KR20200082944A

KR20200082944A - 디바이스 인증 시스템

Info

Publication number: KR20200082944A
Application number: KR1020180174046A
Authority: KR
Inventors: 나광윤
Original assignee: 주식회사 에스씨솔루션
Priority date: 2018-12-31
Filing date: 2018-12-31
Publication date: 2020-07-08

Abstract

본 발명에 따른 디바이스 인증 시스템은 하나 이상의 디바이스와 연결된 서버로 이루어지고, 상기 디바이스는, 요청정보가 입력되면 서버로 인증정보를 전송하고 데이터 처리여부를 결정하는 인증 관리부(110)와, 디바이스의 고유번호, 디바이스의 식별번호, 디바이스가 설치된 위치정보로 이루어지는 디바이스정보가 저장된 메모리(120)와, 서버의 인증에 따라 데이터 처리를 수행하는 데이터 처리부(130)를 포함하며, 상기 서버(300)는 디바이스로부터 전송되는 인증정보를 확인하고 인증확인신호를 디바이스로 전송하는 인증부(310)와, 기 등록된 사용자정보와 디바이스정보를 저장하는 사용자 기록부(320)와, 디바이스로부터 전송되는 데이터를 저장하는 데이터 기록부(330)를 포함하고, 상기 요청정보는 사용자정보와 갱신정보로 이루어진다.

Description

디바이스 인증 시스템{DEVICE AUTHENTICATING SYSTEM}

본 발명은 디바이스 인증 시스템에 관한 것으로서, 더욱 상세하게는 디바이스의 위치정보를 인증 절차에 포함하도록 한 디바이스 인증 시스템에 관한 것이다.

네트워크의 발달로 디바이스와 디바이스, 서버와 컴퓨터, 컴퓨터와 디바이스간의 데이터 및 신호의 송수신이 증대되고 있다. 특히 서버로부터 원거리에 설치된 컴퓨터, 디바이스, 센서 등 장치들을 제어하기 위하여는 장치 인증이 필수적이다.

원거리에 디바이스가 설치된 경우, 서버는 디바이스의 구동을 위해 인증을 수행한 후 디바이스로부터 데이터 및 신호를 송수신할 수 있다.

서버와 연결된 디바이스는 미리 정해진 장소에 설치되며, 해당 장소에서 디바이스의 고유 기능을 처리할 수 있다. 일예로 특정 위치에 설치된 센서의 경우 해당 위치의 검출 데이터를 서버로 전송할 수 있으나, 센서가 위치 이동된 경우 서버는 특정 위치에서의 검출 데이터로 처리할 수 있다.

이와 달리 디바이스가 위치 이동된 경우 해당 디바이스의 인증으로 디바이스의 이동여부를 확인할 수 없다.

한편 디바이스의 인증에 관한 문헌으로서 공개특허공보 제10-2015-0005225호의 디바이스 인증 장치 및 방법은 인증을 통한 디바이스 관리시스템을 제안한다. 상기 선행기술문헌에 개시된 기술은 어느 하나의 디바이스와 연관된 다른 디바이스의 인증에 근거하여 어느 하나의 디바이스의 인증을 수행하는 방식을 제안한다.

공개특허공보 제10-2006-0015391호, 디바이스를 인증하기 위한 키 생성방법, 장치, 및 디바이스인증 방법, 장치 공개특허공보 제10-2015-0005225호, 디바이스 인증 장치 및 방법 공개특허공보 제10-2009-0122970호, 보안 디바이스에 의해 승인되는 액세스를 제어하는 무선통신 기술들 공개특허공보 제10-2011-0040690호, 네트워크 자원들을 보호하는 장치 및 방법

본 발명은 디바이스의 위치변동요소를 디바이스의 인증요소로 포함함으로써, 디바이스의 분실, 도난, 이동 등에 따른 디바이스의 동작을 정지시킬 수 있는 디바이스 인증 시스템을 제공하려는 데 그 목적이 있다.

본 발명의 해결하고자 하는 과제는 언급한 과제로 제한되지 않는다. 언급하지 않은 다른 기술적 과제들은 이하의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.

바람직하게는 디바이스의 인증 관리부는 디바이스의 사용자 또는 관리자로부터 요청정보(COD)가 입력되면 사용자정보와 디바이스정보로 이루어지는 인증정보를 서버로 전송한다.

바람직하게는 서버의 인증부는 디바이스로부터 인증정보(QCS)를 전송받으면 사용자 기록부(320)에 저장된 디바이스정보 및 사용자정보를 비교하고, 비교결과(AAS)로서 인증확인신호를 디바이스로 전송한다.

본 발명은 디바이스의 위치변동요소를 디바이스의 인증요소로 포함함으로써, 디바이스의 분실, 도난, 이동 등에 따른 디바이스의 동작을 정지시킬 수 있는 이점이 있다.

도 1은 본 발명의 실시예에 따른 디바이스 인증 시스템의 구성도이다.
도 2는 본 발명의 실시예에 따른 디바이스 인증 시스템의 세부 구성도이다.
도 3은 본 발명에 따른 디바이스 인증 시스템의 동작 흐름도이다.
도 4는 본 발명에 따른 디바이스 인증 시스템을 제품 판매 시스템에 적용한 것을 나타낸다.

이하, 본 발명의 실시예를 첨부된 도면을 참조하여 상세히 설명한다. 본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "구성된다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.

본 발명에 따른 디바이스와 서버는 각각 미리 설정된 장소에 고정설치되는 것으로 하여 설명한다.

도 1은 본 발명의 실시예에 따른 디바이스 인증 시스템의 구성도이고, 도 2는 본 발명의 실시예에 따른 디바이스 인증 시스템의 세부 구성도이다.

본 발명에 따른 디바이스 인증 시스템은 디바이스(100)와 서버(300)를 포함한다.

상기 디바이스(100)는 서버로 인증을 요청하고 승인된 인증에 따라 데이터 처리를 수행한다. 도 1을 참조하면, 서버에는 하나의 디바이스가 연결된 것으로 도시하였으나, 서버에는 복수 개의 디바이스가 네트워크를 통해 연결될 수 있다.

상기 디바이스는 요청정보가 입력되면 서버로 인증정보를 전송하고 데이터 처리여부를 결정하는 인증 관리부(110)와, 해당 디바이스가 설치된 위치정보, 해당 디바이스의 고유번호, 해당 디바이스의 식별번호 등 디바이스정보가 저장된 메모리(120)와, 승인된 인증에 따라 데이터 처리를 수행하는 데이터 처리부(130)를 포함한다.

상기 인증 관리부(110)는 디바이스의 사용자 또는 관리자로부터 요청정보(COD)가 입력되면 인증정보를 서버로 전송한다. 상기 요청정보는 사용자 또는 관리자로부터 입력되는 소정의 문자, 숫자, 이미지를 포함할 수 있으며, 사용자 또는 관리자에 부여된 사용자정보와 갱신정보를 포함할 수 있다. 인증 관리부는 요청정보에 기초하여 후술할 메모리에서 미리 저장된 디바이스정보를 독출한 후, 디바이스정보와 사용자정보로 이루어지는 인증정보(QCS)를 서버로 전송한다.

또한 인증 관리부는 서버로부터 인증확인신호(AAS)를 전송받고 데이터 처리여부를 결정한다.

상기 메모리(120)는 디바이스의 고유번호, 디바이스의 식별번호, 디바이스의 위치정보 등이 디바이스정보가 기록될 수 있다. 상기 메모리에 저장된 위치정보는 디바이스가 설치된 위치좌표일 수 있으며, 이 경우 디바이스에는 GPS 모듈이 설치될 수 있다. 상기 메모리는 RAM, ROM, HDD 등을 포함한 기록매체 일 수 있다.

상기 데이터 처리부(130)는 요청정보에 포함된 갱신정보를 기초로 미리 설정된 프로세스에 따라 데이터 처리를 수행한다. 상기 데이터 처리는 디바이스 인증이 승인된 경우에 한하여 수행될 수 있다. 이렇게 처리된 데이터(DTA)는 서버로 전송된다.

본 발명에 따른 디바이스는 서버와 연결되고 소정의 데이터 처리를 수행하며 데이터 처리결과를 서버로 전송한다. 실시예로서 사용자 또는 관리자의 요청정보에 포함된 갱신정보에 따른 데이터 처리의 결과물을 서버로 전송한다.

본 발명에 따른 디바이스는 CCTV, ATM, 도어락, 출퇴근기록장치 등일 수 있다. 상기 디바이스는 서버와 네트워크를 통해 무선 또는 유선 연결될 수 있다. 무선 네트워크로는 CDMA, LTE, WiFi, zigbee, Bluetooth 등이 있다. 보다 안전한 정보 전달을 위해서는 TCP/IP, UDP/IP 등의 통신 전송 프로토콜이 구비될 수 있다.

한편 서버와 디바이스는 정상연결상태 여부를 확인하기 위한 연결신호와 응답신호를 송수신한다. 상기 서버의 관리부는 연결신호를 디바이스로 전송하며, 디바이스의 인증관리부는 연결신호에 따른 응답신호를 서버로 전송한다. 상기 연결신호는 소정 주기로 전송될 수 있다.

상기 디바이스는 네트워트를 통해 상기 서버와 연결된다. 서버는 인증 정보(QCS)를 디바이스로부터 전송받고, 상기 인증정보(QCS)에 따른 인증확인신호(AAS)를 디바이스로 전송한다. 또한 서버는 디바이스가 처리한 결과물로서 데이터(DTA)를 전송받는다.

상기 서버(300)는 디바이스로부터 전송되는 인증정보를 확인하고 인증확인신호를 디바이스로 전송하는 인증부(310)와, 디바이스정보와 미리 등록된 사용자정보를 저장하는 사용자 기록부(320)와, 디바이스로부터 전송되는 데이터를 저장하는 데이터 기록부(330)를 포함한다.

상기 인증부(310)는 디바이스로부터 인증정보(QCS)를 전송받으면 사용자 기록부(320)에 저장된 디바이스정보 및 사용자정보를 비교하고, 비교결과(AAS)로서 인증확인신호를 디바이스로 전송한다.

상기 사용자 기록부(320)는 해당 디바이스의 디바이스정보와 기 등록된 사용자정보를 포함한다. 상기 디바이스정보는 해당 디바이스의 고유번호, 해당 디바이스의 식별번호, 해당 디바이스가 설치된 위치정보일 수 있다. 사용자 기록부에 저장된 디바이스정보는 디바이스의 메모리에 저장된 디바이스정보와 소정 주기로 동기화될 수 있다.

상기 데이터 기록부(330)는 디바이스로부터 전송되는 데이터에 따라 미리 저장된 데이터를 갱신하여 저장한다. 상기 데이터 기록부에 저장된 데이터들은 사용자 기록부에 저장된 사용자정보들과 각각 연관된 데이터일 수 있다.

추가적으로 상기 데이터는 이전 데이터들과 갱신 데이터를 모두 포함하는 데이터일 수 있으며, 이전 데이터들과 갱신 데이터는 시간정보를 포함할 수 있다.

이하, 이와 같이 구성된 디바이스 인증 시스템의 동작을 설명한다.

도 3은 본 발명에 따른 디바이스 인증 시스템의 동작 흐름도이다.

우선, 사용자 또는 관리자로부터 요청정보를 입력받으면, 디바이스의 인증관리부는 메모리로 디바이스정보를 독출한다. 상기 디바이스정보는 해당 디바이스의 고유번호, 해당 디바이스의 식별번호, 해당 디바이스가 설치된 위치정보 등일 수 있다.

본 발명에 따르면 디바이스의 고유번호 및 식별번호로부터 디바이스를 확인하고, 해당 디바이스의 위치정보로부터 등록된 디바이스인지 여부를 확인한다. 예컨대 디바이스의 고유번호는 디바이스의 제품명일 수 있으며, 디바이스의 식별번호는 디바이스의 제품번호일 수 있다. 아울러 해당 디바이스가 설치된 위치정보로부터 디바이스가 등록된 디바이스인지를 확인할 수 있다. 이와 같이 독출된 디바이스정보와 요청정보에 포함된 사용자정보를 인증정보(QCS)로 암호화하고 이를 서버로 전송한다.

서버는 인증정보를 전송받으면, 인증정보를 복호화한 후 인증정보에 포함된 디바이스정보 및 사용자정보를 서버의 사용자기록부에 저장된 정보와 비교한다. 상기 비교결과에 따라 인증확인신호를 디바이스의 인증관리부로 전송한다. 여기서 상기 인증확인신호는 인증승인신호 또는 불인증신호일 수 있다.

디바이스는 서버로부터 전송된 인증확인신호가 인증승인신호인 경우, 요청정보에 포함된 갱신정보를 기초로 갱신 데이터를 생성한다. 이와 같이 생성된 갱신 데이터는 서버로 전송되고, 서버의 데이터 기록부에 저장된 이전의 데이터를 갱신한다.

도 4는 본 발명에 따른 디바이스 인증 시스템을 제품 판매 시스템에 적용한 것을 나타낸다.

도 4에 도시된 것은 본 발명의 다른 실시예에 따른 디바이스 인증 시스템을 제품 판매 시스템에 적용한 것을 보여준다.

본 발명의 다른 실시예에 따른 디바이스 인증 시스템은 디바이스와 서버스 플랫폼을 포함한다.

디바이스의 인증 관리부는 디바이스의 관리자로부터 요청정보에 따라 메모리에 저장된 인증정보를 독출하고 입력된 요청정보에 포함된 사용자정보와 함께 암호화하여 인증정보를 생성하고 생성된 인증정보를 서버의 인증부로 전송한다.

서버의 인증부는 사용자 기록부에 저장된 디바이스 고유번호와 식별번호를 통해 해당 디바이스가 판매된 디바이스인지 그리고 기 등록된 디바이스인지를 비교확인한다. 이어서 서버의 인증부는 사용자 기록부에 저장된 디바이스의 위치정보와 인증정보에 포함된 디바이스의 위치정보를 비교하고 디바이스가 설치된 위치가 이동되었는지 여부를 확인한다. 만약 디바이스의 설치위치가 변동되었다면 인증거절한다.

이어서 서버의 인증부는 사용자정보가 기 등록되었는지 여부를 확인한다. 새롭게 판매된 디바이스인 경우 사용자를 기록하고 사용자 등록을 수행한다. 만약 사용자가 기 기록된 사용자와 다른 경우 사용자 변경을 통해 해당 디바이스의 사용자를 갱신한다. 해당 디바이스의 사용자 등록 또는 사용자 갱신한 후 인증이 수행된다.

이상, 본 발명을 구체적인 실시예를 통하여 상세하게 설명하였으나, 본 발명은 상기 실시예에 한정되지 않고, 본 발명의 기술적 사상의 범위내에서 통상의 지식을 가진 자에 의하여 여러 가지 변형이 가능하다.

100 : 디바이스
110 : 인증 관리부
120 : 메모리
130 : 데이터 처리부
300 : 서버
310 : 인증부
320 : 사용자 기록부
330 : 데이터 기록부

Claims

하나 이상의 디바이스와 연결된 서버로 이루어지고,
상기 디바이스는, 요청정보가 입력되면 서버로 인증정보를 전송하고 데이터 처리여부를 결정하는 인증 관리부(110)와, 디바이스의 고유번호, 디바이스의 식별번호, 디바이스가 설치된 위치정보로 이루어지는 디바이스정보가 저장된 메모리(120)와, 서버의 인증에 따라 데이터 처리를 수행하는 데이터 처리부(130)를 포함하며,
상기 서버(300)는 디바이스로부터 전송되는 인증정보를 확인하고 인증확인신호를 디바이스로 전송하는 인증부(310)와, 기 등록된 사용자정보와 디바이스정보를 저장하는 사용자 기록부(320)와, 디바이스로부터 전송되는 데이터를 저장하는 데이터 기록부(330)를 포함하고,
상기 요청정보는 사용자정보와 갱신정보로 이루어지는 것을 특징으로 하는 디바이스 인증 시스템.
청구항 1에 있어서,
상기 디바이스의 인증 관리부는 디바이스의 사용자 또는 관리자로부터 요청정보(COD)가 입력되면 사용자정보와 디바이스정보로 이루어지는 인증정보를 서버로 전송하는 것을 특징으로 하는 디바이스 인증 시스템.
청구항 1에 있어서,
상기 서버의 인증부는 디바이스로부터 인증정보(QCS)를 전송받으면 사용자 기록부(320)에 저장된 디바이스정보 및 사용자정보를 비교하고, 비교결과(AAS)로서 인증확인신호를 디바이스로 전송하는 것을 특징으로 하는 디바이스 인증 시스템.