KR100901384B1 - System and method for wireless authentication based on distance estimation using ultrasonic communication - Google Patents

System and method for wireless authentication based on distance estimation using ultrasonic communication Download PDF

Info

Publication number
KR100901384B1
KR100901384B1 KR1020080101087A KR20080101087A KR100901384B1 KR 100901384 B1 KR100901384 B1 KR 100901384B1 KR 1020080101087 A KR1020080101087 A KR 1020080101087A KR 20080101087 A KR20080101087 A KR 20080101087A KR 100901384 B1 KR100901384 B1 KR 100901384B1
Authority
KR
South Korea
Prior art keywords
authentication
distance
ultrasonic
token
communication
Prior art date
Application number
KR1020080101087A
Other languages
Korean (ko)
Inventor
이문규
박진오
Original Assignee
인하대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 인하대학교 산학협력단 filed Critical 인하대학교 산학협력단
Priority to KR1020080101087A priority Critical patent/KR100901384B1/en
Application granted granted Critical
Publication of KR100901384B1 publication Critical patent/KR100901384B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B11/00Transmission systems employing sonic, ultrasonic or infrasonic waves
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Abstract

A distance-based wireless authentication system and a method thereof using ultrasonic communication for confirming whether to authenticate an authentication token within a valid distance are provided to supply an authentication unit by using integration authentication through distance information by using time difference between transmission and reception of ultrasonic signal. A communication unit(110) transmits random value challenge generated in an operating unit(120) to radio signal. The communications unit receives a user ID in an authentication token. The operation unit produces the random value challenge. The operation unit confirms the user ID in the authentication list of a storage unit(130). The storage stores the key information or the shared authentication list information. An external Interface(140) informs a computer about the success of authentication.

Description

초음파 통신을 이용한 거리 기반 무선 인증 시스템 및 그 방법{SYSTEM AND METHOD FOR WIRELESS AUTHENTICATION BASED ON DISTANCE ESTIMATION USING ULTRASONIC COMMUNICATION}Distance-based wireless authentication system using ultrasonic communication and its method {SYSTEM AND METHOD FOR WIRELESS AUTHENTICATION BASED ON DISTANCE ESTIMATION USING ULTRASONIC COMMUNICATION}

본 발명은 라디오 통신과 초음파 통신을 이용한 인증 프로토콜에 관한 것으로서, 특히 초음파의 발신, 수신의 시간차이를 측정하고 그 시간 차이를 이용함으로써 인증장치가 인증토큰이 거리 한계값 안에 있는지를 확인하고 미리 공유된 키 값으로 인증값을 생성, 초음파로 전송하여 비교하여 인증하는 것이다.The present invention relates to an authentication protocol using radio communication and ultrasonic communication, and in particular, by measuring the time difference between the transmission and reception of ultrasonic waves and using the time difference, the authentication apparatus confirms whether the authentication token is within a distance limit and shares it in advance. The authentication value is generated by using the generated key value, transmitted by ultrasound, and compared and authenticated.

컴퓨터와 KIOSK 단말기, 은행단말기(ATM) 등을 사용하는 데 있어 사용자의 신원을 증명하기 위해서 전통적인 방법으로 사용되는 것 중 패스워드에 의한 인증방식이 있다. 패스워드에 의한 인증방식은, 사용자가 지정한 패스워드를 컴퓨터에 저장하고 자기 자신을 인증받고 싶으면 패스워드를 입력하고 컴퓨터는 그 값이 일치하는지를 확인하여 사용자를 인증하고 사용자는 컴퓨터에 접속하는 방법이다.In the use of computers, KIOSK terminals, ATMs, etc., there is a password authentication method that is used in the traditional method to prove a user's identity. The authentication method using a password is a method of storing a user-specified password in a computer and inputting a password if the user wants to authenticate himself. Then, the computer checks whether the values match and authenticates the user, and the user connects to the computer.

사용자가 패스워드를 입력하는 순간 공격자는 어깨너머로 슬쩍 엿보는 것만으로도 손쉽게 패스워드를 알 수 있다. 또한 패스워드를 이용한 인증방식은 사용자가 패스워드를 기억하지 못해 인증을 받을 수 없는 경우가 있다는 단점이 있기 때문에 여러 가지 방식들이 고안되었다. 일례로 바이오인식 방법은 개인의 고유한 생물학적 특성을 이용하여 신원을 검증하는 방식이다. 개인의 고유한 생물학적 특성을 이용하기 때문에 사용자의 패스워드의 중복이나 엿보기로 인한 패스워드의 유출이 어려운 특징이 있으나, 일단 패스워드의 정보가 유출된다면 개인의 고유한 생물학적 특성은 불변하기 때문에 대단히 위험하다.The moment the user enters the password, the attacker can easily find the password simply by peeking over his shoulder. In addition, the authentication method using a password has been devised because the user may not be able to authenticate because the user does not remember the password. For example, biometrics are a way of verifying identity using a person's unique biological characteristics. It is difficult to leak the password due to duplication or peeking of the user's password because it uses the inherent biological characteristics of the individual.

이로 인해서 사용자가 가지고 다니면서 사용자를 시스템으로부터 인증을 받고 시스템에 접근을 허용할 수 있도록 해주는 물리적 토큰을 이용하는 방식이 이용되고 있다. 보통 메모리 토큰에 하나 이상의 IC를 추가하여 메모리 토큰의 기능을 확장시킨 형태인 스마트 토큰을 쓰는데, 스마트 토큰이 동작하도록 하기 위해서는 스마트 토큰을 컴퓨터나 단말기의 특정 슬롯에 삽입하고 패스워드나 PIN 번호를 입력하여야 한다.As a result, a method of using a physical token that allows the user to carry and authenticate the user and allow access to the system is used. In general, smart token, which is an extension of memory token by adding one or more ICs to the memory token, is used.In order for the smart token to work, the smart token must be inserted into a specific slot of a computer or terminal and a password or PIN number must be entered. do.

그러나 이러한 방식은 전자제품 사용에 어려움을 느끼는 사용자, 특히 장애인이나 고령자의 경우 많은 불편함을 느낄 수 있다. 따라서 사용자 입장에서 인증을 받을 때 사용이 편리하며 안전성을 보장받을 수 있는 형태로서 무선 통신을 활용한 인증방식이 있다. 무선 통신은 라디오 신호를 활용하는 방식, 블루투스를 이용하는 방식, 적외선을 활용하는 방식 등 다양한 형태가 있으며 멀리 있거나 직접 접촉하지 않아도 상대방을 인증할 수 있다는 장점이 있지만, 한정된 공간에 컴퓨터나 단말기가 여러 대 존재하는 경우 단말기 간의 간섭에 의해 적절하지 않은 인증이 수행되는 경우가 있으며, 신호의 도청 및 변조에 의한 공격이 가능하다는 단점이 있다. 또한 무선신호의 경우 신호의 세기를 달리하여 전송하면 사용자를 거리 를 통해서 인증을 할 수 없다는 단점이 있다.However, this method may feel a lot of inconveniences for users who have difficulty using electronic products, especially those with disabilities or the elderly. Therefore, there is an authentication method that utilizes wireless communication as a form that can be easily used and secured when authenticating from the user's point of view. Wireless communication has various forms such as using radio signals, using Bluetooth, and using infrared rays, and there is an advantage in that the other party can be authenticated even if it is not far or in direct contact with each other. If present, inappropriate authentication may be performed due to interference between terminals, and there is a disadvantage that attack by tapping and modulation of a signal is possible. In addition, the wireless signal has a disadvantage in that the user cannot be authenticated through the distance when the signal is transmitted with different signal strengths.

본 발명은 기존의 제안된 방법들의 상기와 같은 문제점들을 해결하기 위해 제안된 방법으로서, 인증장치와 인증토큰 간에 미리 공유된 정보 이외에도 초음파 신호의 발신, 수신 간의 시간 차이를 측정하고 그 시간 차이를 이용하여 인증 장치간의 거리를 계산함으로써 인증을 수행하는 것이다. 또한 초음파 신호를 이용해서 데이터를 전송하여 신호의 세기를 이용하여 거리를 속일 수 없도록 한다. 따라서 거리 한계값 이내의 인증 토큰만 인증이 가능하므로 인접 한 컴퓨터나 단말기 간의 간섭에 의해 잘못된 인증이 수행되는 것을 미리 방지할 수 있으며, 또한 공격자가 변조를 시도하더라도 유효 거리 검사를 통과하지 못하면 인증에 실패하므로 보다 안전한 인증수단을 제공하게 된다.The present invention is a method proposed to solve the above problems of the existing proposed method, in addition to the information shared in advance between the authentication device and the authentication token to measure the time difference between the transmission and reception of the ultrasonic signal and use the time difference By calculating the distance between authentication devices. In addition, data is transmitted using an ultrasonic signal so that the distance cannot be deceived using the strength of the signal. Therefore, only authentication tokens within the distance limit can be authenticated, which prevents false authentication from being performed by interference between adjacent computers or terminals. Failure to provide a more secure means of authentication.

본 발명의 일실시예에 따른 인증 시스템은 초음파 신호의 발신, 수신 간의 시간차이를 측정하여 거리를 계산하고 계산된 값이 지정된 거리 한계값 안에 있는지를 확인함으로써 인증장치가 인증토큰을 일차적으로 인증하고 미리 공유된 키 값으로 인증값을 생성하여 초음파로 전송 비교함으로써 이차적으로 인증할 수 있다.The authentication system according to an embodiment of the present invention measures the time difference between the transmission and reception of the ultrasonic signal, calculates the distance and checks whether the calculated value is within a specified distance limit value, and the authentication device first authenticates the authentication token. The authentication value may be secondly authenticated by generating an authentication value using a pre-shared key value and transmitting the comparison value by ultrasonic waves.

본 발명의 일실시예에 따른 인증 시스템은 무선 신호를 발신, 수신하는 통신부와 연산을 수행하는 연산부, 미리 공유되어 있는 키를 저장하거나 인증정보를 저장하고 있는 저장부, 데이터를 송수신하고 전원을 공급받을 수 있는 외부 인터페이스를 포함할 수 있다.The authentication system according to an embodiment of the present invention is a communication unit for transmitting and receiving a wireless signal and an operation unit for performing an operation, a storage unit for storing a pre-shared key or authentication information, transmitting and receiving data and supplying power. It may include an external interface that can be received.

바람직하게는, 통신부는 라디오 신호나 초음파 신호를 발신하거나 수신할 수 있다.Preferably, the communication unit may transmit or receive a radio signal or an ultrasonic signal.

바람직하게는, 연산부는 통신부에서 수신한 정보를 이용하여 연산을 수행하거나 통신부에서 발신할 데이터 값을 생성할 수 있다.Preferably, the operation unit may perform an operation using the information received from the communication unit or generate a data value to be transmitted from the communication unit.

바람직하게는, 본 발명의 일측에 따르면, 저장부는 연산부에서 데이터 값을 암호화하기 위해 사용할 서로 간의 공유된 키나 인증정보를 저장한다.Preferably, according to one side of the present invention, the storage unit stores the shared key or authentication information between each other to be used for encrypting the data value in the calculation unit.

바람직하게는, 본 발명의 일측에 따르면, 외부 인터페이스는 유선으로 데이터를 송수신하고 전원을 공급받는다.Preferably, according to one side of the present invention, the external interface transmits and receives data and is powered by wire.

본 발명은 초음파 신호를 이용한 통신을 통하여 인증장치가 인증토큰을 인증하고 거리 한계값 안에 인증토큰이 있는지를 확인하는 인증 시스템 및 방법을 제공함으로써 컴퓨터나 단말기의 특정 슬롯에 삽입하고 패스워드나 PIN 번호를 입력하는 방식에 비해 전자제품 사용에 어려움을 느끼는 사용자가 편리하면서도 안전하게 사용할 수 있는 인증수단을 제공할 수 있다. 또한 신호의 세기를 조작하여 거리를 속이는 공격을 차단할 수 있다.The present invention provides an authentication system and method for authenticating an authentication token and confirming whether the authentication token is within a distance limit through communication using an ultrasonic signal, and inserting the password or PIN number into a specific slot of a computer or a terminal. Compared to the input method, a user who feels difficulty in using an electronic product can provide an authentication means that can be used conveniently and safely. You can also manipulate the signal strength to block attacks that deceive your distance.

이하 첨부 도면들 및 첨부 도면들에 기재된 내용들을 참조하여 본 발명의 바람직한 실시예를 상세하게 설명하지만, 본 발명이 실시예들에 의해 제한되거나 한정되는 것은 아니다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings and the contents described in the accompanying drawings, but the present invention is not limited or limited to the embodiments.

도 1은 본 발명의 일실시예에 따른 인증 시스템 및 방법의 개괄적인 모습을 도시한 도면이다. 도 1에 도시된 인증장치에서 구성을 살펴보면, 통신부(110), 연산부(120), 저장부 (130), 외부 인터페이스(140)로 나눠볼 수 있다. 통신부(110)에서는 연산부(120)에서 생성한 무작위 값 Challenge를 라디오 신호로 발신하고 인증토큰에서 라디오 신호로 발신한 User ID를 수신한다. 또한, 연산부(120)에서 생성한 무작위 값 Nonce를 라디오 신호로 발신하고 이때의 시간 T1을 측정한다. 또한, 인증토큰에서 초음파 신호로 발신한 인증값 X'을 수신하고 이때의 시간 T2를 측정한다. T1, T2간의 차이는 연산부(120)에서 인증장치와 인증토큰 간의 거리를 계산하는데 이용하게 된다. 연산부(120)에서는 상기 통신부(110)에서 라디오 신호로 발신하게 될 무작위 값 Challenge를 생성하고 통신부(110)에서 라디오 신호로 수신한 User ID를 저장부(130)의 인증리스트에서 확인한다. 또한, Challenge에 User ID를 덧붙여 저장부(130)의 키 정보를 이용하여 암호화한 응답값 R을 생성한다. 또한, 무작위 값 Nonce를 생성하고 Nonce와 응답값 R을 XOR 연산하여 인증값의 기대치인 X를 생성한다. X는 통신부(110)에서 초음파 신호로 수신한 X'와 비교되며, 비교한 결과 X≠X'일 경우 인증에 실패하여 컴퓨터 사용을 거부하게 된다. 또한, 통신부(110)에서 측정한 T1, T2의 시간 차이를 이용하여 거리를 계산하고, 이 값이 거리 한계값보다 클 경우 역시 인증에 실패하여 컴퓨터 사용을 거부한다. 저장부(130)는 인증장치와 인증토큰 사이에 서로 공유된 키 정보나 인증리스트 정보를 저장한다. 외부 인터페이스(140)는 유선으로 데이터를 송수신하고 전원을 공급받으며, 인증의 성공 여부를 컴퓨터에 알려 컴퓨터로 하여금 인증토큰 소유자의 컴퓨터 접근 허용 여부를 결정할 수 있게 한다. 통신부(110)는 라디오 신호와 초음파 신호를 이용한 통신 수단을 제공할 수 있으며, 초음파 신호만을 이용하는 통신 수단을 제공할 수도 있다.1 is a view showing an overview of the authentication system and method according to an embodiment of the present invention. Looking at the configuration in the authentication device shown in Figure 1, it can be divided into a communication unit 110, a calculation unit 120, a storage unit 130, an external interface 140. The communication unit 110 transmits the random value challenge generated by the operation unit 120 as a radio signal and receives a user ID transmitted by the authentication token as a radio signal. In addition, the random value generated by the operation unit 120 is transmitted as a radio signal and measure the time T1 at this time. In addition, the authentication value X 'transmitted by the ultrasonic signal from the authentication token is received and the time T2 at this time is measured. The difference between T1 and T2 is used by the calculation unit 120 to calculate the distance between the authentication device and the authentication token. The calculating unit 120 generates a random value challenge to be transmitted by the communication unit 110 as a radio signal and checks the user ID received by the communication unit 110 as a radio signal in the authentication list of the storage unit 130. In addition, the user ID is added to the challenge to generate an encrypted response value R using the key information of the storage 130. In addition, random value Nonce is generated, and Xnce operation of Nonce and response value R generates X, which is the expected value of the authentication value. X is compared with X 'received by the ultrasonic signal from the communication unit 110, and if the result is X ≠ X' authentication fails to use the computer. In addition, the distance is calculated using the time difference between T1 and T2 measured by the communication unit 110, and if this value is larger than the distance limit, authentication also fails to use the computer. The storage unit 130 stores key information or authentication list information shared between the authentication device and the authentication token. The external interface 140 transmits and receives data and receives power through a wire, and informs the computer whether the authentication is successful so that the computer can determine whether to allow the owner of the authentication token to access the computer. The communication unit 110 may provide a communication means using a radio signal and an ultrasonic signal, or may provide a communication means using only an ultrasonic signal.

도 2는 본 발명의 일실시예에 따른 인증 시스템 및 방법의 개괄적인 모습을 도시한 도면이다. 도 2에 도시된 인증토큰에서 구성을 살펴보면, 통신부(210), 연산부(220), 저장부 (230), 외부인터페이스(240)로 나눠볼 수 있다. 통신부(210)에서는 인증장치의 통신부(110)에서 라디오 신호로 발신한 Challenge를 수신하고 저장부(230)에 있는 인증정보 User ID를 라디오 신호로 발신한다. 또한, 인증장치의 통신부(110)에서 라디오 신호로 발신한 Nonce를 수신하고 연산부(230)에서 생성 한 인증값 X'을 초음파 신호로 발신한다. 연산부(220)는 통신부(210)에서 수신한 Challenge에 User ID를 덧붙여 저장부(230)의 키 정보를 이용하여 암호화한 응답값 R’을 생성하며, 통신부 (210)에서 라디오 신호로 수신한 Nonce와 응답값 R’을 XOR 연산하여 인증값인 X’를 생성한다. 저장부 (230)는 인증장치와 인증토큰 사이에 서로 공유된 키 정보와 인증정보 User ID를 저장한다. 외부 인터페이스(240)는 전원을 공급받으며, 초기 설정시 User ID와 키 정보를 외부로부터 입력받는다. 통신부(210)는 라디오 신호와 초음파 신호를 이용한 통신 수단을 제공할 수 있으며, 초음파 신호만을 이용하는 통신 수단을 제공할 수도 있다.2 is a view showing an overview of the authentication system and method according to an embodiment of the present invention. Looking at the configuration in the authentication token shown in Figure 2, it can be divided into a communication unit 210, a calculation unit 220, a storage unit 230, an external interface 240. The communication unit 210 receives the challenge transmitted by the radio signal from the communication unit 110 of the authentication device and transmits the authentication information User ID in the storage unit 230 as the radio signal. In addition, the communication unit 110 of the authentication device receives a nonce transmitted as a radio signal and transmits the authentication value X 'generated by the calculation unit 230 as an ultrasonic signal. The calculator 220 adds the user ID to the challenge received by the communicator 210 and generates an encrypted response value R 'using the key information of the storage 230, and receives the nonce received as a radio signal from the communicator 210. And the response value R 'to XOR operation to generate X', the authentication value. The storage unit 230 stores key information and authentication information User ID shared between the authentication device and the authentication token. The external interface 240 receives power and receives User ID and key information from the outside during initial setup. The communication unit 210 may provide a communication means using a radio signal and an ultrasonic signal, or may provide a communication means using only an ultrasonic signal.

도 3은 인증장치를 이용하여 인증토큰을 인증하는 방법을 도시한 동작 흐름 도이다. 도 3에 도시된 바와 같이, 인증토큰을 인증하는 방법은 단계(S301)로부터 시작한다. 단계(S301)에서 인증장치는 무작위 값 Challenge를 연산부(120)에서 생성하여 통신부(110)에서 라디오 신호로 발신한다. 단계(S401)에서 인증토큰은 통신부(210)에서 라디오 신호로 Challenge를 수신한다. 단계(S402)에서 인증토큰은 연산부(220)에서 Challenge에 저장부(230)에 있는 User ID를 덧붙여 저장부(230)에 있는 키를 이용하여 암호화한 값 R'를 생성한다. 단계(S403)에서 인증토큰은 통신부(210)에서 라디오 신호로 User ID를 발신한다. 단계(S302)에서 인증장치는 통신부(110)에서 라디오 신호로 User ID를 수신, 저장부(130)에 있는 인증 리스트와 비교하여 인증대상인지 확인한다. 단계(S303)에서 인증장치는 연산부(120)에서 Challenge에 User ID를 덧붙여 저장부(130)에 있는 키를 이용 암호화한 값 R를 생성한다. 단계(S304)에서 인증장치는 연산부(120)에서 무작위 값 Nonce를 생성한다. 단계(S305)에서 인증장치는 연산부(120)에서 Nonce와 R의 XOR 연산인 X 값을 생성한다. 단계(S306)에서 인증장치는 통신부(110)에서 무작위 값 Nonce를 라디오 신호로 발신하고 이때의 시간 T1을 측정한다. 단계(S404)에서 인증토큰은 통신부(210)에서 Nonce를 라디오 신호로 수신한다. 단계(S405)에서 인증토큰은 연산부(220)에서 Nonce 와 R’의 XOR 연산인 X' 값을 생성한다. 단계(S406)에서 인증토큰은 통신부(210)에서 X' 값을 초음파 신호로 발신한다. 단계(S307)에서 인증장치는 통신부(110)에서 초음파 신호로 X' 값을 수신, 시간 T2를 측정한다. 단계(S308)에서 인증장치는 연산부(120)에서 T1과 T2의 시간 차이를 이용하여 거리를 계산하고 인증장치에서 설정한 거리인 거리 한계값 안에 있는지를 확인하여 인증한 다. 단계(S309)에서 인증장치는 연산부(120)에서 X 값과 X' 값을 비교하여 인증한다. 인증장치와 인증토큰은 라디오 신호와 초음파 신호를 이용한 통신 수단을 제공할 수 있으며, 초음파 신호만을 이용한 통신 수단을 제공할 수도 있다.3 is a flowchart illustrating a method of authenticating an authentication token using an authentication apparatus. As shown in FIG. 3, the method of authenticating the authentication token starts from step S301. In step S301, the authentication apparatus generates a random value challenge in the calculating unit 120 and transmits a radio signal from the communication unit 110. In operation S401, the authentication token receives a challenge as a radio signal from the communication unit 210. In step S402, the authentication token adds the User ID in the storage unit 230 to the challenge in the operation unit 220 and generates an encrypted value R 'using the key in the storage unit 230. In step S403, the authentication token transmits a user ID through a radio signal from the communication unit 210. In step S302, the authentication device receives the user ID as a radio signal from the communication unit 110, and compares with the authentication list in the storage unit 130 to determine whether the authentication target. In step S303, the authentication apparatus generates a value R encrypted by using the key in the storage unit 130 by adding the user ID to the challenge in the operation unit 120. In step S304, the authentication apparatus generates a random value Nonnce in the operation unit 120. In operation S305, the authentication apparatus generates an X value, which is an XOR operation of Nonce and R, in the operation unit 120. In step S306, the authentication apparatus transmits a random value Nonce in the communication unit 110 as a radio signal and measures the time T1 at this time. In operation S404, the authentication token receives a nonce as a radio signal from the communication unit 210. In step S405, the authentication token generates an X 'value which is an XOR operation of Nonce and R' in the calculator 220. In step S406, the authentication token transmits an X 'value as an ultrasonic signal in the communication unit 210. In step S307, the authentication device receives the X 'value as the ultrasonic signal from the communication unit 110 and measures the time T2. In step S308, the authentication device calculates the distance by using the time difference between T1 and T2 in the calculation unit 120 and verifies whether it is within a distance limit value which is a distance set by the authentication device. In step S309, the authentication apparatus authenticates by comparing the X value and the X 'value in the operation unit 120. The authentication device and the authentication token may provide a communication means using a radio signal and an ultrasonic signal, or may provide a communication means using only an ultrasonic signal.

이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.As described above, the present invention has been described by way of limited embodiments and drawings, but the present invention is not limited to the above embodiments, and those skilled in the art to which the present invention pertains various modifications and variations from such descriptions. This is possible. Therefore, the scope of the present invention should not be limited to the described embodiments, but should be determined not only by the claims below but also by the equivalents of the claims.

도 1은 본 발명의 일실시예에 따른 인증장치 시스템의 모습을 도시한 도면.1 is a view showing a state of an authentication apparatus system according to an embodiment of the present invention.

도 2는 본 발명의 일시시예에 따른 인증토큰 시스템의 모습을 도시한 도면.2 is a view showing a state of the authentication token system according to a temporary embodiment of the present invention.

도 3은 인증장치가 인증토큰을 인증하는 단계를 도시한 동작 흐름도.3 is an operation flowchart showing a step of authenticating the authentication token by the authentication apparatus.

<도면의 주요 부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>

100: 인증장치의 시스템100: system of authentication device

110: 통신부110: communication unit

120: 연산부120: calculator

130: 저장부130: storage unit

140: 외부인터페이스140: external interface

200: 인증토큰의 시스템200: authentication token system

210: 통신부210: communication unit

220: 연산부220: calculator

230: 저장부230: storage unit

240: 외부인터페이스240: external interface

Claims (4)

인증 시스템에 있어서,In the authentication system, 상기 인증 시스템은 인증장치와 인증토큰으로 구성되고,The authentication system is composed of an authentication device and an authentication token, 상기 인증장치와 상기 인증토큰 간에 공유된 키를 이용하여 인증을 수행하고, 초음파 신호의 도달 시간 차이를 이용하여 인증장치와 인증토큰 간의 거리를 계산하며,Perform authentication using a key shared between the authentication device and the authentication token, calculate a distance between the authentication device and the authentication token by using a difference in arrival time of an ultrasonic signal, 상기 인증장치와 상기 인증토큰은 각각 (1) 통신부; (2) 연산부; (3) 저장부; 및 (4) 외부인터페이스를 포함하며,The authentication device and the authentication token are each (1) a communication unit; (2) a computing unit; (3) storage; And (4) an external interface, 상기 통신부는, 라디오 신호와 초음파 신호를 발신 및 수신할 수 있는 것을 특징으로 하는 초음파 통신을 이용한 거리 기반 무선 인증 시스템.The communication unit, the distance-based wireless authentication system using the ultrasonic communication, characterized in that for transmitting and receiving radio signals and ultrasonic signals. 제1항에 있어서,The method of claim 1, 상기 통신부는, 초음파 신호를 이용하여 데이터 값을 발신 및 수신할 수 있는 것을 특징으로 하는 초음파 통신을 이용한 거리 기반 무선 인증 시스템.The communication unit, the distance-based wireless authentication system using the ultrasonic communication, characterized in that for transmitting and receiving data values using the ultrasonic signal. 삭제delete 인증장치에서 인증토큰에 challenge와 nonce를 전송한 이후 응답을 수신하였을 때 수신된 값을 인증장치 내에서 계산한 예상 값과 비교하여 인증을 수행하는 초음파 통신을 이용한 거리 기반 무선 인증 방법으로서,A distance-based wireless authentication method using ultrasonic communication that performs authentication by comparing a value received when a response is received after sending a challenge and a nonce to an authentication token from an authentication device and an expected value calculated in the authentication device. 상기 인증 장치는, 라디오 신호와 초음파 신호를 발신 및 수신할 수 있는 통신부를 포함하고,The authentication device includes a communication unit capable of transmitting and receiving radio signals and ultrasonic signals, 상기 초음파 통신을 이용한 거리 기반 무선 인증 방법은,The distance-based wireless authentication method using the ultrasonic communication, (1) 무작위성(randomness)이 부여된 challenge와 nonce를 생성하고 발신하는 단계;(1) generating and sending random and challenged endowments; (2) 상기 nonce를 발신할 때의 시간과 응답을 수신할 때의 시간 차이를 이용하여 인증장치와 인증토큰 사이의 거리를 계산하는 단계; 및(2) calculating a distance between the authentication device and the authentication token using the time difference when the nonce is transmitted and the time when the response is received; And (3) 수신한 응답과 인증장치 내에서 계산된 예상 값을 비교하는 단계(3) comparing the received response with the expected value calculated in the authentication device 를 포함하는 것을 특징으로 하는 초음파 통신을 이용한 거리 기반 무선 인증 방법.Distance-based wireless authentication method using an ultrasonic communication comprising a.
KR1020080101087A 2008-10-15 2008-10-15 System and method for wireless authentication based on distance estimation using ultrasonic communication KR100901384B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080101087A KR100901384B1 (en) 2008-10-15 2008-10-15 System and method for wireless authentication based on distance estimation using ultrasonic communication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080101087A KR100901384B1 (en) 2008-10-15 2008-10-15 System and method for wireless authentication based on distance estimation using ultrasonic communication

Publications (1)

Publication Number Publication Date
KR100901384B1 true KR100901384B1 (en) 2009-06-05

Family

ID=40982387

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080101087A KR100901384B1 (en) 2008-10-15 2008-10-15 System and method for wireless authentication based on distance estimation using ultrasonic communication

Country Status (1)

Country Link
KR (1) KR100901384B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101381453B1 (en) * 2012-09-17 2014-04-04 인하대학교 산학협력단 Method and apparatus for defending relay attack with respect to passive keyless entry smart key using sound

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060131968A (en) * 2004-03-10 2006-12-20 마츠시타 덴끼 산교 가부시키가이샤 Authentication system and authentication apparatus
KR20080025682A (en) * 2005-06-20 2008-03-21 톰슨 라이센싱 Method and devices for secure measurements of time-based distance between two devices

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060131968A (en) * 2004-03-10 2006-12-20 마츠시타 덴끼 산교 가부시키가이샤 Authentication system and authentication apparatus
KR20080025682A (en) * 2005-06-20 2008-03-21 톰슨 라이센싱 Method and devices for secure measurements of time-based distance between two devices

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101381453B1 (en) * 2012-09-17 2014-04-04 인하대학교 산학협력단 Method and apparatus for defending relay attack with respect to passive keyless entry smart key using sound

Similar Documents

Publication Publication Date Title
US11012438B2 (en) Biometric device pairing
EP3428818B1 (en) Identity authentication method and system
US8321672B2 (en) Authentication system, information processing apparatus and method, program, and recording medium
US8098129B2 (en) Identification system and method of operating same
US20140380445A1 (en) Universal Authentication and Data Exchange Method, System and Service
US20050221853A1 (en) User authentication using a mobile phone SIM card
US20190174304A1 (en) Universal Authentication and Data Exchange Method, System and Service
JP2017507549A (en) Authentication device with Bluetooth interface
US11868169B2 (en) Enabling access to data
US20050250472A1 (en) User authentication using a wireless device
JP2015138545A (en) Electronic payment system and electronic payment method
JPH11252069A (en) Mutual authentication device between information devices
US10785218B2 (en) Authorization authentication method, device and system
EP2215553A1 (en) System and method for authenticating one-time virtual secret information
CN113971274B (en) Identity recognition method and device
CA2369675A1 (en) System and method for secure biometric identification
JP2001243196A (en) Personal authentification system using mobile telephone and ic card
CN107888376A (en) NFC Verification Systems based on quantum communication network
KR100901384B1 (en) System and method for wireless authentication based on distance estimation using ultrasonic communication
CN111263360A (en) Wireless encryption device and method for protecting variable mechanical authentication password by adopting public key
EP3502941B1 (en) Dongles and method for providing a digital signature
CN105959323B (en) Identity authorization system, method and device
Babu et al. Two Factor Authentication using Hardware and Biometrics Factors for IoT Devices and Users
JP2006040225A (en) Wireless lan authentication method and system, radius server, one time id authentication server, client, and authentication program
CN107026737A (en) A kind of system that Password Management is carried out by wearable device

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130325

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20140320

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20150529

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20170601

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20190603

Year of fee payment: 11