KR20210103094A - 산업 제어 시스템으로의 접근 허용을 인증하기 위한 사용자 인증 시스템 및 방법 - Google Patents

산업 제어 시스템으로의 접근 허용을 인증하기 위한 사용자 인증 시스템 및 방법 Download PDF

Info

Publication number
KR20210103094A
KR20210103094A KR1020200017415A KR20200017415A KR20210103094A KR 20210103094 A KR20210103094 A KR 20210103094A KR 1020200017415 A KR1020200017415 A KR 1020200017415A KR 20200017415 A KR20200017415 A KR 20200017415A KR 20210103094 A KR20210103094 A KR 20210103094A
Authority
KR
South Korea
Prior art keywords
user authentication
access
information
user
control system
Prior art date
Application number
KR1020200017415A
Other languages
English (en)
Other versions
KR102295480B1 (ko
Inventor
임강빈
Original Assignee
순천향대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 순천향대학교 산학협력단 filed Critical 순천향대학교 산학협력단
Priority to KR1020200017415A priority Critical patent/KR102295480B1/ko
Publication of KR20210103094A publication Critical patent/KR20210103094A/ko
Application granted granted Critical
Publication of KR102295480B1 publication Critical patent/KR102295480B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Automation & Control Theory (AREA)
  • Collating Specific Patterns (AREA)

Abstract

본 발명은 산업 제어 시스템으로의 접근 허용을 인증하기 위한 사용자 인증 시스템 및 방법을 개시한다. 본 발명의 일 측면에 따른 산업 제어 시스템으로의 접근 허용을 인증하기 위한 사용자 인증 시스템은, 생체인식기술이 적용된 스마트카드를 이용해 산업 제어 시스템의 접근에 활용함으로써 보다 안전한 사용자 인증을 통해 시스템의 보안성(안정성)을 높일 수 있는 효과가 있다.

Description

산업 제어 시스템으로의 접근 허용을 인증하기 위한 사용자 인증 시스템 및 방법{User authentication system and method for authenticating access to an industrial control system}
본 발명은 산업 제어 시스템으로의 접근 허용을 인증하기 위한 사용자 인증 시스템 및 방법에 관한 것으로, 더욱 상세하게는 생체인식기술이 적용된 스마트카드를 포함하는 사용자 인증 장치를 이용해 산업 제어 시스템으로의 접근 허용 여부를 인증하는 산업 제어 시스템으로의 접근 허용을 인증하기 위한 사용자 인증 시스템 및 방법에 관한 것이다.
특정 공간의 출입을 통제하거나 컴퓨터에 저장된 정보의 유출을 방지하고자 다른 사용자들이 쉽게 접근할 수 없도록 하기 위한 인증시스템이 개발되어 산업 제어 시스템에 적용되고 있다. 특히, 해외의 산업 제어 시스템의 경우, 보안 강화를 위해 산업 제어 시스템을 일반 업무 망(network)과 분리하여 운영하면서 사용자 인증 방법으로 사용자 인증 정보가 포함된 USB를 인증 장치의 포트에 삽입하는 형태로 제공하고 있다. 또한, 최근에는 인증시스템의 한 예로, 사람이 갖는 고유한 지문 또는 홍채모양, 목소리 등의 데이터를 기초로 하는 다양한 생체인식방법을 적용하고 있다. 이러한 생체인식방법 중 지문인식을 이용한 인증시스템은, 보안성(안정성)을 강화하기 위해 타인오수용율(FAR: False Acceptance Rate)이 낮은 지문인식을 이용한 보안시스템을 사용하므로 실제 지문을 등록한 사용자들도 액세스가 거부당하는 오기각율(FRR: False Rejection Rate)이 높아 몇 번씩 재시도를 해야 하는 경우가 발생한다. 이에 따라, 인증시스템을 이용하는 사용자의 편리성을 위해 오기각율이 낮은 지문인식을 이용한 인증시스템을 적용하는 사례가 늘고 있어, 보안성(안정성)이 저하되는 문제점이 발생하고 있다. 또한, 상술한 바와 같이 USB를 이용하여 사용자를 인증하는 경우에는 BAD USB(해커 등에 의해 정보가 조작된 USB)로 인해 사용자 인증이 무력화되어 산업 제어 시스템의 보안성(안정성)이 저하되는 문제점이 발생한다.
한국공개특허 제2012-0014533호(2012.02.17 공개)
본 발명은 상기와 같은 문제점을 해결하기 위해 제안된 것으로서, 사용자 장치에 포함되는 생체인식센서와 NFC 기능을 갖는 스마트 카드를 연계하고, 이를 산업 제어 시스템으로의 접근에 활용하는 산업 제어 시스템으로의 접근 허용을 인증하기 위한 사용자 인증 시스템 및 방법을 제공하는데 그 목적이 있다.
본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 일 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허청구범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.
상기와 같은 목적을 달성하기 위한 본 발명의 일 측면에 따른 산업 제어 시스템으로의 접근 허용을 인증하기 위한 사용자 인증 시스템은, 사용자의 생체인식정보를 기초로 산업 제어 시스템으로의 접근을 위한 사용자 인증 정보가 저장된 스마트 카드를 활성화하고, NFC 통신을 이용하여 활성화된 상기 스마트 카드에 저장된 사용자 인증 정보를 전송하는 사용자 인증 장치; 및 상기 사용자 인증 장치로부터 수신한 사용자 인증 정보에 기초하여 사용자의 산업 제어 시스템으로의 접근 허용 여부를 결정하는 접근 제어 장치;를 포함한다.
상기 사용자 인증 장치는, 스마트 카드의 활성화를 위한 사용자의 생체인식정보를 입력받는 생체인식센서; 산업 제어 시스템으로의 접근을 위한 사용자 인증 정보를 저장하는 스마트 카드부; 상기 스마트 카드부에 저장된 사용자 인증 정보를 전송하는 NFC 통신부; 및 상기 생체인식센서가 입력받은 사용자의 생체인식정보가 상기 스마트 카드부에 저장된 사용자 인증 정보에 포함된 생체인식정보와 일치하는 경우, 상기 스마트 카드부에 저장된 사용자 인증 정보 중 사용자 인증 카드 정보를 상기 NFC 통신부를 통해 산업 제어 시스템으로 전송하는 제어부;를 포함하는 것을 특징으로 한다.
상기 접근 제어 장치는, 미리 저장된 접근 허용 사용자 리스트에 상기 사용자 인증 장치로부터 수신한 사용자 인증 정보와 일치하는 정보가 존재하는 경우, 상기 사용자 인증 장치가 산업 제어 시스템으로 접근 하는 것을 허용하는 사용자 접근 판단부; 및 상기 사용자 인증 장치와 NFC 통신을 이용하여 정보를 송수신하는 NFC 통신부;를 포함하는 것을 특징으로 한다.
상기 접근 제어 장치는, 상기 사용자 인증 장치로의 전송을 위한 난수를 생성하는 난수 생성부;를 더 포함하고, 상기 사용자 접근 판단부는, 미리 저장된 접근 허용 사용자 리스트에 상기 사용자 인증 장치로부터 수신한 사용자 인증 정보 중 사용자 인증 카드 정보와 일치하는 정보가 존재하는 경우, 상기 사용자 인증 카드 정보에 해당하는 사용자 인증 장치로 상기 생성된 난수를 전송하고, 상기 난수를 수신한 사용자 인증 장치로부터 미리 설정된 일정 시간 이내에 상기 전송한 난수와 일치하는 정보를 수신하는 경우 상기 사용자 인증 장치가 산업 제어 시스템으로 접근하는 것을 허용하는 것을 특징으로 한다.
상기와 같은 목적을 달성하기 위한 본 발명의 다른 측면에 따른 산업 제어 시스템으로의 접근 허용을 인증하기 위한 사용자 인증 시스템에서의 사용자 인증 방법은, 사용자 인증 장치가, 사용자의 생체인식정보를 기초로 산업 제어 시스템으로의 접근을 위한 사용자 인증 정보가 저장된 스마트 카드를 활성화하고, 상기 활성화된 스마트 카드에 저장된 사용자 인증 정보를 NFC 통신을 이용하여 전송하는 단계; 및 접근 제어 장치가, 상기 사용자 인증장치로부터 수신한 사용자 인증 정보에 기초하여 사용자의 산업 제어 시스템으로의 접근 허용 여부를 결정하는 단계;를 포함한다.
상기 사용자 인증 장치가, 사용자의 생체인식정보를 기초로 산업 제어 시스템으로의 접근을 위한 사용자 인증 정보가 저장된 스마트 카드를 활성화하고, 상기 활성화된 스마트 카드에 저장된 사용자 인증 정보를 전송하는 단계는, 스마트 카드의 활성화를 위한 사용자의 생체인식정보를 입력받는 단계; 산업 제어 시스템으로의 접근을 위한 사용자 인증 정보를 저장하는 단계; 상기 저장된 사용자 인증 정보를 전송하는 단계; 및 상기 사용자의 생체인식정보가 상기 사용자 인증 정보에 포함된 생체인식정보와 일치하는 경우, 상기 사용자 인증 정보 중 사용자 인증 카드 정보를 산업 제어 시스템으로 전송하는 단계;를 포함하는 것을 특징으로 한다.
상기 접근 제어 장치가, 상기 사용자 인증장치로부터 수신한 사용자 인증 정보에 기초하여 사용자의 산업 제어 시스템으로의 접근 허용 여부를 결정하는 단계는, 미리 저장된 접근 허용 사용자 리스트에 사용자 인증 장치로부터 수신한 사용자 인증 정보와 일치하는 정보가 존재하는 경우, 상기 사용자 인증 장치가 산업 제어 시스템으로 접근하는 것을 허용하는 단계;를 포함하는 것을 특징으로 한다.
상기 사용자 인증 방법은, 접근 제어 장치가, 사용자 인증 장치로의 전송을 위한 난수를 생성하는 단계;를 더 포함하고, 상기 접근 제어 장치는, 미리 저장된 접근 허용 사용자 리스트에 상기 사용자 인증 장치로부터 수신한 사용자 인증 정보 중 사용자 인증 카드 정보와 일치하는 정보가 존재하는 경우, 상기 사용자 인증 카드 정보에 해당하는 사용자 인증 장치로 상기 생성된 난수를 전송하고, 상기 난수를 수신한 사용자 인증 장치로부터 미리 설정된 일정 시간 이내에 상기 전송한 난수와 일치하는 정보를 수신하는 경우 상기 사용자 인증 장치가 산업 제어 시스템으로 접근하는 것을 허용하는 단계;를 포함하는 것을 특징으로 한다.
본 발명의 일 측면에 따르면, 생체인식기술이 적용된 스마트카드를 이용해 산업 제어 시스템의 접근에 활용함으로써 보다 안전한 사용자 인증을 통해 시스템의 보안성(안정성)을 높일 수 있는 효과가 있다.
또한, 접근 제어 장치는 사용자 인증 시, 생성한 난수를 최초 등록된 사용자 인증 장치로 전송하여 미리 설정된 일정 시간 이내에 수신하는 경우에만 사용자를 인증하므로 스마트카드의 정보가 제 3 자에 의해 탈취된 경우, 산업 제어 시스템으로 접근을 제한하여 시스템의 보안성(안정성)을 높일 수 있다.
본 발명에서 얻을 수 있는 효과는 이상에서 언급한 효과로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 발명을 실시하기 위한 구체적인 내용들과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되어서는 아니 된다.
도 1은 본 발명의 일 실시예에 따른 사용자 인증 시스템의 개략적인 구성을 나타낸 도면,
도 2는 본 발명의 일 실시예에 따른 사용자 인증 장치의 개략적인 기능 블록도,
도 3은 본 발명의 일 실시예에 따른 접근 제어 장치의 개략적인 기능 블록도,
도 4는 본 발명의 일 실시예에 따른 사용자 인증 시스템에서의 사용자 인증 방법의 흐름을 도시한 도면,
도 5는 본 발명의 다른 실시예에 따른 사용자 인증 시스템에서의 사용자 인증 방법의 흐름을 도시한 도면이다.
상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일 실시예를 상세히 설명하기로 한다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 “포함”한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 “…부” 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
도 1은 본 발명의 일 실시예에 따른 사용자 인증 시스템의 개략적인 구성을 나타낸 도면, 도 2는 본 발명의 일 실시예에 따른 사용자 인증 장치의 개략적인 기능 블록도, 도 3은 본 발명의 일 실시예에 따른 접근 제어 장치의 개략적인 기능 블록도이다.
본 실시예를 설명함에 있어서, 산업 제어 시스템은 일반 업무 망(network)과 분리된 독립 환경에서 운용되는 것으로 가정한다. 이에 따라, 산업 제어 시스템은 외부의 일반 업무 망과 분리되어 있기 때문에 산업 제어 시스템에 저장되는 정보는 외부에서 정보의 탈취 또는 변경을 시도하는 제 3 자(예컨대, 해커 등과 같은 침입자)에 의해 변경되지 않는다. 한편, 산업 제어 시스템은 원자력 발전소, 교통 및 항공 제어 시스템 등과 같은 보안에 민감한 시스템 및 공장, 발전소, 수질 정화소, 변전소, 배전소 등과 같은 재해사고에 민감한 시스템으로 사용자 인증이 필수적으로 요구될 수 있다.
도 1 내지 도 3을 참조하면, 본 실시예에 따른 사용자 인증 시스템은, 사용자의 생체인식정보가 연계된 내장형 스마트 카드를 포함하는 장치를 이용해 NFC(near field communication) 통신을 이용하여 산업 제어 시스템으로 접근을 시도한다. NFC 통신은 10cm 이내의 가까운 거리에서 다양한 무선 데이터를 주고받는 통신 기술이다. 이때, 본 발명의 일 실시예에 따르면, 스마트 카드는 칩 형태(이때, 스마트 카드는 NFC 태그로 동작할 수 있음)로 장치에 내장되어 사용자 인증과 관련한 정보들을 저장할 수 있다. 이때, 산업 제어 시스템에는 NFC 리더기가 별도로 존재하여, 스마트 카드를 포함하는 장치가 일정 거리 이내로 진입하면 NFC 태그를 인식하여 NFC 태그 내에 저장된 정보를 인식할 수 있다. 즉, NFC 통신을 이용하여 정보를 송수신할 수 있다.
본 발명에 따른 사용자 인증 시스템은, 사용자 인증 장치(100) 및 접근 제어 장치(200)를 포함한다.
사용자 인증 장치(100)는, 사용자의 생체인식정보를 기초로 산업 제어 시스템으로의 접근을 위한 사용자 인증 정보가 저장된 스마트 카드를 활성화하고, NFC 통신을 이용하여 활성화된 상기 스마트 카드에 저장된 사용자 인증 정보를 전송한다. 이때, 생체인식정보는 센서를 통해 취득한 사용자의 지문 정보일 수 있으며, 스마트 카드는 프로그램 형태로 제작된 어플리케이션일 수 있다. 한편, 스마트 카드에는 산업 제어 시스템으로의 접근을 위한 사용자 인증 정보가 저장될 수 있으며, 이때 사용자 인증 정보에는 지문 정보 및 사용자 인증 카드 정보 등을 포함할 수 있다. 한편, 사용자는 산업 제어 시스템으로의 접근을 위해 사용자 인증 장치(100)를 이용해 사전에 미리 인증 관리 서버에 접속하여 사용자 인증 정보를 등록하고, 인증 관리 서버로부터 사용자 인증 카드 정보를 부여받을 수 있다. 이때, 사용자 인증 카드 정보는 별도의 저장소(미도시)에 사용자의 생체 정보(지문 정보)와 매핑되어 저장될 수 있다. 이에 따라, 사용자로부터 생체인식정보를 입력받아 생체인식정보(예컨대, 지문정보)에 대응되는 사용자 인증 카드 정보가 존재하는 경우, 스마트 카드를 활성화할 수 있다. 사용자 인증 카드 정보는 스마트 카드 번호 등과 같이 유일한 식별 정보일 수 있다. 다시 말해, 사용자 인증 장치(100)는 산업 제어 시스템의 접근을 위한 사용자 인증 정보가 포함된 스마트 카드를 지문 정보 등과 같은 생체인식정보와 연계하고 사용자를 인증한다. 이후, 사용자 인증 장치(100)는 스마트 카드에 대한 사용자 인증이 완료되는 경우 스마트 카드를 이용하여 산업 제어 시스템으로의 접근에 활용할 수 있다. 한편, 사용자 인증 장치(100)는 프로그램 형태로 제작된 어플리케이션 등을 저장할 수 있는 장치로 예를 들어, 태블릿 PC(Tablet PC), 개인휴대용 단말기(Personal Digital Assistant : PDA) 및 이동통신 단말기 등과 같은 이동성이 있는 사용자 단말일 수 있다. 상기 스마트 카드는 프로그램 형태로 사용자 인증 장치(100)의 별도의 저장소(미도시)에 저장될 수 있으며, 활성화되는 경우 사용자 인증 장치(100)의 디스플레이부(미도시)를 통해 카드 형태로 나타날 수 있으며, 이에 따라 사용자는 스마트 카드가 활성화되었음을 인지할 수 있다. 이때, 사용자는 활성화된 스마트 카드가 디스플레이부를 통해 나타나는 경우, 사용자 인증 장치(100)를 후술하는 산업 제어 시스템의 접근 제어 장치(200)(이때, 접근 제어 장치(200)는 NFC 리더기일 수 있음)로 접근시켜, 접근 제어 장치(200)가 사용자 인증 장치(100)에 포함된 사용자 인증 정보를 취득하도록 할 수 있다. 이때, 사용자 인증 장치(100)와 접근 제어 장치(200)는 NFC 통신 기술을 이용하여 정보를 송수신할 수 있다.
한편, 도 2를 참조하면, 사용자 인증 장치(100)는 생체인식센서(110), 스마트 카드부(120), NFC 통신부(130) 및 제어부(140)를 포함한다.
생체인식센서(110)는 사용자 인증 장치(100)를 사용하는 사용자의 생체인식정보를 감지하는 구성이며, 본 실시예에 따른 생체인식센서(110)는 지문인식센서일 수 있다.
스마트 카드부(120)는, 산업 제어 시스템으로의 접근을 위한 사용자 인증 정보를 저장하는 구성이며, 본 실시예에 따르면 칩 형태의 메모리 영역에 사용자 인증 정보가 저장되고, 생체인식센서(110)에 의해 사용자가 인증되어 활성화되는 경우, 디스플레이부(미도시)를 통해 카드 형태가 도시되어 표시될 수 있다.
NFC 통신부(130)는 사용자 인증 정보를 후술하는 산업 제어 시스템의 접근 제어 장치(200)로 NFC 통신 기술을 이용하여 송신한다. 즉, NFC 통신부(130)는 스마트 카드부(120)에 저장된 사용자 인증 정보를 접근 제어 장치(200)로 송신한다. 또한, NFC 통신부(130)는 접근 제어 장치(200)로부터 접근 허용을 위해 필요한 정보들을 NFC 통신 기술을 이용하여 송수신할 수도 있다.
제어부(140)는 사용자 인증 장치(100)의 구성을 전반적으로 제어하는 역할을 하며, 생체인식센서(110)가 입력받은 사용자의 생체인식정보를 스마트 카드부(120)에 저장된 사용자 인증 정보에 포함된 생체인식정보와 비교하여, 일치하는 경우 스마트 카드부(120)에 저장된 사용자 인증 정보 중 사용자 인증 카드 정보를 NFC 통신부(130)를 이용하여 산업 제어 시스템의 접근 제어 장치(200)로 전송한다. 이때, 사용자 인증 카드 정보는 스마트 카드의 유일한 식별 정보인 카드 번호일 수 있으며, 이러한 사용자 인증 카드 정보는 상술한 바와 같이 사전에 산업 제어 시스템의 인증 관리 서버를 통해 등록하고 부여받을 수 있다. 이에 따라, 사용자 인증 카드 정보를 부여받은 사용자 인증 장치(100)만이 산업 제어 시스템의 접근 제어 장치(200)와 통신할 수 있으며, 일정한 조건이 만족되는 경우 산업 제어 시스템의 접근이 허용될 수 있다.
접근 제어 장치(200)는, 산업 제어 시스템에 접근하려는 사용자를 인증하는 구성일 수 있으며, 본 실시예에 따르면 NFC 리더기일 수 있다. 예컨대, 산업 제어 시스템이 공장과 같은 입출입을 통제하는 시스템인 경우 공장의 출입구에 설치되는 카드 단말기와 같은 입출입 인증 장치일 수 있고, 산업 제어 시스템이 항공 제어 시스템과 같은 사용자가 정보를 제어하는 시스템인 경우에는 관련 정보들을 제어할 수 있는 제어 인터페이스의 조작을 허용하는 화면을 나타낼 수 있는 로그인 인증 장치일 수 있다. 본 실시예에 따르면, 접근 제어 장치(200)는, 사용자 인증 장치(100)로부터 활성화된 스마트 카드의 사용자 인증 카드 정보를 포함하는 사용자 인증 정보를 수신하고, 이에 기초하여 사용자의 산업 제어 시스템으로의 접근 허용 여부를 결정할 수 있다.
보다 구체적으로, 도 3을 참조하면 접근 제어 장치(200)는 사용자 접근 판단부(220), NFC 통신부(210) 및 제어부(미도시)를 포함한다.
사용자 접근 판단부(220)는 접근 허용 사용자 리스트에 사용자 인증 장치(100)로부터 수신한 사용자 인증 정보와 일치하는 정보가 존재하는지 여부를 판단하고, 일치하는 정보가 존재하는 경우, 사용자 인증 장치(100)가 산업 제어 시스템으로 접근하는 것을 허용할 수 있다. 이때, 접근 허용 사용자 리스트는 산업 제어 시스템에 접근 권한이 있는 정보들이 매핑된 테이블로 사전에 미리 저장될 수 있다. 접근 허용 사용자 리스트는 산업 제어 시스템에 접근 허용을 요청하기 위한 등록이 발생하는 경우, 관련 정보들이 매핑되어 저장될 수 있다. 접근 허용 사용자 리스트에는 산업 제어 시스템에 접근 권한이 있는 사용자의 이름, 생체인식정보(지문정보), 스마트 카드 번호 정보, 사용자 인증 장치(100) 번호 정보 등이 매핑되어 저장될 수 있다.
NFC 통신부(210)는 사용자 인증 장치(100)와 NFC 통신 기술을 이용하여 정보를 송수신할 수 있으며, 제어부(미도시)는 접근 제어 장치(200)의 구성들을 전반적으로 제어하는 역할을 한다.
한편, 본 실시예에 따른 접근 제어 장치(200)는 산업 제어 시스템에 접근을 시도하는 사용자 인증 장치(100)의 접근 허용 여부를 2차적으로 판단하기 위한 난수를 생성하는 난수 생성부(230)를 더 포함할 수 있다.
난수 생성부(230)는 난수를 생성하며, 사용자 접근 판단부(220)는 사용자 인증 장치(100)로부터 수신한 사용자 인증 정보 중 사용자 인증 카드 정보와 일치하는 정보가 미리 저장된 접근 허용 사용자 리스트에 존재하는 경우에는, 사용자 인증 카드 정보에 해당하는 사용자 인증 장치(100)로 생성된 난수를 전송한다. 이후, 사용자 접근 판단부(220)는 난수를 수신한 사용자 인증 장치(100)로부터 미리 설정된 일정 시간 이내에 전송한 난수와 일치하는 정보를 수신하는 경우에만 사용자 인증 장치(100)가 산업 제어 시스템으로 접근하는 것을 허용할 수 있다. 즉, 산업 제어 시스템으로의 접근 여부를 두 차례에 걸쳐 검증함으로써 보다 높은 보안성(안정성)을 기대할 수 있다. 이처럼, 접근 제어 장치(200)는 사용자 인증 장치(100)로부터 수신한 사용자 인증 정보 중 사용자 인증 카드 정보와 일치하는 정보가 미리 저장된 접근 허용 사용자 리스트에 존재하는 경우에 바로 산업 제어 시스템으로의 접근을 허용하지 않고, 난수를 생성하여 사용자 인증 카드 정보(예컨대, 전화번호 정보)에 해당하는 사용자 인증 장치(100)로 전송한 후, 미리 설정된 일정 시간 이내에 전송한 난수와 일치하는 정보가 수신되는지 경우에만 사용자 인증 장치(100)가 산업 제어 시스템으로 접근하는 것을 허용한다. 즉, 스마트 카드 정보가 유출되어 최초 스마트 카드의 정보가 기록된 사용자 인증 장치(100)가 아닌 다른 사용자 인증 장치(100)를 통해 산업 제어 시스템에 접근하고자 하는 경우가 발생할 수 있다. 다시 말해, 악의적인 목적을 가진 제 3 자가 산업 제어 시스템에 접근 권한이 있는 사용자의 정보를 취득하여 불법적으로 접근하는 경우가 발생할 수 있으며, 이에 따라 산업 제어 시스템이 위험에 노출될 수 있다. 이때, 상술한 바와 같이, 접근 제어 장치(200)는 사용자 인증 장치(100)로부터 수신한 스마트 카드에 포함되는 사용자 인증 정보가 미리 저장된 접근 사용자 리스트에 포함되더라도, 난수를 생성하여 최초 산업 제어 시스템에 접근 요청 시 등록한 사용자 인증 장치(100)로 생성된 난수를 전송함으로써, 미리 설정된 일정 시간 이내에 전송한 난수와 일치하는 정보를 수신하는 경우에만 접근을 허용한다. 이때, 접근 제어 장치(200)가 전송한 난수는 사용자 인증 장치(100)의 디스플레이부(미도시)를 통해 표시될 수 있으며, 입력 수단에 의해 사용자에 의해 입력되어 접근 제어 장치(200)로 전송될 수 있다. 반면, 접근 제어 장치(200)는, 사용자 인증 장치(100)로부터 미리 설정된 일정 시간 이내에 전송한 난수와 일치하는 정보를 수신하지 못하는 경우에는 제 3 자에 의해 스마트 카드에 포함된 사용자 인증 정보가 탈취된 것으로 판단하여 산업 제어 시스템으로의 접근을 제한할 수 있다.
도 4는 본 발명의 일 실시예에 따른 사용자 인증 시스템에서의 사용자 인증 방법의 흐름을 도시한 도면이다.
도 4를 참조하면, 먼저, 사용자 인증 장치(100)는 지문인식센서를 이용하여 산업 제어 시스템에 접근하려는 사용자로부터 지문정보(생체인식정보)를 취득한다(S410).
다음으로, 사용자 인증 장치(100)는 사용자로부터 취득한 지문정보에 기초하여 스마트 카드가 활성화되는 경우, 저장된 사용자 인증 정보를 후술하는 접근 제어 장치(200)로 전송한다(S420). 즉, 사용자 인증 장치(100)는 스마트 카드에 사전에 미리 저장된 사용자 인증 정보가 취득한 지문정보와 일치하는 경우, 스마트 카드를 활성화하고, 저장된 사용자 인증 정보를 접근 제어 장치(200)로 전송한다.
다음으로, 접근 제어 장치(200)는 사용자 인증 장치(100)로부터 수신한 사용자 인증 정보가 미리 저장된 접근 허용 사용자 리스트에 존재하는지 여부를 판단하고, 접근 허용 사용자 리스트에 사용자 인증 장치(100)로부터 수신한 사용자 인증 정보가 존재하는 경우, 사용자 인증 장치(100)가 산업 제어 시스템으로 접근하는 것을 허용한다(S430).
도 5는 본 발명의 다른 실시예에 따른 사용자 인증 시스템에서의 사용자 인증 방법의 흐름을 도시한 도면이다.
도 5를 참조하면, 먼저, 사용자 인증 장치(100)는 지문인식센서를 이용하여 접근 제어 시스템에 접근하려는 사용자로부터 지문정보(생체인식정보)를 취득한다(S510).
다음으로, 사용자 인증 장치(100)는 사용자로부터 취득한 지문정보에 기초하여 스마트 카드가 활성화되는 경우, 저장된 사용자 인증 정보를 후술하는 접근 제어 장치(200)로 전송한다(S520). 즉, 사용자 인증 장치(100)는 스마트 카드에 사전에 미리 저장된 사용자 인증 정보가 취득한 지문정보와 일치하는 경우, 스마트 카드를 활성화하고, 저장된 사용자 인증 정보를 접근 제어 장치(200)로 전송한다.
다음으로, 접근 제어 장치(200)는 사용자 인증 장치(100)로부터 수신한 사용자 인증 정보가 미리 저장된 접근 허용 사용자 리스트에 존재하는지 여부를 판단한다(S530). 이때, 접근 제어 장치(200)는 접근 허용 사용자 리스트에 사용자 인증 장치(100)로부터 수신한 사용자 인증 정보가 존재하지 않는 경우, 사용자 인증 장치(100)로 접근 불가 메시지를 전송한다(S540)(S550). 한편, 접근 제어 장치(200)는 접근 허용 사용자 리스트에 사용자 인증 장치(100)로부터 수신한 사용자 인증 정보가 존재하는 경우, 난수를 생성하여 사용자 인증 장치(100)로 전송한다(S560). 이때, 사용자 인증 장치(100)는 최초 산업 제어 시스템에 접근 요청 시 등록한 사용자 인증 장치(100)일 수 있으며, 접근 요청 시 등록한 사용자 인증 장치(100)는 접근 허용 사용자 리스트를 참조하여 확인할 수 있다.
다음으로, 접근 제어 장치(200)로부터 난수를 수신한 사용자 인증 장치(100)는 수신한 난수에 해당하는 숫자를 입력 수단을 통해 입력하여 접근 제어 장치(200)로 전송한다(S570).
다음으로, 접근 제어 장치(200)는 사용자 인증 장치(100)로부터 생성한 난수와 대응되는 정보(난수)를 수신하는 경우, 난수를 입력하여 전송한 사용자 인증 장치(100)의 산업가 산업 제어 시스템에 접근하는 것을 허용한다(S580).
본 발명의 실시예에 따른 방법들은 애플리케이션으로 구현되거나 다양한 컴퓨터 구성요소를 통하여 수행될 수 있는 프로그램 명령어의 형태로 구현되어 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록 매체는 프로그램 명령어, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는, 본 발명을 위한 특별히 설계되고 구성된 것들이거니와 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능한 기록 매체의 예에는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 ROM, RAM, 플래시 메모리 등과 같은 프로그램 명령어를 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령어의 예에는, 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함된다. 상기 하드웨어 장치는 본 발명에 따른 처리를 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
본 명세서는 많은 특징을 포함하는 반면, 그러한 특징은 본 발명의 범위 또는 특허청구범위를 제한하는 것으로 해석되어서는 아니 된다. 또한, 본 명세서의 개별적인 실시예에서 설명된 특징들은 단일 실시예에서 결합되어 구현될 수 있다. 반대로, 본 명세서의 단일 실시예에서 설명된 다양한 특징들은 개별적으로 다양한 실시예에서 구현되거나, 적절히 결합되어 구현될 수 있다.
도면에서 동작들이 특정한 순서로 설명되었으나, 그러한 동작들이 도시된 바와 같은 특정한 순서로 수행되는 것으로 또는 일련의 연속된 순서, 또는 원하는 결과를 얻기 위해 모든 설명된 동작이 수행되는 것으로 이해되어서는 안 된다. 특정 환경에서 멀티태스킹 및 병렬 프로세싱이 유리할 수 있다. 아울러, 상술한 실시예에서 다양한 시스템 구성요소의 구분은 모든 실시예에서 그러한 구분을 요구하지 않는 것으로 이해되어야 한다. 상술한 앱 구성요소 및 시스템은 일반적으로 단일 소프트웨어 제품 또는 멀티플 소프트웨어 제품에 패키지로 구현될 수 있다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것은 아니다.
100 : 사용자 인증 장치
110 : 생체인식센서
120 : 스마트 카드부
130, 210 : NFC 통신부
140 : 제어부
200 : 접근 제어 장치
220 : 사용자 접근 판단부
230 : 난수 생성부

Claims (8)

  1. 사용자의 생체인식정보를 기초로 산업 제어 시스템으로의 접근을 위한 사용자 인증 정보가 저장된 스마트 카드를 활성화하고, NFC 통신을 이용하여 활성화된 상기 스마트 카드에 저장된 사용자 인증 정보를 전송하는 사용자 인증 장치; 및
    상기 사용자 인증 장치로부터 수신한 사용자 인증 정보에 기초하여 사용자의 산업 제어 시스템으로의 접근 허용 여부를 결정하는 접근 제어 장치;를 포함하는 산업 제어 시스템으로의 접근 허용을 인증하기 위한 사용자 인증 시스템.
  2. 제 1 항에 있어서,
    상기 사용자 인증 장치는,
    스마트 카드의 활성화를 위한 사용자의 생체인식정보를 입력받는 생체인식센서;
    산업 제어 시스템으로의 접근을 위한 사용자 인증 정보를 저장하는 스마트 카드부;
    상기 스마트 카드부에 저장된 사용자 인증 정보를 전송하는 NFC 통신부; 및
    상기 생체인식센서가 입력받은 사용자의 생체인식정보가 상기 스마트 카드부에 저장된 사용자 인증 정보에 포함된 생체인식정보와 일치하는 경우, 상기 스마트 카드부에 저장된 사용자 인증 정보 중 사용자 인증 카드 정보를 상기 NFC 통신부를 통해 산업 제어 시스템으로 전송하는 제어부;를 포함하는 것을 특징으로 하는 산업 제어 시스템으로의 접근 허용을 인증하기 위한 사용자 인증 시스템.
  3. 제 1 항에 있어서,
    상기 접근 제어 장치는,
    미리 저장된 접근 허용 사용자 리스트에 상기 사용자 인증 장치로부터 수신한 사용자 인증 정보와 일치하는 정보가 존재하는 경우, 상기 사용자 인증 장치가 산업 제어 시스템으로 접근 하는 것을 허용하는 사용자 접근 판단부; 및
    상기 사용자 인증 장치와 NFC 통신을 이용하여 정보를 송수신하는 NFC 통신부;를 포함하는 것을 특징으로 하는 산업 제어 시스템으로의 접근 허용을 인증하기 위한 사용자 인증 시스템.
  4. 제 3 항에 있어서,
    상기 접근 제어 장치는,
    상기 사용자 인증 장치로의 전송을 위한 난수를 생성하는 난수 생성부;를 더 포함하고,
    상기 사용자 접근 판단부는,
    미리 저장된 접근 허용 사용자 리스트에 상기 사용자 인증 장치로부터 수신한 사용자 인증 정보 중 사용자 인증 카드 정보와 일치하는 정보가 존재하는 경우, 상기 사용자 인증 카드 정보에 해당하는 사용자 인증 장치로 상기 생성된 난수를 전송하고, 상기 난수를 수신한 사용자 인증 장치로부터 미리 설정된 일정 시간 이내에 상기 전송한 난수와 일치하는 정보를 수신하는 경우 상기 사용자 인증 장치가 산업 제어 시스템으로 접근하는 것을 허용하는 것을 특징으로 하는 산업 제어 시스템으로의 접근 허용을 인증하기 위한 사용자 인증 시스템.
  5. 산업 제어 시스템으로의 접근 허용을 인증하기 위한 사용자 인증 시스템에서의 사용자 인증 방법에 있어서,
    사용자 인증 장치가, 사용자의 생체인식정보를 기초로 산업 제어 시스템으로의 접근을 위한 사용자 인증 정보가 저장된 스마트 카드를 활성화하고, 상기 활성화된 스마트 카드에 저장된 사용자 인증 정보를 NFC 통신을 이용하여 전송하는 단계; 및
    접근 제어 장치가, 상기 사용자 인증장치로부터 수신한 사용자 인증 정보에 기초하여 사용자의 산업 제어 시스템으로의 접근 허용 여부를 결정하는 단계;를 포함하는 사용자 인증 방법.
  6. 제 5 항에 있어서,
    상기 사용자 인증 장치가, 사용자의 생체인식정보를 기초로 산업 제어 시스템으로의 접근을 위한 사용자 인증 정보가 저장된 스마트 카드를 활성화하고, 상기 활성화된 스마트 카드에 저장된 사용자 인증 정보를 전송하는 단계는,
    스마트 카드의 활성화를 위한 사용자의 생체인식정보를 입력받는 단계;
    산업 제어 시스템으로의 접근을 위한 사용자 인증 정보를 저장하는 단계;
    상기 저장된 사용자 인증 정보를 전송하는 단계; 및
    상기 사용자의 생체인식정보가 상기 사용자 인증 정보에 포함된 생체인식정보와 일치하는 경우, 상기 사용자 인증 정보 중 사용자 인증 카드 정보를 산업 제어 시스템으로 전송하는 단계;를 포함하는 것을 특징으로 하는 사용자 인증 방법.
  7. 제 5 항에 있어서,
    상기 접근 제어 장치가, 상기 사용자 인증장치로부터 수신한 사용자 인증 정보에 기초하여 사용자의 산업 제어 시스템으로의 접근 허용 여부를 결정하는 단계는,
    미리 저장된 접근 허용 사용자 리스트에 사용자 인증 장치로부터 수신한 사용자 인증 정보와 일치하는 정보가 존재하는 경우, 상기 사용자 인증 장치가 산업 제어 시스템으로 접근하는 것을 허용하는 단계;를 포함하는 것을 특징으로 하는 사용자 인증 방법.
  8. 제 7 항에 있어서,
    상기 사용자 인증 방법은,
    접근 제어 장치가, 사용자 인증 장치로의 전송을 위한 난수를 생성하는 단계;를 더 포함하고,
    상기 접근 제어 장치는,
    미리 저장된 접근 허용 사용자 리스트에 상기 사용자 인증 장치로부터 수신한 사용자 인증 정보 중 사용자 인증 카드 정보와 일치하는 정보가 존재하는 경우, 상기 사용자 인증 카드 정보에 해당하는 사용자 인증 장치로 상기 생성된 난수를 전송하고, 상기 난수를 수신한 사용자 인증 장치로부터 미리 설정된 일정 시간 이내에 상기 전송한 난수와 일치하는 정보를 수신하는 경우 상기 사용자 인증 장치가 산업 제어 시스템으로 접근하는 것을 허용하는 단계;를 포함하는 것을 특징으로 하는 사용자 인증 방법.

KR1020200017415A 2020-02-13 2020-02-13 산업 제어 시스템으로의 접근 허용을 인증하기 위한 사용자 인증 시스템 및 방법 KR102295480B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200017415A KR102295480B1 (ko) 2020-02-13 2020-02-13 산업 제어 시스템으로의 접근 허용을 인증하기 위한 사용자 인증 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200017415A KR102295480B1 (ko) 2020-02-13 2020-02-13 산업 제어 시스템으로의 접근 허용을 인증하기 위한 사용자 인증 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20210103094A true KR20210103094A (ko) 2021-08-23
KR102295480B1 KR102295480B1 (ko) 2021-08-30

Family

ID=77499244

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200017415A KR102295480B1 (ko) 2020-02-13 2020-02-13 산업 제어 시스템으로의 접근 허용을 인증하기 위한 사용자 인증 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR102295480B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102600416B1 (ko) * 2023-04-07 2023-11-09 주식회사 류템 스마트카드 기반 사물 이력 관리 방법

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120014533A (ko) 2010-08-09 2012-02-17 한국전자통신연구원 생체 인식을 이용한 원거리 개인인증 시스템 및 방법
KR101894086B1 (ko) * 2018-01-04 2018-10-04 한국스마트아이디(주) 지문 스마트 카드의 지문 등록 시스템 및 지문 스마트 카드의 지문 등록 방법
KR20180119994A (ko) * 2017-04-26 2018-11-05 한국후지쯔 주식회사 생체 인증 및 제어 장치 및 그 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120014533A (ko) 2010-08-09 2012-02-17 한국전자통신연구원 생체 인식을 이용한 원거리 개인인증 시스템 및 방법
KR20180119994A (ko) * 2017-04-26 2018-11-05 한국후지쯔 주식회사 생체 인증 및 제어 장치 및 그 방법
KR101894086B1 (ko) * 2018-01-04 2018-10-04 한국스마트아이디(주) 지문 스마트 카드의 지문 등록 시스템 및 지문 스마트 카드의 지문 등록 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102600416B1 (ko) * 2023-04-07 2023-11-09 주식회사 류템 스마트카드 기반 사물 이력 관리 방법

Also Published As

Publication number Publication date
KR102295480B1 (ko) 2021-08-30

Similar Documents

Publication Publication Date Title
US10681025B2 (en) Systems and methods for securely managing biometric data
KR102596783B1 (ko) 신원 정보의 인증 방법, 장치 및 서버
US10205711B2 (en) Multi-user strong authentication token
CN107294721A (zh) 基于生物特征的身份注册、认证的方法和装置
KR20170079857A (ko) 출입 통제 방법 및 장치, 사용자 단말, 서버
JP2015158921A (ja) 個人情報盗難防止及び情報セキュリティシステムプロセス
US20110107405A1 (en) Method for the temporary personalization of a communication device
JP6840568B2 (ja) 認証システムおよび認証方法
US11764962B2 (en) Systems and methods for data access control of secure memory using a short-range transceiver
US9294921B2 (en) Device for mobile communication
KR101345018B1 (ko) 단말기 및 이를 이용한 보안 인증 시스템
US10819711B2 (en) Data access method, user equipment and server
KR102295480B1 (ko) 산업 제어 시스템으로의 접근 허용을 인증하기 위한 사용자 인증 시스템 및 방법
JP3966070B2 (ja) 機器制御システム及び携帯端末
EA010659B1 (ru) Способ и носитель данных для защиты информации сети
Yohan et al. Dynamic multi-factor authentication for smartphone
WO2016165537A1 (zh) 一种控制智能终端的方法及控制智能终端的装置
KR102010764B1 (ko) 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템 및 방법
KR20160135864A (ko) Nfc 태그 관리 시스템 및 관리 방법
JP2006323691A (ja) 認証装置、登録装置、登録方法及び認証方法
US20190260740A1 (en) System, Method, and Apparatus for Data Access Security
EP2645275A1 (en) Method, device and system for accessing a service
KR20220106339A (ko) 생체 코드 저장 매체를 이용한 생체 인증 시스템 및 그 방법
KR20210038201A (ko) 출입 통제 제어를 위한 장치, 시스템 및 방법
KR20060124206A (ko) 사용자 인증 방법 및 시스템

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant