KR101818601B1 - Method for providing identity verification using card base on near field communication, card, verification terminal, verification support server and identity verification server using the same - Google Patents
Method for providing identity verification using card base on near field communication, card, verification terminal, verification support server and identity verification server using the same Download PDFInfo
- Publication number
- KR101818601B1 KR101818601B1 KR1020160117046A KR20160117046A KR101818601B1 KR 101818601 B1 KR101818601 B1 KR 101818601B1 KR 1020160117046 A KR1020160117046 A KR 1020160117046A KR 20160117046 A KR20160117046 A KR 20160117046A KR 101818601 B1 KR101818601 B1 KR 101818601B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- card
- information
- user
- value
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
본 발명은 근거리 무선 통신 기반의 카드를 이용하여 본인 인증 서비스를 제공하는 방법 및 이를 이용한 카드, 인증용 단말, 인증 지원 서버 및 본인 인증 서버에 관한 것이다.The present invention relates to a method of providing a personal authentication service using a card based on a short-range wireless communication, a card using the same, an authentication terminal, an authentication support server, and an authentication server.
종래 대한민국에는 온라인 상에서 본인임을 인증하기 위하여 이용되었던 방식으로서 일반적으로 다음의 두 가지 방식이 있었다.In the past, there were two ways in Korea that were used to authenticate themselves online:
그 중 첫째 방식은 휴대폰 본인 인증 방식이며, 두 번째 방식은 아이핀(i-PIN) 인증 방식이다. The first method is the authentication method of the mobile phone, and the second method is the i-PIN authentication method.
일반적으로 휴대폰 본인 인증 방식은 사용자가 이용하고 있는 서비스의 단말에 본인의 명의로 등록되어 있는 휴대폰 번호를 입력하면 무작위로 생성된 인증용 번호가 그 휴대폰 번호의 휴대폰으로 전송되고, 이때 본인임을 인증하려는 사용자가 그 전송된 인증용 번호를 단말에 입력함으로써 서비스의 제공 주체 또는 제3자가 그 사용자가 본인임을 인증해주는 방식을 지칭한다.Generally, in the authentication method of the mobile phone, when a mobile phone number registered in the name of the user is input in the terminal of the service used by the user, a randomly generated authentication number is transmitted to the mobile phone of the mobile phone number, Refers to a method by which a provider of a service or a third party authenticates the user as the user by inputting the transmitted authentication number to the terminal.
다음으로, 아이핀 인증 방식은 본인 확인 절차를 거쳐 개인에게 난수화하여 발급되는 고유의 번호인 아이핀을 이용하는 방식으로서, 아이핀은 주민등록번호와 같이 총 13자리로 구성되며 개인의 기본적인 식별 정보인 생년, 생일, 성별에 대한 정보를 일체 포함하지 않는다. 다만, 이 아이핀의 3번째, 4번째 자리에는 대한민국 정보통신부가 부여하는 본인 확인 기관 코드로서 각각 고정된 숫자인 1과 6이 포함되어 있다. 대한민국 정보통신부의 가이드에 따라 현재 6개 회사가 주민번호 대체수단인 아이핀을 이용한 아이핀 인증을 서비스하고 있다.Next, the Ipin authentication method is a method of using the Ipin, which is a unique number issued to the individual via the identity verification process. The Ipin is composed of 13 digits, such as a resident registration number, and includes basic information such as birth date, birth date, It does not include any information about gender. However, the third and fourth digits of this Ipin include fixed numbers 1 and 6, respectively, as the identity verification code assigned by the Ministry of Information and Communication of the Republic of Korea. According to the Ministry of Information and Communication of the Republic of Korea, currently six companies are providing Ipin certification using Ipin as a substitute for resident number.
그러나 이러한 아이핀 인증 방식을 이용하는 경우에도 초기에 아이핀의 발급을 위하여 공인인증서, 계좌번호, 신용카드 번호, 대면 확인, 휴대폰 인증 등의 다른 본인 확인 절차를 거쳐야 하는 불편함이 있으며, 결코 안전한 대안은 아니다. 즉, 전술한 것과 같은 방식들은 타인이 본인을 사칭하여 악용할 수 있는 가능성이 있다.However, even in the case of using this Ipin authentication method, there is an inconvenience that it is necessary to go through other identification process such as an authorized certificate, an account number, a credit card number, a face identification, a mobile phone authentication, . That is, there is a possibility that the schemes as described above can be used by another person to impersonate himself / herself.
이에 본 발명자는 단순한 물건(예컨대 휴대폰), 정보의 탈취를 통하여 타인이 악의적으로 본인 인증을 할 수 없도록 하기 위한 신규한 방법을 고안해냈는바, 이 신규한 방법에 의하면 신용카드, 체크카드 등을 아우르는 카드 내에서 공개키(public key)-개인키(private key)를 이용하여 서명을 생성하는 절차가 포함되어, 개인 정보, 카드 정보 등과 같이 카드 발급시에 제공된 다양한 정보(예컨대 소지하고 있는 휴대폰 SMS 인증이나 본인 식별을 위한 보안 질문과 같은 임의의 정보 등)가 이용됨으로써 종래에 비하여 월등한 보안 수준의 본인 인증을 제공할 수 있다. Therefore, the present inventor has devised a novel method for preventing another person from maliciously authenticating himself or herself through simple deception (for example, a mobile phone) and information. According to this new method, A procedure for generating a signature using a public key and a private key in the card includes various information provided at the time of card issuance such as personal information and card information Or any information such as a security question for identification of a person) is used to provide authentication of a superior security level compared to the conventional one.
공개키-개인키 암호화에 의한 서명값은 일반적인 사용자가 간편하게 입력할 수 있는 정도의 정보가 아니지만, 이를 근거리 무선 통신(near field communication; NFC)을 통해 전달하면, 입력상의 문제점은 해결될 수 있다.Although the signature value by the public key-private key encryption is not information that can be easily input by a general user, the problem of the input can be solved by transmitting it through the near field communication (NFC).
본 발명은 상술한 종래의 본인 인증 방식이 가지는 단점을 해결하는 것을 목적으로 한다.An object of the present invention is to solve the disadvantages of the above-mentioned conventional authentication method.
구체적으로, 본 발명은 가볍게 휴대하고 다닐 수 있는 카드를 이용하여 본인 인증을 간편하게 제공하는 것을 목적으로 한다.Specifically, the present invention aims at providing a user authentication easily by using a card which can be carried with light.
또한, 본 발명은 근거리 무선 통신을 이용하여 고수준의 암호화를 이용함에 있어서 걸림돌이 되었던 다량의 복잡한 정보를 입력하는 데서 겪는 어려움을 극복하여 높은 보안 수준을 제공하는 것을 다른 목적으로 한다.Another object of the present invention is to provide a high security level by overcoming the difficulties in inputting a large amount of complicated information which has been a stumbling block in using high-level encryption using short-range wireless communication.
또한, 본 발명은 가상 화폐의 블록체인을 데이터베이스로 이용함으로써 공개키, 공개키의 해쉬값 등의 인증 관련 정보의 위변작을 근본적으로 방지함으로써 신뢰성을 보장하는 것을 또 다른 목적으로 한다.Another object of the present invention is to secure reliability by fundamentally preventing a change in authentication related information such as a public key and a hash value of a public key by using a block chain of virtual money as a database.
상기한 바와 같은 본 발명의 목적을 달성하고, 후술하는 본 발명의 특징적인 효과를 실현하기 위한, 본 발명의 특징적인 구성은 하기와 같다. In order to accomplish the objects of the present invention as described above and achieve the characteristic effects of the present invention described below, the characteristic structure of the present invention is as follows.
본 발명의 일 태양에 따르면, 근거리 무선 통신 기반의 카드를 이용하여 본인 인증 서비스를 제공하는 방법이 제공되는바, 그 방법은, (a) (i) 상기 카드의 고유 정보인 카드 정보 및 사용자의 개인 정보, 또는 상기 카드 정보 및 상기 개인 정보의 해쉬값, (ii) 상기 카드에 대응되는 공개키(public key), 및 (iii) 상기 사용자에 대한 세션 식별자를 상기 카드에 대응되는 개인키(private key)로 서명한 값인 세션 식별자 서명값이 획득되면, 인증 지원 서버가, 상기 카드 정보 및 상기 개인 정보의 해쉬값을 이용하여 데이터베이스로부터 상기 해쉬값에 대응되는 본인 인증용 정보를 인출하는 단계; (b) 상기 인증 지원 서버가, 상기 공개키, 상기 세션 식별자 서명값 및 상기 인출된 본인 인증용 정보를 이용하여 상기 사용자의 본인 인증에 대한 결과값을 생성하는 단계; 및 (c) 상기 생성된 결과값을 상기 사용자가 이용하거나 접근 가능한 단말인 인증용 단말에 전송하거나 소정의 서버로 하여금 상기 인증용 단말에 전송하도록 지원하는 단계를 포함한다.According to an aspect of the present invention, there is provided a method of providing a self-authentication service using a card based on a short-range wireless communication, the method comprising the steps of: (a) (Ii) a public key corresponding to the card, and (iii) a session identifier for the user to a private key corresponding to the card, key authentication information, the authentication support server fetching the authentication information corresponding to the hash value from the database using the card information and the hash value of the personal information; (b) generating, by the authentication support server, a result value of the user's identity authentication using the public key, the session identifier signature value, and the retrieved identity information; And (c) transmitting the generated result value to an authentication terminal, which is a terminal that the user can use or access, or to allow a predetermined server to transmit the resultant value to the authentication terminal.
본 발명의 다른 태양에 따르면, 근거리 무선 통신 기반의 카드를 이용하여 본인 인증 서비스를 제공하는 방법이 제공되는바, 그 방법은, (a) 상기 카드가, 사용자가 이용하거나 접근 가능한 단말인 인증용 단말로부터 상기 근거리 무선 통신을 통하여 정보 요청 신호 및 상기 사용자에 대한 세션 식별자를 수신하는 단계; (b) 상기 정보 요청 신호에 응하여, 상기 카드가, 상기 세션 식별자를 상기 카드에 대응되는 개인키(private key)로 서명한 값인 세션 식별자 서명값을 산출하는 단계; 및 (c) 상기 카드가, (i) 상기 카드의 고유 정보인 카드 정보, (ii) 상기 카드에 대응되는 공개키(public key) 및 (iii) 산출된 상기 세션 식별자 서명값을 포함하는 데이터를 상기 인증용 단말에 전송함으로써, 전송된 (i) 상기 카드 정보, (ii) 상기 공개키, (iii) 상기 세션 식별자 서명값을 포함하는 데이터, 및 (iv) 데이터베이스로부터 인출된 본인 인증용 정보를 이용하여 생성된 상기 사용자의 본인 인증에 대한 결과값을 상기 인증용 단말이 획득하도록 지원하는 단계를 포함한다.According to another aspect of the present invention, there is provided a method of providing an identity authentication service using a card based on short-range wireless communication, the method comprising the steps of: (a) Receiving an information request signal and a session identifier for the user through the short-range wireless communication from the terminal; (b) in response to the information request signal, calculating, by the card, a session identifier signature value that is a value obtained by signing the session identifier with a private key corresponding to the card; (Ii) a public key corresponding to the card; and (iii) data including the calculated session identifier signature value. (I) the card information, (ii) the public key, (iii) the data including the session identifier signature value, and (iv) the authentication information retrieved from the database And supporting the authentication terminal to obtain a result value of authentication of the user generated by using the authentication server.
본 발명의 또 다른 태양에 따르면, 근거리 무선 통신 기반의 카드를 이용하여 본인 인증 서비스를 제공하는 방법이 제공되는바, 그 방법은, (a) 사용자가 이용하거나 접근 가능한 단말인 인증용 단말이, 상기 사용자의 본인 인증의 개시 요청 신호를 본인 인증 서버에 전송하는 단계; (b) 상기 본인 인증의 개시 요청 신호에 대응되도록 생성된 세션 식별자(session identifier; session id)가 획득되면, 상기 인증용 단말이, 상기 근거리 무선 통신을 통하여 상기 카드로부터 (i) 상기 카드에 고유한 카드 정보, (ii) 상기 카드에 대응되는 공개키(public key) 및 (iii) 상기 세션 식별자를 상기 카드에 대응되는 개인키(private key)로 서명한 값인 세션 식별자 서명값을 수신하는 단계; (c) 상기 사용자의 개인 정보가 획득되면, 상기 인증용 단말이, (i) 상기 개인 정보 및 수신된 상기 카드 정보, 또는 상기 개인 정보 및 상기 카드 정보의 해쉬값, (ii) 수신된 상기 공개키 및 (iii) 수신된 상기 세션 식별자 서명값을 상기 본인 인증 서버에 전송하는 단계; 및 (d) 상기 인증용 단말이, (i) 상기 개인 정보 및 상기 카드 정보, 또는 상기 개인 정보 및 상기 카드 정보의 해쉬값, (ii) 상기 공개키, (iii) 상기 세션 식별자 서명값, 및 (iv) 데이터베이스로부터 인출된 본인 인증용 정보에 의한 상기 본인 인증에 대한 결과값을 수신하는 단계를 포함한다.According to another aspect of the present invention, there is provided a method of providing a personal authentication service using a card based on a short-range wireless communication, the method comprising the steps of: (a) Transmitting a request signal for initiating authentication of the user to the authentication server; (b) acquiring a session identifier (session identifier) generated so as to correspond to the initiation request signal of the authentication of the user, from the card through the short-range wireless communication; (i) (Ii) a public key corresponding to the card; and (iii) a session identifier signature value that is a value obtained by signing the session identifier with a private key corresponding to the card. (i) a hash value of the personal information and the received card information, or the personal information and the card information, (ii) Key and (iii) transmitting the received session identifier signature value to the identity authentication server; (Ii) the public key; (iii) the session identifier signature value; and (iii) the hash value of the private information and the card information. (iv) receiving a result value for the identity authentication by the identity authentication information extracted from the database.
본 발명의 또 다른 태양에 따르면, 근거리 무선 통신 기반의 카드를 이용하여 본인 인증 서비스를 제공하는 방법이 제공되는바, 그 방법은, (a) 사용자가 이용하거나 접근 가능한 단말인 인증용 단말로부터 본인 인증의 개시 요청 신호가 획득되면, 본인 인증 서버가, 상기 개시 요청 신호에 대응되는 세션 식별자(session identifier)를 생성하거나 소정의 서버로 하여금 생성하도록 지원하는 단계; (b) 상기 본인 인증 서버가, 상기 생성된 세션 식별자를 상기 인증용 단말에 전송하는 단계; (c) 상기 인증용 단말로부터 (i) 상기 사용자의 개인 정보, (ii) 상기 인증용 단말이 획득한 카드의 고유 정보인 카드 정보, (iii) 상기 카드에 대응되는 공개키(public key), 및 (iv) 상기 세션 식별자를 상기 카드에 대응되는 개인키(private key)로 서명한 값인 세션 식별자 서명값이 획득되면, 상기 본인 인증 서버가, (i) 상기 카드 정보 및 상기 개인 정보, 또는 상기 카드 정보 및 상기 개인 정보의 해쉬값, (ii) 상기 공개키, (iii) 상기 세션 식별자 서명값, 및 (iv) 데이터베이스로부터 인출된 본인 인증용 정보를 이용하여 상기 본인 인증에 대한 결과값을 획득하는 단계; 및 (d) 상기 본인 인증에 대한 결과값이 획득되면, 상기 본인 인증 서버가, 상기 본인 인증에 대한 결과값을 상기 인증용 단말에 전송하는 단계를 포함한다.According to still another aspect of the present invention, there is provided a method of providing a self-authentication service using a card based on short-range wireless communication, the method comprising the steps of: (a) When the authentication start request signal is obtained, the authentication server generates a session identifier corresponding to the start request signal or supports a predetermined server to generate the session identifier; (b) transmitting, by the principal authentication server, the generated session identifier to the authentication terminal; (ii) a card information which is unique information of a card acquired by the authentication terminal; (iii) a public key corresponding to the card; (iii) And (iv) when a session identifier signature value, which is a value obtained by signing the session identifier with a private key corresponding to the card, is obtained, the authentication server transmits (i) the card information and the personal information, (Ii) the public key, (iii) the session identifier signature value, and (iv) the authentication information extracted from the database to obtain a result value for the identity authentication ; And (d) if the result of the authentication is obtained, the authentication server transmits the result of the authentication to the authentication terminal.
다시, 본 발명의 일 태양에 따르면, 근거리 무선 통신 기반의 카드를 이용하여 본인 인증 서비스를 제공하는 인증 지원 서버가 제공되는바, 그 인증 지원 서버는, (i) 상기 카드의 고유 정보인 카드 정보 및 사용자의 개인 정보, 또는 상기 카드 정보 및 상기 개인 정보의 해쉬값, (ii) 상기 카드에 대응되는 공개키(public key), 및 (iii) 상기 사용자에 대한 세션 식별자를 상기 카드에 대응되는 개인키(private key)로 서명한 값인 세션 식별자 서명값을 획득하는 통신부; 및 상기 카드 정보 및 상기 개인 정보의 해쉬값을 이용하여 데이터베이스로부터 상기 해쉬값에 대응되는 본인 인증용 정보를 인출하고, 상기 공개키, 상기 세션 식별자 서명값 및 상기 인출된 본인 인증용 정보를 이용하여 상기 사용자의 본인 인증에 대한 결과값을 생성하는 프로세서를 포함하되, 상기 프로세서는, 상기 통신부를 통하여 상기 생성된 결과값을 상기 사용자가 이용하거나 접근 가능한 단말인 인증용 단말에 전송하거나 소정의 서버로 하여금 상기 인증용 단말에 전송하도록 지원한다.According to another aspect of the present invention, there is provided an authentication support server for providing a self-authentication service using a card based on short-range wireless communication, the authentication support server including: (i) And a hash value of the card information and the personal information, (ii) a public key corresponding to the card, and (iii) a session identifier for the user, A communication unit for obtaining a session identifier signature value, which is a value signed by a private key; And extracting the authentication information corresponding to the hash value from the database using the card information and the hash value of the private information, and using the public key, the session identifier signature value, and the retrieved authentication information for identity And a processor for generating a result value for the user authentication of the user, wherein the processor transmits the generated result value to the authentication terminal, which is a terminal that the user can use or can access, To the authentication terminal.
본 발명의 다른 태양에 따르면, 본인 인증 서비스를 제공하는 근거리 무선 통신 기반의 카드가 제공되는바, 그 카드는, 사용자가 이용하거나 접근 가능한 단말인 인증용 단말로부터 상기 근거리 무선 통신을 통하여 정보 요청 신호 및 상기 사용자에 대한 세션 식별자를 수신하는 통신부; 및 상기 정보 요청 신호에 응하여, 상기 세션 식별자를 상기 카드에 대응되는 개인키(private key)로 서명한 값인 세션 식별자 서명값을 산출하는 프로세서를 포함하되, 상기 프로세서는, 상기 통신부를 통하여, (i) 상기 카드의 고유 정보인 카드 정보, (ii) 상기 카드에 대응되는 공개키(public key) 및 (iii) 산출된 상기 세션 식별자 서명값을 포함하는 데이터를 상기 인증용 단말에 전송함으로써, 전송된 (i) 상기 카드 정보, (ii) 상기 공개키, (iii) 상기 세션 식별자 서명값을 포함하는 데이터, 및 (iv) 데이터베이스로부터 인출된 본인 인증용 정보를 이용하여 생성된 상기 사용자의 본인 인증에 대한 결과값을 상기 인증용 단말이 획득하도록 지원한다.According to another aspect of the present invention, there is provided a short-range wireless communication-based card for providing a personal authentication service, the card comprising: And a communication unit for receiving a session identifier for the user; And a processor for calculating a session identifier signature value that is a value obtained by signing the session identifier with a private key corresponding to the card in response to the information request signal, (Ii) card information corresponding to the card, (ii) a public key corresponding to the card, and (iii) data including the calculated session identifier signature value to the authentication terminal, (i) the card information, (ii) the public key, (iii) the data including the session identifier signature value, and (iv) the identity of the user To obtain the resultant value for the authentication terminal.
본 발명의 또 다른 태양에 따르면, 근거리 무선 통신 기반의 카드를 이용하여 본인 인증 서비스를 제공하는 인증용 단말로서, 사용자가 이용하거나 접근 가능한 단말인 상기 인증용 단말이 제공되는바, 그 인증용 단말은, 상기 사용자의 본인 인증의 개시 요청 신호를 본인 인증 서버에 전송하고, 상기 본인 인증의 개시 요청 신호에 대응되도록 생성된 세션 식별자(session identifier; session id)가 획득되면, 상기 근거리 무선 통신을 통하여 상기 카드로부터 (i) 상기 카드에 고유한 카드 정보, (ii) 상기 카드에 대응되는 공개키(public key) 및 (iii) 상기 세션 식별자를 상기 카드에 대응되는 개인키(private key)로 서명한 값인 세션 식별자 서명값을 수신하는 통신부; 및 상기 사용자의 개인 정보가 획득되면, (i) 상기 개인 정보 및 수신된 상기 카드 정보, 또는 상기 개인 정보 및 상기 카드 정보의 해쉬값, (ii) 수신된 상기 공개키 및 (iii) 수신된 상기 세션 식별자 서명값을 상기 통신부를 통하여 상기 본인 인증 서버에 전송하는 프로세서를 포함하되, 상기 통신부는, (i) 상기 개인 정보 및 상기 카드 정보, 또는 상기 개인 정보 및 상기 카드 정보의 해쉬값, (ii) 상기 공개키, (iii) 상기 세션 식별자 서명값, 및 (iv) 데이터베이스로부터 인출된 본인 인증용 정보에 의한 상기 본인 인증에 대한 결과값을 수신한다.According to another aspect of the present invention, there is provided an authentication terminal for providing a self-authentication service using a card based on a short-range wireless communication, wherein the authentication terminal is provided as a terminal that can be used or accessed by a user, Transmits a session initiation request signal of the user's identity authentication to the authentication server of the user and, when a session identifier (session identifier) generated to correspond to the initiation request signal of the user authentication is obtained, (I) card information unique to the card, (ii) a public key corresponding to the card, and (iii) a session key that is signed with a private key corresponding to the card A session identifier signature value; And if the user's personal information is obtained, (i) the personal information and the received card information, or a hash value of the personal information and the card information, (ii) the received public key, and (iii) (I) a hash value of the personal information and the card information or the personal information and the card information, (ii) a hash value of the personal information and the card information, and ) The public key, (iii) the session identifier signature value, and (iv) a result value for the identity authentication based on the identity authentication information retrieved from the database.
본 발명의 또 다른 태양에 따르면, 근거리 무선 통신 기반의 카드를 이용하여 본인 인증 서비스를 제공하는 본인 인증 서버가 제공되는바, 그 본인 인증 서버는, 사용자가 이용하거나 접근 가능한 단말인 인증용 단말로부터 본인 인증의 개시 요청 신호가 획득하는 통신부; 및 상기 본인 인증의 개시 요청 신호가 획득되면, 상기 개시 요청 신호에 대응되는 세션 식별자(session identifier)를 생성하거나 상기 통신부를 통하여 소정의 서버로 하여금 생성하도록 지원하는 프로세서를 포함하되, 상기 통신부는, 상기 생성된 세션 식별자를 상기 인증용 단말에 전송하고, 상기 프로세서는, 상기 인증용 단말로부터 (i) 상기 사용자의 개인 정보, (ii) 상기 인증용 단말이 획득한 카드의 고유 정보인 카드 정보, (iii) 상기 카드에 대응되는 공개키(public key), 및 (iv) 상기 세션 식별자를 상기 카드에 대응되는 개인키(private key)로 서명한 값인 세션 식별자 서명값이 획득되면, (i) 상기 카드 정보 및 상기 개인 정보, 또는 상기 카드 정보 및 상기 개인 정보의 해쉬값, (ii) 상기 공개키, (iii) 상기 세션 식별자 서명값, 및 (iv) 데이터베이스로부터 인출된 본인 인증용 정보를 이용하여 상기 본인 인증에 대한 결과값을 획득하며, 상기 통신부는, 상기 본인 인증에 대한 결과값이 획득되면, 상기 본인 인증에 대한 결과값을 상기 인증용 단말에 전송한다.According to another aspect of the present invention, there is provided a personal authentication server for providing a personal authentication service using a card based on short-range wireless communication, the personal authentication server comprising: A communication unit for acquiring a start request signal of the identity authentication; And a processor for generating a session identifier corresponding to the initiation request signal or generating a predetermined server through the communication unit when the initiation request signal of the identity authentication is obtained, (I) the personal information of the user; (ii) the card information, which is unique information of the card acquired by the authentication terminal; and (iii) a public key corresponding to the card, and (iv) a session identifier signature value, which is a value obtained by signing the session identifier with a private key corresponding to the card, (Ii) the public key, (iii) the session identifier signature value, and (iv) the hash value of the card information and the personal information. The using the identity authentication information for and obtain the result of the identity authentication, the communication unit, when the result is obtained for the identity authentication, and transmits the result to the identity authentication to the authenticating terminal.
본 발명의 방법에 의하면, 가볍게 휴대하고 다닐 수 있는 카드를 이용하는 간편한 본인 인증이 제공되는 효과가 있다.According to the method of the present invention, it is possible to provide a simple personal authentication using a card which can be carried with ease.
또한, 본 발명의 방법에 의하면, 고수준의 암호화를 통한 높은 보안 수준이 제공되는 효과가 있다.Further, according to the method of the present invention, a high level of security is provided through high-level encryption.
또한, 본 발명의 방법에 의하면, 공개키, 공개키의 해쉬값 등의 인증 관련 정보의 위변작이 근본적으로 방지됨으로써 신뢰성이 보장되는 효과가 있다.In addition, according to the method of the present invention, reliability of the authentication related information such as a public key and a public key hash value is fundamentally prevented.
본 발명의 실시예의 설명에 이용되기 위하여 첨부된 아래 도면들은 본 발명의 실시예들 중 단지 일부일 뿐이며, 통상의 기술자에게 있어서는 발명적 작업이 이루어짐 없이 이 도면들에 기초하여 다른 도면들이 얻어질 수 있다.
도 1은 본 발명에 따라 근거리 무선 통신 기반의 카드를 이용하여 본인 인증 서비스를 제공하는 방법을 수행하는 인증 지원 서버, 카드, 인증용 단말 및 본인 인증 서버의 예시적 구성을 개략적으로 도시한 개념도이다.
도 2는 본 발명에 따라 근거리 무선 통신 기반의 카드를 이용하여 본인 인증 서비스를 제공하는 방법을 예시적으로 나타낸 시퀀스 다이어그램(sequence diagram)이다.BRIEF DESCRIPTION OF THE DRAWINGS The accompanying drawings, which are included to provide a further understanding of the invention and are incorporated in and constitute a part of this application, illustrate embodiments of the invention and, together with the description, serve to explain the principles of the invention .
1 is a conceptual diagram schematically illustrating an exemplary configuration of an authentication support server, a card, an authentication terminal, and an authentication server for performing a method of providing a personal authentication service using a card based on a short range wireless communication according to the present invention .
FIG. 2 is a sequence diagram exemplarily showing a method of providing a personal authentication service using a card based on a short-distance wireless communication according to the present invention.
후술하는 본 발명에 대한 상세한 설명은, 본 발명의 목적들, 기술적 해법들 및 장점들을 분명하게 하기 위하여 본 발명이 실시될 수 있는 특정 실시예를 예시로서 도시하는 첨부 도면을 참조한다. 이들 실시예는 통상의 기술자가 본 발명을 실시할 수 있기에 충분하도록 상세히 설명된다. The following detailed description of the invention refers to the accompanying drawings, which illustrate, by way of example, specific embodiments in which the invention may be practiced in order to clarify the objects, technical solutions and advantages of the invention. These embodiments are described in sufficient detail to enable those skilled in the art to practice the invention.
또한, 본 발명의 상세한 설명 및 청구항들에 걸쳐, ‘포함하다’라는 단어 및 그것의 변형은 다른 기술적 특징들, 부가물들, 구성요소들 또는 단계들을 제외하는 것으로 의도된 것이 아니다. 통상의 기술자에게 본 발명의 다른 목적들, 장점들 및 특성들이 일부는 본 설명서로부터, 그리고 일부는 본 발명의 실시로부터 드러날 것이다. 아래의 예시 및 도면은 실례로서 제공되며, 본 발명을 한정하는 것으로 의도된 것이 아니다.Also, throughout the description and claims of this invention, the word 'comprise' and variations thereof are not intended to exclude other technical features, additions, elements or steps. Other objects, advantages and features of the present invention will become apparent to those skilled in the art from this description, and in part from the practice of the invention. The following examples and figures are provided by way of illustration and are not intended to limit the invention.
더욱이 본 발명은 본 명세서에 표시된 실시예들의 모든 가능한 조합들을 망라한다. 본 발명의 다양한 실시예는 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 여기에 기재되어 있는 특정 형상, 구조 및 특성은 일 실시예에 관련하여 본 발명의 정신 및 범위를 벗어나지 않으면서 다른 실시예로 구현될 수 있다. 또한, 각각의 개시된 실시예 내의 개별 구성요소의 위치 또는 배치는 본 발명의 정신 및 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 취하려는 것이 아니며, 본 발명의 범위는, 적절하게 설명된다면, 그 청구항들이 주장하는 것과 균등한 모든 범위와 더불어 첨부된 청구항에 의해서만 한정된다. 도면에서 유사한 참조부호는 여러 측면에 걸쳐서 동일하거나 유사한 기능을 지칭한다. Moreover, the present invention encompasses all possible combinations of embodiments shown herein. It should be understood that the various embodiments of the present invention are different, but need not be mutually exclusive. For example, certain features, structures, and characteristics described herein may be implemented in other embodiments without departing from the spirit and scope of the invention in connection with an embodiment. It is also to be understood that the position or arrangement of the individual components within each disclosed embodiment may be varied without departing from the spirit and scope of the invention. The following detailed description is, therefore, not to be taken in a limiting sense, and the scope of the present invention is to be limited only by the appended claims, along with the full scope of equivalents to which such claims are entitled, if properly explained. In the drawings, like reference numerals refer to the same or similar functions throughout the several views.
본 명세서에서 달리 표시되거나 분명히 문맥에 모순되지 않는 한, 단수로 지칭된 항목은, 그 문맥에서 달리 요구되지 않는 한, 복수의 것을 아우른다. 이하, 통상의 기술자가 본 발명을 용이하게 실시할 수 있도록 하기 위하여, 본 발명의 바람직한 실시예들에 관하여 첨부된 도면을 참조하여 상세히 설명하기로 한다.Unless otherwise indicated herein or clearly contradicted by context, items referred to in the singular are intended to encompass a plurality unless otherwise specified in the context. Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings, so that those skilled in the art can easily carry out the present invention.
도 1은 본 발명에 따라 근거리 무선 통신 기반의 카드를 이용하여 본인 인증 서비스를 제공하는 방법을 수행하는 인증 지원 서버, 카드, 인증용 단말 및 본인 인증 서버의 예시적 구성을 개략적으로 도시한 개념도이고, 도 2는 본 발명에 따라 근거리 무선 통신 기반의 카드를 이용하여 본인 인증 서비스를 제공하는 방법을 예시적으로 나타낸 시퀀스 다이어그램(sequence diagram)이다.FIG. 1 is a conceptual diagram schematically illustrating an exemplary configuration of an authentication support server, a card, an authentication terminal, and a personal authentication server for performing a method of providing a personal authentication service using a card based on short-range wireless communication according to the present invention And FIG. 2 is a sequence diagram exemplarily showing a method of providing a personal authentication service using a card based on a local area wireless communication according to the present invention.
도 1을 참조로 하면, 본 발명의 일 실시예에 따른 인증 지원 서버, 카드, 인증용 단말 및 본인 인증 서버(100)는 통신부(110), 프로세서(120)를 포함한다. 동일한 참조 부호를 이용하여 나타낸 것은 설명의 편의를 위한 것일 뿐, 이들 개별 장치들이 동일하다는 의미로 의도된 것은 아니다. Referring to FIG. 1, an authentication support server, a card, an authentication terminal, and a
구체적으로, 인증 지원 서버, 인증용 단말 및 본인 인증 서버는 전형적으로 컴퓨팅 장치(예컨대, 컴퓨터 프로세서, 메모리, 스토리지, 입력 장치 및 출력 장치, 기타 기존의 컴퓨팅 장치의 구성요소들을 포함할 수 있는 장치; 라우터, 스위치 등과 같은 전자 통신 장치; 네트워크 부착 스토리지(NAS) 및 스토리지 영역 네트워크(SAN)와 같은 전자 정보 스토리지 시스템)와 컴퓨터 소프트웨어(즉, 컴퓨팅 장치로 하여금 특정의 방식으로 기능하게 하는 인스트럭션들)의 조합을 이용하여 원하는 시스템 성능을 달성하는 것일 수 있다. Specifically, the authentication support server, the authentication terminal, and the identity authentication server typically comprise a computing device (e.g., a computer processor, memory, storage, input device and output device, device that may include components of an existing computing device; Electronic information storage systems such as network attached storage (NAS) and storage area network (SAN)) and computer software (i.e., instructions that cause the computing device to function in a particular manner) Lt; RTI ID = 0.0 > desired system performance. ≪ / RTI >
이와 같은 컴퓨팅 장치의 통신부(110)는 연동되는 타 컴퓨팅 장치와 요청과 응답을 송수신할 수 있는바, 일 예시로서 그러한 요청과 응답은 동일한 TCP 세션에 의하여 이루어질 수 있지만, 이에 한정되지는 않는바, 예컨대 UDP 데이터그램으로서 송수신될 수도 있을 것이다. The
또한 컴퓨팅 장치의 프로세서(120)는 MPU(Micro Processing Unit) 또는 CPU(Central Processing Unit), 캐쉬 메모리(Cache Memory), 데이터 버스(Data Bus) 등의 하드웨어 구성을 포함할 수 있다. 또한, 운영체제, 특정 목적을 수행하는 애플리케이션의 소프트웨어 구성을 더 포함할 수도 있다.In addition, the processor 120 of the computing device may include a hardware configuration such as a micro processing unit (MPU) or a central processing unit (CPU), a cache memory, and a data bus. It may further include a software configuration of an operating system and an application that performs a specific purpose.
한편, 상기 카드는 신용 카드, 체크 카드 등을 일컫는 용어로서, 본 명세서에서 카드는 NFC 칩과 같은 근거리 무선 통신(NFC) 기능을 제공하는 구성요소를 포함한다. 그러한 구성요소는 근거리 무선 통신 기능을 제공하는 통신부 및 한정된 규칙의 연산 능력을 제공하는 프로세서를 포함하는 것일 수 있으며, 경우에 따라 그러한 구성요소에는 미리 정해진 데이터를 저장하고 있는 저장부가 포함되어 있을 수 있다. 이와 같은 카드의 구성요소는 본 발명에 따른 방법을 수행하기 위한 것인바, 이제 본 발명에 따라 근거리 무선 통신 기반의 카드를 이용하여 본인 인증 서비스를 제공하는 방법을 설명하기로 한다.On the other hand, the card refers to a credit card, a check card, and the like. In this specification, a card includes components that provide a local wireless communication (NFC) function such as an NFC chip. Such a component may include a communication unit that provides a short-range wireless communication function and a processor that provides computing capability of a limited rule, and in some cases, such a component may include a storage unit storing predetermined data . The components of such a card are for performing the method according to the present invention, and a method for providing authentication service using a card based on a short-range wireless communication according to the present invention will now be described.
도 2를 참조하면, 본 발명에 따른 방법은, 사용자가 이용하거나 접근 가능한 단말인 인증용 단말이, 상기 사용자의 본인 인증의 개시 요청 신호를 본인 인증 서버에 전송하는 단계(S205)를 포함한다. Referring to FIG. 2, the method according to the present invention includes a step (S205) of transmitting, by the authentication terminal, a terminal requesting authentication of the user to the authentication server, which is a terminal that the user can use or access.
단계(S205)에서 상기 인증용 단말로부터 상기 개시 요청 신호가 획득되면, 본인 인증 서버가, 상기 개시 요청 신호에 대응되는 세션 식별자(session identifier)를 생성할 수 있으나, 경우에 따라서는 소정의 서버로 하여금 생성하도록 지원(S210; S215)할 수도 있다. 이와 같은 세션 식별자는, 일회 사용되도록 랜덤 난스(random nonce)를 포함하거나, 상기 랜덤 난스를 가공한 값일 수 있다. 한편, 상기 소정의 서버는 도 2에 도시된 바와 같이 인증 지원 서버일 수 있다.If the initiation request signal is obtained from the authentication terminal in step S205, the authentication server can generate a session identifier corresponding to the initiation request signal, but in some cases, (S210: S215). Such a session identifier may include a random nonce to be used once, or may be a value obtained by processing the random nonce. Meanwhile, the predetermined server may be an authentication support server as shown in FIG.
다음으로, 본 발명에 따른 방법은, 상기 본인 인증 서버가, 상기 생성된 세션 식별자를 상기 인증용 단말에 전송하는 단계(S220)를 포함한다. Next, the method according to the present invention includes the step S220 of the authentication server transmitting the generated session identifier to the authentication terminal.
단계(S220)에서 상기 개시 요청 신호에 대응되도록 생성된 세션 식별자가 획득된 후, 상기 인증용 단말이, 상기 근거리 무선 통신을 통하여 상기 카드로부터 (i) 상기 카드에 고유한 카드 정보, (ii) 상기 카드에 대응되는 공개키(public key) 및 (iii) 상기 세션 식별자를 상기 카드에 대응되는 개인키(private key)로 서명한 값인 세션 식별자 서명값을 획득(S240)할 수 있는데, 이에 대해서는 아래에 구체적으로 설명한다. (I) the card information unique to the card, (ii) the card information unique to the card, and (iii) the session ID generated in response to the start request signal in step S220. A public key corresponding to the card, and (iii) a session identifier signature value that is a value obtained by signing the session identifier with a private key corresponding to the card (S240) Will be described in detail.
이와 같은 단계(S240)에 이르는 상기 카드와 상기 인증용 단말 사이의 송수신 과정을 설명하자면, 단계(S220) 이후에 사용자가 자신이 소지한 카드를 인증용 단말과의 근거리 무선 통신을 위하여 제공하면, 이때 상기 카드는, 상기 인증용 단말에 상기 근거리 무선 통신의 개시 요청 신호를 전송(S225)하고, 상기 인증용 단말과의 핸드셰이킹(handshaking)을 통하여 상기 인증용 단말과의 연동을 유지(S230)할 수 있다. 단계(S230) 후에, 상기 카드는 상기 인증용 단말로부터 상기 근거리 무선 통신을 통하여 정보 요청 신호 및 상기 사용자에 대한 세션 식별자를 수신(S235)한다. 즉, 단계(S235)에서는 상기 인증용 단말이, 상기 근거리 무선 통신을 통하여 상기 카드에 상기 세션 식별자를 전송하고, 상기 카드 정보, 상기 공개키 및 상기 세션 식별자 서명값을 요청한다.In step S240, if the user provides his / her card for short-range wireless communication with the authentication terminal after step S220, At this time, the card transmits the short distance wireless communication start request signal to the authentication terminal (S225), and maintains interworking with the authentication terminal through handshaking with the authentication terminal (S230 )can do. After the step S230, the card receives the information request signal and the session identifier for the user from the authentication terminal through the short-range wireless communication (S235). That is, in step S235, the authentication terminal transmits the session identifier to the card via the short-range wireless communication, and requests the card information, the public key, and the session identifier signature value.
그 후, 본 발명의 방법에 따르면, 상기 정보 요청 신호에 응하여, 상기 카드가, 상기 세션 식별자를 상기 카드에 대응되는 개인키(private key)로 서명한 값인 세션 식별자 서명값을 산출하는 단계(S240-1; 미도시); 및 상기 카드가, (i) 상기 카드 정보, (ii) 상기 카드에 대응되는 공개키(public key; 카드 공개키) 및 (iii) 산출된 상기 세션 식별자 서명값을 포함하는 데이터를 상기 인증용 단말에 전송하는 단계(S240)가 포함된다. 즉, 단계(S240)에서는, 상기 인증용 단말이, 상기 근거리 무선 통신을 통하여 상기 카드로부터 상기 카드 정보, 상기 공개키 및 상기 세션 식별자 서명값을 수신한다.Thereafter, according to the method of the present invention, in response to the information request signal, the card calculates a session identifier signature value that is a value obtained by signing the session identifier with a private key corresponding to the card (S240 -1; not shown); And the card is adapted to send data including (i) the card information, (ii) a public key corresponding to the card, and (iii) the computed session identifier signature value, (S240). That is, in step S240, the authentication terminal receives the card information, the public key, and the session identifier signature value from the card via the short-range wireless communication.
상기 카드가 상기 카드 공개키와 상기 카드에 대응되는 개인키(카드 개인키)를 마련하는 방식에는, 첫째, 상기 카드가 상기 카드에 대응되는 공개키 및 개인키 쌍이 미리 적재(pre-load)되어 있는 저장부를 더 포함하는 방식이 있을 수 있으며, 둘째, 상기 정보 요청 신호에 응하여 상기 카드의 프로세서가 상기 카드 공개키 및 카드 개인키 쌍을 동적으로 생성하는 방식이 있을 수도 있다.In the method in which the card provides the card public key and the private key (card private key) corresponding to the card, first, the public key and the private key pair corresponding to the card are pre-loaded There is a method in which the processor of the card dynamically generates the card public key and the card private key pair in response to the information request signal.
단계(S240) 후에, 상기 사용자의 개인 정보가 획득(S245)되면, 상기 인증용 단말은, (i) 상기 개인 정보 및 수신된 상기 카드 정보, 또는 상기 개인 정보 및 상기 카드 정보의 해쉬값, (ii) 수신된 상기 공개키 및 (iii) 수신된 상기 세션 식별자 서명값을 상기 본인 인증 서버에 전송(S250)한다. 그 후, 상기 본인 인증 서버는, (i) 상기 카드 정보 및 상기 개인 정보, 또는 상기 카드 정보 및 상기 개인 정보의 해쉬값, (ii) 상기 공개키, 및 (iii) 상기 세션 식별자 서명값을 상기 소정의 서버에 전송(S255)하고, 다음으로, 인증 지원 서버가, 상기 카드 정보 및 상기 개인 정보의 해쉬값을 이용하여 데이터베이스로부터 상기 해쉬값에 대응되는 본인 인증용 정보를 인출(S260, S265)한다. If the personal information of the user is obtained (S245) after step S240, the authentication terminal determines whether (i) the hash value of the personal information and the received card information or the personal information and the card information ii) the received public key, and (iii) the received session identifier signature value to the identity authentication server (S250). Thereafter, the principal authentication server sends the hash value of (i) the card information and the personal information, or the card information and the personal information, (ii) the public key, and (iii) The authentication support server fetches the authentication information corresponding to the hash value from the database (S260, S265) using the card information and the hash value of the personal information, do.
이 본인 인증용 정보를 인출하는 단계(S260, S265)는, 상기 인증 지원 서버가, 상기 카드 정보 및 상기 개인 정보의 해쉬값에 대응되는 상기 본인 인증용 정보가 상기 데이터베이스에 기록된 위치를 나타내는 트랜잭션 식별자(transaction identifier; transaction id)를 획득하는 단계(S260-1); 및 상기 트랜잭션 식별자가 획득되면, 상기 인증 지원 서버가, 획득된 상기 트랜잭션 식별자를 이용하여 상기 데이터베이스로부터 상기 해쉬값에 대응되는 상기 본인 인증용 정보를 인출하는 단계(S260-2)를 포함할 수 있다.The step (S260, S265) of fetching the information for authentication of the identity is a step for the authentication support server to acquire the identity information for the personal information, Acquiring an identifier (transaction identifier) (S260-1); And a step (S260-2) of, when the transaction identifier is obtained, fetching the authentication information corresponding to the hash value from the database using the obtained transaction identifier .
상기 트랜잭션 식별자에 관한 정보(예컨대 트랜잭션 식별자 자체의 정보, 해쉬값과 트랜잭션 식별자 사이의 대응 관계에 관한 정보 등)는 상기 인증 지원 서버가 보유하고 있을 수도 있으며, 상기 인증 지원 서버와 연동하는 타 서버가 이를 보유하고 있을 수도 있다. The authentication support server may hold information on the transaction identifier (for example, information on the transaction identifier itself, information on the correspondence between the hash value and the transaction identifier, etc.), and another server linked to the authentication support server And may have them.
또한, 단계(S260, S265)는, 상기 트랜잭션 식별자가 획득되지 않으면, 상기 인증 지원 서버가, 상기 사용자의 본인 인증이 이루어지지 않았음을 표시하는 결과값을 상기 사용자의 본인 인증에 대한 결과값으로서 생성하는 단계(S260-3)를 더 포함할 수도 있으며, 상기 본인 인증용 정보가 인출되지 않으면, 상기 인증 지원 서버가, 상기 사용자의 본인 인증이 이루어지지 않았음을 표시하는 결과값을 상기 사용자의 본인 인증에 대한 결과값으로서 생성하는 단계(S260-4)를 더 포함할 수도 있다.If it is determined that the transaction identifier is not acquired, the authentication support server transmits a result value indicating that the user's authentication has not been performed to a result value of the user's identity authentication as steps S260 and S265 (S260-3). If the authentication information is not retrieved, the authentication support server transmits a result value indicating that the user's authentication has not been performed to the user (S260-4) of generating the authentication result as a result value for authentication of the principal.
단계(S265) 후에는, 상기 인증 지원 서버가, 상기 공개키, 상기 세션 식별자 서명값 및 상기 인출된 본인 인증용 정보를 이용하여 상기 사용자의 본인 인증에 대한 결과값을 생성(S270)한다.After the step S265, the authentication support server generates a result value for the user's identity authentication using the public key, the session identifier signature value, and the retrieved identity information for authentication (S270).
일 실시예에서, 상기 본인 인증용 정보는, 상기 사용자에 대하여 미리 저장된 공개키를 포함한다. 이 경우에, 단계(S270)는 상기 미리 저장된 공개키가 상기 획득된 공개키와 불일치하는 것으로 판정되거나, 상기 미리 저장된 공개키에 의하여 상기 세션 식별자 서명값을 검증한 결과가 거짓인 것으로 판정되면, 상기 인증 지원 서버가, 상기 사용자의 본인 인증이 이루어지지 않았음을 표시하는 결과값을 상기 사용자의 본인 인증에 대한 결과값으로서 생성할 수 있다.In one embodiment, the identity authentication information includes a public key previously stored for the user. In this case, if it is determined that the pre-stored public key is inconsistent with the obtained public key, or the result of verifying the session identifier signature value by the pre-stored public key is false, The authentication support server may generate a result value indicating that the user is not authenticated as a result of the user's identity authentication.
다른 일 실시예에서는, 상기 본인 인증용 정보는, 상기 카드에 대하여 미리 저장된 카드 정보, 상기 사용자에 대하여 미리 저장된 개인 정보, 및 상기 카드에 대응되도록 미리 저장된 공개키 중 적어도 일부에 소정의 함수를 적용하여 생성된 제1 해쉬값이다. 그 소정의 함수는, MD4 함수, MD5 함수, SHA-0 함수, SHA-1 함수, SHA-224 함수, SHA-256 함수, SHA-384 함수, SHA-512 함수 및 HAS-160 함수를 포함할 수 있으나, 이에 한정되지 않음은 통상의 기술자가 알 수 있을 것이다. 예를 들어 Triple SHA256도 가능할 것이다. 이 경우에, 단계(S270)는, 상기 획득된 카드 정보, 개인 정보, 및 공개키 중 적어도 일부에 상기 소정의 함수를 적용하여 생성된 해쉬값과 상기 제1 해쉬값이 일치하지 않는 것으로 판정되면, 상기 인증 지원 서버가, 상기 사용자의 본인 인증이 이루어지지 않았음을 표시하는 결과값을 상기 사용자의 본인 인증에 대한 결과값으로서 생성할 수 있다.In another embodiment, the authentication information includes a predetermined function to at least a part of card information stored in advance for the card, private information stored in advance for the user, and a public key previously stored corresponding to the card Is a first hash value. The predetermined function may include MD4 function, MD5 function, SHA-0 function, SHA-1 function, SHA-224 function, SHA-256 function, SHA-384 function, SHA-512 function and HAS-160 function However, the present invention is not limited thereto. For example, Triple SHA256 would be possible. In this case, in step S270, if it is determined that the hash value generated by applying the predetermined function to at least a part of the obtained card information, private information, and public key does not match the first hash value , The authentication support server can generate a result value indicating that the user is not authenticated as a result of the user's identity authentication.
단계(S270)에서 생성된 결과값은, 그 후 상기 사용자가 이용하거나 접근 가능한 단말인 인증용 단말에 전송하거나 상기 본인 인증 서버로 하여금 상기 인증용 단말에 전송하도록 지원(S275)한다. The resultant value generated in step S270 is then transmitted to the authentication terminal, which is a terminal that the user can use or access, or the authentication server is supported to transmit to the authentication terminal (S275).
그러면, 단계(S275)에서 상기 인증용 단말이, (i) 상기 개인 정보 및 상기 카드 정보, 또는 상기 개인 정보 및 상기 카드 정보의 해쉬값, (ii) 상기 공개키, (iii) 상기 세션 식별자 서명값, 및 (iv) 데이터베이스로부터 인출된 본인 인증용 정보에 의한 상기 본인 인증에 대한 결과값을 수신한다.Then, in step S275, the authentication terminal transmits the hash value of (i) the personal information and the card information, or the personal information and the card information, (ii) the public key, (iii) And (iv) a result value for the identity authentication based on the identity authentication information extracted from the database.
이와 같은 본 발명의 방법에서 이용된 데이터베이스는 가상 화폐의 블록체인일 수 있다.The database used in the method of the present invention may be a block chain of virtual money.
전술한 본 발명의 모든 실시예들에 걸쳐, 가볍게 휴대하고 다닐 수 있는 카드를 이용하는 간편하면서도 보안 수준이 높은 본인 인증이 제공되는 효과가 있다.Throughout all of the embodiments of the present invention described above, there is an effect that a simple yet highly secure personal authentication using a card that can be carried with light is provided.
상기 실시예들로서 여기에서 설명된 기술의 이점은, 공개키, 해쉬값 등의 인증 관련 정보의 위변작이 사실상 불가능하게 됨으로써 본인 인증이 신뢰성이 보장된다는 점이다.The advantage of the technique described here as the above embodiments is that it is virtually impossible to change the authentication related information such as the public key and the hash value, thereby ensuring authenticity of the authentication.
위 실시예의 설명에 기초하여 통상의 기술자는, 본 발명이 소프트웨어 및 하드웨어의 결합을 통하여 달성되거나 하드웨어만으로 달성될 수 있다는 점을 명확하게 이해할 수 있다. 본 발명의 기술적 해법의 대상물 또는 선행 기술들에 기여하는 부분들은 다양한 컴퓨터 구성요소를 통하여 수행될 수 있는 프로그램 명령어의 형태로 구현되어 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록 매체는 프로그램 명령어, 데이터 파일, 자료 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 통상의 기술자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능한 기록 매체의 예에는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 ROM, RAM, 플래시 메모리 등과 같은 프로그램 명령어를 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령어의 예에는, 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함된다. 상기 하드웨어 장치는 본 발명에 따른 처리를 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다. 상기 하드웨어 장치는, 프로그램 명령어를 저장하기 위한 ROM/RAM 등과 같은 메모리와 결합되고 상기 메모리에 저장된 명령어들을 실행하도록 구성되는 CPU나 GPU와 같은 프로세서를 포함할 수 있으며, 외부 장치와 신호를 주고 받을 수 있는 통신부를 포함할 수 있다. 덧붙여, 상기 하드웨어 장치는 개발자들에 의하여 작성된 명령어들을 전달받기 위한 키보드, 마우스, 기타 외부 입력장치를 포함할 수 있다.Based on the description of the above embodiments, one of ordinary skill in the art can clearly understand that the present invention can be accomplished through a combination of software and hardware, or achieved by hardware alone. Objects of the technical solution of the present invention or portions contributing to the prior art can be implemented in the form of program instructions that can be executed through various computer components and recorded on a computer-readable recording medium. The computer-readable recording medium may include program commands, data files, data structures, etc., alone or in combination. The program instructions recorded on the computer-readable recording medium may be those specially designed and constructed for the present invention or may be available to those skilled in the art. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks and magnetic tape, optical recording media such as CD-ROMs and DVDs, magneto-optical media such as floptical disks, media, and hardware devices specifically configured to store and execute program instructions such as ROM, RAM, flash memory, and the like. Examples of program instructions include machine language code such as those generated by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like. The hardware device may be configured to operate as one or more software modules for performing the processing according to the present invention, and vice versa. The hardware device may include a processor, such as a CPU or a GPU, coupled to a memory, such as ROM / RAM, for storing program instructions, and configured to execute instructions stored in the memory, And a communication unit. In addition, the hardware device may include a keyboard, a mouse, and other external input devices for receiving commands generated by the developers.
이상에서 본 발명이 구체적인 구성요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나, 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명이 상기 실시예들에 한정되는 것은 아니며, 본 발명이 속하는 기술분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형을 꾀할 수 있다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, Those skilled in the art will appreciate that various modifications, additions and substitutions are possible, without departing from the scope and spirit of the invention as disclosed in the accompanying claims.
따라서, 본 발명의 사상은 상기 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등하게 또는 등가적으로 변형된 모든 것들은 본 발명의 사상의 범주에 속한다고 할 것이다.Therefore, the spirit of the present invention should not be construed as being limited to the above-described embodiments, and all of the equivalents or equivalents of the claims, as well as the following claims, I will say.
Claims (34)
(a) (i) 상기 카드의 고유 정보인 카드 정보 및 사용자의 개인 정보, 또는 상기 카드 정보 및 상기 개인 정보의 해쉬값, (ii) 상기 카드에 대응되는 공개키(public key), 및 (iii) 상기 사용자에 대한 세션 식별자를 상기 카드에 대응되는 개인키(private key)로 서명한 값인 세션 식별자 서명값이 획득되면, 인증 지원 서버가, 상기 카드 정보 및 상기 개인 정보의 해쉬값을 이용하여 블록체인으로부터 상기 해쉬값에 대응되는 본인 인증용 정보를 인출하는 단계;
(b) 상기 인증 지원 서버가, 상기 공개키, 상기 세션 식별자 서명값 및 상기 인출된 본인 인증용 정보를 이용하여 상기 사용자의 본인 인증에 대한 결과값을 생성하는 단계; 및
(c) 상기 생성된 결과값을 상기 사용자가 이용하거나 접근 가능한 단말인 인증용 단말에 전송하거나 소정의 서버로 하여금 상기 인증용 단말에 전송하도록 지원하는 단계
를 포함하되,
상기 (a) 단계는,
(a1) 상기 인증 지원 서버가, 상기 카드 정보 및 상기 개인 정보의 해쉬값에 대응되는 상기 본인 인증용 정보가 상기 블록체인 상에 기록된 위치를 나타내는 트랜잭션 식별자(transaction identifier; transaction id)를 획득하는 단계; 및
(a2) 상기 트랜잭션 식별자가 획득되면, 상기 인증 지원 서버가, 획득된 상기 트랜잭션 식별자를 이용하여 상기 블록체인으로부터 상기 해쉬값에 대응되는 상기 본인 인증용 정보를 인출하는 단계
를 포함하고,
상기 본인 인증용 정보는,
상기 카드에 대하여 미리 저장된 카드 정보, 상기 사용자에 대하여 미리 저장된 개인 정보, 및 상기 카드에 대응되도록 미리 저장된 공개키 중 적어도 일부에 소정의 함수를 적용하여 생성된 제1 해쉬값이며,
상기 (b) 단계는,
상기 (a) 단계에서 획득된 카드 정보, 개인 정보, 및 공개키 중 적어도 일부에 상기 소정의 함수를 적용하여 생성된 해쉬값과 상기 제1 해쉬값이 일치하지 않는 것으로 판정되면, 상기 인증 지원 서버가, 상기 사용자의 본인 인증이 이루어지지 않았음을 표시하는 결과값을 상기 사용자의 본인 인증에 대한 결과값으로서 생성하는 것을 특징으로 하는 방법.A method for providing a block-chain-based authentication service using a card based on short-range wireless communication,
(i) a hash value of the card information and the user's personal information, or the card information and the personal information, which are unique information of the card, (ii) a public key corresponding to the card, and (iii) ) When a session identifier signature value, which is a value obtained by signing a session identifier for the user with a private key corresponding to the card, is obtained, the authentication support server transmits the session identifier to the user terminal using the hash value of the card information and the personal information, Retrieving authentication information for authentication corresponding to the hash value from the chain;
(b) generating, by the authentication support server, a result value of the user's identity authentication using the public key, the session identifier signature value, and the retrieved identity information; And
(c) transmitting the generated result value to an authentication terminal, which is a terminal that the user can use or access, or to allow a predetermined server to transmit the resultant value to the authentication terminal
, ≪ / RTI &
The step (a)
(a1) the authentication support server acquires a transaction identifier (transaction identifier) indicating a position where the authentication information corresponding to the card information and the hash value of the personal information is recorded on the block chain step; And
(a2) when the transaction identifier is obtained, the authentication support server fetches the authentication information corresponding to the hash value from the block chain using the obtained transaction identifier
Lt; / RTI >
The information for authentication of the user is,
A first hash value generated by applying a predetermined function to at least a part of card information stored in advance for the card, personal information stored in advance for the user, and a public key previously stored corresponding to the card,
The step (b)
If it is determined that the hash value generated by applying the predetermined function to at least a part of the card information, the private information, and the public key obtained in step (a) does not match the first hash value, Generates a result value indicating that the user's identity has not been authenticated as a result value for the user's identity authentication.
상기 (a) 단계는,
(a3) 상기 트랜잭션 식별자가 획득되지 않으면, 상기 인증 지원 서버가, 상기 사용자의 본인 인증이 이루어지지 않았음을 표시하는 결과값을 상기 사용자의 본인 인증에 대한 결과값으로서 생성하는 단계를 더 포함하는 것을 특징으로 하는 방법.The method according to claim 1,
The step (a)
(a3) if the transaction identifier is not obtained, the authentication support server generates a result value indicating that the user is not authenticated as a result of the user's identity authentication ≪ / RTI >
상기 (a) 단계는,
(a4) 상기 본인 인증용 정보가 인출되지 않으면, 상기 인증 지원 서버가, 상기 사용자의 본인 인증이 이루어지지 않았음을 표시하는 결과값을 상기 사용자의 본인 인증에 대한 결과값으로서 생성하는 단계를 더 포함하는 것을 특징으로 하는 방법.The method according to claim 1,
The step (a)
(a4) if the authentication information is not retrieved, the authentication support server generates a result value indicating that the user is not authenticated as a result of the user's identity authentication ≪ / RTI >
상기 본인 인증용 정보는,
상기 사용자에 대하여 미리 저장된 공개키를 포함하는 것을 특징으로 하는 방법.The method according to claim 1,
The information for authentication of the user is,
And a public key previously stored for the user.
상기 (b) 단계는,
상기 미리 저장된 공개키가 상기 (a) 단계에서 획득된 공개키와 불일치하는 것으로 판정되거나, 상기 미리 저장된 공개키에 의하여 상기 세션 식별자 서명값을 검증한 결과가 거짓인 것으로 판정되면, 상기 인증 지원 서버가, 상기 사용자의 본인 인증이 이루어지지 않았음을 표시하는 결과값을 상기 사용자의 본인 인증에 대한 결과값으로서 생성하는 것을 특징으로 하는 방법.6. The method of claim 5,
The step (b)
If it is determined that the pre-stored public key is inconsistent with the public key obtained in step (a), or if the result of verifying the session identifier signature value by the pre-stored public key is false, Generates a result value indicating that the user's identity has not been authenticated as a result value for the user's identity authentication.
상기 소정의 함수는,
MD4 함수, MD5 함수, SHA-0 함수, SHA-1 함수, SHA-224 함수, SHA-256 함수, SHA-384 함수, SHA-512 함수 및 HAS-160 함수를 포함하는 것인 방법.The method according to claim 1,
The predetermined function may include:
MDA function, MD5 function, SHA-0 function, SHA-1 function, SHA-224 function, SHA-256 function, SHA-384 function, SHA-512 function and HAS-160 function.
(a) 사용자가 이용하거나 접근 가능한 단말인 인증용 단말이, 상기 사용자의 본인 인증의 개시 요청 신호를 본인 인증 서버에 전송하는 단계;
(b) 상기 본인 인증의 개시 요청 신호에 대응되도록 생성된 세션 식별자(session identifier; session id)가 획득되면, 상기 인증용 단말이, 상기 근거리 무선 통신을 통하여 상기 카드로부터 (i) 상기 카드에 고유한 카드 정보, (ii) 상기 카드에 대응되는 공개키(public key) 및 (iii) 상기 세션 식별자를 상기 카드에 대응되는 개인키(private key)로 서명한 값인 세션 식별자 서명값을 수신하는 단계;
(c) 상기 사용자의 개인 정보가 획득되면, 상기 인증용 단말이, (i) 상기 개인 정보 및 수신된 상기 카드 정보, 또는 상기 개인 정보 및 상기 카드 정보의 해쉬값, (ii) 수신된 상기 공개키 및 (iii) 수신된 상기 세션 식별자 서명값을 상기 본인 인증 서버에 전송하는 단계; 및
(d) 상기 인증용 단말이, (i) 상기 개인 정보 및 상기 카드 정보, 또는 상기 개인 정보 및 상기 카드 정보의 해쉬값, (ii) 상기 공개키, (iii) 상기 세션 식별자 서명값, 및 (iv) 블록체인으로부터 인출된 본인 인증용 정보에 의한 상기 본인 인증에 대한 결과값을 수신하는 단계
를 포함하되,
상기 본인 인증용 정보는,
상기 카드 정보, 상기 개인 정보, 및 상기 공개키 중 적어도 일부에 소정을 함수를 적용하여 생성된 해쉬값이며,
상기 본인 인증용 정보는, 상기 본인 인증용 정보가 상기 블록체인 상에 기록된 위치를 나타내는 트랜잭션 식별자(transaction identifier; transaction id)를 이용하여 상기 블록체인으로부터 인출되는 것을 특징으로 하는 방법.A method for providing a block-chain-based authentication service using a card based on short-range wireless communication,
(a) transmitting, by a terminal for authentication, a user terminal accessible or accessible by a user, a request signal for authentication of the user to the authentication server;
(b) acquiring a session identifier (session identifier) generated so as to correspond to the initiation request signal of the authentication of the user, from the card through the short-range wireless communication; (i) (Ii) a public key corresponding to the card; and (iii) a session identifier signature value that is a value obtained by signing the session identifier with a private key corresponding to the card.
(i) a hash value of the personal information and the received card information, or the personal information and the card information, (ii) Key and (iii) transmitting the received session identifier signature value to the identity authentication server; And
(ii) the public key; (iii) the session identifier signature value; and (iii) the hash value of the private information and the card information. iv) receiving a result value for the identity authentication by the identity authentication information extracted from the block chain
, ≪ / RTI &
The information for authentication of the user is,
A hash value generated by applying a predetermined function to at least a part of the card information, the personal information, and the public key,
Wherein the identity authentication information is retrieved from the block chain using a transaction identifier indicating a location where the identity authentication information is recorded on the block chain.
상기 (b) 단계는,
(b1) 상기 인증용 단말이, 상기 근거리 무선 통신을 통하여 상기 카드에 상기 세션 식별자를 전송하고, 상기 카드 정보, 상기 공개키 및 상기 세션 식별자 서명값을 요청하는 단계; 및
(b2) 상기 인증용 단말이, 상기 근거리 무선 통신을 통하여 상기 카드로부터 상기 카드 정보, 상기 공개키 및 상기 세션 식별자 서명값을 수신하는 단계
를 포함하는 것을 특징으로 하는 방법.16. The method of claim 15,
The step (b)
(b1) the authentication terminal transmits the session identifier to the card via the short-range wireless communication, and requests the card information, the public key, and the session identifier signature value; And
(b2) receiving, by the authentication terminal, the card information, the public key, and the session identifier signature value from the card via the short-range wireless communication
≪ / RTI >
상기 (b1) 단계 전에,
(b0) 상기 인증용 단말이, 상기 카드로부터 상기 근거리 무선 통신의 개시 요청 신호를 획득하고, 상기 카드와의 핸드셰이킹(handshaking)을 통하여 상기 카드와의 연동을 유지하는 단계를 더 포함하는 것을 특징으로 하는 방법.17. The method of claim 16,
Before the step (b1)
(b0) further comprising the step of the authentication terminal acquiring a request signal for the short-range wireless communication from the card, and maintaining interworking with the card through handshaking with the card Lt; / RTI >
상기 세션 식별자는,
상기 본인 인증 서버, 또는 상기 본인 인증 서버와 연동하는 소정의 서버에 의하여 생성되는 것을 특징으로 하는 방법.16. The method of claim 15,
Wherein the session identifier comprises:
Wherein the authentication server is generated by the authentication server or a predetermined server linked with the authentication server.
상기 세션 식별자는,
일회 사용되도록 랜덤 난스(random nonce)를 포함하거나, 상기 랜덤 난스을 가공한 값인 것을 특징으로 하는 방법.16. The method of claim 15,
Wherein the session identifier comprises:
A random nonce for use once, or a value obtained by processing the random nonce.
(a) 사용자가 이용하거나 접근 가능한 단말인 인증용 단말로부터 본인 인증의 개시 요청 신호가 획득되면, 본인 인증 서버가, 상기 개시 요청 신호에 대응되는 세션 식별자(session identifier)를 생성하거나 소정의 서버로 하여금 생성하도록 지원하는 단계;
(b) 상기 본인 인증 서버가, 상기 생성된 세션 식별자를 상기 인증용 단말에 전송하는 단계;
(c) 상기 인증용 단말로부터 (i) 상기 사용자의 개인 정보, (ii) 상기 인증용 단말이 획득한 카드의 고유 정보인 카드 정보, (iii) 상기 카드에 대응되는 공개키(public key), 및 (iv) 상기 세션 식별자를 상기 카드에 대응되는 개인키(private key)로 서명한 값인 세션 식별자 서명값이 획득되면, 상기 본인 인증 서버가, (i) 상기 카드 정보 및 상기 개인 정보, 또는 상기 카드 정보 및 상기 개인 정보의 해쉬값, (ii) 상기 공개키, (iii) 상기 세션 식별자 서명값, 및 (iv) 블록체인으로부터 인출된 본인 인증용 정보를 이용하여 상기 본인 인증에 대한 결과값을 획득하는 단계; 및
(d) 상기 본인 인증에 대한 결과값이 획득되면, 상기 본인 인증 서버가, 상기 본인 인증에 대한 결과값을 상기 인증용 단말에 전송하는 단계
를 포함하되,
상기 본인 인증용 정보는,
상기 카드 정보, 상기 개인 정보, 및 상기 공개키 중 적어도 일부에 소정을 함수를 적용하여 생성된 해쉬값이며,
상기 본인 인증용 정보는, 상기 본인 인증용 정보가 상기 블록체인 상에 기록된 위치를 나타내는 트랜잭션 식별자(transaction identifier; transaction id)를 이용하여 상기 블록체인으로부터 인출되는 것을 특징으로 하는 방법.A method for providing a block-chain-based authentication service using a card based on short-range wireless communication,
(a) When the authentication request signal for authentication is obtained from the authentication terminal, which is a terminal that the user can use or can access, the authentication server generates a session identifier corresponding to the initiation request signal or transmits the session identifier to a predetermined server To generate the generated data;
(b) transmitting, by the principal authentication server, the generated session identifier to the authentication terminal;
(ii) a card information which is unique information of a card acquired by the authentication terminal; (iii) a public key corresponding to the card; (iii) And (iv) when a session identifier signature value, which is a value obtained by signing the session identifier with a private key corresponding to the card, is obtained, the authentication server transmits (i) the card information and the personal information, (Ii) the public key, (iii) the session identifier signature value, and (iv) the personal authentication information extracted from the block chain. Obtaining; And
(d) when the result of the authentication is obtained, the authentication server transmits, to the authentication terminal, a result value of the identity authentication
, ≪ / RTI &
The information for authentication of the user is,
A hash value generated by applying a predetermined function to at least a part of the card information, the personal information, and the public key,
Wherein the identity authentication information is retrieved from the block chain using a transaction identifier indicating a location where the identity authentication information is recorded on the block chain.
상기 (c) 단계는,
(c1) 상기 본인 인증 서버가, (i) 상기 카드 정보 및 상기 개인 정보, 또는 상기 카드 정보 및 상기 개인 정보의 해쉬값, (ii) 상기 공개키, 및 (iii) 상기 세션 식별자 서명값을 상기 소정의 서버에 전송함으로써, 상기 소정의 서버로 하여금 (i) 상기 카드 정보 및 상기 개인 정보, 또는 상기 카드 정보 및 상기 개인 정보의 해쉬값, (ii) 상기 공개키, (iii) 상기 세션 식별자 서명값, 및 (iv) 상기 블록체인으로부터 인출된 본인 인증용 정보를 이용하여 상기 사용자의 본인 인증에 대한 결과값을 생성하도록 지원하는 단계; 및
(c2) 상기 본인 인증 서버가, 상기 소정의 서버로부터 상기 본인 인증에 대한 결과값을 획득하는 단계
를 포함하는 것을 특징으로 하는 방법.21. The method of claim 20,
The step (c)
(c1) the authentication server sends (i) the hash value of the card information and the personal information or the card information and the personal information, (ii) the public key, and (iii) (I) a hash value of the card information and the personal information or the card information and the personal information, (ii) the public key, (iii) the session identifier signature And (iv) using the authentication information extracted from the block chain to generate a result value for the identity verification of the user; And
(c2) the identity authentication server acquiring a result value for the identity authentication from the predetermined server
≪ / RTI >
(i) 상기 카드의 고유 정보인 카드 정보 및 사용자의 개인 정보, 또는 상기 카드 정보 및 상기 개인 정보의 해쉬값, (ii) 상기 카드에 대응되는 공개키(public key), 및 (iii) 상기 사용자에 대한 세션 식별자를 상기 카드에 대응되는 개인키(private key)로 서명한 값인 세션 식별자 서명값을 획득하는 통신부; 및
상기 카드 정보 및 상기 개인 정보의 해쉬값을 이용하여 블록체인으로부터 상기 해쉬값에 대응되는 본인 인증용 정보를 인출하고, 상기 공개키, 상기 세션 식별자 서명값 및 상기 인출된 본인 인증용 정보를 이용하여 상기 사용자의 본인 인증에 대한 결과값을 생성하는 프로세서
를 포함하되,
상기 프로세서는,
상기 통신부를 통하여 상기 생성된 결과값을 상기 사용자가 이용하거나 접근 가능한 단말인 인증용 단말에 전송하거나 소정의 서버로 하여금 상기 인증용 단말에 전송하도록 지원하고,
상기 통신부가, 상기 카드 정보 및 상기 개인 정보의 해쉬값에 대응되는 상기 본인 인증용 정보가 상기 블록체인에 기록된 위치를 나타내는 트랜잭션 식별자(transaction identifier; transaction id)를 획득하고,
상기 트랜잭션 식별자가 획득되면, 상기 프로세서가, 획득된 상기 트랜잭션 식별자를 이용하여 상기 블록체인으로부터 상기 해쉬값에 대응되는 상기 본인 인증용 정보를 인출하며,
상기 본인 인증용 정보는,
상기 카드에 대하여 미리 저장된 카드 정보, 상기 사용자에 대하여 미리 저장된 개인 정보, 및 상기 카드에 대응되도록 미리 저장된 공개키 중 적어도 일부에 소정의 함수를 적용하여 생성된 제1 해쉬값이며,
상기 사용자의 본인 인증에 대한 결과값의 생성에 있어서,
상기 획득된 개인 정보, 및 공개키 중 적어도 일부에 상기 소정의 함수를 적용하여 생성된 해쉬값과 상기 제1 해쉬값이 일치하지 않는 것으로 판정되면, 상기 프로세서가, 상기 사용자의 본인 인증이 이루어지지 않았음을 표시하는 결과값을 상기 사용자의 본인 인증에 대한 결과값으로서 생성하는 것을 특징으로 하는 인증 지원 서버.1. An authentication support server for providing a block chain based authentication service using a card based on short-range wireless communication,
(i) card information, which is unique information of the card, and personal information of the user, or a hash value of the card information and the personal information, (ii) a public key corresponding to the card, and (iii) A session identifier signature value that is a value obtained by signing a session identifier for the card with a private key corresponding to the card; And
Acquiring identity information for authentication corresponding to the hash value from the block chain using the card information and the hash value of the private information, and using the public key, the session identifier signature value, and the retrieved identity information for authentication A processor for generating a result value for the identity of the user
, ≪ / RTI &
The processor comprising:
And transmits the generated result value to the authentication terminal, which is a terminal that the user can use or access, through the communication unit, or to allow a predetermined server to transmit the resultant value to the authentication terminal,
Wherein the communication unit acquires a transaction identifier (transaction identifier) indicating a position where the authentication information corresponding to the card information and the hash value of the personal information is recorded in the block chain,
When the transaction identifier is obtained, the processor fetches the identity authentication information corresponding to the hash value from the block chain using the obtained transaction identifier,
The information for authentication of the user is,
A first hash value generated by applying a predetermined function to at least a part of card information stored in advance for the card, personal information stored in advance for the user, and a public key previously stored corresponding to the card,
In generating the result value for the identity verification of the user,
If it is determined that the hash value generated by applying the predetermined function to at least a part of the acquired personal information and the public key does not match the first hash value, the processor performs authentication of the user And generates a result value indicating that the user is authenticated as a result of authentication of the user.
상기 본인 인증용 정보는,
상기 사용자에 대하여 미리 저장된 공개키를 포함하는 것을 특징으로 하는 인증 지원 서버.23. The method of claim 22,
The information for authentication of the user is,
And a public key stored in advance for the user.
상기 사용자의 본인 인증의 개시 요청 신호를 본인 인증 서버에 전송하고, 상기 본인 인증의 개시 요청 신호에 대응되도록 생성된 세션 식별자(session identifier; session id)가 획득되면, 상기 근거리 무선 통신을 통하여 상기 카드로부터 (i) 상기 카드에 고유한 카드 정보, (ii) 상기 카드에 대응되는 공개키(public key) 및 (iii) 상기 세션 식별자를 상기 카드에 대응되는 개인키(private key)로 서명한 값인 세션 식별자 서명값을 수신하는 통신부; 및
상기 사용자의 개인 정보가 획득되면, (i) 상기 개인 정보 및 수신된 상기 카드 정보, 또는 상기 개인 정보 및 상기 카드 정보의 해쉬값, (ii) 수신된 상기 공개키 및 (iii) 수신된 상기 세션 식별자 서명값을 상기 통신부를 통하여 상기 본인 인증 서버에 전송하는 프로세서
를 포함하되,
상기 통신부는,
(i) 상기 개인 정보 및 상기 카드 정보, 또는 상기 개인 정보 및 상기 카드 정보의 해쉬값, (ii) 상기 공개키, (iii) 상기 세션 식별자 서명값, 및 (iv) 블록체인으로부터 인출된 본인 인증용 정보에 의한 상기 본인 인증에 대한 결과값을 수신하고,
상기 본인 인증용 정보는,
상기 카드 정보, 상기 개인 정보, 및 상기 공개키 중 적어도 일부에 소정을 함수를 적용하여 생성된 해쉬값이며,
상기 본인 인증용 정보는, 상기 본인 인증용 정보가 상기 블록체인 상에 기록된 위치를 나타내는 트랜잭션 식별자(transaction identifier; transaction id)를 이용하여 상기 블록체인으로부터 인출되는 것을 특징으로 하는, 인증용 단말.1. An authentication terminal for providing a block-chain-based authentication service using a card based on short-range wireless communication, the authentication terminal comprising:
And a session identifier (SID) generated to correspond to the initiation request signal of the authentication of the user is obtained, and transmits the authentication request signal to the authentication server through the short- (I) a card unique to the card, (ii) a public key corresponding to the card, and (iii) a session key that is a value obtained by signing the session identifier with a private key corresponding to the card. A communication unit for receiving an identifier signature value; And
(I) a hash value of the personal information and the received card information, or the personal information and the card information, (ii) the received public key, and (iii) And transmits the identifier signature value to the authentication server through the communication unit
, ≪ / RTI &
Wherein,
(i) a hash value of the personal information and the card information, or the personal information and the card information, (ii) the public key, (iii) the session identifier signature value, and (iv) Receiving the result value for the identity authentication by the authentication information,
The information for authentication of the user is,
A hash value generated by applying a predetermined function to at least a part of the card information, the personal information, and the public key,
Wherein the identity authentication information is extracted from the block chain using a transaction identifier (transaction identifier) indicating the location where the identity authentication information is recorded on the block chain.
상기 통신부는,
상기 근거리 무선 통신을 통하여 상기 카드에 상기 세션 식별자를 전송하고, 상기 카드 정보, 상기 공개키 및 상기 세션 식별자 서명값을 요청하고,
상기 근거리 무선 통신을 통하여 상기 카드로부터 상기 카드 정보, 상기 공개키 및 상기 세션 식별자 서명값을 수신하는 것을 특징으로 하는 인증용 단말.31. The method of claim 30,
Wherein,
Transmitting the session identifier to the card via the short-range wireless communication, requesting the card information, the public key, and the session identifier signature value,
And receives the card information, the public key, and the session identifier signature value from the card via the short-range wireless communication.
상기 통신부는,
상기 카드로부터 상기 근거리 무선 통신의 개시 요청 신호를 획득하고, 상기 카드와의 핸드셰이킹(handshaking)을 통하여 상기 카드와의 연동을 유지하는 것을 특징으로 하는 인증용 단말.32. The method of claim 31,
Wherein,
Acquires a request signal for the short-range wireless communication from the card, and maintains interworking with the card through handshaking with the card.
사용자가 이용하거나 접근 가능한 단말인 인증용 단말로부터 본인 인증의 개시 요청 신호가 획득하는 통신부; 및
상기 본인 인증의 개시 요청 신호가 획득되면, 상기 개시 요청 신호에 대응되는 세션 식별자(session identifier)를 생성하거나 상기 통신부를 통하여 소정의 서버로 하여금 생성하도록 지원하는 프로세서
를 포함하되,
상기 통신부는,
상기 생성된 세션 식별자를 상기 인증용 단말에 전송하고,
상기 프로세서는,
상기 인증용 단말로부터 (i) 상기 사용자의 개인 정보, (ii) 상기 인증용 단말이 획득한 카드의 고유 정보인 카드 정보, (iii) 상기 카드에 대응되는 공개키(public key), 및 (iv) 상기 세션 식별자를 상기 카드에 대응되는 개인키(private key)로 서명한 값인 세션 식별자 서명값이 획득되면, (i) 상기 카드 정보 및 상기 개인 정보, 또는 상기 카드 정보 및 상기 개인 정보의 해쉬값, (ii) 상기 공개키, (iii) 상기 세션 식별자 서명값, 및 (iv) 블록체인으로부터 인출된 본인 인증용 정보를 이용하여 상기 본인 인증에 대한 결과값을 획득하며,
상기 통신부는,
상기 본인 인증에 대한 결과값이 획득되면, 상기 본인 인증에 대한 결과값을 상기 인증용 단말에 전송하되,
상기 본인 인증용 정보는,
상기 카드 정보, 상기 개인 정보, 및 상기 공개키 중 적어도 일부에 소정을 함수를 적용하여 생성된 해쉬값이며,
상기 본인 인증용 정보는, 상기 본인 인증용 정보가 상기 블록체인 상에 기록된 위치를 나타내는 트랜잭션 식별자(transaction identifier; transaction id)를 이용하여 상기 블록체인으로부터 인출되는 것을 특징으로 하는, 본인 인증 서버.A personal authentication server for providing a block-chain-based personal authentication service using a card based on short-range wireless communication,
A communication unit for acquiring an authentication start request signal from an authentication terminal, which is a terminal that a user can use or access; And
A processor for generating a session identifier corresponding to the initiation request signal or generating a predetermined server through the communication unit,
, ≪ / RTI &
Wherein,
Transmits the generated session identifier to the authentication terminal,
The processor comprising:
(Ii) card information which is unique information of a card acquired by the authentication terminal, (iii) a public key corresponding to the card, and (iv) ) If a session identifier signature value, which is a value obtained by signing the session identifier with a private key corresponding to the card, is obtained, (i) the card information and the personal information, or the hash value (ii) the public key, (iii) the session identifier signature value, and (iv) the block authentication information extracted from the block chain,
Wherein,
And transmitting a result value for the identity authentication to the authentication terminal when the result value for the identity authentication is obtained,
The information for authentication of the user is,
A hash value generated by applying a predetermined function to at least a part of the card information, the personal information, and the public key,
Wherein the identity authentication information is extracted from the block chain by using a transaction identifier (transaction identifier) indicating a position where the identity authentication information is recorded on the block chain.
상기 프로세서는,
상기 통신부를 통하여,
(i) 상기 카드 정보 및 상기 개인 정보, 또는 상기 카드 정보 및 상기 개인 정보의 해쉬값, (ii) 상기 공개키, 및 (iii) 상기 세션 식별자 서명값을 상기 통신부를 통하여 상기 소정의 서버에 전송함으로써, 상기 소정의 서버로 하여금 (i) 상기 카드 정보 및 상기 개인 정보, 또는 상기 카드 정보 및 상기 개인 정보의 해쉬값, (ii) 상기 공개키, (iii) 상기 세션 식별자 서명값, 및 (iv) 상기 블록체인으로부터 인출된 본인 인증용 정보를 이용하여 상기 사용자의 본인 인증에 대한 결과값을 생성하도록 지원하고,
상기 통신부는,
상기 소정의 서버로부터 상기 본인 인증에 대한 결과값을 획득하는 것을 특징으로 하는 본인 인증 서버.34. The method of claim 33,
The processor comprising:
Through the communication unit,
(i) a hash value of the card information and the personal information, or the card information and the personal information, (ii) the public key, and (iii) the session identifier signature value to the predetermined server (I) the hash value of the card information and the personal information or the card information and the personal information, (ii) the public key, (iii) the session identifier signature value, and ) Supports to generate a result value for authentication of the user using the authentication information extracted from the block chain,
Wherein,
And obtains a result value for the identity authentication from the predetermined server.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020160117046A KR101818601B1 (en) | 2016-09-12 | 2016-09-12 | Method for providing identity verification using card base on near field communication, card, verification terminal, verification support server and identity verification server using the same |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020160117046A KR101818601B1 (en) | 2016-09-12 | 2016-09-12 | Method for providing identity verification using card base on near field communication, card, verification terminal, verification support server and identity verification server using the same |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101818601B1 true KR101818601B1 (en) | 2018-01-16 |
Family
ID=61066907
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020160117046A KR101818601B1 (en) | 2016-09-12 | 2016-09-12 | Method for providing identity verification using card base on near field communication, card, verification terminal, verification support server and identity verification server using the same |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101818601B1 (en) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20200022194A (en) * | 2018-08-22 | 2020-03-03 | 엔에이치엔한국사이버결제 주식회사 | System and Method for Identification Based on Finanace Card Possessed by User |
| WO2020073513A1 (en) * | 2018-10-11 | 2020-04-16 | 平安科技(深圳)有限公司 | Blockchain-based user authentication method and terminal device |
| WO2021010766A1 (en) * | 2019-07-18 | 2021-01-21 | 삼성전자 주식회사 | Electronic authentication device and method using blockchain |
| US11522714B2 (en) | 2018-06-04 | 2022-12-06 | Samsung Electronics Co., Ltd. | User apparatus using block chain, block chain system including the same and product information managing method thereof |
| WO2023085802A1 (en) * | 2021-11-11 | 2023-05-19 | 블록체인랩스 주식회사 | Did authentication method using smart card, and smart card device |
-
2016
- 2016-09-12 KR KR1020160117046A patent/KR101818601B1/en active IP Right Grant
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11522714B2 (en) | 2018-06-04 | 2022-12-06 | Samsung Electronics Co., Ltd. | User apparatus using block chain, block chain system including the same and product information managing method thereof |
| KR20200022194A (en) * | 2018-08-22 | 2020-03-03 | 엔에이치엔한국사이버결제 주식회사 | System and Method for Identification Based on Finanace Card Possessed by User |
| KR102348823B1 (en) | 2018-08-22 | 2022-01-06 | 엔에이치엔한국사이버결제 주식회사 | System and Method for Identification Based on Finanace Card Possessed by User |
| WO2020073513A1 (en) * | 2018-10-11 | 2020-04-16 | 平安科技(深圳)有限公司 | Blockchain-based user authentication method and terminal device |
| WO2021010766A1 (en) * | 2019-07-18 | 2021-01-21 | 삼성전자 주식회사 | Electronic authentication device and method using blockchain |
| WO2023085802A1 (en) * | 2021-11-11 | 2023-05-19 | 블록체인랩스 주식회사 | Did authentication method using smart card, and smart card device |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110291757B (en) | Method for providing simplified account registration service, user authentication service, and authentication server using the same | |
| US20220173887A1 (en) | Verifying an identity based on multiple distributed data sources using a blockchain to safeguard the identity | |
| KR101877333B1 (en) | Method for authenticating a user without a face-to-face contact by using mobile id based on blockchain, and terminal and server using the same | |
| KR101829729B1 (en) | Method for certifying a user by using mobile id through blockchain and merkle tree structure related thereto, and terminal and server using the same | |
| US20220255920A1 (en) | System and method for proximity-based authentication | |
| JP6514337B2 (en) | Method and apparatus for securing mobile applications | |
| CN107294721B (en) | The method and apparatus of identity registration, certification based on biological characteristic | |
| KR101818601B1 (en) | Method for providing identity verification using card base on near field communication, card, verification terminal, verification support server and identity verification server using the same | |
| ES2951585T3 (en) | Transaction authentication using a mobile device identifier | |
| KR101853610B1 (en) | Digital signature authentication system based on biometric information and digital signature authentication method thereof | |
| CN113114624B (en) | Identity authentication method and device based on biological characteristics | |
| KR101829721B1 (en) | Method for certifying a user by using mobile id through blockchain, and terminal and server using the same | |
| WO2017000829A1 (en) | Method for checking security based on biological features, client and server | |
| KR101767534B1 (en) | Method for providing identity verification using card base on near field communication, card, verification terminal, verification support server and identity verification server using the same | |
| KR101829730B1 (en) | Method for certifying a user by using mobile id through blockchain database, and terminal and server using the same | |
| KR101941227B1 (en) | A FIDO authentication device capable of identity confirmation or non-repudiation and the method thereof | |
| KR101858653B1 (en) | Method for certifying a user by using mobile id through blockchain database and merkle tree structure related thereto, and terminal and server using the same | |
| JP2018504789A (en) | Payment authentication system, method and apparatus | |
| US11956364B2 (en) | Information processing device and information processing method | |
| KR101767535B1 (en) | Method for providing identity verification via card base on near field communication, card, verification terminal, verification support server and identity verification server using the same | |
| JP2017102842A (en) | Personal identification system, personal identification information output system, authentication server, personal identification method, personal identification information output method, and program | |
| WO2020031429A1 (en) | Terminal device, authentication server, control method for terminal device, authentication method, and program | |
| US11968526B2 (en) | Identity management on a mobile device | |
| JP2020102741A (en) | Authentication system, authentication method, and authentication program | |
| CN114822796A (en) | Vaccine distribution management system and method based on intelligent contract and contract platform |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GRNT | Written decision to grant |