KR102379312B1 - Apparatus and method for authenticating user - Google Patents

Apparatus and method for authenticating user Download PDF

Info

Publication number
KR102379312B1
KR102379312B1 KR1020180062913A KR20180062913A KR102379312B1 KR 102379312 B1 KR102379312 B1 KR 102379312B1 KR 1020180062913 A KR1020180062913 A KR 1020180062913A KR 20180062913 A KR20180062913 A KR 20180062913A KR 102379312 B1 KR102379312 B1 KR 102379312B1
Authority
KR
South Korea
Prior art keywords
authentication
user
data
user terminal
authentication device
Prior art date
Application number
KR1020180062913A
Other languages
Korean (ko)
Other versions
KR20190136775A (en
Inventor
곽영환
정재훈
Original Assignee
주식회사 빅솔론
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 빅솔론 filed Critical 주식회사 빅솔론
Priority to KR1020180062913A priority Critical patent/KR102379312B1/en
Publication of KR20190136775A publication Critical patent/KR20190136775A/en
Application granted granted Critical
Publication of KR102379312B1 publication Critical patent/KR102379312B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Facsimiles In General (AREA)

Abstract

사용자 인증 장치는, 사용자단말 및 인증기기와 통신하는 통신부, 및 사용자단말로부터 사용자 데이터를 포함하는 인증 요청 수신 시, 사용자단말로부터 수신된 사용자 데이터에 대응하여 기 저장된 인증 데이터가 인증기기로부터 수신되는 기기 데이터와 대응하면, 사용자단말의 인증을 완료하고 사용자단말에 요청된 서비스를 제공하는 제어부를 포함한다.The user authentication device includes: a communication unit communicating with the user terminal and the authentication device; and, upon receiving an authentication request including user data from the user terminal, a device in which pre-stored authentication data corresponding to the user data received from the user terminal is received from the authentication device In response to the data, it includes a control unit that completes the authentication of the user terminal and provides the requested service to the user terminal.

Description

사용자 인증 장치 및 방법{APPARATUS AND METHOD FOR AUTHENTICATING USER}USER AUTHENTICATION DEVICES AND METHODS

본 명세서에서 개시되는 실시예들은 인증된 사용자로부터 요청된 서비스를 제공할 수 있는 사용자 인증 장치 및 방법에 관한 것이다.Embodiments disclosed herein relate to a user authentication apparatus and method capable of providing a service requested by an authenticated user.

최근 사용자단말은 사용자 요구에 의해 다양한 기능의 수행을 필요로 한다. 이로 인해, 사용자단말의 크기와 전력 소모 등을 고려하여 사용자단말에서 수행되던 기능을 점차 다른 기기로 분산시켜 구현하거나, 사용자단말을 다양한 기능을 갖는 다른 여러 주변기기들과 연결하여 사용하기 위한 시도가 증가하고 있다.Recently, a user terminal needs to perform various functions according to a user's request. Due to this, in consideration of the size and power consumption of the user terminal, the functions performed in the user terminal are gradually distributed to other devices, or attempts to connect and use the user terminal with other peripheral devices having various functions are increasing. are doing

하지만, 사용자단말은 주변기기들에 유무선 통신을 통하여 간편하게 접속할 수 있어, 인증되지 않은 다양한 사용자단말에 의해 주변기기들이 무분별하게 사용될 수 있다. 이러한 주변기기들의 사용을 위해 인증된 사용자 또는 사용자단말에 대해서만 접속을 허용할 필요가 있었다.However, the user terminal can easily access the peripheral devices through wired/wireless communication, so that the peripheral devices can be used indiscriminately by various unauthorized user terminals. In order to use these peripheral devices, it was necessary to allow access only to an authenticated user or user terminal.

관련하여 선행기술문헌인 한국공개특허 제10-1033337호에서는 사용자 자신의 단말에 내장된 어플리케이션을 이용하여 특정 날짜, 시간, 장소 별로 사용되는 권한인증서명을 생성하여 주변기기에 등록하고, 등록된 주변기기에 상술한 특정 날짜, 시간, 장소에서 생성된 권한인증서명을 사용하여 보안인증을 한다.In relation to this, in Korea Patent Publication No. 10-1033337, a prior art document, a user's own terminal uses an application built-in to generate an authorization certificate used for each specific date, time, and place, and registers it in the peripheral device, and the registered peripheral device Security authentication is performed using the authorization certificate generated at the specific date, time, and place described above.

이와 같이, 사용자단말에서 생성된 권한인증서명과 같은 하나의 특정 정보만을 사용하여 보안인증을 하는 경우, 특정 정보, 즉 권한인증서명의 위조나 변조 등에 의해 주변기기로의 보안 설정 등이 쉽게 해제될 수 있는 문제점이 있었다.In this way, when security authentication is performed using only one specific information, such as an authorization certificate generated by the user terminal, security settings to peripheral devices can be easily released due to forgery or falsification of specific information, that is, the authorization certificate signature. there was

한편, 전술한 배경기술은 발명자가 본 발명의 도출을 위해 보유하고 있었거나, 본 발명의 도출 과정에서 습득한 기술 정보로서, 반드시 본 발명의 출원 전에 일반 공중에게 공개된 공지기술이라 할 수는 없다.On the other hand, the above-mentioned background art is technical information that the inventor possessed for the purpose of derivation of the present invention or acquired during the derivation process of the present invention, and it cannot be said that it is necessarily known technology disclosed to the general public before the filing of the present invention. .

본 명세서에서 개시되는 실시예들은, 인증된 사용자로부터 요청된 서비스를 제공할 수 있는 사용자 인증 장치 및 방법을 제공하고자 한다.Embodiments disclosed herein are intended to provide a user authentication apparatus and method capable of providing a service requested by an authenticated user.

본 명세서에서 개시되는 실시예들은, 인증된 사용자에게 요청된 서비스를 제공 시 보안을 강화할 수 있는 사용자 인증 장치 및 방법을 제공하고자 한다.Embodiments disclosed herein are intended to provide a user authentication apparatus and method capable of enhancing security when providing a requested service to an authenticated user.

본 명세서에서 개시되는 실시예들은, 인증된 사용자에게 주변기기의 사용 권한을 부여하는 사용자 인증 장치 및 방법을 제공하고자 한다.Embodiments disclosed herein are intended to provide a user authentication apparatus and method for granting an authenticated user the right to use a peripheral device.

본 명세서에서 개시되는 실시예들은, 사용자별로 권한 설정을 용이하게 하는 사용자 인증 장치 및 방법을 제공하고자 한다.Embodiments disclosed herein are intended to provide a user authentication apparatus and method for facilitating permission setting for each user.

상술한 기술적 과제를 달성하기 위한 기술적 수단으로서, 일 실시예에 따르면, 사용자 인증 장치는, 사용자단말 및 인증기기와 통신하는 통신부, 및 상기 사용자단말로부터 사용자 데이터를 포함하는 인증 요청 수신 시, 상기 사용자단말로부터 수신된 상기 사용자 데이터에 대응하여 기 저장된 인증 데이터가 상기 인증기기로부터 수신되는 기기 데이터와 대응하면, 상기 사용자단말의 인증을 완료하고 상기 사용자단말에 요청된 서비스를 제공하는 제어부를 포함한다.As a technical means for achieving the above-described technical problem, according to an embodiment, a user authentication device, a communication unit communicating with a user terminal and an authentication device, and when receiving an authentication request including user data from the user terminal, the user and a control unit configured to complete authentication of the user terminal and provide a requested service to the user terminal when the previously stored authentication data corresponding to the user data received from the terminal corresponds to the device data received from the authentication device.

다른 실시예에 따르면, 사용자단말 및 인증기기와 각각 통신하는 사용자 인증 장치에 의해 수행되는 사용자 인증 방법은, 상기 사용자단말로부터 사용자 데이터를 수신하고, 상기 인증기기로부터 기기 데이터를 수신하는 단계, 상기 사용자 데이터와 상기 기기 데이터를 매칭시켜 인증 데이터를 생성하고 저장하는 단계, 상기 사용자단말로부터 상기 사용자 데이터를 포함하는 인증 요청 수신 시, 상기 인증기기로부터 수신된 기기 데이터가 상기 사용자단말로부터 수신된 상기 사용자 데이터에 대응하여 기 저장된 상기 인증 데이터에 대응하면, 상기 사용자단말의 인증을 완료하는 단계, 및 상기 사용자단말에 요청된 서비스를 제공하는 단계를 포함한다.According to another embodiment, a user authentication method performed by a user authentication device communicating with a user terminal and an authentication device, respectively, includes receiving user data from the user terminal and receiving device data from the authentication device, the user generating and storing authentication data by matching data with the device data; when receiving an authentication request including the user data from the user terminal, the device data received from the authentication device is the user data received from the user terminal If it corresponds to the previously stored authentication data in response to, the step of completing the authentication of the user terminal, and comprising the steps of providing the requested service to the user terminal.

전술한 과제 해결 수단 중 어느 하나에 의하면, 인증된 사용자로부터 요청된 서비스를 제공할 수 있다. According to any one of the above-described problem solving means, it is possible to provide a service requested by an authenticated user.

전술한 과제 해결 수단 중 어느 하나에 의하면, 인증된 사용자에게 요청된 서비스를 제공 시 보안을 강화할 수 있다.According to any one of the above-described problem solving means, it is possible to enhance security when providing a requested service to an authenticated user.

전술한 과제 해결 수단 중 어느 하나에 의하면, 인증된 사용자에게 주변기기의 사용권한을 부여할 수 있다.According to any one of the above-described problem solving means, it is possible to grant the permission to use the peripheral device to the authenticated user.

전술한 과제 해결 수단 중 어느 하나에 의하면, 사용자별로 권한 설정을 용이하게 할 수 있다.According to any one of the above-described problem solving means, it is possible to easily set the authority for each user.

개시되는 실시예들에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 개시되는 실시예들이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.Effects obtainable in the disclosed embodiments are not limited to the above-mentioned effects, and other effects not mentioned are clear to those of ordinary skill in the art to which the embodiments disclosed from the description below belong. can be understood clearly.

도 1은 일 실시예에 따른 사용자 인증 시스템의 구성을 도시한 도면이다.
도 2는 일 실시예에 따른 사용자 인증 장치를 도시한 블록도이다.
도 3은 일 실시예에 따른 사용자 인증 장치의 제어부를 도시한 블록도이다.
도 4는 일 실시예에 따른 사용자 인증 장치에서 인증 데이터의 등록 동작을 도시한 순서도이다.
도 5는 일 실시예에 따른 사용자 인증 장치에서 사용자 인증을 수행하는 동작을 도시한 순서도이다.1 is a diagram illustrating a configuration of a user authentication system according to an embodiment.
2 is a block diagram illustrating a user authentication apparatus according to an embodiment.
3 is a block diagram illustrating a control unit of a user authentication apparatus according to an exemplary embodiment.
4 is a flowchart illustrating an operation of registering authentication data in a user authentication apparatus according to an exemplary embodiment.
5 is a flowchart illustrating an operation of performing user authentication in a user authentication apparatus according to an exemplary embodiment.

아래에서는 첨부한 도면을 참조하여 다양한 실시예들을 상세히 설명한다. 아래에서 설명되는 실시예들은 여러 가지 상이한 형태로 변형되어 실시될 수도 있다. 실시예들의 특징을 보다 명확히 설명하기 위하여, 이하의 실시예들이 속하는 기술분야에서 통상의 지식을 가진 자에게 널리 알려져 있는 사항들에 관해서 자세한 설명은 생략하였다. 그리고, 도면에서 실시예들의 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Hereinafter, various embodiments will be described in detail with reference to the accompanying drawings. The embodiments described below may be modified and implemented in various different forms. In order to more clearly describe the characteristics of the embodiments, detailed descriptions of matters widely known to those of ordinary skill in the art to which the following embodiments belong are omitted. In addition, in the drawings, parts irrelevant to the description of the embodiments are omitted, and similar reference numerals are attached to similar parts throughout the specification.

명세서 전체에서, 어떤 구성이 다른 구성과 "연결"되어 있다고 할 때, 이는 '직접적으로 연결'되어 있는 경우뿐 아니라, '그 중간에 다른 구성을 사이에 두고 연결'되어 있는 경우도 포함한다. 또한, 어떤 구성이 어떤 구성을 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한, 그 외 다른 구성을 제외하는 것이 아니라 다른 구성들을 더 포함할 수도 있음을 의미한다.Throughout the specification, when a component is said to be “connected” with another component, it includes not only a case of 'directly connected' but also a case of 'connected with another component interposed therebetween'. In addition, when a component "includes" a component, it means that other components may be further included, rather than excluding other components, unless otherwise stated.

'사용자단말'은 사용자에 의해 사용되는 단말을 의미한다. 예를 들어, 사용자단말은 사용자에 의해 사용되는 전자단말일 수 있다. 사용자단말은 예를 들어, 노트북, 태블릿, 및 스마트폰과 같이 휴대 가능한 전자단말을 포함할 수 있다. 'User terminal' means a terminal used by a user. For example, the user terminal may be an electronic terminal used by the user. The user terminal may include, for example, a portable electronic terminal such as a laptop computer, a tablet computer, and a smart phone.

'인증기기'는 인증 기능을 수행하는 단말로서, 인증 매체 또는 사용자 신체로부터 물리적으로 획득될 수 있는 정보를 획득하는 기기이다. 인증 매체는 알에프아이디(RFID), 엔에프씨(NFC)와 같이 알에프(RF) 통신으로 정보를 읽을 수 있는 아이씨(IC) 카드나 달라스키, 또는 큐알(QR)코드나 바(BAR)코드와 같이 광학적으로 읽을 수 있는 이미지 카드를 포함할 수 있다. 따라서, 인증기기는 RFID 모듈, NFC 모듈, 및 광학 모듈 등을 포함할 수 있다. 또한, 사용자 신체는 지문, 홍채(망막), 정맥, 음성(화자), 맥박파동, 및 안면(얼굴) 등을 포함할 수 있다. 따라서, 인증기기는 지문인식 장치, 홍채(망막)인식 장치, 정맥인식 장치, 음성(화자)인식 장치, 맥박파동 인식 장치, 뇌파인식 장치, 및 안면인식 장치 등을 포함할 수 있다.An 'authentication device' is a terminal that performs an authentication function, and is a device that acquires information that can be physically obtained from an authentication medium or a user's body. The authentication medium is an IC card that can read information through RF communication such as RFID, NFC, Dalsky, or QR code or BAR code. It may include an optically readable image card. Accordingly, the authentication device may include an RFID module, an NFC module, an optical module, and the like. In addition, the user's body may include a fingerprint, an iris (retina), a vein, a voice (speaker), a pulse wave, and a face (face). Accordingly, the authentication device may include a fingerprint recognition device, an iris (retina) recognition device, a vein recognition device, a voice (speaker) recognition device, a pulse wave recognition device, an EEG recognition device, a face recognition device, and the like.

'주변기기'는 사용자단말에 의해 사용되어 사용자단말에 다양한 기능을 제공할 수 있다. 예를 들어, 주변기기는 프린터, 스캐너, 복사기, 결제단말 등과 같이 사용자단말과 통신하여 사용자단말에 의해 요청된 기능을 수행할 수 있는 다양한 기기를 포함할 수 있다.A 'peripheral device' may be used by a user terminal to provide various functions to the user terminal. For example, the peripheral device may include various devices capable of performing a function requested by the user terminal by communicating with the user terminal, such as a printer, a scanner, a copier, a payment terminal, and the like.

'사용자 인증 장치'는 사용자단말로부터 수신된 데이터로 접속된 사용자를 식별하고, 식별된 사용자를 인증기기를 통해 수신된 데이터를 사용하여 인증할 수 있다. 이와 같이, 사용자 인증 장치는 사용자 인증이 완료되면, 인증 완료된 사용자의 사용자단말에 요청된 서비스를 제공할 수 있다.The 'user authentication device' may identify a connected user with data received from the user terminal, and authenticate the identified user using data received through the authentication device. In this way, when user authentication is completed, the user authentication apparatus may provide the requested service to the user terminal of the authenticated user.

'사용자 데이터'는 사용자 또는 사용자단말과 관련된 데이터로서, 예를 들어, 사용자 또는 사용자 인증 장치가 단말을 식별하기 위한 정보를 포함한다. 사용자 데이터는 계정 식별 데이터를 포함할 수 있다. 여기서, 계정 식별 데이터는 아이디와 같은 형식의 데이터 또는 지문 데이터 등과 같이 사용자를 식별할 수 있는 모든 정보를 포함할 수 있다. 또한, 사용자 데이터는 사용자단말의 식별 정보, 예를 들어, 단말기식별번호(EMI), 고유식별자(UID) 등을 포함할 수 있다.'User data' is data related to a user or a user terminal, and includes, for example, information for a user or a user authentication device to identify a terminal. The user data may include account identification data. Here, the account identification data may include all information that can identify a user, such as data in the same format as ID or fingerprint data. In addition, the user data may include identification information of the user terminal, for example, a terminal identification number (EMI), a unique identifier (UID), and the like.

'기기 데이터'는 사용자 인증 장치가 사용자 데이터에 의해 식별된 사용자 또는 사용자단말이 사용자 인증 장치가 제공하는 서비스에 대한 이용 권한이 있는지 여부를 인증하는데 사용되는 정보로서, 인증매체(예를 들어, IC 카드, 달라스키, 및 이미지 카드 등) 또는 사용자 신체(지문, 홍채(망막), 정맥, 음성(화자), 맥박파동, 및 안면(얼굴) 등)로부터 인증기기에 의하여 물리적으로 획득되는 정보를 포함할 수 있다. 또한, 기기 데이터는 인증기기의 식별 정보, 예를 들어 제조사아이디(VID), 제품아이디(PID), 시리얼넘버, 고유식별자(UID) 등을 포함할 수 있다.'Device data' is information used by the user authentication device to authenticate whether the user or user terminal identified by the user data has the right to use the service provided by the user authentication device, and the authentication medium (eg, IC Includes information physically obtained by the authentication device from the user's body (fingerprint, iris (retina), vein, voice (speaker), pulse wave, and face (face), etc.) can do. In addition, the device data may include identification information of the authentication device, for example, a manufacturer ID (VID), a product ID (PID), a serial number, a unique identifier (UID), and the like.

이하 첨부된 도면들을 참조하여 실시예들을 상세히 설명하기로 한다.Hereinafter, embodiments will be described in detail with reference to the accompanying drawings.

도 1은 일 실시예에 따른 사용자 인증 시스템의 구성을 도시한 도면이다.1 is a diagram illustrating a configuration of a user authentication system according to an embodiment.

도 1을 참조하면, 사용자 인증 시스템(10)은 사용자단말(21, 22), 인증기기(30), 데이터베이스(40), 인증매체(50), 주변기기(60), 및 사용자 인증 장치(100)를 포함할 수 있다.Referring to FIG. 1 , the user authentication system 10 includes user terminals 21 and 22 , an authentication device 30 , a database 40 , an authentication medium 50 , a peripheral device 60 , and a user authentication device 100 . may include

사용자단말(21, 22)은 사용자에 의해 사용되는 기기이며, 사용자 인증 장치(100)와 통신할 수 있다. 사용자단말(21, 22)은 사용자 인증 장치(100)로부터 인증이 완료되면, 사용자로부터 요청된 서비스를 사용자 인증 장치(100)를 통해 제공받을 수 있다.The user terminals 21 and 22 are devices used by a user, and may communicate with the user authentication device 100 . When authentication from the user authentication apparatus 100 is completed, the user terminals 21 and 22 may receive a service requested by the user through the user authentication apparatus 100 .

인증기기(30)는 식별된 사용자를 인증하기 위한 정보를 생성하며, 사용자 인증 장치(100)와 통신할 수 있다. 인증기기(30)는 인증매체 또는 사용자 신체로부터 획득되는 정보를 물리적으로 획득할 수 있는 기기이다. 인증기기(30)는 획득된 정보인 기기 데이터를 사용자 인증 장치(100)로 제공할 수 있다.The authentication device 30 may generate information for authenticating the identified user, and may communicate with the user authentication device 100 . The authentication device 30 is a device capable of physically acquiring information obtained from an authentication medium or a user's body. The authentication device 30 may provide device data, which is the acquired information, to the user authentication device 100 .

데이터베이스(40)는 사용자 인증 장치(100)로부터 수신되는 인증 데이터를 저장할 수 있으며, 사용자 인증 시 사용자 인증 장치(100)의 요청에 의해 인증 데이터를 사용자 인증 장치(100)로 제공할 수 있다. 만약, 데이터베이스(40)에 제어 기능 또는 제어 모듈을 구비한 경우, 수신되는 사용자 데이터와 기기 데이터의 인증을 완료하고, 인증 완료된 정보를 사용자 인증 장치(100)로 전달할 수도 있다.The database 40 may store authentication data received from the user authentication apparatus 100 , and may provide authentication data to the user authentication apparatus 100 at the request of the user authentication apparatus 100 during user authentication. If a control function or a control module is provided in the database 40 , authentication of received user data and device data may be completed, and authentication completed information may be transmitted to the user authentication apparatus 100 .

또한, 데이터베이스(40)는 사용자 인증 장치(100) 내부에 위치하거나 사용자 인증 장치(100)에 결합될 수 있다. 또한, 데이터베이스(40)는 다른 사용자 인증 장치의 내부에 위치할 수 있고, 별도의 독립된 기능을 갖는 서버 내에 위치할 수도 있다.Also, the database 40 may be located inside the user authentication device 100 or may be coupled to the user authentication device 100 . In addition, the database 40 may be located inside another user authentication device, or may be located in a server having a separate and independent function.

인증매체(50)는 사용자가 인증된 사용자인지를 확인하기 위한 정보를 보유하는 매체로서, 인증기기(30)에 소정 거리 이내로 접근 시, 인증기기(30)로 정보가 읽혀질 수 있다.The authentication medium 50 is a medium for retaining information for confirming whether the user is an authenticated user, and when the authentication device 30 approaches within a predetermined distance, information may be read by the authentication device 30 .

주변기기(60)는 사용자 인증 장치(100)와 통신할 수 있으며, 다른 기기(예를 들어, 사용자단말(21, 22))와의 통신 연결 여부를 사용자 인증 장치(100)에 의해 제어 받을 수도 있다. 주변기기(60)는 사용자단말(21, 22)의 인증 요청에 따라 사용자단말(21, 22)에서 요청된 서비스에 대응되는 기능을 수행할 수 있다. 예를 들어, 주변기기(60)는 결제, 인쇄, 복사, 스캔 등 다양한 서비스를 수행할 수 있다.The peripheral device 60 may communicate with the user authentication device 100 , and whether to communicate with other devices (eg, the user terminals 21 and 22 ) may be controlled by the user authentication device 100 . The peripheral device 60 may perform a function corresponding to the service requested by the user terminals 21 and 22 according to the authentication request of the user terminals 21 and 22 . For example, the peripheral device 60 may perform various services such as payment, printing, copying, and scanning.

사용자 인증 장치(100)는 사용자단말(21, 22)과 인증기기(30) 사이에서 통신할 수 있으며, 사용자단말(21, 22)로부터 사용자 데이터를 수신하고, 인증기기(30)로부터 기기 데이터를 수신할 수 있다. 예를 들어, 사용자 인증 장치(100)는 사용자단말(21)로부터 인증 데이터 등록 요청을 수신하면, 사용자단말(21)로부터 수신되는 사용자 데이터와 인증기기(30)로부터 수신되는 기기 데이터를 매칭하여 인증 데이터를 생성할 수 있다. 사용자 인증 장치(100)는 생성된 인증 데이터를 데이터베이스(40)에 저장되도록 할 수 있다.The user authentication device 100 may communicate between the user terminals 21 and 22 and the authentication device 30 , and receive user data from the user terminals 21 and 22 , and device data from the authentication device 30 . can receive For example, when the user authentication apparatus 100 receives an authentication data registration request from the user terminal 21 , the user data received from the user terminal 21 matches the device data received from the authentication device 30 to authenticate data can be generated. The user authentication apparatus 100 may store the generated authentication data in the database 40 .

이후, 사용자 인증 장치(100)는 사용자단말(21)로부터 사용자 데이터를 포함하는 인증 요청 수신 시, 사용자단말(21)로부터 수신된 사용자 데이터에 대응하여 기 저장된 인증 데이터가 인증기기(30)로부터 수신되는 기기 데이터와 대응하는지 판단한다. 이때, 사용자 인증 장치(100)는 기 저장된 인증 데이터에 기초하여 사용자 데이터에 대응되는 기기 데이터이면, 사용자단말(21)에 요청된 서비스를 제공할 수 있다.Thereafter, when the user authentication apparatus 100 receives an authentication request including user data from the user terminal 21 , pre-stored authentication data corresponding to the user data received from the user terminal 21 is received from the authentication device 30 . It is determined whether it corresponds to the device data being used. In this case, the user authentication apparatus 100 may provide the requested service to the user terminal 21 if it is device data corresponding to the user data based on pre-stored authentication data.

예를 들어, 사용자 인증 장치(100)는 인증된 사용자단말(21)로부터 주변기기(60)를 이용한 서비스 요청 시, 인증된 사용자단말(21)과 주변기기(60) 간의 통신을 허용하거나 중개하여 주변기기(60)로부터 해당 서비스를 제공받을 수 있도록 할 수 있다.For example, the user authentication device 100 permits or mediates communication between the authenticated user terminal 21 and the peripheral device 60 when a service request using the peripheral device 60 from the authenticated user terminal 21 is permitted or mediates the peripheral device ( 60) to provide the service.

이와 같이, 본 실시예에 따른 사용자 인증 장치(100)는 사용자단말(21)에서 수신된 사용자 데이터로 사용자단말(21)의 사용자를 식별하고, 인증기기(30)에서 수신된 기기 데이터로 식별된 사용자가 인증된 사용자인지를 확인할 수 있다. 이를 통해, 사용자 인증 장치(100)는 인증된 사용자로부터 요청된 서비스를 제공할 수 있다. 또한, 사용자 인증 장치(100)는 인증된 사용자로부터 요청된 서비스의 제공 시 보안을 강화할 수 있으며, 인증된 사용자에게만 주변기기의 사용 권한을 부여할 수 있다.In this way, the user authentication apparatus 100 according to the present embodiment identifies the user of the user terminal 21 by the user data received from the user terminal 21, and identifies the user of the user terminal 21 with the device data received from the authentication device 30. You can check if the user is an authenticated user. Through this, the user authentication apparatus 100 may provide a service requested by the authenticated user. In addition, the user authentication apparatus 100 may enhance security when providing a service requested by an authenticated user, and may grant permission to use a peripheral device only to an authenticated user.

한편, 사용자 인증 장치(100)와 주변기기(60), 예를 들어 프린터는 결합되어 하나의 장치로 구현될 수도 있다.Meanwhile, the user authentication apparatus 100 and the peripheral device 60 , for example, a printer may be combined and implemented as one device.

도 2는 일 실시예에 따른 사용자 인증 장치를 도시한 블록도이다.2 is a block diagram illustrating a user authentication apparatus according to an embodiment.

도 2를 참조하면, 사용자 인증 장치(100)는 통신부(110), 저장부(120), 및 제어부(130)를 포함할 수 있다.Referring to FIG. 2 , the user authentication apparatus 100 may include a communication unit 110 , a storage unit 120 , and a control unit 130 .

통신부(110)는 다른 디바이스 또는 네트워크와 유무선 통신을 수행할 수 있다. 이를 위해, 통신부(110)는 다양한 유무선 통신 방법 중 적어도 하나를 지원하는 통신 모듈을 포함할 수 있다. 예를 들어, 통신 모듈은 칩셋(chipset)의 형태로 구현될 수 있다.The communication unit 110 may perform wired/wireless communication with other devices or networks. To this end, the communication unit 110 may include a communication module supporting at least one of various wired and wireless communication methods. For example, the communication module may be implemented in the form of a chipset.

통신부(110)가 지원하는 무선 통신은, 예를 들어 Wi-Fi(Wireless Fidelity), Wi-Fi Direct, 블루투스(Bluetooth), UWB(Ultra Wide Band) 또는 NFC(Near Field Communication) 등일 수 있다. 또한, 통신부(110)가 지원하는 유선 통신은, 예를 들어, USB 또는 HDMI(High Definition Multimedia Interface) 등일 수 있다. 상술된 통신은 예시일 뿐이며, 사용자 인증 장치(100)가 통신을 수행할 수 있도록 하는 각종 통신 기법이 가능하다.The wireless communication supported by the communication unit 110 may be, for example, Wireless Fidelity (Wi-Fi), Wi-Fi Direct, Bluetooth, Ultra Wide Band (UWB), or Near Field Communication (NFC). In addition, the wired communication supported by the communication unit 110 may be, for example, USB or High Definition Multimedia Interface (HDMI). The above-described communication is only an example, and various communication techniques that allow the user authentication apparatus 100 to perform communication are possible.

통신부(110)는 사용자단말(21, 22), 인증기기(30), 데이터베이스(40), 및 주변기기(60)와 통신할 수 있다. 이때, 통신부(110)는 사용자단말(21, 22)과 통신하여 사용자 데이터를 수신할 수 있으며, 인증기기(30)와 통신하여 기기 데이터를 수신할 수 있다.The communication unit 110 may communicate with the user terminals 21 and 22 , the authentication device 30 , the database 40 , and the peripheral device 60 . In this case, the communication unit 110 may communicate with the user terminals 21 and 22 to receive user data, and communicate with the authentication device 30 to receive device data.

저장부(120)는 파일, 애플리케이션, 및 프로그램 등과 같은 다양한 종류의 데이터가 설치 및 저장될 수 있다. 저장부(120)에 저장된 데이터는 후술될 제어부(130)에 의해 액세스되어 이용되거나, 또는 제어부(130)에 의해 새로운 데이터가 저장될 수 있다. 또한 저장부(120)는 제어부(130)에 의해 실행될 수 있는 프로그램을 저장할 수 있다.The storage unit 120 may install and store various types of data such as files, applications, and programs. Data stored in the storage unit 120 may be accessed and used by the control unit 130 to be described later, or new data may be stored by the control unit 130 . Also, the storage unit 120 may store a program that can be executed by the control unit 130 .

예를 들어, 제어부(130)는 사용자단말(21)로부터 인증 데이터의 등록 요청을 수신하면, 사용자단말(21)로부터 수신되는 사용자 데이터와 인증기기(30)로부터 수신되는 기기 데이터를 매칭시켜 인증 데이터를 생성하고, 인증데이터를 데이터베이스(40)에 저장되도록 할 수 있다.For example, when receiving a registration request for authentication data from the user terminal 21 , the control unit 130 matches user data received from the user terminal 21 with device data received from the authentication device 30 to obtain authentication data , and the authentication data may be stored in the database 40 .

예를 들어, 제어부(130)는 사용자단말(21)에 입력되고, 각 사용자에게 부여되는 사용자 계정을 식별하기 위한 계정 식별 데이터를 이용하여 사용자를 식별할 수 있다. 예를 들어, 계정 식별 정보는 사용자단말(21)에 로그인할 때 사용되는 아이디(ID)와 같은 정보로서 사용자를 식별하기 위한 정보를 포함할 수 있다.For example, the controller 130 may identify the user by using account identification data input to the user terminal 21 and for identifying a user account provided to each user. For example, the account identification information may include information for identifying the user as information such as an ID used when logging into the user terminal 21 .

제어부(130)는 인증기기(30)로부터 수신된 기기 데이터, 예를 들어, 인증 매체의 매체 식별 정보 또는 사용자 신체 정보를, 식별된 사용자에 대응되는 정보, 예를 들어, 사용자 데이터인 아이디와 매칭시켜 인증 데이터를 생성할 수 있다.The controller 130 matches the device data received from the authentication device 30, for example, medium identification information or user body information of the authentication medium, with information corresponding to the identified user, for example, an ID that is user data. to generate authentication data.

제어부(130)는 기기 데이터를 해당 사용자단말(21)의 사용자 데이터와 매칭시켜 데이터베이스(40)에 저장할 수 있다. 이때, 사용자 데이터와 기기 데이터를 매칭한 정보를 '인증 데이터'로 정의할 수 있으며, 제어부(130)는 생성된 인증 데이터를 데이터베이스(40)에 저장되도록 할 수 있다. 제어부(130)는 데이터베이스(40)로부터 인증 데이터를 요청하여 수신할 수도 있다. 이때, 인증 데이터는 암호화하여 데이터베이스(40)에 저장될 수도 있고, 인증 수행 시 암호화된 인증 데이터를 복호화하여 인증에 이용할 수도 있다.The controller 130 may match the device data with the user data of the corresponding user terminal 21 and store it in the database 40 . In this case, information that matches user data and device data may be defined as 'authentication data', and the controller 130 may store the generated authentication data in the database 40 . The controller 130 may request and receive authentication data from the database 40 . In this case, the authentication data may be encrypted and stored in the database 40, or the encrypted authentication data may be decrypted and used for authentication when performing authentication.

이후, 제어부(130)는 사용자단말(21)의 인증 요청 시, 사용자단말(21)로부터 수신되는 사용자 데이터와 인증기기(30)로부터 수신된 기기 데이터가 데이터베이스(40)에 저장된 인증 데이터에 기초하여 서로 매칭되어 있는지 판단할 수 있다. 제어부(130)는 사용자 데이터와 기기 데이터가 매칭된 것으로 확인되면, 사용자단말(21)과 인증기기(30) 간의 인증을 완료하고, 사용자단말(21)에 요청된 서비스를 제공할 수 있다. 이와 달리, 제어부(130)는 사용자 데이터와 기기 데이터가 매칭된 것으로 확인되지 않으면, 사용자단말(21)의 인증 요청을 실패로 판단하고, 사용자단말(21)에 요청된 서비스를 제공하지 않을 수 있다. 한편, 제어부(130)는 데이터베이스(40)에서 인증 절차를 수행할 수 있는 경우, 데이터베이스(40)로부터 인증 결과를 수신할 수도 있다.Thereafter, when the user terminal 21 requests authentication, the control unit 130 determines that the user data received from the user terminal 21 and the device data received from the authentication device 30 are stored in the database 40 based on the authentication data stored in the database 40 . It can be determined whether they are matched with each other. When it is confirmed that the user data and the device data match, the controller 130 may complete the authentication between the user terminal 21 and the authentication device 30 and provide the requested service to the user terminal 21 . On the other hand, if it is not confirmed that the user data and the device data match, the controller 130 may determine that the authentication request of the user terminal 21 has failed, and may not provide the requested service to the user terminal 21 . . Meanwhile, the controller 130 may receive an authentication result from the database 40 when the authentication procedure can be performed in the database 40 .

또한, 제어부(130)는 사용자단말(21)로부터 사용자 데이터를 수신하는 경우, 아이디뿐만 아니라 패스워드를 포함한 로그인 요청을 수신할 수 있다. 이러한 경우, 제어부(130)는 아이디와 패스워드를 사용한 소프트웨어적 인증과 인증기기(30)의 기기 데이터를 이용한 하드웨어적 인증을 각각 수행함에 따라 이중 인증을 수행하여 보안을 더욱 강화할 수 있다.Also, when receiving user data from the user terminal 21 , the controller 130 may receive a login request including an ID as well as a password. In this case, the control unit 130 may further enhance security by performing double authentication by performing software authentication using an ID and password and hardware authentication using device data of the authentication device 30 respectively.

한편, 제어부(130)는 데이터베이스(40)에 저장된 인증데이터를 수신하여 사용자 인증을 수행한다. 제어부(130)는 인증의 편의를 위하여, 사용자단말(21)로부터 동일한 사용자 인증 요청이 소정 횟수 이상 반복되면, 인증 요청에 사용되는 인증 데이터를 저장부(120)에 추가로 저장할 수도 있다. 이때, 제어부(130)는 사용자단말(21)로부터 반복되는 사용자 인증 요청 시 데이터베이스(40)와 통신하여 인증데이터를 수신하는 대신에, 저장부(120)에 저장된 인증 데이터로 인증을 수행할 수도 있다.Meanwhile, the control unit 130 receives the authentication data stored in the database 40 and performs user authentication. For convenience of authentication, when the same user authentication request from the user terminal 21 is repeated a predetermined number of times or more, the controller 130 may additionally store authentication data used for the authentication request in the storage unit 120 . In this case, the control unit 130 may perform authentication with the authentication data stored in the storage unit 120 instead of receiving authentication data by communicating with the database 40 upon repeated user authentication requests from the user terminal 21 . .

도 3은 일 실시예에 따른 사용자 인증 장치의 제어부를 도시한 블록도이다.3 is a block diagram illustrating a control unit of a user authentication apparatus according to an exemplary embodiment.

도 3을 참조하면, 제어부(130)는 단말 정보 처리부(131), 기기 정보 처리부(132), 인증 데이터 관리부(133), 및 인증부(134)를 포함할 수 있다.Referring to FIG. 3 , the control unit 130 may include a terminal information processing unit 131 , a device information processing unit 132 , an authentication data management unit 133 , and an authentication unit 134 .

단말 정보 처리부(131)는 사용자단말(21)로부터 수신된 사용자 데이터를 관리할 수 있다. 사용자 데이터는 사용자 또는 사용자단말(21)의 식별 정보를 포함할 수 있다. 사용자 데이터는 계정 식별 데이터를 포함할 수 있다. 또한, 단말 정보 처리부(131)는 아이디/패스워드를 사용한 사용자 로그인 요청 시 사용자 로그인 관련 정보를 처리할 수도 있다.The terminal information processing unit 131 may manage user data received from the user terminal 21 . The user data may include identification information of the user or the user terminal 21 . The user data may include account identification data. Also, the terminal information processing unit 131 may process user login related information when a user login request using an ID/password is requested.

단말 정보 처리부(131)는 패스워드 정보를 함께 수신하는 경우, 사용자에 대해 기기 데이터를 인증하는 하드웨어적 인증과 구분되는 소프트웨어적인 인증을 할 수 있다.When receiving the password information together, the terminal information processing unit 131 may perform software authentication that is different from hardware authentication for authenticating device data for a user.

기기 정보 처리부(132)는 인증기기(30)로부터 수신된 기기 데이터를 관리할 수 있다. 기기 데이터는 인증기기(30)의 식별을 위한 식별 정보를 포함할 수 있으며, 식별 정보를 사용하여 인증기기(30)를 식별할 수 있다. 기기 정보 처리부(132)는 사용자에 관련된 정보, 인증매체(IC카드, 달라스키, 및 이미지 카드 등) 또는 사용자 신체(지문, 홍채(망막), 정맥, 음성(화자), 맥박파동, 및 안면(얼굴) 등)에 관련된 정보를 수신할 수 있다.The device information processing unit 132 may manage device data received from the authentication device 30 . The device data may include identification information for identification of the authentication device 30 , and the authentication device 30 may be identified using the identification information. The device information processing unit 132 includes user-related information, authentication media (IC card, Dalski, and image card, etc.) or user body (fingerprint, iris (retinal), vein, voice (speaker), pulse wave, and face ( face), etc.) may be received.

인증 데이터 관리부(133)는 사용자단말(21)로부터 인증 데이터 등록 요청을 수신하면, 사용자단말(21)로부터 수신되는 사용자 데이터와 인증기기(30)로부터 수신되는 기기 데이터를 매칭하여 인증 데이터를 생성하고, 인증 데이터를 데이터베이스(40)에 저장한다.When the authentication data management unit 133 receives the authentication data registration request from the user terminal 21, the authentication data is generated by matching the user data received from the user terminal 21 and the device data received from the authentication device 30, and , the authentication data is stored in the database 40 .

인증부(134)는 사용자단말(21)로부터 인증 요청을 수신할 수 있으며, 인증 요청은 사용자 데이터를 포함할 수 있다. 따라서, 인증부(134)는 사용자단말(21)로부터 수신된 사용자 데이터에 대응하여 데이터베이스(40)에 저장된 인증 데이터가 인증기기(30)로부터 수신된 기기 데이터와 대응하는지 확인할 수 있다. 인증부(134)는 인증 데이터에 기초하여 사용자 데이터와 기기 데이터가 매칭된 것으로 판단하면, 사용자단말(21)에 요청된 서비스를 제공할 수 있다.The authentication unit 134 may receive an authentication request from the user terminal 21 , and the authentication request may include user data. Accordingly, the authenticator 134 may check whether the authentication data stored in the database 40 corresponds to the user data received from the user terminal 21 and the device data received from the authentication device 30 . If it is determined that the user data and the device data match based on the authentication data, the authenticator 134 may provide the requested service to the user terminal 21 .

인증부(134)는 인증 요청을 사용자단말로부터 수신하여 인증을 할 수 있으나, 사용자단말이 소정 거리 이내로의 진입을 감지하면, 인증 요청이 발생된 것으로 판단할 수도 있다. 이때, 인증부(134)는 사용자단말로 사용자 데이터를 요청할 수 있다.The authenticator 134 may receive an authentication request from the user terminal to perform authentication, but when the user terminal detects an entry within a predetermined distance, it may determine that the authentication request has occurred. In this case, the authenticator 134 may request user data from the user terminal.

한편, 인증부(134)는 사용자 데이터로 사용자를 식별할 수 있으며, 기기 데이터는 식별된 사용자가 인증된 사용자인지 확인하기 위해 기기 데이터를 일정 주기로 확인하여 인증 상태를 유지할 것인지 결정할 수 있다.On the other hand, the authenticator 134 may identify the user by user data, and the device data may determine whether to maintain the authentication state by checking the device data at regular intervals to confirm that the identified user is an authenticated user.

따라서, 인증부(134)는 일정 시간 간격 내지는 특정 이벤트의 발생 시마다 추가 인증을 수행할 수 있다. 예를 들어, 특정 이벤트는 사용자단말에서 서비스 제공 요청이 발생하는 경우, 또는 제 1 사용자단말이 제 1 기기 데이터를 이용하여 인증을 완료한 후에 다른 제 2 사용자단말이 인증하는 과정에서 제 1 기기 데이터를 제공한 인증기기(30)에서 제 2 기기 데이터가 독출된 이후, 제 1 사용자단말이 다시 동일한 인증기기(30)에서 독출된 제 1 기기 데이터를 이용하여 인증을 다시 수행하는 경우, 및 사용자단말에서 새로운 인증 장치(지문에서 홍채로 변경)를 이용하여 인증하거나 동일한 인증 장치에서 새로운 인증 데이터(지문 인식 시 동일한 사용자의 손가락을 변경하여 인증)를 이용하여 인증을 요청하는 경우를 포함할 수 있다. 이와 같이, 인증부(134)는 사용자 인증 시 추가 인증을 수행할 수도 있다.Accordingly, the authenticator 134 may perform additional authentication at a predetermined time interval or whenever a specific event occurs. For example, a specific event may occur when a service provision request occurs in a user terminal, or in a process in which another second user terminal authenticates after the first user terminal completes authentication using the first device data. After the second device data is read from the authentication device 30 that provided may include a case in which authentication is requested using a new authentication device (changed from a fingerprint to an iris) in the . As such, the authenticator 134 may perform additional authentication during user authentication.

이때, 인증부(134)는 추가 인증의 실패 시, 사용자단말에 인증 실패를 통지하고 다시 인증기기(30)로 기기 데이터를 읽히라고 요청할 수도 있다.In this case, when the additional authentication fails, the authentication unit 134 may notify the user terminal of the authentication failure and request the authentication device 30 to read the device data again.

서비스 제공부(135)는 인증부(134)에서 사용자 인증이 완료되면, 해당 사용자단말(21)에 요청된 서비스를 제공할 수 있다. 서비스 제공부(135)는 사용자단말(21)로부터 요청된 서비스가 사용자 데이터 또는 기기 데이터에 대응하여 기 설정된 권한 내인지 여부를 확인하여, 요청된 서비스를 선택적으로 제공할 수 있다.When user authentication is completed by the authentication unit 134 , the service providing unit 135 may provide the requested service to the corresponding user terminal 21 . The service providing unit 135 may check whether the service requested from the user terminal 21 is within a preset authority corresponding to user data or device data, and may selectively provide the requested service.

예를 들어, 서비스 제공부(135)는 인증 완료된 사용자에 대해 설정된 권한을 확인하고, 사용자단말(21)에 요청된 서비스가 기 설정된 권한 내이면, 요청된 서비스를 제공하고, 기 설정된 권한 밖이면, 요청된 서비스를 사용할 수 없도록 제한하거나 서비스 제한에 대한 정보를 사용자단말(21)로 전송할 수 있다.For example, the service providing unit 135 checks the authority set for the authenticated user, and if the service requested by the user terminal 21 is within the set authority, provides the requested service, and if it is outside the set authority , it is possible to limit the use of the requested service or transmit information about the service restriction to the user terminal 21 .

또한, 사용자 데이터에 대응하여 권한이 설정되는 경우, 예를 들어 아이디 'abcd'을 사용하는 사용자는 영수증 인쇄는 허용되지만 현급출납은 할 수 없도록 설정할 수 있다. 이와 달리, 기기 데이터에 대응하여 권한을 설정하는 경우, 서비스 제공부(135)는 기기 데이터 '12'로 시작하는 인증 매체를 이용하여 인증을 수행한 사용자를 확인하면, 영수증 인쇄는 되고 현금출납은 안되도록 설정할 수 있다.In addition, when authority is set in response to user data, for example, a user using an ID 'abcd' may set receipt printing to be permitted but not cash payment. On the other hand, when setting the authority in response to device data, the service providing unit 135 checks the user who has performed authentication using the authentication medium starting with the device data '12', a receipt is printed and cash withdrawal is You can set it not to.

이와 같이, 사용자 권한을 차등하여 부여하기 위해, 사용자 데이터에 대해 권한을 설정하는 경우, 사용자 인증 장치(100) 내부에서 사용자마다 다른 권한을 설정해야 하지만, 기기 데이터에 권한을 설정하는 경우, 사용자에게 발급되는 카드, 달라스키를 종류별로 관리(예를 들어, 직장에서 신입 직원에게 주는 인증매체는 기기 데이터를 1로 시작하도록 설정하고, 과장에게 주는 인증매체는 기기 데이터를 2로 시작하도록 설정하고, 카드에 기록된 기기 데이터의 시작 숫자에 따라 카드 색상을 구별하여 용이하게 관리할 수 있음) 권한을 설정할 수 있는 이점을 갖는다.In this way, in order to differentiate and grant user rights, when rights are set for user data, different rights must be set for each user within the user authentication device 100, but when rights are set to device data, Manage issued cards and dalskies by type (for example, the authentication medium given to new employees at work sets the device data to start with 1, and the authentication medium given to the manager sets the device data to start with 2, According to the starting number of the device data recorded on the card, the card color can be distinguished and easily managed) has the advantage of being able to set the authority.

서비스 제공부(135)는 상술한 바와 같이 사용자 데이터와 기기 데이터 각각에 대해 사용자의 권한을 확인하고, 확인된 권한에 대응되는 서비스를 제공할 수 있다.As described above, the service providing unit 135 may check the user's authority for each of the user data and the device data, and may provide a service corresponding to the checked authority.

도 4는 일 실시예에 따른 사용자 인증 장치에서 인증 데이터의 등록 동작을 도시한 순서도이다.4 is a flowchart illustrating an operation of registering authentication data in a user authentication apparatus according to an exemplary embodiment.

도 4를 참조하면, 사용자 인증 장치(100)는 사용자단말(21)로부터 인증 데이터 등록 요청을 수신할 수 있다(S210).Referring to FIG. 4 , the user authentication apparatus 100 may receive an authentication data registration request from the user terminal 21 ( S210 ).

사용자 인증 장치(100)는 사용자단말(21)로부터 사용자 데이터를 수신하고, 인증기기(30)로부터 기기 데이터를 수신할 수 있다(S220). 한편, 사용자 인증 장치(100)는 사용자 데이터를 사용자단말(21)로부터 인증 데이터의 등록 요청과 함께 수신할 수도 있다.The user authentication apparatus 100 may receive user data from the user terminal 21 and may receive device data from the authentication device 30 ( S220 ). Meanwhile, the user authentication apparatus 100 may receive user data together with a registration request for authentication data from the user terminal 21 .

사용자 인증 장치(100)는 사용자 데이터와 기기 데이터를 매칭하여 인증 데이터를 생성할 수 있다(S230). 여기서, 인증 데이터는 사용자단말(21)로부터 사용자의 인증 요청에 사용될 수 있다.The user authentication apparatus 100 may generate authentication data by matching user data and device data (S230). Here, the authentication data may be used for a user's authentication request from the user terminal 21 .

사용자 인증 장치(100)는 인증 데이터를 데이터베이스(40)에 저장할 수 있다(S240).The user authentication apparatus 100 may store authentication data in the database 40 (S240).

사용자 인증 장치(100)는 사용자단말(21)로부터 인증 데이터 등록 요청을 수신하면, 인증 데이터를 수신할 수 있다.When receiving the authentication data registration request from the user terminal 21 , the user authentication apparatus 100 may receive authentication data.

도 5는 일 실시예에 따른 사용자 인증 장치에서 사용자 인증을 수행하는 동작을 도시한 순서도이다.5 is a flowchart illustrating an operation of performing user authentication in a user authentication apparatus according to an exemplary embodiment.

도 5를 참조하면, 사용자 인증 장치(100)는 사용자단말(21)로부터 인증 요청을 수신할 수 있다(S311).Referring to FIG. 5 , the user authentication apparatus 100 may receive an authentication request from the user terminal 21 ( S311 ).

사용자 인증 장치(100)는 사용자단말(21)로부터 사용자 데이터를 수신하고, 인증기기(30)로부터 기기 데이터를 수신할 수 있다(S313). 여기서도, 사용자 인증 장치(100)는 사용자 데이터를 인증 요청과 함께 수신할 수 있다.The user authentication apparatus 100 may receive user data from the user terminal 21 and may receive device data from the authentication device 30 ( S313 ). Here too, the user authentication apparatus 100 may receive user data together with an authentication request.

사용자 인증 장치(100)는 인증 데이터를 사용하여 사용자 인증을 하고, 사용자 인증이 완료되었는지 판단한다(S315). 이때, 사용자 인증 장치(100)는 인증 요청 후 수신된 사용자 데이터와 기기 데이터가 서로 매칭된 데이터인지 인증 데이터를 사용하여 판단할 수 있다.The user authentication apparatus 100 performs user authentication using authentication data, and determines whether user authentication is completed (S315). In this case, the user authentication apparatus 100 may determine whether the user data and the device data received after the authentication request are matched data using the authentication data.

S315단계의 판단결과, 사용자 데이터와 기기 데이터가 서로 매칭된 데이터이면 인증 완료로 판단하고 S317단계로 진행한다.As a result of the determination in step S315, if the user data and the device data are matched data, it is determined that the authentication is complete, and the process proceeds to step S317.

사용자 인증 장치(100)는 사용자단말(21)에서 요청된 서비스를 사용자 인증이 완료된 사용자단말(21)로 제공할 수 있다(S317).The user authentication apparatus 100 may provide the service requested by the user terminal 21 to the user terminal 21 for which user authentication has been completed (S317).

S315단계의 판단결과, 사용자 데이터와 기기 데이터가 서로 매칭된 데이터가 아니면 인증 실패로 판단하고 사용자 인증 장치(100)는 S319단계로 진행한다.As a result of the determination in step S315, if the user data and the device data are not matched data, it is determined that the authentication has failed, and the user authentication apparatus 100 proceeds to step S319.

사용자 인증 장치(100)는 인증 실패 정보를 사용자단말(21)로 통지한다(S319). 사용자 인증 장치(100)는 인증 실패에 따른 오류 내역 등을 검출하고, 오류 내역이 검출되면 오류 내역에 대한 정보를 사용자단말(21)로 함께 제공할 수 있다.The user authentication device 100 notifies the authentication failure information to the user terminal 21 (S319). The user authentication apparatus 100 may detect error details and the like due to authentication failure, and when the error details are detected, information on the error details may be provided together to the user terminal 21 .

사용자 인증 장치(100)는 재인증 요청을 판단할 수 있다(S321). 예를 들어, 사용자 인증 장치(100)는 인증 실패에 따른 재인증 절차의 수행 여부를 사용자단말(21)로부터 입력 받을 수 있다.The user authentication apparatus 100 may determine a re-authentication request (S321). For example, the user authentication apparatus 100 may receive an input from the user terminal 21 whether to perform a re-authentication procedure according to an authentication failure.

S321단계의 판단결과, 재인증 요청을 판단한 경우, 사용자 인증 장치(100)는 S313단계로 진행하여 사용자 데이터와 기기 데이터를 수신하여 인증 절차를 다시 수행할 수 있다.As a result of the determination in step S321, when it is determined that the re-authentication request is made, the user authentication apparatus 100 may proceed to step S313 to receive user data and device data to perform the authentication procedure again.

S321단계의 판단결과, 재인증 요청을 하지 않는 경우, 사용자 인증 장치(100)는 동작을 종료할 수 있다.As a result of the determination in step S321, when the re-authentication request is not made, the user authentication apparatus 100 may end the operation.

한편, S317단계에서 사용자단말(21)에서 요청된 서비스를 제공하는 동작 이후에, 사용자 인증 장치(100)는 추가 인증이 필요한지 확인할 수 있다(S323). 예를 들어, 사용자 인증 장치(100)는 다른 사용자단말(21)이 인증을 요청하거나, 사용자 인증이 주기적으로 필요한 경우, 추가 인증이 필요한 것으로 확인할 수 있다. Meanwhile, after the operation of providing the requested service from the user terminal 21 in step S317, the user authentication apparatus 100 may determine whether additional authentication is required (S323). For example, when another user terminal 21 requests authentication or user authentication is periodically required, the user authentication apparatus 100 may determine that additional authentication is required.

S323단계의 확인결과, 추가 인증이 필요하면, 사용자 인증 장치(100)는 S325단계로 진행한다. S323단계의 확인결과, 추가 인증이 필요하지 않으면, 사용자 인증 장치(100)는 동작을 종료한다.As a result of checking in step S323, if additional authentication is required, the user authentication apparatus 100 proceeds to step S325. As a result of the check in step S323, if additional authentication is not required, the user authentication apparatus 100 ends the operation.

사용자 인증 장치(100)는 추가 인증의 수행을 결정할 수 있다(S325). 예를 들어, 사용자 인증 장치(100)는 일정 시간 간격에 도달하거나 특정 이벤트의 발생을 감지하면, 추가 인증의 수행으로 결정할 수 있다.The user authentication apparatus 100 may determine to perform additional authentication (S325). For example, when a predetermined time interval is reached or the occurrence of a specific event is detected, the user authentication apparatus 100 may determine to perform additional authentication.

S325단계에서, 추가 인증의 수행을 결정하면, 사용자 인증 장치(100)는 S313단계로 진행하여 사용자 인증을 위해 사용자 데이터와 기기 데이터를 다시 수신할 수 있다.If it is determined in step S325 to perform additional authentication, the user authentication apparatus 100 may proceed to step S313 to receive user data and device data again for user authentication.

S325단계에서, 추가 인증의 수행을 결정하지 않으면, 사용자 인증 장치는 동작을 종료한다.In step S325, if it is not decided to perform additional authentication, the user authentication device ends the operation.

이상의 실시예들에서 사용되는 '~부'라는 용어는 소프트웨어 또는 FPGA(field programmable gate array) 또는 ASIC 와 같은 하드웨어 구성요소를 의미하며, '~부'는 어떤 역할들을 수행한다. 그렇지만 '~부'는 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. '~부'는 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 '~부'는 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램특허 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들, 및 변수들을 포함한다.The term '~ unit' used in the above embodiments means software or hardware components such as field programmable gate array (FPGA) or ASIC, and '~ unit' performs certain roles. However, '-part' is not limited to software or hardware. '~' may be configured to reside on an addressable storage medium or may be configured to refresh one or more processors. Accordingly, as an example, '~' indicates components such as software components, object-oriented software components, class components, and task components, and processes, functions, properties, and procedures. , subroutines, segments of program patent code, drivers, firmware, microcode, circuitry, data, databases, data structures, tables, arrays, and variables.

구성요소들과 '~부'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '~부'들로 결합되거나 추가적인 구성요소들과 '~부'들로부터 분리될 수 있다.The functions provided in the components and '~ units' may be combined into a smaller number of elements and '~ units' or separated from additional components and '~ units'.

뿐만 아니라, 구성요소들 및 '~부'들은 디바이스 또는 보안 멀티미디어카드 내의 하나 또는 그 이상의 CPU 들을 재생시키도록 구현될 수도 있다.In addition, components and '~ units' may be implemented to play one or more CPUs in a device or secure multimedia card.

도 4와 도 5를 통해 설명된 실시예들에 따른 사용자 인증 방법은 컴퓨터에 의해 실행 가능한 명령어 및 데이터를 저장하는, 컴퓨터로 판독 가능한 매체의 형태로도 구현될 수 있다. 이때, 명령어 및 데이터는 프로그램 코드의 형태로 저장될 수 있으며, 프로세서에 의해 실행되었을 때, 소정의 프로그램 모듈을 생성하여 소정의 동작을 수행할 수 있다. 또한, 컴퓨터로 판독 가능한 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 모두 포함한다. 또한, 컴퓨터로 판독 가능한 매체는 컴퓨터 기록 매체일 수 있는데, 컴퓨터 기록 매체는 컴퓨터 판독 가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 모두 포함할 수 있다. 예를 들어, 컴퓨터 기록 매체는 HDD 및 SSD 등과 같은 마그네틱 저장 매체, CD, DVD 및 블루레이 디스크 등과 같은 광학적 기록 매체, 또는 네트워크를 통해 접근 가능한 서버에 포함되는 메모리일 수 있다.The user authentication method according to the embodiments described with reference to FIGS. 4 and 5 may also be implemented in the form of a computer-readable medium for storing instructions and data executable by a computer. In this case, the instructions and data may be stored in the form of program codes, and when executed by the processor, a predetermined program module may be generated to perform a predetermined operation. In addition, computer-readable media can be any available media that can be accessed by a computer, and includes both volatile and nonvolatile media, removable and non-removable media. In addition, the computer-readable medium may be a computer recording medium, which is a volatile and non-volatile and non-volatile storage medium implemented in any method or technology for storage of information such as computer-readable instructions, data structures, program modules, or other data. It may include both volatile, removable and non-removable media. For example, the computer recording medium may be a magnetic storage medium such as HDD and SSD, an optical recording medium such as CD, DVD, and Blu-ray disc, or a memory included in a server accessible through a network.

또한 도 4와 도 5를 통해 설명된 실시예들에 따른 사용자 인증 방법은 컴퓨터에 의해 실행 가능한 명령어를 포함하는 컴퓨터 프로그램(또는 컴퓨터 프로그램 제품)으로 구현될 수도 있다. 컴퓨터 프로그램은 프로세서에 의해 처리되는 프로그래밍 가능한 기계 명령어를 포함하고, 고레벨 프로그래밍 언어(High-level Programming Language), 객체 지향 프로그래밍 언어(Object-oriented Programming Language), 어셈블리 언어 또는 기계 언어 등으로 구현될 수 있다. 또한 컴퓨터 프로그램은 유형의 컴퓨터 판독가능 기록매체(예를 들어, 메모리, 하드디스크, 자기/광학 매체 또는 SSD(Solid-State Drive) 등)에 기록될 수 있다.Also, the user authentication method according to the embodiments described with reference to FIGS. 4 and 5 may be implemented as a computer program (or computer program product) including instructions executable by a computer. The computer program includes programmable machine instructions processed by a processor, and may be implemented in a high-level programming language, an object-oriented programming language, an assembly language, or a machine language. . In addition, the computer program may be recorded in a tangible computer-readable recording medium (eg, a memory, a hard disk, a magnetic/optical medium, or a solid-state drive (SSD), etc.).

따라서 도 4와 도 5를 통해 설명된 실시예들에 따른 사용자 인증 방법은 상술한 바와 같은 컴퓨터 프로그램이 컴퓨팅 장치에 의해 실행됨으로써 구현될 수 있다. 컴퓨팅 장치는 프로세서와, 메모리와, 저장 장치와, 메모리 및 고속 확장포트에 접속하고 있는 고속 인터페이스와, 저속 버스와 저장 장치에 접속하고 있는 저속 인터페이스 중 적어도 일부를 포함할 수 있다. 이러한 성분들 각각은 다양한 버스를 이용하여 서로 접속되어 있으며, 공통 머더보드에 탑재되거나 다른 적절한 방식으로 장착될 수 있다.Accordingly, the user authentication method according to the embodiments described with reference to FIGS. 4 and 5 may be implemented by executing the computer program as described above by the computing device. The computing device may include at least a portion of a processor, a memory, a storage device, a high-speed interface connected to the memory and the high-speed expansion port, and a low-speed interface connected to the low-speed bus and the storage device. Each of these components is connected to each other using various buses, and may be mounted on a common motherboard or in any other suitable manner.

여기서 프로세서는 컴퓨팅 장치 내에서 명령어를 처리할 수 있는데, 이런 명령어로는, 예컨대 고속 인터페이스에 접속된 디스플레이처럼 외부 입력, 출력 장치상에 GUI(Graphic User Interface)를 제공하기 위한 그래픽 정보를 표시하기 위해 메모리나 저장 장치에 저장된 명령어를 들 수 있다. 다른 실시예로서, 다수의 프로세서 및(또는) 다수의 버스가 적절히 다수의 메모리 및 메모리 형태와 함께 이용될 수 있다. 또한 프로세서는 독립적인 다수의 아날로그 및(또는) 디지털 프로세서를 포함하는 칩들이 이루는 칩셋으로 구현될 수 있다.Here, the processor may process a command within the computing device, such as, for example, to display graphic information for providing a graphic user interface (GUI) on an external input or output device, such as a display connected to a high-speed interface. Examples are instructions stored in memory or a storage device. In other embodiments, multiple processors and/or multiple buses may be used with multiple memories and types of memory as appropriate. In addition, the processor may be implemented as a chipset formed by chips including a plurality of independent analog and/or digital processors.

또한 메모리는 컴퓨팅 장치 내에서 정보를 저장한다. 일례로, 메모리는 휘발성 메모리 유닛 또는 그들의 집합으로 구성될 수 있다. 다른 예로, 메모리는 비휘발성 메모리 유닛 또는 그들의 집합으로 구성될 수 있다. 또한 메모리는 예컨대, 자기 혹은 광 디스크와 같이 다른 형태의 컴퓨터 판독 가능한 매체일 수도 있다.Memory also stores information within the computing device. As an example, the memory may be configured as a volatile memory unit or a set thereof. As another example, the memory may be configured as a non-volatile memory unit or a set thereof. The memory may also be another form of computer readable medium, such as, for example, a magnetic or optical disk.

그리고 저장장치는 컴퓨팅 장치에게 대용량의 저장공간을 제공할 수 있다. 저장 장치는 컴퓨터 판독 가능한 매체이거나 이런 매체를 포함하는 구성일 수 있으며, 예를 들어 SAN(Storage Area Network) 내의 장치들이나 다른 구성도 포함할 수 있고, 플로피 디스크 장치, 하드 디스크 장치, 광 디스크 장치, 혹은 테이프 장치, 플래시 메모리, 그와 유사한 다른 반도체 메모리 장치 혹은 장치 어레이일 수 있다.In addition, the storage device may provide a large-capacity storage space to the computing device. A storage device may be a computer-readable medium or a component comprising such a medium, and may include, for example, devices or other components within a storage area network (SAN), a floppy disk device, a hard disk device, an optical disk device, or a tape device, a flash memory, or other semiconductor memory device or device array similar thereto.

상술된 실시예들은 예시를 위한 것이며, 상술된 실시예들이 속하는 기술분야의 통상의 지식을 가진 자는 상술된 실시예들이 갖는 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 상술된 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.The above-described embodiments are for illustration, and those of ordinary skill in the art to which the above-described embodiments pertain can easily transform into other specific forms without changing the technical idea or essential features of the above-described embodiments. you will understand Therefore, it should be understood that the above-described embodiments are illustrative in all respects and not restrictive. For example, each component described as a single type may be implemented in a dispersed form, and likewise components described as distributed may be implemented in a combined form.

본 명세서를 통해 보호 받고자 하는 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태를 포함하는 것으로 해석되어야 한다.The scope to be protected through this specification is indicated by the claims described below rather than the detailed description, and it should be construed to include all changes or modifications derived from the meaning and scope of the claims and their equivalents. .

10: 사용자 인증 시스템 21, 22: 사용자단말들
30: 인증기기 40: 데이터베이스
50: 인증매체 60: 주변기기
100: 사용자 인증 장치 110: 통신부
120: 저장부 130: 제어부
131: 단말 정보 처리부 132: 기기 정보 처리부
133: 인증 데이터 관리부 134: 인증부
135: 서비스 제공부10: user authentication system 21, 22: user terminals
30: authentication device 40: database
50: authentication medium 60: peripheral device
100: user authentication device 110: communication unit
120: storage unit 130: control unit
131: terminal information processing unit 132: device information processing unit
133: authentication data management unit 134: authentication unit
135: service provider

Claims (12)

사용자단말 및 인증기기와 통신하는 통신부; 및
상기 사용자단말로부터 사용자 데이터를 포함하는 인증 요청 수신 시, 상기 인증기기로부터 상기 인증기기가 독출한 인증 매체의 매체 식별 정보를 포함하는 기기 데이터를 수집하고, 상기 사용자단말로부터 수신된 상기 사용자 데이터에 대응하여 기 저장된 인증 데이터가 상기 인증기기로부터 수신된 상기 기기 데이터에 포함된 매체 식별정보와 대응하면, 상기 사용자단말의 인증을 완료하고 상기 사용자단말에 요청된 서비스를 제공하는 제어부를 포함하고,
상기 제어부는,
상기 사용자 데이터에 대응하여 기 저장된 인증 데이터에 대응하는 기기 데이터가 포함하는 상기 매체 식별 정보에서 미리 설정된 자리의 문자열을 확인하고, 확인된 문자열에 따라 상기 사용자단말의 인증이 완료되었을 때 상기 사용자단말에 제공되는 서비스의 범위를 달리 결정하는 사용자 인증 장치.a communication unit communicating with the user terminal and the authentication device; and
Upon receiving an authentication request including user data from the user terminal, device data including medium identification information of the authentication medium read by the authentication device is collected from the authentication device, and corresponding to the user data received from the user terminal and a controller for completing authentication of the user terminal and providing the requested service to the user terminal when the previously stored authentication data corresponds to the medium identification information included in the device data received from the authentication device,
The control unit is
A character string of a preset digit is checked in the medium identification information included in the device data corresponding to the authentication data stored in advance in response to the user data, and when the authentication of the user terminal is completed according to the confirmed character string, the User authentication devices that otherwise determine the scope of services provided. 제 1 항에 있어서,
상기 제어부는,
상기 사용자단말로부터 인증 데이터 등록 요청을 수신하면, 상기 사용자단말로부터 수신되는 사용자 데이터와 상기 인증기기로부터 수신되는 기기 데이터를 매칭하여 인증 데이터를 생성하고 상기 인증 데이터가 저장되도록 하는, 사용자 인증 장치.The method of claim 1,
The control unit is
When receiving the authentication data registration request from the user terminal, the user authentication device to generate authentication data by matching the user data received from the user terminal and the device data received from the authentication device, and to store the authentication data. 제1항에 있어서,
상기 사용자 데이터는,
상기 사용자단말에 입력되고, 각 사용자에게 부여되는 사용자 계정을 식별하기 위한 계정 식별 데이터를 포함하고,
상기 기기 데이터는,
상기 매체 식별 정보가 기록된 인증 매체로부터 상기 인증기기에 의하여 물리적으로 획득되는 정보를 포함하는, 사용자 인증 장치.According to claim 1,
The user data is
It is input to the user terminal and includes account identification data for identifying a user account given to each user,
The device data is
A user authentication device comprising information physically obtained by the authentication device from the authentication medium on which the medium identification information is recorded. 제1항에 있어서,
상기 제어부는,
상기 사용자단말의 인증이 완료된 후, 일정 시간 간격으로 또는 특정 이벤트 발생 시마다 상기 인증기기로부터 상기 기기 데이터를 다시 수신하고, 상기 사용자 데이터에 대응하여 기 저장된 인증 데이터가 상기 인증기기로부터 다시 수신된 기기 데이터와 대응하는지 여부를 확인하여 추가 인증을 수행하는, 사용자 인증 장치. According to claim 1,
The control unit is
After the authentication of the user terminal is completed, the device data is received again from the authentication device at regular time intervals or whenever a specific event occurs, and the authentication data previously stored in response to the user data is received again from the authentication device A user authentication device that performs additional authentication by checking whether it corresponds with the . 제4항에 있어서,
상기 제어부는,
상기 추가 인증에 실패하면, 상기 사용자단말로 상기 인증기기의 기기 데이터 재확인 요청을 전송하고, 상기 인증기기로부터 상기 기기 데이터를 재 수신하여 추가 인증을 다시 시도하는, 사용자 인증 장치.5. The method of claim 4,
The control unit is
If the additional authentication fails, transmitting a device data re-verification request of the authentication device to the user terminal, and re-receiving the device data from the authentication device to retry additional authentication. 제 1 항에 있어서,
상기 제어부는,
상기 사용자단말로부터 요청된 서비스가 상기 기기 데이터에 대응하는 서비스 범위 내인지 여부를 확인하여, 요청된 서비스를 선택적으로 제공하는, 사용자 인증 장치. The method of claim 1,
The control unit is
A user authentication apparatus for selectively providing the requested service by checking whether the service requested from the user terminal is within a service range corresponding to the device data. 제 6 항에 있어서,
상기 사용자 인증 장치는,
하나 이상의 주변기기와 연결되고,
상기 제어부는,
상기 사용자 인증 장치에 연결된 주변기기를 이용하여 상기 사용자단말에 요청된 서비스를 제공하는, 사용자 인증 장치.7. The method of claim 6,
The user authentication device,
connected to one or more peripherals,
The control unit is
A user authentication device for providing the requested service to the user terminal using a peripheral device connected to the user authentication device. 사용자단말 및 인증기기와 각각 통신하는 사용자 인증 장치에 의해 수행되고,
상기 사용자단말로부터 사용자 데이터를 수신하고, 상기 인증기기로부터 상기 인증기기가 독출한 인증매체의 매체 식별 정보를 포함하는 기기 데이터를 수신하는 단계;
상기 사용자 데이터와 상기 기기 데이터를 매칭시켜 인증 데이터를 생성하고 저장하는 단계;
상기 사용자단말로부터 상기 사용자 데이터를 포함하는 인증 요청 수신 시, 상기 인증기기로부터 상기 인증기기가 독출한 인증매체의 매체 식별 정보를 포함하는 기기 데이터를 수집하고, 상기 인증기기로부터 수집된 상기 기기 데이터에 포함된 상기 매체 식별 정보가 상기 사용자단말로부터 수신된 상기 사용자 데이터에 대응하여 기 저장된 상기 인증 데이터에 대응하면, 상기 사용자단말의 인증을 완료하는 단계;
상기 사용자 데이터에 대응하여 기 저장된 인증 데이터에 대응하는 기기 데이터가 포함하는 상기 매체 식별 정보에 미리 설정된 자리의 문자열을 확인하고, 확인된 문자열에 따라 상기 사용자단말에 제공되는 서비스의 범위를 결정하는 단계; 및
결정된 서비스의 범위 내에서, 상기 사용자단말에 요청된 서비스를 제공하는 단계를 포함하는 사용자 인증 방법.It is performed by a user authentication device that communicates with the user terminal and the authentication device, respectively,
receiving user data from the user terminal and device data including medium identification information of the authentication medium read by the authentication device from the authentication device;
generating and storing authentication data by matching the user data and the device data;
Upon receiving the authentication request including the user data from the user terminal, device data including medium identification information of the authentication medium read by the authentication device is collected from the authentication device, and the device data collected from the authentication device is collected. completing authentication of the user terminal when the included medium identification information corresponds to the previously stored authentication data corresponding to the user data received from the user terminal;
Checking a character string of a preset digit in the medium identification information included in the device data corresponding to the authentication data stored in advance in response to the user data, and determining the range of the service provided to the user terminal according to the confirmed character string ; and
Within the range of the determined service, the user authentication method comprising the step of providing the requested service to the user terminal. 제 8 항에 있어서,
상기 사용자 데이터는,
상기 사용자단말에 입력되고, 각 사용자에게 부여되는 사용자 계정을 식별하기 위한 계정 식별 데이터를 포함하고,
상기 기기 데이터는,
상기 매체 식별 정보가 기록된 인증 매체로부터 상기 인증기기에 의하여 물리적으로 획득되는 정보를 포함하는, 사용자 인증 방법.9. The method of claim 8,
The user data is
It is input to the user terminal and includes account identification data for identifying a user account given to each user,
The device data is
The user authentication method, including information physically obtained by the authentication device from the authentication medium on which the medium identification information is recorded. 제8항에 있어서,
상기 사용자단말의 인증이 완료된 후, 일정 시간 간격으로 또는 특정 이벤트 발생 시마다 상기 인증기기로부터 상기 기기 데이터를 다시 수신하고, 상기 사용자 데이터에 대응하여 기 저장된 인증 데이터가 상기 인증기기로부터 다시 수신된 기기 데이터와 대응하는지 여부를 확인하여 추가 인증을 수행하는 단계를 더 포함하는, 사용자 인증 방법. 9. The method of claim 8,
After the authentication of the user terminal is completed, the device data is received again from the authentication device at regular time intervals or whenever a specific event occurs, and the authentication data previously stored in response to the user data is received again from the authentication device Further comprising the step of performing additional authentication by checking whether it corresponds to, the user authentication method. 제10항에 있어서,
상기 추가 인증을 수행하는 단계는,
상기 추가 인증에 실패하면, 상기 사용자단말로 상기 인증기기의 기기 데이터 재확인 요청을 전송하고, 상기 인증기기로부터 상기 기기 데이터를 재 수신하여 추가 인증을 다시 시도하는 단계를 포함하는, 사용자 인증 방법.11. The method of claim 10,
The step of performing the additional authentication is,
If the additional authentication fails, transmitting a device data re-verification request of the authentication device to the user terminal, re-receiving the device data from the authentication device, and retrying additional authentication. 제 8 항에 있어서,
상기 사용자단말에 요청된 서비스를 제공하는 단계는,
상기 사용자단말로부터 요청된 서비스가 상기 기기 데이터에 대응하는 서비스 범위 내인지 여부를 확인하여, 요청된 서비스를 선택적으로 제공하는 단계를 포함하는, 사용자 인증 방법.9. The method of claim 8,
The step of providing the requested service to the user terminal comprises:
and checking whether the service requested from the user terminal is within a service range corresponding to the device data, and selectively providing the requested service.
KR1020180062913A 2018-05-31 2018-05-31 Apparatus and method for authenticating user KR102379312B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180062913A KR102379312B1 (en) 2018-05-31 2018-05-31 Apparatus and method for authenticating user

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180062913A KR102379312B1 (en) 2018-05-31 2018-05-31 Apparatus and method for authenticating user

Publications (2)

Publication Number Publication Date
KR20190136775A KR20190136775A (en) 2019-12-10
KR102379312B1 true KR102379312B1 (en) 2022-03-28

Family

ID=69002520

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180062913A KR102379312B1 (en) 2018-05-31 2018-05-31 Apparatus and method for authenticating user

Country Status (1)

Country Link
KR (1) KR102379312B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102263063B1 (en) * 2021-04-02 2021-06-08 하갑태 Ion chromatography apparatus for water quality analysis and method of providing analysis result information

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101296786B1 (en) * 2012-08-21 2013-09-16 주식회사 파수닷컴 Apparatus and method for printing control using virtual printer, authentication server and method for authentication thereof

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102213448B1 (en) * 2014-04-04 2021-02-08 삼성전자 주식회사 Method for controlling log in authentication state of electronic device and electronic device implementing the same
KR20170009555A (en) * 2015-07-17 2017-01-25 주식회사디비카드 System and method for user authentication using identification card

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101296786B1 (en) * 2012-08-21 2013-09-16 주식회사 파수닷컴 Apparatus and method for printing control using virtual printer, authentication server and method for authentication thereof

Also Published As

Publication number Publication date
KR20190136775A (en) 2019-12-10

Similar Documents

Publication Publication Date Title
US10535062B1 (en) Using a contactless card to securely share personal data stored in a blockchain
AU2018390325B2 (en) Systems and methods for provisioning digital identities to authenticate users
US11036870B2 (en) Method and system for secure device based biometric authentication scheme
CA3027918C (en) Authentication in ubiquitous environment
US10404464B2 (en) Method and system for secure FIDO development kit with embedded hardware
US8799666B2 (en) Secure user authentication using biometric information
US20170094510A1 (en) Technologies for touch-free multi-factor authentication
US10484372B1 (en) Automatic replacement of passwords with secure claims
US20160155123A1 (en) System and method for user authentication by using a physical financial card and mobile communication terminal
US11093602B2 (en) Information processing apparatus, method for information processing apparatus, and program storage medium
KR102071438B1 (en) Payment authentication method and apparatus of mobile terminal and mobile terminal
CN113316784A (en) Secure authentication based on identity data stored in contactless card
US20210211289A1 (en) Mobile device, verification terminal device and identity verification method
CN114556356B (en) User authentication framework
TW202040385A (en) System for using device identification to identify via telecommunication server and method thereof
US20240177149A1 (en) Secure authentication based on passport data stored in a contactless card
KR102379312B1 (en) Apparatus and method for authenticating user
JP2005208993A (en) User authentication system
TWI770411B (en) Firmware access based on temporary passwords
KR20190052405A (en) Computer security system and method using authentication function in smart phone
WO2018039099A1 (en) Method and system for secure fido development kit with embedded hardware and for secure device based biometric authentication scheme
US11681787B1 (en) Ownership validation for cryptographic asset contracts using irreversibly transformed identity tokens
JP2015203909A (en) contact IC card activation system and method
KR102347100B1 (en) Apparatus for providing services and method for secure handover
KR101248130B1 (en) Digital system having rights identification information, application system, and service system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
X091 Application refused [patent]
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant