KR101965352B1 - 보안성이 강화된 이동통신 응용서비스 시스템 및 이에 포함되는 무선연결장치 - Google Patents

보안성이 강화된 이동통신 응용서비스 시스템 및 이에 포함되는 무선연결장치 Download PDF

Info

Publication number
KR101965352B1
KR101965352B1 KR1020180051802A KR20180051802A KR101965352B1 KR 101965352 B1 KR101965352 B1 KR 101965352B1 KR 1020180051802 A KR1020180051802 A KR 1020180051802A KR 20180051802 A KR20180051802 A KR 20180051802A KR 101965352 B1 KR101965352 B1 KR 101965352B1
Authority
KR
South Korea
Prior art keywords
module
information
wireless connection
connection device
unit
Prior art date
Application number
KR1020180051802A
Other languages
English (en)
Inventor
강철지
Original Assignee
(주)아이피로드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)아이피로드 filed Critical (주)아이피로드
Priority to KR1020180051802A priority Critical patent/KR101965352B1/ko
Application granted granted Critical
Publication of KR101965352B1 publication Critical patent/KR101965352B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q1/00Details of selecting apparatus or arrangements
    • H04Q1/02Constructional details
    • H04Q1/025Cabinets
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/02Access restriction performed under specific conditions
    • H04W48/04Access restriction performed under specific conditions based on user or terminal location or mobility data, e.g. moving direction, speed
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/18Service support devices; Network management devices

Abstract

본 발명은 이동통신 응용서비스 시스템 및 이에 포함되는 무선연결장치에 관한 것으로, 더욱 상세하게는 서버부와 디바이스를 연결하는 무선연결장치가 설정된 위치에 존재하는 경우에만 무선연결장치의 설치, 설정의 변경 및 시스템에 대한 접속이 가능하도록 하고, 인증된 사용자만이 무선연결장치를 통해 시스템에 접속할 수 있도록 함으로써, 무선연결장치에 대한 설정을 변경하거나 무단으로 시스템에 접속하여 시스템을 교란하고 데이터를 획득하는 것을 효율적으로 차단할 수 있도록 하며, 작업자정보, 작업가능시간정보, 일정 시간에만 유효한 접속번호정보 등을 이용하여 추가적인 인증이 이루어지도록 함으로써 시스템에 대한 보안을 더욱 강화할 수 있도록 하고, 무선연결장치의 각 구성들을 수용하는 외함부는 인증된 사용자에 의해서만 개방되도록 함으로써 무선연결장치에 대한 물리적 보안 또한 가능하도록 하는 보안성이 강화된 이동통신 응용서비스 시스템 및 이에 포함되는 무선연결장치에 관한 것이다.

Description

보안성이 강화된 이동통신 응용서비스 시스템 및 이에 포함되는 무선연결장치{A Mobile Application Service System with Enhanced Security and Wireless Connecting Device thereof}
본 발명은 이동통신 응용서비스 시스템 및 이에 포함되는 무선연결장치에 관한 것으로, 더욱 상세하게는 서버부와 디바이스를 연결하는 무선연결장치가 설정된 위치에 존재하는 경우에만 무선연결장치의 설치, 설정의 변경 및 시스템에 대한 접속이 가능하도록 하고, 인증된 사용자만이 무선연결장치를 통해 시스템에 접속할 수 있도록 함으로써, 무선연결장치에 대한 설정을 변경하거나 무단으로 시스템에 접속하여 시스템을 교란하고 데이터를 획득하는 것을 효율적으로 차단할 수 있도록 하며, 작업자정보, 작업가능시간정보, 일정 시간에만 유효한 접속번호정보 등을 이용하여 추가적인 인증이 이루어지도록 함으로써 시스템에 대한 보안을 더욱 강화할 수 있도록 하고, 무선연결장치의 각 구성들을 수용하는 외함부는 인증된 사용자에 의해서만 개방되도록 함으로써 무선연결장치에 대한 물리적 보안 또한 가능하도록 하는 보안성이 강화된 이동통신 응용서비스 시스템 및 이에 포함되는 무선연결장치에 관한 것이다.
최근 유무선 통신 방식을 이용하여 여러 장치에서 측정되고 수집되는 정보를 공유하고, 이를 통해 다양한 제어 솔루션을 제공하는 M2M(Machine-to-Machine) 서비스에 대한 기술 개발이 활발하게 이루어지고 있다.
이러한 M2M 서비스 시스템은 다양한 정보를 수집하는 장치들을 별도의 통신장치를 이용하여 서버와 연결하고 서버는 다양한 장치로부터 수신되는 정보를 이용하여 교통관제, 교통신호제어기, 무인단속시스템, 버스정보시스템, 버스안내시스템 등 관공서 및 정부기관에서 다양한 기능의 제어/모니터링 솔루션을 제공하게 된다.
최근에는 M2M 서비스 시스템(IoT 서비스 시스템)의 용이한 설치와 원활한 운영을 위해 아래 특허문헌과 같이 무선통신방식을 이용한 방식이 주로 사용되고 있으며, 무선모뎀, 무선라우터 등을 정보를 수집하는 다양한 장치와 연결하여 무선으로 서버에 데이터를 전송할 수 있도록 하고 있다.
다만, 이러한 경우 서버와 연결될 수 있는 무선모뎀/라우터, USIM 등만 있으면 장소에 상관없이 어디에서나 서버에 접속할 수 있고, 서버 서비스 시스템을 쉽게 해킹하여 데이터를 획득하고 시스템, 무선모뎀 등에 관한 설정을 마음대로 바꿀 수 있게 된다.
따라서, 무선모뎀/라우터 등을 이용한 M2M 서비스 시스템(IoT 서비스 시스템)(이하에서는 '이동통신 응용서비스 시스템'이라 함)의 접속에 대해 일정한 제한을 가할 필요성이 높아지고 있다.
(특허문헌)
등록특허공보 제10-1517503호(2015. 04. 28. 등록) "사물지능통신 및 사물인터넷을 위한 광대역모뎀 기반 다중센서장비 제어시스템"
본 발명은 상기와 같은 문제점을 해결하기 위해 안출된 것으로,
본 발명은 서버부와 디바이스를 연결하는 무선연결장치가 설정된 위치에 존재하는 경우에만 무선연결장치의 설치, 설정의 변경 및 시스템에 대한 접속이 가능하도록 하고, 인증된 사용자만이 무선연결장치를 통해 시스템에 접속할 수 있도록 함으로써, 무선연결장치에 대한 설정을 변경하거나 무단으로 시스템에 접속하여 시스템을 교란하고 데이터를 획득하는 것을 효율적으로 차단할 수 있도록 하는 보안성이 강화된 이동통신 응용서비스 시스템 및 이에 포함되는 무선연결장치를 제공하는데 목적이 있다.
본 발명은 무선연결장치에 위치정보를 생성할 수 있는 구성이 없는 경우에도 무선연결장치의 위치에 따른 보안강화가 가능하도록 하는 보안성이 강화된 이동통신 응용서비스 시스템 및 이에 포함되는 무선연결장치를 제공하는데 목적이 있다.
본 발명은 통신 및 주변 환경에 상관없이 무선연결장치의 위치에 따른 보안강화가 가능하도록 하는 보안성이 강화된 이동통신 응용서비스 시스템 및 이에 포함되는 무선연결장치를 제공하는데 목적이 있다.
본 발명은 작업자정보, 작업가능시간정보, 일정 시간에만 유효한 접속번호정보 등을 통해 시스템에 대한 보안을 더욱 강화할 수 있도록 하는 보안성이 강화된 이동통신 응용서비스 시스템 및 이에 포함되는 무선연결장치를 제공하는데 목적이 있다.
본 발명은 작업시간에 따른 보안관리가 철저하게 이루어질 수 있도록 하고, 이와 동시에 작업 지연이 발생한 경우에도 새로운 접속번호의 입력만으로 지속적인 작업이 가능하도록 하는 보안성이 강화된 이동통신 응용서비스 시스템 및 이에 포함되는 무선연결장치를 제공하는데 목적이 있다.
본 발명은 무선연결장치의 무단 개방과 사용이 방지되도록 하는 보안성이 강화된 이동통신 응용서비스 시스템 및 이에 포함되는 무선연결장치를 제공하는데 목적이 있다.
본 발명은 앞서 본 목적을 달성하기 위해서 다음과 같은 구성을 가진 실시예에 의해서 구현된다.
본 발명의 일 실시예에 따르면, 본 발명에 따른 보안성이 강화된 이동통신 응용서비스 시스템은 복수의 디바이스를 통해 정보를 수집하여 수집된 정보를 무선연결장치를 통해 서버부로 무선 전송하는 장치부와, 상기 장치부로부터 전송되는 정보를 수집하여 별도의 제어 솔루션을 제공하는 서버부를 포함하고, 상기 서버부는 상기 무선연결장치의 접속을 관리하는 보안관리서버와, 무선연결장치의 포트를 기반으로 사용자정보에 따른 인증을 실시하는 인증서버를 포함하며, 상기 보안관리서버는, 시스템에 연결되는 무선연결장치에 관한 식별정보를 등록하는 장치식별정보등록모듈과, 각 무선연결장치의 사용이 허용되는 위치범위를 설정하는 유효구역설정모듈을 포함하며, 상기 무선연결장치는 무선연결장치의 현재 위치에 관한 위치정보를 생성하는 위치정보생성부와, 상기 인증서버의 결정에 따라 인증된 사용자만이 무선연결장치를 통해 시스템에 접속되도록 하는 포트기반접속제어부를 포함하여, 무선연결장치가 사용이 허용되는 위치에 존재하는 경우에 인증된 사용자에 의해서만 설치, 설정의 변경 및 시스템에 대한 접속이 가능하도록 하는 것을 특징으로 한다.
본 발명의 다른 실시예에 따르면, 본 발명에 따른 보안성이 강화된 이동통신 응용서비스 시스템에 있어서, 상기 위치정보생성부는 위치정보의 수신을 위해 별도의 단말기를 연결하는 단말기연결모듈과, 연결된 단말기로부터 위치정보를 수신하는 위치정보수신모듈을 포함하고, 상기 단말기연결모듈은 무선연결장치로부터 일정 거리 내에 위치하는 단말기만을 연결할 수 있는 방식으로 형성되어 무선연결장치의 위치에 관한 정보를 생성할 수 있도록 하는 것을 특징으로 한다.
본 발명의 또 다른 실시예에 따르면, 본 발명에 따른 보안성이 강화된 이동통신 응용서비스 시스템에 있어서, 상기 보안관리서버는 작업자를 식별할 수 있는 정보를 등록하는 사용자정보등록모듈과, 무선연결장치의 작업가능시간에 관한 정보를 설정하는 작업가능시간설정모듈과, 유효구역정보를 무선연결장치로 전송하는 유효구역정보송신모듈과, 해당 장치의 작업시간에 관한 정보를 무선연결장치로 전송하는 작업가능시간정보송신모듈을 포함하고, 상기 무선연결장치는 상기 서버부에 대한 접속 허가 여부를 결정하는 사용허가결정부를 포함하며, 상기 사용허가결정부는 무선연결장치의 위치가 유효구역정보송신모듈을 통해 전송된 유효구역 내인 경우에만 서버부에 접속될 수 있도록 하는 위치범위판단모듈과, 사용자정보가 일치하는 경우에만 접속될 수 있도록 하는 사용자정보비교모듈과, 접속시간이 작업가능시간정보송신모듈에 의해 전송된 작업 시간에 해당하는지 여부를 판단하는 시간정보판단모듈을 포함하는 것을 특징으로 한다.
본 발명의 또 다른 실시예에 따르면, 본 발명에 따른 보안성이 강화된 이동통신 응용서비스 시스템에 있어서, 상기 보안관리서버는 일정 시간에만 유효한 접속번호를 생성하여 작업자에게 통보하는 접속번호생성모듈과, 생성된 접속번호를 무선연결장치로 전송하는 접속번호정보송신모듈을 포함하고, 상기 사용허가결정부는 작업자에 의해 입력되는 접속번호와 접속번호정보송신모듈에 의해 전송된 접속번호의 일치 여부를 판단하는 접속번호비교모듈과, 접속번호의 유효시간정보와 접속번호가 입력된 시점의 일치 여부를 판단하는 시점정보검증모듈을 포함하여, 유효성의 검증된 접속번호에 의해서만 무선연결장치에 의한 접속이 가능하도록 하는 것을 특징으로 한다.
본 발명의 또 다른 실시예에 따르면, 본 발명에 따른 보안성이 강화된 이동통신 응용서비스 시스템에 있어서, 상기 무선연결장치는 설정된 작업시간이 경과하는지 여부를 감지하는 작업시간경과감지모듈과, 설정된 시간이 경과하는 경우 데이터의 송수신을 차단하는 데이터송수신차단모듈과, 작업시간이 경과된 경우 작업자에게 재인증을 요청하는 재인증요청모듈과, 상기 보안관리서버에 새로운 접속번호의 생성 및 통보를 요청하는 접속번호생성요청모듈을 포함하고, 상기 접속번호비교모듈 및 시점정보검증모듈은 새롭게 생성된 접속번호의 유효성을 검증하도록 하는 것을 특징으로 한다.
본 발명의 또 다른 실시예에 따르면, 본 발명에 따른 보안성이 강화된 이동통신 응용서비스 시스템에 있어서, 상기 보안관리서버는 각 무선연결장치의 작업이 가능한 분류를 설정하는 작업분류설정모듈과, 작업이 가능한 분류 정보를 무선연결장치로 전송하는 작업분류정보송신모듈을 포함하고, 상기 작업분류설정모듈은 통신작업이 가능하도록 하는 통신작업설정모듈과, 전원에 관한 작업이 가능하도록 하는 전원작업설정모듈과, 디바이스 또는 무선연결장치 작동의 제어에 관한 작업이 가능하도록 하는 제어조절설정모듈과, 특정 데이터의 송수신이 가능하도록 하는 데이터송수신설정모듈을 포함하며, 상기 사용허가결정부는 무선연결장치의 통신에 관한 작업을 허용하는 통신작업허용모듈과, 전원에 관한 작업을 허용하는 전원작업허용모듈과, 디바이스 또는 무선연결장치의 제어에 관한 조절을 허용하는 제어조절허용모듈과, 특정 데이터의 송수신을 허용하는 데이터송수신허용모듈을 포함하는 것을 특징으로 한다.
본 발명의 또 다른 실시예에 따르면, 본 발명에 따른 보안성이 강화된 이동통신 응용서비스 시스템에 있어서, 상기 보안관리서버는 상기 무선연결장치가 연결될 수 있는 트래픽이 적은 위치를 지정하여 설정하는 최적위치설정모듈과, 최적위치를 작업자에게 통보하는 최적위치통보모듈과, 무선연결장치로 송신하는 최적위치송신모듈을 포함하고, 상기 최적위치설정모듈은 유효구역 내의 일정 지점으로 기준 위치를 설정하는 기준위치설정모듈과, 기준 위치의 일정 범위 내에서 작업자 또는 무선연결장치를 기준으로한 과거 접속한 위치들을 수집하는 접속위치수집모듈과, 과거 접속위치들로의 이동을 지시하는 위치이동지시모듈과, 이동되는 복수의 위치에서의 위치별 통신 트래픽 정보를 산출하는 위치별트래픽정보산출모듈과, 트래픽이 가장 적은 위치로 최적 위치를 결정하는 최적위치결정모듈을 포함하며, 상기 사용허가결정부는 수신된 최적 위치로 무선연결장치가 이동하는지를 인지하여 이동된 경우에만 접속을 허가하도록 하는 것을 특징으로 한다.
본 발명의 또 다른 실시예에 따르면, 본 발명에 따른 보안성이 강화된 이동통신 응용서비스 시스템에 있어서, 상기 장치부는 무선연결장치의 각 구성을 내부에 수용하는 외함부와, 외함부를 개폐하는 도어부와, 상기 도어부의 개폐를 제어하는 개폐제어부를 포함하고, 상기 외함부는 상기 도어부를 개방할 수 있는 사용자를 인식하는 사용자인식수단을 포함하며, 상기 개폐제어부는 도어부를 개방할 수 있는 사용자정보를 저장하는 사용자정보저장모듈과, 상기 사용자인식수단에 의해 인식되는 사용자정보가 저장된 사용자정보와 일치하는 경우 상기 도어부를 개방하는 사용자인증모듈을 포함하며, 상기 사용자정보저장모듈은 상기 서버부 또는 별도의 단말기로부터 도어부를 개방할 수 있는 사용자에 관한 정보를 수신하여 저장하도록 하는 것을 특징으로 한다.
본 발명의 또 다른 실시예에 따르면, 본 발명에 따른 보안성이 강화된 이동통신 응용서비스 시스템에 있어서, 상기 사용자인식수단은 무선으로 카드에 저장된 사용자정보를 읽을 수 있는 카드인식모듈을 포함하는 것을 특징으로 한다.
본 발명의 또 다른 실시예에 따르면, 본 발명에 따른 보안성이 강화된 이동통신 응용서비스 시스템에 있어서, 상기 도어부는 외함부의 전면 및 후면을 개폐하는 전면도어 및 후면도어를 포함하고, 상기 전면도어는 사용자인증모듈에 의해 사용자가 인증되는 경우에 자동으로 개방이 이루어지도록 하고, 상기 후면도어는 외함부 내부에 별도로 형성되는 후면개폐스위치를 작동시키는 경우에 개방되도록 하는 것을 특징으로 한다.
본 발명은 앞서 본 실시예와 하기에 설명할 구성과 결합, 사용관계에 의해 다음과 같은 효과를 얻을 수 있다.
본 발명은 서버부와 디바이스를 연결하는 무선연결장치가 설정된 위치에 존재하는 경우에만 무선연결장치의 설치, 설정의 변경 및 시스템에 대한 접속이 가능하도록 하고, 인증된 사용자만이 무선연결장치를 통해 시스템에 접속할 수 있도록 함으로써, 무선연결장치에 대한 설정을 변경하거나 무단으로 시스템에 접속하여 시스템을 교란하고 데이터를 획득하는 것을 효율적으로 차단할 수 있도록 하는 효과가 있다.
본 발명은 무선연결장치가 위치정보를 생성하는 스마트폰 등의 단말기로부터 근거리통신을 통해 위치정보를 수신할 수 있도록 함으로써, 무선연결장치에 위치정보를 생성할 수 있는 구성이 없는 경우에도 무선연결장치의 위치에 따른 보안강화가 가능하도록 하는 효과가 있다.
본 발명은 무선연결장치별로 유효구역 외에 별도의 오차범위를 설정할 수 있도록 함으로써 통신 및 주변 환경에 상관없이 무선연결장치의 위치에 따른 보안강화가 가능하도록 하는 효과가 있다.
본 발명은 작업자정보와 작업가능시간정보 및/또는 일정 시간에만 유효한 접속번호정보를 등록할 수 있도록 하여, 등록된 작업자가 작업가능시간에 및/또는 접속번호정보를 입력하는 경우에만 무선연결장치의 설치, 설정의 변경 및 시스템에 대한 접속이 가능하도록 함으로써, 시스템에 대한 보안을 더욱 강화할 수 있도록 하는 효과가 있다.
본 발명은 작업시간에 따른 보안관리가 철저하게 이루어질 수 있도록 하고, 이와 동시에 작업 지연이 발생한 경우에도 새로운 접속번호의 입력만으로 지속적인 작업이 가능하도록 하는 효과가 있다.
본 발명은 무선연결장치의 각 구성을 수용하는 외함부의 개방이 인증된 사용자에 의해서만 이루어질 수 있도록 함으로써, 무선연결장치의 무단 사용을 방지하도록 하는 효과가 있다.
도 1은 본 발명의 일 실시예에 따른 보안성이 강화된 이동통신 응용서비스 시스템의 구성도
도 2는 도 1의 보안관리서버의 구성을 나타내는 블럭도
도 3은 도 2의 장치등록부의 구성을 나타내는 블럭도
도 4는 도 3의 작업분류설정모듈의 구성을 나타내는 블럭도
도 5는 도 3의 최적위치설정모듈의 구성을 나타내는 블럭도
도 6은 도 2의 등록정보전송부의 구성을 나타내는 블럭도
도 7은 도 2의 작업가능정보전달부의 구성을 나타내는 블럭도
도 8은 도 2의 보안설정부의 구성을 나타내는 블럭도
도 9는 도 1의 인증서버의 구성을 나타내는 블럭도
도 10은 도 1의 무선연결장치의 구성을 나타내는 블럭도
도 11은 도 10의 장치정보전송부의 구성을 나타내는 블럭도
도 12는 도 10의 위치정보생성부의 구성을 나타내는 블럭도
도 13은 도 10의 사용허가결정부의 구성을 나타내는 블럭도
도 14는 도 10의 사용차단부의 구성을 나타내는 블럭도
도 15는 도 10의 포트기반접속제어부의 구성을 나타내는 블럭도
도 16은 인증서버에 의한 포트기반 접속제어 과정을 나타내는 참고도
도 17은 도 1의 외함부 및 도어부의 구성도
도 18은 도 1의 개폐제어부의 구성을 나타내는 블럭도
이하에서는 본 발명에 따른 보안성이 강화된 이동통신 응용서비스 시스템 및 이에 포함되는 무선연결장치의 바람직한 실시예들을 첨부된 도면을 참조하여 상세히 설명한다. 하기에서 본 발명을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하도록 한다. 명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미하고, 또한 명세서에 기재된 "...부", "...모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
본 발명의 일 실시예에 따른 보안성이 강화된 이동통신 응용서비스 시스템을 도 1 내지 도 18을 참조하여 설명하면, 상기 이동통신 응용서비스 시스템은 복수의 디바이스(33)를 통해 정보를 수집하여 무선연결장치(31)를 통해 서버부(1)로 무선 전송하는 장치부(3)와, 상기 장치부(3)로부터 전송되는 정보를 수집하여 별도의 제어 솔루션을 제공하는 서버부(1)를 포함한다.
본 발명은 2G, 3G, 4G, 5G 등의 이동통신 방식을 이용하는 무선의 M2M(Machine to Machine) 서비스 시스템(이하 '이동통신 응용서비스 시스템'이라 함)에 관한 것으로, 다양한 디바이스(33)를 통해 필요한 정보를 수집하여 공유하고, 서버부(1)를 통해서는 수집된 정보를 활용하여 사용자에게 제공하거나 교통제어, 보안 등 별도의 다양한 제어솔루션을 제공하도록 한다.
앞서 배경기술에서 살펴본 바와 같이 이러한 무선의 시스템은 디바이스(33)와 서버부(1) 사이에 무선모뎀, 라우터 등의 무선연결장치(31)를 설치하여 정보를 송수신할 수 있도록 하는데, 이에 따라 별도의 선로 공사가 필요없고 제어와 조작이 용이하다는 장점이 있다. 다만, 무선모뎀, 라우터 등의 무선연결장치(31)와 USIM만 있으면, 시스템에 대한 접속이 가능하고 무선연결장치(31)를 설치하거나 설정을 마음대로 변경할 수 있어, 무단으로 데이터를 강탈하거나 설정을 변경하여 시스템을 교란시킬 우려가 매우 높다.
따라서, 본 발명에서는 무선모뎀, 라우터 등 무선연결장치(31)를 시스템에 설치하거나 설정을 변경하는 경우, 또는 무선연결장치(31)를 이용하여 시스템에 접속하는 경우에 있어서, 지역적 제한, 시기적 제한 등을 설정할 수 있도록 함으로써, 무선연결장치(31)에 대한 무단 사용과 설치 등을 차단할 수 있도록 하였다.
또한, 본 발명에서는 시스템에 대한 보안을 더욱 강화하기 위하여 무선연결장치(31)에 대해 포트기반 접속제어 기술을 적용하였으며, 이를 통해 인증된 사용자만이 무선연결장치(31)를 통해 시스템에 접속할 수 있도록 하였다.
상기 서버부(1)는 다수의 디바이스(33)로부터 정보를 수집하여 다양한 제어솔루션을 제공하는 구성으로, 도 1에 도시된 바와 같이 응용서버, DB 등의 구성을 포함한다. 특히, 상기 서버부(1)는 무선연결장치(31)에 관한 사용을 제한하기 위해 보안관리서버(11)와 인증서버(13)를 별도로 포함하도록 한다.
상기 보안관리서버(11)는 시스템에 연결되는 무선연결장치(31)의 사용을 제한하여 보안을 강화할 수 있도록 하는 구성으로, 각 무선연결장치(31)의 정보를 등록하고, 각 무선연결장치(31)에 관한 사용 가능한 위치정보, 사용자정보, 작업가능시간정보 등이 등록될 수 있도록 하고, 일시적인 접속번호를 생성하여 전달할 수 있도록 한다. 더욱 구체적으로 살펴보면, 상기 보안관리서버(11)는 무선연결장치(31)가 접속되어 작동이 개시될 때, 각 무선연결장치(31)에 대해 설정된 사용 가능한 위치정보, 사용자정보, 작업시간정보 등을 무선연결장치(31)로 전송하여 무선연결장치(31)를 통해 사용 제한이 이루어질 수 있도록 하고, 또한, 위치정보, 작업시간정보, 접속번호정보 등은 별도로 등록된 작업자에게 통보되어 이를 이용한 무선연결장치(31)의 사용이 가능하도록 한다. 이를 위해, 상기 보안관리서버(11)는 도 2에 도시된 바와 같이 장치등록부(111), 등록정보전송부(112), 작업가능정보전달부(113), 보안설정부(114) 등을 포함할 수 있다.
상기 장치등록부(111)는 각 무선연결장치(31)의 식별정보와 보안에 관한 정보를 설정하여 등록하는 구성으로, 무선연결장치(31)에 관한 식별정보를 등록하여 각 무선연결장치(31)에 관한 보안설정이 가능하도록 하고, 각 무선연결장치(31)로 보안에 관한 정보를 전달하여 보안설정에 따른 사용제한이 이루어질 수 있도록 한다. 상기 장치등록부(111)는 보안에 관한 사항으로 무선연결장치(31)의 사용 가능 위치정보, 사용자정보, 시간정보, 작업분류정보를 설정할 수 있도록 하며, 일정 시간에만 유효한 접속번호를 생성할 수 있도록 한다. 또한, 상기 장치등록부(111)는 무선연결장치(31)에 의한 접속을 원활하게 하고 위치 기반의 보안을 더욱 강화하기 위해 트래픽이 적은 위치로 무선연결장치(31)를 이동시키도록 설정할 수 있다. 이를 위해, 상기 장치등록부(111)는 도 3에 도시된 바와 같이 장치식별정보등록모듈(111a), 유효구역설정모듈(111b), 오차범위설정모듈(111c), 사용자정보등록모듈(111d), 작업가능시간설정모듈(111e), 접속번호생성모듈(111f), 작업분류설정모듈(111g), 최적위치설정모듈(111h)을 포함할 수 있다.
상기 장치식별정보등록모듈(111a)은 각 무선연결장치(31)를 식별할 수 있는 정보를 등록하는 구성으로, MAC 주소, 장치 ID 등의 정보가 식별정보로 등록될 수 있도록 한다. 따라서, 본 발명은 각 무선연결장치(31)에 대한 보안설정을 다르게 설정할 수 있으며, 각 무선연결장치(31)로 보안에 관한 정보를 전달하여 사용에 대한 제한이 이루어질 수 있도록 하고, 각 무선연결장치(31)에 대해 등록된 사용자에게 보안에 관한 정보를 전달하여 무선연결장치(31)에 대한 사용이 가능하도록 한다.
상기 유효구역설정모듈(111b)은 무선연결장치(31)의 사용이 가능한 위치정보를 설정하여 등록하는 구성으로, 일정 범위 내의 위치로 설정되도록 할 수 있으며, 특정 좌표, 특정 시설물로부터의 거리 등으로 설정되도록 할 수 있다. 상기 유효구역설정모듈(111b)에 의해 설정된 위치정보는 무선연결장치(31)로 전달되며, 무선연결장치(31)에서 생성되는 위치정보와 비교되어 무선연결장치(31)에 대한 사용가능 여부를 결정할 수 있도록 한다.
상기 오차범위설정모듈(111c)은 상기 유효구역설정모듈(111b)에 의해 설정된 일정 범위 내의 위치정보에서 오차로 인정될 수 있는 범위를 설정하도록 한다. 상기 오차범위설정모듈(111c)은 설정하고자 하는 시스템의 보안 정도, 유효구역으로 설정된 위치의 통신 환경, 주변 환경 등에 따라 사용 가능 지역적 범위로 설정될 수 있는 추가적인 기준을 설정하도록 한다. 따라서, 무선연결장치(31) 주변의 통신 환경, 위치 정보 송수신 환경 등이 열악한 경우에도 위치정보를 기반으로 한 보안이 원활하게 작동할 수 있으며, 무선연결장치(31)마다 상이한 보안 정도를 설정하도록 할 수 있다.
상기 사용자정보등록모듈(111d)은 각 무선연결장치(31)를 사용할 수 있는 사용자정보를 등록하는 구성으로, 별도의 아이디 형식으로 등록되도록 할 수 있으며, 아이디와 함께 사용자의 전화번호 등 보안에 관한 정보를 전달받을 수 있는 단말기의 정보가 함께 입력되도록 한다. 상기 사용자정보등록모듈(111d)은 상기 무선연결장치(31)를 새롭게 시스템에 설치하거나 설정을 변경하는 경우, 무선연결장치(31)를 이용하여 시스템의 데이터를 이용할 필요가 있는 경우 등에 있어서, 각 무선연결장치(31)를 사용할 수 있는 작업자의 정보를 등록하도록 한다. 상기 사용자정보등록모듈(111d)에 의해 등록되는 사용자정보는 작업자가 무선연결장치(31)를 사용할 때 인증정보로 이용될 뿐만 아니라, 작업자로 등록된 사용자에게 무선연결장치(31)의 사용이 가능한 위치정보, 작업가능 시간정보, 접속번호정보 등을 전달하는데에 이용된다.
상기 작업가능시간설정모듈(111e)은 작업자가 무선연결장치(31)를 사용할 수 있는 시간을 설정하는 구성으로, 설정된 시간정보는 각 무선연결장치(31)로 전달되어 해당 시간에만 작업자의 사용이 가능하도록 한다. 또한, 상기 작업가능시간설정모듈(111e)은 동일한 무선연결장치(31)에 대해서도 작업자별로 다른 작업시간을 설정하도록 할 수 있다.
상기 접속번호생성모듈(111f)은 일정 시간 동안에만 유효한 접속번호정보를 생성하는 구성으로, 시간에 따라 불규칙적으로 변하는 접속번호정보를 생성하도록 한다. 따라서, 상기 접속번호생성모듈(111f)은 무선연결장치(31)로부터 작동이 개시되는 정보를 수신하는 경우 접속번호를 생성하여 작업가능시간과 함께 무선연결장치(31)로 전달하도록 하고, 접속번호와 작업가능시간 정보는 작업자에게도 전달되도록 한다. 따라서, 무선연결장치(31)에 대한 반복적인 작업시간이 노출되거나 또는 우연히 작업시간이 일치하는 경우에도 시간에 따라 불규칙적으로 변하고 작업시간 동안만 유효한 접속번호를 이용하여 작업자의 인증이 이루어지도록 함으로써 무선연결장치(31)에 대한 보안을 더욱 강화할 수 있도록 한다.
상기 작업분류설정모듈(111g)은 무선연결장치(31)를 통해 작업이 가능한 분류를 설정하는 구성으로, 설정된 분류의 작업만을 허용할 수 있도록 한다. 상기 작업분류설정모듈(111g)은 통신작업설정모듈(111g-1), 전원작업설정모듈(111g-2), 제어조절설정모듈(111g-3), 데이터송수신설정모듈(111g-4)을 포함할 수 있다.
상기 통신작업설정모듈(111g-1)은 무선연결장치(31)의 통신에 관한 작업이 가능하도록 하는 구성으로, 일 예로 무선연결장치(31)의 통신에 관한 설정이나 장치 등을 변경하도록 할 수 있다. 따라서, 상기 통신작업설정모듈(111g-1)에 의해 통신 작업을 허용하는 것으로 설정된 경우에만 통신 설정이 변경되거나 통신에 관한 장치가 변경되도록 할 수 있으며, 통신에 관한 특정 작업 내용을 설정하여 해당 작업만이 이루어지도록 구성할 수도 있다. 또한, 무선연결장치(31)의 통신에 관한 구성들을 별도의 공간에 마련하고 상기 통신작업설정모듈(111g-1)에 의해 통신 작업이 허용되는 경우에만 통신에 관한 구성들에 접근할 수 있도록 할 수도 있다.
상기 전원작업설정모듈(111g-2)은 무선연결장치(31)의 전원에 관한 작업이 가능하도록 하는 구성으로, 일 예로 무선연결장치(31)의 전원에 관한 설정, 장치의 변경 등이 허용되도록 한다. 또한, 무선연결장치(31)의 전원에 관한 구성들도 별도의 공간에 마련하여 전원작업설정모듈(111g-2)에 의해 작업이 허용되는 경우에만 접근이 이루어지도록 구성할 수 있다.
상기 제어조절설정모듈(111g-3)은 무선연결장치(31) 자체의 작동 또는 무선연결장치(31)와 연결된 디바이스(33)의 작동에 관한 제어를 조절할 수 있도록 하는 구성으로, 특정 작동에 관한 제어설정을 변경하도록 허용할 수 있다. 따라서, 상기 제어조절설정모듈(111g-3)은 허용된 제어 동작에 대해서만 변경이 이루어질 수 있도록 하여, 작업자가 허용된 제어 설정 외에 다른 동작을 변경시키는 것을 차단할 수 있도록 한다.
상기 데이터송수신설정모듈(111g-4)은 무선연결장치(31)를 통한 데이터의 송수신을 허용하는 구성으로, 장치의 고장, 오류 등으로 인해 수동으로 데이터를 획득할 필요가 있거나, 작업시 데이터의 백업 등이 필요할 경우에 특정 데이터의 송수신만을 허용하도록 하여 데이터가 무단으로 탈취되는 것을 차단할 수 있도록 한다.
상기 최적위치설정모듈(111h)은 유효구역을 설정하는 것에 대하여 통신 트래픽이 적은 위치로 무선연결장치(31)의 이동을 유도하도록 함으로써, 무선연결장치(31)에 의한 통신을 원활하게 하고 설정된 범위 외에서 접속이 이루어지는 것을 원천적으로 차단하도록 하며, 최적 위치의 설정이 과거 접속 위치를 기반으로 이루어지도록 하여 작업자의 편의성 또한 높일 수 있도록 한다. 이를 위해, 상기 최적위치설정모듈(111h)은 도 5에 도시된 바와 같이 기준위치설정모듈(111h-1), 접속위치수집모듈(111h-2), 위치이동지시모듈(111h-3), 위치별트래픽정보산출모듈(111h-4), 최적위치결정모듈(111h-5)을 포함할 수 있다.
상기 기준위치설정모듈(111h-1)은 최적 위치를 결정하기 위해 기준이 되는 위치를 설정하는 구성으로, 상기 유효구역설정모듈(111b)에 의해 설정된 유효구역의 일정 지점을 기준 위치로 설정하도록 한다.
상기 접속위치수집모듈(111h-2)은 기준 위치를 중심으로 일정 범위 내에서 과거에 해당 무선연결장치(31) 또는 작업자에 의해 접속이 이루어졌던 지점에 관한 정보를 수집하도록 한다. 따라서, 상기 접속위치수집모듈(111h-2)은 접속을 시도하는 무선연결장치(31) 또는 작업자를 기준으로 접속이 이루어졌던 지점을 기준으로 최적 위치가 결정될 수 있도록 하여 전혀 엉뚱한 위치에서의 접속이 시도되는 것을 차단하고 사용자의 편의성 또한 높일 수 있도록 한다.
상기 위치이동지시모듈(111h-3)은 수집된 위치로의 이동을 지시하는 구성으로 작업자 단말기를 통해 과거 접속위치를 기준으로 수집된 복수의 지점으로의 이동을 지시하도록 한다.
상기 위치별트래픽정보산출모듈(111h-4)은 상기 위치이동지시모듈(111h-3)에 의해 지시되어 이동된 각 위치에 대해 무선 통신의 트래픽 정보를 산출하는 구성으로, 일 예로 이동되는 위치별로 무선신호를 송신하여 응답시간을 측정하고 이에 따라 트래픽정보를 산출하여 최적 위치를 결정하도록 할 수 있다.
상기 최적위치결정모듈(111h-5)은 산출된 트래픽 정보가 가장 적은 지점을 최적 위치로 결정하도록 하며, 최적 위치에 관한 정보를 작업자 및 무선연결장치(31)로 전달하여 작업자에게는 무선연결장치(31)를 최적 위치로 이동시킬 수 있도록 하고, 무선연결장치(31)는 최적 위치로 이동된 경우에만 접속 및 작업을 허용하도록 한다.
상기 등록정보전송부(112)는 무선연결장치(31)에 대해 설정된 보안에 관련된 정보를 해당 무선연결장치(31)의 등록된 사용자에게 전송하는 구성으로, 사용자정보등록모듈(111d)에 의해 등록된 사용자의 단말기정보를 이용하여 전송이 이루어지도록 한다. 상기 등록정보전송부(112)는 각 무선연결장치(31)에 대해 설정된 보안의 종류에 따라 사용이 가능한 위치정보, 작업가능시간정보, 접속번호정보, 작업분류정보, 최적위치정보 등을 전송하도록 한다. 이를 위해, 상기 등록정보전송부(112)는 도 6에 도시된 바와 같이 위치 정보를 전송하는 유효구역통보모듈(112a), 작업가능시간정보를 전송하는 작업시간정보통보모듈(112b), 생성된 접속번호정보를 전송하는 접속번호통보모듈(112c), 작업분류정보를 전송하는 작업분류정보통보모듈(112d), 최적 위치정보를 전송하는 최적위치통보모듈(112e)을 포함할 수 있다.
상기 작업가능정보전달부(113)는 무선연결장치(31)에 대해 설정된 보안에 관한 정보를 각 무선연결장치(31)에 전달하는 구성으로, 각 무선연결장치(31)로부터 작동개시정보가 수신되는 경우 전달하도록 한다. 상기 작업가능정보전달부(113)는 무선연결장치(31)로부터 작동개시정보와 함께 각 무선연결장치(31)에 관한 식별정보를 수신하도록 하며, 이에 따라 해당 무선연결장치(31)에 대해 설정된 보안정보가 무선연결장치(31)로 전달되어 사용자에 대한 인증이 이루어질 수 있도록 한다. 또한, 상기 작업가능정보전달부(113)는 무선연결장치(31)를 통해 작업이 가능한 정보를 전달하여 해당 작업만이 이루어지도록 하고, 최적 위치를 전송하여 무선연결장치(31)가 최적 위치로 이동된 경우에만 접속이 이루어지도록 할 수도 있다. 이를 위해, 상기 작업가능정보전달부(113)는 무선연결장치(31)로부터 장치에 관한 식별정보를 수신하는 장치정보수신모듈(113a), 사용 가능 위치정보를 전달하는 유효구역정보송신모듈(113b), 작업가능시간정보를 전달하는 작업가능시간정보송신모듈(113c), 접속번호정보를 전달하는 접속번호정보송신모듈(113d), 작업분류정보를 전달하는 작업분류정보송신모듈(113e), 최적위치정보를 전달하는 최적위치송신모듈(113f)을 포함할 수 있다.
상기 보안설정부(114)는 각 무선연결장치(31)에 대해 설정될 보안의 종류를 설정하는 구성으로, 시스템, 무선연결장치 등의 종류 및 환경에 따라 적용될 보안의 종류를 설정하도록 한다. 이를 위해, 상기 보안설정부(114)는 도 8에 도시된 바와 같이 보안을 설정할 무선연결장치(31)를 선택하는 장치선택모듈(114a)과, 선택된 장치에 대해 위치기반의 보안을 설정하는 위치기반보안설정모듈(114b)과, 시간기반의 보안을 설정하는 시간기반보안설정모듈(114c)과, 접속번호 기반의 보안을 설정하는 접속번호기반보안설정모듈(114d), 작업분류기반보안설정모듈(114e)을 포함하도록 할 수 있다. 따라서, 위치기반보안설정모듈(114b)에 의해 위치기반의 보안이 설정되면, 무선연결장치(31)가 설정된 위치 범위 내에 존재하는 경우에만 무선연결장치(31)의 설치, 설정 변경 및 시스템에 대한 접속이 가능하도록 하고, 시간기반보안설정모듈(114c)이 설정되는 경우에는 등록된 사용자가 설정된 작업가능시간 내에만 무선연결장치(31)를 사용할 수 있도록 하며, 접속번호기반보안설정모듈(114d)이 설정되는 경우에는 이에 더하여 해당 작업가능시간에만 유효한 접속번호의 입력을 추가적으로 요구하도록 함으로써 보안을 더욱 강화할 수 있도록 한다. 또한, 작업분류기반보안설정모듈(114e)에 의해 작업이 가능한 분류가 설정되면, 상기 무선연결장치(31)를 통해 허용된 작업만을 수행할 수 있게 된다.
상기 인증서버(13)는 무선연결장치(31)에 대한 포트기반 제어를 위해 별도로 형성되는 서버로, 일 예로 RADIUS 서버로 구성될 수 있다. 상기 인증서버(13)는 IEEE 802.1x 표준과 함께 다양한 인증 메카니즘을 수용할 수 있는 EAP 인증 프로토콜을 사용하여 포트 기반 인증을 실시하도록 한다. 상기 인증서버(13)는 다양한 인증 방식을 사용할 수 있으나, 일 예로 무선연결장치(31)에 대한 접속 요청에 따라 일시적으로 생성되는 인증 Challenge 값을 전송하도록 하며, 이에 대해 사용자로부터 인증 Challenge와 계정, 패스워드의 해시값을 수신받아 인증된 사용자인지 확인하고 무선연결장치(31)를 통한 시스템의 접속이 가능하도록 한다. 이를 위해, 상기 인증서버(13)는 도 9에 도시된 바와 같이 사용자인증요청수신모듈(131), Challenge값전송모듈(132), 접속허가여부결정모듈(133)을 포함할 수 있다.
상기 사용자인증요청수신모듈(131)은 무선연결장치(31)에 대한 접속 요청이 있는 경우 이에 관한 정보를 수신하는 구성으로, 이에 대한 수신이 있는 경우 상기 Challenge값전송모듈(132)을 통해 인증 Challenge값의 전송이 이루어지도록 한다.
상기 Challenge값전송모듈(132)은 사용자의 접속 요청이 있는 경우 일시적으로 생성되는 Challenge값을 사용자에게 전송하도록 한다. 따라서, 상기 인증서버(13)는 일시적으로 생성되는 Challenge값에 의해 사용자의 인증이 이루어지도록 함으로써 보안 강도를 높일 수 있도록 한다.
상기 접속허가여부결정모듈(133)은 인증 Challenge값을 수신한 사용자가 전송받은 인증 Challenge값과 등록된 계정, 패스워드에 대한 해시값을 전송하는 경우 이에 대한 일치 여부를 확인하여 접속 허가여부를 결정하도록 한다. 따라서, 상기 접속허가여부결정모듈(133)은 일시적으로 생성되는 Challenge값과 등록된 계정, 패스워드가 모두 일치하는 경우에 사용자에게 암호화키를 생성하여 전달하도록 하고, 사용자가 이러한 암호화키를 이용하여 통신을 실시할 수 있도록 함으로써 시스템에 대한 접속이 가능하도록 한다.
상기 장치부(3)는 복수의 디바이스(33)로부터 다양한 정보를 수집하여 무선으로 서버부(1)에 전송하는 구성으로, 서버부(1)와의 사이에 다양한 정보가 송수신될 수 있도록 한다. 상기 장치부(3)는 2G, 3G, 4G, 5G 등 다양한 이동통신방식을 통해 서버부(1)와 무선으로 연결될 수 있으며, 이러한 이동통신방식과 접속될 수 있는 무선모뎀, 라우터 등의 무선연결장치(31)를 통해 연결될 수 있도록 한다. 또한, 상기 장치부(3)는 무선연결장치(31)의 각 구성을 수용하는 외함부(35)를 포함하고, 외함부(35)는 도어부(37)에 의해 개폐되어 인증된 사용자만이 무선연결장치(31)내의 각 구성들을 조작할 수 있도록 하며, 도어부(37)의 개폐에 대한 조절을 위해 개폐제어부(39)를 포함하도록 한다.
상기 무선연결장치(31)는 다양한 이동통신방식과 접속될 수 있는 무선모뎀, 라우터 등의 장치로, 디바이스(33)와 서버부(1) 사이를 무선으로 연결하여 데이터의 송수신이 이루어질 수 있도록 한다. 특히, 상기 무선연결장치(31)는 무선통신의 특성에 의해 어디에서나 시스템에 연결되어 사용될 수 있고, 누구나 시스템에 접속하여 데이터를 취득하거나 무선연결장치(31)의 설정을 변경하여 시스템을 교란시킬 우려가 매우 높다고 할 수 있다. 따라서, 상기 무선연결장치(31)는 상기 보안관리서버(11)에 의해 설정되는 보안 정보에 따라 제한된 사용자만 시스템에 새롭게 추가하거나 설정을 변경하거나 또는 시스템에 접속하여 데이터를 취득할 수 있도록 함으로써, 무선연결장치(31)에 대한 보안의 취약점을 보완할 수 있도록 하였다. 또한, 상기 무선연결장치(31)는 포트기반 접속제어 방식을 통해 인증된 사용자만이 무선연결장치(31)를 통해 시스템에 접속할 수 있도록 하여 보안을 더욱 강화할 수 있도록 하였다. 이를 위해, 상기 무선연결장치(31)는 도 10에 도시된 바와 같이 장치정보전송부(311), 위치정보생성부(312), 사용허가결정부(313), 사용차단부(314), 포트기반접속제어부(315)를 포함할 수 있다.
상기 장치정보전송부(311)는 무선연결장치(31)의 작동개시시 무선연결장치(31)에 관한 정보를 보안관리서버(11)로 전송하는 구성으로, 전송되는 장치정보에 따라 보안관리서버(11)로부터 보안에 관한 정보를 전달받을 수 있도록 한다. 상기 장치정보전송부(311)는 도 11에 도시된 바와 같이 무선연결장치(31)의 작동개시를 감지하는 작동개시감지모듈(311a)과, 작동이 개시되는 경우 무선연결장치(31)의 식별정보를 보안관리서버(11)로 전송하는 장치정보송신모듈(311b)을 포함한다.
상기 작동개시감지모듈(311a)은 무선연결장치(31)의 작동개시를 감지하는 구성으로, 전원이 켜지는 것을 감지하도록 할 수 있으며, 또는 무선연결장치(31)가 시스템에 접속되는 것을 감지하도록 할 수도 있다. 상기 작동개시감지모듈(311a)은 무선연결장치(31)의 작동 또는 접속이 감지되는 경우 상기 장치정보송신모듈(311b)을 통해 무선연결장치(31)의 식별정보를 보안관리서버(11)로 전송하도록 한다.
상기 장치정보송신모듈(311b)은 작동개시감지모듈(311a)에 의해 무선연결장치(31)의 작동 또는 접속이 감지되는 경우 보안관리서버(11)에 장치의 식별정보를 전송하는 구성으로, 장치의 식별정보에 따른 보안정보가 보안관리서버(11)로부터 전달될 수 있도록 한다.
상기 위치정보생성부(312)는 무선연결장치(31)의 현재 위치에 관한 정보를 생성하는 구성으로, 무선연결장치(31)에 GPS모듈(312a)을 형성하여 자체적으로 위치정보를 생성하도록 할 수 있으며, 또는 위치정보의 생성이 가능한 별도의 단말기를 연결할 수 있는 단말기연결모듈(312b)을 포함하여 위치정보수신모듈(312c)에 의해 위치정보를 수신하도록 할 수 있다. 이때, 상기 단말기연결모듈(312b)은 무선연결장치(31)와 일정 거리 이내의 근거리 통신을 이용한 방식으로만 연결이 가능하도록 하여 무선연결장치(31)의 정확한 위치 정보를 생성할 수 있도록 한다.
상기 GPS모듈(312a)은 위치정보를 생성하는 구성으로, 위성정보 등을 이용하여 위치정보를 생성하는 일반적인 GPS장치를 사용할 수 있다.
상기 단말기연결모듈(312b)은 위치정보의 생성을 위해 별도의 단말기를 연결할 수 있도록 하는 구성으로, GPS모듈(312a)을 포함하지 않는 경우에도 스마트폰 등 위치정보를 생성할 수 있는 별도의 단말기를 이용하여 무선연결장치(31)의 위치정보를 생성할 수 있도록 한다. 따라서, 단말기연결모듈(312b)은 무선연결장치(31)가 GPS모듈(312a)을 포함하지 않는 경우에도 위치정보를 기반으로 한 사용 제한을 실시하도록 할 수 있다. 다만, 상기 단말기연결모듈(312b)은 무선연결장치(31)의 정확한 위치를 생성해야만 위치를 기반으로 한 보안이 정상적으로 적용될 수 있으므로, USB, 블루투스 등 근거리에서 단말기를 연결할 수 있는 구성이 적용되도록 하는 것이 바람직하다.
상기 위치정보수신모듈(312c)은 상기 단말기연결모듈(312b)에 의해 위치정보 생성을 위한 별도의 단말기가 연결되는 경우, 별도의 단말기에서 생성되는 위치정보를 수신하는 구성으로, 수신된 위치정보를 무선연결장치(31)의 위치정보로 생성하도록 한다. 따라서, 보안관리서버(11)로부터 수신된 위치정보와 비교되어 무선연결장치(31)가 설정된 범위 내에 존재하는 경우에만 무선연결장치(31)에 대한 사용이 가능하도록 할 수 있다.
상기 사용허가결정부(313)는 무선연결장치(31)의 사용에 대한 허가여부를 결정하도록 하는 구성으로, 상기 보안관리서버(11)의 작업가능정보전달부(113)로부터 전달되는 보안에 관한 정보와 비교하여 허가여부가 결정될 수 있도록 한다. 상기 사용허가결정부(313)는 시스템에 접속되는 무선연결장치(31)에 대한 새로운 설치, 설정의 변경, 데이터 획득 등 무선연결장치(31)의 사용에 관한 허가여부를 결정하도록 하며, 허가가 결정되는 경우에는 무선연결장치(31)를 추가하거나 설정을 변경하거나 데이터 등의 획득이 가능하도록 하고, 허가가 거부되는 경우에는 상기 사용차단부(314)에 의해 무선연결장치(31)의 사용이 제한되도록 한다. 상기 사용허가결정부(313)는 각 무선연결장치(31)에 대해 설정된 보안의 종류에 따라 해당 정보를 비교하도록 하며, 상기 보안관리서버(11)에서 설정된 보안의 종류의 따라 보안관리서버(11)로부터 해당 보안정보가 수신되면, 수신된 정보를 기초로 비교가 이루어지도록 한다. 또한, 상기 사용허가결정부(313)는 상기 작업분류설정모듈(111g)에 의해 설정된 작업만을 허용하도록 제한할 수 있다. 상기 사용허가결정부(313)는 도 13에 도시된 바와 같이 위치범위판단모듈(313a), 사용자정보비교모듈(313b), 시간정보판단모듈(313c), 접속번호비교모듈(313d), 시점정보검증모듈(313e), 분류별작업허용모듈(313f), 위치이동인지모듈(313g)을 포함할 수 있다.
상기 위치범위판단모듈(313a)은 상기 무선연결장치(31)가 보안관리서버(11)에서 설정된 위치범위 내에 존재하는지 여부를 판단하도록 한다. 상기 위치범위판단모듈(313a)은 상기 보안관리서버(11)의 유효구역설정모듈(111b)과 오차범위설정모듈(111c)에 의해 설정된 정보를 수신하여 상기 위치정보생성부(312)에 의해 생성되는 위치정보와 비교하도록 한다. 따라서, 상기 위치범위판단모듈(313a)은 무선연결장치(31)가 사용이 가능한 유효구역 또는 일부 오차범위 내에 존재하는 경우에만 무선연결장치(31)의 사용을 허가하도록 한다.
상기 사용자정보비교모듈(313b)은 무선연결장치(31)를 사용하려는 작업자가 인증된 사용자인지 여부를 판단하는 구성으로, 상기 보안관리서버(11)의 사용자정보등록모듈(111d)에 의해 등록된 사용자정보와 무선연결장치(31)에 입력되는 사용자정보를 비교하도록 한다. 상기 무선연결장치(31)를 사용하려는 사용자정보는 무선연결장치(31)와 연결되는 별도의 단말기를 통해 입력되도록 하거나 무선연결장치(31) 자체에서 입력되도록 구성할 수 있다. 따라서, 상기 사용자정보비교모듈(313b)은 사용자정보가 일치하는 경우에만 무선연결장치(31)의 사용이 가능하도록 하며, 이와 더불어 작업가능시간 및/또는 접속번호가 일치하는 경우에 사용이 가능하도록 구성할 수 있다.
상기 시간정보판단모듈(313c)은 작업가능시간 내에만 무선연결장치(31)의 사용이 가능하도록 하는 구성으로, 상기 보안관리서버(11)의 작업가능시간설정모듈(111e)에 의해 설정된 작업가능시간정보와 무선연결장치(31)를 조작하려는 시점의 시간정보를 비교하여 작업가능시간 내인 경우에만 무선연결장치(31)의 사용을 허가하도록 한다. 또한, 상기 작업가능시간설정모듈(111e)은 동일한 무선연결장치(31)에 대해서도 사용자별로 상이한 작업가능시간이 설정되도록 할 수 있으므로, 사용자정보와 조합하여 해당 사용자의 작업가능시간 내인지를 판단하도록 할 수 있다. 또한, 본 발명은 작업가능시간 내인 경우에도 작업가능시간 내에만 유효한 별도의 접속번호를 요구하여 더욱 강화된 보안을 설정하도록 할 수 있다.
상기 접속번호비교모듈(313d)은 상기 보안관리서버(11)의 접속번호생성모듈(111f)에 의해 생성된 접속번호와 작업자에 의해 입력되는 접속번호를 비교하여 일치하는 경우에만 무선연결장치(31)의 사용을 허가하도록 한다. 상기 접속번호생성모듈(111f)은 시간에 따라 불규칙적으로 일련의 접속번호를 생성하도록 하고, 이를 작업자와 무선연결장치(31)로 전송하도록 하므로, 상기 접속번호비교모듈(313d)은 작업자에 의해 입력되는 접속번호정보가 보안관리서버(11)로부터 전송되는 정보와 일치하는 경우에만 무선연결장치(31)의 사용을 허가하도록 한다.
상기 시점정보검증모듈(313e)은 접속번호의 유효성을 검증하는 구성으로, 일정 시간 동안에만 유효한 접속번호의 유효성을 검증하기 위해 접속번호가 입력되는 시간과 접속번호가 유효한 시간 정보를 비교하여 유효한 시간 내에 입력되는 경우에만 접속을 허용하도록 한다. 또한, 상기 접속번호비교모듈(313d) 및 시점정보검증모듈(313e)은 작업시간이 경과하여 새로운 접속번호가 생성되는 경우에는 새로운 접속번호의 일치 여부와 유효성을 검증할 수 있도록 한다.
상기 분류별작업허용모듈(313f)은 상기 작업분류설정모듈(111g)에 의해 설정되어 작업분류정보송신모듈(113e)에 의해 전송된 내용을 바탕으로 허용된 작업만을 실행할 수 있도록 하는 구성으로, 통신, 전원, 제어, 데이터송수신 등에 관하여 설정된 작업만을 허용할 수 있도록 한다. 이를 위해, 상기 분류별작업허용모듈(313f)은 통신작업허용모듈(313f-1), 전원작업허용모듈(313f-2), 제어조절허용모듈(313f-3), 데이터송수신허용모듈(313f-4) 등을 포함할 수 있다.
상기 통신작업허용모듈(313f-1)은 상기 통신작업설정모듈(111g-1)에 의해 특정 통신작업을 허용하도록 설정된 경우, 상기 무선연결장치(31)를 통해 해당 통신작업이 가능하도록 하는 구성으로, 특정 통신의 설정을 변경하거나 새로운 통신 장치를 구성하도록 할 수 있으며, 앞서 설명한 바와 같이 통신에 관한 구성들이 일정 구역에 수용되도록 하고, 통신 작업이 허용되는 경우에만 접근을 허용하도록 구성할 수도 있다.
상기 전원작업허용모듈(313f-2)은 전원작업을 허용하도록 설정된 경우 무선연결장치(31)의 전원에 관한 작업이 가능하도록 하는 구성으로, 전원의 설정을 변경할 수 있도록 하거나 새로운 전원 장치의 연결이 가능하도록 할 수 있다. 또한, 상기 전원작업허용모듈(313f-2)도 전원에 관한 구성을 특정 구역에 수용하도록 하고, 전원 작업이 허용된 경우에만 접근을 허용하도록 구성할 수 있다.
상기 제어조절허용모듈(313f-3)은 무선연결장치(31) 또는 디바이스(33)의 제어에 관한 조절을 허용하도록 하는 구성으로, 상기 제어조절설정모듈(111g-3)에 의해 설정된 내용에 따라 특정 동작 등의 제어만을 허용하도록 한다. 따라서, 상기 제어조절허용모듈(313f-3)은 허용되지 않은 동작에 관한 제어의 조절에 대해서는 그 내용을 저장하지 않도록 하거나 제어의 조절에 접근하는 것을 차단하도록 할 수 있다.
상기 데이터송수신허용모듈(313f-4)은 특정 데이터의 송수신을 허용하도록 하는 구성으로, 상기 데이터송수신설정모듈(111g-4)에 의해 설정된 내용에 따라 허용된 데이터만을 송수신 하도록 한다.
상기 위치이동인지모듈(313g)은 상기 최적위치설정모듈(111h)에 의해 최적 위치가 설정되어 무선연결장치(31)로 송신된 경우, 무선연결장치(31)가 최적 위치로 이동하는 것을 인지하여 최적 위치로 이동된 경우에만 접속 및 작업을 허용할 수 있도록 한다. 따라서, 상기 위치이동인지모듈(313g)은 작업자가 전혀 무관한 위치에서 서버부(1)에 접속하여 무단으로 시스템을 교란하고 데이터 등을 탈취하는 것을 차단할 수 있도록 하며, 통신 상태가 양호한 위치에서 접속이 이루어지도록 유도함으로써 무선연결장치(31)를 이용한 접속이 원활하게 이루어지도록 할 수 있다.
상기 사용차단부(314)는 상기 사용허가결정부(313)에 의해 무선연결장치(31)의 사용허가를 받지 못하는 경우, 무선연결장치(31)의 추가, 설정변경, 데이터의 획득 등을 차단하도록 하는 구성으로, 작업가능시간이 경과한 경우에도 사용을 차단하고 재인증을 요청하여 작업가능시간에 대한 보안을 강화할 수 있도록 한다. 이를 위해, 상기 사용차단부(314)는 설정차단모듈(314a), 데이터송수신차단모듈(314b), 작업시간경과감지모듈(314c), 재인증요청모듈(314d), 접속번호생성요청모듈(314e)을 포함할 수 있다.
상기 설정차단모듈(314a)은 무선연결장치(31)의 사용이 허가되지 않는 경우 시스템에 접속되는 무선연결장치(31)를 설정하거나 설정을 변경하는 것을 차단하는 구성으로, 무선연결장치(31)의 설정이 변경 저장되지 않도록 한다.
상기 데이터송수신차단모듈(314b)은 사용이 허가되지 않은 무선연결장치(31)를 통해 데이터의 송수신이 이루어지지 않도록 하는 구성으로, 허가받지 않은 사용자가 무단으로 데이터를 획득하는 것을 차단할 수 있도록 한다. 또한, 상기 데이터송수신차단모듈(314b)는 작업 시간이 경과하는 경우 자동으로 데이터의 송수신을 차단하여 재인증이 이루어진 경우에만 다시 접속이 가능하도록 할 수 있다.
상기 작업시간경과감지모듈(314c)은 작업가능시간의 경과 여부를 감지하도록 하는 구성으로, 작업자에 대한 무선연결장치(31)의 사용이 허가되었으나 이후 설정된 작업가능시간이 경과하는지 여부를 감지하여 재인증을 요청하고 새로운 접속번호의 생성이 이루어질 수 있도록 한다. 작업자가 작업가능시간 내에 무선연결장치(31)에 대한 사용이 허가된다 하더라도 작업가능시간을 경과하여 계속적인 사용이 가능하도록 할 수는 없으나, 작업이 지연되어 추가적인 사용이 필요한 경우에 있으므로, 상기 작업시간경과감지모듈(314c)은 작업가능시간의 경과를 감지하여 상기 재인증요청모듈(314d)에 의해 작업자의 재인증이 이루어질 수 있도록 한다.
상기 재인증요청모듈(314d)은 상기 작업시간경과감지모듈(314c)에 의해 작업가능시간의 경과가 감지되는 경우 작업자에게 재인증을 요청하는 구성으로, 일시적으로 무선연결장치(31)의 사용을 차단하고 사용자의 단말기로 재인증을 요청하는 정보를 전달하도록 한다.
상기 접속번호생성요청모듈(314e)은 상기 재인증요청모듈(314d)에 의해 재인증이 요청되는 경우 이와 동시에 보안관리서버(11)에 접속번호의 생성을 요청하도록 하고, 상기 접속번호생성모듈(111f)에 의해 접속번호의 생성이 이루어지도록 한다. 상기 접속번호생성모듈(111f)은 시간에 따라 상이한 접속번호를 생성하므로, 종전과는 다른 새로운 접속번호가 생성되며, 생성된 접속번호정보를 무선연결장치(31)로 다시 전송하고 작업자에게도 전달될 수 있도록 한다. 따라서, 작업자는 작업가능시간이 경과되어 재인증을 요청받은 경우에도 새로운 접속번호를 통해 재인증을 실시하여 지속적인 작업이 가능하게 된다.
상기 포트기반접속제어부(315)는 상기 인증서버(13)에 의한 포트기반 접속이 이루어지도록 하는 구성으로, 사용자로부터 시스템의 접속에 대한 요청을 수신하여 인증서버(13)로 전달하며, 인증서버(13)에 의한 접속허가 여부에 따라 사용자의 접속이 가능하도록 한다. 이를 위해, 상기 포트기반접속제어부(315)는 도 15에 도시된 바와 같이 사용자인증요청모듈(315a), 접속허가여부수신모듈(315b), 접속모듈(315c)을 포함할 수 있다.
상기 사용자인증요청모듈(315a)은 사용자로부터 무선연결장치(31)를 이용한 접속 요청이 있는 경우 이를 상기 인증서버(13)로 전달하도록 한다. 이때, 상기 사용자인증요청모듈(315a)은 별도의 통신경로를 이용하여 인증서버(13)와 암호화되지 않은 통신을 실시하게 되며, 상기 인증서버(13)에 의해 사용자에 대한 접속이 허가된 경우에만 암호화되는 통신경로를 이용하여 시스템에 대한 접속이 이루어질 수 있도록 한다.
상기 접속허가여부수신모듈(315b)은 상기 인증서버(13)에 의해 사용자의 접속이 허가되는 정보를 수신하는 구성으로, 상기 접속모듈(315c)에 의해 무선연결장치(31)에 대한 접속이 허용되도록 한다.
상기 접속모듈(315c)은 사용자의 접속이 허가되는 경우, 무선연결장치(31)에 의해 시스템에 대한 접속이 이루어지도록 하는 구성으로, 시스템과의 정보 송수신이 이루어지는 통신경로를 통해 접속이 이루어지도록 하고, 인증서버(13)로부터 전송받은 암호화키를 이용하여 데이터의 송수신이 이루어지도록 한다.
상기 디바이스(33)는 서버부(1)에 의한 제어솔루션의 제공에 필요한 다양한 정보들을 수집하도록 하는 구성으로, 다양한 정보를 측정하는 센서장치, 영상, 음성 등을 수집하는 미디어 장치 등 정보를 수집하여 전송하고 제어할 수 있는 다양한 장치가 적용될 수 있으며, 상기 무선연결장치(31)와 연결되어 서버부(1)와 무선으로 정보를 송수신할 수 있도록 한다.
상기 외함부(35)는 무선연결장치(31)의 각 구성을 내부에 수용하는 구성으로, 내부에는 상기 장치정보전송부(311), 위치정보생성부(312), 사용허가결정부(313), 사용차단부(314), 포트기반접속제어부(315), 개폐제어부(39) 등의 구성이 포함될 수 있고, 그 전면과 후면은 상기 도어부(37)에 의해 개폐되도록 한다. 특히, 상기 외함부(35)는 상기 도어부(37)의 개폐가 가능하도록 하기 위해 사용자인증수단(351), 잠금수단(352), 후면개폐스위치(353) 등의 구성을 포함하고, 도어부(37)의 개폐 상태를 확인하고 개폐 이력을 저장하기 위해 문열림감지센서(354)를 포함하도록 할 수 있다.
상기 사용자인증수단(351)은 사용자를 인증하여 인증된 사용자에 의해서만 도어부(37)의 개방이 이루어질 수 있도록 하는 구성으로, 저장된 사용자 정보와 인식되는 사용자 정보를 비교하여 일치하는 경우에만 도어부(37)의 개방이 이루어지도록 할 수 있다. 이를 위해, 상기 사용자인증수단(351)은 스마트 카드, RFID 카드 등의 정보를 무선으로 읽어들일 수 있는 카드인식모듈(351a)을 포함할 수 있으며, 다만 이에 한정되지 않고 사용자 정보를 읽을 수 있는 다양한 형태로 형성될 수 있다.
상기 잠금수단(352)은 상기 도어부(37)를 잠그거나 열도록 하는 구성으로, 전동식으로 작동하는 전동식잠금수단(352a)과 열쇠 등에 의해 수동으로 작동하는 수동식잠금수단(352b)을 포함할 수 있다. 상기 전동식잠금수단(352a)은 개폐제어부(39)의 명령에 따라 전동식으로 작동하며, 상기 사용자인증수단(351)에 의해 사용자인증이 이루어지는 경우 자동으로 개방되도록 할 수 있고, 또는 외함부(35) 내부에 형성되는 버튼의 작동을 통해 개방되도록 할 수도 있다. 또한, 수동식잠금수단(352b)은 열쇠 등에 의해 수동으로 도어부(37)를 개폐할 수 있도록 하는 구성으로, 정전, 고장 등에 의해 전동식잠금수단(352a)이 작동하지 않는 경우에도 도어부(37)의 개폐가 이루어지도록 할 수 있다. 상기 전동식잠금수단(352a) 및 수동식잠금수단(352b)은 각각 전, 후면에 형성되어 전동식전면잠금수단(352a-1)과 전동식후면잠금수단(352a-2), 수동식전면잠금수단(352b-1)과 수동식후면잠금수단(352b-2)을 포함하도록 할 수 있다.
전면도어(371) 및 후면도어(372)에는 각각 사용자인증수단(351)이 형성되어 사용자인증에 따라 상기 전동식전면잠금수단(352a-1)과 전동식후면잠금수단(352a-2)이 작동하도록 할 수도 있으나, 바람직하게는 전면도어(371)에만 사용자인증수단(351)이 형성되어 사용자인증에 따라 전동식전면잠금수단(352a-1)만이 개방되도록 하고, 전동식후면잠금수단(352a-2)은 외함부(35) 내부에 형성되는 별도의 후면개폐스위치(353)에 의해 작동되어 후면도어(372)의 개방이 이루어지도록 할 수 있다. 따라서, 사용자는 전면도어(371) 및 후면도어(372)의 개방시 각각 사용자인증을 실시할 필요없이 전면도어(371)에 대해서만 사용자인증을 실시하고 후면도어(372)에 대해서는 후면개폐스위치(353)를 통해 개방시키도록 함으로써 사용자의 편의성을 높이도록 할 수 있다.
상기 문열림감지센서(354)는 상기 도어부(37)의 개방 및 폐쇄를 감지하는 구성으로, 외함부(35) 내부에 형성될 수 있으며, 개방 및 폐쇄에 대한 정보를 저장하고 사용자에게 전달하도록 할 수 있다.
상기 도어부(37)는 상기 외함부(35) 내부를 개폐하는 구성으로, 전면도어(371)와 후면도어(372)가 전면과 후면에 각각 형성되도록 할 수 있다. 앞서 설명한 바와 같이 상기 전면도어(371)와 후면도어(372)에는 전동식잠금수단(352a)과 수동식잠금수단(352b)이 동시에 형성되도록 할 수 있으며, 전면도어(371)의 전동식전면잠금수단(352a-1)은 사용자인증수단(351)에 의해 사용자인증에 따라 개방되고, 후면도어(372)의 전동식후면잠금수단(352a-2)은 후면개폐스위치(353)의 작동에 따라 개방되도록 구성할 수 있다.
상기 개폐제어부(39)는 상기 도어부(37)의 개폐를 제어하는 구성으로, 사용자정보를 인증하여 도어부(37)의 개방이 이루어질 수 있도록 하며, 도어부(37)의 개폐에 관한 정보를 저장하여 개폐 상태를 전달하고 개폐 이력을 확인할 수 있도록 한다. 이를 위해, 상기 개폐제어부(39)는 도 18에 도시된 바와 같이 사용자정보저장모듈(391), 사용자인증모듈(392), 개폐정보저장모듈(393)을 포함할 수 있다.
상기 사용자정보저장모듈(391)은 상기 도어부(37)를 개방할 수 있는 사용자정보를 저장하는 구성으로, 상기 서버부(1) 또는 별도의 단말기를 통해 사용자에 대한 정보를 수신하여 저장할 수 있도록 한다. 따라서, 상기 도어부(37)를 개방할 수 있는 사용자정보를 언제든지 변경하고 관리할 수 있으며, 이를 통해 상기 무선연결장치(31)에 대핸 물리적 보안이 효율적으로 이루어질 수 있도록 한다.
상기 사용자인증모듈(392)은 상기 사용자정보저장모듈(391)에 의해 저장된 사용자정보와 상기 사용자인증수단(351)에 의해 인식되는 사용자정보를 비교하여 일치하는 경우에만 상기 전동식전면잠금수단(352a-1)을 작동시켜 전면도어(371)의 개방이 이루어지도록 한다.
상기 개폐정보저장모듈(393)은 상기 문열림감지센서(354)에 의해 감지되는 정보를 수신하여 도어부(37)의 개폐에 관한 정보를 저장하는 구성으로, 개폐 여부, 개폐 시간 등의 정보가 저장되도록 하며, 상시 사용자인증수단(351)에 의해 인식된 사용자정보도 함께 저장되도록 할 수 있다. 상기 개폐정보저장모듈(393)은 저장된 정보를 서버부(1) 또는 별도의 단말기로 전송하여 도어부(37)의 개방 상태 및 개방 이력에 대한 관리가 가능하도록 할 수도 있다.
이상에서, 출원인은 본 발명의 다양한 실시예들을 설명하였지만, 이와 같은 실시예들은 본 발명의 기술적 사상을 구현하는 일 실시예일 뿐이며, 본 발명의 기술적 사상을 구현하는 한 어떠한 변경예 또는 수정예도 본 발명의 범위에 속하는 것으로 해석되어야 한다.
1: 서버부
11: 보안관리서버 111: 장치등록부 111a: 장치식별정보등록모듈
111b: 유효구역설정모듈 111c: 오차범위설정모듈
111d: 사용자정보등록모듈 111e: 작업가능시간설정모듈
111f: 접속번호생성모듈 111g: 작업분류설정모듈
111h: 최적위치설정모듈 112: 등록정보전송부
112a: 유효구역통보모듈 112b: 작업시간정보통보모듈
112c: 접속번호통보모듈 112d: 작업분류정보통보모듈
112e: 최적위치통보모듈 113: 작업가능정보전달부
113a: 장치정보수신모듈 113b: 유효구역정보송신모듈
113c: 작업가능시간정보송신모듈 113d: 접속번호정보송신모듈
113e: 작업분류정보송신모듈 113f: 최적위치송신모듈
114: 보안설정부 114a: 장치선택모듈
114b: 위치기반보안설정모듈 114c: 시간기반보안설정모듈
114d: 접속번호기반보안설정모듈 114e: 작업분류기반보안설정모듈
13: 인증서버 131: 사용자인증요청수신모듈
132: Challenge값전송모듈 133: 접속허가여부결정모듈
3: 장치부
31: 무선연결장치 311: 장치정보전송부 311a: 작동개시감지모듈
311b: 장치정보송신모듈 312: 위치정보생성부 312a: GPS모듈
312b: 단말기연결모듈 312c: 위치정보수신모듈 313: 사용허가결정부
313a: 위치범위판단모듈 313b: 사용자정보비교모듈
313c: 시간정보판단모듈 313d: 접속번호비교모듈
313e: 시점정보검증모듈 313f: 분류별작업허용모듈
313g: 위치이동인지모듈 314: 사용차단부
314a: 설정차단모듈 314b: 데이터송수신차단모듈
314c: 작업시간경과감지모듈 314d: 재인증요청모듈
314e: 접속번호생성요청모듈 315: 포트기반접속제어부
315a: 사용자인증요청모듈 315b: 접속허가여부수신모듈
315c: 접속모듈 33: 디바이스
35: 외함부 351: 사용자인증수단
351a: 카드인식모듈 352: 잠금수단 352a: 전동식잠금수단
352a-1: 전동식전면잠금수단 352a-2: 전동식후면잠금수단
352b: 수동식잠금수단 352b-1: 수동식전면잠금수단
352b-2: 수동식후면잠금수단 353: 후면개폐스위치
354: 문열림감지센서 37: 도어부 371: 전면도어
372: 후면도어 39: 개폐제어부 391: 사용자정보저장모듈
392: 사용자인증모듈 393: 개폐정보저장모듈

Claims (10)

  1. 복수의 디바이스를 통해 정보를 수집하여 수집된 정보를 무선연결장치를 통해 서버부로 무선 전송하는 장치부와, 상기 장치부로부터 전송되는 정보를 수집하여 별도의 제어 솔루션을 제공하는 서버부를 포함하고,
    상기 서버부는 상기 무선연결장치의 접속을 관리하는 보안관리서버와, 무선연결장치의 포트를 기반으로 사용자정보에 따른 인증을 실시하는 인증서버를 포함하며,
    상기 보안관리서버는,
    각 무선연결장치에 관한 정보를 설정하여 등록하는 장치등록부와, 무선연결장치의 작동이 개시되는 경우 무선연결장치에 대해 설정된 정보를 각 무선연결장치로 전달하는 작업가능정보전달부를 포함하고,
    상기 장치등록부는,
    시스템에 연결되는 무선연결장치에 관한 식별정보를 등록하는 장치식별정보등록모듈과, 각 무선연결장치의 사용이 허용되는 위치범위를 설정하는 유효구역설정모듈과, 작업자를 식별할 수 있는 정보를 등록하는 사용자정보등록모듈과, 무선연결장치의 작업가능시간에 관한 정보를 설정하는 작업가능시간설정모듈과, 일정 시간에만 유효한 접속번호를 생성하는 접속번호생성모듈과, 상기 무선연결장치가 연결될 수 있는 트래픽이 적은 위치를 지정하여 설정하는 최적위치설정모듈을 포함하며,
    상기 무선연결장치는,
    무선연결장치의 현재 위치에 관한 위치정보를 생성하는 위치정보생성부와, 상기 인증서버의 결정에 따라 인증된 사용자만이 무선연결장치를 통해 시스템에 접속되도록 하는 포트기반접속제어부를 포함하여, 무선연결장치가 사용이 허용되는 위치에 존재하는 경우에 인증된 사용자에 의해서만 설치, 설정의 변경 및 시스템에 대한 접속이 가능하도록 하고,
    상기 작업가능정보전달부는,
    무선연결장치로부터 장치정보를 수신하는 장치정보수신모듈과, 수신된 무선연결장치의 유효구역정보를 전송하는 유효구역정보송신모듈과, 작업가능시간정보를 전송하는 작업가능시간정보송신모듈과, 생성된 접속번호정보를 송신하는 접속번호정보송신모듈과, 최적위치설정모듈에 의해 설정된 최적 위치를 무선연결장치로 송신하는 최적위치송신모듈을 포함하며,
    상기 무선연결장치는 무선연결장치의 사용에 대한 허가 여부를 결정하는 사용허가결정부와, 무선연결장치의 사용을 차단하는 사용차단부를 포함하고,
    상기 사용허가결정부는,
    무선연결장치의 위치가 유효구역 내인지를 판단하여 무선연결장치의 사용을 허가하는 위치범위판단모듈과, 사용자정보가 일치하는 경우에만 접속될 수 있도록 하는 사용자정보비교모듈과, 무선연결장치의 접속 시점이 설정된 작업시간 내인지를 판단하여 무선연결장치의 사용을 허가하는 시간정보판단모듈과, 작업자에 의해 입력되는 접속번호와 접속번호정보송신모듈에 의해 전송된 접속번호의 일치 여부를 판단하는 접속번호비교모듈과, 접속번호의 유효시간정보와 접속번호가 입력된 시점의 일치 여부를 판단하는 시점정보검증모듈을 포함하며,
    상기 사용차단부는,
    설정된 작업시간이 경과하는지 여부를 감지하는 작업시간경과감지모듈과, 작업시간이 경과된 경우 무선연결장치의 사용을 차단하는 재인증요청모듈과, 상기 보안관리서버에 새로운 작업시간에만 유효한 접속번호의 생성 및 통보를 요청하는 접속번호생성요청모듈을 포함하고,
    상기 접속번호비교모듈은 새로운 접속번호와 유효시간의 일치 여부를 판단하여 무선연결장치의 종전 사용을 계속 유지할 수 있도록 하며,
    상기 위치정보생성부는,
    위치정보의 수신을 위해 별도의 단말기를 연결하는 단말기연결모듈과, 연결된 단말기로부터 위치정보를 수신하는 위치정보수신모듈을 포함하여, 무선연결장치의 위치를 알 수 없는 경우에도 별도의 단말기를 통해 무선연결장치의 위치를 생성하여 무선연결장치가 유효구역 내인지를 판단할 수 있도록 하고,
    상기 단말기연결모듈은 무선연결장치로부터 일정 거리 내에 위치하는 단말기에만 연결되어 위치정보를 수신할 수 있도록 함으로써, 원격지에서의 접속을 차단할 수 있도록 하며,
    상기 최적위치설정모듈은,
    유효구역 내의 일정 지점으로 기준 위치를 설정하는 기준위치설정모듈과, 기준 위치의 일정 범위 내에서 작업자 또는 무선연결장치를 기준으로 한 과거 접속한 위치들을 수집하는 접속위치수집모듈과, 과거 접속위치들로의 이동을 지시하는 위치이동지시모듈과, 이동되는 복수의 위치에서의 위치별 통신 트래픽 정보를 산출하는 위치별트래픽정보산출모듈과, 트래픽이 가장 적은 위치로 최적 위치를 결정하는 최적위치결정모듈을 포함하고,
    상기 보안관리서버는 최적위치설정모듈에 의해 설정된 최적위치를 작업자에게 통보하는 최적위치통보모듈을 포함하며,
    상기 사용허가결정부는,
    수신된 최적 위치로 무선연결장치가 이동하는지를 인지하여 이동된 경우에만 접속을 허가하도록 하는 것을 특징으로 하는 보안성이 강화된 이동통신 응용서비스 시스템.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 삭제
  6. 삭제
  7. 삭제
  8. 제 1 항에 있어서, 상기 장치부는
    무선연결장치의 각 구성을 내부에 수용하는 외함부와, 외함부를 개폐하는 도어부와, 상기 도어부의 개폐를 제어하는 개폐제어부를 포함하고,
    상기 외함부는 상기 도어부를 개방할 수 있는 사용자를 인식하는 사용자인식수단을 포함하며,
    상기 개폐제어부는 도어부를 개방할 수 있는 사용자정보를 저장하는 사용자정보저장모듈과, 상기 사용자인식수단에 의해 인식되는 사용자정보가 저장된 사용자정보와 일치하는 경우 상기 도어부를 개방하는 사용자인증모듈을 포함하며,
    상기 사용자정보저장모듈은 상기 서버부 또는 별도의 단말기로부터 도어부를 개방할 수 있는 사용자에 관한 정보를 수신하여 저장하도록 하는 것을 특징으로 하는 보안성이 강화된 이동통신 응용서비스 시스템.
  9. 제 8 항에 있어서, 상기 사용자인식수단은
    무선으로 카드에 저장된 사용자정보를 읽을 수 있는 카드인식모듈을 포함하는 것을 특징으로 하는 보안성이 강화된 이동통신 응용서비스 시스템.
  10. 제 8 항에 있어서, 상기 도어부는
    외함부의 전면 및 후면을 개폐하는 전면도어 및 후면도어를 포함하고,
    상기 전면도어는 사용자인증모듈에 의해 사용자가 인증되는 경우에 자동으로 개방이 이루어지도록 하고,
    상기 후면도어는 외함부 내부에 별도로 형성되는 후면개폐스위치를 작동시키는 경우에 개방되도록 하는 것을 특징으로 하는 보안성이 강화된 이동통신 응용서비스 시스템.
KR1020180051802A 2018-05-04 2018-05-04 보안성이 강화된 이동통신 응용서비스 시스템 및 이에 포함되는 무선연결장치 KR101965352B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180051802A KR101965352B1 (ko) 2018-05-04 2018-05-04 보안성이 강화된 이동통신 응용서비스 시스템 및 이에 포함되는 무선연결장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180051802A KR101965352B1 (ko) 2018-05-04 2018-05-04 보안성이 강화된 이동통신 응용서비스 시스템 및 이에 포함되는 무선연결장치

Publications (1)

Publication Number Publication Date
KR101965352B1 true KR101965352B1 (ko) 2019-04-03

Family

ID=66165357

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180051802A KR101965352B1 (ko) 2018-05-04 2018-05-04 보안성이 강화된 이동통신 응용서비스 시스템 및 이에 포함되는 무선연결장치

Country Status (1)

Country Link
KR (1) KR101965352B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220147312A (ko) * 2021-04-27 2022-11-03 주식회사 멕서스 사물인터넷장치와 5g/lte 무선라우터를 통합 관리하는 원격 관제 솔루션 서버

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110071129A (ko) * 2008-10-17 2011-06-28 콸콤 인코포레이티드 무선 컨버전스 플랫폼을 사용하는 휴대용 브로드밴드 서비스를 제공하기 위한 장치 및 방법
KR20110131654A (ko) * 2010-05-31 2011-12-07 주식회사 씽크풀 서비스 제어시스템 및 그 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110071129A (ko) * 2008-10-17 2011-06-28 콸콤 인코포레이티드 무선 컨버전스 플랫폼을 사용하는 휴대용 브로드밴드 서비스를 제공하기 위한 장치 및 방법
KR20110131654A (ko) * 2010-05-31 2011-12-07 주식회사 씽크풀 서비스 제어시스템 및 그 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220147312A (ko) * 2021-04-27 2022-11-03 주식회사 멕서스 사물인터넷장치와 5g/lte 무선라우터를 통합 관리하는 원격 관제 솔루션 서버
US11502931B1 (en) 2021-04-27 2022-11-15 Mexus Inc. Remote control solution server that integrates and manages IoT device and 5G/LTE wireless router
KR102493034B1 (ko) * 2021-04-27 2023-01-30 주식회사 멕서스 사물인터넷장치와 5g/lte 무선라우터를 통합 관리하는 원격 관제 솔루션 서버

Similar Documents

Publication Publication Date Title
US9852562B2 (en) Systems and methods for redundant access control systems based on mobile devices and removable wireless buttons
JP6604921B2 (ja) モニタリングシステムの信頼性を高めるための方法及び装置
US8132236B2 (en) System and method for providing secured access to mobile devices
US9953151B2 (en) System and method identifying a user to an associated device
US9426653B2 (en) Secure remote access using wireless network
US10911949B2 (en) Systems and methods for a vehicle authenticating and enrolling a wireless device
EP2677506B1 (en) Smart lock structure and operating method thereof
KR101211477B1 (ko) 모바일키 서비스 제공 방법
US11155239B2 (en) Method and system for managing access of vehicle compartment
JP2011511350A (ja) アクセス制御の管理方法および装置
EP3129569B1 (en) Temporarily pairing a mobile device with a peripheral device
KR101931867B1 (ko) 모바일 단말기를 이용한 출입 관리시스템
KR101612530B1 (ko) 보안 관리 방법 및 장치
CN111542027A (zh) 安全设备的支持网络的控制
US20220014388A1 (en) Virtual security guard
KR101965352B1 (ko) 보안성이 강화된 이동통신 응용서비스 시스템 및 이에 포함되는 무선연결장치
US20210216619A1 (en) Method and apparatus for authenticating a user of a compartment installation
KR101017588B1 (ko) 출입 통제 시스템
KR102145561B1 (ko) 보안화된 무선 서비스 시스템 및 이에 포함되는 무선연결장치
CN113763603B (zh) 信息处理装置、方法、计算机可读存储介质及便携终端
JP2005223864A (ja) 無線通信中継装置と無線通信中継システム
US20240127654A1 (en) Systems and techniques for accessing multiple access points within a facility using a single authentication instance
KR20190110889A (ko) 인체 통신 기반의 출입자 인증 시스템 및 이를 이용한 출입자 인증방법
KR102361081B1 (ko) Plc 기반의 키오스크 관리 방법
US11144628B2 (en) Access control system

Legal Events

Date Code Title Description
GRNT Written decision to grant