KR20080013837A

KR20080013837A - 웹서버 상호 인증을 위한 스마트카드 및 리더기

Info

Publication number: KR20080013837A
Application number: KR1020070126429A
Authority: KR
Inventors: 김희봉
Original assignee: 주식회사 나래누리
Priority date: 2007-12-06
Filing date: 2007-12-06
Publication date: 2008-02-13

Abstract

본 발명은 스마트 카드를 탑재한 리더기를 통해 웹서버를 상호 인증하여 IC카드를 이용한 온라인 이용 시 보안을 극대화 하기 위해 고안 되었다.

사용자를 대신해 안전한 웹서버 인증을 수행할 수 있는 장치로서 웹서버와 사용자PC 간 상호 인증의 축으로서 양자 간 인증이 공정하게 이루어질 수 있도록 관리하고 악의적인 조작으로부터 자유롭고, 공인된 프로세스를 통한 인증과정을 진행할 수 있다

스마트 카드리더기에 탑재된 스마트 카드는 복제나 데이터의 불법 조작이 원천적으로 불가능하므로 이를 이용한 웹서버 인증은 불법 조작으로부터 안전하다고 할 수 있다.

스마트 카드, 인증, 스마트 카드 리더기, 웹서버 인증, USB

Description

웹서버 상호 인증을 위한 스마트카드 및 리더기 {THE SMART CARD AND THE READER FOR MUTUAL CERTIFICATION OF THE WEB SERVER}

본 발명은 인터넷 뱅킹 또는 인터넷을 통한 사용자 인증 등에 있어서 가장 큰 문제점인 양방향 인증의 불균형으로 지나치게 한쪽으로만 집중되어 있는 문제를 해결하기 위한 기술이다. 즉 사용자가 인터넷 뱅킹을 이용하려면 비밀번호, 인증서 확인, 보안카드 번호 입력 등 여러 단계의 인증과정을 거쳐야 하는 반면에 웹서버에 대한 인증은 SSL(Secure Sockets Layer)암호화 통신을 위한 과정에서 단 한번만 일어날 뿐이며, 사용자들은 웹서버 인증이 진행되고 있는지 조차 모르는 경우가 많다.

웹서버 인증은 본래 pc와 서버간 암호화 통신을 위해 성립된 것으로 적극적인 인증수단이라고 볼 수 없고, 또한 쉽게 공격 당할 수 있다. 그리고 그러한 공격은 피해로 이어진다. 따라서 이러한 피해를 줄이기 위해서는 상호인증에서 웹서버의 인증비중을 높이고, 사용자 입장에서 효과적인 인증방식을 개발할 필요가 있다.

현재 인터넷 뱅킹에서 채택하고 있는 상호인증방식은 인증과정 자체가 너무 사용자 쪽으로 치우쳐 있는데다가 한번 일어나는 웹서버 인증마저도 허술하다.

이것은 갈수록 정교해지는 해킹 범죄에 대비하여 은행을 비롯한 금융기관이 온라인 상의 사용자 인증 정책을 계속 강화해 온 반면 사용자 입장에서 해당 금융기관을 인증하기 위한 장치는 미처 마련하지 못한 것에서 비롯되었다.

본 발명은 기존의 웹서버 인증이 인증서 확인만으로 진행되기 때문에 웹서버의 안정성을 제대로 확인할 수 없고, 인증과정에 악의적인 조작과 속임수가 이루어 질 수 있다는 문제점을 스마트 카드 리더기를 이용하여 상호인증 절차로 철저한 웹서버 인증 프로세스를 구축하여 사용자들의 신뢰를 획득 할 수 있는 장치의 개발이다.

본 발명은 사용자 PC와 상호 데이터 통신을 하기 위한 usb커넥터(310)와 usb칩(311), 보안애플리케이션이 탑재된 스마트카드(312), 외부 스마트카드를 삽입할 수 있는 스마트카드 소켓(313), 그리고 장치를 제어하는 메인 콘트롤러 칩(314)으로 구성된다.

본 발명의 기대효과는 안정성 측면에서 1)웹서버 인증의 철저한 관리, 2)사용자 정보 보호 강화 이며, 고객은 스마트 카드 리더기에 보안카드(혹은 OTP 생성기), 공인인증서 등을 저장하여 하나의 장치로 여러 기능을 이용할 수 있다.

첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시 예를 상세히 설명한다.

도 1은 본 발명에 의한 스마트 카드 리더기를 이용한 웹서버 상호인증 시스템 구성도이다.

(도면 설명)

도면에 도시된 바와 같이 본 발명에 따른 스마트 카드 리더기는 웹서버 인증에 따른 스마트 카드리더기가 정상인지 확인(111)하는 것으로 시작된다. 웹서버 인증을 위해 스마트 카드 리더기에 미리 탑재되어 있는 관련 애플리케이션(112)을 찾아 동작시키는 것이 성공하면 1차적인 스마트 카드리더기 확인은 끝난다. 다음 단계에서는 스마트 카드 리더기 애플리케이션이 웹서버에 인증(113)을 요구하는데, 스마트 카드 리더기에서 생성된 Random Text(114) 가 이를 위한 도구로 사용된다. 웹서버가 정확한 Key로 이 Random Text를 암호화(115) 한다면 정당함이 입증 되는것 이다. 스마트 카드 리더기는 이같이 웹서버의 인증키를 확인하는 단계를 거쳐 최종적으로 웹서버 인증을 마무리 한다. 웹서버 인증이 정상적으로 이루어 지고 나면 스마트카드 리더기는 곧 사용자 인증(116)을 위한 절차를 시작하고, 사용자 인증도 종료(117)되면 온라인 상호 인증 과정이 모두 끝나게 된다(118).

도 2는 스마트 카드 리더기를 이용한 웹서버 상호 인증 처리 흐름도이다.

(도면 설명)

도시된 바와 같이, 사용자 PC와 웹서버 간 접속(210)이 완료되면 스마트카드 리더기에 내장된 스마트 카드를 감지하면, 상호인증을 위한 애플리케이션이 탑재되어 있는지 여부를 판단(211)하며, 해당 애플리케이션이 감지되지 않으면 웹서버 인증과정을 수행할 수 없으므로 상호 인증은 실패하게 된다. 반대로 해당 애플리케이션이 감지되면 해당 애플리케이션을 실행하도록 지시한다(212) .

애플리케이션이 작동하여 상호인증 웹서버 인증 절차가 시작된다(213)

스마트카드 애플리케이션은 Random Text를 생성하여 웹서버 인증을 위한 Seed로 사용한다. 생성된 Text는 웹서버 인증을 위한 요청전문(214)으로서 웹서버는 이 요청 전문을 처리한 결과를 응답하여 줌으로서 자신을 입증하는 것이다. Random Text를 선택하는 이유는 웹서버 인증을 할 때마다 매번 다른 Seed를 사용한다면, 해킹에 의해 Text가 노출된다 해도 해당 Text는 다시 이용될 수 없기 때문에 안전하다.

웹서버는 스마트 카드로부터 전송된 Text를 자신의 Key로 암호화 하여 그 결과를 응답의 형태로 스마트 카드에 다시 전송(215)한다. 스마트 카드는 웹서버에서 암호화된 Seed Text를 자신의 Key로 복호화(216)하며, 복호화 한 결과가 처음 발생시킨 Random Text에 대한 기대값과 일치하는지 판별(217)하여 일치하는 것이 확인되면 웹서버 인증이 마무리 되면서 사용자 인증 단계로 넘어가게 된다. 그러나 일치하지 않으면 웹서버 인증은 실패하게 된다. 웹서버 인증이 완료되면 스마트 카드 애플리케이션은 사용자 인증을 위한 데이터(218)를 생성하게 된다. 웹서버에서 일방적으로 사용자 인증 정보를 요구하는 현행 방식과 달리, 스마트 카드의 주도하에 사용자의 직접적인 개인정보 입력 없이 사용자 인증이 이루어 지는 것이다. 스마트 카드는 그 결과를 암호화 하여 웹서버에 전달한다. 스마트 카드로부터 전달받은 값을 이용하여 사용자 인증을 진행한다(219). 사용자 정보 확인 결과 문제가 없다면 사용자 인증까지 완료됨으로서 상호인증 과정이 모두 끝난다. 사용자 인증이 완료된 시점(220)으로 웹서버 이용이 가능해진다.

도 3은 스마트카드 리더기의 하드웨어 구성 블록도이다.

(도면 설명)

상기 시스템이 PC와 접속하면 자동으로 메인 컨트롤칩(314)이 인식하여, PC의 외부 장치로 인식되게끔 동작을 하며, PC로부터 USB커넥터(310), 및 USB컨트롤칩(311)을 경유하여 메인 컨트롤칩(314)으로 웹서버 인증 요구가 오면 메인 컨트롤칩(314)이 인증키값이 탑재되어 있는 스마트카드(312)에게 USB컨트롤칩(311), USB커넥터(310)를 통하여 인증과 관련된 데이터 통신이 이루어 지게 된다.

외부 스마트 카드가 삽입이 되면 메인 컨트롤칩(314)이 이를 자동으로 감지하여, PC로 부터의 요구를 상기 설명과 같은 방법으로 진행하게 된다.

도 1은 스마트 카드 리더기를 이용한 웹서버 상호인증 시스템 구성도이다 .

도 2은 스마트 카드 리더기를 이용한 웹서버 상호 인증 처리 흐름도이다.

도 3은 스마트카드 리더기의 하드웨어 구성 블록도이다.

Claims

PC나 각종 기기에서 스마트 카드를 응용하기 위한 장치에서 스마트카드리더기의 구동을 위하여 USB 접속장치를 사용할 때, 위 시스템과의 USB접속규격을 충족하고 스마트카드리더기의 동작을 가능케 하는 USB구동회로와 스마트카드리더기에 내장되어 있는 스마트카드기능을 갖는 회로와 외부 스마트 카드를 삽입할 수 있도록 하는 외부 스마트카드 소켓, 평상시에는 내부 스마트 카드를 구동하고 있으며 외부 스마트 카드 삽입시 이를 자동 감지하여 PC에서 요구할 때 적절하게 내부스마트카드와 외부스마트카드를 필요에 의해서 자동연결을 변경하는 기능을 갖춘 USB입출력을 갖춘 스마트 카드 리더기
청구항 1의 주 목적인 웹서버 상호인증을 위하여 보안프로그램이 설계되어 있고 공개키 기반의 보안 인증 키값이 탑재된 스마트카드
청구항 1 을 편리하게 구현하기 위하여 USB구동회로와 함께 외부 스마트카드를 자동으로 감지하는 프로세스와 PC의 요구에 의해 인증 키값이 내장된 내부 스마트 카드를 구동하며, 외부 스마트 카드의 인증 및 데이터의 보호를 위한 보안 프로세스가 탑재되어 있는 전자회로 칩