KR19980043045A - 입출력 접속 수단을 이용한 원격 금융 서비스의 인증 시스템 - Google Patents
입출력 접속 수단을 이용한 원격 금융 서비스의 인증 시스템 Download PDFInfo
- Publication number
- KR19980043045A KR19980043045A KR1019980018539A KR19980018539A KR19980043045A KR 19980043045 A KR19980043045 A KR 19980043045A KR 1019980018539 A KR1019980018539 A KR 1019980018539A KR 19980018539 A KR19980018539 A KR 19980018539A KR 19980043045 A KR19980043045 A KR 19980043045A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- input
- user
- value
- output connection
- Prior art date
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
본 발명은, 챌린지/레스펀스 프로토콜에 기반한 원격 금융 서비스의 인증 시스템에 있어서, 챌린지/레스펀스 프로토콜에 기반한 원격 금융 서비스를 제공하기 위해 인증 토큰 카드와 컴퓨터 단말기를 입출력 접속 수단을 통해 전기적으로 접속하여 양방향 통신 접속성을 제공함과 동시에 컴퓨터 단말기와 인증 판단 시스템을 컴퓨터 통신망을 통해 컴퓨터 통신이 가능하도록 접속한 상태에서 기설정된 챌린지/레스펀스 기반의 인증 절차를 수행하는 입출력 접속 수단을 이용한 원격 금융 서비스의 인증 시스템에 관한 것이다.
본 발명에 따르면, 사용자의 키입력을 최소화하여 이용의 편리성 및 고속성을 도모하면서도 사용자의 진위에 대한 인증의 보안성 및 신뢰성을 제공할 수 있는 이점이 있으며, 컴퓨터 단말기의 명령에 따라 인증 토큰 카드에 기록된 인증 파라미터를 가변시킬 수 있음에 따라 서비스를 제공하는 금융사로 하여금 서비스 형태에 대한 자유도를 폭넓게 가질 수 있는 이점이 있다.
Description
본 발명은 원격 금융 서비스의 인증 시스템에 관한 것으로, 더욱 상세하게는 챌린지/레스펀스 프로토콜에 기반한 원격 금융 서비스의 인증 시스템에 있어서, 챌린지/레스펀스 프로토콜에 기반한 원격 금융 서비스를 제공하기 위해 인증 토큰 카드와 컴퓨터 단말기를 입출력 접속 수단을 통해 전기적으로 접속하여 양방향 통신 접속성을 제공함과 동시에 컴퓨터 단말기와 인증 판단 시스템을 컴퓨터 통신망을 통해 컴퓨터 통신이 가능하도록 접속한 상태에서 기설정된 챌린지/레스펀스 기반의 인증 절차를 수행함으로써 사용자의 키입력을 최소화하여 이용의 편리성 및 고속성을 도모하면서도 사용자의 진위에 대한 인증의 보안성 및 신뢰성을 제공할 수 있는 입출력 접속 수단을 이용한 원격 금융 서비스의 인증 시스템에 관한 것이다.
최근 들어, 홈 트레이딩(home trading), 폰 뱅킹(phone banking)과 PC 뱅킹(Personal Computer banking) 등과 같은 원격 금융 서비스(remote banking service)는 금융 서비스를 제공하기 위한 금융사와 고객간에 상존하는 시간적/공간적인 제약을 용이하게 해소해주는 편의성에 힘입어 다양한 금융 서비스들 중에서도 높은 선호도를 보이고 있으며 동시에 그 이용 인구의 증가가 날로 가속화되어 가고 있다.
도 1은 전술한 바와 같은 인증 암호를 이용하여 홈 트레이딩(home trading), 폰 뱅킹(phone banking)과 PC 뱅킹(Personal Computer banking) 등과 같은 원격 금융 서비스 시스템을 자동 응답 시스템을 이용하여 구성한 일례를 도시한 구성예이다.
도 1에 도시한 바와 같이, 종래 기술에 따른 자동 응답 시스템을 이용한 원격 금융 서비스 시스템은, 전화기(10)와, 이 전화기(10)의 송수신 신호가 경유하게 되는 공중 통신망(PSTN: Public Switched Telephone Network; 20)과, 금융사에서 제공하는 전화 번호로 공중 통신망(20)을 통해 접속할 수 있으며 청각적인 사용자 인터페이스(user interface)를 제공하는 자동 응답 시스템(ARS; 30)과, 이 자동 응답 시스템(30)의 지원 하에 전화기(30)의 키패드를 통해 입력된 고객의 기설정된 인증 암호(즉, 비밀 번호)를 데이터 베이스 내에 저장된 해당 고객의 인증 번호와 대조·확인함으로써 사용자의 진위 여부를 인증하는 인증서버(40)로 구성된다.
통상, 인증서버(40)에 의해 사용자의 진위 여부가 확인되면, 당해 계좌에 대한 허용된 모든 권한을 부여함에 따라 원격 금융 서비스의 구현 기술은 인증 과정에 대한 보안성을 극대화함이 핵심 과제가 되고 있음은 주지의 사실이다.
오늘날, 각종 전자 기술의 발달로 인해 다양한 경로를 통해 보안을 요하는 특정 정보에 접근할 수 있는 도구의 보급이 저변화되어 가고 있으며, 기존의 기술에 따른 정보의 보안성을 해체하는 기술이 당업자 외의 비전문가에 의해서도 개발 공지되고 있음에 따라 해당 특정 정보가 비인가자에 의해 접근·열람·파기·복제·도용되는 등의 행위를 차단·보호하기 위한 좀 더 고도한 보안 기술의 등장이 기대되고 있다.
이와 같은 기술적인 추이에 편승하여 보안 시스템의 큰 주류 중에 한 분야를 차지하고 있는 원격 금융 서비스 시스템의 인증과 관련한 보안성을 확보하기 위한 노력이 다양한 각도에서 경진되고 있음은 주지의 사실이다.
본 발명은 원격 금융 서비스의 인증 시스템에 관련된 바, 종래 기술에 따른 원격 금융 서비스의 인증 시스템을 간략하게 살펴보기로 한다.
먼저, 원격 금융 서비스의 인증 과정을 주도하는 인증서버에 접근하기 위한 대표적인 방법을 소개하면, 그 하나의 방법으로는 전술한 바 있는 자동 응답 시스템에 기반한 전화기와 공중 통신망을 이용하는 방법이 있으며, 또 다른 방법으로는 최근에 빠른 속도로 대중화되고 있는 컴퓨터 통신망을 이용하여 인증서버에 접속하는 방법이 있다.
이와 같은 통신 시스템을 동원하여 인증서버와 접속이 형성되면, 인증서버로부터 사용자의 진위를 확인받는 인증 과정을 수행하게 되는 데, 이때 사용되는 인증 암호를 발생시키는 가장 일반적인 방법으로는 인증 암호(또는, 고유 암호, 비밀 번호)를 각 사용자의 머리 속에 기억하고 있다가 금융 서비스에 대한 인증이 필요할 시에 이를 입력하여 사용자의 진위를 인증받는 방법이 가장 대표적이다.
그러나, 이미 잘 알려진 바와 같이, 이와 같은 방법은 본인이 기억하고 있는 각 개인의 인증 암호는 타인에 의해 노출될 위험이 많으며 고정적으로 설정된 암호를 이용함에 따라 지문을 검출한다든지 인증 암호를 입력하는 장면을 녹화하는 소정의 부정한 방법의 동원에 의해 타인에게 쉽게 유출될 수 있는 소지가 있으며, 특히, 해당 금융사의 당당 직원 등에 의해 용이하게 열람될 수 있음에 따라 인증 암호의 외부 유출을 차단시키지 못함으로 인해 이와 관련된 금융 사고가 다수 발생하고 있으며 이에 대한 책임 소재를 파악하는 데에도 많은 노력이 필요한 실정이다.
이러한 문제점을 보완하기 위한 하나의 대안으로 등장한 좀 더 진보된 형태의 인증 방법으로는 흔히, 난수표로 명명되는 사전에 작성·배포된 난수증(또는 난수 플라스틱)을 이용하는 원격 금융 서비스 시스템의 인증 방법이 있다.
전술한 종래 기술에 있어서, 후자는 다수의 인증 암호를 포함하고 있는 난수표 상에서 해당되는 인증 암호를 판독하여 새로운 세션(session)을 형성함에 따라 전자에 비해 기밀성이 상대적으로 높지만, 난수표를 이용한 방법도 역시 일정한 규칙의 범위 내에서 동작하는 인증 시스템임에 따라 기밀성이 다소 높아지기는 하지만 난수표가 복제되어 유출되거나 해당 금융사의 당당 직원 등이 부정한 방법을 동원할 경우에는 별도의 대책이 없다는 점에서 이 또한 전자와 더불어 안전성 측면에서 의문이 제기되고 있다.
이와 같은 문제를 해결하고자 본 발명의 발명자는 도 2에 도시한 바와 같이, 챌린지/레스펀스 프로토콜에 기반한 원격 금융 서비스의 인증 시스템에 있어서, 원격 금융 서비스에 대한 인증을 필요로 하는 사용자의 입력을 입력받기 위한 전화기(110)와; 상기 전화기(110)의 다이얼링에 의해 통화로를 형성하며 기설정된 사용자 식별자를 입력받아 원격 금융 서비스의 인증 절차를 수행하기 위한 사용자 인터페이스를 제공하는 자동 응답 시스템(120)과; 상기 자동 응답 시스템(120)으로부터 입력된 상기 사용자 식별자를 인지하고, 챌린지값을 발생하여 상기 자동 응답 시스템(120)을 통해 상기 사용자에게 전달하도록 한 후, 상기 챌린지값에 대한 단방향 함수의 출력값에 의해 결정되는 자체 레스펀스값을 발생하여 상기 전화기(110)와 상기 자동 응답 시스템(120)을 통해 인가되는 상기 챌린지값에 대응하는 사용자 레스펀스값과 동일한지 여부를 판단함으로써 상기 사용자의 진위 여부를 인증하는 인증서버(130)로 구성된 인증 판단 시스템(100); 및 상기 사용자로부터 상기 챌린지값을 입력받음에 따라 내장된 상기 단방향 함수를 통해 상기 챌린지값에 대응하는 상기 사용자 레스펀스값을 발생하여 상기 사용자가 상기 인증 판단 시스템(100)에 제공할 수 있도록 외부에 표시하는 인증 토큰 카드(200)로 구성되는 것을 특징으로 하는 대한민국 특허출원 제 97-56548 호, 원격 금융 서비스의 인증 시스템을 제안한 바 있다.
또한, 대한민국 특허출원 제 97-56548 호, 원격 금융 서비스의 인증 시스템의 경우, 자동 응답 시스템의 음성 서비스의 지원을 받음에 따라 고도한 기술을 이용하지 않더라도 타인에 의해 도청을 당할 여지가 있으며, 특히, 이러한 형태의 원격 금융 서비스는 청각 장애자나 정상인에 비해 청취력이 떨어지는 사람에게 무용지물의 금융 서비스가 될 가능성이 높다는 문제점을 인식하여 이를 해결하고자, 도 3에 도시한 바와 같이, 챌린지/레스펀스 프로토콜(challenge/response protocol)에 기반한 원격 금융 서비스의 인증 시스템에 있어서, 원격 금융 서비스에 대한 인증을 필요로 하는 사용자에게 입출력 수단을 제공하는 컴퓨터 단말기(100)와; 상기 컴퓨터 단말기(100)의 다이얼링에 의해 통신 접속을 형성하며 기설정된 사용자 식별자를 입력받아 원격 금융 서비스의 인증 절차를 수행하기 위한 양방향 통신 접속성을 제공하는 통신서버(310; communication server)와, 상기 통신서버(710)로부터 입력된 상기 사용자 식별자를 인지하고, 챌린지값을 발생하여 상기 통신서버(710)를 통해 상기 사용자에게 전달하도록 한 후, 상기 챌린지값에 대한 단방향 함수의 출력값에 의해 결정되는 자체 레스펀스값을 발생하여 상기 컴퓨터 단말기(100)와; 상기 통신서버(710)를 통해 인가되는 상기 챌린지값에 대응하는 사용자 레스펀스값과 동일한지 여부를 판단함으로써 상기 사용자의 진위 여부를 인증하는 인증서버(320; authentication server)로 구성된 인증 판단 시스템(300); 및 상기 사용자로부터 상기 챌린지값을 입력받음에 따라 내장된 상기 단방향 함수를 통해 상기 챌린지값에 대응하는 상기 사용자 레스펀스값을 발생하여 상기 사용자가 상기 컴퓨터 단말기(100)를 통해 상기 인증 판단 시스템(300)에 제공할 수 있도록 외부에 표시하는 인증 토큰 카드(400)로 구성된 것을 특징으로 하는 대한민국 특허출원 제 97-57621 호, 컴퓨터 통신망을 이용한 원격 금융 서비스의 인증 시스템을 제안한 바 있다.
한편, 종래 기술에 따른 챌린지/레스펀스 프로토콜에 기반하여 레스펀스값을 발생시키는 토큰 카드의 경우, 토큰 카드 제조사가 제조 과정에서 제품의 일련번호에 대응하는 암호키값을 고정적으로 설정하여 출시함에 따라 이 토큰 카드를 채택하는 보안 시스템(금융 인증 시스템, 비밀 파일 저장 시스템 등)의 보안성이 부정한 방법에 의해 해체되었을 경우에 책임 및 원인의 소재를 가리기가 어려우며, 실제로, 제조사의 담당자가 이와 같은 사고의 원인의 주체가 될 수도 있는 보안상의 문제점이 있었다.
한편, 시스템 운용적인 측면에서 볼 때, 종래 기술은 토큰 카드의 비밀번호(PIN; Personal Identification Number), 비밀번호의 자릿수 및 입력 실패 횟수, 암호키값 등과 같은 인증 파라미터를 가변시킬 수 있는 기능을 지원하지 못함에 따라 금융사, 기업체의 정보부서, 정보 기관, 연구소 등과 같은 보안 시스템의 운용 주체에게 폭넓은 시스템 운용의 자유도를 제공하지 못하는 문제점이 있었다.
예컨대, 토큰 카드의 비밀번호에 대한 입력 실패 횟수가 고정되어 있을 경우, 인가자와 비인가자를 불문하고 기설정된 입력 실패 횟수를 초과하는 잘못된 비밀번호를 토큰 가드에 인가하면, 토큰 카드가 잠김(lock) 상태가 됨에 따라 더 이상의 시도를 허용하지 않음으로써 비인가자의 습득에 기인한 보안성의 해체로부터 시스템을 보호하는 안전 장치를 두고 있는 것이 일반적이다. 이러한 경우, 특별한 시스템 운용키와 같은 별도의 대비 조치를 취해 놓지 않으면 토큰 카드를 갱신하여 재사용할 수 없는 불편함이 있다.
이와 같은 문제를 해결하고자 본 발명의 발명자는, 챌린지/레스펀스 프로토콜에 기반한 원격 금융 서비스를 제공하기 위해 챌린지값에 대응하는 레스펀스값을 발생하는 인증 토큰 카드에 있어서, 인증 토큰 카드의 외부에 형성된 통신 포트를 통해 통신 인터페이스 장치의 지원하에 호스트 컴퓨터와 통신함에 의해 기설정된 인증 파라미터를 가변적으로 설정할 수 있도록 함으로써 원격 금융 서비스의 인증에 대한 보안성을 개선함과 동시에 서비스를 제공하는 금융사로 하여금 서비스 형태에 대한 자유도를 폭넓게 가질 수 있도록 하는 것을 특징으로 하는 대한민국 특허출원 제 97-60361 호, 입출력 접속 수단을 이용한 원격 금융 서비스의 인증 시스템을 제안한 바 있다.
여기서, 전술한 대한민국 특허출원 제 97-56548 호, 원격 금융 서비스의 인증 시스템 및 대한민국 특허출원 제 97-57621 호, 컴퓨터 통신망을 이용한 원격 금융 서비스의 인증 시스템은 모두 인증서버와의 통신을 통해 가변적인 인증 암호를 발생하도록 고안된 휴대형 인증 토큰 카드(secure-token card)를 채용함에 따라 인증 암호의 외부 유출을 근본적으로 차단시킴으로써 사용자의 진위에 대한 인증의 보안성 및 신뢰성을 극대화하고 있으나, 기본적으로 양자는 개인이 휴대할 수 있도록 고안된 인증 토큰 카드가 사용자로부터 챌린지값을 입력받음에 따라 내장된 상기 단방향 함수를 통해 이 챌린지값에 대응하는 상기 사용자 레스펀스값을 발생하여 상기 사용자가 상기 컴퓨터 단말기나 전화기를 통해 상기 인증 판단 시스템에 제공할 수 있도록 외부에 표시하는 방법이기 때문에 사용자가 수동으로 일일이 챌린지값을 입력하고 그에 따른 사용자 레퍼런스값을 확인하여 인증 판단 시스템에 제공해야 하는 일정부분 조작상의 불편함이 있다.
또한, 이와 같은 수동 조작은 조작상의 불편함을 초래함과 동시에 키입력 오류를 빈번하게 발생시킬 수 있는 소지가 있고, 사용자의 키입력에 의해 인증 처리를 위한 소요 시간이 지연되는 문제가 있을 뿐만 아니라 인증 토큰 카드의 조작법을 상세하게 숙지해야 하는 불편함이 상존한다.
따라서 본 발명은 이와 같은 문제점을 해결하기 위해 안출된 것으로, 챌린지/레스펀스 프로토콜에 기반한 원격 금융 서비스의 인증 시스템에 있어서, 챌린지/레스펀스 프로토콜에 기반한 원격 금융 서비스를 제공하기 위해 인증 토큰 카드와 컴퓨터 단말기를 입출력 접속 수단을 통해 전기적으로 접속하여 양방향 통신 접속성을 제공함과 동시에 컴퓨터 단말기와 인증 판단 시스템을 컴퓨터 통신망을 통해 컴퓨터 통신이 가능하도록 접속한 상태에서 기설정된 챌린지/레스펀스 기반의 인증 절차를 수행함으로써 사용자의 키입력을 최소화하여 이용의 편리성 및 고속성을 도모하면서도 사용자의 진위에 대한 인증의 보안성 및 신뢰성을 제공할 수 있는 입출력 접속 수단을 이용한 원격 금융 서비스의 인증 시스템을 제공함에 그 목적이 있다.
본 발명의 또 다른 목적은, 입출력 접속 수단을 통해 접속된 컴퓨터 단말기는 물론이고 컴퓨터 통신망에 접속된 여하의 컴퓨터 단말기의 명령에 따라 인증 토큰 카드에 기록된 인증 파라미터를 가변시킬 수 있는 입출력 접속 수단을 이용한 원격 금융 서비스의 인증 시스템을 제공함에 있다.
도 1은 원격 금융 서비스 시스템을 자동 응답 시스템을 이용하여 구성한 일례를 도시한 구성도,
도 2는 대한민국 특허출원 제 97-56548 호, 원격 금융 서비스의 인증 시스템을 나타낸 블록도,
도 3은 대한민국 특허출원 제 97-57621 호, 컴퓨터 통신망을 이용한 원격 금융 서비스의 인증 시스템을 나타낸 블록도,
도 4는 본 발명에 따른 입출력 접속 수단을 이용한 원격 금융 서비스의 인증 시스템의 바람직한 실시예를 나타낸 구성도,
도 5는 본 발명에 따른 인증 토큰 카드의 바람직한 실시예를 나타낸 블록도,
도 6은 본 발명에 따른 입출력 접속 수단을 이용한 원격 금융 서비스의 인증 방법의 바람직한 실시예를 나타낸 순서도,
도 7은 PCMCIA 확장 버스를 이용하여 본 발명의 또 다른 실시예를 나타낸 구성에서 컴퓨터 단말기에 인증 토큰 카드를 결합하기 전의 모습을 나타낸 예시도,
도 8은 컴퓨터 단말기에 인증 토큰 카드를 결합한 후의 모습을 나타낸 구성도,
도 9는 적외선 송수광 포트를 이용하는 컴퓨터 단말기와 인증 토큰 카드를 나타낸 예시도,
도 10은 적외선 송수광 포트를 이용하여 본 발명의 또 다른 실시예를 나타낸 구성도,
도 11은 본 발명에 따른 인증 파라미터 가변을 위한 어플리케이션 창의 일례를 도시한 예시도이다.
도면의 주요부분에 대한 부호의 설명
400 : 컴퓨터 단말기 420 : 제 2 입출력 접속부
500 : 인증 토큰 카드 510 : 키패드
520 : EEPROM 530 : 입출력 접속부
540 : 마이크로프로세서 유니트 550 : 액정 디스플레이부
600 : 컴퓨터 통신망 700 : 인증 판단 시스템
710 : 통신서버 720 : 인증서버
이와 같은 목적을 달성하기 위해 본 발명에 따른 입출력 접속 수단을 이용한 원격 금융 서비스의 인증 시스템에 있어서, 인증 토큰 카드는 챌린지/레스펀스 프로토콜에 기반한 원격 금융 서비스를 제공하기 위해 챌린지값을 입력받음에 따라 단방향 함수에 따라 상기 챌린지값에 대응하는 사용자 레스펀스값을 발생하며 상기 챌린지값을 입력받고 상기 사용자 레스펀스값을 출력하기 위한 입출력 접속 수단인 제 1 입출력 접속부를 구비하고, 컴퓨터 단말기는 컴퓨터 통신망에 컴퓨터 통신이 가능하도록 접속됨과 동시에 자체에 탑재된 입출력 접속 수단인 제 2 입출력 접속부를 통해 상기 제 1 입출력 접속부와 착탈 가능하도록 접속되어 상기 인증 토큰 카드와 양방향 통신이 가능하도록 지원하며, 인증 판단 시스템은 컴퓨터 통신망에 접속된 상기 컴퓨터 단말기를 통해 상기 인증 토큰 카드에게 챌린지값을 제공한 후, 상기 챌린지값에 대한 단방향 함수(one-way function)의 출력값인 자체 레스펀스값을 발생하여 상기 컴퓨터 단말기를 통해 상기 인증 토큰 카드로부터 입력되는 상기 사용자 레스펀스값과 동일한지 여부를 판단함으로써 상기 사용자의 진위 여부를 인증하는 것이 특징이다.
이하, 본 발명에 따른 입출력 접속 수단을 이용한 원격 금융 서비스의 인증 시스템의 바람직한 실시예의 구성을 첨부한 도 4를 참조하여 설명하면 다음과 같다.
도 4는 본 발명에 따른 입출력 접속 수단을 이용한 원격 금융 서비스의 인증 시스템의 바람직한 실시예를 나타낸 구성도이고, 도 5는 본 발명에 따른 인증 토큰 카드의 바람직한 실시예를 나타낸 블록도이다.
본 발명에 따른 입출력 접속 수단을 이용한 원격 금융 서비스의 인증 시스템의 바람직한 실시예는 도 4에 도시한 바와 같이, 챌린지/레스펀스 프로토콜에 기반한 원격 금융 서비스의 인증 시스템에 있어서, 챌린지/레스펀스 프로토콜에 기반한 원격 금융 서비스를 제공하기 위해 챌린지값을 입력받음에 따라 단방향 함수에 따라 상기 챌린지값에 대응하는 사용자 레스펀스값을 발생하며 상기 챌린지값을 입력받고 상기 사용자 레스펀스값을 출력하기 위한 입출력 접속 수단인 제 1 입출력 접속부(530)를 구비한 인증 토큰 카드(500)와; 컴퓨터 통신이 가능하도록 컴퓨터 통신망(600)에 접속됨과 동시에 자체에 탑재된 외부 입출력 접속 수단인 제 2 입출력 접속부(410)를 통해 상기 제 1 입출력 접속부(530)와 착탈 가능하도록 접속되어 상기 인증 토큰 카드(500)와의 양방향 통신 접속성을 제공하는 컴퓨터 단말기(400); 및 상기 컴퓨터 통신망(600)에 접속된 상기 컴퓨터 단말기(400)를 통해 상기 인증 토큰 카드(500)에게 챌린지값을 제공한 후, 상기 챌린지값에 대한 단방향 함수(one-way function)의 출력값인 자체 레스펀스값을 발생하여 상기 컴퓨터 단말기(400)를 통해 상기 인증 토큰 카드(500)로부터 입력되는 상기 사용자 레스펀스값과 동일한지 여부를 판단함으로써 상기 사용자의 진위 여부를 인증하는 인증 판단 시스템(700)으로 구성된다.
여기서, 상기 인증 토큰 카드(500)는 도 5에 도시한 바와 같이, 사용자 입력을 인가받기 위한 키패드(510)와, 비밀번호(PIN; Personal Identification Number) 및 암호키값을 포함하는 인증 파라미터를 기억하며 상기 인증 파라미터에 대한 전기적인 소거성 및 프로그램성을 제공하는 EEPROM(Electrically Erasable and Programmable Read Only Memory; 520)과; 상기 제 2 입출력 접속부(410)와 전기적인 접속을 형성함으로써 상기 컴퓨터 단말기(400)와의 양방향 통신 접속성을 제공하도록 복수의 통신 접속 접점을 구비한 제 1 입출력 접속부(530)와; 상기 제 1 입출력 접속부(530) 또는 상기 키패드(510)를 통해 상기 챌린지값을 입력받음에 따라 내장된 상기 단방향 함수를 이용하여 상기 챌린지값 및 상기 암호키값에 대응하는 사용자 레스펀스값을 발생시키고, 상기 제 1 입출력 접속부(530)를 통해 인가되는 상기 컴퓨터 단말기(400)의 명령에 따라 상기 인증 파라미터를 가변시키는 마이크로프로세서 유니트(Microprocessor Unit; 540); 및 상기 마이크로프로세서 유니트(540)의 동작 상황을 표시함과 동시에 상기 발생된 사용자 레스펀스값을 디스플레이(display)하기 위한 액정 디스플레이부(550)를 포함한다.
여기서, 상기 인증 판단 시스템(700)은, 상기 컴퓨터 단말기(400)의 다이얼링에 의해 통신 접속을 형성하며 기설정된 사용자 식별자를 입력받아 원격 금융 서비스의 인증 절차를 수행하기 위한 양방향 통신 접속성을 제공하는 통신서버(710; communication server); 및 상기 통신서버(710)로부터 입력된 상기 사용자 식별자를 인지하고, 챌린지값을 발생하여 상기 통신서버(710)를 통해 상기 사용자에게 전달하도록 한 후, 상기 챌린지값에 대한 단방향 함수의 출력값에 의해 결정되는 자체 레스펀스값을 발생하여 상기 통신서버(710)를 통해 상기 컴퓨터 단말기(400)로부터 인가되는 상기 사용자 레스펀스값과 동일한지 여부를 판단함으로써 상기 사용자의 진위 여부를 인증하는 인증서버(720; authentication server)로 구성된다.
여기서, 컴퓨터 통신망(600)은 기존의 유무선 공중 전화망이나 ISDN( Integrated Service Digital Network), 인터넷 등과 같이 컴퓨터 단말기와 접속 가능한 모든 유무선 네트워크를 통칭한다.
또한, 상기 제 2 입출력 접속부(410)는 상기 컴퓨터 단말기(400)의 직렬 통신 포트와 병렬 통신 포트 중 어느 한 통신 포트로, 상기 제 1 입출력 접속부(530) 와 결합되어 통신 상기 컴퓨터 단말기(400)와 상기 인증 토큰 카드(500) 간의 통신 인터페이스를 제공하는 것이 바람직하며, 특히, RS-232C 직렬 통신 포트를 이용하는 것이 더욱 바람직하다.
또한, 상기 제 2 입출력 접속부(410)는 랩톱 컴퓨터(laptop computer 즉, 노트북 컴퓨터, notebook computer)의 확장 버스로 채택되고 있는 PCMCIA(Personal Computer Memory Card International Association) 방식 기반의 확장 슬롯을 이용할 수도 있으며, 또한, MCA(Micro Channel Architecture), ISA(Industry Standard Architecture), EISA(Extended Industry Standard Architecture), PCI(Personal Computer Interface) 등과 같은 확장 버스에 기반한 확장 슬롯을 이용하여도 무방하다.
여기서, 직렬 통신 포트는 직렬 인터페이스(serial interface) 또는 비동기 통신 어댑터(asynchronous communication adapter)라고 부르며, 통상, 비동기 직렬 데이터(asynchronous serial data)를 양방향으로 전송하기 위한 표준인 RS-232C를 이용한다. RS-232C는 본래 데이터 단말 장치와 모뎀이나 데이터 집선 장치와 같은 회선 종단 장치를 상호 접속하기 위한 규격으로, 전자 공업 제품에 대한 표준을 만들고 유지하는 것을 목적으로 하는 미국 전자 산업 분야의 기업 연합체인 전자 공업 협회(EIA; Electronic Industries Association)의 추천 규격(RS; Recommendation Standard)으로써 제정되어 있는 규격이다. 중앙 처리 장치와 주변 장치와의 사이에서 제어 신호나 데이터의 상호 통신을 위한 표준 인터페이스로 사용되고 있다. 이와 같은 규격에 따르는 인터페이스를 RS-232C 인터페이스라고 한다. 또한, 병렬 통신 포트(parallel port)의 '병렬'은 8개의 줄을 이용하여 한 번에 8개의 비트(즉, 1바이트)를 전송하기 때문에 붙여진 것으로, 소위 프린터 통신 포트로 명명되기도 하는 데, 이는 대부분의 경우에 프린터를 연결하기 위해 사용되기 때문이다. 또한 병렬 통신 포트의 표준을 정한 회사의 이름을 따서 센트로닉스(Centronics) 인터페이스라고도 명명된다.
이와 같이 구성된 본 발명에 따른 입출력 접속 수단을 이용한 원격 금융 서비스의 인증 시스템의 바람직한 실시예의 작용을 첨부한 도면을 참조하여 설명하기로 한다.
도 6은 본 발명에 따른 입출력 접속 수단을 이용한 원격 금융 서비스의 인증 방법의 바람직한 실시예를 나타낸 순서도이다.
먼저, 사용자의 인증을 필요로 하는 기관(일례로, 금융사: 은행, 증권사, 신탁회사, 보험사 기타)에서 사용자들에게 제작·배포한 인증 토큰 카드(500)에 구비된 제 1 입출력 접속부(530)를 컴퓨터 단말기(400)의 제 2 입출력 접속부(410)에 결합한 상태에서 컴퓨터 단말기(400)를 통해 컴퓨터 통신망(600)을 경유하여 금융사 또는 이를 대행하는 서비스 업체가 제공하는 통신서버(710)에 접속함으로써 사용자와 통신서버(710) 간에 양방향 통신 접속을 형성한다.(S10)
컴퓨터 단말기(400)와 통신서버(710)와의 통신이 형성되면, 통신서버(710)에서는 사용자의 주민등록번호나 기개설된 통장 번호 등과 같은 사용자를 고유하게 식별할 수 있는 사용자 식별자를 요구한다.
사용자가 컴퓨터 단말기(400)의 키보드를 이용하여 사용자 식별자를 입력하면, 컴퓨터 단말기(400)는 이를 컴퓨터 통신망(600)을 통해 통신서버(710)에 전송하고 연이어 통신서버(710)는 수신한 사용자 식별자를 인증서버(720)에 전송한다.(S20)
이에 따라, 인증서버(720)는 입력된 사용자 식별자와 자체적으로 내장된 자체 식별자와 일치하는 식별자가 존재하는지를 판단한다.(S30)
판단 결과, 사용자 식별자와 일치하는 자체 식별자가 존재하지 않으면, 통신서버(710)의 지원하에 사용자에게 허용된 소정의 에러 발생 횟수(N)만큼에 걸쳐 고객에게 정확한 사용자 식별자를 재차 입력할 것을 요구하며, 최종적으로 이와 같은 요구에 사용자의 입력이 부응하지 못할 경우에는 접속을 차단하도록 한다.(S40)
반면에, 사용자 식별자와 일치하는 자체 식별자가 존재하면, 인증 절차를 수행하기 위한 시스템적인 접속을 허락한다.
이때, 사용자가 자신만 기억하는 인증 토큰 카드(500)의 비밀번호(PIN; Personal Identification Number)를 컴퓨터 단말기(400)의 입력수단을 통해 키입력함에 따라 인증 토큰 카드(500)에서도 인증서버(720)와 마찬가지로, 제 1 입출력 접속부(530) 및 제 2 입출력 접속부(410)를 경유하여 컴퓨터 단말기(400)로부터 인증 토큰 카드(500)의 비밀번호(PIN; Personal Identification Number)를 입력받아자체에 내장된 비밀번호(PIN; Personal Identification Number)와 비교하여 두 비밀번호가 일치할 경우에 한해서만 인증 절차를 수행할 수 있도록 시스템적인 연결성을 제공한다.
인증서버(720)의 판단 결과, 사용자 식별자와 일치하는 자체 식별자가 존재할 경우에 인증서버(720)가 챌린지/레스펀스 프로토콜에 입각하여 인증 절차를 수행하기 위한 챌린지값을 발생하여 통신서버(710)에 제공하면, 통신서버(710)는 이를 수신하여 컴퓨터 단말기(400)에 전달한다.(S50)
이후, 컴퓨터 단말기(400)가 수신한 챌린지값을 제 2 입출력 접속부(410)를 통해 출력하면, 인증 토큰 카드(500)는 제 1 입출력 접속부(530)를 통해 이를 전달받는다.(S60)
이에 따라, 인증 토큰 카드(400)가 인증서버(720)에 내장된 단방향 함수와 동일한 단방향 함수를 이용하여 일련의 연산을 통해 이 챌린지값에 대응하는 사용자 레스펀스값을 산출하여 제 1 입출력 접속부(530)를 통해 출력하면, 컴퓨터 단말기(100)는 제 2 입출력 접속부(410)를 통해 수신하고(S70), 사용자 레스펀스값을 수신한 컴퓨터 단말기(400)는 컴퓨터 통신망(600)을 경유하여 인증 판단 시스템(700)에 이를 전송한다.(S80)
인증서버(720)는 상기 원격 금융 서비스에 대한 인증이 필요한 사용자에게 챌린지값을 제공한 후, 상기 챌린지값에 대한 단방향 함수(one-way function)를 이용한 일련의 연산을 통해 출력값인 자체 레스펀스값을 발생시켜 저장하고 있다가, 인증서버(720)는 컴퓨터 통신망(600)을 통해 컴퓨터 단말기(400)가 전송한 사용자 레스펀스값이 통신서버(710)를 통해 전달되면, 사용자 레스펀스값과 자체 레스펀스값이 동일한지 여부를 비교·판단한다.(S90)
이후, 단계 S90의 판단 결과, 사용자 레스펀스값과 자체 레스펀스값이 동일함에 따라 적법한 사용자인 것으로 결정되면, 억세스(접근)의 허용여부를 통신서버(710)에 전달한다.
이어서, 통신서버(710)가 인증서버(720)로부터 받은 억세스의 허용 여부를 컴퓨터 통신망(600)을 경유하여 컴퓨터 단말기(400)에 전달하면, 컴퓨터 단말기(400)는 억세스 허용 여부를 표시 수단을 통해 사용자에게 전달하고, 적법한 액세스임에 따라 적법한 사용자에게 허용된 원격 금융 서비스를 계속 진행한다.(S100)
반면에, 단계 S90의 판단 결과, 사용자 레스펀스값과 자체 레스펀스값이 동일하지 않으면, 단계 S110에서는 사용자 레스펀스값과 자체 레스펀스값이 불일치한 횟수(M)가 허용된 소정의 에러 발생 횟수(M) 이하인지를 판단한다.
단계 S110의 판단 결과, 사용자 레스펀스값과 자체 레스펀스값이 불일치한 횟수(M)가 허용된 소정의 에러 발생 횟수(M) 이하이면, 단계 120에서는 인증서버(720)를 통해 새로운 챌린지값을 생성한 후에 단계 60으로 되돌아가고, 그렇지 않으면, 사용자의 요구로 거절함으로써 비인가자의 억세스를 차단한다.
참고로, 본원에서 이용되는 단방향 함수는 백도어를 갖는 단방향 함수(one-way function with back-door)를 일컫는 것으로, 대표적인 단방향 함수로는 해쉬 함수(hash function)가 있다.
백도어를 갖는 단방향 함수의 주요 특징은 입력값(여기서는 챌린지값임.)에 대응하는 출력값(여기서는 레스펀스값임.)을 일련의 연산에 의해 산출할 수 있지만, 역으로, 출력값에 대응하는 입력값은 산출할 수 없음에 따라 보안성을 확보할 수 있는 특징이 있으며, 단, 키값을 가지고 있는 인가자만이 출력값에서 입력값을 산출할 수 있도록 허용함에 따라 백도어(back-door)라는 용어가 붙은 것이다.
한편, 챌린지값 및 레스펀스값은 숫자와 문자 중 어느 것으로도 표현이 가능할 뿐만 아니라 문자와 숫자를 조합한 형식(alphanumeric)으로 표현이 가능하지만, 통상, 숫자로 표현되는 것이 일반적이다.
한편, 상기 제 2 입출력 접속부(410)는 전술한 바와 같이, 상기 컴퓨터 단말기(400)의 직렬 통신 포트와 병렬 통신 포트 중 어느 한 통신 포트를 이용할 수도 있으며, PCMCIA(Personal Computer Memory Card International Association), MCA(Micro Channel Architecture), ISA(Industry Standard Architecture), EISA(Extended Industry Standard Architecture), PCI(Personal Computer Interface) 등과 같은 확장 버스에 기반한 확장 슬롯을 이용할 수도 있다.
바람직하게는, 상기 제 2 입출력 접속부(410) 및 상기 제 1 입출력 접속부(530)는 상호 착탈 가능하도록 접속됨에 의해 상기 컴퓨터 단말기(400)와 상기 인증 토큰 카드(500) 간의 통신 인터페이스를 제공하기 위한 것으로, 상기 컴퓨터 단말기(400)와 상기 인증 토큰 카드(500) 간에 실질적으로 주고 받는 데이터량은 매우 적기 때문에 양방향 통신성을 용이하게 구현할 수 있으면서도 작은 설치 공간을 필요로 하는 RS-232C 직렬 통신 포트를 이용하는 것이 더욱 바람직하다.
본 발명의 실시예에서 이용되는 RS-232C 직렬 통신 포트는 25핀 직렬 통신 포트 방식과 9핀 직렬 통신 포트 방식 중 어느 것을 채택하여도 무방하며, 참고로 각각의 핀 접속의 대응 관계를 설명하면, 상기 25핀 직렬 통신 포트에 접속되는 25핀 콘넥터 및 상기 9핀 직렬 통신 포트에 접속되는 9핀 콘넥터의 핀배열은 표 1과 같다.
RS-232C 규격에 따르는 직렬 통신 포트는 25핀 콘넥터를 통해 상호 접속 관계를 설정하는 것이 통상적인 일이지지만, 25핀 콘넥터는 실제로 사용하지 않아도 되는 신호선들이 같이 있으며, 설치시 차지하는 부피가 크므로 9핀 콘넥너를 사용하는 경우가 종종 있으며, 상기 두 콘넥터를 혼용하여 사용하기 위해서는 표 2에서 볼 수 있는 바와 같이 동일한 신호선끼리 핀을 상호 접속하면 된다.
| 25핀 콘넥터 핀번호 | 9핀 콘넥터 핀번호 | 신호선 |
| 2 | 1 | TXD(Transmit Data) |
| 3 | 2 | RXD(Receive Data) |
| 4 | 3 | RTS(Request To Send) |
| 7 | 5 | SG(Signal Ground) |
| 20 | 4 | DTR(Data To Ready) |
또한, 상기 컴퓨터 단말기(400)와 상기 인증 토큰 카드(500) 간에 양방향 통신 접속성을 제공하기 위한 다른 실시예로는 최근에 노트북 컴퓨터(notebook computer)이나 팜탑 컴퓨터(palm top computer)의 확장 버스로 채택되고 있는 PCMCIA(Personal Computer Memory Card International Association) 방식 기반의 확장 슬롯을 이용하는 것이다.
도 7은 PCMCIA 확장 버스를 이용하여 본 발명의 또 다른 실시예를 나타낸 구성에서 컴퓨터 단말기에 인증 토큰 카드를 결합하기 전의 모습을 나타낸 예시도이고, 도 8은 컴퓨터 단말기에 인증 토큰 카드를 결합한 후의 모습을 나타낸 구성도이다.
도 7 및 도 8에 있어서, 상기 제 2 입출력 접속부(410)는 PCMCIA 확장 슬롯이되는 것이고, 상기 제 1 입출력 접속부(530)는 PCMCIA 확장 슬롯에 삽입하여 전기적인 결합성을 제공하는 PCMCIA 접속 단자부이다. 잘 알려진 바와 같이 이와 같은 구성은 설치 공간이 협소하며 양호한 양방향 통신성을 제공할 뿐만 아니라 이동성이 좋은 것이 특징이다. 특히, 이것은 컴퓨터 단말기(400, 즉, 노트북 컴퓨터)의 PCMCIA 확장 슬롯(410)에 인증 토큰 카드(530)의 PCMCIA 접속 단자부(530)를 끼우는 형식으로 삽입함으로써 착탈이 용이하고 외관이 보기에 좋다는 것이 가장 큰 장점이다.
그리고, 상기 컴퓨터 단말기(400)와 상기 인증 토큰 카드(500) 간에 양방향 통신 접속성을 제공하기 위한 또 다른 실시예로는 최근에 데스크 톱 컴퓨터(desk top computer)나 노트북 컴퓨터(notebook computer)에서 무선 통신 포트의 일종으로 이용되고 있는 적외선 송수광 포트를 이용하는 것이다.
도 9는 적외선 송수광 포트를 이용하는 컴퓨터 단말기와 인증 토큰 카드를 나타낸 예시도이고, 도 10은 적외선 송수광 포트를 이용하여 본 발명의 또 다른 실시예를 나타낸 구성도이다.
도 9 및 도 10에 있어서, 상기 제 2 입출력 접속부(410)는 컴퓨터 단말기(400)측의 적외선 송수광 포트이고, 상기 제 1 입출력 접속부(530)는 인증 토큰 카드(500)측의 적외선 송수광 포트인 것이다. 잘 알려진 바와 같이 이와 같은 구성은 제 1 입출력 접속부(530)와 제 2 입출력 접속부(410)를 케이블을 통해 접속할 필요가 없음에 따라 인증 절차를 수행할 시에 컴퓨터 단말기(400)와 토큰 인증 카드(500) 간의 거리의 연장이 비교적 자유로운 편이고, 양방향 통신 접속을 형성할 시에 컴퓨터 단말기에 삽입하거나 케이블과 통신 포트를 통해 착탈할 필요가 없음에 따라 사용하기 쉽고 양호한 양방향 통신성을 제공함과 동시에 좋은 이동성을 제공하고 외관이 미려한 것이 큰 장점이다.
선택적으로는, 상기 토큰 인증 카드(500)는 직병렬 통신 포트 및 확장 슬롯과 접속하기 위한 입출력 접속부를 복수로 구비할 수 있다. 예컨대, 직렬 통신 포트와 PCMCIA 확장 슬롯과 접속하기 위한 접속 단자부를 각각 별도로 구비할 수도 있음은 주지의 사실이다.
이하, 직병렬 통신 포트 및 확장 슬롯을 이용한 상기 컴퓨터 단말기(400)와 상기 인증 토큰 카드(500) 간에 양방향 통신 및 전술한 컴퓨터 단말기(100)와 통신서버(710) 간의 양방향 통신은 이미 널리 공지된 기술임에 따라 더 이상의 상세한 설명을 약하기로 한다.
이상에서와 같이, 챌린지/레스펀스 프로토콜을 이용한 본 발명에 의한 입출력 접속부를 이용한 원격 금융 서비스의 인증 시스템은 채널 상에서 실제 인증 암호를 주고 받는 것이 아니라 비화된 인증 암호를 주고 받는 것이기 때문에 타인에 의해 인증 암호를 탭핑(tapping)당하더라도 인증서버(720)에서 실질적으로 이용되는 실제 비밀 번호(암호)를 유실당하지 않음에 따라 매우 높은 보안성을 확보할 수 있을 뿐만 아니라 사용자의 키입력을 최소화하여 이용의 편리성 및 고속성을 도모할 수 있다..
한편, 본 발명에 따른 인증 토큰 카드는 본 발명의 발명자가 기제안한 대한민국 특허출원 제 97-56548 호, 원격 금융 서비스의 인증 시스템 및 대한민국 특허출원 제 97-57621 호, 컴퓨터 통신망을 이용한 원격 금융 서비스의 인증 시스템에서도 이용할 수 있는 형태로 설계되어 사용자의 수동 입력 방식을 지원하도록구성할 수 있다.
다시 말해서, 도 5에 도시한 바와 같이, 컴퓨터 통신망에 접속된 컴퓨터 단말기나 자동 응답 시스템을 통해 획득한 챌린지값을 사용자가 직접 키입력할 수 있도록 키패드(510)를 선택적으로 구비하며, 상기 마이크로프로세서 유니트(540)의 동작 상황을 표시함과 동시에 상기 발생된 사용자 레스펀스값을 디스플레이(display)하기 위한 액정 디스플레이부(550)를 선택적으로 구비함으로써 본 발명에 기반한 인증 시스템을 지원하면서 동시에 대한민국 특허출원 제 97-56548 호 및 대한민국 특허출원 제 97-57621 호에 기반한 인증 시스템을 지원할 수도 있다.
예컨대, 사용자는 인증 토큰 카드(500)의 전원을 온시킨 후, 비밀 번호 자신만이 기억하는 인증 토큰 카드(500)의 비밀번호(PIN; Personal Identification Number)를 키패드(510)를 통해 키입력함으로써 인증 토큰 카드(500)에 시스템적으로 접근한 후, 인증서버(720)로부터 통신서버(710)를 경유하여 수신한 상기 챌린지값을 인증 토큰 카드(400)의 키패드를 통해 입력한다. 이에 따라, 인증 토큰 카드(500)는 인증서버(720)에 내장된 단방향 함수와 동일한 단방향 함수를 이용하여 일련의 연산을 통해 이 챌린지값에 대응하는 사용자 레스펀스값을 산출하여 상기 사용자가 컴퓨터 단말기(400)를 통해 상기 인증 판단 시스템(700)에 제공할 수 있도록 외부에 표시한다. 이후, 사용자는 액정 디스플레이부(550)를 통해 외부에 표시된 사용자 레스펀스값을 컴퓨터 단말기(400)의 키보드를 통해 키입력함으로써 본 발명에 기반한 인증 시스템을 지원하면서 동시에 대한민국 특허출원 제 97-56548 호 및 대한민국 특허출원 제 97-57621 호에 기반한 인증 시스템을 지원할 수도 있다.
그리고, 컴퓨터 단말기(400)에 인증 토큰 카드(500)의 인증 파라미터 가변을 위한 구동 소프트웨어가 인스톨하게 되면, 컴퓨터 단말기(400)에서는 인증 파라미터 가변을 위한 어플리케이션 프로그램을 생성시킬 수 있다.
인증 토큰 카드(500)와 컴퓨터 단말기(400) 간에 전기적인 접속이 형성되면, 사용자는 컴퓨터 단말기(400)에서 인증 파라미터 가변을 위한 어플리케이션 프로그램을 기동시키고, 이에 따라 어플리케이션 프로그램이 실행되면, 통상적으로 그래픽 사용자 인터페이스(graphic user interface)를 지원하는 컴퓨터 운용 체계에서는 컴퓨터 단말기(400)의 모니터 상에 인증 파라미터 가변을 위한 어플리케이션 창(application window)이 디스플레이된다.
도 11은 본 발명에 따른 인증 파라미터 가변을 위한 어플리케이션 창의 일례를 도시한 예시도이다.
인증 파라미터 가변을 위한 어플리케이션 창이 디스플레이되면, 인증 토큰 카드(500)의 일련번호를 기재하도록 마련된 다이얼로그 박스 내에 해당 일련번호를 기재한 후, 실행키를 인가하도록 한다.
한편, 이 어플리케이션 창에는 사용자 식별자(User ID), 사용자 이름(User Name), 사용자 비밀번호(User PIN), 암호키값(Encryption Key Value), 시퀀스 번호(Sequence Number), 인증 토큰 카드의 일련번호(Serial Number) 등과 같은 인증과 관련된 각종 파라미터(즉, 인증 파라미터)를 초기화할 뿐만 아니라 이 인증 파라미터들을 가변시키고, 또한, 옵션(option) 사항을 선택할 수 있는 다이얼로그 박스(Dialog Box), 버튼(Button), 라디오 버튼(Radio Button), 체크 버튼(Check Button) 등과 같은 질의 및 선택과 관련된 창 구성요소(windows component)가 제공된다.
그러나, 본 발명이 사용자의 명령을 표현하는 방식에서 어플리케이션 창과 같은 그래픽 사용자 인터페이스에만 국한되지 않음은 주지의 사실이다. 즉, DOS(Diskette Operating System)과 같이 커맨드 라인 인터프리터(Command line Interpreter) 방식을 이용하여도 무방하지만 그래픽 사용자 인터페이스를 지원하는 운영 체계가 사용자 친화적인 면이 강함에 따라 본 발명에서는 이를 기준으로 설명하기로 한다.
컴퓨터 단말기(400)의 어플리케이션 창을 통해 사용자 입력에 대한 작성이 완료되어 이를 인증 토큰 카드(500)의 통신 접속 단자부(530)를 통해 인증 토큰 카드(500)의 마이크로프로세서 유니트(540)에 제공한다.
마이크로프로세서 유니트(540)는 인가되는 상기 컴퓨터 단말기(400)의 명령에 따라 상기 인증 파라미터를 초기화시키거나 가변시켜 EEPROM(520)에 저장한다. 즉, EEPROM(520)은 비밀번호(PIN; Personal Identification Number) 및 암호키값 등을 포함하는 인증 파라미터를 기억하며 상기 인증 파라미터에 대한 전기적인 소거성 및 프로그램성을 제공하는 것이다.
아울러, 마이크로프로세서 유니트(540)는 인증 토큰 카드(500)의 전체 시스템의 총괄적으로 관리하고 제어 및 처리하는 역할을 수행하는 구성 요소이며, 마이크로프로세서 유니트(540)의 다양한 기능들 중에서 가장 핵심 기능은 상기 키패드(510) 또는 제 1 입출력 접속부(530)를 통해 상기 챌린지값을 입력받음에 따라 내장된 상기 단방향 함수를 이용하여 상기 챌린지값 및 상기 암호키값에 대응하는 사용자 레스펀스값을 발생시키는 것임은 명백하다.
한편, 키패드(510)의 일례로는 45 키 행렬(45 key matrix)로 이루어진 패드를 사용하는 것이 일반적이며 이를 확장한 자판을 이용할 수도 있다. 그리고, 액정 디스플레이부(550)는 키패드(510)를 통해 인가되는 사용자 입력을 디스플레이할 뿐만 아니라 상기 마이크로프로세서 유니트(540)의 동작 상황을 표시함과 동시에 상기 발생된 사용자 레스펀스값을 디스플레이하도록 한다.
여기서, 상기 마이크로프로세서 유니트(540)의 동작 상황이란 현상태에서 마이크로프로세서 유니트(540)가 어떤 입력을 요구하는지 또는 어떤 의미를 갖는 값을 출력하고 있는지 그리고 현재 어떤 처리를 수행하고 있는지 등을 일컫는 것으로, 사용자에게 이와 같은 동작 상황 정보를 알려 줌으로써 사용자 친화적인 사용 환경을 제공할 수 있다. 일례로, 액정 디스플레이부(550)상에 암호, 변경, 확인, 선택, 질의, 응답 등을 현시점에서의 동작 상황에 따라 하이라이트(highlight)시킴으로써 사용자에게 인증 토큰 카드(500)에 대한 좀 더 개선된 이용 편의성을 제공할 수 있다.
한편, 토큰 인증 카드(500)는 휴대 가능하도록 설계됨에 따라 전지(battery)를 내부에 내장하게 되는 데, 전지의 유효 사용 기간을 늘리기 위해서는 태양열에 의해 충전되는 태양열 전지와 같은 보조 전원을 추가적으로 구비할 수 있다.
이와 같은 본 발명에 의한 입출력 접속 수단을 이용한 원격 금융 서비스의 인증 시스템을 원격 금융 서비스의 인증 시스템에 채용함으로써 한층 더 높은 보안성을 유지할 수 있게 된다.
이상의 설명에 있어서, 인증 토큰 카드(500)를 컴퓨터 단말기(400)와 접속하기 위한 일실시예로 인증 토큰 카드(500) 및 컴퓨터 단말기(400)에 각각 형성된 제 1 입출력 접속부(530) 및 제 2 입출력 접속부(410) 간을 통신 케이블로 접속하는 방법을 설명하였으나 이외에도 인증 토큰 카드(500)를 컴퓨터 단말기(400)와 접속하기 위한 또 다른 일실시예로 유무선 컴퓨터 통신망에 접속된 다른 컴퓨터 단말기에 인증 토큰 카드(500)를 접속한 후, 인증 토큰 카드(500)와 직접적으로 접속되지 않은 또 다른 컴퓨터 단말기를 통해 원격으로 인증 처리를 수행하거나 인증 파라미터를 가변할 수 있음은 주지의 사실이다. 이와 같이 본 발명의 개념을 확장한 방식 또한 본 발명의 특허청구범위에 귀속됨은 자명하다.
본원에서 사용되는 용어(terminology)들은 본 발명에서의 기능을 고려하여 정의내려진 용어들로써 이는 당분야에 종사하는 기술자의 의도 또는 관례 등에 따라 달라질 수 있으므로 그 정의는 본원의 전반에 걸친 내용을 토대로 내려져야 할 것이다.
본 발명의 특정한 실시예가 설명·도시되었지만 본 발명이 당업자에 의해 다양하게 변형되어 실시될 가능성이 있는 것은 자명한 일이다.
또한, 본원에서는 본 발명의 바람직한 실시예를 통해 본 발명을 설명했으므로 본 발명의 기술적인 난이도 측면을 고려할 때, 당분야에 통상적인 기술을 가진 사람이면 용이하게 본 발명에 대한 또 다른 실시예와 다른 변형을 가할 수 있으므로, 상술한 설명에서 사상을 인용한 실시예와 변형은 모두 첨부된 본 발명의 청구 범위에 귀속됨은 명백하다.
이상에서 상세하게 설명한 바와 같이, 챌린지/레스펀스 프로토콜에 기반한 원격 금융 서비스의 인증 시스템에 있어서, 챌린지/레스펀스 프로토콜에 기반한 원격 금융 서비스를 제공하기 위해 인증 토큰 카드와 컴퓨터 단말기를 입출력 접속 수단을 통해 전기적으로 접속하여 양방향 통신 접속성을 제공함과 동시에 컴퓨터 단말기와 인증 판단 시스템을 컴퓨터 통신망을 통해 컴퓨터 통신이 가능하도록 접속한 상태에서 기설정된 챌린지/레스펀스 기반의 인증 절차를 수행하는 본 발명에 의한 입출력 접속 수단을 이용한 원격 금융 서비스의 인증 시스템에 따르면, 사용자의 키입력을 최소화하여 이용의 편리성 및 고속성을 도모하면서도 사용자의 진위에 대한 인증의 보안성 및 신뢰성을 제공할 수 있는 이점이 있다.
또한, 입출력 접속 수단을 통해 접속된 컴퓨터 단말기는 물론이고 컴퓨터 통신망에 접속된 여하의 컴퓨터 단말기의 명령에 따라 인증 토큰 카드에 기록된 인증 파라미터를 가변시킬 수 있음에 따라 서비스를 제공하는 금융사로 하여금 서비스 형태에 대한 자유도를 폭넓게 가질 수 있는 이점이 있다.
Claims (10)
- 챌린지/레스펀스 프로토콜에 기반한 원격 금융 서비스의 인증 시스템에 있어서:챌린지/레스펀스 프로토콜에 기반한 원격 금융 서비스를 제공하기 위해 챌린지값을 입력받음에 따라 단방향 함수(one-way function)에 따라 상기 챌린지값에 대응하는 사용자 레스펀스값을 발생하며 상기 챌린지값을 입력받고 상기 사용자 레스펀스값을 출력하기 위한 입출력 접속 수단인 제 1 입출력 접속부를 구비한 인증 토큰 카드와;컴퓨터 통신이 가능하도록 컴퓨터 통신망에 접속됨과 동시에 자체에 탑재된 외부 입출력 접속 수단인 제 2 입출력 접속부를 통해 상기 제 1 입출력 접속부와 착탈 가능하도록 접속되어 상기 인증 토큰 카드와의 양방향 통신 접속성을 제공하는 컴퓨터 단말기; 및상기 컴퓨터 통신망에 접속된 상기 컴퓨터 단말기를 통해 상기 인증 토큰 카드에게 챌린지값을 제공한 후, 상기 챌린지값에 대한 단방향 함수의 출력값인 자체 레스펀스값을 발생하여 상기 컴퓨터 단말기를 통해 상기 인증 토큰 카드로부터 입력되는 상기 사용자 레스펀스값과 동일한지 여부를 판단함으로써 상기 사용자의 진위 여부를 인증하는 인증 판단 시스템을 포함하는 것을 특징으로 하는 입출력 접속 수단을 이용한 원격 금융 서비스의 인증 시스템.
- 제 1 항에 있어서, 상기 인증 토큰 카드는,비밀번호(PIN; Personal Identification Number) 및 암호키값을 포함하는 인증 파라미터를 기억하며 상기 인증 파라미터에 대한 전기적인 소거성 및 프로그램성을 제공하는 EEPROM(Electrically Erasable and Programmable Read Only Memory)과;상기 제 2 입출력 접속부와 전기적인 접속을 형성함으로써 상기 컴퓨터 단말기와의 양방향 통신 접속성을 제공하도록 복수의 통신 접속 접점을 구비한 제 1 입출력 접속부; 및상기 제 1 입출력 접속부를 통해 상기 챌린지값을 입력받음에 따라 내장된 상기 단방향 함수를 이용하여 상기 챌린지값 및 상기 암호키값에 대응하는 사용자 레스펀스값을 발생시키고, 상기 입출력 접속부를 통해 인가되는 상기 컴퓨터 단말기의 명령에 따라 상기 인증 파라미터를 가변시키는 마이크로프로세서 유니트(Microprocessor Unit)를 포함하는 것을 특징으로 하는 입출력 접속 수단을 이용한 원격 금융 서비스의 인증 시스템.
- 제 2 항에 있어서, 상기 인증 토큰 카드는,사용자 입력을 인가받기 위한 키패드; 및상기 마이크로프로세서 유니트의 동작 상황을 표시함과 동시에 상기 발생된 사용자 레스펀스값을 디스플레이(display)하기 위한 액정 디스플레이부를 더 포함하는 것을 특징으로 하는 입출력 접속 수단을 이용한 원격 금융 서비스의 인증 시스템.
- 제 1 항에 있어서, 상기 인증 판단 시스템은,상기 컴퓨터 단말기의 다이얼링에 의해 통신 접속을 형성하며 기설정된 사용자 식별자를 입력받아 원격 금융 서비스의 인증 절차를 수행하기 위한 양방향 통신 접속성을 제공하는 통신서버(communication server); 및상기 통신서버로부터 입력된 상기 사용자 식별자를 인지하고, 상기 챌린지값을 발생하여 상기 통신서버를 통해 상기 사용자에게 전달하도록 한 후, 상기 챌린지값에 대한 단방향 함수의 출력값에 의해 결정되는 자체 레스펀스값을 발생하여 상기 통신서버를 통해 상기 컴퓨터 단말기로부터 인가되는 상기 사용자 레스펀스값과 동일한지 여부를 판단함으로써 상기 사용자의 진위 여부를 인증하는 인증서버(authentication server)를 포함하는 것을 특징으로 하는 입출력 접속 수단을 이용한 원격 금융 서비스의 인증 시스템.
- 제 1 항에 있어서, 상기 컴퓨터 통신망은,유무선 공중 전화망, ISDN(Integrated Service Digital Network), 인터넷 중 어느 하나인 것을 특징으로 하는 입출력 접속 수단을 이용한 원격 금융 서비스의 인증 시스템.
- 제 1 항에 있어서, 상기 제 1 입출력 접속부는 상기 인증 토큰 카드의 직렬 통신 포트와 병렬 통신 포트 중 어느 한 통신 포트이고,상기 제 2 입출력 접속부는 상기 컴퓨터 단말기의 직렬 통신 포트와 병렬 통신 포트 중 어느 한 통신 포트인 것을 특징으로 하는 입출력 접속 수단을 이용한 원격 금융 서비스의 인증 시스템.
- 제 1 항에 있어서, 상기 제 1 입출력 접속부는 상기 인증 토큰 카드에 구비된 확장 슬롯 단자 접속부이고,상기 제 2 입출력 접속부는 상기 컴퓨터 단말기의 확장 버스에 접속된 확장 슬롯인 것을 특징으로 하는 입출력 접속 수단을 이용한 원격 금융 서비스의 인증 시스템.
- 제 7 항에 있어서, 상기 확장 슬롯은,PCMCIA(Personal Computer Memory Card International Association) 방식 기반의 확장 슬롯인 것을 특징으로 하는 입출력 접속 수단을 이용한 원격 금융 서비스의 인증 시스템.
- 제 1 항에 있어서, 상기 제 1 입출력 접속부는 상기 인증 토큰 카드에 구비된 무선 통신 포트이고,상기 제 2 입출력 접속부는 상기 컴퓨터 단말기의 무선 통신 포트인 것을 특징으로 하는 입출력 접속 수단을 이용한 원격 금융 서비스의 인증 시스템.
- 제 9 항에 있어서, 상기 무선 통신 포트는,적외선 송수광 포트인 것을 특징으로 하는 입출력 접속 수단을 이용한 원격 금융 서비스의 인증 시스템.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1019980018539A KR19980043045A (ko) | 1998-05-22 | 1998-05-22 | 입출력 접속 수단을 이용한 원격 금융 서비스의 인증 시스템 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1019980018539A KR19980043045A (ko) | 1998-05-22 | 1998-05-22 | 입출력 접속 수단을 이용한 원격 금융 서비스의 인증 시스템 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR19980043045A true KR19980043045A (ko) | 1998-08-17 |
Family
ID=65892224
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1019980018539A KR19980043045A (ko) | 1998-05-22 | 1998-05-22 | 입출력 접속 수단을 이용한 원격 금융 서비스의 인증 시스템 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR19980043045A (ko) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR19990086998A (ko) * | 1997-11-10 | 1999-12-15 | 피터 에프. 킹 | 무선 데이터 네트워크에서 보안된 경량 거래를 위한 방법 및 시스템 |
| KR20000050014A (ko) * | 2000-05-10 | 2000-08-05 | 이승형 | 인터넷 전자상거래 고객만족 후불결재 시스템 |
| KR20010100473A (ko) * | 2000-05-02 | 2001-11-14 | 김덕진 | 암호화에 의해 보안이 유지되는 인터넷상에서의 금융거래방법 및 이를 위한 기록매체 |
| KR20030033863A (ko) * | 2001-10-25 | 2003-05-01 | (주)엔라인시스템 | Usb 모듈방식의 능동형 사용자 인증카드를 이용한다단계 사용자 인증방법 및 시스템 |
-
1998
- 1998-05-22 KR KR1019980018539A patent/KR19980043045A/ko not_active Application Discontinuation
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR19990086998A (ko) * | 1997-11-10 | 1999-12-15 | 피터 에프. 킹 | 무선 데이터 네트워크에서 보안된 경량 거래를 위한 방법 및 시스템 |
| KR20010100473A (ko) * | 2000-05-02 | 2001-11-14 | 김덕진 | 암호화에 의해 보안이 유지되는 인터넷상에서의 금융거래방법 및 이를 위한 기록매체 |
| KR20000050014A (ko) * | 2000-05-10 | 2000-08-05 | 이승형 | 인터넷 전자상거래 고객만족 후불결재 시스템 |
| KR20030033863A (ko) * | 2001-10-25 | 2003-05-01 | (주)엔라인시스템 | Usb 모듈방식의 능동형 사용자 인증카드를 이용한다단계 사용자 인증방법 및 시스템 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7562218B2 (en) | Method, system and device for authenticating a user | |
| US20080148059A1 (en) | Universal, Biometric, Self-Authenticating Identity Computer Having Multiple Communication Ports | |
| CN101668288B (zh) | 身份认证的方法、身份认证***及终端 | |
| EP1673958B1 (en) | Method and system for controlling resources via a mobile terminal, related network and computer program product therefor | |
| JP2004220402A (ja) | Eコマース認証システムおよび方法 | |
| US20130179944A1 (en) | Personal area network (PAN) ID-authenticating systems, apparatus, method | |
| KR100724413B1 (ko) | 이동 통신 단말기를 이용한 도어개폐 시스템 및 그 제어방법 | |
| JPH04352548A (ja) | 個人認証機能付き携帯電話機 | |
| CA2509119C (en) | Method, system and device for authenticating a user | |
| JP2971620B2 (ja) | 個人認証機能付き携帯電話機 | |
| KR19980043045A (ko) | 입출력 접속 수단을 이용한 원격 금융 서비스의 인증 시스템 | |
| EP1675076A1 (en) | System and related kit for personal authentication and managing data in integrated networks | |
| KR100351264B1 (ko) | 챌린지/레스펀스 기반 일회용 비밀번호 생성 기능을 내장한 통신단말장치 | |
| KR20040009428A (ko) | 모바일 뱅킹 장치 및 방법 | |
| JP2002175281A (ja) | ネットワークログインシステム | |
| KR0170165B1 (ko) | 스마트 카드를 이용한 홈 뱅킹 단말장치 및 그의 운용방법 | |
| JP2001298779A (ja) | 携帯情報端末およびこれを用いたサービスシステム | |
| RU2260840C2 (ru) | Средство защиты | |
| JP4463226B2 (ja) | コードレス電話機及びその使用規制方法,使用規制用プログラム | |
| JP3887561B2 (ja) | 移動通信端末及び移動通信端末の制御方法 | |
| KR19990037751A (ko) | 시간동기기반일회용비밀번호생성기능을내장한통신단말장치 | |
| JP2967456B2 (ja) | 認証システム | |
| KR19980019231A (ko) | 컴퓨터 통신망을 이용한 원격 금융 서비스의 인증 시스템(authentication system for remote banking service using computer communication network) | |
| JP3793870B2 (ja) | 認証データ管理システム | |
| KR100472105B1 (ko) | 독립형 지문인식 모듈 및 독립형 지문인식 모듈의 보안 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| G15R | Request for early opening | ||
| E902 | Notification of reason for refusal | ||
| E601 | Decision to refuse application |