KR101703357B1 - 단말기의 실제 위치 인증 시스템 및 그 방법 - Google Patents

단말기의 실제 위치 인증 시스템 및 그 방법 Download PDF

Info

Publication number
KR101703357B1
KR101703357B1 KR1020100127421A KR20100127421A KR101703357B1 KR 101703357 B1 KR101703357 B1 KR 101703357B1 KR 1020100127421 A KR1020100127421 A KR 1020100127421A KR 20100127421 A KR20100127421 A KR 20100127421A KR 101703357 B1 KR101703357 B1 KR 101703357B1
Authority
KR
South Korea
Prior art keywords
location
address
authentication
information
terminal
Prior art date
Application number
KR1020100127421A
Other languages
English (en)
Other versions
KR20120066196A (ko
Inventor
김철우
윤혜정
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020100127421A priority Critical patent/KR101703357B1/ko
Publication of KR20120066196A publication Critical patent/KR20120066196A/ko
Application granted granted Critical
Publication of KR101703357B1 publication Critical patent/KR101703357B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/29Geographical information databases
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information

Abstract

본 발명은 단말기의 실제 위치 인증 시스템 및 그 방법에 관한 것으로, 단말기의 실제(real) 위치 기반으로 인터넷 응용 서비스를 제공할 수 있도록 단말기의 실제 위치를 인증하여 주기 위한, 단말기의 실제 위치 인증 시스템 및 그 방법을 제공하고자 한다.
이를 위하여, 본 발명은 위치 인증 방법에 있어서, 위치 인증 장치가 접속 장치에서 관리하는 IP 주소 풀(Pool)과 상기 접속 장치가 설치된 위치 정보를 위치 정보 데이터베이스(DB)에 저장하여 관리하는 단계; 상기 위치 인증 장치가 응용 서비스 서버로부터 단말기의 실제 위치 인증 요청 시에 전달받은 IP 주소와 위치 정보를 이용하여 상기 위치 정보 데이터베이스(DB)에 저장되어 있는 IP 주소 풀(Pool)과 위치 정보를 검색하는 단계; 및 상기 위치 인증 장치가 상기 검색 결과에 따라 상기 단말기의 실제 위치에 대한 인증을 수행하여 인증 결과와 거리 정보를 상기 응용 서비스 서버로 전달하는 위치 인증 단계를 포함한다.

Description

단말기의 실제 위치 인증 시스템 및 그 방법{System and method for authenticating real-location of terminal}
본 발명은 단말기의 실제 위치 인증 시스템 및 그 방법에 관한 것으로, 더욱 상세하게는 단말기의 실제(real) 위치 기반으로 인터넷 응용 서비스를 제공할 수 있도록 단말기의 실제 위치를 인증하여 주기 위한, 단말기의 실제 위치 인증 시스템 및 그 방법에 관한 것이다.
개인 인터넷 장치의 대량 보급으로 인하여 사용자 단말기의 위치를 기반으로 하는 인터넷 응용 서비스가 활성화되고 있다.
이때, 기존의 인터넷 응용 서비스의 제공 형태는 사용자가 입력한 위치 정보와 아이디/패스워드(ID/Password) 인증 체계로 사용자를 인증하여 해당 사용자에게 인터넷 응용 서비스를 제공하여 왔다.
한편, 인터넷상에서 실제 위치 지역에 준거하는 단말기 그룹에게만 특정 인터넷 응용 서비스를 제공할 필요가 있다. 예를 들면, 특정 지역 주민에게만 공지되는 게시판 서비스, 쿠폰 발행 서비스 등의 응용 서비스를 해당 특정 지역의 주민에게만 제공할 필요가 있다.
여기서, 위치 정보와 IP 주소를 기반으로 하는 위치 인증 기술에 대하여 살펴보면 다음과 같다.
등록특허 제10-0476005호(아이피 주소에 근거한 신용 정보 주체의 인증 방법 및 시스템, 이하 "제 1 선행 기술"이라 함)는, 온라인 사이트를 방문한 신용 정보 주체의 네트워크 접속정보로부터 해당 주체의 IP 주소를 추출하고, 이 추출한 IP 주소를 분석하여 신용 정보 주체에 대한 준거 지역을 설정한다. 그리고 온라인 사이트를 통한 실명 확인 요청 시 해당 방문자의 IP 주소가 이미 등록된 준거 지역을 벗어나는지 여부를 판단하여 실명 확인 요청의 진정성을 인증한다. 또한, 신용 정보 제공ㆍ이용자(이하, 이용자)의 신용 정보 조회 요청 시 해당 이용자의 소재지가 기 설정된 준거 지역을 벗어나는지 여부를 판단하여 신용 정보 조회 요청의 진정성 여부를 인증한다.
상기 제 1 선행 기술은 본인의 의사와 무관하게 제 3자로부터 자신의 신분이 무단으로 도용되는 것을 효과적으로 방지할 수 있는 기술이다.
하지만, 상기 제 1 선행 기술은 위치 인증을 실현하기 위해서, 이용자가 기 등록한 고객 정보를 기반으로 IP 위치 정보를 저장하고 있는 IP 위치 정보 데이터베이스(DB)를 이용하여 IP 주소가 속하는 지역 정보를 산출하기 때문에 실제 준거 위치가 부정확한 단점이 있다.
한편, 공개특허 제10-2008-051673호(아이피 주소 기반 사용자 인증 시스템 및 방법, 이하 "제 2 선행 기술"이라 함)는, 네트워크에 접속할 때 상기 네트워크상에서 고유한 IP 주소를 부여받고, 상기 부여된 고유한 IP 주소에 의해 상기 네트워크상에서의 사용자 인증을 수행하는 사용자 단말기, 상기 사용자 단말기의 IP 주소를 상기 사용자 단말기로부터 제공받은 사용자 정보와 매핑하여 저장하고, 상기 기 저장된 매핑 정보에 의해 상기 IP 주소에 대한 사용자 인증을 수행하는 인증 기관 서버, 및 상기 사용자 단말기의 네트워크를 통한 접속 시, 상기 사용자 단말기의 IP 주소를 확인하고, 상기 인증 기관 서버를 통해 상기 확인된 사용자 단말기의 IP 주소에 대한 사용자 인증을 수행하는 서비스 사업자 서버를 포함한다.
상기 제 2 선행 기술은 독립적인 IP 주소 기반 사용자 인증을 통하여 사용자 인증 정보를 지불, 결제 및 인터넷 뱅킹에 사용함으로써 보다 안전하고 신뢰성 있는 시스템의 구축이 가능한 효과가 있다.
하지만, 상기 제 2 선행 기술로는 통신망 사업자의 IP 사용자를 인증할 뿐 위치에 대한 인증을 할 수 없고, 사용자 IP 주소가 동적으로 할당되기 때문에 실제 위치 인증이 어려운 단점이 있다.
한편, GPS 위치 정보를 이용하여 응용 서버로 행정 주소 정보를 요청하면, 응용 서버가 해당하는 행정 주소 정보를 제공하는 시스템이 있지만, 이러한 종래 기술은 단말기가 수신하는 GPS 위치 정보에 해당하는 지도 위치 정보를 제공하는 기술로서, 단말기의 실제 위치를 인증해 줄 수 없는 단점이 있다.
따라서 상기와 같은 종래 기술은 해당 지역에 할당된 IP 주소 대역이 변경되면 위치 인증 결과가 무의미하게 되고, 단말기의 실제 위치를 인증해 줄 수 없는 문제점이 있으며, 이러한 문제점을 해결하고자 하는 것이 본 발명의 과제이다.
따라서 본 발명은 단말기의 실제(real) 위치 기반으로 인터넷 응용 서비스를 제공할 수 있도록 단말기의 실제 위치를 인증하여 주기 위한, 단말기의 실제 위치 인증 시스템 및 그 방법을 제공하는 데 그 목적이 있다.
즉, 본 발명은, 인터넷 서비스 사업자가 이용자 단말기의 실제 위치 기반으로 인터넷 응용 서비스를 제공할 수 있도록 하기 위해, IP 주소를 관리하는 주체인 통신망 사업자 측에서 이용자 단말기의 현재 실제 위치를 인증하여 주되, 특정 위치의 반경 크기 이내에 위치하는 이용자 단말기를 인증하여 주기 위한, 단말기의 실제 위치 인증 시스템 및 그 방법을 제공하는 데 그 목적이 있다.
본 발명의 목적들은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시 예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.
상기 목적을 달성하기 위한 본 발명의 시스템은, 위치 인증 시스템에 있어서, 단말기의 IP 주소를 관리하고 상기 단말기의 네트워크 접속을 유지하기 위한 접속 수단; 및 상기 접속 수단에서 관리하는 IP 주소 풀(Pool)과 상기 접속 수단이 설치된 위치 정보를 전달받아 위치 정보 데이터베이스(DB)에 저장하고, 응용 서비스 서버로부터 상기 단말기의 실제 위치 인증 요청 시에 전달받은 IP 주소와 위치 정보를 이용하여 상기 저장되어 있는 IP 주소 풀(Pool)과 위치 정보를 검색하여 상기 단말기의 실제 위치에 대한 인증을 수행한 후에 인증 결과와 거리 정보를 상기 응용 서비스 서버로 전달하기 위한 위치 인증 수단을 포함하되, 상기 위치 정보 데이터베이스(DB)는, 각각의 상기 접속 수단이 각 단말기에 동적으로 할당하여 관리하는 복수의 IP 주소를 중복적으로 저장하여 풀(Pool)로 관리하고 복수의 별명을 중복적으로 저장하여 관리한다.
한편, 상기 목적을 달성하기 위한 본 발명의 방법은, 위치 인증 방법에 있어서, 위치 인증 장치가 접속 장치에서 관리하는 IP 주소 풀(Pool)과 상기 접속 장치가 설치된 위치 정보를 위치 정보 데이터베이스(DB)에 저장하여 관리하는 단계; 상기 위치 인증 장치가 응용 서비스 서버로부터 단말기의 실제 위치 인증 요청 시에 전달받은 IP 주소와 위치 정보를 이용하여 상기 위치 정보 데이터베이스(DB)에 저장되어 있는 IP 주소 풀(Pool)과 위치 정보를 검색하는 단계; 및 상기 위치 인증 장치가 상기 검색 결과에 따라 상기 단말기의 실제 위치에 대한 인증을 수행하여 인증 결과와 거리 정보를 상기 응용 서비스 서버로 전달하는 위치 인증 단계를 포함하되, 상기 위치 정보 데이터베이스(DB)는, 각각의 상기 접속 장치가 각 단말기에 동적으로 할당하여 관리하는 복수의 IP 주소를 중복적으로 저장하여 풀(Pool)로 관리하고 복수의 별명을 중복적으로 저장하여 관리한다.
이처럼, 본 발명은 이용자의 접근 네트워크(접속 장치)의 IP 주소 풀(Pool)과 인증을 위한 위치 정보(예 : 우편번호, 또는 주소, 또는 건물이름, 또는 지역명, 또는 나라명 등)를 이용하여 인증을 요청하면, 인증 결과를 트루 또는 폴즈(TRUE/FALSE)로 인증하여 주되, 인증 결과와 함께 위치 정보의 정확도를 알 수 있는 반경 크기를 인증 결과값으로 더 제공한다.
상기와 같은 본 발명은, 단말기의 실제 위치를 인증하여 줌으로써, 단말기의 실제(real) 위치 기반으로 인터넷 응용 서비스를 제공할 수 있도록 한다.
즉, 본 발명은, IP 주소를 관리하는 주체인 통신망 사업자 측에서 이용자 단말기의 현재 실제 위치를 인증하여 주되, 특정 위치의 반경 크기 이내에 위치하는 이용자 단말기를 인증하여 줌으로써, 인터넷 서비스 사업자가 이용자 단말기의 실제 위치 기반으로 인터넷 응용 서비스를 제공할 수 있도록 한다.
도 1은 본 발명에 따른 단말기의 실제 위치 인증 시스템에 대한 일실시예 구성도,
도 2는 접속 장치(P)별 IP 주소(A) 풀과 별명(L) 및 인증 요청 값에 따라 선택된 두 위치점을 나타내는 도면,
도 3은 본 발명에 따른 단말기의 실제 위치 인증 방법에 대한 일실시예 흐름도,
도 4는 본 발명에 따른 단말기의 실제 위치 인증 방법과 그에 따른 단말기의 실제 위치 기반의 응용 서비스를 제공하는 방법에 대한 일실시예 전체 처리 절차를 나타내는 도면이다.
상술한 목적, 특징 및 장점은 첨부된 도면을 참조하여 상세하게 후술되어 있는 상세한 설명을 통하여 보다 명확해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시 예를 상세히 설명하기로 한다.
그리고 명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때 이는 "직접적으로 연결"되어 있는 경우뿐만 아니라 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한, 어떤 부분이 어떤 구성요소를 "포함" 또는 "구비"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함하거나 구비할 수 있는 것을 의미한다.
도 1은 본 발명에 따른 단말기의 실제 위치 인증 시스템에 대한 일실시예 구성도이다.
도 1에 도시된 바와 같이, 본 발명에 따른 단말기의 실제 위치 인증 시스템은, 접속되는 단말기의 IP 주소를 관리하고 상기 단말기의 네트워크 접속을 유지하기 위한 유/무선 접속 장치(11, 12), 및 상기 유/무선 접속 장치(11, 12)에서 관리하는 IP 주소 풀(Pool)과 상기 유/무선 접속 장치(11, 12)의 설치 위치 정보(별명, 위도, 경도, 높이, 우편번호, 주소 등)를 전달받아 저장하고, 응용 서비스 서버(14)로부터 단말기의 실제 위치 인증 요청 시에 전달받은 IP 주소와 위치 정보를 이용하여 상기 저장되어 있는 IP 주소 풀(Pool)과 설치 위치 정보를 검색하여 단말기의 실제 위치에 대한 인증을 수행한 후에 인증 결과와 공간 반경 크기 정보(즉, 거리 정보)를 상기 응용 서비스 서버(14)로 전달하기 위한 위치 인증 장치(13)를 포함한다.
그리고 상기 응용 서비스 서버(14)는 IP 주소와 위치 정보를 이용하여 상기 위치 인증 장치(13)로 단말기의 실제 위치에 대한 인증을 요청하여, 상기 위치 인증 장치(13)로부터 인증 결과와 공간 반경 크기 정보를 전달받아 단말기의 실제(real) 위치 기반으로 응용 서비스를 제공한다.
그리고 상기 위치 인증 장치(13)는 상기 유/무선 접속 장치(11, 12)에서 관리하는 IP 주소 풀(Pool)과 상기 유/무선 접속 장치(11, 12)의 별명, 위도, 경도, 높이, 우편번호, 주소 등과 같은 설치 위치 정보를 전달받아 위치 정보 데이터베이스(DB)에 저장하여 관리한다.
이때, 상기 위치 정보 데이터베이스(DB)는 각각의 상기 유/무선 접속 장치(11, 12)가 각 단말기에 동적으로 할당하여 관리하는 복수의 IP 주소를 중복적으로 저장하여 풀(Pool)로 관리하고 복수의 별명을 중복적으로 저장하여 관리한다.
이처럼, IP 주소를 풀(Pool)로 중복적으로 관리하게 되면, 종단 노드(단말기)에 할당되는 IP 주소가 유동적이 되어 그 위치가 변경되어도, 변경될 수 있는 위치 정보 집합에 대해 다수 개의 공간 위치점으로서 그 반경 크기를 계산하므로, 정확하게 위치 인증을 수행할 수 있을 뿐만 아니라 공간 반경 크기 정보를 제공할 수 있다.
그리고 상기 공간 반경 크기 정보는 상기 응용 서비스 서버(14)로부터 전달받은 IP 주소와 위치 정보로 상기 위치 정보 데이터베이스(DB)를 검색하여 얻은 실제 위치점들 중에서 최고가장자리의 2개의 위치점 간의 공간 거리를 계산하여 획득한다.
다음으로, 상기 각 구성 요소에 대하여 좀 더 구체적으로 살펴보면 다음과 같다.
상기 무선 접속 장치(11) 및 유선 접속 장치(12)는, 통신망 사업자가 관리하는 인터넷 접속 장치로서, IP 주소 할당 계획에 따라 원격에서 관리되는 접속 장치이다.
그리고 상기 응용 서비스 서버(14)는 위치 기반의 응용 서비스를 제공하는 서버로서, 특정 지역 주민에게만 할인 쿠폰을 발행하는 쿠폰 서버, 또는 별도 사설망이나 파이어월을 갖추지 않아도 특정 건물 내 인터넷 사용자만이 볼 수 있는 전자 게시판을 제공하는 전자 게시판 서버, 또는 이용자의 위치에 따라 맞춤 정보를 제공하는 상황 인지 서버 등이 될 수 있다.
그리고 상기 위치 인증 장치(13)는 상기 응용 서비스 서버(14)에 인증 정보를 제공하기 위한 인프라 장치로서, IP 주소와 위치 정보를 통하여 단말기의 실제 위치 인증을 요청받으면, 위치 정보가 맞는지 여부를 나타내는 트루 또는 폴즈(TRUE/FALSE)의 인증 결과와 함께 범위 크기 정보(공간 반경 크기 정보)를 상기 응용 서비스 서버(14)로 전달한다. 이를 위하여, 상기 위치 인증 장치(13)는 IP 주소 풀(Pool)과 위치 정보를 저장하는 위치 정보 데이터베이스(DB)와 두 위치점 간의 공간 반경 거리를 계산하는 연산 모듈, 및 단말기의 실제 위치를 인증하여 주기 위한 인증 모듈 등을 포함하여 이루어진다.
이때, 상기 위치 정보 데이터베이스(DB)는 하기의 [표 1]과 같이 상기 유/무선 접속 장치(11, 12)에서 관리하는 IP 주소 풀(Pool)과 상기 유/무선 접속 장치(11, 12)의 별명, 위도, 경도, 높이, 우편번호, 주소 등과 같은 설치 위치 정보를 저장하고 있다.
Figure 112010082210244-pat00001
여기서, IP 주소 풀(Pool)은 임의의 위치에 고정된 유/무선 접속 장치(11, 12)가 관리하는 IP 주소들의 리스트이다.
그리고 별명은 상기 고정된 유/무선 접속 장치(11, 12)가 설치된 위치를 구별하는 건물명, 또는 전화번호, 또는 층수명이 될 수 있다.
그리고 경도 및 위도는 상기 고정된 유/무선 접속 장치(11, 12)가 설치된 지구상의 위치를 표시하는 좌표 값이다.
그리고 높이는 상기 고정된 유/무선 접속 장치(11, 12)가 설치된 위치의 해발 고도 거리이다.
그리고 우편번호(ZIP)는 상기 고정된 유/무선 접속 장치(11, 12)가 설치된 행정구역의 우편번호이다.
그리고 주소는 상기 고정된 유/무선 접속 장치(11, 12)가 설치된 행정 위치의 주소이다.
도 2는 접속 장치(P)별 IP 주소(A) 풀과 별명(L) 및 인증 요청 값에 따라 선택된 두 위치점을 나타내는 도면이다.
상기 [표 1]의 접속 장치(P)별 IP 주소(A) 풀과 별명(L)을 도시하면 도 2에 도시된 바와 같다. 즉, 도 2는 설치 위치상에 표시된 접속 장치(P1 내지 P6), 각 접속 장치가 수용하는 IP 주소(A)의 풀, 및 접속 장치가 위치한 위치의 별명(L)을 나타내고 있다.
이때, 예를 들어, 상기 응용 서비스 서버(14)로부터 인증 요청 값 {A4, L16}으로 인증 요청을 받으면, 상기 위치 인증 장치(13)는 도 2에 도시된 바와 같이 A4와 L16을 모두 포함하고 있는 접속 장치 P3와 접속 장치 P4의 두 위치점을 선택하여 두 위치점 간의 공간 반경 크기를 계산한다. 다른 예로, 상기 응용 서비스 서버(14)로부터 인증 요청 값 {A46, L20}으로 인증 요청을 받으면, 상기 위치 인증 장치(13)는 도 2에 도시된 바와 같이 A46과 L20을 모두 포함하고 있는 접속 장치 P5와 접속 장치 P6의 두 위치점을 선택하여 두 위치점 간의 공간 반경 크기를 계산한다.
상기와 같이, 상기 위치 인증 장치(13)는 상기 응용 서비스 서버(14)로부터 인증 요청 값으로 IP 주소와 키워드(예 : 별명)를 전달받으면, 예를 들어 인터넷 서비스 사업자가 직관적으로 알고자하는 '우면동', 또는 'KT연구소', 또는 성수1동' 등과 같이 서비스 사업자를 중심으로 범위를 나타내는 키워드와 IP 주소를 이용하여 상기 위치 정보 데이터베이스(DB)를 검색하여 복수 위치점으로서 공간 반경 크기를 구하게 된다. 이때, 키워드로는 별명 대신에 우편번호 또는 주소를 사용할 수도 있다.
즉, 단말기의 실제 위치 인증이 필요한 인터넷 서비스 사업자가 {이용자 단말기의 IP 주소와, 인증 대상 위치 정보}를 가지고 인증을 요청하면, 상기 위치 인증 장치(13)는 상기 위치 정보 데이터베이스(DB)의 IP 주소 풀 필드와 별명 필드를 검색하여 하나 또는 복수 개의 위치를 선택한다. 그리고 복수 개의 3차원 점들 간의 공간 반경 거리를 구하여 인증 결과 값과 함께 제공한다.
이러한 방식은, 말단의 네트워크 접속 장치를 수용하는 상위 허브(hub)의 네트워크 접속 장치의 정보만을 관리하더라도 위치 인증 결과와 함께 반경 크기를 계산하여 제공할 수 있는 장점이 있어, 통신망 관리 대상 노드의 수를 줄여줄 수 있는 효과가 있다.
그런데, 위치 정보로서 위도와 경도만 사용하여 나타내는 위치로는 건물 내 층수 위치를 표시할 수 없다. 따라서 해발 고도 정보(높이 정보)가 더 필요하다. 이 높이 정보를 더해 공간 정보라고 정의한다.
그 효과를 예를 들어 살펴보면, 응용 서비스 서버(14)가 '코엑스 아티움 3층 어린이극장'에 접근하는 이용자 단말기에 대한 인증이 필요할 때, '특정 IP 주소'와 '코엑스 아티움 3층'이라는 정보를 가지고 인증을 시도한다면 기존의 기술에서는 특정 IP 주소로 검색하여 시설 정보에 해당 IP 주소가 포함되어 있을 수 있지만 그 위치를 인증하려면 '코엑스 아티움 3층'이 단 하나만 존재해야 한다. 하지만, 실제로는 하나도 없거나 복수 개가 존재할 수 있어 기존의 기술로는 단말기에 대한 실제 위치를 인증하여 줄 수가 없으나, 본 발명을 이용하면 해당 단말기에 대한 실제 위치를 인증하여 줄 수 있다(후술되는 도 3 참조).
하기의 [표 2]는 실제 정보가 저장되어 있는 위치 정보 데이터베이스(DB)의 일예를 나타내고 있다.
Figure 112010082210244-pat00002
여기서, [표 2]의 경도, 위도, 높이 값은 통신망 사업자가 접속 장치를 설치할 때, 해당 설치 위치에 대하여 GPS 수신기로 수신한 위치 정보를 위도, 경도, 높이로 저장할 수 있다.
그리고 하기의 [표 3]은 질의 정보(인증 요청 정보)에 대한 인증 정보(인증 결과, 공간 반경 크기 정보)를 예를 들어 나타내고 있다.
Figure 112010082210244-pat00003
이때, 별명과 IP 주소를 이용하여 위치 정보 데이터베이스(DB)를 검색한 결과, 2개 이상의 위치점이 검색된 경우 종단간 최대거리의 1/2 값을 계산하여 공간 반경 크기를 획득한다. 즉, 2점 이상의 위치점이 존재하는 경우 위치점들 중에서 최대 가장자리의 두 위치점 간의 거리를 계산하여 반경 값을 구한다.
이때, 두 위치점의 공간 좌표(x,y,z)의 거리는 공지의 피타고라스 정의로서 구할 수 있다. 즉, 두 위치점의 각 좌표의 차이값(x1-x2, y1-y2, z1-z2)을 제곱하여 더한 다음에 제곱근의 값을 구하면 두 위치점 간의 공간 거리가 된다. 따라서 상기 구한 두 위치점 간의 공간 거리를 2로 나누어 반경 값을 구한다.
도 3은 본 발명에 따른 단말기의 실제 위치 인증 방법에 대한 일실시예 흐름도이다.
먼저, 위치 인증 장치(13)는 유/무선 접속 장치(11, 12)에서 관리하는 IP 주소 풀(Pool)과 상기 유/무선 접속 장치(11, 12)가 설치된 위치 정보(별명, 위도, 경도, 높이, 우편번호, 주소 등)를 위치 정보 데이터베이스(DB)에 저장하여 관리한다(31).
그리고 상기 위치 인증 장치(13)는 응용 서비스 서버(14)로부터 단말기의 실제 위치 인증 요청 시에 전달받은 IP 주소와 위치 정보를 이용하여 상기 위치 정보 데이터베이스(DB)에 저장되어 있는 IP 주소 풀(Pool)과 위치 정보를 검색한다(32).
그리고 상기 위치 인증 장치(13)는 상기 검색 결과에 따라 단말기의 실제 위치에 대한 인증을 수행하여 인증 결과와 공간 반경 크기 정보(즉, 거리 정보)를 상기 응용 서비스 서버(14)로 전달한다(33 내지 36).
즉, 상기 위치 인증 장치(13)는 상기 검색 결과, 일치하는 IP 주소와 위치 정보가 존재하는지 확인하여(33) 일치하는 IP 주소와 위치 정보가 없으면 인증 결과로 폴즈(FALSE)를 상기 응용 서비스 서버(14)로 전달하고(34), 일치하는 IP 주소와 위치 정보가 하나 있으면 인증 결과로 트루(TRUE)와 공간 반경 크기로 0m를 상기 응용 서비스 서버(14)로 전달하며(35), 일치하는 IP 주소와 위치 정보가 2개 이상 있으면 두 위치점 간의 공간 반경 크기를 계산한 후에 인증 결과로 트루(TRUE)와 공간 반경 크기로 상기 계산된 공간 반경 크기 값을 상기 응용 서비스 서버(14)로 전달한다(36).
도 4는 본 발명에 따른 단말기의 실제 위치 인증 방법과 그에 따른 단말기의 실제 위치 기반의 응용 서비스를 제공하는 방법에 대한 일실시예 전체 처리 절차를 나타내는 도면이다.
먼저, 위치 인증 장치(13)는 접속 장치(11, 12)에서 관리하는 IP 주소 풀(Pool)과 상기 접속 장치(11, 12)가 설치된 위치 정보(별명, 위도, 경도, 높이, 우편번호, 주소 등)를 위치 정보 데이터베이스(DB)에 저장하여 관리한다(41).
그리고 위치 인증 장치(13)는 접속 장치(11, 12)에 IP 주소 풀(Pool)을 할당한다(42).
이때, 접속 장치(11, 12)는 접속되는 단말기의 IP 주소를 관리한다(43). 그리고 이용자 단말기로부터 인터넷 접속을 요청받으면(44) 상기 할당받은 IP 주소 풀(Pool)을 이용하여 해당 이용자 단말기에 IP 주소를 할당한다(45).
그에 따라, 이용자 단말기가 상기 할당받은 IP 주소를 이용하여 위치 기반의 응용 서비스 서버에 접속을 요청하면(46), 응용 서비스 서버(14)는 단말기의 IP 주소를 획득하고 위치 정보(별명, 위도, 경도, 높이, 우편번호, 주소 등으로 인증 요청 시의 키워드로 사용됨)를 결정한 후에(47) IP 주소와 위치 정보를 이용하여 위치 인증 장치(13)로 단말기의 실제 위치 인증을 요청한다(48).
그러면, 위치 인증 장치(13)는 응용 서비스 서버(14)로부터 단말기의 실제 위치 인증 요청 시에 전달받은 IP 주소와 위치 정보를 이용하여 위치 정보 데이터베이스(DB)에 저장되어 있는 IP 주소 풀(Pool)과 위치 정보를 검색하여 단말기의 실제 위치에 대한 인증을 수행한 후에(49) 인증 결과(트루 또는 폴즈)와 공간 반경 크기 정보(즉, 거리 정보)를 응용 서비스 서버(14)로 전달한다(50).
그러면, 응용 서비스 서버(14)는 상기 전달받은 인증 결과와 공간 반경 크기 정보를 이용하여 위치 기반 접근 제어를 수행하여(51) 단말기에 실제 위치 기반의 응용 서비스를 제공한다(52).
한편, 전술한 바와 같은 본 발명에 따른 단말기의 실제 위치 인증 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 상기 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수도 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용하여 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 본 발명은 비록 한정된 실시 예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시 예에 한정되는 것은 아니며, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 다양한 치환, 변형 및 변경이 가능하다.
그러므로 본 발명의 범위는 설명된 실시 예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
본 발명은 단말기의 실제 위치 인증 등에 이용될 수 있다.
11 : 무선 접속 장치 12 : 유선 접속 장치
13 : 위치 인증 장치 14 : 응용 서비스 서버

Claims (9)

  1. 위치 인증 시스템에 있어서,
    단말기의 IP 주소를 관리하고 상기 단말기의 네트워크 접속을 유지하기 위한 접속 수단; 및
    상기 접속 수단에서 관리하는 IP 주소 풀(Pool)과 상기 접속 수단이 설치된 위치 정보를 전달받아 위치 정보 데이터베이스(DB)에 저장하고, 응용 서비스 서버로부터 상기 단말기의 실제 위치 인증 요청 시에 전달받은 IP 주소와 위치 정보를 이용하여 상기 저장되어 있는 IP 주소 풀(Pool)과 위치 정보를 검색하여 상기 단말기의 실제 위치에 대한 인증을 수행한 후에 인증 결과와 거리 정보를 상기 응용 서비스 서버로 전달하기 위한 위치 인증 수단을 포함하되,
    상기 위치 정보 데이터베이스(DB)는,
    각각의 상기 접속 수단이 각 단말기에 동적으로 할당하여 관리하는 복수의 IP 주소를 중복적으로 저장하여 풀(Pool)로 관리하고 복수의 별명을 중복적으로 저장하여 관리하는, 위치 인증 시스템.
  2. 제 1 항에 있어서,
    상기 위치 인증 수단은,
    상기 접속 수단에서 관리하는 IP 주소 풀(Pool)과 상기 접속 수단이 설치된 위치의 별명, 위도, 경도, 높이, 우편번호, 주소와 같은 위치 정보를 전달받아 상기 위치 정보 데이터베이스(DB)에 저장하여 관리하는, 위치 인증 시스템.
  3. 삭제
  4. 제 1 항 또는 제 2 항에 있어서,
    상기 거리 정보는 공간 반경 크기 정보로서, 상기 응용 서비스 서버로부터 전달받은 IP 주소와 위치 정보로 상기 위치 정보 데이터베이스(DB)를 검색하여 얻은 실제 위치점들 중에서 최고가장자리의 2개의 위치점 간의 공간 거리를 계산하여 획득하는, 위치 인증 시스템.
  5. 제 4 항에 있어서,
    상기 응용 서비스 서버는,
    IP 주소와 위치 정보를 이용하여 상기 위치 인증 수단으로 상기 단말기의 실제 위치에 대한 인증을 요청하여, 상기 위치 인증 수단으로부터 인증 결과와 공간 반경 크기 정보를 전달받아 상기 단말기의 실제(real) 위치 기반으로 응용 서비스를 제공하는, 위치 인증 시스템.
  6. 위치 인증 방법에 있어서,
    위치 인증 장치가 접속 장치에서 관리하는 IP 주소 풀(Pool)과 상기 접속 장치가 설치된 위치 정보를 위치 정보 데이터베이스(DB)에 저장하여 관리하는 단계;
    상기 위치 인증 장치가 응용 서비스 서버로부터 단말기의 실제 위치 인증 요청 시에 전달받은 IP 주소와 위치 정보를 이용하여 상기 위치 정보 데이터베이스(DB)에 저장되어 있는 IP 주소 풀(Pool)과 위치 정보를 검색하는 단계; 및
    상기 위치 인증 장치가 검색 결과에 따라 상기 단말기의 실제 위치에 대한 인증을 수행하여 인증 결과와 거리 정보를 상기 응용 서비스 서버로 전달하는 위치 인증 단계를 포함하되,
    상기 위치 정보 데이터베이스(DB)는,
    각각의 상기 접속 장치가 각 단말기에 동적으로 할당하여 관리하는 복수의 IP 주소를 중복적으로 저장하여 풀(Pool)로 관리하고 복수의 별명을 중복적으로 저장하여 관리하는, 위치 인증 방법.
  7. 제 6 항에 있어서,
    상기 위치 인증 단계는,
    상기 검색 결과, 일치하는 IP 주소와 위치 정보가 존재하는지 확인하는 단계;
    상기 확인 결과, 일치하는 IP 주소와 위치 정보가 없으면 인증 결과로 폴즈(FALSE)를 상기 응용 서비스 서버로 전달하는 단계;
    상기 확인 결과, 일치하는 IP 주소와 위치 정보가 하나 있으면 인증 결과로 트루(TRUE)와 공간 반경 크기로 0m를 상기 응용 서비스 서버로 전달하는 단계; 및
    상기 확인 결과, 일치하는 IP 주소와 위치 정보가 2개 이상 있으면 최고가장자리 두 위치점 간의 공간 반경 크기를 계산한 후에 인증 결과로 트루(TRUE)와 공간 반경 크기로 상기 계산된 공간 반경 크기 값을 상기 응용 서비스 서버로 전달하는 단계
    를 포함하는 위치 인증 방법.
  8. 삭제
  9. 제 6 항에 있어서,
    상기 거리 정보는 공간 반경 크기 정보로서, 상기 응용 서비스 서버로부터 전달받은 IP 주소와 위치 정보로 상기 위치 정보 데이터베이스(DB)를 검색하여 얻은 실제 위치점들 중에서 최고가장자리의 2개의 위치점 간의 공간 거리를 계산하여 획득하는, 위치 인증 방법.
KR1020100127421A 2010-12-14 2010-12-14 단말기의 실제 위치 인증 시스템 및 그 방법 KR101703357B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100127421A KR101703357B1 (ko) 2010-12-14 2010-12-14 단말기의 실제 위치 인증 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100127421A KR101703357B1 (ko) 2010-12-14 2010-12-14 단말기의 실제 위치 인증 시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20120066196A KR20120066196A (ko) 2012-06-22
KR101703357B1 true KR101703357B1 (ko) 2017-02-22

Family

ID=46685621

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100127421A KR101703357B1 (ko) 2010-12-14 2010-12-14 단말기의 실제 위치 인증 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR101703357B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190003029A (ko) 2017-06-30 2019-01-09 주식회사 엘핀 지오펜싱 기술을 이용한 위치 기반 암호 인증 장치 및 이를 포함하는 암호 인증 시스템

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109756530B (zh) * 2017-11-02 2022-02-25 北京金山安全软件有限公司 目标应用服务器和地理位置信息的确定方法及装置
KR102306466B1 (ko) * 2019-12-06 2021-09-30 주식회사 엘핀 복제 불가능한 인증 및 위치 측위 시스템 및 그 동작 방법
KR20220064477A (ko) * 2020-11-11 2022-05-19 주식회사 엘핀 인증 및 위치 측위 시스템 및 그 동작 방법

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101251181B1 (ko) * 2006-06-02 2013-04-08 주식회사 케이티 아이피 주소를 이용한 쿠폰 발행 확인 장치 및 그 방법과그를 이용한 시스템
KR20130014244A (ko) * 2011-07-29 2013-02-07 주식회사 씨큐어에이티 사업자 인증서의 사용 제한 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190003029A (ko) 2017-06-30 2019-01-09 주식회사 엘핀 지오펜싱 기술을 이용한 위치 기반 암호 인증 장치 및 이를 포함하는 암호 인증 시스템

Also Published As

Publication number Publication date
KR20120066196A (ko) 2012-06-22

Similar Documents

Publication Publication Date Title
KR101971134B1 (ko) 식별, 위치결정 및 인증 시스템들 및 방법들
JP5718297B2 (ja) 個人ウェブページでの地理情報提供方法及びシステム
KR101144016B1 (ko) Wi?Fi 신호지문 데이터베이스 확보 방법 및 이를 위한 시스템
JP5513404B2 (ja) Wlan位置検出及び場所に基づくサービス提供の方法
JP6872367B2 (ja) 装置の位置を決定するための測位システム
US20170331898A1 (en) Data mediation system and method
US9384212B2 (en) Geographic identification system
KR101703357B1 (ko) 단말기의 실제 위치 인증 시스템 및 그 방법
US10491599B2 (en) Method and system for compiling map data
EP2648126A1 (en) Method of authenticating user, server and mobile terminal performing the same
JP2012015636A (ja) 位置情報提供システム、サーバ装置、端末装置、位置情報提供方法、および、プログラム
US20080244314A1 (en) Failure information delivery system, failure management server, mobile object communication apparatus, failure information delivery method, and program
JP2006024168A (ja) サーバシステム,ユーザ端末並びに同サーバシステムおよび同ユーザ端末を用いたサービス提供方法
Yeh et al. A city parking integration system combined with cloud computing technologies and smart mobile devices
US8812022B2 (en) Method and apparatus for indoor location measurement
AU2008201380A1 (en) Search system, management server, mobile communication device, search method, and program
KR100726075B1 (ko) 위치 정보를 포함하는 컨텐츠 제공 방법 및 시스템
US20210396543A1 (en) Information processing apparatus, information processing method, and program
JP5782142B2 (ja) 位置情報提供システム、サーバ装置、端末装置、位置情報提供方法、および、プログラム
KR20030090681A (ko) 무선 통신서비스 이용 희망자의 가입신청 접수방법
JP2015152985A (ja) 情報処理システム、サーバ装置、情報処理端末、情報処理方法、及びプログラム
KR101292690B1 (ko) 실내 위치 측정을 위해 실내를 섹터 분할하는 섹터 분할 방법 및 섹터 분할 장치
WO2014162612A1 (ja) 情報提供システム、端末、情報提供方法および情報提供プログラム
JP2015208039A (ja) 情報処理サーバ、情報処理システム、端末装置、情報処理方法、および、情報処理プログラム
KR20220068346A (ko) 코드분할 알고리즘을 이용한 이동 노드간 암호화 방법 및 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
FPAY Annual fee payment

Payment date: 20200102

Year of fee payment: 4