KR20090001248A - Rfid를 이용한 사용자 인증 방법 및 시스템 - Google Patents

Rfid를 이용한 사용자 인증 방법 및 시스템 Download PDF

Info

Publication number
KR20090001248A
KR20090001248A KR1020070065484A KR20070065484A KR20090001248A KR 20090001248 A KR20090001248 A KR 20090001248A KR 1020070065484 A KR1020070065484 A KR 1020070065484A KR 20070065484 A KR20070065484 A KR 20070065484A KR 20090001248 A KR20090001248 A KR 20090001248A
Authority
KR
South Korea
Prior art keywords
user
information
tag
rfid
registered
Prior art date
Application number
KR1020070065484A
Other languages
English (en)
Inventor
유병훈
성원모
김유호
Original Assignee
주식회사 이엠따블유안테나
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 이엠따블유안테나 filed Critical 주식회사 이엠따블유안테나
Priority to KR1020070065484A priority Critical patent/KR20090001248A/ko
Publication of KR20090001248A publication Critical patent/KR20090001248A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/16File or folder operations, e.g. details of user interfaces specifically adapted to file systems
    • G06F16/164File meta data generation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/41User authentication where a single sign-on provides access to a plurality of computers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0723Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Human Computer Interaction (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

RFID(Radio Frequency IDentification)를 이용한 사용자 인증 방법 및 시스템을 개시한다. 사용자 인증 방법은, 사용자 단말기를 통해 수신된 태그 식별자에 기초하여 상기 사용자 단말기의 사용자에 대한 사용자 정보를 확인하는 단계 및 상기 사용자 정보에 기초하여 상기 사용자를 인증하는 단계를 포함한다. 이때, 상기 태그 식별자는 인증기관에서 발행된 RFID 태그에 포함될 수 있고, 상기 사용자 단말기는 RFID 리더를 통해 상기 RFID 태그가 포함하는 상기 태그 식별자를 획득할 수 있다.
RFID(Radio Frequency IDentification), 인증, 태그, 웹 서비스

Description

RFID를 이용한 사용자 인증 방법 및 시스템{USER AUTHENTICATION METHOD AND SYSTEM USING RADIO FREQUENCY IDENTIFICATION}
도 1은 종래기술에 있어서, 사용자 인증 방법을 설명하기 위한 일례이다.
도 2는 종래기술에 있어서, 웹 서비스마다의 고유식별자 및 비밀번호 차이를 설명하기 위한 일례이다.
도 3은 본 발명에 따른 사용자 인증 시스템의 개괄적인 모습을 설명하기 위한 일례이다.
도 4는 본 발명의 일실시예에 있어서, RFID를 이용한 사용자 인증 방법을 도시한 흐름도이다.
도 5는 본 발명의 일실시예에 있어서, 웹 서비스 목록을 이용하여 사용자 인증을 수행하는 방법을 도시한 흐름도이다.
도 6은 본 발명의 일실시예에 있어서, 사용자 인증 시스템의 내부 구성을 설명하기 위한 블록도이다.
<도면의 주요 부분에 대한 부호의 설명>
600: 사용자 인증 시스템
610: RFID 처리부
611: 태그 식별자 수신부
612: 사용자 정보 요청부
613: 사용자 정보 수신부
620: 사용자 인증부
일반적으로 사용자 단말기를 통해 특정 사용자가 인터넷 상의 웹 서비스에 접속하기 위해서는 각 개인에 따라 부여된 고유식별자와 비밀번호를 통한 인증 절차가 필요하다.
도 1은 종래기술에 있어서, 사용자 인증 방법을 설명하기 위한 일례이다. 즉, 사용자는 사용자 단말기(101)와 네트워크(102)를 통해 원하는 웹 서비스에 접근하고, 웹 서비스로부터 인증을 받아야 한다. 예를 들어, 사용자가 웹 서비스 1(103)을 이용하기 위해서는 웹 서비스 1(103)에 해당하는 제1 고유식별자 및 제1 비밀번호(104)를 입력함으로써, 웹 서비스1(103)로부터 합법적인 등록 사용자임을 인증 받아야 한다.
이때, 사용자는 복수개의 웹 서비스를 이용할 수 있고, N개의 웹 서비스를 이용하기 위해 m(m은 N 이하)개의 고유식별자와 n(n은 N 이하)개의 비밀번호를 사용하게 된다. 즉, 사용자는 각 웹 서비스마다 각각의 고유식별자 및 비밀번호를 생성 및 기억해야 한다.
도 2는 종래기술에 있어서, 웹 서비스마다의 고유식별자 및 비밀번호 차이를 설명하기 위한 일례이다. 여기서, 웹 서비스 1(201)과 웹 서비스 2(202)는 각각 서로 다른 고유식별자 및 비밀번호 양식을 요구하고 있고, 이러한 서로 다른 양식에 따라 사용자는 기존에 이용하던 고유식별자나 비밀번호를 사용하지 못하고 새로운 고유식별자나 비밀번호를 사용하게 되는 경우가 비일비재하다.
즉, 사용자가 모든 웹 서비스에 대해 고유식별자 및 비밀번호를 동일하게 생성할 수도 있지만, 웹 서비스마다의 서로 다른 회원가입양식이나 개인의 사정 등으로 인해 이러한 고유식별자 또는 비밀번호가 통일되지 못하는 경우가 많기 때문에 사용자는 웹 서비스에 접속할 때마다 다양한 고유식별자 및 비밀번호에 따른 불편함으로 겪게 되는 문제점이 발생한다.
본 발명은 RFID를 이용하여 웹 서비스를 이용하고자 하는 사용자가 간소한 가입절차를 통해 어떠한 웹 서비스에 대해서도 쉽게 가입 및 해지가 가능하며, 등록된 웹 서비스는 한번의 RFID 태그 인식을 통해 사용자 인증이 가능한 사용자 인증 방법 및 시스템을 제공한다.
본 발명은 최초 한번의 사용자 등록 및 태그의 발급을 통해 획득한 사용자 정보 및 태그 식별자를 태그 정보 데이터베이스에 서로 연관하여 저장하고, 상기 태그의 인식 시 상기 태그 식별자를 통해 상기 사용자 정보를 획득하여 상기 사용자를 인증하는 사용자 인증 방법 및 시스템을 제공한다.
본 발명은 사용자의 시계나 휴대폰과 같은 개인휴대용품에 부착된 태그를 사용자 단말기와 연계된 RFID 리더를 통해 인식하도록 함으로써 단 한번의 태그 인식 으로 상기 사용자를 인증할 수 있는 사용자 인증 방법 및 시스템을 제공한다.
본 발명의 일실시예에 따른 RFID(Radio Frequency IDentification)를 이용한 사용자 인증 방법은, 사용자 단말기를 통해 수신된 태그 식별자에 기초하여 상기 사용자 단말기의 사용자에 대한 사용자 정보를 확인하는 단계 및 상기 사용자 정보에 기초하여 상기 사용자를 인증하는 단계를 포함한다.
본 발명의 일측면에 따르면, 상기 태그 식별자는 인증기관에서 발행된 RFID 태그에 포함될 수 있고, 상기 사용자 단말기는 RFID 리더를 통해 상기 RFID 태그가 포함하는 상기 태그 식별자를 획득할 수 있다. 또한, 상기 사용자 정보는 상기 태그 식별자와 연관하여 태그 정보 데이터베이스에 저장 및 유지될 수 있다.
본 발명의 일측면에 따르면, 사용자 단말기를 통해 수신된 태그 식별자에 기초하여 상기 사용자 단말기의 사용자에 대한 사용자 정보를 확인하는 상기 단계는, 상기 사용자 단말기를 통해 상기 태그 식별자를 수신하는 단계, 태그 정보 데이터베이스를 포함하는 인증 시스템에 상기 태그 식별자에 대응하는 사용자 정보를 요청하는 단계 및 상기 사용자 정보를 수신하는 단계를 포함할 수 있다. 이때, 상기 인증 시스템은 상기 태그 식별자로 상기 태그 정보 데이터베이스를 검색하여 상기 태그 식별자에 대응하는 상기 사용자 정보가 존재하는 경우, 상기 사용자 정보를 제공할 수 있다.
본 발명의 일측면에 따르면, 상기 사용자 정보에 기초하여 상기 사용자를 인증하는 상기 단계는, 상기 사용자 정보에 기초하여 상기 사용자가 등록된 사용자인 지 확인하는 단계, 상기 사용자가 등록된 사용자가 아닌 경우, 상기 사용자 정보를 재구성하여 포함하는 등록 인터페이스를 상기 사용자에게 제공하는 단계 및 상기 등록 인터페이스를 통해 상기 사용자를 등록하는 단계를 포함할 수 있다. 또한, 상기 사용자 정보는 상기 사용자가 등록된 웹 서비스에 대한 웹 서비스 목록을 포함할 수 있고, 상기 웹 서비스 목록을 상기 사용자 단말기를 통해 제공하는 단계 및 상기 웹 서비스 목록을 통해 선택된 웹 서비스를 상기 사용자 단말기를 통해 제공하는 단계를 더 포함할 수 있다.
본 발명의 일실시예에 따른 사용자 인증 시스템은, 사용자 단말기로부터 수신된 태그 식별자를 통해 태그 정보 데이터베이스를 포함하는 인증 시스템에 사용자 정보를 요청하는 RFID 처리부 및 상기 사용자 정보에 기초하여 상기 사용자 단말기의 사용자를 인증하는 사용자 인증부를 포함할 수 있다.
본 발명의 일실시예에 따른 RFID 처리부와 통신하는 사용자 인증부를 포함하는 사용자 인증 시스템은, 상기 RFID 처리부는 사용자 단말기로부터 수신된 태그 식별자를 통해 태그 정보 데이터베이스를 포함하는 태그 정보 시스템에 사용자 정보를 요청하고, 상기 사용자 인증부는 상기 사용자 정보에 기초하여 상기 사용자 단말기의 사용자를 인증한다. 이때, 상기 사용자 인증부는 상기 사용자 정보에 기초하여 상기 사용자가 등록된 사용자인지 확인하는 등록 사용자 확인부, 상기 사용자가 등록된 사용자가 아닌 경우, 상기 사용자를 등록하는 사용자 등록부 및 상기 사용자가 등록된 사용자인 경우, 상기 사용자를 인증하는 인증부를 포함할 수 있다.
이하 첨부된 도면을 참조하여 본 발명에 따른 다양한 실시예를 상세히 설명하기로 한다.
도 3은 본 발명에 따른 사용자 인증 시스템의 개괄적인 모습을 설명하기 위한 일례이다.
RFID는 소형 반도체 칩을 이용해 사물의 정보를 처리하는 기술로서, 각종 물품에 소형 칩을 부착해 사물의 정보와 주변 환경정보를 무선주파수로 전송·처리하는 비접촉식 인식시스템이다. 판독·해독기능이 있는 RFID 리더기와 고유 정보를 내장한 RF 태그(RF ID tag), 운용 소프트웨어, 네트워크 등으로 구성된 RFID는 사물에 부착된 얇은 평면 형태의 태그를 식별함으로써 정보를 처리한다.
이러한 RFID는 바코드처럼 직접 접촉하거나 가시대역 안에서 스캐닝할 필요가 없다. 이 같은 장점 때문에 바코드를 대체할 기술로 평가 받으며, 활용범위도 확대되고 있다. 저주파 전파식별 시스템(30 kHz ~ 500 kHz)은 1.8m 이하의 짧은 거리에서 사용되며, 고주파 시스템(850 MHz ~ 950 MHz 또는 2.4 GHz ~ 2.5 GHz)은 27m 이상의 먼 거리에서 전송이 가능하다. 즉, RFID는 RFID 리더기에 안테나를 연결하여 수 미터 이내에 있는 RF 태그의 정보를 인식하여 그 데이터를 처리하는 시스템이다.
이러한 RFID를 이용하여 사용자 인증을 처리하는 경우, 사용자는 단 한번의 사용자 등록만으로 간편하게 웹 서비스를 위한 회원가입 및 해지 그리고 사용자 인증이 가능해진다.
즉, 사용자는 인증기관(301)을 통해 사용자 등록 및 태그 발급의 과정(302) 을 통해 태그(303)를 얻고, 인증기관(301)은 사용자 정보를 네트워크를 통해 국가기관 등에 존재하는 태그 정보 데이터베이스(304)에 저장한다. 이후 사용자는 태그(303)를 시계, 휴대폰 또는 지갑 등과 같은 개인휴대물품에 부착하는 등의 방법을 통해 소지하다가 웹 서비스를 이용하고자 할 때 사용자 단말기와 연계되거나 상기 사용자 단말기가 포함하는 RFID 리더(305)에 인식시킴으로써 상기 웹 서비스에 인증될 수 있다.
예를 들어, 웹 서비스 1(306)에 대한 사용자 인증을 수행하는 사용자 인증 시스템(307)은 RFID 리더(305)를 통해 인식된 RFID 태그번호와 같은 태그 식별자를 수신하여, 상기 태그 식별자를 통해 태그 정보 데이터베이스(304)에 존재하는 상기 사용자의 사용자 정보를 확인하여 상기 사용자를 인증할 수 있다. 다시 말해, 상기 사용자는 고유식별자나 비밀번호 등에 대한 별도의 입력 없이 단순히 소지한 태그(303)를 RFID 리더(305)가 인식하도록 함으로써 간편하게 웹 서비스 1(306)을 이용할 수 있게 된다.
이때, 각각의 웹 서비스에 대한 사용자 인증을 수행하는 각각의 사용자 인증 시스템은 상기 태그 식별자를 통해 확인한 상기 사용자 정보를 XML과 같은 플랫폼 독립적인 공통언어를 통해 수신할 수 있고, 상기 사용자가 등록된 사용자인지 여부를 확인할 수 있다. 즉, 상기 사용자가 등록된 사용자인 경우 상기 사용자 인증 시스템은 바로 상기 사용자를 인증할 수 있고, 상기 사용자가 등록된 사용자가 아닌 경우에는 상기 사용자 정보를 재구성하여 생성된 회원 가입 페이지를 통해 상기 사용자를 등록할 수 있다. 이때에도 상기 사용자는 이름, 주소 등의 번거로운 입 력 절차 없이 상기 사용자 정보가 재구성된 상기 회원 가입 페이지를 확인하는 절차만으로 상기 웹 서비스에 대한 회원 가입이 가능해진다.
또한, 여기서 각각의 사용자 인증 시스템들이 하나의 태그 정보 데이터베이스(304)로 상기 사용자 정보를 요청하기 때문에 많은 요청이 발생할 수 있는데, 이 경우, 상기 요청에 대한 로드가 발생할 수 있고, 이를 조절하기 위해 도 3에 도시된 바와 같이 로드 밸런서(load balancer)(308)를 이용함으로써 상기 사용자 정보의 요청에 대한 로드를 조절할 수 있다.
뿐만 아니라, 상기 사용자 인증 시스템들간에 상기 태그 식별자를 서로 전송함으로써 하나의 웹 서비스에서 인증된 사용자가 다른 웹 서비스를 이용하는 경우에 태그의 재인식 과정 없이 상기 사용자를 인증하여 바로 상기 다른 웹 서비스를 이용하도록 할 수 있다. 예를 들어, 웹 서비스 3(309)에 대해 태그 식별자로 통해 사용자를 인증된 사용자가 웹 서비스 1(306)을 이용하고자 하는 경우, 웹 서비스 3(309)에 대한 사용자 인증 시스템(310)은 웹 서비스 1(306)에 대한 사용자 인증 시스템(307)으로 상기 태그 식별자를 전송함으로써, 태그의 재인식 과정 없이 상기 사용자를 인증할 수 있다. 이때, 이러한 웹 서비스 각각에 대한 사용자 인증 시스템은 상기 웹 서비스를 제공하는 서버에 포함되거나 또는 상기 서버와 연계되어 동작될 수 있고, 상기 사용자 인증 시스템은 상기 태그 식별자를 해당하는 웹 서비스의 서버로 전송함으로써 상기 사용자가 상기 웹 서비스에 인증되도록 할 수 있다. 또한, 사용자 인증 시스템은 사용자 단말기 내에 포함되어 상기 태그 식별자를 통해 확인되는 사용자 정보를 수신함으로써 사용자 인증을 할 수도 있다.
이와 같이 RFID를 이용한 사용자 인증 방법 및 시스템에 대해서는 도 4 내지 도 6을 통해 더욱 자세히 설명한다.
도 4는 본 발명의 일실시예에 있어서, RFID를 이용한 사용자 인증 방법을 도시한 흐름도이다.
단계(S410)에서 RFID를 이용하여 사용자를 인증하는 사용자 인증 시스템은 사용자 단말기를 통해 수신된 태그 식별자에 기초하여 상기 사용자 단말기의 사용자에 대한 사용자 정보를 확인한다. 이때, 상기 태그 식별자는 인증기관에서 발행된 RFID 태그에 포함될 수 있고, 상기 사용자 단말기는 RFID 리더를 통해 상기 RFID 태그가 포함하는 상기 태그 식별자를 획득할 수 있다. 즉, 상기 사용자가 인증기관을 통해 사용자를 등록하는 경우, 상기 인증기관은 상기 태그 식별자를 포함하는 상기 RFID 태그를 발행하고, 상기 사용자 인증 시스템은 상기 사용자가 웹 서비스를 이용하기 위해 상기 RFID 리더 및 상기 사용자 단말기를 통해 전송한 상기 태그 식별자를 수신할 수 있다.
또한, 상기 사용자 정보는 상기 태그 식별자와 연관하여 태그 정보 데이터베이스에 저장 및 유지될 수 있고, 상기 사용자 인증 시스템은 상기 태그 식별자를 통해 상기 사용자 정보를 확인할 수 있다. 이 경우, 도 4에 도시된 바와 같이 상기 사용자 인증 시스템은 단계(S410)에 단계(S411) 내지 단계(S413)을 포함하여 수행할 수 있다.
단계(S411)에서 상기 사용자 인증 시스템은 상기 사용자 단말기를 통해 상기 태그 식별자를 수신한다. 즉, 위에서 설명한 바와 같이 상기 태그 식별자는 상기 RFID 리더를 통해 인식되어 상기 사용자 단말기를 통해 전송될 수 있고, 상기 사용자 인증 시스템은 전송된 상기 태그 식별자를 수신할 수 있다.
단계(S412)에서 상기 사용자 인증 시스템은 태그 정보 데이터베이스를 포함하는 태그 정보 시스템에 상기 태그 식별자에 대응하는 사용자 정보를 요청한다. 이때, 상기 태그 정보 시스템은 상기 태그 식별자로 상기 태그 정보 데이터베이스를 검색하여 상기 태그 식별자에 대응하는 상기 사용자 정보가 존재하는 경우 상기 사용자 정보를 제공하는 시스템으로서, 국가기관과 같은 공공기관에서 운영할 수 있다. 즉, 상기 사용자 인증 시스템은 이러한 상기 태그 정보 데이터베이스에서 상기 사용자 정보를 획득하기 위해 상기 태그 정보 시스템으로 상기 태그 식별자를 전송할 수 있다.
단계(S413)에서 상기 사용자 인증 시스템은 상기 태그 정보 시스템으로부터 상기 사용자 정보를 수신한다. 이때, 상기 사용자 정보는 공통언어형식으로 수신될 수 있고, 상기 공통언어형식은 플랫폼에 독립적일 수 있다. 예를 들어, 상기 사용자 정보는 XML(eXtensible Markup Language)의 형태로 구성되어 수신될 수 있다.
단계(S420)에서 상기 사용자 인증 시스템은 상기 사용자 정보에 기초하여 상기 사용자를 인증한다. 이때, 상기 사용자 인증 시스템은 상기 사용자 정보에 기초하여 상기 사용자가 등록된 사용자인지 여부를 확인하고, 등록 여부에 따라 상기 사용자의 인증 과정을 수행할 수 있다. 이를 위해 상기 사용자 인증 시스템은 도 4에 도시된 바와 같이 단계(S420)에 단계(S421) 내지 단계(S425)를 포함하여 수행 할 수 있다.
단계(S421)에서 상기 사용자 인증 시스템은 상기 사용자 정보에 기초하여 상기 사용자가 등록된 사용자인지 확인한다. 즉, 상기 사용자 인증 시스템은 상기 사용자 정보가 포함하는 사용자 식별자(예를 들어, 주민등록번호 또는 이름, 주소 및 전화번호)를 이용하여 상기 사용자가 웹 서비스에 대해 등록된 사용자인지 여부를 확인할 수 있다.
단계(S422)에서 상기 사용자 인증 시스템은 상기 사용자 인증 시스템은 상기 사용자가 등록된 사용자인 경우 단계(S423)을 수행하고, 상기 사용자가 등록된 사용자가 아닌 경우, 단계(S424)를 수행할 수 있다.
만일, 상기 사용자가 등록된 사용자인 경우, 단계(S423)에서 상기 사용자 인증 시스템은, 상기 사용자를 인증한다. 즉, 상기 사용자 인증 시스템은 상기 태그 정보 데이터베이스를 통해 상기 사용자 정보를 수신함으로써 상기 사용자가 적법한 사용자임을 확인하고, 해당 웹 서비스에 등록된 사용자임을 확인함으로써 상기 사용자를 인증할 수 있고, 해당 웹 서비스를 제공할 수 있다.
단계(S424)에서 상기 사용자 인증 시스템은 상기 사용자가 등록된 사용자가 아닌 경우, 상기 사용자 정보를 재구성하여 포함하는 등록 인터페이스, 예를 들어 회원 가입 페이지를 상기 사용자에게 제공한다. 즉, 상기 사용자 정보는 이름, 주소, 전화번호 등과 같은 상기 사용자의 기본 정보를 포함할 수 있고, 상기 회원 가입 페이지는 이러한 상기 기본 정보를 재구성하여 포함하기 때문에 상기 사용자는 회원 가입을 위해 상기 기본 정보를 다시 입력할 필요가 없어진다.
단계(S425)에서 상기 사용자 인증 시스템은 상기 회원 가입 페이지를 통해 상기 사용자를 등록한다. 이후, 상기 사용자 인증 시스템은 상기 사용자를 바로 인증하거나 상기 태그 식별자의 재인식을 요청할 수 있다. 이러한 재인식 과정에서도 상기 사용자는 소지한 태그를 RFID 리더에 인식시키는 간단한 절차만으로 상기 웹 서비스 이용을 위한 인증이 가능해진다.
도 5는 본 발명의 일실시예에 있어서, 웹 서비스 목록을 이용하여 사용자 인증을 수행하는 방법을 도시한 흐름도이다. 여기서, 도 5에 도시된 바와 같이 단계(S501) 내지 단계(S503)는 단계(S410) 이후에 사용자 요청에 따라 수행될 수 있다.
단계(S501)에서 상기 사용자 인증 시스템은 사용자 요청이 수신되는 경우 단계(S502)를 수행하고, 사용자 요청이 수신되지 않은 경우 도 4에서 설명한 단계(S420)를 바로 수행할 수 있다. 이때, 상기 사용자 요청은 웹 서비스를 제공하는 웹 사이트의 기선정된 영역에 대한 이벤트, 예를 들어 클릭 등의 행위에 의해 수신될 수 있다. 이 경우, 상기 사용자 정보는 상기 사용자가 등록된 웹 서비스에 대한 웹 서비스 목록을 포함할 수 있고, 상기 사용자 요청은 상기 웹 서비스 목록에 대한 요청일 수 있다.
단계(S502)에서 상기 사용자 인증 시스템은 상기 사용자의 요청에 따라 상기 웹 서비스 목록을 상기 사용자 단말기를 통해 제공한다. 이때, 상기 웹 서비스 목록은 웹 서비스를 제공하는 웹 사이트로의 링크를 포함할 수 있다. 즉, 상기 사용자 인증 시스템은 상기 사용자 정보가 포함하는 웹 서비스 목록에 상기 링크를 추 가하여 상기 사용자 단말기로 제공할 수 있다.
단계(S503)에서 상기 사용자 인증 시스템은 상기 웹 서비스 목록을 통해 선택된 웹 서비스를 상기 사용자 단말기를 통해 제공한다. 이때, 상기 사용자 인증 시스템은 단순히 상기 웹 서비스 목록이 포함하는 링크 중 상기 사용자에 의해 선택된 링크를 따라 상기 웹 사이트가 제공되도록 할 수 있다. 즉, 단순히 상기 링크를 통해 상기 사용자 단말기가 상기 웹 사이트에 접속하도록 할 수 있다.
이렇게 하여 사용자 요청에 의해 선택된 웹 서비스가 제공되면, 단계(S420)로 진행하여 사용자 정보에 기초한 사용자 인증 과정을 거치게 된다.
도 6은 본 발명의 일실시예에 있어서, 사용자 인증 시스템의 내부 구성을 설명하기 위한 블록도이다. 도 6에 도시된 바와 같이 사용자 인증 시스템(600)은 RFID 처리부(610) 및 사용자 인증부(620)를 포함할 수 있다.
RFID 처리부(610)는 사용자 단말기를 통해 수신된 태그 식별자에 기초하여 상기 사용자 단말기의 사용자에 대한 사용자 정보를 확인한다. 이때, 상기 태그 식별자는 인증기관에서 발행된 RFID 태그에 포함될 수 있고, 상기 사용자 단말기는 RFID 리더를 통해 상기 RFID 태그가 포함하는 상기 태그 식별자를 획득할 수 있다. 즉, 상기 사용자가 인증기관을 통해 사용자를 등록하는 경우, 상기 인증기관은 상기 태그 식별자를 포함하는 상기 RFID 태그를 발행하고, RFID 처리부(610)는 상기 사용자가 웹 서비스를 이용하기 위해 상기 RFID 리더 및 상기 사용자 단말기를 통해 전송한 상기 태그 식별자를 수신할 수 있다.
또한, 상기 사용자 정보는 상기 태그 식별자와 연관하여 태그 정보 데이터베 이스에 저장 및 유지될 수 있고, RFID 처리부(610)는 상기 태그 식별자를 통해 상기 사용자 정보를 확인할 수 있다. 이 경우, 도 6에 도시된 바와 같이 RFID 처리부(610)는 태그 식별자 수신부(611), 사용자 정보 요청부(612) 및 사용자 정보 수신부(613)를 포함할 수 있다.
태그 식별자 수신부(611)는 상기 사용자 단말기를 통해 상기 태그 식별자를 수신한다. 즉, 위에서 설명한 바와 같이 상기 태그 식별자는 상기 RFID 리더를 통해 인식되어 상기 사용자 단말기를 통해 전송될 수 있고, 태그 식별자 수신부(611)는 전송된 상기 태그 식별자를 수신할 수 있다.
사용자 정보 요청부(612)는 태그 정보 데이터베이스(631)를 포함하는 태그 정보 시스템(630)에 상기 태그 식별자에 대응하는 사용자 정보를 요청한다. 이때, 태그 정보 시스템(630)은 상기 태그 식별자로 태그 정보 데이터베이스(631)를 검색하여 상기 태그 식별자에 대응하는 상기 사용자 정보가 존재하는 경우, 상기 사용자 정보를 제공하는 시스템으로서 국가기관과 같은 공공기관에서 운영할 수 있다. 즉, 사용자 정보 요청부(612)는 이러한 태그 정보 데이터베이스(631)에서 상기 사용자 정보를 획득하기 위해 태그 정보 시스템(630)으로 상기 태그 식별자를 전송할 수 있다.
사용자 정보 수신부(613)는 상기 태그 정보 시스템으로부터 상기 사용자 정보를 수신한다. 이때, 상기 사용자 정보는 공통언어형식으로 수신될 수 있고, 상기 공통언어형식은 플랫폼에 독립적일 수 있다. 예를 들어, 상기 사용자 정보는 XML 형태로 구성되어 수신될 수 있다.
사용자 인증부(620)는 상기 사용자 정보에 기초하여 상기 사용자를 인증한다. 이때, 사용자 인증부(620)는 상기 사용자 정보에 기초하여 상기 사용자가 등록된 사용자인지 여부를 확인하고, 등록 여부에 따라 상기 사용자의 인증 과정을 수행할 수 있다. 이를 위해, 사용자 인증부(620)는 도 6에 도시된 바와 같이 등록 사용자 확인부(621), 사용자 등록부(622) 및 인증부(623)를 포함할 수 있다.
등록 사용자 확인부(621)는 상기 사용자 정보에 기초하여 상기 사용자가 등록된 사용자인지 확인한다. 즉, 등록 사용자 확인부(621)는 상기 사용자 정보가 포함하는 사용자 식별자(예를 들어, 주민등록번호 또는 이름, 주소 및 전화번호)를 이용하여 상기 사용자가 웹 서비스에 대해 등록된 사용자인지 여부를 확인할 수 있다.
사용자 등록부(622)는 상기 사용자가 등록된 사용자가 아닌 경우, 상기 사용자를 등록한다. 이때, 사용자 등록부(622)는 상기 사용자 정보를 재구성하여 포함하는 회원 가입 페이지를 상기 사용자에게 제공하고, 상기 회원 가입 페이지를 통해 상기 사용자를 등록할 수 있다. 즉, 상기 사용자 정보는 이름, 주소, 전화번호 등과 같은 상기 사용자의 기본 정보를 포함할 수 있고, 상기 회원 가입 페이지는 이러한 상기 기본 정보를 재구성하여 포함하기 때문에 상기 사용자는 회원 가입을 위해 상기 기본 정보를 다시 입력할 필요가 없어진다.
또한, 상기 사용자를 등록한 이후, 사용자 등록부(622)는 상기 사용자를 바로 인증하거나 상기 태그 식별자의 재인식을 요청할 수 있다. 이러한 재인식 과정에서도 상기 사용자는 소지한 태그를 RFID 리더에 인식시키는 간단한 절차만으로 상기 웹 서비스 이용을 위한 인증이 가능해진다.
인증부(623)는 상기 사용자가 등록된 사용자인 경우, 상기 사용자를 인증한다. 즉, 인증부(623)는 상기 태그 정보 데이터베이스를 통해 상기 사용자 정보를 수신함으로써 상기 사용자가 적법한 사용자임을 확인하고, 해당 웹 서비스에 등록된 사용자임을 확인함으로써 상기 사용자를 인증할 수 있고, 해당 웹 서비스를 제공할 수 있다.
이와 같이 본 발명에 따른 사용자 인증 방법 또는 사용자 인증 시스템을 이용하면, RFID를 이용하여 웹 서비스를 이용하고자 하는 사용자가 간소한 가입절차를 통해 어떠한 웹 서비스에 대해서도 쉽게 가입 및 해지가 가능하며, 등록된 웹 서비스는 한번의 RFID 태그 인식을 통해 상기 사용자를 인증할 수 있고, 최초 한번의 사용자 등록 및 태그의 발급을 통해 획득한 사용자 정보 및 태그 식별자를 태그 정보 데이터베이스에 서로 연관하여 저장하고, 상기 태그의 인식 시 상기 태그 식별자를 통해 상기 사용자 정보를 획득하여 상기 사용자를 인증할 수 있다.
또한, 사용자의 시계나 휴대폰과 같은 개인휴대용품에 부착된 태그를 사용자 단말기와 연계된 RFID 리더를 통해 인식하도록 함으로써 단 한번의 태그 인식으로 상기 사용자를 인증할 수 있다.
본 발명에 따른 실시예들은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(Floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.
본 발명에 따르면, RFID를 이용하여 웹 서비스를 이용하고자 하는 사용자가 간소한 가입절차를 통해 어떠한 웹 서비스에 대해서도 쉽게 가입 및 해지가 가능하며, 등록된 웹 서비스는 한번의 RFID 태그 인식을 통해 상기 사용자를 인증할 수 있다.
본 발명에 따르면, 최초 한번의 사용자 등록 및 태그의 발급을 통해 획득한 사용자 정보 및 태그 식별자를 태그 정보 데이터베이스에 서로 연관하여 저장하고, 상기 태그의 인식 시 상기 태그 식별자를 통해 상기 사용자 정보를 획득하여 상기 사용자를 인증할 수 있다.
본 발명에 따르면, 사용자의 시계나 휴대폰과 같은 개인휴대용품에 부착된 태그를 사용자 단말기와 연계된 RFID 리더를 통해 인식하도록 함으로써 단 한번의 태그 인식으로 상기 사용자를 인증할 수 있다.

Claims (17)

  1. RFID(Radio Frequency IDentification)를 이용한 사용자 인증 방법에 있어서,
    사용자 단말기를 통해 수신된 태그 식별자에 기초하여 상기 사용자 단말기의 사용자에 대한 사용자 정보를 확인하는 단계; 및
    상기 사용자 정보에 기초하여 상기 사용자를 인증하는 단계
    를 포함하는 사용자 인증 방법.
  2. 제1항에 있어서,
    상기 태그 식별자는 인증기관에서 발행된 RFID 태그에 포함되고,
    상기 사용자 단말기는 RFID 리더를 통해 상기 RFID 태그가 포함하는 상기 태그 식별자를 획득하는 것을 특징으로 하는 사용자 인증 방법.
  3. 제1항에 있어서,
    상기 사용자 정보는 상기 태그 식별자와 연관하여 태그 정보 데이터베이스에 저장 및 유지되는 것을 특징으로 하는 사용자 인증 방법.
  4. 제1항에 있어서,
    사용자 단말기를 통해 수신된 태그 식별자에 기초하여 상기 사용자 단말기의 사용자에 대한 사용자 정보를 확인하는 상기 단계는,
    상기 사용자 단말기를 통해 상기 태그 식별자를 수신하는 단계;
    태그 정보 데이터베이스를 포함하는 태그 정보 시스템에 상기 태그 식별자에 대응하는 사용자 정보를 요청하는 단계; 및
    상기 태그 정보 시스템으로부터 상기 사용자 정보를 수신하는 단계
    를 포함하는 사용자 인증 방법.
  5. 제4항에 있어서,
    상기 태그 정보 시스템은 상기 태그 식별자로 상기 태그 정보 데이터베이스를 검색하여 상기 태그 식별자에 대응하는 상기 사용자 정보가 존재하는 경우, 상기 사용자 정보를 제공하는 것을 특징으로 하는 사용자 인증 방법.
  6. 제4항에 있어서,
    상기 사용자 정보는 공통언어형식으로 수신되고,
    상기 공통언어형식은 플랫폼에 독립적인 것을 특징으로 하는 사용자 인증 방법.
  7. 제1항에 있어서,
    상기 사용자 정보에 기초하여 상기 사용자를 인증하는 상기 단계는,
    상기 사용자 정보에 기초하여 상기 사용자가 등록된 사용자인지 확인하는 단 계;
    상기 사용자가 등록된 사용자가 아닌 경우, 상기 사용자 정보를 재구성하여 포함하는 등록 인터페이스를 상기 사용자에게 제공하는 단계; 및
    상기 등록 인터페이스를 통해 상기 사용자를 등록하는 단계
    를 포함하는 사용자 인증 방법.
  8. 제1항에 있어서,
    상기 사용자 정보는 상기 사용자가 등록된 웹 서비스에 대한 웹 서비스 목록을 포함하고,
    상기 웹 서비스 목록을 상기 사용자 단말기를 통해 제공하는 단계; 및
    상기 웹 서비스 목록을 통해 선택된 웹 서비스를 상기 사용자 단말기를 통해 제공하는 단계
    를 더 포함하는 사용자 인증 방법.
  9. 제1항 내지 제8항 중 어느 한 항의 방법을 실행하기 위한 프로그램이 기록되어 있는 것을 특징으로 하는 컴퓨터에서 판독 가능한 기록 매체.
  10. 사용자 인증 시스템에 있어서,
    사용자 단말기로부터 수신된 태그 식별자를 통해 태그 정보 데이터베이스를 포함하는 태그 정보 시스템에 사용자 정보를 요청하는 RFID 처리부; 및
    상기 사용자 정보에 기초하여 상기 사용자 단말기의 사용자를 인증하는 사용자 인증부
    를 포함하는 사용자 인증 시스템.
  11. 제10항에 있어서,
    상기 태그 정보 데이터베이스는 상기 태그 식별자 및 상기 사용자 정보를 서로 연관하여 저장하고,
    상기 태그 정보 시스템은 상기 태그 식별자로 상기 태그 정보 데이터베이스를 검색하여 상기 사용자 정보를 추출 및 상기 RFID 처리부로 전송하는 것을 특징으로 하는 사용자 인증 시스템.
  12. 제10항에 있어서,
    상기 태그 식별자는 인증기관에서 발행된 RFID 태그에 포함되고,
    상기 사용자 단말기는 RFID 리더를 통해 상기 RFID 태그가 포함하는 상기 태그 식별자를 획득하는 것을 특징으로 하는 사용자 인증 시스템.
  13. 제10항에 있어서,
    상기 RFID 처리부는,
    상기 사용자 단말기로부터 상기 태그 식별자를 수신하는 태그 식별자 수신부;
    상기 태그 식별자를 이용하여 상기 태그 정보 시스템에 상기 사용자 정보를 요청하는 사용자 정보 요청부; 및
    상기 태그 정보 시스템으로부터 상기 사용자 정보를 수신하는 사용자 정보 수신부
    를 포함하는 사용자 인증 시스템.
  14. 제10항에 있어서,
    상기 사용자 인증부는,
    상기 사용자 정보에 기초하여 상기 사용자가 등록된 사용자인지 확인하는 등록 사용자 확인부;
    상기 사용자가 등록된 사용자가 아닌 경우, 상기 사용자를 등록하는 사용자 등록부; 및
    상기 사용자가 등록된 사용자인 경우, 상기 사용자를 인증하는 인증부
    를 포함하는 사용자 인증 시스템.
  15. 제14항에 있어서,
    상기 사용자 등록부는,
    상기 사용자 정보를 재구성하여 포함하는 회원 가입 페이지를 상기 사용자에게 제공하고, 상기 회원 가입 페이지를 통해 상기 사용자를 등록하는 것을 특징으로 하는 사용자 인증 시스템.
  16. RFID 처리부와 통신하는 사용자 인증부를 포함하는 사용자 인증 시스템에 있어서,
    상기 RFID 처리부는 사용자 단말기로부터 수신된 태그 식별자를 통해 태그 정보 데이터베이스를 포함하는 태그 정보 시스템에 사용자 정보를 요청하고,
    상기 사용자 인증부는 상기 사용자 정보에 기초하여 상기 사용자 단말기의 사용자를 인증하는 것을 특징으로 하는 사용자 인증 시스템.
  17. 제16항에 있어서,
    상기 사용자 인증부는,
    상기 사용자 정보에 기초하여 상기 사용자가 등록된 사용자인지 확인하는 등록 사용자 확인부;
    상기 사용자가 등록된 사용자가 아닌 경우, 상기 사용자를 등록하는 사용자 등록부; 및
    상기 사용자가 등록된 사용자인 경우, 상기 사용자를 인증하는 인증부
    를 포함하는 사용자 인증 시스템.
KR1020070065484A 2007-06-29 2007-06-29 Rfid를 이용한 사용자 인증 방법 및 시스템 KR20090001248A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070065484A KR20090001248A (ko) 2007-06-29 2007-06-29 Rfid를 이용한 사용자 인증 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070065484A KR20090001248A (ko) 2007-06-29 2007-06-29 Rfid를 이용한 사용자 인증 방법 및 시스템

Publications (1)

Publication Number Publication Date
KR20090001248A true KR20090001248A (ko) 2009-01-08

Family

ID=40484346

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070065484A KR20090001248A (ko) 2007-06-29 2007-06-29 Rfid를 이용한 사용자 인증 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR20090001248A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014143047A1 (en) * 2013-03-15 2014-09-18 Intel Corporation Computing device security
KR20150100463A (ko) 2014-02-24 2015-09-02 주식회사 벤플 Nfc 장치와 비콘 중에서 어느 하나와 전화 번호를 이용한 사용자 인증 방법

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014143047A1 (en) * 2013-03-15 2014-09-18 Intel Corporation Computing device security
US9292683B2 (en) 2013-03-15 2016-03-22 Intel Corporation Computing device security
KR20150100463A (ko) 2014-02-24 2015-09-02 주식회사 벤플 Nfc 장치와 비콘 중에서 어느 하나와 전화 번호를 이용한 사용자 인증 방법
WO2016021823A1 (ko) * 2014-02-24 2016-02-11 주식회사 벤플 Nfc 장치와 비콘 중에서 어느 하나와 전화번호를 이용한 사용자 인증 방법
US9980141B2 (en) 2014-02-24 2018-05-22 Benple Inc. User authentication method using phone number and one of NFC apparatus and beacon

Similar Documents

Publication Publication Date Title
KR100721520B1 (ko) 정보보호를 위한 알에프아이디 시스템 및 그 방법
US20180160255A1 (en) Nfc tag-based web service system and method using anti-simulation function
US8120460B1 (en) Electronic key provisioning
KR101214839B1 (ko) 인증 방법 및 그 시스템
US20120207305A1 (en) Secure smart poster
US9680841B2 (en) Network authentication method for secure user identity verification using user positioning information
US11681889B1 (en) Digital identities for physical items
US11017398B2 (en) Systems and methods for processing an access request
US20200067709A1 (en) Methods, apparatuses, and computer program products for frictionlesscustody chain management
JP2022511545A (ja) 近接場情報認証方法、近接場情報認証装置、電子機器及びコンピュータ記憶媒体
US20220070165A1 (en) Identification and authentication of a user using identity-linked device information for facilitation of near-field events
CN105915714A (zh) 终端丢失提示方法及装置
JP2017102842A (ja) 本人認証システム、本人認証用情報出力システム、認証サーバー、本人認証方法、本人認証用情報出力方法及びプログラム
KR101554702B1 (ko) 위치 정보에 근거한 대면식 사용자 인증 방법
Munilla et al. Cryptanalaysis of an EPCC1G2 standard compliant ownership transfer scheme
KR101531878B1 (ko) 모바일 단말을 위한 간편 결제 보조 장치 및 방법
KR100324248B1 (ko) 지문을 이용한 인터넷 인증 시스템 및 그 방법
JP2010181988A (ja) 利用者登録システム、リーダ・ライタ、サーバ、利用者登録方法、及びプログラム
KR101834367B1 (ko) 음파 통신을 이용한 전자 태그 기반 결제 서비스 제공 시스템 및 방법
KR101834365B1 (ko) 전자 태그 기반 결제 서비스 제공 시스템 및 방법
AU2015337266B2 (en) System and method for providing payment service
KR20090001248A (ko) Rfid를 이용한 사용자 인증 방법 및 시스템
KR101748615B1 (ko) 접속 정보 확인에 기초한 모바일 간편 결제 보조 장치 및 그 동작 방법
ES2665553T3 (es) Método de autenticación en red para una verificación segura de identidades de usuario utilizando información de posicionamiento de usuario
JP7151944B1 (ja) 認証端末、システム、認証端末の制御方法及びプログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application