KR101562929B1 - User anthentication method and system using a renewal type anthentication information - Google Patents
User anthentication method and system using a renewal type anthentication information Download PDFInfo
- Publication number
- KR101562929B1 KR101562929B1 KR1020140047320A KR20140047320A KR101562929B1 KR 101562929 B1 KR101562929 B1 KR 101562929B1 KR 1020140047320 A KR1020140047320 A KR 1020140047320A KR 20140047320 A KR20140047320 A KR 20140047320A KR 101562929 B1 KR101562929 B1 KR 101562929B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- authentication information
- information
- user
- reader
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
- 
        - G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K17/00—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
 
- 
        - G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/073—Special arrangements for circuits, e.g. for protecting identification code in memory
 
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Storage Device Security (AREA)
Abstract
본 발명은 시스템 접속 시 시스템 접속 저장매체의 한시적 접근 권한 정보를 갱신하여 접속을 통제하는 갱신형 인증정보를 이용한 사용자 인증방법 및 시스템에 관한 것이다. 본 발명은 시스템 접근할 수 있는 권한 및 유효기간이 암호화되어 내장된 NFC태그와, NFC태그를 시스템 리더기에 비접촉 방식으로 접속시 NFC태그에 내장된 유효기간 및 암호키를 읽어내어 시스템 접근 권한 여부를 판단하여 접근 허용여부를 결정하고, 접근허용시 새로운 유효기간 및 암호키를 생성하여 NFC태그에 내장된 유효기간 및 암호키를 갱신하도록 구성된다. 따라서, 본 발명은 고정형태가 아니라 한시적 접근권한 정보 형태로 시스템 접속시마다 매번 새롭게 갱신하므로써, 접근 권한이 내장된 매체의 위조, 분실, 복제 등에 따른 접근 통제 불능의 위험을 방지하고 접근 권한에 대한 보안성을 보다 강화할 수 있는 효과를 제공한다.The present invention relates to a user authentication method and system using renewable authentication information for updating a temporary access right information of a system access storage medium when a system is connected and controlling a connection. The present invention relates to a system and method for reading an NFC tag having an encrypted system access right and an expiration date and a validity period and a cryptographic key embedded in the NFC tag when the NFC tag is connected to the system reader in a non- Determines whether the access is allowed, and when the access is permitted, generates a new valid period and an encryption key to update the valid period and the encryption key built in the NFC tag. Therefore, the present invention is not a fixed type but a temporary access right information form, and it renews every time when the system is accessed, thereby preventing the risk of the access control due to forgery, loss, duplication, etc. of the medium in which the access right is built, Thereby providing a stronger effect.
Description
본 발명은 사용자 인증방법 및 시스템에 관한 것으로서, 특히 사용자들이 개인적으로 소지하고 있는 다양한 종류의 저장매체에 내장된 인증정보를 인증시마다 새롭게 갱신하여 복제, 분실, 위조의 위험으로부터 보안을 강화할 수 있는 갱신형 인증정보를 이용한 사용자 인증방법 및 시스템에 관한 것이다.The present invention relates to a user authentication method and system, and more particularly, to a system and method for updating an authentication information embedded in various types of storage media, which are individually possessed by users, Type authentication information and a system using the same.
사용자들이 개인적으로 소지하고 있는 NFC(Near Field Communucation), IC, 마그네틱, 모바일 등 다양한 종류의 저장매체에는 개인 고유의 식별정보, 유효기간, 권한 등의 정보들이 내장되어 있어, 신분증, 신용카드, 출입통제카드, 멤버십카드 등으로 사용되고 있다. 즉, 저장매체에 내장된 개인정보를 통해 본인인증을 받아 사용자가 원하는 다양한 서비스를 제공받을 수 있도록 되어 있다.Various kinds of storage media such as NFC (Near Field Communica- tion), IC, magnetic, and mobile which are possessed by users individually have information such as identification information, valid period, and authority unique to the user, Control cards, membership cards, and so on. That is, the user is authenticated through the personal information built in the storage medium, and various services desired by the user can be provided.
그런데, 기존 NFC, IC, 마그네틱, 모바일 등에 내장된 개인정보는 실제정보가 고정된(fixed) 형태로 저장되어 있어 사용자가 분실, 복제 또는 위조를 당했을 경우 개인정보 유출이 용이하여 타인이 이용할 수 있는 여지가 많아져 보안성이 취약하다는 문제점이 있다.However, personal information embedded in existing NFC, IC, magnetic, mobile, etc. is stored in a fixed form so that it is easy to leak personal information when a user is lost, duplicated or falsified. There is a problem that security is poor due to a lot of room.
따라서, 본 발명의 목적은 전술한 문제점을 해소하기 위해 안출된 것으로, 사용자들이 개인적으로 소지하고 있는 다양한 종류의 저장매체에 내장된 인증정보를 인증시마다 새롭게 갱신하여 복제, 분실, 위조의 위험으로부터 보안을 강화할 수 있는 갱신형 인증정보를 이용한 사용자 인증방법 및 시스템을 제공함에 있다.SUMMARY OF THE INVENTION Accordingly, the present invention has been made to solve the above-mentioned problems, and it is an object of the present invention to provide a method and apparatus for updating authentication information embedded in various kinds of storage media, The present invention also provides a user authentication method and system using update type authentication information that can enhance the authentication information.
이와 같은 목적을 달성하기 위한 본 발명의 갱신형 인증정보를 이용한 사용자 인증방법은, 사용자 인증방법에 있어서, (1) 인증요청시마다 인증태그에 저장된 한시적 접근 권한을 위한 인증정보를 추출하는 단계와, (2) 추출된 인증정보를 토대로 기등록된 인증통제정보D/B를 조회하여 암호화된 인증정보를 복호화하는 단계와, (3) 복호화된 인증정보에 포함된 인증태그의 사용일자와 현재일자를 비교하여 인증여부를 판단하는 단계와, (4) 상기 판단결과 인증허가시 신규 인증ID 및 복호화 키를 생성하여 인증정보를 암호화하는 단계, 및 (5) 암호화된 인증정보를 인증태그에 저장하여 인증정보를 갱신하는 단계를 포함한다.In order to accomplish the above object, the present invention provides a method of authenticating a user using update type authentication information, the method comprising the steps of: (1) extracting authentication information for a temporary access right stored in an authentication tag at every authentication request; (2) decrypting the encrypted authentication information by inquiring previously registered authentication control information D / B on the basis of the extracted authentication information, and (3) decrypting the use date and the current date of the authentication tag included in the decrypted authentication information (4) generating a new authentication ID and a decryption key when the authentication is permitted as a result of the determination, and encrypting the authentication information; and (5) storing the encrypted authentication information in the authentication tag to authenticate And updating the information.
본 발명의 목적을 달성하기 위한 갱신형 인증정보를 이용한 사용자 인증시스템은, 사용자 인증시스템에 있어서, 한시적 접근 권한 및 유효기간을 포함한 인증정보가 암호화된 형태로 내장되는 사용자 인증태그와, 리더기와, 상기 리더기에 접속한 사용자 인증태그에 내장된 인증정보를 읽어내고, 신규 인증정보를 써넣어 갱신하기 위한 인증정보 읽기/쓰기부, 및 읽어낸 인증정보를 분석하여 인증여부를 판단하고, 인증여부에 따라 신규 인증정보를 생성하기 위한 서버를 포함한다.A user authentication system using update-type authentication information for achieving the object of the present invention is a user authentication system including a user authentication tag in which authentication information including a temporal access right and a validity period is embedded in an encrypted form, An authentication information reading / writing unit for reading authentication information embedded in a user authentication tag connected to the reader, for writing and updating new authentication information, and for analyzing the read authentication information to determine whether or not to authenticate, And a server for generating new authentication information.
본 발명의 갱신형 인증정보를 이용한 사용자 인증방법 및 시스템은, 사용자들이 개인적으로 소지하고 있는 다양한 종류의 저장매체에 내장된 인증정보를 고정형태의 고유한 식별 데이터가 아니라 한시적 접근 권한정보 형태로 저장하고 사용자 인증시마다 매번 정보를 새롭게 갱신하여 변동함으로써 복제, 분실 또는 위조 등을 당하더라도 사용자의 개인정보가 누출되지 않으며 사용자의 개인정보를 이용할 수 없게 되어 보안성을 보다 강화할 수 있는 효과를 갖는다.The user authentication method and system using the renewal type authentication information of the present invention can store authentication information embedded in various types of storage media that users individually possess as fixed access unique identification data The user's personal information is not leaked even if the user is duplicated, lost or falsified by changing the information every time the user is authenticated. Thus, the user's personal information can not be used and the security can be further enhanced.
         도 1은 본 발명에 따른 갱신형 인증정보를 이용한 사용자 인증시스템을 나타내는 구성도,
도 2는 본 발명에 따른 갱신형 인증정보를 이용한 사용자 인증방법을 설명하기 위한 순서도,
도 3은 본 발명이 적용된 모바일을 이용한 출입통제 방법을 설명하기 위한 개략도,
도 4는 본 발명이 적용된 모바일 NFC를 이용한 출입통제 방법을 설명하기 위한 개략도.1 is a configuration diagram showing a user authentication system using update type authentication information according to the present invention; 
 FIG. 2 is a flowchart for explaining a user authentication method using update type authentication information according to the present invention. FIG. 
 FIG. 3 is a schematic view for explaining an access control method using a mobile to which the present invention is applied, 
 4 is a schematic view for explaining an access control method using a mobile NFC to which the present invention is applied.
      
이하, 첨부한 도면들을 참조하여 본 발명의 바람직한 실시예를 상세히 기술하기로 한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.
         도 1은 본 발명에 따른 갱신형 인증정보를 이용한 사용자 인증시스템의 구성도를 나타낸다.  도 1에 나타낸 사용자 인증시스템은 사용자 인증태그(10)와 리더기(20), 리더기(20)에 접속된 사용자 인증태그(10)의 인증정보를 읽고·쓰기위한 인증정보 읽기·쓰기부(30,40), 그리고 읽어낸 인증정보를 분석하여 인증여부를 판단하고 인증여부에 따라 신규 인증정보를 생성하여 갱신시키기 위한 서버(100)로 구성된다.1 shows a configuration diagram of a user authentication system using update type authentication information according to the present invention. 1 includes an authentication information reading and writing 
         사용자 인증태그(10)는 무선태그(RFID) 기술 중 하나인 비접촉식 근거리 통신 기술인 NFC 태그를 사용하며, 권한 및 유효기간을 포함한 인증정보가 암호화되어 내장된다.The 
         인증정보 읽기·쓰기부(30,40)는 사용자 인증태그(10)를 리더기(20)에 비접촉 방식으로 접속시마다 사용자 인증태그(10)에 암호화되어 내장된 인증정보를 읽어내어 서버(100)측에 보내고, 서버(100)측으로부터 신규 생성된 인증정보를 받아 사용자 인증태그(10)에 써넣어 인증정보를 갱신한다.The authentication information reading and writing 
         서버(100)에는 읽어낸 사용자 인증정보를 분석하는 인증정보 분석부(110), 분석한 인증정보를 토대로 암호 해독을 위한 키를 조회하여 인증정보 암호를 해독하는 인증정보 조회부(120), 각종 정보를 데이터베이스형태로 저장하는 DB부(130), 해독한 인증정보를 토대로 인증여부를 판단하는 인증정보 판단부(140), 판단결과에 따라 신규 인증ID 및 비밀키를 생성하는 인증ID/비밀키 생성부(150), 생성된 인증ID 및 비밀키를 저장하고 비밀키를 DB부(130)에 등록하는 인증ID/비밀키 저장부(160), 및 인증정보를 암호화하여 발행하여 인증정보 쓰기부(40)로 보내는 인증정보 발행부(170)를 구비한다.The 
         DB부(130)에는 사용자ID가 등록되어 있는 사용자D/B(131), 인증ID, 사용자이름, 인증정보 암호 해독을 위한 비밀키를 포함한 인증통제정보가 등록되어 있는 인증통제정보D/B(133), 그리고 리더기ID가 등록되어 있는 리더기D/B(135)를 구비한다.The 
이러한 구성을 갖는 도 1 시스템의 갱신형 인증정보를 이용한 사용자 인증방법에 대해 도 2를 통해 구체적으로 설명한다.A user authentication method using update-type authentication information of the system of Fig. 1 having such a configuration will be described in detail with reference to Fig.
         도 2를 보면, 사용자 인증태그(10)가 리더기(20)에 접속되면 인증정보 읽기부(30)에서는 사용자 인증태그(10)에 내장된 인증정보를 읽어들여 서버(100)측의 인증정보 분석부(110)로 보낸다(단계 210).2, when the 
         사용자 인증태그(10)는 정보를 저장하는 메모리 또는 기기로, 인증ID, 사용자ID, 리더기ID, 인증일자, 사용시작일, 사용종료일 등의 여러가지 정보가 암호화된 형태로 내부에 저장되어 있다.The 
          인증정보 분석부(110)에서는 사용자 인증태그(10)로부터 읽어들인 인증정보로부터 인증ID, 사용자ID, 리더기ID, 인증일자, 사용시작일 및 종료일 등의 데이터를 분석한다(단계 220). The authentication 
         인증정보 조회부(120)에서는 분석해낸 데이터 중 인증ID가 DB부(130)의 인증통제정보D/B(133)에 있는지 조회한다(단계 230).  즉, 사용자 인증태그(10)에 저장된 사용자ID의 인증ID와 DB부(130)의 사용자D/B(131)에 등록된 사용자ID에 매칭되는 인증통제정보D/B(133)에 등록된 인증ID가 같은지 여부를 조회한다.The authentication 
         단계 230의 조회결과, 인증ID가 틀리면 인증을 허가하지 않고 그대로 종료하고, 인증ID가 같으면 인증통제정보D/B(133)에 등록된 암호 해독을 위한 비밀키를 받아 암호화된 인증정보를 복호화한다.  As a result of the inquiry in 
본 실시예에서는 비대칭 암호화 알고리즘을 사용하며, 이는 암호화에는 공개키(Public Key)가 사용되나 복호화에는 비밀 키(Private Key)가 사용되기 때문에 서로 대칭되지 않는다. 대표적으로, RSA, ECC 방식 등이 있다.In this embodiment, an asymmetric encryption algorithm is used, which is not symmetric because a public key is used for encryption but a private key is used for encryption. Typically, there are RSA and ECC schemes.
         그런 다음, 인증정보 판단부(140)에서는 복호화된 인증정보에 들어있는 리더기ID와 리더기(20)의 ID를 비교하여 인증여부를 판단한다(단계 240).Then, the authentication 
         단계 240의 판단결과, 사용자 인증태그(10)의 리더기ID와 리더기(20)의 ID가 틀리면 인증을 허가하지 않고 그대로 종료하고, 리더기ID가 같으면 복호화된 인증정보에 들어있는 사용일자와 현재 일자를 비교하여 사용가능여부를 판단한다(단계 250).  If it is determined in 
         단계 250의 판단결과, 사용가능일이 없으면 인증을 허가하지 않고 그대로 종료하고, 사용가능일이 있으면 인증을 허가하고 인증ID/비밀키 생성부(150)를 통해 신규 인증ID와 비밀키를 생성한다(단계 260).As a result of the determination in 
         생성된 신규 인증ID와 비밀키는 저장부(160)에 저장되며, DB부(130)의 인증통제정보D/B(133)에도 등록 보관된다(단계 270).The generated new authentication ID and secret key are stored in the 
         그런 다음, 인증정보 발행부(170)에서는 인증ID/비밀키 저장부(160)에 저장된 인증ID와 비밀키를 암호화하여 새롭게 인증정보를 생성하여 발행한다(단계 280).Then, the authentication 
         새롭게 발행된 인증정보는 인증정보 쓰기부(40)로 보내져 리더기(20)에 접속한 사용자 인증태그(10)에 써넣어져 갱신되게 된다(단계 290).The newly issued authentication information is sent to the authentication 
         상기 단계들은 사용자 인증태그(10)의 리더기(20) 접속시마다 수행되며, 그때마다 사용자 인증태그(10)에 내장된 인증정보를 새롭게 갱신하게 된다.The above steps are performed each time the 
물론, 유효기간 및 접근횟수를 한정하여 그 한정된 주기마다 인증정보를 갱신하도록 할 수도 있다.Of course, the validity period and the number of accesses may be limited, and the authentication information may be renewed every limited period.
따라서, 본 발명은 무선태그(RFID) 방식이 가지고 있는 NFC, 센서노드, 리더의 위변조 등 보안문제에 대한 대응이 가능하며, 태그에 저장된 자료가 암호화되어 있기 때문에 위조를 할 수 있는 방법이 불가능하게 된다. 이는 최초 리더기에 의해 태그의 자료를 읽고 복호화하는 과정을 거치고 복호화된 자료가 위조되었는지 판단하게 되기 때문이다. 분실이나 위조, 복제되더라도 더 이상 사용할 수 없게 된다.Accordingly, the present invention is capable of responding to security problems such as NFC, sensor nodes, and forgery of a reader possessed by a radio tag (RFID) system, and a method of counterfeiting is impossible because the data stored in the tag is encrypted do. This is because the first reader reads and decodes the tag data and determines whether the decoded data has been falsified. If it is lost, forged or copied, it will no longer be usable.
한편, 본 발명은 NFC 태그 뿐만 아니라 휴대폰이나 스마트폰을 이용한 모바일 상에서의 사용자 인증에도 동일하게 적용될 수 있다.Meanwhile, the present invention can be equally applied to user authentication on a mobile phone using a mobile phone or a smart phone as well as an NFC tag.
도 3은 본 발명이 적용된 모바일을 이용한 출입통제 방법을 설명하기 위한 개략도이다.FIG. 3 is a schematic view for explaining an access control method using a mobile to which the present invention is applied.
         도 3을 보면, 사용자 소지의 휴대폰이나 스마트폰 등의 모바일기기(330)에는 인증ID, 사용자ID, 리더기ID, 인증일자, 사용시작일 및 종료일 등이 포함된 인증정보가 암호화되어 내장되게 된다.  이때, 인증정보는 바코드 혹은 QR코드 형태로 된다.  사용자가 출입통제카드(310)를 도어락(320)에 접속시, 모바일기기(330) 상에 암호화된 바코드형태의 인증정보는 바코드 리더기(340)를 통해 읽어지게 되고, 읽혀진 인증정보는 서버(350)측으로 보내지게 된다.  서버(350)에서는 도 2에 도시된 바와 같은 단계를 수행하여 암호화된 바코드형태의 인증정보를 복호화하여 인증하게 된다(360).  적법한 출입자로 인증이 되면 도어락(320)이 해제되어 출입이 가능하게 된다.  이때, 한번 사용된 인증정보는 폐기되고 새로운 인증정보가 발행되어 암호화를 거쳐 sms, mms, push 등의 방식으로 모바일기기(330)에 내장된 인증정보를 갱신하게 된다.Referring to FIG. 3, authentication information including an authentication ID, a user ID, a reader ID, an authentication date, a use start date and an end date is encrypted and embedded in a 
도 4는 본 발명이 적용된 모바일 NFC를 이용한 출입통제 방법을 설명하기 위한 개략도이다.4 is a schematic view for explaining an access control method using a mobile NFC to which the present invention is applied.
         도 4를 보면, 모바일기기(400)에는 NFC태그(410)가 장착되고, 본 발명이 적용된 출입통제어플리케이션(420)이 탑재되어 실행되게 된다.  사용자가 모바일/웹에서 거래처의 방문예약시스템에 접속하여 방문 및 출입 허가 요청을 하고(S1), 모바일/웹에서 담당자의 출입 인증 승인을 하면(S2), 모바일로 인증코드를 수신하여 출입통제어플리케이션(420)에서 NFC태그(410)에 인증정보를 저장한다(S3).  그런 다음, 방문하여(S5) 출입통제장치에 모바일 터치하면(S6) 그 이후에는 도 2에 도시한 바와 같은 처리를 통해 출입하면 된다.4, an 
이상에서는 본 발명에 따른 바람직한 실시예들에 대하여 도시하고 또한 설명하였다. 그러나 본 발명은 상술한 실시예에 한정되지 아니하며, 특허청구범위에서 첨부하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 실시가 가능할 것이다.The foregoing and other objects, features and advantages of the present invention will become more apparent from the following detailed description of the present invention when taken in conjunction with the accompanying drawings. However, the present invention is not limited to the above-described embodiments and various changes and modifications may be made by those skilled in the art without departing from the scope of the present invention.
         10 : 사용자 인증태그               20 : 리더기
30 : 인증정보 읽기부               40 : 인증정보 쓰기부
100 : 서버                         110 : 인증정보 분석부
120 : 인증정보 조회부              130 : DB부
140 : 인증정보 판단부              150 : 인증ID/비밀키 생성부
160 : 인증ID/비밀키 저장부         170 : 인증정보 발행부10: user authentication tag 20: reader 
 30: authentication information reading unit 40: authentication information writing unit 
 100: server 110: authentication information analysis unit 
 120: authentication information inquiry unit 130: DB unit 
 140: authentication information determination unit 150: authentication ID / secret key generation unit 
 160: Authentication ID / secret key storage unit 170: Authentication information issuance unit
      
Claims (9)
(1) 인증요청시마다 인증태그에 저장된 한시적 접근 권한을 위한 인증정보를 추출하는 단계;
(2) 추출된 인증정보를 토대로 기등록된 인증통제정보D/B를 조회하여 암호화된 인증정보를 복호화하는 단계;
(3) 복호화된 인증정보에 포함된 인증태그의 사용일자와 현재일자를 비교하여 인증여부를 판단하는 단계;
(4) 상기 판단결과 인증허가시 신규 인증ID 및 복호화 키를 생성하여 인증정보를 암호화하는 단계; 및
(5) 암호화된 인증정보를 인증태그에 저장하여 인증정보를 갱신하는 단계를 포함하는 갱신형 인증정보를 이용한 사용자 인증방법.In the user authentication method,
(1) extracting authentication information for a temporary access right stored in an authentication tag at each authentication request;
(2) decrypting the encrypted authentication information by inquiring previously registered authentication control information D / B based on the extracted authentication information;
(3) comparing the use date of the authentication tag included in the decrypted authentication information with the current date to determine whether or not to authenticate;
(4) generating a new authentication ID and a decryption key when the authentication is permitted and encrypting the authentication information; And
(5) storing the encrypted authentication information in the authentication tag and updating the authentication information.
한시적 접근 권한 및 유효기간을 포함한 인증정보가 암호화된 형태로 내장되는 사용자 인증태그;
리더기;
상기 리더기에 접속한 사용자 인증태그에 내장된 인증정보를 읽어내고, 신규 인증정보를 써넣어 갱신하기 위한 인증정보 읽기/쓰기부; 및
읽어낸 인증정보를 분석하여 인증여부를 판단하고, 인증여부에 따라 신규 인증정보를 생성하기 위한 서버를 포함하며,
상기 서버는
읽어낸 사용자 인증정보를 분석하는 인증정보 분석부;
분석한 인증정보 중 인증ID를 토대로 암호 해독을 위한 비밀키를 조회하여 인증정보 암호를 해독하는 인증정보 조회부;
인증통제를 위한 각종 정보를 데이터베이스형태로 저장하는 DB부;
해독한 인증정보 중 리더기ID와 상기 사용자 인증태그가 접근한 리더기의 ID를 비교하고, 같으면 인증정보 중 사용일자와 현재일자를 비교하여 사용가능여부를 판단하는 인증정보 판단부;
상기 인증정보 판단부에서 사용가능하다고 인증이 되면, 신규 인증ID 및 비밀키를 생성하는 인증ID/비밀키 생성부;
생성된 인증ID 및 비밀키를 저장하고, 비밀키를 DB부에 등록하는 인증ID/비밀키 저장부; 및
상기 저장된 인증ID와 비밀키를 토대로 인증정보를 암호화하여 새로운 인증정보를 생성하여 발행하는 인증정보 발행부를 구비함을 특징으로 하는 갱신형 인증정보를 이용한 사용자 인증시스템.In a user authentication system,
A user authentication tag in which authentication information including a temporary access right and a validity period is embedded in an encrypted form;
Reader;
An authentication information reading / writing unit for reading authentication information embedded in a user authentication tag connected to the reader, and for writing and updating new authentication information; And
And a server for analyzing the read authentication information to determine whether or not to authenticate and generating new authentication information according to the authentication,
The server
An authentication information analysis unit for analyzing the read user authentication information;
An authentication information inquiry unit for inquiring the secret key for decryption based on the authentication ID among the analyzed authentication information and decrypting the authentication information password;
A DB unit for storing various information for authentication control in a database form;
An authentication information determination unit for comparing the reader ID of the decrypted authentication information with the ID of the reader accessed by the user authentication tag, and comparing the use date and the current date of the authentication information with each other to determine availability;
An authentication ID / secret key generation unit for generating a new authentication ID and a secret key when the authentication information determination unit is authenticated as being usable;
An authentication ID / secret key storage unit for storing the generated authentication ID and secret key, and registering the secret key in the DB unit; And
And an authentication information issuing unit for generating and issuing new authentication information by encrypting the authentication information based on the stored authentication ID and the secret key.
사용자ID가 등록되어 있는 사용자D/B;
인증ID, 사용자이름, 인증정보 암호 해독을 위한 비밀키를 포함한 인증통제정보가 등록되어 있는 인증통제정보D/B; 및
리더기ID가 등록되어 있는 리더기D/B로 이루어짐을 특징으로 하는 갱신형 인증정보를 이용한 사용자 인증시스템.The apparatus as claimed in claim 5, wherein the DB unit
A user D / B in which a user ID is registered;
Authentication control information D / B in which authentication control information including authentication ID, user name, and secret key for decrypting authentication information are registered; And
And a reader D / B having a reader ID registered therein.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title | 
|---|---|---|---|
| KR1020140047320A KR101562929B1 (en) | 2014-04-21 | 2014-04-21 | User anthentication method and system using a renewal type anthentication information | 
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title | 
|---|---|---|---|
| KR1020140047320A KR101562929B1 (en) | 2014-04-21 | 2014-04-21 | User anthentication method and system using a renewal type anthentication information | 
Publications (1)
| Publication Number | Publication Date | 
|---|---|
| KR101562929B1 true KR101562929B1 (en) | 2015-10-23 | 
Family
ID=54427468
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date | 
|---|---|---|---|
| KR1020140047320A Active KR101562929B1 (en) | 2014-04-21 | 2014-04-21 | User anthentication method and system using a renewal type anthentication information | 
Country Status (1)
| Country | Link | 
|---|---|
| KR (1) | KR101562929B1 (en) | 
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title | 
|---|---|---|---|---|
| CN106850392A (en) * | 2015-12-04 | 2017-06-13 | 腾讯科技(深圳)有限公司 | Message treatment method and device, message receival method and device | 
| KR101763203B1 (en) * | 2017-02-21 | 2017-07-31 | (주)인더코어비즈니스플랫폼 | System for user authentication in each area | 
| KR101813658B1 (en) * | 2017-08-25 | 2018-01-30 | 주식회사 비주얼넷 | RFID based genuine product certification service system and method using cipher update algorithm for forgery prevention | 
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title | 
|---|---|---|---|---|
| JP2005117460A (en) * | 2003-10-09 | 2005-04-28 | Nippon Telegr & Teleph Corp <Ntt> | Tag device, personal authentication device, reader device, tag authentication method and program | 
| JP2006190175A (en) * | 2005-01-07 | 2006-07-20 | Tamura Seisakusho Co Ltd | Rfid-use type authentication control system, authentication control method and authentication control program | 
- 
        2014
        - 2014-04-21 KR KR1020140047320A patent/KR101562929B1/en active Active
 
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title | 
|---|---|---|---|---|
| JP2005117460A (en) * | 2003-10-09 | 2005-04-28 | Nippon Telegr & Teleph Corp <Ntt> | Tag device, personal authentication device, reader device, tag authentication method and program | 
| JP2006190175A (en) * | 2005-01-07 | 2006-07-20 | Tamura Seisakusho Co Ltd | Rfid-use type authentication control system, authentication control method and authentication control program | 
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title | 
|---|---|---|---|---|
| CN106850392A (en) * | 2015-12-04 | 2017-06-13 | 腾讯科技(深圳)有限公司 | Message treatment method and device, message receival method and device | 
| CN106850392B (en) * | 2015-12-04 | 2020-06-02 | 腾讯科技(深圳)有限公司 | Message processing method and device and message receiving method and device | 
| KR101763203B1 (en) * | 2017-02-21 | 2017-07-31 | (주)인더코어비즈니스플랫폼 | System for user authentication in each area | 
| WO2018155828A1 (en) * | 2017-02-21 | 2018-08-30 | (주)인더코어비즈니스플랫폼 | System for authenticating user for each zone | 
| KR101813658B1 (en) * | 2017-08-25 | 2018-01-30 | 주식회사 비주얼넷 | RFID based genuine product certification service system and method using cipher update algorithm for forgery prevention | 
Similar Documents
| Publication | Publication Date | Title | 
|---|---|---|
| US12113792B2 (en) | Authenticator centralization and protection including selection of authenticator type based on authentication policy | |
| JP6381833B2 (en) | Authentication in the ubiquitous environment | |
| KR20140126976A (en) | apparatus and user terminal for mobile identification | |
| CN113595714A (en) | Contactless card with multiple rotating security keys | |
| US20180253573A1 (en) | Systems and Methods for Utilizing Magnetic Fingerprints Obtained Using Magnetic Stripe Card Readers to Derive Transaction Tokens | |
| JP6691582B2 (en) | User authentication method and authentication management method | |
| KR101562929B1 (en) | User anthentication method and system using a renewal type anthentication information | |
| KR102348823B1 (en) | System and Method for Identification Based on Finanace Card Possessed by User | |
| KR102122555B1 (en) | System and Method for Identification Based on Finanace Card Possessed by User | |
| KR100742778B1 (en) | User authentication method using wireless identification digital signature, user equipment using recording medium and wireless identification digital signature | |
| KR20180085504A (en) | office automation | |
| KR100720738B1 (en) | A method for providing secrecy, authentication and integrity of information to RFID tag | |
| JP5151200B2 (en) | Entrance / exit authentication system, entrance / exit system, entrance / exit authentication method, and entrance / exit authentication program | |
| KR101700833B1 (en) | Card User Authentication System and Authentication Server and Portable Device for the same | |
| Noprianto et al. | Smart card security mechanism with dynamic key | |
| KR101626962B1 (en) | Transaction System of Card Information and Encryption/Decryption Server therefor | |
| CN112990398B (en) | Magnetic identity card, data transmission system and method based on magnetic identity card | |
| KR100834701B1 (en) | RFID Tag Issuance System and Method and RFID Tag Authentication System and Method | |
| KR101682678B1 (en) | Card Transaction System and Encryption/Decryption Server for the same | |
| KR20200103615A (en) | System and Method for Identification Based on Finanace Card Possessed by User | |
| JP2020115386A (en) | Authentication in ubiquitous environment | |
| HK40055820A (en) | Contactless card with multiple rotating security keys | |
| Keys et al. | View this document as: a single page| multiple pages. | |
| KR20120129617A (en) | Identification card, apparatus and method for issuing card | 
Legal Events
| Date | Code | Title | Description | 
|---|---|---|---|
| PA0109 | Patent application | St.27 status event code: A-0-1-A10-A12-nap-PA0109 | |
| PA0201 | Request for examination | St.27 status event code: A-1-2-D10-D11-exm-PA0201 | |
| D13-X000 | Search requested | St.27 status event code: A-1-2-D10-D13-srh-X000 | |
| D14-X000 | Search report completed | St.27 status event code: A-1-2-D10-D14-srh-X000 | |
| PE0902 | Notice of grounds for rejection | St.27 status event code: A-1-2-D10-D21-exm-PE0902 | |
| E13-X000 | Pre-grant limitation requested | St.27 status event code: A-2-3-E10-E13-lim-X000 | |
| P11-X000 | Amendment of application requested | St.27 status event code: A-2-2-P10-P11-nap-X000 | |
| P13-X000 | Application amended | St.27 status event code: A-2-2-P10-P13-nap-X000 | |
| R18-X000 | Changes to party contact information recorded | St.27 status event code: A-3-3-R10-R18-oth-X000 | |
| E701 | Decision to grant or registration of patent right | ||
| PE0701 | Decision of registration | St.27 status event code: A-1-2-D10-D22-exm-PE0701 | |
| GRNT | Written decision to grant | ||
| PR0701 | Registration of establishment | St.27 status event code: A-2-4-F10-F11-exm-PR0701 | |
| PR1002 | Payment of registration fee | St.27 status event code: A-2-2-U10-U11-oth-PR1002 Fee payment year number: 1 | |
| PG1601 | Publication of registration | St.27 status event code: A-4-4-Q10-Q13-nap-PG1601 | |
| R18-X000 | Changes to party contact information recorded | St.27 status event code: A-5-5-R10-R18-oth-X000 | |
| PR1001 | Payment of annual fee | St.27 status event code: A-4-4-U10-U11-oth-PR1001 Fee payment year number: 4 | |
| FPAY | Annual fee payment | Payment date: 20191204 Year of fee payment: 5 | |
| PR1001 | Payment of annual fee | St.27 status event code: A-4-4-U10-U11-oth-PR1001 Fee payment year number: 5 | |
| PR1001 | Payment of annual fee | St.27 status event code: A-4-4-U10-U11-oth-PR1001 Fee payment year number: 6 | |
| R18-X000 | Changes to party contact information recorded | St.27 status event code: A-5-5-R10-R18-oth-X000 | |
| PR1001 | Payment of annual fee | St.27 status event code: A-4-4-U10-U11-oth-PR1001 Fee payment year number: 7 | |
| PR1001 | Payment of annual fee | St.27 status event code: A-4-4-U10-U11-oth-PR1001 Fee payment year number: 8 | |
| PR1001 | Payment of annual fee | St.27 status event code: A-4-4-U10-U11-oth-PR1001 Fee payment year number: 9 | |
| PR1001 | Payment of annual fee | St.27 status event code: A-4-4-U10-U11-oth-PR1001 Fee payment year number: 10 | |
| PR1001 | Payment of annual fee | St.27 status event code: A-4-4-U10-U11-oth-PR1001 Fee payment year number: 11 |