[논문]블록체인 환경에서 EID를 이용한 사용자 통합 인증 시스템

김재용; 정용훈; 전문석; 이상범

doi:10.5762/kais.2020.21.3.24

블록체인 환경에서 EID를 이용한 사용자 통합 인증 시스템
User Integrated Authentication System using EID in Blockchain Environment 원문보기

한국산학기술학회논문지 = Journal of the Korea Academia-Industrial cooperation Society, v.21 no.3, 2020년, pp.24 - 31

김재용 (숭실대학교 컴퓨터공학과) , 정용훈 (유니허브랩) , 전문석 (숭실대학교 컴퓨터공학과) , 이상범 (유니허브랩)

초록
AI-Helper

기존의 컴퓨팅 환경에서 사용되는 중앙 집중형 시스템은 해킹에 의한 개인정보 침해 사례와 시스템 장애 발생시 가용성 침해 문제 등의 다양한 문제점을 가지고 있다. 현재 신뢰받는 차세대 융합 정보 핵심 기술 중 하나인 블록체인은 다양한 문제점을 가지고 있던 기존의 중앙 집중형 시스템의 대안 기술로 기대 되고 있으며, 블록체인 환경에 맞는 사용자 인증 시스템의 필요성이 증가 하고 있다. 본 논문은 온라인 환경에서 EID를 이용하여 사용자 식별이 가능한 블록체인 기반의 사용자 통합 인증 시스템을 제안한다. 기존 ID/PW 인증 방식은 사용자가 여러 사이트에 개인정보를 저장하고 각각의 ID를 발급 받아 사용해야 한다. 그러나 제안하는 시스템은 EID 발급 후 여러 사이트에서 회원가입 없이 사용이 가능하다. 제안 시스템은 이메일 및 전화번호 등 최소한의 정보로 EID를 발급한다. 기존 중앙 집중형 시스템과 제안하는 통합 인증 시스템의 안정성과 효율성을 비교하여 우수함을 입증하였다. 컴퓨팅 환경에서 발생하는 공격방법과 침해 요소를 선택하여 기존 시스템과의 안정성을 비교 하였다. 또한 효율성의 검증을 위하여 인증과정에서 발생하는 사용자의 App, 발행 및 인증기관의 서버, 서비스 제공기관 서버 사이의 총 처리량을 트랜잭션 당 처리시간으로 비교 분석하였다.

Abstract ▼ AI-Helper

Centralized systems in computing environments have various problems, such as privacy infringement due to hacking, and the possibility of privacy violations in case of system failure. Blockchain, one of the core technologies for the next generation of converged information, is expected to be an alternative to the existing centralized system, which has had various problems. This paper proposes a blockchain-based user authentication system that can identify users using EID in an online environment. Existing identification (ID)/password (PW) authentication methods require users to store personal information in multiple sites, and receive and use their respective IDs. However, the proposed system can be used without users signing up at various sites after the issuing of an EID. The proposed system issues an EID with a minimum of information, such as an e-mail address and a telephone number. By comparing the stability and efficiency of a centralized system, the proposed integrated authentication system proved to be excellent. In order to compare stability against existing systems, we chose attack methods and encroachments on the computing environment. To verify efficiency, the total throughput between the user's app, the issuance and certification-authority's servers, and the service provider's servers was compared and analyzed based on processing time per transaction.

주제어

표/그림 (8)

그림 Fig. 1. Component of Authentication System
그림 Fig. 2. Filed of EID
그림 Fig. 3. EID Block
표 Table 1. Field Characteristic of EID
그림 Fig. 4. EID Issuance Procedure
그림 Fig. 5. Using EID
표 Table 2. Safety Comparison
표 Table 3. Processing time per transaction

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

본 논문은 블록체인 환경에서 EID를 이용한 사용자통합 인증 시스템을 제안한다. 제안하는 사용자 통합 인증 시스템은 여러 사이트에서 신원 확인이 가능한 EID를사용자에게 발급하고, 정보의 거래 간에 발생하는 이력의 위변조 방지와 무결성 검증을 위한 기능을 함께 제공한다.
본 논문은 블록체인 환경에서 위변조 방지가 가능한 EID(Electronic ID)를 이용한 사용자 통합 인증 시스템을 제안한다. 여러 사이트에서 각각의 ID로 사용자의 신원을 확인하는 것과 달리, 하나의 EID로 여러 사이트에서 신원 정보의 확인과 검증이 가능하다.

가설 설정

3) EID 검증 결과를 사용자에게 전달한다. Pass일 경우 사용자는 OSP 서비스 이용이 가능하다.

제안 방법

통합 인증 시스템의 보안적 안정성을 확인하기 위한항목은 키의 안전성, Replay Attack 등이 있다. 그리고 기존의 인증시스템과의 비교분석을 위하여 전자여권 표준인 BAC(Basic Access Control), PA(PassiveAuthentication) 와 웹 서비스 환경의 SSO 인증 시스템에 대한 안정성을 비교 분석 하였으며, 통합 인증 시스템의 보안적 안정성을 분석한 결과는 표 2와 같다.
EID를 이용한 사용자 인증 시스템은 중앙 집중형 시스템을 탈피하여, 블록체인의 분산노드에 사용자의 정보를 저장하고 인증 절차에 사용 한다. 기존의 중앙 집중형 시스템이 여러 기관에 대한 인증시스템을 각각 구축해야 하는 것과 달리 제안하는 사용자 인증 시스템은 사용자가 발급받은 하나의 EID를 통해 여러 기관에서 인증 할 수 있는 시스템을 제공한다.
DAPP에서 생성한 EID는 QR 코드의 형태로 사용 할 수 있다. 사용자가 EID 발급을 요청하면, Serial NO와 사용자 정보를 결합하여 EID를 생성하고, EID 요청과 함께 생성한 OTP를 EID와 조합하여 QR 코드를 생성하여 전송한다. 발급된 EID 값은 변하지 않으며, 이미지 캡처, 위조, 위임 등을 막기 위해 OTP를 생성하여 EID와 결합하여 제공한다.
기존 컴퓨팅 환경에서 사용하는 대표적인 사용자 인증시스템은 ID/PW방식이다. 사용자를 식별 할 수 있는 ID와 매칭되는 PW를 중앙 서버 데이터베이스에 저장 하고, 사용자가 제시하는 ID/PW를 데이터베이스에 저장된 ID/PW와 비교하여 사용자를 식별 및 인증 한다. 온라인환경에서 사용자 인증 시스템으로 활용되던 ID/PW 방식은 중앙 서버가 가지고 있는 취약점으로 많은 문제를발생 시켰다.
인증과정에서 발생하는 사용자의 App, 발행 및 인증기관의 서버, 서비스 제공기관 서버 사이의 총 처리량을 트랜잭션 당 처리시간으로 비교 분석하였다. 트랜잭션을 1회부터 1000회까지로 구분하여, 각 시스템 별로 처리시간을 측정하였으며, 그 결과는 다음 표 3과 같다.
PA는 칩의 LDS(Logical Data Structure)에 포함되어 있는 정보가 수정되지 않았음을 알려주는 보안 메커니즘이다. 전자신분증 발행기관이 암호화 방식을 적용하여 전자신분증 내의 칩에 대한 정보를 저장하고, 해시(Hash)를 이용한 전자 서명을 통해 칩 안의 정보를 암호화한다[11-13].
제안하는 사용자 인증 시스템에서 발급된 EID는 온라인 환경에서 신원정보를 확인하고 검증할 수 있는 신분증 역할을 한다. 기존의 ID는 등록된 사이트만 사용 할수 있는 것과 달리, EID는 하나의 식별정보로 여러 사이트에서 자신의 신원정보를 제시하고 검증 받을 수 있다.
제안하는 사용자 인증 시스템은 블록체인 환경에서 사용자에게 발급한 EID로 사용자의 신원을 확인 및 보증하고, 개인정보를 안전하게 보호 할 수 있는 방법을 제공한다.
제안하는 사용자 인증 시스템이 발급 하는 EID는 블록체인 분산 노드에서 사용자의 공개키와 개인키 쌍을 이용하여 신원을 구분하고 검증한다. 사용자가 생성한 키쌍 중 공개키는 암호화 처리되어 분산 노드에 안전하게 등록되며, 개인키는 Wallet 형태의 DAPP이 설치되어있는 스마트폰의 보안 영역에서 안전하게 보관된다.
제안하는 사용자 통합 인증 시스템은 기존 ID/PW 방식에서 PW의 분실 및 유출에 대한 문제점을 보완하기 위하여, 스마트폰 애플리케이션을 이용한 인증 방식을 제안한다. 로그인 과정에서 사용자의 ID와 매칭되는 PW를 입력하는 과정 대신에 스마트폰에서 패턴, PIN, BIO 정보를 이용한 인증 방식을 지원한다.
본 논문은 블록체인 환경에서 EID를 이용한 사용자통합 인증 시스템을 제안한다. 제안하는 사용자 통합 인증 시스템은 여러 사이트에서 신원 확인이 가능한 EID를사용자에게 발급하고, 정보의 거래 간에 발생하는 이력의 위변조 방지와 무결성 검증을 위한 기능을 함께 제공한다.
제안하는 시스템은 EID를 발급받아 사용하는 사용자(USER), EID를 발급하고 관리하는 EID Authentication System, EID로 사용자의 정보를 활용하는 Verifier(OSP), 블록체인 환경의 저장 스토리지로 구성이 되어 있다.
제안하는 시스템은 QR code 생성을 위하여, EID 값과 생성한 OTP값을 결합한다. QR code에 포함된 EID의 유효성 검증을 위해서 EID값에 포함되어 있는 OTP값을 분리 한다.
제안하는 통합 인증 시스템은 사용자의 키쌍을 안전하게 교환하는 것을 기반으로 사용자 인증을 수행한다. 사용자의 키쌍을 교환하는 과정에서 생성하는 Serial Number와 Challenge 값을 이용하여 사용자의 공개키를 블록체인 분산 노드에 안전하게 저장하며, 사용자의 개인키는 사용자의 D App 외부로는 전송하는 과정이 없어 유출에 대한 위험성이 없다.
통합인증 시스템의 성능 확인은 안정성과 효율성 부분으로 구분하여 수행 하였다. 컴퓨팅 환경에서 발생하는다양한 공격과 보안 침해 요소를 선택하여, 타 인증 시스템과의 안정성을 비교 분석 하였다. 또한 사용자 인증 과정에서 발생하는 트랜잭션 당 처리시간으로 통합인증 시스템의 효율성을 확인 하였다.
통합인증 시스템의 성능 확인은 안정성과 효율성 부분으로 구분하여 수행 하였다. 컴퓨팅 환경에서 발생하는다양한 공격과 보안 침해 요소를 선택하여, 타 인증 시스템과의 안정성을 비교 분석 하였다.
인증과정에서 발생하는 사용자의 App, 발행 및 인증기관의 서버, 서비스 제공기관 서버 사이의 총 처리량을 트랜잭션 당 처리시간으로 비교 분석하였다. 트랜잭션을 1회부터 1000회까지로 구분하여, 각 시스템 별로 처리시간을 측정하였으며, 그 결과는 다음 표 3과 같다.

대상 데이터

운영주체 시스템은 사용자 이메일과 휴대폰 번호를 블록체인 분산 노드에서 검색하여 해당하는 EID를 조회한다. EID 조회를 위한 이메일과 휴대폰 번호는SHA256(E-mail || Phone No)로 해쉬 처리되어 블록체인에서 검색한다. 운영주체 시스템은 사용자에게 EID를 재발급 하는 동시에 counter 값을 증가시키고, Serial No와 함께 발급기관에서 별도 관리한다.

데이터처리

제안하는 통합인증 시스템의 효율성을 성능 분석하기 위해, 스마트카드 기반의 사용자 인증 시스템 A, B사의 트랜잭션의 처리 시간을 비교 분석하였다.

성능/효과

1) 최초 사용자와 OSP 는 운영주체 시스템을 통해 EID 발급 신청을 한다.
2) OSP는 자체 검증 또는 운영주체 시스템에게 EID검증을 요청한다.
2) 운영주체 시스템은 사용자와 OSP가 제출하는 정보를 확인 하고 EID 생성 여부를 결정한다.
3) 생성 거부 메시지 또는 생성된 EID는 사용자, OSP에게 전달된다.
컴퓨팅 환경에서 발생하는다양한 공격과 보안 침해 요소를 선택하여, 타 인증 시스템과의 안정성을 비교 분석 하였다. 또한 사용자 인증 과정에서 발생하는 트랜잭션 당 처리시간으로 통합인증 시스템의 효율성을 확인 하였다.
제안하는 사용자 인증 시스템이 발급 하는 EID는 블록체인 분산 노드에서 사용자의 공개키와 개인키 쌍을 이용하여 신원을 구분하고 검증한다. 사용자가 생성한 키쌍 중 공개키는 암호화 처리되어 분산 노드에 안전하게 등록되며, 개인키는 Wallet 형태의 DAPP이 설치되어있는 스마트폰의 보안 영역에서 안전하게 보관된다.

후속연구

또한 신원 정보의 검증 외에도 사용자가 참가하여 발생하는 다양한 형태의 거래에서 부인방지, 무결성 검증 및 위변조 방지기능도 함께 제공한다.
향후 요구하는 사용자 정보 및 보안 수준이 크게 차이가 나는 웹사이트간의 통합인증 적용에 대한 연구와 다양한 Off-line 서비스에 적용 할 수 있는 사용자 인증 시스템의 연구가 추가적으로 필요하다.

질의응답

핵심어	질문	논문에서 추출한 답변
	ID/PW 방식의 단점은 무엇인가?	온라인환경에서 사용자 인증 시스템으로 활용되던 ID/PW 방식은 중앙 서버가 가지고 있는 취약점으로 많은 문제를발생 시켰다. ID/PW 방식은 한 명의 사용자가 여러 사이트에 ID 등록을 위해 매번 등록과정을 진행해야 하는번거로움이 있고, 여러 곳에 등록된 많은 계정들을 관리하는 어려움이 있었다. 또한 사용자의 개인정보를 너무많은 저장소에 저장함으로서, 개인정보 침해 사고에 대한위험성이 매우 높았다[7-9].
	블록체인이란 무엇인가?	지금까지 산업 및 생활환경 등의 분야에서 활용되는컴퓨팅 환경은 기존의 중앙 집중형 시스템에서 블록체인기반의 분산 시스템 형태로 변화 하고 있다. 블록체인은정보를 교환하는 모든 구성원이 인증된 제3자 기관의 개입 없이, 데이터를 공동으로 보관하는 분산장부에 저장및 기록하는 기술이다. 블록체인은 현재 차세대 융합 정보 핵심 기술로서 다양한 분야에 활용 되고 있으며, 기존중앙 집중형 컴퓨팅 환경을 대체 하는 기반 기술로 기대되고 있다[4-6].
	ID/PW방식의 인증과정은 어떻게 되는가?	기존 컴퓨팅 환경에서 사용하는 대표적인 사용자 인증시스템은 ID/PW방식이다. 사용자를 식별 할 수 있는 ID와 매칭되는 PW를 중앙 서버 데이터베이스에 저장 하고, 사용자가 제시하는 ID/PW를 데이터베이스에 저장된ID/PW와 비교하여 사용자를 식별 및 인증 한다. 온라인환경에서 사용자 인증 시스템으로 활용되던 ID/PW 방식은 중앙 서버가 가지고 있는 취약점으로 많은 문제를발생 시켰다.

참고문헌 (16)

J. C. Park, "A Secure Single Sign-On Scheme across Multiple Allied Websites using Smartphones". Journal of Security Engineering, Vol.14, No.3, pp. 189-204, 2017. DOI: http://dx.doi.org/10.14257/jse.2017.06.01

상세보기
Y. Choi, H. Kwon, "A Study on Legal Issues between the Application of Blockchain Technology and Deletion and the Third Party Supply of Personal Information", Journal of the Korea Institute of Information Security & Cryptology, Vol.28, No.6, pp.1607-1621, 2018. DOI: https://doi.org/10.13089/JKIISC.2018.28.6.1607
S. J. Han, S. T. Kim, S. Y. park, "A GDPR based Approach to Enhancing Blockchain Privacy", The Journal of The Institute of Internet, Broadcasting and Communication, Vol.19, No.5, pp.33-38, 2019. DOI: https://doi.org/10.7236/JIIBC.2019.19.5.33
S. G. Moon, M. S. Kim, H. J. Kim, "Design of an Integrated University Information Service Model Based on Block Chain", Journal of the Korea Academia-Industrial cooperation Society Vol. 20, No. 2 pp. 43-50, 2019. DOI: https://doi.org/10.5762/KAIS.2019.20.2.43
M. J. Cho, C. H. Lee, "Access Control Mechanism for Industrial Control System Based Smart Contract", Journal of The Korea Institute of Information Securty & Cryptology, Vol.29, No.3, pp.579-588, 2019. DOI: https://doi.org/10.13089/JKIISC.2019.29.3.579
S. D. Yoo, "A Study on Consensus Algorithm based on Blockchain", The Journal of The Institute of Internet, Broadcasting and Communication, Vol.19, No.3, pp.25-32, 2019. DOI: https://doi.org/10.7236/JIIBC.2019.19.3.25
J. K. Lee, J. G. Son, H. M. Kim, H. K. Oh, "An Authentication Scheme for Providing to User Service Transparency in Multicloud Environment", Journal of The Korea Institute of Information Security & Cryptology, Vol.23, No.6, pp.1131-1141, Dec 2013. DOI: https://doi.org/10.13089/JKIISC.2013.23.6.1131

원문보기 상세보기
H. Kim, I. Lee, "A Study on Secure and Improved Single Sign-On Authentication System against Replay Attack", Jr. of the Korea Institute of Information Security & Cryptology, Vol.24, No.5, pp.769-780, 2014. DOI: https://doi.org/10.13089/JKIISC.2014.24.5.769

원문보기 상세보기
Security Technology Research Team, Comparison of Changes and Characteristics of Identity Information Management Types, Security Research Department, Financial Security Agency, Korea, pp.1-6, 2017.
BSI, Common Criteria Protection Profile-Machine Readable Travel Document with ICAO Application, Extended Access Control with PACE(EAC pp), BSI-PP-0017, Version1.3.0, 20th January 2012.
Gaurav S.,Kcand Paul A.,Karger, Security and privacy issues in machine readable travel documents(MRTDs), IBM Technical Report(RC 23575), IBM T.J, Watson Research Labs, Apr 2005.
BSI, Advanced Security Mechanisms Machine Readable Travel Documents - Extended Access Control(EAC), Version 2.05, TR-03110, 2010.
NIST. "FIPS Publication186-1:Digital Signature Standard(DS-S)", November 2008.
G. W. Kuk, Application Cases by Blockchain Technology and Industry Sectors, Weekly ICT Trends, Institute of Information & Communications Technology Planning & Evaluation, Vol.1900, pp.13-27, 2019.
Y. J. Lee, Taeyeol Jeon.. "An Fingerprint Authentication Model of ERM System using Private Key Escrow Management Server", Journal of the Korea Academia-Industrial, Vol.20, No.6, pp.1-8. 2019. DOI: https://doi.org/10.5762/KAIS.2019.20.6.1
J. H. Jang, S. H. Song, S. T. Kim, "A Survey on Blockchain Platforms for Supply Chain Management", The Journal of The Institute of Internet, Broadcasting and Communication, Vol.18, No.5, pp.259-265, 2019. DOI: https://doi.org/10.7236/JIIBC.2018.18.5.259

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증