KR101169659B1 - 휴대 단말을 이용한 인증 서비스 장치 및 방법, 그 시스템과 인증 서비스 방법을 실행하기 위한 프로그램이 기록된 기록매체 - Google Patents

휴대 단말을 이용한 인증 서비스 장치 및 방법, 그 시스템과 인증 서비스 방법을 실행하기 위한 프로그램이 기록된 기록매체 Download PDF

Info

Publication number
KR101169659B1
KR101169659B1 KR1020100072564A KR20100072564A KR101169659B1 KR 101169659 B1 KR101169659 B1 KR 101169659B1 KR 1020100072564 A KR1020100072564 A KR 1020100072564A KR 20100072564 A KR20100072564 A KR 20100072564A KR 101169659 B1 KR101169659 B1 KR 101169659B1
Authority
KR
South Korea
Prior art keywords
mobile terminal
terminal
portable terminal
server
authentication
Prior art date
Application number
KR1020100072564A
Other languages
English (en)
Other versions
KR20120010899A (ko
Inventor
이지황
Original Assignee
주식회사 안랩
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 안랩 filed Critical 주식회사 안랩
Priority to KR1020100072564A priority Critical patent/KR101169659B1/ko
Publication of KR20120010899A publication Critical patent/KR20120010899A/ko
Application granted granted Critical
Publication of KR101169659B1 publication Critical patent/KR101169659B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/71Hardware identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/029Location-based management or tracking services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/02Access restriction performed under specific conditions
    • H04W48/04Access restriction performed under specific conditions based on user or terminal location or mobility data, e.g. moving direction, speed
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은, PC 등과 같은 클라이언트 단말을 이용하여 서버에 접속할 때 휴대 단말의 위치 정보를 이용하여 인증을 실행하는 기법에 관한 것으로, 이를 위하여 본 발명은, ID와 패스워드만으로 인증을 허용하는 종래의 인증 방식과는 달리, 클라이언트 단말을 통해 서버로의 로그인을 위한 사용자 인터페이스가 발생할 때 근거리 무선 통신을 통해 휴대 단말로부터 수신한 휴대 단말 ID와 위치 관련 정보를 확인하고, 휴대 단말 ID가 클라이언트 단말에 기 저장된 등록 ID이고, 위치 관련 정보에 기반한 휴대 단말의 현재 위치가 기 설정된 서비스 영역 이내일 때 클라이언트 단말을 통한 서버로의 로그인을 허용함으로써, 서비스 인증에 대한 보안성을 강화할 수 있고, 사용자가 소지한 휴대 단말이 다른 곳의 무선랜 AP나 블루투스 디바이스에 접속하기 않기 때문에 스푸핑(spoofing)에 의한 보안 위협으로부터 안전성(보안성)을 강화할 수 있는 것이다.

Description

휴대 단말을 이용한 인증 서비스 장치 및 방법, 그 시스템과 인증 서비스 방법을 실행하기 위한 프로그램이 기록된 기록매체{APPARATUS AND METHOD FOR SERVICING AUTHENTICATION BY USING PORTABLE DEVICE AND AUTHENTICATION SERVICE SYSTEM THEREOF, RECORDABLE MEDIUM WHICH PROGRAM FOR EXECUTING METHOD IS RECORDED}
본 발명은 휴대 단말을 이용한 인증 서비스 기법에 관한 것으로, 더욱 상세하게는 PC 등과 같은 클라이언트 단말을 이용하여 서버에 접속할 때 휴대 단말의 위치 정보를 이용하여 인증을 실행하는데 적합한 휴대 단말을 이용한 인증 서비스 장치 및 방법, 그 시스템과 인증 서비스 방법을 실행하기 위한 프로그램이 기록된 기록매체에 관한 것이다.
잘 알려진 바와 같이, PC 등과 같이 인터넷 접속 수단을 갖는 클라이언트 단말을 이용하여 서버에 접속하여 자신이 원하는 회원 서비스를 제공받기 위해서는 자신에게 부여된 고유의 ID와 패스워드(PW)를 통해 로그인(또는 본인 인증)하는 것이 일반적이다.
즉, 사용자들은 클라이언트 단말에 대한 사용자 인터페이스를 수행하여 인터넷 등과 같은 네트워크를 통해 원하는 서버에 접속하고, 이후 자신에게 부여된 ID와 패스워드의 입력을 통해 사용자 인증, 즉 로그인을 하게 되며, 이를 통해 등록된 회원들에게 제공되는 각종 서비스를 제공받게 된다.
또한, 종래 방식에서는 휴대 단말에 탑재된 무선 네트워크 모듈을 사용자가 직접 조작(인터페이스)하여 전원 공급을 선택 제어하는 방식으로 휴대 단말에서의 전원 관리를 실행하는데, 이러한 무선 네트워크 모듈은, 예컨대 와이파이(Wi-Fi) 모듈, 블루투스(bluetooth) 모듈 등이 될 수 있으며, 이들 모듈은 동시에 휴대 단말에 탑재(장착)될 수 있다.
일반적으로, ID와 패스워드를 이용하여 서버 등으로의 접속 인증을 허용하는 종래 방식은 재전송 공격(replay attack), 화면 원격 불법 캡춰(shoulder surfing) 등과 같은 공격 방식에 취약하다는 단점을 갖는다.
또한, ID와 패스워드를 이용하는 종래 방식은 억세스 포인트 스푸핑(access point spoofing) 등의 공격 위협을 사용자가 직접 확인하기가 어렵다는 근본적인 문제가 있다.
더욱이, 종래 방식은 데이터 통신이 필요할 때마다 근거리 통신 모듈(무선랜, 블루투스 등)로의 전원 공급을 사용자가 직접 조작해야만 하기 때문에 사용상의 불편이 초래되는 문제가 있으며, 근거리 통신 모듈을 사용하지 않는 장소(지역)에서 실수로 근거리 통신 모듈로의 전원 공급을 차단해 두지 않을 경우 휴대 단말의 전원이 불필요하게 소모되는 문제가 있다.
본 발명은, 일 관점에 따라, 클라이언트 단말을 통해 서버로의 로그인을 위한 사용자 인터페이스가 발생할 때 근거리 무선 통신을 통해 휴대 단말로부터 수신한 휴대 단말 ID와 위치 관련 정보를 확인하는 과정과, 상기 휴대 단말 ID가 기 저장된 등록 ID이고, 상기 위치 관련 정보에 기반한 상기 휴대 단말의 현재 위치가 기 설정된 서비스 영역 이내인지를 체크하는 과정과, 상기 휴대 단말 ID가 상기 기 저장된 등록 ID이고, 상기 현재 위치가 상기 기 설정된 서비스 영역 이내일 때 상기 서버로의 로그인을 허용하는 과정을 포함하는 휴대 단말을 이용한 인증 서비스 방법을 제공한다.
본 발명은, 다른 관점에 따라, 제 1 항 내지 제 12 항 중 어느 한 항의 인증 서비스 방법을 실행하기 위한 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
본 발명은, 또 다른 관점에 따라, 하나 또는 다수의 휴대 단말 ID를 등록 ID로 저장하는 저장 블록과, 클라이언트 단말을 통해 서버로 로그인을 하기 위한 사용자 인터페이스를 생성하는 조작 블록과, 상기 사용자 인터페이스가 생성될 때 근거리 무선 통신을 통해 휴대 단말로부터 수신한 휴대 단말 ID가 상기 저장 블록에 기 저장된 등록 ID이고, 상기 휴대 단말로부터 수신한 위치 관련 정보에 기반하여 상기 휴대 단말의 현재 위치가 기 설정된 서비스 영역 이내일 때 상기 서버로의 로그인을 허용하는 인증 관리 블록을 포함하는 휴대 단말을 이용한 인증 서비스 장치를 제공한다.
본 발명은, 또 다른 관점에 따라, 클라이언트 단말에서 서버로의 로그인을 위한 사용자 인터페이스가 발생할 때 근거리 무선 통신을 통해 휴대 단말로 인증 정보를 요청하는 과정과, 상기 인증 정보의 요청에 따라 상기 근거리 무선 통신을 통해 상기 휴대 단말로부터 전송되는 휴대 단말 ID 및 상기 휴대 단말의 위치 관련 정보를 획득하는 과정과, 상기 휴대 단말 ID가 기 저장된 등록 ID이고, 상기 위치 관련 정보에 기반하여 상기 휴대 단말의 현재 위치가 기 설정된 서비스 영역 이내인지를 체크하는 과정과, 체크 결과, 상기 휴대 단말 ID가 상기 기 저장된 등록 ID이고, 상기 현재 위치가 상기 기 설정된 서비스 영역 이내일 때 상기 서버로의 로그인을 허용하는 과정을 포함하는 휴대 단말을 이용한 인증 서비스 방법을 제공한다.
본 발명은, 또 다른 관점에 따라, 서버로의 로그인을 위한 사용자 인터페이스가 발생할 때 근거리 무선 통신을 통해 휴대 단말로부터 수신한 휴대 단말 ID가 기 저장된 등록 ID이고, 상기 휴대 단말로부터 획득한 위치 관련 정보에 기반하여 상기 휴대 단말의 현재 위치가 기 설정된 서비스 영역 이내일 때 상기 서버로의 로그인을 허용하는 클라이언트 단말과, 상기 근거리 무선 통신을 통해 상기 클라이언트 단말과 연결되며, 상기 휴대 단말 ID와 위치 관련 정보를 상기 클라이언트 단말에 제공하는 상기 휴대 단말을 포함하는 휴대 단말을 이용한 인증 서비스 시스템을 제공한다.
본 발명은, 클라이언트 단말을 통해 서버로의 로그인을 위한 사용자 인터페이스가 발생할 때 근거리 무선 통신을 통해 휴대 단말로부터 수신한 휴대 단말 ID가 기 저장된 등록 ID이고, 휴대 단말의 현재 위치가 기 설정된 서비스 영역 이내일 때 클라이언트 단말을 통한 서버로의 로그인을 허용함으로써, 서비스 인증에 대한 보안성을 강화할 수 있고, 사용자가 소지한 휴대 단말이 다른 곳의 근거리 무선 통신 AP나 블루투스 디바이스에 접속하기 않기 때문에 스푸핑(spoofing)에 의한 보안 위협으로부터 안전성(보안성)을 강화할 수 있다.
또한, 본 발명은 서비스 인증을 위해 근거리 무선 통신 모듈을 실행시키기 위한 별도의 조작을 필요로 하지 않기 때문에 이용자들의 사용 편리성을 증진시킬 수 있으며, 휴대 단말이 기 설정된 서비스 영역을 이탈할 때 자동으로 근거리 무선 통신 모듈로의 전원 공급을 차단하기 때문에 불필요하게 소모되는 전력 낭비를 억제할 수 있다.
도 1은 본 발명에 따른 휴대 단말을 이용한 인증 서비스 시스템의 계통구조도,
도 2는 본 발명에 따른 휴대 단말을 이용한 인증 서비스 장치의 블록구성도,
도 3은 본 발명에 따른 인증 서비스를 제공하는데 적합한 휴대 단말의 블록구성도,
도 4는 본 발명에 따라 휴대 단말의 위치 정보를 이용하여 인증 서비스를 제공하는 주요 과정을 도시한 순서도,
도 5는 본 발명에 따라 클라이언트 단말과 휴대 단말간에 행해지는 통신 프로토콜 구조도,
도 6은 본 발명에 따라 인증 정보로서 활용되는 휴대 단말의 위치 관련 정보를 획득하는 주요 과정을 도시한 순서도.
본 발명의 기술요지는, ID와 패스워드만으로 인증을 허용하는 종래의 인증 방식과는 달리, 클라이언트 단말을 통해 서버로의 로그인을 위한 사용자 인터페이스가 발생할 때 근거리 무선 통신을 통해 휴대 단말로부터 수신한 휴대 단말 ID와 그 위치 관련 정보를 확인하고, 휴대 단말 ID가 클라이언트 단말에 기 저장된 등록 ID이고, 휴대 단말의 현재 위치가 기 설정된 서비스 영역 이내일 때 클라이언트 단말을 통한 서버로의 로그인을 허용한다는 것으로, 본 발명은 이러한 기술적 수단을 통해 종래 방식에서의 문제점들을 효과적으로 개선할 수 있다.
여기에서, 클라이언트 단말은, 예컨대 개인용 컴퓨터(PC) 등이 될 수 있고, 휴대 단말은, 예컨대 휴대폰, PDA폰, DMB폰, PMP, HSDPA폰, 스마트폰, 넷북 등이 될 수 있으며, 이러한 클라이언트 단말과 휴대 단말 각각 탑재(장착)되는 근거리 무선 통신 모듈(무선 네트워크 모듈)은, 예컨대 블루투스 모듈, 무선랜 모듈, 적외선 모듈, 지그비 모듈, 바이너리 CDMA 모듈 중 어느 하나가 될 수 있다.
그리고, 휴대 단말의 위치 관련 정보는, GPS 위성으로부터 수신받은 GPS 신호, 셀 ID, 무선랜 접속 장치(AP)의 SSID 및 MAC 어드레스, 무선랜 AP의 SSID와 MAC 어드레스를 이용하여 산출한 좌표 값 중 적어도 어느 하나를 포함할 수 있는데, 셀 ID, 근거리 무선 통신 AP의 SSID 및 MAC 어드레스, 무선랜 AP의 SSID와 MAC 어드레스를 이용하여 산출한 좌표 값의 경우, 예컨대 GPS 신호의 신뢰도가 기 설정된 기준 값 이하이거나 혹은 GPS 위성으로부터 GPS 정보를 수신할 수 없는 지역, 예컨대 실내, 지하 등과 같은 지역에 휴대 단말가 위치할 때 위치 관련 정보로서 선택 이용될 수 있다.
또한, 본 발명의 인증 서비스 기법은, 로그인을 허용한 후 클라이언트 단말이 휴대 단말의 헬스(health)를 주기적으로 체크하여, 휴대 단말과의 근거리 무선 통신 연결이 끊긴 것으로 판단될 때 클라이언트 단말을 해당 서버로부터 강제 로그아웃시키는 프로세스를 실행하거나 혹은 로그인을 허용한 후 클라이언트 단말이 휴대 단말의 헬스(health)를 주기적으로 체크하여, 휴대 단말이 기 설정된 서비스 영역을 이탈한 것으로 판단될 때 그 이탈 경과시간을 계산하고, 계산된 이탈 경과시간이 기 설정된 경과 기준시간에 도달할 때, 클라이언트 단말을 해당 서버로부터 강제 로그아웃시키는 프로세스를 실행할 수 있다. 여기에서, 헬스의 체크 주기는, 사용자에 의해 변경 설정 가능하다.
또한, 본 발명의 인증 서비스 기법은, 강제 로그아웃을 수행한 후, 이를 안내하는 안내 메시지를 생성하여 클라이언트 단말의 모니터에 제공하거나 혹은 클라이언트 단말에서의 강제 로그아웃이 수행될 때, 휴대 단말 내 무선랜 모듈로의 전원 공급을 차단(오프)시키는 프로세스가 실행될 수 있다.
더욱이, 본 발명의 인증 서비스 기법은, 휴대 단말의 현재 위치가 기 설정된 서비스 영역을 벗어난 위치일 때 이를 침입시도로 인식하고, 클라이언트 단말이 침입시도를 경고하는 보안 메시지(예컨대, 이메일, SMS, MMS 등)를 생성하여 기 지정된 클라이언트 단말 또는 휴대 단말로 전송하는 프로세스가 실행될 수 있다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시 예에 대하여 상세하게 설명한다.
아울러, 아래의 본 발명을 설명함에 있어서 공지 기능 또는 구성 등에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들인 것으로, 이는 사용자, 운용자 등의 의도 또는 관례 등에 따라 달라질 수 있음은 물론이다. 그러므로, 그 정의는 본 명세서의 전반에 걸쳐 기술되는 기술사상을 토대로 이루어져야 할 것이다.
도 1은 본 발명에 따른 휴대 단말을 이용한 인증 서비스 시스템의 계통구조도로서, 클라이언트 단말(110), 근거리 무선 통신 AP(115) 및 휴대 단말(120)을 포함할 수 있다.
도 1을 참조하면, 클라이언트 단말(110)은, 예컨대 인터넷 접속 모듈, 근거리 무선 통신 모듈 등을 구비한 PC 등과 같은 유선 단말을 의미하는 것으로, 자신이 원하는 서비스를 제공받기 위해 인터넷을 통해 서버로의 접속을 위해 로그인을 위한 사용자 인터페이스(예컨대, 회원 ID와 비밀번호의 입력 등)가 발생할 때 근거리 무선 통신을 통해 휴대 단말(120)로부터 수신한 휴대 단말의 디바이스 ID(휴대 단말 ID)와 위치 관련 정보에 의거하여 인증(서버로의 접속 로그인) 서비스를 제공할 수 있다.
즉, 클라이언트 단말(110)은 휴대 단말(120)로부터 수신한 디바이스 ID가 자신의 저장 블록(1105)에 기 저장된 등록 ID이고, 휴대 단말(120)로부터 수신된 위치 관련 정보에 기반하여 휴대 단말(120)의 현재 위치가 기 설정된 서비스 영역(로그인이 허용되는 기 설정된 위치 범위) 이내인 것으로 판단될 때, 사용자 인터페이스에 따른 서버로의 로그인을 허용한다. 여기에서, 클라이언트 단말(110)과 휴대 단말(120)간의 근거리 무선 통신은, 예컨대 블루투스, 무선랜, 적외선, 지그비, 바이너리 CDMA 중 적어도 어느 하나에 의해 수행될 수 있다.
이를 위하여, 클라이언트 단말(110)에는 휴대 단말(120)의 디바이스 정보(데이터), 즉 휴대 단말(120)의 MAC 어드레스와 디바이스 UUID 등이 기 저장되어 있다.
또한, 클라이언트 단말(110)은, 서버로의 로그인 접속 중 헬스 체크를 통해 휴대 단말(120)이 기 설정된 서비스 영역을 이탈한 것으로 판단될 때, 서버로의 접속을 강제 로그아웃시키는 기능을 제공할 수 있다.
그리고, 무선랜 접속 장치(AP)(115)는, 자신의 서비스 영역에 진입한 휴대 단말들에게 무선랜 서비스를 제공하는 것으로, 예컨대 와이파이 통신 AP, 바이너리 CDMA 통신 AP 등이 될 수 있다.
다음에, 휴대 단말(120)은, 예컨대 적어도 하나 이상의 무선랜 모듈, GPS 모듈 등을 각각 구비하는 휴대폰, PDA폰, DMB폰, PMP, HSDPA폰, 스마트폰, 넷북 등이 될 수 있으며, 이러한 휴대 단말(120)은 기 설정된 서비스 영역에 진입할 때 근거리 무선 통신(예컨대, 블루투스, 무선랜, 적외선, 지그비, 바이너리 CDMA 등)을 통해 자신의 ID(즉, 디바이스 UUID 및 MAC 어드레스)와 위치 관련 정보를 인증 정보로서 클라이언트 단말(110)로 제공할 수 있다.
여기에서, 서버로의 로그인(인증)을 위해 휴대 단말(120)에서 클라이언트 단말(110)로 제공하는 위치 관련 정보는, GPS 신호(GPS 좌표), 셀 ID, 무선랜 AP의 SSID 및 MAC 어드레스, 무선랜 AP의 SSID와 MAC 어드레스를 이용하여 산출한 좌표 값 중 적어도 어느 하나가 될 수 있으며, 셀 ID, 무선랜 AP의 SSID 및 MAC 어드레스, 무선랜 AP의 SSID와 MAC 어드레스를 이용하여 산출한 좌표 값의 경우, 예컨대 GPS 신호의 신뢰도가 기 설정된 기준 값 이하이거나 혹은 GPS 위성으로부터 GPS 정보를 수신할 수 없는 지역, 예컨대 실내, 지하 등과 같은 지역에 휴대 단말가 위치할 때 위치 관련 정보로서 선택 이용될 수 있다. 예컨대, GPS 정보에는 위성의 고유코드, 위성의 위치, 위성의 시각 등과 같은 정보가 포함되는데, 수신되는 위성의 개수(4개 이하 등) 혹은 위성신호의 시각과 현재 시각과의 비교를 통해 GPS 정보의 신뢰도를 측정할 수 있다.
즉, 본 발명에 따라 휴대 단말(120)에서는 GPS 정보의 신뢰도가 기준 값 이하이거나 혹은 GPS 정보를 수신할 수 없는 상황일 때, 셀 ID, 무선랜 AP의 SSID 및 MAC 어드레스, 무선랜 AP의 SSID와 MAC 어드레스를 이용하여 산출한 좌표 값 중 어느 하나를 휴대 단말(120)의 위치 관련 정보로서 클라이언트 단말(110)에 선택 제공할 수 있다.
여기에서, 무선랜 AP의 SSID와 MAC 어드레스를 이용하여 산출한 좌표 값의 경우, 예컨대 휴대 단말(120)이 어떤 무선랜 AP의 SSID 및 MAC 어드레스를 인식하고 있을 때, 그 무선랜 AP의 위치는 SSID와 MAC 어드레스 및 이들에 대응하여 미리 추정된 위치가 기록된 무선랜 AP들의 목록으로부터 획득할 수 있는 바, 이로부터 휴대 단말의 현재 위치(좌표 값)로 추정할 수 있으며, 이러한 무선랜 AP들의 목록은 휴대 단말(120)의 저장 블록에 기 저장된 정보이거나 혹은 상황이 발생될 때 휴대 단말(120)이 도시 생략된 외부 서버와 교신하여 획득하는 정보일 수 있다.
한편, 본 실시 예에서는 휴대 단말이 무선랜 AP의 SSID와 MAC 어드레스 및 이들에 대응하여 미리 추정된 위치가 기록된 무선랜 AP들의 목록으로부터 좌표 값을 추정(획득)하는 것으로 하여 설명하였으나, 본 발명이 반드시 이에 한정되는 것은 아니며, 휴대 단말이 클라이언트 단말로 무선랜 AP의 SSID 및 MAC 어드레스 정보를 전송해 주고, 이를 수신한 클라이언트 단말(인증 서비스 장치가 탑재된 클라이언트 단말)이, 휴대 단말에서와 마찬가지로, 무선랜 AP의 SSID와 MAC 어드레스 및 이들에 대응하여 미리 추정된 위치가 기록된 무선랜 AP들의 목록으로부터 휴대 단말의 현재 위치를 추정할 수 있으며, 이러한 무선랜 AP들의 목록은 클라이언트 단말의 저장 블록에 기 저장된 정보이거나 혹은 상황이 발생될 때 클라이언트 단말이 도시 생략된 외부 서버와 교신하여 획득하는 정보일 수 있다.
도 2는 본 발명에 따른 휴대 단말을 이용한 인증 서비스 장치의 블록구성도로서, 조작 블록(1101), 제어 블록(1102), 모니터(1103), 인증 관리 블록(1104), 저장 블록(1105) 및 블루투스 모듈(1106) 등을 포함할 수 있다.
도 2를 참조하면, 조작 블록(1101)은, 예컨대 클라이언트 단말에 구비되는 키보드, 마우스, 터치 패널(터치 스크린) 등과 같은 입력 수단(사용자 인터페이스 수단)을 의미할 수 있는 것으로, 예컨대 사용자가 원하는 서버로의 로그인을 위한 인터페이스(회원 ID 및 비밀번호 입력 등)를 수행할 때 그에 따라 발생하는 인터페이스 신호, 사용자가 입력하는 인증에 이용할 휴대 단말의 디바이스 정보(MAC 어드레스와 디바이스 UUID 등) 등은 제어 블록(1102)으로 전달된다.
다음에, 제어 블록(1102)은, 예컨대 클라이언트 단말의 전반적인 동작 제어를 수행하는 마이크로프로세서 등을 포함하는 것으로, 인증에 이용할 휴대 단말의 디바이스 정보를 인증 관리 블록(1104)으로 전달하고, 로그인을 위한 사용자 인터페이스 신호가 입력될 때 그에 상응하는 인증 요청을 발생하여 인증 관리 블록(1104)으로 전달하는 등의 기능을 제공하며, 인증 관리 블록(1104)으로부터 인증 허용 지령과 함께 휴대 단말의 위치 관련 정보가 제공될 때, 회원 ID, 비밀번호, 위치 관련 정보(또는 현재 위치 정보)를 원격지의 서버(도시 생략)로 전송하여 로그인(인증)을 요청하는 등의 기능을 제공한다.
또한, 제어 블록(1102)은 헬스 체크를 통해 선택적으로 발생되는 로그아웃 지령신호가 인증 관리 블록(1104)으로부터 전달될 때 현재 접속 중인 서버로부터 클라이언트 단말을 강제 로그아웃시키는 기능 등을 제공한다.
그리고, 모니터(1103)는 제어 블록(1102)으로부터 제공되는 화면 데이터를 입력받아 이를 디스플레이하고, 인증 관리 블록(1104)으로부터 제공되는 인증 불가 메시지, 강제 로그아웃 안내 메시지 등을 디스플레이하는 등의 기능을 제공한다.
한편, 인증 관리 블록(1104)은 제어 블록(1102)으로부터 인증 요청이 전달될 때, 그에 상응하는 인증 정보 요청 메시지를 생성하여 블루투스 모듈(1106)로 전달(인증 정보의 요청)하고, 이에 응답하여 블루투스 모듈(1106)로부터 디바이스 ID(휴대 단말 ID)와 위치 관련 정보가 수신될 때, 디바이스 ID가 저장 블록(1105)에 저장되어 있는 등록 ID(인증에 이용하고자 하는 휴대 단말의 ID)인지의 여부를 체크하고, 위치 관련 정보에 기반하여 인증 이용 대상의 휴대 단말이 기 설정된 서비스 영역(로그인이 허용되는 위치 범위) 내에 진입하여 있는지의 여부를 체크한다. 여기에서, 위치 관련 정보는 GPS 신호(GPS 좌표), 셀 ID, 무선랜 AP의 SSID 및 MAC 어드레스, 무선랜 AP의 SSID와 MAC 어드레스를 이용하여 산출한 좌표 값 중 어느 하나가 될 수 있다. 여기에서, 인증 관리 블록(1104)은 인증 정보의 요청 전에 전원이 오프 상태인 블루투스 모듈(1106)로 전원을 공급하도록 지령하는 제어를 수행할 수 있다.
이를 위하여, 저장 블록(1105)에는 인증 이용 대상의 휴대 단말의 ID(등록 ID), 기 설정된 서비스 영역 정보, 블루투스 모듈(1106)을 통해 수신되는 디바이스 ID 및 위치 관련 정보 등이 저장되며, 또한 보안 메시지를 발송하기 위해 기 등록된 휴대 단말 번호 또는 이메일 주소 등이 저장될 수 있다.
그리고, 인증 관리 블록(1104)은 디바이스 ID가 기 저장된 등록 ID이고, 위치 관련 정보에 기반한 휴대 단말의 현재 위치가 기 설정된 서비스 영역 이내에 있는 것으로 판단될 때, 인증 허용 지령을 발생하여 위치 관련 정보(또는 현재 위치 정보)와 함께 제어 블록(1102)으로 전달하는 등의 기능을 제공한다.
또한, 인증 관리 블록(1104)은 서버로의 로그인을 허용한 후 휴대 단말이 기 설정된 서비스 영역을 이탈하는 지의 여부를 모니터링하기 위한 헬스(health) 체크를 주기적으로 수행하는데, 여기에서의 체크 결과 해당 휴대 단말(인용 이용 대상의 휴대 단말)이 기 설정된 서비스 영역을 이탈한 것으로 판단될 때 강제로 로그아웃시키기 위한 로그아웃 지령신호를 발생하여 제어 블록(1102)으로 전달하는데, 헬스 체크를 통해 휴대 단말의 이탈 여부를 모니터링하는 구체적인 내용에 대해서는 도 6을 참조하여 후에 상세하게 기술될 것이다.
더욱이, 인증 관리 블록(1104)은 인증 정보(휴대 단말 ID 및 위치 관련 정보)의 요청에 따라 휴대 단말로부터 수신한 휴대 단말 ID가 기 저장된 등록 ID가 아니거나 혹은 위치 관련 정보에 기반한 휴대 단말의 현재 위치가 기 설정된 서비스 영역을 벗어난 위치인 것으로 판단될 때 이를 침입시도로 인식하고, 그에 상응하는 보안 메시지를 생성하여 유선 통신망을 통해 기 지정된 클라이언트 단말로 이메일 발송하거나 혹은 유/무선 통신망을 통해 기 지정된 휴대 단말로 SMS 또는 MMS로 발송하는 등의 기능을 실행할 수 있다.
마지막으로, 블루투스 모듈(1106)은, 예컨대 근거리 무선 통신 모듈을 의미하는 것으로, 설명의 편의와 이해의 증진을 위해 여기에서는 비록 블루투스 모듈로 명시하고 있으나, 본 발명이 반드시 이에 한정되는 것은 아니며, 무선랜 모듈, 적외선 모듈, 지그비 모듈, 바이너리 CDMA 모듈 등이 될 수도 있음은 물론이다.
즉, 블루투스 모듈(1106)은 인증 관리 블록(1104)으로부터 선택적으로 전달되는 인증 정보 요청 메시지, 헬스 체크용 메시지 등을 송신 안테나를 통해 휴대 단말 측으로 무선 송출하고, 휴대 단말이 무선 송출하는 디바이스 ID(휴대 단말 ID)와 위치 관련 정보, 헬스 응답 메시지 등을 수신 안테나를 통해 수신하여 인증 관리 블록(1104)으로 전달하는 등의 기능을 제공한다.
그리고, 블루투스 모듈(1106)은 클라이언트 단말과 블루투스 서비스 가능 지역에 있는 휴대 단말(또는 이어폰, 스피커 등과 같은 블루투스 기기 등)간에 이루어지는 통상적인 블루투스 통신 기능을 제공할 수 있다.
한편, 서버로의 로그인을 사용자 인터페이스가 발생할 때, 클라이언트 단말이 인증 정보 요청 메시지를 생성하여 휴대 단말로 무선 송출함으로써, 로그인을 위한 인증 정보(휴대 단말 ID와 위치 관련 정보)를 휴대 단말로부터 수신받는 것으로 하여 설명하였으나, 본 발명이 반드시 이에 한정되는 것은 아니며, 기 설정된 서비스 영역에 진입한 휴대 단말이 주기적(예컨대, 5초, 10초, 15초, 20초 등의 주기)으로 전송하는 인증 정보를 클라이언트 단말이 수신하여 저장 블록에 저장(또는 갱신 저장)해 두고, 클라이언트 단말에서 로그인을 위한 사용자 인터페이스가 발생할 때 저장 블록에 저장된 인증 정보(예컨대, 가장 최근에 수신한 인증 정보)에 의거하여 서버로의 로그인 허용 여부를 판단하도록 설정할 수도 있음은 물론이다.
도 3은 본 발명에 따른 인증 서비스를 제공하는데 적합한 휴대 단말의 블록구성도로서, 조작 블록(1201), 셀 통신 모듈(1202), GPS 모듈(1203), 신뢰도 측정 블록(1204), 제어 블록(1205), 저장 블록(1206), 무선랜 모듈(1207) 및 블루투스 모듈(1208) 등을 포함할 수 있다.
도 3을 참조하면, 조작 블록(1201)은, 예컨대 LCD 패널, OLED 패널 등과 같은 표시 화면에 장착되는 터치스크린, 터치 패드, 키패드 등과 입력 수단을 의미할 수 있는 것으로, 사용자는 조작 블록(1201)에서의 사용자 인터페이스(터치 등)를 통해 자신이 원하는 휴대 단말에서의 서비스를 제공받을 수 있으며, 또한 클라이언트 단말의 시스템 정보(MAC 어드레스와 시스템 UUID 등) 등을 입력하여 제어 블록(1102)으로 제공할 수 있다.
그리고, 셀 통신 모듈(1202)은 송수신 안테나 등을 포함하여 원격 클라이언트 단말 또는 원격 휴대 단말과의 통신 서비스(예컨대, 음성 통신 서비스, 데이터 통신 서비스, 무선 인터넷 서비스 등)를 제공하는 것으로, 자신의 서비스 영역에 들어와 있는 휴대 단말에 통신 서비스를 제공하는 기지국의 셀 ID를 획득하여 제어 블록(1205)으로 전달하는 등의 기능을 제공한다. 여기에서, 셀 ID는 휴대 단말에 대한 위치 관련 정보의 하나로서 이용될 수 있다.
또한, GPS 모듈(1203)은 도시 생략된 다수의 각 위성체로부터 각각 수신되는 GPS 정보들, 즉 GPS 위성의 고유 코드 정보, 위성의 위치 정보, 위성의 시각 정보를 각각 포함하는 GPS 정보들을 수신하는 것으로, 여기에서 수신되는 각 GPS 정보들은 신뢰도 측정 블록(1204)으로 전달된다.
이어서, 신뢰도 측정 블록(1204)은 수신되는 위성의 개수(4개 이하 등) 혹은 위성신호의 시각과 현재 시각과의 비교 등을 통해 GPS 정보의 신뢰도(정확도)를 측정하며, 측정된 GPS 정보의 신뢰도가 기 설정된 기준 값 이상(예컨대, 98% 이상)일 때, GPS 정보들로부터 GPS 신호(GPS 좌표 값)를 추출하여 제어 블록(1205)으로 전달하는 등의 기능을 제공한다.
다음에, 제어 블록(1205)은, 예컨대 휴대 단말의 전반적인 동작 제어를 수행하는 마이크로프로세서 등을 포함하는 것으로, 신뢰도 측정 블록(1204)으로부터 전달되는 GPS 신호(GPS 좌표 값)를 저장 블록(1206)에 저장하고, 휴대 단말이 무선랜 서비스 지역에 진입할 때 무선랜 모듈(1207)이 무선랜 AP에 연결하도록 제어하는 등의 기능을 제공한다. 이때, 무선랜 모듈(1207)은 무선랜 AP의 SSID 및 MAC 어드레스를 수신하여 제어 블록(1205)으로 제공한다.
여기에서, 무선랜 모듈(1207)은, 예컨대 근거리 무선 통신 모듈을 의미하는 것으로, 설명의 편의와 이해의 증진을 위해 여기에서는 비록 무선랜 모듈로 명시하고 있으나, 본 발명이 반드시 이에 한정되는 것은 아니며, 바이너리 CDMA 모듈 등과 같이 AP(공유기)를 통해 휴대 단말에 근거리 무선 통신 서비스를 제공하는 것이라면 어느 것이라도 채용할 수 있다.
또한, 제어 블록(1205)은 블루투스 모듈(1208)을 통해 인증 정보 요청 메시지가 수신될 때 자신의 ID(MAC 어드레스와 디바이스 UUID)와 위치 관련 정보를 저장 블록(1206)으로부터 인출하여 클라이언트 단말로 무선 전송하기 위한 인증 정보로서 블루투스 모듈(1208)로 전달하는 등의 기능을 제공한다. 여기에서, 위치 관련 정보는 GPS 신호, 셀 ID, 무선랜 AP의 SSID 및 MAC 어드레스, 무선랜 AP의 SSID와 MAC 어드레스를 이용하여 산출(추정)한 좌표 값 중 어느 하나가 될 수 있는데, 이것은 제어 블록(1205)이 GPS 정보의 신뢰도가 기 설정된 기준 값 이하인 것으로 판단될 때 휴대 단말의 위치 관련 정보로서 셀 ID, 무선랜 AP의 SSID 및 MAC 어드레스, 무선랜 AP의 SSID와 MAC 어드레스를 이용하여 산출(추정)한 좌표 값 중 어느 하나를 블루투스 모듈(1208)로 전달하기 때문이다. 여기에서, 셀 ID와 무선랜 AP의 SSID 및 MAC 어드레스는 사용자에 의해 기 정의되어 저장 블록(1206)에 저장되어 있는 정보일 수 있다. 또한, 제어 블록(1205)은 헬스 체크 메시지가 주기적으로 수신될 때 그에 상응하는 헬스 응답 메시지를 생성하여 블루투스 모듈(1208)로 전달하는 등의 기능을 제공한다.
즉, 휴대 단말에서는 GPS 정보의 신뢰도가 기준 값 이하일 때(혹은 GPS 정보가 수신되지 않을 때) 셀 ID, 기 정의된 무선랜 AP의 SSID 및 MAC 어드레스, 무선랜 AP의 SSID와 MAC 어드레스를 이용하여 산출(추정)한 좌표 값 중 어느 하나를 휴대 단말의 위치 관련 정보로서 클라이언트 단말에 제공할 수 있다.
이를 위하여, 저장 블록(1206)에는 휴대 단말의 UUID 및 MAC 어드레스, 기 등록된 클라이언트 단말의 시스템 UUID 및 MAC 어드레스, GPS 신호, 기지국의 셀 ID, 기 정의된 무선랜 AP의 SSID 및 MAC 어드레스 등이 저장될 수 있다.
그리고, 블루투스 모듈(1208)은, 도 2에 도시된 블루투스 모듈(1106)과 마찬가지로, 예컨대 근거리 무선 통신 모듈을 의미하는 것으로, 설명의 편의와 이해의 증진을 위해 여기에서는 비록 블루투스 모듈로 명시하고 있으나, 본 발명이 반드시 이에 한정되는 것은 아니며, 무선랜 모듈, 적외선 모듈, 지그비 모듈, 바이너리 CDMA 모듈 등이 될 수 있음은 물론이다.
즉, 블루투스 모듈(1208)은 클라이언트 단말로부터 선택적으로 무선 송출되는 인증 정보 요청 메시지, 헬스 체크 메시지 등을 수신 안테나를 통해 수신하여 제어 블록(1205)으로 전달하고, 제어 블록(1205)으로부터 선택적으로 전달되는 휴대 단말 ID와 위치 관련 정보, 헬스 응답 메시지 등을 송신 안테나를 통해 클라이언트 단말 측으로 무선 송출하는 등의 기능을 제공한다.
다음에, 상술한 바와 같은 구성을 갖는 본 발명의 인증 서비스 장치 및 그 시스템을 통해 로그인을 위한 인증 서비스를 제공하는 일련의 과정에 대하여 설명한다.
도 4는 본 발명에 따라 휴대 단말의 위치 정보를 이용하여 인증 서비스를 제공하는 주요 과정을 도시한 순서도이다.
도 4를 참조하면, 사용자가 클라이언트 단말(110)에 대한 인터페이스를 수행하여 인터넷을 통해 원하는 서버로 접속하고(단계 402), 로그인을 위한 사용자 인터페이스, 즉 회원 ID와 비밀번호를 입력한 후 인증을 선택(클릭)하면(단계 404), 클라이언트 단말(110) 내 인증 관리 블록(1104)에서는 인증 정보 요청 메시지를 생성하여 블루투스 모듈(1106)을 이용하는 블루투스 통신을 통해 기 설정된 서비스 영역에 진입한 휴대 단말(120)로 무선 송출한다(단계 406).
이에 응답하여, 휴대 단말(120)이 인증 정보의 요청에 따른 인증 정보, 즉 휴대 단말 ID와 위치 관련 정보를 블루투스 통신을 통해 무선 송출함으로써, 클라이언트 단말(110)이 휴대 단말 ID와 위치 관련 정보를 획득하게 되는데(단계 408), 이의 구체적인 과정에 대해서는 도 5를 참조하여 상세하게 설명한다.
도 5는 본 발명에 따라 클라이언트 단말과 휴대 단말간에 행해지는 통신 프로토콜 구조도이다.
먼저, 블루투스 모듈을 탑재한 기기, 예컨대 휴대 단말이 블루투스 모듈이 탑재된 다른 기기, 예컨대 클라이언트 단말의 서비스 범위(블루투스 통신 가능 범위)로 진입할 경우 휴대 단말과 클라이언트 단말간에 블루투스 페어링(근거리 무선 통신 페어링)이 자동 실행하게 된다. 따라서, 이하에서는 휴대 단말과 클라이언트 단말간에 블루투스 페어링이 실행된 경우라고 가정하여 설명한다.
도 5를 참조하면, 서버로의 로그인을 위한 사용자 인터페이스(예컨대, 회원 ID 및 비밀번호의 입력)의 발생에 따라 인증 정보를 요청 받으면, 휴대 단말(120)의 제어 블록(1205)에서는 블루투스 통신을 통해 클라이언트 단말(110) 측에 시스템 데이터를 요청한다(단계 502).
이에 응답하여, 클라이언트 단말(100)의 인증 관리 블록(1104)에서는 저장 블록(1105)으로부터 시스템 데이터, 즉 시스템 UUID와 자신의 MAC 어드레스를 인출하여 블루투스 통신을 통해 휴대 단말(120)로 전송한다(단계 504).
다음에, 휴대 단말(120)의 제어 블록(1205)에서는 저장 블록(1206)을 탐색함으로써, 클라이언트 단말(110)로부터 수신된 시스템 UUID와 MAC 어드레스가 유효한 데이터인지를 인증(수신된 시스템 UUID와 MAC 어드레스가 사용자에 의해 저장 블록(1206)에 기 등록된 시스템 데이터인지를 인증)하고, 유효한 데이터인 것으로 인증될 때 그에 상응한 확인 응답(ACK) 메시지를 생성하여 블루투스 통신을 통해 클라이언트 단말(110)로 전송한다(단계 506).
이어서, 클라이언트 단말(110)의 인증 관리 블록(1104)에서는 블루투스 통신을 통해 휴대 단말(120) 측에 디바이스 데이터를 요청한다(단계 508).
이에 응답하여, 휴대 단말(120)의 제어 블록(1205)에서는 저장 블록(1206)으로부터 디바이스 데이터, 즉 디바이스 UUID와 자신의 MAC 어드레스를 인출하여 블루투스 통신을 통해 클라이언트 단말(110)로 전송한다(단계 510).
다음에, 클라이언트 단말(110)의 인증 관리 블록(1104)에서는 저장 블록(1105)을 탐색함으로써, 휴대 단말(120)로부터 수신된 디바이스 UUID와 MAC 어드레스가 유효한 데이터인지를 인증(수신된 디바이스 UUID와 MAC 어드레스가 사용자에 의해 저장 블록(1105)에 기 등록된 디바이스 데이터인지를 인증)하고, 유효한 데이터인 것으로 인증될 때 그에 상응한 확인 응답(ACK) 메시지를 생성하여 블루투스 통신을 통해 휴대 단말(120)로 전송한다(단계 512).
그 결과, 휴대 단말(120)의 제어 블록(1205)에서는 블루투스 통신을 통해 자신의 위치 관련 정보를 클라이언트 단말(110) 측으로 전송한다(단계 514).
여기에서, 휴대 단말의 위치 관련 정보는, GPS 위성으로부터 수신받은 GPS 신호, 셀 ID, 무선랜(예컨대, 와이파이 통신, 바이너리 CDMA 통신 등) AP의 SSID 및 MAC 어드레스, 무선랜 AP의 SSID와 MAC 어드레스를 이용하여 산출한 좌표 값 중 어느 하나가 될 수 있는데, 셀 ID, 무선랜 AP의 SSID 및 MAC 어드레스, 무선랜 AP의 SSID와 MAC 어드레스를 이용하여 산출한 좌표 값의 경우, 예컨대 GPS 신호의 신뢰도가 기 설정된 기준 값 이하이거나 혹은 GPS 위성으로부터 GPS 정보를 수신할 수 없는 지역, 예컨대 실내, 지하 등과 같은 지역에 휴대 단말가 위치할 때 위치 관련 정보로서 선택 이용될 수 있다. 여기에서, 휴대 단말이 위치 관련 정보를 획득하는 구체적인 과정에 대해서는 도 6을 참조하여 아래에 상세하게 기술될 것이다.
즉, 본 실시 예에 따르면, 클라이언트 단말(110)은 상술한 바와 같이 근거리 무선 통신을 이용하는 일련의 프로세스를 실행하여 휴대 단말(120)로부터 인증 정보, 즉 휴대 단말 ID와 위치 관련 정보를 획득하게 된다. 여기에서, 본 발명은, 검색된 무선랜 AP의 MAC와 SSID가 기존에 접속하였던 정보와 일치할 때 별도의 인증 없이 통신을 위한 접속을 수행하는 종래 방식과는 달리, MAC, SSID, UUID를 이용하여 클라이언트 단말과 휴대 단말이 양방향으로 인증을 한 후 데이터 통신을 수행하기 때문에 스푸핑 등의 공격으로부터 보안성을 더욱 강화할 수 있다.
한편, 도 5를 참조하는 본 실시 예에서는 클라이언트 단말과 휴대 단말간에 블루투스 통신을 통해 서로에 대한 인증과 휴대 단말의 위치 관련 정보를 주고받는 것으로 하여 설명하였으나, 이것은 설명의 편의를 위해 예시일 뿐 본 발명이 반드시 이에 한정되는 것은 아니며, 클라이언트 단말과 휴대 단말간의 근거리 무선 통신 방식으로써 무선랜 통신, 적외선 통신, 지그비 통신, 바이너리 CDMA 통신 등을 이용할 수도 있음은 물론이다.
도 6은 본 발명에 따라 인증 정보로서 활용되는 휴대 단말의 위치 관련 정보를 획득하는 주요 과정을 도시한 순서도이다.
도 6을 참조하면, 클라이언트 단말(110)로부터 인증 정보의 요청이 수신되면, 휴대 단말(120)의 제어 블록(1205)이 GPS 모듈(1203)로의 전원 공급을 온 시킴으로써(단계 602), GPS 모듈(1203)을 통해 수신되는 GPS 정보가 신뢰도 측정 블록(1204)으로 전달된다(단계 604).
그 결과, 신뢰도 측정 블록(1204)에서는 수신된 위성의 개수(4개 이하 등) 혹은 위성신호의 시각과 현재 시각과의 비교 등을 통해 GPS 정보의 신뢰도(정확도)를 측정하며, 그 신뢰도 측정 결과 값을 제어 블록(1205)으로 전달한다(단계 606). 이때, 휴대 단말이 GPS 정보를 수신할 수 없는 위치(지하 등)에 있을 경우에는 GPS 정보가 수신되지 않을 수 있으며, 이 경우 신뢰도 측정 블록(1204)에서는 GPS 정보가 수신되지 않음을 의미하는 신호를 생성하여 제어 블록(1205)으로 전달하게 될 것이다.
다음에, 제어 블록(1205)에서는 GPS 정보의 신뢰도 측정 결과 값이 기 설정된 기준 값 이상인지 혹은 그 이하인지의 여부를 체크하는데(단계 608), 여기에서의 체크 결과 신뢰도 측정 결과 값이 기 설정된 기준 값 이상인 것으로 판단되면, 제어 블록(1205)에서는 GPS 신호(GPS 좌표 값)를 휴대 단말(120)의 위치 관련 정보로 결정하여 클라이언트 단말(110)로 전송하게 된다(단계 610).
한편, 상기 단계(608)에서의 체크 결과, 측정된 GPS 정보의 신뢰도가 기 설정된 기준 값 이하인 것으로 판단되면, 제어 블록(1205)에서는 GPS 모듈(1203)로의 전원 공급을 차단(오프)시키고(단계 612), 근거리 무선 통신 모듈, 즉 무선랜 모듈(1207)로의 전원 공급을 온 시킴으로써(단계 614), 주변의 무선랜 AP를 검색한다(단계 616).
이후, 제어 블록(1205)에서는 검색된 주변의 무선랜 AP들 중 저장 블록(1206)에 기 등록된 무선랜 AP가 존재하는지의 여부를 체크하는데(단계 618), 여기에서의 체크 결과, 검색된 무선랜 AP들 중 기 등록된 무선랜 AP가 존재하지 않는 것으로 판단되면, 제어 블록(1205)에서는 무선랜 모듈(1207)로의 전원 공급을 차단하며(단계 620), 셀 ID를 휴대 단말(120)의 위치 관련 정보로 결정하여 클라이언트 단말(110)로 전송하게 된다(단계 622). 여기에서, 무선랜 AP의 검색 실패시 무선랜 모듈(1207)로의 전원 공급을 차단하는 것은 불필요한 전력소모를 방지하기 위해서이다. 그리고, 무선랜 AP의 검색은, 검색 실패시에 기 지정된 지연시간(delay time)을 두고 기 설정된 횟수(예컨대, 3회, 5회 등)만큼 실행될 수 있다.
상기 단계(618)에서의 체크 결과, 검색된 무선랜 AP들 중 기 등록된 무선랜 AP가 존재하면, 제어 블록(1205)에서는 해당 무선랜 AP의 SSID 및 MAC 어드레스를 휴대 단말(120)의 위치 관련 정보로 결정하여 클라이언트 단말(110)로 전송하게 된다(단계 624).
상기와는 달리, 제어 블록(1205)에서는 검색된 무선랜 AP의 SSID와 MAC 어드레스 및 이들에 대응하여 미리 추정된 위치가 기록된 무선랜 AP들의 목록으로부터 획득하여 휴대 단말의 위치 관련 정보(현재 위치의 좌표 값)를 추정할 수 있는데, 이러한 무선랜 AP들의 목록은 휴대 단말(120)의 저장 블록(1206)에 기 저장된 정보이거나 혹은 상황이 발생될 때 휴대 단말(120)이 도시 생략된 외부 서버와의 교신을 통해 획득할 수 있다.
즉, 상술한 바와 같은 일련의 프로세스를 통해 클라이언트 단말(110)은 근거리 무선 통신을 통해 휴대 단말(120)로부터 GPS 신호, 셀 ID, 무선랜 AP의 SSID 및 MAC 어드레스, 무선랜 AP의 SSID 및 MAC 어드레스를 이용하여 산출(추정)한 좌표 값 중 어느 하나를 휴대 단말의 위치 관련 정보로서 제공받을 수 있다.
다시, 도 4를 참조하면, 클라이언트 단말(110)의 인증 관리 블록(1104)에서는 획득된 휴대 단말 ID(즉, 디바이스 UUID 및 MAC 어드레스)가 저장 블록(1105)에 기 저장된 등록 ID(인증에 이용하기 위해 사용자가 기 등록해 둔 휴대 단말 ID)이고(단계 410), 위치 관련 정보에 기반한 휴대 단말(120)의 현재 위치가 기 설정된 서비스 영역(로그인이 허용되는 기 설정된 위치 범위) 이내인지의 여부를 체크한다(단계 412). 여기에서, 휴대 단말 ID가 기 저장된 등록 ID인지를 체크하는 단계(410)는 도 5에 도시된 단계 502 내지 512에 대응한다.
상기 단계(410)에서의 체크 결과 수신된 휴대 단말 ID가 기 저장된 등록 ID가 아니거나 혹은 단계(412)에서의 체크 결과 휴대 단말(120)의 현재 위치가 기 설정된 서비스 범위 이내가 아닌 것으로 판단될 때, 인증 관리 블록(1104)에서는 이를 불법적인 침입시도로 인식하여 침입시도를 경고하는 보안 메시지(예컨대, 침입시도 경고, 비밀번호 변경 권고 등)를 생성하고(단계 414), 이 생성된 보안 메시지를 유선 통신망을 통해 기 지정된 클라이언트 단말로 이메일 발송하거나 혹은 유/무선 통신망을 통해 기 지정된 휴대 단말로 SMS 또는 MMS로 발송한다(단계 416).
상기 두 단계(410, 412)에서의 체크 결과, 두 조건이 모두 충족되는 것으로 판단될 때 인증 관리 블록(1104)에서는 인증 허용 지령을 발생하여 휴대 단말의 위치 관련 정보(또는 현재 위치 정보)와 함께 제어 블록(1102)으로 전달(로그인 허용)하며, 그 결과 제어 블록(1102)이 위치 관련 정보, 회원 ID 및 비밀번호를 서버로 클라이언트 단말에 대한 서버로의 로그인이 허용된다(단계 418).
한편, 로그인이 허용되어 해당 클라이언트 단말(110)이 서버에 접속된 상태일 때, 인증 관리 블록(1104)에서는 휴대 단말(120)이 기 설정된 서비스 영역을 이탈하는 지의 여부를 모니터링하기 위한 헬스(health) 체크(ping + ping back)를 주기적으로 실행, 즉 클라이언트 단말이 헬스 체크 메시지를 휴대 단말로 전송하고, 이에 응답하여 휴대 단말이 헬스 응답 메시지를 클라이언트 단말로 전송하는 프로세스를 기 설정된 주기로 실행함으로써(단계 420), 해당 휴대 단말이 기 설정된 서비스 영역을 이탈하는지의 여부를 모니터링한다(단계 422). 여기에서, 헬스 체크의 주기는 사용자에 의해 변경 설정 가능하다.
상기 단계(422)에서의 체크 결과, 휴대 단말이 기 설정된 서비스 영역을 이탈할 것으로 판단될 때(헬스 응답이 없을 때), 인증 관리 블록(1104)에서는 그 이탈 경과시간(휴대 단말이 기 설정된 서비스 영역을 이탈한 상태로 경과한 시간)을 계산하며(단계 424), 계산된 이탈 경과시간이 기 설정된 경과 기준시간(예컨대, 30초, 1분, 2분, 3분 등)에 도달하는지의 여부를 체크한다(단계 426). 여기에서, 경과 기준시간은 사용자에 의해 변경 설정 가능하다.
상기 단계(426)에서의 체크 결과, 계산된 이탈 경과시간이 기 설정된 경과 기준시간에 도달하면, 인증 관리 블록(1104)에서는 강제 로그아웃시키기 위한 강제 로그아웃 지령신호를 발생하여 제어 블록(1102)으로 전달하며, 그 결과 제어 블록(1102)에서는 서버로의 접속을 강제 로그아웃시킨다(단계 428).
이와 동시에, 인증 관리 블록(1104)에서는 휴대 단말이 기 설정된 서비스 영역을 이탈하였기 때문에 서버로의 접속을 강제 로그아웃시겼음을 의미하는 로그아웃 안내 메시지를 생성하여 모니터(1103)를 통해 디스플레이시킨다(단계 430). 이것은 경과 기준시간 이상 동안 로그인 허용 위치를 벗어났다가 돌아온 사용자가 서비스 영역 이탈로 인해 강제 로그아웃되었음을 인지할 수 있도록 하기 위해서이다.
이때, 기 설정된 서비스 영역을 이탈한 휴대 단말(120)의 제어 블록(1205)에서는 더 이상 클라이언트 단말(110)로부터 헬스 체크 메시지를 수신하지 못하게 되는데, 이 경우 제어 블록(1205)은, 헬스 체크 메시지의 미수신 지속시간의 체크를 통해 블루투스 모듈(1208)로의 전원 공급을 차단(오프)시킬 수 있다.
한편, 본 실시 예에서는 서버로의 로그인을 위한 사용자 인터페이스가 발생할 때 클라이언트 단말이 휴대 단말로 인증 정보의 제공을 요청하는 것으로 하여 설명하였으나, 본 발명이 반드시 이에 한정되는 것은 아니며, 사용자에 의한 로그인의 시도와 무관하게 기 설정된 서비스 영역에 진입하면 휴대 단말이 클라이언트 단말과 자동 페어링(예컨대, 블루투스 페어링)을 수행하고, 휴대 단말이 인증 정보(휴대 단말 ID 및 위치 관련 정보)를 클라이언트 단말로 자동 전송하며, 클라이언트 단말에서는 수신되는 인증 정보를 저장 블록에 저장해 두고, 로그인을 위한 사용자 인터페이스가 발생할 때 저장된 인증 정보를 이용하여 로그인의 허용 여부를 판단하도록 설정할 수도 있음은 물론이다. 이러한 인증 정보는 기 설정된 시간 간격으로 주기적으로 클라이언트 단말로 전송될 수 있으며, 클라이언트 단말에서는 새로운 인증 정보가 수신될 때마다 이를 갱신 저장하게 될 것이다.
또한, 본 실시 예에서는 휴대 단말이 기 설정된 서비스 영역을 벗어난 이탈 경과시간이 기 설정된 경과 기준시간이 될 때 클라이언트 단말을 서버로부터 강제 로그아웃시키는 것으로 하여 설명하였으나, 본 발명이 반드시 이에 한정되는 것은 아니며, 헬스의 체크에 대응하는 휴대 단말의 헬스 응답이 기 설정된 기준횟수(예컨대, 10회, 15회 등) 이상 없을 경우 클라이언트 단말을 서버로부터 강제 로그아웃시키도록 설정할 수도 있음은 물론이다.
다른 한편, 상술한 바와 같이 실시 예를 제시하고 있는 본 발명의 스터디 플랜 서비스 방법은 컴퓨터(또는 휴대용 컴퓨터)로 읽을 수 있는 기록 매체에 컴퓨터가 실행할 수 있는 코드로서 구현될 수 있는데, 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의해 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함할 수 있다. 이러한 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기테이프, 플로피디스크, 광 데이터 저장장치와 캐리어 웨이브(예컨대, 인터넷을 통한 전송 등) 등이 있다.
이상의 설명에서는 본 발명의 바람직한 실시 예를 제시하여 설명하였으나 본 발명이 반드시 이에 한정되는 것은 아니며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능함을 것을 쉽게 알 수 있을 것이다.
110 : 클라이언트 단말 120 : 휴대 단말
1101 : 조작 블록 1102 : 제어 블록
1103 : 모니터 1104 : 인증 관리 블록
1105 : 저장 블록 1106 : 블루투스 모듈
1201 : 조작 블록 1202 : 셀 통신 모듈
1203 : GPS 모듈 1204 : 신뢰도 측정 블록
1205 : 제어 블록 1206 : 저장 블록
1207 : 무선랜 모듈 1208 : 블루투스 모듈

Claims (30)

  1. 삭제
  2. 삭제
  3. 삭제
  4. 삭제
  5. 삭제
  6. 클라이언트 단말의 MAC 어드레스와 시스템 UUID를 휴대 단말로 전송하는 과정과,
    상기 휴대 단말에서 상기 클라이언트 단말의 MAC 어드레스와 시스템 UUID가 인증될 때 상기 휴대 단말로부터 전송되는 상기 휴대 단말의 MAC 어드레스와 디바이스 UUID를 획득하는 과정과,
    상기 클라이언트 단말에서 상기 휴대 단말의 MAC 어드레스와 디바이스 UUID가 인증될 때 상기 휴대 단말로 확인 응답(ACK)을 전송하는 과정과,
    상기 확인 응답을 수신한 상기 휴대 단말로부터 전송되는 상기 휴대 단말 ID와 위치 관련 정보를 획득하는 과정과,
    상기 휴대 단말 ID가 기 저장된 등록 ID이고, 상기 위치 관련 정보에 기반한 상기 휴대 단말의 현재 위치가 기 설정된 서비스 영역 이내인지를 체크하는 과정과,
    상기 휴대 단말 ID가 상기 기 저장된 등록 ID이고, 상기 현재 위치가 상기 기 설정된 서비스 영역 이내일 때 서버로의 로그인을 허용하는 과정
    을 포함하는 휴대 단말을 이용한 인증 서비스 방법.
  7. 클라이언트 단말을 통해 서버로의 로그인을 위한 사용자 인터페이스가 발생할 때 근거리 무선 통신을 통해 휴대 단말로부터 수신한 휴대 단말 ID와 위치 관련 정보를 확인하는 과정과,
    상기 휴대 단말 ID가 기 저장된 등록 ID이고, 상기 위치 관련 정보에 기반한 상기 휴대 단말의 현재 위치가 기 설정된 서비스 영역 이내인지를 체크하는 과정과,
    상기 휴대 단말 ID가 상기 기 저장된 등록 ID이고, 상기 현재 위치가 상기 기 설정된 서비스 영역 이내일 때 서버로의 로그인을 허용하는 과정
    을 포함하고,
    상기 위치 관련 정보는,
    GPS 신호, 셀 ID, 무선랜 접속 장치(Access Point)의 SSID와 MAC 어드레스, 상기 무선랜 접속 장치의 SSID와 MAC 어드레스를 이용하여 산출한 좌표 값 중 적어도 어느 하나를 포함하는
    휴대 단말을 이용한 인증 서비스 방법.
  8. 제 7 항에 있어서,
    상기 체크하는 과정은,
    상기 GPS 신호의 신뢰도가 기 설정된 기준 값 이하일 때, 상기 셀 ID, 상기 무선랜 접속 장치의 SSID와 MAC 어드레스, 상기 좌표 값 중 적어도 어느 하나에 기반하여 상기 현재 위치가 상기 기 설정된 서비스 영역 이내인지를 체크하는
    휴대 단말을 이용한 인증 서비스 방법.
  9. 클라이언트 단말을 통해 서버로의 로그인을 위한 사용자 인터페이스가 발생할 때 근거리 무선 통신을 통해 휴대 단말로부터 수신한 휴대 단말 ID와 위치 관련 정보를 확인하는 과정과,
    상기 휴대 단말 ID가 기 저장된 등록 ID이고, 상기 위치 관련 정보에 기반한 상기 휴대 단말의 현재 위치가 기 설정된 서비스 영역 이내인지를 체크하는 과정과,
    상기 휴대 단말 ID가 상기 기 저장된 등록 ID이고, 상기 현재 위치가 상기 기 설정된 서비스 영역 이내일 때 상기 서버로의 로그인을 허용하는 과정과,
    상기 현재 위치가 상기 기 설정된 서비스 영역을 벗어난 위치일 때 침입시도로 인식하는 과정과,
    상기 침입시도를 경고하는 보안 메시지를 생성하여 기 지정된 클라이언트 단말 또는 휴대 단말로 전송하는 과정
    을 포함하는 휴대 단말을 이용한 인증 서비스 방법.
  10. 클라이언트 단말을 통해 서버로의 로그인을 위한 사용자 인터페이스가 발생할 때 근거리 무선 통신을 통해 휴대 단말로부터 수신한 휴대 단말 ID와 위치 관련 정보를 확인하는 과정과,
    상기 휴대 단말 ID가 기 저장된 등록 ID이고, 상기 위치 관련 정보에 기반한 상기 휴대 단말의 현재 위치가 기 설정된 서비스 영역 이내인지를 체크하는 과정과,
    상기 휴대 단말 ID가 상기 기 저장된 등록 ID이고, 상기 현재 위치가 상기 기 설정된 서비스 영역 이내일 때 상기 서버로의 로그인을 허용하는 과정과,
    상기 로그인의 허용 후 상기 휴대 단말의 무선 통신 연결 여부(헬스(health))를 주기적으로 체크하는 과정과,
    체크 결과, 상기 휴대 단말이 상기 기 설정된 서비스 영역을 이탈한 것으로 판단될 때 상기 클라이언트 단말을 상기 서버로부터 강제 로그아웃시키는 과정
    을 포함하는 휴대 단말을 이용한 인증 서비스 방법.
  11. 제 10 항에 있어서,
    상기 강제 로그아웃은,
    상기 헬스의 체크에 대응하는 상기 휴대 단말의 헬스 응답이 기 설정된 기준횟수 이상 수신되지 않거나 또는 상기 휴대 단말이 상기 기 설정된 서비스 영역을 이탈한 이탈 경과시간이 기 설정된 경과 기준시간에 도달할 때 실행되는
    휴대 단말을 이용한 인증 서비스 방법.
  12. 제 10 항에 있어서,
    상기 인증 서비스 방법은,
    상기 강제 로그아웃이 실행될 때, 상기 강제 로그아웃을 안내하는 안내 메시지를 생성하여 제공하고, 상기 휴대 단말에 탑재되어 상기 근거리 무선 통신을 수행하는 근거리 무선 통신 모듈로의 전원 공급이 차단되도록 하는
    휴대 단말을 이용한 인증 서비스 방법.
  13. 제 6 항 내지 제 12 항 중 어느 한 항의 인증 서비스 방법을 실행하기 위한 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체.
  14. 삭제
  15. 삭제
  16. 삭제
  17. 하나 또는 다수의 휴대 단말 ID를 등록 ID로 저장하는 저장 블록과,
    클라이언트 단말을 통해 서버로 로그인을 하기 위한 사용자 인터페이스를 생성하는 조작 블록과,
    상기 사용자 인터페이스가 생성될 때 근거리 무선 통신을 통해 휴대 단말로부터 수신한 휴대 단말 ID가 상기 저장 블록에 기 저장된 등록 ID이고, 상기 휴대 단말로부터 수신한 위치 관련 정보에 기반하여 상기 휴대 단말의 현재 위치가 기 설정된 서비스 영역 이내일 때 상기 서버로의 로그인을 허용하는 인증 관리 블록
    을 포함하고,
    상기 위치 관련 정보는,
    GPS 신호, 셀 ID, 무선랜 접속 장치(Access Point)의 SSID와 MAC 어드레스, 상기 무선랜 접속 장치의 SSID와 MAC 어드레스를 이용하여 산출한 좌표 값 중 적어도 어느 하나를 포함하는
    휴대 단말을 이용한 인증 서비스 장치.
  18. 제 17 항에 있어서,
    상기 인증 관리 블록은,
    상기 GPS 신호의 신뢰도가 기 설정된 기준 값 이하일 때, 상기 셀 ID, 상기 무선랜 접속 장치의 SSID와 MAC 어드레스, 상기 좌표 값 중 적어도 어느 하나에 기반하여 상기 현재 위치가 상기 기 설정된 서비스 영역 이내인지를 판단하는
    휴대 단말을 이용한 인증 서비스 장치.
  19. 하나 또는 다수의 휴대 단말 ID를 등록 ID로 저장하는 저장 블록과,
    클라이언트 단말을 통해 서버로 로그인을 하기 위한 사용자 인터페이스를 생성하는 조작 블록과,
    상기 사용자 인터페이스가 생성될 때 근거리 무선 통신을 통해 휴대 단말로부터 수신한 휴대 단말 ID가 상기 저장 블록에 기 저장된 등록 ID이고, 상기 휴대 단말로부터 수신한 위치 관련 정보에 기반하여 상기 휴대 단말의 현재 위치가 기 설정된 서비스 영역 이내일 때 상기 서버로의 로그인을 허용하며, 상기 로그인의 허용 후 상기 휴대 단말의 무선 통신 연결 여부(헬스(health))를 주기적으로 체크하여 상기 휴대 단말이 상기 기 설정된 서비스 영역을 이탈한 것으로 판단될 때 상기 클라이언트 단말을 상기 서버로부터 강제 로그아웃시키는 인증 관리 블록
    을 포함하는 휴대 단말을 이용한 인증 서비스 장치.
  20. 제 19 항에 있어서,
    상기 인증 관리 블록은,
    상기 헬스의 체크에 대응하는 상기 휴대 단말의 헬스 응답이 기 설정된 기준횟수 이상 수신되지 않거나 또는 상기 휴대 단말이 상기 기 설정된 서비스 영역을 이탈한 이탈 경과시간이 기 설정된 경과 기준시간에 도달할 때, 상기 강제 로그아웃이 실행되도록 하는
    휴대 단말을 이용한 인증 서비스 장치.
  21. 하나 또는 다수의 휴대 단말 ID를 등록 ID로 저장하는 저장 블록과,
    클라이언트 단말을 통해 서버로 로그인을 하기 위한 사용자 인터페이스를 생성하는 조작 블록과,
    상기 사용자 인터페이스가 생성될 때 근거리 무선 통신을 통해 휴대 단말로부터 수신한 휴대 단말 ID가 상기 저장 블록에 기 저장된 등록 ID이고, 상기 휴대 단말로부터 수신한 위치 관련 정보에 기반하여 상기 휴대 단말의 현재 위치가 기 설정된 서비스 영역 이내일 때 상기 서버로의 로그인을 허용하며, 상기 현재 위치가 상기 기 설정된 서비스 영역을 벗어난 위치일 때 침입시도로 인식하여 상기 침입 시도에 상응하는 보안 메시지를 생성한 후 기 지정된 클라이언트 단말 또는 휴대 단말로 전송하는 인증 관리 블록
    을 포함하는 휴대 단말을 이용한 인증 서비스 장치.
  22. 삭제
  23. 클라이언트 단말에서 서버로의 로그인을 위한 사용자 인터페이스가 발생할 때 근거리 무선 통신을 통해 휴대 단말로 인증 정보를 요청하는 과정과,
    상기 인증 정보의 요청에 따라 상기 근거리 무선 통신을 통해 상기 휴대 단말로부터 전송되는 휴대 단말 ID 및 상기 휴대 단말의 위치 관련 정보를 획득하는 과정과,
    상기 휴대 단말 ID가 기 저장된 등록 ID이고, 상기 위치 관련 정보에 기반하여 상기 휴대 단말의 현재 위치가 기 설정된 서비스 영역 이내인지를 체크하는 과정과,
    체크 결과, 상기 휴대 단말 ID가 상기 기 저장된 등록 ID이고, 상기 현재 위치가 상기 기 설정된 서비스 영역 이내일 때 서버로의 로그인을 허용하는 과정
    을 포함하고,
    상기 위치 관련 정보는,
    GPS 신호, 셀 ID, 무선랜 접속 장치(Access Point)의 SSID와 MAC 어드레스, 상기 무선랜 접속 장치의 SSID와 MAC 어드레스를 이용하여 산출한 좌표 값 중 적어도 어느 하나를 포함하는
    휴대 단말을 이용한 인증 서비스 방법.
  24. 제 23 항에 있어서,
    상기 체크하는 과정은,
    상기 GPS 신호의 신뢰도가 기 설정된 기준 값 이하일 때, 상기 셀 ID, 상기 무선랜 접속 장치의 SSID와 MAC 어드레스, 상기 좌표 값 중 적어도 어느 하나에 기반하여 상기 현재 위치가 상기 기 설정된 서비스 영역 이내인지를 체크하는
    휴대 단말을 이용한 인증 서비스 방법.
  25. 클라이언트 단말에서 서버로의 로그인을 위한 사용자 인터페이스가 발생할 때 근거리 무선 통신을 통해 휴대 단말로 인증 정보를 요청하는 과정과,
    상기 인증 정보의 요청에 따라 상기 근거리 무선 통신을 통해 상기 휴대 단말로부터 전송되는 휴대 단말 ID 및 상기 휴대 단말의 위치 관련 정보를 획득하는 과정과,
    상기 휴대 단말 ID가 기 저장된 등록 ID이고, 상기 위치 관련 정보에 기반하여 상기 휴대 단말의 현재 위치가 기 설정된 서비스 영역 이내인지를 체크하는 과정과,
    체크 결과, 상기 휴대 단말 ID가 상기 기 저장된 등록 ID이고, 상기 현재 위치가 상기 기 설정된 서비스 영역 이내일 때 상기 서버로의 로그인을 허용하는 과정과,
    상기 로그인의 허용 후 상기 휴대 단말의 무선 통신 연결 여부(헬스(health))를 주기적으로 체크하는 과정과,
    체크 결과, 상기 휴대 단말이 상기 기 설정된 서비스 영역을 이탈한 것으로 판단될 때 상기 클라이언트 단말을 상기 서버로부터 강제 로그아웃시키는 과정
    을 포함하는 휴대 단말을 이용한 인증 서비스 방법.
  26. 제 25 항에 있어서,
    상기 강제 로그아웃은,
    상기 헬스의 체크에 대응하는 상기 휴대 단말의 헬스 응답이 기 설정된 기준횟수 이상 수신되지 않거나 또는 상기 휴대 단말이 상기 기 설정된 서비스 영역을 이탈한 이탈 경과시간이 기 설정된 경과 기준시간에 도달할 때 실행되는
    휴대 단말을 이용한 인증 서비스 방법.
  27. 삭제
  28. 서버로의 로그인을 위한 사용자 인터페이스가 발생할 때 근거리 무선 통신을 통해 휴대 단말로부터 수신한 휴대 단말 ID가 기 저장된 등록 ID이고, 상기 휴대 단말로부터 획득한 위치 관련 정보에 기반하여 상기 휴대 단말의 현재 위치가 기 설정된 서비스 영역 이내일 때 상기 서버로의 로그인을 허용하는 클라이언트 단말과,
    상기 근거리 무선 통신을 통해 상기 클라이언트 단말과 연결되며, 상기 휴대 단말 ID와 위치 관련 정보를 상기 클라이언트 단말에 제공하는 상기 휴대 단말
    을 포함하고,
    상기 위치 관련 정보는,
    GPS 신호, 셀 ID, 무선랜 접속 장치(Access Point)의 SSID와 MAC 어드레스, 상기 무선랜 접속 장치의 SSID와 MAC 어드레스를 이용하여 산출한 좌표 값 중 적어도 어느 하나를 포함하는
    휴대 단말을 이용한 인증 서비스 시스템.
  29. 제 28 항에 있어서,
    상기 클라이언트 단말은,
    상기 GPS 신호의 신뢰도가 기 설정된 기준 값 이하일 때, 상기 셀 ID, 상기 무선랜 접속 장치의 SSID와 MAC 어드레스, 상기 좌표 값 중 적어도 어느 하나에 기반하여 상기 현재 위치가 상기 기 설정된 서비스 영역 이내인지를 판단하는
    휴대 단말을 이용한 인증 서비스 시스템.
  30. 서버로의 로그인을 위한 사용자 인터페이스가 발생할 때 근거리 무선 통신을 통해 휴대 단말로부터 수신한 휴대 단말 ID가 기 저장된 등록 ID이고, 상기 휴대 단말로부터 획득한 위치 관련 정보에 기반하여 상기 휴대 단말의 현재 위치가 기 설정된 서비스 영역 이내일 때 상기 서버로의 로그인을 허용하며, 상기 서버로의 로그인 접속 중에 상기 휴대 단말이 상기 기 설정된 서비스 영역을 이탈할 때, 상기 서버로의 접속을 강제 로그아웃시키는 클라이언트 단말과,
    상기 근거리 무선 통신을 통해 상기 클라이언트 단말과 연결되며, 상기 휴대 단말 ID와 위치 관련 정보를 상기 클라이언트 단말에 제공하는 상기 휴대 단말
    을 포함하는 휴대 단말을 이용한 인증 서비스 시스템.
KR1020100072564A 2010-07-27 2010-07-27 휴대 단말을 이용한 인증 서비스 장치 및 방법, 그 시스템과 인증 서비스 방법을 실행하기 위한 프로그램이 기록된 기록매체 KR101169659B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100072564A KR101169659B1 (ko) 2010-07-27 2010-07-27 휴대 단말을 이용한 인증 서비스 장치 및 방법, 그 시스템과 인증 서비스 방법을 실행하기 위한 프로그램이 기록된 기록매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100072564A KR101169659B1 (ko) 2010-07-27 2010-07-27 휴대 단말을 이용한 인증 서비스 장치 및 방법, 그 시스템과 인증 서비스 방법을 실행하기 위한 프로그램이 기록된 기록매체

Publications (2)

Publication Number Publication Date
KR20120010899A KR20120010899A (ko) 2012-02-06
KR101169659B1 true KR101169659B1 (ko) 2012-08-09

Family

ID=45835309

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100072564A KR101169659B1 (ko) 2010-07-27 2010-07-27 휴대 단말을 이용한 인증 서비스 장치 및 방법, 그 시스템과 인증 서비스 방법을 실행하기 위한 프로그램이 기록된 기록매체

Country Status (1)

Country Link
KR (1) KR101169659B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101729692B1 (ko) 2015-04-21 2017-05-11 황태호 휴대 장치를 이용한 컴퓨터 보안과 에너지 절감을 위한 시스템 및 방법
WO2020130633A1 (en) * 2018-12-18 2020-06-25 Samsung Electronics Co., Ltd. Location based operation method, electronic device and storage medium
KR20200137435A (ko) 2019-05-30 2020-12-09 주식회사 엔티스 보안 링크주소를 이용한 블록체인 기반 의견수렴 시스템 및 그 방법

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101981300B1 (ko) * 2012-07-06 2019-05-22 에스케이 텔레콤주식회사 실내 측위용 근거리통신 장치 및 그를 이용한 실내 측위 시스템
US9634726B2 (en) * 2012-11-02 2017-04-25 Google Inc. Seamless tethering setup between phone and laptop using peer-to-peer mechanisms
KR101416541B1 (ko) 2012-12-27 2014-07-09 주식회사 로웸 안전 로그인 시스템과 방법 및 이를 위한 장치
KR102110461B1 (ko) * 2014-01-06 2020-05-13 에스케이플래닛 주식회사 액세스 포인트를 이용한 커뮤니티 서비스 제공 방법, 이를 위한 시스템 및 장치
KR102210139B1 (ko) * 2014-09-16 2021-02-03 주식회사 비즈모델라인 블루투스를 이용한 위치 기반 서비스 제공 방법
KR102198759B1 (ko) * 2014-09-16 2021-01-06 주식회사 비즈모델라인 엔에프씨를 이용한 위치 기반 서비스 제공 방법
WO2016043389A1 (en) * 2014-09-18 2016-03-24 Hana Micron Inc. Ble beacon device for anti-spoofing
WO2016043388A1 (en) * 2014-09-18 2016-03-24 Hana Micron Inc. Beacon manangement server for anti-spoofing
KR102463405B1 (ko) 2015-05-21 2022-11-04 삼성전자주식회사 전자 장치, 그 동작 방법 및 기록 매체
KR102382187B1 (ko) * 2015-07-03 2022-04-05 주식회사 엘지유플러스 BLE 비콘 기반 WiFi 접속을 위한 장치 및 방법
KR102370286B1 (ko) * 2015-10-28 2022-03-03 에스케이플래닛 주식회사 무선 메시 네트워크 인증 방법 및 이를 위한 장치, 이를 수행하는 컴퓨터 프로그램을 기록한 기록 매체

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101729692B1 (ko) 2015-04-21 2017-05-11 황태호 휴대 장치를 이용한 컴퓨터 보안과 에너지 절감을 위한 시스템 및 방법
WO2020130633A1 (en) * 2018-12-18 2020-06-25 Samsung Electronics Co., Ltd. Location based operation method, electronic device and storage medium
US11039005B2 (en) 2018-12-18 2021-06-15 Samsung Electronics Co., Ltd. Method, electronic device and storage medium for unlocking electronic device based on location
KR20200137435A (ko) 2019-05-30 2020-12-09 주식회사 엔티스 보안 링크주소를 이용한 블록체인 기반 의견수렴 시스템 및 그 방법

Also Published As

Publication number Publication date
KR20120010899A (ko) 2012-02-06

Similar Documents

Publication Publication Date Title
KR101169659B1 (ko) 휴대 단말을 이용한 인증 서비스 장치 및 방법, 그 시스템과 인증 서비스 방법을 실행하기 위한 프로그램이 기록된 기록매체
US9438332B2 (en) Low cost proximity pairing mechanism in wireless personal area networks
CN105191412B (zh) 无线设备及用于配置无线设备的方法
US10223887B2 (en) Anti-theft apparatus for smart device
CN104255064B (zh) 将接入信息从实体接入控制系统发送到用户终端
RU2010109858A (ru) Управление доступом для самоорганизующейся базовой станции с малой зоной покрытия
KR20170013263A (ko) 보안 현재 이동 표시자에 기반한 인증
US20170245314A1 (en) Communication device, communication method, and computer program product
US11600123B2 (en) Location-aware beacon scanning and authentication for secure control of IoT applications
CN105119776B (zh) 一种WiFi连接失败原因检测方法及系统
EP2923506B1 (en) Technique for troubleshooting remote cellular base station radios from the network management platform using local wireless hotspot at the radio site
KR20160125221A (ko) 휴대 장치를 이용한 컴퓨터 보안과 에너지 절감을 위한 시스템 및 방법
US20120315886A1 (en) Method and communication device for assisting mobile data offloading and mobile device
KR20130002044A (ko) 불법 액세스 포인트 탐지 방법 및 이를 위한 무선 통신 단말
EP2979476B1 (en) Technique for controlling loss and theft of remote radio equipment in a cellular ad hoc network
KR101738056B1 (ko) 근거리 유저 식별을 통한 엘리베이터 관리 시스템
JP6270542B2 (ja) 認証システム
JP6326604B1 (ja) 不正利用検知システム及び不正利用検知プログラム
US20190379999A1 (en) Time-based verification for determining presence of devices and/or individuals at specific locations
KR101345700B1 (ko) 미아 방지 시스템
WO2011110074A1 (zh) 控制m2m终端安全使用的方法、装置和系统
US20220188443A1 (en) A computing device, method and system for controlling the accessibility of data
JP6310233B2 (ja) 認証装置、認証方法及びプログラム
KR101657087B1 (ko) 비콘을 이용한 개인 인증 방법 및 시스템
WO2014155219A1 (en) Local wireless connectivity for the maintenance and location of a radio equipment of a base station in a cellular communications network

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150724

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160725

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170724

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180724

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20190724

Year of fee payment: 8