KR20160069253A - 근거리 통신 시스템 및 그의 보안처리방법 - Google Patents

근거리 통신 시스템 및 그의 보안처리방법 Download PDF

Info

Publication number
KR20160069253A
KR20160069253A KR1020140174989A KR20140174989A KR20160069253A KR 20160069253 A KR20160069253 A KR 20160069253A KR 1020140174989 A KR1020140174989 A KR 1020140174989A KR 20140174989 A KR20140174989 A KR 20140174989A KR 20160069253 A KR20160069253 A KR 20160069253A
Authority
KR
South Korea
Prior art keywords
statement
short
encrypted data
encryption key
issuance
Prior art date
Application number
KR1020140174989A
Other languages
English (en)
Inventor
유병욱
Original Assignee
주식회사 정성테크
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 정성테크 filed Critical 주식회사 정성테크
Priority to KR1020140174989A priority Critical patent/KR20160069253A/ko
Publication of KR20160069253A publication Critical patent/KR20160069253A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • H04L9/0897Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명의 근거리통신시스템 및 그의 보안처리방법은 제 1 근거리통신유니트에서 상품권리의 종류, 금액,일련번호, 식별자 (ID)를 조합하여 발행정보문(I1)을 작성하여 이 발행정보문(I1)과 암호 키(K1)를 제1 데이터베이스에 저장하며, 제 1 보안처리부가 발행정보문(I1)에 대하여 암호화를 수행하여 서비스요청 암호화 데이터(A)을 작성하고, 이 서비스요청 암호화 데이터(A)를 근거리통신모듈을 구성하는 메모리에 저장하고,, 이후 단말기를 통하여 근거리통신모듈이 제 2 근거리통신유니트에 접속되면, 암호화 데이터(A)가 포함된 서비스 요청 제 2 발행문(I22)에 대해 사전에 저장된 제 1 발행문(I2)와 비교하여 위조 및 변조사실유무를 판단하고 암호화 데이터(A)에 대해 사전에 저장된 암호 키(K)에 근거하여 복호화처리를 하며, 제 2 보안처리부가 복호화된 평문에 대해 사전에 저장된 제 1 데이터베이스의 제 1 발행문(I1)과 비교하여 서비스요청의 유효함을 판단하고, 서비스요청한 단말기의 고유제조번호나 유심번호와 복호된 평문, 사용된 암호키에 대해 권리문을 작성하고 서비스를 제공하며 근거리통신모듈의 제 2 발행문(I22)을 폐기 처리하여 전산 등록된 디지탈콘텐츠 및 재화의 사용을 허락하거나 이중사용 및 제3자의 접근을 원천 차단한다.

Description

근거리 통신 시스템 및 그의 보안처리방법{Near field communication security system and security processing method thereof}
본 발명은 근거리 통신(NFC) 시스템에 관한 것으로, 특히 근거리통신을 이용하여 서비스 콘텐츠를 보호하고 제공하는 일련의 보안처리를 하기 위한 암호화된 상품권리를 서버의 암호 키와 대응 시키므로 서버주도의 보안처리를 하여 허락되지 않은 제 3자에 대하여 서비스 하고자 하는 디지털 콘텐츠를 보호하게한 근거리 통신 시스템 및 그의 보안처리방법에 관한 것이다.
근거리통신장치는 RFID(Radio Frequency Identification) 기술로부터 유래됐으며, 다수의 기능적 모드를 포함하는, 특히 "리더 모드(Reader Mode)", "카드 에뮬레이션(Card emulation)" 모드 및 "피어 투 피어 (peerto-peer)" 모드를 포함하는 NFC 컨트롤러를 사용한다.
즉, NFC 컨트롤러는 모바일 전화 타입의 휴대 물품 또는 그 동등 물품 실예를 들면, 모바일 전화 기능을 구비한 개인용 휴대 정보 단말기(PDA))내에 집적(integration)되도록 만들어졌다. 이러한 집적은 특히, 이러한 휴대 물품에 지불 또는 접근 제어(지하철, 버스, 등등) 어플리케이션 및 읽기 테그(tag) 또는 비 접촉 전자 카드와 같은 그 밖의 NFC 기술 어플리케이션을 부여하게 된다.
대표적인 종래기술은 공개특허공보제2012-0005411호에 NFC 장치에서 보안 어플리케이션을 실행하는 방법이 개시되어 있으며, 이 보안 어플리케이션을 실행하는 방법은 비 접촉링크가 제 1 NFC 장치와 제 2 NFC 장치 사이에 자리잡고; 제 1 NFC 장치가 상기 비 접촉 링크에 의해 상기 제 1 NFC 장치의 보안 프로세서의 식별자를 전송하며; 제 2 NFC 장치가 상기 비 접촉 링크에 의해 어플리케이션 식별자를 전송하고; 상기 보안 프로세서가 상기 비 접촉 링크에 의해 상기 제 1 NFC 장치의 보안 프로세서의 인증을 허가하는 제 1 인증 데이터를 전송하고; 제2 NFC 장치가 어플리케이션 서버에 상기 제 1 인증 데이터를 전송하고, 상기 어플리케이션 서버는 인증 서버에 어플리케이션 식별자에 대응하는 어플리케이션 인증을 허용하는 상기 제 1 인증 데이터 및 제 2 인증 데이터를 전송하고, 상기 인증 서버는 만약 상기 보안 프로세서 및 어플리케이션이 인증된 경우에 한하여 상기 인증 데이터를 증명하고 상기 두 개의 NFC 장치가 어플리케이션을 실행하는 권한을 부여한다.
이의 실시예에 의하면, 상기 제 1 NFC 장치는 인증 서버에 설치를 위하여 어플리케이션의 어플리케이션 식별자를 포함하는 어플리케이션 설치 요청, 및 제 1 NFC 장치의 보안 프로세서의 인증을 허용하는 제 1 인증 데이터를 전송하고; 상기 인증 서버는 제 1 인증 데이터를 증명하고, 만약 보안 프로세서가 인증된다면, 제 1 NFC 장치에 어플리케이션 다운로드 주소를 전송하고; 제 1 NFC 장치는 상기 어플리케이션을 수신된 다운로드 주소로부터 다운로드하고 상기 다운로드된 어플리케이션을 설치한다.
그러나, 이 보안 어플리케이션을 실행하는 방법은 제 1 NFC 장치들이 각기 보안 프로세서의 식별자들과 제 2 NFC 장치들이 각기 어플리케이션 식별자들을 포함하는 구성으로, 양방향 통신이 이루어져 인증절차를 거쳐 보안 확인이 이루어지게 하므로 어플리케이션 이용이 가능하도록 하므로, 인증 절차가 복잡하여 응용 소프트웨어가 복잡하고 그에 따라 하드웨어가 또한 복잡해진다.
더하여 이러한 종래 NFC장치는 메모리 칩, 안테나, NFC태그로 구성되어 허락받지않은 제3자가 NFC 읽기기능을 탑재한 스마트폰과 같은 모바일기기와 연동되는 소프트웨어만 있으면 누구나 일기/쓰기 정보를 반복하여 기록하는 것이 가능하다. 즉, NFC메모리에 디지털 제작물 구매를 위한 정보를 입력하는 것을 제3자가 도용 가능하게 함을 의미한다.
따라서, NFC 장치가 메모리칩에 의존하여 디지털 콘텐츠를 구매하는 것을 원천적으로 차단하고 어플리케이션서버에서 구매 식별하여 권한을 부여하는 방식으로 소프트웨어 및 하드웨어를 간략화 한다면 바람직하다.
본 발명의 주목적은 근거리통신을 이용하여 서비스 콘텐츠를 보호하고 제공하는 일련의 보안처리를 하기 위해 소비자가 구매한 암호화된 상품 권리를 서버의 암호 키와 대응 시키므로 서버주도의 보안처리를 하여 허락되지 않은 제 3자에 대하여 서비스 하고자 하는 디지털 콘텐츠를 보호하게 한 근거리 통신 시스템 및 그의 보안처리방법을 제공하는 것에 관한 것이다.
본 발명의 다른 목적은 근거리통신 메모리칩이 최소한의 정보를 탑재하여 이 정보에만 의존하여 암호화하고 이 암호화 된 데이터를 서버의 암호 키와 대응시키고 대응된 암호 키의 이용 상태를 저장하므로 상품권 등의 재화 구매에 대한 보안을 갖게 한 근거리 통신 시스템 및 그의 보안처리방법을 제공하는 것에 관한 것이다.
본 발명의 실시예에 따르면, 근거리통신시스템은 스마트폰과 같은 단말기, 코인 형상으로 되는 최소한의 서비스 또는 상품에 관한 정보와 이 정보의 암호화 정보를 기록 하게 한 메모리로 이루어진 근거리통신모듈, 서비스, 상품등의 재화와 관련한 정보를 식별자(ID)를 이용하여 제 1 데이터베이스에 발행정보문(P1)으로 저장하고 발행된 발행정보문(I1)을 제공받은 암호 키(K)로 암호화 처리하여 암호화 데이터(A)를 메모리에 저장하여 근거리통신모듈이 서비스 및 재화로 발행되게 하는 제 1 근거리통신유니트, 단말기를 통하여 근거리통신모듈이 그 에 접속되면, 암호화 데이터(A)가 포함된 서비스 제 2 발행문(I22)에 대해 사전에 저장된 제 1 발행문(I2)와 비교하여 위조 및 변조사실유무를 판단하고 암호화 데이터(A)에 대해 사전에 저장된 암호 키(K)에 근거하여 복호화 처리를 하여 복호화 된 평문에 대해 사전에 저장된 제1 데이터베이스의 발행정보문(I1)과 비교하여 서비스요청의 유효함을 판단하게 한 제 2 근거리통신유니트, 복호화 된 서비스요청 제 2 발행문(I22)에 대해 단말기를 통하여 근거리통신모듈에 사용된 서비스요청 제 2 발행문(I22)를 삭제 및 폐기 처리하는 등록출력부와 단말기를 통하여 디지털콘텐츠의 사용이거나 상품권등의 재화의 사용을 하게 허락하는 디지털콘텐츠서버들로 구성된다.
제 1 근거리통신유니트는 상품권리, 권리의 종류, 권리 금액, 상품일련번호, ID(식별번호)등의 발행정보를 입력 받는 상품권한의 발행정보입력부, 발행정보입력부로부터 받은 발행정보를 이용하여 상품권리 발행정보문(I1)를 작성하는 발행정보작성부, 식별자(ID)를 입력하는 식별자 입력부와 암호 키를 입력하기 위한 암호키입력부, 암호 키(K)를 제공 받아 이미 작성된 발행정보문(I1)에 대해 암호화 처리하여 암호화 데이터(A)를 작성하고, 암호화 처리전의 발행정보문(I1)과 제공받은 암호 키(K)와 함께 제 1 데이터베이스에 평문(P1)으로 저장하고 암호화 데이터(A)를 출력시키는 제1 보안처리부와 작성된 암호화 데이터(A)와 식별자(ID)를 제 1 발행문(I2)으로 작성하고 제 3 데이터베이스에 저장하며 이를 근거리통신방식으로 전송하는 암호문 출력부들로 구성된다.
근거리통신모듈은 암호문 출력부로부터 그의 안테나를 통하여 RF통신으로 전송된 제 2 발행문(I22)을 저장하는 메모리로 구성된다.
제2 근거리통신유니트는 근거리통신모듈로부터 단말기를 통해 발행문(I22)을 입력 받고 제 3데이터베이스(29)에 저장된 제 1 발행문(I2)과 비교하기 위한 인증부와 이를 제 1 데이터베이스에 저장된 암호 키(K)를 입력받아 제 2 발행문 I22를 복호화 하기 위한 복호기로 구성되는 복호부와 제 1 데이터베이스로부터 제공받은 발행정보문(I1)를 복호부로부터 받은 평문(P2)와 인증하기 위한 인증부, 단말기의 고유제조번호, 유심(USIM)번호, 호출식별자(CallerID)의 정보와 평문(P2), 사용된 암호 키(K)로 구성되는 권리문(R)을 작성하고 제 2 데이터베이스에 저장하는 권리문작성부로 구성되는 제 2 보안처리부로 구성된다.
근거리통신모듈은 기판에 실장되고 기판의 중심 및 모서리부근의 위치중 어느 한 곳에 태그 형태로 설치되며, 이 태그에는 메모리 마이크로칩과 안테나들이 배열되고, 이렇게 배열된 기판의 양측면으로 전자파를 반사하거나 흡수하는 재질 혹은 금속 및 페라이트중의 어느 한 재질의 박판이 인접하여 고정되고 비닐의 커버지로 포장하여 마무리가공 된다.
근거리통신보안방법은 제1 근거리통신유니트에서 상품권리의 종류, 금액,일련번호, 식별자 ID를 조합하여 발행정보문(I1)을 작성하여 이 발행정보문(I1)과 암호 키(K1)를 제 1 데이터베이스에 저장하며, 제 1 보안처리부가 발행정보문(I1)에 대하여 암호화를 수행하여 서비스요청 암호화 데이터(A)을 작성하고, 이 서비스요청 암호화 데이터(A)를 근거리통신모듈을 구성하는 메모리에 저장하며, 이후 단말기를 통하여 근거리통신모듈이 제 2 근거리통신유니트에 접속되면, 암호화 데이터(A)가 포함된 서비스요청 제 2 발행문(I22)에 대해 사전에 저장된 제 1 발행문(I2)와 비교하여 위조 및 변조사실유무를 판단하고 암호화 데이터(A)에 대해 사전에 저장된 암호 키(K)에 근거하여 복호화처리를 하며, 제 2 보안처리부가 복호화된 평문에 대해 사전에 저장된 제 1 데이터베이스의 발행문(I1)과 비교하여 서비스요청의 유효함을 판단하고, 서비스 요청한 단말기의 고유제조번호나 유심번호와 복호화된 평문, 사용된 암호 키에 대해 권리문을 작성하고 서비스를 제공하며 근거리통신모듈의 제 2 발행문을 폐기 처리하여 전산 등록된 디지탈콘텐츠 및 재화의 사용을 허락하거나 이중사용 및 제3자의 접근을 원천 차단한다.
본 발명은 서비스 상품등의 재화를 원하는 사용자에 근거리통신모듈의 재화로 할당되어 서비스 및 상품 권리등의 최소 정보만을 기록정보화 내지 암호화하고 이 정보화 및 암호화 데이터를 고객의 요청에 따른 재화의 사용 감시 및 재화의 인증을 확인하여 보안 처리를 하므로 재화 부정사용을 감시하므로 허가 받지않은 제3자의 접속을 차단하고 부정사용을 위한 콘텐츠 데이터의 구조등을 해킹하는 것을 방지한다.
본 발명의 설명을 위한 도면은 다음과 같다.
도 1a 및 1b는 본 발명에 따라 축조한 근거리통신모듈의 구성을 보인 평면도와 분해사시도이고,
도 2는 본 발명에 따른 근거리통신시스템의 전체 구성을 나타내는 블록선도이며,
도 3은 본 발명에 따른 제 1 근거리통신유니트의 구성을 보인 상세한 블록선도이고,
도 4는 본 발명에 따른 발행정보문 I1 작성의 구성의 일 예이며,
도 5는 본 발명에 따른 제 2 근거리통신유니트의 구성을 상세히 보인 블록선도이고,
도 6은 본 발명에 따른 권리문(R)의 작성의 구성의 일 예이다.
본 발명을 첨부도면에 의거하여 상세히 설명하면 다음과 같다.
도 1a 및 1b에서 근거리통신모듈(14)은 안테나(13)와 함께 기판(15)위에 설치된다. 즉, 근거리통신모듈(14)은 기판(15)의 중심이거나 모서리부근에 태그 형태로 설치된다. 즉, 태그 형태의 근거리통신모듈(14)은 이후 상세히 기술되는 최소한의 정보를 갖는 메모리 마이크로칩으로 구성되고 안테나(13)를 통하여 정보들이 기록된다. 이와 같이 구성한 기판(15)은 양 측면으로 전자파를 반사하거나 흡수하는 재질 혹은 금속 또는 페라이트의 박판(12)이 인접하여 고정되고 비닐등의 커버지로 포장하여 마무리가공된다.
여기서 박판(12)는 외부로부터 허가 받지 않은 전자파를 차단하여 구매데이터를 보호하고 구매하지도 않은 제3자에 의해 불법사용을 방지하도록 하는 효과를 갖는다.
도 2에 도시와 같이, 본 발명에 따른 근거리통신시스템(100)은 스마트폰과 같은 단말기, 코인 형상으로 되는 최소한의 서비스 또는 상품에 관한 정보와 이 정보의 암호화 정보를 기록 하게 한 메모리로 이루어진 근거리통신모듈(14), 서비스, 상품등의 재화와 관련한 정보를 식별자(ID)를 이용하여 제 1 데이터베이스에 발행된 발행정보문을 저장하고 이 발행정보문을 암호 키(K)를 제공받아 암호화 처리하여 암호화 데이터(A)를 메모리에 저장하여 근거리통신모듈이 서비스 및 재화로 발행되게 하는 제 1 근거리통신유니트(20), 단말기를 통하여 근거리통신모듈(14)이 그 에 접속되면, 암호문(A)이 포함된 서비스 발행요청문(I22)에 대해 사전에 저장된 발행문(I2)와 비교하여 위조 및 변조사실유무를 판단하고 암호화 데이터(A)에 대해 사전에 저장된 암호 키(K)에 근거하여 복호화처리를 하여 복호화된 평문에 대해 사전에 저장된 제1 데이터베이스의 발행문(I1)과 비교하여 서비스요청의 유효함을 판단하게한 제 2 근거리통신유니트(50), 복호화된 서비스요청 발행문(I22)에 대해 단말기를 통하여 근거리통신모듈에 사용된 서비스요청 발행문(I22)를 삭제 및 폐기 처리하는 등록출력부와 단말기를 통하여 디지털콘텐츠의 사용이거나 상품권등의 재화의 사용을 하게 허럭하는 디지털콘텐츠서버들로 구성된다.
도 3에 도시와 같이, 제 1 근거리통신유니트(20)은 상업적으로 구매되는 상품권, 수표등의 재화이거나 디지털콘텐츠를 이용하는 구매권 또는 극장 등의 티케팅을 위한 상품권리, 권리의 종류, 권리 금액, 상품 및 일련번호, 식별번호등을 입력하고 발행정보 작성부(21)에서 발행정보문(I1)을 도4와 같이 작성한다. 즉, 발행정보문(I1)은 식별자 입력부(27)로부터 입력된 식별자(ID)에 따라 권리의 종류, 권리 금액, 상품 일련번호등의 최소한의 구성으로 이루어진다.
작성된 발행정보문(I1)은 제1 보안처리부(22)에 입력된다. 제1 보안처리부(22)는 위의 발행정보문(I1)과 암호키 입력부(23)로부터 입력받은 암호 키(K)와 함께 평문(P1)(24)(제 1 데이터베이스의 최소한의 메모리영역을 의미한다)를 작성하고 제 1 데이터베이스(25)에 저장한다. 이후 작성된 발행정보문(I1)에 대해 암호키 입력부로부터 암호 키(K)에 의하여 SEED, ARIA등의 암호화 알고리즘으로 암호화 데이터(A)를 작성하고 암호문출력부(26)에 출력한다.
한편 평문(P1)의 발행정보문(I1)과 암호 키(K)의 데이터는 이후 기술되는 제2 근거리통신시스템(50)에 제 1 데이터베이스(25)가 평문(P1)(24)을 제공한다.
암호화 데이터(A)는 암호문출력부(26)로 전송되고 암호문출력부(26)는 식별자(ID)입력부(27)로부터 입력된 식별자(ID)와 제 1 보안처리부로부터 작성된 암호화 데이터(A)와 함께 제 1 발행문(I2)(28)를 작성하여 제3 데이터베이스(29)에 저장한다. 암호문출력부(26)은 저장된 제 1 발행문(I2)를 안테나(13)와 RF등의 무선통신부에 의해 근거리통신모듈(14)에 제 2 발행문(I22)을 기록하여 서비스, 상품 등을 제공할 수 있는 재화를 발행한다.
이후 제 1 근거리통신모듈(14)는 단말기(52)등에 의하여 제 2 근거리통신시스템에 접속되면서 암호화 되어있는 제 2 발행문(I22)(30)를 전송한다. 암호화 데이터(A)와 식별자(ID)로 구성된 제 2 발행문(I22)의 전송시 전송한 단말기의 호출식별자(Caller ID), 유심(USIM)번호, 단말기 고유번호등 전송자 정보도 함께 전송된다.
도 5에 도시와 같이, 제 2 근거리통신유니트(50)은 스마트폰 또는 단말기(52), 제 1 근거리통신유니트의 제 1 데이터베이스(25), 제 2 데이터베이스(53), 제 3 데이터베이스(29)를 구비한 인증기능이 부여된 복호부(51)와 제2 보안처리부(52)로 구성된다.
복호부(51)는 근거리통신모듈(14)로부터 서비스를 요청하는 제 2 발행문(I22)(30)를 단말기(52)을 통하여 전송 받고, 제 1 근거리통신유니트(20)에서 제 3 데이터베이스(29)에 저장된 제 1 발행문(I2)(28)과 비교하여 인증부(54)에서 인증한 결과, 동일 하면 제 1 발행문(I22)(30)로 부터 암호화 데이터(A)를 추출하여 제 1 데이터베이스(25)의 암호 키(K)로써 평문(P2)를 복호화하고 구성한다. 제 2 보안처리부(52)은 제 2 발행문(I22)이 정상적인가를 확인하도록 제 1 근거리통신유니트(20)에 의해서 저장된 암호처리 전의 제 1 데이터베이스(25)의 발행정보문(I1)과 암호 키(K)로써 복호화된 평문(P2)와 동일한가를 인증하고 판단하여 서비스요청을 확인한다.
구성된 평문(P2)에 대해 제 1 데이터베니스에 저장된 발행정보문(I1)과 동일한지 인증부(55)에서 인증하고 인증되면 단말기의 정보인 호출식별자(Caller ID), 유심(USIM)번호 등의 정보와 함께 권리문 작성부(56)에서 도 6과 같이, 제 2 데이터베이스(53)에 복호화된 평문(P2)와 사용된 암호 키(K)와 단말기 정보등을 조합하고, 제 2 데이터베이스(53)에 서비스 제공을 의미하는 권리문(R)을 저장하며 컨텐츠서버(58) 또는 서비스서버(59)에 서비스대상임을 등록한다.
여기서 주목되는 것은 복호화된 발행정보문(P2)는 제1 근거리통신모듈(30)의 디지털콘텐츠 구매거나 상품권등의 재화의 서비스횟수, 재화의 잔액등의 산출을 확인하는 매개로 사용되는 보안처리된 데이터이고 고객의 관리를 가능하게 한다.
등록출력부(57)는 복호화된 발행문(I22)에 대해 단말기(52)를 통하여 제1 근거리통신모듈(30)에 사용된 제 2 발행문(I22)를 삭제 및 폐기 처리한다. 디지털콘텐츠서버(58)는 단말기(52)를 통하여 디지털콘텐츠의 사용이거나 상품권등의 재화의 사용을 하게한다.
100 : 근거리통신유니트 14: 근거리통신모듈
20 : 제 1 근거리통신유니트 50: 제 2 근거리통신유니트
21 : 발행정보작성부 22 : 제 1 보안처리부
26 : 암호문출력부 51 : 복호부
52 : 제 2 보안처리부 25 : 제 1 데이터베이스
29 : 제 3 데이터베이스 52 : 제 2 데이터베이스

Claims (6)

  1. 근거리통신시스템에 있어서,
    스마트폰과 같은 단말기, 코인 형상으로 되는 최소한의 서비스 또는 상품에 관한 정보와 이 정보의 암호화 정보를 기록 하게 한 메모리로 이루어진 근거리통신모듈;
    서비스, 상품등의 재화와 관련한 정보를 식별자(ID)를 이용하여 제 1 데이터베이스에 평문(P1)을 저장하고 이미 발행된 발행정보문과 이 발행정보문을 암호 키(K)를 제공받아 암호화처리하여 암호화 데이터(A)를 메모리에 저장하여 근거리통신모듈이 서비스 및 재화로 발행되게 하는 제 1 근거리통신유니트;
    단말기를 통하여 근거리통신모듈이 그 에 접속되면, 암호화 데이터(A)가 포함된 서비스 제 2 발행문(I22)에 대해 사전에 저장된 제 1 발행문(I2)와 비교하여 위조 및 변조사실유무를 판단하고 암호화 데이터(A)에 대해 사전에 저장된 암호 키(K)에 근거하여 복호화 처리를 하여 복호화된 평문에 대해 사전에 저장된 제1 데이터베이스의 발행정보문(I1)과 비교하여 서비스요청의 유효함을 판단하게한 제 2 근거리통신유니트;
    복호화된 서비스요청 제 2 발행문(I22)에 대해 단말기를 통하여 근거리통신모듈에 사용된 서비스요청 제 2 발행문(I22)를 삭제 및 폐기 처리하는 등록출력부와;
    단말기를 통하여 디지털콘텐츠의 사용이거나 상품권등의 재화의 사용을 하게 허럭하는 디지털콘텐츠서버들로 구성한 것을 특징으로 하는 근거리통신시스템
  2. 청구항 1에 있어서,
    근거리통신모듈은 암호문 출력부로부터 그의 안테나를 통하여 RF통신으로 전송된 제 2 발행문(I22)을 저장하는 메모리로 구성한 것을 특징으로 하는 근거리통신시스템.
  3. 청구항 1에 있어서,
    제 1 근거리통신유니트는 상품권리, 권리의 종류, 권리 금액, 상품일련번호, ID(식별번호)등의 발행정보를 입력 받는 상품권한의 발행정보입력부, 발행정보입력부로부터 받은 발행정보를 이용하여 상품권리 발행정보문(I1)를 작성하는 발행정보작성부, ID를 입력하는 ID 입력부와 암호키를 입력하기 위한 암호키입력부들로 부터 암호 키(K)를 제공 받아 이미 작성된 발행정보문에 대해 암호화 처리하여 암호화 데이터(A)를 작성하고, 암호화 처리전의 발행정보문(I1)과 제공받은 암호 키(K)와 함께 제 1 데이터베이스에 평문(P1)으로 저장하고 암호화 데이터(A)를 출력시키는 제1 보안처리부와 작성된 암호화 데이터(A)와 식별자(ID)를 제 1 발행문(I2)으로 작성하고 제 3 데이터베이스에 저장하며 이를 근거리통신방식으로 전송하는 암호문 출력부들로 구성한 것을 특징으로 하는 근거리통신시스템.
  4. 청구항 1에 있어서,
    제2 근거리통신유니트는 근거리통신모듈로부터 단말기를 통해 발행문(I22)을 입력 받고 제 3데이터베이스(29)에 저장된 제 1 발행문(I2)과 비교하기 위한 인증부와 이를 제 1 데이터베이스에 저장된 암호 키(K)를 입력받아 제 2 발행문 I22를 복호화 하기 위한 복호기로 구성되는 복호부와 제 1 데이터베이스로부터 제공받은 발행정보문(I1)를 복호부로부터 받은 평문(P2)와 인증하기 위한 인증부, 단말기의 고유제조번호, 유심(USIM)번호, 호출식별자(CallerID)의 정보와 평문(P2), 사용된 암호 키(K)로 구성되는 권리문(R)을 작성하고 제 2 데이터베이스에 저장하는 권리문작성부로 구성되는 제 2 보안처리부로 구성한 것을 특징으로 하는 근거리통신시스템.
  5. 청구항 1에 있어서,
    근거리통신모듈이 기판에 실장되고 기판의 중심 및 모서리부근의 위치중 어느 한 곳에 태그 형태로 설치되며, 이 태그에는 메모리 마이크로칩과 안테나들이 배열되고, 이렇게 배열된 기판의 양측면으로 전자파를 반사하거나 흡수하는 재질 혹은 금속 및 페라이트중의 어느한 재질의 박판이 인접하여 고정되고 비닐의 커버지로 포장하여 마무리가공한 것을 특징으로 하는 근거리통신시스템.
  6. 근거리통신보안방법에 있어서,
    제1 근거리통신유니트에서 상품권리의 종류, 금액,일련번호, 식별자 ID를 조합하여 발행정보문(I1)을 작성하여 이 발행정보문(I1)과 암호 키(K1)를 제 1 데이터베이스에 저장하며,
    제 1 보안처리부가 발행정보문(I1)에 대하여 암호화를 수행하여 서비스요청 암호화 데이터(A)을 작성하고,
    이 서비스요청 암호화 데이터(A)를 근거리통신모듈을 구성하는 메모리에 저장하며,
    이후 단말기를 통하여 근거리통신모듈이 제 2 근거리통신유니트에 접속되면, 암호화 데이터(A)가 포함된 서비스요청 제 2 발행문(I22)에 대해 사전에 저장된 제 1 발행문(I2)와 비교하여 위조 및 변조사실유무를 판단하고 암호화 데이터(A)에 대해 사전에 저장된 암호 키(K)에 근거하여 복호화처리를 하며,
    제 2 보안처리부가 복호화된 평문에 대해 사전에 저장된 제 1 데이터베이스의 발행문(I1)과 비교하여 서비스요청의 유효함을 판단하고,
    서비스 요청한 단말기의 고유제조번호나 유심번호와 복호화된 평문, 사용된 암호 키에 대해 권리문을 작성하고 서비스를 제공하며
    근거리통신모듈의 제 2 발행문을 폐기 처리하여 전산 등록된 디지탈콘텐츠 및 재화의 사용을 허락하거나 이중사용 및 제3자의 접근을 원천 차단하는 단계들로 이루어지게한 것을 특징으로 하는 근거리통신보안방법.
KR1020140174989A 2014-12-08 2014-12-08 근거리 통신 시스템 및 그의 보안처리방법 KR20160069253A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140174989A KR20160069253A (ko) 2014-12-08 2014-12-08 근거리 통신 시스템 및 그의 보안처리방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140174989A KR20160069253A (ko) 2014-12-08 2014-12-08 근거리 통신 시스템 및 그의 보안처리방법

Publications (1)

Publication Number Publication Date
KR20160069253A true KR20160069253A (ko) 2016-06-16

Family

ID=56354800

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140174989A KR20160069253A (ko) 2014-12-08 2014-12-08 근거리 통신 시스템 및 그의 보안처리방법

Country Status (1)

Country Link
KR (1) KR20160069253A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113423100A (zh) * 2021-06-23 2021-09-21 宁夏隆基宁光仪表股份有限公司 一种基于aes加密的nb仪表检验方法、系统及设备
CN113873488A (zh) * 2021-10-26 2021-12-31 深圳市心链科技有限公司 一种基于nfc的防伪方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113423100A (zh) * 2021-06-23 2021-09-21 宁夏隆基宁光仪表股份有限公司 一种基于aes加密的nb仪表检验方法、系统及设备
CN113423100B (zh) * 2021-06-23 2024-03-29 宁夏新立电子有限公司 一种基于aes加密的nb仪表检验方法、系统及设备
CN113873488A (zh) * 2021-10-26 2021-12-31 深圳市心链科技有限公司 一种基于nfc的防伪方法

Similar Documents

Publication Publication Date Title
US9542630B2 (en) Method of securely reading data from a transponder
US20210167962A1 (en) System And Method For Generating Trust Tokens
CA2969153C (en) Securing contactless payment performed by a mobile device
Yang Security enhanced EMV-based mobile payment protocol
EP3017580B1 (en) Signatures for near field communications
EP3895462B1 (en) Provisioning initiated from a contactless device
JP2016533048A (ja) モバイルアプリケーションとゲートウェイの間の無線通信を安全化する方法
EP3443462B1 (en) System and method for generation, storage, administration and use of one or more digital secrets in association with a portable electronic device
KR101901414B1 (ko) 스마트 칩 인증 장치 및 그 방법
CN104969245A (zh) 用于安全元件交易和资产管理的装置和方法
US20150248668A1 (en) Secure mobile device transactions
WO2014201149A1 (en) System and method for initially establishing and periodically confirming trust in a software application
US20220131845A1 (en) Decentralized Processing Of Interactions On Delivery
KR20060125835A (ko) 모바일 단말기를 이용하여 전자 트랜잭션을 수행하기 위한방법 및 시스템
KR101385429B1 (ko) Nfc를 이용하는 전자 계약의 개인 인증 방법, 이를 수행하기 위한 인증 서버 및 단말기
US11750368B2 (en) Provisioning method and system with message conversion
KR101414196B1 (ko) 근거리 무선 통신을 이용한 안전한 인증 서비스 시스템 및 방법
Abughazalah et al. Secure mobile payment on NFC-enabled mobile phones formally analysed using CasperFDR
KR20160069253A (ko) 근거리 통신 시스템 및 그의 보안처리방법
KR101710950B1 (ko) 암호키 배포 방법, 그를 이용한 카드리더 모듈 및 암호키 배포 시스템
Kasper et al. Rights management with NFC smartphones and electronic ID cards: A proof of concept for modern car sharing
KR101691169B1 (ko) 암호키 배포 방법, 그를 이용한 카드리더 모듈, 인증 서버 및 암호키 배포 시스템
CN116349198B (zh) 用于认证凭证的方法和系统
Sethia et al. MUTUAL AUTHENTICATION PROTOCOL FOR SECURE NFC BASED MOBILE HEALTHCARD.
KR102076313B1 (ko) 무선단말의 유심기반 전자서명 처리 방법

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
E90F Notification of reason for final refusal
AMND Amendment
X701 Decision to grant (after re-examination)