KR20030001721A - 개방형 네트워크 상에서 스마트 카드의 원격 온라인 인증시스템 및 그 인증방법 - Google Patents

개방형 네트워크 상에서 스마트 카드의 원격 온라인 인증시스템 및 그 인증방법 Download PDF

Info

Publication number
KR20030001721A
KR20030001721A KR1020010037064A KR20010037064A KR20030001721A KR 20030001721 A KR20030001721 A KR 20030001721A KR 1020010037064 A KR1020010037064 A KR 1020010037064A KR 20010037064 A KR20010037064 A KR 20010037064A KR 20030001721 A KR20030001721 A KR 20030001721A
Authority
KR
South Korea
Prior art keywords
smart card
authentication
remote server
terminal
remote
Prior art date
Application number
KR1020010037064A
Other languages
English (en)
Inventor
손영설
옥창석
이종원
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020010037064A priority Critical patent/KR20030001721A/ko
Publication of KR20030001721A publication Critical patent/KR20030001721A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Abstract

본 발명은 개방형 네트워크 상에서 스마트 카드의 원격 온라인 인증 시스템 및 그 인증방법에 관한 것으로, 데이터통신망을 매개하여 스마트 카드와 원격서버간의 온라인 인증을 위한 암호통신으로 단말 또는 스마트 카드 처리 프로그램의 개입없이 스마트 카드의 정당성을 인증할 수 있도록 한 개방형 네트워크 상에서 스마트 카드의 원격 온라인 인증 시스템 및 그 인증방법을 제공함에 그 목적이 있다.
본 발명은 스마트 카드를 온라인 인증하기 위한 스마트 카드 온라인 인증 시스템에 있어서, 스마트 카드 소지자가 스마트 카드를 스마트카드 리더에 삽입하여 사용자의 PIN번호를 입력함으로써 정당한 사용자인지의 여부를 확인하는 제 1단계와; 단말의 스마트 카드 처리프로그램과 원격 서버와의 통신 연결을 설정하는 제2단계와; 상기 스마트 카드와 원격 서버와 온라인으로 통신하여 단말의 카드리더에 삽입된 스마트 카드를 원격 서버가 인증하는 제 3단계와; 상기 스마트 카드와 원격 서버와의 인증 후 데이터의 암호화를 위하여 세션 키를 생성하는 제4단계와; 생성된 세션 키를 이용하여 데이터를 암호화하고 상호간에 암호 통신을 하는 제5단계로 이루어진 것을 특징으로 한다.
본 발명을 적용하면, 개방형 네트워크 상에서 스마트 카드 기반의 서비스를 제공하는 서비스 제공자가 원격의 스마트 카드를 클라이언트측 단말과 스마트 카드 처리프로그램의 개입없이 원격 서버를 통해 직접 온라인으로 스마트 카드를 인증할 수 있으며, 또한 스마트 카드와 원격 서버가 직접 암호화 통신을 수행함으로써 안전한 서비스를 제공할 수 있다.

Description

개방형 네트워크 상에서 스마트 카드의 원격 온라인 인증 시스템 및 그 인증방법{SYSTEM AND METHOD FOR CERTIFICATING A SMART CARD OVER NETWORK}
본 발명은 개방형 네트워크 상에서 스마트 카드의 원격 온라인 인증 시스템 및 그 인증방법에 관한 것으로, 보다 상세하게 스마트 카드와 원격 인증서버간에 상호 암호화 통신을 매개하여 실시간으로 스마트 카드를 인증하기 위한 개방형 네트워크 상에서 스마트 카드의 원격 온라인 인증 시스템 및 그 인증방법에 관한 것이다.
주지된 바와 같이, 현재 사용되고 있는 개방형 네트워크상에서의 스마트 카드 인증방법은 클라이언트 측의 단말(PC)의 내부에 설치된 스마트 카드 처리 프로그램을 이용하여 스마트 카드의 내부에 저장된 사용자 PIN(Personal Identification Number)을 인식함으로써, 스마트 카드 소지자의 정당성을 식별하거나, 스마트 카드 처리 프로그램이 스마트 카드를 적절한 인증절차를 통하여 카드의 정당성을 인증하는 방법을 사용하고 있다.
또한, 스마트 카드와 서버와의 데이터 암호 통신은 실제로 스마트 카드 처리프로그램과 서버와의 통신이 이루어지며 스마트 카드와 스마트 카드 처리 프로그램과는 평문(Plain text) 통신을 수행한다.
그러나, 상기한 방법은 부정한 단말기나 스마트 카드 처리 프로그램을 사용할 경우 카드 식별 및 인증 서비스를 제공하는 서버 운용자는 스마트 카드의 정당성을 확인할 방법이 없다는 문제가 있으며, 스마트 카드와 스마트 카드 처리프로그램간의 평문 통신은 각각 전송되는 데이터의 기밀성을 확보할 수 없게 된다는 문제가 있다.
본 발명은 상기한 종래 기술의 사정을 감안하여 이루어진 것으로, 데이터통신망을 매개하여 스마트 카드와 원격서버간의 온라인 인증을 위한 암호통신으로 단말 또는 스마트 카드 처리 프로그램의 개입없이 스마트 카드의 정당성을 인증할 수 있도록 한 개방형 네트워크 상에서 스마트 카드의 원격 온라인 인증 시스템 및 그 인증방법을 제공함에 그 목적이 있다.
도 1은 본 발명의 일실시예에 따른 개방형 네트워크 상에서 스마트 카드의 원격 온라인 인증 및 암호통신을 위한 스마트카드 인증시스템의 구성을 개략적으로 도시한 모식도,
도 2는 본 발명의 일실시예에 따른 개방형 네트워크 상에서 스마트 카드 인증시스템의 구성을 도시한 블록도,
도 3은 본 발명의 일실시예에 따른 개방형 네트워크 상에서 스마트 카드의 원격 온라인 인증 및 암호통신을 위한 사용자 인증과정을 나타내는 도면,
도 4은 본 발명의 일실시예에 따른 개방형 네트워크 상에서 스마트 카드의 원격 온라인 인증 및 암호통신을 위한 통신설정 과정을 도시한 도면,
도 5는 본 발명의 일실시예에 따른 개방형 네트워크 상에서 스마트 카드의 원격 온라인 인증을 수행하는 과정을 도시한 도면,
도 6은 본 발명의 일실시예에 따른 개방형 네트워크 상에서 스마트 카드의 암호통신을 위한 암호 알고리즘의 세션키 생성과정을 도시한 도면,
도 7은 도 6에서 생성된 세션키를 이용하여 상호 암호통신을 수행하는 과정을 도시한 도면이다.
*도면의 주요부분에 대한 부호의 설명*
100:스마트카드 200:카드리더기
300:단말기 310:스마트카드처리프로그램
400:데이터통신망 500:원격서버
510:보안/인증프로그램
상기한 목적을 달성하기 위해, 본 발명의 바람직한 실시예에 따르면 인증 및 데이터 암호화가 가능한 알고리즘 및 관련 키(Key)가 설치 및 저장되어 있는 사용자 스마트 카드와; 상기 스마트 카드를 인식하고 단말과 통신 매개 역할을 수행하는 스마트 카드 리더와; 상기 스마트 카드와 원격서버와의 통신 연결 및 데이터의 송수신을 처리하여 주는 스마트 카드 처리 프로그램이 그 내부에 구비되고, 사용자의 키입력부가 형성된 단말과; 상기 스마트 카드의 인증 및 데이터 암호화를 수행하는 인증/보안 프로그램이 그 내부에 포함되는 원격 서버로 구성된 것을 특징으로 하는 개방형 네트워크 상에서 스마트 카드의 원격 온라인 인증 시스템이 제공된다.
한편, 본 발명은 스마트 카드를 온라인 인증하기 위한 스마트 카드 온라인 인증 시스템에 있어서, 스마트 카드 소지자가 스마트 카드를 스마트카드 리더에 삽입하여 사용자의 PIN번호를 입력함으로써 정당한 사용자인지의 여부를 확인하는 제 1단계와; 단말의 스마트 카드 처리프로그램과 원격 서버와의 통신 연결을 설정하는 제2단계와; 상기 스마트 카드와 원격 서버와 온라인으로 통신하여 단말의 카드리더에 삽입된 스마트 카드를 원격 서버가 인증하는 제 3단계와; 상기 스마트 카드와 원격 서버와의 인증 후 데이터의 암호화를 위하여 세션 키를 생성하는 제4단계와; 생성된 세션 키를 이용하여 데이터를 암호화하고 상호간에 암호 통신을 하는 제5단계로 이루어진 것을 특징으로 하는 개방형 네트워크 상에서의 스마트 카드의 원격 온라인 인증방법이 제공된다.
바람직하게, 상기 스마트 카드에 대한 원격서버의 인증시에 스마트 카드 단말에 내재된 스마트 카드 처리 프로그램과, 원격서버에 내재된 인증 보안 프로그램의 개입없이 직접 스마트 카드와 원격서버간 온라인 인증되는 것을 특징으로 한다.
보다 바람직하게, 상기 스마트 카드내에는 원격서버와의 원격 온라인 인증을 위해서 보안 및 인증 알고리즘과 각종 비밀 또는 공개키가 기저장된 것을 특징으로 하는 개방형 네트워크 상에서의 스마트 카드의 원격 온라인 인증방법이 제공된다.
이하, 본 발명에 대해 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 일실시예에 따른 개방형 네트워크 상에서 스마트 카드의원격 온라인 인증 및 암호통신을 위한 스마트카드 인증시스템의 구성을 개략적으로 도시한 모식도이며, 도 2는 본 발명의 일실시예에 따른 개방형 네트워크 상에서 스마트 카드 인증시스템의 구성을 도시한 블록도이다.
이를 참조하면, 본 발명에 따른 스마트 카드 통신시스템에서 A1∼An는 스마트 카드를 통하여 가입자 인증을 수행하려는 가입자를 나타내며, 500은 상기 가입자(A1∼An)가 구비한 스마트 카드와의 암호 통신을 이용하여 해당 가입자를 인증하기 위한 원격서버를 나타내는 바, 본 발명에서는 스마트 카드 통신시스템에서 카드 단말과 스마트 카드 처리 프로그램의 미개입에서도 스마트 카드와 상기 원격서버(500)와의 온라인 암호 통신으로 인하여 정확한 가입자 인증이 수행되도록 한다.
보다 상세하게, 본 발명에 따른 스마트 카드 통신시스템은 상기 원격 서버(500)에서 스마트 카드 인증 및 상호 간의 암호화 통신을 수행할 수 있도록 그 내부에 인증 관련 키와 암호화 알고리즘을 가지는 스마트 카드(100)가 제공된다.
또한, 상기 스마트 카드 통신시스템에는 스마트 카드(100)와 단말간의 통신 인터페이스를 처리하여 주는 스마트 카드리더(200)가 제공되고, PC, 휴대전화, PDA 등과 같은 서비스를 제공하여 주기 위한 각 종 응용프로그램이 설치되어 있으며, 스마트 카드리더(200)와 통신 수행이 가능한 단말(300)이 제공된다.
또, 상기 단말(300)의 내부에는 상기 스마트 카드리더(200)를 제어하며, 스마트 카드(100)와 데이터 통신을 수행하며, 원격 서버와의 통신 설정 및 데이터 통신을 수행하고, 상기 스마트 카드(100)와 연동하여 가입자 인증 및 암호 통신 수행을 위한 데이터의 바이패스(bypass) 기능 및 다른 응용 서비스를 수행하는 스마트 카드 처리프로그램(310)이 구비된다.
한편, 상기 단말(300)과 원격서버와의 통신을 위한 네트워크(400)와, 스마트 카드 기반의 서비스를 제공하기 위해 서비스 제공자가 운영하는 원격서버(500)와, 원격서버(500)에 설치되어 스마트 카드의 인증 및 데이터의 암호화를 수행하는 인증/보안 프로그램(510)이 제공된다.
이와 같이 구성된 본 발명에 따른 개방형 네트워크 상에서의 스마트 카드의 원격 온라인 인증 및 암호통신 방법에 대하여 표 1 및 첨부된 도면을 참조하여 상세하게 설명한다.
스마트 카드 원격 서버
1 PIN 사용자 비밀번호 원격서버 마스터키(대칭키)
2 카드 마스터키(대칭키) 원격서버 공개키
3 스마트카드 공개키 원격서버 비밀키
4 스마트카드 비밀키 H() 해쉬 알고리즘
5 원격서버 공개키 SE() 대칭키 암호화 알고리즘
6 H() 해쉬 알고리즘 SD() 대칭키 복호화 알고리즘
7 SE() 대칭키 암호화알고리즘 AE() 비대칭키 암호화 알고리즘
8 SD() 대칭키 복호화알고리즘 AD() 비대칭키 복호화 알고리즘
9 AE() 비대칭키 암호화알고리즘 RNG() 난수발생 알고리즘
10 AD() 비대칭키 복호화알고리즘
11 RNG() 난수발생 알고리즘
도 3은 본 발명의 일실시예에 따른 개방형 네트워크 상에서 스마트 카드의 원격 온라인 인증 및 암호통신을 위한 사용자 인증과정을 나타내는 도면이다.
이하, 도 3에서 사용자는 상기 스마트 카드(100)를 스마트 카드리더(200)에 삽입한 후 사용자의 PIN를 입력하여 사용자 인증을 받는 단계에 대하여 기술한다.
먼저, 상기 사용자(A1∼An)가 스마트 카드(100)를 스마트 카드리더(200)에 삽입하면, 상기 스마트 카드리더(200)는 스마트 카드(100)를 인식한다.
이때, 사용자는 상기 스마트 카드 처리프로그램(310)에 단말(300)에 형성된 입력장치를 통하여 사용자 PIN을 입력한다.
그러면, 스마트 카드 처리프로그램(310)은 입력된 사용자 PIN을 스마트 카드(100)로 전송한다.
그리고, 스마트 카드(100)는 전송받은 PIN과 스마트 카드(100)에 저장된 PIN과 비교하여 일치여부를 확인한다. 일치하면 사용자가 정당함을 인증하고 그렇지 않으면 부정한 사용자임을 확인한다.
비교한 결과를 스마트 카드 처리프로그램(310)으로 전송한다.
도 3에 기술된 과정은 상기 단말(300)과 스마트 카드(100)간의 일차적인 인증과정을 통하여 온라인 인증 및 암호 통신을 위한 전처리 단계인 것으로, 보다 상세하게 스마트 카드(100)내에 저장된 사용자 PIN과 사용자가 상기 단말(300)을 매개하여 입력한 사용자 PIN을 비교하여 일차 인증을 수행하는 것이다.
예컨대, 사용자가 스마트 카드(100)를 스마트 카드 리더(200)에 삽입하고 상기 단말(300)의 입력장치를 매개하여 '××××'이라는 사용자 PIN을 입력한다.
그러면, 상기 스마트 카드 처리 프로그램(310)은 해당 PIN인 '××××'을 상기 스마트 카드(100)로 전송하고, 각각의 사용자 PIN을 비교토록 한다.
만약, 상기 스마트 카드(100)내에 저장된 사용자 PIN이 '×××⊥'일 경우에는 상기 스마트 카드(100)에서 비교된 각 사용자 PIN이 일치하지 않으므로 그 결과를 상기 스마트 카드 처리 프로그램(310)으로 전송하여 사용자가 부정한 사용자임을 확인할 수 있으며, 그 사용자는 상기 원격서버(500)에 대한 암호 통신을 수행할 수 없다.
도 4은 본 발명의 일실시예에 따른 개방형 네트워크 상에서 스마트 카드의 원격 온라인 인증 및 암호통신을 위한 통신설정 과정을 도시한 도면이다.
이하, 도 4는 상기 과정에서 스마트 카드 사용자의 정당성이 인증된 상태에서, 스마트 카드(100)의 정당성을 인증하기 위하여 원격서버(500)와 통신하기 위한 통신설정 단계로 상세 절차는 아래와 같다.
사용자의 정당성이 인정된 상태에서, 상기 스마트 카드 처리프로그램(310)은 지정된 원격 서버(500)로의 통신 설정을 요청한다.
그러면, 원격 서버(500)는 상기 스마트 카드 처리프로그램(310)의 통신 설정 요청에 대한 적절한 응답을 준다.
이를 통해, 원격 서버(500)의 통신 설정 요청에 대한 응답에 따라 단말(300)과 원격서버(500)간에는 통신 설정이 이루어진다.
도 5는 본 발명의 일실시예에 따른 개방형 네트워크 상에서 스마트 카드의 원격 온라인 인증을 수행하는 과정을 도시한 도면이다.
먼저, 도 5는 상기 과정으로 설정된 통신 채널상에서 원격 서버(500)의 인증/보안 프로그램(510)이 스마트 카드(100)를 온라인으로 직접 인증하는 인증단계를 수행하는 단계로 상세 절차는 아래와 같다.
먼저, 상기 원격서버(500)는 난수 발행 알고리즘을 이용하여 난수(RND1)를 생성한다.
그리고, 이때 생성된 난수(RND1)를 단말(300)의 스마트 카드 처리프로그램(310)을 통하여 스마트 카드(100)로 전송한다.
그러면, 상기 스마트 카드(100)는 그 난수(RND1)를 전송받아 아래 함수를 단계적으로 수행한다.
­ ,MKc를 이용하여 SE(RND1,KMc)함수를 수행하여 암호된 파생데이터 DK
생성
­ 원격서버의 공개키(PM)를 이용하여 AE(DK, PM)함수를 수행하여 암호된
EDKc를 생성
­ 해쉬 함수 H(DK)를 수행하여 HDK를 생성
­ 스마트 카드의 비밀키(SC)를 이용하여 AE(HDK,SC)함수를 수행하여 전자서명(Digital Signature) DS를 생성
난수에 대한 함수 수행이 완료됨으로써 생성된 EDKc, DK와 스마트 카드의 공개키(Pc)를 상기 원격서버(500)로 전송한다.
그러면, 상기 원격서버(500)의 인증/보안 프로그램(510)은 상기 과정에서 전송받은 데이터를 바탕으로 스마트 카드의 정당성 여부를 검증하는 절차를 아래와같이 수행한다.
먼저, 상기 원격서버(500)는 비밀키(SM)를 이용하여 AD(EDKc, SM) 복호화 알고리즘을 수행하여 DK를 추출한다.
그리고, 추출된 DK를 원격서버(500)의 마스터키(MKM)를 이용하여 SD(DK,MKM) 복호화 알고리즘을 수행하여 RND1'을 추출한다.
상기 원격서버(500)에서 생성된 난수(RND1)와 SD(DK,MKM) 복호화 알고리즘을 수행함으로써 생성된 난수(RND1')를 상호 비교하여 카드 인증을 1차적으로 수행한다.
그리고, 해쉬 함수 H(DK)를 수행하여 해쉬 결과 값 R1를 생성한다.
또한, 상기 스마트 카드(100)의 공개키(PC)를 이용하여 AD(DS,PC) 전자서명 검증 알고리즘을 수행하여 결과 값 HDK를 추출하고 이를 R2로 한다.
상기한 바를 통하여 추출된 R1과 R2를 상호 비교하여 스마트 카드에 대한 2차 인증을 수행한다.
도 6은 본 발명의 일실시예에 따른 개방형 네트워크 상에서 스마트 카드의 암호통신을 위한 암호 알고리즘의 세션키 생성과정을 도시한 도면이다.
먼저, 상기 스마트카드(100)의 인증 절차 후에는 데이터의 안전한 전송을 위한 암호화 통신을 설정하기 위하여 암호 알고리즘의 세션 키(Session Key)를 생성하는 바, 그 단계를 아래와 같다.
먼저, 상기 스마트 카드(100)는 사용자(A1∼An)로부터 입력받은 PIN을 기반으로 해쉬 함수 H(PIN)를 수행하여 M1을 생성하고 생성된 M1을 원격 서버로 전송한다.
그러면, 상기 원격 서버(500)는 전송받은 M1를 원격 서버(500)의 마스터 키(MKM)를 통해 SE(M1,MKM) 암호화 알고리즘을 수행함으로써 DKM를 생성하고, 함수 수행완료에 따른 ACK를 스마트 카드로 전송한다.
이때, ACK를 전송받은 스마트 카드(100)는 다음과 같은 알고리즘을 수행한다.
먼저, 상기 스마트 카드(100)는 난수발생 함수를 이용하여 RN을 생성하고, 스마트 카드(100)의 마스터 키(MKc)를 이용하여 SE(M1,MKc) 암호화 알고리즘을 수행하여 파생키 DKc를 생성한다.
그리고, 파생키 DKC를 이용하여 SE(RN,DKC) 암호화 알고리즘을 수행하여 RN1을 생성한다.
이때, 상기 스마트 카드(100)는 생성된 RN을 상기 원격 서버(500)로 전송한다.
그러면, 상기 원격 서버(500)내의 인증/보안 프로그램(510)은 다음과 같은 알고리즘을 수행한다.
먼저, 상기 파생키 DKM을 이용하여 SE(RN,DKM)암호화 알고리즘을 수행하여 RN2을 생성하고, 난수 발생 함수를 이용하여 MRN을 생성하고, DKM을 이용하여 SE(MRN,DKM)암호화 알고리즘을 생성하여 암호화된 원격서버의 난수 MERN을 생성한다.
그리고, 이때 생성된 RN2, MRN을 상기 스마트 카드(100)로 전송한다.
그러면, 상기 스마트 카드(100)는 전송받은 RN2와, SE(RN,DKC) 암호화 알고리즘을 통해 생성된 RN1을 상호 비교하여, 각각 일치할 경우 스마트 카드(100)의 파생키 DKc를 이용하여 SE(RN,DKc)암호 알고리즘을 수행하고, 그로인해 스마트 카드(100)의 암호된 난수 CERN를 생성한다.
그리고, 이때 생성된 CERN을 원격서버로 전송한다.
그러면, 상기 원격 서버(500)는 상기 스마트 카드(100)로부터 전송받은 CERN과 SE(MRN,DKM)암호화 알고리즘을 통해 생성된 원격서버(500)의 난수 MERN을 상호 비교하여, 일치하면 RN, MRN, DKM를 이용하여 Session Key를 생성한다.
이때, 상기 스마트 카드(100)는 생성된 RN, MRN, DKc를 이용하여 Session Key를 생성한다.
상기 단계에서 생성된 Session Key를 이용하여 도 7에 도시된 바와 같이, t상기 스마트 카드(100)와 원격서버(500)는 암호 알고리즘을 이용하여 데이터 암호화하여 상호 암호 통신을 수행한다.
한편, 본 발명의 실시예에 따른 개방형 네트워크 상에서 스마트 카드의 원격 온라인 인증 시스템 및 그 인증방법은 단지 상기한 실시예에 한정되는 것이 아니라 그 기술적 요지를 이탈하지 않는 범위내에서 다양한 변경이 가능하다.
상기한 바와 같이, 본 발명에 따른 개방형 네트워크 상에서 스마트 카드의 원격 온라인 인증 시스템 및 그 인증방법은 개방형 네트워크 상에서 스마트 카드 기반의 서비스를 제공하는 서비스 제공자가 원격의 스마트 카드를 클라이언트측 단말과 스마트 카드 처리프로그램의 개입없이 원격 서버를 통해 직접 온라인으로 스마트 카드를 인증할 수 있으며, 또한 스마트 카드와 원격 서버가 직접 암호화 통신을 수행함으로써 안전한 서비스를 제공할 수 있다.

Claims (4)

  1. 인증 및 데이터 암호화가 가능한 알고리즘 및 관련 키(Key)가 설치 및 저장되어 있는 사용자 스마트 카드와;
    상기 스마트 카드를 인식하고 단말과 통신 매개 역할을 수행하는 스마트 카드 리더와;
    상기 스마트 카드와 원격서버와의 통신 연결 및 데이터의 송수신을 처리하여 주는 스마트 카드 처리 프로그램이 그 내부에 구비되고, 사용자의 키입력부가 형성된 단말과;
    상기 스마트 카드의 인증 및 데이터 암호화를 수행하는 인증/보안 프로그램이 그 내부에 포함되는 원격 서버로 구성된 것을 특징으로 하는 개방형 네트워크 상에서 스마트 카드의 원격 온라인 인증 시스템.
  2. 스마트 카드를 온라인 인증하기 위한 스마트 카드 온라인 인증 시스템에 있어서,
    스마트 카드 소지자가 스마트 카드를 스마트카드 리더에 삽입하여 사용자의 PIN번호를 입력함으로써 정당한 사용자인지의 여부를 확인하는 제 1단계와;
    단말의 스마트 카드 처리프로그램과 원격 서버와의 통신 연결을 설정하는 제2단계와;
    상기 스마트 카드와 원격 서버와 온라인으로 통신하여 단말의 카드리더에 삽입된 스마트 카드를 원격 서버가 인증하는 제 3단계와;
    상기 스마트 카드와 원격 서버와의 인증 후 데이터의 암호화를 위하여 세션 키를 생성하는 제4단계와;
    생성된 세션 키를 이용하여 데이터를 암호화하고 상호간에 암호 통신을 하는 제5단계로 이루어진 것을 특징으로 하는 개방형 네트워크 상에서의 스마트 카드의 원격 온라인 인증방법.
  3. 제 2 항에 있어서, 상기 스마트 카드에 대한 원격서버의 인증시에 스마트 카드 단말에 내재된 스마트 카드 처리 프로그램과, 원격서버에 내재된 인증 보안 프로그램의 개입없이 직접 스마트 카드와 원격서버간 온라인 인증되는 것을 특징으로 하는 개방형 네트워크 상에서의 스마트 카드의 원격 온라인 인증방법.
  4. 제 2 항 또는 제 3 항에 있어서, 상기 스마트 카드 및 원격서버의 내에는 보안 및 인증 알고리즘과 각종 비밀 또는 공개키가 기저장되어 실시간 온라인 인증이 수행되는 것을 특징으로 하는 개방형 네트워크 상에서의 스마트 카드의 원격 온라인 인증방법.
KR1020010037064A 2001-06-27 2001-06-27 개방형 네트워크 상에서 스마트 카드의 원격 온라인 인증시스템 및 그 인증방법 KR20030001721A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010037064A KR20030001721A (ko) 2001-06-27 2001-06-27 개방형 네트워크 상에서 스마트 카드의 원격 온라인 인증시스템 및 그 인증방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010037064A KR20030001721A (ko) 2001-06-27 2001-06-27 개방형 네트워크 상에서 스마트 카드의 원격 온라인 인증시스템 및 그 인증방법

Publications (1)

Publication Number Publication Date
KR20030001721A true KR20030001721A (ko) 2003-01-08

Family

ID=27711493

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010037064A KR20030001721A (ko) 2001-06-27 2001-06-27 개방형 네트워크 상에서 스마트 카드의 원격 온라인 인증시스템 및 그 인증방법

Country Status (1)

Country Link
KR (1) KR20030001721A (ko)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030010241A (ko) * 2001-07-26 2003-02-05 주식회사 텔사인 아이씨칩내장카드를 이용한 초고속 인터넷 불법 접속 및사용 방지시스템
KR20030058428A (ko) * 2001-12-31 2003-07-07 주식회사 에듀메카 인터넷을 이용한 온라인 교육 시스템 및 신분인증 카드를이용한 사용자 인증방법
KR20040006651A (ko) * 2002-07-13 2004-01-24 한국아이씨카드연구조합 스마트 카드기반의 구매장치에서의 보안시스템 및 그 방법
KR100987351B1 (ko) * 2008-03-03 2010-10-12 비씨카드(주) 인증 시스템 및 방법
KR101124923B1 (ko) * 2008-08-04 2012-03-28 에스케이플래닛 주식회사 스마트 카드 인증 시스템 및 그 방법
KR101522989B1 (ko) * 2014-02-28 2015-05-28 전자부품연구원 Rfid/nfc를 이용한 vdi 클라이언트 사용자 인증 방법 및 시스템

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07123086A (ja) * 1993-10-27 1995-05-12 Nippon Telegr & Teleph Corp <Ntt> Icカードを利用した著作物通信管理システム
JPH08186667A (ja) * 1995-01-05 1996-07-16 Matsushita Electric Ind Co Ltd デジタル情報記録システム
US5745571A (en) * 1992-03-30 1998-04-28 Telstra Corporation Limited Cryptographic communications method and system
KR19990076694A (ko) * 1995-12-22 1999-10-15 브이-원 코포레이션 안전한 통신로 구축 시스템 및 방법
KR20010010278A (ko) * 1999-07-19 2001-02-05 정선종 이동통신망에서의 스마트 카드를 이용한 인증 방법 및 글로벌로밍 서비스 방법
KR20010026309A (ko) * 1999-09-04 2001-04-06 정희원 스마트카드를 이용한 뱅킹시스템 및 그 방법

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5745571A (en) * 1992-03-30 1998-04-28 Telstra Corporation Limited Cryptographic communications method and system
JPH07123086A (ja) * 1993-10-27 1995-05-12 Nippon Telegr & Teleph Corp <Ntt> Icカードを利用した著作物通信管理システム
JPH08186667A (ja) * 1995-01-05 1996-07-16 Matsushita Electric Ind Co Ltd デジタル情報記録システム
KR19990076694A (ko) * 1995-12-22 1999-10-15 브이-원 코포레이션 안전한 통신로 구축 시스템 및 방법
KR20010010278A (ko) * 1999-07-19 2001-02-05 정선종 이동통신망에서의 스마트 카드를 이용한 인증 방법 및 글로벌로밍 서비스 방법
KR20010026309A (ko) * 1999-09-04 2001-04-06 정희원 스마트카드를 이용한 뱅킹시스템 및 그 방법

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030010241A (ko) * 2001-07-26 2003-02-05 주식회사 텔사인 아이씨칩내장카드를 이용한 초고속 인터넷 불법 접속 및사용 방지시스템
KR20030058428A (ko) * 2001-12-31 2003-07-07 주식회사 에듀메카 인터넷을 이용한 온라인 교육 시스템 및 신분인증 카드를이용한 사용자 인증방법
KR20040006651A (ko) * 2002-07-13 2004-01-24 한국아이씨카드연구조합 스마트 카드기반의 구매장치에서의 보안시스템 및 그 방법
KR100987351B1 (ko) * 2008-03-03 2010-10-12 비씨카드(주) 인증 시스템 및 방법
KR101124923B1 (ko) * 2008-08-04 2012-03-28 에스케이플래닛 주식회사 스마트 카드 인증 시스템 및 그 방법
KR101522989B1 (ko) * 2014-02-28 2015-05-28 전자부품연구원 Rfid/nfc를 이용한 vdi 클라이언트 사용자 인증 방법 및 시스템

Similar Documents

Publication Publication Date Title
US9654468B2 (en) System and method for secure remote biometric authentication
US8763097B2 (en) System, design and process for strong authentication using bidirectional OTP and out-of-band multichannel authentication
JP4954628B2 (ja) 真性乱数発生素子あるいは擬似乱数発生素子を用いた認証用デバイス、認証装置及び認証方法
US8302176B2 (en) Validity checking system, validity checking method, information processing card, checking device, and authentication apparatus
CN101334884B (zh) 提高转账安全性的方法和系统
KR100860573B1 (ko) 사용자 인증 방법
US7913096B2 (en) Method and system for the cipher key controlled exploitation of data resources, related network and computer program products
US20090044007A1 (en) Secure Communication Between a Data Processing Device and a Security Module
CN110020524A (zh) 一种基于智能卡的双向认证方法
WO2014141263A1 (en) Asymmetric otp authentication system
CN111540093A (zh) 一种门禁控制系统及其控制方法
CN103905388A (zh) 一种认证方法、认证装置、智能卡、服务器
CN113507372A (zh) 一种接口请求的双向认证方法
CN108401494B (zh) 一种传输数据的方法及系统
US20020018570A1 (en) System and method for secure comparison of a common secret of communicating devices
CN111583482A (zh) 一种基于二维码的门禁控制系统及其控制方法
CN114362946B (zh) 密钥协商方法及系统
KR100559958B1 (ko) 이동통신 단말기간의 인증도구 중계 서비스 시스템 및 방법
US20090319778A1 (en) User authentication system and method without password
CN104901967A (zh) 信任设备的注册方法
KR20030001721A (ko) 개방형 네트워크 상에서 스마트 카드의 원격 온라인 인증시스템 및 그 인증방법
CN116132986A (zh) 一种数据传输方法、电子设备及存储介质
WO2001011817A2 (en) Network user authentication protocol
CN111539032B (zh) 一种抗量子计算破解的电子签名应用系统及其实现方法
KR20040105064A (ko) 무선 통신 환경을 위한 키 분배 프로토콜 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application