스마트 카드 인증은 워크스테이션의 스마트 카드 판독기 및 응용 프로그램과 함께 물리적 카드를 사용하여 워크스테이션 및 응용 프로그램을 포함한 엔터프라이즈 리소스에 사용자를 확인하는 수단입니다. 스마트 카드 인증은 매우 안전하지만 사용자 환경이 좋지 않고 배포 및 유지 관리 비용이 많이 듭니다.
스마트 카드 시스템은 네트워크 단말기 간의 물리적 연결 없이 분산 거래 네트워크를 가능하게 합니다. 스마트 카드는 거래에 사용되는 데이터를 지원하는 데이터 배포 도구입니다. 단말기 또는 카드수납장치(CAD)는 스마트카드가 제공한 데이터를 응용을 위한 비즈니스 프로세스를 기반으로 처리합니다.
스마트 카드 시스템은 CAD가 유효한 카드의 호스트 장치 데이터베이스를 쿼리하지 않고 거래 승인을 확인할 수 있을 때 가장 비용 효율적입니다. 시스템 전체의 데이터 무결성을 보장할 수 있으며 터미널에는 데이터 유효성 검사 수단이 있어야 합니다.
단말기는 카드에서 정보를 수락하기 전에 시스템 멤버십을 증명하기 위해 스마트 카드를 필요로 하여 데이터를 검증합니다. 핵심은 스마트 카드가 처리 기능이 필요하다는 멤버십을 증명한다는 것입니다. 이러한 방법은 일반적으로 스마트 카드 인증으로 알려져 있으며 암호, 암호화 및 챌린지 응답 프로토콜이 포함됩니다.
암호 인증 접근 방식은 기본 응용 프로그램인 컴퓨터 로그온을 모방합니다. 카드는 각 인증 시도 중에 식별자를 공개합니다. 이 방법은 인증 시도마다 암호가 변경되는 경우에만 효율적입니다. 따라서 인증을 위조하기 쉽습니다. 동적 비밀번호 인증이 가장 좋은 방법입니다.
암호화는 카드의 식별 특성을 외부 세계에 공개하지 않고 시스템 구성원을 증명하는 효율적인 방법입니다. 그러나 암호화 방법에는 키 배포가 필요하므로 시스템 복잡성이 개선되고 시스템 관리가 추가되며 유연성이 감소합니다.
스마트 카드 시스템을 사용하면 단말기에서 제공하는 데이터로 카드를 업데이트할 수 있습니다. 스마트 카드는 데이터를 승인하기 전에 단말기를 인증해야 합니다. 이것은 스마트 카드가 미래의 거래 중에 터미널에 가짜 데이터를 제공하는 것을 방지합니다. 스마트 카드는 보안 특성이 내장된 처리 기능이 필요하며 보안 요구 사항이 충족된 후에만 데이터 변경을 수락합니다.
각 인증 기술에는 비용, 운영 효율성 및 이점 간에 균형이 있습니다. 인증 방법은 실행 용이성, 필요한 스마트 카드 마이크로프로세서의 정교함, 시스템 관리 노력(예:비밀 키 배포), 협상할 시스템의 취약성, 인증 완료 시간과 같은 여러 요소에 의해 판단됩니다.
처음 세 가지는 비용 중심 요인이고, 네 번째 요인은 데이터 무결성으로 관리하며, 마지막 요인은 사용자 만족도입니다. 만족스러운 인증 기술의 선택은 시스템 분석 절차를 통해 인식되는 개별 응용 프로그램의 요구 사항을 기반으로 합니다. 시스템 분석은 적절한 인증 방법과 기본적으로 비용 효율적인 스마트 카드 시스템을 선택하는 열쇠입니다.