KR20180024994A - Radio link authentication system and methods using Devices and automation devices - Google Patents

Radio link authentication system and methods using Devices and automation devices Download PDF

Info

Publication number
KR20180024994A
KR20180024994A KR1020160112137A KR20160112137A KR20180024994A KR 20180024994 A KR20180024994 A KR 20180024994A KR 1020160112137 A KR1020160112137 A KR 1020160112137A KR 20160112137 A KR20160112137 A KR 20160112137A KR 20180024994 A KR20180024994 A KR 20180024994A
Authority
KR
South Korea
Prior art keywords
random number
server
key
private key
value
Prior art date
Application number
KR1020160112137A
Other languages
Korean (ko)
Other versions
KR101914649B1 (en
Inventor
이선호
Original Assignee
주식회사 케이비저축은행
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이비저축은행 filed Critical 주식회사 케이비저축은행
Priority to KR1020160112137A priority Critical patent/KR101914649B1/en
Publication of KR20180024994A publication Critical patent/KR20180024994A/en
Application granted granted Critical
Publication of KR101914649B1 publication Critical patent/KR101914649B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Abstract

The present invention relates to a method for authenticating a wireless section which promotes cost reduction/system establishment procedure simplification/service expandability by using an asymmetric key of a PKI manner by eliminating a secure access module (SAM) which is an essential element when using a symmetric key when transmitting data between an automation device such as an ATM and a POS or a device in a wireless device such as a smart phone, simplifies an encryption process in a wireless communication section between a server (device) and the automation device to shorten a transaction time and strengthens availability so that only an authorized customer can use. The method for authenticating a wireless section comprises the following steps of: the automation device reading a device exclusive ID; the automation device generating a random value R, and dual-encrypting the R to transmit the R to the device; the device primarily decoding a value received by a personal key p′, and transmitting the primarily decoded value to a server; the server extracting a withdrawal account number (A), and extracting the R by secondarily decoding a D value which is primarily decoded; the server encrypting the A and the R with a personal key d to transmit to the device; the device transmitting the encrypted information transmitted from the server to the automation device; and the automation device permitting the automation device transaction.

Description

디바이스 및 자동화기기를 이용한 무선구간 인증 시스템 및 방법{Radio link authentication system and methods using Devices and automation devices}[0001] The present invention relates to a radio link authentication system and method using a device and an automation device,

본 발명은 비대칭키를 이용한 무선구간 인증 방법에 관한 것으로 특히, 서비스 제공사가 고객 디바이스의 무선통신을 이용하여 포스 단말기 또는 ATM 등의 자동화기기로 소정의 거래에 관하여 안전하게 인증 데이터를 전송하는 디바이스 및 자동화기기를 이용한 무선구간 인증 시스템 및 방법에 관한 것이다.The present invention relates to a wireless section authentication method using an asymmetric key, and more particularly, to a device and an automation method in which a service provider transmits authentication data securely with respect to a predetermined transaction to an automation device such as a POS terminal or an ATM And more particularly, to a system and method for wireless section authentication using a device.

일반적으로 전자통신 기술의 발전을 통해 무선통신이 가능한 다양한 전자기기가 금융서비스에 이용되고 있다. 개인 모바일을 통한 온라인 금융거래는 PC뱅킹을 넘어섰으며, 모바일을 통한 온라인 금융거래는 향후에도 지속 증가할 것으로 예상한다. In general, various electronic devices capable of wireless communication through the development of electronic communication technology are used for financial services. Online financial transactions through personal mobile have surpassed PC banking, and online financial transactions via mobile will continue to increase in the future.

모바일을 통한 오프라인 거래는 무선통신을 이용하여 ATM, 가맹점 거래가 가능하다. 실물카드를 발급하여 모바일에 저장하거나, 모바일 전용 카드를 발급하여 가맹점 결제가 가능하다. Offline transactions through mobile are possible through ATMs and merchant transactions using wireless communication. You can issue a real card and save it on your mobile, or you can issue a mobile-only card to pay for the merchant.

또한, 출금계좌를 모바일 또는 금융사 서버에 저장하여 ATM을 이용하기도 한다.In addition, ATMs are used by storing withdrawal accounts on a mobile or bank server.

현재 카드를 이용한 지급결제 비율은 실물카드 비율이 높지만 모바일을 통한 지급결제 비율도 높아지고 있어 향후 모바일 지급결제 비율이 실물카드 결제비율보다 높아질 것으로 예상된다.Although the ratio of payment cards using the current card is high, the ratio of payments through mobile is also rising, so that the mobile payment payment ratio is expected to be higher than the real card payment ratio in the future.

또한, 카드의 발급 없이 계좌이체기반의 지급결제 비율도 증가할 것으로 예상된다. 카드 이용시 필연적으로 가맹점 수수료 등이 발생하나, 계좌이체기반의 결제는 카드 관련 비용이 없어 카드보다 낮게 수수료가 형성될 개연성이 높아 모바일을 통한 계좌이체기반의 지급결제 시장이 발전할 것으로 예상된다.Also, it is expected that the ratio of payments based on bank transfer will increase without issuing a card. However, due to the high probability that commissions will be generated lower than the card due to the absence of card-related charges, it is expected that the payment payment market based on the account transfer will be developed.

현재 모바일을 통한 오프라인 계좌기반의 서비스는 ATM서비스가 유일하며, 계좌이체기반의 가맹점 지급결제는 없는 실정이다. At present, ATM service is the only service based on offline account based on mobile, and there is no settlement payment based on account transfer.

ATM서비스는 ATM에서 '휴대폰거래'와 출금/이체 등의 '서비스메뉴'를 선택하면 서버에서 계좌번호를 대칭키방식으로 암호화하여 무선통신으로 ATM으로 전송하고 ATM에서 암호화된 계좌번호를 동일 키로 복호화하여 추출된 계좌번호를 CD공동망을 이용해 거래를 완료시킨다.When ATM service is selected in 'Service menu' such as 'mobile phone transaction' and withdrawal / transfer, the server encrypts the account number in the symmetric key method and transmits it to ATM through wireless communication, and decrypts the account number encrypted in ATM with the same key And the transaction number is extracted using the CD public network.

여기서, 대칭키방식은 무선통신 구간의 기밀성 확보를 위해 동일한 키를 개별은행서버 (또는 휴대폰)와 ATM 내 별도 H/W[SAM(Secure Access Module) -IC Chip]에 저장하게 된다.Here, the symmetric key method stores the same key in a separate bank server (or mobile phone) and a separate H / W (Secure Access Module (SAM) -IC chip) in the ATM to secure the confidentiality of the wireless communication section.

하지만, 이러한 대칭키방식 ATM서비스는 비대칭키방식과 대비해 SAM(IC- Chip)관련 적용절차가 반드시 필요하고 서버와 ATM간 상호인증 절차가 추가되며 상호 신뢰기관간만 거래가 가능하여 확장성이 부족하다는 단점이 있다.However, this symmetric-key ATM service requires a SAM (IC-Chip) -related procedure in contrast to the asymmetric key scheme, adds a mutual authentication procedure between the server and the ATM, .

대칭키방식 ATM 서비스는 계좌번호를 복호화 하기 위해 자동화기기에 별도의 H/W(SAM)가 필요하고 도입된 SAM(IC칩)에 대칭키를 주입하여 자동화기기에 별도로 설치(SAM 설치 프로세스는 IC칩도입 -> 키주입 -> ATM 설치)해야 하므로 매우 복집하다. 새로운 사업자가 동 방식의 ATM 이용 요청시 상기절차의 반복이 필요하므로 비용/개발/적용절차 관련 기존 ATM에 신규사업자 진입은 불가능에 가깝다. The symmetric key method ATM service requires a separate H / W (SAM) in the automation equipment to decrypt the account number, and the symmetric key is injected into the introduced SAM (IC chip) Chip introduction -> key injection -> ATM installation). As new operators require repetition of the above procedure when requesting the same type of ATM, it is almost impossible to enter new ATMs into existing ATMs related to cost / development / application procedures.

또한, 서버와 ATM(IC-Chip)간의 암호화된 세션을 위해 ATM과 서버는 별도로 암호화된 통로를 만드는 절차를 수행하고 계좌번호를 전송한다. 비대칭키방식은 암호화된 통로 생성 절차 없이 바로 암호화된 계좌번호를 전송하므로 대칭키방식보다 절차가 간소하다. In addition, for encrypted sessions between the server and ATM (IC-Chip), ATM and the server perform procedures to create encrypted paths separately and transfer account numbers. The asymmetric key method is simpler than the symmetric key method because it transmits the encrypted account number directly without the encrypted path generation procedure.

또한, 대칭키방식은 동일한 키(은행 또는 제휴기관 또는 ATM)를 이용하기 때문에 키가 유출된 경우 어디에서 유출된 지 알 수 없어 보안상 서비스를 중단하거나 모든 ATM에 장착된 동글 SAM을 다시 설치해야 하는 위험이 있다. 따라서 현재는 상호 신뢰하는 기관간(1금융권)만 서비스가 가능하므로 2금융권 등 서비스 확장에 제한이 있다.In addition, since the symmetric key method uses the same key (bank or affiliated organization or ATM), it is impossible to know where the key is leaked when the key is leaked. Therefore, There is a risk of Therefore, there is a limit to the expansion of services such as 2 financial institutions, since only mutual trusting institutions (one financial sector) can be serviced.

본 발명이 해결하고자 하는 기술적 과제는 종래의 대칭키방식 암호화의 문제를 해결하고자 하는 것으로, 스마트폰 등 무선 디바이스에서 ATM, POS 등의 자동화기기 또는 디바이스간 데이터를 전송할 때 PKI방식의 비대칭키를 이용하여 대칭키를 이용할 때 필수 요소인 SAM을 생략하여 비용절감/시스템구축 절차 간소화/서비스확장성 제고를 도모하고, 서버(디바이스)와 자동화기기간 무선통신 구간의 암호화 프로세스를 간소화하여 거래시간을 단축하고, 인가된 고객만 이용이 가능하도록 가용성 (Available)을 강화한 디바이스 및 자동화기기를 이용한 무선구간 인증 시스템 및 방법을 제공하는 것이다.SUMMARY OF THE INVENTION The present invention has been made to solve the conventional problem of symmetric key cryptography, and it is an object of the present invention to provide a symmetric key cryptosystem which uses a PKI asymmetric key when transmitting data between automation devices such as ATM, POS, By eliminating the SAM, which is an essential element when using the symmetric key, it is possible to reduce costs, simplify the system construction procedure, improve the service scalability, and shorten the transaction time by simplifying the encryption process of the wireless communication section between the server (device) And a wireless section authentication system and method using a device and an automation device that are enhanced in availability so that only an authorized customer can use the wireless section.

상술한 과제를 해결하기 위한 본 발명의 특징에 따른 비대칭키를 이용한 무선구간 인증 방법은,According to an aspect of the present invention, there is provided a method for authenticating a wireless zone using an asymmetric key,

고객의 디바이스를 통해 자동화기기와 서버가 통신하여 인증을 하는 비대칭키를 이용한 무선구간 인증 시스템의 무선구간 인증 방법으로서, A wireless section authentication method of a wireless section authentication system using an asymmetric key in which an automation device and a server communicate with each other through a device of a customer,

동 서비스 가입시 상기 디바이스에 PIN을 등록하고 PIN에 해당하는 개인키p'와 전용ID(인터넷뱅킹ID와 1:1 매핑되는 문자열)를 생성 후 디바이스에 저장하고 서버에 전용ID와 디바이스의 고유값을 전송하여 서버에 저장하고 서버는 전용ID에 해당하는 개인키d를 생성하는 단계(서비스가입 단계);When a service is entered, a PIN is registered in the device, and a private key p 'corresponding to the PIN and a private ID (character string mapped 1: 1 with the Internet banking ID) are generated and stored in the device. And the server generates a private key d corresponding to the private ID (service registration step);

상기 자동화기기가 상기 디바이스의 전용ID(금융사 식별)를 읽어오는 단계The automated device reads the private ID (financial institution identification) of the device

고객이 상기 자동화기기에서 '휴대폰거래'를 선택하고 현금출금 등 '서비스메뉴'를 선택하고 상기 자동화기기의 안내에 따라 PIN을 입력하면, 상기 자동화기기가 정당 PIN 인증 및 서버에 등록된 출금계좌번호를 가져오기 위해 랜덤값 R을 생성하고, R을 공개키인 전용ID와 PIN(P)으로 이중 암호화하여 상기 디바이스로 전송하는 단계[1차암호화[2차암호화(R,ID)], P];If the customer selects 'mobile phone transaction' from the automation device and selects 'service menu' such as cash withdrawal and inputs a PIN according to the guidance of the automation device, the automation device transmits the PIN number (R, ID)], generating a random value R to obtain the random number R to obtain the random number R, and encrypting the random number R with a dedicated ID and PIN (P) ;

상기 디바이스가 수신된 이중암호화값을 내부에 저장된 공개키 P에 대한 개인키 p'로 1차 복호화하고 복호화 값인 이차 암호화값(R,ID)을 상기 서버로 전송하는 단계The device first decrypts the received double encrypted value with the private key p 'for the public key P stored therein and transmits a secondary encrypted value (R, ID), which is a decryption value, to the server

상기 서버가 전달된 디바이스 고유값(통신시 자동전달)을 내부의 데이터베이스에 저장된 디바이스 고유값과 비교하는 단계Comparing the device inherent value (automatic transmission at the time of communication) with the device inherent value stored in the internal database of the server

비교결과 등록된 디바이스로 판단될 경우, 상기 서버가 데이터베이스의 인터넷뱅킹 원장에 저장된 전용ID에 해당하는 출금계좌번호(A)를 추출하고, 공개키인 전용ID에 해당하는 개인키 d로 디바이스에서 이차 암호화값을 이차 복호화하여 R을 추출하는 단계If it is determined that the device is a registered device, the server extracts the withdrawal account number (A) corresponding to the dedicated ID stored in the Internet banking ledger of the database, and extracts the withdrawal account number (A) A step of extracting R by secondary decoding the encryption value

상기 서버가 개인키 d로 A와 R을 암호화하여 상기 디바이스로 전송하는 단계The server encrypts A and R with the private key d and transmits it to the device

상기 디바이스는 서버에서 전송된 암호화된 정보를 상기 자동화기기로 전송하는 단계The device transmits the encrypted information transmitted from the server to the automated device

상기 자동화기기는 상기 디바이스에서 개인키d로 암호화된 정보(S)를 ID로 복호화하여 A와 R을 추출하고 추출된 R값이 최초에 생성한 R값과 같으면 자동화기기 거래 표시하는 단계를 포함한다.The automation device includes a step of decrypting the information S encrypted with the private key d in the device by ID, extracting A and R, and displaying the automated device transaction if the extracted R value is equal to the initially generated R value .

상기 방법은, 추출된 R값이 최초에 생성한 R값과 다를 경우 상기 자동화기기가 에러메시지 출력하는 단계를 더 포함한다.If the extracted R value is different from the initially generated R value, the method further includes an error message output by the automation device.

상술한 과제를 해결하기 위한 본 발명의 다른 특징에 따른 비대칭키를 이용한 무선구간 인증 방법은,According to another aspect of the present invention, there is provided a method of authenticating a wireless zone using an asymmetric key,

동 서비스 가입시 상기 디바이스에 PIN을 등록하고 PIN에 해당하는 개인키p'와 전용ID(인터넷뱅킹ID와 1:1 매핑되는 문자열)를 생성 후 디바이스에 저장하고 서버에 전용ID와 디바이스의 고유값을 전송하여 서버에 저장하고 서버는 전용ID에 해당하는 개인키d를 생성하고 블록체인처리부에 출금계좌번호A를 d로 암호화하여 저장하고 그 저장된 주소값(H)를 서버에 저장하는 단계When a service is entered, a PIN is registered in the device, and a private key p 'corresponding to the PIN and a private ID (character string mapped 1: 1 with the Internet banking ID) are generated and stored in the device. The server generates a private key d corresponding to the private ID, encrypts the withdrawal account number A with d into the block chain processing unit, and stores the stored address value H in the server

상기 자동화기기가 상기 디바이스의 전용ID(금융사 식별)를 읽어오는 단계The automated device reads the private ID (financial institution identification) of the device

고객이 상기 자동화기기에서 '휴대폰거래'를 선택하고 현금출금 등 '서비스메뉴'를 선택하고 상기 자동화기기의 안내에 따라 PIN을 입력하면, 상기 자동화기기가 정당 PIN 인증 및 서버에 등록된 출금계좌번호를 가져오기 위해 랜덤값 R을 생성하고, R을 공개키인 전용ID와 PIN(P)으로 이중 암호화하여 상기 디바이스로 전송하는 단계[1차암호화[2차암호화(R,ID)], P];If the customer selects 'mobile phone transaction' from the automation device and selects 'service menu' such as cash withdrawal and inputs a PIN according to the guidance of the automation device, the automation device transmits the PIN number (R, ID)], generating a random value R to obtain the random number R to obtain the random number R, and encrypting the random number R with a dedicated ID and PIN (P) ;

상기 디바이스가 수신된 이중암호화값을 내부에 저장된 공개키 P에 대한 개인키 p'로 1차 복호화하고 복호화 값인 이차 암호화값(R,ID)을 상기 서버로 전송하는 단계The device first decrypts the received double encrypted value with the private key p 'for the public key P stored therein and transmits a secondary encrypted value (R, ID), which is a decryption value, to the server

상기 서버가 전달된 디바이스 고유값(통신시 자동전달)을 내부의 데이터베이스에 저장된 디바이스 고유값과 비교하는 단계Comparing the device inherent value (automatic transmission at the time of communication) with the device inherent value stored in the internal database of the server

비교결과 등록된 디바이스로 판단될 경우, 공개키인 전용ID에 해당하는 개인키 d로 디바이스에서 이차 암호화값을 이차 복호화하여 R을 추출하는 단계If it is determined that the device is a registered device, the device decrypts the secondary encryption value in the device with the private key d corresponding to the dedicated ID, which is a public key,

상기 서버가 블록체인 처리부에 저장된 전용ID에 해당하는 출금계좌번호(A)와 블록체인 저장주소(H)를 개인키 d로 A,H,R을 암호화하여 디바이스로 전송하는 단계The server encrypts the withdrawal account number (A) and the block chain store address (H) corresponding to the dedicated ID stored in the block-chain processing unit with the private key (d), and transmits the encrypted A, H and R to the device

상기 디바이스는 서버에서 전송된 암호화된 정보를 상기 자동화기기로 전송하는 단계The device transmits the encrypted information transmitted from the server to the automated device

상기 자동화기기가 상기 디바이스에서 개인키d로 암호화된 정보(S)를 ID로 복호화하여 H, R을 추출하고 추출된 R값이 최초에 생성한 R값과 같으면, 상기 블록체인 처리부에서 B를 가져와 전용ID로 복호화 후 출금계좌번호(A)를 추출하여 자동화기기 거래를 표시하는 단계를 포함한다.When the automation device decrypts the information S encrypted with the private key d in the device by ID and extracts H and R, and if the extracted R value is equal to the R value initially generated, the block chain processor fetches B And extracting the decrypted withdrawal account number (A) with the dedicated ID and displaying the automated machine transaction.

상기 방법은, 추출된 R값이 최초에 생성한 R값과 다를 경우 상기 자동화기기가 에러메시지 출력하는 단계를 더 포함한다.If the extracted R value is different from the initially generated R value, the method further includes an error message output by the automation device.

상술한 과제를 해결하기 위한 본 발명의 다른 특징에 따른 비대칭키를 이용한 무선구간 인증 방법은,According to another aspect of the present invention, there is provided a method of authenticating a wireless zone using an asymmetric key,

서버와 데이터를 주고 받는 디바이스에 네트워크를 통하여 연결된 자동화기기가 상기 서버를 인증하는 무선구간 인증 방법에 있어서,1. A wireless section authentication method for allowing an automatic device connected to a device to send data to a server to authenticate the server,

상기 자동화기기가 제1난수를 생성하여 저장하고 상기 디바이스에 전송하는 단계Generating and storing a first random number and transmitting the random number to the device

상기 디바이스가 고객 개인키로 상기 제1난수를 암호화한 제1암호문을 생성하여 서버에 전송하는 단계Generating a first cipher text in which the device encrypts the first random number with a customer private key and transmitting the first cipher text to a server

상기 서버가 상기 제1암호문을 고객 공개키로 복호화하여 제2난수를 추출하고, 상기 제2난수를 공개키로 하여 제2난수 개인키를 생성하며, 상기 제2난수를 상기 제2난수 개인키로 암호화한 제2암호문을 생성하여 상기 디바이스를 통해 상기 자동화기기로 전송하는 단계The server decrypts the first cipher text with a customer public key to extract a second random number, generates a second random number private key with the second random number as a public key, and encrypts the second random number with the second random number private key Generating a second cipher text and transmitting the second cipher text to the automation device through the device

상기 자동화기기가 상기 제2암호문을 상기 제1난수를 공개키로 하여 복호화하고 제3난수를 추출하며, 상기 제3난수가 제1난수와 일치하면 자동화기기의 거래를 허용하는 단계Wherein the automated device decrypts the second cipher text with the first random number as a public key, extracts a third random number, and permits the transaction of the automated machine if the third random number matches the first random number

를 포함한다..

상술한 과제를 해결하기 위한 본 발명의 다른 특징에 따른 비대칭키를 이용한 무선구간 인증 시스템은,According to another aspect of the present invention, there is provided a wireless section authentication system using an asymmetric key,

디바이스에 및 자동화 기기와 네트워크를 통하여 연결된 무선구간 인증 시스템으로서,A wireless section authentication system connected to a device and an automation device via a network,

마스터 공개키와 마스터 개인키를 저장하는 데이터베이스Database that stores master public key and master private key

상기 자동화기기가 제1난수를 생성하여 저장하고 상기 디바이스에 전송하고, 상기 디바이스가 고객 개인키로 상기 제1난수를 암호화한 제1암호문을 생성하여 전송하면 이를 수신하고, The automated device generates and stores a first random number and transmits the generated first random number to the device, and when the device generates and transmits a first cipher text encrypted with the first random number with a customer private key,

상기 제1암호문을 고객 공개키로 복호화하여 제2난수를 추출하고, 상기 제2난수를 공개키로 하여 제2난수 개인키를 생성하며, 상기 제2난수를 상기 제2난수 개인키로 암호화한 제2암호문을 생성하여 상기 디바이스를 통해 상기 자동화기기로 전송하는 서버를 포함한다.Generating a second random number private key by decrypting the first cipher text with a customer public key to extract a second random number, using the second random number as a public key, generating a second cipher text in which the second random number is encrypted with the second random number private key And transmits the generated data to the automated device through the device.

상기 자동화기기는 상기 제2암호문을 상기 제1난수를 공개키로 하여 복호화하고 제3난수를 추출하며, 상기 제3난수가 제1난수와 일치하면 자동화기기의 거래를 허용하는 것을 특징으로 한다.The automation device decrypts the second cipher text with the first random number as a public key, extracts a third random number, and permits the transaction of the automated machine if the third random number matches the first random number.

상술한 과제를 해결하기 위한 본 발명의 다른 특징에 따른 자동화기기는,According to another aspect of the present invention, there is provided an automation apparatus including:

디바이스 및 서버와 데이터를 주고 받는 자동화기기로서,As an automated device for exchanging data with a device and a server,

마스터 공개키 정보를 저장하는 저장부A storage unit for storing master public key information

상기 서버 및 디바이스와 통신하기 위한 통신부A communication unit for communicating with the server and the device

제1난수를 생성하여 상기 저장부에 저장하고 상기 디바이스에 전송하며,Generates a first random number, stores the first random number in the storage unit, and transmits the first random number to the device,

상기 디바이스가 고객 개인키로 상기 제1난수를 암호화한 제1암호문을 생성하여 서버에 전송하고, 상기 서버가 상기 제1암호문을 고객 공개키로 복호화하여 제2난수를 추출하고, 상기 제2난수를 공개키로 하여 제2난수 개인키를 생성하며, 상기 제2난수를 상기 제2난수 개인키로 암호화한 제2암호문을 생성하여 상기 디바이스를 통해 전송하면, 상기 제2암호문을 상기 제1난수를 공개키로 하여 복호화하고 제3난수를 추출하며, 상기 제3난수가 제1난수와 일치하면 거래를 허용하는 제어부를 포함한다.The device generates a first cipher text in which the first random number is encrypted with a customer private key and transmits the first cipher text to a server, the server decrypts the first cipher text with a customer public key to extract a second random number, Generates a second random number private key, generates a second cipher text in which the second random number is encrypted with the second random number private key, and transmits the second cipher text through the device, Decrypts the third random number, extracts the third random number, and permits the transaction when the third random number matches the first random number.

상술한 과제를 해결하기 위한 본 발명의 다른 특징에 따른 디바이스는, A device according to another aspect of the present invention for solving the above-

서버 및 자동화기기와 통신하는 디바이스에 있어서,A device for communicating with a server and an automation device,

마스터 공개키, 고객 공개키, 고객이 지정한 비밀번호(PIN)으로 암호화된 고객 개인키중 적어도 하나의 정보를 저장하는 저장부A master public key, a customer public key, and a customer private key encrypted with a password designated by the customer (PIN)

상기 서버 및 자동화기기와 통신하기 위한 무선 통신부A wireless communication unit for communicating with the server and the automation equipment

상기 자동화기기가 제1난수를 생성하여 전송하면, 상기 고객 개인키로 상기 제1난수를 암호화한 제1암호문을 생성하여 상기 서버에 전송하고, 상기 서버가 상기 제1암호문을 고객 공개키로 복호화하여 제2난수를 추출하고, 상기 제2난수를 공개키로 하여 제2난수 개인키를 생성하며, 상기 제2난수를 상기 제2난수 개인키로 암호화한 제2암호문을 생성하면 이를 상기 자동화기기로 전송하는 제어부를 포함한다.And generating and transmitting a first cipher text in which the first random number is encrypted with the customer private key and transmitting the first cipher text to the server when the first random number is generated and transmitted by the automated device, A second random number generating unit for generating a second random number private key by using the second random number as a public key and generating a second cipher text in which the second random number is encrypted with the second random number private key, .

상기 자동화기기는 상기 제2암호문을 상기 제1난수를 공개키로 하여 복호화하고 제3난수를 추출하며, 상기 제3난수가 제1난수와 일치하면 자동화기기의 거래를 허용하는 것을 특징으로 한다.The automation device decrypts the second cipher text with the first random number as a public key, extracts a third random number, and permits the transaction of the automated machine if the third random number matches the first random number.

본 발명의 실시예에서는 스마트폰 등 무선 디바이스에서 ATM, POS 등의 자동화기기 또는 디바이스간 데이터를 전송할 때 PKI방식의 비대칭키를 이용하여 대칭키를 이용할 때 필수 요소인 SAM을 생략하여 비용절감/시스템구축 절차 간소화/서비스 확장성 제고를 도모하고, 디바이스와 자동화기기간 무선통신 구간의 암호화 프로세스를 간소화하여 거래시간을 단축시키고, 인가된 고객만 이용이 가능하도록 가용성 (Available)을 강화한 디바이스 및 자동화기기를 이용한 무선구간 인증 시스템 및 방법을 제공할 수 있다.In the embodiment of the present invention, SAM, which is an essential element when using a symmetric key using a PKI-based asymmetric key, is omitted when transmitting data between automation devices such as ATM and POS in a wireless device such as a smart phone, Simplify the construction procedure / service extensibility, simplify the encryption process of the wireless communication section between the device and the automation device, shorten the transaction time, and increase the availability (available) A wireless section authentication system and method using the wireless section can be provided.

도 1은 본 발명의 제1 실시예에 따른 비대칭키를 이용한 무선구간 인증 시스템의 구성도이다.
도 2는 도 1의 자동화기기의 구성도이다.
도 3은 도 1의 디바이스의 구성도이다.
도 4은 본 발명의 제1 실시예에 따른 비대칭키를 이용한 무선구간 인증 방법의 동작 흐름도이다.
도 5는 본 발명의 제2 실시예에 따른 비대칭키를 이용한 무선구간 인증 방법의 동작 흐름도이다.
도 6a 및 도 6b는 본 발명의 제3 실시예에 따른 비대칭키를 이용한 무선구간 인증 방법의 동작 흐름도이다.
도 7은 본 발명의 제4 실시예에 따른 비대칭키를 이용한 무선구간 인증 시스템의 구성도이다.
도 8은 본 발명의 제4 실시예에 따른 비대칭키를 이용한 무선구간 인증 방법의 동작 시스템의 동작 흐름도이다.1 is a configuration diagram of a wireless section authentication system using an asymmetric key according to a first embodiment of the present invention.
2 is a configuration diagram of the automation apparatus of FIG.
3 is a configuration diagram of the device of FIG.
4 is a flowchart illustrating an operation of a wireless section authentication method using an asymmetric key according to the first embodiment of the present invention.
5 is a flowchart illustrating an operation of a wireless section authentication method using an asymmetric key according to a second embodiment of the present invention.
6A and 6B are flowcharts illustrating an operation of a wireless section authentication method using an asymmetric key according to a third embodiment of the present invention.
7 is a configuration diagram of a wireless section authentication system using an asymmetric key according to a fourth embodiment of the present invention.
FIG. 8 is a flowchart illustrating an operation of an operation system of a wireless zone authentication method using an asymmetric key according to a fourth embodiment of the present invention.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시 예를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 발명을 실시하기 위한 구체적인 내용을 상세하게 설명하고자 한다. While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments.

그러나, 이는 본 발명을 특정한 실시 형태에 한정하는 데 사용하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함하는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.It should be understood, however, that the invention is not intended to be limited to the particular embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention.

제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.The terms first, second, A, B, etc. may be used to describe various elements, but the elements should not be limited by the terms. The terms are used only for the purpose of distinguishing one component from another.

예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.For example, without departing from the scope of the present invention, the first component may be referred to as a second component, and similarly, the second component may also be referred to as a first component. And / or < / RTI > includes any combination of a plurality of related listed items or any of a plurality of related listed items.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다.It is to be understood that when an element is referred to as being "connected" or "connected" to another element, it may be directly connected or connected to the other element, .

반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다On the other hand, when an element is referred to as being "directly connected" or "directly connected" to another element, it should be understood that there are no other elements in between

본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다.The terminology used in this application is used only to describe a specific embodiment and is not intended to limit the invention. The singular expressions include plural expressions unless the context clearly dictates otherwise.

본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.In the present application, the terms "comprises" or "having" and the like are used to specify that there is a feature, a number, a step, an operation, an element, a component or a combination thereof described in the specification, But do not preclude the presence or addition of one or more other features, integers, steps, operations, elements, components, or combinations thereof.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다.Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs.

일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Terms such as those defined in commonly used dictionaries are to be interpreted as having a meaning consistent with the contextual meaning of the related art and are to be interpreted as either ideal or overly formal in the sense of the present application Do not.

이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.Hereinafter, preferred embodiments according to the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 제1 실시예에 따른 비대칭키를 이용한 무선구간 인증 시스템의 구성도이고, 도 2는 도 1의 자동화기기의 구성도이다.FIG. 1 is a configuration diagram of a wireless section authentication system using an asymmetric key according to a first embodiment of the present invention, and FIG. 2 is a configuration diagram of the automation apparatus of FIG.

도 1을 참조하면, 고객의 디바이스(300)는 자동화기기(300)와 RF등와이파이등 근건리 무선으로 연결되고, 디바이스별 고유값(기기일련번호, USIM일련번호, 전화번호 등)이 저장되어 있다. 또한, 전용ID와 공개키 PIN에 대응하는 개인키P'를 내부 메모리에 저장한다.Referring to FIG. 1, a customer's device 300 is connected to the automation device 300 via a Wi-Fi wireless link such as RF, and stores a unique value (device serial number, USIM serial number, telephone number, etc.) have. Also, the private key P 'corresponding to the private ID and the public key PIN is stored in the internal memory.

서버(110)는 디바이스별 고유값(기기일련번호, USIM일련번호, 전화번호 등)과 전용ID, 출금계좌번호를 데이터베이스(120)의 인터넷뱅킹 원장에 저장한다.The server 110 stores the intrinsic value (device serial number, USIM serial number, telephone number, etc.), the dedicated ID and the withdrawal account number for each device in the Internet banking ledger of the database 120.

또한, 서버(110)는 공개키인 전용ID에 해당하는 개인키 d를 저장한다.In addition, the server 110 stores a private key d corresponding to a dedicated ID that is a public key.

전용ID는 인증을 위한 아이디로서 PIN으로 생성하며, 인터넷뱅킹 ID와 1:1로 매핑되는 (특수)문자+숫자열로 이루어지고, 유출되더라도 실제 인터넷뱅킹 ID는 알 수 없으며 공개키 역할을 한다.The private ID is generated as a PIN as an ID for authentication and consists of a (special) character string and a numeric column mapped to the Internet banking ID 1: 1. Even if it is leaked, the actual Internet banking ID is unknown and acts as a public key.

PIN(Personel Identification Number)은 고객이 미리 등록하는 4~6자리 숫자열로 비밀번호의 일종으로 공개키 역할을 한다.The PIN (Personnel Identification Number) is a 4 to 6 digit sequence number that the customer registers in advance, and acts as a kind of password as a public key.

d는 ID로 생성되는 개인키로 서버(110)에서만 생성 가능하다.d can be generated only from the server 110 with the private key generated by the ID.

P'는 PIN으로 생성되는 개인키이다. P 'is the private key generated by the PIN.

R은 자동화기기(ATM)에서 생성하는 일회용 난수값으로 자동화기기(200)와 서버(110)간 상호인증용으로 이용된다.R is used for mutual authentication between the automation device 200 and the server 110 as a disposable random number value generated by an automatic device (ATM).

ENC는 Encryption(암호화)를 의미한다.ENC stands for Encryption.

DEC는 Decryption(복호화)를 의미한다.DEC means Decryption.

A(Account)는 출금계좌번호이다.A (Account) is the withdrawal account number.

블록체인(BC, Blockchain)은 인터넷상에 분산화된 거래장부로 MS에서는 서비스형태로 제공 중이며, 여기에 한정하지 않고, 본 발명의 서버(110)에서 또는 다른 서버에서 구현될 수 있다.The block chain (BC, Blockchain) is a distributed transaction server on the Internet and is provided in the form of a service in the MS. However, the present invention is not limited thereto and can be implemented in the server 110 or another server of the present invention.

도 2를 참조하면, 자동화 기기(200)는 표시부(210), 입력부(220), 제어부(230), 통신부(240), 저장부(250)를 포함한다.2, the automatic device 200 includes a display unit 210, an input unit 220, a control unit 230, a communication unit 240, and a storage unit 250.

입력부(220)는 키패드나 터치장치 등의 입력수단으로서 사용자의 선택을 입력받아 제어부(230)로 전달한다.The input unit 220 receives a user's selection as input means such as a keypad or a touch device and transfers the input to the control unit 230.

통신부(240)는 유선통신망 또는 무선통신망 등을 이용하여 디바이스(300) 또는 블록체인 처리부와의 통신 기능을 수행한다.The communication unit 240 performs a communication function with the device 300 or the block chain processing unit using a wired communication network or a wireless communication network.

표시부(210)는 정보를 표시한다.The display unit 210 displays information.

제어부(230)는 입력부(220) 선택에 따라 인증에 관련된 프로세스를 수행하며, 서버(110)로부터 수신되는 정보를 상기 표시부(210)에 표시하는 기능을 수행할 수도 있다. The control unit 230 performs a process related to authentication according to the selection of the input unit 220 and may display the information received from the server 110 on the display unit 210. [

저장부(250)는 인증과 관련된 제어프로그램을 저장하며, 상기 제어프로그램은 상기 제어부(230)에서 실행된다.The storage unit 250 stores a control program related to authentication, and the control program is executed by the control unit 230. [

자동화기기(200)는 ATM 또는 포스 단말기일 수 있으며, 필요에 따라 다른 기능부를 추가로 포함한다.The automation apparatus 200 may be an ATM or a POS terminal, and further includes other functional units as needed.

도 3을 참조하면, 디바이스(300)는 표시부(310), 입력부(320), 제어부(330), 무선통신부(340), 저장부(350)를 포함한다.3, the device 300 includes a display unit 310, an input unit 320, a control unit 330, a wireless communication unit 340, and a storage unit 350.

입력부(320)는 키패드나 터치장치 등의 입력수단으로서 사용자의 선택을 입력받아 제어부(330)로 전달한다.The input unit 320 receives a user's selection as input means such as a keypad or a touch device and transfers the input to the control unit 330.

무선통신부(340)는 무선통신망 또는 근거리 통신 등을 이용하여 자동화기기(200) 또는 서버와의 통신 기능을 수행한다.The wireless communication unit 340 performs a communication function with the automation device 200 or the server using a wireless communication network, a short distance communication, or the like.

표시부(310)는 정보를 표시한다.The display unit 310 displays information.

제어부(330)는 입력부(320) 선택에 따라 인증에 관련된 프로세스를 수행하며, 서버(110) 또는 자동화기기(200)기로부터 수신되는 정보를 상기 표시부(210)에 표시하는 기능을 수행할 수도 있다. The control unit 330 performs a process related to authentication according to the selection of the input unit 320 and may perform a function of displaying information received from the server 110 or the automation device 200 on the display unit 210 .

저장부(350)는 인증과 관련된 제어프로그램을 저장하며, 상기 제어프로그램은 상기 제어부(330)에서 실행된다.The storage unit 350 stores a control program related to authentication, and the control program is executed in the control unit 330. [

이러한 구성을 가진 본 발명의 실시예에 따른 비대칭키를 이용한 무선구간 인증 방법에 대해 설명하기로 한다.A wireless section authentication method using an asymmetric key according to an embodiment of the present invention having such a configuration will be described.

도 4는 본 발명의 제1 실시예에 따른 비대칭키를 이용한 무선구간 인증 방법의 동작 흐름도이다.4 is a flowchart illustrating an operation of a wireless section authentication method using an asymmetric key according to the first embodiment of the present invention.

먼저, 사용자는 이용기기 등록을 한다. 고객이 모바일뱅킹 가입 또는 무선통신으로 자동화기기(200)를 이용할 수 있는 서비스(예시 '모바일 현금카드서비스') 가입 시 고객의 디바이스(300)에서 PIN(Personel Identification Number)을 등록하고, 자동화기기(200)에서 이용할 출금계좌번호를 선택한다.First, the user registers the used device. A PIN (Personnel Identification Number) is registered in the customer's device 300 when a customer subscribes to a service (for example, a 'mobile cash card service') in which the automation device 200 can be used as a mobile banking subscription or a wireless communication, 200) is selected.

디바이스(300)는 PIN으로 생성되는 전용 ID(인터넷뱅킹 ID가 아닌 PIN(P)을 통해 새롭게 생성되는 ID로 인터넷뱅킹 ID와 1:1로 매핑)와 출금계좌번호를 서버(110)에 송신하고 전용ID와 공개키 PIN에 대응하는 개인키P'를 내부 메모리에 저장한다. 이하에서 ID는 별도의 언급이 없으면 전용 ID이다. The device 300 transmits to the server 110 a private ID generated by the PIN (mapping 1: 1 with the Internet banking ID with an ID newly generated through the PIN (P) instead of the Internet banking ID) and a withdrawal account number The private key P 'corresponding to the private ID and the public key PIN is stored in the internal memory. Hereinafter, the ID is a dedicated ID unless otherwise noted.

서버(110)는 디바이스(300)에서 수신된 디바이스별 고유값(기기일련번호, USIM일련번호, 전화번호 등)과 ID, 출금계좌번호를 인터넷뱅킹 원장에 등록한다.The server 110 registers the device-specific values (device serial number, USIM serial number, telephone number, etc.), ID, and withdrawal account number received from the device 300 in the Internet banking ledger.

이렇게 서비스 가입이 된 상태에서, 고객은 필요에 따라 인증이 필요한 계좌이체나 다른 금융서비스를 이용함, 이때 인증 방법을 설명하면 다음과 같다.With this service subscription, the customer will use a bank account or other financial service that requires authentication according to his / her needs. Here, the authentication method will be described as follows.

도 4를 참조하면, 고객은 디바이스(300)로 무선통신을 통해 자동화기기(300)와 통신을 연결하고, 자동화기기(200)는 디바이스(300)의 전용ID를 읽어온다(S300).Referring to FIG. 4, a customer connects a communication with an automation device 300 through a wireless communication to a device 300, and the automation device 200 reads a dedicated ID of the device 300 (S300).

그리고 고객이 자동화기기(200)의 안내에 따라 PIN을 입력하면 자동화기기(200)는 정당 PIN 인증 및 서버(110)에 등록된 출금계좌번호를 가져오기 위해 랜덤값 R을 생성하고, R을 공개키인 전용ID와 PIN(P)으로 이중 암호화하여 디바이스(300)로 전송한다(S310). 이때 전송값은 [C=ENC(ENC(R,ID),P)]이다.When the customer inputs the PIN according to the guidance of the automatic apparatus 200, the automatic apparatus 200 generates a random value R to obtain the party PIN authentication and the withdrawal account number registered in the server 110, Encrypted with a key-only ID and PIN (P), and transmitted to the device 300 (S310). At this time, the transmission value is [C = ENC (ENC (R, ID), P)].

그러면, 고객의 디바이스(300)는 내부에 저장된 공개키P에 대한 개인키p'로 수신한 C값을 일차 복호화하여 이차 암호화값(D)을 서버(110)로 전송한다(S320). 이때의 전송값(D)는 다음과 같다.Then, the customer's device 300 first decrypts the received C value with the private key p 'for the public key P stored therein, and transmits the secondary encrypted value D to the server 110 (S320). The transmission value D at this time is as follows.

D=ENC(R,ID) D = ENC (R, ID)

그러면, 서버(110)는 디바이스에서 자동으로 전달된 디바이스 고유값을 내부의 데이터베이스(120)에 저장된 디바이스 고유값과 비교한다.Then, the server 110 compares the device inherent value automatically transmitted from the device with the device inherent value stored in the internal database 120.

비교결과 등록된 디바이스(300)로 판단될 경우, 서버(110)는 데이터베이스(120)의 인터넷뱅킹 원장에 저장된 전용ID에 해당하는 출금계좌번호(A)를 추출하고, 공개키인 전용ID에 해당하는 개인키 d로 디바이스(300)에서 전송된 D값을 이차복호화하여 R을 추출한다.The server 110 extracts the withdrawal account number A corresponding to the dedicated ID stored in the Internet banking ledger of the database 120 and transmits the withdrawal account number A corresponding to the dedicated ID as the public key And extracts R by secondary decoding the D value transmitted from the device 300 with the private key d.

그리고 나서, 서버(110)는 개인키 d로 A와 R을 암호화하여 디바이스(300)로 전송한다(S330).Then, the server 110 encrypts A and R with the private key d and transmits it to the device 300 (S330).

이때 전송값(S)는 다음과 같다. S=ENC(AllR,d)At this time, the transmission value S is as follows. S = ENC (AllR, d)

한편, 등록된 디바이스(300)가 아닐 경우 서버(110)는 오류 메시지 값(F)를 개인키 d로 암호화하여 디바이스(300)로 전송한다. 이때의 전송값(S)는 다음과 같다. S=ENC(F, d)On the other hand, if it is not the registered device 300, the server 110 encrypts the error message value F with the private key d and transmits the encrypted error message F to the device 300. The transmission value S at this time is as follows. S = ENC (F, d)

다음, 디바이스(300)는 서버(110)에서 전송된 S를 자동화기기(200)로 전송한다(S340).Next, the device 300 transmits S transmitted from the server 110 to the automation device 200 (S340).

그러면, 자동화기기(200)는 디바이스(300)에서 전달된 S를 ID로 검증하여 A와 R 또는 F를 추출하고 추출된 R값이 최초에 생성한 R값과 같으면 자동화기기(200) 거래 허용을 한다. 즉 인증을 하게 된다. 이 경우 A를 CD 공동망으로 전송한다.Then, the automation apparatus 200 verifies S transmitted from the device 300 with ID, extracts A and R or F, and if the extracted R value is equal to the R value initially generated, do. That is, authentication is performed. In this case, A is transmitted to CD public network.

한편, 추출된 R값이 최초에 생성한 R값과 다를 경우 자동화기기(200)는 에러메시지 출력한다.On the other hand, if the extracted R value is different from the initially generated R value, the automatic machine 200 outputs an error message.

P'와 ID가 디바이스(300)에 저장되지만 ID가 유츌되더라도, 실제 인터넷 뱅킹 ID를 유츄할 수 없으며, P'는 1차 복호화용으로만 이용되므로 유출되더라도 의미가 없다.P 'and ID are stored in the device 300, but even if the ID is exchanged, the actual Internet banking ID can not be used, and since P' is used only for the primary decoding, it is meaningless even if it flows out.

사실상 PIN과 인증된 (USIM, 기기일련번호, SMS_ARS 인증 등) 디바이스에서만 거래가 가능하므로(앱의 위변조 확인 여부는 모바일뱅킹프로그램의 기본 보안적용사항으로 복제폰 또는 위변조 앱에서는 근본적으로 이용이 불가능하다) 복제폰만으로 거래가 불가하여 보안성이 강화된다.Since it is possible to deal with only PINs and authenticated devices (USIM, device serial number, SMS_ARS authentication, etc.) (Whether or not to check for forgery is basic security application of mobile banking program, Security is enhanced because it is impossible to deal with replica phones alone.

이와 같이 본 발명의 제1 실시예에서는 자동화기기(200)를 이용하여 인증을 하므로 별도 H/W가 불필요하고, 프로세스가 간소화되며, PIN/디바이스 인증으로 가용성을 강화할 수 있다.As described above, according to the first embodiment of the present invention, since the authentication is performed using the automation device 200, a separate H / W is unnecessary, the process is simplified, and the availability can be enhanced by PIN / device authentication.

이러한 본 발명의 제1 실시예는 다양한 변형이 가능하며, 변형예중 블록체인을 이용한 변형예에 관하여 설명한다.The first embodiment of the present invention can be modified in various ways, and modified examples using block chains will be described.

도 5는 본 발명의 제2 실시예에 따른 비대칭키를 이용한 무선구간 인증 방법의 동작흐름도이다.5 is a flowchart illustrating an operation of a wireless section authentication method using an asymmetric key according to a second embodiment of the present invention.

먼저 서버(110)에는 마스터 공개키(N)와 마스터 개인키(

Figure pat00001
)가 저장되어 있다. 그리고, 디바이스(300)에는 마스터 공개키(N), 고객 공개키(ID), 고객 개인키(d)가 저장되어 있다.First, the server 110 transmits a master public key N and a master private key < RTI ID = 0.0 >
Figure pat00001
) Are stored. The device 300 stores a master public key N, a customer public key ID, and a customer private key d.

그리고, 자동화기기(200)에는 마스터 공개키(N)가 저장되어 있다.The master device public key (N) is stored in the automation device (200).

도 5를 참조하면, 고객이 자동화기기(200)의 휴대폰거래 메뉴를 선택하고 디바이스(300)를 자동화기기(200)에 접촉하면서 거래가 시작된다(S401). 이때 자동화기기(200)가 디바이스(300)에 내장된 nfc 칩등을 인식할 수도 있고, 서로 근거리 통신을하여 인식을 할 수도 있다. 5, a transaction is started when a customer selects a mobile phone transaction menu of the automatic device 200 and contacts the automatic device 200 with the device 300 (S401). At this time, the automation device 200 may recognize the nfc chip or the like embedded in the device 300, or perform short-range communication with each other.

그리고 나서 자동화기기(200)의 제어부(230)는 제1난수(R1)를 생성하고 내부의 저장부(250)에 저장하고, 디바이스(300)로 전송한다(S402).Then, the controller 230 of the automatic device 200 generates and stores the first random number R1 in the internal storage unit 250 and transmits the first random number R1 to the device 300 (S402).

다음, 디바이스(300)의 제어부(330)는 제1난수(R1)를 고객 개인키(d)로 암호화하여 제1암호문(D1)을 생성한다.Next, the control unit 330 of the device 300 generates the first cipher text D1 by encrypting the first random number R1 with the customer private key d.

D1=ENC(N, d, R1)D1 = ENC (N, d, R1)

그리고 나서, 디바이스(300)의 제어부(330)는 아이디와 제1 암호문(ID, D1)을 서버(110)로전송한다(S403).Then, the control unit 330 of the device 300 transmits the ID and the first cipher text (ID, D1) to the server 110 (S403).

그러면, 서버(110는 디바이스(300)로부터 수신된 제1암호문(D1)를 고객 공개키(ID)로 복호화하여 제2난수(R2)을 추출한다. Then, the server 110 decrypts the first cipher text D1 received from the device 300 with the customer public key ID, and extracts the second random number R2.

R2=DEC(N, ID, D1)R2 = DEC (N, ID, D1)

그리고 서버(110)는 제2난수(R2)를 공개키로 하여 제2난수 개인키(r)을 생성한다.Then, the server 110 generates a second random number private key r by using the second random number R2 as a public key.

r=GEN(R2,

Figure pat00002
)r = GEN (R2,
Figure pat00002
)

다음, 서버(110)는 제2난수(R2)를 제2난수 개인키(r)로 암호화하여 제2암호문(D2)을 생성한다.Next, the server 110 generates the second cipher text D2 by encrypting the second random number R2 with the second random number private key r.

D2=ENC(N, r, R2)D2 = ENC (N, r, R2)

그리고 서버(110)는 생성된 제2 암호문(D2)을 디바이스(300)로 전송한다(S404).Then, the server 110 transmits the generated second cipher text D2 to the device 300 (S404).

그러면, 디바이스(300)는 서버(110)로부터 수신된 제2암호문(D2)를 자동화기기에 전송한다(S405).Then, the device 300 transmits the second cipher text D2 received from the server 110 to the automation device (S405).

다음, 자동화기기(200)는 제1난수(R1)을 공개키로 하여 제2암호문(D2)를 복호화하고 제3난수(R3)을 추출한다.Next, the automation apparatus 200 decrypts the second cipher text D2 using the first random number R1 as a public key, and extracts the third random number R3.

R3=DEC(N, R1, D2)R3 = DEC (N, R1, D2)

그리고 추출된 제3난수(R3)가 제1난수(R1)과 일치하면, 자동화기기(200)는 자동화기기 거래를 허용한다(S406).If the extracted third random number R3 matches the first random number R1, the automatic machine 200 permits automatic machine transaction (S406).

상기 과정에서 ENC(N, d, M) 은 공개키 암호의 일례로써, M^d mod N 와 같은 RSA암호 연산이 될 수 있다.In the above process, ENC (N, d, M) is an example of a public key cryptosystem, and can be an RSA cryptographic operation such as M ^ d mod N.

그리고, DEC(N, e, C)은 공개키 복호의 일례로써 C^e mod N와 같은 RSA암호 연산이 될 수 있다.Also, DEC (N, e, C) is an example of public key decryption and can be RSA cryptographic operation such as C ^ mod N.

여기서 (d, e)는 상호 개인키, 공개키 관계에 있다.Here, (d, e) is a mutual private key and public key relationship.

ENC와 DEC의 관계를 보면 C=ENC(N, d, M) 라면 M=DEC(N, e, C)의 관계에 있다.The relationship between ENC and DEC is as follows: M = DEC (N, e, C) if C = ENC (N, d, M)

또한, GEN(e,

Figure pat00003
)는 공개키암호에서 공개키에 대응되는 개인키를 생성하는 일례로써 1/e mod
Figure pat00004
과 같은 수학적 연산이 될 수 있다.Also, GEN (e,
Figure pat00003
) Is an example of generating a private key corresponding to a public key in a public key cryptosystem. The 1 / e mod
Figure pat00004
And so on.

상기 제2 실시예에 덧붙여 디바이스에는 고객 개인키(d)가 고객이 지정한 비밀번호(PIN)으로 암호화되어 저장되어 있을 수 있다. 이 경우, 확장흐름도에서는 자동화기기에서 PIN을 입력받아 처리하는 방법이 추가되어 질 수 있다In addition to the second embodiment, the device may have a customer private key d encrypted and stored with a password (PIN) designated by the customer. In this case, in the expansion flowchart, a method of receiving and processing the PIN from the automation device may be added

이러한 변형예를 설명한다.Such a modification will be described.

도 6a 및 도 6b는 본 발명의 제3 실시예에 따른 비대칭키를 이용한 무선구간 인증 방법의 동작흐름도이다.6A and 6B are flowcharts illustrating an operation of a wireless section authentication method using an asymmetric key according to a third embodiment of the present invention.

도 6a 및 도 6b를 참조하면, 먼저 서버(110)에는 마스터 공개키(N)와 마스터 개인키(

Figure pat00005
)가 저장되어 있다. 그리고, 디바이스(300)에는 마스터 공개키(N), 고객 공개키(ID), 고객 개인키(d)가 저장되어 있다. 또한, 디바이스(300)에는 고객이 지정한 비밀번호(PIN)으로 암호화된 고객 개인키(dE)가 저장된어 있다. 이때, dE=ENC_S(PIN, d)6A and 6B, the server 110 receives a master public key N and a master private key N
Figure pat00005
) Are stored. The device 300 stores a master public key N, a customer public key ID, and a customer private key d. Also, the device 300 stores a customer private key dE encrypted with a password (PIN) designated by the customer. At this time, dE = ENC_S (PIN, d)

그리고, 자동화기기(200)에는 마스터 공개키(N)가 저장되어 있다.The master device public key (N) is stored in the automation device (200).

도 6a 및 도 6b를 참조하면, 고객이 자동화기기(200)의 휴대폰거래 메뉴를 선택하고 디바이스(300)를 자동화기기(200)에 접촉하면서 거래가 시작된다(S411). 이때 자동화기기(200)가 디바이스(300)에 내장된 nfc 칩등을 인식할 수도 있고, 서로 근거리 통신을하여 인식을 할 수도 있다. 6A and 6B, a transaction is started when a customer selects a mobile phone transaction menu of the automatic device 200 and contacts the automatic device 200 with the device 300 (S411). At this time, the automation device 200 may recognize the nfc chip or the like embedded in the device 300, or perform short-range communication with each other.

그리고 나서 자동화기기(200)의 제어부(230)는 고객 비밀번호(PIN)를 입력받는다.Then, the control unit 230 of the automation device 200 receives the customer PIN.

그리고 자동화기기(200)의 제어부(230)는 제1난수(R1)를 생성하고 내부의 저장부(250)에 저장하고, 디바이스(300)로 제1난수와 고객비밀번호(R1, PIN)를 전송한다(S412).The controller 230 of the automation device 200 generates and stores the first random number R1 in the internal storage unit 250 and transmits the first random number and the customer's password R1 and PIN to the device 300 (S412).

다음, 디바이스(300)의 제어부(330)는 암호화된 고객 개인키(dE)를 고객 비밀번호(PIN)으로 복호화하여 고객 개인키(d)를 추출한다.Next, the control unit 330 of the device 300 decrypts the encrypted customer private key dE into the customer PIN to extract the customer private key d.

d=DEC_S(PIN, dE)d = DEC_S (PIN, dE)

그리고, 디바이스(300)의 제어부(330)는 제1난수(R1)를 고객 개인키(d)로 암호화하여 제1암호문(D1)을 생성한다.The controller 330 of the device 300 encrypts the first random number R1 with the customer private key d to generate the first cipher text D1.

D1=ENC(N, d, R1)D1 = ENC (N, d, R1)

그리고 나서, 디바이스(300)의 제어부(330)는 아이디와 제1 암호문(ID, D1)을 서버(110)로전송한다(S413).Then, the control unit 330 of the device 300 transmits the ID and the first cipher text (ID, D1) to the server 110 (S413).

그러면, 서버(110는 디바이스(300)로부터 수신된 제1암호문(D1)를 고객 공개키(ID)로 복호화하여 제2난수(R2)을 추출한다. Then, the server 110 decrypts the first cipher text D1 received from the device 300 with the customer public key ID, and extracts the second random number R2.

R2=DEC(N, ID, D1)R2 = DEC (N, ID, D1)

그리고 서버(110)는 제2난수(R2)를 공개키로 하여 제2난수 개인키(r)을 생성한다.Then, the server 110 generates a second random number private key r by using the second random number R2 as a public key.

r=GEN(R2,

Figure pat00006
)r = GEN (R2,
Figure pat00006
)

다음, 서버(110)는 제2난수(R2)를 제2난수 개인키(r)로 암호화하여 제2암호문(D2)을 생성한다.Next, the server 110 generates the second cipher text D2 by encrypting the second random number R2 with the second random number private key r.

D2=ENC(N, r, R2)D2 = ENC (N, r, R2)

그리고 서버(110)는 생성된 제2 암호문(D2)을 디바이스(300)로 전송한다(S414).Then, the server 110 transmits the generated second cipher text D2 to the device 300 (S414).

그러면, 디바이스(300)는 서버(110)로부터 수신된 제2암호문(D2)를 자동화기기에 전송한다(S415).Then, the device 300 transmits the second cipher text D2 received from the server 110 to the automated device (S415).

다음, 자동화기기(200)는 제1난수(R1)을 공개키로 하여 제2암호문(D2)를 복호화하고 제3난수(R3)을 추출한다.Next, the automation apparatus 200 decrypts the second cipher text D2 using the first random number R1 as a public key, and extracts the third random number R3.

R3=DEC(N, R1, D2)R3 = DEC (N, R1, D2)

그리고 추출된 제3난수(R3)가 제1난수(R1)과 일치하면, 자동화기기(200)는 자동화기기 거래를 허용한다(S416).If the extracted third random number R3 matches the first random number R1, the automatic machine 200 permits automatic machine transaction (S416).

상기 과정에서 ENC_S(K, d)는 대칭키 암호의 일례로서 AES, SEED, 3DES등 다양한 대칭키 암호를 사용할 수 있다.In the above procedure, ENC_S (K, d) can use various symmetric key ciphers such as AES, SEED, and 3DES as an example of the symmetric key cryptosystem.

그리고, DEC_S(K, dE)는 대칭키 복호의 일례로서 ENC_S에서 사용한 동일한 대칭키 암호를 사용할 수 있다.And DEC_S (K, dE) is an example of symmetric key decryption and can use the same symmetric key cipher used in ENC_S.

ENC_S와 DEC_S의 관계를 보면 dE=ENC_S(K, d) 이면 d=DEC_S(K, dE)의 관계가 있다.The relationship between ENC_S and DEC_S is d = DEC_S (K, dE) if dE = ENC_S (K, d).

또 다른 실시예에 대하여 설명하면 다음과 같다.Another embodiment will be described as follows.

도 7은 본 발명의 제4 실시예에 따른 비대칭키를 이용한 무선구간 인증 시스템의 구성도이다.7 is a configuration diagram of a wireless section authentication system using an asymmetric key according to a fourth embodiment of the present invention.

제4 실시예에서는 디바이스(300)에 ID와 p'만 저장해둔다.In the fourth embodiment, only ID and p 'are stored in the device 300.

도 7을 참조하면, 본 발명의 제4 실시예에 따른 비대칭키를 이용한 무선구간 인증 시스템은, 서버(110), 블록체인 처리부, 자동화기기(200)를 포함한다.Referring to FIG. 7, a wireless section authentication system using an asymmetric key according to a fourth exemplary embodiment of the present invention includes a server 110, a block-chain processing unit, and an automation apparatus 200.

이러한 구성은 제1 실시예와 유사하며, 블록체인 처리부(500)가 추가되었으며, 서버(110)에서 암호화된 계좌번호 정보를 블록체인에 등록하고 자동화기기(200)에서 확인하는 방식이다.This configuration is similar to that of the first embodiment, and a block chain processing unit 500 is added. In the server 110, encrypted account number information is registered in the block chain and confirmed by the automatic device 200.

이러한 제4 실시예에 따른 비대칭키를 이용한 무선구간 인증 시스템의 동작을 설명하면 다음과 같다.The operation of the wireless section authentication system using the asymmetric key according to the fourth embodiment will now be described.

도 8은 본 발명의 제4 실시예에 따른 비대칭키를 이용한 무선구간 인증 방법의 동작 시스템의 동작 흐름도이다.FIG. 8 is a flowchart illustrating an operation of an operation system of a wireless zone authentication method using an asymmetric key according to a fourth embodiment of the present invention.

이용 기기 등록 절차는 제1 실시예와 동일하므로 상세한 설명은 생략한다.Since the used device registration procedure is the same as that of the first embodiment, a detailed description will be omitted.

도 8를 참조하면, 고객은 디바이스(300)로 무선통신을 통해 자동화기기(300)와 통신을 연결하고, 자동화기기(200)는 디바이스(300)의 전용ID를 읽어온다(S500).Referring to FIG. 8, a customer connects a communication with an automation device 300 through a wireless communication to a device 300, and the automation device 200 reads a dedicated ID of the device 300 (S500).

그리고 고객이 자동화기기(200)의 안내에 따라 PIN을 입력하면 자동화기기(200)는 정당 PIN 인증 및 서버(110)에 등록된 출금계좌번호를 가져오기 위해 랜덤값 R을 생성하고, R을 공개키인 전용ID와 PIN(P)으로 이중 암호화하여 디바이스(300)로 전송한다(S510). 이때 전송값은 C=ENC(ENC(R,ID),P)이다.When the customer inputs the PIN according to the guidance of the automatic apparatus 200, the automatic apparatus 200 generates a random value R to obtain the party PIN authentication and the withdrawal account number registered in the server 110, Encrypted with a key-only ID and a PIN (P), and transmitted to the device 300 (S510). At this time, the transmission value is C = ENC (ENC (R, ID), P).

그러면, 고객의 디바이스(300)는 내부에 저장된 공개키P에 대한 개인키p'로 수신한 C값을 일차 복호화하여 이차 암호화값(D)을 서버(110)로 전송한다(S520). 이때의 전송값(D)는 다음과 같다.Then, the customer's device 300 first decrypts the received C value with the private key p 'for the public key P stored therein, and transmits the secondary encrypted value D to the server 110 (S520). The transmission value D at this time is as follows.

D=ENC(R,ID) D = ENC (R, ID)

그러면, 서버(110)는 전달된 디바이스 고유값을 내부의 데이터베이스(120)에 저장된 디바이스 고유값과 비교한다.Then, the server 110 compares the delivered device unique value with the device unique value stored in the internal database 120.

비교결과 등록된 디바이스(300)로 판단될 경우, 서버(110)는 데이터베이스(120)의 인터넷뱅킹 원장에 저장된 전용ID에 해당하는 출금계좌번호(A)를 추출하고, 공개키인 전용ID에 해당하는 개인키 d로 디바이스(300)에서 전송된 D값을 이차복호화하여 R을 추출한다.The server 110 extracts the withdrawal account number A corresponding to the dedicated ID stored in the Internet banking ledger of the database 120 and transmits the withdrawal account number A corresponding to the dedicated ID as the public key And extracts R by secondary decoding the D value transmitted from the device 300 with the private key d.

그리고 나서, 서버(110)는 블록체인에 저장된 전용ID에 해당하는 출금계좌번호(A)와 블록체인 저장주소(H)를 개인키 d로 H,R을 암호화하여 디바이스(300)로 전송한다(S530).Then, the server 110 encrypts the withdrawal account number A and the block chain storage address H corresponding to the dedicated ID stored in the block chain with the private key d and encrypts H and R to the device 300 S530).

이때 전송값(S)는 다음과 같다. S=ENC(HllR,d)At this time, the transmission value S is as follows. S = ENC (H11R, d)

다음, 디바이스(300)는 서버(110)에서 전송된 S를 자동화기기(200)로 전송한다(S540).Next, the device 300 transmits S transmitted from the server 110 to the automation device 200 (S540).

그러면, 자동화기기(200)는 디바이스(300)에서 전달된 S를 ID로 검증하여 H, R을 추출하고 추출된 R값이 최초에 생성한 R값과 같고 H, R이 추출되면, 블록체인 처리부에서 B를 가져와 전용ID로 복호화 후 출금계좌번호(A)를 추출하여 자동화기기(200) 거래를 허용한다(S550). Then, the automation apparatus 200 verifies S transmitted from the device 300 with ID, extracts H and R, extracts H and R when the extracted R value is equal to the initially generated R value, B to obtain the withdrawal account number A and decrypt the withdrawal account number A to allow the automated apparatus 200 to be traded (S550).

한편, 추출된 R값이 최초에 생성한 R값과 다를 경우 자동화기기(200)는 에러메시지 출력한다.On the other hand, if the extracted R value is different from the initially generated R value, the automatic machine 200 outputs an error message.

본 발명의 실시예에서는 인가된 고객만 자동화기기(200) 거래가 가능하여 가용성이 강화되며, 자동화기기(200)에 별도의 키를 저장하지 않아 기존 대칭키방식보다 보안성이 강화하고, 대칭키를 저장하기 위한 별도 H/W가 필요하지 않아 비용절감 및 서비스 확장이 용이하고, 디바이스(300)와 자동화기기(200)간 데이터전달 프로세스가 단순해지는 효과가 있다.In the embodiment of the present invention, only the authorized customer can deal with the automation device 200 and the availability is enhanced. Further, since the key is not stored in the automation device 200, the security is enhanced more than the existing symmetric key method, It is possible to simplify the process of transferring data between the device 300 and the automation device 200. In addition,

또한, 본 발명의 실시예에서는 계좌이체기반 결제시스템에서도 응용이 가능하여 향후 다양한 무선환경에서 체크/신용 카드등의 발급 없이도 간편하고 안전한 방식으로 계좌기반 금융거래가 가능하다.In addition, the embodiment of the present invention can be applied to a bank transfer system based on a bank transfer service, which enables an account-based financial transaction in a simple and secure manner without issuing a check / credit card in various wireless environments.

이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시예의 기재로부터 본 발명이 속하는 기술분야의 전문가라면 쉽게 구현할 수 있는 것이다. The embodiments of the present invention described above are not only implemented by the apparatus and method but may be implemented through a program for realizing the function corresponding to the configuration of the embodiment of the present invention or a recording medium on which the program is recorded, The embodiments can be easily implemented by those skilled in the art from the description of the embodiments described above.

이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, It belongs to the scope of right.

Claims (10)

고객의 디바이스를 통해 자동화기기와 서버가 통신하여 인증을 하는 비대칭키를 이용한 무선구간 인증 시스템의 무선구간 인증 방법으로서,
상기 자동화기기가 상기 디바이스의 전용ID를 읽어오는 단계
고객이 상기 자동화기기의 안내에 따라 PIN을 입력하면, 상기 자동화기기가 정당 PIN 인증 및 서버에 등록된 출금계좌번호를 가져오기 위해 랜덤값 R을 생성하고, R을 공개키인 전용ID와 PIN(P)으로 이중 암호화하여 상기 디바이스로 전송하는 단계
상기 디바이스가 내부에 저장된 공개키P에 대한 개인키p'로 수신한 값을 일차 복호화하여 일차복호화한값을 상기 서버로 전송하는 단계
상기 서버가 데이터베이스의 인터넷뱅킹 원장에 저장된 전용ID에 해당하는 출금계좌번호(A)를 추출하고, 공개키인 전용ID에 해당하는 개인키 d로 디바이스에서 전송된 일차복호화한D값을 이차복호화하여 R을 추출하는 단계
상기 서버가 개인키 d로 A와 R을 암호화하여 상기 디바이스로 전송하는 단계
상기 디바이스는 서버에서 전송된 암호화된 정보를 상기 자동화기기로 전송하는 단계
상기 자동화기기는 상기 디바이스에서 전달된 암호화된 정보(S)를 ID로 검증하여 A와 R 또는 F를 추출하고 추출된 R값이 최초에 생성한 R값과 같으면 자동화기기 거래 허용을 하는 단계를 포함하는 비대칭키를 이용한 무선구간 인증 방법.A wireless section authentication method of a wireless section authentication system using an asymmetric key in which an automation device and a server communicate with each other through a device of a customer,
The automated device reads the dedicated ID of the device
If the customer inputs a PIN according to the guide of the automation device, the automatic device generates a random value R to obtain the authorized PIN authentication and the withdrawal account number registered in the server, P) and transmitting the encrypted data to the device
The first decryption and the first decryption of the value received by the private key p 'for the public key P stored in the device, to the server
The server extracts the withdrawal account number A corresponding to the dedicated ID stored in the Internet banking ledger of the database and secondary decrypts the D value transmitted from the device using the private key d corresponding to the private ID as the public key Step of extracting R
The server encrypts A and R with the private key d and transmits it to the device
The device transmits the encrypted information transmitted from the server to the automated device
The automated device includes a step of verifying the encrypted information (S) transmitted from the device with an ID, extracting A, R or F , and allowing the automated device transaction if the extracted R value is equal to the R value initially generated Authentication Method Using Asymmetric Key. 제1항에 있어서,
추출된 R값이 최초에 생성한 R값과 다를 경우 상기 자동화기기가 에러메시지 출력하는 단계를 더 포함하는 비대칭키를 이용한 무선구간 인증 방법.
The method according to claim 1,
And if the extracted R value is different from the initially generated R value, the automatic device outputs an error message using the asymmetric key.
고객의 디바이스를 통해 자동화기기와 서버가 통신하여 인증을 하는 비대칭키를 이용한 무선구간 인증 시스템의 무선구간 인증 방법으로서,
동 서비스 가입시 상기 디바이스에 PIN을 등록하고 PIN에 해당하는 개인키p'와 전용ID(인터넷뱅킹ID와 1:1 매핑되는 문자열)를 생성 후 디바이스에 저장하고 서버에 전용ID와 디바이스의 고유값을 전송하여 서버에 저장하고 서버는 전용ID에 해당하는 개인키d를 생성하고 블록체인처리부에 출금계좌번호A를 d로 암호화하여 저장하고 그 저장된 주소값(H)를 서버에 저장하는 단계
상기 자동화기기가 상기 디바이스의 전용ID를 읽어오는 단계
고객이 상기 자동화기기의 안내에 따라 PIN을 입력하면, 상기 자동화기기가 정당 PIN 인증 및 서버에 등록된 출금계좌번호를 가져오기 위해 랜덤값 R을 생성하고, R을 공개키인 전용ID와 PIN(P)으로 이중 암호화하여 상기 디바이스로 전송하는 단계
상기 디바이스가 내부에 저장된 공개키P에 대한 개인키p'로 수신한 값을 일차 복호화하여 상기 자동화기기에서 입력된 PIN의 정당성 여부를 검증하는 단계
정당 PIN이 아닐 경우, 상기 디바이스는 PIN오류를 출력하는 단계
정상적으로 복호화가 될 경우, 상기 디바이스는 이차암호화값을 상기 서버로 전송하는 단계
상기 서버가 전달된 디바이스 고유값을 내부의 데이터베이스에 저장된 디바이스 고유값과 비교하는 단계
비교결과 등록된 디바이스로 판단될 경우, 상기 서버가 데이터베이스의 인터넷뱅킹 원장에 저장된 전용ID에 해당하는 출금계좌번호(A)를 추출하고, 공개키인 전용ID에 해당하는 개인키 d로 디바이스에서 전송된 D값을 이차복호화하여 R을 추출하는 단계
상기 서버가 블록체인 처리부에 저장된 전용ID에 해당하는 출금계좌번호(A)와 블록체인 저장주소(H)를 개인키 d로 A,H,R을 암호화하여 디바이스로 전송하는 단계
등록된 디바이스가 아닐 경우 상기 서버는 오류 메시지 값(F)를 개인키 d로 암호화하여 상기 디바이스로 전송하는 단계
상기 디바이스는 서버에서 전송된 암호화된 정보를 상기 자동화기기로 전송하는 단계
상기 자동화기기가 상기 디바이스에서 전달된 S를 ID로 검증하여 H, R 또는 F를 추출하고 추출된 R값이 최초에 생성한 R값과 같고 H, R이 추출되면, 상기 블록체인 처리부에서 B를 가져와 전용ID로 복호화 후 출금계좌번호(A)를 추출하여 자동화기기 거래를 허용하는 단계를 포함하는 비대칭키를 이용한 무선구간 인증 방법. A wireless section authentication method of a wireless section authentication system using an asymmetric key in which an automation device and a server communicate with each other through a device of a customer,
When a service is entered, a PIN is registered in the device, and a private key p 'corresponding to the PIN and a private ID (character string mapped 1: 1 with the Internet banking ID) are generated and stored in the device. The server generates a private key d corresponding to the private ID, encrypts the withdrawal account number A with d into the block chain processing unit, and stores the stored address value H in the server
The automated device reads the dedicated ID of the device
If the customer inputs a PIN according to the guide of the automation device, the automatic device generates a random value R to obtain the authorized PIN authentication and the withdrawal account number registered in the server, P) and transmitting the encrypted data to the device
The device decrypts the value received by the private key p 'of the public key P stored in the device and verifies whether the PIN input from the automation device is valid or not
If it is not a party PIN, the device outputs a PIN error
In the case of normal decryption, the device transmits the secondary encryption value to the server
Comparing the device inherent value delivered by the server with a device inherent value stored in an internal database
If it is determined that the device is a registered device, the server extracts the withdrawal account number (A) corresponding to the dedicated ID stored in the Internet banking ledger of the database, and transmits it to the device as a private key d corresponding to the dedicated ID And extracting R by performing secondary decoding on the D values
The server encrypts the withdrawal account number (A) and the block chain store address (H) corresponding to the dedicated ID stored in the block-chain processing unit with the private key (d), and transmits the encrypted A, H and R to the device
If it is not the registered device, the server encrypts the error message value (F) with the private key d and transmits it to the device
The device transmits the encrypted information transmitted from the server to the automated device
The automatic machine extracts H, R or F by verifying S transmitted from the device with ID, extracts H, R from the extracted R value, and extracts B from the block chain processing unit And extracting a withdrawal account number (A) after decrypting with a private ID and allowing an automated transaction. 제3항에 있어서,
추출된 R값이 최초에 생성한 R값과 다를 경우 상기 자동화기기가 에러메시지 출력하는 단계를 더 포함하는 비대칭키를 이용한 무선구간 인증 방법.The method of claim 3,
And if the extracted R value is different from the initially generated R value, the automatic device outputs an error message using the asymmetric key. 서버와 데이터를 주고 받는 디바이스에 네트워크를 통하여 연결된 자동화기기가 상기 서버를 인증하는 무선구간 인증 방법에 있어서,
상기 자동화기기가 제1난수를 생성하여 저장하고 상기 디바이스에 전송하는 단계
상기 디바이스가 고객 개인키로 상기 제1난수를 암호화한 제1암호문을 생성하여 서버에 전송하는 단계
상기 서버가 상기 제1암호문을 고객 공개키로 복호화하여 제2난수를 추출하고, 상기 제2난수를 공개키로 하여 제2난수 개인키를 생성하며, 상기 제2난수를 상기 제2난수 개인키로 암호화한 제2암호문을 생성하여 상기 디바이스를 통해 상기 자동화기기로 전송하는 단계
상기 자동화기기가 상기 제2암호문을 상기 제1난수를 공개키로 하여 복호화하고 제3난수를 추출하며, 상기 제3난수가 제1난수와 일치하면 자동화기기의 거래를 허용하는 단계
를 포함하는 무선구간 인증 방법.1. A wireless section authentication method for allowing an automatic device connected to a device to send data to a server to authenticate the server,
Generating and storing a first random number and transmitting the random number to the device
Generating a first cipher text in which the device encrypts the first random number with a customer private key and transmitting the first cipher text to a server
The server decrypts the first cipher text with a customer public key to extract a second random number, generates a second random number private key with the second random number as a public key, and encrypts the second random number with the second random number private key Generating a second cipher text and transmitting the second cipher text to the automation device through the device
Wherein the automated device decrypts the second cipher text with the first random number as a public key, extracts a third random number, and permits the transaction of the automated machine if the third random number matches the first random number
Wherein the wireless zone authentication method comprises: 디바이스에 및 자동화 기기와 네트워크를 통하여 연결된 무선구간 인증 시스템으로서,
마스터 공개키와 마스터 개인키를 저장하는 데이터베이스
상기 자동화기기가 제1난수를 생성하여 저장하고 상기 디바이스에 전송하고, 상기 디바이스가 고객 개인키로 상기 제1난수를 암호화한 제1암호문을 생성하여 전송하면 이를 수신하고,
상기 제1암호문을 고객 공개키로 복호화하여 제2난수를 추출하고, 상기 제2난수를 공개키로 하여 제2난수 개인키를 생성하며, 상기 제2난수를 상기 제2난수 개인키로 암호화한 제2암호문을 생성하여 상기 디바이스를 통해 상기 자동화기기로 전송하는 서버를 포함하는 무선구간 인증 시스템.A wireless section authentication system connected to a device and an automation device via a network,
Database that stores master public key and master private key
The automated device generates and stores a first random number and transmits the generated first random number to the device, and when the device generates and transmits a first cipher text encrypted with the first random number with a customer private key,
Generating a second random number private key by decrypting the first cipher text with a customer public key to extract a second random number, using the second random number as a public key, generating a second cipher text in which the second random number is encrypted with the second random number private key And transmits the generated authentication information to the automated device through the device. 제6항에 있어서,
상기 자동화기기는 상기 제2암호문을 상기 제1난수를 공개키로 하여 복호화하고 제3난수를 추출하며, 상기 제3난수가 제1난수와 일치하면 자동화기기의 거래를 허용하는 것을 특징으로 하는 무선구간 인증 시스템.The method according to claim 6,
Wherein the automated device decrypts the second cipher text with the first random number as a public key and extracts a third random number and permits the automated device to trade when the third random number matches the first random number, Authentication system. 디바이스 및 서버와 데이터를 주고 받는 자동화기기로서,
마스터 공개키 정보를 저장하는 저장부
상기 서버 및 디바이스와 통신하기 위한 통신부
제1난수를 생성하여 상기 저장부에 저장하고 상기 디바이스에 전송하며,
상기 디바이스가 고객 개인키로 상기 제1난수를 암호화한 제1암호문을 생성하여 서버에 전송하고, 상기 서버가 상기 제1암호문을 고객 공개키로 복호화하여 제2난수를 추출하고, 상기 제2난수를 공개키로 하여 제2난수 개인키를 생성하며, 상기 제2난수를 상기 제2난수 개인키로 암호화한 제2암호문을 생성하여 상기 디바이스를 통해 전송하면, 상기 제2암호문을 상기 제1난수를 공개키로 하여 복호화하고 제3난수를 추출하며, 상기 제3난수가 제1난수와 일치하면 거래를 허용하는 제어부를 포함하는 자동화기기.As an automated device for exchanging data with a device and a server,
A storage unit for storing master public key information
A communication unit for communicating with the server and the device
Generates a first random number, stores the first random number in the storage unit, and transmits the first random number to the device,
The device generates a first cipher text in which the first random number is encrypted with a customer private key and transmits the first cipher text to a server, the server decrypts the first cipher text with a customer public key to extract a second random number, Generates a second random number private key, generates a second cipher text in which the second random number is encrypted with the second random number private key, and transmits the second cipher text through the device, Decrypts the third random number, extracts the third random number, and permits the transaction when the third random number matches the first random number. 서버 및 자동화기기와 통신하는 디바이스에 있어서,
마스터 공개키, 고객 공개키, 고객이 지정한 비밀번호(PIN)으로 암호화된 고객 개인키중 적어도 하나의 정보를 저장하는 저장부
상기 서버 및 자동화기기와 통신하기 위한 무선 통신부
상기 자동화기기가 제1난수를 생성하여 전송하면, 상기 고객 개인키로 상기 제1난수를 암호화한 제1암호문을 생성하여 상기 서버에 전송하고, 상기 서버가 상기 제1암호문을 고객 공개키로 복호화하여 제2난수를 추출하고, 상기 제2난수를 공개키로 하여 제2난수 개인키를 생성하며, 상기 제2난수를 상기 제2난수 개인키로 암호화한 제2암호문을 생성하면 이를 상기 자동화기기로 전송하는 제어부를 포함하는 디바이스.A device for communicating with a server and an automation device,
A master public key, a customer public key, and a customer private key encrypted with a password designated by the customer (PIN)
A wireless communication unit for communicating with the server and the automation equipment
And generating and transmitting a first cipher text in which the first random number is encrypted with the customer private key and transmitting the first cipher text to the server when the first random number is generated and transmitted by the automated device, A second random number generating unit for generating a second random number private key by using the second random number as a public key and generating a second cipher text in which the second random number is encrypted with the second random number private key, / RTI > 제9항에 있어서,
상기 자동화기기는 상기 제2암호문을 상기 제1난수를 공개키로 하여 복호화하고 제3난수를 추출하며, 상기 제3난수가 제1난수와 일치하면 자동화기기의 거래를 허용하는 것을 특징으로 하는 디바이스.
10. The method of claim 9,
Wherein the automated device decrypts the second cipher text with the first random number as a public key, extracts a third random number, and permits a transaction of the automated machine if the third random number matches the first random number.
KR1020160112137A 2016-08-31 2016-08-31 Radio link authentication system and methods using Devices and automation devices KR101914649B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160112137A KR101914649B1 (en) 2016-08-31 2016-08-31 Radio link authentication system and methods using Devices and automation devices

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160112137A KR101914649B1 (en) 2016-08-31 2016-08-31 Radio link authentication system and methods using Devices and automation devices

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020180029247A Division KR101914650B1 (en) 2018-03-13 2018-03-13 Radio link authenticationsystem and methods using Devices and automationdevices

Publications (2)

Publication Number Publication Date
KR20180024994A true KR20180024994A (en) 2018-03-08
KR101914649B1 KR101914649B1 (en) 2018-11-02

Family

ID=61725850

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160112137A KR101914649B1 (en) 2016-08-31 2016-08-31 Radio link authentication system and methods using Devices and automation devices

Country Status (1)

Country Link
KR (1) KR101914649B1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101975471B1 (en) * 2018-10-16 2019-08-28 (주)이지팜 Block Chain Using Methods With Web Login
US11341487B2 (en) 2018-12-29 2022-05-24 Advanced New Technologies Co., Ltd. System and method for information protection
US11341492B2 (en) * 2018-08-30 2022-05-24 Advanced New Technologies Co., Ltd. Method, apparatus and electronic device for blockchain transactions
US11379826B2 (en) 2018-08-06 2022-07-05 Advanced New Technologies Co., Ltd. Method, apparatus and electronic device for blockchain transactions

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030074853A (en) * 2002-03-14 2003-09-22 주식회사 하렉스인포텍 Method and apparatus for person confirmation of finance/identification card in commercial pay through mobile unit
KR100725146B1 (en) * 2005-12-08 2007-06-04 주식회사 케이티프리텔 System and method for settlement by using card recognition equipment
JP4305847B2 (en) * 2004-03-26 2009-07-29 富士通株式会社 Store settlement method, system and program
KR20100005477A (en) * 2008-07-07 2010-01-15 주식회사 하나은행 System and method for cash withdrawal, storage medium recording program
KR20120037314A (en) * 2010-10-11 2012-04-19 서정훈 Online credit card issue system and method using user identity authentication device

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030074853A (en) * 2002-03-14 2003-09-22 주식회사 하렉스인포텍 Method and apparatus for person confirmation of finance/identification card in commercial pay through mobile unit
JP4305847B2 (en) * 2004-03-26 2009-07-29 富士通株式会社 Store settlement method, system and program
KR100725146B1 (en) * 2005-12-08 2007-06-04 주식회사 케이티프리텔 System and method for settlement by using card recognition equipment
KR20100005477A (en) * 2008-07-07 2010-01-15 주식회사 하나은행 System and method for cash withdrawal, storage medium recording program
KR20120037314A (en) * 2010-10-11 2012-04-19 서정훈 Online credit card issue system and method using user identity authentication device

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11379826B2 (en) 2018-08-06 2022-07-05 Advanced New Technologies Co., Ltd. Method, apparatus and electronic device for blockchain transactions
US11341492B2 (en) * 2018-08-30 2022-05-24 Advanced New Technologies Co., Ltd. Method, apparatus and electronic device for blockchain transactions
US11392942B2 (en) 2018-08-30 2022-07-19 Advanced New Technologies Co., Ltd. Method, apparatus and electronic device for blockchain transactions
KR101975471B1 (en) * 2018-10-16 2019-08-28 (주)이지팜 Block Chain Using Methods With Web Login
US11341487B2 (en) 2018-12-29 2022-05-24 Advanced New Technologies Co., Ltd. System and method for information protection
US11416854B2 (en) 2018-12-29 2022-08-16 Advanced New Technologies Co., Ltd. System and method for information protection

Also Published As

Publication number Publication date
KR101914649B1 (en) 2018-11-02

Similar Documents

Publication Publication Date Title
CN112602300B (en) System and method for password authentication of contactless cards
US11195174B2 (en) Systems and methods for cryptographic authentication of contactless cards
US10074085B2 (en) Virtual POS system and method
US20200234295A1 (en) Systems and methods for cryptographic authentication of contactless cards
KR101914649B1 (en) Radio link authentication system and methods using Devices and automation devices
CN113168631A (en) System and method for password authentication of contactless cards
KR101914650B1 (en) Radio link authenticationsystem and methods using Devices and automationdevices
US20230254339A1 (en) Systems and methods for signaling an attack on contactless cards
US20230105012A1 (en) Systems and methods for message presentation using contactless cards
US20220368679A1 (en) Systems and methods for card information management
WO2015162276A2 (en) Secure token implementation
KR20180089951A (en) Method and system for processing transaction of electronic cash
Pourghomi et al. Java Implementation of a Cloud-based SIM Secure Element NFC Payment Protocol
KR20170007601A (en) Complex financial terminal, Complex financial services system using Complex financial terminal and method thereof
KR20150144364A (en) Method for Processing Payment at Affiliate by using Authentication Coupled End-To-End Medium Ownership Authentication and One Time Code Authentication

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant