DOI QR코드

DOI QR Code

A Proposal for Mobile Gallery Auction Method Using NFC-based FIDO and 2 Factor Technology and Permission-type Distributed Director Block-chain

NFC 기반 FIDO(Fast IDentity Online) 및 2 Factor 기술과 허가형 분산원장 블록체인을 이용한 모바일 갤러리 경매 방안 제안

  • Noh, Sun-Kuk (SW Convergence Education Institute, CHOSUN University)
  • Received : 2019.08.30
  • Accepted : 2019.11.21
  • Published : 2019.12.31

Abstract

Recently, studies have been conducted to improve the m-commerce process in the NFC-based mobile environment and the increase of the number of smart phones built in NFC. Since authentication is important in mobile electronic payment, FIDO(Fast IDentity Online) and 2 Factor electronic payment system are applied. In addition, block-chains using distributed raw materials have emerged as a representative technology of the fourth industry. In this study, for the mobile gallery auction of the traders using NFC embedded terminal (smartphone) in a small gallery auction in which an unspecified minority participates, password-based authentication and biometric authentication technology (fingerprint) were applied to record transaction details and ownership transfer of the auction participants in electronic payment. And, for the cost reduction and data integrity related to gallery auction, the private distributed director block chain was constructed and used. In addition, domestic and foreign cases applying block chain in the auction field were investigated and compared. In the future, the study will also study the implementation of block chain networks and smart contract and the integration of block chain and artificial intelligence to apply the proposed method.

최근 NFC 내장 단말기(스마트 폰) 사용자의 증가와 더불어 NFC 기반 모바일 환경에서 모바일 상거래 프로세스를 개선하기 위한 연구가 이루어지고 있다. 모바일 전자결제시 인증이 중요하므로 FIDO(Fast IDentity Online) 및 2 Factor 전자결제 시스템을 적용하는 방안이 연구되었다. 또한 최근 4차산업의 대표적 기술로 분산원장을 이용하는 블록체인이 등장하였다. 본 연구에서는 불특정 소수가 참여하는 소규모의 갤러리 경매에서 NFC 내장 단말기(스마트 폰)를 사용하는 거래자들의 모바일 갤러리 경매를 위해서, 경매 참여자들의 전자 결제시 거래 내역과 소유권 이전 등을 기록하기 위해 2 Factor 인증방식으로 패스워드 기반의 인증과 생체인증 기술(지문)을 적용하였다. 그리고, 갤러리 경매 관련 비용 절감과 데이터 무결성을 위해 허가형 분산원장 블록체인을 구성하여 이용하는 방안을 제안하였다. 또한 경매 분야에서 블록체인을 적용한 국내외 사례를 조사하고 제안 방안과 비교, 평가하였다. 향후 연구에서는 제안 방안을 적용하기 위해 블록체인 네트워크와 스마트 계약의 구현 및 블록체인과 인공지능(Artificlal Intelligence)을 접목하는 방안에 대해 연구하고자 한다.

Keywords

1. 서 론

 모바일 통신 및 정보 기술의 발전으로 무선 이동통신시스템이 구축되었고, 또한 필수적인 도구로 휴대폰(스마트폰)을 이용하여 다양한 상업, 사회, 엔터테인먼트, 파일 공유 등이 이루어지고 있다. 더불어 거래, 특히 모바일 상거래(m-commerce)를 통해 사용자는 지불, 비즈니스 및 서비스 거래를 수행할 수 있다.  NFC (Near Field Communication)는 2003년 표준화된 기술로써 비접촉식 근거리 무선통신의 한 종류이다[1]. 최근 NFC 내장 단말기(스마트 폰)의 증가와 NFC 기반 모바일 환경에서 모바일 상거래 프로세스를 개선하기 위한 연구가 이루어지고 있다. NFC 내장 단말기 관련 기술은 보안성을 강화하면서 동시에 이용이 간편한 인증을 위해 지문인식, 홍채인식, 안면인식 등 생체인증을 도입하는 사례가 점차 증가하고 있다[2]. 또한 최근 4차 산업의 대표적 기술로 블록체인이 등장하였다. 블록체인은 네트워크 내의 모든 참여자가 공동으로 거래정보를 검증하고 기록, 보관함으로써 공인된 제3자가 없어도 거래 기록의 무결성 및 신뢰성을 확보하는 기술이다[3]. 특히, 허가형 분산원장을 적용하면 거래에 참여한 이들끼리 블록을 만들고 체인을 형성하여 빠른처리속도로 상호 간의 거래내역을 기록할 수 있고 확인할 수 있도록 하는 기술이다. 일반적인 경매에서는 경매 물품의 거래 내역, 결제,소유권 이전 등의 공정성을 위해 공인된 제3자(즉, 공무원 또는 경찰관)의 입회하에 이루어진다. 그러나 분산 원장 블록체인을 구성하여 적용하면 이러한 점을 개선할 수 있다. 본 연구에서는 NFC 내장 단말기(스마트폰)를 사용하는 경매 참여자들의 모바일 갤러리 경매를 위해서, 전자 결제시 거래 내역과 소유권 이전 등을 기록하기 위해 2 Factor 인증방식으로 패스워드 기반의 인증과 생체인증 기술(지문)을 적용하고, 허가형 분산원장 블록체인을 이용하는 방안을 제안한다.

 

2. 능동방식 NFC

 NFC 기술은 근거리에서 기기 간 데이터 전송을 가능하게 하는 비접촉식 근거리 무선통신의 한 종류로써, 하나의 장치에서 RFID 리더와 태그 기능을 동시에 지원하며 전자결제에 활용되는 ISO/IEC 14443 A/B, Felica등의 기존 13.56MHz 기반 비접촉식 스마트카드 기술과 완벽하게 호환되도록 설계되었고, P2P(Peer-to-Peer) 통신 기능을 지원한다[4].  NFC 통신방식에는 능동(Active) 및 수동(Passive) 통신방식이 있으며, 능동 방식에는 리더와 태그 모두 자체 전력을 이용하여 RF 필드를 사용하여 이니시에이터단말기와 타겟 단말기 모두가 RF 필드를 동적으로 생성하여 통신하게 되는 것을 의미한다. 이를 통해 태 그리더 및 P2P 지원이 가능하다.

 

3. FIDO(Fast IDentity Online) 및 2 Factor 인증

 NFC 내장 단말기를 이용한 전자 결제시 인증을 강화하기 위해 패스워드 기반의 인증방식과 생체인증 기술을 적용하였다.

 

3.1 FIDO

 FIDO는 글로벌 기술 인증 표준을 위한 연합체로서 클라이언트 인증 수단과 원격인증 프로토콜을 분리하고, 공개키 방식의 인증 프로토콜을 사용하며 전자서명 기능을 지원한다. 또한 복제가 어려우며 표준화된 인증 프로토콜과 확장성 기반의 개방형 인증이 결합되어 개방되어 있다[5].  FIDO는 표준화된 인증플랫폼을 통해서 새로운 인증기술을 적용할 수 있으며, 그림 1과 같다. 서비스 측에서 1회만 변경하면 다양한 인증수단을 쉽게 적용할 수 있으며, 새로운 인증수단 적용을 위해서는 FIDO 인증장치 template와 결합하면 된다.

 

OTJBCD_2019_v20n6_129_f0001.png 이미지(그림 1) FIDO 인증

(Fig. 1) FIDO authentication

 

3.2.2 Factor 인증

일반적인 인증기술로 지식요인 (Knowledge Factor), 소유요인 (Possession Factor), 추론요인 (Inference Factor) 등 3가지의 Factor가 존재하며 이 3가지 중 2가지 Factor를 사용하는 것을 2 Factor 인증이라고 한다. 첫째, 지식요인 (Knowledge Factor)은 Password와 PIN, 패턴 등으로 구성되어 있다. 두 번째로 소유요인(Possession Factor)는 토큰이나 카드(신용카드, 체크카드, 스마트카드), 열쇠 같은 경우가 이에 해당되며, 물리적인 요소라서잃어버리거나 강제로 빼앗길 가능성이 있어서 위험에 많이 노출될 수 있다. 마지막으로 추론요인(Inference Factor)로는 사용자가 가지고 있는 것 즉, 지문이나 홍채, 페이스인식 등이 있다[6].

 

4. 블록체인(Block-chain)

 블록체인은 ‘합의를 통한 공유 분산데이터베이스’ 기술로써 데이터를 중앙관리가 아닌 분산관리한다. 그리고, 블록체인은 분산원장이라는 틀 속에서 블록이라는 하나의 단위를 시간의 시퀀스로 구성되며, 일정 주기로 데이터가 담긴 블록을 생성한 후 이전 블록들을 체인처럼 연결하는 구조이다[7,8]. 하나의 블록에는 데이터가 들어가며 해시함수를 이용해 블록을 연결해나가 하나의 체인을 이룬다[9]. 이렇게 구성된 블록체인은 하나의 원장(Ledger)으로써 공인된 제3자(중앙기관이나 관리자) 없이분산되어 있는 노드들에게 복제 - 공유되어 모두가 진본을 관리(기록, 저장, 전달)하고 동기화해 나간다. 이를 통해 네트워크 내의 모든 참여자가 공동으로 합의 알고리즘을 이용하여 정보 및 가치의 이동을 기록, 검증, 보관, 실행함으로써 중개자가 없어도 상호간에 데이터에 대한 신뢰성 즉 데이터 무결성을 확보할 수 있다[10,11]. 즉 네트워크 내 모든 참여자가 거래내역(트랜젝션)이 기록된원장 전체를 각각 보관하고, 새로운 거래가 발생 시 이를 반영, 갱신하는 작업을 공동으로 수행한다. 블록체인은 노드의 네트워크 참여에 대한 사전 승인 여부에 따라 퍼블릭과 허가형(프라이빗)으로 구분된다. 블록체인은 데이터를 저장하기 위해 프로그래밍이 가능한 코드로 만들어 이용할 수 있으므로 스마트 계약을 이용하여 IoT, 부동산등 여러 분야에서 적용 가능하게 되었다[12, 13, 14, 15].

 

(표 1) 블록체인 기술의 특징[3]

(Table 1) Characteristics of BlockchainTechnology

OTJBCD_2019_v20n6_129_t0001.png 이미지

 

(표 2) 블록체인 유형별 특징

(Table 2) Characteristics of Blockchain Types

OTJBCD_2019_v20n6_129_t0002.png 이미지

 

5. 모바일 갤러리 경매

 그림 전시 작품 등에 대한 갤러리 경매에서 2 Factor 모바일 전자결제시스템에 대한 연구가 이루어졌다 [16,17]. 본 연구에서는 불특정 소수가 참여하는 소규모의 갤러리 경매에서 모바일 전자결제 시스템을 구현하기 위해 그림 2와 같이 경매장소를 구성하였고 경매 물품들에는 각기 고유정보가 담긴 RFID Tag가 부착되었다.

OTJBCD_2019_v20n6_129_f0002.png 이미지

(그림 2) 모바일 갤러리 경매

(Fig. 2) Mobile gallery auction

 

5.1 갤러리 경매

 그림 2에서 경매 참여자가 NFC 내장 단말기로 경매물품 아래의 RFID Tag를 접속한 뒤, NFC 통신을 통해 스토리지에 저장되어있는 경매물품의 정보를 참여자의 단말기로 가져와서 검토하고, 참여자와 경매물품 판매자 간에 서로 경매정보(가격 등)를 off-line에서 주고받으며 구매 시 모바일 뱅킹 전자결제를 진행한다. 참여자와 경매물품 판매자 사이의 경매 진행 관련 App의 설계 및 구현이 선행 연구를 통해 검증되었다[7]. 그림 4는 NFC 내장 단말기에 구현된 App이다.

 

OTJBCD_2019_v20n6_129_f0003.png 이미지

(그림 3) 모바일 갤러리 경매 App

(Fig. 3) Mobile Gallery Auction App

 

 5.2 갤러리 경매 2 Factor 인증

 갤러리 경매 App은 비밀번호와 FIDO 인증기술인 지문인식으로 2단계 인증을 사용하였다. 즉 경매 입찰시단말기 App에 로그인할 때 결제 모듈을 통해서 소유요인 인증방식인 비밀번호 입력을 통해 1차 인증을 하며, 결제를 진행할 때 전자계약서를 확인하고 동의할 때추론요인인 지문인식으로 2차 인증을 하여 2 Factor 인증방식을 사용한다.

 

6. 허가형 분산원장(Distributed Ledger)을 갖는 블록체인 구성 제안

6.1 갤러리 경매를 위한 허가형 블록체인 구성

 모바일 갤러리 경매 장소에 들어온 n명의 경매참여자와 경매물품 판매자(중앙기관)로 n+1개의 제한적인 블록체인이 형성되고, 경매물품에 대한 거래내역이 기입되는 허가형 분산원장(Permissioned Distributed Ledger)이 만들어진다. 이 후, 경매에 올라온 물품들에 대해NFC 기반 전자 결제가 이루어지면 관련 블록체인의 가입자들(n+1명)의 원장에 바로 경매가 이루어진 물품들의 계약서 작성 및 거래 내역이 기록되어 경매 물품의 거래내역(물품명, 거래금액 등)과 소유권 이전 내역이 동시에 변경되고 판매자와 참여자들은 바로 확인할 수 있다. 그림 4는 모바일 갤러리 경매의 블록체인 구성이고, n+1개의 블록체인은 그림 5와 같다. 그림 5에서 각각의 블록은 고유의 해시함수에 의해 구별되며, 경매 거래 내역은 트랜잭션에 기록된다.

 

OTJBCD_2019_v20n6_129_f0004.png 이미지

(그림 4) 허가형 블록체인 네트워크로 구성된 모바일 갤러리경매

Fig. 4) Mobile Gallery Auctions consisting of a Permission-type Block-chain Network

 

OTJBCD_2019_v20n6_129_f0005.png 이미지

(그림 5) n+1개 블록체인

(Fig. 5) n+1 Block-chain

 

6.2 해시함수와 비대칭 암호화

해시함수는 어떤 형태의 데이터든 입력 데이터의 길이와 상관없이 고정된 길이의 숫자로 변환하는 함수로써 한번에 하나의 데이터만 입력받아 그 데이터를 구성하는 비트와 바이트를 이용해서 해시값을 생성하며, 해킹 등에 매우 강력하여 데이터 무결성을 제공한다. 비대칭 암호화 기법은 소유권을 이전할 수 있는 계정을 식별할 할 때는 누구나 공개키를 사용하고, 접근은 개인키를 가진 사람에게만 허용하는 공개-개인-키암호화(public-private-key-encryption)방법이 사용된다. 암호문과 복호화를 위해서는 항상 상호보완적인 쌍을 이루는 서로 다른 두 개의 키를 모두 가지고 있어야 한다. 공개키는 비가역적인 함수를 통해 개인키로부터 생성되므로 개인키만 있으면 해당 공개키는 복원할 수 있다. 제안 블록체인에서 소유권 이전을 위한 비대칭암호화 기법은 1) 계정을 식별할 때 –> 공개키에서 개인키 2) 트랜잭션 승인 -> 개인키에서 공개키를 적용한다.

 

7. 비교 및 평가

 일반적인 경매에서는 경매 물품의 거래 내역, 결제,소유권 이전 등의 공정성을 위해 공인된 제3자(공무원또는 경찰관)의 입회하에 이루어지는데, 분산원장 블록체인을 구성하여 적용하면 공인된 제3자 없이 불필요한 경비를 절감하여 경매 판매자와 거래자 상호간에 거래가 이루어 질 수 있으므로, 모바일 갤러리 경매시허가형 분산원장을 갖는 블록체인 구성 방안을 제안하였다. 또한 국내외 경매 분야에서 블록체인을 적용한 사례를 조사하였고, 제안 방법과 비교, 평가를 표 3에 제시하였다.

 

(표 3) 블록체인의 경매 분야 적용 사례

(Table 3) Case of Blockchain in the Auction Field

OTJBCD_2019_v20n6_129_t0003.png 이미지

 

8. 결 론

현재, 모바일 통신 및 정보 기술의 발전으로 휴대단말기(스마트폰)을 이용하여 모바일 상거래를 통해 지불, 비즈니스 및 서비스 거래를 수행할 수 있게 되었다. 최근 NFC 내장 스마트 폰의 증가와 모바일 환경에서 모바일 상거래 프로세스를 개선하기 위한 연구가 활발히 이루어지고 있다. 특히, 모바일 전자결제시 인증이 중요하므로 FIDO 및 2 Factor 전자결제 시스템을 적용되고, 최근 4차산업의 대표적 기술로 분산 원장을 이용하는 블록체인이 등장하였다. 본 연구에서는 불특정 소수가 참여하는 소규모 갤러리 경매에서 NFC 내장 단말기(스마트폰)를 이용하는 모바일 갤러리 경매를 위해서, 경매 참여자들의 전자결제시 거래 내역과 소유권 이전 등을 기록하기 위해 2 Factor 인증방식으로 패스워드 기반의 인증과 생체인증기술(지문)을 적용하였고, 또한 비용 절감과 데이터 무결성을 위해 허가형 분산원장 블록체인을 구성하여 이용하는 방안을 제안하였다. 제안 방법의 장점으로는 일반적인 경매에서는 경매물품의 거래 내역, 결제, 소유권 이전 등의 공정성을 위해 공인된 제3자(공무원 또는 경찰관)의 입회하에 이루어지는데, 분산원장 블록체인을 구성하여 적용하면공인된 제3자 없이 불필요한 경비를 절감하여 경매 판매자와 거래자 상호간에 거래가 이루어 질 수 있으며, 경매에 참여하는 모든이가 소유하고 있는 NFC 내장단말기(스마트폰)를 이용하였다. 연구 결과는 거래가 이루어지는 다른 분야에서도 적용될 수 있을 것으로 생각되며, 향후 연구에서는 제안방안을 적용하기 위해 블록체인 네트워크와 스마트 계약의 구현 및 블록체인과 인공지능(Artificlal Intelligence)을 접목하는 방안도 연구하고자 한다.

 

Acknowledgement

이 논문은 2019학년도 조선대학교 학술연구비의 지원을 받아 연구되었음

References

  1. S.K. Noh, D-Y Choi, "Standard technical analysis, trend and future of NFC," Smart Media Journal, Vol. 2, No. 3, 2013.09.
  2. B-R. Cha, M-S. Choi, S. Park, J-W. Kim, "Draft Design of 2-Factor Authentication Technique for NFC-based Security-enriched Electronic Payment System," Smart Media Journal, Vol. 5, No. 2, 2016.06.
  3. S.J. Kang, "Understanding and Development of Blockchain Technology and its Implications," NIPA, Issue Report, No. 13, 2018.03.
  4. H. S. Lee, J. C. Oh, "A study on the development of hospital rounds information system utilizing NFC," Smart Media Journal, Vol. 5, No. 3, 2016.09.
  5. K. O. Seo, "FIDO 1.0 Authentication Technology," ETRI, 2016.04.
  6. Multi factor authentication, http://ligilo.tistory.com/142
  7. H. Subramanian. Decentralized Blockchain -Based Electronic Marketplaces. Communications of the ACM, 61(1), 78-84, 2018. Jan. http://doi.org/10.1145/3158333
  8. S. Nakamoto, Bitcoin: A Peer-to-Peer Electronic Cash System, 2008. https://www.bitcoin.org
  9. J. S. Nam & H. S. Yang, "A Study on Improvement of Housing Bond Information Relay System Using Blockchain," Journal of Digital Convergence, 15(8), 203-212, 2017. http://doi.org/10.14400/JDC.2017.15.8.203
  10. B. H. Lee, Y. J. Lim & J. H. Lee,. Consensus Algorithms in Blockchain Platforms. KIICE Conference. pp.386-387, Busan:KIICE, 2017.
  11. I. Lee, "A Study on Blockchain Networking for Internet of Things," Journal of Digital Convergence, 16(8), 201-210, 2018. http://doi.org/10.14400/JDC.2018.16.8.201
  12. N. Szabo, Smart Contracts. Phonetic Sciences. Amsterdam(Online), 1994. http://www.fon.hum.uva.nl
  13. S. H. Oh & J. S. Kim, Blockchainomics. S Seoul : HanKuk Publishing, 2017.
  14. S. M. Park & S. P. Hong, "A Study on Privacy and Information Protection in Distributed Network Environment: Focused on Blockchain," Journal of Security Engineering, 14(2), 167-180, 2017. https://doi.org/10.14257/jse.2017.04.08
  15. S. H. Lee, H. R. Kim & S. P. Hong, "A Study on Design Method for Privacy Protection in Smart Contract," KIICE Summer Conference, pp.604-605, Busan:KIICE, 2017, Jun.
  16. W. O. Jo, Y. S. Cha, S. H. Oh, M. S. Choi, H.J. Kim, "User certification module development of Gallery-Auction for NFC-based 2 Factor mobile electronic payment," Smart Media Journal, Vol. 6, No. 3, 2017.09.
  17. Y. S. Cha, S. H. Oh, Y.I. Kim, S.K. Noh, "Function verification and demonstration of mobileGallery- Auction using NFC-based 2-Factor electronic payment," Smart Media Journal, Vol. 7, No. 1, 2018.03 http://doi.org/10.30693/SMJ.2018.7.1.24