KR101626716B1 - System for location-based authentication using bluetooth low energy beacon - Google Patents

System for location-based authentication using bluetooth low energy beacon Download PDF

Info

Publication number
KR101626716B1
KR101626716B1 KR1020150038933A KR20150038933A KR101626716B1 KR 101626716 B1 KR101626716 B1 KR 101626716B1 KR 1020150038933 A KR1020150038933 A KR 1020150038933A KR 20150038933 A KR20150038933 A KR 20150038933A KR 101626716 B1 KR101626716 B1 KR 101626716B1
Authority
KR
South Korea
Prior art keywords
beacon
access
client
authentication
access code
Prior art date
Application number
KR1020150038933A
Other languages
Korean (ko)
Inventor
최민
Original Assignee
충북대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 충북대학교 산학협력단 filed Critical 충북대학교 산학협력단
Priority to KR1020150038933A priority Critical patent/KR101626716B1/en
Application granted granted Critical
Publication of KR101626716B1 publication Critical patent/KR101626716B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

The present invention provides a location-based authentication system using a beacon, comprising: the beacon installed in a predetermined position or place to broadcast/advertise a Bluetooth low energy (BLE) communication-based beacon signal; a client, which is a terminal used by a user, receiving the beacon signal from the beacon and attempting to access resources including access limited content; an authentication server carrying out an authentication procedure for the client trying to access the resources including the access limited content and issuing an access code for accessing the resources including the access limited content to the client succeeding in authentication; a database storing all data needed for the authentication procedure and data about the resource including content; and a resource server checking validity of the corresponding access code when receiving the access code from the client, and providing the corresponding client with the resource including the access limited content when the access code is valid. According to the present invention, a location based authentication technology using the beacon is suggested, and thus an attempt to access a service by temporarily modifying an Internet protocol (IP) address, a media access control (MAC) address and so on can be prevented.

Description

비콘을 이용한 위치 기반 인증 시스템 {System for location-based authentication using bluetooth low energy beacon}[0001] The present invention relates to a location-based authentication system using a beacon,

본 발명은 위치 기반 인증 시스템에 관한 것으로서, 더욱 상세하게는 비콘(beacon)을 이용한 위치 기반 인증 시스템에 관한 것이다.
The present invention relates to a location based authentication system, and more particularly, to a location based authentication system using a beacon.

특정 인터넷 서비스는 그 성격에 따라 제한된 위치 또는 정해진 기관 소속 컴퓨터에서만 서비스를 접근 가능하도록 설계한다. 따라서, 일반적으로 서비스에 접속하는 IP(Internet Protocol) 주소를 기준으로 해당 서비스의 제공을 제한하는 IP 기반 필터링(filtering) 기법을 사용한다.Certain Internet services are designed to be accessible only to a limited location or to a designated institution's computer, depending on their nature. Therefore, generally, an IP based filtering method is used to limit the provision of a corresponding service based on an IP (Internet Protocol) address connected to the service.

기존 IP 필터링 기반의 인증 방법의 문제점은 다음과 같다. The problems of the existing IP filtering based authentication method are as follows.

IP 주소 또는 MAC 어드레스 기반의 인증 방법의 문제점은 최근 다양한 해킹도구가 개발 및 배포되면서, 자신의 IP 주소를 얼마든지 일시적으로 변조 또는 변경하여 서버에 접속할 수 있다는 점이다. 이에 따라, IP주소에 기반하여 특정 기관이나 특정 위치에 존재하는 사용자에게만 온라인 컨텐츠 서비스를 제공하고자 하는 경우라 할지라도, 그러한 목적달성이 불가능해지는 상황이 빈번하게 발생한다. The problem with the authentication method based on the IP address or the MAC address is that a variety of hacking tools have recently been developed and distributed so that their IP address can be temporarily modulated or changed to access the server. Accordingly, even when an attempt is made to provide an online content service only to a specific organization or a user existing in a specific location based on an IP address, such a situation often becomes impossible to achieve the purpose.

또한, IP를 변조하지 않더라도 허가받지 않은 사용자가 직접 특정 기관이나 특정 위치에 방문하여 무선랜 등을 통해 해당 기관의 IP를 본인의 PC나 스마트 단말에 할당받는다면, 얼마든지 온라인 컨텐츠에 접근할 수 있다. 즉, IP 주소를 손쉽게 변조할 수 있다는 문제와 IP주소를 갖는 단말기에 대한 인증이 아닌 사용자에 대한 인증 또한 필요하다는 문제점이 있다.Also, if an unauthorized user directly visits a specific organization or a specific location, and the IP of the organization is allocated to the user's PC or smart terminal through a wireless LAN, even if the user does not tamper with the IP, have. That is, there is a problem that the IP address can be easily modulated, and authentication for the user is required instead of authentication for the terminal having the IP address.

한편, 기존의 위치정보(Location-Information) 측위 기술은 크게 두 가지가 있는데, 위성항법 시스템과 실내 무선 측위 기술로 분류할 수 있다. Meanwhile, there are two existing location-information positioning technologies, which can be classified into satellite navigation system and indoor wireless positioning technology.

먼저 위성항법 시스템은 사용자의 디바이스가 위성신호를 수신받는 시스템으로서, GPS, Galileo, GLONASS-K, COMPASS, QZSS 등이 있으나, 실내와 같은 음영지역일 경우 정확한 측위가 불가능하다. 이러한 경우, 적외선, 초음파, UWB(Ultra Widebands), RF(Radio Frequency) 등의 무선 신호를 이용하여 RF 핑거프린트(Fingerprint) 기법이나 삼각 측량 기법을 사용한다. First, the satellite navigation system is a system in which a user's device receives satellite signals. GPS, Galileo, GLONASS-K, COMPASS, and QZSS are available. In this case, a RF fingerprint technique or a triangulation technique is used by using radio signals such as infrared rays, ultrasonic waves, UWB (Ultra Wide Bands), and RF (Radio Frequency).

실내 무선 측위 기술에는 무선 AP를 이용한 WPS(Wifi Positioning System)가 대표적으로 사용되고 있다. WPS(Wifi Positioning System)는 무선 AP의 대역폭을 초과하는 사용자 접근이 발생할 경우 서비스 지연 및 이용불가 상황이 발생할 수 있다는 한계가 있다.WPS (Wifi Positioning System) using wireless AP is typically used for indoor wireless positioning technology. WPS (Wifi Positioning System) has a limitation that service delay and unavailability can occur when a user access that exceeds the bandwidth of the wireless AP occurs.

위치기반 인증기법은 특정 서비스에 접근하기 위한 인증 절차에서 사용자의 물리적 위치정보(Location-Information)를 활용 기존의 인증 시스템에서 취약했던 네트워크 공격기법에 대한 보완으로 위치정보를 통한 인증을 일정 주기마다 갱신한다.The location-based authentication technique utilizes the user's physical location information in the authentication procedure for accessing a specific service. As a supplement to the vulnerable network attack technique in the existing authentication system, the location- do.

비콘(Beacon)이란 약속된 신호를 일정한 주기로 발생시켜 위치 및 방향 정보를 송신하는 장치를 의미한다. 사전적 의미로 신호등, 등대와 같은 무선 송신소로 사용되었으나 IoT(Internet of Things)에 대한 개념이 확립되고, 관련 기술이 발전함에 따라 IT 분야에서는 블루투스(Bluetooth) 프로토콜을 기반으로 한 신호 발생기를 지칭하는 용어로 통용된다. A beacon means a device that generates a promised signal at a predetermined period and transmits position and direction information. In the dictionary meaning, it was used as a radio transmission station such as a traffic light and a lighthouse. However, as the concept of IoT (Internet of Things) has been established and related technologies have been developed, the IT field refers to a signal generator based on the Bluetooth protocol The term is commonly used.

블루투스(Bluetooth) SIG가 2010년 6월에 채택한 블루투스(Bluetooth) 4.0은 저전력 동작, 무제한 동기화, 고속 전송, 기기 가용성 확대, 위치 식별 등의 기술이 구현되고, 이전까지 많은 제약이 있었던 비콘(Beacon)에 대한 연구개발을 가속화할 수 있는 계기를 마련하였다. 이에 현재의 비콘(Beacon)은 BLE(Bluetooth Low Energy) 기반 신호 송신기술 및 기기를 나타내는 용어가 되었고, 2013년 애플(Apple)이 iBeacon이라는 통신 규격을 발표하여 상용화하였다.Bluetooth 4.0, which was adopted by the Bluetooth SIG in June 2010, has implemented technologies such as low power operation, unlimited synchronization, high-speed transmission, device availability enhancement, and location identification, And to accelerate the research and development of the. The current beacon is a term for BLE (Bluetooth Low Energy) based signal transmission technology and equipment. In 2013, Apple announced iBeacon communication standard and commercialized it.

그러나 기존 인증 기법은 대상이 일정하지 않은 불특정 다수의 사용자가 접근하기에 적합하지 않고, 서비스 공급자의 무선 AP(Access Point)를 이용하기 때문에 과도한 서버 부하에 취약하다는 문제점이 있다.
However, existing authentication schemes are not suitable for unspecified number of unspecified users and are vulnerable to excessive server load because they use a wireless AP (Access Point) of a service provider.

대한민국 공개특허 10-2013-0064373Korean Patent Publication No. 10-2013-0064373

본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로서, BLE(Bluetooth Low Energy) 통신을 사용하는 디바이스, 즉 비콘(Beacon)을 이용하여 인증 절차를 수행하는 위치 기반 인증 방법 및 시스템을 제공하는데 그 목적이 있다.SUMMARY OF THE INVENTION The present invention has been made to solve the above problems and provides a location based authentication method and system for performing an authentication procedure using a device using BLE (Bluetooth Low Energy) communication, that is, a beacon, There is a purpose.

본 발명의 목적은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
The objects of the present invention are not limited to the above-mentioned objects, and other objects not mentioned can be clearly understood by those skilled in the art from the following description.

이와 같은 목적을 달성하기 위한 본 발명은 정해진 위치나 장소에 설치되어, BLE(Bluetooth Low Energy) 통신 기반의 비콘(Beacon) 신호를 브로드캐스팅(broadcasting/advertising)하기 위한 비콘(Beacon), 사용자가 사용하는 단말로서, 상기 비콘으로부터 수신한 비콘 신호를 수신하고, 접근이 제한된 컨텐츠를 포함하는 자원(resource)에 접근을 시도하는 클라이언트(Client), 접근이 제한된 컨텐츠를 포함하는 자원에 접근을 시도하는 클라이언트에 대하여 인증 절차를 진행하고, 인증에 성공한 클라이언트에 대하여 접근이 제한된 컨텐츠를 포함하는 자원에 접근할 수 있도록 하기 위한 접근 코드를 발급하는 인증 서버(Authentication Server), 인증 절차에 필요한 제반 데이터와, 컨텐츠를 포함하는 자원에 대한 데이터를 저장하고 있는 데이터베이스(Database) 및 클라이언트로부터 접근 코드를 수신하면, 해당 접근 코드의 유효성을 검사하여, 유효하면 접근이 제한된 컨텐츠를 포함하는 자원을 해당 클라이언트에 제공하는 자원 서버(Resource Server)를 포함한다. In order to accomplish the above object, the present invention provides a beacon for broadcasting / advertising a beacon signal based on a Bluetooth low energy (BLE) communication installed at a predetermined location or place, A client for receiving a beacon signal received from the beacon and attempting to access a resource including content restricted in access, a client for accessing a resource including restricted content, An authentication server for issuing an access code for accessing a resource including content whose access is restricted to a client that has succeeded in authentication, A database storing data on resources including the resource, And a resource server (resource server) that receives the root code and checks the validity of the access code and, if valid, provides the client with the resource including the restricted access.

상기 비콘은 UUID(universally unique identity)를 비롯하여 BLE GAP(Generic Access Profile) 프로파일에 기반하여 신호를 브로드캐스팅함으로써 다른 디바이스로 하여금 해당 비콘을 인식 가능하도록 하며, 상기 클라이언트는 UUID 를 비롯하여 상기 비콘으로부터 취득한 사용자 식별을 위한 사용자 정보를 활용하여 상기 인증 서버에 전송하며, 이때, 상기 사용자 정보는 UUID, OTP(One Time Password)를 포함할 수 있다. The beacon broadcasts a signal based on a BLE GAP (Generic Access Profile) profile, including a universally unique identity (UUID), to enable other devices to recognize the beacon. The client includes a UUID, And transmits the user information to the authentication server using the user information for identification, wherein the user information may include a UUID and an OTP (One Time Password).

상기 인증 서버는 상기 클라이언트로부터 수신한 UUID 신호, OTP를 이용하여 인증 절차를 진행하고, 인증에 성공하면 보호된 리소스에 접근할 수 있는 접근 코드(access code)를 포함하는 토큰을 발급하거나, 상기 클라이언트의 접근을 허가하도록 하고, 사용자의 접근을 통제하기 위하여 접근코드의 효력을 제한하는 기간인 유효 기간이 있는 접근 코드를 부여하고, 전달받은 UUID 값의 정합성, OTP의 유효기간을 포함하는 사용자 정보의 유효성을 검사할 수 있으며, 전달받은 접근 코드가 유효한 접근코드인지 공개키 암호 시스템((Public Key Infrastructure)) 및 MD5 해쉬를 활용하여 체크 및 검증할 수 있으며, 이메일 또는 문자메시지(Short Message Service)를 이용하여 접근 코드가 발급된 기록과 그 유효 기간을 조회하여 유효성을 검사하고, 유효성을 검사한 결과, 클라이언트로부터 전달받은 정보가 유효하지 않은 경우, 인증이 되지 않는다는 인증 불가 메시지를 해당 클라이언트에 응답하고, 클라이언트로부터 전달받은 정보가 유효한 경우, 인증이 되었음을 해당 클라이언트에 응답할 수 있다. The authentication server issues an authentication procedure using the UUID signal and the OTP received from the client and issues a token including an access code for accessing the protected resource if the authentication is successful, The access code having an expiration date which is a period for limiting the validity of the access code in order to control the access of the user, and the user information including the validity of the received UUID value and the validity period of the OTP Validation can be checked and the received access code can be checked and verified using a valid public key cryptosystem (Public Key Infrastructure) and MD5 hash, and it can be checked by email or short message service And the validity period was checked by checking the record of issuing the access code and the validity period of the access code, If the information received from the agent is not available, the response message can not be authenticated does not authenticate to the client, and if the information can be received from the client is valid, the response to the client that this certification.

상기 접근 코드를 발급받은 클라이언트는 상기 자원 서버가 제공하는 서비스에 접근하기 위해서 상기 접근 코드를 입력하여 해당 자원에 대한 서비스 제공을 요청할 수 있다. The client having received the access code can input the access code to access the service provided by the resource server and request a service for the resource.

상기 비콘은 정해진 위치나 장소에 하나 이상 설치될 수 있으며, 상기 인증 서버는 모든 비콘의 UUID 정보가 기 저장되어 있고, 상기 인증서버에서는 클라이언트로부터 전달된 UUID 신호가 기 저장된 UUID 정보와 일치하는지 여부를 확인하여 어느 위치에서 접속하였는지를 판단하며, 상기 인증 서버로부터 처리를 거친 후 접근 코드를 발급할 수 있다. One or more of the beacons may be installed in a predetermined location or place, and the authentication server may store UUID information of all beacons, and the authentication server may determine whether the UUID signal transmitted from the client matches the previously stored UUID information Determines from which location the access is made, and issues an access code after processing from the authentication server.

상기 비콘에는 주변 환경을 감지하기 위한 센서가 부착될 수 있으며, 상기 비콘은 비콘 신호와 함께 상기 센서에서 감지한 센서 신호를 GATT(Generic Attribute Profile) 프로파일에 의해서 상기 클라이언트에게 전달하며, 상기 클라이언트는 상기 비콘 신호와 상기 센서가 출력하는 센서 데이터를 함께 상기 인증 서버에 전송하고, 상기 인증 서버는 상기 비콘 신호와 상기 센서 데이터를 포함하여 인증 절차를 진행할 수 있다. The beacon may be equipped with a sensor for sensing a surrounding environment, and the beacon transmits a beacon signal and a sensor signal sensed by the sensor to a client according to a GATT (Generic Attribute Profile) profile, The beacon signal and the sensor data output by the sensor are transmitted to the authentication server together, and the authentication server can proceed with the authentication process including the beacon signal and the sensor data.

상기 센서는 온도 센서, 습도 센서, 가속도 센서, 자이로 센서, 압력센서, 지자기 센서를 포함하여 상기 비콘에 부착할 수 있는 형태의 센서이며, 이 중에서 적어도 하나 이상의 센서가 상기 비콘에 부착될 수 있다.
The sensor may be attached to the beacon including a temperature sensor, a humidity sensor, an acceleration sensor, a gyro sensor, a pressure sensor, and a geomagnetic sensor, and at least one sensor may be attached to the beacon.

본 발명에 의하면, 비콘을 이용한 위치 인증 기반 기술을 제안함으로써, IP 주소나 MAC 주소 등을 일시적으로 변조하여 서비스에 접속하는 시도를 방지할 수 있는 효과가 있다. According to the present invention, there is an advantage of being able to prevent an attempt to access a service by temporarily modulating an IP address or a MAC address by using a beacon based location authentication technique.

본 발명에서 제안하는 위치 기반 인증 방법은 IP 주소에 의존하지 않고, 실제로 특정 기관 또는 특정 위치의 BLE 비콘(Beacon) 신호를 브로드캐스팅하는 저전력(Low Power), 저비용(Low Cost) 단말기를 설치하여 단말기 인증에 활용할 수 있는 장점이 있다. The location-based authentication method proposed by the present invention is a method of providing a low power and low cost terminal for broadcasting a BLE beacon signal at a specific institution or a specific location without depending on an IP address, There is an advantage that can be utilized for authentication.

또한, 본 발명에서 제안하는 방법은 단말기에 대한 인증 뿐만 아니라, 사용자에 대한 인증 또한 가능하다. 이를 위해, 본 발명에서는 사용자에 대한 인증을 위해 비콘(Beacon) 신호의 UUID 뿐만 아니라, 이메일(e-mail) 그리고 OTP 등을 함께 활용한다. 따라서, 사용자에 대한 구별 및 해당 사용자에게 컨텐츠를 지정된 시간 동안에만 접근할 수 있도록 제한할 수 있다. In addition, the method proposed by the present invention can not only authenticate the terminal but also authenticate the user. To this end, the present invention utilizes not only the UUID of the beacon signal but also the e-mail and the OTP in order to authenticate the user. Thus, the distinction can be made to the user and the content can be restricted to the user only for a specified time.

본 발명은 온라인 컨텐츠를 비롯하여 다양한 종류의 컨텐츠, 이북(e-book), 쿠폰, 상품 등 다양한 관련 분야에 적용할 수 있다.
The present invention can be applied to various related fields such as online contents, various kinds of contents, e-books, coupons, and commodities.

도 1은 본 발명의 일 실시예에 따른 비콘을 이용한 위치 기반 인증 시스템의 구성을 보여주는 블록도이다.
도 2는 본 발명의 일 실시예에 따른 비콘을 이용한 위치 기반 인증 방법을 보여주는 흐름도이다.
도 3은 본 발명에서 제안한 비콘을 이용한 위치 기반 인증 시스템을 온라인 논문 열람 서비스에 적용한 예시 모델이다.
1 is a block diagram illustrating a configuration of a location based authentication system using a beacon according to an embodiment of the present invention.
2 is a flowchart illustrating a location-based authentication method using a beacon according to an embodiment of the present invention.
3 is an exemplary model in which the location-based authentication system using the beacon proposed in the present invention is applied to an online papers browsing service.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.While the invention is susceptible to various modifications and alternative forms, specific embodiments thereof are shown by way of example in the drawings and will herein be described in detail. It should be understood, however, that the invention is not intended to be limited to the particular embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention.

본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used in this application is used only to describe a specific embodiment and is not intended to limit the invention. The singular expressions include plural expressions unless the context clearly dictates otherwise. In the present application, the terms "comprises" or "having" and the like are used to specify that there is a feature, a number, a step, an operation, an element, a component or a combination thereof described in the specification, But do not preclude the presence or addition of one or more other features, integers, steps, operations, elements, components, or combinations thereof.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 갖고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 갖는 의미와 일치하는 의미를 갖는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs. Terms such as those defined in commonly used dictionaries are to be interpreted as having a meaning consistent with the contextual meaning of the related art and are to be interpreted in an ideal or overly formal sense unless expressly defined in the present application Do not.

또한, 첨부 도면을 참조하여 설명함에 있어, 도면 부호에 관계없이 동일한 구성 요소는 동일한 참조부호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.In the following description of the present invention with reference to the accompanying drawings, the same components are denoted by the same reference numerals regardless of the reference numerals, and redundant explanations thereof will be omitted. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the following description, well-known functions or constructions are not described in detail since they would obscure the invention in unnecessary detail.

본 발명에서는 사용자의 위치정보 또는 기관 소속 정보를 IP(Internet Protocol) 주소에 기반해서 판단하는 대신에, 물리적인 위치정보에 기반하여 서비스 접근을 통제하는 방법을 제안한다. The present invention proposes a method of controlling service access based on physical location information instead of determining location information or agency information of a user based on an IP (Internet Protocol) address.

도 1은 본 발명의 일 실시예에 따른 비콘을 이용한 위치 기반 인증 시스템의 구성을 보여주는 블록도이다. 1 is a block diagram illustrating a configuration of a location based authentication system using a beacon according to an embodiment of the present invention.

도 1을 참조하면, 비콘(Beacon)을 이용한 위치기반 인증 시스템은 비콘(Beacon)(110), 클라이언트(120), 인증 서버(Authentication Server)(130), 데이터베이스(Database)(140), 자원 서버(Resource Server)(150)를 포함한다. Referring to FIG. 1, a location based authentication system using a beacon includes a beacon 110, a client 120, an authentication server 130, a database 140, (Resource Server) 150.

비콘(110)은 비콘 신호를 브로드캐스팅(broadcasting/advertising)하는 역할을 한다. 본 발명에서 비콘(110)은 정해진 위치나 장소에 설치되어, BLE(Bluetooth Low Energy) 통신 기반의 비콘(Beacon) 신호를 브로드캐스팅(broadcasting)한다. The beacon 110 plays a role of broadcasting / advertising a beacon signal. In the present invention, the beacon 110 is installed at a predetermined location or place, and broadcasts a beacon signal based on a Bluetooth low energy (BLE) communication.

비콘(110)은 UUID(universally unique identity)를 비롯하여 BLE GAP(Generic Access Profile) 프로파일에 기반하여 신호를 브로드캐스팅함으로써, 다른 디바이스로 하여금 해당 비콘을 인식 가능하도록 한다. The beacon 110 broadcasts a signal based on a BLE Generic Access Profile (GAP) profile, including a universally unique identity (UUID), thereby allowing other devices to recognize the beacon.

클라이언트(120)는 사용자가 사용하는 단말로서, 비콘(110)으로부터 수신한 비콘 신호 및 접근 코드를 바탕으로 보호된 자원(resource)에 접근을 시도한다. The client 120 attempts to access a protected resource based on the beacon signal and the access code received from the beacon 110 as a terminal used by the user.

인증 서버(130)는 컨텐츠 또는 자원을 요청하는 클라이언트(120)에 대하여 인증 절차를 진행하고, 보호된 컨텐츠 또는 자원에 접근하기 위한 접근 코드를 발급하는 서버이다. The authentication server 130 is a server for carrying out an authentication procedure with respect to the client 120 requesting contents or resources and issuing an access code for accessing the protected contents or resources.

본 발명에서 인증 서버(130)는 접근이 제한된 컨텐츠를 포함하는 자원에 접근을 시도하는 클라이언트에 대하여 인증 절차를 진행하고, 인증에 성공한 클라이언트에 대하여 접근이 제한된 컨텐츠를 포함하는 자원에 접근할 수 있도록 하기 위한 접근 코드를 발급한다.In the present invention, the authentication server 130 carries out an authentication procedure for a client attempting to access a resource including restricted content, and accesses a resource including content whose access is restricted to a client that has succeeded in authentication And issues an access code to do so.

인증 서버(130)는 클라이언트(120)로부터 수신한 UUID 신호, OTP를 이용하여 인증 절차를 진행하고, 인증에 성공하면 보호된 리소스에 접근할 수 있는 접근 코드(access code)를 포함하는 토큰을 발급하거나, 클라이언트(120)의 접근을 허가하도록 한다. The authentication server 130 proceeds with the authentication process using the UUID signal and the OTP received from the client 120. If the authentication is successful, the authentication server 130 issues a token including an access code for accessing the protected resource Or permits the client 120 to access.

인증 서버(130)는 사용자의 접근을 통제하기 위하여 접근코드의 효력을 제한하는 기간인 유효 기간이 있는 접근 코드를 부여한다. The authentication server 130 grants an access code having a valid period, which is a period for limiting the effect of the access code in order to control the access of the user.

인증 서버(130)는 전달받은 UUID 값의 정합성, OTP의 유효기간을 포함하는 사용자 정보의 유효성을 검사할 수 있으며, 전달받은 접근 코드가 유효한 접근코드인지 공개키 암호 시스템(Public Key Infrastructure) 및 MD5 해쉬를 활용하여 체크 및 검증할 수 있으며, 이메일 또는 문자메시지(Short Message Service)를 이용하여 접근 코드가 발급된 기록과 그 유효 기간을 조회하여 유효성을 검사한다. The authentication server 130 can check the validity of the user information including the consistency of the received UUID value and the validity period of the OTP. If the received access code is a valid access code, the public key cryptosystem (Public Key Infrastructure) and MD5 It can be checked and verified by using a hash, and validity is checked by inquiring the record of the access code issued by using an e-mail or a text message (Short Message Service) and its validity period.

데이터베이스(140)는 인증 절차에 필요한 데이터와, 컨텐츠 및 자원 데이터를 저장하고 있다. The database 140 stores data and content and resource data required for the authentication procedure.

자원 서버(150)는 접근 코드의 유효성을 검사하여 보호된 컨텐츠 또는 자원을 제공하는 서버이다. The resource server 150 is a server for checking the validity of an access code and providing protected contents or resources.

본 발명에서 자원 서버(150)는 클라이언트로부터 접근 코드를 수신하면, 해당 접근 코드의 유효성을 검사하여, 유효하면 접근이 제한된 컨텐츠를 포함하는 자원을 해당 클라이언트에 제공한다. In the present invention, upon receipt of an access code from a client, the resource server 150 checks the validity of the access code, and if available, provides the resource including the restricted access to the client.

본 발명에서 인증 서버(130)는 전달받은 UUID 신호의 정합성, OTP의 유효기간을 포함하는 사용자 정보의 유효성을 검사하고, 이메일을 이용하여 접근 코드가 발급된 기록과 그 유효 기간을 조회하여 유효성을 검사한다. In the present invention, the authentication server 130 checks the validity of the user information including the consistency of the received UUID signal and the validity period of the OTP, inquires the record of the access code issued by using the e-mail, Inspect.

인증 서버(130)는 유효성을 검사한 결과, 클라이언트로부터 전달받은 정보가 유효한 경우, 해당 클라이언트의 이메일을 통해 접근 코드를 전송할 수 있다. 이때, 인증 서버(130)는 클라이언트의 이메일을 통해 접근 코드를 발급된 적이 있고, 유효 기간이 남은 접근 코드는 없는 경우, 새로운 접근 코드를 생성하여 클라이언트의 이메일로 전송할 수 있다. If the information received from the client is valid as a result of checking the validity, the authentication server 130 can transmit the access code through the e-mail of the corresponding client. At this time, the authentication server 130 has issued the access code through the e-mail of the client, and if there is no access code remaining after the validity period, the authentication server 130 can generate a new access code and transmit the new access code through the client's e-mail.

접근 코드를 발급받은 클라이언트는 자원 서버(150)가 지원하는 서비스 접근 환경에서 접근 코드를 입력하여 해당 자원에 대한 서비스 제공을 요청한다. The client having received the access code inputs an access code in a service access environment supported by the resource server 150 and requests service provision for the resource.

본 발명의 일 실시예에서 비콘(110)은 정해진 위치나 장소에 둘 이상이 설치되어 있을 수 있다. 이때, 인증 서버(130)는 모든 비콘의 UUID 정보가 기 저장되어 있고, 클라이언트(120)로부터 전달된 UUID 신호가 기 저장된 UUID 정보와 모두 일치하는지 여부를 확인하여, 일치하는 경우에 접근 코드를 클라이언트에 발급할 수 있다. In one embodiment of the present invention, more than one beacon 110 may be installed at a predetermined location or location. At this time, the authentication server 130 stores UUID information of all beacons, checks whether the UUID signal transmitted from the client 120 matches the previously stored UUID information, and if there is a match, .

특정 인터넷 서비스에 위치기반 인증 시스템을 적용하기 위해서는 서비스 접근을 허용하는 물리적 위치에 비콘(Beacon)(110)을 설치하여 브로드캐스팅 하도록 동작시켜야 하는데, 이는 사용자가 비콘(110)에 접근하여 스마트 폰, 랩탑 컴퓨터 등의 개인 디바이스로 비콘(110)으로부터 접근 코드를 수신해야만 인증 절차를 수행할 수 있기 때문이다. In order to apply a location-based authentication system to a particular Internet service, a beacon 110 must be installed and broadcast in a physical location that allows access to the service. This allows the user to access the beacon 110, This is because an authentication procedure can be performed only when an access code is received from a beacon 110 in a personal device such as a laptop computer.

본 발명에서 클라이언트(120)의 일종인 사용자의 디바이스는 비콘(110)의 브로드캐스트 데이터를 일방적으로 수신하기만 하기 때문에, 인증 절차를 수행하려는 사용자가 급격히 증가하더라도 지연대기가 발생하지 않는다. 사용자는 서비스 공급자가 정의한 물리적 서비스 허용 위치에 근접해 있다면 제한된 서비스를 이용하기 위해 인증 절차를 수행하고 제한된 서비스에 접근할 수 있다. 그 절차를 예를 들어 설명하면 다음과 같다.In the present invention, since the user's device, which is a kind of the client 120, merely receives the broadcast data of the beacon 110 unilaterally, the delay wait does not occur even if the user who intends to perform the authentication procedure increases sharply. If the user is close to the physical service allowance position defined by the service provider, the user can perform the authentication process and access the restricted service in order to use the limited service. An example of the procedure is as follows.

1) 사용자는 스마트 단말 또는 랩톱 컴퓨터를 비롯한 클라이언트(120)를 통해 서비스(보호된 자원)를 이용하려고 한다.1) A user tries to use a service (protected resource) through a client 120, including a smart terminal or a laptop computer.

2) 클라이언트(120)는 비콘(110)으로부터 수신받은 비콘 신호인 UUID(universally unique identity)와, 사용자를 식별하기 위한 이메일(email), OTP(One Time Password) 등을 사용하여 인증 서버(130)에 서비스 접근을 위한 인증 절차를 요청한다.2) The client 120 authenticates the authentication server 130 by using a universally unique identity (UUID) received from the beacon 110, an email for identifying the user, an OTP (One Time Password) To request authentication procedures for service access.

3) 인증 서버(130)는 클라이언트(120)로부터 수신한 UUID, 이메일, OTP 등을 활용하여 유효성을 검사하고, 유효 기간이 있는 접근코드(Access_code)를 발급하여 클라이언트(120)에게 송신한다.3) The authentication server 130 checks the validity by using the UUID, e-mail, OTP, etc. received from the client 120, issues an access code (Access_code) with validity, and transmits the access code to the client 120.

4) 클라이언트(120)는 인증 서버(130)로부터 접근코드(Access_code)를 발급받아 인증 절차를 완료한다.4) The client 120 issues an access code (Access_code) from the authentication server 130 and completes the authentication procedure.

5) 사용자는 자원 서버(150)가 지원하는 서비스 접근 환경을 통해 접근 코드(Access_code)를 입력하고 서비스 제공을 요청한다.5) The user enters an access code (Access_code) through a service access environment supported by the resource server 150 and requests service provision.

6) 자원 서버(150)는 사용자가 입력한 접근 코드(Access_code)의 유효성을 검사하고, 컨텐츠 또는 자원 등의 서비스를 제공한다.
6) The resource server 150 checks the validity of the access code (Access_code) input by the user and provides services such as contents or resources.

도 2는 본 발명의 일 실시예에 따른 비콘을 이용한 위치 기반 인증 방법을 보여주는 흐름도이다. 2 is a flowchart illustrating a location-based authentication method using a beacon according to an embodiment of the present invention.

도 2를 참조하면, 클라이언트(120)에서 BLE(Bluetooth Low Energy)를 활성화하여 탐지를 시작하면, 비콘(110)으로부터 UUID를 수신한다(S201, S203).Referring to FIG. 2, when the client 120 activates BLE (Bluetooth Low Energy) to start detection, the UUID is received from the beacon 110 (S201, S203).

사용자는 클라이언트(120)를 통해 인증 서버(130)로 서비스 접근 요청을 보내고, UUID, 이메일, OTP 등을 파라미터로 송신한다(S205).The user sends a service access request to the authentication server 130 through the client 120, and transmits UUID, e-mail, OTP, or the like with parameters (S205).

인증 서버(130)는 전달받은 데이터의 정합성, OTP의 유효기간 등의 정보에 대한 유효성을 검사한다. 인증 서버(130)는 해당 이메일로 접근코드가 발급된 기록과 그 유효기간을 조회하여 유효성을 검사하게 된다. The authentication server 130 checks the validity of information such as the consistency of the received data, the valid period of the OTP, and the like. The authentication server 130 checks the validity of the record in which the access code is issued and the validity period of the access code.

인증 서버는 전달받은 정보가 유효하지 않은 경우, 인증 불가 메시지를 응답하고(fail_message), 전달받은 정보가 유효하면, 인증이 되었음을 응답한다(Access_code)(S207, S209, S211). 만약, 해당 이메일로 접근 코드가 발급되었으나, 유효 기간이 남은 접근코드가 없는 경우 새로운 접근코드를 생성하여 클라이언트(120)에 발급한다.
If the received information is not valid, the authentication server responds to the authentication failure message (fail_message). If the received information is valid, the authentication server replies that the authentication is completed (Access_code) (S207, S209, S211). If an access code is issued by the corresponding e-mail, but there is no remaining access code, the new access code is generated and issued to the client 120.

도 3은 본 발명에서 제안한 비콘을 이용한 위치 기반 인증 시스템을 온라인 논문 열람 서비스에 적용한 예시 모델이다. 3 is an exemplary model in which the location-based authentication system using the beacon proposed in the present invention is applied to an online papers browsing service.

도 3을 참조하면, 온라인 논문 열람 서비스 시스템은 비콘(310), 디바이스(320), 인증 서버(330), 데이터베이스(340), 저널 웹 서버(Journal web server)(350)를 포함한다. Referring to FIG. 3, the online papers browsing service system includes a beacon 310, a device 320, an authentication server 330, a database 340, and a journal web server 350.

사용자는 디바이스(320)를 이용하여 인증과정에서 인증 서버(330)로부터 발급받은 접근코드(access code)를 사용하여, 디바이스(320)에 설치된 웹 브라우저(web browser)(360)를 통해 저널 웹 서버(350)에 컨텐츠 제공을 요청한다.The user can access the journal web server 360 via the web browser 360 installed in the device 320 using the access code issued from the authentication server 330 in the authentication process using the device 320. [ (350).

저널 웹 서?(350)는 사용자로부터 수신한 접근코드의 정합 정도, 유효기간 등의 유효성을 검사하여 서비스 제공 여부를 판단한다. The journal web server 350 determines whether the service is provided by checking the validity of the matching degree and the validity period of the access codes received from the user.

이처럼 본 발명에서는 특정 기관 또는 특정 장소에 BLE 비콘(310)을 설치하여, 사용자가 해당 비콘 신호를 수신할 수 있는 반경 내에 물리적으로 접근해야만 컨텐츠를 열람할 수 있는 권한을 획득할 수 있다. 이러한 방법은 기존의 IP 체크/필터링(check/filtering)과 같은 방법을 사용하지 않고도, 비콘 기반으로 물리적으로 해당 기관이나 특정 장소에 위치하는지 여부에 따라 인증 및 접근 절차를 진행하기 때문에, 새로운 디바이스에 대한 높은 접근성과 사용자 증가에 대한 확장성을 확보할 수 있으며, 인증 절차를 완료하여 발급받은 접근 코드의 유효기간을 짧게 설정할 경우, 해당 서비스의 보안성이 향상될 수 있다.As described above, in the present invention, the BLE beacon 310 is installed in a specific institution or a specific place, and the user can obtain the right to browse the contents only when the user physically approaches within a radius in which the beacon signal can be received. In this method, authentication and access procedures are performed based on beacon-based physically located in a relevant institution or a specific place without using the same method as conventional IP check / filtering, The security of the service can be improved when the validity period of the access code issued is completed by completing the authentication procedure.

본 발명에서는 이러한 비콘과 함께 동작할 클라이언트-서버 구조에서 서비스 호출 기법으로 플랫폼/디바이스 독립적인 REST open API 웹 서비스를 사용하였다.In the present invention, a platform / device independent REST open API web service is used as a service invocation technique in a client-server structure to operate with such a beacon.

본 발명의 위치기반 인증 시스템은 비콘이 BLE로 브로드캐스팅하는 UUID(universally unique identity) 등을 사용자 개개인의 디바이스가 수신하고, 이 UUID와 OTP(one time password)를 바탕으로 서버에 접속함으로써 유효성을 검사하여 인증 절차를 수행한다. The location-based authentication system according to the present invention checks the validity by receiving a universal unique identity (UUID) broadcasted by a beacon in BLE, and accessing the server based on the UUID and OTP (one time password) And performs the authentication procedure.

본 발명에서는 불특정 다수의 사용자 디바이스가 비콘의 브로드캐스트 데이터를 수신할 수 있는 물리적 범위까지 접근해 있는 경우, 그 모든 인원이 동시에 인증 절차를 진행하고 서비스를 이용할 수 있으므로, 서비스 확장성(scalability)이 매우 높다. 왜냐하면, 본 발명의 비콘은 송신자와 수신자 간에 연결설정이 필요하지 않으며, 일방적으로 비콘이 송신한 UUID 등의 신호를 사용자의 스마트 기기 또는 랩톱 컴퓨터 등의 단말에서 수신하기만 하면 되기 때문이다. In the present invention, when an unspecified number of user devices are approaching a physical range in which broadcast data of a beacon can be received, all the users can simultaneously use an authentication process and service, so that service scalability Very high. This is because the beacon of the present invention does not need to establish a connection between a sender and a receiver, but merely needs to receive a signal such as a UUID transmitted by a beacon from a terminal such as a user's smart device or a laptop computer.

본 발명에서는 웹 또는 모바일 환경에서 디지털 컨텐츠를 온라인으로 열람하는 서비스를 예시 사례로 들어 BLE 비콘 기반 인증 시스템을 적용하였다. 기존의 경우 IP 또는 MAC 어드레스(address)가 인증된 디바이스를 이용해야 온라인 컨텐츠를 열람할 수 있도록 접근을 제한하는 방법을 사용한다. 하지만 본 발명에는 접근이 허용된 지정된 물리적 장소에서만 UUID 등의 신호를 브로드캐스팅하는 비콘을 설치하고, 이를 수신 받을 수 있는 모든 디바이스에 대해 인증 절차를 수행하고, 지정된 기관 또는 위치 외에는 접근이 제한된 디지털 컨텐츠를 열람할 수 있는 접근 권한 또는 접근 코드를 얻을 수 있다. 즉, 특정 IP 주소 또는 MAC 주소를 갖는 단말 또는 PC에 대해서만 접근할 수 있도록 하지 않더라도, 실제로 물리적으로 특정 기관 또는 특정 위치에 존재함이 물리적으로 확인된 사용자들에게 서비스를 제공할 수 있다. 접근코드는 OTP(One Time Password)로 사용될 수 있으며, 제공하는 서비스의 특성에 따라 접근코드의 유효기간을 설정하여 서비스 이용시간을 통제할 수 있다.In the present invention, a BLE beacon-based authentication system is applied as an example of a service for browsing digital contents online in a web or mobile environment. In the conventional case, a method of restricting access so that online content can be browsed using an IP or MAC address authenticated device is used. However, in the present invention, a beacon broadcasting a signal such as a UUID is installed only at a designated physical location to which access is permitted, an authentication procedure is performed for all devices capable of receiving the beacon, and digital contents You can get access rights or access codes to browse. That is, even if a terminal or a PC having a specific IP address or MAC address is not accessed, the service can be physically authenticated to a specific institution or a physically identified user in a specific location. The access code can be used as OTP (One Time Password), and the service use time can be controlled by setting the validity period of the access code according to the characteristics of the provided service.

기존의 IP 주소 또는 MAC 주소는 사용자가 얼마든지 일시적으로 변조하여 서버에 접속할 수 있기 때문에, 본 발명에서는 BLE 비콘을 특정 위치나 특정 장소에 설치함으로써 위치기반 인증을 수행하는 방법이다. 결과적으로 BLE 비콘 신호에 포함된 UUID를 토큰(token)으로 갖고 들어오는 단말기의 경우에만 유효한 접근 시도로 인정한다. In the present invention, the existing IP address or the MAC address is temporarily modulated by the user, so that the BLE beacon is installed at a specific location or at a specific place, thereby performing location based authentication. As a result, the UUID included in the BLE beacon signal is recognized as a valid access attempt only in the case of an incoming terminal having a token.

본 발명에서는 BLE 비콘 신호를 활용한 단말기에 대한 인증 뿐만 아니라, 사용자가 컨텐츠에 접근하는 기간을 특정한 유효 기간 내로 제한할 수 있다. 이를 위하여 사용자에 대한 인증을 위해 비콘 신호의 UUID 뿐만 아니라, 사용자의 이메일 및 사용자 단말기에서 발행한 OTP 값 등 사용자 고유정보를 함께 서버에 제공하도록 한다. 따라서, 스마트폰 등에서 기지국으로부터 동기화되는 절대 시간에 의해서 발행된 OTP 값에 의해, 유효한 접속 시도일 경우 사용자 이메일을 추후 해당 사용자에 대한 신분 확인이나 인증 목적으로 사용한다. 따라서, 해당 사용자에게 유효기간이 제한된 접근코드(access code)를 제공함으로써, 컨텐츠를 지정된 시간 동안에만 접근할 수 있도록 제한할 수 있다.In the present invention, not only the authentication using the BLE beacon signal but also the period during which the user accesses the content can be limited within a certain effective period. In order to authenticate the user, the UUID of the beacon signal as well as the user's unique information such as the email of the user and the OTP value issued by the user terminal are provided together with the server. Therefore, according to the OTP value issued by the absolute time synchronized from the base station in the smartphone or the like, in case of a valid connection attempt, the user e-mail is used for identification or authentication purposes for the corresponding user in the future. Therefore, by providing an access code with a limited validity period to the user, the content can be restricted to access only for a predetermined time.

본 발명에서는 위치기반 인증의 보안성을 보다 강화하고자 하는 위치나 기관에서 사용하기 위한 방법으로서, 특정 기관 또는 특정 위치에 BLE 비콘을 하나 이상 설치함으로써 BLE 비콘 신호 UUID를 하나 이상 전달할 수 있다. 이처럼 BLE 비콘을 하나 이상 설치함으로써, 반드시 2개 또는 그 이상의 BLE 비콘 UUID를 전송하도록 할 수 있으며, 인증 서버에서는 해당 위치 또는 해당 기관에 설치되어 있는 모든 BLE 비콘의 UUID 리스트를 보유할 수 있기 때문에, 복수 개의 UUID 정보가 모두 올바른지 판단함으로써 위치기반 인증의 보안성을 보다 강화할 수 있다. In the present invention, it is possible to transmit at least one BLE beacon signal UUID by installing at least one BLE beacon at a specific institution or at a specific location. By installing one or more BLE beacons in this manner, it is possible to transmit two or more BLE beacon UUIDs. Since the authentication server can hold a UUID list of all the BLE beacons installed in the corresponding position or institution, It is possible to further enhance the security of the location based authentication by judging whether all of the plurality of UUID information is correct.

본 발명의 일 실시예에서 위치기반 인증에 활용되는 BLE 비콘에 센서를 추가함으로써, BLE 비콘과 근거리에 위치한 사용자들에게 UUID, OTP 등의 정보 뿐만 아니라, 이러한 센서로부터 취득된 정보를 함께 전달함으로써, 인증을 보다 강화할 수 있다. 예를 들어, 센서에는 온도센서, 습도센서, 가속도센서, 자이로 센서 등이 있다. In an embodiment of the present invention, by adding a sensor to a BLE beacon used for location-based authentication, not only information such as UUID and OTP but also information acquired from the sensor are transmitted to users located in close proximity to the BLE beacon, Authentication can be further strengthened. For example, sensors include temperature sensors, humidity sensors, acceleration sensors, and gyro sensors.

본 발명에서 센서는 온도 센서, 습도 센서, 가속도 센서, 자이로 센서, 압력센서, 지자기 센서를 포함하여 비콘(110)에 부착할 수 있는 형태의 센서이며, 이 중에서 적어도 하나 이상의 센서가 비콘(110)에 부착될 수 있다. In the present invention, the sensor may be attached to the beacon 110 including a temperature sensor, a humidity sensor, an acceleration sensor, a gyro sensor, a pressure sensor, and a geomagnetic sensor. Lt; / RTI >

본 발명의 일 실시예에서 비콘(110)은 비콘 신호와 함께 센서에서 감지한 센서 신호를 GATT(Generic Attribute Profile) 프로파일에 의해서 클라이언트(120)에게 전달할 수 있다.In an embodiment of the present invention, the beacon 110 may transmit a beacon signal and a sensor signal sensed by the sensor to the client 120 according to a GATT (Generic Attribute Profile) profile.

한번 사용된 UUID 값을 보관함으로써, 다음번에 해당 장소에 다시 방문하지 않고 단지 해당 UUID 값을 다시 서버에 보냄으로써 위치기반 인증을 받을 수 있는 가능성이 있다. 여기서, UUID 값 등의 정보는 네트워크를 통한 전송과정에서는 AES 등의 방법으로 대칭키 암호화하므로 외부에 공개되지 않으나, 혹여라도 값이 유출된다고 가정한 경우이다. By keeping the used UUID value, it is possible to receive the location based authentication by sending the corresponding UUID value back to the server without visiting the place again next time. Here, the information such as the UUID value is not disclosed to the outside because the symmetric key is encrypted by a method such as AES in the transmission process through the network, but it is assumed that the value is leaked even if it is even.

이러한 경우에 대비하여, 본 발명에서는 UUID 값 뿐만 아니라, 해당 위치 또는 해당 장소의 온도, 습도, 가속도 센서 값 등을 인증 서버에서 수신하여 관리하는 값과 비교하여 다를 경우, 인증을 거부하는 방법을 사용할 수 있다.
In this case, the present invention uses a method of rejecting authentication, as well as a UUID value, when comparing with a value that is received and managed by the authentication server, such as a temperature, humidity, acceleration sensor value, .

이상 본 발명을 몇 가지 바람직한 실시예를 사용하여 설명하였으나, 이들 실시예는 예시적인 것이며 한정적인 것이 아니다. 본 발명이 속하는 기술분야에서 통상의 지식을 지닌 자라면 본 발명의 사상과 첨부된 특허청구범위에 제시된 권리범위에서 벗어나지 않으면서 다양한 변화와 수정을 가할 수 있음을 이해할 것이다.
While the present invention has been described with reference to several preferred embodiments, these embodiments are illustrative and not restrictive. It will be understood by those skilled in the art that various changes and modifications may be made therein without departing from the spirit of the invention and the scope of the appended claims.

110, 310 비콘 120 클라이언트
130, 330 인증 서버 140, 340 데이터베이스
150 자원 서버 350 저널 웹 서버
110, 310 Beacon 120 Client
130, 330 authentication server 140, 340 database
150 Resource server 350 Journal Web server

Claims (7)

정해진 위치나 장소에 설치되어, BLE(Bluetooth Low Energy) 통신 기반의 비콘(Beacon) 신호를 브로드캐스팅(broadcasting/advertising)하기 위한 비콘(Beacon);
사용자가 사용하는 단말로서, 상기 비콘으로부터 수신한 비콘 신호를 수신하고, 접근이 제한된 컨텐츠를 포함하는 자원(resource)에 접근을 시도하는 클라이언트(Client);
접근이 제한된 컨텐츠를 포함하는 자원에 접근을 시도하는 클라이언트에 대하여 인증 절차를 진행하고, 인증에 성공한 클라이언트에 대하여 접근이 제한된 컨텐츠를 포함하는 자원에 접근할 수 있도록 하기 위한 접근 코드를 발급하는 인증 서버(Authentication Server);
인증 절차에 필요한 제반 데이터와, 컨텐츠를 포함하는 자원에 대한 데이터를 저장하고 있는 데이터베이스(Database); 및
클라이언트로부터 접근 코드를 수신하면, 해당 접근 코드의 유효성을 검사하여, 유효하면 접근이 제한된 컨텐츠를 포함하는 자원을 해당 클라이언트에 제공하는 자원 서버(Resource Server)를 포함하고,
상기 비콘에는 주변 환경을 감지하기 위한 센서가 부착될 수 있으며,
상기 비콘은 비콘 신호와 함께 상기 센서에서 감지한 센서 신호를 GATT(Generic Attribute Profile) 프로파일에 의해서 상기 클라이언트에게 전달하며,
상기 클라이언트는 상기 비콘 신호와 상기 센서가 출력하는 센서 데이터를 함께 상기 인증 서버에 전송하고,
상기 인증 서버는 상기 비콘 신호와 상기 센서 데이터를 포함하여 인증 절차를 진행하는 것을 특징으로 하는 위치 기반 인증 시스템.
A beacon for broadcasting / advertising a beacon signal based on a Bluetooth low energy (BLE) communication installed at a predetermined location or place;
1. A terminal used by a user, comprising: a client which receives a beacon signal received from the beacon and attempts to access a resource including a content whose access is restricted;
An authentication server for issuing an access code for accessing a resource including content whose access is restricted to a client that has succeeded in authentication, (Authentication Server);
A database storing all data necessary for the authentication procedure and data on resources including the content; And
And a resource server for receiving the access code from the client and checking the validity of the access code and providing a resource containing the restricted access content to the client when the access code is valid,
The beacon may be equipped with a sensor for sensing the environment,
The beacon transmits a beacon signal and a sensor signal sensed by the sensor to a client according to a GATT (Generic Attribute Profile) profile,
The client transmits the beacon signal and the sensor data output by the sensor to the authentication server together,
Wherein the authentication server includes an authentication process including the beacon signal and the sensor data.
청구항 1에 있어서,
상기 비콘은 UUID(universally unique identity)를 비롯하여 BLE GAP(Generic Access Profile) 프로파일에 기반하여 신호를 브로드캐스팅함으로써 다른 디바이스로 하여금 해당 비콘을 인식 가능하도록 하며,
상기 클라이언트는 상기 비콘으로부터 취득한 사용자 식별을 위한 사용자 정보를 상기 인증 서버에 전송하며,
이때, 상기 사용자 정보는 UUID, OTP(One Time Password)를 포함하는 것임을 특징으로 하는 위치 기반 인증 시스템.
The method according to claim 1,
The beacon broadcasts a signal based on a BLE GAP (Generic Access Profile) profile, including a universally unique identity (UUID), to allow other devices to recognize the beacon,
The client transmits user information for user identification acquired from the beacon to the authentication server,
In this case, the user information includes a UUID and an OTP (One Time Password).
청구항 2에 있어서,
상기 인증 서버는 상기 클라이언트로부터 수신한 UUID 신호, OTP를 이용하여 인증 절차를 진행하고, 인증에 성공하면 보호된 리소스에 접근할 수 있는 접근 코드(access code)를 포함하는 토큰을 발급하거나, 상기 클라이언트의 접근을 허가하도록 하고, 사용자의 접근을 통제하기 위하여 접근코드의 효력을 제한하는 기간인 유효 기간이 있는 접근 코드를 부여하고, 전달받은 UUID 값의 정합성, OTP의 유효기간을 포함하는 사용자 정보의 유효성을 검사할 수 있으며, 전달받은 접근 코드가 유효한 접근코드인지 공개키 암호 시스템((Public Key Infrastructure)) 및 MD5 해쉬를 활용하여 체크 및 검증할 수 있으며, 이메일 또는 문자메시지(Short Message Service)를 이용하여 접근 코드가 발급된 기록과 그 유효 기간을 조회하여 유효성을 검사하고, 유효성을 검사한 결과, 클라이언트로부터 전달받은 정보가 유효하지 않은 경우, 인증이 되지 않는다는 인증 불가 메시지를 해당 클라이언트에 응답하고, 클라이언트로부터 전달받은 정보가 유효한 경우, 인증이 되었음을 해당 클라이언트에 응답하는 것을 특징으로 하는 위치 기반 인증 시스템.
The method of claim 2,
The authentication server issues an authentication procedure using the UUID signal and the OTP received from the client and issues a token including an access code for accessing the protected resource if the authentication is successful, The access code having an expiration date which is a period for limiting the validity of the access code in order to control the access of the user, and the user information including the validity of the received UUID value and the validity period of the OTP Validation can be checked and the received access code can be checked and verified using a valid public key cryptosystem (Public Key Infrastructure) and MD5 hash, and it can be checked by email or short message service And the validity period was checked by checking the record of issuing the access code and the validity period of the access code, Based authentication system responds to the client if the information received from the client is not valid, and if the information received from the client is valid, responds to the client that the client is authenticated, .
청구항 3에 있어서,
상기 접근 코드를 발급받은 클라이언트는 상기 자원 서버가 제공하는 서비스에 접근하기 위해서 상기 접근 코드를 입력하여 해당 자원에 대한 서비스 제공을 요청하는 것을 특징으로 하는 위치 기반 인증 시스템.
The method of claim 3,
Wherein the client having received the access code inputs the access code to access a service provided by the resource server and requests a service for the resource.
청구항 2에 있어서,
상기 비콘은 정해진 위치나 장소에 하나 이상 설치될 수 있으며,
상기 인증 서버는 모든 비콘의 UUID 정보가 기 저장되어 있고,
상기 인증서버에서는 클라이언트로부터 전달된 UUID 신호가 기 저장된 UUID 정보와 일치하는지 여부를 확인하여 어느 위치에서 접속하였는지를 판단하며, 상기 인증 서버로부터 처리를 거친 후 접근 코드를 발급하는 것을 특징으로 하는 위치 기반 인증 시스템.
The method of claim 2,
The beacon may be installed at one or more predetermined positions or locations,
The authentication server stores UUID information of all beacons,
Wherein the authentication server determines whether the UUID signal transmitted from the client matches the previously stored UUID information and determines from which location the UUID signal is accessed, and issues an access code after being processed by the authentication server. system.
삭제delete 청구항 1에 있어서,
상기 센서는 온도 센서, 습도 센서, 가속도 센서, 자이로 센서, 압력센서, 지자기 센서를 포함하여 상기 비콘에 부착할 수 있는 형태의 센서이며, 이 중에서 적어도 하나 이상의 센서가 상기 비콘에 부착되는 것임을 특징으로 하는 위치 기반 인증 시스템.
The method according to claim 1,
Wherein the sensor is a sensor that can be attached to the beacon including a temperature sensor, a humidity sensor, an acceleration sensor, a gyro sensor, a pressure sensor, and a geomagnetic sensor, and at least one sensor is attached to the beacon. Based authentication system.
KR1020150038933A 2015-03-20 2015-03-20 System for location-based authentication using bluetooth low energy beacon KR101626716B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150038933A KR101626716B1 (en) 2015-03-20 2015-03-20 System for location-based authentication using bluetooth low energy beacon

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150038933A KR101626716B1 (en) 2015-03-20 2015-03-20 System for location-based authentication using bluetooth low energy beacon

Publications (1)

Publication Number Publication Date
KR101626716B1 true KR101626716B1 (en) 2016-06-01

Family

ID=56138564

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150038933A KR101626716B1 (en) 2015-03-20 2015-03-20 System for location-based authentication using bluetooth low energy beacon

Country Status (1)

Country Link
KR (1) KR101626716B1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108960930A (en) * 2018-07-18 2018-12-07 天津璧合信息技术有限公司 A kind of put-on method and device of electronic coupons
CN111555884A (en) * 2019-02-12 2020-08-18 富士施乐株式会社 System and method for location-aware two-factor authentication
US11100734B2 (en) 2018-08-16 2021-08-24 Samsung Electronics Co., Ltd. Electronic device performing operations based on movement direction of external electronic device and method therefor
CN114449124A (en) * 2017-09-14 2022-05-06 佳能株式会社 Information processing apparatus, control method thereof, and storage medium

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7024552B1 (en) * 2000-08-04 2006-04-04 Hewlett-Packard Development Company, L.P. Location authentication of requests to a web server system linked to a physical entity
KR20090006523A (en) * 2007-07-12 2009-01-15 엘지전자 주식회사 Method and apparatus for a device verifying payment contents
KR20130064373A (en) 2011-12-08 2013-06-18 포항공과대학교 산학협력단 System for entering and location authentication of smart device using sequential wireless authentication and method for entering and location authentication using the same
KR20140131883A (en) * 2013-05-06 2014-11-14 종 진 임 The device and method to certify sms sender's phone number

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7024552B1 (en) * 2000-08-04 2006-04-04 Hewlett-Packard Development Company, L.P. Location authentication of requests to a web server system linked to a physical entity
KR20090006523A (en) * 2007-07-12 2009-01-15 엘지전자 주식회사 Method and apparatus for a device verifying payment contents
KR20130064373A (en) 2011-12-08 2013-06-18 포항공과대학교 산학협력단 System for entering and location authentication of smart device using sequential wireless authentication and method for entering and location authentication using the same
KR20140131883A (en) * 2013-05-06 2014-11-14 종 진 임 The device and method to certify sms sender's phone number

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Jennifer G. Steiner 외 2명, Kerberos: An Authentication Service for Open Network Systems, In USENIX Conference Proceedings (1988)* *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114449124A (en) * 2017-09-14 2022-05-06 佳能株式会社 Information processing apparatus, control method thereof, and storage medium
CN108960930A (en) * 2018-07-18 2018-12-07 天津璧合信息技术有限公司 A kind of put-on method and device of electronic coupons
US11100734B2 (en) 2018-08-16 2021-08-24 Samsung Electronics Co., Ltd. Electronic device performing operations based on movement direction of external electronic device and method therefor
CN111555884A (en) * 2019-02-12 2020-08-18 富士施乐株式会社 System and method for location-aware two-factor authentication

Similar Documents

Publication Publication Date Title
US20230154262A1 (en) Decentralized virtual trustless database for access control
US11520870B2 (en) Proximity-based access
US10728244B2 (en) Method and system for credential management
US9401915B2 (en) Secondary device as key for authorizing access to resources
US9882896B2 (en) System and method for secure login, and apparatus for same
CN103685267B (en) Data access method and device
EP2973188B1 (en) Secondary device as key for authorizing access to resources
US20160309330A1 (en) Method and apparatus for managing beacon device
KR101626716B1 (en) System for location-based authentication using bluetooth low energy beacon
CN102859935A (en) System And Methods For Remote Maintenance Of Multiple Clients In An Electronic Network Using Virtual Machines
US11727101B2 (en) Methods and systems for verifying applications
CN107567021B (en) Method and equipment for carrying out wireless connection pre-authorization on user equipment
CN107396364B (en) Method and equipment for carrying out wireless connection pre-authorization on user equipment
RU2628483C2 (en) Method and device for access control
US11196736B2 (en) Systems and methods for location-aware two-factor authentication
KR20130002044A (en) A method for detecting illegal access point and a wlan device therefor
CN107396295B (en) Method and equipment for carrying out wireless connection pre-authorization on user equipment
US11824641B2 (en) Access to a service
KR101657087B1 (en) Method and system for personal authentication using beacon
RU2634170C1 (en) System and method for determining level of trust of url received from transmitter
KR20140137856A (en) Terminal Authentication Method in Wireless Access Point and Wireless LAN System using the same
US11495073B2 (en) Decentralized virtual trustless database for access control
US12074848B2 (en) Efficient and secure universal/app links
US20200117812A1 (en) Access to a service
JP6911303B2 (en) Authentication system and authentication method

Legal Events

Date Code Title Description
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190318

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20200310

Year of fee payment: 5