KR101996006B1 - Authentication system for user location - Google Patents

Authentication system for user location Download PDF

Info

Publication number
KR101996006B1
KR101996006B1 KR1020180078888A KR20180078888A KR101996006B1 KR 101996006 B1 KR101996006 B1 KR 101996006B1 KR 1020180078888 A KR1020180078888 A KR 1020180078888A KR 20180078888 A KR20180078888 A KR 20180078888A KR 101996006 B1 KR101996006 B1 KR 101996006B1
Authority
KR
South Korea
Prior art keywords
user
code
dimensional code
location
authentication
Prior art date
Application number
KR1020180078888A
Other languages
Korean (ko)
Inventor
장화철
Original Assignee
주식회사 지앤톡
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 지앤톡 filed Critical 주식회사 지앤톡
Priority to KR1020180078888A priority Critical patent/KR101996006B1/en
Application granted granted Critical
Publication of KR101996006B1 publication Critical patent/KR101996006B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • G06K19/06037Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/023Services making use of location information using mutual or relative location information between multiple location based services [LBS] targets or of distance thresholds

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Telephonic Communication Services (AREA)

Abstract

An authentication system for a user location is disclosed. According to the present invention, the system comprises: a code providing unit for providing a two-dimensional code to a first device; and a user location authentication unit for authenticating that a user is located in a specific place when code unique information received from a second device matches unique information of the two-dimensional code provided to the first device.

Description

사용자 위치 인증 시스템{Authentication system for user location}Authentication system for user location < RTI ID = 0.0 >

본 발명은 사용자 인증에 관한 것으로, 특히 사용자가 특정 장소에 위치하였음을 인증하기 위한 기술에 관한 것이다.The present invention relates to user authentication, and more particularly to techniques for authenticating that a user is located at a particular location.

국내등록특허공보 제10-1123045호에는 사용자 위치 정보를 이용한 2 채널 사용자 인증 방법이 개시되어 있다. 이 방법은 지오로케이션 API로부터 획득한 이동단말의 위치 정보를 수신하는 단계와, 이동통신사로부터 이동단말의 위치 기반 서비스(Location Based Service, LBS) 위치 정보를 수신하는 단계, 그리고 지오로케이션 API로부터 획득한 위치 정보 및 위치 기반 서비스 위치 정보를 비교하여 설정된 오차 범위 내에서 양자의 위치가 일치하는 경우 사용자 인증을 승인하는 단계를 수행한다.Korean Patent Registration No. 10-1123045 discloses a two-channel user authentication method using user location information. The method includes receiving location information of a mobile terminal obtained from a geolocation API, receiving location information of a location based service (LBS) of a mobile terminal from a mobile communication company, The location information and the location-based service location information are compared with each other, and if the two locations coincide with each other within the set error range, the user authentication is approved.

한편, 위의 지오로케이션 API로부터 획득된 GPS 위치 정보나 LBS 위치 정보로 사용자의 위치를 파악하는 것은 가능하지만, 오차로 인해 정확한 위치 파악이 어렵다. 또한, 고도 측정도 어렵거나 부정확하기 때문에 사용자가 건물 내 특정 층에 위치하였을 경우에 그 위치를 정확히 파악하기가 어렵다. 따라서, 사용자가 특정 장소에 방문하거나 참석하는 등 그 장소에 위치하였음을 인증해야 할 경우에 위와 같은 기술로는 사용자 위치 인증 결과를 보장할 수 없다.On the other hand, it is possible to grasp the position of the user with the GPS position information or the LBS position information obtained from the above geolocation API, but it is difficult to grasp the exact position due to the error. In addition, since altitude measurement is difficult or inaccurate, it is difficult to accurately grasp the position of a user when the user is located in a particular floor of the building. Therefore, in the case where the user has to authenticate that he / she is located at a certain place, such as visiting or attending, the above technique can not guarantee the user location authentication result.

국내등록특허공보 제10-1123045호 (2012년 3월 16일 공고)Korean Registered Patent No. 10-1123045 (issued on March 16, 2012)

본 발명은 사용자 위치 인증을 보장할 수 있는 기술적 방안을 제공함을 목적으로 한다.The present invention aims to provide a technical solution that can guarantee user location authentication.

일 양상에 따른 사용자 위치 인증 시스템은 제 1 기기로 이차원 코드를 제공하는 코드 제공부, 및 제 2 기기로부터 수신된 코드 고유 정보가 제 1 기기로 제공된 이차원 코드의 고유 정보와 일치할 경우에 사용자가 특정 장소에 위치하고 있음을 인증하는 사용자 위치 인증부를 포함할 수 있다.A user location authentication system according to one aspect of the present invention includes a code providing unit for providing a two-dimensional code to a first device and a code providing unit for providing a code to the second device when the code unique information received from the second device matches the unique information of the two- And a user location authentication unit for authenticating that the user is located at a specific place.

코드 제공부는 사용자가 소지한 제 2 기기로부터 사용자가 특정 장소에 위치하고 있음에 대한 사용자 위치 인증이 요청되면 특정 장소에 대응되는 제 1 기기로 이차원 코드를 제공할 수 있다. 아니면 코드 제공부는 사용자가 소지한 제 1 기기로부터 사용자가 특정 장소에 위치하고 있음에 대한 사용자 위치 인증이 요청되면 제 1 기기로 이차원 코드를 제공할 수 있다.The code providing unit may provide the two-dimensional code to the first device corresponding to the specific location when the user location authentication is requested from the second device owned by the user to the user's location. Alternatively, the code providing unit may provide the two-dimensional code to the first device when the user's location authentication is requested from the first device held by the user to the user's location.

사용자 위치 인증부는 이차원 코드를 제 1 기기로 제공한 시점부터 소정 시간 내에 제 2 기기로부터 코드 고유 정보가 미수신되면 인증 실패로 처리할 수 있다.The user location authentication unit can process the authentication failure if the code unique information is not received from the second device within a predetermined time after the two-dimensional code is provided to the first device.

코드 제공부는 사용자 위치 인증이 요청되면 복수의 서로 다른 이차원 코드를 제 1 기기로 제공하고, 사용자 위치 인증부는 복수의 서로 다른 이차원 코드 각각의 코드 고유 정보가 제 2 기기로부터 모두 수신된 경우에 한하여 사용자 위치를 인증할 수 있다.When the user location authentication is requested, the code providing unit provides a plurality of different two-dimensional codes to the first device, and the user location authentication unit authenticates the user only when the code unique information of each of the plurality of different two- The location can be authenticated.

코드 제공부는 복수의 서로 다른 이차원 코드를 순차적으로 제 1 기기에 제공할 수 있다.The code providing unit may sequentially provide a plurality of different two-dimensional codes to the first device.

본 발명은 사용자가 특정 장소에 위치하고 있음을 인증하여 보장할 수 있는 효과가 창출한다. 이를 이용하면, 개인 또는 집단이 특정 장소에 방문 또는 참석 등을 하였는지 여부를 확실히 파악할 수 있게 된다.The present invention creates the effect of authenticating and guaranteeing that the user is located at a specific place. Using this, it is possible to know clearly whether an individual or a group has visited or attended a certain place.

도 1은 일 실시예에 따른 사용자 위치 인증 시스템의 블록도이다.
도 2는 일 실시예에 따른 사용자 위치 인증 방법의 흐름도이다.
도 3은 다른 실시예에 따른 사용자 위치 인증 방법의 흐름도이다.
도 4는 또다른 실시예에 따른 사용자 위치 인증 방법의 흐름도이다.
도 5는 또다른 실시예에 따른 사용자 위치 인증 방법의 흐름도이다.1 is a block diagram of a user location authentication system in accordance with one embodiment.
2 is a flow diagram of a method for authenticating a user location according to an embodiment.
3 is a flowchart of a method of authenticating a user location according to another embodiment.
4 is a flowchart of a method of authenticating a user location according to another embodiment.
5 is a flowchart of a method of authenticating a user location according to another embodiment.

전술한, 그리고 추가적인 본 발명의 양상들은 첨부된 도면을 참조하여 설명되는 바람직한 실시예들을 통하여 더욱 명백해질 것이다. 이하에서는 본 발명을 이러한 실시예를 통해 당업자가 용이하게 이해하고 재현할 수 있도록 상세히 설명하기로 한다.BRIEF DESCRIPTION OF THE DRAWINGS The foregoing and further aspects of the present invention will become more apparent from the following detailed description of preferred embodiments with reference to the accompanying drawings. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 일 실시예에 따른 사용자 위치 인증 시스템의 블록도이다. 제 1 기기(100)와 제 2 기기(200)는 모두 통신 및 컴퓨팅이 가능한 기기로서, 통신 트랜시버, 메모리, 디스플레이, 컨트롤 유닛 등의 하드웨어 자원들과 운영체제(OS), 각종 프로그램 등의 소프트웨어 자원들을 포함할 수 있다. 제 1 기기(100)는 사용자의 위치 인증을 위해 이차원 코드를 디스플레이하는 기능을 구비하며, 제 2 기기(200)는 사용자의 위치 인증을 위해 이차원 코드를 스캔하는 기능을 구비한다. 일 실시예에 있어서, 제 2 기기(200)는 사용자가 소지하는 모바일 기기이며, 제 1 기기(100)는 특정 장소 내에 위치하는 기기이다. 다른 실시예에 있어서, 제 1 기기(100)는 사용자가 소지하는 모바일 기기이며, 제 2 기기(200)는 특정 장소 내에 위치하는 기기이다. 이 같은 제 1 기기(100)와 제 2 기기(200)는 데이터 통신망을 통해 관리 서버(300)와 데이터를 송수신할 수 있다.1 is a block diagram of a user location authentication system in accordance with one embodiment. The first device 100 and the second device 200 are both devices capable of communication and computing and are capable of storing hardware resources such as a communication transceiver, a memory, a display, and a control unit and software resources such as an operating system (OS) . The first device 100 has a function of displaying a two-dimensional code for location authentication of a user, and the second device 200 has a function of scanning a two-dimensional code for location authentication of a user. In one embodiment, the second device 200 is a mobile device carried by a user, and the first device 100 is a device located in a specific place. In another embodiment, the first device 100 is a mobile device carried by a user, and the second device 200 is a device located in a specific place. The first device 100 and the second device 200 can exchange data with the management server 300 through a data communication network.

관리 서버(300)는 사용자의 위치를 인증하고 관리하기 위한 서버로서, 웹 서버, 웹 애플리케이션 서버(Web Application Server, WAS), 데이터베이스 서버, 네트워크 스위치 등을 포함하여 구성되는 서버 시스템일 수 있다. 관리 서버(300)는 윈도우 계열 운영체제나 MacOS, 자바, 유닉스(UNIX) 또는 리눅스(LINUX)를 포함하거나, 이에 포함되지 않은 다양한 운영체제 하에서 운영될 수 있다. 이 같은 관리 서버(300)는 사용자가 특정 장소에 위치하고 있음을 인증하기 위해 이차원 코드를 생성하여 제 1 기기(100) 또는 제 2 기기(200)로 제공하며, 이차원 코드를 스캔한 제 2 기기(200) 또는 제 1 기기(100)로부터 코드 고유 정보를 수신 및 확인하여 사용자의 위치를 인증하는 프로세스를 수행할 수 있다.The management server 300 is a server for authenticating and managing the location of a user and may be a server system including a web server, a web application server (WAS), a database server, a network switch, and the like. The management server 300 may be operated under a variety of operating systems including or not including a Windows-based operating system, MacOS, Java, UNIX, or LINUX. The management server 300 generates a two-dimensional code to authenticate that the user is located at a specific location and provides the generated two-dimensional code to the first device 100 or the second device 200, 200 or the first device 100 to authenticate the user's location.

관리 서버(300)는 코드 제공부(310)와 사용자 위치 인증부(320)를 포함할 수 있으며, 이들은 프로그램 코드로 구현 가능한 기능 구성들이다. 코드 제공부(310)는 이차원 코드를 생성하여 제 1 기기(100)로 제공한다. 코드 제공부(310)는 이차원 코드 생성시마다 새로운 고유 정보가 담긴 것으로 랜덤하게 생성할 수 있다. 그리고 이차원 코드는 잘 알려진 QR(Quick Response) 코드일 수 있다.The management server 300 may include a code provider 310 and a user location authentication unit 320, which are functional configurations that can be implemented by program code. The code providing unit 310 generates a two-dimensional code and provides the two-dimensional code to the first device 100. The code providing unit 310 can randomly generate new unique information every time a two-dimensional code is generated. The two-dimensional code may be a well-known QR (Quick Response) code.

일 실시예에 있어서, 제 2 기기(200)가 사용자가 소지한 모바일 기기(이하 ‘사용자 기기’라 한다)일 경우, 코드 제공부(310)는 제 2 기기(200)로부터 사용자가 특정 장소에 위치하고 있음에 대한 사용자 위치 인증이 요청될 시에 그 특정 장소에 대응되는 제 1 기기(100)로 이차원 코드를 제공한다. 이를 위해, 관리 서버(300)는 사전에 장소별로 서로 다른 제 1 기기 식별 정보가 매핑된 매핑 테이블을 메모리에 저장시켜 관리할 수 있으며, 제 2 기기(200)로부터 특정 장소에 대한 사용자 위치 인증이 요청될 시에 메모리에 저장된 매핑 테이블을 검색하여 특정 장소에 대응되는 제 1 기기(100)를 식별할 수 있다.In one embodiment, when the second device 200 is a mobile device (hereinafter, referred to as a 'user device') possessed by a user, the code providing device 310 may transmit the code from the second device 200 to a specific place Dimensional code to the first device 100 corresponding to the specific location when the user location authentication for the location is requested. To this end, the management server 300 may store a mapping table in which different first device identification information is mapped in advance in a memory, and manage the location of the specific device from the second device 200 When requested, the mapping table stored in the memory can be searched to identify the first device 100 corresponding to the specific location.

다른 실시예에 있어서, 제 1 기기(100)가 사용자가 소지한 모바일 기기일 경우, 코드 제공부(310)는 제 1 기기(100)로부터 사용자가 특정 장소에 위치하고 있음에 대한 사용자 위치 인증이 요청될 시에 제 1 기기(100)로 이차원 코드를 제공한다. 이 경우, 관리 서버(300)는 사전에 장소별로 서로 다른 제 2 기기 식별 정보가 매핑된 매핑 테이블을 메모리에 저장시켜 관리할 수 있으며, 매핑 테이블을 검색하여 특정 장소에 대응되는 제 2 기기(200)를 식별할 수 있다.In another embodiment, if the first device 100 is a mobile device owned by the user, the code providing unit 310 may request the first device 100 to request the user location authentication that the user is located at a specific location And provides the two-dimensional code to the first device 100 when the first device 100 is connected. In this case, the management server 300 may store and manage a mapping table in which different second device identification information is mapped in advance, in a memory, and searches the mapping table to search for a location of the second device 200 ) Can be identified.

사용자 위치 인증부(320)는 제 2 기기(200)로부터 코드 고유 정보가 수신되면, 그 코드 고유 정보가 제 1 기기(100)로 제공된 이차원 코드의 고유 정보와 일치하는지 비교한다. 비교 결과 일치하면, 사용자 위치 인증부(320)는 사용자가 특정 장소에 위치하고 있음을 인증한다. 즉, 인증 성공으로 처리한다. 일 실시예에 있어서, 사용자 위치 인증부(320)는 이차원 코드를 제 1 기기(100)로 제공한 시점부터 소정 시간 내에 제 2 기기(200)로부터 코드 고유 정보가 미수신된 경우에는 인증 실패로 처리한다. 이 같이 하면, 이차원 코드 복제 이용에 따른 회피 인증을 차단할 수 있다.When the code unique information is received from the second device 200, the user location authentication unit 320 compares the code unique information with the unique information of the two-dimensional code provided to the first device 100. When the comparison result is matched, the user location authentication unit 320 authenticates that the user is located at a specific place. That is, the authentication process is successful. In one embodiment, when the code unique information is not received from the second device 200 within a predetermined time from the time when the two-dimensional code is provided to the first device 100, the user location authentication unit 320 performs an authentication failure process do. By doing so, it is possible to prevent the avoidance authentication based on the use of the two-dimensional code duplication.

한편, 코드 제공부(310)는 사용자 위치 인증이 요청되면 하나의 이차원 코드만 제 1 기기(100)로 제공하는 것이 아니라 복수의 서로 다른 이차원 코드를 제 1 기기(100)로 제공할 수 있다. 코드 제공부(310)는 복수의 서로 다른 이차원 코드를 랜덤하게 생성할 수 있으며, 순차적으로 제 1 기기(100)로 제공할 수 있다. 일 실시예에 있어서, 코드 제공부(310)는 제 1 기기(100)로 제공한 하나의 이차원 코드에 대해 제 2 기기(200)로부터 코드 고유 정보가 수신된 경우에 한하여 새로운 이차원 코드를 제 1 기기(100)로 제공할 수 있으며, 제공하고자 하는 시점에 이차원 코드를 랜덤하게 생성하여 제공할 수 있다. 즉, 복수의 서로 다른 이차원 코드를 미리 생성해 놓을 수도 있으나, 제공시마다 하나씩 생성할 수도 있다. 그리고 사용자 위치 인증부(320)는 코드 제공부(310)에 의해 제 1 기기(100)로 제공된 복수의 서로 다른 이차원 코드 모두에 대한 코드 고유 정보가 제 2 기기(200)로부터 수신된 경우에 한하여 사용자가 특정 장소에 위치하고 있음을 인증한다.The code providing unit 310 may provide a plurality of different two-dimensional codes to the first device 100 instead of providing only one two-dimensional code to the first device 100 when the user location authentication is requested. The code providing unit 310 may randomly generate a plurality of different two-dimensional codes, and may sequentially provide the code to the first device 100. In one embodiment, the code providing unit 310 transmits a new two-dimensional code to the first device 100 only when the code unique information is received from the second device 200 for one two-dimensional code provided to the first device 100 It is possible to provide the two-dimensional code to the device 100, and to generate and provide the two-dimensional code randomly at the time of providing. That is, a plurality of different two-dimensional codes may be generated in advance, but they may be generated one by one. The user location authentication unit 320 may be configured to determine whether the code unique information for all of the plurality of different two-dimensional codes provided to the first device 100 by the code providing unit 310 is received from the second device 200 And authenticates that the user is located at a specific place.

추가로, 관리 서버(300)는 인증 통지부(330)를 더 포함할 수 있다. 인증 통지부(330)는 사용자 위치 인증부(320)에 의해 사용자가 특정 장소에 위치하고 있음이 인증되면, 그 인증 사실을 해당 관리자 기기(400)로 통지한다. 통지 방식은 SMS 문자나 앱(app) 알림 등으로 가능하다. 그리고 관리자 기기(400)는 관리자가 사용하는 통신 및 컴퓨팅이 가능한 모바일 기기일 수 있다. 관리자는 이 같은 관리자 기기(400)를 통해 사용자가 특정 장소에 방문 혹은 참석 등을 하였음을 확인할 수 있게 된다.In addition, the management server 300 may further include an authentication notification unit 330. [ When the user is authenticated that the user is located at a specific place by the user location authentication unit 320, the authentication notifying unit 330 notifies the corresponding administrator device 400 of the authentication result. Notifications can be made via SMS text or app notification. The manager device 400 may be a mobile device that can be used for communication and computing by an administrator. The manager can confirm through the manager device 400 that the user has visited or attended a specific place.

도 2는 일 실시예에 따른 사용자 위치 인증 방법의 흐름도이다. 제 2 기기(200)는 관리 서버(300)로 특정 장소에 대한 사용자 위치 인증을 요청한다(S100). 하나 이상의 장소 정보는 제 2 기기(200)에 미리 등록되어 있을 수 있으며, 제 2 기기(200)는 등록된 장소 정보 중에서 사용자에 의해 지정된 장소 정보를 관리 서버(300)로 전달하면서 그 장소에 대한 사용자 위치 인증을 요청할 수 있다. 사용자 입장에서 설명하면, 사용자는 특정 장소에 도착하여 제 1 기기(100)에 근접한 상태에서 제 2 기기(200)를 조작하여 관리 서버(300)로 특정 장소에 대한 사용자 위치 인증을 요청한다.2 is a flow diagram of a method for authenticating a user location according to an embodiment. The second device 200 requests the management server 300 to authenticate the user of the specific location (S100). One or more pieces of place information may be registered in the second device 200 in advance and the second device 200 may transmit the place information designated by the user among the registered place information to the management server 300, User location authentication can be requested. The user operates the second device 200 in a state of being close to the first device 100 to request the management server 300 to authenticate the user of the specific location.

관리 서버(300)는 제 2 기기(200)로부터의 요청에 따라 특정 장소에 대응되는 제 1 기기(100)를 확인한다(S110). 상술한 바와 같이, 관리 서버(300)는 장소별로 제 2 기기 식별 정보가 매핑된 매핑 테이블을 검색하여 특정 장소에 대응되는 제 1 기기(100)를 확인할 수 있다. 그 다음, 관리 서버(300)는 이차원 코드를 생성한다(S120). 여기서, 이차원 코드는 랜덤하게 생성될 수 있으며, S110과 S120은 그 선후가 뒤바뀌거나 병렬적으로 수행될 수 있다.The management server 300 confirms the first device 100 corresponding to the specific place according to a request from the second device 200 (S110). As described above, the management server 300 can search the mapping table in which the second device identification information is mapped by location, and confirm the first device 100 corresponding to the specific location. Then, the management server 300 generates a two-dimensional code (S120). Here, the two-dimensional code may be randomly generated, and S110 and S120 may be reversed or performed in parallel.

관리 서버(300)는 생성된 이차원 코드를 제 1 기기(100)로 전송한다(S130). 이에 제 1 기기(100)는 관리 서버(300)로부터 이차원 코드를 수신하며, 수신된 이차원 코드를 디스플레이한다(S140). 일 실시예에 있어서, 제 1 기기(100)는 이차원 코드가 수신된 시점부터 소정 시간 동안에만 이차원 코드를 디스플레이한다. 예를 들어, 제 1 기기(100)는 10초 동안만 이차원 코드를 디스플레이한다. 그 다음, 제 2 기기(200)는 사용자 조작에 따라 제 1 기기(100)에 디스플레이된 이차원 코드를 스캔한다(S150). 제 2 기기(200)는 스캔된 이차원 코드를 분석하여 코드 고유 정보를 추출하며(S160), 추출된 코드 고유 정보를 관리 서버(300)로 전송한다(S170). 이에 관리 서버(300)는 제 2 기기(200)로부터 코드 고유 정보를 수신하고, 수신된 코드 고유 정보와 S120에서 생성된 이차원 코드의 고유 정보를 비교하며, 비교 결과 일치하면 사용자가 특정 장소에 위치한 것으로 인증한다(S180). 그러나 일치하지 않을 경우에는 인증 실패로 처리한다. 또한, 관리 서버(300)는 제 1 기기(100)로 이차원 코드를 전송한 시점부터 소정 시간 이내에 제 2 기기(200)로부터 코드 고유 정보가 미수신된 경우에도 인증 실패로 처리할 수 있다.The management server 300 transmits the generated two-dimensional code to the first device 100 (S130). The first device 100 receives the two-dimensional code from the management server 300 and displays the received two-dimensional code (S140). In one embodiment, the first device 100 displays a two-dimensional code only for a predetermined period of time after the two-dimensional code is received. For example, the first device 100 displays a two-dimensional code for only 10 seconds. Then, the second device 200 scans the two-dimensional code displayed on the first device 100 according to a user operation (S150). The second device 200 analyzes the scanned two-dimensional code to extract the unique code information (S160), and transmits the extracted unique code information to the management server 300 (S170). The management server 300 receives the code unique information from the second device 200, compares the received code unique information with the unique information of the two-dimensional code generated in S120, (S180). However, if they do not match, the authentication fails. In addition, the management server 300 can process authentication failure even when code unique information is not received from the second device 200 within a predetermined time from when the first device 100 transmits the two-dimensional code.

도 3은 다른 실시예에 따른 사용자 위치 인증 방법의 흐름도이다. 도 3의 S200 내지 S270은 도 2의 S100 내지 S170과 동일하므로 중복 설명은 생략하며, 나머지에 대해서만 설명한다. 관리 서버(300)는 제 2 기기(200)로부터 수신된 코드 고유 정보와 S220에서 생성된 이차원 코드를 고유 정보를 비교한다(S280). 비교 결과 일치하지 않으면, 관리 서버(300)는 사용자가 특정 장소에 위치하지 않은 것으로 판단한다. 즉, 인증 실패로 처리한다. 또한, 관리 서버(300)는 제 1 기기(100)로 이차원 코드를 전송한 시점부터 소정 시간 이내에 제 2 기기(200)로부터 코드 고유 정보가 미수신된 경우에도 인증 실패로 처리할 수 있다.3 is a flowchart of a method of authenticating a user location according to another embodiment. S200 to S270 of FIG. 3 are the same as S100 to S170 of FIG. 2, so that redundant description will be omitted and only the remainder will be described. The management server 300 compares the unique information received from the second device 200 with the two-dimensional code generated in S220 (S280). If the comparison result does not match, the management server 300 determines that the user is not located at a specific place. That is, it is treated as authentication failure. In addition, the management server 300 can process authentication failure even when code unique information is not received from the second device 200 within a predetermined time from when the first device 100 transmits the two-dimensional code.

S280에서의 비교 결과 일치하면, 관리 서버(300)는 S220으로 돌아가서 S220 내지 S280이 반복되도록 한다. 반복은 소정 횟수만큼 이루어질 수 있는데, 예를 들어 10회 반복한다. 이를 통해 매회마다 인증에 성공하여 10회 반복이 모두 이루어지고 마지막 회에서 제 2 기기(200)로부터 수신된 코드 고유 정보가 S220에서 생성된 이차원 코드의 고유 정보와 일치할 경우에, 관리 서버(300)는 사용자가 특정 장소에 위치하고 있는 것으로 인증한다.If the comparison results in S280, the management server 300 returns to S220 to repeat S220 to S280. The repetition may be performed a predetermined number of times, for example, ten times. If the code unique information received from the second device 200 at the last time matches the unique information of the two-dimensional code generated at S220, the management server 300 ) Authenticates that the user is located at a specific location.

이상에 따르면, 사용자는 제 2 기기(200)를 가지고 제 1 기기(100)에 순차적으로 표시되는 이차원 코드를 모두 스캔하여야 하므로, 이차원 코드 복제 이용에 따른 회피 인증을 더욱 확실히 차단할 수 있다. 또한, 사용자가 특정 장소에 상당한 시간동안 계속 머무르고 있음을 인증해야 하는 경우에도 도 3에 따른 방법은 효과적으로 이용될 수 있다. 예를 들어, 사용자가 학원 강의에 참석해야 하는 경우에 복수의 이차원 코드를 30분 혹은 1시간 단위로 디스플레이하여 스캔하도록 함으로써 사용자의 위치 인증을 수행하는 것이 가능하다.According to the above, the user must scan all the two-dimensional codes sequentially displayed on the first device 100 with the second device 200, so that the avoidance authentication by using the two-dimensional code duplication can be more surely blocked. Also, the method according to Fig. 3 can be effectively used even when the user has to certify that he / she is staying in a specific place for a considerable period of time. For example, when the user is required to attend a lecture, it is possible to perform the location authentication of the user by displaying a plurality of two-dimensional codes in units of 30 minutes or one hour and scanning the same.

도 4는 또다른 실시예에 따른 사용자 위치 인증 방법의 흐름도이다. 도 4의 S300 내지 S335는 도 2의 S100 내지 S170과 동일하므로 중복 설명은 생략하며, 나머지에 대해서만 설명한다. 관리 서버(300)는 제 2 기기(200)로부터 수신된 코드 고유 정보와 S310에서 생성된 이차원 코드의 고유 정보를 비교하며, 비교 결과 일치하면 사용자가 특정 장소에 위치한 것으로 1차 인증한다(S340). 다른 예로, 관리 서버(300)는 비교 결과 일치할 경우에 도 3에서와 같이 S305로 돌아가서 S305 이하의 과정이 소정 횟수 반복되도록 하며, 매회마다 모두 일치할 경우에 1차 인증된 것으로 처리할 수 있다.4 is a flowchart of a method of authenticating a user location according to another embodiment. S300 to S335 in FIG. 4 are the same as S100 to S170 in FIG. 2, and therefore, redundant description will be omitted, and only the remainder will be described. The management server 300 compares the code unique information received from the second device 200 with the unique information of the two-dimensional code generated in S310. If the comparison result is coincident, the management server 300 firstly authenticates that the user is located at a specific location (S340) . As another example, when the comparison result is consistent, the management server 300 may return to step S305 as shown in FIG. 3 so that the processes of step S305 and subsequent steps are repeated a predetermined number of times. .

S340이 완료되면, 관리 서버(300)는 제 2 기기(200)로 이차원 코드를 랜덤하게 생성하며(S345), 생성된 이차원 코드를 제 2 기기(200)로 전송한다(S350). 이에 제 2 기기(200)는 관리 서버(300)로부터 이차원 코드를 수신하여 디스플레이한다(S355). 일 실시예에 있어서, 제 2 기기(200)는 이차원 코드가 수신된 시점부터 소정 시간 동안만 이차원 코드를 디스플레이한다. 제 2 기기(200)에 이차원 코드가 디스플레이되면, 사용자는 디스플레이된 이차원 코드가 제 1 기기(100)에 의해 스캔될 수 있도록 제 1 기기(100)에 근접시킨다. 이에 따라, 제 1 기기(100)는 제 2 기기(200)에 디스플레이된 이차원 코드를 스캔한다(S360).Upon completion of S340, the management server 300 randomly generates a two-dimensional code to the second device 200 (S345), and transmits the generated two-dimensional code to the second device 200 (S350). The second device 200 receives and displays the two-dimensional code from the management server 300 (S355). In one embodiment, the second device 200 displays a two-dimensional code only for a predetermined time after the two-dimensional code is received. When a two-dimensional code is displayed on the second device 200, the user approaches the first device 100 so that the displayed two-dimensional code can be scanned by the first device 100. Accordingly, the first device 100 scans the two-dimensional code displayed on the second device 200 (S360).

제 1 기기(100)는 스캔된 스캔된 이차원 코드를 분석하여 코드 고유 정보를 추출하며(S365), 추출된 코드 고유 정보를 관리 서버(300)로 전송한다(S370). 이에 관리 서버(300)는 제 2 기기(200)로부터 코드 고유 정보를 수신하고, 수신된 코드 고유 정보와 S345에서 생성된 이차원 코드의 고유 정보를 비교하며, 비교 결과 일치하면 사용자가 특정 장소에 위치한 것으로 최종 인증한다(S375). 그러나 일치하지 않을 경우에는 인증 실패로 처리한다. 또한, 관리 서버(300)는 제 2 기기(200)로 S350을 수행한 시점부터 소정 시간 이내에 제 1 기기(100)로부터 코드 고유 정보가 미수신된 경우에도 인증 실패로 처리할 수 있다.The first device 100 analyzes the scanned two-dimensional code to extract the code-specific information (S365), and transmits the extracted code-specific information to the management server 300 (S370). The management server 300 receives the code unique information from the second device 200, compares the received code unique information with the unique information of the two-dimensional code generated in S345, (S375). However, if they do not match, the authentication fails. In addition, the management server 300 can perform authentication failure even when code unique information is not received from the first device 100 within a predetermined time from when the second device 200 performs S350.

한편, 이상의 도 2와 도 3 및 도 4에서 제 1 기기(100)는 특정 장소에 구비된 것으로 위치 인증용 기기라 명할 수 있으며, 제 2 기기(200)는 사용자가 소지한 것으로 사용자 기기라 명할 수 있다. 그리고 도 2와 도 3 및 도 4에서 관리 서버(300)는 사용자 위치 인증이 완료되면 관리자 기기(400)로 사용자 위치 인증 사실을 통지하는 절차를 추가로 수행할 수 있다.2, 3 and 4, the first device 100 is provided in a specific place and may be referred to as a location authentication device, and the second device 200 may be a user device . 2, 3 and 4, the management server 300 may further perform a procedure for notifying the manager device 400 of the user location authentication when the user location authentication is completed.

도 5는 또다른 실시예에 따른 사용자 위치 인증 방법의 흐름도이다. 도 5에서는 도 2와 도 3 및 도 4와 달리 제 1 기기(100)가 사용자가 소지한 것으로 사용자 기기라 명할 수 있으며, 제 2 기기(200)가 특정 장소에 구비된 것으로 위치 인증용 기기라 명할 수 있다. 제 1 기기(100)는 관리 서버(300)로 특정 장소에 대한 사용자 위치 인증을 요청한다(S400). 하나 이상의 장소 정보는 제 1 기기(100)에 미리 등록되어 있을 수 있으며, 제 1 기기(100)는 등록된 장소 정보 중에서 사용자에 의해 지정된 장소 정보를 관리 서버(300)로 전달하면서 그 장소에 대한 사용자 위치 인증을 요청할 수 있다. 사용자 입장에서 설명하면, 사용자는 특정 장소에 도착하여 제 2 기기(200)에 근접한 상태에서 제 1 기기(100)를 조작하여 관리 서버(300)로 특정 장소에 대한 사용자 위치 인증을 요청한다.5 is a flowchart of a method of authenticating a user location according to another embodiment. 5, the first device 100 may be referred to as a user device, and the second device 200 may be a location authentication device, You can order. The first device 100 requests the management server 300 to authenticate the user for a specific place (S400). One or more pieces of place information may be registered in advance in the first device 100. The first device 100 transmits the place information designated by the user among the registered place information to the management server 300, User location authentication can be requested. In the case of a user, the user arrives at a specific place and operates the first device 100 in a state of being close to the second device 200, thereby requesting the management server 300 to authenticate the user for a specific place.

제 1 기기(100)로부터 특정 장소에 대한 사용자 위치 인증이 요청되면, 관리 서버(300)는 이차원 코드를 생성한다(S410). 이차원 코드는 랜덤하게 생성될 수 있다. 관리 서버(300)는 생성된 이차원 코드를 제 1 기기(100)로 전송한다(S420). 이에 제 1 기기(100)는 관리 서버(300)로부터 이차원 코드를 수신하며, 수신된 이차원 코드를 디스플레이한다(S430). 일 실시예에 있어서, 제 1 기기(100)는 이차원 코드가 수신된 시점부터 소정 시간 동안에만 이차원 코드를 디스플레이한다. 예를 들어, 제 1 기기(100)는 10초 동안만 이차원 코드를 디스플레이한다. 이차원 코드가 디스플레이되면, 사용자는 디스플레이된 이차원 코드가 제 2 기기(200)에 의해 스캔될 수 있도록 제 2 기기(200)에 근접시킨다. 이에 제 2 기기(200)는 제 1 기기(100)에 디스플레이된 이차원 코드를 스캔한다(S440).When the first device 100 requests the user location authentication for a specific place, the management server 300 generates a two-dimensional code (S410). The two-dimensional code can be generated randomly. The management server 300 transmits the generated two-dimensional code to the first device 100 (S420). The first device 100 receives the two-dimensional code from the management server 300 and displays the received two-dimensional code (S430). In one embodiment, the first device 100 displays a two-dimensional code only for a predetermined period of time after the two-dimensional code is received. For example, the first device 100 displays a two-dimensional code for only 10 seconds. When the two-dimensional code is displayed, the user approaches the second device 200 so that the displayed two-dimensional code can be scanned by the second device 200. The second device 200 scans the two-dimensional code displayed on the first device 100 (S440).

제 2 기기(200)는 스캔된 이차원 코드로부터 코드 고유 정보를 추출하며(S450), 추출된 코드 고유 정보를 관리 서버(300)로 전송한다(S460). 이에 관리 서버(300)는 제 2 기기(200)로부터 코드 고유 정보를 수신하고, 수신된 코드 고유 정보와 S410에서 생성된 이차원 코드의 고유 정보를 비교하며, 비교 결과 일치하면 사용자가 특정 장소에 위치한 것으로 인증한다(S470). 그러나 일치하지 않을 경우에는 인증 실패로 처리할 수 있으며, 제 1 기기(100)로 이차원 코드를 전송한 시점부터 소정 시간 이내에 제 2 기기(200)로부터 코드 고유 정보가 미수신된 경우에도 인증 실패로 처리할 수 있다. 추가로, 관리 서버(300)는 인증 성공의 경우에 관리자 기기(400)로 사용자 위치 인증 사실을 통지하는 절차를 추가로 수행할 수 있다.The second device 200 extracts the code-specific information from the scanned two-dimensional code (S450), and transmits the extracted code-specific information to the management server 300 (S460). Then, the management server 300 receives the code unique information from the second device 200, compares the received code unique information with the unique information of the two-dimensional code generated in S410, and if the comparison result matches the user, (S470). If the code unique information is not received from the second device 200 within a predetermined time from the time when the two-dimensional code is transmitted to the first device 100, the authentication failure is handled as an authentication failure can do. In addition, the management server 300 may further perform a procedure of notifying the manager device 400 of the user location authentication in the case of authentication success.

추가로, 관리 서버(300)는 제 1 기기(100)로부터 특정 장소에 대한 사용자 위치 인증을 요청받으면 제 2 기기(200)로 이차원 코드 스캔 기능 활성화를 명령할 수 있다. 그리고 관리 서버(300)는 사용자 위치 인증 절차가 종료되면 제 2 기기(200)로 이차원 코드 스캔 기능 비활성화를 명령할 수 있다. 이에 따라, 제 2 기기(200)는 관리 서버(300)의 명령이 있을 경우에 한하여 제한적으로 이차원 코드 스캔 기능을 활성화시켜 동작할 수 있다. 참고로, 관리 서버(300)는 장소별로 서로 다른 제 2 기기 식별 정보가 매핑된 매핑 테이블을 보유하고 있는바, 매핑 테이블을 검색하여 이차원 코드 스캔 기능을 활성화시킬 제 2 기기(200)를 식별할 수 있다.In addition, the management server 300 may instruct the second device 200 to activate the two-dimensional code scan function when the first device 100 is requested to authenticate the user for a specific location. When the user location authentication procedure is completed, the management server 300 may instruct the second device 200 to disable the two-dimensional code scanning function. Accordingly, the second device 200 can operate by activating the two-dimensional code scanning function only when the management server 300 has a command. For reference, the management server 300 has a mapping table in which different second device identification information is mapped to each location, and searches the mapping table to identify the second device 200 to activate the two-dimensional code scanning function .

이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.The present invention has been described with reference to the preferred embodiments. It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. Therefore, the disclosed embodiments should be considered in an illustrative rather than a restrictive sense. The scope of the present invention is defined by the appended claims rather than by the foregoing description, and all differences within the scope of equivalents thereof should be construed as being included in the present invention.

100 : 제 1 기기 200 : 제 2 기기
300 : 관리 서버 310 : 코드 제공부
320 : 사용자 위치 인증부 330 : 인증 통지부
400 : 관리자 기기100: first device 200: second device
300: management server 310:
320: user location authentication unit 330: authentication notification unit
400: Manager device

Claims (6)

제 1 기기로 이차원 코드를 제공하는 코드 제공부; 및
제 2 기기로부터 수신된 코드 고유 정보가 제 1 기기로 제공된 이차원 코드의 고유 정보와 일치할 경우에 사용자가 특정 장소에 위치하고 있음을 인증하는 사용자 위치 인증부;를 포함하되,
코드 제공부는 사용자가 소지한 제 2 기기로부터 사용자가 특정 장소에 위치하고 있음에 대한 사용자 위치 인증이 요청되면 특정 장소에 대응되는 제 1 기기로 이차원 코드를 제공하는 사용자 위치 인증 시스템.A code providing unit for providing a two-dimensional code to the first device; And
And a user location authentication unit for authenticating that the user is located at a specific location when the code unique information received from the second device matches the unique information of the two dimensional code provided to the first device,
The code providing unit provides the two-dimensional code to the first device corresponding to the specific location when the user location authentication is requested from the second device held by the user to the user's location. 제 1 항에 있어서,
사용자 위치 인증부는 이차원 코드를 제 1 기기로 제공한 시점부터 소정 시간 내에 제 2 기기로부터 코드 고유 정보가 미수신되면 인증 실패로 처리하는 사용자 위치 인증 시스템.The method according to claim 1,
Wherein the user location authentication unit processes authentication failure when code unique information is not received from the second device within a predetermined time from when the two-dimensional code is provided to the first device. 제 2 항에 있어서,
코드 제공부는 사용자 위치 인증이 요청되면 복수의 서로 다른 이차원 코드를 제 1 기기로 제공하고,
사용자 위치 인증부는 복수의 서로 다른 이차원 코드 각각의 코드 고유 정보가 제 2 기기로부터 모두 수신된 경우에 한하여 사용자 위치를 인증하는 사용자 위치 인증 시스템.3. The method of claim 2,
The code providing unit provides a plurality of different two-dimensional codes to the first device when the user location authentication is requested,
Wherein the user location authentication unit authenticates the user location only when the code unique information of each of the plurality of different two-dimensional codes is all received from the second device. 제 3 항에 있어서,
코드 제공부는 복수의 서로 다른 이차원 코드를 순차적으로 제 1 기기에 제공하는 사용자 위치 인증 시스템.The method of claim 3,
The code providing unit sequentially provides a plurality of different two-dimensional codes to the first device. 삭제delete 삭제delete
KR1020180078888A 2018-07-06 2018-07-06 Authentication system for user location KR101996006B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180078888A KR101996006B1 (en) 2018-07-06 2018-07-06 Authentication system for user location

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180078888A KR101996006B1 (en) 2018-07-06 2018-07-06 Authentication system for user location

Publications (1)

Publication Number Publication Date
KR101996006B1 true KR101996006B1 (en) 2019-07-04

Family

ID=67259327

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180078888A KR101996006B1 (en) 2018-07-06 2018-07-06 Authentication system for user location

Country Status (1)

Country Link
KR (1) KR101996006B1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101123045B1 (en) 2010-11-15 2012-03-16 주식회사 유비즈밸리 2 channel user certification method by using user location information
KR101183681B1 (en) * 2010-12-09 2012-09-21 주식회사 씽크리얼스 Check-in system for portable terminal using location based service and check-in method using the same
KR20180073146A (en) * 2016-12-22 2018-07-02 주식회사 라인페이롤서비스 automated system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101123045B1 (en) 2010-11-15 2012-03-16 주식회사 유비즈밸리 2 channel user certification method by using user location information
KR101183681B1 (en) * 2010-12-09 2012-09-21 주식회사 씽크리얼스 Check-in system for portable terminal using location based service and check-in method using the same
KR20180073146A (en) * 2016-12-22 2018-07-02 주식회사 라인페이롤서비스 automated system

Similar Documents

Publication Publication Date Title
US10268701B2 (en) Method and system for acquiring and distributing location-related information
TWI787383B (en) Device connection method, device and system
US10154526B2 (en) Network setup for limited user interface devices
US20170279902A1 (en) Method, apparatus and system for device discovery
CN111221484B (en) Screen projection method and device
JP2019114273A (en) Service processing method and device and service server
US20160212732A1 (en) Method and device for processing a specific request message in wireless communication system
WO2019119322A1 (en) Test system and method, and related device
US10291621B2 (en) System, information processing apparatus, and storage medium
WO2017088473A1 (en) Client positioning method and apparatus
CN104579667A (en) Account password management method, device and system
JP2008242644A (en) User authentication system using position information
CN117786140A (en) Information processing method, information processing device, electronic equipment and computer readable storage medium
CN105208030A (en) Wireless network roaming method
CN102970308A (en) User authentication method and server
KR101996006B1 (en) Authentication system for user location
WO2020147401A1 (en) Qr code-based positioning method and apparatus, storage medium, and computer device
CN111541649B (en) Password resetting method and device, server and storage medium
US20170041964A1 (en) Community-based communication network services
CN105491528A (en) Method for directly transmitting mobile phone map location information to vehicle-mounted navigation system
WO2022140853A1 (en) Systems, methods, computer-readable media, and devices for authenticating users
CN113094719B (en) Access control method, device and equipment
US20170026357A1 (en) Proxy authentication method and communication device
CN112543952A (en) Method and system for changing location
JP2006338559A (en) Distribution server and distribution method

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant