KR101942615B1 - 웹 기반 구조를 이용하는 스마트 포스터 인증 방법 및 이를 수행하는 장치 - Google Patents

웹 기반 구조를 이용하는 스마트 포스터 인증 방법 및 이를 수행하는 장치 Download PDF

Info

Publication number
KR101942615B1
KR101942615B1 KR1020150167371A KR20150167371A KR101942615B1 KR 101942615 B1 KR101942615 B1 KR 101942615B1 KR 1020150167371 A KR1020150167371 A KR 1020150167371A KR 20150167371 A KR20150167371 A KR 20150167371A KR 101942615 B1 KR101942615 B1 KR 101942615B1
Authority
KR
South Korea
Prior art keywords
poster
smart
authentication
url
smart poster
Prior art date
Application number
KR1020150167371A
Other languages
English (en)
Other versions
KR20170062032A (ko
Inventor
박창섭
이재철
Original Assignee
단국대학교 천안캠퍼스 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 단국대학교 천안캠퍼스 산학협력단 filed Critical 단국대학교 천안캠퍼스 산학협력단
Priority to KR1020150167371A priority Critical patent/KR101942615B1/ko
Publication of KR20170062032A publication Critical patent/KR20170062032A/ko
Application granted granted Critical
Publication of KR101942615B1 publication Critical patent/KR101942615B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10009Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
    • G06K7/10237Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves the reader and the record carrier being capable of selectively switching between reader and record carrier appearance, e.g. in near field communication [NFC] devices where the NFC device may function as an RFID reader or as an RFID tag
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Abstract

웹 기반 구조를 이용하는 스마트 포스터 인증 방법 및 장치가 개시된다. 스마트 포스터 인증 방법은, 포스터 발행 장치로부터 수신한 사용자 계정 정보를 기반으로 포스터 발행 장치를 등록하는 단계, 포스터 발행 장치로부터 수신한 스마트 포스터의 NDEF 메시지와 NDEF 메시지에 대한 해시 정보를 기반으로 스마트 포스터에 대한 인증 URL을 생성하여 미리 구축된 스마트 포스터 데이터베이스에 등록하는 단계 및 스마트 포스터에 부착된 NFC 태그와 접촉한 사용자 단말로부터 스마트 포스터에 대한 인증 URL이 요청됨에 따라 미리 구축된 스마트 포스터 데이터베이스에 사용자 단말로부터 요청된 인증 URL이 등록되어 있는 지를 확인함으로써 스마트 포스터를 인증하는 단계를 포함한다. 따라서, 스마트 포스터 인증에 대한 효율성과 보안성을 향상시킬 수 있다.

Description

웹 기반 구조를 이용하는 스마트 포스터 인증 방법 및 이를 수행하는 장치{METHOD FOR AUTHENTICATING SMART POSTER USING WEB INFRASTRUCTURE AND APPARATUS FOR PERFORMING THE METHOD}
본 발명은 스마트 포스터 인증 기술에 관한 것으로, 더욱 상세하게는, 웹 기반 구조를 기반으로 생성한 인증 URL을 이용하여 스마트 포스터를 인증하는 방법 및 이를 수행하는 장치에 관한 것이다.
최근 스마트폰, 태블릿 PC, 웨어러블 디바이스(wearable device) 등과 같이 인터넷 연결이 가능하고 각종 센서를 탑재할 수 있는 사용자 단말의 보급이 대중화됨에 따라 사용자의 개입 없이 유무선 네트워크로 연결된 사용자 단말이 정보를 교환하여 다양한 서비스를 제공할 수 있는 사물 인터넷(이하 ‘IoT’, Internet of Things) 기술에 대한 연구가 활발하게 진행되고 있다.
IoT 기술의 구현을 위해서는 사물과 사물, 사람과 사물을 연결하기 위한 네트워크 기술이 필수적으로 요구된다. 그리하여, RFID(Radio Frequency Identification), NFC(Near Field Communication), 블루투스(bluetooth)와 같은 근거리 무선 통신 기술, USN(Ubiquitous Sensor Network), WSN(Wireless Sensor Network)와 같은 센서 네트워크 기술 등이 활용되고 있다.
상술한 네트워크 기술 중 NFC는 13.56MHz 주파수 대역을 사용하는 비접촉식 근거리 무선 통신 기술로, 10cm의 거리에서 사용자 단말과 데이터를 주고받을 수 있다는 점에서 결제 서비스, 스마트 포스터 등의 다양한 기술 분야에서 활용되고 있다.
NFC를 응용하는 기술 중에서 스마트 포스터(smart poster)는 NFC 기능이 탑재된 사용자 단말이 공공 장소에 배치된 스마트 포스터의 NFC 태그에 근접하면, NFC 태그를 통해 제품 광고, 영화, 뮤지컬, 연극, 콘서트 등과 같은 문화 콘텐츠 홍보, 관광지 안내, 길 안내 등의 서비스를 다수의 사용자에게 용이하게 제공할 수 있다는 점에서, 차세대 마케팅 기법으로 각광받고 있다.
다만, 스마트 포스터가 공공 장소에 위치하기 때문에 도청, 데이터 변조, 수정 및 삽입과 같은 물리적인 보안 위협, 중계 공격(Relay Attack), 중간자(Man-in-the-Middle Attack) 공격, URI 스푸핑 공격 등 다양한 형태를 가지는 보안 공격에 취약하다는 문제가 있다. 예를 들어, 스마트 포스터에 배치된 NFC 태그가 공격자에 의해 조작된 URI(Uniform Resource Identifier), 파일 등으로 연결되도록 악의적으로 변경되는 경우 사용자 단말의 좀비 PC화, 사용자 개인 정보 탈취 및 유출 등과 같은 보안 사고를 유발할 수 있다.
그리하여, NFC 포럼은 NFC 서명 레코드 타입(Signature Record Type Definition) 규격과 같은 보안 관련 규격을 제정하여 NFC에 대한 보안성을 향상시킴으로써 스마트 포스터에 대한 보안성을 향상시키고자 하였다.
그러나, 상술한 보안 규격은 NDEF(NFC Data Exchange Format) 메시지를 구성하는 필드 중에서 Type, ID 및 Payload 필드만을 서명할 뿐이어서 서명하지 않은 다른 필드에 의한 보안 공격에 대처할 수 없다는 한계가 있다.
또한, 공개키 기반 구조(이하 ‘PKI’, Public Key Infrastructure)를 이용하여 NDEF 메시지를 인증하기 때문에, 다수의 스마트 포스터 각각에 대한 공개키-개인키 쌍을 관리해야 하고 공개키와 개인키를 이용하여 NDEF 메시지를 서명 및 암호화하는 과정과 인증 기관(Certification Authority)을 통해 스마트 포스터를 인증하는 과정이 필수적으로 수행되어야 한다는 점에서, 메모리 용량 및 검증 지연의 관점에서 그 효율성이 떨어지는 문제가 있다.
상기와 같은 문제점을 해결하기 위한 본 발명의 목적은, PKI를 기반으로 하는 종래 기술과 달리 웹 기반 구조를 이용함으로써 스마트 포스터 인증에 대한 효율성을 향상시키는 스마트 포스터 인증 방법 및 장치를 제공하는 데 있다.
또한, 본 발명의 다른 목적은, 웹 기반 구조를 기반으로 생성한 인증 URL을 이용하여 스마트 포스터의 유효성과 무결성을 검증함으로써 스마트 포스터에 대한 보안성을 향상시킬 수 있는 스마트 포스터 인증 방법 및 장치를 제공하는 데 있다.
상기 목적을 달성하기 위한 본 발명의 일 측면에 따른 스마트 포스터 인증 방법은, NFC 기능이 탑재된 사용자 단말 및 스마트 포스터를 발행하는 포스터 발행 장치와 연결되는 서비스 제공 서버의 스마트 포스터 인증 장치에서 수행되며, 포스터 발행 장치로부터 수신한 사용자 계정 정보를 기반으로 포스터 발행 장치를 등록하는 단계, 등록된 포스터 발행 장치로부터 수신한 스마트 포스터의 NDEF(NFC Data Exchange Format) 메시지와 NDEF 메시지에 대한 해시 정보를 기반으로 스마트 포스터에 대한 인증 URL을 생성하여 미리 구축된 스마트 포스터 데이터베이스에 등록하는 단계 및 스마트 포스터에 부착된 NFC 태그와 접촉한 사용자 단말로부터 스마트 포스터에 대한 인증 URL이 요청됨에 따라, 미리 구축된 스마트 포스터 데이터베이스에 사용자 단말로부터 요청된 인증 URL이 등록되어 있는 지를 확인함으로써 스마트 포스터를 인증하는 단계를 포함한다.
여기에서, 포스터 발행 장치를 등록하는 단계는, 포스터 발행 장치로부터 ID(IDentification) 및 비밀번호가 포함된 사용자 계정 정보를 수신하는 단계, 수신된 사용자 계정 정보를 미리 구축된 사용자 등록 데이터베이스에 저장하는 단계 및 미리 구축된 사용자 등록 데이터베이스에 사용자 계정 정보가 저장됨에 따라 포스터 발행 장치에 접근 권한을 부여하는 단계를 포함할 수 있다.
여기에서, 미리 구축된 스마트 포스터 데이터베이스에 등록하는 단계는, 포스터 발행 장치로부터 ID 및 비밀번호가 포함된 사용자 계정 정보가 수신됨에 따라, 수신된 사용자 계정 정보와 미리 구축된 사용자 등록 데이터베이스에 저장된 사용자 계정 정보를 비교하여 포스터 발행 장치가 등록된 사용자인지 인증할 수 있다.
여기에서, 미리 구축된 스마트 포스터 데이터베이스에 등록하는 단계는, 포스터 발행 장치가 등록된 사용자로 인증됨에 따라, 포스터 발행 장치로부터 스마트 포스터의 NDEF 메시지와 NDEF 메시지에 대한 해시 정보를 수신하고, 수신된 스마트 포스터의 NDEF 메시지와 미리 정의된 URL(Uniform Resource Locator)에 해시 함수를 적용하여 인증 해시 정보를 산출할 수 있다.
여기에서, 미리 구축된 스마트 포스터 데이터베이스에 등록하는 단계는, 포스터 발행 장치로부터 수신된 해시 정보와 산출된 인증 해시 정보를 비교하여 NDEF 메시지가 위조 또는 변조되었는 지 판단할 수 있다.
여기에서, 미리 구축된 스마트 포스터 데이터베이스에 등록하는 단계는, 해시 정보와 인증 해시 정보가 일치하여 NDEF 메시지가 위조 또는 변조되지 않은 것으로 판단됨에 따라, 미리 정의된 URL과 포스터 발행 장치로부터 수신한 해시 정보를 이용하여 스마트 포스터에 대한 인증 URL을 생성하고, 인증 URL과 스마트 포스터를 통해 제공되는 웹 애플리케이션을 연결하여 미리 구축된 스마트 포스터 데이터베이스에 저장함으로써 스마트 포스터를 등록할 수 있다.
여기에서, 포스터 발행 장치는, 미리 구축된 스마트 포스터 데이터베이스에 스마트 포스터가 등록됨에 따라, 스마트 포스터의 등록에 이용된 NDEF 메시지를 스마트 포스터에 부착된 NFC 태그에 기록할 수 있다.
여기에서, 사용자 단말은, 스마트 포스터에 부착된 NFC 태그와 접촉하여 NFC 태그로부터 NDEF 메시지가 수신됨에 따라 NDEF 메시지와 미리 정의된 URL에 해시 함수를 적용하여 접촉 해시 정보를 산출하고, 미리 정의된 URL과 접촉 해시 정보를 이용하여 스마트 포스터에 대한 인증 URL을 요청할 수 있다.
여기에서, 스마트 포스터를 인증하는 단계는, 사용자 단말로부터 스마트 포스터에 대한 인증 URL이 요청됨에 따라, 사용자 단말에서 생성된 접촉 해시 정보와 미리 구축된 스마트 포스터 데이터베이스에 등록되어 있는 인증 URL의 해시 정보를 비교하여 사용자 단말과 접촉한 스마트 포스터의 유효성을 확인할 수 있다.
여기에서, 스마트 포스터를 인증하는 단계는, 사용자 단말에서 생성된 접촉 해시 정보와 미리 구축된 스마트 포스터 데이터베이스에 등록되어 있는 인증 URL의 해시 정보가 일치하여 스마트 포스터의 유효성이 확인됨에 따라, 사용자 단말에 인증 URL과 연결된 웹 애플리케이션의 접근을 허용하는 응답 메시지를 제공할 수 있다.
또한, 상기 목적을 달성하기 위한 본 발명의 다른 측면에 따른 스마트 포스터 인증 장치는, NFC 기능이 탑재된 사용자 단말 및 스마트 포스터를 발행하는 포스터 발행 장치와 연결되는 서비스 제공 서버에 구현되며, 포스터 발행 장치로부터 수신한 사용자 계정 정보를 기반으로 포스터 발행 장치를 등록하는 장치 등록부, 등록된 포스터 발행 장치로부터 수신한 스마트 포스터의 NDEF 메시지와 NDEF 메시지에 대한 해시 정보를 기반으로 스마트 포스터에 대한 인증 URL을 생성하여 미리 구축된 스마트 포스터 데이터베이스에 등록하는 포스터 등록부 및 스마트 포스터에 부착된 NFC 태그와 접촉한 사용자 단말로부터 스마트 포스터에 대한 인증 URL이 요청됨에 따라, 미리 구축된 스마트 포스터 데이터베이스에 사용자 단말로부터 요청된 인증 URL이 등록되어 있는 지를 확인함으로써 스마트 포스터를 인증하는 포스터 인증부를 포함한다.
상술한 바와 같은 본 발명의 실시예에 따른 스마트 포스터 인증 방법 및 장치에 따르면, PKI를 기반으로 하는 종래 기술과 달리 웹 기반 구조를 이용하기 때문에 인증 기관, 공개키 암호화, 전자 서명, 키 관리 기술 등이 구현될 필요가 없다.
이에 따라, 스마트 포스터의 인증에 필요한 암호화 및 복호화 연산이 최소화되어 메모리 사용량과 인증 수행 시간의 측면에서 효율성을 향상시킬 수 있다.
또한, NDEF 메시지와 해시 함수를 기반으로 생성된 인증 URL을 이용하여 스마트 포스터의 유효성과 무결성을 검증함으로써 스마트 포스터에 대한 보안성을 향상시킬 수 있다.
도 1은 본 발명의 실시예에 따른 스마트 포스터 인증 방법을 설명하는 흐름도이다.
도 2는 본 발명의 실시예에 따른 포스터 발행 장치를 등록하는 것을 구체적으로 설명하는 흐름도이다.
도 3은 본 발명의 실시예에 따른 스마트 포스터를 등록하는 것을 구체적으로 설명하는 흐름도이다.
도 4는 본 발명의 실시예에 따른 스마트 포스터를 인증하는 것을 구체적으로 설명하는 흐름도이다.
도 5는 본 발명의 실시예에 따른 스마트 포스터 인증 장치를 나타내는 블록도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.
제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 실시예에 따른 스마트 포스터 인증 방법을 설명하는 흐름도이고, 도 2는 본 발명의 실시예에 따른 포스터 발행 장치를 등록하는 것을 구체적으로 설명하는 흐름도이다.
또한, 도 3은 본 발명의 실시예에 따른 스마트 포스터를 등록하는 것을 구체적으로 설명하는 흐름도이고, 도 4는 본 발명의 실시예에 따른 스마트 포스터를 인증하는 것을 구체적으로 설명하는 흐름도이다.
도 1 내지 도 4를 통해, 스마트 포스터를 인증하는 방법을 구체적으로 설명하도록 한다.
스마트 포스터(smart poster)는 다수의 사용자에게 다양한 목적의 서비스를 제공할 수 있다는 점에서 차세대 마케팅 기법으로 각광받고 있다. 다만, 스마트 포스터가 공공 장소에 위치하기 때문에 다양한 형태의 보안 공격에 취약하다는 문제가 있다.
그리하여, 종래에는 PKI를 이용하여 스마트 포스터를 인증하였다. 그러나, PKI를 이용하는 종래의 스마트 포스터 인증 기술은 인증 기관, 공개키 암호화, 전자 서명, 키 관리 기술 등이 구현되어야 한다는 점에서, 메모리 용량 및 검증 지연의 측면에서 효율성이 떨어지는 한계가 있다.
상술한 종래 기술의 한계를 극복하기 위해, 본 발명에서는 웹 기반 구조를 이용하여 스마트 포스터를 인증하는 기술을 제안한다.
본 발명에서 제안하는 스마트 포스터 인증 방법은 NFC 기능이 탑재된 사용자 단말(30) 및 다수의 스마트 포스터를 소유하여 관리하는 포스터 발행 장치(20)와 연결되는 서비스 제공 서버(10)의 스마트 포스터 인증 장치(100)에서 수행될 수 있으며, 포스터 발행 장치(20)를 등록하는 단계(S100), 스마트 포스터에 대한 인증 URL을 생성하여 미리 구축된 스마트 포스터 데이터베이스에 등록하는 단계(S200) 및 사용자 단말(30)로부터 요청된 인증 URL이 스마트 포스터 데이터베이스에 등록되어 있는 지를 기반으로 스마트 포스터를 인증하는 단계(S300)를 포함할 수 있다.
먼저, 포스터 발행 장치(20)로부터 수신한 사용자 계정 정보를 이용하여 포스터 발행 장치(20)를 등록할 수 있다(S100).
보다 구체적으로, 도 2에 도시된 바와 같이 포스터 발행 장치(20)가 ID(IDentification) 및 비밀번호가 포함된 사용자 계정 정보를 전송하여 등록을 요청(S110)함에 따라 포스터 발행 장치(20)를 운용하는 사용자에 대한 신원을0 인증할 수 있다(S120). 예를 들어, 스마트 포스터 인증 장치(100)를 운용하는 관리자가 포스터 발행 장치(20)를 운용하는 사용자와의 대면을 통해 포스터 발행 장치(20)를 운용하는 사용자의 사업자 등록번호, 법인명, 소재지, 연락처, 주민등록번호 등과 같은 신원 정보를 확인함으로써 포스터 발행 장치(20)를 운용하는 사용자에 대한 신원을 인증할 수 있으나 이에 한정되지 않고, 포스터 발행 장치(20)를 운용하는 사용자가 악의적인 목적을 지닌 공격자인지 여부를 확인할 수 있는 다양한 신원 인증 방법이 이용될 수 있다.
포스터 발행 장치(20)를 운용하는 사용자의 신원이 인증됨에 따라 포스터 발행 장치(20)로부터 수신된 사용자 계정 정보를 미리 구축된 사용자 등록 데이터베이스에 저장할 수 있다(S130).
여기에서, 사용자 등록 데이터베이스에 저장되는 포스터 발행 장치(20)의 ID는 포스터 발행 장치(20)의 사용자에 의해 생성된 고유 식별 정보뿐 아니라 포스터 발행 장치(20)가 스마트 포스터 인증 장치(100)와 연결될 때 부여되는 IP(Internet Protocol) 주소와 같이 포스터 발행 장치(20)를 식별할 수 있는 다양한 정보를 포함할 수 있다. 또한, 포스터 발행 장치(20)의 비밀번호는 보안을 위해 일방향 해시함수로 암호화된 것을 의미할 수 있다.
이 때, 사용자 등록 데이터베이스는 포스터 발행 장치 별로 포스터 발행 장치(20)의 사용자 계정 정보와 포스터 발행 장치(20)를 운용하는 사용자의 신원 정보를 매핑하여 저장함으로써 포스터 발행 장치에 대한 종합 정보를 유지 및 관리할 수 있다.
포스터 발행 장치(20)의 사용자 계정 정보가 사용자 등록 데이터베이스에 저장되면, 포스터 발행 장치(20)에 스마트 포스터 인증 장치(100)에 접근할 수 있는 권한을 부여함으로써(S140), 포스터 발행 장치(20)를 등록할 수 있다.
상술한 과정을 통해 포스터 발행 장치(20)가 등록된 후, 포스터 발행 장치(20)로부터 스마트 포스터의 NDEF(NFC Data Exchange Format) 메시지와 NDEF 메시지에 대한 해시 정보가 수신되면, 수신된 NDEF 메시지와 해시 정보를 기반으로 스마트 포스터에 대한 인증 URL을 생성하여 미리 구축된 스마트 포스터 데이터베이스에 등록할 수 있다(S200).
보다 구체적으로, 도 3에 도시된 바와 같이 포스터 발행 장치(20)가 ID 및 비밀번호가 포함된 사용자 계정 정보를 전송하여 사용자 인증을 요청(S210)하면, 포스터 발행 장치(20)로부터 수신한 사용자 계정 정보와 사용자 등록 데이터베이스에 저장된 사용자 계정 정보를 비교하여 포스터 발행 장치(20)가 등록된 사용자인지 인증할 수 있다(S220). 즉, 포스터 발행 장치(20)로부터 수신한 사용자 계정 정보가 사용자 등록 데이터베이스에 저장된 사용자 계정 정보와 일치하는 경우에 한하여, 포스터 발행 장치(20)를 등록된 사용자로 판단하고 포스터 발행 장치(20)에 접근을 허용한다는 응답 메시지를 제공할 수 있다(S230).
등록된 사용자로 인증된 포스터 발행 장치(20)는 스마트 포스터에 대한 NDEF 메시지를 생성할 수 있다(S240). 일반적으로, NDEF 메시지는 ‘HEADER’, ‘TYPE LENGTH’, ‘PAYLOAD LENGTH’, ‘ID LENGTH’, ‘TYPE’, ‘ID’, ‘PAYLOAD’를 포함하는 레코드로 구성되며, 이 중에서 ‘TYPE’는 NDEF 메시지에 포함될 레코드의 타입이 지정될 수 있다. 따라서, 포스터 발행 장치(20)는 ‘TYPE’ 레코드에 미리 정의된 URL(Uniform Resource Locator) 또는 텍스트 등이 포함되도록 스마트 포스터에 대한 NDEF 메시지를 생성할 수 있다. 여기에서, 미리 정의된 URL은 스마트 포스터 인증 장치(100)가 구현된 서비스 제공 서버(10)에서 제공하는 웹 애플리케이션의 위치를 의미할 수 있다.
포스터 발행 장치(20)는 스마트 포스터에 대한 NDEF 메시지를 생성한 후, 스마트 포스터에 대한 NDEF 메시지가 공격자에 의해 유출되거나 위조 또는 변조되어 보안 사고를 유발하는 것을 방지하기 위해 NDEF 메시지를 암호화할 수 있다. 상세하게는, 미리 정의된 URL과 NDEF 메시지에 SHA-256 알고리즘 기반의 해시 함수를 적용하여 NDEF 메시지에 대한 해시 정보를 생성할 수 있다.
포스터 발행 장치(20)가 NDEF 메시지와 NDEF 메시지에 대한 해시 정보를 스마트 포스터 인증 장치(100)에 전송하여 스마트 포스터의 등록을 요청(S250)함에 따라, 포스터 발행 장치(20)로부터 NDEF 메시지가 전송되는 동안 보안 공격에 의해 위조 또는 변조되었는 지 판단할 수 있다(S260). 이를 위해, 포스터 발행 장치(20)로부터 수신된 NDEF 메시지와 미리 정의된 URL에 SHA-256 알고리즘 기반의 해시 함수를 적용하여 인증 해시 정보를 산출한 후, 포스터 발행 장치(20)로부터 수신된 해시 정보와 산출된 인증 해시 정보를 비교할 수 있다.
비교 결과, 해시 정보와 인증 해시 정보가 일치하는 경우, NDEF 메시지가 공격자에 의해 위조 또는 변조되지 않은 안전한 상태인 것으로 판단하고, 미리 정의된 URL과 포스터 발행 장치(20)로부터 수신한 해시 정보를 이용하여 스마트 포스터에 대한 인증 URL을 생성할 수 있다(S270). 반면, 해시 정보와 인증 해시 정보가 일치하지 않는 경우, NDEF 메시지가 공격자에 의해 위조 또는 변조된 것으로 판단하고 스마트 포스터를 등록하지 않는다.
여기에서, 인증 URL은 “미리 정의된 URL/해시 정보”의 형식을 가질 수 있다. 예를 들어, URL이 ‘http://www.smartposter.or.kr’로 미리 정의되고, 포스터 발행 장치(20)로부터 해시 정보 h(http://www.smartposter.or.kr||NDEF 메시지)가 산출된 경우, 인증 URL은 “http://www.smartposter.or.kr/ h(http://www.smartposter.or.kr||NDEF 메시지)”와 같이 생성될 수 있다.
이와 같이 생성된 인증 URL을 스마트 포스터를 통해 제공하고자 하는 웹 애플리케이션과 연결하여 미리 구축된 스마트 포스터 데이터베이스에 저장한 후(S280), 포스터 발행 장치(20)에 스마트 포스터가 등록되었음을 알리는 응답 메시지를 제공할 수 있다(S290).
포스터 발행 장치(20)는 스마트 포스터 데이터베이스에 스마트 포스터가 등록됨에 따라 NFC 태그(21)에 NDEF 메시지를 기록하여(S291) 스마트 포스터를 배포할 수 있다.
스마트 포스터의 NFC 태그(21)와 접촉한 사용자 단말(30)의 요청에 따라 스마트 포스터를 인증할 수 있다(S300).
보다 구체적으로, 도 4에 도시된 바와 같이 NFC 기능이 탑재된 사용자 단말(30)이 스마트 포스터에 부착된 NFC 태그(21)와 접촉하면(S310), NFC 태그(21)는 사용자 단말(30)에 NDEF 메시지를 전송한다(S320).
NFC 태그(21)로부터 NDEF 메시지를 수신한 사용자 단말(30)은 NDEF 메시지와 미리 정의된 URL에 SHA-256 알고리즘 기반의 해시 함수를 적용하여 접촉 해시 정보를 산출하고(S330), 미리 정의된 URL과 접촉 해시 정보를 전송하여 스마트 포스터 인증 장치(100)에 스마트 포스터에 대한 인증 URL을 요청한다(S340).
사용자 단말(30)로부터 스마트 포스터에 대한 인증 URL을 요청받은 스마트 포스터 인증 장치(100)는 사용자 단말(30)에서 생성된 접촉 해시 정보와 미리 구축된 스마트 포스터 데이터베이스에 등록되어 있는 인증 URL의 해시 정보를 비교하여 사용자 단말과 접촉한 스마트 포스터의 유효성을 확인할 수 있다(S350).
그리하여, 사용자 단말(30)에서 생성된 접촉 해시 정보와 미리 구축된 스마트 포스터 데이터베이스에 등록되어 있는 인증 URL의 해시 정보가 일치하는 경우, 사용자 단말(30)과 접촉한 스마트 포스터가 유효한 것으로 판단하고, 사용자 단말(30)에 ‘HttpResponse:200’과 같이 인증 URL과 연결된 웹 애플리케이션의 접근을 허용하는 응답 메시지를 제공할 수 있다(S360).
반면, 접촉 해시 정보와 미리 구축된 스마트 포스터 데이터베이스에 등록되어 있는 인증 URL의 해시 정보가 일치하지 않으면, 스마트 포스터의 유효성을 보장할 수 없으므로 사용자 단말(30)에 ‘HttpResponse:404’와 같은 응답 메시지를 제공할 수 있다.
상술한 바와 같이, 본 발명에서 제안하는 스마트 포스터 인증 방법은 웹 기반 구조를 기반으로 생성된 인증 URL을 이용하여 스마트 포스터의 유효성과 무결성을 검증함으로써, 스마트 포스터의 인증에 필요한 암호화 및 복호화 연산이 최소화되어 메모리 사용량과 인증 수행 시간의 측면에서 효율성이 향상될 수 있을 것으로 기대된다.
또한, TLS(Transport Layer Security)를 기반으로 대칭키 암호화 및 keyed MAC(Message Authenticcation Code)을 이용하여 스마트 포스터 인증 장치(100), 다수의 사용자 단말(20) 및 포스터 발행 장치(20) 각각 간을 연결함으로써 스마트 포스터의 인증에 기밀성과 무결성을 보장할 수 있을 것으로 기대된다.
도 5는 본 발명의 실시예에 따른 스마트 포스터 인증 장치를 나타내는 블록도이다.
도 5를 참조하면, 스마트 포스터 인증 장치(100)는 서비스 제공 서버(10)에 구현될 수 있다.
여기에서, 서비스 제공 서버(10)는 보안 사고를 유발하는 악의적인 행위를 하지 않고 포스터 발행 장치 단위 또는 스마트 포스터 단위로 웹 애플리케이션을 생성하여 다수의 사용자에게 웹 서비스를 제공하는 웹 서버 또는 클라우드 서버로 가정할 수 있으나 이에 한정되는 것은 아니다.
스마트 포스터 인증 장치(100)는 스마트 포스터를 인증하기 위해 다수의 사용자 단말(30) 및 포스터 발행 장치(20)와 웹 기반 구조에서 형성되는 안전한 채널을 통해 연결될 수 있다.
특히, TLS(Transport Layer Security)를 기반으로 대칭키 암호화 및 keyed MAC(Message Authenticcation Code)을 이용하여 스마트 포스터 인증 장치(100), 다수의 사용자 단말(20) 및 포스터 발행 장치(20) 각각 간을 연결함으로써 스마트 포스터의 인증에 기밀성과 무결성을 보장할 수 있다.
여기에서, 포스터 발행 장치(20)는 제품 광고, 영화, 뮤지컬, 연극, 콘서트 등과 같은 문화 콘텐츠 홍보, 관광지 안내, 길 안내 등의 다양한 목적의 서비스를 제공하기 위해 다수의 스마트 포스터를 소유하여 관리하는 단체 또는 기관에 의해 운용되는 컴퓨터, 노트북, 스마트폰, 태블릿 PC 등을 의미할 수 있으나, 이에 한정되지 않고 스마트 포스터에 부착되는 NFC 태그에 데이터를 기록하는 입력 기능과 스마트 포스터 인증 장치와 스마트 포스터의 인증에 필요한 정보를 송수신하기 위한 통신 기능이 구비된 다양한 장치로 확장될 수 있다.
또한, 사용자 단말(30)은 스마트 포스터를 통해 제공되는 웹 서비스를 이용하는 사용자에 의해 운용되는 스마트폰, 태블릿 PC, 웨어러블 디바이스(wearable device) 등의 모바일 단말을 의미할 수 있으나, 이에 한정되지 않고 NFC 기능이 탑재된 다양한 장치로 확장될 수 있다.
본 발명에서 제안하는 스마트 포스터 인증 장치(100)는 장치 등록부(110), 포스터 등록부(120), 포스터 인증부(130), 사용자 등록 데이터베이스(이하 ‘사용자 등록 DB’)(140) 및 스마트 포스터 데이터베이스(이하 ‘스마트 포스터 DB’)(150)로 구성될 수 있다.
장치 등록부(110)는, 포스터 발행 장치(20)로부터 수신한 사용자 계정 정보를 이용하여 포스터 발행 장치(20)를 등록할 수 있다. 보다 구체적으로, 포스터 발행 장치(20)가 ID 및 비밀번호가 포함된 사용자 계정 정보를 전송하여 등록을 요청함에 따라 포스터 발행 장치(20)를 운용하는 사용자에 대한 신원을 인증한다. 그리하여, 포스터 발행 장치(20)를 운용하는 사용자의 신원이 인증됨에 따라 포스터 발행 장치(20)로부터 수신된 사용자 계정 정보를 미리 구축된 사용자 등록 DB에 저장한다. 포스터 발행 장치(20)의 사용자 계정 정보가 사용자 등록 데이터베이스에 저장되면, 포스터 발행 장치(20)에 스마트 포스터 인증 장치(100)에 접근할 수 있는 권한을 부여함으로써 포스터 발행 장치(20)를 등록한다.
이 때, 사용자 등록 DB(140)는 포스터 발행 장치 별로 포스터 발행 장치(20)의 사용자 계정 정보와 포스터 발행 장치(20)를 운용하는 사용자의 신원 정보를 매핑하여 저장함으로써 포스터 발행 장치에 대한 종합 정보를 유지 및 관리할 수 있다.
포스터 등록부(120)는 등록된 포스터 발행 장치(20)로부터 수신한 스마트 포스터의 NDEF 메시지와 NDEF 메시지에 대한 해시 정보를 기반으로 스마트 포스터에 대한 인증 URL을 생성하여 미리 구축된 스마트 포스터 DB(150)에 등록할 수 있다.
이를 위해서는 먼저, 포스터 발행 장치(20)로부터 수신된 사용자 계정 정보와 미리 구축된 사용자 등록 DB(140)에 저장된 사용자 계정 정보를 비교하여 포스터 발행 장치(20)가 등록된 사용자인지 인증할 수 있다. 즉, 포스터 발행 장치(20)로부터 수신한 사용자 계정 정보가 사용자 등록 DB(140)에 저장된 사용자 계정 정보와 일치하는 경우, 포스터 발행 장치(20)를 등록된 사용자로 판단하고 포스터 발행 장치(20)에 접근을 허용할 수 있다.
포스터 발행 장치(20)가 등록된 사용자로 인증됨에 따라 포스터 발행 장치(20)로부터 스마트 포스터의 NDEF 메시지와 NDEF 메시지에 대한 해시 정보를 수신하고, 수신된 스마트 포스터의 NDEF 메시지와 미리 정의된 URL(Uniform Resource Locator)에 해시 함수를 적용하여 인증 해시 정보를 산출할 수 있다. 이 때, 해시 함수는 SHA-256을 이용할 수 있으나 이에 한정되는 것은 아니다.
이와 같이 산출된 인증 해시 정보와 포스터 발행 장치(20)로부터 수신된 해시 정보를 비교하여 포스터 발행 장치(20)로부터 NDEF 메시지가 전송되는 동안 NDEF 메시지가 위조 또는 변조되었는 지 판단할 수 있다.
비교 결과, 해시 정보와 인증 해시 정보가 일치하는 경우, NDEF 메시지가 공격자에 의해 위조 또는 변조되지 않은 안전한 상태인 것으로 판단하고, 미리 정의된 URL과 포스터 발행 장치(20)로부터 수신한 해시 정보를 이용하여 스마트 포스터에 대한 인증 URL을 생성할 수 있다. 반면, 해시 정보와 인증 해시 정보가 일치하지 않는 경우, NDEF 메시지가 공격자에 의해 위조 또는 변조된 것으로 판단하고 스마트 포스터를 등록하지 않는다.
생성된 인증 URL을 스마트 포스터를 통해 제공하고자 하는 웹 애플리케이션과 연결하여 미리 구축된 스마트 포스터 DB(150)에 저장함으로써 스마트 포스터를 등록할 수 있다.
포스터 인증부(130)는 스마트 포스터에 부착된 NFC 태그(21)와 접촉한 사용자 단말(30)로부터 스마트 포스터에 대한 인증 URL이 요청됨에 따라, 미리 구축된 스마트 포스터 DB(150)에 사용자 단말(30)로부터 요청된 인증 URL이 등록되어 있는 지를 확인함으로써 스마트 포스터를 인증할 수 있다.
보다 구체적으로, 사용자 단말(30)이 NFC 태그(21)로부터 수신한 NDEF 메시지와 미리 정의된 URL에 SHA-256 알고리즘 기반의 해시 함수를 적용하여 접촉 해시 정보를 산출한 후, 미리 정의된 URL과 접촉 해시 정보를 전송하여 스마트 포스터 인증 장치(100)에 스마트 포스터에 대한 인증 URL을 요청함에 따라, 사용자 단말(30)에서 생성된 접촉 해시 정보와 미리 구축된 스마트 포스터 데이터베이스에 등록되어 있는 인증 URL의 해시 정보를 비교하여 사용자 단말과 접촉한 스마트 포스터의 유효성을 확인할 수 있다.
그리하여, 사용자 단말(30)에서 생성된 접촉 해시 정보와 미리 구축된 스마트 포스터 데이터베이스에 등록되어 있는 인증 URL의 해시 정보가 일치하는 경우, 사용자 단말(30)과 접촉한 스마트 포스터가 유효한 것으로 판단하고, 사용자 단말(30)에 ‘HttpResponse:200’과 같이 인증 URL과 연결된 웹 애플리케이션의 접근을 허용하는 응답 메시지를 제공할 수 있다. 접촉 해시 정보와 미리 구축된 스마트 포스터 데이터베이스에 등록되어 있는 인증 URL의 해시 정보가 일치하지 않으면, 스마트 포스터의 유효성을 보장할 수 없으므로 사용자 단말(30)에 ‘HttpResponse:404’와 같은 응답 메시지를 제공할 수 있다.
상술한 본 발명의 실시예에 따른 스마트 포스터 인증 장치(100)의 구성을 장치 등록부(110), 포스터 등록부(120), 포스터 인증부(130), 사용자 등록 DB(140) 및 스마트 포스터 DB(150)로 나열하여 설명하였으나, 각 구성부 중 적어도 두 개가 합쳐져 하나의 구성부로 이루어지거나, 하나의 구성부가 복수개의 구성부로 나뉘어져 기능을 수행할 수 있고, 이러한 각 구성부의 통합 및 분리된 실시예의 경우도 본 발명의 본질에서 벗어나지 않는 한 본 발명의 권리범위에 포함된다.
또한, 본 발명의 실시예에 따른 스마트 포스터 인증 장치(100)의 동작은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 프로그램 또는 코드로써 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의해 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 더불어, 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 프로그램 또는 코드가 저장되고 실행될 수 있다.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
10: 서비스 제공 서버 20: 포스터 발행 장치
21: NFC 태그 30: 사용자 단말
100: 스마트 포스터 인증 장치
110: 장치 등록부 120: 포스터 등록부
130: 포스터 인증부 140: 사용자 등록 데이터베이스
150: 스마트 포스터 데이터베이스

Claims (18)

  1. NFC 기능이 탑재된 사용자 단말 및 스마트 포스터를 발행하는 포스터 발행 장치와 연결되는 서비스 제공 서버의 스마트 포스터 인증 장치에서 수행되는 방법에 있어서,
    상기 포스터 발행 장치로부터 수신한 사용자 계정 정보를 기반으로 상기 포스터 발행 장치를 등록하는 단계;
    상기 등록된 포스터 발행 장치로부터 수신한 스마트 포스터의 NDEF(NFC Data Exchange Format) 메시지와 상기 NDEF 메시지에 대한 해시 정보를 기반으로 상기 스마트 포스터에 대한 인증 URL을 생성하여 미리 구축된 스마트 포스터 데이터베이스에 등록하는 단계; 및
    상기 스마트 포스터에 부착된 NFC 태그와 접촉한 상기 사용자 단말로부터 상기 스마트 포스터에 대한 인증 URL이 요청됨에 따라, 상기 미리 구축된 스마트 포스터 데이터베이스에 상기 사용자 단말로부터 요청된 인증 URL이 등록되어 있는 지를 확인함으로써 상기 스마트 포스터를 인증하는 단계를 포함하는, 스마트 포스터 인증 방법.
  2. 청구항 1에 있어서,
    상기 포스터 발행 장치를 등록하는 단계는,
    상기 포스터 발행 장치로부터 ID(IDentification) 및 비밀번호가 포함된 사용자 계정 정보를 수신하는 단계;
    상기 수신된 사용자 계정 정보를 미리 구축된 사용자 등록 데이터베이스에 저장하는 단계; 및
    상기 미리 구축된 사용자 등록 데이터베이스에 상기 사용자 계정 정보가 저장됨에 따라 상기 포스터 발행 장치에 접근 권한을 부여하는 단계를 포함하는 것을 특징으로 하는, 스마트 포스터 인증 방법.
  3. 청구항 2에 있어서,
    상기 미리 구축된 스마트 포스터 데이터베이스에 등록하는 단계는,
    상기 포스터 발행 장치로부터 ID 및 비밀번호가 포함된 사용자 계정 정보가 수신됨에 따라, 상기 수신된 사용자 계정 정보와 상기 미리 구축된 사용자 등록 데이터베이스에 저장된 사용자 계정 정보를 비교하여 상기 포스터 발행 장치가 등록된 사용자인지 인증하는 것을 특징으로 하는, 스마트 포스터 인증 방법.
  4. 청구항 3에 있어서,
    상기 미리 구축된 스마트 포스터 데이터베이스에 등록하는 단계는,
    상기 포스터 발행 장치가 등록된 사용자로 인증됨에 따라, 상기 포스터 발행 장치로부터 상기 스마트 포스터의 NDEF 메시지와 상기 NDEF 메시지에 대한 해시 정보를 수신하고,
    상기 수신된 스마트 포스터의 NDEF 메시지와 미리 정의된 URL(Uniform Resource Locator)에 해시 함수를 적용하여 인증 해시 정보를 산출하는 것을 특징으로 하는, 스마트 포스터 인증 방법.
  5. 청구항 4에 있어서,
    상기 미리 구축된 스마트 포스터 데이터베이스에 등록하는 단계는,
    상기 포스터 발행 장치로부터 수신된 해시 정보와 상기 산출된 인증 해시 정보를 비교하여 상기 NDEF 메시지가 위조 또는 변조되었는 지 판단하는 것을 특징으로 하는, 스마트 포스터 인증 방법.
  6. 청구항 5에 있어서,
    상기 미리 구축된 스마트 포스터 데이터베이스에 등록하는 단계는,
    상기 해시 정보와 상기 인증 해시 정보가 일치하여 상기 NDEF 메시지가 위조 또는 변조되지 않은 것으로 판단됨에 따라,
    상기 미리 정의된 URL과 상기 포스터 발행 장치로부터 수신한 해시 정보를 이용하여 상기 스마트 포스터에 대한 인증 URL을 생성하고,
    상기 인증 URL과 상기 스마트 포스터를 통해 제공되는 웹 애플리케이션을 연결하여 상기 미리 구축된 스마트 포스터 데이터베이스에 저장함으로써 상기 스마트 포스터를 등록하는 것을 특징으로 하는, 스마트 포스터 인증 방법.
  7. 청구항 6에 있어서,
    상기 포스터 발행 장치는,
    상기 미리 구축된 스마트 포스터 데이터베이스에 상기 스마트 포스터가 등록됨에 따라, 상기 스마트 포스터의 등록에 이용된 상기 NDEF 메시지를 상기 스마트 포스터에 부착된 NFC 태그에 기록하는 것을 특징으로 하는, 스마트 포스터 인증 방법.
  8. 청구항 7에 있어서,
    상기 사용자 단말은,
    상기 스마트 포스터에 부착된 NFC 태그와 접촉하여 상기 NFC 태그로부터 상기 NDEF 메시지가 수신됨에 따라 상기 수신된 NDEF 메시지와 상기 미리 정의된 URL에 해시 함수를 적용하여 접촉 해시 정보를 산출하고,
    상기 미리 정의된 URL과 상기 산출된 접촉 해시 정보를 이용하여 상기 스마트 포스터에 대한 인증 URL을 요청하는 것을 특징으로 하는, 스마트 포스터 인증 방법.
  9. 청구항 8에 있어서,
    상기 스마트 포스터를 인증하는 단계는,
    상기 사용자 단말로부터 상기 스마트 포스터에 대한 인증 URL이 요청됨에 따라, 상기 사용자 단말에서 생성된 상기 접촉 해시 정보와 상기 미리 구축된 스마트 포스터 데이터베이스에 등록되어 있는 인증 URL의 해시 정보를 비교하여 상기 사용자 단말과 접촉한 상기 스마트 포스터의 유효성을 확인하는 것을 특징으로 하는, 스마트 포스터 인증 방법.
  10. 청구항 9에 있어서,
    상기 스마트 포스터를 인증하는 단계는,
    상기 사용자 단말에서 생성된 상기 접촉 해시 정보와 상기 미리 구축된 스마트 포스터 데이터베이스에 등록되어 있는 인증 URL의 해시 정보가 일치하여 상기 스마트 포스터의 유효성이 확인됨에 따라,
    상기 사용자 단말에 상기 인증 URL과 연결된 웹 애플리케이션의 접근을 허용하는 응답 메시지를 제공하는 것을 특징으로 하는, 스마트 포스터 인증 방법.
  11. NFC 기능이 탑재된 사용자 단말 및 스마트 포스터를 발행하는 포스터 발행 장치와 연결되는 서비스 제공 서버에 구현되는 스마트 포스터 인증 장치에 있어서,
    상기 포스터 발행 장치로부터 수신한 사용자 계정 정보를 기반으로 상기 포스터 발행 장치를 등록하는 장치 등록부;
    상기 등록된 포스터 발행 장치로부터 수신한 스마트 포스터의 NDEF(NFC Data Exchange Format) 메시지와 상기 NDEF 메시지에 대한 해시 정보를 기반으로 상기 스마트 포스터에 대한 인증 URL을 생성하여 미리 구축된 스마트 포스터 데이터베이스에 등록하는 포스터 등록부; 및
    상기 스마트 포스터에 부착된 NFC 태그와 접촉한 상기 사용자 단말로부터 상기 스마트 포스터에 대한 인증 URL이 요청됨에 따라, 상기 미리 구축된 스마트 포스터 데이터베이스에 상기 사용자 단말로부터 요청된 인증 URL이 등록되어 있는 지를 확인함으로써 상기 스마트 포스터를 인증하는 포스터 인증부를 포함하는, 스마트 포스터 인증 장치.
  12. 청구항 11에 있어서,
    상기 사용자 단말 및 상기 포스터 발행 장치와 상기 스마트 포스터 인증 장치 각각은 TLS(Transport Layer Security)를 기반으로 하는 채널로 연결되는 것을 특징으로 하는, 스마트 포스터 인증 장치.
  13. 청구항 11에 있어서,
    상기 장치 등록부는,
    상기 포스터 발행 장치로부터 ID(IDentification) 및 비밀번호가 포함된 사용자 계정 정보를 수신하고, 상기 수신된 사용자 계정 정보를 미리 구축된 사용자 등록 데이터베이스에 저장함으로써 상기 포스터 발행 장치에 접근 권한을 부여하는 것을 특징으로 하는, 스마트 포스터 인증 장치.
  14. 청구항 13에 있어서,
    상기 포스터 등록부는,
    상기 포스터 발행 장치로부터 수신된 사용자 계정 정보와 상기 미리 구축된 사용자 등록 데이터베이스에 저장된 사용자 계정 정보를 비교하여 상기 포스터 발행 장치가 등록된 사용자로 인증됨에 따라,
    상기 포스터 발행 장치로부터 상기 스마트 포스터의 NDEF 메시지와 상기 NDEF 메시지에 대한 해시 정보를 수신하고,
    상기 수신된 스마트 포스터의 NDEF 메시지와 미리 정의된 URL(Uniform Resource Locator)에 해시 함수를 적용하여 인증 해시 정보를 산출하는 것을 특징으로 하는, 스마트 포스터 인증 장치.
  15. 청구항 14에 있어서,
    상기 포스터 등록부는,
    상기 포스터 발행 장치로부터 수신된 해시 정보와 상기 산출된 인증 해시 정보를 비교하여 상기 NDEF 메시지가 위조 또는 변조되었는 지 판단하는 것을 특징으로 하는, 스마트 포스터 인증 장치.
  16. 청구항 15에 있어서,
    상기 포스터 등록부는,
    상기 해시 정보와 상기 인증 해시 정보가 일치하여 상기 NDEF 메시지가 위조 또는 변조되지 않은 것으로 판단됨에 따라,
    상기 미리 정의된 URL과 상기 포스터 발행 장치로부터 수신한 해시 정보를 이용하여 상기 스마트 포스터에 대한 인증 URL을 생성하고,
    상기 인증 URL과 상기 스마트 포스터를 통해 제공되는 웹 애플리케이션을 연결하여 상기 미리 구축된 스마트 포스터 데이터베이스에 저장함으로써 상기 스마트 포스터를 등록하는 것을 특징으로 하는, 스마트 포스터 인증 장치.
  17. 청구항 16에 있어서,
    상기 포스터 인증부는,
    상기 사용자 단말로부터 상기 스마트 포스터에 대한 인증 URL이 요청됨에 따라, 상기 사용자 단말에서 생성된 접촉 해시 정보와 상기 미리 구축된 스마트 포스터 데이터베이스에 등록되어 있는 인증 URL의 해시 정보를 비교하여 상기 사용자 단말과 접촉한 상기 스마트 포스터의 유효성을 확인하는 것을 특징으로 하는, 스마트 포스터 인증 장치.
  18. 청구항 17에 있어서,
    상기 포스터 인증부는,
    상기 사용자 단말에서 생성된 상기 접촉 해시 정보와 상기 미리 구축된 스마트 포스터 데이터베이스에 등록되어 있는 인증 URL의 해시 정보가 일치하여 상기 스마트 포스터의 유효성이 확인됨에 따라,
    상기 사용자 단말에 상기 인증 URL과 연결된 웹 애플리케이션의 접근을 허용하는 응답 메시지를 제공하는 것을 특징으로 하는, 스마트 포스터 인증 장치.
KR1020150167371A 2015-11-27 2015-11-27 웹 기반 구조를 이용하는 스마트 포스터 인증 방법 및 이를 수행하는 장치 KR101942615B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150167371A KR101942615B1 (ko) 2015-11-27 2015-11-27 웹 기반 구조를 이용하는 스마트 포스터 인증 방법 및 이를 수행하는 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150167371A KR101942615B1 (ko) 2015-11-27 2015-11-27 웹 기반 구조를 이용하는 스마트 포스터 인증 방법 및 이를 수행하는 장치

Publications (2)

Publication Number Publication Date
KR20170062032A KR20170062032A (ko) 2017-06-07
KR101942615B1 true KR101942615B1 (ko) 2019-01-25

Family

ID=59223269

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150167371A KR101942615B1 (ko) 2015-11-27 2015-11-27 웹 기반 구조를 이용하는 스마트 포스터 인증 방법 및 이를 수행하는 장치

Country Status (1)

Country Link
KR (1) KR101942615B1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011053914A2 (en) 2009-10-30 2011-05-05 Vivotech Inc. Methods, systems, and computer readable media for facilitating use of wireless smart devices to purchase goods or services
US20120207305A1 (en) 2011-02-10 2012-08-16 Nxp B.V. Secure smart poster

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140148096A1 (en) * 2012-11-26 2014-05-29 Research In Motion Limited Creating smart nfc posters
EP2913973A1 (en) * 2014-02-27 2015-09-02 Nxp B.V. Trusted NFC smart poster tag

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011053914A2 (en) 2009-10-30 2011-05-05 Vivotech Inc. Methods, systems, and computer readable media for facilitating use of wireless smart devices to purchase goods or services
US20120207305A1 (en) 2011-02-10 2012-08-16 Nxp B.V. Secure smart poster

Also Published As

Publication number Publication date
KR20170062032A (ko) 2017-06-07

Similar Documents

Publication Publication Date Title
US10785647B1 (en) Trusted beacon based location determination system and method
WO2022262078A1 (zh) 基于零信任安全的访问控制方法、设备及存储介质
KR101508360B1 (ko) 데이터 전송 장치 및 방법, 그리고 그 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체
US8707029B2 (en) Mobile handset identification and communication authentication
JP6586446B2 (ja) 通信端末および関連システムのユーザーの識別情報を確認するための方法
US11336641B2 (en) Security enhanced technique of authentication protocol based on trusted execution environment
US20190251561A1 (en) Verifying an association between a communication device and a user
KR20180095873A (ko) 무선 네트워크 접속 방법 및 장치, 및 저장 매체
US9445269B2 (en) Terminal identity verification and service authentication method, system and terminal
KR101706117B1 (ko) 휴대용 단말기에서 다른 휴대용 단말기를 인증하는 장치 및 방법
JP5380583B1 (ja) デバイス認証方法及びシステム
CN105656859A (zh) 税控设备软件安全在线升级方法及系统
KR101531662B1 (ko) 사용자 단말과 서버간 상호 인증 방법 및 시스템
JP2017525236A (ja) 増強メディア・プラットフォームによる通信の安全確保
JP2015194879A (ja) 認証システム、方法、及び提供装置
WO2023221591A1 (zh) 一种数据传输的方法、相关装置、设备以及存储介质
KR101482938B1 (ko) 인증 메시지 보안 방법, 이를 수행하는 인증 메시지 보안 서버 및 사용자 단말
Baek et al. Secure and lightweight authentication protocol for NFC tag based services
KR101745482B1 (ko) 스마트홈 시스템에서의 통신 방법 및 그 장치
KR101256114B1 (ko) 다수의 mac검증서버에 의한 메시지인증코드 검증 방법 및 시스템
KR102053993B1 (ko) 인증서를 이용한 사용자 인증 방법
KR101942615B1 (ko) 웹 기반 구조를 이용하는 스마트 포스터 인증 방법 및 이를 수행하는 장치
JP5553914B1 (ja) 認証システム、認証装置、及び認証方法
Su et al. Consortium Blockchain Based Anonymous and Trusted Authentication Mechanism for IoT
Bajaj et al. An efficient message transmission and verification scheme for VANETs

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant