KR101763203B1 - 영역별 사용자 인증시스템 - Google Patents

영역별 사용자 인증시스템

Info

Publication number
KR101763203B1
KR101763203B1 KR1020170022876A KR20170022876A KR101763203B1 KR 101763203 B1 KR101763203 B1 KR 101763203B1 KR 1020170022876 A KR1020170022876 A KR 1020170022876A KR 20170022876 A KR20170022876 A KR 20170022876A KR 101763203 B1 KR101763203 B1 KR 101763203B1
Authority
KR
South Korea
Prior art keywords
authentication information
information
user
database
user terminal
Prior art date
Application number
KR1020170022876A
Other languages
English (en)
Inventor
한현석
Original Assignee
(주)인더코어비즈니스플랫폼
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)인더코어비즈니스플랫폼 filed Critical (주)인더코어비즈니스플랫폼
Priority to KR1020170022876A priority Critical patent/KR101763203B1/ko
Application granted granted Critical
Publication of KR101763203B1 publication Critical patent/KR101763203B1/ko
Priority to PCT/KR2018/001245 priority patent/WO2018155828A1/ko
Priority to US16/545,226 priority patent/US20190394210A1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/955Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
    • G06F16/9554Retrieval from the web using information identifiers, e.g. uniform resource locators [URL] by using bar codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • G06K19/06037Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/14Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation using light without selection of wavelength, e.g. sensing reflected white light
    • G06K7/1404Methods for optical code recognition
    • G06K7/1408Methods for optical code recognition the method being specifically adapted for the type of code
    • G06K7/14172D bar codes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/108Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Databases & Information Systems (AREA)
  • Software Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Health & Medical Sciences (AREA)
  • Power Engineering (AREA)
  • Electromagnetism (AREA)
  • General Health & Medical Sciences (AREA)
  • Toxicology (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Storage Device Security (AREA)

Abstract

영역별로 설정되어 있는 적어도 하나의 사용자권한에 대하여 접근을 인증하는 영역별 사용자 인증시스템이 개시된다. 상기 영역별 사용자 인증시스템은, QR코드를 표시하는 적어도 하나의 표시장치 및 상기 표시장치에 상기 QR코드에 대한 정보를 전송하고, 사용자단말이 상기 QR코드를 인식하여 획득한 인증정보를 수신하여 상기 인증정보의 유효기간동안만 상기 사용자단말이 상기 사용자권한에 접근하는 것을 승인하는 서버를 구비할 수 있다.

Description

영역별 사용자 인증시스템{System for user authentication in each area}
본 발명은 영역별 사용자 인증시스템에 관한 것으로, 특히 영역별로 일정 기간동안만 사용자권한에 접근을 승인하고 기간이 도과한 경우 이전 사용자는 사용자권한에 접근하지 못하도록 하는 영역별 사용자 인증시스템에 관한 것이다.
최근, 인터넷과 사물인터넷 등이 널리 보급됨에 따라, 특정한 영역에 사용자가 위치하는 경우에만 사용자권한에 접근을 승인하도록 할 필요성이 높아지고 있다. 일반적으로 사용자인증을 하는 경우 아이디와 비밀번호를 이용하여 로그인을 하는 방식을 이용하였으나 이 경우 사용자가 특정한 영역에 위치하는지에 대하여 확인하기 어려운 문제가 있었다. 또한, 사용자 위치를 특정하기 위하여 GPS를 사용하는 방법도 고려해 볼 수 있으나, 실내에서는 위치를 특정하기 어려워 적용의 한계가 있다. 그리고, NFC를 이용하는 방법도 개발이 이루어지고 있으나 현재 NFC의 보급이나 활용이 대중적이지 않고 NFC를 지원하지 않는 스마트폰이 다수 존재하고 있어 이 역시도 완벽한 대안이 되지 못하고 있다. 마지막으로, QR 코드를 사용하여 스마트폰으로 QR코드를 인식하는 경우 사용자권한을 승인하는 방법이 있는데, QR코드는 사용자가 쉽게 카메라 촬영 등을 통하여 복제가 가능하고, 인증을 해제하고 다른 사용자에게 사용자권한을 승인하기 위해서는 그때마다 새로운 QR코드를 출력하여야 하는 문제가 있다.
예를 들어, 호텔의 객실에서 숙박하는 사람이 숙박하는 동안에만 해당 객실 내의 조명을 제어하거나 온도를 제어하거나 비용을 결제하는 등의 사용자권한을 주기 위하여 QR코드를 사용한다면, 숙박자가 퇴실한 이후 해당 객실의 사용자권한을 계속 가지고 있을 위험이 있고 이를 방지하기 위해서는 객실에 사용자가 입실할때마다 QR코드를 변경하여야 하는 번거로움이 있다. 또한, 사용자의 위치정보를 이용하여 사용자권한을 승인해 주는 경우, 사용자가 잠시 외출한 경우에는 해당 객실의 사용자권한의 접근이 불허되는 문제가 있다.
본 발명이 해결하고자 하는 과제는 영역별로 일정 기간동안만 사용자권한에 접근을 승인하고 기간이 도과한 경우 이전 사용자는 사용자권한에 접근하지 못하도록 하며, 상기 QR코드를 인식한 이후에는 유효기간이 경과되기 전까지 다시 QR코드를 스캔할 필요없이 사용자권한에 접근할 수 있도록 하는 영역별 사용자 인증시스템을 제공하는데 있다.
상기 과제를 달성하기 위한 본 발명의 일 실시예에 따른 영역별로 설정되어 있는 적어도 하나의 사용자권한에 대하여 접근을 인증하는 영역별 사용자 인증시스템은, QR코드를 표시하는 적어도 하나의 표시장치 및 상기 표시장치에 상기 QR코드에 대한 정보를 전송하고, 사용자단말이 상기 QR코드를 인식하여 획득한 인증정보를 수신하여 상기 인증정보의 유효기간동안만 상기 사용자단말이 상기 사용자권한에 접근하는 것을 승인하는 서버를 구비할 수 있다. 상기 서버는, 상기 영역별로 설정되어 있는 적어도 하나의 사용자권한을 포함하는 권한정보 및 유효기간이 설정된 인증정보를 매칭하여 데이터베이스에 저장하고, 상기 인증정보의 유효기간이 경과함과 동시에 상기 데이터베이스에 저장되어 있는 유효기간이 경과한 인증정보를 삭제하며, 새로운 인증정보를 상기 권한정보에 매칭하여 상기 데이터베이스에 저장하는 데이터베이스 관리부, 상기 데이터베이스에 저장되어 있는 인증정보를 포함하는 상기 QR코드를 대응하는 상기 표시장치에 표시하는 QR코드 생성부 및 상기 표시장치에 표시된 QR코드를 사용자단말에서 인식하여 획득한 인증정보를 상기 사용자단말로부터 수신하고, 상기 수신된 인증정보가 상기 데이터베이스에 존재하는 경우 상기 인증정보에 대응하는 권한정보에 포함된 사용자권한에 대하여 상기 사용자단말이 접근할 수 있도록 승인하는 판단부를 구비할 수 있다.
상기 판단부는, 최초로 상기 사용자단말이 승인된 이후 상기 사용자단말이 상기 사용자권한에 접근하고자 하는 경우, 상기 사용자단말이 상기 QR코드로부터 이미 획득해 놓은 인증정보를 수신하고, 상기 수신된 인증정보가 상기 데이터베이스에 존재하는 경우 상기 인증정보에 대응하는 권한정보에 포함된 사용자권한에 대하여 상기 사용자단말이 접근할 수 있도록 승인할 수 있다.
상기 데이터베이스 관리부는, 상기 인증정보를 변경하기 위한 인증정보변경신호가 관리자서버로부터 수신된 경우, 상기 데이터베이스에 저장되어 있는 인증정보의 유효기간 경과여부와 무관하게 상기 인증정보변경신호에 응답하여 상기 인증정보 및 상기 인증정보의 유효기간 중 적어도 하나를 삭제하거나 변경하여 상기 데이터베이스에 저장할 수 있다.
상기 과제를 달성하기 위한 본 발명의 다른 일 실시예에 따른 영역별로 설정되어 있는 적어도 하나의 사용자권한에 대하여 접근을 인증하는 영역별 사용자 인증시스템은, QR코드를 표시하는 적어도 하나의 표시장치 및 상기 표시장치에 상기 QR코드에 대한 정보를 전송하고, 사용자단말이 상기 QR코드를 인식하여 획득한 인증정보를 수신하여 상기 인증정보의 유효기간동안만 상기 사용자단말이 상기 사용자권한에 접근하는 것을 승인하는 서버를 구비할 수 있다. 상기 서버는, 상기 영역별로 설정되어 있는 적어도 하나의 사용자권한을 포함하는 권한정보, 인증정보 및 상기 인증정보의 유효기간정보를 매칭하여 데이터베이스에 저장하고, 상기 인증정보의 유효기간이 경과하면 상기 권한정보에 매칭되는 새로운 인증정보 및 유효기간정보를 상기 데이터베이스에 저장하는 데이터베이스 관리부, 상기 데이터베이스에 저장되어 있는 인증정보를 포함하는 QR코드를 대응하는 상기 표시장치에 표시하는 QR코드 생성부 및 상기 표시장치에 표시된 QR코드를 사용자단말에서 인식하여 획득한 인증정보를 상기 사용자단말로부터 상기 서버가 수신하고, 상기 수신된 인증정보가 상기 데이터베이스에 존재하고 상기 인증정보의 유효기간이 경과하지 않은 경우 상기 인증정보에 대응하는 권한정보에 포함된 사용자권한에 대하여 상기 사용자단말이 접근할 수 있도록 승인하는 판단부를 구비할 수 있다.
상기 판단부는, 최초로 상기 사용자단말이 승인된 이후 상기 사용자단말이 상기 사용자권한에 접근하고자 하는 경우, 상기 사용자단말이 상기 QR코드로부터 이미 획득해 놓은 인증정보를 수신하고, 상기 수신된 인증정보가 상기 데이터베이스에 존재하고 상기 인증정보의 유효기간이 경과하지 않은 경우 상기 인증정보에 대응하는 권한정보에 포함된 사용자권한에 대하여 상기 사용자단말이 접근할 수 있도록 승인할 수 있다.
상기 데이터베이스 관리부는, 상기 인증정보를 변경하기 위한 인증정보변경신호가 관리자서버로부터 수신된 경우, 상기 데이터베이스에 저장되어 있는 인증정보의 유효기간 경과여부와 무관하게 상기 인증정보변경신호에 응답하여 상기 인증정보 및 상기 인증정보의 유효기간 중 적어도 하나를 삭제하거나 변경하여 상기 데이터베이스에 저장할 수 있다.
본 발명의 기술적 사상에 의한 일 실시예에 따른 영역별 사용자 인증시스템은, 사용자가 계속 변경되는 특정영역에서 사용자권한을 설정함에 있어 기간별로 사용자에게 사용자권한을 설정해 줄 수 있고 유효기간이 도과한 경우 사용자권한에 접근할 수 없도록 함으로써 보안성을 극대화할 수 있는 장점이 있다. 또한, 본 발명은 사용자가 반드시 특정영역에 위치하지 않는 경우에도 해당 영역에 대응하는 표시장치에 표시된 QR코드를 인식하면 해당 영역에 관련된 사용자권한을 유효기간동안 부여받을 수 있으므로 사용자 편의성을 높일 수 있는 장점이 있다. 또한, 본 발명은 최초 1회의 QR코드를 인식한 이후 QR코드를 인식할 필요없이 사용자권한을 요청할 때마다 사용자인증 과정을 다시 수행하게 되므로 사용자권한에 접근하고자 할 때마다 QR코드를 인식할 필요가 없는 장점이 있다. 또한, 본 발명은 QR코드를 인식하는 경우 사용자권한에 접근할 수 있는 웹페이지로 접속하도록 함으로써, 사용자가 어플리케이션을 설치해야 하는 불편함을 없앨 수 있고 별도의 설치과정이나 로그인과정 등을 생략하면서도 보안성이 강화된 사용자인증 방법을 제공할 수 있는 장점이 있다.
본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 간단한 설명이 제공된다.
도 1은 본 발명의 기술적 사상에 의한 일 실시예에 따른 영역별 사용자 인증시스템의 개념도이다.
도 2는 도 1의 사용자인증 시스템의 블록도이다.
도 3은 도 2의 데이터베이스에 저장되는 정보의 실시예이다.
도 4는 도 3의 데이터베이스 중 일부 정보가 변경된 경우의 실시예이다.
도 5는 도 3의 데이터베이스에 정보가 추가된 경우의 실시예이다.
도 6은 도 1의 영역별 사용자 인증시스템을 이용한 사용자 인증방법의 일 실시예에 따른 흐름도이다.
도 7은 도 6과 같이 최초로 사용자인증이 승인된 이후 사용자인증을 하는 방법의 흐름도이다.
도 8은 도 1의 영역별 사용자 인증시스템을 이용한 사용자 인증방법의 다른 일 실시예에 따른 흐름도이다.
도 9는 도 8과 같이 최초로 사용자인증이 승인된 이후 사용자인증을 하는 방법의 흐름도이다.
본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 충분히 이해하기 위해서는 본 발명의 바람직한 실시예를 예시하는 첨부 도면 및 도면에 기재된 내용을 참조하여야 한다.
이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시예를 설명함으로써, 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.
도 1은 본 발명의 기술적 사상에 의한 일 실시예에 따른 영역별 사용자 인증시스템의 개념도이고, 도 2는 도 1의 사용자인증 시스템의 블록도이다.
도 1 및 도 2를 참조하면, 영역들(ZONE_1, ZONE_2, ... , ZONE_n) 각각에는 적어도 하나의 사용자권한이 설정되어 있다. 예를 들어, 상기 영역들 각각이 호텔의 객실이라고 가정하면, 영역(ZONE_1)에 관한 조명제어를 할 수 있는 사용자권한이 영역(ZONE_1)과 관련하여 설정되어 있고, 영역(ZONE_2)에 관한 조명제어, 온도제어를 할 수 있는 사용자권한이 영역(ZONE_2)과 관련하여 설정되어 있는 것과 같이 각각의 영역마다 대응하는 사용자권한이 적어도 하나이상 설정되어 있다. 이하에서 설명하는 사용자인증이 승인되는 경우 각각의 영역에 설정되어 있는 사용자권한에 접근이 가능하게 된다.
각각의 영역에는 대응하는 표시장치(120_1, 120_1, 120_3, ... , 120_m)가 존재할 수 있다. 상기 표시장치는 상기 영역의 내부에 위치할 수도 있고 외부에 위치할 수도 있다. 예를 들어, 상기 영역이 객실인 경우 상기 표시장치는 객실 내부에 위치할 수도 있고, 객실 외부인 프런트 등에 위치할 수도 있다.
상기 표시장치 각각에는 상기 영역에 설정되어 있는 사용자권한에 접근하기 위한 QR코드가 표시될 수 있다. 서버(110)는 상기 QR코드가 대응하는 표시장치에 표시되도록 제어할 수 있으며, 서버(110)에서 상기 QR코드를 생성하여 대응하는 표시장치로 전송할 수도 있고 서버(110)에서 상기 QR코드 생성에 필요한 정보만 전송하면 상기 표시장치에서 자체적으로 QR코드를 생성할 수도 있다. 상기 표시장치는 상기 영역별로 하나씩만 설치되어야 하는 것은 아니며 필요에 따라 복수개가 설치될 수도 있다. 예를 들어, 영역(ZONE_2)에 설정되어 있는 사용자권한이 조명제어를 위한 사용자권한, 온도제어를 위한 사용자권한 및 결제를 위한 사용자권한이라고 할 경우, 조명제어 및 온도제어를 위한 사용자권한과 관련된 QR코드는 표시장치(120_2)에 표시하고 결제를 위한 사용자권한과 관련된 QR코드는 표시장치(120_3)에 표시하도록 할 수 있다.
서버(110)는 데이터베이스 관리부(210), QR코드 생성부(220), 판단부(230) 및 데이터베이스(240)를 포함할 수 있다. 데이터베이스(240)에는 권한정보, 인증정보, 유효기간정보, 대응하는 표시장치정보 및 영역정보 중 적어도 하나가 저장될 수 있다. 상기 권한정보는 상기 영역별로 설정되어 있는 적어도 하나의 사용자권한에 대한 정보를 포함하며, 코드형태 또는 키형태를 가질 수 있다. 예를 들어, 상기 권한정보는 외부로 유출되지 않도록 비밀키 형태로 데이터베이스(240)에 저장될 수 있다. 상기 인증정보는 상기 권한정보와 매칭되어 데이터베이스(240)에 저장될 수 있으며, 유효기간이 설정되어 있을 수 있다. 예를 들어, 상기 인증정보는 상기 권한정보와 일대일로 매칭되어 공개키 형태로 데이터베이스(240)에 저장될 수 있다. 상기 인증정보는 상기 표시장치들 중 대응하는 표시장치에 표시되는 QR코드에 포함되는 정보일 수 있다. 상기 유효기간정보는 상기 인증정보의 유효기간에 관한 정보로 코드형태로 데이터베이스(240)에 저장될 수 있다. 상기 표시장치정보는 상기 권한정보에 대응하는 인증정보를 포함하는 QR코드가 어떤 표시장치에 표시되어야 하는지에 관한 정보일 수 있다. 상기 표시장치정보는 상기 권한정보별로 매칭될 수 있으며, 상기 권한정보에 대응하는 인증정보가 포함되는 QR코드가 표시될 표시장치에 대한 정보일 수 있다. 상기 영역정보는 상기 권한정보에 대응하는 영역에 대한 정보일 수 있다.
데이터베이스 관리부(210)는 데이터베이스(240)에 저장되는 정보들을 관리할 수 있다. 즉, 데이터베이스 관리부(210)는 데이터베이스(240)에 영역별로 권한정보, 인증정보, 유효기간정보, 대응하는 표시장치정보 및 영역정보 등 중 적어도 하나의 정보를 저장할 수 있다. 그리고, 상기 인증정보의 유효기간이 경과하는 경우, 데이터베이스 관리부(210)는 상기 인증정보 및 유효기간정보 중 적어도 하나를 변경하여 저장하거나 새로운 인증정보 및 유효기간정보 중 적어도 하나를 저장할 수 있다. 즉, 데이터베이스 관리부(210)는 유효기간이 경과함과 동시에 상기 인증정보를 삭제하고 새로운 인증정보를 데이터베이스(240)에 저장하거나 새로운 인증정보와 새로운 유효기간정보를 데이터베이스(240)에 저장할 수 있다. 데이터베이스 관리부(210)는 상기 새로운 인증정보를 저장함에 있어 상기 인증정보를 삭제함과 동시에 저장할 수도 있고 상기 인증정보를 삭제한 이후 일정 시간 경과 후 저장할 수도 있다. 예를 들어, 상기 영역이 객실이라고 가정하면, 상기 객실의 사용자가 체크아웃한 이후 새로 체크인을 하기 전까지 데이터베이스 관리부(210)는 상기 새로운 인증정보 또는 상기 새로운 유효기간정보를 데이터베이스(240)에 저장하지 않고 대기할 수도 있다. 또는, 데이터베이스 관리부(210)는 유효기간이 경과함과 동시에 상기 인증정보 및 유효기간정보를 삭제하지 않고 새로운 인증정보 및 유효기간정보를 데이터베이스(240)에 저장할 수 있다. 각 경우에 따라 판단부(230)의 동작이 달라질 수 있으며, 이에 대하여는 판단부(230)와 관련하여 보다 상세하게 설명한다.
또한, 상기 인증정보의 유효기간 경과여부와 무관하게 상기 인증정보를 변경하기 위한 인증정보변경신호가 수신된 경우, 데이터베이스 관리부(210)는 상기 인증정보변경신호에 응답하여 상기 인증정보 및 유효기간정보 중 적어도 하나를 삭제 또는 변경하여 저장하거나 새로운 인증정보 및 유효기간정보 중 적어도 하나를 저장할 수 있다. 즉, 상기 인증정보변경신호는 관리자서버 또는 인증정보의 변경 권한을 가진 입력수단을 통해 서버(110)에 수신될 수 있는데, 상기 인증정보변경신호가 수신되는 경우 상기 인증정보의 유효기간 경과여부와 무관하게 데이터베이스 관리부(210)는 기존의 인증정보 및 유효기간정보 중 적어도 하나를 삭제하거나 새로운 인증정보 및 유효기간정보 중 적어도 하나를 데이터베이스(240)에 저장할 수 있다.
QR코드 생성부(220)는 데이터베이스(240)에 저장되어 있는 인증정보를 이용하여 대응하는 표시장치에 QR코드를 표시하도록 제어할 수 있다. 앞서 설명한 것과 같이 QR코드 생성부(220)는 QR코드를 생성하여 대응하는 표시장치로 전송할 수도 있고, 대응하는 표시장치에서 QR코드를 생성하도록 상기 인증정보를 대응하는 표시장치로 전달할 수도 있다. 다른 예로, QR코드 생성부(220)는 데이터베이스(240)에 저장되어 있는 인증정보 및 유효기간정보를 이용하여 대응하는 표시장치에 QR코드를 표시하도록 제어할 수 있다. 앞서 설명한 것과 같이 QR코드 생성부(220)는 QR코드를 생성하여 대응하는 표시장치로 전송할 수도 있고, 대응하는 표시장치에서 QR코드를 생성하도록 상기 인증정보 및 유효기간정보를 대응하는 표시장치로 전달할 수도 있다.
이하에서는 데이터베이스(240)에 유효기간이 경과한 인증정보가 저장되어 있는 경우와 그렇지 않은 경우를 나누어 판단부(230)의 동작에 대하여 설명한다.
첫 번째 실시예로, 서버(110)가 데이터베이스(240)에 유효기간이 경과한 인증정보를 유효기간 경과와 동시에 삭제하고 새로운 인증정보를 데이터베이스(240)에 저장하는 경우를 설명한다. 이 경우, 데이터베이스(240)에는 유효기간이 경과하지 않은 인증정보만 저장되므로 인증정보만 데이터베이스(240)에 저장될 수도 있고 상기 인증정보에 대한 유효기간정보까지 데이터베이스(240)에 저장될 수도 있다. 또한, 상기 QR코드에는 상기 인증정보와 상기 유효기간정보가 모두 포함될 수도 있고 상기 인증정보만 포함될 수도 있다. 즉, 데이터베이스(240)에는 유효기간이 경과하지 않은 인증정보만 저장되어 있으므로 상기 유효기간정보까지 QR코드에 포함하지 않아도 무방하다.
먼저, 상기 QR코드에 상기 인증정보만 포함되는 경우를 설명한다. 사용자단말(130)에서 표시장치(120_1)에 표시된 QR코드를 인식하여 상기 QR코드에 포함되어 있는 인증정보를 획득한 경우, 판단부(230)는 사용자단말(130)로부터 상기 획득된 인증정보를 수신할 수 있다. 도 2에서는 설명의 편의상 표시장치가 120_1인 경우를 도시하고 있으나, 도 1의 다른 표시장치(120_2, ... 또는 120_m)인 경우에도 동일하게 판단부(230)가 동작할 수 있다. 판단부(230)는 상기 인증정보를 수신한 경우, 상기 수신한 인증정보와 데이터베이스(240)에 저장되어 있는 인증정보를 비교할 수 있다. 판단부(230)는 상기 인증정보가 데이터베이스(240)에 존재하는 경우, 상기 인증정보에 대응하는 권한정보에 포함된 사용자권한에 대하여 사용자단말(130)이 접근할 수 있도록 승인할 수 있다. 만약, 상기 인증정보가 데이터베이스(240)에 존재하지 않는 경우, 판단부(230)는 사용자단말(130)이 사용자권한에 접근할 수 없도록 할 수 있다. 다만, 이 경우에도 사용자인증의 보안성을 강화하기 위하여, 판단부(230)는 상기 인증정보가 데이터베이스(240)에 존재하는 경우에도 현재시점이 데이터베이스(240)에 존재하는 인증정보에 대응하는 유효기간정보에 해당하는지 추가로 더 판단할 수도 있다. 이와 같이 데이터베이스(240)에 저장되어 있는 상기 인증정보와 상기 유효기간정보를 모두 확인함으로써, 사용자 인증의 보안성을 강화할 수도 있다.
이와 같이 최초로 사용자단말(130)이 승인이 된 이후에는, 사용자단말(130)이 상기 사용자권한에 접근하고자 하는 경우 다시 QR코드를 인식하지 않아도 상기 사용자권한에 접근하도록 할 수 있다. 즉, 최초로 사용자단말(130)이 승인된 이후 사용자단말(130)이 상기 승인된 사용자권한에 접근하고자 하는 경우, 판단부(230)는 사용자단말(130)이 상기 QR코드로부터 이미 획득해 놓은 인증정보를 수신하고, 상기 수신된 인증정보가 상기 승인된 사용자권한을 포함하는 권한정보에 매칭되는 인증정보에 대응하는 경우 상기 사용자권한에 대한 접근을 승인할 수 있다. 즉, 본 실시예에서는 유효기간이 경과한 인증정보는 데이터베이스에서 삭제되고 유효한 인증정보만 데이터베이스에 저장되어 있으므로, 판단부(230)는 사용자단말(130)에서 수신된 인증정보가 데이터베이스(240)에 저장되어 있다면 상기 사용자권한에 대한 접근을 승인할 수 있다. 상기 QR코드로부터 획득한 인증정보는 사용자단말(130)의 메모리 또는 임시메모리 등에 저장되어 있을 수 있다. 또는, 사용자단말(130)이 최초 승인을 하는 경우 수신된 인증정보를 사용자단말(130)의 식별정보와 함께 서버(110)에 저장해 놓고, 사용자단말(130)에서 새로운 인증정보를 보내지 않는 한 사용자단말(130)의 식별정보만 서버(110)에서 수신하여 상기 서버에서 저장되어 있는 인증정보를 이용할 수도 있다. 최초 승인이후 사용자단말(130)이 상기 사용자권한에 접근하고자 하는 경우, 사용자단말(130)이 상기 사용자권한에 대한 접근을 요청하면서 상기 인증정보를 서버(110)로 전송할 수도 있고, 또는 상기 사용자권한에 접근을 요청하면 서버(110)에서 사용자단말(130)로 상기 인증정보를 요청하고 사용자단말(130)의 상기 요청에 따라 상기 인증정보를 서버(110)로 전송할 수도 있다.
다음으로, 상기 QR코드에 상기 인증정보 및 상기 유효기간정보가 모두 포함되는 경우를 설명한다. 이 경우, 판단부(230)는 상기 인증정보와 상기 유효기간정보를 모두 이용하여 상기 사용자권한의 접근을 승인할 것인지 판단할 수 있다. 즉, 판단부(230)는 상기 인증정보가 데이터베이스(240)에 저장되어 있고 현재 시점이 상기 유효기간정보에 해당하는 경우 상기 사용자권한에 대한 접근을 승인할 수 있다. 만약, 상기 인증정보가 데이터베이스(240)에 저장되어 있지 않거나 상기 인증정보가 데이터베이스(240)에 저장되어 있더라도 현재 시점이 상기 유효기간정보에 해당하지 않는 경우에는 판단부(230)는 상기 사용자권한에 대한 접근을 불허할 수 있다. 이 경우, 서버(110)는 수신된 유효기간정보와 데이터베이스(240)에 저장되어 있는 유효기간정보가 일치하는지 여부를 비교함으로써, 사용자 인증의 보안성을 강화할 수도 있다.
이와 같이 최초로 사용자단말(130)이 승인이 된 이후에는, 사용자단말(130)이 상기 사용자권한에 접근하고자 하는 경우 다시 QR코드를 인식하지 않아도 상기 사용자권한에 접근하도록 할 수 있다. 즉, 최초로 사용자단말(130)이 승인된 이후 사용자단말(130)이 상기 승인된 사용자권한에 접근하고자 하는 경우, 판단부(230)는 사용자단말(130)이 상기 QR코드로부터 이미 획득해 놓은 인증정보 및 유효기간정보를 수신하여, 상기 인증정보가 데이터베이스(240)에 저장되어 있고 현재 시점이 상기 유효기간정보에 해당하는 경우 상기 사용자권한에 대한 접근을 승인할 수 있다. 이 경우에도 앞서 설명한 것과 같이 서버(110)는 수신된 유효기간정보와 데이터베이스(240)에 저장되어 있는 유효기간정보가 일치하는지 여부를 비교함으로써, 사용자 인증의 보안성을 강화할 수도 있다. 최초 승인이후 사용자단말(130)이 상기 사용자권한에 접근하고자 하는 경우, 사용자단말(130)이 상기 사용자권한에 대한 접근을 요청하면서 상기 인증정보 및 유효기간정보를 서버(110)로 전송할 수도 있고, 또는 상기 사용자권한에 접근을 요청하면 서버(110)에서 사용자단말(130)로 상기 인증정보 및 유효기간정보를 요청하고 사용자단말(130)의 상기 요청에 따라 상기 인증정보 및 유효기간정보를 서버(110)로 전송할 수도 있다.
두 번째 실시예로, 서버(110)가 데이터베이스(240)에 유효기간이 경과한 인증정보를 유효기간 경과와 동시에 삭제하지 않고 새로운 인증정보 및 유효기간정보를 데이터베이스(240)에 저장하는 경우를 설명한다. 이 경우, 상기 QR코드에는 상기 인증정보와 상기 유효기간정보가 모두 포함될 수도 있고, 상기 인증정보만 포함될 수도 있다.
먼저, 상기 QR코드에 상기 인증정보만 포함되는 경우, 판단부(230)가 사용자단말(130)로부터 수신하는 정보에는 상기 인증정보만 포함되어 있다. 따라서, 판단부(230)는 상기 수신된 인증정보에 대응하는 인증정보가 데이터베이스(240)에 존재하고 현재 시점이 데이터베이스(240)에 저장되어 있는 인증정보의 유효기간정보에 해당하는 경우, 상기 사용자권한에 대한 접근을 승인할 수 있다. 만약, 상기 인증정보가 데이터베이스(240)에 저장되어 있지 않거나 상기 인증정보가 데이터베이스(240)에 저장되어 있더라도 현재 시점이 상기 유효기간정보에 해당하지 않는 경우에는 판단부(230)는 상기 사용자권한에 대한 접근을 불허할 수 있다.
이와 같이 최초로 사용자단말(130)이 승인이 된 이후에는, 사용자단말(130)이 상기 사용자권한에 접근하고자 하는 경우 다시 QR코드를 인식하지 않아도 상기 사용자권한에 접근하도록 할 수 있다. 즉, 최초로 사용자단말(130)이 승인된 이후 사용자단말(130)이 상기 승인된 사용자권한에 접근하고자 하는 경우, 판단부(230)는 사용자단말(130)이 상기 QR코드로부터 이미 획득해 놓은 인증정보를 수신하여, 상기 수신된 인증정보에 대응하는 인증정보가 데이터베이스(240)에 존재하고 현재 시점이 데이터베이스(240)에 저장되어 있는 인증정보의 유효기간정보에 해당하는 경우 상기 사용자권한에 대한 접근을 승인할 수 있다. 최초 승인이후 사용자단말(130)이 상기 사용자권한에 접근하고자 하는 경우, 사용자단말(130)이 상기 사용자권한에 대한 접근을 요청하면서 상기 인증정보를 서버(110)로 전송할 수도 있고, 또는 상기 사용자권한에 접근을 요청하면 서버(110)에서 사용자단말(130)로 상기 인증정보를 요청하고 사용자단말(130)의 상기 요청에 따라 상기 인증정보를 서버(110)로 전송할 수도 있다.
다음으로, 상기 QR코드에 상기 인증정보와 상기 유효기간정보가 모두 포함되는 경우, 판단부(230)가 사용자단말(130)로부터 수신하는 정보에는 상기 인증정보 및 상기 유효기간정보가 모두 포함되어 있다. 따라서, 판단부(230)는 상기 인증정보가 데이터베이스(240)에 저장되어 있고 현재 시점이 상기 유효기간정보에 해당하는 경우 상기 사용자권한에 대한 접근을 승인할 수 있다. 만약, 상기 인증정보가 데이터베이스(240)에 저장되어 있지 않거나 상기 인증정보가 데이터베이스(240)에 저장되어 있더라도 현재 시점이 상기 유효기간정보에 해당하지 않는 경우에는 판단부(230)는 상기 사용자권한에 대한 접근을 불허할 수 있다. 이 경우, 서버(110)는 수신된 유효기간정보와 데이터베이스(240)에 저장되어 있는 유효기간정보가 일치하는지 여부를 비교함으로써, 사용자 인증의 보안성을 강화할 수도 있다.
이와 같이 최초로 사용자단말(130)이 승인이 된 이후에는, 사용자단말(130)이 상기 사용자권한에 접근하고자 하는 경우 다시 QR코드를 인식하지 않아도 상기 사용자권한에 접근하도록 할 수 있다. 즉, 최초로 사용자단말(130)이 승인된 이후 사용자단말(130)이 상기 승인된 사용자권한에 접근하고자 하는 경우, 판단부(230)는 사용자단말(130)이 상기 QR코드로부터 이미 획득해 놓은 인증정보 및 유효기간정보를 수신하여, 상기 인증정보가 데이터베이스(240)에 저장되어 있고 현재 시점이 상기 유효기간정보에 해당하는 경우 상기 사용자권한에 대한 접근을 승인할 수 있다. 이 경우에도 앞서 설명한 것과 같이 서버(110)는 수신된 유효기간정보와 데이터베이스(240)에 저장되어 있는 유효기간정보가 일치하는지 여부를 비교함으로써, 사용자 인증의 보안성을 강화할 수도 있다. 최초 승인이후 사용자단말(130)이 상기 사용자권한에 접근하고자 하는 경우, 사용자단말(130)이 상기 사용자권한에 대한 접근을 요청하면서 상기 인증정보 및 유효기간정보를 서버(110)로 전송할 수도 있고, 또는 상기 사용자권한에 접근을 요청하면 서버(110)에서 사용자단말(130)로 상기 인증정보 및 유효기간정보를 요청하고 사용자단말(130)의 상기 요청에 따라 상기 인증정보 및 유효기간정보를 서버(110)로 전송할 수도 있다.
이상과 같은 다양한 실시예에서 설명한 동작을 통하여 사용자권한에 대한 접근이 승인된 경우, 서버(110)는 사용자단말(130)을 통하여 상기 사용자권한에 접근할 수 있는 웹페이지에 접속할 수 있도록 할 수 있다. 예를 들어, 상기 사용자권한에 대한 접근이 승인된 경우, 서버(110)는 사용자단말(130)의 화면에 상기 사용자권한에 접근할 수 있는 웹페이지가 표시되도록 할 수 있다. 웹페이지에 접속할 수 있도록 하는 것은 사용자가 어플리케이션을 설치하는 등의 불편함을 줄이기 위한 것일 뿐 반드시 본 발명이 웹페이지에 접속하는 경우로 한정되는 것은 아니며, 이상과 같은 사용자권한에 대한 접근이 승인된 경우 대응하는 어플리케이션을 통하여 상기 사용자권한에 접근할 수도 있다.
도 3은 도 2의 데이터베이스(240)에 저장되는 정보의 실시예이고, 도 4는 도 3의 데이터베이스(240) 중 일부 정보가 변경된 경우의 실시예이며, 도 5는 도 3의 데이터베이스(240)에 정보가 추가된 경우의 실시예이다.
도 1 내지 도 3을 참조하면, 도 3의 데이터베이스(240)에는 영역별로 상기 권한정보, 인증정보 및 유효기간정보 등이 저장되어 있는 경우를 도시하고 있다. 영역(ZONE_2)에 설정된 권한정보(1112)가 영역(ZONE_2)의 조명제어에 관한 권한이라고 가정하자. 또한, 권한정보(1112)에는 인증정보(2223)가 매칭되어 있고, 유효기간은 2017년 01월 02일 13시 00분부터 2017년 01월 03일 11시 00분까지로 설정되어 있는 것으로 가정한다.
이 경우, QR코드 생성부(220)는 인증정보(2223)를 포함하는 QR코드를 생성하여 대응하는 표시장치(120_2)에 표시할 수 있다. 사용자단말(130)이 표시장치(120_2)에 표시되어 있는 QR코드를 인식하여 인증정보(2223)를 획득한 경우, 서버(110)는 사용자단말(130)로부터 인증정보(2223)를 수신할 수 있다. 이 경우 서버(110)는 수신된 인증정보(2223)가 데이터베이스(240)에 존재하고 현재시점이 유효기간 내에 있다면 사용자단말(130)에게 영역(ZONE_2)의 조명제어에 관한 권한을 승인할 수 있다.
만약, QR코드 생성부(220)가 인증정보(2223) 및 유효기간정보(17010213001701031100)를 포함하는 QR코드를 생성하여 대응하는 표시장치(120_2)에 표시한 경우, 서버(110)는 사용자단말(130)로부터 인증정보(2223) 및 유효기간정보(17010213001701031100)를 수신할 수 있다. 이 경우 서버(110)는 수신된 인증정보(2223)가 데이터베이스(240)에 존재하고 현재시점이 유효기간 내에 있다면 사용자단말(130)에게 영역(ZONE_2)의 조명제어에 관한 권한을 승인할 수 있다.
도 4는 2017년 01월 03일 11시 00분이 경과하여 인증정보(2223)에 대한 유효기간이 경과하여 유효기간이 경과한 인증정보가 삭제되고 새로운 인증정보가 저장된 경우에 관한 일 예이다.
도 1 내지 도 4를 참조하면, 인증정보(2223)에 대한 유효기간이 경과한 후 데이터베이스 관리부(210)는 인증정보(2223)를 인증정보(3333)로 변경하고 유효기간정보(17010213001701031100)를 유효기간정보(17010313001701041100)로 변경할 수 있다. 도 4에서는 설명의 편의상 상기 인증정보 및 상기 유효기간정보를 모두 변경하는 경우를 도시하고 있으나, 앞서 설명한 것과 같이 도 4의 데이터베이스(240)에는 유효기간이 남아있는 인증정보만 저장되므로 유효기간정보를 저장함이 없이 인증정보가 데이터베이스(240)에 저장될 수 있다. 이 경우 데이터베이스 관리부(210)는 유효기간정보에 대하여는 관리하지 않고 상기 인증정보만 삭제하거나 저장할 수 있다. 인증정보가 2222에서 3333으로 변경되었으므로, QR코드 생성부(220)는 대응하는 표시장치(120_2)에 기존의 표시되어 있던 QR코드 대신 인증정보(3333)를 포함하는 QR코드를 생성하여 대응하는 표시장치(120_2)에 표시할 수 있다. 사용자단말(130)이 표시장치(120_2)에 표시되어 있는 QR코드를 인식하여 인증정보(3333)을 획득한 경우, 서버(110)는 사용자단말(130)로부터 인증정보(3333)을 수신할 수 있다. 이 경우 서버(110)는 수신된 인증정보(3333)가 데이터베이스(240)에 존재하고 현재시점이 유효기간 내에 있다면 사용자단말(130)에게 영역(ZONE_2)의 조명제어에 관한 권한을 승인할 수 있다. 만약, 현재 상태에서 기존의 인증정보(2223)를 획득하였던 사용자단말(130)이 기존의 인증정보(2223)를 이용하여 권한정보(1112)에 대응하는 사용자 권한을 획득하고자 하는 경우, 판단부(230)는 수신된 인증정보(2223)가 데이테베이스(240)에 존재하지 않으므로 사용자 승인을 거부하게 된다.
만약, QR코드 생성부(220)가 인증정보(3333) 및 유효기간정보(17010313001701041100)를 포함하는 QR코드를 생성하여 대응하는 표시장치(120_2)에 표시한 경우, 서버(110)는 사용자단말(130)로부터 인증정보(3333) 및 유효기간정보(17010313001701041100)를 수신할 수 있다. 이 경우 서버(110)는 수신된 인증정보(3333)가 데이터베이스(240)에 존재하고 현재시점이 유효기간 내에 있다면 사용자단말(130)에게 영역(ZONE_2)의 조명제어에 관한 권한을 승인할 수 있다. 마찬가지로, 현재 상태에서 기존의 인증정보(2223) 및 유효기간정보(17010213001701031100)를 획득하였던 사용자단말(130)이 기존의 인증정보(2223)를 이용하여 권한정보(1112)에 대응하는 사용자 권한을 획득하고자 하는 경우, 판단부(230)는 수신된 인증정보(2223)가 데이테베이스(240)에 존재하지 않을뿐더러 현재 시점이 유효기간에 해당하지 않으므로 사용자 승인을 거부하게 된다.
또한, 도 4의 예에는 권한정보(1111)에 대응하는 인증정보(2222)를 변경하기 위한 인증정보변경신호가 수신된 경우도 도시되어 있다. 즉, 상기 인증정보변경신호는 권한정보(1111)에 대응하는 인증정보를 삭제하라는 정보를 가지고 있는 신호라고 가정하면, 데이터베이스 관리부(210)는 권한정보(1111)에 대응하는 인증정보(2222)를 삭제하고 매칭되는 인증정보(2222)를 저장하지 않을 수 있다. 이 경우 어떤 사용자라도 권한정보(1111)에 대응하는 사용자권한에 접근을 할 수 없게 된다. 이후에, 권한정보(1111)에 대응하는 사용자권한에 접근을 승인하고자 하는 경우, 서버(100)에는 상기 인증정보변경신호가 수신되고 데이터베이스 관리부(210)는 상기 인증정보변경신호에 응답하여 권한정보(1111)에 대응하는 새로운 인증정보를 저장할 수 있다.
도 5는 2017년 01월 03일 11시 00분이 경과하여 인증정보(2223)에 대한 유효기간이 경과하여 유효기간이 경과한 인증정보 및 유효기간정보를 삭제하지 않고 새로운 인증정보 및 유효기간정보를 추가한 경우에 관한 일 예이다.
도 1 내지 도 5를 참조하면, 인증정보(2223)에 대한 유효기간이 경과한 후 데이터베이스 관리부(210)는 인증정보(2223) 및 유효기간정보(17010213001701031100)를 삭제하지 않고 인증정보(3333) 및 유효기간정보(17010313001701041100)를 권한정보(1112)와 매칭하여 데이터베이스(240)에 저장할 수 있다. 이 경우, QR코드 생성부(220)는 표시장치(120_2)에 기존의 표시되어 있던 QR코드 대신 인증정보(3333)를 포함하는 QR코드를 생성하여 표시장치(120_2)에 표시할 수 있다. 사용자단말(130)이 표시장치(120_2)에 표시되어 있는 QR코드를 인식하여 인증정보(3333)을 획득한 경우, 서버(110)는 사용자단말(130)로부터 인증정보(3333)을 수신할 수 있다. 이 경우 서버(110)는 수신된 인증정보(3333)가 데이터베이스(240)에 존재하고 현재시점이 유효기간 내에 있다면 사용자단말(130)에게 영역(ZONE_2)의 조명제어에 관한 권한을 승인할 수 있다. 만약, 현재 상태에서 기존의 인증정보(2223)를 획득하였던 사용자단말(130)이 기존의 인증정보(2223)를 이용하여 권한정보(1112)에 대응하는 사용자 권한을 획득하고자 하는 경우, 판단부(230)는 수신된 인증정보(2223)가 데이터베이스(240)에 존재하지만 현재시점이 유효기간에 해당하지 않으므로 사용자 승인을 거부하게 된다.
만약, QR코드 생성부(220)가 인증정보(3333) 및 유효기간정보(17010313001701041100)를 포함하는 QR코드를 생성하여 표시장치(120_2)에 표시한 경우, 서버(110)는 사용자단말(130)로부터 인증정보(3333) 및 유효기간정보(17010313001701041100)를 수신할 수 있다. 이 경우 서버(110)는 수신된 인증정보(3333)가 데이터베이스(240)에 존재하고 현재시점이 유효기간 내에 있다면 사용자단말(130)에게 영역(ZONE_2)의 조명제어에 관한 권한을 승인할 수 있다. 마찬가지로, 현재 상태에서 기존의 인증정보(2223) 및 유효기간정보(17010213001701031100)를 획득하였던 사용자단말(130)이 기존의 인증정보(2223)를 이용하여 권한정보(1112)에 대응하는 사용자 권한을 획득하고자 하는 경우, 판단부(230)는 수신된 인증정보(2223)가 데이테베이스(240)에 존재하지만 현재시점이 유효기간에 해당하지 않으므로 사용자 승인을 거부하게 된다.
도 6은 도 1의 영역별 사용자 인증시스템을 이용한 사용자 인증방법의 일 실시예에 따른 흐름도이고, 도 7은 도 6과 같이 최초로 사용자인증이 승인된 이후 사용자인증을 하는 방법의 흐름도이다.
도 1 내지 도 7을 참조하면, 데이터베이스 관리부(210)는 상기 영역별로 저장되어 있는 적어도 하나의 사용자권한을 포함하는 권한정보와 유효기간이 설정된 인증정보를 매칭하여 데이터베이스(240)에 저장할 수 있다(S610). 그리고, 데이터베이스 관리부(210)는 상기 인증정보의 유효기간 경과여부를 판단하여(S620), 상기 인증정보의 유효기간이 경과한 경우 유효기간이 경과한 인증정보를 삭제하고 새로운 인증정보를 상기 권한정보에 매칭하여 데이터베이스(240)에 저장할 수 있다(S630). 상기 새로운 인증정보에는 새로운 유효기간에 대한 정보가 포함될 수 있다. 즉, 데이터베이스(240)에는 유효기간이 경과하지 않은 유효한 인증정보만 저장되게 된다. 예를 들어 도 3과 같이 권한정보(1112)에 매칭되는 인증정보(2222)의 유효기간이 만료되면 도 4와 같이 권한정보(1112)에 매칭되는 인증정보(2222)는 삭제되고 새로운 인증정보(3333)가 권한정보(1112)에 매칭되어 데이터베이스(240)에 저장될 수 있다. S620 단계에서 인증정보의 유효기간이 경과하지 않았더라도 관리자서버로부터 인증정보변경신호가 서버(110)에 수신되는 경우, 데이터베이스 관리부(210)는 S630 단계를 수행할 수 있다. 즉, 상기 인증정보변경신호는 관리자가 강제적으로 상기 인증정보를 변경하는 경우이므로, 유효기간 여부와 상관없이 데이터베이스 관리부(210)는 상기 인증정보를 변경하게 된다. 상기 인증정보변경신호는 상기 유효기간이 경과한 후 새로운 인증정보로 변경하기 위한 정보로 서버(110)에 수신될 수도 있으며, 이 경우 데이터베이스 관리부(210)는 상기 인증정보변경신호에 응답하여 S630 단계를 수행하여 새로운 인증정보를 상기 권한정보에 매칭하여 데이터베이스(240)에 저장할 수 있다. 다만, S630 단계는 상기 유효기간과 무관하게 수행되는 단계이므로, S620 단계에서 유효기간이 경과한 경우라도 새로운 인증정보변경신호가 수신된다면 S630 단계가 수행될 수도 있다.
QR코드 생성부(220)는 데이터베이스(240)에 저장되어 있는 인증정보를 포함하는 상기 QR코드를 대응하는 표시장치에 표시할 수 있다(S640). 예를 들어, 도 3 내지 도 5와 같이 데이터베이스(240)에는 상기 권한정보별로 대응하는 표시장치에 대한 정보가 저장되어 있을 수 있다. 도 3 내지 도 5의 실시예의 경우, 권한정보(1111)에 매칭되는 인증정보를 포함하는 QR코드는 표시장치(120_1)에 표시되고, 권한정보(1112)에 매칭되는 인증정보를 포함하는 QR코드는 표시장치(120_2)에 표시될 수 있다. 만약, 권한정보(1112)에 매칭되는 인증정보(2222)가 인증정보(3333)로 변경된 경우, QR코드 생성부(220)는 인증정보(3333)를 포함되는 QR코드를 생성하여 대응하는 표시장치(120_2)에 표시할 수 있다.
사용자단말(130)이 표시장치(120_2)에 표시되는 QR코드를 인식하여 인증정보를 획득한 경우 상기 획득된 인증정보는 서버(110)로 전달되어 서버(110)가 상기 획득된 인증정보를 수신할 수 있다(S650). 서버(110)의 판단부(230)는 상기 수신된 인증정보가 데이터베이스(240)에 존재하는지, 즉 상기 수신된 인증정보가 데이터베이스(240)에 저장되어 있는 인증정보와 동일한지 판단할 수 있다(S660). 만약, 상기 수신된 인증정보와 동일한 인증정보가 데이터베이스(240)에 저장되어 있으면, 판단부(230)는 상기 인증정보에 대응하는 권한정보에 포함된 사용자권한에 대하여 사용자단말(130)이 접근할 수 있도록 승인할 수 있다(S670). 만약, 상기 수신된 인증정보와 동일한 인증정보가 데이터베이스(240)에 저장되어 있지 않으면, 판단부(230)는 상기 인증정보에 대응하는 권한정보에 포함된 사용자권한에 대하여 사용자단말(130)이 접근하는 것을 거부할 수 있다.
도 6의 실시예에서는 데이터베이스(240)에 유효기간이 남아있는 유효한 인증정보만 저장되어 있으므로 유효기간에 대하여 별도로 판단을 하지 않아도 되지만, 보안성을 강화하기 위하여 상기 인증정보를 비교하고 상기 인증정보의 유효기간의 경과여부도 판단할 수 있다.
도 6과 같이 최초로 사용자단말(130)이 승인된 이후에는 도 7과 같이 사용자단말(130)이 상기 QR코드를 인식할 필요없이 상기 획득된 인증정보를 이용하여 승인여부가 결정될 수 있다. 판단부(230)는 사용자단말(130)이 승인된 이후에 상기 사용자권한에 접근하고자 하는지를 판단할 수 있다(S710). 예를 들어, 상기 사용자인증이 승인된 후 상기 사용자권한에 접근할 수 있는 웹페이지에 다시 접속하고자 하는 경우, 상기 웹페이지에 접속하고자 하는 요청을 사용자권한 사용요청이라고 할 수 있다. 이와 같은 사용자권한 접근요청이 있으면, 판단부(230)는 사용자단말(130)로부터 사용자단말(130)이 이전에 획득해 놓은 인증정보를 사용자단말(130)로부터 수신할 수 있다(S720). 이후에는 앞서 설명한 것과 같이 판단부(230)는 수신된 인증정보가 데이터베이스(240)에 존재하는지 판단하여(S730), 상기 수신된 인증정보가 데이터베이스(240)에 존재하면 사용자단말(130)이 상기 사용자권한에 접근하는 것을 승인할 수 있다(S740).
도 8은 도 1의 영역별 사용자 인증시스템을 이용한 사용자 인증방법의 다른 일실시예에 따른 흐름도이고, 도 9는 도 8과 같이 최초로 사용자인증이 승인된 이후 사용자인증을 하는 방법의 흐름도이다.
도 1 내지 도 8을 참조하면, 데이터베이스 관리부(210)는 상기 영역별로 저장되어 있는 적어도 하나의 사용자권한을 포함하는 권한정보, 상기 인증정보 및 상기 인증정보의 유효기간정보를 매칭하여 데이터베이스(240)에 저장할 수 있다(S810). 그리고, 데이터베이스 관리부(210)는 상기 인증정보의 유효기간 경과여부를 판단하여(S820), 상기 인증정보의 유효기간이 경과한 경우 새로운 인증정보 및 새로운 유효기간정보를 상기 권한정보에 매칭하여 데이터베이스(240)에 저장할 수 있다(S830). S830 단계는 S630 단계와 달리 기존의 유효기간이 경과한 인증정보를 상기 유효기간의 경과와 동시에 삭제하지 않아도 무방하다. 즉, 데이터베이스(240)에는 유효기간이 경과하지 않은 유효한 인증정보 뿐 아니라 유효기간이 경과한 인증정보도 저장될 수 있다. 예를 들어 도 3과 같이 권한정보(1112)에 매칭되는 인증정보(2222)의 유효기간이 만료되면 도 5와 같이 권한정보(1112)에 매칭되는 인증정보(2222)가 삭제되지 않은 상태에서 새로운 인증정보(3333)가 권한정보(1112)에 매칭되어 데이터베이스(240)에 저장될 수 있다. S820 단계에서 인증정보의 유효기간이 경과하지 않았더라도 관리자서버로부터 인증정보변경신호가 서버(110)에 수신되는 경우, 데이터베이스 관리부(210)는 S830 단계를 수행할 수 있다. 즉, 상기 인증정보변경신호는 관리자가 강제적으로 상기 인증정보를 변경하는 경우이므로, 유효기간 여부와 상관없이 데이터베이스 관리부(210)는 상기 인증정보를 변경하게 된다. 상기 인증정보변경신호는 상기 유효기간이 경과한 후 새로운 인증정보로 변경하기 위한 정보로 서버(110)에 수신될 수도 있으며, 이 경우 데이터베이스 관리부(210)는 상기 인증정보변경신호에 응답하여 S830 단계를 수행하여 새로운 인증정보를 상기 권한정보에 매칭하여 데이터베이스(240)에 저장할 수 있다. 다만, S830 단계는 상기 유효기간과 무관하게 수행되는 단계이므로, S820 단계에서 유효기간이 경과한 경우라도 새로운 인증정보변경신호가 수신된다면 S830 단계가 수행될 수도 있다.
QR코드 생성부(220)는 데이터베이스(240)에 저장되어 있는 인증정보를 포함하는 상기 QR코드를 대응하는 표시장치에 표시할 수 있다(S840). 예를 들어, 도 3 내지 도 5와 같이 데이터베이스(240)에는 상기 권한정보별로 대응하는 표시장치에 대한 정보가 저장되어 있을 수 있다. 도 3 내지 도 5의 실시예의 경우, 권한정보(1111)에 매칭되는 인증정보를 포함하는 QR코드는 표시장치(120_1)에 표시되고, 권한정보(1112)에 매칭되는 인증정보를 포함하는 QR코드는 표시장치(120_2)에 표시될 수 있다. 만약, 권한정보(1112)에 매칭되는 인증정보(2222)가 인증정보(3333)로 변경된 경우, QR코드 생성부(220)는 인증정보(3333)를 포함되는 QR코드를 생성하여 대응하는 표시장치(120_2)에 표시할 수 있다.
사용자단말(130)이 표시장치(120_2)에 표시되는 QR코드를 인식하여 인증정보를 획득한 경우 상기 획득된 인증정보는 서버(110)로 전달되어 서버(110)가 상기 획득된 인증정보를 수신할 수 있다(S850). 서버(110)의 판단부(230)는 상기 수신된 인증정보가 데이터베이스(240)에 존재하는지 판단하고 상기 수신된 인증정보의 유효기간이 경과하였는지 판단할 수 있다(S860). 만약, 상기 수신된 인증정보와 동일한 인증정보가 데이터베이스(240)에 저장되어 있고 상기 수신된 인증정보의 유효기간이 경과하지 않았다면, 판단부(230)는 상기 인증정보에 대응하는 권한정보에 포함된 사용자권한에 대하여 사용자단말(130)이 접근할 수 있도록 승인할 수 있다(S870). 만약, 상기 수신된 인증정보와 동일한 인증정보가 데이터베이스(240)에 저장되어 있지 않거나, 상기 수신된 인증정보가 데이터베이스(240)에 존재하더라도 유효기간이 경과하였다면, 판단부(230)는 상기 인증정보에 대응하는 권한정보에 포함된 사용자권한에 대하여 사용자단말(130)이 접근하는 것을 거부할 수 있다.
도 8의 실시예에서는 상기 QR코드에 상기 인증정보만 포함되는 경우를 도시하고 있으나, 보안성을 강화하기 상기 QR코드가 상기 인증정보 뿐 아니라 상기 인증정보의 유효기간 정보를 포함하도록 할 수도 있다. 이 경우, 사용자단말(130)이 상기 QR코드를 인식하면 상기 인증정보 및 상기 유효기간정보를 모두 획득하게 되고, 판단부(230)는 상기 획득되어 수신된 인증정보 및 유효기간정보를 모두 이용하여 사용자권한에 접근하는 것을 승인할 것인지 판단할 수 있다.
도 8과 같이 최초로 사용자단말(130)이 승인된 이후에는 도 9와 같이 사용자단말(130)이 상기 QR코드를 인식할 필요없이 상기 획득된 인증정보를 이용하여 승인여부가 결정될 수 있다. 판단부(230)는 사용자단말(130)이 승인된 이후에 상기 사용자권한에 접근하고자 하는지를 판단할 수 있다(S910). 예를 들어, 상기 사용자인증이 승인된 후 상기 사용자권한에 접근할 수 있는 웹페이지에 다시 접속하고자 하는 경우, 상기 웹페이지에 접속하고자 하는 요청을 사용자권한 사용요청이라고 할 수 있다. 이와 같은 사용자권한 접근요청이 있으면, 판단부(230)는 사용자단말(130)로부터 사용자단말(130)이 이전에 획득해 놓은 인증정보를 사용자단말(130)로부터 수신할 수 있다(S920). 이후에는 앞서 설명한 것과 같이 판단부(230)는 수신된 인증정보가 데이터베이스(240)에 존재하는지 및 상기 수신된 인증정보의 유효기간이 경과하였는지 판단하여(S930), 상기 수신된 인증정보가 데이터베이스(240)에 존재하고 상기 수신된 인증정보의 유효기간이 경과하지 않았다면 사용자단말(130)이 상기 사용자권한에 접근하는 것을 승인할 수 있다(S940).
이상에서와 같이 도면과 명세서에서 최적 실시예가 개시되었다. 여기서 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로 본 기술분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.

Claims (12)

  1. 영역별로 설정되어 있는 적어도 하나의 사용자권한에 대하여 접근을 인증하는 영역별 사용자 인증시스템에 있어서,
    상기 영역별로 설정되어 있는 적어도 하나의 사용자권한에 대응되는 QR코드를 표시하는 적어도 하나의 표시장치; 및
    상기 표시장치에 상기 QR코드에 대한 정보를 전송하고, 사용자단말이 상기 QR코드를 인식하여 획득한 인증정보를 수신하여 상기 인증정보의 유효기간동안만 상기 사용자단말이 상기 사용자권한에 접근하는 것을 승인하는 서버를 구비하고,
    상기 서버는,
    상기 영역별로 설정되어 있는 적어도 하나의 사용자권한을 포함하는 권한정보 및 유효기간이 설정된 인증정보를 매칭하여 데이터베이스에 저장하고, 상기 인증정보의 유효기간이 경과함과 동시에 상기 데이터베이스에 저장되어 있는 유효기간이 경과한 인증정보를 삭제하며, 새로운 인증정보를 상기 권한정보에 매칭하여 상기 데이터베이스에 저장하는 데이터베이스 관리부;
    상기 데이터베이스에 저장되어 있는 인증정보를 포함하는 상기 QR코드를 대응하는 상기 표시장치에 표시하는 QR코드 생성부; 및
    상기 표시장치에 표시된 QR코드를 사용자단말에서 인식하여 획득한 인증정보를 상기 사용자단말로부터 수신하고, 상기 수신된 인증정보가 상기 데이터베이스에 존재하는 경우 상기 인증정보에 대응하는 권한정보에 포함된 사용자권한에 대하여 상기 사용자단말이 접근할 수 있도록 승인하는 판단부를 구비하는 것을 특징으로 하는 영역별 사용자 인증시스템.
  2. 제1항에 있어서, 상기 판단부는,
    최초로 상기 사용자단말이 승인된 이후 상기 사용자단말이 상기 사용자권한에 접근하고자 하는 경우, 상기 사용자단말이 상기 QR코드로부터 이미 획득해 놓은 인증정보를 수신하고, 상기 수신된 인증정보가 상기 데이터베이스에 존재하는 경우 상기 인증정보에 대응하는 권한정보에 포함된 사용자권한에 대하여 상기 사용자단말이 접근할 수 있도록 승인하는 것을 특징으로 하는 영역별 사용자 인증시스템.
  3. 제1항 또는 제2항에 있어서, 상기 판단부는,
    상기 사용자단말을 승인한 경우, 상기 사용자단말이 상기 사용자권한에 접근할 수 있는 웹페이지에 접속하도록 제어하는 것을 특징으로 하는 영역별 사용자 인증시스템.
  4. 제1항에 있어서, 상기 데이터베이스 관리부는,
    상기 권한정보, 상기 인증정보 및 상기 인증정보의 유효기간정보를 매칭하여 데이터베이스에 저장하고,
    상기 판단부는,
    상기 수신된 인증정보가 상기 데이터베이스에 존재하고 상기 인증정보의 유효기간이 경과하지 않은 경우, 상기 인증정보에 대응하는 권한정보에 포함된 사용자권한에 대하여 상기 사용자단말이 접근할 수 있도록 승인하는 것을 특징으로 하는 영역별 사용자 인증시스템.
  5. 제1항에 있어서, 상기 데이터베이스 관리부는,
    상기 권한정보, 상기 인증정보 및 상기 인증정보의 유효기간정보를 매칭하여 데이터베이스에 저장하고,
    상기 QR코드 생성부는,
    상기 데이터베이스에 저장되어 있는 인증정보 및 유효기간정보를 포함하는 QR코드를 상기 대응하는 표시장치에 표시하고,
    상기 판단부는,
    상기 수신된 인증정보가 상기 데이터베이스에 존재하고 상기 수신된 유효기간정보에 따른 유효기간이 경과하지 않은 경우, 상기 인증정보에 대응하는 권한정보에 포함된 사용자권한에 대하여 상기 사용자단말이 접근할 수 있도록 승인하는 것을 특징으로 하는 영역별 사용자 인증시스템.
  6. 제1항에 있어서, 상기 데이터베이스 관리부는,
    상기 인증정보를 변경하기 위한 인증정보변경신호가 관리자서버로부터 수신된 경우, 상기 데이터베이스에 저장되어 있는 인증정보의 유효기간 경과여부와 무관하게 상기 인증정보변경신호에 응답하여 상기 인증정보 및 상기 인증정보의 유효기간 중 적어도 하나를 삭제하거나 변경하여 상기 데이터베이스에 저장하는 것을 특징으로 하는 영역별 사용자 인증시스템.
  7. 영역별로 설정되어 있는 적어도 하나의 사용자권한에 대하여 접근을 인증하는 영역별 사용자 인증시스템에 있어서,
    상기 영역별로 설정되어 있는 적어도 하나의 사용자권한에 대응되는 QR코드를 표시하는 적어도 하나의 표시장치; 및
    상기 표시장치에 상기 QR코드에 대한 정보를 전송하고, 사용자단말이 상기 QR코드를 인식하여 획득한 인증정보를 수신하여 상기 인증정보의 유효기간동안만 상기 사용자단말이 상기 사용자권한에 접근하는 것을 승인하는 서버를 구비하고,
    상기 서버는,
    상기 영역별로 설정되어 있는 적어도 하나의 사용자권한을 포함하는 권한정보, 인증정보 및 상기 인증정보의 유효기간정보를 매칭하여 데이터베이스에 저장하고, 상기 인증정보의 유효기간이 경과하면 상기 권한정보에 매칭되는 새로운 인증정보 및 유효기간정보를 상기 데이터베이스에 저장하는 데이터베이스 관리부;
    상기 데이터베이스에 저장되어 있는 인증정보를 포함하는 QR코드를 대응하는 상기 표시장치에 표시하는 QR코드 생성부; 및
    상기 표시장치에 표시된 QR코드를 사용자단말에서 인식하여 획득한 인증정보를 상기 사용자단말로부터 상기 서버가 수신하고, 상기 수신된 인증정보가 상기 데이터베이스에 존재하고 상기 인증정보의 유효기간이 경과하지 않은 경우 상기 인증정보에 대응하는 권한정보에 포함된 사용자권한에 대하여 상기 사용자단말이 접근할 수 있도록 승인하는 판단부를 구비하는 것을 특징으로 하는 영역별 사용자 인증시스템.
  8. 제7항에 있어서, 상기 판단부는,
    최초로 상기 사용자단말이 승인된 이후 상기 사용자단말이 상기 사용자권한에 접근하고자 하는 경우, 상기 사용자단말이 상기 QR코드로부터 이미 획득해 놓은 인증정보를 수신하고, 상기 수신된 인증정보가 상기 데이터베이스에 존재하고 상기 인증정보의 유효기간이 경과하지 않은 경우 상기 인증정보에 대응하는 권한정보에 포함된 사용자권한에 대하여 상기 사용자단말이 접근할 수 있도록 승인하는 것을 특징으로 하는 영역별 사용자 인증시스템.
  9. 제7항 또는 제8항에 있어서, 상기 판단부는,
    상기 사용자단말을 승인한 경우, 상기 사용자단말이 상기 사용자권한에 접근할 수 있는 웹페이지에 접속하도록 제어하는 것을 특징으로 하는 영역별 사용자 인증시스템.
  10. 제7항에 있어서, 상기 데이터베이스 관리부는,
    상기 인증정보의 유효기간이 경과함과 동시에 상기 데이터베이스에 저장되어 있는 유효기간이 경과한 인증정보를 삭제하지 않고 상기 권한정보에 매칭되는 새로운 인증정보 및 유효기간정보를 상기 데이터베이스에 저장하는 것을 특징으로 하는 영역별 사용자 인증시스템.
  11. 제7항에 있어서, 상기 QR코드 생성부는,
    상기 데이터베이스에 저장되어 있는 인증정보 및 유효기간정보를 포함하는 QR코드를 상기 대응하는 표시장치에 표시하고,
    상기 판단부는,
    상기 수신된 인증정보가 상기 데이터베이스에 존재하고 상기 수신된 유효기간정보에 따른 유효기간이 경과하지 않은 경우, 상기 인증정보에 대응하는 권한정보에 포함된 사용자권한에 대하여 상기 사용자단말이 접근할 수 있도록 승인하는 것을 특징으로 하는 영역별 사용자 인증시스템.
  12. 제7항에 있어서, 상기 데이터베이스 관리부는,
    상기 인증정보를 변경하기 위한 인증정보변경신호가 관리자서버로부터 수신된 경우, 상기 데이터베이스에 저장되어 있는 인증정보의 유효기간 경과여부와 무관하게 상기 인증정보변경신호에 응답하여 상기 인증정보 및 상기 인증정보의 유효기간 중 적어도 하나를 삭제하거나 변경하여 상기 데이터베이스에 저장하는 것을 특징으로 하는 영역별 사용자 인증시스템.
KR1020170022876A 2017-02-21 2017-02-21 영역별 사용자 인증시스템 KR101763203B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020170022876A KR101763203B1 (ko) 2017-02-21 2017-02-21 영역별 사용자 인증시스템
PCT/KR2018/001245 WO2018155828A1 (ko) 2017-02-21 2018-01-29 영역별 사용자 인증시스템
US16/545,226 US20190394210A1 (en) 2017-02-21 2019-08-20 System for user authentication in each area

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170022876A KR101763203B1 (ko) 2017-02-21 2017-02-21 영역별 사용자 인증시스템

Publications (1)

Publication Number Publication Date
KR101763203B1 true KR101763203B1 (ko) 2017-07-31

Family

ID=59418856

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170022876A KR101763203B1 (ko) 2017-02-21 2017-02-21 영역별 사용자 인증시스템

Country Status (3)

Country Link
US (1) US20190394210A1 (ko)
KR (1) KR101763203B1 (ko)
WO (1) WO2018155828A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230056519A (ko) * 2021-10-20 2023-04-27 오근태 큐알코드 또는 바코드 기반의 엘리베이터 제어 시스템

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108229195B (zh) * 2018-01-29 2021-10-19 高江涛 一种二维码多维度多行业信息展示方法及平台
US11575666B2 (en) * 2019-12-11 2023-02-07 At&T Intellectual Property I, L.P. Website verification service

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007264897A (ja) 2006-03-28 2007-10-11 Nec Corp 情報処理装置、データ管理方法、プログラム
KR101562929B1 (ko) * 2014-04-21 2015-10-23 이영득 갱신형 인증정보를 이용한 사용자 인증방법 및 시스템

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006190175A (ja) * 2005-01-07 2006-07-20 Tamura Seisakusho Co Ltd Rfid利用型認証制御システム、認証制御方法及び認証制御プログラム
KR20120018246A (ko) * 2010-08-20 2012-03-02 (주)유비더스시스템 스마트폰을 이용한 개인 식별기반 서비스 제공시스템 및 그 서비스 제공방법
US20120323717A1 (en) * 2011-06-16 2012-12-20 OneID, Inc. Method and system for determining authentication levels in transactions
US20140282923A1 (en) * 2013-03-14 2014-09-18 Motorola Mobility Llc Device security utilizing continually changing qr codes
US9450958B1 (en) * 2013-03-15 2016-09-20 Microstrategy Incorporated Permission delegation technology
KR101496646B1 (ko) * 2013-03-21 2015-03-02 모젼스랩(주) 인스턴트 qr코드를 통한 출입관리방법
SG10201800626RA (en) * 2013-07-24 2018-02-27 Visa Int Service Ass Systems and methods for interoperable network token processing
US9979725B1 (en) * 2014-04-14 2018-05-22 Symantec Corporation Two-way authentication using two-dimensional codes
US10187362B1 (en) * 2015-06-22 2019-01-22 Amazon Technologies, Inc. Secure streamlined provisioning of remote access terminals

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007264897A (ja) 2006-03-28 2007-10-11 Nec Corp 情報処理装置、データ管理方法、プログラム
KR101562929B1 (ko) * 2014-04-21 2015-10-23 이영득 갱신형 인증정보를 이용한 사용자 인증방법 및 시스템

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230056519A (ko) * 2021-10-20 2023-04-27 오근태 큐알코드 또는 바코드 기반의 엘리베이터 제어 시스템
KR102644892B1 (ko) 2021-10-20 2024-03-07 오근태 큐알코드 또는 바코드 기반의 엘리베이터 제어 시스템

Also Published As

Publication number Publication date
US20190394210A1 (en) 2019-12-26
WO2018155828A1 (ko) 2018-08-30

Similar Documents

Publication Publication Date Title
US11968525B2 (en) Vehicle digital key sharing service method and system
US10855664B1 (en) Proximity-based logical access
US11164413B2 (en) Access control system with secure pass-through
CA2738157C (en) Assignment and distribution of access credentials to mobile communication devices
KR101215343B1 (ko) 지역 도메인 관리 모듈을 가진 장치를 이용하여 도메인을 지역적으로 관리하는 장치 및 방법
KR100704627B1 (ko) 보안 서비스 제공 장치 및 방법
US11122041B2 (en) System and method for location-based credentialing
KR102190111B1 (ko) 상이한 무선 디바이스들이 공통 호스트 디바이스를 제어하기 위한 허가 관리
KR101763203B1 (ko) 영역별 사용자 인증시스템
KR102511778B1 (ko) 전자 디바이스 및 전자 디바이스의 디지털 키 프로비저닝 수행 방법
KR102553145B1 (ko) 디지털 키를 처리 및 인증하는 보안 요소 및 그 동작 방법
KR102109981B1 (ko) 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 서비스 방법 및 이를 위한 호텔용 스마트 키 관리시스템
AU2015245889B2 (en) Temporarily pairing a mobile device with a peripheral device
KR101719511B1 (ko) 네트워크를 사용하여 게이트에 대한 액세스 허용 여부를 결정하는 방법, 서버 및 컴퓨터 판독 가능한 기록 매체
KR20240023589A (ko) 온라인 서비스 서버와 클라이언트 간의 상호 인증 방법 및 시스템
KR101722031B1 (ko) 네트워크를 사용하여 게이트에 대한 액세스 허용 여부를 결정하는 방법, 권한자 단말 및 컴퓨터 판독 가능한 기록 매체
CN107396361B (zh) 一种用于对用户设备进行无线连接预授权的方法与设备
KR20220121320A (ko) 사용자 및 디바이스 통합 인증 시스템 및 그 방법
KR101627896B1 (ko) 인증 어플리케이션을 이용한 인증 방법 및 장치
KR101209812B1 (ko) 홈 네트워크 시스템에서의 클라이언트 접근 제어 방법 및 이를 위한 장치
KR102663750B1 (ko) 전자 디바이스의 인증을 이용하여 서비스에 엑세스 하기 위한 장치 및 방법
US20220116217A1 (en) Secure linking of device to cloud storage
KR101293854B1 (ko) 시설 이용 허가를 위한 사용자 인증 방법 및 시스템
KR20140101962A (ko) 도서 관리 방법 및 서버
KR20220057135A (ko) Otp 코드를 이용한 방문차량 예약 시스템 및 그 방법

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant