KR20110017099A - Security authentication card and apparatus and method for authentication using the same - Google Patents
Security authentication card and apparatus and method for authentication using the same Download PDFInfo
- Publication number
- KR20110017099A KR20110017099A KR1020090074609A KR20090074609A KR20110017099A KR 20110017099 A KR20110017099 A KR 20110017099A KR 1020090074609 A KR1020090074609 A KR 1020090074609A KR 20090074609 A KR20090074609 A KR 20090074609A KR 20110017099 A KR20110017099 A KR 20110017099A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- card
- user
- formula
- printed
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Credit Cards Or The Like (AREA)
Abstract
Description
본 발명은 보안용 인증카드, 그리고 이를 이용한 인증장치 및 방법에 관한 것으로, 서비스 등의 제공 대상인 사용자 본인의 확인을 위해 사용되는 수단에 관한 것이다.The present invention relates to a security authentication card, and an authentication apparatus and method using the same, and relates to a means used for identification of a user who is a subject of providing a service.
일반적으로 텔레뱅킹(폰뱅킹), 인터넷뱅킹, 증권매매 및 전자결재 등에서 사용되는 사용자의 신원 확인 시스템에는 패스워드와 같이 사용자만 알고 있는 정보를 확인하여 사용자를 인증하는 방법, 신분증, 신용카드 및 보안카드와 같이 사용자가 소지하고 있는 인증수단을 이용하여 사용자를 인증하는 방법 및 지문, 얼굴모양, DNA 및 목소리 등과 같이 사용자의 생물학적 특징을 확인하여 사용자를 인증하는 방법이 있다. 이 중에서 패스워드를 사용하는 방법의 경우는 사용자가 패스워드를 망각하거나, 해킹에 의해 유출될 가능성이 있으며, 사용자가 소지하고 있는 인증수단을 이용하는 경우는 분실, 도난 및 복제 등의 위험이 있다. 또한 사용자의 생물학적 특징을 확인하는 방법의 경우는 위와 같은 문제는 없지만 특징을 분석하 는 과정에서 오류가 발생하기 쉽다는 문제가 있다.In general, the identity verification system used in telebanking (phone banking), internet banking, securities trading, and electronic payment, etc. includes a method of authenticating a user by verifying information known only to the user, such as a password, identification card, credit card, and security card. As such, there are a method of authenticating a user by using an authentication means possessed by the user, and a method of authenticating a user by identifying a biological characteristic of the user such as a fingerprint, a face shape, DNA, and a voice. Among these methods, the password may be forgotten by the user or may be leaked by hacking. In the case of using the authentication means possessed by the user, there is a risk of loss, theft and duplication. In addition, the method of checking the biological characteristics of the user does not have the above problems, but there is a problem that errors are likely to occur in the process of analyzing the characteristics.
한편, 위에서 설명한 사용자 인증 방법을 조합하여 사용하는 경우도 있으나, 이러한 경우에도 각각의 인증 방법이 가지는 문제점은 여전히 존재하며 비용이 많이 들고 사용자의 불편을 초래할 수 있다는 부가적인 단점도 가질 수 있다. 예를 들면, 기존의 텔레뱅킹(폰뱅킹)에서는 사용자만이 알고 있는 두 가지의 비밀번호(텔레뱅킹 전용 비밀번호 및 계좌 비밀번호)와 사용자가 소지하고 있는 보안카드가 순차적으로 이용된다. 결국 세 가지의 인증 방법(비밀번호 두 가지+보안카드)을 사용하여 사용자 인증을 수행하게 되나, 사용자가 두 가지의 비밀번호를 모두 기억해야 하므로 사용자의 불편을 초래할 수 있다. 또한 사용자는 보안카드에 고정되어 있는 숫자를 이용하여 인증을 수행하므로 지속적인 해킹을 통하여 보안카드의 숫자를 도출할 수 있다. 보안카드에 인쇄된 숫자의 도출 위험을 방지하기 위해서 사용자가 입력한 숫자를 암호화하는 경우에는 사용자 인증에 필요한 비용이 증가하게 된다. 한편, 최근 OPT 장치를 이용한 인증방법이 사용되고 있으나, OPT 장치를 사용자가 구매하여야 하고 그에 따라 전체적인 인증 시스템의 비용이 증가하게 되는 문제가 있다.On the other hand, there is a case in which the user authentication method described above is used in combination, but even in this case, the problem of each authentication method still exists and may have an additional disadvantage of being expensive and causing inconvenience to the user. For example, in conventional telebanking (phone banking), two types of passwords (telebanking-only passwords and account passwords) known only to the user and a security card possessed by the user are sequentially used. Eventually, the user authentication is performed using three authentication methods (two passwords + security card), but it may cause inconvenience to the user because the user must remember both passwords. In addition, since the user performs authentication using a number fixed on the security card, the number of the security card can be derived through continuous hacking. In order to prevent the derivation of numbers printed on the security card, the cost required for user authentication is increased when the number entered by the user is encrypted. Meanwhile, although an authentication method using an OPT device has recently been used, there is a problem that a user must purchase an OPT device and accordingly, the cost of the overall authentication system increases.
따라서 온라인 게임 등과 같이 중급 수준의 보안을 요구하는 시스템 상에서 저렴한 비용으로 사용자가 편리하게 사용할 수 있는 사용자 인증 시스템이 필요한 실정이다.Therefore, there is a need for a user authentication system that can be conveniently used by a user at a low cost on a system requiring intermediate level security such as online games.
본 발명이 이루고자 하는 기술적 과제는, 적은 비용으로 간단하게 사용자 인증을 수행할 수 있는 보안용 인증카드, 그리고 이를 이용한 인증장치 및 방법을 제공하는 데 있다.The present invention has been made in an effort to provide a security authentication card capable of performing user authentication at a low cost, and an authentication apparatus and method using the same.
본 발명이 이루고자 하는 다른 기술적 과제는, 적은 비용으로 간단하게 사용자 인증을 수행할 수 있는 보안용 인증카드를 이용한 인증방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는 데 있다.Another technical problem to be solved by the present invention is to provide a computer-readable recording medium having recorded thereon a program for executing an authentication method using a security authentication card that can perform user authentication at low cost. have.
상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 보안용 인증카드는, 복수의 셀 각각에 숫자가 표시되어 있는 인증테이블에 대응하여 각 셀과 동일한 크기를 가지는 복수의 창이 형성되며, 상기 복수의 셀 중에서 상기 창을 통해 노출되는 인증셀에 표시된 숫자를 기초로 연산을 수행할 수 있도록 사전에 설정된 인증용 수식이 인쇄되어 있는 구성을 가진다.In order to achieve the above technical problem, a security authentication card according to the present invention includes a plurality of windows having the same size as each cell corresponding to an authentication table in which a number is displayed in each of a plurality of cells. A preset formula for authentication is printed to perform a calculation based on the number displayed in the authentication cell exposed through the window.
상기의 다른 기술적 과제를 달성하기 위한, 본 발명에 따른 보안용 인증카드를 이용한 인증장치는, 복수의 셀 각각에 숫자가 표시되어 있는 인증테이블을 인증용 단말장치에 구비된 디스플레이 장치로 출력하여 사용자에게 제공하는 테이블 제공부; 상기 인증테이블에 대응하여 각 셀과 동일한 크기를 가지는 복수의 창이 형성되며, 상기 복수의 셀 중에서 상기 창을 통해 노출되는 인증셀에 표시된 숫자를 기초로 연산을 수행할 수 있도록 사전에 설정된 인증용 수식이 인쇄되어 있는 인증카드의 카드ID에 대응하여 상기 인증카드에 형성된 창의 위치 및 상기 인증용 수식이 저장되어 있는 저장부; 및 상기 사용자로부터 입력받은 인증값이 상기 인증카드의 카드ID에 대응하는 인증용 수식의 연산 결과 얻어진 결과값과 일치하면 상기 사용자를 인증하는 인증부;를 구비한다.In order to achieve the above another technical problem, the authentication device using a security authentication card according to the present invention, the user by outputting an authentication table in which a number is displayed in each of a plurality of cells to the display device provided in the terminal for authentication; Table providing unit for providing; A plurality of windows having the same size as each cell is formed corresponding to the authentication table, and a preset authentication formula for performing an operation based on the number displayed in the authentication cell exposed through the window among the plurality of cells A storage unit for storing the position of the window formed on the authentication card and the authentication formula corresponding to the card ID of the printed authentication card; And an authentication unit for authenticating the user if the authentication value input from the user matches the result obtained from the calculation of the authentication formula corresponding to the card ID of the authentication card.
상기의 또 다른 기술적 과제를 달성하기 위한, 본 발명에 따른 보안용 인증카드를 이용한 인증방법은, 사용자로부터 인증요청이 입력되면 복수의 셀 각각에 숫자가 표시되어 있는 인증테이블을 인증용 단말장치에 구비된 디스플레이 장치로 출력하여 상기 사용자에게 제공하는 테이블 제공단계; 상기 인증테이블에 대응하여 각 셀과 동일한 크기를 가지는 복수의 창이 형성되며, 상기 복수의 셀 중에서 상기 창을 통해 노출되는 인증셀에 표시된 숫자를 기초로 연산을 수행할 수 있도록 사전에 설정된 인증용 수식이 인쇄되어 있는 인증카드의 카드ID에 대응하여 상기 인증카드에 형성된 창의 위치 및 상기 인증용 수식이 저장되어 있는 저장부로부터 상기 인증요청에 대응하는 정보를 검색하는 정보검색단계; 상기 저장부로부터 검색된 정보를 기초로 상기 인증용 수식을 연산하여 결과값을 산출하는 결과값 산출단계; 및 상기 사용자로부터 입력받은 인증값이 상기 결과값과 일치하면 상기 사용자를 인증하는 인증단계;를 가진다.In order to achieve the above another technical problem, an authentication method using a security authentication card according to the present invention, when an authentication request is input from a user, an authentication table in which a number is displayed in each of a plurality of cells to an authentication terminal device. A table providing step of outputting to a display device provided to the user; A plurality of windows having the same size as each cell is formed corresponding to the authentication table, and a preset authentication formula for performing an operation based on the number displayed in the authentication cell exposed through the window among the plurality of cells An information retrieval step of retrieving information corresponding to the authentication request from a storage unit in which the position of the window formed on the authentication card and the authentication formula are stored corresponding to the card ID of the printed authentication card; A result value calculating step of calculating a result value by calculating the formula for authentication based on the information retrieved from the storage; And an authentication step of authenticating the user when the authentication value input from the user matches the result value.
본 발명에 따른 보안용 인증카드, 그리고 이를 이용한 인증장치 및 방법에 의하면, 일반적으로 사용되는 보안카드와 다르게 표면에 복수의 창만이 형성되어 있는 구성의 인증카드를 사용함으로써, 인증에 필요한 코드의 유출 가능성을 방지하고 생산 비용을 절감할 수 있으며 사용자가 편리하게 이용할 수 있다. 또한 인증카드에 대응하여 생성되는 인증테이블에서 매 인증시마다 각 셀에 표시된 숫자를 변화시킴으로써 사용자 외의 타인이 인증값을 유추하는 것을 방지할 수 있다. 나아가 인증셀에 표시된 숫자를 기초로 인증용 수식의 연산을 수행하여 그 결과값을 입력하는 방식을 사용함으로써 보안성을 향상시킬 수 있다.According to the security authentication card and the authentication apparatus and method using the same according to the present invention, by using an authentication card having a configuration in which only a plurality of windows are formed on the surface, unlike a security card generally used, outflow of codes required for authentication It can avoid the possibility, reduce the production cost and make it convenient for the user. In addition, by changing the number displayed in each cell at every authentication in the authentication table generated corresponding to the authentication card, it is possible to prevent others other than the user from inferring the authentication value. Furthermore, security can be improved by using a method of inputting a result value by performing calculation on an authentication formula based on the number displayed in the authentication cell.
이하에서 첨부된 도면들을 참조하여 본 발명에 따른 보안용 인증카드, 그리고 이를 이용한 인증장치 및 방법의 바람직한 실시예에 대해 상세하게 설명한다.Hereinafter, with reference to the accompanying drawings will be described in detail a preferred embodiment of a security authentication card, and an authentication apparatus and method using the same according to the present invention.
도 1은 본 발명에 따른 보안용 인증카드에 대한 바람직한 제1실시예의 구성을 도시한 도면이다.1 is a diagram showing the configuration of a first preferred embodiment of a security authentication card according to the present invention.
도 1을 참조하면, 본 발명에 따른 보안용 인증카드(100)는 복수의 셀 각각에 숫자가 표시되어 있는 인증테이블(300)에 대응하여 각 셀과 동일한 크기를 가지는 복수의 창(110, 120)이 형성되며, 인증테이블(300)의 복수의 셀 중에서 창(110, 120)을 통해 노출되는 인증셀(310, 320)에 표시된 숫자를 기초로 연산을 수행할 수 있도록 사전에 설정된 인증용 수식(210)이 인쇄되어 있는 구성을 가진다.Referring to FIG. 1, the
앞에서 설명한 바와 같이 복수의 셀 각각에 서로 다른 인증코드가 표시되어 있는 테이블이 보안카드에 직접 인쇄되어 있는 경우에는 보안카드를 분실하였을 경우에 인증코드가 유출되어 사용자가 피해를 입을 수 있다. 나아가 지속적인 해킹에 의해 보안카드에 인쇄되어 있는 숫자의 도출이 가능하다는 문제가 있다. 따라서 본 발명에서는 창(110, 120)이 형성되어 있는 것 외에 인증코드 등의 표시가 인쇄되어 있지 않은 인증카드(100)를 사용자 인증에 이용하도록 한다. 이때 인증카드(100)에 형성된 창(110, 120)은 도 1에 도시된 바와 같이 천공(110, 120)의 형태를 가질 수 있으며, 천공(110, 120)에 투명한 막 형태의 커버가 설치되어 있는 형태를 가질 수도 있다. 즉, 본 발명에 따른 인증카드(100)는 인증테이블(300)과 매칭시켰을 때 창(110, 120)을 통해 인증테이블(300)의 각 셀에 표시된 숫자를 확인할 수 있는 구성을 가진다.As described above, when a table in which different authentication codes are displayed on each of a plurality of cells is directly printed on the security card, the authentication code is leaked when the security card is lost, and the user may be damaged. Furthermore, there is a problem that it is possible to derive the number printed on the security card by continuous hacking. Therefore, in the present invention, the window (110, 120) is formed in addition to the
또한 인증카드(100)의 창(110, 120)을 통해 노출되는 인증테이블(300)의 인증셀(310, 320)에 표시된 숫자를 단순히 입력하는 방식으로 인증을 수행하는 경우에 비해 보안성을 높이기 위해 인증셀(310, 320)에 표시된 숫자를 기초로 연산을 수행하여 얻어진 결과값을 입력하는 방식으로 인증을 수행하도록 인증카드(100)의 표면에 인증용 수식(210)이 인쇄된다. 인증셀(310, 320)에 표시된 숫자를 기초로 인증용 수식(210)의 연산을 수행하는 과정에 관하여는 뒤에 상세하게 설명한다.In addition, security is increased compared to the case of performing authentication by simply inputting a number displayed in the
복수의 셀에 각각 숫자가 표시되어 있는 인증테이블(300)은 인증카드(100)와 별개의 수단을 통해 사용자에게 제공되며, 인증카드(100)와 인증테이블(300)이 함께 사용자 인증에 사용된다. 인증테이블(300)의 각각의 셀에는 0~9의 범위를 가지는 한 자리 숫자가 표시되어 다른 상수와의 조합이 용이하도록 할 수 있다. 이때 인증테이블(300)의 복수의 셀에 각각 표시되는 숫자는 항상 동일한 것이 아니고 인증테이블(300)을 제공하는 수단에 의해 매번 다르게 생성되어 제공된다. 따라서 동일한 사용자가 자신의 인증카드(100)를 사용하여 인증을 수행하는 경우라도 사용자 인증을 수행할 때마다 사용자에게 제공되는 인증테이블(300)이 서로 다르게 생성될 수 있다. 이와 같이 인증을 위한 숫자의 표시 없이 창(110, 120)만 형성되어 있는 인증카드(100) 및 매번 다르게 생성되어 제공되는 인증테이블(300)을 사용하여 사용자 인증을 사용함으로써 인증을 위한 중요한 정보가 유출될 염려가 없어지게 된다.An authentication table 300 in which numbers are displayed in a plurality of cells, respectively, is provided to a user through a separate means from the
도 1에 도시된 인증카드의 제1실시예(100)에는 두 개의 창(110, 120)이 형성되어 있으며, 두 개의 창(110, 120)은 각각 인증테이블(300)의 두 개의 셀(310, 320)에 대응하는 위치를 가진다. 이렇게 창(110, 120)을 통해 노출되는 인증테이블(300)의 셀이 인증셀(310, 320)로 결정되고, 인증셀(310, 320)에 표시된 숫자가 사용자 인증을 위한 인증용 수식(210)의 연산 과정에 사용된다. 창(110, 120)의 크기와 인증테이블(300)을 구성하는 셀의 크기가 동일하기 때문에 사용자는 창(110, 120)을 통해 대응하는 위치의 인증셀(310, 320)에 표시된 숫자를 확인할 수 있다. 도 1의 경우에 두 개의 창(110, 120)을 통해 확인된 숫자는 각각 4 및 9이다.In the
인증카드(100)의 창(110, 120)은 그에 대응하는 인증테이블(300)의 셀이 서로 다른 행에 속하도록 형성될 수 있다. 동일한 행에 속하는 셀에 대응하는 위치에 창(110, 120)이 형성됨으로써 인증용 수식(210)의 연산에 사용되는 숫자의 예측이 용이하게 되는 것을 방지하기 위함이다.The
한편, 인증카드(100)의 표면에는 고유한 식별코드인 카드ID(220)가 인쇄되어 있으며, 이러한 카드ID(220), 인증셀(310, 320)의 선택을 위해 형성된 창(110, 120)의 위치 및 인증용 수식(210)을 사용자 인증을 위해 구비되는 인증서버 등의 별도의 장치에 데이터베이스로 구축함으로써 서비스 제공을 위해 사용자 인증 과정을 필요로 하는 개별 서버에서 통신망을 통해 인증서버에 접속하여 데이터베이스에 저장된 정보를 이용하도록 할 수 있다.On the other hand, the
도 2는 본 발명에 따른 보안용 인증카드(100)의 제2실시예를 도시한 도면이다. 도 2를 참조하면, 인증카드(100)에 모두 다섯 개의 창(110, 120, 130, 140, 150)이 형성되어 있고, 그 중 두 개의 창(110, 120)에만 굵은 선의 테두리가 표시되어 있다. 이러한 경우, 테두리가 표시된 두 개의 창(110, 120)만 사용자 인증에 사용되는 인증용 창으로서 인증테이블(300)에서 인증셀(310, 320)을 선택하기 위해 사용된다. 도 2에 도시된 인증카드(100)는 도 1에 도시된 인증카드(100)에 비해 창(11, 120, 130, 140, 150)의 개수가 세 개 많지만 인증용 창(110, 120)의 위치는 동일하다. 따라서 도 1에 도시된 것과 동일한 인증테이블(300)로부터 인증셀(310, 320)을 선택할 경우에 도 1 및 도 2에 도시된 인증카드(100)의 제1실시예 및 제2실시예로부터 얻어지는 인증셀(310, 320)에 포함된 숫자는 4 및 9로 동일하다.2 is a view showing a second embodiment of a
도 3a 및 도 3b는 본 발명에 따른 보안용 인증카드(100)의 제3실시예를 도시한 도면이다. 먼저 도 3a는 보안용 인증카드(100)의 제3실시예의 앞면을 도시한 것으로, 인증카드(100)에 대응하는 인증테이블(300)의 각 셀의 형태가 표면에 실선으로 인쇄되어 있고, 도 2에 도시된 인증카드(100)의 제2실시예와 마찬가지로 다섯 개의 창(110, 120, 130, 140, 150)이 형성되어 있다. 이 중에서 선택된 두 개의 인증용 창(110, 120)만 인증셀(310, 320)의 선택에 사용되며, 인증셀(310, 320)의 선택에 사용되는 창(110, 120)을 나타내기 위해 도 2에서와 같은 테두리의 표시 대신 알파벳이 창(110, 120)에 인접한 위치에 인쇄되어 있다. A로 표시된 창(110)의 위치에 대응하는 인증셀(310)에 표시된 숫자가 인증용 수식(210)의 A 위치에 삽입되며, B로 표시된 창(120)의 위치에 대응하는 인증셀(320)에 표시된 숫자가 인증용 수식(210)의 B 위치에 삽입된다.3A and 3B illustrate a third embodiment of a
한편, 이와 같이 인증테이블(300)과 동일한 형태를 이루는 복수의 셀이 표면에 인쇄되어 있는 경우에는 인증카드(100) 전체를 투명한 재질로 구현하면 창(110, 120)을 형성하지 않고 인증셀(310, 320)의 선택에 사용되는 셀에 식별표시를 인쇄함으로써 인증셀(310, 320)에 표시된 숫자를 확인할 수 있다.On the other hand, when a plurality of cells having the same shape as the authentication table 300 is printed on the surface, if the
한편, 도 3b는 보안용 인증카드(100)의 제3실시예의 뒷면을 도시한 것으로, 도 3a에 도시된 앞면과 동일한 형태로 인증테이블(300)의 복수의 셀의 형태가 실선으로 도시되어 있고, 인증용 창(130, 140)에 인접한 위치에 알파벳 A 및 B가 인쇄되어 있다. 이와 같이 동일한 보안용 인증카드(100)라도 복수의 창(110, 120, 130, 140, 150) 중에서 인증용 창(110, 120 또는 130, 140)이 선택되는 경우에는 앞면과 뒷면의 서로 다른 위치에 인증용 창(110, 120 또는 130, 140)이 형성될 수 있으므로 인증용 창(110, 120 또는 130, 140)의 위치를 예측하기 어렵게 된다. 본 발명에 따른 보안용 인증카드(100)의 제2실시예 및 제3실시예에서는 복수의 창(110, 120, 130, 140, 150)의 개수가 5개인 경우에 관하여 설명하였으나, 인증용 창(110, 120 또는 130, 140)의 개수보다 적어도 한 개 이상 많은 개수의 창(110, 120, 130, 140, 150)이 형성되면 이와 같이 인증용 창(110, 120 또는 130, 140)의 위치를 예측하기 어렵게 될 것이므로 보안성을 향상시킬 수 있다.On the other hand, Figure 3b shows the back of the third embodiment of the
앞에서 설명한 보안용 인증카드(100)의 제1실시예 내지 제3실시예에서 인증용 수식(210)은 다음의 수학식 1과 같은 형태를 가진다.In the first to third embodiments of the
수학식 1에서 A와 B는 각각 인증셀(310, 320)에 표시된 숫자, XYZ는 인증용 수식(210)의 연산으로 얻어진 결과값이 최대 세 자리의 수가 되도록 하기 위해 사전에 설정된 고유상수, 그리고 LMN은 인증용 수식(210)의 연산으로 얻어지는 결과값이다. AB의 최대값은 A와 B의 값이 모두 9일 때이므로 99가 된다. 따라서 인증용 수식(210)의 연산에 의해 얻어진 결과값이 최대 세 자리의 수가 되도록 하려면 고유상수 XYZ의 값은 최소 0에서 최대 900까지의 값으로 설정될 수 있다. 예를 들면, 보안용 인증카드(100)에 XYZ의 값이 501로 인쇄되어 있으면 결과값 LMN은 최소 501에서 최대 600의 값을 가지게 된다.In
수학식 1에 표현된 인증용 수식(210)의 형태를 참조하면, 본 발명에 따른 보안용 인증카드(100)는 사용자 인증을 위해 인증셀(310, 320)에 표시된 숫자 및 인증카드(100)에 인쇄된 고유상수를 포함하는 복수의 피연산 수에 대한 사칙연산을 통해 연산을 수행하는 방법을 사용한다. 고유상수를 사용하는 이유는 인증용 창(110, 120)을 통해 노출되는 인증셀(310, 320)에 표시된 숫자만을 연산에 사용하는 경우에 여러 번의 인증 수행 과정을 해킹하여 인증용 창(110, 120)의 위치를 유 추해 내는 것을 방지하기 위해서이다. 또한 연산 수행을 간소화시키고 연산 수행으로 얻어진 결과값의 범위 설정을 용이하게 하기 위해 인증용 수식(210)은 주로 인증용 셀(310, 320)에 표시된 숫자로 이루어진 항과 고유상수로 이루어진 항을 합산하는 형태로 결정된다.Referring to the form of the authentication formula (210) represented in
인증셀(310, 320)의 선택에 사용되는 인증용 창(110, 120)에 인접한 위치에 도 3a에 도시된 바와 같이 알파벳이 인쇄되어 있는 경우에는 각 창(110, 120)으로부터 확인한 숫자를 인증용 수식(210)에서 각 창(110, 120)에 인접하게 인쇄되어 있는 알파벳에 해당하는 값으로 할 수 있다. 그러나 도 2에 도시된 바와 같이 창(110, 120)의 테두리만 인쇄되어 있는 경우에는 인증용 창(110, 120)의 위치의 상하관계를 기초로 하여 위쪽에 위치하는 창(110)을 통해 확인한 숫자를 A의 값으로, 아래쪽에 위치하는 창(120)을 통해 확인한 숫자를 B의 값으로 하는 등 각 창(110, 120)의 상대적인 위치를 기준으로 하여 인증용 수식(210)에 삽입되는 값을 결정할 수 있다.When the alphabet is printed as shown in FIG. 3A at a position adjacent to the
수학식 1은 인증용 창(110, 120)이 두 개인 경우에 사용되는 인증용 수식(210)의 형태이다. 인증용 창(110, 120)의 개수가 증가하게 되면 고유상수의 개수를 증가시켜 인증용 수식(210)을 생성할 수 있다. 예를 들면, 세 개의 인증용 창이 형성되어 인증테이블(300)의 복수의 셀 중에서 세 개의 인증셀이 선택된 경우에는 인증용 수식의 형태를 다음의 수학식 2와 같이 결정할 수 있다.
수학식 2에서 A, B 및 C는 세 개의 인증셀에 각각 표시된 숫자이고, WXYZ는 사전에 설정된 고유상수, 그리고 KLMN은 인증용 수식의 연산 결과 얻어지는 결과값이다. 이때 고유상수는 결과값이 최대 네 자리의 수가 되도록 0 내지 9000의 범위 내에서 설정될 수 있다.In
인증카드(100)의 표면에 인쇄된 인증용 수식(210)은 인증용 수식(210)이 인쇄된 면으로부터 확인한 인증셀(310, 320)에 표시된 숫자를 기초로 연산을 수행하기 위한 것이다. 이때 도 3a 및 도 3b를 참조하여 설명한 바와 같이 인증카드(100)의 양쪽 면 모두에서 인증용 창(110, 120 또는 130, 140)을 통해 인증셀(310, 320)을 선택하고 표시된 숫자를 확인하는 것이 가능하다. 이때 인증카드(100)의 앞면으로부터 본 인증용 창(110, 120)의 배치와 인증카드(100)의 뒷면으로부터 본 인증용 창(130, 140)의 배치는 서로 다르게 나타난다. 그에 따라 인증카드(100)의 앞면으로부터 인증용 창(110, 120)을 통해 노출되는 인증셀에 표시된 숫자와 인증카드(100)의 뒷면으로부터 인증용 창(130, 140)을 통해 노출되는 인증셀에 표시된 숫자는 서로 다르게 될 수 있다. 한편, 도 1에서와 같이 두 개의 창(110, 120)이 형성되어 있는 경우에도 인증카드(100)의 앞면으로부터 창(110, 120)을 통해 노출되는 인증셀에 표시된 숫자와 인증카드(100)의 뒷면으로부터 창(110, 120)을 통해 노 출되는 인증셀에 표시된 숫자도 서로 다르게 나타날 수 있다.The
따라서 도 3a 및 도 3b에 도시된 바와 같이 인증카드(100)의 앞면 및 뒷면으로부터 확인한 인증셀에 표시된 숫자를 기초로 연산을 수행하기 위한 인증용 수식(210, 210')을 인증카드(100)의 앞면 및 뒷면에 각각 인쇄하여 인증카드(100)의 양면을 모두 활용할 수 있도록 한다. 다만, 인증카드(100)의 앞면이 위로 향하게 놓인 상태에서 뒷면에 인쇄된 인증용 수식(210')을 확인하기 위해 인증카드(100)를 뒤집는 방향이 수평 방향일 수도 있고 수직 방향일 수도 있으므로 이에 관한 사항을 인증카드(100)에 인쇄하거나 인증용 수식(210')이 똑바로 위치하게 되는 방향에서 인증셀(310, 320)을 확인하도록 하는 것이 바람직하다. 참고로, 도 3b에 도시된 인증카드(100)는 도 3a에 도시된 인증카드(100)를 수직 방향으로 뒤집은 경우에 해당한다.Therefore, as shown in FIGS. 3A and 3B, the
이와 같이 인증용 수식(210, 210')이 인증카드(100)의 앞면 및 뒷면에 각각 인쇄되어 있는 경우에 두 개의 인증용 수식(210, 210')이 동일하도록 설정할 수도 있고 서로 상이한 형태를 가지도록 설정할 수도 있다. 즉, 두 개의 인증용 수식(210, 210')에 포함된 고유상수인 XYZ 및 XYZ'를 각각 다르게 설정할 수 있다. 인증카드(100)의 앞면과 뒷면에 각각 수학식 1과 같은 형태를 가지는 인증용 수식(210, 210')이 인쇄되어 있을 때, 고유상수 XYZ 및 XYZ'의 값이 문제된다.As such, when the
먼저 인증카드(100)의 앞면이 사용자 인증에 사용되는 경우, 인증용 수식(210)의 연산 결과 얻어지는 결과값이 세 자리의 숫자인 경우, 임의로 입력한 값이 결과값과 일치하게 될 확률은 1/1000이다. 그런데 해킹에 의해 사용자가 입력한 인증값과 그 인증 결과가 유출되면 해커는 고유상수 XYZ의 범위를 유추할 수 있게 된다. 예를 들면, 사용자가 인증카드(100)의 앞면을 통해 인증셀에 표시된 숫자를 확인하여 인증용 수식(210)의 연산을 수행한 결과 인증값으로 543을 입력하였을 때 그 값이 결과값과 일치하여 인증이 이루어지면 해커는 인증용 수식(210)에서 XYZ가 444 내지 543의 범위를 가짐을 알 수 있게 된다. AB의 값이 최소 0에서 최대 99의 범위를 가지기 때문이다. 따라서 XYZ가 이러한 범위를 가질 때 인증용 수식(210)의 결과값의 범위는 444 내지 642가 되어 임의로 입력한 값이 결과값과 일치하게 될 확률이 1/199로 증가한다. 또한 이와 같은 방법으로 사용자가 입력한 인증값과 그 인증 결과에 대한 지속적인 해킹이 이루어지면 결국 고유상수 XYZ가 유출될 가능성이 높아지게 된다.First, when the front surface of the
이는 사용자가 인증카드(100)의 뒷면을 통해 인증셀에 표시된 숫자를 확인하고, 인증용 수식(210')의 연산을 수행하여 입력한 인증값 및 인증 결과를 해킹한 경우에도 마찬가지이다. 예를 들면, 사용자가 인증카드(100)의 뒷면에 인쇄된 인증용 수식(210')의 연산을 수행하여 인증값으로 500을 입력하여 인증에 성공하면 해커는 인증용 수식(210')에서 XYZ'가 401 내지 500의 범위를 가짐을 알 수 있게 되고, 지속적인 해킹을 통해 정확한 XYZ' 값을 유추할 가능성이 높아진다.This is true even when the user checks the number displayed in the authentication cell through the back of the
이와 같이 사용자가 입력한 인증값 및 그 인증 결과에 대한 지속적인 해킹을 통해 인증용 수식(210, 210')에 포함된 정확한 XYZ 및 XYZ' 값이 유출되면 인증용 수식(210, 210')의 결과값은 최소 XYZ 또는 XYZ' 값에서 최대 XYZ 또는 XYZ' 값에 99가 더해진 값이 되므로 결국 해커가 이 범위 내에서 임의의 값을 입력하여 인증 에 성공할 확률은 1/100이 된다.In this way, if the correct XYZ and XYZ 'values included in the
한편, 인증카드(100)의 앞면 및 뒷면이 모두 인증에 사용되며, 사용자가 입력한 인증값이 인증카드(100)의 앞면에 인쇄된 인증용 수식(210)의 연산 결과 얻어진 제1결과값 및 인증카드(100)의 뒷면에 인쇄된 인증용 수식(210')의 연산 결과 얻어진 제2결과값 중에서 어느 하나와 일치하면 인증이 이루어지는 방식이 사용되는 경우에는 해커가 임의로 입력한 값이 결과값과 일치하게 될 확률이 높아질 수 있다. 예를 들면, 지속적인 해킹을 통해 인증카드(100)의 앞면에 인쇄된 인증용 수식(210)의 XYZ 값이 450이고, 인증카드(100)의 뒷면에 인쇄된 인증용 수식(210')의 XYZ' 값이 500임을 알게 되었다면 두 개의 인증용 수식(210, 210')으로부터 얻어지는 결과값의 범위는 각각 450 내지 549 및 500 내지 599가 된다. 결국 450 내지 599의 범위에서 어느 하나의 숫자를 임의로 선택하여 입력함으로써 인증에 성공하게 되는 확률은 2/150=1/75이 되어 인증카드(100)의 앞면 및 뒷면 중에서 어느 하나의 면만을 사용하는 경우에 비해 높아진다.On the other hand, both the front and back of the
이와 같이 인증카드(100)의 앞면과 뒷면을 모두 사용하여 사용자를 인증할 때 오히려 보안성이 약화되는 것을 방지하기 위해서는 인증카드(100)의 앞면에 인쇄된 인증용 수식(210)의 결과값과 인증카드(100)의 뒷면에 인쇄된 인증용 수식(210')의 결과값의 범위가 서로 겹치지 않도록 XYZ 값을 설정하는 것이 바람직하다. 이때 AB의 최대값이 99이므로 두 개의 인증용 수식(210, 210')에 포함된 XYZ 및 XYZ' 값의 차가 100 이상이 되도록 설정하면 임의의 수를 입력하여 인증에 성공할 확률이 1/100로 일정하게 된다. 즉, 인증용 창(110, 120)의 개수가 m이라고 할 때, XYZ 및 XYZ' 값의 차는 10m 이상이 되도록 설정되는 것이다.Thus, in order to prevent weakening of security when authenticating a user by using both the front and the back of the
인증카드(100)의 앞면으로부터 확인한 인증셀(310, 320)에 표시된 숫자를 기초로 인증카드(100)의 앞면에 인쇄된 인증용 수식(210)을 연산한 결과값과 인증카드(100)의 뒷면으로부터 확인한 인증셀(310, 320)에 표시된 숫자를 기초로 인증카드(100)의 뒷면에 인쇄된 인증용 수식(210)을 연산한 결과값의 범위가 중복된다면 보안성이 오히려 저하될 염려가 있다. 따라서 결과값의 범위가 중복되지 않도록 인증카드(100)의 앞면과 뒷면에 인쇄된 인증용 수식(210)에서 고유상수 XYZ와 XYZ'의 차가 99 이상이 되도록 설정하는 것이 바람직하다.On the basis of the numbers displayed on the
한편, 위와 같이 인증카드(100)를 뒤집는 방법을 사용하여 앞면 및 뒷면으로부터 각각 인증용 창(110, 120 또는 130, 140)을 통해 인증셀(310, 320)에 표시된 숫자를 확인할 수도 있으나, 동일한 면이 위로 향하도록 한 상태에서 인증카드(100)를 180° 회전시켜 인증셀(310, 320)에 표시된 숫자를 확인할 수도 있다. 인증카드(100)를 뒤집는 경우와 마찬가지로 인증카드(100)를 회전시키는 경우에도 인증용 창(110, 120)을 통해 확인한 인증셀(310, 320)에 표시된 숫자가 달라질 수 있다.On the other hand, using the method of inverting the
도 4는 본 발명에 따른 보안용 인증카드에 대한 바람직한 제4실시예의 구성을 도시한 도면이다. 도 4를 참조하면 인증카드(100)의 동일면에 두 개의 인증용 수식(210, 215)이 인쇄되어 있는 것을 확인할 수 있다. 다만 두 개의 인증용 수식(210, 215)이 서로 상하 대칭으로 반대 방향을 향해 인쇄되어 있어 한 개의 인증 용 수식(215)은 인증카드(100)를 180° 회전시켜야 똑바로 위치하게 된다. 이와 같이 인증카드(100)의 동일면에 두 개의 인증용 수식(210, 215)을 인쇄하는 방법을 사용하면 인증카드(100)를 뒤집는 방법을 사용하지 않더라도 인증카드(100)를 똑바로 위치시켰을 때 인증셀(310, 320)에 표시된 숫자를 확인하여 인증용 수식(210)의 연산을 수행한 결과값과 인증카드(100)를 180° 회전시켰을 때 인증셀(310, 320)에 표시된 숫자를 확인하여 인증용 수식(210)의 연산을 수행한 결과값을 각각 얻을 수 있다. 이 경우에도 인증카드(100)의 앞면과 뒷면에 두 개의 인증용 수식(210, 210')이 인쇄되어 있는 경우와 마찬가지로 두 결과값의 범위가 서로 중복되지 않도록 인증용 수식(210, 215)에 포함된 고유상수인 XYZ와 XYZ"의 값을 적절하게 설정하여야 한다.4 is a diagram showing the configuration of a fourth preferred embodiment of a security authentication card according to the present invention. Referring to FIG. 4, it can be seen that two
이상에서 설명한 바와 같이 앞면 및 뒷면에 각각 서로 상이한 인증용 수식(210, 210')이 인쇄되거나 동일면에 서로 상이한 두 개의 인증용 수식(210, 215)이 인쇄되어 있는 형태의 인증카드(100)를 사용하게 되면 인증용 수식(210, 210', 215) 중 하나의 수식에 포함된 고유상수(XYZ, XYZ' 또는 XYZ")가 유출되는 경우가 발생하여도 결과값과 일치하는 인증값이 입력될 확률이 감소하게 된다.As described above,
도 5는 본 발명에 따른 보안용 인증카드를 이용한 인증장치에 대한 바람직한 실시예의 구성을 도시한 블록도이다.Figure 5 is a block diagram showing the configuration of a preferred embodiment of the authentication device using a security authentication card according to the present invention.
도 5를 참조하면, 본 발명에 따른 인증장치(400)는 테이블 제공부(410), 저장부(420), 인증부(430) 및 사용자 정보 관리부(440)를 구비한다.Referring to FIG. 5, the authentication apparatus 400 according to the present invention includes a
테이블 제공부(410)는 복수의 셀 각각에 숫자가 표시되어 있는 인증테이 블(300)을 인증용 단말장치에 구비된 디스플레이 장치로 출력하여 사용자에게 제공한다.The
본 발명에 따른 인증장치(400)는 앞에서 설명한 보안용 인증카드(100)를 사용하여 사용자 인증을 수행하기 위한 장치이다. 앞에서 설명한 바와 같이 본 발명에 따른 보안용 인증카드(100)는 복수의 인증용 창(110, 120)을 통해 노출되는 인증테이블(300)의 인증셀(310, 320)에 표시된 숫자를 기초로 인증용 수식(210)의 연산을 수행하여 얻어진 결과값을 사용자 인증에 사용하도록 하는 구성을 가지고 있다. 본 발명에 따른 인증장치(400)는 인증카드(100)에 형성된 인증용 창(110, 120)을 통해 인증셀(310, 320)에 표시된 숫자를 확인할 수 있도록 인증테이블(300)을 제공하는 기능을 수행한다. 또한 인증용 단말장치는 컴퓨터가 될 수도 있고, 노트북, PDA 및 핸드폰 등의 휴대용 장치가 될 수도 있다.The authentication apparatus 400 according to the present invention is a device for performing user authentication using the
테이블 제공부(410)에 의해 사용자에게 제공되는 인증테이블(300)은 앞에서 설명한 인증테이블(300)과 동일하다. 즉, 복수의 셀에 각각 숫자가 표시되며, 표시되는 숫자는 0~9의 범위를 가진다. 또한 동일한 행에 포함된 셀에는 서로 상이한 숫자가 표시되어 인증용 수식(210)의 연산 결과 얻어지는 결과값의 범위를 넓힐 수 있다. 이러한 복수의 셀 중에서 인증카드(100)에 형성된 창(110, 120)을 통해 노출되는 셀이 인증셀(310, 320)로 선택되는 것이다.The authentication table 300 provided to the user by the
도 6은 인증테이블(300)이 테이블 제공부(410)에 의해 화면에 출력된 일 예를 도시한 도면이다. 도 6을 참조하면, 도 1에 도시된 인증테이블(300)과 동일한 형태의 인증테이블(300)이 모니터와 같은 디스플레이 장치의 화면에 출력되어 나타 난다. 사용자는 앞에서 설명한 보안용 인증카드(100)를 디스플레이 장치의 화면에 출력된 인증테이블(300)과 매치시켜 인증카드(100)의 창(110, 120)의 위치에 대응하는 인증셀(310, 320)을 선택하게 된다. 이러한 과정이 용이하게 수행될 수 있도록 하기 위해 화면에 출력되는 인증테이블(300)의 각 셀의 크기와 인증카드(100)에 형성된 창(110, 120)의 크기가 동일하도록 하는 것이 바람직하다. 앞에서 설명한 인증카드(100)의 일 실시예에서와 같이 투명한 재질로 구현된 인증카드(100)의 표면에 인증테이블(300)과 동일한 형태를 이루는 복수의 셀 모양이 인쇄되어 있고, 인증셀(310, 320)의 선택에 사용되는 셀에 식별표시가 인쇄되어 있는 경우에는 인증테이블(300)과 인증카드(100)를 매치시키기 용이하다. 6 is a diagram illustrating an example in which the authentication table 300 is output on the screen by the
한편, 테이블 제공부(410)가 출력하는 인증테이블(300)에 포함된 셀의 크기와 사용자가 소지하고 있는 인증카드(100)에 형성된 창(110, 120)가 정확히 동일하게 되도록 하기 위해 사용자로부터 디스플레이 장치의 해상도 등 출력정보를 입력받아 이를 기초로 인증테이블(300)을 출력하여 사용자 단말장치의 디스플레이 화면에 표시되도록 할 수도 있다. 이때 테이블 제공부(410)는 해커에 의한 해킹을 방지하기 위해 인증테이블(300)의 제공시 사용자 단말장치의 디스플레이 화면상에의 출력위치를 매번 변경하는 것이 바람직하다. 일반적으로 해커는 피해킹 컴퓨터의 화면 중에서 일정한 영역을 지정하여 캡춰하는 형태로 해킹을 수행한다. 만약 인증테이블(300)이 사용자 단말장치의 디스플레이 상의 고정적인 위치에 출력되면, 해커는 해당 영역을 캡춰함과 동시에 사용자로부터 입력되는 인증값을 낚아채서 분석하는 방법에 의해 사용자가 소지하고 있는 인증카드(100)에 형성된 창(110, 120)의 위치를 파악할 수 있게 된다. 따라서 사용자 단말장치의 디스플레이 화면상에서의 인증테이블(300)의 출력위치를 매번 변경함으로써 이와 같은 해킹을 방지할 수 있는 효과가 있다. On the other hand, from the user to ensure that the size of the cell included in the authentication table 300 output from the
저장부(420)에는 인증카드(100)의 카드ID(220)에 대응하여 인증카드(100)에 형성된 창(110, 120)의 위치 및 인증용 수식(210)이 저장되어 있다.The
앞에서 도 1을 참조하여 설명한 바와 같이 인증카드(100)의 표면에 인쇄되어 있는 카드ID(220)는 인증카드(100)의 고유한 식별번호로서, 본 발명에 따른 인증장치(400)에서 다양한 인증카드(100)의 통합 관리가 용이하도록 부여된 것이다. 따라서 사용자가 인증을 위해 자신의 인증카드(100)에 인쇄된 카드ID(220)를 입력하면 저장부(420)에서 자동으로 입력된 카드ID(220)에 대응하여 저장되어 있는 정보를 검색하게 된다. 저장부(420)에는 다음의 표 1과 같이 카드ID(220), 창(110, 120)의 위치 및 인증용 수식(210)이 인덱스 형태로 저장되어 있다.As described with reference to FIG. 1, the
위 표 1에서 인증용 창(110, 120)의 위치로부터 인증테이블(300)에서 인증셀(310, 320)의 위치를 알 수 있으며, 인증용 수식(210)의 기본적인 형태는 수학식 1 또는 수학식 2와 같이 창의 개수에 따라 모두 동일하므로 인증용 수식(210)에 포함된 고유상수의 값만 저장된다. 예를 들면, 도 1에 도시된 것과 동일한 형태를 가지는 인증카드(100)를 사용하는 경우, 카드ID가 '8327743'이므로 위 표 1로부터 그에 대응하는 인증용 창(110, 120)의 위치정보와 인증용 수식(210)에 포함된 고유상수의 값을 얻을 수 있다. 또한 앞에서 도 2 및 도 3을 참조하여 설명한 바와 같이 복수의 창(110, 120, 130, 140, 150) 중에서 인증셀(310, 320)의 선택에 사용되는 창(110, 120)이 정해져 있는 경우에는 모든 창(110, 120, 130, 140, 150)의 위치와 인증셀(310, 320)의 선택에 사용되는 인증용 창(110, 120)의 위치가 모두 저장되어 있을 수도 있고, 인증셀(310, 320)의 선택에 사용되는 인증용 창(110, 120)의 위치만 저장되어 있을 수도 있다.In Table 1 above, the positions of the
또한 앞에서 설명한 것과 같이 인증용 수식(210, 210', 210")이 여러 개 인쇄되어 있는 경우에는 각각의 인증용 수식(210, 210', 210")에 포함된 고유상수가 모두 저장되고, 각각의 인증용 수식(210, 210', 210")을 연산하기 위해 사용되는 인증용 창(110, 120)의 위치도 모두 저장된다.As described above, when
한편, 본 발명에 따른 인증장치(400)는 2차 인증수단으로 사용될 수 있다. 즉, 사용자가 자신의 사용자ID와 패스워드를 입력하는 1차 인증과정에서 사용자 인증이 성공하면 테이블 제공부(410)가 본 발명에 따른 인증카드(100)를 사용하는 2차 인증과정을 수행하기 위해 인증테이블(300)을 화면에 출력하는 것이다.On the other hand, the authentication device 400 according to the present invention can be used as a secondary authentication means. That is, when the user authentication is successful in the first authentication process in which the user inputs his user ID and password, the
이를 위해 구비된 사용자 정보 관리부(440)는 사용자로부터 사용자ID, 그에 대응하는 패스워드 및 사용자에게 부여된 인증카드(100)의 카드ID(220)를 입력받아 저장한다. 이러한 경우에는 사용자가 인증을 위해 카드ID(220)를 입력할 필요가 없이 사용자ID와 그에 대응하는 패스워드만을 입력하면, 사용자 정보 관리부(440)에 저장된 사용자ID에 대응하는 카드ID(220)를 검색하고, 해당 카드ID(220)를 기초로 저장부(420)로부터 인증카드(100)의 창(110, 120)의 위치 및 인증용 수식(210)에 관한 정보를 검색하여 얻을 수 있다. 또한 테이블 제공부(410)는 사용자로부터 사용자ID 및 그에 대응하는 패스워드가 입력되면 인증테이블(300)을 출력하게 된다. 나아가 보다 높은 보안성을 확보하기 위해 사용자 단말장치가 사용자로부터 입력받은 인증값을 암호화하여 인증장치(400)로 전송하고, 인증장치(400)가 이를 복원하여 인증을 수행하는 방식을 취할 수 있다.The
인증부(430)는 사용자로부터 입력받은 인증값이 인증카드(100)의 카드ID에 대응하는 인증용 수식의 연산 결과 얻어진 결과값과 일치하면 사용자를 인증한다.The
도 6에 도시된 바와 같이 테이블 제공부(410)가 인증테이블(300)을 화면에 출력하여 사용자에게 제공할 때, 사용자가 인증용 수식(210)의 연산 결과 얻어진 값을 입력할 수 있는 화면이 함께 표시된다. 사용자는 인증카드(100)를 화면에 표시된 인증테이블(300)과 매치시켜 창(110, 120)을 통해 노출되는 인증셀(310, 320)을 선택하고, 인증셀(310, 320)에 표시된 숫자를 기초로 인증용 수식(210)의 연산을 수행하여 그 결과로 얻어진 값인 인증값을 입력하게 된다. 한편 인증부(430)는 저장부(420)에 저장된 창(110, 120)의 위치를 기초로 현재 화면에 표시된 인증테이블(300)로부터 인증셀(310, 320)을 선택하고, 인증셀(310, 320)에 표시된 숫자를 기초로 저장부(420)에 저장된 인증용 수식(210)의 연산을 수행하여 결과값을 산출한다. 이렇게 얻어진 결과값이 사용자로부터 입력된 인증값과 일치하면 인증부(430)는 사용자를 인증하게 된다.As shown in FIG. 6, when the
한편, 사용자로부터 입력된 인증값이 결과값과 일치하지 않는 경우에는 사용자 인증이 실패하게 되며, 인증부(430)는 사전에 설정된 횟수만큼 사용자에게 올바른 인증값의 입력 기회를 부여할 수 있다. 또는 보안을 강화하기 위해 사용자가 결과값과 일치하지 않는 인증값을 입력하면 테이블 제공부(410)가 새로운 인증테이블(300)을 생성하여 화면에 출력하고, 사용자가 그로부터 다시 인증셀(310, 320)의 선택 및 인증용 수식(210)의 연산 과정을 수행하여 새로운 인증값을 입력하도록 할 수도 있다.On the other hand, if the authentication value input from the user does not match the result value user authentication fails, the
또한 앞에서 인증카드(100)의 앞면 및 뒷면에 각각 인증용 수식(210)이 인쇄되어 있는 경우 및 인증카드(100)의 동일면에 두 개의 인증용 수식(210, 215)이 인쇄되어 있는 경우에 관하여 설명하였다. 이 경우에는 인증카드(100)의 앞면 또는 뒷면을 사용하는지 여부 및 인증카드(100)를 회전시켜 사용하는지 여부에 따라 다양한 인증값이 얻어질 수 있다.In addition, the case where the authentication formula (210) is printed on the front and the back of the
따라서 인증부(430)는 인증카드(100)의 앞면에 인쇄된 인증용 수식(210)의 연산을 수행하여 얻어진 제1결과값 및 인증카드(100)의 뒷면에 인쇄된 인증용 수식(210')의 연산을 수행하여 얻어진 제2결과값 중에서 어느 하나와 사용자로부터 입력받은 인증값이 일치하면 사용자를 인증한다. 인증카드(100)의 동일면에 두 개의 인증용 수식(210, 215)이 인쇄되어 있는 경우에도 마찬가지로 입력받은 인증값이 두 개의 인증용 수식(210, 215)으로부터 각각 얻어진 제3결과값 및 제4결과값 중에서 어느 하나와 일치하면 사용자를 인증할 수 있다. 이때 앞에서 설명한 바와 같이 각 인증용 수식(210, 215)으로부터 얻어지는 결과값의 범위가 중첩되지 않도록 고유상수의 값이 설정되어 있으므로 인증값을 유추할 수 있는 확률이 높아지는 것을 방지할 수 있다. 또한 보안을 강화하기 위해서는 두 개의 인증값을 입력하도록 하여 입력된 두 개의 인증값이 제1결과값 및 제2결과값 또는 제3결과값 및 제4결과값과 모두 일치하는 경우에만 사용자를 인증할 수도 있다.Therefore, the
한편, 인증부(430)는 사용자로부터 입력된 카드ID(220) 또는 사용자가 입력한 사용자ID로부터 검색한 카드ID(220)를 기초로 인증용 수식(210)의 연산을 수행하여 결과값을 미리 산출할 수 있다. 이때 앞에서 설명한 실시예에서와 같이 인증용 수식이 두 개(210, 210' 또는 210, 215)이면 두 개의 결과값(제1결과값 및 제2결과값 또는 제3결과값 및 제4결과값)이 산출된다. XYZ, XYZ' 또는 XYZ" 값이 적절하게 설정되어 두 개의 결과값이 서로 다른 범위에 속하는 경우에도 두 결과값의 차이가 지나치게 작아지게 되는 것을 방지할 필요성이 있다. 따라서 테이블 제공부(410)는 인증부(430)에 의한 두 개의 인증용 수식(210, 210' 또는 210, 215)의 연산 결과 제1결과값과 제2결과값의 차이 또는 제3결과값과 제4결과값의 차이가 99 이하인 경우에는 새로운 인증테이블(300)을 생성하여 출력한다.On the other hand, the
도 7은 본 발명에 따른 인증장치(400)가 구비된 인증 시스템 및 통신망을 통해 연결된 복수의 가입자 단말을 도시한 도면이다.7 is a diagram illustrating an authentication system equipped with an authentication device 400 and a plurality of subscriber stations connected through a communication network according to the present invention.
도 7을 참조하면, 서로 통신망을 통해 연결된 인증 서버(710), DB 서버(720) 및 가입자 관리 서버(730)는 인증 시스템(700)을 구성하며, 인증 서버(710)는 본 발명에 따른 인증장치(400)의 테이블 제공부(410) 및 인증부(430)에, DB 서버(720)는 저장부(420)에, 그리고 가입자 관리 서버(730)는 사용자 정보 관리부(440)에 각각 대응된다. 이러한 인증 시스템(700)에는 복수의 가맹점 서버가 통신망을 통해 연결되며, 각각의 가맹점 서버는 자신을 통해 인증 시스템(700)이 제공하는 사용자 인증 서비스에 가입한 복수의 가입자의 정보를 인증 시스템(700)의 가입자 관리 서버(730)로 전송하는 한편, 가입자로부터 사용자 인증 요청이 입력되면 이를 인증 시스템(700)의 인증 서버(710)로 전송하여 사용자 인증을 수행한다.Referring to FIG. 7, an
한편, 인증 시스템(700)의 DB 서버(720)에는 앞의 표 1에서 설명한 바와 같이 카드ID에 대응하는 창(110, 120)의 위치 정보 및 인증용 수식(210)의 정보가 저장되어 있다. 인증 시스템(700)은 특정 가입자로부터 가맹점 서버로 사용자 인증 서비스에 대한 가입 요청이 입력되면 가입자 관리 서버(730)에 해당 가입자의 사용자ID와 같은 개인정보를 카드ID에 대응하여 저장하고, 해당 가입자가 소지하고 있는 인증카드(100)의 카드ID(220)에 대응하는 정보를 DB 서버(720)에 저장된 정보들 중에서 검색하여 해당 가입자가 가입되어 있는 가맹점 서버로 전송함으로써 이후 가맹점 서버 자체에서 가입자에 대한 사용자 인증을 수행하도록 할 수 있다.Meanwhile, as described in Table 1, the
또한 특정한 가입자가 자신의 인증카드(100)를 반납함으로써 사용자 인증 서비스로부터 탈퇴하게 되면, 가맹점 서버는 이러한 탈퇴 요청을 통신망을 통해 인증 시스템(700)으로 전송하고, 인증 시스템(700)에서는 가입자 관리 서버(730)에 저장되어 있는 개인정보 중에서 탈퇴한 가입자가 반납한 인증카드(100)의 카드ID(220)에 대응하여 저장된 정보를 삭제함으로써 가입자의 탈퇴 처리를 수행하게 된다.In addition, when a specific subscriber withdraws from the user authentication service by returning his or her
이상에서 설명한 바와 같이 간단한 구성을 가지는 보안용 인증카드(100) 및 단순히 인증셀(310, 320)에 표시된 숫자를 입력하는 것이 아닌 인증용 수식(210)의 연산 결과를 입력하도록 하여 사용자 인증을 수행하는 인증장치(400)를 사용함으로써 적은 인증 비용으로 용이하게 사용자를 인증할 수 있다. 또한 사용자ID와 패스워드를 입력한 후 인증값을 입력하도록 하는 2차 인증수단으로 동작함으로써 보안성을 강화할 수 있다.As described above, the user authentication is performed by inputting the calculation result of the
도 8은 본 발명에 따른 보안용 인증카드를 이용한 인증장치(400)에 의해 사용자 인증과정이 수행되는 일 예를 도시한 도면이다.8 is a diagram illustrating an example in which a user authentication process is performed by an authentication apparatus 400 using a security authentication card according to the present invention.
도 8을 참조하면, 먼저 사용자로부터 사용자ID 및 패스워드의 입력 또는 카드ID(220)의 입력에 의해 인증요청이 입력되면(S510), 테이블 제공부(410)는 복수의 셀 각각에 숫자가 표시되어 있는 인증테이블(300)을 인증용 단말장치에 구비된 디스플레이 장치로 출력하여 사용자에게 제공한다(S520). 사용자는 도 1 내지 도 3을 참조하여 설명한 본 발명에 따른 보안용 인증카드(100)를 사용하여 인증카드(100)에 형성된 창(110, 120)을 통해 인증테이블(300)로부터 인증셀(310, 320)을 선택한다(S530). 다음으로 사용자는 인증셀(310, 320)에 표시된 숫자를 기초로 인증카드(100)의 표면에 인쇄된 인증용 수식(210)의 연산을 수행하고(S540), 그에 의해 얻어진 인증값을 인증장치(400)로 입력한다(S550). 한편 인증부(430)는 사용자로부터 입력받은 카드ID(220)에 대응하는 창(110, 120)의 위치 및 인증용 수식(210)에 관한 정보를 저장부(420)에서 검색하여 인증용 수식(210)을 연산함으로써 결과값을 산출한다(S560). 다음으로 인증부(430)는 인증용 수식(210)의 연산을 수행하여 얻어진 결과값과 사용자로부터 입력받은 인증값을 비교한다(S570). 마지막으로 인증부(430)는 인증값이 결과값과 일치하면 사용자를 인증한다(S580).Referring to FIG. 8, when an authentication request is input by inputting a user ID and password or inputting a
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.The present invention can also be embodied as computer-readable codes on a computer-readable recording medium. The computer-readable recording medium includes all kinds of recording devices in which data that can be read by a computer system is stored. Examples of the computer-readable recording medium include a ROM, a RAM, a CD-ROM, a magnetic tape, a floppy disk, an optical data storage device, and the like, and may be implemented in the form of a carrier wave (for example, transmission via the Internet) . The computer readable recording medium can also be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion.
이상에서 본 발명의 바람직한 실시예에 대해 도시하고 설명하였으나, 본 발명은 상술한 특정의 바람직한 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 실시가 가능한 것은 물론이고, 그와 같은 변경은 청구범위 기재의 범위 내에 있게 된다.Although the preferred embodiments of the present invention have been shown and described above, the present invention is not limited to the specific preferred embodiments described above, and the present invention belongs to the present invention without departing from the gist of the present invention as claimed in the claims. Various modifications can be made by those skilled in the art, and such changes are within the scope of the claims.
도 1은 본 발명에 따른 보안용 인증카드에 대한 바람직한 제1실시예의 구성을 도시한 도면,1 is a view showing the configuration of a first preferred embodiment for a security authentication card according to the present invention;
도 2는 본 발명에 따른 보안용 인증카드의 제2실시예를 도시한 도면,2 is a view showing a second embodiment of a security authentication card according to the present invention;
도 3은 본 발명에 따른 보안용 인증카드의 제3실시예를 도시한 도면,3 is a view showing a third embodiment of a security authentication card according to the present invention;
도 4는 본 발명에 따른 보안용 인증카드에 대한 바람직한 제4실시예의 구성을 도시한 도면,4 is a view showing the configuration of a fourth preferred embodiment for a security authentication card according to the present invention;
도 5는 본 발명에 따른 보안용 인증카드를 이용한 인증장치에 대한 바람직한 실시예의 구성을 도시한 블록도,Figure 5 is a block diagram showing the configuration of a preferred embodiment of the authentication device using a security authentication card according to the present invention,
도 6은 인증테이블이 테이블 제공부에 의해 화면에 출력된 일 예를 도시한 도면,6 is a diagram illustrating an example in which an authentication table is output on a screen by a table providing unit;
도 7은 본 발명에 따른 인증장치가 구비된 인증 시스템 및 통신망을 통해 연결된 복수의 가입자 단말을 도시한 도면, 그리고,7 is a view showing an authentication system equipped with an authentication device and a plurality of subscriber terminals connected through a communication network according to the present invention;
도 8은 본 발명에 따른 보안용 인증카드를 이용한 인증장치에 의해 사용자 인증과정이 수행되는 일 예를 도시한 도면이다.8 is a diagram illustrating an example in which a user authentication process is performed by an authentication apparatus using a security authentication card according to the present invention.
Claims (19)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090074609A KR20110017099A (en) | 2009-08-13 | 2009-08-13 | Security authentication card and apparatus and method for authentication using the same |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090074609A KR20110017099A (en) | 2009-08-13 | 2009-08-13 | Security authentication card and apparatus and method for authentication using the same |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20110017099A true KR20110017099A (en) | 2011-02-21 |
Family
ID=43775214
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020090074609A KR20110017099A (en) | 2009-08-13 | 2009-08-13 | Security authentication card and apparatus and method for authentication using the same |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20110017099A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101454280B1 (en) * | 2013-07-11 | 2014-10-28 | 중소기업은행 | Secure card with punching card and method thereof |
KR20190007717A (en) * | 2017-07-13 | 2019-01-23 | 윤대혁 | System for security authentication |
-
2009
- 2009-08-13 KR KR1020090074609A patent/KR20110017099A/en not_active Application Discontinuation
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101454280B1 (en) * | 2013-07-11 | 2014-10-28 | 중소기업은행 | Secure card with punching card and method thereof |
KR20190007717A (en) * | 2017-07-13 | 2019-01-23 | 윤대혁 | System for security authentication |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10320782B2 (en) | Methods and systems for authenticating users | |
US9589399B2 (en) | Credential quality assessment engine systems and methods | |
US8881251B1 (en) | Electronic authentication using pictures and images | |
US8833648B1 (en) | Dynamic credit card security code via mobile device | |
AU2017210593A1 (en) | Methods and systems for authenticating users | |
US20090276839A1 (en) | Identity collection, verification and security access control system | |
EP2610775B1 (en) | A computer implemented system and method for providing challenge-response solutions to authenticate a user | |
CN106796708B (en) | Electronic voting system and method | |
US20200382307A1 (en) | Authentication terminal, authentication device and authentication method and system using authentication terminal and authentication device | |
WO2016115646A1 (en) | An electronic voting method and system implemented in a portable device | |
JP2015088080A (en) | Authentication system, authentication method, and program | |
KR101897085B1 (en) | Apparatus and method for generating a realtime password and storage medium | |
CN103297237A (en) | Identity registration method, identity authentication method, identity registration system, identity authentication system, personal authentication equipment and authentication server | |
KR101460220B1 (en) | Password authentification method, and apparatus for password authentification | |
WO2013061150A1 (en) | Method and system to authenticate user identity | |
KR20170016821A (en) | Server system, communication system, communication terminal device, program, recording medium, and communication method | |
Nath et al. | Issues and challenges in two factor authentication algorithms | |
Kaman et al. | Remote user authentication using a voice authentication system | |
KR20110017099A (en) | Security authentication card and apparatus and method for authentication using the same | |
WO2023036143A1 (en) | Decentralized zero-trust identity verification and authentication system and method | |
KR100648986B1 (en) | Service system and method for electronic name card, device and method for authentication of electronic name card | |
US20160342996A1 (en) | Two-factor authentication method | |
US10264450B2 (en) | Authentication method using ephemeral and anonymous credentials | |
CN203243360U (en) | Identity registration system | |
JP6690686B2 (en) | Account opening system, account opening method, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |