KR20020003717A - 스마트카드를 이용한 사용자 인증/관리 장치 및 그 방법 - Google Patents

스마트카드를 이용한 사용자 인증/관리 장치 및 그 방법 Download PDF

Info

Publication number
KR20020003717A
KR20020003717A KR1020000037338A KR20000037338A KR20020003717A KR 20020003717 A KR20020003717 A KR 20020003717A KR 1020000037338 A KR1020000037338 A KR 1020000037338A KR 20000037338 A KR20000037338 A KR 20000037338A KR 20020003717 A KR20020003717 A KR 20020003717A
Authority
KR
South Korea
Prior art keywords
information
smart card
identification number
personal identification
user
Prior art date
Application number
KR1020000037338A
Other languages
English (en)
Other versions
KR100619406B1 (ko
Inventor
이현숙
이운락
Original Assignee
이계철
한국전기통신공사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이계철, 한국전기통신공사 filed Critical 이계철
Priority to KR1020000037338A priority Critical patent/KR100619406B1/ko
Publication of KR20020003717A publication Critical patent/KR20020003717A/ko
Application granted granted Critical
Publication of KR100619406B1 publication Critical patent/KR100619406B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

1. 청구범위에 기재된 발명이 속한 기술분야
본 발명은 스마트카드를 이용한 사용자 인증/관리 장치 및 그 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은, 스마트카드를 장착한 단말기를 사용하는 사용자가 스마트카드에 저장되어 있는 개인식별번호 또는 본인확인정보를 이용하여 통신망을 통해 다수의 사이트에 접근하여 서비스를 받을 수 있도록 하는 사용자 인증/관리 장치 및 그 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하고자 함.
3. 발명의 해결방법의 요지
본 발명은, 스마트카드를 이용한 사용자 인증/관리 장치에 있어서, 외부와 연결된 통신망을 통해 사용자의 요구에 따라 서비스 제공 허용 여부를 결정하기 위한 서로 다른 복수의 결정수단; 서비스 제공수단을 통해 개인식별번호 또는 본인확인정보를 저장하기 위한 저장수단; 및 상기 저장수단에 저장되어 있는 개인식별번호 또는 본인확인정보를 이용하여 상기 서로 다른 복수의 결정수단에 접근하여 사용자 특성에 맞는 서비스를 제공받도록 하기 위한 상기 서비스 제공수단을 포함함.
4. 발명의 중요한 용도
본 발명은 사용자 인증/관리 시스템 등에 이용됨.

Description

스마트카드를 이용한 사용자 인증/관리 장치 및 그 방법{Apparatus and method for user authentification/management using smartcard}
본 발명은 스마트카드를 이용한 사용자 인증/관리 장치 및 그 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것으로, 특히 스마트카드를 장착한 단말기를 사용하는 가입자가 통신망을 통해 다수의 사이트에 접근하여 서비스를 받을 수 있도록 하는 사용자 인증/관리 장치 및 그 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.
일반적인 통신망에서 사용자관리는 사용자가 각각의 사이트에 신규 등록할 때마다 식별번호, 암호, 개인정보 등을 반복하여 직접 입력해야 한다. 또한, 종래에 등록된 사이트에 대해서 본인확인을 해야 하는 경우, 각 사이트별로 서로 다른 식별번호, 암호, 개인정보 등 사용자 확인에 필요한 정보를 사용자가 암기하고 있어야 하며, 이러한 정보를 매번 로그인하는 사용자가 직접 입력하는 방식으로 이루어진다.
최근들어, 급격히 성장하는 인터넷뱅킹, 사이버증권거래, 전자상거래, 인트라넷, 생활정보 등의 사이트에서 제공하는 다양한 서비스를 사용하기 위해서는 사용자가 다수의 계좌에 각각 등록하여 관리하여야 하고, 자신이 사용하는 사이트들에 대한 식별번호와 암호를 모두 암기하거나 기록해두어야 한다. 이러한 이유로 사용자들은 서로 다른 인터넷 사이트에 대한 식별번호와 암호를 통일해서 사용하게 되므로 보안이 취약해지고, 식별번호가 종래 등록된 것과 중복되어 다른 식별번호를 사용해야 하는 경우에는 이를 별도로 암기하거나 메모해두어야 하는 불편함이 있다. 또한, 식별번호와 암호가 타인에 의하여 도용될 수 있는 위험성이 있다.
따라서, 종래의 방법은 서비스 제공자 입장에서 볼 때 사용자 식별과정에 신뢰성이 떨어지고 개인화 서비스를 제공하는데 한계가 있다. 또한, 사용자 입장에서 볼 때 다수의 사이트 관리를 통합적으로 할 수 없어서 사용이 불편할 뿐만 아니라 보안을 유지할 수 없는 문제점이 있었다.
본 발명은, 상기한 바와 같은 문제점을 해결하기 위하여 안출된 것으로, 스마트카드를 장착한 단말기를 사용하는 사용자가 스마트카드에 저장되어 있는 개인식별번호 또는 본인확인정보를 이용하여 통신망을 통해 다수의 사이트에 접근하여 서비스를 받을 수 있도록 하는 사용자 인증/관리 장치 및 그 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있다.
즉, 본 발명은, 스마트카드를 장착한 단말기를 사용하는 사용자가 통신망을 통하여 특정 사이트에 접근하고자 할 때, 사용자가 최초 스마트카드 사용시 입력한 개인식별번호 및 스마트카드에 저장된 본인확인정보를 사용하여 이후의 사이트 로그인시에는 스마트카드 정보만으로도 사용자 인증을 받아 서비스를 받을 수 있도록 하고, 이에 대한 정보를 관리하기 위한 사용자 인증/관리 장치 및 그 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있다.
도 1 은 본 발명에 이용되는 스마트카드의 구성예시도.
도 2 는 본 발명에 따른 스마트카드를 이용한 사용자 인증/관리 장치에 대한 일실시예 구성도.
도 3a 및 도 3b 는 본 발명에 따른 스마트카드를 이용한 사용자 인증/관리 방법에 대한 일실시예 흐름도.
*도면의 주요 부분에 대한 부호의 설명
21 : 서버 211 : 사용자 인증 및 관리모듈
212 : 통신망용 통신연결모듈 22 : 스마트카드
23 : 단말기 231 : 스마트카드 판독/기록부
232 : 사용자 단말기용 통신연결부 및 스마트카드 구동부
233 : 스마트카드 내용조회부 234 : 스마트카드 내용기록부
상기 목적을 달성하기 위한 본 발명은, 스마트카드를 이용한 사용자 인증/관리 장치에 있어서, 외부와 연결된 통신망을 통해 사용자의 요구에 따라 서비스 제공 허용 여부를 결정하기 위한 서로 다른 복수의 결정수단; 서비스 제공수단을 통해 개인식별번호 또는 본인확인정보를 저장하기 위한 저장수단; 및 상기 저장수단에 저장되어 있는 개인식별번호 또는 본인확인정보를 이용하여 상기 서로 다른 복수의 결정수단에 접근하여 사용자 특성에 맞는 서비스를 제공받도록 하기 위한 상기 서비스 제공수단을 포함하여 이루어진 것을 특징으로 한다.
또한, 본 발명은, 사용자 인증/관리 시스템에 적용되는 사용자 인증/관리 방법에 있어서, 개인식별번호 또는 본인확인정보가 입력된 스마트카드를 이용하여 서버에 접속하는 제 1 단계; 상기 서버로부터의 개인식별번호 또는 본인확인정보 요구에 따라 상기 스마트카드로부터 개인식별번호 또는 본인확인정보를 조회하여 상기 서버로 전송하는 제 2 단계; 상기 서버로부터 사용 인증을 받는 제 3 단계; 및 상기 서버로부터 개인정보에 따른 서비스를 제공받는 제 4 단계를 포함하여 이루어진 것을 특징으로 한다.
또한, 본 발명은, 프로세서를 구비한 사용자 인증/관리 시스템에, 개인식별번호 또는 본인확인정보가 입력된 스마트카드를 이용하여 서버에 접속하는 기능; 상기 서버로부터의 개인식별번호 또는 본인확인정보 요구에 따라 상기 스마트카드로부터 개인식별번호 또는 본인확인정보를 조회하여 상기 서버로 전송하는 기능; 상기 서버로부터 사용 인증을 받는 기능; 및 상기 서버로부터 개인정보에 따른 서비스를 제공받는 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
상술한 목적, 특징들 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다.
도 1 은 본 발명에 이용되는 스마트카드의 구성예시도이다.
도 1에 도시된 바와 같이, 일반적인 스마트카드는, 중앙처리장치(CPU)(11)와, 중앙처리장치(11)에 연결된 데이터 입출력부(12), 롬(ROM)(13), 램(RAM)(14), 및 EEP롬(EEPROM)(15)을 구비한다.
여기서, 스마트카드는, 전체 동작을 제어하고 관리하는 중앙처리장치(11), 사용자와의 데이터 입출력을 위한 입출력장치(12), 중앙처리장치에서(11)에서 수행되는 프로그램을 저장하고 작업 수행중 이용되는 또는 작업 수행중에 발생되는 각종 데이터를 저장하는 롬(13), 램(14) 및 EEP롬(15)을 포함한다.
여기서, 롬(ROM : Read Only Memory)(13)은 일단 기억된 데이터를 명령에 의해 지우거나 수정 또는 추가기억시킬 수 없는 출력 전용의 컴퓨터 기억장치로서 형식이나 순서가 결정되어 입력된 데이터를 출력만 하는 기억장치를 말하는 것으로, 오퍼레이팅시스템을 프로그래밍하거나 입출력 제어 프로그램을 기억시키는 기억장치이며, 또한 EEP롬(EEPROM : Electrically Erasable Programable Read-OnlyMemory)(15)은 전기적 신호로 내용을 지우고 다시 기록하여 사용할 수 있는 기억장치이다.
그리고, 램(RAM : Random Access Memory)(14)은 기억된 데이터를 언제든지 즉시 판독 또는 기록할 수 있는 기억장치로, 데이터를 꺼내 읽거나 기록해 넣을때 데이터가 여러 번지(Address)에 분산 수용되어 있어도 기억위치나 호출순서에 관계없이 꺼내 읽을 수 있으며 그 액세스에 소요되는 시간은 위치나 순서에 관계없이 일정하며 수시로 즉시 판독, 기록할 수 있는 기억장치이다.
즉, 중앙처리장치와 저장수단을 내장하고 있는 스마트카드(smart card)는 카드 내에서 정보 저장 및 처리가 가능하도록 한 플라스틱 카드로서, 스마트카드의 사용자에게는 개인식별번호(Personal Identification Number)가 할당되고 스마트카드상의 데이터와 기능들은 정확한 개인식별번호가 입력되었을 때에만 접속되도록 보호되어 있다. 스마트카드를 사용하는 응용시스템은 특정 네트워크나 특정 단말에 구애받지 않고 개인식별번호에 따른 서비스를 제공한다.
도 2 는 본 발명에 따른 스마트카드를 이용한 사용자 인증/관리 장치에 대한 일실시예 구성도이다.
도 2에 도시된 바와 같이, 사용자 확인에 근거하여 서비스 제공 허용 여부를 결정하는 통신망에 연결된 서로 다른 다수의 서버(21)와, 개인식별번호 또는 본인확인정보를 저장하기 위한 스마트카드(22)와, 스마트카드(22)에 저장되어 있는 개인식별번호 또는 본인확인정보를 이용하여 서로 다른 다수의 서버(21)에 접근하여 사용자 개인 특성에 맞는 맞춤정보를 제공받을 수 있도록 하기 위한 단말기(23)를구비한다.
여기서, 서로 다른 다수의 서버(21)는 사용자의 개인식별번호 또는 본인확인정보를 인증 및 관리하기 위한 사용자 인증 및 관리모듈(211)과, 사이트들 각각의 서버에 설치되어 통신망으로부터 전송되는 암호화된 개인식별번호 또는 본인확인정보를 해독하여 사이트들에 제공함과 동시에 사이트들과 사용자간의 정보처리에 대한 결과를 암호화하여 통신망에 전송하기 위한 통신망용 통신연결모듈(212)을 포함한다.
그리고, 단말기(23)는 스마트카드(22)로부터 전달되는 개인식별번호 또는 본인확인정보를 판독/기록하기 위한 스마트카드 판독/기록부(231)와, 스마트카드(22)로부터 판독된 암호화하여 통신망으로 전송하고 통신망을 통해 전달된 정보처리 결과를 해독하여 사용자에게 제공하기 위한 사용자 단말기용 통신연결부 및 스마트카드 구동부(232)와, 스마트카드 판독/기록부(231)를 제어하여 스마트카드(22)에 저장된 정보를 조회하기 위한 카드내용 조회부(233)와, 스마트카드 판독/기록부(231)를 제어하여 스마트카드(22)에 개인정보를 기록하기 위한 카드내용 기록부(234)를 포함한다.
여기서, 사용자 단말기용 통신연결부 및 스마트카드 구동부(232)는 단말기(23)가 통신망을 경유하여 다수의 서버(21) 중 어느 하나 또는 다수에 접속될 때 실행되어 단말기(23)와 서버(21) 사이에서 양방향 통신을 중계하게 된다. 또한, 사용자 단말기용 통신연결부 및 스마트카드 구동부(232)는 스마트카드 내용조회부(233)를 제어하여 스마트카드 판독/기록부(231)를 통해 스마트카드(22)로부터읽어들인 개인식별번호 또는 본인확인정보를 암호화하여 통신망으로 전송함과 더불어, 스마트카드 내용기록부(234)를 제어하여 스마트카드 판독/기록부(231)를 통해 사용자 정보를 스마트카드(22)에 기록하게 된다.
이에 따라, 스마트카드 내용조회부(233)는 사용자가 스마트카드에 기록된 정보를 조회하고자 할 때 실행되어 사용자로 하여금 해당정보를 조회할 수 있도록 하고, 스마트카드 내용기록부(234)는 사용자가 스마트카드(22)에 정보를 갱신 또는 신규로 기록하고자 할 때 실행되어 사용자로 하여금 스마트카드(22)에 해당정보를 기록할 수 있도록 한다.
N개의 통신망 사이트들의 각각의 서버(21)에는 통신망용 통신연결모듈(212)이 내장되어 있다. 통신망용 통신연결모듈(212)은 본 발명의 서비스를 제공하는 서비스업자에 의해 제공되는 것으로, 통신망을 통해 공급되는 사용자의 암호화된 개인식별번호 또는 본인확인정보를 해독함과 동시에 단말기(21)로 공급되는 정보를 암호화하여 통신망으로 전송하게 된다.
도 3a 및 도 3b 는 본 발명에 따른 스마트카드를 이용한 사용자 인증/관리 방법에 대한 일실시예 흐름도이다.
도 3a 및 도 3b에 도시된 바와 같이, 스마트카드를 사용하고자 하는 사용자는 단말기(23)와 스마트카드(22)를 초기화한다(301). 이때, 스마트카드 사용 인증을 위하여 개인식별번호 또는 본인확인정보가 입력되었는지를 확인하여(302) 입력되지 않았으면 개인식별번호 또는 본인확인정보를 입력하고(303), 입력되었으면 입력된 개인식별번호 또는 본인확인정보가 정확한지를 확인한다(304).
확인결과, 정확하지 않으면 단말기(23)와 스마트카드(22)를 초기화시키는 과정(301)부터 반복 수행하고, 개인식별번호 또는 본인확인정보가 정확하여 스마트카드(22)에 기록되어 있는 정보와 일치하면 서비스 제공 서버에 접속한다(305).
이와 같이, 사용자가 원하는 통신망 사이트에 접속하게 되면 해당 통신망 사이트의 통신망용 통신연결 프로그램은 사용자에게 개인식별번호 또는 본인확인정보를 요구한다.
이후, 스마트카드의 사용이 가능한지를 확인한다(306).
확인결과, 스마트카드 사용이 가능하지 않으면 신규등록으로 보고 사용자의 스마트카드 정보를 이용하여 계좌신규등록을 하거나 개인식별번호 또는 본인확인정보를 이용하여 사용자 직접입력을 통하여 계좌신규등록을 한다(307). 여기서, 스마트카드를 이용한 계좌신규등록에 있어서 개인식별번호 또는 본인확인정보는 서비스 제공 사이트의 데이터베이스에 등록된다.
확인결과, 스마트카드 사용이 가능하면 사용자가 스마트카드를 이용한 계좌확인을 선택하여 통신연결 및 스마트카드 구동 프로그램이 실행하고 해당 개인식별정보 및 본인확인정보를 스마트카드로부터 조회하여(308) 이를 암호화한 후(309) 통신망을 통해 해당 통신망 서비스 제공 사이트로 전송한다(310).
이어서, 회원인지를 판단하여(311) 회원이면 사이트에 접속하여(317) 회원 데이터베이스 또는 스마트카드에 저장된 개인정보에 따른 서비스를 제공하고(318), 회원이 아니면 회원에 가입할지를 판단한다(312).
판단결과, 회원에 가입하지 않으면 서비스를 종료하고, 회원에 가입하면 스마트카드를 이용한 회원등록인지를 확인한다(313).
확인결과, 스마트카드를 이용한 회원등록이면 스마트카드를 통한 계좌신규등록 및 회원정보를 작성하고(314), 스마트카드를 이용한 회원등록이 아니면 사용자 직접입력을 통한 계좌신규등록 및 회원정보를 작성한다(315).
이후, 신규계좌에 등록한 뒤(317), 회원 데이터베이스 또는 스마트카드에 저장된 개인정보에 따른 서비스를 제공한다(318).
즉, 해당 통신망 사이트의 통신망용 통신연결 프로그램은 통신망을 경유하여 공급되는 암호화된 개인정보를 해독하게 된다. 이렇게, 해독된 개인정보는 해당 통신망 사이트의 등록계좌 데이터베이스를 통해 검색되고, 등록계좌 데이터베이스에 동일한 등록계좌가 존재할 경우 사용자는 해당 통신망 사이트의 서비스를 이용할 수 있게 된다. 사용자가 스마트카드를 이용한 계좌확인을 원하지 않는 경우 사용자 직접입력을 통하여 개인확인정보를 해당 통신망 사이트에 전송하여 계좌확인을 할 수 있다.
사용자가 개인정보 및 기타 정보를 스마트카드에 기록하거나 이미 기록된 내용에 대해 수정을 원하는 경우, 사용자로부터 기록/수정 명령이 입력되면 스마트카드 내용기록 프로그램이 실행된다. 이때, 사용자가 원하는 정보를 기록 또는 수정하게 되면, 해당 신규입력 또는 수정 데이터는 스마트카드에 공급되어 스마트카드에 정보가 기록되거나 수정된다. 계좌 본인확인방법에서 사용자가 본인확인정보를 기록하거나 수정하고자할 경우에는 계좌 신규등록방법에서와 같이 통신망에 접속하지 않고 스마트카드에 본인확인정보에 대한 데이터를 기록 또는 수정할 수 있다.
이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하다는 것이 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백할 것이다.
상기한 바와 같은 본 발명은, 스마트카드에 기록된 개인식별번호 또는 본인확인정보의 확인을 통하여 인증받은 사용자가 통신망에서 자동으로 인증될 수 있게함으로써, 다수의 통신망 계좌에 대한 서로 다른 식별번호와 암호를 암기하여 로그인 시마다 입력할 필요없이 스마트카드에 저장된 정보를 계좌확인에 이용할 수 있는 효과가 있다.
또한, 본 발명은 스마트카드로부터 전달되는 내용이 자동으로 암호화되므로 계좌관리의 안전성과 편리성을 향상시킬 수 있는 효과가 있다.

Claims (8)

  1. 스마트카드를 이용한 사용자 인증/관리 장치에 있어서,
    외부와 연결된 통신망을 통해 사용자의 요구에 따라 서비스 제공 허용 여부를 결정하기 위한 서로 다른 복수의 결정수단;
    서비스 제공수단을 통해 개인식별번호 또는 본인확인정보를 저장하기 위한 저장수단; 및
    상기 저장수단에 저장되어 있는 개인식별번호 또는 본인확인정보를 이용하여 상기 서로 다른 복수의 결정수단에 접근하여 사용자 특성에 맞는 서비스를 제공받도록 하기 위한 상기 서비스 제공수단
    을 포함하는 스마트카드를 이용한 사용자 인증/관리 장치.
  2. 제 1 항에 있어서,
    상기 서로 다른 복수의 결정수단은,
    상기 저장수단을 통해 전달된 사용자의 개인식별번호 또는 본인확인정보를 인증 및 관리하기 위한 사용자 인증 및 관리부; 및
    상기 통신망을 통해 전송되는 암호화된 개인식별번호 또는 본인확인정보를 해독하여 사이트들에 제공함과 동시에 사이트들과 사용자간의 정보처리에 대한 결과를 암호화하여 통신망을 통해 전송하기 위한 통신망용 전송부
    를 포함하는 스마트카드를 이용한 사용자 인증/관리 장치.
  3. 제 1 항 또는 제 2 항에 있어서,
    상기 서비스 제공수단은,
    상기 저장수단으로부터/에 개인식별번호 또는 본인확인정보를 판독/기록하기 위한 판독/기록부;
    상기 저장수단으로부터 판독된 정보를 암호화하여 상기 통신망을 통해 전송하고, 상기 통신망으로부터 전달된 정보처리 결과를 해독하여 사용자에게 제공하기 위한 정보 전송부;
    상기 판독/기록부를 제어하여 상기 저장수단에 저장된 정보를 조회하기 위한 카드내용 조회부; 및
    상기 판독/기록부를 제어하여 상기 저장수단에 정보를 갱신 또는 신규로 기록하기 위한 카드내용 기록부
    를 포함하는 스마트카드를 이용한 사용자 인증/관리 장치.
  4. 제 3 항에 있어서,
    상기 정보 전송부는,
    상기 서비스 제공수단이 상기 통신망을 경유하여 상기 서로 다른 복수의 결정수단 중 어느 하나 또는 다수에 접속될 때 실행되어 양방향 통신을 중계하고, 상기 카드내용 조회부를 제어하여 상기 저장수단으로부터 읽어들인 개인식별번호 또는 본인확인정보를 암호화하여 통신망으로 전송함과 동시에 상기 카드내용 기록부를 제어하여 사용자의 정보를 상기 저장수단에 기록하는 것을 특징으로 하는 스마트카드를 이용한 사용자 인증/관리 장치.
  5. 사용자 인증/관리 시스템에 적용되는 사용자 인증/관리 방법에 있어서,
    개인식별번호 또는 본인확인정보가 입력된 스마트카드를 이용하여 서버에 접속하는 제 1 단계;
    상기 서버로부터의 개인식별번호 또는 본인확인정보 요구에 따라 상기 스마트카드로부터 개인식별번호 또는 본인확인정보를 조회하여 상기 서버로 전송하는 제 2 단계;
    상기 서버로부터 사용 인증을 받는 제 3 단계; 및
    상기 서버로부터 개인정보에 따른 서비스를 제공받는 제 4 단계
    를 포함하는 스마트카드를 이용한 사용자 인증/관리 방법.
  6. 제 5 항에 있어서,
    상기 제 1 단계는,
    상기 단말기와 스마트카드를 초기화하는 제 5 단계;
    상기 초기화된 스마트카드에 개인식별번호 또는 본인확인정보가 입력되었는지를 확인하여 입력되어 있지 않으면 개인식별번호 또는 본인확인정보를 입력하는 제 6 단계;
    상기 입력된 개인식별번호 또는 본인확인정보가 정확한지를 확인하는 제 7 단계; 및
    상기 제 7 단계의 확인결과, 정확하지 않으면 상기 제 5 단계부터 반복 수행하고, 개인식별번호 또는 본인확인정보가 정확하면 상기 서버에 접속하는 제 8 단계
    를 포함하는 스마트카드를 이용한 사용자 인증/관리 방법.
  7. 제 5 항 또는 제 6 항에 있어서,
    상기 제 2 단계는,
    상기 서버로부터의 개인식별번호 또는 본인확인정보 요구에 따라 상기 스마트카드로부터 개인식별번호 또는 본인확인정보를 조회하는 제 9 단계;
    상기 조회한 개인식별번호 또는 본인확인정보를 암호화하는 제 10 단계; 및
    상기 암호화된 개인식별번호 또는 본인확인정보를 상기 서버로 전송하는 제 11 단계
    를 포함하는 스마트카드를 이용한 사용자 인증/관리 방법.
  8. 프로세서를 구비한 사용자 인증/관리 시스템에,
    개인식별번호 또는 본인확인정보가 입력된 스마트카드를 이용하여 서버에 접속하는 기능;
    상기 서버로부터의 개인식별번호 또는 본인확인정보 요구에 따라 상기 스마트카드로부터 개인식별번호 또는 본인확인정보를 조회하여 상기 서버로 전송하는 기능;
    상기 서버로부터 사용 인증을 받는 기능; 및
    상기 서버로부터 개인정보에 따른 서비스를 제공받는 기능
    을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1020000037338A 2000-06-30 2000-06-30 스마트카드를 이용한 사용자 인증/관리 장치 및 그 방법 KR100619406B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000037338A KR100619406B1 (ko) 2000-06-30 2000-06-30 스마트카드를 이용한 사용자 인증/관리 장치 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000037338A KR100619406B1 (ko) 2000-06-30 2000-06-30 스마트카드를 이용한 사용자 인증/관리 장치 및 그 방법

Publications (2)

Publication Number Publication Date
KR20020003717A true KR20020003717A (ko) 2002-01-15
KR100619406B1 KR100619406B1 (ko) 2006-09-06

Family

ID=19675569

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000037338A KR100619406B1 (ko) 2000-06-30 2000-06-30 스마트카드를 이용한 사용자 인증/관리 장치 및 그 방법

Country Status (1)

Country Link
KR (1) KR100619406B1 (ko)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003041303A1 (en) * 2001-11-05 2003-05-15 Ktfreetel Co. Ltd. System and method for providing a wireless communication service using a personal information management module
KR20030093517A (ko) * 2002-06-03 2003-12-11 주식회사 에이엠아이 씨 정보저장카드와, 이를 이용한 전자복권 거래 시스템 및 그방법
KR100641129B1 (ko) * 2002-07-15 2006-11-02 엘지전자 주식회사 가입자정보모듈을 이용한 가입자 정보 입력 방법
KR100815595B1 (ko) * 2007-02-28 2008-03-20 주식회사 알티캐스트 Iptv 서비스를 위한 서버설치형 사용자 인증방법
KR100835508B1 (ko) * 2006-07-20 2008-06-04 (주) 엘지텔레콤 전자 카드를 갖춘 이동 단말기에서의 무선 공인 인증서발급 및 관리 장치와 그 방법
KR100971125B1 (ko) * 2008-01-09 2010-07-20 주식회사 비즈모델라인 마그네틱 스트라이프 기반 네트워크 카드 운영 방법
KR101423046B1 (ko) * 2007-11-20 2014-07-24 에스케이플래닛 주식회사 스마트 카드가 탑재된 이동 통신 단말기 및 그를 이용한자동 로그인 방법
KR101450291B1 (ko) * 2013-09-11 2014-10-22 김덕상 스마트 칩 인증 서버 및 그 방법
CN105704156A (zh) * 2016-04-05 2016-06-22 成都银事达信息技术有限公司 用于校园id卡的数据处理方法

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5517569A (en) * 1994-03-18 1996-05-14 Clark; Dereck B. Methods and apparatus for interfacing an encryption module with a personal computer
KR0152230B1 (ko) * 1995-09-29 1998-11-02 양승택 정보통신 네트워크의 가입자 신분확인/인증을 위한 장치 및 방법
JP3815831B2 (ja) * 1996-12-10 2006-08-30 株式会社Access インターネットカード付きインターネットテレビおよびインターネットユニット
JP2000036079A (ja) * 1998-07-17 2000-02-02 Nec Corp Icカードを利用したposにおける電子商取引サービスシステム
JP2000099459A (ja) * 1998-09-18 2000-04-07 Nippon Signal Co Ltd:The Icカードを用いたネットワーク接続システム
KR20000017964A (ko) * 1999-12-31 2000-04-06 전동현 카드인식 기능을 구비한 키보드, 전자상거래 보안 시스템및 이를 이용한 물품구매 방법

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003041303A1 (en) * 2001-11-05 2003-05-15 Ktfreetel Co. Ltd. System and method for providing a wireless communication service using a personal information management module
KR100420670B1 (ko) * 2001-11-05 2004-03-02 주식회사 케이티프리텔 개인 정보 관리 모듈을 이용한 무선 통신 서비스 제공시스템 및 방법
KR20030093517A (ko) * 2002-06-03 2003-12-11 주식회사 에이엠아이 씨 정보저장카드와, 이를 이용한 전자복권 거래 시스템 및 그방법
KR100641129B1 (ko) * 2002-07-15 2006-11-02 엘지전자 주식회사 가입자정보모듈을 이용한 가입자 정보 입력 방법
KR100835508B1 (ko) * 2006-07-20 2008-06-04 (주) 엘지텔레콤 전자 카드를 갖춘 이동 단말기에서의 무선 공인 인증서발급 및 관리 장치와 그 방법
KR100815595B1 (ko) * 2007-02-28 2008-03-20 주식회사 알티캐스트 Iptv 서비스를 위한 서버설치형 사용자 인증방법
KR101423046B1 (ko) * 2007-11-20 2014-07-24 에스케이플래닛 주식회사 스마트 카드가 탑재된 이동 통신 단말기 및 그를 이용한자동 로그인 방법
KR100971125B1 (ko) * 2008-01-09 2010-07-20 주식회사 비즈모델라인 마그네틱 스트라이프 기반 네트워크 카드 운영 방법
KR101450291B1 (ko) * 2013-09-11 2014-10-22 김덕상 스마트 칩 인증 서버 및 그 방법
WO2015037887A1 (ko) * 2013-09-11 2015-03-19 Kim Deoksang 스마트 칩 인증 서버 및 그 방법
US10044684B2 (en) 2013-09-11 2018-08-07 Deoksang KIM Server for authenticating smart chip and method thereof
CN105704156A (zh) * 2016-04-05 2016-06-22 成都银事达信息技术有限公司 用于校园id卡的数据处理方法

Also Published As

Publication number Publication date
KR100619406B1 (ko) 2006-09-06

Similar Documents

Publication Publication Date Title
US11991175B2 (en) User authentication based on device identifier further identifying software agent
CN101336436B (zh) 安全令牌和用于利用该安全令牌来认证用户的方法
JP4833501B2 (ja) 機密ネットワークアクセス
JP5688028B2 (ja) トークンにより支援を受けた又は今後支援を受けるアプリケーションに関する1つの操作を管理する方法及びトークン
US7946473B2 (en) Authentication information management system, authentication information management server, authentication information management method and program
CN109688133B (zh) 一种基于免账号登录的通信方法
US20070040021A1 (en) User identification infrastructure system
US20110154462A1 (en) Method for managing an access from a remote device to data accessible from a local device and corresponding system
CN103812649B (zh) 机卡接口的安全访问控制方法与系统、手机终端
KR100619406B1 (ko) 스마트카드를 이용한 사용자 인증/관리 장치 및 그 방법
EP1542135B1 (en) A method which is able to centralize the administration of the user registered information across networks
KR101479318B1 (ko) 오티피 발생기 발급 및 관리 시스템 및 그 방법
US7461252B2 (en) Authentication method, program for implementing the method, and storage medium storing the program
KR20060056319A (ko) 전자 인증서의 보안 및 확인 방법
WO2002023367A1 (en) Smart device facilitating computer network interaction
EP3017563B1 (en) Method of privacy preserving during an access to a restricted service
CA3154974A1 (en) Systems and methods for data access control of secure memory using a short-range transceiver
JP2003504759A (ja) トランザクションを実行するためのシステム
KR20000006645A (ko) 집적회로 카드를 이용한 전산망 다계좌 관리시스템 및 방법
US20030191948A1 (en) Security method and apparatus
KR100930012B1 (ko) 사용자 인증 처리방법
JP2000113133A (ja) 入退出管理補助システム
KR100520498B1 (ko) 인증용 기록매체 발급방법 및 발급장치와, 그 기록매체를이용한 인증방법 및 인증장치
KR100857080B1 (ko) 클라이언트 로그인 인증 중계처리 방법
KR20070026764A (ko) 게임서버운영방법

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20110809

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee