KR20110017099A - Security authentication card and apparatus and method for authentication using the same - Google Patents

Security authentication card and apparatus and method for authentication using the same Download PDF

Info

Publication number
KR20110017099A
KR20110017099A KR1020090074609A KR20090074609A KR20110017099A KR 20110017099 A KR20110017099 A KR 20110017099A KR 1020090074609 A KR1020090074609 A KR 1020090074609A KR 20090074609 A KR20090074609 A KR 20090074609A KR 20110017099 A KR20110017099 A KR 20110017099A
Authority
KR
South Korea
Prior art keywords
authentication
card
user
formula
printed
Prior art date
Application number
KR1020090074609A
Other languages
Korean (ko)
Inventor
장정훈
Original Assignee
장정훈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 장정훈 filed Critical 장정훈
Priority to KR1020090074609A priority Critical patent/KR20110017099A/en
Publication of KR20110017099A publication Critical patent/KR20110017099A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Credit Cards Or The Like (AREA)

Abstract

PURPOSE: A security authentication card, a device, and a method for authentication using the same are provided to change a number displayed on each cell for every authentication in a authentication table which is generated by corresponding to a authentication card, thereby preventing others except a user from guessing an authentication value. CONSTITUTION: A table providing unit(410) outputs an authentication table as a display device including a terminal device for authentication and provides to a user. A storing unit(420) forms a plurality of windows including the same size with each cell corresponding to the authentication table. The storing unit stores a location of a window and authentication modifier formed on authentication card. An authentication unit(430) authenticates the user if an authentication value inputted from the user is coincides with a result value of a card identification of the authentication card.

Description

보안용 인증카드, 그리고 이를 이용한 인증장치 및 방법{Security authentication card and apparatus and method for authentication using the same}Security authentication card and authentication apparatus and method using the same {Security authentication card and apparatus and method for authentication using the same}

본 발명은 보안용 인증카드, 그리고 이를 이용한 인증장치 및 방법에 관한 것으로, 서비스 등의 제공 대상인 사용자 본인의 확인을 위해 사용되는 수단에 관한 것이다.The present invention relates to a security authentication card, and an authentication apparatus and method using the same, and relates to a means used for identification of a user who is a subject of providing a service.

일반적으로 텔레뱅킹(폰뱅킹), 인터넷뱅킹, 증권매매 및 전자결재 등에서 사용되는 사용자의 신원 확인 시스템에는 패스워드와 같이 사용자만 알고 있는 정보를 확인하여 사용자를 인증하는 방법, 신분증, 신용카드 및 보안카드와 같이 사용자가 소지하고 있는 인증수단을 이용하여 사용자를 인증하는 방법 및 지문, 얼굴모양, DNA 및 목소리 등과 같이 사용자의 생물학적 특징을 확인하여 사용자를 인증하는 방법이 있다. 이 중에서 패스워드를 사용하는 방법의 경우는 사용자가 패스워드를 망각하거나, 해킹에 의해 유출될 가능성이 있으며, 사용자가 소지하고 있는 인증수단을 이용하는 경우는 분실, 도난 및 복제 등의 위험이 있다. 또한 사용자의 생물학적 특징을 확인하는 방법의 경우는 위와 같은 문제는 없지만 특징을 분석하 는 과정에서 오류가 발생하기 쉽다는 문제가 있다.In general, the identity verification system used in telebanking (phone banking), internet banking, securities trading, and electronic payment, etc. includes a method of authenticating a user by verifying information known only to the user, such as a password, identification card, credit card, and security card. As such, there are a method of authenticating a user by using an authentication means possessed by the user, and a method of authenticating a user by identifying a biological characteristic of the user such as a fingerprint, a face shape, DNA, and a voice. Among these methods, the password may be forgotten by the user or may be leaked by hacking. In the case of using the authentication means possessed by the user, there is a risk of loss, theft and duplication. In addition, the method of checking the biological characteristics of the user does not have the above problems, but there is a problem that errors are likely to occur in the process of analyzing the characteristics.

한편, 위에서 설명한 사용자 인증 방법을 조합하여 사용하는 경우도 있으나, 이러한 경우에도 각각의 인증 방법이 가지는 문제점은 여전히 존재하며 비용이 많이 들고 사용자의 불편을 초래할 수 있다는 부가적인 단점도 가질 수 있다. 예를 들면, 기존의 텔레뱅킹(폰뱅킹)에서는 사용자만이 알고 있는 두 가지의 비밀번호(텔레뱅킹 전용 비밀번호 및 계좌 비밀번호)와 사용자가 소지하고 있는 보안카드가 순차적으로 이용된다. 결국 세 가지의 인증 방법(비밀번호 두 가지+보안카드)을 사용하여 사용자 인증을 수행하게 되나, 사용자가 두 가지의 비밀번호를 모두 기억해야 하므로 사용자의 불편을 초래할 수 있다. 또한 사용자는 보안카드에 고정되어 있는 숫자를 이용하여 인증을 수행하므로 지속적인 해킹을 통하여 보안카드의 숫자를 도출할 수 있다. 보안카드에 인쇄된 숫자의 도출 위험을 방지하기 위해서 사용자가 입력한 숫자를 암호화하는 경우에는 사용자 인증에 필요한 비용이 증가하게 된다. 한편, 최근 OPT 장치를 이용한 인증방법이 사용되고 있으나, OPT 장치를 사용자가 구매하여야 하고 그에 따라 전체적인 인증 시스템의 비용이 증가하게 되는 문제가 있다.On the other hand, there is a case in which the user authentication method described above is used in combination, but even in this case, the problem of each authentication method still exists and may have an additional disadvantage of being expensive and causing inconvenience to the user. For example, in conventional telebanking (phone banking), two types of passwords (telebanking-only passwords and account passwords) known only to the user and a security card possessed by the user are sequentially used. Eventually, the user authentication is performed using three authentication methods (two passwords + security card), but it may cause inconvenience to the user because the user must remember both passwords. In addition, since the user performs authentication using a number fixed on the security card, the number of the security card can be derived through continuous hacking. In order to prevent the derivation of numbers printed on the security card, the cost required for user authentication is increased when the number entered by the user is encrypted. Meanwhile, although an authentication method using an OPT device has recently been used, there is a problem that a user must purchase an OPT device and accordingly, the cost of the overall authentication system increases.

따라서 온라인 게임 등과 같이 중급 수준의 보안을 요구하는 시스템 상에서 저렴한 비용으로 사용자가 편리하게 사용할 수 있는 사용자 인증 시스템이 필요한 실정이다.Therefore, there is a need for a user authentication system that can be conveniently used by a user at a low cost on a system requiring intermediate level security such as online games.

본 발명이 이루고자 하는 기술적 과제는, 적은 비용으로 간단하게 사용자 인증을 수행할 수 있는 보안용 인증카드, 그리고 이를 이용한 인증장치 및 방법을 제공하는 데 있다.The present invention has been made in an effort to provide a security authentication card capable of performing user authentication at a low cost, and an authentication apparatus and method using the same.

본 발명이 이루고자 하는 다른 기술적 과제는, 적은 비용으로 간단하게 사용자 인증을 수행할 수 있는 보안용 인증카드를 이용한 인증방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는 데 있다.Another technical problem to be solved by the present invention is to provide a computer-readable recording medium having recorded thereon a program for executing an authentication method using a security authentication card that can perform user authentication at low cost. have.

상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 보안용 인증카드는, 복수의 셀 각각에 숫자가 표시되어 있는 인증테이블에 대응하여 각 셀과 동일한 크기를 가지는 복수의 창이 형성되며, 상기 복수의 셀 중에서 상기 창을 통해 노출되는 인증셀에 표시된 숫자를 기초로 연산을 수행할 수 있도록 사전에 설정된 인증용 수식이 인쇄되어 있는 구성을 가진다.In order to achieve the above technical problem, a security authentication card according to the present invention includes a plurality of windows having the same size as each cell corresponding to an authentication table in which a number is displayed in each of a plurality of cells. A preset formula for authentication is printed to perform a calculation based on the number displayed in the authentication cell exposed through the window.

상기의 다른 기술적 과제를 달성하기 위한, 본 발명에 따른 보안용 인증카드를 이용한 인증장치는, 복수의 셀 각각에 숫자가 표시되어 있는 인증테이블을 인증용 단말장치에 구비된 디스플레이 장치로 출력하여 사용자에게 제공하는 테이블 제공부; 상기 인증테이블에 대응하여 각 셀과 동일한 크기를 가지는 복수의 창이 형성되며, 상기 복수의 셀 중에서 상기 창을 통해 노출되는 인증셀에 표시된 숫자를 기초로 연산을 수행할 수 있도록 사전에 설정된 인증용 수식이 인쇄되어 있는 인증카드의 카드ID에 대응하여 상기 인증카드에 형성된 창의 위치 및 상기 인증용 수식이 저장되어 있는 저장부; 및 상기 사용자로부터 입력받은 인증값이 상기 인증카드의 카드ID에 대응하는 인증용 수식의 연산 결과 얻어진 결과값과 일치하면 상기 사용자를 인증하는 인증부;를 구비한다.In order to achieve the above another technical problem, the authentication device using a security authentication card according to the present invention, the user by outputting an authentication table in which a number is displayed in each of a plurality of cells to the display device provided in the terminal for authentication; Table providing unit for providing; A plurality of windows having the same size as each cell is formed corresponding to the authentication table, and a preset authentication formula for performing an operation based on the number displayed in the authentication cell exposed through the window among the plurality of cells A storage unit for storing the position of the window formed on the authentication card and the authentication formula corresponding to the card ID of the printed authentication card; And an authentication unit for authenticating the user if the authentication value input from the user matches the result obtained from the calculation of the authentication formula corresponding to the card ID of the authentication card.

상기의 또 다른 기술적 과제를 달성하기 위한, 본 발명에 따른 보안용 인증카드를 이용한 인증방법은, 사용자로부터 인증요청이 입력되면 복수의 셀 각각에 숫자가 표시되어 있는 인증테이블을 인증용 단말장치에 구비된 디스플레이 장치로 출력하여 상기 사용자에게 제공하는 테이블 제공단계; 상기 인증테이블에 대응하여 각 셀과 동일한 크기를 가지는 복수의 창이 형성되며, 상기 복수의 셀 중에서 상기 창을 통해 노출되는 인증셀에 표시된 숫자를 기초로 연산을 수행할 수 있도록 사전에 설정된 인증용 수식이 인쇄되어 있는 인증카드의 카드ID에 대응하여 상기 인증카드에 형성된 창의 위치 및 상기 인증용 수식이 저장되어 있는 저장부로부터 상기 인증요청에 대응하는 정보를 검색하는 정보검색단계; 상기 저장부로부터 검색된 정보를 기초로 상기 인증용 수식을 연산하여 결과값을 산출하는 결과값 산출단계; 및 상기 사용자로부터 입력받은 인증값이 상기 결과값과 일치하면 상기 사용자를 인증하는 인증단계;를 가진다.In order to achieve the above another technical problem, an authentication method using a security authentication card according to the present invention, when an authentication request is input from a user, an authentication table in which a number is displayed in each of a plurality of cells to an authentication terminal device. A table providing step of outputting to a display device provided to the user; A plurality of windows having the same size as each cell is formed corresponding to the authentication table, and a preset authentication formula for performing an operation based on the number displayed in the authentication cell exposed through the window among the plurality of cells An information retrieval step of retrieving information corresponding to the authentication request from a storage unit in which the position of the window formed on the authentication card and the authentication formula are stored corresponding to the card ID of the printed authentication card; A result value calculating step of calculating a result value by calculating the formula for authentication based on the information retrieved from the storage; And an authentication step of authenticating the user when the authentication value input from the user matches the result value.

본 발명에 따른 보안용 인증카드, 그리고 이를 이용한 인증장치 및 방법에 의하면, 일반적으로 사용되는 보안카드와 다르게 표면에 복수의 창만이 형성되어 있는 구성의 인증카드를 사용함으로써, 인증에 필요한 코드의 유출 가능성을 방지하고 생산 비용을 절감할 수 있으며 사용자가 편리하게 이용할 수 있다. 또한 인증카드에 대응하여 생성되는 인증테이블에서 매 인증시마다 각 셀에 표시된 숫자를 변화시킴으로써 사용자 외의 타인이 인증값을 유추하는 것을 방지할 수 있다. 나아가 인증셀에 표시된 숫자를 기초로 인증용 수식의 연산을 수행하여 그 결과값을 입력하는 방식을 사용함으로써 보안성을 향상시킬 수 있다.According to the security authentication card and the authentication apparatus and method using the same according to the present invention, by using an authentication card having a configuration in which only a plurality of windows are formed on the surface, unlike a security card generally used, outflow of codes required for authentication It can avoid the possibility, reduce the production cost and make it convenient for the user. In addition, by changing the number displayed in each cell at every authentication in the authentication table generated corresponding to the authentication card, it is possible to prevent others other than the user from inferring the authentication value. Furthermore, security can be improved by using a method of inputting a result value by performing calculation on an authentication formula based on the number displayed in the authentication cell.

이하에서 첨부된 도면들을 참조하여 본 발명에 따른 보안용 인증카드, 그리고 이를 이용한 인증장치 및 방법의 바람직한 실시예에 대해 상세하게 설명한다.Hereinafter, with reference to the accompanying drawings will be described in detail a preferred embodiment of a security authentication card, and an authentication apparatus and method using the same according to the present invention.

도 1은 본 발명에 따른 보안용 인증카드에 대한 바람직한 제1실시예의 구성을 도시한 도면이다.1 is a diagram showing the configuration of a first preferred embodiment of a security authentication card according to the present invention.

도 1을 참조하면, 본 발명에 따른 보안용 인증카드(100)는 복수의 셀 각각에 숫자가 표시되어 있는 인증테이블(300)에 대응하여 각 셀과 동일한 크기를 가지는 복수의 창(110, 120)이 형성되며, 인증테이블(300)의 복수의 셀 중에서 창(110, 120)을 통해 노출되는 인증셀(310, 320)에 표시된 숫자를 기초로 연산을 수행할 수 있도록 사전에 설정된 인증용 수식(210)이 인쇄되어 있는 구성을 가진다.Referring to FIG. 1, the security authentication card 100 according to the present invention corresponds to an authentication table 300 in which a number is displayed in each of a plurality of cells, and includes a plurality of windows 110 and 120 having the same size as each cell. ) Is formed, and the authentication formula set in advance to perform the operation based on the number displayed in the authentication cells (310, 320) exposed through the window (110, 120) of the plurality of cells of the authentication table 300 It has a configuration in which 210 is printed.

앞에서 설명한 바와 같이 복수의 셀 각각에 서로 다른 인증코드가 표시되어 있는 테이블이 보안카드에 직접 인쇄되어 있는 경우에는 보안카드를 분실하였을 경우에 인증코드가 유출되어 사용자가 피해를 입을 수 있다. 나아가 지속적인 해킹에 의해 보안카드에 인쇄되어 있는 숫자의 도출이 가능하다는 문제가 있다. 따라서 본 발명에서는 창(110, 120)이 형성되어 있는 것 외에 인증코드 등의 표시가 인쇄되어 있지 않은 인증카드(100)를 사용자 인증에 이용하도록 한다. 이때 인증카드(100)에 형성된 창(110, 120)은 도 1에 도시된 바와 같이 천공(110, 120)의 형태를 가질 수 있으며, 천공(110, 120)에 투명한 막 형태의 커버가 설치되어 있는 형태를 가질 수도 있다. 즉, 본 발명에 따른 인증카드(100)는 인증테이블(300)과 매칭시켰을 때 창(110, 120)을 통해 인증테이블(300)의 각 셀에 표시된 숫자를 확인할 수 있는 구성을 가진다.As described above, when a table in which different authentication codes are displayed on each of a plurality of cells is directly printed on the security card, the authentication code is leaked when the security card is lost, and the user may be damaged. Furthermore, there is a problem that it is possible to derive the number printed on the security card by continuous hacking. Therefore, in the present invention, the window (110, 120) is formed in addition to the authentication card 100, which is not printed, such as authentication code is to be used for user authentication. In this case, the windows 110 and 120 formed in the authentication card 100 may have the form of perforations 110 and 120 as shown in FIG. 1, and a transparent film form cover is installed in the perforations 110 and 120. It may have a form. That is, the authentication card 100 according to the present invention has a configuration capable of confirming the number displayed in each cell of the authentication table 300 through the windows 110 and 120 when matching with the authentication table 300.

또한 인증카드(100)의 창(110, 120)을 통해 노출되는 인증테이블(300)의 인증셀(310, 320)에 표시된 숫자를 단순히 입력하는 방식으로 인증을 수행하는 경우에 비해 보안성을 높이기 위해 인증셀(310, 320)에 표시된 숫자를 기초로 연산을 수행하여 얻어진 결과값을 입력하는 방식으로 인증을 수행하도록 인증카드(100)의 표면에 인증용 수식(210)이 인쇄된다. 인증셀(310, 320)에 표시된 숫자를 기초로 인증용 수식(210)의 연산을 수행하는 과정에 관하여는 뒤에 상세하게 설명한다.In addition, security is increased compared to the case of performing authentication by simply inputting a number displayed in the authentication cells 310 and 320 of the authentication table 300 exposed through the windows 110 and 120 of the authentication card 100. In order to perform authentication by inputting a result value obtained by performing an operation based on the numbers displayed on the authentication cells 310 and 320, the authentication formula 210 is printed on the surface of the authentication card 100. A process of performing the operation of the authentication formula 210 based on the numbers displayed in the authentication cells 310 and 320 will be described in detail later.

복수의 셀에 각각 숫자가 표시되어 있는 인증테이블(300)은 인증카드(100)와 별개의 수단을 통해 사용자에게 제공되며, 인증카드(100)와 인증테이블(300)이 함께 사용자 인증에 사용된다. 인증테이블(300)의 각각의 셀에는 0~9의 범위를 가지는 한 자리 숫자가 표시되어 다른 상수와의 조합이 용이하도록 할 수 있다. 이때 인증테이블(300)의 복수의 셀에 각각 표시되는 숫자는 항상 동일한 것이 아니고 인증테이블(300)을 제공하는 수단에 의해 매번 다르게 생성되어 제공된다. 따라서 동일한 사용자가 자신의 인증카드(100)를 사용하여 인증을 수행하는 경우라도 사용자 인증을 수행할 때마다 사용자에게 제공되는 인증테이블(300)이 서로 다르게 생성될 수 있다. 이와 같이 인증을 위한 숫자의 표시 없이 창(110, 120)만 형성되어 있는 인증카드(100) 및 매번 다르게 생성되어 제공되는 인증테이블(300)을 사용하여 사용자 인증을 사용함으로써 인증을 위한 중요한 정보가 유출될 염려가 없어지게 된다.An authentication table 300 in which numbers are displayed in a plurality of cells, respectively, is provided to a user through a separate means from the authentication card 100, and the authentication card 100 and the authentication table 300 are used together for user authentication. . Each cell of the authentication table 300 is displayed with a single digit having a range of 0 to 9 to facilitate combination with other constants. In this case, the numbers displayed in the plurality of cells of the authentication table 300 are not always the same, but are generated and provided differently each time by the means for providing the authentication table 300. Therefore, even when the same user performs authentication using his authentication card 100, the authentication table 300 provided to the user may be generated differently each time user authentication is performed. As such, important information for authentication is obtained by using user authentication using the authentication card 100 having only the windows 110 and 120 formed without authentication and the authentication table 300 which is generated and provided differently each time. There is no fear of spillage.

도 1에 도시된 인증카드의 제1실시예(100)에는 두 개의 창(110, 120)이 형성되어 있으며, 두 개의 창(110, 120)은 각각 인증테이블(300)의 두 개의 셀(310, 320)에 대응하는 위치를 가진다. 이렇게 창(110, 120)을 통해 노출되는 인증테이블(300)의 셀이 인증셀(310, 320)로 결정되고, 인증셀(310, 320)에 표시된 숫자가 사용자 인증을 위한 인증용 수식(210)의 연산 과정에 사용된다. 창(110, 120)의 크기와 인증테이블(300)을 구성하는 셀의 크기가 동일하기 때문에 사용자는 창(110, 120)을 통해 대응하는 위치의 인증셀(310, 320)에 표시된 숫자를 확인할 수 있다. 도 1의 경우에 두 개의 창(110, 120)을 통해 확인된 숫자는 각각 4 및 9이다.In the first embodiment 100 of the authentication card shown in FIG. 1, two windows 110 and 120 are formed, and the two windows 110 and 120 are two cells 310 of the authentication table 300, respectively. , 320). The cells of the authentication table 300 exposed through the windows 110 and 120 are determined as the authentication cells 310 and 320, and the number displayed on the authentication cells 310 and 320 is the formula for authentication for user authentication 210. It is used in the operation of). Since the sizes of the windows 110 and 120 and the cells constituting the authentication table 300 are the same, the user may check the numbers displayed on the authentication cells 310 and 320 at the corresponding positions through the windows 110 and 120. Can be. In the case of FIG. 1, the numbers identified through the two windows 110 and 120 are 4 and 9, respectively.

인증카드(100)의 창(110, 120)은 그에 대응하는 인증테이블(300)의 셀이 서로 다른 행에 속하도록 형성될 수 있다. 동일한 행에 속하는 셀에 대응하는 위치에 창(110, 120)이 형성됨으로써 인증용 수식(210)의 연산에 사용되는 숫자의 예측이 용이하게 되는 것을 방지하기 위함이다.The windows 110 and 120 of the authentication card 100 may be formed such that cells of the authentication table 300 corresponding to the cells belong to different rows. This is to prevent the prediction of the number used in the calculation of the equation 210 for authentication by forming the windows 110 and 120 at positions corresponding to the cells belonging to the same row.

한편, 인증카드(100)의 표면에는 고유한 식별코드인 카드ID(220)가 인쇄되어 있으며, 이러한 카드ID(220), 인증셀(310, 320)의 선택을 위해 형성된 창(110, 120)의 위치 및 인증용 수식(210)을 사용자 인증을 위해 구비되는 인증서버 등의 별도의 장치에 데이터베이스로 구축함으로써 서비스 제공을 위해 사용자 인증 과정을 필요로 하는 개별 서버에서 통신망을 통해 인증서버에 접속하여 데이터베이스에 저장된 정보를 이용하도록 할 수 있다.On the other hand, the card ID 220, which is a unique identification code, is printed on the surface of the authentication card 100, and the windows 110 and 120 formed for the selection of the card ID 220 and the authentication cells 310 and 320. By establishing the location of the formula and the authentication formula (210) as a database on a separate device such as an authentication server provided for user authentication by accessing the authentication server through a communication network from an individual server requiring a user authentication process to provide services You can use the information stored in the database.

도 2는 본 발명에 따른 보안용 인증카드(100)의 제2실시예를 도시한 도면이다. 도 2를 참조하면, 인증카드(100)에 모두 다섯 개의 창(110, 120, 130, 140, 150)이 형성되어 있고, 그 중 두 개의 창(110, 120)에만 굵은 선의 테두리가 표시되어 있다. 이러한 경우, 테두리가 표시된 두 개의 창(110, 120)만 사용자 인증에 사용되는 인증용 창으로서 인증테이블(300)에서 인증셀(310, 320)을 선택하기 위해 사용된다. 도 2에 도시된 인증카드(100)는 도 1에 도시된 인증카드(100)에 비해 창(11, 120, 130, 140, 150)의 개수가 세 개 많지만 인증용 창(110, 120)의 위치는 동일하다. 따라서 도 1에 도시된 것과 동일한 인증테이블(300)로부터 인증셀(310, 320)을 선택할 경우에 도 1 및 도 2에 도시된 인증카드(100)의 제1실시예 및 제2실시예로부터 얻어지는 인증셀(310, 320)에 포함된 숫자는 4 및 9로 동일하다.2 is a view showing a second embodiment of a security authentication card 100 according to the present invention. Referring to FIG. 2, five windows 110, 120, 130, 140, and 150 are formed on the authentication card 100, and only two windows 110 and 120 are marked with a thick line border. . In this case, only the two windows 110 and 120 indicated by the borders are used to select the authentication cells 310 and 320 from the authentication table 300 as the authentication windows used for user authentication. The authentication card 100 shown in FIG. 2 has three more windows 11, 120, 130, 140, and 150 than the authentication card 100 shown in FIG. The location is the same. Therefore, when the authentication cells 310 and 320 are selected from the same authentication table 300 as shown in FIG. 1, the first and second embodiments of the authentication card 100 shown in FIGS. 1 and 2 are obtained. The numbers included in the authentication cells 310 and 320 are the same as 4 and 9.

도 3a 및 도 3b는 본 발명에 따른 보안용 인증카드(100)의 제3실시예를 도시한 도면이다. 먼저 도 3a는 보안용 인증카드(100)의 제3실시예의 앞면을 도시한 것으로, 인증카드(100)에 대응하는 인증테이블(300)의 각 셀의 형태가 표면에 실선으로 인쇄되어 있고, 도 2에 도시된 인증카드(100)의 제2실시예와 마찬가지로 다섯 개의 창(110, 120, 130, 140, 150)이 형성되어 있다. 이 중에서 선택된 두 개의 인증용 창(110, 120)만 인증셀(310, 320)의 선택에 사용되며, 인증셀(310, 320)의 선택에 사용되는 창(110, 120)을 나타내기 위해 도 2에서와 같은 테두리의 표시 대신 알파벳이 창(110, 120)에 인접한 위치에 인쇄되어 있다. A로 표시된 창(110)의 위치에 대응하는 인증셀(310)에 표시된 숫자가 인증용 수식(210)의 A 위치에 삽입되며, B로 표시된 창(120)의 위치에 대응하는 인증셀(320)에 표시된 숫자가 인증용 수식(210)의 B 위치에 삽입된다.3A and 3B illustrate a third embodiment of a security authentication card 100 according to the present invention. First, Figure 3a shows the front of the third embodiment of the security authentication card 100, the shape of each cell of the authentication table 300 corresponding to the authentication card 100 is printed on the surface by a solid line, FIG. As in the second embodiment of the authentication card 100 shown in FIG. 2, five windows 110, 120, 130, 140, and 150 are formed. Only two authentication windows 110 and 120 selected from among them are used to select the authentication cells 310 and 320, and to show the windows 110 and 120 used for selection of the authentication cells 310 and 320. Instead of displaying the border as in 2, the alphabet is printed at the position adjacent to the windows 110 and 120. The number displayed in the authentication cell 310 corresponding to the position of the window 110 indicated by A is inserted into the position A of the authentication formula 210, and the authentication cell 320 corresponding to the position of the window 120 indicated by B Numerals indicated by) are inserted at the B position of the equation 210 for authentication.

한편, 이와 같이 인증테이블(300)과 동일한 형태를 이루는 복수의 셀이 표면에 인쇄되어 있는 경우에는 인증카드(100) 전체를 투명한 재질로 구현하면 창(110, 120)을 형성하지 않고 인증셀(310, 320)의 선택에 사용되는 셀에 식별표시를 인쇄함으로써 인증셀(310, 320)에 표시된 숫자를 확인할 수 있다.On the other hand, when a plurality of cells having the same shape as the authentication table 300 is printed on the surface, if the entire authentication card 100 is implemented with a transparent material, the authentication cells (not forming windows 110 and 120) ( The numbers displayed on the authentication cells 310 and 320 can be confirmed by printing the identification marks on the cells used for the selection of the 310 and 320.

한편, 도 3b는 보안용 인증카드(100)의 제3실시예의 뒷면을 도시한 것으로, 도 3a에 도시된 앞면과 동일한 형태로 인증테이블(300)의 복수의 셀의 형태가 실선으로 도시되어 있고, 인증용 창(130, 140)에 인접한 위치에 알파벳 A 및 B가 인쇄되어 있다. 이와 같이 동일한 보안용 인증카드(100)라도 복수의 창(110, 120, 130, 140, 150) 중에서 인증용 창(110, 120 또는 130, 140)이 선택되는 경우에는 앞면과 뒷면의 서로 다른 위치에 인증용 창(110, 120 또는 130, 140)이 형성될 수 있으므로 인증용 창(110, 120 또는 130, 140)의 위치를 예측하기 어렵게 된다. 본 발명에 따른 보안용 인증카드(100)의 제2실시예 및 제3실시예에서는 복수의 창(110, 120, 130, 140, 150)의 개수가 5개인 경우에 관하여 설명하였으나, 인증용 창(110, 120 또는 130, 140)의 개수보다 적어도 한 개 이상 많은 개수의 창(110, 120, 130, 140, 150)이 형성되면 이와 같이 인증용 창(110, 120 또는 130, 140)의 위치를 예측하기 어렵게 될 것이므로 보안성을 향상시킬 수 있다.On the other hand, Figure 3b shows the back of the third embodiment of the security authentication card 100, the shape of the plurality of cells of the authentication table 300 in the same form as the front shown in Figure 3a is shown in solid lines Letters A and B are printed at positions adjacent to the authentication windows 130 and 140. Thus, even if the same security authentication card 100, when the authentication window 110, 120 or 130, 140 is selected from a plurality of windows (110, 120, 130, 140, 150) different positions of the front and back Since the authentication window 110, 120, or 130, 140 may be formed at the location, it is difficult to predict the position of the authentication window 110, 120, or 130, 140. In the second and third embodiments of the security authentication card 100 according to the present invention has been described in the case where the number of the plurality of windows (110, 120, 130, 140, 150) is five, the authentication window If at least one or more windows 110, 120, 130, 140, and 150 are formed more than the number of 110, 120, or 130, 140, the positions of the authentication windows 110, 120, 130, and 140 are thus. Because it will be difficult to predict, security can be improved.

앞에서 설명한 보안용 인증카드(100)의 제1실시예 내지 제3실시예에서 인증용 수식(210)은 다음의 수학식 1과 같은 형태를 가진다.In the first to third embodiments of the security authentication card 100 described above, the authentication formula 210 has a form as shown in Equation 1 below.

Figure 112009049419112-PAT00001
Figure 112009049419112-PAT00001

수학식 1에서 A와 B는 각각 인증셀(310, 320)에 표시된 숫자, XYZ는 인증용 수식(210)의 연산으로 얻어진 결과값이 최대 세 자리의 수가 되도록 하기 위해 사전에 설정된 고유상수, 그리고 LMN은 인증용 수식(210)의 연산으로 얻어지는 결과값이다. AB의 최대값은 A와 B의 값이 모두 9일 때이므로 99가 된다. 따라서 인증용 수식(210)의 연산에 의해 얻어진 결과값이 최대 세 자리의 수가 되도록 하려면 고유상수 XYZ의 값은 최소 0에서 최대 900까지의 값으로 설정될 수 있다. 예를 들면, 보안용 인증카드(100)에 XYZ의 값이 501로 인쇄되어 있으면 결과값 LMN은 최소 501에서 최대 600의 값을 가지게 된다.In Equation 1, A and B are numbers respectively displayed in the authentication cells 310 and 320, XYZ is a eigen constant set in advance so that the result value obtained by the operation of the authentication formula 210 is a maximum of three digits, and The LMN is a result obtained by the calculation of the equation for authentication (210). The maximum value of AB is 99 since both A and B are 9. Therefore, the value of the intrinsic constant XYZ may be set to a value of at least 0 up to 900 so that the resultant value obtained by the operation of the authentication formula 210 is a maximum of three digits. For example, if the value of XYZ is printed at 501 on the security authentication card 100, the resulting value LMN has a value of at least 501 to at most 600.

수학식 1에 표현된 인증용 수식(210)의 형태를 참조하면, 본 발명에 따른 보안용 인증카드(100)는 사용자 인증을 위해 인증셀(310, 320)에 표시된 숫자 및 인증카드(100)에 인쇄된 고유상수를 포함하는 복수의 피연산 수에 대한 사칙연산을 통해 연산을 수행하는 방법을 사용한다. 고유상수를 사용하는 이유는 인증용 창(110, 120)을 통해 노출되는 인증셀(310, 320)에 표시된 숫자만을 연산에 사용하는 경우에 여러 번의 인증 수행 과정을 해킹하여 인증용 창(110, 120)의 위치를 유 추해 내는 것을 방지하기 위해서이다. 또한 연산 수행을 간소화시키고 연산 수행으로 얻어진 결과값의 범위 설정을 용이하게 하기 위해 인증용 수식(210)은 주로 인증용 셀(310, 320)에 표시된 숫자로 이루어진 항과 고유상수로 이루어진 항을 합산하는 형태로 결정된다.Referring to the form of the authentication formula (210) represented in Equation 1, the security authentication card 100 according to the present invention is the number and authentication card 100 displayed on the authentication cells (310, 320) for user authentication We use the method of performing arithmetic through arithmetic on a plurality of operands including the eigen constants printed in. The reason for using the intrinsic constant is that the authentication window 110, by hacking a plurality of authentication process when using only the number displayed in the authentication cells (310, 320) exposed through the authentication window (110, 120) for operation This is to avoid inferring the position of 120). In addition, in order to simplify the calculation and facilitate the setting of the range of the result value obtained by the calculation, the formula 210 for authentication sums the terms consisting of numbers and intrinsic constants mainly indicated in the cells 310 and 320 for authentication. It is decided to form.

인증셀(310, 320)의 선택에 사용되는 인증용 창(110, 120)에 인접한 위치에 도 3a에 도시된 바와 같이 알파벳이 인쇄되어 있는 경우에는 각 창(110, 120)으로부터 확인한 숫자를 인증용 수식(210)에서 각 창(110, 120)에 인접하게 인쇄되어 있는 알파벳에 해당하는 값으로 할 수 있다. 그러나 도 2에 도시된 바와 같이 창(110, 120)의 테두리만 인쇄되어 있는 경우에는 인증용 창(110, 120)의 위치의 상하관계를 기초로 하여 위쪽에 위치하는 창(110)을 통해 확인한 숫자를 A의 값으로, 아래쪽에 위치하는 창(120)을 통해 확인한 숫자를 B의 값으로 하는 등 각 창(110, 120)의 상대적인 위치를 기준으로 하여 인증용 수식(210)에 삽입되는 값을 결정할 수 있다.When the alphabet is printed as shown in FIG. 3A at a position adjacent to the authentication windows 110 and 120 used for selection of the authentication cells 310 and 320, the number confirmed from each window 110 and 120 is authenticated. In the equation 210, a value corresponding to an alphabet printed adjacent to each of the windows 110 and 120 may be set. However, as shown in FIG. 2, when only the borders of the windows 110 and 120 are printed, it is confirmed through the window 110 positioned above based on the vertical relationship between the positions of the authentication windows 110 and 120. The value inserted into the formula for authentication 210 based on the relative position of each window 110, 120, such as the number identified as the value of A, the number identified through the window 120 located below the value of B. Can be determined.

수학식 1은 인증용 창(110, 120)이 두 개인 경우에 사용되는 인증용 수식(210)의 형태이다. 인증용 창(110, 120)의 개수가 증가하게 되면 고유상수의 개수를 증가시켜 인증용 수식(210)을 생성할 수 있다. 예를 들면, 세 개의 인증용 창이 형성되어 인증테이블(300)의 복수의 셀 중에서 세 개의 인증셀이 선택된 경우에는 인증용 수식의 형태를 다음의 수학식 2와 같이 결정할 수 있다.Equation 1 is in the form of the authentication formula (210) used when there are two authentication windows (110, 120). When the number of authentication windows 110 and 120 increases, the authentication formula 210 may be generated by increasing the number of unique constants. For example, when three authentication windows are formed and three authentication cells are selected from a plurality of cells of the authentication table 300, the form of the authentication formula may be determined as shown in Equation 2 below.

Figure 112009049419112-PAT00002
Figure 112009049419112-PAT00002

수학식 2에서 A, B 및 C는 세 개의 인증셀에 각각 표시된 숫자이고, WXYZ는 사전에 설정된 고유상수, 그리고 KLMN은 인증용 수식의 연산 결과 얻어지는 결과값이다. 이때 고유상수는 결과값이 최대 네 자리의 수가 되도록 0 내지 9000의 범위 내에서 설정될 수 있다.In Equation 2, A, B, and C are numbers displayed in three authentication cells, respectively, WXYZ is a preset eigen constant, and KLMN is a result obtained by a calculation operation of the authentication formula. At this time, the eigen constant may be set within the range of 0 to 9000 so that the result value is a maximum of four digits.

인증카드(100)의 표면에 인쇄된 인증용 수식(210)은 인증용 수식(210)이 인쇄된 면으로부터 확인한 인증셀(310, 320)에 표시된 숫자를 기초로 연산을 수행하기 위한 것이다. 이때 도 3a 및 도 3b를 참조하여 설명한 바와 같이 인증카드(100)의 양쪽 면 모두에서 인증용 창(110, 120 또는 130, 140)을 통해 인증셀(310, 320)을 선택하고 표시된 숫자를 확인하는 것이 가능하다. 이때 인증카드(100)의 앞면으로부터 본 인증용 창(110, 120)의 배치와 인증카드(100)의 뒷면으로부터 본 인증용 창(130, 140)의 배치는 서로 다르게 나타난다. 그에 따라 인증카드(100)의 앞면으로부터 인증용 창(110, 120)을 통해 노출되는 인증셀에 표시된 숫자와 인증카드(100)의 뒷면으로부터 인증용 창(130, 140)을 통해 노출되는 인증셀에 표시된 숫자는 서로 다르게 될 수 있다. 한편, 도 1에서와 같이 두 개의 창(110, 120)이 형성되어 있는 경우에도 인증카드(100)의 앞면으로부터 창(110, 120)을 통해 노출되는 인증셀에 표시된 숫자와 인증카드(100)의 뒷면으로부터 창(110, 120)을 통해 노 출되는 인증셀에 표시된 숫자도 서로 다르게 나타날 수 있다.The authentication formula 210 printed on the surface of the authentication card 100 is for performing calculation based on the numbers displayed on the authentication cells 310 and 320 confirmed from the printed surface of the authentication formula 210. In this case, as described with reference to FIGS. 3A and 3B, the authentication cells 310 and 320 are selected through the authentication windows 110, 120, or 130 and 140 on both sides of the authentication card 100, and the displayed numbers are checked. It is possible to. At this time, the arrangement of the authentication windows 110 and 120 viewed from the front of the authentication card 100 and the arrangement of the authentication windows 130 and 140 viewed from the back of the authentication card 100 are different from each other. Accordingly, the authentication cell exposed through the authentication window (130, 140) from the back of the authentication card 100 and the number displayed on the authentication cell exposed through the authentication window (110, 120) from the front of the authentication card 100 The numbers shown in the table may be different. Meanwhile, even when two windows 110 and 120 are formed as shown in FIG. 1, the number and authentication card 100 displayed on the authentication cell exposed through the windows 110 and 120 from the front of the authentication card 100. The numbers displayed in the authentication cell exposed through the windows 110 and 120 from the back side may also appear different.

따라서 도 3a 및 도 3b에 도시된 바와 같이 인증카드(100)의 앞면 및 뒷면으로부터 확인한 인증셀에 표시된 숫자를 기초로 연산을 수행하기 위한 인증용 수식(210, 210')을 인증카드(100)의 앞면 및 뒷면에 각각 인쇄하여 인증카드(100)의 양면을 모두 활용할 수 있도록 한다. 다만, 인증카드(100)의 앞면이 위로 향하게 놓인 상태에서 뒷면에 인쇄된 인증용 수식(210')을 확인하기 위해 인증카드(100)를 뒤집는 방향이 수평 방향일 수도 있고 수직 방향일 수도 있으므로 이에 관한 사항을 인증카드(100)에 인쇄하거나 인증용 수식(210')이 똑바로 위치하게 되는 방향에서 인증셀(310, 320)을 확인하도록 하는 것이 바람직하다. 참고로, 도 3b에 도시된 인증카드(100)는 도 3a에 도시된 인증카드(100)를 수직 방향으로 뒤집은 경우에 해당한다.Therefore, as shown in FIGS. 3A and 3B, the authentication card 100 performs authentication formulas 210 and 210 ′ for performing calculations based on the numbers displayed in the authentication cells checked from the front and back of the authentication card 100. Print on the front and back of each so as to utilize both sides of the authentication card (100). However, in order to check the authentication formula (210 ') printed on the back side in the state that the front side of the authentication card 100 is placed upside down may be a horizontal direction or a vertical direction, so It is preferable to print the information on the authentication card 100 or to check the authentication cells 310 and 320 in the direction in which the authentication formula 210 'is positioned straight. For reference, the authentication card 100 shown in FIG. 3B corresponds to a case in which the authentication card 100 shown in FIG. 3A is turned over in the vertical direction.

이와 같이 인증용 수식(210, 210')이 인증카드(100)의 앞면 및 뒷면에 각각 인쇄되어 있는 경우에 두 개의 인증용 수식(210, 210')이 동일하도록 설정할 수도 있고 서로 상이한 형태를 가지도록 설정할 수도 있다. 즉, 두 개의 인증용 수식(210, 210')에 포함된 고유상수인 XYZ 및 XYZ'를 각각 다르게 설정할 수 있다. 인증카드(100)의 앞면과 뒷면에 각각 수학식 1과 같은 형태를 가지는 인증용 수식(210, 210')이 인쇄되어 있을 때, 고유상수 XYZ 및 XYZ'의 값이 문제된다.As such, when the authentication formulas 210 and 210 'are printed on the front and back sides of the authentication card 100, the two authentication formulas 210 and 210' may be set to be the same or have different forms. It can also be set to That is, XYZ and XYZ ', which are intrinsic constants included in the two authentication equations 210 and 210', may be set differently. When the authentication equations 210 and 210 'having the form as shown in Equation 1 are printed on the front and the back of the authentication card 100, the values of the intrinsic constants XYZ and XYZ' are problematic.

먼저 인증카드(100)의 앞면이 사용자 인증에 사용되는 경우, 인증용 수식(210)의 연산 결과 얻어지는 결과값이 세 자리의 숫자인 경우, 임의로 입력한 값이 결과값과 일치하게 될 확률은 1/1000이다. 그런데 해킹에 의해 사용자가 입력한 인증값과 그 인증 결과가 유출되면 해커는 고유상수 XYZ의 범위를 유추할 수 있게 된다. 예를 들면, 사용자가 인증카드(100)의 앞면을 통해 인증셀에 표시된 숫자를 확인하여 인증용 수식(210)의 연산을 수행한 결과 인증값으로 543을 입력하였을 때 그 값이 결과값과 일치하여 인증이 이루어지면 해커는 인증용 수식(210)에서 XYZ가 444 내지 543의 범위를 가짐을 알 수 있게 된다. AB의 값이 최소 0에서 최대 99의 범위를 가지기 때문이다. 따라서 XYZ가 이러한 범위를 가질 때 인증용 수식(210)의 결과값의 범위는 444 내지 642가 되어 임의로 입력한 값이 결과값과 일치하게 될 확률이 1/199로 증가한다. 또한 이와 같은 방법으로 사용자가 입력한 인증값과 그 인증 결과에 대한 지속적인 해킹이 이루어지면 결국 고유상수 XYZ가 유출될 가능성이 높아지게 된다.First, when the front surface of the authentication card 100 is used for user authentication, if the result obtained as a result of the calculation of the formula (210) for authentication is a three-digit number, the probability that the value entered arbitrarily matches the result is 1 / 1000. However, if the authentication value entered by the user and the authentication result are leaked by the hacking, the hacker can infer the range of the intrinsic constant XYZ. For example, when the user checks the number displayed in the authentication cell through the front side of the authentication card 100 and performs calculation of the authentication formula 210, when the user inputs 543 as the authentication value, the value coincides with the result value. When the authentication is made, the hacker may know that XYZ has a range of 444 to 543 in the authentication formula 210. This is because the value of AB ranges from a minimum of zero to a maximum of 99. Therefore, when XYZ has such a range, the range of the result of the authentication formula 210 is 444 to 642, which increases the probability that a randomly input value coincides with the result. In addition, if a continuous hack is performed on the authentication value entered by the user and the authentication result in this way, the possibility of intrinsic constant XYZ leaking increases.

이는 사용자가 인증카드(100)의 뒷면을 통해 인증셀에 표시된 숫자를 확인하고, 인증용 수식(210')의 연산을 수행하여 입력한 인증값 및 인증 결과를 해킹한 경우에도 마찬가지이다. 예를 들면, 사용자가 인증카드(100)의 뒷면에 인쇄된 인증용 수식(210')의 연산을 수행하여 인증값으로 500을 입력하여 인증에 성공하면 해커는 인증용 수식(210')에서 XYZ'가 401 내지 500의 범위를 가짐을 알 수 있게 되고, 지속적인 해킹을 통해 정확한 XYZ' 값을 유추할 가능성이 높아진다.This is true even when the user checks the number displayed in the authentication cell through the back of the authentication card 100 and performs the operation of the authentication formula 210 'to hack the input authentication value and the authentication result. For example, if a user performs an operation of the authentication formula 210 'printed on the back of the authentication card 100 and inputs 500 as the authentication value, the authentication succeeds and the hacker XYZ in the authentication formula 210'. It can be seen that 'has a range of 401 to 500, and the possibility of inferring the correct XYZ' value through continuous hacking is increased.

이와 같이 사용자가 입력한 인증값 및 그 인증 결과에 대한 지속적인 해킹을 통해 인증용 수식(210, 210')에 포함된 정확한 XYZ 및 XYZ' 값이 유출되면 인증용 수식(210, 210')의 결과값은 최소 XYZ 또는 XYZ' 값에서 최대 XYZ 또는 XYZ' 값에 99가 더해진 값이 되므로 결국 해커가 이 범위 내에서 임의의 값을 입력하여 인증 에 성공할 확률은 1/100이 된다.In this way, if the correct XYZ and XYZ 'values included in the authentication formulas 210 and 210' are leaked through continuous hacking on the authentication values entered by the user and their authentication results, the result of the authentication formulas 210 and 210 'is obtained. The value is the minimum XYZ or XYZ 'value plus the maximum XYZ or XYZ' value of 99. Therefore, the probability that a hacker enters an arbitrary value within this range and succeeds in authentication is 1/100.

한편, 인증카드(100)의 앞면 및 뒷면이 모두 인증에 사용되며, 사용자가 입력한 인증값이 인증카드(100)의 앞면에 인쇄된 인증용 수식(210)의 연산 결과 얻어진 제1결과값 및 인증카드(100)의 뒷면에 인쇄된 인증용 수식(210')의 연산 결과 얻어진 제2결과값 중에서 어느 하나와 일치하면 인증이 이루어지는 방식이 사용되는 경우에는 해커가 임의로 입력한 값이 결과값과 일치하게 될 확률이 높아질 수 있다. 예를 들면, 지속적인 해킹을 통해 인증카드(100)의 앞면에 인쇄된 인증용 수식(210)의 XYZ 값이 450이고, 인증카드(100)의 뒷면에 인쇄된 인증용 수식(210')의 XYZ' 값이 500임을 알게 되었다면 두 개의 인증용 수식(210, 210')으로부터 얻어지는 결과값의 범위는 각각 450 내지 549 및 500 내지 599가 된다. 결국 450 내지 599의 범위에서 어느 하나의 숫자를 임의로 선택하여 입력함으로써 인증에 성공하게 되는 확률은 2/150=1/75이 되어 인증카드(100)의 앞면 및 뒷면 중에서 어느 하나의 면만을 사용하는 경우에 비해 높아진다.On the other hand, both the front and back of the authentication card 100 is used for authentication, the first result value obtained as a result of the operation of the authentication formula (210) printed on the front of the authentication card 100 and the authentication value entered by the user and If a method is used in which authentication is performed if any one of the second result values obtained as a result of the operation of the authentication formula 210 'printed on the back of the authentication card 100 is used, the value input by the hacker randomly The probability of a match can be high. For example, the XYZ value of the authentication formula (210) printed on the front of the authentication card 100 through the continuous hacking is 450, XYZ of the authentication formula (210 ') printed on the back of the authentication card 100. If it is found that the value is 500, the range of the result value obtained from the two authentication formulas 210 and 210 is 450 to 549 and 500 to 599, respectively. As a result, the probability of success in authentication by randomly selecting and entering any number in the range of 450 to 599 becomes 2/150 = 1/75, using only one of the front and rear surfaces of the authentication card 100. Higher than the case.

이와 같이 인증카드(100)의 앞면과 뒷면을 모두 사용하여 사용자를 인증할 때 오히려 보안성이 약화되는 것을 방지하기 위해서는 인증카드(100)의 앞면에 인쇄된 인증용 수식(210)의 결과값과 인증카드(100)의 뒷면에 인쇄된 인증용 수식(210')의 결과값의 범위가 서로 겹치지 않도록 XYZ 값을 설정하는 것이 바람직하다. 이때 AB의 최대값이 99이므로 두 개의 인증용 수식(210, 210')에 포함된 XYZ 및 XYZ' 값의 차가 100 이상이 되도록 설정하면 임의의 수를 입력하여 인증에 성공할 확률이 1/100로 일정하게 된다. 즉, 인증용 창(110, 120)의 개수가 m이라고 할 때, XYZ 및 XYZ' 값의 차는 10m 이상이 되도록 설정되는 것이다.Thus, in order to prevent weakening of security when authenticating a user by using both the front and the back of the authentication card 100, the result of the authentication formula 210 printed on the front of the authentication card 100 and It is preferable to set the XYZ value so that the range of the result value of the authentication formula 210 'printed on the back of the authentication card 100 does not overlap each other. At this time, since the maximum value of AB is 99, if the difference between XYZ and XYZ 'values included in the two authentication formulas 210 and 210' is set to 100 or more, the probability of successful authentication by entering a random number is 1/100. It becomes constant. In other words, when the number of the authentication windows 110 and 120 is m, the difference between the XYZ and XYZ 'values is set to be 10 m or more.

인증카드(100)의 앞면으로부터 확인한 인증셀(310, 320)에 표시된 숫자를 기초로 인증카드(100)의 앞면에 인쇄된 인증용 수식(210)을 연산한 결과값과 인증카드(100)의 뒷면으로부터 확인한 인증셀(310, 320)에 표시된 숫자를 기초로 인증카드(100)의 뒷면에 인쇄된 인증용 수식(210)을 연산한 결과값의 범위가 중복된다면 보안성이 오히려 저하될 염려가 있다. 따라서 결과값의 범위가 중복되지 않도록 인증카드(100)의 앞면과 뒷면에 인쇄된 인증용 수식(210)에서 고유상수 XYZ와 XYZ'의 차가 99 이상이 되도록 설정하는 것이 바람직하다.On the basis of the numbers displayed on the authentication cells 310 and 320 confirmed from the front of the authentication card 100, the result of calculating the formula 210 for authentication printed on the front of the authentication card 100 and the authentication card 100 If the range of the result of calculating the authentication formula 210 printed on the back of the authentication card 100 is duplicated based on the numbers displayed on the authentication cells 310 and 320 checked from the back side, the security may be rather deteriorated. have. Therefore, it is preferable that the difference between the intrinsic constants XYZ and XYZ 'is set to be 99 or more in the authentication formula 210 printed on the front and back of the authentication card 100 so that the range of the result value does not overlap.

한편, 위와 같이 인증카드(100)를 뒤집는 방법을 사용하여 앞면 및 뒷면으로부터 각각 인증용 창(110, 120 또는 130, 140)을 통해 인증셀(310, 320)에 표시된 숫자를 확인할 수도 있으나, 동일한 면이 위로 향하도록 한 상태에서 인증카드(100)를 180° 회전시켜 인증셀(310, 320)에 표시된 숫자를 확인할 수도 있다. 인증카드(100)를 뒤집는 경우와 마찬가지로 인증카드(100)를 회전시키는 경우에도 인증용 창(110, 120)을 통해 확인한 인증셀(310, 320)에 표시된 숫자가 달라질 수 있다.On the other hand, using the method of inverting the authentication card 100 as described above, the number displayed on the authentication cells (310, 320) through the authentication window (110, 120 or 130, 140) from the front and back, respectively, but the same It is also possible to check the number displayed on the authentication cells 310 and 320 by rotating the authentication card 100 180 ° in a state that the surface is facing up. As shown in the case of flipping the authentication card 100, even when the authentication card 100 is rotated, the numbers displayed on the authentication cells 310 and 320 confirmed through the authentication windows 110 and 120 may be different.

도 4는 본 발명에 따른 보안용 인증카드에 대한 바람직한 제4실시예의 구성을 도시한 도면이다. 도 4를 참조하면 인증카드(100)의 동일면에 두 개의 인증용 수식(210, 215)이 인쇄되어 있는 것을 확인할 수 있다. 다만 두 개의 인증용 수식(210, 215)이 서로 상하 대칭으로 반대 방향을 향해 인쇄되어 있어 한 개의 인증 용 수식(215)은 인증카드(100)를 180° 회전시켜야 똑바로 위치하게 된다. 이와 같이 인증카드(100)의 동일면에 두 개의 인증용 수식(210, 215)을 인쇄하는 방법을 사용하면 인증카드(100)를 뒤집는 방법을 사용하지 않더라도 인증카드(100)를 똑바로 위치시켰을 때 인증셀(310, 320)에 표시된 숫자를 확인하여 인증용 수식(210)의 연산을 수행한 결과값과 인증카드(100)를 180° 회전시켰을 때 인증셀(310, 320)에 표시된 숫자를 확인하여 인증용 수식(210)의 연산을 수행한 결과값을 각각 얻을 수 있다. 이 경우에도 인증카드(100)의 앞면과 뒷면에 두 개의 인증용 수식(210, 210')이 인쇄되어 있는 경우와 마찬가지로 두 결과값의 범위가 서로 중복되지 않도록 인증용 수식(210, 215)에 포함된 고유상수인 XYZ와 XYZ"의 값을 적절하게 설정하여야 한다.4 is a diagram showing the configuration of a fourth preferred embodiment of a security authentication card according to the present invention. Referring to FIG. 4, it can be seen that two authentication formulas 210 and 215 are printed on the same side of the authentication card 100. However, two authentication formulas (210, 215) are printed in the opposite direction in the up and down symmetry with each other, one authentication formula (215) is to be positioned upright to rotate the authentication card 100 180 °. In this way, if you use the method of printing the two authentication formulas (210, 215) on the same side of the authentication card 100, even when the authentication card 100 is not used to reverse the authentication card 100 when the authentication is placed upright Check the numbers displayed in the cells (310, 320) by checking the result of performing the calculation of the formula (210) for authentication and the number displayed on the authentication cells (310, 320) when the authentication card 100 is rotated 180 ° The result of performing the operation of the authentication formula (210) can be obtained respectively. In this case, as in the case where the two authentication formulas 210 and 210 'are printed on the front and back of the authentication card 100, the authentication formulas 210 and 215 may not be duplicated. The values of the included intrinsic constants XYZ and XYZ "shall be set appropriately.

이상에서 설명한 바와 같이 앞면 및 뒷면에 각각 서로 상이한 인증용 수식(210, 210')이 인쇄되거나 동일면에 서로 상이한 두 개의 인증용 수식(210, 215)이 인쇄되어 있는 형태의 인증카드(100)를 사용하게 되면 인증용 수식(210, 210', 215) 중 하나의 수식에 포함된 고유상수(XYZ, XYZ' 또는 XYZ")가 유출되는 경우가 발생하여도 결과값과 일치하는 인증값이 입력될 확률이 감소하게 된다.As described above, different authentication formulas 210 and 210 'are printed on the front and back sides, or two authentication formulas 210 and 215 are printed on the same side. If used, even if the intrinsic constant (XYZ, XYZ 'or XYZ ") contained in one of the formulas for authentication (210, 210', 215) is leaked, the authentication value matching the result value is inputted. The probability is reduced.

도 5는 본 발명에 따른 보안용 인증카드를 이용한 인증장치에 대한 바람직한 실시예의 구성을 도시한 블록도이다.Figure 5 is a block diagram showing the configuration of a preferred embodiment of the authentication device using a security authentication card according to the present invention.

도 5를 참조하면, 본 발명에 따른 인증장치(400)는 테이블 제공부(410), 저장부(420), 인증부(430) 및 사용자 정보 관리부(440)를 구비한다.Referring to FIG. 5, the authentication apparatus 400 according to the present invention includes a table providing unit 410, a storage unit 420, an authentication unit 430, and a user information manager 440.

테이블 제공부(410)는 복수의 셀 각각에 숫자가 표시되어 있는 인증테이 블(300)을 인증용 단말장치에 구비된 디스플레이 장치로 출력하여 사용자에게 제공한다.The table providing unit 410 outputs the authentication table 300 in which numbers are displayed in each of the plurality of cells to a display device provided in the terminal for authentication, and provides the same to the user.

본 발명에 따른 인증장치(400)는 앞에서 설명한 보안용 인증카드(100)를 사용하여 사용자 인증을 수행하기 위한 장치이다. 앞에서 설명한 바와 같이 본 발명에 따른 보안용 인증카드(100)는 복수의 인증용 창(110, 120)을 통해 노출되는 인증테이블(300)의 인증셀(310, 320)에 표시된 숫자를 기초로 인증용 수식(210)의 연산을 수행하여 얻어진 결과값을 사용자 인증에 사용하도록 하는 구성을 가지고 있다. 본 발명에 따른 인증장치(400)는 인증카드(100)에 형성된 인증용 창(110, 120)을 통해 인증셀(310, 320)에 표시된 숫자를 확인할 수 있도록 인증테이블(300)을 제공하는 기능을 수행한다. 또한 인증용 단말장치는 컴퓨터가 될 수도 있고, 노트북, PDA 및 핸드폰 등의 휴대용 장치가 될 수도 있다.The authentication apparatus 400 according to the present invention is a device for performing user authentication using the security authentication card 100 described above. As described above, the security authentication card 100 according to the present invention authenticates based on the number displayed in the authentication cells 310 and 320 of the authentication table 300 exposed through the plurality of authentication windows 110 and 120. And a result value obtained by performing the operation of the formula (210). The authentication device 400 according to the present invention has a function of providing an authentication table 300 so that the numbers displayed on the authentication cells 310 and 320 can be checked through the authentication windows 110 and 120 formed on the authentication card 100. Do this. In addition, the terminal device for authentication may be a computer, or may be a portable device such as a notebook computer, a PDA, and a mobile phone.

테이블 제공부(410)에 의해 사용자에게 제공되는 인증테이블(300)은 앞에서 설명한 인증테이블(300)과 동일하다. 즉, 복수의 셀에 각각 숫자가 표시되며, 표시되는 숫자는 0~9의 범위를 가진다. 또한 동일한 행에 포함된 셀에는 서로 상이한 숫자가 표시되어 인증용 수식(210)의 연산 결과 얻어지는 결과값의 범위를 넓힐 수 있다. 이러한 복수의 셀 중에서 인증카드(100)에 형성된 창(110, 120)을 통해 노출되는 셀이 인증셀(310, 320)로 선택되는 것이다.The authentication table 300 provided to the user by the table providing unit 410 is the same as the authentication table 300 described above. That is, a number is displayed in each of the plurality of cells, and the displayed number has a range of 0-9. In addition, different numbers are displayed in the cells included in the same row, thereby increasing the range of the resultant value obtained as a result of the calculation of the equation 210 for authentication. Among the plurality of cells, the cells exposed through the windows 110 and 120 formed on the authentication card 100 are selected as the authentication cells 310 and 320.

도 6은 인증테이블(300)이 테이블 제공부(410)에 의해 화면에 출력된 일 예를 도시한 도면이다. 도 6을 참조하면, 도 1에 도시된 인증테이블(300)과 동일한 형태의 인증테이블(300)이 모니터와 같은 디스플레이 장치의 화면에 출력되어 나타 난다. 사용자는 앞에서 설명한 보안용 인증카드(100)를 디스플레이 장치의 화면에 출력된 인증테이블(300)과 매치시켜 인증카드(100)의 창(110, 120)의 위치에 대응하는 인증셀(310, 320)을 선택하게 된다. 이러한 과정이 용이하게 수행될 수 있도록 하기 위해 화면에 출력되는 인증테이블(300)의 각 셀의 크기와 인증카드(100)에 형성된 창(110, 120)의 크기가 동일하도록 하는 것이 바람직하다. 앞에서 설명한 인증카드(100)의 일 실시예에서와 같이 투명한 재질로 구현된 인증카드(100)의 표면에 인증테이블(300)과 동일한 형태를 이루는 복수의 셀 모양이 인쇄되어 있고, 인증셀(310, 320)의 선택에 사용되는 셀에 식별표시가 인쇄되어 있는 경우에는 인증테이블(300)과 인증카드(100)를 매치시키기 용이하다. 6 is a diagram illustrating an example in which the authentication table 300 is output on the screen by the table providing unit 410. Referring to FIG. 6, an authentication table 300 having the same form as the authentication table 300 shown in FIG. 1 is displayed on a screen of a display device such as a monitor. The user matches the security authentication card 100 described above with the authentication table 300 output on the screen of the display device to correspond to the positions of the windows 110 and 120 of the authentication card 100. Will be selected. In order to facilitate this process, the size of each cell of the authentication table 300 displayed on the screen and the size of the windows 110 and 120 formed on the authentication card 100 may be the same. As in the embodiment of the authentication card 100 described above, a plurality of cell shapes having the same shape as the authentication table 300 is printed on the surface of the authentication card 100 implemented with a transparent material, and the authentication cell 310. When the identification mark is printed on the cell used for the selection of, 320, it is easy to match the authentication table 300 and the authentication card 100.

한편, 테이블 제공부(410)가 출력하는 인증테이블(300)에 포함된 셀의 크기와 사용자가 소지하고 있는 인증카드(100)에 형성된 창(110, 120)가 정확히 동일하게 되도록 하기 위해 사용자로부터 디스플레이 장치의 해상도 등 출력정보를 입력받아 이를 기초로 인증테이블(300)을 출력하여 사용자 단말장치의 디스플레이 화면에 표시되도록 할 수도 있다. 이때 테이블 제공부(410)는 해커에 의한 해킹을 방지하기 위해 인증테이블(300)의 제공시 사용자 단말장치의 디스플레이 화면상에의 출력위치를 매번 변경하는 것이 바람직하다. 일반적으로 해커는 피해킹 컴퓨터의 화면 중에서 일정한 영역을 지정하여 캡춰하는 형태로 해킹을 수행한다. 만약 인증테이블(300)이 사용자 단말장치의 디스플레이 상의 고정적인 위치에 출력되면, 해커는 해당 영역을 캡춰함과 동시에 사용자로부터 입력되는 인증값을 낚아채서 분석하는 방법에 의해 사용자가 소지하고 있는 인증카드(100)에 형성된 창(110, 120)의 위치를 파악할 수 있게 된다. 따라서 사용자 단말장치의 디스플레이 화면상에서의 인증테이블(300)의 출력위치를 매번 변경함으로써 이와 같은 해킹을 방지할 수 있는 효과가 있다. On the other hand, from the user to ensure that the size of the cell included in the authentication table 300 output from the table providing unit 410 and the windows (110, 120) formed on the authentication card 100 possessed by the user are exactly the same. The display device may receive the output information such as the resolution of the display device and output the authentication table 300 based on the output information such that the display information is displayed on the display screen of the user terminal device. In this case, the table providing unit 410 preferably changes the output position on the display screen of the user terminal device every time when the authentication table 300 is provided to prevent hacking by the hacker. In general, hackers hack in the form of capturing a certain area of the screen of the victim computer. If the authentication table 300 is output at a fixed position on the display of the user terminal device, the hacker captures the corresponding area and at the same time captures the authentication value input from the user and analyzes the authentication card possessed by the user. It is possible to grasp the positions of the windows 110 and 120 formed in the 100. Therefore, the hacking can be prevented by changing the output position of the authentication table 300 on the display screen of the user terminal every time.

저장부(420)에는 인증카드(100)의 카드ID(220)에 대응하여 인증카드(100)에 형성된 창(110, 120)의 위치 및 인증용 수식(210)이 저장되어 있다.The storage unit 420 stores the positions of the windows 110 and 120 formed on the authentication card 100 and the formula 210 for authentication in correspondence with the card ID 220 of the authentication card 100.

앞에서 도 1을 참조하여 설명한 바와 같이 인증카드(100)의 표면에 인쇄되어 있는 카드ID(220)는 인증카드(100)의 고유한 식별번호로서, 본 발명에 따른 인증장치(400)에서 다양한 인증카드(100)의 통합 관리가 용이하도록 부여된 것이다. 따라서 사용자가 인증을 위해 자신의 인증카드(100)에 인쇄된 카드ID(220)를 입력하면 저장부(420)에서 자동으로 입력된 카드ID(220)에 대응하여 저장되어 있는 정보를 검색하게 된다. 저장부(420)에는 다음의 표 1과 같이 카드ID(220), 창(110, 120)의 위치 및 인증용 수식(210)이 인덱스 형태로 저장되어 있다.As described with reference to FIG. 1, the card ID 220 printed on the surface of the authentication card 100 is a unique identification number of the authentication card 100, and various authentications are performed in the authentication apparatus 400 according to the present invention. It is given to facilitate the integrated management of the card 100. Therefore, when the user inputs the card ID 220 printed on his authentication card 100 for authentication, the storage unit 420 retrieves the information stored corresponding to the card ID 220 automatically input. . In the storage unit 420, the card ID 220, the positions of the windows 110 and 120, and the authentication formula 210 for authentication are stored in an index form as shown in Table 1 below.

카드IDCard ID 인증용 창의 위치Location of Authentication Window 고유상수Intrinsic constant 83277408327740 (3,3), (4,2)(3,3), (4,2) XYZ=200XYZ = 200 83277418327741 (1,3), (5,4)(1,3), (5,4) XYZ=200XYZ = 200 83277428327742 (2,8), (3,5)(2,8), (3,5) XYZ=400XYZ = 400 83277438327743 (2,3), (3,7)(2,3), (3,7) XYZ=100XYZ = 100 83277448327744 (4,8), (1,6)(4,8), (1,6) XYZ=300XYZ = 300

위 표 1에서 인증용 창(110, 120)의 위치로부터 인증테이블(300)에서 인증셀(310, 320)의 위치를 알 수 있으며, 인증용 수식(210)의 기본적인 형태는 수학식 1 또는 수학식 2와 같이 창의 개수에 따라 모두 동일하므로 인증용 수식(210)에 포함된 고유상수의 값만 저장된다. 예를 들면, 도 1에 도시된 것과 동일한 형태를 가지는 인증카드(100)를 사용하는 경우, 카드ID가 '8327743'이므로 위 표 1로부터 그에 대응하는 인증용 창(110, 120)의 위치정보와 인증용 수식(210)에 포함된 고유상수의 값을 얻을 수 있다. 또한 앞에서 도 2 및 도 3을 참조하여 설명한 바와 같이 복수의 창(110, 120, 130, 140, 150) 중에서 인증셀(310, 320)의 선택에 사용되는 창(110, 120)이 정해져 있는 경우에는 모든 창(110, 120, 130, 140, 150)의 위치와 인증셀(310, 320)의 선택에 사용되는 인증용 창(110, 120)의 위치가 모두 저장되어 있을 수도 있고, 인증셀(310, 320)의 선택에 사용되는 인증용 창(110, 120)의 위치만 저장되어 있을 수도 있다.In Table 1 above, the positions of the authentication cells 310 and 320 in the authentication table 300 may be known from the positions of the authentication windows 110 and 120, and the basic form of the authentication formula 210 may be represented by Equation 1 or Mathematics. Since all the same according to the number of windows as shown in Equation 2, only the value of the intrinsic constant included in the authentication formula (210) is stored. For example, in the case of using the authentication card 100 having the same form as shown in Figure 1, since the card ID is '8327743' and the location information of the corresponding authentication window (110, 120) from Table 1 above and The value of the intrinsic constant included in the equation 210 for authentication can be obtained. Also, as described above with reference to FIGS. 2 and 3, when the windows 110 and 120 used for selecting the authentication cells 310 and 320 are selected from the plurality of windows 110, 120, 130, 140 and 150. The positions of all the windows 110, 120, 130, 140, 150 and the positions of the authentication windows 110, 120 used for the selection of the authentication cells 310, 320 may be stored. Only positions of the authentication windows 110 and 120 used to select 310 and 320 may be stored.

또한 앞에서 설명한 것과 같이 인증용 수식(210, 210', 210")이 여러 개 인쇄되어 있는 경우에는 각각의 인증용 수식(210, 210', 210")에 포함된 고유상수가 모두 저장되고, 각각의 인증용 수식(210, 210', 210")을 연산하기 위해 사용되는 인증용 창(110, 120)의 위치도 모두 저장된다.As described above, when multiple authentication formulas 210, 210 ', and 210 "are printed, all the unique constants included in each authentication formula 210, 210', and 210" are stored, respectively. The positions of the authentication windows 110 and 120 used to calculate the authentication formulas 210, 210 ', and 210 "are also stored.

한편, 본 발명에 따른 인증장치(400)는 2차 인증수단으로 사용될 수 있다. 즉, 사용자가 자신의 사용자ID와 패스워드를 입력하는 1차 인증과정에서 사용자 인증이 성공하면 테이블 제공부(410)가 본 발명에 따른 인증카드(100)를 사용하는 2차 인증과정을 수행하기 위해 인증테이블(300)을 화면에 출력하는 것이다.On the other hand, the authentication device 400 according to the present invention can be used as a secondary authentication means. That is, when the user authentication is successful in the first authentication process in which the user inputs his user ID and password, the table providing unit 410 performs the second authentication process using the authentication card 100 according to the present invention. The authentication table 300 is output to the screen.

이를 위해 구비된 사용자 정보 관리부(440)는 사용자로부터 사용자ID, 그에 대응하는 패스워드 및 사용자에게 부여된 인증카드(100)의 카드ID(220)를 입력받아 저장한다. 이러한 경우에는 사용자가 인증을 위해 카드ID(220)를 입력할 필요가 없이 사용자ID와 그에 대응하는 패스워드만을 입력하면, 사용자 정보 관리부(440)에 저장된 사용자ID에 대응하는 카드ID(220)를 검색하고, 해당 카드ID(220)를 기초로 저장부(420)로부터 인증카드(100)의 창(110, 120)의 위치 및 인증용 수식(210)에 관한 정보를 검색하여 얻을 수 있다. 또한 테이블 제공부(410)는 사용자로부터 사용자ID 및 그에 대응하는 패스워드가 입력되면 인증테이블(300)을 출력하게 된다. 나아가 보다 높은 보안성을 확보하기 위해 사용자 단말장치가 사용자로부터 입력받은 인증값을 암호화하여 인증장치(400)로 전송하고, 인증장치(400)가 이를 복원하여 인증을 수행하는 방식을 취할 수 있다.The user information manager 440 provided for this purpose receives and stores a user ID, a password corresponding thereto, and a card ID 220 of the authentication card 100 assigned to the user. In this case, if the user does not need to enter the card ID 220 for authentication, only the user ID and the corresponding password are inputted, and the card ID 220 corresponding to the user ID stored in the user information manager 440 is searched. Based on the card ID 220, information about the position of the windows 110 and 120 of the authentication card 100 and the authentication formula 210 may be retrieved from the storage unit 420. In addition, the table providing unit 410 outputs the authentication table 300 when a user ID and a password corresponding thereto are input from the user. Furthermore, in order to secure higher security, the user terminal device may encrypt the authentication value input from the user and transmit the encrypted authentication value to the authentication device 400, and the authentication device 400 may restore the authentication device 400 to perform authentication.

인증부(430)는 사용자로부터 입력받은 인증값이 인증카드(100)의 카드ID에 대응하는 인증용 수식의 연산 결과 얻어진 결과값과 일치하면 사용자를 인증한다.The authentication unit 430 authenticates the user when the authentication value input from the user matches the result value obtained as a result of the calculation of the authentication formula corresponding to the card ID of the authentication card 100.

도 6에 도시된 바와 같이 테이블 제공부(410)가 인증테이블(300)을 화면에 출력하여 사용자에게 제공할 때, 사용자가 인증용 수식(210)의 연산 결과 얻어진 값을 입력할 수 있는 화면이 함께 표시된다. 사용자는 인증카드(100)를 화면에 표시된 인증테이블(300)과 매치시켜 창(110, 120)을 통해 노출되는 인증셀(310, 320)을 선택하고, 인증셀(310, 320)에 표시된 숫자를 기초로 인증용 수식(210)의 연산을 수행하여 그 결과로 얻어진 값인 인증값을 입력하게 된다. 한편 인증부(430)는 저장부(420)에 저장된 창(110, 120)의 위치를 기초로 현재 화면에 표시된 인증테이블(300)로부터 인증셀(310, 320)을 선택하고, 인증셀(310, 320)에 표시된 숫자를 기초로 저장부(420)에 저장된 인증용 수식(210)의 연산을 수행하여 결과값을 산출한다. 이렇게 얻어진 결과값이 사용자로부터 입력된 인증값과 일치하면 인증부(430)는 사용자를 인증하게 된다.As shown in FIG. 6, when the table providing unit 410 outputs the authentication table 300 to the screen and provides them to the user, a screen on which the user can input a value obtained as a result of the calculation of the formula 210 for authentication is displayed. Are displayed together. The user selects the authentication cells 310 and 320 exposed through the windows 110 and 120 by matching the authentication card 100 with the authentication table 300 displayed on the screen, and displays the numbers displayed in the authentication cells 310 and 320. Based on the operation of the equation for authentication 210 is performed to input the authentication value that is the resulting value. Meanwhile, the authentication unit 430 selects the authentication cells 310 and 320 from the authentication table 300 displayed on the current screen based on the positions of the windows 110 and 120 stored in the storage unit 420, and the authentication cells 310. Based on the number displayed at 320, calculation of the authentication formula 210 stored in the storage unit 420 is performed to calculate a result value. If the result value thus obtained matches the authentication value input from the user, the authentication unit 430 authenticates the user.

한편, 사용자로부터 입력된 인증값이 결과값과 일치하지 않는 경우에는 사용자 인증이 실패하게 되며, 인증부(430)는 사전에 설정된 횟수만큼 사용자에게 올바른 인증값의 입력 기회를 부여할 수 있다. 또는 보안을 강화하기 위해 사용자가 결과값과 일치하지 않는 인증값을 입력하면 테이블 제공부(410)가 새로운 인증테이블(300)을 생성하여 화면에 출력하고, 사용자가 그로부터 다시 인증셀(310, 320)의 선택 및 인증용 수식(210)의 연산 과정을 수행하여 새로운 인증값을 입력하도록 할 수도 있다.On the other hand, if the authentication value input from the user does not match the result value user authentication fails, the authentication unit 430 may give the user a chance to enter the correct authentication value a predetermined number of times. Alternatively, in order to enhance security, when the user inputs an authentication value that does not match the result value, the table providing unit 410 generates a new authentication table 300 and outputs it to the screen, whereby the user again authenticates the authentication cells 310 and 320. ) May be input and a new authentication value may be input by performing a calculation process of the equation 210 for authentication.

또한 앞에서 인증카드(100)의 앞면 및 뒷면에 각각 인증용 수식(210)이 인쇄되어 있는 경우 및 인증카드(100)의 동일면에 두 개의 인증용 수식(210, 215)이 인쇄되어 있는 경우에 관하여 설명하였다. 이 경우에는 인증카드(100)의 앞면 또는 뒷면을 사용하는지 여부 및 인증카드(100)를 회전시켜 사용하는지 여부에 따라 다양한 인증값이 얻어질 수 있다.In addition, the case where the authentication formula (210) is printed on the front and the back of the authentication card 100, respectively, and when the two authentication formulas (210, 215) are printed on the same side of the authentication card 100 Explained. In this case, various authentication values may be obtained depending on whether the front or rear side of the authentication card 100 is used and whether the authentication card 100 is rotated to be used.

따라서 인증부(430)는 인증카드(100)의 앞면에 인쇄된 인증용 수식(210)의 연산을 수행하여 얻어진 제1결과값 및 인증카드(100)의 뒷면에 인쇄된 인증용 수식(210')의 연산을 수행하여 얻어진 제2결과값 중에서 어느 하나와 사용자로부터 입력받은 인증값이 일치하면 사용자를 인증한다. 인증카드(100)의 동일면에 두 개의 인증용 수식(210, 215)이 인쇄되어 있는 경우에도 마찬가지로 입력받은 인증값이 두 개의 인증용 수식(210, 215)으로부터 각각 얻어진 제3결과값 및 제4결과값 중에서 어느 하나와 일치하면 사용자를 인증할 수 있다. 이때 앞에서 설명한 바와 같이 각 인증용 수식(210, 215)으로부터 얻어지는 결과값의 범위가 중첩되지 않도록 고유상수의 값이 설정되어 있으므로 인증값을 유추할 수 있는 확률이 높아지는 것을 방지할 수 있다. 또한 보안을 강화하기 위해서는 두 개의 인증값을 입력하도록 하여 입력된 두 개의 인증값이 제1결과값 및 제2결과값 또는 제3결과값 및 제4결과값과 모두 일치하는 경우에만 사용자를 인증할 수도 있다.Therefore, the authentication unit 430 is the first result obtained by performing the operation of the authentication formula 210 printed on the front of the authentication card 100 and the authentication formula 210 'printed on the back of the authentication card 100 If any one of the second result values obtained by performing the operation of) matches the authentication value input from the user, the user is authenticated. Similarly, even when two authentication formulas 210 and 215 are printed on the same side of the authentication card 100, the authentication values received are the third result value and the fourth result obtained from the two authentication formulas 210 and 215, respectively. If any match is found, the user can be authenticated. At this time, as described above, since the value of the intrinsic constant is set so that the range of the resultant values obtained from the authentication formulas 210 and 215 does not overlap, the probability of inferring the authentication value can be prevented from increasing. In addition, to enhance security, the user is required to input two authentication values so that the user can be authenticated only if the two input authentication values match both the first and second or third and fourth results. It may be.

한편, 인증부(430)는 사용자로부터 입력된 카드ID(220) 또는 사용자가 입력한 사용자ID로부터 검색한 카드ID(220)를 기초로 인증용 수식(210)의 연산을 수행하여 결과값을 미리 산출할 수 있다. 이때 앞에서 설명한 실시예에서와 같이 인증용 수식이 두 개(210, 210' 또는 210, 215)이면 두 개의 결과값(제1결과값 및 제2결과값 또는 제3결과값 및 제4결과값)이 산출된다. XYZ, XYZ' 또는 XYZ" 값이 적절하게 설정되어 두 개의 결과값이 서로 다른 범위에 속하는 경우에도 두 결과값의 차이가 지나치게 작아지게 되는 것을 방지할 필요성이 있다. 따라서 테이블 제공부(410)는 인증부(430)에 의한 두 개의 인증용 수식(210, 210' 또는 210, 215)의 연산 결과 제1결과값과 제2결과값의 차이 또는 제3결과값과 제4결과값의 차이가 99 이하인 경우에는 새로운 인증테이블(300)을 생성하여 출력한다.On the other hand, the authentication unit 430 calculates the authentication formula 210 based on the card ID 220 input from the user or the card ID 220 searched from the user ID input by the user to preview the result value. Can be calculated. At this time, as in the above-described embodiment, if there are two formulas for authentication (210, 210 'or 210, 215), two result values (first result value and second result value or third result value and fourth result value) Is calculated. The XYZ, XYZ 'or XYZ "values are set appropriately so that there is a need to prevent the difference between the two result values from becoming too small even when the two result values fall within different ranges. The difference between the first result value and the second result value or the difference between the third result value and the fourth result value of the calculation result of the two authentication equations 210, 210 ′ or 210, 215 by the authenticator 430 is 99. In the following case, a new authentication table 300 is generated and output.

도 7은 본 발명에 따른 인증장치(400)가 구비된 인증 시스템 및 통신망을 통해 연결된 복수의 가입자 단말을 도시한 도면이다.7 is a diagram illustrating an authentication system equipped with an authentication device 400 and a plurality of subscriber stations connected through a communication network according to the present invention.

도 7을 참조하면, 서로 통신망을 통해 연결된 인증 서버(710), DB 서버(720) 및 가입자 관리 서버(730)는 인증 시스템(700)을 구성하며, 인증 서버(710)는 본 발명에 따른 인증장치(400)의 테이블 제공부(410) 및 인증부(430)에, DB 서버(720)는 저장부(420)에, 그리고 가입자 관리 서버(730)는 사용자 정보 관리부(440)에 각각 대응된다. 이러한 인증 시스템(700)에는 복수의 가맹점 서버가 통신망을 통해 연결되며, 각각의 가맹점 서버는 자신을 통해 인증 시스템(700)이 제공하는 사용자 인증 서비스에 가입한 복수의 가입자의 정보를 인증 시스템(700)의 가입자 관리 서버(730)로 전송하는 한편, 가입자로부터 사용자 인증 요청이 입력되면 이를 인증 시스템(700)의 인증 서버(710)로 전송하여 사용자 인증을 수행한다.Referring to FIG. 7, an authentication server 710, a DB server 720, and a subscriber management server 730 connected to each other through a communication network constitute an authentication system 700, and the authentication server 710 authenticates according to the present invention. The table providing unit 410 and the authenticating unit 430 of the device 400 correspond to the DB server 720 for the storage unit 420 and the subscriber management server 730 for the user information management unit 440, respectively. . A plurality of merchant servers are connected to the authentication system 700 through a communication network, and each merchant server receives information of a plurality of subscribers subscribed to a user authentication service provided by the authentication system 700 through the authentication system 700. While transmitting to the subscriber management server 730, the user authentication request from the subscriber is transmitted to the authentication server 710 of the authentication system 700 to perform the user authentication.

한편, 인증 시스템(700)의 DB 서버(720)에는 앞의 표 1에서 설명한 바와 같이 카드ID에 대응하는 창(110, 120)의 위치 정보 및 인증용 수식(210)의 정보가 저장되어 있다. 인증 시스템(700)은 특정 가입자로부터 가맹점 서버로 사용자 인증 서비스에 대한 가입 요청이 입력되면 가입자 관리 서버(730)에 해당 가입자의 사용자ID와 같은 개인정보를 카드ID에 대응하여 저장하고, 해당 가입자가 소지하고 있는 인증카드(100)의 카드ID(220)에 대응하는 정보를 DB 서버(720)에 저장된 정보들 중에서 검색하여 해당 가입자가 가입되어 있는 가맹점 서버로 전송함으로써 이후 가맹점 서버 자체에서 가입자에 대한 사용자 인증을 수행하도록 할 수 있다.Meanwhile, as described in Table 1, the DB server 720 of the authentication system 700 stores position information of the windows 110 and 120 corresponding to the card ID and information of the authentication formula 210 for authentication. The authentication system 700 stores the personal information such as the user ID of the corresponding subscriber in the subscriber management server 730 corresponding to the card ID when a request for joining the user authentication service is input from the specific subscriber to the affiliate server. The information corresponding to the card ID 220 of the authentication card 100 possessed is searched among the information stored in the DB server 720 and transmitted to the affiliated server to which the corresponding subscriber is subscribed. User authentication can be performed.

또한 특정한 가입자가 자신의 인증카드(100)를 반납함으로써 사용자 인증 서비스로부터 탈퇴하게 되면, 가맹점 서버는 이러한 탈퇴 요청을 통신망을 통해 인증 시스템(700)으로 전송하고, 인증 시스템(700)에서는 가입자 관리 서버(730)에 저장되어 있는 개인정보 중에서 탈퇴한 가입자가 반납한 인증카드(100)의 카드ID(220)에 대응하여 저장된 정보를 삭제함으로써 가입자의 탈퇴 처리를 수행하게 된다.In addition, when a specific subscriber withdraws from the user authentication service by returning his or her authentication card 100, the merchant server transmits the withdrawal request to the authentication system 700 through the communication network, and the subscriber management server in the authentication system 700. The subscriber's withdrawal process is performed by deleting the stored information corresponding to the card ID 220 of the authentication card 100 returned by the subscriber who has withdrawn from the personal information stored at 730.

이상에서 설명한 바와 같이 간단한 구성을 가지는 보안용 인증카드(100) 및 단순히 인증셀(310, 320)에 표시된 숫자를 입력하는 것이 아닌 인증용 수식(210)의 연산 결과를 입력하도록 하여 사용자 인증을 수행하는 인증장치(400)를 사용함으로써 적은 인증 비용으로 용이하게 사용자를 인증할 수 있다. 또한 사용자ID와 패스워드를 입력한 후 인증값을 입력하도록 하는 2차 인증수단으로 동작함으로써 보안성을 강화할 수 있다.As described above, the user authentication is performed by inputting the calculation result of the authentication formula 210 for authentication, instead of simply inputting the numbers displayed on the security authentication card 100 and the authentication cells 310 and 320 having a simple configuration. By using the authentication device 400 to easily authenticate the user with a low authentication cost. In addition, security can be enhanced by operating as a secondary authentication means for inputting an authentication value after inputting a user ID and password.

도 8은 본 발명에 따른 보안용 인증카드를 이용한 인증장치(400)에 의해 사용자 인증과정이 수행되는 일 예를 도시한 도면이다.8 is a diagram illustrating an example in which a user authentication process is performed by an authentication apparatus 400 using a security authentication card according to the present invention.

도 8을 참조하면, 먼저 사용자로부터 사용자ID 및 패스워드의 입력 또는 카드ID(220)의 입력에 의해 인증요청이 입력되면(S510), 테이블 제공부(410)는 복수의 셀 각각에 숫자가 표시되어 있는 인증테이블(300)을 인증용 단말장치에 구비된 디스플레이 장치로 출력하여 사용자에게 제공한다(S520). 사용자는 도 1 내지 도 3을 참조하여 설명한 본 발명에 따른 보안용 인증카드(100)를 사용하여 인증카드(100)에 형성된 창(110, 120)을 통해 인증테이블(300)로부터 인증셀(310, 320)을 선택한다(S530). 다음으로 사용자는 인증셀(310, 320)에 표시된 숫자를 기초로 인증카드(100)의 표면에 인쇄된 인증용 수식(210)의 연산을 수행하고(S540), 그에 의해 얻어진 인증값을 인증장치(400)로 입력한다(S550). 한편 인증부(430)는 사용자로부터 입력받은 카드ID(220)에 대응하는 창(110, 120)의 위치 및 인증용 수식(210)에 관한 정보를 저장부(420)에서 검색하여 인증용 수식(210)을 연산함으로써 결과값을 산출한다(S560). 다음으로 인증부(430)는 인증용 수식(210)의 연산을 수행하여 얻어진 결과값과 사용자로부터 입력받은 인증값을 비교한다(S570). 마지막으로 인증부(430)는 인증값이 결과값과 일치하면 사용자를 인증한다(S580).Referring to FIG. 8, when an authentication request is input by inputting a user ID and password or inputting a card ID 220 from a user (S510), the table providing unit 410 displays a number in each of a plurality of cells. The authentication table 300 is output to the display device provided in the terminal device for authentication and provided to the user (S520). The user uses an authentication cell 310 from the authentication table 300 through windows 110 and 120 formed in the authentication card 100 using the security authentication card 100 according to the present invention described with reference to FIGS. 1 to 3. , 320) (S530). Next, the user performs calculation of the authentication formula 210 printed on the surface of the authentication card 100 on the basis of the numbers displayed on the authentication cells 310 and 320 (S540), and the authentication value obtained by the authentication device Enter 400 (S550). Meanwhile, the authentication unit 430 searches the storage unit 420 for information on the positions of the windows 110 and 120 and the authentication formula 210 corresponding to the card ID 220 received from the user, and searches for the authentication formula ( The resultant value is calculated by calculating 210 (S560). Next, the authentication unit 430 compares the authentication result received from the user with the result value obtained by performing the operation of the authentication formula (210) (S570). Finally, the authentication unit 430 authenticates the user when the authentication value matches the result value (S580).

본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.The present invention can also be embodied as computer-readable codes on a computer-readable recording medium. The computer-readable recording medium includes all kinds of recording devices in which data that can be read by a computer system is stored. Examples of the computer-readable recording medium include a ROM, a RAM, a CD-ROM, a magnetic tape, a floppy disk, an optical data storage device, and the like, and may be implemented in the form of a carrier wave (for example, transmission via the Internet) . The computer readable recording medium can also be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion.

이상에서 본 발명의 바람직한 실시예에 대해 도시하고 설명하였으나, 본 발명은 상술한 특정의 바람직한 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 실시가 가능한 것은 물론이고, 그와 같은 변경은 청구범위 기재의 범위 내에 있게 된다.Although the preferred embodiments of the present invention have been shown and described above, the present invention is not limited to the specific preferred embodiments described above, and the present invention belongs to the present invention without departing from the gist of the present invention as claimed in the claims. Various modifications can be made by those skilled in the art, and such changes are within the scope of the claims.

도 1은 본 발명에 따른 보안용 인증카드에 대한 바람직한 제1실시예의 구성을 도시한 도면,1 is a view showing the configuration of a first preferred embodiment for a security authentication card according to the present invention;

도 2는 본 발명에 따른 보안용 인증카드의 제2실시예를 도시한 도면,2 is a view showing a second embodiment of a security authentication card according to the present invention;

도 3은 본 발명에 따른 보안용 인증카드의 제3실시예를 도시한 도면,3 is a view showing a third embodiment of a security authentication card according to the present invention;

도 4는 본 발명에 따른 보안용 인증카드에 대한 바람직한 제4실시예의 구성을 도시한 도면,4 is a view showing the configuration of a fourth preferred embodiment for a security authentication card according to the present invention;

도 5는 본 발명에 따른 보안용 인증카드를 이용한 인증장치에 대한 바람직한 실시예의 구성을 도시한 블록도,Figure 5 is a block diagram showing the configuration of a preferred embodiment of the authentication device using a security authentication card according to the present invention,

도 6은 인증테이블이 테이블 제공부에 의해 화면에 출력된 일 예를 도시한 도면,6 is a diagram illustrating an example in which an authentication table is output on a screen by a table providing unit;

도 7은 본 발명에 따른 인증장치가 구비된 인증 시스템 및 통신망을 통해 연결된 복수의 가입자 단말을 도시한 도면, 그리고,7 is a view showing an authentication system equipped with an authentication device and a plurality of subscriber terminals connected through a communication network according to the present invention;

도 8은 본 발명에 따른 보안용 인증카드를 이용한 인증장치에 의해 사용자 인증과정이 수행되는 일 예를 도시한 도면이다.8 is a diagram illustrating an example in which a user authentication process is performed by an authentication apparatus using a security authentication card according to the present invention.

Claims (19)

복수의 셀 각각에 숫자가 표시되어 있는 인증테이블에 대응하여 상기 인증테이블의 각 셀과 동일한 크기를 가지는 복수의 창이 형성되며, 상기 인증테이블의 복수의 셀 중에서 상기 창을 통해 노출되는 인증셀에 표시된 숫자를 기초로 연산을 수행할 수 있도록 사전에 설정된 인증용 수식이 인쇄되어 있는 것을 특징으로 하는 보안용 인증카드.A plurality of windows having the same size as each cell of the authentication table is formed corresponding to the authentication table in which a number is displayed in each of the plurality of cells, and is displayed on the authentication cell exposed through the window among the plurality of cells of the authentication table. A security authentication card, characterized in that the authentication formula is set in advance so that the operation can be performed based on the number. 제 1항에 있어서,The method of claim 1, 상기 창의 개수가 n개(n은 1보다 큰 자연수)일 때 상기 n개의 창 중에서 인증에 사용되는 인증용 창은 m개(m은 n보다 작거나 같은 자연수)가 형성되는 것을 특징으로 하는 특징으로 하는 보안용 인증카드.When the number of the window is n (n is a natural number greater than 1), m authentication windows used for authentication of the n windows (m is a natural number less than or equal to n) is characterized in that formed Authentication card for security. 제 2항에 있어서,3. The method of claim 2, 상기 인증용 창에 인접한 위치에 식별표시가 인쇄되어 있는 것을 특징으로 하는 보안용 인증카드.And an identification mark is printed at a position adjacent to the authentication window. 제 3항에 있어서,The method of claim 3, wherein 상기 인증용 수식 및 상기 식별표시가 앞면 및 뒷면에 각각 인쇄되어 있는 것을 특징으로 하는 보안용 인증카드.Security authentication card, characterized in that the authentication formula and the identification mark is printed on the front and back respectively. 제 4항에 있어서,The method of claim 4, wherein 상기 인증용 수식은 상기 인증셀에 표시된 숫자 및 상기 인증카드에 인쇄된 고유상수를 포함하는 복수의 피연산 수에 대한 사칙연산이고, 상기 앞면 및 뒷면에 각각 인쇄된 인증용 수식의 고유상수의 차는 10m 보다 크거나 같고 10m+1-1보다 작거나 같은 것을 특징으로 하는 보안용 인증카드.The formula for authentication is arithmetic operations on a plurality of operands, including a number displayed on the authentication cell and a unique constant printed on the authentication card, and the difference between the intrinsic constant of the authentication formula printed on the front and the back, respectively, security certification for cards wherein greater than or equal to 10 m 10 m + is less than or equal to 1-1. 제 1항에 있어서,The method of claim 1, 상기 창은 천공에 투명한 막 형상의 커버가 설치된 형태를 가지는 것을 특징으로 하는 보안용 인증카드.The window is a security authentication card, characterized in that it has a form in which the cover of the transparent film-like installation in the perforation. 제 1항 내지 제 6항 중 어느 한 항에 있어서,The method according to any one of claims 1 to 6, 상기 복수의 창은 각각 서로 다른 행에 속하도록 형성되는 것을 특징으로 하는 보안용 인증카드.And the plurality of windows are formed to belong to different rows, respectively. 제 1항 내지 제 6항 중 어느 한 항에 있어서,The method according to any one of claims 1 to 6, 상기 인증용 수식이 동일면에서 상하 대칭되도록 두 개 인쇄되어 있는 것을 특징으로 하는 보안용 인증카드.Security authentication card, characterized in that the two authentication formulas are printed so as to be vertically symmetrical in the same plane. 복수의 셀 각각에 숫자가 표시되어 있는 인증테이블을 인증용 단말장치에 구비된 디스플레이 장치로 출력하여 사용자에게 제공하는 테이블 제공부;A table providing unit for outputting an authentication table in which a number is displayed in each of a plurality of cells to a display device provided in an authentication terminal device and providing the same to a user; 상기 인증테이블에 대응하여 각 셀과 동일한 크기를 가지는 복수의 창이 형성되며, 상기 복수의 셀 중에서 상기 창을 통해 노출되는 인증셀에 표시된 숫자를 기초로 연산을 수행할 수 있도록 사전에 설정된 인증용 수식이 인쇄되어 있는 인증카드의 카드ID에 대응하여 상기 인증카드에 형성된 창의 위치 및 상기 인증용 수식이 저장되어 있는 저장부; 및A plurality of windows having the same size as each cell is formed corresponding to the authentication table, and a preset authentication formula for performing an operation based on the number displayed in the authentication cell exposed through the window among the plurality of cells A storage unit for storing the position of the window formed on the authentication card and the authentication formula corresponding to the card ID of the printed authentication card; And 상기 사용자로부터 입력받은 인증값이 상기 인증카드의 카드ID에 대응하는 인증용 수식의 연산 결과 얻어진 결과값과 일치하면 상기 사용자를 인증하는 인증부;를 포함하는 것을 특징으로 하는 보안용 인증카드를 이용한 인증장치.And an authentication unit for authenticating the user if the authentication value input from the user matches the result obtained from the calculation of the authentication formula corresponding to the card ID of the authentication card. Authentication device. 제 9항에 있어서,The method of claim 9, 상기 인증테이블에서 동일한 행에 포함된 셀 각각에는 서로 다른 숫자가 표시되는 것을 특징으로 하는 보안용 인증카드를 이용한 인증장치.An authentication device using a security authentication card, characterized in that different numbers are displayed on each cell included in the same row of the authentication table. 제 10항에 있어서,The method of claim 10, 상기 인증테이블의 복수의 셀에 일대일로 대응되도록 0 내지 9의 숫자가 표시되는 것을 특징으로 하는 보안용 인증카드를 이용한 인증장치.An authentication device using a security authentication card, characterized in that the number of 0 to 9 is displayed to correspond one-to-one to a plurality of cells of the authentication table. 제 9항 내지 제 11항 중 어느 한 항에 있어서,The method according to any one of claims 9 to 11, 상기 인증카드의 앞면 및 뒷면에 각각 상기 인증용 수식이 인쇄되어 있으며,The formula for the authentication is printed on the front and back of the authentication card, respectively, 상기 인증부는 상기 인증값이 상기 인증카드의 앞면으로부터 상기 창을 통해 노출되는 인증셀에 표시된 숫자를 기초로 상기 인증카드의 앞면에 인쇄된 인증용 수식의 연산을 수행하여 얻어진 제1결과값 및 상기 인증카드의 뒷면으로부터 상기 창을 통해 노출되는 인증셀에 표시된 숫자를 기초로 상기 인증카드의 뒷면에 인쇄된 인증용 수식의 연산을 수행하여 얻어진 제2결과값 중에서 어느 하나와 일치하면 상기 사용자를 인증하는 것을 특징으로 하는 보안용 인증카드를 이용한 인증장치.The authentication unit includes a first result value obtained by performing an operation of authentication formula for printing on the front side of the authentication card based on the number displayed in the authentication cell that the authentication value is exposed through the window from the front side of the authentication card and the The user is authenticated if it matches any one of the second result values obtained by performing the calculation of the authentication formula printed on the back of the authentication card based on the number displayed in the authentication cell exposed through the window from the back of the authentication card. Authentication apparatus using a security authentication card, characterized in that. 제 12항에 있어서,The method of claim 12, 상기 테이블 제공부는 상기 제1결과값과 상기 제2결과값의 차이가 사전에 설정된 기준값 이하이면 새로운 인증테이블을 생성하여 상기 디스플레이 장치로 출력하는 것을 특징으로 하는 보안용 인증카드를 이용한 인증장치.And the table providing unit generates a new authentication table and outputs the new authentication table to the display apparatus when a difference between the first result value and the second result value is equal to or less than a preset reference value. 제 9항 내지 제 11항 중 어느 한 항에 있어서,The method according to any one of claims 9 to 11, 상기 사용자로부터 사용자ID, 그에 대응하는 패스워드 및 상기 사용자에게 부여된 인증카드의 카드ID를 입력받아 저장하는 사용자 정보 관리부를 더 포함하며,And a user information management unit for receiving and storing a user ID, a password corresponding thereto, and a card ID of an authentication card assigned to the user from the user, 상기 테이블 제공부는 상기 사용자로부터 사용자ID 및 그에 대응하는 상기 패스워드가 입력되면 상기 인증테이블을 출력하는 것을 특징으로 하는 보안용 인증카드를 이용한 인증장치.And the table providing unit outputs the authentication table when a user ID and the corresponding password are input from the user. 사용자로부터 인증요청이 입력되면 복수의 셀 각각에 숫자가 표시되어 있는 인증테이블을 인증용 단말장치에 구비된 디스플레이 장치로 출력하여 상기 사용자에게 제공하는 테이블 제공단계;A table providing step of outputting an authentication table in which a number is displayed in each of a plurality of cells to a display device provided in an authentication terminal device when the authentication request is input from a user and providing the same to the user; 상기 인증테이블에 대응하여 각 셀과 동일한 크기를 가지는 복수의 창이 형성되며, 상기 복수의 셀 중에서 상기 창을 통해 노출되는 인증셀에 표시된 숫자를 기초로 연산을 수행할 수 있도록 사전에 설정된 인증용 수식이 인쇄되어 있는 인증카드의 카드ID에 대응하여 상기 인증카드에 형성된 창의 위치 및 상기 인증용 수식이 저장되어 있는 저장부로부터 상기 인증요청에 대응하는 정보를 검색하는 정보검색단계;A plurality of windows having the same size as each cell is formed corresponding to the authentication table, and a preset authentication formula for performing an operation based on the number displayed in the authentication cell exposed through the window among the plurality of cells An information retrieval step of retrieving information corresponding to the authentication request from a storage unit in which the position of the window formed on the authentication card and the authentication formula are stored corresponding to the card ID of the printed authentication card; 상기 저장부로부터 검색된 정보를 기초로 상기 인증용 수식을 연산하여 결과값을 산출하는 결과값 산출단계; 및A result value calculating step of calculating a result value by calculating the formula for authentication based on the information retrieved from the storage; And 상기 사용자로부터 입력받은 인증값이 상기 결과값과 일치하면 상기 사용자를 인증하는 인증단계;를 포함하는 것을 특징으로 하는 보안용 인증카드를 이용한 인증방법.And an authentication step of authenticating the user when the authentication value input from the user matches the result value. 제 15항에 있어서,The method of claim 15, 상기 인증카드의 앞면 및 뒷면에 각각 상기 인증용 수식이 인쇄되어 있으며,The formula for the authentication is printed on the front and back of the authentication card, respectively, 상기 결과값 산출단계에서, 상기 인증카드의 앞면으로부터 상기 창을 통해 노출되는 인증셀에 표시된 숫자를 기초로 상기 인증카드의 앞면에 인쇄된 인증용 수식의 연산을 수행하여 얻어진 제1결과값 및 상기 인증카드의 뒷면으로부터 상기 창을 통해 노출되는 인증셀에 표시된 숫자를 기초로 상기 인증카드의 뒷면에 인쇄된 인증용 수식의 연산을 수행하여 얻어진 제2결과값을 산출하고,In the result value calculating step, the first result value and the obtained by performing the calculation of the authentication formula printed on the front of the authentication card based on the number displayed in the authentication cell exposed through the window from the front of the authentication card and the Calculating a second result obtained by performing calculation of the authentication formula printed on the back of the authentication card based on the number displayed in the authentication cell exposed through the window from the back of the authentication card, 상기 인증단계에서, 상기 인증값이 상기 제1결과값 및 상기 제2결과값 중에서 적어도 하나와 일치하면 상기 사용자를 인증하는 것을 특징으로 하는 보안용 인증카드를 이용한 인증방법.And in the authentication step, authenticating the user if the authentication value matches at least one of the first result value and the second result value. 제 16항에 있어서,The method of claim 16, 상기 제1결과값 및 상기 제2결과값의 차이가 사전에 설정된 기준값 이하이면 새로운 인증테이블을 생성하여 상기 디스플레이 장치로 출력하는 테이블 재생성단계를 더 포함하는 것을 특징으로 하는 보안용 인증카드를 이용한 인증방법.And generating a new authentication table and outputting the new authentication table to the display device when the difference between the first result value and the second result value is less than or equal to a preset reference value. Way. 제 15항 내지 제 17항 중 어느 한 항에 있어서,The method according to any one of claims 15 to 17, 상기 사용자로부터 사용자ID, 그에 대응하는 패스워드 및 상기 사용자에게 부여된 인증카드의 카드ID를 입력받아 저장하는 사용자 정보 관리단계를 더 포함하며,And a user information management step of receiving and storing a user ID, a password corresponding thereto, and a card ID of an authentication card assigned to the user from the user, 상기 테이블 제공단계에서, 상기 사용자로부터 사용자ID 및 그에 대응하는 상기 패스워드가 입력되면 상기 인증테이블을 출력하는 것을 특징으로 하는 보안용 인증카드를 이용한 인증방법.And in the table providing step, outputting the authentication table when a user ID and the corresponding password are input from the user. 제 15항 내지 제 17항 중 어느 한 항에 기재된 보안용 인증카드를 이용한 인증방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.A computer-readable recording medium having recorded thereon a program for executing the authentication method using the security authentication card according to any one of claims 15 to 17 on a computer.
KR1020090074609A 2009-08-13 2009-08-13 Security authentication card and apparatus and method for authentication using the same KR20110017099A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090074609A KR20110017099A (en) 2009-08-13 2009-08-13 Security authentication card and apparatus and method for authentication using the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090074609A KR20110017099A (en) 2009-08-13 2009-08-13 Security authentication card and apparatus and method for authentication using the same

Publications (1)

Publication Number Publication Date
KR20110017099A true KR20110017099A (en) 2011-02-21

Family

ID=43775214

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090074609A KR20110017099A (en) 2009-08-13 2009-08-13 Security authentication card and apparatus and method for authentication using the same

Country Status (1)

Country Link
KR (1) KR20110017099A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101454280B1 (en) * 2013-07-11 2014-10-28 중소기업은행 Secure card with punching card and method thereof
KR20190007717A (en) * 2017-07-13 2019-01-23 윤대혁 System for security authentication

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101454280B1 (en) * 2013-07-11 2014-10-28 중소기업은행 Secure card with punching card and method thereof
KR20190007717A (en) * 2017-07-13 2019-01-23 윤대혁 System for security authentication

Similar Documents

Publication Publication Date Title
US10320782B2 (en) Methods and systems for authenticating users
US9589399B2 (en) Credential quality assessment engine systems and methods
US8881251B1 (en) Electronic authentication using pictures and images
US8833648B1 (en) Dynamic credit card security code via mobile device
AU2017210593A1 (en) Methods and systems for authenticating users
US20090276839A1 (en) Identity collection, verification and security access control system
EP2610775B1 (en) A computer implemented system and method for providing challenge-response solutions to authenticate a user
CN106796708B (en) Electronic voting system and method
US20200382307A1 (en) Authentication terminal, authentication device and authentication method and system using authentication terminal and authentication device
WO2016115646A1 (en) An electronic voting method and system implemented in a portable device
JP2015088080A (en) Authentication system, authentication method, and program
KR101897085B1 (en) Apparatus and method for generating a realtime password and storage medium
CN103297237A (en) Identity registration method, identity authentication method, identity registration system, identity authentication system, personal authentication equipment and authentication server
KR101460220B1 (en) Password authentification method, and apparatus for password authentification
WO2013061150A1 (en) Method and system to authenticate user identity
KR20170016821A (en) Server system, communication system, communication terminal device, program, recording medium, and communication method
Nath et al. Issues and challenges in two factor authentication algorithms
Kaman et al. Remote user authentication using a voice authentication system
KR20110017099A (en) Security authentication card and apparatus and method for authentication using the same
WO2023036143A1 (en) Decentralized zero-trust identity verification and authentication system and method
KR100648986B1 (en) Service system and method for electronic name card, device and method for authentication of electronic name card
US20160342996A1 (en) Two-factor authentication method
US10264450B2 (en) Authentication method using ephemeral and anonymous credentials
CN203243360U (en) Identity registration system
JP6690686B2 (en) Account opening system, account opening method, and program

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application