본 발명은 인증 비콘을 이용하여 스마트폰 이용자간 거래 상대방을 검증하는 방법 및 시스템에 관한 것이다.The present invention relates to a method and system for verifying a transaction counterparty between smartphone users using an authentication beacon.
최근, 스마트폰을 소지한 사람들간에 모바일 앱을 기반으로 돈을 주고 받거나 가상 아이템이나 사진이나 파일을 주고 받을 수 있게 하는 다양한 온라인 서비스가 활성화되고 있다.Recently, various online services have been activated that allow people with smartphones to exchange money, virtual items, photos, or files based on mobile apps.
그러나 종래 기술은 모바일앱에 가입한 거래 상대방의 아이디를 알고 있어야 거래가 개시될 수 있거나, 계좌번호, 이메일, 핸드폰번호와 같이 적어도 해당 거래 상대방에 상응하는 거래매체별 또는 서비스별 개인 식별정보가 있어야 거래가 개시될 수 있다. 바로 코 앞에 사람이 있음에도 불구하고 원격지에 있는 사람과 동일하게 거래 상대방의 식별 정보를 확인해야 거래가 가능하다는 불편함이 있다.However, in conventional technology, a transaction can be initiated only if the ID of the counterparty who has registered for the mobile app is known, or at least the corresponding transaction medium or service-specific personal identification information, such as account number, email, or mobile phone number, is available for the transaction. There is an inconvenience in that the transaction can be initiated only if the identification information of the counterparty is confirmed in the same way as for a person who is remotely located, even though the person is right in front of you.
또한 인접 거리에 있는 사람들간의 식별정보 없이 정보를 주고 받기 위해서 무선주파수(BEACON, Bluetooth, WIFI 등)의 브로드캐스팅 기능을 이용하는 기술이 이용되고 있지만, 브로드캐스팅 메시지 특성상 거래 상대방의 정보가 아닌 거래단말 기기 정보가 나열되어 거래 서비스에서 개인의 식별값으로 직접 활용하기는 어렵다.In addition, a technology that uses the broadcasting function of radio frequencies (BEACON, Bluetooth, WIFI, etc.) to exchange information without identifying information between people in the vicinity is being used. However, due to the nature of broadcast messages, information about transaction terminal devices, not information about the transaction counterparty, is listed, making it difficult to directly use it as an individual's identification value in transaction services.
특히 두 개 이상의 단말에서 동일한 식별값으로 다른 내용으로 메시지값을 브로드캐스팅 하는 경우(예를 들어 BLE의 경우 동일 UUID 값에 다른 Major나 Minor 값을 보내는 경우), 브로드캐스팅 된 메시지를 수신한 쪽에서는 어떤 단말기에서 보내온 값이 진짜인지를 확인할 수 없다.In particular, when two or more terminals broadcast message values with different contents using the same identification value (for example, in the case of BLE, when different Major or Minor values are sent with the same UUID value), the receiver of the broadcasted message cannot verify which terminal sent the real value.
따라서 인접 거리에 위치한 거래자간 스마트폰을 이용하여 거래를 시행하는데 있어서 거래 상대방의 식별정보를 추가로 요구하거나 입력하지 하지 않으면서도 거래가 가능하고, 무선주파수로 브로드캐스팅되는 거래에 참여하더라도 해당 거래 당사자를 확인한 후 거래가 이루어 질 수 있도록 하는 모바일 거래 당사자 확인에 관한 방법이 요구된다.Therefore, a method for mobile transaction party verification is required that enables transactions between nearby traders using smartphones without requiring additional request or input of identification information of the trading partner, and that enables transactions to be completed after verifying the relevant trading party even when participating in a transaction broadcasted via radio frequency.
본 발명은 무선 인증 비콘 기술을 이용하여 인접 거리에 위치한 거래자간 스마트폰을 이용하여 거래를 개시하는데 있어서 거래 상대방의 식별정보를 추가로 요구하지 하지 않으면서도 거래자 정보를 확인할 수 있는 거래자 확인 방법 및 시스템을 제공하기 위한 것이다.The present invention provides a method and system for verifying trader information, which can verify trader information without additionally requesting identification information of the trading partner when initiating a transaction using a smartphone between traders located in close proximity, by using wireless authentication beacon technology.
보다 상세하게는 인접 거리에서 무선주파수로 브로드캐스팅되는 거래 참여자들의 메시지가 진짜인지 아닌지를 확인하고 해당 메시지를 생성한 사람의 정보로 전환하여 거래상대방이 안전하고 편리하게 인접 거리에서 모바일 기반으로 거래자를 선택한 후 거래가 이루어지게 하는 인증 방법 및 시스템을 제공하기 위한 것이다.More specifically, the purpose is to provide an authentication method and system that verifies whether messages of transaction participants broadcasted via radio frequency in a nearby area are genuine or not and converts them into information about the person who created the message, thereby allowing a transaction to be made after a transaction is made by selecting a transaction partner in a nearby area on a mobile basis safely and conveniently.
본 발명의 일 측면에 따르면, 수신자의 식별값과 인증값을 탑재하여 근거리무선통신 기술을 이용하여 수신자의 정보를 발송하는 모듈이 탑재되고, 수신자의 모바일 기기에 설치되고, 상기 수신자의 식별값과 인증값을 근거리무선통신 메시지에 탑재한 후 발송하는 수신자 모바일 에이젼트; 발신자의 모바일 기기에 설치되고, 상기 수신자의 근거리 무선통신 메시지를 획득하며, 상기 수신자 식별값과 인증값을 포함하는 수신자 정보확인 요청 메시지를 생성하여 서버에 질의하는 발신자 모바일 에이전트; 및 상기 발신자 모바일 에이전트로부터 상기 수신자 정보확인 요청 요청 메시지가 수신되는 경우, 상기 수신자 식별값에 각각 대응되는 검증용 인증 정보를 생성하여 수신한 인증값과 일치 여부를 대조함으로써 상기 수신자의 진위 여부를 판별하고 수신자의 관련 정보를 발신자에게 전달하는 인증 시스템이 제공된다.According to one aspect of the present invention, there is provided a receiver mobile agent, which is installed in a mobile device of a receiver and which transmits information of the receiver using a short-range wireless communication technology by loading an identification value and an authentication value of the receiver, and which loads the identification value and the authentication value of the receiver into a short-range wireless communication message and then sends it; a sender mobile agent, which is installed in a mobile device of a sender and obtains the short-range wireless communication message of the receiver, and generates a recipient information verification request message including the recipient identification value and the authentication value and queries the server; and an authentication system which, when the recipient information verification request message is received from the sender mobile agent, generates verification authentication information corresponding to each of the recipient identification values and compares it with the received authentication value to determine whether the recipient is genuine and transmits related information of the recipient to the sender.
일 실시예에서, 상기 근거리 통신 모듈은 비콘 통신 모듈이고,In one embodiment, the short-range communication module is a beacon communication module,
상기 수신자 모바일 에이젼트는, 해당 수신자의 모바일 기기에서 사용 가능한 기기 식별 정보 및 상기 기기 인증 정보를 비콘 메시지에 삽입하여 무선 브로드캐스팅(wireless broadcasting)할 수 있다.The above recipient mobile agent can wirelessly broadcast a beacon message by inserting device identification information and device authentication information available on the recipient's mobile device into the beacon message.
일 실시예에서, 상기 수신자 식별 정보 및 인증 정보는, 상기 비콘 메시지에서 비콘 고유값인 UUID가 삽입되는 데이터 필드 영역에 뒤따르는 메이저(Major) 필드 및 마이너(Minor) 필드 중 적어도 하나에 삽입될 수 있다.In one embodiment, the recipient identification information and authentication information may be inserted into at least one of the Major field and the Minor field following the data field area in which the UUID, which is a beacon unique value, is inserted in the beacon message.
이때, 상기 수신자 식별정보 및 인증 정보가 상기 삽입될 필드 영역의 사이즈를 초과하는 경우, 상기 수신자 및 인증 정보는 상기 삽입될 필드 영역의 사이즈를 초과하지 않는 값으로 변환 처리되어 상기 비콘 메시지에 삽입될 수 있다.At this time, if the recipient identification information and authentication information exceed the size of the field area to be inserted, the recipient and authentication information may be converted into a value that does not exceed the size of the field area to be inserted and inserted into the beacon message.
일 실시예에서, 상기 발신자 에이전트는,In one embodiment, the sender agent:
특정 애플리케이션 서비스를 실행하는 앱의 구동에 따라 앱 사용자에 관한 인증을 수행하고, 상기 비콘 메시지를 통해서 상기 수신자 식별 정보 및 상기 수신자 인증 정보가 수신되는 경우, 상기 수신자 확인 요청 메시지에 적어도 상기 발신자의 정보를 포함하되 상기 발신자 인증 정보, 상기 발신자 식별 정보, 상기 발신자 모바일 기기 식별 정보 중 적어도 하나를 더 포함하여 상기 인증 서버로 전송할 수 있다.When performing authentication on an app user based on the operation of an app that executes a specific application service, and when the recipient identification information and the recipient authentication information are received via the beacon message, the recipient confirmation request message may include at least the sender's information, but may also include at least one of the sender authentication information, the sender identification information, and the sender mobile device identification information, and transmit the message to the authentication server.
일 실시예에서, 상기 모바일 에이전트는,In one embodiment, the mobile agent:
상기 비콘 메시지의 수신 세기 또는 감도에 기초하여, 상기 수신자 모바일 기기와 상기 발신자 모바일 기기 간의 거리가 사전 지정된 거리 이내에 있는 것으로 판별되는 경우에 한하여 상기 수신자 확인 요청 메시지를 상기 인증 서버로 전송할 수 있다.Based on the reception strength or sensitivity of the beacon message, the recipient verification request message can be transmitted to the authentication server only when it is determined that the distance between the recipient mobile device and the sender mobile device is within a pre-specified distance.
일 실시예에서, 상기 발신자 및 수신자 모바일 에이전트는,In one embodiment, the sender and recipient mobile agents,
상기 앱 사용자 인증이 완료됨에 따라 획득되는 사용자 토큰을 상기 사용자 인증 정보로서 대체하여 사용하거나, 기기내에서 사전에 인증서버와 동일하게 정의된 인증값을 생성하여 사용하거나, 상기 기기 인증 정보의 수신에 따라 신규로 생성한 사용자 인증값을 상기 사용자 인증 정보로서 사용할 수 있다.The user token obtained upon completion of the above app user authentication can be used as the user authentication information, or an authentication value defined in advance within the device identically to the authentication server can be created and used, or a user authentication value newly created upon receipt of the device authentication information can be used as the user authentication information.
일 실시예에서, 상기 인증 서버는,In one embodiment, the authentication server:
상기 수신자 확인 요청 메시지가 수신된 경우, 상기 수신자 식별정보에 대응하는 상기 수신자의 검증용 인증 정보를 생성하고, 상기 수신자 검증용 인증 정보와 상기 수신자 인증 정보가 일치하는 경우 수신자와 관련된 정보를 발신자에게 보낸다.When the above recipient verification request message is received, the recipient's verification authentication information corresponding to the recipient identification information is generated, and if the recipient verification authentication information and the recipient authentication information match, information related to the recipient is sent to the sender.
본 발명인 인증 비콘을 이용한 인접 거리내 스마트폰 이용자간 거래 상대방 검증 시스템의 일 실시예에 따르면, 거래 요청자의 스마트폰에 설치되고, 상기 거래 요청자의 식별값과 인증값을 포함하는 거래 요청자의 정보를 발송하는 근거리 무선 통신 모듈이 탑재되며, 인접 거리에 위치한 거래 상대방이 상기 거래 요청자 정보를 인식하고 수신하여 직접 거래를 체결하도록 비콘 메시지를 발송하는 거래 요청자 모바일 에이전트; 거래 수락자의 스마트폰에 설치되고, 인접 거리에 위치한 상기 거래 요청자의 비콘 메시지를 획득하며, 상기 거래 요청자의 식별값과 인증값을 포함하는 거래 요청자 정보확인 요청 메시지를 생성하여 발송하는 거래 수락자 모바일 에이전트; 및 상기 거래 수락자 모바일 에이전트로부터 상기 거래 요청자 정보확인 요청 메시지가 수신되는 경우, 상기 거래 요청자 정보확인 요청 메시지에 포함된 상기 거래 요청자의 식별값 및 인증값에 대응되는 검증용 인증값을 생성하고, 상기 거래 요청자 정보확인 요청 메시지에 포함된 상기 거래 요청자의 식별값 및 인증값과 상기 생성된 검증용 인증값 간의 일치 여부를 대조함으로써 상기 거래 요청자의 진위 여부를 판별하고, 상기 거래 요청자의 식별값 및 인증값과 상기 검증용 인증값이 일치하는 경우 상기 거래 요청자와 관련된 거래 요청자 정보를 상기 거래 수락자에게 전달하는 서버; 를 포함하는 것을 특징으로 한다.According to one embodiment of a system for verifying a counterparty of a transaction between smartphone users within a close proximity using an authentication beacon of the present invention, the system comprises: a mobile agent of a transaction requester, which is installed in a smartphone of a transaction requester and is equipped with a short-range wireless communication module that transmits information of a transaction requester including an identification value and an authentication value of the transaction requester, and which transmits a beacon message so that a counterparty located within a close proximity recognizes and receives the information of the transaction requester and directly concludes a transaction; a mobile agent of a transaction acceptor, which is installed in a smartphone of a transaction acceptor, and which obtains the beacon message of the transaction requester located within a close proximity, and generates and transmits a transaction requester information confirmation request message including an identification value and an authentication value of the transaction requester; And when the transaction requestor information verification request message is received from the transaction acceptor mobile agent, a server is characterized by including: a server which generates a verification authentication value corresponding to the identification value and authentication value of the transaction requestor included in the transaction requestor information verification request message, compares whether the identification value and authentication value of the transaction requestor included in the transaction requestor information verification request message and the generated verification authentication value match, thereby determining whether the transaction requestor is authentic; and if the identification value and authentication value of the transaction requestor and the verification authentication value match, transmits transaction requestor information related to the transaction requestor to the transaction acceptor;
본 발명의 일 실시예에 따르면, 상기 거래 요청자 모바일 에이전트는, 상기 거래 요청자의 서비스 식별값, 기기 식별값, 기기 인증값을 비콘 메시지에 실어 외부로 송출할 수 있다.According to one embodiment of the present invention, the transaction requester mobile agent can transmit the transaction requester's service identification value, device identification value, and device authentication value to the outside by including them in a beacon message.
본 발명의 일 실시예에 따르면, 상기 서비스 식별값은 상기 거래 요청자 모바일 에이전트에 의해 서비스되는 특정 애플리케이션 서비스를 식별할 수 있도록 하는 식별값이고, 상기 기기 식별값은 상기 거래 요청자 모바일 에이전트를 식별할 수 있도록 하는 식별값이며, 상기 기기 인증값은 상기 거래 요청자 모바일 에이전트가 보낸 메시지가 위변조되지 않은 정당한 메시지임을 확인할 수 있도록 하는 인증값일 수 있다.According to one embodiment of the present invention, the service identification value may be an identification value that can identify a specific application service serviced by the transaction requester mobile agent, the device identification value may be an identification value that can identify the transaction requester mobile agent, and the device authentication value may be an authentication value that can confirm that a message sent by the transaction requester mobile agent is a legitimate message that has not been falsified.
본 발명의 일 실시예에 따르면, 상기 비콘 메시지는 UUID의 메이저(Major) 필드값과 마이너(Minor) 필드값을 포함하며, 비콘 UUID 값은 서비스 식별값으로 사용되고, 메이저 필드값은 상기 거래 요청자 모바일 에이전트를 식별하는 기기 식별값으로 사용되고, 마이너 필드값은 상기 거래 요청자 모바일 에이전트가 보낸 메시지를 확인하는 기기 인증값으로 사용될 수 있다.According to one embodiment of the present invention, the beacon message includes a major field value and a minor field value of a UUID, and the beacon UUID value is used as a service identification value, the major field value is used as a device identification value that identifies the transaction requester mobile agent, and the minor field value can be used as a device authentication value that verifies a message sent by the transaction requester mobile agent.
본 발명의 일 실시예에 따르면, 상기 거래 수락자 모바일 에이전트는, 상기 거래 거래 수락자 모바일 에이전트의 구동시, 인접 거리에 위치하는 하나 이상의 거래 요청자의 비콘 메시지를 수신하고, 각각의 거래 요청자의 식별값과 인증값을 포함하는 하나 이상의 상기 거래 요청자 정보확인 요청 메시지를 생성하여 상기 서버로 발송할 수 있다.According to one embodiment of the present invention, when the transaction acceptor mobile agent is operated, the transaction acceptor mobile agent can receive a beacon message of one or more transaction requesters located in an adjacent distance, and generate one or more transaction requester information confirmation request messages including an identification value and an authentication value of each transaction requester and send the result to the server.
본 발명의 일 실시예에 따르면, 상기 서버는, 하나 이상의 상기 거래 요청자 정보확인 요청 메시지를 검증한 후 인증값이 일치하는 거래 요청자의 정보만을 상기 거래 수락자 모바일 에이전트에 전송할 수 있다.According to one embodiment of the present invention, the server may, after verifying one or more of the transaction requester information confirmation request messages, transmit only the information of the transaction requester whose authentication value matches to the transaction acceptor mobile agent.
본 발명의 일 실시예에 따르면, 상기 거래 수락자 모바일 에이전트는, 상기 서버로부터 전송받은 인증값이 일치된 하나 이상의 거래 요청자 정보를 목록으로 나열하며, 상기 거래 수락자가 상기 목록을 확인한 후 하나의 거래 요청자를 선택할 수 있도록 표시할 수 있다.According to one embodiment of the present invention, the transaction acceptor mobile agent can list one or more transaction requester information matching the authentication value transmitted from the server, and display the list so that the transaction acceptor can select one transaction requester after checking the list.
본 발명의 일 실시예에 따르면, 상기 거래 수락자에 의한 상기 거래 요청자가 선택된 후, 상기 거래 수락자가 필요로 하는 거래 사항이 입력되어 상기 서버로 해당 거래 사항과 관련된 거래 체결 요청이 전송될 수 있다.According to one embodiment of the present invention, after the transaction requester is selected by the transaction acceptor, transaction details required by the transaction acceptor may be input and a transaction execution request related to the transaction details may be transmitted to the server.
본 발명의 일 실시예에 따르면, 상기 거래 사항은, 금액 송금, 메시지, 사진, 입장권, 티켓, 명함, 신분증, 사용자와 연계된 결제카드 중 선택되는 어느 하나 이상일 수 있다.According to one embodiment of the present invention, the transaction information may be at least one selected from among a remittance of money, a message, a photo, an admission ticket, a ticket, a business card, an identification card, and a payment card linked to a user.
본 발명의 일 실시예에 따르면, 상기 서버로 상기 거래 체결 요청이 전송될 때, 상기 거래 체결 요청과 관련된 인증값이 동시에 전송될 수 있다.According to one embodiment of the present invention, when the transaction execution request is transmitted to the server, an authentication value related to the transaction execution request may be transmitted simultaneously.
본 발명의 일 실시예에 따르면, 상기 인접 거리에 위치하는 하나 이상의 거래 요청자의 비콘 메시지 수신은, 사전에 지정된 감도 이상의 인접 거리에 위치한 거래 요청자의 비콘 메시지만을 수신하여 서버로 발송하며, 상기 서버는, 하나 이상의 검증된 인증값에 따른 거래 요청자의 정보 중 상기 사전에 지정된 감도 이상의 인접 거리에 위치한 거래 요청자의 정보만을 상기 거래 수락자 모바일 에이전트에 전송하며, 상기 거래 수락자 모바일 에이전트는 상기 사전에 지정된 감도 이상의 인접 거리에 위치한 거래 요청자의 정보만을 표시되도록 할 수 있다.According to one embodiment of the present invention, the reception of beacon messages of one or more transaction requesters located at the adjacent distance may be performed by receiving only beacon messages of transaction requesters located at an adjacent distance greater than or equal to a pre-specified sensitivity and transmitting them to a server, and the server may transmit only information of transaction requesters located at an adjacent distance greater than or equal to the pre-specified sensitivity among information of transaction requesters based on one or more verified authentication values to the transaction acceptor mobile agent, and the transaction acceptor mobile agent may display only information of transaction requesters located at an adjacent distance greater than or equal to the pre-specified sensitivity.
본 발명인 인증 비콘을 이용한 인접 거리내 스마트폰 이용자간 거래 상대방 검증 방법의 일 실시예에 따르면, 거래 요청자의 스마트폰에 설치된 거래 요청자 모바일 에이전트가 상기 거래 요청자의 식별값과 인증값을 포함하는 거래 요청자의 정보를 비콘 메시지를 통해 근거리 무선 통신으로 발송하는 단계; 거래 수락자의 스마트폰에 설치된 거래 수락자 모바일 에이전트가 구동되는 단계; 상기 거래 수락자 모바일 에이전트가 인접 거리에 위치한 상기 거래 요청자의 상기 비콘 메시지를 수신하는 단계; 상기 거래 수락자 모바일 에이전트가 상기 수신된 거래 요청자의 비콘 메시지를 파싱하여 상기 거래 요청자의 식별값과 인증값을 포함하는 거래 요청자 정보확인 요청 메시지를 생성하고 서버로 전송하는 단계; 상기 서버가 전송된 상기 거래 요청자 정보확인 요청 메시지를 검증하여 상기 거래 요청자 및 상기 거래 수락자의 인증값을 검증하는 단계; 검증이 완료된 상기 거래 요청자의 정보를 상기 거래 수락자 모바일 에이전트로 전송하는 단계; 상기 거래 수락자 모바일 에이전트를 통해 상기 거래 요청자가 선택되고 거래 사항이 입력되어, 상기 서버로 거래 체결 요청이 전송되는 단계; 상기 서버가 상기 거래 수락자 모바일 에이전트로부터 수신된 상기 거래 체결 요청을 검증하여 해당 거래를 체결 및 완료하고, 거래 완료 통지를 상기 거래 요청자 모바일 에이전트 및 상기 거래 수락자 모바일 에이전트에 통지하는 단계; 를 포함하는 것을 특징으로 한다.According to one embodiment of a method for verifying a counterparty of a transaction between smartphone users within a close proximity using an authentication beacon of the present invention, the method comprises the steps of: a transaction requester mobile agent installed in a smartphone of a transaction requester sending information of a transaction requester including an identification value and an authentication value of the transaction requester via a beacon message through short-range wireless communication; a transaction acceptor mobile agent installed in a smartphone of a transaction acceptor running; a step in which the transaction acceptor mobile agent receives the beacon message of the transaction requester located within a close proximity; a step in which the transaction acceptor mobile agent parses the received beacon message of the transaction requester to generate a transaction requester information confirmation request message including an identification value and an authentication value of the transaction requester and transmits the message to a server; a step in which the server verifies the transmitted transaction requester information confirmation request message to verify the authentication values of the transaction requester and the transaction acceptor; a step in which the information of the transaction requester, for which verification has been completed, is transmitted to the transaction acceptor mobile agent; a step in which the transaction requester is selected through the transaction acceptor mobile agent, transaction details are entered, and a transaction execution request is transmitted to the server; The method is characterized by including a step in which the server verifies the transaction conclusion request received from the transaction acceptor mobile agent, concludes and completes the transaction, and notifies the transaction completion notification to the transaction requestor mobile agent and the transaction acceptor mobile agent.
본 발명의 일 실시예에 따르면, 상기 서버가 전송된 상기 거래 요청자 정보확인 요청 메시지를 검증하여 상기 거래 요청자 및 상기 거래 수락자의 인증값을 검증하는 단계에서, 상기 서버는, 상기 거래 요청자 정보확인 요청 메시지에 포함된 상기 거래 요청자의 식별값 및 인증값에 대응되는 검증용 인증값을 생성하고, 상기 거래 요청자 정보확인 요청 메시지에 포함된 상기 거래 요청자의 식별값 및 인증값과 상기 생성된 검증용 인증값 간의 일치 여부를 대조함으로써 상기 거래 요청자의 진위 여부를 판별할 수 있다.According to one embodiment of the present invention, in the step of verifying the transaction requester information confirmation request message transmitted by the server to verify the authentication values of the transaction requester and the transaction acceptor, the server generates a verification authentication value corresponding to the identification value and authentication value of the transaction requester included in the transaction requester information confirmation request message, and compares whether the identification value and authentication value of the transaction requester included in the transaction requester information confirmation request message match with the generated verification authentication value, thereby determining whether the transaction requester is authentic.
본 발명의 일 실시예에 따르면, 검증이 완료된 상기 거래 요청자의 정보를 상기 거래 수락자 모바일 에이전트로 전송하는 단계에서, 상기 서버는, 상기 거래 요청자의 식별값 및 인증값과 상기 검증용 인증값이 일치하는 경우 상기 거래 요청자와 관련된 거래 요청자 정보를 상기 거래 수락자에게 전달할 수 있다.According to one embodiment of the present invention, in the step of transmitting the information of the transaction requester for which verification has been completed to the transaction acceptor mobile agent, the server may transmit the transaction requester information related to the transaction requester to the transaction acceptor if the identification value and authentication value of the transaction requester and the authentication value for verification match.
본 발명의 일 실시예에 따르면, 거래 요청자의 스마트폰에 설치된 거래 요청자 모바일 에이전트가 상기 거래 요청자의 식별값과 인증값을 포함하는 거래 요청자 정보를 비콘 메시지를 통해 근거리 무선 통신으로 발송하는 단계에서, 상기 거래 요청자 정보는, 상기 거래 요청자의 서비스 식별값, 기기 식별값, 기기 인증값을 포함할 수 있다.According to one embodiment of the present invention, in a step where a transaction requester mobile agent installed on a smartphone of a transaction requester sends transaction requester information including an identification value and an authentication value of the transaction requester via a beacon message through short-range wireless communication, the transaction requester information may include a service identification value, a device identification value, and a device authentication value of the transaction requester.
본 발명의 일 실시예에 따르면, 상기 비콘 메시지는 UUID의 메이저(Major) 필드값과 마이너(Minor) 필드값을 포함하며, 비콘 UUID 값은 서비스 식별값으로 사용되고, 메이저 필드값은 상기 거래 요청자 모바일 에이전트를 식별하는 기기 식별값으로 사용되고, 마이너 필드값은 상기 거래 요청자 모바일 에이전트가 보낸 메시지를 확인하는 기기 인증값으로 사용될 수 있다.According to one embodiment of the present invention, the beacon message includes a major field value and a minor field value of a UUID, and the beacon UUID value is used as a service identification value, the major field value is used as a device identification value that identifies the transaction requester mobile agent, and the minor field value can be used as a device authentication value that verifies a message sent by the transaction requester mobile agent.
본 발명의 일 실시예에 따르면, 상기 거래 수락자 모바일 에이전트가 상기 수신된 거래 요청자의 비콘 메시지를 파싱하여 상기 거래 요청자의 식별값과 인증값을 포함하는 거래 요청자 정보확인 요청 메시지를 생성하고 서버로 전송하는 단계에서, 상기 거래 수락자 모바일 에이전트는, 인접 거리에 위치하는 하나 이상의 거래 요청자의 비콘 메시지를 수신하고, 각각의 거래 요청자의 식별값과 인증값을 포함하는 하나 이상의 상기 거래 요청자 정보확인 요청 메시지를 생성하여 상기 서버로 전송할 수 있다.According to one embodiment of the present invention, in the step of the transaction acceptor mobile agent parsing the received beacon message of the transaction requester to generate a transaction requester information confirmation request message including an identification value and an authentication value of the transaction requester and transmitting the same to the server, the transaction acceptor mobile agent may receive a beacon message of one or more transaction requesters located at an adjacent distance, and generate one or more transaction requester information confirmation request messages including an identification value and an authentication value of each transaction requester and transmit the same to the server.
본 발명의 일 실시예에 따르면, 상기 거래 수락자 모바일 에이전트를 통해 상기 거래 요청자가 선택되고 거래 사항이 입력되어, 상기 서버로 거래 체결 요청이 전송되는 단계에서, 상기 거래 수락자 모바일 에이전트는, 상기 서버로부터 전송받은 인증값이 일치된 하나 이상의 거래 요청자 정보를 목록으로 나열하며, 상기 거래 수락자가 상기 목록을 확인한 후 하나의 거래 요청자를 선택할 수 있도록 표시하며, 상기 거래 요청자가 선택된 후, 상기 거래 수락자가 필요로 하는 거래 사항이 입력되어 상기 서버로 해당 거래 사항과 관련된 거래 체결 요청이 전송될 수 있다.According to one embodiment of the present invention, at a step in which a transaction requester is selected and transaction details are entered through the transaction acceptor mobile agent and a transaction execution request is transmitted to the server, the transaction acceptor mobile agent lists one or more transaction requester information having an authentication value transmitted from the server that matches, and displays the list so that the transaction acceptor can select one transaction requester after checking the list, and after the transaction requester is selected, transaction details required by the transaction acceptor are entered and a transaction execution request related to the corresponding transaction details is transmitted to the server.
본 발명의 일 실시예에 따르면, 상기 거래 사항은, 금액 송금, 메시지, 사진, 입장권, 티켓, 명함, 신분증, 사용자와 연계된 결제카드 중 선택되는 어느 하나 이상일 수 있다.According to one embodiment of the present invention, the transaction information may be at least one selected from among a remittance of money, a message, a photo, an admission ticket, a ticket, a business card, an identification card, and a payment card linked to a user.
본 발명의 일 실시예에 따르면, 상기 인접 거리에 위치하는 하나 이상의 거래 요청자의 비콘 메시지 수신은, 사전에 지정된 감도 이상의 인접 거리에 위치한 거래 요청자의 비콘 메시지만을 수신하여 서버로 발송하며, 상기 서버는, 하나 이상의 검증된 인증값에 따른 거래 요청자의 정보 중 상기 사전에 지정된 감도 이상의 인접 거리에 위치한 거래 요청자의 정보만을 상기 거래 수락자 모바일 에이전트에 전송하며, 상기 거래 수락자 모바일 에이전트는 상기 사전에 지정된 감도 이상의 인접 거리에 위치한 거래 요청자의 정보만을 표시되도록 할 수 있다.According to one embodiment of the present invention, the reception of beacon messages of one or more transaction requesters located at the adjacent distance may be performed by receiving only beacon messages of transaction requesters located at an adjacent distance greater than or equal to a pre-specified sensitivity and transmitting them to a server, and the server may transmit only information of transaction requesters located at an adjacent distance greater than or equal to the pre-specified sensitivity among information of transaction requesters based on one or more verified authentication values to the transaction acceptor mobile agent, and the transaction acceptor mobile agent may display only information of transaction requesters located at an adjacent distance greater than or equal to the pre-specified sensitivity.
본 발명은 무선 인증 비콘 기술을 이용하여 인접 거리에 위치한 거래자간 스마트폰을 이용하여 거래를 개시하는데 있어서 거래 상대방의 식별정보를 추가로 요구하지 하지 않으면서도 거래 상대방 정보를 확인할 수 있는 거래자 확인 방법 및 시스템을 제공할 수 있다.The present invention can provide a method and system for verifying a transaction counterparty's information without additionally requesting identification information of the transaction counterparty when initiating a transaction using a smartphone between transaction counterparties located in a nearby area by using wireless authentication beacon technology.
보다 상세하게는 인접 거리에서 무선주파수로 브로드캐스팅되는 거래 참여자의 메시지가 진짜인지 아닌지를 확인하고 해당 메시지를 생성한 사람의 정보로 전환하여 거래상대방이 안전하고 편리하게 인접 거리에서 모바일 기반으로 거래자를 선택한 후 거래가 이루어지게 하는 인증 방법 및 시스템을 제공할 수 있다.More specifically, the present invention provides an authentication method and system that verifies whether a message of a transaction participant broadcasted via radio frequency in a nearby area is genuine and converts it into information about the person who created the message, thereby allowing a transaction counterparty to safely and conveniently select a transaction participant in a nearby area on a mobile basis and then conduct a transaction.
도 1은 비콘 메시지 송수신 기능을 갖는 모바일 기기에 설치된 모바일 애플리케이션을 이용하여 인증된 비콘 메시지에 연관된 거래자 인증 방법 및 시스템을 설명하기 위한 일 실시예의 도면.
도 2 내지 도 4는 금전 거래와 관련하여, 거래 요청자와 거래 수락자 간의 거래 앱 조작에 따른 거래 상대방 정보 조회 예시 화면.
도 5 내지 도 6은 대중교통 탑승시 검표와 관련하여, 탑승객(거래 요청자)와 검표원(거래 수락자)간의 앱 조작에 따른 티켓 정보 조회 예시 화면.
도 7 내지 도 8은 기관에서 신분증 조회와 관련하여, 신분증 조회 대상자(거래 요청자)와 신분증 조회 담당자(거래 수락자)간의 앱 조작에 따른 신분증 조회 예시 화면.
도 9 내지 도 10은 스마트폰을 이용한 명함 전달과 관련하여, 명함 주는자(거래 요청자)와 명함 받는자(거래 수락자)간의 앱 조작에 따른 명함 교환 예시 화면.
도 11 내지 도 14는 모바일 신용카드를 이용한 상점 결제 시스템과 관련하여, 모바일 신용카드를 주는자(거래 요청자)와 상점 POS에서 모바일 신용카드를 받는자(거래 수락자)간의 조작에 따른 결제 예시 화면.
도 15 내지 도 17은 모바일 신용카드를 이용한 모바일 결제 시스템과 관련하여, 모바일 신용카드를 주는자(거래 요청자)와 모바일 POS에서 신용카드를 받는자(거래 수락자)간의 조작에 따른 결제 예시 화면.FIG. 1 is a diagram illustrating one embodiment of a method and system for authenticating a trader associated with an authenticated beacon message using a mobile application installed on a mobile device having a beacon message transmission and reception function.
Figures 2 to 4 are example screens for viewing information on a transaction counterparty according to the operation of a transaction app between a transaction requester and a transaction acceptor in relation to a monetary transaction.
Figures 5 and 6 are example screens for ticket information inquiry according to app operation between a passenger (transaction requester) and a ticket inspector (transaction acceptor) in relation to ticket inspection when boarding public transportation.
Figures 7 and 8 are example screens for ID verification according to app operation between the ID verification target (transaction requester) and the ID verification manager (transaction acceptor) in relation to ID verification at an institution.
Figures 9 and 10 are example screens for exchanging business cards according to app operation between a business card giver (transaction requester) and a business card receiver (transaction acceptor) in relation to transferring business cards using a smartphone.
Figures 11 to 14 are payment example screens according to operations between a person giving a mobile credit card (transaction requester) and a person receiving a mobile credit card at a store POS (transaction acceptor) in relation to a store payment system using a mobile credit card.
Figures 15 to 17 are payment example screens according to operations between a person giving a mobile credit card (transaction requester) and a person receiving a credit card at a mobile POS (transaction acceptor) in relation to a mobile payment system using a mobile credit card.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.The present invention can be modified in various ways and has various embodiments, and specific embodiments are illustrated in the drawings and described in detail in the detailed description. However, this is not intended to limit the present invention to specific embodiments, but should be understood to include all modifications, equivalents, or substitutes included in the spirit and technical scope of the present invention.
본 발명을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 본 명세서의 설명 과정에서 이용되는 숫자(예를 들어, 제1, 제2 등)는 하나의 구성요소를 다른 구성요소와 구분하기 위한 식별기호에 불과하다.In describing the present invention, if it is judged that a detailed description of a related known technology may unnecessarily obscure the gist of the present invention, the detailed description thereof will be omitted. In addition, numbers (e.g., first, second, etc.) used in the description of this specification are merely identifiers for distinguishing one component from another.
또한, 명세서 전체에서, 일 구성요소가 다른 구성요소와 "연결된다" 거나 "접속된다" 등으로 언급된 때에는, 상기 일 구성요소가 상기 다른 구성요소와 직접 연결되거나 또는 직접 접속될 수도 있지만, 특별히 반대되는 기재가 존재하지 않는 이상, 중간에 또 다른 구성요소를 매개하여 연결되거나 또는 접속될 수도 있다고 이해되어야 할 것이다.Additionally, throughout the specification, when a component is referred to as being "connected" or "connected" to another component, it should be understood that the component may be directly connected or connected to the other component, but may also be connected or connected via another component in between, unless otherwise specifically stated.
또한, 명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하나 이상의 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 조합으로 구현될 수 있음을 의미한다. 또한 통상 모바일 앱 개발자들이 표현하는 Push ID는 Push Token을 의미하며, 푸쉬 메시지 서비스는 구글이나 애플사 등과 같은 모바일 운영체제에서 앱 별로 제공하는 메시지 서비스를 의미한다.In addition, throughout the specification, when a part is said to "include" a certain component, this does not mean that other components are excluded, unless otherwise specifically stated, but rather that other components can be included. In addition, terms such as "part", "module", etc. described in the specification mean a unit that processes at least one function or operation, which means that it can be implemented by one or more hardware or software, or a combination of hardware and software. In addition, Push ID, which mobile app developers usually express, means Push Token, and Push message service means a message service provided by each app in mobile operating systems such as Google or Apple.
본 명세서에서는 거래 당사자간 스마트폰으로 모바일 거래를 수행하는 것을 중심으로 본 발명의 각 실시예를 설명하지만, 이하 각 도면을 통해 설명할 인증 방법 및 시스템은 스마트폰과 동일한 기술적 성능을 보유한 각종 POS나 사물인터넷 기기를 통해서도 거래 상대방의 진위 여부 판단한 후 거래가 진행될 수 있게 범용적으로 적용할 수 있는 것임을 먼저 명확히 한다.Although this specification describes each embodiment of the present invention focusing on conducting a mobile transaction between transaction parties using a smartphone, it should be made clear that the authentication method and system to be described through each drawing below can be universally applied to enable a transaction to proceed after determining the authenticity of a transaction counterparty using various POS or IoT devices having the same technical performance as a smartphone.
이하, 첨부된 도면들을 참조하여 본 발명의 각각의 실시 예들을 상세히 설명한다.Hereinafter, each embodiment of the present invention will be described in detail with reference to the attached drawings.
도 1은 비콘 메시지 송수신 기능을 갖는 모바일 기기에 설치된 모바일 애플리케이션을 이용하여 거래 상대방이 보낸 메시지가 정당한 메시지임을 확인 한 후 거래 상대방 정보를 나열하는 거래 상대방 인증 방법 및 시스템을 설명하기 위한 일 실시예의 도면이다.FIG. 1 is a diagram illustrating an embodiment of a method and system for authenticating a transaction counterparty by using a mobile application installed on a mobile device having a beacon message transmission and reception function to verify that a message sent by a transaction counterparty is a legitimate message and then list information about the transaction counterparty.
도 1을 참조하면, 거래를 통해 받으려는 사용자(거래 요청자)가 소지한 모바일 기기에 설치되는 모바일 앱(100), 거래를 통해 보내려는 사용자(거래 수락자)가 소지한 모바일 기기에 설치되는 모바일 앱(200), 인증 서버(300)를 포함하는 시스템이 개시된다.Referring to FIG. 1, a system is disclosed that includes a mobile app (100) installed on a mobile device possessed by a user (transaction requester) who wishes to receive through a transaction, a mobile app (200) installed on a mobile device possessed by a user (transaction acceptor) who wishes to send through a transaction, and an authentication server (300).
이때, 거래를 통해 받으려는 사용자(거래 요청자)의 모바일앱(100)과 거래를 통해 보내려는 사용자(거래 수락자)의 모바일 앱(200) 간, 거래를 통해 보내려는 사용자(거래 수락자)의 모바일 앱(200)과 인증 서버(300) 간은 무선 통신을 통해서 연결될 수 있다. 이때, 받으려는 사용자(거래 요청자)의 모바일앱(100)은 기본적으로 비콘 메시지 송출 기능을 갖고 보내려는 사용자(거래 수락자)의 모바일앱(200) 비콘 메시지 수신 기능을 갖는 것으로 가정하고 한다. 이하, 도 1의 인증 흐름도를 설명한다.At this time, the mobile app (100) of the user (transaction requester) who wants to receive through the transaction and the mobile app (200) of the user (transaction acceptor) who wants to send through the transaction, and the mobile app (200) of the user (transaction acceptor) who wants to send through the transaction and the authentication server (300) can be connected through wireless communication. At this time, it is assumed that the mobile app (100) of the user (transaction requester) who wants to receive has a beacon message transmission function and the mobile app (200) of the user (transaction acceptor) who wants to send has a beacon message reception function. Hereinafter, the authentication flowchart of Fig. 1 will be described.
본 발명의 실시예에서, 받으려는 사용자(거래 요청자)의 모바일앱(100)은 비콘 메시지를 통해서 서비스 식별값, 기기 식별값, 기기 인증값을 비콘 메시지에 실어 외부로 송출한다. 여기서, 서비스 식별값은 사용자 앱(100, 200)에 의해 서비스되는 특정 애플리케이션 서비스를 식별할 수 있도록 하는 고유값이고, 기기 식별값은 해당 서비스를 제공 받으려고 하는 사람의 앱을 식별할 수 있도록 하는 고유값이며, 기기 인증값은 해당 서비스를 제공하는 받으려고 하는 사용자앱(100)이 보낸 메시지가 위변조되지 않은 정당한 메시지임을 확인할 수 있도록 하는 인증값을 의미한다.In an embodiment of the present invention, a mobile app (100) of a user (transaction requester) who wishes to receive a service sends out a service identification value, a device identification value, and a device authentication value by loading them into a beacon message. Here, the service identification value is a unique value that can identify a specific application service serviced by the user app (100, 200), the device identification value is a unique value that can identify the app of the person who wishes to receive the service, and the device authentication value means an authentication value that can confirm that the message sent by the user app (100) who wishes to receive the service is a legitimate message that has not been falsified.
본 발명의 실시예에 있어서, 비콘 메시지에 앱 식별값 및 앱 인증값을 삽입하는 방식으로는 다음과 같은 방식이 이용될 수 있다.In an embodiment of the present invention, the following method may be used to insert an app identification value and an app authentication value into a beacon message.
통상적으로 비콘은 작동 방식에 따라서, 비콘의 UUID 값과 일치하는 UUID 값이 비콘 메시지에 실린 경우에만 해당 UUID의 비콘의 메이저(Major) 필드와 마이너(Minor) 필드 값을 읽어 들일 수 있도록 작동되거나(iOS의 경우), 비콘 주파수로 들어오는 모든 비콘 UUID 중 자신의 UUID만 필터하여 사용하는 방식으로 작동된다(안드로이드 OS의 경우). 또한 통상적으로 비콘은 해당 비콘에 따라 제공하는 서비스를 식별하기 위한 고유의 UUID 값 하나 이상을 선택하여 서비스 고유값으로 사용하고, 메이저/마이너 필드에 거래당사자와 관련된 정보(위치값, 단축 URL값 등)을 입력하여 사용해왔다. 그러나 이렇게 사용하는 경우, 비콘 스캐너로 비콘값을 읽어들이고, 현장에 있는 것처럼 동일 비콘값을 발생시키는 비콘을 생성하여 이를 모바일 앱을 통해서 읽어들이면, 해당 비콘 위치에 방문하지 않은 사용자라 하더라도 해당 위치에 방문한 것처럼 조작할 수 있는 문제점이 발생한다. 왜냐하면, 비콘은 공개된 주파수를 이용하기 때문에 일반적인 모바일 기기에서 이를 스캔하면 값을 불러들일 수 있다. 따라서 비콘을 금융나 중요 거래 상대방을 식별하기 위해 사용하기 위해서는 비콘 메시지가 정당한 거래자에 의해서 제공되었음을 입증할 수 있어야 한다.Normally, depending on the operating method, a beacon operates in such a way that it can read the Major and Minor field values of the beacon only when the UUID value that matches the UUID value of the beacon is included in the beacon message (in the case of iOS), or it operates in such a way that it filters and uses only its own UUID among all beacon UUIDs coming into the beacon frequency (in the case of Android OS). In addition, a beacon is typically used by selecting one or more unique UUID values to identify the service provided by the beacon and using them as service-specific values, and entering information related to the transaction party (location value, shortened URL value, etc.) in the Major/Minor fields. However, in this case, if a beacon value is read with a beacon scanner and a beacon that generates the same beacon value as if it were on-site is generated and read through a mobile app, a problem occurs in that even a user who has not visited the beacon location can be manipulated as if he or she had visited the location. This is because a beacon uses a public frequency, and a value can be retrieved by scanning it with a general mobile device. Therefore, in order to use beacons to identify financial or other important transaction counterparties, it must be possible to verify that the beacon messages were provided by legitimate traders.
이를 위해, 본 발명의 실시 예에서는, 동일 서비스의 비콘 UUID 값을 서비스 고유 식별값으로 사용하되, 메이저 필드를 거래를 통해서 받으려는 사용자의 식별값, 마이너 필드를 거래를 통해서 받으려는 사용자의 인증값(예를 들어, 받으려는 사람의 메세지 인증 값 등)으로 구성하여 사용할 수 있다.To this end, in an embodiment of the present invention, the beacon UUID value of the same service may be used as a service unique identification value, but the major field may be configured as an identification value of the user who wishes to receive it through a transaction, and the minor field may be configured as an authentication value of the user who wishes to receive it through a transaction (e.g., a message authentication value of the person who wishes to receive it).
상술한 바에 따라, 보내려는 사용자(거래 수락자)가 자신이 소지한 모바일 기기에 설치된 모바일 앱(200)을 구동하게 되면, 받으려는 사용자(거래 요청자)의 모바일 앱(100)에서 해당 시점에 송출한 비콘 메시지를 수신할 수 있다.As described above, when a user who wants to send (transaction acceptor) runs a mobile app (200) installed on a mobile device he or she possesses, the mobile app (100) of the user who wants to receive (transaction requestor) can receive the beacon message transmitted at that time.
본 발명의 실시예에 의할 때, 보내려는 사용자(거래 수락자)의 모바일 앱(200)이 구동되면, 보내려는 사용자(거래 수락자)의 모바일 앱(200)은 해당 앱의 사용자에 관한 사용자 인증을 수행할 수 있다. 보내려는 사용자(거래 수락자)의 모바일 앱(200)의 사용자 인증이 완료되면, 그 인증된 사용자는 받으려는 사용자(거래 요청자)의 모바일 앱(100)이 송출한 비콘 메시지를 파싱하여 Major와 Minor 필드에 놓여있는 값을 서버로 전송하고 서버로부터 올바른 발신자 정보인지 확인을 받는다.According to an embodiment of the present invention, when the mobile app (200) of the user (transaction acceptor) to send is launched, the mobile app (200) of the user (transaction acceptor) to send can perform user authentication regarding the user of the corresponding app. When the user authentication of the mobile app (200) of the user (transaction acceptor) to send is completed, the authenticated user parses the beacon message transmitted by the mobile app (100) of the user (transaction requestor) to receive, transmits the values in the Major and Minor fields to the server, and receives confirmation from the server that it is correct sender information.
받으려는 사용자(수신자, 거래 요청자) 비콘 메시지 확인을 위한 수신자ID, 수신자 인증값 확인 요청 메시지가 보내려는 사용자(송신자, 거래 수락자) 앱(200)을 통해서 인증 서버(300)로 전달되면, 인증 서버(300)는 인증 요청 메시지에 삽입된 받으려는 사용자(수신자, 거래 요청자) 식별값에 근거하여 각각의 식별값에 상응하는 검증용 인증값(즉, 검증용 수신자 인증값)을 생성한다. 인증 서버(300)는 생성된 검증용 인증값과 수신된 받으려는 사용자(수신자, 거래 요청자) 인증값 간의 일치 여부를 대조함으로써 인증값이 일치하는지 검증을 수행할 수 있고, 이에 따라 받으려는 사용자(수신자, 거래 요청자) 정보를 보내려는 사용자(송신자, 거래 수락자) 앱(200)에 전달한다.When a request message for verifying the recipient ID and recipient authentication value for verifying the beacon message of the intended user (recipient, transaction requester) is transmitted to the authentication server (300) through the intended user (sender, transaction acceptor) app (200), the authentication server (300) generates a verification authentication value (i.e., a verification recipient authentication value) corresponding to each identification value based on the intended user (recipient, transaction requester) identification value inserted in the authentication request message. The authentication server (300) can verify whether the authentication values match by comparing the generated verification authentication value with the received intended user (recipient, transaction requester) authentication value, and accordingly transmits the intended user (recipient, transaction requester) information to the intended user (sender, transaction acceptor) app (200).
인증서버(300)는, 보내려는 사용자(거래 수락자)의 모바일앱(200)이 보내온 수신자ID와 수신자(거래 요청자) 인증값을 확인 한 후, 인증값이 일치하면 해당 수신자ID에 상응하는 받으려는 사용자(수신자, 거래 요청자) 정보를 보내려는 사용자(송신자, 거래 수락자) 앱(200)에게 전송한다. 이때 전송되는 수신자(거래 요청자) 정보는 이름, 사진, 닉네임 등 개인을 현장에서 식별할 수 있는 정보로 구성된다.The authentication server (300) verifies the recipient ID and the recipient (transaction requester) authentication value sent by the mobile app (200) of the user (transaction acceptor) to send, and if the authentication values match, transmits the user (recipient, transaction requester) information corresponding to the recipient ID to the user (sender, transaction acceptor) app (200) to send. The recipient (transaction requester) information transmitted at this time is composed of information that can identify an individual on site, such as a name, photo, and nickname.
보내려는 사용자(거래 수락자) 앱(200)은 서버(300)로부터 받으려는 사용자(수신자, 거래 요청자) 정보를 수신하여 보내려는 사용자(거래 수락자)가 거래 상대방을 선택할 수 있게 나열한다. 다만, 받으려는 사용자(수신자, 거래 요청자) 정보가 1개만 있을 경우는 선택할 단계를 생략할 수 있다.The app (200) of the user to send (transaction acceptor) receives the information of the user to receive (recipient, transaction requester) from the server (300) and lists the information so that the user to send (transaction acceptor) can select the transaction counterparty. However, if there is only one information of the user to receive (recipient, transaction requester), the selection step can be omitted.
보내려는 사용자(거래 수락자)는 수신된 목록에서 거래를 하려는 사용자를 선택하고 해당 사용자에게 보내려고 하는 거래 사항을 입력한 후 거래 체결을 서버에 요청하며 서버는 해당 거래를 완료하고 거래가 완료되었음을 거래 당사자 앱(100,200)에게 각각 통지한다.The user who wants to send (transaction acceptor) selects the user with whom he wants to make a transaction from the received list, enters the transaction details he wants to send to the user, and requests the server to conclude the transaction. The server completes the transaction and notifies the transaction party apps (100, 200) that the transaction has been completed.
이때 보내려는 사용자(거래 수락자)에게 거래 상대방 정보가 나열된 후 금액 송금뿐만 아니라 메시지, 사진, 입장권, 티켓, 명함, 신분증, 티켓, 입장권, 사용자와 연계된 결제카드 등을 거래 상대방에게 보낼 수 있음은 자명하다.At this time, it is obvious that after the information of the counterparty is listed for the user to whom the transaction is to be sent (the transaction acceptor), in addition to sending money, messages, photos, admission tickets, tickets, business cards, ID cards, tickets, admission tickets, payment cards linked to the user, etc. can be sent to the counterparty.
또한 보내려는 사용자(거래 수락자)가 거래 사항을 입력 한 후 거래 체결을 서버에 요청할때 거래체결 요청과 관련된 인증값(예; 거래연동OTP, 거래인증PKI값, 거래정보 해쉬값 등)을 함께 보낼 수 있음도 자명하다.It is also obvious that when the user who wants to send (transaction acceptor) enters the transaction details and requests the server to conclude the transaction, the authentication values related to the transaction conclusion request (e.g., transaction linkage OTP, transaction authentication PKI value, transaction information hash value, etc.) can be sent together.
받으려는 사용자(수신자, 거래 요청자) 정보를 무선 메시지를 통해서 전달하는데 있어서 스마트폰이 지원하는 다양한 무선 주파수가 사용될 수 있음은 자명하며, 본 예시에서는 블루투스 BLE를 기준으로 설명한다. 블루투스 BLE의 경우 모바일 OS나 지원하는 BLE 라이브러리 마다 메시지를 구성을 허용하는 최대 자리수가 상이하고, 응용 범위도 개선되어서 수신자ID와 수신자 인증값을 메시지 포멧에 그대로 담을 수 있음은 자명하나(예 iOS에서 구동되는 Nearby Message 등), 본 설명에서는 최소한의 스팩으로 구동되어야 하는 가장 제한적인 iOS의 BLE 4.0 스팩 상황에서의 구현방식을 설명한다.It is obvious that various wireless frequencies supported by smartphones can be used to transmit information about the user (recipient, transaction requester) to be received via wireless messages, and this example explains based on Bluetooth BLE. In the case of Bluetooth BLE, the maximum number of digits that can be used to configure a message differs depending on the mobile OS or the supported BLE library, and it is obvious that the application range has also been improved so that the recipient ID and recipient authentication value can be directly included in the message format (e.g. Nearby Message running on iOS), but this explanation explains the implementation method in the most restrictive iOS BLE 4.0 specification situation that must run with the minimum specifications.
구글의 안드로이드의 경우 비콘 메시지가 31Byte여서 사용자ID와 수신자 인증값을 보낼 수 있으나, 애플사의 i비콘 메시지의 경우 메이저 필드 2 Byte와 마이너 필드 2 Byte로 구성되어 많은 수의 수신자ID와 인증값을 담기에 부적절하다. 구현에 따라서 수신자 ID에 상응하는 일련번호로 사용자 ID를 대응하여 수신자 ID를 대체하고 65,536명을 넘는 경우 비콘ID(서비스ID)를 추가하여 사용자ID를 대체하거나 수신자/송신자 앱이 구동할때 마다 인증서버에서 65,536 범위 이내에서 비콘용 임시 사용자 ID를 할당 받아서 수신자/송신자를 식별할 수 있는 임시 ID로 구현될 수 있음도 자명하다.In the case of Google's Android, the beacon message is 31 bytes, so it can send a user ID and recipient authentication value, but Apple's iBeacon message is composed of a major field of 2 bytes and a minor field of 2 bytes, which is not suitable for containing a large number of recipient IDs and authentication values. Depending on the implementation, the user ID can be replaced by corresponding the serial number to the recipient ID, and if the number exceeds 65,536, the beacon ID (service ID) can be added to replace the user ID, or a temporary user ID for the beacon can be allocated from the authentication server within the range of 65,536 whenever the recipient/sender app is run, and it can be implemented as a temporary ID that can identify the recipient/sender.
또한 본 발명의 실시예에 있어서, 수신자(거래 요청자) 인증값은 해당 사용자의 인증을 위한 암호화된 고정값(예를 들어, 고정키)일 수도 있지만, 시간 또는 특정 조건에 따라 변화하는 가변값(예를 들어, OTP(one time password) 등)으로 생성될 수도 있다.In addition, in an embodiment of the present invention, the recipient (transaction requestor) authentication value may be an encrypted fixed value (e.g., a fixed key) for authentication of the user, but may also be generated as a variable value (e.g., OTP (one time password)) that changes according to time or specific conditions.
기기 인증값으로서 가변값 중에서 OTP를 활용하는 경우, 인증 서버(300)와 수신자(거래 요청자) 앱(100)이 사전에 공통된 기기 인증 OTP의 생성 조건, 생성 방식 또는 알고리즘을 공유할 수 있다. 일반적으로 OTP 생성 방식에는 타임 OTP 방식과 챌린지 앤드 리스폰스(Challenge & Response) 방식이 존재하며 인증값은 PKI를 비롯한 어떤 인증기술로도 대체될 수 있음도 자명하다. 또한 인증값 생성 방식에 따라서 인증 서버(300)와 사용자앱(100,200)간에는 인증 키 값 중 일부 또는 시드(Seed)값를 상호 간 미리 공유할 수 있음도 자명하다.In the case where OTP is utilized among variable values as device authentication values, the authentication server (300) and the recipient (transaction requester) app (100) can share common device authentication OTP generation conditions, generation methods, or algorithms in advance. In general, there are time OTP methods and challenge & response methods for OTP generation methods, and it is obvious that the authentication value can be replaced by any authentication technology including PKI. In addition, it is obvious that some of the authentication key values or seed values can be shared in advance between the authentication server (300) and the user app (100, 200) depending on the authentication value generation method.
또한 인증값 역시 최소한의 BLE 데이터 포멧 환경으로 제한해야 되는 경우 65,536 범위 이내에서 표현되도록 수신자(거래 요청자) 앱(100)과 인증서버(300)에서 생성된다.In addition, if the authentication value must also be limited to the minimum BLE data format environment, it is generated by the recipient (transaction requester) app (100) and the authentication server (300) so that it is expressed within the range of 65,536.
또한 본 발명의 실시예에 있어서, 받으려는 사용자(수신자, 거래 요청자) 앱(100)에 의해 송출되는 비콘 메시지는 보내려는 사용자(송신자, 거래 수락자) 앱(200)에서 사전에 지정된 감도 이상에서 인접 거리에 있을때만 수신자(거래 요청자) 정보가 송신자(거래 수락자) 앱에 표시될 수 있도록 제한될 수 있음은 자명하다.In addition, in an embodiment of the present invention, it is obvious that a beacon message transmitted by a user (receiver, transaction requester) app (100) to be received can be restricted so that the information of the recipient (transaction requester) can be displayed on the sender (transaction acceptor) app only when the user (sender, transaction acceptor) app (200) to be sent is within a proximity of a sensitivity level specified in advance.
상술한 본 발명의 실시예에 따른 인증 방법은 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체로는 컴퓨터 시스템에 의하여 해독될 수 있는 데이터가 저장된 모든 종류의 기록 매체를 포함한다. 예를 들어, ROM(Read Only Memory), RAM(Random Access Memory), 자기 테이프, 자기 디스크, 플래쉬 메모리, 광 데이터 저장장치 등이 있을 수 있다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 통신망으로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 읽을 수 있는 코드로서 저장되고 실행될 수 있다.The authentication method according to the embodiment of the present invention described above can be implemented as a computer-readable code on a computer-readable recording medium. The computer-readable recording medium includes all types of recording media that store data that can be deciphered by a computer system. For example, there may be a ROM (Read Only Memory), a RAM (Random Access Memory), a magnetic tape, a magnetic disk, a flash memory, an optical data storage device, etc. In addition, the computer-readable recording medium can be distributed to computer systems connected to a computer communications network, and stored and executed as a code that can be read in a distributed manner.
이상에서는 본 발명의 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 쉽게 이해할 수 있을 것이다.Although the present invention has been described above with reference to embodiments thereof, it will be readily understood by those skilled in the art that various modifications and changes may be made to the present invention without departing from the spirit and scope of the present invention as set forth in the claims below.
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020250073754AKR20250091155A (en) | 2018-05-09 | 2025-06-05 | Method and system for authenticatiing user among smart phone users in same place using authentication beacon |
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020180052878AKR20190128777A (en) | 2018-05-09 | 2018-05-09 | Method and system for authenticatiing user among smart phone users in same place using authentication beacon |
| KR1020250073754AKR20250091155A (en) | 2018-05-09 | 2025-06-05 | Method and system for authenticatiing user among smart phone users in same place using authentication beacon |
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020180052878ADivisionKR20190128777A (en) | 2018-05-09 | 2018-05-09 | Method and system for authenticatiing user among smart phone users in same place using authentication beacon |
| Publication Number | Publication Date |
|---|---|
| KR20250091155Atrue KR20250091155A (en) | 2025-06-20 |
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020180052878ACeasedKR20190128777A (en) | 2018-05-09 | 2018-05-09 | Method and system for authenticatiing user among smart phone users in same place using authentication beacon |
| KR1020250073754APendingKR20250091155A (en) | 2018-05-09 | 2025-06-05 | Method and system for authenticatiing user among smart phone users in same place using authentication beacon |
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020180052878ACeasedKR20190128777A (en) | 2018-05-09 | 2018-05-09 | Method and system for authenticatiing user among smart phone users in same place using authentication beacon |
| Country | Link |
|---|---|
| KR (2) | KR20190128777A (en) |
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102406674B1 (en)* | 2019-12-06 | 2022-06-13 | 주식회사 엘핀 | Customer facing sale certifivation system and method thereof |
| WO2021157852A1 (en)* | 2020-02-04 | 2021-08-12 | (주)이스톰 | General-purpose service authentication method and platform therefor |
| Publication number | Publication date |
|---|---|
| KR20190128777A (en) | 2019-11-19 |
| Publication | Publication Date | Title |
|---|---|---|
| US12335245B2 (en) | Communication device using virtual access device and transaction applet | |
| US10922675B2 (en) | Remote transaction system, method and point of sale terminal | |
| EP3410374A1 (en) | Credit payment method and device based on mobile terminal p2p | |
| KR20250091155A (en) | Method and system for authenticatiing user among smart phone users in same place using authentication beacon | |
| JP6667498B2 (en) | Remote transaction system, method and POS terminal | |
| AU2021215207B2 (en) | Mid-range reader interactions | |
| KR102347417B1 (en) | Method and system for a safe mobile payment with a merchant authenticator | |
| US20140258046A1 (en) | Method for managing a transaction | |
| KR20250090261A (en) | Method and system for authenticatiing user and transaction among smart phone users in same place using authentication beacon | |
| JP7039770B1 (en) | Terminal type identification in interaction processing | |
| CN115280721A (en) | token-for-token provisioning | |
| US20240348613A1 (en) | System and method for multi-account provisioning | |
| US10129266B2 (en) | Identity information systems and methods | |
| KR102107190B1 (en) | Method and system for authenticatiing user and internet of things device using authentication beacon | |
| KR102525654B1 (en) | Crossover service authentication method and platform therefor | |
| US12182797B2 (en) | System and method for facilitating transaction account provisioning | |
| US20200394674A1 (en) | Method for the management of loyalty identifiers, method for the processing of loyalty data, corresponding server, transaction device and programs |
| Date | Code | Title | Description |
|---|---|---|---|
| A107 | Divisional application of patent | ||
| PA0107 | Divisional application | Comment text:Divisional Application of Patent Patent event date:20250605 Patent event code:PA01071R01D Filing date:20180509 Application number text:1020180052878 | |
| PA0201 | Request for examination | Patent event code:PA02011R04I Patent event date:20250605 Comment text:Divisional Application of Patent | |
| PG1501 | Laying open of application |