KR102583611B1 - Method for authorizing user based on user information obtained from user termainal - Google Patents

Method for authorizing user based on user information obtained from user termainal Download PDF

Info

Publication number
KR102583611B1
KR102583611B1 KR1020210087881A KR20210087881A KR102583611B1 KR 102583611 B1 KR102583611 B1 KR 102583611B1 KR 1020210087881 A KR1020210087881 A KR 1020210087881A KR 20210087881 A KR20210087881 A KR 20210087881A KR 102583611 B1 KR102583611 B1 KR 102583611B1
Authority
KR
South Korea
Prior art keywords
user
information
authentication
user authentication
authentication device
Prior art date
Application number
KR1020210087881A
Other languages
Korean (ko)
Other versions
KR20230007081A (en
Inventor
서희동
Original Assignee
(주)한우리아이티
주식회사 더베스트페이
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)한우리아이티, 주식회사 더베스트페이 filed Critical (주)한우리아이티
Priority to KR1020210087881A priority Critical patent/KR102583611B1/en
Publication of KR20230007081A publication Critical patent/KR20230007081A/en
Application granted granted Critical
Publication of KR102583611B1 publication Critical patent/KR102583611B1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 사용자 인증 방법에 관한 것으로, 보다 구체적으로 다양한 가맹점 또는 서비스점에 설치된 사용자 인증 장치를 통해 사용자단말기로부터 근거리 통신 방식으로 사용자 정보를 용이하게 획득하여 사용자를 인증할 수 있으며, 사용자단말기로부터 사용자 정보를 획득시 사용자 정보의 보안을 위해 사용자 정보를 확인하기 위한 별도의 사용자 확인 정보를 이용하여 안전하게 사용자 정보를 획득할 수 있는 사용자 인증 방법에 관한 것이다.The present invention relates to a user authentication method. More specifically, it is possible to authenticate a user by easily obtaining user information through short-distance communication from a user terminal through a user authentication device installed at various affiliated stores or service points, and to authenticate the user from the user terminal. This relates to a user authentication method that can safely obtain user information by using separate user verification information to confirm user information to ensure the security of user information when obtaining information.

Description

사용자단말기로부터 사용자 정보를 획득하여 사용자를 인증하는 방법{Method for authorizing user based on user information obtained from user termainal}Method for authenticating a user by obtaining user information from the user terminal {Method for authorizing user based on user information obtained from user terminal}

본 발명은 사용자 인증 방법에 관한 것으로, 보다 구체적으로 다양한 가맹점 또는 서비스점에 설치된 사용자 인증 장치를 통해 사용자단말기로부터 근거리 통신 방식으로 사용자 정보를 용이하게 획득하여 사용자를 인증할 수 있으며, 사용자단말기로부터 사용자 정보를 획득시 사용자 정보의 보안을 위해 사용자 정보를 확인하기 위한 별도의 사용자 확인 정보를 이용하여 안전하게 사용자 정보를 획득할 수 있는 사용자 인증 방법에 관한 것이다.The present invention relates to a user authentication method. More specifically, it is possible to authenticate a user by easily obtaining user information through short-distance communication from a user terminal through a user authentication device installed at various affiliated stores or service points, and to authenticate the user from the user terminal. This relates to a user authentication method that can safely obtain user information by using separate user verification information to confirm user information to ensure the security of user information when obtaining information.

통상적으로 병원, 식당, 항공, 식당에서 서비스를 예약하거나 가맹점 회원 가입시 소비자는 서비스에 필요한 사용자 정보 또는 회원 가입시 필요한 사용자 정보를 예약자나 가맹점 관리자에 직접 알려주어 예약이나 회원 가입을 하게 된다.Typically, when making a reservation for a service at a hospital, restaurant, airline, or restaurant, or signing up for membership at an affiliated store, the consumer makes a reservation or registers as a member by directly informing the reservationist or affiliated store manager of the user information required for the service or when signing up as a member.

최근에는 사용자가 소지하고 있는 사용자단말기, 예를 들어 스마트폰, PDA 등을 이용하여 서비스 예약 사이트나 가맹점 회원 가입 사이트에 접속하여 비대면으로 서비스를 예약하거나 회원 가입하는 방식이 널리 이용되고 있다.Recently, a non-face-to-face method of reserving services or registering as a member by accessing a service reservation site or an affiliated store membership site using a user terminal, such as a smartphone or PDA, has been widely used.

이와 같이 서비스 예약이나 회원 가입시 서비스 종류에 따라 또는 가맹점의 종류에 따라 서로 상이한 다양한 종류의 사용자 정보를 제공하여야 하는데, 예약한 서비스 이용시 예약자를 확인하거나 또는 가맹점에 방문시 소비자의 회원 여부를 확인하기 위하여 사용자 인증이 필요하다.In this way, when making a service reservation or registering as a member, various types of user information must be provided, which are different depending on the type of service or type of affiliated store. User authentication is required.

사용자 인증은 직접 예약자나 소비자에 사용자 정보를 문의하여 확인할 수 있으나 이로 인하여 인건비 및 관리비가 증가하게 되며, 주변 사용자에 사용자 정보가 노출될 수 있다는 문제점을 가진다.User authentication can be confirmed by directly inquiring about user information from the person making the reservation or the consumer, but this has the problem of increasing labor and management costs and exposing user information to nearby users.

이러한 문제점을 해결하기 위하여 서비스점이나 가맹점에서는 사용자를 인증하고 인증한 사용자에 관련된 다양한 서비스를 제공하기 위하여 키오스크 등의 사용자 인증 장치를 사용하고 있다. 키오스크를 이용하여 사용자 인증 절차를 수행하기 위하여 사용자는 키오스크에 요청하는 모두 사용자 정보를 직접 입력하여야 하는데 이와 같은 키오스크에 익숙하지 않은 사용자의 경우 사용자 정보를 입력하는데 많은 곤란함이 발생하며 키오스크에 익숙한 사용자라 하더라도 사용자 정보를 입력하는데 많은 시간과 노력이 필요하게 된다.To solve this problem, service stores and affiliated stores use user authentication devices such as kiosks to authenticate users and provide various services related to the authenticated users. In order to perform the user authentication process using a kiosk, the user must directly enter all user information requested by the kiosk. However, for users who are not familiar with such kiosks, it is difficult to enter user information, and for users who are familiar with kiosks, it is difficult to enter user information. Even so, it takes a lot of time and effort to enter user information.

따라서 사용자는 가맹점이나 서비스점에서 제공하는 어플리케이션을 사용자단말기에 설치 후, 해당 가맹점이나 서비스점을 방문시 어플리케이션을 활성화하여 어플레케이션을 통해 제공되는 바코드, QR코드 등의 사용자 식별자를 키오스크에서 판독하도록 하여 용이하게 사용자 정보를 입력 후 사용자를 인증할 수 있다.Therefore, after installing the application provided by the affiliated store or service store on the user terminal, the user activates the application when visiting the affiliated store or service store to read user identifiers such as barcodes and QR codes provided through the application at the kiosk. This allows you to easily authenticate the user after entering user information.

그러나 어플리케이션을 이용하여 사용자 정보를 키오스크로 제공하는 방식의 경우, 서로 상이한 가맹점 또는 서로 상이한 서비스점에서 제공하는 모든 어플리케이션을 사용자단말기에 설치하여야 하는 불편함이 있으며, 다수의 어플리케이션 중 사용자가 방문한 가맹점 또는 이용하는 서비스점에 해당하는 어플리케이션을 검색 후 활성화하여 사용자 정보를 입력하여야 하는 불편함이 있다. However, in the case of providing user information through a kiosk using an application, there is the inconvenience of having to install all applications provided by different affiliated stores or different service stores on the user terminal, and among many applications, the affiliated store or There is an inconvenience in having to search for and activate the application corresponding to the service store being used and enter user information.

본 발명은 위에서 언급한 종래 사용자 인증 방법이 가지는 문제점을 해결하기 위한 것으로, 본 발명이 이루고자 하는 목적은 다양한 가맹점 또는 서비스점에 설치된 사용자 인증 장치를 통해 사용자단말기로부터 근거리 통신 방식으로 사용자 정보를 용이하게 획득하여 사용자를 인증할 수 있는 방법을 제공하는 것이다.The present invention is intended to solve the problems of the conventional user authentication method mentioned above. The purpose of the present invention is to facilitate user information through short-distance communication from a user terminal through a user authentication device installed at various affiliated stores or service points. It provides a method to acquire and authenticate users.

본 발명이 이루고자 하는 다른 목적은 사용자단말기로부터 사용자 정보를 획득시 사용자 정보의 보안을 위해 사용자 정보를 확인하기 위한 별도의 사용자 확인 정보를 이용하여 안전하게 사용자 정보를 획득할 수 있는 사용자 인증 방법을 제공하는 것이다.Another object of the present invention is to provide a user authentication method that can safely obtain user information by using separate user verification information to confirm user information for security of user information when acquiring user information from a user terminal. will be.

본 발명이 이루고자 하는 또 다른 목적은 사용자 인증을 위해 필요한 사용자 정보를 나타내는 인증 정보 식별자를 사용자단말기로 제공하여 사용자단말기에서 사용자 인증에 필요한 사용자 정보만을 제공받아 사용자 인증에 불필요한 또는 사용자가 제공하기 원하지 않는 사용자 정보를 보호할 수 있는 사용자 인증 방법을 제공하는 것이다. Another purpose of the present invention is to provide an authentication information identifier representing user information required for user authentication to the user terminal, so that only the user information required for user authentication is provided from the user terminal, and information that is unnecessary for user authentication or that the user does not wish to provide is provided to the user terminal. It provides a user authentication method that can protect user information.

본 발명의 목적을 달성하기 위하여 본 발명에 따른 사용자 인증 방법은 사용자단말기로 사용자 정보를 요청하는 단계와, 사용자단말기로부터 사용자 정보와 사용자 승인 정보를 수신하는 단계와, 사용자 승인 정보에 상응하는 사용자 확인 정보가 입력되는 경우 사용자 확인 정보를 이용하여 사용자 정보를 획득하고 획득한 사용자 정보를 이용하여 사용자를 인증하는 단계를 포함하는 것을 특징으로 한다.In order to achieve the purpose of the present invention, the user authentication method according to the present invention includes the steps of requesting user information from a user terminal, receiving user information and user approval information from the user terminal, and confirming the user corresponding to the user approval information. When information is input, the method includes obtaining user information using user verification information and authenticating the user using the obtained user information.

여기서 사용자 인증 장치와 사용자단말기가 서로 소정 거리 이내에 위치하는 경우 NFC(Near Fileld Communication) 또는 블루투스 비콘을 통해 사용자 정보를 요청하거나, 사용자 정보와 사용자 승인 정보를 수신하는 것을 특징으로 한다.Here, when the user authentication device and the user terminal are located within a predetermined distance from each other, user information is requested or user information and user approval information are received through NFC (Near Field Communication) or Bluetooth beacons.

본 발명의 일 실시예에 따른 사용자 인증 방법에서 사용자 인증 장치는 사용자단말기로부터 사용자 인증을 위한 인증용 사용자 정보로 구분된 사용자 정보를 수신하는 것을 특징으로 한다.In the user authentication method according to an embodiment of the present invention, the user authentication device is characterized by receiving user information divided into authentication user information for user authentication from the user terminal.

본 발명의 다른 실시예에 따른 사용자 인증 방법에서 사용자단말기로 사용자 정보를 요청시, 사용자 인증 장치에서 사용자 인증을 위해 필요한 사용자 정보를 알려주는 인증 정보 식별자를 사용자단말기로 송신하며, 사용자단말기로부터 인증 정보 식별자에 해당하는 사용자 정보를 수신하는 것을 특징으로 한다.In the user authentication method according to another embodiment of the present invention, when user information is requested from the user terminal, the user authentication device transmits an authentication information identifier indicating the user information required for user authentication to the user terminal, and the authentication information is received from the user terminal. It is characterized by receiving user information corresponding to the identifier.

여기서 인증 정보 식별자는 가맹점 식별자, 사용자 인증 장치의 식별자, 사용자 정보 식별자 중 어느 하나이거나 이들의 조합인 것을 특징으로 한다.Here, the authentication information identifier is characterized as one or a combination of an affiliated store identifier, a user authentication device identifier, and a user information identifier.

본 발명에 따른 사용자 인증 방법에서 사용자 정보는 사용자 승인 정보로 암호화되어 사용자 인증 장치로 제공되며, 사용자 인증 장치로 사용자 승인 정보에 상응하는 사용자 확인 정보가 입력되는 경우 사용자 확인 정보로 암호화된 사용자 정보를 복호화하는 것을 특징으로 한다.In the user authentication method according to the present invention, user information is encrypted with user approval information and provided to the user authentication device, and when user confirmation information corresponding to the user approval information is input to the user authentication device, the user information encrypted with user confirmation information is provided to the user authentication device. It is characterized by decoding.

본 발명에 따른 사용자 인증 방법에서 사용자 정보와 함께 사용자 승인 정보가 사용자 인증 장치로 제공되며, 사용자 인증 장치에 사용자 승인 정보에 상응하는 사용자 확인 정보가 입력되는 경우 사용자 정보를 사용자 인증에 사용하는 것을 특징으로 한다. In the user authentication method according to the present invention, user approval information along with user information is provided to the user authentication device, and when user verification information corresponding to the user approval information is input to the user authentication device, the user information is used for user authentication. Do it as

바람직하게 본 발명에 따른 사용자 인증 방법은 사용자단말기로 인증 레벨 정보를 송신하는 단계를 더 포함하며, 사용자단말기로부터 인증 레벨 정보에 상응하는 사용자 정보를 수신하는 것을 특징으로 한다. Preferably, the user authentication method according to the present invention further includes the step of transmitting authentication level information to the user terminal, and is characterized by receiving user information corresponding to the authentication level information from the user terminal.

본 발명에 따른 사용자 인증 방법은 소정 인증 레벨 이상의 사용자 정보가 수신되는 경우, 입력된 사용자 확인 정보를 이용하여 사용자 정보를 획득하는 것을 특징으로 한다.The user authentication method according to the present invention is characterized by obtaining user information using input user verification information when user information exceeding a predetermined authentication level is received.

바람직하게, 본 발명에 따른 사용자 인증 방법은 사용자 인증 장치에서 사용자 인증에 필요한 사용자 정보의 종류를 표시한 사용자 인터페이스 화면을 출력하는 단계와, 사용자 인터페이스 화면에서 사용자가 사용자 인증 장치로 제공할 사용자 정보를 선택하기 위한 사용자 명령이 입력되는 단계를 더 포함하며, 사용자단말기로 사용자에 의해 선택된 사용자 정보를 요청하는 것을 특징으로 한다.Preferably, the user authentication method according to the present invention includes the steps of outputting a user interface screen displaying the type of user information required for user authentication at the user authentication device, and selecting user information to be provided by the user to the user authentication device on the user interface screen. It further includes a step of inputting a user command for selection, and is characterized by requesting user information selected by the user to the user terminal.

본 발명에 따른 사용자 인증 방법은 다음과 같은 효과를 가진다.The user authentication method according to the present invention has the following effects.

첫째, 본 발명에 따른 사용자 인증 방법은 다양한 가맹점 또는 서비스점에 설치된 사용자 인증 장치를 통해 사용자단말기로부터 근거리 통신 방식으로 사용자 정보를 획득함으로써, 가맹점 또는 서비스점별로 각각의 어플리케이션을 설치하지 않더라도 획득한 사용자 정보를 이용하여 용이하게 사용자를 인증할 수 있다.First, the user authentication method according to the present invention obtains user information through short-distance communication from a user terminal through a user authentication device installed at various affiliated stores or service points, so that the acquired user can Users can be easily authenticated using the information.

둘째, 본 발명에 따른 사용자 인증 방법은 사용자 정보를 사용자단말기로부터 수신시 사용자 정보를 획득할 수 있는 별도의 사용자 확인 정보를 입력하도록 함으로써, 사용자단말기가 분실되어 사용자 정보가 도용되거나 또는 사용자의 의도와 상이하게 사용자 정보가 이용되는 것을 방비할 수 있다.Second, the user authentication method according to the present invention requires entering separate user verification information that can obtain user information when receiving user information from the user terminal, so that the user information may be stolen if the user terminal is lost or may be lost due to the user's intention. It is possible to prevent user information from being used differently.

넷째, 본 발명에 따른 사용자 인증 방법은 사용자 인증을 위해 필요한 사용자 정보를 나타내는 인증 정보 식별자를 사용자단말기로 제공함으로써, 사용자단말기에서 사용자 인증에 필요한 사용자 정보만을 제공받아 사용자 인증에 불필요한 또는 사용자가 제공하기 원하지 않는 사용자 정보를 보호할 수 있다.Fourth, the user authentication method according to the present invention provides the user terminal with an authentication information identifier representing the user information required for user authentication, so that only the user information required for user authentication is provided from the user terminal, eliminating information unnecessary for user authentication or provided by the user. Unwanted user information can be protected.

도 1은 본 발명에 따른 사용자 인증 시스템을 설명하기 위한 도면이다.
도 2는 본 발명에 따른 사용자단말기를 설명하기 위한 기능 블록도이다.
도 3은 본 발명에 따른 사용자 인증 장치를 설명하기 위한 기능 블록도이다.
도 4는 본 발명에 따른 사용자 인증 방법을 설명하기 위한 흐름도이다.
도 5는 사용자 인증 후 키오스크를 통해 사용자에 제공되는 서비스 정보의 일 예를 도시하고 있다.
도 6은 사용자 인증 장치에서 사용자 인증을 위해 요청하는 사용자 정보를 선택하기 위한 사용자 인터페이스 화면의 일 예를 도시하고 있다.
도 7은 사용자 정보를 사용자단말기로부터 획득하는 일 예를 설명하기 위한 흐름도이다.
도 8은 사용자 정보를 사용자단말기로부터 획득하는 다른 예를 설명하기 위한 흐름도이다.
도 9는 사용자 확인 정보를 입력하는 사용자 인터페이스 화면의 일 예를 도시하고 있다.1 is a diagram for explaining a user authentication system according to the present invention.
Figure 2 is a functional block diagram for explaining the user terminal according to the present invention.
Figure 3 is a functional block diagram for explaining the user authentication device according to the present invention.
Figure 4 is a flowchart explaining the user authentication method according to the present invention.
Figure 5 shows an example of service information provided to a user through a kiosk after user authentication.
Figure 6 shows an example of a user interface screen for selecting user information requested by the user authentication device for user authentication.
Figure 7 is a flowchart to explain an example of obtaining user information from a user terminal.
Figure 8 is a flowchart to explain another example of obtaining user information from a user terminal.
Figure 9 shows an example of a user interface screen for entering user confirmation information.

본 발명에서 사용되는 기술적 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아님을 유의해야 한다. 또한, 본 발명에서 사용되는 기술적 용어는 본 발명에서 특별히 다른 의미로 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 의미로 해석되어야 하며, 과도하게 포괄적인 의미로 해석되거나, 과도하게 축소된 의미로 해석되지 않아야 한다. 또한, 본 발명에서 사용되는 기술적인 용어가 본 발명의 사상을 정확하게 표현하지 못하는 잘못된 기술적 용어일 때에는, 당업자가 올바르게 이해할 수 있는 기술적 용어로 대체되어 이해되어야 할 것이다.It should be noted that the technical terms used in the present invention are only used to describe specific embodiments and are not intended to limit the present invention. In addition, the technical terms used in the present invention, unless specifically defined in a different sense in the present invention, should be interpreted as meanings generally understood by those skilled in the art in the technical field to which the present invention pertains, and are not overly comprehensive. It should not be interpreted in a literal or excessively reduced sense. Additionally, if the technical term used in the present invention is an incorrect technical term that does not accurately express the idea of the present invention, it should be replaced with a technical term that can be correctly understood by a person skilled in the art.

또한, 본 발명에서 사용되는 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함한다. 본 발명에서, "구성된다" 또는 "포함한다" 등의 용어는 발명에 기재된 여러 구성 요소들, 또는 여러 단계를 반드시 모두 포함하는 것으로 해석되지 않아야 하며, 그 중 일부 구성 요소들 또는 일부 단계들은 포함되지 않을 수도 있고, 또는 추가적인 구성 요소 또는 단계들을 더 포함할 수 있는 것으로 해석되어야 한다.Additionally, as used in the present invention, singular expressions include plural expressions unless the context clearly dictates otherwise. In the present invention, terms such as “consists of” or “comprises” should not be construed as necessarily including all of the various components or steps described in the invention, and some of the components or steps are included. It may not be possible, or it should be interpreted as including additional components or steps.

또한, 첨부된 도면은 본 발명의 사상을 쉽게 이해할 수 있도록 하기 위한 것일 뿐, 첨부된 도면에 의해 본 발명의 사상이 제한되는 것으로 해석되어서는 아니됨을 유의해야 한다.In addition, it should be noted that the attached drawings are only intended to facilitate easy understanding of the spirit of the present invention, and should not be construed as limiting the spirit of the present invention by the attached drawings.

이하 첨부한 도면을 참고로 본 발명에 따른 사용자 인증 방법에 대해 보다 구체적으로 살펴본다.Hereinafter, the user authentication method according to the present invention will be examined in more detail with reference to the attached drawings.

도 1은 본 발명에 따른 사용자 인증 시스템을 설명하기 위한 도면이다.1 is a diagram for explaining a user authentication system according to the present invention.

도 1을 참고로 보다 구체적으로 살펴보면, 네트워크(50)에는 사용자단말기(10), 사용자 인증 장치(30) 및 인증 서버(70)가 접속되어 있는데, 여기서 네트워크(50)는 사용자단말기(10), 사용자 인증 장치(30) 및 인증 서버(70) 사이에서 데이터를 송수신할 수 있는 다양한 종류의 유선 또는 무선 네트워크가 사용될 수 있다.Looking more specifically with reference to FIG. 1, a user terminal 10, a user authentication device 30, and an authentication server 70 are connected to the network 50. Here, the network 50 includes the user terminal 10, Various types of wired or wireless networks that can transmit and receive data between the user authentication device 30 and the authentication server 70 may be used.

사용자단말기(10)는 가맹점 또는 서비스점을 방문한 소비자가 소지하는 단말기로, 예를 들어 스마트폰, PDA 등과 같이 통신 기능, 정보 저장 기능, 정보 처리 능력을 가지는 단말기를 의미한다. 한편 사용자 인증 장치(30)는 사용자단말기(10)로부터 획득한 사용자 정보로부터 사용자를 인증하거나 사용자단말기(10) 또는 인증서버(70)로부터 필요한 사용자 정보를 획득하여 사용자을 인증하거나 가맹점 또는 서비스점에 사용자를 회원 가입한다. 한편 인증 서버(70)에는 다양한 종류의 사용자 정보가 등록 저장되어 있으며, 사용자단말기(10) 또는 사용자 인증 장치(30)로부터 요청이 있는 경우 요청한 사용자 정보를 사용자 인증 장치(30)로 제공한다. The user terminal 10 is a terminal possessed by a consumer who visits an affiliated store or service store, and refers to a terminal that has communication functions, information storage functions, and information processing capabilities, such as a smartphone or PDA. Meanwhile, the user authentication device 30 authenticates the user from user information obtained from the user terminal 10, authenticates the user by obtaining necessary user information from the user terminal 10 or the authentication server 70, or authenticates the user to an affiliated store or service store. Sign up as a member. Meanwhile, various types of user information are registered and stored in the authentication server 70, and when there is a request from the user terminal 10 or the user authentication device 30, the requested user information is provided to the user authentication device 30.

여기서 가맹점 또는 서비스점은 식당, 항공사, 공항, 기차, 병원 등 다양한 종류의 서비스를 사용자에 제공하는 장소를 의미한다.Here, an affiliated store or service store refers to a place that provides various types of services to users, such as restaurants, airlines, airports, trains, and hospitals.

여기서 사용자단말기(10)와 사용자 인증 장치(30)는 서로 근거리 통신 방식, 예를 들어 NFC(Near Field Communication), 블루투스 등의 방식으로 데이터를 송수신할 수 있는데, 사용자단말기(10)와 사용자 인증 장치(30)가 근거리에 위치하는 경우, 예를 들어 10cm 이내에 위치하는 경우 사용자단말기(10)는 사용자 인증 장치(30)로 사용자 정보를 제공한다.Here, the user terminal 10 and the user authentication device 30 can transmit and receive data with each other through a short-range communication method, for example, NFC (Near Field Communication), Bluetooth, etc., and the user terminal 10 and the user authentication device 30 When 30 is located close by, for example, within 10 cm, the user terminal 10 provides user information to the user authentication device 30.

여기서 사용자 인증 장치(30)는 가맹점 또는 서비스점에서 관련된 서비스를 제공하는 키오스크와 통합되어 제작될 수 있다. 따라서 가맹점 또는 서비스점에 설치된 키오스크에 사용자단말기(10)를 근접시켜 위치시키는 경우 키오스크는 사용자정보를 획득하고 획득한 사용자정보에 기초하여 사용자를 인증한 후 키오스크에서 제공할 수 있는, 사용자가 요청하는 예약 서비스 또는 관련 서비스를 제공할 수 있다.Here, the user authentication device 30 may be manufactured integrated with a kiosk that provides related services at an affiliated store or service store. Therefore, when the user terminal 10 is placed in close proximity to a kiosk installed at an affiliated store or service point, the kiosk acquires user information, authenticates the user based on the obtained user information, and then provides information requested by the user. Reservation services or related services may be provided.

사용자단말기(10)와 사용자 인증 장치(30)가 소정 근거리에 위치하는 경우, 사용자 인증 장치(30)는 사용자단말기(10)로부터 사용자 정보와 사용자 승인 정보를 획득하는데, 여기서 사용자 정보는 가맹점 또는 서비스점에서 사용자를 인증하는데 필요한 정보, 예를 들어 사용자단말기의 연락처, 사용자단말기의 시리얼 번호, 아이디, 주소, 이름, 성별, 직장, 생년월일 등을 포함하며 사용자 승인 정보는 사용자 인증 장치에서 수신한 사용자 정보를 확인할 수 있는 정보, 예를 들어 소정길이의 영문, 숫자, 특수문자로 이루어진 정보를 의미한다.When the user terminal 10 and the user authentication device 30 are located at a predetermined short distance, the user authentication device 30 obtains user information and user approval information from the user terminal 10, where the user information is provided by an affiliated store or service. In this regard, it includes information required to authenticate the user, such as contact information of the user terminal, serial number of the user terminal, ID, address, name, gender, workplace, date of birth, etc., and user authorization information is user information received from the user authentication device. This means information that can be verified, for example, information consisting of English letters, numbers, and special characters of a certain length.

사용자 승인 정보는 사용자 정보를 사용자 인증 장치(30)로 전송할 때마다 사용자가 직접 입력하여 설정할 수 있으나, 본 발명이 적용되는 분야에 따라 사용자 승인 정보는 기설정되어 사용자단말기에 저장될 수 있다. The user approval information can be set by directly input by the user each time the user information is transmitted to the user authentication device 30. However, depending on the field to which the present invention is applied, the user approval information may be preset and stored in the user terminal.

바람직하게, 사용자 인증 장치(30)는 사용자단말기(10)로부터 사용자 정보를 획득시 사용자 정보에 기초하여 사용자가 회원 등록되어 있는지 여부를 판단하며, 사용자의 등록된 회원 정보와 수신한 사용자 정보 중 서로 상이한 정보가 존재하는 경우 수신한 사용자 정보에 기초하여 등록된 회원 정보를 갱신하거나 미등록된 회원 정보가 존재하는 경우 수신한 사용자 정보에 기초하여 회원 정보를 갱신할 수 있다.Preferably, when acquiring user information from the user terminal 10, the user authentication device 30 determines whether the user is registered as a member based on the user information, and selects the user's registered member information and the received user information. If different information exists, registered member information can be updated based on the received user information, or if unregistered member information exists, member information can be updated based on the received user information.

도 2는 본 발명에 따른 사용자단말기를 설명하기 위한 기능 블록도이다.Figure 2 is a functional block diagram for explaining the user terminal according to the present invention.

도 2를 참고로 보다 구체적으로 살펴보면, 통신부(110)는 사용자 인증 장치와 근거리 통신 기능을 수행하거나 네트워크를 통해 인증 서버와 유선 또는 무선으로 통신 기능을 수행한다.Looking more specifically with reference to FIG. 2, the communication unit 110 performs a short-distance communication function with a user authentication device or a wired or wireless communication function with an authentication server over a network.

정보 제공부(130)는 사용자 인증 장치와 설정한 근거리에 위치하는지 여부를 판단하며, 설정한 근거리에 위치하는 경우 저장부(150)에 저장되어 있는 사용자 정보를 추출하고 추출한 사용자 정보를 통신부(110)를 통해 사용자 인증 장치로 제공한다. 여기서 저장부(150)에는 다양한 사용자 정보가 저장되어 있는데, 바람직하게 다양한 사용자 정보 중 일부의 사용자 정보는 사용자 인증을 위한 인증용 사용자 정보로 구분되어 있으며 인증용 사용자 정보로 구분된 사용자 정보를 사용자 인증 장치로 제공할 수 있다.The information provider 130 determines whether it is located within a set short distance from the user authentication device. If located within a set short distance, it extracts the user information stored in the storage unit 150 and sends the extracted user information to the communication unit 110. ) as a user authentication device. Here, various user information is stored in the storage unit 150. Preferably, some of the user information among the various user information is divided into authentication user information for user authentication, and the user information divided into authentication user information is used for user authentication. It can be provided as a device.

본 발명이 적용되는 분야에 따라 저장부(150)에는 인증 레벨에 따라 사용자 인증 장치로 제공할 사용자 정보가 구분되어 있으며, 정보 제공부(130)는 사용자 인증 장치의 인증 레벨에 상응하는 사용자 정보를 저장부(150)에서 추출하고 추출한 사용자 정보를 사용자 인증 장치로 제공할 수 있다.Depending on the field to which the present invention is applied, the storage unit 150 divides user information to be provided to the user authentication device according to the authentication level, and the information provider 130 provides user information corresponding to the authentication level of the user authentication device. The user information extracted from the storage unit 150 can be provided to the user authentication device.

바람직하게, 사용자 인터페이스부(170)를 통해 입력되는 사용자 명령에 따라 저장부(150)에 저장된 사용자 정보 중 인증용 사용자 정보를 선택하여 사용자 인증 정보로 제공할 사용자 정보를 설정하거나, 사용자 인터페이스부(170)를 통해 입력되는 사용자 명령에 따라 저장부(150)에 저장된 사용자 정보를 서로 상이한 인증 레벨에 따라 상이하게 설정할 수 있다.Preferably, according to a user command input through the user interface unit 170, user information for authentication is selected from the user information stored in the storage unit 150 and user information to be provided as user authentication information is set, or the user interface unit ( According to the user command input through 170), the user information stored in the storage unit 150 can be set differently according to different authentication levels.

정보 제공부(130)는 사용자 인증 장치와 설정한 근거리에 위치하는 경우 저장부(150)에서 사용자 인증에 사용할 사용자 정보를 추출하고 사용자 정보와 함께 사용자 승인 정보를 사용자 인증 장치로 제공한다. 여기서 사용자 승인 정보는 기설정된 정보가 사용될 수 있으나, 사용자 정보를 전송할 때마다 사용자 인터페이스부(170)를 통해 사용자가 직접 사용자 승인 정보를 입력할 수 있다.When located within a set short distance from the user authentication device, the information provider 130 extracts user information to be used for user authentication from the storage unit 150 and provides user approval information along with the user information to the user authentication device. Here, preset information may be used as the user approval information, but the user may directly input the user approval information through the user interface unit 170 each time user information is transmitted.

바람직하게, 정보 제공부(130)는 인증 서버와 통신을 연결하며 사용자 인증 장치로부터 제공받은 사용자 인증 장치의 접속 정보를 인증 서버로 전달하여 인증 서버에 저장되어 있는 사용자 정보와 사용자 승인 정보를 사용자 인증 장치로 전송 요청할 수 있다. 이와 같이 사용자단말기에 사용자 정보를 저장 관리하는 대신 보안성이 높은 인증 서버에 사용자 정보와 사용자 승인 정보를 등록하고 사용자단말기의 요청시 인증 서버에서 사용자 인증 장치로 사용자 정보와 사용자 승인 정보를 전송하도록 할 수 있다.Preferably, the information provider 130 communicates with the authentication server and transmits the access information of the user authentication device provided from the user authentication device to the authentication server to authenticate the user using the user information and user approval information stored in the authentication server. You can request transmission to the device. In this way, instead of storing and managing user information in the user terminal, user information and user approval information can be registered in a highly secure authentication server and the user information and user approval information can be transmitted from the authentication server to the user authentication device upon request from the user terminal. You can.

바람직하게, 정보 제공부(130)는 사용자 인증 장치의 요청에 의해 사용자 정보를 사용자 인증 장치로 제공하기 전, 사용자 인터페이스부(170)를 통해 사용자 승인 정보가 입력되는지 판단하며 입력된 사용자 승인 정보가 기설정된 사용자 승인 정보와 일치하는 경우에 한해 사용자 정보를 추출하여 사용자 인증 장치로 제공한다. 이와 같이 사용자 승인 정보를 이용함으로써, 사용자단말기가 분실되어 제3자에 의해 도용되는 것을 방지하거나 또는 사용자 인증과 무관하게 사용자단말기가 사용자 인증 장치에 근접하여 위치할 때마다 사용자 인증 장치로 사용자 정보를 전송하는 것을 방지한다.Preferably, the information provider 130 determines whether user approval information is input through the user interface unit 170 before providing user information to the user authentication device at the request of the user authentication device, and determines whether the input user approval information is User information is extracted and provided to the user authentication device only if it matches the preset user authorization information. By using user authorization information in this way, it is possible to prevent the user terminal from being lost and stolen by a third party, or to transmit user information to the user authentication device whenever the user terminal is located close to the user authentication device, regardless of user authentication. prevent transmission.

바람직하게 정보 제공부(130)는 사용자 정보를 사용자 인증 장치로 제공시, 사용자 인증 장치에서 요구하는 사용자 정보의 종류를 판단하고 판단한 사용자 정보의 종류에 해당하는 사용자 정보만을 저장부(150)에서 추출하여 사용자 인증 장치로 제공할 수 있다.Preferably, when providing user information to the user authentication device, the information provider 130 determines the type of user information required by the user authentication device and extracts from the storage unit 150 only the user information corresponding to the determined type of user information. It can be provided as a user authentication device.

도 3은 본 발명에 따른 사용자 인증 장치를 설명하기 위한 기능 블록도이다.Figure 3 is a functional block diagram for explaining the user authentication device according to the present invention.

도 3을 참고로 보다 구체적으로 살펴보면, 통신부(210)는 사용자단말기와 근거리 통신 기능을 수행하거나 네트워크를 통해 인증 서버와 유선 또는 무선으로 통신 기능을 수행한다.Looking more specifically with reference to FIG. 3, the communication unit 210 performs a short-distance communication function with a user terminal or a wired or wireless communication function with an authentication server through a network.

인증부(230)는 사용자단말기가 설정한 근거리에 위치하는 경우 통신부(210)를 통해 근거리 통신 방식으로 사용자단말기로부터 사용자 정보를 수신한다. When the authentication unit 230 is located at a short distance set by the user terminal, it receives user information from the user terminal through short-distance communication through the communication unit 210.

사용자단말기는 사용자 정보가 허락없이 제3자에 의해 사용되는 것을 방지하기 위하여 사용자 정보를 사용자 승인 정보로 암호화하여 제공하거나 사용자 정보를 이용하기 위한 사용자 승인 정보를 함께 전송할 수 있다. 인증부(230)는 사용자 인터페이스부(270)을 통해 입력되는, 사용자 승인 정보에 상응하는 사용자 확인 정보로 사용자 정보를 복호화 가능한 경우 사용자 정보를 획득하도록 하거나 입력되는 사용자 확인 정보와 사용자 승인 정보가 서로 일치하는 경우 사용자 정보를 획득하도록 한다.In order to prevent user information from being used by a third party without permission, the user terminal may encrypt and provide user information with user approval information or transmit user approval information for using the user information. The authentication unit 230 obtains the user information if the user information can be decrypted with user verification information corresponding to the user approval information input through the user interface unit 270, or the input user verification information and the user approval information are mutually If there is a match, user information is obtained.

한편, 등록부(290)는 통신부(210)를 통해 사용자단말기로부터 획득한 사용자 정보와 데이터베이스부(250)에 등록되어 있는 회원 정보를 비교하여 사용자가 회원으로 등록되어 있는지 여부를 판단한다. 사용자가 회원으로 등록되어 있지 않은 경우 획득한 사용자 정보를 데이터베이스부(250)의 회원 DB에 저장하여 사용자를 회원 가입한다. 한편, 사용자가 회원으로 등록되어 있는 경우, 획득한 사용자 정보와 데이터베이스부(290)에 저장되어 있는 회원 정보를 비교하여 획득한 사용자 정보로 회원 정보를 갱신하거나 사용자 정보 중 데이터베이스부(290)에 등록되어 있지 않은 사용자 정보를 회원 정보로 추가 갱신한다.Meanwhile, the registration unit 290 determines whether the user is registered as a member by comparing the user information obtained from the user terminal through the communication unit 210 with the member information registered in the database unit 250. If the user is not registered as a member, the acquired user information is stored in the member DB of the database unit 250 to register the user as a member. Meanwhile, if the user is registered as a member, update the member information with the user information obtained by comparing the acquired user information with the member information stored in the database unit 290, or register the user information in the database unit 290. Additional update of user information that is not provided as member information.

이와 같이 본 발명에 따른 사용자 인증 시스템에서는 사용자단말기가 사용자 인증 장치와 근접하여 위치하는 경우 근거리 통신 방식으로 사용자단말기에서 사용자 인증 장치로 사용자 정보를 제공함으로써, 다양한 종류의 가맹점 또는 서비스점별로 해당하는 어플리케이션을 설치하지 않아도 가맹점 또는 서비스점에서 사용자 인증이 가능하다.As such, in the user authentication system according to the present invention, when the user terminal is located in close proximity to the user authentication device, user information is provided from the user terminal to the user authentication device through short-distance communication, so that applications corresponding to various types of affiliated stores or service stores can be used. User authentication is possible at an affiliated store or service store without installing.

또한 사용자 인증 장치에서 사용자단말기로부터 사용자 정보를 수신시 수신한 사용자 정보를 사용자 확인 정보를 이용하여 획득하도록 하여 사용자 정보를 보호할 수 있다. Additionally, when the user authentication device receives user information from the user terminal, the user information can be protected by using the user verification information to obtain the received user information.

도 4는 본 발명에 따른 사용자 인증 방법을 설명하기 위한 흐름도이다.Figure 4 is a flowchart explaining the user authentication method according to the present invention.

도 4를 참고로 보다 구체적으로 살펴보면, 사용자단말기가 소정 근접거리에 위치하는 경우 사용자단말기를 통해 가맹점 또는 서비스점에서 사용자를 인증 요청하는 것으로 판단한다(S110).Looking more specifically with reference to FIG. 4, when the user terminal is located at a predetermined proximity, it is determined that the affiliated store or service store requests user authentication through the user terminal (S110).

바람직하게, 사용자를 인증 요청하는 것으로 판단되는 경우, 사용자 인증 장치에서 사용자 인증에 필요한 사용자 정보의 종류를 표시한 사용자 인터페이스 화면을 출력한다. 사용자는 출력한 사용자 인터페이스 화면에서 사용자 인증 장치로 제공할 사용자 정보를 선택하기 위한 사용자 명령을 입력한다. 이와 같이 사용자 인증 장치에서 필요한 사용자 정보의 종류를 먼저 사용자에 알려줌으로써, 사용자는 사용자 인증 장치로 전송되는 사용자 정보를 확인할 수 있다. 또한 사용자 인증 장치에서 사용자 인증을 위해 필수적으로 필요한 사용자 정보와 선택적으로 필요한 사용자 정보를 모두 요청하는 경우, 사용자는 사용자 인터페이스 화면을 통해 선택적으로 필요한 사용자 정보 중 사용자 인증 장치로 제공할 사용자 정보를 선택할 수 있다.Preferably, when it is determined that user authentication is requested, the user authentication device outputs a user interface screen displaying the type of user information required for user authentication. The user enters a user command to select user information to be provided to the user authentication device on the printed user interface screen. In this way, by first informing the user of the type of user information required by the user authentication device, the user can confirm the user information transmitted to the user authentication device. Additionally, if the user authentication device requests both essential and optional user information for user authentication, the user can select which user information to provide to the user authentication device among the optionally required user information through the user interface screen. there is.

사용자 인증을 요청시 근거리 통신 방식으로 사용자단말기로부터 사용자 정보와 사용자 승인 정보를 수신한다(S130). 바람직하게 사용자 인증 장치는 사용자단말기를 통해 인증 요청을 받는 것으로 판단되는 경우 사용자 인증에 필요한 사용자 정보를 알려주는 인증 정보 식별자를 사용자단말기로 송신하며, 사용자단말기로부터 인증 정보 식별자에 해당하는 사용자 정보를 수신할 수 있다.When user authentication is requested, user information and user approval information are received from the user terminal through short-distance communication (S130). Preferably, when the user authentication device determines that an authentication request is being received through the user terminal, it transmits an authentication information identifier indicating user information required for user authentication to the user terminal, and receives user information corresponding to the authentication information identifier from the user terminal. can do.

여기서 인증 정보 식별자는 가맹점 식별자, 사용자 인증 장치의 식별자, 사용자 정보 식별자 중 어느 하나이거나 이들의 조합인 것을 특징으로 한다.Here, the authentication information identifier is characterized as one or a combination of an affiliated store identifier, a user authentication device identifier, and a user information identifier.

사용자 정보와 사용자 승인 정보를 수신 후 사용자 인증 장치로 사용자 확인 정보가 입력되는 경우(S150), 입력된 사용자 확인 정보를 이용하여 사용자 정보를 획득할 수 있는지 판단한다(S170).After receiving user information and user approval information, when user verification information is input to the user authentication device (S150), it is determined whether user information can be obtained using the input user verification information (S170).

입력된 사용자 확인 정보를 이용하여 사용자 정보를 획득할 수 있는 경우, 사용자 정보를 이용하여 사용자를 인증하고(S190), 인증한 사용자에 제공할 예약 정보 또는 서비스 정보를 제공할 수 있다.If user information can be obtained using the input user verification information, the user can be authenticated using the user information (S190), and reservation information or service information to be provided to the authenticated user can be provided.

그러나 입력된 사용자 확인 정보를 이용하여 사용자 정보를 획득할 수 없는 경우, 사용자 확인 정보를 재입력 요청하여 재입력된 사용자 확인 정보를 이용하여 사용자 정보를 획득하도록 한다.However, if the user information cannot be obtained using the entered user verification information, the user is requested to re-enter the user verification information and the user information is obtained using the re-entered user verification information.

도 5는 사용자 인증 후 키오스크를 통해 사용자에 제공되는 서비스 정보의 일 예를 도시하고 있는데, 도 5(a)와 같이 사용자 인증 장치가 식당이나 카페에 설치되는 경우 사용자 인증 후 키오스크를 통해 사용자의 방문 횟수 또는 누적 포인트에 대한 정보를 사용자에 제공할 수 있다.Figure 5 shows an example of service information provided to a user through a kiosk after user authentication. If a user authentication device is installed in a restaurant or cafe as shown in Figure 5(a), the user's visit through the kiosk after user authentication Information about the number of times or accumulated points can be provided to the user.

한편 도 5(b)와 같이 사용자 인증 장치가 병원에 설치되는 경우 사용자 인증 후 키오스크를 통해 인증 완료된 사용자의 예약 진료 내역의 상세 정보를 사용자에 제공할 수 있다.Meanwhile, when a user authentication device is installed in a hospital as shown in FIG. 5(b), detailed information on the reserved medical treatment history of the authenticated user can be provided to the user through the kiosk after user authentication.

도 6은 사용자 인증 장치에서 사용자 인증을 위해 요청하는 사용자 정보를 선택하기 위한 사용자 인터페이스 화면의 일 예를 도시하고 있다.Figure 6 shows an example of a user interface screen for selecting user information requested by the user authentication device for user authentication.

도 6에 도시되어 있는 바와 같이, 사용자 인증을 위해 필수적으로 필요한 사용자 정보와 선택적으로 필요한 사용자 정보를 알려주기 위한 사용자 인터페이스 화면이 활성화된다. 활성화된 사용자 인터페이스 화면에서 사용자는 선택적으로 필요한 사용자 정보를 선택할 수 있으며, 선택한 사용자 정보와 필수적으로 필요한 사용자 정보를 식별하기 위한 종류 식별자를 포함하여 사용자 정보를 요청하는 메시지를 생성하고 생성한 메시지를 사용자단말기로 송신한다.As shown in FIG. 6, a user interface screen is activated to inform users of essential user information and optionally required user information for user authentication. On the activated user interface screen, the user can optionally select the required user information, generate a message requesting user information, including a type identifier to identify the selected user information and the essentially required user information, and send the generated message to the user. Send to terminal.

이러한 경우 사용자단말기는 메시지에 구비되어 있는 종류 식별자에 기초하여 사용자 인증 장치가 요구하는 사용자 정보만을 저장부에서 추출하여 사용자 인증 장치로 제공할 수 있다.In this case, the user terminal can extract only the user information required by the user authentication device from the storage unit based on the type identifier provided in the message and provide it to the user authentication device.

도 7은 사용자 정보를 사용자단말기로부터 획득하는 일 예를 설명하기 위한 흐름도이다.Figure 7 is a flowchart to explain an example of obtaining user information from a user terminal.

도 7을 참고로 보다 구체적으로 살펴보면, 사용자단말기로 사용자 정보를 요청시 사용자단말기로부터 암호화된 사용자 정보를 획득한다(S211).Looking more specifically with reference to FIG. 7, when user information is requested from the user terminal, encrypted user information is obtained from the user terminal (S211).

암호화된 사용자 정보를 획득하는 경우, 사용자 인증 장치의 사용자 인터페이스부를 통해 사용자로부터 사용자 확인 정보가 입력되는 경우(S213), 입력된 사용자 확인 정보를 이용하여 암호화된 사용자 정보가 복호화 가능한지 여부를 판단한다(S215). 여기서 사용자단말기로부터 수신되는 사용자 정보는 사용자 승인 정보로 암호화되어 있으며, 암호화된 사용자 정보는 사용자 승인 정보에 상응하는 사용자 확인 정보로 복호화가 가능하다.When obtaining encrypted user information, when user verification information is input from the user through the user interface unit of the user authentication device (S213), it is determined whether the encrypted user information can be decrypted using the input user verification information (S213) S215). Here, the user information received from the user terminal is encrypted with user approval information, and the encrypted user information can be decrypted with user confirmation information corresponding to the user approval information.

사용자 정보의 복호화가 가능한 경우 사용자 정보를 획득하며, 사용자 정보를 이용하여 사용자를 인증한다(S217). If the user information can be decrypted, the user information is acquired, and the user is authenticated using the user information (S217).

그러나 입력된 사용자 확인 정보로 암호화된 사용자 정보의 복호화가 불가능한 경우, 불능 안내 메시지를 사용자 인증 장치의 사용자 인터페이스에 출력한다(S219). 불능 안내 메시지에 기초하여 사용자는 사용자 인증 장치에 사용자 확인 정보를 재입력하여 사용자 정보를 획득할 수 있다.However, if it is impossible to decrypt the user information encrypted with the input user verification information, an impossibility information message is output to the user interface of the user authentication device (S219). Based on the disablement information message, the user can obtain user information by re-entering the user verification information into the user authentication device.

도 8은 사용자 정보를 사용자단말기로부터 획득하는 다른 예를 설명하기 위한 흐름도이다.Figure 8 is a flowchart to explain another example of obtaining user information from a user terminal.

도 8을 참고로 보다 구체적으로 살펴보면, 사용자단말기로 사용자 정보의 요청시 사용자단말기로부터 사용자 정보와 함께 사용자 승인 정보를 수신한다(S231).Looking more specifically with reference to FIG. 8, when user information is requested from the user terminal, user approval information along with the user information is received from the user terminal (S231).

사용자 정보를 수신하더라도 바로 사용자 정보를 사용할 수 없으며, 사용자 정보를 획득할 수 있도록 허락하는 사용자 확인 정보가 사용자 인증 장치로 입력된다(S233). 여기서 사용자 정보는 사용자 승인 정보과 일치하는 사용자 확인 정보가 입력되는 경우에만 사용자 인증 장치에서 사용될 수 있다.Even if user information is received, the user information cannot be used immediately, and user verification information allowing acquisition of user information is input to the user authentication device (S233). Here, the user information can be used in the user authentication device only when user verification information matching the user approval information is input.

입력된 사용자 확인 정보가 사용자 승인 정보와 일치한지 여부를 판단하여(S235), 입력된 사용자 확인 정보가 사용자 승인 정보와 일치한 경우 사용자 정보를 획득하며 획득한 사용자 정보를 이용하여 사용자를 인증한다(S237).It is determined whether the input user confirmation information matches the user approval information (S235), and if the input user confirmation information matches the user approval information, user information is acquired and the user is authenticated using the obtained user information (S235). S237).

그러나 입력된 사용자 확인 정보와 사용자 승인 정보가 서로 불일치하는 경우, 불능 안내 메시지를 사용자 인증 장치의 사용자 인터페이스에 출력한다(S239). 불능 안내 메시지에 기초하여 사용자는 사용자 인증 장치에 사용자 확인 정보를 재입력하여 사용자 정보를 획득할 수 있다.However, if the input user verification information and user approval information do not match, a failure information message is output to the user interface of the user authentication device (S239). Based on the disablement information message, the user can obtain user information by re-entering the user verification information into the user authentication device.

도 9는 사용자 확인 정보를 입력하는 사용자 인터페이스 화면의 일 예를 도시하고 있다.Figure 9 shows an example of a user interface screen for entering user confirmation information.

도 9(a)에 도시되어 있는 바와 같이, 사용자 인터페이스 화면을 통해 사용자 확인 정보가 입력되는 경우 사용자 확인 정보를 이용하여 암호화된 사용자 정보가 복호화되는지 또는 사용자 확인 정보와 사용자 승인 정보가 서로 일치하는지 여부로 사용자 정보를 획득한다.As shown in FIG. 9(a), when user verification information is input through the user interface screen, whether the encrypted user information is decrypted using the user verification information or whether the user verification information and user approval information match each other Obtain user information.

그러나 사용자 확인 정보를 이용하여 암호화된 사용자 정보가 복호화되지 않거나 또는 사용자 확인 정보와 사용자 승인 정보가 서로 일치하지 않는 경우, 도 9(b)에 도시되어 있는 바와 같이 사용자 정보를 획득하기 위한 사용자 확인 정보를 재입력 요청하기 위한 사용자 인터페이스 화면이 활성화된다.However, if the user information encrypted using the user verification information is not decrypted or the user verification information and the user approval information do not match each other, the user verification information to obtain the user information as shown in FIG. 9(b) A user interface screen is activated to request re-entry.

한편, 상술한 본 발명의 실시 예들은 컴퓨터에서 실행될 수 있는 프로그램으로 작성 가능하고, 컴퓨터로 읽을 수 있는 기록 매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다.Meanwhile, the above-described embodiments of the present invention can be written as a program that can be executed on a computer, and can be implemented in a general-purpose digital computer that operates the program using a computer-readable recording medium.

상기 컴퓨터로 읽을 수 있는 기록 매체는 마그네틱 저장 매체(예를 들어, 롬, 플로피 디스크, 하드디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등) 및 캐리어 웨이브(예를 들면, 인터넷을 통한 전송)와 같은 저장 매체를 포함한다.The computer-readable recording media include magnetic storage media (e.g., ROM, floppy disk, hard disk, etc.), optical read media (e.g., CD-ROM, DVD, etc.), and carrier wave (e.g., Internet including storage media such as transmission via

본 발명은 도면에 도시된 실시예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다. The present invention has been described with reference to the embodiments shown in the drawings, but these are merely illustrative, and those skilled in the art will understand that various modifications and other equivalent embodiments are possible therefrom. Therefore, the true scope of technical protection of the present invention should be determined by the technical spirit of the attached registration claims.

10: 사용자단말기 30: 사용자 인증 장치
50: 네트워크 70: 인증서버
110: 통신부 130: 정보 제공부
150: 저장부 170: 사용자 인터페이스부
210: 통신부 230: 인증부
250: 데이터베이스부 270: 사용자 인터페이스부
290: 등록부10: user terminal 30: user authentication device
50: Network 70: Authentication server
110: Communication Department 130: Information Provision Department
150: storage unit 170: user interface unit
210: Communication Department 230: Certification Department
250: database unit 270: user interface unit
290: Register

Claims (10)

사용자 인증 장치에서 사용자단말기에 저장되어 있는 사용자 정보를 획득하여 사용자를 인증하는 방법에 있어서,
상기 사용자단말기로 사용자 인증에 필요한 사용자 정보를 요청하는 단계;
상기 사용자단말기로부터 상기 사용자 정보와 사용자 승인 정보를 수신하는 단계;
상기 사용자 승인 정보에 상응하는 사용자 확인 정보가 입력되는 경우, 상기 사용자 확인 정보를 이용하여 상기 사용자 정보를 획득할 수 있는지 판단하는 단계;
상기 사용자 확인 정보를 이용하여 상기 사용자 정보를 획득할 수 있는 경우, 상기 사용자 정보를 획득하는 단계; 및
획득한 상기 사용자 정보를 이용하여 사용자를 인증하는 단계를 포함하며,
상기 사용자단말기로 사용자 정보를 요청시, 상기 사용자 인증 장치에서 사용자 인증을 위해 필요한 사용자 정보를 알려주는 인증 정보 식별자를 상기 사용자단말기로 송신하며,
상기 사용자단말기에 저장된 사용자 정보 중 상기 인증 정보 식별자에 해당하는 사용자 정보를 수신하며
획득한 상기 사용자 정보와 상기 사용자 인증 장치에 등록된 사용자 정보를 비교하며, 획득한 상기 사용자 정보 중 등록된 상기 사용자 정보와 일치하지 않은 사용자 정보는 획득한 상기 사용자 정보로 갱신하며,
상기 사용자 확인 정보를 이용하여 상기 사용자 정보를 획득할 수 없는 경우, 불능 안내 메시지를 사용자에 출력하는 사용자 인증 방법.
In a method of authenticating a user by obtaining user information stored in the user terminal from a user authentication device,
Requesting user information required for user authentication from the user terminal;
Receiving the user information and user approval information from the user terminal;
When user confirmation information corresponding to the user approval information is input, determining whether the user information can be obtained using the user confirmation information;
If the user information can be obtained using the user identification information, obtaining the user information; and
It includes the step of authenticating a user using the obtained user information,
When requesting user information from the user terminal, the user authentication device transmits an authentication information identifier indicating the user information required for user authentication to the user terminal,
Receiving user information corresponding to the authentication information identifier among the user information stored in the user terminal,
The acquired user information is compared with the user information registered in the user authentication device, and user information that does not match the registered user information among the acquired user information is updated with the acquired user information,
A user authentication method that outputs an inability information message to the user when the user information cannot be obtained using the user verification information.
 제 1 항에 있어서, 상기 사용자 인증 방법은
상기 사용자 인증 장치와 상기 사용자단말기가 서로 소정 거리 이내에 위치하는 경우 NFC(Near Fileld Communication) 또는 블루투스 비콘을 통해 사용자 정보를 요청하거나, 사용자 정보와 사용자 승인 정보를 수신하는 것을 특징으로 하는 사용자 인증 방법.
The method of claim 1, wherein the user authentication method is
A user authentication method characterized in that when the user authentication device and the user terminal are located within a predetermined distance from each other, user information is requested through NFC (Near Field Communication) or a Bluetooth beacon, or user information and user approval information are received.
 제 2 항에 있어서, 상기 사용자 인증 방법에서
상기 사용자 인증 장치는 상기 사용자단말기로부터 사용자 인증을 위한 인증용 사용자 정보로 구분된 사용자 정보를 수신하는 것을 특징으로 하는 사용자 인증 방법.
The method of claim 2, wherein in the user authentication method
A user authentication method, characterized in that the user authentication device receives user information divided into authentication user information for user authentication from the user terminal.
 삭제delete 제 2 항에 있어서, 상기 인증 정보 식별자는
가맹점 식별자, 사용자 인증 장치의 식별자, 사용자 정보 식별자 중 어느 하나이거나 이들의 조합인 것을 특징으로 하는 사용자 인증 방법.
The method of claim 2, wherein the authentication information identifier is
A user authentication method characterized by one or a combination of an affiliated store identifier, a user authentication device identifier, and a user information identifier.
 제 3 항에 있어서, 상기 사용자 인증 방법에서
상기 사용자 정보는 사용자 승인 정보로 암호화되어 상기 사용자 인증 장치로 제공되며,
상기 사용자 인증 장치로 상기 사용자 승인 정보에 상응하는 사용자 확인 정보가 입력되는 경우, 상기 사용자 확인 정보로 암호화된 사용자 정보를 복호화하는 것을 특징으로 하는 사용자 인증 방법.
The method of claim 3, wherein in the user authentication method
The user information is encrypted with user approval information and provided to the user authentication device,
A user authentication method, characterized in that when user verification information corresponding to the user verification information is input to the user authentication device, the user information encrypted with the user verification information is decrypted.
 제 3 항에 있어서, 상기 사용자 인증 방법에서
상기 사용자 정보와 함께 사용자 승인 정보가 상기 사용자 인증 장치로 제공되며,
상기 사용자 인증 장치에 상기 사용자 승인 정보에 상응하는 사용자 확인 정보가 입력되는 경우, 상기 사용자 정보를 사용자 인증에 사용하는 것을 특징으로 사용자 인증 방법.
The method of claim 3, wherein in the user authentication method
User authorization information along with the user information is provided to the user authentication device,
When user verification information corresponding to the user approval information is input to the user authentication device, the user information is used for user authentication.
 제 3 항에 있어서, 상기 사용자 인증 방법은
상기 사용자단말기로 인증 레벨 정보를 송신하는 단계를 더 포함하며,
상기 사용자단말기로부터 상기 인증 레벨 정보에 상응하는 사용자 정보를 수신하는 것을 특징으로 하는 사용자 인증 방법.
The method of claim 3, wherein the user authentication method is
Further comprising transmitting authentication level information to the user terminal,
A user authentication method characterized by receiving user information corresponding to the authentication level information from the user terminal.
 제 8 항에 있어서, 상기 사용자 인증 방법은
소정 인증 레벨 이상의 사용자 정보가 수신되는 경우, 입력된 사용자 확인 정보를 이용하여 상기 사용자 정보를 획득하는 것을 특징으로 하는 사용자 인증 방법.
The method of claim 8, wherein the user authentication method is
A user authentication method characterized in that, when user information exceeding a predetermined authentication level is received, the user information is obtained using input user verification information.
 제 1 항에 있어서, 상기 사용자 인증 방법은
상기 사용자 인증 장치에서 사용자 인증에 필요한 사용자 정보의 종류를 표시한 사용자 인터페이스 화면을 출력하는 단계; 및
상기 사용자 인터페이스 화면에서 사용자가 사용자 인증 장치로 제공할 사용자 정보를 선택하기 위한 사용자 명령이 입력되는 단계를 더 포함하며,
상기 사용자단말기로 사용자에 의해 선택된 사용자 정보를 요청하는 것을 특징으로 하는 사용자 인증 방법.
The method of claim 1, wherein the user authentication method is
outputting, from the user authentication device, a user interface screen displaying types of user information required for user authentication; and
Further comprising inputting a user command for selecting user information to be provided by the user to the user authentication device on the user interface screen,
A user authentication method characterized by requesting user information selected by the user to the user terminal.
KR1020210087881A 2021-07-05 2021-07-05 Method for authorizing user based on user information obtained from user termainal KR102583611B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210087881A KR102583611B1 (en) 2021-07-05 2021-07-05 Method for authorizing user based on user information obtained from user termainal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210087881A KR102583611B1 (en) 2021-07-05 2021-07-05 Method for authorizing user based on user information obtained from user termainal

Publications (2)

Publication Number Publication Date
KR20230007081A KR20230007081A (en) 2023-01-12
KR102583611B1 true KR102583611B1 (en) 2023-10-04

Family

ID=84923641

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210087881A KR102583611B1 (en) 2021-07-05 2021-07-05 Method for authorizing user based on user information obtained from user termainal

Country Status (1)

Country Link
KR (1) KR102583611B1 (en)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080011943A (en) * 2006-08-01 2008-02-11 주식회사 팬택앤큐리텔 Authentication and payment method using mobile terminal
KR20090003451A (en) * 2007-06-11 2009-01-12 에스케이 텔레콤주식회사 Method for authenticating by using private information, system and server therefor
US9148284B2 (en) * 2014-01-14 2015-09-29 Bjoern Pirrwitz Identification and/or authentication method
KR20170056238A (en) * 2015-11-13 2017-05-23 주식회사 인큐테크 Vending machine control system using a mobile terminal and method thereof
KR20200009297A (en) * 2018-07-18 2020-01-30 주식회사 빅솔론 Method for printing signature data and electronic device performing the method

Also Published As

Publication number Publication date
KR20230007081A (en) 2023-01-12

Similar Documents

Publication Publication Date Title
US8789156B2 (en) Data management with a networked mobile device
KR101507594B1 (en) Security entrance system using Identification means and Operating Method thereof
KR101384608B1 (en) Method for providing card payment system using phnone number and system thereof
CN104021333A (en) Mobile security fob
JP2006331048A (en) Personal identification method and system by position information
JP2007220075A (en) Personal authentication device, positional information transmission device, personal authentication system, personal authentication method, and personal authentication program
US20160048640A1 (en) Patient management service method, treatment service providing method, and server node and server applied thereto
KR20140127987A (en) System and method for public terminal security
JP2007286879A (en) Security management method for medical apparatus, medical apparatus, and security management method for medical apparatus
US20170237736A1 (en) Private information management system and methods
JP5142581B2 (en) Medical information management system, access control device, and medical information management method
KR20120078313A (en) Method and apparatus for entry authentication using user terminal
JP2015095229A (en) Information processing device and method, and program
KR20140012315A (en) System and method for transfering coupon between near field communication terminals
KR100960114B1 (en) Method and apparatus for offering certification service
JP6350659B2 (en) Drug history information management device and method, registration terminal device and method, and program
KR102583611B1 (en) Method for authorizing user based on user information obtained from user termainal
US20220103374A1 (en) Utilization management system, management device, utilization control device, utilization management method, and computer-readable program
KR20220004351A (en) System and Method for Generating mobile key of Lodging
US8944321B1 (en) Information processing using machine-readable codes
JP2007079777A (en) Authentication server, portable terminal, authentication system, authentication method and authentication program
KR101454835B1 (en) System and method for issuing coupon using advertisement display based near field communication
KR20230007079A (en) Method for authorizing user based on user information obtained from user termainal
KR102663750B1 (en) Apparatus and method for accessing a service by using authentication of electronic device
KR20140076827A (en) System and Method for managing applet

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right