KR20050079951A - 아이씨칩을 탑재한 스마트카드를 이용한 공인인증서 인증시스템 - Google Patents
아이씨칩을 탑재한 스마트카드를 이용한 공인인증서 인증시스템 Download PDFInfo
- Publication number
- KR20050079951A KR20050079951A KR1020050052622A KR20050052622A KR20050079951A KR 20050079951 A KR20050079951 A KR 20050079951A KR 1020050052622 A KR1020050052622 A KR 1020050052622A KR 20050052622 A KR20050052622 A KR 20050052622A KR 20050079951 A KR20050079951 A KR 20050079951A
- Authority
- KR
- South Korea
- Prior art keywords
- smart card
- certificate
- public certificate
- chip
- card
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/08—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code using markings of different kinds or more than one marking of the same kind in the same record carrier, e.g. one marking being sensed by optical and the other by magnetic means
- G06K19/10—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code using markings of different kinds or more than one marking of the same kind in the same record carrier, e.g. one marking being sensed by optical and the other by magnetic means at least one kind of marking being used for authentication, e.g. of credit or identity cards
Abstract
본 발명은 스마트카드와 공인인증서를 이용한 인증 시스템을 제안한다.
본 발명의 특징은 암호화된 주민번호와 개인비밀번호(PIN 번호)를 IC칩에 탑제하고 있는 스마트카드와 개인정보가 들어가 있는 공인인증서와 IC칩에 있는 정보를 읽어들일 수 있는 스마트카드 리더기와, 스마트카드 리더기 및 공인인증서를 관리하는 개인용 컴퓨터를 포함한다는데 있다.
본 발명 시스템은 스마트카드와 공인인증서를 이용한 이중 인증 및 스마트카드 및 공인인증서 소지자 일치여부를 확인함으로써, 기존 공인인증서 인증 방식보다 안전한 개인인증 방식을 제공한다.
Description
통상적인 공인인증서 인증 시스템의 과정은 다음과 같다.
우선 공인인증 발급 기관으로부터 신상정보 확인 후 공인인증서를 발급 받는다. 이 때, 공인인증서 내에 소지자 개인정보가 저장이 되며, 해당 정보는 공인인증 기관(ROOTCA)에 저장된다.
사용자가 본인인증을 위해 공인인증서를 사용하기 위해서는 공인인증서를 PC 하드디스크 또는 별도의 저장장치에 공인인증서를 저장한 다음, 해당 공인인증서를 호출하여, 공인인증서 비밀번호를 입력한다.
공인인증서 비밀번호가 정상적인 비밀번호로 확인될 경우, 공인인증서 내 개인정보는 ROOTCA로 전달되어 인증서 유효성 체크를 받게 된다. 이 때, ROOTCA로부터 유효한 공인인증서로 체크될 경우, 해고당 공인인증서 소지자임을 확증하게 된다.
이 경우, 공인인증서 내부적으로는 PKI 기반의 보안성을 보장하고 있지만, 공인인증서 자체가 파일형식으로 보조 저장장치에 저장되어 있으며, 이는 타인에 의해 쉽게 복사될 수 있는 취약점을 가지고 있다.
본 발명의 목적은 공인인증서 인증을 하기 전에 개인비밀번호(PIN 번호)에 의한 스마트카드 인증 절차를 취한 뒤, 기존 공인인증서 방식의 인증절차를 취하게 하여 상호 보안 인증을 취하게 된다.
이 때 주요한 점은 본 발명은 단순히 기존 공인인증서 인증 방식에 스마트카드 인증 방식을 더한 것이 아니라, 스마트카드 IC 칩 내에 개인정보를 암호화하여 저장하였다가, 공인인증서 내 저장되어 있는 개인정보와 상호 비교하여, 서로 동일인이 소지하고 있는 스마트카드와 공인인증서인지를 확인한다는 데에 있다.
공인인증서에 저장되어 있는 개인정보 또한 암호화 되어 있기 때문에 스마트카드 내에 있는 주민번호와 공인인증서 내 저장되어 있는 개인정보(주민번호)를 직접 비교할 수 없으므로, 스마트카드 내 암호화되어 저장되어 있는 주민번호를 복호화하여 읽어들인 다음, 다시 해당 주민번호를 공인인증서 방식에 맞추어 재암호화를 하여 공인인증서 내에 저장되어 있는 정보와 상호 비교한다는 데에 있다.
본 발명의 구성은 개인이 소유하고 있는 공인인증서, 개인정보(주민번호 또는 암호화된 주민번호)가 들어있는 IC칩을 탑재한 스마트카드, 해당 스마트카드로부터 정보를 읽어들여 PC로 전달할 수 있는 스마트 카드 단말기와 더미단말기와 연결되어 있으면서 공인인증서를 저장하고 있는 개인용 PC와 스마트카드 분실여부를 확인할 수 있는 발급정보 관리 서버로 구성되어 있다.
상기 공인인증서는 인증서 소유자 개인정보, 소유자에게 할당된 비밀키와 공인인증서를 사용하기 위한 비밀번호가 저장되어 있는 공간으로 구성되어 있다.
상기 스마트카드는 카드 내 개인정보(주민번호 또는 암호화된 주민번호)와 카드 식별 코드(카드번호 또는 IC칩 일련번호)를 저장할 수 있는 IC칩으로 구성되어 있다.
상기 스마트카드 단말기는 스마트카드 정보 읽어들이고, PC로부터 내려온 정보를 스마트카드로 전달하는 스마트카드 접점부와 스마트카드로부터 읽어들인 정보를 PC로 전달하거나, PC에서 생성된 정보를 스마트카드 단말기로 전달하게 되는 PC연결 케이블(RS-232/USB)로 구성되어 있다.
상기 PC는 스마트카드 단말기 연결부와 사용자가 각종 비밀번호를 입력할 수 있는 입력부(키보드)와 외부 서버와 정보를 송수신할 수 있는 네트워크 모듈로 구성되어 있다.
상기 발급정보 관리 서버는 외부 PC와 연결되어 정보를 송수신할 수 있는 네트워크 모듈과 상기 스마트카드 발급여부 및 분실여부를 저장하고 있는 DBMS로 구성되어 있다.
사용자가 본인인증을 희망할 경우 상기 PC에서 스마트카드 개인비밀번호(PIN번호)와 함께 스마트카드 인증 명령을 상기 스마트카드 단말기로 전송하게 된다. 해당 정보는 스마트카드로 전달이 되고, 스마트카드 내부에서 사용자가 입력한 개인비밀번호가 카드 내 저장되어 있는 비밀번호와 일치하는지 확인한다.
해당 비밀번호가 일치 할 경우 카드 식별코드를 읽어들여 상기 스마트카드 단말기와 상기 PC를 통해, 상기 발급정보 관리 서버로 전달하여, 해당카드가 정상적으로 발급되었는지와 분실여부를 체크한다.
사용가능한 스마트카드인 경우 상기 스마트카드로부터 암호화되어 저장된 주민번호를 복호화하여 조회하여, 해당 주민번호를 공인인증서 자체 암호화 방식으로 암호화한 정보를 보관한다.
공인인증서 인증방식을 정상적으로 통과한 다음, 해당 공인인증서의 암호화된 개인정보 값과 비교하고 상호 일치할 경우 전체 인증을 성공한 것으로 간주한다.
기존 공인인증서 방식의 경우 공인인증서가 노출이 되어 타인에 의해 복사되어 사용할 경우 이를 막을 수 있는 방법이 없다. 특히 공인인증서의 경우 파일형식으로 컴퓨터에 저장되기 때문에, 자체 컴퓨터의 물리적인 보안이 확실하지 않은 경우 공인인증서의 복사가 가능하다.
본 발명의 경우 스마트카드를 이용한 인증을 추가함으로써, 공인인증서가 외부로 유출이 된다하더라도, 스마트카드를 소지하지 않고서는 개인인증을 완료할 수 없도록 하고 있다. 스마트카드의 경우 개인비밀번호(PIN 번호)를 DB와 같은 외부 저장장치가 아닌 스마트카드 자체 내부에 암호화하여 저장을 함으로써, 외부의 해킹 공격에 대한 안정성을 확보 할 수 있다.
스마트카드 분실의 경우를 대비하여, 사용자가 스마트카드 분실신고를 할 수 있도록 하여, 해당 분실정보를 개인 인증 시 참고할 수 있도록 함으로써, 스마트카드 도난, 분실에 대한 대비 또한 가능하다.
그리고 스마트카드 소지자 및 공인인증서 소지자 일치 여부를 확인함으로써, 서로 다른 사람이 소지하고 있는 스마트카드와 공인인증서를 이용하는 것을 원천적으로 방지하고 있다.
도 1은 본 발명에 따른 전체 시스템 구성도이다.
도 2는 본 발명에 따른 업무 흐름도 이다.
Claims (2)
- 개인정보가 저장되어 있는 IC칩이 탑재된 스마트카드와 공인인증서를 중복 인증할 때 스마트카드 소지자 주민번호와 공인인증서 소지자 주민번호가 서로 일치 여부를 확인하는 시스템
- 제 1항에 있어서, 상기 스마트카드 내 카드식별코드를 저장하여, 해당 식별코드를 이용하여 카드발급 관리 서버 데이터를 조회하여, 정상발급여부 및 분실여부를 확인할 수 있는 시스템
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050052622A KR20050079951A (ko) | 2005-06-17 | 2005-06-17 | 아이씨칩을 탑재한 스마트카드를 이용한 공인인증서 인증시스템 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050052622A KR20050079951A (ko) | 2005-06-17 | 2005-06-17 | 아이씨칩을 탑재한 스마트카드를 이용한 공인인증서 인증시스템 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20050079951A true KR20050079951A (ko) | 2005-08-11 |
Family
ID=37266788
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050052622A KR20050079951A (ko) | 2005-06-17 | 2005-06-17 | 아이씨칩을 탑재한 스마트카드를 이용한 공인인증서 인증시스템 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20050079951A (ko) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101450291B1 (ko) * | 2013-09-11 | 2014-10-22 | 김덕상 | 스마트 칩 인증 서버 및 그 방법 |
CN105634730A (zh) * | 2015-12-29 | 2016-06-01 | 中国建设银行股份有限公司 | 一种金融ic卡密钥管理系统 |
-
2005
- 2005-06-17 KR KR1020050052622A patent/KR20050079951A/ko not_active Application Discontinuation
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101450291B1 (ko) * | 2013-09-11 | 2014-10-22 | 김덕상 | 스마트 칩 인증 서버 및 그 방법 |
WO2015037887A1 (ko) * | 2013-09-11 | 2015-03-19 | Kim Deoksang | 스마트 칩 인증 서버 및 그 방법 |
US10044684B2 (en) | 2013-09-11 | 2018-08-07 | Deoksang KIM | Server for authenticating smart chip and method thereof |
CN105634730A (zh) * | 2015-12-29 | 2016-06-01 | 中国建设银行股份有限公司 | 一种金融ic卡密钥管理系统 |
CN105634730B (zh) * | 2015-12-29 | 2019-03-12 | 中国建设银行股份有限公司 | 一种金融ic卡密钥管理系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11664997B2 (en) | Authentication in ubiquitous environment | |
US7752445B2 (en) | System and method for authentication of a hardware token | |
US8572392B2 (en) | Access authentication method, information processing unit, and computer product | |
KR100876003B1 (ko) | 생체정보를 이용하는 사용자 인증방법 | |
US8341714B2 (en) | Security token and method for authentication of a user with the security token | |
US8509493B2 (en) | Biometric identification system | |
CN100533459C (zh) | 数据安全读取方法及其安全存储装置 | |
KR100548638B1 (ko) | 스마트카드를 이용한 원 타임 패스워드 생성 및 인증방법그리고 이를 위한 스마트카드 | |
KR100914905B1 (ko) | 일회용 패스워드 생성기능을 가진 스마트카드 및 이를이용한 전자금융거래시스템 | |
CN102301629A (zh) | 鉴别通信会话和加密其数据的电路、系统、设备和方法 | |
KR101907170B1 (ko) | 생체암호화 기법과 카드명의자의 고유한 생체정보를 사용하여 카드정보를 암호화함으로써 카드정보를 보호하고 카드사용자의 진위여부를 판별하는 생체인증카드 및 생체인증카드의 사용자인증방법 | |
WO2017021738A1 (en) | Puf based mobile user passport identification system and method | |
KR20100006004A (ko) | 카드를 이용한 인증 처리 방법 및 시스템, 카드를 이용한인증 처리를 위한 카드 단말기 | |
Nath et al. | Issues and challenges in two factor authentication algorithms | |
KR101666591B1 (ko) | 스마트 오티피 인증 시스템 및 방법 | |
KR20050079951A (ko) | 아이씨칩을 탑재한 스마트카드를 이용한 공인인증서 인증시스템 | |
KR20200022194A (ko) | 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법 | |
KR20200013494A (ko) | 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법 | |
RU2573235C2 (ru) | Система и способ проверки подлинности идентичности личности, вызывающей данные через компьютерную сеть | |
JPH10149103A (ja) | 認証方法及び認証システム | |
WO2018014103A1 (pt) | Sistema de provisionamento, assinatura e verificação de documento eletrônico, método de provisionamento e assinatura de documento eletrônico e método de verificação de autenticidade de documento eletrônico | |
ES2271531T3 (es) | Procedimiento para la comprobacion de la autorizacion de una persona para utilizar un soporte de datos portatil. | |
JP4787383B1 (ja) | 電子キー、icカード、その登録及び認証方法 | |
RU2285948C1 (ru) | Способ обеспечения безопасного доступа пользователя к базам данных oracle | |
Chandramouli | A New Taxonomy for Analyzing Authentication Processes in Smart Card Usage Profiles |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
G15R | Request for early opening | ||
WITN | Withdrawal due to no request for examination |