KR100485137B1 - 수기 서명과 스마트카드를 이용한 인증 시스템 및 방법 - Google Patents

수기 서명과 스마트카드를 이용한 인증 시스템 및 방법 Download PDF

Info

Publication number
KR100485137B1
KR100485137B1 KR10-2002-0052648A KR20020052648A KR100485137B1 KR 100485137 B1 KR100485137 B1 KR 100485137B1 KR 20020052648 A KR20020052648 A KR 20020052648A KR 100485137 B1 KR100485137 B1 KR 100485137B1
Authority
KR
South Korea
Prior art keywords
smart card
user
authentication
signature
handwritten signature
Prior art date
Application number
KR10-2002-0052648A
Other languages
English (en)
Other versions
KR20040019810A (ko
Inventor
이정엽
금동집
Original Assignee
주식회사 스마트게이트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 스마트게이트 filed Critical 주식회사 스마트게이트
Priority to KR10-2002-0052648A priority Critical patent/KR100485137B1/ko
Publication of KR20040019810A publication Critical patent/KR20040019810A/ko
Application granted granted Critical
Publication of KR100485137B1 publication Critical patent/KR100485137B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Collating Specific Patterns (AREA)

Abstract

본 발명은 컴퓨터 네트워크 상에서 수기 서명에 대한 디지털 데이터와 스마트카드에 의한 디지털 서명을 이용한 사용자 및 내용 인증 시스템 및 방법에 관한 것이다. 그 방법은, 기존의 수기 서명에 대한 디지털 데이터를 이용한 사용자 인증방법과 기존의 스마트카드에 의한 디지털 서명을 이용한 사용자 및 내용 인증방법을 통합하여, 사용자 및 내용 인증방법을 제공한다. 본 발명에 따르면, 네트워크 상에서의 정보 노출, 스마트카드의 분실, 범죄자로부터의 위협으로부터 안전하고 사용하기 편리하다.

Description

수기 서명과 스마트카드를 이용한 인증 시스템 및 방법{AUTHENTICATION SYSTEM AND METHOD USING NOTE SIGN AND SMART CARD}
본 발명은 컴퓨터 네트워크 상에서의 인증 방법에 관한 것으로, 보다 상세하게는 컴퓨터 네트워크 상에서 수기 서명에 대한 디지털 데이터와 스마트카드에 의한 디지털 서명을 이용한 사용자 및 내용 인증 시스템 및 방법에 관한 것이다.
일반적인 사용자 및 내용 인증방법
인증은 그 대상에 따라 사용자 인증과 내용 인증으로 분류할 수 있다. 사용자 인증은 어떠한 물건을 사용하거나 어떠한 행위를 하기 위한 사용자가 정당한 사용자임을 증명하는 것을 말하며, 내용 인증은 당사자가 문서 내용의 정당성을 인정한다는 것을 증명하는 것을 말한다.
일반적으로 사용자 인증방법은 세 가지로 분류할 수 있다.
첫째는 패스워드와 같이 사용자가 기억하고 있는 정보를 인증함으로써 사용자를 인증하는 방법이다. 이 방법은 인증절차가 간단하고, 기억하고 있는 정보의 변경이 용이하다는 장점이 있다. 하지만, 사람이 기억할 수 있는 정보량은 한계가 있고, 기억하고 있는 정보의 노출시 타인이 쉽게 사용할 수 있다는 단점이 있다.
둘째는 열쇠나 카드와 같이 사용자가 소유하고 있는 물건을 인증함으로써 사용자를 인증하는 방법이다. 이 방법은 인증대상의 복제가 쉽지 않다는 장점이 있다. 하지만, 소유물을 항상 휴대하여야 하고, 소유물의 분실시 타인이 쉽게 사용할 수 있다는 단점이 있다.
셋째는 지문이나 얼굴모양과 같이 사용자의 생체정보를 인증함으로써 사용자를 인증하는 방법이다. 이 방법은 정보를 기억하거나 소유물을 휴대할 필요가 없고, 생체정보는 복제가 어렵다는 장점이 있다. 하지만, 개인생체정보 저장에 대한 거부감이 있다는 단점이 있다.
이러한 단점들을 보완하기 위하여 카드와 패스워드를 동시에 이용하는 방법, 카드에 사용자 사진을 인쇄하는 방법 등 두 가지 이상의 사용자 인증방법을 동시에 이용하는 방법이 일반적으로 사용되고 있다.
한편 내용 인증방법은 두 가지로 분류할 수 있다.
첫째는 당사자가 문서에 인장을 찍음으로써 내용을 인증하는 것이다. 특히 한국, 일본, 대만은 인감제도를 두어, 내용 인증에 사용되는 인장이 당사자의 것임을 국가가 보장하고 있다. 하지만, 최근 인장복제기술의 발달로 인하여 타인이 복제된 인장을 사용할 수 있다는 단점이 있다.
둘째는 당사자가 문서에 서명을 함으로써 내용을 인증하는 것이다. 하지만, 서명은 서명을 할 때마다 서명 원본과 약간 다른 형태로 나타남으로써 서명자가 당사자임을 보장하는 것이 쉽지 않다는 단점이 있다.
컴퓨터 네트워크 상에서의 사용자 및 내용 인증방법
컴퓨터 네트워크 상에서의 사용자 및 내용 인증방법은 앞에서 설명한 사용자 및 내용 인증방법을 컴퓨터 네트워크 상에서 다양한 형태로 적용시킨 것이라고 할 수 있다. 본 발명이 속하는 기존의 기술은 수기 서명에 대한 디지털 데이터를 이용한 사용자 인증방법과 스마트카드에 의한 디지털 서명을 이용한 사용자 및 내용 인증방법이다.
수기 서명에 대한 디지털 데이터를 이용한 사용자 인증방법
수기 서명에 대한 디지털 데이터를 이용한 사용자 인증과정은 도 1에 도시한 바와 같은 프로토콜로 구성된 시스템을 통하여 수행된다.
프로토콜이 수행되기 전에, 수기 서명에 대한 원본 디지털 데이터를 인증서버 컴퓨터에 저장하는 작업, 사용자 컴퓨터가 인증서버 컴퓨터에 접속하는 작업 등 필요한 인증 이전 작업은 모두 완료되어 있다고 가정한다.
도 1에 도시한 바와 같이, 사용자 컴퓨터(10)는 사용자에게 수기 서명을 입력할 수 있는 전자장치(12)에 서명하라는 메시지를 출력하고, 수기 서명을 입력할 수 있는 전자장치(12)에게 수기 서명에 대한 디지털 데이터의 샘플링을 요청한다. 수기 서명을 입력할 수 있는 전자장치(12)는 수기 서명에 대한 디지털 데이터를 샘플링하고, 샘플링된 디지털 데이터를 사용자 컴퓨터(10)로 전송한다. 사용자 컴퓨터(10)는 샘플링된 디지털 데이터를 인증서버 컴퓨터(11)로 전송한다. 인증서버 컴퓨터(11)는 샘플링된 디지털 데이터와 저장되어 있는 원본 디지털 데이터와 비교하여, 검증결과를 사용자 컴퓨터(10)로 전송하고 프로토콜을 종료한다.
프로토콜이 수행된 후, 사용자 컴퓨터(10)와 인증서버 컴퓨터(11)는 수기 서명에 대한 디지털 데이터의 검증결과에 따라 적절한 작업을 계속 수행한다.
이러한 수기 서명에 대한 디지털 데이터를 이용한 사용자 인증방법은 일종의 사용자 생체정보를 이용한 인증방법이며, 지문, 홍채, 안면모양 등의 사용자 생채정보를 이용한 인증방법에 비하여 거부감이 없다는 장점이 있다.
이러한 인증방법은 다른 생채정보를 이용한 인증방법에 비하여 인증 성공률이 낮다는 단점도 있었지만, 최근 기술의 향상으로 상당히 개선되었다. 하지만, 사용자의 수기 서명에 대한 원본 디지털 데이터가 인증서버 컴퓨터(11)에 저장되어있어야 하며, 프로토콜이 수행되는 동안 수기 서명에 대한 디지털 데이터가 네트워크를 통하여 전송되므로 수기 서명에 대한 정보가 타인에게 노출될 위험성이 있다. 이러한 인증방법은 노출된 디지털 데이터를 이용한 재사용 공격(Replay Attack)에 취약하며, 사용자 인증만 가능하여 내용 인증은 할 수 없다는 문제점이 있다.
스마트카드에 의한 디지털 서명을 이용한 사용자 및 내용 인증방법
스마트카드란 중앙처리장치(CPU), 기억장치(Memory), 입출력장치(IO) 등이 통합된 IC 칩을 내장한 플라스틱 카드를 말한다. 스마트카드는 자체 중앙처리장치를 가지고 있어 다양한 기능을 수행할 수 있으며, 또한 복제가 매우 어렵다. 한편 디지털 서명이란 암호학에 기반을 둔 연산을 디지털 데이터에 적용하여 서명의 기능을 구현한 것이다. 대표적인 디지털 서명 알고리즘으로는 RSA, DSA 등이 있다.
스마트카드에 의한 디지털 서명을 이용한 사용자 및 내용 인증과정은 도 2에 도시한 바와 같이 구성되어 소정의 프로토콜을 수행한다.
프로토콜이 수행되기 전에, 스마트카드(22)를 패스워드와 함께 발급하는 작업, 디지털 서명에 필요한 개인키 또는 공개키를 생성하는 작업, 개인키를 스마트카드에 저장하는 작업, 공개키를 인증서버 컴퓨터에 저장하는 작업 등 필요한 인증 이전 작업은 모두 완료되어 있다고 가정한다.
도 2에 도시한 바와 같이, 사용자 컴퓨터(20)는 사용자로부터 패스워드를 입력받아, 스마트카드를 읽고 쓸 수 있는 전자장치(24)(이하 카드리더기라 칭함)를 통하여 스마트카드(22)로 전송한다. 스마트카드(22)는 저장되어 있는 원본 패스워드와 비교하여, 검증결과를 상기 카드리더기(24)를 통하여 사용자 컴퓨터(20)로 전송한다. 사용자 컴퓨터(20)는 스마트카드(22)로부터 받은 패스워드 검증결과가 성공이면, 인증서버 컴퓨터(21)에게 인증서버 랜덤값을 요청한다. 인증서버 컴퓨터(21)는 랜덤값을 생성하여, 사용자 컴퓨터(20)로 전송한다. 사용자 컴퓨터(20)는 문서 내용과 인증서버 랜덤값을 카드리더기(24)를 통하여 스마트카드(22)로 전송한다. 스마트카드(22)는 문서 내용과 인증서버 랜덤값에 대한 디지털 서명을 생성하고, 상기 카드리더기(24)를 통하여 사용자 컴퓨터(20)로 전송한다. 사용자 컴퓨터(20)는 문서 내용과 전송받은 디지털 서명을 인증서버 컴퓨터(21)로 전송한다. 인증서버 컴퓨터(21)는 디지털 서명을 검증하여, 검증결과를 사용자 컴퓨터(20)로 전송하고 프로토콜을 종료한다.
프로토콜이 수행된 후, 사용자 컴퓨터(20)와 인증서버 컴퓨터(21)는 디지털 서명에 대한 검증결과에 따라 적절한 작업을 계속 수행한다.
이러한 스마트카드(22)에 의한 디지털 서명을 이용한 사용자 및 내용 인증방법의 인증 단계를 살펴보면, 스마트카드(22)가 패스워드를 통하여 사용자를 인증하는 단계와 인증서버 컴퓨터(21)가 디지털 서명을 통하여 스마트카드(22)와 문서 내용을 인증하는 단계로 나누어져 있다. 두 단계를 모두 성공하였다면, 인증서버(21)는 사용자와 문서 내용을 인증한다.
이러한 인증방법에서 두 번째 단계는 스마트카드(22)와 디지털 서명을 사용하므로 안전하지만, 첫 번째 단계는 패스워드를 사용하므로 취약점이 존재한다. 패스워드는 사전에 등록되어 있는 문자 또는 사용자와 관련이 있는 문자로 인증을 시도하는 사전공격(Dictionary Attack)에 매우 취약하며, 또한 쉽게 복제가 가능하다. 따라서 스마트카드(22)를 분실할 경우 또는 범죄자에 의하여 패스워드의 공개를 강요받는 경우, 이러한 인증방법은 매우 취약하다는 문제점이 있다.
본 발명은 목적은 상기의 문제점을 해결하기 위해, 기존의 수기 서명에 대한 디지털 데이터를 이용한 사용자 인증방법과 기존의 스마트카드에 의한 디지털 서명을 이용한 사용자 및 내용 인증방법의 장점을 통합시킴으로써 네트워크 상에서의 정보 노출, 스마트카드의 분실, 범죄자로부터의 위협으로부터 안전하고 사용하기 편리한 사용자 및 내용 인증 시스템 및 방법을 제공하는데 있다.
삭제
상기한 바와 같은 목적을 달성하기 위하여 본 발명에 따른 인증시스템은 수기 서명과 스마트카드를 이용한 인증시스템에 있어서, 인증요청시에 랜덤값을 발생하고 그에 대응하는 디지탈서명값을 수신하여 그 결과로 디지탈서명에 대한 검증결과를 출력하여 인증하는 인증서버와, 상기 인증서버와 연결되어 수기 서명 검증이 완료되었을 때에만 상기 인증서버로 랜덤값을 요청하여 전송하는 사용자 컴퓨터와, 수기 서명을 입력하여 입력된 수기서명데이터를 사용자 컴퓨터로 전송하는 수기 서명용 전자장치, 및 상기 수기 서명에 대한 원본데이터를 기 저장하며, 사용자 컴퓨터로부터 입력된 수기서명데이터를 원본데이터와 비교하여 수기서명검증결과를 사용자 컴퓨터로 출력한후, 상기 사용자 컴퓨터로부터의 랜덤값으로 디지털서명을 생성하여 상기 사용자 컴퓨터로 출력하는 스마트카드를 포함하는 것을 특징으로 한다. 또한 또 다른 목적을 달성하기 위하여 본 발명에 따른 인증방법은 수기 서명과 스마트카드를 이용하여 인증서버를 통한 인증방법에 있어서, 상기 수기서명에 대한 수기서명데이터를 상기 스마트카드에 원본데이터로 기저장하는 단계와, 상기 수기 서명을 입력받아 생성된 수기서명데이터를 상기 스마트카드로 송신하는 단계와, 상기 스마트카드로부터 수기서명데이터와 원본데이터를 비교한 수기서명검증결과를 수신하는 단계와, 상기 수신된 수기서명검증결과가 완료되었을때에만 상기 인증서버로 랜덤값을 요청하는 단계와, 상기 랜덤값을 수신하여 스마트카드로 송신하는 단계와, 상기 상기 스마트카드로부터 랜덤값에 대응하는 디지탈서명값을 수신하는 단계와, 상기 수신된 디지탈서명값을 상기 인증서버로 송신하는 단계, 및 상기 송신한 디지털서명에 대한 검증결과를 상기 인증서버로부터 수신하여 인증여부를 알려주는 단계를 포함하는 것을 특징으로 한다.
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
이하, 첨부된 도면들을 참조하여 본 발명의 실시예를 상세히 설명하기로 한다.
도 3은 본 발명의 바람직한 실시예에 따른 수기 서명에 대한 디지털 데이터와 스마트카드에 의한 디지털 서명을 이용한 사용자 및 내용 인증방법을 설명하기 위한 도면이다.
도 3에 도시한 바와 같이, 사용자는 수기 서명에 대한 원본 디지털 데이터를 저장하고 디지털 서명 생성에 필요한 개인키를 저장하고 있는 스마트카드를 소유하고 있으며, 사용자 컴퓨터에는 타뷸렛(tablet)과 같은 수기 서명을 입력할 수 있는 전자장치와 스마트카드 리더기와 같은 스마트카드를 읽고 쓸 수 있는 전자장치가 연결되어 있고, 사용자 컴퓨터와 인증서버 컴퓨터는 인터넷과 같은 네트워크로 연결되어 있다고 가정한다.
도 3에 도시한 바와 같이, 인증 동작은 종래 기술 도 1 및 도2에 도시한 과정을 통합하여 수행하는 과정이므로 전체적으로 유사하다. 상세한 동작은 일련번호로 표시한 바와 같다.
도시한 바와 같이, 수기 서명을 입력하고 입력된 데이터를 샘플링하여 전송하는 전자장치(32)와, 상기 전자장치(32)와 유선 혹은 무선 라인을 통해 전기적으로 연결되어 수기 서명을 요청하고 전송되는 데이터를 접수하는 사용자 컴퓨터(30)와, 스마트카드(33)의 데이터를 읽어 들여 전송하고, 상기 사용자 컴퓨터(30)와 유선 혹은 무선 라인을 통해 전기적으로 연결되어 상기 수기 서명용 전자 장치(32)의 샘플링 데이터를 접수하고 검증 결과를 전송하는 중계역할을 담당하는 카드리더기(34)와, 상기 사용자 컴퓨터(30)와 데이터 통신망(도시안됨), 예를 들면 인터넷 통신망(혹은 기타 유무선 통신망이 될 수도 있음)을 통해 연결되어 인증서버 랜덤값 요청을 접수하고 인증서버 랜덤값을 전송하며 디지털 서명 신호를 접수하고 그에 따른 디지털 서명 검증 결과를 전송하는 인증서버(컴퓨터)(31)로 구성된다. 여기서 상기 스마트카드(34)는 상기 사용자 컴퓨터(30)로부터 전송된 문서 내용과 인증서버 랜덤값에 대하여 디지털 서명하여 전송한다.
도 4 는 도 3의 스마트카드를 상세히 나타낸 블록 구성도로서, 이에 도시한 바와 같이, 스마트카드(33)는 상기 카드리더기(34)를 통해 수기 서명용 전자 장치(32)로부터 입력된 샘플링된 데이터를 검증하는 수기 서명 검증 모듈(33c)과, 상기 사용자 컴퓨터(30)로부터 전송된 문서 내용과 인증서버 랜덤값에 대하여 디지털 서명을 하기 위한 디지털 서명 모듈(33d)과, 원본 데이터를 저장하고 있는 데이터 저장부(33b)와, 데이터를 입출력시키기 위한 입/출력부(33e)와, 장치 전반을 제어하는 중앙제어부(33a)로 구성된다. 상기 수기 서명 검증 모듈(33c)은 상기 카드리더기(34)로부터 데이터를 읽어들여 데이터 저장부(33b)에 저장된 원본 데이터와 비교하는 기능도 수행한다.
도 5는 도 3의 사용자 컴퓨터(30)를 상세히 나타낸 블록 구성도로서, 이에 도시한 바와 같이, 사용자 컴퓨터(30)는 상기 수기 서명용 전자장치(32)와 스마트카드(33)가 삽입되는 카드 리더기(34)가 각각 전기적으로 연결된 상태에서 인증을 수행하기 위한 것으로서, 사용자의 인증요구에 따라 인증을 수행하기 위한 인증 수행 모듈(30b)과, 인증 과정중 처리되는 데이터를 저장하고 있는 데이터 저장부(30c)와, 입/출력부(30d)와, 인증과정중에 여러 가지 메시지를 표시장치, 예를 들면 모니터 등에 표시하기 위한 구동신호를 발생하는 표시구동부(30e)와, 장치 전반을 제어하는 중앙제어부(34a)로 구성된다. 상기 인증 수행 모듈(30b)은 도시하지는 않았지만, 인증을 위한 데이터의 입력시간을 체크하는 시간체크 모듈, 각종 데이터를 송수신하기 위한 송수신 모듈, 검증신호 확인 및 랜덤값 전송 모듈등등 각각의 인증 세부 기능을 수행하기 위한 별도의 모듈을 포함 할 수 있다.
한편, 이러한 인증 수행 모듈은 상기 인증 서버(31)도 물론 가지고 있으며, 이때도 이하 흐름도에 의해 설명되는 기능을 수행하기 위한 각종 모듈들을 인증 수행 모듈내에 포함할 수 있다.
본 발명에 따른 인증과정을 도 3 내지 도 6을 참조하여 이하 상세히 설명한다.
먼저, 300-306 단계는 사용자 컴퓨터(30)에서 수행되는 과정이다.
스마트카드(33)가 스마트카드를 읽고 쓸 수 있는 전자장치 즉 카드 리더기(34)에 삽입되어 있는지 카드리더기(34)를 통해 확인한다(300 단계).
만약 상기 스마트카드(33)가 삽입되어 있다면, "수기 서명을 입력할 수 있는 전자장치에 서명하시오"라는 메시지를 표시구동부(30e)의 제어하에 표시장치에 출력하고(301 단계), 수기 서명을 입력할 수 있는 전자장치(32)에게 수기 서명에 대한 디지털 데이터의 샘플링을 요청하는데(302 단계).
삽입되어 있지 않다면, 최대대기시간을 초과하였는지 확인한다(303 단계).
초과하였다면, "시간초과, 처음부터 다시 시작하십시오."라는 메시지를 출력하고(304 단계), 인증과정을 종료한다.
초과하지 않았다면, "스마트카드를 읽고 쓸 수 있는 전자장치에 스마트카드를 삽입하시오"라는 메시지를 출력하고(305 단계), 일정시간 대기한 후(306 단계), 스마트카드(33)가 스마트카드를 읽고 쓸 수 있는 전자장치(34)에 삽입되어 있는지 다시 확인하고(300 단계), 다음 단계를 계속한다.
307-309 단계는 수기 서명을 입력할 수 있는 전자장치(32)에서 수행되는 과정이다.
사용자 컴퓨터(30)로부터 수기 서명에 대한 디지털 데이터의 샘플링을 요청받는다(307 단계).
입력되는 수기 서명에 대한 디지털 데이터를 샘플링한다(308 단계),
샘플링된 수기 서명에 대한 디지털 데이터를 사용자 컴퓨터(30)로 전송한다(309 단계).
310-313 단계와 350 단계는 사용자 컴퓨터(30)에서 수행되는 과정이다.
수기 서명을 입력할 수 있는 전자장치(32)로부터 샘플링된 수기 서명에 대한 디지털 데이터를 수신한다(310 단계).
사용자로부터 "확인"신호 또는 "취소"신호를 입력받는다(311 단계).
입력받은 신호가 "확인"신호인지 확인한다(312 단계).
"확인"신호이면, 샘플링된 수기 서명에 대한 디지털 데이터를 스마트카드(33)로 전송한다(313 단계).
"확인"신호가 아니면, 스마트카드(33)를 방출하고(350 단계), 프로토콜을 종료한다.
314-323 단계는 스마트카드(33)에서 수행되는 과정이다.
샘플링된 수기 서명에 대한 디지털 데이터를 수신한다(314 단계).
스마트카드(33)에 저장되어있는 수기 서명에 대한 원본 디지털 데이터를 읽어온다(315 단계).
두 데이터가 일치하는 가를 확인한다(316 단계).
일치한다면, 수기 서명 검증실패횟수를 초기화하고(317 단계), 수기 서명 검증 성공신호를 사용자 컴퓨터(30)로 전송한다(318 단계).
일치하지 않는다면, 수기 서명 검증실패횟수를 증가시키고(319 단계), 검증실패횟수가 최대허용횟수보다 작은지 확인한다(320 단계).
작다면, 수기 서명 검증실패신호를 사용자 컴퓨터(30)로 전송한다(321 단계).
작지 않다면, 스마트카드(33)를 정지시키고(322 단계), 스마트카드(33) 기능 정지신호를 사용자 컴퓨터(30)로 전송한다(323 단계).
324-331 단계와 301 단계 및 350 단계는 사용자 컴퓨터(30)에서 수행되는 과정이다.
스마트카드(33)로부터 신호를 수신한다(324 단계).
수신된 신호가 수기 서명 검증성공신호인지 확인한다(325 단계).
수기 서명 검증성공신호이면, 인증서버 랜덤값 요청신호를 인증서버 컴퓨터(31)로 전송한다(326 단계).
수기 서명 검증성공신호가 아니면, 스마트카드 기능정지신호인지 확인한다(327 단계).
스마트카드(33) 기능정지신호이면, "수기 서명 검증실패로 스마트카드(33)의 기능이 정지되었습니다."라는 메시지를 출력하고(328 단계), 프로토콜을 종료한다.
스마트카드(33) 기능정지신호가 아니면, "수기 서명 검증을 실패하였습니다. 다시 시도하시겠습니까?"라는 메시지를 출력하고(329 단계), 사용자로부터 "예"신호 또는 "아니오"신호를 입력받는다(330 단계).
입력받은 신호가 "예"신호인지를 확인한다(331 단계).
"예"신호이면, "수기 서명을 입력할 수 있는 전자장치에 서명하시오"라는 메시지를 출력하고(301 단계), 다음 단계를 계속한다.
"예"신호가 아니면, 스마트카드(33)를 방출하고,(350 단계) 프로토콜을 종료한다.
332-334 단계는 인증서버 컴퓨터(31)에서 수행되는 과정이다.
사용자 컴퓨터(30)로부터 인증서버 랜덤값 생성을 요청받는다(332 단계).
이후 인증서버 랜덤값을 생성한다(333 단계).
생성된 인증서버 랜덤값을 사용자 컴퓨터(30)로 전송한다(334 단계).
335-336 단계는 사용자 컴퓨터(30)에서 수행되는 과정이다.
인증서버 컴퓨터(31)로부터 인증서버 랜덤값을 수신한다(335 단계).
인증서버에게 전송할 문서 내용과 인증서버 랜덤값을 스마트카드(33)로 전송한다(336 단계).
337-339 단계는 스마트카드(33)에서 수행되는 과정이다.
사용자 컴퓨터(30)로부터 인증서버에게 전송할 문서 내용과 인증서버 랜덤값을 수신한다(337 단계).
사용자의 개인키를 사용하여 인증서버에게 전송할 문서 내용과 인증서버 랜덤값에 대한 디지털 서명을 생성한다(338 단계).
생성된 디지털 서명을 사용자 컴퓨터(30)로 전송한다(339 단계).
340-341 단계는 사용자 컴퓨터(30)에서 수행되는 과정이다.
스마트카드(33)로부터 인증서버에게 전송할 문서 내용과 인증서버 랜덤값에 대한 디지털 서명을 수신한다(340 단계).
인증서버에게 전송할 문서 내용과 수신한 디지털 서명을 인증서버 컴퓨터(31)로 전송한다(341 단계).
342-345 단계는 인증서버 컴퓨터(31)에서 수행되는 과정이다.
사용자 컴퓨터(30)로부터 사용자 컴퓨터가 전송한 문서 내용과 디지털 서명을 수신한다(342단계).
사용자의 공개키를 사용하여 수신한 디지털 서명이 올바른 서명인지 확인한다(343 단계).
올바른 서명이면, 디지털 서명 검증성공신호를 사용자 컴퓨터(30)로 전송한다(344 단계).
올바른 서명이 아니면, 디지털 서명 검증실패신호를 사용자 컴퓨터(30)로 전송한다(345 단계).
346-350 단계는 사용자 컴퓨터(31)에서 수행되는 과정이다.
인증서버 컴퓨터(31)로부터 신호를 수신한다(346 단계).
수신된 신호가 디지털 서명 검증성공신호인지 확인한다(347 단계).
디지털 서명 검증성공신호이면, "인증되었습니다."라는 메시지를 출력한다(348 단계).
디지털 서명 검증실패신호이면, "인증을 실패하였습니다."라는 메시지를 출력한다(349 단계).
마지막으로 스마트카드(33)를 방출한다(350 단계).
도 7은 도 3에서의 수기 서명용 전자장치와 카드리더기가 일체로 형성된 복합 장치를 통한 사용자 및 내용 인증시스템을 개략적으로 나타낸 도 3과 유사한 시스템 구성도이다. 이에 도시한 바와 같이, 도 3과 차이점은 수기 서명용 전자장치(32)와 카드리더기(34)가 일체로 형성된 복합 장치(50)를 이용하여 이 복합장치(50)를 사용자 컴퓨터(30)에 직접 전기적으로 연결시킨 상태에서 인증과정을 진행한다. 이러한 상태로 시스템을 구성하면, 사용자 컴퓨터(30)의 인증 수행 모듈(30b)을 통해 진행되던 일부 과정이 생략되므로(구체적으로 수기 서명 샘플링 데이터의 전송이 바로 카드리더기(34)로 전송됨) 인증 과정이 좀더 간편해 질 수 있는 효과가 있다. 기타 과정을 상기 도 6에 설명한 과정과 동일하므로 구체적인 인증과정에 대한 설명을 생략하기로 한다.
표 1은 종래의 인증방법과 본 발명에 따른 인증방법의 기능을 비교한 것이다.
표 1
본 발명에 다른 인증방법은 종래의 스마트카드에 의한 디지털 서명을 이용한 인증방법과 마찬가지로 사용자와 내용에 대한 인증을 모두 제공한다.
이제, 종래의 인증방법과 본 발명에 따른 인증방법의 공격에 대한 대응을 알아보기로 한다.
표 2는 종래의 인증방법과 본 발명에 따른 인증방법의 공격에 대한 대응을 나타낸 것이다.
표 2
이상에서 살핀바와 같이 본 발명에 의한 인증방법을 사용하면 안전하게 인증을 수행할 수 있다.
본 발명은 또한 컴퓨터 또는 전자장치로 읽을 수 있는 기록매체에 컴퓨터 또는 전자장치가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터 또는 전자장치가 읽을 수 있는 기록매체는 컴퓨터 또는 전자장치 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터 또는 전자장치가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기테이프, 플로피디스크, 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터 또는 전자장치가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 및 전자장치 시스템에 분산되어, 분산방식으로 컴퓨터 및 전자장치가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
본 발명은 상술한 실시예에 한정되지 않으며, 본 발명의 사상을 해치지 않는 범위내에서 당업자에 의한 변형이 가능함은 물론이다. 예컨대, 본 실시예에서는 사용자가 자신의 컴퓨터로 네트워크를 통해 인증을 받는 방법을 설명하였으나, PCS나 셀룰러 폰과 같은 이동전화, PDA, IMT 2000 규격에 따른 단말기 등 휴대용 정보통신단말기 등에서도 마찬가지 방법으로 인증을 수행할 수 있다. 또한, 스마트카드를 읽고 쓸 수 있고 수기 서명을 입력할 수 있는 새로운 전자장치에서나 현금자동지급기와 같이 사용자 컴퓨터, 스마트카드를 읽고 쓸 수 있는 전자장치, 수기 서명을 입력할 수 있는 전자장치 등이 통합된 장치에서도 마찬가지 방법으로 인증을 수행할 수 있다.
따라서, 본 발명에서 권리를 청구하는 범위는 상세한 설명의 범위내로 정해지는 것이 아니라 후술하는 청구범위를 통해 정해질 수 있을 것이다.
본 발명에 따르면, 기존의 수기 서명에 대한 디지털 데이터를 이용한 사용자 인증방법과 기존의 스마트카드에 의한 디지털 서명을 이용한 사용자 및 내용 인증방법의 장점을 통합시킴으로써 네트워크 상에서의 정보 노출, 스마트카드의 분실, 범죄자로부터의 위협으로부터 안전하다.
또한, 기존의 수기 서명에 대한 디지털 데이터를 이용한 사용자 인증 시스템 또는 기존의 스마트카드에 의한 디지털 서명을 이용한 사용자 및 내용 인증 시스템을 확장하여 본 발명에 의한 인증 시스템을 구축할 수 있으므로, 시스템 구축비용이 저렴하다.
도 1은 수기 서명에 대한 디지털 데이터를 이용한 사용자 인증과정을 개략적으로 나타낸 시스템 구성도이다.
도 2는 스마트카드에 의한 디지털 서명을 이용한 사용자 및 내용 인증과정을 개략적으로 나타낸 시스템 구성도이다.
도 3은 수기 서명에 대한 디지털 데이터와 스마트카드에 의한 디지털 서명을 이용한 사용자 및 내용 인증과정을 개략적으로 나타낸 시스템 구성도이다.
도 4는 도 3의 스마트카드를 상세히 나타낸 블록 구성도이다.
도 5는 도 3의 사용자 컴퓨터를 상세히 나타낸 블록 구성도이다.
도 6은 수기 서명에 대한 디지털 데이터와 스마트카드에 의한 디지털 서명을 이용한 사용자 및 내용 인증시스템의 동작을 설명하기 위한 흐름도이다.
도 7은 도 3에서의 수기 서명용 전자장치와 카드 리더기가 일체로 형성된 복합 장치를 통한 사용자 및 내용 인증시스템을 개략적으로 나타낸 도 3과 유사한 시스템 구성도이다.
도 8은 도 7의 도면부호 30의 확대도이다.
도 9는 도 7의 도면부호 31의 확대도이다.
도 10은 도 7의 도면부호 32의 확대도이다.
도 11은 도 7의 도면부호 33의 확대도이다.
* 도면의 주요부분에 대한 부호의 설명 *
30: 사용자 컴퓨터 31: 인증 서버 컴퓨터
32: 수기 서명용 전자장치 33: 스마트카드
33a: 중앙 제어부 33b: 데이터 저장부
33c: 수기서명 검증모듈 33d: 디지털 서명 모듈
33e: 입출력장치 50: 복합장치

Claims (11)

  1. 삭제
  2. 삭제
  3. 수기 서명과 스마트카드를 이용한 인증시스템에 있어서,
    인증요청시에 랜덤값을 발생하고 그에 대응하는 디지탈서명값을 수신하여 그 결과로 디지탈서명에 대한 검증결과를 출력하여 인증하는 인증서버;
    상기 인증서버와 연결되어 수기 서명 검증이 완료되었을 때에만 상기 인증서버로 랜덤값을 요청하여 전송하는 사용자 컴퓨터;
    수기 서명을 입력하여 입력된 수기서명데이터를 사용자 컴퓨터로 전송하는 수기 서명용 전자장치; 및
    상기 수기 서명에 대한 원본데이터를 기 저장하며, 사용자 컴퓨터로부터 입력된 수기서명데이터를 원본데이터와 비교하여 수기서명검증결과를 사용자 컴퓨터로 출력한후, 상기 사용자 컴퓨터로부터의 랜덤값으로 디지털서명을 생성하여 상기 사용자 컴퓨터로 출력하는 스마트카드를 포함하는 것을 특징으로 하는 수기 서명과 스마트카드를 이용한 인증 시스템.
  4. 삭제
  5. 수기 서명과 스마트카드를 이용하여 인증서버를 통한 인증방법에 있어서,
    상기 수기서명에 대한 수기서명데이터를 상기 스마트카드에 원본데이터로 기저장하는 단계;
    상기 수기 서명을 입력받아 생성된 수기서명데이터를 상기 스마트카드로 송신하는 단계;
    상기 스마트카드로부터 수기서명데이터와 원본데이터를 비교한 수기서명검증결과를 수신하는 단계;
    상기 수신된 수기서명검증결과가 완료되었을때에만 상기 인증서버로 랜덤값을 요청하는 단계;
    상기 랜덤값을 수신하여 스마트카드로 송신하는 단계;
    상기 상기 스마트카드로부터 랜덤값에 대응하는 디지탈서명값을 수신하는 단계;
    상기 수신된 디지탈서명값을 상기 인증서버로 송신하는 단계; 및
    상기 송신한 디지털서명에 대한 검증결과를 상기 인증서버로부터 수신하여 인증여부를 알려주는 단계를 포함하는 것을 특징으로 하는 수기 서명과 스마트카드를 이용한 인증 방법.
  6. 삭제
  7. 삭제
  8. 삭제
  9. 삭제
  10. 삭제
  11. 삭제
KR10-2002-0052648A 2002-09-02 2002-09-02 수기 서명과 스마트카드를 이용한 인증 시스템 및 방법 KR100485137B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2002-0052648A KR100485137B1 (ko) 2002-09-02 2002-09-02 수기 서명과 스마트카드를 이용한 인증 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2002-0052648A KR100485137B1 (ko) 2002-09-02 2002-09-02 수기 서명과 스마트카드를 이용한 인증 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20040019810A KR20040019810A (ko) 2004-03-06
KR100485137B1 true KR100485137B1 (ko) 2005-04-25

Family

ID=37324558

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2002-0052648A KR100485137B1 (ko) 2002-09-02 2002-09-02 수기 서명과 스마트카드를 이용한 인증 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR100485137B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101359512B1 (ko) * 2011-11-22 2014-02-07 이수화 온라인 전자 서명을 위한 인증 시스템 및 방법
KR101853610B1 (ko) * 2017-11-07 2018-05-02 주식회사 시큐브 생체정보 기반의 전자서명 인증 시스템 및 그의 전자서명 인증 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11316543A (ja) * 1998-02-13 1999-11-16 Matsushita Electric Ind Co Ltd カ―ドデ―タ認証システム
KR20010020280A (ko) * 1997-10-01 2001-03-15 나가이 토시아키 아이씨카드의 인증방법 및 장치
KR20010023602A (ko) * 1997-09-02 2001-03-26 케이코 우다 디지털서명 생성서버 및 디지털서명 생성방법
KR20010039242A (ko) * 1999-10-29 2001-05-15 정선종 복합 신체 정보를 이용한 신분 인증 스마트 카드 시스템 및 그 제어 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010023602A (ko) * 1997-09-02 2001-03-26 케이코 우다 디지털서명 생성서버 및 디지털서명 생성방법
KR20010020280A (ko) * 1997-10-01 2001-03-15 나가이 토시아키 아이씨카드의 인증방법 및 장치
JPH11316543A (ja) * 1998-02-13 1999-11-16 Matsushita Electric Ind Co Ltd カ―ドデ―タ認証システム
KR20010039242A (ko) * 1999-10-29 2001-05-15 정선종 복합 신체 정보를 이용한 신분 인증 스마트 카드 시스템 및 그 제어 방법

Also Published As

Publication number Publication date
KR20040019810A (ko) 2004-03-06

Similar Documents

Publication Publication Date Title
US11664997B2 (en) Authentication in ubiquitous environment
CN107251477B (zh) 用于安全地管理生物计量数据的系统和方法
US8135180B2 (en) User authentication method based on the utilization of biometric identification techniques and related architecture
US20140093144A1 (en) More-Secure Hardware Token
US20110185181A1 (en) Network authentication method and device for implementing the same
US20030101348A1 (en) Method and system for determining confidence in a digital transaction
CN111742314B (zh) 便携式装置上的生物计量传感器
BRPI0722174B1 (pt) método e sistema para autenticar usuários em um sistema de processamento de dados
WO2008149366A2 (en) Device method & system for facilitating mobile transactions
KR20210142180A (ko) 효율적인 챌린지-응답 인증을 위한 시스템 및 방법
US20070185811A1 (en) Authorization of a transaction
TWI416922B (zh) 運用圖像式認證碼的認證系統及其方法
CN110084021A (zh) 柜面终端、客户端、柜面数据交互方法及系统
KR100485137B1 (ko) 수기 서명과 스마트카드를 이용한 인증 시스템 및 방법
KR100546775B1 (ko) 생체정보를 이용한 인증서 발급 및 인증 방법
EP2051469A1 (en) Delegation of authentication
Bechelli et al. Biometrics authentication with smartcard
KR20110029032A (ko) 공인 인증서 발급처리 방법 및 시스템과 이를 위한 단말 및 기록매체
US20200204377A1 (en) Digital notarization station that uses a biometric identification service
KR20110005612A (ko) 생체 인식을 이용한 오티피 운영 방법 및 시스템과 이를 위한 오티피 장치 및 기록매체
KR101536122B1 (ko) 프린터 보안 솔루션 내 스마트카드를 이용한 안전한 사용자 인증 방법
WO2022091902A1 (ja) Icカード、携帯可能電子装置及び発行装置
Piper et al. Identities and authentication
KR20170111942A (ko) 고유정보연동 오티피(otp) 방식의 전자 인증 방법 및 전자 인증 시스템
JP2002288623A (ja) Icカードシステム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
J201 Request for trial against refusal decision
AMND Amendment
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20110411

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee