KR20130064373A - System for entering and location authentication of smart device using sequential wireless authentication and method for entering and location authentication using the same - Google Patents
System for entering and location authentication of smart device using sequential wireless authentication and method for entering and location authentication using the same Download PDFInfo
- Publication number
- KR20130064373A KR20130064373A KR1020110130955A KR20110130955A KR20130064373A KR 20130064373 A KR20130064373 A KR 20130064373A KR 1020110130955 A KR1020110130955 A KR 1020110130955A KR 20110130955 A KR20110130955 A KR 20110130955A KR 20130064373 A KR20130064373 A KR 20130064373A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- zone
- smart device
- access
- wireless communication
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
본 발명은 출입 인증 및 위치인증 시스템 및 방법에 관한 것으로, 특히 인접해 있는 두 지역 사이의 출입문을 통해 스마트 기기가 이동하는 경우 출입인증서버와의 순차적 무선 인증을 통해 스마트 기기의 출입을 인증하고 위치인증용 토큰을 발급 및 제거하여 위치를 인증하는 순차적 무선 인증을 통한 스마트기기의 출입인증 및 위치인증 시스템 및 이를 이용한 출입인증 및 위치인증 방법에 관한 것이다.
The present invention relates to an access authentication and location authentication system and method, in particular, when the smart device is moved through the door between the two adjacent areas to authenticate the access and location of the smart device through sequential wireless authentication with the access authentication server The present invention relates to an access authentication and location authentication system of a smart device through sequential wireless authentication for issuing and removing an authentication token and authenticating a location, and an access authentication and location authentication method using the same.
최근에는 정부나 기업에서 공무원이나 직원들에게 스마트 폰, 태블릿 PC 등을 지급하고 스마트워크에 활용하도록 하는 등 스마트 기기의 업무 이용이 확대되고 있다.In recent years, the use of smart devices has been expanding, such as governments and corporations, which provide smart phones and tablet PCs to government officials and employees and utilize them in smart work.
스마트 폰이나 태블릿 PC와 같은 스마트 기기들은 PC, 카메라, 녹음기, 테더링 등의 다양한 기능을 제공하고, 개방형 환경에서 누구나 모바일 콘텐츠의 제작 및 배포가 용이하다는 특성 때문에 다양한 유형의 보안 위협에 노출된다. 또한 휴대가 용이하여 도난이나 분실시 회사 기밀과 관련된 업무정보가 유출될 수 있으며, 기기의 소유자가 악의적으로 회사 기밀과 관련된 업무정보를 외부로 유출할 가능성도 있다. Smart devices such as smartphones and tablet PCs are exposed to various types of security threats because they provide various functions such as PCs, cameras, recorders, and tethering, and are easy to create and distribute mobile contents in an open environment. In addition, because it is easy to carry, when theft or loss of business information related to company confidentiality can be leaked, there is a possibility that the owner of the device may maliciously leak the business information related to the company secret.
따라서 사내와 같은 특정 지역 내에서는 스마트 기기들이 회사 기밀 정보에 접근하는 애플리케이션을 사용할 수 있고 카메라와 같이 회사 내의 기밀을 유출 시킬 수 있는 애플리케이션들을 사용하는 것이 불가능하도록 제어할 수 있어야 하며 사외와 같이 특정 지역 외에서는 스마트 워크 관련 통신 기기들이 회사 기밀 정보에 접근하는 애플리케이션을 사용할 수 없도록 제어할 수 있어야 한다. Therefore, within certain areas, such as in-house, smart devices must be able to control the use of applications that access company confidential information, and make it impossible to use applications that can leak confidential information within the company, such as cameras. Otherwise, smart work-related communication devices should be able to control the use of applications that access company confidential information.
위와 같이 스마트 기기에서의 안전한 서비스를 제공하기 위해서는 종래로부터 사용되던 자격 인증뿐만 아니라 위치인증이 필요하게 되었다. As described above, in order to provide a secure service in a smart device, it is necessary to perform location authentication as well as authentication that has conventionally been used.
종래에는 특정 지역 내에 구축된 기지국 ID를 확인하여 위치를 인증하는 방법이 사용되었다. 이 경우 특정 지역 기지국 망을 이용할 경우 특정 지역 내로 간주하여 지역 내에서 사용 가능한 특정 서비스 및 애플리케이션을 이용할 수 있도록 허용한다. 하지만 특정 지역 내에 구축된 기지국 ID를 이용하여 특정 지역 내외를 판단할 경우, 기지국을 통한 이동통신망의 신호 세기가 강하여 이동통신망의 커버리지가 정확히 특정지역 안에만 미치도록 하는 것이 불가능하기 때문에 특정 지역에 인접한 지역에서도 특정 지역 내의 이동통신망에 접근하여 특정 서비스 및 애플리케이션들을 이용할 수 있는 문제점이 있다. Conventionally, a method of authenticating a location by checking a base station ID established in a specific area has been used. In this case, when using a specific local base station network, it is regarded as being in a specific region and allows specific services and applications available in the region to be used. However, when judging inside or outside a specific area by using a base station ID established in a specific area, since the signal strength of the mobile communication network through the base station is strong, it is impossible to cover the coverage of the mobile communication network exactly within the specific area. Even in the region, there is a problem in that specific services and applications can be used by accessing a mobile communication network in a specific region.
또한 GPS, 3G망, Wi-Fi 등을 이용한 측위 기법을 통해 사용자의 위치를 파악하여 위치인증을 하는 방법들이 고려되었다. 하지만 측위 기법은 주위 여건에 따라 오차범위가 넓고, 보안적 허점이 많아 안전한 위치인증을 위한 방법으로는 부적절하였다.
In addition, methods of verifying the location of the user by using a positioning method using GPS, 3G network, and Wi-Fi are considered. However, the positioning technique has a wide range of errors and many security loopholes depending on the surrounding conditions, and it is not suitable as a method for secure location authentication.
본 발명이 해결하고자하는 기술적 과제는 인접해 있는 두 지역 사이의 출입문을 통해 스마트 기기가 이동하는 경우 출입인증서버와의 순차적 무선 인증을 통해 스마트 기기의 출입을 인증하고 위치인증용 토큰을 발급 및 제거하여 위치를 인증하는 순차적 무선 인증을 통한 스마트기기의 출입인증 및 위치인증 시스템 및 방법을 제공하는 데 있다.
The technical problem to be solved by the present invention is to authenticate the access of the smart device through the sequential wireless authentication with the access authentication server when the smart device is moved through the door between the adjacent two areas, and issue and remove the token for location authentication To provide a system and method for access authentication and location authentication of a smart device through sequential wireless authentication to authenticate the location.
상기 기술적 과제를 해결하기 위한 본 발명에 따른 순차적 무선 인증을 통한 출입 인증 및 위치인증 시스템은 스마트 기기가 제1구역 또는 제2구역에서 제2구역 또는 제1구역으로 각각 이동하는 경우에 순차적 무선 인증을 이용하여 상기 제1구역 또는 제2구역의 위치인증용 토큰을 각각 제거하고 상기 제2구역 또는 제1구역의 위치인증용 토큰을 각각 발급하는 것을 특징으로 한다.In order to solve the above technical problem, the access authentication and location authentication system through sequential wireless authentication according to the present invention is a sequential wireless authentication when the smart device moves from the first zone or the second zone to the second zone or the first zone, respectively. Using to remove the location authentication token of the first zone or the second zone, respectively, characterized in that for issuing the location authentication token of the second zone or the first zone, respectively.
또한 본 발명에 따른 순차적 무선 인증을 통한 출입 인증 및 위치인증 시스템은, 상기 제1구역에서 상기 스마트 기기와 출입인증서버 간에 무선통신이 이루어지도록 하는 제1무선통신장치; 상기 제2구역에서 상기 스마트 기기와 출입인증서버 간에 무선통신이 이루어지도록 하는 제2무선통신장치; 상기 제1무선통신장치 및 상기 제2무선통신장치를 통해 상기 스마트 기기와 무선통신을 수행하여 상기 스마트 기기의 출입인증 정보를 얻고, 이를 사용자 데이터 베이스에서 확인하는 출입인증서버; 상기 제1구역 또는 상기 제2구역에 속한 사용자의 인증에 필요한 정보 및 상기 스마트 기기의 정보를 저장하는 사용자 데이터 베이스; 및 상기 스마트 기기의 출입시각, 인증결과 및 위치인증용 토큰발급여부를 저장하는 출입기록 데이터 베이스;를 구비하는 것을 특징으로 한다.In addition, the access authentication and location authentication system through sequential wireless authentication in accordance with the present invention, the first wireless communication device for wireless communication between the smart device and the access authentication server in the first zone; A second wireless communication device for wireless communication between the smart device and an access authentication server in the second zone; An access authentication server for performing wireless communication with the smart device through the first wireless communication device and the second wireless communication device to obtain access authentication information of the smart device, and to check the access authentication information of the smart device in a user database; A user database storing information required for authentication of a user belonging to the first zone or the second zone and information of the smart device; And an access record database for storing access times, authentication results, and location authentication tokens of the smart device.
상기 기술적 과제를 해결하기 위한 본 발명에 따른 순차적 무선 인증을 통한 출입 인증 및 위치인증 방법은 스마트 기기가 제1구역 또는 제2구역에서 제2구역 또는 제1구역으로 각각 이동하는 경우에 순차적 무선 인증을 이용하여 상기 제1구역 또는 제2구역의 위치인증용 토큰을 각각 제거하고 상기 제2구역 또는 제1구역의 위치인증용 토큰을 각각 발급하는 것을 특징으로 한다.In order to solve the above technical problem, the access authentication and location authentication method using the sequential wireless authentication according to the present invention is a sequential wireless authentication when the smart device moves from the first zone or the second zone to the second zone or the first zone, respectively. Using to remove the location authentication token of the first zone or the second zone, respectively, characterized in that for issuing the location authentication token of the second zone or the first zone, respectively.
또한 본 발명에 따른 순차적 무선 인증을 통한 출입 인증 및 위치인증 방법은 상기 스마트 기기가 제1 인증구역에 있는지 제2 인증구역에 있는지 확인하는 단계; 상기 스마트 기기가 제1 인증구역에 있는 것으로 확인된 경우 출입인증서버가 제1무선통신장치를 통해 상기 스마트 기기의 인증정보를 얻고, 사용자 데이터 베이스의 정보를 이용하여 상기 스마트기기와 출입인증서버간의 인증 절차를 거쳐 상기 스마트 기기를 인증하는 단계; 상기 스마트 기기의 인증 절차가 성공하였는지 판단하는 단계; 상기 스마트 기기의 인증이 실패한 경우에는 출입인증 시스템을 종료하고, 인증이 성공한 경우에는 제1 인증구역에서의 인증 성공 기록과 함께 출입 정보를 출입기록 데이터 베이스에 저장하는 단계; 출입인증서버가 출입기록 데이터 베이스를 이용하여 현재 제1 인증구역에서 인증된 스마트 기기가 제2 인증구역에서도 인증을 받은 상태인지 확인하는 단계; 및 제2 인증구역에서도 인증을 받은 상태인 것으로 판단된 경우 상기 스마트 기기가 출입문을 통해 제2구역에서 제1구역으로 이동하는 것으로 간주하여 제1무선통신장치를 통해 상기 스마트 기기에 제1구역 위치인증용 토큰을 발행하고 제2구역 위치인증용 토큰을 삭제하는 단계;를 포함하는 것을 특징으로 한다.
In addition, the access authentication and location authentication method through sequential wireless authentication according to the present invention comprises the steps of checking whether the smart device is in the first authentication zone or the second authentication zone; When it is confirmed that the smart device is in the first authentication zone, the access authentication server obtains authentication information of the smart device through the first wireless communication device, and between the smart device and the access authentication server using information of the user database. Authenticating the smart device through an authentication procedure; Determining whether the authentication procedure of the smart device is successful; If the authentication of the smart device fails, exiting the access authentication system; if authentication is successful, storing the access information together with the authentication success record in the first authentication zone in the access record database; Checking, by the access authentication server, whether the smart device currently authenticated in the first authentication zone is authenticated in the second authentication zone by using the access record database; And if the smart device is determined to be authenticated in the second authentication zone, the smart device is regarded as moving from the second zone to the first zone through the door, and the first zone is located in the smart device through the first wireless communication device. Issuing the authentication token and deleting the second zone location authentication token.
본 발명에 따른 순차적 무선 인증을 통한 출입 인증 및 위치인증 시스템 및 방법에 의하면, 스마트 기기들의 순차적 무선 인증을 통해 위치인증용 토큰을 발급 및 제거하는 방법을 사용함으로써 위치 인증 여부에 따라 특정 서비스 및 애플리케이션의 사용여부를 용이하게 제어할 수 있는 효과가 있다.According to the system and method for access authentication and location authentication through sequential wireless authentication according to the present invention, by using a method for issuing and removing location authentication tokens through sequential wireless authentication of smart devices, specific services and applications depending on location authentication There is an effect that can easily control the use of.
또한 스마트 기기를 소지한 사용자가 출입문을 지나갈 때 특별한 요구 행동 없이 스마트 기기의 위치인증이 이루어지므로 사용자의 편리함을 보장하여 주는 장점이 있다.
In addition, when a user possessing a smart device passes the door, the location authentication of the smart device is performed without any required action, thereby ensuring the convenience of the user.
도 1은 본 발명에 따른 순차적 무선 인증을 통한 스마트기기의 출입인증 및 위치인증 시스템을 나타내는 도면이다.
도 2는 본 발명에 따른 순차적 무선 인증을 통한 출입 인증 및 위치인증 방법의 일 실시예를 나타내는 순서도이다. 1 is a view showing a system for access authentication and location authentication of a smart device through sequential wireless authentication according to the present invention.
2 is a flowchart illustrating an embodiment of an access authentication and location authentication method through sequential wireless authentication according to the present invention.
여기서 상술된 발명의 구성 및 작용은 첨부된 도면과 관련한 다음의 상세한 설명을 통해 보다 분명해질 것이다. 이하 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다.The construction and operation of the above-described invention will become more apparent from the following detailed description taken in conjunction with the accompanying drawings. Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명에 따른 순차적 무선 인증을 통한 스마트기기의 출입인증 및 위치인증 시스템을 나타내는 도면이다.1 is a view showing a system for access authentication and location authentication of a smart device through sequential wireless authentication according to the present invention.
도 1을 참조하면, 본 발명에 따른 순차적 무선 인증을 통한 스마트기기의 출입인증 및 위치인증 시스템(100)은 제1무선통신장치(110), 제2무선통신장치(120), 출입인증서버(130), 사용자 데이터 베이스(140) 및 출입기록 데이터 베이스(150)를 구비한다.Referring to FIG. 1, the access authentication and
제1 인증구역(112)은 제1구역(111) 내에 위치하며 제1무선통신장치(110)를 통해 제1구역(111)에 위치하는 스마트 기기(101)와 출입인증서버(130) 사이에 인증을 위한 무선통신이 이뤄지는 구간이다.The
또한 제2 인증구역(122)은 제2구역(121) 내에 위치하며 제2무선통신장치(120)를 통해 제2구역(121)에 위치하는 스마트 기기(101)와 출입인증서버(130) 사이에 인증을 위한 무선통신이 이뤄지는 구간이다.In addition, the
이때 제1무선통신장치(110) 및 제2무선통신장치(120)는 방향성 안테나 등을 사용하여 제1 인증구역(112)과 제2 인증구역(122)이 서로 중첩되지 않도록 설정할 수 있다.In this case, the first
제1구역(111)과 제2구역(121)은 차단벽(160)에 의해 분리되어 있고 출입문(170)을 통해서만 지나갈 수 있다고 가정한다. It is assumed that the
제1구역(111)에 위치하는 스마트 기기(101)가 출입문(170)을 통과하려면 제1 인증구역(112)에서 제2 인증구역(122)으로 지나가게 되며, 제2구역(121)에 위치하는 스마트 기기(101)가 출입문(170)을 통과하려면 제2 인증구역(122)에서 제1 인증구역(112)으로 지나가게 된다. The
상기 스마트 기기(101)는 스마트 폰, 태블릿 PC, PDA 등 무선통신장치와 마이크로프로세서를 내장하여 인증에 필요한 무선통신과 내부 연산이 가능한 장치들을 일컫는다. The
상기 제1무선통신장치(110) 및 제2무선통신장치(120)는 와이파이(WiFi), 지그비(Zigbee), 근거리 무선통신(Near Field Communication : NFC), 3G 망, 4G 망 등을 통해 스마트 기기(101)와 무선통신을 할 수 있는 무선 통신 기기를 포함한다.The first
스마트 기기(101)가 제1 구역(111)에서 제2 구역(121)으로 들어오는 경우에는, 스마트 기기(101)가 제1 인증구역(112)과 제2 인증구역(122)을 순차적으로 지나가면서 제1무선통신장치(110)와 제2무선통신장치(120)를 통해 출입인증서버(130)와 순차적으로 두 번의 인증절차를 거치게 되고, 순차적 인증이 성공할 경우 제1구역 위치인증용 토큰이 삭제되고 제2구역 위치인증용 토큰을 발급받게 된다.When the
한편, 스마트 기기(101)가 제2 구역(121)에서 제1 구역(111)으로 들어오는 경우에는, 스마트 기기(101)가 제2 인증구역(122)과 제1 인증구역(112)을 순차적으로 지나가면서 제2무선통신장치(120)와 제1무선통신장치(110)를 통해 출입인증서버(130)와 순차적으로 두 번의 인증절차를 거치게 되고, 순차적 인증이 성공할 경우 제2구역 위치인증용 토큰이 삭제되고 제1구역 위치인증용 토큰을 발급받게 된다.Meanwhile, when the
위치인증용 토큰은 스마트 기기(101)가 제1 인증구역(112) 또는 제2 인증구역(122) 내에 있음을 인증하는데 사용되며, 이를 이용하여 특정 서비스나 애플리케이션 등을 허가하거나 제한하는데 사용된다.The location authentication token is used to authenticate that the
상기 과정에서 스마트 기기(101)가 제1 인증구역(112) 또는 제2 인증구역(122)을 지날 때, 스마트 기기(101)는 제1무선통신장치(110) 또는 제2무선통신장치(120)를 통해 인증에 필요한 정보를 출입인증서버(130)에 전송한다. When the
출입인증서버(130)는 제1무선통신장치(110) 또는 제2무선통신장치(120)를 통해 스마트 기기(101)의 출입 인증정보를 얻고, 이를 사용자 데이터 베이스(140)에서 확인한다. The
인증이 성공할 경우 제1구역(111)에서의 인증 성공 기록과 함께 스마트 기기(101) 출입 정보를 출입기록 데이터 베이스(150)에 저장한다.If authentication is successful, the access information of the
상기 사용자 데이터 베이스(140)에는 제1구역(111)과 제2구역(121)에 속한 사람들의 인증에 필요한 정보와 함께 출입하는 스마트 기기(101)들에 대한 정보 등을 저장하고 상기 출입기록 데이터 베이스(150)에는 출입 시각, 인증 결과, 토큰 발급 여부 등을 기록하여 출입인증서버(130)의 운영자가 출입 내용을 확인함에 있어 용이하도록 하는 것이 바람직하다.The
상기 기술한 과정에 따라, 스마트 기기(101)가 출입문(170)을 지나가면서 순차적으로 두 번의 인증이 모두 성공할 경우 위치인증용 토큰을 발급받게 되고, 특정 지역의 위치인증용 토큰이 있는 스마트 기기(101)들 만이 그 지역에서 특정 서비스 및 애플리케이션을 사용할 수 있도록 제어할 수 있다. In accordance with the above-described process, when the
제1구역(111)과 제2구역(121) 중 한 구역에서만 위치 인증이 필요할 경우, 스마트 기기가 위치인증이 필요한 구역으로 들어갈 때는 위치인증용 토큰을 발급하고 그 구역에서 나갈 때는 위치인증용 토큰을 제거한다.If location authentication is required in only one of the first and
스마트 기기(101)의 전원이 꺼지거나 통신연결이 끊어질 경우 기기 안에 저장된 토큰을 삭제한다. 이는 전원을 끄고 출입문을 지나가더라도 이전 지역의 토큰을 사용할 수 없도록 하여 사용자의 편리성을 조금 희생하더라도 보안상의 안정성을 높이는 것에 목적이 있다. When the
대신, 제1구역(111)과 제2구역(121) 내에 토큰을 발행받을 수 있는 무선통신장치들을 곳곳에 설치하여 스마트 기기(101)의 전원을 끄고 켰을 경우 다시 인증을 통해 토큰을 재발급 받을 수 있도록 할 수 있다. 상기 무선통신장치들의 경우 통신 범위가 제1구역 또는 제2구역을 벗어나지 않도록 설정하며, 인증을 통해 바로 제1구역(111) 또는 제2구역(121) 위치인증용 토큰을 발급한다.
Instead, by installing wireless communication devices capable of issuing tokens in the
도 2는 본 발명에 따른 순차적 무선 인증을 통한 출입 인증 및 위치인증 방법의 일 실시예를 나타내는 순서도이다. 2 is a flowchart illustrating an embodiment of an access authentication and location authentication method through sequential wireless authentication according to the present invention.
도 2에 도시된 바와 같이, 출입인증서버(130)는 인증을 요청한 스마트 기기(101)가 제1 인증구역(112)에 있는지 또는 제2 인증구역(122)에 있는지를 확인한다(S210).As shown in FIG. 2, the
이때 제1무선통신장치(110), 제2무선통신장치(120), 출입인증서버(130), 사용자 데이터 베이스(140) 및 출입기록 데이터 베이스(150)간의 통신은 암호학적으로 안전하다고 가정한다. In this case, it is assumed that communication between the first
스마트 기기(101)가 제1 인증구역(112)에 있는 것으로 판단된 경우, 출입인증서버(130)가 제1무선통신장치(110)를 통해 스마트 기기(101)의 인증정보를 얻고, 사용자 데이터 베이스(140)의 정보를 이용하여 스마트 기기(101)와 출입인증서버(130)간의 인증 절차를 거쳐 스마트 기기(101)를 인증한다(S221). When it is determined that the
상기 과정에서 인증 절차가 성공하였는지 판단하여(S222) 인증이 실패한 경우에는 출입인증 시스템을 종료하고, 인증이 성공한 경우에는 제1 인증구역(112)에서의 인증 성공 기록과 함께 출입 정보를 출입기록 데이터 베이스(150)에 저장한다(S223). In step S222, if the authentication is unsuccessful, the access authentication system is terminated. If the authentication is successful, the access information is recorded together with the authentication success record in the
출입인증서버(130)는 출입기록 데이터 베이스(150)를 이용하여 현재 제1 인증구역(112)에서 인증된 스마트 기기(101)가 제2 인증구역(122)에서도 인증을 받은 상태인지 확인한다(S224).The
제2 인증구역(122)에서도 인증을 받은 상태인 것으로 확인된 경우에는 출입인증서버(130)는 스마트 기기(101)가 출입문(170)을 통해 제2구역(121)에서 제1구역(111)으로 지나가는 경우로 간주하여 제1무선통신장치(110)를 통해 스마트 기기(101)에 제1구역 위치인증용 토큰을 발행하고 제2구역 위치인증용 토큰을 삭제한다(S225). When it is confirmed that the authentication state is also authenticated in the
한편, 제2 인증구역(122)에서 인증을 받지 않은 상태인 것으로 확인된 경우에는 출입인증 시스템을 종료한다.On the other hand, when it is confirmed that the state is not authenticated in the
한편, 스마트 기기(101)가 제2 인증구역(122)에 있는 것으로 판단된 경우에는 출입인증서버(130)가 제2무선통신장치(120)를 통해 스마트 기기(101)의 인증정보를 얻고, 사용자 데이터 베이스(140)의 정보를 이용하여 스마트 기기(101)와 출입인증서버(130)간의 인증 절차를 거쳐 스마트 기기(101)를 인증한다(S231). On the other hand, when it is determined that the
상기 과정에서 인증 절차가 성공하였는지 판단하여(S232) 인증이 실패한 것으로 판단된 경우에는 출입인증 시스템을 종료하고, 인증이 성공한 것으로 판단된 경우에는 제2 인증구역(122)에서의 인증 성공 기록과 함께 출입 정보를 출입기록 데이터 베이스(150)에 저장한다(S233). In the above process, if it is determined that the authentication procedure is successful (S232), it is determined that the authentication has failed, and the access authentication system is terminated. The access information is stored in the access record database 150 (S233).
출입인증서버(130)는 출입기록 데이터 베이스(150)를 이용하여 현재 제2 인증구역(122)에서 인증된 스마트 기기(101)가 제1 인증구역(112)에서도 인증을 받은 상태인지 확인한다(S234).The
제1 인증구역(112) 에서도 인증을 받은 상태인 경우, 출입인증서버(130)는 스마트 기기(101)가 출입문(170)을 통해 제1구역(111)에서 제2구역(121)으로 지나가는 경우로 간주하여 제2무선통신장치(120)를 통해 스마트 기기(101)에 제2구역 위치인증용 토큰을 발행하고 제1구역 위치인증용 토큰을 삭제한다(S235). When the
한편, 제1 인증구역(112)에서 인증을 받지 않은 상태일 경우에는 출입인증 시스템을 종료한다.On the other hand, when the authentication is not in the
즉, 본 발명에 따른 순차적 무선 인증을 통한 출입인증 및 위치인증 시스템에 의하면 스마트 기기(101)가 출입문(170)을 통해 제1구역(111) 또는 제2구역(121)에서 제2구역(121) 또는 제1구역(111)으로 이동할 경우, 제1구역(111)에 포함된 출입문(170) 주변의 제1 인증구역(112)과 제2구역(121)에 포함된 출입문(170) 주변의 제2 인증구역(122)에서 각각 순차적으로 출입인증서버(130)와의 인증 절차를 거치게 되며, 인증절차가 모두 성공할 경우, 출입인증서버(130)는 스마트기기(101)에 저장 되어있는 제1구역(111) 또는 제2구역(121)의 위치인증용 토큰을 제거하고 제2구역(121) 또는 제1구역(111)의 위치인증용 토큰을 발급한다.That is, according to the access authentication and location authentication system through sequential wireless authentication according to the present invention, the
이상에서는 본 발명에 대한 기술사상을 첨부 도면과 함께 서술하였지만 이는 본 발명의 바람직한 실시 예를 예시적으로 설명한 것이지 본 발명을 한정하는 것은 아니다. 또한 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 이라면 누구나 본 발명의 기술적 사상의 범주를 이탈하지 않는 범위 내에서 다양한 변형 및 모방이 가능함은 명백한 사실이다.
While the present invention has been described in connection with what is presently considered to be the most practical and preferred embodiment, it is to be understood that the invention is not limited to the disclosed embodiments. In addition, it is apparent that any person having ordinary knowledge in the technical field to which the present invention belongs may make various modifications and imitations without departing from the scope of the technical idea of the present invention.
101 : 스마트 기기
110 : 제1 무선통신장치
111 : 제1구역
112 : 제1 인증구역
120 : 제2 무선통신장치
121 : 제2구역
122 : 제2 인증구역
130 : 출입인증서버
140 : 사용자 데이터 베이스
150 : 출입 기록 데이터 베이스
160 : 차단벽
170 : 출입문
101: smart device
110: first wireless communication device
111: Area 1
112: first certification area
120: second wireless communication device
121: Area 2
122: second certification area
130: access authentication server
140: user database
150: access record database
160: barrier wall
170: door
Claims (13)
상기 제1구역에서 상기 스마트 기기와 출입인증서버 간에 무선통신이 이루어지도록 하는 제1무선통신장치;
상기 제2구역에서 상기 스마트 기기와 출입인증서버 간에 무선통신이 이루어지도록 하는 제2무선통신장치;
상기 제1무선통신장치 및 상기 제2무선통신장치를 통해 상기 스마트 기기와 무선통신을 수행하여 상기 스마트 기기의 출입인증 정보를 얻고, 이를 사용자 데이터 베이스에서 확인하는 출입인증서버;
상기 제1구역 또는 상기 제2구역에 속한 사용자의 인증에 필요한 정보 및 상기 스마트 기기의 정보를 저장하는 사용자 데이터 베이스; 및
상기 스마트 기기의 출입시각, 인증결과 및 위치인증용 토큰발급여부를 저장하는 출입기록 데이터 베이스;를 구비하는 것을 특징으로 하는 순차적 무선 인증을 통한 스마트기기의 출입인증 및 위치인증 시스템.The method of claim 1,
A first wireless communication device for wireless communication between the smart device and an access authentication server in the first zone;
A second wireless communication device for wireless communication between the smart device and an access authentication server in the second zone;
An access authentication server for performing wireless communication with the smart device through the first wireless communication device and the second wireless communication device to obtain access authentication information of the smart device, and to check the access authentication information of the smart device in a user database;
A user database storing information required for authentication of a user belonging to the first zone or the second zone and information of the smart device; And
Access authentication and location authentication system of the smart device through a sequential wireless authentication, characterized in that it comprises; an access record database for storing the access time, authentication result and location authentication token issuance of the smart device.
상기 제1구역과 상기 제2구역을 분리시키는 차단벽; 및
상기 제1구역 또는 상기 제2구역에서 상기 제2구역 또는 상기 제1구역으로의 이동이 가능하도록 개방되어 있는 출입문;을 더 구비하는 것을 특징으로 하는 순차적 무선 인증을 통한 스마트기기의 출입인증 및 위치인증 시스템.The method of claim 2,
A barrier wall separating the first zone and the second zone; And
Access authentication and location of the smart device through a sequential wireless authentication further comprises a; door that is open to move from the first zone or the second zone to the second zone or the first zone; Authentication system.
상기 제1무선통신장치를 통해 상기 제1구역에 위치하는 스마트기기와 상기 출입인증서버 간에 무선통신이 이루어지는 구역인 제1인증구역과,
상기 제2무선통신장치를 통해 상기 제2구역에 위치하는 스마트기기와 상기 출입인증서버 간에 무선통신이 이루어지는 구역인 제2인증구역은 서로 중첩되지 않는 것을 특징으로 하는 순차적 무선 인증을 통한 스마트기기의 출입인증 및 위치인증 시스템.The method of claim 2,
A first authentication zone which is a zone where wireless communication is made between the smart device located in the first zone and the access authentication server through the first wireless communication device;
Through the second wireless communication device of the smart device located in the second zone and the second authentication zone, which is a zone where wireless communication is made between the access authentication server is characterized in that the overlapping of the smart device through the wireless authentication, characterized in that Access authentication and location authentication system.
스마트폰, 태블릿 PC 또는 PDA인 것을 특징으로 하는 순차적 무선 인증을 통한 스마트기기의 출입인증 및 위치인증 시스템.The method of claim 2, wherein the smart device
Access authentication and location authentication system of a smart device through sequential wireless authentication, characterized in that the smartphone, tablet PC or PDA.
와이파이(WiFi), 지그비(Zigbee), 근거리 무선통신(NFC), 3G 및 4G 망을 통해 상기 스마트기기와 무선통신이 가능한 것을 특징으로 하는 순차적 무선 인증을 통한 스마트기기의 출입인증 및 위치인증 시스템.The apparatus of claim 2, wherein the first wireless communication device and the second wireless communication device
Access authentication and location authentication system of the smart device through sequential wireless authentication, characterized in that wireless communication with the smart device via WiFi, Zigbee, Near Field Communication (NFC), 3G and 4G networks.
상기 스마트기기의 전원이 꺼지거나 무선통신연결이 끊어지는 경우에는 상기 스마트 기기 내에 저장된 위치인증용 토큰이 삭제되고,
이후 상기 스마트기기의 전원이 다시 켜지거나 무선통신이 연결된 경우에는 상기 제1무선통신장치 또는 상기 제2무선통신장치를 통해 위치인증용 토큰을 재발급 받을 수 있는 것을 특징으로 하는 순차적 무선 인증을 통한 스마트기기의 출입인증 및 위치인증 시스템.The method of claim 2,
When the smart device is turned off or the wireless communication is disconnected, the location authentication token stored in the smart device is deleted.
Subsequently, when the power of the smart device is turned on again or the wireless communication is connected, smart through the sequential wireless authentication may be reissued a location authentication token through the first wireless communication device or the second wireless communication device. Access authentication and location authentication system of the device.
상기 스마트 기기가 제1 인증구역에 있는지 제2 인증구역에 있는지 확인하는 단계;
상기 스마트 기기가 제1 인증구역에 있는 것으로 확인된 경우 출입인증서버가 제1무선통신장치를 통해 상기 스마트 기기의 인증정보를 얻고, 사용자 데이터 베이스의 정보를 이용하여 상기 스마트기기와 출입인증서버간의 인증 절차를 거쳐 상기 스마트 기기를 인증하는 단계;
상기 스마트 기기의 인증 절차가 성공하였는지 판단하는 단계;
상기 스마트 기기의 인증이 실패한 경우에는 출입인증 시스템을 종료하고, 인증이 성공한 경우에는 제1 인증구역에서의 인증 성공 기록과 함께 출입 정보를 출입기록 데이터 베이스에 저장하는 단계;
출입인증서버가 출입기록 데이터 베이스를 이용하여 현재 제1 인증구역에서 인증된 스마트 기기가 제2 인증구역에서도 인증을 받은 상태인지 확인하는 단계; 및
제2 인증구역에서도 인증을 받은 상태인 것으로 판단된 경우 상기 스마트 기기가 출입문을 통해 제2구역에서 제1구역으로 이동하는 것으로 간주하여 제1무선통신장치를 통해 상기 스마트 기기에 제1구역 위치인증용 토큰을 발행하고 제2구역 위치인증용 토큰을 삭제하는 단계;를 포함하는 것을 특징으로 하는 순차적 무선 인증을 통한 스마트기기의 출입인증 및 위치인증 방법.9. The method of claim 8,
Checking whether the smart device is in a first authentication zone or a second authentication zone;
When it is confirmed that the smart device is in the first authentication zone, the access authentication server obtains authentication information of the smart device through the first wireless communication device, and between the smart device and the access authentication server using information of the user database. Authenticating the smart device through an authentication procedure;
Determining whether the authentication procedure of the smart device is successful;
If the authentication of the smart device fails, exiting the access authentication system; if authentication is successful, storing the access information together with the authentication success record in the first authentication zone in the access record database;
Checking, by the access authentication server, whether the smart device currently authenticated in the first authentication zone is authenticated in the second authentication zone by using the access record database; And
If it is determined that the authentication state is also certified in the second authentication zone, the smart device is regarded as moving from the second zone to the first zone through the door, and the first zone location authentication is performed to the smart device through the first wireless communication device. Issuing the token and deleting the second location token for authentication; access authentication and location authentication method of the smart device through a sequential wireless authentication comprising a.
상기 스마트 기기가 제1 인증구역에 있는지 제2 인증구역에 있는지 확인하는 단계;
상기 스마트 기기가 제2 인증구역에 있는 것으로 확인된 경우 출입인증서버가 제2무선통신장치를 통해 상기 스마트 기기의 인증정보를 얻고, 사용자 데이터 베이스의 정보를 이용하여 상기 스마트기기와 출입인증서버간의 인증 절차를 거쳐 상기 스마트 기기를 인증하는 단계;
상기 스마트 기기의 인증 절차가 성공하였는지 판단하는 단계;
상기 스마트 기기의 인증이 실패한 경우에는 출입인증 시스템을 종료하고, 인증이 성공한 경우에는 제2 인증구역에서의 인증 성공 기록과 함께 출입 정보를 출입기록 데이터 베이스에 저장하는 단계;
출입인증서버가 출입기록 데이터 베이스를 이용하여 현재 제2 인증구역에서 인증된 스마트 기기가 제1 인증구역에서도 인증을 받은 상태인지 확인하는 단계; 및
제1 인증구역에서도 인증을 받은 상태인 것으로 판단된 경우 상기 스마트 기기가 출입문을 통해 제1구역에서 제2구역으로 이동하는 것으로 간주하여 제2무선통신장치를 통해 상기 스마트 기기에 제2구역 위치인증용 토큰을 발행하고 제1구역 위치인증용 토큰을 삭제하는 단계;를 포함하는 것을 특징으로 하는 순차적 무선 인증을 통한 스마트기기의 출입인증 및 위치인증 방법.9. The method of claim 8,
Checking whether the smart device is in a first authentication zone or a second authentication zone;
When it is confirmed that the smart device is in the second authentication zone, the access authentication server obtains authentication information of the smart device through the second wireless communication device, and uses the information in the user database to establish a connection between the smart device and the access authentication server. Authenticating the smart device through an authentication procedure;
Determining whether the authentication procedure of the smart device is successful;
If the authentication of the smart device fails, exiting the access authentication system; if authentication is successful, storing the access information together with the authentication success record in the second authentication zone in the access record database;
Checking, by the access authentication server, whether the smart device currently authenticated in the second authentication zone is authenticated in the first authentication zone by using the access record database; And
If it is determined that the authentication state is also certified in the first authentication zone, the smart device is regarded as moving from the first zone to the second zone through a door, and the second device is authenticated by the second wireless communication device. Issuing the token and deleting the first zone location authentication token; Access authentication and location authentication method of the smart device through a sequential wireless authentication comprising a.
상기 스마트 기기가 제2구역에서 제1구역으로 이동하는 경우, 상기 스마트 기기는 상기 제2무선통신장치와 상기 제1무선통신장치를 통해 상기 출입인증서버와 순차적으로 무선인증 절차를 거치게 되는 것을 특징으로 하는 순차적 무선 인증을 통한 스마트기기의 출입인증 및 위치인증 방법.11. The method according to claim 9 or 10,
When the smart device moves from the second zone to the first zone, the smart device is subjected to a wireless authentication procedure sequentially with the access authentication server through the second wireless communication device and the first wireless communication device. Access authentication and location authentication method of the smart device through sequential wireless authentication.
상기 스마트 기기가 제1구역에서 제2구역으로 이동하는 경우, 상기 스마트 기기는 상기 제1무선통신장치와 상기 제2무선통신장치를 통해 상기 출입인증서버와 순차적으로 무선인증 절차를 거치게 되는 것을 특징으로 하는 순차적 무선 인증을 통한 스마트기기의 출입인증 및 위치인증 방법. 11. The method according to claim 9 or 10,
When the smart device moves from the first zone to the second zone, the smart device goes through a wireless authentication procedure sequentially with the access authentication server through the first wireless communication device and the second wireless communication device. Access authentication and location authentication method of the smart device through sequential wireless authentication.
상기 위치인증용 토큰을 사용하여 사용자에게 특정 서비스 및 애플리케이션의 사용을 허가 및 제한하는 단계를 더 구비하는 것을 특징으로 하는 순차적 무선 인증을 통한 스마트기기의 출입인증 및 위치인증 방법.
11. The method according to claim 9 or 10,
Access to and authentication of the location of the smart device through the sequential wireless authentication further comprising the step of allowing and limiting the use of a specific service and application to the user using the location authentication token.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110130955A KR101329520B1 (en) | 2011-12-08 | 2011-12-08 | Device for entering and location authentication of smart device using sequential wireless authentication and method for entering and location authentication using the same |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110130955A KR101329520B1 (en) | 2011-12-08 | 2011-12-08 | Device for entering and location authentication of smart device using sequential wireless authentication and method for entering and location authentication using the same |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20130064373A true KR20130064373A (en) | 2013-06-18 |
KR101329520B1 KR101329520B1 (en) | 2013-11-20 |
Family
ID=48861349
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020110130955A KR101329520B1 (en) | 2011-12-08 | 2011-12-08 | Device for entering and location authentication of smart device using sequential wireless authentication and method for entering and location authentication using the same |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101329520B1 (en) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101626716B1 (en) | 2015-03-20 | 2016-06-01 | 충북대학교 산학협력단 | System for location-based authentication using bluetooth low energy beacon |
KR101632944B1 (en) * | 2015-04-30 | 2016-07-04 | 창신정보통신(주) | Access control method, apparatus and system using wireless signal detector |
KR20180071772A (en) * | 2016-12-20 | 2018-06-28 | 삼성전자주식회사 | Mobile device, user authentication method of mobile device and user authentication system |
KR20190027061A (en) * | 2017-09-05 | 2019-03-14 | 주식회사 슈프리마 | Access control system and access control method using the same |
KR20210027821A (en) * | 2019-09-03 | 2021-03-11 | 주식회사 엘지유플러스 | Smart door system and method for controlling door thereof |
US11386733B2 (en) | 2017-09-05 | 2022-07-12 | Suprema Inc. | Access control system and access control method using the same |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101749677B1 (en) * | 2015-07-27 | 2017-06-21 | 주식회사 케이티 | User device, server, computer program for providing gate management service |
WO2017200273A1 (en) | 2016-05-16 | 2017-11-23 | 주식회사 케이티 | Apparatus, system, and method for controlling access on basis of card information and terminal information |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002073568A (en) | 2000-08-31 | 2002-03-12 | Sony Corp | System and method for personal identification and program supply medium |
JP2008181166A (en) * | 2005-04-22 | 2008-08-07 | Matsushita Electric Ind Co Ltd | Location certifying system |
JP2010239402A (en) | 2009-03-31 | 2010-10-21 | Nec Corp | System, method and program for certifying behavior/environment, handheld terminal, and management server |
KR20110076220A (en) * | 2009-12-29 | 2011-07-06 | 아주대학교산학협력단 | The device access control method using location information and the system thereof |
-
2011
- 2011-12-08 KR KR1020110130955A patent/KR101329520B1/en active IP Right Grant
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101626716B1 (en) | 2015-03-20 | 2016-06-01 | 충북대학교 산학협력단 | System for location-based authentication using bluetooth low energy beacon |
KR101632944B1 (en) * | 2015-04-30 | 2016-07-04 | 창신정보통신(주) | Access control method, apparatus and system using wireless signal detector |
KR20180071772A (en) * | 2016-12-20 | 2018-06-28 | 삼성전자주식회사 | Mobile device, user authentication method of mobile device and user authentication system |
WO2018117624A1 (en) * | 2016-12-20 | 2018-06-28 | 삼성전자 주식회사 | Mobile device, user authentication method and user authentication system of mobile device |
US11727094B2 (en) | 2016-12-20 | 2023-08-15 | Samsung Electronics Co., Ltd. | Mobile device, user authentication method and user authentication system of mobile device |
KR20190027061A (en) * | 2017-09-05 | 2019-03-14 | 주식회사 슈프리마 | Access control system and access control method using the same |
US11386733B2 (en) | 2017-09-05 | 2022-07-12 | Suprema Inc. | Access control system and access control method using the same |
US11651638B2 (en) | 2017-09-05 | 2023-05-16 | Suprema Inc. | Access control system and access control method using the same |
KR20210027821A (en) * | 2019-09-03 | 2021-03-11 | 주식회사 엘지유플러스 | Smart door system and method for controlling door thereof |
Also Published As
Publication number | Publication date |
---|---|
KR101329520B1 (en) | 2013-11-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101329520B1 (en) | Device for entering and location authentication of smart device using sequential wireless authentication and method for entering and location authentication using the same | |
US11304057B2 (en) | Authorized access to vehicle data | |
CN103477666B (en) | Mobile device is connected, is connected to vehicle and the cloud service of internet | |
US9763086B2 (en) | Owner access point to control the unlocking of an entry | |
US10820203B2 (en) | Method, apparatus, and system for mobile provisioning of NFC credentials | |
CN105516103B (en) | Method, device and system for binding intelligent household electrical appliance | |
CN104778773A (en) | System and method for controlling entrance guard by mobile phone | |
US10791106B2 (en) | Digital credential with embedded authentication instructions | |
CN105894627A (en) | Bluetooth access control equipment and bluetooth access control management system and method | |
US9058482B2 (en) | Controlling user access to electronic resources without password | |
CN109002875B (en) | Two-dimensional code encryption method, two-dimensional code transmission system and storage medium | |
CN104364793A (en) | Security mode for mobile communications devices | |
CN102111766A (en) | Network accessing method, device and system | |
KR101491706B1 (en) | Method for providing door access control service based on application | |
KR102146748B1 (en) | Digital key based service system and method thereof in mobile trusted environment | |
KR20120078313A (en) | Method and apparatus for entry authentication using user terminal | |
CN205193906U (en) | Cell -phone system of opening door based on cloud platform | |
CN105160744A (en) | System and method for opening door by utilizing mobile phone based on cloud platform | |
Prabhavathy et al. | Smart phone user assistance application for android | |
CN107396361B (en) | Method and equipment for carrying out wireless connection pre-authorization on user equipment | |
JP2014027415A (en) | Visible light communication system, communication method, and communication program | |
JP5942910B2 (en) | Key authentication system, key authentication method and program | |
JP2013042266A (en) | Encryption information utilization system | |
CN102110218A (en) | Mobile-phone-information-encryption-based authentication method | |
KR101934785B1 (en) | Entrance control system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |