[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR20120010899A - Apparatus and method for servicing authentication by using portable device and authentication service system thereof, recordable medium which program for executing method is recorded - Google Patents

Apparatus and method for servicing authentication by using portable device and authentication service system thereof, recordable medium which program for executing method is recorded Download PDF

Info

Publication number
KR20120010899A
KR20120010899A KR1020100072564A KR20100072564A KR20120010899A KR 20120010899 A KR20120010899 A KR 20120010899A KR 1020100072564 A KR1020100072564 A KR 1020100072564A KR 20100072564 A KR20100072564 A KR 20100072564A KR 20120010899 A KR20120010899 A KR 20120010899A
Authority
KR
South Korea
Prior art keywords
mobile terminal
authentication
terminal
portable terminal
authentication service
Prior art date
Application number
KR1020100072564A
Other languages
Korean (ko)
Other versions
KR101169659B1 (en
Inventor
이지황
Original Assignee
주식회사 안철수연구소
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 안철수연구소 filed Critical 주식회사 안철수연구소
Priority to KR1020100072564A priority Critical patent/KR101169659B1/en
Publication of KR20120010899A publication Critical patent/KR20120010899A/en
Application granted granted Critical
Publication of KR101169659B1 publication Critical patent/KR101169659B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/71Hardware identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/029Location-based management or tracking services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/02Access restriction performed under specific conditions
    • H04W48/04Access restriction performed under specific conditions based on user or terminal location or mobility data, e.g. moving direction, speed
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

PURPOSE: An authentication service apparatus using a personal terminal, a method thereof, and an authentication service method are provided to prevent a portable terminal of a user from being connected to a local communication AP or a Bluetooth device. CONSTITUTION: A control block(1102) transfers device information of a portable terminal to an authentication management block(1104). When a user interface signal is inputted for login, the control block transfers an authentication request to the authentication management block. When the authentication management block supplies location related information of the portable terminal, the control block transfers location related information to a server.

Description

휴대 단말을 이용한 인증 서비스 장치 및 방법, 그 시스템과 인증 서비스 방법을 실행하기 위한 프로그램이 기록된 기록매체{APPARATUS AND METHOD FOR SERVICING AUTHENTICATION BY USING PORTABLE DEVICE AND AUTHENTICATION SERVICE SYSTEM THEREOF, RECORDABLE MEDIUM WHICH PROGRAM FOR EXECUTING METHOD IS RECORDED}TECHNICAL APPARATUS AND AUTHENTICATION BY USING PORTABLE DEVICE AND AUTHENTICATION SERVICE SYSTEM THEREOF, RECORDABLE MEDIUM WHICH PROGRAM FOR EXECUTING METHOD IS RECORDED}

본 발명은 휴대 단말을 이용한 인증 서비스 기법에 관한 것으로, 더욱 상세하게는 PC 등과 같은 클라이언트 단말을 이용하여 서버에 접속할 때 휴대 단말의 위치 정보를 이용하여 인증을 실행하는데 적합한 휴대 단말을 이용한 인증 서비스 장치 및 방법, 그 시스템과 인증 서비스 방법을 실행하기 위한 프로그램이 기록된 기록매체에 관한 것이다.
The present invention relates to an authentication service technique using a mobile terminal, and more particularly, to an authentication service apparatus using a mobile terminal suitable for performing authentication using location information of a mobile terminal when accessing a server using a client terminal such as a PC. And a recording medium having recorded thereon a method, a system for executing the system and an authentication service method.

잘 알려진 바와 같이, PC 등과 같이 인터넷 접속 수단을 갖는 클라이언트 단말을 이용하여 서버에 접속하여 자신이 원하는 회원 서비스를 제공받기 위해서는 자신에게 부여된 고유의 ID와 패스워드(PW)를 통해 로그인(또는 본인 인증)하는 것이 일반적이다.As is well known, in order to access a server using a client terminal having an internet access means such as a PC and provide a desired member service, a user may log in (or authenticate himself / herself) through a unique ID and password (PW). Is common.

즉, 사용자들은 클라이언트 단말에 대한 사용자 인터페이스를 수행하여 인터넷 등과 같은 네트워크를 통해 원하는 서버에 접속하고, 이후 자신에게 부여된 ID와 패스워드의 입력을 통해 사용자 인증, 즉 로그인을 하게 되며, 이를 통해 등록된 회원들에게 제공되는 각종 서비스를 제공받게 된다.That is, users perform a user interface for a client terminal to access a desired server through a network such as the Internet, and then authenticate a user, that is, log in through input of an ID and password given to the user. You will receive various services provided to members.

또한, 종래 방식에서는 휴대 단말에 탑재된 무선 네트워크 모듈을 사용자가 직접 조작(인터페이스)하여 전원 공급을 선택 제어하는 방식으로 휴대 단말에서의 전원 관리를 실행하는데, 이러한 무선 네트워크 모듈은, 예컨대 와이파이(Wi-Fi) 모듈, 블루투스(bluetooth) 모듈 등이 될 수 있으며, 이들 모듈은 동시에 휴대 단말에 탑재(장착)될 수 있다.
In addition, in the conventional method, power management in a portable terminal is executed by a user directly operating (interface) a wireless network module mounted in the portable terminal to select and control a power supply. -Fi) module, Bluetooth module, etc., these modules can be mounted (mounted) on the portable terminal at the same time.

일반적으로, ID와 패스워드를 이용하여 서버 등으로의 접속 인증을 허용하는 종래 방식은 재전송 공격(replay attack), 화면 원격 불법 캡춰(shoulder surfing) 등과 같은 공격 방식에 취약하다는 단점을 갖는다.In general, the conventional method of allowing access authentication to a server or the like using an ID and a password has a disadvantage in that it is vulnerable to an attack method such as a replay attack and a screen remote illegal capture.

또한, ID와 패스워드를 이용하는 종래 방식은 억세스 포인트 스푸핑(access point spoofing) 등의 공격 위협을 사용자가 직접 확인하기가 어렵다는 근본적인 문제가 있다.In addition, the conventional method using ID and password has a fundamental problem that it is difficult for a user to directly identify an attack threat such as access point spoofing.

더욱이, 종래 방식은 데이터 통신이 필요할 때마다 근거리 통신 모듈(무선랜, 블루투스 등)로의 전원 공급을 사용자가 직접 조작해야만 하기 때문에 사용상의 불편이 초래되는 문제가 있으며, 근거리 통신 모듈을 사용하지 않는 장소(지역)에서 실수로 근거리 통신 모듈로의 전원 공급을 차단해 두지 않을 경우 휴대 단말의 전원이 불필요하게 소모되는 문제가 있다.
In addition, the conventional method has a problem that the user has to directly operate the power supply to the local area communication module (Wireless LAN, Bluetooth, etc.) whenever data communication is required, which causes inconvenience in use, and does not use the local area communication module. If the power supply to the local area communication module is not accidentally cut off in a local area, power of the portable terminal is unnecessarily consumed.

본 발명은, 일 관점에 따라, 클라이언트 단말을 통해 서버로의 로그인을 위한 사용자 인터페이스가 발생할 때 근거리 무선 통신을 통해 휴대 단말로부터 수신한 휴대 단말 ID와 위치 관련 정보를 확인하는 과정과, 상기 휴대 단말 ID가 기 저장된 등록 ID이고, 상기 위치 관련 정보에 기반한 상기 휴대 단말의 현재 위치가 기 설정된 서비스 영역 이내인지를 체크하는 과정과, 상기 휴대 단말 ID가 상기 기 저장된 등록 ID이고, 상기 현재 위치가 상기 기 설정된 서비스 영역 이내일 때 상기 서버로의 로그인을 허용하는 과정을 포함하는 휴대 단말을 이용한 인증 서비스 방법을 제공한다.According to an aspect of the present invention, when the user interface for logging in to the server through the client terminal occurs, the process of confirming the portable terminal ID and location-related information received from the portable terminal through short-range wireless communication, and the portable terminal Checking whether an ID is a pre-stored registration ID, and whether the current location of the mobile terminal is within a preset service area based on the location related information, the mobile terminal ID is the pre-stored registration ID, and the current location is The present invention provides an authentication service method using a mobile terminal, the method including allowing login to the server when within a preset service area.

본 발명은, 다른 관점에 따라, 제 1 항 내지 제 12 항 중 어느 한 항의 인증 서비스 방법을 실행하기 위한 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체를 제공한다.According to another aspect, the present invention provides a computer-readable recording medium having recorded thereon a program for executing the method of any one of claims 1 to 12.

본 발명은, 또 다른 관점에 따라, 하나 또는 다수의 휴대 단말 ID를 등록 ID로 저장하는 저장 블록과, 클라이언트 단말을 통해 서버로 로그인을 하기 위한 사용자 인터페이스를 생성하는 조작 블록과, 상기 사용자 인터페이스가 생성될 때 근거리 무선 통신을 통해 휴대 단말로부터 수신한 휴대 단말 ID가 상기 저장 블록에 기 저장된 등록 ID이고, 상기 휴대 단말로부터 수신한 위치 관련 정보에 기반하여 상기 휴대 단말의 현재 위치가 기 설정된 서비스 영역 이내일 때 상기 서버로의 로그인을 허용하는 인증 관리 블록을 포함하는 휴대 단말을 이용한 인증 서비스 장치를 제공한다.According to another aspect of the present invention, there is provided a storage block for storing one or a plurality of portable terminal IDs as a registration ID, an operation block for generating a user interface for logging in to a server through a client terminal, When generated, the mobile terminal ID received from the mobile terminal through short-range wireless communication is a registration ID previously stored in the storage block, and the current location of the mobile terminal is preset based on the location-related information received from the mobile terminal. An authentication service apparatus using a portable terminal including an authentication management block allowing login to the server when within.

본 발명은, 또 다른 관점에 따라, 클라이언트 단말에서 서버로의 로그인을 위한 사용자 인터페이스가 발생할 때 근거리 무선 통신을 통해 휴대 단말로 인증 정보를 요청하는 과정과, 상기 인증 정보의 요청에 따라 상기 근거리 무선 통신을 통해 상기 휴대 단말로부터 전송되는 휴대 단말 ID 및 상기 휴대 단말의 위치 관련 정보를 획득하는 과정과, 상기 휴대 단말 ID가 기 저장된 등록 ID이고, 상기 위치 관련 정보에 기반하여 상기 휴대 단말의 현재 위치가 기 설정된 서비스 영역 이내인지를 체크하는 과정과, 체크 결과, 상기 휴대 단말 ID가 상기 기 저장된 등록 ID이고, 상기 현재 위치가 상기 기 설정된 서비스 영역 이내일 때 상기 서버로의 로그인을 허용하는 과정을 포함하는 휴대 단말을 이용한 인증 서비스 방법을 제공한다.According to another aspect, the present invention provides a process for requesting authentication information to a mobile terminal through short-range wireless communication when a user interface for logging in to a server from a client terminal occurs, and the short-range wireless communication according to the request of the authentication information. Acquiring a mobile terminal ID and location-related information of the mobile terminal transmitted from the mobile terminal through communication; and the mobile terminal ID is a pre-stored registration ID, and the current location of the mobile terminal based on the location-related information. And checking whether the mobile terminal ID is the pre-stored registration ID and allowing the login to the server when the current location is within the preset service area. Provided is an authentication service method using a portable terminal.

본 발명은, 또 다른 관점에 따라, 서버로의 로그인을 위한 사용자 인터페이스가 발생할 때 근거리 무선 통신을 통해 휴대 단말로부터 수신한 휴대 단말 ID가 기 저장된 등록 ID이고, 상기 휴대 단말로부터 획득한 위치 관련 정보에 기반하여 상기 휴대 단말의 현재 위치가 기 설정된 서비스 영역 이내일 때 상기 서버로의 로그인을 허용하는 클라이언트 단말과, 상기 근거리 무선 통신을 통해 상기 클라이언트 단말과 연결되며, 상기 휴대 단말 ID와 위치 관련 정보를 상기 클라이언트 단말에 제공하는 상기 휴대 단말을 포함하는 휴대 단말을 이용한 인증 서비스 시스템을 제공한다.
According to another aspect of the present invention, when a user interface for logging in to a server occurs, the mobile terminal ID received from the mobile terminal through short-range wireless communication is a pre-stored registration ID, and the location-related information obtained from the mobile terminal. A client terminal allowing login to the server when the current location of the portable terminal is within a preset service area based on the mobile terminal; and connected to the client terminal through the short range wireless communication; It provides an authentication service system using a portable terminal including the portable terminal to provide to the client terminal.

본 발명은, 클라이언트 단말을 통해 서버로의 로그인을 위한 사용자 인터페이스가 발생할 때 근거리 무선 통신을 통해 휴대 단말로부터 수신한 휴대 단말 ID가 기 저장된 등록 ID이고, 휴대 단말의 현재 위치가 기 설정된 서비스 영역 이내일 때 클라이언트 단말을 통한 서버로의 로그인을 허용함으로써, 서비스 인증에 대한 보안성을 강화할 수 있고, 사용자가 소지한 휴대 단말이 다른 곳의 근거리 무선 통신 AP나 블루투스 디바이스에 접속하기 않기 때문에 스푸핑(spoofing)에 의한 보안 위협으로부터 안전성(보안성)을 강화할 수 있다.According to the present invention, when a user interface for logging in to a server through a client terminal occurs, the mobile terminal ID received from the mobile terminal through short-range wireless communication is a pre-stored registration ID, and the current location of the mobile terminal is within a preset service area. By allowing the user to log in to the server via the client terminal, the security of service authentication can be enhanced, and the spoofing can be performed because the user's mobile terminal does not connect to a short-range wireless communication AP or a Bluetooth device elsewhere. It can enhance the security (security) from security threats.

또한, 본 발명은 서비스 인증을 위해 근거리 무선 통신 모듈을 실행시키기 위한 별도의 조작을 필요로 하지 않기 때문에 이용자들의 사용 편리성을 증진시킬 수 있으며, 휴대 단말이 기 설정된 서비스 영역을 이탈할 때 자동으로 근거리 무선 통신 모듈로의 전원 공급을 차단하기 때문에 불필요하게 소모되는 전력 낭비를 억제할 수 있다.
In addition, since the present invention does not require a separate operation for executing the short-range wireless communication module for service authentication, it is possible to enhance user convenience and automatically when the mobile terminal leaves the preset service area. Since the power supply to the short range wireless communication module is cut off, unnecessary waste of power can be suppressed.

도 1은 본 발명에 따른 휴대 단말을 이용한 인증 서비스 시스템의 계통구조도,
도 2는 본 발명에 따른 휴대 단말을 이용한 인증 서비스 장치의 블록구성도,
도 3은 본 발명에 따른 인증 서비스를 제공하는데 적합한 휴대 단말의 블록구성도,
도 4는 본 발명에 따라 휴대 단말의 위치 정보를 이용하여 인증 서비스를 제공하는 주요 과정을 도시한 순서도,
도 5는 본 발명에 따라 클라이언트 단말과 휴대 단말간에 행해지는 통신 프로토콜 구조도,
도 6은 본 발명에 따라 인증 정보로서 활용되는 휴대 단말의 위치 관련 정보를 획득하는 주요 과정을 도시한 순서도.
1 is a system structural diagram of an authentication service system using a mobile terminal according to the present invention;
2 is a block diagram of an authentication service apparatus using a mobile terminal according to the present invention;
3 is a block diagram of a portable terminal suitable for providing an authentication service according to the present invention;
4 is a flowchart illustrating a main process of providing an authentication service using location information of a mobile terminal according to the present invention;
5 is a structural diagram of a communication protocol performed between a client terminal and a portable terminal according to the present invention;
6 is a flowchart illustrating a main process of acquiring location related information of a mobile terminal utilized as authentication information according to the present invention.

본 발명의 기술요지는, ID와 패스워드만으로 인증을 허용하는 종래의 인증 방식과는 달리, 클라이언트 단말을 통해 서버로의 로그인을 위한 사용자 인터페이스가 발생할 때 근거리 무선 통신을 통해 휴대 단말로부터 수신한 휴대 단말 ID와 그 위치 관련 정보를 확인하고, 휴대 단말 ID가 클라이언트 단말에 기 저장된 등록 ID이고, 휴대 단말의 현재 위치가 기 설정된 서비스 영역 이내일 때 클라이언트 단말을 통한 서버로의 로그인을 허용한다는 것으로, 본 발명은 이러한 기술적 수단을 통해 종래 방식에서의 문제점들을 효과적으로 개선할 수 있다.SUMMARY OF THE INVENTION Unlike the conventional authentication method that allows authentication by ID and password only, a technical aspect of the present invention is a portable terminal received from a portable terminal through short-range wireless communication when a user interface for logging in to a server through a client terminal occurs. Checking the ID and its location-related information, the mobile terminal ID is a registration ID previously stored in the client terminal, and when the current location of the mobile terminal is within a preset service area, it is allowed to log in to the server through the client terminal. The invention can effectively ameliorate problems in the conventional manner through such technical means.

여기에서, 클라이언트 단말은, 예컨대 개인용 컴퓨터(PC) 등이 될 수 있고, 휴대 단말은, 예컨대 휴대폰, PDA폰, DMB폰, PMP, HSDPA폰, 스마트폰, 넷북 등이 될 수 있으며, 이러한 클라이언트 단말과 휴대 단말 각각 탑재(장착)되는 근거리 무선 통신 모듈(무선 네트워크 모듈)은, 예컨대 블루투스 모듈, 무선랜 모듈, 적외선 모듈, 지그비 모듈, 바이너리 CDMA 모듈 중 어느 하나가 될 수 있다.Here, the client terminal may be, for example, a personal computer (PC), and the portable terminal may be, for example, a mobile phone, a PDA phone, a DMB phone, a PMP, an HSDPA phone, a smartphone, a netbook, or the like. And a short range wireless communication module (wireless network module) each mounted (mounted) may be any one of a Bluetooth module, a wireless LAN module, an infrared module, a Zigbee module, and a binary CDMA module.

그리고, 휴대 단말의 위치 관련 정보는, GPS 위성으로부터 수신받은 GPS 신호, 셀 ID, 무선랜 접속 장치(AP)의 SSID 및 MAC 어드레스, 무선랜 AP의 SSID와 MAC 어드레스를 이용하여 산출한 좌표 값 중 적어도 어느 하나를 포함할 수 있는데, 셀 ID, 근거리 무선 통신 AP의 SSID 및 MAC 어드레스, 무선랜 AP의 SSID와 MAC 어드레스를 이용하여 산출한 좌표 값의 경우, 예컨대 GPS 신호의 신뢰도가 기 설정된 기준 값 이하이거나 혹은 GPS 위성으로부터 GPS 정보를 수신할 수 없는 지역, 예컨대 실내, 지하 등과 같은 지역에 휴대 단말가 위치할 때 위치 관련 정보로서 선택 이용될 수 있다.The position related information of the mobile terminal is a coordinate value calculated using a GPS signal received from a GPS satellite, a cell ID, an SSID and a MAC address of a WLAN access point, and an SSID and a MAC address of a WLAN AP. It may include at least one, in the case of the coordinate value calculated using the cell ID, the SSID and MAC address of the short-range wireless communication AP, the SSID and MAC address of the WLAN AP, for example, the reliability of the GPS signal is a preset reference value It may be used as location-related information when the mobile terminal is located below or in an area where GPS information cannot be received from a GPS satellite, such as an indoor or underground area.

또한, 본 발명의 인증 서비스 기법은, 로그인을 허용한 후 클라이언트 단말이 휴대 단말의 헬스(health)를 주기적으로 체크하여, 휴대 단말과의 근거리 무선 통신 연결이 끊긴 것으로 판단될 때 클라이언트 단말을 해당 서버로부터 강제 로그아웃시키는 프로세스를 실행하거나 혹은 로그인을 허용한 후 클라이언트 단말이 휴대 단말의 헬스(health)를 주기적으로 체크하여, 휴대 단말이 기 설정된 서비스 영역을 이탈한 것으로 판단될 때 그 이탈 경과시간을 계산하고, 계산된 이탈 경과시간이 기 설정된 경과 기준시간에 도달할 때, 클라이언트 단말을 해당 서버로부터 강제 로그아웃시키는 프로세스를 실행할 수 있다. 여기에서, 헬스의 체크 주기는, 사용자에 의해 변경 설정 가능하다.In addition, the authentication service technique of the present invention, after allowing the client terminal periodically checks the health of the portable terminal after allowing the login, when it is determined that the short-range wireless communication connection with the portable terminal is disconnected from the server The client terminal periodically checks the health of the mobile terminal after executing the process of forcibly logging out or allowing the user to log in, and the elapsed elapsed time when the mobile terminal determines that the mobile terminal has left the preset service area When the calculated departure elapsed time reaches a preset elapsed reference time, a process of forcibly logging out the client terminal from the server may be executed. Here, the health check period can be changed and set by the user.

또한, 본 발명의 인증 서비스 기법은, 강제 로그아웃을 수행한 후, 이를 안내하는 안내 메시지를 생성하여 클라이언트 단말의 모니터에 제공하거나 혹은 클라이언트 단말에서의 강제 로그아웃이 수행될 때, 휴대 단말 내 무선랜 모듈로의 전원 공급을 차단(오프)시키는 프로세스가 실행될 수 있다.In addition, the authentication service scheme of the present invention, after performing a forced logout, generates a guide message for guiding this to provide to the monitor of the client terminal, or when the forced logout from the client terminal is performed, wireless in the portable terminal The process of shutting off (off) the power supply to the LAN module may be executed.

더욱이, 본 발명의 인증 서비스 기법은, 휴대 단말의 현재 위치가 기 설정된 서비스 영역을 벗어난 위치일 때 이를 침입시도로 인식하고, 클라이언트 단말이 침입시도를 경고하는 보안 메시지(예컨대, 이메일, SMS, MMS 등)를 생성하여 기 지정된 클라이언트 단말 또는 휴대 단말로 전송하는 프로세스가 실행될 수 있다.Furthermore, the authentication service scheme of the present invention recognizes when the current location of the mobile terminal is outside the preset service area as an intrusion attempt, and a security message (eg, email, SMS, MMS) that warns the intrusion attempt by the client terminal. Etc.) may be generated and transmitted to a predetermined client terminal or portable terminal.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시 예에 대하여 상세하게 설명한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.

아울러, 아래의 본 발명을 설명함에 있어서 공지 기능 또는 구성 등에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들인 것으로, 이는 사용자, 운용자 등의 의도 또는 관례 등에 따라 달라질 수 있음은 물론이다. 그러므로, 그 정의는 본 명세서의 전반에 걸쳐 기술되는 기술사상을 토대로 이루어져야 할 것이다.In addition, in the following description of the present invention, if it is determined that a detailed description of a known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted. In addition, terms to be described below are terms defined in consideration of functions in the present invention, which may be changed according to intention or custom of a user, an operator, or the like. Therefore, the definition should be made based on the technical idea described throughout this specification.

도 1은 본 발명에 따른 휴대 단말을 이용한 인증 서비스 시스템의 계통구조도로서, 클라이언트 단말(110), 근거리 무선 통신 AP(115) 및 휴대 단말(120)을 포함할 수 있다.1 is a schematic diagram of an authentication service system using a mobile terminal according to the present invention, and may include a client terminal 110, a short range wireless communication AP 115, and a mobile terminal 120.

도 1을 참조하면, 클라이언트 단말(110)은, 예컨대 인터넷 접속 모듈, 근거리 무선 통신 모듈 등을 구비한 PC 등과 같은 유선 단말을 의미하는 것으로, 자신이 원하는 서비스를 제공받기 위해 인터넷을 통해 서버로의 접속을 위해 로그인을 위한 사용자 인터페이스(예컨대, 회원 ID와 비밀번호의 입력 등)가 발생할 때 근거리 무선 통신을 통해 휴대 단말(120)로부터 수신한 휴대 단말의 디바이스 ID(휴대 단말 ID)와 위치 관련 정보에 의거하여 인증(서버로의 접속 로그인) 서비스를 제공할 수 있다.Referring to FIG. 1, the client terminal 110 refers to a wired terminal such as a PC having an internet access module, a short range wireless communication module, and the like, and is connected to a server through the Internet to receive a desired service. When a user interface (eg, input of a member ID and password) for logging in occurs, the device ID (mobile terminal ID) and location related information of the mobile terminal received from the mobile terminal 120 through short-range wireless communication are generated. Based on this, it is possible to provide an authentication (connection login to the server) service.

즉, 클라이언트 단말(110)은 휴대 단말(120)로부터 수신한 디바이스 ID가 자신의 저장 블록(1105)에 기 저장된 등록 ID이고, 휴대 단말(120)로부터 수신된 위치 관련 정보에 기반하여 휴대 단말(120)의 현재 위치가 기 설정된 서비스 영역(로그인이 허용되는 기 설정된 위치 범위) 이내인 것으로 판단될 때, 사용자 인터페이스에 따른 서버로의 로그인을 허용한다. 여기에서, 클라이언트 단말(110)과 휴대 단말(120)간의 근거리 무선 통신은, 예컨대 블루투스, 무선랜, 적외선, 지그비, 바이너리 CDMA 중 적어도 어느 하나에 의해 수행될 수 있다.That is, the client terminal 110 is a registration ID pre-stored in the storage block 1105 of the device ID received from the mobile terminal 120, and is based on the location-related information received from the mobile terminal 120. When it is determined that the current location of the terminal 120 is within a preset service area (a preset location range where login is allowed), login to the server according to the user interface is allowed. Here, the short range wireless communication between the client terminal 110 and the portable terminal 120 may be performed by at least one of, for example, Bluetooth, WLAN, infrared, Zigbee, binary CDMA.

이를 위하여, 클라이언트 단말(110)에는 휴대 단말(120)의 디바이스 정보(데이터), 즉 휴대 단말(120)의 MAC 어드레스와 디바이스 UUID 등이 기 저장되어 있다.To this end, the client terminal 110 has previously stored device information (data) of the mobile terminal 120, that is, the MAC address and the device UUID of the mobile terminal 120.

또한, 클라이언트 단말(110)은, 서버로의 로그인 접속 중 헬스 체크를 통해 휴대 단말(120)이 기 설정된 서비스 영역을 이탈한 것으로 판단될 때, 서버로의 접속을 강제 로그아웃시키는 기능을 제공할 수 있다.In addition, the client terminal 110 may provide a function of forcibly logging out the connection to the server when it is determined that the mobile terminal 120 has left the preset service area through a health check during the login connection to the server. Can be.

그리고, 무선랜 접속 장치(AP)(115)는, 자신의 서비스 영역에 진입한 휴대 단말들에게 무선랜 서비스를 제공하는 것으로, 예컨대 와이파이 통신 AP, 바이너리 CDMA 통신 AP 등이 될 수 있다.In addition, the WLAN access device (AP) 115 provides WLAN services to portable terminals entering its service area, and may be, for example, a Wi-Fi communication AP or a binary CDMA communication AP.

다음에, 휴대 단말(120)은, 예컨대 적어도 하나 이상의 무선랜 모듈, GPS 모듈 등을 각각 구비하는 휴대폰, PDA폰, DMB폰, PMP, HSDPA폰, 스마트폰, 넷북 등이 될 수 있으며, 이러한 휴대 단말(120)은 기 설정된 서비스 영역에 진입할 때 근거리 무선 통신(예컨대, 블루투스, 무선랜, 적외선, 지그비, 바이너리 CDMA 등)을 통해 자신의 ID(즉, 디바이스 UUID 및 MAC 어드레스)와 위치 관련 정보를 인증 정보로서 클라이언트 단말(110)로 제공할 수 있다.Next, the mobile terminal 120 may be, for example, a mobile phone, a PDA phone, a DMB phone, a PMP, an HSDPA phone, a smart phone, a netbook, etc. each having at least one or more wireless LAN modules, a GPS module, and the like. When the terminal 120 enters a preset service area, its ID (ie, device UUID and MAC address) and location related information through short range wireless communication (eg, Bluetooth, WLAN, infrared, Zigbee, binary CDMA, etc.). May be provided to the client terminal 110 as authentication information.

여기에서, 서버로의 로그인(인증)을 위해 휴대 단말(120)에서 클라이언트 단말(110)로 제공하는 위치 관련 정보는, GPS 신호(GPS 좌표), 셀 ID, 무선랜 AP의 SSID 및 MAC 어드레스, 무선랜 AP의 SSID와 MAC 어드레스를 이용하여 산출한 좌표 값 중 적어도 어느 하나가 될 수 있으며, 셀 ID, 무선랜 AP의 SSID 및 MAC 어드레스, 무선랜 AP의 SSID와 MAC 어드레스를 이용하여 산출한 좌표 값의 경우, 예컨대 GPS 신호의 신뢰도가 기 설정된 기준 값 이하이거나 혹은 GPS 위성으로부터 GPS 정보를 수신할 수 없는 지역, 예컨대 실내, 지하 등과 같은 지역에 휴대 단말가 위치할 때 위치 관련 정보로서 선택 이용될 수 있다. 예컨대, GPS 정보에는 위성의 고유코드, 위성의 위치, 위성의 시각 등과 같은 정보가 포함되는데, 수신되는 위성의 개수(4개 이하 등) 혹은 위성신호의 시각과 현재 시각과의 비교를 통해 GPS 정보의 신뢰도를 측정할 수 있다.Here, the location related information provided from the mobile terminal 120 to the client terminal 110 for login (authentication) to the server may include a GPS signal (GPS coordinate), a cell ID, an SSID and a MAC address of the WLAN AP, It may be at least one of the coordinate values calculated using the SSID and MAC address of the WLAN AP, the coordinates calculated using the cell ID, SSID and MAC address of the WLAN AP, SSID and MAC address of the WLAN AP. In the case of a value, for example, the reliability of the GPS signal may be selectively used as location-related information when the mobile terminal is located in an area such as an indoor or underground area where the reliability of the GPS signal is less than or equal to a preset reference value or where GPS information cannot be received from a GPS satellite. have. For example, the GPS information includes information such as the unique code of the satellite, the location of the satellite, and the time of the satellite. The GPS information is obtained by comparing the number of received satellites (4 or less) or the time of the satellite signal with the current time. The reliability of can be measured.

즉, 본 발명에 따라 휴대 단말(120)에서는 GPS 정보의 신뢰도가 기준 값 이하이거나 혹은 GPS 정보를 수신할 수 없는 상황일 때, 셀 ID, 무선랜 AP의 SSID 및 MAC 어드레스, 무선랜 AP의 SSID와 MAC 어드레스를 이용하여 산출한 좌표 값 중 어느 하나를 휴대 단말(120)의 위치 관련 정보로서 클라이언트 단말(110)에 선택 제공할 수 있다.That is, according to the present invention, when the reliability of the GPS information is less than or equal to the reference value or when the GPS information cannot be received, the portable terminal 120 includes the cell ID, the SSID and MAC address of the WLAN AP, and the SSID of the WLAN AP. And one of the coordinate values calculated using the MAC address may be selectively provided to the client terminal 110 as the location related information of the mobile terminal 120.

여기에서, 무선랜 AP의 SSID와 MAC 어드레스를 이용하여 산출한 좌표 값의 경우, 예컨대 휴대 단말(120)이 어떤 무선랜 AP의 SSID 및 MAC 어드레스를 인식하고 있을 때, 그 무선랜 AP의 위치는 SSID와 MAC 어드레스 및 이들에 대응하여 미리 추정된 위치가 기록된 무선랜 AP들의 목록으로부터 획득할 수 있는 바, 이로부터 휴대 단말의 현재 위치(좌표 값)로 추정할 수 있으며, 이러한 무선랜 AP들의 목록은 휴대 단말(120)의 저장 블록에 기 저장된 정보이거나 혹은 상황이 발생될 때 휴대 단말(120)이 도시 생략된 외부 서버와 교신하여 획득하는 정보일 수 있다.Here, in the case of the coordinate value calculated using the SSID and the MAC address of the WLAN AP, for example, when the mobile terminal 120 recognizes the SSID and MAC address of a certain WLAN AP, the position of the WLAN AP is The SSID and MAC address and corresponding positions estimated in advance can be obtained from a list of recorded WLAN APs, and can be estimated from the current position (coordinate value) of the mobile terminal. The list may be information previously stored in a storage block of the portable terminal 120 or information obtained by the portable terminal 120 communicating with an external server (not shown) when a situation occurs.

한편, 본 실시 예에서는 휴대 단말이 무선랜 AP의 SSID와 MAC 어드레스 및 이들에 대응하여 미리 추정된 위치가 기록된 무선랜 AP들의 목록으로부터 좌표 값을 추정(획득)하는 것으로 하여 설명하였으나, 본 발명이 반드시 이에 한정되는 것은 아니며, 휴대 단말이 클라이언트 단말로 무선랜 AP의 SSID 및 MAC 어드레스 정보를 전송해 주고, 이를 수신한 클라이언트 단말(인증 서비스 장치가 탑재된 클라이언트 단말)이, 휴대 단말에서와 마찬가지로, 무선랜 AP의 SSID와 MAC 어드레스 및 이들에 대응하여 미리 추정된 위치가 기록된 무선랜 AP들의 목록으로부터 휴대 단말의 현재 위치를 추정할 수 있으며, 이러한 무선랜 AP들의 목록은 클라이언트 단말의 저장 블록에 기 저장된 정보이거나 혹은 상황이 발생될 때 클라이언트 단말이 도시 생략된 외부 서버와 교신하여 획득하는 정보일 수 있다.Meanwhile, in the present exemplary embodiment, the mobile terminal estimates (acquires) a coordinate value from a list of WLAN APs in which the SSID and MAC address of the WLAN AP and a predetermined position corresponding thereto are recorded. This is not necessarily limited thereto, and the mobile terminal transmits the SSID and the MAC address information of the WLAN AP to the client terminal, and the client terminal (the client terminal equipped with the authentication service apparatus) receiving the same is the same as the mobile terminal. The current position of the mobile terminal may be estimated from the list of WLAN APs in which the SSID and MAC address of the WLAN AP and the estimated position corresponding to the WLAN AP are recorded. Information stored in the server or when a situation occurs, the client terminal communicates with an external server (not shown). Information that can be obtained.

도 2는 본 발명에 따른 휴대 단말을 이용한 인증 서비스 장치의 블록구성도로서, 조작 블록(1101), 제어 블록(1102), 모니터(1103), 인증 관리 블록(1104), 저장 블록(1105) 및 블루투스 모듈(1106) 등을 포함할 수 있다.2 is a block diagram of an authentication service apparatus using a mobile terminal according to the present invention, including an operation block 1101, a control block 1102, a monitor 1103, an authentication management block 1104, a storage block 1105, and Bluetooth module 1106 and the like.

도 2를 참조하면, 조작 블록(1101)은, 예컨대 클라이언트 단말에 구비되는 키보드, 마우스, 터치 패널(터치 스크린) 등과 같은 입력 수단(사용자 인터페이스 수단)을 의미할 수 있는 것으로, 예컨대 사용자가 원하는 서버로의 로그인을 위한 인터페이스(회원 ID 및 비밀번호 입력 등)를 수행할 때 그에 따라 발생하는 인터페이스 신호, 사용자가 입력하는 인증에 이용할 휴대 단말의 디바이스 정보(MAC 어드레스와 디바이스 UUID 등) 등은 제어 블록(1102)으로 전달된다.Referring to FIG. 2, the operation block 1101 may mean an input means (user interface means), such as a keyboard, a mouse, a touch panel (touch screen), etc., provided in a client terminal, for example, a server desired by a user. Interface signals generated when performing an interface (such as member ID and password input) for logging in to the device, and device information (MAC address and device UUID, etc.) of the mobile terminal to be used for authentication input by the user are included in the control block ( 1102).

다음에, 제어 블록(1102)은, 예컨대 클라이언트 단말의 전반적인 동작 제어를 수행하는 마이크로프로세서 등을 포함하는 것으로, 인증에 이용할 휴대 단말의 디바이스 정보를 인증 관리 블록(1104)으로 전달하고, 로그인을 위한 사용자 인터페이스 신호가 입력될 때 그에 상응하는 인증 요청을 발생하여 인증 관리 블록(1104)으로 전달하는 등의 기능을 제공하며, 인증 관리 블록(1104)으로부터 인증 허용 지령과 함께 휴대 단말의 위치 관련 정보가 제공될 때, 회원 ID, 비밀번호, 위치 관련 정보(또는 현재 위치 정보)를 원격지의 서버(도시 생략)로 전송하여 로그인(인증)을 요청하는 등의 기능을 제공한다.Next, the control block 1102 includes, for example, a microprocessor for performing overall operation control of the client terminal, and transmits device information of the mobile terminal to be used for authentication to the authentication management block 1104, and for login. When a user interface signal is input, a corresponding authentication request is generated and transmitted to the authentication management block 1104, and the like, and the location related information of the mobile terminal together with the authentication permission command from the authentication management block 1104 is provided. When provided, the member ID, password, and location-related information (or current location information) are transmitted to a remote server (not shown) to provide a function of requesting login (authentication).

또한, 제어 블록(1102)은 헬스 체크를 통해 선택적으로 발생되는 로그아웃 지령신호가 인증 관리 블록(1104)으로부터 전달될 때 현재 접속 중인 서버로부터 클라이언트 단말을 강제 로그아웃시키는 기능 등을 제공한다.In addition, the control block 1102 may provide a function of forcibly logging out the client terminal from the currently connected server when the logout command signal selectively generated through the health check is transmitted from the authentication management block 1104.

그리고, 모니터(1103)는 제어 블록(1102)으로부터 제공되는 화면 데이터를 입력받아 이를 디스플레이하고, 인증 관리 블록(1104)으로부터 제공되는 인증 불가 메시지, 강제 로그아웃 안내 메시지 등을 디스플레이하는 등의 기능을 제공한다.The monitor 1103 receives and displays screen data provided from the control block 1102, displays a non-authentication message, a forced logout guide message, and the like provided from the authentication management block 1104. to provide.

한편, 인증 관리 블록(1104)은 제어 블록(1102)으로부터 인증 요청이 전달될 때, 그에 상응하는 인증 정보 요청 메시지를 생성하여 블루투스 모듈(1106)로 전달(인증 정보의 요청)하고, 이에 응답하여 블루투스 모듈(1106)로부터 디바이스 ID(휴대 단말 ID)와 위치 관련 정보가 수신될 때, 디바이스 ID가 저장 블록(1105)에 저장되어 있는 등록 ID(인증에 이용하고자 하는 휴대 단말의 ID)인지의 여부를 체크하고, 위치 관련 정보에 기반하여 인증 이용 대상의 휴대 단말이 기 설정된 서비스 영역(로그인이 허용되는 위치 범위) 내에 진입하여 있는지의 여부를 체크한다. 여기에서, 위치 관련 정보는 GPS 신호(GPS 좌표), 셀 ID, 무선랜 AP의 SSID 및 MAC 어드레스, 무선랜 AP의 SSID와 MAC 어드레스를 이용하여 산출한 좌표 값 중 어느 하나가 될 수 있다. 여기에서, 인증 관리 블록(1104)은 인증 정보의 요청 전에 전원이 오프 상태인 블루투스 모듈(1106)로 전원을 공급하도록 지령하는 제어를 수행할 수 있다.Meanwhile, when an authentication request is transmitted from the control block 1102, the authentication management block 1104 generates and transmits an authentication information request message corresponding thereto to the Bluetooth module 1106 (request of authentication information), and in response thereto. When a device ID (mobile terminal ID) and location related information are received from the Bluetooth module 1106, whether the device ID is a registration ID (ID of the mobile terminal to be used for authentication) stored in the storage block 1105. Checks whether or not the portable terminal to be authenticated enters into a preset service area (location range where login is allowed) based on the location related information. Here, the location-related information may be any one of a GPS signal (GPS coordinate), a cell ID, a coordinate value calculated using the SSID and MAC address of the WLAN AP, and the SSID and MAC address of the WLAN AP. Here, the authentication management block 1104 may perform a control command to supply power to the Bluetooth module 1106 which is powered off before the request for authentication information.

이를 위하여, 저장 블록(1105)에는 인증 이용 대상의 휴대 단말의 ID(등록 ID), 기 설정된 서비스 영역 정보, 블루투스 모듈(1106)을 통해 수신되는 디바이스 ID 및 위치 관련 정보 등이 저장되며, 또한 보안 메시지를 발송하기 위해 기 등록된 휴대 단말 번호 또는 이메일 주소 등이 저장될 수 있다.To this end, the storage block 1105 stores the ID (registration ID) of the mobile terminal to be used for authentication, preset service area information, device ID and location related information received through the Bluetooth module 1106, and the like. A mobile terminal number or an e-mail address that is registered in advance to send a message may be stored.

그리고, 인증 관리 블록(1104)은 디바이스 ID가 기 저장된 등록 ID이고, 위치 관련 정보에 기반한 휴대 단말의 현재 위치가 기 설정된 서비스 영역 이내에 있는 것으로 판단될 때, 인증 허용 지령을 발생하여 위치 관련 정보(또는 현재 위치 정보)와 함께 제어 블록(1102)으로 전달하는 등의 기능을 제공한다.The authentication management block 1104 generates an authentication permission command when it is determined that the device ID is a pre-stored registration ID and the current location of the mobile terminal based on the location related information is within a preset service area. Or a current location information) to the control block 1102.

또한, 인증 관리 블록(1104)은 서버로의 로그인을 허용한 후 휴대 단말이 기 설정된 서비스 영역을 이탈하는 지의 여부를 모니터링하기 위한 헬스(health) 체크를 주기적으로 수행하는데, 여기에서의 체크 결과 해당 휴대 단말(인용 이용 대상의 휴대 단말)이 기 설정된 서비스 영역을 이탈한 것으로 판단될 때 강제로 로그아웃시키기 위한 로그아웃 지령신호를 발생하여 제어 블록(1102)으로 전달하는데, 헬스 체크를 통해 휴대 단말의 이탈 여부를 모니터링하는 구체적인 내용에 대해서는 도 7을 참조하여 후에 상세하게 기술될 것이다.In addition, the authentication management block 1104 periodically performs a health check to monitor whether the mobile terminal leaves the preset service area after allowing the login to the server. When it is determined that the portable terminal (portable terminal to be used for quotation) has left the preset service area, a logout command signal for forcibly logging out is generated and transmitted to the control block 1102. Specific details of monitoring the departure of the will be described in detail later with reference to FIG.

더욱이, 인증 관리 블록(1104)은 인증 정보(휴대 단말 ID 및 위치 관련 정보)의 요청에 따라 휴대 단말로부터 수신한 휴대 단말 ID가 기 저장된 등록 ID가 아니거나 혹은 위치 관련 정보에 기반한 휴대 단말의 현재 위치가 기 설정된 서비스 영역을 벗어난 위치인 것으로 판단될 때 이를 침입시도로 인식하고, 그에 상응하는 보안 메시지를 생성하여 유선 통신망을 통해 기 지정된 클라이언트 단말로 이메일 발송하거나 혹은 유/무선 통신망을 통해 기 지정된 휴대 단말로 SMS 또는 MMS로 발송하는 등의 기능을 실행할 수 있다.Further, the authentication management block 1104 is a mobile terminal ID received from the mobile terminal in response to a request for authentication information (mobile terminal ID and location related information) is not a pre-stored registration ID or is based on the current information of the mobile terminal based on the location related information. When it is determined that the location is out of the preset service area, it is recognized as an intrusion attempt, and a corresponding security message is generated to send an e-mail to a predetermined client terminal through a wired communication network or to be designated through a wired / wireless communication network. A function such as sending by SMS or MMS to the mobile terminal can be executed.

마지막으로, 블루투스 모듈(1106)은, 예컨대 근거리 무선 통신 모듈을 의미하는 것으로, 설명의 편의와 이해의 증진을 위해 여기에서는 비록 블루투스 모듈로 명시하고 있으나, 본 발명이 반드시 이에 한정되는 것은 아니며, 무선랜 모듈, 적외선 모듈, 지그비 모듈, 바이너리 CDMA 모듈 등이 될 수도 있음은 물론이다.Lastly, the Bluetooth module 1106 refers to, for example, a short range wireless communication module. For the sake of convenience and understanding of the description, the Bluetooth module 1106 is described herein as a Bluetooth module, but the present invention is not limited thereto. Of course, it can be a LAN module, an infrared module, a Zigbee module, a binary CDMA module, or the like.

즉, 블루투스 모듈(1106)은 인증 관리 블록(1104)으로부터 선택적으로 전달되는 인증 정보 요청 메시지, 헬스 체크용 메시지 등을 송신 안테나를 통해 휴대 단말 측으로 무선 송출하고, 휴대 단말이 무선 송출하는 디바이스 ID(휴대 단말 ID)와 위치 관련 정보, 헬스 응답 메시지 등을 수신 안테나를 통해 수신하여 인증 관리 블록(1104)으로 전달하는 등의 기능을 제공한다.That is, the Bluetooth module 1106 wirelessly transmits the authentication information request message, the health check message, and the like, which are selectively delivered from the authentication management block 1104, to the portable terminal through the transmission antenna, and transmits the device ID (the device ID wirelessly transmitted by the portable terminal). A mobile terminal ID), location-related information, a health response message, and the like, through a receiving antenna and delivered to the authentication management block 1104.

그리고, 블루투스 모듈(1106)은 클라이언트 단말과 블루투스 서비스 가능 지역에 있는 휴대 단말(또는 이어폰, 스피커 등과 같은 블루투스 기기 등)간에 이루어지는 통상적인 블루투스 통신 기능을 제공할 수 있다.The Bluetooth module 1106 may provide a general Bluetooth communication function between the client terminal and a portable terminal (or a Bluetooth device such as an earphone or a speaker, etc.) in a Bluetooth service area.

한편, 서버로의 로그인을 사용자 인터페이스가 발생할 때, 클라이언트 단말이 인증 정보 요청 메시지를 생성하여 휴대 단말로 무선 송출함으로써, 로그인을 위한 인증 정보(휴대 단말 ID와 위치 관련 정보)를 휴대 단말로부터 수신받는 것으로 하여 설명하였으나, 본 발명이 반드시 이에 한정되는 것은 아니며, 기 설정된 서비스 영역에 진입한 휴대 단말이 주기적(예컨대, 5초, 10초, 15초, 20초 등의 주기)으로 전송하는 인증 정보를 클라이언트 단말이 수신하여 저장 블록에 저장(또는 갱신 저장)해 두고, 클라이언트 단말에서 로그인을 위한 사용자 인터페이스가 발생할 때 저장 블록에 저장된 인증 정보(예컨대, 가장 최근에 수신한 인증 정보)에 의거하여 서버로의 로그인 허용 여부를 판단하도록 설정할 수도 있음은 물론이다.On the other hand, when a user interface occurs to log in to the server, the client terminal generates an authentication information request message and wirelessly transmits it to the portable terminal, thereby receiving authentication information (mobile terminal ID and location related information) for login from the portable terminal. As described above, the present invention is not necessarily limited thereto, and authentication information transmitted periodically by a mobile terminal entering a preset service area (for example, a period of 5 seconds, 10 seconds, 15 seconds, 20 seconds, etc.) is described. The client terminal receives and stores (or updates) the data in a storage block, and when the user interface for login occurs in the client terminal, the client terminal transmits the data to the server based on the authentication information stored in the storage block (for example, the most recently received authentication information). Of course, it can be set to determine whether to allow the login.

도 3은 본 발명에 따른 인증 서비스를 제공하는데 적합한 휴대 단말의 블록구성도로서, 조작 블록(1201), 셀 통신 모듈(1202), GPS 모듈(1203), 신뢰도 측정 블록(1204), 제어 블록(1205), 저장 블록(1206), 무선랜 모듈(1207) 및 블루투스 모듈(1208) 등을 포함할 수 있다.3 is a block diagram of a portable terminal suitable for providing an authentication service according to the present invention, which includes an operation block 1201, a cell communication module 1202, a GPS module 1203, a reliability measurement block 1204, and a control block ( 1205, a storage block 1206, a WLAN module 1207, a Bluetooth module 1208, and the like.

도 3을 참조하면, 조작 블록(1201)은, 예컨대 LCD 패널, OLED 패널 등과 같은 표시 화면에 장착되는 터치스크린, 터치 패드, 키패드 등과 입력 수단을 의미할 수 있는 것으로, 사용자는 조작 블록(1201)에서의 사용자 인터페이스(터치 등)를 통해 자신이 원하는 휴대 단말에서의 서비스를 제공받을 수 있으며, 또한 클라이언트 단말의 시스템 정보(MAC 어드레스와 시스템 UUID 등) 등을 입력하여 제어 블록(1102)으로 제공할 수 있다.Referring to FIG. 3, the operation block 1201 may refer to a touch screen, a touch pad, a keypad, or the like, which is mounted on a display screen such as an LCD panel, an OLED panel, and the like, and the user may input the operation block 1201. The user interface (touch, etc.) can be provided with the service on the mobile terminal desired by the user, and also input the system information (MAC address, system UUID, etc.) of the client terminal to provide to the control block 1102. Can be.

그리고, 셀 통신 모듈(1202)은 송수신 안테나 등을 포함하여 원격 클라이언트 단말 또는 원격 휴대 단말과의 통신 서비스(예컨대, 음성 통신 서비스, 데이터 통신 서비스, 무선 인터넷 서비스 등)를 제공하는 것으로, 자신의 서비스 영역에 들어와 있는 휴대 단말에 통신 서비스를 제공하는 기지국의 셀 ID를 획득하여 제어 블록(1205)으로 전달하는 등의 기능을 제공한다. 여기에서, 셀 ID는 휴대 단말에 대한 위치 관련 정보의 하나로서 이용될 수 있다.The cell communication module 1202 provides a communication service (eg, a voice communication service, a data communication service, a wireless Internet service, etc.) with a remote client terminal or a remote portable terminal, including a transmission / reception antenna, etc. A function of acquiring a cell ID of a base station providing a communication service to a mobile terminal entering an area and transferring the same to a control block 1205 is provided. Here, the cell ID may be used as one of the location related information for the mobile terminal.

또한, GPS 모듈(1203)은 도시 생략된 다수의 각 위성체로부터 각각 수신되는 GPS 정보들, 즉 GPS 위성의 고유 코드 정보, 위성의 위치 정보, 위성의 시각 정보를 각각 포함하는 GPS 정보들을 수신하는 것으로, 여기에서 수신되는 각 GPS 정보들은 신뢰도 측정 블록(1204)으로 전달된다.In addition, the GPS module 1203 is configured to receive GPS information received from each of a plurality of satellites not shown, that is, GPS information including unique code information of a GPS satellite, location information of a satellite, and visual information of a satellite. Each GPS information received here is transferred to the reliability measurement block 1204.

이어서, 신뢰도 측정 블록(1204)은 수신되는 위성의 개수(4개 이하 등) 혹은 위성신호의 시각과 현재 시각과의 비교 등을 통해 GPS 정보의 신뢰도(정확도)를 측정하며, 측정된 GPS 정보의 신뢰도가 기 설정된 기준 값 이상(예컨대, 98% 이상)일 때, GPS 정보들로부터 GPS 신호(GPS 좌표 값)를 추출하여 제어 블록(1205)으로 전달하는 등의 기능을 제공한다.Subsequently, the reliability measuring block 1204 measures the reliability (accuracy) of the GPS information by comparing the number of received satellites (4 or less, etc.) or the time of the satellite signal with the current time. When the reliability is greater than or equal to a preset reference value (eg, 98% or more), a GPS signal (GPS coordinate value) is extracted from the GPS information and transmitted to the control block 1205.

다음에, 제어 블록(1205)은, 예컨대 휴대 단말의 전반적인 동작 제어를 수행하는 마이크로프로세서 등을 포함하는 것으로, 신뢰도 측정 블록(1204)으로부터 전달되는 GPS 신호(GPS 좌표 값)를 저장 블록(1206)에 저장하고, 휴대 단말이 무선랜 서비스 지역에 진입할 때 무선랜 모듈(1207)이 무선랜 AP에 연결하도록 제어하는 등의 기능을 제공한다. 이때, 무선랜 모듈(1207)은 무선랜 AP의 SSID 및 MAC 어드레스를 수신하여 제어 블록(1205)으로 제공한다.Next, the control block 1205 includes, for example, a microprocessor or the like that performs overall operation control of the mobile terminal, and stores the GPS signal (GPS coordinate value) transmitted from the reliability measurement block 1204. The wireless LAN module 1207 controls to connect to the WLAN AP when the portable terminal enters the WLAN service area. In this case, the WLAN module 1207 receives the SSID and the MAC address of the WLAN AP and provides the same to the control block 1205.

여기에서, 무선랜 모듈(1207)은, 예컨대 근거리 무선 통신 모듈을 의미하는 것으로, 설명의 편의와 이해의 증진을 위해 여기에서는 비록 무선랜 모듈로 명시하고 있으나, 본 발명이 반드시 이에 한정되는 것은 아니며, 바이너리 CDMA 모듈 등과 같이 AP(공유기)를 통해 휴대 단말에 근거리 무선 통신 서비스를 제공하는 것이라면 어느 것이라도 채용할 수 있다.Here, the WLAN module 1207 means, for example, a short-range wireless communication module. For convenience of description and improvement of understanding, the WLAN module 1207 is described as a WLAN module, but the present invention is not necessarily limited thereto. As long as it provides a short range wireless communication service to a portable terminal through an AP, such as a binary CDMA module, any one can be adopted.

또한, 제어 블록(1205)은 블루투스 모듈(1208)을 통해 인증 정보 요청 메시지가 수신될 때 자신의 ID(MAC 어드레스와 디바이스 UUID)와 위치 관련 정보를 저장 블록(1206)으로부터 인출하여 클라이언트 단말로 무선 전송하기 위한 인증 정보로서 블루투스 모듈(1208)로 전달하는 등의 기능을 제공한다. 여기에서, 위치 관련 정보는 GPS 신호, 셀 ID, 무선랜 AP의 SSID 및 MAC 어드레스, 무선랜 AP의 SSID와 MAC 어드레스를 이용하여 산출(추정)한 좌표 값 중 어느 하나가 될 수 있는데, 이것은 제어 블록(1205)이 GPS 정보의 신뢰도가 기 설정된 기준 값 이하인 것으로 판단될 때 휴대 단말의 위치 관련 정보로서 셀 ID, 무선랜 AP의 SSID 및 MAC 어드레스, 무선랜 AP의 SSID와 MAC 어드레스를 이용하여 산출(추정)한 좌표 값 중 어느 하나를 블루투스 모듈(1208)로 전달하기 때문이다. 여기에서, 셀 ID와 무선랜 AP의 SSID 및 MAC 어드레스는 사용자에 의해 기 정의되어 저장 블록(1206)에 저장되어 있는 정보일 수 있다. 또한, 제어 블록(1205)은 헬스 체크 메시지가 주기적으로 수신될 때 그에 상응하는 헬스 응답 메시지를 생성하여 블루투스 모듈(1208)로 전달하는 등의 기능을 제공한다.In addition, the control block 1205 retrieves its ID (MAC address and device UUID) and location-related information from the storage block 1206 when the authentication information request message is received through the Bluetooth module 1208, and wirelessly transmits it to the client terminal. It provides a function such as transferring to the Bluetooth module 1208 as authentication information for transmission. Here, the location-related information may be any one of a coordinate value calculated (estimated) using a GPS signal, a cell ID, an SSID and a MAC address of the WLAN AP, and an SSID and a MAC address of the WLAN AP. When the block 1205 determines that the reliability of the GPS information is less than or equal to a predetermined reference value, the block 1205 calculates the location information of the mobile terminal using the cell ID, the SSID and the MAC address of the WLAN AP, and the SSID and the MAC address of the WLAN AP. This is because one of the (estimated) coordinate values is transmitted to the Bluetooth module 1208. Here, the cell ID and the SSID and the MAC address of the WLAN AP may be information previously defined by the user and stored in the storage block 1206. In addition, the control block 1205 provides a function of generating a health response message corresponding to the health check message periodically and transmitting the same to the Bluetooth module 1208.

즉, 휴대 단말에서는 GPS 정보의 신뢰도가 기준 값 이하일 때(혹은 GPS 정보가 수신되지 않을 때) 셀 ID, 기 정의된 무선랜 AP의 SSID 및 MAC 어드레스, 무선랜 AP의 SSID와 MAC 어드레스를 이용하여 산출(추정)한 좌표 값 중 어느 하나를 휴대 단말의 위치 관련 정보로서 클라이언트 단말에 제공할 수 있다.That is, the portable terminal uses the cell ID, the predefined SSID and MAC address of the WLAN AP, the SSID and the MAC address of the WLAN AP when the reliability of the GPS information is equal to or less than a reference value (or when the GPS information is not received). Any one of the calculated (estimated) coordinate values may be provided to the client terminal as location related information of the mobile terminal.

이를 위하여, 저장 블록(1206)에는 휴대 단말의 UUID 및 MAC 어드레스, 기 등록된 클라이언트 단말의 시스템 UUID 및 MAC 어드레스, GPS 신호, 기지국의 셀 ID, 기 정의된 무선랜 AP의 SSID 및 MAC 어드레스 등이 저장될 수 있다.To this end, the storage block 1206 includes the UUID and MAC address of the mobile terminal, the system UUID and MAC address of the pre-registered client terminal, the GPS signal, the cell ID of the base station, the SSID and MAC address of the predefined WLAN AP, and the like. Can be stored.

그리고, 블루투스 모듈(1208)은, 도 2에 도시된 블루투스 모듈(1106)과 마찬가지로, 예컨대 근거리 무선 통신 모듈을 의미하는 것으로, 설명의 편의와 이해의 증진을 위해 여기에서는 비록 블루투스 모듈로 명시하고 있으나, 본 발명이 반드시 이에 한정되는 것은 아니며, 무선랜 모듈, 적외선 모듈, 지그비 모듈, 바이너리 CDMA 모듈 등이 될 수 있음은 물론이다.In addition, the Bluetooth module 1208, like the Bluetooth module 1106 shown in FIG. 2, means a short-range wireless communication module, for example. However, the present invention is not necessarily limited thereto, and of course, the present invention may be a wireless LAN module, an infrared module, a Zigbee module, a binary CDMA module, and the like.

즉, 블루투스 모듈(1208)은 클라이언트 단말로부터 선택적으로 무선 송출되는 인증 정보 요청 메시지, 헬스 체크 메시지 등을 수신 안테나를 통해 수신하여 제어 블록(1205)으로 전달하고, 제어 블록(1205)으로부터 선택적으로 전달되는 휴대 단말 ID와 위치 관련 정보, 헬스 응답 메시지 등을 송신 안테나를 통해 클라이언트 단말 측으로 무선 송출하는 등의 기능을 제공한다.That is, the Bluetooth module 1208 receives the authentication information request message, the health check message, and the like, which are selectively transmitted from the client terminal through the receiving antenna, and transmits the received information to the control block 1205, and selectively delivers the data from the control block 1205. A mobile terminal ID, location-related information, a health response message, and the like are wirelessly transmitted to a client terminal through a transmission antenna.

다음에, 상술한 바와 같은 구성을 갖는 본 발명의 인증 서비스 장치 및 그 시스템을 통해 로그인을 위한 인증 서비스를 제공하는 일련의 과정에 대하여 설명한다.Next, a description will be given of a series of processes for providing an authentication service for logging in through the authentication service apparatus and the system of the present invention having the above-described configuration.

도 4는 본 발명에 따라 휴대 단말의 위치 정보를 이용하여 인증 서비스를 제공하는 주요 과정을 도시한 순서도이다.4 is a flowchart illustrating a main process of providing an authentication service using location information of a mobile terminal according to the present invention.

도 4를 참조하면, 사용자가 클라이언트 단말(110)에 대한 인터페이스를 수행하여 인터넷을 통해 원하는 서버로 접속하고(단계 402), 로그인을 위한 사용자 인터페이스, 즉 회원 ID와 비밀번호를 입력한 후 인증을 선택(클릭)하면(단계 404), 클라이언트 단말(110) 내 인증 관리 블록(1104)에서는 인증 정보 요청 메시지를 생성하여 블루투스 모듈(1106)을 이용하는 블루투스 통신을 통해 기 설정된 서비스 영역에 진입한 휴대 단말(120)로 무선 송출한다(단계 406).Referring to FIG. 4, a user performs an interface to the client terminal 110 to connect to a desired server through the Internet (step 402), and inputs a user interface for logging in, that is, a member ID and a password, and selects authentication. When clicking (step 404), the authentication management block 1104 in the client terminal 110 generates an authentication information request message and enters a preset service area through Bluetooth communication using the Bluetooth module 1106 ( And wirelessly transmits to step 120 (step 406).

이에 응답하여, 휴대 단말(120)이 인증 정보의 요청에 따른 인증 정보, 즉 휴대 단말 ID와 위치 관련 정보를 블루투스 통신을 통해 무선 송출함으로써, 클라이언트 단말(110)이 휴대 단말 ID와 위치 관련 정보를 획득하게 되는데(단계 408), 이의 구체적인 과정에 대해서는 도 5를 참조하여 상세하게 설명한다.In response, the mobile terminal 120 wirelessly transmits authentication information according to the request for the authentication information, that is, the mobile terminal ID and the location related information through Bluetooth communication, so that the client terminal 110 receives the mobile terminal ID and the location related information. In operation 408, a detailed process thereof will be described in detail with reference to FIG. 5.

도 5는 본 발명에 따라 클라이언트 단말과 휴대 단말간에 행해지는 통신 프로토콜 구조도이다.5 is a structural diagram of a communication protocol performed between a client terminal and a portable terminal according to the present invention.

먼저, 블루투스 모듈을 탑재한 기기, 예컨대 휴대 단말이 블루투스 모듈이 탑재된 다른 기기, 예컨대 클라이언트 단말의 서비스 범위(블루투스 통신 가능 범위)로 진입할 경우 휴대 단말과 클라이언트 단말간에 블루투스 페어링(근거리 무선 통신 페어링)이 자동 실행하게 된다. 따라서, 이하에서는 휴대 단말과 클라이언트 단말간에 블루투스 페어링이 실행된 경우라고 가정하여 설명한다.First, when a device equipped with a Bluetooth module, such as a mobile terminal, enters a service range (Bluetooth communication range) of another device equipped with a Bluetooth module, such as a client terminal, Bluetooth pairing between the mobile terminal and the client terminal (near field wireless communication pairing). ) Will be executed automatically. Therefore, hereinafter, it is assumed that Bluetooth pairing is performed between the mobile terminal and the client terminal.

도 5를 참조하면, 서버로의 로그인을 위한 사용자 인터페이스(예컨대, 회원 ID 및 비밀번호의 입력)의 발생에 따라 인증 정보를 요청 받으면, 휴대 단말(120)의 제어 블록(1205)에서는 블루투스 통신을 통해 클라이언트 단말(110) 측에 시스템 데이터를 요청한다(단계 502).Referring to FIG. 5, when authentication information is requested according to generation of a user interface (eg, input of a member ID and password) for logging in to a server, the control block 1205 of the mobile terminal 120 performs a Bluetooth communication. Request system data to the client terminal 110 side (step 502).

이에 응답하여, 클라이언트 단말(100)의 인증 관리 블록(1104)에서는 저장 블록(1105)으로부터 시스템 데이터, 즉 시스템 UUID와 자신의 MAC 어드레스를 인출하여 블루투스 통신을 통해 휴대 단말(120)로 전송한다(단계 504).In response, the authentication management block 1104 of the client terminal 100 retrieves the system data, that is, the system UUID and its own MAC address from the storage block 1105, and transmits it to the portable terminal 120 through Bluetooth communication ( Step 504).

다음에, 휴대 단말(120)의 제어 블록(1205)에서는 저장 블록(1206)을 탐색함으로써, 클라이언트 단말(110)로부터 수신된 시스템 UUID와 MAC 어드레스가 유효한 데이터인지를 인증(수신된 시스템 UUID와 MAC 어드레스가 사용자에 의해 저장 블록(1206)에 기 등록된 시스템 데이터인지를 인증)하고, 유효한 데이터인 것으로 인증될 때 그에 상응한 확인 응답(ACK) 메시지를 생성하여 블루투스 통신을 통해 클라이언트 단말(110)로 전송한다(단계 506).Next, the control block 1205 of the mobile terminal 120 searches for the storage block 1206 to verify whether the system UUID and MAC address received from the client terminal 110 are valid data (received system UUID and MAC). Authenticating an address is system data registered in the storage block 1206 by the user), and generating an acknowledgment (ACK) message corresponding to the valid data when the authentication is valid data. (Step 506).

이어서, 클라이언트 단말(110)의 인증 관리 블록(1104)에서는 블루투스 통신을 통해 휴대 단말(120) 측에 디바이스 데이터를 요청한다(단계 508).Subsequently, the authentication management block 1104 of the client terminal 110 requests device data from the portable terminal 120 side via Bluetooth communication (step 508).

이에 응답하여, 휴대 단말(120)의 제어 블록(1205)에서는 저장 블록(1206)으로부터 디바이스 데이터, 즉 디바이스 UUID와 자신의 MAC 어드레스를 인출하여 블루투스 통신을 통해 클라이언트 단말(110)로 전송한다(단계 510).In response, the control block 1205 of the mobile terminal 120 retrieves the device data, that is, the device UUID and its MAC address from the storage block 1206, and transmits the device data to the client terminal 110 through Bluetooth communication (step S205). 510).

다음에, 클라이언트 단말(110)의 인증 관리 블록(1104)에서는 저장 블록(1105)을 탐색함으로써, 휴대 단말(120)로부터 수신된 디바이스 UUID와 MAC 어드레스가 유효한 데이터인지를 인증(수신된 디바이스 UUID와 MAC 어드레스가 사용자에 의해 저장 블록(1105)에 기 등록된 디바이스 데이터인지를 인증)하고, 유효한 데이터인 것으로 인증될 때 그에 상응한 확인 응답(ACK) 메시지를 생성하여 블루투스 통신을 통해 휴대 단말(120)로 전송한다(단계 512).Next, the authentication management block 1104 of the client terminal 110 searches the storage block 1105 to verify whether the device UUID and MAC address received from the mobile terminal 120 are valid data (received device UUID and Authenticating that the MAC address is the device data previously registered in the storage block 1105 by the user), and generating an acknowledgment (ACK) message corresponding to the authenticating data when the MAC address is valid data. (Step 512).

그 결과, 휴대 단말(120)의 제어 블록(1205)에서는 블루투스 통신을 통해 자신의 위치 관련 정보를 클라이언트 단말(110) 측으로 전송한다(단계 514).As a result, the control block 1205 of the portable terminal 120 transmits its location related information to the client terminal 110 side via Bluetooth communication (step 514).

여기에서, 휴대 단말의 위치 관련 정보는, GPS 위성으로부터 수신받은 GPS 신호, 셀 ID, 무선랜(예컨대, 와이파이 통신, 바이너리 CDMA 통신 등) AP의 SSID 및 MAC 어드레스, 무선랜 AP의 SSID와 MAC 어드레스를 이용하여 산출한 좌표 값 중 어느 하나가 될 수 있는데, 셀 ID, 무선랜 AP의 SSID 및 MAC 어드레스, 무선랜 AP의 SSID와 MAC 어드레스를 이용하여 산출한 좌표 값의 경우, 예컨대 GPS 신호의 신뢰도가 기 설정된 기준 값 이하이거나 혹은 GPS 위성으로부터 GPS 정보를 수신할 수 없는 지역, 예컨대 실내, 지하 등과 같은 지역에 휴대 단말가 위치할 때 위치 관련 정보로서 선택 이용될 수 있다. 여기에서, 휴대 단말이 위치 관련 정보를 획득하는 구체적인 과정에 대해서는 도 6을 참조하여 아래에 상세하게 기술될 것이다.Here, the location-related information of the mobile terminal, the GPS signal received from the GPS satellite, the cell ID, the SSID and MAC address of the WLAN (for example, Wi-Fi communication, binary CDMA communication, etc.) AP, SSID and MAC address of the WLAN AP It can be any one of the coordinate value calculated using the cell ID, the SSID and MAC address of the WLAN AP, the coordinate value calculated using the SSID and MAC address of the WLAN AP, for example, the reliability of the GPS signal When the mobile terminal is located in an area that is less than a preset reference value or cannot receive GPS information from a GPS satellite, such as an indoor or underground, the mobile terminal may be selectively used as location-related information. Here, a detailed process of acquiring the location related information by the mobile terminal will be described in detail below with reference to FIG. 6.

즉, 본 실시 예에 따르면, 클라이언트 단말(110)은 상술한 바와 같이 근거리 무선 통신을 이용하는 일련의 프로세스를 실행하여 휴대 단말(120)로부터 인증 정보, 즉 휴대 단말 ID와 위치 관련 정보를 획득하게 된다. 여기에서, 본 발명은, 검색된 무선랜 AP의 MAC와 SSID가 기존에 접속하였던 정보와 일치할 때 별도의 인증 없이 통신을 위한 접속을 수행하는 종래 방식과는 달리, MAC, SSID, UUID를 이용하여 클라이언트 단말과 휴대 단말이 양방향으로 인증을 한 후 데이터 통신을 수행하기 때문에 스푸핑 등의 공격으로부터 보안성을 더욱 강화할 수 있다.That is, according to the present embodiment, the client terminal 110 executes a series of processes using near field communication as described above to obtain authentication information, that is, mobile terminal ID and location related information, from the mobile terminal 120. . Here, the present invention, unlike the conventional method of performing a connection for communication without additional authentication when the MAC and SSID of the discovered WLAN AP matches the previously accessed information, using the MAC, SSID, UUID Since the client terminal and the mobile terminal perform data communication after authenticating in both directions, security can be further enhanced from an attack such as spoofing.

한편, 도 5를 참조하는 본 실시 예에서는 클라이언트 단말과 휴대 단말간에 블루투스 통신을 통해 서로에 대한 인증과 휴대 단말의 위치 관련 정보를 주고받는 것으로 하여 설명하였으나, 이것은 설명의 편의를 위해 예시일 뿐 본 발명이 반드시 이에 한정되는 것은 아니며, 클라이언트 단말과 휴대 단말간의 근거리 무선 통신 방식으로써 무선랜 통신, 적외선 통신, 지그비 통신, 바이너리 CDMA 통신 등을 이용할 수도 있음은 물론이다.Meanwhile, in the present exemplary embodiment referring to FIG. 5, the client terminal and the portable terminal have been described as exchanging authentication information with respect to each other and location information of the portable terminal through Bluetooth communication, but this is merely illustrative for convenience of description. The invention is not necessarily limited thereto, and of course, wireless LAN communication, infrared communication, Zigbee communication, binary CDMA communication, etc. may be used as a short range wireless communication method between the client terminal and the portable terminal.

도 6은 본 발명에 따라 인증 정보로서 활용되는 휴대 단말의 위치 관련 정보를 획득하는 주요 과정을 도시한 순서도이다.6 is a flowchart illustrating a main process of obtaining location related information of a mobile terminal utilized as authentication information according to the present invention.

도 6을 참조하면, 클라이언트 단말(110)로부터 인증 정보의 요청이 수신되면, 휴대 단말(120)의 제어 블록(1205)이 GPS 모듈(1203)로의 전원 공급을 온 시킴으로써(단계 602), GPS 모듈(1203)을 통해 수신되는 GPS 정보가 신뢰도 측정 블록(1204)으로 전달된다(단계 604).Referring to FIG. 6, when a request for authentication information is received from the client terminal 110, the control block 1205 of the portable terminal 120 turns on the power supply to the GPS module 1203 (step 602). GPS information received via 1203 is passed to a reliability measurement block 1204 (step 604).

그 결과, 신뢰도 측정 블록(1204)에서는 수신된 위성의 개수(4개 이하 등) 혹은 위성신호의 시각과 현재 시각과의 비교 등을 통해 GPS 정보의 신뢰도(정확도)를 측정하며, 그 신뢰도 측정 결과 값을 제어 블록(1205)으로 전달한다(단계 606). 이때, 휴대 단말이 GPS 정보를 수신할 수 없는 위치(지하 등)에 있을 경우에는 GPS 정보가 수신되지 않을 수 있으며, 이 경우 신뢰도 측정 블록(1204)에서는 GPS 정보가 수신되지 않음을 의미하는 신호를 생성하여 제어 블록(1205)으로 전달하게 될 것이다.As a result, the reliability measurement block 1204 measures the reliability (accuracy) of the GPS information by comparing the number of received satellites (4 or less, etc.) or the time of the satellite signal with the current time, and the reliability measurement result. The value is passed to a control block 1205 (step 606). In this case, when the mobile terminal is located at a location (eg, underground) where GPS information cannot be received, GPS information may not be received, and in this case, the reliability measurement block 1204 receives a signal indicating that GPS information is not received. Will be generated and passed to control block 1205.

다음에, 제어 블록(1205)에서는 GPS 정보의 신뢰도 측정 결과 값이 기 설정된 기준 값 이상인지 혹은 그 이하인지의 여부를 체크하는데(단계 608), 여기에서의 체크 결과 신뢰도 측정 결과 값이 기 설정된 기준 값 이상인 것으로 판단되면, 제어 블록(1205)에서는 GPS 신호(GPS 좌표 값)를 휴대 단말(120)의 위치 관련 정보로 결정하여 클라이언트 단말(110)로 전송하게 된다(단계 610).Next, the control block 1205 checks whether or not the reliability measurement result value of the GPS information is equal to or greater than or equal to a preset reference value (step 608), where the check result reliability measurement result value is a preset criterion. If determined to be greater than or equal to the value, the control block 1205 determines the GPS signal (GPS coordinate value) as the location-related information of the mobile terminal 120 and transmits it to the client terminal 110 (step 610).

한편, 상기 단계(608)에서의 체크 결과, 측정된 GPS 정보의 신뢰도가 기 설정된 기준 값 이하인 것으로 판단되면, 제어 블록(1205)에서는 GPS 모듈(1203)로의 전원 공급을 차단(오프)시키고(단계 612), 근거리 무선 통신 모듈, 즉 무선랜 모듈(1207)로의 전원 공급을 온 시킴으로써(단계 614), 주변의 무선랜 AP를 검색한다(단계 616).On the other hand, if it is determined that the reliability of the measured GPS information is equal to or less than a preset reference value, the control block 1205 blocks (off) power supply to the GPS module 1203 (step). 612), by turning on the power supply to the short range wireless communication module, that is, the wireless LAN module 1207 (step 614), the neighboring WLAN APs are searched (step 616).

이후, 제어 블록(1205)에서는 검색된 주변의 무선랜 AP들 중 저장 블록(1206)에 기 등록된 무선랜 AP가 존재하는지의 여부를 체크하는데(단계 618), 여기에서의 체크 결과, 검색된 무선랜 AP들 중 기 등록된 무선랜 AP가 존재하지 않는 것으로 판단되면, 제어 블록(1205)에서는 무선랜 모듈(1207)로의 전원 공급을 차단하며(단계 620), 셀 ID를 휴대 단말(120)의 위치 관련 정보로 결정하여 클라이언트 단말(110)로 전송하게 된다(단계 622). 여기에서, 무선랜 AP의 검색 실패시 무선랜 모듈(1207)로의 전원 공급을 차단하는 것은 불필요한 전력소모를 방지하기 위해서이다. 그리고, 무선랜 AP의 검색은, 검색 실패시에 기 지정된 지연시간(delay time)을 두고 기 설정된 횟수(예컨대, 3회, 5회 등)만큼 실행될 수 있다.Thereafter, the control block 1205 checks whether there is a WLAN AP previously registered in the storage block 1206 among the discovered neighboring WLAN APs (step 618). As a result of the check here, the found WLAN If it is determined that there is no registered WLAN AP among the APs, the control block 1205 blocks the supply of power to the WLAN module 1207 (step 620) and sets the cell ID to the location of the mobile terminal 120. The determined information is transmitted to the client terminal 110 (step 622). Here, in order to prevent unnecessary power consumption, the power supply to the WLAN module 1207 is blocked when the WLAN AP fails to search. The WLAN AP may be searched for a predetermined number of times (eg, 3 times, 5 times, etc.) with a predetermined delay time when the search fails.

상기 단계(618)에서의 체크 결과, 검색된 무선랜 AP들 중 기 등록된 무선랜 AP가 존재하면, 제어 블록(1205)에서는 해당 무선랜 AP의 SSID 및 MAC 어드레스를 휴대 단말(120)의 위치 관련 정보로 결정하여 클라이언트 단말(110)로 전송하게 된다(단계 624).As a result of the check in step 618, if there is already registered WLAN AP among the discovered WLAN APs, the control block 1205 relates the SSID and MAC address of the WLAN AP to the location of the mobile terminal 120. The information is determined and transmitted to the client terminal 110 (step 624).

상기와는 달리, 제어 블록(1205)에서는 검색된 무선랜 AP의 SSID와 MAC 어드레스 및 이들에 대응하여 미리 추정된 위치가 기록된 무선랜 AP들의 목록으로부터 획득하여 휴대 단말의 위치 관련 정보(현재 위치의 좌표 값)를 추정할 수 있는데, 이러한 무선랜 AP들의 목록은 휴대 단말(120)의 저장 블록(1206)에 기 저장된 정보이거나 혹은 상황이 발생될 때 휴대 단말(120)이 도시 생략된 외부 서버와의 교신을 통해 획득할 수 있다.Unlike the above, in the control block 1205, the SSID and MAC address of the found WLAN AP and the estimated position corresponding to the WLAN AP are obtained from the list of the recorded WLAN APs, and the position related information of the mobile terminal (the Coordinate values) may be estimated. The list of the WLAN APs may be information previously stored in the storage block 1206 of the mobile terminal 120 or an external server (not shown) when the situation occurs. Can be obtained by contact.

즉, 상술한 바와 같은 일련의 프로세스를 통해 클라이언트 단말(110)은 근거리 무선 통신을 통해 휴대 단말(120)로부터 GPS 신호, 셀 ID, 무선랜 AP의 SSID 및 MAC 어드레스, 무선랜 AP의 SSID 및 MAC 어드레스를 이용하여 산출(추정)한 좌표 값 중 어느 하나를 휴대 단말의 위치 관련 정보로서 제공받을 수 있다.That is, through the above-described series of processes, the client terminal 110 receives the GPS signal, the cell ID, the SSID and the MAC address of the WLAN AP, the SSID and the MAC of the WLAN AP from the portable terminal 120 through the short range wireless communication. Any one of the coordinate values calculated (estimated) using the address may be provided as the location related information of the mobile terminal.

다시, 도 4를 참조하면, 클라이언트 단말(110)의 인증 관리 블록(1104)에서는 획득된 휴대 단말 ID(즉, 디바이스 UUID 및 MAC 어드레스)가 저장 블록(1105)에 기 저장된 등록 ID(인증에 이용하기 위해 사용자가 기 등록해 둔 휴대 단말 ID)이고(단계 410), 위치 관련 정보에 기반한 휴대 단말(120)의 현재 위치가 기 설정된 서비스 영역(로그인이 허용되는 기 설정된 위치 범위) 이내인지의 여부를 체크한다(단계 412). 여기에서, 휴대 단말 ID가 기 저장된 등록 ID인지를 체크하는 단계(410)는 도 5에 도시된 단계 502 내지 512에 대응한다.Referring again to FIG. 4, in the authentication management block 1104 of the client terminal 110, the obtained mobile terminal ID (ie, device UUID and MAC address) is used for registration ID (stored in the storage block 1105) for authentication. A mobile terminal ID registered by the user in advance (step 410), and whether the current location of the mobile terminal 120 based on the location-related information is within a preset service area (preset location range where login is allowed). Check (step 412). Here, step 410 of checking whether the portable terminal ID is a pre-stored registration ID corresponds to steps 502 to 512 shown in FIG. 5.

상기 단계(410)에서의 체크 결과 수신된 휴대 단말 ID가 기 저장된 등록 ID가 아니거나 혹은 단계(412)에서의 체크 결과 휴대 단말(120)의 현재 위치가 기 설정된 서비스 범위 이내가 아닌 것으로 판단될 때, 인증 관리 블록(1104)에서는 이를 불법적인 침입시도로 인식하여 침입시도를 경고하는 보안 메시지(예컨대, 침입시도 경고, 비밀번호 변경 권고 등)를 생성하고(단계 414), 이 생성된 보안 메시지를 유선 통신망을 통해 기 지정된 클라이언트 단말로 이메일 발송하거나 혹은 유/무선 통신망을 통해 기 지정된 휴대 단말로 SMS 또는 MMS로 발송한다(단계 416).It is determined that the mobile terminal ID received as a result of the check in step 410 is not a pre-stored registration ID or that the current location of the mobile terminal 120 is not within a preset service range as a result of the check in step 412. At this time, the authentication management block 1104 recognizes this as an illegal intrusion attempt and generates a security message (eg, an intrusion attempt warning, a password change recommendation, etc.) warning the intrusion attempt (step 414), and generates the generated security message. E-mail is sent to a predetermined client terminal through a wired communication network or SMS or MMS is sent to a predetermined mobile terminal through a wired / wireless communication network (step 416).

상기 두 단계(410, 412)에서의 체크 결과, 두 조건이 모두 충족되는 것으로 판단될 때 인증 관리 블록(1104)에서는 인증 허용 지령을 발생하여 휴대 단말의 위치 관련 정보(또는 현재 위치 정보)와 함께 제어 블록(1102)으로 전달(로그인 허용)하며, 그 결과 제어 블록(1102)이 위치 관련 정보, 회원 ID 및 비밀번호를 서버로 클라이언트 단말에 대한 서버로의 로그인이 허용된다(단계 418).When it is determined that the two conditions are satisfied as a result of the check in the two steps 410 and 412, the authentication management block 1104 generates an authentication permission command and together with the location-related information (or current location information) of the mobile terminal. It passes to control block 1102 (login is allowed), and as a result, control block 1102 is allowed to log into the server for the client terminal to the server with the location related information, member ID and password (step 418).

한편, 로그인이 허용되어 해당 클라이언트 단말(110)이 서버에 접속된 상태일 때, 인증 관리 블록(1104)에서는 휴대 단말(120)이 기 설정된 서비스 영역을 이탈하는 지의 여부를 모니터링하기 위한 헬스(health) 체크(ping + ping back)를 주기적으로 실행, 즉 클라이언트 단말이 헬스 체크 메시지를 휴대 단말로 전송하고, 이에 응답하여 휴대 단말이 헬스 응답 메시지를 클라이언트 단말로 전송하는 프로세스를 기 설정된 주기로 실행함으로써(단계 420), 해당 휴대 단말이 기 설정된 서비스 영역을 이탈하는지의 여부를 모니터링한다(단계 422). 여기에서, 헬스 체크의 주기는 사용자에 의해 변경 설정 가능하다.On the other hand, when login is permitted and the client terminal 110 is connected to the server, the authentication management block 1104 monitors whether the mobile terminal 120 leaves the preset service area. By periodically executing a check (ping + ping back), that is, the client terminal transmits the health check message to the mobile terminal and in response to the mobile terminal transmits the health response message to the client terminal at a predetermined cycle ( In step 420, it is monitored whether the mobile terminal leaves the preset service area (step 422). Here, the period of the health check can be changed and set by the user.

상기 단계(422)에서의 체크 결과, 휴대 단말이 기 설정된 서비스 영역을 이탈할 것으로 판단될 때(헬스 응답이 없을 때), 인증 관리 블록(1104)에서는 그 이탈 경과시간(휴대 단말이 기 설정된 서비스 영역을 이탈한 상태로 경과한 시간)을 계산하며(단계 424), 계산된 이탈 경과시간이 기 설정된 경과 기준시간(예컨대, 30초, 1분, 2분, 3분 등)에 도달하는지의 여부를 체크한다(단계 426). 여기에서, 경과 기준시간은 사용자에 의해 변경 설정 가능하다.As a result of the check in step 422, when it is determined that the mobile terminal will leave the preset service area (when there is no health response), the authentication management block 1104 determines that the elapsed elapsed time (the mobile terminal is preset service). Time elapsed while leaving the area) (step 424), and whether the calculated elapsed time elapsed reaches a preset elapsed reference time (eg, 30 seconds, 1 minute, 2 minutes, 3 minutes, etc.). Check (step 426). Here, the elapsed reference time can be changed and set by the user.

상기 단계(426)에서의 체크 결과, 계산된 이탈 경과시간이 기 설정된 경과 기준시간에 도달하면, 인증 관리 블록(1104)에서는 강제 로그아웃시키기 위한 강제 로그아웃 지령신호를 발생하여 제어 블록(1102)으로 전달하며, 그 결과 제어 블록(1102)에서는 서버로의 접속을 강제 로그아웃시킨다(단계 428).As a result of the check in the step 426, if the calculated departure elapsed time reaches the preset elapsed reference time, the authentication management block 1104 generates a forced logout command signal for forcibly logging out the control block 1102; As a result, the control block 1102 forces the logout of the connection to the server (step 428).

이와 동시에, 인증 관리 블록(1104)에서는 휴대 단말이 기 설정된 서비스 영역을 이탈하였기 때문에 서버로의 접속을 강제 로그아웃시겼음을 의미하는 로그아웃 안내 메시지를 생성하여 모니터(1103)를 통해 디스플레이시킨다(단계 430). 이것은 경과 기준시간 이상 동안 로그인 허용 위치를 벗어났다가 돌아온 사용자가 서비스 영역 이탈로 인해 강제 로그아웃되었음을 인지할 수 있도록 하기 위해서이다.At the same time, the authentication management block 1104 generates and displays a logout guide message indicating that the mobile terminal has forcibly logged out of the connection to the server because the mobile terminal has left the preset service area and displayed on the monitor 1103 (see FIG. Step 430). This is to allow the user who has returned from the login allowance position for more than the elapsed reference time to recognize that the user is forcibly logged out due to the service area departure.

이때, 기 설정된 서비스 영역을 이탈한 휴대 단말(120)의 제어 블록(1205)에서는 더 이상 클라이언트 단말(110)로부터 헬스 체크 메시지를 수신하지 못하게 되는데, 이 경우 제어 블록(1205)은, 헬스 체크 메시지의 미수신 지속시간의 체크를 통해 블루투스 모듈(1208)로의 전원 공급을 차단(오프)시킬 수 있다.In this case, the control block 1205 of the mobile terminal 120 that leaves the preset service area no longer receives the health check message from the client terminal 110. In this case, the control block 1205 may perform the health check message. The power supply to the Bluetooth module 1208 may be cut off (off) by checking the unreceived duration.

한편, 본 실시 예에서는 서버로의 로그인을 위한 사용자 인터페이스가 발생할 때 클라이언트 단말이 휴대 단말로 인증 정보의 제공을 요청하는 것으로 하여 설명하였으나, 본 발명이 반드시 이에 한정되는 것은 아니며, 사용자에 의한 로그인의 시도와 무관하게 기 설정된 서비스 영역에 진입하면 휴대 단말이 클라이언트 단말과 자동 페어링(예컨대, 블루투스 페어링)을 수행하고, 휴대 단말이 인증 정보(휴대 단말 ID 및 위치 관련 정보)를 클라이언트 단말로 자동 전송하며, 클라이언트 단말에서는 수신되는 인증 정보를 저장 블록에 저장해 두고, 로그인을 위한 사용자 인터페이스가 발생할 때 저장된 인증 정보를 이용하여 로그인의 허용 여부를 판단하도록 설정할 수도 있음은 물론이다. 이러한 인증 정보는 기 설정된 시간 간격으로 주기적으로 클라이언트 단말로 전송될 수 있으며, 클라이언트 단말에서는 새로운 인증 정보가 수신될 때마다 이를 갱신 저장하게 될 것이다.Meanwhile, in the present exemplary embodiment, the client terminal requests the provision of authentication information to the portable terminal when the user interface for logging in to the server occurs. However, the present invention is not limited thereto. Regardless of the attempt, the mobile terminal performs automatic pairing (for example, Bluetooth pairing) with the client terminal, and the mobile terminal automatically transmits authentication information (mobile terminal ID and location related information) to the client terminal. In addition, the client terminal may store the received authentication information in a storage block, and may be configured to determine whether to allow the login using the stored authentication information when the user interface for login occurs. Such authentication information may be periodically transmitted to the client terminal at predetermined time intervals, and the client terminal will update and store new authentication information whenever it is received.

또한, 본 실시 예에서는 휴대 단말이 기 설정된 서비스 영역을 벗어난 이탈 경과시간이 기 설정된 경과 기준시간이 될 때 클라이언트 단말을 서버로부터 강제 로그아웃시키는 것으로 하여 설명하였으나, 본 발명이 반드시 이에 한정되는 것은 아니며, 헬스의 체크에 대응하는 휴대 단말의 헬스 응답이 기 설정된 기준횟수(예컨대, 10회, 15회 등) 이상 없을 경우 클라이언트 단말을 서버로부터 강제 로그아웃시키도록 설정할 수도 있음은 물론이다.In addition, in the present embodiment, the mobile terminal forcibly logs out the client terminal from the server when the elapsed departure time out of the preset service area becomes the preset elapsed reference time, but the present invention is not necessarily limited thereto. In addition, if the health response of the mobile terminal corresponding to the check of the health does not exceed a predetermined reference number (eg, 10 times, 15 times, etc.), the client terminal may be configured to force logout from the server.

다른 한편, 상술한 바와 같이 실시 예를 제시하고 있는 본 발명의 스터디 플랜 서비스 방법은 컴퓨터(또는 휴대용 컴퓨터)로 읽을 수 있는 기록 매체에 컴퓨터가 실행할 수 있는 코드로서 구현될 수 있는데, 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의해 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함할 수 있다. 이러한 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기테이프, 플로피디스크, 광 데이터 저장장치와 캐리어 웨이브(예컨대, 인터넷을 통한 전송 등) 등이 있다.On the other hand, the study plan service method of the present invention, which provides an embodiment as described above, may be embodied as computer executable code on a computer (or portable computer) readable recording medium. The recording medium may include any kind of recording device in which data is stored which can be read by a computer system. Examples of such computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, floppy disks, optical data storage devices and carrier waves (eg, transmission over the Internet).

이상의 설명에서는 본 발명의 바람직한 실시 예를 제시하여 설명하였으나 본 발명이 반드시 이에 한정되는 것은 아니며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능함을 것을 쉽게 알 수 있을 것이다.
In the above description has been described by presenting a preferred embodiment of the present invention, but the present invention is not necessarily limited to this, and those skilled in the art to which the present invention pertains within a range without departing from the technical spirit of the present invention It will be readily appreciated that branch substitutions, modifications and variations are possible.

110 : 클라이언트 단말 120 : 휴대 단말
1101 : 조작 블록 1102 : 제어 블록
1103 : 모니터 1104 : 인증 관리 블록
1105 : 저장 블록 1106 : 블루투스 모듈
1201 : 조작 블록 1202 : 셀 통신 모듈
1203 : GPS 모듈 1204 : 신뢰도 측정 블록
1205 : 제어 블록 1206 : 저장 블록
1207 : 무선랜 모듈 1208 : 블루투스 모듈
110: client terminal 120: portable terminal
1101: operation block 1102: control block
1103 monitor 1104 authentication management block
1105: storage block 1106: Bluetooth module
1201: operation block 1202: cell communication module
1203: GPS module 1204: reliability measurement block
1205: control block 1206: storage block
1207: WLAN module 1208: Bluetooth module

Claims (30)

클라이언트 단말을 통해 서버로의 로그인을 위한 사용자 인터페이스가 발생할 때 근거리 무선 통신을 통해 휴대 단말로부터 수신한 휴대 단말 ID와 위치 관련 정보를 확인하는 과정과,
상기 휴대 단말 ID가 기 저장된 등록 ID이고, 상기 위치 관련 정보에 기반한 상기 휴대 단말의 현재 위치가 기 설정된 서비스 영역 이내인지를 체크하는 과정과,
상기 휴대 단말 ID가 상기 기 저장된 등록 ID이고, 상기 현재 위치가 상기 기 설정된 서비스 영역 이내일 때 상기 서버로의 로그인을 허용하는 과정
을 포함하는 휴대 단말을 이용한 인증 서비스 방법.
Checking a mobile terminal ID and location related information received from the mobile terminal through short-range wireless communication when a user interface for logging into the server through the client terminal occurs;
Checking whether the portable terminal ID is a pre-stored registration ID and whether the current location of the portable terminal based on the location related information is within a preset service area;
Allowing a login to the server when the portable terminal ID is the previously stored registration ID and the current location is within the preset service area.
Authentication service method using a mobile terminal comprising a.
제 1 항에 있어서,
상기 사용자 인터페이스는,
상기 서버로의 로그인을 위한 회원 ID와 비밀번호의 입력인
휴대 단말을 이용한 인증 서비스 방법.
The method of claim 1,
Wherein the user interface comprises:
Enter the member ID and password for logging into the server.
Authentication service method using a mobile terminal.
제 1 항에 있어서,
상기 휴대 단말 ID와 위치 관련 정보는,
상기 사용자 인터페이스의 발생 전에 상기 휴대 단말로부터 주기적으로 수신되어 갱신 저장되는
휴대 단말을 이용한 인증 서비스 방법.
The method of claim 1,
The mobile terminal ID and location related information,
Periodically received and updated from the portable terminal before generation of the user interface
Authentication service method using a mobile terminal.
제 1 항에 있어서,
상기 확인하는 과정은,
상기 사용자 인터페이스가 발생할 때, 상기 근거리 무선 통신을 통해 상기 휴대 단말로 인증 정보를 요청하는 과정과,
상기 인증 정보의 요청에 따라 상기 근거리 무선 통신을 통해 상기 휴대 단말로부터 전송되는 상기 휴대 단말 ID와 위치 관련 정보를 획득하는 과정
을 포함하는 휴대 단말을 이용한 인증 서비스 방법.
The method of claim 1,
The checking process,
Requesting authentication information to the portable terminal through the short range wireless communication when the user interface occurs;
Acquiring the portable terminal ID and the location related information transmitted from the portable terminal through the short range wireless communication according to the request of the authentication information;
Authentication service method using a mobile terminal comprising a.
제 1 항에 있어서,
상기 근거리 무선 통신은,
블루투스, 무선랜, 적외선, 지그비, 바이너리 CDMA 방식 중 적어도 어느 하나에 의해 수행되는
휴대 단말을 이용한 인증 서비스 방법.
The method of claim 1,
The short range wireless communication,
Performed by at least one of Bluetooth, WLAN, infrared, Zigbee, and binary CDMA schemes.
Authentication service method using a mobile terminal.
제 1 항에 있어서,
상기 확인하는 과정은,
상기 클라이언트 단말의 MAC 어드레스와 시스템 UUID를 상기 휴대 단말로 전송하는 과정과,
상기 휴대 단말에서 상기 클라이언트 단말의 MAC 어드레스와 시스템 UUID가 인증될 때 상기 휴대 단말로부터 전송되는 상기 휴대 단말의 MAC 어드레스와 디바이스 UUID를 획득하는 과정과,
상기 클라이언트 단말에서 상기 휴대 단말의 MAC 어드레스와 디바이스 UUID가 인증될 때 상기 휴대 단말로 확인 응답(ACK)을 전송하는 과정과,
상기 확인 응답을 수신한 상기 휴대 단말로부터 전송되는 상기 휴대 단말 ID와 위치 관련 정보를 획득하는 과정
을 포함하는 휴대 단말을 이용한 인증 서비스 방법.
The method of claim 1,
The checking process,
Transmitting the MAC address and the system UUID of the client terminal to the portable terminal;
Acquiring the MAC address and the device UUID of the portable terminal transmitted from the portable terminal when the MAC address and the system UUID of the client terminal are authenticated in the portable terminal;
Transmitting, by the client terminal, an acknowledgment (ACK) to the portable terminal when the MAC address and the device UUID of the portable terminal are authenticated;
Acquiring the portable terminal ID and the location related information transmitted from the portable terminal receiving the confirmation response;
Authentication service method using a mobile terminal comprising a.
제 1 항에 있어서,
상기 위치 관련 정보는,
GPS 신호, 셀 ID, 무선랜 접속 장치(Access Point)의 SSID와 MAC 어드레스, 상기 무선랜 접속 장치의 SSID와 MAC 어드레스를 이용하여 산출한 좌표 값 중 적어도 어느 하나를 포함하는
휴대 단말을 이용한 인증 서비스 방법.
The method of claim 1,
The location related information,
At least one of a GPS signal, a cell ID, a SSID and a MAC address of a WLAN access point, and a coordinate value calculated using the SSID and a MAC address of the WLAN access device.
Authentication service method using a mobile terminal.
제 7 항에 있어서,
상기 체크하는 과정은,
상기 GPS 신호의 신뢰도가 기 설정된 기준 값 이하일 때, 상기 셀 ID, 상기 무선랜 접속 장치의 SSID와 MAC 어드레스, 상기 좌표 값 중 적어도 어느 하나에 기반하여 상기 현재 위치가 상기 기 설정된 서비스 영역 이내인지를 체크하는
휴대 단말을 이용한 인증 서비스 방법.
The method of claim 7, wherein
The checking process,
When the reliability of the GPS signal is less than or equal to a preset reference value, based on at least one of the cell ID, the SSID and the MAC address of the WLAN access device, and the coordinate value, whether the current location is within the preset service area. Checked
Authentication service method using a mobile terminal.
제 1 항에 있어서,
상기 인증 서비스 방법은,
상기 현재 위치가 상기 기 설정된 서비스 영역을 벗어난 위치일 때 침입시도로 인식하는 과정과,
상기 침입시도를 경고하는 보안 메시지를 생성하여 기 지정된 클라이언트 단말 또는 휴대 단말로 전송하는 과정
을 더 포함하는 휴대 단말을 이용한 인증 서비스 방법.
The method of claim 1,
The authentication service method,
Recognizing the intrusion attempt when the current location is out of the preset service area;
Generating a security message warning the intrusion attempt and transmitting the security message to a predetermined client terminal or mobile terminal;
Authentication service method using a mobile terminal further comprising.
제 1 항에 있어서,
상기 인증 서비스 방법은,
상기 로그인의 허용 후 상기 휴대 단말의 헬스(health)를 주기적으로 체크하는 과정과,
상기 헬스의 체크 결과, 상기 휴대 단말이 상기 기 설정된 서비스 영역을 이탈한 것으로 판단될 때 상기 클라이언트 단말을 상기 서버로부터 강제 로그아웃시키는 과정
을 더 포함하는 휴대 단말을 이용한 인증 서비스 방법.
The method of claim 1,
The authentication service method,
Periodically checking the health of the mobile terminal after allowing the login;
Forcibly logging out the client terminal from the server when it is determined that the portable terminal has left the preset service area as a result of the check of the health;
Authentication service method using a mobile terminal further comprising.
제 10 항에 있어서,
상기 강제 로그아웃은,
상기 헬스의 체크에 대응하는 상기 휴대 단말의 헬스 응답이 기 설정된 기준횟수 이상 수신되지 않거나 또는 상기 휴대 단말이 상기 기 설정된 서비스 영역을 이탈한 이탈 경과시간이 기 설정된 경과 기준시간에 도달할 때 실행되는
휴대 단말을 이용한 인증 서비스 방법.
The method of claim 10,
The forced logout,
Executed when the health response of the portable terminal corresponding to the check of the health is not received more than a predetermined reference number, or when the elapsed time when the portable terminal leaves the preset service area reaches a preset elapsed reference time.
Authentication service method using a mobile terminal.
제 10 항에 있어서,
상기 인증 서비스 방법은,
상기 강제 로그아웃이 실행될 때, 상기 강제 로그아웃을 안내하는 안내 메시지를 생성하여 제공하거나 또는 때, 상기 휴대 단말에 탑재되어 상기 근거리 무선 통신을 수행하는 근거리 무선 통신 모듈로의 전원 공급이 차단되도록 하는
휴대 단말을 이용한 인증 서비스 방법.
The method of claim 10,
The authentication service method,
When the forced logout is executed, generating and providing a guide message for guiding the forced logout, or when the power supply to the short-range wireless communication module mounted on the portable terminal to perform the short-range wireless communication is cut off.
Authentication service method using a mobile terminal.
제 1 항 내지 제 12 항 중 어느 한 항의 인증 서비스 방법을 실행하기 위한 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체.
A computer-readable recording medium having recorded thereon a program for executing the method of any one of claims 1 to 12.
하나 또는 다수의 휴대 단말 ID를 등록 ID로 저장하는 저장 블록과,
클라이언트 단말을 통해 서버로 로그인을 하기 위한 사용자 인터페이스를 생성하는 조작 블록과,
상기 사용자 인터페이스가 생성될 때 근거리 무선 통신을 통해 휴대 단말로부터 수신한 휴대 단말 ID가 상기 저장 블록에 기 저장된 등록 ID이고, 상기 휴대 단말로부터 수신한 위치 관련 정보에 기반하여 상기 휴대 단말의 현재 위치가 기 설정된 서비스 영역 이내일 때 상기 서버로의 로그인을 허용하는 인증 관리 블록
을 포함하는 휴대 단말을 이용한 인증 서비스 장치.
A storage block for storing one or more portable terminal IDs as registration IDs;
An operation block for generating a user interface for logging in to the server via the client terminal,
When the user interface is generated, the mobile terminal ID received from the mobile terminal through short-range wireless communication is a registration ID stored in the storage block, and the current location of the mobile terminal is based on the location-related information received from the mobile terminal. Authentication management block allowing login to the server when within the preset service area
Authentication service apparatus using a mobile terminal comprising a.
제 14 항에 있어서,
상기 인증 관리 블록은,
상기 사용자 인터페이스가 생성될 때, 상기 근거리 무선 통신을 통해 상기 휴대 단말로 인증 정보를 요청하고, 상기 인증 정보의 요청에 따라 상기 근거리 무선 통신을 통해 상기 휴대 단말로부터 전송된 상기 휴대 단말 ID와 위치 관련 정보를 획득하는
휴대 단말을 이용한 인증 서비스 장치.
The method of claim 14,
The authentication management block,
When the user interface is generated, request authentication information to the portable terminal through the short range wireless communication, and relate to the location and the portable terminal ID transmitted from the portable terminal through the short range wireless communication according to the request of the authentication information. Obtaining information
Authentication service apparatus using a mobile terminal.
제 14 항에 있어서,
상기 근거리 무선 통신은,
블루투스, 무선랜, 적외선, 지그비, 바이너리 CDMA 방식 중 적어도 어느 하나에 의해 수행되는
휴대 단말을 이용한 인증 서비스 장치.
The method of claim 14,
The short range wireless communication,
Performed by at least one of Bluetooth, WLAN, infrared, Zigbee, and binary CDMA schemes.
Authentication service apparatus using a mobile terminal.
제 14 항에 있어서,
상기 위치 관련 정보는,
GPS 신호, 셀 ID, 무선랜 접속 장치(Access Point)의 SSID와 MAC 어드레스, 상기 무선랜 접속 장치의 SSID와 MAC 어드레스를 이용하여 산출한 좌표 값 중 적어도 어느 하나를 포함하는
휴대 단말을 이용한 인증 서비스 장치.
The method of claim 14,
The location related information,
At least one of a GPS signal, a cell ID, a SSID and a MAC address of a WLAN access point, and a coordinate value calculated using the SSID and a MAC address of the WLAN access device.
Authentication service apparatus using a mobile terminal.
제 17 항에 있어서,
상기 인증 관리 블록은,
상기 GPS 신호의 신뢰도가 기 설정된 기준 값 이하일 때, 상기 셀 ID, 상기 무선랜 접속 장치의 SSID와 MAC 어드레스, 상기 좌표 값 중 적어도 어느 하나에 기반하여 상기 현재 위치가 상기 기 설정된 서비스 영역 이내인지를 판단하는
휴대 단말을 이용한 인증 서비스 장치.
The method of claim 17,
The authentication management block,
When the reliability of the GPS signal is less than or equal to a preset reference value, based on at least one of the cell ID, the SSID and the MAC address of the WLAN access device, and the coordinate value, whether the current location is within the preset service area. Judging
Authentication service apparatus using a mobile terminal.
제 14 항에 있어서,
상기 인증 관리 블록은,
상기 로그인의 허용 후 상기 휴대 단말의 헬스(health)를 주기적으로 체크하고, 상기 헬스의 체크 결과 상기 휴대 단말이 상기 기 설정된 서비스 영역을 이탈한 것으로 판단될 때 상기 클라이언트 단말을 상기 서버로부터 강제 로그아웃시키는
휴대 단말을 이용한 인증 서비스 장치.
The method of claim 14,
The authentication management block,
The mobile terminal periodically checks the health of the portable terminal after the login is allowed, and when the portable terminal determines that the portable terminal has left the preset service area, the client terminal is forcibly logged out of the server. Letting
Authentication service apparatus using a mobile terminal.
제 19 항에 있어서,
상기 인증 관리 블록은,
상기 헬스의 체크에 대응하는 상기 휴대 단말의 헬스 응답이 기 설정된 기준횟수 이상 수신되지 않거나 또는 상기 휴대 단말이 상기 기 설정된 서비스 영역을 이탈한 이탈 경과시간이 기 설정된 경과 기준시간에 도달할 때, 상기 강제 로그아웃이 실행되도록 하는
휴대 단말을 이용한 인증 서비스 장치.
The method of claim 19,
The authentication management block,
When the health response of the portable terminal corresponding to the check of the health is not received more than a predetermined reference number or when the elapsed time when the portable terminal leaves the preset service area reaches a preset elapsed reference time, Force a forced logout
Authentication service apparatus using a mobile terminal.
제 14 항에 있어서,
상기 인증 관리 블록은,
상기 현재 위치가 상기 기 설정된 서비스 영역을 벗어난 위치일 때 침입시도로 인식하고, 상기 침입 시도에 상응하는 보안 메시지를 생성하여 기 지정된 클라이언트 단말 또는 휴대 단말로 전송하는
휴대 단말을 이용한 인증 서비스 장치.
The method of claim 14,
The authentication management block,
Recognizing an intrusion attempt when the current location is out of the preset service area, generating a security message corresponding to the intrusion attempt, and transmitting the generated security message to a predetermined client terminal or a mobile terminal.
Authentication service apparatus using a mobile terminal.
클라이언트 단말에서 서버로의 로그인을 위한 사용자 인터페이스가 발생할 때 근거리 무선 통신을 통해 휴대 단말로 인증 정보를 요청하는 과정과,
상기 인증 정보의 요청에 따라 상기 근거리 무선 통신을 통해 상기 휴대 단말로부터 전송되는 휴대 단말 ID 및 상기 휴대 단말의 위치 관련 정보를 획득하는 과정과,
상기 휴대 단말 ID가 기 저장된 등록 ID이고, 상기 위치 관련 정보에 기반하여 상기 휴대 단말의 현재 위치가 기 설정된 서비스 영역 이내인지를 체크하는 과정과,
체크 결과, 상기 휴대 단말 ID가 상기 기 저장된 등록 ID이고, 상기 현재 위치가 상기 기 설정된 서비스 영역 이내일 때 상기 서버로의 로그인을 허용하는 과정
을 포함하는 휴대 단말을 이용한 인증 서비스 방법.
Requesting authentication information to the mobile terminal through short-range wireless communication when a user interface for logging in from the client terminal to the server occurs;
Acquiring a portable terminal ID transmitted from the portable terminal and the location related information of the portable terminal through the short range wireless communication according to the request of the authentication information;
Checking whether the portable terminal ID is a pre-stored registration ID and whether the current location of the portable terminal is within a preset service area based on the location-related information;
As a result of the checking, when the portable terminal ID is the pre-stored registration ID and the current location is within the preset service area, allowing a login to the server
Authentication service method using a mobile terminal comprising a.
제 22 항에 있어서,
상기 위치 관련 정보는,
GPS 신호, 셀 ID, 무선랜 접속 장치(Access Point)의 SSID와 MAC 어드레스, 상기 무선랜 접속 장치의 SSID와 MAC 어드레스를 이용하여 산출한 좌표 값 중 적어도 어느 하나를 포함하는
휴대 단말을 이용한 인증 서비스 방법.
The method of claim 22,
The location related information,
At least one of a GPS signal, a cell ID, a SSID and a MAC address of a WLAN access point, and a coordinate value calculated using the SSID and a MAC address of the WLAN access device.
Authentication service method using a mobile terminal.
제 23 항에 있어서,
상기 체크하는 과정은,
상기 GPS 신호의 신뢰도가 기 설정된 기준 값 이하일 때, 상기 셀 ID, 상기 무선랜 접속 장치의 SSID와 MAC 어드레스, 상기 좌표 값 중 적어도 어느 하나에 기반하여 상기 현재 위치가 상기 기 설정된 서비스 영역 이내인지를 체크하는
휴대 단말을 이용한 인증 서비스 방법.
The method of claim 23,
The checking process,
When the reliability of the GPS signal is less than or equal to a preset reference value, based on at least one of the cell ID, the SSID and the MAC address of the WLAN access device, and the coordinate value, whether the current location is within the preset service area. Checked
Authentication service method using a mobile terminal.
제 22 항에 있어서,
상기 인증 서비스 방법은,
상기 로그인의 허용 후 상기 휴대 단말의 헬스(health)를 주기적으로 체크하는 과정과,
상기 헬스의 체크 결과, 상기 휴대 단말이 상기 기 설정된 서비스 영역을 이탈한 것으로 판단될 때 상기 클라이언트 단말을 상기 서버로부터 강제 로그아웃시키는 과정
을 더 포함하는 휴대 단말을 이용한 인증 서비스 방법.
The method of claim 22,
The authentication service method,
Periodically checking the health of the mobile terminal after allowing the login;
Forcibly logging out the client terminal from the server when it is determined that the portable terminal has left the preset service area as a result of the check of the health;
Authentication service method using a mobile terminal further comprising.
제 25 항에 있어서,
상기 강제 로그아웃은,
상기 헬스의 체크에 대응하는 상기 휴대 단말의 헬스 응답이 기 설정된 기준횟수 이상 수신되지 않거나 또는 상기 휴대 단말이 상기 기 설정된 서비스 영역을 이탈한 이탈 경과시간이 기 설정된 경과 기준시간에 도달할 때 실행되는
휴대 단말을 이용한 인증 서비스 방법.
The method of claim 25,
The forced logout,
Executed when the health response of the portable terminal corresponding to the check of the health is not received more than a predetermined reference number, or when the elapsed time when the portable terminal leaves the preset service area reaches a preset elapsed reference time.
Authentication service method using a mobile terminal.
서버로의 로그인을 위한 사용자 인터페이스가 발생할 때 근거리 무선 통신을 통해 휴대 단말로부터 수신한 휴대 단말 ID가 기 저장된 등록 ID이고, 상기 휴대 단말로부터 획득한 위치 관련 정보에 기반하여 상기 휴대 단말의 현재 위치가 기 설정된 서비스 영역 이내일 때 상기 서버로의 로그인을 허용하는 클라이언트 단말과,
상기 근거리 무선 통신을 통해 상기 클라이언트 단말과 연결되며, 상기 휴대 단말 ID와 위치 관련 정보를 상기 클라이언트 단말에 제공하는 상기 휴대 단말
을 포함하는 휴대 단말을 이용한 인증 서비스 시스템.
When the user interface for logging in to the server occurs, the mobile terminal ID received from the mobile terminal through short-range wireless communication is a pre-stored registration ID, and the current location of the mobile terminal is based on the location-related information obtained from the mobile terminal. A client terminal allowing login to the server when within a preset service area;
The mobile terminal is connected to the client terminal through the short range wireless communication, and provides the mobile terminal ID and location related information to the client terminal.
Authentication service system using a mobile terminal comprising a.
제 27 항에 있어서,
상기 위치 관련 정보는,
GPS 신호, 셀 ID, 무선랜 접속 장치(Access Point)의 SSID와 MAC 어드레스, 상기 무선랜 접속 장치의 SSID와 MAC 어드레스를 이용하여 산출한 좌표 값 중 적어도 어느 하나를 포함하는
휴대 단말을 이용한 인증 서비스 시스템.
The method of claim 27,
The location related information,
At least one of a GPS signal, a cell ID, a SSID and a MAC address of a WLAN access point, and a coordinate value calculated using the SSID and a MAC address of the WLAN access device.
Authentication service system using a mobile terminal.
제 28 항에 있어서,
상기 클라이언트 단말은,
상기 GPS 신호의 신뢰도가 기 설정된 기준 값 이하일 때, 상기 셀 ID, 상기 무선랜 접속 장치의 SSID와 MAC 어드레스, 상기 좌표 값 중 적어도 어느 하나에 기반하여 상기 현재 위치가 상기 기 설정된 서비스 영역 이내인지를 판단하는
휴대 단말을 이용한 인증 서비스 시스템.
29. The method of claim 28,
The client terminal,
When the reliability of the GPS signal is less than or equal to a preset reference value, based on at least one of the cell ID, the SSID and the MAC address of the WLAN access device, and the coordinate value, whether the current location is within the preset service area. Judging
Authentication service system using a mobile terminal.
제 27 항에 있어서,
상기 클라이언트 단말은,
상기 서버로의 로그인 접속 중에 상기 휴대 단말이 상기 기 설정된 서비스 영역을 이탈할 때, 상기 서버로의 접속을 강제 로그아웃시키는
휴대 단말을 이용한 인증 서비스 시스템.
The method of claim 27,
The client terminal,
Forcibly logging out the connection to the server when the mobile terminal leaves the preset service area during the login connection to the server.
Authentication service system using a mobile terminal.
KR1020100072564A 2010-07-27 2010-07-27 Apparatus and method for servicing authentication by using portable device and authentication service system thereof, recordable medium which program for executing method is recorded KR101169659B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100072564A KR101169659B1 (en) 2010-07-27 2010-07-27 Apparatus and method for servicing authentication by using portable device and authentication service system thereof, recordable medium which program for executing method is recorded

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100072564A KR101169659B1 (en) 2010-07-27 2010-07-27 Apparatus and method for servicing authentication by using portable device and authentication service system thereof, recordable medium which program for executing method is recorded

Publications (2)

Publication Number Publication Date
KR20120010899A true KR20120010899A (en) 2012-02-06
KR101169659B1 KR101169659B1 (en) 2012-08-09

Family

ID=45835309

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100072564A KR101169659B1 (en) 2010-07-27 2010-07-27 Apparatus and method for servicing authentication by using portable device and authentication service system thereof, recordable medium which program for executing method is recorded

Country Status (1)

Country Link
KR (1) KR101169659B1 (en)

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140006669A (en) * 2012-07-06 2014-01-16 에스케이텔레콤 주식회사 Near field communication device for indoor positioning and indoor positioning system using same
WO2014104507A1 (en) * 2012-12-27 2014-07-03 주식회사 로웸 System and method for secure login, and apparatus for same
KR20150082337A (en) * 2012-11-02 2015-07-15 구글 인코포레이티드 Seamless tethering setup between phone and laptop using peer-to-peer mechanisms
KR20150082706A (en) * 2014-01-06 2015-07-16 에스케이플래닛 주식회사 Method for providing community service using Access Point, system and apparatus thereof
WO2016043389A1 (en) * 2014-09-18 2016-03-24 Hana Micron Inc. Ble beacon device for anti-spoofing
KR20160032641A (en) * 2014-09-16 2016-03-24 주식회사 비즈모델라인 Method for Providing Location Based Service by using Bluetooth
WO2016043388A1 (en) * 2014-09-18 2016-03-24 Hana Micron Inc. Beacon manangement server for anti-spoofing
KR20160033264A (en) * 2014-09-16 2016-03-28 주식회사 비즈모델라인 Method for Providing Location Based Service by using Near Field Communication
KR20170004534A (en) * 2015-07-03 2017-01-11 주식회사 엘지유플러스 Apparatus and Method for connecting to WiFi based on BLE beacon
KR20170049018A (en) * 2015-10-28 2017-05-10 에스케이플래닛 주식회사 APPARATUS, METHOD and RECODING MEDIUM for AUTHENTICATION WIRELESS MESH NETWORK
US10362036B2 (en) 2015-05-21 2019-07-23 Samsung Electronics Co., Ltd. Electronic device, operation method thereof and recording medium

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101729692B1 (en) 2015-04-21 2017-05-11 황태호 System and method for computer security and energy saving using mobile device
KR20200075470A (en) 2018-12-18 2020-06-26 삼성전자주식회사 Method for operation base on location, electronic device and storage medium
KR20200137435A (en) 2019-05-30 2020-12-09 주식회사 엔티스 Opinion collection system and method using secure link address based on block-chain

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140006669A (en) * 2012-07-06 2014-01-16 에스케이텔레콤 주식회사 Near field communication device for indoor positioning and indoor positioning system using same
KR20150082337A (en) * 2012-11-02 2015-07-15 구글 인코포레이티드 Seamless tethering setup between phone and laptop using peer-to-peer mechanisms
WO2014104507A1 (en) * 2012-12-27 2014-07-03 주식회사 로웸 System and method for secure login, and apparatus for same
US9882896B2 (en) 2012-12-27 2018-01-30 Rowem Inc. System and method for secure login, and apparatus for same
KR20150082706A (en) * 2014-01-06 2015-07-16 에스케이플래닛 주식회사 Method for providing community service using Access Point, system and apparatus thereof
KR20160033264A (en) * 2014-09-16 2016-03-28 주식회사 비즈모델라인 Method for Providing Location Based Service by using Near Field Communication
KR20160032641A (en) * 2014-09-16 2016-03-24 주식회사 비즈모델라인 Method for Providing Location Based Service by using Bluetooth
WO2016043388A1 (en) * 2014-09-18 2016-03-24 Hana Micron Inc. Beacon manangement server for anti-spoofing
WO2016043389A1 (en) * 2014-09-18 2016-03-24 Hana Micron Inc. Ble beacon device for anti-spoofing
US10362036B2 (en) 2015-05-21 2019-07-23 Samsung Electronics Co., Ltd. Electronic device, operation method thereof and recording medium
KR20170004534A (en) * 2015-07-03 2017-01-11 주식회사 엘지유플러스 Apparatus and Method for connecting to WiFi based on BLE beacon
KR20220045943A (en) * 2015-07-03 2022-04-13 주식회사 엘지유플러스 Apparatus and Method for connecting to WiFi based on BLE beacon
KR20170049018A (en) * 2015-10-28 2017-05-10 에스케이플래닛 주식회사 APPARATUS, METHOD and RECODING MEDIUM for AUTHENTICATION WIRELESS MESH NETWORK

Also Published As

Publication number Publication date
KR101169659B1 (en) 2012-08-09

Similar Documents

Publication Publication Date Title
KR101169659B1 (en) Apparatus and method for servicing authentication by using portable device and authentication service system thereof, recordable medium which program for executing method is recorded
US9438332B2 (en) Low cost proximity pairing mechanism in wireless personal area networks
CN105191412B (en) Wireless device and method for configuring wireless device
CN104255064B (en) Sending access information from an entity access control system to a user terminal
RU2010109858A (en) ACCESS MANAGEMENT FOR A SELF-ORGANIZING BASIC STATION WITH A SMALL COVERAGE AREA
US20170245314A1 (en) Communication device, communication method, and computer program product
KR101363586B1 (en) System offering information of user at close range
CN103181235A (en) Method and device for wireless-network building connection
KR102148715B1 (en) Method and apparatus for connecting to network in electronic device
EP2923506B1 (en) Technique for troubleshooting remote cellular base station radios from the network management platform using local wireless hotspot at the radio site
KR20160125221A (en) System and method for computer security and energy saving using mobile device
US20190379999A1 (en) Time-based verification for determining presence of devices and/or individuals at specific locations
JP2005303669A (en) Radio lan system, transmission power control method, position managing method and transmission power control program
US20220188443A1 (en) A computing device, method and system for controlling the accessibility of data
EP2979476B1 (en) Technique for controlling loss and theft of remote radio equipment in a cellular ad hoc network
KR101738056B1 (en) Elevator Management System Using User Identification
JP2015095091A (en) Authentication device, authentication method, and program
KR101996258B1 (en) Remote information processing system for user apparatus in stroage
KR101657087B1 (en) Method and system for personal authentication using beacon
US20240365403A1 (en) Gateway apparatus, network service apparatus, communication apparatus and methods
KR102311858B1 (en) Apparatus and Method for Detecting Failure of Network
JP2014187595A (en) Relay device and radio communication system
WO2014155219A1 (en) Local wireless connectivity for the maintenance and location of a radio equipment of a base station in a cellular communications network
KR101325805B1 (en) System and Method of executing application service using Wireless LAN detection
JP2014036276A (en) Method for limiting communication processing of communication device, communication device and auxiliary device

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150724

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160725

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170724

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180724

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20190724

Year of fee payment: 8