KR0137535B1 - 스마트 카드를 이용한 사용자 인증방법 - Google Patents

스마트 카드를 이용한 사용자 인증방법

Info

Publication number
KR0137535B1
KR0137535B1 KR1019950001327A KR19950001327A KR0137535B1 KR 0137535 B1 KR0137535 B1 KR 0137535B1 KR 1019950001327 A KR1019950001327 A KR 1019950001327A KR 19950001327 A KR19950001327 A KR 19950001327A KR 0137535 B1 KR0137535 B1 KR 0137535B1
Authority
KR
South Korea
Prior art keywords
smart card
card
key
user
terminal
Prior art date
Application number
KR1019950001327A
Other languages
English (en)
Other versions
KR960030012A (ko
Inventor
이윤호
장청룡
안금혁
Original Assignee
조백제
한국전기통신공사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 조백제, 한국전기통신공사 filed Critical 조백제
Priority to KR1019950001327A priority Critical patent/KR0137535B1/ko
Publication of KR960030012A publication Critical patent/KR960030012A/ko
Application granted granted Critical
Publication of KR0137535B1 publication Critical patent/KR0137535B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing

Abstract

본 발명은 스마트카드와 컴퓨터 단말기를 이용한 사용자 인증시 고속연산 및 구현이 용이한 관용암호계를 이용하여 컴퓨터 단말기의 키관리가 필요없고 카드와 단말기의 상호인증(mutual authentication)을 가능하도록 한 스마트카드를 이용한 사용자 인증방법에 관한 것으로, 스마트카드를 이용한 사용자 인증방법에 있어서, 카드발급센터에서 임의의 사용자 i의 인증비밀키 ksi를 생성하여 스마트카드에 공개된 정보인 IDi와 비밀정보인 패스워드 및 상기 Ksi를 담아 발급하는 제 1 단계와, 상기 스마트카드에 저장된 정보를 이용하여 사용자인증을 수행하는 제 2 단계를 포함하는 것을 특징으로 하여 각 단말기 모든 사용자의 비밀키를 보관할 필요없이 단 하나의 키만을 보관하도록 함으로써 사용자의 증가, 감소 및 변경에 따른 키관리의 어려움을 해결하며, 또한 인증이 성공적으로 수행되었을 경우 양자가 공유한 비밀키 이외에 통신시마다 바뀌는 세션키를 공유하게 되어 키분배의 효과도 있다.

Description

스마트 카드를 이용한 사용자 인증방법
제1도는 일반적인 관용암호계의 암호화 및 복호화과정 예시도,
제2도는 종래의 관용암호계를 이용한 스마트카드/단말간의 상호인증 방법 예시도,
제3도는 본 발명에 따른 사용자의 스마트카드 발급과정 예시도,
제4도는 사용자 ID의 구성도,
제5도는 사용자 A의 비밀인증키 생성과정 예시도,
제6도는 본 발명에 따른 스마트카드를 이용한 사용자 인증방법 예시도.
본 발명은 스마트카드와 컴퓨터 단말기를 이용한 사용자 인증시 고속연산 및 구현이 용이한 관용암호계를 이용하여 컴퓨터 단말기의 키관리가 필요없고 카드와 단말기의 상호인증(mutual authentication)을 가능하도록 한 스마트카드를 이용한 사용자 인증방법에 관한 것이다.
현대사회가 정보화사회에서 '정보고속도로'로 대변되는 고도 정보 통신사회로 진입함에 따라 이를 '암호화사회'라고 부를 만큼 개인정보나 국가기밀, 기업비밀 등의 누출로 인한 역기능이 심각하게 드러나고 있다. 과거 암호라고 하면 국가간의 스파이전과 같이 일반인과는 전혀 거리가 먼 이야기처럼 생각된때가 있었으나 근래에는 매스텀을 통해 정보의 불법 누출이 얼마나 심각한 피해를 가져올 수 있는가를 자주 접하면서 이러한 피해를 예방할 수 있는 정보보호기술에 대한 관심이 높아지고 있다.
중요한 정보자원으로의 접근을 막는 보편적인 방법은 접근이 허용된 사람만을 선별하여 허가하는 인증(또는 개인 식별)을 주로 이용하며 개인을 인증하기 위해서는 첫째, 알고있는 것(패스워드, ...), 둘째, 소유하고 있는 것(신용카드, 신분증, ...). 셋째, 신체적인 특징(지문, 안구, ...)을 이용하는 방법이 있다.
이 가운데 널리 사용되는 방법은 '알고 있는 것'과, '소유하고 있는 것'에 의한 방법이며, 자기카드의 일종인 신용카드는 이 들을 모두 이용하는 예로서 어느 한 방법만을 사용하는 경우보다 비교적 높은 안전성을 예로서 어느 한 방법만을 사용하는 경우보다 비교적 높은 안전성을 보이지만 자기카드의 특성상 위조나 변조에 취약하다는 단점으로 인해 다른 대체수단을 강구하기에 이르렀다. 그 결과 카드내에 프로세서를 내장하여 단일칩 컴퓨터를 구현한 스마트카드가 유력한 대체 수단으로 각광을 받고 있다.
따라서 상기 스마트카드를 사용함에 따른 암호계는 크게 관용암호계와 공개암호계로 구분할 수 있으며, 근래에는 안정성과 키관리의 용이성 등으로 인해 공개키암호계에 대한 연구가 활발히 진행되고 있으나 실제적인 구현에서는 구현이 용이하고 속도가 빠른 관용암호계를 많이 이용하고 있다.
제 1 도는 일반적인 관용암호계의 암호화 및 복호화과정 예시도이다.
도면에 도시된 바와 같이 CIPHER(M, KS)은 상기 TRANS의 일종인 관용암호계로서 비밀키 KS를 이용하여 M을 암호화(encipherment)하고, cipher-1(C, KS)은 상기 CIPHER의 역함수로서 비밀키 KS를 이용하여 C를 복호화(decipherment) 한다. 이와같은 관용암호계는 n비트의 입력과 m(m≥n)비티의 키를 이용하여 n비트의 결과를 출력한다.
제 2 도는 종래의 관용암호계를 이용한 스마트카드/단말간의 상호 인증 방법 예시도로서, 먼저 사용자 A가 스마트카드를 이용하여 인증을 요청할 경우, 단말은 난수 R1을 생성하고 이를 스마트카드에 전달하고(1), 스마트카드는 이를 받아 자신이 보관하고 있는 키 KSA를 이용하여 암호화한 결과와 자신이 발생한 난수 R2를 함께 단말에 전달한다(2). 그러면 단말은 자신이 보관하고 있는 사용자 A의 비밀키KSA를 이용하여 R1을 암호화하고 이를 스마트카드가 전달한 결과와 비교하여 같으면 정당한 A의 스마트카드로 인식한 후(3), 스마트카드가 전달한 난수 R2를 KSA로 암호화하여 스마트카드에 전달하고(4), 스마트카드는 마찬가지의 과정을 거쳐 단말을 인증한다(5).
그러나 상기와 같은 관용암호계를 이용한 사용자인증의 경우 단말기에서 각 사용자의 키를 모두 보관해야 하고 새로운 사용자가 가입했을 경우 모든 단말에 새로운 키를 등록해야 하는 관리상의 어려움 뿐만 아니라 안정성에도 문제가 있었다.
따라서 상기와 같은 종래기술의 문제점을 해결하기 위하여 안출된 본 발명은, 관용암호계 및 스마트카드를 이용한 사용자인증 시스팀의 구현에 있어 사용자 ID개념을 이용하여 컴퓨터 단말기에서 관리하는 키의 수를 한개로 줄이고 카드와 단말간의 상호인증을 가능하게 하는 스마트카드를 이용한 사용자 인증방법을 제공함에 그 목적이 있다.
상기 목적을 달성하기 위한 본 발명은, 스마트카드를 이용한 사용자 인증방법에 있어서, 카드발급센터에서 임의의 사용자 i의 인증비밀키 Ksi를 생성하여 스마트카드에 공개된 정보인 IDi와 비밀정보인 패스워드 및 상기 Ksi를 담아 발급하는 제 1 단계와, 상기 스마트카드에 저장된 정보를 이용하여 사용자인증을 수행하는 제 2 단계를 포함하는 것을 특징으로 한다.
이하, 첨부도면의 제 3 도 내지 제 6 도를 참조하여 본 발명의 일실시예를 상세히 설명한다.
제 3 도는 본 발명에 따른 사용자의 스마트카드 발급과정 예시도로서, 임의의 사용자(이하, 사용자 A라 함)는 제 4 도와 같이 이름, 주민증록번호, 주소 또는 전화번호 등으로 구성된 IDA를 결정하여 패스워드와 함께 카드발급센터에 등록요청을 하고 센터는 이를 이용하여 제 5 도와 같이 KSA=CIPHER(IDA,KT)를 계산하는데(6), 상기 KT는 카드발급센터와 단말만이 알고 있어야 하며 모든 사용자나 제삼자에게 알려져서는 안된다. 따라서 단말은 관리키의 수가 KT하나면 된다. 그리고 스마트카드에는 공개된 정보의 IDA와 비밀정보의 패스워드 및 KSA를 담아 발급한다(7).
제 6 도는 본 발명에 따른 스마트카드를 이용한 사용자인증 방법으로서, 먼저 스마트카드는 자신의 ID인 IDA를 전달한다. 단말은 IDA와자신이 보유한 비밀키 KT를 이용하여 사용자 A의 인증키 KSA를 생성한다(8). 그리고 단말은 난수 R1을 생성하여 스마트카드에 전달하고 스마트카드는 α=CIPHER(R1, KSA)를 계산하고(9), 난수 R2를 생성하여 α와 R2를단말에 전달한다.
단말은 CIPHER-1(α, KSA)를 계산하여 R1과같으면 정당한 카드로 인식하고(10) 카드로부터 받은 R2를 이용하여 세션키 SS=CIPHER(R1 R2, KSA)를 계산한다(11). 단말은 세션키 SS를 이용하여 β=CIPHER-1(KSA, SS)를 생성하고 이를 카드에 전달하여 키확인을 요청한다. 카드도 역시 SS=CIPHER(R1, R2, KSA)를 계산하여 KSA=CIPHER(β, SS)이면 정당한 단말로 인식한다(12).
상기한 바와같이 본 발명에 의하면 각 단말이 모든 사용자의 비밀키를 보관할 필요없이 단 하나의 키만을 보관하도록 하여 사용자의 증가, 감소 및 변경에 따른 키관리의 어려움을 해결하며, 또한 인증이 성공적으로 수행되었을 경우 양자가 공유한 비밀키 이외에 통신시마다 바뀌는 세션키를 공유하게 되어 키분배의 효과도 있다.

Claims (3)

  1. 스마트카드를 이용한 사용자 인증방법에 있어서, 카드발급센터에서 임의의 사용자 i의 인증비밀키 Ksi를 생성하여 스마트카드에 공개된 정보인 IDi와 비밀정보인 패스워드 및 상기 Ksi를 담아 발급하는 제 1 단계와, 상기 스마트카드에 저장된 정보를 이용하여 사용자인증을 수행하는 제 2 단계를 포함하는 것을 특징으로 하는 스마트카드를 이용한 사용자 인증방법.
  2. 제 1 항에 있어서, 상기 제 1 단계는, 상기 사용자 i가 자신이 사용할 IDi를 결정하여 패스워드와 함께 카드발급센터에 등록요청을 하는 제 3 단계와, 상기 카드발급센터는 상기 IDi를이용하여 인증비밀키 Ksi= CIPHER(IDi, KT)를 계산하는 제 4 단계와, 상기 공개된 정보의 IDi와 비밀정보의 패스워드 및 Ksi를 스마트카드에 담아 발급하는 제 5 단계를 포함하는 것을 특징으로 하는 스마트카드를 이용한 사용자 인증방법.
  3. 제 1 항 또는 제 2 항에 있어서, 상기 제 2 단계는, 스마트카드로부터 IDi를 입력받은 단말기 상기 IDi와 자신이 보유한 비밀키 KT를 이용하여 사용자 i의 인증키 Ksi를 생성하고 난수 R1을 생성하여 스마트카드에 전달하는 제 6 단계와, 상기 스마트카드가 α=CIPHER(R1, KSA)를 계산하고 난수 R2를 생성하여 단말에 전달하면 단말이 CIPHER-1(α, Ksi)를 계산하여 R1과 같으면 정당한 카드로 인식하고 상기 스마트로부터 받은 R2를 이용하여 세션키 SS=CIPHER(R1 R2, KSi)를 계산하는 제 7 단계와, 상기 단말기 세션키 SS를 이용하여 β=CIPHER-1(KSi, SS)를 생성하고 이를 카드에 전달하여 키확인을 요청하고 카드도 SS=CIPHER(R1 R2, Ksi)를 계산하여 Ksi= CIPHER(β, SS)이면 정당한 단말로 인식하는 제 8 단계를 포함하는 것을 특징으로 하는 스마트카드를 이용한 사용자 인증방법
KR1019950001327A 1995-01-25 1995-01-25 스마트 카드를 이용한 사용자 인증방법 KR0137535B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019950001327A KR0137535B1 (ko) 1995-01-25 1995-01-25 스마트 카드를 이용한 사용자 인증방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019950001327A KR0137535B1 (ko) 1995-01-25 1995-01-25 스마트 카드를 이용한 사용자 인증방법

Publications (2)

Publication Number Publication Date
KR960030012A KR960030012A (ko) 1996-08-17
KR0137535B1 true KR0137535B1 (ko) 1998-07-01

Family

ID=19407252

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019950001327A KR0137535B1 (ko) 1995-01-25 1995-01-25 스마트 카드를 이용한 사용자 인증방법

Country Status (1)

Country Link
KR (1) KR0137535B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030010241A (ko) * 2001-07-26 2003-02-05 주식회사 텔사인 아이씨칩내장카드를 이용한 초고속 인터넷 불법 접속 및사용 방지시스템
US7788500B2 (en) 2004-10-08 2010-08-31 Fujitsu Limited Biometric authentication device and terminal
KR101253758B1 (ko) * 2005-06-03 2013-04-12 훼리카네트워크스 카부시키가이샤 데이터 송수신 시스템, 비접촉 아이씨칩, 휴대 단말,정보처리 방법 및 프로그램

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100388624B1 (ko) * 2000-04-29 2003-06-25 삼성카드 주식회사 Ic 카드화한 사업자 등록증
KR20020096170A (ko) * 2001-06-18 2002-12-31 (주)인컴스 국민 건강 카드와 이를 이용한 서비스 제공 방법 및 시스템

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030010241A (ko) * 2001-07-26 2003-02-05 주식회사 텔사인 아이씨칩내장카드를 이용한 초고속 인터넷 불법 접속 및사용 방지시스템
US7788500B2 (en) 2004-10-08 2010-08-31 Fujitsu Limited Biometric authentication device and terminal
KR101253758B1 (ko) * 2005-06-03 2013-04-12 훼리카네트워크스 카부시키가이샤 데이터 송수신 시스템, 비접촉 아이씨칩, 휴대 단말,정보처리 방법 및 프로그램

Also Published As

Publication number Publication date
KR960030012A (ko) 1996-08-17

Similar Documents

Publication Publication Date Title
US7362869B2 (en) Method of distributing a public key
US7293176B2 (en) Strong mutual authentication of devices
US6073237A (en) Tamper resistant method and apparatus
US5343529A (en) Transaction authentication using a centrally generated transaction identifier
JP2746352B2 (ja) 遠隔位置に設置したコンピュータによる通信のための機密防護通信システム及び方法
US6173400B1 (en) Methods and systems for establishing a shared secret using an authentication token
CA2551113C (en) Authentication system for networked computer applications
US20030145203A1 (en) System and method for performing mutual authentications between security tokens
US20060256961A1 (en) System and method for authentication seed distribution
US20050144484A1 (en) Authenticating method
JP2001084345A (ja) スマートカード
CN104798083A (zh) 用于验证访问请求的方法和系统
CN111954211B (zh) 一种移动终端新型认证密钥协商系统
JP2001523407A (ja) 二つのエンティティの相互認証方法
KR20200000161A (ko) 블록체인을 활용한 개인정보 보호 시스템
US7669233B2 (en) Methods and systems for secure transmission of identification information over public networks
KR0137535B1 (ko) 스마트 카드를 이용한 사용자 인증방법
KR20040082674A (ko) 이중 생체 인증 시스템 및 방법
JP2001069138A (ja) 共有鍵暗号型のicカードによるインターネット上のユーザー認証方式
CN104901811B (zh) 一种对称密码表及对称加密法
Nashwan et al. Mutual chain authentication protocol for SPAN transactions in Saudi Arabian banking
KR100959201B1 (ko) 스마트카드 기반의 원격 사용자 인증 방법
Golovashych The technology of identification and authentication of financial transactions. from smart cards to NFC-terminals
JPH1188322A (ja) ディジタル署名生成方法
Kamthe et al. Enhanced Three-Factor Security Protocol for Consumer USB Mass Storage Devices

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20110207

Year of fee payment: 14

LAPS Lapse due to unpaid annual fee