KR20140016015A - Using satellite signals, digital time authentication method and verification method and its device - Google Patents
Using satellite signals, digital time authentication method and verification method and its device Download PDFInfo
- Publication number
- KR20140016015A KR20140016015A KR1020120082928A KR20120082928A KR20140016015A KR 20140016015 A KR20140016015 A KR 20140016015A KR 1020120082928 A KR1020120082928 A KR 1020120082928A KR 20120082928 A KR20120082928 A KR 20120082928A KR 20140016015 A KR20140016015 A KR 20140016015A
- Authority
- KR
- South Korea
- Prior art keywords
- time
- satellite
- information
- time authentication
- time information
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0872—Generation of secret information including derivation or calculation of cryptographic keys or passwords using geo-location information, e.g. location data, time, relative position or proximity to other entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
Abstract
Description
본 발명은 전자 서명에 필요한 서명 시간을 인공위성이 송신하는 시간 정보를 이용하여 신뢰할 수 있는 시간 정보를 이용하는 방법과 그 시간 정보의 위,변조 판별하기 위한 방법에 대한 것이다.
The present invention relates to a method of using reliable time information using time information transmitted by a satellite and a method for determining forgery and forgery of the time information required for an electronic signature.
정보산업의 발전으로 인해 근래에는 가정이나 사무실 등에서 증권거래 및 은행 업무까지 수행할 수 있으며, 관리상의 편의를 위하여 많은 종이 문서들도 전자 문서로 변환되고 있다. Recently, due to the development of the information industry, it is possible to carry out securities transactions and banking at home or office, and many paper documents are also converted into electronic documents for management convenience.
여기에서 원본 문서에 대한 위,변조 여부 식별과 작성자의 부인방지를 위하여 꼭 필요한 것이 전자서명이다. 전자서명은 비대칭 키를 이용하는 방법으로 개인키와 이에 대응하는 공개키를 이용하는 공개키 기반 구조(Public Key Infrastructure)로, 개인이 보관하는 개인키를 이용하여 원본 문서의 서명 값을 저장 관리하고 공개키를 이용하여 원본 문서의 위,변조 여부를 검증할 수 있도록 한다. Here, the digital signature is essential for identifying the forgery and alteration of the original document and preventing the author's disclaimer. Digital signature is a public key infrastructure that uses private key and corresponding public key by using asymmetric key. It stores and manages signature value of original document by using private key stored by individual. Use to verify the forgery and alteration of the original document.
이러한 전자서명에는 언제 서명을 하였는지에 대한 인증 시간 정보가 중요한 정보로 이용될 수 있는데 이를 위하여 시간 인증을 위한 서비스가 전자서명 관리 업체 등에 의해 시간 인증 서비스를 유료로 서비스하고 있지만, 다양한 산업분야에서 전자서명의 이용이 확대됨에 따라 모든 전자 서명이 전자 서명 생성 시간 정보만 관리되고 있지만 이 시간 정보와 위변조 판별을 위한 방법을 제시하지 못하고 있는 실정이다. In this digital signature, the authentication time information of when the signature was used may be used as important information. For this purpose, the time authentication service is provided by the digital signature management company for a fee, but the digital signature is used in various industries. As the use of is expanded, all digital signatures are managed only with digital signature generation time information, but they cannot provide a method for discriminating this time information and forgery.
한편 1957년 세계최초의 인공위성인 러시아의 "스푸트니크"를 시작으로 현재까지 약 5,500 여개의 위성이 발사되었으며, 지난 40 여년 동서 냉전 기간 동안 발사된 미국과 러시아의 군사, 정찰 위성의 수가 극비로 되어 있어 정확한 위성의 수를 파악할 수는 없으나 2000년 현재 약 500 여개의 위성이 운용 중인 것으로 추정하고 있다.On the other hand, about 5,500 satellites have been launched since 1957, the world's first satellite, Russia's "Sputnik," and the number of US and Russian military and reconnaissance satellites launched during the Cold War during the last 40 years is top secret. Although it is not possible to determine the exact number of satellites, it is estimated that about 500 satellites are in operation as of 2000.
NMEA 0183은 인공위성에서 송신하는 신호로 시간, 위치, 방위 등의 정보를 전송하기 위한 규격으로 오늘날 대부분의 자동차 네비게이션들이 인공위성에서 송신되는 NMEA 신호를 이용하여 현재의 위치 정보를 계산하는데 이용하고 있다.NMEA 0183 is a signal transmitted from satellites and is a standard for transmitting information such as time, location, and orientation. Most vehicle navigation systems are used to calculate current location information using NMEA signals transmitted from satellites.
NMEA 0183은 물리 계층과 데이터 링크 계층, 애플리케이션 계층의 3가지 계층으로 구성되며 물리 계층은 RS-232, RS-422 등의 전기적인 전송 규격과, 데이터 링크 계층은 전송 속도(Baud rate), 데이터 비트(Data bit), 패리티 비트(Parity bit) 등을 정의 한다. 애플리케이션 계층은 전송하는 데이터의 각 구문에 대한 규격으로 인공위성에서 송신하는 여러 종류의 신호들에 대하여 정의한다.NMEA 0183 consists of three layers: the physical layer, the data link layer, and the application layer.The physical layer is an electrical transmission standard such as RS-232 and RS-422, and the data link layer is a baud rate and a data bit. (Data bit), Parity bit (Parity bit) and so on. The application layer defines the various types of signals transmitted by satellites as a specification for each syntax of data to be transmitted.
본 발명에서는 이러한 NMEA 신호를 이용하는 것으로 인공위성으로부터 신뢰할 수 있는 시간 정보를 수집하여 이용한다.
In the present invention, by using the NMEA signal, reliable time information is collected and used from the satellite.
본 발명은 전자서명에 포함되는 데이터 요소 중에서 전자서명을 시행한 시간정보에 신뢰할 수 있는 시간 정보를 이용하여 전자서명하고 그 시간 정보의 조작 여부를 판별할 수 있도록 하는 것을 그 목적으로 한다.An object of the present invention is to enable the electronic signature to be determined using the reliable time information in the time information on which the electronic signature is performed among the data elements included in the electronic signature, and to determine whether the time information has been manipulated.
또한 본 발명의 다른 목적으로는 기존의 전자서명 데이터에서 누락된 정보의 충실도를 높이고, 기록된 시간 정보의 신뢰도를 높이는 것을 그 목적으로 한다.In addition, another object of the present invention is to increase the fidelity of the information missing from the existing digital signature data, and to increase the reliability of the recorded time information.
또한 본 발명의 다른 목적으로는 인증 기관에서 네트워크를 통해 서비스하고 있는 시간 인증 서비스를 인터넷이 연결되지 않은 폐쇄된 독립 네트워크에서도 사용 할 수 있는 별도의 독립 장치 및 시스템을 제공하는 것을 그 목적으로 한다.
Another object of the present invention is to provide a separate independent device and system that can be used in a closed independent network that is not connected to the Internet time authentication service that is being serviced through the network in the certification authority.
상기 목적을 달성하기 위한 본 발명은 네트워크를 통하여 입력 받은 전자 서명을 할 데이터와 함께 인공위성에서 송신하는 데이터 중 시간 정보와 인공위성의 고유 번호와 시간 인증 서버의 고유 번호, 시간 인증 서버 내부의 순차번호를 이용하여 해쉬(Hash)값을 계산하고 이상의 정보들을 네트워크를 통해 출력한다.In order to achieve the above object, the present invention provides the time number and the unique number of the satellite, the unique number of the time authentication server, and the sequence number inside the time authentication server among the data transmitted from the satellite together with the data to be electronically signed through the network. Calculate hash value by using and output the above information through network.
이 해쉬값은 전자서명의 시간 정보의 요소로 저장되며, 이후 시간 정보의 위,변조 여부를 판단하기 위한 검증에 이용한다. 시간 인증 서버는 일정 기간마다 서버 내부의 순차번호를 로그로 기록하여 이후 인공위성의 신호 조작 여부를 판별 할 수 있도록 하는 것을 그 특징으로 한다.This hash value is stored as an element of time information of the digital signature, and then used for verification to determine whether the time information is forged or tampered with. The time authentication server is characterized in that by recording the sequence number inside the server every certain period to determine whether the satellite signal manipulation later.
상기 본 발명의 시간 인증 서버는 인터넷을 통한 전자 서명 시간 인증 서비스와는 달리 인공위성 신호 안테나가 연결된 폐쇄된 독립 네트워크에서도 이용할 수 있다는 것을 그 특징으로 한다.
The time authentication server of the present invention can be used in a closed independent network to which a satellite signal antenna is connected, unlike a digital signature time authentication service through the Internet.
상기한 본 발명은 전자서명에서 이용되는 시간 정보에 대한 위,변조 판별 방법을 통해 전자서명된 데이터의 신뢰도를 높일 수 있으며, 시간 인증 서버를 설치함으로 폐쇄된 독립 네트워크에서 이용할 수 있어 전자서명된 데이터의 충실도를 높이고, 시간 정보의 신뢰도를 높이는 효과가 있다.
The present invention can increase the reliability of the digitally signed data through the forgery and forgery determination method for the time information used in the digital signature, and can be used in a closed independent network by installing a time authentication server. It is effective to increase the fidelity of and to increase the reliability of the time information.
도 1은 본 발명의 시간 인증장치의 구성도
도 2는 본 발명의 인공위성 신호를 이용한 시간 인증 정보 생성 흐름도
도 3은 본 발명의 전자서명의 시간 인증 데이터 구조도
도 4는 본 발명의 인공위성 신호를 조작한 시간 인증 정보 위,변조 판별 방법에 대한 흐름도1 is a block diagram of a time authentication apparatus of the present invention
2 is a flow chart of time authentication information generation using a satellite signal of the present invention
3 is a time authentication data structure diagram of an electronic signature of the present invention
4 is a flowchart illustrating a method for discriminating forgery and time authentication information of a satellite signal of the present invention;
<도 1 시간 인증장치의 구성도><Figure 1 Configuration of Time Authentication Device>
본 발명의 바람직한 실시 예에 따른 시간 인증장치의 구성에 대한 도 1을 참조하여 설명한다.A configuration of a time authentication apparatus according to a preferred embodiment of the present invention will be described with reference to FIG. 1.
상기 시간 인증장치는 네트워크 통신을 위한 네트워크 장치(102)와 인공위성으로 부터 신뢰할 수 있는 시간 정보를 수신하기 위한 인공위성 신호 수신장치(104), 그리고 인공위성 신호를 분석하여 시간정보와 인공위성 고유 번호를 추출하기 위한 인공위성 신호 분석장치(106), 그리고 시간 인증정보에 대한 조작 여부를 판별하기 위한 순차번호를 저장하기 위한 내부 순차번호 로그 저장 장치(108)로 구성된다.
The time authentication device extracts time information and a satellite unique number by analyzing a satellite
<도 2 인공위성 신호를 이용한 시간 인증 정보 생성 흐름><Figure 2 Flow of Time Authentication Information Generation Using Satellite Signal>
본 발명의 바람직한 실시 예에 따른 시간 인증 정보 생성 흐름에 대한 도 2를 참조하여 설명한다.A flow of time authentication information generation according to a preferred embodiment of the present invention will be described with reference to FIG. 2.
상기 인증장치는 네트워크 장치(102)에서 시간 인증 요청을 받게 되며 내부 순차번호를 하나씩 증가시킨다. The authentication device receives a time authentication request from the
그리고 인공위성 신호 수신장치(104)에서는 항시 인공위성 신호를 수신하고 수신된 데이터에서 인공위성 고유번호와 시간 정보를 분석, 저장한다.The
그리고 인증 데이터와 시간정보, 내부순차번호. 인공위성 식별번호를 조합하여 해쉬(Hash)값을 계산한다.And authentication data, time information, and internal sequence numbers. The hash value is calculated by combining the satellite identification numbers.
만약 현재시간이 내부 순차번호 로그의 저장 시간의 범위 이내에 있다면 내부 순차 번호를 로그로 기록한다.If the current time is within the storage time of the internal sequence number log, the internal sequence number is recorded in the log.
마지막으로 시간 인증을 요청한 단말기에 시간 인증 정보를 전송한다.
Finally, time authentication information is transmitted to the terminal requesting time authentication.
<도 3 전자서명의 시간 인증 데이터 구조><Time authentication data structure of the digital signature>
본 발명의 바람직한 실시 예에 따른 시간 인증 정보 생성 흐름에 대한 도 3을 참조하여 설명한다.A flow of time authentication information generation according to a preferred embodiment of the present invention will be described with reference to FIG. 3.
전자서명에 신뢰할 수 있는 시간정보를 포함하도록 함으로 시간정보의 위,변조를 판별 할 수 있도록 하기 위한 것으로 전자서명 인증 시간 데이터 구조는 시가 정보가 포함된 인증 해쉬(Hash)값과 인공위성에서 수신 받을 인증 시간 정보, 내부 순차번호, 시간 인증장치의 고유 식별번호, 인공위성의 고유 식별 번호로 구성된다.The digital signature authentication time data structure is an authentication hash value containing market price information and authentication to receive from satellites. It consists of time information, an internal sequence number, a unique identification number of the time authentication device, and a unique identification number of the satellite.
<도 4 조작한 시간 인증 정보 위,변조 판별 방법에 대한 흐름 ><Fig. 4 Flow of the tampering determination method for the time authentication information manipulated>
전자 서명된 시간 정보의 검증을 위하여 먼저 도 2에서 계산된 해쉬(Hash)값 을 동일한 방법으로 계산하여 그 해쉬값을 일치성을 비교한다. 만약 이 해쉬값이 일치하지 않는다면 시간 인증이 포함된 서명 데이터의 서명 시간은 신뢰할 수 없게 된다.In order to verify the digitally signed time information, a hash value calculated in FIG. 2 is first calculated in the same manner, and the hash values are compared with each other. If the hashes do not match, the signature time of the signature data with time authentication is unreliable.
위에서 동일한 해쉬 값이라고 한다면 도 3의 전자 서명 데이터의 구성 요소 중 순차번호와 상기 도 1의 시간 인증장치 내부에 저장된 순차 번호 로그에서 동일 또는 유사 시간의 순차번호의 범위에 있다면 서명 시간을 신뢰할 수 있으며, 범위를 벗어난 순차번호라고 하면 이후 시간 정보에 대한 위, 변조가 있었음을 알 수 있다.If the same hash value above, the signature time is reliable if the sequence number of the components of the digital signature data of FIG. For example, if the sequential number is out of range, it can be seen that there has been a tamper with the time information.
마지막으로 도 3의 전자 서명 데이터의 구성 요소 중 인공위성의 고유 식별번호를 이용하여 시간 인증장치의 위치에서 그 인공위성의 신호를 받을 수 있는지에 대한 검증할 수 있다.
Finally, the unique identification number of the satellite among the components of the digital signature data of FIG. 3 can verify whether the satellite signal can be received at the position of the time authentication device.
신뢰할 수 있는 시간 정보를 이용한 전자 서명 데이터로 전자 문서, 거래 인증 등의 시간 정보가 꼭 필요한 범위에 이용 될 수 있을 것이다.
As electronic signature data using reliable time information, time information such as electronic documents and transaction authentication may be used to the extent necessary.
Claims (4)
Digital signature time authentication device comprising a network device, satellite signal receiver, satellite signal analysis device, time authentication information calculation device, internal sequence number storage device for reliable time authentication in digital signature
A method for generating digital signature time authentication information, comprising combining internal sequence numbers, authentication device unique identification numbers, satellite time information, and satellite identification numbers in digital signature time authentication data
By using a log that periodically stores the internal sequence number of the time authentication device, it is determined whether the sequence number is within the sequence range stored in the log at the corresponding time. How to determine
A method for verifying forgery and forgery of time information, comprising: an internal sequence number of a time authentication device and location information of a satellite in a digital signature data verification method including time authentication information using a satellite signal
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120082928A KR20140016015A (en) | 2012-07-30 | 2012-07-30 | Using satellite signals, digital time authentication method and verification method and its device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120082928A KR20140016015A (en) | 2012-07-30 | 2012-07-30 | Using satellite signals, digital time authentication method and verification method and its device |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20140016015A true KR20140016015A (en) | 2014-02-07 |
Family
ID=50265274
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020120082928A KR20140016015A (en) | 2012-07-30 | 2012-07-30 | Using satellite signals, digital time authentication method and verification method and its device |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20140016015A (en) |
-
2012
- 2012-07-30 KR KR1020120082928A patent/KR20140016015A/en not_active Application Discontinuation
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2635368C2 (en) | Satellite radionavigation signals with digital signature | |
CN109409122B (en) | File storage method, electronic device and storage medium | |
US5781630A (en) | Method and device for accurately dating an electronic document | |
CN109472164A (en) | The verification method and its network and electronic equipment of contract dataset | |
CN110175436A (en) | The generation of block chain digital certificate, verification method, computer equipment and storage medium | |
JP3203391U (en) | Data processing system for creating a secure data set and system for evaluating the data set | |
US20070016788A1 (en) | Digital signature computer, system, method, and storage medium storing program for collectively affixing signature to plurality of messages | |
KR20120053398A (en) | Validation system and verification method including signature device and verification device to verify contents | |
US11009608B2 (en) | GNSS authentication method | |
KR102241246B1 (en) | A stamp authority system based on blockchain for verifying the authenticity of issued documents | |
US20200218830A1 (en) | Method and server for certifying an electronic document | |
US20130117572A1 (en) | Portable electronic device, system and method for authenticating a document associated with a geographical location | |
WO2008013920A3 (en) | System and method for digital rights management | |
CN103259665A (en) | Method and system of electronic signature | |
EP1562320B1 (en) | Verification result recording method and apparatus for creating signature verification log | |
US7574607B1 (en) | Secure pipeline processing | |
Yuan et al. | Authenticating GNSS civilian signals: a survey | |
CN104112201B (en) | The method of sending and receiving and equipment of electronic bill data | |
KR20190061377A (en) | System for preventing forgery and falsification of data | |
KR20210014084A (en) | Method for providing electoric data using block-chain and system thereof | |
CN114095521A (en) | Storage method, device, equipment and storage medium of remote sensing data | |
JP2010206702A (en) | Management system, management method, and program of life log data | |
KR20140016015A (en) | Using satellite signals, digital time authentication method and verification method and its device | |
Zubizarreta et al. | Receiver Independent Implementation of the Galileo Open Service Navigation Message Authentication | |
JP5673952B2 (en) | Data certification system, client device, public server, and data certification method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |