KR20190044785A - Method for Controlling Distributed Facility Access - Google Patents

Method for Controlling Distributed Facility Access Download PDF

Info

Publication number
KR20190044785A
KR20190044785A KR1020170137125A KR20170137125A KR20190044785A KR 20190044785 A KR20190044785 A KR 20190044785A KR 1020170137125 A KR1020170137125 A KR 1020170137125A KR 20170137125 A KR20170137125 A KR 20170137125A KR 20190044785 A KR20190044785 A KR 20190044785A
Authority
KR
South Korea
Prior art keywords
information
user
wireless terminal
facility
recognition
Prior art date
Application number
KR1020170137125A
Other languages
Korean (ko)
Inventor
김재형
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020170137125A priority Critical patent/KR20190044785A/en
Publication of KR20190044785A publication Critical patent/KR20190044785A/en

Links

Images

Classifications

    • G07C9/00031
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/03Arrangements for converting the position or the displacement of a member into a coded form
    • G06F3/041Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means
    • G07C9/00071
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • H04L2209/38

Abstract

The present invention relates to a distributed facility access control method. According to the present invention, the distributed facility access control method, which is executed through an application installed in a user wireless terminal including a touch screen, includes: a first step in which the application photographs and decodes a code image attached on a designated facility through a camera part of the wireless terminal to recognize code recognition information including at least one piece of identification information encoded in the code image; a second step in which the application conducts a user authentication process of a designated analogue recognition method using the body of a user in cooperation with the touch screen of the wireless terminal; a third step in which when a result of authenticating the user through the analogue recognition method is confirmed, the application generates history information about the access of the user to the facility by using designated N(N>=2) pieces of information among at least one piece of identification information included in the code recognition information recognized through the code image, at least one piece of identification information stored in a designated storage area of the wireless terminal, and authentication-related information confirmed during the user authentication process using the analogue recognition method; and a fourth step in which the application encrypts the generated history information through a designated encryption method to store the information in the designated storage area.

Description

분산형 시설물 접근 제어 방법{Method for Controlling Distributed Facility Access}{METHOD FOR CONTROLLING DISTRIBUTED FACILITY ACCESS}

본 발명은 사용자 무선단말의 앱에서 상기 무선단말의 카메라부를 통해 지정된 시설물에 부착된 코드 이미지를 촬영하여 사용자가 접근한 시설물을 판별한 후, 사용자 무선단말의 앱에서 지정된 아날로그 인식 방식을 통해 사용자를 분산형으로 인증한 경우에 사용자의 시설물 접근에 대한 이력정보를 생성하고 지정된 암호화 방식으로 암호화 처리하여 지정된 저장영역에 안전하게 저장 관리하는 것이다.In the present invention, an application of a user wireless terminal captures a code image attached to a facility designated through a camera unit of the wireless terminal, identifies a facility accessed by the user, In the case of authentication in the distributed form, history information on access to facilities of the user is generated, encrypted by a designated encryption method, and securely stored and managed in a designated storage area.

종래에 시설물에 대한 사용자의 접근을 선택적으로 허락하기 위해 각각의 시설물에는 사용자의 접근을 인증하기 위한 시설물장치가 구비되며, 사용자는 시설물장치에 지정된 디지털 정보(예컨대, 비밀번호 등)를 입력하거나 상기 시설물장치를 이용한 생체인증을 거쳐 시설물에 선택적으로 접근할 수 있다. 예를들어, 건물의 출입문에는 해당 출입문을 잠금하는 잠금장치가 구비되며, 사용자는 잠금장치에 비밀번호를 입력하거나 지문을 인식하여 잠금장치의 잠금을 해제할 수 있다. Conventionally, in order to selectively allow the user to access the facility, each facility is provided with a facility device for authenticating the user's access, and the user inputs digital information (e.g., a password or the like) assigned to the facility device, It is possible to selectively access the facility through the biometric authentication using the device. For example, the door of the building is provided with a locking device for locking the door, and the user can enter the password into the locking device or unlock the locking device by recognizing the fingerprint.

그러나 종래의 시설물 관리와 같이 시설물에 구비된 시설물장치를 통해 사용자 인증을 처리하는 경우에 상기 시설물장치의 사용자 인증을 위해 노출된 인터페이스를 통해 용이하게 해당 시설물장치를 해킹할 수 있으며, 해킹과 동시에 해당 시설물은 해커에 의해 점유되거나 악용되는 심각한 문제점을 지니고 있다. 예를들어, 숙달된 열쇄공이라면 사용자 인증을 위해 외부에 노출된 출입문 잠금장치의 인터페이스를 통해 어떠한 잠금장치라도 용이하게 잠금을 해제할 수 있다. However, in the case of performing user authentication through a facility device provided in a facility, such as a conventional facility management, the facility device can be easily hacked through the exposed interface for user authentication of the facility device, Facilities have serious problems that are occupied or exploited by hackers. For example, a skilled locksmith can easily unlock any lock through the interface of the door lock that is exposed to the outside for user authentication.

상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 사용자 무선단말의 앱에서 상기 무선단말의 카메라부를 통해 지정된 시설물에 부착된 코드 이미지를 촬영하고 판독하여 상기 코드 이미지에 부호화된 하나 이상의 식별정보를 포함하는 코드인식정보를 인식하고, 사용자 무선단말의 앱에서 사용자의 신체를 이용한 지정된 아날로그 인식 방식의 사용자 인증 절차를 수행하여 사용자를 분산형으로 인증한 경우에 사용자 코드 이미지를 부착한 시설물에 대한 사용자의 접근을 허용함으로써 상기 시설물에 구비된 시설물장치를 외부에 노출시키지 않고 사용자의 시설물 접근을 관리하는 분산형 시설물 접근 제어 방법을 제공함에 있다.In order to solve the above problems, an object of the present invention is to provide a wireless terminal that captures and reads a code image attached to a facility designated through a camera unit of the wireless terminal in an app of a user wireless terminal and stores one or more pieces of identification information encoded in the code image Recognizing the code recognition information including the code recognition information and performing the user authentication procedure of the specified analog recognition method using the body of the user in the user wireless terminal to authenticate the user in a distributed manner, The present invention provides a distributed facility access control method that allows a user to access a facility without exposing the facility apparatus provided in the facility to the outside.

본 발명의 다른 목적은, 사용자 무선단말의 앱에서 상기 무선단말의 카메라부를 통해 지정된 시설물에 부착된 코드 이미지를 촬영하고 판독하여 상기 코드 이미지에 부호화된 하나 이상의 식별정보를 포함하는 코드인식정보를 인식하고, 사용자 무선단말의 앱에서 사용자의 신체를 이용한 지정된 아날로그 인식 방식의 사용자 인증 절차를 수행하여 사용자를 분산형으로 인증한 경우에 상기 인식된 코드인식정보에 포함된 적어도 하나의 식별정보와 상기 사용자 무선단말의 지정된 저장영역에 저장된 적어도 하나의 식별정보와 상기 아날로그 인식 방식으로 사용자를 인증하는 과정에서 확인된 인증관련정보 중 지정된 N(N≥2)개의 정보를 이용하여 사용자의 시설물 접근에 대한 이력정보를 생성하고 지정된 암호화 방식으로 암호화 처리하여 지정된 저장영역에 저장 관리함으로써 시설물에 대한 사용자의 접근 이력을 위조하거나 변조할 수 없도록 관리하는 분산형 시설물 접근 제어 방법을 제공함에 있다.It is another object of the present invention to provide a wireless terminal that captures and reads a code image attached to a facility designated by a user's wireless terminal through a camera unit of the wireless terminal and recognizes code identification information including one or more pieces of identification information encoded in the code image And the user of the user wireless terminal performs the user authentication procedure of the designated analog recognition method using the body of the user to authenticate the user in a distributed manner, the at least one identification information included in the recognized code recognition information, A history of a user's facility access using at least one identification information stored in a designated storage area of a wireless terminal and N (N > = 2) pieces of information among authentication related information confirmed in the process of authenticating a user using the analog recognition method Information is generated and encrypted by specified encryption method. By managing a storage field region and can not be forged, or alter a user's access history of the facility has a distributed access control facility to provide ways to manage.

본 발명에 따른 분산형 시설물 접근 제어 방법은, 터치스크린을 구비한 사용자 무선말에 설치된 앱을 통해 실행되는 방법에 있어서, 상기 앱이 상기 무선단말의 카메라부를 통해 지정된 시설물에 부착된 코드 이미지를 촬영하고 판독하여 상기 코드 이미지에 부호화된 하나 이상의 식별정보를 포함하는 코드인식정보를 인식하는 제1 단계와, 상기 앱이 상기 무선단말의 터치스크린과 연계하여 사용자의 신체를 이용한 지정된 아날로그 인식 방식의 사용자 인증 절차를 수행하는 제2 단계와, 상기 아날로그 인식 방식을 통해 사용자를 인증한 결과를 포함하는 인증 결과를 확인한 경우, 상기 앱이 상기 코드 이미지를 통해 인식된 코드인식정보에 포함된 적어도 하나의 식별정보와 상기 사용자 무선단말의 지정된 저장영역에 저장된 적어도 하나의 식별정보와 상기 아날로그 인식 방식으로 사용자를 인증하는 과정에서 확인된 인증관련정보 중 지정된 N(N≥2)개의 정보를 이용하여 사용자의 시설물 접근에 대한 이력정보를 생성하는 제3 단계와, 상기 앱이 상기 생성된 이력정보를 지정된 암호화 방식으로 암호화 처리하여 지정된 저장영역에 저장되도록 처리하는 제4 단계를 포함한다.A method of controlling access to a distributed facility according to the present invention is a method of executing a distributed facility access control method through an application installed in a user wireless terminal equipped with a touch screen, the method comprising: capturing a code image attached to a facility designated through a camera unit of the wireless terminal And recognizing code identification information including at least one piece of identification information encoded in the code image, the method comprising: a first step of associating with the touch screen of the wireless terminal a user of a specified analog recognition method using the body of the user; And a second step of performing an authentication procedure. When the authentication result including the result of authenticating a user through the analog recognition method is confirmed, the application recognizes at least one identification included in the code recognition information recognized through the code image Information and at least one identification identifier stored in a designated storage area of the user wireless terminal And a third step of generating history information on a facility access using the N (N > = 2) pieces of information among the authentication related information confirmed in the process of authenticating the user using the analog recognition method, And a fourth step of encrypting the generated history information with a specified encryption method and storing the encrypted information in a designated storage area.

본 발명에 따르면, 상기 코드인식정보는 상기 코드 이미지를 부착한 시설물을 고유 식별하는 시설물식별정보를 포함할 수 있다.According to the present invention, the code recognition information may include facility identification information that uniquely identifies the facility to which the code image is attached.

본 발명에 따르면, 상기 코드인식정보는 상기 코드 이미지를 부착한 시설물의 위치를 식별하는 위치식별정보를 포함할 수 있다.According to the present invention, the code recognition information may include location identification information for identifying a location of the facility to which the code image is attached.

본 발명에 따르면, 상기 코드인식정보에 포함된 적어도 하나의 식별정보는 지정된 코드체계의 코드정보 형태, 지정된 주소체계의 주소정보 형태, 코드정보와 주소정보의 조합 형태 중 적어도 하나의 형태로 이루어질 수 있다.According to the present invention, at least one identification information included in the code recognition information may be at least one of a code information type of a specified code system, an address information type of a specified address system, and a combination form of code information and address information have.

본 발명에 따르면, 상기 제1 단계는 상기 코드 이미지에 부호화된 비트 열을 판독하여 상기 촬영된 코드 이미지가 지정된 시설물에 부착된 코드 이미지인지 인증하는 단계를 더 포함할 수 있다.According to the present invention, the first step may further include reading a bit string encoded in the code image, and authenticating whether the photographed code image is a code image attached to the designated facility.

본 발명에 따르면, 상기 아날로그 인식 방식은 사용자가 기억하는 정보를 입력하는 디지털 입력 방식이 아닌 것이 바람직하다.According to the present invention, it is preferable that the analog recognition method is not a digital input method for inputting information stored by a user.

본 발명에 따르면, 상기 아날로그 인식 방식은 사용자의 신체에 의해 연속적으로 발생한 물리량을 인식하여 기 등록된 패턴정보와 확률적으로 허용 오차 범위 내에서 매칭되는지 인증하는 방식을 포함할 수 있다.According to the present invention, the analog recognition method may include a method of recognizing physical quantities continuously generated by the user's body and authenticating whether the registered pattern information is stochastically matched within a tolerance range.

본 발명에 따르면, 상기 아날로그 인식 방식은 상기 무선단말의 터치스크린에 표시된 수기서명 인식 인터페이스를 근거로 사용자의 수기서명을 터치 인식하여 인증하는 방식, 상기 무선단말의 터치스크린에 표시된 홍채 인식 인터페이스를 근거로 상기 무선단말의 카메라부를 통해 사용자의 홍채를 인식하여 인증하는 방식, 상기 무선단말의 터치스크린에 표시된 지문 인식 인터페이스를 근거로 상기 무선단말의 지문센서부를 통해 사용자의 지문을 인식하여 인증하는 방식 중 적어도 하나를 포함할 수 있다.According to the present invention, the analog recognition method includes a method of touching and authenticating a handwritten signature of a user on the basis of a handwriting signature recognition interface displayed on a touch screen of the wireless terminal, a method of authenticating an iris recognition interface displayed on a touch screen of the wireless terminal A method of recognizing and authenticating a user's iris through a camera unit of the wireless terminal, a method of recognizing and authenticating a user's fingerprint through a fingerprint sensor unit of the wireless terminal based on a fingerprint recognition interface displayed on a touch screen of the wireless terminal And may include at least one.

본 발명에 따르면, 상기 분산형 시설물 접근 제어 방법은, 상기 앱이 상기 무선단말의 터치스크린을 통해 사용자의 수기서명을 터치 인식하여 지정된 저장영역에 등록하기 위한 수기서명 등록 인터페이스를 표시하는 단계와, 상기 앱이 상기 수기서명 등록 인터페이스를 근거로 상기 무선단말의 터치스크린을 통해 지정된 횟수 이상 터치 인식된 사용자 수기서명에 대한 패턴정보를 생성하여 지정된 저장영역에 등록하기 위한 절차를 수행하는 단계를 더 포함할 수 있다.According to another aspect of the present invention, there is provided a distributed facility access control method, comprising: displaying a handwritten signature registration interface for allowing the application to touch a handwritten signature of a user through a touch screen of the wireless terminal and register the handwritten signature in a designated storage area; Further comprising the step of causing the application to generate pattern information on a user's handwritten signature that has been recognized more than a specified number of times over the touch screen of the wireless terminal based on the handwritten signature registration interface and to register the pattern information in a designated storage area can do.

본 발명에 따르면, 상기 제1 단계는 상기 코드 이미지에 부호화된 코드인식정보를 인식한 경우, 상기 앱이 상기 무선단말의 터치스크린을 통해 사용자의 수기서명을 터치 인식하기 위한 수기서명 인식 인터페이스를 표시하는 단계를 더 포함할 수 있다.According to the present invention, in the first step, when the code recognition information encoded in the code image is recognized, the application displays a handwritten signature recognition interface for touching the handwritten signature of the user through the touch screen of the wireless terminal The method comprising the steps of:

본 발명에 따르면, 상기 제2 단계는 상기 무선단말의 터치스크린에 표시된 수기서명 인식 인터페이스를 근거로 상기 무선단말의 터치스크린을 통해 터치 인식된 사용자의 수기서명정보가 지정된 저장영역에 등록된 사용자 수기서명의 패턴정보와 허용된 오차 범위 내에서 매칭되는지 인증하는 단계를 포함할 수 있다.According to the present invention, in the second step, the handwritten signature information of the user who is touch-recognized through the touch screen of the wireless terminal, based on the handwriting signature recognition interface displayed on the touch screen of the wireless terminal, Authenticating that the pattern information of the signature matches within an allowed tolerance range.

본 발명에 따르면, 상기 분산형 시설물 접근 제어 방법은, 상기 앱이 상기 무선단말의 터치스크린을 통해 사용자의 홍채를 인식하여 지정된 저장영역에 등록하기 위한 홍채 등록 인터페이스를 표시하는 단계와, 상기 앱이 상기 홍채 등록 인터페이스를 근거로 상기 무선단말의 카메라부를 통해 지정된 횟수 이상 인식된 사용자의 홍채에 대한 패턴정보를 생성하여 지정된 저장영역에 등록하기 위한 절차를 수행하는 단계를 더 포함할 수 있다.According to another aspect of the present invention, there is provided a distributed facility access control method including: displaying an iris registration interface for allowing an application to recognize a user's iris through a touch screen of the wireless terminal and register the iris in a designated storage area; And generating the pattern information on the iris of the user recognized by the camera unit of the wireless terminal over a predetermined number of times based on the iris registration interface and registering the pattern information in the designated storage area.

본 발명에 따르면, 상기 제1 단계는 상기 코드 이미지에 부호화된 코드인식정보를 인식한 경우, 상기 앱이 상기 무선단말의 터치스크린을 통해 사용자의 홍채를 인식하기 위한 홍채 인식 인터페이스를 표시하는 단계를 더 포함할 수 있다.According to the present invention, in the first step, when the code recognition information encoded in the code image is recognized, the step of displaying the iris recognition interface for allowing the application to recognize the iris of the user through the touch screen of the wireless terminal .

본 발명에 따르면, 상기 제2 단계는 상기 무선단말의 터치스크린에 표시된 홍채 인식 인터페이스를 근거로 상기 무선단말의 카메라부를 통해 인식된 사용자의 홍채정보가 지정된 저장영역에 등록된 사용자 홍채의 패턴정보와 허용된 오차 범위 내에서 매칭되는지 인증하는 단계를 포함할 수 있다.According to the present invention, in the second step, the iris information of the user recognized by the camera unit of the wireless terminal based on the iris recognition interface displayed on the touch screen of the wireless terminal is transmitted to the user iris pattern information And authenticating whether it matches within an allowed tolerance range.

본 발명에 따르면, 상기 분산형 시설물 접근 제어 방법은, 상기 앱이 상기 무선단말의 터치스크린을 통해 사용자의 지문을 인식하여 지정된 저장영역에 등록하기 위한 지문 등록 인터페이스를 표시하는 단계와, 상기 앱이 상기 지문 등록 인터페이스를 근거로 상기 무선단말의 지문센서부를 통해 지정된 횟수 이상 인식된 사용자 지문에 대한 패턴정보를 생성하여 지정된 저장영역에 등록하기 위한 절차를 수행하는 단계를 더 포함할 수 있다.According to another aspect of the present invention, there is provided a distributed facility access control method including: displaying a fingerprint registration interface for allowing a user to recognize a fingerprint of a user through a touch screen of the wireless terminal and registering the fingerprint in a designated storage area; The method may further include generating pattern information on the recognized user fingerprint over a predetermined number of times through the fingerprint sensor unit of the wireless terminal based on the fingerprint registration interface and registering the pattern information in the designated storage area.

본 발명에 따르면, 상기 제1 단계는 상기 코드 이미지에 부호화된 코드인식정보를 인식한 경우, 상기 앱이 상기 무선단말의 터치스크린을 통해 사용자의 지문을 인식하기 위한 지문 인식 인터페이스를 표시하는 단계를 더 포함할 수 있다.According to the present invention, in the first step, when the code recognition information encoded in the code image is recognized, the step of displaying the fingerprint recognition interface for allowing the application to recognize the fingerprint of the user through the touch screen of the wireless terminal .

본 발명에 따르면, 상기 제2 단계는 상기 무선단말의 터치스크린에 표시된 지문 인식 인터페이스를 근거로 상기 무선단말의 지문센서부를 통해 인식된 사용자의 지문정보가 지정된 저장영역에 등록된 사용자 지문의 패턴정보와 허용된 오차 범위 내에서 매칭되는지 인증하는 단계를 포함할 수 있다.According to the present invention, in the second step, the fingerprint information of the user recognized by the fingerprint sensor unit of the wireless terminal based on the fingerprint recognition interface displayed on the touch screen of the wireless terminal, And matching within the allowed tolerance range.

본 발명에 따르면, 상기 제2 단계는 적어도 하나의 아날로그 인식 방식을 통해 사용자를 인증한 경우, 상기 앱이 상기 아날로그 인식 방식을 통해 사용자를 인증한 무선단말의 위치정보를 확인하고, 상기 코드 이미지를 통해 인식된 코드인식정보에 포함된 정보를 이용하여 시설물 위치정보를 확인하는 위치 확인단계와, 상기 앱이 상기 아날로그 인식 방식을 통해 사용자를 인증한 무선단말의 위치정보가 상기 시설물의 위치정보와 허용 범위 내에서 매칭되는지 인증하는 위치 인증단계를 더 포함할 수 있다.According to the present invention, in the second step, when the user is authenticated through at least one analog recognition method, the application verifies the location information of the wireless terminal that authenticated the user through the analog recognition method, A location confirmation step of confirming facility location information using information included in the code recognition information recognized by the application; and a location confirmation step of allowing the location information of the wireless terminal, which has authenticated the user through the analog recognition method, And a location authentication step of authenticating whether the matching is within a predetermined range.

본 발명에 따르면, 상기 위치 확인단계는 상기 앱이 상기 아날로그 인식 방식으로 사용자를 인증한 시점에 상기 무선단말의 위치 측위부를 통해 측위된 무선단말의 위치정보를 확인하는 단계를 포함할 수 있다.According to the present invention, the step of checking the location may include checking the location information of the wireless terminal positioned through the location location unit of the wireless terminal at the time when the application authenticates the user using the analog recognition method.

본 발명에 따르면, 상기 위치 확인단계는 상기 앱이 상기 코드인식정보에 포함된 적어도 하나의 식별정보를 통해 지정된 운영서버에 등록된 상기 시설물의 위치정보를 조회하여 확인하는 단계를 포함할 수 있다.According to the present invention, the step of checking the location may include the step of the application inquiring and checking the location information of the facility registered in the operation server designated through the at least one identification information included in the code recognition information.

본 발명에 따르면, 상기 위치 확인단계는 상기 코드 이미지를 통해 인식된 코드인식정보에 상기 시설물의 위치식별정보가 포함된 경우, 상기 앱이 상기 코드인식정보에 포함된 위치식별정보를 판독하여 상기 시설물의 위치정보를 확인하는 단계를 포함할 수 있다.According to the present invention, in the case where the location identification information of the facility is included in the code recognition information recognized through the code image, the location identification information included in the code recognition information is read by the application, And checking the location information of the mobile terminal.

본 발명에 따르면, 상기 제3 단계는 상기 앱이 상기 코드인식정보에 포함된 적어도 하나의 식별정보와 상기 사용자 무선단말의 지정된 저장영역에 저장된 적어도 하나의 식별정보와 상기 아날로그 인식 방식으로 사용자를 인증하는 과정에서 확인된 인증관련정보 중 N개의 정보를 포함하는 이력정보를 생성하는 단계를 포함할 수 있다.According to the present invention, the third step may include at least one of identification information included in the code recognition information, at least one identification information stored in a designated storage area of the user wireless terminal, And generating history information including N pieces of pieces of information among the pieces of authentication-related information that have been confirmed in the course of the process.

본 발명에 따르면, 상기 인증관련정보는 상기 사용자 인증을 위해 터치스크린을 통해 아날로그 인식 방식으로 터치 인식된 수기서명정보, 상기 사용자 인증을 위해 카메라부를 통해 아날로그 인식 방식으로 인식된 홍채정보, 상기 사용자 인증을 위해 지문센서부를 통해 아날로그 인식 방식으로 인식된 지문정보, 상기 아날로그 인식 방식으로 사용자를 인증한 시점의 위치정보, 상기 아날로그 인식 방식으로 사용자를 인증한 시점의 시간정보 중 적어도 하나의 정보를 포함할 수 있다.According to the present invention, the authentication-related information may include handwritten signature information recognized by an analog recognition method through a touch screen for user authentication, iris information recognized by an analog recognition method through the camera unit for user authentication, Includes at least one of fingerprint information recognized as an analog recognition method through a fingerprint sensor unit, position information at a time of authenticating a user using the analog recognition method, and time information at a time of authenticating a user using the analog recognition method .

본 발명에 따르면, 상기 제4 단계는 상기 앱이 상기 이력정보에 포함된 N개의 정보 중 해시할 n(1≤n<N)개의 정보를 분리하는 단계와, 상기 앱이 상기 분리된 n개의 정보에 지정된 해시 알고리즘을 적용하여 암호화하고, 상기 암호화된 정보가 체인을 형성하도록 블록화하는 블록체인 암호화 기법을 통해 암호화하는 단계와, 상기 앱이 상기 암호화된 정보와 상기 이력정보에 포함된 m(1≤m≤N, N=n∪m)개의 정보를 네트워크 상에 분산된 정보저장영역에 저장되도록 처리하는 단계를 포함할 수 있다.According to the present invention, the fourth step may include separating n (1? N <N) pieces of information to be hash out of N pieces of information included in the history information by the app, Encrypting the encrypted information by using a hash algorithm specified in the history information, and encrypting the encrypted information using a block-chain encryption technique for blocking the encrypted information to form a chain; m? N, N = n? m) information to be stored in an information storage area distributed on the network.

본 발명에 따르면, 상기 제4 단계는 상기 앱이 상기 이력정보에 포함된 N개의 정보에 지정된 해시 알고리즘을 적용하여 암호화하고, 상기 암호화된 정보가 체인을 형성하도록 블록화하는 블록체인 암호화 기법을 통해 암호화하는 단계와, 상기 앱이 상기 암호화된 정보와 상기 이력정보에 포함된 m(1≤m≤N)개의 정보를 네트워크 상에 분산된 정보저장영역에 저장되도록 처리하는 단계를 포함할 수 있다.According to the present invention, in the fourth step, the application encrypts the application information by applying a hash algorithm specified for N pieces of information included in the history information, and blocks the encrypted information to form a chain, And processing the application to store m (1? M? N) pieces of information included in the encrypted information and the history information in an information storage area dispersed on the network.

본 발명에 따르면, 사용자 무선단말의 앱에서 상기 무선단말의 카메라부를 통해 지정된 시설물에 부착된 코드 이미지를 촬영하고 판독하여 상기 코드 이미지에 부호화된 하나 이상의 식별정보를 포함하는 코드인식정보를 인식하고, 사용자 무선단말의 앱에서 사용자의 신체를 이용한 지정된 아날로그 인식 방식의 사용자 인증 절차를 수행하여 사용자를 분산형으로 인증한 경우에 사용자 코드 이미지를 부착한 시설물에 대한 사용자의 접근을 허용함으로써 상기 시설물에 구비된 시설물장치를 외부에 노출시키지 않고 해킹시도 자체를 원천 차단하여 사용자의 시설물 접근을 안전하게 제어 관리하는 이점이 있다.According to the present invention, an application of a user wireless terminal captures and reads a code image attached to a facility specified through a camera unit of the wireless terminal, recognizes code recognition information including one or more pieces of identification information encoded in the code image, The user of the user wireless terminal performs the user authentication procedure of the designated analog recognition method using the body of the user to allow the user to access the facility with the user code image when the user is authenticated in a distributed manner, There is an advantage in that the attempt to access the facility is safely controlled and managed by blocking the hacking attempt itself without exposing the facility device to the outside.

본 발명에 따르면, 사용자 무선단말의 앱에서 상기 무선단말의 카메라부를 통해 지정된 시설물에 부착된 코드 이미지를 촬영하고 판독하여 상기 코드 이미지에 부호화된 하나 이상의 식별정보를 포함하는 코드인식정보를 인식하고, 사용자 무선단말의 앱에서 사용자의 신체를 이용한 지정된 아날로그 인식 방식의 사용자 인증 절차를 수행하여 사용자를 분산형으로 인증한 경우에 상기 인식된 코드인식정보에 포함된 적어도 하나의 식별정보와 상기 사용자 무선단말의 지정된 저장영역에 저장된 적어도 하나의 식별정보와 상기 아날로그 인식 방식으로 사용자를 인증하는 과정에서 확인된 인증관련정보 중 지정된 N(N≥2)개의 정보를 이용하여 사용자의 시설물 접근에 대한 이력정보를 생성하고 지정된 암호화 방식으로 암호화 처리하여 지정된 저장영역에 저장 관리함으로써 시설물에 대한 사용자의 접근 이력을 위조하거나 변조할 수 없도록 관리하는 이점이 있다.According to the present invention, an application of a user wireless terminal captures and reads a code image attached to a facility specified through a camera unit of the wireless terminal, recognizes code recognition information including one or more pieces of identification information encoded in the code image, When a user is authenticated in a distributed manner by performing a user authentication procedure of a specified analog recognition method using a body of a user in an app of a user wireless terminal, at least one identification information included in the recognized code recognition information, (N &gt; = 2) pieces of information among at least one identification information stored in a designated storage area of the storage unit and authentication related information confirmed in the process of authenticating the user using the analog recognition method, Generated and encrypted by the specified encryption method, There is an advantage to manage the access history of the facility so that it can not be forged or tampered with.

도 1은 본 발명의 실시 방법에 따른 분산형 시설물 접근 제어를 위한 무선단말과 앱의 기능 구성을 도시한 도면이다.
도 2는 본 발명의 제1 실시 방법에 따라 사용자의 수기서명에 대한 패턴정보를 등록하는 과정을 도시한 도면이다.
도 3은 본 발명의 제1 실시 방법에 따라 시설물에 접근할 사용자의 수기서명을 아날로그 인식 방식으로 인식하여 분산형으로 사용자를 인증하는 과정을 도시한 도면이다.
도 4는 본 발명의 제2 실시 방법에 따라 사용자의 홍채에 대한 패턴정보를 등록하는 과정을 도시한 도면이다.
도 5는 본 발명의 제2 실시 방법에 따라 시설물에 접근할 사용자의 홍채를 아날로그 인식 방식으로 인식하여 분산형으로 사용자를 인증하는 과정을 도시한 도면이다.
도 6은 본 발명의 제3 실시 방법에 따라 사용자의 지문에 대한 패턴정보를 등록하는 과정을 도시한 도면이다.
도 7은 본 발명의 제3 실시 방법에 따라 시설물에 접근할 사용자의 지문을 아날로그 인식 방식으로 인식하여 분산형으로 사용자를 인증하는 과정을 도시한 도면이다.
도 8은 본 발명의 실시 방법에 따라 아날로그 인식 방식으로 인증된 사용자의 위치와 시설물의 위치를 매칭 인증하는 과정을 도시한 도면이다.
도 9는 본 발명의 제1 실시 방법에 따라 아날로그 인식 방식으로 인증된 사용자의 시설물 접근에 대한 이력정보를 암호화 저장하는 과정을 도시한 도면이다.
도 10은 본 발명의 제2 실시 방법에 따라 아날로그 인식 방식으로 인증된 사용자의 시설물 접근에 대한 이력정보를 암호화 저장하는 과정을 도시한 도면이다.1 is a diagram illustrating a functional configuration of a wireless terminal and an app for access control of a distributed facility according to an embodiment of the present invention.
2 is a diagram illustrating a process of registering pattern information on a user's handwritten signature according to the first embodiment of the present invention.
3 is a diagram illustrating a process of authenticating a user in a distributed manner by recognizing a handwritten signature of a user who accesses a facility according to the first embodiment of the present invention as an analog recognition method.
4 is a diagram illustrating a process of registering pattern information on a user's iris according to a second embodiment of the present invention.
FIG. 5 is a diagram illustrating a process of authenticating a user in a distributed manner by recognizing the iris of a user who approaches a facility according to a second embodiment of the present invention as an analog recognition method.
FIG. 6 is a diagram illustrating a process of registering pattern information on a fingerprint of a user according to a third embodiment of the present invention.
FIG. 7 is a diagram illustrating a process of authenticating a user in a distributed manner by recognizing a fingerprint of a user who accesses a facility according to a third embodiment of the present invention as an analog recognition method.
8 is a view illustrating a process of matching and authenticating a location of a user authenticated by an analog recognition method and a location of a facility according to an embodiment of the present invention.
9 is a diagram illustrating a process of encrypting and storing history information on a facility access of a user authenticated by an analog recognition method according to a first embodiment of the present invention.
FIG. 10 is a diagram illustrating a process of encrypting and storing history information on a facility access of a user authenticated by an analog recognition method according to a second embodiment of the present invention.

이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다.The operation principle of the preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings and description. It should be understood, however, that the drawings and the following detailed description are exemplary and explanatory and are intended to provide further explanation of the invention, and are not to be construed as limiting the present invention.

즉, 하기의 실시예는 본 발명의 수 많은 실시예 중에 바람직한 합집합 형태의 실시예 예에 해당하며, 하기의 실시예에서 특정 구성(또는 단계)를 생략하는 실시예, 또는 특정 구성(또는 단계)에 구현된 기능을 특정 구성(또는 단계)로 분할하는 실시예, 또는 둘 이상의 구성(또는 단계)에 구현된 기능을 어느 하나의 구성(또는 단계)에 통합하는 실시예, 특정 구성(또는 단계)의 동작 순서를 교체하는 실시예 등은, 하기의 실시예에서 별도로 언급하지 않더라도 모두 본 발명의 권리범위에 속함을 명백하게 밝혀두는 바이다. 따라서 하기의 실시예를 기준으로 부분집합 또는 여집합에 해당하는 다양한 실시예들이 본 발명의 출원일을 소급받아 분할될 수 있음을 분명하게 명기하는 바이다.In other words, the following embodiments correspond to the preferred embodiment of the preferred embodiment of the present invention. In the following embodiments, a specific configuration (or step) is omitted, or a specific configuration (or step) (Or steps), or an embodiment that incorporates functions implemented in more than one configuration (or step) into any one configuration (or step), a particular configuration (or step) It will be apparent that the present invention is not limited to the embodiments described below. Therefore, it should be clearly stated that various embodiments corresponding to subsets or combinations based on the following embodiments can be subdivided based on the filing date of the present invention.

또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The terms used below are defined in consideration of the functions of the present invention, which may vary depending on the user, intention or custom of the operator. Therefore, the definition should be based on the contents throughout the present invention.

결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.As a result, the technical idea of the present invention is determined by the claims, and the following embodiments are merely means for effectively explaining the technical idea of the present invention to a person having ordinary skill in the art to which the present invention belongs Only.

도면1은 본 발명의 실시 방법에 따른 분산형 시설물 접근 제어를 위한 무선단말(100)과 앱(125)의 기능 구성을 도시한 도면이다.FIG. 1 is a diagram illustrating a functional configuration of a wireless terminal 100 and an application 125 for distributed facility access control according to an embodiment of the present invention.

보다 상세하게 본 도면1은 카메라부(110)를 통해 지정된 시설물에 부착된 코드 이미지를 촬영하고 판독하여 상기 코드 이미지에 부호화된 하나 이상의 식별정보를 포함하는 코드인식정보를 인식하고 사용자의 신체를 이용한 지정된 아날로그 인식 방식의 사용자 인증 절차를 수행하여 사용자를 인증한 경우 상기 코드인식정보에 포함된 적어도 하나의 식별정보와 상기 사용자 무선단말(100)의 지정된 저장영역에 저장된 적어도 하나의 식별정보와 상기 아날로그 인식 방식으로 사용자를 인증하는 과정에서 확인된 인증관련정보 중 지정된 N(N≥2)개의 정보를 이용하여 사용자의 시설물 접근에 대한 이력정보를 생성하고 지정된 암호화 방식으로 암호화 처리하여 지정된 저장영역에 저장하기 위해 지정된 절차를 수행하는 앱(125)(Application)의 구성과 이를 구비한 무선단말(100)의 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 무선단말(100)과 앱(125)의 기능에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 바람직하게, 본 도면1의 무선단말(100)은 각종 이동통신다말, 각종 휴대폰, 각종 스마트폰, 각종 태블릿PC 중 적어도 하나를 포함할 수 있다.In more detail, FIG. 1 is a block diagram illustrating a system for capturing and reading a code image attached to a facility designated by a camera unit 110, recognizing code recognition information including one or more pieces of identification information encoded in the code image, When at least one identification information included in the code recognition information and at least one identification information stored in a designated storage area of the user wireless terminal 100 and the identification information of the analog History information on user access to the facility is generated using the N (N &gt; = 2) pieces of information among the authentication related information confirmed in the process of authenticating the user by the recognition method, and the encrypted information is stored in the designated storage area (125) (Application) that performs the specified procedure in order to 1, the wireless terminal 100 and the application 125 may be connected to each other by referring to and / or modifying the wireless terminal 100 according to an exemplary embodiment of the present invention. It is to be understood that the present invention is not limited to the above-described exemplary embodiments, and various changes and modifications may be made without departing from the scope of the present invention. Preferably, the wireless terminal 100 of FIG. 1 may include at least one of various mobile communication terminals, various mobile phones, various smartphones, and various tablet PCs.

도면1을 참조하면, 상기 무선단말(100)은, 제어부(102)와 메모리부(118)와 화면 출력부(104)와 사용자 입력부(106)와 사운드 처리부(108)와 카메라부(110)와 지문센서부(115)와 무선망 통신부(112)와 근거리망 통신부(114)와 위치 측위부(120)와 USIM 리더부(116) 및 USIM를 구비하며, 전원 공급을 위한 배터리를 구비한다.1, the wireless terminal 100 includes a control unit 102, a memory unit 118, a screen output unit 104, a user input unit 106, a sound processing unit 108, a camera unit 110, A fingerprint sensor unit 115, a wireless network communication unit 112, a local area network communication unit 114, a positioning unit 120, a USIM reader unit 116, and a USIM, and has a battery for power supply.

상기 제어부(102)는 상기 무선단말(100)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하여 구성되며, 상기 무선단말(100)에 구비된 각 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(102)는 상기 프로세서를 통해 상기 무선단말(100)에 구비되는 적어도 하나의 프로그램코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 무선단말(100)의 동작을 제어한다. 이하, 편의상 프로그램코드 형태로 구현되는 본 발명의 앱(125) 구성을 본 제어부(102) 내에 도시하여 설명하기로 한다.The control unit 102 is a general term for controlling the operation of the wireless terminal 100. The control unit 102 includes at least one processor and an execution memory, BUS). According to the present invention, the control unit 102 loads at least one program code included in the wireless terminal 100 into the execution memory through the processor, and outputs the result through at least one configuration And controls the operation of the wireless terminal 100. FIG. Hereinafter, the configuration of the app 125 of the present invention, which is implemented in the form of program code for convenience, will be described in the control unit 102.

상기 메모리부(118)는 상기 무선단말(100)의 저장 자원에 대응되는 비휘발성 메모리의 총칭으로서, 상기 제어부(102)를 통해 실행되는 적어도 하나의 프로그램코드와, 상기 프로그램코드가 이용하는 적어도 하나의 데이터셋트를 저장하여 유지한다. 상기 메모리부(118)는 기본적으로 상기 무선단말(100)의 운영체제에 대응하는 시스템프로그램코드와 시스템데이터셋트, 상기 무선단말(100)의 무선 통신 연결을 처리하는 통신프로그램코드와 통신데이터셋트 및 적어도 하나의 응용프로그램코드와 응용데이터셋트를 저장하며, 본 발명의 앱(125)에 대응하는 프로그램코드와 데이터셋트도 상기 메모리부(118)에 저장된다.The memory unit 118 is a generic name of a nonvolatile memory corresponding to a storage resource of the wireless terminal 100 and includes at least one program code executed through the control unit 102 and at least one Save and maintain the dataset. The memory unit 118 basically comprises a system program code and a system data set corresponding to the operating system of the wireless terminal 100, a communication program code and a communication data set for processing a wireless communication connection of the wireless terminal 100, A program code and a data set corresponding to the app 125 of the present invention are also stored in the memory unit 118. [

상기 화면 출력부(104)는 화면출력기(예컨대, LCD(Liquid Crystal Display) 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(102)와 연동되어 상기 제어부(102)의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력기로 출력한다.The screen output unit 104 includes a screen output unit such as a liquid crystal display (LCD) and a driving module for driving the screen output unit 104. The screen output unit 104 is connected to the control unit 102, And outputs an operation result corresponding to the output to the screen output device.

상기 사용자 입력부(106)는 하나 이상의 사용자입력기(예컨대, 버튼, 키패드, 터치패드, 화면 출력부(104)와 연동하는 터치패드 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(102)와 연동되어 상기 제어부(102)의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부(102)의 연산에 필요한 데이터를 입력한다.The user input unit 106 is composed of one or more user input devices (e.g., a button, a keypad, a touch pad, a touch pad interlocked with the screen output unit 104) and a drive module for driving the same. And inputs a command for instructing various operations of the control unit 102 or data necessary for the operation of the control unit 102. [

본 발명의 실시 방법에 따르면, 상기 화면 출력기와 투명한 터치패드 사용자 입력기를 조합하여 터치 입력을 위한 터치스크린(105)을 구현한다. 바람직하게, 상기 터치스크린(105)은 인체의 정전 용량을 이용하여 터치 입력받는 정전식 터치스크린(105)을 포함하여 이루어진다. According to the embodiment of the present invention, the touch screen 105 for touch input is implemented by combining the screen output device and the transparent touchpad user input device. Preferably, the touch screen 105 includes a capacitive touch screen 105 that receives a touch input using a capacitance of a human body.

상기 사운드 처리부(108)는 스피커와 마이크로폰과 및 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(102)의 각종 연산 결과 중 사운드 출력에 대응하는 사운드 데이터를 디코딩(Decoding)하여 상기 스피커를 통해 출력하거나, 또는 상기 마이크로폰을 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 상기 제어부(102)로 전달한다.The sound processing unit 108 includes a speaker, a microphone, and a driving module that drives the speaker. The sound processing unit 108 decodes sound data corresponding to the sound output from the various calculation results of the control unit 102 and outputs the sound data through the speaker , Or a sound signal input through the microphone, and transmits the encoded sound signal to the controller 102.

상기 카메라부(110)는 피사체로부터 반사된 광신호를 입력받는 하나 이상의 렌즈부와 상기 렌즈부를 통해 입력되는 광신호를 검지하여 전기적 영상신호로 변환하는 이미지 센서부 및 상기 렌즈부와 이미지 센서부 사이에서 자동초점 기능이나 손떨림 보정 기능을 구현하는 액츄에이터부(Actuator)를 포함하여 이루어지며, 실시 방법에 따라 상기 렌즈부와 이미지 센서부 사이에 하나 이상의 필터부(예컨대, 적외선 필더 등)를 더 구비할 수 있다. 한편 상기 카메라부(110)는 상기 이미지 센서부를 통해 생성된 화상정보(예컨대, 이미지)나 영상정보(예컨대, 동영상)를 제어부(102)로 제공하기 위한 PCB를 구비하며, 실시 방법에 따라 상기 이미지 센서부를 통해 생성된 화상정보나 영상정보의 품질 향상을 위해 지정된 절차에 따라 상기 화상정보나 영상정보를 가공하는 이미지 신호처리 프로세서(Image Signal Processor; ISP)를 더 구비할 수 있다.The camera unit 110 includes at least one lens unit for receiving an optical signal reflected from a subject, an image sensor unit for detecting an optical signal input through the lens unit and converting the optical signal into an electrical image signal, (For example, an infrared filter or the like) between the lens unit and the image sensor unit according to an embodiment of the present invention, . Meanwhile, the camera unit 110 includes a PCB for providing image information (e.g., image) and image information (e.g., moving image) generated through the image sensor unit to the control unit 102, And an image signal processor (ISP) for processing the image information or image information according to a designated procedure for improving the quality of image information or image information generated through the sensor unit.

본 발명의 실시 방법에 따르면, 상기 카메라부(110)는 지정된 시설물에 부착된 코드 이미지를 촬영하는 기능을 수행하며, 실시 방법에 따라 사용자의 홍채를 인식하기 위해 촬영하는 홍채센서부의 기능을 수행할 수 있다. 바람직하게, 상기 코드 이미지는 바코드 이미지, 2차원 코드 이미지(예컨대, QR code, Maxi code, PDF417, Data Matrix 등), 3차원 코드 이미지, 컬러코드 이미지 중 적어도 하나의 코드 이미지를 포함할 수 있다.According to the embodiment of the present invention, the camera unit 110 performs a function of photographing a code image attached to a designated facility, and performs a function of an iris sensor unit for photographing to recognize a user's iris . Preferably, the code image may include at least one code image of a barcode image, a two-dimensional code image (e.g., QR code, Maxi code, PDF417, Data Matrix, etc.), a three-dimensional code image, or a color code image.

상기 지문센서부(115)는 지문(예컨대, 융선 구조)을 인식하는 센서부와 이를 구동하고 제어 연동하는 구동 모듈로 구성되며, 정전 용량을 이용하는 정전식 센서부, 광신호를 이용하는 광학식 센서부, 전기 전도를 감지하는 반도체 소자 방식 센서부, 초음파를 이용하는 초음파 방식, 열을 감지하는 열감지 방식 센서부 중 적어도 하나의 센서부나 둘 이상의 조합한 복합 센서부를 포함할 수 있다. 바람직하게, 무선단말(100)에 탑재되는 지문센서부(115)는 정전식 센서부나 반도체 소자 방식 센서부를 포함하는 것이 바람직하나, 이에 의해 본 발명이 한정되지 아니하며, 지문을 인식 가능한 센서라면 본 발명의 권리범위에 포함됨을 명백하게 밝혀두는 바이다. 상기 지문센서부(115)는 적어도 하나의 센서부를 통해 센싱된 지문정보(예컨대, 원시지문정보 또는 지정된 가공 과정을 거친 지문정보)를 상기 제어부(102)로 제공할 수 있다. 한편 무선단말(100)에 지문 인증을 위한 별도의 지문인증모듈이 구비된 경우, 상기 지문센서부(115)는 적어도 하나의 센서부를 통해 센싱된 지문정보를 상기 지문인증모듈로 제공할 수 있다.The fingerprint sensor unit 115 includes a sensor unit for recognizing a fingerprint (for example, a ridge structure), and a drive module for driving and controlling the sensor unit. The electrostatic sensor unit using electrostatic capacitance, the optical sensor unit using optical signals, A sensor unit for sensing electrical conduction, an ultrasonic sensor for sensing ultrasonic waves, and a sensor unit for detecting heat, may be included. Preferably, the fingerprint sensor unit 115 mounted on the wireless terminal 100 includes an electrostatic sensor unit or a semiconductor device type sensor unit. However, the present invention is not limited thereto, To be included in the scope of the present invention. The fingerprint sensor unit 115 may provide fingerprint information sensed through at least one sensor unit (for example, raw fingerprint information or fingerprint information that has undergone a specified process) to the control unit 102. Meanwhile, when the wireless terminal 100 is provided with a separate fingerprint authentication module for fingerprint authentication, the fingerprint sensor unit 115 may provide fingerprint information sensed through at least one sensor unit to the fingerprint authentication module.

상기 무선망 통신부(112)와 근거리망 통신부(114)는 상기 무선단말(100)을 지정된 통신망에 접속시키는 통신 자원의 총칭이다. 바람직하게, 상기 무선단말(100)은 무선망 통신부(112)를 기본 통신 자원으로 구비할 수 있으며, 하나 이상의 근거리망 통신부(114)를 구비할 수 있다.The wireless network communication unit 112 and the short-range network communication unit 114 are collectively referred to as communication resources for connecting the wireless terminal 100 to a designated communication network. The wireless terminal 100 may include a wireless network communication unit 112 as a basic communication resource and may include one or more short-range network communication units 114.

상기 무선망 통신부(112)는 상기 무선단말(100)을 기지국을 경유하는 무선 통신망에 접속시키는 통신 자원의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부(102)와 연결되어 상기 제어부(102)의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신망을 통해 전송하거나 또는 무선 통신망을 통해 데이터를 수신하여 상기 제어부(102)로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 수행한다. 본 발명에 따르면, 상기 무선망 통신부(112)는 상기 무선단말(100)을 교환기를 경유하는 통화채널과 데이터채널을 포함하는 통화망에 연결할 수 있으며, 경우에 따라 상기 교환기를 경유하지 않고 패킷 통신 기반의 무선망 데이터 통신(예컨대, 인터넷)을 제공하는 데이터망에 연결할 수 있다.The wireless network communication unit 112 is a collective term for communication resources that connect the wireless terminal 100 to a wireless communication network via a base station and includes an antenna for transmitting and receiving a radio frequency signal of a specific frequency band, And at least one processing module. The control unit 102 is connected to the control unit 102 and transmits operation results corresponding to wireless communication among various operation results of the control unit 102 through a wireless communication network or receives data through a wireless communication network To the control unit 102, and performs the connection, registration, communication, and handoff procedures of the wireless communication. According to the present invention, the wireless network communication unit 112 can connect the wireless terminal 100 to a communication network including a communication channel and a data channel via the exchange, and in some cases, Based wireless network data communication (e.g., the Internet).

본 발명의 실시 방법에 따르면, 상기 무선망 통신부(112)는 CDMA/WCDMA/LTE 규격에 따라 이동 통신망에 접속, 위치등록, 호처리, 통화연결, 데이터통신, 핸드오프를 적어도 하나 수행하는 이동 통신 구성을 포함한다. 한편 당업자의 의도에 따라 상기 무선망 통신부(112)는 IEEE 802.16 관련 규격에 따라 휴대인터넷에 접속, 위치등록, 데이터통신, 핸드오프를 적어도 하나 수행하는 휴대 인터넷 통신 구성을 더 포함할 수 있으며, 상기 무선망 통신부(112)가 제공하는 무선 통신 구성에 의해 본 발명이 한정되지 아니함을 명백히 밝혀두는 바이다. 즉, 상기 무선망 통신부(112)는 무선 구간의 주파수 대역이나 통신망의 종류 또는 프로토콜에 무관하게 셀 기반의 기지국을 통해 무선 통신망에 접속하는 구성부의 총칭이다.According to an embodiment of the present invention, the wireless network communication unit 112 is a mobile communication unit that performs at least one of connection to a mobile communication network, location registration, call processing, call connection, data communication, and handoff according to the CDMA / WCDMA / &Lt; / RTI &gt; Meanwhile, according to the intention of a person skilled in the art, the wireless network communication unit 112 may further include a portable Internet communication structure for performing at least one of connection to the portable Internet, location registration, data communication and handoff according to the IEEE 802.16 standard, It is evident that the present invention is not limited by the wireless communication configuration provided by the wireless network communication unit 112. [ That is, the wireless network communication unit 112 is a general term for a configuration unit that accesses a wireless communication network through a cell-based base station irrespective of a frequency band of a wireless zone, a type of a communication network, or a protocol.

상기 근거리망 통신부(114)는 일정 거리 이내(예컨대, 10m)에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하고 이를 기반으로 상기 무선단말(100)을 통신망에 접속시키는 통신 자원의 총칭으로서, 바람직하게는 와이파이 통신, 블루투스 통신, 공중무선 통신, UWB 중 적어도 하나를 통해 상기 무선단말(100)을 통신망에 접속시킬 수 있다. 본 발명의 실시 방법에 따르면, 상기 근거리망 통신부(114)는 상기 무선망 통신부(112)와 통합 또는 분리된 형태로 구현될 수 있다. 본 발명에 따르면, 상기 근거리망 통신부(114)는 무선AP를 통해 상기 무선단말(100)을 패킷 통신 기반의 근거리 무선 데이터 통신을 제공하는 데이터망에 연결한다.The short-range network communication unit 114 is a general term for communication resources that connect a communication session using a radio frequency signal within a predetermined distance (e.g., 10 m) as a communication medium and connect the wireless terminal 100 to the communication network based on the communication session , The wireless terminal 100 may be connected to the communication network through at least one of Wi-Fi communication, Bluetooth communication, public wireless communication, and UWB. According to an embodiment of the present invention, the short-range network communication unit 114 may be integrated with or separated from the wireless network communication unit 112. According to the present invention, the short-range network communication unit 114 connects the wireless terminal 100 to a data network providing packet-based short-range wireless data communication through a wireless AP.

상기 USIM 리더부(116)는 ISO/IEC 7816 규격을 기반으로 상기 무선단말(100)에 탑재 또는 이탈착되는 범용가입자식별모듈(Universal Subscriber Identity Module)과 적어도 하나의 데이터셋트를 교환하는 구성의 총칭으로서, 상기 데이터셋트는 APDU(Application Protocol Data Unit)를 통해 반이중 통신 방식으로 교환된다.The USIM reader unit 116 is a generic term of a configuration for exchanging at least one data set with a universal subscriber identity module that is mounted or detached from the wireless terminal 100 based on the ISO / IEC 7816 standard , And the data set is exchanged in a half duplex communication manner through an APDU (Application Protocol Data Unit).

상기 USIM은 상기 ISO/IEC 7816 규격에 따른 IC칩이 구비된 SIM 타입의 카드로서, 상기 USIM 리더부(116)와 연결되는 적어도 하나의 접점을 포함하는 입출력 인터페이스와, 적어도 하나의 IC칩용 프로그램코드와 데이터셋트를 저장하는 IC칩 메모리와, 상기 입출력 인터페이스와 연결되어 상기 무선단말(100)로부터 전달되는 적어도 하나의 명령에 따라 상기 IC칩용 프로그램코드를 연산하거나 상기 데이터셋트를 추출(또는 가공)하여 상기 입출력 인터페이스로 전달하는 프로세서를 포함하여 이루어진다.The USIM is an SIM type card having an IC chip according to the ISO / IEC 7816 standard, and includes an input / output interface including at least one contact connected to the USIM reader unit 116, (Or processing) the program code for the IC chip or extracting (or processing) the data set in accordance with at least one command transmitted from the wireless terminal 100 in connection with the input / output interface To the input / output interface.

상기 위치 측위부(120)는 상기 무선단말(100)의 위치를 측위하는 측위 자원의 총칭으로서, 바람직하게 GPS(Global Positioning System)를 이용한 단말기 방식 측위, 네트워크 자원을 이용하는 네트워크 방식 측위, 상기 단말기 방식과 네트워크 방식을 혼합한 하이브리드 방식 중 적어도 하나 또는 둘 이상을 조합한 측위 기술을 통해 상기 무선단말(100)의 위치를 측위할 수 있다. 단말기 방식 측위는 상기 무선단말(100)에 내장된 GPS모듈(또는 GPS 기능을 내장한 모듈)을 통해 상기 무선단말(100)의 위치를 정밀 측위하는 기술로서, GPS위성에서 보내는 위치신호를 무선단말(100)이 읽어 기지국에 알려주는 A-GPS (Assisted-GPS) 방식, 지상의 기준 수신기로부터 보정신호를 받아 위성으로부터 수신된 위치신호의 오차를 보정하는 DGPS(Differential GPS) 방식 등을 포함할 수 있다. 네트워크 방식 측위는 무선단말(100)과 연동 가능한 네트워크 자원을 이용하는 측위하는 기술로서, 기지국의 서비스 셀ID를 통해 무선단말(100)의 위치를 파악하는 셀ID 방식, 셀ID 방식에 기지국과 단말기 사이의 거리 정보를 추가하여 정확도를 개선한 Enhanced 셀ID 방식, 단말기의 신호를 수신한 3개의 기지국에서 신호 수신 각도의 차이를 이용하는 AOA(Angle Of Arrival) 방식, 한 개의 기지국과 2개의 주변 기지국들 사이의 신호 도달 시간의 차이를 이용하는 TOA(Time Of Arrival) 방식, 기지국 신호를 기준으로 인접 기지국들의 신호지연을 측정하는 TDOA(Time Difference Of Arrival 방식 중 하나 이상의 방식을 포함할 수 있다. 하이브리드 방식은 2개 이상의 기지국에서 단말기로 전파를 보내 다시 이 전파가 되돌아오는 시간의 차이를 측정하는 E-OTD(Enhanced Observed Time Difference)을 포함한다. 상기 무선단말(100)의 위치를 네트워크 방식 또는 하이브리드 방식으로 측위하는 경우, 상기 무선단말(100)의 위치는 별도의 측위서버를 통해 측위되고, 상기 위치 측위부(120)는 상기 무선망 통신부(112) 또는 근거리망 통신부(114)와 연계하여 측위서버를 통해 상기 무선단말(100)의 위치를 측위하는 동작을 수행한 후에 상기 측위서버로부터 상기 무선단말(100)의 위치를 측위한 결과를 제공받을 수 있다.The positioning unit 120 is a collective term of positioning resources for positioning the position of the wireless terminal 100. The positioning unit 120 is preferably a positioning system using GPS (Global Positioning System), a network system positioning using network resources, And a hybrid method in which the wireless terminal 100 is combined with a network system. The terminal mode positioning is a technique for precisely positioning the position of the wireless terminal 100 through a GPS module (or a module including a GPS function) built in the wireless terminal 100, (Assisted-GPS) system that the base station 100 reads and informs the base station, a DGPS (Differential GPS) system that receives the correction signal from the ground reference receiver and corrects the error of the position signal received from the satellite, and the like have. The network-based positioning is a positioning technique using network resources that can be interlocked with the wireless terminal 100. The network-based positioning is a cell ID scheme that grasps the location of the wireless terminal 100 through the service cell ID of the base station, An AOA (Angle-Of-Arrival) scheme using differences in signal receiving angles between three base stations receiving a signal of a terminal, and an enhanced cell ID scheme in which accuracy is improved by adding distance information of a base station and two adjacent base stations A TOA (Time of Arrival) method using a difference in signal arrival time of a base station, and a Time Difference Of Arrival (TDOA) method of measuring a signal delay of adjacent base stations based on a base station signal. Enhanced Observed Time Difference (E-OTD), which measures the difference in the time that a radio wave is transmitted from a base station to a mobile station, When the position of the wireless terminal 100 is located in a network or hybrid manner, the location of the wireless terminal 100 is located via a separate positioning server, After positioning the wireless terminal 100 through the positioning server in cooperation with the network communication unit 112 or the local area network communication unit 114, the positioning of the wireless terminal 100 from the positioning server Results can be provided.

상기 무선단말(100)의 제어부(102)는 상기 통신 자원이 접속 가능한 데이터망을 통해 지정된 프로그램제공서버(예컨대, 애플사의 앱(125)스토어 등)로부터 본 발명의 앱(125)을 다운로드하여 설치하는 과정을 수행한다. 한편 상기 무선단말(100)에 다운로드 설치된 앱(125)은 설치 후 최초 실행(또는 정보 등록 전 실행) 시 상기 무선단말(100)과 앱(125)의 조합(또는 상기 앱(125)을 설치한 무선단말(100), 또는 상기 무선단말(100)에 설치된 앱(125))을 고유한 매체로 고유 식별하는 매체식별정보(예컨대, 앱식별자, 디바이스토큰, UUID 등)를 생성하거나 지정된 서버를 통해 할당받는 절차를 수행하며, 상기 무선단말(100)과 앱(125)의 조합을 고유한 매체로 고유 식별하는 매체식별정보를 지정된 운영서버(180)에 등록하는 절차를 수행할 수 있다. 한편 상기 무선단말(100)의 앱(125)은 상기 무선단말(100)을 고유 식별하는 단말식별정보(예컨대, 전화번호, IMSI, IMEI 등)를 지정된 운영서버(180)에 등록하는 절차를 수행할 수 있으며, 이 경우 상기 운영서버(180)는 상기 매체식별정보와 상기 단말식별정보를 연계 저장하여 관리할 수 있다. 한편 상기 무선단말(100)의 앱(125)은 상기 앱(125)을 설치한 무선단말(100)의 사용자를 고유 식별하는 사용자식별정보(예컨대, 고유ID, 성명, 생년월일, 주민번호 등)를 등록하는 절차를 수행할 수 있으며, 이 경우 상기 운영서버(180)는 상기 매체식별정보와 상기 사용자식별정보를 연계 저장하여 관리할 수 있다.The control unit 102 of the wireless terminal 100 downloads the app 125 of the present invention from a designated program providing server (for example, Apple's app store 125) via a data network connectable with the communication resource, . Meanwhile, the application 125 downloaded and installed in the wireless terminal 100 may be installed in a combination of the wireless terminal 100 and the application 125 (or the application 125) (E.g., an application identifier, a device token, a UUID, or the like) that uniquely identifies the wireless terminal 100 (or the app 125 installed in the wireless terminal 100) And performs a procedure of registering medium identification information that uniquely identifies the combination of the wireless terminal 100 and the application 125 with a unique medium in the designated operation server 180. [ Meanwhile, the application 125 of the wireless terminal 100 performs a procedure of registering the terminal identification information (e.g., telephone number, IMSI, IMEI, etc.) that uniquely identifies the wireless terminal 100 to the designated operation server 180 In this case, the operation server 180 may associate and store the medium identification information and the terminal identification information. Meanwhile, the application 125 of the wireless terminal 100 may transmit user identification information (e.g., unique ID, name, date of birth, resident number, etc.) that uniquely identifies the user of the wireless terminal 100 installed with the application 125 In this case, the operation server 180 can associate and store the medium identification information and the user identification information.

도면1을 참조하면, 상기 무선단말(100)의 앱(125)은, 상기 터치스크린(105)을 통해 지정된 횟수 이상 터치 인식된 사용자 수기서명에 대한 패턴정보를 생성하여 지정된 저장영역에 등록하기 위한 절차를 수행하거나, 및/또는 상기 카메라부(110)를 통해 지정된 횟수 이상 인식된 사용자의 홍채에 대한 패턴정보를 생성하여 지정된 저장영역에 등록하기 위한 절차를 수행하거나, 및/또는 상기 지문센서부(115)를 통해 지정된 횟수 이상 인식된 사용자 지문에 대한 패턴정보를 생성하여 지정된 저장영역에 등록하기 위한 절차를 수행하는 패턴 등록부(130)를 구비한다.Referring to FIG. 1, an application 125 of the wireless terminal 100 generates pattern information for a user's handwritten signature that has been recognized more than a designated number of times over the touch screen 105, and registers it in a designated storage area And / or performs a procedure for generating pattern information on the iris of the user recognized over a predetermined number of times through the camera unit 110 and registering the pattern information in a designated storage area, and / And a pattern registration unit (130) for generating pattern information for the recognized user fingerprint over a predetermined number of times through the control unit (115) and performing a procedure for registering the pattern information in the designated storage area.

상기 패턴 등록부(130)는 사용자의 신체를 이용한 지정된 아날로그 인식 방식의 사용자 인증을 위해 지정된 패턴정보(예컨대, 사용자 수기서명에 대한 패턴정보 및/또는 사용자의 홍채에 대한 패턴정보 및/또는 사용자 지문에 대한 패턴정보 등)를 지정된 저장영역(예컨대, 상기 메모리부(118)에 설정된 저장영역이나 상기 제어부(102)에 의해 보호되는 보안 저장영역이나 상기 USIM의 저장영역 중 적어도 하나의 지정된 저장영역, 및/또는 지정된 운영서버(180)의 저장매체에 대응하는 저장영역)에 등록 저장하는 절차를 수행한다. The pattern registration unit 130 registers pattern information (for example, pattern information on a user's handwritten signature and / or pattern information on a user's iris and / or user's fingerprints for user authentication of a designated analog recognition system using a user's body (E.g., at least one of a storage area set in the memory unit 118 or a security storage area protected by the control unit 102 or a storage area of the USIM) And / or a storage area corresponding to a storage medium of the designated operation server 180).

본 발명의 제1 패턴 등록 실시예에 따르면, 상기 패턴 등록부(130)는 상기 앱(125)의 설치 후 최초 실행(또는 패턴 등록 전 실행) 시 상기 터치스크린(105)을 통해 사용자의 수기서명을 터치 인식하여 지정된 저장영역에 등록하기 위한 수기서명 등록 인터페이스를 표시하고, 상기 수기서명 등록 인터페이스를 근거로 상기 터치스크린(105)을 통해 사용자 수기서명을 터치 인식하는 과정을 지정된 횟수 이상 수행하고, 상기 터치스크린(105)을 통해 지정된 횟수 이상 터치 인식된 사용자 수기서명에 대한 패턴정보를 생성하여 지정된 저장영역에 등록 저장하는 절차를 수행한다. 바람직하게, 상기 패턴 등록부(130)는 상기 메모리부(118)에 설정된 저장영역이나 상기 제어부(102)에 의해 보호되는 보안 저장영역이나 상기 USIM의 저장영역 중 적어도 하나의 지정된 저장영역에 상기 사용자 수기서명에 대한 패턴정보를 저장할 수 있다. 한편 실시 방법에 따라 상기 패턴 등록부(130)는 지정된 운영서버(180)의 저장매체에 상기 사용자 수기서명에 대한 패턴정보를 등록 저장하는 절차를 수행할 수 있으며, 이 경우 사용자 인증을 위해 인식된 사용자의 수기서명정보는 상기 운영서버(180)의 저장매체에 저장된 패턴정보를 참조하여 인증되거나 및/또는 상기 운영서버(180)로 사용자의 수기서명정보를 제공하여 상기 운영서버(180)에 의해 인증될 수 있으며, 본 발명은 이러한 실시예도 권리범위로 포함함을 명백하게 밝혀두는 바이다.According to the first pattern registration embodiment of the present invention, the pattern registration unit 130 registers the user's handwritten signature on the touch screen 105 when the app 125 is first executed (or before pattern registration) Displaying a handwritten signature registration interface for registering in a designated storage area by touch recognition and performing a process of touching and recognizing a handwritten signature through the touch screen 105 on the basis of the handwritten signature registration interface for a specified number of times or more, Generates pattern information on the user's handwritten signature that is touch-recognized more than the designated number of times through the touch screen 105, and registers and stores the pattern information in a designated storage area. The pattern registration unit 130 may register the pattern data in at least one of a storage area set in the memory unit 118 or a storage area protected by the control unit 102 or a storage area of the USIM. The pattern information for the signature can be stored. Meanwhile, the pattern registration unit 130 may register the pattern information of the user's handwritten signature on the storage medium of the designated operation server 180 according to the embodiment. In this case, The signature information of the operation server 180 is authenticated by referring to the pattern information stored in the storage medium of the operation server 180 and / or provides the user's handwritten signature information to the operation server 180, And it is evident that the present invention includes these embodiments as well.

본 발명의 제2 패턴 등록 실시예에 따르면, 상기 패턴 등록부(130)는 상기 앱(125)의 설치 후 최초 실행(또는 패턴 등록 전 실행) 시 상기 터치스크린(105)을 통해 사용자의 홍채를 인식하여 지정된 저장영역에 등록하기 위한 홍채 등록 인터페이스를 표시하고, 상기 홍채 등록 인터페이스를 근거로 상기 카메라부(110)를 통해 사용자 홍채를 인식하는 과정을 지정된 횟수 이상 수행하고, 상기 카메라부(110)를 통해 지정된 횟수 이상 인식된 사용자 홍채에 대한 패턴정보를 생성하여 지정된 저장영역에 등록 저장하는 절차를 수행한다. 바람직하게, 상기 패턴 등록부(130)는 상기 메모리부(118)에 설정된 저장영역이나 상기 제어부(102)에 의해 보호되는 보안 저장영역이나 상기 USIM의 저장영역 중 적어도 하나의 지정된 저장영역에 상기 사용자 홍채에 대한 패턴정보를 저장할 수 있다. 한편 실시 방법에 따라 상기 패턴 등록부(130)는 지정된 운영서버(180)의 저장매체에 상기 사용자 홍채에 대한 패턴정보를 등록 저장하는 절차를 수행할 수 있으며, 이 경우 사용자 인증을 위해 인식된 사용자의 홍채정보는 상기 운영서버(180)의 저장매체에 저장된 패턴정보를 참조하여 인증되거나 및/또는 상기 운영서버(180)로 사용자의 홍채정보를 제공하여 상기 운영서버(180)에 의해 인증될 수 있으며, 본 발명은 이러한 실시예도 권리범위로 포함함을 명백하게 밝혀두는 바이다.According to the second pattern registration embodiment of the present invention, the pattern registration unit 130 recognizes a user's iris through the touch screen 105 when the app 125 is first executed (or before pattern registration) after installation of the application 125 The iris registration interface for registering in the designated storage area and performing the process of recognizing the user's iris through the camera unit 110 based on the iris registration interface a predetermined number of times or more, Generates pattern information for the user iris recognized more than the designated number of times, and registers and stores the pattern information in the designated storage area. Preferably, the pattern registration unit 130 stores the pattern information in at least one of a storage area set in the memory unit 118, a security storage area protected by the control unit 102, or a storage area of the USIM, Lt; / RTI &gt; Meanwhile, the pattern registration unit 130 may perform a procedure of registering and storing pattern information on the user iris on a storage medium of the designated operation server 180 according to an embodiment of the present invention. In this case, The iris information may be authenticated by referring to the pattern information stored in the storage medium of the operation server 180 and / or may be authenticated by the operation server 180 by providing the iris information of the user to the operation server 180 , It should be apparent that the present invention includes these embodiments as well.

본 발명의 제3 패턴 등록 실시예에 따르면, 상기 패턴 등록부(130)는 상기 앱(125)의 설치 후 최초 실행(또는 패턴 등록 전 실행) 시 상기 터치스크린(105)을 통해 사용자의 지문을 인식하여 지정된 저장영역에 등록하기 위한 지문 등록 인터페이스를 표시하고, 상기 지문 등록 인터페이스를 근거로 상기 지문센서부(115)를 통해 사용자 지문을 인식하는 과정을 지정된 횟수 이상 수행하고, 상기 지문센서부(115)를 통해 지정된 횟수 이상 인식된 사용자 지문에 대한 패턴정보를 생성하여 지정된 저장영역에 등록 저장하는 절차를 수행한다. 바람직하게, 상기 패턴 등록부(130)는 상기 메모리부(118)에 설정된 저장영역이나 상기 제어부(102)에 의해 보호되는 보안 저장영역이나 상기 USIM의 저장영역 중 적어도 하나의 지정된 저장영역에 상기 사용자 지문에 대한 패턴정보를 저장할 수 있다. 한편 실시 방법에 따라 상기 패턴 등록부(130)는 지정된 운영서버(180)의 저장매체에 상기 사용자 지문에 대한 패턴정보를 등록 저장하는 절차를 수행할 수 있으며, 이 경우 사용자 인증을 위해 인식된 사용자의 지문정보는 상기 운영서버(180)의 저장매체에 저장된 패턴정보를 참조하여 인증되거나 및/또는 상기 운영서버(180)로 사용자의 지문정보를 제공하여 상기 운영서버(180)에 의해 인증될 수 있으며, 본 발명은 이러한 실시예도 권리범위로 포함함을 명백하게 밝혀두는 바이다.According to the third pattern registration embodiment of the present invention, the pattern registration unit 130 recognizes the user's fingerprint through the touch screen 105 when the app 125 is first executed (or before pattern registration) after installation of the application 125 A fingerprint registration interface for registering in a designated storage area and performing a process of recognizing a user fingerprint through the fingerprint sensor unit 115 based on the fingerprint registration interface a predetermined number of times or more, And generates and stores the pattern information for the recognized user fingerprint in the designated storage area. The pattern registration unit 130 may store the user fingerprint in a storage area set in the memory unit 118 or a designated storage area in at least one of a security storage area protected by the control unit 102 and a storage area of the USIM. Lt; / RTI &gt; Meanwhile, the pattern registration unit 130 may perform a procedure of registering and storing the pattern information of the user fingerprint on the storage medium of the designated operation server 180 according to an embodiment of the present invention. In this case, The fingerprint information may be authenticated by referring to the pattern information stored in the storage medium of the operation server 180 and / or may be authenticated by the operation server 180 by providing the fingerprint information of the user to the operation server 180 , It should be apparent that the present invention includes these embodiments as well.

도면1을 참조하면, 상기 무선단말(100)의 앱(125)은, 상기 카메라부(110)를 통해 지정된 시설물에 부착된 코드 이미지를 촬영하고 판독하여 상기 코드 이미지에 부호화된 하나 이상의 식별정보를 포함하는 코드인식정보를 인식하는 코드 인식부(135)를 구비한다. Referring to FIG. 1, an application 125 of the wireless terminal 100 photographs and reads a code image attached to a facility designated through the camera unit 110, and reads one or more pieces of identification information encoded in the code image And a code recognition unit 135 for recognizing the code recognition information included therein.

상기 코드 인식부(135)는 상기 터치스크린(105)을 통해 지정된 시설물에 부착된 코드 이미지를 촬영하여 인식하기 위한 코드 인식 인터페이스를 표시하고, 상기 코드 인식 인터페이스를 근거로 상기 카메라부(110)를 통해 촬영되어 생성된 영상정보를 지정된 버퍼영역에 버퍼링하거나 및/또는 기 설정된 버퍼영역에 버퍼링된 영상정보를 확인하고, 상기 영상정보에 포함된 하나 이상의 프레임에 대응하는 화상정보를 판독하여 상기 코드 이미지에 부호화된 하나 이상의 식별정보를 포함하는 코드인식정보를 인식하는 절차를 수행한다. The code recognition unit 135 displays a code recognition interface for capturing and recognizing a code image attached to a designated facility through the touch screen 105. The code recognition unit 135 displays the code recognition interface on the camera unit 110 And the image information corresponding to one or more frames included in the image information is read, and the code image is read out from the buffer area, And recognizes code identification information including at least one piece of identification information encoded in the code identification information.

본 발명의 실시 방법에 따르면, 상기 코드 인식부(135)는 상기 코드 이미지에 부호화된 비트 열을 인식하고, 상기 인식된 비트 열을 판독(예컨대, 특정 비트 영역에 지정된 비트값이 포함되어 있는지 판독)하여 상기 카메라부(110)를 통해 촬영된 코드 이미지가 주지의 다른 것이 아니라 본 발명에 따라 지정된 시설물에 부착하도록 설정된 코드 이미지인지 인증하는 절차를 수행할 수 있다. 만약 상기 카메라부(110)를 통해 촬영된 코드 이미지가 지정된 시설물에 부착된 코드 이미지로 인증된 경우, 상기 코드 인식부(135)는 상기 코드 이미지에 부호화된 비트 열을 지정된 코드체계에 대응시켜 판독함으로써 상기 코드 이미지에 부호화된 하나 이상의 식별정보를 인식한다.According to the embodiment of the present invention, the code recognition unit 135 recognizes the encoded bit stream in the code image, and reads the recognized bit stream (for example, ) To perform a procedure for authenticating whether the code image photographed through the camera unit 110 is a code image set to be attached to a designated facility according to the present invention. If the code image photographed through the camera unit 110 is authenticated as a code image attached to the specified facility, the code recognition unit 135 reads the code string encoded in the code image in correspondence with the designated code system Thereby recognizing one or more pieces of identification information encoded in the code image.

본 발명의 실시 방법에 따르면, 상기 코드 인식부(135)는 상기 코드 이미지에 부호화된 비트 열을 독하여 상기 코드 이미지를 부착한 시설물(예컨대, 특정 건물의 출입문, 특정 건물의 전기계량기, 특정 건물의 수도계량기 등)을 고유 식별하는 시설물식별정보를 포함하는 하나 이상의 식별정보를 인식할 수 있다. 바람직하게, 상기 시설물식별정보는 상기 시설물을 고유 식별하기 위해 지정된 코드체계의 코드정보 형태, 상기 시설물을 고유 식별하기 위해 접속할 주소에 대응하는 지정된 주소체계의 주소정보 형태, 상기 코드정보와 주소정보의 조합 형태 중 적어도 하나의 형태로 이루어질 수 있다.According to the embodiment of the present invention, the code recognition unit 135 reads a bit string encoded in the code image and outputs the code image to a facility (for example, a door of a specific building, an electric meter of a specific building, And the like), and the facility identification information that uniquely identifies the facility identification information. Preferably, the facility identification information includes at least one of a code information form of a code system designated to uniquely identify the facility, an address information form of a designated address system corresponding to an address to be connected to uniquely identify the facility, And may be in the form of at least one of combinations.

한편 상기 코드 인식부(135)는 상기 코드 이미지에 부호화된 비트 열을 판독하여 상기 코드 이미지를 부착한 시설물의 위치를 식별하는 위치식별정보를 더 포함하는 하나 이상의 식별정보를 인식할 수 있다. 바람직하게, 상기 위치식별정보는 상기 시설물의 위치를 식별하기 위해 지정된 코드체계의 코드정보 형태, 상기 시설물의 위치를 식별하기 위해 접속할 주소에 대응하는 지정된 주소체계의 주소정보 형태, 상기 코드정보와 주소정보의 조합 형태 중 적어도 하나의 형태로 이루어질 수 있다.Meanwhile, the code recognition unit 135 may recognize one or more pieces of identification information that further include location identification information for identifying a location of the facility to which the code image is attached, by reading the bit stream encoded in the code image. Preferably, the location identification information includes at least one of a code information form of a code system designated to identify the location of the facility, an address information form of a designated address system corresponding to an address to be accessed for identifying the location of the facility, And a combination of information.

한편 상기 코드 인식부(135)는 상기 코드 이미지에 부호화된 비트 열을 판독하여 상기 코드 이미지를 부착한 시설물에 대한 사용자의 접근(예컨대, 상기 코드 이미지를 부착한 시설물이 출입문인 경우 상기 출입문의 '잠금해제'나 '잠금', 또는 상기 코드 이미지를 부착한 시설물이 특정 건물의 전기계량기나 수도계량기인 경우 상기 전기계량기나 수도계량기의 '검침' 등) 방식이나 절차를 식별하는 접근식별정보를 더 포함하는 하나 이상의 식별정보를 인식할 수 있다. 바람직하게, 상기 접근식별정보도 상기 지정된 코드체계의 코드정보 형태, 지정된 주소체계의 주소정보 형태, 상기 코드정보와 주소정보의 조합 형태 중 적어도 하나의 형태로 이루어질 수 있다.On the other hand, the code recognition unit 135 reads out the bit stream encoded in the code image and determines whether or not the user's access to the facility to which the code image is attached (for example, when the facility to which the code image is attached is a door, Unlocking "or" locking ", or when the facility with the code image is an electric meter or a water meter of a specific building, the access identification information that identifies the method or procedure of the electric meter or the water meter) One or more pieces of identification information can be recognized. Preferably, the access identification information may be at least one of a code information type of the designated code system, an address information type of the designated address system, and a combination form of the code information and the address information.

한편 본 발명의 실시 방법에 따르면, 상기 코드 인식부(135)가 상기 코드 이미지에 부호화된 비트 열을 판독하여 인식한 코드인식정보는 상기의 식별정보 이외에, 상기 시설물식별정보에 의해 식별되는 시설물에 사용자가 접근하기 위해 필요한 접근코드정보(예컨대, 상기 코드 이미지를 부착한 시설물에 사용자가 접근하기 위해 지정된 일회용 인증코드를 생성하는 경우 상기 일회용 인증코드의 씨드로 이용되는 코드 값 등), 및/또는 상기 시설물식별정보에 의해 식별되는 시설물에 대한 접근을 인증하는 접근인증정보(예컨대, 상기 코드 이미지를 판독하도록 지정된 상기 앱(125)을 통해서만 복호화(또는 상기 앱(125)의 복호키를 통해서만 복호화)되도록 암호화된 인증 값 등) 중 적어도 하나를 더 포함할 수 있으며, 이러한 정보도 지정된 코드체계의 코드정보 형태, 지정된 주소체계의 주소정보 형태, 코드정보와 주소정보의 조합 형태 중 적어도 하나의 형태로 이루어질 수 있다. 즉, 본 발명에서 코드 이미지를 판독하여 확인되는 코드인식정보는 사용자의 시설물 접근을 관리하고 제어하기 위해 필요한 정보라면 어떠한 정보도 포함할 수 있으며, 본 발명은 이러한 모든 정보를 본 발명의 권리범위로 포함할 수 있다.Meanwhile, according to the embodiment of the present invention, the code recognition information read out by the code recognition unit 135 by reading the bit stream encoded in the code image is stored in the facility identified by the facility identification information, in addition to the above- (E.g., a code value used as a seed of the disposable authentication code when the user generates the disposable authentication code designated for accessing the facility to which the code image is attached) necessary for access by the user, and / or (Or decrypts only through the decryption key of the application 125) only through the application 125 designated to read the code image, which authenticates access to the facility identified by the facility identification information, Encrypted authentication value, etc.), and this information may also include at least one of a nose Information from, and may be formed of at least one form in the form of combinations of address information, code information, and address information of the specified address system. That is, in the present invention, the code recognition information that is confirmed by reading the code image may include any information as needed to manage and control access to the facility, and the present invention is not limited to the scope of the present invention .

도면1을 참조하면, 상기 무선단말(100)의 앱(125)은, 상기 터치스크린(105)과 연계하여 사용자의 신체를 이용한 지정된 아날로그 인식 방식의 사용자 인증을 위한 인터페이스를 표시하는 인터페이스 표시부(140)와, 상기 터치스크린(105)에 표시된 인터페이스를 근거로 상기 터치스크린(105)과 카메라부(110)와 지문센서부(115) 중 하나 이상을 이용하여 아날로그 인식 방식으로 사용자 신체의 특정 부위에 형성된 고유한 특징이나 사용자 신체의 고유한 움직임에 대응하는 고유인식정보를 인식하는 인식 처리부(145)와, 상기 아날로그 인식 방식으로 인식된 고유인식정보가 지정된 저장영역에 등록된 지정된 패턴정보와 지정된 허용된 오차 범위 내에서 매칭되는지 인증하는 인증 처리부(150)를 구비한다.Referring to FIG. 1, an application 125 of the wireless terminal 100 includes an interface display unit 140 (FIG. 1) for displaying an interface for user authentication of a designated analog recognition method using a user's body in cooperation with the touch screen 105 And an interface displayed on the touch screen 105. The fingerprint sensor unit 115 may be provided on the touch screen 105 in a specific area of the user's body using the at least one of the touch screen 105, A recognition processing unit 145 for recognizing unique identification information corresponding to a unique characteristic or a unique movement of the user's body; And an authentication processing unit 150 for authenticating whether the matching is within a predetermined error range.

상기 코드 인식부(135)를 통해 상기 코드인식정보가 인식된 경우, 상기 인터페이스 표시부(140)는 상기 터치스크린(105)과 연계하여 사용자의 신체를 이용한 지정된 아날로그 인식 방식의 사용자 인증을 위한 인터페이스를 표시한다. When the code recognition information is recognized through the code recognition unit 135, the interface display unit 140 displays an interface for user authentication of the designated analog recognition method using the body of the user in cooperation with the touch screen 105 Display.

사용자의 신체를 이용한 지정된 아날로그 인식 방식의 사용자 인증을 위한 인터페이스가 표시된 경우, 상기 인식 처리부(145)는 상기 터치스크린(105)에 표시된 인터페이스를 근거로 상기 터치스크린(105)을 이용하여 사용자의 수기서명정보를 인식하는 절차와 상기 카메라부(110)를 이용하여 사용자의 홍채정보를 인식하는 절차와 상기 지문센서부(115)를 이용하여 사용자의 지문정보를 인식하는 절차 중 적어도 하나의 고유인식정보를 아날로그 인식 방식으로 인식하는 절차를 수행하며, 상기 인증 처리부(150)는 상기 패턴 등록부(130)를 통해 지정된 저장영역에 등록된 패턴정보를 이용하여 상기 아날로그 인식 방식으로 인식된 고유인식정보가 상기 등록된 패턴정보와 허용된 오차 범위 내에서 매칭되는지 인증하는 인증 절차를 수행한다.When the interface for user authentication of the designated analog recognition system using the body of the user is displayed, the recognition processor 145 uses the touch screen 105 on the basis of the interface displayed on the touch screen 105, A fingerprint sensor unit 115 for recognizing fingerprint information of a user using the camera unit 110, a fingerprint sensor unit 115 for recognizing the user's fingerprint information, The recognition processing unit 150 recognizes the recognition information recognized by the analog recognition method using the pattern information registered in the storage area designated through the pattern registration unit 130, And performs an authentication procedure for authenticating whether the registered pattern information matches within an allowable error range.

본 발명에서 아날로그 인식 방식은 사용자가 기억하는 정보(예컨대, 키 입력 가능한 정보)를 입력하는 디지털 입력 방식이 아닌, 사용자 신체의 특정 부위에 형성된 고유한 특징이나 사용자 신체의 고유한 움직임에 의해 연속적으로 발생한 물리량을 인식하여 기 등록된 패턴정보와 확률적으로 허용 오차 범위 내에서 매칭되는지 인증하는 방식을 포함하는 것으로 정의한다.In the present invention, the analog recognition method is not a digital input method for inputting information (for example, key input information) stored by a user but is a feature unique to the user's body or a characteristic unique to the user's body And a method of recognizing the generated physical quantity and authenticating whether it is matched with the previously registered pattern information stochastically within the tolerance range.

본 발명의 실시 방법에 따르면, 본 발명의 아날로그 인식 방식은 상기 무선단말(100)의 터치스크린(105)에 표시된 수기서명 인식 인터페이스를 근거로 사용자의 수기서명을 터치 인식하여 인증하는 방식, 상기 무선단말(100)의 터치스크린(105)에 표시된 홍채 인식 인터페이스를 근거로 상기 무선단말(100)의 카메라부(110)를 통해 사용자의 홍채를 인식하여 인증하는 방식, 상기 무선단말(100)의 터치스크린(105)에 표시된 지문 인식 인터페이스를 근거로 상기 무선단말(100)의 지문센서부(115)를 통해 사용자의 지문을 인식하여 인증하는 방식 중 적어도 하나를 포함할 수 있다.According to the method of the present invention, the analog recognition method of the present invention includes a method of touching and recognizing a handwritten signature of a user on the basis of a handwriting signature recognition interface displayed on the touch screen 105 of the wireless terminal 100, A method of recognizing and authenticating a user's iris through the camera unit 110 of the wireless terminal 100 based on the iris recognition interface displayed on the touch screen 105 of the terminal 100, And a method of recognizing and authenticating the user's fingerprint through the fingerprint sensor unit 115 of the wireless terminal 100 based on the fingerprint recognition interface displayed on the screen 105. [

본 발명의 제1 아날로그 인식 실시예에 따르면, 상기 인터페이스 표시부(140)는 상기 터치스크린(105)을 통해 사용자의 수기서명을 터치 인식하기 위한 수기서명 인식 인터페이스를 표시하고, 상기 인식 처리부(145)는 상기 터치스크린(105)에 표시된 수기서명 인식 인터페이스를 근거로 상기 터치스크린(105)을 통해 사용자의 수기서명정보를 인식하는 절차를 수행하며, 상기 인증 처리부(150)는 상기 터치스크린(105)을 통해 터치 인식된 사용자의 수기서명정보가 지정된 저장영역에 등록된 사용자 수기서명의 패턴정보와 허용된 오차 범위 내에서 매칭되는지 인증하는 절차를 수행한다.According to the first analog recognition embodiment of the present invention, the interface display unit 140 displays a handwritten signature recognition interface for touching the user's handwritten signature through the touch screen 105, The authentication processing unit 150 performs a process of recognizing the user's handwritten signature information through the touch screen 105 based on the handwriting signature recognition interface displayed on the touch screen 105. The authentication processing unit 150 may be configured to recognize, Performs a procedure of authenticating whether the handwritten signature information of the user who is touch-recognized matches the pattern information of the user's handwritten signature registered in the designated storage area within an allowable error range.

본 발명의 제2 아날로그 인식 실시예에 따르면, 상기 인터페이스 표시부(140)는 상기 터치스크린(105)을 통해 사용자의 홍채를 인식하기 위한 홍채 인식 인터페이스를 표시하고, 상기 인식 처리부(145)는 상기 터치스크린(105)에 표시된 홍채 인식 인터페이스를 근거로 상기 카메라부(110)를 통해 사용자의 홍채정보를 인식하는 절차를 수행하며, 상기 인증 처리부(150)는 상기 카메라부(110)를 통해 인식된 사용자의 홍채정보가 지정된 저장영역에 등록된 사용자 홍채의 패턴정보와 허용된 오차 범위 내에서 매칭되는지 인증하는 절차를 수행한다.According to the second analog recognition embodiment of the present invention, the interface display unit 140 displays an iris recognition interface for recognizing a user's iris through the touch screen 105, The authentication processing unit 150 performs a process of recognizing the iris information of the user through the camera unit 110 based on the iris recognition interface displayed on the screen 105. The authentication processing unit 150 performs a process of recognizing the user The iris information of the user iris matching with the pattern information of the user iris registered in the designated storage area is matched within an allowable error range.

본 발명의 제3 아날로그 인식 실시예에 따르면, 상기 인터페이스 표시부(140)는 상기 터치스크린(105)을 통해 사용자의 지문을 인식하기 위한 지문 인식 인터페이스를 표시하고, 상기 인식 처리부(145)는 상기 터치스크린(105)에 표시된 지문 인식 인터페이스를 근거로 상기 지문센서부(115)를 통해 사용자의 지문정보를 인식하는 절차를 수행하며, 상기 인증 처리부(150)는 상기 지문센서부(115)를 통해 인식된 사용자의 지문정보가 지정된 저장영역에 등록된 사용자 지문의 패턴정보와 허용된 오차 범위 내에서 매칭되는지 인증하는 절차를 수행한다.According to the third analog recognition embodiment of the present invention, the interface display unit 140 displays a fingerprint recognition interface for recognizing a fingerprint of a user through the touch screen 105, The authentication processing unit 150 performs a process of recognizing the fingerprint information of the user through the fingerprint sensor unit 115 based on the fingerprint recognition interface displayed on the screen 105. The authentication processing unit 150 recognizes And performs a procedure of authenticating whether the fingerprint information of the user who has been registered matches the pattern information of the user fingerprint registered in the designated storage area within an allowable error range.

도면1을 참조하면, 상기 무선단말(100)의 앱(125)은, 적어도 하나의 아날로그 인식 방식을 통해 사용자를 인증한 경우, 상기 아날로그 인식 방식을 통해 사용자를 인증한 무선단말(100)의 위치정보를 확인하고, 상기 코드 이미지를 통해 인식된 코드인식정보에 포함된 정보를 이용하여 시설물 위치정보를 확인하는 위치 확인부(155)와, 상기 아날로그 인식 방식을 통해 사용자를 인증한 무선단말(100)의 위치정보가 상기 시설물의 위치정보와 허용 범위 내에서 매칭되는지 인증하는 위치 인증부(160)를 구비한다.Referring to FIG. 1, when an application 125 of the wireless terminal 100 authenticates a user through at least one analog recognition method, the location of the wireless terminal 100 authenticating the user through the analog recognition method A location confirmation unit 155 for confirming the information and confirming the facility location information using the information included in the code recognition information recognized through the code image, and a wireless terminal 100 And a location authentication unit 160 for verifying that the location information of the facility matches the location information of the facility within an allowable range.

상기 인증 처리부(150)가 적어도 하나의 아날로그 인식 방식을 통해 사용자를 인증한 경우, 상기 위치 확인부(155)는 상기 아날로그 인식 방식을 통해 사용자를 인증한 무선단말(100)의 위치정보를 확인한다. When the authentication processing unit 150 authenticates the user through at least one analog recognition method, the location confirmation unit 155 confirms the location information of the wireless terminal 100 authenticated the user through the analog recognition method .

본 발명의 실시 방법에 따르면, 상기 위치 확인부(155)는 상기 아날로그 인식 방식을 통해 사용자를 인증한 시점(예컨대, 상기 아날로그 인식 방식을 통해 사용자를 인증하기 전 일정 시간 이내, 또는 상기 아날로그 인식 방식을 통해 사용자를 인증하는 중, 또는 상기 아날로그 인식 방식을 통해 사용자를 인증한 후 일정 시간 이내)에 상기 무선단말(100)의 위치 측위부(120)를 통해 측위된 무선단말(100)의 위치정보를 확인할 수 있다.According to an embodiment of the present invention, the location determination unit 155 may determine the location of the user through the analog recognition method (for example, within a predetermined time before the user is authenticated through the analog recognition method, The position information of the wireless terminal 100 positioned through the position locating unit 120 of the wireless terminal 100 within a predetermined time after authenticating the user through the analog recognizing method, .

한편 상기 위치 확인부(155)는 상기 코드 이미지를 통해 인식된 코드인식정보에 포함된 정보를 이용하여 시설물 위치정보를 확인하는 절차를 수행한다. On the other hand, the location confirmation unit 155 performs a procedure for confirming the facility location information using the information included in the code recognition information recognized through the code image.

본 발명의 실시 방법에 따르면, 상기 위치 확인부(155)는 상기 코드인식정보에 포함된 시설물식별정보 및/또는 위치식별정보 중 적어도 하나의 식별정보를 통해 지정된 운영서버(180)에 등록된 상기 시설물의 위치정보를 조회하여 시설물 위치정보를 확인할 수 있다. 한편 상기 코드 이미지를 통해 인식된 코드인식정보에 상기 시설물의 위치를 식별하는 위치식별정보가 포함된 경우, 상기 위치 확인부(155)는 상기 코드인식정보에 포함된 위치식별정보를 판독하여 상기 시설물의 위치정보를 확인할 수 있다.According to the embodiment of the present invention, the location determination unit 155 may determine whether the location information of the facility is registered in the operation server 180 through at least one of the facility identification information and / or the location identification information included in the code recognition information. The facility location information can be confirmed by inquiring the location information of the facility. Meanwhile, when the code identification information recognized through the code image includes the location identification information for identifying the location of the facility, the location determination unit 155 reads the location identification information included in the code identification information, Can be confirmed.

상기 위치 확인부(155)를 통해 무선단말(100)의 위치정보가 확인되고 시설물 위치정보가 확인되면, 상기 위치 인증부(160)는 상기 무선단말(100)의 위치정보와 시설물 위치정보를 비교하여 상기 무선단말(100)의 위치정보가 상기 시설물의 위치정보와 허용 범위 내에서 매칭되는지 인증하는 절차를 수행한다.When the location information of the wireless terminal 100 is confirmed and the facility location information is confirmed through the location confirmation unit 155, the location authentication unit 160 compares the location information of the wireless terminal 100 with the facility location information And performs a procedure of authenticating whether the location information of the wireless terminal 100 matches the location information of the facility within the allowable range.

도면1을 참조하면, 상기 무선단말(100)의 앱(125)은, 적어도 하나의 아날로그 인식 방식을 통해 사용자를 인증한 결과를 포함하는 인증 결과를 확인한 경우, 상기 아날로그 인식 방식을 통해 사용자를 인증한 결과를 포함하는 인증 결과를 근거로 상기 인증된 사용자를 상기 코드 이미지를 구비한 시설물에 접근시키기 위해 지정된 접근 절차를 수행하는 시설물 접근 처리부(165)를 구비할 수 있다.Referring to FIG. 1, when the application 125 of the wireless terminal 100 confirms an authentication result including a result of authenticating a user through at least one analog recognition method, the application 125 authenticates the user through the analog recognition method And a facility access processing unit (165) for performing a designated access procedure for accessing the authenticated user to the facility having the code image based on the authentication result including the result.

상기 시설물 접근 처리부(165)는 적어도 하나의 아날로그 인식 방식을 통해 사용자를 인증한 결과를 포함하며, 실시 방법에 따라 적어도 하나의 아날로그 인식 방식으로 사용자를 인증한 무선단말(100)의 위치정보가 시설물 위치정보와 허용된 오차 범위 내에서 매칭되는지 인증한 결과를 더 포함하는 인증 결과를 확인한다. 만약 적어도 하나의 아날로그 인식 방식을 통해 사용자를 인증(함과 동시에 사용자를 인증한 무선단말(100)의 위치를 인증)한 경우, 상기 시설물 접근 처리부(165)는 상기 아날로그 인식 방식을 통해 사용자를 인증한 결과를 포함하는 인증 결과를 근거로 상기 인증된 사용자를 상기 코드 이미지를 구비한 시설물에 접근시키기 위해 지정된 접근 절차(예컨대, 상기 코드 이미지를 구비한 시설물이 특정 건물의 출입문인 경우 상기 출입문의 '잠금해제'나 '잠금' 중 적어도 하나의 접근 절차)를 수행할 수 있으며, 실시 방법에 따라 별도의 접근 절차를 생략(예컨대, 상기 코드 이미지를 구비한 시설물이 특정 건물의 전기계량기나 수도계량기인 경우 계량기의 검침 과정은 사용자에 의해 이루어지므로 별도의 접근 절차를 생략)할 수 있다. The facility access processing unit 165 includes a result of authenticating a user through at least one analog recognition method, and the location information of the wireless terminal 100, which authenticates the user using at least one analog recognition method, And confirms the authentication result that further includes the result of authenticating whether the position information matches within the allowable error range. If the user is authenticated through the at least one analog recognition method and the location of the wireless terminal 100 authenticated by the user is authenticated, the facility access processing unit 165 authenticates the user through the analog recognition method (For example, if the facility having the code image is the entrance of a specific building, the access procedure for accessing the facility with the code image based on the authentication result including the result of the authentication, (For example, a facility having the code image is installed in an electric meter or a water meter of a specific building) The meter reading process of the meter is performed by the user so that a separate access procedure can be omitted).

본 발명의 실시 방법에 따르면, 상기 시설물은 사용자의 접근 절차를 처리하는 시설물장치(190)(예컨대, 상기 코드 이미지를 구비한 시설물이 특정 건물의 출입문인 경우 상기 출입문의 '잠금해제'나 '잠금' 중 적어도 하나를 처리하는 잠금장치(190) 등)를 구비할 수 있으며, 상기 시설물장치(190)는 지정된 운영서버(180)와 통신망을 통해 연동하거나 및/또는 근거리 무선 통신을 위한 위한 근거리 무선부(도시생략)를 구비할 수 있다. 한편 실시 방법에 따라 상기 시설물에는 사용자의 접근 절차를 처리하는 별도의 시설물장치(190)를 구비하지 않을 수 있으며, 이 경우 사용자의 시설물 접근을 위한 별도의 접근 절차는 생략(단, 시설물장치(190)를 이용한 접근 절차가 생략되는 것일 뿐 사용자는 시설물에 접근 가능)될 수 있다. According to an embodiment of the present invention, the facility includes a facility device 190 for processing a user access procedure (for example, when a facility having the code image is a door of a specific building, Such as a locking device 190 that processes at least one of the devices 180. The facility device 190 may be coupled to a designated operating server 180 via a communication network and / (Not shown). Meanwhile, according to the embodiment, the facility may not have a separate facility apparatus 190 for processing the access procedure of the user. In this case, a separate access procedure for accessing the facility is omitted (provided that the facility apparatus 190 ) Access procedure is omitted and the user can access the facility).

본 발명의 제1 시설물 접근 실시예에 따르면, 상기 시설물의 시설물장치(190)는 지정된 운영서버(180)와 통신망을 통해 연동할 수 있다. 이 경우 상기 시설물 접근 처리부(165)는 상기 운영서버(180)로 상기 사용자의 시설물 접근을 요청하는 시설물접근요청정보(예컨대, 사용자가 접근할 시설물을 식별하는 시설물식별정보, 사용자의 시설물 접근을 위해 생성된 일회용 인증코드나 접근인증정보를 포함하는 정보)를 전송하며, 상기 운영서버(180)는 상기 무선단말(100)의 앱(125)으로부터 상기 시설물접근요청정보를 수신하고, 상기 시설물접근요청정보를 근거로 상기 사용자가 상기 시설물에 접근하기 위한 시설물접근정보(예컨대, 사용자의 시설물 접근을 위한 명령정보나 사용자의 시설물 접근을 위해 생성된 일회용 인증코드나 접근인증정보를 포함하는 정보)를 구성하여 통신망을 통해 상기 시설물의 시설물장치(190)로 전송하며, 상기 시설물장치(190)는 상기 운영서버(180)로부터 상기 시설물접근정보를 수신하고 판독하여 그 결과를 기반으로 상기 사용자의 시설물 접근을 위한 지정된 접근 절차를 처리할 수 있다. 예를들어, 상기 시설물이 특정 건물의 출입문이고, 상기 출입문에 대한 접근 절차가 상기 출입문에 구비된 잠금장치(190)를 이용한 출입문의 '잠금해제'인 경우, 상기 시설물 접근 처리부(165)는 상기 운영서버(180)로 상기 출입문을 식별하는 시설물식별정보와 상기 출입문의 '잠금해제'를 위해 생성된 일회용 인증코드나 접근인증정보를 포함하는 시설물접근요청정보를 전송하며, 상기 운영서버(180)는 상기 시설물접근요청정보를 수신하고, 상기 시설물접근요청정보를 근거로 상기 출입문의 '잠금해제'를 위한 시설물접근정보(예컨대, 출입문의 잠금해제를 위해 생성된 일회용 인증코드나 접근인증정보를 포함하는 정보)를 구성하여 통신망을 통해 상기 출입문의 잠금장치(190)로 전송하며, 상기 출입문의 잠금장치(190)는 상기 운영서버(180)로부터 상기 시설물접근정보를 수신하고 판독하여 그 결과를 기반으로 상기 출입문의 잠금을 해제할 수 있다. According to the embodiment of the first aspect of the present invention, the facility device 190 of the facility can be linked to the designated operation server 180 through a communication network. In this case, the facility access processing unit 165 transmits facility access request information (e.g., facility identification information for identifying a facility to be accessed by the user, facility access information for the user to the operation server 180) The operation server 180 receives the facility access request information from the application 125 of the wireless terminal 100 and transmits the facility access request (For example, command information for accessing the facility or information including the disposable authentication code or access authentication information generated for accessing the facility of the user) for accessing the facility by the user And transmits the information to the facility apparatus 190 of the facility through a communication network. The facility apparatus 190 receives the information from the operation server 180, Receiving the access information is read to be able to handle access procedures specified for facility access of the user based on the result. For example, if the facility is a door of a specific building and the access procedure to the door is 'unlock' of the door using the lock device 190 provided in the door, Transmits the facility access request information including the facility identification information for identifying the door to the operation server 180 and the disposable authentication code or access authentication information generated for unlocking the door, (For example, a disposable authentication code or an access authentication information generated for unlocking a door, including accessibility information for unlocking the door) based on the facility access request information And the locking device 190 of the door locks the door 190 from the operation server 180 to the lock device 190. [ It receives water access information is read based on the result can unlock the door.

본 발명의 제2 시설물 접근 실시예에 따르면, 상기 시설물의 시설물장치(190)는 근거리 무선통신(예컨대, 블루투스, NFC, UWB, 지그비 등)을 위한 근거리 무선부(도시생략)를 구비할 수 있으며, 상기 무선단말(100)도 상기 시설물장치(190)와 근거리 무선통신을 하기 위한 근거리 무선부(도시생략)를 구비할 수 있다. 이 경우 상기 시설물 접근 처리부(165)는 상기 사용자의 시설물 접근을 위한 시설물접근정보(예컨대, 사용자의 시설물 접근을 위한 명령정보나 사용자의 시설물 접근을 위해 생성된 일회용 인증코드나 접근인증정보를 포함하는 정보)를 구성하여 상기 무선단말(100)의 근거리 무선부(도시생략)를 통해 상기 시설물의 시설물장치(190)로 전송할 수 있으며, 상기 시설물장치(190)는 상기 근거리 무선통신을 통해 상기 시설물접근정보를 수신하여 상기 사용자의 시설물 접근을 위한 지정된 접근 절차를 처리할 수 있다. 예를들어, 상기 시설물이 특정 건물의 출입문이고, 상기 출입문에 대한 접근 절차가 상기 출입문에 구비된 잠금장치(190)를 이용한 출입문의 '잠금해제'인 경우, 상기 시설물 접근 처리부(165)는 상기 출입문을 식별하는 시설물식별정보를 이용하여 상기 출입문의 잠금장치(190)와 근거리 무선통신을 형성함과 동시에 상기 출입문의 '잠금해제'를 위해 생성된 일회용 인증코드나 접근인증정보를 포함하는 시설물접근정보를 구성하여 상기 무선단말(100)의 근거리 무선통신을 통해 상기 출입문의 잠금장치(190)로 전송할 수 있으며, 상기 출입문의 잠금장치(190)는 상기 시설물접근정보를 수신하고 판독하여 그 결과를 기반으로 상기 출입문의 잠금을 해제할 수 있다. According to the second embodiment of the present invention, the facility device 190 of the facility may include a short range wireless unit (not shown) for short range wireless communication (for example, Bluetooth, NFC, UWB, ZigBee, etc.) The wireless terminal 100 may also include a short range wireless unit (not shown) for performing short range wireless communication with the facility unit 190. In this case, the facility access processing unit 165 may access the facility access information for accessing the facility (for example, command information for accessing the facility or a disposable authentication code or access authentication information generated for accessing the facility of the user) And transmits the information to the facility device 190 of the facility through a short range wireless unit (not shown) of the wireless terminal 100. The facility device 190 may access the facility access Information can be received and the designated access procedure for accessing the facility of the user can be processed. For example, if the facility is a door of a specific building and the access procedure to the door is 'unlock' of the door using the lock device 190 provided in the door, The facility access information including the disposable authentication code or the access authentication information generated for the 'unlocking' of the door using the facility identification information that identifies the door, forms short-range wireless communication with the lock 190 of the door, Information can be formed and transmitted to the lock device 190 of the door through the local wireless communication of the wireless terminal 100. The lock device 190 of the door can receive and read the facility access information, It is possible to unlock the door.

도면1을 참조하면, 상기 무선단말(100)의 앱(125)은, 적어도 하나의 아날로그 인식 방식을 통해 사용자를 인증한 결과를 포함하는 인증 결과를 확인한 경우, 상기 인증 결과를 근거로 상기 코드 이미지를 통해 인식된 코드인식정보에 포함된 적어도 하나의 식별정보와 상기 무선단말(100)의 지정된 저장영역에 저장된 적어도 하나의 식별정보와 상기 아날로그 인식 방식으로 사용자를 인증하는 과정에서 확인된 인증관련정보 중 지정된 N(N≥2)개의 정보를 이용하여 사용자의 시설물 접근에 대한 이력정보를 생성하는 이력 생성부(170)와, 상기 생성된 이력정보를 지정된 암호화 방식으로 암호화 처리하여 지정된 저장영역에 저장되도록 처리하는 암호화 저장부(175)를 구비한다.Referring to FIG. 1, when the application 125 of the wireless terminal 100 confirms an authentication result including a result of authenticating a user through at least one analog recognition method, At least one identification information included in the code recognition information recognized through the wireless terminal 100, at least one identification information stored in the designated storage area of the wireless terminal 100, and authentication related information A history generating unit 170 for generating history information on access to facilities of the user by using N (N &gt; = 2) pieces of information designated from among the N And an encryption storage unit 175 for processing the encrypted data.

상기 인증 처리부(150)를 통해 적어도 하나의 아날로그 인식 방식을 이용하여 사용자를 인증한 결과(와 실시 방법에 따라 적어도 하나의 아날로그 인식 방식으로 사용자를 인증한 무선단말(100)의 위치정보가 시설물 위치정보와 허용된 오차 범위 내에서 매칭된 것으로 인증한 결과)를 포함하는 인증 결과를 확인한 경우, 상기 이력 생성부(170)는 상기 코드인식정보에 포함된 적어도 하나의 식별정보와 상기 무선단말(100)의 지정된 저장영역에 저장된 적어도 하나의 식별정보와 상기 아날로그 인식 방식으로 사용자를 인증하는 과정에서 확인된 인증관련정보 중 지정된 N(N≥2)개의 정보를 포함하는 이력정보를 생성한다. 여기서, 상기 코드인식정보에 포함된 적어도 하나의 식별정보는 상기 코드인식정보에 포함된 시설물식별정보와, 상기 시설물의 위치식별정보와, 시설물에 대한 접근식별정보 중 적어도 하나의 식별정보를 포함할 수 있다. 상기 무선단말(100)의 지정된 저장영역에 저장된 적어도 하나의 식별정보는 상기 무선단말(100)과 앱(125)의 조합을 고유한 매체로 고유 식별하기 위해 상기 앱(125)의 설치 후 최초 구동 시 할당된 매체식별정보와, 상기 무선단말(100)을 고유 식별하는 단말식별정보와, 사용자를 고유 식별하는 사용자식별정보 중 적어도 하나의 식별정보를 포함할 수 있다. 한편 상기 아날로그 인식 방식으로 사용자를 인증하는 과정에서 확인된 인증관련정보는 상기 사용자 인증을 위해 터치스크린(105)을 통해 아날로그 인식 방식으로 터치 인식된 수기서명정보와, 상기 사용자 인증을 위해 카메라부(110)를 통해 아날로그 인식 방식으로 인식된 홍채정보와, 상기 사용자 인증을 위해 지문센서부(115)를 통해 아날로그 인식 방식으로 인식된 지문정보와, 상기 아날로그 인식 방식으로 사용자를 인증한 시점에 확인된 무선단말(100)의 위치정보와, 상기 아날로그 인식 방식으로 사용자를 인증한 시점의 시간정보 중 적어도 하나의 정보를 포함할 수 있다. 바람직하게, 상기 이력정보에 포함되는 N개의 정보는 상기 코드인식정보에 포함된 적어도 하나의 식별정보와 상기 무선단말(100)의 지정된 저장영역에 저장된 적어도 하나의 식별정보와 상기 아날로그 인식 방식으로 사용자를 인증하는 과정에서 확인된 인증관련정보 중에서 선택적으로 지정된 정보를 포함할 수 있다. The location information of the wireless terminal 100 that has authenticated the user using at least one analog recognition method through the authentication processing unit 150 and the result of the authentication The result of the authentication including the authentication result including the authentication result of the wireless terminal 100 and the authentication result including the authentication result of the wireless terminal 100 (N &gt; = 2) pieces of information among the at least one identification information stored in the designated storage area of the authentication information and authentication related information confirmed in the process of authenticating the user using the analog recognition method. Here, the at least one identification information included in the code recognition information includes at least one identification information of the facility identification information included in the code recognition information, the location identification information of the facility, and the access identification information for the facility . The at least one identification information stored in the designated storage area of the wireless terminal 100 may be initialized after installation of the application 125 to uniquely identify the combination of the wireless terminal 100 and the application 125 with a unique medium, The mobile terminal 100 may include at least one identification information among the medium identification information allocated to the mobile terminal 100, the terminal identification information that uniquely identifies the wireless terminal 100, and the user identification information that uniquely identifies the user. On the other hand, the authentication related information confirmed in the process of authenticating the user using the analog recognition method includes handwritten signature information recognized by an analog recognition method through the touch screen 105 for the user authentication, 110), fingerprint information recognized by the analog recognition method through the fingerprint sensor unit 115 for the user authentication, and fingerprint information recognized by the analog recognition method And may include at least one of location information of the wireless terminal 100 and time information of the time when the user is authenticated using the analog recognition method. Preferably, the N pieces of information included in the history information include at least one identification information included in the code recognition information, at least one identification information stored in a designated storage area of the wireless terminal 100, And may include information selectively designated from the authentication-related information that is confirmed in the process of authenticating the user.

상기 이력정보 생성부를 통해 상기 코드 이미지를 통해 인식된 코드인식정보에 포함된 적어도 하나의 식별정보와 상기 무선단말(100)의 지정된 저장영역에 저장된 적어도 하나의 식별정보와 상기 아날로그 인식 방식으로 사용자를 인증하는 과정에서 확인된 인증관련정보 중 지정된 N(N≥2)개의 정보를 포함하는 이력정보가 생성되면, 상기 암호화 저장부(175)는 상기 생성된 이력정보를 지정된 암호화 방식으로 암호화 처리하여 지정된 저장영역에 저장되도록 처리한다.At least one identification information included in the code recognition information recognized through the code image, at least one identification information stored in a designated storage area of the wireless terminal 100, When the history information including the N (N &gt; = 2) pieces of information among the pieces of authentication related information identified in the authentication process is generated, the encryption storage unit 175 encrypts the generated history information with the designated encryption method, To be stored in the storage area.

본 발명의 제1 암호화 저장 실시예에 따르면, 상기 암호화 저장부(175)는 상기 이력정보에 포함된 N개의 정보 중 해시할 n(1≤n<N)개의 정보를 분리하고, 상기 분리된 n개의 정보에 지정된 해시 알고리즘을 적용하여 암호화하고, 상기 암호화된 정보가 체인을 형성하도록 블록화하는 블록체인 암호화 기법을 통해 암호화 처리할 수 있으며, 상기 암호화된 정보와 상기 이력정보에 포함된 m(1≤m≤N, N=n∪m)개의 정보를 네트워크 상에 분산된 정보저장영역에 저장되도록 처리할 수 있다. 여기서, 상기 n개의 정보와 m개의 정보는 일부 중복된 정보를 포함하거나 또는 그렇지 않을 수 있으며, 상기 n개의 정보와 m개의 정보가 일부 중복된 정보를 포함하더라도 상기 n개의 정보와 m개의 정보의 합집합은 N개의 정보를 포함(N=n∪m)하는 것이 바람직하다. According to the first encryption storage embodiment of the present invention, the encryption storage unit 175 separates n (1? N <N) pieces of information to be hash out of N pieces of information included in the history information, Encrypting the encrypted information by applying a hash algorithm specified for the encrypted information, and encrypting the encrypted information using a block-chain encryption technique for blocking the encrypted information to form a chain, m? N, N = n? m) information to be stored in an information storage area distributed on the network. Here, the n pieces of information and the m pieces of information may or may not include some redundant information, and even if the n pieces of information and the m pieces of information include some redundant information, It is preferable to include N pieces of information (N = n? M).

본 발명의 제2 암호화 저장 실시예에 따르면, 상기 암호화 저장부(175)는 상기 이력정보에 포함된 N개의 정보에 지정된 해시 알고리즘을 적용하여 암호화하고, 상기 암호화된 정보가 체인을 형성하도록 블록화하는 블록체인 암호화 기법을 통해 암호화 처리할 수 있으며, 상기 암호화된 정보와 상기 이력정보에 포함된 m(1≤m≤N)개의 정보를 네트워크 상에 분산된 정보저장영역에 저장되도록 처리할 수 있다.According to the second cryptographic storage embodiment of the present invention, the encryption storage unit 175 applies a hash algorithm specified to N pieces of information included in the history information, and blocks the encrypted information to form a chain Block ciphering scheme, and m (1? M? N) pieces of information included in the encrypted information and the history information may be stored in an information storage area distributed on the network.

본 발명의 제3 암호화 저장 실시예에 따르면, 상기 암호화 저장부(175)는 상기 이력정보에 포함된 N개의 정보에 지정된 암호화 알고리즘으로 암호화하여 운영서버(180)의 보안저장영역에 저장되도록 처리할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.According to the third cryptographic storage embodiment of the present invention, the encryption storage unit 175 encrypts the N pieces of information included in the history information using an encryption algorithm and stores the encrypted information in a secure storage area of the operation server 180 The present invention is not limited thereto.

도면2는 본 발명의 제1 실시 방법에 따라 사용자의 수기서명에 대한 패턴정보를 등록하는 과정을 도시한 도면이다.2 is a diagram illustrating a process of registering pattern information on a user's handwritten signature according to a first embodiment of the present invention.

보다 상세하게 본 도면2는 사용자의 수기서명을 인식하여 시설물에 접근할 사용자를 분산형으로 인증하기 위해 상기 사용자의 수기서명에 대한 패턴정보를 등록하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 패턴정보 등록 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 2 illustrates a process of recognizing a user's handwritten signature and registering pattern information on the handwritten signature of the user in order to authenticate a user who accesses the facility in a distributed manner. It is possible to refer to and / or modify the FIG. 2 to infer the various methods for the pattern information registration process (for example, a method in which some steps are omitted or a procedure is changed) However, the present invention includes all of the above-described embodiments, and the technical features of the present invention are not limited only by the method shown in FIG.

도면2를 참조하면, 무선단말(100)의 앱(125)은 최초 구동(또는 패턴 등록 전 구동) 시 터치스크린(105)을 사용자의 수기서명을 등록하기 위한 수기서명 등록 인터페이스를 표시하고(200), 상기 수기서명 등록 인터페이스를 근거로 터치스크린(105)을 통해 지정된 횟수 이상 터치 인식된 사용자 수기서명에 대한 패턴정보를 생성한다(205). Referring to FIG. 2, the application 125 of the wireless terminal 100 displays a handwritten signature registration interface for registering a handwritten signature of a user on the touch screen 105 at the time of initial operation (or before pattern registration) ), And generates pattern information on the user's handwritten signature that has been recognized more than the designated number of times through the touch screen 105 based on the handwritten signature registration interface (205).

만약 상기 용자 수기서명에 대한 패턴정보가 생성되면, 상기 무선단말(100)의 앱(125)은 지정된 저장영역에 상기 사용자 수기서명에 대한 패턴정보를 등록 저장한다(210).If the pattern information for the user signature is generated, the application 125 of the wireless terminal 100 registers and stores the pattern information for the user signature in the designated storage area.

도면3은 본 발명의 제1 실시 방법에 따라 시설물에 접근할 사용자의 수기서명을 아날로그 인식 방식으로 인식하여 분산형으로 사용자를 인증하는 과정을 도시한 도면이다.FIG. 3 is a diagram illustrating a process of authenticating a user in a distributed manner by recognizing a handwritten signature of a user who accesses a facility according to the first embodiment of the present invention as an analog recognition method.

보다 상세하게 본 도면3은 사용자 무선단말(100)의 앱(125)에서 카메라부(110)를 통해 시설물에 부착된 코드 이미지를 촬영하여 인식한 경우 상기 무선단말(100)의 앱(125)에서 터치스크린(105)을 통해 시설물에 접근할 사용자의 수기서명을 아날로그 인식 방식으로 인식하여 상기 무선단말(100)의 앱(125)에서 상기 시설물에 접근할 사용자를 분산형으로 인증하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 아날로그 인식 방식을 이용한 분산형 사용자 인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.3 shows a case where a code image attached to a facility is photographed and recognized by the app 125 of the user wireless terminal 100 via the camera unit 110 and then displayed in the app 125 of the wireless terminal 100 The user recognizes the handwritten signature of the user who accesses the facility through the touch screen 105 as an analog recognition method and authenticates the user who accesses the facility from the app 125 of the wireless terminal 100 in a distributed manner Those skilled in the art will appreciate that various implementations of the distributed user authentication process using the analog recognition scheme (e.g., some steps are omitted in FIG. 3) The present invention is not limited to the above-described embodiment, but it is to be understood that the present invention is not limited to the above-described embodiments, Its technical characteristics are not limited.

도면3을 참조하면, 무선단말(100)의 앱(125)은 상기 무선단말(100)의 카메라부(110)를 통해 지정된 시설물에 부착된 코드 이미지를 촬영하고(300), 상기 촬영된 코드 이미지를 판독하여 상기 코드 이미지에 부호화된 하나 이상의 식별정보를 포함하는 코드인식정보를 인식한다. 바람직하게, 상기 무선단말(100)의 앱(125)은 상기 코드 이미지를 부착한 시설물을 고유 식별하는 시설물식별정보와, 상기 코드 이미지를 부착한 시설물의 위치를 식별하는 위치식별정보와, 상기 시설물에 대한 사용자의 접근 방식이나 절차를 식별하는 접근식별정보를 하나 이상 포함하는 코드인식정보를 인식할 수 있다. 한편 상기 코드인식정보는 상기의 식별정보 이외에, 상기 시설물식별정보에 의해 식별되는 시설물에 사용자가 접근하기 위해 필요한 접근코드정보, 및/또는 상기 시설물식별정보에 의해 식별되는 시설물에 대한 접근을 인증하는 접근인증정보 중 적어도 하나를 더 포함할 수 있다.3, the app 125 of the wireless terminal 100 captures (300) a code image attached to a designated facility through the camera unit 110 of the wireless terminal 100, and the captured code image And recognizes code recognition information including one or more pieces of identification information encoded in the code image. Preferably, the application 125 of the wireless terminal 100 includes facility identification information that uniquely identifies the facility to which the code image is attached, location identification information that identifies the location of the facility to which the code image is attached, The user may recognize code identification information that includes one or more access identification information that identifies the user's approach or procedure to the user. On the other hand, in addition to the above-mentioned identification information, the code recognition information is used to authenticate access code information necessary for the user to access the facility identified by the facility identification information, and / or access to the facility identified by the facility identification information And access authentication information.

만약 상기 시설물에 부착된 코드 이미지를 판독하여 하나 이 상의 식별정보를 포함하는 코드인식정보가 인식되면, 상기 무선단말(100)의 앱(125)은 상기 무선단말(100)의 터치스크린(105)을 통해 사용자의 수기서명을 터치 인식하기 위한 수기서명 인식 인터페이스를 표시하고(310), 상기 무선단말(100)의 터치스크린(105)에 표시된 수기서명 인식 인터페이스를 근거로 상기 무선단말(100)의 터치스크린(105)을 통해 아날로그 인식 방식으로 사용자의 수기서명정보를 터치 인식한다(315). 만약 상기 터치스크린(105)을 통해 사용자의 수기서명정보가 아날로그 인식 방식으로 터치 인식되면, 상기 무선단말(100)의 앱(125)은 상기 터치스크린(105)을 통해 아날로그 인식 방식으로 터치 인식된 사용자의 수기서명정보가 지정된 저장영역에 등록된 사용자 수기서명의 패턴정보와 허용된 오차 범위 내에서 매칭되는지 인증하는 절차를 수행한다(320). If the code image attached to the facility is read and the code recognition information including one or more pieces of identification information is recognized, the app 125 of the wireless terminal 100 can access the touch screen 105 of the wireless terminal 100, A handwritten signature recognition interface for touching the handwritten signature of the user through the touch screen 105 of the wireless terminal 100 and displaying a handwritten signature recognition interface for touching the handwritten signature of the wireless terminal 100 based on the handwritten signature recognition interface displayed on the touch screen 105 of the wireless terminal 100 The handwritten signature information of the user is touch-recognized in an analog recognition manner through the touch screen 105 (315). If the user's handwritten signature information is touch-recognized through the touch screen 105 using the analog recognition method, the application 125 of the wireless terminal 100 can recognize the touch recognition by the analog recognition method through the touch screen 105 (320) a procedure for authenticating that the user's handwritten signature information matches within the allowed error bounds with the pattern information of the user handwritten signature registered in the designated storage area.

만약 상기 터치 인식된 사용자의 수기서명정보가 지정된 저장영역에 등록된 사용자 수기서명의 패턴정보와 허용된 오차 범위 내에서 매칭되지 않는다면, 상기 무선단말(100)의 앱(125)은 상기 터치 인식된 사용자의 수기서명정보에 대한 인증오류를 표시한다(325). 한편 상기 터치 인식된 사용자의 수기서명정보가 지정된 저장영역에 등록된 사용자 수기서명의 패턴정보와 허용된 오차 범위 내에서 매칭된 경우, 상기 무선단말(100)의 앱(125)은 상기 인증된 사용자의 위치가 상기 시설물의 위치와 매칭되는지 인증하는 절차 및/또는 상기 사용자의 시설물에 접근시키는 절차 중 적어도 하나의 절차를 수행하며, 상기 사용자의 시설물 접근에 대한 이력정보를 생성하여 지정된 암호화 방식으로 암호화 처리하여 지정된 저장영역에 저장되도록 처리하는 절차를 수행한다.If the handwritten signature information of the touch-recognized user is not matched with the pattern information of the user's handwritten signature registered in the designated storage area within the allowable error range, the app 125 of the wireless terminal 100 can recognize the touch- An authentication error for the user's handwritten signature information is displayed (325). Meanwhile, if the handwritten signature information of the touch-recognized user is matched with the pattern information of the user's handwritten signature registered in the designated storage area within the allowable error range, the app 125 of the wireless terminal 100 transmits the authenticated user And a step of accessing the facility of the user. The history information generating unit generates history information on the access to the facilities of the user, and encrypts the history information by using a designated encryption method Processing is performed so as to be stored in the designated storage area.

도면4는 본 발명의 제2 실시 방법에 따라 사용자의 홍채에 대한 패턴정보를 등록하는 과정을 도시한 도면이다.4 is a diagram illustrating a process of registering pattern information on a user's iris according to a second embodiment of the present invention.

보다 상세하게 본 도면4는 사용자의 홍채를 인식하여 시설물에 접근할 사용자를 분산형으로 증하기 위해 상기 사용자의 홍채에 대한 패턴정보를 등록하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 패턴정보 등록 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 4 illustrates a process of recognizing a user's iris and registering pattern information on the iris of the user in order to increase the number of users to access the facility in a distributed manner. In the technical field of the present invention, It is possible to refer to and / or modify the pattern information registration process in various ways (for example, omitting some steps or changing the order) by referring to FIG. 4, The present invention includes all of the above-described embodiments, and the technical features of the present invention are not limited only by the method shown in FIG.

도면4를 참조하면, 무선단말(100)의 앱(125)은 최초 구동(또는 패턴 등록 전 구동) 시 터치스크린(105)을 사용자의 홍채를 등록하기 위한 홍채 등록 인터페이스를 표시하고(400), 상기 홍채 등록 인터페이스를 근거로 카메라부(110)를 통해 지정된 횟수 이상 터치 인식된 사용자 홍채에 대한 패턴정보를 생성한다(405). 4, an application 125 of the wireless terminal 100 displays an iris registration interface 400 for registering a user's iris on the touch screen 105 at the time of initial operation (or before pattern registration) (405) generates pattern information on the user-recognized iris through the camera unit 110 based on the iris registration interface for a predetermined number of times or more.

만약 상기 용자 홍채에 대한 패턴정보가 생성되면, 상기 무선단말(100)의 앱(125)은 지정된 저장영역에 상기 사용자 홍채에 대한 패턴정보를 등록 저장한다(410).If the pattern information on the user iris is generated, the app 125 of the wireless terminal 100 registers and stores pattern information on the user iris in a designated storage area (410).

도면5는 본 발명의 제2 실시 방법에 따라 시설물에 접근할 사용자의 홍채를 아날로그 인식 방식으로 인식하여 분산형으로 사용자를 인증하는 과정을 도시한 도면이다.FIG. 5 is a diagram illustrating a process of recognizing an iris of a user who accesses a facility according to a second embodiment of the present invention as an analog recognition method, and authenticating the user in a distributed manner.

보다 상세하게 본 도면5는 사용자 무선단말(100)의 앱(125)에서 카메라부(110)를 통해 시설물에 부착된 코드 이미지를 촬영하여 인식한 경우 상기 무선단말(100)의 앱(125)에서 카메라부(110)를 통해 시설물에 접근할 사용자의 홍채를 아날로그 인식 방식으로 인식하여 상기 무선단말(100)의 앱(125)에서 상기 시설물에 접근할 사용자를 분산형으로 인증하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 아날로그 인식 방식을 이용한 분산형 사용자 인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.5 shows a case where a code image attached to a facility is photographed and recognized by the app 125 of the user wireless terminal 100 via the camera unit 110, The user recognizes the iris of the user who approaches the facility through the camera unit 110 as an analog recognition method and authenticates the user who accesses the facility from the app 125 of the wireless terminal 100 in a distributed manner , Those skilled in the art will be able to refer to and / or modify the FIG. 5 to understand various ways of implementing a distributed user authentication process using the analog recognition scheme (e.g., The present invention is not limited to the above-described embodiments, but it is to be understood that the present invention includes all of the above- Characteristics is not limited.

도면5를 참조하면, 무선단말(100)의 앱(125)은 상기 무선단말(100)의 카메라부(110)를 통해 지정된 시설물에 부착된 코드 이미지를 촬영하고(500), 상기 촬영된 코드 이미지를 판독하여 상기 코드 이미지에 부호화된 하나 이상의 식별정보를 포함하는 코드인식정보를 인식한다. 바람직하게, 상기 무선단말(100)의 앱(125)은 상기 코드 이미지를 부착한 시설물을 고유 식별하는 시설물식별정보와, 상기 코드 이미지를 부착한 시설물의 위치를 식별하는 위치식별정보와, 상기 시설물에 대한 사용자의 접근 방식이나 절차를 식별하는 접근식별정보를 하나 이상 포함하는 코드인식정보를 인식할 수 있다. 한편 상기 코드인식정보는 상기의 식별정보 이외에, 상기 시설물식별정보에 의해 식별되는 시설물에 사용자가 접근하기 위해 필요한 접근코드정보, 및/또는 상기 시설물식별정보에 의해 식별되는 시설물에 대한 접근을 인증하는 접근인증정보 중 적어도 하나를 더 포함할 수 있다.5, the app 125 of the wireless terminal 100 captures (500) a code image attached to a designated facility through the camera unit 110 of the wireless terminal 100, And recognizes code recognition information including one or more pieces of identification information encoded in the code image. Preferably, the application 125 of the wireless terminal 100 includes facility identification information that uniquely identifies the facility to which the code image is attached, location identification information that identifies the location of the facility to which the code image is attached, The user may recognize code identification information that includes one or more access identification information that identifies the user's approach or procedure to the user. On the other hand, in addition to the above-mentioned identification information, the code recognition information is used to authenticate access code information necessary for the user to access the facility identified by the facility identification information, and / or access to the facility identified by the facility identification information And access authentication information.

만약 상기 시설물에 부착된 코드 이미지를 판독하여 하나 이 상의 식별정보를 포함하는 코드인식정보가 인식되면, 상기 무선단말(100)의 앱(125)은 상기 무선단말(100)의 터치스크린(105)을 통해 사용자의 홍채를 인식하기 위한 홍채 인식 인터페이스를 표시하고(510), 상기 무선단말(100)의 터치스크린(105)에 표시된 홍채 인식 인터페이스를 근거로 상기 무선단말(100)의 카메라부(110)를 통해 아날로그 인식 방식으로 사용자의 홍채정보를 인식한다(515). 만약 상기 카메라부(110)를 통해 사용자의 홍채정보가 아날로그 인식 방식으로 인식되면, 상기 무선단말(100)의 앱(125)은 상기 카메라부(110)를 통해 아날로그 인식 방식으로 인식된 사용자의 홍채정보가 지정된 저장영역에 등록된 사용자 홍채의 패턴정보와 허용된 오차 범위 내에서 매칭되는지 인증하는 절차를 수행한다(520). If the code image attached to the facility is read and the code recognition information including one or more pieces of identification information is recognized, the app 125 of the wireless terminal 100 can access the touch screen 105 of the wireless terminal 100, And displays the iris recognition interface for recognizing the iris of the user through the iris recognition interface displayed on the touch screen 105 of the wireless terminal 100 The user's iris information is recognized through an analog recognition method (515). If the iris information of the user is recognized through the camera unit 110 as an analog recognition method, the app 125 of the wireless terminal 100 can recognize the user's iris recognized through the camera unit 110 (520) a process of authenticating whether the information matches the pattern information of the user iris registered in the designated storage area within an allowable error range.

만약 상기 인식된 사용자의 홍채정보가 지정된 저장영역에 등록된 사용자 홍채의 패턴정보와 허용된 오차 범위 내에서 매칭되지 않는다면, 상기 무선단말(100)의 앱(125)은 상기 인식된 사용자의 홍채정보에 대한 인증오류를 표시한다(525). 한편 상기 인식된 사용자의 홍채정보가 지정된 저장영역에 등록된 사용자 홍채의 패턴정보와 허용된 오차 범위 내에서 매칭된 경우, 상기 무선단말(100)의 앱(125)은 상기 인증된 사용자의 위치가 상기 시설물의 위치와 매칭되는지 인증하는 절차 및/또는 상기 사용자의 시설물에 접근시키는 절차 중 적어도 하나의 절차를 수행하며, 상기 사용자의 시설물 접근에 대한 이력정보를 생성하여 지정된 암호화 방식으로 암호화 처리하여 지정된 저장영역에 저장되도록 처리하는 절차를 수행한다.If the recognized iris information of the user is not matched within the allowable error range with the pattern information of the user iris registered in the designated storage area, the app 125 of the wireless terminal 100 transmits the iris information of the recognized user (525). &Lt; / RTI &gt; If the recognized iris information of the user is matched with the pattern information of the user iris registered in the designated storage area within an allowable error range, the app 125 of the wireless terminal 100 determines that the position of the authenticated user is And a process of accessing the facility of the user. The history information of the access to the facility is generated, and the information is encrypted with the designated encryption method to be designated To be stored in the storage area.

도면6은 본 발명의 제3 실시 방법에 따라 사용자의 지문에 대한 패턴정보를 등록하는 과정을 도시한 도면이다.6 is a diagram illustrating a process of registering pattern information on a fingerprint of a user according to a third embodiment of the present invention.

보다 상세하게 본 도면6은 사용자의 지문을 인식하여 시설물에 접근할 사용자를 분산형으로 증하기 위해 상기 사용자의 지문에 대한 패턴정보를 등록하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 패턴정보 등록 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.More specifically, FIG. 6 shows a process of registering pattern information on the fingerprint of the user in order to increase the number of users who access the facility by deciphering the fingerprint of the user, in a distributed manner. It may be possible to refer to and / or modify the FIG. 6 to various embodiments of the pattern information registration process (for example, omitting some steps or changing the order) The present invention includes all of the above-described embodiments, and the technical features of the present invention are not limited only by the method shown in FIG.

도면6을 참조하면, 무선단말(100)의 앱(125)은 최초 구동(또는 패턴 등록 전 구동) 시 터치스크린(105)을 사용자의 지문을 등록하기 위한 지문 등록 인터페이스를 표시하고(600), 상기 지문 등록 인터페이스를 근거로 지문센서부(115)를 통해 지정된 횟수 이상 터치 인식된 사용자 지문에 대한 패턴정보를 생성한다(605). 6, an application 125 of the wireless terminal 100 displays a fingerprint registration interface 600 for registering a user's fingerprint on the touch screen 105 at the time of initial operation (or before pattern registration) (605) generates pattern information on the user fingerprint that has been recognized by the fingerprint sensor unit 115 a predetermined number of times or more based on the fingerprint registration interface.

만약 상기 용자 지문에 대한 패턴정보가 생성되면, 상기 무선단말(100)의 앱(125)은 지정된 저장영역에 상기 사용자 지문에 대한 패턴정보를 등록 저장한다(610).If the pattern information for the user fingerprint is generated, the application 125 of the wireless terminal 100 registers and stores the pattern information for the user fingerprint in the designated storage area (610).

도면7은 본 발명의 제3 실시 방법에 따라 시설물에 접근할 사용자의 지문을 아날로그 인식 방식으로 인식하여 분산형으로 사용자를 인증하는 과정을 도시한 도면이다.7 is a diagram illustrating a process of authenticating a user in a distributed manner by recognizing a fingerprint of a user who accesses a facility according to a third embodiment of the present invention as an analog recognition method.

보다 상세하게 본 도면7은 사용자 무선단말(100)의 앱(125)에서 카메라부(110)를 통해 시설물에 부착된 코드 이미지를 촬영하여 인식한 경우 상기 무선단말(100)의 앱(125)에서 지문센서부(115)를 통해 시설물에 접근할 사용자의 지문을 아날로그 인식 방식으로 인식하여 상기 무선단말(100)의 앱(125)에서 상기 시설물에 접근할 사용자를 분산형으로 인증하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 상기 아날로그 인식 방식을 이용한 분산형 사용자 인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면7에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 7 shows a case where a code image attached to a facility is photographed and recognized by the app 125 of the user wireless terminal 100 via the camera unit 110, A process of authenticating a user who accesses the facility from the app 125 of the wireless terminal 100 in a distributed manner by recognizing a fingerprint of a user who approaches the facility through the fingerprint sensor unit 115 as an analog recognition method Those skilled in the art will appreciate that various embodiments of the distributed user authentication process using the analog recognition scheme (e.g., some of the steps may be omitted) The present invention is not limited to the above-described embodiments, but may be practiced otherwise than as specifically described herein. Technological features are not limited.

도면7을 참조하면, 무선단말(100)의 앱(125)은 상기 무선단말(100)의 카메라부(110)를 통해 지정된 시설물에 부착된 코드 이미지를 촬영하고(700), 상기 촬영된 코드 이미지를 판독하여 상기 코드 이미지에 부호화된 하나 이상의 식별정보를 포함하는 코드인식정보를 인식한다. 바람직하게, 상기 무선단말(100)의 앱(125)은 상기 코드 이미지를 부착한 시설물을 고유 식별하는 시설물식별정보와, 상기 코드 이미지를 부착한 시설물의 위치를 식별하는 위치식별정보와, 상기 시설물에 대한 사용자의 접근 방식이나 절차를 식별하는 접근식별정보를 하나 이상 포함하는 코드인식정보를 인식할 수 있다. 한편 상기 코드인식정보는 상기의 식별정보 이외에, 상기 시설물식별정보에 의해 식별되는 시설물에 사용자가 접근하기 위해 필요한 접근코드정보, 및/또는 상기 시설물식별정보에 의해 식별되는 시설물에 대한 접근을 인증하는 접근인증정보 중 적어도 하나를 더 포함할 수 있다.7, the application 125 of the wireless terminal 100 photographs (700) a code image attached to a designated facility through the camera unit 110 of the wireless terminal 100, And recognizes code recognition information including one or more pieces of identification information encoded in the code image. Preferably, the application 125 of the wireless terminal 100 includes facility identification information that uniquely identifies the facility to which the code image is attached, location identification information that identifies the location of the facility to which the code image is attached, The user may recognize code identification information that includes one or more access identification information that identifies the user's approach or procedure to the user. On the other hand, in addition to the above-mentioned identification information, the code recognition information is used to authenticate access code information necessary for the user to access the facility identified by the facility identification information, and / or access to the facility identified by the facility identification information And access authentication information.

만약 상기 시설물에 부착된 코드 이미지를 판독하여 하나 이 상의 식별정보를 포함하는 코드인식정보가 인식되면, 상기 무선단말(100)의 앱(125)은 상기 무선단말(100)의 터치스크린(105)을 통해 사용자의 지문을 인식하기 위한 지문 인식 인터페이스를 표시하고(710), 상기 무선단말(100)의 터치스크린(105)에 표시된 지문 인식 인터페이스를 근거로 상기 무선단말(100)의 지문센서부(115)를 통해 아날로그 인식 방식으로 사용자의 지문정보를 인식한다(715). 만약 상기 지문센서부(115)를 통해 사용자의 지문정보가 아날로그 인식 방식으로 인식되면, 상기 무선단말(100)의 앱(125)은 상기 지문센서부(115)를 통해 아날로그 인식 방식으로 인식된 사용자의 지문정보가 지정된 저장영역에 등록된 사용자 지문의 패턴정보와 허용된 오차 범위 내에서 매칭되는지 인증하는 절차를 수행한다(720). If the code image attached to the facility is read and the code recognition information including one or more pieces of identification information is recognized, the app 125 of the wireless terminal 100 can access the touch screen 105 of the wireless terminal 100, And displays a fingerprint recognition interface for recognizing the fingerprint of the user through the fingerprint sensor unit of the wireless terminal 100 based on the fingerprint recognition interface displayed on the touch screen 105 of the wireless terminal 100 The fingerprint information of the user is recognized through an analog recognition method (715). If the fingerprint information of the user is recognized through the fingerprint sensor unit 115 as an analog recognition method, the app 125 of the wireless terminal 100 recognizes the user recognized by the analog recognition method through the fingerprint sensor unit 115 The fingerprint information of the user fingerprint matches the pattern information of the user fingerprint registered in the designated storage area within an allowable error range (720).

만약 상기 인식된 사용자의 지문정보가 지정된 저장영역에 등록된 사용자 지문의 패턴정보와 허용된 오차 범위 내에서 매칭되지 않는다면, 상기 무선단말(100)의 앱(125)은 상기 인식된 사용자의 지문정보에 대한 인증오류를 표시한다(725). 한편 상기 인식된 사용자의 지문정보가 지정된 저장영역에 등록된 사용자 지문의 패턴정보와 허용된 오차 범위 내에서 매칭된 경우, 상기 무선단말(100)의 앱(125)은 상기 인증된 사용자의 위치가 상기 시설물의 위치와 매칭되는지 인증하는 절차 및/또는 상기 사용자의 시설물에 접근시키는 절차 중 적어도 하나의 절차를 수행하며, 상기 사용자의 시설물 접근에 대한 이력정보를 생성하여 지정된 암호화 방식으로 암호화 처리하여 지정된 저장영역에 저장되도록 처리하는 절차를 수행한다.If the fingerprint information of the recognized user is not matched within the allowable error range with the pattern information of the user fingerprint registered in the designated storage area, the app 125 of the wireless terminal 100 transmits the fingerprint information of the recognized user (725). &Lt; / RTI &gt; Meanwhile, when the fingerprint information of the recognized user is matched with the pattern information of the user fingerprint registered in the designated storage area within an allowable error range, the app 125 of the wireless terminal 100 determines that the position of the authenticated user is And a process of accessing the facility of the user. The history information of the access to the facility is generated, and the information is encrypted with the designated encryption method to be designated To be stored in the storage area.

도면8은 본 발명의 실시 방법에 따라 아날로그 인식 방식으로 인증된 사용자의 위치와 시설물의 위치를 매칭 인증하는 과정을 도시한 도면이다.FIG. 8 is a diagram illustrating a process of matching and authenticating a location of a user authenticated by an analog recognition method and a location of a facility according to an embodiment of the present invention.

보다 상세하게 본 도면8은 적어도 하나의 아날로그 인식 방식으로 인증된 사용자의 위치에 대응하는 무선단말(100)의 위치정보와 시설물 위치정보를 비교하여 상기 무선단말(100)의 위치정보가 상기 시설물 위치정보와 허용 범위 내에서 매칭되는지 인증하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면8을 참조 및/또는 변형하여 상기 위치 인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면8에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 8 compares location information of a wireless terminal 100 corresponding to a location of a user authenticated by at least one analog recognition method and facility location information, and determines whether the location information of the wireless terminal 100 is stored in the facility location Information and an allowable range, it is possible to have a person skilled in the art to refer to and / or modify the FIG. 8 to perform various methods for the location authentication process (For example, an operation method in which some steps are omitted or the order is changed). However, the present invention includes all of the above-described embodiments, and the technical features Is not limited.

도면8을 참조하면, 무선단말(100)의 앱(125)은 적어도 하나의 아날로그 인식 방식을 통해 사용자를 인증한 무선단말(100)의 위치정보를 확인하고(800), 상기 무선단말(100)의 카메라부(110)를 통해 시설물의 코드 이미지를 인식한 코드인식정보에 포함된 정보를 이용하여 시설물 위치정보를 확인한다(805). 상기 무선단말(100)의 위치정보와 시설물 위치정보가 확인되면, 상기 무선단말(100)의 앱(125)은 상기 사용자를 인증한 무선단말(100)의 위치정보가 상기 시설물의 위치정보와 허용 범위 내에서 매칭되는지 인증한다(810).Referring to FIG. 8, an app 125 of a wireless terminal 100 identifies (800) location information of a wireless terminal 100 that has authenticated a user through at least one analog identification method, The facility location information is confirmed by using the information included in the code recognition information that recognizes the code image of the facility through the camera unit 110 in operation 805. When the location information of the wireless terminal 100 and the facility location information are confirmed, the location information of the wireless terminal 100 that authenticated the user is stored in the app 125 of the wireless terminal 100, (810). &Lt; / RTI &gt;

만약 상기 위치정보가 매칭되지 않으면, 상기 무선단말(100)의 앱(125)은 위치 인증오류를 표시한다(815). 한편 상기 위치정보가 매칭 인증되면, 상기 무선단말(100)의 앱(125)은 상기 인증된 사용자를 상기 시설물에 접근시키기 위해 지정된 접근 절차를 수행할 수 있으며(815), 상기 사용자의 시설물 접근에 대한 이력정보를 생성하여 지정된 암호화 방식으로 암호화 처리하여 지정된 저장영역에 저장되도록 처리하는 절차를 수행할 수 있다.If the location information is not matched, the app 125 of the wireless terminal 100 displays a location authentication error (815). Meanwhile, if the location information is matched and authenticated, the application 125 of the wireless terminal 100 may perform an access procedure for accessing the authorized user to the access point (815) Generates a history information for the user, and encrypts the history information using the designated encryption method and stores the encrypted information in a designated storage area.

도면9는 본 발명의 제1 실시 방법에 따라 아날로그 인식 방식으로 인증된 사용자의 시설물 접근에 대한 이력정보를 암호화 저장하는 과정을 도시한 도면이다.FIG. 9 is a diagram illustrating a process of encrypting and storing history information on a facility access of a user authenticated by an analog recognition method according to a first embodiment of the present invention.

보다 상세하게 본 도면9는 아날로그 인식 방식으로 인증된 사용자의 시설물 접근에 대한 이력정보에 포함된 N(N≥2)개의 정보 중 n(1≤n<N)개의 정보를 분리하여 해시하는 방식으로 상기 이력정보를 블록체인 암호화하여 네트워크 상에 분산된 정보저장영역에 저장하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면9를 참조 및/또는 변형하여 상기 이력정보의 암호화 저장 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면9에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.More specifically, FIG. 9 illustrates a method of separating and hashing n (1? N <N) pieces of information among N (N? 2) pieces of information included in the history information on access to facilities of a user authenticated by an analog recognition method The history information is block-chained and stored in an information storage area distributed on a network. Those skilled in the art will be able to refer to and / or modify the FIG. 9 It should be understood that various ways of performing the cryptographic storage of the history information (e.g., omitting some steps or changing the order) may be inferred, but the present invention includes all of the above- The technical features thereof are not limited only by the method shown in FIG.

도면9를 참조하면, 무선단말(100)의 앱(125)은 적어도 하나의 아날로그 인식 방식을 통해 사용자를 인증한 결과를 포함하는 인증 결과를 근거로 코드인식정보에 포함된 적어도 하나의 식별정보와 사용자 무선단말(100)의 지정된 저장영역에 저장된 적어도 하나의 식별정보와 사용자 무선단말(100)을 통해 아날로그 인식 방식으로 사용자를 인증하는 과정에서 확인된 인증관련정보 중 지정된 N(N≥2)개의 정보를 포함하여 상기 사용자의 시설물 접근에 대한 이력정보를 생성한다(900).Referring to FIG. 9, the application 125 of the wireless terminal 100 may include at least one identification information included in the code recognition information, based on the authentication result including the result of authenticating the user through at least one analog recognition method, (N &gt; = 2) pieces of identification information among the identification information stored in the designated storage area of the user wireless terminal 100 and the authentication-related information confirmed in the process of authenticating the user through the analog wireless method through the user wireless terminal 100 And generates history information on access to the facility including the information (900).

상기 사용자의 시설물 접근에 대한 이력정보가 생성되면, 상기 무선단말(100)의 앱(125)은 상기 이력정보에 포함된 N개의 정보 중 해시할 n(1≤n<N)개의 정보를 분리하고(905), 상기 분리된 n개의 정보에 지정된 해시 알고리즘을 적용하여 암호화하고(910), 상기 암호화된 정보가 체인을 형성하도록 블록화하는 블록체인 암호화 기법을 통해 암호화한 후(915), 상기 암호화된 정보와 상기 이력정보에 포함된 m(1≤m≤N, N=n∪m)개의 정보를 네트워크 상에 분산된 정보저장영역에 저장되도록 처리한다(920).When the history information on access to the facilities of the user is generated, the app 125 of the wireless terminal 100 separates n (1? N <N) pieces of information to be hash out of N pieces of information included in the history information (915) encrypting the encrypted information using a hash algorithm specified for the n pieces of separated information, encrypting the decrypted information using a hash algorithm specified in step (910), blocking the encrypted information to form a chain (915) (1? M? N, N = n? M) information included in the history information is stored in an information storage area distributed on the network (920).

도면10은 본 발명의 제2 실시 방법에 따라 아날로그 인식 방식으로 인증된 사용자의 시설물 접근에 대한 이력정보를 암호화 저장하는 과정을 도시한 도면이다.FIG. 10 is a diagram illustrating a process of encrypting and storing history information on a facility access of a user authenticated by an analog recognition method according to a second embodiment of the present invention.

보다 상세하게 본 도면10은 아날로그 인식 방식으로 인증된 사용자의 시설물 접근에 대한 이력정보에 포함된 N(N≥2)개의 정보를 해시하는 방식으로 상기 이력정보를 블록체인 암호화하여 네트워크 상에 분산된 정보저장영역에 저장하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면10을 참조 및/또는 변형하여 상기 이력정보의 암호화 저장 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면10에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 10 illustrates a method of block-chain-encrypting the history information in a manner of hashing N (N? 2) pieces of information included in history information on a facility access of a user authenticated by an analog recognition method, The present invention is not limited to the above-described embodiments, and various changes and modifications may be made without departing from the scope of the present invention. For example, some of the steps may be omitted or the order may be changed. However, the present invention includes all of the above-mentioned embodiments, and the technical features of the present invention, It is not limited.

도면10을 참조하면, 무선단말(100)의 앱(125)은 적어도 하나의 아날로그 인식 방식을 통해 사용자를 인증한 결과를 포함하는 인증 결과를 근거로 코드인식정보에 포함된 적어도 하나의 식별정보와 사용자 무선단말(100)의 지정된 저장영역에 저장된 적어도 하나의 식별정보와 사용자 무선단말(100)을 통해 아날로그 인식 방식으로 사용자를 인증하는 과정에서 확인된 인증관련정보 중 지정된 N(N≥2)개의 정보를 포함하여 상기 사용자의 시설물 접근에 대한 이력정보를 생성한다(1000).Referring to FIG. 10, the application 125 of the wireless terminal 100 may include at least one identification information included in the code recognition information based on an authentication result including a result of authenticating a user through at least one analog recognition method, (N &gt; = 2) pieces of identification information among the identification information stored in the designated storage area of the user wireless terminal 100 and the authentication-related information confirmed in the process of authenticating the user through the analog wireless method through the user wireless terminal 100 And generates history information on access to the facility including the information (1000).

상기 사용자의 시설물 접근에 대한 이력정보가 생성되면, 상기 무선단말(100)의 앱(125)은 상기 이력정보에 포함된 N개의 정보에 지정된 해시 알고리즘을 적용하여 암호화하고(1005), 상기 암호화된 정보가 체인을 형성하도록 블록화하는 블록체인 암호화 기법을 통해 암호화한 후(1010), 상기 암호화된 정보와 상기 이력정보에 포함된 m(1≤m≤N)개의 정보를 네트워크 상에 분산된 정보저장영역에 저장되도록 처리한다(1015).When the history information on access to the facilities of the user is generated, the application 125 of the wireless terminal 100 applies the hash algorithm specified in N pieces of information included in the history information to encrypt 1005, (1? M? N) pieces of information included in the encrypted information and the history information are distributed on a network (1015).

100 : 무선단말 105 : 터치스크린
110 : 카메라부 115 : 지문센서부
120 : 위치 측위부 125 : 앱
130 : 패턴 등록부 135 : 코드 인식부
140 : 인터페이스 표시부 145 : 인식 처리부
150 : 인증 처리부 155 : 위치 확인부
160 : 위치 인증부 165 : 시설물 접근 처리부
170 : 이력 생성부 175 : 암호화 저장부
180 : 운영서버 190 : 시설물장치100: wireless terminal 105: touch screen
110: camera unit 115: fingerprint sensor unit
120: Position locator 125: App
130: pattern registration unit 135: code recognition unit
140: Interface display unit 145:
150: authentication processing unit 155:
160: Location authentication unit 165: Facility access processing unit
170: History generating unit 175: Encryption storing unit
180: Operational server 190: Facility device

Claims (25)

터치스크린을 구비한 사용자 무선말에 설치된 앱을 통해 실행되는 방법에 있어서,
상기 앱이 상기 무선단말의 카메라부를 통해 지정된 시설물에 부착된 코드 이미지를 촬영하고 판독하여 상기 코드 이미지에 부호화된 하나 이상의 식별정보를 포함하는 코드인식정보를 인식하는 제1 단계;
상기 앱이 상기 무선단말의 터치스크린과 연계하여 사용자의 신체를 이용한 지정된 아날로그 인식 방식의 사용자 인증 절차를 수행하는 제2 단계;
상기 아날로그 인식 방식을 통해 사용자를 인증한 결과를 포함하는 인증 결과를 확인한 경우, 상기 앱이 상기 코드 이미지를 통해 인식된 코드인식정보에 포함된 적어도 하나의 식별정보와 상기 사용자 무선단말의 지정된 저장영역에 저장된 적어도 하나의 식별정보와 상기 아날로그 인식 방식으로 사용자를 인증하는 과정에서 확인된 인증관련정보 중 지정된 N(N≥2)개의 정보를 이용하여 사용자의 시설물 접근에 대한 이력정보를 생성하는 제3 단계; 및
상기 앱이 상기 생성된 이력정보를 지정된 암호화 방식으로 암호화 처리하여 지정된 저장영역에 저장되도록 처리하는 제4 단계;를 포함하는 분산형 시설물 접근 제어 방법.
CLAIMS What is claimed is: 1. A method executed via an application installed in a user wireless device having a touch screen,
A first step of the application capturing and reading a code image attached to a facility designated through the camera unit of the wireless terminal and recognizing code recognition information including at least one piece of identification information encoded in the code image;
A second step of the user performing a specified user authentication procedure using the body of the user in association with the touch screen of the wireless terminal;
When the authentication result including the result of authenticating the user through the analog recognizing method is confirmed, the at least one identification information included in the code recognition information recognized by the application through the code image and the designated storage area of the user wireless terminal (N &lt; [Lambda] &gt; = 2) pieces of information among the at least one identification information stored in the storage unit and the authentication related information confirmed in the process of authenticating the user using the analog recognition method, step; And
And a fourth step of encrypting the generated history information with the designated encryption method and storing the generated history information in a designated storage area.
제 1항에 있어서, 상기 코드인식정보는,
상기 코드 이미지를 부착한 시설물을 고유 식별하는 시설물식별정보를 포함하여 이루어지는 것을 특징으로 하는 분산형 시설물 접근 제어 방법.
The information processing apparatus according to claim 1,
And the facility identification information for uniquely identifying the facility to which the code image is attached.
제 1항 또는 제 2항에 있어서, 상기 코드인식정보는,
상기 코드 이미지를 부착한 시설물의 위치를 식별하는 위치식별정보를 포함하여 이루어지는 것을 특징으로 하는 분산형 시설물 접근 제어 방법.
The information processing apparatus according to claim 1 or 2,
And location identification information for identifying a location of a facility to which the code image is attached.
제 1항에 있어서, 상기 코드인식정보에 포함된 적어도 하나의 식별정보는,
지정된 코드체계의 코드정보 형태,
지정된 주소체계의 주소정보 형태,
코드정보와 주소정보의 조합 형태 중 적어도 하나의 형태로 이루어지는 것을 특징으로 하는 분산형 시설물 접근 제어 방법.
2. The method of claim 1, wherein the at least one identification information included in the code recognition information comprises:
The code information type of the specified code scheme,
The address information type of the specified address scheme,
And a form of a combination of code information and address information.
제 1항에 있어서, 상기 제1 단계는,
상기 코드 이미지에 부호화된 비트 열을 판독하여 상기 촬영된 코드 이미지가 지정된 시설물에 부착된 코드 이미지인지 인증하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 분산형 시설물 접근 제어 방법.
2. The method according to claim 1,
Further comprising the step of reading the encoded bit stream in the code image to verify that the photographed code image is a code image attached to a designated facility.
제 1항에 있어서, 상기 아날로그 인식 방식은,
사용자가 기억하는 정보를 입력하는 디지털 입력 방식이 아닌 것을 특징으로 하는 분산형 시설물 접근 제어 방법.
2. The method according to claim 1,
Wherein the digital input method is not a digital input method for inputting information stored by a user.
제 1항에 있어서, 상기 아날로그 인식 방식은,
사용자의 신체에 의해 연속적으로 발생한 물리량을 인식하여 기 등록된 패턴정보와 확률적으로 허용 오차 범위 내에서 매칭되는지 인증하는 방식을 포함하여 이루어지는 것을 특징으로 하는 분산형 시설물 접근 제어 방법.
2. The method according to claim 1,
And a method of recognizing physical quantities continuously generated by the user's body and authenticating whether or not they match within a tolerance range stochastically with previously registered pattern information.
제 1항 또는 제 7항에 있어서, 상기 아날로그 인식 방식은,
상기 무선단말의 터치스크린에 표시된 수기서명 인식 인터페이스를 근거로 사용자의 수기서명을 터치 인식하여 인증하는 방식,
상기 무선단말의 터치스크린에 표시된 홍채 인식 인터페이스를 근거로 상기 무선단말의 카메라부를 통해 사용자의 홍채를 인식하여 인증하는 방식,
상기 무선단말의 터치스크린에 표시된 지문 인식 인터페이스를 근거로 상기 무선단말의 지문센서부를 통해 사용자의 지문을 인식하여 인증하는 방식 중 적어도 하나를 포함하여 이루어지는 것을 특징으로 하는 분산형 시설물 접근 제어 방법.
8. The method according to claim 1 or 7,
A method of touch recognition and authentication of a user's handwritten signature based on a handwriting signature recognition interface displayed on a touch screen of the wireless terminal,
A method of recognizing and authenticating a user's iris through a camera unit of the wireless terminal based on an iris recognition interface displayed on a touch screen of the wireless terminal,
And a method of recognizing and authenticating a user's fingerprint through a fingerprint sensor unit of the wireless terminal based on a fingerprint recognition interface displayed on a touch screen of the wireless terminal.
제 1항에 있어서,
상기 앱이 상기 무선단말의 터치스크린을 통해 사용자의 수기서명을 터치 인식하여 지정된 저장영역에 등록하기 위한 수기서명 등록 인터페이스를 표시하는 단계; 및
상기 앱이 상기 수기서명 등록 인터페이스를 근거로 상기 무선단말의 터치스크린을 통해 지정된 횟수 이상 터치 인식된 사용자 수기서명에 대한 패턴정보를 생성하여 지정된 저장영역에 등록하기 위한 절차를 수행하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 분산형 시설물 접근 제어 방법.
The method according to claim 1,
Displaying a handwritten signature registration interface for the user to touch the handwritten signature of the user through the touch screen of the wireless terminal and register the handwritten signature in a designated storage area; And
Performing a procedure for the application to generate pattern information on the user's handwritten signature that has been recognized more than the designated number of times over the touch screen of the wireless terminal based on the handwritten signature registration interface and to register the pattern information in the designated storage area Wherein the distributed facility access control method comprises:
제 1항 또는 제 9항에 있어서, 상기 제1 단계는,
상기 코드 이미지에 부호화된 코드인식정보를 인식한 경우,
상기 앱이 상기 무선단말의 터치스크린을 통해 사용자의 수기서명을 터치 인식하기 위한 수기서명 인식 인터페이스를 표시하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 분산형 시설물 접근 제어 방법.
10. The method according to claim 1 or 9,
When the code recognition information encoded in the code image is recognized,
Further comprising displaying the handwritten signature recognition interface for allowing the app to touch and recognize the user's handwritten signature through the touch screen of the wireless terminal.
제 1항 또는 제 9항에 있어서, 상기 제2 단계는,
상기 무선단말의 터치스크린에 표시된 수기서명 인식 인터페이스를 근거로 상기 무선단말의 터치스크린을 통해 터치 인식된 사용자의 수기서명정보가 지정된 저장영역에 등록된 사용자 수기서명의 패턴정보와 허용된 오차 범위 내에서 매칭되는지 인증하는 단계를 포함하여 이루어지는 것을 특징으로 하는 분산형 시설물 접근 제어 방법.
10. The method according to any one of claims 1 to 9,
The handwritten signature information of the user who is touch-recognized through the touch screen of the wireless terminal on the basis of the handwritten signature recognition interface displayed on the touch screen of the wireless terminal is stored in the pattern information of the user handwritten signature registered in the designated storage area, The method comprising the steps of: (a) accessing the distributed facility access control system;
제 1항에 있어서,
상기 앱이 상기 무선단말의 터치스크린을 통해 사용자의 홍채를 인식하여 지정된 저장영역에 등록하기 위한 홍채 등록 인터페이스를 표시하는 단계; 및
상기 앱이 상기 홍채 등록 인터페이스를 근거로 상기 무선단말의 카메라부를 통해 지정된 횟수 이상 인식된 사용자의 홍채에 대한 패턴정보를 생성하여 지정된 저장영역에 등록하기 위한 절차를 수행하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 분산형 시설물 접근 제어 방법.
The method according to claim 1,
Displaying an iris registration interface for the application to recognize a user's iris through a touch screen of the wireless terminal and register the iris in a designated storage area; And
And generating a pattern information for the iris of the user recognized by the app more than a predetermined number of times through the camera unit of the wireless terminal based on the iris registration interface and registering the pattern information in the designated storage area Wherein the access control method is a distributed facility access control method.
제 1항 또는 제 12항에 있어서, 상기 제1 단계는,
상기 코드 이미지에 부호화된 코드인식정보를 인식한 경우,
상기 앱이 상기 무선단말의 터치스크린을 통해 사용자의 홍채를 인식하기 위한 홍채 인식 인터페이스를 표시하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 분산형 시설물 접근 제어 방법.
13. The method as claimed in claim 1 or 12,
When the code recognition information encoded in the code image is recognized,
Further comprising displaying an iris recognition interface for allowing the app to recognize a user's iris through a touch screen of the wireless terminal.
제 1항 또는 제 12항에 있어서, 상기 제2 단계는,
상기 무선단말의 터치스크린에 표시된 홍채 인식 인터페이스를 근거로 상기 무선단말의 카메라부를 통해 인식된 사용자의 홍채정보가 지정된 저장영역에 등록된 사용자 홍채의 패턴정보와 허용된 오차 범위 내에서 매칭되는지 인증하는 단계를 포함하여 이루어지는 것을 특징으로 하는 분산형 시설물 접근 제어 방법.
13. The method according to claim 1 or 12,
The iris information of the user recognized through the camera unit of the wireless terminal is matched with the pattern information of the user iris registered in the designated storage area based on the iris recognition interface displayed on the touch screen of the wireless terminal Wherein the distributed facility access control method comprises the steps of:
제 1항에 있어서,
상기 앱이 상기 무선단말의 터치스크린을 통해 사용자의 지문을 인식하여 지정된 저장영역에 등록하기 위한 지문 등록 인터페이스를 표시하는 단계; 및
상기 앱이 상기 지문 등록 인터페이스를 근거로 상기 무선단말의 지문센서부를 통해 지정된 횟수 이상 인식된 사용자 지문에 대한 패턴정보를 생성하여 지정된 저장영역에 등록하기 위한 절차를 수행하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 분산형 시설물 접근 제어 방법.
The method according to claim 1,
Displaying a fingerprint registration interface for the user to recognize the fingerprint of the user on the touch screen of the wireless terminal and register the fingerprint in a designated storage area; And
And generating a pattern information for a user fingerprint recognized by the app more than a designated number of times through the fingerprint sensor unit of the wireless terminal based on the fingerprint registration interface and registering the pattern information in a designated storage area Wherein the access control method is a distributed facility access control method.
제 1항 또는 제 15항에 있어서, 상기 제1 단계는,
상기 코드 이미지에 부호화된 코드인식정보를 인식한 경우,
상기 앱이 상기 무선단말의 터치스크린을 통해 사용자의 지문을 인식하기 위한 지문 인식 인터페이스를 표시하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 분산형 시설물 접근 제어 방법.
16. The method according to claim 1 or 15,
When the code recognition information encoded in the code image is recognized,
Further comprising displaying a fingerprint recognition interface for allowing the application to recognize a fingerprint of a user through a touch screen of the wireless terminal.
제 1항 또는 제 15항에 있어서, 상기 제2 단계는,
상기 무선단말의 터치스크린에 표시된 지문 인식 인터페이스를 근거로 상기 무선단말의 지문센서부를 통해 인식된 사용자의 지문정보가 지정된 저장영역에 등록된 사용자 지문의 패턴정보와 허용된 오차 범위 내에서 매칭되는지 인증하는 단계를 포함하여 이루어지는 것을 특징으로 하는 분산형 시설물 접근 제어 방법.
16. The method according to claim 1 or 15,
Wherein the fingerprint information of the user recognized through the fingerprint sensor unit of the wireless terminal matches with the pattern information of the user fingerprint registered in the designated storage area based on the fingerprint recognition interface displayed on the touch screen of the wireless terminal Wherein the distributed facility access control method comprises the steps of:
제 1항에 있어서, 상기 제2 단계는,
적어도 하나의 아날로그 인식 방식을 통해 사용자를 인증한 경우, 상기 앱이 상기 아날로그 인식 방식을 통해 사용자를 인증한 무선단말의 위치정보를 확인하고, 상기 코드 이미지를 통해 인식된 코드인식정보에 포함된 정보를 이용하여 시설물 위치정보를 확인하는 위치 확인단계; 및
상기 앱이 상기 아날로그 인식 방식을 통해 사용자를 인증한 무선단말의 위치정보가 상기 시설물의 위치정보와 허용 범위 내에서 매칭되는지 인증하는 위치 인증단계;를 더 포함하여 이루어지는 것을 특징으로 하는 분산형 시설물 접근 제어 방법.
2. The method according to claim 1,
The method comprising: confirming location information of a wireless terminal that has authenticated a user through the analog recognition method when the user is authenticated through at least one analog recognition method; A location confirmation step of confirming facility location information by using the location information; And
And a location authentication step of authenticating whether the location information of the wireless terminal that has authenticated the user through the analog recognition method matches the location information of the facility within the allowable range, Control method.
제 18항에 있어서, 상기 위치 확인단계는,
상기 앱이 상기 아날로그 인식 방식으로 사용자를 인증한 시점에 상기 무선단말의 위치 측위부를 통해 측위된 무선단말의 위치정보를 확인하는 단계를 포함하여 이루어지는 것을 특징으로 하는 분산형 시설물 접근 제어 방법.
19. The method of claim 18,
And checking the location information of the wireless terminal located through the location locator of the wireless terminal at a point of time when the application authenticates the user using the analog recognition method.
제 18항에 있어서, 상기 위치 확인단계는,
상기 앱이 상기 코드인식정보에 포함된 적어도 하나의 식별정보를 통해 지정된 운영서버에 등록된 상기 시설물의 위치정보를 조회하여 확인하는 단계를 포함하여 이루어지는 것을 특징으로 하는 분산형 시설물 접근 제어 방법.
19. The method of claim 18,
And checking the location information of the facility registered in the operation server through the at least one identification information included in the code recognition information by the application.
제 18항에 있어서, 상기 위치 확인단계는,
상기 코드 이미지를 통해 인식된 코드인식정보에 상기 시설물의 위치식별정보가 포함된 경우,
상기 앱이 상기 코드인식정보에 포함된 위치식별정보를 판독하여 상기 시설물의 위치정보를 확인하는 단계를 포함하여 이루어지는 것을 특징으로 하는 분산형 시설물 접근 제어 방법.
19. The method of claim 18,
When the location information of the facility is included in the code recognition information recognized through the code image,
And reading the location identification information included in the code recognition information by the application to confirm the location information of the facility.
제 1항에 있어서, 상기 제3 단계는,
상기 앱이 상기 코드인식정보에 포함된 적어도 하나의 식별정보와 상기 사용자 무선단말의 지정된 저장영역에 저장된 적어도 하나의 식별정보와 상기 아날로그 인식 방식으로 사용자를 인증하는 과정에서 확인된 인증관련정보 중 N개의 정보를 포함하는 이력정보를 생성하는 단계를 포함하여 이루어지는 것을 특징으로 하는 분산형 시설물 접근 제어 방법.
2. The method according to claim 1,
The at least one identification information included in the code recognition information, at least one identification information stored in a designated storage area of the user wireless terminal, and at least one of N And generating history information including at least one piece of information on the plurality of pieces of distributed information.
제 1항 또는 제 22항에 있어서, 상기 인증관련정보는,
상기 사용자 인증을 위해 터치스크린을 통해 아날로그 인식 방식으로 터치 인식된 수기서명정보,
상기 사용자 인증을 위해 카메라부를 통해 아날로그 인식 방식으로 인식된 홍채정보,
상기 사용자 인증을 위해 지문센서부를 통해 아날로그 인식 방식으로 인식된 지문정보,
상기 아날로그 인식 방식으로 사용자를 인증한 시점의 위치정보,
상기 아날로그 인식 방식으로 사용자를 인증한 시점의 시간정보 중 적어도 하나의 정보를 포함하여 이루어지는 것을 특징으로 하는 분산형 시설물 접근 제어 방법.
The information processing apparatus according to claim 1 or 22,
The handwritten signature information, which is recognized by the analog recognition method through the touch screen,
The iris information recognized by the analog recognition method through the camera unit for the user authentication,
The fingerprint information recognized by the analog recognition method through the fingerprint sensor unit for the user authentication,
Position information at a time point when the user is authenticated using the analog recognition method,
And time information at a time when the user is authenticated using the analog recognition method.
제 1항 또는 제 22항에 있어서, 상기 제4 단계는,
상기 앱이 상기 이력정보에 포함된 N개의 정보 중 해시할 n(1≤n<N)개의 정보를 분리하는 단계;
상기 앱이 상기 분리된 n개의 정보에 지정된 해시 알고리즘을 적용하여 암호화하고, 상기 암호화된 정보가 체인을 형성하도록 블록화하는 블록체인 암호화 기법을 통해 암호화하는 단계;
상기 앱이 상기 암호화된 정보와 상기 이력정보에 포함된 m(1≤m≤N, N=n∪m)개의 정보를 네트워크 상에 분산된 정보저장영역에 저장되도록 처리하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 분산형 시설물 접근 제어 방법.
The method as claimed in claim 1 or 22,
Separating n (1? N <N) pieces of information to be hashed from the N pieces of information included in the history information by the app;
Encrypting the encrypted information using a hash algorithm designated by the appended n pieces of information, and encrypting the decrypted information with a block-chain cryptosystem that blocks the encrypted information to form a chain;
Processing the information to be stored in an information storage area distributed on the network by the application, wherein m (1? M? N, N = n? M) pieces of information included in the encrypted information and the history information are stored Wherein the access control method is a distributed facility access control method.
제 1항 또는 제 22항에 있어서, 상기 제4 단계는,
상기 앱이 상기 이력정보에 포함된 N개의 정보에 지정된 해시 알고리즘을 적용하여 암호화하고, 상기 암호화된 정보가 체인을 형성하도록 블록화하는 블록체인 암호화 기법을 통해 암호화하는 단계;
상기 앱이 상기 암호화된 정보와 상기 이력정보에 포함된 m(1≤m≤N)개의 정보를 네트워크 상에 분산된 정보저장영역에 저장되도록 처리하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 분산형 시설물 접근 제어 방법.
The method as claimed in claim 1 or 22,
Encrypting the application by applying a hash algorithm specified for N pieces of information included in the history information, and encrypting the encrypted information using a block-chain encryption technique for blocking the encrypted information to form a chain;
And the m (1? M? N) pieces of information included in the encrypted information and the history information are stored in an information storage area distributed on the network. Facility access control method.
KR1020170137125A 2017-10-23 2017-10-23 Method for Controlling Distributed Facility Access KR20190044785A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170137125A KR20190044785A (en) 2017-10-23 2017-10-23 Method for Controlling Distributed Facility Access

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170137125A KR20190044785A (en) 2017-10-23 2017-10-23 Method for Controlling Distributed Facility Access

Publications (1)

Publication Number Publication Date
KR20190044785A true KR20190044785A (en) 2019-05-02

Family

ID=66581294

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170137125A KR20190044785A (en) 2017-10-23 2017-10-23 Method for Controlling Distributed Facility Access

Country Status (1)

Country Link
KR (1) KR20190044785A (en)

Similar Documents

Publication Publication Date Title
US11012438B2 (en) Biometric device pairing
CN107251477B (en) System and method for securely managing biometric data
CN105389500B (en) The method for unlocking another equipment using an equipment
KR101907958B1 (en) Method and apparatus for controlling incoming or outgoing, user terminal and server for the same
US9531710B2 (en) Behavioral authentication system using a biometric fingerprint sensor and user behavior for authentication
US9218473B2 (en) Creation and authentication of biometric information
US9058482B2 (en) Controlling user access to electronic resources without password
KR101937136B1 (en) System and method for authenticating identity using multi-biometrics
JP2011165102A (en) Biometrics authentication system and portable terminal
KR20190045486A (en) Method for Managing Distributed Commuting Record
KR20190045495A (en) Method for Managing Distributed Commuting Record by using Sound Wave Signal
KR20190044790A (en) Method for Controlling Distributed Facility Access by using Sound Wave Signal
KR20190045489A (en) Method for Managing Distributed Commuting Record by using Short Distance RF Signal
KR20190045491A (en) Method for Managing Distributed Commuting Record by using Near Field Communication
KR101750292B1 (en) Portable finger vein reader and biometric authentication method thereof
KR101674125B1 (en) Method and apparatus for connecting multi-terminal by using authentication
KR20190044785A (en) Method for Controlling Distributed Facility Access
KR20190044786A (en) Method for Controlling Distributed Facility Access by using Short Distance RF Signal
KR20190044788A (en) Method for Controlling Distributed Facility Access by using Near Field Communication
US20150319180A1 (en) Method, device and system for accessing a server
JP6790839B2 (en) Secure element, UIM card, authentication method, and authentication program
KR102289145B1 (en) System, method and apparatus for preventing forgery and falsification of digital id
US20240129128A1 (en) Enrolling biometrics with mutual trust through 3rd party
EP2645275A1 (en) Method, device and system for accessing a service
KR20140134763A (en) Method for Multi Authentication by using One Time Division Code

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
WITB Written withdrawal of application