KR101726494B1 - One-Time Signature Authentication System and Method for mCoupon Service - Google Patents
One-Time Signature Authentication System and Method for mCoupon ServiceDownload PDFInfo
- Publication number
- KR101726494B1 KR101726494B1KR1020150053332AKR20150053332AKR101726494B1KR 101726494 B1KR101726494 B1KR 101726494B1KR 1020150053332 AKR1020150053332 AKR 1020150053332AKR 20150053332 AKR20150053332 AKR 20150053332AKR 101726494 B1KR101726494 B1KR 101726494B1
- Authority
- KR
- South Korea
- Prior art keywords
- coupon
- quot
- nfc
- information
- mobile terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/02—Marketing; Price estimation or determination; Fundraising
- G06Q30/0207—Discounts or incentives, e.g. coupons or rebates
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
- G06K7/10009—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
- G06K7/10237—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves the reader and the record carrier being capable of selectively switching between reader and record carrier appearance, e.g. in near field communication [NFC] devices where the NFC device may function as an RFID reader or as an RFID tag
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Toxicology (AREA)
- General Physics & Mathematics (AREA)
- Finance (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Development Economics (AREA)
- Theoretical Computer Science (AREA)
- Marketing (AREA)
- General Business, Economics & Management (AREA)
- Entrepreneurship & Innovation (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Economics (AREA)
- Game Theory and Decision Science (AREA)
- Electromagnetism (AREA)
- General Health & Medical Sciences (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Cash Registers Or Receiving Machines (AREA)
Abstract
Translated fromKorean
Description
Translated fromKorean본 발명은 초경량 서명 기술에 관한 것으로, 더욱 상세하게는 모바일 쿠폰 발급 및 검증 과정에서 안전하게 인증을 수행하는 mCoupon 서비스를 위한 OTS 인증 시스템 및 방법에 관한 것이다.The present invention relates to an ultra lightweight signature technology, and more particularly, to an OTS authentication system and method for an mCoupon service that performs secure authentication in a process of issuing and verifying a mobile coupon.
최근 스마트 기기는 결제, 할인쿠폰 등 각종 기능을 제공하는 수단으로 진화되면서, 통신과 금융이 융합된 모바일 NFC 서비스의 시장이 급성장할 것으로 전망되고 있다. NFC의 이와 같은 속성은 모바일 쿠폰을 사용하기 위한 환경에 매우 적합하다고 할 수 있다. 이러한 이유로 최근 업계에서는 NFC 특성을 활용하여 다양한 모바일 쿠폰 서비스를 활성화 하고 있다. NFC 태그를 부착한 신문이나 스마트 포스터가 그 예이다. NFC 서비스 활용의 대표 주자인 Google사는 소셜 커머스와 NFC를 결합한 'Google Offers'라는 서비스를 시작하였고, 이는 온/오프라인에서 폭발적인 강세를 띌 것으로 예상되고 있다.Recently, as smart devices evolve to provide various functions such as payment, discount coupons, and the like, it is expected that the market of mobile NFC service, in which communication and finance converge, will grow rapidly. This attribute of NFC is well suited for the environment for using mobile coupons. For this reason, in recent years, the industry has utilized various NFC characteristics to activate various mobile coupon services. Examples are newspapers or smart posters with NFC tags. As a representative of NFC service utilization, Google has launched a service called 'Google Offers' that combines social commerce and NFC, which is expected to have an explosive strength both on and offline.
이와 같은 NFC 서비스 활성화 동향을 쫓기 바쁜 일부 업체들은 검증되지 않은 서비스를 개시하여 서비스 활성화에 노력하고 있으나, 이는 NFC 기반 쿠폰 서비스 사용의 증가에 따른 다양한 보안상 침해요소에 대해 대처하기 힘들 것으로 예상된다. 여기서 발생하는 피해 대상은 일반적인 금융사고와는 달리 일반 사용자가 아닌 기업이다. 악의적인 목적을 가진 공격자에 의한 쿠폰 위조나 이중사용, 부정행위 등으로 인해 기업 측에 금전적인 피해가 발생할 수 있다. 이렇듯 다양한 위협이 존재하지만, NFC 시장 동향과는 달리 관련 기술 연구는 아직 미흡한 실정이다. 특히 기존에 연구되고 있는 경량화된 mCoupon 관련 기술에서 제안된 방식은 쿠폰의 1회성을 제한하기 위한 NFC 태그 ID 및 사용자의 ID를 쉽게 얻을 수 있을 뿐 아니라, 쿠폰정보 또한 획득 가능하다. 이에, 사용자가 악의적인 목적으로 타 사용자들의 ID를 수집하는 경우, 수집된 타인의 ID를 이용하여 쿠폰을 무한히 생성하는 것이 가능하다.Some of the busy companies following the trend of NFC service activation are trying to activate services by starting unproven services, but it is expected that it will be difficult to cope with various security breach factors due to the increase in use of NFC-based coupon service. Unlike general financial accidents, the victims are those who are not ordinary users. Money can be harmed to the enterprise by counterfeit, double use or cheating by an attacker with malicious intent. Although there are various kinds of threats, unlike the NFC market trend, the related technology researches are still insufficient. Especially, the proposed method in the lightweight mCoupon related technology, which has been studied in the past, not only can easily obtain the NFC tag ID and the user ID for limiting the one-time coupon, but also obtain the coupon information. Accordingly, when the user collects the IDs of other users for malicious purposes, it is possible to infinitely generate the coupons using the IDs of the collected others.
2007년, Dominikus와 Aigner 등은 NFC 기반의 mCoupon 서비스 환경에서 보안 공격이 가능한 타입에 대해 분석하였고, 문제점을 해결하기 위한 기법을 제안하였다. 그러나 그들이 제안한 스킴은 매우 비효율적이었다. 그들이 제안한 배경은 NFC 모바일이었으나 기존 PKI(Public Key Infrastructure) 개념을 그대로 mCoupon 환경에 적용시켰고, 사실상 NFC 모바일 환경이 전혀 고려되지 않았다. 그들은 ISO 18092 표준을 고려하였으나, 실제 국내 스마트 포스터 환경에서는 대부분 ISO 14443 표준을 사용한다. ISO 18092의 경우 높은 계산량을 가진 암호시스템의 연산이 가능하지만, ISO 14443의 경우는 그렇지 못하다. 즉, 그들의 제안방식은 계산량과 통신량이 매우 높았다. 2009년, Hsiang 등은 Dominikus와 Aigner 방식의 문제점을 해결하는 해시 기반의 인증 기법을 제안하였다. 이 기법은 대부분의 연산을 XOR와 해시만을 사용하기 때문에 매우 효율적이었다. 그러나 이 기법은 공격자가 쿠폰 발급에 필요한 쿠폰정보와 사용자의 ID를 중간에서 획득 가능하며, 수집한 정보를 통해 NFC 쿠폰을 발급하는 태그의 해쉬된 ID정보를 계산할 수 있다. 또한, 악의적인 목적으로 타 사용자들의 ID를 수집한 공격자는 획득한 정보를 기반으로 쿠폰을 무한히 생성하는 것이 가능하다.In 2007, Dominikus and Aigner analyzed the types of security attacks in the NFC-based mCoupon service environment and proposed a technique to solve the problems. However, the scheme they proposed was very inefficient. Their background was NFC mobile, but the existing PKI (Public Key Infrastructure) concept was applied to the mCoupon environment, and NFC mobile environment was not considered at all. They considered the ISO 18092 standard, but most of them use the ISO 14443 standard in a domestic smart poster environment. ISO 18092 allows the computation of high-complexity cryptographic systems, but not ISO 14443. That is, their proposed method has a very high computational complexity and high traffic. In 2009, Hsiang et al. Proposed a hash-based authentication technique to solve the problems of Dominikus and Aigner. This technique is very efficient because most operations use only XOR and hashes. However, this technique allows the attacker to acquire the coupon information necessary for coupon issuance and the user ID, and calculates the hashed ID information of the tag issuing the NFC coupon through the collected information. In addition, an attacker who collects the IDs of other users for malicious purposes can generate infinite coupons based on the acquired information.
앞서 설명한 방식과 같이 기존 공개키 기반 암호 알고리즘들은 기본적으로 지수승 연산을 수행하므로 계산량 측면에서 비효율적이라 할 수 있다. 이에 경량화 환경을 고려한 다양한 연구들이 진행되었는데, 그 중 하나의 기술이 OTS(One-Time Signature)이다. OTS 기법은 Lamport에 의해 처음 제안되었다. 이 기법은 일방향 함수를 이용하여 디지털 서명을 생성하는 기법으로, 많은 학자들에 의해 25년 이상 연구되어 현재는 방송 인증, 경량화 인증 기법 등, 다양한 활용분야에서 연구되고 있다. 2001년, Perrig는 짧은 서명길이와 빠른 검증이 가능한 OTS 기법을 제안하였다. 하지만 이 기법은 서명 생성 시간이 이전 다른 방식들에 비해 더 길다는 문제점을 가진다. 이후 2002년 Reyzin 등은 HORS(Hash to Obtain Rnadom Subset)이라는 일회용 서명 방식을 제안하였다. HORS는 Perring가 제안한 방식의 문제점인 오버 헤드를 개선하였고 키와 서명의 크기를 감소시켰다. 이후 Lee 등은 HORS를 확장한 HORSIC(Hash to Obtain Random Subset and Integer Composition)을 제안했다. HORS는 현재까지 제안된 OTS 기법 중 가장 빠른 서명 기법으로 알려져 있다. 그러나 무선 센서 네트워크에서 기존에 제안된 OTS를 사용하기에는 몇 가지 문제점이 존재한다. OTS는 기본적으로 큰 저장 공간과 많은 연산량을 필요로 하며, 큰 서명 크기로 인해 높은 통신 오버 헤드를 갖는다. 기존 연구에서도 이와 같은 문제점을 해결하기 위한 연구가 이루어졌지만, NFC 환경에서는 여전히 비효율적이다.
As described above, existing public key based cryptographic algorithms basically perform exponential multiplication, which is inefficient in terms of the amount of computation. Therefore, various studies have been carried out in consideration of the lightweight environment. One of them is OTS (One-Time Signature). The OTS technique was first proposed by Lamport. This technique has been studied by many scholars for more than 25 years and is now being studied in a variety of applications such as broadcasting authentication and lightweight authentication. In 2001, Perrig proposed a short signature length and fast verification OTS technique. However, this technique has a problem that the signature generation time is longer than other methods. In 2002, Reyzin et al. Proposed a one-off signature scheme called HORS (Hash to Obtain Rnadom Subset). HORS improves overhead, a problem with Perring's proposed scheme, and reduces the size of keys and signatures. Lee et al. Proposed HORSIC (Hash to Obtain Random Subset and Integer Composition) which extended HORS. HORS is known as the fastest signature method among the OTS techniques so far proposed. However, there are some problems in using the proposed OTS in wireless sensor networks. OTS basically requires a large amount of storage space and a large amount of computation, and has a high communication overhead due to a large signature size. Previous work has been done to solve these problems, but it is still ineffective in NFC environments.
따라서, 본 발명은 상기한 종래 기술의 문제점을 해결하기 위해 이루어진 것으로서, 본 발명의 목적은 쿠폰 발급단계에서, NFC 태그는 제한된 연산능력을 가진 디바이스에서도 연산수행이 가능한 rot함수와 binomial coefficient를 이용하는 OTS 방식을 통해 매 통신마다 서명이 포함된 쿠폰정보를 발급하고, 쿠폰 검증단계에서, 검증자는 쿠폰을 발급한 NFC 태그와 사용자를 인증할 수 있도록 하는 mCoupon 서비스를 위한 OTS 인증 시스템 및 방법을 제공하는데 있다.SUMMARY OF THE INVENTION It is therefore an object of the present invention to provide an NFC tag capable of performing an operation even in a device having a limited computing capability and an OTS The authenticator issues an NFC tag that issued the coupon and an OTS authentication system and method for the mCoupon service that enables the user to authenticate the coupon in the coupon validation step .
상기와 같은 목적을 달성하기 위한 본 발명의 mCoupon 서비스를 위한 초경량 OTS 인증 시스템은, 인증 서버와의 OTA(Over The Air) 통신을 통해 쿠폰 소프트웨어 설치, 고유 ID 발급, OTS(One-Time Signature) 서명 생성에 필요한 공개키를 발급하고, Secure Element 내에 킷값 저장부 접근권한 획득을 통한 쿠폰 관리를 수행하는 쿠폰 서비스 통신부; 발급된 고유 ID정보 및 쿠폰정보 및 서명정보를 저장하는 킷값 저장부; 및 근거리 무선 통신 상에서 NFC 태그와 상점 단말기에게 사용자의 임의 ID정보, 쿠폰정보, OTS 서명정보, 승인정보를 교환하는 근거리 무선 통신부를 포함하는 것을 특징으로 한다.
In order to achieve the above object, an ultra light OTS authentication system for mCoupon service of the present invention includes coupon software installation, unique ID issuance, OTS (One-Time Signature) signature through OTA (Over The Air) A coupon service communication unit for issuing a public key necessary for generation and managing coupons through acquisition of access rights to a kit value storage unit in a Secure Element; A kit value storage unit for storing the issued unique ID information, coupon information, and signature information; And a short range wireless communication unit for exchanging random ID information, coupon information, OTS signature information, and approval information of the user to the NFC tag and the store terminal on the short distance wireless communication.
한편, 본 발명의 mCoupon 서비스를 위한 초경량 OTS 인증 방법은, (a) NFC 모바일 단말기에서 쿠폰 서비스를 이용하기 위하여 mCoupon을 관리할 수 있는 쿠폰 소프트웨어를 설치하고, 상기 쿠폰 소프트웨어를 통해 신뢰할 수 있는 인증 기관으로부터 모바일 ID와 OTS(One-Time Signature) 공개키를 발급받아 상기 NFC 모바일 단말기 내의 Secure Element 영역의 킷값 저장부에 저장하는 단계; (b) 모바일 ID 노출 방지를 위해서, 서비스에서 지정한 설정 횟수의 해쉬 연산을 통해 생성된 임의 ID 테이블을 생성하는 단계; 및 (c) NFC 태그가 상기 NFC 모바일 단말기로부터 전송받은 임의 ID정보와 고유쿠폰정보, 쿠폰에 대한 OTS 서명정보로 쿠폰을 생성하고, NFC 모바일 단말기로 전송하여 쿠폰을 상기 NFC 모바일 단말기 내의 Secure Element 영역의 킷값 저장부에 저장하는 단계를 포함하는 것을 특징으로 한다.In the meantime, an ultra light OTS authentication method for an mCoupon service of the present invention includes: (a) installing coupon software capable of managing an mCoupon to use a coupon service in an NFC mobile terminal; (OTS) public key from the mobile node and storing the mobile ID and the OTS (One-Time Signature) public key in a storage unit of a secure element area in the NFC mobile terminal; (b) generating an arbitrary ID table generated by hash calculation of the set number of times specified by the service, in order to prevent mobile ID exposure; And (c) generating coupons from the NFC tags using the random ID information transmitted from the NFC mobile terminal, the unique coupon information, and the OTS signature information for the coupon, and transmitting the coupon to the NFC mobile terminal, And storing it in a storage unit of the vehicle.
여기에, (d) 상기 NFC 모바일 단말기를 통해 자신의 임의 ID정보와 카운터 정보, 쿠폰정보, 쿠폰에 대한 OTS 서명정보를 전송하는 단계; (e) 상점 단말기에서 상기 임의 ID정보를 검증하는 단계; 및 (f) 상점 단말기에서 상기 쿠폰정보 및 쿠폰에 대한 OTS 서명정보를 검증하는 단계를 더 포함한다.(D) transmitting, through the NFC mobile terminal, its own random ID information, counter information, coupon information, and OTS signature information for a coupon; (e) verifying the random ID information at the store terminal; And (f) verifying the coupon information and the OTS signature information for the coupon at the store terminal.
한편, 상기 쿠폰정보는 NFC 태그 환경이 고려된 단순 쉬프트, rot(), XOR 연산이 이루어진다.
On the other hand, the coupon information is subjected to simple shift, rot (), and XOR operations considering NFC tag environment.
상술한 바와 같이, 본 발명에 의한 mCoupon 서비스를 위한 초경량 OTS 인증 시스템 및 방법에 따르면, 사용자의 고유 ID정보가 해쉬연산에 의해 임의 변경되므로 공격자에 의해 중간에 노출되어도 고유의 사용자 아이디를 획득할 수 없어 안전하며, 매 회의 쿠폰 발행 시 사용자 고유의 공개키로 서명을 제공하므로 공격자에 의해 쿠폰정보가 노출되어도 금전적인 피해의 발생을 막을 수 있다.As described above, according to the ultra lightweight OTS authentication system and method for the mCoupon service according to the present invention, since the unique ID information of the user is arbitrarily changed by the hash operation, the unique user ID can be acquired And provides a signature with a unique public key when issuing a coupon every time, so that even if the coupon information is exposed by an attacker, it is possible to prevent the occurrence of monetary damages.
또한, 단순한 쉬프트, rot(), binomial coefficient, XOR 연산만을 수행하므로 기존 PKI기반 서명기법과 비교하여 연산량 측면에서 매우 효율적이다. 이와 같이, 제한된 디바이스의 연산량을 고려하여 단순 논리연산 및 해시연산을 사용하므로 NFC 모바일 환경에서 매우 효율적인 mCoupon 서비스를 제공할 수 있다.In addition, since it only performs simple shift, rot (), binomial coefficient, and XOR operations, it is very efficient in terms of computational complexity compared with existing PKI based signature scheme. As described above, since the simple logic operation and the hash operation are used in consideration of the operation amount of the limited device, it is possible to provide a very efficient mCoupon service in the NFC mobile environment.
그리고, mCoupon의 금전적 활용도에 따라 Security Level을 설정하여 보안성과 효율성을 적절히 유지하는 것이 가능하다.
In addition, it is possible to set the security level according to the financial utilization of mCoupon to maintain security and efficiency appropriately.
도 1은 본 발명의 일 실시예에 의한 mCoupon 서비스를 위한 초경량 OTS 인증 시스템의 구성도이다.
도 2는 본 발명의 일 실시예에 의한 NFC 모바일 단말기의 구성도이다.
도 3은 본 발명의 일 실시예에 의한 mCoupon 서비스를 위한 초경량 OTS 인증 과정을 나타낸 참고도이다.
도 4는 본 발명의 일 실시예에 의한 OTS 키 테이블을 설명한 참고도이다.
도 5는 본 발명의 일 실시예에 의한 mCoupon 서비스를 위한 초경량 OTS 인증 방법을 나타낸 흐름도이다.1 is a block diagram of an ultra-light OTS authentication system for mCoupon service according to an embodiment of the present invention.
2 is a block diagram of an NFC mobile terminal according to an embodiment of the present invention.
3 is a reference diagram illustrating an ultra light OTS authentication procedure for mCoupon service according to an embodiment of the present invention.
4 is a reference diagram illustrating an OTS key table according to an embodiment of the present invention.
5 is a flowchart illustrating an ultra light OTS authentication method for an mCoupon service according to an embodiment of the present invention.
본 발명은 스마트 포스터 환경에서 사용되는 NFC 태그 표준인 ISO/IEC 14443 표준에서 사용이 가능한 안전한 초경량 서명 기술을 제공한다.The present invention provides a secure lightweight signature technology that is usable in the ISO / IEC 14443 standard, the NFC tag standard used in a smart poster environment.
본 발명은 NFC 모바일 단말기와 NFC 태그, 상점 단말기, 인증 서버를 포함하는 mCoupon 서비스를 위한 초경량 OTS 인증 시스템을 제안한다.The present invention proposes an ultra-light OTS authentication system for an mCoupon service including an NFC mobile terminal, an NFC tag, a shop terminal, and an authentication server.
또한, 본 발명은 근거리 무선 통신을 통해 NFC 모바일 단말기와 NFC 태그 간 사용자의 아이디를 전송하고 쿠폰을 발급받는 단계와, 근거리 무선 통신을 통해 NFC 모바일 단말기와 상점 단말기 간 쿠폰정보를 전송하고 검증받는 단계를 포함한다.According to another aspect of the present invention, there is provided a wireless communication method comprising the steps of transmitting a user's ID between an NFC mobile terminal and an NFC tag via short-range wireless communication and issuing a coupon, transmitting coupon information between the NFC mobile terminal and the store terminal through short- .
여기서, 쿠폰을 발급받는 단계로서, (a) NFC 모바일 단말기에서 쿠폰 서비스를 이용하기 위하여 모바일에 mCoupon을 관리할 수 있는 쿠폰 소프트웨어를 설치하고 소프트웨어를 통해 신뢰할 수 있는 인증 기관으로부터 모바일 ID와 OTS 공개키를 발급받아 NFC 모바일 단말기 내의 Secure Element 영역의 킷값 저장부에 저장하는 단계와, (b) 모바일 ID 노출 방지를 위해서, 서비스에서 지정한 임의 횟수 만큼 해쉬 연산을 통해 생성된 임의 ID 테이블을 생성하는 단계와, (c) NFC 태그가 NFC 모바일 단말기로부터 전송받은 임의 ID정보와 고유쿠폰정보, 쿠폰에 대한 OTS 서명정보로 쿠폰을 생성하고, NFC 모바일 단말기로 전송하여 쿠폰을 NFC 모바일 단말기 내의 Secure Element 영역의 킷값 저장부에 저장하는 단계를 포함한다.(A) installing coupon software capable of managing the mCoupon in the mobile in order to use the coupon service in the NFC mobile terminal, receiving the coupon software from the trusted certificate authority through the software, the mobile ID and the OTS public key (B) generating an arbitrary ID table generated through a hash operation for an arbitrary number of times specified by the service, in order to prevent exposure of the mobile ID; (c) generating coupons by using the random ID information transmitted from the NFC mobile terminal, unique coupon information, and OTS signature information about the coupon, and transmitting the coupon to the NFC mobile terminal, And storing it in a storage unit.
이 때, 상기한 단계 (a) 및 (b)에서 생성된 ID정보와 OTS 공개키정보는 사용자의 요청에 따라 언제든지 갱신 및 재발급이 가능하다.At this time, the ID information and the OTS public key information generated in the steps (a) and (b) can be updated and re-issued at any time according to the request of the user.
이 때, 사용자가 발급 받은 쿠폰정보는 NFC 태그 환경이 고려된 단순 쉬프트, rot(), XOR 연산이 이루어진다.At this time, the coupon information received by the user is subjected to simple shift, rot (), and XOR operations considering the NFC tag environment.
한편, 쿠폰을 검증받는 단계로서, (d) 사용자가 자신의 임의 ID정보와 카운터 정보, 쿠폰정보, 쿠폰에 대한 OTS 서명정보를 전송하는 단계와, (e) 상점 단말기에서 사용자의 임의 ID정보를 검증하는 단계와, (f) 상점 단말기에서 사용자가 전송한 쿠폰정보 및 쿠폰에 대한 OTS 서명정보를 검증하는 단계를 포함한다.(D) transmitting the user's arbitrary ID information, counter information, coupon information, and OTS signature information to the coupon; and (e) transmitting the random ID information of the user from the store terminal And (f) verifying the coupon information and the OTS signature information of the coupon transmitted from the user at the store terminal.
그리고, 서비스 단계에서 발생하는 고유정보 및 비밀정보는 NFC 모바일 단말기 내에 설치된 인증된 쿠폰 소프트웨어와 OTA(Over The Air)를 통한 인증 서버간의 통신을 통해 Secure Element 영역의 권한을 획득할 수 있으며, 사용자가 임의로 Secure Element 영역에 접근할 수 없다.
The unique information and secret information generated in the service step can acquire the rights of the Secure Element region through the communication between the authenticated coupon software installed in the NFC mobile terminal and the authentication server through OTA (Over The Air) You can not access the Secure Element area at will.
이하, 본 발명의 mCoupon 서비스를 위한 초경량 OTS 인증 시스템 및 방법에 대하여 첨부된 도면을 참조하여 상세히 설명하기로 한다.Hereinafter, the ultralight OTS authentication system and method for the mCoupon service of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 일 실시예에 의한 mCoupon 서비스를 위한 초경량 OTS 인증 시스템의 구성도이다. 구체적으로, 본 발명이 적용되는 NFC 쿠폰 서비스 환경에서 초경량 NFC 인증 시스템의 네트워크 구성도이다.1 is a block diagram of an ultra-light OTS authentication system for mCoupon service according to an embodiment of the present invention. Specifically, FIG. 5 is a network configuration diagram of an ultra light NFC authentication system in an NFC coupon service environment to which the present invention is applied.
도 1을 참조하면, 본 발명의 mCoupon 서비스를 위한 초경량 OTS 인증 시스템은, 사용자가 모바일 쿠폰 서비스 이용을 위해 사용하는 NFC 모바일 단말기(1)와, NFC 모바일 단말기(1)로 쿠폰을 발급하는 NFC 태그(2)와, 쿠폰 서비스를 위한 사용자 정보 등록, 쿠폰 발행 및 검증을 수행하는 인증 서버(3)와, NFC 모바일 단말기(1)로부터 쿠폰정보를 받아 인증 서버(3)에 전달하고 승인 유무를 확인하는 상점 단말기(4)와, 상점 단말기(4)와 인증 서버(3)간 데이터 교환 프로토콜을 수행하는 VAN(5)을 포함한다.1, an ultra-light OTS authentication system for mCoupon service of the present invention includes an NFC
이하 설명에서는 설명의 편의상 NFC 모바일 단말기(1)를 'Client'라 하고, NFC 태그(2)를 'Issuer'라 하며, 인증 서버(3)와 상점 단말기(4)를 'Cashier'라 한다.
In the following description, the NFC
도 2는 본 발명의 일 실시예에 의한 NFC 모바일 단말기의 구성도이다. 구체적으로, 사용자의 ID, 공개키 생성 및 쿠폰정보 저장을 위한 NFC 모바일 단말기의 구성을 나타내는 도면이다.2 is a block diagram of an NFC mobile terminal according to an embodiment of the present invention. Specifically, FIG. 5 is a diagram showing a configuration of an NFC mobile terminal for storing a user ID, a public key, and storing coupon information.
도 2를 참조하면, 본 발명의 NFC 모바일 단말기는, 인증 서버와의 OTA 통신을 통해 쿠폰 소프트웨어 설치, 고유 ID 발급, OTS 서명 생성에 필요한 공개키를 발급하고, Secure Element 내에 킷값 저장부 접근권한 획득을 통한 쿠폰 관리 등을 수행하는 쿠폰 서비스 통신부(11)와, 발급된 고유 ID정보 및 쿠폰정보 및 서명정보를 안전하게 저장하는 역할을 수행하는 킷값 저장부(12)와, 근거리 무선 통신 상에서 NFC 태그(2)와 상점 단말기(4)에게 사용자의 임의 ID정보, 쿠폰정보, OTS 서명정보, 승인정보를 교환하는 역할을 수행하는 근거리 무선 통신부(13)를 포함한다.Referring to FIG. 2, the NFC mobile terminal of the present invention obtains a key value storage unit access right within a Secure Element by issuing a public key required for coupon software installation, unique ID issuance and OTS signature generation through OTA communication with an authentication server, A kit
쿠폰 서비스 통신부(11)를 통해 쿠폰 소프트웨어를 설치하고 인증 서버로부터 ID를 발급 받으며, NFC 태그와 인증 서버 간에 사전에 분배된 공개키 값을 통해 생성된 서명 생성 테이블을 통해 쿠폰 발급 시 사용자의 쿠폰의 인증 및 무결성을 제공한다.
The coupon software is installed through the coupon
그러면, 여기서 상기와 같이 구성된 시스템을 이용한 본 발명의 mCoupon 서비스를 위한 초경량 OTS 인증 방법에 대해 설명하기로 한다.Hereinafter, the ultra light OTS authentication method for the mCoupon service of the present invention using the system configured as described above will be described.
도 3은 본 발명의 일 실시예에 의한 mCoupon 서비스를 위한 초경량 OTS 인증 과정을 나타낸 참고도이고, 도 4는 본 발명의 일 실시예에 의한 OTS 키 테이블을 설명한 참고도이다. 구체적으로, NFC 모바일 단말기를 통해 NFC 태그로부터 쿠폰정보를 발급받고 상점 단말기로부터 검증받는 등록, 검증단계와 공개키 생성을 위한 OTS 키 테이블을 설명하는 도면이다.FIG. 3 is a reference view illustrating an ultra-light OTS authentication procedure for mCoupon service according to an embodiment of the present invention, and FIG. 4 is a reference diagram illustrating an OTS key table according to an embodiment of the present invention. Specifically, FIG. 5 is a diagram illustrating an OTS key table for issuing coupon information from an NFC tag through an NFC mobile terminal and for registering, verifying and verifying public key from a store terminal.
도 5는 본 발명의 일 실시예에 의한 mCoupon 서비스를 위한 초경량 OTS 인증 방법을 나타낸 흐름도이다. 구체적으로, NFC 모바일 단말기를 통해 NFC 태그로부터 쿠폰정보를 발급받고 상점 단말기로부터 검증받는 등록, 검증단계를 설명하는 흐름도이다.5 is a flowchart illustrating an ultra light OTS authentication method for an mCoupon service according to an embodiment of the present invention. Specifically, a flowchart illustrating a registration and verification step of receiving coupon information from an NFC tag through an NFC mobile terminal and verifying from a shop terminal.
본 발명의 설명에 앞서, 이하 내용에서 사용되는 기호들의 정의는 다음과 같다.
Prior to the description of the present invention, the definitions of the symbols used in the following description are as follows.
·
·
·
·
·
·
·
·
·
·
·
·
본 발명은 키 생성 단계와, 쿠폰 발급단계, 쿠폰 검증단계로 크게 구분된다.The present invention is largely divided into a key generation step, a coupon issue step, and a coupon verification step.
도 3 내지 도 5를 참조하면, NFC mCoupon 서비스를 사용하기 위해, 초기에 C,A는 t개의 l비트 난수(
쿠폰 소프트웨어 설치 및 ID 발급 완료 후
상기한 쿠폰 발급 이후,
이상에서 몇 가지 실시예를 들어 본 발명을 더욱 상세하게 설명하였으나, 본 발명은 반드시 이러한 실시예로 국한되는 것이 아니고 본 발명의 기술사상을 벗어나지 않는 범위 내에서 다양하게 변형실시될 수 있다.
While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, is intended to cover various modifications and equivalent arrangements included within the spirit and scope of the invention.
본 발명에 따른 mCoupon 서비스를 위한 초경량 OTS 인증 시스템 및 방법은, 각 기업들이 발행한 스마트 포스터 내의 고유쿠폰정보와 쿠폰을 발행받으려는 사용자의 고유 ID를 보호하고 무결성을 제공하는 서명을 제공하는 각종 인증 서비스에 유용될 수 있다.
The ultra-light OTS authentication system and method for mCoupon service according to the present invention is a system and method for authenticating a variety of authentication services that provide signatures to protect the unique coupon information and the unique ID of a user to receive a coupon, Lt; / RTI >
1 : NFC 모바일 단말기 11 : 쿠폰 서비스 통신부
12 : 킷값 저장부 13 : 근거리 무선 통신부
2 : NFC 태그 3 : 인증 서버
4 : 상점 단말기 5 : VAN1: NFC mobile terminal 11: coupon service communication section
12: kit value storage unit 13: short-range wireless communication unit
2: NFC Tag 3: Authentication Server
4: Store terminal 5: VAN
Claims (4)
Translated fromKoreanNFC 모바일 단말기로 쿠폰을 발급하는 NFC 태그,
쿠폰 서비스를 위한 사용자 정보 등록, 쿠폰 발행 및 검증을 수행하는 인증 서버, 그리고
NFC 모바일 단말기로부터 쿠폰정보를 받아 인증 서버에 전달하고 승인 유무를 확인하는 상점 단말기
를포함하고,
상기 NFC 모바일 단말기는 상기 인증 서버로부터 OTA(Over The Air) 통신을 통해 쿠폰 소프트웨어를 설치하고 모바일 ID를 발급받으며, [수학식 1]과 같이 NFC 모바일 단말기 식별정보인 IDC를 m번 해시하여 임의의 NFC 모바일 단말기 식별정보인 IDSm를 생성하여 상기 NFC 태그로 전송하고,
상기 NFC 태그는 [수학식 2]와 같이 상기 NFC 모바일 단말기로부터 받은 임의의 NFC 모바일 단말기 식별 정보 IDSmC와 NFC 태그 식별정보 IDJ을 통해 V를 생성하고, 사전에 생성된 쿠폰정보 D를 메시지 C, Sign(C)를 전송하고,
상기 NFC 모바일 단말기는 상기 상점 단말기로 M=V, C, Sign(C)와 IDC, 해시 체인 카운트 값 m을 전송하고,
상기 상점 단말기는 [수학식 5]와 같이 상기 NFC 모바일 단말기로부터 받은 IDC를 통해 상기 NFC 모바일 단말기를 검증하고, 해시 체인 카운터 값 m을 통해 IDSmC를 계산하며,
상기 상점 단말기는 [수학식 6]과 같이 IDSmC를 이용하여 V로부터 IDJ를 계산하고, 데이터베이스로부터 IDJ와 맵핑되는 seedTable, x, offer를 검색하여 쿠폰정보 D를 확인하고, 이후 쿠폰정보 D의 서명 Sign(C)를 검증하고,
[수학식 1]
[수학식 2]
[수학식 3]
[수학식 4]
[수학식 5]
[수학식 6]
(여기서, x: NFC 태그와 상점 단말기 간의 공유된 비밀키, offer: 쿠폰의 메타 데이터, h(): 암호학적 해시 함수, rot(): 로테이트 함수임) 인 것을 특징으로 하는 mCoupon 서비스를 위한 OTS 인증 시스템.
An NFC mobile terminal that a user uses to use a mobile coupon service,
NFC tags that issue coupons to NFC mobile handsets,
An authentication server for performing user information registration, coupon issuance and verification for coupon service, and
A store terminal that receives coupon information from an NFC mobile terminal and transmits it to an authentication server
Lt; / RTI >
The NFC mobile terminal installs coupon software through OTA (Over The Air) communication from the authentication server, receives the mobile ID, and hash the IDC , which is NFC mobile terminal identification information, as m times as shown in Equation (1) And transmits the generated IDSm to the NFC tag,
The NFC tag generates V through an arbitrary NFC mobile terminal identification information IDSmC and an NFC tag identification information IDJ received from the NFC mobile terminal as shown in Equation (2), and transmits the generated coupon information D to a message C, and Sign (C)
The NFC mobile terminal transmits M = V, C, Sign (C), IDC , and a hash chain count value m to the store terminal,
The store terminal verifies the NFC mobile terminal through the IDC received from the NFC mobile terminal as shown in Equation (5), calculates IDSmC through the hash chain counter value m,
The store terminal calculates IDJ from V using IDSmC as shown in Equation (6), checks coupon information D by searching seedTable, x, offer mapped with IDJ from database, and then stores coupon information D (C) < / RTI >
[Equation 1]
&Quot; (2) "
&Quot; (3) "
&Quot; (4) "
&Quot; (5) "
&Quot; (6) "
(C) a cryptographic hash function, and rot (): a rotation function, wherein: x is a shared secret key between an NFC tag and a store terminal; Authentication system.
상기 NFC 태그는 [수학식 2]와 같이 상기 NFC 모바일 단말기로부터 받은 임의의 NFC 모바일 단말기 식별 정보 IDSmC와 NFC 태그 식별정보 IDJ을 통해 V를 생성하고, 사전에 생성된 쿠폰정보 D를 메시지 C, Sign(C)를 전송하는 단계,
상기 NFC 모바일 단말기는 상점 단말기로 M=V, C, Sign(C)와 IDC, 해시 체인 카운트 값 m을 전송하는 단계,
상기 상점 단말기는 [수학식 5]와 같이 상기 NFC 모바일 단말기로부터 받은 IDC를 통해 상기 NFC 모바일 단말기를 검증하고, 해시 체인 카운터 값 m을 통해 IDSmC를 계산하는 단계, 그리고
상기 상점 단말기는 [수학식 6]과 같이 IDSmC를 이용하여 V로부터 IDJ를 계산하고, 데이터베이스로부터 IDJ와 맵핑되는 seedTable, x, offer를 검색하여 쿠폰정보 D를 확인하고, 이후 쿠폰정보 D의 서명 Sign(C)를 검증하는 단계,
를 포함하고,
[수학식 1]
[수학식 2]
[수학식 3]
[수학식 4]
[수학식 5]
[수학식 6]
(여기서, x: NFC 태그와 상점 단말기 간의 공유된 비밀키, offer: 쿠폰의 메타 데이터, h(): 암호학적 해시 함수, rot(): 로테이트 함수임) 인 것을 특징으로 하는 mCoupon 서비스를 위한 OTS 인증 방법.The NFC mobile terminal installs the coupon software through OTA (over the air) communication from the authentication server, receives the mobile ID, and hashes the IDC , which is the NFC mobile terminal identification information, m times as shown in Equation (1) Generating IDSm, which is mobile terminal identification information, and transmitting the IDSm to an NFC tag,
The NFC tag generates V through an arbitrary NFC mobile terminal identification information IDSmC and an NFC tag identification information IDJ received from the NFC mobile terminal as shown in Equation (2), and transmits the generated coupon information D to a message C, Sign (C)
The NFC mobile terminal transmits M = V, C, Sign (C), IDC , and a hash chain count value m to the store terminal,
The store terminal verifies the NFC mobile terminal through the IDC received from the NFC mobile terminal and calculates IDSmC through the hash chain counter value m as in Equation (5), and
The store terminal calculates IDJ from V using IDSmC as shown in Equation (6), checks coupon information D by searching seedTable, x, offer mapped with IDJ from the database, and then stores coupon information D Verifying the signature Sign (C)
Lt; / RTI >
[Equation 1]
&Quot; (2) "
&Quot; (3) "
&Quot; (4) "
&Quot; (5) "
&Quot; (6) "
(C) a cryptographic hash function, and rot (): a rotation function, wherein: x is a shared secret key between an NFC tag and a store terminal; Authentication method.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150053332AKR101726494B1 (en) | 2015-04-15 | 2015-04-15 | One-Time Signature Authentication System and Method for mCoupon Service |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150053332AKR101726494B1 (en) | 2015-04-15 | 2015-04-15 | One-Time Signature Authentication System and Method for mCoupon Service |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20160123460A KR20160123460A (en) | 2016-10-26 |
| KR101726494B1true KR101726494B1 (en) | 2017-04-13 |
Family
ID=57251439
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020150053332AActiveKR101726494B1 (en) | 2015-04-15 | 2015-04-15 | One-Time Signature Authentication System and Method for mCoupon Service |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101726494B1 (en) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101395325B1 (en)* | 2011-07-19 | 2014-05-16 | 주식회사 비즈모델라인 | Method and System for Operating One Time Signature Key |
| KR101430141B1 (en)* | 2012-11-29 | 2014-08-14 | 에스케이씨앤씨 주식회사 | Mobile wallet system and method for offering coupon service |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080201226A1 (en) | 2006-12-26 | 2008-08-21 | Mark Carlson | Mobile coupon method and portable consumer device for utilizing same |
| KR101542779B1 (en)* | 2013-08-01 | 2015-08-10 | 순천향대학교 산학협력단 | Ultra-Lightweight NFC Authentication System and method for mCoupon Service |
- 2015
- 2015-04-15KRKR1020150053332Apatent/KR101726494B1/enactiveActive
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101395325B1 (en)* | 2011-07-19 | 2014-05-16 | 주식회사 비즈모델라인 | Method and System for Operating One Time Signature Key |
| KR101430141B1 (en)* | 2012-11-29 | 2014-08-14 | 에스케이씨앤씨 주식회사 | Mobile wallet system and method for offering coupon service |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20160123460A (en) | 2016-10-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20210314313A1 (en) | Certificate issuing system based on block chain | |
| AU2019203848B2 (en) | Methods and devices for protecting sensitive data of transaction activity based on smart contract in blockchain | |
| CN112333198B (en) | Secure cross-domain login method, system and server | |
| CN112215608B (en) | Data processing method and device | |
| US12341907B2 (en) | Verification and encryption scheme in data storage | |
| US10885501B2 (en) | Accredited certificate issuance system based on block chain and accredited certificate issuance method based on block chain using same, and accredited certificate authentication system based on block chain and accredited certificate authentication method based on block chain using same | |
| CN107342867B (en) | Signature verification method and device | |
| CN106779696B (en) | CPK-based digital bank and digital currency and payment method | |
| US9864983B2 (en) | Payment method, payment server performing the same and payment system performing the same | |
| KR101829729B1 (en) | Method for certifying a user by using mobile id through blockchain and merkle tree structure related thereto, and terminal and server using the same | |
| EP3632034A1 (en) | Methods and systems for ownership verification using blockchain | |
| CN102096841B (en) | Integrated circuit and system for installing computer code thereon | |
| CN102855577B (en) | Multiple commodity antifake check method based on cloud computing | |
| CN109039652B (en) | Digital certificate generation and application method | |
| JP2011243209A (en) | Purchased article information confirmation method using radio identification system, recording medium thereof and system thereof | |
| CN110210249A (en) | The system and method for track query function of hideing are realized based on data obfuscation | |
| CN110209691B (en) | Data processing method and device | |
| Kerschbaum et al. | Privacy-preserving billing for e-ticketing systems in public transportation | |
| CN108805574A (en) | Method of commerce based on secret protection and system | |
| CN110610385A (en) | System, method and apparatus for processing information | |
| Cao et al. | Practical Secure Transaction for Privacy‐Preserving Ride‐Hailing Services | |
| KR101542779B1 (en) | Ultra-Lightweight NFC Authentication System and method for mCoupon Service | |
| Rosati et al. | Elliptic curve certificates and signatures for nfc signature records | |
| KR101726494B1 (en) | One-Time Signature Authentication System and Method for mCoupon Service | |
| CN114742649B (en) | Transaction data processing method, device and server |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| PA0109 | Patent application | Patent event code:PA01091R01D Comment text:Patent Application Patent event date:20150415 | |
| PA0201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| PE0902 | Notice of grounds for rejection | Comment text:Notification of reason for refusal Patent event date:20160510 Patent event code:PE09021S01D | |
| PG1501 | Laying open of application | ||
| E90F | Notification of reason for final refusal | ||
| PE0902 | Notice of grounds for rejection | Comment text:Final Notice of Reason for Refusal Patent event date:20161201 Patent event code:PE09021S02D | |
| E701 | Decision to grant or registration of patent right | ||
| PE0701 | Decision of registration | Patent event code:PE07011S01D Comment text:Decision to Grant Registration Patent event date:20170404 | |
| GRNT | Written decision to grant | ||
| PR0701 | Registration of establishment | Comment text:Registration of Establishment Patent event date:20170406 Patent event code:PR07011E01D | |
| PR1002 | Payment of registration fee | Payment date:20170406 End annual number:3 Start annual number:1 | |
| PG1601 | Publication of registration | ||
| PR1001 | Payment of annual fee | Payment date:20200401 Start annual number:4 End annual number:4 | |
| PR1001 | Payment of annual fee | Payment date:20210401 Start annual number:5 End annual number:5 | |
| PR1001 | Payment of annual fee | Payment date:20230321 Start annual number:7 End annual number:7 | |
| PR1001 | Payment of annual fee | Payment date:20240326 Start annual number:8 End annual number:8 |