KR101293854B1 - 시설 이용 허가를 위한 사용자 인증 방법 및 시스템 - Google Patents

시설 이용 허가를 위한 사용자 인증 방법 및 시스템 Download PDF

Info

Publication number
KR101293854B1
KR101293854B1 KR1020110109866A KR20110109866A KR101293854B1 KR 101293854 B1 KR101293854 B1 KR 101293854B1 KR 1020110109866 A KR1020110109866 A KR 1020110109866A KR 20110109866 A KR20110109866 A KR 20110109866A KR 101293854 B1 KR101293854 B1 KR 101293854B1
Authority
KR
South Korea
Prior art keywords
user
authentication
facility
authentication information
mobile terminal
Prior art date
Application number
KR1020110109866A
Other languages
English (en)
Other versions
KR20130045578A (ko
Inventor
이종석
Original Assignee
에스케이씨앤씨 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이씨앤씨 주식회사 filed Critical 에스케이씨앤씨 주식회사
Priority to KR1020110109866A priority Critical patent/KR101293854B1/ko
Publication of KR20130045578A publication Critical patent/KR20130045578A/ko
Application granted granted Critical
Publication of KR101293854B1 publication Critical patent/KR101293854B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Lock And Its Accessories (AREA)

Abstract

시설 이용 허가를 위한 사용자 인증 방법 및 시스템이 제공된다. 본 사용자 인증 방법은, 사용자로부터 제1 인증정보를 수신하고, 서버로부터 제2 인증정보를 수신하며, 서버가 제1 인증정보를 참고하여 사용자의 모바일 단말기로 전송한 제3 인증정보를 모바일 단말기로부터 수신하고, 제2 인증정보와 제3 인증정보를 이용하여 사용자를 인증한다. 이에 의해, 사용자 인증을 보다 강화할 수 있다.

Description

시설 이용 허가를 위한 사용자 인증 방법 및 시스템{Method and system of authorizing user for allowing use of facilities}
본 발명은 사용자 인증 방법 및 시스템에 관한 것으로, 더욱 상세하게는 사용자 인증을 수행하고 인증된 사용자에게만 시설 이용을 허가하는 방법 및 시스템에 관한 것이다.
인건비 상승, 개인 사생활 보호 및 이용상의 편리함 등으로 인해 무인 숙박업소가 증가하고 있는 추세에 있다. 국내 숙박업소는 성인만이 이용가능하게 되어 있어, 무인 숙박업소의 경우 성인 인증을 위해 체크인시에 투숙객에게 주민등록번호 입력을 요구하고 있다.
하지만, 주민등록번호 도용을 통해 미성년자가 무인 숙박업소를 이용하는 것은 충분히 가능한 상황이어서, 사회적 문제로 대두되고 있다. 따라서, 무인 숙박업소의 투숙객에 대한 성인 인증을 보다 강화하기 위한 방안의 모색이 요청된다.
한편, 무인 숙박업소의 경우 키오스크와 같은 장치를 통해 카드키를 반출하여 주어야 하는데, 카드키들이 숙박업자에 의해 직접 관리되고 있지 않기 때문에 도난의 우려가 크다.
뿐만 아니라, 투숙객에게 반출한 카드키는 분실될 수도 있고 회수되지 않는 경우도 있어, 관리가 어렵고 유지 비용이 부수적으로 더 발생하는 문제가 있을 뿐만 아니라, 분실/미회수된 카드키가 악용될 여지도 존재한다.
본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로서, 본 발명의 목적은, 무인 숙박업소 등과 같은 시설 이용 허가의 사전 절차로 수행되는 사용자 인증을 보다 강화하는 방안을 제공함에 있다.
상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른, 사용자 인증 방법은, 사용자로부터 제1 인증정보를 입력받는 단계; 서버로부터 제2 인증정보를 수신하는 단계; 상기 서버가 상기 제1 인증정보를 참고하여 상기 사용자의 모바일 단말기로 전송한 제3 인증정보를 상기 모바일 단말기로부터 수신하는 단계; 및 상기 제2 인증정보 및 상기 제3 인증정보를 이용하여, 상기 사용자를 인증하는 단계;를 포함한다.
그리고, 상기 인증 단계는, 상기 제2 인증정보 및 상기 제3 인증정보를 이용하여, 상기 사용자가 정당한 사용자인지 인증하는 제1 인증 단계; 및 상기 제1 인증정보를 이용하여, 상기 사용자가 시설을 이용하기에 적정한 사용자인지 인증하는 제2 인증 단계;를 포함할 수 있다.
또한, 상기 제1 인증단계는, 상기 제2 인증정보와 상기 제3 인증정보가 일치하면, 상기 사용자를 정당한 사용자로 인증할 수 있다.
그리고, 상기 제2 인증 단계는, 상기 사용자가 성인인지 인증할 수 있다.
또한, 상기 수신단계는, 상기 사용자의 모바일 단말기로부터 NFC(Near Field Communication)로 상기 제3 인증정보를 수신할 수 있다.
그리고, 상기 제1 인증정보는, 상기 사용자를 특정하기 위한 정보 및 상기 사용자의 모바일 단말기를 특정하기 위한 정보를 포함할 수 있다.
또한, 본 발명의 실시예에 따른 사용자 인증 방법은, 상기 인증 단계에서 상기 사용자가 인증되면, 상기 모바일 단말기로 시설 이용을 위해 필요한 제1 인증키를 전송하는 단계;를 더 포함할 수 있다.
그리고, 상기 제1 인증키 전송 단계는, 상기 인증 단계에서 상기 사용자가 인증된 후 비용 결제가 완료된 후에, 상기 모바일 단말기로 상기 제1 인증키를 전송할 수 있다.
또한, 본 발명의 실시예에 따른 사용자 인증 방법은, 상기 인증 단계에서 상기 사용자가 인증 성공되면, 상기 시설에 상기 제2 인증키를 전송하는 단계;를 더 포함하고, 상기 시설은, 상기 제2 인증키를 이용하여 상기 모바일 단말이 상기 제1 인증키를 보유하고 있는지 판단하고, 상기 모바일 단말이 상기 제1 인증키를 보유하고 있으면 상기 사용자에 상기 시설 이용을 허가할 수 있다.
그리고, 상기 모바일 기기는, 상기 시설로부터 전송 받은 데이터를 상기 제1 인증키로 암호화하여 상기 시설로 전송하고, 상기 시설은, '상기 모바일 기기로 전송하였던 데이터'와 '상기 모바일 기기로부터 수신한 암호화된 데이터를 상기 제2 인증키로 복호화하여 복원한 데이터'가 일치하면, 상기 사용자에 상기 시설 이용을 허가할 수 있다.
또한, 상기 데이터는, 상기 모바일 기기가 상기 시설에 근접한 경우에, 상기 시설에서 상기 모바일 기기에 전달될 수 있다.
한편, 본 발명의 다른 실시예에 따른, 단말 장치는, 사용자로부터 제1 인증정보를 입력받는 사용자 인터페이스; 서버로부터 제2 인증정보를 수신하는 통신부; 상기 서버가 상기 제1 인증정보를 참고하여 상기 사용자의 모바일 단말기로전송한 제3 인증정보를 상기 모바일 단말기로부터 수신하는 통신 모듈; 및 상기 통신부를 통해 수신한 상기 제2 인증정보 및 상기 통신 모듈을 통해 수신한 제3 인증정보를 이용하여, 상기 사용자를 인증하는 제어부;를 포함한다.
그리고, 본 발명의 다른 실시예에 따른, 사용자 인증 방법은, 서버로부터 제1 인증 정보를 수신하는 단계; 상기 제1 인증정보를 단말 장치로 전송하는 단계; 상기 제1 인증정보를 이용하여 사용자를 인증한 상기 단말 장치로부터 제2 인증정보를 수신하는 단계; 및 상기 제2 인증정보를 이용하여, 시설 이용을 허가 받는 단계;를 포함한다.
이상 설명한 바와 같이, 본 발명에 따르면, 서버와 사용자의 모바일 단말기로부터 수신된 인증정보들을 이용하여 사용자 인증을 수행하므로, 사용자 인증을 보다 강화할 수 있다.
본 발명에서는 모바일 단말기로부터 NFC로 수신되는 인증정보와 공인된 서버의 지원하에, 본인 인증을 특히 강화할 수 있으며, 성인 인증을 함께 수행할 수 있다.
또한, 사용자 인증에 이용된 모바일 단말기에 시설 이용을 위한 인증키를 부여하므로, 모바일 단말기로 시설 이용 인증을 수행할 수 있어, 시설 이용을 위해 필요한 부수적인 수단(예를 들면, 객실 카드키) 등이 필요 없어, 관리의 편의, 비용 절감 등의 효과를 얻을 수 있고, 도난이나 분실 등의 문제로부터 해방된다.
도 1은 본 발명의 일 실시예에 따른, 무인 숙박 관리 시스템을 도시한 도면,
도 2는 본 발명의 다른 실시예에 따른 무인 숙박 관리를 위한 사용자 인증 방법의 설명에 제공되는 도면,
도 3은 본 발명의 또 다른 실시예에 따른 무인 숙박 관리를 위한 숙박 시설 이용 허가 방법의 설명에 제공되는 도면,
도 4는, 도 1에 도시된 스마트폰의 상세 블럭도,
도 5는, 도 1에 도시된 통신사 서버의 상세 블럭도,
도 6은, 도 1에 도시된 키오스크의 상세 블럭도, 그리고,
도 7은, 도 1에 도시된 객실 전자도어의 상세 블럭도이다.
이하에서는 도면을 참조하여 본 발명을 보다 상세하게 설명한다.
도 1은 본 발명의 일 실시예에 따른, 무인 숙박 관리 시스템을 도시한 도면이다. 본 발명의 일 실시예에 따른 숙박 관리 시스템은, 1) 숙박 시설을 이용하려는 사용자에 대한 인증절차를 수행하고, 2) 인증된 사용자에 대해 숙박 시설 이용을 허가하기 위한 시스템이다.
숙박 시설은 미성년자 이용이 제한되므로, '사용자 인증'은 사용자가 정당한 사용자인지 여부를 인증하는 절차 외에도 사용자가 성인인지 여부를 인증하는 절차를 더 수행된다.
또한, '숙박 시설 이용 허가'는 사용자에게 객실을 배정하고 배정된 객실에 입장하여 이용할 수 있는 키를 제공하는 절차로 수행된다. 본 실시예에서 사용자에게 제공하는 키는 물리적인 키가 아니라 '전자키'에 해당하며, 이 전자키는 사용자의 스마트폰(100)에 전송하는 방식으로 제공된다.
이와 같은 기능을 수행하는 무인 숙박 관리 시스템은, 도 1에 도시된 바와 같이, 스마트폰(100), 통신사 서버(200), 키오스크(Kiosk)(300) 및 객실 전자도어(400)가 상호 통신가능하도록 연결되어 구축된다.
스마트폰(100)은 통신사 서버(200)와 무선네트워크 또는 이동통신망을 통해 통신가능하도록 연결된다. 반면, 스마트폰(100)은 키오스크(300)와 NFC(Near Field Communication)로 통신을 수행하고, 객실 전자도어(400)와도 NFC로 통신한다.
즉, '스마트폰(100)과 키오스크(300) 간의 통신'과 '스마트폰(100)과 객실 전자도어(400) 간의 통신'이 이루어지기 위한 조건은, 양자가 NFC가 가능한 정도로 인접한 경우로 한정된다.
이하에서는, 도 1에 도시된 무인 숙박 관리 시스템에 의한 사용자 인증 및 숙박 시설 이용 허가 과정에 대해, 도 2 및 도 3을 참조하여 상세히 설명한다.
도 2는 본 발명의 다른 실시예에 따른 무인 숙박 관리를 위한 사용자 인증 방법의 설명에 제공되는 도면이다.
사용자 인증을 위해, 도 2에 도시된 바와 같이, 먼저 키오스크(300)는 터치 스크린을 통해 사용자로부터 주민등록번호와 전화번호를 입력받고(S510), S510단계를 통해 입력받은 주민등록번호와 전화번호를 통신사 서버(200)로 전송하면서 인증번호를 요청한다(S520).
이에, 통신사 서버(200)는 S520단계에서 수신한 주민등록번호와 전화번호가 매칭되는지 확인한다(S530). S530단계에서 수신한 주민등록번호를 갖는 사용자의 전화번호가 S530단계에서 수신된 전화번호와 일치하는 경우, 통신사 서버(200)는 양자가 매칭하는 경우로 판단한다.
S530단계에서 주민등록번호와 전화번호가 매칭되는 것으로 확인되면, 통신사 서버(200)는 '키오스크(300)'와 'S520단계를 통해 수신한 전화번호'에 동일한 인증번호를 전송한다(S540, S550).
S510단계에서 주민등록번호와 전화번호를 입력한 사용자가 정당한 사용자(즉, 타인의 주민등록번호와 전화번호를 도용하는 자가 아닌, 자신의 주민등록번호와 전화번호를 사용하는 자)라면, S550단계에서 전송된 인증번호는 사용자의 스마트폰(100)으로 전송될 것이다.
S540단계를 통해 인증번호를 수신한 키오스크(300)는 "스마트폰(100)을 키오스크(300)의 NFC 모듈에 접촉"시킬 것을 안내하는 메세지를 팝업하여, 사용자가 스마트폰(100)을 키오스크(300)의 NFC 모듈에 접촉시키도록 유도한다(S560).
S56S0단계에서 제공된 안내 메세지를 확인한 사용자가 스마트폰(100)을 키오스크(300)의 NFC 모듈에 접촉시키면, 스마트폰(100)은 S550단계를 통해 통신사 서버(200)로부터 수신한 인증번호를 키오스크(300)에 NFC로 전달한다(S570).
키오스크(300)는 S570단계를 통해 스마트폰(100)으로부터 수신한 인증번호와 S540단계를 통해 통신사 서버(200)로부터 수신한 인증번호가 일치하는지 비교하여, 사용자에 대한 본인 인증을 수행한다(S580).
S580단계에서의 비교결과 본인임이 확인되면, 키오스크(300)는 S510단계를 통해 입력받은 주민등록번호를 통해 사용자에 대한 성인 인증을 수행한다(S570).
도 2에 도시된 사용자 인증은 S580단계와 S590단계의 2차례에 걸쳐 수행된다. S580단계에서의 본인 확인은 사용자가 정당한 사용자인지 여부를 인증하는 절차이고, S590단계에서의 성인 인증은 사용자가 적정한 사용자(구체적으로, 시설물을 이용하기에 적정한 사용자, 위 실시예에서는 성인)인지 여부를 인증하는 절차에 해당한다.
이하에서는, 사용자 인증 후 숙박 시설 이용을 허가하는 일련의 과정에 대해, 도 3을 참조하여 상세히 설명한다. 도 3은 본 발명의 또 다른 실시예에 따른 무인 숙박 관리를 위한 숙박 시설 이용 허가 방법의 설명에 제공되는 도면이다.
도 3에 도시된 바와 같이, 사용자 인증이 완료되고(S610), 결제가 완료되면(S620), 키오스크(300)는 "스마트폰(100)을 키오스크(300)의 NFC 모듈에 접촉"시킬 것을 안내하는 메세지를 팝업하여, 사용자가 스마트폰(100)을 키오스크(300)의 NFC 모듈에 접촉시키도록 유도한다(S630).
S630단계에서 제공된 안내 메세지를 확인한 사용자가 스마트폰(100)을 키오스크(300)의 NFC 모듈에 접촉시키면, 키오스크(300)는 스마트폰(100)에 NFC로 전자키를 전송한다(S640).
S640단계에서 키오스크(300)가 스마트폰(100)으로 전송한 전자키는, 사용자에게 배정된 객실 전자도어(400)를 오픈시키는데 이용되는 인증키의 일종이다.
S640단계를 전송된 통해 전자키를 수신한 스마트폰(100)이 키오스크(300)에 수신 응답을 전송하면(S650), 키오스크(300)는 S640단계에서 스마트폰(100)에 전송한 전자키를 사용자에 배정된 객실 전자도어(400)에도 전송한다(S660).
이후, 사용자가 자신에 배정된 객실로 이동하여 스마트폰(100)을 객실 전자도어(400)의 NFC 모듈에 접촉시키면, 객실 전자도어(400)는 난수를 생성하고(S670), S670단계에서 생성한 난수를 스마트폰(100)에 NFC로 전송한다(S680).
그러면, 스마트폰(100)은 S680단계에서 수신한 난수를 S640단계에서 수신한 전자키로 암호화하여(S690), 객실 전자도어(400)에 NFC로 전송한다(S700). 객실 전자도어(400)는 S700단계에서 수신한 암호화된 난수를 S660단계에서 수신한 전자키로 복호화하여 난수를 복원한다(S710).
그리고, 객실 전자도어(400)는 S710단계에서 복원된 난수와 S670단계에서 생성된 난수를 비교하여, 동일한 경우 객실 도어를 오픈시킨다(S720). 만약, S710단계에서 복원된 난수와 S670단계에서 생성된 난수가 상이한 경우, 객실 전자도어(400)는 도어를 오픈시키지 않고 락 상태로 유지시킨다.
한편, 사용자에게 주어진 객실 이용 시간이 경과하면, 키오스크(300)는 새로운 전자키를 생성하여 객실 전자도어(400)에 전송한다(S730). 그러면, 객실 전자도어(400)는 S660단계에서 수신한 전자키를 폐기하고 S730단계에서 수신된 전자키로 교체한다(S740).
이는, 스마트폰(100)에 발급된 전자키로 객실 도어를 열지 못하도록 하여, 궁극적으로는 사용자가 객실을 이용할 수 없도록 하기 위함이다.
이하에서는, 도 1에 도시된 무인 숙박 관리 시스템을 구성하는 장치들의 상세 구성에 대해, 도 4 내지 도 7을 참조하여 상세히 설명한다.
도 4는 도 1에 도시된 스마트폰(100)의 상세 블럭도이다. 도 4에 도시된 바와 같이, 스마트폰(100)은 이동통신 모듈(110), 무선네트워크 인터페이스(120), 프로세서(130), NFC 모듈(140) 및 SE(Secure Element)(150)를 구비한다.
이동통신 모듈(110)은 이동통신망을 통해 통신사 서버(200)와 통신 연결하고, 무선네트워크 인터페이스(120)는 무선네트워크를 통해 통신사 서버(200)와 통신 연결한다.
NFC 모듈(140)은 키오스크(300) 및 객실 전자도어(400)와 NFC 방식으로 통신하는 모듈이다.
프로세서(130)는 도 2와 도 3에 도시된 절차들 중 스마트폰(100)에 의해 수행되는 절차를 수행한다. 즉, 프로세서(130)는 이동통신 모듈(110) 또는 무선네트워크 인터페이스(120)를 통해 통신사 서버(200)로부터 수신한 인증번호를 NFC 모듈(140)을 통해 키오스크(300)로 전송한다.
또한, 프로세서(130)는 NFC 모듈(140)을 통해 키오스크(300)로부터 수신한 전자키를 SE(150)에 저장하고, NFC 모듈(140)을 통해 객실 전자도어(400)로부터 수신된 난수를 SE(150)에 저장된 전자키로 암호화하여, NFC 모듈(140)을 통해 객실 전자도어(400)로 회신한다.
도 5는, 도 1에 도시된 통신사 서버(200)의 상세 블럭도이다. 도 5에 도시된 바와 같이, 통신사 서버(200)은 통신 인터페이스(210), 제어부(220) 및 저장부(230)를 구비한다.
통신 인터페이스(210)는 스마트폰(100) 및 키오스크(300)와 통신을 수행하고, 저장부(230)에는 도 2의 S530단계에서 필요한 고객정보 DB가 저장되어 있다.
제어부(220)는 도 2에 도시된 절차들 중 통신사 서버(200)에 의해 수행되는 절차를 수행한다. 즉, 제어부(220)는 저장부(230)에 저장된 고객정보 DB를 참고하여, 통신 인터페이스(210)를 통해 키오스크(300)로부터 수신한 주민등록번호와 전화번호가 매칭되는지 확인한다.
양자가 매칭되는 것으로 확인되면, 제어부(220)는 인증번호를 생성하여, 통신 인터페이스(210)를 통해 스마트폰(100)과 키오스크(300)로 전송한다.
도 6은, 도 1에 도시된 키오스크(300)의 상세 블럭도이다. 도 6에 도시된 바와 같이, 키오스크(300)는 NFC 모듈(310), 터치 스크린(320), 키오스크 제어부(330), 저장부(340) 및 통신부(350)를 구비하는 단말 장치이다.
NFC 모듈(310)은 스마트폰(100)과 NFC 방식으로 통신가능하도록 연결되고, 통신부(350)는 통신사 서버(200) 및 객실 전자도어(400)와 통신가능하도록 연결된다.
터치 스크린(320)은 터치 방식으로 사용자의 주민등록번호와 전화번호를 입력받고 안내 메세지를 팝업하며, 저장부(340)는 키오스크(300)가 동작하는데 필요한 프로그램과 데이터가 저장된다.
키오스크 제어부(330)는 도 2와 도 3에 도시된 절차들 중 키오스크(200)에 의해 수행되는 절차를 수행한다. 즉, 키오스크 제어부(330)는 터치 스크린(320)을 통해 사용자로부터 입력된 주민등록번호와 전화번호를 통신부(350)를 통해 통신사 서버(200)로 전송하면서 인증번호를 요청하고, 통신부(350)를 통해 통신사 서버(200)로 수신한 인증번호와 NFC 모듈(310)을 통해 스마트폰(100)으로부터 수신한 인증번호를 비교하여 사용자 본인 인증을 수행한다.
또한, 키오스크 제어부(330)는 터치 스크린(320)을 통해 사용자로부터 입력된 주민등록번호로 성인인증을 수행하며, NFC 모듈(310)을 통해 스마트폰(100)으로 전자키를 발급하고, 통신부(350)를 통해 객실 전자도어(400)에도 동일한 전자키를 발급한다.
도 7은, 도 1에 도시된 객실 전자도어(400)의 상세 블럭도이다. 도 7에 도시된 바와 같이, 객실 전자도어(400)는 NFC 모듈(410), 도어-락(420), 도어-락 제어부(430), 저장부(440) 및 통신부(450)를 구비한다.
NFC 모듈(410)은 스마트폰(100)과 NFC 방식으로 통신가능하도록 연결되고, 통신부(450)는 키오스크(300)와 통신가능하도록 연결된다. 저장부(440)는 객실 전자도어(400)가 동작하는데 필요한 프로그램과 데이터가 저장된다.
도어-락 제어부(430)는 도 3에 도시된 절차들 중 객실 전자도어(400)에 의해 수행되는 절차를 수행한다. 즉, 도어-락 제어부(430)는 통신부(450)를 통해 키오스크(300)로부터 수신한 전자키를 저장부(440)에 저장한다.
그리고, 도어-락 제어부(430)는 난수를 생성하여 NFC 모듈(410)을 통해 스마트폰(100)로 전송하며, NFC 모듈(410)을 통해 스마트폰(100)으로부터 수신된 암호화된 난수를 저장부(440)에 저장된 전자키로 복호화한다. 복호화된 난수와 이전에 생성된 난수가 일치하면, 도어-락 제어부(430)는 도어-락(420)을 제어하여 객실 도어를 오픈시킨다.
지금까지, 사용자 인증 및 숙박 시설 이용 허가를 수행하는 무인 숙박 관리 시스템 및 방법에 대해, 바람직한 실시예들을 들어 상세히 설명하였다.
위 실시예에서 언급한 주민등록번호와 전화번호, 인증번호 및 전자키는 인증정보의 일 예에 불과한 것으로, 이들은 다른 종류의 인증정보로 대체될 수 있다.
또한, 본인 인증과 성인 인증은, 시설의 종류에 따라 필요한 다른 종류의 사용자 인증으로 변경가능하다.
그리고, 객실 전자도어(400)에서 스마트폰(100)으로 전송되는 난수는 다른 종류의 데이터로 바꾸어 적용할 수 있다.
한편, 본 발명의 기술적 사상은 무인 숙박 시실 이외의 다른 시설에 대한 이용 허가의 경우에도 적용가능하다. 이때, 시설 이용 허가는, 시설(건물, 장소 등)에 입장하는 것을 허가하거나 시설(장비, 기계, 전자기기 등)을 조작하는 것을 허가하는 등, 그 종류와 형태를 불문한다.
한편, 본 실시예에 따른 장치와 방법의 기능을 수행하게 하는 컴퓨터 프로그램을 수록한 컴퓨터로 읽을 수 있는 기록매체에도 본 발명의 기술적 사상이 적용될 수 있음은 물론이다. 또한, 본 발명의 다양한 실시예에 따른 기술적 사상은 컴퓨터로 읽을 수 있는 기록매체에 기록된 컴퓨터로 읽을 수 있는 코드 형태로 구현될 수도 있다. 컴퓨터로 읽을 수 있는 기록매체는 컴퓨터에 의해 읽을 수 있고 데이터를 저장할 수 있는 어떤 데이터 저장 장치이더라도 가능하다. 예를 들어, 컴퓨터로 읽을 수 있는 기록매체는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광디스크, 하드 디스크 드라이브, 등이 될 수 있음은 물론이다. 또한, 컴퓨터로 읽을 수 있는 기록매체에 저장된 컴퓨터로 읽을 수 있는 코드 또는 프로그램은 컴퓨터간에 연결된 네트워크를 통해 전송될 수도 있다.
또한, 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.
100 : 스마트폰
200 : 통신사 서버
300 : 키오스크(Kiosk)
400 : 객실 전자도어

Claims (13)

  1. 단말 장치가, 사용자로부터 제1 인증정보를 입력받는 단계;
    상기 단말 장치가, 서버로부터 제2 인증정보를 수신하는 단계;
    상기 단말 장치가, 상기 서버가 상기 제1 인증정보를 참고하여 상기 사용자의 모바일 단말기로 전송한 제3 인증정보를 상기 모바일 단말기로부터 수신하는 단계;
    상기 단말 장치가, 상기 제2 인증정보 및 상기 제3 인증정보를 이용하여 상기 사용자를 인증하는 단계;
    상기 인증 단계에서 상기 사용자가 인증 성공되면, 상기 단말 장치가 상기 모바일 단말기로 시설 이용을 위해 필요한 제1 인증키를 전송하는 단계; 및
    상기 인증 단계에서 상기 사용자가 인증 성공되면, 상기 단말 장치가 상기 시설에 상기 제2 인증키를 전송하는 단계;를 포함하고,
    상기 시설은,
    상기 제2 인증키를 이용하여 상기 모바일 단말기가 상기 제1 인증키를 보유하고 있는지 판단하고, 상기 모바일 단말기가 상기 제1 인증키를 보유하고 있으면 상기 사용자에 상기 시설 이용을 허가하는 것을 특징으로 하는 사용자 인증 방법.
  2. 제 1항에 있어서,
    상기 인증 단계는,
    상기 단말 장치가, 상기 제2 인증정보 및 상기 제3 인증정보를 이용하여 상기 사용자가 정당한 사용자인지 인증하는 제1 인증 단계; 및
    상기 단말 장치가, 상기 제1 인증정보를 이용하여 상기 사용자가 시설을 이용하기에 적정한 사용자인지 인증하는 제2 인증 단계;를 포함하는 것을 특징으로 하는 사용자 인증 방법.
  3. 제 2항에 있어서,
    상기 제1 인증단계는,
    상기 제2 인증정보와 상기 제3 인증정보가 일치하면, 상기 사용자를 정당한 사용자로 인증하는 것을 특징으로 하는 사용자 인증 방법.
  4. 제 2항에 있어서,
    상기 제2 인증 단계는,
    상기 사용자가 성인인지 인증하는 것을 특징으로 하는 사용자 인증 방법.
  5. 제 1항에 있어서,
    상기 수신단계는,
    상기 사용자의 모바일 단말기로부터 NFC(Near Field Communication)로 상기 제3 인증정보를 수신하는 것을 특징으로 하는 사용자 인증 방법.
  6. 제 1항에 있어서,
    상기 제1 인증정보는,
    상기 사용자를 특정하기 위한 정보 및 상기 사용자의 모바일 단말기를 특정하기 위한 정보를 포함하는 것을 특징으로 하는 사용자 인증 방법.
  7. 삭제
  8. 제 1항에 있어서,
    상기 제1 인증키 전송 단계는,
    상기 인증 단계에서 상기 사용자가 인증된 후 비용 결제가 완료된 후에, 상기 모바일 단말기로 상기 제1 인증키를 전송하는 것을 특징으로 하는 사용자 인증 방법.
  9. 삭제
  10. 제 1항에 있어서,
    상기 모바일 기기는, 상기 시설로부터 전송 받은 데이터를 상기 제1 인증키로 암호화하여 상기 시설로 전송하고,
    상기 시설은, '상기 모바일 기기로 전송하였던 데이터'와 '상기 모바일 기기로부터 수신한 암호화된 데이터를 상기 제2 인증키로 복호화하여 복원한 데이터'가 일치하면, 상기 사용자에 상기 시설 이용을 허가하는 것을 특징으로 하는 사용자 인증 방법.
  11. 제 10항에 있어서,
    상기 데이터는,
    상기 모바일 기기가 상기 시설에 근접한 경우에, 상기 시설에서 상기 모바일 기기에 전달되는 것을 특징으로 하는 사용자 인증 방법.
  12. 사용자로부터 제1 인증정보를 입력받는 사용자 인터페이스;
    서버로부터 제2 인증정보를 수신하는 통신부;
    상기 서버가 상기 제1 인증정보를 참고하여 상기 사용자의 모바일 단말기로 전송한 제3 인증정보를 상기 모바일 단말기로부터 수신하는 통신 모듈; 및
    상기 통신부를 통해 수신한 상기 제2 인증정보 및 상기 통신 모듈을 통해 수신한 제3 인증정보를 이용하여, 상기 사용자를 인증하는 제어부;를 포함하고,
    상기 제어부는,
    상기 사용자가 인증 성공되면, 상기 통신 모듈을 통해 상기 모바일 단말기로 시설 이용을 위해 필요한 제1 인증키를 전송하고, 상기 통신부를 통해 상기 시설에 상기 제2 인증키를 전송하며,
    상기 시설은,
    상기 제2 인증키를 이용하여 상기 모바일 단말기가 상기 제1 인증키를 보유하고 있는지 판단하고, 상기 모바일 단말기가 상기 제1 인증키를 보유하고 있으면 상기 사용자에 상기 시설 이용을 허가하는 것을 특징으로 하는 단말 장치.
  13. 모바일 단말기가, 서버로부터 인증 정보를 수신하는 단계;
    상기 모바일 단말기가, 상기 인증정보를 단말 장치로 전송하는 단계;
    상기 모바일 단말기가, 상기 인증정보를 이용하여 사용자를 인증한 상기 단말 장치로부터 시설 이용을 위해 필요한 제1 인증키를 수신하는 단계; 및
    상기 모바일 단말기가, 상기 제1 인증키를 이용하여 시설 이용을 허가 받는 단계;를 포함하고,
    상기 허가단계는,
    상기 사용자를 인증한 상기 단말 장치로부터 수신한 제2 인증키를 이용하여 상기 모바일 단말이 상기 제1 인증키를 보유하고 있는지 판단하여 상기 사용자에 상기 시설 이용을 허가하는 상기 시설로부터 상기 시설 이용을 허가받는 것을 특징으로 하는 사용자 인증 방법.
KR1020110109866A 2011-10-26 2011-10-26 시설 이용 허가를 위한 사용자 인증 방법 및 시스템 KR101293854B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110109866A KR101293854B1 (ko) 2011-10-26 2011-10-26 시설 이용 허가를 위한 사용자 인증 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110109866A KR101293854B1 (ko) 2011-10-26 2011-10-26 시설 이용 허가를 위한 사용자 인증 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20130045578A KR20130045578A (ko) 2013-05-06
KR101293854B1 true KR101293854B1 (ko) 2013-08-07

Family

ID=48657565

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110109866A KR101293854B1 (ko) 2011-10-26 2011-10-26 시설 이용 허가를 위한 사용자 인증 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR101293854B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102315499B1 (ko) * 2018-12-14 2021-10-21 주식회사 제이드솔루션 도어락에 저장된 인증코드를 이용한 숙박시설의 객실관리시스템

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070118787A (ko) * 2006-06-13 2007-12-18 에스케이씨앤씨 주식회사 온라인을 이용한 본인 확인 서비스 시스템 및 방법
KR20090120550A (ko) * 2008-05-20 2009-11-25 (주) 엘지텔레콤 데이터 통신단말의 보안강화 시스템 및 그의 동작방법
KR20100063156A (ko) * 2008-11-17 2010-06-11 에스케이 텔레콤주식회사 도어락 개폐를 위한 이동 통신 단말기, 키 관리 서버 및 이동 통신 단말기를 이용한 키 관리 방법
KR20100104156A (ko) * 2009-03-16 2010-09-29 주식회사 케이티 출입 통제 시스템 및 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070118787A (ko) * 2006-06-13 2007-12-18 에스케이씨앤씨 주식회사 온라인을 이용한 본인 확인 서비스 시스템 및 방법
KR20090120550A (ko) * 2008-05-20 2009-11-25 (주) 엘지텔레콤 데이터 통신단말의 보안강화 시스템 및 그의 동작방법
KR20100063156A (ko) * 2008-11-17 2010-06-11 에스케이 텔레콤주식회사 도어락 개폐를 위한 이동 통신 단말기, 키 관리 서버 및 이동 통신 단말기를 이용한 키 관리 방법
KR20100104156A (ko) * 2009-03-16 2010-09-29 주식회사 케이티 출입 통제 시스템 및 방법

Also Published As

Publication number Publication date
KR20130045578A (ko) 2013-05-06

Similar Documents

Publication Publication Date Title
US11968525B2 (en) Vehicle digital key sharing service method and system
EP2383955B1 (en) Assignment and distribution of access credentials to mobile communication devices
KR101211477B1 (ko) 모바일키 서비스 제공 방법
KR101920654B1 (ko) Nfc 기반 출입 관리 시스템 및 그 방법
US20150279133A1 (en) Configurable digital badge holder
US8769289B1 (en) Authentication of a user accessing a protected resource using multi-channel protocol
US20140329497A1 (en) Smartdevices Enabled Secure Access to Multiple Entities (SESAME)
WO2011147204A1 (zh) 门禁控制方法及门禁控制系统
KR20150029679A (ko) 이동 단말을 이용하여 록 메커니즘의 제어를 위한 방법 및 디바이스
CN110178161A (zh) 采用安全通过的访问控制系统
KR102109981B1 (ko) 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 서비스 방법 및 이를 위한 호텔용 스마트 키 관리시스템
KR102124838B1 (ko) 스마트 키를 이용한 출입관리방법 및 이를 위한 출입관리시스템
JP7172716B2 (ja) 認可システム、管理サーバおよび認可方法
CN111868726A (zh) 电子设备和电子设备的数字钥匙供应方法
JP2012144899A (ja) 電子鍵管理装置、施錠・開錠システム、電子鍵管理方法およびプログラム
JP2005032241A (ja) リソースにアクセスする許可の付与
CN111163091A (zh) 一种蓝牙钥匙的云端服务器及其通信方法
KR102146748B1 (ko) 모바일 보안 환경에서의 디지털 키 서비스 시스템 및 그 방법
KR20220167366A (ko) 온라인 서비스 서버와 클라이언트 간의 상호 인증 방법 및 시스템
KR102112975B1 (ko) 하이브리드 보안환경 기반의 스마트 키를 이용한 출입관리방법 및 이를 위한 출입관리시스템
KR101664888B1 (ko) 근거리 무선통신을 통한 제어기와 단말기의 인증 방법
KR101314432B1 (ko) Se를 탑재한 모바일 단말기를 이용한 네트워크 제어방법 및 시스템
KR101293854B1 (ko) 시설 이용 허가를 위한 사용자 인증 방법 및 시스템
WO2014187848A1 (en) Portable authentication tool and method
KR101645414B1 (ko) 클라이언트 단말 장치 및 클라이언트 단말 장치가 모바일 서비스 서버에 접속하기 위한 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160615

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190701

Year of fee payment: 9