KR20030001721A - 개방형 네트워크 상에서 스마트 카드의 원격 온라인 인증시스템 및 그 인증방법 - Google Patents
개방형 네트워크 상에서 스마트 카드의 원격 온라인 인증시스템 및 그 인증방법 Download PDFInfo
- Publication number
- KR20030001721A KR20030001721A KR1020010037064A KR20010037064A KR20030001721A KR 20030001721 A KR20030001721 A KR 20030001721A KR 1020010037064 A KR1020010037064 A KR 1020010037064A KR 20010037064 A KR20010037064 A KR 20010037064A KR 20030001721 A KR20030001721 A KR 20030001721A
- Authority
- KR
- South Korea
- Prior art keywords
- smart card
- remote server
- authentication
- remote
- online
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 37
- 238000004891 communication Methods 0.000 claims description 53
- 230000005540 biological transmission Effects 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 13
- 239000008186 active pharmaceutical agent Substances 0.000 description 2
- GLVAUDGFNGKCSF-UHFFFAOYSA-N mercaptopurine Chemical compound S=C1NC=NC2=C1NC=N2 GLVAUDGFNGKCSF-UHFFFAOYSA-N 0.000 description 2
- 230000009118 appropriate response Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
본 발명은 개방형 네트워크 상에서 스마트 카드의 원격 온라인 인증 시스템 및 그 인증방법에 관한 것으로, 데이터통신망을 매개하여 스마트 카드와 원격서버간의 온라인 인증을 위한 암호통신으로 단말 또는 스마트 카드 처리 프로그램의 개입없이 스마트 카드의 정당성을 인증할 수 있도록 한 개방형 네트워크 상에서 스마트 카드의 원격 온라인 인증 시스템 및 그 인증방법을 제공함에 그 목적이 있다.
본 발명은 스마트 카드를 온라인 인증하기 위한 스마트 카드 온라인 인증 시스템에 있어서, 스마트 카드 소지자가 스마트 카드를 스마트카드 리더에 삽입하여 사용자의 PIN번호를 입력함으로써 정당한 사용자인지의 여부를 확인하는 제 1단계와; 단말의 스마트 카드 처리프로그램과 원격 서버와의 통신 연결을 설정하는 제2단계와; 상기 스마트 카드와 원격 서버와 온라인으로 통신하여 단말의 카드리더에 삽입된 스마트 카드를 원격 서버가 인증하는 제 3단계와; 상기 스마트 카드와 원격 서버와의 인증 후 데이터의 암호화를 위하여 세션 키를 생성하는 제4단계와; 생성된 세션 키를 이용하여 데이터를 암호화하고 상호간에 암호 통신을 하는 제5단계로 이루어진 것을 특징으로 한다.
본 발명을 적용하면, 개방형 네트워크 상에서 스마트 카드 기반의 서비스를 제공하는 서비스 제공자가 원격의 스마트 카드를 클라이언트측 단말과 스마트 카드 처리프로그램의 개입없이 원격 서버를 통해 직접 온라인으로 스마트 카드를 인증할 수 있으며, 또한 스마트 카드와 원격 서버가 직접 암호화 통신을 수행함으로써 안전한 서비스를 제공할 수 있다.
Description
본 발명은 개방형 네트워크 상에서 스마트 카드의 원격 온라인 인증 시스템 및 그 인증방법에 관한 것으로, 보다 상세하게 스마트 카드와 원격 인증서버간에 상호 암호화 통신을 매개하여 실시간으로 스마트 카드를 인증하기 위한 개방형 네트워크 상에서 스마트 카드의 원격 온라인 인증 시스템 및 그 인증방법에 관한 것이다.
주지된 바와 같이, 현재 사용되고 있는 개방형 네트워크상에서의 스마트 카드 인증방법은 클라이언트 측의 단말(PC)의 내부에 설치된 스마트 카드 처리 프로그램을 이용하여 스마트 카드의 내부에 저장된 사용자 PIN(Personal Identification Number)을 인식함으로써, 스마트 카드 소지자의 정당성을 식별하거나, 스마트 카드 처리 프로그램이 스마트 카드를 적절한 인증절차를 통하여 카드의 정당성을 인증하는 방법을 사용하고 있다.
또한, 스마트 카드와 서버와의 데이터 암호 통신은 실제로 스마트 카드 처리프로그램과 서버와의 통신이 이루어지며 스마트 카드와 스마트 카드 처리 프로그램과는 평문(Plain text) 통신을 수행한다.
그러나, 상기한 방법은 부정한 단말기나 스마트 카드 처리 프로그램을 사용할 경우 카드 식별 및 인증 서비스를 제공하는 서버 운용자는 스마트 카드의 정당성을 확인할 방법이 없다는 문제가 있으며, 스마트 카드와 스마트 카드 처리프로그램간의 평문 통신은 각각 전송되는 데이터의 기밀성을 확보할 수 없게 된다는 문제가 있다.
본 발명은 상기한 종래 기술의 사정을 감안하여 이루어진 것으로, 데이터통신망을 매개하여 스마트 카드와 원격서버간의 온라인 인증을 위한 암호통신으로 단말 또는 스마트 카드 처리 프로그램의 개입없이 스마트 카드의 정당성을 인증할 수 있도록 한 개방형 네트워크 상에서 스마트 카드의 원격 온라인 인증 시스템 및 그 인증방법을 제공함에 그 목적이 있다.
도 1은 본 발명의 일실시예에 따른 개방형 네트워크 상에서 스마트 카드의 원격 온라인 인증 및 암호통신을 위한 스마트카드 인증시스템의 구성을 개략적으로 도시한 모식도,
도 2는 본 발명의 일실시예에 따른 개방형 네트워크 상에서 스마트 카드 인증시스템의 구성을 도시한 블록도,
도 3은 본 발명의 일실시예에 따른 개방형 네트워크 상에서 스마트 카드의 원격 온라인 인증 및 암호통신을 위한 사용자 인증과정을 나타내는 도면,
도 4은 본 발명의 일실시예에 따른 개방형 네트워크 상에서 스마트 카드의 원격 온라인 인증 및 암호통신을 위한 통신설정 과정을 도시한 도면,
도 5는 본 발명의 일실시예에 따른 개방형 네트워크 상에서 스마트 카드의 원격 온라인 인증을 수행하는 과정을 도시한 도면,
도 6은 본 발명의 일실시예에 따른 개방형 네트워크 상에서 스마트 카드의 암호통신을 위한 암호 알고리즘의 세션키 생성과정을 도시한 도면,
도 7은 도 6에서 생성된 세션키를 이용하여 상호 암호통신을 수행하는 과정을 도시한 도면이다.
*도면의 주요부분에 대한 부호의 설명*
100:스마트카드 200:카드리더기
300:단말기 310:스마트카드처리프로그램
400:데이터통신망 500:원격서버
510:보안/인증프로그램
상기한 목적을 달성하기 위해, 본 발명의 바람직한 실시예에 따르면 인증 및 데이터 암호화가 가능한 알고리즘 및 관련 키(Key)가 설치 및 저장되어 있는 사용자 스마트 카드와; 상기 스마트 카드를 인식하고 단말과 통신 매개 역할을 수행하는 스마트 카드 리더와; 상기 스마트 카드와 원격서버와의 통신 연결 및 데이터의 송수신을 처리하여 주는 스마트 카드 처리 프로그램이 그 내부에 구비되고, 사용자의 키입력부가 형성된 단말과; 상기 스마트 카드의 인증 및 데이터 암호화를 수행하는 인증/보안 프로그램이 그 내부에 포함되는 원격 서버로 구성된 것을 특징으로 하는 개방형 네트워크 상에서 스마트 카드의 원격 온라인 인증 시스템이 제공된다.
한편, 본 발명은 스마트 카드를 온라인 인증하기 위한 스마트 카드 온라인 인증 시스템에 있어서, 스마트 카드 소지자가 스마트 카드를 스마트카드 리더에 삽입하여 사용자의 PIN번호를 입력함으로써 정당한 사용자인지의 여부를 확인하는 제 1단계와; 단말의 스마트 카드 처리프로그램과 원격 서버와의 통신 연결을 설정하는 제2단계와; 상기 스마트 카드와 원격 서버와 온라인으로 통신하여 단말의 카드리더에 삽입된 스마트 카드를 원격 서버가 인증하는 제 3단계와; 상기 스마트 카드와 원격 서버와의 인증 후 데이터의 암호화를 위하여 세션 키를 생성하는 제4단계와; 생성된 세션 키를 이용하여 데이터를 암호화하고 상호간에 암호 통신을 하는 제5단계로 이루어진 것을 특징으로 하는 개방형 네트워크 상에서의 스마트 카드의 원격 온라인 인증방법이 제공된다.
바람직하게, 상기 스마트 카드에 대한 원격서버의 인증시에 스마트 카드 단말에 내재된 스마트 카드 처리 프로그램과, 원격서버에 내재된 인증 보안 프로그램의 개입없이 직접 스마트 카드와 원격서버간 온라인 인증되는 것을 특징으로 한다.
보다 바람직하게, 상기 스마트 카드내에는 원격서버와의 원격 온라인 인증을 위해서 보안 및 인증 알고리즘과 각종 비밀 또는 공개키가 기저장된 것을 특징으로 하는 개방형 네트워크 상에서의 스마트 카드의 원격 온라인 인증방법이 제공된다.
이하, 본 발명에 대해 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 일실시예에 따른 개방형 네트워크 상에서 스마트 카드의원격 온라인 인증 및 암호통신을 위한 스마트카드 인증시스템의 구성을 개략적으로 도시한 모식도이며, 도 2는 본 발명의 일실시예에 따른 개방형 네트워크 상에서 스마트 카드 인증시스템의 구성을 도시한 블록도이다.
이를 참조하면, 본 발명에 따른 스마트 카드 통신시스템에서 A1∼An는 스마트 카드를 통하여 가입자 인증을 수행하려는 가입자를 나타내며, 500은 상기 가입자(A1∼An)가 구비한 스마트 카드와의 암호 통신을 이용하여 해당 가입자를 인증하기 위한 원격서버를 나타내는 바, 본 발명에서는 스마트 카드 통신시스템에서 카드 단말과 스마트 카드 처리 프로그램의 미개입에서도 스마트 카드와 상기 원격서버(500)와의 온라인 암호 통신으로 인하여 정확한 가입자 인증이 수행되도록 한다.
보다 상세하게, 본 발명에 따른 스마트 카드 통신시스템은 상기 원격 서버(500)에서 스마트 카드 인증 및 상호 간의 암호화 통신을 수행할 수 있도록 그 내부에 인증 관련 키와 암호화 알고리즘을 가지는 스마트 카드(100)가 제공된다.
또한, 상기 스마트 카드 통신시스템에는 스마트 카드(100)와 단말간의 통신 인터페이스를 처리하여 주는 스마트 카드리더(200)가 제공되고, PC, 휴대전화, PDA 등과 같은 서비스를 제공하여 주기 위한 각 종 응용프로그램이 설치되어 있으며, 스마트 카드리더(200)와 통신 수행이 가능한 단말(300)이 제공된다.
또, 상기 단말(300)의 내부에는 상기 스마트 카드리더(200)를 제어하며, 스마트 카드(100)와 데이터 통신을 수행하며, 원격 서버와의 통신 설정 및 데이터 통신을 수행하고, 상기 스마트 카드(100)와 연동하여 가입자 인증 및 암호 통신 수행을 위한 데이터의 바이패스(bypass) 기능 및 다른 응용 서비스를 수행하는 스마트 카드 처리프로그램(310)이 구비된다.
한편, 상기 단말(300)과 원격서버와의 통신을 위한 네트워크(400)와, 스마트 카드 기반의 서비스를 제공하기 위해 서비스 제공자가 운영하는 원격서버(500)와, 원격서버(500)에 설치되어 스마트 카드의 인증 및 데이터의 암호화를 수행하는 인증/보안 프로그램(510)이 제공된다.
이와 같이 구성된 본 발명에 따른 개방형 네트워크 상에서의 스마트 카드의 원격 온라인 인증 및 암호통신 방법에 대하여 표 1 및 첨부된 도면을 참조하여 상세하게 설명한다.
| 스마트 카드 | 원격 서버 | |||
| 1 | PIN | 사용자 비밀번호 | 원격서버 마스터키(대칭키) | |
| 2 | 카드 마스터키(대칭키) | 원격서버 공개키 | ||
| 3 | 스마트카드 공개키 | 원격서버 비밀키 | ||
| 4 | 스마트카드 비밀키 | H() | 해쉬 알고리즘 | |
| 5 | 원격서버 공개키 | SE() | 대칭키 암호화 알고리즘 | |
| 6 | H() | 해쉬 알고리즘 | SD() | 대칭키 복호화 알고리즘 |
| 7 | SE() | 대칭키 암호화알고리즘 | AE() | 비대칭키 암호화 알고리즘 |
| 8 | SD() | 대칭키 복호화알고리즘 | AD() | 비대칭키 복호화 알고리즘 |
| 9 | AE() | 비대칭키 암호화알고리즘 | RNG() | 난수발생 알고리즘 |
| 10 | AD() | 비대칭키 복호화알고리즘 | ||
| 11 | RNG() | 난수발생 알고리즘 |
도 3은 본 발명의 일실시예에 따른 개방형 네트워크 상에서 스마트 카드의 원격 온라인 인증 및 암호통신을 위한 사용자 인증과정을 나타내는 도면이다.
이하, 도 3에서 사용자는 상기 스마트 카드(100)를 스마트 카드리더(200)에 삽입한 후 사용자의 PIN를 입력하여 사용자 인증을 받는 단계에 대하여 기술한다.
먼저, 상기 사용자(A1∼An)가 스마트 카드(100)를 스마트 카드리더(200)에 삽입하면, 상기 스마트 카드리더(200)는 스마트 카드(100)를 인식한다.
이때, 사용자는 상기 스마트 카드 처리프로그램(310)에 단말(300)에 형성된 입력장치를 통하여 사용자 PIN을 입력한다.
그러면, 스마트 카드 처리프로그램(310)은 입력된 사용자 PIN을 스마트 카드(100)로 전송한다.
그리고, 스마트 카드(100)는 전송받은 PIN과 스마트 카드(100)에 저장된 PIN과 비교하여 일치여부를 확인한다. 일치하면 사용자가 정당함을 인증하고 그렇지 않으면 부정한 사용자임을 확인한다.
비교한 결과를 스마트 카드 처리프로그램(310)으로 전송한다.
도 3에 기술된 과정은 상기 단말(300)과 스마트 카드(100)간의 일차적인 인증과정을 통하여 온라인 인증 및 암호 통신을 위한 전처리 단계인 것으로, 보다 상세하게 스마트 카드(100)내에 저장된 사용자 PIN과 사용자가 상기 단말(300)을 매개하여 입력한 사용자 PIN을 비교하여 일차 인증을 수행하는 것이다.
예컨대, 사용자가 스마트 카드(100)를 스마트 카드 리더(200)에 삽입하고 상기 단말(300)의 입력장치를 매개하여 '××××'이라는 사용자 PIN을 입력한다.
그러면, 상기 스마트 카드 처리 프로그램(310)은 해당 PIN인 '××××'을 상기 스마트 카드(100)로 전송하고, 각각의 사용자 PIN을 비교토록 한다.
만약, 상기 스마트 카드(100)내에 저장된 사용자 PIN이 '×××⊥'일 경우에는 상기 스마트 카드(100)에서 비교된 각 사용자 PIN이 일치하지 않으므로 그 결과를 상기 스마트 카드 처리 프로그램(310)으로 전송하여 사용자가 부정한 사용자임을 확인할 수 있으며, 그 사용자는 상기 원격서버(500)에 대한 암호 통신을 수행할 수 없다.
도 4은 본 발명의 일실시예에 따른 개방형 네트워크 상에서 스마트 카드의 원격 온라인 인증 및 암호통신을 위한 통신설정 과정을 도시한 도면이다.
이하, 도 4는 상기 과정에서 스마트 카드 사용자의 정당성이 인증된 상태에서, 스마트 카드(100)의 정당성을 인증하기 위하여 원격서버(500)와 통신하기 위한 통신설정 단계로 상세 절차는 아래와 같다.
사용자의 정당성이 인정된 상태에서, 상기 스마트 카드 처리프로그램(310)은 지정된 원격 서버(500)로의 통신 설정을 요청한다.
그러면, 원격 서버(500)는 상기 스마트 카드 처리프로그램(310)의 통신 설정 요청에 대한 적절한 응답을 준다.
이를 통해, 원격 서버(500)의 통신 설정 요청에 대한 응답에 따라 단말(300)과 원격서버(500)간에는 통신 설정이 이루어진다.
도 5는 본 발명의 일실시예에 따른 개방형 네트워크 상에서 스마트 카드의 원격 온라인 인증을 수행하는 과정을 도시한 도면이다.
먼저, 도 5는 상기 과정으로 설정된 통신 채널상에서 원격 서버(500)의 인증/보안 프로그램(510)이 스마트 카드(100)를 온라인으로 직접 인증하는 인증단계를 수행하는 단계로 상세 절차는 아래와 같다.
먼저, 상기 원격서버(500)는 난수 발행 알고리즘을 이용하여 난수(RND1)를 생성한다.
그리고, 이때 생성된 난수(RND1)를 단말(300)의 스마트 카드 처리프로그램(310)을 통하여 스마트 카드(100)로 전송한다.
그러면, 상기 스마트 카드(100)는 그 난수(RND1)를 전송받아 아래 함수를 단계적으로 수행한다.
,MKc를 이용하여 SE(RND1,KMc)함수를 수행하여 암호된 파생데이터 DK
생성
원격서버의 공개키(PM)를 이용하여 AE(DK, PM)함수를 수행하여 암호된
EDKc를 생성
해쉬 함수 H(DK)를 수행하여 HDK를 생성
스마트 카드의 비밀키(SC)를 이용하여 AE(HDK,SC)함수를 수행하여 전자서명(Digital Signature) DS를 생성
난수에 대한 함수 수행이 완료됨으로써 생성된 EDKc, DK와 스마트 카드의 공개키(Pc)를 상기 원격서버(500)로 전송한다.
그러면, 상기 원격서버(500)의 인증/보안 프로그램(510)은 상기 과정에서 전송받은 데이터를 바탕으로 스마트 카드의 정당성 여부를 검증하는 절차를 아래와같이 수행한다.
먼저, 상기 원격서버(500)는 비밀키(SM)를 이용하여 AD(EDKc, SM) 복호화 알고리즘을 수행하여 DK를 추출한다.
그리고, 추출된 DK를 원격서버(500)의 마스터키(MKM)를 이용하여 SD(DK,MKM) 복호화 알고리즘을 수행하여 RND1'을 추출한다.
상기 원격서버(500)에서 생성된 난수(RND1)와 SD(DK,MKM) 복호화 알고리즘을 수행함으로써 생성된 난수(RND1')를 상호 비교하여 카드 인증을 1차적으로 수행한다.
그리고, 해쉬 함수 H(DK)를 수행하여 해쉬 결과 값 R1를 생성한다.
또한, 상기 스마트 카드(100)의 공개키(PC)를 이용하여 AD(DS,PC) 전자서명 검증 알고리즘을 수행하여 결과 값 HDK를 추출하고 이를 R2로 한다.
상기한 바를 통하여 추출된 R1과 R2를 상호 비교하여 스마트 카드에 대한 2차 인증을 수행한다.
도 6은 본 발명의 일실시예에 따른 개방형 네트워크 상에서 스마트 카드의 암호통신을 위한 암호 알고리즘의 세션키 생성과정을 도시한 도면이다.
먼저, 상기 스마트카드(100)의 인증 절차 후에는 데이터의 안전한 전송을 위한 암호화 통신을 설정하기 위하여 암호 알고리즘의 세션 키(Session Key)를 생성하는 바, 그 단계를 아래와 같다.
먼저, 상기 스마트 카드(100)는 사용자(A1∼An)로부터 입력받은 PIN을 기반으로 해쉬 함수 H(PIN)를 수행하여 M1을 생성하고 생성된 M1을 원격 서버로 전송한다.
그러면, 상기 원격 서버(500)는 전송받은 M1를 원격 서버(500)의 마스터 키(MKM)를 통해 SE(M1,MKM) 암호화 알고리즘을 수행함으로써 DKM를 생성하고, 함수 수행완료에 따른 ACK를 스마트 카드로 전송한다.
이때, ACK를 전송받은 스마트 카드(100)는 다음과 같은 알고리즘을 수행한다.
먼저, 상기 스마트 카드(100)는 난수발생 함수를 이용하여 RN을 생성하고, 스마트 카드(100)의 마스터 키(MKc)를 이용하여 SE(M1,MKc) 암호화 알고리즘을 수행하여 파생키 DKc를 생성한다.
그리고, 파생키 DKC를 이용하여 SE(RN,DKC) 암호화 알고리즘을 수행하여 RN1을 생성한다.
이때, 상기 스마트 카드(100)는 생성된 RN을 상기 원격 서버(500)로 전송한다.
그러면, 상기 원격 서버(500)내의 인증/보안 프로그램(510)은 다음과 같은 알고리즘을 수행한다.
먼저, 상기 파생키 DKM을 이용하여 SE(RN,DKM)암호화 알고리즘을 수행하여 RN2을 생성하고, 난수 발생 함수를 이용하여 MRN을 생성하고, DKM을 이용하여 SE(MRN,DKM)암호화 알고리즘을 생성하여 암호화된 원격서버의 난수 MERN을 생성한다.
그리고, 이때 생성된 RN2, MRN을 상기 스마트 카드(100)로 전송한다.
그러면, 상기 스마트 카드(100)는 전송받은 RN2와, SE(RN,DKC) 암호화 알고리즘을 통해 생성된 RN1을 상호 비교하여, 각각 일치할 경우 스마트 카드(100)의 파생키 DKc를 이용하여 SE(RN,DKc)암호 알고리즘을 수행하고, 그로인해 스마트 카드(100)의 암호된 난수 CERN를 생성한다.
그리고, 이때 생성된 CERN을 원격서버로 전송한다.
그러면, 상기 원격 서버(500)는 상기 스마트 카드(100)로부터 전송받은 CERN과 SE(MRN,DKM)암호화 알고리즘을 통해 생성된 원격서버(500)의 난수 MERN을 상호 비교하여, 일치하면 RN, MRN, DKM를 이용하여 Session Key를 생성한다.
이때, 상기 스마트 카드(100)는 생성된 RN, MRN, DKc를 이용하여 Session Key를 생성한다.
상기 단계에서 생성된 Session Key를 이용하여 도 7에 도시된 바와 같이, t상기 스마트 카드(100)와 원격서버(500)는 암호 알고리즘을 이용하여 데이터 암호화하여 상호 암호 통신을 수행한다.
한편, 본 발명의 실시예에 따른 개방형 네트워크 상에서 스마트 카드의 원격 온라인 인증 시스템 및 그 인증방법은 단지 상기한 실시예에 한정되는 것이 아니라 그 기술적 요지를 이탈하지 않는 범위내에서 다양한 변경이 가능하다.
상기한 바와 같이, 본 발명에 따른 개방형 네트워크 상에서 스마트 카드의 원격 온라인 인증 시스템 및 그 인증방법은 개방형 네트워크 상에서 스마트 카드 기반의 서비스를 제공하는 서비스 제공자가 원격의 스마트 카드를 클라이언트측 단말과 스마트 카드 처리프로그램의 개입없이 원격 서버를 통해 직접 온라인으로 스마트 카드를 인증할 수 있으며, 또한 스마트 카드와 원격 서버가 직접 암호화 통신을 수행함으로써 안전한 서비스를 제공할 수 있다.
Claims (4)
- 인증 및 데이터 암호화가 가능한 알고리즘 및 관련 키(Key)가 설치 및 저장되어 있는 사용자 스마트 카드와;상기 스마트 카드를 인식하고 단말과 통신 매개 역할을 수행하는 스마트 카드 리더와;상기 스마트 카드와 원격서버와의 통신 연결 및 데이터의 송수신을 처리하여 주는 스마트 카드 처리 프로그램이 그 내부에 구비되고, 사용자의 키입력부가 형성된 단말과;상기 스마트 카드의 인증 및 데이터 암호화를 수행하는 인증/보안 프로그램이 그 내부에 포함되는 원격 서버로 구성된 것을 특징으로 하는 개방형 네트워크 상에서 스마트 카드의 원격 온라인 인증 시스템.
- 스마트 카드를 온라인 인증하기 위한 스마트 카드 온라인 인증 시스템에 있어서,스마트 카드 소지자가 스마트 카드를 스마트카드 리더에 삽입하여 사용자의 PIN번호를 입력함으로써 정당한 사용자인지의 여부를 확인하는 제 1단계와;단말의 스마트 카드 처리프로그램과 원격 서버와의 통신 연결을 설정하는 제2단계와;상기 스마트 카드와 원격 서버와 온라인으로 통신하여 단말의 카드리더에 삽입된 스마트 카드를 원격 서버가 인증하는 제 3단계와;상기 스마트 카드와 원격 서버와의 인증 후 데이터의 암호화를 위하여 세션 키를 생성하는 제4단계와;생성된 세션 키를 이용하여 데이터를 암호화하고 상호간에 암호 통신을 하는 제5단계로 이루어진 것을 특징으로 하는 개방형 네트워크 상에서의 스마트 카드의 원격 온라인 인증방법.
- 제 2 항에 있어서, 상기 스마트 카드에 대한 원격서버의 인증시에 스마트 카드 단말에 내재된 스마트 카드 처리 프로그램과, 원격서버에 내재된 인증 보안 프로그램의 개입없이 직접 스마트 카드와 원격서버간 온라인 인증되는 것을 특징으로 하는 개방형 네트워크 상에서의 스마트 카드의 원격 온라인 인증방법.
- 제 2 항 또는 제 3 항에 있어서, 상기 스마트 카드 및 원격서버의 내에는 보안 및 인증 알고리즘과 각종 비밀 또는 공개키가 기저장되어 실시간 온라인 인증이 수행되는 것을 특징으로 하는 개방형 네트워크 상에서의 스마트 카드의 원격 온라인 인증방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020010037064A KR20030001721A (ko) | 2001-06-27 | 2001-06-27 | 개방형 네트워크 상에서 스마트 카드의 원격 온라인 인증시스템 및 그 인증방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020010037064A KR20030001721A (ko) | 2001-06-27 | 2001-06-27 | 개방형 네트워크 상에서 스마트 카드의 원격 온라인 인증시스템 및 그 인증방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20030001721A true KR20030001721A (ko) | 2003-01-08 |
Family
ID=27711493
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020010037064A KR20030001721A (ko) | 2001-06-27 | 2001-06-27 | 개방형 네트워크 상에서 스마트 카드의 원격 온라인 인증시스템 및 그 인증방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20030001721A (ko) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20030010241A (ko) * | 2001-07-26 | 2003-02-05 | 주식회사 텔사인 | 아이씨칩내장카드를 이용한 초고속 인터넷 불법 접속 및사용 방지시스템 |
| KR20030058428A (ko) * | 2001-12-31 | 2003-07-07 | 주식회사 에듀메카 | 인터넷을 이용한 온라인 교육 시스템 및 신분인증 카드를이용한 사용자 인증방법 |
| KR20040006651A (ko) * | 2002-07-13 | 2004-01-24 | 한국아이씨카드연구조합 | 스마트 카드기반의 구매장치에서의 보안시스템 및 그 방법 |
| KR100987351B1 (ko) * | 2008-03-03 | 2010-10-12 | 비씨카드(주) | 인증 시스템 및 방법 |
| KR101124923B1 (ko) * | 2008-08-04 | 2012-03-28 | 에스케이플래닛 주식회사 | 스마트 카드 인증 시스템 및 그 방법 |
| KR101522989B1 (ko) * | 2014-02-28 | 2015-05-28 | 전자부품연구원 | Rfid/nfc를 이용한 vdi 클라이언트 사용자 인증 방법 및 시스템 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH07123086A (ja) * | 1993-10-27 | 1995-05-12 | Nippon Telegr & Teleph Corp <Ntt> | Icカードを利用した著作物通信管理システム |
| JPH08186667A (ja) * | 1995-01-05 | 1996-07-16 | Matsushita Electric Ind Co Ltd | デジタル情報記録システム |
| US5745571A (en) * | 1992-03-30 | 1998-04-28 | Telstra Corporation Limited | Cryptographic communications method and system |
| KR19990076694A (ko) * | 1995-12-22 | 1999-10-15 | 브이-원 코포레이션 | 안전한 통신로 구축 시스템 및 방법 |
| KR20010010278A (ko) * | 1999-07-19 | 2001-02-05 | 정선종 | 이동통신망에서의 스마트 카드를 이용한 인증 방법 및 글로벌로밍 서비스 방법 |
| KR20010026309A (ko) * | 1999-09-04 | 2001-04-06 | 정희원 | 스마트카드를 이용한 뱅킹시스템 및 그 방법 |
-
2001
- 2001-06-27 KR KR1020010037064A patent/KR20030001721A/ko not_active Application Discontinuation
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5745571A (en) * | 1992-03-30 | 1998-04-28 | Telstra Corporation Limited | Cryptographic communications method and system |
| JPH07123086A (ja) * | 1993-10-27 | 1995-05-12 | Nippon Telegr & Teleph Corp <Ntt> | Icカードを利用した著作物通信管理システム |
| JPH08186667A (ja) * | 1995-01-05 | 1996-07-16 | Matsushita Electric Ind Co Ltd | デジタル情報記録システム |
| KR19990076694A (ko) * | 1995-12-22 | 1999-10-15 | 브이-원 코포레이션 | 안전한 통신로 구축 시스템 및 방법 |
| KR20010010278A (ko) * | 1999-07-19 | 2001-02-05 | 정선종 | 이동통신망에서의 스마트 카드를 이용한 인증 방법 및 글로벌로밍 서비스 방법 |
| KR20010026309A (ko) * | 1999-09-04 | 2001-04-06 | 정희원 | 스마트카드를 이용한 뱅킹시스템 및 그 방법 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20030010241A (ko) * | 2001-07-26 | 2003-02-05 | 주식회사 텔사인 | 아이씨칩내장카드를 이용한 초고속 인터넷 불법 접속 및사용 방지시스템 |
| KR20030058428A (ko) * | 2001-12-31 | 2003-07-07 | 주식회사 에듀메카 | 인터넷을 이용한 온라인 교육 시스템 및 신분인증 카드를이용한 사용자 인증방법 |
| KR20040006651A (ko) * | 2002-07-13 | 2004-01-24 | 한국아이씨카드연구조합 | 스마트 카드기반의 구매장치에서의 보안시스템 및 그 방법 |
| KR100987351B1 (ko) * | 2008-03-03 | 2010-10-12 | 비씨카드(주) | 인증 시스템 및 방법 |
| KR101124923B1 (ko) * | 2008-08-04 | 2012-03-28 | 에스케이플래닛 주식회사 | 스마트 카드 인증 시스템 및 그 방법 |
| KR101522989B1 (ko) * | 2014-02-28 | 2015-05-28 | 전자부품연구원 | Rfid/nfc를 이용한 vdi 클라이언트 사용자 인증 방법 및 시스템 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8763097B2 (en) | System, design and process for strong authentication using bidirectional OTP and out-of-band multichannel authentication | |
| US8689290B2 (en) | System and method for securing a credential via user and server verification | |
| EP2220840B1 (en) | Method of authentication of users in data processing systems | |
| JP4954628B2 (ja) | 真性乱数発生素子あるいは擬似乱数発生素子を用いた認証用デバイス、認証装置及び認証方法 | |
| CN101334884B (zh) | 提高转账安全性的方法和系统 | |
| CN105791272A (zh) | 一种物联网中的安全通信方法及装置 | |
| WO2001084761A1 (en) | Method for securing communications between a terminal and an additional user equipment | |
| CN101340436A (zh) | 基于便携式存储设备实现远程访问控制的方法及装置 | |
| KR100860573B1 (ko) | 사용자 인증 방법 | |
| US20090044007A1 (en) | Secure Communication Between a Data Processing Device and a Security Module | |
| CN111540093A (zh) | 一种门禁控制系统及其控制方法 | |
| CN111583482A (zh) | 一种基于二维码的门禁控制系统及其控制方法 | |
| CN113507372A (zh) | 一种接口请求的双向认证方法 | |
| US20020018570A1 (en) | System and method for secure comparison of a common secret of communicating devices | |
| CN103905388A (zh) | 一种认证方法、认证装置、智能卡、服务器 | |
| CN108401494B (zh) | 一种传输数据的方法及系统 | |
| CN111539032B (zh) | 一种抗量子计算破解的电子签名应用系统及其实现方法 | |
| WO2022033959A1 (en) | Method and system for authentication of a computing device | |
| US20060053288A1 (en) | Interface method and device for the on-line exchange of content data in a secure manner | |
| US20090319778A1 (en) | User authentication system and method without password | |
| CN104901967A (zh) | 信任设备的注册方法 | |
| KR20170070379A (ko) | 이동통신 단말기 usim 카드 기반 암호화 통신 방법 및 시스템 | |
| KR20030001721A (ko) | 개방형 네트워크 상에서 스마트 카드의 원격 온라인 인증시스템 및 그 인증방법 | |
| JP6723422B1 (ja) | 認証システム | |
| EP3185504A1 (en) | Security management system for securing a communication between a remote server and an electronic device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PA0109 | Patent application |
Patent event code: PA01091R01D Comment text: Patent Application Patent event date: 20010627 |
|
| PG1501 | Laying open of application | ||
| A201 | Request for examination | ||
| PA0201 | Request for examination |
Patent event code: PA02012R01D Patent event date: 20060627 Comment text: Request for Examination of Application Patent event code: PA02011R01I Patent event date: 20010627 Comment text: Patent Application |
|
| E902 | Notification of reason for refusal | ||
| PE0902 | Notice of grounds for rejection |
Comment text: Notification of reason for refusal Patent event date: 20070501 Patent event code: PE09021S01D |
|
| E601 | Decision to refuse application | ||
| PE0601 | Decision on rejection of patent |
Patent event date: 20070820 Comment text: Decision to Refuse Application Patent event code: PE06012S01D Patent event date: 20070501 Comment text: Notification of reason for refusal Patent event code: PE06011S01I |