KR20160105724A - Otp를 이용한 근거리 사용자 인식 시스템 - Google Patents

Otp를 이용한 근거리 사용자 인식 시스템 Download PDF

Info

Publication number
KR20160105724A
KR20160105724A KR1020160097862A KR20160097862A KR20160105724A KR 20160105724 A KR20160105724 A KR 20160105724A KR 1020160097862 A KR1020160097862 A KR 1020160097862A KR 20160097862 A KR20160097862 A KR 20160097862A KR 20160105724 A KR20160105724 A KR 20160105724A
Authority
KR
South Korea
Prior art keywords
user terminal
authentication
secret key
user
server
Prior art date
Application number
KR1020160097862A
Other languages
English (en)
Inventor
장한식
이주현
Original Assignee
주식회사 한스크리에이티브
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 한스크리에이티브 filed Critical 주식회사 한스크리에이티브
Priority to KR1020160097862A priority Critical patent/KR20160105724A/ko
Publication of KR20160105724A publication Critical patent/KR20160105724A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key

Abstract

본 발명에서는 OTP를 이용하여 미리 등록된 사용자가 디바이스에 근접시 사용자를 인식하고, 디바이스를 기설정된 동작으로 구동할 수 있는 시스템 및 방법이 개시된다.
일 예로, 보안키 및 이를 인코딩 또는 디코딩하기 위한 비밀키를 포함하는 디바이스; 상기 디바이스에 연결되어 상기 보안키 및 비밀키를 수신하는 서버; 및 상기 서버에 연결되어 상기 서버에 OTP(One Time Password)를 통해 인증을 수행하고, 상기 서버로부터 상기 보안키 및 비밀키를 수신하여 저장하는 사용자 단말기를 포함하고, 상기 사용자 단말기가 상기 디바이스에 일정 영역 이내로 근접하면 블루투스 통신을 통해 1차 인증이 수행되고, 상기 사용자 단말기가 상기 비밀키를 통해 인코딩된 상기 보안키를 상기 디바이스에 전송하여 2차 인증이 수행되는 사용자 인식 시스템이 개시된다.

Description

OTP를 이용한 근거리 사용자 인식 시스템{Close Range User Recognization SystemUsing OTP}
본 발명은 OTP를 이용하여 미리 등록된 사용자가 디바이스에 근접시 사용자를 인식하고, 디바이스를 기설정된 동작으로 구동할 수 있는 시스템에 관한 것이다.
요즘 들어서, 전자 기기들은 크기가 작아지고 휴대성을 높이고 있는 추세에 있다. 예를 들어, 노트북 PC, 넷북 또는 태블릿 PC 등은 데스크탑 PC 비해 크기가 작고, 휴대가 용이하여 점차 인기를 얻고 있다. 그리고, 전자기기의 휴대성이 높아짐에 따라, 전자 기기에 대한 보안이 점차 중요해지고 있다. 즉, 전자 기기를 타인이 사용하는 것은 방지하되, 사용자가 사용시에는 불편함이 없도록 하는 것이 필요하다.
또한, 휴대용 단말기가 아니더라도, 디지털 도어락이나 무인 택배와 같이 높은 수준의 보안이 요구되는 경우, 지정된 사용자만 기기를 구동할 수 있도록 하여, 지정된 사용자가 아닌 제3자가 기기를 구동하는 것을 방지할 수 있는 신뢰성이 확보된 시스템이 요구된다.
본 발명은 OTP를 이용하여 미리 등록된 사용자가 디바이스에 근접시 사용자를 인식하고, 디바이스를 기설정된 동작으로 구동할 수 있는 시스템 및 방법을 제공한다.
본 발명에 따른 사용자 인식 시스템은 보안키 및 이를 인코딩 또는 디코딩하기 위한 비밀키를 포함하는 디바이스; 상기 디바이스에 연결되어 상기 보안키 및 비밀키를 수신하는 서버; 및 상기 서버에 연결되어 상기 서버에 OTP(One Time Password)를 통해 인증을 수행하고, 상기 서버로부터 상기 보안키 및 비밀키를 수신하여 저장하는 사용자 단말기를 포함하고, 상기 사용자 단말기가 상기 디바이스에 일정 영역 이내로 근접하면 블루투스 통신을 통해 1차 인증이 수행되고, 상기 사용자 단말기가 상기 비밀키를 통해 인코딩된 상기 보안키를 상기 디바이스에 전송하여 2차 인증이 수행될 수 있다.
여기서, 상기 디바이스는 컴퓨터, 디지털 도어락 또는 무인 택배함 중 선택된 어느 하나로 구성될 수 있다.
그리고 상기 디바이스는 상기 2차 인증이 완료된 이후, 기설정된 동작을 수행할 수 있다.
또한, 상기 디바이스는 상기 사용자 단말기로부터 수신한 인코딩된 보안키에 대해 상기 비밀키를 통해 디코딩을 수행할 수 있다.
또한, 상기 디바이스는 상기 사용자 디바이스로부터 수신한 블루투스 신호의 세기가 기준값보다 크고, 신호 세기의 변화량이 기준 범위보다 큰 경우 1차 인증을 수행할 수 있다.
또한, 상기 사용자 단말기는 상기 1차 인증 및 2차 인증의 적어도 하나의 단계에서 소리, 진동 또는 화면 표시 중 선택된 적어도 하나의 방법으로 알림을 수행할 수 있다.
또한, 상기 사용자 단말기는 상기 2차 인증시 NFC 기능을 통해 상기 디바이스에 인코딩된 상기 보안키를 전송할 수 있다.
또한, 상기 1차 인증 이전에 상기 2차 인증을 위해 상기 디바이스에 상기 사용자 단말기로부터 인코딩된 상기 보안키가 수신되는 경우, 상기 디바이스는 상기 1차 인증이 완료될 때까지 상기 2차 인증을 대기할 수 있다.
또한, 상기 디바이스 또는 사용자 단말기는 상기 대기 신호를 알림으로 표시할 수 있다.
본 발명에 의한 사용자 인식 시스템 및 방법은 디바이스의 서버에 대해 OTP 인증 이후 보안키 및 비밀키를 서버에 전송하고, 사용자 단말기는 서버에 OTP 인증 후 상기 보안키 및 비밀키를 수신하여 저장할 수 있다. 따라서, 사용자 단말기가 디바이스에 근접하여 블루투스의 신호 세기를 통한 1차 인증이 수행된 이후 사용자 단말기의 비밀키를 이용한 보안키의 인코딩 이후 전송하면, 디바이스는 이를 디코딩함으로써 사용자 단말기에 대한 2차 인증을 수행할 수 있게 되어, 신뢰성 있는 사용자 인식이 가능하다.
도 1은 본 발명의 실시예에 따른 사용자 인식 시스템의 개략적인 구성도이다.
도 2는 본 발명의 실시예에 따른 사용자 인식 시스템의 동작 과정을 설명한 플로우챠트이다.
도 3은 본 발명의 실시예에 따른 사용자 인식 시스템에서 서버와 디바이스간의 보안키 및 비밀키 등록 과정을 도시한 신호 흐름이다.
도 4는 본 발명의 실시예에 따른 사용자 인식 시스템에서 서버와 사용자 단말기간의 보안키 및 비밀키 전송 과정을 도시한 신호 흐름이다.
도 5는 본 발명의 실시예에 따른 사용자 인식 시스템에서 사용자 단말기가 디바이스에 근접함에 따라 인증이 이루어지는 과정을 도시한 신호 흐름이다.
도 6은 본 발명의 실시예에 따른 사용자 인식 시스템에서 1차 인증이 이루어지는 세부 과정을 도시한 플로우차트이다.
도 7은 본 발명의 실시예에 따른 사용자 인식 시스템에서 2차 인증 요청이 1차 인증에 비해 먼저 이루어지는 경우의 처리 과정을 도시한 플로우차트이다.
본 발명이 속하는 기술분야에 있어서 통상의 지식을 가진 자가 용이하게 실시할 수 있을 정도로 본 발명의 바람직한 실시예를 도면을 참조하여 상세하게 설명하면 다음과 같다.
도 1은 본 발명의 실시예에 따른 사용자 인식 시스템의 개략적인 구성도이다.
도 1을 참조하면, 본 발명의 실시예에 따른 사용자 인식 시스템(100)은 서버(110), 디바이스(120) 및 사용자 단말기(130)를 포함하여 구성될 수 있다.
상기 서버(110)는 후술할 바와 같이 본 발명의 사용자 인식 시스템(100)에 있어서, 상기 디바이스(120)로부터 보안키를 입력받고, 상기 보안키를 OTP 인증된 상기 사용자 단말기(130)에 전송한다. 따라서, 상기 디바이스(120)와 상기 사용자 단말기(130)는 공동의 보안키를 구비하게 되며, 이에 따라 상기 디바이스(120)는 상기 사용자 단말기(130)가 근접시 사용자를 인식할 수 있게 된다.
상기 디바이스(120)는 컴퓨터, 디지털 도어락 또는 무인 택배함으로 구비될 수 있다. 상기 디바이스(120)는 보안키를 구비하며, 이를 암호화를 위해 인코딩/디코딩시 필요한 비밀키를 구비한다.
여기서, 상기 보안키는 상기 사용자 단말기(130)의 사용자 ID, 연동할 상기 디바이스(120)의 ID 상기 보안키의 사용 횟수와 같은 정보를 포함하도록 구성된다. 또한, 상기 비밀키는 상기 디바이스(120)에서만 인코딩된 보안키를 디코딩하는데 사용될 수 있도록 상기 디바이스(120)에서 자체적으로 생성된 키를 의미한다. 이러한 비밀키는 AES(Advanced Encryption Standard)나 트리플 DES(Triple Data Encryption Standard)에서 사용하는 대칭키를 이용하여 생성될 수 있다. 상기 디바이스(120)는 상기 사용자 단말기(130)로부터 인코딩된 보안키를 입력받고, 상기 비밀키를 이용하여 상기 인코딩된 보안키를 디코딩하여 상기 사용자 단말기(130)를 식별하게 된다.
또한, 이를 위해, 상기 디바이스(120)는 비콘 모듈(121) 및 보안 모듈(122)을 포함하여 구성될 수 있다.
상기 비콘 모듈(121)은 상기 블루투스를 이용하여 상기 사용자 단말기(130)와 통신하기 위한 구성이다. 즉, 상기 비콘 모듈(121)은 블루투스 신호를 송신 또는 수신하도록 설계되어, 상기 사용자 단말기(130)와 블루투스 연결될 수 있고, 이에 따라 상기 사용자 단말기(130)의 근접시 상기 사용자 단말기(130)를 1차적으로 인증할 수 있다.
상기 보안 모듈(122)은 OTP 인증을 통해 상기 서버(110)에 대해 인증을 수행한 이후, 상기 서버(110)에 상기 보안키 및 비밀키 등의 정보를 전송한다. 또한, 상기 보안 모듈(122)은 블루투스 또는 NFC(near field communication) 통신을 이용하여 상기 사용자 단말기(130)로부터 인코딩된 보안키를 수신하고 이를 디코딩하여 상기 사용자 단말기(130)를 인식함으로써 2차적인 인증을 수행한다. 또한, 상기 보안 모듈(122)을 내장한 디바이스(120)는 사용자 단말기(130)의 확인 이후, 설정된 동작을 수행하게 된다. 예를 들어, 상기 설정된 동작은 상기 디바이스(120)가 컴퓨터인 경우 화면 보호기 해제 또는 암호 해제 등일 수 있고, 상기 디바이스(120)가 디지털 도어락인 경우 상기 도어락의 해제일 수 있으며, 상기 디바이스(120)가 무인 택배함인 경우 상기 사용자에 대한 택배 물품이 보관된 택배함의 개방과 같은 동작일 수 있다.
상기 사용자 단말기(130)는 통상적으로 사용되는 스마트폰일 수 있다. 상기 사용자 단말기(130)는 상기 디바이스(120)와 통신을 수행할 수 있도록 블루투스 또는 이와 더불어 NFC 기능을 수행할 수 있다. 상기 사용자 단말기(130)는 OTP 인증 후 상기 서버(110)로부터 상기 보안키 및 비밀키를 수신하고, 상기 보안키 및 비밀키를 유심에 저장할 수 있다.
보다 상세한 구성으로서, 상기 사용자 단말기(130)는 블루투스 모듈(131) 및 인증 모듈(132)을 포함하여 구성될 수 있다.
상기 블루투스 모듈(131)은 상기 디바이스(120)의 비콘 모듈(121)과 블루투스 통신을 이용하여 연결된다. 상기 블루투스 모듈(131)로부터 상기 비콘 모듈(121)에 송신된 신호의 세기가 기준값 이상이면 상기 디바이스(120)는 상기 사용자 단말기(120)가 근접하는 것으로 파악하여 1차적으로 인증을 수행하게 된다.
상기 인증 모듈(132)은 상기 사용자 단말기(130)에 내장된 상기 비밀키를 이용하여 상기 보안키를 인코딩하고, 상기 인코딩된 보안키를 상기 디바이스(130)의 보안 모듈(122)에 전송한다. 또한, 상기 인증 모듈(132)과 상기 디바이스(120)의 보안 모듈(122) 사이에서 인증 수행시 상기 인코딩된 보안키를 사용함으로써 외부 해킹에 대한 보안을 강화할 수 있게 된다. 상기 디바이스(120)의 보안 모듈(122)은 상술한 것처럼 상기 비밀키를 이용하여 상기 인코딩된 보안키를 디코딩함으로써, 상기 사용자 단말기(130)에 대한 2차적 인증을 수행하게 된다. 이러한 인증 모듈(132)은 어플리케이션 및 유심으로 구성될 수도 있고, 경우에 따라 NFC 리더으로 구성되는 것도 가능하다.
*이하에서는 본 발명의 실시예에 따른 사용자 인식 시스템의 동작 과정을 설명하도록 한다.
도 2는 본 발명의 실시예에 따른 사용자 인식 시스템의 동작 과정을 설명한 플로우챠트이다. 도 3은 본 발명의 실시예에 따른 사용자 인식 시스템에서 서버와 디바이스간의 보안키 및 비밀키 등록 과정을 도시한 신호 흐름이다. 도 4는 본 발명의 실시예에 따른 사용자 인식 시스템에서 서버와 사용자 단말기간의 보안키 및 비밀키 전송 과정을 도시한 신호 흐름이다. 도 5는 본 발명의 실시예에 따른 사용자 인식 시스템에서 사용자 단말기가 디바이스에 근접함에 따라 인증이 이루어지는 과정을 도시한 신호 흐름이다. 도 6은 본 발명의 실시예에 따른 사용자 인식 시스템에서 1차 인증이 이루어지는 세부 과정을 도시한 플로우차트이다.
먼저, 도 2에 도시된 것과 같이, 본 발명의 실시예에 따른 사용자 인식 시스템(100)은 보안/비밀키 등록 단계(S1), 보안/비밀키 저장 단계(S2), 1차 인증 단계(S3), 2차 인증 단계(S4)를 포함하여 이루어질 수 있다. 이하에서는 도 2의 각 단계들을 도 3 내지 도 6을 함께 참조하여 설명하도록 한다.
도 2 및 도 3을 참조하면, 상기 보안/비밀키 등록 단계(S1)는 상기 서버(110)와 디바이스(120)가 통신을 수행하여, 상기 디바이스(120)의 인증 후 상기 디바이스(120)의 보안키 및 비밀키를 상기 서버(110)에 전송하여 등록하는 단계이다. 먼저, 상기 디바이스(120)는 유무선 통신망을 통해 상기 서버(110)에 접속하여, 사용자에 대한 회원 가입을 수행한다(①). 그리고 상기 회원 가입이 완료되면, 상기 서버(110)는 상기 디바이스(120)에 대해 OTP(One Time Password) 생성 알고리즘을 포함하는 어플리케이션을 설치한다(②). 그리고 상기 디바이스(120)는 상기 어플리케이션을 실행하여 생성된 OTP를 상기 서버(110)에 전송함으로써, 상기 서버(110)로부터 인증을 받게 된다(③). 또한, 상기 디바이스(120)는 보안 모듈(122)에 저장되어 있는 보안키, 비밀키 및 연동 단말기 ID 등의 정보를 상기 서버(110)에 전송하여 보안/비밀키의 등록을 수행한다(④).
도 2 및 도 4를 참조하면, 상기 보안/비밀키 저장 단계(S2)는 상기 사용자 단말기(130)가 상기 서버(110)에 접속하여, 상기 보안키 및 비밀키의 정보를 수신하고 이를 저장하는 단계이다. 상기 사용자 단말기(130)는 상기 서버(110)에 대해 가입된 정보를 기초로 로그인을 수행한다(①). 상기 로그인의 방식은 FIDO(Fast Identity Online)과 같은 방식을 이용하여 수행될 수 있다. 또한, 상기 서버(110)는 상기 사용자 단말기(130)에 대해 OTP 생성 알고리즘이 포함된 모바일 어플리케이션과 유심 어플리케이션을 전송한다(②). 이를 통해, 상기 어플리케이션들이 상기 사용자 단말기(130) 내에 설치되고 나면, 상기 사용자 단말기(130)는 생성된 OTP를 상기 서버(110)에 전송하여 인증을 수행한다(③). 또한, 상기 서버(110)는 상기 OTP 인증이 완료된 이후, 상기 서버(110)에 저장되어 있던 보안키 및 비밀키를 상기 사용자 단말기(130)에 전송함으로써, 상기 보안키 및 비밀키가 상기 사용자 단말기(130)의 유심 내에 저장될 수 있다(④).
도 2, 도 5 및 도 6을 참조하면, 상기 1차 인증 단계(S3)는 상기 사용자 단말기(130)가 상기 디바이스(120)에 근접함에 따라 블루투스 연결되고, 상기 블루투스 신호의 세기를 기준으로 인증을 수행하는 단계이다.
보다 상세하게 상기 사용자 단말기(130)가 상기 디바이스(120)를 기준으로 일정 영역(ar) 내에 인접하면, 상기 사용자 단말기(130)의 블루투스 모듈(131)과 상기 디바이스(120)의 비콘 모듈(121)이 블루투스 통신을 시작하여 근접 인증을 시작한다(S31).
그리고 상기 비콘 모듈(121)에서 수신한 신호의 세기가 기준값보다 큰지 여부를 확인하고(S32), 만약 기준값보다 작은 경우(NO) 상기 사용자 단말기(130)가 충분한 거리에 인접하지 않은 것으로 판단하여 인증 실패로 처리한다(S33).
한편, 상기 수신한 신호의 세기가 상기 기준값보다 큰 경우(YES), 상기 사용자 단말기(130)는 근접 시작 알림을 수행할 수 있다(S34). 상기 알림의 방식은 상기 사용자 단말기(130) 내에서 소리, 진동 또는 화면 표시 중 선택된 어느 하나 또는 이들의 조합을 통해 구성될 수 있다. 또한, 사용자는 상기 알림을 통해 상기 인증 절차가 적절하게 수행되기 시작하였음을 인지할 수 있게 된다.
또한, 상기 비콘 모듈(121)에서 수신한 신호의 세기가 변화하는 양이 기준 범위보다 큰지 확인하고(S35), 역시 기준 범위 보다 작은 경우 인증 실패로 처리한다(S33). 만약, 수신한 신호의 세기에서의 변화량이 기준 범위 이하라면, 예를 들어 사용자가 단순히 상기 사용자 단말기(130)를 흔드는 것과 같은 경우와 같이 사용자 단말기(130)가 인증을 위해 접근하는 것이 아닌 것으로 판단되기 때문이다.
반면, 만약 수신한 신호의 세기가 기준 범위보다 큰 경우(YES), 인증을 위해 사용자 단말기(130)가 근접한 것으로 판단할 수 있으므로, 상기 사용자 단말기(130)는 근접 완료 알림(S36)을 통해 사용자가 이를 인지할 수 있도록 한다. 상기 근접 완료 알림 역시 소리, 진동 또는 화면 표시 중 선택된 어느 하나 또는 이들의 조합을 통해 구성될 수 있으나, 필요에 따라 상기 근접 시작 알림과는 다른 형태로 이루어지도록 하여 사용자가 알림간의 차이점을 인지하도록 할 수 있다. 또한, 이러한 과정을 통해 최종적으로 사용자 단말기(130)의 접근에 대해 1차적으로 인증을 수행하는 것이 마무리될 수 있다(S37).
도 2 및 도 5를 참조하면, 상기 2차 인증 단계(S4)는 상기 사용자 단말기(130)의 인증 모듈(132)이 유심에 저장된 비밀키를 이용하여 상기 보안키를 인코딩한 후 전송하고, 상기 디바이스(120)의 보안 모듈(122)이 이를 디코딩하여 인증을 수행하는 단계이다. 상기 비밀키는 미리 정해진 상기 디바이스(120)와 상기 사용자 단말기(130)에만 공통으로 적용되어 있기 때문에, 상기 디바이스(120)의 보안 모듈(122)은 정확한 디코딩을 통해 상기 사용자 단말기(130)를 인증할 수 있게 된다. 따라서, 상술한 것과 같이, 상기 디바이스(120)가 컴퓨터인 경우 화면 보호기 해제 또는 암호 해제 등, 상기 디바이스(120)가 디지털 도어락인 경우 상기 도어락의 해제일 수 있으며, 상기 디바이스(120)가 무인 택배함인 경우 상기 사용자에 대한 택배 물품이 보관된 택배함의 개방과 같은 설정된 동작을 수행할 수 있게 된다.
이하에서는 본 발명의 실시예에 따른 사용자 인식 시스템에서 2차 인증 요청이 1차 인증에 비해 먼저 이루어지는 경우의 동작을 설명하도록 한다.
도 7은 본 발명의 실시예에 따른 사용자 인식 시스템에서 2차 인증 요청이 1차 인증에 비해 먼저 이루어지는 경우의 처리 과정을 도시한 플로우차트이다.
본 발명의 실시예에 따른 사용자 인식 시스템 하에서, 1차 인증이 이루어진 후, 2차 인증 요청이 이루어지는 것이 일반적일 것이나, 예를 들어 사용자 단말기(130)의 동작에서의 오류나 지연 또는 사용자가 급하게 도달하여 블루투스를 통한 1차 인증 이전에 2차 인증을 위한 NFC 기능이 활성화되는 경우 등과 같이 예외적이 경우, 상기 1차 인증에 비해 2차 인증의 요청이 먼저 접수될 수 있다.
도 7을 참조하면, 이 경우, 2차 인증 요청(S3)에 대해, 디바이스(120) 또는 사용자 단말기(130)는 사용자에게 대기 신호 알림을 할 수 있다(S4). 이러한 알림을 통해 사용자는 시스템이 정상적인 동작을 수행하기 위해 대기하여야 함을 인지할 수 있다. 또한, 그 이후 통상의 절차와 같이 1차 인증(S5) 및 2차 인증(S6)을 수행함으로써, 본 발명의 실시예에 따른 사용자 인식 시스템(100)은 안정한 동작 상태를 유지할 수 있게 된다.
상기와 같이 하여, 본 발명의 실시예에 따른 사용자 인식 시스템 및 방법은 디바이스(120)의 서버(110)에 대해 OTP 인증 이후 보안키 및 비밀키를 서버(110)에 전송하고, 사용자 단말기(130)는 상기 서버(110)에 OTP 인증 후 상기 보안키 및 비밀키를 수신하여 저장할 수 있다. 따라서, 사용자 단말기(130)가 상기 디바이스(120)에 근접하여 블루투스의 신호 세기를 통한 1차 인증이 수행된 이후 상기 사용자 단말기(130)의 비밀키를 이용한 보안키의 인코딩 이후 전송하면, 상기 디바이스(120)는 이를 디코딩함으로써 사용자 단말기(130)에 대한 2차 인증을 수행할 수 있게 되어, 신뢰성 있는 사용자 인식이 가능하다.
이상에서 설명한 것은 본 발명에 의한 사용자 인식 시스템 및 방법을 실시하기 위한 하나의 실시예에 불과한 것으로서, 본 발명은 상기 실시예에 한정되지 않고, 이하의 특허청구범위에서 청구하는 바와 같이 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변경 실시가 가능한 범위까지 본 발명의 기술적 정신이 있다고 할 것이다.
100; 사용자 인식 시스템 110; 서버
120; 디바이스 121; 비콘 모듈
122; 보안 모듈 130; 사용자 단말기
131; 블루투스 모듈 132; 인증 모듈

Claims (3)

  1. 보안키 및 이를 인코딩 또는 디코딩하기 위한 비밀키를 포함하는 디바이스;
    상기 디바이스에 연결되어 상기 보안키 및 비밀키를 수신하는 서버; 및
    상기 서버에 연결되어 상기 서버에 OTP(One Time Password)를 통해 인증을 수행하고, 상기 서버로부터 상기 보안키 및 비밀키를 수신하여 저장하는 사용자 단말기를 포함하고,
    상기 사용자 단말기가 상기 디바이스에 일정 영역 이내로 근접하면 블루투스 통신을 통해 1차 인증이 수행되고, 상기 사용자 단말기가 상기 비밀키를 통해 인코딩된 상기 보안키를 상기 디바이스에 전송하여 2차 인증이 수행되고,
    상기 디바이스는 상기 2차 인증이 완료된 이후, 기설정된 동작을 수행하고,
    상기 디바이스는 상기 사용자 단말기로부터 수신한 블루투스 신호의 세기가 기준값보다 크고, 신호 세기의 변화량이 기준 범위보다 큰 경우 1차 인증을 수행하는 사용자 인식 시스템.
  2. 제 1 항에 있어서,
    상기 디바이스는 상기 사용자 단말기로부터 수신한 인코딩된 보안키에 대해 상기 비밀키를 통해 디코딩을 수행하는 사용자 인식 시스템.
  3. 제 1 항에 있어서,
    상기 1차 인증 이전에 상기 2차 인증을 위해 상기 디바이스에 상기 사용자 단말기로부터 인코딩된 상기 보안키가 수신되는 경우, 상기 디바이스는 상기 1차 인증이 완료될 때까지 상기 2차 인증을 대기하는 사용자 인식 시스템.
KR1020160097862A 2016-08-01 2016-08-01 Otp를 이용한 근거리 사용자 인식 시스템 KR20160105724A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160097862A KR20160105724A (ko) 2016-08-01 2016-08-01 Otp를 이용한 근거리 사용자 인식 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160097862A KR20160105724A (ko) 2016-08-01 2016-08-01 Otp를 이용한 근거리 사용자 인식 시스템

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020150028684 Division 2015-02-28

Publications (1)

Publication Number Publication Date
KR20160105724A true KR20160105724A (ko) 2016-09-07

Family

ID=56949876

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160097862A KR20160105724A (ko) 2016-08-01 2016-08-01 Otp를 이용한 근거리 사용자 인식 시스템

Country Status (1)

Country Link
KR (1) KR20160105724A (ko)

Similar Documents

Publication Publication Date Title
KR102328725B1 (ko) 하나의 장치를 이용하여 다른 장치를 언로크하는 방법
US10361857B2 (en) Electronic stamp system for security intensification, control method thereof, and non-transitory computer readable storage medium having computer program recorded thereon
JP6938602B2 (ja) 暗号を伴うデータセキュリティシステム
US20140282992A1 (en) Systems and methods for securing the boot process of a device using credentials stored on an authentication token
US10477369B2 (en) Systems and methods for updating a mobile device
US20070223685A1 (en) Secure system and method of providing same
US20190385392A1 (en) Digital door lock having unique master key and method of operating the digital door
US20140181929A1 (en) Method and apparatus for user authentication
US20160048465A1 (en) Wireless authentication system and method for universal serial bus storage device
KR101873828B1 (ko) 신뢰된 실행 환경 기반의 사용자 단말을 이용한 무선 도어키 공유 서비스 방법 및 시스템
US9774575B2 (en) System and method for authenticating user by near field communication
KR20160105724A (ko) Otp를 이용한 근거리 사용자 인식 시스템
KR20160105958A (ko) Otp를 이용한 근거리 사용자 인식 방법
KR101349698B1 (ko) 휴대형 저장매체를 이용한 인증시스템 및 방법, 그 단말기, 인증서버 및 휴대형 저장매체
KR20130126127A (ko) 알에프 기반 근거리 통신을 이용한 사용자 인증 보안 처리 방법
KR101684905B1 (ko) 지문, 보안키 및 무선태그를 이용하여 다중 인증하는 사용자 인증 장치
KR20150100060A (ko) 근거리무선통신을 이용한 사용자 인증 시스템 및 방법
WO2007092429A2 (en) Secure system and method for providing same
KR20140007627A (ko) 아이씨 칩
KR20170133870A (ko) 지문 인식을 이용한 보안 강화를 위한 전자 도장 시스템, 그의 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체
KR20140007626A (ko) 모바일 계좌조회 보안처리를 위한 무선단말장치와 그의 모바일 계좌조회 보안처리 방법

Legal Events

Date Code Title Description
A107 Divisional application of patent