KR20110078960A - System and method for certification using portable storage medium, and terminal and authentication server and portable storage medium thereof - Google Patents
System and method for certification using portable storage medium, and terminal and authentication server and portable storage medium thereof Download PDFInfo
- Publication number
- KR20110078960A KR20110078960A KR1020090135892A KR20090135892A KR20110078960A KR 20110078960 A KR20110078960 A KR 20110078960A KR 1020090135892 A KR1020090135892 A KR 1020090135892A KR 20090135892 A KR20090135892 A KR 20090135892A KR 20110078960 A KR20110078960 A KR 20110078960A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- terminal
- server
- random value
- storage medium
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/18—Service support devices; Network management devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
Description
본 발명은 인증시스템 및 방법에 관한 것으로, 특히, 단말기에서 온라인 프로그램을 실행하려는 경우 휴대형 저장매체에서 생성한 인증데이터를 이용하여 해당 온라인 프로그램의 실행권한을 인증받도록 하는 휴대형 저장매체를 이용한 인증시스템 및 방법, 그 단말기, 인증서버 및 휴대형 저장매체에 관한 것이다.The present invention relates to an authentication system and method, and more particularly, to an authentication system using a portable storage medium for authenticating execution authority of an online program using authentication data generated from a portable storage medium when an online program is to be executed in a terminal. A method, a terminal, an authentication server, and a portable storage medium.
채팅, 게임, 음원 서비스 등과 같은 온라인 프로그램은 권한이 없는 사용자가 해당 프로그램을 사용하는 것을 방지하기 위해 사용자 인증을 하고 있다. 즉, 사용자가 온라인 프로그램을 단말기로 다운로드 하는 경우 해당 서비스 가입을 위한 정보를 입력하도록 하고, 입력한 아이디, 패스워드 등과 동일한 정보를 입력하여야 해당 프로그램을 실행할 수 있도록 하고 있다.Online programs such as chat, games, and music services are authenticating users to prevent unauthorized users from using them. That is, when a user downloads an online program to a terminal, the user inputs information for subscribing to a corresponding service, and enters the same information as the input ID and password so that the user can execute the program.
그러나 이러한 아이디, 패스워드 기반의 인증 방법은 단말기에 몰래 설치된 해킹 프로그램에 쉽게 그 정보가 노출되는 단점이 있다. 이에, 온라인 프로그램의 제공자 또는 단말기의 사용자는 바이러스 진단 프로그램 등을 이용하여 보안을 유지하려 하지만, 다양한 종류의 해킹기술의 발달로 완벽한 방어를 할 수 없는 한계가 있다.However, this ID, password-based authentication method has the disadvantage that the information is easily exposed to the hacking program secretly installed in the terminal. Thus, although the provider of the online program or the user of the terminal tries to maintain security by using a virus diagnostic program, there are limitations in that the development of various kinds of hacking techniques cannot fully defend.
이에, 온라인 프로그램을 안전하게 실행하기 위한 새로운 보안책이 요구된다.Thus, new security measures are required for the safe execution of online programs.
본 발명은 상기한 종래의 문제점을 해결하기 위해 제안된 것으로서, 휴대형 저장매체에 온라인 프로그램의 실행권한 인증을 위한 인증키를 저장하고, 휴대형 저장매체와 연결된 단말기에서 온라인 프로그램을 실행하려는 경우, 휴대형 저장매체가 내부의 인증키를 이용하여 인증데이터를 생성하고, 이렇게 생성한 인증데이터를 이용해 온라인 프로그램의 실행권한에 대한 인증이 이루어지도록 하는 휴대형 저장매체를 이용한 인증시스템 및 방법, 그 단말기, 인증서버 및 휴대형 저장매체를 제공하는데 그 목적이 있다.The present invention has been proposed in order to solve the above-mentioned problems, and when storing the authentication key for authentication of the execution right of the online program in a portable storage medium, and execute the online program in a terminal connected to the portable storage medium, portable storage An authentication system and method using a portable storage medium in which a medium generates authentication data using an internal authentication key and authenticates the authority to execute an online program using the authentication data generated therein, a terminal, an authentication server, and Its purpose is to provide a portable storage medium.
상기와 같은 목적을 달성하기 위한 본 발명의 휴대형 저장매체를 이용한 인증시스템은, 온라인 프로그램의 실행권한 인증을 위한 인증데이터를 제공하는 휴대형 저장매체, 상기 온라인 프로그램을 제공하는 컨텐츠서버, 상기 인증데이터를 수신하면 상기 온라인 프로그램의 실행권한을 인증하고 인증결과를 전송하는 인증서버, 상기 컨텐츠서버로부터 수신한 상기 온라인 프로그램의 실행을 위해, 상기 휴대형 저장매체로부터 상기 인증데이터를 수신하여 상기 인증서버로 전달하고 상기 인증서버로부터 상기 실행권한에 대한 인증결과를 수신하여 상기 온라인 프로그램을 실행하는 단말기를 포함한다.An authentication system using a portable storage medium of the present invention for achieving the above object, the portable storage medium for providing authentication data for the authorization of the execution of the online program, the content server for providing the online program, the authentication data An authentication server for authenticating the execution right of the online program and transmitting an authentication result when received, and receiving the authentication data from the portable storage medium and transmitting the authentication data to the authentication server for execution of the online program received from the content server. And a terminal for receiving the authentication result of the execution right from the authentication server and executing the online program.
상기와 같은 목적을 달성하기 위한 본 발명의 휴대형 저장매체는, 데이터 송수신을 위한 매체송수신부, 온라인 프로그램의 실행권한 인증을 위한 인증키를 저 장하는 매체저장부, 상기 매체저장부에 저장된 상기 인증키를 이용하여 인증데이터를 생성하고, 상기 인증데이터를 상기 매체송수신부를 통해 상기 온라인 프로그램을 실행하는 단말기로 전송하는 매체제어부를 포함한다.A portable storage medium of the present invention for achieving the above object, the media transmission and reception unit for transmitting and receiving data, a media storage unit for storing the authentication key for authorization of the execution rights of the online program, the authentication stored in the media storage unit And a media control unit for generating authentication data using a key and transmitting the authentication data to the terminal executing the online program through the media transmission and reception unit.
상기와 같은 목적을 달성하기 위한 본 발명의 휴대형 저장매체는, 데이터 송수신을 위한 매체송수신부, 온라인 프로그램의 실행권한 인증을 위한 인증키를 저장하는 매체저장부, 상기 매체저장부에 저장된 상기 인증키를 이용하여 인증데이터를 생성하고, 상기 인증데이터를 상기 매체송수신부를 이용하여 연결된 상기 온라인 프로그램을 실행하는 단말기를 통해, 상기 온라인 프로그램의 실행권한을 인증하고 인증결과를 전송하는 인증서버로 전송하는 매체제어부를 포함한다.The portable storage medium of the present invention for achieving the above object, the media transmission and reception unit for transmitting and receiving data, a media storage unit for storing the authentication key for the authorization of the execution of the online program, the authentication key stored in the media storage unit A medium for generating authentication data using the terminal and transmitting the authentication data to an authentication server for authenticating the execution authority of the online program and transmitting an authentication result through a terminal executing the online program connected with the medium transmitter / receiver. It includes a control unit.
본 발명의 휴대형 저장매체에 있어서, 상기 인증키는, 상기 매체저장부 내에 고정키로 인코딩되어 저장되는 것을 특징으로 한다.In the portable storage medium of the present invention, the authentication key is encoded and stored in the medium storage unit with a fixed key.
본 발명의 휴대형 저장매체에 있어서, 상기 매체저장부 내의 상기 인증키는, 상기 매체제어부만이 액세스(access)할 수 있는 것을 특징으로 한다.In the portable storage medium of the present invention, the authentication key in the medium storage unit can be accessed only by the medium control unit.
본 발명의 휴대형 저장매체에 있어서, 상기 매체제어부는, 상기 인증키를 암호화하여 상기 인증데이터를 생성하는 것을 특징으로 한다.In the portable storage medium of the present invention, the media control unit encrypts the authentication key to generate the authentication data.
본 발명의 휴대형 저장매체에 있어서, 상기 매체제어부는, 설정에 따라 랜덤값(random value)을 생성하고 상기 랜덤값과 상기 인증키를 이용하여 암호화 알고리즘을 통해 인증값을 생성한 후, 상기 랜덤값과 상기 인증값을 포함한 상기 인증데이터를 전송하는 것을 특징으로 한다.In the portable storage medium of the present invention, the media controller generates a random value according to a setting and generates an authentication value through an encryption algorithm using the random value and the authentication key, and then generates the random value. And transmitting the authentication data including the authentication value.
본 발명의 휴대형 저장매체에 있어서, 상기 암호화 알고리즘은, 상기 인증값 을 생성하면 다시 복호화할 수 없는 비가역적 암호화를 제공하는 것을 특징으로 한다.In the portable storage medium of the present invention, the encryption algorithm is characterized in that it provides irreversible encryption that cannot be decrypted once the authentication value is generated.
본 발명의 휴대형 저장매체에 있어서, 상기 암호화 알고리즘은, SHA256인 것을 특징으로 한다.In the portable storage medium of the present invention, the encryption algorithm is SHA256.
본 발명의 휴대형 저장매체에 있어서, 상기 매체제어부는, 상기 랜덤값을 상기 인증키로 암호화하여, 상기 암호화한 랜덤값과 상기 인증값을 포함한 상기 인증데이터를 전송하는 것을 특징으로 한다.In the portable storage medium of the present invention, the medium control unit encrypts the random value with the authentication key, and transmits the authentication data including the encrypted random value and the authentication value.
본 발명의 휴대형 저장매체에 있어서, 상기 매체제어부는, AES128 알고리즘을 이용하여 상기 랜덤값을 암호화하는 것을 특징으로 한다.In the portable storage medium of the present invention, the media control unit encrypts the random value using the AES128 algorithm.
본 발명의 휴대형 저장매체에 있어서, 상기 매체제어부는, 상기 인증데이터를 전송하기 전에, 상기 단말기로부터 상기 매체송수신부를 통해 상기 단말기를 인증하기 위한 사전인증데이터를 수신하여 상기 단말기를 인증하는 것을 특징으로 한다.In the portable storage medium of the present invention, before transmitting the authentication data, the medium control unit authenticates the terminal by receiving pre-authentication data for authenticating the terminal through the medium transmission and reception unit from the terminal. do.
본 발명의 휴대형 저장매체에 있어서, 상기 사전인증데이터는 상기 단말기가 설정에 따라 단말랜덤값을 생성하고, 상기 단말랜덤값과 내부에 기저장된 상기 인증키를 이용하여 단말인증값을 생성하며, 상기 단말랜덤값을 상기 인증키로 암호화하여, 상기 암호화한 단말랜덤값과 상기 단말인증값을 포함하여 전송한 것이고, 상기 매체제어부는 상기 사전인증데이터에 포함된 상기 암호화한 단말랜덤값을 상기 매체저장부에 저장된 상기 인증키로 복호화하여 상기 단말랜덤값을 추출하고, 상기 추출한 단말랜덤값과 상기 인증키를 이용하여 상기 단말기와 동일한 과정으로 인증 값을 생성한 후, 상기 단말인증값과 비교하여, 상기 단말기를 인증하는 것을 특징으로 한다.In the portable storage medium of the present invention, the pre-authentication data is the terminal generates a terminal random value according to the setting, and generates a terminal authentication value using the terminal random value and the authentication key previously stored therein, The terminal random value is encrypted with the authentication key, and the encrypted terminal random value and the terminal authentication value are transmitted including the encrypted terminal random value. The media storage unit stores the encrypted terminal random value included in the pre-authentication data. The terminal random value is extracted by decoding the authentication key stored in the terminal, and the authentication value is generated using the extracted terminal random value and the authentication key in the same process as the terminal, and then compared with the terminal authentication value. Characterized in that the authentication.
본 발명의 휴대형 저장매체에 있어서, 상기 매체제어부는, 상기 인증데이터를 전송하기 전에, 상기 인증서버로부터 상기 단말기를 통해 상기 인증서버를 인증하기 위한 사전인증데이터를 수신하여 상기 인증서버를 인증하는 것을 특징으로 한다.In the portable storage medium of the present invention, before transmitting the authentication data, the medium control unit authenticates the authentication server by receiving pre-authentication data for authenticating the authentication server through the terminal from the authentication server. It features.
본 발명의 휴대형 저장매체에 있어서, 상기 사전인증데이터는 상기 인증서버가 설정에 따라 서버랜덤값을 생성하고, 상기 서버랜덤값과 내부에 기저장된 상기 인증키를 이용하여 서버인증값을 생성하며, 상기 서버랜덤값을 상기 인증키로 암호화하여, 상기 암호화한 서버랜덤값과 상기 서버인증값을 포함하여 전송한 것이고, 상기 매체제어부는 상기 사전인증데이터에 포함된 상기 암호화한 서버랜덤값을 상기 매체저장부에 저장된 상기 인증키로 복호화하여 상기 서버랜덤값을 추출하고, 상기 추출한 서버랜덤값과 상기 인증키를 이용하여 상기 인증서버와 동일한 과정으로 인증값을 생성한 후, 상기 서버인증값과 비교하여, 상기 인증서버를 인증하는 것을 특징으로 한다.In the portable storage medium of the present invention, the pre-authentication data generates a server random value according to the authentication server setting, and generates a server authentication value using the server random value and the authentication key stored therein, Encrypting the server random value with the authentication key, and transmitting the encrypted server random value and the server authentication value, wherein the medium controller stores the encrypted server random value included in the pre-authentication data in the medium storage. Decrypts the server random value by decrypting the authentication key stored in the unit, generates an authentication value using the extracted server random value and the authentication key in the same process as the authentication server, and then compares the server authentication value with the server authentication value. Characterize the authentication server.
상기와 같은 목적을 달성하기 위한 본 발명의 인증서버는, 데이터 송수신을 위한 서버송수신부, 인증키 저장을 위한 서버저장부, 온라인 프로그램을 실행하는 단말기와 연결된 휴대형 저장매체로부터 상기 서버송수신부를 통해 상기 온라인 프로그램의 실행권한 인증을 위한 인증데이터를 수신하면 상기 인증키를 이용하여 실행권한을 인증하고 인증결과를 상기 서버송수신부를 통해 상기 단말기로 전송하는 서버제어부를 포함한다.The authentication server of the present invention for achieving the above object, the server transmission and reception unit for transmitting and receiving data, the server storage unit for storing the authentication key, the server through the server transmission and reception unit from the portable storage medium connected to the terminal running the online program Receiving the authentication data for the authorization of execution of the online program includes a server control unit for authenticating the execution authority using the authentication key and transmits the authentication result to the terminal through the server transmission and reception unit.
본 발명의 인증서버에 있어서, 상기 인증데이터는 상기 휴대형 저장매체가 설정에 따라 랜덤값을 생성하고, 상기 랜덤값과 내부에 기저장된 상기 인증키를 이용하여 인증값을 생성하며, 상기 랜덤값을 상기 인증키로 암호화하여, 상기 암호화한 랜덤값과 상기 인증값을 포함하여 전송한 것이고, 상기 서버제어부는 상기 인증데이터에 포함된 상기 암호화한 랜덤값을 상기 서버저장부에 저장된 상기 인증키로 복호화하여 상기 랜덤값을 추출하고, 상기 추출한 랜덤값과 상기 인증키를 이용하여 상기 휴대형 저장매체와 동일한 과정으로 서버인증값을 생성한 후, 상기 인증값과 비교하여, 상기 실행권한을 인증하는 것을 특징으로 한다.In the authentication server of the present invention, the authentication data is a portable storage medium generates a random value according to the setting, using the random value and the pre-stored authentication key to generate an authentication value, and the random value Encrypting with the authentication key and transmitting the encrypted random value and the authentication value, and the server controller decrypts the encrypted random value included in the authentication data with the authentication key stored in the server storage unit. And extracting a random value, generating a server authentication value using the extracted random value and the authentication key in the same process as the portable storage medium, and then comparing the authentication value with the authentication value to authenticate the execution authority. .
본 발명의 인증서버에 있어서, 상기 인증값 또는 상기 서버인증값은, SHA256의 암호화 알고리즘을 통해 생성되는 것을 특징으로 한다.In the authentication server of the present invention, the authentication value or the server authentication value is generated through an encryption algorithm of SHA256.
본 발명의 인증서버에 있어서, 상기 서버제어부는, 상기 인증데이터를 수신하기 전에, 상기 서버저장부에 저장된 상기 인증키를 이용하여 사전인증데이터를 생성하고, 상기 사전인증데이터를 상기 서버송수신부를 통해 상기 휴대형 저장매체로 전송하여 인증을 받는 것을 특징으로 한다.In the authentication server of the present invention, before receiving the authentication data, the server control unit generates pre-authentication data using the authentication key stored in the server storage unit, and transmits the pre-authentication data through the server transmission / reception unit. Characterized in that the authentication by transmitting to the portable storage medium.
본 발명의 인증서버에 있어서, 상기 서버제어부는, 설정에 따라 서버랜덤값을 생성하고, 상기 서버랜덤값과 상기 서버저장부에 저장된 상기 인증키를 이용하여 서버인증값을 생성하며, 상기 서버랜덤값을 상기 인증키로 암호화하여, 상기 암호화한 서버랜덤값과 상기 서버인증값을 포함한 상기 사전인증데이터를 전송하는 것을 특징으로 한다.In the authentication server of the present invention, the server control unit generates a server random value according to a setting, and generates a server authentication value using the server random value and the authentication key stored in the server storage unit, the server random value Encrypting a value with the authentication key, and transmitting the pre-authentication data including the encrypted server random value and the server authentication value.
본 발명의 인증서버에 있어서, 상기 서버제어부는, SHA256의 암호화 알고리즘을 통해 상기 서버인증값을 생성하는 것을 특징으로 한다.In the authentication server of the present invention, the server control unit, characterized in that for generating the server authentication value through the encryption algorithm of SHA256.
본 발명의 인증서버에 있어서, 상기 서버제어부는, AES128의 암호화 알고리즘을 통해 상기 서버랜덤값을 암호화하는 것을 특징으로 한다.In the authentication server of the present invention, the server controller, characterized in that for encrypting the server random value through the encryption algorithm of AES128.
상기와 같은 목적을 달성하기 위한 본 발명의 단말기는, 데이터 송수신을 위한 단말송수신부, 온라인 프로그램 및 인증키 저장을 위한 단말저장부, 상기 온라인 프로그램의 실행을 위해 상기 단말송수신부를 통해 연결된 휴대형 저장매체로부터 상기 온라인 프로그램의 실행권한 인증을 위한 인증데이터를 수신하면 상기 인증키를 이용하여 실행권한을 인증하고 상기 온라인 프로그램을 실행하는 단말제어부를 포함한다.The terminal of the present invention for achieving the above object, the terminal transmission and reception unit for transmitting and receiving data, the terminal storage unit for storing the online program and authentication key, the portable storage medium connected through the terminal transmission and reception unit for the execution of the online program And a terminal control unit for authenticating execution authority by using the authentication key and executing the online program when receiving authentication data for authentication of execution authority of the online program.
본 발명의 단말기에 있어서, 상기 인증데이터는 상기 휴대형 저장매체가 설정에 따라 랜덤값을 생성하고, 상기 랜덤값과 내부에 기저장된 상기 인증키를 이용하여 인증값을 생성하며, 상기 랜덤값을 상기 인증키로 암호화하여, 상기 암호화한 랜덤값과 상기 인증값을 포함하여 전송한 것이고, 상기 단말제어부는 상기 인증데이터에 포함된 상기 암호화한 랜덤값을 상기 단말저장부에 저장된 상기 인증키로 복호화하여 상기 랜덤값을 추출하고, 상기 추출한 랜덤값과 상기 인증키를 이용하여 상기 휴대형 저장매체와 동일한 과정으로 단말인증값을 생성한 후, 상기 인증값과 비교하여, 상기 실행권한을 인증하는 것을 특징으로 한다.In the terminal of the present invention, the authentication data is a portable storage medium to generate a random value according to the setting, using the random value and the authentication key stored in the pre-stored authentication value, the random value is Encrypted with an authentication key, the encrypted random value and the authentication value are transmitted, and the terminal control unit decrypts the encrypted random value included in the authentication data with the authentication key stored in the terminal storage unit to perform the random And extracting a value, generating a terminal authentication value using the extracted random value and the authentication key in the same process as the portable storage medium, and then comparing the authentication value to authenticate the execution authority.
본 발명의 단말기에 있어서, 상기 인증값 또는 상기 단말인증값은, SHA256의 암호화 알고리즘을 통해 생성되는 것을 특징으로 한다.In the terminal of the present invention, the authentication value or the terminal authentication value is generated through an encryption algorithm of SHA256.
본 발명의 단말기에 있어서, 상기 단말제어부는, 상기 인증데이터를 수신하기 전에, 상기 단말저장부에 저장된 상기 인증키를 이용하여 사전인증데이터를 생성하고, 상기 사전인증데이터를 상기 단말송수신부를 통해 상기 휴대형 저장매체로 전송하는 것을 특징으로 한다.In the terminal of the present invention, the terminal control unit, before receiving the authentication data, generates pre-authentication data using the authentication key stored in the terminal storage unit, and the pre-authentication data through the terminal transmission and reception unit; Characterized in that the transmission to the portable storage medium.
본 발명의 단말기에 있어서, 상기 단말제어부는, 설정에 따라 단말랜덤값을 생성하고, 상기 단말랜덤값과 상기 단말저장부에 저장된 상기 인증키를 이용하여 단말인증값을 생성하며, 상기 단말랜덤값을 상기 인증키로 암호화하여, 상기 암호화한 단말랜덤값과 상기 단말인증값을 포함한 상기 사전인증데이터를 전송하는 것을 특징으로 한다.In the terminal of the present invention, the terminal controller generates a terminal random value according to a setting, and generates a terminal authentication value using the terminal random value and the authentication key stored in the terminal storage unit, and the terminal random value. And encrypting with the authentication key, and transmits the pre-authentication data including the encrypted terminal random value and the terminal authentication value.
본 발명의 단말기에 있어서, 상기 단말제어부는, SHA256의 암호화 알고리즘을 통해 상기 단말인증값을 생성하는 것을 특징으로 한다.In the terminal of the present invention, the terminal controller generates the terminal authentication value through an encryption algorithm of SHA256.
본 발명의 단말기에 있어서, 상기 단말제어부는, AES128의 암호화 알고리즘을 통해 상기 단말랜덤값을 암호화하는 것을 특징으로 한다.In the terminal of the present invention, the terminal controller encrypts the terminal random value through an encryption algorithm of AES128.
본 발명의 단말기에 있어서, 사용자 입력을 위한 입력부를 더 포함하고, 상기 단말제어부는 상기 입력부를 통해 상기 온라인 프로그램의 실행을 위한 입력을 수신하면, 상기 휴대형 저장매체가 상기 단말기에 연결된 상태인지 확인하고 상기 인증데이터를 수신하는 것을 특징으로 한다.In the terminal of the present invention, the terminal further comprises an input unit for input, the terminal control unit receives the input for the execution of the online program through the input unit, and checks whether the portable storage medium is connected to the terminal and And receiving the authentication data.
본 발명의 단말기에 있어서, 정보 출력을 위한 표현부를 더 포함하고, 상기 단말제어부는 상기 휴대형 저장매체가 상기 단말기에 연결된 상태가 아님을 확인하면, 상기 표현부를 통해 상기 휴대형 저장매체의 연결을 요청하는 정보를 표현하는 것을 특징으로 한다.In the terminal of the present invention, further comprising an expression unit for outputting information, and if the terminal controller determines that the portable storage medium is not connected to the terminal, requesting the connection of the portable storage medium through the expression unit It is characterized by expressing information.
상기와 같은 목적을 달성하기 위한 본 발명의 휴대형 저장매체를 이용한 인증방법은, 온라인 프로그램을 실행하는 단말기에 연결된 휴대형 저장매체가 상기 온라인 프로그램의 실행권한 인증을 위한 인증키를 이용하여 인증데이터를 생성하는 생성단계, 상기 휴대형 저장매체가 상기 단말기로 상기 인증데이터를 전송하여 상기 온라인 프로그램의 실행권한을 인증받는 인증단계를 포함한다.In the authentication method using the portable storage medium of the present invention for achieving the above object, the portable storage medium connected to the terminal for executing the online program generates the authentication data using the authentication key for authentication of the execution rights of the online program. And a generating step, wherein the portable storage medium transmits the authentication data to the terminal to authenticate the execution authority of the online program.
상기와 같은 목적을 달성하기 위한 본 발명의 휴대형 저장매체를 이용한 인증방법은, 온라인 프로그램을 실행하는 단말기에 연결된 휴대형 저장매체가 상기 온라인 프로그램의 실행권한 인증을 위한 인증키를 이용하여 인증데이터를 생성하는 생성단계, 상기 휴대형 저장매체가 상기 단말기를 통해 상기 실행권한을 인증하는 인증서버로 상기 인증데이터를 전송하여 상기 온라인 프로그램의 실행권한을 인증받는 인증단계를 포함한다.In the authentication method using the portable storage medium of the present invention for achieving the above object, the portable storage medium connected to the terminal for executing the online program generates the authentication data using the authentication key for authentication of the execution rights of the online program. Generating step, the portable storage medium includes an authentication step of authenticating the execution right of the online program by transmitting the authentication data to the authentication server for authenticating the execution right through the terminal.
본 발명의 휴대형 저장매체를 이용한 인증방법은, 상기 생성단계 전에, 상기 휴대형 저장매체가 상기 단말기를 통해 상기 인증키를 수신하여 내부에 저장하는 저장단계를 더 포함하는 것을 특징으로 한다.The authentication method using the portable storage medium of the present invention may further include a storage step in which the portable storage medium receives the authentication key through the terminal and stores the authentication key therein.
본 발명의 휴대형 저장매체를 이용한 인증방법에 있어서, 상기 저장단계는, 상기 휴대형 저장매체가 상기 인증키를 암호화된 상태로 수신하는 것을 특징으로 한다.In the authentication method using a portable storage medium of the present invention, the storing step is characterized in that the portable storage medium receives the authentication key in an encrypted state.
본 발명의 휴대형 저장매체를 이용한 인증방법에 있어서, 상기 저장단계는, 상기 휴대형 저장매체가 상기 수신한 인증키를 내부의 저장소에 고정키로 인코딩하 여 저장하는 것을 특징으로 한다.In the authentication method using the portable storage medium of the present invention, the storing step is characterized in that the portable storage medium encodes the received authentication key with a fixed key in the internal storage to store.
본 발명의 휴대형 저장매체를 이용한 인증방법에 있어서, 상기 저장단계는, 상기 휴대형 저장매체가 상기 수신한 인증키를 상기 휴대형 저장매체 내부의 프로세서만이 액세스할 수 있도록 저장하는 것을 특징으로 하는 휴대형 저장매체를 이용한 인증방법.In the authentication method using a portable storage medium of the present invention, in the storing step, the portable storage medium stores the received authentication key so that only the processor inside the portable storage medium can access the portable storage medium. Authentication method using the medium.
본 발명의 휴대형 저장매체를 이용한 인증방법에 있어서, 상기 생성단계는, 상기 휴대형 저장매체가 상기 인증키를 암호화하여 상기 인증데이터를 생성하는 것을 특징으로 한다.In the authentication method using the portable storage medium of the present invention, the generating step is characterized in that the portable storage medium is to generate the authentication data by encrypting the authentication key.
본 발명의 휴대형 저장매체를 이용한 인증방법에 있어서, 상기 생성단계는, 상기 휴대형 저장매체가 설정에 따라 랜덤값을 생성하고 상기 랜덤값과 상기 인증키를 이용하여 암호화 알고리즘을 통해 인증값을 생성한 후, 상기 랜덤값과 상기 인증값을 포함한 상기 인증데이터를 생성하는 것을 특징으로 한다.In the authentication method using a portable storage medium of the present invention, in the generating step, the portable storage medium generates a random value according to a setting, and generates an authentication value through an encryption algorithm using the random value and the authentication key. Thereafter, the authentication data including the random value and the authentication value is generated.
본 발명의 휴대형 저장매체를 이용한 인증방법에 있어서, 상기 암호화 알고리즘은, 상기 인증값을 생성하면 다시 복호화할 수 없는 비가역적 암호화를 제공하는 것을 특징으로 한다.In the authentication method using the portable storage medium of the present invention, the encryption algorithm is characterized in that it provides irreversible encryption that cannot be decrypted again when the authentication value is generated.
본 발명의 휴대형 저장매체를 이용한 인증방법에 있어서, 상기 암호화 알고리즘은, SHA256인 것을 특징으로 한다.In the authentication method using the portable storage medium of the present invention, the encryption algorithm is characterized as SHA256.
본 발명의 휴대형 저장매체를 이용한 인증방법에 있어서, 상기 생성단계는, 상기 휴대형 저장매체가 상기 랜덤값을 상기 인증키로 암호화하여, 상기 암호화한 랜덤값과 상기 인증값을 포함한 상기 인증데이터를 생성하는 것을 특징으로 한다.In the authentication method using the portable storage medium of the present invention, in the generating step, the portable storage medium encrypts the random value with the authentication key to generate the authentication data including the encrypted random value and the authentication value. It is characterized by.
본 발명의 휴대형 저장매체를 이용한 인증방법에 있어서, 상기 생성단계는, 상기 휴대형 저장매체가 AES128 알고리즘을 이용하여 상기 랜덤값을 암호화하는 것을 특징으로 한다.In the authentication method using the portable storage medium of the present invention, the generating step is characterized in that the portable storage medium encrypts the random value using the AES128 algorithm.
본 발명의 휴대형 저장매체를 이용한 인증방법은, 상기 전송단계 전에, 상기 휴대형 저장매체가, 상기 단말기로부터 상기 단말기를 인증하기 위한 사전인증데이터를 수신하여 상기 단말기를 인증하는 단말기인증단계를 더 포함하는 것을 특징으로 한다.The authentication method using the portable storage medium of the present invention further includes a terminal authentication step of authenticating the terminal by receiving the pre-authentication data for authenticating the terminal from the terminal before the transmitting step. It is characterized by.
본 발명의 휴대형 저장매체를 이용한 인증방법에 있어서, 상기 단말기인증단계에서, 상기 사전인증데이터는 상기 단말기가 설정에 따라 단말랜덤값을 생성하고, 상기 단말랜덤값과 내부에 기저장된 상기 인증키를 이용하여 단말인증값을 생성하며, 상기 단말랜덤값을 상기 인증키로 암호화하여, 상기 암호화한 단말랜덤값과 상기 단말인증값을 포함하여 전송한 것이고, 상기 휴대형 저장매체는 상기 사전인증데이터에 포함된 상기 암호화한 단말랜덤값을 상기 내부에 기저장된 상기 인증키로 복호화하여 상기 단말랜덤값을 추출하고, 상기 추출한 단말랜덤값과 상기 인증키를 이용하여 상기 단말기와 동일한 과정으로 인증값을 생성한 후, 상기 단말인증값과 비교하여, 상기 단말기를 인증하는 것을 특징으로 한다.In the authentication method using a portable storage medium of the present invention, in the terminal authentication step, the pre-authentication data is generated by the terminal terminal random value according to the setting, and the terminal random value and the authentication key previously stored therein The terminal authentication value is generated using the terminal random value, the terminal random value is encrypted with the authentication key, and the encrypted terminal random value and the terminal authentication value are transmitted. The portable storage medium is included in the pre-authentication data. After decrypting the encrypted terminal random value with the authentication key prestored therein, the terminal random value is extracted, and an authentication value is generated in the same process as the terminal using the extracted terminal random value and the authentication key. In comparison with the terminal authentication value, the terminal is authenticated.
본 발명의 휴대형 저장매체를 이용한 인증방법은, 상기 전송단계 전에, 상기 휴대형 저장매체가, 상기 인증서버로부터 상기 단말기를 통해 상기 인증서버를 인증하기 위한 사전인증데이터를 수신하여 상기 인증서버를 인증하는 서버인증단계를 더 포함하는 것을 특징으로 한다.In the authentication method using the portable storage medium of the present invention, before the transmitting step, the portable storage medium to receive the pre-authentication data for authenticating the authentication server through the terminal from the authentication server to authenticate the authentication server. It characterized in that it further comprises a server authentication step.
본 발명의 휴대형 저장매체를 이용한 인증방법에 있어서, 상기 서버인증단계에서, 상기 사전인증데이터는 상기 인증서버가 설정에 따라 서버랜덤값을 생성하고, 상기 서버랜덤값과 내부에 기저장된 상기 인증키를 이용하여 서버인증값을 생성하며, 상기 서버랜덤값을 상기 인증키로 암호화하여, 상기 암호화한 서버랜덤값과 상기 서버인증값을 포함하여 전송한 것이고, 상기 휴대형 저장매체는 상기 사전인증데이터에 포함된 상기 암호화한 서버랜덤값을 상기 내부에 기저장된 상기 인증키로 복호화하여 상기 서버랜덤값을 추출하고, 상기 추출한 서버랜덤값과 상기 인증키를 이용하여 상기 인증서버와 동일한 과정으로 인증값을 생성한 후, 상기 서버인증값과 비교하여, 상기 인증서버를 인증하는 것을 특징으로 한다.In the authentication method using the portable storage medium of the present invention, in the server authentication step, the pre-authentication data is generated by the authentication server according to the setting of the server random value, the server random value and the authentication key previously stored therein A server authentication value is generated using the encryption key, the server random value is encrypted with the authentication key, and the encrypted server random value and the server authentication value are transmitted, and the portable storage medium is included in the pre-authentication data. Decrypting the encrypted server random value with the authentication key prestored therein, extracting the server random value, and generating an authentication value in the same process as the authentication server using the extracted server random value and the authentication key. Thereafter, the authentication server is authenticated by comparing with the server authentication value.
본 발명에 의하면, 사용자가 아이디 및 패스워드를 입력하지 않고 휴대형 저장매체를 통해 실행권한에 대해 인증한 후 온라인 프로그램을 이용할 수 있다.According to the present invention, an online program can be used after a user authenticates the execution authority through a portable storage medium without inputting an ID and password.
본 발명에 의하면, 사용자가 아이디 및 패스워드를 기억해야 하는 불편이 없고, 아이디 및 패스워드 등의 정보를 직접 입력함으로써 발생할 수 있는 해킹의 염려에서 자유로워 진다.According to the present invention, there is no inconvenience for a user to remember an ID and a password, and the user is free from hacking that may occur by directly inputting information such as an ID and a password.
본 발명에 의하면, 휴대형 저장매체가 자동으로 사용자 인증을 해 주고, 휴대형 저장매체에 저장된 인증데이터는 사용자 또는 외부에서 임의로 인식하거나 접근할 수 없어 그 보안성이 향상된다.According to the present invention, the portable storage medium automatically authenticates the user, and the authentication data stored in the portable storage medium cannot be arbitrarily recognized or accessed by the user or the outside, thereby improving security.
이하 첨부된 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있는 바람직한 실시예를 상세히 설명한다. 다만, 본 발명의 바람직한 실시예에 대한 동작 원리를 상세하게 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다. 또한, 도면 전체에 걸쳐 유사한 기능 및 작용을 하는 부분에 대해서는 동일한 도면 부호를 사용한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. However, in describing in detail the operating principle of the preferred embodiment of the present invention, if it is determined that the detailed description of the related known functions or configurations may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted. In addition, the same reference numerals are used for parts having similar functions and functions throughout the drawings.
도 1은 본 발명의 일 실시예에 따른 휴대형 저장매체를 이용한 인증시스템의 구성도이다. 도 1을 참조하면, 본 실시예의 인증시스템은 단말기(100), 휴대형 저장매체(200), 컨텐츠서버(300), 네트워크(400), 및 인증서버(500)를 포함하여 구성된다.1 is a block diagram of an authentication system using a portable storage medium according to an embodiment of the present invention. Referring to FIG. 1, the authentication system of the present embodiment includes a terminal 100, a
네트워크(400)는 휴대형 저장매체(200)와 연결된 단말기(100), 컨텐츠서버(300) 및 인증서버(500) 간의 데이터 전송, 정보 교환을 위한 통신망을 의미한다. 본 발명의 네트워크(400)는 인터넷, 인트라넷, 익스트라넷 또는 기타 널리 공지되었거나 향후 개발될 유선, 무선 또는 이들의 결합망을 포함한다.The
컨텐츠서버(300)는 단말기(100)에서 실행되는 온라인 프로그램을 제공하는 컨텐츠 제공자 측의 서버이다. 이때, 온라인 프로그램은 네트워크(400)에 접속하여 단말기(100)에서 실행하는 게임, 채팅, 음원재생 등 모든 프로그램 중 하나가 될 수 있다.The
인증서버(500)는 단말기(100)에 연결된 휴대형 저장매체(200)로부터 인증데이터를 수신하여, 온라인 프로그램의 실행권한을 인증하고 인증결과를 단말기(100)로 전송하여 온라인 프로그램이 실행될 수 있도록 하는 서버이다.The
단말기(100)는 네트워크(400)로 연결된 서버 및 휴대형 저장매체(200)와의 연결이 가능한 PC, 노트북, 이동통신 단말기, PDA(Personal Digital Assistant), 워크스테이션 등의 단말 장치이다. 본 발명의 단말기(100)는 컨텐츠서버(300)로부터 온라인 프로그램을 수신한 후 사용자로부터 실행을 위한 명령을 수신하면, 휴대형 저장매체(200)에 저장된 인증데이터를 제공받아, 내부의 온라인 프로그램을 이용해 실행권한을 인증하거나, 인증서버(500)로 인증데이터를 전송하여 실행권한을 인증받고, 해당 온라인 프로그램을 실행하는 역할을 한다.The terminal 100 is a terminal device such as a PC, a notebook computer, a mobile communication terminal, a personal digital assistant (PDA), a workstation that can be connected to a server connected to the
휴대형 저장매체(200)는 USB(Universal Serial Bus) 저장장치와 같은 휴대 가능한 저장장치를 의미한다. 휴대형 저장매체(200)는 데이터 저장을 위한 플래시 메모리를 포함할 수 있다. 휴대형 저장매체(200)는 단말기(100)에 USB 인터페이스 등을 통해 물리적으로 연결될 수 있고, 무선통신을 통해 연결될 수도 있다.The
본 발명의 휴대형 저장매체(200)는 컨텐츠서버(300)가 제공하는 온라인 프로그램 실행권한의 인증을 위한 인증키를 저장하며, 내부의 프로세서가 해당 인증키를 이용하여 인증데이터를 생성하고 단말기(100) 또는 인증서버(500)로 해당 인증데이터를 전송하여 인증이 진행되도록 한다.
휴대형 저장매체(200)의 내부에 저장되는 인증키는 컨텐츠서버(300) 또는 인증서버(500)로부터 단말기(100)를 통해 수신되어 저장한 것일 수 있으며, 이때 인증키는 암호화된 형태로 전송되어 저장될 수 있다. 또한, 휴대형 저장매체(200) 자체를 온라인 프로그램의 컨텐츠 제공자가 별도로 공급하는 경우에는 내부에 기저장된 형태로 단말기(100) 사용자에게 공급될 수도 있을 것이다.The authentication key stored in the
이때, 휴대형 저장매체(200)의 내부에 저장되는 인증키는, 예를 들어, 내부의 저장소에 고정키로 인코딩되어 있어 복사나 변경이 불가하며, 이너 플래시(inner flash) 메모리와 같이 휴대형 저장매체(200) 내부의 프로세서만 액세스(access)할 수 있는 저장공간에 저장되어, 외부에서 임의로 접근할 수 없도록 될 수 있다.In this case, the authentication key stored in the
휴대형 저장매체(200)가 인증데이터를 생성할 때에는, 내부의 인증키를 암호화하여 인증데이터를 생성할 수 있으며, 예를 들어, 설정에 따라 난수 발생 함수 등을 이용하여 랜덤값(random value)을 생성하고, 생성한 랜덤값과 내부의 인증키를 이용하여 인증값을 생성한 후, 이렇게 생성한 랜덤값과 인증값을 포함하여 인증데이터를 생성할 수 있다. 그리고 이렇게 생성된 인증데이터는 단말기(100)로 전송되어 인증과정에 이용되거나, 단말기(100)를 통해 인증서버(500)로 전송되어 인증과정에 이용된다.When the
이때, 휴대형 저장매체(200)는 인증데이터를 이용하여 인증과정을 수행하는 단말기(100) 또는 인증서버(500)와 미리 약속된 암호화 알고리즘을 이용해 인증값을 생성하게 된다. 이 경우, 암호화 알고리즘은 인증값을 생성하면 다시 복호화할 수 없는 비가역적 암호화를 제공할 수 있으며, 예를 들어, SHA256과 같은 암호화 알고리즘이 이용될 수 있다. 이러한 과정을 통해 휴대형 저장매체(200)가 인증데이터를 전송함으로써 인증키가 노출될 수 있는 상황을 방지할 수 있게 된다.In this case, the
더하여, 휴대형 저장매체(200)는, 랜덤값을 암호화하여 암호화한 랜덤값을 생성하고, 이렇게 생성된 암호화한 랜덤값과 인증값을 포함하여 인증데이터를 생성 할 수도 있다. 이때, 휴대형 저장매체(200)는, 예를 들어, AES128과 같은 알고리즘을 이용해 암호화된 랜덤값을 생성할 수 있다.In addition, the
본 발명의 일 실시예에서, 이렇게 휴대형 저장매체(200)가 생성한 인증데이터는 단말기(100)로 전송되며, 단말기(100)는 인증데이터를 수신하면 내부에 기저장된 인증키를 이용하여 온라인 프로그램에 포함된 인증 기능에 따라 실행권한을 인증한다. 즉, 온라인 프로그램의 실행권한을 인증하는 단말기(100)는 휴대형 저장매체(200)와 동일한 인증키를 내부에 저장하고 있으며, 해당 인증키는 온라인 프로그램을 제공하는 컨텐츠서버(300) 또는 인증키를 제공하는 인증서버(500)로부터 수신한 것일 수 있다. 이 경우, 인증키는 암호화된 형태로 수신되어 외부로의 노출을 방지할 수 있을 것이다.In one embodiment of the present invention, the authentication data generated by the
단말기(100)가 휴대형 저장매체(200)로부터 수신한 인증데이터가 암호화된 경우라면 이를 복호화하여 실행권한을 인증하게 된다. 예를 들어, 상기와 같이 단말기(100)가 휴대형 저장매체(200)로부터 랜덤값과 인증값을 포함한 인증데이터를 수신한 경우라면, 해당 인증데이터에서 랜덤값을 추출하고, 추출한 랜덤값과 단말기(100) 내부에 기저장된 인증키를 이용하여, 휴대형 저장매체(200)와 동일한 과정으로 단말인증값을 생성한 후, 휴대형 저장매체(200)가 전송한 인증데이터 내의 인증값과 비교하여 실행권한을 인증할 수 있다. 이때, 단말기(100)는 단말인증값과 인증데이터 내의 인증값이 동일한 경우, 온라인 프로그램의 실행권한이 있는 것으로 판단할 수 있으며, 그렇지 않은 경우, 실행권한의 인증에 실패했음을 나타내는 정보를 출력하고, 온라인 프로그램의 실행을 중지할 수 있을 것이다.When the terminal 100 encrypts the authentication data received from the
이때, 휴대형 저장매체(200)가 SHA256 같은 비가역적 암호화 알고리즘을 이용해 인증값을 생성하여 인증데이터를 전송한 경우라면, 단말기(100)가 인증데이터 내의 인증값을 복호화하여 인증키를 확인할 수 없으므로, 단말기(100)도 미리 내부에 저장하고 있던 동일한 인증키를 이용하여 동일한 알고리즘으로 단말인증값을 생성하고 양자가 같은지 비교하게 된다. 이 경우, 휴대형 저장매체(200)로부터 수신한 인증데이터 내의 랜덤값이 AES128과 같은 알고리즘으로 암호화된 경우라면, 이를 복호화하여 랜덤값을 추출하고, 추출한 랜덤값과 내부의 인증키를 이용해 SHA256 등의 알고리즘을 통해 단말인증값을 생성하게 된다.In this case, when the
본 발명의 다른 일 실시예에서는, 휴대형 저장매체(200)가 단말기(100)를 통해 인증서버(500)로 인증데이터를 전송하여, 인증서버(500)에서 인증과정을 수행한 후, 인증결과를 단말기(100)로 통지할 수도 있다.In another embodiment of the present invention, the
즉, 인증서버(500)가 휴대형 저장매체(200)로부터 수신한 인증데이터가 암호화된 경우라면 이를 복호화하여 실행권한을 인증하게 된다. 예를 들어, 상기와 같이 인증서버(500)가 휴대형 저장매체(200)로부터 랜덤값과 인증값을 포함한 인증데이터를 수신한 경우라면, 해당 인증데이터에서 랜덤값을 추출하고, 추출한 랜덤값과 인증서버(500) 내부의 인증키를 이용하여, 휴대형 저장매체(200)와 동일한 과정으로 서버인증값을 생성한 후, 휴대형 저장매체(200)가 전송한 인증데이터 내의 인증값과 비교하여 실행권한을 인증할 수 있다. 이때, 인증서버(500)는 서버인증값과 인증데이터 내의 인증값이 동일한 경우, 온라인 프로그램의 실행권한이 있는 것으로 판단하고 단말기(100)로 통지하여 온라인 프로그램이 실행되도록 하며, 그렇지 않은 경우, 실행권한의 인증에 실패했음을 나타내는 정보를 단말기(100)로 전송하여 출력되도록 하거나, 단말기(100)의 온라인 프로그램 실행을 중지시킬 수 있을 것이다.That is, if authentication data received from the
상기와 마찬가지로 휴대형 저장매체(200)가 SHA256 같은 비가역적 암호화 알고리즘을 이용해 인증값을 생성하여 인증데이터를 인증서버(500)로 전송한 경우라면, 인증서버(500)가 인증데이터 내의 인증값을 복호화하여 인증키를 확인할 수 없으므로, 인증서버(500)도 미리 내부에 저장하고 있던 동일한 인증키를 이용하여 동일한 알고리즘으로 서버인증값을 생성하고 양자가 같은지 비교하게 된다. 이때, 인증서버(500)가 휴대형 저장매체(200)로부터 수신한 인증데이터 내의 랜덤값이 AES128과 같은 알고리즘으로 암호화된 경우라면, 인증서버(500)는 이를 복호화하여 랜덤값을 추출하고, 추출한 랜덤값과 내부의 인증키를 이용해 SHA256 등의 알고리즘을 통해 서버인증값을 생성하게 된다.As described above, when the
본 발명에 따라 인증데이터를 생성하여 제공하는 역할을 하는 휴대형 저장매체(200)의 기능 및 동작에 대해서는 도 2를 참조하여 좀 더 상세하게 설명하기로 한다. The function and operation of the
도 2은 도 1의 실시예에 따른 휴대형 저장매체(200)의 구성도이다. 본 실시예의 휴대형 저장매체(200)는 매체송수신부(210), 매체저장부(220) 및 매체제어부(230)를 포함하여 구성된다.2 is a block diagram of a
매체송수신부(210)는 단말기(100)와 접속하기 위한 USB 인터페이스 등의 통신 인터페이스, 또는 단말기(100)와의 무선 통신을 가능하게 하는 통신 모듈 등을 가진다.The medium transmitter /
매체저장부(220)는 온라인 프로그램의 실행권한 인증에 이용되는 인증키의 저장소이다.Media storage unit 220 is a storage of the authentication key used for the authorization of the execution of the online program.
매체제어부(230)는 휴대형 저장매체(200)의 동작을 전반적으로 제어하는 역할을 하며, 이를 위한 프로세서 등을 포함한다.The
매체제어부(230)는 단말기(100)에서 실행하려는 온라인 프로그램의 실행권한 인증을 위해, 매체저장부(220)에 저장된 인증키를 이용하여 인증데이터를 생성하고, 매체송수신부(210)를 통해 단말기(100)로 전송하는 역할을 한다. 이렇게 생성된 인증데이터는 단말기(100)에서 실행권한을 인증하는데 이용되거나, 단말기(100)를 통해 인증서버(500)로 전달되어 실행권한을 인증하는데 이용된다.The
이때, 매체저장부(220)에 저장된 인증키는 매체제어부(230)가 컨텐츠서버(300) 또는 인증서버(500)로부터 단말기(100)를 통해 매체송수신부(210)를 거쳐 수신하여 저장한 것일 수 있으며, 이때 인증키는 암호화된 형태로 전송되어 저장될 수 있다. 또한, 휴대형 저장매체(200) 자체를 온라인 프로그램의 컨텐츠 제공자가 별도로 공급하는 경우에는 매체저장부(220)에 기저장된 형태로 단말기(100) 사용자에게 공급될 수도 있을 것이다.In this case, the authentication key stored in the media storage unit 220 is the
이때, 매체저장부(220)에 저장되는 인증키는, 예를 들어, 고정키로 인코딩되어 있어 복사나 변경이 불가하며, 이너 플래시 메모리와 같이 매체제어부(230)만 액세스할 수 있는 저장공간에 저장되어, 외부에서 임의로 접근할 수 없다.At this time, the authentication key stored in the media storage unit 220 is, for example, encoded with a fixed key and cannot be copied or changed, and stored in a storage space accessible only to the
매체제어부(230)가 인증데이터를 생성할 때에는, 매체저장부(220)에 저장된 인증키를 암호화하여 인증데이터를 생성할 수 있으며, 예를 들어, 설정에 따라 난수 발생 함수 등을 이용하여 랜덤값(random value)을 생성하고, 이렇게 생성한 랜덤값과 매체저장부(220)에 저장된 인증키를 이용하여 인증값을 생성한 후, 이렇게 생성한 랜덤값과 인증값을 포함하여 인증데이터를 생성할 수 있다. 그리고 이렇게 생성된 인증데이터는 매체송수신부(210)를 통해 단말기(100)로 전송되어 인증과정에 이용되거나, 단말기(100)를 통해 인증서버(500)로 전송되어 인증과정에 이용된다.When the
이때, 매체제어부(230)는 인증과정을 수행하는 단말기(100) 또는 인증서버(500)와 미리 약속된 암호화 알고리즘을 이용해 인증값을 생성하게 된다. 이 경우, 암호화 알고리즘은 인증값을 생성하면 다시 복호화할 수 없는 비가역적 암호화를 제공할 수 있으며, 예를 들어, SHA256과 같은 암호화 알고리즘이 이용될 수 있다.In this case, the
그리고, 매체제어부(230)는, 랜덤값을 암호화하여 암호화한 랜덤값을 생성하고, 이렇게 생성된 암호화한 랜덤값과 인증값을 포함하여 인증데이터를 생성할 수도 있다. 이때, 매체제어부(230)는, 예를 들어, AES128과 같은 알고리즘을 이용해 암호화된 랜덤값을 생성할 수 있다.In addition, the
본 발명에서는, 실시예에 따라, 매체제어부(230)가 생성한 인증데이터가 단말기(100)로 전송되거나, 단말기(100)를 통해 인증서버(500)로 전송되어 인증과정에 이용될 수 있는데, 이때, 매체제어부(230)는 인증을 수행하는 단말기(100) 또는 인증서버(500)가 인증을 수행하기에 적합한지를 사전에 인증한 후 온라인 프로그램 의 인증을 위한 인증데이터를 전송할 수 있다.In the present invention, the authentication data generated by the
본 발명의 일 실시예에서 단말기(100)가 온라인 프로그램의 실행권한을 인증하는 경우라면, 매체제어부(230)는 매체송수신부(210)를 통해 단말기(100)로 인증데이터를 전송하기 전에, 단말기(100)로부터 매체송수신부(210)를 통해 단말기(100)를 인증하기 위한 사전인증데이터를 수신하여 단말기(100)가 온라인 프로그램의 실행권한을 인증하기에 적합한 단말기인지 미리 인증할 수 있다.In the embodiment of the present invention, if the terminal 100 authenticates the authority to execute the online program, the
이때, 매체제어부(230)가 수신하는 사전인증데이터는 단말기(100)가 설정에 따라 난수 발생함수 등을 이용하여 단말랜덤값을 생성하고, 해당 단말랜덤값과 단말기(100) 내부에 기저장된 인증키를 이용하여 단말인증값을 생성하며, 단말랜덤값을 해당 인증키로 암호화하여, 암호화한 단말랜덤값과 단말인증값을 포함한 사전인증데이터를 전송한 것일 수 있다. 이후, 매체제어부(230)는 사전인증데이터에 포함된 암호화한 단말랜덤값을 매체저장부(220)에 저장된 인증키로 복호화하여 단말랜덤값을 추출하고, 추출한 단말랜덤값과 해당 인증키를 이용하여 단말기(100)와 동일한 과정으로 인증값을 생성한 후, 단말인증값과 비교하여, 단말기(100)를 인증할 수 있다.At this time, the pre-authentication data received by the
본 발명의 다른 일 실시예에서 인증서버(500)가 온라인 프로그램의 실행권한을 인증하는 경우라면, 매체제어부(230)는 매체송수신부(210)를 이용하여 연결된 단말기(100)를 통해 인증서버(500)로 인증데이터를 전송하기 전에, 인증서버(500)로부터 단말기(100)를 통해 인증서버(500)를 인증하기 위한 사전인증데이터를 수신하여 인증서버(500)가 온라인 프로그램의 실행권한을 인증하기에 적합한 서버인지 미리 인증할 수도 있다.In another embodiment of the present invention, if the
상기와 마찬가지로, 매체제어부(230)가 수신하는 사전인증데이터는, 인증서버(500)가 설정에 따라 난수 발생함수 등을 이용하여 서버랜덤값을 생성하고, 해당 서버랜덤값과 인증서버(500) 내부에 기저장된 인증키를 이용하여 서버인증값을 생성하며, 서버랜덤값을 해당 인증키로 암호화하여, 암호화한 서버랜덤값과 서버인증값을 포함한 사전인증데이터를 전송한 것일 수 있다. 이후, 매체제어부(230)는 사전인증데이터에 포함된 암호화한 서버랜덤값을 매체저장부(220)에 저장된 인증키로 복호화하여 서버랜덤값을 추출하고, 추출한 서버랜덤값과 해당 인증키를 이용하여 인증서버(500)와 동일한 과정으로 인증값을 생성한 후, 서버인증값과 비교하여, 인증서버(500)를 인증할 수 있다.As described above, the pre-authentication data received by the
본 발명에 따라 온라인 프로그램의 실행권한을 인증하는 인증서버(500)의 기능 및 동작에 대해서는 도 3을 참조하여 좀 더 상세하게 설명하기로 한다.The function and operation of the
도 3은 도 1의 실시예에 따른 인증서버(500)의 구성도이다. 도 3을 참조하면, 본 실시예의 인증서버(500)는 서버송수신부(510), 서버저장부(520), 및 서버제어부(530)를 포함한다.3 is a configuration diagram of an
서버송수신부(510)는 네트워크(400)를 통해 데이터 송수신을 하기 위한 인터페이스를 가진다.The server transmitter /
서버저장부(520)는 인증서버(500) 내 데이터의 저장소로서, 휴대형 저장매체(200)가 보유한 인증키를 저장한다.The
서버제어부(530)는 인증서버(500)의 전반적인 동작을 제어한다. 서버제어 부(530)는 연산을 위한 프로세서 등을 포함할 수 있다.The
본 발명의 서버제어부(530)는 온라인 프로그램을 실행하는 단말기(100)와 연결된 휴대형 저장매체(200)로부터 서버송수신부(510)를 통해 온라인 프로그램의 실행권한 인증을 위한 인증데이터를 수신하면, 서버저장부(520)에 저장된 인증키를 이용하여 실행권한을 인증하고 인증결과를 단말기(100)로 전송한다. 이 경우 인증에 성공하면 단말기(100)에서 온라인 프로그램의 실행되고, 그렇지 않으면 실행이 중지될 수 있다.When the
이때, 서버제어부(530)가 서버송수신부(510)를 통해 수신하는 인증데이터는, 상기와 마찬가지로, 휴대형 저장매체(200)가 설정에 따라 난수 발생 함수 등을 이용하여 랜덤값을 생성하고, 생성한 랜덤값과 내부에 기저장된 상기 인증키를 이용하여 인증값을 생성하며, 해당 랜덤값을 인증키로 암호화하여, 암호화한 랜덤값과 인증값을 포함한 상기 인증데이터를 전송한 것일 수 있다.At this time, the authentication data received by the
그리고 인증데이터를 수신한 서버제어부(530)는 인증데이터에 포함된 암호화한 랜덤값을 서버저장부(520)에 저장된 인증키로 복호화하여 랜덤값을 추출하고, 추출한 랜덤값과 해당 인증키를 이용하여 휴대형 저장매체(200)와 동일한 과정으로 서버인증값을 생성한 후, 인증값과 서버인증값을 비교하여 온라인 프로그램의 실행권한을 인증하게 된다.After receiving the authentication data, the
이때, 휴대형 저장매체(200)는, 예를 들어, 랜덤값과 인증키를 이용하여 SHA256의 알고리즘을 통해 인증값을 생성할 수 있고, 마찬가지로 인증서버(500)의 서버제어부(530)도 랜덤값과 인증키를 이용하여 SHA256의 알고리즘을 통해 서버인 증값을 생성할 수 있다. 이때, 휴대형 저장매체(200)에 저장된 인증키와 인증서버(500)의 서버저장부(520)에 저장된 인증키는 동일한 것으로서, 인증값과 서버인증값은 서로 같은 값을 가지게 된다.In this case, the
본 발명의 일 실시예에서는, 인증서버(500)의 서버제어부(530)가 인증데이터를 수신하기 전에, 인증서버(500)가 인증 과정을 수행하기에 적합함을 인증할 수 있는 사전인증데이터를 서버제어부(530)가 생성하여, 서버송수신부(510)를 통해 휴대형 저장매체(200)로 전송할 수 있다.In one embodiment of the present invention, before the
서버제어부(530)가 사전인증데이터를 생성하여 전송할 때에는, 설정에 따라 서버랜덤값을 생성하고, 서버랜덤값과 서버저장부(520)에 저장된 인증키를 이용하여 서버인증값을 생성하며, 생성한 서버랜덤값을 해당 인증키로 암호화하여, 암호화한 서버랜덤값과 서버인증값을 포함한 사전인증데이터를 전송할 수 있다.When the
이때, 서버제어부(530)는, 예를 들어, SHA256의 암호화 알고리즘을 통해 서버인증값을 생성할 수 있으며, AES128의 암호화 알고리즘을 통해 서버랜덤값을 암호화할 수 있다.In this case, the
본 발명에 따라 온라인 프로그램을 실행하고 실행권한을 인증하는 단말기(100)의 기능 및 동작에 대해서는 도 4를 참조하여 좀 더 상세하게 설명하기로 한다.The function and operation of the terminal 100 for executing the online program and authenticating the execution right according to the present invention will be described in more detail with reference to FIG. 4.
도 4는 도 1의 실시예에 따른 단말기(100)의 구성도이다. 도 4를 참조하면, 본 실시예의 단말기(100)는 단말송수신부(110), 단말저장부(120), 표현부(130), 입력부(140), 및 단말제어부(150)를 포함한다.4 is a configuration diagram of a terminal 100 according to the embodiment of FIG. 1. Referring to FIG. 4, the terminal 100 according to the present embodiment includes a terminal transmission and
단말송수신부(110)는 네트워크(400)를 통해 데이터 송수신을 하기 위한 인터페이스를 가진다. 또한 단말송수신부(110)는 휴대형 저장매체(200)와 데이터 송수신을 하기 위한 UBS 인터페이스나 유무선 인터페이스 등을 가진다.The terminal transmitter /
단말저장부(120)는 단말기(100)내 데이터의 저장소이다. 본 실시예의 단말저장부(120)는 온라인 프로그램 및 해당 온라인 프로그램의 실행권한을 인증하는데 이용되는 인증키를 저장한다.The
표현부(130)는 시청각적으로 정보를 표현하기 위한 디스플레이 장치를 포함한다. 이를 위해 표현부는 LCD(Liquid Crystal Display), LED(Light Emiting Diodes), 또는 터치스크린과 같은 디스플레이 액정 그리고 스피커와 같은 음향출력장치를 포함할 수 있다.The
입력부(140)는 단말기(100)의 조작을 위한 복수의 키를 제공하며, 키선택에 따른 선택신호를 발생한다. 입력부(140)는 키보드, 키패드, 터치패드, 터치스크린, 마우스 등의 입력장치를 포함할 수 있다.The
단말제어부(150)는 단말기(100)의 전반적인 동작을 제어한다. 단말제어부(150)는 연산을 위한 프로세서 등을 포함할 수 있다.The
본 발명의 단말제어부(150)는 단말송수신부(110)를 통해 컨텐츠서버(300)로부터 온라인 프로그램을 수신하면 단말저장부(120)에 저장한다. 또한, 단말제어부(150)는 단말송수신부(110)를 통해 연결된 휴대형 저장매체(200), 컨텐츠서버(300), 또는 인증서버(500)로부터 인증키를 수신하면, 해당 인증키를 단말저장부(120)에 저장한다. 이때, 인증키는 암호화된 형태로 수신될 수 있다.When the
그리고 단말제어부(150)가 입력부(140)를 통해 온라인 프로그램의 실행을 위한 명령을 입력받으면, 해당 온라인 프로그램을 실행하기 위해, 휴대형 저장매체(200)가 단말송수신부(110)를 통해 연결되어 있는지 확인한다.When the
단말제어부(150)가 확인한 결과 휴대형 저장매체(200)가 연결되지 않은 경우, 단말제어부(150)는 표현부(130)를 통해 휴대형 저장매체(200)를 연결할 것을 요청하는 음향, 텍스트, 이미지 등을 출력할 수 있다. 단말제어부(150)가 확인한 결과 휴대형 저장매체(200)가 이미 연결된 경우라면, 단말제어부(150)는 단말송수신부(110)를 통해 휴대형 저장매체(200)로부터, 온라인 프로그램의 실행권한 인증을 위한 인증데이터를 수신한다.When the
인증데이터를 수신한 단말제어부(150)는 단말저장부(120)에 저장된 인증키를 이용하여 온라인 프로그램의 실행권한을 인증하는데, 이때, 휴대형 저장매체(200)로부터 전송된 인증데이터는 휴대형 저장매체(200)가 설정에 따라 랜덤값을 생성하고, 랜덤값과 내부에 기저장된 인증키를 이용하여 인증값을 생성하며, 랜덤값을 해당 인증키로 암호화하여, 암호화한 랜덤값과 인증값을 포함한 인증데이터를 전송한 것일 수 있다. 이 경우 단말제어부(150)는 인증데이터에 포함된 암호화한 랜덤값을 단말저장부(120)에 저장된 인증키로 복호화하여 랜덤값을 추출하고, 추출한 랜덤값과 단말저장부(120)에 저장된 인증키를 이용하여 휴대형 저장매체(200)와 동일한 과정으로 단말인증값을 생성한 후, 단말인증값과 인증데이터에 포함된 인증값을 비교하여, 온라인 프로그램의 실행권한을 인증할 수 있다.Upon receiving the authentication data, the
이때, 휴대형 저장매체(200)는, 예를 들어, 랜덤값과 인증키를 이용하여 SHA256의 알고리즘을 통해 인증값을 생성할 수 있고, 마찬가지로 단말기(100)의 단말제어부(150)도 랜덤값과 인증키를 이용하여 SHA256의 알고리즘을 통해 단말인증값을 생성할 수 있다. 이때, 휴대형 저장매체(200)에 저장된 인증키와 단말기(100)의 단말저장부(120)에 저장된 인증키는 동일한 것으로서, 인증값과 단말인증값은 서로 같은 값을 가지게 된다.In this case, the
본 발명의 일 실시예에서는, 단말기(100)의 단말제어부(150)가 인증데이터를 수신하기 전에, 단말기(100)가 인증 과정을 수행하기에 적합함을 인증할 수 있는 사전인증데이터를 단말제어부(150)가 생성하여, 단말송수신부(110)를 통해 휴대형 저장매체(200)로 전송할 수 있다.In one embodiment of the present invention, before the
단말제어부(150)가 사전인증데이터를 생성하여 전송할 때에는, 설정에 따라 단말랜덤값을 생성하고, 단말랜덤값과 단말저장부(120)에 저장된 인증키를 이용하여 단말인증값을 생성하며, 생성한 단말랜덤값을 해당 인증키로 암호화하여, 암호화한 단말랜덤값과 단말인증값을 포함한 사전인증데이터를 전송할 수 있다.When the
이때, 단말제어부(150)는, 예를 들어, SHA256의 암호화 알고리즘을 통해 단말인증값을 생성할 수 있으며, AES128의 암호화 알고리즘을 통해 단말랜덤값을 암호화할 수 있다.In this case, the
본 발명에서 휴대형 저장매체(200)를 이용해 온라인 프로그램의 실행권한을 인증하는 과정에 대해서는 도 5 및 도 6을 참조하여 좀 더 상세하게 설명하기로 한다.The process of authenticating the execution right of the online program using the
도 5는 본 발명의 일 실시예에 따른 휴대형 저장매체(200)를 이용한 인증방 법의 흐름도이다. 도 5를 참조하면, 컨텐츠서버(300)는 온라인 프로그램을 단말기(100)로 전송하고, 단말기(100)는 이를 수신하여 내부의 저장소에 저장한다(S510).5 is a flowchart illustrating an authentication method using a
이후, 단말기(100)가 단계(S510)에서 수신한 온라인 프로그램에 대한 실행 명령을 수신하면(S515), 휴대형 저장매체(200)로 해당 온라인 프로그램의 실행권한 인증을 위한 인증데이터를 요청한다(S520).Then, when the terminal 100 receives the execution command for the online program received in step S510 (S515), the
단계(S520)에서 인증데이터를 요청받은 휴대형 저장매체(200)는 내부에 저장된 인증키를 이용하여 인증데이터를 생성하고(S525), 단말기(100)로 해당 인증데이터를 전송한다(S530).The
단계(S525)에서 휴대형 저장매체(200)가 인증데이터를 생성하는데 이용하는 인증키는, 휴대형 저장매체(200)가 컨텐츠서버(300) 또는 별도의 인증서버(도 1의 인증서버 등)로부터 단말기(100)를 통해 수신하여 저장한 것일 수 있다. 이때, 인증키는 암호화된 상태로 수신될 수 있다.The authentication key used by the
그리고 단계(S525)에서 휴대형 저장매체(200)가 인증데이터를 생성하는데 이용하는 인증키는, 이너 플래시와 같은 내부의 저장소에 고정키로 인코딩되어, 휴대형 저장매체(200) 내부의 프로세서만이 액세스할 수 있도록 구성될 수 있다. 이를 통해, 외부에서 인증키에 접근하는 것이 차단되어, 보안을 향상하게 된다.In operation S525, the authentication key used by the
단계(S525)에서 휴대형 저장매체(200)가 인증데이터를 생성할 때에는, 내부에 저장된 인증키를 암호화하여 인증데이터를 생성할 수 있다. 예를 들어, 휴대형 저장매체(200)는 설정에 따라 난수 발생 함수 등을 이용하여 랜덤값을 생성하고, 생성한 랜덤값과 인증키를 이용하여 암호화 알고리즘을 통해 인증값을 생성한 후, 랜덤값과 인증값을 포함한 인증데이터를 생성할 수 있을 것이다. 이때, 휴대형 저장매체(200)는 인증값을 생성하면 다시 복호화할 수 없는 비가역적 암호화 알고리즘을 통해 인증값을 생성할 수 있다. 이 경우, 암호화 알고리즘은, 예를 들어, SHA256이 사용될 수 있다. 또한, 휴대형 저장매체(200)는 생성한 랜덤값을 인증키로 암호화하여, 암호화한 랜덤값과 인증값을 포함한 인증데이터를 생성할 수도 있으며, 예를 들어, AES128 알고리즘을 이용하여 랜덤값을 암호화할 수 있다.When the
단계(S50)에서 인증데이터를 수신한 단말기(100)는 이를 이용하여 온라인 프로그램의 실행권한을 인증한다(S535). 이때, 단말기(100)는 단계(S510)에서 인증 기능을 실행을 위한 프로그램을 온라인 프로그램과 함께 수신하거나, 온라인 프로그램 자체에 포함된 인증 파트 부분을 이용하여, 실행권한을 인증할 수 있을 것이다.The terminal 100 receiving the authentication data in step S50 authenticates the right to execute the online program using the terminal 100 (S535). In this case, the terminal 100 may receive a program for executing the authentication function together with the online program in step S510, or may authenticate the execution right by using an authentication part part included in the online program itself.
단계(S535)에서의 단말기(100)는, 예를 들어, 인증데이터에 포함된 암호화한 랜덤값을 내부에 저장된 인증키로 복호화하여 랜덤값을 추출하고, 추출한 랜덤값과 인증키를 이용하여 휴대형 저장매체(200)와 동일한 과정으로 단말인증값을 생성한 후, 단말인증값과 인증데이터에 포함된 인증값을 비교하여, 온라인 프로그램의 실행권한을 인증할 수 있다. 즉, 단말기(100)는 휴대형 저장매체(200)와 마찬가지로 랜덤값과 인증키를 이용하여 SHA256의 알고리즘을 통해 단말인증값을 생성할 수 있고, 이때, 휴대형 저장매체(200)에 저장된 인증키와 단말기(100)에 저장된 인증키는 동일한 것으로서, 인증값과 단말인증값은 서로 같은 값을 가지게 된다.In step S535, for example, the terminal 100 decrypts the encrypted random value included in the authentication data with an authentication key stored therein, extracts a random value, and stores the portable value using the extracted random value and the authentication key. After generating the terminal authentication value in the same process as the medium 200, the terminal authentication value and the authentication value included in the authentication data can be compared to authenticate the execution authority of the online program. That is, the terminal 100 may generate a terminal authentication value through an algorithm of SHA256 using a random value and an authentication key, similar to the
이렇게 단계(S535)에서 온라인 프로그램의 실행권한에 대한 인증이 이루어지면, 단말기(100)는 온라인 프로그램을 실행하여 사용자가 이용할 수 있도록 한다(S540).When the authentication for the execution authority of the online program is performed in this step (S535), the terminal 100 executes the online program so that the user can use it (S540).
도 5의 실시예에서는 단말기(100)가 온라인 프로그램에 대한 실행권한을 인증하게 되는데, 휴대형 저장매체(200)는 단말기(100)가 실행권한을 인증하기에 적합한 단말인지 확인하는 별도의 과정을 사전에 수행하고 인증데이터를 단말기(100)로 전송할 수도 있다.In the embodiment of FIG. 5, the terminal 100 authenticates execution authority for the online program, and the
즉, 휴대형 저장매체(200)는 인증데이터를 단말기(100)로 전송하기 전에 단말기(100)가 인증 과정을 수행하기에 적합함을 확인할 수 있는 사전인증데이터를 단말기(100)로부터 수신한다. 이때, 단말기(100)가 설정에 따라 단말랜덤값을 생성하고, 단말랜덤값과 내부에 저장된 인증키를 이용하여 단말인증값을 생성하며, 생성한 단말랜덤값을 해당 인증키로 암호화하여, 암호화한 단말랜덤값과 단말인증값을 포함한 사전인증데이터를 전송할 수 있다. 휴대형 저장매체(200)는 사전인증데이터에 포함된 암호화한 단말랜덤값을 내부에 기저장된 인증키로 복호화하여 단말랜덤값을 추출하고, 해당 추출한 단말랜덤값과 인증키를 이용하여 단말기(100)와 동일한 과정으로 인증값을 생성한 후, 단말인증값과 비교하여, 단말기(100)를 인증할 수 있다.That is, the
이렇게 단말기(100)를 사전에 인증하는 과정은 단계(S530)에서 인증데이터를 전송하기 전에 어느 때라도 이루어질 수 있으며, 이를 통해, 휴대형 저장매체(200)가, 실행권한을 인증하는 단말기(100)가 아닌 다른 곳으로 인증데이터를 전송함으 로써 발생할 수 있는 보안상의 우려를 차단함과 동시에 불필요한 데이터 전송에 따른 자원의 낭비를 방지할 수 있을 것이다.The process of authenticating the terminal 100 in advance may be performed at any time before the authentication data is transmitted in step S530. Through this, the
도 6은 본 발명의 다른 일 실시예에 따른 휴대형 저장매체(200)를 이용한 인증방법의 흐름도이다. 도 6의 실시예에서 단계(S610) 내지 단계(S630)는 도 5를 참조하여 설명한 단계(S510) 내지 단계(S530)에 각각 대응되고 그 내용이 유사하므로 자세한 설명은 생략하기로 한다.6 is a flow chart of an authentication method using a
도 6을 참조하면, 단계(S630)에서 휴대형 저장매체(200)가 단말기(100)로 전송한 인증데이터는, 해당 단말기(100)를 거쳐 인증서버(500)로 전송된다(S635).Referring to FIG. 6, the authentication data transmitted from the
단계(S635)에서 인증데이터를 수신한 인증서버(500)는 온라인 프로그램의 실행권한을 인증한다(S640).The
단계(S640)에서의 인증서버(500)는, 예를 들어, 단계(S635)에서 수신한 인증데이터에 포함된 암호화한 랜덤값을 내부에 저장된 인증키로 복호화하여 랜덤값을 추출하고, 추출한 랜덤값과 인증키를 이용하여 휴대형 저장매체(200)와 동일한 과정으로 서버인증값을 생성한 후, 서버인증값과 인증데이터에 포함된 인증값을 비교하여, 온라인 프로그램의 실행권한을 인증할 수 있다. 즉, 인증서버(500)는 휴대형 저장매체(200)와 마찬가지로 랜덤값과 인증키를 이용하여 SHA256의 알고리즘을 통해 서버인증값을 생성할 수 있고, 이때, 휴대형 저장매체(200)에 저장된 인증키와 인증서버(500)에 저장된 인증키는 동일한 것으로서, 인증값과 서버인증값은 서로 같은 값을 가지게 된다.In step S640, the
이렇게 단계(S640)에서 온라인 프로그램의 실행권한에 대한 인증이 이루어지 면, 인증서버(500)는 인증결과를 단말기(100)로 전송하고(S645), 단말기(100)는 온라인 프로그램을 실행하여 사용자가 이용할 수 있도록 한다(S650).When the authentication for the execution authority of the online program is made in step S640, the
도 6의 실시예에서는 인증서버(500)가 온라인 프로그램에 대한 실행권한을 인증하게 되는데, 휴대형 저장매체(200)는 인증서버(500)가 실행권한을 인증하기에 적합한 단말인지 확인하는 별도의 과정을 사전에 수행하고 인증데이터를 인증서버(500)로 전송할 수도 있다.In the embodiment of FIG. 6, the
즉, 휴대형 저장매체(200)는 인증데이터를 인증서버(500)로 전송하기 전에 인증서버(500)가 인증 과정을 수행하기에 적합함을 확인할 수 있는 사전인증데이터를 인증서버(500)로부터 단말기(100)를 통해 수신한다. 이때, 인증서버(500)가 설정에 따라 서버랜덤값을 생성하고, 서버랜덤값과 내부에 저장된 인증키를 이용하여 서버인증값을 생성하며, 생성한 서버랜덤값을 해당 인증키로 암호화하여, 암호화한 서버랜덤값과 서버인증값을 포함한 사전인증데이터를 전송할 수 있다. 휴대형 저장매체(200)는 사전인증데이터에 포함된 암호화한 단말랜덤값을 내부에 기저장된 인증키로 복호화하여 서버랜덤값을 추출하고, 해당 추출한 서버랜덤값과 인증키를 이용하여 인증서버(500)와 동일한 과정으로 인증값을 생성한 후, 서버인증값과 비교하여, 인증서버(500)를 인증할 수 있다.That is, the
이렇게 인증서버(500)를 사전에 인증하는 과정은 단계(S630)에서 인증데이터를 전송하기 전에 어느 때라도 이루어질 수 있으며, 이를 통해, 휴대형 저장매체(200)가, 실행권한을 인증하는 인증서버(500)가 아닌 다른 곳으로 인증데이터를 전송함으로써 발생할 수 있는 보안상의 우려를 차단함과 동시에 불필요한 데이터 전송에 따른 자원의 낭비를 방지할 수 있을 것이다.This process of authenticating the
본 발명에 의하면, 온라인 프로그램을 이용하는 사용자가 아이디 및 패스워드를 입력함이 없이 별도로 구비된 휴대형 저장매체를 이용해 사용자 인증을 할 수 있으며, 아이디 및 패스워드를 기억해야 하는 번거로움이나, 아이디 및 패스워드의 도용이나 해킹에 따른 피해에서 사용자가 자유로워질 수 있다.According to the present invention, a user using an online program can authenticate a user using a portable storage medium separately provided without inputting an ID and password, and hassle to remember the ID and password, or steal the ID and password. In addition, the user can be free from damage caused by hacking.
도 1은 본 발명의 일 실시예에 따른 휴대형 저장매체를 이용한 인증시스템의 구성도이다.1 is a block diagram of an authentication system using a portable storage medium according to an embodiment of the present invention.
도 2는 도 1의 실시예에 따른 휴대형 저장매체의 구성도이다.2 is a block diagram of a portable storage medium according to the embodiment of FIG. 1.
도 3은 도 1의 실시예에 따른 인증서버의 구성도이다.3 is a block diagram of an authentication server according to the embodiment of FIG. 1.
도 4는 도 1의 실시예에 따른 단말기의 구성도이다.4 is a block diagram of a terminal according to the embodiment of FIG. 1.
도 5는 본 발명의 일 실시예에 따른 휴대형 저장매체를 이용한 인증방법의 흐름도이다.5 is a flowchart illustrating an authentication method using a portable storage medium according to an embodiment of the present invention.
도 6은 본 발명의 다른 일 실시예에 따른 휴대형 저장매체를 이용한 인증방법의 흐름도이다.6 is a flowchart illustrating an authentication method using a portable storage medium according to another embodiment of the present invention.
< 도면의 주요 부분에 대한 부호의 설명 ><Description of Symbols for Main Parts of Drawings>
100: 단말기 110: 단말송수신부100: terminal 110: terminal transmitting and receiving unit
120: 단말저장부 130: 표현부120: terminal storage unit 130: expression unit
140: 입력부 150: 단말제어부140: input unit 150: terminal control unit
200: 휴대형 저장매체 210: 매체송수신부200: portable storage medium 210: media transmission and reception unit
220: 매체저장부 230: 매체제어부220: media storage unit 230: media control unit
300: 컨텐츠서버 400: 네트워크300: content server 400: network
500: 인증서버 510: 서버송수신부500: authentication server 510: server transmission and reception unit
520: 서버저장부 530: 서버제어부520: server storage unit 530: server control unit
Claims (47)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090135892A KR101349698B1 (en) | 2009-12-31 | 2009-12-31 | System and method for certification using portable storage medium, and terminal and authentication server and portable storage medium thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090135892A KR101349698B1 (en) | 2009-12-31 | 2009-12-31 | System and method for certification using portable storage medium, and terminal and authentication server and portable storage medium thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20110078960A true KR20110078960A (en) | 2011-07-07 |
KR101349698B1 KR101349698B1 (en) | 2014-01-10 |
Family
ID=44918379
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020090135892A KR101349698B1 (en) | 2009-12-31 | 2009-12-31 | System and method for certification using portable storage medium, and terminal and authentication server and portable storage medium thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101349698B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20210121491A (en) * | 2020-03-30 | 2021-10-08 | 한양대학교 산학협력단 | Secure system |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101652846B1 (en) * | 2016-01-21 | 2016-09-02 | 고려대학교 산학협력단 | Certificateless public key cryptography based authentication method |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004234633A (en) | 2003-01-06 | 2004-08-19 | Sony Corp | System and server for authentication, terminal, portable storage medium, method and program for authentication, authentication information registration, information transmission, and information transmission/receipt, storage medium, and device and method for information processing |
KR100976040B1 (en) * | 2004-06-01 | 2010-08-18 | 에스케이 텔레콤주식회사 | Method and system for authenticating user using USB storage device |
KR20080112674A (en) * | 2007-06-22 | 2008-12-26 | 주식회사 퍼스트포켓 | Apparatus, system, method and computer program recorded medium for authenticating internet service server and user by using portable storage with security function |
KR100974028B1 (en) * | 2008-02-27 | 2010-08-17 | 아이티애비뉴 (주) | Security System and Method thereof using Fortable Storage Apparatus, Processor Using the same |
-
2009
- 2009-12-31 KR KR1020090135892A patent/KR101349698B1/en active IP Right Grant
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20210121491A (en) * | 2020-03-30 | 2021-10-08 | 한양대학교 산학협력단 | Secure system |
KR20220088650A (en) * | 2020-03-30 | 2022-06-28 | 한양대학교 산학협력단 | Secure system |
Also Published As
Publication number | Publication date |
---|---|
KR101349698B1 (en) | 2014-01-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9875368B1 (en) | Remote authorization of usage of protected data in trusted execution environments | |
US20090158033A1 (en) | Method and apparatus for performing secure communication using one time password | |
CN101860540B (en) | Method and device for identifying legality of website service | |
WO2015149582A1 (en) | Password input method, intelligent secret key device and client apparatus | |
KR100703805B1 (en) | Method and apparatus using drm contents with roaming in device of external domain | |
TW201608408A (en) | Wireless authentication system and method for USB storage device | |
JP5827724B2 (en) | Method and apparatus for entering data | |
KR20150098595A (en) | Smart card, smart authentication server and smart card authentication method | |
JP6378424B1 (en) | User authentication method with enhanced integrity and security | |
JP6632615B2 (en) | Authentication stick | |
Tong et al. | Guardroid: A trusted path for password entry | |
KR102252731B1 (en) | Key management method and apparatus for software authenticator | |
JP4998314B2 (en) | Communication control method and communication control program | |
CN113127844A (en) | Variable access method, device, system, equipment and medium | |
KR101349698B1 (en) | System and method for certification using portable storage medium, and terminal and authentication server and portable storage medium thereof | |
KR102171377B1 (en) | Method of login control | |
KR20130078842A (en) | Recording medium, server for 2-factor authentication use of image code and one time password | |
CN113904830B (en) | SPA authentication method, SPA authentication device, electronic equipment and readable storage medium | |
KR100791291B1 (en) | Method and apparatus using DRM contents with roaming in device | |
KR101379854B1 (en) | Apparatus and method for protecting authenticated certificate password | |
KR20130093793A (en) | Recording medium, method and system for log-in confirmation use of image code | |
KR20130113910A (en) | Apparatus and method for protecting access certification data | |
US11968202B2 (en) | Secure authentication in adverse environments | |
KR20080042669A (en) | System and method for providing one time passward of electronic commerce site | |
JP5908131B1 (en) | COMMUNICATION SYSTEM, COMMUNICATION METHOD, TERMINAL DEVICE, AND TERMINAL PROGRAM |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
N231 | Notification of change of applicant | ||
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20170103 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20180105 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20191220 Year of fee payment: 7 |