WO2018155828A1

WO2018155828A1 - 영역별 사용자 인증시스템

Info

Publication number: WO2018155828A1
Application number: PCT/KR2018/001245
Authority: WO
Inventors: 한현석
Original assignee: (주)인더코어비즈니스플랫폼
Priority date: 2017-02-21
Filing date: 2018-01-29
Publication date: 2018-08-30
Also published as: US20190394210A1; KR101763203B1

Abstract

영역별로 설정되어 있는 적어도 하나의 사용자권한에 대하여 접근을 인증하는 영역별 사용자 인증시스템이 개시된다. 상기 영역별 사용자 인증시스템은, QR코드를 표시하는 적어도 하나의 표시장치 및 상기 표시장치에 상기 QR코드에 대한 정보를 전송하고, 사용자단말이 상기 QR코드를 인식하여 획득한 인증정보를 수신하여 상기 인증정보의 유효기간동안만 상기 사용자단말이 상기 사용자권한에 접근하는 것을 승인하는 서버를 구비할 수 있다.

Description

영역별 사용자 인증시스템

본 발명은 영역별 사용자 인증시스템에 관한 것으로, 특히 영역별로 일정 기간동안만 사용자권한에 접근을 승인하고 기간이 도과한 경우 이전 사용자는 사용자권한에 접근하지 못하도록 하는 영역별 사용자 인증시스템에 관한 것이다.

최근, 인터넷과 사물인터넷 등이 널리 보급됨에 따라, 특정한 영역에 사용자가 위치하는 경우에만 사용자권한에 접근을 승인하도록 할 필요성이 높아지고 있다. 일반적으로 사용자인증을 하는 경우 아이디와 비밀번호를 이용하여 로그인을 하는 방식을 이용하였으나 이 경우 사용자가 특정한 영역에 위치하는지에 대하여 확인하기 어려운 문제가 있었다. 또한, 사용자 위치를 특정하기 위하여 GPS를 사용하는 방법도 고려해 볼 수 있으나, 실내에서는 위치를 특정하기 어려워 적용의 한계가 있다. 그리고, NFC를 이용하는 방법도 개발이 이루어지고 있으나 현재 NFC의 보급이나 활용이 대중적이지 않고 NFC를 지원하지 않는 스마트폰이 다수 존재하고 있어 이 역시도 완벽한 대안이 되지 못하고 있다. 마지막으로, QR 코드를 사용하여 스마트폰으로 QR코드를 인식하는 경우 사용자권한을 승인하는 방법이 있는데, QR코드는 사용자가 쉽게 카메라 촬영 등을 통하여 복제가 가능하고, 인증을 해제하고 다른 사용자에게 사용자권한을 승인하기 위해서는 그때마다 새로운 QR코드를 출력하여야 하는 문제가 있다.

예를 들어, 호텔의 객실에서 숙박하는 사람이 숙박하는 동안에만 해당 객실 내의 조명을 제어하거나 온도를 제어하거나 비용을 결제하는 등의 사용자권한을 주기 위하여 QR코드를 사용한다면, 숙박자가 퇴실한 이후 해당 객실의 사용자권한을 계속 가지고 있을 위험이 있고 이를 방지하기 위해서는 객실에 사용자가 입실할때마다 QR코드를 변경하여야 하는 번거로움이 있다. 또한, 사용자의 위치정보를 이용하여 사용자권한을 승인해 주는 경우, 사용자가 잠시 외출한 경우에는 해당 객실의 사용자권한의 접근이 불허되는 문제가 있다.

본 발명이 해결하고자 하는 과제는 영역별로 일정 기간동안만 사용자권한에 접근을 승인하고 기간이 도과한 경우 이전 사용자는 사용자권한에 접근하지 못하도록 하며, 상기 QR코드를 인식한 이후에는 유효기간이 경과되기 전까지 다시 QR코드를 스캔할 필요없이 사용자권한에 접근할 수 있도록 하는 영역별 사용자 인증시스템을 제공하는데 있다.

상기 과제를 달성하기 위한 본 발명의 일 실시예에 따른 영역별로 설정되어 있는 적어도 하나의 사용자권한에 대하여 접근을 인증하는 영역별 사용자 인증시스템은, 상기 영역별로 설정되어 있는 적어도 하나의 사용자권한에 대응되는 QR코드를 표시하는 적어도 하나의 표시장치 및 상기 표시장치에 상기 QR코드에 대한 정보를 전송하고, 사용자단말이 상기 QR코드를 인식하여 획득한 인증정보를 수신하여 상기 인증정보의 유효기간동안만 상기 사용자단말이 상기 사용자권한에 접근하는 것을 승인하는 서버를 구비할 수 있다. 상기 서버는, 상기 영역별로 설정되어 있는 적어도 하나의 사용자권한을 포함하는 권한정보 및 유효기간이 설정된 인증정보를 매칭하여 데이터베이스에 저장하고, 상기 인증정보의 유효기간이 경과함과 동시에 상기 데이터베이스에 저장되어 있는 유효기간이 경과한 인증정보를 삭제하며, 새로운 인증정보를 상기 권한정보에 매칭하여 상기 데이터베이스에 저장하는 데이터베이스 관리부, 상기 데이터베이스에 저장되어 있는 인증정보를 포함하는 상기 QR코드를 대응하는 상기 표시장치에 표시하는 QR코드 생성부 및 상기 표시장치에 표시된 QR코드를 사용자단말에서 인식하여 획득한 인증정보를 상기 사용자단말로부터 수신하고, 상기 수신된 인증정보가 상기 데이터베이스에 존재하는 경우 상기 인증정보에 대응하는 권한정보에 포함된 사용자권한에 대하여 상기 사용자단말이 접근할 수 있도록 승인하는 판단부를 구비할 수 있다.

상기 판단부는, 최초로 상기 사용자단말이 승인된 이후 상기 사용자단말이 상기 사용자권한에 접근하고자 하는 경우, 상기 사용자단말이 상기 QR코드로부터 이미 획득해 놓은 인증정보를 수신하고, 상기 수신된 인증정보가 상기 데이터베이스에 존재하는 경우 상기 인증정보에 대응하는 권한정보에 포함된 사용자권한에 대하여 상기 사용자단말이 접근할 수 있도록 승인할 수 있다.

상기 데이터베이스 관리부는 상기 권한정보, 상기 인증정보 및 상기 인증정보의 유효기간정보를 매칭하여 데이터베이스에 저장하고, 상기 판단부는 상기 수신된 인증정보가 상기 데이터베이스에 존재하고 상기 인증정보의 유효기간이 경과하지 않은 경우, 상기 인증정보에 대응하는 권한정보에 포함된 사용자권한에 대하여 상기 사용자단말이 접근할 수 있도록 승인할 수 있다.

상기 과제를 달성하기 위한 본 발명의 다른 일 실시예에 따른 영역별로 설정되어 있는 적어도 하나의 사용자권한에 대하여 접근을 인증하는 영역별 사용자 인증시스템은, 상기 영역별로 설정되어 있는 적어도 하나의 사용자권한에 대응되는 QR코드를 표시하는 적어도 하나의 표시장치 및 상기 표시장치에 상기 QR코드에 대한 정보를 전송하고, 사용자단말이 상기 QR코드를 인식하여 획득한 인증정보를 수신하여 상기 인증정보의 유효기간동안만 상기 사용자단말이 상기 사용자권한에 접근하는 것을 승인하는 서버를 구비할 수 있다. 상기 서버는, 상기 영역별로 설정되어 있는 적어도 하나의 사용자권한을 포함하는 권한정보, 인증정보 및 상기 인증정보의 유효기간정보를 매칭하여 데이터베이스에 저장하고, 상기 인증정보의 유효기간이 경과하면 상기 권한정보에 매칭되는 새로운 인증정보 및 유효기간정보를 상기 데이터베이스에 저장하는 데이터베이스 관리부, 상기 데이터베이스에 저장되어 있는 인증정보를 포함하는 QR코드를 대응하는 상기 표시장치에 표시하는 QR코드 생성부 및 상기 표시장치에 표시된 QR코드를 사용자단말에서 인식하여 획득한 인증정보를 상기 사용자단말로부터 상기 서버가 수신하고, 상기 수신된 인증정보가 상기 데이터베이스에 존재하고 상기 인증정보의 유효기간이 경과하지 않은 경우 상기 인증정보에 대응하는 권한정보에 포함된 사용자권한에 대하여 상기 사용자단말이 접근할 수 있도록 승인하는 판단부를 구비할 수 있다.

상기 판단부는, 최초로 상기 사용자단말이 승인된 이후 상기 사용자단말이 상기 사용자권한에 접근하고자 하는 경우, 상기 사용자단말이 상기 QR코드로부터 이미 획득해 놓은 인증정보를 수신하고, 상기 수신된 인증정보가 상기 데이터베이스에 존재하고 상기 인증정보의 유효기간이 경과하지 않은 경우 상기 인증정보에 대응하는 권한정보에 포함된 사용자권한에 대하여 상기 사용자단말이 접근할 수 있도록 승인할 수 있다.

본 발명의 기술적 사상에 의한 일 실시예에 따른 영역별 사용자 인증시스템은, 사용자가 계속 변경되는 특정영역에서 사용자권한을 설정함에 있어 기간별로 사용자에게 사용자권한을 설정해 줄 수 있고 유효기간이 도과한 경우 사용자권한에 접근할 수 없도록 함으로써 보안성을 극대화할 수 있는 장점이 있다. 또한, 본 발명은 사용자가 반드시 특정영역에 위치하지 않는 경우에도 해당 영역에 대응하는 표시장치에 표시된 QR코드를 인식하면 해당 영역에 관련된 사용자권한을 유효기간동안 부여받을 수 있으므로 사용자 편의성을 높일 수 있는 장점이 있다. 또한, 본 발명은 최초 1회의 QR코드를 인식한 이후 QR코드를 인식할 필요없이 사용자권한을 요청할 때마다 사용자인증 과정을 다시 수행하게 되므로 사용자권한에 접근하고자 할 때마다 QR코드를 인식할 필요가 없는 장점이 있다. 또한, 본 발명은 QR코드를 인식하는 경우 사용자권한에 접근할 수 있는 웹페이지로 접속하도록 함으로써, 사용자가 어플리케이션을 설치해야 하는 불편함을 없앨 수 있고 별도의 설치과정이나 로그인과정 등을 생략하면서도 보안성이 강화된 사용자인증 방법을 제공할 수 있는 장점이 있다.

본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 간단한 설명이 제공된다.

도 1은 본 발명의 기술적 사상에 의한 일 실시예에 따른 영역별 사용자 인증시스템의 개념도이다.

도 2는 도 1의 사용자인증 시스템의 블록도이다.

도 3은 도 2의 데이터베이스에 저장되는 정보의 실시예이다.

도 4는 도 3의 데이터베이스 중 일부 정보가 변경된 경우의 실시예이다.

도 5는 도 3의 데이터베이스에 정보가 추가된 경우의 실시예이다.

도 6은 도 1의 영역별 사용자 인증시스템을 이용한 사용자 인증방법의 일 실시예에 따른 흐름도이다.

도 7은 도 6과 같이 최초로 사용자인증이 승인된 이후 사용자인증을 하는 방법의 흐름도이다.

도 8은 도 1의 영역별 사용자 인증시스템을 이용한 사용자 인증방법의 다른 일 실시예에 따른 흐름도이다.

도 9는 도 8과 같이 최초로 사용자인증이 승인된 이후 사용자인증을 하는 방법의 흐름도이다.

본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 충분히 이해하기 위해서는 본 발명의 바람직한 실시예를 예시하는 첨부 도면 및 도면에 기재된 내용을 참조하여야 한다.

이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시예를 설명함으로써, 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.

도 1은 본 발명의 기술적 사상에 의한 일 실시예에 따른 영역별 사용자 인증시스템의 개념도이고, 도 2는 도 1의 사용자인증 시스템의 블록도이다.

도 1 및 도 2를 참조하면, 영역들(ZONE_1, ZONE_2, ... , ZONE_n) 각각에는 적어도 하나의 사용자권한이 설정되어 있다. 예를 들어, 상기 영역들 각각이 호텔의 객실이라고 가정하면, 영역(ZONE_1)에 관한 조명제어를 할 수 있는 사용자권한이 영역(ZONE_1)과 관련하여 설정되어 있고, 영역(ZONE_2)에 관한 조명제어, 온도제어를 할 수 있는 사용자권한이 영역(ZONE_2)과 관련하여 설정되어 있는 것과 같이 각각의 영역마다 대응하는 사용자권한이 적어도 하나이상 설정되어 있다. 이하에서 설명하는 사용자인증이 승인되는 경우 각각의 영역에 설정되어 있는 사용자권한에 접근이 가능하게 된다.

각각의 영역에는 대응하는 표시장치(120_1, 120_1, 120_3, ... , 120_m)가 존재할 수 있다. 상기 표시장치는 상기 영역의 내부에 위치할 수도 있고 외부에 위치할 수도 있다. 예를 들어, 상기 영역이 객실인 경우 상기 표시장치는 객실 내부에 위치할 수도 있고, 객실 외부인 프런트 등에 위치할 수도 있다.

상기 표시장치 각각에는 상기 영역에 설정되어 있는 사용자권한에 접근하기 위한 QR코드가 표시될 수 있다. 서버(110)는 상기 QR코드가 대응하는 표시장치에 표시되도록 제어할 수 있으며, 서버(110)에서 상기 QR코드를 생성하여 대응하는 표시장치로 전송할 수도 있고 서버(110)에서 상기 QR코드 생성에 필요한 정보만 전송하면 상기 표시장치에서 자체적으로 QR코드를 생성할 수도 있다. 상기 표시장치는 상기 영역별로 하나씩만 설치되어야 하는 것은 아니며 필요에 따라 복수개가 설치될 수도 있다. 예를 들어, 영역(ZONE_2)에 설정되어 있는 사용자권한이 조명제어를 위한 사용자권한, 온도제어를 위한 사용자권한 및 결제를 위한 사용자권한이라고 할 경우, 조명제어 및 온도제어를 위한 사용자권한과 관련된 QR코드는 표시장치(120_2)에 표시하고 결제를 위한 사용자권한과 관련된 QR코드는 표시장치(120_3)에 표시하도록 할 수 있다.

서버(110)는 데이터베이스 관리부(210), QR코드 생성부(220), 판단부(230) 및 데이터베이스(240)를 포함할 수 있다. 데이터베이스(240)에는 권한정보, 인증정보, 유효기간정보, 대응하는 표시장치정보 및 영역정보 중 적어도 하나가 저장될 수 있다. 상기 권한정보는 상기 영역별로 설정되어 있는 적어도 하나의 사용자권한에 대한 정보를 포함하며, 코드형태 또는 키형태를 가질 수 있다. 예를 들어, 상기 권한정보는 외부로 유출되지 않도록 비밀키 형태로 데이터베이스(240)에 저장될 수 있다. 상기 인증정보는 상기 권한정보와 매칭되어 데이터베이스(240)에 저장될 수 있으며, 유효기간이 설정되어 있을 수 있다. 예를 들어, 상기 인증정보는 상기 권한정보와 일대일로 매칭되어 공개키 형태로 데이터베이스(240)에 저장될 수 있다. 상기 인증정보는 상기 표시장치들 중 대응하는 표시장치에 표시되는 QR코드에 포함되는 정보일 수 있다. 상기 유효기간정보는 상기 인증정보의 유효기간에 관한 정보로 코드형태로 데이터베이스(240)에 저장될 수 있다. 상기 표시장치정보는 상기 권한정보에 대응하는 인증정보를 포함하는 QR코드가 어떤 표시장치에 표시되어야 하는지에 관한 정보일 수 있다. 상기 표시장치정보는 상기 권한정보별로 매칭될 수 있으며, 상기 권한정보에 대응하는 인증정보가 포함되는 QR코드가 표시될 표시장치에 대한 정보일 수 있다. 상기 영역정보는 상기 권한정보에 대응하는 영역에 대한 정보일 수 있다.

데이터베이스 관리부(210)는 데이터베이스(240)에 저장되는 정보들을 관리할 수 있다. 즉, 데이터베이스 관리부(210)는 데이터베이스(240)에 영역별로 권한정보, 인증정보, 유효기간정보, 대응하는 표시장치정보 및 영역정보 등 중 적어도 하나의 정보를 저장할 수 있다. 그리고, 상기 인증정보의 유효기간이 경과하는 경우, 데이터베이스 관리부(210)는 상기 인증정보 및 유효기간정보 중 적어도 하나를 변경하여 저장하거나 새로운 인증정보 및 유효기간정보 중 적어도 하나를 저장할 수 있다. 즉, 데이터베이스 관리부(210)는 유효기간이 경과함과 동시에 상기 인증정보를 삭제하고 새로운 인증정보를 데이터베이스(240)에 저장하거나 새로운 인증정보와 새로운 유효기간정보를 데이터베이스(240)에 저장할 수 있다. 데이터베이스 관리부(210)는 상기 새로운 인증정보를 저장함에 있어 상기 인증정보를 삭제함과 동시에 저장할 수도 있고 상기 인증정보를 삭제한 이후 일정 시간 경과 후 저장할 수도 있다. 예를 들어, 상기 영역이 객실이라고 가정하면, 상기 객실의 사용자가 체크아웃한 이후 새로 체크인을 하기 전까지 데이터베이스 관리부(210)는 상기 새로운 인증정보 또는 상기 새로운 유효기간정보를 데이터베이스(240)에 저장하지 않고 대기할 수도 있다. 또는, 데이터베이스 관리부(210)는 유효기간이 경과함과 동시에 상기 인증정보 및 유효기간정보를 삭제하지 않고 새로운 인증정보 및 유효기간정보를 데이터베이스(240)에 저장할 수 있다. 각 경우에 따라 판단부(230)의 동작이 달라질 수 있으며, 이에 대하여는 판단부(230)와 관련하여 보다 상세하게 설명한다.

또한, 상기 인증정보의 유효기간 경과여부와 무관하게 상기 인증정보를 변경하기 위한 인증정보변경신호가 수신된 경우, 데이터베이스 관리부(210)는 상기 인증정보변경신호에 응답하여 상기 인증정보 및 유효기간정보 중 적어도 하나를 삭제 또는 변경하여 저장하거나 새로운 인증정보 및 유효기간정보 중 적어도 하나를 저장할 수 있다. 즉, 상기 인증정보변경신호는 관리자서버 또는 인증정보의 변경 권한을 가진 입력수단을 통해 서버(110)에 수신될 수 있는데, 상기 인증정보변경신호가 수신되는 경우 상기 인증정보의 유효기간 경과여부와 무관하게 데이터베이스 관리부(210)는 기존의 인증정보 및 유효기간정보 중 적어도 하나를 삭제하거나 새로운 인증정보 및 유효기간정보 중 적어도 하나를 데이터베이스(240)에 저장할 수 있다.

QR코드 생성부(220)는 데이터베이스(240)에 저장되어 있는 인증정보를 이용하여 대응하는 표시장치에 QR코드를 표시하도록 제어할 수 있다. 앞서 설명한 것과 같이 QR코드 생성부(220)는 QR코드를 생성하여 대응하는 표시장치로 전송할 수도 있고, 대응하는 표시장치에서 QR코드를 생성하도록 상기 인증정보를 대응하는 표시장치로 전달할 수도 있다. 다른 예로, QR코드 생성부(220)는 데이터베이스(240)에 저장되어 있는 인증정보 및 유효기간정보를 이용하여 대응하는 표시장치에 QR코드를 표시하도록 제어할 수 있다. 앞서 설명한 것과 같이 QR코드 생성부(220)는 QR코드를 생성하여 대응하는 표시장치로 전송할 수도 있고, 대응하는 표시장치에서 QR코드를 생성하도록 상기 인증정보 및 유효기간정보를 대응하는 표시장치로 전달할 수도 있다.

이하에서는 데이터베이스(240)에 유효기간이 경과한 인증정보가 저장되어 있는 경우와 그렇지 않은 경우를 나누어 판단부(230)의 동작에 대하여 설명한다.

첫 번째 실시예로, 서버(110)가 데이터베이스(240)에 유효기간이 경과한 인증정보를 유효기간 경과와 동시에 삭제하고 새로운 인증정보를 데이터베이스(240)에 저장하는 경우를 설명한다. 이 경우, 데이터베이스(240)에는 유효기간이 경과하지 않은 인증정보만 저장되므로 인증정보만 데이터베이스(240)에 저장될 수도 있고 상기 인증정보에 대한 유효기간정보까지 데이터베이스(240)에 저장될 수도 있다. 또한, 상기 QR코드에는 상기 인증정보와 상기 유효기간정보가 모두 포함될 수도 있고 상기 인증정보만 포함될 수도 있다. 즉, 데이터베이스(240)에는 유효기간이 경과하지 않은 인증정보만 저장되어 있으므로 상기 유효기간정보까지 QR코드에 포함하지 않아도 무방하다.

먼저, 상기 QR코드에 상기 인증정보만 포함되는 경우를 설명한다. 사용자단말(130)에서 표시장치(120_1)에 표시된 QR코드를 인식하여 상기 QR코드에 포함되어 있는 인증정보를 획득한 경우, 판단부(230)는 사용자단말(130)로부터 상기 획득된 인증정보를 수신할 수 있다. 도 2에서는 설명의 편의상 표시장치가 120_1인 경우를 도시하고 있으나, 도 1의 다른 표시장치(120_2, ... 또는 120_m)인 경우에도 동일하게 판단부(230)가 동작할 수 있다. 판단부(230)는 상기 인증정보를 수신한 경우, 상기 수신한 인증정보와 데이터베이스(240)에 저장되어 있는 인증정보를 비교할 수 있다. 판단부(230)는 상기 인증정보가 데이터베이스(240)에 존재하는 경우, 상기 인증정보에 대응하는 권한정보에 포함된 사용자권한에 대하여 사용자단말(130)이 접근할 수 있도록 승인할 수 있다. 만약, 상기 인증정보가 데이터베이스(240)에 존재하지 않는 경우, 판단부(230)는 사용자단말(130)이 사용자권한에 접근할 수 없도록 할 수 있다. 다만, 이 경우에도 사용자인증의 보안성을 강화하기 위하여, 판단부(230)는 상기 인증정보가 데이터베이스(240)에 존재하는 경우에도 현재시점이 데이터베이스(240)에 존재하는 인증정보에 대응하는 유효기간정보에 해당하는지 추가로 더 판단할 수도 있다. 이와 같이 데이터베이스(240)에 저장되어 있는 상기 인증정보와 상기 유효기간정보를 모두 확인함으로써, 사용자 인증의 보안성을 강화할 수도 있다.

이와 같이 최초로 사용자단말(130)이 승인이 된 이후에는, 사용자단말(130)이 상기 사용자권한에 접근하고자 하는 경우 다시 QR코드를 인식하지 않아도 상기 사용자권한에 접근하도록 할 수 있다. 즉, 최초로 사용자단말(130)이 승인된 이후 사용자단말(130)이 상기 승인된 사용자권한에 접근하고자 하는 경우, 판단부(230)는 사용자단말(130)이 상기 QR코드로부터 이미 획득해 놓은 인증정보를 수신하고, 상기 수신된 인증정보가 상기 승인된 사용자권한을 포함하는 권한정보에 매칭되는 인증정보에 대응하는 경우 상기 사용자권한에 대한 접근을 승인할 수 있다. 즉, 본 실시예에서는 유효기간이 경과한 인증정보는 데이터베이스에서 삭제되고 유효한 인증정보만 데이터베이스에 저장되어 있으므로, 판단부(230)는 사용자단말(130)에서 수신된 인증정보가 데이터베이스(240)에 저장되어 있다면 상기 사용자권한에 대한 접근을 승인할 수 있다. 상기 QR코드로부터 획득한 인증정보는 사용자단말(130)의 메모리 또는 임시메모리 등에 저장되어 있을 수 있다. 또는, 사용자단말(130)이 최초 승인을 하는 경우 수신된 인증정보를 사용자단말(130)의 식별정보와 함께 서버(110)에 저장해 놓고, 사용자단말(130)에서 새로운 인증정보를 보내지 않는 한 사용자단말(130)의 식별정보만 서버(110)에서 수신하여 상기 서버에서 저장되어 있는 인증정보를 이용할 수도 있다. 최초 승인이후 사용자단말(130)이 상기 사용자권한에 접근하고자 하는 경우, 사용자단말(130)이 상기 사용자권한에 대한 접근을 요청하면서 상기 인증정보를 서버(110)로 전송할 수도 있고, 또는 상기 사용자권한에 접근을 요청하면 서버(110)에서 사용자단말(130)로 상기 인증정보를 요청하고 사용자단말(130)의 상기 요청에 따라 상기 인증정보를 서버(110)로 전송할 수도 있다.

다음으로, 상기 QR코드에 상기 인증정보 및 상기 유효기간정보가 모두 포함되는 경우를 설명한다. 이 경우, 판단부(230)는 상기 인증정보와 상기 유효기간정보를 모두 이용하여 상기 사용자권한의 접근을 승인할 것인지 판단할 수 있다. 즉, 판단부(230)는 상기 인증정보가 데이터베이스(240)에 저장되어 있고 현재 시점이 상기 유효기간정보에 해당하는 경우 상기 사용자권한에 대한 접근을 승인할 수 있다. 만약, 상기 인증정보가 데이터베이스(240)에 저장되어 있지 않거나 상기 인증정보가 데이터베이스(240)에 저장되어 있더라도 현재 시점이 상기 유효기간정보에 해당하지 않는 경우에는 판단부(230)는 상기 사용자권한에 대한 접근을 불허할 수 있다. 이 경우, 서버(110)는 수신된 유효기간정보와 데이터베이스(240)에 저장되어 있는 유효기간정보가 일치하는지 여부를 비교함으로써, 사용자 인증의 보안성을 강화할 수도 있다.

이와 같이 최초로 사용자단말(130)이 승인이 된 이후에는, 사용자단말(130)이 상기 사용자권한에 접근하고자 하는 경우 다시 QR코드를 인식하지 않아도 상기 사용자권한에 접근하도록 할 수 있다. 즉, 최초로 사용자단말(130)이 승인된 이후 사용자단말(130)이 상기 승인된 사용자권한에 접근하고자 하는 경우, 판단부(230)는 사용자단말(130)이 상기 QR코드로부터 이미 획득해 놓은 인증정보 및 유효기간정보를 수신하여, 상기 인증정보가 데이터베이스(240)에 저장되어 있고 현재 시점이 상기 유효기간정보에 해당하는 경우 상기 사용자권한에 대한 접근을 승인할 수 있다. 이 경우에도 앞서 설명한 것과 같이 서버(110)는 수신된 유효기간정보와 데이터베이스(240)에 저장되어 있는 유효기간정보가 일치하는지 여부를 비교함으로써, 사용자 인증의 보안성을 강화할 수도 있다. 최초 승인이후 사용자단말(130)이 상기 사용자권한에 접근하고자 하는 경우, 사용자단말(130)이 상기 사용자권한에 대한 접근을 요청하면서 상기 인증정보 및 유효기간정보를 서버(110)로 전송할 수도 있고, 또는 상기 사용자권한에 접근을 요청하면 서버(110)에서 사용자단말(130)로 상기 인증정보 및 유효기간정보를 요청하고 사용자단말(130)의 상기 요청에 따라 상기 인증정보 및 유효기간정보를 서버(110)로 전송할 수도 있다.

두 번째 실시예로, 서버(110)가 데이터베이스(240)에 유효기간이 경과한 인증정보를 유효기간 경과와 동시에 삭제하지 않고 새로운 인증정보 및 유효기간정보를 데이터베이스(240)에 저장하는 경우를 설명한다. 이 경우, 상기 QR코드에는 상기 인증정보와 상기 유효기간정보가 모두 포함될 수도 있고, 상기 인증정보만 포함될 수도 있다.

먼저, 상기 QR코드에 상기 인증정보만 포함되는 경우, 판단부(230)가 사용자단말(130)로부터 수신하는 정보에는 상기 인증정보만 포함되어 있다. 따라서, 판단부(230)는 상기 수신된 인증정보에 대응하는 인증정보가 데이터베이스(240)에 존재하고 현재 시점이 데이터베이스(240)에 저장되어 있는 인증정보의 유효기간정보에 해당하는 경우, 상기 사용자권한에 대한 접근을 승인할 수 있다. 만약, 상기 인증정보가 데이터베이스(240)에 저장되어 있지 않거나 상기 인증정보가 데이터베이스(240)에 저장되어 있더라도 현재 시점이 상기 유효기간정보에 해당하지 않는 경우에는 판단부(230)는 상기 사용자권한에 대한 접근을 불허할 수 있다.

이와 같이 최초로 사용자단말(130)이 승인이 된 이후에는, 사용자단말(130)이 상기 사용자권한에 접근하고자 하는 경우 다시 QR코드를 인식하지 않아도 상기 사용자권한에 접근하도록 할 수 있다. 즉, 최초로 사용자단말(130)이 승인된 이후 사용자단말(130)이 상기 승인된 사용자권한에 접근하고자 하는 경우, 판단부(230)는 사용자단말(130)이 상기 QR코드로부터 이미 획득해 놓은 인증정보를 수신하여, 상기 수신된 인증정보에 대응하는 인증정보가 데이터베이스(240)에 존재하고 현재 시점이 데이터베이스(240)에 저장되어 있는 인증정보의 유효기간정보에 해당하는 경우 상기 사용자권한에 대한 접근을 승인할 수 있다. 최초 승인이후 사용자단말(130)이 상기 사용자권한에 접근하고자 하는 경우, 사용자단말(130)이 상기 사용자권한에 대한 접근을 요청하면서 상기 인증정보를 서버(110)로 전송할 수도 있고, 또는 상기 사용자권한에 접근을 요청하면 서버(110)에서 사용자단말(130)로 상기 인증정보를 요청하고 사용자단말(130)의 상기 요청에 따라 상기 인증정보를 서버(110)로 전송할 수도 있다.

다음으로, 상기 QR코드에 상기 인증정보와 상기 유효기간정보가 모두 포함되는 경우, 판단부(230)가 사용자단말(130)로부터 수신하는 정보에는 상기 인증정보 및 상기 유효기간정보가 모두 포함되어 있다. 따라서, 판단부(230)는 상기 인증정보가 데이터베이스(240)에 저장되어 있고 현재 시점이 상기 유효기간정보에 해당하는 경우 상기 사용자권한에 대한 접근을 승인할 수 있다. 만약, 상기 인증정보가 데이터베이스(240)에 저장되어 있지 않거나 상기 인증정보가 데이터베이스(240)에 저장되어 있더라도 현재 시점이 상기 유효기간정보에 해당하지 않는 경우에는 판단부(230)는 상기 사용자권한에 대한 접근을 불허할 수 있다. 이 경우, 서버(110)는 수신된 유효기간정보와 데이터베이스(240)에 저장되어 있는 유효기간정보가 일치하는지 여부를 비교함으로써, 사용자 인증의 보안성을 강화할 수도 있다.

이상과 같은 다양한 실시예에서 설명한 동작을 통하여 사용자권한에 대한 접근이 승인된 경우, 서버(110)는 사용자단말(130)을 통하여 상기 사용자권한에 접근할 수 있는 웹페이지에 접속할 수 있도록 할 수 있다. 예를 들어, 상기 사용자권한에 대한 접근이 승인된 경우, 서버(110)는 사용자단말(130)의 화면에 상기 사용자권한에 접근할 수 있는 웹페이지가 표시되도록 할 수 있다. 웹페이지에 접속할 수 있도록 하는 것은 사용자가 어플리케이션을 설치하는 등의 불편함을 줄이기 위한 것일 뿐 반드시 본 발명이 웹페이지에 접속하는 경우로 한정되는 것은 아니며, 이상과 같은 사용자권한에 대한 접근이 승인된 경우 대응하는 어플리케이션을 통하여 상기 사용자권한에 접근할 수도 있다.

도 3은 도 2의 데이터베이스(240)에 저장되는 정보의 실시예이고, 도 4는 도 3의 데이터베이스(240) 중 일부 정보가 변경된 경우의 실시예이며, 도 5는 도 3의 데이터베이스(240)에 정보가 추가된 경우의 실시예이다.

도 1 내지 도 3을 참조하면, 도 3의 데이터베이스(240)에는 영역별로 상기 권한정보, 인증정보 및 유효기간정보 등이 저장되어 있는 경우를 도시하고 있다. 영역(ZONE_2)에 설정된 권한정보(1112)가 영역(ZONE_2)의 조명제어에 관한 권한이라고 가정하자. 또한, 권한정보(1112)에는 인증정보(2223)가 매칭되어 있고, 유효기간은 2017년 01월 02일 13시 00분부터 2017년 01월 03일 11시 00분까지로 설정되어 있는 것으로 가정한다.

이 경우, QR코드 생성부(220)는 인증정보(2223)를 포함하는 QR코드를 생성하여 대응하는 표시장치(120_2)에 표시할 수 있다. 사용자단말(130)이 표시장치(120_2)에 표시되어 있는 QR코드를 인식하여 인증정보(2223)를 획득한 경우, 서버(110)는 사용자단말(130)로부터 인증정보(2223)를 수신할 수 있다. 이 경우 서버(110)는 수신된 인증정보(2223)가 데이터베이스(240)에 존재하고 현재시점이 유효기간 내에 있다면 사용자단말(130)에게 영역(ZONE_2)의 조명제어에 관한 권한을 승인할 수 있다.

만약, QR코드 생성부(220)가 인증정보(2223) 및 유효기간정보(17010213001701031100)를 포함하는 QR코드를 생성하여 대응하는 표시장치(120_2)에 표시한 경우, 서버(110)는 사용자단말(130)로부터 인증정보(2223) 및 유효기간정보(17010213001701031100)를 수신할 수 있다. 이 경우 서버(110)는 수신된 인증정보(2223)가 데이터베이스(240)에 존재하고 현재시점이 유효기간 내에 있다면 사용자단말(130)에게 영역(ZONE_2)의 조명제어에 관한 권한을 승인할 수 있다.

도 4는 2017년 01월 03일 11시 00분이 경과하여 인증정보(2223)에 대한 유효기간이 경과하여 유효기간이 경과한 인증정보가 삭제되고 새로운 인증정보가 저장된 경우에 관한 일 예이다.

도 1 내지 도 4를 참조하면, 인증정보(2223)에 대한 유효기간이 경과한 후 데이터베이스 관리부(210)는 인증정보(2223)를 인증정보(3333)로 변경하고 유효기간정보(17010213001701031100)를 유효기간정보(17010313001701041100)로 변경할 수 있다. 도 4에서는 설명의 편의상 상기 인증정보 및 상기 유효기간정보를 모두 변경하는 경우를 도시하고 있으나, 앞서 설명한 것과 같이 도 4의 데이터베이스(240)에는 유효기간이 남아있는 인증정보만 저장되므로 유효기간정보를 저장함이 없이 인증정보가 데이터베이스(240)에 저장될 수 있다. 이 경우 데이터베이스 관리부(210)는 유효기간정보에 대하여는 관리하지 않고 상기 인증정보만 삭제하거나 저장할 수 있다. 인증정보가 2222에서 3333으로 변경되었으므로, QR코드 생성부(220)는 대응하는 표시장치(120_2)에 기존의 표시되어 있던 QR코드 대신 인증정보(3333)를 포함하는 QR코드를 생성하여 대응하는 표시장치(120_2)에 표시할 수 있다. 사용자단말(130)이 표시장치(120_2)에 표시되어 있는 QR코드를 인식하여 인증정보(3333)을 획득한 경우, 서버(110)는 사용자단말(130)로부터 인증정보(3333)을 수신할 수 있다. 이 경우 서버(110)는 수신된 인증정보(3333)가 데이터베이스(240)에 존재하고 현재시점이 유효기간 내에 있다면 사용자단말(130)에게 영역(ZONE_2)의 조명제어에 관한 권한을 승인할 수 있다. 만약, 현재 상태에서 기존의 인증정보(2223)를 획득하였던 사용자단말(130)이 기존의 인증정보(2223)를 이용하여 권한정보(1112)에 대응하는 사용자 권한을 획득하고자 하는 경우, 판단부(230)는 수신된 인증정보(2223)가 데이테베이스(240)에 존재하지 않으므로 사용자 승인을 거부하게 된다.

만약, QR코드 생성부(220)가 인증정보(3333) 및 유효기간정보(17010313001701041100)를 포함하는 QR코드를 생성하여 대응하는 표시장치(120_2)에 표시한 경우, 서버(110)는 사용자단말(130)로부터 인증정보(3333) 및 유효기간정보(17010313001701041100)를 수신할 수 있다. 이 경우 서버(110)는 수신된 인증정보(3333)가 데이터베이스(240)에 존재하고 현재시점이 유효기간 내에 있다면 사용자단말(130)에게 영역(ZONE_2)의 조명제어에 관한 권한을 승인할 수 있다. 마찬가지로, 현재 상태에서 기존의 인증정보(2223) 및 유효기간정보(17010213001701031100)를 획득하였던 사용자단말(130)이 기존의 인증정보(2223)를 이용하여 권한정보(1112)에 대응하는 사용자 권한을 획득하고자 하는 경우, 판단부(230)는 수신된 인증정보(2223)가 데이테베이스(240)에 존재하지 않을뿐더러 현재 시점이 유효기간에 해당하지 않으므로 사용자 승인을 거부하게 된다.

또한, 도 4의 예에는 권한정보(1111)에 대응하는 인증정보(2222)를 변경하기 위한 인증정보변경신호가 수신된 경우도 도시되어 있다. 즉, 상기 인증정보변경신호는 권한정보(1111)에 대응하는 인증정보를 삭제하라는 정보를 가지고 있는 신호라고 가정하면, 데이터베이스 관리부(210)는 권한정보(1111)에 대응하는 인증정보(2222)를 삭제하고 매칭되는 인증정보(2222)를 저장하지 않을 수 있다. 이 경우 어떤 사용자라도 권한정보(1111)에 대응하는 사용자권한에 접근을 할 수 없게 된다. 이후에, 권한정보(1111)에 대응하는 사용자권한에 접근을 승인하고자 하는 경우, 서버(100)에는 상기 인증정보변경신호가 수신되고 데이터베이스 관리부(210)는 상기 인증정보변경신호에 응답하여 권한정보(1111)에 대응하는 새로운 인증정보를 저장할 수 있다.

도 5는 2017년 01월 03일 11시 00분이 경과하여 인증정보(2223)에 대한 유효기간이 경과하여 유효기간이 경과한 인증정보 및 유효기간정보를 삭제하지 않고 새로운 인증정보 및 유효기간정보를 추가한 경우에 관한 일 예이다.

도 1 내지 도 5를 참조하면, 인증정보(2223)에 대한 유효기간이 경과한 후 데이터베이스 관리부(210)는 인증정보(2223) 및 유효기간정보(17010213001701031100)를 삭제하지 않고 인증정보(3333) 및 유효기간정보(17010313001701041100)를 권한정보(1112)와 매칭하여 데이터베이스(240)에 저장할 수 있다. 이 경우, QR코드 생성부(220)는 표시장치(120_2)에 기존의 표시되어 있던 QR코드 대신 인증정보(3333)를 포함하는 QR코드를 생성하여 표시장치(120_2)에 표시할 수 있다. 사용자단말(130)이 표시장치(120_2)에 표시되어 있는 QR코드를 인식하여 인증정보(3333)을 획득한 경우, 서버(110)는 사용자단말(130)로부터 인증정보(3333)을 수신할 수 있다. 이 경우 서버(110)는 수신된 인증정보(3333)가 데이터베이스(240)에 존재하고 현재시점이 유효기간 내에 있다면 사용자단말(130)에게 영역(ZONE_2)의 조명제어에 관한 권한을 승인할 수 있다. 만약, 현재 상태에서 기존의 인증정보(2223)를 획득하였던 사용자단말(130)이 기존의 인증정보(2223)를 이용하여 권한정보(1112)에 대응하는 사용자 권한을 획득하고자 하는 경우, 판단부(230)는 수신된 인증정보(2223)가 데이터베이스(240)에 존재하지만 현재시점이 유효기간에 해당하지 않으므로 사용자 승인을 거부하게 된다.

만약, QR코드 생성부(220)가 인증정보(3333) 및 유효기간정보(17010313001701041100)를 포함하는 QR코드를 생성하여 표시장치(120_2)에 표시한 경우, 서버(110)는 사용자단말(130)로부터 인증정보(3333) 및 유효기간정보(17010313001701041100)를 수신할 수 있다. 이 경우 서버(110)는 수신된 인증정보(3333)가 데이터베이스(240)에 존재하고 현재시점이 유효기간 내에 있다면 사용자단말(130)에게 영역(ZONE_2)의 조명제어에 관한 권한을 승인할 수 있다. 마찬가지로, 현재 상태에서 기존의 인증정보(2223) 및 유효기간정보(17010213001701031100)를 획득하였던 사용자단말(130)이 기존의 인증정보(2223)를 이용하여 권한정보(1112)에 대응하는 사용자 권한을 획득하고자 하는 경우, 판단부(230)는 수신된 인증정보(2223)가 데이테베이스(240)에 존재하지만 현재시점이 유효기간에 해당하지 않으므로 사용자 승인을 거부하게 된다.

도 6은 도 1의 영역별 사용자 인증시스템을 이용한 사용자 인증방법의 일 실시예에 따른 흐름도이고, 도 7은 도 6과 같이 최초로 사용자인증이 승인된 이후 사용자인증을 하는 방법의 흐름도이다.

도 1 내지 도 7을 참조하면, 데이터베이스 관리부(210)는 상기 영역별로 저장되어 있는 적어도 하나의 사용자권한을 포함하는 권한정보와 유효기간이 설정된 인증정보를 매칭하여 데이터베이스(240)에 저장할 수 있다(S610). 그리고, 데이터베이스 관리부(210)는 상기 인증정보의 유효기간 경과여부를 판단하여(S620), 상기 인증정보의 유효기간이 경과한 경우 유효기간이 경과한 인증정보를 삭제하고 새로운 인증정보를 상기 권한정보에 매칭하여 데이터베이스(240)에 저장할 수 있다(S630). 상기 새로운 인증정보에는 새로운 유효기간에 대한 정보가 포함될 수 있다. 즉, 데이터베이스(240)에는 유효기간이 경과하지 않은 유효한 인증정보만 저장되게 된다. 예를 들어 도 3과 같이 권한정보(1112)에 매칭되는 인증정보(2222)의 유효기간이 만료되면 도 4와 같이 권한정보(1112)에 매칭되는 인증정보(2222)는 삭제되고 새로운 인증정보(3333)가 권한정보(1112)에 매칭되어 데이터베이스(240)에 저장될 수 있다. S620 단계에서 인증정보의 유효기간이 경과하지 않았더라도 관리자서버로부터 인증정보변경신호가 서버(110)에 수신되는 경우, 데이터베이스 관리부(210)는 S630 단계를 수행할 수 있다. 즉, 상기 인증정보변경신호는 관리자가 강제적으로 상기 인증정보를 변경하는 경우이므로, 유효기간 여부와 상관없이 데이터베이스 관리부(210)는 상기 인증정보를 변경하게 된다. 상기 인증정보변경신호는 상기 유효기간이 경과한 후 새로운 인증정보로 변경하기 위한 정보로 서버(110)에 수신될 수도 있으며, 이 경우 데이터베이스 관리부(210)는 상기 인증정보변경신호에 응답하여 S630 단계를 수행하여 새로운 인증정보를 상기 권한정보에 매칭하여 데이터베이스(240)에 저장할 수 있다. 다만, S630 단계는 상기 유효기간과 무관하게 수행되는 단계이므로, S620 단계에서 유효기간이 경과한 경우라도 새로운 인증정보변경신호가 수신된다면 S630 단계가 수행될 수도 있다.

QR코드 생성부(220)는 데이터베이스(240)에 저장되어 있는 인증정보를 포함하는 상기 QR코드를 대응하는 표시장치에 표시할 수 있다(S640). 예를 들어, 도 3 내지 도 5와 같이 데이터베이스(240)에는 상기 권한정보별로 대응하는 표시장치에 대한 정보가 저장되어 있을 수 있다. 도 3 내지 도 5의 실시예의 경우, 권한정보(1111)에 매칭되는 인증정보를 포함하는 QR코드는 표시장치(120_1)에 표시되고, 권한정보(1112)에 매칭되는 인증정보를 포함하는 QR코드는 표시장치(120_2)에 표시될 수 있다. 만약, 권한정보(1112)에 매칭되는 인증정보(2222)가 인증정보(3333)로 변경된 경우, QR코드 생성부(220)는 인증정보(3333)를 포함되는 QR코드를 생성하여 대응하는 표시장치(120_2)에 표시할 수 있다.

사용자단말(130)이 표시장치(120_2)에 표시되는 QR코드를 인식하여 인증정보를 획득한 경우 상기 획득된 인증정보는 서버(110)로 전달되어 서버(110)가 상기 획득된 인증정보를 수신할 수 있다(S650). 서버(110)의 판단부(230)는 상기 수신된 인증정보가 데이터베이스(240)에 존재하는지, 즉 상기 수신된 인증정보가 데이터베이스(240)에 저장되어 있는 인증정보와 동일한지 판단할 수 있다(S660). 만약, 상기 수신된 인증정보와 동일한 인증정보가 데이터베이스(240)에 저장되어 있으면, 판단부(230)는 상기 인증정보에 대응하는 권한정보에 포함된 사용자권한에 대하여 사용자단말(130)이 접근할 수 있도록 승인할 수 있다(S670). 만약, 상기 수신된 인증정보와 동일한 인증정보가 데이터베이스(240)에 저장되어 있지 않으면, 판단부(230)는 상기 인증정보에 대응하는 권한정보에 포함된 사용자권한에 대하여 사용자단말(130)이 접근하는 것을 거부할 수 있다.

도 6의 실시예에서는 데이터베이스(240)에 유효기간이 남아있는 유효한 인증정보만 저장되어 있으므로 유효기간에 대하여 별도로 판단을 하지 않아도 되지만, 보안성을 강화하기 위하여 상기 인증정보를 비교하고 상기 인증정보의 유효기간의 경과여부도 판단할 수 있다.

도 6과 같이 최초로 사용자단말(130)이 승인된 이후에는 도 7과 같이 사용자단말(130)이 상기 QR코드를 인식할 필요없이 상기 획득된 인증정보를 이용하여 승인여부가 결정될 수 있다. 판단부(230)는 사용자단말(130)이 승인된 이후에 상기 사용자권한에 접근하고자 하는지를 판단할 수 있다(S710). 예를 들어, 상기 사용자인증이 승인된 후 상기 사용자권한에 접근할 수 있는 웹페이지에 다시 접속하고자 하는 경우, 상기 웹페이지에 접속하고자 하는 요청을 사용자권한 사용요청이라고 할 수 있다. 이와 같은 사용자권한 접근요청이 있으면, 판단부(230)는 사용자단말(130)로부터 사용자단말(130)이 이전에 획득해 놓은 인증정보를 사용자단말(130)로부터 수신할 수 있다(S720). 이후에는 앞서 설명한 것과 같이 판단부(230)는 수신된 인증정보가 데이터베이스(240)에 존재하는지 판단하여(S730), 상기 수신된 인증정보가 데이터베이스(240)에 존재하면 사용자단말(130)이 상기 사용자권한에 접근하는 것을 승인할 수 있다(S740).

도 8은 도 1의 영역별 사용자 인증시스템을 이용한 사용자 인증방법의 다른 일실시예에 따른 흐름도이고, 도 9는 도 8과 같이 최초로 사용자인증이 승인된 이후 사용자인증을 하는 방법의 흐름도이다.

도 1 내지 도 8을 참조하면, 데이터베이스 관리부(210)는 상기 영역별로 저장되어 있는 적어도 하나의 사용자권한을 포함하는 권한정보, 상기 인증정보 및 상기 인증정보의 유효기간정보를 매칭하여 데이터베이스(240)에 저장할 수 있다(S810). 그리고, 데이터베이스 관리부(210)는 상기 인증정보의 유효기간 경과여부를 판단하여(S820), 상기 인증정보의 유효기간이 경과한 경우 새로운 인증정보 및 새로운 유효기간정보를 상기 권한정보에 매칭하여 데이터베이스(240)에 저장할 수 있다(S830). S830 단계는 S630 단계와 달리 기존의 유효기간이 경과한 인증정보를 상기 유효기간의 경과와 동시에 삭제하지 않아도 무방하다. 즉, 데이터베이스(240)에는 유효기간이 경과하지 않은 유효한 인증정보 뿐 아니라 유효기간이 경과한 인증정보도 저장될 수 있다. 예를 들어 도 3과 같이 권한정보(1112)에 매칭되는 인증정보(2222)의 유효기간이 만료되면 도 5와 같이 권한정보(1112)에 매칭되는 인증정보(2222)가 삭제되지 않은 상태에서 새로운 인증정보(3333)가 권한정보(1112)에 매칭되어 데이터베이스(240)에 저장될 수 있다. S820 단계에서 인증정보의 유효기간이 경과하지 않았더라도 관리자서버로부터 인증정보변경신호가 서버(110)에 수신되는 경우, 데이터베이스 관리부(210)는 S830 단계를 수행할 수 있다. 즉, 상기 인증정보변경신호는 관리자가 강제적으로 상기 인증정보를 변경하는 경우이므로, 유효기간 여부와 상관없이 데이터베이스 관리부(210)는 상기 인증정보를 변경하게 된다. 상기 인증정보변경신호는 상기 유효기간이 경과한 후 새로운 인증정보로 변경하기 위한 정보로 서버(110)에 수신될 수도 있으며, 이 경우 데이터베이스 관리부(210)는 상기 인증정보변경신호에 응답하여 S830 단계를 수행하여 새로운 인증정보를 상기 권한정보에 매칭하여 데이터베이스(240)에 저장할 수 있다. 다만, S830 단계는 상기 유효기간과 무관하게 수행되는 단계이므로, S820 단계에서 유효기간이 경과한 경우라도 새로운 인증정보변경신호가 수신된다면 S830 단계가 수행될 수도 있다.

QR코드 생성부(220)는 데이터베이스(240)에 저장되어 있는 인증정보를 포함하는 상기 QR코드를 대응하는 표시장치에 표시할 수 있다(S840). 예를 들어, 도 3 내지 도 5와 같이 데이터베이스(240)에는 상기 권한정보별로 대응하는 표시장치에 대한 정보가 저장되어 있을 수 있다. 도 3 내지 도 5의 실시예의 경우, 권한정보(1111)에 매칭되는 인증정보를 포함하는 QR코드는 표시장치(120_1)에 표시되고, 권한정보(1112)에 매칭되는 인증정보를 포함하는 QR코드는 표시장치(120_2)에 표시될 수 있다. 만약, 권한정보(1112)에 매칭되는 인증정보(2222)가 인증정보(3333)로 변경된 경우, QR코드 생성부(220)는 인증정보(3333)를 포함되는 QR코드를 생성하여 대응하는 표시장치(120_2)에 표시할 수 있다.

사용자단말(130)이 표시장치(120_2)에 표시되는 QR코드를 인식하여 인증정보를 획득한 경우 상기 획득된 인증정보는 서버(110)로 전달되어 서버(110)가 상기 획득된 인증정보를 수신할 수 있다(S850). 서버(110)의 판단부(230)는 상기 수신된 인증정보가 데이터베이스(240)에 존재하는지 판단하고 상기 수신된 인증정보의 유효기간이 경과하였는지 판단할 수 있다(S860). 만약, 상기 수신된 인증정보와 동일한 인증정보가 데이터베이스(240)에 저장되어 있고 상기 수신된 인증정보의 유효기간이 경과하지 않았다면, 판단부(230)는 상기 인증정보에 대응하는 권한정보에 포함된 사용자권한에 대하여 사용자단말(130)이 접근할 수 있도록 승인할 수 있다(S870). 만약, 상기 수신된 인증정보와 동일한 인증정보가 데이터베이스(240)에 저장되어 있지 않거나, 상기 수신된 인증정보가 데이터베이스(240)에 존재하더라도 유효기간이 경과하였다면, 판단부(230)는 상기 인증정보에 대응하는 권한정보에 포함된 사용자권한에 대하여 사용자단말(130)이 접근하는 것을 거부할 수 있다.

도 8의 실시예에서는 상기 QR코드에 상기 인증정보만 포함되는 경우를 도시하고 있으나, 보안성을 강화하기 상기 QR코드가 상기 인증정보 뿐 아니라 상기 인증정보의 유효기간 정보를 포함하도록 할 수도 있다. 이 경우, 사용자단말(130)이 상기 QR코드를 인식하면 상기 인증정보 및 상기 유효기간정보를 모두 획득하게 되고, 판단부(230)는 상기 획득되어 수신된 인증정보 및 유효기간정보를 모두 이용하여 사용자권한에 접근하는 것을 승인할 것인지 판단할 수 있다.

도 8과 같이 최초로 사용자단말(130)이 승인된 이후에는 도 9와 같이 사용자단말(130)이 상기 QR코드를 인식할 필요없이 상기 획득된 인증정보를 이용하여 승인여부가 결정될 수 있다. 판단부(230)는 사용자단말(130)이 승인된 이후에 상기 사용자권한에 접근하고자 하는지를 판단할 수 있다(S910). 예를 들어, 상기 사용자인증이 승인된 후 상기 사용자권한에 접근할 수 있는 웹페이지에 다시 접속하고자 하는 경우, 상기 웹페이지에 접속하고자 하는 요청을 사용자권한 사용요청이라고 할 수 있다. 이와 같은 사용자권한 접근요청이 있으면, 판단부(230)는 사용자단말(130)로부터 사용자단말(130)이 이전에 획득해 놓은 인증정보를 사용자단말(130)로부터 수신할 수 있다(S920). 이후에는 앞서 설명한 것과 같이 판단부(230)는 수신된 인증정보가 데이터베이스(240)에 존재하는지 및 상기 수신된 인증정보의 유효기간이 경과하였는지 판단하여(S930), 상기 수신된 인증정보가 데이터베이스(240)에 존재하고 상기 수신된 인증정보의 유효기간이 경과하지 않았다면 사용자단말(130)이 상기 사용자권한에 접근하는 것을 승인할 수 있다(S940).

이상에서와 같이 도면과 명세서에서 최적 실시예가 개시되었다. 여기서 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로 본 기술분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.

Claims

영역별로 설정되어 있는 적어도 하나의 사용자권한에 대하여 접근을 인증하는 영역별 사용자 인증시스템에 있어서,

상기 영역별로 설정되어 있는 적어도 하나의 사용자권한에 대응되는 QR코드를 표시하는 적어도 하나의 표시장치; 및

상기 표시장치에 상기 QR코드에 대한 정보를 전송하고, 사용자단말이 상기 QR코드를 인식하여 획득한 인증정보를 수신하여 상기 인증정보의 유효기간동안만 상기 사용자단말이 상기 사용자권한에 접근하는 것을 승인하는 서버를 구비하고,

상기 서버는,

상기 영역별로 설정되어 있는 적어도 하나의 사용자권한을 포함하는 권한정보 및 유효기간이 설정된 인증정보를 매칭하여 데이터베이스에 저장하고, 상기 인증정보의 유효기간이 경과함과 동시에 상기 데이터베이스에 저장되어 있는 유효기간이 경과한 인증정보를 삭제하며, 새로운 인증정보를 상기 권한정보에 매칭하여 상기 데이터베이스에 저장하는 데이터베이스 관리부;

상기 데이터베이스에 저장되어 있는 인증정보를 포함하는 상기 QR코드를 대응하는 상기 표시장치에 표시하는 QR코드 생성부; 및

상기 표시장치에 표시된 QR코드를 사용자단말에서 인식하여 획득한 인증정보를 상기 사용자단말로부터 수신하고, 상기 수신된 인증정보가 상기 데이터베이스에 존재하는 경우 상기 인증정보에 대응하는 권한정보에 포함된 사용자권한에 대하여 상기 사용자단말이 접근할 수 있도록 승인하는 판단부를 구비하는 것을 특징으로 하는 영역별 사용자 인증시스템.
제1항에 있어서, 상기 판단부는,

최초로 상기 사용자단말이 승인된 이후 상기 사용자단말이 상기 사용자권한에 접근하고자 하는 경우, 상기 사용자단말이 상기 QR코드로부터 이미 획득해 놓은 인증정보를 수신하고, 상기 수신된 인증정보가 상기 데이터베이스에 존재하는 경우 상기 인증정보에 대응하는 권한정보에 포함된 사용자권한에 대하여 상기 사용자단말이 접근할 수 있도록 승인하는 것을 특징으로 하는 영역별 사용자 인증시스템.
제1항 또는 제2항에 있어서, 상기 판단부는,

상기 사용자단말을 승인한 경우, 상기 사용자단말이 상기 사용자권한에 접근할 수 있는 웹페이지에 접속하도록 제어하는 것을 특징으로 하는 영역별 사용자 인증시스템.
제1항에 있어서, 상기 데이터베이스 관리부는,

상기 권한정보, 상기 인증정보 및 상기 인증정보의 유효기간정보를 매칭하여 데이터베이스에 저장하고,

상기 판단부는,

상기 수신된 인증정보가 상기 데이터베이스에 존재하고 상기 인증정보의 유효기간이 경과하지 않은 경우, 상기 인증정보에 대응하는 권한정보에 포함된 사용자권한에 대하여 상기 사용자단말이 접근할 수 있도록 승인하는 것을 특징으로 하는 영역별 사용자 인증시스템.
제1항에 있어서, 상기 데이터베이스 관리부는,

상기 권한정보, 상기 인증정보 및 상기 인증정보의 유효기간정보를 매칭하여 데이터베이스에 저장하고,

상기 QR코드 생성부는,

상기 데이터베이스에 저장되어 있는 인증정보 및 유효기간정보를 포함하는 QR코드를 상기 대응하는 표시장치에 표시하고,

상기 판단부는,

상기 수신된 인증정보가 상기 데이터베이스에 존재하고 상기 수신된 유효기간정보에 따른 유효기간이 경과하지 않은 경우, 상기 인증정보에 대응하는 권한정보에 포함된 사용자권한에 대하여 상기 사용자단말이 접근할 수 있도록 승인하는 것을 특징으로 하는 영역별 사용자 인증시스템.
제1항에 있어서, 상기 데이터베이스 관리부는,

상기 인증정보를 변경하기 위한 인증정보변경신호가 관리자서버로부터 수신된 경우, 상기 데이터베이스에 저장되어 있는 인증정보의 유효기간 경과여부와 무관하게 상기 인증정보변경신호에 응답하여 상기 인증정보 및 상기 인증정보의 유효기간 중 적어도 하나를 삭제하거나 변경하여 상기 데이터베이스에 저장하는 것을 특징으로 하는 영역별 사용자 인증시스템.
영역별로 설정되어 있는 적어도 하나의 사용자권한에 대하여 접근을 인증하는 영역별 사용자 인증시스템에 있어서,

상기 영역별로 설정되어 있는 적어도 하나의 사용자권한에 대응되는 QR코드를 표시하는 적어도 하나의 표시장치; 및

상기 표시장치에 상기 QR코드에 대한 정보를 전송하고, 사용자단말이 상기 QR코드를 인식하여 획득한 인증정보를 수신하여 상기 인증정보의 유효기간동안만 상기 사용자단말이 상기 사용자권한에 접근하는 것을 승인하는 서버를 구비하고,

상기 서버는,

상기 영역별로 설정되어 있는 적어도 하나의 사용자권한을 포함하는 권한정보, 인증정보 및 상기 인증정보의 유효기간정보를 매칭하여 데이터베이스에 저장하고, 상기 인증정보의 유효기간이 경과하면 상기 권한정보에 매칭되는 새로운 인증정보 및 유효기간정보를 상기 데이터베이스에 저장하는 데이터베이스 관리부;

상기 데이터베이스에 저장되어 있는 인증정보를 포함하는 QR코드를 대응하는 상기 표시장치에 표시하는 QR코드 생성부; 및

상기 표시장치에 표시된 QR코드를 사용자단말에서 인식하여 획득한 인증정보를 상기 사용자단말로부터 상기 서버가 수신하고, 상기 수신된 인증정보가 상기 데이터베이스에 존재하고 상기 인증정보의 유효기간이 경과하지 않은 경우 상기 인증정보에 대응하는 권한정보에 포함된 사용자권한에 대하여 상기 사용자단말이 접근할 수 있도록 승인하는 판단부를 구비하는 것을 특징으로 하는 영역별 사용자 인증시스템.
제7항에 있어서, 상기 판단부는,

최초로 상기 사용자단말이 승인된 이후 상기 사용자단말이 상기 사용자권한에 접근하고자 하는 경우, 상기 사용자단말이 상기 QR코드로부터 이미 획득해 놓은 인증정보를 수신하고, 상기 수신된 인증정보가 상기 데이터베이스에 존재하고 상기 인증정보의 유효기간이 경과하지 않은 경우 상기 인증정보에 대응하는 권한정보에 포함된 사용자권한에 대하여 상기 사용자단말이 접근할 수 있도록 승인하는 것을 특징으로 하는 영역별 사용자 인증시스템.
제7항 또는 제8항에 있어서, 상기 판단부는,

상기 사용자단말을 승인한 경우, 상기 사용자단말이 상기 사용자권한에 접근할 수 있는 웹페이지에 접속하도록 제어하는 것을 특징으로 하는 영역별 사용자 인증시스템.
제7항에 있어서, 상기 데이터베이스 관리부는,

상기 인증정보의 유효기간이 경과함과 동시에 상기 데이터베이스에 저장되어 있는 유효기간이 경과한 인증정보를 삭제하지 않고 상기 권한정보에 매칭되는 새로운 인증정보 및 유효기간정보를 상기 데이터베이스에 저장하는 것을 특징으로 하는 영역별 사용자 인증시스템.
제7항에 있어서, 상기 QR코드 생성부는,

상기 데이터베이스에 저장되어 있는 인증정보 및 유효기간정보를 포함하는 QR코드를 상기 대응하는 표시장치에 표시하고,

상기 판단부는,

상기 수신된 인증정보가 상기 데이터베이스에 존재하고 상기 수신된 유효기간정보에 따른 유효기간이 경과하지 않은 경우, 상기 인증정보에 대응하는 권한정보에 포함된 사용자권한에 대하여 상기 사용자단말이 접근할 수 있도록 승인하는 것을 특징으로 하는 영역별 사용자 인증시스템.
제7항에 있어서, 상기 데이터베이스 관리부는,

상기 인증정보를 변경하기 위한 인증정보변경신호가 관리자서버로부터 수신된 경우, 상기 데이터베이스에 저장되어 있는 인증정보의 유효기간 경과여부와 무관하게 상기 인증정보변경신호에 응답하여 상기 인증정보 및 상기 인증정보의 유효기간 중 적어도 하나를 삭제하거나 변경하여 상기 데이터베이스에 저장하는 것을 특징으로 하는 영역별 사용자 인증시스템.