KR20190128778A - Method and system for authenticatiing user and transaction among smart phone users in same place using authentication beacon - Google Patents

Method and system for authenticatiing user and transaction among smart phone users in same place using authentication beacon Download PDF

Info

Publication number
KR20190128778A
KR20190128778A KR1020180052879A KR20180052879A KR20190128778A KR 20190128778 A KR20190128778 A KR 20190128778A KR 1020180052879 A KR1020180052879 A KR 1020180052879A KR 20180052879 A KR20180052879 A KR 20180052879A KR 20190128778 A KR20190128778 A KR 20190128778A
Authority
KR
South Korea
Prior art keywords
transaction
authentication
acceptor
value
information
Prior art date
Application number
KR1020180052879A
Other languages
Korean (ko)
Inventor
우종현
Original Assignee
(주)이스톰
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)이스톰 filed Critical (주)이스톰
Priority to KR1020180052879A priority Critical patent/KR20190128778A/en
Publication of KR20190128778A publication Critical patent/KR20190128778A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3223Realising banking transactions through M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

According to an aspect of the present invention, provided is a transaction authentication system, which comprises: a transaction requester mobile agent embedded with a module embedded with a transaction identification value and a transaction authentication value of a transaction requester to transmit transaction information through a short-range wireless communication, acquiring the transaction identification value and transaction authentication information for a transaction request to a smart phone of the corresponding transaction requester from an authentication server, having the transaction identification value and the transaction authentication value embedded in a short-range wireless communication message, and transmitting the same; a transaction acceptor mobile agent installed in a mobile device of a transaction acceptor, acquiring the short-range wireless communication message of the transaction requester, and querying the authentication server for a transaction confirmation request message of a requester including the transaction identification value and the authentication value; and an authentication server for confirming whether authentication information pre-issued in the transaction identification value and received authentication information are identical to each other when the transaction confirmation request message is received from the acceptor mobile agent, and transmitting transaction-related information to an acceptor.

Description

인증비콘을 이용하여 근접거리내 스마트폰 이용자간 거래를 검증하는 방법 및 시스템{METHOD AND SYSTEM FOR AUTHENTICATIING USER AND TRANSACTION AMONG SMART PHONE USERS IN SAME PLACE USING AUTHENTICATION BEACON}METHOD AND SYSTEM FOR AUTHENTICATIING USER AND TRANSACTION AMONG SMART PHONE USERS IN SAME PLACE USING AUTHENTICATION BEACON}

본 발명은 인증 비콘을 이용하여 스마트폰 이용자간 거래를 검증하는 방법 및 시스템에 관한 것이다.
The present invention relates to a method and system for verifying a transaction between smartphone users using an authentication beacon.

최근, 스마트폰을 소지한 사람들간에 모바일 앱을 기반으로 돈을 주고 받거나 가상 아이템을 주고 받을 수 있게 하는 다양한 온라인 거래가 활성화되고 있다. Recently, various online transactions that enable users to exchange money or exchange virtual items based on mobile apps have been activated among people with smartphones.

그러나 종래 기술은 모바일앱 사용가간에 거래를 진행하기 위해서는 가입한 거래 상대방의 아이디를 알아야 한다. 거래 유형에 따라서 사전에 거래 상대방의 이름, 거래 번호, 거래 계좌번호 등 같이 적어도 해당 거래에 상응하는 거래매체별 또는 서비스별 거래 식별정보가 있어야 거래가 개시될 수 있다. 바로 코 앞에 사람이 있음에도 불구하고 원격지에 있는 사람과 동일하게 거래의 식별 정보를 입력해야 거래가 가능하다는 불편함이 있다.However, the prior art needs to know the ID of the trading partner to subscribe to proceed with the transaction between the mobile app users. Depending on the type of transaction, the transaction can be started only when there is at least transaction identification information for each transaction medium or service corresponding to the transaction, such as the name, transaction number, transaction account number, etc. of the transaction counterpart. Even though there is a person right in front of the nose, there is an inconvenience that a transaction is possible only when the identification information of the transaction is inputted in the same way as the person in the remote place.

또한 인접거리에 있는 사람들간의 거래 식별정보 없이 정보를 주고 받기 위해서 무선주파수(BEACON, Bluetooth, WIFI 등)의 브로드케스팅 기술이 이용되고 있지만, 브로드 캐스팅 특성상 장문의 거래 내역이 아닌 단순한 거래단말 기기 정보가 나열 되어 거래 서비스에서 직접적으로 활용하기 어렵다. In addition, broadcasting technology of radio frequency (BEACON, Bluetooth, WIFI, etc.) is used to send and receive information without transaction identification information between people in close proximity. It is listed and difficult to utilize directly in trading services.

특히 브로드캐스팅된 단말기의 식별값은 수신인 측에서 즉시 거래 내역으로 인식하기 힘든 단말기 고유값이나 기기등록값으로 표시되어 거래에 직접적으로 사용되기 어려우며, 고의로 두 단말에서 동일한 메시지를 브로드 캐스팅 하는 경우 어떤 단말기에서 보내온 값이 진짜인지를 거래 상대에게 보장해 줄 수 없다.In particular, the identification value of the broadcast terminal is difficult to be used directly in a transaction because it is displayed as a terminal unique value or a device registration value that is difficult to be immediately recognized as a transaction history by a receiver, and any terminal intentionally broadcasts the same message. There is no guarantee that the value sent from is genuine.

게다가 브로드캐스팅된 값을 검증하지 않은 채로 그냥 거래에 적용하게 되면 실제 거래 당사자가 아닌 공격자에 의해 조작된 브로드캐스팅된 메시지로 거래를 진행하는 상황도 생기게 된다. In addition, if you simply apply the transaction to the transaction without verifying the broadcasted value, there will be a situation where the transaction proceeds with the broadcast message manipulated by the attacker rather than the actual trading party.

일 예로 비콘 메시지를 이용하여 웹사이트를 방문하게 하는 광고가 수신되었을 때 해당 비콘 ID에 멀웨어가 탑재된 악성 사이트로 모바일 브라우져가 접속하게 만들 수도 있다.
For example, when an advertisement for visiting a website using a beacon message is received, a mobile browser may be connected to a malicious site having malware embedded in the beacon ID.

따라서 인접거리에 위치한 거래자간 스마트폰을 이용하여 거래를 시행하는데 있어서 거래 식별정보를 추가로 요구하거나 입력하지 하지 않으면서도 거래가 가능하고, 인접거리에서 무선주파수로 브로드캐스팅되는 거래 참여자들의 거래 메시지가 진짜인지 아닌지를 확인하여 보다 안전하고 편리하게 인접거리에서 모바일 거래가 가능케 하는 신규의 방법이 요구된다.
Therefore, transactions can be carried out without requiring or inputting additional transaction identification information when using a smartphone between traders located at close distances. There is a need for a new method that enables mobile transactions at close distances more safely and conveniently by checking whether or not.

본 발명은 무선 인증 비콘 기술을 이용하여 인접거리에 위치한 거래자간 스마트폰을 이용하여 거래를 개시하는데 있어서 거래 식별정보를 추가로 요구하지 하지 않으면서도 거래 정보를 확인할 수 있는 거래 확인 방법 및 시스템을 제공하기 위한 것이다.
The present invention provides a transaction confirmation method and system that can confirm transaction information without requiring additional transaction identification information in starting a transaction using a smartphone between traders located in close proximity using a wireless authentication beacon technology. It is to.

보다 상세하게는 인접거리에서 무선주파수로 브로드캐스팅되는 메시지가 진짜인지 아닌지를 확인하고 해당 메시지에 상응하는 거래 정보로 전환하여 거래상대방이 안전하고 편리하게 인접거리에서 모바일 기반으로 거래를 확인 한 후 진행되도록 하는 거래 인증 방법 및 시스템을 제공하기 위한 것이다.
More specifically, it checks whether the message broadcasted by radio frequency at close range is real or not, and converts it into transaction information corresponding to the message, so that the counterparty can safely and conveniently check the transaction based on mobile at close range. It is to provide a transaction authentication method and system.

본 발명의 일 측면에 따르면, 거래 요청자의 거래 식별값과 거래 인증값을 탑재하여 거래 정보를 근거리 무선통신으로 거래정보를 발송하는 모듈이 탑재되고, 해당 거래 요청자의 스마트폰에 거래의 요청을 위한 거래 식별값과 거래 인증 정보를 인증서버로부터 획득하며, 상기 거래 식별값과 인증값을 근거리무선통신 메시지에 탑재한 후 발송하는 거래 요청자 모바일 에이젼트; 거래 수락자의 모바일 기기에 설치되고, 거래 요청자의 근거리 무선통신 메시지를 획득하며, 상기 거래 식별값과 인증값을 포함하는 요청자의 거래확인 요청 메시지를 인증 서버에 질의하는 거래 수락자 모바일 에이전트; 및 상기 수락자 모바일 에이전트로부터 상기 거래 확인 요청 메시지가 수신되는 경우, 상기 거래 식별값에 기발행된 인증 정보와 수신한 인증정보가 일치하는지 확인하고 거래 관련 정보를 수락자에게 전달하는 거래 인증 시스템이 제공된다.
According to an aspect of the present invention, a module for sending a transaction information to the short-range wireless communication based on the transaction identification value and transaction authentication value of the transaction requester is mounted, and for the request of the transaction to the smartphone of the transaction requester A transaction requestor mobile agent obtaining transaction identification values and transaction authentication information from an authentication server, and sending the transaction identification values and authentication values to a short range wireless communication message and then sending them; A transaction acceptor mobile agent installed on the mobile device of the transaction acceptor, obtaining a short range wireless communication message of the transaction requestor, and querying the authentication server for the transaction confirmation request message of the requester including the transaction identification value and the authentication value; And when the transaction confirmation request message is received from the acceptor mobile agent, confirming whether the authentication information previously issued and the received authentication information match the transaction identification value, and transmitting the transaction related information to the acceptor. Is provided.

일 실시예에서, 상기 근거리 통신 모듈은 비콘 통신 모듈이고,In one embodiment, the short range communication module is a beacon communication module,

상기 거래 요청자 모바일 에이젼트는, 거래를 개시하는데 있어서 거래 식별값(거래ID)과 거래인증값을 서버로부터 획득하고, 해당 요청자의 모바일 기기에서 획득한 거래 식별 정보 및 거래 인증 정보를 비콘 메시지에 삽입하여 무선 브로드캐스팅(wireless broadcasting)할 수 있다.
The transaction requester mobile agent acquires a transaction identification value (transaction ID) and a transaction authentication value from a server in initiating a transaction, and inserts the transaction identification information and transaction authentication information obtained from the mobile device of the requester into a beacon message. Wireless broadcasting can be performed.

일 실시예에서, 상기 요청자의 거래 식별 정보 및 인증 정보는, 상기 비콘 메시지에서 비콘 고유값인 UUID가 삽입되는 데이터 필드 영역에 뒤따르는 메이저(Major) 필드 및 마이너(Minor) 필드 중 적어도 하나에 삽입될 수 있다.
In one embodiment, the transaction identification information and authentication information of the requester is inserted into at least one of a major field and a minor field following a data field area into which a UUID, which is a beacon unique value, is inserted in the beacon message. Can be.

이때, 상기 거래 식별정보 및 인증 정보가 상기 삽입될 필드 영역의 사이즈를 초과하는 경우, 상기 거래 식별 정보 및 인증 정보는 상기 삽입될 필드 영역의 사이즈를 초과하지 않는 값으로 인증 서버에서 생성되어 상기 비콘 메시지에 삽입될 수 있다.
In this case, when the transaction identification information and the authentication information exceeds the size of the field region to be inserted, the transaction identification information and the authentication information are generated by the authentication server to a value that does not exceed the size of the field region to be inserted and the beacon Can be inserted into the message.

일 실시예에서, 상기 거래 수락자 에이전트는,In one embodiment, the transaction acceptor agent,

특정 애플리케이션 서비스를 실행하는 앱의 구동에 따라 앱 사용자에 관한 인증을 수행하고, 상기 비콘 메시지를 통해서 상기 거래 식별 정보 및 상기 거래 인증 정보가 수신되는 경우, 상기 거래 확인 요청 메시지에 적어도 상기 수락자의 정보를 포함하되 상기 수락자의 인증 정보, 상기 수락자 식별 정보, 상기 수락자 모바일 기기 식별 정보 중 적어도 하나를 더 포함하여 상기 인증 서버로 전송할 수 있다.
At least one of the acceptor is included in the transaction confirmation request message when the transaction identification information and the transaction authentication information are received through the beacon message. Include, but may further include at least one of the acceptor authentication information, the acceptor identification information, the acceptor mobile device identification information to the authentication server.

일 실시예에서, 상기 모바일 에이전트는,In one embodiment, the mobile agent,

상기 비콘 메시지의 수신 세기 또는 감도에 기초하여, 상기 요청자 모바일 기기와 상기 수락자 모바일 기기 간의 거리가 사전 지정된 거리 이내에 있는 것으로 판별되는 경우에 한하여 상기 수락자 앱에서 거래ID와 거래인증값 확인 요청을 상기 인증 서버로 전송할 수 있다.
Based on the reception strength or sensitivity of the beacon message, the acceptor app requests the transaction ID and transaction authentication value confirmation request only when it is determined that the distance between the requestor mobile device and the acceptor mobile device is within a predetermined distance. Can be transmitted to the authentication server.

일 실시예에서, 상기 인증 서버는,In one embodiment, the authentication server,

상기 거래 요청자에 의해 거래 개시 요청 메시지가 수신된 경우, 상기 거래에 상응하는 거래 식별정보 및 거래인증정보를 생성하여 거래 요청자 앱에게 전달하며, 거래 수락자로 부터 상기 거래 확인 요청 메시지가 수신된 경우, 상기 거래 식별정보에 대응하는 인증 정보를 확인하고, 상기 수신한 거래 인증 정보와 일치하는 경우 상기 거래와 관련된 정보를 수락자에게 보낸다.
When a transaction start request message is received by the transaction requester, the transaction identification information and transaction authentication information corresponding to the transaction is generated and delivered to the transaction requester app, and when the transaction confirmation request message is received from the transaction acceptor, The identification information corresponding to the transaction identification information is checked, and when the transaction identification information matches the received transaction identification information, information related to the transaction is sent to the acceptor.

본 발명은 무선 인증 비콘 기술을 이용하여 인접거리에 위치한 거래자간 스마트폰을 이용하여 거래를 개시하는데 있어서 거래 식별정보를 추가로 요구하지 하지 않으면서도 거래 정보를 확인할 수 있는 거래 확인 방법 및 시스템을 제공할 수 있다. The present invention provides a transaction confirmation method and system that can confirm transaction information without requiring additional transaction identification information in starting a transaction using a smartphone between traders located in close proximity using a wireless authentication beacon technology. can do.

보다 상세하게는 인접거리에서 무선주파수로 브로드캐스팅되는 거래 메시지가 진짜인지 아닌지를 확인하고 해당 메시지를 거래 정보로 전환하여 거래상대방이 안전하고 편리하게 인접거리에서 모바일 기반으로 거래 내역을 확인 한 후 거래가 이루어지게 하는 인증 방법 및 시스템을 제공할 수 있다.
More specifically, it is confirmed whether a transaction message broadcasted by radio frequency at a close distance is real or not, and converts the message into transaction information so that the counterparty can safely and conveniently check the transaction history on a mobile basis at a close distance, and then close the transaction. An authentication method and system can be provided.

도 1은 비콘 메시지 송수신 기능을 갖는 모바일 기기에 설치된 모바일 애플리케이션을 이용하여 인증된 비콘 메시지에 연관된 거래 정보를 거래수락자 스마트폰에 나열하는 거래 인증 방법 및 시스템을 설명하기 위한 일 실시예의 도면.
도 2은 거래금액을 입력하는 거래요청자와 거래수락자간의 앱 조작에 따른 거래 인증 예시 화면
도 3은 거래금액을 입력하는 거래요청자와 거래수락자간의 앱 조작에 따른 거래 인증 예시 화면 계속
도 4은 거래금액을 입력하는 거래요청자와 거래수락자간의 앱 조작에 따른 거래 인증 예시 화면 계속
도 5은 거래요청자와 거래금액을 입력하는 거래수락자간의 앱 조작에 따른 거래 인증 예시 화면
도 6은 거래요청자와 거래금액을 입력하는 거래수락자간의 앱 조작에 따른 거래 인증 예시 화면 계속
도 7은 거래요청자와 거래금액을 입력하는 거래수락자간의 앱 조작에 따른 거래 인증 예시 화면 계속
도 8은 거래 요청자가 PC기반 POS에서 거래금액을 입력하고 거래수락자가 앱 조작으로 거래를 인증 예시 화면
도 9은 거래 요청자가 PC기반 POS에서 거래금액을 입력하고 거래수락자가 앱 조작으로 거래를 인증 예시 화면 계속
도 10은 거래 요청자가 PC기반 POS에서 거래금액을 입력하고 거래수락자가 앱 조작으로 거래를 인증 예시 화면 계속1 is a diagram illustrating a transaction authentication method and system for listing transaction information associated with a beacon message authenticated using a mobile application installed in a mobile device having a beacon message transmission / reception function on a transaction recipient smartphone.
Figure 2 is a transaction authentication example screen according to the app operation between the transaction requester and the transaction acceptor entering the transaction amount
Figure 3 continues the transaction authentication example screen according to the app operation between the transaction requester and the transaction acceptor entering the transaction amount
Figure 4 continues the transaction authentication example screen according to the app operation between the transaction requester and the transaction acceptor to enter the transaction amount
5 is a transaction authentication example screen according to the app operation between the transaction requester and the transaction acceptor to enter the transaction amount
Figure 6 continues the transaction authentication example screen according to the app operation between the transaction requester and the transaction acceptor entering the transaction amount
7 is a transaction authentication example screen according to the app operation between the transaction requester and the transaction acceptor to enter the transaction amount continue
8 is an example screen for a transaction requestor to enter a transaction amount in a PC-based POS and the transaction acceptor authenticates the transaction by app operation.
Figure 9 is a transaction requestor enters the transaction amount in the PC-based POS and the transaction acceptor authenticates the transaction by the app operation continues screen
10 is a transaction requester enters the transaction amount in the PC-based POS and the transaction acceptor authenticates the transaction by the app operation continues screen

본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.As the invention allows for various changes and numerous embodiments, particular embodiments will be illustrated in the drawings and described in detail in the written description. However, this is not intended to limit the present invention to specific embodiments, it should be understood to include all transformations, equivalents, and substitutes included in the spirit and scope of the present invention.

본 발명을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 본 명세서의 설명 과정에서 이용되는 숫자(예를 들어, 제1, 제2 등)는 하나의 구성요소를 다른 구성요소와 구분하기 위한 식별기호에 불과하다.In describing the present invention, when it is determined that the detailed description of the related known technology may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted. In addition, numerals (eg, first, second, etc.) used in the description process of the present specification are merely identification symbols for distinguishing one component from another component.

또한, 명세서 전체에서, 일 구성요소가 다른 구성요소와 "연결된다" 거나 "접속된다" 등으로 언급된 때에는, 상기 일 구성요소가 상기 다른 구성요소와 직접 연결되거나 또는 직접 접속될 수도 있지만, 특별히 반대되는 기재가 존재하지 않는 이상, 중간에 또 다른 구성요소를 매개하여 연결되거나 또는 접속될 수도 있다고 이해되어야 할 것이다.In addition, throughout the specification, when one component is referred to as "connected" or "connected" with another component, the one component may be directly connected or directly connected to the other component, but in particular It is to be understood that, unless there is an opposite substrate, it may be connected or connected via another component in the middle.

또한, 명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하나 이상의 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 조합으로 구현될 수 있음을 의미한다. 또한 통상 모바일 앱 개발자들이 표현하는 Push ID는 Push Token을 의미하며, 푸쉬 메시지 서비스는 구글이나 애플사 등과 같은 모바일 운영체제에서 앱 별로 제공하는 메시지 서비스를 의미한다.
In addition, throughout the specification, when a part is said to "include" a certain component, it means that it may further include other components, without excluding the other components unless otherwise stated. In addition, the terms "unit", "module", and the like described in the specification mean a unit that processes at least one function or operation, which means that it may be implemented by one or more pieces of hardware or software or a combination of hardware and software. . In addition, Push ID, which is usually expressed by mobile app developers, means Push Token, and push message service means a message service provided for each app in a mobile operating system such as Google or Apple.

본 명세서에서는 거래 당사자간 스마트폰으로 모바일 거래를 수행하는 것을 중심으로 본 발명의 각 실시예를 설명하지만, 이하 각 도면을 통해 설명할 인증 방법 및 시스템은 스마트폰과 동일한 기술적 성능을 보유한 각종 POS나 PC 및 사물인터넷 기기를 통해서도 거래 상대방의 진위 여부 판단한 후 거래가 진행될 수 있게 범용적으로 적용할 수 있는 것임을 먼저 명확히 한다.
In the present specification, each embodiment of the present invention will be described with reference to performing a mobile transaction with a smartphone between trading partners, but the authentication method and system to be described below with reference to the drawings are various POS or First of all, it is possible to determine whether the counterparties are authentic through PCs and IoT devices, and to apply them universally to proceed with the transaction.

이하, 첨부된 도면들을 참조하여 본 발명의 각각의 실시 예들을 상세히 설명한다.
Hereinafter, each embodiment of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 비콘 메시지 송수신 기능을 갖는 모바일 기기에 설치된 모바일 애플리케이션을 이용하여 거래 상대방이 보낸 비콘 메시지가 인증된 비콘 메시지임을 확인 한 후 거래 정보를 나열하는 거래 인증 방법 및 시스템을 설명하기 위한 일 실시예의 도면이다.
1 is a view illustrating a transaction authentication method and system for listing transaction information after confirming that a beacon message sent by a counterpart is an authenticated beacon message using a mobile application installed in a mobile device having a beacon message transmission / reception function Drawing.

도 1을 참조하면, 거래를 요청하는 사용자가 소지한 모바일 기기에 설치되는 모바일 앱(100), 거래를 수락하는 사용자가 소지한 모바일 기기에 설치되는 모바일 앱(200), 인증 서버(300)를 포함하는 시스템이 개시된다. Referring to FIG. 1, a mobile app 100 installed on a mobile device possessed by a user requesting a transaction, a mobile app 200 installed on a mobile device possessed by a user accepting a transaction, and an authentication server 300. Disclosed system is disclosed.

이때, 요청하는 사용자의 모바일앱(100)와 수락하는 사용자의 모바일 앱(200) 간, 모바일 앱(200)과 인증 서버(300) 간은 무선 통신을 통해서 연결될 수 있다. 이때, 요청하는 사용자의 모바일앱(100)는 기본적으로 비콘 메시지 송출 기능을 갖고 수락하려는 사용자의 모바일앱(200)에 비콘 메시지 수신 기능을 갖는 것으로 가정하고 한다. 이하, 도 1의 인증 흐름도를 설명한다.
At this time, between the mobile app 100 of the requesting user and the mobile app 200 of the accepting user, the mobile app 200 and the authentication server 300 may be connected through wireless communication. In this case, it is assumed that the mobile app 100 of the requesting user has a beacon message sending function and basically has a beacon message receiving function in the mobile app 200 of the user to accept. Hereinafter, the authentication flowchart of FIG. 1 is demonstrated.

본 발명의 실시예에서, 거래를 요청하려는 사용자의 모바일앱(100)은 거래를 개시하기 위해서 받기 버튼이 눌려지면, 거래 인증서버(300)에게 거래 식별자와 거래인증값 생성을 요청한다. In an embodiment of the present invention, the mobile app 100 of the user who wants to request a transaction requests the transaction authentication server 300 to generate a transaction identifier and a transaction authentication value when a receive button is pressed to start a transaction.

인증서버(300)로부터 거래 식별자와 거래 인증값을 회신 받은 요청자의 모바일앱(100)은 비콘 메시지를 통해서 서비스 식별값, 거래 식별값, 거래 인증값을 비콘 메시지에 실어 외부로 송출한다. 여기서, 서비스 식별값은 사용자 앱(100, 200)에 의해 서비스되는 특정 애플리케이션 서비스를 식별할 수 있도록 하는 고유값이고, 거래 식별값은 해당 거래를 식별할 수 있도록 하는 고유값이며, 거래 인증값은 해당 거래가 거래 요청자 앱(100)에서 송출된 정당한 메시지로 다른 모바일 기기에 의해서 송출된 메시지가 아님을 확인할 수 있게 하는 인증값을 의미한다.
The mobile app 100 of the requestor who receives the transaction identifier and the transaction authentication value from the authentication server 300 sends the service identification value, the transaction identification value, and the transaction authentication value to the beacon message through the beacon message and transmits it to the outside. Here, the service identification value is a unique value for identifying a specific application service serviced by the user app (100, 200), the transaction identification value is a unique value for identifying the corresponding transaction, and the transaction authentication value is It means an authentication value that can confirm that the transaction is not a message sent by another mobile device as a legitimate message sent by the transaction requester app 100.

본 발명의 실시 예에 있어서, 비콘 메시지에 거래 식별값 및 거래 인증값을 삽입하는 방식으로는 다음과 같은 방식이 이용될 수 있다.In an embodiment of the present invention, the following method may be used as a method of inserting a transaction identification value and a transaction authentication value into a beacon message.

통상적으로 비콘은 작동 방식에 따라서, 비콘의 UUID 값과 일치하는 UUID 값이 비콘 메시지에 실린 경우에만 해당 UUID의 비콘의 메이저(Major) 필드와 마이너(Minor) 필드 값을 읽어 들일 수 있도록 작동되거나(iOS의 경우), 비콘 주파수로 들어오는 모든 비콘 UUID 중 자신의 UUID만 필터하여 사용하는 방식으로 작동된다(안드로이드 OS의 경우). 또한 통상적으로 비콘은 해당 비콘에 따라 제공하는 서비스를 식별하기 위한 고유의 UUID 값 하나 이상을 선택하여 서비스 고유값으로 사용하고, 메이저/마이너 필드에 거래당사자와 관련된 정보(위치값, 단축 URL값 등)을 입력하여 사용해왔다. 그러나 이렇게 사용하는 경우, 비콘 스캐너로 비콘값을 읽어들이고, 현장에 있는 것처럼 동일 비콘값을 발생시키는 비콘을 생성하여 이를 모바일 앱을 통해서 읽어들이면, 해당 비콘 위치에 방문하지 않은 사용자라 하더라도 해당 위치에 방문한 것처럼 조작할 수 있는 문제점이 발생한다. 왜냐하면, 비콘은 공개된 주파수를 이용하기 때문에 일반적인 모바일 기기에서 이를 스캔하면 값을 불러들일 수 있다. 따라서 비콘을 금융나 중요 거래 상대방을 식별하기 위해 사용하기 위해서는 비콘 메시지가 정당한 거래 요청자에 의해서 제공되었음을 입증할 수 있어야 한다.
Typically, depending on how the beacon works, the beacon will be enabled to read the major and minor field values of the beacons of that UUID only if a UUID value that matches the UUID value of the beacon is present in the beacon message ( For iOS), it works by filtering and using only your own UUID out of all beacon UUIDs coming in on the beacon frequency (Android OS). Also, beacons typically select one or more unique UUID values to identify the services provided by the beacons, and use them as service-specific values.In the major / minor field, information related to the trading party (location value, shortened URL value, etc.) ) Has been used. However, in this case, if you read the beacons with a beacon scanner and generate beacons that generate the same beacons as if they are in the field and read them through the mobile app, even if the user has not visited the beacons The problem arises that you can manipulate it as if you had visited it. Because beacons use open frequencies, scanning them on a typical mobile device can retrieve their values. Therefore, in order to use beacons to identify financial or important counterparties, it must be able to prove that the beacon messages were provided by legitimate trade requesters.

이를 위해, 본 발명의 실시 예에서는, 동일 서비스의 비콘 UUID 값을 서비스 고유 식별값으로 사용하되, 메이저 필드를 거래의 식별값, 마이너 필드를 거래의 인증값으로 구성하여 사용할 수 있다.
To this end, in an embodiment of the present invention, the beacon UUID value of the same service may be used as a service unique identification value, but a major field may be used as an identification value of a transaction and a minor field may be used as an authentication value of a transaction.

상술한 바에 따라, 거래 수락자가 자신이 소지한 모바일 기기에 설치된 모바일 앱(200)을 구동하게 되면, 거래를 요청했던 사용자의 모바일 앱(100)이 해당 시점에 송출한 비콘 메시지를 수신할 수 있다.
As described above, when the transaction acceptor drives the mobile app 200 installed on the mobile device of his or her own, the mobile app 100 of the user who requested the transaction may receive a beacon message sent at the corresponding time. .

본 발명의 실시예에 의할 때, 거래 수락자의 모바일 앱(200)이 구동되면, 모바일 앱(200)은 해당 앱의 사용자에 관한 사용자 인증을 수행할 수 있다. 모바일 앱(200)의 사용자 인증이 완료되면, 거래하려고 하는 사용자 앱(100)이 송출한 비콘 메시지를 파싱하여 Major와 Minor 필드에 놓여있는 값을 서버로 전송하고 서버로부터 올바른 거래 정보인지 확인을 받는다. 서버로부터 올바른 메시지로 확인되면 서버로부터 거래 식별값에 상응하는 거래정보를 전송받는다.
According to an embodiment of the present invention, when the mobile app 200 of the transaction acceptor is driven, the mobile app 200 may perform user authentication regarding the user of the app. When the user authentication of the mobile app 200 is completed, the beacon message sent by the user app 100 to be transacted is parsed, and the values placed in the major and minor fields are transmitted to the server, and the server receives the confirmation of correct transaction information. . If the server confirms the correct message, the server receives transaction information corresponding to the transaction identification value.

비콘 메시지 확인을 위한 거래 ID, 거래 인증값 확인 요청 메시지가 송신자 앱(200)을 통해서 인증 서버(300)로 전달되면, 인증 서버(300)는 인증 요청 메시지에 삽입된 거래 식별값에 상응되는 기 발행한 인증값과 수신된 거래 인증값 간의 일치 여부를 대조함으로써 인증값이 일치하는지 검증을 수행하고, 일치하는 경우 거래 정보를 거래 수락자 앱(200)에 전달한다. 이때 전송되는 거래정보는 거래자 이름, 거래자 사진, 거래물품, 거래 희망 수단, 거래금액 등 거래와 연관된 정보로 구성될 수 있다.
When the transaction ID for confirming the beacon message and the transaction authentication value confirmation request message are transmitted to the authentication server 300 through the sender app 200, the authentication server 300 corresponds to a transaction identification value inserted in the authentication request message. Verification is performed by matching the issued authentication value with the received transaction authentication value to verify whether the authentication value is matched, and if matched, delivers the transaction information to the transaction acceptor app 200. In this case, the transmitted transaction information may include information related to a transaction such as a trader's name, a trader's photo, a trade item, a transaction hope means, and a transaction amount.

거래 수락자앱(200)은 서버로부터 거래 정보를 수신하여 거래를 선택할 수 있게 나열 한다. 다만, 거래 정보가 1개만 있을 경우는 선택할 단계를 생략할 수 있다. The transaction acceptor app 200 receives the transaction information from the server and lists the transactions for selection. However, if there is only one transaction information, the step to select may be omitted.

거래 수락자는 수신된 거래를 선택하고 해당 요청자에게 수락하려고 하는 거래 사항을 입력한 후 거래 인증서버(300)에 거래 체결을 요청하며 서버는 해당 거래를 완료하고 거래가 완료되었음을 거래 당사자 앱(100,200)에게 통지한다. 이때 수락자 앱(200)에게 거래 정보가 나열된 후 거래 내역을 보강하거나 수정 한 후 거래를 체결할 수 있도록 거래 내역을 인증서버에 보낼 수 있음은 자명하다.
The transaction acceptor selects a received transaction, inputs a transaction to be accepted by the requestor, and requests the transaction certificate server 300 to conclude a transaction, and the server completes the transaction and informs the trading party app (100,200) that the transaction is completed. Notify. At this time, after the transaction information is listed in the acceptor app 200, it is obvious that the transaction details can be sent to the authentication server so as to conclude the transaction after reinforcing or modifying the transaction details.

또한 거래 수락자가 거래 사항을 입력 한 후 거래 체결을 서버에 요청할때 거래체결 요청과 관련된 인증값(예; 거래연동OTP, 거래인증PKI값, 거래정보 해쉬값 등)을 함께 보낼 수 있음도 자명하다.
It is also clear that when a transaction acceptor enters a transaction and requests a server to enter into a transaction, authentication values related to the transaction conclusion request (eg, transaction linkage OTP, transaction authentication PKI value, transaction information hash value, etc.) can be sent together. .

또한 거래 요청자 앱에 의해서 거래가 개시되어 인증서버(300)가 거래 ID와 거래 인인증값을 생성할 때 거래요청자와 거래 수락자의 스마트폰이 지원하는 근거리 무선주파수의 포멧에 따라서 거래ID와 거래인증값을 최적화하여 거래요청자 앱에 제공될 수 있음은 자명하다. In addition, when the transaction is initiated by the transaction requester app and the authentication server 300 generates the transaction ID and the transaction authentication value, the transaction ID and the transaction authentication value are generated according to the short range radio frequency format supported by the smartphone of the transaction requester and the transaction acceptor. Obviously, it can be optimized and provided to the transaction requester app.

본 예시에서는 거래 메시지를 송출하는데 있어서 블루투스 BLE를 기준으로 거래가 구현되는 것을 설명한다. 블루투스 BLE의 경우 모바일 OS나 지원하는 BLE 라이브러리 마다 메시지 구성을 허용하는 최대 자리수가 상이하고, 응용 범위도 개선되어서 거래ID와 거래 인증값을 메시지 포멧에 그대로 담을 수 있음은 자명하나(예 iOS에서 구동되는 Nearby Message 등), 본 설명에서는 최소한의 스팩으로 구동되어야 하는 가장 제한적인 iOS의 BLE 4.0 스팩 상황에서의 구현방식을 설명한다.In this example, a transaction is implemented based on Bluetooth BLE in transmitting a transaction message. In the case of Bluetooth BLE, the maximum number of digits that allow message composition is different for each mobile OS or BLE library supported, and the application range is also improved. Therefore, it is obvious that the transaction ID and transaction authentication value can be stored in the message format as it is. This article describes the implementation in the most restrictive BLE 4.0 specification of iOS that should be run with the minimum specification.

구글의 안드로이드의 경우 비콘 메시지가 31Byte여서 거래 ID와 거래 인증값을 보낼 수 있으나, 애플사의 i비콘 메시지의 경우 메이저 필드 2 Byte와 마이너 필드 2 Byte로 구성되어 많은 수의 거래 ID와 거래 인증값을 담기에 부적절하다. In Google's Android, the beacon message is 31 bytes, so you can send the transaction ID and transaction authentication value.In the case of Apple's i beacon message, it consists of 2 bytes of major field and 2 bytes of minor field. Inadequate to add

구현에 따라서 거래 요청에 상응하는 거래 ID를 생성이 65,536건이 넘는 경우 비콘ID(서비스ID)를 추가하여 거래 ID를 대체하거나 인증서버에 거래요청자앱으로부터 거래 개시 요청이 들어올때 마다 인증서버에서 65,536 범위 이내에서 비콘용 임시 거래 ID를 할당하고, 거래가 완료되면 해당 거래ID를 다음 거래 요청시도에서 사용할 수 있게 반환하거나, 제한 시간내 거래가 완료되지 못하면 자동으로 해당 거래ID를 반환 할 수 있게 거래 ID 생성 및 반환 관리를 구현할 수 있음이 자명하다.
Depending on the implementation, if more than 65,536 transaction IDs are generated corresponding to the transaction request, the beacon ID (service ID) can be added to replace the transaction ID or whenever the transaction initiation request comes from the transaction requester app in the authentication server, the authentication server will cover 65,536 Assign a temporary transaction ID for the beacon within the transaction, and return the transaction ID for use in the next transaction request attempt when the transaction is completed, or automatically generate the transaction ID if the transaction is not completed within the time limit. Obviously, return management can be implemented.

또한 본 발명의 실시 예에 있어서, 거래 인증값은 사전에 서버에 정의된 가변값 일 수도 있지만, 거래내역을 기반으로 생성되는 거래연동 인증값으로 생성될 수도 있음도 자명하다.
In addition, in the embodiment of the present invention, although the transaction authentication value may be a variable defined in advance in the server, it may be obvious that the transaction authentication value generated based on the transaction history may be generated.

또한 인증값 역시 근거리무선주파수 포멧에 따라 다양하게 맞추어질 수 있지만 최소한의 BLE 데이터 포멧 환경으로 제한해야 되는 경우 65,536 범위 이내에서 표현되도록 인증서버(300)에서 생성된다.
In addition, the authentication value may be variously tailored according to the short range radio frequency format, but is generated in the authentication server 300 to be expressed within a range of 65,536 when it should be limited to the minimum BLE data format environment.

또한 본 발명의 실시예에 있어서, 요청자앱(100)에 의해 송출되는 비콘 메시지는 수락자앱(200)에서 사전에 지정된 감도 이상에서 인접거리에 있을때만 거래 정보가 수락자 앱에 표시될 수 있도록 제한될 수 있음은 자명하다.
In addition, in the embodiment of the present invention, the beacon message sent by the requestor app 100 is limited so that the transaction information can be displayed in the acceptor app only when the proximity distance is more than a predetermined sensitivity in the acceptor app 200. It can be obvious.

상술한 본 발명의 실시예에 따른 인증 방법은 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체로는 컴퓨터 시스템에 의하여 해독될 수 있는 데이터가 저장된 모든 종류의 기록 매체를 포함한다. 예를 들어, ROM(Read Only Memory), RAM(Random Access Memory), 자기 테이프, 자기 디스크, 플래쉬 메모리, 광 데이터 저장장치 등이 있을 수 있다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 통신망으로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 읽을 수 있는 코드로서 저장되고 실행될 수 있다. The authentication method according to the embodiment of the present invention described above may be implemented as computer readable codes on a computer readable recording medium. Computer-readable recording media include all kinds of recording media having data stored thereon that can be decrypted by a computer system. For example, there may be a read only memory (ROM), a random access memory (RAM), a magnetic tape, a magnetic disk, a flash memory, an optical data storage device, and the like. The computer readable recording medium can also be distributed over computer systems connected over a computer network, stored and executed as readable code in a distributed fashion.

이상에서는 본 발명의 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 쉽게 이해할 수 있을 것이다.Although the above has been described with reference to embodiments of the present invention, those skilled in the art may variously modify the present invention without departing from the spirit and scope of the present invention as set forth in the claims below. And can be changed easily.

Claims (6)

거래 요청자의 거래 식별값과 거래 인증값을 탑재하여 거래 정보를 근거리 무선통신으로 거래정보를 발송하는 모듈이 탑재되고, 해당 거래 요청자의 스마트폰에 거래의 요청을 위한 거래 식별값과 거래 인증 정보를 인증서버로부터 획득하며, 상기 거래 식별값과 인증값을 근거리무선통신 메시지에 탑재한 후 발송하는 거래 요청자 모바일 에이젼트;
거래 수락자의 모바일 기기에 설치되고, 거래 요청자의 근거리 무선통신 메시지를 획득하며, 상기 거래 식별값과 인증값을 포함하는 요청자의 거래확인 요청 메시지를 인증 서버에 질의하는 거래 수락자 모바일 에이전트; 및
상기 수락자 모바일 에이전트로부터 상기 거래 확인 요청 메시지가 수신되는 경우, 상기 거래 식별값에 기발행된 인증 정보와 수신한 인증정보가 일치하는지 확인하고 거래 관련 정보를 수락자에게 전달하는 인증 서버를 포함하는, 거래 인증 시스템
The module is equipped with a transaction identification value and a transaction authentication value of the transaction requester to send the transaction information to the near field wireless communication, and the transaction identification value and transaction authentication information for requesting the transaction are provided on the smartphone of the transaction requester. A transaction requestor mobile agent obtained from an authentication server and sending the transaction identification value and the authentication value to the near field communication message and then sending the transaction identification value and the authentication value;
A transaction acceptor mobile agent installed on the mobile device of the transaction acceptor, obtaining a short range wireless communication message of the transaction requestor, and querying the authentication server for the transaction confirmation request message of the requester including the transaction identification value and the authentication value; And
When the transaction confirmation request message is received from the acceptor mobile agent, the transaction identification value includes the authentication server to verify whether the authentication information previously issued and the received authentication information and includes the authentication server for transmitting the transaction-related information to the acceptor Transaction authentication system
제1항에 있어서,
상기 근거리 통신 모듈은 비콘 통신 모듈이고,
상기 거래 요청자 모바일 에이젼트는, 거래를 개시하는데 있어서 거래 식별값(거래ID)과 거래인증값을 서버로부터 획득하고, 해당 요청자의 모바일 기기에서 획득한 거래 식별 정보 및 거래 인증 정보를 비콘 메시지에 삽입하여 무선 브로드캐스팅(wireless broadcasting), 거래 인증 시스템.
The method of claim 1,
The short range communication module is a beacon communication module,
The transaction requester mobile agent acquires a transaction identification value (transaction ID) and a transaction authentication value from a server in initiating a transaction, and inserts the transaction identification information and transaction authentication information obtained from the mobile device of the requester into a beacon message. Wireless broadcasting, transaction authentication system.
제2항에 있어서,
상기 요청자의 거래 식별 정보 및 인증 정보는, 상기 비콘 메시지에서 비콘 고유값인 UUID가 삽입되는 데이터 필드 영역에 뒤따르는 메이저(Major) 필드 및 마이너(Minor) 필드 중 적어도 하나에 삽입되고,
상기 거래 식별정보 및 인증 정보가 상기 삽입될 필드 영역의 사이즈를 초과하는 경우, 상기 거래 식별 정보 및 인증 정보는 상기 삽입될 필드 영역의 사이즈를 초과하지 않는 값으로 인증 서버에서 생성되어 상기 비콘 메시지에 삽입되는, 거래 인증 시스템.
The method of claim 2,
The requester's transaction identification information and authentication information are inserted into at least one of a major field and a minor field following a data field area into which a UUID, which is a beacon unique value, is inserted in the beacon message.
When the transaction identification information and the authentication information exceed the size of the field region to be inserted, the transaction identification information and the authentication information are generated by the authentication server to a value which does not exceed the size of the field region to be inserted into the beacon message. Inserted, transaction authentication system.
제3항에 있어서,
상기 거래 수락자 에이전트는,
특정 애플리케이션 서비스를 실행하는 앱의 구동에 따라 앱 사용자에 관한 인증을 수행하고, 상기 비콘 메시지를 통해서 상기 거래 식별 정보 및 상기 거래 인증 정보가 수신되는 경우, 상기 거래 확인 요청 메시지에 적어도 상기 수락자의 정보를 포함하되 상기 수락자의 인증 정보, 상기 수락자 식별 정보, 상기 수락자 모바일 기기 식별 정보 중 적어도 하나를 더 포함하여 상기 인증 서버로 전송하는, 거래 인증 시스템.
The method of claim 3,
The transaction acceptor agent,
At least one of the acceptor is included in the transaction confirmation request message when the transaction identification information and the transaction authentication information are received through the beacon message. And including at least one of the acceptor's authentication information, the acceptor identification information, and the acceptor mobile device identification information to transmit to the authentication server.
제4항에 있어서,
, 상기 모바일 에이전트는,
상기 비콘 메시지의 수신 세기 또는 감도에 기초하여, 상기 요청자 모바일 기기와 상기 수락자 모바일 기기 간의 거리가 사전 지정된 거리 이내에 있는 것으로 판별되는 경우에 한하여 상기 수락자 앱에서 거래ID와 거래인증값 확인 요청을 상기 인증 서버로 전송하는, 거래 인증 시스템.
The method of claim 4, wherein
, The mobile agent,
Based on the reception strength or sensitivity of the beacon message, the acceptor app requests the transaction ID and transaction authentication value confirmation request only when it is determined that the distance between the requestor mobile device and the acceptor mobile device is within a predetermined distance. And a transaction authentication system for transmitting to the authentication server.
제5항에 있어서,
상기 인증 서버는,
상기 거래 요청자에 의해 거래 개시 요청 메시지가 수신된 경우, 상기 거래에 상응하는 거래 식별정보 및 거래인증정보를 생성하여 거래 요청자 앱에게 전달하며, 거래 수락자로 부터 상기 거래 확인 요청 메시지가 수신된 경우, 상기 거래 식별정보에 대응하는 인증 정보를 확인하고, 상기 수신한 거래 인증 정보와 일치하는 경우 상기 거래와 관련된 정보를 수락자에게 보내는, 거래 인증 시스템.The method of claim 5,
The authentication server,
When a transaction start request message is received by the transaction requester, the transaction identification information and transaction authentication information corresponding to the transaction is generated and delivered to the transaction requester app, and when the transaction confirmation request message is received from the transaction acceptor, Confirming authentication information corresponding to the transaction identification information, and sending information related to the transaction to an acceptor if it matches the received transaction authentication information.
KR1020180052879A 2018-05-09 2018-05-09 Method and system for authenticatiing user and transaction among smart phone users in same place using authentication beacon KR20190128778A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180052879A KR20190128778A (en) 2018-05-09 2018-05-09 Method and system for authenticatiing user and transaction among smart phone users in same place using authentication beacon

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180052879A KR20190128778A (en) 2018-05-09 2018-05-09 Method and system for authenticatiing user and transaction among smart phone users in same place using authentication beacon

Publications (1)

Publication Number Publication Date
KR20190128778A true KR20190128778A (en) 2019-11-19

Family

ID=68771281

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180052879A KR20190128778A (en) 2018-05-09 2018-05-09 Method and system for authenticatiing user and transaction among smart phone users in same place using authentication beacon

Country Status (1)

Country Link
KR (1) KR20190128778A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102287225B1 (en) * 2020-09-17 2021-08-09 주식회사 이엠룩 Beacon based labor management system and method for electronic labor contracts

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102287225B1 (en) * 2020-09-17 2021-08-09 주식회사 이엠룩 Beacon based labor management system and method for electronic labor contracts

Similar Documents

Publication Publication Date Title
CN108496382B (en) Secure information transmission system and method for personal identity authentication
US20200394657A1 (en) Method and system for authenticating iot device using mobile device
US10373161B2 (en) Offline mobile phone payments
RU2546549C2 (en) Methods, server, payment recipient device, computer programmes and computer programme products for establishing communication
KR101797887B1 (en) Method, user terminal, and service terminal for processing service data
US20120159598A1 (en) User authentication system and method using personal identification number
US20180249312A1 (en) Mobile Device as a Form of Identification via Bluetooth
JP7104259B1 (en) Information processing equipment, information processing methods, and programs
CN108702609B (en) Mid-range reader interaction
KR20220155249A (en) Service identifying and processing method using low distance wireless terminal message
US10129266B2 (en) Identity information systems and methods
KR102107190B1 (en) Method and system for authenticatiing user and internet of things device using authentication beacon
KR101879843B1 (en) Authentication mehtod and system using ip address and short message service
KR101412159B1 (en) An authentication system using mobile phone and the authentication method
US20150052544A1 (en) Information processing device, information processing method, information processing system, and computer program product
US20120078752A1 (en) Transaction identified handling system
KR20190128777A (en) Method and system for authenticatiing user among smart phone users in same place using authentication beacon
KR20190128778A (en) Method and system for authenticatiing user and transaction among smart phone users in same place using authentication beacon
KR102347417B1 (en) Method and system for a safe mobile payment with a merchant authenticator
US20200005306A1 (en) Method for carrying out a transaction, corresponding terminal, server and computer program
KR101328993B1 (en) An authentication system using mobile phone and the authentication method
JP2007156621A (en) Authentication server device, communication terminal device, settlement processing authentication system, settlement processing authentication method, control program, and recording medium
US11620646B2 (en) Method for carrying out a transaction, terminal, server and corresponding computer program
JP7311721B1 (en) Information processing device, information processing method, and program
JP7223196B1 (en) Information processing device, information processing method, and program

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E601 Decision to refuse application