Nothing Special   »   [go: up one dir, main page]

KR102090818B1 - Certification Method For User - Google Patents

Certification Method For User Download PDF

Info

Publication number
KR102090818B1
KR102090818B1 KR1020150145867A KR20150145867A KR102090818B1 KR 102090818 B1 KR102090818 B1 KR 102090818B1 KR 1020150145867 A KR1020150145867 A KR 1020150145867A KR 20150145867 A KR20150145867 A KR 20150145867A KR 102090818 B1 KR102090818 B1 KR 102090818B1
Authority
KR
South Korea
Prior art keywords
authentication
portable terminal
server
electronic key
identifier
Prior art date
Application number
KR1020150145867A
Other languages
Korean (ko)
Other versions
KR20150134298A (en
Inventor
정상욱
이우규
Original Assignee
정상욱
주식회사 시솔지주
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 정상욱, 주식회사 시솔지주 filed Critical 정상욱
Priority to KR1020150145867A priority Critical patent/KR102090818B1/en
Publication of KR20150134298A publication Critical patent/KR20150134298A/en
Application granted granted Critical
Publication of KR102090818B1 publication Critical patent/KR102090818B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명에서는 등록된 사용자에 대해서만 인증을 수행할 수 있는 시스템 및 방법이 개시된다.
일 예로, 고유의 식별자를 할당받는 휴대 단말기; 상기 휴대 단말기와 통신을 수행하며, 상기 휴대 단말기에 전자키를 요청하는 인증 장치; 및 상기 휴대 단말기로부터 전자키의 요청받으면, 상기 식별자를 확인하여 등록된 사용자의 식별자인 경우, 전자키를 생성하여 상기 휴대 단말기에 전송하는 서버를 포함하고, 상기 휴대 단말기는 상기 전자키를 상기 인증 장치에 전송하여 인증 절차를 수행하는 사용자 인증 시스템이 개시된다.
The present invention discloses a system and method that can perform authentication only for registered users.
For example, a portable terminal that is assigned a unique identifier; An authentication device performing communication with the portable terminal and requesting an electronic key from the portable terminal; And a server that generates an electronic key and transmits the electronic key to the portable terminal when the electronic key is requested by the portable terminal, when the identifier is the registered user's identifier, and the portable terminal authenticates the electronic key. Disclosed is a user authentication system that transmits to a device to perform an authentication procedure.

Description

사용자 인증 방법{Certification Method For User}User authentication method {Certification Method For User}

본 발명은 등록된 사용자에 대해서만 인증을 수행할 수 있는 방법에 관한 것이다.
The present invention relates to a method capable of performing authentication only for registered users.

사회가 발전함에 따라, 보안이 중요한 역할을 담당하고 있다. 또한, 이를 위해서는 등록된 정당한 권한이 있는 사용자에 대해서만 출입 또는 시스템 접근을 허용하도록 제한할 필요가 있다.As society develops, security plays an important role. In addition, for this, it is necessary to restrict access or system access only to users who have registered legitimate authority.

그리고 이러한 기능을 위해서는 사용자 인증이 필요하게 되며, 인증시 신원이 위조되거나 도용되는 문제점을 방지하는 것이 필수적인 요건이 된다.In addition, user authentication is required for these functions, and it is an essential requirement to prevent the problem of identity being forged or stolen during authentication.

이를 위해, 기존 ID 카드를 발급하거나 생체 신호를 이용하는 방법 등이 개발되었으나, ID 카드는 도용에 취약하고, 생체 신호를 사용하는 방법의 경우 개인의 정보를 저장 및 활용한다는 점에서 부작용이 있다.
To this end, an existing ID card is issued or a method of using a biosignal has been developed, but the ID card is vulnerable to theft, and the method of using a biosignal has side effects in that it stores and utilizes personal information.

본 발명은 등록된 사용자에 대해서만 인증을 수행할 수 있는 방법을 제공한다.
The present invention provides a method for performing authentication only for registered users.

본 발명에 따른 사용자 인증 방법은 휴대 단말기가 인증 장치에 고유의 식별자를 전송하여 인증을 시도하는 단계; 상기 인증 장치가 상기 휴대 단말기에 전자키를 요청하는 단계; 상기 휴대 단말기가 서버에 상기 식별자 및 전자키 요청을 수행하는 단계; 상기 서버가 상기 식별자를 확인하여 등록된 사용자의 식별자인지 판별하여 인증하는 단계; 등록된 사용자의 식별자인지 경우, 상기 서버가 전자키를 생성하여 상기 휴대 단말기에 전송하는 단계; 및 상기 휴대 단말기가 수신한 상기 전자키를 상기 인증 장치에 전송하는 단계를 포함할 수 있다.A user authentication method according to the present invention comprises the steps of: a portable terminal attempting authentication by sending a unique identifier to an authentication device; The authentication device requesting an electronic key from the portable terminal; The mobile terminal performing the identifier and the electronic key request to a server; Authenticating and determining whether the server is an identifier of a registered user by checking the identifier; If it is an identifier of a registered user, the server generating an electronic key and transmitting it to the portable terminal; And transmitting the electronic key received by the portable terminal to the authentication device.

여기서, 상기 전자키를 요청하는 단계는 상기 인증 장치가 상기 휴대 단말기에 설치된 어플리케이션을 구동하여 수행될 수 있다.Here, the step of requesting the electronic key may be performed by driving the application in which the authentication device is installed in the portable terminal.

그리고 상기 휴대 단말기에 상기 어플리케이션이 미리 설치되어 있지 않은 경우, 상기 휴대 단말기는 상기 서버에 상기 식별자 및 어플리케이션 설치 요청을 전송할 수 있다.In addition, when the application is not previously installed in the portable terminal, the portable terminal may transmit the identifier and the application installation request to the server.

또한, 상기 서버는 상기 식별자가 등록된 사용자의 식별자인 경우, 상기 휴대 단말기에 상기 어플리케이션을 전송하여, 상기 휴대 단말기에 설치되도록 할 수 있다.Further, the server may transmit the application to the portable terminal when the identifier is the registered user's identifier, so that it can be installed in the portable terminal.

또한, 상기 휴대 단말기에 설치된 어플리케이션이 외부에 공개된 것인 경우, 상기 인증 장치는 상기 휴대 단말기에 대해 어플리케이션 인증 및 활성화 요청을 수행하고, 상기 휴대 단말기는 상기 서버에 상기 식별자 및 어플리케이션 인증 요청을 전송할 수 있다.In addition, when an application installed in the portable terminal is open to the outside, the authentication device performs an application authentication and activation request for the portable terminal, and the portable terminal transmits the identifier and application authentication request to the server. You can.

또한, 상기 서버는 상기 식별자가 등록된 사용자의 식별자인 경우, 상기 어플리케이션의 인증 및 활성화를 수행할 수 있다.
In addition, the server may perform authentication and activation of the application when the identifier is an identifier of a registered user.

본 발명에 의한 사용자 인증 방법은 휴대 단말기를 통해 NFC ID를 인증 장치가 확인하도록 하여 1차적 인증을 수행하고, 휴대 단말기의 어플리케이션을 통해 서버에 전자키 요청시 2차적 인증을 수행하며, 휴대 단말기가 인증 장치에 전자키를 전송하여 3차적 인증을 수행하도록 하여, 휴대 단말기의 사용자에 대해 여러 단계의 인증을 수행함으로써, 인증 시스템의 안정성 및 신뢰성을 확보할 수 있다.
The user authentication method according to the present invention performs the primary authentication by allowing the authentication device to confirm the NFC ID through the mobile terminal, and performs secondary authentication when an electronic key is requested from the server through the application of the mobile terminal. By transmitting the electronic key to the authentication device to perform the third authentication, the user of the portable terminal can perform various steps of authentication, thereby securing the stability and reliability of the authentication system.

도 1은 본 발명의 일 실시예에 따른 사용자 인증 시스템의 구성도이다.
도 2는 본 발명의 일 실시예에 따른 사용자 인증 시스템에서 인증 장치의 동작을 설명한 플로우챠트이다.
도 3은 본 발명의 일 실시예에 따른 사용자 인증 시스템에서 휴대 단말기의 동작을 설명한 플로우챠트이다.
도 4는 본 발명의 일 실시예에 따른 사용자 인증 시스템에서 서버의 동작을 설명한 플로우챠트이다.
도 5는 본 발명의 일 실시예에 따른 사용자 인증 시스템의 전체 동작을 설명하기 위한 신호 흐름도이다.
도 6은 본 발명의 다른 실시예에 따른 사용자 인증 시스템의 전체 동작을 설명하기 위한 신호 흐름도이다.
도 7은 본 발명의 또 다른 실시예에 따른 사용자 인증 시스템의 전체 동작을 설명하기 위한 신호 흐름도이다.
1 is a block diagram of a user authentication system according to an embodiment of the present invention.
2 is a flowchart illustrating the operation of the authentication device in the user authentication system according to an embodiment of the present invention.
3 is a flowchart illustrating the operation of the mobile terminal in the user authentication system according to an embodiment of the present invention.
4 is a flowchart illustrating the operation of the server in the user authentication system according to an embodiment of the present invention.
5 is a signal flow diagram for explaining the overall operation of the user authentication system according to an embodiment of the present invention.
6 is a signal flow diagram for explaining the overall operation of the user authentication system according to another embodiment of the present invention.
7 is a signal flow diagram for explaining the overall operation of the user authentication system according to another embodiment of the present invention.

본 발명이 속하는 기술분야에 있어서 통상의 지식을 가진 자가 용이하게 실시할 수 있을 정도로 본 발명의 바람직한 실시예를 도면을 참조하여 상세하게 설명하면 다음과 같다.
The preferred embodiments of the present invention will be described in detail with reference to the drawings to a degree that can be easily carried out by those skilled in the art to which the present invention pertains.

도 1은 본 발명의 일 실시예에 따른 사용자 인증 시스템의 구성도이다. 1 is a block diagram of a user authentication system according to an embodiment of the present invention.

먼저, 도 1을 참조하면, 본 발명의 일 실시예에 따른 사용자 인증 시스템(1)은 인증 장치(10), 휴대 단말기(20), 서버(30)의 구성을 포함하여 구성된다.First, referring to FIG. 1, the user authentication system 1 according to an embodiment of the present invention includes a configuration of an authentication device 10, a mobile terminal 20, and a server 30.

상기 인증 장치(10)는 출입문 등에 구비될 수 있으며, 상기 휴대 단말기(20)와 비접촉식 통신을 수행할 수 있도록 구성된다. 이를 위해, 상기 인증 장치(10)는 내부에 NFC(near field communication) 기능을 구현하도록 내부에 NFC 칩을 포함하여 구성된다. 상기 인증 장치(10)는 상기 휴대 단말기(20)에 대해 NFC ID 정보 또는 휴대 단말기 고유의 식별자를 각각 저장한다. 한편, 휴대 단말기의 식별자는 NFC(near field communication) ID, IMEI 및 ICCID 중에서 선택되는 적어도 하나일 수 있지만, 편의를 위해 이후에는 NFC ID를 통해 인증을 수행하는 동작을 설명하도록 한다.The authentication device 10 may be provided at an entrance door or the like, and is configured to perform contactless communication with the portable terminal 20. To this end, the authentication device 10 is configured to include an NFC chip therein to implement a near field communication (NFC) function. The authentication device 10 stores NFC ID information or a unique identifier of the portable terminal, respectively, for the portable terminal 20. Meanwhile, the identifier of the mobile terminal may be at least one selected from near field communication (NFC) ID, IMEI, and ICCID, but for convenience, an operation of performing authentication through the NFC ID will be described later.

따라서, 상기 인증 장치(10)는 상기 휴대 단말기(20)의 인증 요청시, 사용자의 정보를 미리 파악할 수 있고, 정당한 권원이 있는 사용자의 ID로 판별한 경우 후술할 바와 같이 휴대 단말기(20)를 통한 전자키 입력을 받고 나서야 인증을 수행한다. 따라서, 상기 인증 장치(10)는 상기 NFC 기능을 통해, 상기 휴대 단말기(20)의 사용자가 등록된 사람인지 여부를 판별하고, 등록된 사용자에 대해서만 인증을 수행할 수 있다.
Accordingly, when the authentication request of the portable terminal 20 is requested, the authentication device 10 can grasp the user's information in advance and determine the portable terminal 20 as will be described later when it is determined by the ID of a user with a legitimate authority. Authentication is performed only after receiving the electronic key input. Accordingly, the authentication device 10 may determine whether the user of the portable terminal 20 is a registered person through the NFC function, and perform authentication only for the registered user.

상기 휴대 단말기(20)는 사용자가 휴대하도록 구비되며, 사용자의 인증이 필요한 경우, 상기 인증 장치(10)와 역시 비접촉식 통신을 수행한다. 상기 휴대 단말기(20)는 스마트폰과 같은 장치를 통해 구현될 수 있으며, 물론 필요에 따라 독립적인 장치로서 구현되는 것도 가능하다. 상기 휴대 단말기(20)는 고유의 NFC ID를 할당받으며, 내부에 상기 서버(30)에 대해 전자키를 요청하고 수신하기 위한 어플리케이션이 설치되어 있다.The portable terminal 20 is provided to be carried by the user, and when authentication of the user is required, the authentication device 10 also performs contactless communication. The portable terminal 20 may be implemented through a device such as a smart phone, and, of course, may be implemented as an independent device if necessary. The portable terminal 20 is assigned a unique NFC ID, and an application for requesting and receiving an electronic key to the server 30 is installed therein.

상기 휴대 단말기(20)는 상기 인증 장치(10)에 접근하여, NFC 기능을 통해 상기 인증 장치(10)에 대해 NFC ID를 전송함으로써 인증 요청을 수행하며, 상기 인증 장치(10)를 통해 휴대 단말기(20)의 내부에 설치된 어플리케이션이 실행된다. 또한, 상기 휴대 단말기(20)는 상기 어플리케이션의 실행 결과로 서버(30)에 접속하고, 서버(30)로부터 전자키를 수신하며, 전자키를 상기 인증 장치(10)에 전송함으로써, 최종적인 인증을 받을 수 있다. 따라서, 상기 휴대 단말기(20)의 사용자는 상기 인증 장치(10) 및 서버(30)에 연계되어 인증이 수행되므로, 보다 신뢰성있는 인증 시스템 구현이 가능하게 된다.
The portable terminal 20 accesses the authentication device 10 to perform an authentication request by transmitting an NFC ID to the authentication device 10 through an NFC function, and the portable terminal through the authentication device 10 The application installed inside 20 is executed. In addition, the portable terminal 20 connects to the server 30 as a result of the execution of the application, receives an electronic key from the server 30, and transmits the electronic key to the authentication device 10 to finally authenticate. Can receive Accordingly, since the user of the portable terminal 20 performs authentication in association with the authentication device 10 and the server 30, a more reliable authentication system can be implemented.

상기 서버(30)는 상기 휴대 단말기(20)와 이동 통신망, 와이파이(WiFi), 블르투스(bluetooth)와 같은 무선 통신 방법을 통해 통신을 수행한다. 상기 서버(30)는 상기 휴대 단말기(20)의 NFC ID를 저장하고 있다. 따라서, 상기 서버(30)는 상기 휴대 단말기(20)로부터 전자키 요청이 있는 경우, 상기 휴대 단말기(20)의 NFC ID를 확인하고, 정당한 권한이 있는 사용자의 ID인 경우에만 전자키를 생성한다. 또한, 상기 서버(30)는 상기 전자키를 상기 휴대 단말기(20)에 전송함으로써, 상기 인증 장치(10)를 통한 인증이 이루어지도록 할 수 있다.
The server 30 communicates with the mobile terminal 20 through a wireless communication method such as a mobile communication network, Wi-Fi, and Bluetooth. The server 30 stores the NFC ID of the mobile terminal 20. Accordingly, the server 30 checks the NFC ID of the portable terminal 20 when an electronic key is requested from the portable terminal 20, and generates an electronic key only when the user ID is a legitimate user. . In addition, the server 30 may transmit the electronic key to the portable terminal 20, so that authentication through the authentication device 10 can be performed.

이하에서는 본 발명의 일 실시예에 따른 사용자 인증 시스템의 동작을 각 구성별로 보다 상세하게 설명하도록 한다.Hereinafter, the operation of the user authentication system according to an embodiment of the present invention will be described in more detail for each configuration.

도 2는 본 발명의 일 실시예에 따른 사용자 인증 시스템에서 인증 장치의 동작을 설명한 플로우챠트이다.2 is a flowchart illustrating the operation of the authentication device in the user authentication system according to an embodiment of the present invention.

도 2를 참조하면, 상기 인증 장치(10)는 휴대 단말기(20)로부터 인증 요청이 있는 경우(S11), 상기 휴대 단말기(20)의 NFC ID를 통한 1차적인 인증을 수행한다(S12).Referring to FIG. 2, when an authentication request is received from the portable terminal 20 (S11), the authentication device 10 performs primary authentication through the NFC ID of the portable terminal 20 (S12).

그리고 상기 휴대 단말기(20)의 NFC ID가 정당한 권원이 있는 사용자의 것인 경우, 상기 인증 장치(10)는 상기 휴대 단말기(20) 내부의 어플리케이션을 구동하고, 상기 인증 장치(10)에 대해 전자키를 요청한다(S13).And when the NFC ID of the portable terminal 20 is that of a user with legitimate authority, the authentication device 10 drives an application inside the portable terminal 20, and the electronic for the authentication device 10 The key is requested (S13).

상기 인증 장치(10)는 상기 휴대 단말기(20)로부터 전자키를 수신하면(S14), 최종적으로 상기 휴대 단말기(20)에 대한 인증을 완료하여(S15), 상기 휴대 단말기(20)를 갖는 사용자에 대한 인증을 수행한다.
When the authentication device 10 receives the electronic key from the portable terminal 20 (S14), finally, the authentication of the portable terminal 20 is completed (S15), and the user having the portable terminal 20 Perform authentication for.

도 3은 본 발명의 일 실시예에 따른 사용자 인증 시스템에서 휴대 단말기의 동작을 설명한 플로우챠트이다.3 is a flowchart illustrating the operation of the mobile terminal in the user authentication system according to an embodiment of the present invention.

도 3을 참조하면, 상기 휴대 단말기(20)는 인증 장치(10)에 대해 접근하여 NFC ID를 전송하고(S21), 이를 통해 상기 인증 장치(10)로부터 1차적인 인증을 받는다(S22).Referring to FIG. 3, the portable terminal 20 approaches the authentication device 10 and transmits an NFC ID (S21), thereby receiving primary authentication from the authentication device 10 (S22).

상기 휴대 단말기(20)는 상기 인증 장치(10)의 제어에 따라 내부의 어플리케이션을 실행하게 되며(S23), 이에 따라 서버(30)에 대해 NFC ID 전송 및 전자키 요청을 수행한다(S24).The portable terminal 20 executes an internal application under the control of the authentication device 10 (S23), and thus performs NFC ID transmission and electronic key request to the server 30 (S24).

상기 휴대 단말기(20)는 상기 서버(30)로부터 NFC ID에 대한 2차적인 인증 이후 상기 휴대 단말기(20)는 상기 서버(30)로부터 전자키가 수신되면(S25), 수신한 전자키를 인증 장치(10)에 전송하고(S26), 이에 따라 인증 장치(10)로부터 전자키에 따른 3차적인 인증을 받게 된다(S27).The mobile terminal 20 authenticates the received electronic key when the electronic key is received from the server 30 (S25) after the secondary authentication for the NFC ID from the server 30 (S25). It is transmitted to the device 10 (S26), and accordingly, a third authentication according to the electronic key is received from the authentication device 10 (S27).

따라서, 상기 휴대 단말기(20)는 종합 3번의 인증을 받아야만, 상기 인증 장치(10)에 대해 인증을 받을 수 있기 때문에, 안전한 시스템 구현이 가능하게 된다.
Therefore, the portable terminal 20 must receive a total of three authentications, but since the authentication device 10 can be authenticated, a secure system can be implemented.

도 4는 본 발명의 일 실시예에 따른 사용자 인증 시스템에서 서버의 동작을 설명한 플로우챠트이다.4 is a flowchart illustrating the operation of the server in the user authentication system according to an embodiment of the present invention.

도 4를 참조하면, 상기 서버(30)는 상기 휴대 단말기(20)로부터 전자키 요청이 있는 경우(S31), 상기 휴대 단말기(20)의 NFC ID를 통해 인증을 수행한다(S32).Referring to FIG. 4, when the electronic key request is requested from the portable terminal 20 (S31), the server 30 performs authentication through the NFC ID of the portable terminal 20 (S32).

그리고 상기 서버(30)는 상기 휴대 단말기(20)가 정당한 권원이 있는 사용자의 장치로 판별된 경우, 전자키를 생성하고(S33), 상기 휴대 단말기(20)에 대해 상기 전자키를 전송(S34)하여, 앞서 설명한 이후 인증 절차가 이루어지도록 할 수 있다.
Then, the server 30 generates an electronic key when the portable terminal 20 is determined to be a user's device with legitimate authority (S33), and transmits the electronic key to the portable terminal 20 (S34). ), The authentication procedure can be performed after the above-described.

도 5는 본 발명의 일 실시예에 따른 사용자 인증 시스템의 전체 동작을 설명하기 위한 신호 흐름도이다.5 is a signal flow diagram for explaining the overall operation of the user authentication system according to an embodiment of the present invention.

도 5를 참조하면, 상기 휴대 단말기(20)가 NFC 기능을 통해 상기 인증 장치(10)에 NFC ID를 전송하여, 인증 절차가 시작된다.Referring to FIG. 5, the portable terminal 20 transmits an NFC ID to the authentication device 10 through an NFC function, and an authentication process is started.

상기 인증 장치(10)는 상기 NFC ID를 확인하여, 등록된 정당한 권원이 있는 사용자의 ID인 경우(1차적 인증), 상기 휴대 단말기(20)에 대해 어플리케이션 실행 신호를 인가 신호를 인가하고, 전자키를 요청한다.The authentication device 10 checks the NFC ID, and when it is the ID of a user with a legitimate authority registered (primary authentication), applies an application execution signal to the portable terminal 20 and applies an authorization signal to the electronic device. Request a key.

상기 휴대 단말기(20)는 구동되는 어플리케이션에 의해 상기 서버(30)에 대해 NFC ID 전송 및 전자키 요청을 수행한다.The portable terminal 20 transmits an NFC ID and requests an electronic key to the server 30 by an driven application.

그리고 상기 서버(30)는 상기 NFC ID에 대해 다시 인증을 수행하고(2차적 인증), 역시 등록된 정당 권원이 있는 사용자의 ID인 경우 전자키를 생성하여 상기 휴대용 단말기(20)에 전송한다.And the server 30 performs the authentication again for the NFC ID (secondary authentication), and also generates an electronic key in case of the ID of a user who has a registered party authority, and transmits it to the portable terminal 20.

최종적으로, 상기 휴대 단말기(20)는 수신한 전자키를 상기 인증 장치(10)에 전송하며, 상기 인증 장치(10)는 이를 통해 상기 휴대 단말기(20) 및 사용자에 대해 최종적인 인증을 수행한다(3차적 인증).Finally, the portable terminal 20 transmits the received electronic key to the authentication device 10, through which the authentication device 10 performs final authentication for the portable terminal 20 and the user. (Third authentication).

따라서, 하나의 휴대 단말기(20)에 대해 3번의 인증이 수행되기 때문에, 이증 시스템에서 안정성 및 신뢰성을 확보할 수 있게 된다.
Accordingly, since three authentications are performed on one mobile terminal 20, it is possible to secure stability and reliability in the dual system.

이하에서는 본 발명의 다른 실시예에 따른 사용자 인증 시스템을 설명하도록 한다.Hereinafter, a user authentication system according to another embodiment of the present invention will be described.

도 6은 본 발명의 다른 실시예에 따른 사용자 인증 시스템의 전체 동작을 설명하기 위한 신호 흐름도이다. 도 6의 일부 동작은 앞서 설명한 일 실시예와 차이가 있으나, 시스템을 구성하는 인증 장치, 휴대 단말기 및 서버의 구성은 동일하며, 이에 따라 도 1을 함께 참조하여 설명하도록 한다.6 is a signal flow diagram for explaining the overall operation of the user authentication system according to another embodiment of the present invention. Although some of the operations in FIG. 6 are different from the above-described exemplary embodiment, the configuration of the authentication device, the mobile terminal, and the server configuring the system are the same, and will be described with reference to FIG. 1 accordingly.

휴대 단말기(20)의 내부에 어플리케이션이 미리 설치되어 있지 않은 경우, 휴대 단말기(20)가 NFC ID를 전송하는 방법 등으로 인증 장치(10)에 대해 인증을 시도하면, 인증 장치(10)는 휴대 단말기(20)에 대해 어플리케이션 설치 요청을 한다. 다만, 상기 NFC ID는 상기 인증 장치(10)에 반드시 미리 등록되어 있을 필요는 없다.If the application is not previously installed inside the mobile terminal 20, if the mobile terminal 20 attempts to authenticate with the authentication device 10 by a method of transmitting an NFC ID, the authentication device 10 is portable The application installation request is made to the terminal 20. However, the NFC ID is not necessarily registered in advance in the authentication device 10.

상기 휴대 단말기(20)는 상기 서버(30)에 접속하여, 상기 서버(30)에 다시 NFC ID 및 어플리케이션 설치 요청을 하게 되고, 상기 서버(30)는 다시 NFC ID를 통한 1차적 인증 이후, 상기 어플리케이션을 상기 휴대 단말기(20)에 전송한다.The portable terminal 20 accesses the server 30, and requests the NFC ID and application installation again to the server 30, and the server 30 again after primary authentication through NFC ID, the The application is transmitted to the portable terminal 20.

상기 휴대 단말기(20)는 상기 어플리케이션을 수신하여 설치를 완료하고, 다시 상기 인증 장치(10)에 대해 어플리케이션 설치 확인 신호를 전송한다.The portable terminal 20 receives the application, completes the installation, and sends an application installation confirmation signal to the authentication device 10 again.

이를 확인한 상기 인증 장치(10)는 상기 휴대 단말기(20) 내 어플리케이션을 실행하고, 전자키 요청을 수행한다.The authentication device 10 confirming this executes an application in the portable terminal 20 and performs an electronic key request.

상기 휴대 단말기(20)는 상기 어플리케이션 수행 결과, 상기 서버(30)에 대해 전자키 요청을 수행하며, 상기 서버(30)는 전자키를 생성하여 상기 휴대 단말기(20)에 전송한다.As a result of performing the application, the portable terminal 20 makes an electronic key request to the server 30, and the server 30 generates an electronic key and transmits it to the portable terminal 20.

상기 휴대 단말기(20)는 수신한 전자키를 상기 인증 장치(10)에 다시 전송하고, 상기 인증 장치(10)는 전자키를 통한 2차적인 인증을 수행하여, 최종 인증 절차가 마무리된다.The portable terminal 20 transmits the received electronic key to the authentication device 10 again, and the authentication device 10 performs secondary authentication through the electronic key, thereby completing the final authentication procedure.

따라서, 상기 휴대 단말기(20)에 어플리케이션이 설치되어 있지 않은 경우, 또는 1회용 접속을 수행하는 경우, 본 발명의 다른 실시예에 따른 사용자 인증 시스템이 사용될 수 있다. 또한, 상기 휴대 단말기(20)의 NFC ID를 상기 인증 장치(10)에 미리 등록할 필요가 없기 때문에, 시스템 구현이 보다 간소화될 수 있다.
Accordingly, when an application is not installed in the portable terminal 20 or when performing a one-time connection, a user authentication system according to another embodiment of the present invention may be used. In addition, since it is not necessary to register the NFC ID of the portable terminal 20 in advance with the authentication device 10, system implementation can be simplified.

이하에서는 본 발명의 또 다른 실시예에 따른 사용자 인증 시스템의 구성을 설명하도록 한다.Hereinafter, a configuration of a user authentication system according to another embodiment of the present invention will be described.

도 7은 본 발명의 또 다른 실시예에 따른 사용자 인증 시스템의 전체 동작을 설명하기 위한 신호 흐름도이다. 역시, 도 7의 일부 동작은 앞서 설명한 일 실시예와 차이가 있으나, 시스템을 구성하는 인증 장치, 휴대 단말기 및 서버의 구성은 동일하며, 이에 따라 도 1을 함께 참조하여 설명하도록 한다.7 is a signal flow diagram for explaining the overall operation of the user authentication system according to another embodiment of the present invention. Also, some of the operations of FIG. 7 are different from the above-described exemplary embodiment, but the configuration of the authentication device, the mobile terminal, and the server configuring the system are the same, and will be described with reference to FIG. 1 accordingly.

휴대 단말기(20)의 내부에 설치된 어플리케이션이 누구에게나 공개된 형태의 어플리케이션인 경우, 휴대 단말기(20)가 NFC ID를 전송하는 등의 방법으로 인증 장치(10)에 대해 인증을 시도하면, 인증 장치(10)는 휴대 단말기(20)에 대해 어플리케이션 인증 및 활성화 요청을 한다. 즉, 상기 인증 장치(10)에 상기 휴대 단말기(20)의 NFC ID가 반드시 미리 등록되어 있을 필요가 없다.If the application installed inside the mobile terminal 20 is an application that is open to anyone, when the mobile terminal 20 attempts to authenticate with the authentication device 10 by a method such as transmitting an NFC ID, the authentication device (10) requests for application authentication and activation to the mobile terminal 20. That is, the NFC ID of the mobile terminal 20 does not necessarily have to be registered in advance in the authentication device 10.

상기 휴대 단말기(20)는 상기 서버(30)에 접속하여, 상기 서버(30)에 다시 NFC ID, 어플리케이션 인증 및 활성화 요청을 수행하고, 상기 서버(30)는 다시 NFC ID를 통한 1차적 인증 이후, 상기 어플리케이션에 대한 인증 및 활성화 신호를 상기 휴대 단말기(20)에 전송한다.The mobile terminal 20 accesses the server 30, performs an NFC ID, application authentication and activation request again to the server 30, and the server 30 again after primary authentication through NFC ID , The authentication and activation signals for the application are transmitted to the portable terminal 20.

이에 따라, 상기 휴대 단말기(20)는 상기 어플리케이션을 활성화하고, 다시 상기 인증 장치(10)에 대해 어플리케이션 인증 확인 신호를 전송한다.Accordingly, the mobile terminal 20 activates the application, and again transmits an application authentication confirmation signal to the authentication device 10.

이를 확인한 상기 인증 장치(10)는 상기 휴대 단말기(20) 내 어플리케이션을 실행하고, 전자키 요청을 수행한다.The authentication device 10 confirming this executes an application in the portable terminal 20 and performs an electronic key request.

상기 휴대 단말기(20)는 상기 어플리케이션 수행 결과, 상기 서버(30)에 대해 전자키 요청을 수행하며, 상기 서버(30)는 NFC ID 인증을 통한 2차적인 인증 이후, 전자키를 생성하여 상기 휴대 단말기(20)에 전송한다.The portable terminal 20 performs an electronic key request to the server 30 as a result of performing the application, and the server 30 generates the electronic key after the second authentication through NFC ID authentication, thereby carrying the electronic key. It transmits to the terminal 20.

상기 휴대 단말기(20)는 수신한 전자키를 상기 인증 장치(10)에 다시 전송하고, 상기 인증 장치(10)는 전자키를 통한 3차적인 인증을 수행하여, 최종 인증 절차가 마무리된다.The portable terminal 20 transmits the received electronic key to the authentication device 10 again, and the authentication device 10 performs the third authentication through the electronic key to complete the final authentication procedure.

따라서, 상기 휴대 단말기(20)에 설치되는 어플리케이션을 누구에게나 공개되도록 설정함으로써, 다수의 사용자가 불편함없이 등록될 수 있다. 또한, 실제 인증 요청시, 휴대 단말기(20)의 어플리케이션을 서버(30)가 활성화 및 인증하도록 함으로써, 인증 시스템의 안정성 및 신뢰성을 확보할 수 있다.
Therefore, by setting the application installed on the portable terminal 20 to be disclosed to anyone, multiple users can be registered without inconvenience. In addition, when an actual authentication request is made, the server 30 activates and authenticates the application of the portable terminal 20, thereby securing the stability and reliability of the authentication system.

이상에서 설명한 것은 본 발명에 의한 사용자 인증 시스템 및 방법을 실시하기 위한 하나의 실시예에 불과한 것으로서, 본 발명은 상기 실시예에 한정되지 않고, 이하의 특허청구범위에서 청구하는 바와 같이 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변경 실시가 가능한 범위까지 본 발명의 기술적 정신이 있다고 할 것이다.
What has been described above is only one embodiment for implementing the user authentication system and method according to the present invention, the present invention is not limited to the above embodiment, and the subject matter of the present invention as claimed in the following claims Anyone who has ordinary knowledge in the field to which the present invention pertains without departing from the scope will be said to have the technical spirit of the present invention to the extent that various changes can be implemented.

1; 사용자 인증 시스템 10; 인증 장치
20; 휴대 단말기 30; 서버
One; User authentication system 10; Authentication device
20; Mobile terminal 30; server

Claims (6)

휴대 단말기가 인증 장치에 고유의 식별자를 전송하여 1차 인증을 시도하는 단계;
상기 휴대 단말기의 고유의 식별자가 정당한 권원이 있는 경우에 상기 인증 장치가 상기 휴대 단말기에 전자키를 요청하는 단계;
상기 휴대 단말기가 서버에 상기 식별자 및 전자키 요청을 수행하는 단계;
상기 서버가 상기 식별자를 확인하여 등록된 사용자의 식별자인지 판별하여 2차 인증하는 단계;
등록된 사용자의 식별자인지 경우, 상기 서버가 전자키를 생성하여 상기 휴대 단말기에 전송하는 단계; 및
상기 휴대 단말기가 수신한 상기 전자키를 상기 인증 장치에 전송하여 3차 인증하는 단계를 포함하고,
상기 전자키를 요청하는 단계는 상기 인증 장치가 상기 휴대 단말기에 설치된 어플리케이션을 구동하여 수행되는 사용자 인증 방법.
The mobile terminal attempting primary authentication by sending a unique identifier to the authentication device;
When the unique identifier of the portable terminal has a legitimate authority, the authentication device requesting the electronic key from the portable terminal;
The mobile terminal performing the identifier and the electronic key request to a server;
Determining, by the server, whether the identifier is a registered user's identifier and performing secondary authentication;
If it is an identifier of a registered user, the server generating an electronic key and transmitting it to the portable terminal; And
And transmitting the electronic key received by the portable terminal to the authentication device to perform third authentication,
The step of requesting the electronic key is a user authentication method in which the authentication device is performed by driving an application installed in the portable terminal.
삭제delete 제 1 항에 있어서,
상기 휴대 단말기에 상기 어플리케이션이 미리 설치되어 있지 않은 경우, 상기 휴대 단말기는 상기 서버에 상기 식별자 및 어플리케이션 설치 요청을 전송하는 사용자 인증 방법.
According to claim 1,
When the application is not previously installed in the portable terminal, the portable terminal transmits the identifier and the application installation request to the server.
제 3 항에 있어서,
상기 서버는 상기 식별자가 등록된 사용자의 식별자인 경우, 상기 휴대 단말기에 상기 어플리케이션을 전송하여, 상기 휴대 단말기에 설치되도록 하는 사용자 인증 방법.
The method of claim 3,
Wherein the server is the identifier of the registered user, the user authentication method to transmit the application to the portable terminal, so that it is installed on the portable terminal.
제 1 항에 있어서,
상기 휴대 단말기에 설치된 어플리케이션이 외부에 공개된 것인 경우, 상기 인증 장치는 상기 휴대 단말기에 대해 어플리케이션 인증 및 활성화 요청을 수행하고, 상기 휴대 단말기는 상기 서버에 상기 식별자 및 어플리케이션 인증 요청을 전송하는 사용자 인증 방법.
According to claim 1,
When an application installed in the portable terminal is open to the outside, the authentication device performs an application authentication and activation request for the portable terminal, and the portable terminal transmits the identifier and the application authentication request to the server Authentication method.
제 5 항에 있어서,
상기 서버는 상기 식별자가 등록된 사용자의 식별자인 경우, 상기 어플리케이션의 인증 및 활성화를 수행하는 사용자 인증 방법.
The method of claim 5,
The server is a user authentication method that performs authentication and activation of the application when the identifier is an identifier of a registered user.
KR1020150145867A 2015-10-20 2015-10-20 Certification Method For User KR102090818B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150145867A KR102090818B1 (en) 2015-10-20 2015-10-20 Certification Method For User

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150145867A KR102090818B1 (en) 2015-10-20 2015-10-20 Certification Method For User

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020140000673A Division KR20150081387A (en) 2014-01-03 2014-01-03 Certification System and Method For User

Publications (2)

Publication Number Publication Date
KR20150134298A KR20150134298A (en) 2015-12-01
KR102090818B1 true KR102090818B1 (en) 2020-03-19

Family

ID=54882745

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150145867A KR102090818B1 (en) 2015-10-20 2015-10-20 Certification Method For User

Country Status (1)

Country Link
KR (1) KR102090818B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US12118067B2 (en) 2019-04-10 2024-10-15 Rakuten Group, Inc. Authentication system, authentication terminal, user terminal, authentication method, and program

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100771507B1 (en) * 2006-05-08 2007-10-30 주식회사 엘지텔레콤 Terminal and method for supplying sevices requring certification

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4983197B2 (en) * 2006-10-19 2012-07-25 富士ゼロックス株式会社 Authentication system, authentication service providing apparatus, and authentication service providing program

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100771507B1 (en) * 2006-05-08 2007-10-30 주식회사 엘지텔레콤 Terminal and method for supplying sevices requring certification

Also Published As

Publication number Publication date
KR20150134298A (en) 2015-12-01

Similar Documents

Publication Publication Date Title
US11968525B2 (en) Vehicle digital key sharing service method and system
US10645581B2 (en) Method and apparatus for remote portable wireless device authentication
US10548014B2 (en) Method for automatic recognition between a mobile device and a motor vehicle, capable of functioning according to the BLE protocol
US10911949B2 (en) Systems and methods for a vehicle authenticating and enrolling a wireless device
US9842446B2 (en) Systems and methods for lock access management using wireless signals
KR101211477B1 (en) Method for mobile-key service
US9025769B2 (en) Method of registering smart phone when accessing security authentication device and method of granting access permission to registered smart phone
CN111868726B (en) Electronic device and digital key supply method for electronic device
JP2008065829A (en) Method for updating authority data of access device and service center
CN109041263B (en) TBox Bluetooth connection method and device
CN105325021B (en) Method and apparatus for remote portable wireless device authentication
JP6898139B2 (en) User authentication system and user authentication method
KR20150081387A (en) Certification System and Method For User
US11178137B2 (en) System for IoT devices communicating with server using a tentative common key
CN112514323B (en) Electronic device for processing digital keys and method of operating the same
US11003744B2 (en) Method and system for securing bank account access
KR101664888B1 (en) Method for Authentication between Controller and User Terminal through Near Field Communication
KR102090818B1 (en) Certification Method For User
KR101628615B1 (en) Method for Providing Safety Electronic Signature by using Secure Operating System
JP2002300637A (en) Lock control system
US11234125B2 (en) Two-factor authentication for wireless field devices
JP2020502924A (en) Apparatus, system and method for controlling an actuator via a wireless communication system
US11849326B2 (en) Authentication of a user of a software application
KR20160037854A (en) System For Certification
KR20230128315A (en) Intelligent arrangement of unlock notifications

Legal Events

Date Code Title Description
A107 Divisional application of patent
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant