KR20150100060A - System and method for authenticating user by near field communication - Google Patents

System and method for authenticating user by near field communication Download PDF

Info

Publication number
KR20150100060A
KR20150100060A KR1020140021390A KR20140021390A KR20150100060A KR 20150100060 A KR20150100060 A KR 20150100060A KR 1020140021390 A KR1020140021390 A KR 1020140021390A KR 20140021390 A KR20140021390 A KR 20140021390A KR 20150100060 A KR20150100060 A KR 20150100060A
Authority
KR
South Korea
Prior art keywords
usim
password
security device
authentication
mobile
Prior art date
Application number
KR1020140021390A
Other languages
Korean (ko)
Other versions
KR101610091B1 (en
Inventor
김정기
Original Assignee
데이터 로커 인코어퍼레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 데이터 로커 인코어퍼레이션 filed Critical 데이터 로커 인코어퍼레이션
Priority to KR1020140021390A priority Critical patent/KR101610091B1/en
Publication of KR20150100060A publication Critical patent/KR20150100060A/en
Application granted granted Critical
Publication of KR101610091B1 publication Critical patent/KR101610091B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/42User authentication using separate channels for security data
    • G06F21/43User authentication using separate channels for security data wireless channels
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)

Abstract

The present invention relates to a system and a method for authenticating a user by near field communications (NFC). The system for authenticating a user by NFC comprises: a security device which performs user authentication using a universal subscriber identity module (USIM) ID and password transmitted via NFC in response to an authentication request; and a mobile device which transmits the USIM ID and password via NFC. The method for authenticating a user by NFC comprises the steps of: transmitting a request signal for a USIM ID from the security device to the mobile device after the pairing is completed between the security device and the mobile device; determining whether the USIM ID transmitted from the security device to the mobile device is identical with a predetermined USIM ID; transmitting a request signal for a USIM password from the security device to the mobile device; determining whether the USIM password transmitted from the security device to the mobile device is identical with a predetermined USIM password; and allowing the security device to begin operating when the authentication is completed using the USIM ID and password. According to the present invention, the USIM ID mounted on the mobile device is encoded with algorithms difficult to copy, and the USIM password is sent through a mobile application, thereby strengthening user authentication for the security device.

Description

근거리무선통신을 이용한 사용자 인증 시스템 및 방법{SYSTEM AND METHOD FOR AUTHENTICATING USER BY NEAR FIELD COMMUNICATION}BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a system and method for authenticating a user using short-

본 발명은 근거리무선통신을 이용한 사용자 인증 시스템 및 방법에 관한 것으로, 더욱 상세하게는 보안기기와 모바일기기간 근거리무선통신을 통해 USIM ID와 모바일 앱(Mobile App)에 입력한 비밀번호를 이용하여 사용자 인증을 수행하는 근거리무선통신을 이용한 사용자 인증 시스템 및 방법에 관한 것이다.
The present invention relates to a system and method for authenticating a user using short-range wireless communication, and more particularly, to a system and method for authenticating a user using short-range wireless communication between a security device and a mobile device using a USIM ID and a password entered in a mobile application And more particularly, to a system and method for authenticating a user using local area wireless communication.

기존, 보안기기는 자신에 설치된 키입력장치를 통해 비밀번호를 입력하여 사용자 인증을 수행하고 있다. 또는 RFID(Radio Frequency Identification) 태그인식 또는 지문인식, 열쇠 등의 장치를 이용하여 사용자 인증을 수행할 수도 있다.Conventionally, a security device performs a user authentication by inputting a password through a key input device installed in the security device. Or RFID (Radio Frequency Identification) tag recognition, fingerprint recognition, key, or the like.

그러나, 이러한 사용자 인증 방법은 비밀번호가 노출되거나, 복제, 인식불량, 분실 등의 문제점을 안고 있다.However, such a user authentication method poses problems such as exposing a password, duplication, poor recognition, and loss.

이에 해당하는 기술분야에서 보안을 강화할 수 있는 기술개발을 필요로 하고 있다.
And it is necessary to develop a technology capable of enhancing security in the corresponding technology field.

대한민국 등록특허공보 제10-1068897호(공고일 2011.09.30.)Korean Registered Patent No. 10-1068897 (Published on September 30, 2011)

따라서, 본 발명은 상기한 종래 기술의 문제점을 해결하기 위해 이루어진 것으로서, 본 발명의 목적은 보안기기 및 모바일기기간 근거리무선통신을 통해 USIM ID와 모바일 앱(Mobile App)에 입력한 비밀번호를 이용하여 사용자 인증을 수행하도록 함으로써 보안기기에 대한 사용자 인증을 강화할 수 있도록 하는 근거리무선통신을 이용한 사용자 인증 시스템 및 방법을 제공하는데 있다.
SUMMARY OF THE INVENTION Accordingly, the present invention has been made to solve the above-mentioned problems of the prior art, and it is an object of the present invention to provide a method and apparatus for transmitting a user ID And a user authentication method using the short-range wireless communication, which enables the authentication of the security device to be enhanced by performing the authentication.

상기와 같은 목적을 달성하기 위한 본 발명의 근거리무선통신을 이용한 사용자 인증 시스템은, 인증요청에 대응하여 근거리무선통신을 통해 전송된 USIM(Universal Subscriber Identity Module) ID 및 비밀번호를 이용하여 사용자 인증을 수행하는 보안기기; 및 근거리무선통신을 통해 상기 USIM ID 및 비밀번호를 전송하는 모바일기기를 포함하는 것을 특징으로 한다.According to an aspect of the present invention, there is provided a user authentication system using a near field wireless communication, the user authentication method comprising: a step of performing user authentication using a Universal Subscriber Identity Module (USIM) ID and a password transmitted through short- Security devices; And a mobile device for transmitting the USIM ID and the password through short-range wireless communication.

상기 보안기기는 보안기기 해당 고유기능을 수행하는 디바이스와, 상기 모바일기기와의 인증을 처리하는 인증처리부를 포함하며, 상기 인증처리부는, 상기 모바일기기와 근거리무선통신을 수행하는 제1근거리무선통신부; 상기 모바일기기로부터 전송된 상기 USIM ID 및 비밀번호를 비교 판단하고, 보안기기 구동 및 모바일 앱 실행을 위한 제어신호를 생성하는 제어부; 기설정된 USIM ID 및 비밀번호를 저장하고 있으며, USIM ID와 비밀번호의 비교를 위한 판독모드 프로그램을 저장하고 있는 저장부; 및 제어신호에 대응하여 상기 보안기기를 구동시키는 구동부를 포함한다.The security device includes a device that performs a unique function of the security device and an authentication processing unit that processes authentication with the mobile device. The authentication processing unit includes a first short range wireless communication unit ; A controller for comparing and determining the USIM ID and the password transmitted from the mobile device, and generating a control signal for driving the security device and executing the mobile app; A storage unit storing a predetermined USIM ID and a password and storing a read mode program for comparing a USIM ID and a password; And a driving unit for driving the security device in response to the control signal.

상기 모바일기기는 모바일기기 해당 고유기능을 수행하는 디바이스와, 상기 인증요청에 대응하는 인증대응부를 포함하며, 상기 인증대응부는, 상기 보안기기와 근거리무선통신을 수행하는 제2근거리무선통신부; USIM ID를 독출하여 상기 제2근거리무선통신부로 전달하는 USIM ID 독출부; 및 비밀번호 입력 및 보안기기에 해당하는 모바일 앱을 실행시키는 모바일 앱 컨트롤러를 포함한다.
The mobile device includes a device that performs a specific function of the mobile device and an authentication counterpart corresponding to the authentication request, and the authentication counterpart includes a second short range wireless communication unit that performs short-range wireless communication with the security device; A USIM ID reading unit for reading the USIM ID and transmitting it to the second short range wireless communication unit; And a mobile app controller that executes a mobile app corresponding to a password input and a security device.

한편, 본 발명의 근거리무선통신을 이용한 사용자 인증 방법은, 보안기기와 모바일기기간의 페어링 완료 후, 상기 보안기기에서 USIM ID 요청신호를 상기 모바일기기로 전송하는 단계; 상기 보안기기에서 상기 모바일기기로부터 전송된 USIM ID를 기설정된 USIM ID와 동일한지 여부를 판단하는 단계; 상기 보안기기에서 비밀번호 요청신호를 상기 모바일기기로 전송하는 단계; 상기 보안기기에서 상기 모바일기기로부터 전송된 비밀번호를 기설정된 비밀번호와 동일한지 여부를 판단하는 단계; 및 상기 USIM ID와 비밀번호를 통한 인증이 완료되면, 상기 보안기기의 구동이 이루어지는 단계를 포함하는 것을 특징으로 한다.Meanwhile, a method for authenticating a user using a short-range wireless communication according to the present invention includes: transmitting a USIM ID request signal to the mobile device in the security device after completion of pairing between the security device and the mobile device; Determining whether a USIM ID transmitted from the mobile device in the security device is the same as a predetermined USIM ID; Transmitting a password request signal to the mobile device in the security device; Determining whether the password transmitted from the mobile device in the security device is the same as a predetermined password; And activating the security device upon completion of authentication using the USIM ID and the password.

상기 비밀번호 요청신호에 대응하여 모바일 앱을 실행하고, 상기 모바일 앱을 통해 입력된 비밀번호를 상기 보안기기로 전송하는 것이 바람직하다. 또한, 상기 인증이 완료되면, 상기 보안기기에서 인증 결과를 상기 모바일기기로 전송하고, 상기 인증 결과에 대응하여 상기 모바일기기에서 해당 보안기기를 제어하기 위한 모바일 앱을 실행하는 것이 바람직하다. 이 때, 상기 해당 보안기기를 제어하기 위한 모바일 앱과, 상기 비밀번호 요청신호에 대응하여 실행되는 모바일 앱은 동일한 프로그램인 것이 바람직하다.
It is preferable that the mobile app is executed in response to the password request signal and the password inputted through the mobile app is transmitted to the security device. When the authentication is completed, the security device transmits the authentication result to the mobile device, and executes the mobile application for controlling the security device in the mobile device according to the authentication result. At this time, it is preferable that the mobile application for controlling the security device and the mobile application executed in response to the password request signal are the same program.

상술한 바와 같이, 본 발명에 의한 근거리무선통신을 이용한 사용자 인증 시스템 및 방법에 따르면, 모바일기기에 장착된 USIM ID가 복제가 어려운 알고리즘으로 암호화되어 있을 뿐 아니라, 모바일 앱을 이용하여 비밀번호를 전송하므로 보안기기에 대한 사용자 인증을 강화할 수 있다.As described above, according to the user authentication system and method using the short-distance wireless communication according to the present invention, not only the USIM ID installed in the mobile device is encrypted by an algorithm that is difficult to duplicate, and the password is transmitted using the mobile application User authentication of security devices can be strengthened.

또한, 본 발명에 따르면, 비밀번호 입력을 위한 별도의 키입력장치를 보안기기에 배치할 필요가 없으므로, 보안기기의 콤팩트화가 가능하며, 그 외형을 단순화시킬 수 있다.Further, according to the present invention, it is not necessary to arrange a separate key input device for inputting a password in the security device, thereby making it possible to make the security device compact, and to simplify the external appearance.

그리고, 본 발명에 따르면, 보안기기 도난 등에 따른 타사용자의 사용이 불가능하므로, 자산(개인정보) 유출 또는 훼손을 미연에 방지하고 사용자의 자산을 안전하게 보호할 수 있다.
In addition, according to the present invention, it is impossible to use other users due to the theft of the security device or the like, so that leakage or damage of the asset (personal information) can be prevented in advance and the user's assets can be safely protected.

도 1은 본 발명의 일 실시예에 의한 근거리무선통신을 이용한 사용자 인증 시스템의 개념도이다.
도 2는 본 발명의 일 실시예에 의한 근거리무선통신을 이용한 사용자 인증 시스템의 구성도이다.
도 3은 본 발명의 일 실시예에 의한 근거리무선통신을 이용한 사용자 인증 방법의 흐름도이다.1 is a conceptual diagram of a user authentication system using short-distance wireless communication according to an embodiment of the present invention.
FIG. 2 is a configuration diagram of a user authentication system using short-distance wireless communication according to an embodiment of the present invention.
3 is a flowchart of a user authentication method using short-range wireless communication according to an embodiment of the present invention.

이하, 본 발명의 근거리무선통신을 이용한 사용자 인증 시스템 및 방법에 대하여 첨부된 도면을 참조하여 상세히 설명하기로 한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, a user authentication system and method using a local wireless communication according to the present invention will be described in detail with reference to the accompanying drawings.

본 발명의 설명에 있어, 관련된 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다.In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear.

또한, 본 발명의 설명에 있어, 어느 하나의 구성요소가 다른 구성요소로 데이터 또는 신호를 '전송'하는 경우에는 그 어느 하나의 구성요소는 다른 구성요소로 직접 데이터 또는 신호를 전송할 수 있고, 적어도 하나의 또 다른 구성요소를 통하여 데이터 또는 신호를 다른 구성요소로 전송할 수 있음을 의미한다.
Further, in the description of the present invention, when one element 'transmits' data or a signal to another element, either element can transmit data or signals directly to another element, and at least Means that data or signals can be transmitted to another component through one other component.

도 1은 본 발명의 일 실시예에 의한 근거리무선통신을 이용한 사용자 인증 시스템의 개념도이다.1 is a conceptual diagram of a user authentication system using short-distance wireless communication according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 근거리무선통신을 이용한 사용자 인증 시스템은, 인증을 요청하여 근거리무선통신을 통해 전송된 USIM(Universal Subscriber Identity Module) ID 및 비밀번호를 이용하여 사용자 인증을 수행하는 보안기기(1)와, 근거리무선통신을 통해 USIM ID 및 비밀번호를 전송하는 모바일기기(2)를 포함한다.Referring to FIG. 1, a user authentication system using near field wireless communication according to the present invention includes a security device for performing user authentication using a Universal Subscriber Identity Module (USIM) ID and a password transmitted through short- (1), and a mobile device (2) that transmits a USIM ID and a password through short-distance wireless communication.

여기서, 근거리무선통신은 NFC(Near field communication), 와이파이(Wi-Fi), 지그비(Zigbee)통신 및 ISA100, WirelessHART, 블루투스, Wave 중에서 선택된 어느 하나를 이용할 수 있다. 한편, 본 발명의 기술사상을 고려하면, 근거리무선통신으로서 NFC를 이용하는 것이 바람직할 것이다.
Here, the short-range wireless communication can use either NFC (Near Field Communication), Wi-Fi, Zigbee communication, ISA100, WirelessHART, Bluetooth, or Wave. On the other hand, in consideration of the technical idea of the present invention, it is preferable to use NFC as the near field wireless communication.

이와 같이 구성된 본 발명의 근거리무선통신을 이용한 사용자 인증 시스템은, 보안기기(1)와 모바일기기(2)가 무선통신이 가능한 영역으로 근접되면, 보안기기(1)는 모바일기기(2)로 USIM ID를 요청한다. 이에 모바일기기(2)는 자신의 USIM ID를 근거리무선통신을 통해 보안기기(1)로 전송한다. 이에 보안기기(1)는 전송된 USIM ID를 확인하여 1차 인증을 수행하고, 이어서 모바일기기(2)로 비밀번호를 요청한다. 이에 모바일기기(2)에서 비밀번호 입력이 가능한 모바일 앱(Mobile App)이 실행되고, 사용자의 비밀번호 입력에 대응하여 비밀번호를 근거리무선통신을 통해 보안기기(1)로 전송한다. 이에 보안기기(1)는 전송된 비밀번호를 확인하여 2차 인증을 수행하고, 인증 결과를 모바일기기(2)로 전송한다. 한편, 보안기기(1)는 2차 인증이 완료되면, 보안기기(1)를 구동시키고, 설정된 시간동안 대기상태를 유지한다. 모바일기기(2)에서는 인증 결과에 대응하여 보안기기(1) 제어를 위한 모바일 앱의 실행이 이루어지고, 이에 사용자가 원하는 보안기기(1)의 기능을 사용할 수 있다.
When the security device 1 and the mobile device 2 approach the area where wireless communication is possible, the security device 1 transmits the USIM Request an ID. The mobile device 2 transmits its USIM ID to the security device 1 through short-range wireless communication. Accordingly, the security device 1 confirms the transmitted USIM ID, performs the primary authentication, and then requests the password to the mobile device 2. [ A mobile application (Mobile App) capable of inputting a password is executed in the mobile device (2), and the password is transmitted to the security device (1) through short distance wireless communication in response to the input of the password of the user. Thus, the security device 1 confirms the transmitted password, performs the secondary authentication, and transmits the authentication result to the mobile device 2. On the other hand, when the secondary authentication is completed, the security device 1 drives the security device 1 and maintains the standby state for the set time. In the mobile device 2, the execution of the mobile application for controlling the security device 1 is performed in response to the authentication result, and the user can use the function of the desired security device 1.

도 2는 본 발명의 일 실시예에 의한 근거리무선통신을 이용한 사용자 인증 시스템의 구성도이다.FIG. 2 is a configuration diagram of a user authentication system using short-distance wireless communication according to an embodiment of the present invention.

도 2를 참조하면, 보안기기(1)는 보안기기(1) 해당 고유기능을 수행하는 디바이스와, 모바일기기(2)와의 인증을 처리하는 인증처리부(11)를 포함하며, 모바일기기(2)는 모바일기기(2) 해당 고유기능을 수행하는 디바이스와, 인증요청에 대응하는 인증대응부(21)를 포함한다.
2, the security device 1 includes a device that performs a corresponding function of the security device 1 and an authentication processing unit 11 that processes authentication with the mobile device 2. The security device 1 includes a mobile device 2, Includes a device that performs a corresponding function of the mobile device 2 and an authentication counter 21 corresponding to the authentication request.

먼저, 인증처리부(11)는, 모바일기기(2)와 근거리무선통신을 수행하는 제1근거리무선통신부(111)와, 모바일기기(2)로부터 전송된 USIM ID 및 비밀번호를 비교 판단하고, 보안기기(1) 구동 및 모바일 앱 실행을 위한 제어신호를 생성하는 제어부(112)와, 기설정된 USIM ID 및 비밀번호를 저장하고 있으며, USIM ID와 비밀번호에 대해 선택적으로 비교를 수행하는 판독모드 프로그램을 저장하고 있는 저장부(113)와, 제어신호에 대응하여 보안기기(1)를 구동시키는 구동부(114)와, 인증처리 과정 및 상태를 출력하는 디스플레이부(115)를 포함한다.First, the authentication processing unit 11 compares the USIM ID and the password transmitted from the mobile unit 2 with the first short range wireless communication unit 111 that performs short-range wireless communication with the mobile unit 2, (1) a control unit 112 for generating a control signal for driving and executing a mobile app, a reading mode program storing a predetermined USIM ID and a password, and selectively performing a comparison with respect to a USIM ID and a password A driving unit 114 for driving the security device 1 in response to a control signal, and a display unit 115 for outputting an authentication process and a status.

여기서, 인증처리부(11)의 디스플레이부(115)는 선택적으로 구성할 수 있으며, 보안기기(1) 자체적으로 마련된 디스플레이부를 이용할 수도 있을 것이다.
Here, the display unit 115 of the authentication processing unit 11 may be selectively configured, and a display unit provided on the security device 1 itself may be used.

인증대응부(21)는, 보안기기(1)와 근거리무선통신을 수행하는 제2근거리무선통신부(211)와, USIM ID를 독출하여 근거리무선통신부로 전달하는 USIM ID 독출부(212)와, 비밀번호 입력 및 보안기기(1)에 해당하는 모바일 앱을 실행시키는 모바일 앱 컨트롤러(213)를 포함한다.
The authentication counter 21 includes a second short range wireless communication unit 211 for performing short range wireless communication with the security device 1, a USIM ID reading unit 212 for reading the USIM ID and transferring it to the short range wireless communication unit, And a mobile app controller 213 for executing the mobile app corresponding to the security input device 1.

여기서, 보안기기(1)는 보안을 요구하는 광범위한 제품들로서, 도어락(Door Lock), 개인용컴퓨터(Personal Computer), 데이터저장장치(Data Storage), 포스단말기(POS Terminal), 셋톱박스(Set Top Box), IPTV(Internet Protocol Television), 스마트TV(Smart TV), 오디오플레이어(Audio Player) 등을 포함한다.Here, the security device 1 is a wide range of security-requiring products such as a door lock, a personal computer, a data storage device, a POS terminal, a set top box ), Internet Protocol Television (IPTV), Smart TV, Audio Player, and the like.

또한, 모바일기기(2)는 유선단말 또는 무선단말을 포함하는 광범위한 제품들로서, 스마트폰(Smart Phone), 스마트패드(Smart PAD), 타블렛(Tablet), 개인용컴퓨터(Personal Computer), 포스단말기(POS Terminal) 등을 포함한다.
The mobile device 2 may be a wide range of products including a wired terminal or a wireless terminal and may be a smart phone, a smart pad, a tablet, a personal computer, a POS terminal Terminal) and the like.

이와 같이 구성된 근거리무선통신을 이용한 사용자 인증 시스템은, 보안기기(1)에서는 제어부(112) 및 제1근거리무선통신부(111)를 통해 주기적으로 무선통신 영역내에 모바일기기(2)가 존재하는지 검색하고, 응답하는 모바일기기(2)가 존재하면, 제어부(112)에서는 제1근거리무선통신부(111)를 통해 인증을 요청한다. 이에 모바일기기(2)에서는 제2근거리무선통신부(211)를 통해 USIM ID 및 비밀번호를 보안기기(1)의 제1근거리무선통신부(111)로 전송하고, 제어부(112)에서는 전송된 USIM ID 및 비밀번호가 저장부(113)에 저장되어 있는 기설정된 USIM ID 및 비밀번호와 일치하는지 여부를 판독모드 프로그램 실행을 통해 확인한다. 인증이 완료되면, 제어부(112)에서는 구동부(114)로 구동제어신호를 전송하고, 이에 구동부(114)에서는 보안기기(1)를 구동시킨다. 이러한 일련의 과정은 보안기기(1)의 디스플레이부(115)에 출력된다. 한편, 보안기기(1)의 구동이 이루어지면, 제어부(112)에서는 해당 보안기기(1)의 모바일 앱을 실행시키기 위한 모바일 앱 제어신호를 제1근거리무선통신부(111)를 통해 제2근거리무선통신부(211)로 전송한다. 이에 모바일기기(2)의 모바일 앱 컨트롤러(213)에서는 모바일 앱 제어신호에 대응하는 모바일 앱을 실행한다. 모바일기기(2) 사용자는 모바일 앱을 통해 보안기기(1)를 제어한다.
In the user authentication system using the short-range wireless communication configured as described above, in the security device 1, the control unit 112 and the first short-range wireless communication unit 111 periodically search for a mobile device 2 in the wireless communication area , The controller 112 requests authentication through the first short range wireless communication unit 111 if the mobile device 2 responding thereto exists. The mobile device 2 transmits the USIM ID and the password to the first short range wireless communication unit 111 of the security device 1 through the second short range wireless communication unit 211 and the control unit 112 transmits the USIM ID and the password, Whether or not the password coincides with the predetermined USIM ID and password stored in the storage unit 113 is confirmed through execution of the read mode program. When the authentication is completed, the control unit 112 transmits a drive control signal to the drive unit 114, and the drive unit 114 drives the security device 1. This series of processes is output to the display unit 115 of the security device 1. [ When the security device 1 is activated, the control unit 112 transmits a mobile app control signal for executing the mobile app of the security device 1 to the second short-range wireless communication unit 111 through the first short- And transmits it to the communication unit 211. The mobile app controller 213 of the mobile device 2 executes the mobile app corresponding to the mobile app control signal. The user of the mobile device 2 controls the security device 1 through the mobile application.

그러면, 여기서 상기와 같이 구성된 시스템을 이용한 본 발명의 근거리무선통신을 이용한 사용자 인증 방법에 대해 설명하기로 한다.Hereinafter, a user authentication method using the short-range wireless communication of the present invention using the system configured as described above will be described.

도 3은 본 발명의 일 실시예에 의한 근거리무선통신을 이용한 사용자 인증 방법의 흐름도이다.3 is a flowchart of a user authentication method using short-range wireless communication according to an embodiment of the present invention.

도 3을 참조하면, 보안기기(1)는 주기적으로 검색신호를 브로드캐스팅한다(S1).Referring to FIG. 3, the security device 1 periodically broadcasts a search signal (S1).

만약, 무선통신 영역내에 모바일기기(2)가 존재하면, 모바일기기(2)는 검색신호에 대응하여 응답신호를 보안기기(1)로 전송한다(S2).If the mobile device 2 exists in the wireless communication area, the mobile device 2 transmits a response signal to the security device 1 in response to the search signal (S2).

이에 보안기기(1)와 모바일기기(2)간의 페어링 과정이 진행되고, 페어링이 완료되면, 보안기기(1)는 판독모드 프로그램을 실행하여(S3) 제1모드로서 USIM ID 요청신호를 모바일기기(2)로 전송한다(S4).The pairing process between the security device 1 and the mobile device 2 proceeds and when the pairing is completed, the security device 1 executes the read mode program (S3) and sends a USIM ID request signal to the mobile device 1 (Step S4).

모바일기기(2)는 USIM ID를 독출하고(S5), 독출된 USIM ID를 보안기기(1)로 전송한다(S6).The mobile device 2 reads the USIM ID (S5), and transmits the read USIM ID to the security device 1 (S6).

이에 보안기기(1)에서는 전송된 USIM ID가 기설정된 USIM ID와 동일한지 여부를 확인한다(S7).Accordingly, the security device 1 confirms whether the transmitted USIM ID is the same as the predetermined USIM ID (S7).

USIM ID가 일치하면, 보안기기(1)에서는 판독모드 프로그램의 제2모드로서 비밀번호 요청신호를 모바일기기(2)로 전송한다(S8).If the USIM IDs match, the security device 1 transmits a password request signal to the mobile device 2 as a second mode of the read mode program (S8).

이에 모바일기기(2)에서는 비밀번호 요청신호에 대응하여 모바일 앱을 실행하고(S9), 모바일 앱을 통해 입력된 비밀번호를 보안기기(1)로 전송한다(S10 ~ S11).The mobile device 2 executes the mobile app corresponding to the password request signal (S9), and transmits the password input through the mobile app to the security device 1 (S10 to S11).

보안기기(1)에서는 전송된 비밀번호가 기설정된 비밀번호와 동일한지 여부를 확인한다(S12).The security device 1 checks whether the transmitted password is the same as the preset password (S12).

비밀번호가 일치하면, 보안기기(1)에서는 인증을 완료하고(S13), 인증 결과를 모바일기기(2)로 전송한다(S14).When the passwords match, the security device 1 completes the authentication (S13), and transmits the authentication result to the mobile device 2 (S14).

한편, 인증이 완료되면 보안기기(1)의 구동이 이루어지며(S15), 이와 함께 모바일기기(2)에서는 해당 보안기기(1)를 제어하기 위한 모바일 앱의 실행이 이루어진다(S16).When the authentication is completed, the security device 1 is activated (S15). At the same time, the mobile device 2 executes the mobile app for controlling the security device 1 (S16).

이에 모바일 앱을 통해 모바일기기(2)에서 보안기기(1)로의 제어가 이루어질 수 있다(S17).Thus, the control from the mobile device 2 to the security device 1 can be performed through the mobile app (S17).

한편, 전송된 USIM ID가 기설정된 USIM ID와 동일하지 않거나, 전송된 비밀번호가 기설정된 비밀번호와 동일하지 않을 경우에는 재전송을 요청하고, 최대 허용 회수를 초과하면 인증 실패를 통보한다.On the other hand, if the transmitted USIM ID is not the same as the predetermined USIM ID, or if the transmitted password is not the same as the predetermined password, retransmission is requested. If the transmitted USIM ID is greater than the maximum allowed number, authentication failure is notified.

그리고, 인증이 완료되거나, 모바일기기(2)에서 설정시간 동안 제어신호가 발생하지 않을 경우에는 해킹을 방지하기 위해 페어링을 종료하는 것이 바람직하다. 물론, 모바일기기(2)로부터 제어신호가 발생되면, 인증 과정 없이 즉시 제어가 가능하도록 한다.
When the authentication is completed or the control signal is not generated during the set time in the mobile device 2, the pairing is preferably terminated to prevent hacking. Of course, when a control signal is generated from the mobile device 2, control is immediately possible without authentication.

한편, 비밀번호를 입력하기 위한 모바일 앱은 보안기기별로 비밀번호를 기억하고 있으며, 이를 사용자가 비밀번호를 선택만으로 인증이 이루어질 수 있도록 하는 것이 바람직하다. 이는 보안기기별 비밀번호를 기억하지 못하는 경우를 위한 것이다.On the other hand, the mobile app for inputting the password stores the password for each security device, and it is preferable that the user can select the password to be authenticated. This is for the case where you can not remember the password for the security device.

또한, 보안기기(1)를 제어하기 위한 모바일 앱은 비밀번호를 입력하기 위한 모바일 앱과 동일한 프로그램인 것이 바람직하다.
It is preferable that the mobile app for controlling the security device 1 is the same program as the mobile app for inputting the password.

본 실시예에서는 USIM ID와 비밀번호를 이용하여 인증을 수행하는 경우에 대해 예시하고 있으나, 판독모드 프로그램의 설정에 대응하여 USIM ID만으로 인증을 수행하거나, 비밀번호만으로 인증을 수행하거나, USIM ID 및 비밀번호 모두를 이용하여 인증을 수행하는 것을 선택적으로 실행하는 것이 바람직하다.
In this embodiment, the authentication is performed using the USIM ID and the password. However, the authentication may be performed by using only the USIM ID in response to the setting of the read mode program, the authentication may be performed using only the password, It is preferable to selectively perform the authentication using the authentication information.

한편, 보안기기(1) 최초 구입시, 모바일기기(2)에서의 등록을 위해 보안기기(1)에는 비밀번호가 제공되며, 이에 모바일기기(2)에서 최초 제공된 비밀번호를 통해 접속하여 비밀번호를 변경하는 과정을 진행할 수 있다. 또한, 보안기기(1)가 양도되는 경우에는 이전 사용자가 비밀번호를 양도인에게 제공하여 비밀번호 변경이 가능하도록 하여야 한다. 비밀번호 변경시, 기존 USIM ID가 삭제되고, 인식된 새로운 USIM ID가 함께 등록되게 된다.
On the other hand, when the security device 1 is initially purchased, a password is provided to the security device 1 for registration in the mobile device 2, and the password is changed by accessing the security device 1 through the password initially provided in the mobile device 2 Process can proceed. In addition, when the security device 1 is transferred, the former user must provide the password to the transferor so that the password can be changed. Upon changing the password, the existing USIM ID is deleted and the recognized new USIM ID is registered together.

이와 같이 본 발명은 복제가 어려운 모바일기기(2)의 USIM ID와 모바일기기(2)에 설치한 비밀번호 관리 앱을 통해 2개의 고유번호가 일치할 경우에만 보안기기(1)가 구동됨으로써 보다 효과적으로 사용자의 자산을 안전하게 보호하는 기술을 제공할 수 있다.
As described above, according to the present invention, the security device 1 is activated only when the two unique numbers match through the USIM ID of the mobile device 2 difficult to copy and the password management application installed in the mobile device 2, The technology of securing the assets of the company can be provided.

이상에서 몇 가지 실시예를 들어 본 발명을 더욱 상세하게 설명하였으나, 본 발명은 반드시 이러한 실시예로 국한되는 것이 아니고 본 발명의 기술사상을 벗어나지 않는 범위 내에서 다양하게 변형실시될 수 있다.
While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, is intended to cover various modifications and equivalent arrangements included within the spirit and scope of the invention.

1 : 보안기기
11 : 인증처리부
2 : 모바일기기
21 : 인증대응부1: Security devices
11:
2: Mobile devices
21: Authentication counterpart

Claims (7)

인증요청에 대응하여 근거리무선통신을 통해 전송된 USIM(Universal Subscriber Identity Module) ID 및 비밀번호를 이용하여 사용자 인증을 수행하는 보안기기; 및
근거리무선통신을 통해 상기 USIM ID 및 비밀번호를 전송하는 모바일기기를 포함하는 근거리무선통신을 이용한 사용자 인증 시스템.
A security device that performs user authentication using a Universal Subscriber Identity Module (USIM) ID and a password transmitted through short-distance wireless communication in response to an authentication request; And
And a mobile device for transmitting the USIM ID and the password through short-range wireless communication.
제1항에 있어서,
상기 보안기기는 보안기기 해당 고유기능을 수행하는 디바이스와, 상기 모바일기기와의 인증을 처리하는 인증처리부를 포함하며,
상기 인증처리부는,
상기 모바일기기와 근거리무선통신을 수행하는 제1근거리무선통신부;
상기 모바일기기로부터 전송된 상기 USIM ID 및 비밀번호를 비교 판단하고, 보안기기 구동 및 모바일 앱 실행을 위한 제어신호를 생성하는 제어부;
기설정된 USIM ID 및 비밀번호를 저장하고 있으며, USIM ID와 비밀번호의 비교를 위한 판독모드 프로그램을 저장하고 있는 저장부; 및
제어신호에 대응하여 상기 보안기기를 구동시키는 구동부를 포함하는 근거리무선통신을 이용한 사용자 인증 시스템.
The method according to claim 1,
Wherein the security device includes a device that performs an inherent function of the security device and an authentication processing unit that processes authentication with the mobile device,
The authentication processing unit,
A first short range wireless communication unit for performing short range wireless communication with the mobile device;
A controller for comparing and determining the USIM ID and the password transmitted from the mobile device, and generating a control signal for driving the security device and executing the mobile app;
A storage unit storing a predetermined USIM ID and a password and storing a read mode program for comparing a USIM ID and a password; And
And a driving unit for driving the security device in response to the control signal.
제1항에 있어서,
상기 모바일기기는 모바일기기 해당 고유기능을 수행하는 디바이스와, 상기 인증요청에 대응하는 인증대응부를 포함하며,
상기 인증대응부는,
상기 보안기기와 근거리무선통신을 수행하는 제2근거리무선통신부;
USIM ID를 독출하여 상기 제2근거리무선통신부로 전달하는 USIM ID 독출부; 및
비밀번호 입력 및 보안기기에 해당하는 모바일 앱을 실행시키는 모바일 앱 컨트롤러를 포함하는 근거리무선통신을 이용한 사용자 인증 시스템.
The method according to claim 1,
Wherein the mobile device includes a device that performs a corresponding function of the mobile device, and an authentication counterpart corresponding to the authentication request,
The authentication counterpart,
A second short range wireless communication unit for performing short range wireless communication with the security device;
A USIM ID reading unit for reading the USIM ID and transmitting it to the second short range wireless communication unit; And
A user authentication system using a short-range wireless communication including a mobile app controller for inputting a password and executing a mobile app corresponding to a security device.
보안기기와 모바일기기간의 페어링 완료 후, 상기 보안기기에서 USIM ID 요청신호를 상기 모바일기기로 전송하는 단계;
상기 보안기기에서 상기 모바일기기로부터 전송된 USIM ID를 기설정된 USIM ID와 동일한지 여부를 판단하는 단계;
상기 보안기기에서 비밀번호 요청신호를 상기 모바일기기로 전송하는 단계;
상기 보안기기에서 상기 모바일기기로부터 전송된 비밀번호를 기설정된 비밀번호와 동일한지 여부를 판단하는 단계; 및
상기 USIM ID와 비밀번호를 통한 인증이 완료되면, 상기 보안기기의 구동이 이루어지는 단계를 포함하는 근거리무선통신을 이용한 사용자 인증 방법.
Transmitting a USIM ID request signal from the security device to the mobile device after the pairing between the security device and the mobile device is completed;
Determining whether a USIM ID transmitted from the mobile device in the security device is the same as a predetermined USIM ID;
Transmitting a password request signal to the mobile device in the security device;
Determining whether the password transmitted from the mobile device in the security device is the same as a predetermined password; And
And when the authentication using the USIM ID and the password is completed, activating the security device is performed.
제4항에 있어서,
상기 비밀번호 요청신호에 대응하여 모바일 앱을 실행하고, 상기 모바일 앱을 통해 입력된 비밀번호를 상기 보안기기로 전송하는 근거리무선통신을 이용한 사용자 인증 방법.
5. The method of claim 4,
And executing the mobile app corresponding to the password request signal and transmitting the password input through the mobile app to the security device.
제5항에 있어서,
상기 인증이 완료되면, 상기 보안기기에서 인증 결과를 상기 모바일기기로 전송하고, 상기 인증 결과에 대응하여 상기 모바일기기에서 해당 보안기기를 제어하기 위한 모바일 앱을 실행하는 근거리무선통신을 이용한 사용자 인증 방법.
6. The method of claim 5,
And transmitting the authentication result to the mobile device when the authentication is completed, and executing a mobile application for controlling the security device in response to the authentication result in the mobile device, .
제6항에 있어서,
상기 해당 보안기기를 제어하기 위한 모바일 앱과, 상기 비밀번호 요청신호에 대응하여 실행되는 모바일 앱은 동일한 프로그램인 근거리무선통신을 이용한 사용자 인증 방법.The method according to claim 6,
Wherein the mobile app for controlling the security device and the mobile application executed in response to the password request signal are the same program.
KR1020140021390A 2014-02-24 2014-02-24 System and method for authenticating user by near field communication KR101610091B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140021390A KR101610091B1 (en) 2014-02-24 2014-02-24 System and method for authenticating user by near field communication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140021390A KR101610091B1 (en) 2014-02-24 2014-02-24 System and method for authenticating user by near field communication

Publications (2)

Publication Number Publication Date
KR20150100060A true KR20150100060A (en) 2015-09-02
KR101610091B1 KR101610091B1 (en) 2016-04-07

Family

ID=54241847

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140021390A KR101610091B1 (en) 2014-02-24 2014-02-24 System and method for authenticating user by near field communication

Country Status (1)

Country Link
KR (1) KR101610091B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102027326B1 (en) * 2018-11-13 2019-11-14 주식회사 한줌 Security system and method for smart terminal device

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102027326B1 (en) * 2018-11-13 2019-11-14 주식회사 한줌 Security system and method for smart terminal device

Also Published As

Publication number Publication date
KR101610091B1 (en) 2016-04-07

Similar Documents

Publication Publication Date Title
US20220191692A1 (en) Vehicle digital key sharing service method and system
US10361857B2 (en) Electronic stamp system for security intensification, control method thereof, and non-transitory computer readable storage medium having computer program recorded thereon
KR101211477B1 (en) Method for mobile-key service
US20170195322A1 (en) Entry and exit control method and apparatus, and user terminal and server for the same
US20150281227A1 (en) System and method for two factor user authentication using a smartphone and nfc token and for the automatic generation as well as storing and inputting of logins for websites and web applications
EP2988534A2 (en) Method of configuring wireless connection via near field communication function and image forming apparatus for performing the method
EP3062295B1 (en) Systems and methods for updating a mobile device
US20190385392A1 (en) Digital door lock having unique master key and method of operating the digital door
JP2020057412A (en) Data security system with encryption
JP2010033193A (en) Authentication system and authentication server device
CN105325021B (en) Method and apparatus for remote portable wireless device authentication
US20170034218A1 (en) Network node security using short range communication
KR101664888B1 (en) Method for Authentication between Controller and User Terminal through Near Field Communication
CN112041525B (en) Key information generation system and key information generation method
KR20150081387A (en) Certification System and Method For User
KR101610091B1 (en) System and method for authenticating user by near field communication
KR20130045473A (en) Method and system for network control using se mounted mobile terminal
US9774575B2 (en) System and method for authenticating user by near field communication
JP6093576B2 (en) Wireless LAN connection automation method and wireless LAN connection automation system
KR101628615B1 (en) Method for Providing Safety Electronic Signature by using Secure Operating System
KR101674125B1 (en) Method and apparatus for connecting multi-terminal by using authentication
EP2738996A1 (en) Method, device and system for accessing a server
CA2878269A1 (en) System and method for two factor user authentication using a smartphone and nfc token and for the automatic generation as well as storing and inputting of logins for websites and web applications
KR101536595B1 (en) Visitor Certification Method by Using Sound Wave Data Communication and OTP and Visitor Certification System thereof
KR20140139167A (en) Method for providing server type one time code for medium separation by using user's handheld type medium

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
X091 Application refused [patent]
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190319

Year of fee payment: 4