KR20180085504A - office automation - Google Patents

office automation Download PDF

Info

Publication number
KR20180085504A
KR20180085504A KR1020170009111A KR20170009111A KR20180085504A KR 20180085504 A KR20180085504 A KR 20180085504A KR 1020170009111 A KR1020170009111 A KR 1020170009111A KR 20170009111 A KR20170009111 A KR 20170009111A KR 20180085504 A KR20180085504 A KR 20180085504A
Authority
KR
South Korea
Prior art keywords
user
secret key
service
key
storing
Prior art date
Application number
KR1020170009111A
Other languages
Korean (ko)
Inventor
김병오
Original Assignee
주식회사 라인페이롤서비스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 라인페이롤서비스 filed Critical 주식회사 라인페이롤서비스
Priority to KR1020170009111A priority Critical patent/KR20180085504A/en
Publication of KR20180085504A publication Critical patent/KR20180085504A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Disclosed are a user authentication method using a wireless identification electronic signature, a recording medium thereof, and a user authentication device using a wireless identification electronic signature. The user authentication method comprises the steps of: generating a public key and a secret key by a terminal of a user in a predetermined manner; transmitting the public key to a service provider and receiving a certificate in which the service provider signs; storing the secret key in the terminal; when a service request is input, reading the secret key and signing a service ticket containing an ID of the user by the secret key to generate an RFID electronic signature; and transmitting the RFID electronic signature to a reader. Accordingly, the present invention is safe in eavesdropping of a malicious user masquerading as the same user and in reuse attacking, improves security in a wireless recognition way performing a communication in public channels, and enables integrity and non-repudiation.

Description

무선 식별 전자서명을 이용한 사용자 인증방법, 그 기록매체 및 무선 식별 전자서명을 이용한 사용자 인증 장치 및 사무자동화{office automation}[0001] The present invention relates to a user authentication method using a wireless identification digital signature, a recording medium,

본 발명은 무선 식별에 관한 것으로, 특히, 무선 식별 전자서명을 이용한 사용자 인증 방법, 그 기록 매체 및 무선 식별 전자서명을 이용한 사용자 인증 장치에 관한 것이다.The present invention relates to wireless identification, and more particularly, to a user authentication method using a wireless identification digital signature, a recording medium, and a user authentication apparatus using the wireless identification digital signature.

본 발명은 무선 식별에 관한 것으로, 특히, 무선 식별 전자서명을 이용한 사용자 인증 방법, 그 기록 매체 및 무선 식별 전자서명을 이용한 사용자 인증 장치에 관한 것이다.The present invention relates to wireless identification, and more particularly, to a user authentication method using a wireless identification digital signature, a recording medium, and a user authentication apparatus using the wireless identification digital signature.

무선 식별(Radio Frequency Identification, RFID) 시스템은 RF통신을 이용하여 원거리에서 개체의 정보를 읽는 자동인식 기술이다. 이 시스템은 물리적인 접촉 없이 사물의 정보를 빠르게 읽을 수 있으므로, 바코드 시스템을 대체하게 될 시스템으로 주목 받고 있다. 최근에 이 시스템은 물류 시스템, 교통관리 시스템, 동물 관리 시스템 등등에서 부분적으로 사용되고 있다.A Radio Frequency Identification (RFID) system is an automatic recognition technology that reads information of an object from a remote location using RF communication. This system has attracted attention as a system that will replace the barcode system because it can read information of objects quickly without physical contact. Recently, the system has been partially used in logistics systems, traffic management systems, animal management systems, and so on.

현재 유사한 서비스로 2D 바코드를 이용한 티켓 서비스가 있으나, 인식거리가 매우 짧아서 사용자가 서비스를 이용할 때 매우 불편한 단점이 있다.At present, there is a ticket service using a 2D barcode as a similar service, but the recognition distance is very short, which is disadvantageous when the user uses the service.

RFID 리더(이하 "리더"라 한다.)가 RFID 태그(이하 "태그"라 한다.)에게 질의(query)를 보내면, 태그는 자신의 정보를 리더에게 전송하고, 그 정보는 데이터베이스에게 전송된다. 이러한 방식으로 서비스 공급자는 태그를 갖고 있는 소비자의 정보를 언제 어디서나 쉽게 얻을 수 있고, 그러한 소비자에게 여러 가지 편리한 서비스를 제공하게 된다. 그러나, 태그와 리더는 공개된 채널(insecure channel)에서 통신하기 때문에, 공격자는 전송되는 메시지를 도청할 수 있고, 이 메시지를 이용하여 신용정보, 구매 패턴, 건강정보 같은 소비자의 민감한 정보가 노출될 수 있다. 또한, 공격자는 이 메시지를 분석함으로써, 태그를 가지고 있는 소비자의 위치를 추적할 수 있다.When a RFID reader (hereinafter referred to as a "reader") sends a query to an RFID tag (hereinafter referred to as a "tag"), the tag transmits its information to the reader, and the information is transmitted to the database. In this way, the service provider can easily obtain the information of the consumer having the tag anytime and anywhere, and provide various convenient services to such a consumer. However, since the tag and the reader communicate on the insecure channel, the attacker can eavesdrop on the transmitted message and use this message to expose sensitive consumer information such as credit information, purchase patterns, and health information . An attacker can also track the location of the consumer holding the tag by analyzing the message.

현재 RFID 태그를 이용한 인증기술은 간단한 해시(hash)함수나 암호화 등을 사용하여, 사물에 대한 인증을 수행하는 수준이다.At present, authentication technology using RFID tags is a level of performing authentication for objects using a simple hash function or encryption.

따라서, 종래의 사용자 인증 방법은 동일한 사용자를 가장한 악의적인 사용자의 도청에 안정적이지 못하고, 보안성이 떨어지는 문제점이 있다.Therefore, the conventional user authentication method is not stable against eavesdropping of a malicious user who pretends to be the same user, and has a problem of poor security.

따라서, 본 발명이 이루고자 하는 첫번째 기술적 과제는 동일한 사용자를 가장한 악의적인 사용자의 도청에도 안정적이고, 재사용 공격에도 안전하며, 공개된 채널에서 통신을 수행하는 무선 인식 방법의 보안성을 향상시킬 수 있으며, 무결성 및 부인방지를 가능하게 하는 무선 식별 전자서명을 이용한 사용자 인증 방법을 제공하는데 있다.Therefore, the first technical object of the present invention is to improve the security of a wireless recognition method that is stable to eavesdropping of a malicious user who masquerades as the same user, is safe for a replay attack, and performs communication in a public channel And a user authentication method using a wireless identification digital signature that enables integrity and non-repudiation prevention.

본 발명이 이루고자 하는 두 번째 기술적 과제는 상기의 무선 식별 전자서명을 이용한 사용자 인증 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공 하는데 있다.According to another aspect of the present invention, there is provided a computer-readable recording medium recording a program for causing a computer to execute a user authentication method using the wireless identification digital signature.

본 발명이 이루고자 하는 세 번째 기술적 과제는 상기의 무선 식별 전자서명을 이용한 사용자 인증 방법이 적용된 무선 식별 전자서명을 이용한 사용자 인증 장치를 제공하는데 있다. A third object of the present invention is to provide a user authentication apparatus using a wireless identification digital signature to which a user authentication method using the wireless identification digital signature is applied.

본 발명이 이루고자 하는 세 번째 기술적 과제는 전자서명을 이용하여 자동근로계약서 및 기타 노무서식을 제공하는 소프트웨어를 통한 사무자동화에 있다.A third technical problem to be solved by the present invention is office automation through software that provides automatic labor contracts and other forms using electronic signatures.

무선 식별 전자서명을 이용한 사용자 인증 방법, 그 기록 매체 및 무선 식별 전자서명을 이용한 사용자 인증 장치가 개시된다.A user authentication method using a wireless identification digital signature, a recording medium thereof, and a user authentication apparatus using a wireless identification digital signature are disclosed.

본 발명은 사용자의 단말기에서 소정의 방법으로 공개키와 비밀키를 생성하는 단계, 상기 공개키를 서비스 제공자에게 전송하고 상기 서비스 제공자가 서명한 인증서를 수신하는 단계, 상기 비밀키를 상기 단말기에 저장하는 단계, 서비스 요청The method includes generating a public key and a secret key in a predetermined manner in a user terminal, transmitting the public key to a service provider, receiving a certificate signed by the service provider, storing the secret key in the terminal , A service request

이 입력되면, 상기 비밀키를 독출하여 상기 사용자의 아이디를 포함하는 서비스 티켓을 상기 비밀키로 서명하여 RFID 전자서명을 생성하는 단계 및 상기 RFID 전자 서명을 리더로 전송하는 단계를 포함한다.Reading the secret key, signing a service ticket including the user's ID with the secret key to generate an RFID digital signature, and transmitting the RFID digital signature to the reader.

본 발명에 의하면, 동일한 사용자를 가장한 악의적인 사용자의 도청에도 안정적이고, 재사용 공격에도 안전하며, 공개된According to the present invention, even if a malicious user who pretends to be the same user is eavesdropping, safe against reuse attacks,

채널에서 통신을 수행하는 무선 인식 방법의 보안성을 향상시킬 수 있으며, 무결성 및 부인방지를 가능하게 할 수 있다.It is possible to improve the security of the wireless recognition method for performing communication in the channel, and to enable integrity and non-repudiation.

본 발명은 사용자의 단말기에서 소정의 방법으로 공개키와 비밀키를 생성하는 단계, 상기 공개키를 서비스 제공자에게 전송하고 상기 서비스 제공자가 서명한 인증서를 수신하는 단계, 상기 비밀키를 상기 단말기에 저장하는 단계, 서비스 요청이 입력되면, 상기 비밀키를 독출하여 상기 사용자의 아이디를 포함하는 서비스 티켓을 상기 비밀키로 서명하여 RFID 전자서명을 생성하는 단계 및 상기 RFID 전자 서명을 리더로 전송하는 단계를 포함한다.The method includes generating a public key and a secret key in a predetermined manner in a user terminal, transmitting the public key to a service provider, receiving a certificate signed by the service provider, storing the secret key in the terminal Reading the secret key and signing a service ticket including the ID of the user with the secret key to generate an RFID electronic signature, and transmitting the RFID electronic signature to the reader do.

본 발명에 의하면, 동일한 사용자를 가장한 악의적인 사용자의 도청에도 안정적이고, 재사용 공격에도 안전하며, 공개된 채널에서 통신을 수행하는 무선 인식 방법의 보안성을 향상시킬 수 있으며, 무결성 및 부인방지를 가능하게 할 수 있다.According to the present invention, it is possible to improve the security of a wireless recognition method that is stable to eavesdropping of a malicious user who masquerades as the same user, is safe for reuse attack, and performs communication in a public channel, .

도 1은 본 발명의 일 실시예에 따른 무선 식별 전자서명을 이용한 사용자 인증 장치의 블럭도이다.
도 2는 본 발명의 다른 실시예에 따른 무선 식별 전자서명을 이용한 사용자 인증 장치의 블럭도이다.
도 3은 도 1의 사용자 인증 장치를 온라인 환경과 연동한 시스템을 도시한 것이다.
도 4는 본 발명의 일 실시예에 따른 무선 식별 전자서명을 이용한 사용자 인증 방법의 흐름도이다.
도 5는 본 발명의 다른 실시예에 따른 무선 식별 전자서명을 이용한 사용자 인증 방법의 흐름도이다.
도 6은 도 4 및 도 5의 리더로 전송하는 과정의 상세 흐름도이다.
도 7은 무선식별 전자서명을 응용하여 근로계약서 서식 출력 에 관한 도면이다.1 is a block diagram of a user authentication apparatus using a wireless identification digital signature according to an embodiment of the present invention.
2 is a block diagram of a user authentication apparatus using a wireless identification digital signature according to another embodiment of the present invention.
FIG. 3 illustrates a system in which the user authentication apparatus of FIG. 1 is linked to an online environment.
4 is a flowchart of a user authentication method using a wireless identification digital signature according to an embodiment of the present invention.
5 is a flowchart of a user authentication method using a wireless identification digital signature according to another embodiment of the present invention.
FIG. 6 is a detailed flowchart of a process of transmitting to the reader of FIGS. 4 and 5. FIG.
FIG. 7 is a diagram of an output of an employment contract form by applying a wireless identification electronic signature. FIG.

상기의 첫번째 기술적 과제를 이루기 위하여, 본 발명은 사용자의 단말기에서 소정의 방법으로 공개키와 비밀키를 생성하In order to accomplish the above first object, the present invention provides a method for generating a public key and a secret key in a predetermined manner

는 단계, 상기 공개키를 서비스 제공자에게 전송하고 상기 서비스 제공자가 서명한 인증서를 수신하는 단계, 상기 비밀키Transmitting the public key to a service provider and receiving a certificate signed by the service provider,

를 상기 단말기에 저장하는 단계, 서비스 요청이 입력되면, 상기 비밀키를 독출하여 상기 사용자의 아이디를 포함하는 서Storing the secret key in the terminal, and if the service request is input, reading the secret key and storing the ID of the user

비스 티켓을 상기 비밀키로 서명하여 RFID 전자서명을 생성하는 단계 및 상기 RFID 전자 서명을 리더로 전송하는 단계를Signing the service ticket with the secret key to generate an RFID electronic signature and transmitting the RFID electronic signature to the reader

포함하는 무선 식별 전자서명을 이용한 사용자 인증 방법을 제공한다.And a user authentication method using a wireless identification digital signature included.

또한, 상기의 첫번째 기술적 과제를 이루기 위하여, 본 발명은 사용자의 단말기에서 상기 사용자의 개인정보에 대응하는According to another aspect of the present invention, there is provided a method for managing personal information of a user,

랜덤의 비밀키를 생성하는 단계, 상기 개인정보를 서비스 제공자에게 전송하고, 상기 서비스 제공자가 서명한 인증서를 수Generating a random private key; transmitting the private information to a service provider;

신하는 단계, 상기 비밀키를 상기 단말기에 저장하는 단계, 서비스 요청이 입력되면, 상기 비밀키를 독출하여 상기 사용자Storing the secret key in the terminal, reading the secret key when a service request is input,

의 아이디를 포함하는 서비스 티켓을 상기 비밀키로 서명하여 RFID 전자서명을 생성하는 단계 및 상기 RFID 전자 서명을Signing with the secret key a service ticket containing an ID of the RFID electronic signature,

리더로 전송하는 단계를 포함하는 무선 식별 전자서명을 이용한 사용자 인증 방법을 제공한다.And transmitting the digital signature to the reader.

상기의 두번째 기술적 과제를 이루기 위하여, 본 발명은 상기의 무선 식별 전자서명을 이용한 사용자 인증 방법을 컴퓨터In order to achieve the second technical object, the present invention provides a method for authenticating a user using the wireless identification digital signature,

에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.A computer readable recording medium having recorded thereon a program for causing a computer to execute the program.

상기의 세번째 기술적 과제를 이루기 위하여, 본 발명은 공개키, 비밀키 및 RFID 전자서명을 저장하는 메모리, 소정의 방In order to achieve the above third object, the present invention provides a communication system including a memory for storing a public key, a private key and an RFID electronic signature,

법으로 공개키와 비밀키를 생성하고, 상기 공개키를 서비스 제공자에게 전송하고 상기 서비스 제공자가 서명한 인증서를Generates a public key and a secret key by using a public key, transmits the public key to a service provider, and transmits a certificate signed by the service provider

수신하면, 상기 비밀키를 상기 메모리에 저장하는 초기 설정부, 서비스 요청이 입력되면, 상기 비밀키를 독출하고 사용자An initial setting unit for storing the secret key in the memory, upon receipt of a service request, reads the secret key,

의 아이디를 포함하는 서비스 티켓을 상기 비밀키로 서명하여 RFID 전자서명을 생성하는 중앙처리장치, 상기 RFID 전자A central processing unit for signing the service ticket including the ID of the RFID electronic signature with the secret key to generate an RFID electronic signature,

서명을 태그에 저장하는 태그 처리 모듈 및 상기 RFID 전자서명을 저장하고, 상기 RFID 전자서명을 리더로 전송하는 태그A tag processing module for storing a signature in a tag, and a tag for storing the RFID electronic signature and transmitting the RFID electronic signature to a reader

를 포함하는 무선 식별 전자서명을 이용한 사용자 인증 장치를 제공한다.And a user authentication device using the wireless identification digital signature.

본 발명은 모바일 단말기의 높은 연산능력을 이용하여 전자서명을 처리하고 그 결과를 중앙처리장치(CPU)가 없는 혹은The present invention processes an electronic signature using a high computing power of a mobile terminal and outputs the result to a mobile terminal without a central processing unit (CPU)

연산 능력이 극도로 제한되어 있는 RFID 태그에 저장하여 인증, 무결성, 부인방지 등의 기능을 수행하는 유비쿼터스 전자Ubiquitous electronic devices that perform functions such as authentication, integrity, and non-repudiation by storing them in an RFID tag whose computation capability is extremely limited

서명 방법을 제공한다.Provide a signature method.

본 발명은 기업의 출입 관리시스템 및 외부인 방문 통제 시스템, 대학의 출석체크 및 도서관 이용시스템, 각종 티켓 서비스The present invention relates to an access control system for an enterprise, an out-door visit control system, a college attendance check and library use system,

등의 유비쿼터스 시대의 개인인증을 위한 전자서명 방법을 제공한다.And a digital signature method for personal authentication in the ubiquitous era.

태그는 일반적으로 중앙처리장치(CPU)가 없는 방식이거나, 스마트카드 등을 내장하여 제약적인 연산을 할 수 있는 장치In general, a tag is a device without a central processing unit (CPU), or a device capable of performing a restrictive operation by incorporating a smart card or the like

이다.to be.

태그는 일반적으로, RFID 리더(Reader) 및 라이터(Writer)를 사용하여 정보를 저장하고, 또 저장한 데이터를 읽어낼 수Tags are typically used to store information using RFID readers and writers and to read the stored data.

있다. 태그는 제조할 때, 각 태그의 고유 번호가 존재한다. 이 고유 번호는 저장 영역에 들어 있으며, 어떠한 방법에 의해서have. When manufacturing a tag, there is a unique number of each tag. This unique number is stored in the storage area,

도 변조될 수 없다.Can not be modulated.

RFID 리더(Reader) 및 라이터(Writer)가 데이터를 저장할 때는 쓰기 명령에 의해서 데이터가 변조되지 않은 채로 저장되When an RFID reader and a writer store data, the data is stored unmodified by a write command

며, 마찬가지로 읽기 명령에 의해서 저장된 데이터가 변조되지 않은 채로 읽힌다.Similarly, the data stored by the read command is read unmodified.

태그에 저장된 데이터는 추후에 지울수도 있고, 내용이 변경될 수도 있으며, 용량이 허용하는 한, 태그에 정보를 추가할 수The data stored in the tag may be deleted at a later time, the content may change, and as long as the capacity allows, information can be added to the tag.

있다. 태그는 데이터를 한번 저장한 채로, RFID 리더(Reader) 및 라이터(Writer)에 의해 읽기 전용(Read only)로 설정have. The tag is set to read only by the RFID reader and the writer while storing the data once.

(Mask)하게 되면, 이후로는 저장된 데이터를 수정할 수 없다.(Mask), the stored data can not be modified thereafter.

본 발명에 따른 사용자 인증 방법은 공개키 기반 RFID 전자서명 방식, 아이디 기반 RFID 전자서명 방식, 생체인식 기반The user authentication method according to the present invention includes a public key based RFID electronic signature scheme, an ID based RFID electronic signature scheme,

RFID 전자서명 방식의 3가지로 나누어질 수 있다.And RFID digital signature method.

먼저, 공개키 기반 RFID 전자서명 방식은 등록단계에서, 사용자가 신뢰된 서비스 제공자에 오프라인으로 사용신청을 하여First, in the registration step, the public key-based RFID electronic signature scheme allows a user to apply for use offline to a trusted service provider

공개키와 비밀키를 생성 후, 서비스 제공자에게 공개키를 전송하고 서비스 제공자가 서명한 사용자의 인증서를 발급받는After generating the public key and secret key, the public key is transmitted to the service provider and the certificate of the user signed by the service provider is issued

다. 이때, 사용자의 비밀키는 핸드폰에 내장된 스마트카드에 저장하거나, 스마트카드가 내장되지 않은 단말기인 경우에는All. At this time, the secret key of the user is stored in the smart card built in the mobile phone, or when the smart card is not installed

패스워드, 생체인식 등으로 비밀키를 암호화하여 저장한다. 이때, 저장된 비밀키가 서명용 비밀키이다.The secret key is encrypted and stored using a password, biometrics, or the like. At this time, the stored secret key is a private key for signature.

먼저, 공개키 기반 RFID 전자서명 방식은 등록단계에서, 사용자가 신뢰된 서비스 제공자에 오프라인으로 사용신청을 하여First, in the registration step, the public key-based RFID electronic signature scheme allows a user to apply for use offline to a trusted service provider

공개키와 비밀키를 생성 후, 서비스 제공자에게 공개키를 전송하고 서비스 제공자가 서명한 사용자의 인증서를 발급받는After generating the public key and secret key, the public key is transmitted to the service provider and the certificate of the user signed by the service provider is issued

다. 이때, 사용자의 비밀키는 핸드폰에 내장된 스마트카드에 저장하거나, 스마트카드가 내장되지 않은 단말기인 경우에는All. At this time, the secret key of the user is stored in the smart card built in the mobile phone, or when the smart card is not installed

패스워드, 생체인식 등으로 비밀키를 암호화하여 저장한다. 이때, 저장된 비밀키가 서명용 비밀키이다.The secret key is encrypted and stored using a password, biometrics, or the like. At this time, the stored secret key is a private key for signature.

공개키 기반 RFID 전자서명 방식은 서비스 이용단계에서, 사용자가 해당 서비스를 이용하기 위해서 패스워드, 생체인식In the public key-based RFID digital signature scheme, in order to use the service,

등을 이용하여 단말기로부터 서명용 비밀키를 추출하여 공개키 기반 RFID 전자서명을 생성 후 인증을 받는다. 이때, 생성되는 RFID 전자서명 정보는 다음의 수학식 1과 같다.And extracts the private key for signature from the terminal, generates a public key based RFID electronic signature, and receives authentication. At this time, the generated RFID digital signature information is expressed by Equation 1 below.

RFID_Sign = Sign(사용자의 서명용 비밀키, TimeStamp || ServiceTicket)RFID_Sign = Sign (User's private key for signature, TimeStamp || ServiceTicket)

서비스 티켓(ServiceTicket)은 해당 애플리케이션에 종속적으로 생성되는 값으로 사용자의 아이디, 서비스 아이디(ID) 및 서비스(Service) 필드를 포함할 수 있다. 이때, 사용자의 아이디는 단말기의 아이디일 수 있다. 또한, 서비스 아이디(ID)는 서비스(Service) 필드 중에서, 사용자가 가입한 서비스의 종류를 나타내는 서비스(Service) 필드의 하위 개념을 나타낸다.The service ticket (ServiceTicket) may include a user ID, a service ID, and a service field as values generated depending on the application. At this time, the ID of the user may be the ID of the terminal. In addition, the service ID (ID) represents a sub-concept of a service field indicating a type of a service to which the user subscribes, among the service fields.

따라서, 사용자가 해당 서비스 아이디(ID)를 사용하기 위해서는 미리 해당하는 서비스 아이디(ID)를 가입하는 절차가 필요하다.Accordingly, in order for the user to use the corresponding service ID, a procedure of subscribing to the corresponding service ID is necessary.

서비스(Service) 필드는 티켓정보, 출입 및 출석 처리 정보 등의 특정 서비스 별로 정의된 값으로 구성된다. 대학의 출석체크 시스템 및 사내 출입체크 시스템과 같이 티켓의 내용이 정적인 환경에서는 서비스(Service) 필드는 단말기 자체에서 생성하게 되지만, 철도 및 영화표 예매와 같이 인터넷 서비스를 통하여 티켓을 예매하는 경우에 단말기는 동적으로 서비스(Service) 필드를 해당 서버로부터 전송 받아서 생성하게 된다.The service field is composed of values defined for each specific service such as ticket information, access and attendance processing information, and the like. In an environment where the contents of a ticket are static such as a university attendance check system and an in-house access check system, the service field is generated in the terminal itself. However, in the case of booking a ticket through internet service such as railroad and movie ticket booking The terminal dynamically generates a service field by receiving the service from the corresponding server.

무선 인식(RFID) 전자서명(RFID_Sign)은 서비스 티켓(ServiceTicket) 및 현재 시각인 타임 스탬프(TimeStamp)를 함께사용자의 서명용 비밀키를 사용하여 생성된다.A radio-frequency identification (RFID) electronic signature (RFID_Sign) is generated using a user's signature private key together with a service ticket (ServiceTicket) and a current time stamp (TimeStamp).

이때, 사용되는 전자서명은 알에스에이(RSA) 및 타원곡선 암호를 사용할 수 있으며, 전송되는 데이터의 크기를 고려하여 타원곡선 암호를 사용하는 것이 효율적이라고 할 수 있으며, 단말기는 예측불가능한 시드(seed) 값을 이용한 랜덤을 생성하여 동일한 값이 입력되더라도 매번 다른값을 출력하는 전자서명 알고리즘을 사용해야 한다. 한편, 알에스에이(RSA)를사용하는 경우에는 PKCS #1과 같이 랜덤한 패딩을 추가해야 한다.In this case, RSA and elliptic curve cryptography can be used for the digital signature used, and it is efficient to use elliptic curve cryptosystem considering the size of data to be transmitted. ) Value, and use an electronic signature algorithm that outputs different values each time the same value is input. On the other hand, when using RSA, we need to add random padding like PKCS # 1.

다음, 아이디 기반 RFID 전자서명은 등록단계에서, 사용자가 신뢰된 서비스 제공자에 오프라인으로 사용신청을 하여 휴대전화 번호 또는 이메일 주소 등의 공개정보에 해당하는 비밀키를 생성한다. 그리고 나서, 휴대전화 번호 또는 이메일 주소 등의 개인정보를 서비스 제공자에게 전송하고, 서비스 제공자가 서명한 사용자의 인증서를 발급받는다. 서비스 제공자가 서명한 사용자의 인증서가 수신되면, 위에서 생성한 비밀키를 단말기에 저장한다. 이때, 생성되는 비밀키는 동일한 휴대전화 번호 혹은 이메일 주소 등일지라도 생성되는 시점에 따라 모두 다른 값을 갖도록 할 수 있다. 이때, 사용자의 비밀키는 핸드폰에 내장된 스마트카드에 저장하거나, 스마트카드가 내장되지 않은 단말기인 경우에는 패스워드, 생체인식 등으로 비밀키를 암호화하여 저장한다. 이때, 저장된 비밀키가 서명용 비밀키이다.Next, in the registration step, the ID-based RFID electronic signature generates a secret key corresponding to the public information such as the mobile phone number or the e-mail address by applying to the trusted service provider for offline use. Then, personal information such as a mobile phone number or an e-mail address is transmitted to the service provider, and the user's certificate signed by the service provider is issued. When the certificate of the user signed by the service provider is received, the generated secret key is stored in the terminal. At this time, the generated secret key may have different values depending on the time when the same mobile phone number or email address is generated. At this time, the secret key of the user is stored in a smart card built in the mobile phone, or when the smart card is not installed in the terminal, the secret key is encrypted by a password and biometrics. At this time, the stored secret key is a private key for signature.

아이디 기반 RFID 전자서명은 서비스 이용단계에서, 사용자가 해당 서비스를 이용하기 위해서 패스워드, 생체인식 등을 이용하여 단말기로부터 서명용 비밀키를 추출하여 아이디 기반 RFID 전자서명을 생성 후 인증을 받는다. 이때, 생성되는 RFID 전자서명 정보는 수학식 1과 같다.In order to use the service, the ID-based RFID digital signature extracts the private key for signature from the terminal by using a password, biometrics, At this time, the generated RFID digital signature information is expressed by Equation (1).

서비스 티켓(ServiceTicket)은 해당 애플리케이션에 종속적으로 생성되는 값으로 사용자의 아이디, 서비스 아이디(ID) 및 서비스(Service) 필드를 포함할 수 있다. 이때, 사용자의 아이디는 단말기의 아이디일 수 있다.The service ticket (ServiceTicket) may include a user ID, a service ID, and a service field as values generated depending on the application. At this time, the ID of the user may be the ID of the terminal.

무선 인식(RFID) 전자서명(RFID_Sign)은 서비스 티켓(ServiceTicket) 및 현재 시각인 타임 스탬프(TimeStamp)를 함께 사용자의 서명용 비밀키를 사용하여 생성된다.A radio-frequency identification (RFID) electronic signature (RFID_Sign) is generated using a user's signature private key together with a service ticket (ServiceTicket) and a current time stamp (TimeStamp).

마지막으로, 생체인식 기반 RFID 전자서명은 등록단계에서,Finally, the biometric-based RFID electronic signature, at the registration stage,

사용자는 자신의 생체정보를 이용하여 비밀키와 공개키를 생성하고, 이렇게 생성된 공개키를 오프라인 또는 온라인으로The user generates a secret key and a public key using his / her biometric information, and transmits the generated public key to the user offline or online

신뢰된 서비스 제공자에게 제공한다.To a trusted service provider.

생체정보는 사용자의 생체 인식을 통해 생성되는데, 생체 인식은 지문인식, 얼굴인식, 홍채인식, 정맥인식 등을 포함할 수Biometric information is generated through biometrics of the user. Biometrics can include fingerprint recognition, face recognition, iris recognition, vein recognition, etc.

있다.have.

서비스 제공자는 사용자의 생체정보와 공개키 정보를 결합하여 인증서를 발급할 수 있다. 이때, 사용자가 제공한 생체정보The service provider can issue the certificate by combining the biometric information of the user and the public key information. At this time, the biometric information

는 본인임을 확인할 수 있어야 하나, 직접적인 생체정보는 노출하지 않는 방식이어야 한다.Should be able to identify themselves, but should not be exposed to direct biometric information.

서비스 제공자가 서명한 사용자의 인증서가 수신되면, 위에서 생성한 비밀키를 단말기에 저장한다. 이때, 사용자의 비밀키는 핸드폰에 내장된 스마트카드에 저장하거나, 스마트카드가 내장되지 않은 단말기인 경우에는 패스워드, 생체인식 등으When the certificate of the user signed by the service provider is received, the generated secret key is stored in the terminal. At this time, the user's private key may be stored in a smart card built in the mobile phone, or a password, biometrics

로 비밀키를 암호화하여 저장한다. 이때, 저장된 비밀키가 서명용 비밀키이다.Encrypts and stores the secret key. At this time, the stored secret key is a private key for signature.

생체인식 기반 RFID 전자서명은 서비스 이용단계에서, 사용자가 해당 서비스를 이용하기 위해서 패스워드, 생체인식 등을 이용하여 단말기로부터 서명용 비밀키를 추출하여 생체인식 기반 RFID 전자서명을 생성 후 인증을 받는다. 이때, 생성되The biometric based RFID electronic signature extracts the signature private key from the terminal by using a password, biometrics or the like in order to use the service in the service utilization phase, and generates the biometric based RFID electronic signature and receives the authentication. At this time,

는 RFID 전자서명 정보는 수학식 1과 같다.The RFID electronic signature information is expressed by Equation (1).

서비스 티켓(ServiceTicket)은 해당 애플리케이션에 종속적으로 생성되는 값으로 사용자의 아이디, 서비스 아이디(ID) 및 서비스(Service) 필드를 포함할 수 있다. 이때, 사용자의 아이디는 단말기의 아이디일 수 있다.The service ticket (ServiceTicket) may include a user ID, a service ID, and a service field as values generated depending on the application. At this time, the ID of the user may be the ID of the terminal.

무선 인식(RFID) 전자서명(RFID_Sign)은 서비스 티켓(ServiceTicket) 및 현재 시각인 타임 스탬프(TimeStamp)를 함께 사용자의 서명용 비밀키를 사용하여 생성된다.A radio-frequency identification (RFID) electronic signature (RFID_Sign) is generated using a user's signature private key together with a service ticket (ServiceTicket) and a current time stamp (TimeStamp).

이하에서는 도면을 참조하여 본 발명의 바람직한 실시예를 설명하기로 한다. 그러나, 다음에 예시하는 본 발명의 실시예는 여러 가지 다른 형태로 변형될 수 있으며, 본 발명의 범위가 다음에 상술하는 실시예에 한정되는 것은 아니다.Hereinafter, preferred embodiments of the present invention will be described with reference to the drawings. However, the following embodiments of the present invention may be modified into various other forms, and the scope of the present invention is not limited to the embodiments described below.

Claims (11)

사용자의 단말기에서 소정의 방법으로 공개키와 비밀키를 생성하는 단계;
상기 공개키를 서비스 제공자에게 전송하고 상기 서비스 제공자가 서명한 인증서를 수신하는 단계;
상기 비밀키를 상기 단말기에 저장하는 단계;
서비스 요청이 입력되면, 상기 비밀키를 독출하여 상기 사용자의 아이디를 포함하는 서비스 티켓을 상기 비밀키로 서명하
여 RFID 전자서명을 생성하는 단계; 및
상기 RFID 전자 서명을 리더로 전송하는 단계를 포함하는 무선 식별 전자서명을 이용한 사용자 인증 방법.Generating a public key and a secret key in a predetermined manner at a user terminal;
Transmitting the public key to a service provider and receiving a certificate signed by the service provider;
Storing the secret key in the terminal;
When the service request is inputted, the service key reading unit reads the secret key and signs the service ticket including the user's ID with the secret key
Generating an RFID electronic signature; And
And transmitting the RFID digital signature to a reader. 제 1 항에 있어서,
상기 공개키와 비밀키를 생성하는 단계는
상기 사용자에 의한 상기 서비스의 이용신청시에 상기 공개키와 비밀키를 랜덤으로 생성하는 단계를 포함하는 것을 특징
으로 하는 무선 식별 전자서명을 이용한 사용자 인증 방법.The method according to claim 1,
The step of generating the public key and the secret key
And randomly generating the public key and the secret key at the time of applying for use of the service by the user
A user authentication method using a wireless identification digital signature. 제 1 항에 있어서,
상기 공개키와 비밀키를 생성하는 단계는
상기 사용자에 의한 상기 서비스의 이용신청시에 상기 공개키와 비밀키를 랜덤으로 생성하는 단계를 포함하는 것을 특징
으로 하는 무선 식별 전자서명을 이용한 사용자 인증 방법.The method according to claim 1,
The step of generating the public key and the secret key
And randomly generating the public key and the secret key at the time of applying for use of the service by the user
A user authentication method using a wireless identification digital signature. 제 1 항에 있어서,
상기 단말기에 저장하는 단계는
상기 비밀키를 상기 단말기에 내장된 스마트 카드에 저장하는 단계를 포함하는 것을 특징으로 하는 무선 식별 전자서명을
이용한 사용자 인증 방법.The method according to claim 1,
The step of storing in the terminal
And storing the secret key in a smart card built in the terminal.
User authentication method used. 제 1 항에 있어서,
상기 단말기에 저장하는 단계는
상기 비밀키를 사용자에 의해 입력된 패스워드로 암호화하여 저장하는 단계를 포함하고,
상기 RFID 전자서명을 생성하는 단계는
상기 패스워드의 입력에 따라 상기 암호화된 비밀키를 복호화하는 단계를 포함하는 것을 특징으로 하는 무선 식별 전자서
명을 이용한 사용자 인증 방법.The method according to claim 1,
The step of storing in the terminal
Encrypting the secret key with a password input by a user and storing the encrypted secret key,
The step of generating the RFID electronic signature
And decrypting the encrypted secret key according to the input of the password.
User authentication method using name. 제 1 항에 있어서,
상기 서비스 티켓은
상기 사용자의 아이디, 요청된 서비스의 아이디 및 요청된 서비스의 필드를 포함하고,
상기 RFID 전자서명은
상기 서비스 티켓과 현재 시각을 결합시킨 정보를 상기 비밀키로 서명한 정보인 것을 특징으로 하는 무선 식별 전자서명을
이용한 사용자 인증 방법.The method according to claim 1,
The service ticket
The ID of the user, the ID of the requested service, and the field of the requested service,
The RFID electronic signature
And the information combining the service ticket and the current time is information signed by the secret key.
User authentication method used. 제 1 항에 있어서,
상기 RFID 전자 서명을 리더로 전송하는 단계는
상기 RFID 전자서명을 생성한 후, 소정의 시간이 경과하면, 상기 단말기에서 상기 RFID 전자서명을 삭제하는 단계를 포함
하는 것을 특징으로 하는 무선 식별 전자서명을 이용한 사용자 인증 방법.The method according to claim 1,
The step of transmitting the RFID electronic signature to the reader
And deleting the RFID electronic signature from the terminal after a predetermined time has elapsed after generating the RFID electronic signature
Wherein the digital signature is a digital signature. 사용자의 단말기에서 상기 사용자의 개인정보에 대응하는 랜덤의 비밀키를 생성하는 단계;
상기 개인정보를 서비스 제공자에게 전송하고, 상기 서비스 제공자가 서명한 인증서를 수신하는 단계;
상기 비밀키를 상기 단말기에 저장하는 단계;
서비스 요청이 입력되면, 상기 비밀키를 독출하여 상기 사용자의 아이디를 포함하는 서비스 티켓을 상기 비밀키로 서명하
여 RFID 전자서명을 생성하는 단계; 및
상기 RFID 전자 서명을 리더로 전송하는 단계를 포함하는 무선 식별 전자서명을 이용한 사용자 인증 방법.Generating a random private key corresponding to the personal information of the user at the user's terminal;
Transmitting the personal information to a service provider and receiving a certificate signed by the service provider;
Storing the secret key in the terminal;
When the service request is inputted, the service key reading unit reads the secret key and signs the service ticket including the user's ID with the secret key
Generating an RFID electronic signature; And
And transmitting the RFID digital signature to a reader. 제 1 항 내지 제 8 항 중 어느 한 항의 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록
매체.A computer-readable recording medium storing a program for causing a computer to execute the method according to any one of claims 1 to 8.
media. 공개키, 비밀키 및 RFID 전자서명을 저장하는 메모리;
소정의 방법으로 공개키와 비밀키를 생성하고, 상기 공개키를 서비스 제공자에게 전송하고 상기 서비스 제공자가 서명한
인증서를 수신하면, 상기 비밀키를 상기 메모리에 저장하는 초기 설정부;
서비스 요청이 입력되면, 상기 비밀키를 독출하고 사용자의 아이디를 포함하는 서비스 티켓을 상기 비밀키로 서명하여
RFID 전자서명을 생성하는 중앙처리장치;
상기 RFID 전자서명을 태그에 저장하는 태그 처리 모듈; 및
상기 RFID 전자서명을 저장하고, 상기 RFID 전자서명을 리더로 전송하는 태그를 포함하는 무선 식별 전자서명을 이용한
사용자 인증 장치.A memory for storing a public key, a private key and an RFID electronic signature;
Generating a public key and a secret key in a predetermined method, transmitting the public key to the service provider,
An initial setting unit, upon receiving the certificate, storing the secret key in the memory;
When the service request is inputted, the service key reading unit reads the secret key and signs the service ticket including the user's ID with the secret key
A central processing unit for generating an RFID electronic signature;
A tag processing module for storing the RFID electronic signature in a tag; And
And a wireless identification digital signature including a tag for storing the RFID digital signature and transmitting the RFID digital signature to a reader
User authentication device. 제 10 항에 있어서,
사용자로부터 상기 서비스 요청을 포함하는 입력 정보를 수신하고, 상기 사용자에게 상기 입력 정보에 대응하는 표시 정보 를 디스플레이 하는 사용자 인터페이스; 및 상기 사용자 인터페이스에 의해 수신된 입력 정보를 상기 중앙처리장치에 전송하는 미들웨어를 더 포함하고, 상기 메모리는상기 비밀키를 저장하기 위한 스마트 카드를 포함하는 것을 특징으로 하는 무선 식별 전자서명을 이용한 사용자 인증 장치.

11. The method of claim 10,
A user interface for receiving input information including the service request from a user and displaying the display information corresponding to the input information to the user; And middleware for transmitting the input information received by the user interface to the central processing unit, wherein the memory includes a smart card for storing the secret key. Authentication device.

KR1020170009111A 2017-01-19 2017-01-19 office automation KR20180085504A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170009111A KR20180085504A (en) 2017-01-19 2017-01-19 office automation

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170009111A KR20180085504A (en) 2017-01-19 2017-01-19 office automation

Publications (1)

Publication Number Publication Date
KR20180085504A true KR20180085504A (en) 2018-07-27

Family

ID=63078461

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170009111A KR20180085504A (en) 2017-01-19 2017-01-19 office automation

Country Status (1)

Country Link
KR (1) KR20180085504A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200022194A (en) * 2018-08-22 2020-03-03 엔에이치엔한국사이버결제 주식회사 System and Method for Identification Based on Finanace Card Possessed by User

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200022194A (en) * 2018-08-22 2020-03-03 엔에이치엔한국사이버결제 주식회사 System and Method for Identification Based on Finanace Card Possessed by User

Similar Documents

Publication Publication Date Title
US11877213B2 (en) Methods and systems for asset obfuscation
US20220337419A1 (en) Systems, apparatus and methods for secure electrical communication of biometric personal identification information to validate the identity of an individual
EP3632034B1 (en) Methods and systems for ownership verification using blockchain
US8639940B2 (en) Methods and systems for assigning roles on a token
US11258591B2 (en) Cryptographic key management based on identity information
CN111047313B (en) Code scanning payment, information sending and key management method, device and equipment
JP2011243209A (en) Purchased article information confirmation method using radio identification system, recording medium thereof and system thereof
TWI728587B (en) Computer-implemented methods, systems, apparatus for securely performing cryptographic operations
CN113557508A (en) Method, computer program product and apparatus for transferring ownership rights to digital assets
TWI724681B (en) Managing cryptographic keys based on identity information
Munilla et al. Cryptanalaysis of an EPCC1G2 standard compliant ownership transfer scheme
CN112487839B (en) Anti-copy RFID safety system
JP2021175184A (en) Contactless card with multiple rotating security keys
KR101562929B1 (en) User anthentication method and system using a renewal type anthentication information
KR20180085504A (en) office automation
KR100720738B1 (en) A method for providing secrecy, authentication and integrity of information to RFID tag
KR100742778B1 (en) Method for user certification using radio frequency identification signature, recording medium thereof and apparatus for user certification using radio frequency identification signature
US20230131437A1 (en) Method, system, and computer program product for authentication
CN104205900A (en) Wireless memory device authentication
Noprianto et al. Smart card security mechanism with dynamic key
Huang et al. NFC-Enabled Systems Integrated OTP Security Authentication Design