KR102118747B1 - Apparatus and method for authenticating device - Google Patents

Apparatus and method for authenticating device Download PDF

Info

Publication number
KR102118747B1
KR102118747B1 KR1020130078846A KR20130078846A KR102118747B1 KR 102118747 B1 KR102118747 B1 KR 102118747B1 KR 1020130078846 A KR1020130078846 A KR 1020130078846A KR 20130078846 A KR20130078846 A KR 20130078846A KR 102118747 B1 KR102118747 B1 KR 102118747B1
Authority
KR
South Korea
Prior art keywords
identification information
location information
information
database
authentication
Prior art date
Application number
KR1020130078846A
Other languages
Korean (ko)
Other versions
KR20150005225A (en
Inventor
임영재
임경빈
반은영
하현주
김병철
정태식
Original Assignee
주식회사 엘지유플러스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엘지유플러스 filed Critical 주식회사 엘지유플러스
Priority to KR1020130078846A priority Critical patent/KR102118747B1/en
Publication of KR20150005225A publication Critical patent/KR20150005225A/en
Application granted granted Critical
Publication of KR102118747B1 publication Critical patent/KR102118747B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Abstract

디바이스 인증 장치 및 방법이 개시된다. 디바이스 인증 장치는 특정 영역에 위치하는 하나 이상의 인증된 디바이스의 식별정보를 유지하는 머신투머신(Machine to Machine; M2M) 데이터베이스와, 상기 특정 영역에 위치하는 하나 이상의 디바이스를 관리하는 관리 단말로부터의 제1 디바이스에 대한 인증 요청을 수신하는 통신 인터페이스와, 상기 인증 요청에서 인증하고자 하는 제1 디바이스의 식별정보 및 상기 제1 디바이스와 연관된 제2 디바이스의 식별정보를 추출하는 정보 추출부와, 상기 M2M 데이터베이스를 참조하여, 상기 제2 디바이스의 식별정보가 상기 인증된 디바이스의 식별정보와 일치하는지 여부를 판단하고, 일치하는 경우 상기 제1 디바이스의 식별정보를 상기 M2M 데이터베이스에 기록하도록 제어하는 제어부를 포함한다.A device and method for authenticating devices. The device authentication apparatus includes a machine to machine (M2M) database that maintains identification information of one or more authenticated devices located in a specific area, and a management terminal managing one or more devices located in the specific area. A communication interface for receiving an authentication request for one device, an information extraction unit for extracting identification information of a first device to be authenticated from the authentication request and identification information of a second device associated with the first device, and the M2M database With reference to, it includes a control unit for determining whether the identification information of the second device matches the identification information of the authenticated device, and if so, controlling to record the identification information of the first device in the M2M database .

Description

디바이스 인증 장치 및 방법{APPARATUS AND METHOD FOR AUTHENTICATING DEVICE}Device authentication device and method{APPARATUS AND METHOD FOR AUTHENTICATING DEVICE}

본 발명은 제1 디바이스에 대한 인증 시, 제1 디바이스 주변에 위치하는 제2 디바이스가 기인증된 것으로 확인되면, 제1 디바이스에 관한 정보를 M2M 데이터베이스에 기록하여, 제1 디바이스를 인증하는 디바이스 인증 장치 및 방법에 관한 것이다.In the present invention, upon authentication of the first device, if it is determined that the second device located around the first device is pre-authenticated, device authentication for authenticating the first device by recording information about the first device in the M2M database It relates to a device and method.

M2M(Machine to Machine) 디바이스가 다양해지면서, 디바이스를 용이하게 관리할 수 있는 기술이 필요하다.With the diversification of M2M (Machine to Machine) devices, there is a need for a technology that can easily manage devices.

디바이스 관리 서버는 예컨대, 디바이스에 관한 정보(예컨대, 식별정보, 위치정보 등)를 데이터베이스에 저장하여, 디바이스를 관리할 수 있다. 이때, 디바이스 관리 서버는 추가되는 디바이스에 관한 정보 저장시, 다른 디바이스에 대한 관리 상태와 무관하게 정보를 저장한다.The device management server, for example, stores information about the device (eg, identification information, location information, etc.) in a database to manage the device. At this time, the device management server, when storing information about the device to be added, stores information regardless of the management status of other devices.

따라서, 신규로 인증 요청하는 디바이스에 대해, 상기 디바이스 주변에 위치하는 디바이스가 기인증된 것으로 확인되면, 신규 디바이스를 인증하여 관리 대상으로 데이터베이스에 기록 함에 따라, 특정 영역 내 실제 위치하는 유효 디바이스를 용이하게 관리할 수 있는 기술이 필요하다.Therefore, for a device requesting authentication newly, when it is confirmed that a device located near the device is pre-authenticated, the new device is authenticated and recorded in the database as a management target, thereby facilitating effective devices actually located in a specific area. You need a skill that you can manage.

본 발명은 관리 단말로부터 제1 디바이스에 대한 인증 요청을 수신하면, 상기 인증 요청에서 인증하고자 하는 제1 디바이스의 식별정보 및 상기 제1 디바이스와 연관된 제2 디바이스의 식별정보를 추출하고, 제2 디바이스의 식별정보에 기초하여 제2 디바이스가 기인증된 것으로 확인되는 경우, 제1 디바이스에 관한 정보(예컨대, 제1 디바이스의 식별정보, 위치정보)를 데이터베이스에 저장하여, 제1 디바이스를 인증 함으로써, 유효 디바이스를 용이하게 관리하는 것을 목적으로 한다.The present invention extracts the identification information of the first device to be authenticated and the identification information of the second device associated with the first device, when receiving an authentication request for the first device from the management terminal, the second device When it is determined that the second device is pre-authenticated based on the identification information of, by storing information about the first device (eg, identification information and location information of the first device) in a database, by authenticating the first device, The aim is to easily manage an effective device.

또한, 본 발명은 제1 디바이스 또는 사용자로부터 제1 디바이스에 대한 인증 요청을 수신하여 인증 절차를 수행 함으로써, 통신 기능이 포함되는 디바이스 뿐 아니라, 통신 기능(또는, GPS 기능)이 포함되지 않은 디바이스를 용이하게 관리하는 것을 목적으로 한다.In addition, according to the present invention, by performing an authentication procedure by receiving an authentication request for a first device from a first device or a user, a device that includes not only a communication function but also a communication function (or GPS function) is not included. It is aimed at easy management.

상기의 목적을 이루기 위한 디바이스 인증 장치는 특정 영역에 위치하는 하나 이상의 인증된 디바이스의 식별정보를 유지하는 머신투머신(Machine to Machine; M2M) 데이터베이스와, 상기 특정 영역에 위치하는 하나 이상의 디바이스를 관리하는 관리 단말로부터의 제1 디바이스에 대한 인증 요청을 수신하는 통신 인터페이스와, 상기 인증 요청에서 인증하고자 하는 제1 디바이스의 식별정보 및 상기 제1 디바이스와 연관된 제2 디바이스의 식별정보를 추출하는 정보 추출부와, 상기 M2M 데이터베이스를 참조하여, 상기 제2 디바이스의 식별정보가 상기 인증된 디바이스의 식별정보와 일치하는지 여부를 판단하고, 일치하는 경우 상기 제1 디바이스의 식별정보를 상기 M2M 데이터베이스에 기록하도록 제어하는 제어부를 포함할 수 있다.A device authentication apparatus for achieving the above object manages a Machine to Machine (M2M) database that maintains identification information of one or more authenticated devices located in a specific area, and one or more devices located in the specific area Communication interface for receiving an authentication request for a first device from a management terminal, and extracting information for extracting identification information of a first device to be authenticated in the authentication request and identification information of a second device associated with the first device With reference to the M2M database, it is determined whether the identification information of the second device matches the identification information of the authenticated device, and if so, the identification information of the first device is recorded in the M2M database It may include a control unit to control.

또한, 상기 목적을 달성하기 위한 디바이스 인증 방법은 특정 영역에 위치하는 하나 이상의 인증된 디바이스의 식별정보를 머신투머신(Machine to Machine; M2M) 데이터베이스에 유지하는 단계와, 상기 특정 영역에 위치하는 하나 이상의 디바이스를 관리하는 관리 단말로부터의 제1 디바이스에 대한 인증 요청을 수신하는 단계와, 상기 인증 요청에서 인증하고자 하는 제1 디바이스의 식별정보 및 상기 제1 디바이스와 연관된 제2 디바이스의 식별정보를 추출하는 단계와, 상기 M2M 데이터베이스를 참조하여, 상기 제2 디바이스의 식별정보가 상기 인증된 디바이스의 식별정보와 일치하는지 여부를 판단하고, 일치하는 경우 상기 제1 디바이스의 식별정보를 상기 M2M 데이터베이스에 기록하는 단계를 포함할 수 있다.In addition, the device authentication method for achieving the above object comprises the steps of maintaining identification information of one or more authenticated devices located in a specific area in a Machine to Machine (M2M) database, and one located in the specific area Receiving an authentication request for a first device from a management terminal managing the above devices, and extracting identification information of a first device to be authenticated from the authentication request and identification information of a second device associated with the first device And referring to the M2M database, determine whether the identification information of the second device matches the identification information of the authenticated device, and if so, record the identification information of the first device in the M2M database It may include the steps.

본 발명에 따르면, 관리 단말로부터 제1 디바이스에 대한 인증 요청을 수신하면, 상기 인증 요청에서 인증하고자 하는 제1 디바이스의 식별정보 및 상기 제1 디바이스와 연관된 제2 디바이스의 식별정보를 추출하고, 제2 디바이스의 식별정보에 기초하여 제2 디바이스가 기인증된 것으로 확인되는 경우, 제1 디바이스에 관한 정보(예컨대, 제1 디바이스의 식별정보, 위치정보)를 M2M 데이터베이스에 저장하여, 제1 디바이스를 인증 함으로써, 유효 디바이스를 용이하게 관리할 수 있다.According to the present invention, upon receiving an authentication request for a first device from a management terminal, the identification information of the first device to be authenticated in the authentication request and the identification information of the second device associated with the first device are extracted, When it is determined that the second device is pre-authenticated based on the identification information of the second device, the first device is stored by storing information about the first device (eg, identification information of the first device, location information) in the M2M database. By authenticating, an effective device can be easily managed.

또한, 본 발명은 제1 디바이스 또는 사용자로부터 제1 디바이스에 대한 인증 요청을 수신하여 인증 절차를 수행 함으로써, 통신 기능이 포함되는 디바이스 뿐 아니라, 통신 기능(또는, GPS 기능)이 포함되지 않은 디바이스를 용이하게 관리할 수 있다.In addition, according to the present invention, by performing an authentication procedure by receiving an authentication request for a first device from a first device or a user, a device that includes not only a communication function but also a communication function (or GPS function) is not included. Easy to manage.

도 1은 본 발명의 일실시예에 따른 디바이스 인증 시스템의 구성을 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 디바이스 인증 장치의 구성을 도시한 도면이다.
도 3은 본 발명의 일실시예에 따른 디바이스 인증 장치에서의 디바이스 관리에 대한 일례를 설명하기 위한 도면이다.
도 4는 본 발명의 일실시예에 따른 디바이스 인증 장치에서 관리하는 디바이스에 관한 정보 일례를 설명하기 위한 도면이다.
도 5는 본 발명의 일실시예에 따른 디바이스 인증 방법을 도시한 메시지 흐름도이다.1 is a view showing the configuration of a device authentication system according to an embodiment of the present invention.
2 is a view showing the configuration of a device authentication device according to an embodiment of the present invention.
3 is a view for explaining an example of device management in the device authentication apparatus according to an embodiment of the present invention.
4 is a view for explaining an example of information about a device managed by the device authentication apparatus according to an embodiment of the present invention.
5 is a message flow diagram illustrating a device authentication method according to an embodiment of the present invention.

이하에서, 본 발명에 따른 실시예들을 첨부된 도면을 참조하여 상세하게 설명한다. 그러나, 본 발명이 실시예들에 의해 제한되거나 한정되는 것은 아니다. 각 도면에 제시된 동일한 참조 부호는 동일한 부재를 나타낸다.Hereinafter, embodiments according to the present invention will be described in detail with reference to the accompanying drawings. However, the present invention is not limited or limited by the embodiments. The same reference numerals in each drawing denote the same members.

이하, 본 발명의 디바이스 인증 장치가 관리하는 디바이스는 예컨대, 노트북, 냉장고, 모니터일 수 있으나, 이에 한정되지 않는다.
Hereinafter, the device managed by the device authentication apparatus of the present invention may be, for example, a laptop, a refrigerator, a monitor, but is not limited thereto.

도 1은 본 발명의 일실시예에 따른 디바이스 인증 시스템의 구성을 도시한 도면이다.1 is a view showing the configuration of a device authentication system according to an embodiment of the present invention.

도 1을 참조하면, 디바이스 인증 시스템(100)은 복수의 디바이스(101), 관리 단말(107) 및 디바이스 인증 장치(109)를 포함할 수 있다.Referring to FIG. 1, the device authentication system 100 may include a plurality of devices 101, a management terminal 107, and a device authentication device 109.

복수의 디바이스(101)는 특정 영역(예컨대, 회사)에 위치하는 M2M(Machine to Machine) 디바이스일 수 있다. 여기서, 복수의 디바이스(101)는 디바이스 인증 장치(109)에 의해, 미인증된 제1 디바이스(103) 및 디바이스 인증 장치(109)에 기인증된 제2 디바이스(105)를 포함할 수 있다.The plurality of devices 101 may be machine to machine (M2M) devices located in a specific area (eg, a company). Here, the plurality of devices 101 may include an unauthenticated first device 103 and a second device 105 pre-authenticated in the device authentication device 109 by the device authentication device 109.

미인증된 제1 디바이스(103)는 관리 단말(107)을 통해, 디바이스 인증 장치(109)로 인증 요청을 전송할 수 있다. 이때, 제1 디바이스(103)는 상기 인증 요청에, 제1 디바이스(103)에 관한 정보(예컨대, 제1 디바이스의 식별정보, 위치정보)를 포함하여 관리 단말(107)로 전송할 수 있다.The unauthenticated first device 103 may transmit an authentication request to the device authentication device 109 through the management terminal 107. At this time, the first device 103 may transmit information on the first device 103 (eg, identification information of the first device, location information) to the management terminal 107 in the authentication request.

관리 단말(107)은 제1 디바이스(103)로부터의 인증 요청을 수신하면, 제1 디바이스(103)에 관한 정보를 추출하고, 데이터베이스로부터 제1 디바이스(103)에 관한 정보에 기초하여, 제1 디바이스(103) 주변에 위치하는 제2 디바이스(105)에 관한 정보(제2 디바이스의 식별정보, 위치정보)를 검색할 수 있다. 이때, 관리 단말(107)은 제1 디바이스(103) 뿐 아니라, 사용자로부터 제1 디바이스(103)에 대한 인증 요청을 수신 함으로써, 통신 기능이 포함되지 않는 디바이스도 용이하게 관리할 수 있는 환경을 제공할 수 있다.Upon receiving an authentication request from the first device 103, the management terminal 107 extracts information about the first device 103, and based on the information about the first device 103 from the database, the first Information about the second device 105 located near the device 103 (identification information of the second device, location information) may be searched. At this time, the management terminal 107 provides an environment in which a device that does not include a communication function can be easily managed by receiving an authentication request for the first device 103 from the user as well as the first device 103 can do.

관리 단말(107)은 검색된 제2 디바이스(105)에 관한 정보를 인증 요청에 포함시켜, 디바이스 인증 장치(109)로 전송할 수 있다.The management terminal 107 may include information on the searched second device 105 in the authentication request, and transmit the information to the device authentication apparatus 109.

디바이스 인증 장치(109)는 특정 영역에 위치하는 하나 이상의 인증된 디바이스의 정보를 머신투머신(Machine to Machine; M2M) 데이터베이스에 유지하고, 상기 특정 영역에 위치하는 하나 이상의 디바이스를 관리하는 관리 단말(107)로부터의 제1 디바이스(103)에 대한 인증 요청을 수신할 수 있다.The device authentication device 109 maintains information of one or more authenticated devices located in a specific area in a Machine to Machine (M2M) database, and manages one or more devices located in the specific area. 107 ), an authentication request for the first device 103 can be received.

디바이스 인증 장치(109)는 관리 단말(107)로부터 수신한 인증 요청에서 인증하고자 하는 제1 디바이스(103)에 관한 정보와 함께, 제1 디바이스(103) 주변의 제2 디바이스(105)에 관한 정보를 추출할 수 있다. 디바이스 인증 장치(109)는 M2M 데이터베이스로부터 제2 디바이스(105)에 관한 정보가 검출되는 경우, 제2 디바이스(105)가 기인증된 것으로 확인하여, 제1 디바이스(103)에 관한 정보를 M2M 데이터베이스에 기록 함으로써, 제1 디바이스(103)를 관리 대상에 포함시킬 수 있다. 이때, 디바이스 인증 장치(109)는 제1 디바이스(103)에 관한 정보 기록에 연동하여, 인증 완료 메시지를 관리 단말(107)로 제공 함으로써, 제1 디바이스(103)에 대해, 정상적인 인증 절차가 수행되었음을 알릴 수 있다.The device authentication device 109 includes information on the first device 103 to be authenticated in the authentication request received from the management terminal 107, and information on the second device 105 around the first device 103. Can be extracted. When the information on the second device 105 is detected from the M2M database, the device authentication device 109 confirms that the second device 105 is pre-authenticated, and then sends the information on the first device 103 to the M2M database. By writing to, the first device 103 can be included in the management target. At this time, the device authentication apparatus 109 interlocks with the information recording on the first device 103 and provides an authentication completion message to the management terminal 107, so that the normal authentication procedure is performed on the first device 103 It can be announced.

본 발명의 디바이스 인증 장치(109)는 관리 단말(107)로부터 제1 디바이스(103)에 대한 인증 요청을 수신하면, 제1 디바이스(103) 주변에 위치하는 제2 디바이스(105)가 기 인증되어 있는 경우, 제1 디바이스(103)에 관한 정보를 M2M 데이터베이스에 저장하여 제1 디바이스(103)를 인증 함으로써, 유효 디바이스를 용이하게 관리할 수 있다.When the device authentication apparatus 109 of the present invention receives an authentication request for the first device 103 from the management terminal 107, the second device 105 positioned around the first device 103 is pre-authenticated If there is, by storing the information on the first device 103 in the M2M database to authenticate the first device 103, the effective device can be easily managed.

또한, 본 발명의 디바이스 인증 장치(109)는 관리 단말(107)로부터 제1 디바이스에 대한 인증 요청을 수신하고, 수신된 인증 요청으로부터 제1 디바이스 및 제2 디바이스에 관한 정보를 추출하는 것으로 기재하였으나, 이에 한정되지 않는다. 예컨대, 본 발명의 디바이스 인증 장치(109)는 관리 단말(107)의 일부 구성 예컨대, 제1 디바이스에 관한 정보에 기초하여, 제2 디바이스에 관한 정보를 검색하는 구성을 더 포함할 수 있다.
In addition, the device authentication apparatus 109 of the present invention is described as receiving an authentication request for the first device from the management terminal 107 and extracting information about the first device and the second device from the received authentication request. , But is not limited to this. For example, the device authentication apparatus 109 of the present invention may further include a configuration of retrieving information about the second device based on some configuration of the management terminal 107, for example, information on the first device.

도 2는 본 발명의 일실시예에 따른 디바이스 인증 장치의 구성을 도시한 도면이다.2 is a view showing the configuration of a device authentication device according to an embodiment of the present invention.

도 2를 참조하면, 본 발명의 일실시예에 따른 디바이스 인증 장치(200)는 M2M 데이터베이스(201), 통신 인터페이스(203), 정보 추출부(205) 및 제어부(207)를 포함한다.Referring to FIG. 2, the device authentication apparatus 200 according to an embodiment of the present invention includes an M2M database 201, a communication interface 203, an information extraction unit 205, and a control unit 207.

M2M(Machine to Machine) 데이터베이스(201)는 특정 영역(예컨대, 회사, 건물 내 1층)에 위치하는 하나 이상의 인증된 디바이스에 관한 정보(예컨대, 디바이스의 식별정보(명칭, 고유번호, 관리 넘버 등), 디바이스의 위치정보)를 유지할 수 있다.M2M (Machine to Machine) database 201 is information about one or more authenticated devices located in a specific area (eg, the first floor in a company, building) (eg, identification information of a device (name, unique number, management number, etc.) ), device location information).

이때, M2M 데이터베이스(201)는 그룹(예컨대, 특정 영역에 대응하는 그룹) 별로 상기 인증된 디바이스에 관한 정보를 유지할 수도 있다.At this time, the M2M database 201 may maintain information on the authenticated device for each group (eg, a group corresponding to a specific area).

통신 인터페이스(203)는 특정 영역에 위치하는 하나 이상의 디바이스를 관리하는 관리 단말로부터의 제1 디바이스에 대한 인증 요청을 수신한다. 여기서, 인증 요청을 전송하는 관리 단말은 상기 제1 디바이스 또는 사용자로부터 상기 인증 요청을 수신하면, 상기 인증 요청으로부터 상기 제1 디바이스의 식별정보 및 상기 제1 디바이스의 위치정보를 추출할 수 있다. 이후, 관리 단말은 내부의 데이터베이스로부터 상기 제1 디바이스의 위치정보를 기준으로 설정된 거리(예컨대, '50m') 또는 상기 제1 디바이스의 위치정보가 포함되는 특정 영역에 위치하는 상기 제2 디바이스의 식별정보 및 위치정보를 검색하고, 추출된 상기 제1 디바이스의 식별정보 및 위치정보와 함께, 검색된 상기 제2 디바이스의 식별정보 및 위치정보를 상기 인증 요청에 포함시켜, 디바이스 인증 장치(200)로 전송할 수 있다.The communication interface 203 receives an authentication request for the first device from the management terminal managing one or more devices located in a specific area. Here, when the management terminal transmitting the authentication request receives the authentication request from the first device or the user, the identification information of the first device and the location information of the first device may be extracted from the authentication request. Thereafter, the management terminal identifies the second device located in a specific area including a distance (eg, '50m') or location information of the first device based on the location information of the first device from an internal database. Search for information and location information, include the extracted identification information and location information of the first device, and include the retrieved identification information and location information of the second device in the authentication request, to be transmitted to the device authentication device 200 Can be.

이때, 관리 단말은 상기 제1 디바이스에서 수신된 인증 요청으로부터 상기 제1 디바이스의 위치정보가 추출되지 않으면, 입력 필드를 제공하고, 상기 입력 필드를 통해 사용자로부터 직접 상기 제1 디바이스의 위치정보를 입력 받을 수 있다. 또한, 관리 단말은 다른 일례로, 상기 인증 요청으로부터 상기 제1 디바이스의 위치정보가 추출되지 않으면, 제1 디바이스의 위치정보를, 위치기반서버 또는 GPS 서버로부터 수신할 수도 있다.At this time, if the location information of the first device is not extracted from the authentication request received from the first device, the management terminal provides an input field and directly inputs the location information of the first device from the user through the input field. Can receive Also, as another example, if the location information of the first device is not extracted from the authentication request, the management terminal may receive location information of the first device from a location-based server or a GPS server.

한편, 관리 단말은 제1 디바이스에서뿐 아니라, 사용자로부터 직접 입력되는 제1 디바이스에 대한 인증 요청을 수신할 수도 있다.Meanwhile, the management terminal may receive an authentication request for the first device input directly from the user, as well as in the first device.

정보 추출부(205)는 상기 인증 요청에서 인증하고자 하는 제1 디바이스의 식별정보 및 상기 제1 디바이스와 연관된 제2 디바이스의 식별정보를 추출한다. 또한, 정보 추출부(205)는 상기 인증 요청으로부터 상기 제1 디바이스의 위치정보 및 상기 제2 디바이스의 위치정보를 더 추출할 수 있다. 여기서, 위치정보는 GPS(Global Positioning System) 정보 또는 네트워크 주소 정보를 포함할 수 있다.The information extraction unit 205 extracts identification information of a first device to be authenticated from the authentication request and identification information of a second device associated with the first device. Also, the information extraction unit 205 may further extract location information of the first device and location information of the second device from the authentication request. Here, the location information may include Global Positioning System (GPS) information or network address information.

제어부(207)는 제1 디바이스 인증 시, 제1 디바이스 주변에 위치하는 제2 디바이스가 기인증된 것으로 확인되면, 제1 디바이스의 식별정보 또는 위치정보 중 적어도 하나를 M2M 데이터베이스에 기록하도록 제어할 수 있다. 이때, 제어부(207)는 상기 제2 디바이스의 식별정보를 이용하여 제2 디바이스에 대한 인증 여부를 확인하거나, 또는 상기 제2 디바이스의 식별정보와 함께, 제2 디바이스의 위치정보를 이용하여 제2 디바이스에 대한 인증 여부를 확인할 수 있다.The controller 207 may control to record at least one of identification information or location information of the first device in the M2M database when the first device is authenticated and the second device located around the first device is verified as pre-authenticated. have. At this time, the control unit 207 checks whether the second device is authenticated using the identification information of the second device, or, together with the identification information of the second device, uses the location information of the second device to identify the second device. You can check whether the device is authenticated.

예컨대, 제어부(207)는 M2M 데이터베이스(201)를 참조하여, 상기 제2 디바이스의 식별정보가 상기 인증된 디바이스의 식별정보와 일치하는지 여부를 판단하고, 일치하는 경우 상기 제1 디바이스의 식별정보를 M2M 데이터베이스(201)에 기록하도록 제어한다.For example, the control unit 207 refers to the M2M database 201, determines whether the identification information of the second device matches the identification information of the authenticated device, and if so, determines the identification information of the first device It is controlled to record in the M2M database 201.

제어부(207)는 M2M 데이터베이스(201)를 참조하여, 상기 제2 디바이스의 위치정보가 상기 인증된 디바이스의 위치정보와 일치하는지 여부를 더 판단하고, 일치하는 경우 상기 제1 디바이스의 식별정보를 M2M 데이터베이스(201)에 더 기록하도록 제어할 수 있다.The control unit 207 further refers to the M2M database 201 to determine whether the location information of the second device matches the location information of the authenticated device, and, if it matches, the identification information of the first device M2M It can be controlled to further record in the database 201.

제어부(207)는 M2M 데이터베이스(201)로의 제1 디바이스의 식별정보 기록시, 제1 디바이스의 위치정보를 함께 기록하도록 제어할 수 있다. 이때, 제어부(207)는 제1 디바이스가 기인증된 것으로 확인되면, 사용자에게 제1 디바이스에 대한 갱신 여부를 확인한 후, 제1 디바이스의 위치정보를 M2M 데이터베이스(201)에 기록하도록 제어할 수 있다. 구체적으로, 제어부(207)는 M2M 데이터베이스(201)로부터 상기 추출된 제1 디바이스의 식별정보가 검출되면, 상기 제1 디바이스에 대한 갱신 여부 문의를 상기 관리 단말로 전송할 수 있다. 제어부(207)는 상기 관리 단말로부터 상기 갱신 여부 문의에 대한 응답으로서, '갱신 지시' 명령을 수신하면, M2M 데이터베이스(201)에 상기 제1 디바이스의 위치정보를 기록하도록 제어 함으로써, 갱신이 불필요할 경우 기인증된 제1 디바이스의 위치정보가 잘못 변경되는 것을 제한할 수 있다.
When the identification information of the first device is recorded in the M2M database 201, the control unit 207 may be controlled to record location information of the first device together. At this time, when it is determined that the first device is pre-authenticated, the control unit 207 may control the user to record the location information of the first device in the M2M database 201 after confirming whether or not the first device is updated. . Specifically, when the identification information of the extracted first device is detected from the M2M database 201, the control unit 207 may transmit a query for whether to update the first device to the management terminal. The control unit 207, in response to the update request from the management terminal, receives the'update instruction' command, by controlling to record the location information of the first device in the M2M database 201, update is unnecessary In this case, the location information of the pre-authenticated first device may be incorrectly changed.

도 3은 본 발명의 일실시예에 따른 디바이스 인증 장치에서의 디바이스 관리에 대한 일례를 설명하기 위한 도면이다.3 is a view for explaining an example of device management in the device authentication apparatus according to an embodiment of the present invention.

도 3을 참조하면, 디바이스 인증 장치(300)는 특정 영역 예컨대, 'A 회사'에 위치하는 하나 이상의 디바이스를 관리하는 관리 단말(301)로부터 제1 디바이스에 대한 인증 요청을 수신할 수 있다. 이때, 디바이스 인증 장치(300)는 예컨대, '노트북'(303)에 대한 인증 요청을 수신할 수 있다.Referring to FIG. 3, the device authentication apparatus 300 may receive an authentication request for the first device from the management terminal 301 managing one or more devices located in a specific area, for example,'Company A'. At this time, the device authentication apparatus 300 may receive, for example, an authentication request for the'laptop' 303.

디바이스 인증 장치(300)는 상기 인증 요청에서 인증하고자 하는 제1 디바이스의 식별정보 및 상기 제1 디바이스와 연관된 제2 디바이스의 식별정보를 추출할 수 있다. 예컨대, 디바이스 인증 장치(300)는 상기 인증 요청에서 인증하고자 하는 '노트북'(303)의 식별정보 및 '노트북'(303)과 연관된, '냉장고'(305)의 식별정보 및 '모니터'(307)의 식별정보를 추출할 수 있다. 이때, '노트북'(303)은 '냉장고'(305) 및 '모니터'(307)와 각각 설정된 거리(예컨대, 100m) 미만의 이격 거리를 유지할 수 있다.The device authentication apparatus 300 may extract identification information of a first device to be authenticated and identification information of a second device associated with the first device in the authentication request. For example, the device authentication apparatus 300 may include identification information of the'notebook' 303 to be authenticated in the authentication request and identification information of the'refrigerator' 305 and'monitor' 307 associated with the'notebook' 303. ) Can be extracted. At this time, the'laptop' 303 may maintain a separation distance of less than a set distance (eg, 100 m) from the'refrigerator' 305 and the'monitor' 307, respectively.

디바이스 인증 장치(300)는 특정 영역에 위치하는 하나 이상의 인증된 디바이스의 식별정보를 유지하는 M2M 데이터베이스를 참조하여, 상기 제2 디바이스의 식별정보가 상기 인증된 디바이스의 식별정보와 일치하는지 여부를 판단하고, 일치하는 경우 상기 제1 디바이스의 식별정보를 상기 M2M 데이터베이스에 기록할 수 있다. 예컨대, 디바이스 인증 장치(300)는 M2M 데이터베이스를 참조하여, 냉장고'(305)의 식별정보 및 '모니터'(307)의 식별정보가 상기 인증된 디바이스의 식별정보와 일치하는지 여부를 판단하고, 일치하는 경우 '노트북'(303)의 식별정보를 상기 M2M 데이터베이스에 기록할 수 있다.The device authentication apparatus 300 determines whether the identification information of the second device matches the identification information of the authenticated device by referring to the M2M database that maintains identification information of one or more authenticated devices located in a specific area And, if they match, the identification information of the first device may be recorded in the M2M database. For example, the device authentication apparatus 300 determines whether the identification information of the refrigerator 305 and the identification information of the'monitor' 307 match the identification information of the authenticated device with reference to the M2M database, and matches If it does, the identification information of the'laptop' 303 may be recorded in the M2M database.

또한, 디바이스 인증 장치(300)는 상기 인증 요청에서 '노트북'(303)의 위치정보를 더 추출하고, 추출된 '노트북'(303)의 위치정보를 '노트북'(303)의 식별정보에 대응시켜, 상기 M2M 데이터베이스에 기록할 수 있다.
In addition, the device authentication apparatus 300 further extracts the location information of the'laptop' 303 from the authentication request, and corresponds to the extracted location information of the'laptop' 303 corresponding to the identification information of the'laptop' 303 It can be recorded in the M2M database.

도 4는 본 발명의 일실시예에 따른 디바이스 인증 장치에서 관리하는 디바이스에 관한 정보 일례를 설명하기 위한 도면이다.4 is a view for explaining an example of information about a device managed by the device authentication apparatus according to an embodiment of the present invention.

도 4를 참조하면, 디바이스 인증 장치는 인증된 디바이스에 관한 정보로서, 예컨대, 디바이스의 명칭, 식별정보(고유번호), 위치정보, 관리 넘버(number) 등을 M2M 데이터베이스에 저장할 수 있다.Referring to FIG. 4, the device authentication device may store information about the authenticated device, for example, a device name, identification information (unique number), location information, and management number in an M2M database.

디바이스 인증 장치는 예컨대, 냉장고에 관한 정보로서, 'L 냉장고, EC001, (37.2912N-128.3829E), 1'(401)을, 모니터에 관한 정보로서, 'D 모니터, RD001, (37.9321N-127.4821E), 2'(403)를, 노트북에 관한 정보로서, 'S 노트북, GP070, (37.5834N-128.2341E), 3'(405)을 데이터베이스에 저장할 수 있다. 여기서, 관리 넘버(예컨대, 1, 2, 3)는 디바이스 인증 장치에 인증되어 기록된 순서대로 할당된 순서 정보일 수 있다.The device authentication device is, for example, information about the refrigerator,'L refrigerator, EC001, (37.2912N-128.3829E), 1'(401), as information about the monitor,'D monitor, RD001, (37.9321N-127.4821 E), 2'(403), as information about the notebook,'S notebook, GP070, (37.5834N-128.2341E), 3'(405) can be stored in the database. Here, the management numbers (eg, 1, 2, 3) may be order information allocated in the order recorded by being authenticated to the device authentication device.

또한, 디바이스 인증 장치는 디바이스의 위치정보로서, GPS 정보를 기록할 수 있으나, 이에 한정되지 않고, GPS 정보가 포함되는 특정 영역(예컨대, 'A 회사', 'A 회사' 내 1층)에 대응하는 그룹정보를 기록할 수도 있다.
In addition, the device authentication device may record GPS information as location information of the device, but is not limited thereto, and corresponds to a specific area (eg,'A company','A company' first floor) containing GPS information. Group information to be recorded can also be recorded.

도 5는 본 발명의 일실시예에 따른 디바이스 인증 방법을 도시한 메시지 흐름도이다. 디바이스 인증 방법을 수행하는 디바이스 인증 장치는 특정 영역에 위치하는 하나 이상의 인증된 디바이스의 정보를 M2M 데이터베이스에 유지하고, 상기 특정 영역에 위치하는 하나 이상의 디바이스를 관리할 수 있다.5 is a message flow diagram illustrating a device authentication method according to an embodiment of the present invention. A device authentication device performing a device authentication method may maintain information of one or more authenticated devices located in a specific area in an M2M database, and manage one or more devices located in the specific area.

도 5를 참조하면, 단계 501에서, 관리 단말은 제1 디바이스에 대한 인증 요청을 입력 받으면, 제1 디바이스와 연관된 제2 디바이스에 관한 정보(예컨대, 식별정보, 위치정보)를 인증 요청에 포함시켜 디바이스 인증 장치에 전송할 수 있다. 이때, 관리 단말은 제1 디바이스로부터 상기 인증 요청을 수신하거나, 또는 사용자로부터 상기 인증 요청을 직접 입력 받을 수 있다.Referring to FIG. 5, in step 501, when the authentication terminal receives an authentication request for the first device, information related to the second device (eg, identification information, location information) associated with the first device is included in the authentication request. Device authentication device. At this time, the management terminal may receive the authentication request from the first device or directly receive the authentication request from the user.

구체적으로, 관리 단말은 상기 인증 요청으로부터 상기 제1 디바이스의 식별정보 및 상기 제1 디바이스의 위치정보를 추출하고, 내부의 데이터베이스로부터 상기 제1 디바이스의 위치정보를 기준으로 설정된 거리에 위치하는 상기 제2 디바이스의 식별정보 및 상기 제2 디바이스의 위치정보를 검색할 수 있다. 관리 단말은 상기 제1 디바이스의 식별정보 및 상기 제1 디바이스의 위치정보와 함께, 검색된 상기 제2 디바이스의 식별정보 및 상기 제2 디바이스의 위치정보를 상기 인증 요청에 포함시켜, 디바이스 인증 장치로 전송할 수 있다.Specifically, the management terminal extracts the identification information of the first device and the location information of the first device from the authentication request, and is located at a distance set based on the location information of the first device from an internal database. The identification information of the 2 devices and the location information of the second device may be searched. The management terminal includes the identification information of the first device and the location information of the first device, and includes the searched identification information of the second device and the location information of the second device in the authentication request and transmits it to the device authentication apparatus Can be.

한편, 관리 단말은 상기 제1 디바이스로부터 수신된 인증 요청에서 상기 제1 디바이스의 위치정보가 추출되지 않으면, 입력 필드를 제공하고, 상기 입력 필드를 통해 사용자로부터 직접 상기 제1 디바이스의 위치정보를 입력 받을 수 있다.Meanwhile, if the location information of the first device is not extracted from the authentication request received from the first device, the management terminal provides an input field and directly inputs the location information of the first device from the user through the input field Can receive

단계 503에서, 디바이스 인증 장치는 관리 단말로부터의 제1 디바이스에 대한 인증 요청을 수신하면, 수신한 인증 요청에서, 인증하고자 하는 제1 디바이스의 식별정보 및 상기 제1 디바이스와 연관된 제2 디바이스의 식별정보를 추출할 수 있다. 이때, 디바이스 인증 장치는 수신한 인증 요청으로부터 상기 제1 디바이스의 위치정보 및 상기 제2 디바이스의 위치정보를 더 추출할 수 있다. 여기서, 위치정보는 GPS(Global Positioning System) 정보 또는 네트워크 주소 정보를 포함할 수 있다.In step 503, when the device authentication apparatus receives an authentication request for the first device from the management terminal, in the received authentication request, identification information of a first device to be authenticated and identification of a second device associated with the first device Information can be extracted. In this case, the device authentication apparatus may further extract location information of the first device and location information of the second device from the received authentication request. Here, the location information may include Global Positioning System (GPS) information or network address information.

단계 505에서, 디바이스 인증 장치는 M2M 데이터베이스를 참조하여, 상기 제2 디바이스의 식별정보가 상기 인증된 디바이스의 식별정보와 일치하는지 여부를 판단하고, 일치하는 경우 상기 제1 디바이스의 식별정보를 상기 M2M 데이터베이스에 기록할 수 있다.In step 505, the device authentication apparatus determines whether the identification information of the second device matches the identification information of the authenticated device by referring to the M2M database, and if it matches, identifies the identification information of the first device as the M2M You can write to the database.

이때, 디바이스 인증 장치는 제1 디바이스의 식별정보 기록시, 제2 디바이스의 식별정보뿐 아니라, 제2 디바이스의 위치정보를 더 고려할 수 있다. 예컨대, 디바이스 인증 장치는 상기 인증 요청으로부터 상기 제1 디바이스의 위치정보 및 상기 제2 디바이스의 위치정보가 추출된 경우, M2M 데이터베이스를 참조하여, 제2 디바이스의 위치정보가 상기 인증된 디바이스의 위치정보와 일치하는지 여부를 더 판단하고, 일치하는 경우 상기 제1 디바이스의 식별정보를 상기 M2M 데이터베이스에 기록할 수 있다.At this time, the device authentication apparatus may further consider not only the identification information of the second device but also the location information of the second device when recording the identification information of the first device. For example, when the location information of the first device and the location information of the second device are extracted from the authentication request, the device authentication apparatus refers to the M2M database, where the location information of the second device is the location information of the authenticated device It is further determined whether or not, and if it matches, identification information of the first device may be recorded in the M2M database.

여기서, 디바이스 인증 장치는 상기 M2M 데이터베이스로부터 제1 디바이스의 식별정보가 검출되면, 상기 제1 디바이스에 대한 갱신 여부 문의를 관리 단말로 전송하고, 상기 관리 단말로부터 상기 갱신 여부 문의에 대한 응답으로서, '갱신 지시' 명령을 수신하면, 상기 M2M 데이터베이스에 상기 제1 디바이스의 위치정보를 기록할 수 있다.Here, when the identification information of the first device is detected from the M2M database, the device authentication device transmits a query for whether to update the first device to a management terminal, and responds to the query for whether the update is from the management terminal, ' Upon receiving the'update instruction' command, location information of the first device may be recorded in the M2M database.

단계 507에서, 디바이스 인증 장치는 제1 디바이스에 관한 정보 기록에 연동하여, 인증 완료 메시지를 관리 단말로 전송할 수 있다.In step 507, the device authentication device may transmit an authentication completion message to the management terminal in association with recording of information about the first device.

단계 509에서, 관리 단말은 디바이스 인증 장치로부터 수신한 인증 완료 메시지를 표시 함으로써, 정상적인 인증이 완료되었음을 사용자에게 알릴 수 있다.
In step 509, the management terminal may notify the user that normal authentication is completed by displaying the authentication completion message received from the device authentication device.

본 발명의 실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다. The method according to an embodiment of the present invention may be implemented in the form of program instructions that can be executed through various computer means and recorded on a computer readable medium. The computer-readable medium may include program instructions, data files, data structures, or the like alone or in combination. The program instructions recorded in the medium may be specially designed and configured for the embodiments or may be known and usable by those skilled in computer software. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tapes, optical media such as CD-ROMs, DVDs, and magnetic media such as floptical disks. -Hardware devices specifically configured to store and execute program instructions such as magneto-optical media, and ROM, RAM, flash memory, and the like. Examples of program instructions include high-level language code that can be executed by a computer using an interpreter, etc., as well as machine language codes produced by a compiler. The hardware device described above may be configured to operate as one or more software modules to perform the operations of the embodiments, and vice versa.

이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다. As described above, although the embodiments have been described by a limited embodiment and drawings, those skilled in the art can make various modifications and variations from the above description. For example, the described techniques are performed in a different order than the described method, and/or the components of the described system, structure, device, circuit, etc. are combined or combined in a different form from the described method, or other components Alternatively, even if replaced or substituted by equivalents, appropriate results can be achieved.

그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.Therefore, other implementations, other embodiments, and equivalents to the claims are also within the scope of the following claims.

100: 디바이스 인증 시스템
101: 복수의 디바이스 103: 제1 디바이스
105: 제2 디바이스 107: 관리 단말
109: 디바이스 인증 장치100: device authentication system
101: a plurality of devices 103: a first device
105: second device 107: management terminal
109: device authentication device

Claims (12)

특정 영역에 위치하는 기인증된 디바이스의 식별정보를 유지하는 머신투머신(Machine to Machine; M2M) 데이터베이스;
상기 특정 영역에 위치하는 디바이스를 관리하는 관리 단말로부터 인증하고자 하는 디바이스인 제1 디바이스에 대한 제2 인증 요청을 수신하는 통신 인터페이스;
상기 제2 인증 요청에서, 상기 제1 디바이스의 식별정보 및 상기 제1 디바이스와 연관된 제2 디바이스의 식별정보를 추출하는 정보 추출부; 및
상기 M2M 데이터베이스를 참조하여, 상기 제2 디바이스의 식별정보가 상기 기인증된 디바이스의 식별정보와 일치하는지 여부를 판단하고, 일치하는 경우 상기 제1 디바이스의 식별정보를 상기 M2M 데이터베이스에 기록하도록 제어하는 제어부
를 포함하고,
상기 관리 단말은,
상기 제1 디바이스 또는 사용자로부터 제1 인증 요청을 수신하면, 상기 제1 인증 요청에서, 상기 제1 디바이스의 식별정보 및 상기 제1 디바이스의 위치정보를 추출하고,
상기 제1 디바이스의 위치정보를 기준으로, 상기 제1 디바이스와 설정된 거리 미만의 이격 거리를 유지하는 디바이스를, 상기 제1 디바이스와 연관되는 제2 디바이스로 확인하고, 상기 관리 단말의 내부의 데이터베이스로부터 상기 제2 디바이스의 식별정보 및 상기 제2 디바이스의 위치정보를 검색하며,
상기 제1 디바이스의 식별정보 및 상기 제1 디바이스의 위치정보와 함께, 검색된 상기 제2 디바이스의 식별정보 및 상기 제2 디바이스의 위치정보를 상기 제2 인증 요청에 포함시켜 전송하는
디바이스 인증 장치.A Machine to Machine (M2M) database that maintains identification information of pre-authenticated devices located in a specific area;
A communication interface for receiving a second authentication request for a first device, which is a device to be authenticated, from a management terminal managing a device located in the specific area;
An information extraction unit for extracting identification information of the first device and identification information of a second device associated with the first device in the second authentication request; And
With reference to the M2M database, it is determined whether the identification information of the second device matches the identification information of the pre-authenticated device, and if so, controlling to record the identification information of the first device in the M2M database Control
Including,
The management terminal,
When receiving a first authentication request from the first device or user, extracting identification information of the first device and location information of the first device from the first authentication request,
Based on the location information of the first device, a device maintaining a separation distance less than a set distance from the first device is identified as a second device associated with the first device, and from a database inside the management terminal Search for identification information of the second device and location information of the second device,
In addition to the identification information of the first device and the location information of the first device, the identification information of the searched second device and the location information of the second device are included in the second authentication request and transmitted
Device authentication device. 제1항에 있어서,
상기 정보 추출부는,
상기 제2 인증 요청에서, 상기 제1 디바이스의 위치정보 및 상기 제2 디바이스의 위치정보를 더 추출하고,
상기 제어부는,
상기 M2M 데이터베이스를 참조하여, 상기 제2 디바이스의 위치정보가 상기 기인증된 디바이스의 위치정보와 일치하는지 여부를 판단하고, 일치하는 경우 상기 제1 디바이스의 식별정보를 상기 M2M 데이터베이스에 더 기록하도록 제어하는
디바이스 인증 장치.According to claim 1,
The information extraction unit,
In the second authentication request, the location information of the first device and the location information of the second device are further extracted,
The control unit,
With reference to the M2M database, it is determined whether location information of the second device matches location information of the pre-authenticated device, and if so, control to further record identification information of the first device in the M2M database doing
Device authentication device. 제2항에 있어서,
상기 제어부는,
상기 M2M 데이터베이스로부터 상기 추출된 제1 디바이스의 식별정보가 검출되면, 상기 제1 디바이스에 대한 갱신 여부 문의를 상기 관리 단말로 전송하고, 상기 관리 단말로부터 상기 갱신 여부 문의에 대한 응답으로서, '갱신 지시' 명령을 수신하면, 상기 M2M 데이터베이스에 상기 제1 디바이스의 위치정보를 기록하도록 제어하는
디바이스 인증 장치.According to claim 2,
The control unit,
When the identification information of the extracted first device is detected from the M2M database, a query of whether to update the first device is sent to the management terminal, and in response to the query of whether to update the first device,'update instruction When receiving the command, the control to record the location information of the first device in the M2M database
Device authentication device. 제2항에 있어서,
상기 인터페이스는,
상기 위치정보로서, GPS(Global Positioning System) 정보 또는 네트워크 주소 정보를 추출하는
디바이스 인증 장치.According to claim 2,
The interface,
As the location information, GPS (Global Positioning System) information or network address information is extracted
Device authentication device. 삭제delete 제1항에 있어서,
상기 관리 단말은,
상기 제1 인증 요청에서, 상기 제1 디바이스의 위치정보가 추출되지 않으면, 입력 필드를 제공하고, 상기 입력 필드를 통해 상기 사용자로부터 상기 제1 디바이스의 위치정보를 입력받는
디바이스 인증 장치.According to claim 1,
The management terminal,
In the first authentication request, if the location information of the first device is not extracted, an input field is provided, and the location information of the first device is received from the user through the input field.
Device authentication device. 특정 영역에 위치하는 기인증된 디바이스의 식별정보를 머신투머신(Machine to Machine; M2M) 데이터베이스에 유지하는 단계;
상기 특정 영역에 위치하는 디바이스를 관리하는 관리 단말로부터 인증하고자 하는 디바이스인 제1 디바이스에 대한 제2 인증 요청을 수신하는 단계;
상기 제2 인증 요청에서, 상기 제1 디바이스의 식별정보 및 상기 제1 디바이스와 연관된 제2 디바이스의 식별정보를 추출하는 단계; 및
상기 M2M 데이터베이스를 참조하여, 상기 제2 디바이스의 식별정보가 상기 기인증된 디바이스의 식별정보와 일치하는지 여부를 판단하고, 일치하는 경우 상기 제1 디바이스의 식별정보를 상기 M2M 데이터베이스에 기록하는 단계
를 포함하고,
상기 관리 단말은,
상기 제1 디바이스 또는 사용자로부터 제1 인증 요청을 수신하면, 상기 제1 인증 요청에서, 상기 제1 디바이스의 식별정보 및 상기 제1 디바이스의 위치정보를 추출하고,
상기 제1 디바이스의 위치정보를 기준으로, 상기 제1 디바이스와 설정된 거리 미만의 이격 거리를 유지하는 디바이스를, 상기 제1 디바이스와 연관되는 제2 디바이스로 확인하고, 상기 관리 단말의 내부의 데이터베이스로부터 상기 제2 디바이스의 식별정보 및 상기 제2 디바이스의 위치정보를 검색하며,
상기 제1 디바이스의 식별정보 및 상기 제1 디바이스의 위치정보와 함께, 검색된 상기 제2 디바이스의 식별정보 및 상기 제2 디바이스의 위치정보를 상기 제2 인증 요청에 포함시켜 전송하는
디바이스 인증 방법.Maintaining identification information of a pre-authenticated device located in a specific area in a Machine to Machine (M2M) database;
Receiving a second authentication request for a first device, which is a device to be authenticated, from a management terminal managing a device located in the specific area;
Extracting, from the second authentication request, identification information of the first device and identification information of a second device associated with the first device; And
Determining whether the identification information of the second device matches the identification information of the pre-authenticated device by referring to the M2M database, and if it matches, recording the identification information of the first device in the M2M database
Including,
The management terminal,
When receiving a first authentication request from the first device or user, extracting identification information of the first device and location information of the first device from the first authentication request,
Based on the location information of the first device, a device maintaining a separation distance less than a set distance from the first device is identified as a second device associated with the first device, and from a database inside the management terminal Search for identification information of the second device and location information of the second device,
In addition to the identification information of the first device and the location information of the first device, the identification information of the searched second device and the location information of the second device are included in the second authentication request and transmitted
Device authentication method. 제7항에 있어서,
상기 디바이스 인증 방법은,
상기 제2 인증 요청에서, 상기 제1 디바이스의 위치정보 및 상기 제2 디바이스의 위치정보를 추출하는 단계; 및
상기 M2M 데이터베이스를 참조하여, 상기 제2 디바이스의 위치정보가 상기 기인증된 디바이스의 위치정보와 일치하는지 여부를 판단하고, 일치하는 경우 상기 제1 디바이스의 식별정보를 상기 M2M 데이터베이스에 기록하는 단계
를 더 포함하는 디바이스 인증 방법.The method of claim 7,
The device authentication method,
Extracting location information of the first device and location information of the second device from the second authentication request; And
Determining whether the location information of the second device matches the location information of the pre-authenticated device with reference to the M2M database, and if it matches, recording identification information of the first device in the M2M database
Device authentication method further comprising a. 제8항에 있어서,
상기 제1 디바이스의 식별정보를 상기 M2M 데이터베이스에 기록하는 단계는,
상기 M2M 데이터베이스로부터 상기 추출된 제1 디바이스의 식별정보가 검출되면, 상기 제1 디바이스에 대한 갱신 여부 문의를 상기 관리 단말로 전송하는 단계; 및
상기 관리 단말로부터 상기 갱신 여부 문의에 대한 응답으로서, '갱신 지시' 명령을 수신하면, 상기 M2M 데이터베이스에 상기 제1 디바이스의 위치정보를 기록하는 단계
를 포함하는 디바이스 인증 방법.The method of claim 8,
The step of recording the identification information of the first device in the M2M database,
When the identification information of the extracted first device is detected from the M2M database, transmitting an inquiry on whether to update the first device to the management terminal; And
Recording a location information of the first device in the M2M database when a command for'update instruction' is received in response to the query for whether to update or not from the management terminal.
Device authentication method comprising a. 제8항에 있어서,
상기 위치정보는, GPS(Global Positioning System) 정보 또는 네트워크 주소 정보를 포함하는
디바이스 인증 방법.The method of claim 8,
The location information includes GPS (Global Positioning System) information or network address information
Device authentication method. 삭제delete 제7항에 있어서,
상기 관리 단말은,
상기 제1 인증 요청에서, 상기 제1 디바이스의 위치정보가 추출되지 않으면, 입력 필드를 제공하고, 상기 입력 필드를 통해 상기 사용자로부터 상기 제1 디바이스의 위치정보를 입력받는
디바이스 인증 방법.The method of claim 7,
The management terminal,
In the first authentication request, if the location information of the first device is not extracted, an input field is provided, and the location information of the first device is received from the user through the input field.
Device authentication method.
KR1020130078846A 2013-07-05 2013-07-05 Apparatus and method for authenticating device KR102118747B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130078846A KR102118747B1 (en) 2013-07-05 2013-07-05 Apparatus and method for authenticating device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130078846A KR102118747B1 (en) 2013-07-05 2013-07-05 Apparatus and method for authenticating device

Publications (2)

Publication Number Publication Date
KR20150005225A KR20150005225A (en) 2015-01-14
KR102118747B1 true KR102118747B1 (en) 2020-06-03

Family

ID=52477126

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130078846A KR102118747B1 (en) 2013-07-05 2013-07-05 Apparatus and method for authenticating device

Country Status (1)

Country Link
KR (1) KR102118747B1 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102558762B1 (en) * 2016-02-19 2023-07-21 주식회사 엘지유플러스 Home Devices Controlling Method And Server of Threof
KR102016370B1 (en) * 2017-02-07 2019-09-02 남서울대학교 산학협력단 AN IoT DEVICE WITH ITS IDENTIFIER AND THE INTEGRATED MANAGEMENT SYSTEM OF THE IoT DEVICE USING THE SAME
WO2020080929A1 (en) * 2018-10-15 2020-04-23 Mimos Berhad System for enabling edge processing at non-communication edge devices and method thereof
KR20200082944A (en) 2018-12-31 2020-07-08 주식회사 에스씨솔루션 Device authenticating system

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101138395B1 (en) * 2006-09-22 2012-04-27 삼성전자주식회사 Method and apparatus for sharing access right of content
KR101194567B1 (en) * 2010-12-03 2012-10-25 삼성중공업 주식회사 Home Network System based on Machine to Machine Communication and Using Method thereof
KR20130051636A (en) * 2011-11-10 2013-05-21 유넷시스템주식회사 Method for mutual authentication and security in m2m environment

Also Published As

Publication number Publication date
KR20150005225A (en) 2015-01-14

Similar Documents

Publication Publication Date Title
KR101496646B1 (en) method of entrance control through instant QR code
KR102118747B1 (en) Apparatus and method for authenticating device
US20150121527A1 (en) Method and apparatus for detecting unauthorized access point
US20150227733A1 (en) Automatic login system and automatic login method
KR102652384B1 (en) Method, system, and non-transitory computer readable record medium for controlling device based internet of things using messenger bot
US20150213138A1 (en) Thing device based on thing searching browser, and mashup method between things
KR20120079625A (en) Real-time map data updating method and system
KR102446137B1 (en) Method for Exchanging Parking Lot, Parking Managing Apparatus and System for Exchanging Parking Lot
CN104951481A (en) Method and device for managing database connection
KR101338001B1 (en) Terminal device and access point access method of the terminal device
KR102033226B1 (en) APPARATUS AND METHOD FOR PROVIDING SECURITY IN HOME IoT
CN107886008B (en) File management method, system, device and computer readable storage medium
KR102382187B1 (en) Apparatus and Method for connecting to WiFi based on BLE beacon
KR101448085B1 (en) SE Applet Management Method According to Application Uninstalling, Mobile Device and Service Management Server using the same
KR20100108748A (en) Assiduity management system using location information and method thereof
US20160142509A1 (en) Smart remote control system
KR20120079242A (en) Real-time map data updating system and method
KR20180053204A (en) Information and advertising providing method based on moving data and location of moving object
US9380408B2 (en) System and method for application driving service
KR102086858B1 (en) Method of sharing address book and system thereof
KR101285729B1 (en) System and method for securing databse
US20140122525A1 (en) Application collaboration platform and application collaboration method
KR101913013B1 (en) System and method for gs1 based thing information searching service
KR20160139141A (en) Electronic equipment management system using the electronic device And Services How to Use
KR101115159B1 (en) Apparatus and method for controling security in wireless network

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant