KR101650478B1 - 네트워크 기반의 중앙 설비 관리 장치 및 상기 네트워크 기반의 중앙 설비 관리 장치의 사용자 인증 방법 - Google Patents

네트워크 기반의 중앙 설비 관리 장치 및 상기 네트워크 기반의 중앙 설비 관리 장치의 사용자 인증 방법 Download PDF

Info

Publication number
KR101650478B1
KR101650478B1 KR1020150094463A KR20150094463A KR101650478B1 KR 101650478 B1 KR101650478 B1 KR 101650478B1 KR 1020150094463 A KR1020150094463 A KR 1020150094463A KR 20150094463 A KR20150094463 A KR 20150094463A KR 101650478 B1 KR101650478 B1 KR 101650478B1
Authority
KR
South Korea
Prior art keywords
user authentication
authentication key
information
time
terminal
Prior art date
Application number
KR1020150094463A
Other languages
English (en)
Inventor
김길동
홍성웅
Original Assignee
주식회사 로그에너지
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 로그에너지 filed Critical 주식회사 로그에너지
Priority to KR1020150094463A priority Critical patent/KR101650478B1/ko
Application granted granted Critical
Publication of KR101650478B1 publication Critical patent/KR101650478B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/28Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions

Abstract

본 발명에 따른 네트워크 기반의 중앙 설비 관리 장치 및 그의 사용자 인증 방법은 출근 체크 단말로부터 선정된 주기마다 관리자의 출근 시간에 대한 정보를 수신하여 해당 출근 시간에 대한 정보를 기초로 사용자 인증키를 매번 다르게 설정하고, 상기 관리자가 자신의 모바일 단말을 통해서 획득한 상기 출근 시간에 대한 정보에 기초한 접속용 사용자 인증키로 액세스 요청을 수행하면, 해당 접속용 사용자 인증키가 같은 주기에 생성한 신규 사용자 인증키와 일치하는 경우에 상기 관리자에 대한 승인을 완료함으로써, 고정된 사용자 인증키의 사용으로 인해서 발생할 수 있는 보안상의 위험성을 최소화할 수 있다.

Description

네트워크 기반의 중앙 설비 관리 장치 및 상기 네트워크 기반의 중앙 설비 관리 장치의 사용자 인증 방법{NETWORK BASED CENTRAL FACILITY MANAGEMENT APPARATUS AND USER AUTHENTICATION METHOD OF THE NETWORK BASED CENTRAL FACILITY MANAGEMENT APPARATUS}
본 발명은 건물 내에 설치되어 있는 복수의 설비들과 네트워크로 연결되어 상기 복수의 설비들에 대한 제어를 수행하는 네트워크 기반의 중앙 설비 관리 장치의 사용자 인증 기법에 대한 기술과 관련된다.
최근, 네트워크 기술이 발전함에 따라, 다양한 기기들이 네트워크로 연결되어 서로 통신을 수행할 수 있는 사물인터넷(internet of things) 기술이 널리 보급되고 있다.
이렇게 다양한 기기들이 네트워크로 연결되는 환경이 구축됨에 따라, 건물 내에 설치되어 있는 에어컨, 환풍기, 난방기 등과 같은 설비들에 네트워크 통신 모듈을 탑재한 후 중앙 설비 관리 장치와 네트워크로 연결시켜 상기 중앙 설비 관리 장치를 통해 건물 내에 설치되어 있는 복수의 설비들에 대한 동작을 제어하는 기술이 도입되고 있다.
이러한 네트워크 기반의 중앙 설비 관리 장치를 통한 건물 내의 복수의 설비들에 대한 제어 시스템은 관리자가 자신의 클라이언트 관리 단말을 통해 상기 중앙 설비 관리 장치에 접속하여 로그인을 수행한 후 상기 중앙 설비 관리 장치에 연결되어 있는 복수의 설비들의 제어를 수행하기 위한 제어 명령을 상기 클라이언트 관리 단말을 통해 상기 중앙 설비 관리 장치에 전송하면, 상기 중앙 설비 관리 장치가 상기 제어 명령에 기초하여 상기 복수의 설비들에 대한 제어를 수행하는 형태로 구현된다.
네트워크 기반의 중앙 설비 관리 장치를 통해 건물 내의 복수의 설비들을 제어하는 제어 시스템에서는 에어컨이나 환풍기 또는 난방기 등과 같이 건물의 기반 장치들을 제어한다는 점에서 승인된 관리자만이 해당 제어 시스템에 액세스할 수 있도록 하는 보안 기술이 필요하다.
하지만, 기존의 네트워크 기반의 중앙 설비 관리 장치를 통해 건물 내의 복수의 설비들을 제어하는 제어 시스템은 관리자에게 단순히 고정된 사용자 인증키를 제공한 후 관리자가 자신의 클라이언트 관리 단말에 해당 사용자 인증키를 입력하는 형태로 관리자에 대한 승인을 수행하는 경우가 많다는 점에서 해당 사용자 인증키가 노출될 경우에 승인되지 않은 제3자가 손쉽게 제어 시스템에 액세스할 수 있는 문제가 있었다.
따라서, 관리자에 대한 사용 인증을 위한 사용자 인증키가 주기적으로 변동되도록 함으로써, 해당 사용자 인증키의 노출에 따른 보안상의 위험을 줄일 수 있도록 하는 기법에 대한 연구가 필요하다.
본 발명에 따른 네트워크 기반의 중앙 설비 관리 장치 및 그의 사용자 인증 방법은 출근 체크 단말로부터 선정된 주기마다 관리자의 출근 시간에 대한 정보를 수신하여 해당 출근 시간에 대한 정보를 기초로 사용자 인증키를 매번 다르게 설정하고, 상기 관리자가 자신의 모바일 단말을 통해서 획득한 상기 출근 시간에 대한 정보에 기초한 접속용 사용자 인증키로 액세스 요청을 수행하면, 해당 접속용 사용자 인증키가 같은 주기에 생성한 신규 사용자 인증키와 일치하는 경우에 상기 관리자에 대한 승인을 완료함으로써, 고정된 사용자 인증키의 사용으로 인해서 발생할 수 있는 보안상의 위험성을 최소화할 수 있도록 한다.
본 발명의 일실시예에 따른 건물 내에 설치되어 있는 복수의 설비들과 네트워크로 연결되어 상기 복수의 설비들에 대한 제어를 수행하는 네트워크 기반의 중앙 설비 관리 장치는 출근 체크 단말로부터 선정된 주기마다 관리자의 출근 시간에 대한 정보를 수신하는 출근 시간 정보 수신부, 상기 관리자의 출근 시간에 대한 정보가 수신되면, 상기 출근 시간에 대한 정보를 기초로 신규 사용자 인증키를 생성하는 인증키 생성부, 키 저장부 상에 이전 주기에 생성되었던 이전 사용자 인증키가 저장되어 있는지 확인한 후 상기 이전 사용자 인증키가 상기 키 저장부 상에 저장되어 있는 경우, 상기 키 저장부로부터 상기 이전 사용자 인증키를 삭제하고, 상기 신규 사용자 인증키를 상기 키 저장부 상에 저장하는 키 갱신부, 상기 관리자의 클라이언트 관리 단말로부터 상기 복수의 설비들에 대한 제어를 수행하기 위한 접속 요청이 수신되면, 상기 클라이언트 관리 단말로부터 접속용 사용자 인증키를 수신하여 상기 접속용 사용자 인증키가 상기 키 저장부 상에 저장되어 있는 상기 신규 사용자 인증키와 일치하는 경우에 상기 클라이언트 관리 단말과의 접속을 수행하는 클라이언트 접속부 및 상기 클라이언트 관리 단말과 접속이 완료되면, 상기 클라이언트 관리 단말로부터 상기 복수의 설비들의 제어와 연관된 제어 명령을 수신하여 상기 수신된 제어 명령에 따라 상기 복수의 설비들에 대한 제어를 수행하는 설비 제어부를 포함한다.
또한, 본 발명의 일실시예에 따른 건물 내에 설치되어 있는 복수의 설비들과 네트워크로 연결되어 상기 복수의 설비들에 대한 제어를 수행하는 네트워크 기반의 중앙 설비 관리 장치의 사용자 인증 방법은 출근 체크 단말로부터 선정된 주기마다 관리자의 출근 시간에 대한 정보를 수신하는 단계, 상기 관리자의 출근 시간에 대한 정보가 수신되면, 상기 출근 시간에 대한 정보를 기초로 신규 사용자 인증키를 생성하는 단계, 키 저장부 상에 이전 주기에 생성되었던 이전 사용자 인증키가 저장되어 있는지 확인한 후 상기 이전 사용자 인증키가 상기 키 저장부 상에 저장되어 있는 경우, 상기 키 저장부로부터 상기 이전 사용자 인증키를 삭제하고, 상기 신규 사용자 인증키를 상기 키 저장부 상에 저장하는 단계, 상기 관리자의 클라이언트 관리 단말로부터 상기 복수의 설비들에 대한 제어를 수행하기 위한 접속 요청이 수신되면, 상기 클라이언트 관리 단말로부터 접속용 사용자 인증키를 수신하여 상기 접속용 사용자 인증키가 상기 키 저장부 상에 저장되어 있는 상기 신규 사용자 인증키와 일치하는 경우에 상기 클라이언트 관리 단말과의 접속을 수행하는 단계 및 상기 클라이언트 관리 단말과 접속이 완료되면, 상기 클라이언트 관리 단말로부터 상기 복수의 설비들의 제어와 연관된 제어 명령을 수신하여 상기 수신된 제어 명령에 따라 상기 복수의 설비들에 대한 제어를 수행하는 단계를 포함한다.
본 발명에 따른 네트워크 기반의 중앙 설비 관리 장치 및 그의 사용자 인증 방법은 출근 체크 단말로부터 선정된 주기마다 관리자의 출근 시간에 대한 정보를 수신하여 해당 출근 시간에 대한 정보를 기초로 사용자 인증키를 매번 다르게 설정하고, 상기 관리자가 자신의 모바일 단말을 통해서 획득한 상기 출근 시간에 대한 정보에 기초한 접속용 사용자 인증키로 액세스 요청을 수행하면, 해당 접속용 사용자 인증키가 같은 주기에 생성한 신규 사용자 인증키와 일치하는 경우에 상기 관리자에 대한 승인을 완료함으로써, 고정된 사용자 인증키의 사용으로 인해서 발생할 수 있는 보안상의 위험성을 최소화할 수 있다.
도 1은 본 발명의 일실시예에 따른 네트워크 기반의 중앙 설비 관리 장치를 설명하기 위한 전체 시스템을 개략적으로 도시한 시스템 개념도이다.
도 2는 본 발명의 일실시예에 따른 네트워크 기반의 중앙 설비 관리 장치의 구조를 도시한 도면이다.
도 3은 본 발명의 일실시예에 따른 네트워크 기반의 중앙 설비 관리 장치의 사용자 인증 방법을 도시한 순서도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하에서, 본 발명에 따른 실시예들을 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 일실시예에 따른 네트워크 기반의 중앙 설비 관리 장치를 설명하기 위한 전체 시스템을 개략적으로 도시한 시스템 개념도이다.
도 1을 참조하면, 네트워크 기반의 중앙 설비 관리 장치(110), 출근 체크 단말(120), 클라이언트 관리 단말(130) 및 모바일 단말(140)이 도시되어 있다.
먼저, 네트워크 기반의 중앙 설비 관리 장치(110)는 건물 내에 설치되어 있는 에어컨, 환풍기, 난방기 등과 같은 복수의 설비들(미도시)과 네트워크로 연결되어 상기 복수의 설비들에 대한 제어를 수행하도록 구성되어 있다.
그리고, 관리자(150)에게는 RFID(Radio Frequency Identification) 태그 등과 같은 전자태그가 탑재된 ID 카드가 제공되어 있고, 출근 체크 단말(120)에는 전자태그 리더(reader)가 탑재되어 있어서, 관리자(150)가 오전에 출근을 하여 자신의 ID 카드를 출근 체크 단말(120)에 태그를 하면, 출근 체크 단말(120)은 관리자(150)의 ID 카드에 탑재되어 있는 전자태그를 리딩하여 관리자(150)의 출근 여부나 출근 시각을 체크하도록 구성될 수 있다.
우선, 출근 체크 단말(120)은 전자태그 리더를 통해 미리 설정되어 있는 출근 시간 범위 때마다 전자태그가 탑재되어 있는 관리자(150)의 ID 카드에 대한 상기 전자태크가 리딩되는지 여부를 확인할 수 있다.
예컨대, 상기 미리 설정되어 있는 출근 시간 범위가 매일 오전 09:00~10:00라고 가정하는 경우, 출근 체크 단말(120)은 매일 오전 09:00~10:00 사이에 관리자(150)의 ID 카드에 탑재되어 있는 전자태그가 리딩되는지 여부를 확인할 수 있다.
만약, 해당 출근 시간 범위 때, 상기 전자태그가 리딩되는 경우, 출근 체크 단말(120)은 상기 전자태그가 리딩되는 시점에 대한 시간 정보를 관리자(150)의 출근 시간에 대한 정보로 생성할 수 있다.
그러고 나서, 출근 체크 단말(120)은 선정된(predetermined) 주기마다 관리자(150)의 출근 시간에 대한 정보를 네트워크 기반의 중앙 설비 관리 장치(110)로 전송함과 동시에 관리자(150)의 기 등록되어 있는 모바일 단말(140)로 전송할 수 있다.
예컨대, 상기 선정된 주기가 매일 오전 11:00라고 하는 경우, 출근 체크 단말(120)은 매일 오전 09:00~10:00 사이에 관리자(150)의 ID 카드를 리딩하여 출근 시간에 대한 정보를 생성한 후 오전 11:00가 되면, 상기 출근 시간에 대한 정보를 네트워크 기반의 중앙 설비 관리 장치(110)와 관리자(150)의 모바일 단말(140)로 전송할 수 있다.
이때, 네트워크 기반의 중앙 설비 관리 장치(110)는 출근 체크 단말(120)로부터 상기 선정된 주기마다 관리자(150)의 출근 시간에 대한 정보를 수신할 수 있고, 관리자(150)의 출근 시간에 대한 정보가 수신되면, 상기 출근 시간에 대한 정보를 기초로 신규 사용자 인증키를 생성할 수 있다.
이와 동시에 모바일 단말(140)은 출근 체크 단말(120)로부터 상기 출근 시간에 대한 정보가 수신되면, 상기 출근 시간에 대한 정보를 기초로 접속용 사용자 인증키를 생성하여 디스플레이를 통해 상기 접속용 사용자 인증키를 출력할 수 있다.
이때, 본 발명의 일실시예에 따르면, 네트워크 기반의 중앙 설비 관리 장치(110)는 상기 신규 사용자 인증키를 생성하는 방법과 관련해서, 선정된 해시 함수에 상기 출근 시간에 대한 정보를 입력으로 인가하여 제1 해시 값을 연산한 후 상기 제1 해시 값을 상기 신규 사용자 인증키로 생성할 수 있다.
예컨대, 상기 출근 시간이 오전 09:30이라면, 네트워크 기반의 중앙 설비 관리 장치(110)는 상기 출근 시간에 대한 정보인 "0930"을 선정된 해시 함수인 H(s)에 입력으로 인가하여 "ab34gb"와 같은 제1 해시 값을 생성한 후 상기 제1 해시 값인 "ab34gb"를 상기 신규 사용자 인증키로 생성할 수 있다.
이와 동시에 모바일 단말(140) 역시, 출근 체크 단말(120)로부터 상기 출근 시간에 대한 정보가 수신되면, 모바일 단말(140)에 미리 저장되어 있는 상기 선정된 해시 함수와 동일한 해시 함수에 상기 출근 시간에 대한 정보를 입력으로 인가하여 제2 해시 값을 연산한 후 상기 제2 해시 값을 상기 접속용 사용자 인증키로 생성하여 상기 디스플레이를 통해 상기 접속용 사용자 인증키를 출력할 수 있다.
관련해서, 상기 출근 시간이 오전 09:30이라면, 모바일 단말(140)은 상기 출근 시간에 대한 정보인 "0930"을 상기 선정된 해시 함수와 동일한 해시 함수인 H(s)에 입력으로 인가하여 "ab34gb"와 같은 제2 해시 값을 생성한 후 상기 제2 해시 값인 "ab34gb"를 상기 접속용 사용자 인증키로 생성할 수 있다.
네트워크 기반의 중앙 설비 관리 장치(110)에는 상기 선정된 주기마다 생성되는 사용자 인증키를 저장하기 위한 키 저장부를 포함하고 있는데, 네트워크 기반의 중앙 설비 관리 장치(110)는 상기 신규 사용자 인증키의 생성이 완료되면, 상기 키 저장부 상에 이전 주기에 생성되었던 이전 사용자 인증키가 저장되어 있는지 확인한 후 상기 이전 사용자 인증키가 상기 키 저장부 상에 저장되어 있는 경우, 상기 키 저장부로부터 상기 이전 사용자 인증키를 삭제하고, 상기 신규 사용자 인증키를 상기 키 저장부 상에 저장할 수 있다.
즉, 네트워크 기반의 중앙 설비 관리 장치(110)는 상기 선정된 주기마다 출근 체크 단말(120)로부터 관리자(150)의 출근 시간에 대한 정보를 수신하여 상기 출근 시간에 대한 정보를 기초로 상기 신규 사용자 인증키를 생성한 후 상기 신규 사용자 인증키가 생성될 때마다 키 저장부에 저장되어 있는 사용자 인증키를 상기 신규 사용자 인증키로 대체할 수 있다.
그 이후, 관리자(150)가 상기 복수의 설비들에 대한 제어를 수행하기 위해 관리자(150)의 클라이언트 관리 단말(130)을 통해서 네트워크 기반의 중앙 설비 관리 장치(110)에 접속하기 위해서는 앞서, 모바일 단말(140)이 생성하여 디스플레이를 통해 출력한 상기 접속용 사용자 인증키를 클라이언트 관리 단말(130)에 입력하여 네트워크 기반의 중앙 설비 관리 장치(110)로 전송해야 한다.
관련해서, 앞서 설명한 실시예에서와 같이, 모바일 단말(140)이 생성한 상기 접속용 사용자 인증키가 "ab34gb"라고 하는 경우, 관리자(150)는 모바일 단말(140)의 디스플레이를 통해 출력되고 있는 상기 접속용 사용자 인증키인 "ab34gb"를 보고, 상기 접속용 사용자 인증키인 "ab34gb"를 클라이언트 관리 단말(130)에 입력함으로써, 네트워크 기반의 중앙 설비 관리 장치(110)에 접속하기 위한 접속 요청을 수행할 수 있고, 이때, 클라이언트 관리 단말(130)은 네트워크 기반의 중앙 설비 관리 장치(110)에 대해 접속 요청을 수행함과 동시에 상기 접속용 사용자 인증키인 "ab34gb"를 전송할 수 있다.
이때, 네트워크 기반의 중앙 설비 관리 장치(110)는 클라이언트 관리 단말(130)로부터 상기 복수의 설비들에 대한 제어를 수행하기 위한 접속 요청이 수신되면, 클라이언트 관리 단말(130)로부터 상기 접속용 사용자 인증키를 수신하여 상기 접속용 사용자 인증키가 상기 키 저장부 상에 저장되어 있는 상기 신규 사용자 인증키와 일치하는 경우에 클라이언트 관리 단말(130)과의 접속을 수행할 수 있다.
그러고 나서, 네트워크 기반의 중앙 설비 관리 장치(110)는 클라이언트 관리 단말(130)과 접속이 완료되면, 클라이언트 관리 단말(130)로부터 상기 복수의 설비들의 제어와 연관된 제어 명령을 수신하여 상기 수신된 제어 명령에 따라 상기 복수의 설비들에 대한 제어를 수행할 수 있다.
결국, 본 발명의 일실시예에 따른 네트워크 기반의 중앙 설비 관리 장치(110)는 출근 체크 단말(120)로부터 선정된 주기마다 관리자(150)의 출근 시간에 대한 정보를 수신하여 해당 출근 시간에 대한 정보를 기초로 사용자 인증키를 매번 다르게 설정하고, 관리자(150)가 자신의 모바일 단말(140)을 통해서 획득한 상기 출근 시간에 대한 정보에 기초한 접속용 사용자 인증키로 액세스 요청을 수행하면, 해당 접속용 사용자 인증키가 같은 주기에 생성한 신규 사용자 인증키와 일치하는 경우에 관리자(150)에 대한 승인을 완료함으로써, 고정된 사용자 인증키의 사용으로 인해서 발생할 수 있는 보안상의 위험성을 최소화할 수 있다.
도 2는 본 발명의 일실시예에 따른 네트워크 기반의 중앙 설비 관리 장치의 구조를 도시한 도면이다.
도 2를 참조하면, 본 발명의 일실시예에 따른 네트워크 기반의 중앙 설비 관리 장치(210)는 출근 시간 정보 수신부(211), 인증키 생성부(212), 키 갱신부(213), 클라이언트 접속부(214) 및 설비 제어부(215)를 포함한다.
출근 시간 정보 수신부(211)는 출근 체크 단말(220)로부터 선정된 주기마다 관리자의 출근 시간에 대한 정보를 수신한다.
인증키 생성부(212)는 상기 관리자의 출근 시간에 대한 정보가 수신되면, 상기 출근 시간에 대한 정보를 기초로 신규 사용자 인증키를 생성한다.
키 갱신부(213)는 키 저장부(미도시) 상에 이전 주기에 생성되었던 이전 사용자 인증키가 저장되어 있는지 확인한 후 상기 이전 사용자 인증키가 상기 키 저장부 상에 저장되어 있는 경우, 상기 키 저장부로부터 상기 이전 사용자 인증키를 삭제하고, 상기 신규 사용자 인증키를 상기 키 저장부 상에 저장한다.
클라이언트 접속부(214)는 상기 관리자의 클라이언트 관리 단말(230)로부터 건물 내에 설치되어 있는 복수의 설비들에 대한 제어를 수행하기 위한 접속 요청이 수신되면, 클라이언트 관리 단말(230)로부터 접속용 사용자 인증키를 수신하여 상기 접속용 사용자 인증키가 상기 키 저장부 상에 저장되어 있는 상기 신규 사용자 인증키와 일치하는 경우에 클라이언트 관리 단말(230)과의 접속을 수행한다.
설비 제어부(215)는 클라이언트 관리 단말(230)과 접속이 완료되면, 클라이언트 관리 단말(230)로부터 상기 복수의 설비들의 제어와 연관된 제어 명령을 수신하여 상기 수신된 제어 명령에 따라 상기 복수의 설비들에 대한 제어를 수행한다.
이때, 본 발명의 일실시예에 따르면, 출근 체크 단말(220)은 상기 선정된 주기마다 상기 관리자의 출근 시간에 대한 정보를 네트워크 기반의 중앙 설비 관리 장치(210)로 전송함과 동시에 상기 관리자의 기 등록되어 있는 모바일 단말(240)로 전송할 수 있다.
이때, 모바일 단말(240)은 출근 체크 단말(220)로부터 상기 출근 시간에 대한 정보가 수신되면, 상기 출근 시간에 대한 정보를 기초로 상기 접속용 사용자 인증키를 생성하여 디스플레이를 통해 상기 접속용 사용자 인증키를 출력할 수 있고, 클라이언트 관리 단말(230)은 상기 관리자로부터 상기 접속용 사용자 인증키를 입력받아, 네트워크 기반의 중앙 설비 관리 장치(210)에 대해 상기 복수의 설비들에 대한 제어를 수행하기 위한 접속 요청을 전송함과 동시에 상기 접속용 사용자 인증키를 전송할 수 있다.
이때, 본 발명의 일실시예에 따르면, 인증키 생성부(212)는 선정된 해시 함수에 상기 출근 시간에 대한 정보를 입력으로 인가하여 제1 해시 값을 연산한 후 상기 제1 해시 값을 상기 신규 사용자 인증키로 생성할 수 있고, 모바일 단말(240)은 상기 출근 체크 단말로부터 상기 출근 시간에 대한 정보가 수신되면, 모바일 단말(240)에 미리 저장되어 있는 상기 선정된 해시 함수와 동일한 해시 함수에 상기 출근 시간에 대한 정보를 입력으로 인가하여 제2 해시 값을 연산한 후 상기 제2 해시 값을 상기 접속용 사용자 인증키로 생성하여 상기 디스플레이를 통해 상기 접속용 사용자 인증키를 출력할 수 있다.
또한, 본 발명의 일실시예에 따르면, 출근 체크 단말(220)은 전자태그 리더를 통해 미리 설정되어 있는 출근 시간 범위 때마다 전자태그가 탑재되어 있는 상기 관리자의 ID 카드에 대한 상기 전자태크가 리딩되는지 확인하고, 상기 전자태그가 리딩되는 경우, 상기 전자태그가 리딩되는 시점에 대한 시간 정보를 상기 출근 시간에 대한 정보로 생성할 수 있다.
이상, 도 2를 참조하여 본 발명의 일실시예에 따른 네트워크 기반의 중앙 설비 관리 장치(210)에 대해 설명하였다. 여기서, 본 발명의 일실시예에 따른 네트워크 기반의 중앙 설비 관리 장치(210)는 도 1을 이용하여 설명한 네트워크 기반의 중앙 설비 관리 장치(110)에 대한 구성과 대응될 수 있으므로, 이에 대한 보다 상세한 설명은 생략하기로 한다.
도 3은 본 발명의 일실시예에 따른 네트워크 기반의 중앙 설비 관리 장치의 사용자 인증 방법을 도시한 순서도이다.
단계(S310)에서는 출근 체크 단말로부터 선정된 주기마다 관리자의 출근 시간에 대한 정보를 수신한다.
단계(S320)에서는 상기 관리자의 출근 시간에 대한 정보가 수신되면, 상기 출근 시간에 대한 정보를 기초로 신규 사용자 인증키를 생성한다.
단계(S330)에서는 키 저장부 상에 이전 주기에 생성되었던 이전 사용자 인증키가 저장되어 있는지 확인한 후 상기 이전 사용자 인증키가 상기 키 저장부 상에 저장되어 있는 경우, 상기 키 저장부로부터 상기 이전 사용자 인증키를 삭제하고, 상기 신규 사용자 인증키를 상기 키 저장부 상에 저장한다.
단계(S340)에서는 상기 관리자의 클라이언트 관리 단말로부터 상기 복수의 설비들에 대한 제어를 수행하기 위한 접속 요청이 수신되면, 상기 클라이언트 관리 단말로부터 접속용 사용자 인증키를 수신하여 상기 접속용 사용자 인증키가 상기 키 저장부 상에 저장되어 있는 상기 신규 사용자 인증키와 일치하는 경우에 상기 클라이언트 관리 단말과의 접속을 수행한다.
단계(S350)에서는 상기 클라이언트 관리 단말과 접속이 완료되면, 상기 클라이언트 관리 단말로부터 상기 복수의 설비들의 제어와 연관된 제어 명령을 수신하여 상기 수신된 제어 명령에 따라 상기 복수의 설비들에 대한 제어를 수행한다.
이때, 본 발명의 일실시예에 따르면, 상기 출근 체크 단말은 상기 선정된 주기마다 상기 관리자의 출근 시간에 대한 정보를 상기 네트워크 기반의 중앙 설비 관리 장치로 전송함과 동시에 상기 관리자의 기 등록되어 있는 모바일 단말로 전송할 수 있다.
이때, 상기 모바일 단말은 상기 출근 체크 단말로부터 상기 출근 시간에 대한 정보가 수신되면, 상기 출근 시간에 대한 정보를 기초로 상기 접속용 사용자 인증키를 생성하여 디스플레이를 통해 상기 접속용 사용자 인증키를 출력하며, 상기 클라이언트 관리 단말은 상기 관리자로부터 상기 접속용 사용자 인증키를 입력받아, 상기 네트워크 기반의 중앙 설비 관리 장치에 대해 상기 복수의 설비들에 대한 제어를 수행하기 위한 접속 요청을 전송함과 동시에 상기 접속용 사용자 인증키를 전송할 수 있다.
이때, 본 발명의 일실시예에 따르면, 단계(S320)에서는 선정된 해시 함수에 상기 출근 시간에 대한 정보를 입력으로 인가하여 제1 해시 값을 연산한 후 상기 제1 해시 값을 상기 신규 사용자 인증키로 생성할 수 있고, 상기 모바일 단말은 상기 출근 체크 단말로부터 상기 출근 시간에 대한 정보가 수신되면, 상기 모바일 단말에 미리 저장되어 있는 상기 선정된 해시 함수와 동일한 해시 함수에 상기 출근 시간에 대한 정보를 입력으로 인가하여 제2 해시 값을 연산한 후 상기 제2 해시 값을 상기 접속용 사용자 인증키로 생성하여 상기 디스플레이를 통해 상기 접속용 사용자 인증키를 출력할 수 있다.
또한, 본 발명의 일실시예에 따르면, 상기 출근 체크 단말은 전자태그 리더를 통해 미리 설정되어 있는 출근 시간 범위 때마다 전자태그가 탑재되어 있는 상기 관리자의 ID 카드에 대한 상기 전자태크가 리딩되는지 확인하고, 상기 전자태그가 리딩되는 경우, 상기 전자태그가 리딩되는 시점에 대한 시간 정보를 상기 출근 시간에 대한 정보로 생성할 수 있다.
이상, 도 3을 참조하여 본 발명의 일실시예에 따른 네트워크 기반의 중앙 설비 관리 장치의 사용자 인증 방법에 대해 설명하였다. 여기서, 본 발명의 일실시예에 따른 네트워크 기반의 중앙 설비 관리 장치의 사용자 인증 방법은 도 1 내지 도 2를 이용하여 설명한 네트워크 기반의 중앙 설비 관리 장치(110, 210)의 동작에 대한 구성과 대응될 수 있으므로, 이에 대한 보다 상세한 설명은 생략하기로 한다.
본 발명의 일실시예에 따른 네트워크 기반의 중앙 설비 관리 장치의 사용자 인증 방법은 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램으로 구현될 수 있다.
또한, 본 발명의 일실시예에 따른 네트워크 기반의 중앙 설비 관리 장치의 사용자 인증 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.
110: 네트워크 기반의 중앙 설비 관리 장치
120: 출근 체크 단말 130: 클라이언트 관리 단말
140: 모바일 단말
210: 네트워크 기반의 중앙 설비 관리 장치
211: 출근 시간 정보 수신부 212: 인증키 생성부
213: 키 갱신부 214: 클라이언트 접속부
215: 설비 제어부
220: 출근 체크 단말
230: 클라이언트 관리 단말
240: 모바일 단말

Claims (10)

  1. 건물 내에 설치되어 있는 복수의 설비들과 네트워크로 연결되어 상기 복수의 설비들에 대한 제어를 수행하는 네트워크 기반의 중앙 설비 관리 장치에 있어서,
    출근 체크 단말로부터 선정된(predetermined) 주기마다 관리자의 출근 시간에 대한 정보를 수신하는 출근 시간 정보 수신부;
    상기 관리자의 출근 시간에 대한 정보가 수신되면, 상기 출근 시간에 대한 정보를 기초로 신규 사용자 인증키를 생성하는 인증키 생성부;
    키 저장부 상에 이전 주기에 생성되었던 이전 사용자 인증키가 저장되어 있는지 확인한 후 상기 이전 사용자 인증키가 상기 키 저장부 상에 저장되어 있는 경우, 상기 키 저장부로부터 상기 이전 사용자 인증키를 삭제하고, 상기 신규 사용자 인증키를 상기 키 저장부 상에 저장하는 키 갱신부;
    상기 관리자의 클라이언트 관리 단말로부터 상기 복수의 설비들에 대한 제어를 수행하기 위한 접속 요청이 수신되면, 상기 클라이언트 관리 단말로부터 접속용 사용자 인증키를 수신하여 상기 접속용 사용자 인증키가 상기 키 저장부 상에 저장되어 있는 상기 신규 사용자 인증키와 일치하는 경우에 상기 클라이언트 관리 단말과의 접속을 수행하는 클라이언트 접속부; 및
    상기 클라이언트 관리 단말과 접속이 완료되면, 상기 클라이언트 관리 단말로부터 상기 복수의 설비들의 제어와 연관된 제어 명령을 수신하여 상기 수신된 제어 명령에 따라 상기 복수의 설비들에 대한 제어를 수행하는 설비 제어부
    를 포함하고,
    상기 출근 체크 단말은
    전자태그 리더(reader)를 통해 미리 설정되어 있는 출근 시간 범위 때마다 전자태그가 탑재되어 있는 상기 관리자의 ID 카드에 대한 상기 전자태그가 리딩되는지 확인하고, 상기 전자태그가 리딩되는 경우, 상기 전자태그가 리딩되는 시점에 대한 시간 정보를 상기 출근 시간에 대한 정보로 생성한 후 상기 선정된 주기마다 상기 관리자의 출근 시간에 대한 정보를 상기 네트워크 기반의 중앙 설비 관리 장치로 전송함과 동시에 상기 관리자의 기 등록되어 있는 모바일 단말로 전송하며,
    상기 모바일 단말은
    상기 출근 체크 단말로부터 상기 출근 시간에 대한 정보가 수신되면, 상기 출근 시간에 대한 정보를 기초로 상기 접속용 사용자 인증키를 생성하여 디스플레이를 통해 상기 접속용 사용자 인증키를 출력하고,
    상기 클라이언트 관리 단말은
    상기 관리자로부터 상기 접속용 사용자 인증키를 입력받아, 상기 네트워크 기반의 중앙 설비 관리 장치에 대해 상기 복수의 설비들에 대한 제어를 수행하기 위한 접속 요청을 전송함과 동시에 상기 접속용 사용자 인증키를 전송하는 네트워크 기반의 중앙 설비 관리 장치.
  2. 삭제
  3. 제1항에 있어서,
    상기 인증키 생성부는
    선정된 해시 함수에 상기 출근 시간에 대한 정보를 입력으로 인가하여 제1 해시 값을 연산한 후 상기 제1 해시 값을 상기 신규 사용자 인증키로 생성하며,
    상기 모바일 단말은
    상기 출근 체크 단말로부터 상기 출근 시간에 대한 정보가 수신되면, 상기 모바일 단말에 미리 저장되어 있는 상기 선정된 해시 함수와 동일한 해시 함수에 상기 출근 시간에 대한 정보를 입력으로 인가하여 제2 해시 값을 연산한 후 상기 제2 해시 값을 상기 접속용 사용자 인증키로 생성하여 상기 디스플레이를 통해 상기 접속용 사용자 인증키를 출력하는 네트워크 기반의 중앙 설비 관리 장치.
  4. 삭제
  5. 건물 내에 설치되어 있는 복수의 설비들과 네트워크로 연결되어 상기 복수의 설비들에 대한 제어를 수행하는 네트워크 기반의 중앙 설비 관리 장치의 사용자 인증 방법에 있어서,
    출근 체크 단말로부터 선정된(predetermined) 주기마다 관리자의 출근 시간에 대한 정보를 수신하는 단계;
    상기 관리자의 출근 시간에 대한 정보가 수신되면, 상기 출근 시간에 대한 정보를 기초로 신규 사용자 인증키를 생성하는 단계;
    키 저장부 상에 이전 주기에 생성되었던 이전 사용자 인증키가 저장되어 있는지 확인한 후 상기 이전 사용자 인증키가 상기 키 저장부 상에 저장되어 있는 경우, 상기 키 저장부로부터 상기 이전 사용자 인증키를 삭제하고, 상기 신규 사용자 인증키를 상기 키 저장부 상에 저장하는 단계;
    상기 관리자의 클라이언트 관리 단말로부터 상기 복수의 설비들에 대한 제어를 수행하기 위한 접속 요청이 수신되면, 상기 클라이언트 관리 단말로부터 접속용 사용자 인증키를 수신하여 상기 접속용 사용자 인증키가 상기 키 저장부 상에 저장되어 있는 상기 신규 사용자 인증키와 일치하는 경우에 상기 클라이언트 관리 단말과의 접속을 수행하는 단계; 및
    상기 클라이언트 관리 단말과 접속이 완료되면, 상기 클라이언트 관리 단말로부터 상기 복수의 설비들의 제어와 연관된 제어 명령을 수신하여 상기 수신된 제어 명령에 따라 상기 복수의 설비들에 대한 제어를 수행하는 단계
    를 포함하고,
    상기 출근 체크 단말은
    전자태그 리더(reader)를 통해 미리 설정되어 있는 출근 시간 범위 때마다 전자태그가 탑재되어 있는 상기 관리자의 ID 카드에 대한 상기 전자태그가 리딩되는지 확인하고, 상기 전자태그가 리딩되는 경우, 상기 전자태그가 리딩되는 시점에 대한 시간 정보를 상기 출근 시간에 대한 정보로 생성한 후 상기 선정된 주기마다 상기 관리자의 출근 시간에 대한 정보를 상기 네트워크 기반의 중앙 설비 관리 장치로 전송함과 동시에 상기 관리자의 기 등록되어 있는 모바일 단말로 전송하며,
    상기 모바일 단말은
    상기 출근 체크 단말로부터 상기 출근 시간에 대한 정보가 수신되면, 상기 출근 시간에 대한 정보를 기초로 상기 접속용 사용자 인증키를 생성하여 디스플레이를 통해 상기 접속용 사용자 인증키를 출력하고,
    상기 클라이언트 관리 단말은
    상기 관리자로부터 상기 접속용 사용자 인증키를 입력받아, 상기 네트워크 기반의 중앙 설비 관리 장치에 대해 상기 복수의 설비들에 대한 제어를 수행하기 위한 접속 요청을 전송함과 동시에 상기 접속용 사용자 인증키를 전송하는 네트워크 기반의 중앙 설비 관리 장치의 사용자 인증 방법.
  6. 삭제
  7. 제5항에 있어서,
    상기 신규 사용자 인증키를 생성하는 단계는
    선정된 해시 함수에 상기 출근 시간에 대한 정보를 입력으로 인가하여 제1 해시 값을 연산한 후 상기 제1 해시 값을 상기 신규 사용자 인증키로 생성하며,
    상기 모바일 단말은
    상기 출근 체크 단말로부터 상기 출근 시간에 대한 정보가 수신되면, 상기 모바일 단말에 미리 저장되어 있는 상기 선정된 해시 함수와 동일한 해시 함수에 상기 출근 시간에 대한 정보를 입력으로 인가하여 제2 해시 값을 연산한 후 상기 제2 해시 값을 상기 접속용 사용자 인증키로 생성하여 상기 디스플레이를 통해 상기 접속용 사용자 인증키를 출력하는 네트워크 기반의 중앙 설비 관리 장치의 사용자 인증 방법.
  8. 삭제
  9. 제5항 또는 제7항 중 어느 한 항의 방법을 수행하는 프로그램을 기록한 컴퓨터 판독 가능 기록 매체.
  10. 제5항 또는 제7항 중 어느 한 항의 방법을 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램.
KR1020150094463A 2015-07-02 2015-07-02 네트워크 기반의 중앙 설비 관리 장치 및 상기 네트워크 기반의 중앙 설비 관리 장치의 사용자 인증 방법 KR101650478B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150094463A KR101650478B1 (ko) 2015-07-02 2015-07-02 네트워크 기반의 중앙 설비 관리 장치 및 상기 네트워크 기반의 중앙 설비 관리 장치의 사용자 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150094463A KR101650478B1 (ko) 2015-07-02 2015-07-02 네트워크 기반의 중앙 설비 관리 장치 및 상기 네트워크 기반의 중앙 설비 관리 장치의 사용자 인증 방법

Publications (1)

Publication Number Publication Date
KR101650478B1 true KR101650478B1 (ko) 2016-08-23

Family

ID=56875706

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150094463A KR101650478B1 (ko) 2015-07-02 2015-07-02 네트워크 기반의 중앙 설비 관리 장치 및 상기 네트워크 기반의 중앙 설비 관리 장치의 사용자 인증 방법

Country Status (1)

Country Link
KR (1) KR101650478B1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030020331A (ko) * 2003-01-28 2003-03-08 주식회사 엠키 무선 데이터 통신에서의 양단간 데이터 보안이 가능한무선단말기
KR20110128371A (ko) * 2010-05-22 2011-11-30 오중선 모바일 클라이언트 보안인증시스템과 중앙제어시스템 및 그 동작방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030020331A (ko) * 2003-01-28 2003-03-08 주식회사 엠키 무선 데이터 통신에서의 양단간 데이터 보안이 가능한무선단말기
KR20110128371A (ko) * 2010-05-22 2011-11-30 오중선 모바일 클라이언트 보안인증시스템과 중앙제어시스템 및 그 동작방법

Similar Documents

Publication Publication Date Title
CN104823207B (zh) 通过与随机成分组合来保护用于移动支付应用程序的个人识别号码
US10492067B2 (en) Secure access authorization method
US8351350B2 (en) Systems and methods for configuring access control devices
KR101233527B1 (ko) 입퇴장 관리 시스템 및 방법
CN105659646B (zh) 移动设备验证
CN104823408A (zh) 利用授权令牌对网络装置的管理
MX2013011116A (es) Distribucion de informacion de acceso a instalaciones.
CN102404136A (zh) 与基于任务/故障单的动态访问控制相关联的方法和装置
CN102449631A (zh) 用于执行管理操作的系统和方法
CN111971943B (zh) 用于商用IoT在线服务的基于受信平台模块的预付费访问令牌
US9032507B2 (en) Access request authentication and authorization information generation
CN110944046A (zh) 一种共识机制的控制方法及相关设备
CN104933455B (zh) 一种nfc卡虚拟使用的方法及系统、虚拟终端
CN110661779B (zh) 基于区块链网络的电子证件管理方法、系统、设备及介质
CN106133739A (zh) 数据到安全元件的非易失性存储器中的加载的安全保护
CN106843976A (zh) 用于生成镜像文件的方法和装置
CN108734005B (zh) 一种安全/身份验证方法、移动设备及存储装置
CN109064599A (zh) 权限认证方法及装置
US20200225934A1 (en) Tokenized mobile device update systems and methods
KR101650478B1 (ko) 네트워크 기반의 중앙 설비 관리 장치 및 상기 네트워크 기반의 중앙 설비 관리 장치의 사용자 인증 방법
CN112004978B (zh) 密钥信息生成系统及密钥信息生成方法
KR101805906B1 (ko) 보안 관리 서버와 이를 이용한 보안 관리 방법 및 시스템
KR20200059908A (ko) 사용자 개인정보 관리 장치 및 방법
KR102510167B1 (ko) 플래시 메모리를 이용한 펌웨어 대용량 업데이트 개선 방법 및 이를 실행하기 위한 기록매체에 저장된 컴퓨터 프로그램
KR101926133B1 (ko) 클라우드에서 라이선스 자동 발급 방법 및 장치

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190808

Year of fee payment: 4