KR20200130104A - Method, apparatus and program for detection of usage by users for shared object - Google Patents

Method, apparatus and program for detection of usage by users for shared object Download PDF

Info

Publication number
KR20200130104A
KR20200130104A KR1020200040882A KR20200040882A KR20200130104A KR 20200130104 A KR20200130104 A KR 20200130104A KR 1020200040882 A KR1020200040882 A KR 1020200040882A KR 20200040882 A KR20200040882 A KR 20200040882A KR 20200130104 A KR20200130104 A KR 20200130104A
Authority
KR
South Korea
Prior art keywords
biometric information
authentication
information
instantaneous
user
Prior art date
Application number
KR1020200040882A
Other languages
Korean (ko)
Inventor
스티븐 상근 오
이진서
Original Assignee
스티븐 상근 오
이진서
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 스티븐 상근 오, 이진서 filed Critical 스티븐 상근 오
Priority to PCT/KR2020/005124 priority Critical patent/WO2020231027A1/en
Publication of KR20200130104A publication Critical patent/KR20200130104A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0609Buyer or seller confidence or verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0201Market modelling; Market analysis; Collecting market data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0607Regulated
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0645Rental transactions; Leasing transactions
    • G06Q50/30
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/40Business processes related to the transportation industry

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Engineering & Computer Science (AREA)
  • Strategic Management (AREA)
  • Development Economics (AREA)
  • Marketing (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Economics (AREA)
  • Theoretical Computer Science (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Data Mining & Analysis (AREA)
  • Game Theory and Decision Science (AREA)
  • Tourism & Hospitality (AREA)
  • Operations Research (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Primary Health Care (AREA)
  • Storage Device Security (AREA)

Abstract

The present invention relates to a method for detecting a use result for each user for a shared object to correctly and quickly authenticate a user who uses the shared object and an apparatus and a program thereof. According to the present invention, the method comprises: an authentication module preparation step of registering an authentication module used for detecting a use result to an authentication server, registering user′s raw biometric information to the authentication module, and registering raw hash information generated from the raw biometric information to the authentication module by the authentication module; a biometric information input step of newly inputting current user′s instantaneous biometric information to the authentication module through a biometric sensor of the authentication module connected to a sensor unit of the shared object; a module-inside processing step of comparing the raw biometric information with the instantaneous biometric information when both of the raw biometric information and the instantaneous biometric information are stored in the authentication module and are not transmitted to the outside in the authentication module, and outputting a biometric matching signal from the authentication module when a matching degree is within a predetermined range; an instantaneous hash information generation step of allowing the authentication module to generate the instantaneous hash information from the raw biometric information used for comparison and transmit the same to the authentication server; a server-inside processing step of comparing the raw hash information with the instantaneous hash information while both the raw hash information and the instantaneous hash information are stored in the authentication server, and performing a hash matching determination in the case of matching; an authentication confirmation processing step of outputting an authentication confirmation signal from the authentication server when the biometric matching signal is inputted and the hash matching determination is performed; and a use result detection step of allowing a processing server receiving the authentication confirmation signal to process count of the use result of the user.

Description

공유대상에 대한 유저별 이용실적의 검지방법, 장치 및 프로그램 {METHOD, APPARATUS AND PROGRAM FOR DETECTION OF USAGE BY USERS FOR SHARED OBJECT}Detecting method, device, and program for each user's usage performance for shared objects {METHOD, APPARATUS AND PROGRAM FOR DETECTION OF USAGE BY USERS FOR SHARED OBJECT}

본 발명은, 공유대상에 대한 유저별 이용실적의 검지방법, 장치 및 프로그램에 관한 것으로서, 보다 상세히는, 하나의 공유대상인 기기, 차량 또는 장소 등을 복수의 유저들이 공유하면서 분할하여 이용하는 경우에, 이들 유저들마다의 이용실적을 정확하고 간편하게, 그리고 정보보안을 유지한 상태로 검지하여 처리할 수 있도록 하는 방법 및 장치, 그리고 그러한 방법이 구현된 프로그램에 관한 것이다.The present invention relates to a method, an apparatus, and a program for detecting the usage performance of each user for a shared object, and in more detail, when a plurality of users share and use a device, vehicle, or place as a shared object, The present invention relates to a method and apparatus for accurately and conveniently detecting and processing the usage records of each of these users, and to a program in which such a method is implemented.

일반적으로 어떤 기기, 차량 또는 장소 등은, 유저에게 이용되는 이용대상이 된다. 이러한 이용대상으로서, 기기, 차량이나 장소에 국한되는 것이 아니고, 예컨대 동물이나 식물도 예컨대 승마나 렌탈 등의 경우에 이용대상이 될 수 있다.In general, certain devices, vehicles, places, and the like are targets for use by users. As such a use object, it is not limited to a device, a vehicle, or a place, and, for example, an animal or plant may be used in the case of horseback riding or rental, for example.

이런 이용대상은, 단일 유저에게 이용되는 경우도 있지만, 복수의 유저들에게 이용되는 경우도 많다. 그리고 최근에 이슈가 되어 회자되고 있는 공유경제 비즈니스에서는, 복수의 유저들에게 이용대상이 이용되는 경우를 상정하고 있지만, 그 출현 이전부터도, 다양한 형태의 공유대상 이용형태가 존재해 왔다.Such use targets are sometimes used by a single user, but are often used by multiple users. In the sharing economy business, which has become an issue recently, it is assumed that the use object is used by a plurality of users, but even before the emergence, various types of use of the object to be shared have existed.

먼저, 공유기기를 예로 든다. 예컨대, 컨베이어 앞에서 작업을 하는 공장 근로자는, 근무시간이 끝나면 다른 근로자와 교대하도록 되어 있으므로, 그 작업장소는 복수의 근로자들에 의해 공유되는 관계이다. 다른 예로서, 파트타임 사무직 사원의 경우에는, 다른 파트타임 사무직 사원과 사무실 책상을 시분할하여 공동 이용한다. 그리고 다른 예로서, 사무실에 설치된 복사기는, 여러 사무원들에게 함께 공유되어 이용되는 것이 보통이다. 그리고 기기임대나 렌탈, 리스의 경우에는, 해당 기기를 복수의 고객들에게 계약기간만큼씩 시분할하여 이용권을 부여하는 것이 된다.First, take a sharing device as an example. For example, a factory worker working in front of a conveyor is required to take turns with other workers at the end of the working hours, so the work place is a shared relationship by a plurality of workers. As another example, in the case of a part-time clerk, the office desk is shared with other part-time clerks by time-sharing. And as another example, a photocopier installed in an office is usually shared and used by several office workers. In the case of device rental, rental, or lease, the device is time-divided to a plurality of customers for each contract period, and use rights are granted.

다음으로, 공유차량을 예로 든다. 예컨대, 버스의 승객들은, 버스라는 차량을 공동으로 이용한다. 택시, 전철, 기차, 항공기, 자전거 등 다른 대중교통의 경우도 마찬가지다. 한편, 버스회사에 소속된 버스기사들도, 교대근무를 하는 경우에는, 버스를 공동으로 이용하는 것이 된다. 택시기사, 전철운전자, 기차운전자 등 다른 대중교통의 경우도 마찬가지다. 그리고 렌터카는, 각 유저들이 지정시간동안 차량이용을 할 수 있다. 최근의 우버 등 차량공유 서비스는, 사유차량의 이용권을 복수의 유저들에게 시분할 부여하는 것이 된다.Next, take a shared vehicle as an example. For example, passengers of a bus share a vehicle called a bus. The same is true of other public transport such as taxis, trains, trains, aircraft, and bicycles. On the other hand, bus drivers belonging to the bus company also use the bus jointly when working in shifts. The same is true of other public transportation such as taxi drivers, train drivers, and train drivers. In the rental car, each user can use the vehicle for a specified time. In recent vehicle-sharing services such as Uber, time-sharing is granted to a plurality of users with the right to use a private vehicle.

그리고 공유장소를 예로 든다. 예컨대, 호텔이나 콘도 등의 숙박시설은, 계약된 기간동안 이용할 수 있는 권리를 복수의 현재 또는 잠재 유저들이 공유하는 공간이다. 골프장은, 각 유저들이 소정 시간 이용할 수 있다. 학교 강의실(교실)도, 전용교실이 아닌 한, 복수의 과목의 복수의 강사 및 학생들에게 시분할 공유되는 공간이다. 그리고 최근의 에어비앤비 등 공간공유 서비스는, 사유공간의 이용권을 복수의 유저들에게 시분할 부여하는 것이 된다.And take a shared place as an example. For example, accommodation facilities such as hotels and condos are spaces in which a plurality of current or potential users share the right to use for a contracted period. The golf course can be used by each user for a predetermined time. School classrooms (classrooms) are also spaces where time-sharing is shared with multiple lecturers and students in multiple subjects, unless they are exclusive classrooms. In addition, in recent space sharing services such as Airbnb, the right to use private spaces is given time-sharing to a plurality of users.

이하, 이렇게 공유기기, 공유차량 및 공유장소 기타 복수의 유저에 의해 공유될 수 있는 각종 대상물을 포괄하여 '공유대상'이라 통칭하기로 한다.Hereinafter, various objects that can be shared by a plurality of users, such as a sharing device, a shared vehicle, and a shared place, will be collectively referred to as a'sharing object'.

종래에 하기 특허문헌에 의하면, '다수의 사용자들에게 지정된 공유 차량을 일정 시간 동안 운행할 수 있는 운행 권리를 공유하는 차량 공유 서비스를 제공하는 응용서버와 연동하는 운영서버를 통해 실행되는 방법에 있어서, 다수의 사용자들에게 일정 시간 동안 운행 권리를 공유 가능한 N(N≥1)개의 공유 차량에 대한 N개의 차량정보와 상기 N개의 각 공유 차량에 각기 고유 할당된 N개의 차량용전화번호를 일대일 매핑하여 지정된 번호관리D/B에 저장하는 제1 단계; 임의의 공유 신청자 무선단말의 앱을 통해 차량 공유 서비스 신청 시, 지정된 경로를 경유하여 공유 신청자에게 공유될 공유 차량의 차량정보와 상기 공유 신청자에게 공유 차량을 공유할 공유시간정보와 상기 공유 신청자 무선단말의 이동전화번호를 수신하는 제2 단계; 상기 공유 신청자에게 공유될 공유 차량의 차량정보를 근거로 번호관리D/B를 조회하여 통화기기가 아닌 공유 차량에 할당된 지정된 번호체계의 차량용전화번호를 확인하는 제3 단계; 상기 공유 신청자 무선단말의 이동전화번호와 상기 공유 차량에 할당된 차량용전화번호 및 상기 공유 차량을 공유할 공유시간정보를 매핑하여 지정된 저장매체에 저장하는 제4 단계; 상기 저장된 공유시간정보의 공유 개시시간이 도래하지 않은 경우 상기 공유 신청자 무선단말의 이동전화번호와 매핑 저장된 공유 차량의 차량용전화번호의 착신전환 기능을 비활성 처리(또는 비활성 상태를 유지)하고 상기 공유 개시시간이 도래한 경우 상기 차량용전화번호로의 호 연결 요청을 상기 이동전화번호로 착신 전환되도록 처리하는 제5 단계; 상기 저장된 공유시간정보를 근거로 상기 공유 차량의 공유를 종료하는 공유 종료시간이 경과하는지 확인하는 제6 단계; 및 상기 공유 차량의 공유 종료시간이 경과한 경우, 상기 공유 차량에 할당된 차량용전화번호의 착신전환 기능을 비활성화(또는 해제) 처리하는 제7 단계;를 포함하는 공유 차량의 현재 운전자 연결 방법'이 개시되어 있다.According to the conventional patent document,'In a method executed through an operation server interlocking with an application server that provides a vehicle sharing service that shares driving rights to operate a designated shared vehicle for a certain period of time to a number of users. , N vehicle information for N (N≥1) shared vehicles that can share driving rights for a certain period of time to multiple users and N vehicle phone numbers uniquely assigned to each of the N shared vehicles are mapped one-to-one. A first step of storing in the designated number management D/B; When applying for a vehicle sharing service through an app of a random sharing applicant's wireless terminal, vehicle information of the shared vehicle to be shared to the sharing applicant via a designated route, the sharing time information to be shared with the sharing applicant, and the sharing requester's wireless terminal A second step of receiving a mobile phone number of; A third step of inquiring a number management D/B based on vehicle information of a shared vehicle to be shared with the sharing applicant to check a vehicle phone number of a designated number system assigned to a shared vehicle other than a calling device; A fourth step of mapping the mobile phone number of the sharing applicant's wireless terminal, the vehicle phone number assigned to the shared vehicle, and sharing time information for sharing the shared vehicle in a designated storage medium; When the sharing start time of the stored sharing time information has not arrived, the call forwarding function of the vehicle phone number of the shared vehicle mapped with the mobile phone number of the sharing applicant's wireless terminal is inactive (or maintained in an inactive state), and the sharing is started. A fifth step of processing a call connection request to the vehicle phone number to be forwarded to the mobile phone number when the time has come; A sixth step of checking whether a sharing end time for ending sharing of the shared vehicle has elapsed based on the stored sharing time information; And a seventh step of deactivating (or canceling) the call forwarding function of the vehicle phone number assigned to the shared vehicle when the sharing end time of the shared vehicle has elapsed. It is disclosed.

등록특허 제10-1783555호 공보Registered Patent No. 10-1783555

상기 특허문헌의 기술은, 공유 신청자 무선단말의 이동전화번호를 이용하여, 운전자인 공유자를 특정하고 있다. 즉, 공유 신청자 무선단말의 이동전화번호가 아이디 역할을 하는 것이다.The technology of the above patent document specifies a sharer who is a driver using the mobile phone number of the wireless terminal of the share applicant. That is, the mobile phone number of the wireless terminal of the sharing applicant serves as an ID.

그런데, 아이디나 이동전화번호는, 타인에게 알려줄 수 있는 '지식'에 불과하다. 하나의 지식이므로, 아이디나 이동전화번호를 본인이 타인에게 적극적으로 알려주는 경우도 있을 수 있고, 아이디나 이동전화번호가 본인의 의사에 반하여 타인에게 탈취되는 경우가 있다.However, an ID or mobile phone number is just'knowledge' that can be given to others. Since it is a piece of knowledge, there may be cases in which the person actively informs others of the ID or mobile phone number, and there are cases where the ID or mobile phone number is stolen by others against their will.

이때, 그 지식을 취득한 타인이 공유 서비스 신청을 하게 되면, 공유대상에 대한 신청 명의 유저(본인)와 실제 이용 유저(타인)가 상이하게 될 우려가 있다. 이로 인해, 유저별 실적이 잘못 산정될 수 있고, 나아가서, 그 공유대상이 범죄에 악용될 우려도 있다.At this time, if another person who has acquired the knowledge makes a request for a sharing service, there is a fear that the application name user (the person) and the actual user (other person) who have applied for the sharing object will be different. For this reason, the performance for each user may be erroneously calculated, and furthermore, there is a fear that the shared object may be abused for crime.

게다가, 아이디나 이동전화번호는, 타이핑 등에 의해 기기에 입력해야 하는 불편함이 따르는 인증방식이다. 따라서, 타이핑 불편 때문에 예컨대 잠시 임시로 유저가 바뀌는 경우, 예컨대 공장 근로자가 잠시 화장실 다녀오기 위해 옆 근로자에게 컨베이어 작업을 맡기는 경우와 같이, 임시 유저 변경의 경우에는, 유저 변경을 위한 아이디나 이동전화번호 타이핑을 하지 않는 경우가 발생하고 있고, 게다가 타이핑을 하는 경우에도 미스 타이핑에 의한 인증 실패의 우려가 있다.In addition, ID or mobile phone number is an authentication method that is inconvenient to input into the device by typing or the like. Therefore, in the case of temporary user change, such as when the user temporarily changes due to typing inconvenience, for example, when a factory worker entrusts the conveyor work to a worker next to him to go to the toilet for a while, the ID or mobile phone number for user change There are cases where typing is not performed, and there is a fear of authentication failure due to mistyped even when typing is performed.

한편, 유저의 인증을 위해 생체정보를 이용하는 경우가 있는데, 이러한 생체정보는 극히 중요한 개인정보에 해당되므로, 엄밀한 관리가 필요하다. 특히, 생체정보가 네트워크를 통해 송수신되도록 구성된 경우에는, 그 네트워크 신호의 하이재킹 등에 의해 생체정보가 누출되는 사고가 발생될 수 있다. 물론, 생체정보가 들어있는 하드웨어, 예컨대 서버나 단말, 모듈 등이 해킹되어, 생체정보가 탈취당하는 경우도 발생될 수 있다. 나아가서는, 서버나 단말, 모듈 등에 등록되어 있는 생체정보가 무단 개변조 가능한 경우에는, 원래 등록된 유저 이외의 타인의 생체정보로 개변조 시킨 후에, 그 타인이 생체정보에 의해 인증을 받음으로써, 원래 등록된 유저의 인증에 의한 효과를 탈취하는 범죄 등의 조작이 발생될 우려도 있다.On the other hand, there are cases where biometric information is used for user authentication. Since such biometric information corresponds to extremely important personal information, strict management is required. In particular, when the biometric information is configured to be transmitted/received through a network, an accident may occur in which biometric information is leaked due to hijacking of the network signal or the like. Of course, there may be cases in which hardware containing biometric information, such as a server, terminal, module, etc., is hacked and biometric information is stolen. Furthermore, if the biometric information registered in the server, terminal, module, etc. can be modified without permission, the other person is authenticated by the biometric information after modifying the biometric information of another person other than the originally registered user. There is also a fear that an operation such as a crime may occur that takes advantage of the authentication of the originally registered user.

본 발명은, 상기 특허문헌의 기술의 문제점을 해소하기 위한 것으로서, 본인이 타인에게 적극적으로 알려주거나, 본인의 의사에 반하여 타인에게 탈취되지 않는 형태의 인증방식에 의해, 공유대상을 이용하는 유저를 정확하고 신속하게 인증할 수 있는, 공유대상에 대한 유저별 이용실적의 검지방법, 장치 및 프로그램을 제공하고자 하는 것이다.The present invention is to solve the problem of the technology in the above patent documents, and the user who uses the shared object is accurately informed by the authentication method in which the person is not actively informed to others or is not stolen by others against his or her intention. It is intended to provide a method, apparatus, and program for detecting the usage performance of each user for a shared object that can be quickly authenticated.

또한, 생체정보를 이용한 유저 인증의 경우에, 네트워크를 통해 생체정보가 송수신되지 않은 상태에서 인증이 이루어지도록 하는, 공유대상에 대한 유저별 이용실적의 검지방법, 장치 및 프로그램을 제공하고자 하는 것이다.In addition, in the case of user authentication using biometric information, it is intended to provide a method, an apparatus, and a program for detecting the usage performance of each user for a shared object so that authentication is performed in a state in which biometric information is not transmitted or received through a network.

또한, 생체정보의 개변조에 따른 타인의 인증효과 탈취 범죄의 발생을 방지할 수 있는, 공유대상에 대한 유저별 이용실적의 검지방법, 장치 및 프로그램을 제공하고자 하는 것이다.In addition, it is intended to provide a method, an apparatus, and a program for detecting the usage performance of each user for a shared object, which can prevent the occurrence of a crime of stealing the authentication effect of others due to alteration of biometric information.

상기 과제를 달성하기 위한 본 발명의 방법은, 복수의 유저에 의해 이용되는 공유대상에 대한 유저별 이용실적의 검지방법으로서, 상기 이용실적의 검지에 이용될 인증모듈이 인증서버에 등록되고, 상기 인증모듈에 유저의 원본 생체정보가 등록됨과 함께, 상기 인증모듈에 의해 상기 원본 생체정보로부터 미리 정해진 방식으로 생성된 원본 해시정보가 상기 인증서버에 등록되는 인증모듈 준비단계와; 상기 공유대상의 센서유닛에 착탈 가능하게 연결되어 있는 상기 인증모듈의 생체센서를 통해, 상기 인증모듈에 신규로 현재의 유저의 순시 생체정보가 입력되는 생체정보 입력단계와; 상기 원본 생체정보와 상기 순시 생체정보가 모두 상기 인증모듈에 구비되어 있고, 또한 외부로 전송되지 않은 상태에서, 상기 인증모듈 내에서 상기 원본 생체정보와 상기 순시 생체정보가 비교되어, 상기 원본 생체정보와 상기 순시 생체정보의 일치도가 소정 범위 내에 속하면, 상기 인증모듈로부터 소정의 생체일치신호가 출력되는 모듈내부 처리단계와; 상기 인증모듈 내에서, 비교에 사용된 상기 원본 생체정보로부터 순시 해시정보가 생성되어, 상기 인증서버에 전송되는 순시 해시정보 생성단계와; 상기 원본 해시정보와 상기 순시 해시정보가 모두 상기 인증서버에 구비되어 있는 상태에서, 상기 인증서버 내에서 상기 원본 해시정보와 상기 순시 해시정보의 비교 결과 일치되고, 또한 상기 인증서버가 상기 생체일치신호를 입력받으면, 상기 인증서버로부터 소정의 인증확인신호가 출력되는 인증확인 처리단계와; 상기 인증확인신호를 입력받은 처리서버에서, 상기 유저의 이용실적의 카운트를 포함하는 미리 정해진 처리를 수행하는 이용실적 검지단계;가 포함되어 이루어짐을 특징으로 한다.The method of the present invention for achieving the above object is a method of detecting a usage record for each user for a shared object used by a plurality of users, wherein an authentication module to be used for detecting the usage record is registered in an authentication server, and the An authentication module preparation step in which the original biometric information of the user is registered in the authentication module, and the original hash information generated from the original biometric information by the authentication module in a predetermined manner is registered in the authentication server; A biometric information input step of newly inputting instantaneous biometric information of a current user to the authentication module through a biosensor of the authentication module detachably connected to the sensor unit of the sharing object; When both the original biometric information and the instantaneous biometric information are provided in the authentication module and are not transmitted to the outside, the original biometric information and the instantaneous biometric information are compared within the authentication module, and the original biometric information A module internal processing step of outputting a predetermined biometric matching signal from the authentication module when the matching degree between the instantaneous biometric information and the instantaneous biometric information falls within a predetermined range; An instantaneous hash information generating step in the authentication module, generating instantaneous hash information from the original biometric information used for comparison, and transmitting it to the authentication server; In a state in which both the original hash information and the instantaneous hash information are provided in the authentication server, the comparison result of the original hash information and the instantaneous hash information is matched in the authentication server, and the authentication server provides the biometric matching signal An authentication confirmation processing step of outputting a predetermined authentication confirmation signal from the authentication server upon receiving the input; And a use record detection step of performing a predetermined process including a count of the user's use record in the processing server receiving the authentication confirmation signal.

여기서, 상기 모듈내부 처리단계에 있어서, 상기 원본 생체정보 및 상기 순시 생체정보는, 상기 인증모듈 내부에서만 읽기 가능한 시큐어 메모리에 로딩된 상태에서, 상기 일치도 판단이 수행됨이 바람직하다.Here, in the intra-module processing step, it is preferable that the matching degree is determined while the original biometric information and the instantaneous biometric information are loaded into a secure memory that can be read only inside the authentication module.

그리고, 상기 원본 생체정보는, 암호화된 상태로 저장되어 있다가, 상기 모듈내부 처리단계에 있어서의 상기 일치도 판단 직전에 복호화되어 처리됨이 바람직하다.In addition, it is preferable that the original biometric information is stored in an encrypted state, and then decrypted and processed immediately before the match degree in the processing step inside the module is determined.

그리고, 상기 순시 생체정보는, 상기 일치도 판단 직후에 복구 불가능하게 완전삭제됨이 바람직하다.In addition, it is preferable that the instantaneous biometric information is completely deleted so as to be irrecoverable immediately after determining the matching degree.

그리고, 상기 센서유닛에는, 유저에 의해 소지되는 물품을 검지하여 물품검지신호를 출력하는 물품센서가 구비되어 있고, 상기 모듈내부 처리단계의 활성화는, 상기 물품검지신호를 트리거로 하여 이루어짐이 바람직하다.In addition, the sensor unit is provided with an article sensor that detects an article held by a user and outputs an article detection signal, and the activation of the processing step inside the module is preferably performed by triggering the article detection signal. .

그리고, 상기 유저에 의해 소지되는 위치센서의 위치가 상기 공유대상 또는 상기 센서유닛의 위치로부터 소정 범위 내일 때, 상기 위치센서로부터 출력되는 소정의 위치검출신호에 의해, 상기 모듈내부 처리단계의 활성화가 이루어지도록 구성됨이 바람직하다.And, when the location of the location sensor held by the user is within a predetermined range from the location of the shared object or the sensor unit, activation of the processing step inside the module is performed by a predetermined location detection signal output from the location sensor. It is preferable that it is configured to be made.

한편, 상기 과제를 달성하기 위한 본 발명의 장치는, 복수의 유저에 의해 이용되는 공유대상에 대한 유저별 이용실적의 검지장치로서, 외부에 인증서버가 연결됨과 함께, 일측은 상기 공유대상의 센서유닛에 착탈 가능하게 연결되어 있고, 타측은 생체센서에 연결되어 있으며, 내부에 유저의 원본 생체정보가 등록되어 구비되어 있고, 상기 원본 생체정보로부터 미리 정해진 방식으로 생성한 원본 해시정보를 인증서버에 등록해 놓은 상태에서, 상기 생체센서를 통해 신규로 현재의 유저의 순시 생체정보를 입력받음으로써, 상기 원본 생체정보와 상기 순시 생체정보가 모두 내부에 구비되어 있고, 외부로 전송되지 않도록 하는 상태에서, 내부에서 상기 원본 생체정보와 상기 순시 생체정보가 비교되도록 하여, 상기 원본 생체정보와 상기 순시 생체정보의 일치도가 소정 범위 내에 속하면, 소정의 생체일치신호가 출력되는 한편, 비교에 사용된 상기 원본 생체정보로부터 순시 해시정보가 생성되어, 상기 인증서버에 전송되도록 하는 인증모듈과; 상기 인증모듈로부터 상기 원본 해시정보를 등록받은 상태에서, 미리 등록되어 있는 상기 인증모듈로부터 상기 생체일치신호와 함께 상기 순시 해시정보를 받아서, 상기 원본 해시정보와 상기 순시 해시정보가 모두 상기 인증서버에 구비되어 있는 상태에서, 상기 인증서버 내에서 상기 원본 해시정보와 상기 순시 해시정보가 비교되어, 일치하는 경우에 해시일치 판정이 이루어짐과 함께 소정의 인증확인신호가 출력되는 인증서버와; 상기 인증확인신호를 입력받으면, 상기 유저의 이용실적의 카운트를 포함하는 미리 정해진 처리를 수행하는 처리서버;가 포함되어 이루어짐을 특징으로 한다.On the other hand, the device of the present invention for achieving the above object is a device for detecting the usage performance of each user for a shared object used by a plurality of users, and while an authentication server is connected to the outside, one side is a sensor of the shared object. It is detachably connected to the unit, the other side is connected to a biosensor, and the original biometric information of the user is registered and provided therein, and the original hash information generated in a predetermined manner from the original biometric information is transferred to the authentication server. In the registered state, instantaneous biometric information of the current user is newly input through the biosensor, so that both the original biometric information and the instantaneous biometric information are provided inside and are not transmitted to the outside. , The original biometric information and the instantaneous biometric information are internally compared, and if the degree of correspondence between the original biometric information and the instantaneous biometric information falls within a predetermined range, a predetermined biometric matching signal is output while the An authentication module for generating instantaneous hash information from the original biometric information and transmitting it to the authentication server; In a state in which the original hash information is registered from the authentication module, the instantaneous hash information is received together with the biometric matching signal from the previously registered authentication module, and both the original hash information and the instantaneous hash information are stored in the authentication server. while it is provided, the authentication server is that the instantaneous hash information and the information compared to the original hash in, that a given authentication signal output with a match determination is yirueojim hash if a matching authentication server; And a processing server that performs a predetermined process including counting the user's usage record upon receiving the authentication confirmation signal.

한편, 상기 과제를 달성하기 위한 본 발명의 프로그램은, 공유대상에 대한 유저별 이용실적의 검지를 위한 프로그램으로서, 정보처리기기에 상기에 기재된 방법의 각 단계를 실행시키기 위한 프로그램을 기록한 정보처리기기로 읽을 수 있는 저장매체에 기록된 프로그램이다.On the other hand, the program of the present invention for achieving the above object is a program for detecting the usage performance of each user for a shared object, and an information processing device recording a program for executing each step of the method described above in an information processing device. It is a program recorded on a storage medium that can be read by.

본 발명에 의하면, 본인이 타인에게 적극적으로 알려주거나, 본인의 의사에 반하여 타인에게 탈취되지 않는 형태의 인증방식에 의해, 공유대상을 이용하는 유저를 정확하고 신속하게 인증할 수 있는 공유대상에 대한 유저별 이용실적의 검지방법, 장치 및 프로그램이 제공된다.According to the present invention, a user for a shared object capable of accurately and quickly authenticating a user who uses the shared object by an authentication method in which the person is not actively notifying others or is not stolen by others against his or her intention The detection method, device and program of each use performance are provided.

또한, 생체정보를 이용한 유저 인증의 경우에, 네트워크를 통해 생체정보가 송수신되지 않은 상태에서 인증이 이루어지도록 하는, 공유대상에 대한 유저별 이용실적의 검지방법, 장치 및 프로그램이 제공된다.In addition, in the case of user authentication using biometric information, a method, an apparatus, and a program for detecting the usage performance of each user for a shared object are provided so that authentication is performed without biometric information being transmitted or received through a network.

또한, 생체정보의 개변조에 따른 타인의 인증효과 탈취 범죄의 발생을 방지할 수 있는, 공유대상에 대한 유저별 이용실적의 검지방법, 장치 및 프로그램이 제공된다.In addition, there is provided a method, apparatus, and program for detecting the usage record of each user for a shared object, which can prevent the occurrence of a crime to steal the authentication effect of others due to alteration of biometric information.

도 1은, 본 발명에 의한 공유대상에 대한 유저별 이용실적의 검지방법이 구현될 장치의 일실시예의 블럭도이다.
도 2는, 동 방법의 플로챠트이다.1 is a block diagram of an embodiment of an apparatus in which a method for detecting a usage record for each user for a shared object according to the present invention is to be implemented.
2 is a flowchart of the method.

이하, 첨부도면을 참조하면서 본 발명에 따른 공유대상에 대한 유저별 이용실적의 검지방법, 장치 및 프로그램에 대해 상세히 설명한다. 다만, 동일구성에 의해 동일기능을 가지는 부재에 대해서는, 도면이 달라지더라도 동일부호를 유지함으로써, 그 상세한 설명을 생략하는 경우가 있다.Hereinafter, a method, an apparatus, and a program for detecting a usage record for each user for a shared object according to the present invention will be described in detail with reference to the accompanying drawings. However, for members having the same function by the same configuration, the same reference numerals are maintained even if the drawings are different, and thus detailed description thereof may be omitted.

또한, 어떤 부재의 전후, 좌우, 상하에 다른 부재가 배치되거나 연결되는 관계는, 그 중간에 별도 부재가 삽입되는 경우를 포함한다. 반대로, 어떤 부재가 다른 부재의 '바로' 전후, 좌우, 상하에 있다고 할 때에는, 중간에 별도 부재가 없는 것을 뜻한다. 그리고 어떤 부분이 다른 구성요소를 '포함'한다고 할 때, 이는 특별히 반대되는 기재가 없는 한, 다른 구성요소를 제외하는 것이 아니라, 다른 구성요소를 더 포함할 수 있는 것을 의미한다.In addition, the relationship in which other members are arranged or connected to the front, rear, left and right sides, top and bottom of a certain member includes a case where a separate member is inserted in the middle. Conversely, when a member is said to be'right' before, left, or above and below the other member, it means that there is no separate member in the middle. And, when a part is said to'include' other components, it means that other components may be further included, rather than excluding other components unless otherwise stated.

그리고 구성의 명칭을 제1, 제2 등으로 구분한 것은, 그 구성이 동일한 관계로 이를 구분하기 위한 것으로, 반드시 그 순서에 한정되는 것은 아니다. 또한, 명세서에 기재된 '유닛', '수단', '부', '부재', '모듈' 등의 용어는, 적어도 하나의 기능이나 동작을 하는 포괄적인 구성의 단위를 의미한다. 그리고 명세서에 기재된 단말, 서버 등의 정보처리기기는, 특정한 기능이나 동작이 구현된 하드웨어를 의미하는 하드 와이어링을 기본적으로 의미하지만, 특정한 하드웨어에 한정되도록 해석되어서는 안되고, 일반 범용 하드웨어 상에 그 특정한 기능이나 동작이 구현되도록 하기 위해 구동되는 소프트웨어로 이루어지는 소프트 와이어링을 배제하는 것이 아니다. 즉, 단말 또는 서버는, 어떤 장치가 될 수도 있고, 앱과 같이, 어떤 기기에 설치되는 소프트웨어가 될 수도 있다.In addition, the classification of the names of the configurations into first, second, etc. is for classifying the configurations in the same relationship, and is not necessarily limited to the order. In addition, terms such as'unit','means','unit','member', and'module' described in the specification mean a unit of a comprehensive structure that performs at least one function or operation. In addition, information processing devices such as terminals and servers described in the specification basically mean hard wiring, which means hardware in which a specific function or operation is implemented, but should not be interpreted to be limited to specific hardware. It does not exclude soft wiring made up of software that is driven to enable specific functions or operations to be implemented. That is, the terminal or the server may be a device or software installed on a device, such as an app.

그리고 도면에 나타난 각 구성의 크기 및 두께는, 설명의 편의를 위해 임의로 나타내었으므로, 본 발명이 반드시 도면에 도시된 바에 한정되지 않으며, 층 및 영역 등의 여러 부분 및 영역을 명확하게 표현하기 위해 두께 등은 과장하여 확대 또는 축소하여 나타낸 경우가 있다.In addition, the size and thickness of each component shown in the drawings are arbitrarily shown for convenience of description, so the present invention is not necessarily limited to those shown in the drawings, and in order to clearly express various parts and regions such as layers and regions In some cases, the thickness is exaggerated and enlarged or reduced.

<기본구성 - 방법><Basic configuration-method>

본 발명의 방법은, 복수의 유저에 의해 이용되는 공유대상(10)에 대한 유저별 이용실적의 검지방법이다. 공유대상(10)은, 예컨대 공장 컨베이어, 사무실 책상, 복사기 등의 기기일 수 있고, 예컨대 운전자나 승객에 대한 버스, 택시, 기차, 렌터카, 우버 등의 차량일 수 있으며, 예컨대 호텔, 콘도, 골프장, 강의실, 에어비앤비 등의 장소일 수 있다. 다만, 이들에 한정되는 것이 아니고, 복수의 유저에 의해 이용될 수 있는 대상물은 제한 없이 본 발명의 공유대상(10)이 될 수 있다.The method of the present invention is a method of detecting a usage record for each user for a shared object 10 used by a plurality of users. The shared object 10 may be, for example, a device such as a factory conveyor, an office desk, or a photocopier, and may be a vehicle such as a bus, a taxi, a train, a rental car, or Uber for a driver or passenger. For example, a hotel, a condo, a golf course , Classroom, or Airbnb. However, it is not limited to these, and an object that can be used by a plurality of users may be the sharing object 10 of the present invention without limitation.

본 발명의 방법은, 인증모듈 준비단계(S10)와; 생체정보 입력단계(S20)와; 모듈내부 처리단계(S40)와; 순시 해시정보 생성단계(S45)와; 서버내부 처리단계(S50 전단)와; 인증확인 처리단계(S50 후단)와; 이용실적 검지단계(S60);가 포함되어 이루어짐을 특징으로 한다.The method of the present invention, the authentication module preparation step (S10) and; Biometric information input step (S20) ; A module internal processing step (S40) ; Instantaneous hash information generation step (S45) ; Server internal processing step (S50 front end) and; An authentication verification processing step (after S50) ; It is characterized in that the use record detection step (S60) ; is included.

상기 인증모듈 준비단계(S10)는, 상기 이용실적의 검지에 이용될 인증모듈(12)이 인증서버(20)에 등록되고, 상기 인증모듈(12)에 유저(14)의 원본 생체정보가 등록됨과 함께, 상기 인증모듈(12)에 의해 상기 원본 생체정보로부터 미리 정해진 방식으로 생성된 원본 해시정보가 상기 인증서버(20)에 등록되는 단계이다.In the authentication module preparation step (S10) , the authentication module 12 to be used for detection of the use record is registered in the authentication server 20, and the original biometric information of the user 14 is registered in the authentication module 12. In addition, the original hash information generated in a predetermined manner from the original biometric information by the authentication module 12 is registered in the authentication server 20.

상기 인증서버(20)는, 소정의 신호를 입력받으면, 그에 대응되는 소정의 신호를 출력하도록 구성되어 있는 서버이다. 즉, 종래의 일반적인 서버와 달리, 비교처리 등의 고도의 연산처리가 필요 없다. 따라서, 에러의 감소와 함께 처리속도의 증가가 가능하다. The authentication server 20 is a server configured to output a predetermined signal corresponding to the input of a predetermined signal. In other words, unlike a typical server in the related art, advanced computational processing such as comparison processing is not required. Therefore, it is possible to increase the processing speed while reducing errors.

상기 인증서버(20)는, 미리 등록되어 있는 인증모듈(12)로부터의 신호에만 응답하도록 구성됨이 바람직하다. 따라서, 상기 인증모듈(12)은, 신호의 송수신에 앞서서 미리 상기 인증서버(20)에 등록되어 있어야 한다. 상기 인증모듈(12)을 상기 인증서버(20)에 등록할 때는, 보안검증, 예컨대 공인인증서나 사설인증서에 의한 검증을 거치도록 할 수 있다. 등록 여부는, 인증모듈(12)의 고유식별부호, 예컨대 시리얼넘버나 ID 등에 의해 판별될 수도 있다.The authentication server 20 is preferably configured to respond only to a signal from the authentication module 12 registered in advance. Therefore, the authentication module 12 must be registered in the authentication server 20 in advance prior to transmission and reception of signals. When registering the authentication module 12 with the authentication server 20, it is possible to undergo a security verification, for example, by a public certificate or a private certificate. Whether to register may be determined by a unique identification code of the authentication module 12, for example, a serial number or ID.

상기 원본 생체정보는, 인증에 사용될 기준이 되는 생체정보이다. 상기 원본 생체정보는, 상기 인증모듈(12)에 연결된 생체센서(13)을 통해 획득되어 입력될 수 있다. 다만, 이에 한하지 않는다. 예컨대, 상기 원본 생체정보는, 생체센서(13)를 통하지 않고 다른 기기(미도시)로부터 전송되어 입력될 수 있다.The original biometric information is biometric information that is used for authentication. The original biometric information may be acquired and input through the biometric sensor 13 connected to the authentication module 12. However, it is not limited to this. For example, the original biometric information may be input by being transmitted from another device (not shown) without going through the biometric sensor 13.

한편, 상기 원본 생체정보의 해킹여부 확인을 위해, 상기 원본 생체정보에 대해 상기 인증모듈(12)에 의해 미리 정해진 방식으로 원본 해시정보가 생성되어 상기 인증서버(20)에 전송되어 등록되도록 구성되어 있다. 이 원본 해시정보는, 나중에 생체정보 비교시에 원본 생체정보의 해킹여부 검증을 위해 사용되기 위해 미리 저장해 두는 데이터이이다. 여기서, 해시정보는, 예컨대 해시함수값으로 설정될 수 있지만, 이에 한하는 것은 아니고, 예컨대 해시함수값에 대한 소정 가공값으로 설정되어도 좋다. 이하, 해시함수값이나 그 가공값을 통칭하여 해시정보라 한다.On the other hand, in order to confirm whether the original biometric information is hacked, the original hash information is generated in a predetermined manner by the authentication module 12 for the original biometric information, and is transmitted to the authentication server 20 to be registered. have. This original hash information is data stored in advance to be used for verifying whether the original biometric information is hacked when comparing biometric information later. Here, the hash information may be set as, for example, a hash function value, but is not limited thereto, and may be set as, for example, a predetermined processing value for the hash function value. Hereinafter, the hash function value or its processed value is collectively referred to as hash information.

상기 원본 해시정보는, 상기 인증모듈(12)에서 상기 인증서버(20)로 전송될 때, 암호화된 상태로 전송된다. 원본 해시정보가 해시함수값인 경우, 모든 해시함수값을 전송할 수도 있고, 다른 방법을 통해 서버가 생체정보에 대한 해시값을 전부 혹은 일부를 가질 수 있도록 처리한다. 인증서버(20)는, 상기 원본 해시정보를 안전하게 저장한다.When the original hash information is transmitted from the authentication module 12 to the authentication server 20, it is transmitted in an encrypted state. If the original hash information is a hash function value, all hash function values may be transmitted, or through other methods, the server processes the hash value for the biometric information to have all or part of it. The authentication server 20 safely stores the original hash information.

상기 생체정보 입력단계(S20)는, 상기 공유대상(10)의 센서유닛(11)에 착탈 가능하게 연결되어 있는 상기 인증모듈(12)의 생체센서(13)를 통해, 상기 인증모듈(12)에 신규로 현재의 유저(14)의 순시 생체정보가 입력되는 단계이다.The biometric information input step (S20 ), through the biometric sensor 13 of the authentication module 12, which is detachably connected to the sensor unit 11 of the sharing object 10, the authentication module 12 In this step, instantaneous biometric information of the current user 14 is newly inputted.

상기 센서유닛(11)은, 상기 공유대상(10)의 기본기능 이외에, 본 발명에 의한 기능의 처리에 기여하는 유닛이다. 상기 센서유닛(11)은, 상기 공유대상(10)에 포함되어 일체형으로 구성될 수 있다. 하지만, 이에 한하지 않는다. 상기 센서유닛(11)은, 상기 공유대상(10)에 착탈 가능하게 착탈식으로 구성되어도 좋다.The sensor unit 11 is a unit that contributes to the processing of functions according to the present invention in addition to the basic functions of the shared object 10. The sensor unit 11 may be included in the sharing object 10 and may be configured integrally. However, it is not limited to this. The sensor unit 11 may be configured in a detachable manner so as to be detachable from the sharing object 10.

상기 인증모듈(12)은, 상기 센서유닛(11)에 포함되어 설치된 일체형으로 이루어질 수 있다. 이 경우에, 안정적 전기접속과 함께, 최적화된 구성이 가능하다.The authentication module 12 may be integrally installed and included in the sensor unit 11. In this case, with a stable electrical connection, an optimized configuration is possible.

하지만, 상기 인증모듈(12)은, 상기 센서유닛(11)에 착탈 가능하게 체결 가능한 착탈식으로 이루어지도록 구성됨이 바람직하다. 착탈의 방식은 유무선을 막론하고 가능하며, 예컨대 USB 인터페이스의 단자를 가지는 센서유닛(11)에 USB 동글 형태의 인증모듈(12)이 물리적으로 착탈되는 경우를 들 수 있고, 다른 예로서 블루투스 방식의 무선수단을 가지는 센서유닛(11)과 인증모듈(12)이 접속가능 범위 내에서 서로 페어링되는 경우를 들 수 있다. 이런 착탈식의 경우에, 상기 인증모듈(12)은 여러 공유대상(10)에 접속될 수 있게 구성될 수 있다. 따라서, 접속의 자유도 증가가 가능하다. 이와 함께, 미사용 시간에는 상기 인증모듈(12)을 상기 센서유닛(11)에서 분리하여 금고 등 보다 안전한 장소에 보관할 수 있다.However, it is preferable that the authentication module 12 is configured to be detachably fastened to the sensor unit 11. The method of attaching and detaching is possible regardless of wired or wireless, for example, a case in which the authentication module 12 in the form of a USB dongle is physically attached to and detached from the sensor unit 11 having a terminal of the USB interface. As another example, the Bluetooth method There is a case in which the sensor unit 11 and the authentication module 12 having a wireless means are paired with each other within the accessible range. In the case of such a detachable type, the authentication module 12 may be configured to be connected to several shared objects 10. Therefore, it is possible to increase the degree of freedom of connection. In addition, when not in use, the authentication module 12 may be separated from the sensor unit 11 and stored in a safer place such as a safe.

특히, 상기 인증모듈(12)은, 복수로 이루어지도록 구성될 수 있다. 이 경우, 상기 복수의 인증모듈(12)의 각각은, 각 유저(14)에게 배정되어 있는 개인용이 될 수 있다. 이 경우, 각 유저(14)의 인증모듈(12)에는, 각 유저(14)의 원본 생체정보가 등록되어 있도록 구성됨이 바람직하다. 이렇게 함으로써, 각 인증모듈(12)은, 철저히 개인화되어, 각 개인 유저(14)의 인증을 위해서만 사용되는 것이 된다. 그리고 이러한 개인용 인증모듈(12)은, 여러 공유대상(10)에 대해 사용될 수 있다.In particular, the authentication module 12 may be configured to consist of a plurality. In this case, each of the plurality of authentication modules 12 may be for individuals assigned to each user 14. In this case, the authentication module 12 of each user 14 is preferably configured such that the original biometric information of each user 14 is registered. By doing so, each authentication module 12 is thoroughly personalized, and is used only for authentication of each individual user 14. And this personal authentication module 12, can be used for a number of sharing targets (10).

순시 생체정보는, 상기 원본 생체정보와 비교되기 위해 입력되는 생체정보이다. 이는, 상기 인증모듈(12)에 연결되어 있는 생체센서(13)로부터 취득된다. 상기 생체센서(13)는, 상기 인증모듈(12)에 포함되어 설치된 일체형으로 이루어질 수 있다. 이렇게 함으로써, 보안이 강화될 수 있다. 하지만, 이에 한하는 것이 아니다. 상기 생체센서(13)는, 상기 인증모듈(12)에 착탈 가능하게 접속되는 착탈식으로 이루어질 수 있다. 이렇게 함으로써, 신규 개발된 센서, 상이한 종류의 센서의 교체 장착이 가능하고, 센서 자체의 분리 관리가 가능하다는 장점이 있다.Instantaneous biometric information is biometric information input to be compared with the original biometric information. This is acquired from the biometric sensor 13 connected to the authentication module 12. The biometric sensor 13 may be included in the authentication module 12 and installed integrally. By doing so, security can be enhanced. However, it is not limited to this. The biometric sensor 13 may be of a detachable type that is detachably connected to the authentication module 12. By doing this, there is an advantage that a newly developed sensor and a different type of sensor can be replaced and mounted, and the sensor itself can be separated and managed.

상기 모듈내부 처리단계(S40)는, 상기 원본 생체정보와 상기 순시 생체정보가 모두 상기 인증모듈(12)에 구비되어 있고, 또한 외부로 전송되지 않은 상태에서, 상기 인증모듈(12) 내에서 상기 원본 생체정보와 상기 순시 생체정보가 비교되어, 상기 원본 생체정보와 상기 순시 생체정보의 일치도가 소정 범위 내에 속하면, 상기 인증모듈(12)로부터 소정의 생체일치신호가 출력되는 단계이다.In the module internal processing step (S40) , in a state in which both the original biometric information and the instantaneous biometric information are provided in the authentication module 12 and not transmitted to the outside, the authentication module 12 When the original biometric information and the instantaneous biometric information are compared and the degree of correspondence between the original biometric information and the instantaneous biometric information falls within a predetermined range, a predetermined biometric matching signal is output from the authentication module 12.

여기서, 상기 원본 생체정보 및 상기 순시 생체정보는, 상기 인증모듈(12) 내부에서만 읽기 가능한 시큐어 메모리(미도시)에 로딩된 상태에서, 일치도 판단이 수행되도록 구성됨이 바람직하다. 상기 시큐어 메모리에 대해서는, 상기 인증모듈(12) 외부로부터의 엑세스가 불가능하다. 따라서, 인증모듈(12)에 대한 데이터 엑세스에 의한 해킹시도 자체가 불가능하여, 보안이 극히 제고된다.Here, it is preferable that the original biometric information and the instantaneous biometric information are loaded in a secure memory (not shown ) that can be read only inside the authentication module 12, and the matching degree is determined. The secure memory cannot be accessed from the outside of the authentication module 12. Therefore, it is not possible to hack through data access to the authentication module 12, and security is greatly improved.

또한, 상기 원본 생체정보는, 암호화된 상태로 저장되어 있다가, 상기 일치도 판단 직전에 복호화되어, 일치도 판단 등이 처리되도록 구성됨이 바람직하다. 이로써, 설령 인증모듈(12) 내의 생체정보에 대해 해킹시도가 발생되더라도, 암호화된 상태의 원본 생체정보로 인해, 보안이 극히 제고된다.In addition, it is preferable that the original biometric information is stored in an encrypted state and then decrypted immediately before the matching degree is determined, so that the matching degree determination and the like are processed. Thus, even if an attempt to hack the biometric information in the authentication module 12 occurs, security is greatly improved due to the original biometric information in an encrypted state.

그리고 상기 순시 생체정보는, 상기 일치도 판단 직후에 복구 불가능하게 완전삭제되도록 구성됨이 바람직하다. 이로써, 설령 인증모듈(12) 내에서 일치도 판단에 사용된 생체정보에 대해 해킹시도가 발생되더라도, 이미 복구 불가능하게 완전삭제된 상태이므로, 보안이 극히 제고된다.In addition, it is preferable that the instantaneous biometric information is completely deleted so as to be irrecoverable immediately after determining the matching degree. Thus, even if a hacking attempt occurs for the biometric information used for determining the degree of matching in the authentication module 12, the security is extremely improved since it has already been completely deleted so as not to be recovered.

상기 일치도의 판단은, 생체정보의 패턴에 대한 일치도 내지 유사도의 판단에 관한 종래의 기술을 이용할 수 있다. 보안성과 속도의 균형을 위해, 상기 소정 범위는 조정될 수 있다.The determination of the degree of correspondence may use a conventional technique for determining the degree of correspondence or degree of similarity with respect to the pattern of biometric information. To balance security and speed, the predetermined range can be adjusted.

상기 일치도 판단 결과 출력되는 상기 생체일치신호는, 상기 인증서버(20)와 상기 인증서버(20)에 등록된 상기 인증모듈(12) 사이에서 미리 정해놓은 신호이다. 상기 생체일치신호는, 상기 인증모듈(12)로부터 직접 상기 인증서버(20)로, 또는 상기 인증모듈(12)에서 상기 센서유닛(11)을 거쳐서 상기 인증서버(20)로 전송된다.The biometric matching signal output as a result of determining the degree of matching is a signal predetermined between the authentication server 20 and the authentication module 12 registered in the authentication server 20. The biometric matching signal is transmitted directly from the authentication module 12 to the authentication server 20 or from the authentication module 12 to the authentication server 20 through the sensor unit 11.

상기 순시 해시정보 생성단계(S45)는, 상기 인증모듈(12) 내에서, 비교에 사용된 상기 원본 생체정보로부터 순시 해시정보가 생성되어, 상기 인증서버(20)에 전송되는 단계이다.The instantaneous hash information generation step (S45) is a step in which instantaneous hash information is generated from the original biometric information used for comparison in the authentication module 12 and transmitted to the authentication server 20.

인증모듈(12)에서 원본 생체정보와 순시 해시정보의 비교에 의해 생체정보의 일치도를 확인하게 되는 경우 (유저 검증 실시시), 생체인증을 통한 일치도의 확인 후에, 인증모듈(12)은, 이번에 실시된 비교에서 사용된 원본 생체정보 데이터에 대한 순시 해시정보(예컨대 해시함수값)를 계산한다. 이 순시 해시정보는, 인증모듈 준비단계(S10)에서의 원본 생체정보 등록 및 원본 해시정보 등록시와 같은 방법으로, 인증모듈(12)에서 생성되어 인증서버(20)에 전송된다.When the authentication module 12 checks the degree of correspondence of the biometric information by comparing the original biometric information and the instantaneous hash information (when performing user verification), after confirming the degree of correspondence through biometric authentication, the authentication module 12, this time, Instantaneous hash information (eg, hash function value) for the original biometric information data used in the performed comparison is calculated. This instantaneous hash information is generated by the authentication module 12 and transmitted to the authentication server 20 in the same manner as when the original biometric information is registered and the original hash information is registered in the authentication module preparation step (S10).

상기 인증확인 처리단계(S50)는, 상기 원본 해시정보와 상기 순시 해시정보가 모두 상기 인증서버(20)에 구비되어 있는 상태에서, 상기 인증서버(20) 내에서 상기 원본 해시정보와 상기 순시 해시정보의 비교 결과 일치되고, 또한 상기 인증서버(20)가 상기 생체일치신호를 입력받으면, 상기 인증서버(20)로부터 소정의 인증확인신호가 출력되는 단계이다.In the authentication verification processing step (S50) , in a state in which both the original hash information and the instantaneous hash information are provided in the authentication server 20, the original hash information and the instantaneous hash in the authentication server 20 This is a step of outputting a predetermined authentication confirmation signal from the authentication server 20 when the result of the comparison of the information is matched and the authentication server 20 receives the biometric matching signal.

인증서버(20)에 저장되어 있는 원본 해시정보와 이번 생체정보의 비교시에 생성되어 전송된 순시 해시정보가 비교됨으로써, 인증모듈(12)에 등록 저장되어 있는 원본 생체정보가 위변조 되지 않았음을 확인할 수 있다.By comparing the original hash information stored in the authentication server 20 with the instantaneous hash information generated and transmitted during this comparison of the biometric information, the original biometric information registered and stored in the authentication module 12 has not been forged. I can confirm.

상기 소정의 인증확인신호는, 상기 인증서버(20)와 상기 인증서버(20)에 등록된 상기 인증모듈(12) 사이에서 미리 정해놓은 신호로서, 상기 인증서버(20)에서 상기 처리서버(30)로 전송하도록 미리 정해져 있는 신호이다. 따라서, 상기 처리서버(30)는, 상기 인증확인신호의 입력을 대기하고 있다.The predetermined authentication confirmation signal is a signal predetermined between the authentication server 20 and the authentication module 12 registered in the authentication server 20, and the processing server 30 in the authentication server 20 It is a signal that is predetermined to be transmitted to ). Accordingly, the processing server 30 is waiting for input of the authentication confirmation signal.

상기 이용실적 검지단계(S60)는, 상기 인증확인신호를 입력받은 처리서버(30)에서, 상기 유저의 이용실적의 카운트를 포함하는 미리 정해진 처리를 수행하는 단계이다.The usage record detection step S60 is a step of performing a predetermined process including a count of the user's usage record in the processing server 30 receiving the authentication confirmation signal.

상기 카운트처리는, 이용기록, 예컨대 상기 공유대상(10)에 대한 유저(14)들의 이용실적을 체계적으로 저장하기 위한 데이터베이스에, 각 유저별로 이용 개시 및 이용 종료를 기록하는 카운터(31)에 의해 수행될 수 있다. 이로써, 예컨대 과거의 유저(14)의 이용 종료와 함께 곧바로 현재의 유저(14)의 이용 개시가 카운트될 수 있다.The counting process is performed by a counter 31 that records the start and end of use for each user in a database for systematically storing the use record, for example, the use record of the users 14 for the sharing object 10. Can be done. Thereby, for example, as soon as the use of the user 14 in the past has ended, the start of use of the current user 14 can be counted.

다만, 현재의 유저(14)의 이용 개시와 과거의 유저(14)의 이용 종료 사이에 미이용 기간(휴지기간)이 존재하는 경우가 있을 수 있다. 이를 처리하기 위해, 현재의 유저(14)의 이용 개시에 대해서는, 상기 인증모듈(12)과 인증서버(20)를 통한 인증에 의해 카운트하고, 과거의 유저(14)의 이용 종료에 대해 동일 방식의 인증을 통하거나, 별도의 예컨대 스위치(미도시) 누름 등에 의한 인증이나 신호에 의하도록 구성하여도 좋다.However, there may be a case where an unused period (a pause period) exists between the start of use of the current user 14 and the end of the use of the past user 14. In order to handle this, the start of use of the current user 14 is counted by authentication through the authentication module 12 and the authentication server 20, and the same method for the end of use of the past user 14 It may be configured to be through authentication of, or by a separate authentication or signal by pressing a switch (not shown).

상기 카운트 결과에 따른 유저(14)별 후속처리, 예컨대 인사관리 중에서 근무일지, 근태관리, 성과, 평가, 급여 등이나, 과금처리 중에서 교통비, 숙박비, 이용료 처리 등은, 처리모듈(32)에 의해 수행될 수 있다. Follow-up processing for each user 14 according to the count result, for example, work diary, time and attendance management, performance, evaluation, salary, etc., among personnel management, transportation expenses, accommodation expenses, and usage fee processing among billing processing, are processed by the processing module 32. Can be done.

<효과><Effect>

예컨대, 공유대상(10)인 공장 컨베이어에 근무하는 근로자(과거의 유저)(14)로부터 다른 근로자(현재의 유저)(14)로 근무교대를 하는 경우에, 현재의 유저(14)가 생체유닛(11)에 착탈식 인증모듈(12)을 체결하고, 상기 인증모듈(12)에 내장된 생체센서(13)에 의해 순시 생체정보를 입력한다. 그러면 상기 인증모듈(12) 내부에서 원본 생체정보와 순시 생체정보 사이의 일치도가 판단되어, 소정 범위 내에 속하면, 생체일치신호가 출력된다. 이 생체일치신호를 입력받은 상기 인증서버(20)는, 인증확인신호를 출력하고, 이는 상기 처리서버(30)에 입력된다. 상기 처리서버(30)는, 카운터(31)에 의해 현재의 서버(14)의 이용 개시가 카운트되고, 이러한 카운트가 모든 유저에 대해 취합됨으로써 유저별 이용실적이 검지된다. 상기 유저별 이용실적에 따라 상기 처리모듈(32)에서 인사나 과금 등의 처리를 행할 수 있게 된다.For example, in the case of a shift from a worker (past user) 14 to another worker (current user) 14 working on a factory conveyor that is the shared object 10, the current user 14 is The detachable authentication module 12 is fastened to (11), and instantaneous biometric information is inputted by the biometric sensor 13 built into the authentication module 12. Then, the degree of correspondence between the original biometric information and the instantaneous biometric information is determined inside the authentication module 12, and if it falls within a predetermined range, a biometric matching signal is output. The authentication server 20 receiving the biometric matching signal outputs an authentication confirmation signal, which is input to the processing server 30. In the processing server 30, the start of use of the current server 14 is counted by the counter 31, and such counts are collected for all users, thereby detecting the usage performance for each user. The processing module 32 can perform processing such as greetings or billing according to the usage performance of each user.

이처럼, 생체인증에 의해 공유대상(10)의 이용실적을 검지하므로, 이동전화번호나 아이디 등의 지식에 의한 유저 감별의 문제점들을 회피하고, 정확하고 간편하게 진정한 유저의 감별이 가능하게 된다. 특히, 인증모듈(12) 내부에서만 생체정보의 일치도가 판단되므로, 생체정보의 외부유출이 전혀 없다. 그리고 일치도 판단 결과는 미리 정의된 신호만 출력되므로, 생체정보의 외부유출이 전혀 없다. In this way, since the usage record of the shared object 10 is detected by biometric authentication, problems of user identification based on knowledge such as mobile phone number or ID are avoided, and it is possible to accurately and easily identify a true user. In particular, since the degree of correspondence of the biometric information is determined only inside the authentication module 12, there is no external leakage of the biometric information. In addition, since only a predefined signal is output as a result of determining the matching degree, there is no leakage of biometric information.

나아가서, 순시 생체정보가 시큐어 메모리에 저장되고, 원본 생체정보가 암호화된 상태로 저장되며, 순시 생체정보가 일치도 판단 이후에 삭제되는 등의 구성에 의해, 해킹시도가 완전히 차단된다.Further, the attempt to hack is completely blocked by configurations such as instantaneous biometric information is stored in a secure memory, original biometric information is stored in an encrypted state, and instantaneous biometric information is deleted after the match degree is determined.

또한, 인증모듈(12)이 착탈식이고, 유저마다 배정된 복수이며, 개인용인 경우에는, 자유도 높은 다양한 공유대상(10)에 접속이 가능하다.In addition, when the authentication module 12 is detachable, is a plurality of assigned to each user, and is for personal use, it is possible to connect to various sharing targets 10 with high degree of freedom.

게다가, 인증모듈(12)에 등록된 원본 생체정보에 대해 인증모듈(12)이 원본 해시정보를 생성해서 인증서버(20)에 등록해 두는 구성을 취하고 있으므로, 등록된 원본 생체정보의 해킹 여부를 판정할 수 있다. 즉, 상기와 같이 차후에 순시 생체정보가 입력되어 원본 생체정보와 비교된 경우에, 인증모듈(12)는 그 비교에 사용된 원본 생체정보의 순시 해시정보를 신규로 생성해서, 인증서버(20)에 보내게 된다. 인증서버(20)는, 미리 등록되어 있던 원본 해시정보와 이번에 전송받은 순시 해시정보를 비교해서, 일치하는 경우에만 해시일치 판정을 하게 된다. 이 해시일치 판정은, 인증모듈(12)에 등록되어 있는 원본 생체정보가 해킹되지 않았다는 증거가 된다. 따라서, 해커가 인증모듈(12)의 원래 유저의 원본 생체정보를 타인의 생체정보로 바꿔치기 한 경우라 하더라도, 그 타인의 순시 생체정보가 입력되어 비교되는 결과의 생체일치신호는, 본 발명에 의하면, 해시정보의 비교에 따라 인증서버(20)에서 해시일치 판정을 받지 못하게 되므로, 도용을 방지할 수 있게 되는 효과가 있다.In addition, since the authentication module 12 generates original hash information for the original biometric information registered in the authentication module 12 and registers it in the authentication server 20, it is possible to check whether the registered original biometric information is hacked. Can be judged. That is, when instantaneous biometric information is subsequently input and compared with the original biometric information as described above, the authentication module 12 newly generates instantaneous hash information of the original biometric information used for the comparison, and the authentication server 20 Will be sent to. The authentication server 20 compares the original hash information registered in advance with the instantaneous hash information transmitted this time, and determines the hash match only when they match. This hash match determination becomes evidence that the original biometric information registered in the authentication module 12 has not been hacked. Therefore, even if the hacker replaces the original biometric information of the original user of the authentication module 12 with the biometric information of another person, the biometric matching signal of the result of inputting and comparing the instantaneous biometric information of the other person is according to the present invention. According to this, since the hash matching determination is not received by the authentication server 20 according to the comparison of the hash information, it is possible to prevent theft.

<물품 트리거 구성><Product trigger configuration>

한편, 사진이나 모형 등에 의해 생체센서(13)를 속여서 부당한 결과를 얻고자 하는 시도가 있을 수 있다. 이런 경우를 방지하기 위해, 생체인식에 추가하여 별도의 조건을 만족하는지를 검지하여, 조건 만족의 경우에만 생체인식을 활성화하도록 하는 구성이 필요한 경우가 있다.On the other hand, there may be an attempt to obtain an unfair result by tricking the biometric sensor 13 by means of a photograph or a model. In order to prevent such a case, in addition to biometrics, there is a case where it is necessary to detect whether a separate condition is satisfied, and to activate biometrics only when the condition is satisfied.

이를 위해, 상기 센서유닛(11)에는, 유저(14)에 의해 소지되는 물품(16)을 검지하여 물품검지신호를 출력하는 물품센서(15)가 구비되어 있고, 상기 모듈내부 처리단계(S40)의 활성화는, 상기 물품검지신호를 트리거로 하여 이루어지도록 구성됨(S30)이 바람직하다.To this end, the sensor unit 11 is provided with an article sensor 15 that detects the article 16 held by the user 14 and outputs an article detection signal, and the module internal processing step (S40) The activation of the product is preferably configured to be performed by triggering the article detection signal (S30).

이로써, 유저(14)의 소지 태그(16), 예컨대 RFID 태그를 RFID 센서가 인식한 경우에만, 또는 예컨대 유저(14)의 소지품(16), 예컨대 회사 뱃지를 이미지 프로세싱 카메라가 인식한 경우에만, 또는 예컨대 유저(14)의 스마트폰 단말(16)의 블루투스 인터페이스를 물품센서의 블루투스 인터페이스에서 페어링하는 경우에만, 상기 모듈내부 처리단계(S40)가 활성화되도록 할 수 있다. 이로써, 생체인식을 우회하려는 시도를 무력화할 수 있다.Thereby, only when the RFID sensor recognizes the user's 14's possession tag 16, such as an RFID tag, or when, for example, the user's 14's possession 16, such as a company badge, is recognized by the image processing camera, Alternatively, for example, only when the Bluetooth interface of the smartphone terminal 16 of the user 14 is paired with the Bluetooth interface of the product sensor, the module internal processing step S40 may be activated. In this way, attempts to bypass biometrics can be neutralized.

<위치 트리거 구성><Position trigger configuration>

또한, 유저(14)가 공유대상(10) 근방에 있어야만 이용이 가능한 경우에는, 위치에 따라 상기 모듈내부 처리단계(S40)의 활성화가 제한되도록 할 필요가 있다.In addition, when the user 14 is available only when the user 14 is in the vicinity of the sharing object 10, it is necessary to limit the activation of the module internal processing step S40 according to the location.

이를 위해, 상기 유저(14)에 의해 소지되는 위치센서(17)의 위치가 상기 공유대상(10) 또는 상기 센서유닛(11)의 위치로부터 소정 범위 내일 때, 상기 위치센서(17)로부터 출력되는 소정의 위치검출신호에 의해, 상기 모듈내부 처리단계(S40)의 활성화가 이루어지도록 구성됨(S30)이 바람직하다.To this end, when the location of the location sensor 17 held by the user 14 is within a predetermined range from the location of the sharing object 10 or the sensor unit 11, the output from the location sensor 17 It is preferable that the module internal processing step (S40) is activated by a predetermined position detection signal (S30).

여기서, 상기 위치센서(17)는, 예컨대 GPS 기능을 가지는 스마트폰 단말일 수 있다. 이로써, 진정한 유저(14)의 위치센서(17)가 소정 범위 내에 없는 경우에는, 생체인증이 이루어지지 않게 되므로, 보안이 강화된다.Here, the location sensor 17 may be, for example, a smartphone terminal having a GPS function. Accordingly, when the position sensor 17 of the true user 14 is not within a predetermined range, biometric authentication is not performed, and security is enhanced.

<장치><device>

본 발명의 장치는, 복수의 유저(14)에 의해 이용되는 공유대상(10)에 대한 유저별 이용실적의 검지장치이다. 본 발명의 장치는, 인증모듈(12)과; 인증서버(20)와; 처리서버(30);가 포함되어 이루어짐을 특징으로 한다.The apparatus of the present invention is an apparatus for detecting a usage record for each user for a shared object 10 used by a plurality of users 14. The apparatus of the present invention includes an authentication module 12 ; An authentication server 20 ; Processing server 30 ; characterized in that it is made.

상기 인증모듈(12)은, 외부에 인증서버(20)가 연결됨과 함께 상기 공유대상(10)의 센서유닛(11)에 연결되어 있고, 내부에 유저(14)의 원본 생체정보가 등록되어 있으며, 신규로 현재의 유저(14)의 순시 생체정보를 입력받아서, 상기 원본 생체정보와 상기 순시 생체정보의 일치도가 소정 범위 내에 속하면, 소정의 생체일치신호가 출력되도록 하는 모듈이다.The authentication module 12 is connected to the sensor unit 11 of the sharing target 10 with the authentication server 20 connected to the outside, and the original biometric information of the user 14 is registered therein. , A module that newly receives instantaneous biometric information of the current user 14 and outputs a predetermined biometric matching signal when the matching degree between the original biometric information and the instantaneous biometric information falls within a predetermined range.

상기 인증서버(20)는, 미리 등록되어 있는 상기 인증모듈(12)로부터 상기 생체일치신호를 입력받으면, 소정의 인증확인신호가 출력되는 서버이다.The authentication server 20 is a server that outputs a predetermined authentication confirmation signal when the biometric matching signal is input from the authentication module 12 registered in advance.

상기 처리서버(30)는, 상기 인증확인신호를 입력받으면, 상기 공유대상(10)에 대한 과거의 유저(14)의 이용 종료를 카운트함과 동시에 현재의 유저(14)의 이용 개시를 카운터함으로써, 유저별 이용실적을 산출하는 서버이다.The processing server 30, upon receiving the authentication confirmation signal, counts the end of use of the user 14 in the past for the sharing object 10 and at the same time counts the start of use of the current user 14. , It is a server that calculates usage performance for each user.

<프로그램><Program>

본 발명의 공유대상에 대한 유저별 이용실적의 검지를 위한 프로그램은, 정보처리기기에 상기 방법의 각 단계를 실행시키기 위한 프로그램을 기록한 정보처리기기로 읽을 수 있는 저장매체에 기록된 프로그램이다.The program for detecting the usage performance of each user for a shared object of the present invention is a program recorded in a storage medium that can be read by an information processing device in which a program for executing each step of the method is recorded in an information processing device.

이상 본 발명의 바람직한 실시예에 대해 설명했지만, 본 발명은, 상기 개시되는 실시예들에 한정되는 것이 아니라, 특허청구범위와 발명의 상세한 설명 및 첨부 도면의 범위 안에서 서로 다른 다양한 형태로 변형하여 구현 실시될 수 있고, 균등한 타 실시예가 가능하며, 이 또한 본 발명의 범위에 속하는 것은 당해 분야에서 통상적 지식을 가진 자에게 당연하며, 단지 실시예들은, 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은, 청구항의 범주에 의해 정의될 뿐이다.Although the preferred embodiments of the present invention have been described above, the present invention is not limited to the disclosed embodiments, but is implemented by modifying in various forms different from within the scope of the claims, the detailed description of the invention, and the accompanying drawings. It can be practiced, and other equivalent embodiments are possible, and it is natural to those of ordinary skill in the art that this also falls within the scope of the present invention, and only the embodiments are intended to make the disclosure of the present invention complete, and the present invention It is provided to completely inform the scope of the invention to those of ordinary skill in the art to which it belongs, and the invention is only defined by the scope of the claims.

본 발명은, 복수의 유저에 의해 이용되는 공유대상에 대한 유저별 이용실적의 검지방법, 장치 및 프로그램에 관한 산업에 이용될 수 있다.The present invention can be used in industries related to a method, apparatus, and program for detecting the usage performance of each user for a shared object used by a plurality of users.

10: 공유대상
11: 센서유닛
12: 인증모듈
13: 생체센서
14: 유저
15: 물품센서
16: 물품
17: 위치센서
20: 인증서버
30: 처리서버
31: 카운터
32: 처리모듈10: What to share
11: sensor unit
12: authentication module
13: biometric sensor
14: user
15: article sensor
16: article
17: position sensor
20: authentication server
30: processing server
31: counter
32: processing module

Claims (8)

복수의 유저에 의해 이용되는 공유대상에 대한 유저별 이용실적의 검지방법으로서,
상기 이용실적의 검지에 이용될 인증모듈이 인증서버에 등록되고, 상기 인증모듈에 유저의 원본 생체정보가 등록됨과 함께, 상기 인증모듈에 의해 상기 원본 생체정보로부터 미리 정해진 방식으로 생성된 원본 해시정보가 상기 인증서버에 등록되는 인증모듈 준비단계와;
상기 공유대상의 센서유닛에 착탈 가능하게 연결되어 있는 상기 인증모듈의 생체센서를 통해, 상기 인증모듈에 신규로 현재의 유저의 순시 생체정보가 입력되는 생체정보 입력단계와;
상기 원본 생체정보와 상기 순시 생체정보가 모두 상기 인증모듈에 구비되어 있고, 또한 외부로 전송되지 않은 상태에서, 상기 인증모듈 내에서 상기 원본 생체정보와 상기 순시 생체정보가 비교되어, 상기 원본 생체정보와 상기 순시 생체정보의 일치도가 소정 범위 내에 속하면, 상기 인증모듈로부터 소정의 생체일치신호가 출력되는 모듈내부 처리단계와;
상기 인증모듈 내에서, 비교에 사용된 상기 원본 생체정보로부터 순시 해시정보가 생성되어, 상기 인증서버에 전송되는 순시 해시정보 생성단계와;
상기 원본 해시정보와 상기 순시 해시정보가 모두 상기 인증서버에 구비되어 있는 상태에서, 상기 인증서버 내에서 상기 원본 해시정보와 상기 순시 해시정보의 비교 결과 일치되고, 또한 상기 인증서버가 상기 생체일치신호를 입력받으면, 상기 인증서버로부터 소정의 인증확인신호가 출력되는 인증확인 처리단계와;
상기 인증확인신호를 입력받은 처리서버에서, 상기 유저의 이용실적의 카운트를 포함하는 미리 정해진 처리를 수행하는 이용실적 검지단계;
가 포함되어 이루어짐을 특징으로 하는 공유대상에 대한 유저별 이용실적의 검지방법.As a method of detecting the usage performance of each user for a shared object used by a plurality of users,
Original hash information generated in a predetermined manner from the original biometric information by the authentication module while the authentication module to be used for detecting the usage record is registered in the authentication server, and the user's original biometric information is registered in the authentication module An authentication module preparation step of being registered in the authentication server;
A biometric information input step of newly inputting instantaneous biometric information of a current user to the authentication module through a biosensor of the authentication module detachably connected to the sensor unit of the sharing object;
When both the original biometric information and the instantaneous biometric information are provided in the authentication module and are not transmitted to the outside, the original biometric information and the instantaneous biometric information are compared within the authentication module, and the original biometric information A module internal processing step of outputting a predetermined biometric matching signal from the authentication module when the matching degree between the instantaneous biometric information and the instantaneous biometric information falls within a predetermined range;
An instantaneous hash information generating step in the authentication module, generating instantaneous hash information from the original biometric information used for comparison, and transmitting it to the authentication server;
In a state in which both the original hash information and the instantaneous hash information are provided in the authentication server, the comparison result of the original hash information and the instantaneous hash information is matched in the authentication server, and the authentication server provides the biometric matching signal An authentication confirmation processing step of outputting a predetermined authentication confirmation signal from the authentication server upon receiving the input;
A usage record detection step of performing a predetermined process including a count of the usage record of the user in the processing server receiving the authentication confirmation signal;
A method of detecting the usage performance of each user for a shared object, characterized in that it includes. 청구항 1에 있어서,
상기 모듈내부 처리단계에 있어서, 상기 원본 생체정보 및 상기 순시 생체정보는, 상기 인증모듈 내부에서만 읽기 가능한 시큐어 메모리에 로딩된 상태에서, 상기 일치도 판단이 수행됨
을 특징으로 하는 공유대상에 대한 유저별 이용실적의 검지방법.The method according to claim 1,
In the module internal processing step, the matching degree is determined while the original biometric information and the instantaneous biometric information are loaded into a secure memory that can be read only inside the authentication module.
A method of detecting usage performance for each user for a shared object, characterized in that. 청구항 1 또는 청구항 2에 있어서,
상기 원본 생체정보는, 암호화된 상태로 저장되어 있다가, 상기 모듈내부 처리단계에 있어서의 상기 일치도 판단 직전에 복호화되어 처리됨
을 특징으로 하는 공유대상에 대한 유저별 이용실적의 검지방법.The method according to claim 1 or 2,
The original biometric information is stored in an encrypted state, and then decrypted and processed immediately before the matching degree in the processing step inside the module is determined.
A method of detecting usage performance for each user for a shared object, characterized in that. 청구항 1 또는 청구항 2에 있어서,
상기 순시 생체정보는, 상기 일치도 판단 직후에 복구 불가능하게 완전삭제
을 특징으로 하는 공유대상에 대한 유저별 이용실적의 검지방법.The method according to claim 1 or 2,
The instantaneous biometric information is completely deleted irrecoverably immediately after the determination of the matching degree
A method of detecting usage performance for each user for a shared object, characterized in that. 청구항 1 또는 청구항 2에 있어서,
상기 센서유닛에는, 유저에 의해 소지되는 물품을 검지하여 물품검지신호를 출력하는 물품센서가 구비되어 있고,
상기 모듈내부 처리단계의 활성화는, 상기 물품검지신호를 트리거로 하여 이루어짐
을 특징으로 하는 공유대상에 대한 유저별 이용실적의 검지방법.The method according to claim 1 or 2,
The sensor unit is provided with an article sensor that detects an article held by a user and outputs an article detection signal,
The activation of the processing step inside the module is performed by triggering the article detection signal.
A method of detecting usage performance for each user for a shared object, characterized in that. 청구항 1 또는 청구항 2에 있어서,
상기 유저에 의해 소지되는 위치센서의 위치가 상기 공유대상 또는 상기 센서유닛의 위치로부터 소정 범위 내일 때, 상기 위치센서로부터 출력되는 소정의 위치검출신호에 의해, 상기 모듈내부 처리단계의 활성화가 이루어지도록 구성됨
을 특징으로 하는 공유대상에 대한 유저별 이용실적의 검지방법.The method according to claim 1 or 2,
When the location of the location sensor held by the user is within a predetermined range from the location of the sharing object or the sensor unit, the module internal processing step is activated by a predetermined location detection signal output from the location sensor. Constructed
A method of detecting usage performance for each user for a shared object, characterized in that. 복수의 유저에 의해 이용되는 공유대상에 대한 유저별 이용실적의 검지장치로서,
외부에 인증서버가 연결됨과 함께, 일측은 상기 공유대상의 센서유닛에 착탈 가능하게 연결되어 있고, 타측은 생체센서에 연결되어 있으며, 내부에 유저의 원본 생체정보가 등록되어 구비되어 있고, 상기 원본 생체정보로부터 미리 정해진 방식으로 생성한 원본 해시정보를 인증서버에 등록해 놓은 상태에서, 상기 생체센서를 통해 신규로 현재의 유저의 순시 생체정보를 입력받음으로써, 상기 원본 생체정보와 상기 순시 생체정보가 모두 내부에 구비되어 있고, 외부로 전송되지 않도록 하는 상태에서, 내부에서 상기 원본 생체정보와 상기 순시 생체정보가 비교되도록 하여, 상기 원본 생체정보와 상기 순시 생체정보의 일치도가 소정 범위 내에 속하면, 소정의 생체일치신호가 출력되는 한편, 비교에 사용된 상기 원본 생체정보로부터 순시 해시정보가 생성되어, 상기 인증서버에 전송되도록 하는 인증모듈과;
상기 인증모듈로부터 상기 원본 해시정보를 등록받은 상태에서, 미리 등록되어 있는 상기 인증모듈로부터 상기 생체일치신호와 함께 상기 순시 해시정보를 받아서, 상기 원본 해시정보와 상기 순시 해시정보가 모두 상기 인증서버에 구비되어 있는 상태에서, 상기 인증서버 내에서 상기 원본 해시정보와 상기 순시 해시정보가 비교되어, 일치하는 경우에 해시일치 판정이 이루어짐과 함께 소정의 인증확인신호가 출력되는 인증서버와;
상기 인증확인신호를 입력받으면, 상기 유저의 이용실적의 카운트를 포함하는 미리 정해진 처리를 수행하는 처리서버;
가 포함되어 이루어짐을 특징으로 하는 공유대상에 대한 유저별 이용실적의 검지장치.As a device for detecting the usage performance of each user for a shared object used by a plurality of users,
With the authentication server connected to the outside, one side is detachably connected to the sensor unit of the sharing target, the other side is connected to the biometric sensor, and the original biometric information of the user is registered and provided inside, and the original In a state in which original hash information generated from biometric information in a predetermined manner is registered in the authentication server, instantaneous biometric information of the current user is newly input through the biosensor, so that the original biometric information and the instantaneous biometric information Is provided inside and is not transmitted to the outside, so that the original biometric information and the instantaneous biometric information are compared inside, so that if the matching degree between the original biometric information and the instantaneous biometric information falls within a predetermined range, , An authentication module for outputting a predetermined biometric matching signal, generating instantaneous hash information from the original biometric information used for comparison, and transmitting it to the authentication server;
In a state in which the original hash information is registered from the authentication module, the instantaneous hash information is received together with the biometric matching signal from the previously registered authentication module, and both the original hash information and the instantaneous hash information are stored in the authentication server. while it is provided, the authentication server is that the instantaneous hash information and the information compared to the original hash in, that a given authentication signal output with a match determination is yirueojim hash if a matching authentication server;
A processing server that, upon receiving the authentication confirmation signal, performs a predetermined process including a count of the user's usage record;
A device for detecting the usage performance of each user for the target to be shared, characterized in that it includes. 공유대상에 대한 유저별 이용실적의 검지를 위한 프로그램으로서,
정보처리기기에 청구항 1 또는 청구항 2에 기재된 방법의 각 단계를 실행시키기 위한 프로그램을 기록한, 정보처리기기로 읽을 수 있는 저장매체에 기록된 프로그램.As a program for detecting the usage performance of each user for the shared object,
A program recorded on a storage medium readable by an information processing device, in which a program for executing each step of the method according to claim 1 or 2 is recorded on an information processing device.
KR1020200040882A 2019-05-10 2020-04-03 Method, apparatus and program for detection of usage by users for shared object KR20200130104A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
PCT/KR2020/005124 WO2020231027A1 (en) 2019-05-10 2020-04-16 Method for detecting each user's record of use of shared object, device therefor, and program therefor

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20190055278 2019-05-10
KR1020190055278 2019-05-10

Publications (1)

Publication Number Publication Date
KR20200130104A true KR20200130104A (en) 2020-11-18

Family

ID=73697769

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200040882A KR20200130104A (en) 2019-05-10 2020-04-03 Method, apparatus and program for detection of usage by users for shared object

Country Status (1)

Country Link
KR (1) KR20200130104A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022075601A1 (en) 2020-10-08 2022-04-14 엘티소재주식회사 Heterocyclic compound and organic light-emitting device comprising same

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101783555B1 (en) 2016-09-26 2017-10-10 (주)에이티솔루션즈 Method for Calling a Current Driver of Sharing Car

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101783555B1 (en) 2016-09-26 2017-10-10 (주)에이티솔루션즈 Method for Calling a Current Driver of Sharing Car

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022075601A1 (en) 2020-10-08 2022-04-14 엘티소재주식회사 Heterocyclic compound and organic light-emitting device comprising same

Similar Documents

Publication Publication Date Title
AU2021209269B2 (en) Digital identification system
US12017613B2 (en) System and method for wirelessly rostering a vehicle
US11405779B2 (en) Vehicular communication of emergency information to first responders
US10059358B2 (en) Method and system for preventing shopping cart theft
US20160082926A1 (en) Vehicle occupant authentication system
US11456876B2 (en) Virtual credentials and licenses
NL2019698B1 (en) Authentication of a person using a virtual identity card
US10291611B2 (en) Confidential information storing method, information processing terminal, and computer-readable recording medium
CN103971039B (en) Access control system and method with GPS location verification
US9380042B2 (en) Method for operating a network device
KR20200130104A (en) Method, apparatus and program for detection of usage by users for shared object
GB2451814A (en) Scheme for authenticating a user, wherein data required to complete authentication is only released from a server if a key can been authenticated
KR102199138B1 (en) Method, apparatus and program for user authentication
US8316050B2 (en) Identification and authorization system
WO2020231027A1 (en) Method for detecting each user&#39;s record of use of shared object, device therefor, and program therefor
JP2019215710A (en) Car sharing system
US11011049B2 (en) Safety assistance on vehicle test ride
EP3142064A1 (en) Virtual credentials and licenses
JP2004145500A (en) Lock release method and system
JP6573941B2 (en) Car sharing system
KR20130139205A (en) System and method for authorizing payment
JP2023128099A (en) Terminal device, external apparatus, communication system, program, and communication control method
WO2022097028A1 (en) Device and method for registering a user
KR20210077152A (en) Indication card system and method
CN115123110A (en) Method, computing unit and system for monitoring the interior of a passenger compartment

Legal Events

Date Code Title Description
E601 Decision to refuse application