KR102008945B1 - 공용 단말 장치 보안을 위한 시스템 및 방법 - Google Patents

공용 단말 장치 보안을 위한 시스템 및 방법 Download PDF

Info

Publication number
KR102008945B1
KR102008945B1 KR1020130046508A KR20130046508A KR102008945B1 KR 102008945 B1 KR102008945 B1 KR 102008945B1 KR 1020130046508 A KR1020130046508 A KR 1020130046508A KR 20130046508 A KR20130046508 A KR 20130046508A KR 102008945 B1 KR102008945 B1 KR 102008945B1
Authority
KR
South Korea
Prior art keywords
terminal device
user terminal
security
identification code
authentication code
Prior art date
Application number
KR1020130046508A
Other languages
English (en)
Other versions
KR20140127987A (ko
Inventor
류택규
Original Assignee
에스케이플래닛 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이플래닛 주식회사 filed Critical 에스케이플래닛 주식회사
Priority to KR1020130046508A priority Critical patent/KR102008945B1/ko
Publication of KR20140127987A publication Critical patent/KR20140127987A/ko
Application granted granted Critical
Publication of KR102008945B1 publication Critical patent/KR102008945B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 공용 단말 장치 보안을 위한 시스템 및 방법에 관한 것으로서, 근거리 통신을 위한 제1통신부, 통신망을 통해 보안 관리장치와의 통신을 위한 제2통신부, 사용자 단말장치들에 대한 정보가 저장된 사용자 단말장치 정보 저장부, 상기 제1통신부를 통해 접속된 사용자 단말장치로부터 보안식별코드가 수신되면, 상기 사용자 단말장치 정보 저장부로부터 상기 사용자 단말장치의 보안식별코드를 추출하고, 상기 추출된 보안식별코드를 상기 수신된 보안식별코드와 비교하여, 일치하는 경우 인증코드를 생성하고, 상기 생성된 인증코드를 포함하는 인증정보를 상기 제2 통신부를 통해 보안 관리장치로 전송하는 인증코드 생성부, 상기 사용자 단말 장치로부터 인증코드를 포함하는 이용 권한 요청 신호가 수신된 경우, 기 생성된 인증코드와 상기 이용 권한 요청 신호에 포함된 인증코드를 비교하고, 그 비교결과 일치하는 경우 이용 권한 승인 메시지를 상기 사용자 단말 장치로 전송하는 이용권한 승인 처리부를 포함한다.

Description

공용 단말 장치 보안을 위한 시스템 및 방법{SYSTEM AND METHOD FOR PUBLIC TERMINAL SECURITY}
본 발명은 공용 단말 장치 보안을 위한 시스템 및 방법에 관한 것으로, 보다 상세하게는 보안식별코드가 부여된 사용자 단말장치가 근거리 통신을 통해 공용 단말 장치에 접속된 경우, 보안식별코드를 이용하여 1차 인증을 수행하고, 1차 인증이 완료된 경우 인증코드를 이용하여 2차 인증을 수행하며, 2차 인증이 완료된 경우 사용자 단말장치 사용자에게 공용 단말 장치의 이용 권한을 부여하는 공용 단말 장치 보안을 위한 시스템 및 방법에 관한 것이다.
최근 들어 컴퓨터의 보급은 활발히 이루어지고 있으며, 이는 인터넷의 급속한 발전과 더불어 더욱 가속화되고 있다. 사용자들은 컴퓨터를 이용하여 다양한 정보를 수집하고 저장할 수 있으며, 이에 따라 컴퓨터의 사용은 더욱 확대되고 있다.
하지만 컴퓨터에는 업무상 필요한 정보와 개인의 신상정보 등과 같은 중요한 정보들이 처리되고 저장되어, 이러한 정보들이 타인에게 유출될 경우 예상하지 못한 손실을 입을 수 있다. 그러므로, 사용자는 허용되지 않은 제 3자 또는 타인의 컴퓨터에의 접근을 차단 또는 제한할 필요가 있다.
또한, 허용된 사용자들이 공유 컴퓨터를 사용하는 경우라도 어느 사용자가 컴퓨터를 사용하였는지 이력을 알기 어렵고, 어떠한 내용의 접속을 시도했는지에 대한 이력도 알기 어려웠다.
또한, 컴퓨터 내에 데이터가 저장되어 있는 경우 컴퓨터를 분실하면 컴퓨터에 저장된 데이터에 대하여 타인이 무단으로 접근하여 열람할 수 있어 보안이 어렵다는 문제점이 존재하였다.
한국등록특허 제10-0652023호: 사용자 등급별 차별화 서비스가 가능한 모바일 RFID서비스 장치 및 그 방법
본 발명은 상기한 문제점을 해결하기 위하여 안출된 것으로, 본 발명의 목적은 공용 단말 장치의 이용 시, 보안을 위해 NFC(Near Field Communication) 등의 근거리 통신방식을 이용하여 이용권한을 인증하는 공용 단말 장치 보안을 위한 시스템 및 방법을 제공하는데 있다.
본 발명의 다른 목적은 공용 단말 장치를 이용하는 구성원들의 단말장치에 각각 고유의 보안식별코드를 부여하고, 근거리 통신 방식을 이용하여 공용 단말 장치 이용 요청을 하며, 이에 대해 공용 단말 장치는 일회용 인증코드를 생성 및 저장하여 사용자 단말 장치로부터 전송되는 일회용 인증코드와의 일치 여부를 확인하여 동일한 경우에만 공용 단말 장치의 이용 권한을 부여하는 공용 단말 장치 보안을 위한 시스템 및 방법을 제공하는데 있다.
본 발명의 다른 목적은 사용자 단말 장치별로 부여된 보안 식별코드를 기 설정된 일정한 주기로 변경함으로써, 사용자 단말 장치의 분실 시에도 공용 단말 장치의 보안을 유지할 수 있는 공용 단말 장치 보안을 위한 시스템 및 방법을 제공하는데 있다.
본 발명의 또 다른 목적은 공용 단말 장치를 이용하는 사용자들의 이용 이력을 저장하여, 높은 보안 환경을 구축할 수 있는 공용 단말 장치 보안을 위한 시스템 및 방법을 제공하는데 있다.
상술한 과제를 해결하기 위한 본 발명의 일 측면에 따르면, 근거리 통신을 위한 제1통신부, 통신망을 통해 보안 관리장치와의 통신을 위한 제2통신부, 사용자 단말장치들에 대한 정보가 저장된 사용자 단말장치 정보 저장부, 상기 제1통신부를 통해 접속된 사용자 단말장치로부터 보안식별코드가 수신되면, 상기 사용자 단말장치 정보 저장부로부터 상기 사용자 단말장치의 보안식별코드를 추출하고, 상기 추출된 보안식별코드를 상기 수신된 보안식별코드와 비교하여, 일치하는 경우 인증코드를 생성하고, 상기 생성된 인증코드를 포함하는 인증정보를 상기 제2 통신부를 통해 보안 관리장치로 전송하는 인증코드 생성부, 상기 사용자 단말 장치로부터 인증코드를 포함하는 이용 권한 요청 신호가 수신된 경우, 기 생성된 인증코드와 상기 이용 권한 요청 신호에 포함된 인증코드를 비교하고, 그 비교결과 일치하는 경우 이용 권한 승인 메시지를 상기 사용자 단말 장치로 전송하는 이용권한 승인 처리부를 포함하는 공용 단말 장치가 제공된다.
상기 공용 단말 장치는 상기 제2통신부를 통해 보안관리장치로부터 사용자 단말장치 식별정보 및 보안식별코드를 포함하는 보안식별코드 갱신 신호가 수신된 경우, 상기 사용자 단말장치 정보 저장부에 저장된 상기 사용자 단말장치 식별정보에 대응하는 보안식별코드를 상기 수신된 보안식별코드로 변경하는 보안식별코드 관리부를 더 포함할 수 있다.
상기 인증코드 생성부는 두 보안식별코드가 일치하지 않은 경우, 보안 식별코드 불일치 메시지를 사용자 단말장치에 전송하고, 사용자 단말장치 식별정보 및 공용단말장치 식별정보를 포함하는 보안식별코드 불일치 정보를 제2 통신부를 통해 보안 관리 장치로 전송할 수 있다.
본 발명의 다른 측면에 따르면, 통신망을 통해 통신하기 위한 통신부, 공용 단말장치별 이용 권한이 부여된 사용자 단말장치에 대한 정보가 저장된 공용 단말장치 정보 데이터베이스, 상기 통신부를 통해 공용 단말장치로부터 인증코드 및 사용자 단말 장치 식별정보를 포함하는 인증정보가 수신된 경우, 상기 인증코드를 상기 사용자 단말 장치 식별정보에 해당하는 사용자 단말 장치로 전송하는 인증코드 처리부를 포함하는 보안 관리 장치가 제공된다.
상기 보안 관리 장치는 기 설정된 일정 주기로 사용자 단말장치들의 보안식별코드를 변경하고, 변경된 보안식별코드를 포함하는 보안식별코드 갱신신호를 공용 단말 장치와 해당 사용자 단말 장치로 전송하는 보안식별코드 생성 처리부를 더 포함할 수 있다.
또한, 보안 관리 장치는 분실신고가 접수된 사용자 단말장치 또는 보안식별코드 불일치정보가 기 설정된 일정 횟수 이상 수신된 사용자 단말장치의 경우, 그 사용자 단말장치 사용자의 공용 단말장치 사용을 차단하기 위한 이용 금지 신호를 해당 공용 단말 장치와 해당 사용자 단말 장치로 전송하는 차단 제어부를 더 포함할 수 있다.
상기 인증코드 처리부는 공용 단말장치 정보 데이터베이스를 검색하여 상기 사용자 단말장치의 해당 공용 단말장치 사용에 대한 보안 등급을 확인하고, 확인된 보안등급 및 인증코드를 포함하는 인증코드 정보를 사용자 단말장치로 전송할 수 있다.
본 발명의 또 다른 측면에 따르면, 근거리 통신을 위한 제1통신부, 통신망을 통해 보안 관리장치와의 통신을 위한 제2통신부, 인증코드를 입력받는 입력부, 보안식별코드가 저장된 저장부, 상기 제1통신부를 통해 공용 단말장치와 접속되면, 상기 저장부에 저장된 보안식별코드를 공용 단말 장치로 전송하고, 상기 제2통신부를 통해 보안 관리 장치로부터 인증코드를 수신하는 인증코드 요청 처리부, 상기 입력부를 통해 인증코드가 입력된 경우, 상기 인증코드를 포함하는 이용권한 요청 신호를 제1 통신부를 통해 공용 단말장치로 전송하고, 공용 단말 장치로부터 이용 권한 승인 결과 메시지를 수신하는 이용 권한 승인 요청부를 포함하는 사용자 단말장치가 제공된다.
상기 사용자 단말 장치는 상기 제2통신부를 통해 보안 관리장치로부터 보안식별코드를 포함하는 보안식별코드 갱신 신호가 수신된 경우, 상기 저장부에 저장된 보안 식별코드를 수신된 보안 식별코드로 변경하는 보안식별코드 변경부를 더 포함할 수 있다.
본 발명의 또 다른 측면에 따르면, 근거리 통신을 통해 자신의 보안식별코드를 공용 단말장치로 전송하고, 보안 관리 장치로부터 인증코드가 수신된 경우, 상기 인증코드를 포함하는 이용권한 요청 신호를 근거리 통신을 통해 공용 단말장치로 전송하고, 공용 단말 장치로부터 이용 권한 승인 결과 메시지를 수신하는 사용자 단말 장치, 근거리 통신을 통해 접속된 사용자 단말장치로부터 수신된 보안식별코드를 기 저장된 보안식별코드와 비교하고, 상기 비교결과 일치하는 경우, 인증코드를 생성하고, 상기 생성된 인증코드를 포함하는 인증정보를 보안 관리 장치로 전송하며, 상기 사용자 단말 장치로부터 이용 권한 요청 신호가 수신된 경우, 기 생성된 인증코드와 이용 권한 요청 신호에 포함된 인증코드를 비교하고, 그 비교결과에 따른 이용 권한 승인 결과 메시지를 상기 사용자 단말 장치로 전송하는 공용 단말 장치, 상기 공용 단말 장치로부터 인증정보가 수신된 경우, 상기 인증코드를 상기 사용자 단말장치로 전송하는 보안 관리 장치를 포함하는 공용 단말 장치 보안을 위한 시스템이 제공된다.
상기 보안 관리 장치는 기 설정된 일정 주기로 상기 사용자 단말장치의 보안식별코드를 변경하고, 변경된 보안식별코드를 포함하는 보안식별코드 갱신신호를 공용 단말 장치와 사용자 단말 장치로 전송하고, 상기 공용 단말 장치와 상기 사용자 단말장치는 기 저장된 보안식별코드를 상기 보안식별코드 갱신신호에 포함된 보안식별코드로 갱신할 수 있다.
본 발명의 또 다른 측면에 따르면, 공용 단말 장치가 자신의 보안을 위한 방법에 있어서, 근거리 통신을 통해 사용자 단말장치로부터 보안식별코드가 수신되면, 사용자 단말장치 정보 저장부로부터 상기 사용자 단말장치의 보안식별코드를 추출하고, 상기 추출된 보안식별코드를 상기 수신된 보안식별코드와 비교하는 단계, 상기 비교결과 두 보안식별코드가 일치하는 경우, 인증코드를 생성하는 단계, 상기 생성된 인증코드를 포함하는 인증정보를 통신망을 통해 보안 관리 장치로 전송하고, 상기 사용자 단말장치로부터 인증코드를 포함하는 이용 권한 요청 신호가 수신된 경우, 상기 생성된 인증코드와 이용 권한 요청 신호에 포함된 인증코드를 비교하는 단계, 상기 비교결과 인증코드가 일치하는 경우 이용 권한 승인 메시지를 상기 사용자 단말장치로 전송하고, 일치하지 않은 경우 이용 권한 승인 거절 메시지를 상기 사용자 단말장치로 전송하는 단계를 포함하는 공용 단말 장치 보안을 위한 방법이 제공된다.
본 발명의 또 다른 측면에 따르면, 공용 단말 장치에 의해 실행될 때, 근거리 통신을 통해 사용자 단말장치로부터 보안식별코드가 수신되면, 사용자 단말장치 정보 저장부로부터 상기 사용자 단말장치의 보안식별코드를 추출하고, 상기 추출된 보안식별코드를 상기 수신된 보안식별코드와 비교하는 단계, 상기 비교결과 두 보안식별코드가 일치하는 경우, 인증코드를 생성하는 단계, 상기 생성된 인증코드를 포함하는 인증정보를 통신망을 통해 보안 관리 장치로 전송하고, 상기 사용자 단말장치로부터 인증코드를 포함하는 이용 권한 요청 신호가 수신된 경우, 상기 생성된 인증코드와 이용 권한 요청 신호에 포함된 인증코드를 비교하는 단계, 상기 비교결과 인증코드가 일치하는 경우 이용 권한 승인 메시지를 상기 사용자 단말장치로 전송하고, 일치하지 않은 경우 이용 권한 승인 거절 메시지를 상기 사용자 단말장치로 전송하는 단계를 포함하는 공용 단말 장치 보안을 위한 방법이 프로그램으로 기록되고 전자 장치에서 판독 가능한 기록매체가 제공된다.
본 발명의 또 다른 측면에 따르면, 사용자 단말 장치가 공용 단말장치의 보안을 위한 방법에 있어서, 근거리 통신을 통해 공용 단말 장치와 접속되면, 자신의 보안식별코드를 공용 단말 장치로 전송하고, 통신망을 통해 보안 관리 장치로부터 인증코드를 수신하는 단계, 상기 수신된 인증코드가 입력된 경우, 상기 인증코드를 포함하는 이용권한 요청 신호를 근거리 통신을 통해 공용 단말 장치로 전송하고, 상기 공용 단말 장치로부터 이용 권한 승인 결과 메시지를 수신하는 단계를 포함하는 공용 단말 장치 보안을 위한 방법이 제공된다.
본 발명의 또 다른 측면에 따르면, 보안 관리 장치가 공용 단말장치의 보안을 위한 방법에 있어서, 공용 단말장치로부터 인증코드 및 사용자 단말장치 식별정보를 포함하는 인증정보가 수신된 경우, 공용 단말장치 정보 데이터베이스를 검색하여 사용자 단말장치의 상기 공용 단말장치 사용에 대한 보안 등급을 확인하는 단계, 상기 확인된 보안등급 및 상기 인증코드를 포함하는 인증코드 정보를 상기 사용자 단말장치로 전송하는 단계를 포함하는 공용 단말 장치 보안을 위한 방법이 제공된다.
본 발명에 따르면, 공용 단말 장치를 이용하는 구성원들의 단말장치에 각각 고유의 보안식별코드를 부여하고, 근거리 통신 방식을 이용하여 공용 단말 장치 이용 요청을 하며, 이에 대해 공용 단말 장치는 일회용 인증코드를 생성 및 저장하여 사용자 단말 장치로부터 전송되는 일회용 인증코드와의 일치 여부를 확인하여 동일한 경우에만 공용 단말 장치의 이용 권한을 부여함으로써, 보안식별코드와 인증코드라는 2중 보안 절차를 수행할 수 있고, 이로 인해 사용자 단말 장치에서 보안식별코드만을 이용하여 공용 단말 장치에 접속하여 중요 데이터가 유출되는 위험을 방지할 수 있다.
또한, 사용자 단말 장치의 인증코드는 공용 단말장치 접속 시마다 변경되므로, 인증코드가 유출되더라도 공용 단말장치의 중요 데이터가 유출되는 상황을 방지할 수 있다.
또한, 사용자 단말 장치별로 부여된 보안 식별코드를 기 설정된 일정한 주기로 변경함으로써, 사용자 단말 장치의 분실 시에도 공용 단말 장치의 보안을 유지할 수 있다.
또한, 공용 단말 장치를 이용하는 사용자들의 이용 이력을 저장함으로써, 높은 보안 환경을 구축할 수 있다.
또한, 공용 단말 장치를 사용하는 사용자들의 단말 장치가 분실된 경우, 보안관리장치가 해당 사용자 단말장치의 사용을 금지시킴으로써, 사용자 단말 장치의 공용 단말 장치에 대한 접근을 관리할 수 있다.
또한, 근거리통신 방식을 이용하여 공용 단말장치의 이용권한을 획득할 수 있어 보안을 강화할 수 있고, 보안 관리 장치를 통하여 모든 사용자 단말 장치와 공용 단말 장치의 보안정보 관리가 가능하여 중요 정보의 유출을 방지할 수 있다.
도 1은 본 발명의 실시예에 따른 공용 단말 장치 보안을 위한 시스템을 나타낸 도면.
도 2는 본 발명의 실시예에 따른 사용자 단말장치의 구성을 개략적으로 나타낸 블럭도.
도 3은 본 발명의 실시예에 따른 공용 단말장치의 구성을 개략적으로 나타낸 블럭도.
도 4는 본 발명의 실시예에 따른 보안 관리 장치의 구성을 개략적으로 나타낸 블럭도.
도 5는 본 발명의 실시예에 따른 공용 단말 장치 보안을 위한 방법을 나타낸 도면.
본 발명의 전술한 목적과 기술적 구성 및 그에 따른 작용 효과에 관한 자세한 사항은 본 발명의 명세서에 첨부된 도면에 의거한 이하 상세한 설명에 의해 보다 명확하게 이해될 것이다.
도 1은 본 발명의 실시예에 따른 공용 단말 장치 보안을 위한 시스템을 나타낸 도면이다.
도 1을 참조하면, 공용 단말 장치 보안을 위한 시스템은 사용자 단말장치(100), 공용 단말장치(200), 보안 관리 장치(300)를 포함한다.
사용자 단말장치(100)는 NFC(Near Field Communication) 등의 근거리 통신 기능을 이용하여 데이터를 송수신할 수 있다.
사용자 단말장치(100)는 근거리 통신을 통해 자신의 보안식별코드를 공용 단말 장치(200)로 전송하고, 통신망을 통해 보안 관리 장치(300)로부터 인증코드가 수신된 경우, 인증코드를 포함하는 이용 권한 요청 신호를 근거리 통신을 통해 공용 단말 장치(200)로 전송하고, 공용 단말 장치(200)로부터 이용 권한 승인 결과 메시지를 수신한다.
사용자 단말장치(100)는 공용 단말장치(200)를 이용하고자 하는 사용자들이 구비한 장치로, 공용 단말장치(200)의 이용 권한을 부여받기 위한 보안식별코드가 부여되어 있다.
상기와 같은 사용자 단말장치(100)는 근거리 통신 기능을 포함한 사용자 장치라면 어느 것이라도 적용될 수 있다. 예를 들면, 네비게이션 장치, 노트북, 이동통신 단말, 스마트폰(Smart phone), PMP(Portable Media Player), PDA(Personal Digital Assistant), 타블렛 PC(Tablet PC) 등 다양한 장치가 될 수 있다.
사용자 단말(100)에 대한 상세한 설명은 도 2를 참조하기로 한다
공용 단말장치(200)는 근거리 통신을 통해 접속된 사용자 단말장치(100)로부터 보안 식별코드가 수신되면, 수신된 보안식별코드가 기 저장된 보안식별코드와 일치하는지의 여부를 판단하고, 일치하는 경우, 인증코드를 생성하고, 생성된 인증코드를 포함하는 인증정보를 보안 관리 장치(300)로 전송한다. 이때, 공용 단말 장치(200)는 RF통신, 지그비, 블루투스, 와이파이, NFC 등의 근거리 무선 통신 방식으로 사용자 단말장치(100)를 인식하고, 그 사용자 단말장치(100)로부터 보안식별코드를 수신하게 된다.
공용 단말 장치(200)는 근거리 통신을 통해 사용자 단말 장치(100)로부터 인증코드를 포함하는 이용 권한 요청 신호가 수신된 경우, 기 생성된 인증코드와 이용 권한 요청 신호에 포함된 인증코드를 비교하고, 그 비교결과 인증코드가 일치하는 경우 이용 권한 승인 메시지를 사용자 단말장치(100)로 전송하고, 일치하지 않은 경우 이용 권한 승인 거절 메시지를 사용자 단말 장치(100)로 전송한다.
이러한 공용 단말장치(200)는 다수의 사용자가 공유하여 사용하는 장치이거나, 개인이 사용하는 장치일 수도 있다.
상기와 같은 공용 단말장치(200)는 통신 기능을 포함한 장치라면 어느 것이라도 적용될 수 있다. 예를 들면, 네비게이션 장치, 노트북, 이동통신 단말, 스마트폰(Smart phone), PMP(Portable Media Player), PDA(Personal Digital Assistant), 타블렛 PC(Tablet PC), 셋탑박스(Set-top box), 스마트 TV 등 다양한 장치가 될 수 있다.
이러한 공용 단말장치(200)에 대한 상세한 설명은 도 3을 참조하기로 한다.
보안 관리 장치(300)는 공용 단말장치(200)로부터 인증코드 및 사용자 단말장치 식별정보를 포함하는 인증정보가 수신된 경우, 인증코드를 사용자 단말장치 식별정보에 해당하는 사용자 단말장치로 전송한다.
보안 관리 장치(300)는 사용자 단말장치(100)와 공용 단말장치(200) 간의 인증을 위한 프로토콜을 가지고 있으며, 사용자 단말장치 식별정보와 공용 단말장치 식별정보를 이용하여 해당 공용 단말장치에 대응하는 사용자인지 체크하는 인증을 할 수 있다. 보안 관리 장치(300)는 공용 단말장치 식별정보 및 사용자 단말장치 식별정보에 대응하는 보안 등급이 저장된 데이터베이스를 가지고 있다. 보안관리장치(300)는 공용단말장치(200)로부터 사용자 단말장치 식별정보 및 공용 단말장치 식별정보를 수신하여 미리 저장된 공용 단말장치 식별정보에 대응하는 사용자 단말장치 식별정보인지를 확인한다. 보안관리 장치(300)는 공용 단말장치 식별정보에 대응하는 사용자 단말장치 식별정보인 경우, 사용자 단말장치(100)의 보안등급을 공용단말장치(200) 및 사용자 단말장치(100)로 전송한다. 이렇게 함으로써, 별도의 로그인 절차없이 공용 단말 장치(200)의 사용자를 파악할 수 있고, 사용자 단말장치 식별정보에 따라 차별적으로 부여된 보안 등급으로 좀더 유연하게 공용단말장치(200)의 보안 수준을 설정할 수 있다.
이러한 보안 관리 장치(300)에 대한 상세한 설명은 도 4를 참조하기로 한다.
도 2는 본 발명의 실시예에 따른 사용자 단말장치의 구성을 개략적으로 나타낸 블럭도이다.
도 2를 참조하면, 사용자 단말장치(100)는 제1 통신부(110), 제2 통신부(120), 입력부(130), 출력부(140), 저장부(150), 인증코드 요청 처리부(160), 이용권한 승인 요청부(170), 보안식별코드 변경부(180)를 포함한다.
제1통신부(110)는 사용자 단말장치(100)와 공용 단말장치를 근거리 통신망을 통해 상호 연결시키는 통신 수단으로서, 예를 들면, NFC(Near Field Communication), 무선 랜(Wireless LAN), 블루투스, 지그비, UWB(ultra wideband), WiMedia, HomeRF, IrDA, 와이 파이 등을 포함할 수 있다.
제2통신부(120)는 사용자 단말장치(100)와 보안관리장치를 통신망을 통해 상호 연결시키는 통신 수단으로서, 예를 들어 이동통신, 위성통신 등의 무선 통신모듈, 인터넷 등의 유선 통신모듈 등을 포함할 수 있다.
입력부(130)는 사용자 단말장치(100)의 동작 제어를 위한 사용자 요청을 입력받기 위한 수단으로서, 사용자의 조작에 따라서 사용자의 요청을 전기 신호로 변환한다. 입력부(130)는 사용자로부터 문자, 숫자, 텍스트, 음성, 움직임, 촉각, 시각 등을 입력받는 입력 수단으로 예컨대, 입력 수단은 키보드, 키패드, 터치 스크린, 시각 감지 수단, 촉각 감지 수단, 움직임 감지 수단, 음성 입력 수단 등 다양한 형태로 구현될 수 있다. 사용자는 입력부(130)를 통해 인증코드를 입력할 수 있다.
출력부(140)는 애플리케이션 구동에 따른 화면 정보를 디스플레이하는 디스플레이 수단, 예를 들어 LCD(Liquid Crystal Display) 또는 OLED(Organic Light Emitting Diodes) 등 소형 평판 디스플레이장치로 구현되는 것이 바람직할 수 있다.
저장부(150)는 사용자 단말장치(100)의 동작 제어 시 필요한 프로그램과, 그 프로그램 수행 중에 발생되는 데이터를 저장한다.
저장부(150)에는 보안식별코드 등이 저장되어 있다.
인증코드 요청 처리부(160)는 제1통신부(110)를 통해 공용 단말장치와 접속되면, 저장부(150)에 저장된 보안식별코드를 공용 단말장치로 전송하고, 제2통신부(120)를 통해 보안 관리 장치로부터 인증코드 정보를 수신한다. 예를 들어, 제1 통신부(110)가 NFC로 구현되어, 사용자 단말장치(100)의 NFC 태깅이 감지되면, 인증코드 요청 처리부(160)는 NFC를 통해 보안식별코드를 공용 단말장치로 전송한다. 여기서, 인증코드 정보는 인증코드, 보안 등급 등을 포함할 수 있고, 보안 등급은 공용 단말장치의 사용을 한정하는 등급일 수 있다.
이용 권한 승인 요청부(170)는 입력부(130)를 통해 인증코드가 입력된 경우, 인증코드를 포함하는 이용권한 요청 신호를 제1 통신부(110)를 통해 공용 단말장치로 전송하고, 공용 단말장치로부터 이용 권한 승인 결과 메시지를 수신한다. 여기서, 이용 권한 승인 결과 메시지는 이용 권한 승인 메시지 또는 이용 권한 승인 거절 메시지일 수 있다. 사용자는 이용 권한 승인 메시지를 수신한 경우 공용 단말 장치를 사용할 수 있고, 이용 권한 승인 거절 메시지를 수신한 경우 공용 단말 장치를 사용할 수 없다.
보안식별코드 변경부(180)는 제2통신부(120)를 통해 보안 관리장치로부터 보안식별코드를 포함하는 보안식별코드 갱신 신호가 수신된 경우, 저장부(150)에 저장된 보안식별코드를 수신된 보안식별코드로 변경한다.
도 3은 본 발명의 실시예에 따른 공용 단말장치의 구성을 개략적으로 나타낸 블럭도이다.
도 3을 참조하면, 공용 단말장치(200)는 제1통신부(210), 제2통신부(220), 사용자 단말장치 정보 저장부(230), 보안식별코드 관리부(240), 인증코드 생성부(250), 이용권한 승인 처리부(260)를 포함한다.
제1통신부(210)는 공용단말장치(200)와 사용자 단말장치를 근거리 통신망을 통해 상호 연결시키는 통신 수단으로서, 예를 들면, NFC(Near Field Communication), 무선 랜(Wireless LAN), 블루투스, 지그비, UWB(ultra wideband), WiMedia, HomeRF, IrDA, 와이 파이 등을 포함할 수 있다.
제2통신부(220)는 공용 단말장치(200)와 보안관리장치를 통신망을 통해 상호 연결시키는 통신 수단으로서, 예를 들어 이동통신, 위성통신 등의 무선 통신모듈, 인터넷 등의 유선 통신모듈 등을 포함할 수 있다.
사용자 단말장치 정보 저장부(230)는 공용 단말장치를 이용하는 구성원들이 구비한 사용자 단말장치들의 식별정보, 보안식별코드, 이용 이력, 인증코드 등이 저장되어 있다. 여기서, 이용 이력은 공용 단말장치(200)에 접속한 접속 일시, 접근한 데이터의 내용 등을 포함할 수 있다.
보안 식별코드 관리부(240)는 제2통신부(220)를 통해 보안관리 장치로부터 사용자 단말장치 식별정보, 보안식별코드 등을 포함하는 보안식별코드 갱신 신호가 수신된 경우, 사용자 단말장치 정보 저장부(230)에 저장된 해당 사용자 단말장치의 보안식별코드를 수신된 보안식별코드로 변경한다.
인증코드 생성부(250)는 제1통신부(210)를 통해 접속된 사용자 단말장치로부터 보안식별코드가 수신되면, 사용자 단말장치 정보 저장부(230)로부터 사용자 단말장치의 보안식별코드를 추출하고, 추출된 보안식별코드를 상기 수신된 보안식별코드와 비교한다. 인증코드 생성부(250)는 두 보안식별코드가 일치하는 경우 인증코드를 생성하고, 생성된 인증코드를 포함하는 인증정보를 제2 통신부(220)를 통해 보안 관리 장치로 전송한다. 여기서 인증코드는 숫자, 문자 등의 조합 형태이고, 입력 유효시간이 설정될 수 있다. 또한, 인증코드는 1회용일 수 있다.
인증코드 생성부(250)는 두 보안식별코드가 일치하지 않은 경우, 보안식별코드 불일치 메시지를 사용자 단말장치로 전송하고, 사용자 단말장치 식별정보 및 공용단말장치 식별정보를 포함하는 보안식별코드 불일치 정보를 제2 통신부(220)를 통해 보안 관리 장치로 전송한다.
이용권한 승인 처리부(260)는 제1통신부(210)를 통해 접속된 사용자 단말 장치로부터 인증코드를 포함하는 이용 권한 요청 신호가 수신된 경우, 기 생성된 인증코드와 이용 권한 요청 신호에 포함된 인증코드를 비교한다. 즉, 이용 권한 승인 처리부(260)는 이용 권한 요청 신호가 수신되면, 사용자 단말장치 정보 저장부(230)로부터 사용자 단말장치의 인증코드를 추출하고, 추출된 인증코드와 이용 권한 요청 신호에 포함된 인증코드를 비교하여 일치하는지의 여부를 판단한다. 이용권한 승인 처리부(260)는 두 인증코드가 일치하는 경우 이용 권한 승인 메시지를 사용자 단말장치로 전송하고, 일치하지 않은 경우 이용 권한 승인 거절 메시지를 사용자 단말장치로 전송한다.
이용 권한 승인 메시지를 수신한 사용자 단말장치의 사용자는 공용 단말 장치를 사용할 수 있다. 이용 권한 승인 처리부(260)는 이용 권한을 승인한 사용자 단말장치의 접속시간, 접근한 데이터 내용 등을 포함하는 이용 이력을 사용자 단말장치 정보 저장부(230)에 저장한다.
이용 권한 승인 처리부(260)는 제2통신부(220)를 통해 보안관리 장치로부터 사용자 단말장치 식별정보를 포함하는 이용 금지 신호가 수신된 경우, 사용자 단말장치 식별정보에 해당하는 사용자 단말장치의 접근을 차단한다.
도 4는 본 발명의 실시예에 따른 보안 관리 장치의 구성을 개략적으로 나타낸 블럭도이다.
도 4를 참조하면, 보안 관리 장치(300)는 통신부(310), 공용 단말장치 정보 DB(320), 보안식별코드 생성 처리부(330), 인증코드 처리부(340), 차단 제어부(350)를 포함한다.
통신부(310)는 보안 관리 장치(300)와 사용자 단말장치 또는 보안관리장치(300)와 공용 단말 장치를 통신망을 통해 상호 연결시키는 통신 수단으로서, 예를 들어, 들어 이동통신, 위성통신 등의 무선 통신모듈, 인터넷 등의 유선 통신모듈, 와이파이 등의 근거리 무선 통신모듈 등을 포함할 수 있다.
공용 단말장치 정보 데이터베이스(320)에는 공용 단말장치별로 이용 권한이 부여된 사용자 단말장치에 대한 정보가 저장되어 있다. 즉, 공용 단말장치 정보 데이터베이스(320)에는 공용 단말장치별 이용 권한이 부여된 사용자 단말장치의 식별정보, 보안식별코드, 인증코드, 이용 이력, 보안등급 등이 저장되어 있다.
보안식별코드 생성 처리부(330)는 기 설정된 일정 주기로 사용자 단말 장치들의 보안식별코드를 변경하고, 변경된 보안식별코드를 포함하는 보안식별코드 갱신신호를 공용 단말 장치와 해당 사용자 단말 장치로 전송한다.
인증코드 처리부(340)는 통신부(310)를 통해 공용 단말 장치로부터 인증코드 및 사용자 단말장치 식별정보를 포함하는 인증정보가 수신된 경우, 상기 인증코드를 사용자 단말장치 식별정보에 해당하는 사용자 단말 장치로 전송한다. 이때, 인증코드 처리부(340)는 공용 단말장치 정보 데이터베이스(320)를 검색하여 해당 사용자 단말장치의 해당 공용 단말장치 사용에 대한 보안 등급을 확인하고, 확인된 보안등급 및 인증코드를 포함하는 인증코드 정보를 사용자 단말장치로 전송할 수 있다. 여기서, 보안 등급은 사용자 단말 장치별로 공용 단말장치의 사용을 한정하는 등급을 나타낸다.
즉, 공용 단말장치는 보안 등급에 따라 접근할 수 있는 디렉토리, 암호 설정 방법 및 화면보호기 대기 시간 등을 한정시킨다. 보안등급은 관리자 권한, 제한된 권한, 손님 권한 등의 등급으로 구분할 수 있다. 먼저, 관리자 권한의 경우 사용자는 공용단말장치 내의 프로그램 설치 및 모든 파일의 접근이 가능하며, 화면 보호기의 대기 시간 등을 설정할 수 있다. 또한, 관리자 권한인 사용자는 제한된 권한 및 손님 권한인 사용자의 접근 가능한 디렉토리 및 암호 설정 방법 등을 설정할 수 있다. 제한된 권한은 프로그램의 설치가 불가능하며 접근할 수 있는 파일이 한정되어있다. 또한 제한된 권한은 화면 보호기의 대기 시간 및 암호 설정 방법 등을 설정할 수 없으며, 관리자 권한인 사용자의 설정에 따라 공용 단말장치의 사용 권한 범위가 제한된다. 손님 권한은 제한된 권한과 동일한 권한을 갖지만, 접근 가능한 프로그램 및 디렉토리의 범위가 제한된 권한에 비해 더 한정적이다. 여기서는, 보안 등급을 관리자 권한, 제한된 권한, 손님 권한으로 구분하였으나, 이는 실시 예에 따라 변경 가능한 사항이다.
차단 제어부(350)는 분실신고가 접수된 사용자 단말장치 또는 보안식별코드 불일치정보가 기 설정된 일정 횟수 이상 수신된 사용자 단말장치의 경우, 해당 사용자 단말 장치의 이용 금지 신호를 공용 단말 장치와 해당 사용자 단말 장치로 전송한다. 여기서, 이용 금지 신호는 해당 사용자 단말장치의 해당 공용 단말장치 사용을 차단시키기 위한 신호이고, 이용 금지 신호를 수신한 사용자 단말장치는 공용 단말 장치의 사용이 차단된다.
도 5는 본 발명의 실시예에 따른 공용 단말 장치 보안을 위한 방법을 나타낸 도면이다.
도 5를 참조하면, 사용자 단말장치와 공용 단말장치가 근거리 통신으로 접속되면(S502), 사용자 단말장치는 자신의 보안식별코드를 공용 단말장치로 전송한다(S504). 즉, 공용 단말장치는 근거리 통신이 가능한 소정 거리 내에 사용자 단말장치의 접근이 있는지 판단한다. 공용 단말장치는 사용자 단말장치의 접근이 없을 경우 보안 모드를 계속 유지하고, 사용자 단말장치의 접근이 감지된 경우, 사용자 단말장치로부터 보안식별코드를 수신한다.
공용 단말장치는 사용자 단말장치로부터 전송된 보안식별코드와 기 저장된 보안식별코드를 비교하여 보안식별코드의 유효 여부를 판단한다(S506). 즉, 공용 단말장치는 사용자 단말장치로부터 수신된 보안 식별코드와 기 저장된 사용자 단말장치의 보안식별코드가 일치하는지의 여부를 판단한다. 그 판단결과, 두 보안식별코드가 일치하면, 공용 단말장치는 보안식별코드가 유효하다고 판단한다.
단계 S506의 판단결과 보안식별코드가 유효하면, 공용 단말장치는 인증코드를 생성하고(S508), 생성된 인증코드를 포함하는 인증 정보를 보안 관리 장치로 전송한다(S510). 여기서, 인증 정보는 인증 코드, 사용자 단말장치 식별정보, 공용단말장치 식별정보 등을 포함할 수 있다.
보안 관리 장치는 인증 코드를 사용자 단말장치 식별정보와 함께 저장하고, 그 인증코드를 포함하는 인증코드 정보를 사용자 단말 장치로 전송한다(S512). 이때, 보안관리 장치는 공용 단말장치 정보 데이터베이스를 검색하여 해당 사용자 단말장치의 해당 공용 단말장치 사용에 대한 보안 등급을 확인하고, 확인된 보안등급 및 인증코드를 포함하는 인증코드 정보를 공용단말장치 및 사용자 단말장치로 전송할 수 있다.
사용자 단말장치는 인증코드를 디스플레이하고, 사용자가 인증코드를 입력하면(S514), 사용자 단말장치는 입력된 인증 코드를 포함하는 이용 권한 요청 신호를 근거리 통신을 이용하여 공용 단말장치로 전송한다(S516).
공용 단말장치는 기 생성된 인증코드와 이용 권한 요청 신호에 포함된 인증코드가 일치하는지의 여부를 판단한다(S518).
단계 S518의 판단결과 두 인증코드가 일치하면, 공용 단말 장치는 이용 권한 승인 메시지를 사용자 단말 장치로 전송한다(S520). 두 인증코드가 일치하면, 공용 단말장치는 보안 기능을 해제하고 사용자 단말장치의 사용자가 공용단말 장치를 사용할 수 있도록 한다. 이때, 사용자는 사용자 단말장치의 보안등급에 해당하는 범위내에서 공용 단말 장치를 사용하게 된다.
만약, 단계 S518의 판단결과 두 인증코드가 일치하지 않으면, 공용 단말장치는 이용 권한 승인 거절 메시지를 사용자 단말장치로 전송한다(S52).
만약, 단계 S506의 판단결과 사용자 단말장치의 식별코드가 유효하지 않으면, 공용 단말장치는 식별코드 불일치 메시지를 사용자 단말 장치로 전송한다(S524).
한편, 본 발명의 다른 측면에 따르면, 공용 단말 장치에 의해 실행될 때, 근거리 통신을 통해 사용자 단말장치로부터 보안식별코드가 수신되면, 사용자 단말장치 정보 저장부로부터 상기 사용자 단말장치의 보안식별코드를 추출하고, 상기 추출된 보안식별코드를 상기 수신된 보안식별코드와 비교하는 단계, 상기 비교결과 두 보안식별코드가 일치하는 경우, 인증코드를 생성하는 단계, 상기 생성된 인증코드를 포함하는 인증정보를 통신망을 통해 보안 관리 장치로 전송하고, 상기 사용자 단말장치로부터 인증코드를 포함하는 이용 권한 요청 신호가 수신된 경우, 상기 생성된 인증코드와 이용 권한 요청 신호에 포함된 인증코드를 비교하는 단계, 상기 비교결과 인증코드가 일치하는 경우 이용 권한 승인 메시지를 상기 사용자 단말장치로 전송하고, 일치하지 않은 경우 이용 권한 승인 거절 메시지를 상기 사용자 단말장치로 전송하는 단계를 포함하는 공용 단말 장치 보안을 위한 방법이 프로그램으로 기록되고 전자 장치에서 판독 가능한 기록매체가 제공된다.
이러한 공용 단말 장치 보안을 위한 방법은 프로그램으로 작성 가능하며, 프로그램을 구성하는 코드들 및 코드 세그먼트들은 당해 분야의 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 공용 단말 장치 보안을 위한 방법에 관한 프로그램은 전자장치가 읽을 수 있는 정보저장매체(Readable Media)에 저장되고, 전자장치에 의하여 읽혀지고 실행될 수 있다.
이와 같이, 본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
본 발명은 공용 단말 장치를 이용하는 구성원들의 단말장치에 각각 고유의 보안식별코드를 부여하고, 근거리 통신 방식을 이용하여 공용 단말 장치 이용 요청을 하며, 이에 대해 공용 단말 장치는 일회용 인증코드를 생성 및 저장하여 사용자 단말 장치로부터 전송되는 일회용 인증코드와의 일치 여부를 확인하여 동일한 경우에만 공용 단말 장치의 이용 권한을 부여함으로써, 보안식별코드와 인증코드라는 2중 보안 절차를 수행할 수 있고, 이로 인해 사용자 단말 장치에서 보안식별코드만을 이용하여 공용 단말 장치에 접속하여 중요 데이터가 유출되는 위험을 방지할 수 있는 공용 단말 장치 보안을 위한 시스템 및 방법에 적용될 수 있다.
100 : 사용자 단말장치 110, 120,210,220,310 : 통신부
130 : 입력부 140 : 출력부
150 : 저장부 160 : 인증코드 요청 처리부
170 : 이용권한 승인 요청부 180 : 보안식별코드 변경부
200 : 공용 단말장치 230 : 사용자단말장치정보 DB
240 : 보안식별코드 관리부 250 : 인증코드 생성부
260 : 이용권한 승인 처리부 300 : 보안 관리 장치
320 : 공용 단말장치 정보 DB 330 : 보안식별코드 생성 처리부
340 : 인증코드 처리부 350 : 차단 제어부

Claims (15)

  1. 근거리 통신을 위한 제1통신부;
    통신망을 통해 보안 관리장치와의 통신을 위한 제2통신부;
    사용자 단말장치들에 대한 정보가 저장된 사용자 단말장치 정보 저장부;
    상기 제1통신부를 통해 접속된 사용자 단말장치로부터 보안식별코드가 수신되면, 상기 사용자 단말장치 정보 저장부로부터 상기 사용자 단말장치의 보안식별코드를 추출하고, 상기 추출된 보안식별코드를 상기 수신된 보안식별코드와 비교하여, 일치하는 경우 인증코드를 생성하고, 상기 생성된 인증코드를 포함하는 인증정보를 상기 제2통신부를 통해 보안 관리장치로 전송하는 인증코드 생성부; 및
    상기 사용자 단말장치로부터 인증코드를 포함하는 이용 권한 요청 신호가 수신된 경우, 상기 생성된 인증코드와 상기 이용 권한 요청 신호에 포함된 인증코드를 비교하고, 그 비교결과 일치하는 경우 이용 권한 승인 메시지를 상기 사용자 단말장치로 전송하는 이용권한 승인 처리부를 포함하고,
    상기 인증코드 생성부는 상기 사용자 단말장치 정보 저장부로부터 추출된 보안식별코드와 상기 사용자 단말장치로부터 수신된 보안식별코드가 일치하지 않을 경우 보안식별코드 불일치 메시지를 상기 사용자 단말장치로 전송하는 것을 특징으로 하는 공용 단말 장치.
  2. 제1항에 있어서,
    상기 제2통신부를 통해 보안관리장치로부터 사용자 단말장치 식별정보 및 보안식별코드를 포함하는 보안식별코드 갱신 신호가 수신된 경우, 상기 사용자 단말장치 정보 저장부에 저장된 상기 사용자 단말장치 식별정보에 대응하는 보안식별코드를 상기 수신된 보안식별코드로 변경하는 보안식별코드 관리부를 더 포함하는 공용 단말 장치.
  3. 제1항에 있어서,
    상기 인증코드는 일회용 인증코드이고,
    상기 보안식별코드는 상기 사용자 단말장치에서 주기적으로 변경되는 것을 특징으로 하는 공용 단말 장치.
  4. 삭제
  5. 삭제
  6. 삭제
  7. 삭제
  8. 삭제
  9. 삭제
  10. 삭제
  11. 삭제
  12. 삭제
  13. 삭제
  14. 삭제
  15. 삭제
KR1020130046508A 2013-04-26 2013-04-26 공용 단말 장치 보안을 위한 시스템 및 방법 KR102008945B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130046508A KR102008945B1 (ko) 2013-04-26 2013-04-26 공용 단말 장치 보안을 위한 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130046508A KR102008945B1 (ko) 2013-04-26 2013-04-26 공용 단말 장치 보안을 위한 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20140127987A KR20140127987A (ko) 2014-11-05
KR102008945B1 true KR102008945B1 (ko) 2019-08-08

Family

ID=52451969

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130046508A KR102008945B1 (ko) 2013-04-26 2013-04-26 공용 단말 장치 보안을 위한 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR102008945B1 (ko)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107431705B (zh) 2015-03-13 2021-05-11 爱维斯宾公司 动态安全模块终端装置及其驱动方法
WO2016148473A1 (ko) * 2015-03-13 2016-09-22 주식회사 에버스핀 다이나믹 보안모듈 생성방법 및 생성장치
WO2016148471A1 (ko) * 2015-03-13 2016-09-22 주식회사 에버스핀 다이나믹 보안모듈 서버장치 및 그 구동방법
KR101721000B1 (ko) * 2015-06-18 2017-03-29 주식회사 에이치오텍 공장 설비 데이터 송수신 관리 장치 및 방법
WO2021040358A2 (ko) * 2019-08-30 2021-03-04 주식회사 센스톤 인증용가상코드를 이용한 사용자 인증 방법 및 이를 위한 시스템
KR102346701B1 (ko) * 2019-08-30 2022-01-03 주식회사 센스톤 가상카드번호 기반의 금융거래장치, 가상카드번호 기반의 금융거래제공방법 및 가상카드번호 기반의 금융거래제공프로그램
JP7297107B2 (ja) * 2020-02-24 2023-06-23 センストーン インコーポレイテッド 仮想コードを用いたユーザ設定情報認証方法、プログラム及び装置
EP3968253B1 (en) * 2020-02-24 2024-04-17 SSenStone Inc. Method, program, and device for authenticating user setting information by using virtual code
US20230090508A1 (en) * 2020-02-24 2023-03-23 SSenStone Inc. Device and method for virtual authentication code-based process authorization
WO2021172877A1 (ko) * 2020-02-24 2021-09-02 주식회사 센스톤 가상인증코드 기반의 장치 간 인증 방법 및 프로그램
EP3907683B1 (en) * 2020-02-24 2024-01-03 SSenStone Inc. Method and program for authentication between apparatuses based on virtual authentication code
CN112182549B (zh) * 2020-09-25 2023-10-27 北京博睿维讯科技有限公司 一种安全控制主控方法、***及其存储介质

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011040918A (ja) * 2009-08-10 2011-02-24 Nec Access Technica Ltd 無線lanアクセスポイント、無線lan端末、無線lan不正防止システム、方法及びプログラム

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060118247A (ko) * 2005-05-16 2006-11-23 에스케이 텔레콤주식회사 정보 보안 시스템 및 방법
KR100652023B1 (ko) 2005-10-10 2006-12-01 한국전자통신연구원 사용자 등급별 차별화 서비스가 가능한 모바일 rfid서비스 장치 및 그 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011040918A (ja) * 2009-08-10 2011-02-24 Nec Access Technica Ltd 無線lanアクセスポイント、無線lan端末、無線lan不正防止システム、方法及びプログラム

Also Published As

Publication number Publication date
KR20140127987A (ko) 2014-11-05

Similar Documents

Publication Publication Date Title
KR102008945B1 (ko) 공용 단말 장치 보안을 위한 시스템 및 방법
JP7079805B2 (ja) 期限付セキュアアクセス
AU2019200874B2 (en) Operation communication system
JP6880691B2 (ja) 位置設定可能な電子ロック制御方法、プログラム及びシステム
US8176323B2 (en) Radio frequency identification (RFID) based authentication methodology using standard and private frequency RFID tags
US9444805B1 (en) Context-aware validation
US9397838B1 (en) Credential management
US7672483B2 (en) Controlling and customizing access to spatial information
US9552472B2 (en) Associating distinct security modes with distinct wireless authenticators
CN105378768A (zh) 企业***中的接近度和环境感知的移动工作空间
CN108293045A (zh) 本地和远程***之间的单点登录身份管理
US9438597B1 (en) Regulating credential information dissemination
KR20080078663A (ko) 무선 인증을 위한 하나 이상의 장치-판독가능 매체, 시스템및 방법
KR101514029B1 (ko) 사용자 단말을 이용한 출입 인증 방법 및 장치
KR20160140363A (ko) 사물인터넷 기반 도어락 제어 서비스 제공 방법 및 서비스 제공 서버
KR20140093556A (ko) 이중 인증을 통한 전자기기의 보안 시스템 및 이를 이용한 전자기기의 보안 방법
KR20140127988A (ko) 부모 안심 애플리케이션 사용 제한 시스템 및 방법
JP6065623B2 (ja) 情報管理装置、携帯端末装置及びプログラム
JP2016066294A (ja) 位置情報を利用したirmプログラム
KR101603988B1 (ko) 상황인식 서비스 시스템
KR20140076827A (ko) 애플릿 관리 시스템 및 방법
KR20140067186A (ko) 원격 단말 제어를 위한 시스템 및 방법
KR20150142914A (ko) 근거리 통신을 이용한 출입 인증 서비스를 위한 시스템 및 방법
JP5979431B2 (ja) 情報管理装置及びプログラム
KR102038568B1 (ko) 사용자 인터페이스 장치 및 이를 이용한 컴퓨터 보안 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right