[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR102008945B1 - System and method for public terminal security - Google Patents

System and method for public terminal security Download PDF

Info

Publication number
KR102008945B1
KR102008945B1 KR1020130046508A KR20130046508A KR102008945B1 KR 102008945 B1 KR102008945 B1 KR 102008945B1 KR 1020130046508 A KR1020130046508 A KR 1020130046508A KR 20130046508 A KR20130046508 A KR 20130046508A KR 102008945 B1 KR102008945 B1 KR 102008945B1
Authority
KR
South Korea
Prior art keywords
terminal device
user terminal
security
identification code
authentication code
Prior art date
Application number
KR1020130046508A
Other languages
Korean (ko)
Other versions
KR20140127987A (en
Inventor
류택규
Original Assignee
에스케이플래닛 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이플래닛 주식회사 filed Critical 에스케이플래닛 주식회사
Priority to KR1020130046508A priority Critical patent/KR102008945B1/en
Publication of KR20140127987A publication Critical patent/KR20140127987A/en
Application granted granted Critical
Publication of KR102008945B1 publication Critical patent/KR102008945B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 공용 단말 장치 보안을 위한 시스템 및 방법에 관한 것으로서, 근거리 통신을 위한 제1통신부, 통신망을 통해 보안 관리장치와의 통신을 위한 제2통신부, 사용자 단말장치들에 대한 정보가 저장된 사용자 단말장치 정보 저장부, 상기 제1통신부를 통해 접속된 사용자 단말장치로부터 보안식별코드가 수신되면, 상기 사용자 단말장치 정보 저장부로부터 상기 사용자 단말장치의 보안식별코드를 추출하고, 상기 추출된 보안식별코드를 상기 수신된 보안식별코드와 비교하여, 일치하는 경우 인증코드를 생성하고, 상기 생성된 인증코드를 포함하는 인증정보를 상기 제2 통신부를 통해 보안 관리장치로 전송하는 인증코드 생성부, 상기 사용자 단말 장치로부터 인증코드를 포함하는 이용 권한 요청 신호가 수신된 경우, 기 생성된 인증코드와 상기 이용 권한 요청 신호에 포함된 인증코드를 비교하고, 그 비교결과 일치하는 경우 이용 권한 승인 메시지를 상기 사용자 단말 장치로 전송하는 이용권한 승인 처리부를 포함한다. The present invention relates to a system and method for securing a common terminal device, comprising: a first communication unit for local area communication, a second communication unit for communication with a security management device through a communication network, and a user terminal storing information on user terminal devices When a security identification code is received from a device information storage unit and a user terminal device connected through the first communication unit, the security identification code of the user terminal device is extracted from the user terminal device information storage unit, and the extracted security identification code is obtained. An authentication code generation unit for comparing the received security identification code with the received security identification code to generate an authentication code and transmitting authentication information including the generated authentication code to a security management device through the second communication unit; When the access authority request signal including the authentication code is received from the terminal device, the generated authentication code and the Comparing the authentication code included in the authorization request signal, and if it matches the comparison result, and a usage right has approved the use permission grant message processing unit for transmitting to the user terminal device.

Description

공용 단말 장치 보안을 위한 시스템 및 방법{SYSTEM AND METHOD FOR PUBLIC TERMINAL SECURITY}SYSTEM AND METHOD FOR SECURITY FOR COMMON TERMINAL DEVICE {SYSTEM AND METHOD FOR PUBLIC TERMINAL SECURITY}

본 발명은 공용 단말 장치 보안을 위한 시스템 및 방법에 관한 것으로, 보다 상세하게는 보안식별코드가 부여된 사용자 단말장치가 근거리 통신을 통해 공용 단말 장치에 접속된 경우, 보안식별코드를 이용하여 1차 인증을 수행하고, 1차 인증이 완료된 경우 인증코드를 이용하여 2차 인증을 수행하며, 2차 인증이 완료된 경우 사용자 단말장치 사용자에게 공용 단말 장치의 이용 권한을 부여하는 공용 단말 장치 보안을 위한 시스템 및 방법에 관한 것이다.
The present invention relates to a system and method for securing a common terminal device, and more particularly, when a user terminal device to which a security identification code is assigned is connected to a common terminal device through short-range communication, the primary terminal uses a security identification code. A system for security of a common terminal device that performs authentication, performs second authentication using an authentication code when the first authentication is completed, and grants the user terminal user access to the common terminal device when the second authentication is completed. And to a method.

최근 들어 컴퓨터의 보급은 활발히 이루어지고 있으며, 이는 인터넷의 급속한 발전과 더불어 더욱 가속화되고 있다. 사용자들은 컴퓨터를 이용하여 다양한 정보를 수집하고 저장할 수 있으며, 이에 따라 컴퓨터의 사용은 더욱 확대되고 있다.In recent years, the spread of computers has been active, which is accelerating with the rapid development of the Internet. Users can collect and store a variety of information using a computer, and as a result, the use of computers is being expanded.

하지만 컴퓨터에는 업무상 필요한 정보와 개인의 신상정보 등과 같은 중요한 정보들이 처리되고 저장되어, 이러한 정보들이 타인에게 유출될 경우 예상하지 못한 손실을 입을 수 있다. 그러므로, 사용자는 허용되지 않은 제 3자 또는 타인의 컴퓨터에의 접근을 차단 또는 제한할 필요가 있다.However, important information such as business information and personal information is processed and stored on the computer, and if such information is leaked to others, unexpected loss may occur. Therefore, the user needs to block or restrict unauthorized third parties or others from accessing the computer.

또한, 허용된 사용자들이 공유 컴퓨터를 사용하는 경우라도 어느 사용자가 컴퓨터를 사용하였는지 이력을 알기 어렵고, 어떠한 내용의 접속을 시도했는지에 대한 이력도 알기 어려웠다. In addition, even when permitted users use a shared computer, it is difficult to know which user has used the computer, and it is difficult to know the history of what contents have been attempted.

또한, 컴퓨터 내에 데이터가 저장되어 있는 경우 컴퓨터를 분실하면 컴퓨터에 저장된 데이터에 대하여 타인이 무단으로 접근하여 열람할 수 있어 보안이 어렵다는 문제점이 존재하였다.
In addition, when data is stored in the computer, if the computer is lost, another person may access the data stored in the computer without permission, thereby making it difficult to secure the data.

한국등록특허 제10-0652023호: 사용자 등급별 차별화 서비스가 가능한 모바일 RFID서비스 장치 및 그 방법Korean Patent Registration No. 10-0652023: Mobile RFID service apparatus capable of differentiating services by user grade and method thereof

본 발명은 상기한 문제점을 해결하기 위하여 안출된 것으로, 본 발명의 목적은 공용 단말 장치의 이용 시, 보안을 위해 NFC(Near Field Communication) 등의 근거리 통신방식을 이용하여 이용권한을 인증하는 공용 단말 장치 보안을 위한 시스템 및 방법을 제공하는데 있다. The present invention has been made to solve the above problems, an object of the present invention is to use a public terminal device, the public terminal for authenticating the use authority using a short-range communication method such as NFC (Near Field Communication) for security To provide a system and method for device security.

본 발명의 다른 목적은 공용 단말 장치를 이용하는 구성원들의 단말장치에 각각 고유의 보안식별코드를 부여하고, 근거리 통신 방식을 이용하여 공용 단말 장치 이용 요청을 하며, 이에 대해 공용 단말 장치는 일회용 인증코드를 생성 및 저장하여 사용자 단말 장치로부터 전송되는 일회용 인증코드와의 일치 여부를 확인하여 동일한 경우에만 공용 단말 장치의 이용 권한을 부여하는 공용 단말 장치 보안을 위한 시스템 및 방법을 제공하는데 있다. Another object of the present invention is to assign a unique security identification code to each terminal device of the members using the common terminal device, and to use the common terminal device using a short-range communication method, the public terminal device is a one-time authentication code The present invention provides a system and method for security of a common terminal device that grants the use authority of a common terminal device only when the same is generated by storing and confirming the coincidence with the one-time authentication code transmitted from the user terminal device.

본 발명의 다른 목적은 사용자 단말 장치별로 부여된 보안 식별코드를 기 설정된 일정한 주기로 변경함으로써, 사용자 단말 장치의 분실 시에도 공용 단말 장치의 보안을 유지할 수 있는 공용 단말 장치 보안을 위한 시스템 및 방법을 제공하는데 있다. Another object of the present invention is to provide a system and method for security of a common terminal device that can maintain the security of the common terminal device even when the user terminal device is lost by changing the security identification code given for each user terminal device at a predetermined period. It is.

본 발명의 또 다른 목적은 공용 단말 장치를 이용하는 사용자들의 이용 이력을 저장하여, 높은 보안 환경을 구축할 수 있는 공용 단말 장치 보안을 위한 시스템 및 방법을 제공하는데 있다.
Still another object of the present invention is to provide a system and method for securing a common terminal device capable of constructing a high security environment by storing a usage history of users using the common terminal device.

상술한 과제를 해결하기 위한 본 발명의 일 측면에 따르면, 근거리 통신을 위한 제1통신부, 통신망을 통해 보안 관리장치와의 통신을 위한 제2통신부, 사용자 단말장치들에 대한 정보가 저장된 사용자 단말장치 정보 저장부, 상기 제1통신부를 통해 접속된 사용자 단말장치로부터 보안식별코드가 수신되면, 상기 사용자 단말장치 정보 저장부로부터 상기 사용자 단말장치의 보안식별코드를 추출하고, 상기 추출된 보안식별코드를 상기 수신된 보안식별코드와 비교하여, 일치하는 경우 인증코드를 생성하고, 상기 생성된 인증코드를 포함하는 인증정보를 상기 제2 통신부를 통해 보안 관리장치로 전송하는 인증코드 생성부, 상기 사용자 단말 장치로부터 인증코드를 포함하는 이용 권한 요청 신호가 수신된 경우, 기 생성된 인증코드와 상기 이용 권한 요청 신호에 포함된 인증코드를 비교하고, 그 비교결과 일치하는 경우 이용 권한 승인 메시지를 상기 사용자 단말 장치로 전송하는 이용권한 승인 처리부를 포함하는 공용 단말 장치가 제공된다. According to an aspect of the present invention for solving the above problems, the first communication unit for local area communication, the second communication unit for communication with the security management device through a communication network, the user terminal device is stored information about the user terminal devices When a security identification code is received from an information storage unit and a user terminal device connected through the first communication unit, the security identification code of the user terminal device is extracted from the user terminal device information storage unit, and the extracted security identification code is extracted. Authentication code generation unit for generating an authentication code, if the match is compared with the received security identification code, and transmits authentication information including the generated authentication code to the security management device through the second communication unit, the user terminal When the access right request signal including the authentication code is received from the device, the previously generated authentication code and the use right request Comparing the authentication code included in the signal, and the common terminal unit including a usage right has approved the use permission grant message processing unit for transmitting to the user terminal apparatus is provided, if the matching result of the comparison.

상기 공용 단말 장치는 상기 제2통신부를 통해 보안관리장치로부터 사용자 단말장치 식별정보 및 보안식별코드를 포함하는 보안식별코드 갱신 신호가 수신된 경우, 상기 사용자 단말장치 정보 저장부에 저장된 상기 사용자 단말장치 식별정보에 대응하는 보안식별코드를 상기 수신된 보안식별코드로 변경하는 보안식별코드 관리부를 더 포함할 수 있다. When the common terminal device receives a security identification code update signal including user terminal device identification information and a security identification code from a security management device through the second communication unit, the user terminal device stored in the user terminal device information storage unit. The apparatus may further include a security identification code manager configured to change the security identification code corresponding to the identification information into the received security identification code.

상기 인증코드 생성부는 두 보안식별코드가 일치하지 않은 경우, 보안 식별코드 불일치 메시지를 사용자 단말장치에 전송하고, 사용자 단말장치 식별정보 및 공용단말장치 식별정보를 포함하는 보안식별코드 불일치 정보를 제2 통신부를 통해 보안 관리 장치로 전송할 수 있다. When the two security identification codes do not match, the authentication code generation unit transmits a security identification code mismatch message to the user terminal device, and transmits the security identification code mismatch information including the user terminal device identification information and the common terminal device identification information. It can be transmitted to the security management device through the communication unit.

본 발명의 다른 측면에 따르면, 통신망을 통해 통신하기 위한 통신부, 공용 단말장치별 이용 권한이 부여된 사용자 단말장치에 대한 정보가 저장된 공용 단말장치 정보 데이터베이스, 상기 통신부를 통해 공용 단말장치로부터 인증코드 및 사용자 단말 장치 식별정보를 포함하는 인증정보가 수신된 경우, 상기 인증코드를 상기 사용자 단말 장치 식별정보에 해당하는 사용자 단말 장치로 전송하는 인증코드 처리부를 포함하는 보안 관리 장치가 제공된다. According to another aspect of the present invention, a communication unit for communicating through a communication network, a common terminal device information database storing information on a user terminal device authorized to use for each common terminal device, an authentication code from the common terminal device through the communication unit and When authentication information including user terminal device identification information is received, a security management device including an authentication code processing unit for transmitting the authentication code to the user terminal device corresponding to the user terminal device identification information is provided.

상기 보안 관리 장치는 기 설정된 일정 주기로 사용자 단말장치들의 보안식별코드를 변경하고, 변경된 보안식별코드를 포함하는 보안식별코드 갱신신호를 공용 단말 장치와 해당 사용자 단말 장치로 전송하는 보안식별코드 생성 처리부를 더 포함할 수 있다. The security management device may change a security identification code of the user terminal devices at a predetermined period and transmit a security identification code update signal including the changed security identification code to the common terminal device and the corresponding user terminal device. It may further include.

또한, 보안 관리 장치는 분실신고가 접수된 사용자 단말장치 또는 보안식별코드 불일치정보가 기 설정된 일정 횟수 이상 수신된 사용자 단말장치의 경우, 그 사용자 단말장치 사용자의 공용 단말장치 사용을 차단하기 위한 이용 금지 신호를 해당 공용 단말 장치와 해당 사용자 단말 장치로 전송하는 차단 제어부를 더 포함할 수 있다. In addition, the security management device prohibits use of a user terminal device that has received a loss report or a user terminal device that has received security identification code mismatch information more than a predetermined number of times. The apparatus may further include a blocking control unit transmitting a signal to the corresponding common terminal device and the corresponding user terminal device.

상기 인증코드 처리부는 공용 단말장치 정보 데이터베이스를 검색하여 상기 사용자 단말장치의 해당 공용 단말장치 사용에 대한 보안 등급을 확인하고, 확인된 보안등급 및 인증코드를 포함하는 인증코드 정보를 사용자 단말장치로 전송할 수 있다. The authentication code processing unit searches a common terminal device information database, checks the security level for the use of the corresponding common terminal device of the user terminal device, and transmits authentication code information including the confirmed security level and authentication code to the user terminal device. Can be.

본 발명의 또 다른 측면에 따르면, 근거리 통신을 위한 제1통신부, 통신망을 통해 보안 관리장치와의 통신을 위한 제2통신부, 인증코드를 입력받는 입력부, 보안식별코드가 저장된 저장부, 상기 제1통신부를 통해 공용 단말장치와 접속되면, 상기 저장부에 저장된 보안식별코드를 공용 단말 장치로 전송하고, 상기 제2통신부를 통해 보안 관리 장치로부터 인증코드를 수신하는 인증코드 요청 처리부, 상기 입력부를 통해 인증코드가 입력된 경우, 상기 인증코드를 포함하는 이용권한 요청 신호를 제1 통신부를 통해 공용 단말장치로 전송하고, 공용 단말 장치로부터 이용 권한 승인 결과 메시지를 수신하는 이용 권한 승인 요청부를 포함하는 사용자 단말장치가 제공된다. According to another aspect of the present invention, the first communication unit for short-range communication, the second communication unit for communication with the security management device through a communication network, an input unit for receiving the authentication code, a storage unit storing the security identification code, the first When connected to the common terminal device through the communication unit, the authentication code request processing unit for transmitting the security identification code stored in the storage unit to the common terminal device, and receives an authentication code from the security management device through the second communication unit, through the input unit When the authentication code is input, a user including a use authority approval request unit for transmitting a use authority request signal including the authentication code to the common terminal device through the first communication unit, and receives a use authority approval result message from the common terminal device. A terminal device is provided.

상기 사용자 단말 장치는 상기 제2통신부를 통해 보안 관리장치로부터 보안식별코드를 포함하는 보안식별코드 갱신 신호가 수신된 경우, 상기 저장부에 저장된 보안 식별코드를 수신된 보안 식별코드로 변경하는 보안식별코드 변경부를 더 포함할 수 있다. When the user terminal device receives a security identification code update signal including a security identification code from the security management device through the second communication unit, the security identification code for changing the security identification code stored in the storage unit into the received security identification code. The code changer may further include.

본 발명의 또 다른 측면에 따르면, 근거리 통신을 통해 자신의 보안식별코드를 공용 단말장치로 전송하고, 보안 관리 장치로부터 인증코드가 수신된 경우, 상기 인증코드를 포함하는 이용권한 요청 신호를 근거리 통신을 통해 공용 단말장치로 전송하고, 공용 단말 장치로부터 이용 권한 승인 결과 메시지를 수신하는 사용자 단말 장치, 근거리 통신을 통해 접속된 사용자 단말장치로부터 수신된 보안식별코드를 기 저장된 보안식별코드와 비교하고, 상기 비교결과 일치하는 경우, 인증코드를 생성하고, 상기 생성된 인증코드를 포함하는 인증정보를 보안 관리 장치로 전송하며, 상기 사용자 단말 장치로부터 이용 권한 요청 신호가 수신된 경우, 기 생성된 인증코드와 이용 권한 요청 신호에 포함된 인증코드를 비교하고, 그 비교결과에 따른 이용 권한 승인 결과 메시지를 상기 사용자 단말 장치로 전송하는 공용 단말 장치, 상기 공용 단말 장치로부터 인증정보가 수신된 경우, 상기 인증코드를 상기 사용자 단말장치로 전송하는 보안 관리 장치를 포함하는 공용 단말 장치 보안을 위한 시스템이 제공된다. According to another aspect of the present invention, by transmitting its security identification code to the common terminal device through the short-range communication, when the authentication code is received from the security management device, the short-range communication based on the permission request signal including the authentication code The user terminal device which transmits to the common terminal device through the terminal, receives a permission message result from the common terminal device, and compares the security identification code received from the user terminal device connected through the short-range communication with the previously stored security identification code, When the comparison result is matched, an authentication code is generated, and authentication information including the generated authentication code is transmitted to a security management device, and when a use authority request signal is received from the user terminal device, a pre-generated authentication code And the authentication code included in the signal for requesting permission to use, and the permission according to the comparison result The public terminal device for transmitting a result message to the user terminal device, and if the authentication information is received from the common terminal device, a security management device for transmitting the authentication code to the user terminal device for security A system is provided.

상기 보안 관리 장치는 기 설정된 일정 주기로 상기 사용자 단말장치의 보안식별코드를 변경하고, 변경된 보안식별코드를 포함하는 보안식별코드 갱신신호를 공용 단말 장치와 사용자 단말 장치로 전송하고, 상기 공용 단말 장치와 상기 사용자 단말장치는 기 저장된 보안식별코드를 상기 보안식별코드 갱신신호에 포함된 보안식별코드로 갱신할 수 있다. The security management device changes the security identification code of the user terminal device at a predetermined period, and transmits a security identification code update signal including the changed security identification code to the common terminal device and the user terminal device, and the common terminal device. The user terminal device may update the previously stored security identification code with a security identification code included in the security identification code update signal.

본 발명의 또 다른 측면에 따르면, 공용 단말 장치가 자신의 보안을 위한 방법에 있어서, 근거리 통신을 통해 사용자 단말장치로부터 보안식별코드가 수신되면, 사용자 단말장치 정보 저장부로부터 상기 사용자 단말장치의 보안식별코드를 추출하고, 상기 추출된 보안식별코드를 상기 수신된 보안식별코드와 비교하는 단계, 상기 비교결과 두 보안식별코드가 일치하는 경우, 인증코드를 생성하는 단계, 상기 생성된 인증코드를 포함하는 인증정보를 통신망을 통해 보안 관리 장치로 전송하고, 상기 사용자 단말장치로부터 인증코드를 포함하는 이용 권한 요청 신호가 수신된 경우, 상기 생성된 인증코드와 이용 권한 요청 신호에 포함된 인증코드를 비교하는 단계, 상기 비교결과 인증코드가 일치하는 경우 이용 권한 승인 메시지를 상기 사용자 단말장치로 전송하고, 일치하지 않은 경우 이용 권한 승인 거절 메시지를 상기 사용자 단말장치로 전송하는 단계를 포함하는 공용 단말 장치 보안을 위한 방법이 제공된다. According to another aspect of the present invention, in the method for the security of the common terminal device, if the security identification code is received from the user terminal device through short-range communication, the security of the user terminal device from the user terminal information storage unit; Extracting an identification code and comparing the extracted security identification code with the received security identification code; if the two security identification codes match as a result of the comparison, generating an authentication code; including the generated authentication code Transmitting the authentication information to a security management device through a communication network, and comparing the generated authentication code with the authentication code included in the use authority request signal when the access authority request signal including the authentication code is received from the user terminal device. And if the comparison result is identical with the authentication code, a user authority approval message. A method for the common endpoint security comprises the step of transmitting the use permission authorization denied message to the user terminal device is provided if it is not, and sent to the matching.

본 발명의 또 다른 측면에 따르면, 공용 단말 장치에 의해 실행될 때, 근거리 통신을 통해 사용자 단말장치로부터 보안식별코드가 수신되면, 사용자 단말장치 정보 저장부로부터 상기 사용자 단말장치의 보안식별코드를 추출하고, 상기 추출된 보안식별코드를 상기 수신된 보안식별코드와 비교하는 단계, 상기 비교결과 두 보안식별코드가 일치하는 경우, 인증코드를 생성하는 단계, 상기 생성된 인증코드를 포함하는 인증정보를 통신망을 통해 보안 관리 장치로 전송하고, 상기 사용자 단말장치로부터 인증코드를 포함하는 이용 권한 요청 신호가 수신된 경우, 상기 생성된 인증코드와 이용 권한 요청 신호에 포함된 인증코드를 비교하는 단계, 상기 비교결과 인증코드가 일치하는 경우 이용 권한 승인 메시지를 상기 사용자 단말장치로 전송하고, 일치하지 않은 경우 이용 권한 승인 거절 메시지를 상기 사용자 단말장치로 전송하는 단계를 포함하는 공용 단말 장치 보안을 위한 방법이 프로그램으로 기록되고 전자 장치에서 판독 가능한 기록매체가 제공된다. According to another aspect of the present invention, when executed by the common terminal device, if the security identification code is received from the user terminal device through short-range communication, and extracts the security identification code of the user terminal device from the user terminal information storage unit; Comparing the extracted security identification code with the received security identification code, generating a verification code when the two security identification codes match, as a result of the comparison, the authentication information including the generated authentication code; Transmitting to the security management device through the terminal, and comparing the generated authentication code with the authentication code included in the use authority request signal when the use authority request signal including the authentication code is received from the user terminal device, the comparison If the result authentication code is matched, and transmits the permission permission message to the user terminal device, and match If it is not a method for the common endpoint security comprises the step of transmitting the use permission authorization denied message to the user terminal apparatus is recorded in a program is provided with a recording medium readable in the electronic device.

본 발명의 또 다른 측면에 따르면, 사용자 단말 장치가 공용 단말장치의 보안을 위한 방법에 있어서, 근거리 통신을 통해 공용 단말 장치와 접속되면, 자신의 보안식별코드를 공용 단말 장치로 전송하고, 통신망을 통해 보안 관리 장치로부터 인증코드를 수신하는 단계, 상기 수신된 인증코드가 입력된 경우, 상기 인증코드를 포함하는 이용권한 요청 신호를 근거리 통신을 통해 공용 단말 장치로 전송하고, 상기 공용 단말 장치로부터 이용 권한 승인 결과 메시지를 수신하는 단계를 포함하는 공용 단말 장치 보안을 위한 방법이 제공된다. According to another aspect of the present invention, in a method for securing a common terminal device, when the user terminal device is connected to the common terminal device through short-range communication, transmits its own security identification code to the common terminal device, the communication network Receiving an authentication code from a security management device through, When the received authentication code is input, transmits a permission request signal including the authentication code to a common terminal device via short-range communication, and use from the common terminal device Provided is a method for security of a public terminal device comprising receiving an authorization approval result message.

본 발명의 또 다른 측면에 따르면, 보안 관리 장치가 공용 단말장치의 보안을 위한 방법에 있어서, 공용 단말장치로부터 인증코드 및 사용자 단말장치 식별정보를 포함하는 인증정보가 수신된 경우, 공용 단말장치 정보 데이터베이스를 검색하여 사용자 단말장치의 상기 공용 단말장치 사용에 대한 보안 등급을 확인하는 단계, 상기 확인된 보안등급 및 상기 인증코드를 포함하는 인증코드 정보를 상기 사용자 단말장치로 전송하는 단계를 포함하는 공용 단말 장치 보안을 위한 방법이 제공된다.
According to another aspect of the present invention, in the method for the security management device security of the common terminal device, when the authentication information including the authentication code and the user terminal device identification information is received from the common terminal device, the common terminal device information Checking a security level for using the common terminal device of the user terminal device by searching a database, and transmitting authentication code information including the checked security level and the authentication code to the user terminal device; A method for terminal device security is provided.

본 발명에 따르면, 공용 단말 장치를 이용하는 구성원들의 단말장치에 각각 고유의 보안식별코드를 부여하고, 근거리 통신 방식을 이용하여 공용 단말 장치 이용 요청을 하며, 이에 대해 공용 단말 장치는 일회용 인증코드를 생성 및 저장하여 사용자 단말 장치로부터 전송되는 일회용 인증코드와의 일치 여부를 확인하여 동일한 경우에만 공용 단말 장치의 이용 권한을 부여함으로써, 보안식별코드와 인증코드라는 2중 보안 절차를 수행할 수 있고, 이로 인해 사용자 단말 장치에서 보안식별코드만을 이용하여 공용 단말 장치에 접속하여 중요 데이터가 유출되는 위험을 방지할 수 있다. According to the present invention, a unique security identification code is assigned to each terminal device of members using a common terminal device, and a request for using a common terminal device is made using a short-range communication method, and the public terminal device generates a one-time authentication code. And by storing and confirming whether or not match with the one-time authentication code transmitted from the user terminal device by granting the use of the common terminal device only if the same, it is possible to perform a double security procedure called security identification code and authentication code, Therefore, the user terminal device can access the common terminal device using only the security identification code to prevent the risk of important data leaking.

또한, 사용자 단말 장치의 인증코드는 공용 단말장치 접속 시마다 변경되므로, 인증코드가 유출되더라도 공용 단말장치의 중요 데이터가 유출되는 상황을 방지할 수 있다.In addition, since the authentication code of the user terminal device is changed every time the common terminal device is connected, it is possible to prevent a situation in which important data of the common terminal device is leaked even if the authentication code is leaked.

또한, 사용자 단말 장치별로 부여된 보안 식별코드를 기 설정된 일정한 주기로 변경함으로써, 사용자 단말 장치의 분실 시에도 공용 단말 장치의 보안을 유지할 수 있다.In addition, by changing the security identification code given for each user terminal device at a predetermined predetermined period, it is possible to maintain the security of the common terminal device even when the user terminal device is lost.

또한, 공용 단말 장치를 이용하는 사용자들의 이용 이력을 저장함으로써, 높은 보안 환경을 구축할 수 있다. In addition, a high security environment can be established by storing the usage history of users using the common terminal device.

또한, 공용 단말 장치를 사용하는 사용자들의 단말 장치가 분실된 경우, 보안관리장치가 해당 사용자 단말장치의 사용을 금지시킴으로써, 사용자 단말 장치의 공용 단말 장치에 대한 접근을 관리할 수 있다.In addition, when a terminal device of users who use the common terminal device is lost, the security management device prohibits the use of the user terminal device, thereby managing access to the common terminal device of the user terminal device.

또한, 근거리통신 방식을 이용하여 공용 단말장치의 이용권한을 획득할 수 있어 보안을 강화할 수 있고, 보안 관리 장치를 통하여 모든 사용자 단말 장치와 공용 단말 장치의 보안정보 관리가 가능하여 중요 정보의 유출을 방지할 수 있다.
In addition, by using the short-range communication method can obtain the access rights of the common terminal device to enhance the security, security information management of all the user terminal device and the common terminal device through the security management device to prevent the leakage of important information You can prevent it.

도 1은 본 발명의 실시예에 따른 공용 단말 장치 보안을 위한 시스템을 나타낸 도면.
도 2는 본 발명의 실시예에 따른 사용자 단말장치의 구성을 개략적으로 나타낸 블럭도.
도 3은 본 발명의 실시예에 따른 공용 단말장치의 구성을 개략적으로 나타낸 블럭도.
도 4는 본 발명의 실시예에 따른 보안 관리 장치의 구성을 개략적으로 나타낸 블럭도.
도 5는 본 발명의 실시예에 따른 공용 단말 장치 보안을 위한 방법을 나타낸 도면.1 is a diagram illustrating a system for securing a common terminal device according to an embodiment of the present invention.
Figure 2 is a block diagram schematically showing the configuration of a user terminal device according to an embodiment of the present invention.
Figure 3 is a block diagram schematically showing the configuration of a common terminal device according to an embodiment of the present invention.
Figure 4 is a block diagram schematically showing the configuration of a security management apparatus according to an embodiment of the present invention.
5 is a diagram illustrating a method for securing a common terminal device according to an embodiment of the present invention.

본 발명의 전술한 목적과 기술적 구성 및 그에 따른 작용 효과에 관한 자세한 사항은 본 발명의 명세서에 첨부된 도면에 의거한 이하 상세한 설명에 의해 보다 명확하게 이해될 것이다.Details of the above-described objects and technical configurations of the present invention and the effects thereof according to the present invention will be more clearly understood by the following detailed description based on the accompanying drawings.

도 1은 본 발명의 실시예에 따른 공용 단말 장치 보안을 위한 시스템을 나타낸 도면이다. 1 is a diagram illustrating a system for securing a common terminal device according to an embodiment of the present invention.

도 1을 참조하면, 공용 단말 장치 보안을 위한 시스템은 사용자 단말장치(100), 공용 단말장치(200), 보안 관리 장치(300)를 포함한다.Referring to FIG. 1, a system for securing a common terminal device includes a user terminal 100, a common terminal device 200, and a security management device 300.

사용자 단말장치(100)는 NFC(Near Field Communication) 등의 근거리 통신 기능을 이용하여 데이터를 송수신할 수 있다. The user terminal device 100 may transmit and receive data using a short range communication function such as near field communication (NFC).

사용자 단말장치(100)는 근거리 통신을 통해 자신의 보안식별코드를 공용 단말 장치(200)로 전송하고, 통신망을 통해 보안 관리 장치(300)로부터 인증코드가 수신된 경우, 인증코드를 포함하는 이용 권한 요청 신호를 근거리 통신을 통해 공용 단말 장치(200)로 전송하고, 공용 단말 장치(200)로부터 이용 권한 승인 결과 메시지를 수신한다. The user terminal device 100 transmits its own security identification code to the common terminal device 200 through short-range communication, and when the authentication code is received from the security management device 300 through a communication network, includes an authentication code. The authority request signal is transmitted to the common terminal device 200 through local area communication, and a usage authority approval result message is received from the common terminal device 200.

사용자 단말장치(100)는 공용 단말장치(200)를 이용하고자 하는 사용자들이 구비한 장치로, 공용 단말장치(200)의 이용 권한을 부여받기 위한 보안식별코드가 부여되어 있다. The user terminal device 100 is a device provided by users who want to use the common terminal device 200, and is provided with a security identification code for receiving use authority of the common terminal device 200.

상기와 같은 사용자 단말장치(100)는 근거리 통신 기능을 포함한 사용자 장치라면 어느 것이라도 적용될 수 있다. 예를 들면, 네비게이션 장치, 노트북, 이동통신 단말, 스마트폰(Smart phone), PMP(Portable Media Player), PDA(Personal Digital Assistant), 타블렛 PC(Tablet PC) 등 다양한 장치가 될 수 있다.The user terminal device 100 as described above may be applied to any user device including a short range communication function. For example, the device may be a navigation device, a notebook computer, a mobile communication terminal, a smart phone, a portable media player (PMP), a personal digital assistant (PDA), or a tablet PC.

사용자 단말(100)에 대한 상세한 설명은 도 2를 참조하기로 한다Detailed description of the user terminal 100 will be described with reference to FIG. 2.

공용 단말장치(200)는 근거리 통신을 통해 접속된 사용자 단말장치(100)로부터 보안 식별코드가 수신되면, 수신된 보안식별코드가 기 저장된 보안식별코드와 일치하는지의 여부를 판단하고, 일치하는 경우, 인증코드를 생성하고, 생성된 인증코드를 포함하는 인증정보를 보안 관리 장치(300)로 전송한다. 이때, 공용 단말 장치(200)는 RF통신, 지그비, 블루투스, 와이파이, NFC 등의 근거리 무선 통신 방식으로 사용자 단말장치(100)를 인식하고, 그 사용자 단말장치(100)로부터 보안식별코드를 수신하게 된다.When the common terminal device 200 receives a security identification code from the user terminal device 100 connected through short-range communication, the common terminal device 200 determines whether the received security identification code matches a previously stored security identification code. Generates the authentication code, and transmits the authentication information including the generated authentication code to the security management device (300). In this case, the common terminal device 200 recognizes the user terminal device 100 by short-range wireless communication such as RF communication, Zigbee, Bluetooth, Wi-Fi, NFC, and the like, and receives a security identification code from the user terminal device 100. do.

공용 단말 장치(200)는 근거리 통신을 통해 사용자 단말 장치(100)로부터 인증코드를 포함하는 이용 권한 요청 신호가 수신된 경우, 기 생성된 인증코드와 이용 권한 요청 신호에 포함된 인증코드를 비교하고, 그 비교결과 인증코드가 일치하는 경우 이용 권한 승인 메시지를 사용자 단말장치(100)로 전송하고, 일치하지 않은 경우 이용 권한 승인 거절 메시지를 사용자 단말 장치(100)로 전송한다. When the common terminal device 200 receives a usage right request signal including an authentication code from the user terminal device 100 through short-range communication, compares the previously generated authentication code with the authentication code included in the use right request signal. If the authentication code is the result of the comparison, the access authority approval message is transmitted to the user terminal device 100, and if the mismatch, the access authority approval rejection message is transmitted to the user terminal device 100.

이러한 공용 단말장치(200)는 다수의 사용자가 공유하여 사용하는 장치이거나, 개인이 사용하는 장치일 수도 있다. The common terminal device 200 may be a device shared by a plurality of users or a device used by an individual.

상기와 같은 공용 단말장치(200)는 통신 기능을 포함한 장치라면 어느 것이라도 적용될 수 있다. 예를 들면, 네비게이션 장치, 노트북, 이동통신 단말, 스마트폰(Smart phone), PMP(Portable Media Player), PDA(Personal Digital Assistant), 타블렛 PC(Tablet PC), 셋탑박스(Set-top box), 스마트 TV 등 다양한 장치가 될 수 있다.The common terminal 200 as described above may be applied to any device including a communication function. For example, a navigation device, a notebook computer, a mobile communication terminal, a smart phone, a portable media player (PMP), a personal digital assistant (PDA), a tablet PC, a set-top box, It can be a variety of devices such as smart TV.

이러한 공용 단말장치(200)에 대한 상세한 설명은 도 3을 참조하기로 한다. Detailed description of the common terminal device 200 will be described with reference to FIG. 3.

보안 관리 장치(300)는 공용 단말장치(200)로부터 인증코드 및 사용자 단말장치 식별정보를 포함하는 인증정보가 수신된 경우, 인증코드를 사용자 단말장치 식별정보에 해당하는 사용자 단말장치로 전송한다.When the authentication information including the authentication code and the user terminal device identification information is received from the common terminal device 200, the security management device 300 transmits the authentication code to the user terminal device corresponding to the user terminal device identification information.

보안 관리 장치(300)는 사용자 단말장치(100)와 공용 단말장치(200) 간의 인증을 위한 프로토콜을 가지고 있으며, 사용자 단말장치 식별정보와 공용 단말장치 식별정보를 이용하여 해당 공용 단말장치에 대응하는 사용자인지 체크하는 인증을 할 수 있다. 보안 관리 장치(300)는 공용 단말장치 식별정보 및 사용자 단말장치 식별정보에 대응하는 보안 등급이 저장된 데이터베이스를 가지고 있다. 보안관리장치(300)는 공용단말장치(200)로부터 사용자 단말장치 식별정보 및 공용 단말장치 식별정보를 수신하여 미리 저장된 공용 단말장치 식별정보에 대응하는 사용자 단말장치 식별정보인지를 확인한다. 보안관리 장치(300)는 공용 단말장치 식별정보에 대응하는 사용자 단말장치 식별정보인 경우, 사용자 단말장치(100)의 보안등급을 공용단말장치(200) 및 사용자 단말장치(100)로 전송한다. 이렇게 함으로써, 별도의 로그인 절차없이 공용 단말 장치(200)의 사용자를 파악할 수 있고, 사용자 단말장치 식별정보에 따라 차별적으로 부여된 보안 등급으로 좀더 유연하게 공용단말장치(200)의 보안 수준을 설정할 수 있다.The security management apparatus 300 has a protocol for authentication between the user terminal apparatus 100 and the common terminal apparatus 200, and corresponds to the corresponding common terminal apparatus by using the user terminal apparatus identification information and the common terminal apparatus identification information. You can authenticate to check if it is a user. The security management apparatus 300 has a database in which security levels corresponding to common terminal device identification information and user terminal device identification information are stored. The security management apparatus 300 receives the user terminal device identification information and the common terminal device identification information from the common terminal device 200 and checks whether the user terminal device identification information corresponds to the previously stored common terminal device identification information. The security management apparatus 300 transmits the security level of the user terminal apparatus 100 to the common terminal apparatus 200 and the user terminal apparatus 100 when the user terminal apparatus identification information corresponds to the common terminal apparatus identification information. By doing so, the user of the common terminal device 200 can be grasped without a separate login procedure, and the security level of the common terminal device 200 can be set more flexibly with a security level differentially given according to user terminal device identification information. have.

이러한 보안 관리 장치(300)에 대한 상세한 설명은 도 4를 참조하기로 한다. A detailed description of the security management apparatus 300 will be described with reference to FIG. 4.

도 2는 본 발명의 실시예에 따른 사용자 단말장치의 구성을 개략적으로 나타낸 블럭도이다. 2 is a block diagram schematically illustrating a configuration of a user terminal device according to an exemplary embodiment of the present invention.

도 2를 참조하면, 사용자 단말장치(100)는 제1 통신부(110), 제2 통신부(120), 입력부(130), 출력부(140), 저장부(150), 인증코드 요청 처리부(160), 이용권한 승인 요청부(170), 보안식별코드 변경부(180)를 포함한다. Referring to FIG. 2, the user terminal device 100 includes a first communication unit 110, a second communication unit 120, an input unit 130, an output unit 140, a storage unit 150, and an authentication code request processing unit 160. ), The authorization permission request unit 170, security identification code change unit 180 is included.

제1통신부(110)는 사용자 단말장치(100)와 공용 단말장치를 근거리 통신망을 통해 상호 연결시키는 통신 수단으로서, 예를 들면, NFC(Near Field Communication), 무선 랜(Wireless LAN), 블루투스, 지그비, UWB(ultra wideband), WiMedia, HomeRF, IrDA, 와이 파이 등을 포함할 수 있다. The first communication unit 110 is a communication means for connecting the user terminal device 100 and the common terminal device through a local area network, for example, NFC (Near Field Communication), wireless LAN (Wireless LAN), Bluetooth, Zigbee , Ultra wideband (UWB), WiMedia, HomeRF, IrDA, Wi-Fi, and the like.

제2통신부(120)는 사용자 단말장치(100)와 보안관리장치를 통신망을 통해 상호 연결시키는 통신 수단으로서, 예를 들어 이동통신, 위성통신 등의 무선 통신모듈, 인터넷 등의 유선 통신모듈 등을 포함할 수 있다. The second communication unit 120 is a communication means for interconnecting the user terminal device 100 and the security management device through a communication network. For example, the second communication unit 120 may use a wireless communication module such as mobile communication, satellite communication, or a wired communication module such as the Internet. It may include.

입력부(130)는 사용자 단말장치(100)의 동작 제어를 위한 사용자 요청을 입력받기 위한 수단으로서, 사용자의 조작에 따라서 사용자의 요청을 전기 신호로 변환한다. 입력부(130)는 사용자로부터 문자, 숫자, 텍스트, 음성, 움직임, 촉각, 시각 등을 입력받는 입력 수단으로 예컨대, 입력 수단은 키보드, 키패드, 터치 스크린, 시각 감지 수단, 촉각 감지 수단, 움직임 감지 수단, 음성 입력 수단 등 다양한 형태로 구현될 수 있다. 사용자는 입력부(130)를 통해 인증코드를 입력할 수 있다.The input unit 130 is a means for receiving a user request for controlling the operation of the user terminal device 100, and converts the user's request into an electric signal according to a user's manipulation. The input unit 130 is an input means for receiving letters, numbers, text, voice, movement, tactile sense, time, etc. from the user. For example, the input means may be a keyboard, a keypad, a touch screen, a visual sensor, a tactile sensor, a motion detector. It may be implemented in various forms such as a voice input means. The user may input the authentication code through the input unit 130.

출력부(140)는 애플리케이션 구동에 따른 화면 정보를 디스플레이하는 디스플레이 수단, 예를 들어 LCD(Liquid Crystal Display) 또는 OLED(Organic Light Emitting Diodes) 등 소형 평판 디스플레이장치로 구현되는 것이 바람직할 수 있다. The output unit 140 may be implemented as a display means for displaying screen information according to application driving, for example, a small flat panel display device such as a liquid crystal display (LCD) or organic light emitting diodes (OLED).

저장부(150)는 사용자 단말장치(100)의 동작 제어 시 필요한 프로그램과, 그 프로그램 수행 중에 발생되는 데이터를 저장한다.The storage unit 150 stores a program necessary for controlling the operation of the user terminal device 100 and data generated while executing the program.

저장부(150)에는 보안식별코드 등이 저장되어 있다. The storage unit 150 stores a security identification code.

인증코드 요청 처리부(160)는 제1통신부(110)를 통해 공용 단말장치와 접속되면, 저장부(150)에 저장된 보안식별코드를 공용 단말장치로 전송하고, 제2통신부(120)를 통해 보안 관리 장치로부터 인증코드 정보를 수신한다. 예를 들어, 제1 통신부(110)가 NFC로 구현되어, 사용자 단말장치(100)의 NFC 태깅이 감지되면, 인증코드 요청 처리부(160)는 NFC를 통해 보안식별코드를 공용 단말장치로 전송한다. 여기서, 인증코드 정보는 인증코드, 보안 등급 등을 포함할 수 있고, 보안 등급은 공용 단말장치의 사용을 한정하는 등급일 수 있다. When the authentication code request processor 160 is connected to the common terminal device through the first communication unit 110, the authentication code request processing unit 160 transmits the security identification code stored in the storage unit 150 to the common terminal device, and secures it through the second communication unit 120. Receive authentication code information from the management device. For example, when the first communication unit 110 is implemented with NFC, and NFC tagging of the user terminal device 100 is detected, the authentication code request processing unit 160 transmits the security identification code to the common terminal device through NFC. . Here, the authentication code information may include an authentication code, a security level, and the like, and the security level may be a level for limiting the use of the common terminal device.

이용 권한 승인 요청부(170)는 입력부(130)를 통해 인증코드가 입력된 경우, 인증코드를 포함하는 이용권한 요청 신호를 제1 통신부(110)를 통해 공용 단말장치로 전송하고, 공용 단말장치로부터 이용 권한 승인 결과 메시지를 수신한다. 여기서, 이용 권한 승인 결과 메시지는 이용 권한 승인 메시지 또는 이용 권한 승인 거절 메시지일 수 있다. 사용자는 이용 권한 승인 메시지를 수신한 경우 공용 단말 장치를 사용할 수 있고, 이용 권한 승인 거절 메시지를 수신한 경우 공용 단말 장치를 사용할 수 없다. When the authorization code is input through the input unit 130, the authorization permission request unit 170 transmits the authorization permission request signal including the authorization code to the common terminal device through the first communication unit 110, and then the common terminal device. Receive a permission authorization result message from the server. Here, the usage right approval result message may be a usage right approval message or a usage right approval rejection message. The user may use the common terminal device when receiving the usage right approval message, and may not use the common terminal device when receiving the use right approval rejection message.

보안식별코드 변경부(180)는 제2통신부(120)를 통해 보안 관리장치로부터 보안식별코드를 포함하는 보안식별코드 갱신 신호가 수신된 경우, 저장부(150)에 저장된 보안식별코드를 수신된 보안식별코드로 변경한다. When the security identification code change unit 180 receives the security identification code update signal including the security identification code from the security management device through the second communication unit 120, the security identification code stored in the storage unit 150 is received. Change to security identification code.

도 3은 본 발명의 실시예에 따른 공용 단말장치의 구성을 개략적으로 나타낸 블럭도이다. 3 is a block diagram schematically illustrating a configuration of a common terminal device according to an embodiment of the present invention.

도 3을 참조하면, 공용 단말장치(200)는 제1통신부(210), 제2통신부(220), 사용자 단말장치 정보 저장부(230), 보안식별코드 관리부(240), 인증코드 생성부(250), 이용권한 승인 처리부(260)를 포함한다.Referring to FIG. 3, the common terminal device 200 includes a first communication unit 210, a second communication unit 220, a user terminal device information storage unit 230, a security identification code management unit 240, and an authentication code generation unit ( 250, a usage right approval processing unit 260.

제1통신부(210)는 공용단말장치(200)와 사용자 단말장치를 근거리 통신망을 통해 상호 연결시키는 통신 수단으로서, 예를 들면, NFC(Near Field Communication), 무선 랜(Wireless LAN), 블루투스, 지그비, UWB(ultra wideband), WiMedia, HomeRF, IrDA, 와이 파이 등을 포함할 수 있다. The first communication unit 210 is a communication means for connecting the common terminal device 200 and the user terminal device through a local area network, for example, NFC (Near Field Communication), wireless LAN (Wireless LAN), Bluetooth, Zigbee , Ultra wideband (UWB), WiMedia, HomeRF, IrDA, Wi-Fi, and the like.

제2통신부(220)는 공용 단말장치(200)와 보안관리장치를 통신망을 통해 상호 연결시키는 통신 수단으로서, 예를 들어 이동통신, 위성통신 등의 무선 통신모듈, 인터넷 등의 유선 통신모듈 등을 포함할 수 있다.The second communication unit 220 is a communication means for connecting the common terminal device 200 and the security management device through a communication network, for example, a wireless communication module such as mobile communication, satellite communication, wired communication module such as the Internet, etc. It may include.

사용자 단말장치 정보 저장부(230)는 공용 단말장치를 이용하는 구성원들이 구비한 사용자 단말장치들의 식별정보, 보안식별코드, 이용 이력, 인증코드 등이 저장되어 있다. 여기서, 이용 이력은 공용 단말장치(200)에 접속한 접속 일시, 접근한 데이터의 내용 등을 포함할 수 있다. The user terminal device information storage unit 230 stores identification information, security identification code, use history, and authentication code of user terminal devices provided by members using the common terminal device. Here, the usage history may include the date and time of access to the common terminal device 200, the contents of the accessed data, and the like.

보안 식별코드 관리부(240)는 제2통신부(220)를 통해 보안관리 장치로부터 사용자 단말장치 식별정보, 보안식별코드 등을 포함하는 보안식별코드 갱신 신호가 수신된 경우, 사용자 단말장치 정보 저장부(230)에 저장된 해당 사용자 단말장치의 보안식별코드를 수신된 보안식별코드로 변경한다. The security identification code management unit 240, when a security identification code update signal including user terminal device identification information, security identification code, etc. is received from the security management device through the second communication unit 220, the user terminal device information storage unit ( The security identification code of the corresponding user terminal device stored in 230 is changed into the received security identification code.

인증코드 생성부(250)는 제1통신부(210)를 통해 접속된 사용자 단말장치로부터 보안식별코드가 수신되면, 사용자 단말장치 정보 저장부(230)로부터 사용자 단말장치의 보안식별코드를 추출하고, 추출된 보안식별코드를 상기 수신된 보안식별코드와 비교한다. 인증코드 생성부(250)는 두 보안식별코드가 일치하는 경우 인증코드를 생성하고, 생성된 인증코드를 포함하는 인증정보를 제2 통신부(220)를 통해 보안 관리 장치로 전송한다. 여기서 인증코드는 숫자, 문자 등의 조합 형태이고, 입력 유효시간이 설정될 수 있다. 또한, 인증코드는 1회용일 수 있다.When the authentication code generation unit 250 receives the security identification code from the user terminal device connected through the first communication unit 210, extracts the security identification code of the user terminal device from the user terminal device information storage unit 230, The extracted security identification code is compared with the received security identification code. The authentication code generation unit 250 generates an authentication code when the two security identification codes match, and transmits authentication information including the generated authentication code to the security management device through the second communication unit 220. In this case, the authentication code is a combination of numbers, letters, and the like, and an input valid time may be set. In addition, the authentication code may be a one-time use.

인증코드 생성부(250)는 두 보안식별코드가 일치하지 않은 경우, 보안식별코드 불일치 메시지를 사용자 단말장치로 전송하고, 사용자 단말장치 식별정보 및 공용단말장치 식별정보를 포함하는 보안식별코드 불일치 정보를 제2 통신부(220)를 통해 보안 관리 장치로 전송한다. When the two security identification codes do not match, the authentication code generation unit 250 transmits a security identification code mismatch message to the user terminal device, and security identification code mismatch information including user terminal device identification information and common terminal device identification information. To transmit to the security management device via the second communication unit 220.

이용권한 승인 처리부(260)는 제1통신부(210)를 통해 접속된 사용자 단말 장치로부터 인증코드를 포함하는 이용 권한 요청 신호가 수신된 경우, 기 생성된 인증코드와 이용 권한 요청 신호에 포함된 인증코드를 비교한다. 즉, 이용 권한 승인 처리부(260)는 이용 권한 요청 신호가 수신되면, 사용자 단말장치 정보 저장부(230)로부터 사용자 단말장치의 인증코드를 추출하고, 추출된 인증코드와 이용 권한 요청 신호에 포함된 인증코드를 비교하여 일치하는지의 여부를 판단한다. 이용권한 승인 처리부(260)는 두 인증코드가 일치하는 경우 이용 권한 승인 메시지를 사용자 단말장치로 전송하고, 일치하지 않은 경우 이용 권한 승인 거절 메시지를 사용자 단말장치로 전송한다.If the permission permission processing unit 260 receives a permission message request signal including an authentication code from the user terminal device connected through the first communication unit 210, the authentication included in the pre-generated authentication code and the use permission request signal Compare the code. That is, when the use authority request signal is received, the use authority approval processor 260 extracts an authentication code of the user terminal device from the user terminal device information storage unit 230, and is included in the extracted authentication code and the use authority request signal. The authentication code is compared to determine whether it matches. The usage right approval processing unit 260 transmits a usage right approval message to the user terminal device when the two authentication codes match, and transmits a usage right approval rejection message to the user terminal device if the two authentication codes do not match.

이용 권한 승인 메시지를 수신한 사용자 단말장치의 사용자는 공용 단말 장치를 사용할 수 있다. 이용 권한 승인 처리부(260)는 이용 권한을 승인한 사용자 단말장치의 접속시간, 접근한 데이터 내용 등을 포함하는 이용 이력을 사용자 단말장치 정보 저장부(230)에 저장한다. The user of the user terminal device receiving the usage right approval message may use the common terminal device. The usage right approval processing unit 260 stores a usage history including the access time of the user terminal device that has approved the usage right, the contents of the accessed data, and the like in the user terminal device information storage unit 230.

이용 권한 승인 처리부(260)는 제2통신부(220)를 통해 보안관리 장치로부터 사용자 단말장치 식별정보를 포함하는 이용 금지 신호가 수신된 경우, 사용자 단말장치 식별정보에 해당하는 사용자 단말장치의 접근을 차단한다. When the use permission signal including the user terminal device identification information is received from the security management device through the second communication unit 220, the usage right approval processing unit 260 may access the user terminal device corresponding to the user terminal device identification information. Block it.

도 4는 본 발명의 실시예에 따른 보안 관리 장치의 구성을 개략적으로 나타낸 블럭도이다. 4 is a block diagram schematically illustrating a configuration of a security management apparatus according to an embodiment of the present invention.

도 4를 참조하면, 보안 관리 장치(300)는 통신부(310), 공용 단말장치 정보 DB(320), 보안식별코드 생성 처리부(330), 인증코드 처리부(340), 차단 제어부(350)를 포함한다. Referring to FIG. 4, the security management apparatus 300 includes a communication unit 310, a common terminal device information DB 320, a security identification code generation processing unit 330, an authentication code processing unit 340, and a blocking control unit 350. do.

통신부(310)는 보안 관리 장치(300)와 사용자 단말장치 또는 보안관리장치(300)와 공용 단말 장치를 통신망을 통해 상호 연결시키는 통신 수단으로서, 예를 들어, 들어 이동통신, 위성통신 등의 무선 통신모듈, 인터넷 등의 유선 통신모듈, 와이파이 등의 근거리 무선 통신모듈 등을 포함할 수 있다.The communication unit 310 is a communication means for interconnecting the security management device 300 and the user terminal device or the security management device 300 and the common terminal device through a communication network, for example, wireless communication such as mobile communication or satellite communication. It may include a communication module, a wired communication module such as the Internet, a short range wireless communication module such as Wi-Fi, and the like.

공용 단말장치 정보 데이터베이스(320)에는 공용 단말장치별로 이용 권한이 부여된 사용자 단말장치에 대한 정보가 저장되어 있다. 즉, 공용 단말장치 정보 데이터베이스(320)에는 공용 단말장치별 이용 권한이 부여된 사용자 단말장치의 식별정보, 보안식별코드, 인증코드, 이용 이력, 보안등급 등이 저장되어 있다.The common terminal device information database 320 stores information on a user terminal device to which usage rights are granted for each common terminal device. That is, the common terminal device information database 320 stores identification information, security identification code, authentication code, use history, security level, and the like of a user terminal device to which access rights are granted for each common terminal device.

보안식별코드 생성 처리부(330)는 기 설정된 일정 주기로 사용자 단말 장치들의 보안식별코드를 변경하고, 변경된 보안식별코드를 포함하는 보안식별코드 갱신신호를 공용 단말 장치와 해당 사용자 단말 장치로 전송한다. The security identification code generation processor 330 changes the security identification codes of the user terminal devices at a predetermined period, and transmits a security identification code update signal including the changed security identification code to the common terminal device and the corresponding user terminal device.

인증코드 처리부(340)는 통신부(310)를 통해 공용 단말 장치로부터 인증코드 및 사용자 단말장치 식별정보를 포함하는 인증정보가 수신된 경우, 상기 인증코드를 사용자 단말장치 식별정보에 해당하는 사용자 단말 장치로 전송한다. 이때, 인증코드 처리부(340)는 공용 단말장치 정보 데이터베이스(320)를 검색하여 해당 사용자 단말장치의 해당 공용 단말장치 사용에 대한 보안 등급을 확인하고, 확인된 보안등급 및 인증코드를 포함하는 인증코드 정보를 사용자 단말장치로 전송할 수 있다. 여기서, 보안 등급은 사용자 단말 장치별로 공용 단말장치의 사용을 한정하는 등급을 나타낸다. When the authentication code including the authentication code and the user terminal device identification information is received from the common terminal device through the communication unit 310, the authentication code processing unit 340 corresponds to the user terminal device corresponding to the user terminal device identification information. To send. At this time, the authentication code processing unit 340 searches the common terminal device information database 320 to check the security level for the use of the corresponding common terminal device of the user terminal device, the authentication code including the confirmed security level and authentication code Information may be transmitted to the user terminal device. Here, the security level indicates a level for limiting the use of the common terminal device for each user terminal device.

즉, 공용 단말장치는 보안 등급에 따라 접근할 수 있는 디렉토리, 암호 설정 방법 및 화면보호기 대기 시간 등을 한정시킨다. 보안등급은 관리자 권한, 제한된 권한, 손님 권한 등의 등급으로 구분할 수 있다. 먼저, 관리자 권한의 경우 사용자는 공용단말장치 내의 프로그램 설치 및 모든 파일의 접근이 가능하며, 화면 보호기의 대기 시간 등을 설정할 수 있다. 또한, 관리자 권한인 사용자는 제한된 권한 및 손님 권한인 사용자의 접근 가능한 디렉토리 및 암호 설정 방법 등을 설정할 수 있다. 제한된 권한은 프로그램의 설치가 불가능하며 접근할 수 있는 파일이 한정되어있다. 또한 제한된 권한은 화면 보호기의 대기 시간 및 암호 설정 방법 등을 설정할 수 없으며, 관리자 권한인 사용자의 설정에 따라 공용 단말장치의 사용 권한 범위가 제한된다. 손님 권한은 제한된 권한과 동일한 권한을 갖지만, 접근 가능한 프로그램 및 디렉토리의 범위가 제한된 권한에 비해 더 한정적이다. 여기서는, 보안 등급을 관리자 권한, 제한된 권한, 손님 권한으로 구분하였으나, 이는 실시 예에 따라 변경 가능한 사항이다.That is, the common terminal device restricts access to a directory, a password setting method, and a screen saver waiting time according to the security level. Security levels can be divided into levels such as administrator rights, limited rights, and guest rights. First, in case of administrator authority, a user can install a program in a common terminal device, access all files, and set a standby time of a screen saver. In addition, a user who is an administrator may set an accessible directory and a password setting method of a user who is a limited authority and a guest. Limited privileges prevent the installation of a program and limit the files that can be accessed. In addition, the limited authority cannot set a standby time and a password setting method of the screen saver, and the range of the authority of the common terminal device is limited according to the setting of the user who is an administrator. Guest rights have the same rights as restricted rights, but the scope of accessible programs and directories is more limited than limited rights. Here, the security level is divided into administrator authority, limited authority, and guest authority, but this is a matter that can be changed according to an embodiment.

차단 제어부(350)는 분실신고가 접수된 사용자 단말장치 또는 보안식별코드 불일치정보가 기 설정된 일정 횟수 이상 수신된 사용자 단말장치의 경우, 해당 사용자 단말 장치의 이용 금지 신호를 공용 단말 장치와 해당 사용자 단말 장치로 전송한다. 여기서, 이용 금지 신호는 해당 사용자 단말장치의 해당 공용 단말장치 사용을 차단시키기 위한 신호이고, 이용 금지 신호를 수신한 사용자 단말장치는 공용 단말 장치의 사용이 차단된다. If the user terminal device received the loss report or the user terminal device that has received the security identification code mismatch information more than a predetermined number of times, the blocking control unit 350 is a common terminal device and the corresponding user terminal using the user prohibition signal of the user terminal device; To the device. Here, the use prohibition signal is a signal for blocking use of the corresponding common terminal device by the corresponding user terminal device, and the user terminal device receiving the use prohibition signal is blocked from using the shared terminal device.

도 5는 본 발명의 실시예에 따른 공용 단말 장치 보안을 위한 방법을 나타낸 도면이다. 5 is a diagram illustrating a method for securing a common terminal device according to an embodiment of the present invention.

도 5를 참조하면, 사용자 단말장치와 공용 단말장치가 근거리 통신으로 접속되면(S502), 사용자 단말장치는 자신의 보안식별코드를 공용 단말장치로 전송한다(S504). 즉, 공용 단말장치는 근거리 통신이 가능한 소정 거리 내에 사용자 단말장치의 접근이 있는지 판단한다. 공용 단말장치는 사용자 단말장치의 접근이 없을 경우 보안 모드를 계속 유지하고, 사용자 단말장치의 접근이 감지된 경우, 사용자 단말장치로부터 보안식별코드를 수신한다.Referring to FIG. 5, when the user terminal apparatus and the common terminal apparatus are connected through short-range communication (S502), the user terminal apparatus transmits its security identification code to the common terminal apparatus (S504). That is, the common terminal device determines whether there is an access of the user terminal device within a predetermined distance capable of short-range communication. The common terminal device maintains the security mode when there is no access of the user terminal device, and receives the security identification code from the user terminal device when the access of the user terminal device is detected.

공용 단말장치는 사용자 단말장치로부터 전송된 보안식별코드와 기 저장된 보안식별코드를 비교하여 보안식별코드의 유효 여부를 판단한다(S506). 즉, 공용 단말장치는 사용자 단말장치로부터 수신된 보안 식별코드와 기 저장된 사용자 단말장치의 보안식별코드가 일치하는지의 여부를 판단한다. 그 판단결과, 두 보안식별코드가 일치하면, 공용 단말장치는 보안식별코드가 유효하다고 판단한다. The common terminal device compares the security identification code transmitted from the user terminal device with the previously stored security identification code to determine whether the security identification code is valid (S506). That is, the common terminal device determines whether the security identification code received from the user terminal device and the security identification code of the previously stored user terminal device match. As a result of the determination, if the two security identification codes match, the common terminal device determines that the security identification code is valid.

단계 S506의 판단결과 보안식별코드가 유효하면, 공용 단말장치는 인증코드를 생성하고(S508), 생성된 인증코드를 포함하는 인증 정보를 보안 관리 장치로 전송한다(S510). 여기서, 인증 정보는 인증 코드, 사용자 단말장치 식별정보, 공용단말장치 식별정보 등을 포함할 수 있다.If the security identification code is valid as a result of the determination in step S506, the common terminal device generates an authentication code (S508), and transmits authentication information including the generated authentication code to the security management device (S510). Here, the authentication information may include an authentication code, user terminal device identification information, common terminal device identification information and the like.

보안 관리 장치는 인증 코드를 사용자 단말장치 식별정보와 함께 저장하고, 그 인증코드를 포함하는 인증코드 정보를 사용자 단말 장치로 전송한다(S512). 이때, 보안관리 장치는 공용 단말장치 정보 데이터베이스를 검색하여 해당 사용자 단말장치의 해당 공용 단말장치 사용에 대한 보안 등급을 확인하고, 확인된 보안등급 및 인증코드를 포함하는 인증코드 정보를 공용단말장치 및 사용자 단말장치로 전송할 수 있다.The security management apparatus stores the authentication code together with the user terminal device identification information, and transmits authentication code information including the authentication code to the user terminal device (S512). At this time, the security management device searches the common terminal device information database to check the security level for the use of the corresponding common terminal device of the user terminal device, and the authentication code information including the confirmed security level and authentication code and the common terminal device and It can transmit to the user terminal device.

사용자 단말장치는 인증코드를 디스플레이하고, 사용자가 인증코드를 입력하면(S514), 사용자 단말장치는 입력된 인증 코드를 포함하는 이용 권한 요청 신호를 근거리 통신을 이용하여 공용 단말장치로 전송한다(S516).The user terminal device displays the authentication code, and when the user inputs the authentication code (S514), the user terminal device transmits the access authority request signal including the input authentication code to the common terminal device using short-range communication (S516). ).

공용 단말장치는 기 생성된 인증코드와 이용 권한 요청 신호에 포함된 인증코드가 일치하는지의 여부를 판단한다(S518).The common terminal device determines whether the authentication code generated previously matches the authentication code included in the use authority request signal (S518).

단계 S518의 판단결과 두 인증코드가 일치하면, 공용 단말 장치는 이용 권한 승인 메시지를 사용자 단말 장치로 전송한다(S520). 두 인증코드가 일치하면, 공용 단말장치는 보안 기능을 해제하고 사용자 단말장치의 사용자가 공용단말 장치를 사용할 수 있도록 한다. 이때, 사용자는 사용자 단말장치의 보안등급에 해당하는 범위내에서 공용 단말 장치를 사용하게 된다. As a result of the determination in step S518, if the two authentication codes match, the common terminal device transmits a usage right approval message to the user terminal device (S520). If the two authentication codes match, the common terminal releases the security function and allows the user of the user terminal device to use the common terminal device. In this case, the user uses the common terminal device within a range corresponding to the security level of the user terminal device.

만약, 단계 S518의 판단결과 두 인증코드가 일치하지 않으면, 공용 단말장치는 이용 권한 승인 거절 메시지를 사용자 단말장치로 전송한다(S52).If the two authentication codes do not match, as a result of the determination in step S518, the common terminal device transmits a use authority approval rejection message to the user terminal device (S52).

만약, 단계 S506의 판단결과 사용자 단말장치의 식별코드가 유효하지 않으면, 공용 단말장치는 식별코드 불일치 메시지를 사용자 단말 장치로 전송한다(S524).If the identification code of the user terminal device is not valid as a result of the determination in step S506, the common terminal device transmits an identification code mismatch message to the user terminal device (S524).

한편, 본 발명의 다른 측면에 따르면, 공용 단말 장치에 의해 실행될 때, 근거리 통신을 통해 사용자 단말장치로부터 보안식별코드가 수신되면, 사용자 단말장치 정보 저장부로부터 상기 사용자 단말장치의 보안식별코드를 추출하고, 상기 추출된 보안식별코드를 상기 수신된 보안식별코드와 비교하는 단계, 상기 비교결과 두 보안식별코드가 일치하는 경우, 인증코드를 생성하는 단계, 상기 생성된 인증코드를 포함하는 인증정보를 통신망을 통해 보안 관리 장치로 전송하고, 상기 사용자 단말장치로부터 인증코드를 포함하는 이용 권한 요청 신호가 수신된 경우, 상기 생성된 인증코드와 이용 권한 요청 신호에 포함된 인증코드를 비교하는 단계, 상기 비교결과 인증코드가 일치하는 경우 이용 권한 승인 메시지를 상기 사용자 단말장치로 전송하고, 일치하지 않은 경우 이용 권한 승인 거절 메시지를 상기 사용자 단말장치로 전송하는 단계를 포함하는 공용 단말 장치 보안을 위한 방법이 프로그램으로 기록되고 전자 장치에서 판독 가능한 기록매체가 제공된다. On the other hand, according to another aspect of the present invention, when executed by the common terminal device, if a security identification code is received from the user terminal device through short-range communication, extracts the security identification code of the user terminal device from the user terminal device information storage unit; And comparing the extracted security identification code with the received security identification code, and when the two security identification codes match, as a result of the comparison, generating an authentication code and authenticating information including the generated authentication code. Transmitting to the security management apparatus through a communication network and comparing the generated authentication code with the authentication code included in the use authority request signal when the use authority request signal including the authentication code is received from the user terminal device; If the verification result is matched, the authorization permission message is transmitted to the user terminal device, and If not, a method for securing a common terminal device including transmitting a use right approval rejection message to the user terminal device is recorded as a program and a recording medium readable by the electronic device is provided.

이러한 공용 단말 장치 보안을 위한 방법은 프로그램으로 작성 가능하며, 프로그램을 구성하는 코드들 및 코드 세그먼트들은 당해 분야의 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 공용 단말 장치 보안을 위한 방법에 관한 프로그램은 전자장치가 읽을 수 있는 정보저장매체(Readable Media)에 저장되고, 전자장치에 의하여 읽혀지고 실행될 수 있다.Such a method for securing a common terminal device may be written as a program, and codes and code segments constituting the program may be easily inferred by a programmer in the art. In addition, a program related to a method for securing a common terminal device may be stored in a readable media that can be read by the electronic device, and read and executed by the electronic device.

이와 같이, 본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
As such, those skilled in the art will appreciate that the present invention can be implemented in other specific forms without changing the technical spirit or essential features thereof. Therefore, the above-described embodiments are to be understood as illustrative in all respects and not as restrictive. The scope of the present invention is shown by the following claims rather than the detailed description, and all changes or modifications derived from the meaning and scope of the claims and their equivalents should be construed as being included in the scope of the present invention. do.

본 발명은 공용 단말 장치를 이용하는 구성원들의 단말장치에 각각 고유의 보안식별코드를 부여하고, 근거리 통신 방식을 이용하여 공용 단말 장치 이용 요청을 하며, 이에 대해 공용 단말 장치는 일회용 인증코드를 생성 및 저장하여 사용자 단말 장치로부터 전송되는 일회용 인증코드와의 일치 여부를 확인하여 동일한 경우에만 공용 단말 장치의 이용 권한을 부여함으로써, 보안식별코드와 인증코드라는 2중 보안 절차를 수행할 수 있고, 이로 인해 사용자 단말 장치에서 보안식별코드만을 이용하여 공용 단말 장치에 접속하여 중요 데이터가 유출되는 위험을 방지할 수 있는 공용 단말 장치 보안을 위한 시스템 및 방법에 적용될 수 있다.
The present invention assigns a unique security identification code to each terminal device of members using a common terminal device, and requests to use a common terminal device using a short-range communication method, and the public terminal device generates and stores a one-time authentication code. By checking whether the one-time authentication code transmitted from the user terminal device matches and granting the use authority of the common terminal device only when the same, the security identification code and the authentication code can perform a double security procedure, thereby the user It can be applied to a system and method for security of a common terminal device that can prevent the risk of leaking important data by accessing the common terminal device using only the security identification code in the terminal device.

100 : 사용자 단말장치 110, 120,210,220,310 : 통신부
130 : 입력부 140 : 출력부
150 : 저장부 160 : 인증코드 요청 처리부
170 : 이용권한 승인 요청부 180 : 보안식별코드 변경부
200 : 공용 단말장치 230 : 사용자단말장치정보 DB
240 : 보안식별코드 관리부 250 : 인증코드 생성부
260 : 이용권한 승인 처리부 300 : 보안 관리 장치
320 : 공용 단말장치 정보 DB 330 : 보안식별코드 생성 처리부
340 : 인증코드 처리부 350 : 차단 제어부100: user terminal device 110, 120, 210, 220, 310: communication unit
130: input unit 140: output unit
150: storage unit 160: authentication code request processing unit
170: request permission approval unit 180: security identification code change unit
200: common terminal device 230: user terminal device information DB
240: security identification code management unit 250: authentication code generation unit
260: permission authorization processing unit 300: security management device
320: common terminal device information DB 330: security identification code generation processing unit
340: authentication code processing unit 350: blocking control unit

Claims (15)

근거리 통신을 위한 제1통신부;
통신망을 통해 보안 관리장치와의 통신을 위한 제2통신부;
사용자 단말장치들에 대한 정보가 저장된 사용자 단말장치 정보 저장부;
상기 제1통신부를 통해 접속된 사용자 단말장치로부터 보안식별코드가 수신되면, 상기 사용자 단말장치 정보 저장부로부터 상기 사용자 단말장치의 보안식별코드를 추출하고, 상기 추출된 보안식별코드를 상기 수신된 보안식별코드와 비교하여, 일치하는 경우 인증코드를 생성하고, 상기 생성된 인증코드를 포함하는 인증정보를 상기 제2통신부를 통해 보안 관리장치로 전송하는 인증코드 생성부; 및
상기 사용자 단말장치로부터 인증코드를 포함하는 이용 권한 요청 신호가 수신된 경우, 상기 생성된 인증코드와 상기 이용 권한 요청 신호에 포함된 인증코드를 비교하고, 그 비교결과 일치하는 경우 이용 권한 승인 메시지를 상기 사용자 단말장치로 전송하는 이용권한 승인 처리부를 포함하고,
상기 인증코드 생성부는 상기 사용자 단말장치 정보 저장부로부터 추출된 보안식별코드와 상기 사용자 단말장치로부터 수신된 보안식별코드가 일치하지 않을 경우 보안식별코드 불일치 메시지를 상기 사용자 단말장치로 전송하는 것을 특징으로 하는 공용 단말 장치.A first communication unit for short range communication;
A second communication unit for communicating with a security management apparatus through a communication network;
A user terminal device information storage unit for storing information on the user terminal devices;
When the security identification code is received from the user terminal device connected through the first communication unit, the security identification code of the user terminal device is extracted from the user terminal device information storage unit, and the extracted security identification code is stored in the received security. An authentication code generation unit for generating an authentication code in comparison with the identification code and transmitting the authentication information including the generated authentication code to the security management apparatus through the second communication unit; And
When the use authority request signal including the authentication code is received from the user terminal device, the generated authentication code is compared with the authentication code included in the use authority request signal, and if the comparison result is matched, the use authority approval message A use authority approval processing unit for transmitting to the user terminal device;
The authentication code generation unit transmits a security identification code mismatch message to the user terminal device when the security identification code extracted from the user terminal device information storage unit and the security identification code received from the user terminal device do not match. Common terminal device. 제1항에 있어서,
상기 제2통신부를 통해 보안관리장치로부터 사용자 단말장치 식별정보 및 보안식별코드를 포함하는 보안식별코드 갱신 신호가 수신된 경우, 상기 사용자 단말장치 정보 저장부에 저장된 상기 사용자 단말장치 식별정보에 대응하는 보안식별코드를 상기 수신된 보안식별코드로 변경하는 보안식별코드 관리부를 더 포함하는 공용 단말 장치.The method of claim 1,
When the security identification code update signal including the user terminal device identification information and the security identification code is received from the security management device through the second communication unit, corresponding to the user terminal device identification information stored in the user terminal device information storage unit; And a security identification code management unit for changing a security identification code into the received security identification code. 제1항에 있어서,
상기 인증코드는 일회용 인증코드이고,
상기 보안식별코드는 상기 사용자 단말장치에서 주기적으로 변경되는 것을 특징으로 하는 공용 단말 장치.The method of claim 1,
The authentication code is a one-time authentication code,
The security identification code is a public terminal device, characterized in that periodically changed in the user terminal device. 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete
KR1020130046508A 2013-04-26 2013-04-26 System and method for public terminal security KR102008945B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130046508A KR102008945B1 (en) 2013-04-26 2013-04-26 System and method for public terminal security

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130046508A KR102008945B1 (en) 2013-04-26 2013-04-26 System and method for public terminal security

Publications (2)

Publication Number Publication Date
KR20140127987A KR20140127987A (en) 2014-11-05
KR102008945B1 true KR102008945B1 (en) 2019-08-08

Family

ID=52451969

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130046508A KR102008945B1 (en) 2013-04-26 2013-04-26 System and method for public terminal security

Country Status (1)

Country Link
KR (1) KR102008945B1 (en)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016148473A1 (en) * 2015-03-13 2016-09-22 주식회사 에버스핀 Method and apparatus for generating dynamic security module
WO2016148471A1 (en) * 2015-03-13 2016-09-22 주식회사 에버스핀 Dynamic security module server device and operating method thereof
KR101756692B1 (en) 2015-03-13 2017-07-12 주식회사 에버스핀 Terminal Device for Dynamic Secure Module and Driving Method Thereof
KR101721000B1 (en) * 2015-06-18 2017-03-29 주식회사 에이치오텍 Plant data transmission managing device and method
JP7338043B2 (en) * 2019-08-30 2023-09-04 株式会社センストーン User authentication method using authentication virtual code and system therefor
KR102346701B1 (en) * 2019-08-30 2022-01-03 주식회사 센스톤 Apparatus, method and program for providing financial transaction by vritual card number
KR102464002B1 (en) * 2020-02-24 2022-11-07 주식회사 센스톤 Device and method for authentication between device based on virtual authentication code
WO2021172877A1 (en) * 2020-02-24 2021-09-02 주식회사 센스톤 Method and program for authentication between apparatuses based on virtual authentication code
JP7469490B2 (en) * 2020-02-24 2024-04-16 株式会社センストーン Apparatus and method for approving procedures based on virtual authentication code
WO2021172875A1 (en) * 2020-02-24 2021-09-02 주식회사 센스톤 Method, program, and device for authenticating user setting information by using virtual code
EP3968253B1 (en) * 2020-02-24 2024-04-17 SSenStone Inc. Method, program, and device for authenticating user setting information by using virtual code
CN112182549B (en) * 2020-09-25 2023-10-27 北京博睿维讯科技有限公司 Security control master control method, system and storage medium thereof

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011040918A (en) * 2009-08-10 2011-02-24 Nec Access Technica Ltd Wireless lan access point; wireless lan terminal; and system, method and program for preventing wireless lan fraudulence

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060118247A (en) * 2005-05-16 2006-11-23 에스케이 텔레콤주식회사 System and method for security of information
KR100652023B1 (en) 2005-10-10 2006-12-01 한국전자통신연구원 Mobile rfid service apparatus and method for offering user classification distinction service

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011040918A (en) * 2009-08-10 2011-02-24 Nec Access Technica Ltd Wireless lan access point; wireless lan terminal; and system, method and program for preventing wireless lan fraudulence

Also Published As

Publication number Publication date
KR20140127987A (en) 2014-11-05

Similar Documents

Publication Publication Date Title
KR102008945B1 (en) System and method for public terminal security
JP7079805B2 (en) Time-limited secure access
AU2019200874B2 (en) Operation communication system
JP6880691B2 (en) Positionable electronic lock control methods, programs and systems
US8176323B2 (en) Radio frequency identification (RFID) based authentication methodology using standard and private frequency RFID tags
US9444805B1 (en) Context-aware validation
US9397838B1 (en) Credential management
EP1980049B1 (en) Wireless authentication
US7672483B2 (en) Controlling and customizing access to spatial information
US9552472B2 (en) Associating distinct security modes with distinct wireless authenticators
CN105378768A (en) Proximity and context aware mobile workspaces in enterprise systems
US9438597B1 (en) Regulating credential information dissemination
KR101514029B1 (en) Method and apparatus for entry authentication using user terminal
KR20160140363A (en) Method for providing door-lock control service based on internet of things and server for providing service
KR20140093556A (en) Security System Using Two factor Authentication And Security Method of Electronic Equipment Using Thereof
KR20140127988A (en) System and methdod for application usage restriction for relax service
JP6065623B2 (en) Information management device, portable terminal device, and program
KR20140076827A (en) System and Method for managing applet
JP2016066294A (en) Irm program using position information
KR20140067186A (en) System and method for controlling remote device
JP5979431B2 (en) Information management apparatus and program
KR20150142914A (en) System and method for access certification using near field communication
Goel et al. Context-aware authentication framework
KR102038568B1 (en) User interface device and computer security system using the same
KR20140103593A (en) System and method for user authentication

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right