KR20220096811A - 블록체인과 시간정보를 이용한 인증 시스템 및 방법 - Google Patents

블록체인과 시간정보를 이용한 인증 시스템 및 방법 Download PDF

Info

Publication number
KR20220096811A
KR20220096811A KR1020200189591A KR20200189591A KR20220096811A KR 20220096811 A KR20220096811 A KR 20220096811A KR 1020200189591 A KR1020200189591 A KR 1020200189591A KR 20200189591 A KR20200189591 A KR 20200189591A KR 20220096811 A KR20220096811 A KR 20220096811A
Authority
KR
South Korea
Prior art keywords
authentication
information
user device
communication
time
Prior art date
Application number
KR1020200189591A
Other languages
English (en)
Inventor
윤종대
이병교
Original Assignee
윤종대
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 윤종대 filed Critical 윤종대
Priority to KR1020200189591A priority Critical patent/KR20220096811A/ko
Publication of KR20220096811A publication Critical patent/KR20220096811A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0846Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Lock And Its Accessories (AREA)

Abstract

본 발명은 블록체인과 시간정보를 이용한 인증 시스템 및 방법에 관한 것으로, 보다 상세하게는 위변조가 불가능한 분산 원장(decentralized ledger)에 사용자 권한 및 일회용 패스워드 생성을 위한 SEED 값을 전자적으로 서명하여 기재함으로써 권한이 없는 사용자가 데이터를 도청하거나 조작하는 기밀성(Confidentiality) 및 데이터 무결성(Data Integrity) 문제를 해결하고, 주기적으로 SEED 값과 시간 정보를 이용한 일회용 패스워드를 생성하여 두 단말기 모두 외부 네트워크를 이용할 수 없는 경우에도 이용 가능한 인증 시스템 및 방법에 관한 것이다.

Description

블록체인과 시간정보를 이용한 인증 시스템 및 방법{Authentication system and method using blockchain and time information}
본 발명은 블록체인과 시간정보를 이용한 인증 시스템 및 방법에 관한 것으로, 보다 상세하게는 위변조가 불가능한 분산 원장(decentralized ledger)에 사용자 권한 및 일회용 패스워드 생성을 위한 SEED 값을 전자적으로 서명하여 기재함으로써 권한이 없는 사용자가 데이터를 도청하거나 조작하는 기밀성(Confidentiality) 및 데이터 무결성(Data Integrity) 문제를 해결하고, 주기적으로 SEED 값과 시간 정보를 이용한 일회용 패스워드를 생성하여 두 단말기 모두 외부 네트워크를 이용할 수 없는 경우에도 이용 가능한 인증 시스템 및 방법에 관한 것이다.
종래의 비접촉식 도어락 장치는 스마트 폰의 대중화로 새로운 기능을 적용한 도어락 장치들이 개발되고 있다.
종래의 스마트폰을 이용한 도어락 시스템은 근거리 통신 또는 상용 무선 통신을 이용하여 도어락 장치에 스마트 폰을 이용하여 비밀 번호를 전송하여 인증결과에 따라 도어의 개폐 여부를 결정한다
한편, 네트워크를 이용하는 경우, 종래의 스마트 도어락 시스템은 도어락과 연결되는 서버를 두고 사용자의 단말기와 TCP/IP 프로토콜 통신을 하여 제어되고 센서에서 송신하는 데이터를 바탕으로 외부인의 침입 여부를 판단하나, 이 모든 과정에서 송수신되는 데이터들은 위조 및 해킹에 취약하게 된다.
물론, 사용자의 인증 여부와 데이터의 보안은 기존에도 일부 암호화 기술이나 소프트웨어를 활용하여 이루어지고 있지만, 그 암호화 방식이 상대적으로 취약하거나 단순하고 특정 소프트웨어에 의존한다는 문제가 있기 때문에 온전한 데이터의 보존 및 사용자의 인증 여부 판단에 결점이 존재한다.
이와 같은 종래 도어락 기술들은 출입자 또는 서버 인증을 받지 못한 출입자의 출입을 근본적으로 제한하되, 도어락 장치에 임시 비밀번호를 주기적으로 간편하게 설정 및 사용할 수 있는 방법은 없는 실정이다.
한국공개특허공보 제10-2011-0014893호
상기 문제를 해결하기 위해, 아주 짧은 시간동안 유효한 암호를 사용하는 블록체인과 시간 정보를 이용한 인증 시스템 및 방법을 제공한다.
본 발명에 따른 블록체인과 시간정보를 이용한 인증 시스템 및 방법은, 서비스를 개방 또는 폐쇄시키는 잠금 수단과, 사용자 장치로 부터 인증에 따른 개방 또는 폐쇄를 위해 상기 잠금 수단을 제어하는 잠금 수단 제어부와, 고유의 공개키와 개인키를 생성하며, 공개키로 블록체인 네트워크를 구성하는 노드들에 대하여 인증하고, 인증된 노드들에 대한 정보 를 개인키를 통해 복호화하여 사용자 장치와 인증 신호를 송수신, 비교하여 인증 정보를 상기 잠금 수단 제어부에 전달하는 통신 인증 장치와, 서비스 장치에 대한 접근 권한 부여를 통해서 상기 통신 인증 장치와 같은 공개키 및 개인키를 가지고 있으며, 공개키로 블록체인 네트워크를 구성하는 노드들에 대하여 인증하고, 인증된 노드들에 대한 정보를 개인키를 통해 복호화할 수 있는 사용자 장치를 구비하고, 상기 통신 인증 장치와 사용자 장치는 블록체인에 자신의 공개키로 서명된 정보를 복호화하고 비교하여 인증 여부를 확인하며, 상기 통신 인증 장치 또는 사용자 장치가 네트워크 단절 등의 이유로 블록체인 서비스를 이용할 수 없는 경우에도 시간 정보 기반의 OTP(One Time Password)를 이용하는 방법으로 가용성을 확보한다.
본 발명은 위변조가 불가능한 블록체인 서버를 사용하여 인증 키를 저장 및 관리하며, 주기적으로 SEED 값과 시간 정보를 이용한 일회용 패스워드를 생성하여 두 단말기 모두 외부 네트워크를 이용할 수 없는 경우에도 이용 가능한 인증 시스템 및 방법을 제공하여 보안문제를 해결할 수 있는 효과가 있다.
도 1a는 본 발명에 따른 블록체인과 시간정보를 이용한 인증 시스템 및 방법의 개념도.
도 1b는 본 발명에 따른 블록체인과 시간정보를 이용한 인증 시스템 및 방법의 개념도.
도 2는 본 발명의 실시예에 따른 블록체인과 시간정보를 이용한 인증 시스템의 동작 예시도.
도 3은 본 발명에 따른 블록체인과 시간정보를 이용한 인증 시스템 및 방법의 서비스 단말기 흐름도.
도 4는 본 발명의 바람직한 실시예에 따른 서비스 단말기에 액세스 정보를 initialize를 도시하는 상호작용 다이어그램.
도 5는 본 발명의 바람직한 실시예에 따른 grant/revoke를 도시하는 상호작용 다이어그램.
본 발명은 블록체인과 시간정보를 이용한 인증 시스템 및 방법에 관한 것으로, 보다 상세하게는 위변조가 불가능한 분산 원장(decentralized ledger)에 사용자 권한 및 일회용 패스워드 생성을 위한 SEED 값을 암호화하여 기재함으로써 권한이 없는 사용자가 데이터를 도청하거나 조작하는 기밀성(Confidentiality) 및 데이터 무결성(Data Integrity) 문제를 해결하고, 주기적으로 SEED 값과 시간 정보를 이용한 일회용 패스워드를 생성하여 두 단말기 모두 외부 네트워크를 이용할 수 없는 경우에도 이용 가능한 인증 시스템 및 방법에 관한 것이다.
다이얼 도어락과 같이 전통적으로 암호와 같이 특정 정보를 알 경우 인증해주는 방식을 "지식 기반 인증(knowledge factor authentication)" 이라고 한다. "지식 기반 인증"은 별도의 비용이 들지 않고 사용자들이 익숙한 장점이 있지만 보통 그 사용자의 개인 정보와 연관된 것을 사용하는 경우가 많아서 추측에 의한 무작위 공격에 취약하고 암호가 유출됐을 경우 유출 사실도 알기 어려운 문제가 있다.
소유 기반 인증(Possession factor authentication)은 사용자가 가지고 있는 소유물을 통해 인증하는 방법으로 신분증, 카드키, OTP(One Time Password) 등이 있다.
도 1 내지 도 5를 참고하여 본 발명의 상세 실시예를 설명한다.
본 발명의 실시예에 따른 블록체인과 시간정보를 이용한 인증 시스템(이하, 인증 시스템)은, 서비스를 개방 또는 폐쇄시키는 잠금 수단과, 사용자 장치로 부터 인증에 따른 개방 또는 폐쇄를 위해 상기 잠금 수단을 제어하는 잠금 수단 제어부와, 고유의 공개키와 개인키를 생성하며, 공개키로 블록체인 네트워크를 구성하는 노드들에 대하여 인증하고, 인증된 노드들에 대한 정보를 개인키를 통해 복호화하여 사용자 장치와 인증 신호를 송수신, 비교하여 인증 정보를 상기 잠금 수단 제어부에 전달하는 통신 인증 장치와, 서비스 장치에 대한 접근 권한 부여를 통해서 상기 통신 인증 장치와 같은 공개키 및 개인키를 가지고 있으며, 공개키로 블록체인 네트워크를 구성하는 노드들에 대하여 인증하고, 인증된 노드들에 대한 정보를 개인키를 통해 복호화할 수 있는 사용자 장치를 구비하고, 상기 통신 인증 장치와 사용자 장치는 블록체인에 자신의 공개키로 서명된 정보를 복호화하고 비교하여 인증 여부를 확인하며, 상기 통신 인증 장치 또는 사용자 장치가 네트워크 단절 등의 이유로 블록체인 서비스를 이용할 수 없는 경우에도 시간 정보 기반의 OTP(One Time Password)를 이용하는 방법으로 가용성을 확보하도록 구선된다.
또한, 본 발명은 서비스 단말기가 특허의 내용을 실시할 수 없지만 키 값을 갱신할 수 있는 경우, 별도의 어플리케이션에 의해 일회용 패스워드를 생성해서 구현할 수 있다.
또한, 본 발명의 다른 실시예에 따른 인증 시스템은, 서비스를 개방 또는 폐쇄시키는 잠금 수단과, 사용자 장치로 부터 인증에 따른 개방 또는 폐쇄를 위해 상기 잠금 수단을 제어하는 잠금 수단 제어부와, 고유의 공개키와 개인키를 생성하며, 공개키로 블록체인 네트워크를 구성하는 노드들에 대하여 인증하고, 인증된 노드들에 대한 정보를 개인키를 통해 복호화하여 사용자 장치와 인증 신호를 송수신, 비교하여 인증 정보를 상기 잠금 수단 제어부에 전달하는 통신 인증 장치와, 서비스 장치에 대한 접근 권한을 보유한 사용자 장치로부터 기간이 특정된 접근 권한을 부여 받은 사용자 장치로서, 상기 통신 인증 장치와 같은 정보를 가지고 있는 사용자 장치를 구비하고, 상기 통신 인증 장치와 사용자 장치는 각 장치가 가지고 있는 정보를 비교하여 인증 여부를 확인하는 한편, 상기 기간이 특정된 접근 권한을 부여받은 사용자 장치의 특정된 기간이 지나면 상기 통신 인증 장치의 정보 초기화 및 새로운 정보로 재생성하여 영구한 접근 권한을 보유한 사용자 장치의 정보를 업데이트하며, 상기 통신 인증 장치 또는 사용자 장치가 네트워크 단절 등의 이유로 블록체인 서비스를 이용할 수 없는 경우에도 시간 정보 기반의 OTP(One Time Password)를 이용하는 방법으로 가용성을 확보하도록 구성된다.
또한, 본 발명과 관련된 일 예로서, 통신 인증 장치로 사용자 장치의 인증 정보 전달은 무선 통신을 비롯하여 IC칩, 키패드 방식 등 어느 하나 이상의 방식을 통해 정보를 전달하며, 전달하는 정보에는 통신 인증 장치와 사용자 장치가 동일하게 가지고 있는 같은 공개키로 블록체인에 서명된 seed값, 권한 정보, 시간 동기화 정보 등을 포함하며 마찬가지로 동일하게 가지고 있는 개인키로 복호화한 정보를 포함할 수 있다.
또한, 본 발명과 관련된 일 예로서, 통신 인증 장치의 최초 시작이나 네트워크 단절, 오랜 시간 동일한 seed값을 사용, 사용자의 권한 변경, 기간이 특정된 접근 권한 부여 등의 경우 인증 정보의 수정을 통해 인증을 위한 TOTP가 정상동작 하도록 하는 방법을 수행한다.
또한, 본 발명과 관련된 일 예로서, 이전과 다른 OTP seed값과 권한 정보 등을 블록체인 상의 노드에 업데이트 함으로써 사용자 기기와 통신 인증 장치의 인증 정보를 바꾸는 방법을 수행한다.
또한, 본 발명과 관련된 일 예로서, 통신 장애 등 일련의 이유로 인해서 통신 인증 장치의 네트워크가 단절되어 사용자 장치와 다른 인증 정보를 가지고 있는 경우, 통신 인증 장치의 마지막 네트워크 정상 동작 시점의 확인을 통해 비정상 동작 여부를 확인하고, 마지막 네트워크 정상 동작 시점의 인증 정보를 통해 인증을 위한 TOTP가 정상동작 하도록 하는 방법을 수행한다.
또한, 본 발명과 관련된 일 예로서, 사용자 인증 장치는 인증 정보의 공유 방법을 수행한다.
또한, 본 발명과 관련된 일 예로서, 통신 인증 장치의 마지막 네트워크 정상 동작 시점의 확인은 블록체인 상의 노드를 확인하는 시점의 TIMESTAMP와 같은, 현재 시간을 확인할 수 있는 요소의 저장을 통해 확인하는 방법을 수행한다.
이하, 본 발명의 상세 실시예를 섬령한다.
본 발명에 따른 인증 시스템은 비대면 접촉 선호 및 개인 사생활 보호를 중요시 하는 현대의 고객에 대한 만족도 향상을 위해 블록체인 기반 실시간 변경되는 OTP 기반의 초 신뢰성을 확보한 키리스 시스템으로 고객은 예약 후 휴대폰을 통해 호텔 프런트를 거치지 않고 바로 예약된 객실로 체크인이 가능하도록 구현하여 최고의 보안과 편리성을 제공하는 시스템으로써, 향후 가정용 및 전기자동차 키리스시스템 및 스마트시티 지원 사업 아이템으로의 확장성을 기대할 수 있는 기술이다.
본 발명에 따른 인증 시스템은 기존 객실 관리 시스템(PMS, Property Management System)에 플러그인(Plug-in) 형식으로 구축하여 키오스크 구매 혹은 도어락의 전면 교체가 필요 없어 획기적인 도입 비용으로 고객에게 편리한 서비스를 제공할 수 있다.
본 발명에서는 최근 늘어나고 있는 지문인식 기능이 탑재된 모바일 장치를 사용하여 PC, 모바일, 기타 IoT 장치에서 지문 인식 인증을 수행할 수 있는 플랫폼을 만들고자 한다. 또한 해커에 의해 지문 정보가 유출되거나 인증 서버의 인증 정보를 위변조하여 개인정보를 탈취하는 것을 막기 위하여, 위변조가 불가능한 블록체인 서버를 사용하여 인증 키를 저장 및 관리하며, 이를 용이하게 구현하기 위해 대체불가토큰(NFT, Non-Fungible Token)을 이용하여 객실키를 생성하여 보안문제를 해결할 수 있다.
본 발명에 따른 인증 시스템은 블록체인 인증 서버를 이용하여 객실의 인증 키를 저장 및 관리하고, ISO-14443-3a의 NFC 통신 규격을 응용하여 도어락 장치의 교체 없이 스마트폰을 통한 도어락 인증을 지원하는 시스템이다.
또한, 본 발명은 중앙 서버를 통해 인증을 수행 할 경우 해킹의 우려가 있으므로 위변조가 불가능한 블록체인 서버를 사용하여 인증 키를 저장 및 관리함으로써 보안 문제를 해결하고자 한다.
본 발명은 프런트에 예약정보나, 객실키를 받는 행위 없이 자신의 휴대폰으로 바로 체크인을 진행하고, 도어락을 개폐할 수 있는 기능, 체크아웃 또한 사진이 나갈때 별도의 연락이나 키 반납 없이 바로 체크아웃이 가능. 프런트에 대기하거나 키의 분실에 대한 위험이 없다.
본 발명은 호텔 및 숙박업소에서 프론트에 상주하며 체크인, 체크아웃 객실 예약 현황 등의 조회하는 단순 반복 업무를 자동화하여 호텔 경영의 생산성을 향상 시킬 수 있다. 특히 운영비의 50%가 인건비로 고정지출이 발생하는 호텔 및 숙박업계에서 외부의 요인으로 운영이 어려울 경우 인건비 절약이 가능한다.
또한, 본 발명은 초신뢰 기반의 블록체인을 통한 키패드, 불법 카드키 복제 등에 대하여 강력한 보안기능을 제공 하며, 고가의 키오스크 장비의 도입이나, 신형 IoT 스마트 도어락으로 교체할 필요 없이 단말기 부착으로 간편하게 키리스 시스템 적용이 가능하다. 또한, 내부자의 공금 횡령 등 내역을 위변조하여 생길 수 있는 부정 행위에 대한 관리도 가능하여 내부 직원 관리도 가능하다.
본 발명은, 도어락과 휴대폰 사이의 어댑터 단말기를 통한 중간 통신을 진행하여 1차적으로 어댑터 단말기와 휴대폰 사이에서 사용자 인증이 될 경우 어댑터 단말기와 도어락이 통신하게 만들어 휴대폰으로도 도어락 개폐를 가능하게 한다.
또한, 본 발명에 포함되는 중앙 서버는 블록체인 기반의 키 발급 및 키 분배를 수행하며, 호텔 객실에 대한 체크인, 체크아웃을 수행할 때 객실 도어락 키를 발급하고 분배하는 기능을 블록체인으로 구현한 서버로 구성될 수 있다.
또한, 중앙 서버를 통해 상기 작업을 수행할 경우, 중앙 서버가 외부에 유출되며 해킹이 되었을 때 심각한 문제를 야기할 수 있다. 따라서 위변조가 불가능한 블록체인 서버로 상기 중앙 서버를 구성하고, 이를 통해 무결성과 보안성, 상태 변화에 대한 로그를 제공할 수 있다.
또한, 사용자가 소지하는 스마트폰(사용자 장치)에는 어플리케이션이 설치되며, 이러한 어플리케이션을 실행하여 예약, 프로모션 등의 기능을 제공하면서 동시에 체크인, 체크아웃에 관한 기능을 제공할 수 있다. 특히 체크인 기능에서는 라이브러리를 통해 도어락 잠금 장치를 해제할 수 있다.
또한, 본 발명은 서비스의 안정성과 보안성, 간단한 적용을 고려하여 어댑트(adapt) 방식의 어댑터 단말기를 포함하며, 해당 어댑터 단말기는 도어락에 부착된 형태로 스마트폰/NFC 카드의 둘다 상호 호환하여 인증을 수행할 수 있다.
상기 어댑터 단말기는 스마트폰과 인증에 관한 프로토콜을 주고 받으며, 인증이 확인되면 도어락에 인증 데이터를 보냄으로써 도어(문)을 개폐한다.
상술한 바와 같이, 중앙 집중 서버로 서비스를 운영할 경우, 서버가 해킹당한다면 큰 문제가 생긴다. 도어락의 제어권을 획득한다던지, 서비스를 모두 차단하여 영업에 문제가 생길수도 있다. 본 발명에서 이용하는 블록체인은 IoT 사물 인터넷기술과 접목시켜 신뢰성을 강화시킬 수 있으며 서버 하나가 문제가 생겨도 서비스를 지속할 수 있다는 장점이 있다.
또한, 블록체인을 이용한 본 발명에 따른 시스템은 위 변조가 불가능하므로 내부의 직원이 장부를 조작하여 공금을 횡령하는 경우도 방지할 수 있다.
또한, 본 발명은 블록체인을 활용하여 키를 관리하므로 언제 누구에게 몇호의 객실을 얼마에 판매하였는지의 기록 로그가 블록체인상에 모두 기록되게 되며, 그것은 취소나 조작을 할 수 없으므로 이러한 횡령을 방지할 수도 있다.

Claims (8)

  1. 서비스를 개방 또는 폐쇄시키는 잠금 수단과;
    사용자 장치로 부터 인증에 따른 개방 또는 폐쇄를 위해 상기 잠금 수단을 제어하는 잠금 수단 제어부와;
    고유의 공개키와 개인키를 생성하며, 공개키로 블록체인 네트워크를 구성하는 노드들에 대하여 인증하고, 인증된 노드들에 대한 정보를 개인키를 통해 복호화하여 사용자 장치와 인증 신호를 송수신, 비교하여 인증 정보를 상기 잠금 수단 제어부에 전달하는 통신 인증 장치와;
    서비스 장치에 대한 접근 권한 부여를 통해서 상기 통신 인증 장치와 같은 공개키 및 개인키를 가지고 있으며, 공개키로 블록체인 네트워크를 구성하는 노드들에 대하여 인증하고, 인증된 노드들에 대한 정보를 개인키를 통해 복호화할 수 있는 사용자 장치;
    를 구비하고, 상기 통신 인증 장치와 사용자 장치는 블록체인에 자신의 공개키로 서명된 정보를 복호화하고 비교하여 인증 여부를 확인하며,
    상기 통신 인증 장치 또는 사용자 장치가 네트워크 단절 등의 이유로 블록체인 서비스를 이용할 수 없는 경우에도 시간 정보 기반의 OTP(One Time Password)를 이용하는 방법으로 가용성을 확보한 블록체인과 시간정보를 이용한 인증 시스템 및 방법.
  2. 서비스를 개방 또는 폐쇄시키는 잠금 수단과;
    사용자 장치로 부터 인증에 따른 개방 또는 폐쇄를 위해 상기 잠금 수단을 제어하는 잠금 수단 제어부와;
    고유의 공개키와 개인키를 생성하며, 공개키로 블록체인 네트워크를 구성하는 노드들에 대하여 인증하고, 인증된 노드들에 대한 정보를 개인키를 통해 복호화하여 사용자 장치와 인증 신호를 송수신, 비교하여 인증 정보를 상기 잠금 수단 제어부에 전달하는 통신 인증 장치와;
    서비스 장치에 대한 접근 권한을 보유한 사용자 장치로부터 기간이 특정된 접근 권한을 부여 받은 사용자 장치로서, 상기 통신 인증 장치와 같은 정보를 가지고 있는 사용자 장치;
    를 구비하고, 상기 통신 인증 장치와 사용자 장치는 각 장치가 가지고 있는 정보를 비교하여 인증 여부를 확인하는 한편,
    상기 기간이 특정된 접근 권한을 부여받은 사용자 장치의 특정된 기간이 지나면 상기 통신 인증 장치의 정보 초기화 및 새로운 정보로 재생성하여 영구한 접근 권한을 보유한 사용자 장치의 정보를 업데이트하며,
    상기 통신 인증 장치 또는 사용자 장치가 네트워크 단절 등의 이유로 블록체인 서비스를 이용할 수 없는 경우에도 시간 정보 기반의 OTP(One Time Password)를 이용하는 방법으로 가용성을 확보한 블록체인과 시간정보를 이용한 인증 시스템 및 방법.
  3. 제 1항 또는 제 2항 중 어느 하나의 항에 있어서,
    통신 인증 장치로 사용자 장치의 인증 정보 전달은 무선 통신을 비롯하여 IC칩, 키패드 방식 등 어느 하나 이상의 방식을 통해 정보를 전달하며,
    전달하는 정보에는 통신 인증 장치와 사용자 장치가 동일하게 가지고 있는 같은 공개키로 블록체인에 서명된 seed값, 권한 정보, 시간 동기화 정보 등을 포함하며 마찬가지로 동일하게 가지고 있는 개인키로 복호화한 정보.
  4. 제 1항 또는 제 2항 중 어느 하나의 항에 있어서,
    통신 인증 장치의 최초 시작이나 네트워크 단절, 오랜 시간 동일한 seed값을 사용, 사용자의 권한 변경, 기간이 특정된 접근 권한 부여 등의 경우 인증 정보의 수정을 통해 인증을 위한 TOTP가 정상동작 하도록 하는 방법.
  5. 제 4항에 있어서,
    이전과 다른 OTP seed값과 권한 정보 등을 블록체인 상의 노드에 업데이트 함으로써 사용자 기기와 통신 인증 장치의 인증 정보를 바꾸는 방법.
  6. 제 1항 또는 제 2항 중 어느 하나의 항에 있어서,
    통신 장애 등 일련의 이유로 인해서 통신 인증 장치의 네트워크가 단절되어 사용자 장치와 다른 인증 정보를 가지고 있는 경우, 통신 인증 장치의 마지막 네트워크 정상 동작 시점의 확인을 통해 비정상 동작 여부를 확인하고, 마지막 네트워크 정상 동작 시점의 인증 정보를 통해 인증을 위한 TOTP가 정상동작 하도록 하는 방법.
  7. 제 1항에 있어서,
    사용자 인증 장치를 이용한 인증 정보의 공유 방법
  8. 제 6항에 있어서,
    통신 인증 장치의 마지막 네트워크 정상 동작 시점의 확인은 블록체인 상의 노드를 확인하는 시점의 TIMESTAMP와 같은, 현재 시간을 확인할 수 있는 요소의 저장을 통해 확인하는 방법.
KR1020200189591A 2020-12-31 2020-12-31 블록체인과 시간정보를 이용한 인증 시스템 및 방법 KR20220096811A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200189591A KR20220096811A (ko) 2020-12-31 2020-12-31 블록체인과 시간정보를 이용한 인증 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200189591A KR20220096811A (ko) 2020-12-31 2020-12-31 블록체인과 시간정보를 이용한 인증 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR20220096811A true KR20220096811A (ko) 2022-07-07

Family

ID=82398595

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200189591A KR20220096811A (ko) 2020-12-31 2020-12-31 블록체인과 시간정보를 이용한 인증 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR20220096811A (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110014893A (ko) 2009-08-06 2011-02-14 주식회사 케이티 도어락 제어 방법 및 시스템

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110014893A (ko) 2009-08-06 2011-02-14 주식회사 케이티 도어락 제어 방법 및 시스템

Similar Documents

Publication Publication Date Title
US7770212B2 (en) System and method for privilege delegation and control
US8689013B2 (en) Dual-interface key management
CN111478917B (zh) 一种为访问控制装置和用户终端提供网络服务的后台系统
CN112214745B (zh) 经认证的外部生物特征读取器和验证设备
US20140365781A1 (en) Receiving a Delegated Token, Issuing a Delegated Token, Authenticating a Delegated User, and Issuing a User-Specific Token for a Resource
US20080148046A1 (en) Real-Time Checking of Online Digital Certificates
CN109448197A (zh) 一种基于多重加密模式的云智能锁系统及密钥管理方法
JP2006040307A (ja) スマートカード
EP3244568B1 (en) Electronic locking system
KR20160048203A (ko) 복수의 장치로부터 데이터에 액세스하기 위한 시스템
CN111868726A (zh) 电子设备和电子设备的数字钥匙供应方法
KR20220072657A (ko) 가상 블록체인이 결합된 이중 블록체인에 기반한 IoT 기기 플랫폼 보안 구축 방법 및 IoT 기기 플랫폼 보안 구축 시스템
KR20200033031A (ko) 다수의 출입 기기에서 생성되는 출입 데이터의 분산 저장 및 유효성 검증방법
CN112530053B (zh) 智能锁的控制方法、系统、锁设备、服务器及存储介质
EP2356637A1 (en) Card credential method and system
KR101996317B1 (ko) 인증변수를 이용한 블록체인 기반의 사용자 인증 시스템 및 그 방법
KR20180075885A (ko) 스마트 도어락 시스템
JP6945644B2 (ja) アクセス制御の方法
CN111161454A (zh) 一种智能锁安全联网与控制的方法
KR20220096811A (ko) 블록체인과 시간정보를 이용한 인증 시스템 및 방법
JP2004206258A (ja) 多重認証システム、コンピュータプログラムおよび多重認証方法
KR102175408B1 (ko) 디지털키 서비스 방법 및 그 시스템
TWI725623B (zh) 基於管理者自發行票券的點對點權限管理方法
CN112767576A (zh) 锁具授权管理方法和锁具授权管理系统
US20220086631A1 (en) Verfahren zur Nutzungsfreigabe sowie Funktionsfreigabeeinrichtung hierzu