KR101562929B1 - User anthentication method and system using a renewal type anthentication information - Google Patents

User anthentication method and system using a renewal type anthentication information Download PDF

Info

Publication number
KR101562929B1
KR101562929B1 KR1020140047320A KR20140047320A KR101562929B1 KR 101562929 B1 KR101562929 B1 KR 101562929B1 KR 1020140047320 A KR1020140047320 A KR 1020140047320A KR 20140047320 A KR20140047320 A KR 20140047320A KR 101562929 B1 KR101562929 B1 KR 101562929B1
Authority
KR
South Korea
Prior art keywords
authentication
authentication information
information
user
reader
Prior art date
Application number
KR1020140047320A
Other languages
Korean (ko)
Inventor
이영득
김정원
Original Assignee
이영득
김정원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이영득, 김정원 filed Critical 이영득
Priority to KR1020140047320A priority Critical patent/KR101562929B1/en
Application granted granted Critical
Publication of KR101562929B1 publication Critical patent/KR101562929B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory

Abstract

The present invention relates to a user authentication method and a user authentication system using renewable authentication information which renew temporary access authority information of an access storage medium of a system when connecting to the system to control access. The user authentication system using the renewable authentication information according to the present invention comprises an NFC tag, wherein an authority to access a system and an expiration date are encrypted and embedded. When the NFC tag is connected to a system reader in a non-contact manner, the expiration date and an encryption key embedded in the NFC tag are read to determine a system access authority to determine whether access should be allowed, and a new expiration date and a new encryption key are generated if the access is allowed to renew the expiration date and the encryption key embedded in the NFC tag. Accordingly, the present invention newly renews the expiration date and the encryption key every time the system is accessed in a temporary access authority information format not in a static format, to prevent a risk of being unable to control access caused by forging, losing, and replicating of a medium in which the access authority is embedded, and to improve security for the access right.

Description

갱신형 인증정보를 이용한 사용자 인증방법 및 시스템{User anthentication method and system using a renewal type anthentication information}TECHNICAL FIELD [0001] The present invention relates to a user authentication method and system using renewable authentication information,

본 발명은 사용자 인증방법 및 시스템에 관한 것으로서, 특히 사용자들이 개인적으로 소지하고 있는 다양한 종류의 저장매체에 내장된 인증정보를 인증시마다 새롭게 갱신하여 복제, 분실, 위조의 위험으로부터 보안을 강화할 수 있는 갱신형 인증정보를 이용한 사용자 인증방법 및 시스템에 관한 것이다.The present invention relates to a user authentication method and system, and more particularly, to a system and method for updating an authentication information embedded in various types of storage media, which are individually possessed by users, Type authentication information and a system using the same.

사용자들이 개인적으로 소지하고 있는 NFC(Near Field Communucation), IC, 마그네틱, 모바일 등 다양한 종류의 저장매체에는 개인 고유의 식별정보, 유효기간, 권한 등의 정보들이 내장되어 있어, 신분증, 신용카드, 출입통제카드, 멤버십카드 등으로 사용되고 있다. 즉, 저장매체에 내장된 개인정보를 통해 본인인증을 받아 사용자가 원하는 다양한 서비스를 제공받을 수 있도록 되어 있다.Various kinds of storage media such as NFC (Near Field Communica- tion), IC, magnetic, and mobile which are possessed by users individually have information such as identification information, valid period, and authority unique to the user, Control cards, membership cards, and so on. That is, the user is authenticated through the personal information built in the storage medium, and various services desired by the user can be provided.

그런데, 기존 NFC, IC, 마그네틱, 모바일 등에 내장된 개인정보는 실제정보가 고정된(fixed) 형태로 저장되어 있어 사용자가 분실, 복제 또는 위조를 당했을 경우 개인정보 유출이 용이하여 타인이 이용할 수 있는 여지가 많아져 보안성이 취약하다는 문제점이 있다.However, personal information embedded in existing NFC, IC, magnetic, mobile, etc. is stored in a fixed form so that it is easy to leak personal information when a user is lost, duplicated or falsified. There is a problem that security is poor due to a lot of room.

따라서, 본 발명의 목적은 전술한 문제점을 해소하기 위해 안출된 것으로, 사용자들이 개인적으로 소지하고 있는 다양한 종류의 저장매체에 내장된 인증정보를 인증시마다 새롭게 갱신하여 복제, 분실, 위조의 위험으로부터 보안을 강화할 수 있는 갱신형 인증정보를 이용한 사용자 인증방법 및 시스템을 제공함에 있다.SUMMARY OF THE INVENTION Accordingly, the present invention has been made to solve the above-mentioned problems, and it is an object of the present invention to provide a method and apparatus for updating authentication information embedded in various kinds of storage media, The present invention also provides a user authentication method and system using update type authentication information that can enhance the authentication information.

이와 같은 목적을 달성하기 위한 본 발명의 갱신형 인증정보를 이용한 사용자 인증방법은, 사용자 인증방법에 있어서, (1) 인증요청시마다 인증태그에 저장된 한시적 접근 권한을 위한 인증정보를 추출하는 단계와, (2) 추출된 인증정보를 토대로 기등록된 인증통제정보D/B를 조회하여 암호화된 인증정보를 복호화하는 단계와, (3) 복호화된 인증정보에 포함된 인증태그의 사용일자와 현재일자를 비교하여 인증여부를 판단하는 단계와, (4) 상기 판단결과 인증허가시 신규 인증ID 및 복호화 키를 생성하여 인증정보를 암호화하는 단계, 및 (5) 암호화된 인증정보를 인증태그에 저장하여 인증정보를 갱신하는 단계를 포함한다.In order to accomplish the above object, the present invention provides a method of authenticating a user using update type authentication information, the method comprising the steps of: (1) extracting authentication information for a temporary access right stored in an authentication tag at every authentication request; (2) decrypting the encrypted authentication information by inquiring previously registered authentication control information D / B on the basis of the extracted authentication information, and (3) decrypting the use date and the current date of the authentication tag included in the decrypted authentication information (4) generating a new authentication ID and a decryption key when the authentication is permitted as a result of the determination, and encrypting the authentication information; and (5) storing the encrypted authentication information in the authentication tag to authenticate And updating the information.

본 발명의 목적을 달성하기 위한 갱신형 인증정보를 이용한 사용자 인증시스템은, 사용자 인증시스템에 있어서, 한시적 접근 권한 및 유효기간을 포함한 인증정보가 암호화된 형태로 내장되는 사용자 인증태그와, 리더기와, 상기 리더기에 접속한 사용자 인증태그에 내장된 인증정보를 읽어내고, 신규 인증정보를 써넣어 갱신하기 위한 인증정보 읽기/쓰기부, 및 읽어낸 인증정보를 분석하여 인증여부를 판단하고, 인증여부에 따라 신규 인증정보를 생성하기 위한 서버를 포함한다.A user authentication system using update-type authentication information for achieving the object of the present invention is a user authentication system including a user authentication tag in which authentication information including a temporal access right and a validity period is embedded in an encrypted form, An authentication information reading / writing unit for reading authentication information embedded in a user authentication tag connected to the reader, for writing and updating new authentication information, and for analyzing the read authentication information to determine whether or not to authenticate, And a server for generating new authentication information.

본 발명의 갱신형 인증정보를 이용한 사용자 인증방법 및 시스템은, 사용자들이 개인적으로 소지하고 있는 다양한 종류의 저장매체에 내장된 인증정보를 고정형태의 고유한 식별 데이터가 아니라 한시적 접근 권한정보 형태로 저장하고 사용자 인증시마다 매번 정보를 새롭게 갱신하여 변동함으로써 복제, 분실 또는 위조 등을 당하더라도 사용자의 개인정보가 누출되지 않으며 사용자의 개인정보를 이용할 수 없게 되어 보안성을 보다 강화할 수 있는 효과를 갖는다.The user authentication method and system using the renewal type authentication information of the present invention can store authentication information embedded in various types of storage media that users individually possess as fixed access unique identification data The user's personal information is not leaked even if the user is duplicated, lost or falsified by changing the information every time the user is authenticated. Thus, the user's personal information can not be used and the security can be further enhanced.

도 1은 본 발명에 따른 갱신형 인증정보를 이용한 사용자 인증시스템을 나타내는 구성도,
도 2는 본 발명에 따른 갱신형 인증정보를 이용한 사용자 인증방법을 설명하기 위한 순서도,
도 3은 본 발명이 적용된 모바일을 이용한 출입통제 방법을 설명하기 위한 개략도,
도 4는 본 발명이 적용된 모바일 NFC를 이용한 출입통제 방법을 설명하기 위한 개략도.1 is a configuration diagram showing a user authentication system using update type authentication information according to the present invention;
FIG. 2 is a flowchart for explaining a user authentication method using update type authentication information according to the present invention. FIG.
FIG. 3 is a schematic view for explaining an access control method using a mobile to which the present invention is applied,
4 is a schematic view for explaining an access control method using a mobile NFC to which the present invention is applied.

이하, 첨부한 도면들을 참조하여 본 발명의 바람직한 실시예를 상세히 기술하기로 한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명에 따른 갱신형 인증정보를 이용한 사용자 인증시스템의 구성도를 나타낸다. 도 1에 나타낸 사용자 인증시스템은 사용자 인증태그(10)와 리더기(20), 리더기(20)에 접속된 사용자 인증태그(10)의 인증정보를 읽고·쓰기위한 인증정보 읽기·쓰기부(30,40), 그리고 읽어낸 인증정보를 분석하여 인증여부를 판단하고 인증여부에 따라 신규 인증정보를 생성하여 갱신시키기 위한 서버(100)로 구성된다.1 shows a configuration diagram of a user authentication system using update type authentication information according to the present invention. 1 includes an authentication information reading and writing unit 30 for reading and writing authentication information of the user authentication tag 10, the reader 20, and the user authentication tag 10 connected to the reader 20, 40), and a server (100) for analyzing the read authentication information to determine whether or not to authenticate and generating and updating new authentication information according to the authentication.

사용자 인증태그(10)는 무선태그(RFID) 기술 중 하나인 비접촉식 근거리 통신 기술인 NFC 태그를 사용하며, 권한 및 유효기간을 포함한 인증정보가 암호화되어 내장된다.The user authentication tag 10 uses an NFC tag, which is a non-contact type short distance communication technology, which is one of radio frequency identification (RFID) technologies, and authentication information including authority and validity period is encrypted and embedded.

인증정보 읽기·쓰기부(30,40)는 사용자 인증태그(10)를 리더기(20)에 비접촉 방식으로 접속시마다 사용자 인증태그(10)에 암호화되어 내장된 인증정보를 읽어내어 서버(100)측에 보내고, 서버(100)측으로부터 신규 생성된 인증정보를 받아 사용자 인증태그(10)에 써넣어 인증정보를 갱신한다.The authentication information reading and writing unit 30 and 40 reads encrypted authentication information embedded in the user authentication tag 10 every time the user authentication tag 10 is connected to the reader 20 in a non-contact manner, And receives the newly generated authentication information from the server 100 side and writes it into the user authentication tag 10 to update the authentication information.

서버(100)에는 읽어낸 사용자 인증정보를 분석하는 인증정보 분석부(110), 분석한 인증정보를 토대로 암호 해독을 위한 키를 조회하여 인증정보 암호를 해독하는 인증정보 조회부(120), 각종 정보를 데이터베이스형태로 저장하는 DB부(130), 해독한 인증정보를 토대로 인증여부를 판단하는 인증정보 판단부(140), 판단결과에 따라 신규 인증ID 및 비밀키를 생성하는 인증ID/비밀키 생성부(150), 생성된 인증ID 및 비밀키를 저장하고 비밀키를 DB부(130)에 등록하는 인증ID/비밀키 저장부(160), 및 인증정보를 암호화하여 발행하여 인증정보 쓰기부(40)로 보내는 인증정보 발행부(170)를 구비한다.The server 100 is provided with an authentication information analysis unit 110 for analyzing the read user authentication information, an authentication information inquiry unit 120 for inquiring a key for decryption based on the analyzed authentication information and decrypting the authentication information password, A DB unit 130 for storing information in the form of a database, an authentication information determination unit 140 for determining authentication based on the decrypted authentication information, an authentication ID / secret key generating a new authentication ID and a secret key An authentication ID / secret key storage unit 160 for storing the generated authentication ID and secret key and registering the secret key in the DB unit 130, And an authentication information issuing unit 170 that sends the authentication information to the authentication information issuing unit 40.

DB부(130)에는 사용자ID가 등록되어 있는 사용자D/B(131), 인증ID, 사용자이름, 인증정보 암호 해독을 위한 비밀키를 포함한 인증통제정보가 등록되어 있는 인증통제정보D/B(133), 그리고 리더기ID가 등록되어 있는 리더기D/B(135)를 구비한다.The DB unit 130 stores authentication control information D / B (hereinafter, referred to as " D / A ") in which authentication control information including a user D / B 131 in which a user ID is registered, an authentication ID, 133), and a reader D / B 135 in which a reader ID is registered.

이러한 구성을 갖는 도 1 시스템의 갱신형 인증정보를 이용한 사용자 인증방법에 대해 도 2를 통해 구체적으로 설명한다.A user authentication method using update-type authentication information of the system of Fig. 1 having such a configuration will be described in detail with reference to Fig.

도 2를 보면, 사용자 인증태그(10)가 리더기(20)에 접속되면 인증정보 읽기부(30)에서는 사용자 인증태그(10)에 내장된 인증정보를 읽어들여 서버(100)측의 인증정보 분석부(110)로 보낸다(단계 210).2, when the user authentication tag 10 is connected to the reader 20, the authentication information reading unit 30 reads the authentication information embedded in the user authentication tag 10 and analyzes the authentication information of the server 100 (Step 210).

사용자 인증태그(10)는 정보를 저장하는 메모리 또는 기기로, 인증ID, 사용자ID, 리더기ID, 인증일자, 사용시작일, 사용종료일 등의 여러가지 정보가 암호화된 형태로 내부에 저장되어 있다.The user authentication tag 10 is a memory or a device for storing information, and various information such as an authentication ID, a user ID, a reader ID, an authentication date, a use start date, and a use end date are stored in an encrypted form.

인증정보 분석부(110)에서는 사용자 인증태그(10)로부터 읽어들인 인증정보로부터 인증ID, 사용자ID, 리더기ID, 인증일자, 사용시작일 및 종료일 등의 데이터를 분석한다(단계 220). The authentication information analyzing unit 110 analyzes data such as an authentication ID, a user ID, a reader ID, an authentication date, a use start date and an end date from the authentication information read from the user authentication tag 10 (step 220).

인증정보 조회부(120)에서는 분석해낸 데이터 중 인증ID가 DB부(130)의 인증통제정보D/B(133)에 있는지 조회한다(단계 230). 즉, 사용자 인증태그(10)에 저장된 사용자ID의 인증ID와 DB부(130)의 사용자D/B(131)에 등록된 사용자ID에 매칭되는 인증통제정보D/B(133)에 등록된 인증ID가 같은지 여부를 조회한다.The authentication information inquiry unit 120 inquires whether the authentication ID among the analyzed data exists in the authentication control information D / B 133 of the DB unit 130 (step 230). That is, the authentication registered in the authentication control information D / B 133 matching the authentication ID of the user ID stored in the user authentication tag 10 and the user ID registered in the user D / B 131 of the DB unit 130 Check whether the IDs are the same.

단계 230의 조회결과, 인증ID가 틀리면 인증을 허가하지 않고 그대로 종료하고, 인증ID가 같으면 인증통제정보D/B(133)에 등록된 암호 해독을 위한 비밀키를 받아 암호화된 인증정보를 복호화한다. As a result of the inquiry in step 230, if the authentication ID is incorrect, the authentication is not permitted and the process is terminated. If the authentication ID is the same, the authentication information is decrypted by receiving the secret key for decryption registered in the authentication control information D / B 133 .

본 실시예에서는 비대칭 암호화 알고리즘을 사용하며, 이는 암호화에는 공개키(Public Key)가 사용되나 복호화에는 비밀 키(Private Key)가 사용되기 때문에 서로 대칭되지 않는다. 대표적으로, RSA, ECC 방식 등이 있다.In this embodiment, an asymmetric encryption algorithm is used, which is not symmetric because a public key is used for encryption but a private key is used for encryption. Typically, there are RSA and ECC schemes.

그런 다음, 인증정보 판단부(140)에서는 복호화된 인증정보에 들어있는 리더기ID와 리더기(20)의 ID를 비교하여 인증여부를 판단한다(단계 240).Then, the authentication information determination unit 140 compares the reader ID included in the decrypted authentication information with the ID of the reader 20 and determines whether or not the authentication is performed (step 240).

단계 240의 판단결과, 사용자 인증태그(10)의 리더기ID와 리더기(20)의 ID가 틀리면 인증을 허가하지 않고 그대로 종료하고, 리더기ID가 같으면 복호화된 인증정보에 들어있는 사용일자와 현재 일자를 비교하여 사용가능여부를 판단한다(단계 250). If it is determined in step 240 that the reader ID of the user authentication tag 10 and the reader ID of the reader 20 are different from each other, the authentication is not permitted and the process ends as it is. If the reader ID is the same, the use date and current date contained in the decrypted authentication information (Step 250).

단계 250의 판단결과, 사용가능일이 없으면 인증을 허가하지 않고 그대로 종료하고, 사용가능일이 있으면 인증을 허가하고 인증ID/비밀키 생성부(150)를 통해 신규 인증ID와 비밀키를 생성한다(단계 260).As a result of the determination in step 250, if there is no usable date, the authentication is not permitted and the process is ended as it is. If the available date is available, authentication is permitted and a new authentication ID and a secret key are generated through the authentication ID / 260).

생성된 신규 인증ID와 비밀키는 저장부(160)에 저장되며, DB부(130)의 인증통제정보D/B(133)에도 등록 보관된다(단계 270).The generated new authentication ID and secret key are stored in the storage unit 160 and stored in the authentication control information D / B 133 of the DB unit 130 (step 270).

그런 다음, 인증정보 발행부(170)에서는 인증ID/비밀키 저장부(160)에 저장된 인증ID와 비밀키를 암호화하여 새롭게 인증정보를 생성하여 발행한다(단계 280).Then, the authentication information issuing unit 170 encrypts the authentication ID and the secret key stored in the authentication ID / secret key storage unit 160, generates new authentication information, and issues it (step 280).

새롭게 발행된 인증정보는 인증정보 쓰기부(40)로 보내져 리더기(20)에 접속한 사용자 인증태그(10)에 써넣어져 갱신되게 된다(단계 290).The newly issued authentication information is sent to the authentication information writing unit 40 and written into the user authentication tag 10 connected to the reader 20 to be updated (step 290).

상기 단계들은 사용자 인증태그(10)의 리더기(20) 접속시마다 수행되며, 그때마다 사용자 인증태그(10)에 내장된 인증정보를 새롭게 갱신하게 된다.The above steps are performed each time the reader 20 of the user authentication tag 10 is connected, and the authentication information built in the user authentication tag 10 is renewed each time.

물론, 유효기간 및 접근횟수를 한정하여 그 한정된 주기마다 인증정보를 갱신하도록 할 수도 있다.Of course, the validity period and the number of accesses may be limited, and the authentication information may be renewed every limited period.

따라서, 본 발명은 무선태그(RFID) 방식이 가지고 있는 NFC, 센서노드, 리더의 위변조 등 보안문제에 대한 대응이 가능하며, 태그에 저장된 자료가 암호화되어 있기 때문에 위조를 할 수 있는 방법이 불가능하게 된다. 이는 최초 리더기에 의해 태그의 자료를 읽고 복호화하는 과정을 거치고 복호화된 자료가 위조되었는지 판단하게 되기 때문이다. 분실이나 위조, 복제되더라도 더 이상 사용할 수 없게 된다.Accordingly, the present invention is capable of responding to security problems such as NFC, sensor nodes, and forgery of a reader possessed by a radio tag (RFID) system, and a method of counterfeiting is impossible because the data stored in the tag is encrypted do. This is because the first reader reads and decodes the tag data and determines whether the decoded data has been falsified. If it is lost, forged or copied, it will no longer be usable.

한편, 본 발명은 NFC 태그 뿐만 아니라 휴대폰이나 스마트폰을 이용한 모바일 상에서의 사용자 인증에도 동일하게 적용될 수 있다.Meanwhile, the present invention can be equally applied to user authentication on a mobile phone using a mobile phone or a smart phone as well as an NFC tag.

도 3은 본 발명이 적용된 모바일을 이용한 출입통제 방법을 설명하기 위한 개략도이다.FIG. 3 is a schematic view for explaining an access control method using a mobile to which the present invention is applied.

도 3을 보면, 사용자 소지의 휴대폰이나 스마트폰 등의 모바일기기(330)에는 인증ID, 사용자ID, 리더기ID, 인증일자, 사용시작일 및 종료일 등이 포함된 인증정보가 암호화되어 내장되게 된다. 이때, 인증정보는 바코드 혹은 QR코드 형태로 된다. 사용자가 출입통제카드(310)를 도어락(320)에 접속시, 모바일기기(330) 상에 암호화된 바코드형태의 인증정보는 바코드 리더기(340)를 통해 읽어지게 되고, 읽혀진 인증정보는 서버(350)측으로 보내지게 된다. 서버(350)에서는 도 2에 도시된 바와 같은 단계를 수행하여 암호화된 바코드형태의 인증정보를 복호화하여 인증하게 된다(360). 적법한 출입자로 인증이 되면 도어락(320)이 해제되어 출입이 가능하게 된다. 이때, 한번 사용된 인증정보는 폐기되고 새로운 인증정보가 발행되어 암호화를 거쳐 sms, mms, push 등의 방식으로 모바일기기(330)에 내장된 인증정보를 갱신하게 된다.Referring to FIG. 3, authentication information including an authentication ID, a user ID, a reader ID, an authentication date, a use start date and an end date is encrypted and embedded in a mobile device 330 such as a cell phone or a smart phone owned by the user. At this time, the authentication information is in the form of a barcode or a QR code. When the user connects the access control card 310 to the door lock 320, the encrypted barcode type authentication information on the mobile device 330 is read through the barcode reader 340 and the read authentication information is transmitted to the server 350 . The server 350 decrypts and authenticates the encrypted barcode-type authentication information by performing steps as shown in FIG. 2 (360). When the user is authenticated as a legitimate user, the door lock 320 is released and becomes accessible. At this time, the authentication information once used is discarded, new authentication information is issued, encrypted, and the authentication information built in the mobile device 330 is updated by using sms, mms, push, or the like.

도 4는 본 발명이 적용된 모바일 NFC를 이용한 출입통제 방법을 설명하기 위한 개략도이다.4 is a schematic view for explaining an access control method using a mobile NFC to which the present invention is applied.

도 4를 보면, 모바일기기(400)에는 NFC태그(410)가 장착되고, 본 발명이 적용된 출입통제어플리케이션(420)이 탑재되어 실행되게 된다. 사용자가 모바일/웹에서 거래처의 방문예약시스템에 접속하여 방문 및 출입 허가 요청을 하고(S1), 모바일/웹에서 담당자의 출입 인증 승인을 하면(S2), 모바일로 인증코드를 수신하여 출입통제어플리케이션(420)에서 NFC태그(410)에 인증정보를 저장한다(S3). 그런 다음, 방문하여(S5) 출입통제장치에 모바일 터치하면(S6) 그 이후에는 도 2에 도시한 바와 같은 처리를 통해 출입하면 된다.4, an NFC tag 410 is installed in the mobile device 400, and an access control application 420 to which the present invention is applied is loaded and executed. When the user accesses the visit reservation system of the customer in the mobile / web and makes a visit and access permission request (S1), and approves access authorization of the person in charge in the mobile / web (S2) The authentication information is stored in the NFC tag 410 in step S4. Then, when the user visits the terminal (S5) and mobile touches the access control device (S6), the user accesses the terminal through the process as shown in FIG.

이상에서는 본 발명에 따른 바람직한 실시예들에 대하여 도시하고 또한 설명하였다. 그러나 본 발명은 상술한 실시예에 한정되지 아니하며, 특허청구범위에서 첨부하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 실시가 가능할 것이다.The foregoing and other objects, features and advantages of the present invention will become more apparent from the following detailed description of the present invention when taken in conjunction with the accompanying drawings. However, the present invention is not limited to the above-described embodiments and various changes and modifications may be made by those skilled in the art without departing from the scope of the present invention.

10 : 사용자 인증태그 20 : 리더기
30 : 인증정보 읽기부 40 : 인증정보 쓰기부
100 : 서버 110 : 인증정보 분석부
120 : 인증정보 조회부 130 : DB부
140 : 인증정보 판단부 150 : 인증ID/비밀키 생성부
160 : 인증ID/비밀키 저장부 170 : 인증정보 발행부10: user authentication tag 20: reader
30: authentication information reading unit 40: authentication information writing unit
100: server 110: authentication information analysis unit
120: authentication information inquiry unit 130: DB unit
140: authentication information determination unit 150: authentication ID / secret key generation unit
160: Authentication ID / secret key storage unit 170: Authentication information issuance unit

Claims (9)

사용자 인증방법에 있어서,
(1) 인증요청시마다 인증태그에 저장된 한시적 접근 권한을 위한 인증정보를 추출하는 단계;
(2) 추출된 인증정보를 토대로 기등록된 인증통제정보D/B를 조회하여 암호화된 인증정보를 복호화하는 단계;
(3) 복호화된 인증정보에 포함된 인증태그의 사용일자와 현재일자를 비교하여 인증여부를 판단하는 단계;
(4) 상기 판단결과 인증허가시 신규 인증ID 및 복호화 키를 생성하여 인증정보를 암호화하는 단계; 및
(5) 암호화된 인증정보를 인증태그에 저장하여 인증정보를 갱신하는 단계를 포함하는 갱신형 인증정보를 이용한 사용자 인증방법.In the user authentication method,
(1) extracting authentication information for a temporary access right stored in an authentication tag at each authentication request;
(2) decrypting the encrypted authentication information by inquiring previously registered authentication control information D / B based on the extracted authentication information;
(3) comparing the use date of the authentication tag included in the decrypted authentication information with the current date to determine whether or not to authenticate;
(4) generating a new authentication ID and a decryption key when the authentication is permitted and encrypting the authentication information; And
(5) storing the encrypted authentication information in the authentication tag and updating the authentication information. 제 1항에 있어서, 상기 단계 (2)는 인증정보에 포함된 인증ID로 인증통제정보D/B를 조회하여 인증정보 암호 해독을 위한 복호화 키를 얻어내어 인증정보를 복호화함을 특징으로 하는 갱신형 인증정보를 이용한 사용자 인증방법.The method according to claim 1, wherein the step (2) decrypts the authentication information by retrieving the authentication control information D / B with the authentication ID included in the authentication information to obtain a decryption key for decrypting the authentication information User authentication method using authentication information. 제 1항에 있어서, 상기 단계 (3)은 인증정보에 포함된 리더기ID와 인증태그가 인증요청한 리더기의 ID를 비교하여 인증여부를 판단하고, 판단결과 같으면 인증정보에 포함된 사용일자와 현재일자를 비교하여 유효기간 내의 인증정보인지를 판단함을 특징으로 하는 갱신형 인증정보를 이용한 사용자 인증방법.2. The method as claimed in claim 1, wherein the step (3) comprises: comparing the reader ID included in the authentication information with the ID of the reader requested by the authentication tag to determine whether or not to authenticate; And determines whether the authentication information is valid within the validity period. 제 1항에 있어서, 상기 인증정보는 인증요청시마다 갱신됨을 특징으로 하는 갱신형 인증정보를 이용한 사용자 인증방법.The method of claim 1, wherein the authentication information is updated at each authentication request. 사용자 인증시스템에 있어서,
한시적 접근 권한 및 유효기간을 포함한 인증정보가 암호화된 형태로 내장되는 사용자 인증태그;
리더기;
상기 리더기에 접속한 사용자 인증태그에 내장된 인증정보를 읽어내고, 신규 인증정보를 써넣어 갱신하기 위한 인증정보 읽기/쓰기부; 및
읽어낸 인증정보를 분석하여 인증여부를 판단하고, 인증여부에 따라 신규 인증정보를 생성하기 위한 서버를 포함하며,
상기 서버는
읽어낸 사용자 인증정보를 분석하는 인증정보 분석부;
분석한 인증정보 중 인증ID를 토대로 암호 해독을 위한 비밀키를 조회하여 인증정보 암호를 해독하는 인증정보 조회부;
인증통제를 위한 각종 정보를 데이터베이스형태로 저장하는 DB부;
해독한 인증정보 중 리더기ID와 상기 사용자 인증태그가 접근한 리더기의 ID를 비교하고, 같으면 인증정보 중 사용일자와 현재일자를 비교하여 사용가능여부를 판단하는 인증정보 판단부;
상기 인증정보 판단부에서 사용가능하다고 인증이 되면, 신규 인증ID 및 비밀키를 생성하는 인증ID/비밀키 생성부;
생성된 인증ID 및 비밀키를 저장하고, 비밀키를 DB부에 등록하는 인증ID/비밀키 저장부; 및
상기 저장된 인증ID와 비밀키를 토대로 인증정보를 암호화하여 새로운 인증정보를 생성하여 발행하는 인증정보 발행부를 구비함을 특징으로 하는 갱신형 인증정보를 이용한 사용자 인증시스템.In a user authentication system,
A user authentication tag in which authentication information including a temporary access right and a validity period is embedded in an encrypted form;
Reader;
An authentication information reading / writing unit for reading authentication information embedded in a user authentication tag connected to the reader, and for writing and updating new authentication information; And
And a server for analyzing the read authentication information to determine whether or not to authenticate and generating new authentication information according to the authentication,
The server
An authentication information analysis unit for analyzing the read user authentication information;
An authentication information inquiry unit for inquiring the secret key for decryption based on the authentication ID among the analyzed authentication information and decrypting the authentication information password;
A DB unit for storing various information for authentication control in a database form;
An authentication information determination unit for comparing the reader ID of the decrypted authentication information with the ID of the reader accessed by the user authentication tag, and comparing the use date and the current date of the authentication information with each other to determine availability;
An authentication ID / secret key generation unit for generating a new authentication ID and a secret key when the authentication information determination unit is authenticated as being usable;
An authentication ID / secret key storage unit for storing the generated authentication ID and secret key, and registering the secret key in the DB unit; And
And an authentication information issuing unit for generating and issuing new authentication information by encrypting the authentication information based on the stored authentication ID and the secret key. 제 5항에 있어서, 상기 사용자 인증태그는 NFC, IC, 마그네틱, 모바일전자인증코드 중 하나의 형태로 구성되며, 인증ID, 사용자ID, 리더기ID, 인증일자, 사용시작 및 종료일을 포함하는 인증정보가 암호화된 형태로 내부에 저장됨을 특징으로 하는 갱신형 인증정보를 이용한 사용자 인증시스템.6. The method of claim 5, wherein the user authentication tag is configured in one of NFC, IC, magnetic, and mobile electronic authentication codes and includes authentication ID, user ID, reader ID, authentication date, Is stored in an encrypted form in the user authentication system. 제 5항에 있어서, 상기 DB부는
사용자ID가 등록되어 있는 사용자D/B;
인증ID, 사용자이름, 인증정보 암호 해독을 위한 비밀키를 포함한 인증통제정보가 등록되어 있는 인증통제정보D/B; 및
리더기ID가 등록되어 있는 리더기D/B로 이루어짐을 특징으로 하는 갱신형 인증정보를 이용한 사용자 인증시스템.The apparatus as claimed in claim 5, wherein the DB unit
A user D / B in which a user ID is registered;
Authentication control information D / B in which authentication control information including authentication ID, user name, and secret key for decrypting authentication information are registered; And
And a reader D / B having a reader ID registered therein. 제 6항에 있어서, 상기 사용자 인증태그는 모바일기기 형태로 구성되며, 인증정보는 바코드나 QR코드 형태로 내장되고, SMS나 MMS, 푸쉬(Push)방식으로 갱신됨을 특징으로 하는 갱신형 인증정보를 이용한 사용자 인증시스템.The method according to claim 6, wherein the user authentication tag is configured in the form of a mobile device, the authentication information is embedded in a form of a barcode or a QR code, and is updated in an SMS, MMS, or Push method. User authentication system. 삭제delete
KR1020140047320A 2014-04-21 2014-04-21 User anthentication method and system using a renewal type anthentication information KR101562929B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140047320A KR101562929B1 (en) 2014-04-21 2014-04-21 User anthentication method and system using a renewal type anthentication information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140047320A KR101562929B1 (en) 2014-04-21 2014-04-21 User anthentication method and system using a renewal type anthentication information

Publications (1)

Publication Number Publication Date
KR101562929B1 true KR101562929B1 (en) 2015-10-23

Family

ID=54427468

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140047320A KR101562929B1 (en) 2014-04-21 2014-04-21 User anthentication method and system using a renewal type anthentication information

Country Status (1)

Country Link
KR (1) KR101562929B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106850392A (en) * 2015-12-04 2017-06-13 腾讯科技(深圳)有限公司 Message treatment method and device, message receival method and device
KR101763203B1 (en) * 2017-02-21 2017-07-31 (주)인더코어비즈니스플랫폼 System for user authentication in each area
KR101813658B1 (en) * 2017-08-25 2018-01-30 주식회사 비주얼넷 RFID based genuine product certification service system and method using cipher update algorithm for forgery prevention

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005117460A (en) * 2003-10-09 2005-04-28 Nippon Telegr & Teleph Corp <Ntt> Tag device, personal authenticating device, reader device, and tag authenticating method and program
JP2006190175A (en) * 2005-01-07 2006-07-20 Tamura Seisakusho Co Ltd Rfid-use type authentication control system, authentication control method and authentication control program

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005117460A (en) * 2003-10-09 2005-04-28 Nippon Telegr & Teleph Corp <Ntt> Tag device, personal authenticating device, reader device, and tag authenticating method and program
JP2006190175A (en) * 2005-01-07 2006-07-20 Tamura Seisakusho Co Ltd Rfid-use type authentication control system, authentication control method and authentication control program

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106850392A (en) * 2015-12-04 2017-06-13 腾讯科技(深圳)有限公司 Message treatment method and device, message receival method and device
CN106850392B (en) * 2015-12-04 2020-06-02 腾讯科技(深圳)有限公司 Message processing method and device and message receiving method and device
KR101763203B1 (en) * 2017-02-21 2017-07-31 (주)인더코어비즈니스플랫폼 System for user authentication in each area
WO2018155828A1 (en) * 2017-02-21 2018-08-30 (주)인더코어비즈니스플랫폼 System for authenticating user for each zone
KR101813658B1 (en) * 2017-08-25 2018-01-30 주식회사 비주얼넷 RFID based genuine product certification service system and method using cipher update algorithm for forgery prevention

Similar Documents

Publication Publication Date Title
US11877213B2 (en) Methods and systems for asset obfuscation
US20210226798A1 (en) Authentication in ubiquitous environment
US20220086152A1 (en) Authenticator centralization and protection based on authenticator type and authentication policy
JP6381833B2 (en) Authentication in the ubiquitous environment
KR101378504B1 (en) Privacy enhanced identity scheme using an un-linkable identifier
JP4897704B2 (en) Controlling data exchange
CN101755291A (en) Method, system and trusted service manager for securely transmitting an application to a mobile phone
KR101858653B1 (en) Method for certifying a user by using mobile id through blockchain database and merkle tree structure related thereto, and terminal and server using the same
CN113282944B (en) Intelligent lock unlocking method and device, electronic equipment and storage medium
KR20140126976A (en) apparatus and user terminal for mobile identification
KR101562929B1 (en) User anthentication method and system using a renewal type anthentication information
JP6691582B2 (en) User authentication method and authentication management method
CN113595714A (en) Contactless card with multiple rotating security keys
KR102348823B1 (en) System and Method for Identification Based on Finanace Card Possessed by User
KR102122555B1 (en) System and Method for Identification Based on Finanace Card Possessed by User
KR100720738B1 (en) A method for providing secrecy, authentication and integrity of information to RFID tag
KR100742778B1 (en) Method for user certification using radio frequency identification signature, recording medium thereof and apparatus for user certification using radio frequency identification signature
JP5151200B2 (en) Entrance / exit authentication system, entrance / exit system, entrance / exit authentication method, and entrance / exit authentication program
KR101700833B1 (en) Card User Authentication System and Authentication Server and Portable Device for the same
Noprianto et al. Smart card security mechanism with dynamic key
CN112990398B (en) Identity magnetic card, and data transmission system and method based on identity magnetic card
KR100834701B1 (en) Rfid tag issue system and method, rfid tag authorization system and method
KR20180085504A (en) office automation
KR20200103615A (en) System and Method for Identification Based on Finanace Card Possessed by User
KR101682678B1 (en) Card Transaction System and Encryption/Decryption Server for the same

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20191204

Year of fee payment: 5