KR20160082937A - 관리권한 잠금해제 방법, 인증장치, 프로그램 및 기록매체 - Google Patents

관리권한 잠금해제 방법, 인증장치, 프로그램 및 기록매체 Download PDF

Info

Publication number
KR20160082937A
KR20160082937A KR1020157017307A KR20157017307A KR20160082937A KR 20160082937 A KR20160082937 A KR 20160082937A KR 1020157017307 A KR1020157017307 A KR 1020157017307A KR 20157017307 A KR20157017307 A KR 20157017307A KR 20160082937 A KR20160082937 A KR 20160082937A
Authority
KR
South Korea
Prior art keywords
authentication
authentication information
distance
limit value
authorized
Prior art date
Application number
KR1020157017307A
Other languages
English (en)
Other versions
KR101686760B1 (ko
Inventor
달롱 시
진빈 린
쿤 마
Original Assignee
시아오미 아이엔씨.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 시아오미 아이엔씨. filed Critical 시아오미 아이엔씨.
Publication of KR20160082937A publication Critical patent/KR20160082937A/ko
Application granted granted Critical
Publication of KR101686760B1 publication Critical patent/KR101686760B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/33Security of mobile devices; Security of mobile applications using wearable devices, e.g. using a smartwatch or smart-glasses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • H04W12/64Location-dependent; Proximity-dependent using geofenced areas
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/40User authentication by quorum, i.e. whereby two or more security principals are required
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0492Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0872Generation of secret information including derivation or calculation of cryptographic keys or passwords using geo-location information, e.g. location data, time, relative position or proximity to other entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/71Hardware identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/023Services making use of location information using mutual or relative location information between multiple location based services [LBS] targets or of distance thresholds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Abstract

본 발명은 관리권한 잠금해제 방법 및 인증장치에 관한 것이고 컴퓨터 정보보안 기술분야에 속한다. 상기 방법은, 인증장치가 복수의 멤버장치가 발송한 인증정보를 수신하는 단계와, 상기 인증정보에 대하여 매칭 인증하는 단계와, 발송된 인증정보가 사전에 저장된 수권인증정보 테이블 중의 인증정보와 서로 매칭되는 인증 완료 멤버장치와 상기 인증장치의 거리를 검출하는 단계와, 검출된 상기 인증장치와의 거리가 미리 설정된 거리 한계치보다 작은 인증 완료 멤버장치의 수량이 미리 설정된 수량 한계치에 도달하면 로컬의 관리권한을 잠금해제하는 단계를 포함하며, 상기 멤버장치는 모바일 단말기 또는 착용가능한 장치를 포함한다. 본 발명에 따르면 관리권한 잠금해제의 처리 유연성을 향상시킬 수 있다.

Description

관리권한 잠금해제 방법 및 인증장치{UNLOCKING METHOD OF MANAGING PERMISSIONS AND AUTHENTICATION DEVICES}
본 발명은 컴퓨터 정보보안 기술분야에 관한 것이고, 더욱 상세하게는 관리권한 잠금해제 방법 및 인증장치에 관한 것이다.
본 출원은 출원번호가201410742966.2이고 출원일이 2014년12월5일인 중국특허출원을 기초로 우선권을 주장하고, 해당 중국특허출원의 전체 내용은 본출원에 원용된다.
컴퓨터 기술의 급속한 발전에 따라, 컴퓨터는 광범위하게 응용되고, 사람들의 사업과 생활에 있어서 없어서는 안될 도구로 되고 있다. 사람들은 컴퓨터 시스템의 데이터 보안성을 갈수록 중요시하고, 시스템의 관리권한을 위하여 잠금 및 잠금해제 기능을 설정하고 있다.
일반적으로 관리권한 잠금상태에서, 사용자는 시스템을 조작할 수 없고, 시스템은 관리권한 잠금해제 페이지(예를 들어 시스템 신분인증 페이지)를 설정하고 있다. 사용자는 여기에 아이디 및 비밀번호를 입력하고, 정확하다고 검증되면 관리권한을 잠금해제할 수 있고, 더 나아가 사용자는 시스템에 대하여 상응한 조작을 진행할 수 있다. 보안레벨이 비교적 높은 시스템인 경우, 비밀번호를 다단으로 분할하여 서로 다른 관리원들이 담당하도록 한다. 시스템을 조작해야할 경우, 상기 관리원들이 순서에 따라 각자가 담당하는 비밀번호를 각각 입력하여 관리권한 잠금해제를 실현한다. 이러한 방식은 시스템의 보안성을 효과적으로 향상시킬 수 있다.
본 발명을 실현하는 과정에서, 본원 발명자는 적어도 하기와 같은 문제점이 존재하는 것을 발견하였다. 즉,
상기 처리방식를 채택하여 시스템 관리권한의 잠금을 해제할 경우, 만약 어느 한 관리원이 비밀번호를 잊어버리면 관리권한의 잠금을 해제할 수 없기 때문에 관리권한의 잠금을 해제하는 처리의 유연성이 떨어진다.
관련 기술에서 존재하는 문제를 극복하기 위하여, 본 발명은 관리권한 잠금해제 방법 및 인증장치를 제공한다.
본 발명 제1 실시예에서,
인증장치가 복수의 멤버장치가 발송한 인증정보를 수신하는 단계와,
상기 인증정보에 대하여 매칭 인증하는 단계와,
발송된 인증정보가 사전에 저장된 수권인증정보 테이블 중의 인증정보와 서로 매칭되는 인증 완료 멤버장치와 상기 인증장치의 거리를 검출하는 단계와,
검출된 상기 인증장치와의 거리가 미리 설정된 거리 한계치보다 작은 인증 완료 멤버장치의 수량이 미리 설정된 수량 한계치에 도달하면 로컬의 관리권한을 잠금해제하는 단계를 포함하며,
상기 멤버장치는 모바일 단말기 또는 착용가능한 장치를 포함하는 관리권한 잠금해제 방법을 제공한다.
바람직하게는, 상기 인증정보는 장치ID이고,
상기 인증장치가 복수의 멤버장치가 발송한 인증정보를 수신하는 단계는,
인증장치가 복수의 멤버장치가 발송한 각자의 장치ID가 부여되어 있는 블루투스 연계메시지를 수신하는 단계를 포함하고,
상기 발송된 인증정보가 사전에 저장된 수권인증정보 테이블 중의 인증정보와 서로 매칭되는 인증 완료 멤버장치와 상기 인증장치의 거리를 검출하는 단계는,
인증 완료 멤버장치가 발송한 블루투스 연계메시지에 대하여 자동적으로 회답하여 블루투스 연결을 확립하는 단계와,
상기 확립된 블루투스 연결을 통하여, 대응되는 인증 완료 멤버장치와 상기 인증장치의 거리를 검출하는 단계를 포함하며,
상기 인증 완료 장치는 발송된 장치ID가 사전에 저장된 수권인증정보 테이블 중의 장치ID와 서로 매칭되는 멤버장치일 수 있다.
바람직하게는, 상기 로컬의 관리권한을 잠금해제한 후,
상기 검출된 상기 인증장치와의 거리가 미리 설정된 거리 한계치보다 작은 인증 완료 멤버장치를 기록하는 단계를 더 포함할 수 있다.
바람직하게는, 상기 미리 설정된 수량 한계치가 상기 수권인증정보 테이블 중의 인증정보의 수량보다 작거나 같을 수 있다.
바람직하게는, 상기 방법은,
상기 인증장치가 설정대기 인증정보를 갖는 인증정보 설정요청을 수신하는 단계와,
상기 인증장치가 상기 설정대기 중인 인증정보를 상기 수권인증정보 테이블에 추가하는 단계를 더 포함할 수 있다.
바람직하게는, 상기 방법은,
상기 인증장치가 설정대기 수량 한계치를 갖는 수량설정요청을 수신하는 단계와,
상기 인증장치가 상기 미리 설정된 수량 한계치를 상기 설정대기 수량 한계치로 조정하는 단계를 더 포함할 수 있다.
본 발명 제2 실시예에서,
복수의 멤버장치가 발송한 인증정보를 수신하는 수신모듈과,
상기 인증정보에 대하여 매칭 인증하는 매칭모듈과,
발송된 인증정보가 사전에 저장된 수권인증정보 테이블 중의 인증정보와 서로 매칭되는 인증 완료 멤버장치와 상기 인증장치의 거리를 검출하는 검출모듈과,
검출된 상기 인증장치와의 거리가 미리 설정된 거리 한계치보다 작은 인증 완료 멤버장치의 수량이 미리 설정된 수량 한계치에 도달하면 로컬의 관리권한을 잠금해제하는 잠금해제모듈을 포함하며,
상기 멤버장치는 모바일 단말기 또는 착용가능한 장치를 포함하는 인증장치를 제공한다.
바람직하게는, 상기 인증정보는 장치ID이고,
상기 수신모듈은 복수의 멤버장치가 발송한 각 장치ID가 부여되어 있는 블루투스 연계메시지를 수신하고,
상기 검출모듈은 발송된 장치ID가 사전에 저장된 수권인증정보 테이블 중의 장치ID와 서로 매칭되는 인증 완료 멤버장치가 발송한 블루투스 연계메시지에 대하여 자동적으로 회답하여 블루투스 연결을 확립하고,
상기 확립된 블루투스 연결을 통하여 대응되는 인증 완료 멤버장치와 상기 인증장치사이의 거리를 검출할 수 있다.
바람직하게는, 상기 인증장치는,
상기 로컬의 관리권한을 잠금해제한 후, 상기 검출된 상기 인증장치와의 거리가 미리 설정된 거리 한계치보다 작은 인증 완료 멤버장치를 기록하는 기록모듈을 더 포함할 수 있다.
바람직하게는, 상기 미리 설정된 수량 한계치는 상기 수권인증정보 테이블 중의 인증정보의 수량보다 적거나 같을 수 있다.
바람직하게는, 상기 인증장치는,
설정대기 인증정보를 갖는 인증정보 설정요청을 수신하고,
상기 설정대기 인증정보를 상기 수권인증정보 테이블에 추가하는 설정모듈을 더 포함할 수 있다.
바람직하게는, 상기 인증장치는,
설정대기 수량 한계치를 갖는 수량설정요청을 수신하고,
상기 미리 설정된 수량 한계치를 상기 설정대기 수량 한계치로 조정하는 설정모듈을 더 포함할 수 있다.
본 발명 제3 실시예에서,
프로세서와,
프로세서가 수행가능한 명령을 기억하는 메모리를 포함하고,
여기서, 상기 프로세서는,
모바일 단말기 또는 착용가능한 장치를 포함하는 복수의 멤버장치가 발송한 인증정보를 수신하고,
상기 인증정보에 대하여 매칭 인증하고,
발송된 인증정보가 사전에 저장된 수권인증정보 테이블 중의 인증정보와 서로 매칭되는 인증 완료 멤버장치와 상기 인증장치의 거리를 검출하고,
검출된 상기 인증장치와의 거리가 미리 설정된 거리 한계치보다 작은 인증 완료 멤버장치의 수량이 미리 설정된 수량 한계치에 도달하면 로컬의 관리권한을 잠금해제하도록 구성될 수 있는 인증장치를 제공한다.
본 발명의 실시예가 제공하는 기술방안에 따르면 하기와 같은 유익한 효과를 가져올 수 있다.
본 발명 실시예에서 인증장치는 복수의 멤버장치가 발송한 인증정보를 수신하고 인증정보에 대하여 매칭 인증하고, 인증 완료 멤버장치와 인증장치와의 거리를 검출한다. 여기서, 인증 완료 멤버장치는 발송된 인증정보가 사전에 저장된 수권인증정보 테이블 중의 인증정보와 서로 매칭되는 멤버장치이다. 그리고 검출된 인증장치와의 거리가 미리 설정된 거리 한계치보다 작은 인증 완료 멤버장치의 수량이 미리 설정된 수량 한계치에 도달하면 로컬의 관리권한을 잠금해제 한다. 이리하여 일정한 수량의 관리원이 멤버장치를 휴대하고 인증장치에 접근하면 관리권한의 잠금해제를 실현할 수 있어, 관리권한 잠금해제의 처리 유연성을 향상시킬 수 있다.
물론 상기 일반적인 서술 및 후문의 세부적인 서술은 단지 예시적이고 설명일 뿐 본 발명을 한정하지 않는다.
여기서, 도면은 명세서에 합병되어 명세서의 일부분을 구성하고 본 발명에 부합되는 실시예를 도시하고 명세서와 함께 본 발명의 원리를 설명한다.
도 1은 일 실시예에 따른 관리권한 잠금해제 방법을 나타내는 흐름도이다.
도 2는 일 실시예에 따른 관리권한을 잠금해제하는 응용장면을 나타내는 설명도이다.
도 3은 일 실시예에 따른 인증장치의 구조를 나타내는 설명도이다.
도 4는 일 실시예에 따른 인증장치의 구조를 나타내는 설명도이다.
상기 도면을 통하여 본 발명의 명확한 실시예를 도시하고, 후문에서는 더욱 상세하게 서술한다. 이런 도면 및 문자 서술은 임의의 방식을 통하여 본 발명의 구상의 범위를 한정하려는 것이 아니라, 특정된 실시예를 참고하는 것을 통하여 본 발명이 속하는 기술분야의 통상의 지식을 가진자에게 본 발명의 개념을 설명하려는 것이다.
여기서 일 실시예에 대하여 상세하게 설명하고, 해당 사례는 도면에 도시한다. 하기 서술이 도면에 관련될 때 별도의 표시가 없는 경우 서로 다른 도면중의 같은 숫자는 같은 또는 비슷한 요소를 표시한다. 하기 일 실시예에서 서술한 실시방식은 본 발명과 일치한 모든 실시방식을 대표하는 것이 아니라 첨부된 특허청구범위에 기재한 본 발명의 일부 방면과 일치한 장치 및 방법의 예제이다.
실시예1
본 발명 실시예는 관리권한을 잠금해제하는 방법을 제공한다. 도 1에 도시한 바와 같이, 해당 방법은 하기와 같은 단계를 포함한다.
101단계: 인증장치는 복수의 모바일 단말기 및 착용가능한 장치를 포함하는 멤버장치가 발송한 인증정보를 수신한다.
102단계: 인증정보에 대하여 매칭 인증한다.
103단계: 발송된 인증정보가 사전에 저장된 수권인증정보 테이블 중의 인증정보와 서로 매칭되는 인증 완료 멤버장치와 인증장치의 거리를 검출한다.
104단계: 검출된 인증장치와의 거리가 미리 설정된 거리 한계치보다 작은 인증 완료 멤버장치의 수량이 미리 설정된 수량 한계치에 도달하면 로컬의 관리권한을 잠금해제 한다.
본 발명 실시예에서, 인증장치는 복수의 멤버장치가 발송한 인증정보를 수신하고, 인증정보에 대하여 매칭 인증하고, 인증 완료 멤버장치와 인증장치의 거리를 검출한다. 여기서, 인증 완료 멤버장치는 발송된 인증정보가 사전에 저장된 수권인증정보 테이블 중의 인증정보와 서로 매칭되는 멤버장치이다. 검출된 인증 완료 장치와의 거리가 미리 설정된 거리 한계치보다 작은 인증 완료 멤버장치의 수량이 미리 설정된 수량의 한계치에 도달하면 로컬의 관리권한을 잠금해제할 수 있다. 이리하여 일정한 수량의 관리원이 멤버장치를 휴대하고 인증장치에 접근하면 관리권한의 잠금해제를 실현할 수 있어 관리권한을 잠금해제하는 처리 유연성을 향상시킬 수 있다.
실시예 2
본 발명 실시예는 관리권한을 잠금해제하는 방법을 제공한다. 해당 방법은 임의의 데이터 관리 능력을 구비한 장치(인증장치라고 한다)에 적용되며 여기서 인증장치는 테이블 컴퓨터 또는 핸드폰, 태블릿 PC등 모바일 단말기일 수 있고 서버그룹 등일 수 있다. 해당 방법에서의 멤버장치는 모바일 단말기(예를 들어 핸드폰), 착용가능한 장치 등일 수 있다. 착용가능한 장치는 착용할 수 있는 전자장치 예를 들어 스마트 팔찌, 스마트 시계, 스마트 목걸이 등일 수 있다. 본 실시예에서 인증장치가 모 회사의 관리 단말기이고 멤버장치가 스마트 팔찌인 것을 예를 들어 상세하게 설명한다. 기타 상황은 이것과 유사하기 때문에 본 실시예에서 장황하게 설명하지 않기로 한다.
아래 실시방식에 결합하여 도 1에 도시한 처리순서에 대하여 상세하게 설명한다. 내용은 하기와 같다.
101단계: 인증장치는 복수의 멤버장치가 발송한 인증정보를 수신한다.
여기서, 인증정보는 매개 멤버장치가 유일하게 구비한 신분인증을 진행하는 정보이고, 멤버장치의 장치ID일 수 있고, 미리 설정되어 저장된 비밀번호일 수도 있다.
실시과정에서, 관리원은 멤버장치를 휴대하고 인증장치에 근접하고 다음 멤버장치를 조작하여 인증장치에 해당 멤버장치가 사전에 저장한 인증정보를 발송한다. 예를 들어 관리원은 멤버장치에 설정된 임의의 물리적 버튼을 클릭하여 멤버장치를 트리거시켜 인증장치에 인증정보를 발송하고, 또는 멤버장치에 임의의 응용프로그램을 인스톨하고 관리원이 해당 응용프로그램을 작동시킬 때 또는 해당 응용프로그램의 임의의 버튼을 클릭할 때, 멤버장치를 트리거시켜 인증장치에 인증정보를 발송한다. 또는 멤버장치는 미리 설정된 주기에 따라 자동적으로 인증장치에 인증정보를 발송할 수 있다. 인증장치는 복수의 멤버장치가 발송한 인증정보를 수신할 수 있다.
그리고 멤버장치는 사전에 암호화 키를 저장하고, 해당 키를 사용하여 인증정보를 암호화하고 암호화한 후의 인증정보를 인증장치에 발송한다. 인증장치는 암호화된 인증정보를 수신한 후 자체 저장한 암호 해독키(상기 암호화 키와 한 쌍의 키를 이룬다)를 사용하여 암호해독을 진행하여 그에 상응한 인증정보를 획득한다.
바람직하게는, 인증정보는 멤버장치의 장치ID일 수 있고, 각 멤버장치는 블루투스 연결 정보를 통하여 장치ID를 인증장치에 발송하고, 이에 대응하여101단계는 인증장치가 복수의 멤버장치가 발송한 각각의 장치ID가 부여되어 있는 블루투스 연결정보를 수신하도록 처리한다.
여기서 장치ID는 멤버장치의 유일한 마크일 수 있다. 예를 들어 MAC(Media Access Control,미디어 액세스 컨트롤)주소이다.
실시과정에서, 관리원이 인증장치 시스템의 관리권한을 잠금해제 하려고 할 때, 인증장치 시스템의 인증에 사용되는 멤버장치(예를 들어 스마트 팔찌)의 블루투스 기능을 오픈하면 이때 멤버장치는 주기적으로 외부에 블루투스 연결정보를 방송한다. 해당 블루투스 연결정보는 해당 멤버장치의 장치ID를 갖는다. 그 다음 관리원은 인증장치로 이동하고 블루투스 연결정보는 일정한 방송범위가 구비되고 관리원이 인증장치로 이동하는 과정에서 만약 인증장치가 해당 방송범위에 진입하면 해당 멤버장치의 블루투스 연결정보를 수신하고 아울러 블루투스 연결정보를 해석하여 블루투스 연결정보의 장치ID를 획득한다.
102단계: 인증정보에 대해 매칭 인증한다.
103단계: 발송된 인증장치가 사전에 저장된 수권인증정보 테이블 중의 인증정보와 서로 매칭되는 인증 완료 멤버장치와 인증장치의 거리를 검출한다.
실시과정에서, 인증장치에서 수권인증정보 테이블을 설정하고 수권인증정보 테이블에 복수의 수권된 멤버장치의 인증정보를 저장한다. 이런 멤버장치는 각각 복수의 일정한 특별권한을 구비한 관리원의 멤버장치일 수 있고, 수권인증정보 테이블은 관리원이 인증장치의 시스템이 관리권한 잠금 해제상태 하에서 설정할 수 있고 구체적인 설정과정은 후문에서 상세하게 설명한다. 인증장치가 멤버장치가 발송한 인증정보를 수신한 후, 인증장치는 인증장치가 저장된 수권인증정보 테이블에서 해당 인증정보를 찾을 수 있고, 만약 해당 인증정보를 찾으면 매칭 인증이 통과되었다고 판정하고, 해당 멤버장치가 인증 완료 멤버장치라고 확정하고, 해당 멤버장치와 목표 단말기의 거리를 검출하기 시작한다. 거리를 검출하는 구체적인 방식은 다양하고 실제적인 수요에 따라 임의로 선택할 수 있다. 인증장치는 인증정보를 발송한 각각의 멤버장치에 대하여 상기 처리를 진행하고, 인증장치는 인증정보가 수권인증정보 테이블 중에 포함된 각각의 단말기와 인증장치의 거리에 대하여 실시간으로 검출할 수 있다.
바람직하게는, 상기 인증정보가 멤버장치의 장치ID이고 또한 멤버장치가 블루투스 연결메시지를 통하여 인증장치에 장치ID를 발송하는 상황에 대하여 대응적으로 102단계의 처리과정은 하기와 같다.
첫번째 단계: 인증 완료 멤버장치가 방송한 블루투스 연결 메세지에 대하여 자동적으로 회답하여 블루투스 연결을 확립한다. 여기서, 인증 완료 멤버장치는 발송된 장치ID가 사전에 저장된 수권인증정보 테이블 중의 장치ID와 서로 매칭되는 멤버장치이다.
실시과정에서, 인증장치가 저장한 수권인증정보 테이블에 복수의 수권된 멤버장치의 장치ID가 기록된다. 인증장치는 멤버장치가 발송한 블루투스 연결메시지를 수신한 후, 블루투스 연결메시지를 해석하여 장치ID를 획득하고 그다음 로컬에 저장된 수권인증정보 테이블에서 해당 장치ID를 찾는다. 만약 해당 장치ID를 찾으면 매칭 인증이 통과되었다고 판정하고, 해당 멤버장치가 인증 완료 멤버장치라고 확정한다. 이때 인증장치는 해당 블루투스 연결메시지에 대응되는 블루투스 피드백 메시지를 자동적으로 생성하여 해당 멤버장치에 발송한다. 여기서, 인증장치의 장치ID를 가지고, 인증장치는 해당 멤버장치와 블루투스 연결을 확립할 수 있다. 이리하여 장치ID가 수권인증정보 테이블에 포함된 복수의 멤버장치가 블루투스기능을 오픈한 상황에서 인증장치에 접근할 때 인증장치는 자동적으로 이런 멤버장치와 블루투스 연결을 확립할 수 있다.
두번째 단계: 확립된 블루투스 연결을 통하여 대응되는 인증 완료 멤버장치와 인증장치의 거리를 검출한다.
실시과정에서, 인증장치는 블루투스 연결을 통하여 거리의 특성을 검출할 수 있고 블루투스 신호의 강도를 통하여 인증장치와 블루투스 연결을 확립한 멤버장치와 인증장치 사이의 거리를 검출한다.
104단계: 검출된 인증장치와의 거리가 미리 설정된 거리 한계치보다 작은 인증 완료 멤버장치의 수량이 미리 설정된 수량 한계치에 도달하면 로컬의 관리권한을 잠금해제 한다.
실시과정에서, 도 2에 도시한 응용장면인 경우, 인증장치와 블루투스 연결을 확립한 인증 완료 멤버장치와 인증장치 사이의 거리를 검출하는 과정에서, 인증장치는 인증 완료 멤버장치와 인증장치 사이의 거리가 미리 설정된 거리 한계치보다 작은지 여부를 실시간으로 판정하고, 인증장치와의 거리가 미리 설정된 거리 한계치보다 작은 인증 완료 멤버장치의 수량을 확정한다. 복수의 관리원이 멤버장치를 휴대하고 인증장치에 접근하고, 미리 설정된 거리 한계치를 반경으로 하는 범위에 진입한 후, 만약 관리원의 수량이 미리 설정된 수량 한계치보다 크거나 같으면 인증장치를 트리거시켜 관리권한을 잠금해제하고 더 나아가 관리원이 인증장치의 시스템에 진입하여 상응한 조작을 할수 있다. 예를 들어 인증장치가 작동되면서 자체검사한 후 인증 페이지에 들어간다. 이때 일정한 수량의 관리원이 스마트 팔찌를 착용하고 인증장치에 접근하면 인증장치를 트리거시켜 자동적으로 신분인증 통과하는지 여부를 판정하고 시스템에 로그인하면 시스템 관리권한은 잠금해제된다. 해당 방법은 시스템에 로그인하는데 적용될 뿐만 아니라 응용프로그램의 로그인에도 적용될 수 있다.
여기서, 미리 설정된 수량 한계치는 수권인증정보 테이블 중의 인증정보 수량과 같을 수 있고, 다시말해 전체 수권된 관리원이 멤버장치를 휴대하고 인증장치에 접근해야만 관리권한의 잠금해제를 실현할 수 있다. 또는 미리 설정된 수량 한계치는 수권인증정보 테이블 중의 인증정보 수량보다 적을 수 있다. 이런 상황에서 미리 설정된 수량 한계치는 임의의 지정된 수치일 수 있고, 또는 수권인증정보 테이블 중의 인증정보 수량과 미리 설정된 백분율(예를 들어 50%)의 곱과 같을 수 있다.
바람직하게는, 관리권한을 잠금해제한 후, 인증장치는 이번 인증에 참여한 모든 단말기를 기록할 수 있다. 이에 대응되는 처리는 하기와 같다. 즉, 검출된 인증장치와의 거리가 미리 설정된 거리 한계치보다 작은 인증 완료 멤버장치를 기록한다.
실시과정에서, 인증장치의 관리권한을 잠금해제한 후, 인증장치는 검출된 인증장치와의 거리가 미리 설정된 거리 한계치보다 작은 인증 완료 멤버장치를 기록할 수 있다. 이런 인증 완료 멤버장치의 장치ID 등 정보를 기록할 수 있다.
본 발명 실시예에서, 수권인증정보 테이블을 설정하는 방법을 더 제공한다. 이에 대응되는 처리과정은 하기와 같다. 즉, 인증장치는 설정대기 인증정보를 갖는 인증정보 설정요청을 수신하고, 설정대기 인증정보를 수권인증정보 테이블에 추가한다.
실시과정에서, 인증장치 시스템이 관리권한이 잠금해제된 상태에 처해 있을 때 관리원은 수권인증정보 테이블에 대해 설정을 진행할 수 있다. 시스템의 설정기능 페이지에는 수권인증정보 테이블의 설정옵션이 설정되어 있고, 해당 옵션을 클릭한 후 수권인증정보 테이블의 설정 페이지에 진입할 수 있고, 해당 페이지에는 인증정보를 입력하는 입력란이 나타나고 관리원은 여기에 수권하고자 하는 멤버장치의 인증정보(설정대기 인증정보)를 입력하고, 다음 확정버튼을 클릭한다. 이때 인증장치는 해당 인증정보를 갖는 인증정보 설정요청을 수신할 것이며 인증장치를 트리거시켜 해당 인증정보를 수권인증정보 테이블에 추가한다. 후속적으로 해당 인증정보를 저장한 멤버장치는 상기 101단계 내지 103단계의 처리흐름을 통하여 인증장치 관리권한의 잠금해제 과정에 참여할 수 있다.
본 발명 실시예는, 상기 거리 한계치에 대하여 조정하는 방법을 더 제공한다. 이에 대응되는 처리과정은 하기와 같다. 즉, 인증장치는 설정대기 거리 한계치를 갖는 거리설정요청을 수신하고, 미리 설정된 거리 한계치를 설정대기 거리 한계치로 조정한다.
실시과정에서, 인증장치인 경우, 상기 미리 설정된 거리 한계치는 시스템의 디폴트 값일 수 있고, 또는 관리원이 수요에 따라 임의로 조정한 것일 수 있다. 인증장치의 시스템의 관리권한이 잠금해제된 상태일 때, 관리원은 미리 설정된 거리 한계치를 설정할 수 있다. 시스템의 설정 기능 페이지에서 거리 한계치의 설정 옵션을 설정하고 해당 옵션을 클릭한 후 거리 한계치의 설정 페이지에 진입할 수 있다. 해당 페이지에 거리 한계치의 입력란이 나타나고 관리원은 여기에 새로운 거리 한계치(설정대기 거리 한계치)를 입력할 수 있고, 다음 확정버튼을 클릭한다. 이때 인증장치는 관리원이 입력한 거리 한계치를 갖는 거리 설정 요청을 수신하고, 인증장치를 트리거시켜 저장된 미리 설정된 거리 한계치를 해당 관리원이 입력한 거리 한계치로 조정한다.
본 발명 실시예는, 상기 수량 한계치에 대하여 조정하는 방법을 더 제공한다. 이에 대응되는 처리 과정은 하기와 같다. 즉, 인증장치가 설정대기 수량 한계치를 갖는 수량설정 요청을 수신하고, 미리 설정된 수량 한계치를 설정대기 수량 한계치로 조정한다.
실시과정에서, 인증장치인 경우, 상기 미리 설정된 수량 한계치는 시스템의 디폴트 값일 수 있고, 또는 관리원이 수요에 따라 임의로 조정을 한 것일 수도 있다. 인증장치의 시스템의 관리권한이 잠금해제된 상태일 때, 관리원은 미리 설정된 수량 한계치에 대하여 설정할 수 있다. 시스템의 설정기능 페이지에는 수량 한계치의 설정옵션이 설정되어 있고, 해당 옵션을 클릭한 후 수량 한계치의 설정 페이지에 진입할 수 있고 해당 페이지에는 수량 한계치의 입력란이 나타나고 관리원은 여기에 새로운 수량 한계치(설정대기중인 수량 한계치)를 입력한 다음 확정버튼을 클릭한다. 이때 인증장치는 관리원이 입력한 수량 한계치를 갖는 수량 설정요청을 수신하고, 인증장치를 트리거시켜 저장된 미리 설정된 수량 한계치를 해당 관리원이 입력한 수량 한계치로 조정한다.
그리고, 상기 설정에서 수량 한계치를 고정된 수치로 설정하는 처리방식 외에, 상기 미리 설정된 수량 한계치가 수권인증정보 테이블 중의 인증정보수량과 미리 설정된 백분율의 곱과 같은 상황에 대하여, 유사한 방식을 채택하여 미리 설정된 백분율을 설정할 수 있다. 예를 들어 일정한 정도에서 시스템의 보안성을 향상시키기 위하여, 미리 설정된 백분율을 기존의 50%에서 60%로 조정할수 있다. 이리하여 시스템 보안성을 실현할 수 있고 인증 편의성에 대해 미세조정을 실현할 수 있다.
본 발명 실시예에서, 인증장치는 복수의 멤버장치가 발송한 인증정보를 수신하고, 인증정보에 대하여 매칭 인증을 진행하고, 인증 완료 멤버장치와 인증장치의 거리를 검출한다. 여기서, 인증 완료 멤버장치는 발송된 인증정보가 사전에 저장된 수권인증정보 테이블 중의 인증정보와 서로 매칭되는 멤버장치이다. 검출된 인증장치와의 거리가 미리 설정된 거리 한계치보다 작은 인증 완료 멤버장치의 수량이 미리 설정된 수량 한계치에 도달하면 로컬의 관리권한을 잠금해제 할 수 있다. 이리하여 일정한 수량의 관리원이 멤버장치를 휴대하고 인증장치에 접근하면 관리권한의 잠금해제를 실현할 수 있고, 관리권한 잠금해제의 처리 유연성을 향상시킬 수 있다.
실시예 3
동일한 기술 구상에 기초하여, 본 발명 실시예는 인증장치를 더 제공한다. 도 3에 도시한 바와 같이, 해당 인증장치는 수신모듈(310), 매칭모듈(320), 검출모듈(330), 및 잠금해제모듈(340)을 포함한다.
수신모듈(310)은 모바일 단말기 또는 착용가능한 장치를 포함한 복수의 멤버장치가 발송한 인증정보를 수신한다.
매칭모듈(320)은 상기 인증정보에 대하여 매칭 인증한다.
검출모듈(330)은 인증 완료 멤버장치와 상기 인증장치의 거리를 검출한다. 여기서, 상기 인증 완료 멤버장치는 발송된 인증정보가 사전에 저장된 수권인증정보 테이블 중의 인증정보와 서로 매칭되는 멤버장치이다.
잠금해제모듈(340)은 검출된 상기 인증장치와의 거리가 미리 설정된 거리 한계치보다 작은 인증 완료 멤버장치의 수량이 미리 설정된 수량 한계치에 도달하면 로컬의 관리권한을 잠금해제한다.
바람직하게는, 상기 인증정보는 장치ID이고,
상기 수신모듈은 복수의 멤버장치가 발송한 각 장치ID가 부여되어 있는 블루투스 연결정보를 수신하고,
상기 검출모듈은,
인증 완료 멤버장치가 발송한 블루투스 연결정보에 대하여 자동적으로 회답하여 블루투스 연결을 확립한다. 여기서, 상기 인증 완료 멤버장치는 발송된 장치ID가 사전에 저장된 수권인증정보 테이블 중의 장치ID와 서로 매칭되는 멤버장치이다.
상기 확립된 블루투스 연결을 통하여 대응되는 인증 완료 멤버장치와 상기 인증장치의 거리를 검출한다.
바람직하게는, 상기 인증장치는 로컬의 관리권한을 잠금해제한 후, 상기 검출된 상기 인증장치와의 거리가 미리 설정된 거리 한계치보다 작은 인증 완료 멤버장치를 기록하는 기록모듈을 더 포함한다.
바람직하게는, 상기 미리 설정된 수량 한계치는 상기 수권인증정보 테이블 중의 인증정보 수량보다 작거나 같다.
바람직하게는, 상기 인증장치는 설정대기 인증정보를 갖는 인증정보 설정요청을 수신하고, 상기 설정대기 인증정보를 상기 수권인증정보 테이블에 추가하는 설정모듈을 더 포함한다.
바람직하게는, 상기 인증장치는 설정대기 수량 한계치를 갖는 수량 설정요청을 수신하고,
상기 미리 설정된 수량 한계치를 상기 설정대기 수량 한계치로 조정하는 설정모듈을 더 포함한다.
상기 실시예의 장치인 경우, 그 중의 각각 모듈이 조작을 수행하는 구체적인 방식은 이미 관련된 해당 방법의 실시예에서 상세하게 설명하였기 때문에 여기서 더이상 상세하게 설명하지 않는다.
본 발명 실시예에서, 인증장치는 복수의 멤버장치가 발송한 인증정보를 수신하고 인증정보에 대하여 매칭 인증하고, 인증 완료 멤버장치와 인증장치의 거리를 검출한다. 여기서, 인증 완료 멤버장치는 발송된 인증정보가 사전에 저장한 수권인증정보 테이블 중의 인증정보와 서로 매칭되는 멤버장치이다. 검출된 인증장치와의 거리가 미리 설정된 거리 한계치보다 작은 인증 완료 멤버장치의 수량이 미리 설정된 수량한계치에 도달할 때 로컬의 관리권한을 잠금해제할 수 있다. 이리하여 일정한 수량의 관리원이 멤버장치를 휴대하여 인증장치에 접근하면 관리권한의 잠금해제를 실현하여 관리권한 잠금해제의 처리 유연성을 향상시킬 수 있다.
설명하고자 할 점은 상기 실시예가 제공한 관리권한을 잠금해제하는 장치가 관리권한을 잠금해제할 때, 상기 각 기능모듈의 구획에 대해서만 예를 들어 설명하였지만 실제적인 응용에서 수요에 따라 상기 기능을 서로 다른 기능모듈로 완성할 수 있다. 즉 장치의 내부구조를 서로 다른 기능모듈로 분할하여 상기 서술한 전체 또는 일부 기능을 완성하도록 구성할 수 있다. 그리고 상기 실시예에서 제공한 관리권한의 잠금해제 장치 및 관리권한 잠금해제 방법의 실시예는 동일한 구상에 속하고 장치에 관한 구체적인 실현과정은 방법 실시예를 상세하게 참조하면 되기에 여기서 장황하게 서술하지 않는다.
실시예 4
도 4는 본 발명 실시예에 따른 인증장치구조를 나타내는 설명도이다. 해당 인증장치(1900)는 구성 또는 성능이 다름에 따라 비교적 큰 차이가 생기게 된다. 해당 인증장치(1900)는 적어도 1개 이상의 CPU(central processing units)(1922)(예를 들어 적어도 1개 이상의 프로세서), 메모리(1932),응용 프로그램(1942) 또는 데이터(1944)를 저장한 적어도 1개 이상의 기록 매체(1930)(예를 들어 적어도 1개 이상의 대량의 기억장치)를 포함한다. 여기서 메모리(1932) 및 기록매체(1930)는 일시적 저장 또는 지속적인 저장일 수 있다. 기록매체(1930)에 저장된 프로그램은 적어도 1개 이상의 모듈(미도시)을 포함하고 각각의 모듈은 인증장치에 대한 한 계열의 명령조작을 포함한다. 또한 CPU(1922)는 기록매체(1930)와 통신되도록 구성되고, 인증장치(1900)에서 기록매체(1930)중 한 계열의 명령조작을 수행한다.
인증장치(1900)는 적어도 1개 이상의 전원(1926), 적어도 1개 이상의 유선 또는 무선 네트워크 인터페이스(1950), 적어도 1개 이상의 입출력 인터페이스(1958), 적어도 1개 이상의 키보드(1956) 및/또는 적어도 1개 이상의 예를 들어Windows ServerTM,Mac OS XTM,UnixTM, LinuxTM,FreeBSDTM 등 운영체제(1941)을 더 포함할 수 있다.
실시예에서, 인증장치(1900)는 메모리 및 적어도 1개 이상의 프로그램을 포함할 수 있다. 여기서, 적어도 1개 이상의 프로그램은 메모리에 저장되고, 적어도 1개 이상의 프로세서에 의해 수행되는 적어도 1개 이상의 프로그램은 하기와 같은 조작을 진행하는 명령이 포함된다. 즉,
인증장치는 모바일 단말기 또는 착용가능한 장치를 포함하는 복수의 멤버장치가 발송한 인증장치를 수신하고,
상기 인증정보에 대하여 매칭 인증하고,
발송된 인증정보가 사전에 저장된 수권인증정보 테이블 중의 인증정보와 서로 매칭되는 인증 완료 멤버장치와 상기 인증장치의 거리를 검출하고,
검출된 상기 인증장치와의 거리가 미리 설정된거리 한계치보다 작은 인증 완료 멤버장치의 수량이 미리 설정된 수량 한계치에 도달할 때 로컬의 관리권한을 잠금해제한다.
바람직하게는, 상기 인증정보는 장치ID이고,
상기 인증장치가 복수의 멤버장치가 발송한 인증정보를 수신하는 단계는,
인증장치가 복수의 멤버장치가 발송한 각 장치ID가 부여되어 있는 블루투스 연계메시지를 수신하는 단계를 포함하고,
발송된 인증정보가 사전에 저장된 수권인증정보 테이블 중의 인증정보와 서로 매칭되는 인증 완료 멤버장치와 상기 인증장치의 거리를 검출하는 단계는,
인증 완료 멤버장치가 발송한 블루투스 연계메시지에 대하여 자동적으로 회답하여 블루투스 연결을 확립하는 단계와,
상기 확립된 블루투스 연결을 통하여 대응되는 인증 완료 멤버장치와 상기 인증장치의 거리를 검출하는 단계를 포함하고,
여기서, 상기 인증 완료 멤버장치는 발송된 장치ID가 사전에 저장된 수권인증정보 테이블 중의 장치ID와 서로 매칭되는 멤버장치이다.
바람직하게는, 상기 로컬의 관리권한을 잠금해제한 후,
상기 검출된 상기 인증장치와의 거리가 미리 설정된거리 한계치보다 작은 인증 완료 멤버장치를 기록하는 단계를 더 포함한다.
바람직하게는,상기 미리 설정된 수량 한계치는 상기 수권인증정보 테이블 중의 인증정보 수량보다 작거나 같다.
바람직하게는, 상기 방법은,
상기 인증장치가 설정대기 인증정보를 갖는 인증정보 설정요청을 수신하는 단계와,
상기 인증장치가 상기 설정대기중인 인증정보를 상기 수권인증정보 테이블에 추가하는 단계를 더 포함한다.
바람직하게는, 상기 방법은,
상기 인증장치가 설정대기중인 수량 한계치를 갖는 수량설정 요청을 수신하는 단계와,
상기 인증장치가 상기 미리 설정된 수량 한계치를 상기 설정대기중인 수량 한계치로 조정하는 단계를 더 포함한다.
본 발명 실시예에서, 인증장치는 복수의 멤버장치가 발송한 인증장치를 수신하고 인증정보에 대하여 매칭 인증하고, 인증 완료 멤버장치와 인증장치의 거리를 검출한다. 여기서, 인증 완료 멤버장치는 발송된 인증정보가 사전에 저장된 수권인증정보 테이블 중의 인증정보와 서로 매칭되는 멤버장치이다. 검출된 인증장치와의 거리가 미리 설정된 거리 한계치보다 작은 인증 완료 멤버장치의 수량이 미리 설정된 수량 한계치에 도달하면, 로컬의 관리권한을 잠금해제하고, 일정한 수량의 관리원이 멤버장치를 휴대하고 인증장치에 접근하면 관리권한의 잠금해제를 실현하고 이리하여 관리권한의 잠금해제 처리 유연성을 향상시킬 수 있다.
본 분야 기술자는 본원 명세서를 고려하고 여기서 공개한 발명을 실천한 후, 본 발명의 기타 실시방안을 쉽게 생각해낼 수 있다. 본원은 본 발명에 대한 임의의 변형, 용도 또는 적응성 변화를 포함하려는데 그 취지가 있다. 이런 변형, 용도 또는 적응성 변화는 본 발명의 일반적인 원리를 준수하고 본 발명이 공개하지 않은 본 기술분야의 공지지식 또는 관용기술수단을 포함한다. 명세서 및 실시예는 단지 예시적일 뿐 본 발명의 진정한 범위 및 정신은 첨부된 청구항에서 제출한다.
물론 본 발명은 상기에서 이미 서술하고 도면에 도시한 구조에 제한되지 않고, 또한 본 발명 범위를 이탈하지 않는 전제하에서 각종 수정과 변형을 진행할 수 있다. 본 발명의 범위는 첨부된 특허청구 범위에 의해서만 한정된다.

Claims (13)

  1. 인증장치가 복수의 멤버장치가 발송한 인증정보를 수신하는 단계와,
    상기 인증정보에 대하여 매칭 인증하는 단계와,
    발송된 인증정보가 사전에 저장된 수권인증정보 테이블 중의 인증정보와 서로 매칭되는 인증 완료 멤버장치와 상기 인증장치의 거리를 검출하는 단계와,
    검출된 상기 인증장치와의 거리가 미리 설정된 거리 한계치보다 작은 인증 완료 멤버장치의 수량이 미리 설정된 수량 한계치에 도달하면 로컬의 관리권한을 잠금해제하는 단계를 포함하며,
    상기 멤버장치는 모바일 단말기 또는 착용가능한 장치를 포함하는 것을 특징으로 하는
    관리권한 잠금해제 방법.
  2. 제1항에 있어서,
    상기 인증정보는 장치ID이고,
    상기 인증장치가 복수의 멤버장치가 발송한 인증정보를 수신하는 단계는,
    인증장치가 복수의 멤버장치가 발송한 각자의 장치ID가 부여되어 있는 블루투스 연계메시지를 수신하는 단계를 포함하고,
    상기 발송된 인증정보가 사전에 저장된 수권인증정보 테이블 중의 인증정보와 서로 매칭되는 인증 완료 멤버장치와 상기 인증장치의 거리를 검출하는 단계는,
    인증 완료 멤버장치가 발송한 블루투스 연계메시지에 대하여 자동적으로 회답하여 블루투스 연결을 확립하는 단계와,
    상기 확립된 블루투스 연결을 통하여, 대응되는 인증 완료 멤버장치와 상기 인증장치의 거리를 검출하는 단계를 포함하며,
    상기 인증 완료 장치는 발송된 장치ID가 사전에 저장된 수권인증정보 테이블 중의 장치ID와 서로 매칭되는 멤버장치인 것을 특징으로 하는
    관리권한 잠금해제 방법.
  3. 제1항에 있어서,
    상기 로컬의 관리권한을 잠금해제한 후,
    상기 검출된 상기 인증장치와의 거리가 미리 설정된 거리 한계치보다 작은 인증 완료 멤버장치를 기록하는 단계를 더 포함하는 것을 특징으로 하는
    관리권한 잠금해제 방법.
  4. 제1항에 있어서,
    상기 미리 설정된 수량 한계치가 상기 수권인증정보 테이블 중의 인증정보의 수량보다 작거나 같은 것을 특징으로 하는
    관리권한 잠금해제 방법.
  5. 제1항에 있어서,
    상기 인증장치가 설정대기 인증정보를 갖는 인증정보 설정요청을 수신하는 단계와,
    상기 인증장치가 상기 설정대기 중인 인증정보를 상기 수권인증정보 테이블에 추가하는 단계를 더 포함하는 것을 특징으로 하는
    관리권한 잠금해제 방법.
  6. 제1항에 있어서,
    상기 인증장치가 설정대기 수량 한계치를 갖는 수량설정요청을 수신하는 단계와,
    상기 인증장치가 상기 미리 설정된 수량 한계치를 상기 설정대기 수량 한계치로 조정하는 단계를 더 포함하는 것을 특징으로 하는
    관리권한 잠금해제 방법.
  7. 복수의 멤버장치가 발송한 인증정보를 수신하는 수신모듈과,
    상기 인증정보에 대하여 매칭 인증하는 매칭모듈과,
    발송된 인증정보가 사전에 저장된 수권인증정보 테이블 중의 인증정보와 서로 매칭되는 인증 완료 멤버장치와 인증장치의 거리를 검출하는 검출모듈과,
    검출된 상기 인증장치와의 거리가 미리 설정된 거리 한계치보다 작은 인증 완료 멤버장치의 수량이 미리 설정된 수량 한계치에 도달하면 로컬의 관리권한을 잠금해제하는 잠금해제모듈을 포함하며,
    상기 멤버장치는 모바일 단말기 또는 착용가능한 장치를 포함하는 것을 특징으로 하는
    인증장치.
  8. 제7항에 있어서,
    상기 인증정보는 장치ID이고,
    상기 수신모듈은 복수의 멤버장치가 발송한 각 장치ID가 부여되어 있는 블루투스 연계메시지를 수신하고,
    상기 검출모듈은 발송된 장치ID가 사전에 저장된 수권인증정보 테이블 중의 장치ID와 서로 매칭되는 인증 완료 멤버장치가 발송한 블루투스 연계메시지에 대하여 자동적으로 회답하여 블루투스 연결을 확립하고,
    상기 확립된 블루투스 연결을 통하여 대응되는 인증 완료 멤버장치와 상기 인증장치 사이의 거리를 검출하는 것을 특징으로 하는
    인증장치.
  9. 제7항에 있어서,
    상기 인증장치는,
    상기 로컬의 관리권한을 잠금해제한 후, 상기 검출된 상기 인증장치와의 거리가 미리 설정된 거리 한계치보다 작은 인증 완료 멤버장치를 기록하는 기록모듈을 더 포함하는 것을 특징으로 하는
    인증장치.
  10. 제7항에 있어서,
    상기 미리 설정된 수량 한계치는 상기 수권인증정보 테이블 중의 인증정보의 수량보다 적거나 같은 것을 특징으로 하는
    인증장치.
  11. 제7항에 있어서,
    상기 인증장치는,
    설정대기 인증정보를 갖는 인증정보 설정요청을 수신하고,
    상기 설정대기 인증정보를 상기 수권인증정보 테이블에 추가하는 설정모듈을 더 포함하는 것을 특징으로 하는
    인증장치.
  12. 제7항에 있어서,
    상기 인증장치는,
    설정대기 수량 한계치를 갖는 수량설정요청을 수신하고,
    상기 미리 설정된 수량 한계치를 상기 설정대기 수량 한계치로 조정하는 설정모듈을 더 포함하는 것을 특징으로 하는
    인증장치.
  13. 프로세서와,
    프로세서가 수행가능한 명령을 기억하는 메모리를 포함하고,
    상기 프로세서는,
    모바일 단말기 또는 착용가능한 장치를 포함하는 복수의 멤버장치가 발송한 인증정보를 수신하고,
    상기 인증정보에 대하여 매칭 인증하고,
    발송된 인증정보가 사전에 저장된 수권인증정보 테이블 중의 인증정보와 서로 매칭되는 인증 완료 멤버장치와 인증장치의 거리를 검출하고,
    검출된 상기 인증장치와의 거리가 미리 설정된 거리 한계치보다 작은 인증 완료 멤버장치의 수량이 미리 설정된 수량 한계치에 도달하면 로컬의 관리권한을 잠금해제하도록 구성되는 것을 특징으로 하는
    인증장치.
KR1020157017307A 2014-12-05 2015-04-30 관리권한 잠금해제 방법, 인증장치, 프로그램 및 기록매체 KR101686760B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201410742966.2A CN104573473B (zh) 2014-12-05 2014-12-05 一种解锁管理权限的方法和认证设备
CN201410742966.2 2014-12-05
PCT/CN2015/078017 WO2016086584A1 (zh) 2014-12-05 2015-04-30 一种解锁管理权限的方法和认证设备

Publications (2)

Publication Number Publication Date
KR20160082937A true KR20160082937A (ko) 2016-07-11
KR101686760B1 KR101686760B1 (ko) 2016-12-14

Family

ID=53089514

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020157017307A KR101686760B1 (ko) 2014-12-05 2015-04-30 관리권한 잠금해제 방법, 인증장치, 프로그램 및 기록매체

Country Status (9)

Country Link
US (1) US9992676B2 (ko)
EP (1) EP3029591B1 (ko)
JP (1) JP2017504137A (ko)
KR (1) KR101686760B1 (ko)
CN (1) CN104573473B (ko)
BR (1) BR112015024921A2 (ko)
MX (1) MX363917B (ko)
RU (1) RU2620998C2 (ko)
WO (1) WO2016086584A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180039941A (ko) * 2016-10-11 2018-04-19 주식회사 아르맹 배전반의 유효접촉면적 기록 관리 방법, 그리고 이를 수행하는 유효접촉면적 기록 관리 기능을 갖는 배전반

Families Citing this family (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104573473B (zh) 2014-12-05 2018-02-02 小米科技有限责任公司 一种解锁管理权限的方法和认证设备
CN104702792A (zh) * 2015-03-20 2015-06-10 小米科技有限责任公司 终端屏幕的状态控制方法及装置、电子设备
WO2016177673A1 (en) * 2015-05-01 2016-11-10 Assa Abloy Ab Wearable discovery for authentication
CN106293308B (zh) * 2015-05-21 2020-06-02 腾讯科技(深圳)有限公司 一种屏幕解锁方法及装置
CN105573127A (zh) * 2015-05-29 2016-05-11 宇龙计算机通信科技(深圳)有限公司 一种遥控权限控制方法及装置
CN105069344B (zh) * 2015-07-23 2018-10-19 小米科技有限责任公司 移动终端锁定方法及装置
CN105224848B (zh) * 2015-10-15 2019-06-21 京东方科技集团股份有限公司 一种设备认证方法、装置及系统
CN105681328B (zh) * 2016-02-26 2019-04-09 安徽华米信息科技有限公司 控制电子设备的方法、装置及电子设备
US11108650B1 (en) * 2016-04-08 2021-08-31 Tyrion Integration Services, Inc. Cloud-based system and hardware for providing remote access to local instrumentation
US10440574B2 (en) * 2016-06-12 2019-10-08 Apple Inc. Unlocking a device
WO2018015243A1 (en) * 2016-07-18 2018-01-25 Telefonaktiebolaget Lm Ericsson (Publ) Operation related to user equipment using secret identifier
CN106251443B (zh) * 2016-08-01 2019-10-25 北京小米移动软件有限公司 开锁方法及装置
CN106604139A (zh) * 2016-11-23 2017-04-26 广州视源电子科技股份有限公司 智能设备的控制方法及装置
KR102604697B1 (ko) 2016-12-20 2023-11-22 삼성전자주식회사 모바일 기기, 모바일 기기의 사용자 인증 방법 및 사용자 인증 시스템
WO2018160254A1 (en) 2017-02-28 2018-09-07 Carrier Corporation Body-worn device for capturing user intent when interacting with multiple access controls
CN108415388A (zh) * 2018-03-19 2018-08-17 深圳迈辽技术转移中心有限公司 一种安全控制系统及安全控制方法
CN108415387A (zh) * 2018-03-19 2018-08-17 深圳迈辽技术转移中心有限公司 一种安全控制系统及安全控制方法
US10893412B2 (en) * 2018-08-27 2021-01-12 Apple Inc. Authenticated device assisted user authentication
US11880842B2 (en) * 2018-12-17 2024-01-23 Mastercard International Incorporated United states system and methods for dynamically determined contextual, user-defined, and adaptive authentication
WO2020142864A1 (en) * 2019-01-07 2020-07-16 Citrix Systems, Inc. Subscriber identity management
CN110337090B (zh) * 2019-08-12 2023-03-31 广州小鹏汽车科技有限公司 一种蓝牙设备的连接方法和装置
DE102019008128A1 (de) * 2019-11-22 2021-05-27 Giesecke+Devrient Currency Technology Gmbh Verfahren zum Betreiben einer Sitzung eines Benutzers einer Banknotenbearbeitungsvorrichtung und Banknotenbearbeitungsvorrichtung
US11139962B2 (en) 2019-12-30 2021-10-05 THALES DIS CPL CANADA, Inc. Method, chip, device and system for authenticating a set of at least two users

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1564928A1 (en) * 2004-02-17 2005-08-17 Axalto S.A. Multiple users authertication method.
KR100748034B1 (ko) * 2006-09-15 2007-08-09 삼성전자주식회사 휴대용 단말기의 블루투스 제어 장치 및 방법
KR20080022475A (ko) * 2006-09-06 2008-03-11 엘지전자 주식회사 레거시 디바이스 인증 방법 및 시스템
US8601061B2 (en) * 2011-07-15 2013-12-03 International Business Machines Corporation Scheduling a meeting in real time

Family Cites Families (42)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5901284A (en) * 1996-06-19 1999-05-04 Bellsouth Corporation Method and system for communication access restriction
JP2001318839A (ja) * 2000-05-11 2001-11-16 Casio Comput Co Ltd 情報収集装置及び記憶媒体
US7065647B2 (en) * 2001-06-28 2006-06-20 Sony Corporation Communication system, authentication communication device, control apparatus, and communication method
JP2004157703A (ja) 2002-11-06 2004-06-03 Hitachi Ltd コンテンツ保護システム
JP2004289208A (ja) * 2003-03-19 2004-10-14 Kyocera Corp 認証装置および認証方法
EP1536380A1 (en) * 2003-11-06 2005-06-01 Alcatel Biometric access method
JP2005323092A (ja) * 2004-05-07 2005-11-17 Sony Corp 電子機器、データ受信方法、データ送信方法及びそのプログラム
JP2005352710A (ja) 2004-06-10 2005-12-22 Hitachi Ltd 個人認証装置
JP2006178591A (ja) * 2004-12-21 2006-07-06 Matsushita Electric Ind Co Ltd 認証装置、セキュリティ装置およびセキュリティ装置における認証方法
US9032215B2 (en) * 2005-06-15 2015-05-12 Nokia Corporation Management of access control in wireless networks
JP2006350726A (ja) * 2005-06-16 2006-12-28 Ricoh Co Ltd アクセス権制御方法
JP4665635B2 (ja) * 2005-07-13 2011-04-06 日本電気株式会社 認証データ格納方法
JP5189250B2 (ja) * 2006-05-19 2013-04-24 ソフトバンクモバイル株式会社 認証方法、情報読取装置及び認証システム
US8687536B2 (en) * 2007-02-23 2014-04-01 Qualcomm Incorporated Method and apparatus to create multicast groups based on proximity
US8126450B2 (en) * 2008-09-24 2012-02-28 Embarq Holdings Company Llc System and method for key free access to a vehicle
JP2010113538A (ja) * 2008-11-06 2010-05-20 Chugoku Electric Power Co Inc:The 使用可否制御システム
US8208943B2 (en) 2009-02-02 2012-06-26 Waldeck Technology, Llc Anonymous crowd tracking
JP5326853B2 (ja) * 2009-06-19 2013-10-30 富士通株式会社 情報処理装置、セキュリティシステム、機能制限方法
US8112066B2 (en) * 2009-06-22 2012-02-07 Mourad Ben Ayed System for NFC authentication based on BLUETOOTH proximity
US8418237B2 (en) * 2009-10-20 2013-04-09 Microsoft Corporation Resource access based on multiple credentials
JP5633233B2 (ja) * 2010-08-05 2014-12-03 大日本印刷株式会社 端末装置、携帯電話機、動作管理方法及び動作管理プログラム等
US20120098639A1 (en) * 2010-10-26 2012-04-26 Nokia Corporation Method and apparatus for providing a device unlock mechanism
US10168413B2 (en) * 2011-03-25 2019-01-01 T-Mobile Usa, Inc. Service enhancements using near field communication
JP5818280B2 (ja) * 2012-02-09 2015-11-18 Necソリューションイノベータ株式会社 情報処理システム
US8725113B2 (en) * 2012-03-12 2014-05-13 Google Inc. User proximity control of devices
JP2013190900A (ja) * 2012-03-13 2013-09-26 Chugoku Electric Power Co Inc:The 端末装置
CN103378876A (zh) * 2012-04-16 2013-10-30 上海博路信息技术有限公司 一种基于蓝牙的终端解锁方法
CN103425413B (zh) 2012-05-17 2016-12-14 百度在线网络技术(北京)有限公司 移动终端的解锁方法及移动终端
CN102905262B (zh) * 2012-09-25 2015-05-06 百度在线网络技术(北京)有限公司 基于移动终端的身份认证方法、系统和服务器
US20140127994A1 (en) * 2012-11-07 2014-05-08 Microsoft Corporation Policy-based resource access via nfc
US20140149742A1 (en) * 2012-11-28 2014-05-29 Arnold Yau Method and system of providing authentication of user access to a computer resource via a mobile device using multiple separate security factors
US9015482B2 (en) * 2012-12-28 2015-04-21 Nok Nok Labs, Inc. System and method for efficiently enrolling, registering, and authenticating with multiple authentication devices
US9473507B2 (en) * 2013-01-03 2016-10-18 International Business Machines Corporation Social and proximity based access control for mobile applications
WO2014165230A1 (en) * 2013-03-13 2014-10-09 Lookout, Inc. System and method for changing security behavior of a device based on proximity to another device
US9294922B2 (en) * 2013-06-07 2016-03-22 Blackberry Limited Mobile wireless communications device performing device unlock based upon near field communication (NFC) and related methods
US8905303B1 (en) * 2013-09-01 2014-12-09 Mourad Ben Ayed Method for adaptive wireless payment
CN103488932A (zh) * 2013-10-16 2014-01-01 重庆邮电大学 一种移动设备与个人电脑的桌面安全互信系统及其实现方法
CN103942946B (zh) 2013-12-31 2017-10-13 海尔集团公司 用于家电控制的云服务器
CN103944615B (zh) * 2014-04-14 2016-09-14 惠州Tcl移动通信有限公司 根据心电图实现近距离解锁的方法及其系统
US20150304851A1 (en) * 2014-04-22 2015-10-22 Broadcom Corporation Portable authorization device
CN104092817B (zh) * 2014-06-24 2018-04-06 惠州Tcl移动通信有限公司 一种移动终端近距离自动解锁的方法及系统
CN104573473B (zh) * 2014-12-05 2018-02-02 小米科技有限责任公司 一种解锁管理权限的方法和认证设备

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1564928A1 (en) * 2004-02-17 2005-08-17 Axalto S.A. Multiple users authertication method.
KR20080022475A (ko) * 2006-09-06 2008-03-11 엘지전자 주식회사 레거시 디바이스 인증 방법 및 시스템
KR100748034B1 (ko) * 2006-09-15 2007-08-09 삼성전자주식회사 휴대용 단말기의 블루투스 제어 장치 및 방법
US8601061B2 (en) * 2011-07-15 2013-12-03 International Business Machines Corporation Scheduling a meeting in real time

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180039941A (ko) * 2016-10-11 2018-04-19 주식회사 아르맹 배전반의 유효접촉면적 기록 관리 방법, 그리고 이를 수행하는 유효접촉면적 기록 관리 기능을 갖는 배전반

Also Published As

Publication number Publication date
EP3029591B1 (en) 2020-02-05
MX363917B (es) 2019-04-05
KR101686760B1 (ko) 2016-12-14
CN104573473A (zh) 2015-04-29
EP3029591A1 (en) 2016-06-08
CN104573473B (zh) 2018-02-02
MX2015010422A (es) 2017-02-22
RU2015133293A (ru) 2017-02-15
US9992676B2 (en) 2018-06-05
US20160165442A1 (en) 2016-06-09
WO2016086584A1 (zh) 2016-06-09
RU2620998C2 (ru) 2017-05-30
JP2017504137A (ja) 2017-02-02
BR112015024921A2 (pt) 2017-07-18

Similar Documents

Publication Publication Date Title
KR101686760B1 (ko) 관리권한 잠금해제 방법, 인증장치, 프로그램 및 기록매체
EP2919431B1 (en) Secure distribution of electronic content taking into account receiver's location
US9577994B2 (en) Off-host authentication system
CN108964885B (zh) 鉴权方法、装置、系统和存储介质
JP2019531567A (ja) 装置認証のシステム及び方法
US9730001B2 (en) Proximity based authentication using bluetooth
US20130019281A1 (en) Server Based Remote Authentication for BIOS
US9853971B2 (en) Proximity based authentication using bluetooth
KR101809974B1 (ko) 다중 사용자의 인증요소를 조합하여 보안키를 생성하는 보안인증시스템 및 보안인증방법
US11409861B2 (en) Passwordless authentication
CN111247521B (zh) 将多用户设备远程锁定为用户集合
US9894062B2 (en) Object management for external off-host authentication processing systems
KR102356474B1 (ko) 클라우드 서비스 기반의 원격통제 기능이 탑재된 스마트워크 지원시스템
CN103020542A (zh) 存储用于全球数据中心的秘密信息的技术
US20220014388A1 (en) Virtual security guard
US20210306380A1 (en) Determining a Device Posture Using a Device Posture Token
US20210111885A1 (en) Electronic access control multi-factor authentication using centralized hardware secured credential system and methods of use thereof
KR101809976B1 (ko) 다중 사용자의 인증요소를 조합하여 보안키를 생성하는 보안인증방법
US11387997B2 (en) Constrained key derivation in geographical space
US20220004614A1 (en) Multi-level authentication for shared device
CA2878269A1 (en) System and method for two factor user authentication using a smartphone and nfc token and for the automatic generation as well as storing and inputting of logins for websites and web applications
US20230161860A1 (en) Using a digital badge to access managed devices
US11709924B2 (en) Secure authentication
KR20230128315A (ko) 잠금해제 통지들의 지능적 배열

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant