KR20160105958A - Close Range User Recognization Method Using OTP - Google Patents

Close Range User Recognization Method Using OTP Download PDF

Info

Publication number
KR20160105958A
KR20160105958A KR1020160066243A KR20160066243A KR20160105958A KR 20160105958 A KR20160105958 A KR 20160105958A KR 1020160066243 A KR1020160066243 A KR 1020160066243A KR 20160066243 A KR20160066243 A KR 20160066243A KR 20160105958 A KR20160105958 A KR 20160105958A
Authority
KR
South Korea
Prior art keywords
authentication
user terminal
secret key
server
user
Prior art date
Application number
KR1020160066243A
Other languages
Korean (ko)
Inventor
장한식
이주현
Original Assignee
주식회사 한스크리에이티브
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 한스크리에이티브 filed Critical 주식회사 한스크리에이티브
Priority to KR1020160066243A priority Critical patent/KR20160105958A/en
Publication of KR20160105958A publication Critical patent/KR20160105958A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token

Abstract

Provided is a system and a method for recognizing a user by using a one-time password (OTP) when a preregistered user approaches a device, and driving the device with a preset operation. According to the present invention, the user recognition method comprises the following steps: the device accesses a server to transmit a security key and a secret key to encode or decode the security key; a user terminal accesses the server to perform authentication in the server through the OTP, and to store the security key and the secret key by receiving the security key and the secret key from the server; primary authentication is performed through Bluetooth communication when the user terminal accesses within a certain area; and the user terminal transmits the security key encoded through the secret key to the device to perform secondary authentication.

Description

OTP를 이용한 근거리 사용자 인식 방법{Close Range User Recognization Method Using OTP}[0001] The present invention relates to a method for recognizing a short range user using an OTP,

본 발명은 OTP를 이용하여 미리 등록된 사용자가 디바이스에 근접시 사용자를 인식하고, 디바이스를 기설정된 동작으로 구동할 수 있는 방법에 관한 것이다.The present invention relates to a method by which a user registered in advance using an OTP can recognize a user in proximity to a device and can drive the device in a predetermined operation.

요즘 들어서, 전자 기기들은 크기가 작아지고 휴대성을 높이고 있는 추세에 있다. 예를 들어, 노트북 PC, 넷북 또는 태블릿 PC 등은 데스크탑 PC 비해 크기가 작고, 휴대가 용이하여 점차 인기를 얻고 있다. 그리고, 전자기기의 휴대성이 높아짐에 따라, 전자 기기에 대한 보안이 점차 중요해지고 있다. 즉, 전자 기기를 타인이 사용하는 것은 방지하되, 사용자가 사용시에는 불편함이 없도록 하는 것이 필요하다.Nowadays, electronic devices are becoming smaller and more portable. For example, notebook PCs, netbooks, or tablet PCs are becoming increasingly popular because they are smaller in size and easier to carry than desktop PCs. And as the portability of electronic devices increases, security for electronic devices becomes increasingly important. That is, it is necessary to prevent an electronic device from being used by another person, but to prevent inconvenience in use by the user.

또한, 휴대용 단말기가 아니더라도, 디지털 도어락이나 무인 택배와 같이 높은 수준의 보안이 요구되는 경우, 지정된 사용자만 기기를 구동할 수 있도록 하여, 지정된 사용자가 아닌 제3자가 기기를 구동하는 것을 방지할 수 있는 신뢰성이 확보된 시스템이 요구된다.In addition, even if the portable terminal is not a portable terminal, only a designated user can drive the device when a high level of security such as a digital door lock or an unmanned courier service is required, thereby preventing a third party other than the designated user from driving the device A system with reliable reliability is required.

본 발명은 OTP를 이용하여 미리 등록된 사용자가 디바이스에 근접시 사용자를 인식하고, 디바이스를 기설정된 동작으로 구동할 수 있는 시스템 및 방법을 제공한다.The present invention provides a system and method by which a user registered in advance using an OTP can recognize a user in proximity to a device and can drive the device in a predetermined operation.

본 발명에 따른 사용자 인식 방법은 디바이스가 서버에 접속하여 보안키 및 이를 인코딩 또는 디코딩하기 위한 비밀키를 전송하는 단계; 사용자 단말기가 상기 서버에 접속하여 상기 서버에 OTP(One Time Password)를 통해 인증을 수행하고, 상기 서버로부터 상기 보안키 및 비밀키를 수신하여 저장하는 단계; 상기 사용자 단말기가 상기 디바이스에 일정 영역 이내로 근접하면 블루투스 통신을 통해 1차 인증이 수행되는 단계; 및 상기 사용자 단말기가 상기 비밀키를 통해 인코딩된 상기 보안키를 상기 디바이스에 전송하여 2차 인증이 수행되는 단계를 포함할 수 있다.A method for recognizing a user according to the present invention comprises the steps of: a device accessing a server and transmitting a secret key and a secret key for encoding or decoding the secret key; The user terminal accesses the server and performs authentication through the One Time Password (OTP) to the server, receives the security key and the secret key from the server and stores the secret key; Performing first authentication through Bluetooth communication when the user terminal is within a predetermined area of the device; And transmitting the security key encoded by the user terminal via the secret key to the device, so that secondary authentication is performed.

여기서, 상기 디바이스가 상기 2차 인증이 완료된 이후, 기설정된 동작을 수행하는 단계를 더 포함할 수 있다.Here, the device may further include performing a predetermined operation after the secondary authentication is completed.

그리고 상기 2차 인증이 수행되는 단계는 상기 디바이스가 상기 사용자 단말기로부터 수신한 인코딩된 보안키에 대해 상기 비밀키를 통해 디코딩을 수행하여 이루어질 수 있다.The step of performing the secondary authentication may be performed by the device performing decoding through the secret key for the encoded security key received from the user terminal.

또한, 상기 1차 인증이 수행되는 단계는 상기 디바이스가 상기 사용자 디바이스로부터 수신한 블루투스 신호의 세기가 기준값보다 크고, 신호 세기의 변화량이 기준 범위보다 큰 경우 인증을 수행하여 이루어질 수 있다.The step of performing the primary authentication may be performed by performing authentication when the strength of the Bluetooth signal received from the user device is larger than a reference value and the amount of change in signal intensity is greater than a reference range.

또한, 상기 사용자 단말기는 상기 1차 인증 및 2차 인증이 수행되는 단계 중 적어도 하나에서 소리, 진동 또는 화면 표시 중 선택된 적어도 하나의 방법으로 알림을 수행하는 단계가 더 이루어질 수 있다.In addition, the user terminal may perform the notification in at least one of the steps of sound, vibration, or screen display in at least one of the steps of performing the primary authentication and the secondary authentication.

또한, 상기 2차 인증이 수행되는 단계에서 상기 사용자 단말기는 NFC 기능을 통해 상기 디바이스에 인코딩된 상기 보안키를 전송할 수 있다.Also, in the step of performing the secondary authentication, the user terminal can transmit the encoded security key to the device through the NFC function.

또한, 상기 1차 인증이 수행되는 단계 이전에 2차 인증을 위해 상기 디바이스에 상기 사용자 단말기로부터 인코딩된 상기 보안키가 수신되는 경우, 상기 디바이스는 상기 1차 인증이 완료될 때까지 상기 2차 인증을 대기할 수 있다.When the security key encoded from the user terminal is received for the secondary authentication before the step of performing the primary authentication, the device performs the secondary authentication .

또한, 상기 디바이스 또는 사용자 단말기는 상기 대기 신호를 알림으로 표시할 수 있다.Also, the device or the user terminal may display the wait signal as a notification.

본 발명에 의한 사용자 인식 시스템 및 방법은 디바이스의 서버에 대해 OTP 인증 이후 보안키 및 비밀키를 서버에 전송하고, 사용자 단말기는 서버에 OTP 인증 후 상기 보안키 및 비밀키를 수신하여 저장할 수 있다. 따라서, 사용자 단말기가 디바이스에 근접하여 블루투스의 신호 세기를 통한 1차 인증이 수행된 이후 사용자 단말기의 비밀키를 이용한 보안키의 인코딩 이후 전송하면, 디바이스는 이를 디코딩함으로써 사용자 단말기에 대한 2차 인증을 수행할 수 있게 되어, 신뢰성 있는 사용자 인식이 가능하다.The user recognition system and method according to the present invention may transmit a security key and a secret key to the server after OTP authentication to the server of the device, and the user terminal may receive and store the secret key and the secret key after OTP authentication to the server. Therefore, if the user terminal is close to the device and transmits after encoding of the secret key using the secret key of the user terminal after the first authentication through the signal strength of the Bluetooth is performed, the device decodes the encrypted secret key, So that reliable user recognition is possible.

도 1은 본 발명의 실시예에 따른 사용자 인식 시스템의 개략적인 구성도이다.
도 2는 본 발명의 실시예에 따른 사용자 인식 시스템의 동작 과정을 설명한 플로우챠트이다.
도 3은 본 발명의 실시예에 따른 사용자 인식 시스템에서 서버와 디바이스간의 보안키 및 비밀키 등록 과정을 도시한 신호 흐름이다.
도 4는 본 발명의 실시예에 따른 사용자 인식 시스템에서 서버와 사용자 단말기간의 보안키 및 비밀키 전송 과정을 도시한 신호 흐름이다.
도 5는 본 발명의 실시예에 따른 사용자 인식 시스템에서 사용자 단말기가 디바이스에 근접함에 따라 인증이 이루어지는 과정을 도시한 신호 흐름이다.
도 6은 본 발명의 실시예에 따른 사용자 인식 시스템에서 1차 인증이 이루어지는 세부 과정을 도시한 플로우차트이다.
도 7은 본 발명의 실시예에 따른 사용자 인식 시스템에서 2차 인증 요청이 1차 인증에 비해 먼저 이루어지는 경우의 처리 과정을 도시한 플로우차트이다.1 is a schematic block diagram of a user recognition system according to an embodiment of the present invention.
2 is a flowchart illustrating an operation procedure of a user recognition system according to an embodiment of the present invention.
3 is a signal flow diagram illustrating a secret key registration process between a server and a device in a user recognition system according to an embodiment of the present invention.
4 is a signal flow illustrating a process of transmitting a secret key and a secret key between a server and a user terminal in a user recognition system according to an embodiment of the present invention.
FIG. 5 is a signal flow illustrating a process in which authentication is performed as a user terminal approaches a device in a user recognition system according to an embodiment of the present invention.
FIG. 6 is a flowchart illustrating a detailed process of performing primary authentication in the user recognition system according to the embodiment of the present invention.
FIG. 7 is a flowchart illustrating a process in a case where a second authentication request is made first in the user recognition system according to an embodiment of the present invention, compared to the first authentication.

본 발명이 속하는 기술분야에 있어서 통상의 지식을 가진 자가 용이하게 실시할 수 있을 정도로 본 발명의 바람직한 실시예를 도면을 참조하여 상세하게 설명하면 다음과 같다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings, so that those skilled in the art can easily carry out the present invention.

도 1은 본 발명의 실시예에 따른 사용자 인식 시스템의 개략적인 구성도이다.1 is a schematic block diagram of a user recognition system according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 실시예에 따른 사용자 인식 시스템(100)은 서버(110), 디바이스(120) 및 사용자 단말기(130)를 포함하여 구성될 수 있다.Referring to FIG. 1, a user recognition system 100 according to an exemplary embodiment of the present invention may include a server 110, a device 120, and a user terminal 130.

상기 서버(110)는 후술할 바와 같이 본 발명의 사용자 인식 시스템(100)에 있어서, 상기 디바이스(120)로부터 보안키를 입력받고, 상기 보안키를 OTP 인증된 상기 사용자 단말기(130)에 전송한다. 따라서, 상기 디바이스(120)와 상기 사용자 단말기(130)는 공동의 보안키를 구비하게 되며, 이에 따라 상기 디바이스(120)는 상기 사용자 단말기(130)가 근접시 사용자를 인식할 수 있게 된다.The server 110 receives a secret key from the device 120 and transmits the secret key to the OTP authenticated user terminal 130 in the user recognition system 100 of the present invention . Accordingly, the device 120 and the user terminal 130 have a common security key, so that the device 120 can recognize the user when the user terminal 130 is nearby.

상기 디바이스(120)는 컴퓨터, 디지털 도어락 또는 무인 택배함으로 구비될 수 있다. 상기 디바이스(120)는 보안키를 구비하며, 이를 암호화를 위해 인코딩/디코딩시 필요한 비밀키를 구비한다.The device 120 may be provided with a computer, a digital door lock or an unmanned courier. The device 120 includes a secret key, and has a secret key required for encoding / decoding for encryption.

여기서, 상기 보안키는 상기 사용자 단말기(130)의 사용자 ID, 연동할 상기 디바이스(120)의 ID 상기 보안키의 사용 횟수와 같은 정보를 포함하도록 구성된다. 또한, 상기 비밀키는 상기 디바이스(120)에서만 인코딩된 보안키를 디코딩하는데 사용될 수 있도록 상기 디바이스(120)에서 자체적으로 생성된 키를 의미한다. 이러한 비밀키는 AES(Advanced Encryption Standard)나 트리플 DES(Triple Data Encryption Standard)에서 사용하는 대칭키를 이용하여 생성될 수 있다. 상기 디바이스(120)는 상기 사용자 단말기(130)로부터 인코딩된 보안키를 입력받고, 상기 비밀키를 이용하여 상기 인코딩된 보안키를 디코딩하여 상기 사용자 단말기(130)를 식별하게 된다.Here, the security key includes information such as a user ID of the user terminal 130, ID of the device 120 to be interlocked, and the number of times of use of the security key. Also, the secret key refers to a key generated by the device 120 itself so that the secret key can be used to decode the encoded security key only in the device 120. This secret key can be generated using a symmetric key used in AES (Advanced Encryption Standard) or Triple DES (Triple Data Encryption Standard). The device 120 receives the encoded security key from the user terminal 130 and decodes the encoded security key using the secret key to identify the user terminal 130.

또한, 이를 위해, 상기 디바이스(120)는 비콘 모듈(121) 및 보안 모듈(122)을 포함하여 구성될 수 있다.For this purpose, the device 120 may include a beacon module 121 and a security module 122.

상기 비콘 모듈(121)은 상기 블루투스를 이용하여 상기 사용자 단말기(130)와 통신하기 위한 구성이다. 즉, 상기 비콘 모듈(121)은 블루투스 신호를 송신 또는 수신하도록 설계되어, 상기 사용자 단말기(130)와 블루투스 연결될 수 있고, 이에 따라 상기 사용자 단말기(130)의 근접시 상기 사용자 단말기(130)를 1차적으로 인증할 수 있다.The beacon module 121 is configured to communicate with the user terminal 130 using the Bluetooth. That is, the beacon module 121 is designed to transmit or receive a Bluetooth signal, so that the beacon module 121 can be connected to the user terminal 130 in a Bluetooth manner. Accordingly, when the user terminal 130 is in proximity to the user terminal 130, It can be authenticated secondarily.

상기 보안 모듈(122)은 OTP 인증을 통해 상기 서버(110)에 대해 인증을 수행한 이후, 상기 서버(110)에 상기 보안키 및 비밀키 등의 정보를 전송한다. 또한, 상기 보안 모듈(122)은 블루투스 또는 NFC(near field communication) 통신을 이용하여 상기 사용자 단말기(130)로부터 인코딩된 보안키를 수신하고 이를 디코딩하여 상기 사용자 단말기(130)를 인식함으로써 2차적인 인증을 수행한다. 또한, 상기 보안 모듈(122)을 내장한 디바이스(120)는 사용자 단말기(130)의 확인 이후, 설정된 동작을 수행하게 된다. 예를 들어, 상기 설정된 동작은 상기 디바이스(120)가 컴퓨터인 경우 화면 보호기 해제 또는 암호 해제 등일 수 있고, 상기 디바이스(120)가 디지털 도어락인 경우 상기 도어락의 해제일 수 있으며, 상기 디바이스(120)가 무인 택배함인 경우 상기 사용자에 대한 택배 물품이 보관된 택배함의 개방과 같은 동작일 수 있다.The security module 122 authenticates the server 110 through OTP authentication, and then transmits the security key, secret key, and the like to the server 110. Also, the security module 122 receives the encoded security key from the user terminal 130 using Bluetooth or near field communication (NFC) communication, decodes the encrypted security key and recognizes the user terminal 130, Authentication is performed. In addition, the device 120 having the security module 122 performs the set operation after the confirmation of the user terminal 130. For example, the set operation may be a screen saver release or decryption when the device 120 is a computer, the release of the door lock if the device 120 is a digital door lock, The operation may be the same as the opening of the courier box in which the courier article for the user is stored.

상기 사용자 단말기(130)는 통상적으로 사용되는 스마트폰일 수 있다. 상기 사용자 단말기(130)는 상기 디바이스(120)와 통신을 수행할 수 있도록 블루투스 또는 이와 더불어 NFC 기능을 수행할 수 있다. 상기 사용자 단말기(130)는 OTP 인증 후 상기 서버(110)로부터 상기 보안키 및 비밀키를 수신하고, 상기 보안키 및 비밀키를 유심에 저장할 수 있다.The user terminal 130 may be a commonly used smart phone. The user terminal 130 may perform Bluetooth or an NFC function to perform communication with the device 120. The user terminal 130 may receive the security key and the secret key from the server 110 after OTP authentication, and may store the secret key and the secret key.

보다 상세한 구성으로서, 상기 사용자 단말기(130)는 블루투스 모듈(131) 및 인증 모듈(132)을 포함하여 구성될 수 있다.In more detail, the user terminal 130 may include a Bluetooth module 131 and an authentication module 132.

상기 블루투스 모듈(131)은 상기 디바이스(120)의 비콘 모듈(121)과 블루투스 통신을 이용하여 연결된다. 상기 블루투스 모듈(131)로부터 상기 비콘 모듈(121)에 송신된 신호의 세기가 기준값 이상이면 상기 디바이스(120)는 상기 사용자 단말기(120)가 근접하는 것으로 파악하여 1차적으로 인증을 수행하게 된다.The Bluetooth module 131 is connected to the beacon module 121 of the device 120 using Bluetooth communication. If the intensity of the signal transmitted from the Bluetooth module 131 to the beacon module 121 is equal to or greater than the reference value, the device 120 recognizes that the user terminal 120 is nearby and performs authentication primarily.

상기 인증 모듈(132)은 상기 사용자 단말기(130)에 내장된 상기 비밀키를 이용하여 상기 보안키를 인코딩하고, 상기 인코딩된 보안키를 상기 디바이스(130)의 보안 모듈(122)에 전송한다. 또한, 상기 인증 모듈(132)과 상기 디바이스(120)의 보안 모듈(122) 사이에서 인증 수행시 상기 인코딩된 보안키를 사용함으로써 외부 해킹에 대한 보안을 강화할 수 있게 된다. 상기 디바이스(120)의 보안 모듈(122)은 상술한 것처럼 상기 비밀키를 이용하여 상기 인코딩된 보안키를 디코딩함으로써, 상기 사용자 단말기(130)에 대한 2차적 인증을 수행하게 된다. 이러한 인증 모듈(132)은 어플리케이션 및 유심으로 구성될 수도 있고, 경우에 따라 NFC 리더으로 구성되는 것도 가능하다.The authentication module 132 encodes the secret key using the secret key embedded in the user terminal 130 and transmits the encoded secret key to the security module 122 of the device 130. [ In addition, when the authentication is performed between the authentication module 132 and the security module 122 of the device 120, the security of the external hacking can be enhanced by using the encoded security key. The security module 122 of the device 120 performs secondary authentication on the user terminal 130 by decoding the encoded security key using the secret key as described above. The authentication module 132 may be configured as an application and a heartbeat, or may be configured as an NFC reader in some cases.

*이하에서는 본 발명의 실시예에 따른 사용자 인식 시스템의 동작 과정을 설명하도록 한다.Hereinafter, the operation of the user recognition system according to the embodiment of the present invention will be described.

도 2는 본 발명의 실시예에 따른 사용자 인식 시스템의 동작 과정을 설명한 플로우챠트이다. 도 3은 본 발명의 실시예에 따른 사용자 인식 시스템에서 서버와 디바이스간의 보안키 및 비밀키 등록 과정을 도시한 신호 흐름이다. 도 4는 본 발명의 실시예에 따른 사용자 인식 시스템에서 서버와 사용자 단말기간의 보안키 및 비밀키 전송 과정을 도시한 신호 흐름이다. 도 5는 본 발명의 실시예에 따른 사용자 인식 시스템에서 사용자 단말기가 디바이스에 근접함에 따라 인증이 이루어지는 과정을 도시한 신호 흐름이다. 도 6은 본 발명의 실시예에 따른 사용자 인식 시스템에서 1차 인증이 이루어지는 세부 과정을 도시한 플로우차트이다.2 is a flowchart illustrating an operation procedure of a user recognition system according to an embodiment of the present invention. 3 is a signal flow diagram illustrating a secret key registration process between a server and a device in a user recognition system according to an embodiment of the present invention. 4 is a signal flow illustrating a process of transmitting a secret key and a secret key between a server and a user terminal in a user recognition system according to an embodiment of the present invention. FIG. 5 is a signal flow illustrating a process in which authentication is performed as a user terminal approaches a device in a user recognition system according to an embodiment of the present invention. FIG. 6 is a flowchart illustrating a detailed process of performing primary authentication in the user recognition system according to the embodiment of the present invention.

먼저, 도 2에 도시된 것과 같이, 본 발명의 실시예에 따른 사용자 인식 시스템(100)은 보안/비밀키 등록 단계(S1), 보안/비밀키 저장 단계(S2), 1차 인증 단계(S3), 2차 인증 단계(S4)를 포함하여 이루어질 수 있다. 이하에서는 도 2의 각 단계들을 도 3 내지 도 6을 함께 참조하여 설명하도록 한다.2, the user recognition system 100 according to the embodiment of the present invention includes a security / secret key registration step S1, a security / secret key storage step S2, a primary authentication step S3 ), And a secondary authentication step (S4). Hereinafter, the respective steps of FIG. 2 will be described with reference to FIGS. 3 to 6 together.

도 2 및 도 3을 참조하면, 상기 보안/비밀키 등록 단계(S1)는 상기 서버(110)와 디바이스(120)가 통신을 수행하여, 상기 디바이스(120)의 인증 후 상기 디바이스(120)의 보안키 및 비밀키를 상기 서버(110)에 전송하여 등록하는 단계이다. 먼저, 상기 디바이스(120)는 유무선 통신망을 통해 상기 서버(110)에 접속하여, 사용자에 대한 회원 가입을 수행한다(①). 그리고 상기 회원 가입이 완료되면, 상기 서버(110)는 상기 디바이스(120)에 대해 OTP(One Time Password) 생성 알고리즘을 포함하는 어플리케이션을 설치한다(②). 그리고 상기 디바이스(120)는 상기 어플리케이션을 실행하여 생성된 OTP를 상기 서버(110)에 전송함으로써, 상기 서버(110)로부터 인증을 받게 된다(③). 또한, 상기 디바이스(120)는 보안 모듈(122)에 저장되어 있는 보안키, 비밀키 및 연동 단말기 ID 등의 정보를 상기 서버(110)에 전송하여 보안/비밀키의 등록을 수행한다(④).2 and 3, the security / secret key registration step S1 is a step in which the server 110 and the device 120 communicate with each other, and after the authentication of the device 120, And transmits the security key and the secret key to the server 110 and registers it. First, the device 120 accesses the server 110 through a wired / wireless communication network and performs membership registration for the user (1). When the subscription is completed, the server 110 installs an application including an OTP (One Time Password) generation algorithm in the device 120 (2). Then, the device 120 receives the authentication from the server 110 by transmitting the OTP generated by executing the application to the server 110 (3). Also, the device 120 transmits security / private key information to the server 110 by transmitting information such as a security key, a secret key, and an interworking terminal ID stored in the security module 122 (step 4) .

도 2 및 도 4를 참조하면, 상기 보안/비밀키 저장 단계(S2)는 상기 사용자 단말기(130)가 상기 서버(110)에 접속하여, 상기 보안키 및 비밀키의 정보를 수신하고 이를 저장하는 단계이다. 상기 사용자 단말기(130)는 상기 서버(110)에 대해 가입된 정보를 기초로 로그인을 수행한다(①). 상기 로그인의 방식은 FIDO(Fast Identity Online)과 같은 방식을 이용하여 수행될 수 있다. 또한, 상기 서버(110)는 상기 사용자 단말기(130)에 대해 OTP 생성 알고리즘이 포함된 모바일 어플리케이션과 유심 어플리케이션을 전송한다(②). 이를 통해, 상기 어플리케이션들이 상기 사용자 단말기(130) 내에 설치되고 나면, 상기 사용자 단말기(130)는 생성된 OTP를 상기 서버(110)에 전송하여 인증을 수행한다(③). 또한, 상기 서버(110)는 상기 OTP 인증이 완료된 이후, 상기 서버(110)에 저장되어 있던 보안키 및 비밀키를 상기 사용자 단말기(130)에 전송함으로써, 상기 보안키 및 비밀키가 상기 사용자 단말기(130)의 유심 내에 저장될 수 있다(④).2 and 4, the security / secret key storage step S2 is a step in which the user terminal 130 accesses the server 110 and receives information on the security key and secret key, . The user terminal 130 performs login based on the information registered to the server 110 (1). The login method may be performed using a method such as FIDO (Fast Identity Online). Also, the server 110 transmits a mobile application including the OTP generation algorithm and the wisdom application to the user terminal 130 (2). When the applications are installed in the user terminal 130, the user terminal 130 transmits the generated OTP to the server 110 to perform authentication (3). Also, after the OTP authentication is completed, the server 110 transmits the security key and the secret key stored in the server 110 to the user terminal 130, so that the security key and the secret key are transmitted to the user terminal 130. [ (4).

도 2, 도 5 및 도 6을 참조하면, 상기 1차 인증 단계(S3)는 상기 사용자 단말기(130)가 상기 디바이스(120)에 근접함에 따라 블루투스 연결되고, 상기 블루투스 신호의 세기를 기준으로 인증을 수행하는 단계이다. Referring to FIGS. 2, 5 and 6, the first authentication step S3 includes Bluetooth connection as the user terminal 130 approaches the device 120, and authentication is performed based on the strength of the Bluetooth signal. .

보다 상세하게 상기 사용자 단말기(130)가 상기 디바이스(120)를 기준으로 일정 영역(ar) 내에 인접하면, 상기 사용자 단말기(130)의 블루투스 모듈(131)과 상기 디바이스(120)의 비콘 모듈(121)이 블루투스 통신을 시작하여 근접 인증을 시작한다(S31).The Bluetooth module 131 of the user terminal 130 and the beacon module 121 of the device 120 are connected to each other in a predetermined area ar, ) Starts Bluetooth communication and starts proximity authentication (S31).

그리고 상기 비콘 모듈(121)에서 수신한 신호의 세기가 기준값보다 큰지 여부를 확인하고(S32), 만약 기준값보다 작은 경우(NO) 상기 사용자 단말기(130)가 충분한 거리에 인접하지 않은 것으로 판단하여 인증 실패로 처리한다(S33).If it is determined that the intensity of the signal received by the beacon module 121 is greater than the reference value (S32). If the intensity of the signal is smaller than the reference value (NO), the user terminal 130 determines (S33).

한편, 상기 수신한 신호의 세기가 상기 기준값보다 큰 경우(YES), 상기 사용자 단말기(130)는 근접 시작 알림을 수행할 수 있다(S34). 상기 알림의 방식은 상기 사용자 단말기(130) 내에서 소리, 진동 또는 화면 표시 중 선택된 어느 하나 또는 이들의 조합을 통해 구성될 수 있다. 또한, 사용자는 상기 알림을 통해 상기 인증 절차가 적절하게 수행되기 시작하였음을 인지할 수 있게 된다.On the other hand, if the received signal strength is greater than the reference value (YES), the user terminal 130 may perform a proximity start notification (S34). The notification method may be configured in the user terminal 130 through any one of sound, vibration, or screen display, or a combination thereof. Also, the user can recognize that the authentication procedure has started to be properly performed through the notification.

또한, 상기 비콘 모듈(121)에서 수신한 신호의 세기가 변화하는 양이 기준 범위보다 큰지 확인하고(S35), 역시 기준 범위 보다 작은 경우 인증 실패로 처리한다(S33). 만약, 수신한 신호의 세기에서의 변화량이 기준 범위 이하라면, 예를 들어 사용자가 단순히 상기 사용자 단말기(130)를 흔드는 것과 같은 경우와 같이 사용자 단말기(130)가 인증을 위해 접근하는 것이 아닌 것으로 판단되기 때문이다.If the amount of change in the intensity of the signal received by the beacon module 121 is greater than the reference range (S35), the authentication is failed if the intensity is smaller than the reference range (S33). If the amount of change in the strength of the received signal is below the reference range, for example, it is determined that the user terminal 130 is not accessing for authentication, such as when the user simply swings the user terminal 130 .

반면, 만약 수신한 신호의 세기가 기준 범위보다 큰 경우(YES), 인증을 위해 사용자 단말기(130)가 근접한 것으로 판단할 수 있으므로, 상기 사용자 단말기(130)는 근접 완료 알림(S36)을 통해 사용자가 이를 인지할 수 있도록 한다. 상기 근접 완료 알림 역시 소리, 진동 또는 화면 표시 중 선택된 어느 하나 또는 이들의 조합을 통해 구성될 수 있으나, 필요에 따라 상기 근접 시작 알림과는 다른 형태로 이루어지도록 하여 사용자가 알림간의 차이점을 인지하도록 할 수 있다. 또한, 이러한 과정을 통해 최종적으로 사용자 단말기(130)의 접근에 대해 1차적으로 인증을 수행하는 것이 마무리될 수 있다(S37).On the other hand, if the strength of the received signal is greater than the reference range (YES), the user terminal 130 may determine that the user terminal 130 is close for authentication, So that they can recognize it. The proximity completion notification may be configured by any one of sound, vibration, and screen display, or a combination thereof. However, the proximity completion notification may be configured differently from the proximity start notification if necessary, . In addition, it may be concluded that the authentication of the access of the user terminal 130 is performed primarily through this process (S37).

도 2 및 도 5를 참조하면, 상기 2차 인증 단계(S4)는 상기 사용자 단말기(130)의 인증 모듈(132)이 유심에 저장된 비밀키를 이용하여 상기 보안키를 인코딩한 후 전송하고, 상기 디바이스(120)의 보안 모듈(122)이 이를 디코딩하여 인증을 수행하는 단계이다. 상기 비밀키는 미리 정해진 상기 디바이스(120)와 상기 사용자 단말기(130)에만 공통으로 적용되어 있기 때문에, 상기 디바이스(120)의 보안 모듈(122)은 정확한 디코딩을 통해 상기 사용자 단말기(130)를 인증할 수 있게 된다. 따라서, 상술한 것과 같이, 상기 디바이스(120)가 컴퓨터인 경우 화면 보호기 해제 또는 암호 해제 등, 상기 디바이스(120)가 디지털 도어락인 경우 상기 도어락의 해제일 수 있으며, 상기 디바이스(120)가 무인 택배함인 경우 상기 사용자에 대한 택배 물품이 보관된 택배함의 개방과 같은 설정된 동작을 수행할 수 있게 된다.2 and 5, the second authentication step (S4) is performed after the authentication module 132 of the user terminal 130 encodes the security key using the secret key stored in the secret key, And the security module 122 of the device 120 decodes it to perform authentication. Since the secret key is commonly applied only to the predetermined device 120 and the user terminal 130, the security module 122 of the device 120 authenticates the user terminal 130 through accurate decoding . Thus, as described above, if the device 120 is a computer, the device 120 can be released when the device 120 is a digital door lock, such as releasing or decrypting a screen saver. It is possible to perform the set operation such as the opening of the courier box in which the courier article for the user is stored.

이하에서는 본 발명의 실시예에 따른 사용자 인식 시스템에서 2차 인증 요청이 1차 인증에 비해 먼저 이루어지는 경우의 동작을 설명하도록 한다.Hereinafter, the operation in the case where the secondary authentication request is performed first in comparison with the primary authentication in the user recognition system according to the embodiment of the present invention will be described.

도 7은 본 발명의 실시예에 따른 사용자 인식 시스템에서 2차 인증 요청이 1차 인증에 비해 먼저 이루어지는 경우의 처리 과정을 도시한 플로우차트이다.FIG. 7 is a flowchart illustrating a process in a case where a second authentication request is made first in the user recognition system according to an embodiment of the present invention, compared to the first authentication.

본 발명의 실시예에 따른 사용자 인식 시스템 하에서, 1차 인증이 이루어진 후, 2차 인증 요청이 이루어지는 것이 일반적일 것이나, 예를 들어 사용자 단말기(130)의 동작에서의 오류나 지연 또는 사용자가 급하게 도달하여 블루투스를 통한 1차 인증 이전에 2차 인증을 위한 NFC 기능이 활성화되는 경우 등과 같이 예외적이 경우, 상기 1차 인증에 비해 2차 인증의 요청이 먼저 접수될 수 있다.In the user recognition system according to the embodiment of the present invention, after the primary authentication is performed, the secondary authentication request is generally performed. However, for example, when an error or a delay in the operation of the user terminal 130, In the case of exceptional cases such as when the NFC function for the secondary authentication is activated before the primary authentication through the Bluetooth, the request for the secondary authentication may be received before the primary authentication.

도 7을 참조하면, 이 경우, 2차 인증 요청(S3)에 대해, 디바이스(120) 또는 사용자 단말기(130)는 사용자에게 대기 신호 알림을 할 수 있다(S4). 이러한 알림을 통해 사용자는 시스템이 정상적인 동작을 수행하기 위해 대기하여야 함을 인지할 수 있다. 또한, 그 이후 통상의 절차와 같이 1차 인증(S5) 및 2차 인증(S6)을 수행함으로써, 본 발명의 실시예에 따른 사용자 인식 시스템(100)은 안정한 동작 상태를 유지할 수 있게 된다.Referring to FIG. 7, in this case, for the secondary authentication request S3, the device 120 or the user terminal 130 may notify the user of a standby signal (S4). Through this notification, the user can recognize that the system must wait to perform a normal operation. In addition, since the primary authentication (S5) and the secondary authentication (S6) are performed thereafter as in the normal procedure, the user recognition system 100 according to the embodiment of the present invention can maintain a stable operation state.

상기와 같이 하여, 본 발명의 실시예에 따른 사용자 인식 시스템 및 방법은 디바이스(120)의 서버(110)에 대해 OTP 인증 이후 보안키 및 비밀키를 서버(110)에 전송하고, 사용자 단말기(130)는 상기 서버(110)에 OTP 인증 후 상기 보안키 및 비밀키를 수신하여 저장할 수 있다. 따라서, 사용자 단말기(130)가 상기 디바이스(120)에 근접하여 블루투스의 신호 세기를 통한 1차 인증이 수행된 이후 상기 사용자 단말기(130)의 비밀키를 이용한 보안키의 인코딩 이후 전송하면, 상기 디바이스(120)는 이를 디코딩함으로써 사용자 단말기(130)에 대한 2차 인증을 수행할 수 있게 되어, 신뢰성 있는 사용자 인식이 가능하다.As described above, the user recognition system and method according to the present invention transmit the security key and the secret key to the server 110 after OTP authentication to the server 110 of the device 120, May receive and store the secret key and the secret key after authenticating the OTP to the server 110. [ Accordingly, if the user terminal 130 transmits after the encryption of the secret key using the secret key of the user terminal 130 after the first authentication through the Bluetooth signal strength is performed in proximity to the device 120, The user terminal 120 can perform the secondary authentication with respect to the user terminal 130 by decoding the decrypted user information, thereby enabling reliable user recognition.

이상에서 설명한 것은 본 발명에 의한 사용자 인식 시스템 및 방법을 실시하기 위한 하나의 실시예에 불과한 것으로서, 본 발명은 상기 실시예에 한정되지 않고, 이하의 특허청구범위에서 청구하는 바와 같이 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변경 실시가 가능한 범위까지 본 발명의 기술적 정신이 있다고 할 것이다.As described above, the present invention is not limited to the above-described embodiment, but may be applied to a system and method for recognizing a user according to the present invention. It will be understood by those of ordinary skill in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention.

100; 사용자 인식 시스템 110; 서버
120; 디바이스 121; 비콘 모듈
122; 보안 모듈 130; 사용자 단말기
131; 블루투스 모듈 132; 인증 모듈100; User recognition system 110; server
120; Device 121; Beacon module
122; Security module 130; User terminal
131; Bluetooth module 132; Authentication module

Claims (4)

디바이스가 서버에 접속하여 보안키 및 이를 인코딩 또는 디코딩하기 위한 비밀키를 전송하는 단계;
사용자 단말기가 상기 서버에 접속하여 상기 서버에 OTP(One Time Password)를 통해 인증을 수행하고, 상기 서버로부터 상기 보안키 및 비밀키를 수신하여 저장하는 단계;
상기 사용자 단말기가 상기 디바이스에 일정 영역 이내로 근접하면 블루투스 통신을 통해 1차 인증이 수행되는 단계;
상기 사용자 단말기가 상기 비밀키를 통해 인코딩된 상기 보안키를 상기 디바이스에 전송하여 2차 인증이 수행되는 단계; 및
상기 디바이스가 상기 2차 인증이 완료된 이후, 기설정된 동작을 수행하는 단계;를 포함하고,
상기 1차 인증이 수행되는 단계는 상기 디바이스가 상기 사용자 단말기로부터 수신한 블루투스 신호의 세기가 기준값보다 크고, 신호 세기의 변화량이 기준 범위보다 큰 경우 인증을 수행하여 이루어지는 사용자 인식 방법.The device accessing the server and transmitting a secret key and a secret key for encoding or decoding the secret key;
The user terminal accesses the server and performs authentication through the One Time Password (OTP) to the server, receives the security key and the secret key from the server and stores the secret key;
Performing first authentication through Bluetooth communication when the user terminal is within a predetermined area of the device;
The user terminal transmits the secret key encoded through the secret key to the device, thereby performing secondary authentication; And
And performing a predetermined operation after the device has completed the secondary authentication,
Wherein the first authentication is performed by performing authentication when the strength of the Bluetooth signal received from the user terminal is greater than a reference value and the amount of change in signal strength is greater than a reference range. 제 1 항에 있어서,
상기 2차 인증이 수행되는 단계는 상기 디바이스가 상기 사용자 단말기로부터 수신한 인코딩된 보안키에 대해 상기 비밀키를 통해 디코딩을 수행하여 이루어지는 사용자 인식 방법.The method according to claim 1,
Wherein the step of performing the secondary authentication is performed by the device performing decoding through the secret key for the encoded security key received from the user terminal. 제 1 항에 있어서,
상기 2차 인증이 수행되는 단계에서 상기 사용자 단말기는 NFC 기능을 통해 상기 디바이스에 인코딩된 상기 보안키를 전송하는 사용자 인식 방법.The method according to claim 1,
Wherein the user terminal transmits the encoded security key to the device through the NFC function in the step of performing the secondary authentication. 제 1 항에 있어서,
상기 1차 인증이 수행되는 단계 이전에 2차 인증을 위해 상기 디바이스에 상기 사용자 단말기로부터 인코딩된 상기 보안키가 수신되는 경우, 상기 디바이스는 상기 1차 인증이 완료될 때까지 상기 2차 인증을 대기하는 사용자 인식 방법.The method according to claim 1,
When the security key encoded from the user terminal is received in the device for the secondary authentication before the step of performing the primary authentication, the device waits for the secondary authentication until the primary authentication is completed User recognition method.
KR1020160066243A 2016-05-30 2016-05-30 Close Range User Recognization Method Using OTP KR20160105958A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160066243A KR20160105958A (en) 2016-05-30 2016-05-30 Close Range User Recognization Method Using OTP

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160066243A KR20160105958A (en) 2016-05-30 2016-05-30 Close Range User Recognization Method Using OTP

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020150028684 Division 2015-02-28

Publications (1)

Publication Number Publication Date
KR20160105958A true KR20160105958A (en) 2016-09-08

Family

ID=56950497

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160066243A KR20160105958A (en) 2016-05-30 2016-05-30 Close Range User Recognization Method Using OTP

Country Status (1)

Country Link
KR (1) KR20160105958A (en)

Similar Documents

Publication Publication Date Title
KR102328725B1 (en) Method of using one device to unlock another device
US10361857B2 (en) Electronic stamp system for security intensification, control method thereof, and non-transitory computer readable storage medium having computer program recorded thereon
JP6938602B2 (en) Data security system with encryption
US9577994B2 (en) Off-host authentication system
US20140282992A1 (en) Systems and methods for securing the boot process of a device using credentials stored on an authentication token
US20070223685A1 (en) Secure system and method of providing same
US20140181929A1 (en) Method and apparatus for user authentication
US20190385392A1 (en) Digital door lock having unique master key and method of operating the digital door
US9240887B2 (en) Off-host authentication system
US20160048465A1 (en) Wireless authentication system and method for universal serial bus storage device
KR101873828B1 (en) Wireless door key sharing service method and system using user terminal in trusted execution environment
US10541994B2 (en) Time based local authentication in an information handling system utilizing asymmetric cryptography
JP6378424B1 (en) User authentication method with enhanced integrity and security
KR101745482B1 (en) Communication method and apparatus in smart-home system
KR20160105958A (en) Close Range User Recognization Method Using OTP
KR20160105724A (en) Close Range User Recognization SystemUsing OTP
KR101349698B1 (en) System and method for certification using portable storage medium, and terminal and authentication server and portable storage medium thereof
KR20130126127A (en) User authentication method using rf local area network communication
US20230376721A1 (en) Touchless identity card emulator systems and methods
KR101684905B1 (en) User authentication device for multi-authenticating by using fingerprint, security key and wireless tag
WO2007092429A2 (en) Secure system and method for providing same
KR20170133870A (en) Electronic stamp system for security intensification using fingerprint recognition, control method thereof and computer readable medium having computer program recorded thereon
KR20140007627A (en) Ic chip
KR20190026327A (en) Method and system for encryption and decryption using wearable terminal
KR20140007626A (en) Wireless terminal device and method for mobile account search using security processing

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application