 내부의 프로세서만이 액세스할 수 있도록 저장하는 것을 특징으로 하는 휴대형 저장매체를 이용한 인증방법.
본 발명의 휴대형 저장매체를 이용한 인증방법에 있어서, 상기 생성단계는, 상기 휴대형 저장매체가 상기 인증키를 암호화하여 상기 인증데이터를 생성하는 것을 특징으로 한다.
본 발명의 휴대형 저장매체를 이용한 인증방법에 있어서, 상기 생성단계는, 상기 휴대형 저장매체가 설정에 따라 랜덤값을 생성하고 상기 랜덤값과 상기 인증키를 이용하여 암호화 알고리즘을 통해 인증값을 생성한 후, 상기 랜덤값과 상기 인증값을 포함한 상기 인증데이터를 생성하는 것을 특징으로 한다.
본 발명의 휴대형 저장매체를 이용한 인증방법에 있어서, 상기 암호화 알고리즘은, 상기 인증값을 생성하면 다시 복호화할 수 없는 비가역적 암호화를 제공하는 것을 특징으로 한다.
본 발명의 휴대형 저장매체를 이용한 인증방법에 있어서, 상기 암호화 알고리즘은, SHA256인 것을 특징으로 한다.
본 발명의 휴대형 저장매체를 이용한 인증방법에 있어서, 상기 생성단계는, 상기 휴대형 저장매체가 상기 랜덤값을 상기 인증키로 암호화하여, 상기 암호화한 랜덤값과 상기 인증값을 포함한 상기 인증데이터를 생성하는 것을 특징으로 한다.
본 발명의 휴대형 저장매체를 이용한 인증방법에 있어서, 상기 생성단계는, 상기 휴대형 저장매체가 AES128 알고리즘을 이용하여 상기 랜덤값을 암호화하는 것을 특징으로 한다.
본 발명의 휴대형 저장매체를 이용한 인증방법은, 상기 전송단계 전에, 상기 휴대형 저장매체가, 상기 단말기로부터 상기 단말기를 인증하기 위한 사전인증데이터를 수신하여 상기 단말기를 인증하는 단말기인증단계를 더 포함하는 것을 특징으로 한다.
본 발명의 휴대형 저장매체를 이용한 인증방법에 있어서, 상기 단말기인증단계에서, 상기 사전인증데이터는 상기 단말기가 설정에 따라 단말랜덤값을 생성하고, 상기 단말랜덤값과 내부에 기저장된 상기 인증키를 이용하여 단말인증값을 생성하며, 상기 단말랜덤값을 상기 인증키로 암호화하여, 상기 암호화한 단말랜덤값과 상기 단말인증값을 포함하여 전송한 것이고, 상기 휴대형 저장매체는 상기 사전인증데이터에 포함된 상기 암호화한 단말랜덤값을 상기 내부에 기저장된 상기 인증키로 복호화하여 상기 단말랜덤값을 추출하고, 상기 추출한 단말랜덤값과 상기 인증키를 이용하여 상기 단말기와 동일한 과정으로 인증값을 생성한 후, 상기 단말인증값과 비교하여, 상기 단말기를 인증하는 것을 특징으로 한다.
본 발명의 휴대형 저장매체를 이용한 인증방법은, 상기 전송단계 전에, 상기 휴대형 저장매체가, 상기 인증서버로부터 상기 단말기를 통해 상기 인증서버를 인증하기 위한 사전인증데이터를 수신하여 상기 인증서버를 인증하는 서버인증단계를 더 포함하는 것을 특징으로 한다.
본 발명의 휴대형 저장매체를 이용한 인증방법에 있어서, 상기 서버인증단계에서, 상기 사전인증데이터는 상기 인증서버가 설정에 따라 서버랜덤값을 생성하고, 상기 서버랜덤값과 내부에 기저장된 상기 인증키를 이용하여 서버인증값을 생성하며, 상기 서버랜덤값을 상기 인증키로 암호화하여, 상기 암호화한 서버랜덤값과 상기 서버인증값을 포함하여 전송한 것이고, 상기 휴대형 저장매체는 상기 사전인증데이터에 포함된 상기 암호화한 서버랜덤값을 상기 내부에 기저장된 상기 인증키로 복호화하여 상기 서버랜덤값을 추출하고, 상기 추출한 서버랜덤값과 상기 인증키를 이용하여 상기 인증서버와 동일한 과정으로 인증값을 생성한 후, 상기 서버인증값과 비교하여, 상기 인증서버를 인증하는 것을 특징으로 한다.
본 발명에 의하면, 사용자가 아이디 및 패스워드를 입력하지 않고 휴대형 저장매체를 통해 실행권한에 대해 인증한 후 온라인 프로그램을 이용할 수 있다.
본 발명에 의하면, 사용자가 아이디 및 패스워드를 기억해야 하는 불편이 없고, 아이디 및 패스워드 등의 정보를 직접 입력함으로써 발생할 수 있는 해킹의 염려에서 자유로워 진다.
본 발명에 의하면, 휴대형 저장매체가 자동으로 사용자 인증을 해 주고, 휴대형 저장매체에 저장된 인증데이터는 사용자 또는 외부에서 임의로 인식하거나 접근할 수 없어 그 보안성이 향상된다.
이하 첨부된 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있는 바람직한 실시예를 상세히 설명한다. 다만, 본 발명의 바람직한 실시예에 대한 동작 원리를 상세하게 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다. 또한, 도면 전체에 걸쳐 유사한 기능 및 작용을 하는 부분에 대해서는 동일한 도면 부호를 사용한다.
도 1은 본 발명의 일 실시예에 따른 휴대형 저장매체를 이용한 인증시스템의 구성도이다. 도 1을 참조하면, 본 실시예의 인증시스템은 단말기(100), 휴대형 저장매체(200), 컨텐츠서버(300), 네트워크(400), 및 인증서버(500)를 포함하여 구성된다.
네트워크(400)는 휴대형 저장매체(200)와 연결된 단말기(100), 컨텐츠서버(300) 및 인증서버(500) 간의 데이터 전송, 정보 교환을 위한 통신망을 의미한다. 본 발명의 네트워크(400)는 인터넷, 인트라넷, 익스트라넷 또는 기타 널리 공지되었거나 향후 개발될 유선, 무선 또는 이들의 결합망을 포함한다.
컨텐츠서버(300)는 단말기(100)에서 실행되는 온라인 프로그램을 제공하는 컨텐츠 제공자 측의 서버이다. 이때, 온라인 프로그램은 네트워크(400)에 접속하여 단말기(100)에서 실행하는 게임, 채팅, 음원재생 등 모든 프로그램 중 하나가 될 수 있다.
인증서버(500)는 단말기(100)에 연결된 휴대형 저장매체(200)로부터 인증데이터를 수신하여, 온라인 프로그램의 실행권한을 인증하고 인증결과를 단말기(100)로 전송하여 온라인 프로그램이 실행될 수 있도록 하는 서버이다.
단말기(100)는 네트워크(400)로 연결된 서버 및 휴대형 저장매체(200)와의 연결이 가능한 PC, 노트북, 이동통신 단말기, PDA(Personal Digital Assistant), 워크스테이션 등의 단말 장치이다. 본 발명의 단말기(100)는 컨텐츠서버(300)로부터 온라인 프로그램을 수신한 후 사용자로부터 실행을 위한 명령을 수신하면, 휴대형 저장매체(200)에 저장된 인증데이터를 제공받아, 내부의 온라인 프로그램을 이용해 실행권한을 인증하거나, 인증서버(500)로 인증데이터를 전송하여 실행권한을 인증받고, 해당 온라인 프로그램을 실행하는 역할을 한다.
휴대형 저장매체(200)는 USB(Universal Serial Bus) 저장장치와 같은 휴대 가능한 저장장치를 의미한다. 휴대형 저장매체(200)는 데이터 저장을 위한 플래시 메모리를 포함할 수 있다. 휴대형 저장매체(200)는 단말기(100)에 USB 인터페이스 등을 통해 물리적으로 연결될 수 있고, 무선통신을 통해 연결될 수도 있다.
본 발명의 휴대형 저장매체(200)는 컨텐츠서버(300)가 제공하는 온라인 프로그램 실행권한의 인증을 위한 인증키를 저장하며, 내부의 프로세서가 해당 인증키를 이용하여 인증데이터를 생성하고 단말기(100) 또는 인증서버(500)로 해당 인증데이터를 전송하여 인증이 진행되도록 한다.
휴대형 저장매체(200)의 내부에 저장되는 인증키는 컨텐츠서버(300) 또는 인증서버(500)로부터 단말기(100)를 통해 수신되어 저장한 것일 수 있으며, 이때 인증키는 암호화된 형태로 전송되어 저장될 수 있다. 또한, 휴대형 저장매체(200) 자체를 온라인 프로그램의 컨텐츠 제공자가 별도로 공급하는 경우에는 내부에 기저장된 형태로 단말기(100) 사용자에게 공급될 수도 있을 것이다.
이때, 휴대형 저장매체(200)의 내부에 저장되는 인증키는, 예를 들어, 내부의 저장소에 고정키로 인코딩되어 있어 복사나 변경이 불가하며, 이너 플래시(inner flash) 메모리와 같이 휴대형 저장매체(200) 내부의 프로세서만 액세스(access)할 수 있는 저장공간에 저장되어, 외부에서 임의로 접근할 수 없도록 될 수 있다.
휴대형 저장매체(200)가 인증데이터를 생성할 때에는, 내부의 인증키를 암호화하여 인증데이터를 생성할 수 있으며, 예를 들어, 설정에 따라 난수 발생 함수 등을 이용하여 랜덤값(random value)을 생성하고, 생성한 랜덤값과 내부의 인증키를 이용하여 인증값을 생성한 후, 이렇게 생성한 랜덤값과 인증값을 포함하여 인증데이터를 생성할 수 있다. 그리고 이렇게 생성된 인증데이터는 단말기(100)로 전송되어 인증과정에 이용되거나, 단말기(100)를 통해 인증서버(500)로 전송되어 인증과정에 이용된다.
이때, 휴대형 저장매체(200)는 인증데이터를 이용하여 인증과정을 수행하는 단말기(100) 또는 인증서버(500)와 미리 약속된 암호화 알고리즘을 이용해 인증값을 생성하게 된다. 이 경우, 암호화 알고리즘은 인증값을 생성하면 다시 복호화할 수 없는 비가역적 암호화를 제공할 수 있으며, 예를 들어, SHA256과 같은 암호화 알고리즘이 이용될 수 있다. 이러한 과정을 통해 휴대형 저장매체(200)가 인증데이터를 전송함으로써 인증키가 노출될 수 있는 상황을 방지할 수 있게 된다.
더하여, 휴대형 저장매체(200)는, 랜덤값을 암호화하여 암호화한 랜덤값을 생성하고, 이렇게 생성된 암호화한 랜덤값과 인증값을 포함하여 인증데이터를 생성 할 수도 있다. 이때, 휴대형 저장매체(200)는, 예를 들어, AES128과 같은 알고리즘을 이용해 암호화된 랜덤값을 생성할 수 있다.
본 발명의 일 실시예에서, 이렇게 휴대형 저장매체(200)가 생성한 인증데이터는 단말기(100)로 전송되며, 단말기(100)는 인증데이터를 수신하면 내부에 기저장된 인증키를 이용하여 온라인 프로그램에 포함된 인증 기능에 따라 실행권한을 인증한다. 즉, 온라인 프로그램의 실행권한을 인증하는 단말기(100)는 휴대형 저장매체(200)와 동일한 인증키를 내부에 저장하고 있으며, 해당 인증키는 온라인 프로그램을 제공하는 컨텐츠서버(300) 또는 인증키를 제공하는 인증서버(500)로부터 수신한 것일 수 있다. 이 경우, 인증키는 암호화된 형태로 수신되어 외부로의 노출을 방지할 수 있을 것이다.
단말기(100)가 휴대형 저장매체(200)로부터 수신한 인증데이터가 암호화된 경우라면 이를 복호화하여 실행권한을 인증하게 된다. 예를 들어, 상기와 같이 단말기(100)가 휴대형 저장매체(200)로부터 랜덤값과 인증값을 포함한 인증데이터를 수신한 경우라면, 해당 인증데이터에서 랜덤값을 추출하고, 추출한 랜덤값과 단말기(100) 내부에 기저장된 인증키를 이용하여, 휴대형 저장매체(200)와 동일한 과정으로 단말인증값을 생성한 후, 휴대형 저장매체(200)가 전송한 인증데이터 내의 인증값과 비교하여 실행권한을 인증할 수 있다. 이때, 단말기(100)는 단말인증값과 인증데이터 내의 인증값이 동일한 경우, 온라인 프로그램의 실행권한이 있는 것으로 판단할 수 있으며, 그렇지 않은 경우, 실행권한의 인증에 실패했음을 나타내는 정보를 출력하고, 온라인 프로그램의 실행을 중지할 수 있을 것이다.
이때, 휴대형 저장매체(200)가 SHA256 같은 비가역적 암호화 알고리즘을 이용해 인증값을 생성하여 인증데이터를 전송한 경우라면, 단말기(100)가 인증데이터 내의 인증값을 복호화하여 인증키를 확인할 수 없으므로, 단말기(100)도 미리 내부에 저장하고 있던 동일한 인증키를 이용하여 동일한 알고리즘으로 단말인증값을 생성하고 양자가 같은지 비교하게 된다. 이 경우, 휴대형 저장매체(200)로부터 수신한 인증데이터 내의 랜덤값이 AES128과 같은 알고리즘으로 암호화된 경우라면, 이를 복호화하여 랜덤값을 추출하고, 추출한 랜덤값과 내부의 인증키를 이용해 SHA256 등의 알고리즘을 통해 단말인증값을 생성하게 된다.
본 발명의 다른 일 실시예에서는, 휴대형 저장매체(200)가 단말기(100)를 통해 인증서버(500)로 인증데이터를 전송하여, 인증서버(500)에서 인증과정을 수행한 후, 인증결과를 단말기(100)로 통지할 수도 있다.
즉, 인증서버(500)가 휴대형 저장매체(200)로부터 수신한 인증데이터가 암호화된 경우라면 이를 복호화하여 실행권한을 인증하게 된다. 예를 들어, 상기와 같이 인증서버(500)가 휴대형 저장매체(200)로부터 랜덤값과 인증값을 포함한 인증데이터를 수신한 경우라면, 해당 인증데이터에서 랜덤값을 추출하고, 추출한 랜덤값과 인증서버(500) 내부의 인증키를 이용하여, 휴대형 저장매체(200)와 동일한 과정으로 서버인증값을 생성한 후, 휴대형 저장매체(200)가 전송한 인증데이터 내의 인증값과 비교하여 실행권한을 인증할 수 있다. 이때, 인증서버(500)는 서버인증값과 인증데이터 내의 인증값이 동일한 경우, 온라인 프로그램의 실행권한이 있는 것으로 판단하고 단말기(100)로 통지하여 온라인 프로그램이 실행되도록 하며, 그렇지 않은 경우, 실행권한의 인증에 실패했음을 나타내는 정보를 단말기(100)로 전송하여 출력되도록 하거나, 단말기(100)의 온라인 프로그램 실행을 중지시킬 수 있을 것이다.
상기와 마찬가지로 휴대형 저장매체(200)가 SHA256 같은 비가역적 암호화 알고리즘을 이용해 인증값을 생성하여 인증데이터를 인증서버(500)로 전송한 경우라면, 인증서버(500)가 인증데이터 내의 인증값을 복호화하여 인증키를 확인할 수 없으므로, 인증서버(500)도 미리 내부에 저장하고 있던 동일한 인증키를 이용하여 동일한 알고리즘으로 서버인증값을 생성하고 양자가 같은지 비교하게 된다. 이때, 인증서버(500)가 휴대형 저장매체(200)로부터 수신한 인증데이터 내의 랜덤값이 AES128과 같은 알고리즘으로 암호화된 경우라면, 인증서버(500)는 이를 복호화하여 랜덤값을 추출하고, 추출한 랜덤값과 내부의 인증키를 이용해 SHA256 등의 알고리즘을 통해 서버인증값을 생성하게 된다.
본 발명에 따라 인증데이터를 생성하여 제공하는 역할을 하는 휴대형 저장매체(200)의 기능 및 동작에 대해서는 도 2를 참조하여 좀 더 상세하게 설명하기로 한다.
도 2은 도 1의 실시예에 따른 휴대형 저장매체(200)의 구성도이다. 본 실시예의 휴대형 저장매체(200)는 매체송수신부(210), 매체저장부(220) 및 매체제어부(230)를 포함하여 구성된다.
매체송수신부(210)는 단말기(100)와 접속하기 위한 USB 인터페이스 등의 통신 인터페이스, 또는 단말기(100)와의 무선 통신을 가능하게 하는 통신 모듈 등을 가진다.
매체저장부(220)는 온라인 프로그램의 실행권한 인증에 이용되는 인증키의 저장소이다.
매체제어부(230)는 휴대형 저장매체(200)의 동작을 전반적으로 제어하는 역할을 하며, 이를 위한 프로세서 등을 포함한다.
매체제어부(230)는 단말기(100)에서 실행하려는 온라인 프로그램의 실행권한 인증을 위해, 매체저장부(220)에 저장된 인증키를 이용하여 인증데이터를 생성하고, 매체송수신부(210)를 통해 단말기(100)로 전송하는 역할을 한다. 이렇게 생성된 인증데이터는 단말기(100)에서 실행권한을 인증하는데 이용되거나, 단말기(100)를 통해 인증서버(500)로 전달되어 실행권한을 인증하는데 이용된다.
이때, 매체저장부(220)에 저장된 인증키는 매체제어부(230)가 컨텐츠서버(300) 또는 인증서버(500)로부터 단말기(100)를 통해 매체송수신부(210)를 거쳐 수신하여 저장한 것일 수 있으며, 이때 인증키는 암호화된 형태로 전송되어 저장될 수 있다. 또한, 휴대형 저장매체(200) 자체를 온라인 프로그램의 컨텐츠 제공자가 별도로 공급하는 경우에는 매체저장부(220)에 기저장된 형태로 단말기(100) 사용자에게 공급될 수도 있을 것이다.
이때, 매체저장부(220)에 저장되는 인증키는, 예를 들어, 고정키로 인코딩되어 있어 복사나 변경이 불가하며, 이너 플래시 메모리와 같이 매체제어부(230)만 액세스할 수 있는 저장공간에 저장되어, 외부에서 임의로 접근할 수 없다.
매체제어부(230)가 인증데이터를 생성할 때에는, 매체저장부(220)에 저장된 인증키를 암호화하여 인증데이터를 생성할 수 있으며, 예를 들어, 설정에 따라 난수 발생 함수 등을 이용하여 랜덤값(random value)을 생성하고, 이렇게 생성한 랜덤값과 매체저장부(220)에 저장된 인증키를 이용하여 인증값을 생성한 후, 이렇게 생성한 랜덤값과 인증값을 포함하여 인증데이터를 생성할 수 있다. 그리고 이렇게 생성된 인증데이터는 매체송수신부(210)를 통해 단말기(100)로 전송되어 인증과정에 이용되거나, 단말기(100)를 통해 인증서버(500)로 전송되어 인증과정에 이용된다.
이때, 매체제어부(230)는 인증과정을 수행하는 단말기(100) 또는 인증서버(500)와 미리 약속된 암호화 알고리즘을 이용해 인증값을 생성하게 된다. 이 경우, 암호화 알고리즘은 인증값을 생성하면 다시 복호화할 수 없는 비가역적 암호화를 제공할 수 있으며, 예를 들어, SHA256과 같은 암호화 알고리즘이 이용될 수 있다.
그리고, 매체제어부(230)는, 랜덤값을 암호화하여 암호화한 랜덤값을 생성하고, 이렇게 생성된 암호화한 랜덤값과 인증값을 포함하여 인증데이터를 생성할 수도 있다. 이때, 매체제어부(230)는, 예를 들어, AES128과 같은 알고리즘을 이용해 암호화된 랜덤값을 생성할 수 있다.
본 발명에서는, 실시예에 따라, 매체제어부(230)가 생성한 인증데이터가 단말기(100)로 전송되거나, 단말기(100)를 통해 인증서버(500)로 전송되어 인증과정에 이용될 수 있는데, 이때, 매체제어부(230)는 인증을 수행하는 단말기(100) 또는 인증서버(500)가 인증을 수행하기에 적합한지를 사전에 인증한 후 온라인 프로그램 의 인증을 위한 인증데이터를 전송할 수 있다.
본 발명의 일 실시예에서 단말기(100)가 온라인 프로그램의 실행권한을 인증하는 경우라면, 매체제어부(230)는 매체송수신부(210)를 통해 단말기(100)로 인증데이터를 전송하기 전에, 단말기(100)로부터 매체송수신부(210)를 통해 단말기(100)를 인증하기 위한 사전인증데이터를 수신하여 단말기(100)가 온라인 프로그램의 실행권한을 인증하기에 적합한 단말기인지 미리 인증할 수 있다.
이때, 매체제어부(230)가 수신하는 사전인증데이터는 단말기(100)가 설정에 따라 난수 발생함수 등을 이용하여 단말랜덤값을 생성하고, 해당 단말랜덤값과 단말기(100) 내부에 기저장된 인증키를 이용하여 단말인증값을 생성하며, 단말랜덤값을 해당 인증키로 암호화하여, 암호화한 단말랜덤값과 단말인증값을 포함한 사전인증데이터를 전송한 것일 수 있다. 이후, 매체제어부(230)는 사전인증데이터에 포함된 암호화한 단말랜덤값을 매체저장부(220)에 저장된 인증키로 복호화하여 단말랜덤값을 추출하고, 추출한 단말랜덤값과 해당 인증키를 이용하여 단말기(100)와 동일한 과정으로 인증값을 생성한 후, 단말인증값과 비교하여, 단말기(100)를 인증할 수 있다.
본 발명의 다른 일 실시예에서 인증서버(500)가 온라인 프로그램의 실행권한을 인증하는 경우라면, 매체제어부(230)는 매체송수신부(210)를 이용하여 연결된 단말기(100)를 통해 인증서버(500)로 인증데이터를 전송하기 전에, 인증서버(500)로부터 단말기(100)를 통해 인증서버(500)를 인증하기 위한 사전인증데이터를 수신하여 인증서버(500)가 온라인 프로그램의 실행권한을 인증하기에 적합한 서버인지 미리 인증할 수도 있다.
상기와 마찬가지로, 매체제어부(230)가 수신하는 사전인증데이터는, 인증서버(500)가 설정에 따라 난수 발생함수 등을 이용하여 서버랜덤값을 생성하고, 해당 서버랜덤값과 인증서버(500) 내부에 기저장된 인증키를 이용하여 서버인증값을 생성하며, 서버랜덤값을 해당 인증키로 암호화하여, 암호화한 서버랜덤값과 서버인증값을 포함한 사전인증데이터를 전송한 것일 수 있다. 이후, 매체제어부(230)는 사전인증데이터에 포함된 암호화한 서버랜덤값을 매체저장부(220)에 저장된 인증키로 복호화하여 서버랜덤값을 추출하고, 추출한 서버랜덤값과 해당 인증키를 이용하여 인증서버(500)와 동일한 과정으로 인증값을 생성한 후, 서버인증값과 비교하여, 인증서버(500)를 인증할 수 있다.
본 발명에 따라 온라인 프로그램의 실행권한을 인증하는 인증서버(500)의 기능 및 동작에 대해서는 도 3을 참조하여 좀 더 상세하게 설명하기로 한다.
도 3은 도 1의 실시예에 따른 인증서버(500)의 구성도이다. 도 3을 참조하면, 본 실시예의 인증서버(500)는 서버송수신부(510), 서버저장부(520), 및 서버제어부(530)를 포함한다.
서버송수신부(510)는 네트워크(400)를 통해 데이터 송수신을 하기 위한 인터페이스를 가진다.
서버저장부(520)는 인증서버(500) 내 데이터의 저장소로서, 휴대형 저장매체(200)가 보유한 인증키를 저장한다.
서버제어부(530)는 인증서버(500)의 전반적인 동작을 제어한다. 서버제어 부(530)는 연산을 위한 프로세서 등을 포함할 수 있다.
본 발명의 서버제어부(530)는 온라인 프로그램을 실행하는 단말기(100)와 연결된 휴대형 저장매체(200)로부터 서버송수신부(510)를 통해 온라인 프로그램의 실행권한 인증을 위한 인증데이터를 수신하면, 서버저장부(520)에 저장된 인증키를 이용하여 실행권한을 인증하고 인증결과를 단말기(100)로 전송한다. 이 경우 인증에 성공하면 단말기(100)에서 온라인 프로그램의 실행되고, 그렇지 않으면 실행이 중지될 수 있다.
이때, 서버제어부(530)가 서버송수신부(510)를 통해 수신하는 인증데이터는, 상기와 마찬가지로, 휴대형 저장매체(200)가 설정에 따라 난수 발생 함수 등을 이용하여 랜덤값을 생성하고, 생성한 랜덤값과 내부에 기저장된 상기 인증키를 이용하여 인증값을 생성하며, 해당 랜덤값을 인증키로 암호화하여, 암호화한 랜덤값과 인증값을 포함한 상기 인증데이터를 전송한 것일 수 있다.
그리고 인증데이터를 수신한 서버제어부(530)는 인증데이터에 포함된 암호화한 랜덤값을 서버저장부(520)에 저장된 인증키로 복호화하여 랜덤값을 추출하고, 추출한 랜덤값과 해당 인증키를 이용하여 휴대형 저장매체(200)와 동일한 과정으로 서버인증값을 생성한 후, 인증값과 서버인증값을 비교하여 온라인 프로그램의 실행권한을 인증하게 된다.
이때, 휴대형 저장매체(200)는, 예를 들어, 랜덤값과 인증키를 이용하여 SHA256의 알고리즘을 통해 인증값을 생성할 수 있고, 마찬가지로 인증서버(500)의 서버제어부(530)도 랜덤값과 인증키를 이용하여 SHA256의 알고리즘을 통해 서버인 증값을 생성할 수 있다. 이때, 휴대형 저장매체(200)에 저장된 인증키와 인증서버(500)의 서버저장부(520)에 저장된 인증키는 동일한 것으로서, 인증값과 서버인증값은 서로 같은 값을 가지게 된다.
본 발명의 일 실시예에서는, 인증서버(500)의 서버제어부(530)가 인증데이터를 수신하기 전에, 인증서버(500)가 인증 과정을 수행하기에 적합함을 인증할 수 있는 사전인증데이터를 서버제어부(530)가 생성하여, 서버송수신부(510)를 통해 휴대형 저장매체(200)로 전송할 수 있다.
서버제어부(530)가 사전인증데이터를 생성하여 전송할 때에는, 설정에 따라 서버랜덤값을 생성하고, 서버랜덤값과 서버저장부(520)에 저장된 인증키를 이용하여 서버인증값을 생성하며, 생성한 서버랜덤값을 해당 인증키로 암호화하여, 암호화한 서버랜덤값과 서버인증값을 포함한 사전인증데이터를 전송할 수 있다.
이때, 서버제어부(530)는, 예를 들어, SHA256의 암호화 알고리즘을 통해 서버인증값을 생성할 수 있으며, AES128의 암호화 알고리즘을 통해 서버랜덤값을 암호화할 수 있다.
본 발명에 따라 온라인 프로그램을 실행하고 실행권한을 인증하는 단말기(100)의 기능 및 동작에 대해서는 도 4를 참조하여 좀 더 상세하게 설명하기로 한다.
도 4는 도 1의 실시예에 따른 단말기(100)의 구성도이다. 도 4를 참조하면, 본 실시예의 단말기(100)는 단말송수신부(110), 단말저장부(120), 표현부(130), 입력부(140), 및 단말제어부(150)를 포함한다.
단말송수신부(110)는 네트워크(400)를 통해 데이터 송수신을 하기 위한 인터페이스를 가진다. 또한 단말송수신부(110)는 휴대형 저장매체(200)와 데이터 송수신을 하기 위한 UBS 인터페이스나 유무선 인터페이스 등을 가진다.
단말저장부(120)는 단말기(100)내 데이터의 저장소이다. 본 실시예의 단말저장부(120)는 온라인 프로그램 및 해당 온라인 프로그램의 실행권한을 인증하는데 이용되는 인증키를 저장한다.
표현부(130)는 시청각적으로 정보를 표현하기 위한 디스플레이 장치를 포함한다. 이를 위해 표현부는 LCD(Liquid Crystal Display), LED(Light Emiting Diodes), 또는 터치스크린과 같은 디스플레이 액정 그리고 스피커와 같은 음향출력장치를 포함할 수 있다.
입력부(140)는 단말기(100)의 조작을 위한 복수의 키를 제공하며, 키선택에 따른 선택신호를 발생한다. 입력부(140)는 키보드, 키패드, 터치패드, 터치스크린, 마우스 등의 입력장치를 포함할 수 있다.
단말제어부(150)는 단말기(100)의 전반적인 동작을 제어한다. 단말제어부(150)는 연산을 위한 프로세서 등을 포함할 수 있다.
본 발명의 단말제어부(150)는 단말송수신부(110)를 통해 컨텐츠서버(300)로부터 온라인 프로그램을 수신하면 단말저장부(120)에 저장한다. 또한, 단말제어부(150)는 단말송수신부(110)를 통해 연결된 휴대형 저장매체(200), 컨텐츠서버(300), 또는 인증서버(500)로부터 인증키를 수신하면, 해당 인증키를 단말저장부(120)에 저장한다. 이때, 인증키는 암호화된 형태로 수신될 수 있다.
그리고 단말제어부(150)가 입력부(140)를 통해 온라인 프로그램의 실행을 위한 명령을 입력받으면, 해당 온라인 프로그램을 실행하기 위해, 휴대형 저장매체(200)가 단말송수신부(110)를 통해 연결되어 있는지 확인한다.
단말제어부(150)가 확인한 결과 휴대형 저장매체(200)가 연결되지 않은 경우, 단말제어부(150)는 표현부(130)를 통해 휴대형 저장매체(200)를 연결할 것을 요청하는 음향, 텍스트, 이미지 등을 출력할 수 있다. 단말제어부(150)가 확인한 결과 휴대형 저장매체(200)가 이미 연결된 경우라면, 단말제어부(150)는 단말송수신부(110)를 통해 휴대형 저장매체(200)로부터, 온라인 프로그램의 실행권한 인증을 위한 인증데이터를 수신한다.
인증데이터를 수신한 단말제어부(150)는 단말저장부(120)에 저장된 인증키를 이용하여 온라인 프로그램의 실행권한을 인증하는데, 이때, 휴대형 저장매체(200)로부터 전송된 인증데이터는 휴대형 저장매체(200)가 설정에 따라 랜덤값을 생성하고, 랜덤값과 내부에 기저장된 인증키를 이용하여 인증값을 생성하며, 랜덤값을 해당 인증키로 암호화하여, 암호화한 랜덤값과 인증값을 포함한 인증데이터를 전송한 것일 수 있다. 이 경우 단말제어부(150)는 인증데이터에 포함된 암호화한 랜덤값을 단말저장부(120)에 저장된 인증키로 복호화하여 랜덤값을 추출하고, 추출한 랜덤값과 단말저장부(120)에 저장된 인증키를 이용하여 휴대형 저장매체(200)와 동일한 과정으로 단말인증값을 생성한 후, 단말인증값과 인증데이터에 포함된 인증값을 비교하여, 온라인 프로그램의 실행권한을 인증할 수 있다.
이때, 휴대형 저장매체(200)는, 예를 들어, 랜덤값과 인증키를 이용하여 SHA256의 알고리즘을 통해 인증값을 생성할 수 있고, 마찬가지로 단말기(100)의 단말제어부(150)도 랜덤값과 인증키를 이용하여 SHA256의 알고리즘을 통해 단말인증값을 생성할 수 있다. 이때, 휴대형 저장매체(200)에 저장된 인증키와 단말기(100)의 단말저장부(120)에 저장된 인증키는 동일한 것으로서, 인증값과 단말인증값은 서로 같은 값을 가지게 된다.
본 발명의 일 실시예에서는, 단말기(100)의 단말제어부(150)가 인증데이터를 수신하기 전에, 단말기(100)가 인증 과정을 수행하기에 적합함을 인증할 수 있는 사전인증데이터를 단말제어부(150)가 생성하여, 단말송수신부(110)를 통해 휴대형 저장매체(200)로 전송할 수 있다.
단말제어부(150)가 사전인증데이터를 생성하여 전송할 때에는, 설정에 따라 단말랜덤값을 생성하고, 단말랜덤값과 단말저장부(120)에 저장된 인증키를 이용하여 단말인증값을 생성하며, 생성한 단말랜덤값을 해당 인증키로 암호화하여, 암호화한 단말랜덤값과 단말인증값을 포함한 사전인증데이터를 전송할 수 있다.
이때, 단말제어부(150)는, 예를 들어, SHA256의 암호화 알고리즘을 통해 단말인증값을 생성할 수 있으며, AES128의 암호화 알고리즘을 통해 단말랜덤값을 암호화할 수 있다.
본 발명에서 휴대형 저장매체(200)를 이용해 온라인 프로그램의 실행권한을 인증하는 과정에 대해서는 도 5 및 도 6을 참조하여 좀 더 상세하게 설명하기로 한다.
도 5는 본 발명의 일 실시예에 따른 휴대형 저장매체(200)를 이용한 인증방 법의 흐름도이다. 도 5를 참조하면, 컨텐츠서버(300)는 온라인 프로그램을 단말기(100)로 전송하고, 단말기(100)는 이를 수신하여 내부의 저장소에 저장한다(S510).
이후, 단말기(100)가 단계(S510)에서 수신한 온라인 프로그램에 대한 실행 명령을 수신하면(S515), 휴대형 저장매체(200)로 해당 온라인 프로그램의 실행권한 인증을 위한 인증데이터를 요청한다(S520).
단계(S520)에서 인증데이터를 요청받은 휴대형 저장매체(200)는 내부에 저장된 인증키를 이용하여 인증데이터를 생성하고(S525), 단말기(100)로 해당 인증데이터를 전송한다(S530).
단계(S525)에서 휴대형 저장매체(200)가 인증데이터를 생성하는데 이용하는 인증키는, 휴대형 저장매체(200)가 컨텐츠서버(300) 또는 별도의 인증서버(도 1의 인증서버 등)로부터 단말기(100)를 통해 수신하여 저장한 것일 수 있다. 이때, 인증키는 암호화된 상태로 수신될 수 있다.
그리고 단계(S525)에서 휴대형 저장매체(200)가 인증데이터를 생성하는데 이용하는 인증키는, 이너 플래시와 같은 내부의 저장소에 고정키로 인코딩되어, 휴대형 저장매체(200) 내부의 프로세서만이 액세스할 수 있도록 구성될 수 있다. 이를 통해, 외부에서 인증키에 접근하는 것이 차단되어, 보안을 향상하게 된다.
단계(S525)에서 휴대형 저장매체(200)가 인증데이터를 생성할 때에는, 내부에 저장된 인증키를 암호화하여 인증데이터를 생성할 수 있다. 예를 들어, 휴대형 저장매체(200)는 설정에 따라 난수 발생 함수 등을 이용하여 랜덤값을 생성하고, 생성한 랜덤값과 인증키를 이용하여 암호화 알고리즘을 통해 인증값을 생성한 후, 랜덤값과 인증값을 포함한 인증데이터를 생성할 수 있을 것이다. 이때, 휴대형 저장매체(200)는 인증값을 생성하면 다시 복호화할 수 없는 비가역적 암호화 알고리즘을 통해 인증값을 생성할 수 있다. 이 경우, 암호화 알고리즘은, 예를 들어, SHA256이 사용될 수 있다. 또한, 휴대형 저장매체(200)는 생성한 랜덤값을 인증키로 암호화하여, 암호화한 랜덤값과 인증값을 포함한 인증데이터를 생성할 수도 있으며, 예를 들어, AES128 알고리즘을 이용하여 랜덤값을 암호화할 수 있다.
단계(S50)에서 인증데이터를 수신한 단말기(100)는 이를 이용하여 온라인 프로그램의 실행권한을 인증한다(S535). 이때, 단말기(100)는 단계(S510)에서 인증 기능을 실행을 위한 프로그램을 온라인 프로그램과 함께 수신하거나, 온라인 프로그램 자체에 포함된 인증 파트 부분을 이용하여, 실행권한을 인증할 수 있을 것이다.
단계(S535)에서의 단말기(100)는, 예를 들어, 인증데이터에 포함된 암호화한 랜덤값을 내부에 저장된 인증키로 복호화하여 랜덤값을 추출하고, 추출한 랜덤값과 인증키를 이용하여 휴대형 저장매체(200)와 동일한 과정으로 단말인증값을 생성한 후, 단말인증값과 인증데이터에 포함된 인증값을 비교하여, 온라인 프로그램의 실행권한을 인증할 수 있다. 즉, 단말기(100)는 휴대형 저장매체(200)와 마찬가지로 랜덤값과 인증키를 이용하여 SHA256의 알고리즘을 통해 단말인증값을 생성할 수 있고, 이때, 휴대형 저장매체(200)에 저장된 인증키와 단말기(100)에 저장된 인증키는 동일한 것으로서, 인증값과 단말인증값은 서로 같은 값을 가지게 된다.
이렇게 단계(S535)에서 온라인 프로그램의 실행권한에 대한 인증이 이루어지면, 단말기(100)는 온라인 프로그램을 실행하여 사용자가 이용할 수 있도록 한다(S540).
도 5의 실시예에서는 단말기(100)가 온라인 프로그램에 대한 실행권한을 인증하게 되는데, 휴대형 저장매체(200)는 단말기(100)가 실행권한을 인증하기에 적합한 단말인지 확인하는 별도의 과정을 사전에 수행하고 인증데이터를 단말기(100)로 전송할 수도 있다.
즉, 휴대형 저장매체(200)는 인증데이터를 단말기(100)로 전송하기 전에 단말기(100)가 인증 과정을 수행하기에 적합함을 확인할 수 있는 사전인증데이터를 단말기(100)로부터 수신한다. 이때, 단말기(100)가 설정에 따라 단말랜덤값을 생성하고, 단말랜덤값과 내부에 저장된 인증키를 이용하여 단말인증값을 생성하며, 생성한 단말랜덤값을 해당 인증키로 암호화하여, 암호화한 단말랜덤값과 단말인증값을 포함한 사전인증데이터를 전송할 수 있다. 휴대형 저장매체(200)는 사전인증데이터에 포함된 암호화한 단말랜덤값을 내부에 기저장된 인증키로 복호화하여 단말랜덤값을 추출하고, 해당 추출한 단말랜덤값과 인증키를 이용하여 단말기(100)와 동일한 과정으로 인증값을 생성한 후, 단말인증값과 비교하여, 단말기(100)를 인증할 수 있다.
이렇게 단말기(100)를 사전에 인증하는 과정은 단계(S530)에서 인증데이터를 전송하기 전에 어느 때라도 이루어질 수 있으며, 이를 통해, 휴대형 저장매체(200)가, 실행권한을 인증하는 단말기(100)가 아닌 다른 곳으로 인증데이터를 전송함으 로써 발생할 수 있는 보안상의 우려를 차단함과 동시에 불필요한 데이터 전송에 따른 자원의 낭비를 방지할 수 있을 것이다.
도 6은 본 발명의 다른 일 실시예에 따른 휴대형 저장매체(200)를 이용한 인증방법의 흐름도이다. 도 6의 실시예에서 단계(S610) 내지 단계(S630)는 도 5를 참조하여 설명한 단계(S510) 내지 단계(S530)에 각각 대응되고 그 내용이 유사하므로 자세한 설명은 생략하기로 한다.
도 6을 참조하면, 단계(S630)에서 휴대형 저장매체(200)가 단말기(100)로 전송한 인증데이터는, 해당 단말기(100)를 거쳐 인증서버(500)로 전송된다(S635).
단계(S635)에서 인증데이터를 수신한 인증서버(500)는 온라인 프로그램의 실행권한을 인증한다(S640).
단계(S640)에서의 인증서버(500)는, 예를 들어, 단계(S635)에서 수신한 인증데이터에 포함된 암호화한 랜덤값을 내부에 저장된 인증키로 복호화하여 랜덤값을 추출하고, 추출한 랜덤값과 인증키를 이용하여 휴대형 저장매체(200)와 동일한 과정으로 서버인증값을 생성한 후, 서버인증값과 인증데이터에 포함된 인증값을 비교하여, 온라인 프로그램의 실행권한을 인증할 수 있다. 즉, 인증서버(500)는 휴대형 저장매체(200)와 마찬가지로 랜덤값과 인증키를 이용하여 SHA256의 알고리즘을 통해 서버인증값을 생성할 수 있고, 이때, 휴대형 저장매체(200)에 저장된 인증키와 인증서버(500)에 저장된 인증키는 동일한 것으로서, 인증값과 서버인증값은 서로 같은 값을 가지게 된다.
이렇게 단계(S640)에서 온라인 프로그램의 실행권한에 대한 인증이 이루어지 면, 인증서버(500)는 인증결과를 단말기(100)로 전송하고(S645), 단말기(100)는 온라인 프로그램을 실행하여 사용자가 이용할 수 있도록 한다(S650).
도 6의 실시예에서는 인증서버(500)가 온라인 프로그램에 대한 실행권한을 인증하게 되는데, 휴대형 저장매체(200)는 인증서버(500)가 실행권한을 인증하기에 적합한 단말인지 확인하는 별도의 과정을 사전에 수행하고 인증데이터를 인증서버(500)로 전송할 수도 있다.
즉, 휴대형 저장매체(200)는 인증데이터를 인증서버(500)로 전송하기 전에 인증서버(500)가 인증 과정을 수행하기에 적합함을 확인할 수 있는 사전인증데이터를 인증서버(500)로부터 단말기(100)를 통해 수신한다. 이때, 인증서버(500)가 설정에 따라 서버랜덤값을 생성하고, 서버랜덤값과 내부에 저장된 인증키를 이용하여 서버인증값을 생성하며, 생성한 서버랜덤값을 해당 인증키로 암호화하여, 암호화한 서버랜덤값과 서버인증값을 포함한 사전인증데이터를 전송할 수 있다. 휴대형 저장매체(200)는 사전인증데이터에 포함된 암호화한 단말랜덤값을 내부에 기저장된 인증키로 복호화하여 서버랜덤값을 추출하고, 해당 추출한 서버랜덤값과 인증키를 이용하여 인증서버(500)와 동일한 과정으로 인증값을 생성한 후, 서버인증값과 비교하여, 인증서버(500)를 인증할 수 있다.
이렇게 인증서버(500)를 사전에 인증하는 과정은 단계(S630)에서 인증데이터를 전송하기 전에 어느 때라도 이루어질 수 있으며, 이를 통해, 휴대형 저장매체(200)가, 실행권한을 인증하는 인증서버(500)가 아닌 다른 곳으로 인증데이터를 전송함으로써 발생할 수 있는 보안상의 우려를 차단함과 동시에 불필요한 데이터 전송에 따른 자원의 낭비를 방지할 수 있을 것이다.
본 발명에 의하면, 온라인 프로그램을 이용하는 사용자가 아이디 및 패스워드를 입력함이 없이 별도로 구비된 휴대형 저장매체를 이용해 사용자 인증을 할 수 있으며, 아이디 및 패스워드를 기억해야 하는 번거로움이나, 아이디 및 패스워드의 도용이나 해킹에 따른 피해에서 사용자가 자유로워질 수 있다.
도 1은 본 발명의 일 실시예에 따른 휴대형 저장매체를 이용한 인증시스템의 구성도이다.
도 2는 도 1의 실시예에 따른 휴대형 저장매체의 구성도이다.
도 3은 도 1의 실시예에 따른 인증서버의 구성도이다.
도 4는 도 1의 실시예에 따른 단말기의 구성도이다.
도 5는 본 발명의 일 실시예에 따른 휴대형 저장매체를 이용한 인증방법의 흐름도이다.
도 6은 본 발명의 다른 일 실시예에 따른 휴대형 저장매체를 이용한 인증방법의 흐름도이다.
< 도면의 주요 부분에 대한 부호의 설명 >
100: 단말기 110: 단말송수신부
120: 단말저장부 130: 표현부
140: 입력부 150: 단말제어부
200: 휴대형 저장매체 210: 매체송수신부
220: 매체저장부 230: 매체제어부
300: 컨텐츠서버 400: 네트워크
500: 인증서버 510: 서버송수신부
520: 서버저장부 530: 서버제어부

Claims (47)

  1. 온라인 프로그램의 실행권한 인증을 위한 인증데이터를 제공하는 휴대형 저장매체;
    상기 온라인 프로그램을 제공하는 컨텐츠서버;
    상기 인증데이터를 수신하면 상기 온라인 프로그램의 실행권한을 인증하고 인증결과를 전송하는 인증서버;
    상기 컨텐츠서버로부터 수신한 상기 온라인 프로그램의 실행을 위해, 상기 휴대형 저장매체로부터 상기 인증데이터를 수신하여 상기 인증서버로 전달하고 상기 인증서버로부터 상기 실행권한에 대한 인증결과를 수신하여 상기 온라인 프로그램을 실행하는 단말기;
    를 포함하는 휴대형 저장매체를 이용한 인증시스템.
  2. 데이터 송수신을 위한 매체송수신부;
    온라인 프로그램의 실행권한 인증을 위한 인증키를 저장하는 매체저장부;
    상기 매체저장부에 저장된 상기 인증키를 이용하여 랜덤값 및 인증값을 생성하고, 생성된 랜덤값 및 인증값을 포함한 인증데이터를 생성하고, 상기 온라인 프로그램을 실행하는 단말기에서 상기 인증 데이터를 이용하여 상기 온라인 프로그램의 실행권한을 인증하도록 상기 인증데이터를 상기 매체송수신부를 통해 상기 단말기로 전송하는 매체제어부;
    를 포함하는 휴대형 저장매체.
  3. 데이터 송수신을 위한 매체송수신부;
    온라인 프로그램의 실행권한 인증을 위한 인증키를 저장하는 매체저장부;
    상기 매체저장부에 저장된 상기 인증키를 이용하여 인증데이터를 생성하고, 상기 인증데이터를 상기 매체송수신부를 이용하여 연결된 상기 온라인 프로그램을 실행하는 단말기를 통해, 상기 온라인 프로그램의 실행권한을 인증하고 인증결과를 전송하는 인증서버로 전송하는 매체제어부;
    를 포함하는 휴대형 저장매체.
  4. 제2항 또는 제3항에 있어서, 상기 인증키는
    상기 매체저장부 내에 고정키로 인코딩되어 저장되는 것을 특징으로 하는 휴대형 저장매체.
  5. 제2항 또는 제3항에 있어서, 상기 매체저장부 내의 상기 인증키는
    상기 매체제어부만이 액세스(access)할 수 있는 것을 특징으로 하는 휴대형 저장매체.
  6. 제2항 또는 제3항에 있어서, 상기 매체제어부는
    상기 인증키를 암호화하여 상기 인증데이터를 생성하는 것을 특징으로 하는 휴대형 저장매체.
  7. 제3항에 있어서, 상기 매체제어부는
    설정에 따라 랜덤값(random value)을 생성하고 상기 랜덤값과 상기 인증키를 이용하여 암호화 알고리즘을 통해 인증값을 생성한 후, 상기 랜덤값과 상기 인증값을 포함한 상기 인증데이터를 전송하는 것을 특징으로 하는 휴대형 저장매체.
  8. 제7항에 있어서, 상기 암호화 알고리즘은
    상기 인증값을 생성하면 다시 복호화할 수 없는 비가역적 암호화를 제공하는 것을 특징으로 하는 휴대형 저장매체.
  9. 제7항에 있어서, 상기 암호화 알고리즘은
    SHA256인 것을 특징으로 하는 휴대형 저장매체.
  10. 제7항에 있어서, 상기 매체제어부는
    상기 랜덤값을 상기 인증키로 암호화하여, 상기 암호화한 랜덤값과 상기 인증값을 포함한 상기 인증데이터를 전송하는 것을 특징으로 하는 휴대형 저장매체.
  11. 제10항에 있어서, 상기 매체제어부는
    AES128 알고리즘을 이용하여 상기 랜덤값을 암호화하는 것을 특징으로 하는 휴대형 저장매체.
  12. 제2항에 있어서, 상기 매체제어부는
    상기 인증데이터를 전송하기 전에, 상기 단말기로부터 상기 매체송수신부를 통해 상기 단말기를 인증하기 위한 사전인증데이터를 수신하여 상기 단말기를 인증하는 것을 특징으로 하는 휴대형 저장매체.
  13. 제12항에 있어서,
    상기 사전인증데이터는 상기 단말기가 설정에 따라 단말랜덤값을 생성하고, 상기 단말랜덤값과 내부에 기저장된 상기 인증키를 이용하여 단말인증값을 생성하며, 상기 단말랜덤값을 상기 인증키로 암호화하여, 상기 암호화한 단말랜덤값과 상기 단말인증값을 포함하여 전송한 것이고,
    상기 매체제어부는 상기 사전인증데이터에 포함된 상기 암호화한 단말랜덤값을 상기 매체저장부에 저장된 상기 인증키로 복호화하여 상기 단말랜덤값을 추출하고, 상기 추출한 단말랜덤값과 상기 인증키를 이용하여 상기 단말기와 동일한 과정으로 인증값을 생성한 후, 상기 단말인증값과 비교하여, 상기 단말기를 인증하는 것을 특징으로 하는 휴대형 저장매체.
  14. 제3항에 있어서, 상기 매체제어부는
    상기 인증데이터를 전송하기 전에, 상기 인증서버로부터 상기 단말기를 통해 상기 인증서버를 인증하기 위한 사전인증데이터를 수신하여 상기 인증서버를 인증하는 것을 특징으로 하는 휴대형 저장매체.
  15. 제14항에 있어서,
    상기 사전인증데이터는 상기 인증서버가 설정에 따라 서버랜덤값을 생성하고, 상기 서버랜덤값과 내부에 기저장된 상기 인증키를 이용하여 서버인증값을 생성하며, 상기 서버랜덤값을 상기 인증키로 암호화하여, 상기 암호화한 서버랜덤값과 상기 서버인증값을 포함하여 전송한 것이고,
    상기 매체제어부는 상기 사전인증데이터에 포함된 상기 암호화한 서버랜덤값을 상기 매체저장부에 저장된 상기 인증키로 복호화하여 상기 서버랜덤값을 추출하고, 상기 추출한 서버랜덤값과 상기 인증키를 이용하여 상기 인증서버와 동일한 과정으로 인증값을 생성한 후, 상기 서버인증값과 비교하여, 상기 인증서버를 인증하는 것을 특징으로 하는 휴대형 저장매체.
  16. 데이터 송수신을 위한 서버송수신부;
    인증키 저장을 위한 서버저장부;
    온라인 프로그램을 실행하는 단말기와 연결된 휴대형 저장매체로부터 상기 서버송수신부를 통해 상기 온라인 프로그램의 실행권한 인증을 위한 인증데이터를 수신하면 상기 인증키를 이용하여 실행권한을 인증하고 인증결과를 상기 서버송수신부를 통해 상기 단말기로 전송하는 서버제어부;
    를 포함하는 인증서버.
  17. 제16항에 있어서,
    상기 인증데이터는 상기 휴대형 저장매체가 설정에 따라 랜덤값을 생성하고, 상기 랜덤값과 내부에 기저장된 상기 인증키를 이용하여 인증값을 생성하며, 상기 랜덤값을 상기 인증키로 암호화하여, 상기 암호화한 랜덤값과 상기 인증값을 포함하여 전송한 것이고,
    상기 서버제어부는 상기 인증데이터에 포함된 상기 암호화한 랜덤값을 상기 서버저장부에 저장된 상기 인증키로 복호화하여 상기 랜덤값을 추출하고, 상기 추출한 랜덤값과 상기 인증키를 이용하여 상기 휴대형 저장매체와 동일한 과정으로 서버인증값을 생성한 후, 상기 인증값과 비교하여, 상기 실행권한을 인증하는 것을 특징으로 하는 인증서버.
  18. 제17항에 있어서, 상기 인증값 또는 상기 서버인증값은
    SHA256의 암호화 알고리즘을 통해 생성되는 것을 특징으로 하는 인증서버.
  19. 제16항에 있어서, 상기 서버제어부는
    상기 인증데이터를 수신하기 전에, 상기 서버저장부에 저장된 상기 인증키를 이용하여 사전인증데이터를 생성하고, 상기 사전인증데이터를 상기 서버송수신부를 통해 상기 휴대형 저장매체로 전송하여 인증을 받는 것을 특징으로 하는 인증서버.
  20. 제19항에 있어서, 상기 서버제어부는
    설정에 따라 서버랜덤값을 생성하고, 상기 서버랜덤값과 상기 서버저장부에 저장된 상기 인증키를 이용하여 서버인증값을 생성하며, 상기 서버랜덤값을 상기 인증키로 암호화하여, 상기 암호화한 서버랜덤값과 상기 서버인증값을 포함한 상기 사전인증데이터를 전송하는 것을 특징으로 하는 인증서버.
  21. 제20항에 있어서, 상기 서버제어부는
    SHA256의 암호화 알고리즘을 통해 상기 서버인증값을 생성하는 것을 특징으로 하는 인증서버.
  22. 제20항에 있어서, 상기 서버제어부는
    AES128의 암호화 알고리즘을 통해 상기 서버랜덤값을 암호화하는 것을 특징으로 하는 인증서버.
  23. 데이터 송수신을 위한 단말송수신부;
    온라인 프로그램 및 인증키 저장을 위한 단말저장부;
    상기 온라인 프로그램의 실행을 위해 상기 단말송수신부를 통해 연결된 휴대형 저장매체로부터 상기 온라인 프로그램의 실행권한 인증을 위한 인증데이터를 수신하면 상기 인증키를 이용하여 실행권한을 인증하고 상기 온라인 프로그램을 실행하는 단말제어부;
    를 포함하는 단말기.
  24. 제23항에 있어서,
    상기 인증데이터는 상기 휴대형 저장매체가 설정에 따라 랜덤값을 생성하고, 상기 랜덤값과 내부에 기저장된 상기 인증키를 이용하여 인증값을 생성하며, 상기 랜덤값을 상기 인증키로 암호화하여, 상기 암호화한 랜덤값과 상기 인증값을 포함하여 전송한 것이고,
    상기 단말제어부는 상기 인증데이터에 포함된 상기 암호화한 랜덤값을 상기 단말저장부에 저장된 상기 인증키로 복호화하여 상기 랜덤값을 추출하고, 상기 추출한 랜덤값과 상기 인증키를 이용하여 상기 휴대형 저장매체와 동일한 과정으로 단말인증값을 생성한 후, 상기 인증값과 비교하여, 상기 실행권한을 인증하는 것을 특징으로 하는 단말기.
  25. 제24항에 있어서, 상기 인증값 또는 상기 단말인증값은
    SHA256의 암호화 알고리즘을 통해 생성되는 것을 특징으로 하는 단말기.
  26. 제23항에 있어서, 상기 단말제어부는
    상기 인증데이터를 수신하기 전에, 상기 단말저장부에 저장된 상기 인증키를 이용하여 사전인증데이터를 생성하고, 상기 사전인증데이터를 상기 단말송수신부를 통해 상기 휴대형 저장매체로 전송하는 것을 특징으로 하는 단말기.
  27. 제26항에 있어서, 상기 단말제어부는
    설정에 따라 단말랜덤값을 생성하고, 상기 단말랜덤값과 상기 단말저장부에 저장된 상기 인증키를 이용하여 단말인증값을 생성하며, 상기 단말랜덤값을 상기 인증키로 암호화하여, 상기 암호화한 단말랜덤값과 상기 단말인증값을 포함한 상기 사전인증데이터를 전송하는 것을 특징으로 하는 단말기.
  28. 제27항에 있어서, 상기 단말제어부는
    SHA256의 암호화 알고리즘을 통해 상기 단말인증값을 생성하는 것을 특징으로 하는 단말기.
  29. 제27항에 있어서, 상기 단말제어부는
    AES128의 암호화 알고리즘을 통해 상기 단말랜덤값을 암호화하는 것을 특징으로 하는 단말기.
  30. 제23항에 있어서,
    사용자 입력을 위한 입력부를 더 포함하고,
    상기 단말제어부는 상기 입력부를 통해 상기 온라인 프로그램의 실행을 위한 입력을 수신하면, 상기 휴대형 저장매체가 상기 단말기에 연결된 상태인지 확인하고 상기 인증데이터를 수신하는 것을 특징으로 하는 단말기.
  31. 제30항에 있어서,
    정보 출력을 위한 표현부를 더 포함하고,
    상기 단말제어부는 상기 휴대형 저장매체가 상기 단말기에 연결된 상태가 아님을 확인하면, 상기 표현부를 통해 상기 휴대형 저장매체의 연결을 요청하는 정보를 표현하는 것을 특징으로 하는 단말기.
  32. 온라인 프로그램을 실행하는 단말기에 연결된 휴대형 저장매체가 상기 온라인 프로그램의 실행권한 인증을 위한 인증키를 이용하여 랜덤값 및 인증값을 생성하는 단계;
    생성된 랜덤값 및 인증값을 포함한 인증데이터를 생성하는 생성단계;
    상기 휴대형 저장매체가 상기 단말기로 상기 인증데이터를 전송하여 상기 단말 장치에 의해 상기 온라인 프로그램의 실행권한을 인증받는 인증단계;
    를 포함하는 휴대형 저장매체를 이용한 인증방법.
  33. 온라인 프로그램을 실행하는 단말기에 연결된 휴대형 저장매체가 상기 온라인 프로그램의 실행권한 인증을 위한 인증키를 이용하여 인증데이터를 생성하는 생성단계;
    상기 휴대형 저장매체가 상기 단말기를 통해 상기 실행권한을 인증하는 인증서버로 상기 인증데이터를 전송하여 상기 온라인 프로그램의 실행권한을 인증받는 인증단계;
    를 포함하는 휴대형 저장매체를 이용한 인증방법.
  34. 제32항 또는 제33항에 있어서, 상기 생성단계 전에
    상기 휴대형 저장매체가 상기 단말기를 통해 상기 인증키를 수신하여 내부에 저장하는 저장단계;
    를 더 포함하는 것을 특징으로 하는 휴대형 저장매체를 이용한 인증방법.
  35. 제34항에 있어서, 상기 저장단계는
    상기 휴대형 저장매체가 상기 인증키를 암호화된 상태로 수신하는 것을 특징으로 하는 휴대형 저장매체를 이용한 인증방법.
  36. 제34항에 있어서, 상기 저장단계는
    상기 휴대형 저장매체가 상기 수신한 인증키를 내부의 저장소에 고정키로 인코딩하여 저장하는 것을 특징으로 하는 휴대형 저장매체를 이용한 인증방법.
  37. 제34항에 있어서, 상기 저장단계는
    상기 휴대형 저장매체가 상기 수신한 인증키를 상기 휴대형 저장매체 내부의 프로세서만이 액세스할 수 있도록 저장하는 것을 특징으로 하는 휴대형 저장매체를 이용한 인증방법.
  38. 제32항 또는 제33항에 있어서, 상기 생성단계는
    상기 휴대형 저장매체가 상기 인증키를 암호화하여 상기 인증데이터를 생성하는 것을 특징으로 하는 휴대형 저장매체를 이용한 인증방법.
  39. 제33항에 있어서, 상기 생성단계는
    상기 휴대형 저장매체가 설정에 따라 랜덤값을 생성하고 상기 랜덤값과 상기 인증키를 이용하여 암호화 알고리즘을 통해 인증값을 생성한 후, 상기 랜덤값과 상기 인증값을 포함한 상기 인증데이터를 생성하는 것을 특징으로 하는 휴대형 저장매체를 이용한 인증방법.
  40. 제39항에 있어서, 상기 암호화 알고리즘은
    상기 인증값을 생성하면 다시 복호화할 수 없는 비가역적 암호화를 제공하는 것을 특징으로 하는 휴대형 저장매체를 이용한 인증방법.
  41. 제39항에 있어서, 상기 암호화 알고리즘은
    SHA256인 것을 특징으로 하는 휴대형 저장매체를 이용한 인증방법.
  42. 제39항에 있어서, 상기 생성단계는
    상기 휴대형 저장매체가 상기 랜덤값을 상기 인증키로 암호화하여, 상기 암호화한 랜덤값과 상기 인증값을 포함한 상기 인증데이터를 생성하는 것을 특징으로 하는 휴대형 저장매체를 이용한 인증방법.
  43. 제42항에 있어서, 상기 생성단계는
    상기 휴대형 저장매체가 AES128 알고리즘을 이용하여 상기 랜덤값을 암호화하는 것을 특징으로 하는 휴대형 저장매체를 이용한 인증방법.
  44. 제32항에 있어서, 상기 전송단계 전에
    상기 휴대형 저장매체가, 상기 단말기로부터 상기 단말기를 인증하기 위한 사전인증데이터를 수신하여 상기 단말기를 인증하는 단말기인증단계;
    를 더 포함하는 것을 특징으로 하는 휴대형 저장매체를 이용한 인증방법.
  45. 제44항에 있어서, 상기 단말기인증단계에서
    상기 사전인증데이터는 상기 단말기가 설정에 따라 단말랜덤값을 생성하고, 상기 단말랜덤값과 내부에 기저장된 상기 인증키를 이용하여 단말인증값을 생성하며, 상기 단말랜덤값을 상기 인증키로 암호화하여, 상기 암호화한 단말랜덤값과 상기 단말인증값을 포함하여 전송한 것이고,
    상기 휴대형 저장매체는 상기 사전인증데이터에 포함된 상기 암호화한 단말랜덤값을 상기 내부에 기저장된 상기 인증키로 복호화하여 상기 단말랜덤값을 추출하고, 상기 추출한 단말랜덤값과 상기 인증키를 이용하여 상기 단말기와 동일한 과정으로 인증값을 생성한 후, 상기 단말인증값과 비교하여, 상기 단말기를 인증하는 것을 특징으로 하는 휴대형 저장매체를 이용한 인증방법.
  46. 제33항에 있어서, 상기 전송단계 전에
    상기 휴대형 저장매체가, 상기 인증서버로부터 상기 단말기를 통해 상기 인증서버를 인증하기 위한 사전인증데이터를 수신하여 상기 인증서버를 인증하는 서버인증단계;
    를 더 포함하는 것을 특징으로 하는 휴대형 저장매체를 이용한 인증방법.
  47. 제46항에 있어서, 상기 서버인증단계에서
    상기 사전인증데이터는 상기 인증서버가 설정에 따라 서버랜덤값을 생성하고, 상기 서버랜덤값과 내부에 기저장된 상기 인증키를 이용하여 서버인증값을 생성하며, 상기 서버랜덤값을 상기 인증키로 암호화하여, 상기 암호화한 서버랜덤값과 상기 서버인증값을 포함하여 전송한 것이고,
    상기 휴대형 저장매체는 상기 사전인증데이터에 포함된 상기 암호화한 서버랜덤값을 상기 내부에 기저장된 상기 인증키로 복호화하여 상기 서버랜덤값을 추출하고, 상기 추출한 서버랜덤값과 상기 인증키를 이용하여 상기 인증서버와 동일한 과정으로 인증값을 생성한 후, 상기 서버인증값과 비교하여, 상기 인증서버를 인증하는 것을 특징으로 하는 휴대형 저장매체를 이용한 인증방법.
KR1020090135892A 2009-12-31 2009-12-31 휴대형 저장매체를 이용한 인증시스템 및 방법, 그 단말기, 인증서버 및 휴대형 저장매체 KR101349698B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090135892A KR101349698B1 (ko) 2009-12-31 2009-12-31 휴대형 저장매체를 이용한 인증시스템 및 방법, 그 단말기, 인증서버 및 휴대형 저장매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090135892A KR101349698B1 (ko) 2009-12-31 2009-12-31 휴대형 저장매체를 이용한 인증시스템 및 방법, 그 단말기, 인증서버 및 휴대형 저장매체

Publications (2)

Publication Number Publication Date
KR20110078960A KR20110078960A (ko) 2011-07-07
KR101349698B1 true KR101349698B1 (ko) 2014-01-10

Family

ID=44918379

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090135892A KR101349698B1 (ko) 2009-12-31 2009-12-31 휴대형 저장매체를 이용한 인증시스템 및 방법, 그 단말기, 인증서버 및 휴대형 저장매체

Country Status (1)

Country Link
KR (1) KR101349698B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101652846B1 (ko) * 2016-01-21 2016-09-02 고려대학교 산학협력단 무인증서 공개키 암호 기반 웹서버 인증 방법

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102519202B1 (ko) * 2020-03-30 2023-04-05 한양대학교 산학협력단 보안 시스템

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004234633A (ja) 2003-01-06 2004-08-19 Sony Corp 認証システム、認証サーバ、端末、可搬式記憶媒体、認証方法、認証情報登録方法、情報送信方法、情報送受信方法、認証プログラム、情報送信プログラム、情報送受信プログラム、記憶媒体、情報処理装置、及び情報処理方法
KR20050114293A (ko) * 2004-06-01 2005-12-06 에스케이 텔레콤주식회사 Usb 저장장치를 이용한 사용자 인증 방법과 시스템
KR20080112674A (ko) * 2007-06-22 2008-12-26 주식회사 퍼스트포켓 보안 기능을 가진 휴대용 저장장치를 이용한 서버 및사용자를 인증하는 장치, 시스템, 방법 및 기록매체
KR20090092455A (ko) * 2008-02-27 2009-09-01 아이티애비뉴 (주) 이동식 저장장치를 이용한 보안 시스템 및 방법, 프로세서

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004234633A (ja) 2003-01-06 2004-08-19 Sony Corp 認証システム、認証サーバ、端末、可搬式記憶媒体、認証方法、認証情報登録方法、情報送信方法、情報送受信方法、認証プログラム、情報送信プログラム、情報送受信プログラム、記憶媒体、情報処理装置、及び情報処理方法
KR20050114293A (ko) * 2004-06-01 2005-12-06 에스케이 텔레콤주식회사 Usb 저장장치를 이용한 사용자 인증 방법과 시스템
KR20080112674A (ko) * 2007-06-22 2008-12-26 주식회사 퍼스트포켓 보안 기능을 가진 휴대용 저장장치를 이용한 서버 및사용자를 인증하는 장치, 시스템, 방법 및 기록매체
KR20090092455A (ko) * 2008-02-27 2009-09-01 아이티애비뉴 (주) 이동식 저장장치를 이용한 보안 시스템 및 방법, 프로세서

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101652846B1 (ko) * 2016-01-21 2016-09-02 고려대학교 산학협력단 무인증서 공개키 암호 기반 웹서버 인증 방법

Also Published As

Publication number Publication date
KR20110078960A (ko) 2011-07-07

Similar Documents

Publication Publication Date Title
US9875368B1 (en) Remote authorization of usage of protected data in trusted execution environments
US20090158033A1 (en) Method and apparatus for performing secure communication using one time password
US9124386B2 (en) System, device, and method for securing voice authentication and end-to-end speech interaction
WO2015149582A1 (zh) 密码输入方法、智能密钥设备以及客户端装置
CN101860540B (zh) 一种识别网站服务合法性的方法及装置
KR100703805B1 (ko) 원격 도메인의 디바이스에서 drm 컨텐츠를 로밍하여사용하는 방법 및 장치
TW201608408A (zh) Usb儲存裝置之無線認證系統及方法
JP5827724B2 (ja) データを入力する方法と装置
KR20150098595A (ko) 스마트카드, 스마트인증서버 및 스마트카드 인증 방법
JP6378424B1 (ja) 無欠性及び保安性が強化された使用者認証方法
JP6632615B2 (ja) 認証スティック
KR102252731B1 (ko) 소프트웨어 인증장치를 위한 키 관리 방법 및 장치
Tong et al. Guardroid: A trusted path for password entry
JP4998314B2 (ja) 通信制御方法および通信制御プログラム
CN113127844A (zh) 一种变量访问方法、装置、系统、设备和介质
KR101349698B1 (ko) 휴대형 저장매체를 이용한 인증시스템 및 방법, 그 단말기, 인증서버 및 휴대형 저장매체
KR102171377B1 (ko) 로그인 제어 방법
KR20130078842A (ko) 이미지 코드와 일회용 패스워드를 이용한 이중 인증처리 서버와 기록매체
CN113904830B (zh) 一种spa认证的方法、装置、电子设备和可读存储介质
KR100791291B1 (ko) 디바이스에서 drm 컨텐츠를 로밍하여 사용하는 방법 및장치
KR101379854B1 (ko) 공인인증서 패스워드를 보호하는 장치 및 방법
KR20130093793A (ko) 이미지 코드를 이용한 로그인 인증 방법 및 시스템과 기록매체
US11968202B2 (en) Secure authentication in adverse environments
JP5908131B1 (ja) 通信システム及び通信方法及び端末装置及び端末プログラム
CN115915116A (zh) 数据传输方法、装置及电子设备

Legal Events

Date Code Title Description
N231 Notification of change of applicant
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170103

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180105

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20191220

Year of fee payment: 7