KR20190128777A - Method and system for authenticatiing user among smart phone users in same place using authentication beacon - Google Patents

Method and system for authenticatiing user among smart phone users in same place using authentication beacon Download PDF

Info

Publication number
KR20190128777A
KR20190128777A KR1020180052878A KR20180052878A KR20190128777A KR 20190128777 A KR20190128777 A KR 20190128777A KR 1020180052878 A KR1020180052878 A KR 1020180052878A KR 20180052878 A KR20180052878 A KR 20180052878A KR 20190128777 A KR20190128777 A KR 20190128777A
Authority
KR
South Korea
Prior art keywords
receiver
authentication
information
value
message
Prior art date
Application number
KR1020180052878A
Other languages
Korean (ko)
Inventor
우종현
Original Assignee
(주)이스톰
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)이스톰 filed Critical (주)이스톰
Priority to KR1020180052878A priority Critical patent/KR20190128777A/en
Publication of KR20190128777A publication Critical patent/KR20190128777A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3223Realising banking transactions through M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3224Transactions dependent on location of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Telephonic Communication Services (AREA)

Abstract

According to an aspect of the present invention, provided is an authentication system comprising: a receiver mobile agent having a module mounted thereon for loading an identification value and an authentication value of a receiver and sending information of the receiver by using a short-range wireless communication technique, installed in a mobile device of the receiver, loading the identification value and the authentication value of the receiver in a short-range wireless communication message, and sending the short-range wireless communication message; a sender mobile agent installed in a mobile device of a sender, acquiring the short-range wireless communication message of the receiver, and generating a receiver information confirmation request message including the identification value and the authentication value of the receiver to inquire a server; and an authentication server for, when the receiver information confirmation request message is received from the sender mobile agent, generating authentication information for verification corresponding to the receiver identification value, checking if the generated authentication information matches the received authentication value through comparison to determine the authenticity of the receiver, and transmitting information related to the receiver to the sender. Therefore, it is possible to check information of a transaction opponent without additionally requiring identification information of the transaction opponent.

Description

인증 비콘을 이용하여 근접거리내 스마트폰 이용자간 거래 상대방을 검증하는 방법 및 시스템{METHOD AND SYSTEM FOR AUTHENTICATIING USER AMONG SMART PHONE USERS IN SAME PLACE USING AUTHENTICATION BEACON}METHOD AND SYSTEM FOR AUTHENTICATIING USER AMONG SMART PHONE USERS IN SAME PLACE USING AUTHENTICATION BEACON}

본 발명은 인증 비콘을 이용하여 스마트폰 이용자간 거래 상대방을 검증하는 방법및 시스템에 관한 것이다.
The present invention relates to a method and system for verifying a counterparty between smartphone users using an authentication beacon.

최근, 스마트폰을 소지한 사람들간에 모바일 앱을 기반으로 돈을 주고 받거나 가상 아이템이나 사진이나 파일을 주고 받을 수 있게 하는 다양한 온라인 서비스가 활성화되고 있다. Recently, a variety of online services have been activated that allow people with smartphones to exchange money or exchange virtual items, photos, or files based on mobile apps.

그러나 종래 기술은 모바일앱에 가입한 거래 상대방의 아이디를 알고 있어야 거래가 개시될 수 있거나, 계좌번호, 이메일, 핸드폰번호와 같이 적어도 해당 거래 상대방에 상응하는 거래매체별 또는 서비스별 개인 식별정보가 있어야 거래가 개시될 수 있다. 바로 코 앞에 사람이 있음에도 불구하고 원격지에 있는 사람과 동일하게 거래 상대방의 식별 정보를 확인해야 거래가 가능하다는 불편함이 있다. However, in the prior art, a transaction can be started only when the counterpart of the mobile app is subscribed to the mobile app, or there must be personal identification information for each transaction medium or service corresponding to at least the corresponding counterpart, such as an account number, an email, and a mobile phone number. May be initiated. Although there is a person right in front of the nose, there is an inconvenience in that the transaction is possible only by confirming the identification information of the counterparties in the same manner as the person in the remote place.

또한 인접거리에 있는 사람들간의 식별정보 없이 정보를 주고 받기 위해서 무선주파수(BEACON, Bluetooth, WIFI 등)의 브로드케스팅 기능을 이용하는 기술이 이용되고 있지만, 브로드캐스팅 메시지 특성상 거래 상대방의 정보가 아닌 거래단말 기기 정보가 나열 되어 거래 서비스에서 개인의 식별값으로 직접 활용하기는 어렵다. In addition, technology that uses the broadcasting function of radio frequency (BEACON, Bluetooth, WIFI, etc.) is used to send and receive information without identifying information between people in close proximity, but due to the nature of broadcasting messages, it is not a trading device. Because the information is listed, it is difficult to directly use it as an identification value of individuals in the transaction service.

특히 두 개 이상의 단말에서 동일한 식별값으로 다른 내용으로 메시지값을 브로드 캐스팅 하는 경우(예를 들어 BLE의 경우 동일 UUID 값에 다른 Major나 Minor 값을 보내는 경우), 브로드캐스팅된 메시지를 수신한 쪽에서는 어떤 단말기에서 보내온 값이 진짜인지를 확인 할 수 없다.In particular, when two or more terminals broadcast a message value with different contents with the same identification value (for example, when BLE sends another major or minor value to the same UUID value), the side that receives the broadcasted message It is not possible to check if the value sent from a terminal is real.

따라서 인접거리에 위치한 거래자간 스마트폰을 이용하여 거래를 시행하는데 있어서 거래 상대방의 식별정보를 추가로 요구하거나 입력하지 하지 않으면서도 거래가 가능하고, 무선주파수로 브로드캐스팅되는 거래에 참여하더라도 해당 거래 당사자를 확인한 후 거래가 이루어 질 수 있도록 하는 모바일 거래 당사자 확인에 관한 방법이 요구된다.
Therefore, in executing transactions using smartphones between traders located at close distances, transactions can be made without requiring or inputting additional identification information of the counterparties, even if participating in a transaction broadcasted by radio frequency. There is a need for a method for identifying a mobile trading party to ensure that a transaction can be made after confirmation.

본 발명은 무선 인증 비콘 기술을 이용하여 인접거리에 위치한 거래자간 스마트폰을 이용하여 거래를 개시하는데 있어서 거래 상대방의 식별정보를 추가로 요구하지 하지 않으면서도 거래자 정보를 확인할 수 있는 거래자 확인 방법 및 시스템을 제공하기 위한 것이다. The present invention provides a method and system for identifying a trader who can confirm the trader information without additionally requesting the identification information of the trading partner in initiating a transaction using a smartphone between traders located in close proximity using a wireless authentication beacon technology. It is to provide.

보다 상세하게는 인접거리에서 무선주파수로 브로드캐스팅되는 거래 참여자들의 메시지가 진짜인지 아닌지를 확인하고 해당 메시지를 생성한 사람의 정보로 전환하여 거래상대방이 안전하고 편리하게 인접거리에서 모바일 기반으로 거래자를 선택한 후 거래가 이루어지게 하는 인증 방법 및 시스템을 제공하기 위한 것이다.
More specifically, it checks whether or not the message of the trading participants broadcasted by radio frequency at close range is real and converts it to the information of the person who generated the message so that the counterparty can securely and conveniently trade the trader based on mobile at close range. It is to provide an authentication method and system for making a transaction after selection.

본 발명의 일 측면에 따르면, 수신자의 식별값과 인증값을 탑재하여 근거리무선통신 기술을 이용하여 수신자의 정보를 발송하는 모듈이 탑재되고, 수신자의 모바일 기기에 설치되고, 상기 수신자의 식별값과 인증값을 근거리무선통신 메시지에 탑재한 후 발송하는 수신자 모바일 에이젼트; 발신자의 모바일 기기에 설치되고, 상기 수신자의 근거리 무선통신 메시지를 획득하며, 상기 수신자 식별값과 인증값을 포함하는 수신자 정보확인 요청 메시지를 생성하여 서버에 질의하는 발신자 모바일 에이전트; 및 상기 발신자 모바일 에이전트로부터 상기 수신자 정보확인 요청 요청 메시지가 수신되는 경우, 상기 수신자 식별값에 각각 대응되는 검증용 인증 정보를 생성하여 수신한 인증값과 일치 여부를 대조함으로써 상기 수신자의 진위 여부를 판별하고 수신자의 관련 정보를 발신자에게 전달하는 인증 시스템이 제공된다.
According to an aspect of the present invention, a module for sending a receiver's information by using a short-range wireless communication technology by mounting the receiver's identification value and authentication value is installed in the receiver's mobile device, and the receiver's identification value and A receiver mobile agent which sends the authentication value to the short range wireless communication message and then sends the authentication value; A caller mobile agent installed in the caller's mobile device, obtaining a short range wireless communication message of the receiver, and generating a receiver information confirmation request message including the receiver identification value and the authentication value and querying a server; And when the receiver information verification request request message is received from the sender mobile agent, verify authenticity of the receiver by generating verification authentication information corresponding to the receiver identification value and matching the received authentication value. And an authentication system for delivering the recipient's related information to the sender is provided.

일 실시예에서, 상기 근거리 통신 모듈은 비콘 통신 모듈이고,In one embodiment, the short range communication module is a beacon communication module,

상기 수신자 모바일 에이젼트는, 해당 수신자의 모바일 기기에서 사용 가능한 기기 식별 정보 및 상기 기기 인증 정보를 비콘 메시지에 삽입하여 무선 브로드캐스팅(wireless broadcasting)할 수 있다.
The recipient mobile agent may wirelessly broadcast by inserting the device identification information and the device authentication information available in the receiver's mobile device into the beacon message.

일 실시예에서, 상기 수신자 식별 정보 및 인증 정보는, 상기 비콘 메시지에서 비콘 고유값인 UUID가 삽입되는 데이터 필드 영역에 뒤따르는 메이저(Major) 필드 및 마이너(Minor) 필드 중 적어도 하나에 삽입될 수 있다.In one embodiment, the receiver identification information and authentication information may be inserted in at least one of a major field and a minor field following a data field area into which a UUID, which is a beacon unique value, is inserted in the beacon message. have.

이때, 상기 수신자 식별정보 및 인증 정보가 상기 삽입될 필드 영역의 사이즈를 초과하는 경우, 상기 수신자 및 인증 정보는 상기 삽입될 필드 영역의 사이즈를 초과하지 않는 값으로 변환 처리되어 상기 비콘 메시지에 삽입될 수 있다.
In this case, when the receiver identification information and the authentication information exceed the size of the field region to be inserted, the receiver and the authentication information are converted into a value not exceeding the size of the field region to be inserted to be inserted into the beacon message. Can be.

일 실시예에서, 상기 발신자 에이전트는,In one embodiment, the caller agent,

특정 애플리케이션 서비스를 실행하는 앱의 구동에 따라 앱 사용자에 관한 인증을 수행하고, 상기 비콘 메시지를 통해서 상기 수신자 식별 정보 및 상기 수신자 인증 정보가 수신되는 경우, 상기 수신자 확인 요청 메시지에 적어도 상기 발신자의 정보를 포함하되 상기 발신자 인증 정보, 상기 발신자 식별 정보, 상기 발신자 모바일 기기 식별 정보 중 적어도 하나를 더 포함하여 상기 인증 서버로 전송할 수 있다.
At least one caller's information is included in the receiver confirmation request message when the receiver identification information and the receiver authentication information are received through the beacon message. Including, but may further include at least one of the caller authentication information, the caller identification information, the caller mobile device identification information to transmit to the authentication server.

일 실시예에서, 상기 모바일 에이전트는,In one embodiment, the mobile agent,

상기 비콘 메시지의 수신 세기 또는 감도에 기초하여, 상기 수신자 모바일 기기와 상기 발신자 모바일 기기 간의 거리가 사전 지정된 거리 이내에 있는 것으로 판별되는 경우에 한하여 상기 수신자 확인 요청 메시지를 상기 인증 서버로 전송할 수 있다.
The receiver confirmation request message may be transmitted to the authentication server only when it is determined that the distance between the receiver mobile device and the sender mobile device is within a predetermined distance based on the reception strength or sensitivity of the beacon message.

일 실시예에서, 상기 발신자 및 수신자 모바일 에이전트는,In one embodiment, the sender and receiver mobile agents,

상기 앱 사용자 인증이 완료됨에 따라 획득되는 사용자 토큰을 상기 사용자 인증 정보로서 대체하여 사용하거나, 기기내에서 사전에 인증서버와 동일하게 정의된 인증값을 생성하여 사용하거나, 상기 기기 인증 정보의 수신에 따라 신규로 생성한 사용자 인증값을 상기 사용자 인증 정보로서 사용할 수 있다.
The user token obtained as the app user authentication is completed is used as a substitute for the user authentication information, or an authentication value defined in the same manner as the authentication server in the device is used in advance, or when the device authentication information is received. Accordingly, the newly created user authentication value can be used as the user authentication information.

일 실시예에서, 상기 인증 서버는,In one embodiment, the authentication server,

상기 수신자 확인 요청 메시지가 수신된 경우, 상기 수신자 식별정보에 대응하는 상기 수신자의 검증용 인증 정보를 생성하고, 상기 수신자 검증용 인증 정보와 상기 수신자 인증 정보가 일치하는 경우 수신자와 관련된 정보를 발신자에게 보낸다.
When the receiver verification request message is received, the verification authentication information for the receiver corresponding to the receiver identification information is generated, and when the receiver verification authentication information matches the receiver authentication information, information related to the receiver is sent to the sender. send.

본 발명은 무선 인증 비콘 기술을 이용하여 인접거리에 위치한 거래자간 스마트폰을 이용하여 거래를 개시하는데 있어서 거래 상대방의 식별정보를 추가로 요구하지 하지 않으면서도 거래 상대방 정보를 확인할 수 있는 거래자 확인 방법 및 시스템을 제공할 수 있다. The present invention uses a wireless authentication beacon technology to initiate a transaction using a smart phone between merchants located in close proximity to the trader identification method that can confirm the counterparty information without additionally requesting the counterpart's identification information and A system can be provided.

보다 상세하게는 인접거리에서 무선주파수로 브로드캐스팅되는 거래 참여자의 메시지가 진짜인지 아닌지를 확인하고 해당 메시지를 생성한 사람의 정보로 전환하여 거래상대방이 안전하고 편리하게 인접거리에서 모바일 기반으로 거래자를 선택한 후 거래가 이루어지게 하는 인증 방법 및 시스템을 제공할 수 있다.
More specifically, it checks whether or not the message of a trading participant broadcasted by radio frequency at close range is real and converts it to the information of the person who generated the message so that the counterparties can securely and conveniently trade the trader based on mobile at close range. It is possible to provide an authentication method and system for making a transaction after selection.

도 1은 비콘 메시지 송수신 기능을 갖는 모바일 기기에 설치된 모바일 애플리케이션을 이용하여 인증된 비콘 메시지에 연관된 수신자 정보를 발신자 스마트폰에 수신자 정보로 나열하는 거래자 인증 방법 및 시스템을 설명하기 위한 일 실시예의 도면.
도 2는 발신자와 수신자간의 거래 앱 조작에 따른 거래 상대방 정보 조회 예시 화면
도 3은 발신자와 수신자간의 거래 앱 조작에 따른 거래 상대방 정보 조회 예시 화면
도 4는 발신자와 수신자간의 거래 앱 조작에 따른 거래 상대방 정보 조회 예시 화면
도 5는 탑승객(발신자)와 수신자(검표원)간의 앱 조작에 따른 티켓 정보 조회 예시 화면
도 6은 탑승객(발신자)와 수신자(검표원)간의 앱 조작에 따른 티켓 정보 조회 예시 화면
도 7은 신분증 조회 대상자(발신자)와 신분증 조회 담당자(수신자)간의 앱 조작에 따른 신분증 조회 예시 화면
도 8은 신분증 조회 대상자(발신자)와 신분증 조회 담당자(수신자)간의 앱 조작에 따른 신분증 조회 예시 화면
도 9는 명함 주는자(발신자)와 명함 받는자(수신자)간의 앱 조작에 따른 명함 교환 예시 화면
도 10은 명함 주는자(발신자)와 명함 받는자(수신자)간의 앱 조작에 따른 명함 교환 예시 화면
도 11은 모바일 신용카드를 주는자(발신자)와 POS에서 신용카드를 받는자(수신자)간의 조작에 따른 결제 예시 화면
도 12는 모바일 신용카드를 주는자(발신자)와 POS에서 신용카드를 받는자(수신자)간의 조작에 따른 결제 예시 화면
도 13은 모바일 신용카드를 주는자(발신자)와 POS에서 신용카드를 받는자(수신자)간의 조작에 따른 결제 예시 화면
도 14는 모바일 신용카드를 주는자(발신자)와 POS에서 신용카드를 받는자(수신자)간의 조작에 따른 결제 예시 화면
도 15는 모바일 신용카드를 주는자(발신자)와 모바일 POS에서 신용카드를 받는자(수신자)간의 조작에 따른 결제 예시 화면
도 16은 모바일 신용카드를 주는자(발신자)와 모바일 POS에서 신용카드를 받는자(수신자)간의 조작에 따른 결제 예시 화면
도 17은 모바일 신용카드를 주는자(발신자)와 모바일 POS에서 신용카드를 받는자(수신자)간의 조작에 따른 결제 예시 화면BRIEF DESCRIPTION OF THE DRAWINGS FIG. 1 is a diagram illustrating an embodiment of a trader authentication method and system for listing recipient information associated with a beacon message authenticated using a mobile application installed on a mobile device having a beacon message transmission / reception function as recipient information on a caller smartphone.
2 is an example screen for trading counterpart information according to a transaction app manipulation between a sender and a receiver;
3 is an example screen for trading counterpart information according to a transaction app manipulation between a sender and a receiver;
4 is a screen example of trading counterpart information according to a transaction app manipulation between a sender and a receiver;
5 is a ticket information inquiry example screen according to the app operation between the passenger (sender) and the receiver (checker)
6 is a ticket information inquiry example screen according to the app operation between the passenger (caller) and the receiver (checker)
7 is an example of identification card screen according to the app operation between the identification card recipient (sender) and the identification card manager (receiver)
8 is an example of identification card screen according to the application operation between the identification card recipient (sender) and the identification card contact person (receiver)
9 is a business card exchange example screen according to the app operation between the business card giver (sender) and the business card recipient (receiver)
10 is a business card exchange example screen according to the app operation between the business card giver (sender) and the business card recipient (receiver)
11 is a payment example screen according to an operation between a mobile credit card giver (sender) and a POS receiver (card)
12 is a payment example screen according to an operation between a mobile credit card giver (sender) and a POS card receiver (receiver)
Fig. 13 shows an example of payment according to an operation between a mobile credit card giver (sender) and a POS receiving credit card (receiver);
14 is a payment example screen according to an operation between a mobile credit card giver (sender) and a POS card receiver (receiver)
15 is a payment example screen according to an operation between a mobile credit card giver (sender) and a mobile card receiver (receiver) in a mobile POS;
16 is a payment example screen according to an operation between a mobile credit card giver (sender) and a mobile card receiver (receiver)
17 is a payment example screen according to an operation between a mobile credit card giver (sender) and a mobile card receiver (receiver)

본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.As the invention allows for various changes and numerous embodiments, particular embodiments will be illustrated in the drawings and described in detail in the written description. However, this is not intended to limit the present invention to specific embodiments, it should be understood to include all transformations, equivalents, and substitutes included in the spirit and scope of the present invention.

본 발명을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 본 명세서의 설명 과정에서 이용되는 숫자(예를 들어, 제1, 제2 등)는 하나의 구성요소를 다른 구성요소와 구분하기 위한 식별기호에 불과하다.In describing the present invention, when it is determined that the detailed description of the related known technology may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted. In addition, numerals (eg, first, second, etc.) used in the description process of the present specification are merely identification symbols for distinguishing one component from another component.

또한, 명세서 전체에서, 일 구성요소가 다른 구성요소와 "연결된다" 거나 "접속된다" 등으로 언급된 때에는, 상기 일 구성요소가 상기 다른 구성요소와 직접 연결되거나 또는 직접 접속될 수도 있지만, 특별히 반대되는 기재가 존재하지 않는 이상, 중간에 또 다른 구성요소를 매개하여 연결되거나 또는 접속될 수도 있다고 이해되어야 할 것이다.In addition, throughout the specification, when one component is referred to as "connected" or "connected" with another component, the one component may be directly connected or directly connected to the other component, but in particular It is to be understood that, unless there is an opposite substrate, it may be connected or connected via another component in the middle.

또한, 명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하나 이상의 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 조합으로 구현될 수 있음을 의미한다. 또한 통상 모바일 앱 개발자들이 표현하는 Push ID는 Push Token을 의미하며, 푸쉬 메시지 서비스는 구글이나 애플사 등과 같은 모바일 운영체제에서 앱 별로 제공하는 메시지 서비스를 의미한다.
In addition, throughout the specification, when a part is said to "include" a certain component, it means that it may further include other components, without excluding the other components unless otherwise stated. In addition, the terms "unit", "module", and the like described in the specification mean a unit that processes at least one function or operation, which means that it may be implemented by one or more pieces of hardware or software or a combination of hardware and software. . In addition, Push ID, which is usually expressed by mobile app developers, means Push Token, and push message service means a message service provided for each app in a mobile operating system such as Google or Apple.

본 명세서에서는 거래 당사자간 스마트폰으로 모바일 거래를 수행하는 것을 중심으로 본 발명의 각 실시예를 설명하지만, 이하 각 도면을 통해 설명할 인증 방법 및 시스템은 스마트폰과 동일한 기술적 성능을 보유한 각종 POS나 사물인터넷 기기를 통해서도 거래 상대방의 진위 여부 판단한 후 거래가 진행될 수 있게 범용적으로 적용할 수 있는 것임을 먼저 명확히 한다.
In the present specification, each embodiment of the present invention will be described with reference to performing a mobile transaction with a smartphone between trading partners, but the authentication method and system to be described below with reference to the drawings are various POS or First of all, it can be clarified that it can be applied universally so that the transaction can proceed after determining the authenticity of the counterparty through the IoT device.

이하, 첨부된 도면들을 참조하여 본 발명의 각각의 실시 예들을 상세히 설명한다.
Hereinafter, each embodiment of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 비콘 메시지 송수신 기능을 갖는 모바일 기기에 설치된 모바일 애플리케이션을 이용하여 거래 상대방이 보낸 메시지가 정당한 메시지임을 확인 한 후 거래 상대방 정보를 나열하는 거래 상대방 인증 방법 및 시스템을 설명하기 위한 일 실시예의 도면이다.
1 is a view illustrating an embodiment of a counterparty authentication method and system for listing counterparty information after confirming that a message sent from a counterparty is a legitimate message using a mobile application installed in a mobile device having a beacon message transmission / reception function; to be.

도 1을 참조하면, 거래를 통해 받으려는 사용자가 소지한 모바일 기기에 설치되는 모바일 앱(100), 거래를 통해 보내려는 사용자가 소지한 모바일 기기에 설치되는 모바일 앱(200), 인증 서버(300)를 포함하는 시스템이 개시된다. Referring to FIG. 1, a mobile app 100 installed on a mobile device possessed by a user who wants to receive through a transaction, a mobile app 200 installed on a mobile device possessed by a user to be sent through a transaction, and an authentication server 300 A system comprising a is disclosed.

이때, 받으려는 사용자의 모바일앱(100)와 보내려는 사용자의 모바일 앱(200) 간, 모바일 앱(200)과 인증 서버(300) 간은 무선 통신을 통해서 연결될 수 있다. 이때, 받으려는 사용자의 모바일앱(100)는 기본적으로 비콘 메시지 송출 기능을 갖고 보내려는 사용자의 모바일앱(200) 비콘 메시지 수신 기능을 갖는 것으로 가정하고 한다. 이하, 도 1의 인증 흐름도를 설명한다.
At this time, between the mobile app 100 of the user to be received and the mobile app 200 of the user to be sent, the mobile app 200 and the authentication server 300 may be connected through wireless communication. At this time, it is assumed that the mobile app 100 of the user to be received has a beacon message receiving function of the mobile app 200 to be sent with a beacon message sending function. Hereinafter, the authentication flowchart of FIG. 1 is demonstrated.

본 발명의 실시예에서, 보내려는 사용자의 모바일앱(100)는 비콘 메시지를 통해서 서비스 식별값, 기기 식별값, 기기 인증값을 비콘 메시지에 실어 외부로 송출한다. 여기서, 서비스 식별값은 사용자 앱(100, 200)에 의해 서비스되는 특정 애플리케이션 서비스를 식별할 수 있도록 하는 고유값이고, 기기 식별값은 해당 서비스를 제공 받으려고 하는 사람의 앱를 식별할 수 있도록 하는 고유값이며, 기기 인증값은 해당 서비스를 제공하는 받으려고 하는 사용자앱(100)이 보낸 메시지가 위변조되지 않은 정당한 메시지임을 확인할 수 있도록 하는 인증값을 의미한다.
In an embodiment of the present invention, the mobile app 100 of the user to be sent sends the service identification value, the device identification value, and the device authentication value to the beacon message through the beacon message to the outside. Here, the service identification value is a unique value for identifying a specific application service serviced by the user app (100, 200), and the device identification value is a unique value for identifying an app of a person who wants to receive the service. The device authentication value means an authentication value for confirming that the message sent by the user app 100 to receive the corresponding service is a legitimate message that has not been forged.

본 발명의 실시예에 있어서, 비콘 메시지에 앱 식별값 및 앱 인증값을 삽입하는 방식으로는 다음과 같은 방식이 이용될 수 있다.In an embodiment of the present invention, the following method may be used as a method of inserting the app identification value and the app authentication value into the beacon message.

통상적으로 비콘은 작동 방식에 따라서, 비콘의 UUID 값과 일치하는 UUID 값이 비콘 메시지에 실린 경우에만 해당 UUID의 비콘의 메이저(Major) 필드와 마이너(Minor) 필드 값을 읽어 들일 수 있도록 작동되거나(iOS의 경우), 비콘 주파수로 들어오는 모든 비콘 UUID 중 자신의 UUID만 필터하여 사용하는 방식으로 작동된다(안드로이드 OS의 경우). 또한 통상적으로 비콘은 해당 비콘에 따라 제공하는 서비스를 식별하기 위한 고유의 UUID 값 하나 이상을 선택하여 서비스 고유값으로 사용하고, 메이저/마이너 필드에 거래당사자와 관련된 정보(위치값, 단축 URL값 등)을 입력하여 사용해왔다. 그러나 이렇게 사용하는 경우, 비콘 스캐너로 비콘값을 읽어들이고, 현장에 있는 것처럼 동일 비콘값을 발생시키는 비콘을 생성하여 이를 모바일 앱을 통해서 읽어들이면, 해당 비콘 위치에 방문하지 않은 사용자라 하더라도 해당 위치에 방문한 것처럼 조작할 수 있는 문제점이 발생한다. 왜냐하면, 비콘은 공개된 주파수를 이용하기 때문에 일반적인 모바일 기기에서 이를 스캔하면 값을 불러들일 수 있다. 따라서 비콘을 금융나 중요 거래 상대방을 식별하기 위해 사용하기 위해서는 비콘 메시지가 정당한 거래자에 의해서 제공되었음을 입증할 수 있어야 한다.
Typically, depending on how the beacon works, the beacon will be enabled to read the major and minor field values of the beacons of that UUID only if a UUID value that matches the UUID value of the beacon is present in the beacon message ( For iOS), it works by filtering and using only your own UUID out of all beacon UUIDs coming in on the beacon frequency (Android OS). Also, beacons typically select one or more unique UUID values to identify the services provided by the beacons, and use them as service-specific values.In the major / minor field, information related to the trading party (location value, shortened URL value, etc.) ) Has been used. However, in this case, if you read the beacons with a beacon scanner and generate beacons that generate the same beacons as if they are in the field and read them through the mobile app, even if the user has not visited the beacons The problem arises that you can manipulate it as if you had visited it. Because beacons use open frequencies, scanning them on a typical mobile device can retrieve their values. Therefore, in order to use beacons to identify financial or important counterparties, it must be able to prove that a beacon message has been provided by a valid trader.

이를 위해, 본 발명의 실시 예에서는, 동일 서비스의 비콘 UUID 값을 서비스 고유 식별값으로 사용하되, 메이저 필드를 거래를 통해서 받으려는 사람의 식별값, 마이너 필드를 거래를 통해서 받으려고 하는 사람의 인증값(예를 들어, 받으려는 사람의 메세지 인증 값 등)으로 구성하여 사용할 수 있다.
To this end, in an embodiment of the present invention, the beacon UUID value of the same service as the service unique identification value, but the identification value of the person who wants to receive the major field through the transaction, the authentication value of the person who tries to receive the minor field through the transaction ( For example, the message authentication value of the recipient can be used.

상술한 바에 따라, 보내려고 하는 사용자가 자신이 소지한 모바일 기기에 설치된 모바일 앱(200)을 구동하게 되면, 받으려고 하는 모바일 앱(100)이 해당 시점에 송출한 비콘 메시지를 수신할 수 있다.
As described above, when the user who is going to send the mobile app 200 installed in the mobile device possessed by the user, the mobile app 100 that is going to receive may receive the beacon message sent at the corresponding time.

본 발명의 실시예에 의할 때, 모바일 앱(200)이 구동되면, 모바일 앱(200)은 해당 앱의 사용자에 관한 사용자 인증을 수행할 수 있다. 모바일 앱(200)의 사용자 인증이 완료되면, 그 인증된 사용자는 해당 받으려고 하는 사용자 앱(100)이 송출한 비콘 메시지를 파싱하여 Major와 Minor 필드에 놓여있는 값을 서버로 전송하고 서버로부터 올바른 발신자 정보인지 확인을 받는다.
According to an embodiment of the present invention, when the mobile app 200 is driven, the mobile app 200 may perform a user authentication for the user of the app. When the user authentication of the mobile app 200 is completed, the authenticated user parses the beacon message sent by the user app 100 to receive the message, and transmits the values in the Major and Minor fields to the server, and sends the correct caller from the server. Get the information.

수신자 비콘 메시지 확인을 위한 수신자ID, 수신자 인증값 확인 요청 메시지가 송신자 앱(200)을 통해서 인증 서버(300)로 전달되면, 인증 서버(300)는 인증 요청 메시지에 삽입된 수신자 식별값에 근거하여 각각의 식별값에 상응하는 검증용 인증값(즉, 검증용 수신자 인증값)을 생성한다. 인증 서버(300)는 생성된 검증용 인증값과 수신된 수신자 인증값 간의 일치 여부를 대조함으로써 인증값이 일치하는지 검증을 수행할 수 있고, 이에 따라 수신자 정보를 송신자 앱(200)에 전달한다.
When the receiver ID for confirming the receiver beacon message and the receiver authentication value confirmation request message are transmitted to the authentication server 300 through the sender app 200, the authentication server 300 is based on the receiver identification value inserted in the authentication request message. A verification authentication value (that is, verification recipient authentication value) corresponding to each identification value is generated. The authentication server 300 may verify whether the authentication values match by matching the generated verification authentication value with the received receiver authentication value, and thus, transmit the receiver information to the sender app 200.

인증서버(300)는 보내려고 하는 사용자의 모바일앱(200)이 보내온 수신자ID와 수신자 인증값을 확인 한 후 인증값이 일치하면 해당 수신자ID에 상응하는 수신자 정보를 보내려고 하는 사용자앱(200)에게 전송한다. 이때 전송되는 수신자 정보는 이름, 사진, 닉네임 등 개인을 현장에서 식별할 수 있는 정보로 구성된다.
The authentication server 300 checks the receiver ID and the receiver authentication value sent by the mobile app 200 of the user to be sent, and if the authentication value is matched, the user app 200 trying to send the receiver information corresponding to the corresponding receiver ID. Send to. At this time, the receiver information transmitted is composed of information such as name, picture, nickname, etc. to identify the individual in the field.

보내려고 하는 사용자앱(200)은 서버로부터 수신자 정보를 수신하여 사용자가 거래 상대방을 선택할 수 있게 나열 한다. 다만, 수신자 정보가 1개만 있을 경우는 선택할 단계를 생략할 수 있다. The user app 200 to be sent receives the recipient information from the server and lists the user so that the user can select a counterpart. However, if there is only one recipient information, the step of selecting may be omitted.

보내려고 하는 사용자는 수신된 목록에서 거래를 하려는 사용자를 선택하고 해당 사용자에게 보내려고 하는 거래 사항을 입력한 후 거래 체결을 서버에 요청하며 서버는 해당 거래를 완료하고 거래가 완료되었음을 거래 당사자 앱(100,200)에게 통지한다.The user who wants to send selects the user who wants to make a transaction from the received list, enters the transaction that he wants to send to the user, requests the server to conclude the transaction, and the server completes the transaction and indicates that the transaction has been completed. ).

이때 보내려고 하는 사용자에게 거래 상대방 정보가 나열된 후 금액 송금뿐만 아니라 메시지, 사진, 입장권, 티켓, 명함, 신분증, 티켓, 입장권, 사용자과 연계된 결제카드 등을 거래 상대방에게 보낼 수 있음은 자명하다. At this time, it is apparent that after the counterpart information is listed to the user to send, the message, photo, ticket, ticket, business card, ID card, ticket, ticket, payment card associated with the user can be sent to the counterparties as well as money transfer.

또한 보내려고 하는 사용자가 거래 사항을 입력 한 후 거래 체결을 서버에 요청할때 거래체결 요청과 관련된 인증값(예; 거래연동OTP, 거래인증PKI값, 거래정보 해쉬값 등)을 함께 보낼 수 있음도 자명하다.
In addition, when a user who wants to send a transaction enters a request to the server to enter a transaction, the authentication value related to the transaction conclusion request (eg, transaction linkage OTP, transaction authentication PKI value, transaction information hash value, etc.) can also be sent. Self-explanatory

수신자 정보를 무선 메시지를 통해서 전달하는데 있어서 스마트폰이 지원하는 다양한 무선 주파수가 사용될 수 있음은 자명하며, 본 예시에서는 블루투스 BLE를 기준으로 설명한다. 블루투스 BLE의 경우 모바일 OS나 지원하는 BLE 라이브러리 마다 메시지를 구성을 허용하는 최대 자리수가 상이하고, 응용 범위도 개선되어서 수신자ID와 수신자 인증값을 메시지 포멧에 그대로 담을 수 있음은 자명하나(예 iOS에서 구동되는 Nearby Message 등), 본 설명에서는 최소한의 스팩으로 구동되어야 하는 가장 제한적인 iOS의 BLE 4.0 스팩 상황에서의 구현방식을 설명한다. Obviously, various radio frequencies supported by a smartphone may be used to transmit receiver information through a wireless message. In this example, the Bluetooth BLE will be described. In the case of Bluetooth BLE, the maximum number of digits that allow message composition is different for each mobile OS or supported BLE library, and the application range is improved, so it is obvious that the receiver ID and receiver authentication value can be stored in the message format (for example, in iOS). This message describes how to implement iOS under the most restrictive BLE 4.0 specification, which should be driven with minimal specification.

구글의 안드로이드의 경우 비콘 메시지가 31Byte여서 사용자ID와 수신자 인증값을 보낼 수 있으나, 애플사의 i비콘 메시지의 경우 메이저 필드 2 Byte와 마이너 필드 2 Byte로 구성되어 많은 수의 수신자ID와 인증값을 담기에 부적절하다. 구현에 따라서 수신자 ID에 상응하는 일련번호로 사용자 ID를 대응하여 수신자 ID를 대체하고 65,536명을 넘는 경우 비콘ID(서비스ID)를 추가하여 사용자ID를 대체하거나 수신자/송신자 앱이 구동할때 마다 인증서버에서 65,536 범위 이내에서 비콘용 임시 사용자 ID를 할당 받아서 수신자/송신자를 식별할 수 있는 임시 ID로 구현될 수 있음도 자명하다.
In the case of Google's Android, the beacon message is 31 bytes, so user ID and receiver authentication value can be sent.In the case of Apple's i beacon message, it consists of a major field of 2 bytes and a minor field of 2 bytes. Inappropriate for Depending on the implementation, the user ID is replaced with a serial number corresponding to the receiver ID, and if more than 65,536 users are added, the beacon ID (service ID) is added to replace the user ID or authenticated each time the receiver / sender app is started. It is obvious that the server may be assigned a temporary user ID for the beacon within a range of 65,536, and may be implemented as a temporary ID for identifying the receiver / sender.

또한 본 발명의 실시예에 있어서, 수신자 인증값은 해당 사용자의 인증을 위한 암호화된 고정값(예를 들어, 고정키)일 수도 있지만, 시간 또는 특정 조건에 따라 변화하는 가변값(예를 들어, OTP(one time password) 등)으로 생성될 수도 있다.
In addition, in the embodiment of the present invention, the recipient authentication value may be an encrypted fixed value (eg, a fixed key) for authentication of the user, but a variable value (eg, changing according to time or a specific condition) OTP (one time password, etc.) may be generated.

기기 인증값으로서 가변값 중에서 OTP를 활용하는 경우, 인증 서버(300)와 수신자앱(100)이 사전에 공통된 기기 인증 OTP의 생성 조건, 생성 방식 또는 알고리즘을 공유할 수 있다. 일반적으로 OTP 생성 방식에는 타임 OTP 방식과 챌린지 앤드 리스폰스(Challenge & Response) 방식이 존재하며 인증값은 PKI를 비롯한 어떤 인증기술로도 대체될 수 있음도 자명하다. 또한 인증값 생성 방식에 따라서 인증 서버(300)와 사용자앱(100,200)간에는 인증 키 값 중 일부 또는 시드(Seed)값를 상호 간 미리 공유할 수 있음도 자명하다.
When OTP is used among variable values as the device authentication value, the authentication server 300 and the receiver app 100 may share a common generation condition, generation method, or algorithm of the device authentication OTP in advance. In general, the OTP generation method includes a time OTP method and a challenge & response method, and the authentication value can be replaced by any authentication technology including a PKI. In addition, according to the authentication value generation method, it is apparent that the authentication server 300 and the user app 100 and 200 may share some of the authentication key values or seed values in advance.

또한 인증값 역시 최소한의 BLE 데이터 포멧 환경으로 제한해야 되는 경우 65,536 범위 이내에서 표현되도록 수신자 앱(100)과 인증서버(300)에서 생성된다.
In addition, the authentication value is also generated in the receiver app 100 and the authentication server 300 to be expressed within the range of 65,536 when it should be limited to the minimum BLE data format environment.

또한 본 발명의 실시예에 있어서, 수신자앱(100)에 의해 송출되는 비콘 메시지는 송신자앱(200)에서 사전에 지정된 감도 이상에서 인접거리에 있을때만 수신자 정보가 송신자 앱에 표시될 수 있도록 제한될 수 있음은 자명하다.
In addition, in the embodiment of the present invention, the beacon message sent by the receiver app 100 may be limited so that the receiver information can be displayed in the sender app only when the sender app 200 is in close proximity at a predetermined sensitivity or more. It is self-evident.

상술한 본 발명의 실시예에 따른 인증 방법은 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체로는 컴퓨터 시스템에 의하여 해독될 수 있는 데이터가 저장된 모든 종류의 기록 매체를 포함한다. 예를 들어, ROM(Read Only Memory), RAM(Random Access Memory), 자기 테이프, 자기 디스크, 플래쉬 메모리, 광 데이터 저장장치 등이 있을 수 있다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 통신망으로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 읽을 수 있는 코드로서 저장되고 실행될 수 있다. The authentication method according to the embodiment of the present invention described above may be implemented as computer readable codes on a computer readable recording medium. Computer-readable recording media include all kinds of recording media having data stored thereon that can be decrypted by a computer system. For example, there may be a read only memory (ROM), a random access memory (RAM), a magnetic tape, a magnetic disk, a flash memory, an optical data storage device, and the like. The computer readable recording medium can also be distributed over computer systems connected over a computer network, stored and executed as readable code in a distributed fashion.

이상에서는 본 발명의 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 쉽게 이해할 수 있을 것이다.Although the above has been described with reference to embodiments of the present invention, those skilled in the art may variously modify the present invention without departing from the spirit and scope of the present invention as set forth in the claims below. And can be changed easily.

Claims (7)

수신자의 식별값과 인증값을 탑재하여 근거리무선통신 기술을 이용하여 수신자의 정보를 발송하는 모듈이 탑재되고, 수신자의 모바일 기기에 설치되고, 상기 수신자의 식별값과 인증값을 근거리무선통신 메시지에 탑재한 후 발송하는 수신자 모바일 에이젼트;
발신자의 모바일 기기에 설치되고, 상기 수신자의 근거리 무선통신 메시지를 획득하며, 상기 수신자 식별값과 인증값을 포함하는 수신자 정보확인 요청 메시지를 생성하여 서버에 질의하는 발신자 모바일 에이전트;
및 상기 발신자 모바일 에이전트로부터 상기 수신자 정보확인 요청 요청 메시지가 수신되는 경우, 상기 수신자 식별값에 각각 대응되는 검증용 인증 정보를 생성하여 수신한 인증값과 일치 여부를 대조함으로써 상기 수신자의 진위 여부를 판별하고 수신자의 관련 정보를 발신자에게 전달하는 인증 서버를 포함하는, 인증 시스템.
A module for sending the receiver's information by using the short-range wireless communication technology by mounting the identification value and the authentication value of the receiver is installed in the mobile device of the receiver, and the identification value and the authentication value of the receiver are stored in the short-range wireless communication message. Recipient mobile agent sending after mounting;
A caller mobile agent installed in the caller's mobile device, obtaining a short range wireless communication message of the receiver, and generating a receiver information confirmation request message including the receiver identification value and the authentication value and querying a server;
And when the receiver information verification request request message is received from the sender mobile agent, verify authenticity of the receiver by generating verification authentication information corresponding to the receiver identification value and matching the received authentication value. And an authentication server for conveying the recipient's related information to the sender.
제1항에 있어서,
상기 근거리 통신 모듈은 비콘 통신 모듈이고,
상기 수신자 모바일 에이젼트는, 해당 수신자의 모바일 기기에서 사용 가능한 기기 식별 정보 및 상기 기기 인증 정보를 비콘 메시지에 삽입하여 무선 브로드캐스팅(wireless broadcasting)하는, 인증 시스템.
The method of claim 1,
The short range communication module is a beacon communication module,
And the recipient mobile agent inserts device identification information and the device authentication information available in the receiver's mobile device into a beacon message and wirelessly broadcasts it.
제2항에 있어서,
상기 수신자 식별 정보 및 인증 정보는, 상기 비콘 메시지에서 비콘 고유값인 UUID가 삽입되는 데이터 필드 영역에 뒤따르는 메이저(Major) 필드 및 마이너(Minor) 필드 중 적어도 하나에 삽입되고,
상기 수신자 식별정보 및 인증 정보가 상기 삽입될 필드 영역의 사이즈를 초과하는 경우, 상기 수신자 및 인증 정보는 상기 삽입될 필드 영역의 사이즈를 초과하지 않는 값으로 변환 처리되어 상기 비콘 메시지에 삽입되는, 인증 시스템.
The method of claim 2,
The receiver identification information and authentication information are inserted into at least one of a major field and a minor field following a data field region into which a UUID, which is a beacon unique value, is inserted in the beacon message.
When the recipient identification information and authentication information exceed the size of the field area to be inserted, the receiver and authentication information are converted into a value not exceeding the size of the field area to be inserted and inserted into the beacon message. system.
제3항에 있어서,
상기 발신자 에이전트는,
특정 애플리케이션 서비스를 실행하는 앱의 구동에 따라 앱 사용자에 관한 인증을 수행하고, 상기 비콘 메시지를 통해서 상기 수신자 식별 정보 및 상기 수신자 인증 정보가 수신되는 경우, 상기 수신자 확인 요청 메시지에 적어도 상기 발신자의 정보를 포함하되 상기 발신자 인증 정보, 상기 발신자 식별 정보, 상기 발신자 모바일 기기 식별 정보 중 적어도 하나를 더 포함하여 상기 인증 서버로 전송하는, 인증 시스템.
The method of claim 3,
The caller agent,
At least one caller's information is included in the receiver confirmation request message when the receiver identification information and the receiver authentication information are received through the beacon message. To include, but further comprising at least one of the caller authentication information, the caller identification information, the caller mobile device identification information to transmit to the authentication server.
제4항에 있어서,
상기 모바일 에이전트는,
상기 비콘 메시지의 수신 세기 또는 감도에 기초하여, 상기 수신자 모바일 기기와 상기 발신자 모바일 기기 간의 거리가 사전 지정된 거리 이내에 있는 것으로 판별되는 경우에 한하여 상기 수신자 확인 요청 메시지를 상기 인증 서버로 전송하는, 인증 시스템.
The method of claim 4, wherein
The mobile agent,
And based on the reception strength or sensitivity of the beacon message, transmitting the recipient confirmation request message to the authentication server only when it is determined that the distance between the receiver mobile device and the sender mobile device is within a predetermined distance. .
제5항에 있어서,
상기 발신자 및 수신자 모바일 에이전트는,
상기 앱 사용자 인증이 완료됨에 따라 획득되는 사용자 토큰을 상기 사용자 인증 정보로서 대체하여 사용하거나, 기기내에서 사전에 인증서버와 동일하게 정의된 인증값을 생성하여 사용하거나, 상기 기기 인증 정보의 수신에 따라 신규로 생성한 사용자 인증값을 상기 사용자 인증 정보로서 사용하는, 인증 시스템.
The method of claim 5,
The sender and receiver mobile agent,
The user token obtained as the app user authentication is completed is used as a substitute for the user authentication information, or an authentication value defined in the same manner as the authentication server in the device is used in advance, or when the device authentication information is received. And the user authentication value newly generated as the user authentication information.
제6항에 있어서,
상기 인증 서버는,
상기 수신자 확인 요청 메시지가 수신된 경우, 상기 수신자 식별정보에 대응하는 상기 수신자의 검증용 인증 정보를 생성하고, 상기 수신자 검증용 인증 정보와 상기 수신자 인증 정보가 일치하는 경우 수신자와 관련된 정보를 발신자에게 보내는, 인증 시스템.The method of claim 6,
The authentication server,
When the receiver verification request message is received, the verification authentication information for the receiver corresponding to the receiver identification information is generated, and when the receiver verification authentication information matches the receiver authentication information, information related to the receiver is sent to the sender. Sending, authentication system.
KR1020180052878A 2018-05-09 2018-05-09 Method and system for authenticatiing user among smart phone users in same place using authentication beacon KR20190128777A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180052878A KR20190128777A (en) 2018-05-09 2018-05-09 Method and system for authenticatiing user among smart phone users in same place using authentication beacon

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180052878A KR20190128777A (en) 2018-05-09 2018-05-09 Method and system for authenticatiing user among smart phone users in same place using authentication beacon

Publications (1)

Publication Number Publication Date
KR20190128777A true KR20190128777A (en) 2019-11-19

Family

ID=68771276

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180052878A KR20190128777A (en) 2018-05-09 2018-05-09 Method and system for authenticatiing user among smart phone users in same place using authentication beacon

Country Status (1)

Country Link
KR (1) KR20190128777A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210071415A (en) * 2019-12-06 2021-06-16 주식회사 엘핀 Customer facing sale certifivation system and method thereof
KR20210099505A (en) * 2020-02-04 2021-08-12 (주)이스톰 Crossover service authentication method and platform therefor

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210071415A (en) * 2019-12-06 2021-06-16 주식회사 엘핀 Customer facing sale certifivation system and method thereof
KR20210099505A (en) * 2020-02-04 2021-08-12 (주)이스톰 Crossover service authentication method and platform therefor

Similar Documents

Publication Publication Date Title
US10667310B2 (en) Midrange contactless transactions
CN108496382B (en) Secure information transmission system and method for personal identity authentication
CN113169971A (en) Secure extended distance application data exchange
US10922675B2 (en) Remote transaction system, method and point of sale terminal
US10158491B2 (en) Qualified electronic signature system, method and mobile processing terminal for qualified electronic signature
US8165635B2 (en) Methods, systems, and computer readable media for over the air (OTA) provisioning of soft cards on devices with wireless communications capabilities
KR101797887B1 (en) Method, user terminal, and service terminal for processing service data
US20170109740A1 (en) Methods and Devices for Conducting Payment Transactions
KR101157541B1 (en) The system of issuing a p2p coupon and method thereof
US20150006377A1 (en) Method and apparatus for transmitting wallets between mobile devices
US12033132B2 (en) Mid-range reader interactions
JP6667498B2 (en) Remote transaction system, method and POS terminal
KR20190128777A (en) Method and system for authenticatiing user among smart phone users in same place using authentication beacon
US11985241B2 (en) Method and system for token transfer
KR20190128778A (en) Method and system for authenticatiing user and transaction among smart phone users in same place using authentication beacon
US20240320652A1 (en) Mid-range reader interactions
US20220343314A1 (en) Processing using machine readable codes and secure remote interactions
US20200394674A1 (en) Method for the management of loyalty identifiers, method for the processing of loyalty data, corresponding server, transaction device and programs
KR20180034369A (en) Method for Mobile Trading by using Multiple Communication

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E601 Decision to refuse application