KR102090818B1 - Certification Method For User - Google Patents
Certification Method For User Download PDFInfo
- Publication number
- KR102090818B1 KR102090818B1 KR1020150145867A KR20150145867A KR102090818B1 KR 102090818 B1 KR102090818 B1 KR 102090818B1 KR 1020150145867 A KR1020150145867 A KR 1020150145867A KR 20150145867 A KR20150145867 A KR 20150145867A KR 102090818 B1 KR102090818 B1 KR 102090818B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- portable terminal
- server
- electronic key
- identifier
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Telephonic Communication Services (AREA)
Abstract
본 발명에서는 등록된 사용자에 대해서만 인증을 수행할 수 있는 시스템 및 방법이 개시된다.
일 예로, 고유의 식별자를 할당받는 휴대 단말기; 상기 휴대 단말기와 통신을 수행하며, 상기 휴대 단말기에 전자키를 요청하는 인증 장치; 및 상기 휴대 단말기로부터 전자키의 요청받으면, 상기 식별자를 확인하여 등록된 사용자의 식별자인 경우, 전자키를 생성하여 상기 휴대 단말기에 전송하는 서버를 포함하고, 상기 휴대 단말기는 상기 전자키를 상기 인증 장치에 전송하여 인증 절차를 수행하는 사용자 인증 시스템이 개시된다.The present invention discloses a system and method that can perform authentication only for registered users.
For example, a portable terminal that is assigned a unique identifier; An authentication device performing communication with the portable terminal and requesting an electronic key from the portable terminal; And a server that generates an electronic key and transmits the electronic key to the portable terminal when the electronic key is requested by the portable terminal, when the identifier is the registered user's identifier, and the portable terminal authenticates the electronic key. Disclosed is a user authentication system that transmits to a device to perform an authentication procedure.
Description
본 발명은 등록된 사용자에 대해서만 인증을 수행할 수 있는 방법에 관한 것이다.
The present invention relates to a method capable of performing authentication only for registered users.
사회가 발전함에 따라, 보안이 중요한 역할을 담당하고 있다. 또한, 이를 위해서는 등록된 정당한 권한이 있는 사용자에 대해서만 출입 또는 시스템 접근을 허용하도록 제한할 필요가 있다.As society develops, security plays an important role. In addition, for this, it is necessary to restrict access or system access only to users who have registered legitimate authority.
그리고 이러한 기능을 위해서는 사용자 인증이 필요하게 되며, 인증시 신원이 위조되거나 도용되는 문제점을 방지하는 것이 필수적인 요건이 된다.In addition, user authentication is required for these functions, and it is an essential requirement to prevent the problem of identity being forged or stolen during authentication.
이를 위해, 기존 ID 카드를 발급하거나 생체 신호를 이용하는 방법 등이 개발되었으나, ID 카드는 도용에 취약하고, 생체 신호를 사용하는 방법의 경우 개인의 정보를 저장 및 활용한다는 점에서 부작용이 있다.
To this end, an existing ID card is issued or a method of using a biosignal has been developed, but the ID card is vulnerable to theft, and the method of using a biosignal has side effects in that it stores and utilizes personal information.
본 발명은 등록된 사용자에 대해서만 인증을 수행할 수 있는 방법을 제공한다.
The present invention provides a method for performing authentication only for registered users.
본 발명에 따른 사용자 인증 방법은 휴대 단말기가 인증 장치에 고유의 식별자를 전송하여 인증을 시도하는 단계; 상기 인증 장치가 상기 휴대 단말기에 전자키를 요청하는 단계; 상기 휴대 단말기가 서버에 상기 식별자 및 전자키 요청을 수행하는 단계; 상기 서버가 상기 식별자를 확인하여 등록된 사용자의 식별자인지 판별하여 인증하는 단계; 등록된 사용자의 식별자인지 경우, 상기 서버가 전자키를 생성하여 상기 휴대 단말기에 전송하는 단계; 및 상기 휴대 단말기가 수신한 상기 전자키를 상기 인증 장치에 전송하는 단계를 포함할 수 있다.A user authentication method according to the present invention comprises the steps of: a portable terminal attempting authentication by sending a unique identifier to an authentication device; The authentication device requesting an electronic key from the portable terminal; The mobile terminal performing the identifier and the electronic key request to a server; Authenticating and determining whether the server is an identifier of a registered user by checking the identifier; If it is an identifier of a registered user, the server generating an electronic key and transmitting it to the portable terminal; And transmitting the electronic key received by the portable terminal to the authentication device.
여기서, 상기 전자키를 요청하는 단계는 상기 인증 장치가 상기 휴대 단말기에 설치된 어플리케이션을 구동하여 수행될 수 있다.Here, the step of requesting the electronic key may be performed by driving the application in which the authentication device is installed in the portable terminal.
그리고 상기 휴대 단말기에 상기 어플리케이션이 미리 설치되어 있지 않은 경우, 상기 휴대 단말기는 상기 서버에 상기 식별자 및 어플리케이션 설치 요청을 전송할 수 있다.In addition, when the application is not previously installed in the portable terminal, the portable terminal may transmit the identifier and the application installation request to the server.
또한, 상기 서버는 상기 식별자가 등록된 사용자의 식별자인 경우, 상기 휴대 단말기에 상기 어플리케이션을 전송하여, 상기 휴대 단말기에 설치되도록 할 수 있다.Further, the server may transmit the application to the portable terminal when the identifier is the registered user's identifier, so that it can be installed in the portable terminal.
또한, 상기 휴대 단말기에 설치된 어플리케이션이 외부에 공개된 것인 경우, 상기 인증 장치는 상기 휴대 단말기에 대해 어플리케이션 인증 및 활성화 요청을 수행하고, 상기 휴대 단말기는 상기 서버에 상기 식별자 및 어플리케이션 인증 요청을 전송할 수 있다.In addition, when an application installed in the portable terminal is open to the outside, the authentication device performs an application authentication and activation request for the portable terminal, and the portable terminal transmits the identifier and application authentication request to the server. You can.
또한, 상기 서버는 상기 식별자가 등록된 사용자의 식별자인 경우, 상기 어플리케이션의 인증 및 활성화를 수행할 수 있다.
In addition, the server may perform authentication and activation of the application when the identifier is an identifier of a registered user.
본 발명에 의한 사용자 인증 방법은 휴대 단말기를 통해 NFC ID를 인증 장치가 확인하도록 하여 1차적 인증을 수행하고, 휴대 단말기의 어플리케이션을 통해 서버에 전자키 요청시 2차적 인증을 수행하며, 휴대 단말기가 인증 장치에 전자키를 전송하여 3차적 인증을 수행하도록 하여, 휴대 단말기의 사용자에 대해 여러 단계의 인증을 수행함으로써, 인증 시스템의 안정성 및 신뢰성을 확보할 수 있다.
The user authentication method according to the present invention performs the primary authentication by allowing the authentication device to confirm the NFC ID through the mobile terminal, and performs secondary authentication when an electronic key is requested from the server through the application of the mobile terminal. By transmitting the electronic key to the authentication device to perform the third authentication, the user of the portable terminal can perform various steps of authentication, thereby securing the stability and reliability of the authentication system.
도 1은 본 발명의 일 실시예에 따른 사용자 인증 시스템의 구성도이다.
도 2는 본 발명의 일 실시예에 따른 사용자 인증 시스템에서 인증 장치의 동작을 설명한 플로우챠트이다.
도 3은 본 발명의 일 실시예에 따른 사용자 인증 시스템에서 휴대 단말기의 동작을 설명한 플로우챠트이다.
도 4는 본 발명의 일 실시예에 따른 사용자 인증 시스템에서 서버의 동작을 설명한 플로우챠트이다.
도 5는 본 발명의 일 실시예에 따른 사용자 인증 시스템의 전체 동작을 설명하기 위한 신호 흐름도이다.
도 6은 본 발명의 다른 실시예에 따른 사용자 인증 시스템의 전체 동작을 설명하기 위한 신호 흐름도이다.
도 7은 본 발명의 또 다른 실시예에 따른 사용자 인증 시스템의 전체 동작을 설명하기 위한 신호 흐름도이다.1 is a block diagram of a user authentication system according to an embodiment of the present invention.
2 is a flowchart illustrating the operation of the authentication device in the user authentication system according to an embodiment of the present invention.
3 is a flowchart illustrating the operation of the mobile terminal in the user authentication system according to an embodiment of the present invention.
4 is a flowchart illustrating the operation of the server in the user authentication system according to an embodiment of the present invention.
5 is a signal flow diagram for explaining the overall operation of the user authentication system according to an embodiment of the present invention.
6 is a signal flow diagram for explaining the overall operation of the user authentication system according to another embodiment of the present invention.
7 is a signal flow diagram for explaining the overall operation of the user authentication system according to another embodiment of the present invention.
본 발명이 속하는 기술분야에 있어서 통상의 지식을 가진 자가 용이하게 실시할 수 있을 정도로 본 발명의 바람직한 실시예를 도면을 참조하여 상세하게 설명하면 다음과 같다.
The preferred embodiments of the present invention will be described in detail with reference to the drawings to a degree that can be easily carried out by those skilled in the art to which the present invention pertains.
도 1은 본 발명의 일 실시예에 따른 사용자 인증 시스템의 구성도이다. 1 is a block diagram of a user authentication system according to an embodiment of the present invention.
먼저, 도 1을 참조하면, 본 발명의 일 실시예에 따른 사용자 인증 시스템(1)은 인증 장치(10), 휴대 단말기(20), 서버(30)의 구성을 포함하여 구성된다.First, referring to FIG. 1, the
상기 인증 장치(10)는 출입문 등에 구비될 수 있으며, 상기 휴대 단말기(20)와 비접촉식 통신을 수행할 수 있도록 구성된다. 이를 위해, 상기 인증 장치(10)는 내부에 NFC(near field communication) 기능을 구현하도록 내부에 NFC 칩을 포함하여 구성된다. 상기 인증 장치(10)는 상기 휴대 단말기(20)에 대해 NFC ID 정보 또는 휴대 단말기 고유의 식별자를 각각 저장한다. 한편, 휴대 단말기의 식별자는 NFC(near field communication) ID, IMEI 및 ICCID 중에서 선택되는 적어도 하나일 수 있지만, 편의를 위해 이후에는 NFC ID를 통해 인증을 수행하는 동작을 설명하도록 한다.The
따라서, 상기 인증 장치(10)는 상기 휴대 단말기(20)의 인증 요청시, 사용자의 정보를 미리 파악할 수 있고, 정당한 권원이 있는 사용자의 ID로 판별한 경우 후술할 바와 같이 휴대 단말기(20)를 통한 전자키 입력을 받고 나서야 인증을 수행한다. 따라서, 상기 인증 장치(10)는 상기 NFC 기능을 통해, 상기 휴대 단말기(20)의 사용자가 등록된 사람인지 여부를 판별하고, 등록된 사용자에 대해서만 인증을 수행할 수 있다.
Accordingly, when the authentication request of the
상기 휴대 단말기(20)는 사용자가 휴대하도록 구비되며, 사용자의 인증이 필요한 경우, 상기 인증 장치(10)와 역시 비접촉식 통신을 수행한다. 상기 휴대 단말기(20)는 스마트폰과 같은 장치를 통해 구현될 수 있으며, 물론 필요에 따라 독립적인 장치로서 구현되는 것도 가능하다. 상기 휴대 단말기(20)는 고유의 NFC ID를 할당받으며, 내부에 상기 서버(30)에 대해 전자키를 요청하고 수신하기 위한 어플리케이션이 설치되어 있다.The
상기 휴대 단말기(20)는 상기 인증 장치(10)에 접근하여, NFC 기능을 통해 상기 인증 장치(10)에 대해 NFC ID를 전송함으로써 인증 요청을 수행하며, 상기 인증 장치(10)를 통해 휴대 단말기(20)의 내부에 설치된 어플리케이션이 실행된다. 또한, 상기 휴대 단말기(20)는 상기 어플리케이션의 실행 결과로 서버(30)에 접속하고, 서버(30)로부터 전자키를 수신하며, 전자키를 상기 인증 장치(10)에 전송함으로써, 최종적인 인증을 받을 수 있다. 따라서, 상기 휴대 단말기(20)의 사용자는 상기 인증 장치(10) 및 서버(30)에 연계되어 인증이 수행되므로, 보다 신뢰성있는 인증 시스템 구현이 가능하게 된다.
The
상기 서버(30)는 상기 휴대 단말기(20)와 이동 통신망, 와이파이(WiFi), 블르투스(bluetooth)와 같은 무선 통신 방법을 통해 통신을 수행한다. 상기 서버(30)는 상기 휴대 단말기(20)의 NFC ID를 저장하고 있다. 따라서, 상기 서버(30)는 상기 휴대 단말기(20)로부터 전자키 요청이 있는 경우, 상기 휴대 단말기(20)의 NFC ID를 확인하고, 정당한 권한이 있는 사용자의 ID인 경우에만 전자키를 생성한다. 또한, 상기 서버(30)는 상기 전자키를 상기 휴대 단말기(20)에 전송함으로써, 상기 인증 장치(10)를 통한 인증이 이루어지도록 할 수 있다.
The
이하에서는 본 발명의 일 실시예에 따른 사용자 인증 시스템의 동작을 각 구성별로 보다 상세하게 설명하도록 한다.Hereinafter, the operation of the user authentication system according to an embodiment of the present invention will be described in more detail for each configuration.
도 2는 본 발명의 일 실시예에 따른 사용자 인증 시스템에서 인증 장치의 동작을 설명한 플로우챠트이다.2 is a flowchart illustrating the operation of the authentication device in the user authentication system according to an embodiment of the present invention.
도 2를 참조하면, 상기 인증 장치(10)는 휴대 단말기(20)로부터 인증 요청이 있는 경우(S11), 상기 휴대 단말기(20)의 NFC ID를 통한 1차적인 인증을 수행한다(S12).Referring to FIG. 2, when an authentication request is received from the portable terminal 20 (S11), the
그리고 상기 휴대 단말기(20)의 NFC ID가 정당한 권원이 있는 사용자의 것인 경우, 상기 인증 장치(10)는 상기 휴대 단말기(20) 내부의 어플리케이션을 구동하고, 상기 인증 장치(10)에 대해 전자키를 요청한다(S13).And when the NFC ID of the
상기 인증 장치(10)는 상기 휴대 단말기(20)로부터 전자키를 수신하면(S14), 최종적으로 상기 휴대 단말기(20)에 대한 인증을 완료하여(S15), 상기 휴대 단말기(20)를 갖는 사용자에 대한 인증을 수행한다.
When the
도 3은 본 발명의 일 실시예에 따른 사용자 인증 시스템에서 휴대 단말기의 동작을 설명한 플로우챠트이다.3 is a flowchart illustrating the operation of the mobile terminal in the user authentication system according to an embodiment of the present invention.
도 3을 참조하면, 상기 휴대 단말기(20)는 인증 장치(10)에 대해 접근하여 NFC ID를 전송하고(S21), 이를 통해 상기 인증 장치(10)로부터 1차적인 인증을 받는다(S22).Referring to FIG. 3, the
상기 휴대 단말기(20)는 상기 인증 장치(10)의 제어에 따라 내부의 어플리케이션을 실행하게 되며(S23), 이에 따라 서버(30)에 대해 NFC ID 전송 및 전자키 요청을 수행한다(S24).The
상기 휴대 단말기(20)는 상기 서버(30)로부터 NFC ID에 대한 2차적인 인증 이후 상기 휴대 단말기(20)는 상기 서버(30)로부터 전자키가 수신되면(S25), 수신한 전자키를 인증 장치(10)에 전송하고(S26), 이에 따라 인증 장치(10)로부터 전자키에 따른 3차적인 인증을 받게 된다(S27).The
따라서, 상기 휴대 단말기(20)는 종합 3번의 인증을 받아야만, 상기 인증 장치(10)에 대해 인증을 받을 수 있기 때문에, 안전한 시스템 구현이 가능하게 된다.
Therefore, the
도 4는 본 발명의 일 실시예에 따른 사용자 인증 시스템에서 서버의 동작을 설명한 플로우챠트이다.4 is a flowchart illustrating the operation of the server in the user authentication system according to an embodiment of the present invention.
도 4를 참조하면, 상기 서버(30)는 상기 휴대 단말기(20)로부터 전자키 요청이 있는 경우(S31), 상기 휴대 단말기(20)의 NFC ID를 통해 인증을 수행한다(S32).Referring to FIG. 4, when the electronic key request is requested from the portable terminal 20 (S31), the
그리고 상기 서버(30)는 상기 휴대 단말기(20)가 정당한 권원이 있는 사용자의 장치로 판별된 경우, 전자키를 생성하고(S33), 상기 휴대 단말기(20)에 대해 상기 전자키를 전송(S34)하여, 앞서 설명한 이후 인증 절차가 이루어지도록 할 수 있다.
Then, the
도 5는 본 발명의 일 실시예에 따른 사용자 인증 시스템의 전체 동작을 설명하기 위한 신호 흐름도이다.5 is a signal flow diagram for explaining the overall operation of the user authentication system according to an embodiment of the present invention.
도 5를 참조하면, 상기 휴대 단말기(20)가 NFC 기능을 통해 상기 인증 장치(10)에 NFC ID를 전송하여, 인증 절차가 시작된다.Referring to FIG. 5, the
상기 인증 장치(10)는 상기 NFC ID를 확인하여, 등록된 정당한 권원이 있는 사용자의 ID인 경우(1차적 인증), 상기 휴대 단말기(20)에 대해 어플리케이션 실행 신호를 인가 신호를 인가하고, 전자키를 요청한다.The
상기 휴대 단말기(20)는 구동되는 어플리케이션에 의해 상기 서버(30)에 대해 NFC ID 전송 및 전자키 요청을 수행한다.The
그리고 상기 서버(30)는 상기 NFC ID에 대해 다시 인증을 수행하고(2차적 인증), 역시 등록된 정당 권원이 있는 사용자의 ID인 경우 전자키를 생성하여 상기 휴대용 단말기(20)에 전송한다.And the
최종적으로, 상기 휴대 단말기(20)는 수신한 전자키를 상기 인증 장치(10)에 전송하며, 상기 인증 장치(10)는 이를 통해 상기 휴대 단말기(20) 및 사용자에 대해 최종적인 인증을 수행한다(3차적 인증).Finally, the
따라서, 하나의 휴대 단말기(20)에 대해 3번의 인증이 수행되기 때문에, 이증 시스템에서 안정성 및 신뢰성을 확보할 수 있게 된다.
Accordingly, since three authentications are performed on one
이하에서는 본 발명의 다른 실시예에 따른 사용자 인증 시스템을 설명하도록 한다.Hereinafter, a user authentication system according to another embodiment of the present invention will be described.
도 6은 본 발명의 다른 실시예에 따른 사용자 인증 시스템의 전체 동작을 설명하기 위한 신호 흐름도이다. 도 6의 일부 동작은 앞서 설명한 일 실시예와 차이가 있으나, 시스템을 구성하는 인증 장치, 휴대 단말기 및 서버의 구성은 동일하며, 이에 따라 도 1을 함께 참조하여 설명하도록 한다.6 is a signal flow diagram for explaining the overall operation of the user authentication system according to another embodiment of the present invention. Although some of the operations in FIG. 6 are different from the above-described exemplary embodiment, the configuration of the authentication device, the mobile terminal, and the server configuring the system are the same, and will be described with reference to FIG. 1 accordingly.
휴대 단말기(20)의 내부에 어플리케이션이 미리 설치되어 있지 않은 경우, 휴대 단말기(20)가 NFC ID를 전송하는 방법 등으로 인증 장치(10)에 대해 인증을 시도하면, 인증 장치(10)는 휴대 단말기(20)에 대해 어플리케이션 설치 요청을 한다. 다만, 상기 NFC ID는 상기 인증 장치(10)에 반드시 미리 등록되어 있을 필요는 없다.If the application is not previously installed inside the
상기 휴대 단말기(20)는 상기 서버(30)에 접속하여, 상기 서버(30)에 다시 NFC ID 및 어플리케이션 설치 요청을 하게 되고, 상기 서버(30)는 다시 NFC ID를 통한 1차적 인증 이후, 상기 어플리케이션을 상기 휴대 단말기(20)에 전송한다.The
상기 휴대 단말기(20)는 상기 어플리케이션을 수신하여 설치를 완료하고, 다시 상기 인증 장치(10)에 대해 어플리케이션 설치 확인 신호를 전송한다.The
이를 확인한 상기 인증 장치(10)는 상기 휴대 단말기(20) 내 어플리케이션을 실행하고, 전자키 요청을 수행한다.The
상기 휴대 단말기(20)는 상기 어플리케이션 수행 결과, 상기 서버(30)에 대해 전자키 요청을 수행하며, 상기 서버(30)는 전자키를 생성하여 상기 휴대 단말기(20)에 전송한다.As a result of performing the application, the
상기 휴대 단말기(20)는 수신한 전자키를 상기 인증 장치(10)에 다시 전송하고, 상기 인증 장치(10)는 전자키를 통한 2차적인 인증을 수행하여, 최종 인증 절차가 마무리된다.The
따라서, 상기 휴대 단말기(20)에 어플리케이션이 설치되어 있지 않은 경우, 또는 1회용 접속을 수행하는 경우, 본 발명의 다른 실시예에 따른 사용자 인증 시스템이 사용될 수 있다. 또한, 상기 휴대 단말기(20)의 NFC ID를 상기 인증 장치(10)에 미리 등록할 필요가 없기 때문에, 시스템 구현이 보다 간소화될 수 있다.
Accordingly, when an application is not installed in the
이하에서는 본 발명의 또 다른 실시예에 따른 사용자 인증 시스템의 구성을 설명하도록 한다.Hereinafter, a configuration of a user authentication system according to another embodiment of the present invention will be described.
도 7은 본 발명의 또 다른 실시예에 따른 사용자 인증 시스템의 전체 동작을 설명하기 위한 신호 흐름도이다. 역시, 도 7의 일부 동작은 앞서 설명한 일 실시예와 차이가 있으나, 시스템을 구성하는 인증 장치, 휴대 단말기 및 서버의 구성은 동일하며, 이에 따라 도 1을 함께 참조하여 설명하도록 한다.7 is a signal flow diagram for explaining the overall operation of the user authentication system according to another embodiment of the present invention. Also, some of the operations of FIG. 7 are different from the above-described exemplary embodiment, but the configuration of the authentication device, the mobile terminal, and the server configuring the system are the same, and will be described with reference to FIG. 1 accordingly.
휴대 단말기(20)의 내부에 설치된 어플리케이션이 누구에게나 공개된 형태의 어플리케이션인 경우, 휴대 단말기(20)가 NFC ID를 전송하는 등의 방법으로 인증 장치(10)에 대해 인증을 시도하면, 인증 장치(10)는 휴대 단말기(20)에 대해 어플리케이션 인증 및 활성화 요청을 한다. 즉, 상기 인증 장치(10)에 상기 휴대 단말기(20)의 NFC ID가 반드시 미리 등록되어 있을 필요가 없다.If the application installed inside the
상기 휴대 단말기(20)는 상기 서버(30)에 접속하여, 상기 서버(30)에 다시 NFC ID, 어플리케이션 인증 및 활성화 요청을 수행하고, 상기 서버(30)는 다시 NFC ID를 통한 1차적 인증 이후, 상기 어플리케이션에 대한 인증 및 활성화 신호를 상기 휴대 단말기(20)에 전송한다.The
이에 따라, 상기 휴대 단말기(20)는 상기 어플리케이션을 활성화하고, 다시 상기 인증 장치(10)에 대해 어플리케이션 인증 확인 신호를 전송한다.Accordingly, the
이를 확인한 상기 인증 장치(10)는 상기 휴대 단말기(20) 내 어플리케이션을 실행하고, 전자키 요청을 수행한다.The
상기 휴대 단말기(20)는 상기 어플리케이션 수행 결과, 상기 서버(30)에 대해 전자키 요청을 수행하며, 상기 서버(30)는 NFC ID 인증을 통한 2차적인 인증 이후, 전자키를 생성하여 상기 휴대 단말기(20)에 전송한다.The
상기 휴대 단말기(20)는 수신한 전자키를 상기 인증 장치(10)에 다시 전송하고, 상기 인증 장치(10)는 전자키를 통한 3차적인 인증을 수행하여, 최종 인증 절차가 마무리된다.The
따라서, 상기 휴대 단말기(20)에 설치되는 어플리케이션을 누구에게나 공개되도록 설정함으로써, 다수의 사용자가 불편함없이 등록될 수 있다. 또한, 실제 인증 요청시, 휴대 단말기(20)의 어플리케이션을 서버(30)가 활성화 및 인증하도록 함으로써, 인증 시스템의 안정성 및 신뢰성을 확보할 수 있다.
Therefore, by setting the application installed on the
이상에서 설명한 것은 본 발명에 의한 사용자 인증 시스템 및 방법을 실시하기 위한 하나의 실시예에 불과한 것으로서, 본 발명은 상기 실시예에 한정되지 않고, 이하의 특허청구범위에서 청구하는 바와 같이 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변경 실시가 가능한 범위까지 본 발명의 기술적 정신이 있다고 할 것이다.
What has been described above is only one embodiment for implementing the user authentication system and method according to the present invention, the present invention is not limited to the above embodiment, and the subject matter of the present invention as claimed in the following claims Anyone who has ordinary knowledge in the field to which the present invention pertains without departing from the scope will be said to have the technical spirit of the present invention to the extent that various changes can be implemented.
1; 사용자 인증 시스템 10; 인증 장치
20; 휴대 단말기 30; 서버One;
20;
Claims (6)
상기 휴대 단말기의 고유의 식별자가 정당한 권원이 있는 경우에 상기 인증 장치가 상기 휴대 단말기에 전자키를 요청하는 단계;
상기 휴대 단말기가 서버에 상기 식별자 및 전자키 요청을 수행하는 단계;
상기 서버가 상기 식별자를 확인하여 등록된 사용자의 식별자인지 판별하여 2차 인증하는 단계;
등록된 사용자의 식별자인지 경우, 상기 서버가 전자키를 생성하여 상기 휴대 단말기에 전송하는 단계; 및
상기 휴대 단말기가 수신한 상기 전자키를 상기 인증 장치에 전송하여 3차 인증하는 단계를 포함하고,
상기 전자키를 요청하는 단계는 상기 인증 장치가 상기 휴대 단말기에 설치된 어플리케이션을 구동하여 수행되는 사용자 인증 방법.The mobile terminal attempting primary authentication by sending a unique identifier to the authentication device;
When the unique identifier of the portable terminal has a legitimate authority, the authentication device requesting the electronic key from the portable terminal;
The mobile terminal performing the identifier and the electronic key request to a server;
Determining, by the server, whether the identifier is a registered user's identifier and performing secondary authentication;
If it is an identifier of a registered user, the server generating an electronic key and transmitting it to the portable terminal; And
And transmitting the electronic key received by the portable terminal to the authentication device to perform third authentication,
The step of requesting the electronic key is a user authentication method in which the authentication device is performed by driving an application installed in the portable terminal.
상기 휴대 단말기에 상기 어플리케이션이 미리 설치되어 있지 않은 경우, 상기 휴대 단말기는 상기 서버에 상기 식별자 및 어플리케이션 설치 요청을 전송하는 사용자 인증 방법.According to claim 1,
When the application is not previously installed in the portable terminal, the portable terminal transmits the identifier and the application installation request to the server.
상기 서버는 상기 식별자가 등록된 사용자의 식별자인 경우, 상기 휴대 단말기에 상기 어플리케이션을 전송하여, 상기 휴대 단말기에 설치되도록 하는 사용자 인증 방법.The method of claim 3,
Wherein the server is the identifier of the registered user, the user authentication method to transmit the application to the portable terminal, so that it is installed on the portable terminal.
상기 휴대 단말기에 설치된 어플리케이션이 외부에 공개된 것인 경우, 상기 인증 장치는 상기 휴대 단말기에 대해 어플리케이션 인증 및 활성화 요청을 수행하고, 상기 휴대 단말기는 상기 서버에 상기 식별자 및 어플리케이션 인증 요청을 전송하는 사용자 인증 방법.According to claim 1,
When an application installed in the portable terminal is open to the outside, the authentication device performs an application authentication and activation request for the portable terminal, and the portable terminal transmits the identifier and the application authentication request to the server Authentication method.
상기 서버는 상기 식별자가 등록된 사용자의 식별자인 경우, 상기 어플리케이션의 인증 및 활성화를 수행하는 사용자 인증 방법.The method of claim 5,
The server is a user authentication method that performs authentication and activation of the application when the identifier is an identifier of a registered user.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150145867A KR102090818B1 (en) | 2015-10-20 | 2015-10-20 | Certification Method For User |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150145867A KR102090818B1 (en) | 2015-10-20 | 2015-10-20 | Certification Method For User |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020140000673A Division KR20150081387A (en) | 2014-01-03 | 2014-01-03 | Certification System and Method For User |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20150134298A KR20150134298A (en) | 2015-12-01 |
KR102090818B1 true KR102090818B1 (en) | 2020-03-19 |
Family
ID=54882745
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020150145867A KR102090818B1 (en) | 2015-10-20 | 2015-10-20 | Certification Method For User |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102090818B1 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US12118067B2 (en) | 2019-04-10 | 2024-10-15 | Rakuten Group, Inc. | Authentication system, authentication terminal, user terminal, authentication method, and program |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100771507B1 (en) * | 2006-05-08 | 2007-10-30 | 주식회사 엘지텔레콤 | Terminal and method for supplying sevices requring certification |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4983197B2 (en) * | 2006-10-19 | 2012-07-25 | 富士ゼロックス株式会社 | Authentication system, authentication service providing apparatus, and authentication service providing program |
-
2015
- 2015-10-20 KR KR1020150145867A patent/KR102090818B1/en active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100771507B1 (en) * | 2006-05-08 | 2007-10-30 | 주식회사 엘지텔레콤 | Terminal and method for supplying sevices requring certification |
Also Published As
Publication number | Publication date |
---|---|
KR20150134298A (en) | 2015-12-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11968525B2 (en) | Vehicle digital key sharing service method and system | |
US10645581B2 (en) | Method and apparatus for remote portable wireless device authentication | |
US10548014B2 (en) | Method for automatic recognition between a mobile device and a motor vehicle, capable of functioning according to the BLE protocol | |
US10911949B2 (en) | Systems and methods for a vehicle authenticating and enrolling a wireless device | |
US9842446B2 (en) | Systems and methods for lock access management using wireless signals | |
KR101211477B1 (en) | Method for mobile-key service | |
US9025769B2 (en) | Method of registering smart phone when accessing security authentication device and method of granting access permission to registered smart phone | |
CN111868726B (en) | Electronic device and digital key supply method for electronic device | |
JP2008065829A (en) | Method for updating authority data of access device and service center | |
CN109041263B (en) | TBox Bluetooth connection method and device | |
CN105325021B (en) | Method and apparatus for remote portable wireless device authentication | |
JP6898139B2 (en) | User authentication system and user authentication method | |
KR20150081387A (en) | Certification System and Method For User | |
US11178137B2 (en) | System for IoT devices communicating with server using a tentative common key | |
CN112514323B (en) | Electronic device for processing digital keys and method of operating the same | |
US11003744B2 (en) | Method and system for securing bank account access | |
KR101664888B1 (en) | Method for Authentication between Controller and User Terminal through Near Field Communication | |
KR102090818B1 (en) | Certification Method For User | |
KR101628615B1 (en) | Method for Providing Safety Electronic Signature by using Secure Operating System | |
JP2002300637A (en) | Lock control system | |
US11234125B2 (en) | Two-factor authentication for wireless field devices | |
JP2020502924A (en) | Apparatus, system and method for controlling an actuator via a wireless communication system | |
US11849326B2 (en) | Authentication of a user of a software application | |
KR20160037854A (en) | System For Certification | |
KR20230128315A (en) | Intelligent arrangement of unlock notifications |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A107 | Divisional application of patent | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |