KR20170013067A - 기기의 접근 제어 시스템 및 방법과 이를 수행하기 위한 서버 - Google Patents

기기의 접근 제어 시스템 및 방법과 이를 수행하기 위한 서버 Download PDF

Info

Publication number
KR20170013067A
KR20170013067A KR1020150105989A KR20150105989A KR20170013067A KR 20170013067 A KR20170013067 A KR 20170013067A KR 1020150105989 A KR1020150105989 A KR 1020150105989A KR 20150105989 A KR20150105989 A KR 20150105989A KR 20170013067 A KR20170013067 A KR 20170013067A
Authority
KR
South Korea
Prior art keywords
user
biometric information
information
access
wearable
Prior art date
Application number
KR1020150105989A
Other languages
English (en)
Other versions
KR102242032B1 (ko
Inventor
손재표
수딥 바느지
라제쉬 뱅갈로르
표트르 야로홉스키 바르토쉬
Original Assignee
삼성에스디에스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성에스디에스 주식회사 filed Critical 삼성에스디에스 주식회사
Priority to KR1020150105989A priority Critical patent/KR102242032B1/ko
Publication of KR20170013067A publication Critical patent/KR20170013067A/ko
Application granted granted Critical
Publication of KR102242032B1 publication Critical patent/KR102242032B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/02Access restriction performed under specific conditions
    • H04W48/04Access restriction performed under specific conditions based on user or terminal location or mobility data, e.g. moving direction, speed

Abstract

기기의 접근 제어 시스템 및 방법과 이를 수행하기 위한 서버가 제공된다. 본 발명의 일 실시예에 따른 기기의 접근 제어 시스템은, 사용자의 신체에 착용되며, 상기 사용자의 생체정보를 획득하는 복수 개의 웨어러블 기기; 상기 복수 개의 웨어러블 기기의 위치정보를 획득하는 복수 개의 위치 측정 장치; 및 상기 복수 개의 웨어러블 기기 각각으로부터 상기 생체정보를 수신하여 상기 사용자 각각을 인증하며, 상기 위치 측정 장치로부터 상기 위치정보를 수신하여 상기 복수 개의 웨어러블 기기가 설정된 접근 허용 영역 내에 모두 위치하는지의 여부를 판단하고, 상기 인증 및 판단의 결과에 따라 상기 사용자의 대상 기기로의 접근 허용 여부를 결정하는 서버를 포함한다.

Description

기기의 접근 제어 시스템 및 방법과 이를 수행하기 위한 서버{SYSTEM AND METHOD FOR CONTROLLING DEVICE ACCESS, AND SERVER FOR EXECUTING THE SAME}
본 발명의 실시예들은 사용자의 대상 기기로의 접근을 제어하기 위한 기술과 관련된다.
최근, 사물인터넷(Internet of Things) 기반의 기기(IoT 기기)의 사용이 증가함에 따라 IoT 기기에 대한 보안의 중요성이 강조되고 있다. 이에 따라, 사용자가 IoT 기기에 접근(access)하고자 하는 경우 매번 해당 IoT 기기에 대한 인증 절차를 거치도록 하고 있으나, 이는 사용자 입장에서 매우 번거로운 일이다. 또한, 종래에는 사용자의 최초 접속 단계에서만 인증을 수행하였는바, 여러 사용자가 하나의 IoT 기기에 접속한 이후 접속된 채로 그대로 남아 있는 경우 이들 사용자에 의한 IoT 기기의 보안상 문제점이 있었다. 즉, 종래에는 사용자의 인증 절차 이후에 일어나는 상황에 대한 모니터링 및 감시가 부족하여 IoT 기기에 대한 보안이 취약하였다.
또한, 종래에는 IoT 기기에 대한 접근 권한을 사용자 개개인별로 부여하는 데 그쳤는바, 다수의 사용자 또는 그룹별로 맞춤화된 작업 환경을 구축하는 데 어려움이 있었다.
한국공개특허공보 제10-2012-0070438호(2012.06.29)
본 발명의 실시예들은 대상 기기에 접근하고자 하는 사용자를 효율적으로 인증하고, 인증 결과에 따라 사용자의 대상 기기로의 접근 허용 여부를 결정함으로써 대상 기기에 대한 보안을 강화하기 위한 수단을 제공하기 위한 것이다.
본 발명의 예시적인 실시예에 따르면, 사용자의 신체에 착용되며, 상기 사용자의 생체정보를 획득하는 복수 개의 웨어러블 기기; 상기 복수 개의 웨어러블 기기의 위치정보를 획득하는 복수 개의 위치 측정 장치; 및 상기 복수 개의 웨어러블 기기 각각으로부터 상기 생체정보를 수신하여 상기 사용자 각각을 인증하며, 상기 위치 측정 장치로부터 상기 위치정보를 수신하여 상기 복수 개의 웨어러블 기기가 설정된 접근 허용 영역 내에 모두 위치하는지의 여부를 판단하고, 상기 인증 및 판단의 결과에 따라 상기 사용자의 대상 기기로의 접근(access) 허용 여부를 결정하는 서버를 포함하는, 기기의 접근 제어 시스템이 제공된다.
상기 생체정보는, 제1 생체정보 및 제2 생체정보를 포함하며, 상기 서버는, 상기 제1 생체정보와 상기 서버에 저장된 생체정보를 비교하고, 상기 제2 생체정보를 이용하여 상기 사용자 각각의 상기 웨어러블 기기의 착용 여부를 계속적으로 확인함으로써 상기 사용자 각각을 인증할 수 있다.
상기 제2 생체정보는, 상기 사용자의 심박수 정보, 상기 사용자의 움직임 정보 및 상기 사용자의 체온 정보 중 하나 이상을 포함할 수 있다.
상기 서버는, 상기 제1 생체정보와 상기 서버에 저장된 생체정보가 일치하며 상기 사용자 각각이 상기 웨어러블 기기를 착용하고 있는 것으로 확인되는 경우 상기 사용자 각각에 대한 인증이 완료된 것으로 판단할 수 있다.
상기 서버는, 상기 인증이 완료된 상태에서 상기 위치정보를 통해 상기 복수 개의 웨어러블 기기가 상기 접근 허용 영역 내에 모두 위치하는 것으로 판단되는 경우 상기 사용자의 상기 대상 기기로의 접근을 허용할 수 있다.
상기 서버는, 상기 웨어러블 기기가 상기 대상 기기로부터 설정된 거리 이내에 위치하는 경우 상기 사용자의 상기 대상 기기로의 접근을 허용할 수 있다.
본 발명의 다른 예시적인 실시예에 따르면, 복수 개의 웨어러블 기기 각각으로부터 사용자의 생체정보를 수신하며, 복수 개의 위치 측정 장치 중 하나 이상으로부터 상기 복수 개의 웨어러블 기기의 위치정보를 수신하는 수신부; 상기 생체정보를 이용하여 상기 사용자 각각을 인증하며, 상기 위치정보를 이용하여 상기 복수 개의 웨어러블 기기가 설정된 접근 허용 영역 내에 모두 위치하는지의 여부를 판단하는 인증부; 및 상기 인증 및 판단의 결과에 따라 상기 사용자의 대상 기기로의 접근 허용 여부를 결정하는 제어부를 포함하는, 서버가 제공된다.
상기 생체정보는, 제1 생체정보 및 제2 생체정보를 포함하며, 상기 인증부는, 상기 제1 생체정보와 데이터베이스에 저장된 생체정보를 비교하고, 상기 제2 생체정보를 이용하여 상기 사용자 각각의 상기 웨어러블 기기의 착용 여부를 계속적으로 확인함으로써 상기 사용자 각각을 인증할 수 있다.
상기 제2 생체정보는, 상기 사용자의 심박수 정보, 상기 사용자의 움직임 정보 및 상기 사용자의 체온 정보 중 하나 이상을 포함할 수 있다.
상기 인증부는, 상기 제1 생체정보와 상기 데이터베이스에 저장된 생체정보가 일치하며 상기 사용자 각각이 상기 웨어러블 기기를 착용하고 있는 것으로 확인되는 경우 상기 사용자 각각에 대한 인증이 완료된 것으로 판단할 수 있다.
상기 제어부는, 상기 인증이 완료된 상태에서 상기 위치정보를 통해 상기 복수 개의 웨어러블 기기가 상기 접근 허용 영역 내에 모두 위치하는 것으로 판단되는 경우 상기 사용자의 상기 대상 기기로의 접근을 허용할 수 있다.
상기 제어부는, 상기 웨어러블 기기가 상기 대상 기기로부터 설정된 거리 이내에 위치하는 경우 상기 사용자의 상기 대상 기기로의 접근을 허용할 수 있다.
본 발명의 다른 예시적인 실시예에 따르면, 사용자의 신체에 착용되는 복수 개의 웨어러블 기기에서, 상기 사용자의 생체정보를 획득하는 단계; 복수 개의 위치 측정 장치에서, 상기 복수 개의 웨어러블 기기의 위치정보를 획득하는 단계; 서버에서, 상기 복수 개의 웨어러블 기기 각각으로부터 상기 생체정보를 수신하여 상기 사용자 각각을 인증하는 단계; 상기 서버에서, 상기 위치 측정 장치로부터 상기 위치정보를 수신하여 상기 복수 개의 웨어러블 기기가 설정된 접근 허용 영역 내에 모두 위치하는지의 여부를 판단하는 단계; 및 상기 서버에서, 상기 인증 및 판단의 결과에 따라 상기 사용자의 대상 기기로의 접근 허용 여부를 결정하는 단계를 포함하는, 기기의 접근 제어 방법이 제공된다.
상기 생체정보는, 제1 생체정보 및 제2 생체정보를 포함하며, 상기 사용자 각각을 인증하는 단계는, 상기 제1 생체정보와 상기 서버에 저장된 생체정보를 비교하고, 상기 제2 생체정보를 이용하여 상기 사용자 각각의 상기 웨어러블 기기의 착용 여부를 계속적으로 확인함으로써 상기 사용자 각각을 인증할 수 있다.
상기 제2 생체정보는, 상기 사용자의 심박수 정보, 상기 사용자의 움직임 정보 및 상기 사용자의 체온 정보 중 하나 이상을 포함할 수 있다.
상기 사용자 각각을 인증하는 단계는, 상기 제1 생체정보와 상기 서버에 저장된 생체정보가 일치하며 상기 사용자 각각이 상기 웨어러블 기기를 착용하고 있는 것으로 확인되는 경우 상기 사용자 각각에 대한 인증이 완료된 것으로 판단할 수 있다.
상기 사용자의 대상 기기로의 접근 허용 여부를 결정하는 단계는, 상기 인증이 완료된 상태에서 상기 위치정보를 통해 상기 복수 개의 웨어러블 기기가 상기 접근 허용 영역 내에 모두 위치하는 것으로 판단되는 경우 상기 사용자의 상기 대상 기기로의 접근을 허용할 수 있다.
상기 기기의 접근 제어 방법은, 상기 서버에서, 상기 웨어러블 기기가 상기 대상 기기로부터 설정된 거리 이내에 위치하는 경우 상기 사용자의 상기 대상 기기로의 접근을 허용하는 단계를 더 포함할 수 있다.
본 발명의 다른 예시적인 실시예에 따르면, 수신부에서, 복수 개의 웨어러블 기기 각각으로부터 사용자의 생체정보를 수신하는 단계; 상기 수신부에서, 복수 개의 위치 측정 장치 중 하나 이상으로부터 상기 복수 개의 웨어러블 기기의 위치정보를 수신하는 단계; 인증부에서, 상기 생체정보를 이용하여 상기 사용자 각각을 인증하는 단계; 상기 인증부에서, 상기 위치정보를 이용하여 상기 복수 개의 웨어러블 기기가 설정된 접근 허용 영역 내에 모두 위치하는지의 여부를 판단하는 단계; 및 제어부에서, 상기 인증 및 판단의 결과에 따라 상기 사용자의 대상 기기로의 접근 허용 여부를 결정하는 단계를 포함하는, 기기의 접근 제어 방법이 제공된다.
상기 생체정보는, 제1 생체정보 및 제2 생체정보를 포함하며, 상기 사용자 각각을 인증하는 단계는, 상기 제1 생체정보와 데이터베이스에 저장된 생체정보를 비교하고, 상기 제2 생체정보를 이용하여 상기 사용자 각각의 상기 웨어러블 기기의 착용 여부를 계속적으로 확인함으로써 상기 사용자 각각을 인증할 수 있다.
상기 제2 생체정보는, 상기 사용자의 심박수 정보, 상기 사용자의 움직임 정보 및 상기 사용자의 체온 정보 중 하나 이상을 포함할 수 있다.
상기 사용자 각각을 인증하는 단계는, 상기 제1 생체정보와 상기 데이터베이스에 저장된 생체정보가 일치하며 상기 사용자 각각이 상기 웨어러블 기기를 착용하고 있는 것으로 확인되는 경우 상기 사용자 각각에 대한 인증이 완료된 것으로 판단할 수 있다.
상기 사용자의 대상 기기로의 접근 허용 여부를 결정하는 단계는, 상기 인증이 완료된 상태에서 상기 위치정보를 통해 상기 복수 개의 웨어러블 기기가 상기 접근 허용 영역 내에 모두 위치하는 것으로 판단되는 경우 상기 사용자의 상기 대상 기기로의 접근을 허용할 수 있다.
상기 기기의 접근 제어 방법은, 상기 제어부에서, 상기 웨어러블 기기가 상기 대상 기기로부터 설정된 거리 이내에 위치하는 경우 상기 사용자의 상기 대상 기기로의 접근을 허용하는 단계를 더 포함할 수 있다.
본 발명의 다른 예시적인 실시예에 따르면, 하드웨어와 결합되어 수신부에서, 복수 개의 웨어러블 기기 각각으로부터 사용자의 생체정보를 수신하는 단계; 상기 수신부에서, 복수 개의 위치 측정 장치 중 하나 이상으로부터 상기 복수 개의 웨어러블 기기의 위치정보를 수신하는 단계; 인증부에서, 상기 생체정보를 이용하여 상기 사용자 각각을 인증하는 단계; 상기 인증부에서, 상기 위치정보를 이용하여 상기 복수 개의 웨어러블 기기가 설정된 접근 허용 영역 내에 모두 위치하는지의 여부를 판단하는 단계; 및 제어부에서, 상기 인증 및 판단의 결과에 따라 상기 사용자의 대상 기기로의 접근 허용 여부를 결정하는 단계를 실행시키기 위하여 기록매체에 저장된 컴퓨터프로그램이 제공된다.
본 발명의 실시예들에 따르면, 사용자의 생체정보 및 위치정보를 이용하여 사용자의 대상 기기에 대한 접근 허용 여부를 결정함으로써, 자격 미달이거나 권한이 없는 사용자가 대상 기기를 조작하는 것을 방지할 수 있으며, 대상 기기에 대한 보안을 강화할 수 있다. 특히, 대상 기기의 사용과 연관되어 설정된 사용자들이 모두 한 공간에 모이는 경우에만 대상 기기에 대한 접근 권한을 해당 사용자에게 부여함으로써, 다수의 사용자 또는 그룹별로 맞춤화된 작업 환경을 용이하게 구축할 수 있으며, 해당 작업 환경에서 발생할 수 있는 안전 사고, 의료 사고, 또는 작업 에러를 최소화할 수 있다. 나아가, 다수의 사용자 또는 그룹별로 맞춤화된 작업 환경을 구축함으로써, 직원 또는 사원 관리를 매우 용이하게 할 수 있다.
도 1은 본 발명의 일 실시예에 따른 기기의 접근 제어 시스템의 상세 구성을 나타낸 블록도
도 2는 본 발명의 일 실시예에 따른 서버의 상세 구성을 나타낸 블록도
도 3은 본 발명의 일 실시예에 따른 기기의 접근 제어 방법을 설명하기 위한 흐름도
이하, 도면을 참조하여 본 발명의 구체적인 실시형태를 설명하기로 한다. 이하의 상세한 설명은 본 명세서에서 기술된 방법, 장치 및/또는 시스템에 대한 포괄적인 이해를 돕기 위해 제공된다. 그러나 이는 예시에 불과하며 본 발명은 이에 제한되지 않는다.
본 발명의 실시예들을 설명함에 있어서, 본 발명과 관련된 공지기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. 상세한 설명에서 사용되는 용어는 단지 본 발명의 실시예들을 기술하기 위한 것이며, 결코 제한적이어서는 안 된다. 명확하게 달리 사용되지 않는 한, 단수 형태의 표현은 복수 형태의 의미를 포함한다. 본 설명에서, "포함" 또는 "구비"와 같은 표현은 어떤 특성들, 숫자들, 단계들, 동작들, 요소들, 이들의 일부 또는 조합을 가리키기 위한 것이며, 기술된 것 이외에 하나 또는 그 이상의 다른 특성, 숫자, 단계, 동작, 요소, 이들의 일부 또는 조합의 존재 또는 가능성을 배제하도록 해석되어서는 안 된다.
도 1은 본 발명의 일 실시예에 따른 기기의 접근 제어 시스템(100)의 상세 구성을 나타낸 블록도이다. 도 1에 도시된 바와 같이, 본 발명의 일 실시예에 따른 기기의 접근 제어 시스템(100)은 복수 개의 웨어러블 기기(102), 복수 개의 위치 측정 장치(104) 및 서버(106)를 포함한다.
웨어러블 기기(102)는 서버(106)와 무선 통신 가능한 사물인터넷(IoT) 기기로서, 사용자의 신체에 착용될 수 있다. 예를 들어, 웨어러블 기기(102)는 액세스포인트(AP)를 통해 서버(106)와 무선 통신할 수 있다. 웨어러블 기기(102)는 예를 들어, 시계, 밴드 등의 형태로 구성되어 사용자의 손목에 착용될 수 있다. 다만, 이는 일 실시예에 불과하며, 웨어러블 기기(102)의 형태 또는 착용 위치가 이에 한정되는 것은 아니다.
웨어러블 기기(102)는 사용자의 신체에 착용되어 사용자의 생체정보를 획득할 수 있다. 여기서, 생체정보는 사용자를 인증하는 용도로 사용되며, 지문, 홍채, 심박수, 안면 인식 정보, 사용자의 움직임 정보, 체온 정보 등과 같은 사용자의 모든 신체적 특징 정보를 포함할 수 있다. 이를 위해 웨어러블 기기(102)는 사용자의 생체정보를 획득하기 위한 수단을 구비할 수 있다. 상기 사용자의 생체정보를 획득하기 위한 수단은 예를 들어, 지문 인식 스캐너, 홍채 인식을 위한 안구 스캐너, 심박수 측정기, 사용자의 얼굴을 촬영하기 위한 카메라 장치, 사용자의 움직임을 감지하기 위한 각종 센서들(가속도 센서, 자이로 센서 등), 사용자의 체온을 측정하기 위한 온도 센서 등이 될 수 있다.
또한, 웨어러블 기기(102)는 사용자로부터 인증번호를 입력 받기 위한 수단을 더 구비할 수 있다. 상기 인증번호는 사용자를 인증하는 데 사용되는 패스워드로서, 숫자 또는 문자의 조합으로 이루어질 수 있다. 상기 인증번호는 사용자의 입력에 의해 미리 설정될 수 있다.
웨어러블 기기(102)는 획득한 사용자의 생체정보 및 인증번호를 서버(106)로 전송할 수 있다. 후술할 바와 같이, 서버(106)는 복수 개의 웨어러블 기기(102) 각각으로부터 해당 사용자의 생체정보 및 인증번호를 수신할 수 있으며, 상기 생체정보 및 인증번호를 이용하여 사용자 각각을 인증할 수 있다. 한편, 도 1에서는 편의상 두 개의 웨어러블 기기(102)만을 도시하였으나, 웨어러블 기기(102)의 개수가 이에 한정되는 것은 아니며 3개 또는 그 이상의 웨어러블 기기(102)가 존재할 수 있다.
위치 측정 장치(104)는 웨어러블 기기(102)의 위치정보를 획득하는 장치로서, 예를 들어 비콘(Beacon), 액세스포인트(AP) 등이 될 수 있다. 웨어러블 기기(102)는 블루투스 모듈, 와이파이 모듈 등을 구비할 수 있으며, 상기 블루투스 모듈, 와이파이 모듈 등을 통해 위치 측정 장치(104)와 신호를 송수신할 수 있다. 이와 같은 과정을 통해, 위치 측정 장치(104)는 복수 개의 웨어러블 기기 중 설정된 거리 이내(예를 들어, 50미터 이내)에 위치한 웨어러블 기기(102)의 위치를 측정할 수 있다. 도 1에 도시된 바와 같이, 복수 개의 위치 측정 장치(104)는 설정된 거리(예를 들어, 100미터)만큼 이격되어 배치될 수 있으며, 각 위치 측정 장치(104)는 주변에 위치한 웨어러블 기기(102)의 위치정보를 획득하여 서버(106)로 전송할 수 있다. 이에 따라, 서버(106)는 복수 개의 웨어러블 기기(102) 각각에 대한 위치정보를 획득할 수 있다. 한편, 도 1에서는 편의상 두 개의 위치 측정 장치(104)만을 도시하였으나, 위치 측정 장치(104)의 개수가 이에 한정되는 것은 아니며 3개 또는 그 이상의 위치 측정 장치(104)가 상호 이격되어 배치될 수 있다.
서버(106)는 웨어러블 기기(102)를 착용하고 있는 사용자를 인증하며, 상기 사용자의 대상 기기(108)로의 접근(access) 허용 여부를 결정한다. 여기서, 대상 기기(108)는 사용자가 접근하고자 하는 기기로서, 서버(106)와 무선 통신 가능한 사물인터넷(IoT) 기기일 수 있다. 대상 기기(108)는 예를 들어, 반도체 제조 장비, 수술 장비, 자동차 부품 제조 장비 등이 될 수 있다. 다만, 이는 일 실시예에 불과하며, 대상 기기(108)의 종류가 이에 한정되는 것은 아니다. 또한, 일 실시예에서, 대상 기기(108)로의 접근은 사용자가 대상 기기(108)를 작동시키거나 조작하는 행위, 대상 기기(108)에 데이터를 입력하거나 대상 기기(108)에 저장된 데이터를 탐색하는 행위 등을 모두 포함하는 넓은 의미로 사용된다.
서버(106)는 복수 개의 웨어러블 기기(102) 각각으로부터 생체정보를 수신하여 웨어러블 기기(102)를 착용하고 있는 사용자 각각을 인증할 수 있다. 일 예시로서, 상기 생체정보는 제1 생체정보 및 제2 생체정보를 포함할 수 있으며, 서버(106)는 상기 제1 생체정보 및 제2 생체정보를 이용하여 사용자 각각을 인증할 수 있다. 구체적으로, 서버(106)는 제1 생체정보와 서버(106)에 저장된 생체정보를 비교하여 사용자를 1차적으로 인증할 수 있다. 제1 생체정보는 예를 들어, 사용자의 지문, 홍채, 안면 인식 정보 등이 될 수 있다. 또한, 서버(106)는 웨어러블 기기(102)로부터 인증번호를 수신할 수 있으며, 상기 인증번호와 서버(106)에 저장된 인증번호를 비교하여 사용자를 인증할 수도 있다. 웨어러블 기기(102)로부터 수신한 제1 생체정보 및 인증번호와 서버(106)에 저장된 생체정보 및 인증번호가 각각 일치하는 경우, 서버(106)는 제2 생체정보를 이용하여 사용자의 웨어러블 기기(102)의 착용 여부를 계속적으로 확인함으로써 사용자를 2차적으로 인증할 수 있다. 제2 생체정보는 예를 들어, 사용자의 심박수 정보, 움직임 정보, 체온 정보 등이 될 수 있다. 웨어러블 기기(102)로부터 수신한 생체정보에 사용자의 심박수 정보, 움직임 정보, 체온 정보 등이 포함되어 있는 경우, 서버(106)는 사용자가 웨어러블 기기(102)를 착용하고 있는 것으로 판단할 수 있다. 사용자가 웨어러블 기기(102)를 벗는 순간 사용자의 심박수 정보, 움직임 정보 또는 체온 정보가 서버(106) 측으로 더 이상 전송되지 않으며, 서버(106)는 사용자가 웨어러블 기기(102)를 착용하고 있지 않는 것으로 판단할 수 있다. 서버(106)는 웨어러블 기기(102)로부터 생체정보를 실시간으로 또는 설정된 주기마다 수신할 수 있으며, 상기 생체정보에 포함된 제2 생체정보를 이용하여 사용자의 웨어러블 기기(102)의 착용 여부를 계속적으로 확인할 수 있다. 또한, 서버(106)는 복수 개의 웨어러블 기기(102) 각각에 대해 이와 같은 인증 과정을 동일하게 수행함으로써 사용자 각각을 인증할 수 있다. 서버(106)는 제1 생체정보 및 인증번호와 서버(106)에 저장된 생체정보 및 인증번호가 각각 일치하며 사용자 각각이 웨어러블 기기(106)를 착용하고 있는 것으로 확인되는 경우 상기 사용자 각각에 대한 인증이 완료된 것으로 판단할 수 있다.
또한, 서버(106)는 하나 이상의 위치 측정 장치(104)로부터 복수 개의 웨어러블 기기(102) 각각의 위치정보를 수신하고, 상기 복수 개의 웨어러블 기기(102)가 설정된 접근 허용 영역(예를 들어, 도 1의 zone 1) 내에 모두 위치하는지의 여부를 판단할 수 있다. 여기서, 접근 허용 영역이란 사용자의 대상 기기(108)에 대한 접근이 허용되는 영역으로서, 사용자는 상기 접근 허용 영역 내에서만 대상 기기(108)에 접근할 수 있다. 상기 접근 허용 영역은 예를 들어, 병원 내 수술실, 반도체 제조 공장 등이 될 수 있으며, 관리자에 의해 설정될 수 있다.
본 발명의 실시예들에 있어서, 대상 기기(108)에 대한 접근 권한은 설정된 복수의 사용자가 접근 허용 영역 내에 모두 위치하여야 해당 사용자들에게 부여될 수 있다. 일 예시로서, 수술실(zone 1)의 조명기기(대상 기기)에 대한 접근 권한은 지정된 마취사, 간호사 및 의사가 모두 수술실 내에 위치하는 경우에만 해당 마취사, 간호사 및 의사에게 부여될 수 있다. 지정된 마취사, 간호사 및 의사 중 어느 한 명이라도 부재된 상태에서 수술이 진행될 경우 환자의 생명에 큰 위협이 발생할 수 있기 때문이다. 다른 예시로서, 반도체 제조 공장(zone 1)의 A 기계설비(대상 기기)에 대한 접근 권한은 지정된 기술자 및 관리자가 모두 반도체 제조 공장 내에 위치하는 경우에만 해당 기술자 및 관리자에게 부여될 수 있다. 지정된 기술자 및 관리자 중 어느 한 명이라도 부재된 상태에서 기계설비가 가동되는 경우 안전사고가 발생할 수 있기 때문이다.
상기 생체정보 및 인증번호를 이용한 인증이 완료된 상태에서, 상기 위치정보를 통해 복수 개의 웨어러블 기기(102)가 접근 허용 영역 내에 모두 위치하는 것으로 판단되는 경우, 서버(106)는 복수 개의 웨어러블 기기(102)를 착용하고 있는 사용자 각각의 대상 기기(108)로의 접근을 허용할 수 있다. 이 경우, 서버(106)는 대상 기기(108)로 접근 허용 메시지를 전송할 수 있으며, 대상 기기(108)는 상기 접근 허용 메시지를 수신함에 따라 상기 사용자들에 대한 잠금 상태를 해제할 수 있다.
또한, 서버(106)는 위치 측정 장치(104)로부터 수신한 웨어러블 기기(102)의 위치정보에 기초하여 웨어러블 기기(102)가 대상 기기(108)로부터 설정된 거리(예를 들어, 10미터) 이내에 위치하는 경우에만 해당 사용자의 대상 기기(108)로의 접근을 허용할 수 있다. 즉, 서버(106)는 상기 생체정보 및 인증번호를 이용한 인증이 완료된 상태에서, 복수 개의 웨어러블 기기(102)가 접근 허용 영역 내에 모두 위치하는 것으로 판단되더라도, 웨어러블 기기(102)가 대상 기기(108) 근처에 위치하는 경우에만 해당 웨어러블 기기(102)의 착용자가 대상 기기(108)에 접근할 수 있도록 대상 기기(108)를 제어할 수 있다. 만약, 웨어러블 기기(102)가 대상 기기(108)로부터 멀어지는 경우, 해당 웨어러블 기기(102)를 착용하고 있는 사용자의 대상 기기(108)에 대한 접근은 허용되지 않을 수 있다.
이와 같이, 본 발명의 실시예들에 따르면, 사용자의 생체정보 및 위치정보를 이용하여 사용자의 대상 기기에 대한 접근 허용 여부를 결정함으로써, 자격 미달이거나 권한이 없는 사용자가 대상 기기(108)를 조작하는 것을 방지할 수 있으며, 대상 기기(108)에 대한 보안을 강화할 수 있다. 특히, 대상 기기의 사용과 연관되어 설정된 사용자들이 모두 한 공간에 모이는 경우에만 대상 기기에 대한 접근 권한을 해당 사용자에게 부여함으로써, 다수의 사용자 또는 그룹별로 맞춤화된 작업 환경을 용이하게 구축할 수 있으며, 해당 작업 환경에서 발생할 수 있는 안전 사고, 의료 사고, 또는 작업 에러를 최소화할 수 있다. 나아가, 다수의 사용자 또는 그룹별로 맞춤화된 작업 환경을 구축함으로써, 직원 또는 사원 관리를 매우 용이하게 할 수 있다.
일 실시예에서, 웨어러블 기기(102), 위치 측정 장치(104) 및 서버(106)는 하나 이상의 프로세서 및 그 프로세서와 연결된 컴퓨터 판독 가능 기록 매체를 포함하는 컴퓨팅 장치 상에서 구현될 수 있다. 컴퓨터 판독 가능 기록 매체는 프로세서의 내부 또는 외부에 있을 수 있고, 잘 알려진 다양한 수단으로 프로세서와 연결될 수 있다. 컴퓨팅 장치 내의 프로세서는 각 컴퓨팅 장치로 하여금 본 명세서에서 기술되는 예시적인 실시예에 따라 동작하도록 할 수 있다. 예를 들어, 프로세서는 컴퓨터 판독 가능 기록 매체에 저장된 명령어를 실행할 수 있고, 컴퓨터 판독 가능 기록 매체에 저장된 명령어는 프로세서에 의해 실행되는 경우 컴퓨팅 장치로 하여금 본 명세서에 기술되는 예시적인 실시예에 따른 동작들을 수행하도록 구성될 수 있다.
도 2는 본 발명의 일 실시예에 따른 서버(106)의 상세 구성을 나타낸 블록도이다. 도 2에 도시된 바와 같이, 본 발명의 일 실시예에 따른 서버(106)는 수신부(202), 인증부(204), 제어부(206) 및 데이터베이스(208)를 포함한다.
수신부(202)는 복수 개의 웨어러블 기기(102) 각각으로부터 사용자의 생체정보를 수신한다. 상술한 바와 같이, 생체정보는 제1 생체정보 및 제2 생체정보를 포함할 수 있다. 제1 생체정보는 예를 들어, 사용자의 지문, 홍채, 안면 인식 정보 등이 될 수 있으며, 제2 생체정보는 예를 들어, 사용자의 심박수 정보, 움직임 정보, 체온 정보 등이 될 수 있다.
또한, 수신부(202)는 복수 개의 웨어러블 기기(102) 각각으로부터 사용자가 입력한 인증번호를 수신할 수 있다. 상기 인증번호는 상기 생체정보와 함께 사용자를 인증하는 데 사용되는 패스워드로서, 숫자 또는 문자의 조합으로 이루어질 수 있다.
또한, 수신부(202)는 복수 개의 위치 측정 장치(104) 중 하나 이상으로부터 복수 개의 웨어러블 기기(102)의 위치정보를 수신할 수 있다. 상술한 바와 같이, 위치 측정 장치(104)는 예를 들어, 비콘, 액세스포인트 등이 될 수 있다. 위치 측정 장치(104)는 복수 개의 웨어러블 기기 중 설정된 거리 이내(예를 들어, 50미터 이내)에 위치한 웨어러블 기기(102)의 위치를 측정할 수 있으며, 측정된 웨어러블 기기(102)의 위치정보를 수신부(202)로 전송할 수 있다.
상술한 수신부(202)는 예를 들어, 액세스포인트(AP)를 통해 웨어러블 기기(102)와 무선 통신할 수 있다. 상기 액세스포인트는 상술한 위치 측정 장치(104)의 일 구성으로서 존재할 수 있으나, 이에 한정되는 것은 아니며 위치 측정 장치(104)와 별개로서 존재할 수도 있다.
인증부(204)는 상기 생체정보 및 인증번호를 이용하여 사용자 각각을 인증한다. 상술한 바와 같이, 생체정보는 제1 생체정보 및 제2 생체정보를 포함할 수 있다. 인증부(204)는 제1 생체정보와 데이터베이스(208)에 저장된 생체정보를 비교하고, 제2 생체정보를 이용하여 사용자 각각의 웨어러블 기기(102)의 착용 여부를 계속적으로 확인함으로써 사용자 각각을 인증할 수 있다. 이때, 상기 제2 생체정보는 사용자의 심박수 정보, 사용자의 움직임 정보 및 사용자의 체온 정보 중 하나 이상을 포함할 수 있다. 인증부(204)는 제1 생체정보와 데이터베이스(208)에 저장된 생체정보가 일치하며 사용자 각각이 웨어러블 기기(102)를 착용하고 있는 것으로 확인되는 경우 사용자 각각에 대한 인증이 완료된 것으로 판단할 수 있다. 또한, 인증부(204)는 웨어러블 기기(102)로부터 수신한 인증번호와 데이터베이스(208)에 저장된 인증번호를 비교하여 사용자를 인증할 수도 있다.
또한, 인증부(204)는 상기 위치정보를 이용하여 복수 개의 웨어러블 기기(102)가 설정된 접근 허용 영역(예를 들어, 도 1의 zone 1) 내에 모두 위치하는지의 여부를 판단할 수 있다. 데이터베이스(208)에는 각 영역 별 위치정보가 저장되어 있으며, 인증부(204)는 상기 위치 측정 장치(104)로부터 수신한 위치정보와 데이터베이스(208)에 저장된 영역 별 위치정보를 비교하여 복수 개의 웨어러블 기기(102)가 접근 허용 영역 내에 모두 위치하는지의 여부를 판단할 수 있다.
나아가, 인증부(204)는 위치 측정 장치(104)로부터 수신한 웨어러블 기기(102)의 위치정보에 기초하여 웨어러블 기기(102)가 대상 기기(108)로부터 설정된 거리(예를 들어, 10미터) 이내에 위치하는지의 여부를 판단할 수 있다.
제어부(206)는 인증부(204)에서의 인증 및 판단 결과에 따라 사용자의 대상 기기(108)로의 접근을 제어한다. 구체적으로, 제어부(206)는 상기 생체정보를 이용한 인증이 완료된 상태에서 상기 위치정보를 통해 복수 개의 웨어러블 기기(102)가 접근 허용 영역 내에 모두 위치하는 것으로 판단되는 경우 복수 개의 웨어러블 기기(102)를 착용하고 있는 사용자 각각의 대상 기기(108)로의 접근을 허용할 수 있다. 이 경우, 서버(106)는 대상 기기(108)로 접근 허용 메시지를 전송할 수 있으며, 대상 기기(108)는 상기 접근 허용 메시지를 수신함에 따라 상기 사용자들에 대한 잠금 상태를 해제할 수 있다. 일 예시로서, 대상 기기(108)는 잠금 해제 상태에서 사용자의 생체정보(예를 들어, 지문 등)를 입력 받아 동작할 수 있다. 대상 기기(108)는 서버(106)로부터 사용자의 생체정보를 수신할 수 있으며, 사용자로부터 입력 받은 생체정보와 서버(106)로부터 수신한 생체정보를 비교하여 양 정보가 일치하는 경우 동작하도록 구성될 수 있다. 다만, 이는 하나의 실시예에 불과할 뿐, 대상 기기(108)의 동작 방법이 이에 한정되는 것은 아니다.
또한, 제어부(206)는 상기 생체정보를 이용한 인증이 실패하거나 복수 개의 웨어러블 기기(102) 중 하나 이상이 접근 허용 영역 내에 위치하지 않는 것으로 판단되는 경우 복수 개의 웨어러블 기기(102)를 착용하고 있는 사용자 각각의 대상 기기(108)로의 접근을 불허할 수 있다. 이 경우, 서버(106)는 대상 기기(108)로 접근 불허 메시지를 전송할 수 있으며, 대상 기기(108)는 상기 접근 불허 메시지를 수신함에 따라 상기 사용자들에 대한 잠금 상태를 그대로 유지할 수 있다.
또한, 제어부(206)는 상기 생체정보를 이용한 인증이 실패하거나 복수 개의 웨어러블 기기(102) 중 하나 이상이 접근 허용 영역 내에 위치하지 않는 것으로 판단되는 경우 대상 기기(108)를 관리하는 관리자 단말(미도시)에 인증 실패 메시지를 전송할 수 있다. 다만, 상기 인증 실패의 정도가 미약한 경우 제어부(206)는 상기 인증 실패의 원인을 검사할 뿐 사용자 각각의 대상 기기(108)로의 접근을 허용할 수 있다. 예를 들어, 10명의 설정된 사용자 중 1명의 사용자만이 접근 허용 영역 내에 위치하지 않는 것으로 판단되는 경우, 서버(106)는 상기 인증 실패의 원인을 검사할 뿐 사용자 각각의 대상 기기(108)로의 접근을 허용할 수 있다.
제어부(206)가 대상 기기(108)로 접근 불허 메시지를 전송하거나, 관리자 단말에 인증 실패 메시지를 전송하거나, 단순히 인증 실패의 원인을 검사하는 등의 행위의 결정은 설정된 우선 순위에 따라 달라질 수 있다. 상기 우선 순위는 관리자에 의해 미리 설정될 수 있으며, 인증 실패의 원인의 종류별로 다를 수 있다. 예를 들어, 생체정보가 불일치하는 경우(case 1) 우선 순위가 1일 수 있으며, 설정된 사용자 중 접근 허용 영역 내에 위치하지 않는 사용자가 5명 이상인 경우(case 2) 우선 순위가 2일 수 있으며, 설정된 사용자 중 접근 허용 영역 내에 위치하지 않는 사용자가 1명인 경우(case 3) 우선 순위가 3일 수 있다. 이 경우, 제어부(206)는 case 1의 경우 대상 기기(108)로 접근 불허 메시지를 전송할 수 있으며, case 2의 경우 관리자 단말에 인증 실패 메시지를 전송할 수 있으며, case 3의 경우 단순히 인증 실패의 원인을 검사할 수 있다. 이와 같이, 서버(106)는 설정된 우선 순위에 따라 대상 기기(108)에 대한 접근 허용 여부를 좀 더 유연하게 결정할 수 있다.
나아가, 제어부(206)는 상기 생체정보를 이용한 인증이 완료된 상태에서, 복수 개의 웨어러블 기기(102)가 접근 허용 영역 내에 모두 위치하는 것으로 판단되더라도, 웨어러블 기기(102)가 대상 기기(108)로부터 설정된 거리(예를 들어, 10미터) 이내에 위치하는 경우에만 해당 웨어러블 기기(102)의 착용자가 대상 기기(108)에 접근할 수 있도록 대상 기기(108)를 제어할 수 있다. 만약, 웨어러블 기기(102)가 대상 기기(108)로부터 멀어지는 경우, 해당 웨어러블 기기(102)를 착용하고 있는 사용자의 대상 기기(108)에 대한 접근은 허용되지 않을 수 있다.
데이터베이스(208)는 사용자의 생체정보 및 인증번호, 웨어러블 기기(102) 및 위치 측정 장치(104)의 식별정보 등이 저장되는 저장소이다. 데이터베이스(208)에 저장된 사용자의 생체정보 및 인증번호는 사용자를 인증하는 데 사용되며, 웨어러블 기기(102) 및 위치 측정 장치(104)의 식별정보는 웨어러블 기기(102) 및 위치 측정 장치(104)를 각각 식별하는 데 사용될 수 있다. 상기 식별정보는 예를 들어, 웨어러블 기기(102) 및 위치 측정 장치(104)의 아이디 정보, 아이피 주소 등이 될 수 있다.
도 3은 본 발명의 일 실시예에 따른 기기의 접근 제어 방법을 설명하기 위한 흐름도이다. 도시된 흐름도에서는 상기 방법을 복수 개의 단계로 나누어 기재하였으나, 적어도 일부의 단계들은 순서를 바꾸어 수행되거나, 다른 단계와 결합되어 함께 수행되거나, 생략되거나, 세부 단계들로 나뉘어 수행되거나, 또는 도시되지 않은 하나 이상의 단계가 부가되어 수행될 수 있다.
먼저, 웨어러블 기기(102)는 사용자의 생체정보 및 인증번호를 획득한다(S302). 웨어러블 기기(102)는 사용자의 신체에 착용되어 사용자의 생체정보를 획득할 수 있다. 상술한 바와 같이, 생체정보는 제1 생체정보 및 제2 생체정보를 포함할 수 있다. 상기 인증번호는 상기 생체정보와 함께 사용자를 인증하는 데 사용되는 패스워드로서, 숫자 또는 문자의 조합으로 이루어질 수 있다.
다음으로, 웨어러블 기기(102)는 획득한 사용자의 생체정보 및 인증번호를 서버(106)로 전송한다(S304).
다음으로, 위치 측정 장치(104)는 웨어러블 기기(102)의 위치정보를 획득한다(S306). 위치 측정 장치(104)는 웨어러블 기기(102)의 위치정보를 획득하는 장치로서, 예를 들어 비콘(Beacon), 액세스포인트(AP) 등이 될 수 있다.
다음으로, 위치 측정 장치(104)는 획득한 웨어러블 기기(102)의 위치정보를 서버(106)로 전송한다(S308).
다음으로, 서버(106)는 상기 생체정보 및 인증번호를 이용하여 사용자 각각을 인증한다(S310). 구체적으로, 서버(106)는 웨어러블 기기(102)로부터 수신한 제1 생체정보 및 인증번호와 서버(106)에 저장된 생체정보 및 인증번호를 각각 비교하고, 제2 생체정보를 이용하여 사용자 각각의 웨어러블 기기(102)의 착용 여부를 계속적으로 확인함으로써 사용자 각각을 인증할 수 있다. 이때, 제1 생체정보는 예를 들어, 사용자의 지문, 홍채, 안면 인식 정보 등이 될 수 있으며, 제2 생체정보는 예를 들어, 사용자의 심박수 정보, 움직임 정보, 체온 정보 등이 될 수 있다.
다음으로, 서버(106)는 상기 위치정보를 이용하여 복수 개의 웨어러블 기기(102)가 설정된 접근 허용 영역 내에 모두 위치하는지의 여부를 판단한다(S312).
마지막으로, 서버(106)는 S310 단계 및 S312 단계의 인증 및 판단 결과에 따라 사용자의 대상 기기(108)로의 접근(access) 허용 여부를 결정한다(S314). 상기 생체정보를 이용한 인증이 완료된 상태에서 상기 위치정보를 통해 상기 복수 개의 웨어러블 기기(102)가 접근 허용 영역 내에 모두 위치하는 것으로 판단되는 경우, 서버(106)는 사용자의 대상 기기(108)로의 접근을 허용할 수 있다. 일 예시로서, 서버(106)는 대상 기기(108)로 접근 허용 메시지를 전송할 수 있으며, 대상 기기(108)는 상기 접근 허용 메시지를 수신함에 따라 상기 사용자들에 대한 잠금 상태를 해제할 수 있다.
한편, 본 발명의 실시예는 본 명세서에서 기술한 방법들을 컴퓨터상에서 수행하기 위한 프로그램, 및 상기 프로그램을 포함하는 컴퓨터 판독 가능 기록매체를 포함할 수 있다. 상기 컴퓨터 판독 가능 기록매체는 프로그램 명령, 로컬 데이터 파일, 로컬 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체는 본 발명을 위하여 특별히 설계되고 구성된 것들이거나, 또는 컴퓨터 소프트웨어 분야에서 통상적으로 사용 가능한 것일 수 있다. 컴퓨터 판독 가능 기록매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광 기록 매체, 및 롬, 램, 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 상기 프로그램의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함할 수 있다.
이상에서 대표적인 실시예를 통하여 본 발명에 대하여 상세하게 설명하였으나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 전술한 실시예에 대하여 본 발명의 범주에서 벗어나지 않는 한도 내에서 다양한 변형이 가능함을 이해할 것이다. 그러므로 본 발명의 권리범위는 설명된 실시예에 국한되어 정해져서는 안 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
100 : 기기의 접근 제어 시스템
102 : 웨어러블 기기
104 : 위치 측정 장치
106 : 서버
108 : 대상 기기
202 : 수신부
204 : 인증부
206 : 제어부
208 : 데이터베이스

Claims (25)

  1. 사용자의 신체에 착용되며, 상기 사용자의 생체정보를 획득하는 복수 개의 웨어러블 기기;
    상기 복수 개의 웨어러블 기기의 위치정보를 획득하는 복수 개의 위치 측정 장치; 및
    상기 복수 개의 웨어러블 기기 각각으로부터 상기 생체정보를 수신하여 상기 사용자 각각을 인증하며, 상기 위치 측정 장치로부터 상기 위치정보를 수신하여 상기 복수 개의 웨어러블 기기가 설정된 접근 허용 영역 내에 모두 위치하는지의 여부를 판단하고, 상기 인증 및 판단의 결과에 따라 상기 사용자의 대상 기기로의 접근(access) 허용 여부를 결정하는 서버를 포함하는, 기기의 접근 제어 시스템.
  2. 청구항 1에 있어서,
    상기 생체정보는, 제1 생체정보 및 제2 생체정보를 포함하며,
    상기 서버는, 상기 제1 생체정보와 상기 서버에 저장된 생체정보를 비교하고, 상기 제2 생체정보를 이용하여 상기 사용자 각각의 상기 웨어러블 기기의 착용 여부를 계속적으로 확인함으로써 상기 사용자 각각을 인증하는, 기기의 접근 제어 시스템.
  3. 청구항 2에 있어서,
    상기 제2 생체정보는, 상기 사용자의 심박수 정보, 상기 사용자의 움직임 정보 및 상기 사용자의 체온 정보 중 하나 이상을 포함하는, 기기의 접근 제어 시스템.
  4. 청구항 2에 있어서,
    상기 서버는, 상기 제1 생체정보와 상기 서버에 저장된 생체정보가 일치하며 상기 사용자 각각이 상기 웨어러블 기기를 착용하고 있는 것으로 확인되는 경우 상기 사용자 각각에 대한 인증이 완료된 것으로 판단하는, 기기의 접근 제어 시스템.
  5. 청구항 4에 있어서,
    상기 서버는, 상기 인증이 완료된 상태에서 상기 위치정보를 통해 상기 복수 개의 웨어러블 기기가 상기 접근 허용 영역 내에 모두 위치하는 것으로 판단되는 경우 상기 사용자의 상기 대상 기기로의 접근을 허용하는, 기기의 접근 제어 시스템.
  6. 청구항 5에 있어서,
    상기 서버는, 상기 웨어러블 기기가 상기 대상 기기로부터 설정된 거리 이내에 위치하는 경우 상기 사용자의 상기 대상 기기로의 접근을 허용하는, 기기의 접근 제어 시스템.
  7. 복수 개의 웨어러블 기기 각각으로부터 사용자의 생체정보를 수신하며, 복수 개의 위치 측정 장치 중 하나 이상으로부터 상기 복수 개의 웨어러블 기기의 위치정보를 수신하는 수신부;
    상기 생체정보를 이용하여 상기 사용자 각각을 인증하며, 상기 위치정보를 이용하여 상기 복수 개의 웨어러블 기기가 설정된 접근 허용 영역 내에 모두 위치하는지의 여부를 판단하는 인증부; 및
    상기 인증 및 판단의 결과에 따라 상기 사용자의 대상 기기로의 접근 허용 여부를 결정하는 제어부를 포함하는, 서버.
  8. 청구항 7에 있어서,
    상기 생체정보는, 제1 생체정보 및 제2 생체정보를 포함하며,
    상기 인증부는, 상기 제1 생체정보와 데이터베이스에 저장된 생체정보를 비교하고, 상기 제2 생체정보를 이용하여 상기 사용자 각각의 상기 웨어러블 기기의 착용 여부를 계속적으로 확인함으로써 상기 사용자 각각을 인증하는, 서버.
  9. 청구항 8에 있어서,
    상기 제2 생체정보는, 상기 사용자의 심박수 정보, 상기 사용자의 움직임 정보 및 상기 사용자의 체온 정보 중 하나 이상을 포함하는, 서버.
  10. 청구항 8에 있어서,
    상기 인증부는, 상기 제1 생체정보와 상기 데이터베이스에 저장된 생체정보가 일치하며 상기 사용자 각각이 상기 웨어러블 기기를 착용하고 있는 것으로 확인되는 경우 상기 사용자 각각에 대한 인증이 완료된 것으로 판단하는, 서버.
  11. 청구항 10에 있어서,
    상기 제어부는, 상기 인증이 완료된 상태에서 상기 위치정보를 통해 상기 복수 개의 웨어러블 기기가 상기 접근 허용 영역 내에 모두 위치하는 것으로 판단되는 경우 상기 사용자의 상기 대상 기기로의 접근을 허용하는, 서버.
  12. 청구항 11에 있어서,
    상기 제어부는, 상기 웨어러블 기기가 상기 대상 기기로부터 설정된 거리 이내에 위치하는 경우 상기 사용자의 상기 대상 기기로의 접근을 허용하는, 서버.
  13. 사용자의 신체에 착용되는 복수 개의 웨어러블 기기에서, 상기 사용자의 생체정보를 획득하는 단계;
    복수 개의 위치 측정 장치에서, 상기 복수 개의 웨어러블 기기의 위치정보를 획득하는 단계;
    서버에서, 상기 복수 개의 웨어러블 기기 각각으로부터 상기 생체정보를 수신하여 상기 사용자 각각을 인증하는 단계;
    상기 서버에서, 상기 위치 측정 장치로부터 상기 위치정보를 수신하여 상기 복수 개의 웨어러블 기기가 설정된 접근 허용 영역 내에 모두 위치하는지의 여부를 판단하는 단계; 및
    상기 서버에서, 상기 인증 및 판단의 결과에 따라 상기 사용자의 대상 기기로의 접근 허용 여부를 결정하는 단계를 포함하는, 기기의 접근 제어 방법.
  14. 청구항 13에 있어서,
    상기 생체정보는, 제1 생체정보 및 제2 생체정보를 포함하며,
    상기 사용자 각각을 인증하는 단계는, 상기 제1 생체정보와 상기 서버에 저장된 생체정보를 비교하고, 상기 제2 생체정보를 이용하여 상기 사용자 각각의 상기 웨어러블 기기의 착용 여부를 계속적으로 확인함으로써 상기 사용자 각각을 인증하는, 기기의 접근 제어 방법.
  15. 청구항 14에 있어서,
    상기 제2 생체정보는, 상기 사용자의 심박수 정보, 상기 사용자의 움직임 정보 및 상기 사용자의 체온 정보 중 하나 이상을 포함하는, 기기의 접근 제어 방법.
  16. 청구항 14에 있어서,
    상기 사용자 각각을 인증하는 단계는, 상기 제1 생체정보와 상기 서버에 저장된 생체정보가 일치하며 상기 사용자 각각이 상기 웨어러블 기기를 착용하고 있는 것으로 확인되는 경우 상기 사용자 각각에 대한 인증이 완료된 것으로 판단하는, 기기의 접근 제어 방법.
  17. 청구항 16에 있어서,
    상기 사용자의 대상 기기로의 접근 허용 여부를 결정하는 단계는, 상기 인증이 완료된 상태에서 상기 위치정보를 통해 상기 복수 개의 웨어러블 기기가 상기 접근 허용 영역 내에 모두 위치하는 것으로 판단되는 경우 상기 사용자의 상기 대상 기기로의 접근을 허용하는, 기기의 접근 제어 방법.
  18. 청구항 17에 있어서,
    상기 서버에서, 상기 웨어러블 기기가 상기 대상 기기로부터 설정된 거리 이내에 위치하는 경우 상기 사용자의 상기 대상 기기로의 접근을 허용하는 단계를 더 포함하는, 기기의 접근 제어 방법.
  19. 수신부에서, 복수 개의 웨어러블 기기 각각으로부터 사용자의 생체정보를 수신하는 단계;
    상기 수신부에서, 복수 개의 위치 측정 장치 중 하나 이상으로부터 상기 복수 개의 웨어러블 기기의 위치정보를 수신하는 단계;
    인증부에서, 상기 생체정보를 이용하여 상기 사용자 각각을 인증하는 단계;
    상기 인증부에서, 상기 위치정보를 이용하여 상기 복수 개의 웨어러블 기기가 설정된 접근 허용 영역 내에 모두 위치하는지의 여부를 판단하는 단계; 및
    제어부에서, 상기 인증 및 판단의 결과에 따라 상기 사용자의 대상 기기로의 접근 허용 여부를 결정하는 단계를 포함하는, 기기의 접근 제어 방법.
  20. 청구항 19에 있어서,
    상기 생체정보는, 제1 생체정보 및 제2 생체정보를 포함하며,
    상기 사용자 각각을 인증하는 단계는, 상기 제1 생체정보와 데이터베이스에 저장된 생체정보를 비교하고, 상기 제2 생체정보를 이용하여 상기 사용자 각각의 상기 웨어러블 기기의 착용 여부를 계속적으로 확인함으로써 상기 사용자 각각을 인증하는, 기기의 접근 제어 방법.
  21. 청구항 20에 있어서,
    상기 제2 생체정보는, 상기 사용자의 심박수 정보, 상기 사용자의 움직임 정보 및 상기 사용자의 체온 정보 중 하나 이상을 포함하는, 기기의 접근 제어 방법.
  22. 청구항 20에 있어서,
    상기 사용자 각각을 인증하는 단계는, 상기 제1 생체정보와 상기 데이터베이스에 저장된 생체정보가 일치하며 상기 사용자 각각이 상기 웨어러블 기기를 착용하고 있는 것으로 확인되는 경우 상기 사용자 각각에 대한 인증이 완료된 것으로 판단하는, 기기의 접근 제어 방법.
  23. 청구항 22에 있어서,
    상기 사용자의 대상 기기로의 접근 허용 여부를 결정하는 단계는, 상기 인증이 완료된 상태에서 상기 위치정보를 통해 상기 복수 개의 웨어러블 기기가 상기 접근 허용 영역 내에 모두 위치하는 것으로 판단되는 경우 상기 사용자의 상기 대상 기기로의 접근을 허용하는, 기기의 접근 제어 방법.
  24. 청구항 23에 있어서,
    상기 제어부에서, 상기 웨어러블 기기가 상기 대상 기기로부터 설정된 거리 이내에 위치하는 경우 상기 사용자의 상기 대상 기기로의 접근을 허용하는 단계를 더 포함하는, 기기의 접근 제어 방법.
  25. 하드웨어와 결합되어
    수신부에서, 복수 개의 웨어러블 기기 각각으로부터 사용자의 생체정보를 수신하는 단계;
    상기 수신부에서, 복수 개의 위치 측정 장치 중 하나 이상으로부터 상기 복수 개의 웨어러블 기기의 위치정보를 수신하는 단계;
    인증부에서, 상기 생체정보를 이용하여 상기 사용자 각각을 인증하는 단계;
    상기 인증부에서, 상기 위치정보를 이용하여 상기 복수 개의 웨어러블 기기가 설정된 접근 허용 영역 내에 모두 위치하는지의 여부를 판단하는 단계; 및
    제어부에서, 상기 인증 및 판단의 결과에 따라 상기 사용자의 대상 기기로의 접근 허용 여부를 결정하는 단계
    를 실행시키기 위하여 기록매체에 저장된 컴퓨터프로그램.
KR1020150105989A 2015-07-27 2015-07-27 기기의 접근 제어 시스템 및 방법과 이를 수행하기 위한 서버 KR102242032B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150105989A KR102242032B1 (ko) 2015-07-27 2015-07-27 기기의 접근 제어 시스템 및 방법과 이를 수행하기 위한 서버

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150105989A KR102242032B1 (ko) 2015-07-27 2015-07-27 기기의 접근 제어 시스템 및 방법과 이를 수행하기 위한 서버

Publications (2)

Publication Number Publication Date
KR20170013067A true KR20170013067A (ko) 2017-02-06
KR102242032B1 KR102242032B1 (ko) 2021-04-16

Family

ID=58109018

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150105989A KR102242032B1 (ko) 2015-07-27 2015-07-27 기기의 접근 제어 시스템 및 방법과 이를 수행하기 위한 서버

Country Status (1)

Country Link
KR (1) KR102242032B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102434889B1 (ko) * 2021-12-17 2022-08-22 한국전자인증 주식회사 클라우드 기반 비정상적 생체정보 인증 행위 검출방법, 서버 및 컴퓨터프로그램

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007114992A (ja) * 2005-10-20 2007-05-10 Fuji Electric Holdings Co Ltd 現場作業者監視システム、そのプログラム
JP2009032032A (ja) * 2007-07-27 2009-02-12 Hitachi Ltd 監視制御システム
KR20100080491A (ko) * 2008-12-31 2010-07-08 재단법인 광양만권 유아이티연구소 전자 팔찌를 이용한 무선센서네트워크 기반의 rfid를 이용한 산업관리 시스템
KR20120070438A (ko) 2010-12-21 2012-06-29 한국전자통신연구원 사물 통신 디바이스의 제어 방법 및 이를 이용하는 무선 통신 시스템
KR101334656B1 (ko) * 2013-06-13 2013-11-29 다다인프라 주식회사 스마트 폴을 이용한 위치기반 서비스 시스템

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007114992A (ja) * 2005-10-20 2007-05-10 Fuji Electric Holdings Co Ltd 現場作業者監視システム、そのプログラム
JP2009032032A (ja) * 2007-07-27 2009-02-12 Hitachi Ltd 監視制御システム
KR20100080491A (ko) * 2008-12-31 2010-07-08 재단법인 광양만권 유아이티연구소 전자 팔찌를 이용한 무선센서네트워크 기반의 rfid를 이용한 산업관리 시스템
KR20120070438A (ko) 2010-12-21 2012-06-29 한국전자통신연구원 사물 통신 디바이스의 제어 방법 및 이를 이용하는 무선 통신 시스템
KR101334656B1 (ko) * 2013-06-13 2013-11-29 다다인프라 주식회사 스마트 폴을 이용한 위치기반 서비스 시스템

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102434889B1 (ko) * 2021-12-17 2022-08-22 한국전자인증 주식회사 클라우드 기반 비정상적 생체정보 인증 행위 검출방법, 서버 및 컴퓨터프로그램

Also Published As

Publication number Publication date
KR102242032B1 (ko) 2021-04-16

Similar Documents

Publication Publication Date Title
US10762183B1 (en) Secure authentication using biometric factors
US11133929B1 (en) System and method of biobehavioral derived credentials identification
TWI646442B (zh) 用於使用者認證之存活性偵測技術
JP6762380B2 (ja) 身分認証方法および装置
US20190378610A1 (en) Robotic surgery using multi-user authentication without credentials
US20160301691A1 (en) Layering in user authentication
CN105426714B (zh) 用于基于设备的认证的系统和方法
KR101880637B1 (ko) 생체 인식을 이용한 사용자 인증 장치 및 방법
US11704400B2 (en) Authentication method, wearable device and mobile device
US20160117448A1 (en) System for managing access to medical data
US7999653B2 (en) Plant monitor-control apparatus
US9600676B1 (en) Application-level wireless security for wearable devices
EP3602992B1 (en) Physical zone pace authentication
CN105308606A (zh) 基于生物计量数据的资源管理
JP2008503115A (ja) 位置に依存したアクセス制御
US10026507B2 (en) Apparatus and method for managing a care service
EP3503608A9 (en) Authentication system and authentication device
CN105659646A (zh) 移动设备验证
JP2017085225A (ja) 通信装置、通信方法および通信システム
CN105631273A (zh) 电子设备安全管控系统及方法
KR101219957B1 (ko) 바이오메트릭스를 이용한 사용자 인증 방법, 장치 및 시스템, 이를 위한 기록 매체
CN114026558A (zh) 用户认证
KR102242032B1 (ko) 기기의 접근 제어 시스템 및 방법과 이를 수행하기 위한 서버
US20200218817A1 (en) Systems and methods for medical device authorization
JP2021502657A (ja) 医療システムにおける医療装置の動作を制御する方法および医療システム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right