KR102145561B1 - A Secured Wireless Service System and Wireless Connecting Device thereof - Google Patents
A Secured Wireless Service System and Wireless Connecting Device thereof Download PDFInfo
- Publication number
- KR102145561B1 KR102145561B1 KR1020190035951A KR20190035951A KR102145561B1 KR 102145561 B1 KR102145561 B1 KR 102145561B1 KR 1020190035951 A KR1020190035951 A KR 1020190035951A KR 20190035951 A KR20190035951 A KR 20190035951A KR 102145561 B1 KR102145561 B1 KR 102145561B1
- Authority
- KR
- South Korea
- Prior art keywords
- module
- wireless connection
- information
- connection device
- location
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/02—Access restriction performed under specific conditions
-
- H04W12/00502—
-
- H04W12/00503—
-
- H04W12/00516—
-
- H04W12/0605—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/065—Continuous authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/61—Time-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/73—Access point logical identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W64/00—Locating users or terminals or network equipment for network management purposes, e.g. mobility management
- H04W64/003—Locating users or terminals or network equipment for network management purposes, e.g. mobility management locating network equipment
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
본 발명은 무선 서비스 시스템 및 이에 포함되는 무선연결장치에 관한 것으로, 더욱 상세하게는 일정 시간 단위로 생성되는 접속번호에 위치정보와 시간정보를 삽입하도록 하고, 시간과 위치, 접속번호가 모두 일치하는 경우에만 무선연결장치에 대한 설치, 설정의 변경 및 시스템에 대한 접속이 허용되도록 함으로써, 무선연결장치의 무단 사용에 대한 보안을 강화할 수 있도록 하고, 접속번호가 도용되는 경우에도 무선연결장치의 계속적인 사용을 차단할 수 있도록 하며, 도용 우려가 없는 접속 이력을 활용한 강화된 보안이 가능하도록 하는 보안화된 무선 서비스 시스템 및 이에 포함되는 무선연결장치에 관한 것이다. The present invention relates to a wireless service system and a wireless connection device included therein, and more particularly, to insert location information and time information into an access number generated in a predetermined time unit, and all time, location, and access numbers are identical. By allowing the installation of the wireless connection device, change of settings, and access to the system only in case of a case, the security against unauthorized use of the wireless connection device can be reinforced, and even if the access number is stolen, The present invention relates to a secured wireless service system and a wireless connection device included in the secured wireless service system that enables the use to be blocked and enhanced security using access history without fear of theft.
최근 유무선 통신 방식을 이용하여 여러 장치에서 측정되고 수집되는 정보를 공유하고, 이를 통해 다양한 제어 솔루션을 제공하는 M2M(Machine-to-Machine) 서비스에 대한 기술 개발이 활발하게 이루어지고 있다. Recently, technology development for a Machine-to-Machine (M2M) service that provides various control solutions through sharing information measured and collected by various devices using a wired/wireless communication method has been actively made.
이러한 M2M 서비스 시스템은 다양한 정보를 수집하는 장치들을 별도의 통신장치를 이용하여 서버와 연결하고 서버는 다양한 장치로부터 수신되는 정보를 이용하여 교통관제, 교통신호제어기, 무인단속시스템, 버스정보시스템, 버스안내시스템 등 관공서 및 정부기관에서 다양한 기능의 제어/모니터링 솔루션을 제공하게 된다. This M2M service system connects devices that collect various information with a server using a separate communication device, and the server uses information received from various devices to control traffic, traffic signal controllers, unmanned enforcement systems, bus information systems, and buses. The control/monitoring solution of various functions will be provided by government offices and government agencies such as information systems.
최근에는 M2M 서비스 시스템(IoT 서비스 시스템)의 용이한 설치와 원활한 운영을 위해 아래 특허문헌과 같이 무선통신방식을 이용한 방식이 주로 사용되고 있으며, 무선모뎀, 무선라우터 등을 정보를 수집하는 다양한 장치와 연결하여 무선으로 서버에 데이터를 전송할 수 있도록 하고 있다. Recently, for the easy installation and smooth operation of the M2M service system (IoT service system), a method using a wireless communication method as shown in the following patent documents is mainly used, and a wireless modem, a wireless router, etc. are connected with various devices that collect information. Thus, data can be transmitted to the server wirelessly.
다만, 이러한 경우 서버와 연결될 수 있는 무선모뎀/라우터, USIM 등만 있으면 장소에 상관없이 어디에서나 서버에 접속할 수 있고, 서버 서비스 시스템을 쉽게 해킹하여 데이터를 획득하고 시스템, 무선모뎀 등에 관한 설정을 마음대로 바꿀 수 있게 된다. However, in this case, if you only need a wireless modem/router, USIM, etc. that can be connected to the server, you can access the server from anywhere, and you can easily hack the server service system to obtain data and set the system and wireless modem at will. You can change it.
따라서, 무선모뎀/라우터 등을 이용한 M2M 서비스 시스템(IoT 서비스 시스템)(이하에서는 '무선 서비스 시스템'이라 함)의 접속에 대해 일정한 제한을 가할 필요성이 높아지고 있다. Accordingly, there is an increasing need to impose certain restrictions on access to an M2M service system (IoT service system) (hereinafter referred to as a'wireless service system') using a wireless modem/router.
(특허문헌)(Patent Document)
등록특허공보 제10-1517503호(2015. 04. 28. 등록) "사물지능통신 및 사물인터넷을 위한 광대역모뎀 기반 다중센서장비 제어시스템"Registered Patent Publication No. 10-1517503 (registered on April 28, 2015) "Multi-sensor equipment control system based on broadband modem for intelligent communication and IoT"
본 발명은 상기와 같은 문제점을 해결하기 위해 안출된 것으로, The present invention was devised to solve the above problems,
본 발명은 일정 시간 단위로 생성되는 접속번호에 위치정보와 시간정보를 삽입하도록 하고, 시간과 위치, 접속번호가 모두 일치하는 경우에만 무선연결장치에 대한 설치, 설정의 변경 및 시스템에 대한 접속이 허용되도록 함으로써, 무선연결장치의 무단 사용에 대한 보안을 강화할 수 있도록 하는 보안화된 무선 서비스 시스템을 제공하는데 목적이 있다. In the present invention, the location information and time information are inserted into the access number generated in a certain time unit, and installation of the wireless connection device, change of settings, and access to the system are possible only when the time, location and access number all match. It is an object of the present invention to provide a secured wireless service system that can enhance security against unauthorized use of a wireless connection device by allowing it to be allowed.
본 발명은 접속번호가 도용되는 경우에도 무선연결장치의 계속적인 사용을 차단할 수 있도록 하는 보안화된 무선 서비스 시스템을 제공하는데 목적이 있다. An object of the present invention is to provide a secured wireless service system capable of blocking the continued use of a wireless connection device even when an access number is stolen.
본 발명은 설정된 작업시간과 유효구역 내에서만 무선연결장치의 사용이 가능하도록 하면서, 유효구역은 일정 시간 단위로 갱신되어 유효구역정보의 탈취에도 무선연결장치의 계속적인 무단 사용을 막을 수 있도록 하고, 다만 작업시간이 계속중인 경우에는 유효구역의 갱신기한을 연장하여 동일한 작업장소에서 충분한 작업시간을 확보할 수 있도록 하는 보안화된 무선 서비스 시스템을 제공하는데 목적이 있다. The present invention makes it possible to use the wireless connection device only within the set working time and effective area, and the effective area is updated in a fixed time unit to prevent the continued unauthorized use of the wireless connection device even when the effective area information is stolen, However, the purpose of this is to provide a secured wireless service system that allows sufficient working hours to be secured in the same working place by extending the renewal period of the effective area when working hours are continuing.
본 발명은 무선연결장치가 통신환경이 최적인 위치에서 시스템에 접속될 수 있도록 하는 보안화된 무선 서비스 시스템을 제공하는데 목적이 있다. An object of the present invention is to provide a secured wireless service system that enables a wireless connection device to be connected to a system at a location in which a communication environment is optimal.
본 발명은 도용 우려가 없는 접속 이력을 활용한 강화된 보안이 가능하도록 하는 보안화된 무선 서비스 시스템을 제공하는데 목적이 있다. An object of the present invention is to provide a secured wireless service system that enables enhanced security using a connection history that is free from theft.
본 발명은 앞서 본 목적을 달성하기 위해서 다음과 같은 구성을 가진 실시예에 의해서 구현된다.The present invention is implemented by an embodiment having the following configuration in order to achieve the above object.
본 발명의 일 실시예에 따르면, 본 발명에 따른 보안화된 무선 서비스 시스템은 복수의 디바이스를 통해 정보를 수집하여 수집된 정보를 무선연결장치를 통해 서버부로 무선 전송하는 장치부와, 상기 장치부로부터 전송되는 정보를 수집하여 별도의 제어 솔루션을 제공하는 서버부를 포함하고, 상기 서버부는 상기 무선연결장치의 접속을 관리하는 보안관리서버를 포함하며, 상기 보안관리서버는 일정 시간 단위로 갱신되는 접속번호를 생성하는 접속번호생성모듈을 포함하여 무선연결장치와 사용자 단말기로 전송하도록 하고, 상기 접속번호생성모듈은 접속번호가 유효한 위치정보를 삽입하는 위치정보삽입모듈과, 접속번호가 유효한 시간정보를 삽입하는 시간정보삽입모듈을 포함하며, 상기 무선연결장치는 접속번호에 삽입된 시간정보와 위치정보가 모두 일치하는 경우에만 무선연결장치에 관한 설치, 설정의 변경 및 시스템에 대한 접속을 허용하도록 하는 것을 특징으로 한다. According to an embodiment of the present invention, the secured wireless service system according to the present invention includes a device unit for collecting information through a plurality of devices and wirelessly transmitting the collected information to a server unit through a wireless connection device, and the device unit The server unit includes a server unit that collects information transmitted from and provides a separate control solution, and the server unit includes a security management server that manages access to the wireless connection device, and the security management server is a connection that is updated in a predetermined time unit. Includes a connection number generation module that generates a number and transmits it to a wireless connection device and a user terminal, and the connection number generation module includes a location information insertion module that inserts location information for which the connection number is valid, and time information for which the connection number is valid. It includes a time information insertion module to be inserted, and the wireless connection device permits installation, change of settings, and access to the system only when both time information and location information inserted in the access number match. It features.
본 발명의 다른 실시예에 따르면, 본 발명에 따른 보안화된 무선 서비스 시스템에 있어서, 상기 무선연결장치는 갱신되는 접속번호에 관한 정보를 수신하는 접속번호갱신정보수신모듈과, 무선연결장치의 사용 중에도 접속번호가 갱신되는 경우 사용자의 접속을 차단하는 사용차단모듈과, 사용자 단말기에 재인증을 요청하는 재인증요청모듈과, 갱신된 접속번호의 입력이 이루어지는 경우 사용을 재개할 수 있도록 하는 사용재개모듈을 포함하는 것을 특징으로 한다. According to another embodiment of the present invention, in the secured wireless service system according to the present invention, the wireless connection device uses a connection number update information receiving module for receiving information on an updated connection number, and a wireless connection device. A usage blocking module that blocks user access when the access number is renewed, a re-authentication request module that requests re-authentication to the user terminal, and resume of use that allows users to resume use when the updated access number is entered. It characterized in that it comprises a module.
본 발명의 또 다른 실시예에 따르면, 본 발명에 따른 보안화된 무선 서비스 시스템에 있어서, 상기 보안관리서버는 시스템에 연결되는 무선연결장치에 관한 식별정보를 등록하는 장치식별정보등록모듈과, 각 무선연결장치의 사용이 허용되는 위치범위를 설정하는 유효구역설정모듈과, 각 무선연결장치의 사용이 허용되는 작업시간에 관한 정보를 설정하는 작업가능시간설정모듈과, 일정 시간 단위로 유효구역을 변경하는 유효구역갱신모듈을 포함하고, 상기 무선연결장치는 무선연결장치의 위치와 작업시간정보가 일치하는 경우에만 무선연결장치의 사용이 가능하도록 하고, 상기 무선연결장치는 갱신되는 유효구역에 관한 정보를 수신하는 유효구역변경정보수신모듈과, 현재 설정된 작업시간 내인지를 판단하는 작업시간확인모듈과, 작업시간 내인 경우 잔여 작업시간만큼 유효구역 변경의 연기를 요청하는 작업시간확보요청모듈과, 연기된 작업시간이 경과하는 경우 새로운 유효구역으로 이동을 요청하는 구역변경지시모듈과, 구역변경지시와 함께 무선연결장치의 사용을 차단하는 사용차단모듈과, 일정 시간 간격으로 무선연결장치의 위치 이동을 확인하는 위치이동확인모듈과, 위치이동을 확인한 경우 무선연결장치의 사용을 재개할 수 있도록 하는 접속재개모듈을 포함하는 것을 특징으로 한다. According to another embodiment of the present invention, in the secured wireless service system according to the present invention, the security management server includes a device identification information registration module for registering identification information on a wireless connection device connected to the system, and An effective area setting module that sets the range of locations where the use of wireless connection devices is allowed, a workable time setting module that sets information on the work hours allowed to use each wireless connection device, and the effective area in a fixed time unit. It includes an effective area update module to change, wherein the wireless connection device enables the use of the wireless connection device only when the location of the wireless connection device and the working time information match, and the wireless connection device An effective area change information receiving module that receives information, a work time check module that determines whether it is within the currently set work time, and if it is within the work time, a work time security request module that requests postponement of the effective area change by the remaining work time; When the delayed working time elapses, a zone change instruction module that requests movement to a new effective zone, a use blocking module that blocks the use of wireless connection devices with the zone change instruction, and the location of the wireless connection device are moved at regular intervals. It characterized in that it comprises a position movement check module for checking the position, and a connection resumption module for resuming the use of the wireless connection device when the position movement is confirmed.
본 발명의 또 다른 실시예에 따르면, 본 발명에 따른 보안화된 무선 서비스 시스템에 있어서, 상기 보안관리서버는 무선연결장치가 연결될 수 있는 트래픽이 가장 적은 위치를 지정하여 설정하는 최적지점설정모듈과, 최적지점설정모듈에 의해 설정된 최적 위치를 무선연결장치로 송신하는 최적지점송신모듈과, 설정된 최적위치를 작업자에게 통보하는 최적지점통보모듈을 포함하고, 상기 최적지점설정모듈은 유효구역 내의 일정 지점으로 기준 위치를 설정하는 기준지점설정모듈과, 기준 위치의 일정 범위 내에서 작업자 또는 무선연결장치를 기준으로 한 과거 접속한 위치들을 수집하는 접속지점수집모듈과, 과거 접속위치들로의 이동을 지시하는 위치이동지시모듈과, 이동되는 복수의 위치에서의 위치별 통신 트래픽 정보를 산출하는 지점별트래픽정보산출모듈과, 트래픽이 가장 적은 위치로 최적 위치를 결정하는 최적지점결정모듈을 포함하고, 상기 무선연결장치는 수신된 최적 위치로 무선연결장치가 이동하는지를 인지하여 이동된 경우에만 접속을 허가하도록 하는 것을 특징으로 한다.According to another embodiment of the present invention, in the secured wireless service system according to the present invention, the security management server includes an optimal point setting module for designating and setting a location with the least amount of traffic to which a wireless connection device can be connected. , An optimum point transmission module for transmitting the optimum position set by the optimum point setting module to the wireless connection device, and an optimum point notification module for notifying the operator of the set optimum position, wherein the optimum point setting module is a predetermined point within the effective area. A reference point setting module that sets a reference position with a reference point, a connection point collection module that collects previously accessed positions based on an operator or a wireless connection device within a certain range of the reference position, and directs movement to the past connection positions. A location movement instruction module to be moved, a traffic information calculation module for each point that calculates communication traffic information for each location at a plurality of locations to be moved, and an optimum point determination module for determining an optimum location to a location with the least traffic, the The wireless connection device is characterized in that it recognizes whether the wireless connection device moves to the received optimal position, and allows access only when the wireless connection device has moved.
본 발명의 또 다른 실시예에 따르면, 본 발명에 따른 보안화된 무선 서비스 시스템에 있어서, 상기 보안관리서버는 무선연결장치의 접속 이력에 관한 정보를 블록체인을 이용하여 시스템을 이용하는 단말기들에 분산, 저장하도록 하고, 이를 이용하여 무선연결장치에 관한 사용을 관리하도록 하는 이력관리부를 포함하고, 상기 이력관리부는 무선연결장치의 접속에 관한 이력을 블록체인을 이용하여 시스템에 등록된 복수의 단말기들에 분산, 저장하는 블록체인모듈과, 일정 시간 간격으로 이력정보를 갱신하는 이력정보갱신모듈과, 무선연결장치가 접속을 요청할 때마다 단말기에 저장된 이력에 관한 블록 정보를 요청하여 이력정보에 대한 블록이 존재하는 경우에만 무선연결장치를 이용한 접속이 가능하도록 하는 이력정보확인모듈을 포함하는 것을 특징으로 한다. According to another embodiment of the present invention, in the secured wireless service system according to the present invention, the security management server distributes information on the access history of the wireless connection device to terminals using the system using a block chain. , A history management unit that stores and manages the use of the wireless connection device by using the history management unit, and the history management unit stores the history of the connection of the wireless connection device using a block chain. Block chain module that is distributed and stored in the device, history information update module that updates history information at regular time intervals, and blocks for history information by requesting block information about the history stored in the terminal whenever a wireless connection device requests access. It characterized in that it comprises a history information check module that enables access using a wireless connection device only when there is.
본 발명은 앞서 본 실시예와 하기에 설명할 구성과 결합, 사용관계에 의해 다음과 같은 효과를 얻을 수 있다.The present invention can obtain the following effects by the configuration, combination, and use relationship that will be described below with the present embodiment.
본 발명은 일정 시간 단위로 생성되는 접속번호에 위치정보와 시간정보를 삽입하도록 하고, 시간과 위치, 접속번호가 모두 일치하는 경우에만 무선연결장치에 대한 설치, 설정의 변경 및 시스템에 대한 접속이 허용되도록 함으로써, 무선연결장치의 무단 사용에 대한 보안을 강화할 수 있도록 하는 효과가 있다. In the present invention, the location information and time information are inserted into the access number generated in a certain time unit, and installation of the wireless connection device, change of settings, and access to the system are possible only when the time, location and access number all match. By allowing it to be allowed, there is an effect of enhancing the security against unauthorized use of the wireless connection device.
본 발명은 사용자가 유효한 접속번호에 의해 무선연결장치의 사용을 개시한 후에도 일정 시간의 경과에 따라 접속번호가 갱신되는 경우에는 접속번호의 재입력시에만 사용을 계속할 수 있도록 함으로써, 접속번호가 도용되는 경우에도 무선연결장치의 계속적인 사용을 차단할 수 있도록 하는 효과가 있다. The present invention allows the user to continue using the wireless connection device only when the connection number is re-entered when the connection number is updated over a certain period of time even after the user starts using the wireless connection device with a valid connection number. Even if it is, there is an effect of preventing the continued use of the wireless connection device.
본 발명은 설정된 작업시간과 유효구역 내에서만 무선연결장치의 사용이 가능하도록 하면서, 유효구역은 일정 시간 단위로 갱신되어 유효구역정보의 탈취에도 무선연결장치의 계속적인 무단 사용을 막을 수 있도록 하고, 다만 작업시간이 계속중인 경우에는 유효구역의 갱신기한을 연장하여 동일한 작업장소에서 충분한 작업시간을 확보할 수 있도록 하는 효과가 있다. The present invention makes it possible to use the wireless connection device only within the set working time and effective area, and the effective area is updated in a fixed time unit to prevent the continued unauthorized use of the wireless connection device even when the effective area information is stolen, However, if the working hours are continuing, there is an effect of ensuring sufficient working hours at the same working place by extending the renewal period of the effective area.
본 발명은 무선연결장치가 통신환경이 최적인 위치에서 시스템에 접속될 수 있도록 하는 효과가 있다. The present invention has the effect of allowing the wireless connection device to be connected to the system at a location where the communication environment is optimal.
본 발명은 무선연결장치에 의한 시스템의 접속 이력을 시스템에 등록된 복수의 단말기에 블록체인기술을 이용하여 분산저장되도록 하고, 사용자의 단말기에 의해 분산저장된 이력에 관한 블럭이 확인되는 경우에만 무선연결장치에 의한 접속을 허용하도록 함으로써, 도용 우려가 없는 접속 이력을 활용한 강화된 보안이 가능하도록 하는 효과가 있다. The present invention allows the access history of the system by the wireless connection device to be distributed and stored in a plurality of terminals registered in the system using block chain technology, and only when a block related to the history distributed by the user's terminal is confirmed. By allowing access by the device, there is an effect of enabling reinforced security using a connection history that is not subject to theft.
도 1은 본 발명의 일 실시예에 따른 보안화된 무선 서비스 시스템의 구성도
도 2는 도 1의 보안관리서버의 구성을 나타내는 블럭도
도 3은 도 2의 장치등록부의 구성을 나타내는 블럭도
도 4는 도 3의 접속번호생성모듈의 구성을 나타내는 블럭도
도 5는 도 3의 작업분류설정모듈의 구성을 나타내는 블럭도
도 6은 도 3의 최적위치설정모듈의 구성을 나타내는 블럭도
도 7은 도 2의 등록정보전송부의 구성을 나타내는 블럭도
도 8은 도 2의 작업가능정보전달부의 구성을 나타내는 블럭도
도 9는 도 2의 보안설정부의 구성을 나타내는 블럭도
도 10은 도 2의 이력관리바의 구성을 나타내는 블럭도
도 11은 도 1의 인증서버의 구성을 나타내는 블럭도
도 12는 도 1의 무선연결장치의 구성을 나타내는 블럭도
도 13은 도 12의 장치정보전송부의 구성을 나타내는 블럭도
도 14는 도 12의 위치정보생성부의 구성을 나타내는 블럭도
도 15는 도 12의 사용허가결정부의 구성을 나타내는 블럭도
도 16은 도 12의 시간기반차단부의 구성을 나타내는 블럭도
도 17은 도 12의 위치기반차단부의 구성을 나타내는 블럭도
도 18은 도 1의 외함부 및 도어부의 구성도
도 19는 도 18의 밀폐수단의 구성을 나타내는 블럭도
도 20은 도 1의 개폐제어부의 구성을 나타내는 블럭도1 is a configuration diagram of a secured wireless service system according to an embodiment of the present invention
Figure 2 is a block diagram showing the configuration of the security management server of Figure 1
3 is a block diagram showing the configuration of the device registration unit of FIG. 2
4 is a block diagram showing the configuration of the connection number generation module of FIG. 3
5 is a block diagram showing the configuration of the work classification setting module of FIG. 3
6 is a block diagram showing the configuration of the optimal position setting module of FIG. 3
7 is a block diagram showing the configuration of a registration information transmission unit of FIG. 2
Figure 8 is a block diagram showing the configuration of the workability information transmission unit of Figure 2
9 is a block diagram showing the configuration of the security setting unit of FIG. 2
10 is a block diagram showing the configuration of the history management bar of FIG. 2
11 is a block diagram showing the configuration of the authentication server of FIG. 1
12 is a block diagram showing the configuration of the wireless connection device of FIG. 1
13 is a block diagram showing the configuration of a device information transmission unit of FIG. 12
14 is a block diagram showing the configuration of a location information generating unit of FIG. 12
15 is a block diagram showing the configuration of the permission determination unit of FIG. 12
16 is a block diagram showing the configuration of a time-based blocking unit of FIG. 12
17 is a block diagram showing the configuration of a location-based blocking unit of FIG. 12
18 is a configuration diagram of an enclosure part and a door part of FIG. 1
19 is a block diagram showing the configuration of the sealing means of FIG. 18
20 is a block diagram showing the configuration of the opening/closing control unit of FIG. 1
이하에서는 본 발명에 따른 보안화된 무선 서비스 시스템 및 이에 포함되는 무선연결장치의 바람직한 실시예들을 첨부된 도면을 참조하여 상세히 설명한다. 하기에서 본 발명을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하도록 한다. 명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미하고, 또한 명세서에 기재된 "...부", "...모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.Hereinafter, preferred embodiments of a secured wireless service system and a wireless connection device included therein according to the present invention will be described in detail with reference to the accompanying drawings. In the following description of the present invention, when it is determined that a detailed description of a known function or configuration may unnecessarily obscure the subject matter of the present invention, a detailed description thereof will be omitted. Throughout the specification, when a part "includes" a certain component, it means that other components may be further included, and other components are not excluded unless specifically stated to the contrary. Terms such as "... unit" and "... module" mean a unit that processes at least one function or operation, which may be implemented by hardware or software or a combination of hardware and software.
본 발명의 일 실시예에 따른 보안화된 무선 서비스 시스템을 도 1 내지 도 20을 참조하여 설명하면, 상기 무선 서비스 시스템은 복수의 디바이스(33)를 통해 정보를 수집하여 무선연결장치(31)를 통해 서버부(1)로 무선 전송하는 장치부(3)와, 상기 장치부(3)로부터 전송되는 정보를 수집하여 별도의 제어 솔루션을 제공하는 서버부(1)를 포함한다. Referring to FIGS. 1 to 20 of a secured wireless service system according to an embodiment of the present invention, the wireless service system collects information through a plurality of
본 발명은 2G, 3G, 4G, 5G 등의 이동통신 방식을 이용하는 무선의 M2M(Machine to Machine) 서비스 시스템(이하 '무선 서비스 시스템'이라 함)에 관한 것으로, 다양한 디바이스(33)를 통해 필요한 정보를 수집하여 공유하고, 서버부(1)를 통해서는 수집된 정보를 활용하여 사용자에게 제공하거나 교통제어, 보안 등 별도의 다양한 제어솔루션을 제공하도록 한다. The present invention relates to a wireless M2M (Machine to Machine) service system (hereinafter referred to as'wireless service system') using a mobile communication method such as 2G, 3G, 4G, 5G, etc., and necessary information through
앞서 배경기술에서 살펴본 바와 같이 이러한 무선의 시스템은 디바이스(33)와 서버부(1) 사이에 무선모뎀, 라우터 등의 무선연결장치(31)를 설치하여 정보를 송수신할 수 있도록 하는데, 이에 따라 별도의 선로 공사가 필요없고 제어와 조작이 용이하다는 장점이 있다. 다만, 무선모뎀, 라우터 등의 무선연결장치(31)와 USIM만 있으면, 시스템에 대한 접속이 가능하고 무선연결장치(31)를 설치하거나 설정을 마음대로 변경할 수 있어, 무단으로 데이터를 강탈하거나 설정을 변경하여 시스템을 교란시킬 우려가 매우 높다. As previously discussed in the background art, such a wireless system enables information to be transmitted and received by installing a
따라서, 본 발명에서는 무선모뎀, 라우터 등 무선연결장치(31)를 시스템에 설치하거나 설정을 변경하는 경우, 또는 무선연결장치(31)를 이용하여 시스템에 접속하는 경우에 있어서, 지역적 제한, 시기적 제한 등을 설정할 수 있도록 함으로써, 무선연결장치(31)에 대한 무단 사용과 설치 등을 차단할 수 있도록 하였다.Therefore, in the present invention, in the case of installing or changing the settings of the
또한, 본 발명에서는 시스템에 대한 보안을 더욱 강화하기 위하여 일정 시간 간격으로 갱신되는 접속번호를 생성하도록 하고, 접속번호에는 시간정보와 함께 위치정보가 삽입되어 일정 시간 간격으로 갱신되는 접속번호와 위치정보, 시간정보를 만족하는 경우에만 사용을 허가하도록 하였다. In addition, in the present invention, in order to further strengthen the security of the system, an access number that is updated at regular time intervals is generated, and location information is inserted along with time information in the access number, and the access number and location information are updated at regular time intervals. , Only when the time information is satisfied, the use is allowed.
또한, 본 발명은 유효구역 정보와 작업시간 정보를 설정하여 설정된 작업시간 내에서 설정된 작업위치 내에서만 무선연결장치의 사용이 가능하도록 할 수 있는데, 설정되는 유효구역 정보도 일정 시간 간격으로 갱신될 수 있도록 한다. 다만, 유효구역 정보가 갱신되는 경우에는 충분한 작업시간이 보장될 수 있도록 하기 위해, 작업시간의 연장을 요청하고 연장된 기간이 종료한 경우에 유효구역 정보가 변경되도록 하여 새로운 유효구역에서의 인증이 이루어질 수 있도록 한다. In addition, the present invention allows the use of the wireless connection device only within the set work position within the set work time by setting the effective area information and work time information, and the set effective area information can also be updated at regular time intervals. To be. However, in the event that the valid area information is updated, in order to ensure sufficient working time, an extension of the working time is requested, and when the extended period is over, the valid area information is changed so that authentication in the new effective area is not possible. Make it happen.
또한, 본 발명은 무선연결장치의 접속 이력에 관한 정보를 블록체인의 형태로 시스템에 등록된 단말기에 분산, 저장하도록 하여 접속 이력에 대한 조작 위험을 차단할 수 있도록 하면서, 무선연결장치의 사용시에는 시스템에 등록된 단말기를 통해 접속 이력에 대한 저장된 블록정보를 확인할 수 있도록 하여 시스템에 등록된 단말기를 가진 사용자만이 무선연결장치를 사용할 수 있도록 함으로써, 강화되고 확실한 보안을 제공할 수 있도록 한다. In addition, the present invention distributes and stores information on the connection history of the wireless connection device in the form of a block chain in the terminal registered in the system, thereby preventing the risk of manipulation of the connection history. It is possible to check the stored block information on the connection history through the terminal registered in the system so that only users with the terminal registered in the system can use the wireless connection device, thereby providing enhanced and reliable security.
상기 서버부(1)는 다수의 디바이스(33)로부터 정보를 수집하여 다양한 제어솔루션을 제공하는 구성으로, 도 1에 도시된 바와 같이 응용서버, DB 등의 구성을 포함한다. 상기 서버부(1)는 보안관리서버(11)와 인증서버(13)를 별도로 포함할 수 있다. The
상기 보안관리서버(11)는 시스템에 연결되는 무선연결장치(31)의 사용을 제한하여 보안을 강화할 수 있도록 하는 구성으로, 각 무선연결장치(31)의 정보를 등록하고, 각 무선연결장치(31)에 관한 사용 가능한 위치정보, 사용자정보, 작업가능시간정보 등이 등록될 수 있도록 하고, 일정 시간 간격으로 갱신되어 생성되는 접속번호를 전달할 수 있도록 하면서, 접속번호에는 시간정보와 위치정보가 함께 포함되도록 할 수 있다. 더욱 구체적으로 살펴보면, 상기 보안관리서버(11)는 무선연결장치(31)가 접속되어 작동이 개시될 때, 각 무선연결장치(31)에 대해 설정된 사용 가능한 위치정보, 사용자정보, 작업시간정보 등을 무선연결장치(31)로 전송하여 무선연결장치(31)를 통해 사용 제한이 이루어질 수 있도록 하고, 또한, 위치정보, 작업시간정보, 접속번호정보 등은 별도로 등록된 작업자에게 통보되어 이를 이용한 무선연결장치(31)의 사용이 가능하도록 하며, 접속번호와 위치정보는 일정 시간 간격으로 갱신되어 접속번호 등의 유출에 의해 발생될 수 있는 피해를 최소화할 수 있도록 한다. 또한, 상기 보안관리서버(11)는 무선연결장치(31)에 의해 시스템에 접속되는 이력을 블록체인 기술을 이용하여 시스템에 등록되는 단말기에 분산, 저장할 수 있도록 한다. 따라서, 무선연결장치(31)에 의한 접속 이력은 무단으로 조작될 수 없으며, 무선연결장치(31)를 사용하고자 하는 사용자, 작업자 등은 단말기를 시스템에 등록하여 이력에 관한 블록정보들을 저장하여야만 하므로 무선연결장치(31)에 대한 보안을 더욱 강화할 수 있게 된다. 이를 위해, 상기 보안관리서버(11)는 도 2에 도시된 바와 같이 장치등록부(111), 등록정보전송부(112), 작업가능정보전달부(113), 보안설정부(114), 이력관리부(115) 등을 포함할 수 있다. The
상기 장치등록부(111)는 각 무선연결장치(31)의 식별정보와 보안에 관한 정보를 설정하여 등록하는 구성으로, 무선연결장치(31)에 관한 식별정보를 등록하여 각 무선연결장치(31)에 관한 보안설정이 가능하도록 하고, 각 무선연결장치(31)로 보안에 관한 정보를 전달하여 보안설정에 따른 사용제한이 이루어질 수 있도록 한다. 또한, 상기 장치등록부(111)는 시스템을 사용하는 단말기에 관한 정보를 등록하도록 할 수 있다. 상기 장치등록부(111)는 보안에 관한 사항으로 무선연결장치(31)의 사용 가능 위치정보, 사용자정보, 시간정보, 작업분류정보, 접속번호 등을 설정할 수 있도록 하며, 위치정보와 접속번호는 일정 시간 단위로 갱신되어 변경이 이루어지도록 할 수 있다. 또한, 상기 장치등록부(111)는 무선연결장치(31)에 의한 접속을 원활하게 하고 위치 기반의 보안을 더욱 강화하기 위해 트래픽이 적은 위치로 무선연결장치(31)를 이동시키도록 설정할 수 있다. 이를 위해, 상기 장치등록부(111)는 도 3에 도시된 바와 같이 장치식별정보등록모듈(111a), 유효구역설정모듈(111b), 오차범위설정모듈(111c), 사용자정보등록모듈(111d), 작업가능시간설정모듈(111e), 접속번호생성모듈(111f), 작업분류설정모듈(111g), 최적지점설정모듈(111h), 유효구역갱신모듈(111i)을 포함할 수 있다. The
상기 장치식별정보등록모듈(111a)은 각 무선연결장치(31)를 식별할 수 있는 정보를 등록하는 구성으로, MAC 주소, 장치 ID 등의 정보가 식별정보로 등록될 수 있도록 한다. 따라서, 본 발명은 각 무선연결장치(31)에 대한 보안설정을 다르게 설정할 수 있으며, 각 무선연결장치(31)로 보안에 관한 정보를 전달하여 사용에 대한 제한이 이루어질 수 있도록 하고, 각 무선연결장치(31)에 대해 등록된 사용자에게 보안에 관한 정보를 전달하여 무선연결장치(31)에 대한 사용이 가능하도록 한다. The device identification
상기 유효구역설정모듈(111b)은 무선연결장치(31)의 사용이 가능한 위치정보를 설정하여 등록하는 구성으로, 일정 범위 내의 위치로 설정되도록 할 수 있으며, 특정 좌표, 특정 시설물로부터의 거리 등으로 설정되도록 할 수 있다. 상기 유효구역설정모듈(111b)에 의해 설정된 위치정보는 무선연결장치(31)로 전달되며, 무선연결장치(31)에서 생성되는 위치정보와 비교되어 무선연결장치(31)에 대한 사용가능 여부를 결정할 수 있도록 한다. 또한, 유효구역설정모듈(111b)에 의해 설정된 유효구역 정보는 상기 유효구역갱신모듈(111i)에 의해 일정 시간 간격으로 갱신된다. The effective area setting module 111b is a configuration that sets and registers the available location information of the
상기 오차범위설정모듈(111c)은 상기 유효구역설정모듈(111b)에 의해 설정된 일정 범위 내의 위치정보에서 오차로 인정될 수 있는 범위를 설정하도록 한다. 상기 오차범위설정모듈(111c)은 설정하고자 하는 시스템의 보안 정도, 유효구역으로 설정된 위치의 통신 환경, 주변 환경 등에 따라 사용 가능 지역적 범위로 설정될 수 있는 추가적인 기준을 설정하도록 한다. 따라서, 무선연결장치(31) 주변의 통신 환경, 위치 정보 송수신 환경 등이 열악한 경우에도 위치정보를 기반으로 한 보안이 원활하게 작동할 수 있으며, 무선연결장치(31)마다 상이한 보안 정도를 설정하도록 할 수 있다. The error
상기 사용자정보등록모듈(111d)은 각 무선연결장치(31)를 사용할 수 있는 사용자정보를 등록하는 구성으로, 별도의 아이디 형식으로 등록되도록 할 수 있으며, 아이디와 함께 사용자의 전화번호 등 보안에 관한 정보를 전달받을 수 있는 단말기의 정보가 함께 입력되도록 한다. 상기 사용자정보등록모듈(111d)은 상기 무선연결장치(31)를 새롭게 시스템에 설치하거나 설정을 변경하는 경우, 무선연결장치(31)를 이용하여 시스템의 데이터를 이용할 필요가 있는 경우 등에 있어서, 각 무선연결장치(31)를 사용할 수 있는 작업자의 정보를 등록하도록 한다. 상기 사용자정보등록모듈(111d)에 의해 등록되는 사용자정보는 작업자가 무선연결장치(31)를 사용할 때 인증정보로 이용될 뿐만 아니라, 작업자로 등록된 사용자에게 무선연결장치(31)의 사용이 가능한 위치정보, 작업가능 시간정보, 접속번호정보 등을 전달하는데에 이용된다. The user information registration module 111d is a configuration that registers user information that can use each
상기 작업가능시간설정모듈(111e)은 작업자가 무선연결장치(31)를 사용할 수 있는 시간을 설정하는 구성으로, 설정된 시간정보는 각 무선연결장치(31)로 전달되어 해당 시간에만 작업자의 사용이 가능하도록 한다. 또한, 상기 작업가능시간설정모듈(111e)은 동일한 무선연결장치(31)에 대해서도 작업자별로 다른 작업시간을 설정하도록 할 수 있다. The workable
상기 접속번호생성모듈(111f)은 불규칙적으로 생성되는 접속번호를 생성하는 구성으로, 무선연결장치(31)로부터 작동이 개시되는 정보를 수신하는 경우 접속번호를 생성하여 무선연결장치(31)와 작업자에게 전달되도록 한다. 또한, 상기 접속번호생성모듈(111f)은 생성되는 접속번호가 유효한 시간정보와 함께 위치정보가 삽입되어 하나의 정보를 이루도록 할 수 있으며, 이를 통해 작업자는 접속번호와 동시에 시간정보와 위치정보를 만족시켜야만 무선연결장치(31)를 사용할 수 있게 된다. 또한, 접속번호는 일정 시간 간격으로 갱신되어 사용자가 한번 인증에 성공한 경우에도 일정 시간이 경과하는 경우에는 새로운 접속번호를 입력하도록 함으로써, 접속번호의 노출에 따른 위험을 최소화할 수 있도록 한다. 따라서, 접속번호가 노출되는 위험을 줄일 수 있을 뿐만 아니라, 실수에 의해 접속번호가 한번 노출되더라도 무단 사용을 제한할 수 있도록 하여 피해를 최소화하도록 할 수 있다. 이를 위해, 상기 접속번호생성모듈(111f)은 시간정보삽입모듈(111f-1), 위치정보삽입모듈(111f-2), 접속번호갱신모듈(111f-3)을 포함할 수 있으며, 접속번호에 시간정보와 위치정보가 함께 삽입되어 하나의 정보를 이루어지도록 하고, 접속번호는 일정 시간 간격으로 갱신되어 노출 위험과 노출에 따른 피해를 최소화할 수 있도록 한다. The access
상기 작업분류설정모듈(111g)은 무선연결장치(31)를 통해 작업이 가능한 분류를 설정하는 구성으로, 설정된 분류의 작업만을 허용할 수 있도록 한다. 상기 작업분류설정모듈(111g)은 통신작업설정모듈(111g-1), 전원작업설정모듈(111g-2), 제어조절설정모듈(111g-3), 데이터송수신설정모듈(111g-4)을 포함할 수 있다. The work
상기 통신작업설정모듈(111g-1)은 무선연결장치(31)의 통신에 관한 작업이 가능하도록 하는 구성으로, 일 예로 무선연결장치(31)의 통신에 관한 설정이나 장치 등을 변경하도록 할 수 있다. 따라서, 상기 통신작업설정모듈(111g-1)에 의해 통신 작업을 허용하는 것으로 설정된 경우에만 통신 설정이 변경되거나 통신에 관한 장치가 변경되도록 할 수 있으며, 통신에 관한 특정 작업 내용을 설정하여 해당 작업만이 이루어지도록 구성할 수도 있다. 또한, 무선연결장치(31)의 통신에 관한 구성들을 별도의 공간에 마련하고 상기 통신작업설정모듈(111g-1)에 의해 통신 작업이 허용되는 경우에만 통신에 관한 구성들에 접근할 수 있도록 할 수도 있다. The communication
상기 전원작업설정모듈(111g-2)은 무선연결장치(31)의 전원에 관한 작업이 가능하도록 하는 구성으로, 일 예로 무선연결장치(31)의 전원에 관한 설정, 장치의 변경 등이 허용되도록 한다. 또한, 무선연결장치(31)의 전원에 관한 구성들도 별도의 공간에 마련하여 전원작업설정모듈(111g-2)에 의해 작업이 허용되는 경우에만 접근이 이루어지도록 구성할 수 있다. The power operation setting module (111g-2) is a configuration that enables the operation on the power of the
상기 제어조절설정모듈(111g-3)은 무선연결장치(31) 자체의 작동 또는 무선연결장치(31)와 연결된 디바이스(33)의 작동에 관한 제어를 조절할 수 있도록 하는 구성으로, 특정 작동에 관한 제어설정을 변경하도록 허용할 수 있다. 따라서, 상기 제어조절설정모듈(111g-3)은 허용된 제어 동작에 대해서만 변경이 이루어질 수 있도록 하여, 작업자가 허용된 제어 설정 외에 다른 동작을 변경시키는 것을 차단할 수 있도록 한다. The control
상기 데이터송수신설정모듈(111g-4)은 무선연결장치(31)를 통한 데이터의 송수신을 허용하는 구성으로, 장치의 고장, 오류 등으로 인해 수동으로 데이터를 획득할 필요가 있거나, 작업시 데이터의 백업 등이 필요할 경우에 특정 데이터의 송수신만을 허용하도록 하여 데이터가 무단으로 탈취되는 것을 차단할 수 있도록 한다. The data transmission/
상기 최적지점설정모듈(111h)은 유효구역을 설정하는 것에 더하여 통신 트래픽이 적은 위치로 무선연결장치(31)의 이동을 유도하도록 하는 구성으로, 무선연결장치(31)에 의한 통신을 원활하게 하고 설정된 범위 외에서 접속이 이루어지는 것을 원천적으로 차단하도록 하며, 최적 위치의 설정이 과거 접속 위치를 기반으로 이루어지도록 하여 작업자의 편의성 또한 높일 수 있도록 한다. 이를 위해, 상기 최적지점설정모듈(111h)은 도 6에 도시된 바와 같이 기준지점설정모듈(111h-1), 접속지점수집모듈(111h-2), 위치이동지시모듈(111h-3), 지점별트래픽정보산출모듈(111h-4), 최적지점결정모듈(111h-5)을 포함할 수 있다. The optimum
상기 기준지점설정모듈(111h-1)은 최적 위치를 결정하기 위해 기준이 되는 지점을 설정하는 구성으로, 상기 유효구역설정모듈(111b)에 의해 설정된 유효구역의 일정 지점을 기준 위치로 설정하도록 한다. The reference
상기 접속지점수집모듈(111h-2)은 기준 위치를 중심으로 일정 범위 내에서 과거에 해당 무선연결장치(31) 또는 작업자에 의해 접속이 이루어졌던 지점에 관한 정보를 수집하도록 한다. 따라서, 상기 접속지점수집모듈(111h-2)은 접속을 시도하는 무선연결장치(31) 또는 작업자를 기준으로 접속이 이루어졌던 지점을 기준으로 최적 위치가 결정될 수 있도록 하여 전혀 엉뚱한 위치에서의 접속이 시도되는 것을 차단하고 사용자의 편의성 또한 높일 수 있도록 한다. The access
상기 위치이동지시모듈(111h-3)은 수집된 위치로의 이동을 지시하는 구성으로 작업자 단말기를 통해 과거 접속위치를 기준으로 수집된 복수의 지점으로의 이동을 지시하도록 한다. The position
상기 지점별트래픽정보산출모듈(111h-4)은 상기 위치이동지시모듈(111h-3)에 의해 지시되어 이동된 각 위치에 대해 무선 통신의 트래픽 정보를 산출하는 구성으로, 일 예로 이동되는 위치별로 무선신호를 송신하여 응답시간을 측정하고 이에 따라 트래픽정보를 산출하여 최적 위치를 결정하도록 할 수 있다. The point-specific traffic
상기 최적지점결정모듈(111h-5)은 산출된 트래픽 정보가 가장 적은 지점을 최적 위치로 결정하도록 하며, 최적 위치에 관한 정보를 작업자 및 무선연결장치(31)로 전달하여 작업자에게는 무선연결장치(31)를 최적 위치로 이동시킬 수 있도록 하고, 무선연결장치(31)는 최적 위치로 이동된 경우에만 접속 및 작업을 허용하도록 한다.The optimum
상기 유효구역갱신모듈(111i)은 상기 유효구역설정모듈(111b)에 의해 설정된 유효구역에 관한 정보를 일정 시간 간격으로 갱신하는 구성으로, 갱신된 유효구역정보에 따라 후술할 위치기반차단부(315)에 의해 사용의 제한이 이루어질 수 있도록 한다. The effective
상기 등록정보전송부(112)는 무선연결장치(31)에 대해 설정된 보안에 관련된 정보를 해당 무선연결장치(31)의 등록된 사용자에게 전송하는 구성으로, 사용자정보등록모듈(111d)에 의해 등록된 사용자의 단말기정보를 이용하여 전송이 이루어지도록 한다. 상기 등록정보전송부(112)는 각 무선연결장치(31)에 대해 설정된 보안의 종류에 따라 사용이 가능한 위치정보, 작업가능시간정보, 접속번호정보, 작업분류정보, 최적위치정보 등을 전송하도록 한다. 이를 위해, 상기 등록정보전송부(112)는 도 7에 도시된 바와 같이 위치 정보를 전송하는 유효구역통보모듈(112a), 작업가능시간정보를 전송하는 작업시간정보통보모듈(112b), 생성된 접속번호정보를 전송하는 접속번호통보모듈(112c), 작업분류정보를 전송하는 작업분류정보통보모듈(112d), 최적 위치정보를 전송하는 최적지점통보모듈(112e)을 포함할 수 있다. The registration
상기 작업가능정보전달부(113)는 무선연결장치(31)에 대해 설정된 보안에 관한 정보를 각 무선연결장치(31)에 전달하는 구성으로, 각 무선연결장치(31)로부터 작동개시정보가 수신되는 경우 전달하도록 한다. 상기 작업가능정보전달부(113)는 무선연결장치(31)로부터 작동개시정보와 함께 각 무선연결장치(31)에 관한 식별정보를 수신하도록 하며, 이에 따라 해당 무선연결장치(31)에 대해 설정된 보안정보가 무선연결장치(31)로 전달되어 사용자에 대한 인증이 이루어질 수 있도록 한다. 또한, 상기 작업가능정보전달부(113)는 무선연결장치(31)를 통해 작업이 가능한 정보를 전달하여 해당 작업만이 이루어지도록 하고, 최적 위치를 전송하여 무선연결장치(31)가 최적 위치로 이동된 경우에만 접속이 이루어지도록 할 수도 있다. 이를 위해, 상기 작업가능정보전달부(113)는 무선연결장치(31)로부터 장치에 관한 식별정보를 수신하는 장치정보수신모듈(113a), 사용 가능 위치정보를 전달하는 유효구역정보송신모듈(113b), 작업가능시간정보를 전달하는 작업가능시간정보송신모듈(113c), 접속번호정보를 전달하는 접속번호정보송신모듈(113d), 작업분류정보를 전달하는 작업분류정보송신모듈(113e), 최적위치정보를 전달하는 최적지점송신모듈(113f)을 포함할 수 있다. The workability
상기 보안설정부(114)는 각 무선연결장치(31)에 대해 설정될 보안의 종류를 설정하는 구성으로, 시스템, 무선연결장치 등의 종류 및 환경에 따라 적용될 보안의 종류를 설정하도록 한다. 이를 위해, 상기 보안설정부(114)는 도 9에 도시된 바와 같이 보안을 설정할 무선연결장치(31)를 선택하는 장치선택모듈(114a)과, 선택된 장치에 대해 위치기반의 보안을 설정하는 위치기반보안설정모듈(114b)과, 시간기반의 보안을 설정하는 시간기반보안설정모듈(114c)과, 접속번호 기반의 보안을 설정하는 접속번호기반보안설정모듈(114d), 작업분류기반보안설정모듈(114e)을 포함하도록 할 수 있다. 따라서, 위치기반보안설정모듈(114b)에 의해 위치기반의 보안이 설정되면, 무선연결장치(31)가 설정된 위치 범위 내에 존재하는 경우에만 무선연결장치(31)의 설치, 설정 변경 및 시스템에 대한 접속이 가능하도록 하고, 시간기반보안설정모듈(114c)이 설정되는 경우에는 등록된 사용자가 설정된 작업가능시간 내에만 무선연결장치(31)를 사용할 수 있도록 하며, 접속번호기반보안설정모듈(114d)이 설정되는 경우에는 일정 시간 간격으로 갱신되는 접속번호의 입력을 요구하도록 하고, 접속번호에는 시간정보와 위치정보가 함께 삽입되어 접속번호와 위치 및 시간정보가 모두 일치하는 경우에만 사용이 가능하도록 하여 보안을 더욱 강화할 수 있도록 한다. 또한, 작업분류기반보안설정모듈(114e)에 의해 작업이 가능한 분류가 설정되면, 상기 무선연결장치(31)를 통해 허용된 작업만을 수행할 수 있게 된다. The
상기 이력관리부(115)는 무선연결장치(31)가 시스템에 접속되는 이력 정보를 블록체인 기술을 이용하여 분산, 저장하는 구성으로, 시스템에 등록된 단말기에 분산, 저장이 이루어지도록 할 수 있다. 따라서, 상기 이력관리부(115)는 이력 정보가 조작되는 것을 방지할 수 있으며, 조작 위험이 적은 이력 정보를 통해 무선연결장치(31) 사용에 대한 인증을 실시할 수 있도록 함으로써 보안성을 강화하도록 한다. 또한, 상기 이력관리부(115)는 일정 시간 간격으로 이력 정보의 갱신이 이루어질 수 있도록 하여 무선연결장치(31)의 새로운 접속과 단말기의 새로운 등록에 대응할 수 있도록 한다. 또한, 상기 이력관리부(115)는 무선연결장치(31)의 사용 인증시 단말기에 블럭 형태로 분산 저장된 이력정보를 이용하도록 할 수 있으며, 해당 정보가 있는 단말기를 소지한 사용자만 무선연결장치(31)의 사용이 가능하도록 하여 등록되지 않은 단말기를 통한 무선연결장치(31)의 무단 사용을 막도록 할 수 있다. 또한, 상기 이력관리부(115)는 조작 위험이 적은 이력정보를 분산, 저장하므로 수시로 이력정보를 비교하여 실제 작업정보와의 비교가 이루어지도록 할 수 있고, 이를 통해 단말기 조작에 의한 사용도 추후 적발하여 시스템의 안정성을 유지하도록 할 수 있다. 이를 위해, 상기 이력관리부(115)는 도 10에 도시된 바와 같이 블록체인모듈(115a), 이력정보갱신모듈(115b), 이력정보확인모듈(115c), 이력비교모듈(115d), 단말차단모듈(115e)을 포함할 수 있다. The
상기 블록체인모듈(115a)은 시스템에 대한 무선연결장치(31)의 이력 정보를 블록체인 기술을 이용하여 블록에 담아 체인 형태로 연결, 시스템에 등록된 단말기에 분산, 저장되도록 하며, 무선연결장치(31)가 접속되는 위치, 시간, 사용자 등에 관한 정보가 저장되도록 할 수 있다. 또한, 상기 블록체인모듈(115a)에 의해 저장되는 블록 형태의 이력정보는 이력정보갱신모듈(115b)에 의해 일정 시간 간격으로 갱신되며, 이를 통해 새로운 무선연결장치(31)의 생성과 단말기의 등록에 대응할 수 있도록 한다. The
상기 이력정보갱신모듈(115b)은 무선연결장치(31)의 이력 정보에 대한 분산 저장을 일정 시간 간격으로 갱신하는 구성으로, 새로운 단말기가 시스템에 등록되거나 새로운 무선연결장치(31)의 사용 이력이 생성되는 경우에 이를 반영할 수 있도록 한다. 따라서, 상기 이력정보갱신모듈(115b)은 새로운 단말기가 동록되는 경우에는 블록 형태의 이력 정보를 새로운 단말기에도 분산저장될 수 있도록 하고, 새로운 이력이 생성되는 경우에는 새로운 이력에 대해서도 블럭 형태로 함께 분산저장이 이루어질 수 있도록 한다. The history information update module 115b is configured to update distributed storage of the history information of the
상기 이력정보확인모듈(115c)은 무선연결장치(31)의 작동 개시시 단말기를 통한 이력정보의 확인이 이루어질 수 있도록 하는 구성으로, 사용자 단말기에 블록 형태의 이력 정보를 요청할 수 있으며, 블록 형태의 이력 정보가 존재하는 경우에만 무선연결장치(31)를 이용한 접속을 허용할 수 있도록 한다. 따라서, 상기 이력정보확인모듈(115c)은 시스템에 등록된 단말기를 소지한 자만이 무선연결장치(31)를 사용할 수 있으므로, 작업자에 대한 보안 관리가 철저하고 정확하게 이루어지도록 할 수 있다. The history
상기 이력비교모듈(115d)은 블록체인모듈(115a)에 의해 저장된 이력 정보를 이용하여 실제 작업 정보와 비교하는 구성으로, 이력정보확인모듈(115c)을 통해 인증을 실시하여 작업한 정보와 과거 작업이력들을 비교하여 작업시간, 작업장소, 무선연결장치(31) 등의 정보를 확인하고 적정성 여부를 판단할 수 있도록 한다. 따라서, 해당 사용자에게 허가될 수 있는 위치, 작업시간, 무선연결장치(31)가 아닌 것에 대해 허가가 이루어진 경우에는 이력관리부(115)의 시스템 이상이거나 블록체인에 의한 정보가 해킹된 것일 수 있으므로, 이를 확인하여 해당 단말기를 차단하고 시스템의 점검이 이루어지도록 할 수 있다. The
상기 단말차단모듈(115e)은 상기 이력비교모듈(115d)에 의해 이상이 발견된 경우 해당 단말의 접속을 차단하고, 시스템의 이상을 알려 이를 점검할 수 있도록 한다. When an abnormality is detected by the
상기 인증서버(13)는 무선연결장치(31)에 대한 포트기반 제어를 위해 별도로 형성되는 서버로, 일 예로 RADIUS 서버로 구성될 수 있다. 상기 인증서버(13)는 IEEE 802.1x 표준과 함께 다양한 인증 메카니즘을 수용할 수 있는 EAP 인증 프로토콜을 사용하여 포트 기반 인증을 실시하도록 한다. 상기 인증서버(13)는 다양한 인증 방식을 사용할 수 있으나, 일 예로 무선연결장치(31)에 대한 접속 요청에 따라 일시적으로 생성되는 인증 Challenge 값을 전송하도록 하며, 이에 대해 사용자로부터 인증 Challenge와 계정, 패스워드의 해시값을 수신받아 인증된 사용자인지 확인하고 무선연결장치(31)를 통한 시스템의 접속이 가능하도록 한다. 이를 위해, 상기 인증서버(13)는 도 11에 도시된 바와 같이 사용자인증요청수신모듈(131), Challenge값전송모듈(132), 접속허가여부결정모듈(133)을 포함할 수 있다. The
상기 사용자인증요청수신모듈(131)은 무선연결장치(31)에 대한 접속 요청이 있는 경우 이에 관한 정보를 수신하는 구성으로, 이에 대한 수신이 있는 경우 상기 Challenge값전송모듈(132)을 통해 인증 Challenge값의 전송이 이루어지도록 한다. The user authentication
상기 Challenge값전송모듈(132)은 사용자의 접속 요청이 있는 경우 일시적으로 생성되는 Challenge값을 사용자에게 전송하도록 한다. 따라서, 상기 인증서버(13)는 일시적으로 생성되는 Challenge값에 의해 사용자의 인증이 이루어지도록 함으로써 보안 강도를 높일 수 있도록 한다. The challenge
상기 접속허가여부결정모듈(133)은 인증 Challenge값을 수신한 사용자가 전송받은 인증 Challenge값과 등록된 계정, 패스워드에 대한 해시값을 전송하는 경우 이에 대한 일치 여부를 확인하여 접속 허가여부를 결정하도록 한다. 따라서, 상기 접속허가여부결정모듈(133)은 일시적으로 생성되는 Challenge값과 등록된 계정, 패스워드가 모두 일치하는 경우에 사용자에게 암호화키를 생성하여 전달하도록 하고, 사용자가 이러한 암호화키를 이용하여 통신을 실시할 수 있도록 함으로써 시스템에 대한 접속이 가능하도록 한다. When the user who has received the authentication challenge value transmits the received authentication challenge value, the registered account, and the hash value for the password, the access
상기 장치부(3)는 복수의 디바이스(33)로부터 다양한 정보를 수집하여 무선으로 서버부(1)에 전송하는 구성으로, 서버부(1)와의 사이에 다양한 정보가 송수신될 수 있도록 한다. 상기 장치부(3)는 2G, 3G, 4G, 5G 등 다양한 이동통신방식을 통해 서버부(1)와 무선으로 연결될 수 있으며, 이러한 이동통신방식과 접속될 수 있는 무선모뎀, 라우터 등의 무선연결장치(31)를 통해 연결될 수 있도록 한다. 또한, 상기 장치부(3)는 무선연결장치(31)의 각 구성을 수용하는 외함부(35)를 포함하고, 외함부(35)는 도어부(37)에 의해 개폐되어 인증된 사용자만이 무선연결장치(31)내의 각 구성들을 조작할 수 있도록 하며, 도어부(37)의 개폐에 대한 조절을 위해 개폐제어부(39)를 포함하도록 한다. The
상기 무선연결장치(31)는 다양한 이동통신방식과 접속될 수 있는 무선모뎀, 라우터 등의 장치로, 디바이스(33)와 서버부(1) 사이를 무선으로 연결하여 데이터의 송수신이 이루어질 수 있도록 한다. 특히, 상기 무선연결장치(31)는 무선통신의 특성에 의해 어디에서나 시스템에 연결되어 사용될 수 있고, 누구나 시스템에 접속하여 데이터를 취득하거나 무선연결장치(31)의 설정을 변경하여 시스템을 교란시킬 우려가 매우 높다고 할 수 있다. 따라서, 상기 무선연결장치(31)는 상기 보안관리서버(11)에 의해 설정되는 보안 정보에 따라 제한된 사용자만 시스템에 새롭게 추가하거나 설정을 변경하거나 또는 시스템에 접속하여 데이터를 취득할 수 있도록 함으로써, 무선연결장치(31)에 대한 보안의 취약점을 보완할 수 있도록 하였다. 또한, 상기 무선연결장치(31)는 시간에 따라 접속번호정보와 위치기반 인증정보가 갱신되도록 하여 보안을 더욱 강화할 수 있도록 한다. 이를 위해, 상기 무선연결장치(31)는 도 12에 도시된 바와 같이 장치정보전송부(311), 위치정보생성부(312), 사용허가결정부(313), 시간기반차단부(314), 위치기반차단부(315)를 포함할 수 있다. The
상기 장치정보전송부(311)는 무선연결장치(31)의 작동개시시 무선연결장치(31)에 관한 정보를 보안관리서버(11)로 전송하는 구성으로, 전송되는 장치정보에 따라 보안관리서버(11)로부터 보안에 관한 정보를 전달받을 수 있도록 한다. 상기 장치정보전송부(311)는 도 13에 도시된 바와 같이 무선연결장치(31)의 작동개시를 감지하는 작동개시감지모듈(311a)과, 작동이 개시되는 경우 무선연결장치(31)의 식별정보를 보안관리서버(11)로 전송하는 장치정보송신모듈(311b)을 포함한다. The device
상기 작동개시감지모듈(311a)은 무선연결장치(31)의 작동개시를 감지하는 구성으로, 전원이 켜지는 것을 감지하도록 할 수 있으며, 또는 무선연결장치(31)가 시스템에 접속되는 것을 감지하도록 할 수도 있다. 상기 작동개시감지모듈(311a)은 무선연결장치(31)의 작동 또는 접속이 감지되는 경우 상기 장치정보송신모듈(311b)을 통해 무선연결장치(31)의 식별정보를 보안관리서버(11)로 전송하도록 한다. The operation
상기 장치정보송신모듈(311b)은 작동개시감지모듈(311a)에 의해 무선연결장치(31)의 작동 또는 접속이 감지되는 경우 보안관리서버(11)에 장치의 식별정보를 전송하는 구성으로, 장치의 식별정보에 따른 보안정보가 보안관리서버(11)로부터 전달될 수 있도록 한다. The device information transmission module 311b is configured to transmit identification information of the device to the
상기 위치정보생성부(312)는 무선연결장치(31)의 현재 위치에 관한 정보를 생성하는 구성으로, 무선연결장치(31)에 GPS모듈(312a)을 형성하여 자체적으로 위치정보를 생성하도록 할 수 있으며, 또는 위치정보의 생성이 가능한 별도의 단말기를 연결할 수 있는 단말기연결모듈(312b)을 포함하여 위치정보수신모듈(312c)에 의해 위치정보를 수신하도록 할 수 있다. 이때, 상기 단말기연결모듈(312b)은 무선연결장치(31)와 일정 거리 이내의 근거리 통신을 이용한 방식으로만 연결이 가능하도록 하여 무선연결장치(31)의 정확한 위치 정보를 생성할 수 있도록 한다. The location
상기 GPS모듈(312a)은 위치정보를 생성하는 구성으로, 위성정보 등을 이용하여 위치정보를 생성하는 일반적인 GPS장치를 사용할 수 있다. The
상기 단말기연결모듈(312b)은 위치정보의 생성을 위해 별도의 단말기를 연결할 수 있도록 하는 구성으로, GPS모듈(312a)을 포함하지 않는 경우에도 스마트폰 등 위치정보를 생성할 수 있는 별도의 단말기를 이용하여 무선연결장치(31)의 위치정보를 생성할 수 있도록 한다. 따라서, 단말기연결모듈(312b)은 무선연결장치(31)가 GPS모듈(312a)을 포함하지 않는 경우에도 위치정보를 기반으로 한 사용 제한을 실시하도록 할 수 있다. 다만, 상기 단말기연결모듈(312b)은 무선연결장치(31)의 정확한 위치를 생성해야만 위치를 기반으로 한 보안이 정상적으로 적용될 수 있으므로, USB, 블루투스 등 근거리에서 단말기를 연결할 수 있는 구성이 적용되도록 하는 것이 바람직하다. The terminal connection module 312b is configured to connect a separate terminal to generate location information. Even when the
상기 위치정보수신모듈(312c)은 상기 단말기연결모듈(312b)에 의해 위치정보 생성을 위한 별도의 단말기가 연결되는 경우, 별도의 단말기에서 생성되는 위치정보를 수신하는 구성으로, 수신된 위치정보를 무선연결장치(31)의 위치정보로 생성하도록 한다. 따라서, 보안관리서버(11)로부터 수신된 위치정보와 비교되어 무선연결장치(31)가 설정된 범위 내에 존재하는 경우에만 무선연결장치(31)에 대한 사용이 가능하도록 할 수 있다. The location
상기 사용허가결정부(313)는 무선연결장치(31)의 사용에 대한 허가여부를 결정하도록 하는 구성으로, 상기 보안관리서버(11)의 작업가능정보전달부(113)로부터 전달되는 보안에 관한 정보와 비교하여 허가여부가 결정될 수 있도록 한다. 상기 사용허가결정부(313)는 시스템에 접속되는 무선연결장치(31)에 대한 새로운 설치, 설정의 변경, 데이터 획득 등 무선연결장치(31)의 사용에 관한 허가여부를 결정하도록 하며, 허가가 결정되는 경우에는 무선연결장치(31)를 추가하거나 설정을 변경하거나 데이터 등의 획득이 가능하도록 하고, 허가가 거부되는 경우에는 상기 사용차단부(314)에 의해 무선연결장치(31)의 사용이 제한되도록 한다. 상기 사용허가결정부(313)는 각 무선연결장치(31)에 대해 설정된 보안의 종류에 따라 해당 정보를 비교하도록 하며, 상기 보안관리서버(11)에서 설정된 보안의 종류의 따라 보안관리서버(11)로부터 해당 보안정보가 수신되면, 수신된 정보를 기초로 비교가 이루어지도록 한다. 또한, 상기 사용허가결정부(313)는 상기 작업분류설정모듈(111g)에 의해 설정된 작업만을 허용하도록 제한할 수 있다. 상기 사용허가결정부(313)는 도 13에 도시된 바와 같이 위치범위판단모듈(313a), 사용자정보비교모듈(313b), 시간정보판단모듈(313c), 접속번호비교모듈(313d), 번호검증모듈(313e), 분류별작업허용모듈(313f), 위치이동인지모듈(313g), 이력정보검증모듈(313h)을 포함할 수 있다. The use
상기 위치범위판단모듈(313a)은 상기 무선연결장치(31)가 보안관리서버(11)에서 설정된 위치범위 내에 존재하는지 여부를 판단하도록 한다. 상기 위치범위판단모듈(313a)은 상기 보안관리서버(11)의 유효구역설정모듈(111b)과 오차범위설정모듈(111c)에 의해 설정된 정보를 수신하여 상기 위치정보생성부(312)에 의해 생성되는 위치정보와 비교하도록 한다. 따라서, 상기 위치범위판단모듈(313a)은 무선연결장치(31)가 사용이 가능한 유효구역 또는 일부 오차범위 내에 존재하는 경우에만 무선연결장치(31)의 사용을 허가하도록 한다. 또한, 상기 유효구역갱신모듈(111i)에 의해 유효구역이 변경되는 경우에는 변경된 유효구역과의 비교가 이루어지도록 한다. The location
상기 사용자정보비교모듈(313b)은 무선연결장치(31)를 사용하려는 작업자가 인증된 사용자인지 여부를 판단하는 구성으로, 상기 보안관리서버(11)의 사용자정보등록모듈(111d)에 의해 등록된 사용자정보와 무선연결장치(31)에 입력되는 사용자정보를 비교하도록 한다. 상기 무선연결장치(31)를 사용하려는 사용자정보는 무선연결장치(31)와 연결되는 별도의 단말기를 통해 입력되도록 하거나 무선연결장치(31) 자체에서 입력되도록 구성할 수 있다. 따라서, 상기 사용자정보비교모듈(313b)은 사용자정보가 일치하는 경우에만 무선연결장치(31)의 사용이 가능하도록 하며, 이와 더불어 작업가능시간 및/또는 접속번호가 일치하는 경우에 사용이 가능하도록 구성할 수 있다. The user information comparison module 313b is configured to determine whether a worker who intends to use the
상기 시간정보판단모듈(313c)은 작업가능시간 내에만 무선연결장치(31)의 사용이 가능하도록 하는 구성으로, 상기 보안관리서버(11)의 작업가능시간설정모듈(111e)에 의해 설정된 작업가능시간정보와 무선연결장치(31)를 조작하려는 시점의 시간정보를 비교하여 작업가능시간 내인 경우에만 무선연결장치(31)의 사용을 허가하도록 한다. 또한, 상기 작업가능시간설정모듈(111e)은 동일한 무선연결장치(31)에 대해서도 사용자별로 상이한 작업가능시간이 설정되도록 할 수 있으므로, 사용자정보와 조합하여 해당 사용자의 작업가능시간 내인지를 판단하도록 할 수 있다. The time information determination module (313c) is configured to enable the use of the
상기 접속번호비교모듈(313d)은 상기 보안관리서버(11)의 접속번호생성모듈(111f)에 의해 생성된 접속번호와 작업자에 의해 입력되는 접속번호를 비교하여 일치하는 경우에만 무선연결장치(31)의 사용을 허가하도록 한다. The access
상기 번호검증모듈(313e)은 접속번호의 유효성을 검증하는 구성으로, 접속번호에 삽입된 시간정보와 위치정보의 일치 여부를 확인하여 접속번호의 일치 여부와 함께 접속번호에 삽입된 시간 내인지, 위치 내인지 여부가 확인될 수 있도록 한다. The
상기 분류별작업허용모듈(313f)은 상기 작업분류설정모듈(111g)에 의해 설정되어 작업분류정보송신모듈(113e)에 의해 전송된 내용을 바탕으로 허용된 작업만을 실행할 수 있도록 하는 구성으로, 통신, 전원, 제어, 데이터송수신 등에 관하여 설정된 작업만을 허용할 수 있도록 한다. 이를 위해, 상기 분류별작업허용모듈(313f)은 통신작업허용모듈(313f-1), 전원작업허용모듈(313f-2), 제어조절허용모듈(313f-3), 데이터송수신허용모듈(313f-4) 등을 포함할 수 있다. The classification-specific
상기 통신작업허용모듈(313f-1)은 상기 통신작업설정모듈(111g-1)에 의해 특정 통신작업을 허용하도록 설정된 경우, 상기 무선연결장치(31)를 통해 해당 통신작업이 가능하도록 하는 구성으로, 특정 통신의 설정을 변경하거나 새로운 통신 장치를 구성하도록 할 수 있으며, 앞서 설명한 바와 같이 통신에 관한 구성들이 일정 구역에 수용되도록 하고, 통신 작업이 허용되는 경우에만 접근을 허용하도록 구성할 수도 있다. When the communication operation permission module (313f-1) is set to allow a specific communication operation by the communication operation setting module (111g-1), it is configured to enable the corresponding communication operation through the wireless connection device (31). , It is possible to change the settings of a specific communication or configure a new communication device, and as described above, configurations related to communication may be accommodated in a certain area, and access may be allowed only when a communication operation is permitted.
상기 전원작업허용모듈(313f-2)은 전원작업을 허용하도록 설정된 경우 무선연결장치(31)의 전원에 관한 작업이 가능하도록 하는 구성으로, 전원의 설정을 변경할 수 있도록 하거나 새로운 전원 장치의 연결이 가능하도록 할 수 있다. 또한, 상기 전원작업허용모듈(313f-2)도 전원에 관한 구성을 특정 구역에 수용하도록 하고, 전원 작업이 허용된 경우에만 접근을 허용하도록 구성할 수 있다. The power operation permission module (313f-2) is a configuration that enables work on the power of the
상기 제어조절허용모듈(313f-3)은 무선연결장치(31) 또는 디바이스(33)의 제어에 관한 조절을 허용하도록 하는 구성으로, 상기 제어조절설정모듈(111g-3)에 의해 설정된 내용에 따라 특정 동작 등의 제어만을 허용하도록 한다. 따라서, 상기 제어조절허용모듈(313f-3)은 허용되지 않은 동작에 관한 제어의 조절에 대해서는 그 내용을 저장하지 않도록 하거나 제어의 조절에 접근하는 것을 차단하도록 할 수 있다. The control
상기 데이터송수신허용모듈(313f-4)은 특정 데이터의 송수신을 허용하도록 하는 구성으로, 상기 데이터송수신설정모듈(111g-4)에 의해 설정된 내용에 따라 허용된 데이터만을 송수신 하도록 한다. The data transmission/
상기 위치이동인지모듈(313g)은 상기 최적지점설정모듈(111h)에 의해 최적 위치가 설정되어 무선연결장치(31)로 송신된 경우, 무선연결장치(31)가 최적 위치로 이동하는 것을 인지하여 최적 위치로 이동된 경우에만 접속 및 작업을 허용할 수 있도록 한다. 따라서, 상기 위치이동인지모듈(313g)은 작업자가 전혀 무관한 위치에서 서버부(1)에 접속하여 무단으로 시스템을 교란하고 데이터 등을 탈취하는 것을 차단할 수 있도록 하며, 통신 상태가 양호한 위치에서 접속이 이루어지도록 유도함으로써 무선연결장치(31)를 이용한 접속이 원활하게 이루어지도록 할 수 있다. When the optimal position is set by the optimal
상기 시간기반차단부(314)는 시간 흐름에 기초하여 무선연결장치(31)의 사용을 차단하는 구성으로, 일정 시간 간격으로 갱신되는 접속번호를 이용하도록 한다. 다시 말해, 접속번호는 일정 시간 간격으로 갱신되기는 하나 한번 노출되어 입력하면 무선연결장치(31)를 계속 사용할 수 있으므로, 접속번호의 입력을 통해 사용이 허가된 경우에도 접속번호가 갱신되는 경우에는 다시 한번 불규칙한 접속번호의 입력을 요구하도록 함으로써, 일시적인 노출에 대한 피해를 최소화할 수 있도록 한다. 이를 위해, 상기 시간기반차단부(314)는 도 16에 도시된 바와 같이 접속번호갱신정보수신모듈(314a), 사용차단모듈(314b), 재인증요청모듈(314c), 사용재개모듈(314d)을 포함할 수 있다. The time-based
상기 접속번호갱신정보수신모듈(314a)은 한번 접속번호의 입력이 이루어져 사용이 허가된 후, 접속번호의 갱신이 이루어지는 경우 이를 수신하는 구성으로, 무선연결장치(31)의 사용을 차단하고 재인증이 이루어질 수 있도록 한다. The access number update
상기 사용차단모듈(314b)은 접속번호가 갱신된 경우 무선연결장치(31)의 사용을 차단시키는 구성으로, 무선연결장치(31)의 설정변경, 데이터의 획득 등이 차단될 수 있도록 한다. The use blocking module 314b is configured to block the use of the
상기 재인증요청모듈(314c)은 접속번호의 갱신에 따라 사용이 차단되는 경우 사용자에게 재인증을 요청하는 구성으로, 새롭게 생성되는 접속번호의 입력을 요구하도록 한다. The
상기 사용재개모듈(314d)은 사용자로부터 새로운 접속번호의 입력이 이루어지는 경우 무선연결장치(31)를 통한 종전 작업을 계속할 수 있도록 한다. 이때, 종전의 허가된 작업분류 등의 정보는 계속 유지된다. The
상기 위치기반차단부(315)는 위치를 기반으로 무선연결장치(31)의 사용을 차단하는 구성으로, 상기 유효구역갱신모듈(111i)에 의해 갱신되는 유효구역 정보를 기반으로 차단이 이루어지도록 한다. 상기 위치기반차단부(315)는 사용자가 위치기반의 인증을 충족하여 무선연결장치(31)의 사용이 개시된 후 유효구역이 갱신되는 경우 이에 관한 정보를 수신하여 무선연결장치(31)의 사용이 차단되도록 한다. 다만, 이미 설정된 작업시간에 관한 정보가 존재하는 경우에는 유효구역의 변경에도 기존의 작업시간을 유지할 수 있도록 하여 사용자의 불편을 최소화하도록 하고, 기존 작업시간이 종료된 경우에는 변경된 유효구역에 따라 다시 인증이 이루어지도록 하여 유효구역 갱신에 따른 보안성 강화의 취지를 유지할 수 있도록 한다. 이를 위해, 상기 위치기반차단부(315)는 유효구역변경정보수신모듈(315a), 작업시간확인모듈(315b), 작업시간확보요청모듈(315c), 구역변경지시모듈(315d), 사용차단모듈(315e), 위치이동확인모듈(315f), 접속재개모듈(315g)을 포함할 수 있다. The location-based
상기 유효구역변경정보수신모듈(315a)은 유효구역갱신모듈(111i)에 의해 갱신되는 유효구역정보를 수신하는 구성으로, 한번 위치기반의 인증이 이루어지고 난 후에도 갱신되는 유효구역정보를 수신하도록 한다. The effective area change
상기 작업시간확인모듈(315b)은 유효구역변경정보수신모듈(315a)에 의해 갱신된 유효구역 정보가 수신되는 경우 작업시간에 관한 정보를 확인하는 구성으로, 이미 설정되어있는 작업시간이 남아있는지 확인하도록 한다. The work time check module 315b is a configuration that checks information on work time when the updated effective area information is received by the effective area change
상기 작업시간확보요청모듈(315c)은 작업시간이 남아있는 경우 해당 작업시간을 확보할 수 있도록 하는 구성으로, 보안관리서버(11)에 작업시간이 완료될 때까지 유효구역의 변경을 보류하는 요청을 전송하도록 한다. The work time securing
상기 구역변경지시모듈(315d)은 남아있는 작업시간이 존재하지 않거나 연기된 작업시간이 종료하는 경우 변경된 유효구역에 따라 작업위치의 변경을 요청하는 구성으로, 유효구역 내로 작업위치가 변경된 경우에만 무선연결장치(31)의 사용을 계속할 수 있도록 한다. The zone change instruction module (315d) is configured to request a change of the working position according to the changed effective zone when there is no remaining working time or the postponed working time is over, and only when the working position is changed within the effective zone. It allows the use of the
상기 사용차단모듈(315e)은 구역변경의 지시와 함께 무선연결장치(31)의 사용을 차단하는 구성으로, 무선연결장치(31)의 설정의 변경, 데이터의 획득 등이 차단되도록 한다. The
상기 위치이동확인모듈(315f)은 구역변경지시모듈(315d)에 의해 구역변경의 지시가 이루어진 경우 이를 확인하는 구성으로, 일정 시간 간격으로 무선연결장치(31)의 위치를 확인할 수 있도록 한다. The position
상기 접속재개모듈(315g)은 위치이동확인모듈(315f)에 의해 변경된 유효구역으로 무선연결장치(31)의 위치가 이동한 것이 확인된 경우 무선연결장치(31)의 사용을 계속할 수 있도록 하는 구성으로, 기존 작업과 동일한 분류의 작업이 계속될 수 있도록 한다. The connection resumption module (315g) is configured to allow continued use of the wireless connection device (31) when it is confirmed that the location of the wireless connection device (31) has moved to the effective area changed by the location movement confirmation module (315f) As a result, the work of the same classification as the existing work can be continued.
상기 디바이스(33)는 서버부(1)에 의한 제어솔루션의 제공에 필요한 다양한 정보들을 수집하도록 하는 구성으로, 다양한 정보를 측정하는 센서장치, 영상, 음성 등을 수집하는 미디어 장치 등 정보를 수집하여 전송하고 제어할 수 있는 다양한 장치가 적용될 수 있으며, 상기 무선연결장치(31)와 연결되어 서버부(1)와 무선으로 정보를 송수신할 수 있도록 한다. The
상기 외함부(35)는 무선연결장치(31)의 각 구성을 내부에 수용하는 구성으로, 내부에는 상기 장치정보전송부(311), 위치정보생성부(312), 사용허가결정부(313), 시간기반차단부(314), 위치기반차단부(315), 개폐제어부(39) 등의 구성이 포함될 수 있고, 그 전면과 후면은 상기 도어부(37)에 의해 개폐되도록 한다. 특히, 상기 외함부(35)는 상기 도어부(37)의 개폐가 가능하도록 하기 위해 사용자인증수단(351), 잠금수단(352), 후면개폐스위치(353) 등의 구성을 포함하고, 도어부(37)의 개폐 상태를 확인하고 개폐 이력을 저장하기 위해 문열림감지센서(354)를 포함하도록 할 수 있다. The
상기 사용자인증수단(351)은 사용자를 인증하여 인증된 사용자에 의해서만 도어부(37)의 개방이 이루어질 수 있도록 하는 구성으로, 저장된 사용자 정보와 인식되는 사용자 정보를 비교하여 일치하는 경우에만 도어부(37)의 개방이 이루어지도록 할 수 있다. 이를 위해, 상기 사용자인증수단(351)은 스마트 카드, RFID 카드 등의 정보를 무선으로 읽어들일 수 있는 카드인식모듈(351a)을 포함할 수 있으며, 다만 이에 한정되지 않고 사용자 정보를 읽을 수 있는 다양한 형태로 형성될 수 있다. The user authentication means 351 is a configuration in which the
상기 잠금수단(352)은 상기 도어부(37)를 잠그거나 열도록 하는 구성으로, 전동식으로 작동하는 전동식잠금수단(352a)을 포함할 수 있으며, 열쇠 등에 의해 수동으로 작동하는 수동식잠금수단(352b)을 추가로 포함하여 전동식잠금수단(352a)의 고장에 대비할 수 있도록 한다. 특히, 상기 수동식잠금수단(352b)은 밀폐된 공간에 외부로의 노출이 차단되도록 하여 강제로 개방되는 것을 방지할 수 있도록 하고, 전동식잠금수단(352a)의 고장이 발생하는 경우에만 외부로 노출되어 열쇠 등을 사용해 도어부(37)를 개방시킬 수 있도록 한다. 이를 위해, 상기 잠금수단(352)은 수동식잠금수단(352b)을 밀폐시키는 밀폐수단(352c)을 추가로 포함할 수 있다. The locking means 352 is configured to lock or open the
상기 전동식잠금수단(352a)은 개폐제어부(39)의 명령에 따라 전동식으로 작동하며, 상기 사용자인증수단(351)에 의해 사용자인증이 이루어지는 경우 자동으로 개방되도록 할 수 있고, 또는 외함부(35) 내부에 형성되는 버튼의 작동을 통해 개방되도록 할 수도 있다. The electric locking means (352a) is electrically operated according to the command of the opening/
상기 수동식잠금수단(352b)은 열쇠 등에 의해 수동으로 도어부(37)를 개폐할 수 있도록 하는 구성으로, 밀폐된 공간에 수용되어 전동식잠금수단(352a)에 고장이 발생하는 경우에만 외부로 노출되어 개방이 이루어질 수 있도록 한다. 따라서, 상기 수동식잠금수단(352b)은 무단으로 조작되어 개방되는 것이 방지되도록 할 수 있다. 또한, 수동식잠금수단(352b)은 사용자인증수단(351)에 의해 사용자 인증이 완료되었으나 전동식잠금수단(352a) 작동하지 않는 경우에만 외부로 노출될 수 있도록 하여, 전동식잠금수단(352a)에 고장이 발생하고 사용자 인증이 완료된 경우에만 개방될 수 있도록 함으로써, 전동식잠금수단(352a)의 고장에도 사용자의 불편을 최소화하면서 보안은 지속적으로 유지될 수 있도록 하고, 수동식잠금수단(352b)의 외부 노출을 최소화하여 고장 위험을 줄임으로써 전동식잠금수단(352a)의 고장에 대한 확실한 대체수단이 될 수 있도록 한다. The manual locking means (352b) is configured to open and close the
상기 전동식잠금수단(352a) 및 수동식잠금수단(352b)은 각각 전, 후면에 형성되어 전동식전면잠금수단(352a-1)과 전동식후면잠금수단(352a-2), 수동식전면잠금수단(352b-1)과 수동식후면잠금수단(352b-2)을 포함하도록 할 수 있으며, 각각 동일한 구성을 갖는다. The electric locking means (352a) and the manual locking means (352b) are formed on the front and rear sides, respectively, and the electric front locking means (352a-1), the electric rear locking means (352a-2), and the manual front locking means (352b-1) ) And a manual rear locking means (352b-2), each having the same configuration.
상기 밀폐수단(352c)은 상기 수동식잠금수단(352b)을 밀폐된 공간에 수용하는 구성으로, 사용자 인증이 완료되었으나 전동식잠금수단(352a)이 작동하지 않는 경우에만 수동식잠금수단(352b)을 외부로 노출시킬 수 있도록 한다. 또한, 상기 밀폐수단(352c)은 전동식잠금수단(352a)이 작동하지 않는 경우에만 전원이 공급되어 잠금수단(352c-14)의 개방이 이루어질 수 있도록 함으로써, 전동식잠금수단(352a)에 고장이 발생하지 않는 경우에는 그 개방을 원천적으로 차단하도록 한다. 이를 위해, 상기 밀폐수단(352c)은 밀폐부(352c-1)와 작동개시부(352c-2)를 포함할 수 있다. The sealing means (352c) is configured to accommodate the manual locking means (352b) in a closed space, and only when user authentication is completed but the electric locking means (352a) does not operate, the manual locking means (352b) to the outside. Let it be exposed. In addition, the sealing means (352c) is supplied with power only when the electric locking means (352a) does not operate so that the locking means (352c-14) can be opened, thereby causing a failure in the electric locking means (352a). If not, the opening should be fundamentally blocked. To this end, the sealing means 352c may include a sealing
상기 밀폐부(352c-1)는 수동식잠금수단(352b)을 밀폐된 공간에 수용하는 구성으로, 전동식잠금수단(352a)에 고장이 발생하는 경우 인증된 사용자에 의해서만 개방될 수 있도록 한다. 상기 밀폐부(352c-1)는 사용자인증모듈(352c-11)을 별도로 포함할 수 있으며, 밀폐된 공간을 개폐하는 개폐도어(352c-15)와 개폐도어(352c-15)의 잠금을 조절하는 잠금수단(352c-14)을 포함할 수 있고, 전동식잠금수단(352a)에 고장이 발생하여 전원이 공급되고 사용자 인증이 완료되는 경우 잠금수단(352c-14)의 잠금을 해제하는 개방모듈(352c-12)과 개폐도어(352c-15)가 닫히는 경우 자동으로 잠금수단(352c-14)을 잠그는 자동폐쇄모듈(352c-13)을 포함할 수 있다. The sealing portion (352c-1) is configured to accommodate the manual locking means (352b) in a closed space, so that when a failure occurs in the electric locking means (352a) can be opened only by an authorized user. The sealing portion (352c-1) may separately include a user authentication module (352c-11), which controls the locking of the opening and closing door (352c-15) and the opening door (352c-15) to open and close the sealed space. An open module (352c) which may include a locking means (352c-14), and unlocks the locking means (352c-14) when a failure occurs in the electric locking means (352a) and power is supplied and user authentication is completed. -12) and the opening and closing door (352c-15) may include an automatic closing module (352c-13) that automatically locks the locking means (352c-14) when closed.
상기 사용자인증모듈(352c-11)은 인증된 사용자인지 여부를 확인하는 구성으로, 사용자가 인증되는 경우 개방모듈(352c-12)에 의해 잠금수단(352c-14)의 잠금을 해제하도록 하며, 상기 작동개시부(352c-2)에 의해 전동식잠금수단(352a)의 고장이 확인되어 전원이 공급되는 경우에만 작동하도록 한다. The user authentication module (352c-11) is configured to check whether the user is an authenticated user, and when the user is authenticated, the locking means (352c-14) is unlocked by the open module (352c-12), and the A failure of the electric locking means 352a is confirmed by the
상기 개방모듈(352c-12)은 사용자가 인증되는 경우 잠금수단(352c-14)의 잠금을 해제하여 개폐도어(352c-15)를 개방시키는 구성으로, 고장이 확인되어 전원이 공급되고 사용자 인증이 완료되는 경우에만 개방시킬 수 있다. The opening module (352c-12) is configured to open the opening door (352c-15) by unlocking the locking means (352c-14) when the user is authenticated. It can only be opened when completed.
상기 자동폐쇄모듈(352c-13)은 개방모듈(352c-12)에 의해 개폐도어(352c-15)가 개방된 후 다시 닫히는 경우 자동으로 잠금수단(352c-14)의 잠금을 해제하는 구성으로, 작업자의 작업 완료후 자동으로 폐쇄되도록 하여 외부로의 노출을 차단할 수 있도록 한다. The automatic closing module (352c-13) is configured to automatically unlock the locking means (352c-14) when the opening and closing door (352c-15) is opened by the opening module (352c-12) and then closed again, It is automatically closed after the worker's work is completed so that exposure to the outside can be blocked.
상기 작동개시부(352c-2)는 상기 밀폐부(352c-1)에 전원을 공급하여 사용자의 인증과 개방모듈(352c-12)의 작동이 이루어지도록 하는 구성으로, 전동식잠금수단(352a)의 고장이 발생한 경우에만 전원의 공급이 이루어질 수 있도록 한다. 이를 위해, 상기 작동개시부(352c-2)는 사용자인증확인모듈(352c-21), 잠금여부확인모듈(352c-22), 전원공급개시모듈(352c-23)을 포함할 수 있다. The operation start unit (352c-2) is configured to supply power to the sealing unit (352c-1) to perform authentication of the user and the operation of the open module (352c-12), the electric locking means (352a) Make sure that power is supplied only when a failure occurs. To this end, the
상기 사용자인증확인모듈(352c-21)은 상기 사용자인증수단(351)에 의해 사용자 인증이 완료되었는지 여부를 확인하는 구성으로, 사용자 인증이 완료된 경우 잠금여부확인모듈(352c-22)을 작동하여 도어부(37)의 개방여부를 확인할 수 있도록 한다. The user
상기 잠금여부확인모듈(352c-22)은 사용자 인증이 완료되는 경우 도어부(37)의 개방 여부를 확인하는 구성으로, 상기 문열림감지센서(354)에 의해 개방 여부를 확인하도록 할 수 있다. The locking
상기 전원공급개시모듈(352c-23)은 잠금여부확인모듈(352c-22)에 의해 도어부(37)가 열리지 않은 것으로 확인되는 경우 전동식잠금수단(352a)의 고장으로 판단하여 밀폐부(352c-1)에 전원을 공급하도록 한다. When the power
전면도어(371) 및 후면도어(372)에는 각각 사용자인증수단(351)이 형성되어 사용자인증에 따라 상기 전동식전면잠금수단(352a-1)과 전동식후면잠금수단(352a-2)이 작동하도록 할 수도 있으나, 바람직하게는 전면도어(371)에만 사용자인증수단(351)이 형성되어 사용자인증에 따라 전동식전면잠금수단(352a-1)만이 개방되도록 하고, 전동식후면잠금수단(352a-2)은 외함부(35) 내부에 형성되는 별도의 후면개폐스위치(353)에 의해 작동되어 후면도어(372)의 개방이 이루어지도록 할 수 있다. 따라서, 사용자는 전면도어(371) 및 후면도어(372)의 개방시 각각 사용자인증을 실시할 필요없이 전면도어(371)에 대해서만 사용자인증을 실시하고 후면도어(372)에 대해서는 후면개폐스위치(353)를 통해 개방시키도록 함으로써 사용자의 편의성을 높이도록 할 수 있다. Each of the
상기 문열림감지센서(354)는 상기 도어부(37)의 개방 및 폐쇄를 감지하는 구성으로, 외함부(35) 내부에 형성될 수 있으며, 개방 및 폐쇄에 대한 정보를 저장하고 사용자에게 전달하도록 할 수 있다. 또한, 상기 문열림감지센서(354)는 상기 잠금여부확인모듈(352c-22)에 의해 도어부(37)의 개방 여부가 확인될 수 있도록 한다. The door
상기 도어부(37)는 상기 외함부(35) 내부를 개폐하는 구성으로, 전면도어(371)와 후면도어(372)가 전면과 후면에 각각 형성되도록 할 수 있다. 앞서 설명한 바와 같이 상기 전면도어(371)와 후면도어(372)에는 전동식잠금수단(352a)과 수동식잠금수단(352b)이 동시에 형성되도록 할 수 있으며, 전면도어(371)의 전동식전면잠금수단(352a-1)은 사용자인증수단(351)에 의해 사용자인증에 따라 개방되고, 후면도어(372)의 전동식후면잠금수단(352a-2)은 후면개폐스위치(353)의 작동에 따라 개방되도록 구성할 수 있다. The
상기 개폐제어부(39)는 상기 도어부(37)의 개폐를 제어하는 구성으로, 사용자정보를 인증하여 도어부(37)의 개방이 이루어질 수 있도록 하며, 도어부(37)의 개폐에 관한 정보를 저장하여 개폐 상태를 전달하고 개폐 이력을 확인할 수 있도록 한다. 이를 위해, 상기 개폐제어부(39)는 도 18에 도시된 바와 같이 사용자정보저장모듈(391), 사용자인증모듈(392), 개폐정보저장모듈(393)을 포함할 수 있다. The opening/
상기 사용자정보저장모듈(391)은 상기 도어부(37)를 개방할 수 있는 사용자정보를 저장하는 구성으로, 상기 서버부(1) 또는 별도의 단말기를 통해 사용자에 대한 정보를 수신하여 저장할 수 있도록 한다. 따라서, 상기 도어부(37)를 개방할 수 있는 사용자정보를 언제든지 변경하고 관리할 수 있으며, 이를 통해 상기 무선연결장치(31)에 대핸 물리적 보안이 효율적으로 이루어질 수 있도록 한다. The user
상기 사용자인증모듈(392)은 상기 사용자정보저장모듈(391)에 의해 저장된 사용자정보와 상기 사용자인증수단(351)에 의해 인식되는 사용자정보를 비교하여 일치하는 경우에만 상기 전동식전면잠금수단(352a-1)을 작동시켜 전면도어(371)의 개방이 이루어지도록 한다. The
상기 개폐정보저장모듈(393)은 상기 문열림감지센서(354)에 의해 감지되는 정보를 수신하여 도어부(37)의 개폐에 관한 정보를 저장하는 구성으로, 개폐 여부, 개폐 시간 등의 정보가 저장되도록 하며, 상시 사용자인증수단(351)에 의해 인식된 사용자정보도 함께 저장되도록 할 수 있다. 상기 개폐정보저장모듈(393)은 저장된 정보를 서버부(1) 또는 별도의 단말기로 전송하여 도어부(37)의 개방 상태 및 개방 이력에 대한 관리가 가능하도록 할 수도 있다. The opening/closing
이상에서, 출원인은 본 발명의 다양한 실시예들을 설명하였지만, 이와 같은 실시예들은 본 발명의 기술적 사상을 구현하는 일 실시예일 뿐이며, 본 발명의 기술적 사상을 구현하는 한 어떠한 변경예 또는 수정예도 본 발명의 범위에 속하는 것으로 해석되어야 한다.In the above, the applicant has described various embodiments of the present invention, but such embodiments are only one embodiment that implements the technical idea of the present invention, and any changes or modifications may be made as long as the technical idea of the present invention is implemented. It should be construed as falling within the scope of
1: 서버부
11: 보안관리서버 111: 장치등록부 112: 등록정보전송부
113: 작업가능정보전달부 114: 보안설정부 115: 이력관리부
13: 인증서버
3: 장치부
31: 무선연결장치 311: 장치정보전송부 312: 위치정보생성부
313: 사용허가결정부 314: 시간기반차단부 315: 위치기반차단부
33: 디바이스 35: 외함부 351: 사용자인증수단
351a: 카드인식모듈 352: 잠금수단 352a: 전동식잠금수단
352a-1: 전동식전면잠금수단 352a-2: 전동식후면잠금수단
352b: 수동식잠금수단 352b-1: 수동식전면잠금수단
352b-2: 수동식후면잠금수단
352c: 밀폐수단 352c-1: 밀폐부 352c-11: 사용자인증모듈
352c-12: 개방모듈 352c-13: 자동폐쇄모듈 352c-14: 잠금수단
352c-15: 개폐도어 352c-2: 작동개시부 352c-21: 사용자인증확인모듈
352c-22: 잠금여부확인모듈 352c-23: 전원공급개시모듈
353: 후면개폐스위치
354: 문열림감지센서 37: 도어부 371: 전면도어
372: 후면도어 39: 개폐제어부 391: 사용자정보저장모듈
392: 사용자인증모듈 393: 개폐정보저장모듈1: server
11: security management server 111: device registration unit 112: registration information transmission unit
113: work available information delivery unit 114: security setting unit 115: history management unit
13: Authentication server
3: device
31: wireless connection device 311: device information transmission unit 312: location information generation unit
313: permission decision unit 314: time-based blocking unit 315: location-based blocking unit
33: device 35: enclosure 351: user authentication means
351a: card recognition module 352: locking means 352a: electric locking means
352a-1: electric front locking means 352a-2: electric rear locking means
352b: manual locking means 352b-1: manual front locking means
352b-2: manual rear locking means
352c: sealing means 352c-1: sealing
352c-12:
352c-15: opening and closing
352c-22: locking
353: rear open/close switch
354: door open detection sensor 37: door part 371: front door
372: rear door 39: opening/closing control unit 391: user information storage module
392: user authentication module 393: open/close information storage module
Claims (5)
상기 서버부는 상기 무선연결장치의 접속을 관리하는 보안관리서버를 포함하며,
상기 보안관리서버는,
일정 시간 단위로 갱신되는 접속번호를 생성하는 접속번호생성모듈을 포함하여 무선연결장치와 사용자 단말기로 전송하도록 하고,
상기 접속번호생성모듈은,
접속번호가 유효한 위치정보를 삽입하는 위치정보삽입모듈과, 접속번호가 유효한 시간정보를 삽입하는 시간정보삽입모듈을 포함하며,
상기 무선연결장치는,
접속번호에 삽입된 시간정보와 위치정보가 모두 일치하는 경우에만 무선연결장치에 관한 설치, 설정의 변경 및 시스템에 대한 접속을 허용하고,
상기 보안관리서버는,
시스템에 연결되는 무선연결장치에 관한 식별정보를 등록하는 장치식별정보등록모듈과, 각 무선연결장치의 사용이 허용되는 위치범위를 설정하는 유효구역설정모듈과, 각 무선연결장치의 사용이 허용되는 작업시간에 관한 정보를 설정하는 작업가능시간설정모듈과, 일정 시간 단위로 유효구역을 변경하는 유효구역갱신모듈을 포함하고,
상기 무선연결장치는,
무선연결장치의 위치와 작업시간정보가 일치하는 경우에만 무선연결장치의 사용이 가능하도록 하고,
상기 무선연결장치는,
갱신되는 유효구역에 관한 정보를 수신하는 유효구역변경정보수신모듈과, 현재 설정된 작업시간 내인지를 판단하는 작업시간확인모듈과, 작업시간 내인 경우 잔여 작업시간만큼 유효구역 변경의 연기를 요청하는 작업시간확보요청모듈과, 연기된 작업시간이 경과하는 경우 새로운 유효구역으로 이동을 요청하는 구역변경지시모듈과, 구역변경지시와 함께 무선연결장치의 사용을 차단하는 사용차단모듈과, 일정 시간 간격으로 무선연결장치의 위치 이동을 확인하는 위치이동확인모듈과, 위치이동을 확인한 경우 무선연결장치의 사용을 재개할 수 있도록 하는 접속재개모듈을 포함하는 것을 특징으로 하는 보안화된 무선 서비스 시스템. A device unit that collects information through a plurality of devices and wirelessly transmits the collected information to the server unit through a wireless connection device, and a server unit that collects information transmitted from the device unit and provides a separate control solution,
The server unit includes a security management server for managing access to the wireless connection device,
The security management server,
Including a connection number generation module that generates a connection number that is updated in a certain time unit, and transmits it to the wireless connection device and the user terminal,
The connection number generation module,
It includes a location information insertion module for inserting location information for which the connection number is valid, and a time information insertion module for inserting time information for which the connection number is valid,
The wireless connection device,
Installation of wireless connection devices, change of settings, and access to the system are allowed only when both the time information and the location information inserted in the access number match,
The security management server,
A device identification information registration module that registers identification information about wireless connection devices connected to the system, an effective area setting module that sets the range of locations where each wireless connection device is allowed, and each wireless connection device is allowed to be used. It includes a workable time setting module that sets information on the work time, and an effective area update module that changes the effective area by a fixed time unit,
The wireless connection device,
The wireless connection device can be used only when the location of the wireless connection device and the working time information match,
The wireless connection device,
An effective area change information receiving module that receives information about the updated effective area, a work time check module that determines whether it is within the currently set working time, and a task that requests postponement of the effective area change by the remaining working time if it is within the working time. A time security request module, an area change instruction module that requests movement to a new effective area when the delayed working time elapses, a use blocking module that blocks the use of wireless connection devices with the area change instruction, and at regular intervals A secured wireless service system comprising: a location movement confirmation module for checking the location movement of the wireless connection device; and a connection resumption module for resuming use of the wireless connection device when the location movement is confirmed.
갱신되는 접속번호에 관한 정보를 수신하는 접속번호갱신정보수신모듈과, 무선연결장치의 사용 중에도 접속번호가 갱신되는 경우 사용자의 접속을 차단하는 사용차단모듈과, 사용자 단말기에 재인증을 요청하는 재인증요청모듈과, 갱신된 접속번호의 입력이 이루어지는 경우 사용을 재개할 수 있도록 하는 사용재개모듈을 포함하는 것을 특징으로 하는 보안화된 무선 서비스 시스템. The method of claim 1, wherein the wireless connection device
An access number update information receiving module that receives information about the updated access number, a usage blocking module that blocks the user's access when the access number is updated even while the wireless connection device is in use, and a re-authentication request to the user terminal. A secured wireless service system comprising: an authentication request module; and a use resume module configured to resume use when an updated access number is input.
무선연결장치가 연결될 수 있는 트래픽이 가장 적은 위치를 지정하여 설정하는 최적지점설정모듈과, 최적지점설정모듈에 의해 설정된 최적 위치를 무선연결장치로 송신하는 최적지점송신모듈과, 설정된 최적위치를 작업자에게 통보하는 최적지점통보모듈을 포함하고,
상기 최적지점설정모듈은,
유효구역 내의 일정 지점으로 기준 위치를 설정하는 기준지점설정모듈과, 기준 위치의 일정 범위 내에서 작업자 또는 무선연결장치를 기준으로 한 과거 접속한 위치들을 수집하는 접속지점수집모듈과, 과거 접속위치들로의 이동을 지시하는 위치이동지시모듈과, 이동되는 복수의 위치에서의 위치별 통신 트래픽 정보를 산출하는 지점별트래픽정보산출모듈과, 트래픽이 가장 적은 위치로 최적 위치를 결정하는 최적지점결정모듈을 포함하고,
상기 무선연결장치는 수신된 최적 위치로 무선연결장치가 이동하는지를 인지하여 이동된 경우에만 접속을 허가하도록 하는 것을 특징으로 하는 보안화된 무선 서비스 시스템. The method of claim 1, wherein the security management server
An optimal point setting module that designates and sets a location with the least amount of traffic to which a wireless connection device can be connected, an optimum point transmission module that transmits the optimal position set by the optimum point setting module to the wireless connection device, and an operator who sets the optimal location. It includes an optimal point notification module for notifying to,
The optimum point setting module,
A reference point setting module that sets a reference position to a certain point within the effective area, an access point collection module that collects past access locations based on an operator or wireless connection device within a certain range of the reference position, and past access locations A position movement instruction module instructing to move to, a point-specific traffic information calculation module that calculates communication traffic information for each location at a plurality of locations to be moved, and an optimal point determination module that determines an optimal position to a location with the least traffic. Including,
And the wireless connection device recognizes whether the wireless connection device moves to the received optimal position, and allows access only when the wireless connection device has moved.
무선연결장치의 접속 이력에 관한 정보를 블록체인을 이용하여 시스템을 이용하는 단말기들에 분산, 저장하도록 하고, 이를 이용하여 무선연결장치에 관한 사용을 관리하도록 하는 이력관리부를 포함하고,
상기 이력관리부는,
무선연결장치의 접속에 관한 이력을 블록체인을 이용하여 시스템에 등록된 복수의 단말기들에 분산, 저장하는 블록체인모듈과, 일정 시간 간격으로 이력정보를 갱신하는 이력정보갱신모듈과, 무선연결장치가 접속을 요청할 때마다 단말기에 저장된 이력에 관한 블록 정보를 요청하여 이력정보에 대한 블록이 존재하는 경우에만 무선연결장치를 이용한 접속이 가능하도록 하는 이력정보확인모듈을 포함하는 것을 특징으로 하는 보안화된 무선 서비스 시스템.
The method of claim 1, wherein the security management server
It includes a history management unit that distributes and stores information on the access history of the wireless connection device to terminals using the system using a block chain, and manages the use of the wireless connection device by using this,
The history management unit,
A block chain module that distributes and stores the history of connection of a wireless connection device to a plurality of terminals registered in the system using a block chain, a history information update module that updates history information at regular time intervals, and a wireless connection device. Security, characterized in that it includes a history information check module that requests block information about the history stored in the terminal whenever a connection is requested, and allows access using a wireless connection device only when a block for the history information exists. Wireless service system.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020190035951A KR102145561B1 (en) | 2019-03-28 | 2019-03-28 | A Secured Wireless Service System and Wireless Connecting Device thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020190035951A KR102145561B1 (en) | 2019-03-28 | 2019-03-28 | A Secured Wireless Service System and Wireless Connecting Device thereof |
Publications (1)
Publication Number | Publication Date |
---|---|
KR102145561B1 true KR102145561B1 (en) | 2020-08-19 |
Family
ID=72291686
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020190035951A KR102145561B1 (en) | 2019-03-28 | 2019-03-28 | A Secured Wireless Service System and Wireless Connecting Device thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102145561B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102640534B1 (en) * | 2023-04-26 | 2024-02-27 | (주)인스젠시스템즈 | A Home All-in-one AP System |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20110071129A (en) * | 2008-10-17 | 2011-06-28 | 콸콤 인코포레이티드 | Apparatus and method for providing a portable broadband service using a wireless convergence platform |
KR20110131654A (en) * | 2010-05-31 | 2011-12-07 | 주식회사 씽크풀 | System and method for service control |
KR101192682B1 (en) * | 2012-04-04 | 2012-10-22 | 주식회사 시큐브 | System and method for approval of server operation authorization |
KR101553231B1 (en) * | 2014-08-05 | 2015-09-30 | 주식회사 엔코아링크 | Security management system for switch apparatus |
-
2019
- 2019-03-28 KR KR1020190035951A patent/KR102145561B1/en active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20110071129A (en) * | 2008-10-17 | 2011-06-28 | 콸콤 인코포레이티드 | Apparatus and method for providing a portable broadband service using a wireless convergence platform |
KR20110131654A (en) * | 2010-05-31 | 2011-12-07 | 주식회사 씽크풀 | System and method for service control |
KR101192682B1 (en) * | 2012-04-04 | 2012-10-22 | 주식회사 시큐브 | System and method for approval of server operation authorization |
KR101553231B1 (en) * | 2014-08-05 | 2015-09-30 | 주식회사 엔코아링크 | Security management system for switch apparatus |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102640534B1 (en) * | 2023-04-26 | 2024-02-27 | (주)인스젠시스템즈 | A Home All-in-one AP System |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10467832B2 (en) | Configurable digital badge holder | |
KR102394287B1 (en) | Method and apparatus for increasing reliability in monitoring systems | |
US10339736B2 (en) | Remote application for controlling access | |
US20190340854A1 (en) | Wireless reader system | |
US8132236B2 (en) | System and method for providing secured access to mobile devices | |
KR101211477B1 (en) | Method for mobile-key service | |
US8063734B2 (en) | Access control system wherein the remote device is automatically updated with a central user list from the central station upon use of the remote device | |
US8736418B2 (en) | Method and central device for controlling access to secure areas or devices | |
EP2877983B1 (en) | Access control of an in-room safe | |
US20190357050A1 (en) | Access control system with trusted third party | |
EP3571677A1 (en) | Access control system with secure pass-through | |
EP3129569B1 (en) | Temporarily pairing a mobile device with a peripheral device | |
US20220014388A1 (en) | Virtual security guard | |
KR20230007986A (en) | Access control system and access control method using the same | |
KR102145561B1 (en) | A Secured Wireless Service System and Wireless Connecting Device thereof | |
EP3062294B1 (en) | Method and devices for upgrading an existing access control system | |
US10800381B2 (en) | Vehicle access system battery and security management via interface diversity | |
KR101965352B1 (en) | A Mobile Application Service System with Enhanced Security and Wireless Connecting Device thereof | |
JP5308866B2 (en) | Cooperation control system and cooperation control apparatus | |
US20230072114A1 (en) | Access control system and a method therein for handling access to an access-restricted physical resource | |
KR102473184B1 (en) | Access control system and access control method using the same | |
CN113763603B (en) | Information processing apparatus, information processing method, computer-readable storage medium, and portable terminal | |
JP2005223864A (en) | Device and system for relaying radio communication | |
KR102211777B1 (en) | A password reused iot-control system and method it | |
CN110895840A (en) | Wireless-based remote door opening method and door lock device thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |