KR20030033863A - Usb 모듈방식의 능동형 사용자 인증카드를 이용한다단계 사용자 인증방법 및 시스템 - Google Patents

Usb 모듈방식의 능동형 사용자 인증카드를 이용한다단계 사용자 인증방법 및 시스템 Download PDF

Info

Publication number
KR20030033863A
KR20030033863A KR1020010066032A KR20010066032A KR20030033863A KR 20030033863 A KR20030033863 A KR 20030033863A KR 1020010066032 A KR1020010066032 A KR 1020010066032A KR 20010066032 A KR20010066032 A KR 20010066032A KR 20030033863 A KR20030033863 A KR 20030033863A
Authority
KR
South Korea
Prior art keywords
authentication
card
user
unit
random number
Prior art date
Application number
KR1020010066032A
Other languages
English (en)
Inventor
김월영
이훈재
Original Assignee
(주)엔라인시스템
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)엔라인시스템 filed Critical (주)엔라인시스템
Priority to KR1020010066032A priority Critical patent/KR20030033863A/ko
Priority to PCT/KR2002/001960 priority patent/WO2003036488A1/en
Publication of KR20030033863A publication Critical patent/KR20030033863A/ko

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Business, Economics & Management (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 키락장치를 사용자가 휴대하기 편리한 카드형태로 구성하여 보안을 요하는 시스템 사용시, 다단계 사용자 인증과정을 통해 사용권한을 부여할 수 있도록 한 것이다.
인증카드가 클라이언트수단에 접속되면, 클라이언트 인터페이스부가 실행되어 사용자가 적법한 권한이 있는지를 일차적으로 인증하는 제1단계; 상기 인증카드는 시리얼 넘버를 클라이언트수단으로 전송하고, 상기 클라이언트수단은 시리얼 넘버, 사용자 ID와 비밀번호를 메인인증수단으로 전송하여 이차적으로 인증하는 제2단계; 상기 메인인증수단에서 의사난수를 생성하여 인증카드에 난수값을 전송하는 제3단계; 상기 인증카드는 실시간 암호발생기를 통해 연산한 암호화된 함수값과 인증 요청신호를 메인인증수단으로 전송하는 제4단계; 상기 메인인증수단은 인증카드로부터 수신된 암호화된 함수값과 자체 발생시킨 암호화된 함수값이 동일한지를 판단하는 제5단계; 사용권한을 부여하여 해당 시스템에 접근을 허가하는 제6단계; 상기 메인인증수단은 제3단계 내지 제6단계를 일정시간 간격으로 반복수행하는 USB 모듈방식의 능동형 사용자 인증카드를 이용한 다단계 사용자 인증방법

Description

USB 모듈방식의 능동형 사용자 인증카드를 이용한 다단계 사용자 인증방법 및 시스템{The method and system of multistage user certification using active user-certifiable card of USB module type}
본 발명은 USB(Universal Serial Bus) 모듈방식의 능동형 사용자 인증카드를 이용한 다단계 사용자 인증방법 및 시스템에 관한 것으로, 보다 상세하게는 사용자의 휴대 편의성이 우수한 카드형태에 USB 모듈방식의 암호화 알고리즘을 저장한 에이직 칩을 내장하여 PC기반의 USB포트와 연결되게 하여 권한없는 사용자에 의한 데이터의 불법 복제 및 수정을 방지하며, 전자상거래나 온라인을 통한 데이터전송 및 대금결제시 해킹에 의한 접근을 방지할 수 있도록 하는 USB 모듈방식의 에이직 칩을 내장한 능동형 사용자 인증카드 및 이를 이용한 사용자 인증방법에 관한 것이다.
최근 들어 정보통신과 인터넷의 급속한 발전으로 인해 작게는 LAN(Local Area Network)환경으로 사무실이나 회사 등이 네트웍으로 많은 컴퓨터가 연결되어 있으며, 크게는 WAN(Wide Area Network)환경으로 지역, 국가 및 전세계가 인터넷으로 많은 컴퓨터가 연결되어 있고, 사용 권한없는 사용자들이 저렴하고 자동화된 해커용 프로그램으로 인한 접근이 용이하여 대부분의 IT(Information Technology)시스템은 해커 및 바이러스 프로그램에 의한 공격에 노출이 되어 막대한 손실의 우려가 있다.
앨빈 토플러의 '제3의 물결' 등에서 예견된 바와 같이 지금의 시대는 인터넷혁명으로 인한 정보화 시대로 불리어지고 있을만큼 전세계는 하나의 단일 공동체로 구성되어 있어 정보 및 정보의 역기능에 대한 중요성이 커지고 있어 정보누설 방지 및 인증을 위한 정보보호의 필요성이 갈수록 크게 요구되고 있으며, 정부차원에서도 5대 기간전산망 즉, 행정망, 금융망, 교육·연구망, 국방망, 공안망과 무궁화호 위성통신망 구축완료에 이어 국가 기간전산망인 초고속 정보통신망의 구축진행단계에서 있어 특히, 통신의 안전성에 만전을 기하며, 또한 기업이나 민간에서도 인터넷이나 컴퓨터통신을 통한 중요정보의 보호가 심각한 문제로 대두되고 있어 정보보호를 위한 실질적인 암호화 알고리즘과 이를 이용한 사용자 인증기법에 대한 연구가 활발히 진행되고 있다.
이러한 암호기법은 1949년에 발표된 Shannon의 논문(C.E, Shannon,"Communication Theory of Secrecy System" Bell Syst. Tech. J., vol. 28, pp. 656-715, Oct. 1949.)에 기원을 하는데, 암호화 기법으로는 블록암호, 스트림암호 등이 있으며, 암호화 시스템으로는 암호화에 사용되는 키와 복호화에 사용되는 키가 일치하는 대칭형 암호시스템, 암호화에 사용되는 키와 복호화에 사용되는 키가 상이한 비대칭형 암호시스템(공개키 암호시스템) 및 자리수가 많은 양의 정수에 대한 소인수분해가 어렵다는 것에 그 안전성을 두고 있는 비대칭형 암호시스템인 RSA(Rivest-Shamir-Adleman)공개키 암호시스템 등이 있다.
종래의 컴퓨터시스템에 사용자가 로그인하는 방법으로 가장 많이 이용되고 있는 방식은 ID와 비밀번호를 입력하여 사용자 인증을 확인하는 것인데, 이것은 사용상의 편의성으로 인해 로컬 컴퓨터 및 온라인상에서의 사용자 인증시 광범위하게 사용되고 있으나 타인에 의해 노출이 용이하게 되며, 노출시에도 사용자 자신이 전혀 인식하지 못한 상태에서 외부로 자신의 개인정보가 유출된다는 문제점이 있다.
이와 같이 컴퓨터시스템, 사용자출입 통제시스템 및 전자상거래시스템에서 상기의 사용자 인증에 따른 보안문제를 해결하기 위해 사용자 고유의 특징점을 추출하여 인증하는 생체인식기법인 지문, 필적, 손모양, 얼굴형태 및 망막형태 등을 이용하여 사용자를 인증하는데 활용할 수도 있지만, 실제 적용하는 경우에 설치비용 및 관리비용에 의한 경제적인 부담이 크며, 사용자의 신체 일부를 사용함으로 인해 거부감 및 불쾌감을 야기할 수 있다는 문제점이 있다.
또한, 저렴한 비용으로 사용 권한없는 사용자에 의한 무단접근을 방지하기 위해 키락(Key-Lock)장치를 설치하여 사용할 수 있는데, 상기 키락장치는 소프트웨어나 하드웨어적으로 구현이 가능하며, 상기 소프트웨어적인 키락은 키락과 정해진 방법으로 통신을 하여 키락의 유무나 오류 등을 결정하게 되는데, 키락 내부의 시리얼 넘버나 고유 ID 등이 용이하게 노출되어 무단복제 및 변경가능성의 우려가 있어 통신의 안전성이 우수한 하드웨어적인 키락형태로 발전해가고 있다.
상기 하드웨어적인 키락은 통상적으로 EEPROM(Electrically Erasable and Programmable ROM)방식과 ASIC(Application Speccific Integrated Circuit)방식이 있는데, 상기 EEPROM방식은 롬 라이터를 이용하여 키락에 고유한 값을 기록하는 방식으로 복제 및 수정이 용이하여 타인에 의해 시리얼넘버나 고유 ID를 임의적으로 키락에 부여할 수 있는 반면에, 상기 ASIC 칩으로 구성된 키락은 제조당시를 제외하고는 그 값을 복제하거나 수정할 수 없어 각 키락마다 상이한 시리얼넘버를 가지게 되며, 동일한 시리얼넘버를 가지는 키락을 제조하기 위해서는 ASIC 칩 제작자를 통해서만이 가능하므로 상기 ASIC 칩에 의해 구성된 키락의 경우는 복제 및 수정이 거의 불가능하여 이를 이용한 사용자 인증장치에 대한 필요성이 대두되고 있다.
본 발명은 상기의 종래 문제점을 해결하기 위해 안출한 것으로, 사용자가 휴대하기 편리한 카드에 ASIC 칩을 내장하되, 메인인증수단에서 제공하는 난수를 소정의 함수값으로 연산하는 소정의 암호화 알고리즘을 내장하여 일정시간 간격으로 실시간 인증이 이루어질 수 있도록 하여 개인 PC나 온라인상에서 권한없는 자의 무단접근을 방지하여 데이터 불법복제 및 손상의 위험으로부터 시스템을 보호하려는데 목적이 있다.
본 발명의 또 다른 목적은 컴퓨터 시스템의 키락기능을 담당하는 ASIC 칩을 휴대가 편이한 카드형태에 내장하여 사용자 인증절차를 거치도록 하며, 상기 카드의 한쪽 모서리에는 USB포트와 접속이 가능하도록 USB접속단자를 형성하고, 또한 전원부를 형성하여 자체적으로 전원을 공급하거나 외부로부터 전원을 공급받을 수 있도록 하여 인증카드를 USB포트에 접속하면 능동적으로 데이터전송이 이루어져 실시간 사용자 인증이 이루어질 수 있도록 하여 사용자의 편의성을 향상시키도록 하는데 목적이 있다.
상기의 목적을 달성하기 위하여 키락장치인 인증카드가 클라이언트수단에 형성된 USB 포트에 접속되면, 클라이언트 인터페이스부가 실행되어 사용자가 인증카드를 사용할 수 있는 적법한 권한이 있는지를 인증카드에서 일차적으로 인증하는 제1단계; 상기 제1단계를 통해 일차적인 인증이 되면, 상기 인증카드는 고유한 시리얼 넘버를 클라이언트수단으로 전송하고, 상기 클라이언트수단은 인증카드에서 전송된 시리얼 넘버, 사용자 ID와 비밀번호를 메인인증수단으로 전송하여 카드식별부에 등록된 시리얼 넘버인지를 메인인증수단에서 이차적으로 인증하는 제2단계; 상기 제2단계를 통해 이차적인 인증이 되면, 상기 메인인증수단에서 의사난수를 생성하여 클라이언트수단을 통해 인증카드에 난수값을 전송하는 제3단계; 상기 인증카드가 난수값을 수신하여 실시간 암호발생기를 통해 상기 난수값에 해당하는 소정의 함수값으로 연산하여 암호화된 형태로 변환한 후, 상기 암호화된 함수값과 인증 요청신호를 클라이언트수단을 통해 메인인증수단으로 전송하는 제4단계; 상기 메인인증수단가 인증카드로부터 수신된 암호화된 함수값과 자체 발생시킨 난수값에 해당하는 암호화된 함수값이 동일한지를 판단하는 인증과정을 수행하는 제5단계; 상기 제5단계를 통해 인증이 되면, 인증 응답신호를 클라이언트수단을 통해 인증카드로 전송하고, 사용권한을 부여하여 해당 시스템에 접근을 허가하는 제6단계; 상기 제6단계 이후, 상기 메인인증수단은 의사난수를 지속적으로 인증카드로 전송하여 제3단계 내지 제6단계를 일정시간 간격으로 반복수행하여 다단계 사용자 인증이 이루어지도록 하는 USB 모듈방식의 능동형 사용자 인증카드를 이용한 다단계 사용자 인증방법을 구현하고자 한 것이다.
또한 본 발명에 의한 상기 인증카드는 클라이언트수단의 USB 포트와 접속되는 USB 접속단자와 메인인증수단과 통신을 하여 사용자 인증작업을 수행하는 실시간 암호발생기로 이루어지는데, 상기 실시간 암호발생기는 인증카드가 메인인증수단과 통신을 하여 사용자에 대한 다단계 인증작업을 수행하도록 해당 모듈을 제어하는 CPU와 상기 USB 접속단자를 통해 송·수신되는 소정의 데이터와 인증 요청 및 응답신호를 인터페이스하는 USB 인터페이스부와 난수값에 해당하는 소정의 함수값 비밀번호를 암호화된 형태로 연산하는 암호연산부와 시리얼 넘버, 난수값에 해당하는 함수값 f(x), 사용자 인증시 요구되는 관련 데이터와 소정의 관련 프로그램을 저장하는 코드메모리부로 이루어지는 제어부; 사용자 인증을 위한 f(x) 함수값 연산을 위한 사용자 키값과 소정의 인증기관의 인증서를 일정영역별로 할당하여 저장하는 메모리부; USB 접속단자를 통해 외부로부터 제공되는 전원을 공급받아 상기 인증카드에서 요구되는 소정의 전원으로 변환하여 공급하는 전원부;로 구성하는 USB 모듈방식의 능동형 사용자 인증카드를 구현하고자 한 것이다.
도1은 본 발명에 적용되는 사용자 인증카드의 분해 사시도
도2는 본 발명에 적용되는 사용자 인증카드의 구성 블록도
도3은 본 발명에 적용되는 사용자 인증카드의 상세 회로도
도4는 본 발명에 적용되는 인증카드를 이용한 인증시스템의 일예를 도시한 전체 블록도
도5은 본 발명에 적용되는 인증카드를 이용한 사용자의 인증과정의 일예를 도시한 흐름 구성도
도6은 본 발명에 적용되는 암호알고리즘의 구성도
도7은 본 발명에 적용되는 의사난수 발생기 1의 구성도
도8은 본 발명에 적용되는 의사난수 발생기 1에 사용되는 LFSR의 세부 구성도
도9는 본 발명에 적용되는 의사난수 발생기 2의 구성도
도10은 본 발명에 적용되는 의사난수 발생기 2에 사용되는 LFSR의 세부 구성도
*도면의 주요부분에 대한 부호설명*
10. 인증카드11. USB 접속단자
12. 실시간 암호발생기13. 제어부
14. CPU15. USB 인터페이스부
16. 암호연산부17. 코드메모리부
18. 메모리부19. 전원부
20. 클라이언트부 21. USB 포트
22. 클라이언트 인터페이스부23. 통신부
30. 메인인증부31. 접속부
32. 카드식별부33. 난수발생부
34. 암호매칭부
본 발명은 사용자의 휴대가 편리하도록 카드형태로 형성하여 메인인증부(30)에서 제공되는 임의의 난수를 소정의 함수값으로 암호화한 후, 상기 메인인증부(30)로 암호화된 함수값을 능동적으로 전송할 수 있도록 ASIC 칩으로 형성된 실시간 암호발생기(12)을 내장하도록 하며, 상기 인증카드(10)에는 USB 접속단자(11)를 형성하여 클라이언트부(20)에 형성된 USB 포트(21)에 접속하여 인증과정을 거친 후, 해당 시스템을 사용할 수 있도록 하고, 온라인상에서 대금결제 및 데이터전송시 메인인증부(30)를 통해 인증된 경로로 전송되는 데이터만 처리할 수 있도록 함으로써, 권한없는 자의 무단접근을 원천적으로 봉쇄하여 시스템 및 데이터의 손상을 방지하며, 온라인 사용으로 인해 발생할 수 있는 선의의 피해자를 보호할 수 있도록 한다.
본 발명에 의한 인증카드(10)에는 전원부(19)를 형성하여 자체적으로 전원을 공급하거나 외부로부터 제공되는 전원을 공급받을 수 있도록 하여 사용자가 상기 인증카드를 USB 포트(21)에 접속하기만 하면, 외부의 별다른 조작없이도 능동적으로 메인인증부(30)와 암호화된 비밀번호 데이터를 송·수신하면서 자체적으로 사용자 인증과정을 거친 후, 인증이 되면 컴퓨터를 사용하거나 온라인상의 웹서버와 소정의 데이터 전송 및 대금결제가 이루어지도록 한다.
본 발명에 의한 인증카드(10)를 이용하여 사용자의 신분을 인증할 때, 소정의 알고리즘에 의해 연산된 함수값 비밀번호와 소정의 키(key)값을 조합한 다단계 인증과정을 거치도록 하여 권한없는 자에 의한 추정이 불가능하도록 하며, 메인인증부(30)에서 제공하는 난수는 정형화된 규칙을 배제하여 랜덤하게 발생하도록 하며, 상기 난수가 정형화된 규칙에 따르지 않으므로 소정의 함수값으로 암호화되는 비밀번호 또한 일정시간 간격으로 인정될 때마다 매번 상이하기 때문에 권한없는 자에 의해 비밀번호가 노출이 되더라도 한번 사용된 비밀번호는 다시 사용하지 않고 새로운 비밀번호를 사용하므로 거래시 통신의 안전성이 보장된다.
또한, 상기 인증카드(10)에 내장된 ASIC 칩으로 형성된 실시간 암호발생기(12)마다 고유한 일련번호를 부여함으로써, 사용자가 시스템 사용허가를 받기 위해 인증카드(10)를 클라이언트부(20)에 형성된 USB 포트(21)에 접속하게 되면, 상기 인증카드(10)를 사용하기 위한 1차적인 인증과정 즉, ID와 비밀번호를 입력하도록 한 후, 인증카드 사용권한이 있는 사용자임이 확인되면, 메인인증부(30)와 능동적으로 통신을 하여 다단계 인증과정을 거쳐 권한을 부여받을 수 있도록 함으로써, 보안을 요하는 시스템의 사용권한을 부여받기 위한 사용자 인증과정을 거치도록 한다.
이하, 도면을 참조하여 본 발명에 의한 USB 모듈방식의 능동형 사용자 인증카드를 이용한 다단계 사용자 인증방법 및 시스템을 상세히 설명한다.
도1은 본 발명에 적용되는 사용자 인증카드(10)의 분해 사시도이고, 도2는 본 발명에 적용되는 사용자 인증카드(10)의 구성 블록도이고, 도3은 본 발명에 적용되는 사용자 인증카드(10) 상세 회로도이고, 도4는 본 발명에 적용되는 인증카드(10)를 이용한 인증시스템의 일예를 도시한 전체 블록도이고, 도5은 본 발명에 적용되는 인증카드(10)를 이용한 사용자의 인증과정의 일예를 도시한 흐름 구성도이고, 도6은 본 발명에 적용되는 암호알고리즘의 구성도이고, 도7은 본 발명에 적용되는 의사난수 발생기 1의 구성도이고, 도8은 본 발명에 적용되는 의사난수 발생기 1에 사용되는 LFSR의 세부 구성도이고, 도9는 본 발명에 적용되는 의사난수 발생기 2의 구성도이고, 도10은 본 발명에 적용되는 의사난수 발생기 2에 사용되는 LFSR의 세부 구성도이다.
도1은 본 발명에 적용되는 사용자 인증카드(10)의 분해 사시도이고, 도2는 본 발명에 적용되는 사용자 인증카드(10)의 구성 블록도이고, 도3은 본 발명에 적용되는 사용자 인증카드(10)의 상세 회로도로서, 도시된 바와 같이 인증카드(10)는 메인인증부(30)와 통신하여 사용자 인증을 담당하는 실시간 암호발생기(12)를 PCB(Printed Circuit Board)형태로 내장하며, 전원부(19)를 통해 전원을 공급받아 능동적으로 암호화 연산작업을 통해 사용자 인증과정을 거치도록 하며, USB 접속단자(11)를 형성하여 클라이언트부(20)에 형성된 USB 포트(21)에 접속하여 사용할 수 있도록 구성한다.
상기 인증카드(10)는 사용자의 휴대가 간편하도록 사용자 인증을 위한 암호화 연산을 담당하는 ASIC 칩으로 형성된 실시간 암호발생기(12)를 PCB형태로 설계하여 내장하되, 상기 PCB에는 보안을 요구하는 클라이언트부(20)에 형성된 USB 포트(21)와 접속할 수 있도록 USB 접속단자(11)를 형성하도록 하며, 상기 실시간 암호발생기(12)는 메인인증부(30)와 능동적인 통신이 가능하도록 ASIC 칩으로 형성하되, 상기 PCB로 형성된 실시간 암호발생기(12)를 외부의 충격으로부터 보호하기 위해 외피는 플라스틱 등과 같은 경질의 합성수지판을 이용해 소정의 결착매체를 통해 결합이 되게 한다.
상기 인증카드(10)의 외피는 USB 접속단자(11)가 외부로 돌출되게 형성하여 USB 포트(21)와 원활하게 접속이 되도록 하기 위해 모서리 중 임의의 모서리를 선택하여 일정크기로 모따기를 하여 USB 접속단자(11)가 USB 포트(21)에 접속이 가능하도록 돌출되게 형성하며, 또한 상기 인증카드(10)를 다용도로 활용하기 위해 사진을 코팅하여 부착되게 함으로써, 신분증으로 활용할 수 있도록 하며, 마그네틱 띠를 부착하여 기존에 사용되고 있는 다양한 리더기를 통해서도 사용자의 특정정보를 확인할 수 있도록 한다.
상기 실시간 암호발생기(12)는 메인인증부(30)와 능동적인 통신을 담당하여 보안을 요구하는 시스템에 접근허가를 부여할 수 있도록 하는 모듈로서, 제어부(13), 메모리부(18), 전원부(19)로 형성하는데, 상기 제어부(13)는 사용자 인증을 위해 메인인증부(30)로부터 제공되는 난수를 수신하여 암호화 연산작업을 수행한 후, 메인인증부(30)로 암호화된 데이터를 전송하여 사용자 인증절차를 수행할 수 있도록 해당 모듈을 제어하는 것으로, CPU(14), USB 인터페이스부(15), 암호연산부(16), 코드메모리부(17)로 이루어져 있다.
상기 CPU(Central Processing Unit)(14)는 인증카드가 메인인증부(30)와 통신을 하여 사용자에 대한 다단계 인증작업을 수행할 수 있도록 해당 모듈을 제어하고, 상기 USB 인터페이스부(15)는 외부로부터 USB 접속단자(11)를 통해 수신되는 다양한 데이터와 사용자 인증 응답신호 등을 상기 CPU(14)로 전송할 수 있도록 하며, 상기 USB 접속단자(11)를 통해 송신할 암호화된 함수값 비밀번호 데이터 및 사용자 인증 요청신호를 외부로 전송할 수 있도록 하고, 상기 암호연산부(16)는 사용자 인증을 위해 메인인증부(30)로부터 전송된 난수값을 소정의 산식을 통해 산출된 함수값 비밀번호를 암호화된 형태로 변환하여 USB 접속단자(11)를 통해 메인인증부(30)로 전송하도록 하고, 상기 코드메모리부(17)는 EEPROM을 사용하여 인증카드(10)마다 부여된 고유한 시리얼 넘버를 저장하며, 메인인증부(30)로부터 전송된 난수값을 소정의 산식을 통해 산출된 함수값인 g(x)와 메모리부(18)에 저장된 사용자 키값을 조합한 f(x)값을 저장하도록 하며, 사용자 인증시 요구되는 관련 데이터와 소정의 프로그램을 저장하도록 한다.
상기 메모리부(18)는 디램(DRAM)을 사용하는데, f(x)함수값 연산을 위해 필요한 용량만큼 임의로 하나이상을 구성할 수 있으며, 상기 메모리(18)내에 임의의 영역을 할당하여 사용자 키값인 k1, k2, k3‥‥를 저장하도록 하며, 또한 소정의 인증기관의 인증서를 저장하도록 하여 온라인을 통한 전자상거래시 대금결제를 위한 공신력있는 인증서를 발급할 수 있도록 하고, 사용자 인증을 위한 f(x)함수값 연산작업시, 상기 EEPROM에 저장되어 있는 연산 응용프로그램을 상주시켜 상기 메모리부(18)에 저장되어 있는 사용자 키값과 메인인증부(30)에서 전송된 난수에 해당하는 g(x)함수값을 조합한 최종적인 f(x)함수값을 산출할 수 있도록 한다.
상기 전원부(19)는 USB 접속단자(11)를 통해 외부로부터 제공되는 전원을 공급받아 인증카드(10)에서 요구되는 소정의 전원으로 변환하여 공급하도록 인터페이스되게 한다.
상기 USB 접속단자(11)는 PCB와 회로적으로 연결되게 형성하되, USB 인터페이스부(15)와 연결되어 외부로부터 전송되는 소정의 데이터 및 사용자 인증 응답신호를 수신하여 실시간 암호발생기(12)로 전송하고, 상기 실시간 암호발생기(12)로부터 전송되는 소정의 데이터 및 사용자 인증 요청신호를 외부로 전송하도록 하며, 보안을 요하는 시스템에 형성된 USB 포트(21)와 용이하게 접속되게 하기 위해 상기 인증카드(10)의 모서리 중 임의의 모서리를 선택하여 돌출되게 형성하여 사용시 용이하게 접속이 이루어지도록 하며, 휴대시에도 불편함이 없도록 형성한다.
도4는 본 발명에 적용되는 인증카드(10)를 이용한 인증시스템의 일예를 도시한 전체 블록도이다.
도시된 바와 같이 온라인상에서 보안을 요구하는 서버시스템부와 통신을 하여 소정의 데이터 송·수신 및 대금결제를 하기 위한 사용권한을 클라이언트부(20)에 부여할 수 있도록 인증카드(10)와 클라이언트부(20)를 USB 접속방식으로 연결되게 하고, 상기 서버시스템부의 메인인증부(30)와 클라이언트부(20)를 인터넷을 통해 연결하여 상기 인증카드(10)와 통신이 이루어지도록 구성한다.
상기 인증카드(10)는 임의의 모서리에 돌출되게 형성된 USB 접속단자(11)를 통해 클라이언트부(20)에 형성된 USB 포트(21)와 접속되도록 하는데, 상기 클라이언트부(20)는 인증카드(10)와 접속되는 USB 포트(21)와 상기 인증카드(10)와 메인인증부(30)가 통신할 수 있도록 하는 응용 프로그램인 클라이언트 인터페이스부(22)와 데이터를 송·수신하는 통신부(23)를 구비하도록 한다.
상기 USB 포트(21)는 인증카드(10)의 USB 접속단자(11)와 연결되어 사용자 인증을 위한 암호화된 데이터를 송·수신하여 상기 인증카드(10)와 메인인증부(30)간의 능동적인 통신이 가능하도록 인증카드에 전원을 공급하며, 상기 클라이언트 인터페이스부(22)는 클라이언트부(20)에서 인증카드(10)를 인식할 수 있도록 하는 응용 프로그램으로서, 상기 인증카드(10)에 대해 사용자의 사용권한이 있는 지를 확인하도록 하며, 상기 메인인증부(30)와 인터넷을 통해 세션을 형성하여 인증카드(10)와 메인인증부(30)가 연결되어 통신이 가능하도록 하며, 상기 통신부(23)는 인증카드(10)와 메인인증부(30)에서 전송하는 데이터를 수신한 후, 해당 장치로 재전송할 수 있도록 한다.
상기 메인인증부(30)는 접속부(31), 카드식별부(32), 난수발생부(33) 및 암호매칭부(34)를 구비하도록 하여 상기 인증카드(10)에서 전송되는 암호화된 데이터를 수신하여 클라이언트부(20)에 사용권한을 부여하도록 하는데, 상기 접속부(31)는 상기 인증카드(10)와 사용자 인증을 위한 소정의 데이터를 송·수신하도록 하며, 상기 카드식별부(32)는 인증카드(10)에서 전송되는 실시간 암호발생기(12)에 부여된 고유한 시리얼 넘버를 확인하여 클라이언트부(20)의 사용자가 상기 인증카드(10)에 대한 적법한 소유자가 맞는지를 확인하도록 하여 타인에 의한 도용을 방지하여 메인인증부(30)에서 사용자에 대한 인증과정을 거치도록 한다.
상기 난수발생부(33)는 카드식별부(32)를 통해 사용자에 대한 인증이 확인되면, 의사난수를 생성하여 상기 인증카드(10)로 전송하도록 하고, 상기 암호매칭부(34)는 인증카드(10)에서 난수값을 소정의 암호알고리즘에 의한 암호화 연산작업을 통해 산출된 암호화된 함수값과 상기와 동일한 암호알고리즘에 의해 암호화 연산작업을 통해 자체 산출한 암호화된 함수값을 비교하여 매칭여부를 확인한후, 서버시스템부에 접근을 허가할 수 있는 권한을 클라이언트부(20)에 부여하도록 한다.
본 발명에 의한 사용자 인증카드(10)는 온라인상의 전자상거래 뿐만 아니라 일반 사무실 등지에서 사용하고 있는 일반 컴퓨터 및 외부인의 출입을 통제할 필요가 있는 장소에도 활용할 수 있다. 통상적으로 일반 사용자들이 사용하는 컴퓨터는 사용자의 편의성이 우수한 윈도우환경의 운영체제를 대부분 사용하고 있는데, 상기 운영체제의 경우는 보안성이 취약하여 개인적으로 타인에게 비공개로 보관해야 할 데이터가 있는 경우 용이하게 타인에 의해 불법적으로 복제 및 수정이 되는 경우가 많기 때문에 본 발명에 의한 인증카드를 사용하여 권한있는 사용자만 해당 컴퓨터를 사용할 수 있도록 할 수 있다.
도5은 본 발명에 적용되는 인증카드(10)를 이용한 사용자의 인증과정의 일예를 도시한 흐름 구성도이다.
키락장치인 인증카드(10)를 클라이언트부(20)에 형성된 USB 포트(21)에 접속하여 해당 서버시스템부로부터 사용자 권한을 부여받기 위해서는 상기 클라이언트부(20)에서 인증카드(10)를 인식하여 서버시스템부와 세션을 형성할 수 있도록 인터페이스할 수 있는 응용 프로그램이 필요한데, 해당 서버시스템으로부터 클라이언트부 인터페이스부(22)인 응용 프로그램을 다운로드받아 클라이언트부(20)의 컴퓨터시스템의 레지스트리에 등록하도록 하여 운영체제에서 인식할 수 있도록 함으로써, 상기 인증카드(10)를 USB 포트(21)에 접속하면, 외부로부터 전원을 공급받아 능동적으로 사용자의 인증과정을 수행하도록 한다.
상기 인증카드(10)를 클라이언트부(20)에 형성된 USB 포트(21)에 접속하면, 상기 클라이언트부(20)에서 클라이언트 인터페이스부(22)를 실행하여 사용자가 상기 인증카드(10)를 적법하게 소유한 사용자인지를 확인하기 위해 로그인창을 제공하여 ID와 비밀번호를 입력하도록 함으로써, 인증카드에서 일차적인 인증과정을 수행할 수 있도록 하는데, 상기 ID와 비밀번호가 일치하지 않는 경우에는 접속을 종료하며, 접속을 원하는 경우에는 클라이언트 인터페이스부(22)를 다시 실행해야 한다.
상기 ID와 비밀번호가 일치하는 경우에는 인증카드(10)에 부여된 고유한 시리얼 넘버를 USB 접속단자(11)를 통해 클라이언트부(20)로 전송하고, 상기 클라이언트부(20)는 인증카드(10)에서 전송된 시리얼 넘버와 사용자 ID 및 비밀번호를 통신부를 통해 메인인증부(30)로 전송하며, 상기 메인인증부(30)에서는 접속부(31)를 통해 클라이언트부(20)에서 전송된 데이터를 수신한 후, 카드식별부(32)에 등록된 시리얼 넘버인지를 확인하는 이차적인 인증과정을 수행하는데, 등록된 시리얼 넘버인지 확인이 되면, 상기 카드식별부(32)에서 사용자 인증신호를 전송하고, 이에 대한 클라이언트부(20)의 인증 확인신호가 전송되면, 난수발생부(33)에서 임의의 난수를 생성하여 인터넷을 통해 클라이언트부(20)로 난수값 데이터를 전송한다.
상기 클라이언트부(20)는 통신부(23)를 통해 수신한 후, USB 포트(21)를 통해 인증카드(10)로 전송하며, 상기 인증카드(10)의 실시간 암호발생기(12)는 소정의 알고리즘에 따라 상기 난수값에 대한 연산작업을 하여 함수값 f(x)를 생성하도록 한 후, 소정의 암호알고리즘에 따라 암호화된 형태로 변환하고, 상기 암호화된함수값 데이터는 다시 클라이언트부(20)로 전송하여 메인인증부(30)로 재전송하도록 한다.
상기 메인인증부(30)는 암호화된 함수값을 수신한 후, 암호매칭부(34)를 통해 매칭여부를 확인하여 삼차적인 사용자 인증작업을 수행하되, 인증카드(10)에 내장된 암호알고리즘과 동일한 암호알고리즘을 통해 인증카드에 전송한 난수값에 해당하는 암호화된 함수값을 산출하여 상기 인증카드에서 전송한 암호화된 함수값과 동일한 지를 판단한다.
상기 암호매칭부(34)는 자체적으로 연산한 암호화된 함수값과 인증카드(10)에서 전송한 암호화된 함수값이 동일하지 않으면, 접속을 차단하도록 하며, 동일하면, 사용자 인증 응답신호를 클라이언트부(20)를 통해 인증카드로 전송하고, 그에 따른 응답신호가 수신되면, 상기 클라이언트부(20)에 사용권한을 부여하여 서버시스템부의 접근을 허가하여 소정의 데이터를 송·수신하며, 대금결제 등의 웹서비스를 제공한다.
상기와 같은 다단계의 사용자 인증시 메인인증부(30)는 3초 정도의 일정간격마다 임의의 난수를 생성한 후, 인증카드(10)로 전송하여 일정시간마다 계속적인 사용자 인증이 이루어지도록 함으로써, 온라인상에서의 해커에 의한 침입을 원천적으로 차단하도록 하며, 불법한 제3자에 의한 도용을 방지하여 온라인상에서 안전한 전자상거래가 이루어지도록 한다.
상기와 같이 본 발명에 의한 인증카드(20)를 통해 사용자 인증과정시 메인인증부(30)로부터 제공된 임의의 난수를 소정의 암호화된 함수값으로 연산하는 일예를 살펴보면 다음과 같다.
본 발명의 사용자 인증에 사용되는 키락 인증알고리즘은 스트림 암호방식의 키 수열발생기를 이용하여 암호화된 소정의 함수값을 출력하도록 하는데,도6은암호알고리즘의 구성도로서, 입력은 INPUT으로 설정되고, 출력은 OUTPUT이 되며, 입력으로 설정되는 INPUT은 그 크기가 64-비트로 맞추어져 있으며, 이 보다 짧은 입력일 경우에는 데이터 덧붙이기(data padding)방법으로 길이를 맞출 수 있다.
64-비트를 초과하는 경우에는 입력에 대한 비트단위의 XOR연산(bit-by-bit exclusive or operation)을 통하여 64-비트 크기로 일치시킬 수 있으며, 입력으로 사용될 변수로는 인증카드의 일련번호, 사용자 신분, 비밀번호, 난수 또는 이들에 대한 연속 배열/조합 등이 있고, 암호출력은 64-비트 OUTPUT이 된다.
본 발명에서 제안하는 수열발생기는 도6에 도시된 바와 같이 2개의 의사난수 발생기로 구성이 되어 있는데, 외부입력(Input)은 초기값이 되어 의사난수 발생기 1을 초기화시키고, 상기 의사난수 발생기 1은 랜덤한 출력수열을 발생하여 랜덤표로부터 일정한 값을 선택하여 의사난수 발생기 2를 다시 초기화시켜 2단계 과정으로 초기화된 의사난수 발생기 2는 출력 랜덤수열을 발생시킨다.
의사난수 발생기 1은 의사난수 발생기 2를 위한 랜덤수열을 발생시키며, 그 내부구조는 도7에 도시된 바와 같이 2비트 메모리를 갖는 LM-BSG 합산수열발생기이며, 상기 발생기는 도8에 도시된 바와 같이 2개의 LFSR(Linear Feedback Shift Register)로부터 얻은 수열()과 과거 캐리 () 및 과거 메모리 ()를 각각 XOR하여 비선형 함수 출력을 얻게된다.
상기 의사난수 발생기 1의 세부동작을 살펴보면, 입력되는 64-비트 초기값으로부터 LFSR4와 LFSR5를 초기화시키고,= 0,= 0로 역시 초기화시킨 후, LFSR4와 LFSR5를 각각 도7에 도시된 바와 같이 1-비트씩 우측으로 이동시키는데, 이동시킬 비트는 각각 31단/32단 모든 레지스터 비트가 되며, 우측 끝단에서는 정해진 1개/3개 비트와 XOR시켜 좌측 끝단으로 귀환한다.
1-비트씩 우측 이동된 각 레지스터는 우측 끝단에서 1-비트씩 각각 출력을 발생하며, LM-BSG형태의 의사난수 발생기 1에서는 각 레지스터 출력 2-비트 ()와 귀환되는 캐리 1-비트 () 그리고 메모리 1-비트 ()로부터 다음과 같이 1-비트 출력수열를 발생시킨다.;
= = ( )
= ( ) ·+·
= ( ) ·+
여기서는 j순간의 합산수열 발생기 출력, ()는 LFSR1의 출력수열, ()는 LFSR2의 출력수열, ()는 전가산기(full adder)의 캐리수열, ()는 메모리수열,= 0(메모리 초기값), j=0,1,2‥‥이고, ·는 논리곱(AND), +는 논리합(OR),는 배타논리합(XOR)을 의미한다.
상기 합산수열 발생기는 캐리-출력간 상관확률이 1/4로 매우 큰 상관성을 갖기 때문에 출력에 연속된 "0" 또는 "1"이 나타날 때 상관성 공격에 해독될 수 있지만, LM발생기에서는 상관성 확률이 1/2인 비선형 함수(메모리비트)를 합산수열 발생기의 출력에 추가로 XOR함으로써, 출력으로부터 캐리 뿐만 아니라 메모리를 유추할 수 없다.
의사난수 발생기 2는 키락의 출력 랜덤수열을 생성하는 발생기이며, 세부구성은 도9과 도10에 도시된 바와 같이 구성되어 있으며, 도9에서는 아래의 표1에서와 같이 5개의 입력(,,,,)으로부터 각각 실수합을 계산한 후, 이를 이진수로 나타낸 3비트 출력(,,)을 발생시킨다. 예를 들면, 입력수열이 (1,1,1,0,1)2일 때, 실수합은 (4)10= (1,0,0)2가 되어 표1과 같은 출력을 발생한다.
상기 의사난수 발생기 2의 세부동작을 살펴보면, 의사난수 발생기 1의 출력으로부터 얻어지는 초기값을 이용하여 LFSR1, LFSR2및 LFSR3을 초기화시키고,= 0,= 0으로 역시 초기화 시킨 후, LFSR1, LFSR2및 LFSR3를 각각 도10에 도시된 바와 같이 1-비트씩 우측으로 이동시키며, 이동시킬 비트는 각각 84단/85단/87단 모든 레지스터 비트가 되며, 우측 끝단에서는 정해진 1개/3개 비트와 XOR을 거쳐서 좌측 끝단으로 귀환된다.
1-비트씩 우측 이동된 각 레지스터는 우측 끝단에서 1-비트씩 각각 출력을 발생하고, 의사난수 발생기 2에서는 아래의 표1에서와 같이 5개의 입력 (,,,,)으로부터 각각 실수합을 계산하여 이진수 3-비트 출력(,,)을 발생시킨다.
Inputs Outputs
0 0 0 0 0 0 0 0
0 0 0 0 1 0 0 1
0 0 0 1 0 0 0 1
0 0 0 1 1 0 1 0
0 0 1 0 0 0 0 1
0 0 1 0 1 0 1 0
0 0 1 1 0 0 1 0
0 0 1 1 1 0 1 1
0 1 0 0 0 0 0 1
0 1 0 0 1 0 1 0
0 1 0 1 0 0 1 0
0 1 0 1 1 0 1 1
0 1 1 0 0 0 1 0
0 1 1 0 1 0 1 1
0 1 1 1 0 0 1 1
0 1 1 1 1 1 0 0
1 0 0 0 0 0 0 1
1 0 0 0 1 0 1 0
1 0 0 1 0 0 1 0
1 0 0 1 1 0 1 1
1 0 1 0 0 0 1 0
1 0 1 0 1 0 1 1
1 0 1 1 0 0 1 1
1 0 1 1 1 1 0 1
1 1 0 0 0 0 1 0
1 1 0 0 1 0 1 1
1 1 0 1 0 0 1 1
1 1 0 1 1 1 0 0
1 1 1 0 0 0 1 1
1 1 1 0 1 1 0 0
1 1 1 1 0 1 0 0
1 1 1 1 1 1 0 1
상기의 암호화 연산작업을 수행하는 알고리즘의 경우, 본 발명에서 제안하는 수열발생기는 2개의 의사난수 발생기로 구성이 되는데, 의사난수 발생기 1은 메인인증부에서 인증카드로 제공하는 사용자 인증을 위한 난수값을 생성하며, 의사난수 발생기 2는 난수값에 해당하는 소정의 함수값 f(x)를 연산한 후, 소정의 암호알고리즘에 의해 암호화하도록 한다.
상기 메인인증부(30)에는 의사난수 발생기 1, 2가 구비되어 카드식별부(32)에서 인증이 되면, 의사난수 발생기 1을 통해 의사난수를 생성하며, 의사난수 발생기 2를 통해 상기 난수값에 해당하는 함수값 f(x)를 연산하고, 상기 인증카드(10)에는 의사난수 발생기 2를 통해 메인인증부(30)에서 제공된 난수값에 해당하는 함수값 f(x)를 연산할 수 있도록 한다.
이상과 같이 본 발명은 하드웨어적인 키락장치인 인증카드(10)를 사용하여 메인인증부(30)와의 통신을 통해 다단계 인증과정 능동적으로 구현되게 함으로써, 온라인상에서 권한없는 사용자에 의한 무단침입을 접근하여 시스템상의 데이터를 안전하게 보호할 수 있도록 한 것으로, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 있어 본 발명의 기술적 사상을 벗어나지 않는 범위내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시례 및 첨부된 도면에 한정되는 것이 아니다.
본 발명은 하드웨어적인 키락장치를 사용자의 휴대 편의성을 향상시키기 위해 카드형태에 PCB형태로 형성하여 메인인증부와의 다단계 인증방식을 통해 적법한 사용자인지를 확인한 후, 해당 시스템에 접근허가를 인증하도록 하되, 상기 인증카드가 USB 포트에 접속이 되어 있으면 일정시간 간격으로 계속적인 인증절차를 능동적으로 수행할 수 있도록 하되, 매번 상이한 암호화된 비밀번호를 사용함으로써, 권한없는 사용자에 의해 온라인상에서 해킹되는 것을 원천적으로 방지하도록 하며, 불법한 타인에 의한 도용이 방지하도록 하여 데이터 불법복제 및 시스템의 손상을미연에 방지해 권한없는 사용자로부터 소정의 정보를 안전하게 보호할 수 있는 효과가 있다.
또한, 본 발명은 사용자의 자체 컴퓨터 시스템에서 뿐만 아니라 온라인상의 전자상거래시 사용자의 민감한 개인정보 및 대금결제에 관련된 데이터를 송·수신때에도 사용할 수 있으며, 공개키 기반구조 시스템을 비롯해 무선 보안솔루션, 암호화 툴킷, 보안 어플리케이션 및 하드웨어 보안장치 등의 다양한 분야에 응용이 가능하여 제품의 효율성을 향상시키는 목적이 있다.

Claims (4)

  1. 키락장치를 이용한 사용자 인증방법에 있어서,
    키락장치인 인증카드가 클라이언트수단에 형성된 USB 포트에 접속되면, 클라이언트 인터페이스부가 실행되어 사용자가 인증카드를 사용할 수 있는 적법한 권한이 있는지를 인증카드에서 일차적으로 인증하는 제1단계; 상기 제1단계를 통해 일차적인 인증이 되면, 상기 인증카드는 고유한 시리얼 넘버를 클라이언트수단으로 전송하고, 상기 클라이언트수단은 인증카드에서 전송된 시리얼 넘버, 사용자 ID와 비밀번호를 메인인증수단으로 전송하여 카드식별부에 등록된 시리얼 넘버인지를 메인인증수단에서 이차적으로 인증하는 제2단계; 상기 제2단계를 통해 이차적인 인증이 되면, 상기 메인인증수단에서 의사난수를 생성하여 클라이언트수단을 통해 인증카드에 난수값을 전송하는 제3단계; 상기 인증카드가 난수값을 수신하여 실시간 암호발생기를 통해 상기 난수값에 해당하는 소정의 함수값으로 연산하여 암호화된 형태로 변환한 후, 상기 암호화된 함수값과 인증 요청신호를 클라이언트수단을 통해 메인인증수단으로 전송하는 제4단계; 상기 메인인증수단가 인증카드로부터 수신된 암호화된 함수값과 자체 발생시킨 난수값에 해당하는 암호화된 함수값이 동일한지를 판단하는 인증과정을 수행하는 제5단계; 상기 제5단계를 통해 인증이 되면, 인증 응답신호를 클라이언트수단을 통해 인증카드로 전송하고, 사용권한을 부여하여 해당 시스템에 접근을 허가하는 제6단계; 상기 제6단계 이후, 상기 메인인증수단은 의사난수를 지속적으로 인증카드로 전송하여 제3단계 내지 제6단계를 일정시간 간격으로 반복수행하여 다단계 사용자 인증이 이루어지도록 함을 특징으로 하는 USB 모듈방식의 능동형 사용자 인증카드를 이용한 다단계 사용자 인증방법
  2. 제1항에 있어서,
    사용자 인증을 위한 메인인증수단에서 생성된 난수값에 해당하는 소정의 함수값 g(x) 연산시, 인증카드마다 부여된 고유의 사용자 키값을 조합하여 연산한 함수값 f(x)를 암호화된 형태로 연산함을 특징으로 하는 USB 모듈방식의 능동형 사용자 인증카드를 이용한 다단계 사용자 인증방법
  3. 키락장치를 이용한 사용자 인증시스템에 있어서,
    사용자가 휴대하기 편리한 카드형태에 USB 접속단자를 형성하고, 메인인증수단과 통신을 하여 사용자 인증을 담당하는 실시간 암호발생기를 PCB형태로 내장한 인증카드; 상기 인증카드의 USB 접속단자와 접속되어 데이터를 송·수신하는 USB 포트와 클라이언트수단에서 인증카드를 인식할 수 있도록 하고, 메인인증수단과 세션을 형성하여 상기 인증카드와 메인인증수단이 통신이 가능하도록 하는 클라이언트 인터페이스부와 메인인증수단과 연결되어 소정의 데이터를 송·수신하는 통신부로 이루어지는 클라이언트수단; 상기 인증카드와 사용자 인증을 위한 소정의 데이터를 송·수신하는 접속부와 상기 인증카드에 부여된 고유한 시리얼 넘버를 확인하여 적법한 사용자인지를 확인하는 카드식별부와 상기 카드식별부를 통한 인증 후, 의사난수를 생성하여 인증카드로 전송하는 난수발생부와 상기 인증카드에서 전송된암호화된 함수값과 자체 발생시킨 암호화된 함수값의 동일여부를 판단하는 암호매칭부로 이루어지는 메인인증수단;으로 구성함을 특징으로 하는 USB 모듈방식의 능동형 사용자 인증카드를 이용한 다단계 사용자 인증시스템
  4. 제3항에 있어서,
    상기 인증카드는 클라이언트수단의 USB 포트와 접속되는 USB 접속단자와 메인인증수단과 통신을 하여 사용자 인증작업을 수행하는 실시간 암호발생기로 이루어지는데, 상기 실시간 암호발생기는 인증카드가 메인인증수단과 통신을 하여 사용자에 대한 다단계 인증작업을 수행하도록 해당 모듈을 제어하는 CPU와 상기 USB 접속단자를 통해 송·수신되는 소정의 데이터와 인증 요청 및 응답신호를 인터페이스하는 USB 인터페이스부와 난수값에 해당하는 소정의 함수값 비밀번호를 암호화된 형태로 연산하는 암호연산부와 시리얼 넘버, 난수값에 해당하는 함수값 f(x), 사용자 인증시 요구되는 관련 데이터와 소정의 관련 프로그램을 저장하는 코드메모리부로 이루어지는 제어부; 사용자 인증을 위한 f(x) 함수값 연산을 위한 사용자 키값과 소정의 인증기관의 인증서를 일정영역별로 할당하여 저장하는 메모리부; USB 접속단자를 통해 외부로부터 제공되는 전원을 공급받아 상기 인증카드에서 요구되는 소정의 전원으로 변환하여 공급하는 전원부;로 구성함을 특징으로 하는 USB 모듈방식의 능동형 사용자 인증카드를 이용한 다단계 사용자 인증시스템
KR1020010066032A 2001-10-25 2001-10-25 Usb 모듈방식의 능동형 사용자 인증카드를 이용한다단계 사용자 인증방법 및 시스템 KR20030033863A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020010066032A KR20030033863A (ko) 2001-10-25 2001-10-25 Usb 모듈방식의 능동형 사용자 인증카드를 이용한다단계 사용자 인증방법 및 시스템
PCT/KR2002/001960 WO2003036488A1 (en) 2001-10-25 2002-10-19 Method and system of multistage user certification using active user-certifiable card

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010066032A KR20030033863A (ko) 2001-10-25 2001-10-25 Usb 모듈방식의 능동형 사용자 인증카드를 이용한다단계 사용자 인증방법 및 시스템

Publications (1)

Publication Number Publication Date
KR20030033863A true KR20030033863A (ko) 2003-05-01

Family

ID=19715390

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010066032A KR20030033863A (ko) 2001-10-25 2001-10-25 Usb 모듈방식의 능동형 사용자 인증카드를 이용한다단계 사용자 인증방법 및 시스템

Country Status (2)

Country Link
KR (1) KR20030033863A (ko)
WO (1) WO2003036488A1 (ko)

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030040186A (ko) * 2001-11-16 2003-05-22 야자키 소교 가부시키가이샤 암호키, 암호화장치, 암호화/복호화장치, 암호키 관리장치및 복호화장치
KR20030065761A (ko) * 2002-01-31 2003-08-09 주식회사 애드시큐 지문정보 저장 유에스비 키 인증 시스템
WO2005059793A1 (en) * 2003-12-01 2005-06-30 Hyungmin Kim Electronic settlement system and method using serial number including identification of software, contents or electronic information, and computer-readable recording medium for recording program for performing the method
KR100628208B1 (ko) * 2003-12-29 2006-09-26 엘지전자 주식회사 사용자 인증 장치와 사용자 인증 기능을 갖는 이동통신 단말기 및 이동통신 단말기의 사용자 인증 방법
KR100842835B1 (ko) * 2007-10-11 2008-07-03 (주)유니윈테크놀러지 이동식 저장장치, 정보보안장치, 호스트 장치의 정보 보호방법 및 정보보안시스템
WO2009061171A2 (en) * 2007-11-09 2009-05-14 Mimos Berhad Secure software licensing control mechanism
KR100910541B1 (ko) * 2009-04-08 2009-07-31 장인천 태그를 이용한 컴퓨터 보안 시스템 및 운용 방법
KR101538364B1 (ko) * 2014-07-04 2015-07-22 유비트론 주식회사 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 시스템 및 인터넷 뱅킹 로그인 방법
KR101539502B1 (ko) * 2013-09-11 2015-07-24 농협은행(주) 금융 서비스 제공을 위한 인증 장치
KR20150134966A (ko) * 2014-05-23 2015-12-02 배재대학교 산학협력단 이동저장매체를 활용한 패스워드 기반 사용자 인증 방법 및 장치
CN105279648A (zh) * 2014-07-04 2016-01-27 Ub特伦株式会社 利用密钥安全卡的网上银行登录系统及其网上银行登录方法

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060196929A1 (en) * 2005-03-02 2006-09-07 International Business Machines Corporation Multiple use secure transaction card
JP2009541871A (ja) * 2006-07-03 2009-11-26 ベイジン ファチ インフォメーション デジタル テクノロジー カンパニー リミテッド サービス証憑としての機器によるネットワークからの情報獲得の方法、機器及びシステム

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19980043045A (ko) * 1998-05-22 1998-08-17 강형자 입출력 접속 수단을 이용한 원격 금융 서비스의 인증 시스템
JPH11184818A (ja) * 1997-12-25 1999-07-09 Ntt Data Corp 認証システム及び方法、並びに同システムのためのクライアントマシン
KR20000017956A (ko) * 1999-12-30 2000-04-06 김월영 하드웨어락에 의한 보안 및 원격관리 솔루션 "바다"
KR20010087730A (ko) * 2000-03-08 2001-09-21 최성진 전자상거래용 인증키이와 이 인증키이를 이용한전자상거래 인증 및 결제방법
KR100358705B1 (ko) * 1999-11-25 2002-10-30 주식회사 소프트 프로텍 Pc 기반의 유.에스.비. 보안 모듈과 암호칩을 사용한정보 보호 장치
KR20020082235A (ko) * 2001-04-19 2002-10-31 김월영 유에스비포트에 장착되어지는 하드웨어락을 이용한원격서버관리 및 공개키 기반 구조에서의 인증 보안솔루션

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3293784B2 (ja) * 1998-12-01 2002-06-17 群馬日本電気株式会社 個人情報格納装置および認証装置
JP2000349751A (ja) * 1999-03-30 2000-12-15 Sony Corp 情報処理装置および方法、認証方法、並びにプログラム格納媒体
JP2001312595A (ja) * 2000-04-28 2001-11-09 E Card:Kk 電子認証システム

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11184818A (ja) * 1997-12-25 1999-07-09 Ntt Data Corp 認証システム及び方法、並びに同システムのためのクライアントマシン
KR19980043045A (ko) * 1998-05-22 1998-08-17 강형자 입출력 접속 수단을 이용한 원격 금융 서비스의 인증 시스템
KR100358705B1 (ko) * 1999-11-25 2002-10-30 주식회사 소프트 프로텍 Pc 기반의 유.에스.비. 보안 모듈과 암호칩을 사용한정보 보호 장치
KR20000017956A (ko) * 1999-12-30 2000-04-06 김월영 하드웨어락에 의한 보안 및 원격관리 솔루션 "바다"
KR20010087730A (ko) * 2000-03-08 2001-09-21 최성진 전자상거래용 인증키이와 이 인증키이를 이용한전자상거래 인증 및 결제방법
KR20020082235A (ko) * 2001-04-19 2002-10-31 김월영 유에스비포트에 장착되어지는 하드웨어락을 이용한원격서버관리 및 공개키 기반 구조에서의 인증 보안솔루션

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030040186A (ko) * 2001-11-16 2003-05-22 야자키 소교 가부시키가이샤 암호키, 암호화장치, 암호화/복호화장치, 암호키 관리장치및 복호화장치
KR20030065761A (ko) * 2002-01-31 2003-08-09 주식회사 애드시큐 지문정보 저장 유에스비 키 인증 시스템
WO2005059793A1 (en) * 2003-12-01 2005-06-30 Hyungmin Kim Electronic settlement system and method using serial number including identification of software, contents or electronic information, and computer-readable recording medium for recording program for performing the method
KR100628208B1 (ko) * 2003-12-29 2006-09-26 엘지전자 주식회사 사용자 인증 장치와 사용자 인증 기능을 갖는 이동통신 단말기 및 이동통신 단말기의 사용자 인증 방법
KR100842835B1 (ko) * 2007-10-11 2008-07-03 (주)유니윈테크놀러지 이동식 저장장치, 정보보안장치, 호스트 장치의 정보 보호방법 및 정보보안시스템
WO2009061171A2 (en) * 2007-11-09 2009-05-14 Mimos Berhad Secure software licensing control mechanism
WO2009061171A3 (en) * 2007-11-09 2009-10-15 Mimos Berhad Secure software licensing control mechanism
KR100910541B1 (ko) * 2009-04-08 2009-07-31 장인천 태그를 이용한 컴퓨터 보안 시스템 및 운용 방법
KR101539502B1 (ko) * 2013-09-11 2015-07-24 농협은행(주) 금융 서비스 제공을 위한 인증 장치
KR20150134966A (ko) * 2014-05-23 2015-12-02 배재대학교 산학협력단 이동저장매체를 활용한 패스워드 기반 사용자 인증 방법 및 장치
KR101538364B1 (ko) * 2014-07-04 2015-07-22 유비트론 주식회사 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 시스템 및 인터넷 뱅킹 로그인 방법
CN105279648A (zh) * 2014-07-04 2016-01-27 Ub特伦株式会社 利用密钥安全卡的网上银行登录系统及其网上银行登录方法

Also Published As

Publication number Publication date
WO2003036488A1 (en) 2003-05-01

Similar Documents

Publication Publication Date Title
CN1777096B (zh) 用于口令保护的方法和设备
US7178025B2 (en) Access system utilizing multiple factor identification and authentication
US6084968A (en) Security token and method for wireless applications
Schneier Cryptographic design vulnerabilities
US8842887B2 (en) Method and system for combining a PIN and a biometric sample to provide template encryption and a trusted stand-alone computing device
US5568552A (en) Method for providing a roving software license from one node to another node
US7228430B2 (en) Security system for preventing a personal computer from being used by an unauthorized people
US6073237A (en) Tamper resistant method and apparatus
US7711152B1 (en) System and method for authenticated and privacy preserving biometric identification systems
US20060195402A1 (en) Secure data transmission using undiscoverable or black data
US20130297944A1 (en) Integrity protected smart card transaction
KR19990076694A (ko) 안전한 통신로 구축 시스템 및 방법
US10263782B2 (en) Soft-token authentication system
EP2339777A2 (en) Method of authenticating a user to use a system
KR20030033863A (ko) Usb 모듈방식의 능동형 사용자 인증카드를 이용한다단계 사용자 인증방법 및 시스템
Lee et al. A biometric-based authentication and anonymity scheme for digital rights management system
US7073062B2 (en) Method and apparatus to mutually authentication software modules
WO2020121461A1 (ja) 照合システム、クライアントおよびサーバ
Khan et al. Tamper-resistant security for cyber-physical systems with eTRON architecture
WO1998007249A1 (en) Controlled access system and method
Millman Authentication and Authorization
Park et al. Attribute-based access control using combined authentication technologies
WO2022130528A1 (ja) 回復用検証システム、照合システム、回復用検証方法および非一時的なコンピュータ可読媒体
JP2004021591A (ja) 管理装置及び認証装置
WO2007092429A2 (en) Secure system and method for providing same

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E601 Decision to refuse application