요약
본 발명은 프린터 보안 솔루션 내 스마트카드를 이용한 안전한 사용자 인증 방법에 관한 것으로서, 사용자 단말이 입력된 사용자 정보를 서비스 서버로 전송하여 사용자를 등록함에 따라 스마트카드가 발급되면, 사용자 단말이 스마트카드를 이용하여 스마트카드의 사용자를 검증하고 사용자로부터 입력받은 사용자 정보를 바탕으로 로그인 요청 메시지를 생성하고, 이에 서비스 서버가 전송받은 로그인 요청 메시지로부터 스마트카드의 사용자를 검증하고, 사용자 단말은 서비스 서버에서 전송받은 검증 메시지로부터 서비스 서버를 검증한다. 본 발명에 따르면, 사용자는 기존 Password 기반 인증 방식을 이용하고 별도의 기존 신용카드와 동일한 크기의 스마트카드를 이용하여 편리하고 안전하게 사용자 신원을 증명할 수 있고, 시스템은 사용자에 ID에 대응하는 Password 테이블을 구성하지 않아도 스마트카드로부터 생성된 인증 정보를 이용하여 사용자의 신원을 확인할 수 있기 때문에 서버의 자원을 절약할 수 있으며, 스마트카드는 암호 모듈을 이용하여 동기화된 정보 없이 매번 다른 형태의 인증 정보를 생성 가능하며 사용자의 Password나 다음에 사용될 인증 정보를 추측할 수 없다.