KR101657087B1 - Method and system for personal authentication using beacon - Google Patents
Method and system for personal authentication using beacon Download PDFInfo
- Publication number
- KR101657087B1 KR101657087B1 KR1020150102243A KR20150102243A KR101657087B1 KR 101657087 B1 KR101657087 B1 KR 101657087B1 KR 1020150102243 A KR1020150102243 A KR 1020150102243A KR 20150102243 A KR20150102243 A KR 20150102243A KR 101657087 B1 KR101657087 B1 KR 101657087B1
- Authority
- KR
- South Korea
- Prior art keywords
- beacon
- authentication
- signal
- user terminal
- beacon signal
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
본 발명은 개인 인증에 관한 것으로서, 좀 더 상세하게는 비콘을 이용한 개인 인증 방법 및 시스템에 관한 것이다.The present invention relates to personal authentication, and more particularly, to a personal authentication method and system using a beacon.
최근에는 사용자들이 보유한 스마트폰과 같은 단말장치의 위치를 파악하여 위치기반 서비스를 제공하고자 하는 사업자들의 니즈가 강하다. 또한 사용자 입장에서도 자신의 위치한 곳에 적합한 서비스를 제공받음으로 인해 편리하고 또한 유용한 정보를 취득할 수 있게 되었다. 이러한 위치기반 서비스는 단말에서 측정된 GPS정보를 이용하는 방식도 존재하나, GPS의 경우 실내에서는 정확한 측위가 어렵다는 단점으로 인해, 최근에는 블루투스 또는 와이파이와 같은 무선 통신 수단을 이용하여 특정신호를 방출하는 비콘(beacon)을 이용한 위치기반 서비스가 개시 또는 연구되고 있다.In recent years, there is a strong need for operators to provide location-based services by locating terminal devices such as smart phones owned by users. In addition, users are able to acquire convenient and useful information by receiving appropriate services from their location. Such a location-based service may use GPS information measured by a terminal, but it is difficult to accurately position the GPS in a room. Recently, a beacon which emits a specific signal by using wireless communication means such as Bluetooth or Wi- based service using a beacon has been disclosed or studied.
비콘(beacon)은 반경 50~70m 범위 안에 있는 사용자의 위치를 찾아 메시지 전송, 모바일 결제 등을 가능하게 해주는 스마트폰 근거리통신 기술을 말하는데, 일반적으로는 특정 신호를 송출하는 기기 자체를 말하기도 한다. 비콘은 NFC(근접무선통신)보다 가용거리가 길어 온라인과 오프라인을 연결하는 서비스에 적합하다. A beacon is a smartphone short range communication technology that enables a user to find a location within a radius of 50 to 70 meters and transmit a message or make a mobile settlement. In general, the beacon is a device that transmits a specific signal. Beacons are better suited for services that connect online and offline because of their longer reach than NFC (Near Field Communication).
도 1은 일반적인 비콘을 이용한 위치기반 서비스를 제공하기 위한 시스템을 도시한 구성도이다. FIG. 1 is a block diagram illustrating a system for providing a location-based service using a general beacon.
도 1을 참조하면, 비콘기기(30)로부터 방출되는 무선신호(통상적으로 블루투스를 이용함)를 수신한 사용자 단말(10)이 해당 신호를 관리 서버(50)로 전송함으로써, 관리 서버(50)는 사용자 단말(10)이 특정위치(즉 비콘이 위치한 곳)에 위치해 있음을 인지할 수 있어, 그 위치에 기반한 서비스를 사용자 단말(10)에게 제공하는 것이다. 이러한 시스템을 이용하게 되면, 특정 장소에서 안내 서비스, 해당 위치에서 사용할 수 있는 모바일 쿠폰 제공 서비스 등을 제공할 수 있게 된다. 1, the
비콘기기(30)로부터 송출되는 신호(이하 비콘신호라 칭함)를 수신한 사용자 단말(10)에게 위치기반 서비스를 제공함에 있어, 인증된 사용자에게만 서비스를 제공하고자 할 때는 사용자 단말(10)에 대한 개인인증 뿐 아니라, 정상적인 비콘기기로부터의 신호인지 여부도 함께 인증할 필요가 있다. 만일 비콘신호가 복제된 경우라면 특정 위치에 위치하지 않은 비정상적인 사용자들에게도 동일한 서비스가 제공될 수도 있기 때문이다. When providing the location-based service to the
따라서, 본 발명은 상술한 문제점을 해결하기 위해 안출된 것으로서, 인가된 사용자인지 여부뿐 아니라 정상적으로 비콘신호를 수신하는지 여부를 인증할 수 있는 비콘을 이용한 개인 인증 방법 및 시스템을 제공하기 위한 것이다. SUMMARY OF THE INVENTION Accordingly, the present invention has been made keeping in mind the above problems occurring in the prior art, and it is an object of the present invention to provide a personal authentication method and system using a beacon that can authenticate whether or not an authorized user is normally receiving a beacon signal.
본 발명의 다른 목적들은 이하에 서술되는 바람직한 실시예를 통하여 보다 명확해질 것이다.Other objects of the present invention will become more apparent through the following preferred embodiments.
본 발명의 일 측면에 따르면, 비콘 식별정보를 갖는 비콘신호를 송출하는 비콘기기; 상기 비콘신호를 수신하면, 상기 비콘 식별정보, 단말 식별정보 및 상기 비콘신호의 신호세기를 포함한 인증정보를 생성하는 사용자 단말; 및 상기 사용자 단말로부터 상기 인증정보를 수신하여 개인 인증을 수행하는 관리 서버를 포함하되, 미리 설정된 횟수 또는 상기 사용자 단말이 미리 설정된 수치 이상 또는 이하의 수신세기를 갖는 비콘신호를 수신할 때까지, 상기 관리 서버는 상기 비콘기기가 변경된 비콘신호를 송출하도록 제어하고, 상기 사용자 단말과 관리 서버는 상기 변경된 비콘신호를 이용한 개인 인증 절차를 재수행하는 것을 특징으로 하는 비콘을 이용한 개인 인증 시스템이 제공된다.According to an aspect of the present invention, there is provided a beacon device for transmitting a beacon signal having beacon identification information; A user terminal for receiving the beacon signal and generating authentication information including the beacon identification information, the terminal identification information, and the signal strength of the beacon signal; And a management server for receiving the authentication information from the user terminal and performing personal authentication, wherein the control server receives the beacon signal having a predetermined reception intensity or higher than a preset number of times, The management server controls the beacon device to transmit a changed beacon signal, and the user terminal and the management server re-execute the personal authentication procedure using the changed beacon signal.
여기서, 상기 관리 서버는 상기 변경된 비콘신호에 상기 사용자 단말로부터 수신된 신호세기가 비콘 식별정보로서 포함되도록 상기 비콘기기를 제어할 수 있다.Here, the management server may control the beacon device so that the signal strength received from the user terminal is included in the changed beacon signal as beacon identification information.
또한, 상기 변경된 비콘신호의 비콘 식별정보로서 메이저ID 및 마이너ID가 포함되며, 상기 관리 서버는 더한 값이 상기 사용자 단말로부터 수신된 신호세기가 되도록 상기 메이저ID 및 마이너ID를 결정할 수 있다.Further, the beacon identification information of the changed beacon signal includes a major ID and a minor ID, and the management server can determine the major ID and the minor ID so that the added value is the signal strength received from the user terminal.
본 발명의 다른 측면에 따르면, 서버 장치에서 수행되는 비콘을 이용한 개인 인증 방법에 있어서, 비콘기기로부터 비콘신호를 수신한 사용자 단말로부터 상기 비콘신호에 따른 비콘 식별정보, 단말 식별정보 및 상기 비콘신호의 신호세기를 포함한 제1 인증정보를 수신하는 단계; 상기 제1 인증정보를 이용한 제1 인증을 처리하는 단계; 상기 제1 인증이 성공되면, 상기 비콘기기가 제2 비콘신호를 송출하도록 제어정보를 상기 비콘기기로 전송하는 단계; 및 상기 비콘기기로부터 상기 제2 비콘신호를 수신한 사용자 단말로부터 제2 인증정보를 수신하여 제2 인증을 처리하는 단계를 포함하는 개인 인증 방법 및 그 방법을 실행하는 프로그램이 기록된 기록매체가 제공된다.According to another aspect of the present invention, there is provided a personal authentication method using a beacon performed in a server device, the method comprising: receiving, from a user terminal that has received a beacon signal from a beacon device, beacon identification information, Receiving first authentication information including a signal strength; Processing a first authentication using the first authentication information; If the first authentication is successful, transmitting the control information to the beacon device so that the beacon device transmits a second beacon signal; And receiving the second authentication information from the user terminal that has received the second beacon signal from the beacon device and processing the second authentication, and a recording medium recording the program for executing the method do.
여기서, 상기 제2 비콘신호로서 상기 사용자 단말로부터 수신한 상기 신호세기가 비콘 식별정보로서 포함되도록 상기 제어정보를 생성할 수 있다.Here, as the second beacon signal, the control information may be generated such that the signal strength received from the user terminal is included as beacon identification information.
또한, 상기 제2 비콘신호의 비콘 식별정보는 메이저ID 및 마이너ID를 포함하며, 상기 메이저ID 및 마이너ID를 더한 값이 상기 신호세기가 되도록 상기 비콘 식별정보를 결정할 수 있다.The beacon identification information of the second beacon signal includes a major ID and a minor ID, and the beacon identification information may be determined such that a value obtained by adding the major ID and the minor ID is the signal strength.
또한, 미리 설정된 횟수만큼 또는 미리 설정된 수치 이상 또는 이하의 수신세기를 갖는 비콘신호가 수신될 때까지, 상기 제2 인증을 위한 절차를 재수행할 수 있다.Further, the procedure for the second authentication can be re-executed until a beacon signal having a preset reception frequency or a predetermined number of times or more is received.
그리고, 사용자 단말에서 수행되는 비콘을 이용한 개인 인증 방법에 있어서, 비콘기기로부터 비콘신호를 수신하면, 상기 비콘신호의 수신세기를 산출하는 단계; 상기 수신세기와 함께 비콘 식별정보, 단말 식별정보를 포함한 제1 인증정보를 관리 서버로 전송하여 제1 인증을 요청하는 단계; 및 일정 시간 경과 후 또는 특정 수신세기를 갖는 비콘신호가 상기 비콘기기로부터 수신되면, 상기 관리 서버가 상기 제1 인증정보를 이용한 제1 인증을 처리하고 상기 비콘기기가 제2 비콘신호를 송출하도록 제어정보를 상기 비콘기기로 전송함에 따라, 수신된 상기 제2 비콘신호에 따른 제2 인증정보를 상기 관리 서버로 전송하여 제2 인증을 요청하는 단계를 포함하는 개인 인증 방법 및 그 방법을 실행하는 프로그램이 기록된 기록매체가 제공된다.In the personal authentication method using a beacon performed in a user terminal, the method may further include: calculating a reception intensity of the beacon signal upon receiving a beacon signal from the beacon device; Requesting a first authentication by transmitting first authentication information including beacon identification information and terminal identification information together with the reception strength to a management server; And after the predetermined time elapses or when a beacon signal having a specific reception intensity is received from the beacon device, the management server processes the first authentication using the first authentication information and controls the beacon device to transmit the second beacon signal Transmitting the second authentication information according to the received second beacon signal to the management server and requesting the second authentication by transmitting the information to the beacon device and a program for executing the method There is provided a recording medium on which the recording medium is recorded.
여기서, 상기 제2 비콘신호에 따른 비콘 식별정보가 산출된 상기 수신세기와 동일한지 여부를 판단함으로써 상기 비콘기기에 대한 기기인증을 처리하고, 상기 기기인증이 성공되는 경우에만 상기 제2 인증을 요청할 수 있다.Here, the device authentication for the beacon device is determined by determining whether the beacon identification information according to the second beacon signal is equal to the calculated received strength, and the second authentication is requested only when the device authentication is successful .
또한, 미리 설정된 횟수만큼 또는 미리 설정된 수치 이상 또는 이하의 수신세기를 갖는 비콘신호가 수신될 때까지, 상기 제2 인증의 요청 절차를 재수행할 수 있다.Further, the second authentication request procedure can be re-executed until a beacon signal having a preset reception frequency or a predetermined number of times or more is received.
본 발명에 따르면, 인가된 사용자인지 여부뿐 아니라 정상적으로 비콘신호를 수신하는지 여부를 인증하여, 안정된 위치기반 서비스를 제공할 수 있는 효과가 있다.According to the present invention, it is possible to authenticate whether or not an authorized user is normally receiving a beacon signal, thereby providing a stable location-based service.
도 1은 일반적인 비콘을 이용한 위치기반 서비스를 제공하기 위한 시스템을 도시한 구성도.
도 2는 본 발명의 일 실시예에 따른 비콘을 이용한 개인 인증 시스템을 개략적으로 도시한 구성도.
도 3은 본 발명의 일 실시예에 따른 개인 인증 시스템에서의 비콘을 이용한 인증 과정을 도시한 흐름도.
도 4는 본 발명의 일 실시예에 따른 사용자 단말에서 수행되는 비콘을 이용한 개인 인증 과정을 도시한 흐름도.
도 5는 본 발명의 일 실시예에 따른 관리 서버에서 수행되는 비콘을 이용한 개인 인증 과정을 도시한 흐름도.
도 6은 본 발명의 일 실시예에 따른 비콘을 이용한 개인 인증을 수행하는 도어락 시스템을 예시한 도면.1 is a block diagram illustrating a system for providing location-based services using a general beacon;
BACKGROUND OF THE
FIG. 3 is a flowchart illustrating an authentication process using a beacon in a personal authentication system according to an embodiment of the present invention. FIG.
4 is a flowchart illustrating a personal authentication process using a beacon performed in a user terminal according to an embodiment of the present invention.
5 is a flowchart illustrating a personal authentication process using a beacon performed in a management server according to an embodiment of the present invention.
FIG. 6 illustrates a door lock system for performing personal authentication using a beacon according to an embodiment of the present invention; FIG.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.While the invention is susceptible to various modifications and alternative forms, specific embodiments thereof are shown by way of example in the drawings and will herein be described in detail. It should be understood, however, that the invention is not intended to be limited to the particular embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention.
이하, 첨부한 도면들을 참조하여 본 발명에 따른 실시예들을 상세히 설명하기로 하며, 첨부 도면을 참조하여 설명함에 있어 도면 부호에 상관없이 동일하거나 대응하는 구성 요소는 동일한 참조번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Reference will now be made in detail to embodiments of the present invention, examples of which are illustrated in the accompanying drawings, wherein like reference numerals refer to the like elements throughout the specification and claims. The description will be omitted.
도 2는 본 발명의 일 실시예에 따른 비콘을 이용한 개인 인증 시스템을 개략적으로 도시한 구성도이고, 도 3은 본 발명의 일 실시예에 따른 개인 인증 시스템에서의 비콘을 이용한 인증 과정을 도시한 흐름도이다.FIG. 2 is a block diagram schematically illustrating a personal authentication system using a beacon according to an embodiment of the present invention. FIG. 3 is a flowchart illustrating an authentication process using a beacon in the personal authentication system according to an embodiment of the present invention FIG.
먼저 도 2를 참조하면, 전체 시스템은 사용자 단말(10), 비콘기기(30) 및 관리 서버(50)를 포함하며, 관리 서버(50)는 비콘기기(30)가 특정 비콘신호를 송출하도록 제어한다.2, the overall system includes a
사용자 단말(10)은 사용자가 휴대하는 휴대단말로서, 예를 들어 스마트폰, 태블릿PC와 같은 이동통신이 가능한 단말장치이다. 이하에서는 설명의 편의를 위해 스마트폰을 예로 들어 설명하기로 한다.The
비콘기기(30)는 도면에 도시된 블루투스(bluetooth)뿐 아니라 와이파이(Wi-Fi)와 같은 무선통신 기술을 이용하여 특정한 신호(이하 비콘신호라 칭함)를 주기적으로 송출한다. 사용자 단말(10)은 비콘기기(30)로부터의 신호를 수신하고, 해당 신호를 이용하여 관리 서버(50)에 접속함으로써, 관리 서버(50)는 해당 사용자 단말(10)이 특정 위치(즉 비콘기기(30)가 위치한 곳)에 위치하고 있음을 인지할 수 있어, 위치기반 서비스를 제공할 수 있다. The
특히, 관리 서버(50)는 사용자 단말(10)에 대한 인증을 수행하는데, 정당한 사용자 단말(10)인지에 대한 인증뿐 아니라 정상적으로 비콘기기(30)로부터 신호를 수신했는지에 대한 인증도 함께 처리한다. 따라서, 비정상적인 비콘신호에 대한 접근을 차단하고, 인가된 사용자에게만 서비스를 제공할 수 있게 된다.In particular, the
인증 과정을 예시한 도 3을 함께 참조하면, 비콘기기(30)는 주기적으로 특정 신호인 비콘신호를 송출하고(S10), 비콘기기(30)의 신호 전달 유효범위 내로 진입한 사용자 단말(10)은 해당 비콘신호를 수신할 수 있으며, 수신된 비콘신호에 대한 신호세기를 측정한다(S15).Referring to FIG. 3 illustrating the authentication process, the
사용자 단말(10)은 측정된 신호세기(이하 수신 신호세기라 칭함), 비콘신호에 따른 신호정보(예를 들어, 비콘기기(30)의 식별정보인 UUID, 비콘ID 등) 및 단말정보(예를 들어, 단말의 식별정보로서 맥주소(MAC address) 또는 전화번호 등, 이하에서는 단말ID라 함)를 인증정보로서 관리 서버(50)로 전송하여 인증을 요청한다. The
관리 서버(50)는 수신된 인증정보를 이용하여 인증을 처리하는데, 예를 들어 단말ID가 미리 인가된 사용자의 것인지 여부, 비콘ID가 정상적인지 여부 등을 인증한다. 또한 일례에 따르면, 신호 수신세기가 미리 설정된 크기 이상인지 여부 등도 더 인증할 수 있는데, 예를 들어 너무 작은 신호 수신세기인 경우 비콘기기(30)와 이격된 거리가 커, 위치기반 서비스를 제공하기에는 적당하지 않을 수 있기 때문이다. 다른 일례에 따르면 신호 수신세기가 미리 약속된 값을 갖는지 여부를 판단하여 사용자 단말(10)이 인가된 단말인지 여부를 판단할 수도 있다. 즉, 미리 약속된 신호 수신세기가 측정되는 경우에만 사용자 단말(10)은 인증을 요청할 수 있는데, 따라서 상술한 약속을 모르는 인가되지 않은 사용자 단말(10)은 약속된 신호 수신세기가 아닌 경우에도 인증을 요청할 확률이 높으므로 인증이 실패될 확률 또한 높을 것이다. The
관리 서버(50)는 인증이 성공되면, 비콘기기(30)가 변경된 비콘신호를 송출하도록 하는 제어정보를 비콘기기(30)로 전송한다(S30). 일반적으로 비콘기기(30)는 비콘신호에 비콘 식별정보로서 고유 식별자인 UUID(universally unique identifier) 및 비콘ID를 송출하는데, 비콘ID는 메이저(major) ID 및 마이너(minor) ID로 구분된다. 일례에 따르면, 관리 서버(50)는 사용자 단말(10)로부터 수신된 수신 신호세기에 대한 값을 이용하여 변경된 비콘신호를 결정할 수 있다. 예를 들어, 다음과 같은 수학식1이 되도록 비콘신호의 비콘ID를 결정한다.When the authentication is successful, the
[수학식 1][Equation 1]
수신 신호세기 = 메이저 ID + 마이너 IDReceived Signal Strength = Major ID + Minor ID
예를 들어, 수신 신호세기의 값이 10인 경우, 메이저 ID와 마이너 ID를 숫자화하여 더한 값이 10이 되도록 각 메이저 ID와 마이너 ID 값을 랜덤하게 결정한다.For example, when the value of the received signal strength is 10, each major ID and minor ID value are randomly determined so that the sum of the major ID and the minor ID is 10 and the sum is 10.
따라서, 결정된 비콘ID값에 대한 정보를 관리 서버(50)로부터 수신한 비콘기기(30)는 해당 비콘ID값에 따라 비콘신호를 변경하고,(S35) 변경된 비콘신호를 송출한다(S40).Accordingly, the
비콘기기(30)의 신호 유효범위 내에 존재하는 사용자 단말(10)은 변경된 비콘신호를 다시 수신하게 되며, S15 내지 S20과 같이 수신된 비콘신호에 대한 수신 신호세기를 측정하고(S45), 이에 따른 인증정보를 관리 서버(50)로 전송한다(S50).The
그러면 관리 서버(50)는 다시 수신된 인증정보를 이용하여 다시 인증을 처리한다(S55). Then, the
본 실시예에 따르면, 인증을 복수회(즉 S25에서의 제1 인증 및 S55에서의 제2 인증) 수행하며, 또한 각 인증 시 서로 다른 비콘신호에 따른 인증을 수행함으로써, 인증의 안정성을 높일 수 있으며, 또한 서로 다른 비콘신호를 이용함에 따라 비콘신호의 복제에 따른 비정상적인 인증 처리를 예방할 수 있다. 더욱이 비콘신호의 변경을 사용자 단말(10)에서 측정된 신호 수신세기를 이용함으로써 비콘신호의 복제에 따른 피해를 차단할 수 있게 된다. According to the present embodiment, the authentication is performed a plurality of times (i.e., the first authentication in S25 and the second authentication in S55), and authentication according to different beacon signals is performed at each authentication, Also, since different beacon signals are used, it is possible to prevent an abnormal authentication process due to the replication of the beacon signal. Further, by using the signal reception intensity measured at the
여기서, 제2 인증과 같이 비콘신호의 변경에 따른 인증을 처리하는 절차는 복수회 수행될 수 있다. 쉽게 말해, 비콘신호를 변경해 가며 총 2회 이상 n번의 인증을 수행할 수 있는 것이다. 차후 설명하겠으나, 도 6을 참조하면, 사용자 단말(10)의 위치에 따라 n번의 인증을 처리하여 보안을 강화할 수 있다.Here, the procedure for processing the authentication based on the change of the beacon signal, such as the second authentication, may be performed a plurality of times. In other words, you can change the beacon signal to perform n times more authentication than 2 times. As will be described later, referring to FIG. 6, the security can be enhanced by processing n times of authentication according to the location of the
이하, 사용자 단말(10) 및 관리 서버(50)에서의 상세한 인증 처리 절차 또한 다른 실시예에 대해 설명하고자 한다.Hereinafter, the detailed authentication processing procedure in the
도 4는 본 발명의 일 실시예에 따른 사용자 단말(10)에서 수행되는 비콘을 이용한 개인 인증 과정을 도시한 흐름도이고, 도 5는 본 발명의 일 실시예에 따른 관리 서버(50)(50)에서 수행되는 비콘을 이용한 개인 인증 과정을 도시한 흐름도다.FIG. 4 is a flowchart illustrating a personal authentication process using a beacon performed in the
도 4를 참조하면, 사용자 단말(10)은 특정 비콘신호에 대한 신호 수신세기가 증가됨을 인식하면(S410), 비콘신호 정보, 신호 수신세기, 단말정보를 포함하는 인증정보를 관리 서버(50)로 전송하여 제1 인증을 요청한다(S420).4, when the
비콘신호가 수신되면 바로 관리 서버(50)로 인증을 요청할 수도 있으나, 본 실시예에 따르면 수신 신호세기가 커지는 경우 즉, 사용자가 서비스 지역에 가까이 접근하는 도중이라 판단되는 경우에만 인증을 요청하도록 하는 것이다.When the beacon signal is received, the
일정시간이 경과되거나, 또는 미리 약속된 특정 신호 수신세기가 측정되는 경우에만 제2 인증을 관리 서버(50)로 요청한다(S430). 물론 제1 인증이 성공된 경우에만 본 단계(S430)가 진행될 수도 있을 것이다. The second authentication is requested to the management server 50 (S430) only when a predetermined time elapses or a specific signal receiving strength predetermined in advance is measured. Of course, this step (S430) may proceed only when the first authentication is successful.
전술한 바와 같이, 사용자 단말(10)은 제1 인증 완료 후, 일정시간(예를 들어, 2초 등)이 경과되거나, 또는 미리 약속된 신호 수신세기(예를 들어, 특정 수치, 또는 이전 수신 신호세기보다 일정 수치 큰 값(또는 그 이상의 값) 등)가 측정되는 경우 제2 인증을 요청하는 것이다.As described above, the
그리고, 도면에는 도시되지 않았으나, S430에서는 수신된 비콘신호에 대한 인증을 처리하여, 비콘기기(30)가 정상적인지 여부를 더 판단하는 기기인증을 수행할 수도 있다. 전술한 바와 같이, 제1 인증이 완료되면, 비콘기기(30)는 변경된 비콘신호를 송출하는데, 변경된 비콘신호에는 이전 수신 신호세기에 따른 정보가 포함되어야 하는데(수학식 1을 참조하여 예를 든 바와 같이, 비콘ID의 값이 신호 수신세기의 값과 동일), 수신된 비콘신호에 이전 수신 신호세기에 따른 정보가 없다면 비정상적인 비콘기기(30)로부터의 신호라 판단하여 인증절차를 종료하거나, 처음부터 인증절차를 다시 수행(이 경우, 일정횟수(3회 등)로 제한할 수 있음)할 수도 있다.Although not shown in the drawing, the authentication of the received beacon signal may be processed in step S430 to perform device authentication to further determine whether the
관리 서버(50)에서 수행되는 과정을 도시한 도 5를 참조하면, 관리 서버(50)는 사용자 단말(10)로부터의 제1 인증 요청이 수신되면, 수신된 인증정보를 이용하여 제1 인증을 처리한다(S510).Referring to FIG. 5 illustrating a process performed by the
인증이 성공되면, 수신된 수신세기를 이용하여 제2 인증을 위한 인증값(즉, 비콘기기(30)가 송출할 비콘신호에 따른 정보)를 생성하고(S520), 이를 비콘기기(30)가 비콘신호에 포함하여 송출하도록 제어한다(S530).If the authentication is successful, the
차후, 사용자 단말(10)로부터의 요청에 따른 제2 인증정보가 수신되면, 제2 인증을 처리한다(S540). 전술한 바와 같이 S520 내지 S540은 미리 설정된 횟수만큼 또는 사용자 단말(10)로부터 미리 설정된 값 이상 또는 이하의 신호 수신세기가 수신될 때까지 반복될 수 있다.Subsequently, when the second authentication information according to the request from the
지금까지 설명한 개인 인증 시스템은 다양한 분야에 적용될 수 있는데, 하나의 예를 들자면, 도어락 시스템에도 적용될 수 있다.The personal authentication system described so far can be applied to various fields, for example, it can be applied to a door lock system.
도 6은 본 발명의 일 실시예에 따른 비콘을 이용한 개인 인증을 수행하는 도어락 시스템을 예시한 도면이다. 6 is a view illustrating a door lock system for performing personal authentication using a beacon according to an embodiment of the present invention.
도 6을 참조하면, 도어락 장치(600)는 블루투스와 같은 비콘신호를 송출하고, 사용자 단말(10)이 접근하면 미리 설정된 복수개의 포인트(특정 신호세기가 측정되는 지점)에 대한 인증을 처리하고, 인증이 모두 성공되면 잠금상태를 해제한다. 마찬가지로 사용자 단말(10)을 휴대한 사용자가 멀어지는 경우에도, 각 포인트에서의 인증을 수행하고, 인증이 완료되면 잠금상태를 설정할 수도 있을 것이다.Referring to FIG. 6, the
이외에도, 비콘을 이용한 위치기반 서비스를 제공하는 모든 시스템에 본 발명에 따른 개인 인증 방식이 적용될 수 있음은 당연하다 할 것이다.In addition, it is a matter of course that the personal authentication method according to the present invention can be applied to all systems that provide location based services using beacons.
상술한 본 발명에 따른 비콘을 이용한 개인 인증 방법은 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체로는 컴퓨터 시스템에 의하여 해독될 수 있는 데이터가 저장된 모든 종류의 기록 매체를 포함한다. 예를 들어, ROM(Read Only Memory), RAM(Random Access Memory), 자기 테이프, 자기 디스크, 플래쉬 메모리, 광 데이터 저장장치 등이 있을 수 있다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 통신망으로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 읽을 수 있는 코드로서 저장되고 실행될 수 있다. The personal authentication method using the beacon according to the present invention described above can be implemented as a computer-readable code on a computer-readable recording medium. The computer-readable recording medium includes all kinds of recording media storing data that can be decoded by a computer system. For example, it may be a ROM (Read Only Memory), a RAM (Random Access Memory), a magnetic tape, a magnetic disk, a flash memory, an optical data storage device, or the like. In addition, the computer-readable recording medium may be distributed and executed in a computer system connected to a computer network, and may be stored and executed as a code readable in a distributed manner.
또한, 상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or scope of the invention as defined in the appended claims. It will be understood that various modifications and changes may be made.
10 : 사용자 단말
30 : 비콘기기
50 : 관리 서버10: User terminal
30: Beacon device
50: management server
Claims (11)
상기 비콘신호를 수신하면, 상기 비콘 식별정보, 단말 식별정보 및 상기 비콘신호의 신호세기를 포함한 인증정보를 생성하는 사용자 단말; 및
상기 사용자 단말로부터 상기 인증정보를 수신하여 개인 인증을 수행하는 관리 서버를 포함하되,
미리 설정된 횟수만큼 또는 상기 사용자 단말이 미리 설정된 수치 이상의 수신세기를 갖는 비콘 신호를 수신할 때까지 또는 상기 사용자 단말이 미리 설정된 수치 이하의 수신세기를 갖는 비콘 신호를 수신할 때까지, 상기 관리 서버는 상기 사용자 단말로부터 수신된 신호세기가 비콘 식별정보로서 포함되는 변경된 비콘신호를 송출하도록 상기 비콘기기를 제어하고, 상기 사용자 단말과 관리 서버는 상기 변경된 비콘신호를 이용한 개인 인증 절차를 재수행하는 것을 특징으로 하는 비콘을 이용한 개인 인증 시스템.
A beacon device for transmitting a beacon signal having beacon identification information;
A user terminal for receiving the beacon signal and generating authentication information including the beacon identification information, the terminal identification information, and the signal strength of the beacon signal; And
And a management server for receiving the authentication information from the user terminal and performing personal authentication,
Until a predetermined number of times or until the user terminal receives a beacon signal having a reception intensity equal to or greater than a predetermined value or until the user terminal receives a beacon signal having a reception intensity equal to or less than a preset value, And controls the beacon device to transmit a modified beacon signal including the signal strength received from the user terminal as beacon identification information, and the user terminal and the management server re-execute the personal authentication procedure using the changed beacon signal Personal authentication system using beacon.
상기 변경된 비콘신호의 비콘 식별정보로서 메이저ID 및 마이너ID가 포함되며, 상기 관리 서버는 더한 값이 상기 사용자 단말로부터 수신된 신호세기가 되도록 상기 메이저ID 및 마이너ID를 결정하는 것을 특징으로 하는 비콘을 이용한 개인 인증 시스템.
The method according to claim 1,
Wherein the beacon information includes a major ID and a minor ID as beacon identification information of the changed beacon signal, and the management server determines the major ID and the minor ID so that the added value is the signal strength received from the user terminal. Personal authentication system using.
비콘기기로부터 비콘신호를 수신한 사용자 단말로부터 상기 비콘신호에 따른 비콘 식별정보, 단말 식별정보 및 상기 비콘신호의 신호세기를 포함한 제1 인증정보를 수신하는 단계;
상기 제1 인증정보를 이용한 제1 인증을 처리하는 단계;
상기 제1 인증이 성공되면, 상기 비콘기기가 제2 비콘신호를 송출하도록 제어정보를 상기 비콘기기로 전송하는 단계; 및
상기 비콘기기로부터 상기 제2 비콘신호를 수신한 사용자 단말로부터 제2 인증정보를 수신하여 제2 인증을 처리하는 단계를 포함하는 개인 인증 방법.
A personal authentication method using a beacon performed in a server device,
Receiving first authentication information including a beacon identification information, a terminal identification information, and a signal strength of the beacon signal according to the beacon signal from a user terminal that has received a beacon signal from the beacon device;
Processing a first authentication using the first authentication information;
If the first authentication is successful, transmitting the control information to the beacon device so that the beacon device transmits a second beacon signal; And
And receiving the second authentication information from the user terminal that has received the second beacon signal from the beacon device and processing the second authentication.
상기 제2 비콘신호로서 상기 사용자 단말로부터 수신한 상기 신호세기가 비콘 식별정보로서 포함되도록 상기 제어정보를 생성하는 것을 특징으로 하는 개인 인증 방법.
The method of claim 4,
Wherein the control information is generated so that the signal strength received from the user terminal as the second beacon signal is included as beacon identification information.
상기 제2 비콘신호의 비콘 식별정보는 메이저ID 및 마이너ID를 포함하며, 상기 메이저ID 및 마이너ID를 더한 값이 상기 신호세기가 되도록 상기 비콘 식별정보를 결정하는 것을 특징으로 하는 개인 인증 방법.
The method of claim 5,
Wherein the beacon identification information of the second beacon signal includes a major ID and a minor ID, and the beacon identification information is determined so that a value obtained by adding the major ID and the minor ID is the signal strength.
미리 설정된 횟수만큼 또는 상기 사용자 단말이 미리 설정된 수치 이상의 수신세기를 갖는 비콘 신호를 수신할 때까지 또는 상기 사용자 단말이 미리 설정된 수치 이하의 수신세기를 갖는 비콘 신호를 수신할 때까지, 상기 제2 인증을 위한 절차를 재수행하는 것을 특징으로 하는 개인 인증 방법.
The method of claim 4,
Until a predetermined number of times or until the user terminal receives a beacon signal having a reception intensity equal to or greater than a predetermined value or until the user terminal receives a beacon signal having a reception intensity equal to or less than a predetermined value, And a step of re-executing the procedure for the personal authentication.
비콘기기로부터 비콘신호를 수신하면, 상기 비콘신호의 수신세기를 산출하는 단계;
상기 수신세기와 함께 비콘 식별정보, 단말 식별정보를 포함한 제1 인증정보를 관리 서버로 전송하여 제1 인증을 요청하는 단계; 및
일정 시간 경과 후 또는 특정 수신세기를 갖는 비콘신호가 상기 비콘기기로부터 수신되면, 상기 관리 서버가 상기 제1 인증정보를 이용한 제1 인증을 처리하고 상기 비콘기기가 제2 비콘신호를 송출하도록 제어정보를 상기 비콘기기로 전송함에 따라, 수신된 상기 제2 비콘신호에 따른 제2 인증정보를 상기 관리 서버로 전송하여 제2 인증을 요청하는 단계를 포함하는 개인 인증 방법.
A personal authentication method using a beacon performed in a user terminal,
Receiving a beacon signal from the beacon device, calculating a reception intensity of the beacon signal;
Requesting a first authentication by transmitting first authentication information including beacon identification information and terminal identification information together with the reception strength to a management server; And
After a predetermined time elapses or when a beacon signal having a specific reception intensity is received from the beacon device, the management server processes the first authentication using the first authentication information, and controls the beacon device to transmit the second beacon signal To the beacon device, transmitting second authentication information according to the received second beacon signal to the management server, and requesting the second authentication.
상기 제2 비콘신호에 따른 비콘 식별정보가 산출된 상기 수신세기와 동일한지 여부를 판단함으로써 상기 비콘기기에 대한 기기인증을 처리하고, 상기 기기인증이 성공되는 경우에만 상기 제2 인증을 요청하는 것을 특징으로 하는 개인 인증 방법.
The method of claim 8,
Wherein the beacon processing unit processes the beacon device authentication by determining whether the beacon identification information according to the second beacon signal is equal to the calculated received strength and requests the second authentication only when the device authentication is successful A personal authentication method characterized by.
미리 설정된 횟수만큼 또는 상기 사용자 단말이 미리 설정된 수치 이상의 수신세기를 갖는 비콘 신호를 수신할 때까지 또는 상기 사용자 단말이 미리 설정된 수치 이하의 수신세기를 갖는 비콘 신호를 수신할 때까지, 상기 제2 인증의 요청 절차를 재수행하는 것을 특징으로 하는 개인 인증 방법.
The method of claim 8,
Until a predetermined number of times or until the user terminal receives a beacon signal having a reception intensity equal to or greater than a predetermined value or until the user terminal receives a beacon signal having a reception intensity equal to or less than a predetermined value, And the requesting procedure of the personal authentication is re-executed.
A computer-readable recording medium having recorded thereon a program for performing the method according to any one of claims 4 to 10.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150102243A KR101657087B1 (en) | 2015-07-20 | 2015-07-20 | Method and system for personal authentication using beacon |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150102243A KR101657087B1 (en) | 2015-07-20 | 2015-07-20 | Method and system for personal authentication using beacon |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101657087B1 true KR101657087B1 (en) | 2016-09-13 |
Family
ID=56946684
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020150102243A KR101657087B1 (en) | 2015-07-20 | 2015-07-20 | Method and system for personal authentication using beacon |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101657087B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20200009995A (en) * | 2018-07-20 | 2020-01-30 | 기가 바이트 테크놀러지 컴퍼니 리미티드 | Computer power saving method and computer waking method |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005159690A (en) * | 2003-11-26 | 2005-06-16 | Hitachi Maxell Ltd | Radio communication apparatus and authentication method |
JP2013198130A (en) * | 2012-03-22 | 2013-09-30 | Fujitsu Fip Corp | Authentication device and authentication method |
KR101425345B1 (en) | 2013-10-17 | 2014-08-01 | 중원대학교 산학협력단 | An authentication method of an electronic attendance system with smart devices using wi-fi beacon frames |
-
2015
- 2015-07-20 KR KR1020150102243A patent/KR101657087B1/en active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005159690A (en) * | 2003-11-26 | 2005-06-16 | Hitachi Maxell Ltd | Radio communication apparatus and authentication method |
JP2013198130A (en) * | 2012-03-22 | 2013-09-30 | Fujitsu Fip Corp | Authentication device and authentication method |
KR101425345B1 (en) | 2013-10-17 | 2014-08-01 | 중원대학교 산학협력단 | An authentication method of an electronic attendance system with smart devices using wi-fi beacon frames |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20200009995A (en) * | 2018-07-20 | 2020-01-30 | 기가 바이트 테크놀러지 컴퍼니 리미티드 | Computer power saving method and computer waking method |
KR102245049B1 (en) | 2018-07-20 | 2021-04-29 | 기가 바이트 테크놀러지 컴퍼니 리미티드 | Computer power saving method and computer waking method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10096181B2 (en) | Hands-free fare gate operation | |
CN109040099B (en) | Verification method, terminal and system for application | |
US10728244B2 (en) | Method and system for credential management | |
JP6630679B2 (en) | Secure current movement indicator | |
CN105306204B (en) | Security verification method, device and system | |
US9961543B2 (en) | Method and apparatus for wireless network authentication and authorization | |
EP3528523B1 (en) | Method and system for managing a multiplicity of credentials | |
AU2015201272A1 (en) | Secure distribution of electronic content | |
JP2008242644A (en) | User authentication system using position information | |
CN103491539A (en) | Method and device for controlling access right of mobile equipment | |
KR20160131572A (en) | Method and apparatus for certificating information related payment in a mobile communication system | |
US9742810B2 (en) | Network node security using short range communication | |
US9288626B2 (en) | System and method for determining precise geo-location of a fixed-location radio device | |
US20080183714A1 (en) | Location-based brokerage service for heterogeneous access roaming | |
US20140228000A1 (en) | Terminal device, information processing apparatus and activation authentication method | |
KR101732007B1 (en) | File access control method based on location of computing device | |
KR101657087B1 (en) | Method and system for personal authentication using beacon | |
JP6310233B2 (en) | Authentication apparatus, authentication method, and program | |
KR101951027B1 (en) | License authentication method in wireless access point, wireless access point apparatus performing said license authentication, license activation method in client apparatus, and client apparatus interworking with wireless access point | |
KR20160149032A (en) | Method for checking visitor using beacon | |
JP2012165061A (en) | Security system | |
GB2582617A (en) | A computing device, method and system for controlling the accessibility of data | |
JP2008227688A (en) | Radio communication set, key, communicating system, and key information management method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20200212 Year of fee payment: 4 |