KR19980037017A - 스마트 카드를 이용한 다단계 운용자 사용 통제 방법 - Google Patents
스마트 카드를 이용한 다단계 운용자 사용 통제 방법 Download PDFInfo
- Publication number
- KR19980037017A KR19980037017A KR1019960055699A KR19960055699A KR19980037017A KR 19980037017 A KR19980037017 A KR 19980037017A KR 1019960055699 A KR1019960055699 A KR 1019960055699A KR 19960055699 A KR19960055699 A KR 19960055699A KR 19980037017 A KR19980037017 A KR 19980037017A
- Authority
- KR
- South Korea
- Prior art keywords
- operator
- smart card
- password
- database
- user
- Prior art date
Links
Landscapes
- Storage Device Security (AREA)
Abstract
본 발명은 스마트 카드를 이용한 다단계 사용 통제 방법에 관한 것으로서, 종래 기술에서 운용자에 대한 인증 과정이 한번의 사용자 이름(USERNAME)와 패스워드(PASSWORD)의 확인으로 시스템의 사용이 허가되어 사용자의 이름과 패스워드가 외부에 노출되기가 쉬웠기 때문에 불법으로 일단 침입한 운용자가 모든 시스템의 운용을 자유로이 행할 수 있었던 불합리한 문제점을 해결하기 위해, 본 발명은 암호화 알고리즘과 운용자 정보를 저장할 수 있는 스마트 카드와 운용자 또는 사용자의 정보를 저장할 수 있는 상용화된 데이터베이스를 이용하여 정상적으로 발급된 운용자 스마트 카드를 소지한 운용자에게만 시스템의 사용 권한을 부여하는 방법을 제시하고 있다.
Description
본 발명은 스마트 카드 운용 및 운용자 인증 분야에 관한 것으로서, 특히 암호화 알고리즘이 내장된 스마트 카드를 매개체로 하여 운용자의 시스템 사용권한을 다단계의 확인과정에 따라 통제하기 위한 스마트 카드를 이용한 다단계 사용 통제 방법에 관한 것이다.
종래의 운용자의 사용 통제 방법은 운영자의 USERNAME과 PASSWORD를 입력받아서 시스템에서 저장하고 있는 USERNAME과 비교하여 등록된 운용자 인지를 확인하는 제 1 과정과, 이후 PASSWORD 혹은 비밀 번호를 비교하여 적법한 운용자인지 확인하는 제 2 과정과, 및 그 확인 후에 등록된 운용자의 사용 권한에 따라서 시스템 사용을 허가하는 제 3 과정으로 이루어져 있다.
그러나 이러한 종래 기술은 한번의 USERNAME과 PASSWORD의 확인으로 시스템의 사용이 허가되므로 USERNAME과 PASSWORD의 노출에 대해 아무런 대책이 없게되어, 불법으로 일단 침입한 운용자가 모든 시스템의 운용을 자유로이 행할 수 있었던 문제점이 있다.
따라서, 본 발명은 상기 문제점을 해결하기 위해 비밀 번호의 노출 시에도 카드를 소지하지 않은 운용자에게는 시스템의 사용이 허가되지 않고, 스마트 카드의 내용을 읽어볼 수 있더라도 비밀 번호를 저장하지 않음으로써 비밀 번호의 노출을 방지할 수 있고, 또한 데이터베이스에 사용 권한을 득하는 과정과 저장된 사용 권한에 따라서 시스템 사용 권한을 부여하는 다단계 과정에 의해 방송 자원과 가입자 정보를 보호할 수 있도록 하기 위한 것이다.
도 1은 본 발명이 적용되는 시스템의 구성도.
도 2는 도 1에 연관된 본 발명에 의한 운용자 생성 흐름도.
도 3은 도 1에 연관된 본 발명에 의한 운용자 인증 흐름도.
상기 목적을 달성하기 위한 본 발명의 스마트 카드를 이용한 다단계 사용 통제 방법은, 암호화 알고리즘이 내장된 스마트 카드에 운용자 ID와 비밀 번호를 암호화하기 위한 난수만을 저장하여 확인된 운용자에게 발급하고, 시스템의 데이터베이스에 운용자의 ID와 암호화된 비밀 번호를 사용하여 데이터베이스 사용자를 등록하고, 또한 운용자 ID, 암호화된 비밀 번호, 그리고 운용자의 사용 권한을 데이터베이스에 저장하는 제 1 과정과, 정당하게 발급된 스마트 카드를 소지한 운용자가 비밀 번호를 입력하고 비밀 번호를 스마트 카드에 전송하여 암호화된 비밀 번호를 얻어 오고 운용자 ID를 얻어 오는 제 2 과정과, 상기의 암호화된 비밀 번호와 운용자 ID를 이용하여 데이터베이스에 사용권한을 얻어 오는 제 3 과정, 데이터베이스 운용자 사용권한을 조회하여 시스템 사용을 그 권한에 따라 허가하는 제 4 과정으로 이루어진 것을 특징으로 한다.
이하, 첨부된 도면을 참조하여 본 발명의 실시예를 상세히 설명한다.
도 1은 본 발명이 적용되는 디지털 위성 방송 시스템의 자원 및 가입자 관리 시스템 구성도로서, 이 시스템의 형상 관리 및 운용자의 생성 변경을 담당하는 시스템 운용 터미널(100)과, 이 시스템 운용 터미널(100)에 근거리통신망(LAN)(150)을 통해 연결되어 프로그램 안내 정보의 관리를 담당하는 프로그램 안내 관리 터미널(200)과, 그리고 상기 근거리통신망(150)과 X.25인터페이스 터미널(210)과 공중망(PSDN)(220)을 통해 연결되어 가입자에 대한 생성, 변경, 해지 등을 담당하는 가입자 판매 터미널(300)로 구성되어 있다.
본 발명에서 적용되는 운용자의 종류는 시스템의 모든 터미널을 관리할 수 있는 권한을 가진 시스템 운용자(1a), 프로그램 안내 정보와 관련된 정보를 관리할 수 있는 프로그램 운용자(1b) 그리고 정보와 관련된 정보를 관리할 수 있는 가입 운용자(1c)로 구분된다.
그리고 여기서는 상기한 시스템 운용 터미널(100)과 관련된 도면부호에 따른 구성만을 설명하고, 나머지 프로그램 안내 관리 터미널(200) 및 가입자 판매 터미널(300)에 관계된 구성요소들의 도면부호는 동일한 부호를 사용한다.
이에 따라 상기한 시스템 운용 터미널(100)로써 운용자 스마트 카드의 발급 및 운용을 위한 행위가 가능한 터미널의 구성에서, 도면부호 1은 운용자 생성에 대한 권한을 시스템 운용자, 2는 운용자와 터미널 그래픽 인터페이스간의 입출력 경로로 키보드나 마우스, 3은 운용자의 입출력을 처리하는 그래픽 운용자 인터페이스부, 4는 그래픽 운용자 인터페이스부와 운용자 스마트 카드 발급부 간의 통신로, 5는 그래픽 운용자 인터페이스부와 데이터베이스 접근부간의 통신로, 6은 운용자 스마트 카드 발급부에서 데이터베이스 접근부로의 통신로, 7은 그래픽 운용자 인터페이스부에서 운용자 스마트 카드 관리부로의 통신로, 8은 데이터베이스 접근부와 운용자 스마트 카드 관리부간의 통신로, 9는 중앙 데이터베이스와 데이터베이스 접근부 간의 통신로, 10은 운용자의 데이터베이스 로그인, 조회, 생성을 담당하는 데이터베이스 접근부, 11은 기 발급된 운용자 스마트 카드에서 운용자 ID(Identification Number)와 PIN(Personal Identification Number)을 전달하여 EPIN(Encrypted PIN)을 얻어오는 역할을 담당하는 운용자 스마트 관리부, 12는 미 발급된 스마트 카드에서 일련번호를 얻어오고 스마트 카드의 발급 절차를 수행하는 운용자 스마트 카드 발급부, 13은 미 발급된 스마트 카드와 운용자 스마트 카드 발급부 간의 인터페이스, 14는 발급된 스마트 카드와 운용자 스마트 카드 관리부간의 인터페이스, 15는 운용자 스마트 카드로 발급하기 위한 미 발급된 스마트 카드, 그리고 16은 운용자용으로 발급된 스마트 카드이다.
상기와 같이 구성된 시스템의 동작을 설명하면 다음과 같다.
운용자에 대한 생성, 변경 및 삭제의 권한을 가진 시스템 운용자(1a)는 운용자 생성을 위한 운용자 시스템에서 정한 권한과 PIN을 입력한다.
운용자 생성 명령은 그래픽 운용자 인터페이스부(3)에서 통신경로(2)를 통하여 전달되어, 운용자 스마트 발급부(12)에서 스마트 카드의 일련번호를 조회하고 난수를 생성하여 암호화된 비밀 번호를 얻어 온 후 데이터베이스 접근 관리부(10)에서 운영자 ID를 부여하고 일단 데이터베이스에 수록한 후에 스마트 카드(16)를 발급한다.
발급된 스마트 카드(16)는 데이터베이스 접근 관리부(10)에서 권한을 관리하고 운용자 스마트 카드 관리부(11)에서 스마트 카드와 인터페이스하여 입출력을 담당한다. 또한, 상기 발급된 스마트 카드(16)는 시스템 운영 터미널(100), 프로그램 안내 터미널(200) 혹은 가입자 판매 터미널(300)의 카드 입출력기에 삽입하면 운용자 스마트 카드 관리부(11)는 스마트 카드의 삽입을 인지한다.
운용자가 비밀번호를 입력하여 운용자 스마트 카드 관리부(11)에 전달하면 비밀번호를 스마트 카드에 전달하여 암호화된 비밀 번호와 운용자 ID를 얻어 온다.
이렇게 얻어온 비밀 번호와 운용자 ID를 데이터베이스 접근 관리부(10)에 전달하여 데이터베이스 접근 권한을 허가 받는다. 그리고나서, 데이터베이스 접근이 허가되면 해당 운용자의 사용 권한을 조회하여 터미널의 사용이 허가된다.
도 2에서는 도 1의 시스템과 관련하여 운용자에 대한 사용권한을 제한하기 위한 운용자의 생성의 흐름을 보여주고 있다.
운용자 생성 명령으로 운용자 생성, 삭제 및 변경의 권한을 가진 시스템 운용자(1a)가 생성하고자 하는 운용자의 비밀 번호(PIN)와 사용 권한을 시스템 운용 터미널(100)에 전달한다(20).
그 생성 명령이 시스템 운용 터미널(100)에 전달되면 데이터베이스 접근 관리부(10)에 운용자 ID를 요구한다(21).
이 운용자 ID 요구를 받으면 운용자 일련번호(ID, Identification)는 중앙 데이터베이스에서 순차적으로 부여하여 시스템 운용 터미널(100)에 전달한다(22). 이에따라 시스템 운용 터미널은 운용자 스마트 카드에 저장된 고유 일련번호를 요구한다(23).
이 요구에 의해 카드의 일련번호를 데이터베이스에 저장하여 관리함으로써 카드의 중복 사용을 방지한다.
그후, 시스템 운용 터미널(100)은 비밀 번호를 암호화하기 위한 키가 되는 난수를 생성하면(24). 시스템 운용 터미널은 운용자 ID와 난수를 스마트 카드에 수록하고(25), 스마트 카드는 전달받은 비밀 번호를 암호화하여(26) 암호화된 비밀번호를 시스템운용 터미널(100)에 전달한다(27).
이렇게 얻어진 암호화된 비밀 번호와 상기에서 얻어진 운용자 ID 및 시스템 운용자에 입력에 의한 사용 권한을 데이타베이스에 수록하도록 요구한다(28). 이에 따라 중앙 데이터베이스에서는 전달된 운용자 ID, 암호화된 비밀 번호 및 사용 권한을 이용하여 데이터베이스 사용자를 등록하고, 각각의 사용 권한에 따라 데이터베이스의 테이블 및 운용들에 대한 권한을 허가한다(29).
그리고나서, 상기 전달된 운용자 ID, 암호화된 비밀 번호 및 사용 권한을 데이터베이스에 저장한다(30).
도 3에서는 다단계로 운용자에 대한 시스템의 사용 권한을 제한하는 절차를 보여주고 있으며 이의 절차는 아래의 과정을 거친다.
먼저, 시스템의 사용을 원하는 운용자는 도 1에서와 같이 시스템 운용 터미널(100), 프로그램 관리 터미널(200) 혹은 가입자 판매 터미널(300)에서 발급된 운용자 스마트 카드(16)를 카드 입/출력기에 삽입한다(31). 이때 스마트 삽입으로 인하여 이전에 시스템 운용 터미널에서 인지되며, 운용자에게 비밀번호(ID)를 요구하게 된다(32). 이 요구에 따라 운용자 스마트 카드는 입력된 비밀 번호를 시스템 운용 터미널에 전달한다.
즉, 시스템 운용 터미널은 암호화된 비밀번호(PIN)를 스마트 카드에 요구하여(33) 입력된 비밀번호를 카드에 전송하여 암호화된 비밀 번호를 전송 받는다. 이때 스마트 카드에서 전달받은 비밀 번호를 암호화 알고리즘과 운용자 생성시에 저장된 난수를 이용하여 암호화시킨 후(34) 시스템 운용 터미널로 전송한다.
상기에서 얻어진 운용자 ID와 암호화된 비밀 번호를 데이터베이스의 USERNAME과 PASSWORD로하여 데이터베이스에 로그인 한다(35).
이때, 로그인 실패한 경우에는 정당한 가입자가 아닌 것으로 판단하여 사용을 불허한다. 그러나 로그인이 성공하면 생성시에 저장된 사용 권한에 따라서 데이터베이스 사용 권한을 허용한다(36).
그리고나서, 시스템 운용 터미널(100)은 운용자 ID를 이용하여 운용자 시스템 사용권한이 수록된 운용자 권한을 조회한다(37). 즉, 운용자 ID에 의한 운용자 정보를 요구한다. 이에 따라 중앙 데이타베이스로 부터 운용자 정보를 받으면 시스템 운용터미널(100)은 운용자의 사용 권한에 따라 운용 터미널의 사용을 허가한다(38). 그러나 해당 터미널의 운용자가 아닌 경우에는 제한된 사용만을 허가한다.
다시말하면, 이와 같은 본 발명은 암호화 알고리즘이 내장된 스마트 카드에 운용자 ID와 암호화를 위한 난수를 저장하고 중앙의 사용화된 데이터베이스에 운용자 ID와 암호화된 비밀 번호를 USERNAME과 PASSWORD로하여 사용자를 등록하고 이 운용자에게 부여된 권한에 따라 데이터베이스의 한정된 사용을 허가하게 되고, 또한 데이터베이스에 운용자의 시스템 사용 권한을 저장하는 기술을 사용하였다.
스마트 카드를 이용함으로써 발급된 카드를 소지한 운용자에게만 사용을 허가할 수 있고 스마트 카드에 난수와 운용자 ID만을 저장하여 카드의 내용을 침입자가 읽어본다 해도 비밀 번호 노출을 방지할 수 있다.
또한 운용자 ID와 암호화된 비밀 번호를 사용한 데이터베이스 로그인으로 데이터베이스의 사용 권한을 허가 받고 사용 권한의 조회로 시스템에서 사용 권한을 허가받은 다단계의 과정으로 일회의 사용 검증을 방지하게 된다.
본 발명으로 인한 효과는 아래와 같다.
첫째로, 적법한 절차에 의해 발급된 스마트 카드를 소지한 운용자에게만 시스템의 사용을 허가한다.
둘째로, 스마트 카드에 난수와 운용자 ID만을 저장하여 스마트 카드의 내용을 읽고자 하는 침입자로부터 안전하다.
세째로, 운용자 ID와 암호화된 비밀 번호를 사용함으로써 통신로 상에서의 비밀번호 노출을 방지할 수 있다.
네째로, 운용자 ID와 암호화된 비밀 번호를 사용하고 데이터베이스 로그인 과정을 거치고 데이터베이스에 저장된 사용 권한을 조회하여 시스템의 사용 권한을 부여하여 다단계 과정을 거침으로써 데이터베이스의 내용과 시스템의 사용을 동시에 제한할 수 있다.
본 발명의 목적은, 운용자에게 운용자 ID와 생성된 난수가 수록된 스마트 카드를 발급하고, 운영자 생성시 각각의 운용자에게 시스템의 사용 권한을 종류별로 부여하고, 중앙의 데이터베이스에 운용자 정보를 저장 관리하고, 운용자의 터미널을 사용하고자 할 때 데이터베이스에 저장된 운용자 정보를 조회하여 운용자 사용권한별로 사용 범위를 제공함으로써, 종래의 사용자 이름(이하, USERNAME라 칭함)과 패스워드(이하, PASSWORD라 칭함)에 의한 운용자 인증 시에 발생할 수 있는 USERNAME과 PASSWORD의 노출을 방지하고 정상적으로 발급된 스마트 카드를 소지하고 정확한 운용자 비밀번호(Personal Identification Number)을 숙지하고 있는 운용자에게만 시스템 사용을 허가하는데 목적이 있다.
Claims (4)
- 암호화 알고리즘이 내장된 스미트 카드에 운용자 ID와 비밀 번호를 암호화하기 위한 난수만을 저장하여 확인된 운용자에게 발급하고, 시스템의 데이터베이스에 운용자의 ID와 암호화된 비밀 번호를 사용하여 데이터베이스 사용자를 등록하고, 또한 운용자 ID, 암호화된 비밀 번호, 그리고 운용자의 사용 권한을 데이터베이스에 저장하는 제 1 과정과;정당하게 발급된 스마트 카드를 소지한 운용자가 비밀 번호를 입력하고 비밀 번호를 스마트 카드에 전송하여 암호화된 비밀 번호를 얻어 오고 운용자 ID를 얻어 오는 제 2 과정과;상기의 암호화된 비밀 번호와 운용자 ID를 이용하여 데이터베이스에 사용 권한을 얻어 오는 제 3 과정과; 및데이터베이스에서 운용자 사용 권한을 조회하여 시스템 사용을 그 권한에 따라 허가하는 제 4 과정으로 이루어진 것을 특징으로 하는 스마트 카드를 이용한 다단계 운용자 사용 통제 방법.
- 제 1 항에 있어서, 상기 제 1 과정은운용자 ID와 암호화된 비밀번호를 데이타베이스의 사용자 이름과 패스워드로 하여 데이타베이스에 로그인하는 것을 특징으로 하는 스마트 카드를 이용한 다단계 운용자 사용 통제 방법.
- 제 2 항에 있어서, 상기 제 1 과정은상기 로그인이 실패할 경우 정당한 가입자가 아닌 것으로 판단하여 사용을 불허하는 것을 특징으로 하는 스마트 카드를 이용한 다단계 운용자 사용 통제 방법.
- 제 1 항에 있어서, 상기 제 4 과정은상기 해당 터미널의 운용자가 아닐 경우에 제한된 사용만을 허가하는 것을 특징으로 하는 스마트 카드를 이용한 다단계 운용자 사용 통제 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1019960055699A KR19980037017A (ko) | 1996-11-20 | 1996-11-20 | 스마트 카드를 이용한 다단계 운용자 사용 통제 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1019960055699A KR19980037017A (ko) | 1996-11-20 | 1996-11-20 | 스마트 카드를 이용한 다단계 운용자 사용 통제 방법 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR19980037017A true KR19980037017A (ko) | 1998-08-05 |
Family
ID=66320369
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1019960055699A KR19980037017A (ko) | 1996-11-20 | 1996-11-20 | 스마트 카드를 이용한 다단계 운용자 사용 통제 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR19980037017A (ko) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20020083317A (ko) * | 2001-04-27 | 2002-11-02 | 주식회사 케이디이컴 | 전자지갑을 이용한 고객카드 충전방법 |
US9124596B2 (en) | 2003-08-07 | 2015-09-01 | Samsung Electronics Co., Ltd. | Network device and method available for use under non-security mode |
-
1996
- 1996-11-20 KR KR1019960055699A patent/KR19980037017A/ko not_active Application Discontinuation
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20020083317A (ko) * | 2001-04-27 | 2002-11-02 | 주식회사 케이디이컴 | 전자지갑을 이용한 고객카드 충전방법 |
US9124596B2 (en) | 2003-08-07 | 2015-09-01 | Samsung Electronics Co., Ltd. | Network device and method available for use under non-security mode |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11314891B2 (en) | Method and system for managing access to personal data by means of a smart contract | |
KR100336259B1 (ko) | 스마트 카드 및 스마트 카드내에 파일의 억세스를 허용하는 당사자 상호작용 수단을 설치하는 방법 및 당사자가 개인정보 장치와 통신하는 방법 | |
US6055637A (en) | System and method for accessing enterprise-wide resources by presenting to the resource a temporary credential | |
KR102025837B1 (ko) | 블록체인 네트워크 및 이를 활용한 스마트컨트랙트가 적용된 출입통제 시스템 | |
CN106888084B (zh) | 一种量子堡垒机系统及其认证方法 | |
US7035854B2 (en) | Content management system and methodology employing non-transferable access tokens to control data access | |
US5220603A (en) | Access control in a distributed computer system | |
US7155616B1 (en) | Computer network comprising network authentication facilities implemented in a disk drive | |
US20080290988A1 (en) | Systems and methods for controlling access within a system of networked and non-networked processor-based systems | |
JPH0652110A (ja) | 分配されたコンピュータシステム用単一時間ログオン手段および方法 | |
CN102217277A (zh) | 基于令牌进行认证的方法和系统 | |
US20230412400A1 (en) | Method for suspending protection of an object achieved by a protection device | |
JPH11212922A (ja) | パスワード管理、回復方式 | |
RU2311676C2 (ru) | Способ обеспечения доступа к объектам корпоративной сети | |
JPH05298174A (ja) | 遠隔ファイルアクセスシステム | |
CN112347440A (zh) | 一种工控设备的用户访问权限分置系统及其使用方法 | |
KR101651563B1 (ko) | 사용 이력 기반의 인증코드 관리 시스템 및 그 방법 | |
US20120068814A1 (en) | Systems and methods of operating a secured facility | |
EP3455769B1 (en) | Virtual smart cards with audit capability | |
KR19980037017A (ko) | 스마트 카드를 이용한 다단계 운용자 사용 통제 방법 | |
TWI725623B (zh) | 基於管理者自發行票券的點對點權限管理方法 | |
JPH08335207A (ja) | ネットワークユーザ認証方法 | |
KR20120096779A (ko) | 홈 네트워크 시스템에서의 클라이언트 접근 제어 방법 및 이를 위한 장치 | |
JPH06290152A (ja) | 利用者認証装置 | |
CN114826644B (zh) | 一种数据保护加密管理系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |