KR20010078962A - 스마트카드를 이용한 비밀번호 인증방법 및 그 장치 - Google Patents

스마트카드를 이용한 비밀번호 인증방법 및 그 장치 Download PDF

Info

Publication number
KR20010078962A
KR20010078962A KR1020010029283A KR20010029283A KR20010078962A KR 20010078962 A KR20010078962 A KR 20010078962A KR 1020010029283 A KR1020010029283 A KR 1020010029283A KR 20010029283 A KR20010029283 A KR 20010029283A KR 20010078962 A KR20010078962 A KR 20010078962A
Authority
KR
South Korea
Prior art keywords
password
smart card
key input
input device
stored
Prior art date
Application number
KR1020010029283A
Other languages
English (en)
Inventor
강덕수
Original Assignee
강덕수
주식회사 달란트뱅크
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 강덕수, 주식회사 달란트뱅크 filed Critical 강덕수
Priority to KR1020010029283A priority Critical patent/KR20010078962A/ko
Publication of KR20010078962A publication Critical patent/KR20010078962A/ko

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips

Landscapes

  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 현금지급기, 신용카드 조회기, 출입통제기, 개인용 컴퓨터의 보안, 은행단말기, 이동전화망 또는 유선전화망을 이용한 금융결제 시스템 등에 적용할 수 있는 스마트카드를 이용한 비밀번호 인증방법 및 그 장치에 관한 것으로, 특히 스마트카드에 비밀번호 데이터를 외부출력이 차단된 상태로 저장하여 두고, 비밀번호 확인과정에서 스마트카드에 저장된 비밀번호와 입력된 비밀번호의 일치 여부만을 출력하도록 하여 전송라인에 대한 해킹을 방지하는 한편, 비밀번호를 매 사용시마다 새로운 비밀번호로 갱신할 수 있도록 함으로써 비밀번호 유출에 따른 카드발급사와 사용자간에 발생될 수 있는 분쟁의 소지를 사전에 방지하는 동시에 보안을 강화할 수 효과가 있다.

Description

스마트카드를 이용한 비밀번호 인증방법 및 그 장치{methode and apparatus for password authentication use smart card}
본 발명은 현금지급기, 신용카드 조회기, 출입통제기, 개인용 컴퓨터의 보안, 은행단말기, 이동전화망 또는 유선전화망을 이용한 금융결제 시스템 등에 적용할 수 있는 스마트카드를 이용한 비밀번호 인증방법 및 그 장치에 관한 것으로, 더욱 상세하게는 스마트카드에 비밀번호 데이터를 외부출력이 차단된 상태로 저장하여 두고, 비밀번호 확인과정에서 스마트카드에 저장된 비밀번호와 입력된 비밀번호의 일치 여부만을 출력하도록 한 스마트카드를 이용한 비밀번호 인증방법 및 그 장치에 관한 것이다.
일반적으로 금융기관이나 신용카드사에서의 비밀번호 인증절차는 고객에게 발급되는 현금카드나 신용카드 등에는 계좌번호, 카드번호, 고객번호와 같이 공개되어도 무관한 정보가 저장되며, 금융거래 시에 사용자가 입력하게 되는 비밀번호는 사용자에게 발급되는 동시에 금융기관이나 신용카드사에 있는 컴퓨터의 데이터베이스에 저장된다.
이후 고객이 은행의 현금지급기나 신용카드 조회기를 이용한 금융결재를 원하는 경우에는 우선 카드리더기를 통해서 현금카드나 신용카드에 기록된 정보를 판독하도록 한 다음 키패드를 통해 비밀번호를 입력하게 되면, 카드정보와 비밀번호 데이터가 전송라인을 통해 금융기관의 컴퓨터로 전송된 후 데이터베이스에 저장된비밀번호와 입력된 비밀번호가 비교되어 일치 여부에 따른 결과 값과 카드사용에 대한 승인 여부가 다시 현금지급기나 신용카드 조회기로 전송되어 다음 절차를 밟게 되는데, 이 과정에서 고객이 입력한 비밀번호가 유/무선의 전송라인을 통해 해킹 당할 염려가 있으며, 실제 이를 이용한 대형 금융사고가 여러 차례 발생되었다.
즉, 첨부도면 도 1은 비밀번호가 은행에서 사용되고 있는 단말기와 컴퓨터 사이의 전송라인을 통해 전송되는 예를 나타낸 것으로, 이에 도시된 바와 같이 여러 개의 버튼과 카드리더(11)를 갖춘 핀-패드(10) 또는 키보드(12)를 통해 입력되는 비밀번호가 단말기(14)를 경유 전송라인(16)을 통해 금융기관의 컴퓨터(18)로 전송된 후 데이터 베이스(20)에 저장된 비밀번호와 비교된 후 카드 사용 승인여부가 다시 전송라인(16)을 타고 단말기(14)로 전송되도록 구성되어 있었기 때문에 전송라인(16)에서 발생될 수 있는 해킹에 무방비 상태에 놓여 있었다.
이와 같이 기존의 비밀번호 데이터는 고객이 소지하고 있는 스마트카드에 저장되어 있는 것이 아니라 금융기관의 컴퓨터나 서버에 저장되어 있기 때문에 입력된 비밀번호와 저장된 비밀번호의 일치 여부를 판단하기 위해서 전송라인(16)을 경유하여 기기간에 비밀번호 데이터를 송수신하는 과정을 수반하였으며, 이 과정에서 전송라인(16)이 해커의 주목표로 되어 데이터 유출에 대한 위협을 받고 있었다.
또한, 상기와 같은 문제점을 방지하기 위해 최근에는 비밀번호를 전송하기 전에 일정한 암호화 알고리즘을 적용하여 암호화한 후 수신지로 전송하고, 수신지에서는 암호화 된 비밀번호를 해독하여 전송라인(16) 상에서 발생될 수 있는 비밀번호 유출을 방지하고 있으나 전송라인 해킹과정에서 암호화된 비밀번호를 다량 수집한 후 이를 기초로 암호화 암고리즘을 추적하게 되면, 암호화 알고리즘의 추적이 가능하여 비밀번호가 쉽게 유출되기 때문에 보안에 매우 심각한 문제점을 가지고 있었다.
한편, 한번 정해진 비밀번호는 사용자가 수시로 변경할 수 없기 때문에 비밀번호가 누설되는 경우 타인이 인터넷이나 전화를 통해서 고객의 계좌로부터 자금을 불법 인출하는 경우가 발생되었다.
또한, 비밀번호를 초기에 발급하거나 재발급하는 경우 부득이 발급사의 직원이 알게 되기 때문에, 완벽한 보안이 이루어지지 못할 뿐더러 금융기관의 신뢰도를 저하시키고, 금융기관(카드발급사)과 고객간에 비밀번호 유출에 따른 분쟁의 소지를 안고 있었다.
본 발명은 상기와 같은 문제점을 해결하기 위하여 이루어진 것으로, 그 목적은 비밀번호 인증과정에서 발생될 수 있는 전송라인 해킹을 방지할 수 있는 동시에 비밀번호 유출에 따른 분쟁을 사전에 방지할 수 있고, 보안을 한층 강화시킬 수 있는 스마트카드를 이용한 비밀번호 인증방법 및 그 장치를 제공함에 있다.
이러한 본 발명의 목적을 달성하기 위한 스마트카드를 이용한 비밀번호 인증방법은 비밀번호 데이터를 외부로부터의 읽기가 차단된 상태로 스마트카드에 저장하고, 키 입력장치를 통해 입력된 비밀번호에 대한 확인신호가 발생되면, 입력된 비밀번호를 내부로 읽어 들인 후 저장된 비밀번호와 서로 비교하여 일치 여부(與否)만을 외부로 출력하도록 구성된 특징을 갖는다.
한편, 이러한 본 발명의 목적을 달성하기 위한 스마트카드를 이용한 비밀번호 인증장치는 비밀번호 데이터가 외부로부터의 읽기가 차단된 상태로 저장되는 비밀번호 저장부를 갖는 스마트카드와, 비밀번호를 입력하기 위한 키 입력장치와, 상기 스마트카드와의 데이터 입출력을 위한 카드리더와, 상기 키 입력장치로부터 입력된 비밀번호 데이터와 비밀번호 저장부에 저장된 비밀번호 데이터를 서로 비교하여 일치 여부만을 출력하는 제어부로 구성된 특징을 갖는다.
도 1은 종래 전송라인을 통해서 이루어지는 단말기와 컴퓨터간의 비밀번호 전송경로를 나타낸 블록도
도 2는 본 발명에 따른 스마트카드를 이용한 비밀번호 인증장치의 일 실시예를 나타낸 블록도
도 3은 본 발명에 따른 스마트카드와 키 입력장치의 구성을 나타낸 블록도
도 4는 본 발명에 따른 스마트카드를 이용한 비밀번호 인증방법의 일 실시예를 나타낸 플로우차트
도 5는 본 발명에 따른 스마트카드를 이용한 비밀번호 인증방법의 다른 실시예를 나타낸 플로우차트
* 도면의 주요부분에 대한 부호설명 *
80 : 스마트카드 30 : 키 입력장치
34 : 카드리더 36 : 키버튼
32 : 화상표시부 39 : 키보드 콘트롤러
86 : 비밀번호 저장부 82 : 접점
50 : 전송라인 40 : 단말기
60 : 컴퓨터 70 : 데이터 베이스
이하 본 발명에 따른 실시예를 첨부도면을 참조하여 상세히 설명한다.
첨부도면 도 2는 본 발명에 따른 스마트카드를 이용한 비밀번호 인증장치가 은행의 단말기에 적용된 예를 도시한 것으로, 이에 도시된 바와 같이 키 입력장치(30)에 화상표시부(32)와 카드리더(34)가 설치되며, 카드리더(34)로부터 읽혀진 비밀번호와 스마트카드(80)에 저장된 비밀번호의 일치 여부(與否)에 대한 정보를 단말기(40)를 경유해서 전송라인(50)을 통해 금융기관의 컴퓨터(60)로 전송하도록 구성하였다.
상기 키입력장치(30)는 예컨대, 개인용 컴퓨터에 접속된 키보드나 은행의 현금지급기에 설치된 키패드, 이동전화 단말기에 설치된 키패드, 공중전화통신망을 이용하는 유선전화기에 설치된 키패드, 신용카드 조회기에 설치된 키패드, 출입통제장치에 설치된 키패드에 적용할 수 있다.
상기 화상표시부(32)는 예컨대, 액정디스플레이로 구성될 수 있으며, 통상의 경우에서와 마찬가지로 키 입력장치(30)를 통해 입력되는 비밀번호를 임의 문자(예; "****")로 표시하여 현재 몇 자리까지 비밀번호가 입력되었는가를 사용자에게 알려주도록 구성할 수 있다.
또한, 첨부도면 도 3은 본 발명에 따른 스마트카드와 키 입력장치의 구성을 나타낸 것으로, 먼저 스마트카드(80)의 내부에는 카드번호, 계좌번호, 카드정보가 저장되는 ROM(Read Only Memory)(87), 비밀번호가 외부로부터의 읽기가 차단된 상태로 저장되는 비밀번호 저장부(86)가 내장되며, 키 입력장치(30)를 통해 입력된 비밀번호에 대한 확인신호가 발생되면, 입력된 비밀번호를 스마트카드(80) 내부로 읽어 들인 후 저장된 비밀번호와 서로 비교하여 일치 여부만을 외부로 출력하기 위한 제어부(84)가 구비되고, 그 표면에는 통상의 경우에서와 마찬가지로 카드리더(34)와의 접속을 위한 접점(82)이 노출되어 있고, RAM(Random Access Memory)(88)가 내장된다.
또한, 상기 스마트카드(80)는 키 입력장치(30)로부터 입력된 비밀번호가 비밀번호 저장부(86)에 저장된 비밀번호와 일치되면, 변경할 비밀번호(이전에 사용한 비밀번호와 동일한 비밀번호 포함)를 입력받고, 비밀번호 저장부(86)에 저장되어 있는 이전 비밀번호를 새로 입력한 비밀번호로 대치하도록 구성하여 매 사용 시마다 비밀번호를 갱신할 수 있도록 구성할 수 있다.
또, 비밀번호를 새로 정하기 전에 변경되지 못하는 사용자정보(예; 애인의 이름)를 입력받아서 기억된 정보와 일치되는 것으로 판정되면, 변경할 비밀번호를 입력받도록 구성하여 보안을 강화할 수도 있다.
즉, 이전에 사용한 비밀번호를 입력한 후 매번 새로운 비밀번호(이전에 사용한 비밀번호와 동일한 비밀번호 포함)를 입력하여 갱신함으로써 제 3자(서면으로 비밀번호를 발급받을 때 대면한 은행직원 포함)에 의한 비밀번호 누설에 대한 분쟁의 소지를 사전에 없앨 수 있도록 구성하였다.
또한, 갱신할 수 있는 비밀번호 입력방식을 금융권에서의 현금카드 발급, 신용카드사에서의 신용카드를 발급할 때 적용하는 경우 고객이 처음에 개설할 때 일회용 비밀번호를 발급 받은 다음 현금지급기나 신용카드 조회기를 곧 바로 이용함으로써 그 즉시 비밀번호를 갱신할 수 있도록 하여 비밀번호 유출을 사전에 방지할 수 있게 된다.
그리고, 비밀번호 저장부(86)에 저장된 비밀번호와 입력된 비밀번호가 제한횟수(예; 3회) 이상 연속해서 불 일치되는 것으로 판정되면, 오류로 처리하여 소정시간(예; 24시간) 동안 사용불능상태로 전환하도록 하여 스마트카드(80)의 불법 인출에 따른 피해를 방지하도록 구성할 수도 있다.
한편, 상기 키 입력장치(30)는 스마트카드(80)로부터 카드정보를 독출하기 위한 카드리더(34)와, 비밀번호를 입력하기 위한 키버튼(36)과, 키보드 상태를 나타내기 위한 통상의 발광표시부(38)와, 키버튼(36)으로부터 누름을 감지하기 위한 스캔코드를 발생시키고 단말기(40)와의 통신을 위한 키보드 콘트롤러(39)와, 문자를 표시하기 위한 화상표시부(32)로 구성된다.
이하 본 발명에 따른 작용을 첨부된 도면에 의거하여 상세히 설명하면 다음과 같다.
첨부도면 도 2 및 도 3에 도시된 바와 같이 사용자가 카드리더(34)에 스마트카드(80)를 삽입하게 되면, 도 4의 단계 S10에서 스마트카드(80)로부터 카드정보가 독출되는 한편, 도 4의 단계 S12에서 키 입력장치(30)를 통해 비밀번호를 입력하게 되면, 도 4의 단계 S14에서 입력된 비밀번호가 스마트카드(80)로 전송된다.
이때 도 4의 단계 S16에서 스마트카드(80)에 내장되어 있는 제어부(84)에 의해 비밀번호 저장부(86)에 저장되어 있는 비밀번호와 새로 입력한 비밀번호가 비교되는데, 이 과정에서 입력한 비밀번호가 저장된 비밀번호와 불 일치하는 것으로 판정되면, 제어부(84)는 예컨대, 하이레벨의 전위(이진데이터로는 "1")를 출력단자를 통해 키 입력장치(30)로 출력하게 되고, 도 4의 단계 S18에서 키보드 콘트롤러(39)는 화상표시부(32)를 통해 예컨대, "비밀번호가 잘 못 입력되었으니 다시 입력하시오"라는 에러메시지를 표시한 후 도 4의 단계 S20에서 에러 횟수를 카운트하게 된다.
이후 도 4의 단계 S22에서 입력한 비밀번호가 제한횟수(예; 3회) 이상으로 연속해서 틀린 경우 다시 도 4의 단계 S24에서 소정시간(예; 24시간) 동안 일시적으로 사용이 불가능한 상태로 전환하여 보안을 유지하게 된다.
한편, 도 4의 단계 S16에서 키 입력장치(30)를 통해서 입력된 비밀번호와 스마트카드(80)에 저장된 비밀번호의 비교결과 동일한 것으로 판정되는 경우 제어부(84)는 도 4의 단계 S26에서 예컨대, 로우레벨의 전위(이진데이터로는 "0")를 출력단자를 통해 키 입력장치(30)를 경유해서 단말기(40)로 출력하게 되고, 단말기(40)는 도 2에서 이 판정결과 값(이진데이터로 "0")과 함께 카드정보를 전송라인(50)을 통해 원거리에 있는 컴퓨터(60)로 전송하게 되며, 컴퓨터(60)는 데이터베이스(70)에 저장되어 있는 사용자의 입출금정보를 검색한 후 도 4의 단계 S28에서 카드승인에 대한 승인정보를 전송하게 된다.
즉, 전송라인(50)을 통해서는 비밀번호에 대한 데이터가 전송되지 않고, 입력한 비밀번호와 저장된 비밀번호가 일치되는 가의 여부만을 전송하기 때문에 전송라인 해킹에 안전하게 된다.
또한, 스마트카드(80)의 비밀번호 저장부(86)에 저장된 비밀번호 데이터가 외부로부터의 읽기가 차단된 상태로 저장되어 있기 때문에 제 3자가 이 비밀번호 저장부(86)를 스마트카드(80)로부터 분리하여 비밀번호에 대한 정보를 읽고자 시도하는 경우 데이터 유출을 방지할 수 있게 된다.
한편, 첨부도면 도 5에 도시된 바와 같이 비밀번호를 일회용으로 사용하는 경우에는 먼저, 첨부도면 도 2 및 도 3에 도시된 바와 같이 사용자가 카드리더(34)에 스마트카드(80)를 삽입하게 되면, 도 5의 단계 S30에서 스마트카드(80)로부터 카드정보가 독출되는 한편, 도 5의 단계 S32에서 키 입력장치(30)를 통해 비밀번호를 입력하게 되면, 도 5의 단계 S34에서 입력된 비밀번호가 스마트카드(80)로 전송된다.
이때 도 5의 단계 S36에서 스마트카드(80)에 내장되어 있는 제어부(84)에 의해 비밀번호 저장부(86)에 저장되어 있는 비밀번호와 새로 입력한 비밀번호가 비교되는데, 이 과정에서 입력한 비밀번호가 저장된 비밀번호와 불 일치하는 것으로 판정되면, 제어부(84)는 예컨대, 하이레벨의 전위(이진데이터로는 "1")를 출력단자를 통해 키 입력장치(30)로 출력하게 되고, 도 5의 단계 S38에서 키보드 콘트롤러(39)는 화상표시부(32)를 통해 예컨대, "틀린 비밀번호이니 다시 입력하시오"라는 에러메시지를 표시한 후 도 5의 단계 S40에서 에러 횟수를 카운트하게 된다.
이후 도 5의 단계 S42에서 입력한 비밀번호가 제한횟수(예; 3회) 이상으로 연속해서 틀린 경우 다시 도 5의 단계 S44에서 소정시간(예; 24시간) 동안 일시적으로 사용이 불가능한 상태로 전환하여 보안을 유지하는 동작은 상술한 일 실시예와 동일하며, 도 5의 단계 S36에서 키 입력장치(30)를 통해서 입력된 비밀번호와 스마트카드(80)에 저장된 비밀번호의 비교결과 서로 일치되는 것으로 판정되는 경우 제어부(84)는 도 5의 단계 S46에서 사용자가 새로운 비밀번호(이전 비밀번호를 포함)를 임의로 정하여 입력하게 되면, 이 값이 카드리더(34)를 통해서 스마트카드(80)로 전송되고, 스마트카드(80)에 내장된 제어부(84)는 도 5의 단계 S48에서 비밀번호 저장부(86)에 저장되어 있는 이전 비밀번호를 지우고 새로 입력한 비밀번호를 그 자리에 저장하여 대치한 후 도 5의 단계 S50에서 예컨대, 로우레벨의 전위(이진데이터로는 "0")를 출력단자를 통해 키 입력장치(30)를 경유해서 단말기(40)로 출력하게 되고, 단말기(40)는 도 2에서 이 판정결과 값(이진데이터로 "1")과 함께 카드정보를 전송라인(50)을 통해 원거리에 있는 컴퓨터(60)로 전송하게 되며, 컴퓨터(60)는 데이터 베이스(70)에 저장되어 있는 사용자의 입출금정보를 검색한 후 도 5의 단계 S52에서 카드승인에 대한 승인정보를 전송하게 된다.
즉, 전송라인(50)을 통해서는 비밀번호 데이터가 아닌 입력한 비밀번호와 저장된 비밀번호가 일치되는 가의 여부를 알리는 정보만을 전송하기 때문에 전송라인 해킹에 안전하게 될 뿐더러, 매 사용 시마다 새로운 비밀번호로 갱신하게 되므로,비밀번호의 누설이 의심되는 경우 가까운 현금지급기나 회사의 신용카드 조회기를 이용하여 즉시 새로운 비밀번호로 갱신할 수 있기 때문에 보안을 철저하게 유지할 수 있게 된다.
또한, 스마트카드(80)의 비밀번호 저장부(86)에 저장된 비밀번호 데이터가 외부로부터의 읽기가 차단된 상태로 저장되어 있기 때문에 제 3자가 이 비밀번호 저장부(86)를 스마트카드(80)로부터 분리하여 비밀번호에 대한 정보를 읽고자 시도하는 경우에 데이터 유출을 방지할 수 있게 된다.
또, 스마트카드(80)를 이용하여 인터넷상의 서버(도시 않됨)에 로그인하는 경우 예를 들어서, 서버가 있는 URL주소로 이동한 후 스마트카드(80)를 사용자의 키 입력장치(30)에 설치되어 있는 카드리더(34)에 삽입한 다음 키 입력장치(30)를 통해 비밀번호(예, "1208")를 입력하게 되면, 스마트카드(80) 또는 키 입력장치(30)에서 비밀번호 일치 여부에 따른 판정결과가 출력되며, 비밀번호가 일치되는 경우 새롭게 갱신할 비밀번호를 입력받아서 이전 비밀번호를 새롭게 입력한 비밀번호로 대치하고, 로그인이 가능하다는 것을 인터넷을 통해 서버로 전송하게 되면, 자동 로그인 처리된다.
이후 로그아웃 한 다음 재접속하는 경우 앞의 과정을 반복하면서 비밀번호를 새롭게 갱신하게 되면, 재접속이 가능하게 되는 것은 물론이고, 인터넷을 이용한 금융결재나 인증작업을 수행할 수 있게 된다.
그리고, 상기 비밀번호를 입력한 후 예를 들어서, 애인의 이름과 같은 사용자정보를 입력한 후 갱신할 비밀번호를 입력하여 보안을 한층 강화할 수 있게 된다.
이상에서 설명한 바와 같은 본 발명은 비밀번호가 기존과 같이 원거리의 컴퓨터나 서버에 저장되는 것이 아닌 스마트카드 내부에 저장되고, 더욱이 그 비밀번호가 외부로부터 읽을 수 없도록 저장되어 있고, 입력한 비밀번호와 저장된 비밀번호의 일치 여부에 대한 결과 값만을 출력하여 전송라인을 통해 전송하도록 구성되어 있기 때문에 전송라인 해킹의 염려가 없으며, 스마트카드의 매 사용시마다 새로운 비밀번호로 갱신하도록 구성한 예에서는 비밀번호 누설이 의심되는 때 곧 바로 새로운 비밀번호로 변경가능하기 때문에 비밀번호 누설에 따른 불법인출과 카드발급사와 고객간에 발생될 수 있는 분쟁의 소지를 미연에 방지할 수 있는 효과가 있다.

Claims (17)

  1. 비밀번호 데이터를 외부로부터의 읽기가 차단된 상태로 스마트카드에 저장하고, 키 입력장치를 통해 입력된 비밀번호에 대한 확인신호가 발생되면, 입력된 비밀번호를 내부로 읽어 들인 후 저장된 비밀번호와 서로 비교하여 일치 여부(與否)만을 외부로 출력하는 것을 특징으로 하는 스마트카드를 이용한 비밀번호 인증방법.
  2. 제 1 항에 있어서, 상기 키입력장치를 통해 입력된 비밀번호가 스마트카드 내부로 전송된 후 스마트카드 내부에서 저장된 비밀번호와 비교되는 것을 특징으로 하는 스마트카드를 이용한 비밀번호 인증방법.
  3. 제 1 항에 있어서, 상기 스마트카드에 저장된 비밀번호가 키 입력장치 내부로 전송된 후 키입력장치 내부에서 입력된 비밀번호와 비교되는 것을 특징으로 하는 스마트카드를 이용한 비밀번호 인증방법.
  4. 제 1 항에 있어서, 입력한 비밀번호가 스마트카드에 저장된 비밀번호와 일치되면, 변경할 비밀번호(이전에 사용한 비밀번호와 동일한 비밀번호 포함)를 입력받고, 스마트카드에 저장된 비밀번호를 새로 입력한 비밀번호로 대치하는 것을 특징으로 하는 스마트카드를 이용한 비밀번호 인증방법.
  5. 제 4 항에 있어서, 비밀번호 입력 후 사용자정보를 입력받아서 일치되는 것으로 판정되면, 변경할 비밀번호를 입력받도록 구성된 것을 특징으로 하는 스마트카드를 이용한 비밀번호 인증방법.
  6. 제 1 항 내지 제 5 항 중 어느 한 항에 있어서, 상기 입력된 비밀번호가 제한횟수 이상 연속해서 불 일치되는 것으로 판정되면, 오류로 처리하는 것을 특징으로 하는 스마트카드를 이용한 비밀번호 인증방법.
  7. 비밀번호 데이터가 외부로부터의 읽기가 차단된 상태로 저장되는 비밀번호 저장부를 갖는 스마트카드;
    비밀번호를 입력하기 위한 키 입력장치;
    상기 스마트카드와의 데이터 입출력을 위한 카드리더;
    상기 키 입력장치로부터 입력된 비밀번호 데이터와 비밀번호 저장부에 저장된 비밀번호 데이터를 서로 비교하여 일치 여부만을 출력하는 제어부로 구성된 특징으로 하는 스마트카드를 이용한 비밀번호 인증장치.
  8. 제 7 항에 있어서, 상기 제어부는 스마트카드에 내장된 것을 특징으로 하는 스마트카드를 이용한 비밀번호 인증장치.
  9. 제 7 항에 있어서, 상기 제어부는 키입력장치에 내장된 것을 특징으로 하는 스마트카드를 이용한 비밀번호 인증장치.
  10. 제 7 항에 있어서, 상기 키 입력장치는 은행 단말기에 접속된 키보드에 내장되는 핀-패드인 것을 특징으로 하는 스마트카드를 이용한 비밀번호 인증장치.
  11. 제 7 항에 있어서, 상기 키 입력장치는 현금지급기에 설치된 키패드인 것을 특징으로 하는 스마트카드를 이용한 비밀번호 인증장치.
  12. 제 7 항에 있어서, 상기 키 입력장치는 이동전화 단말기에 설치된 키패드인 것을 특징으로 하는 스마트카드를 이용한 비밀번호 인증장치.
  13. 제 7 항에 있어서, 상기 키 입력장치는 공중전화통신망을 이용하는 유선전화기에 설치된 키패드인 것을 특징으로 하는 스마트카드를 이용한 비밀번호 인증장치.
  14. 제 7 항에 있어서, 상기 키 입력장치는 신용카드 조회기에 설치된 키패드인 것을 특징으로 하는 스마트카드를 이용한 비밀번호 인증장치.
  15. 제 7 항에 있어서, 상기 키 입력장치는 개인용 컴퓨터에 접속된 키보드인 것을 특징으로 하는 스마트카드를 이용한 비밀번호 인증장치.
  16. 제 7 항에 있어서, 상기 키 입력장치는 출입통제장치에 설치된 키패드인 것을 특징으로 하는 스마트카드를 이용한 비밀번호 인증장치.
  17. 제 7 항에 있어서, 상기 키 입력장치를 통해 입력되는 비밀번호를 임의 문자로 표시하기 위한 화상표시부가 더 포함되어 구성된 것을 특징으로 하는 스마트카드를 이용한 비밀번호 인증장치.
KR1020010029283A 2001-05-26 2001-05-26 스마트카드를 이용한 비밀번호 인증방법 및 그 장치 KR20010078962A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010029283A KR20010078962A (ko) 2001-05-26 2001-05-26 스마트카드를 이용한 비밀번호 인증방법 및 그 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010029283A KR20010078962A (ko) 2001-05-26 2001-05-26 스마트카드를 이용한 비밀번호 인증방법 및 그 장치

Publications (1)

Publication Number Publication Date
KR20010078962A true KR20010078962A (ko) 2001-08-22

Family

ID=19710022

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010029283A KR20010078962A (ko) 2001-05-26 2001-05-26 스마트카드를 이용한 비밀번호 인증방법 및 그 장치

Country Status (1)

Country Link
KR (1) KR20010078962A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020090375A (ko) * 2001-05-23 2002-12-05 안현기 카드 판독 장치, 및 이를 이용한 결제/인증 시스템 및 그방법
WO2015047020A1 (ko) * 2013-09-30 2015-04-02 정혜진 스마트 기기를 이용하여 카드 결제 서비스를 제공하기 위한 시스템 및 그 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020090375A (ko) * 2001-05-23 2002-12-05 안현기 카드 판독 장치, 및 이를 이용한 결제/인증 시스템 및 그방법
WO2015047020A1 (ko) * 2013-09-30 2015-04-02 정혜진 스마트 기기를 이용하여 카드 결제 서비스를 제공하기 위한 시스템 및 그 방법
KR20150036946A (ko) * 2013-09-30 2015-04-08 정혜진 스마트 기기를 이용하여 카드 결제 서비스를 제공하기 위한 시스템 및 그 방법

Similar Documents

Publication Publication Date Title
US7526652B2 (en) Secure PIN management
US7089214B2 (en) Method for utilizing a portable electronic authorization device to approve transactions between a user and an electronic transaction system
US9224272B2 (en) Method of secure data communication
US5485519A (en) Enhanced security for a secure token code
US20210271745A1 (en) Authentication Methods and Systems
CN1344396B (zh) 便携式电子的付费与授权装置及其方法
US6669100B1 (en) Serviceable tamper resistant PIN entry apparatus
KR100436460B1 (ko) 불안전한 입력 환경에서 안전한 데이타 전송
US4904851A (en) Identification authenticating system
US9600808B1 (en) Secure payment card, method and system
JPS61502999A (ja) リモ−ト・タ−ミナル・ネットワ−ク用安全システム及び方法
WO2004109426A2 (en) Secure pin management
MX2008006826A (es) Metodo y aparato para verificar la identidad o derecho de una persona utilizando codigos de transaccion de un tiempo.
WO2006053191A2 (en) Method and system for performing a transaction using a dynamic authorization code
KR100914905B1 (ko) 일회용 패스워드 생성기능을 가진 스마트카드 및 이를이용한 전자금융거래시스템
US20020019939A1 (en) Encryption display card
US10726417B1 (en) Systems and methods for multifactor authentication
EP1349122B1 (en) Method and system for user authentication in a digital communication system
KR100274389B1 (ko) 일회용 패스워드 생성 및 이를 이용한 인증 시스템
KR20010078962A (ko) 스마트카드를 이용한 비밀번호 인증방법 및 그 장치
JP7002616B1 (ja) 認証装置、認証方法、およびプログラム
KR20050022576A (ko) 비밀번호 유출 방지를 위한 비밀번호 입력방법
KR100942253B1 (ko) 휴대용기기를 활용한 자동화 기기 기반의 보안 금융 거래를수행하는 방법
KR20170101145A (ko) 랜덤 키를 이용한 해킹 및 노출 방지 패스워드 시스템 및 사용자 인증 방법
KR20060002521A (ko) 지문인증을 이용한 모바일뱅킹방법과 그 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application