KR20060129111A - 소프트웨어 임대사업의 인증처리에 있어서 스마트 카드방식의 인증키를 이용한 인증 시스템 및 방법 - Google Patents

소프트웨어 임대사업의 인증처리에 있어서 스마트 카드방식의 인증키를 이용한 인증 시스템 및 방법 Download PDF

Info

Publication number
KR20060129111A
KR20060129111A KR1020050048141A KR20050048141A KR20060129111A KR 20060129111 A KR20060129111 A KR 20060129111A KR 1020050048141 A KR1020050048141 A KR 1020050048141A KR 20050048141 A KR20050048141 A KR 20050048141A KR 20060129111 A KR20060129111 A KR 20060129111A
Authority
KR
South Korea
Prior art keywords
authentication
server
information
user
smart card
Prior art date
Application number
KR1020050048141A
Other languages
English (en)
Other versions
KR100705145B1 (ko
Inventor
박부일
Original Assignee
주식회사 다모넷
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 다모넷 filed Critical 주식회사 다모넷
Priority to KR1020050048141A priority Critical patent/KR100705145B1/ko
Publication of KR20060129111A publication Critical patent/KR20060129111A/ko
Application granted granted Critical
Publication of KR100705145B1 publication Critical patent/KR100705145B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token

Abstract

본 발명은 소프트웨어 임대사업에서 제공되는 솔루션의 사용자 인증처리에 있어서 스마트 카드 방식의 인증키(USB Key)를 이용한 시스템 및 방법에 관한 것으로서, 솔루션 사용자가 생성한 정보의 유출을 방지할뿐만 아니라 정보 사용 및 사용자 인증 추적 관리 체제를 통해 정보의 보완을 더욱 강화한 인증키를 이용한 시스템 및 방법을 제공한다.
본 발명의 소프트웨어 임대사업에 있어서 스마트 카드 방식의 인증키를 이용한 시스템은 소프트웨어를 임대하는 업체 관리자나 혹은 개인에 해당하는 클라이언트와 사용자에게 제공되는 인증키와 솔루션군, 사용자의 ID와 비밀번호를 비롯한 사용자 정보를 관리하며 인증하는 인증 서버와 정보 사용 및 사용자 인증 정보를 추적하고 데이터를 관리하는 인증 서버내의 에이젼트(agent)와 인증서버, 에이젼트, 클라이언트, 솔루션군을 연결해주는 인터넷 네트워크망으로 구성된다.
인증키, 인증 서버, 에이젼트

Description

소프트웨어 임대사업의 인증처리에 있어서 스마트 카드 방식의 인증키를 이용한 인증 시스템 및 방법{The system and the method using USB key by smart card's method in the Application Service Providing business}
도 1은 본 발명을 구현하기 위한 스마트 카드 방식의 인증키를 이용한 인증시스템 구성 블록도
도 2는 본 발명에 따른 스마트 카드 방식의 인증키 이용 방법 흐름도
도 3은 본 발명에 따른 인증 서버내의 에이젼트 관리 흐름도
도 4a는 본 발명에 따른 서버 관리자 에이젼트 원격 모니터링 화면도
도 4b는 본 발명에 따른 접속 아이피(IP) 정보 화면도
본 발명은 소프트웨어 임대 사업의 인증처리에 있어서 스마트 카드 방식의 인증키(USB Key)를 이용한 시스템 및 방법에 관한 것으로서, 더욱 상세하게는 솔루션 사용자가 생성한 정보 유출을 방지할뿐만 아니라 정보 사용 및 사용자 인증 추 적 관리 체제를 통해 정보의 보완을 더욱 강화한 인증키를 이용한 시스템 및 방법에 관한 것이다.
정보화 사회의 도래와 인터넷의 발달로 인해 기업과 개인의 거래와 커뮤니케이션이 점차 인터넷을 통해 이루어지는 경우가 많아지게 되었다. 그리고 사용자와의 거래 혹은 커뮤니케이션 과정에서 거치게 되는 것이 바로 인증절차이며, 이러한 인증절차에서 사용자는 자신의 개인정보와 함께 개인의 ID와 비밀번호를 입력하여 인증을 요구하게 되며, 관련업체에서는 사용자의 입력 정보를 확인하여 인증을 해주게 된다. 이때 인증이 허락된 사용자가 관련업체와의 거래 및 커뮤니케이션을 원할 경우 인터넷을 접속하여 사용자 ID와 비밀번호를 입력하면 관련업체의 서버에 연결되도록 했다. 이러한 인증 방법은 인터넷을 통해 소프트웨어를 임대하는 비즈니스에 있어서도 마찬가지로 적용되었다. 소프트웨어 임대 업체는 인터넷을 통해 사용자의 ID와 비밀번호를 통해 인증이 허락된 사용자에게 솔루션을 사용할 수 있도록 했다.
그런데 이러한 인증 방법은 사용자의 인증정보가 해킹에 의해 유출될 위험이 매우 높으며, 이로인해 사용자의 인증정보가 유출됨에 따라 어떤 경우에는 사용자에게 막대한 손해를 입게되는 문제점을 안고 있었다. 또한, 사용자가 인터넷을 통해 해당 업체에게 접촉을 할 때마다 사용자의 ID와 비밀번호를 입력해야 하는 번거로움도 발생하였다.
본 발명은 상기와 같은 문제점들을 해결하기 위해 안출된 것으로서, 주 목적은 소프트웨어 임대사업의 사용자 인증처리에 있어서 스마트 카드 방식의 인증키를 이용하여 사용자의 정보 유출을 방지하는데 있다.
본 발명의 다른 목적은 인증서버 내에 별도의 에이젼트(agent)를 두어 사용자의 인증 정보를 추적, 관리하고 사용범위를 통제하는데 있다.
상기 기술적 과제를 해결하기 위해 본 발명에 따른 소프트웨어 임대 사업에 있어서 인증키를 이용한 시스템은 소프트웨어를 임대하는 업체 관리자나 혹은 개인에 해당하는 클라이언트와 사용자에게 제공되는 인증키와 솔루션군, 사용자의 ID와 비밀번호를 비롯한 사용자 정보를 관리하며 인증하는 인증 서버와 사용자 정보를 추적하고 데이터를 관리하는 에이젼트(agent)와 인증 서버, 에이젼트, 클라이언트, 솔루션군을 연결해주는 인터넷 네트워크망으로 구성된다.
이하, 첨부된 도면을 참조하여 아래와 같이 본 발명의 바람직한 실시예를 상세히 설명한다.
도 1은 본 발명을 구현하기 위한 스마트 카드 방식의 인증키를 이용한 인증시스템 구성 블록도이다. 그림에서 보는 바와 같이 본 발명에 따른 인증키를 이용한 인증시스템은 적어도 하나 이상의 클라이언트 컴퓨터(101a, 101b)와 스마트 카드 기능을 가진 인증키(102a, 102b)와 사용자에게 제공될 솔루션군(105), 사용자의 ID와 비밀번호를 포함한 사용자 정보를 관리하며 인증하는 인증서버(103)와 클라이 언트, 인증서버, 솔루션군을 연결해주는 인터넷 네트워크망(106)으로 구성되었다. 상기 인증서버(103)내에는 사용 범위를 지정 및 통제하고 데이터를 관리, 추적하는 에이젼트(agent)가 설치되었다. 상기 인증 서버(103)내의 에이젼트는 사용자에게 제공된 인증키의 정보를 가지고 있으며 키를 이용한 로그인 정보를 ISAM 파일 형태로 관리하고 로그 정보 관리 기능을 갖고 있으며, 사용자에게 제공될 솔루션군에게 사용자 인증 정보를 제공하게 될뿐 아니라, 사용범위를 지정하고 통제하는 가운데 사용자를 관리하고, 추적하는 기능을 수행함으로써 사용자 인증 정보 유출을 방지하는 기능을 더욱 강화하는 역할을 담당하는 것이 특징이다.
도 2는 본 발명에 따른 스마트 카드 방식의 인증키 이용 방법 흐름도이다. 도 2에서 보는 바와 같이 본 발명의 인증 시스템을 이용하기 위한 절차로서, 소프트웨어를 임대하기한 사용자는 인터넷상 소프트웨어 임대 업체로부터 소프트웨어 임대 사용 계약을 통해 인증서가 들어있는 인증키(USB Key)와 드라이버가 포함된 CD를 받게 되며, 이 때 사용자가 PC에 인증키를 장착(201)하면 인증키 테스트가 실시(202)되며, 다음 단계로 사용자 ID, Password를 입력(203)하고 로그인 버튼을 클릭(204)하게되면 화면에 인증키 드라이버 설치 유무 확인(205)이 나타나며 이때 사전에 드라이버를 설치하지 않았을 경우 인증키 드라이버 설치화면(206)으로 이동하여 다운로드받아 설치(207)하거나 혹은 드라이버 CD를 이용하여 설치하게된다. 다음단계로 설치된 드라이버와 접속한 서버 정보(IP, 서버명)가 인증 서버와 일치하는지 판단(208)하게 되며, 일치하지 않을 경우 접속이 불가(209)하고 일치할 경우 인증 서버의 정보는 스마트 카드 영역에 저장된 서버명, 서버 IP를 사용하여 접속 하며, 인증 서버내의 에이젼트로 접속하게 되어 스마트 카드 방식의 인증키 정보와 서버 정보를 비교(210)하게 되며 일치하지 않을 경우 역시 접속이 불가(209)하게 되며, 일치할 경우 입력한 암호와 매칭되는지 판단하는 단계(211)로 가게 되고 이때에도 위와 마찬가지로 일치하지 않을 경우 접속이 불가(209)하며 일치하게 되면 솔루션군 업체로부터 사용 가능한 어플리케이션 서버 및 메뉴 정보를 전달(212)받게 된다. 그리고 일정 시간 간격으로 사용자 PC의 실시간 시스템 모니터링 정보를 인증 서버에 전달(213)함으로써 시스템 점검을 하게되며, 이때 바이러스 조사까지 병행할 수 있다. 상기 인증키에 있어서 스마트 카드 방식을 적용하게 되면 인증이 필요한 정보들의 복제가 불가능한 것이 특징이다.
도 3은 본 발명에 따른 인증 서버내의 에이젼트 관리 흐름도이다. 그림에서 보는 바와 같이, 인증 서버내의 에이젼트(Agent)를 실행(301)하게 되면 관리자 암호를 입력(302)하도록 되어 있으며 3회 이상 로그인이 실패할 경우 인증 불가하게된다. 관리자 암호 입력에 의해 인증이 완료되면 프로그램 설정 단계로서 인증키 장치 사용 범위 대역을 입력(303)하게 되며 다음으로 인증키 장치 접근 제한 범위 대역 및 기간을 입력(304)하게 된다. 상기 설정된 사용 범위와 접근 제한 범위 대역을 토대로 인증키 장치 사용가능 여부를 판별하게 되며 일치하지 않을 경우 인증 서버에 접근이 불가(306)하도록 되어 있으며 인증 로그와 시스템 감시 로그를 위해 실시간 사용자 접속 검출 로그를 저장(307)하게 되고 실시간 인증키 사용자 PC에 대해 바이러스 검출 정보에 대한 사항도 저장(308)하게 된다. 또한, 인증로그와 시스템 감시 로그, 바이러스 검출 로그 등을 위해 검출 정보 CSV 파일을 생성(309)하 도록 한다.
도 4a는 본 발명에 따른 서버 관리자 에이젼트 원격 모니터링 화면도이다. 그림에서 보는 바와 같이, 인증 서버 관리자는 인증 서버내의 에이젼트 원격 모니터링을 통해 인증키 사용자 정보를 추적할 수 있는데, 구체적으로 각각의 로그인 사용자(402)와 로그인 방식(403), 로그인 시간(404)과 로그인 접속 아이피(405)를 실시간 확인할 수 있는 특징을 가지고 있다.
도 4b는 본 발명에 따른 접속 아이피(IP) 정보 화면도이다. 그림에서 보는 바와 같이, 도 4a에서 확인되는 접속 아이피를 클릭하게되면 인증키 사용에 대한 상세 정보를 확인(407)할 수 있게되며, 이로인해 각 사용자들의 아이피(IP) 추적이 가능하게 되어 접근 불가 아이피일 경우 아이피 차단 아이콘(408)을 클릭하여 해당 아이피를 차단할 수 있도록 했다.
이외에도, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술 사상과 아래에 기재될 특허 청구 범위의 균등 범위 내에서 다양한 수정 및 변형이 이루어질 수 있다.
이상에서 설명한 바와 같이, 본 발명에 의하면 소프트웨어 임대사업에 있어서 스마트 카드 방식의 인증키(USB Key)를 이용한 시스템 및 방법은 사용자의 ID와 비밀번호를 통해 로그인되는 기존의 인증 시스템에 의한 방식에서 문제가 되었던 사용자 정보 복제 및 유출과 그로인한 피해를 방지할 수 있게 되었으며, 인증 서버 내에 설치된 에이젼트를 통해서 데이터를 관리, 통제하는 기능을 수행하게 하여 사용자 인증 정보 유출 방지 기능을 더욱 강화하도록 했다.

Claims (2)

  1. 적어도 하나 이상의 클라이언트 컴퓨터와 각 클라이언트 컴퓨터에 제공되는 사용자 인증키와 사용자의 정보를 보관하고 인증처리를 수행하는 인증 서버와 클라이언트에게 소프트웨어를 임대하는 솔루션군으로 이루어진 스마트 카드 방식의 인증키를 이용한 인증 시스템에 있어서,
    상기 인증 서버내에 에이젼트가 있어 사용 범위를 지정하고 통제하며, 사용자 인증 정보를 추적, 관리하도록 서버를 구성하며, 상기 솔루션군에게 사용자 인증 정보를 제공하고, 상기 인증 서버와 에이젼트, 클라이언트, 솔루션군을 연결하는 인터넷 네트워크을 구성하는 것을 특징으로 하는 소프트웨어 임대 사업의 인증처리에 있어서 스마트 카드 방식의 인증키를 이용한 인증 시스템.
  2. 인터넷상으로 업체로부터 인증서가 들어있는 인증키와 드라이버가 포함된 CD를 받는 단계와,
    사용자가 PC에 인증키를 장착하여 인증키 테스트를 받게되며 사용자 ID와 Password를 입력하여 로그인 버튼을 클릭하고 인증키 드라이버 설치 유무를 확인하여 드라이버를 작동되도록 하는 단계와,
    드라이버가 인증키의 정보와 접속할 서버 정보의 일치 여부를 확인하고 인증 서버로 접근하게 되며 이때 인증 서버의 정보는 스마트 카드 영역에 저장된 서버 명, 서버 IP를 사용하여 접속하며, 인증 서버내의 에이젼트로 접속하는 단계와,
    상기 전달받은 서버의 정보와 스마트 카드 영역에 저장된 서버 정보가 동일한지와 입력한 암호와 일치하는지 확인하는 단계와,
    소프트웨어 임대 솔루션군 업체에게 사용자 인증정보를 제공하고 사용자에게 사용 가능한 솔루션군 서버 및 메뉴 정보를 전달하며 일정 시간 간격으로 사용자 컴퓨터의 실시간 시스템 모니터링 정보를 인증 서버에 전달하게 되며, 매번 인증키를 사용하여 로그인 시도시 체크되는 것을 특징으로 하는 소프트웨어 임대사업의 인증처리에 있어서 스마트 카드 방식의 인증키(USB Key)를 이용한 방법.
KR1020050048141A 2005-06-07 2005-06-07 소프트웨어 임대사업의 인증처리에 있어서 스마트 카드방식의 인증키를 이용한 인증 시스템 및 방법 KR100705145B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050048141A KR100705145B1 (ko) 2005-06-07 2005-06-07 소프트웨어 임대사업의 인증처리에 있어서 스마트 카드방식의 인증키를 이용한 인증 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050048141A KR100705145B1 (ko) 2005-06-07 2005-06-07 소프트웨어 임대사업의 인증처리에 있어서 스마트 카드방식의 인증키를 이용한 인증 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20060129111A true KR20060129111A (ko) 2006-12-15
KR100705145B1 KR100705145B1 (ko) 2007-04-09

Family

ID=37731323

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050048141A KR100705145B1 (ko) 2005-06-07 2005-06-07 소프트웨어 임대사업의 인증처리에 있어서 스마트 카드방식의 인증키를 이용한 인증 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR100705145B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100832221B1 (ko) 2006-12-28 2008-05-23 주식회사 하이스마텍 소프트웨어 저작권 보호용 장치

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100363831B1 (ko) * 2000-04-18 2002-12-11 (주)정직한기술 인터넷을 이용한 상용소프트웨어 대여시스템 및 대여방법
KR100408593B1 (ko) * 2001-04-23 2003-12-06 주식회사 인터넷시큐리티 인증키를 이용한 프로그램 설치방법

Also Published As

Publication number Publication date
KR100705145B1 (ko) 2007-04-09

Similar Documents

Publication Publication Date Title
CN100568212C (zh) 隔离系统及隔离方法
US8161525B2 (en) Method and system for architecting a secure solution
US8510572B2 (en) Remote access system, gateway, client device, program, and storage medium
US7134138B2 (en) Methods and apparatus for providing security for a data storage system
US8141138B2 (en) Auditing correlated events using a secure web single sign-on login
US20060021003A1 (en) Biometric authentication system
US20080235779A1 (en) Trusted local single sign-on
US20040088560A1 (en) Secure system access
JP2003507785A (ja) コンピュータ・プラットフォームおよびその運用方法
CN110417820A (zh) 单点登录系统的处理方法、装置及可读存储介质
US7690036B2 (en) Special group logon tracking
US20110083177A1 (en) Software license management
US7047409B1 (en) Automated tracking of certificate pedigree
EP1542135B1 (en) A method which is able to centralize the administration of the user registered information across networks
WO2009099708A1 (en) Activation by trust delegation
KR100705145B1 (ko) 소프트웨어 임대사업의 인증처리에 있어서 스마트 카드방식의 인증키를 이용한 인증 시스템 및 방법
KR100545676B1 (ko) 사용자 단말기의 상태 정보를 이용한 인증 방법 및 시스템
CN111324872A (zh) 一种登录记录及操作记录的重定向集中审计方法、系统
CN113961970B (zh) 跨网段网盘登录身份验证方法、装置、网盘及存储介质
EP4332802A1 (en) Pki smart-card threat detection and endpoint use visibility
KR20010087034A (ko) 보안 기능을 내장한 키보드 및 이를 활용한 네트워크보안방법
CN117240570A (zh) 一种基于区块链的身份验证和访问控制方法
Proudler et al. Futures for Trusted Computing
Quarisa An inexpensive hardware-based identification system for improved computer security
Wittinger et al. Tivoli Access Manager for Operating Systems 5.1 Security Target

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20100331

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee