KR101934785B1 - Entrance control system - Google Patents

Entrance control system Download PDF

Info

Publication number
KR101934785B1
KR101934785B1 KR1020170062499A KR20170062499A KR101934785B1 KR 101934785 B1 KR101934785 B1 KR 101934785B1 KR 1020170062499 A KR1020170062499 A KR 1020170062499A KR 20170062499 A KR20170062499 A KR 20170062499A KR 101934785 B1 KR101934785 B1 KR 101934785B1
Authority
KR
South Korea
Prior art keywords
information
application activation
user terminal
access control
authentication information
Prior art date
Application number
KR1020170062499A
Other languages
Korean (ko)
Other versions
KR20180127104A (en
Inventor
권성욱
홍다은
노준석
권승재
Original Assignee
(주) 듀얼아이
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주) 듀얼아이 filed Critical (주) 듀얼아이
Priority to KR1020170062499A priority Critical patent/KR101934785B1/en
Publication of KR20180127104A publication Critical patent/KR20180127104A/en
Application granted granted Critical
Publication of KR101934785B1 publication Critical patent/KR101934785B1/en

Links

Images

Classifications

    • G07C9/00119
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/29Individual registration on entry or exit involving the use of a pass the pass containing active electronic elements, e.g. smartcards
    • G07C9/00031
    • G07C9/00103
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00571Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/27Individual registration on entry or exit involving the use of a pass with central registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)
  • Lock And Its Accessories (AREA)

Abstract

본 발명은 관리자 단말기, 사용자 단말기 및 출입 통제기를 포함하는 출입 통제 시스템으로서, 상기 관리자 단말기는, 출입을 허락해줄 출입자의 제 1 폰 정보가 등록되면, 상기 제 1 폰 정보를 암호화하여 어플리케이션 활성화 인증 정보를 생성하고, 상기 어플리케이션 활성화 인증 정보를 상기 출입 통제기에 송신하는 관리자 어플리케이션을 구동시키고, 상기 사용자 단말기는, 상기 어플리케이션 활성화 인증 정보가 입력되면 상기 사용자 단말기에 저장된 사용자 어플리케이션을 활성화시키고, 상기 사용자 단말기가 상기 출입 통제기에 접속되면, 상기 어플리케이션 활성화 인증 정보를 한번 더 암호화하여 도어 해제 정보를 생성하고, 상기 생성된 도어 해제 정보 및 상기 사용자 단말기에 해당되는 제 2 폰 정보를 상기 출입 통제기로 송신하는 사용자 어플리케이션을 구동시키고, 상기 출입 통제기는, 상기 관리자 단말기로부터 수신된 상기 어플리케이션 활성화 인증 정보를 복호화하여 획득된 제 1 폰 정보 및, 상기 사용자 단말기로부터 수신된 상기 제 2 폰 정보를 비교하여, 매칭되면 해당 도어락을 해제할 수 있다.The present invention provides an access control system including an administrator terminal, a user terminal, and an entrance control device, wherein when the first phone information of a user who is allowed to enter and leave is registered, the administrator terminal encrypts the first phone information, Activates an administrator application that transmits the application activation authentication information to the entrance control unit, and the user terminal activates a user application stored in the user terminal when the application activation authentication information is input, The access control unit encrypts the application activation authentication information again to generate door release information, and transmits the generated door release information and second phone information corresponding to the user terminal to the entrance control unit The access control unit compares the first phone information obtained by decrypting the application activation authentication information received from the administrator terminal and the second phone information received from the user terminal, The door lock can be released.

Description

출입 통제 시스템{ENTRANCE CONTROL SYSTEM}{ENTRANCE CONTROL SYSTEM}

본 발명은 사용자의 출입을 관리하기 위한 별도의 서버를 구비할 필요 없이, 관리자의 이동 단말기를 이용하여 사용자의 출입을 통제할 수 있는 시스템에 관한 것이다.The present invention relates to a system capable of controlling access by a user using a mobile terminal of a manager without having to provide a separate server for managing access by a user.

일반적으로, 출입통제 단말기는 출입자의 출입을 통제하기 위한 것으로, 지문이나 ID 카드와 같이 출입자의 신원확인을 통해서 출입문의 잠금을 해제한다. 따라서 출입통제 단말기의 출입권한이 없는 방문자가 출입을 하고자 할 때에는 벨 또는 인터폰으로 관리자를 호출하고, 관리자의 승인을 받아야 한다.Generally, the access control terminal is used to control the entrance and exit of a user, and unlocks the door by identification of the user such as a fingerprint or an ID card. Therefore, when a visitor who does not have the access right of the access control terminal wants to access, he or she should call the manager with a bell or interphone and get approval from the manager.

즉, 방문자는 출입허가를 위해서 담당자와 접촉할 시간과 장소를 미리 정해야 한다. 때문에 방문자를 맞이하는 관리자는 방문시간에 맞추어 지정된 장소에서 대기하고 있어야 하는 불편함이 있다.In other words, the visitor has to set in advance the time and place to contact the person in charge for permission to enter. Therefore, the manager who welcomes the visitor has the inconvenience that he or she should wait at the appointed place according to the visiting time.

또한, 기존의 출입통제 기술은 출입을 통제하기 위해, 별도로 서버를 구비하고 있다. 별도의 서버는 출입 단말기를 인증, 출입 관리 등의 기능을 수행하는 것입니다. 그러나, 소규모의 출입을 관리하는 장소에서는 별도의 서버를 구비하는 것이 비용적인 측면, 설치 장소의 확보 측면 및 유지보수 측면에서 어려운 문제점이 있다.In addition, existing access control technology has a separate server to control access. A separate server is to perform functions such as authentication and access control of access terminals. However, there is a problem in that it is difficult to provide a separate server in a place where small-sized accesses are managed, in terms of cost, securing the installation place, and maintenance.

본 발명은 출입 관리를 위해 별도의 서버를 구비하지 않으면서도 인증 정보 등을 암호화하여 송수신하여 보안을 향상시킬 수 있는 출입 통제 시스템을 제공할 수 있다.The present invention can provide an access control system that can encrypt and transmit authentication information and the like without having a separate server for access management to improve security.

본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.Other objects and advantages of the present invention will become apparent from the following description, and it will be understood by those skilled in the art that the present invention is not limited thereto. It will also be readily apparent that the objects and advantages of the invention may be realized and attained by means of the instrumentalities and combinations particularly pointed out in the appended claims.

상기의 과제를 실현하기 위한 본 발명의 일 측면에 따른 관리자 단말기, 사용자 단말기 및 출입 통제기를 포함하는 출입 통제 시스템은 상기 관리자 단말기는, 출입을 허락해줄 출입자의 제 1 폰 정보가 등록되면, 상기 제 1 폰 정보를 암호화하여 어플리케이션 활성화 인증 정보를 생성하고, 상기 어플리케이션 활성화 인증 정보를 상기 출입 통제기에 송신하는 관리자 어플리케이션을 구동시키고, 상기 사용자 단말기는, 상기 어플리케이션 활성화 인증 정보가 입력되면 상기 사용자 단말기에 저장된 사용자 어플리케이션을 활성화시키고, 상기 사용자 단말기가 상기 출입 통제기에 접속되면, 상기 어플리케이션 활성화 인증 정보를 한번 더 암호화하여 도어 해제 정보를 생성하고, 상기 생성된 도어 해제 정보 및 상기 사용자 단말기에 해당되는 제 2 폰 정보를 상기 출입 통제기로 송신하는 사용자 어플리케이션을 구동시키고, 상기 출입 통제기는, 상기 관리자 단말기로부터 수신된 상기 어플리케이션 활성화 인증 정보를 복호화하여 획득된 제 1 폰 정보 및, 상기 사용자 단말기로부터 수신된 상기 제 2 폰 정보를 비교하여, 매칭되면 해당 도어락을 해제할 수 있다.According to an aspect of the present invention, there is provided an access control system including an administrator terminal, a user terminal, and an access control device, wherein when the first phone information of a passenger to allow access is registered, And activates an administrator application for encrypting the one-phone information to generate application activation authentication information and transmit the application activation authentication information to the entrance control device, and the user terminal stores the application activation authentication information stored in the user terminal Activating a user application and, when the user terminal is connected to the entrance control unit, encrypting the application activation authentication information again to generate door release information, and generating the door release information and the second phone corresponding to the user terminalThe access control device activates a user application for transmitting the information to the access control device, and the access control device includes: first phone information obtained by decrypting the application activation authentication information received from the administrator terminal; The information can be compared and, when matched, the door lock can be released.

출입 통제기는 상기 사용자 단말기로부터 수신된 상기 도어 해제 정보를 복호화하여 획득된 어플리케이션 활성화 인증 정보 및, 상기 관리자 단말기로부터 수신된 어플리케이션 활성화 인증 정보가 매칭되는지 여부를 판단하여, 상기 도어 해제 정보가 해킹된 정보인지를 확인하고, 매칭된 경우 해당 도어락을 해제할 수 있다.The access control unit determines whether the application activation authentication information obtained by decrypting the door release information received from the user terminal and the application activation authentication information received from the administrator terminal are matched with each other, And if it is matched, the corresponding door lock can be released.

출입 통제기는 상기 사용자 단말기로부터 수신된 상기 도어 해제 정보를 복호화하여 획득된 어플리케이션 활성화 인증 정보를 한번 더 복호화하여 획득된 제 1 폰 정보 및, 상기 관리자 단말기로부터 수신된 어플리케이션 활성화 인증 정보를 복호화하여 획득된 제 1 폰 정보가 매칭되는지 여부를 판단하여, 상기 도어 해제 정보가 해킹된 정보인지를 확인하고, 매칭된 경우 해당 도어락을 해제할 수 있다.The access control unit decrypts the application activation information obtained by decrypting the door release information received from the user terminal and decrypts the first phone information and the application activation authentication information received from the administrator terminal, It is determined whether the first phone information is matched, whether the door release information is the hacked information, and if the door release information is matched, the door lock can be released.

사용자 단말기는 상기 사용자 단말기와 상기 통제기의 접속 시간 정보 및 상기 인증 정보를 암호화하여 상기 도어 해제 정보를 생성하고, 출입 통제기는 상기 사용자 단말기로부터 수신된 상기 도어 해제 정보를 복호화하여 접속 시간 정보를 획득하고, 획득된 접속 시간 정보 및 상기 출입 통제기가 인식한 현재 시간 정보 사이의 시간차이가 설정된 시간 이내인지 여부를 판단하여, 상기 도어 해제 정보가 해킹된 정보인지를 확인하고, 설정된 시간 이내인 경우 해당 도어락을 해제할 수 있다.The user terminal generates the door release information by encrypting the connection time information of the user terminal and the controller and the authentication information, and the access controller decrypts the door release information received from the user terminal to obtain access time information And determines whether or not the time difference between the acquired connection time information and the current time information recognized by the entrance control unit is within a predetermined time to check whether the door release information is the hacked information, Can be released.

관리자 단말기는 제 1 키(key)를 이용하여 제 1 폰 정보를 암호화하여 상기 어플리케이션 활성화 인증 정보를 생성하고, 출입 통제기는 관리자 단말기로부터 수신된 상기 어플리케이션 활성화 인증 정보를 제 1 키(key)를 이용하여 복호화할 수 있다.The administrator terminal generates the application activation authentication information by encrypting the first phone information using the first key, and the access controller transmits the application activation authentication information received from the administrator terminal to the first terminal using the first key And decode it.

사용자 단말기는 제 2 키(key)를 이용하여 상기 어플리케이션 활성화 인증 정보를 한번 더 암호화하여 도어 해제 정보를 생성하고, 출입 통제기는 상기 사용자 단말기로부터 수신된 상기 도어 해제 정보를 제 2 키(key)를 이용하여 복호화하여 상기 어플리케이션 활성화 인증 정보를 획득하고, 상기 복호화된 어플리케이션 활성화 인증 정보를 제 1 키(key)를 이용하여 한번 더 복호화하여 상기 제 1 폰 정보를 획득할 수 있다.The user terminal generates the door release information by encrypting the application activation authentication information once more by using the second key, and the access controller transmits the door release information received from the user terminal to the second key To obtain the application activation authentication information, and obtain the first phone information by decrypting the decrypted application activation authentication information again using a first key.

출입 통제기는 도어락을 해제하는 동안 얻어진 정보들에 기초하여 사용자의 출입 통계 정보를 생성할 수 있다.The access controller can generate the access statistics information of the user based on the information obtained while releasing the door lock.

관리자 단말기, 사용자 단말기 및 출입 통제기는 근거리 통신 모듈을 포함하고, 근거리 통신 모듈을 통해 정보를 송수신할 수 있다.The manager terminal, the user terminal, and the access controller include a short-range communication module, and can transmit and receive information through the short-range communication module.

본 발명에 따르면 관리자 단말기를 이용하여 출입 관리를 처리함으로써, 출입 관리를 위해 별도의 서버를 구비하지 않아도 되므로 서버 구축, 유지 등에 대한 관리 비용 및 인건비를 줄일 수 있을 뿐만 아니라 관리자가 이동 단말기를 이용하여 실시간으로 출입 관리를 편리하게 설정 / 변경할 수 있다. According to the present invention, access management is performed by using an administrator terminal, so that it is not necessary to provide a separate server for access management, so that not only management cost and labor cost for server construction and maintenance can be reduced, Access control can be conveniently set / changed in real time.

또한, 본 발명에 따르면 인증 정보 등을 암호화하여 송수신함으로써, 인증 정보 유출에 따른 피해를 최소화하여 보안성을 향상 시킬 수 있다.Further, according to the present invention, by encrypting and transmitting authentication information or the like, it is possible to minimize damage caused by leakage of authentication information, thereby improving security.

또한, 본 발명에 따르면 사용자 단말기로부터 수신된 도어 해제 정보가 해킹되었는지 여부를 판단한 후, 판단결과에 따라 도어락을 해제함으로써, 해킹으로 인해 도어락이 해제되는 것을 방지할 수 있다.In addition, according to the present invention, it is possible to prevent the door lock from being released due to hacking by determining whether or not the door release information received from the user terminal is hacked, and then releasing the door lock according to the determination result.

도 1은 본 발명의 일 실시예에 따른 출입 통제 시스템을 설명하기 위한 도면이다.
도 2 및 도 3은 본 발명의 일 실시예에 따른 근거리 통신 방식을 이용하여 정보를 송수신하는 방법을 설명하기 위한 도면이다.
도 4는 사용자 등록 및 사용자 어플리케이션을 활성화하는 방법을 설명하기 위한 도면이다.
도 5, 도 6 및 도 7은 사용자 단말기의 출입을 인증하는 방법을 설명하기 위한 도면이다.
도 8은 본 발명의 일 실시예에 따른 관리자 어플리케이션을 설명하기 위한 도면이다.
도 9는 본 발명의 일 실시예에 따른 출입 통제 방법을 설명하기 위한 흐름도이다.1 is a view for explaining an access control system according to an embodiment of the present invention.
FIGS. 2 and 3 are diagrams for explaining a method for transmitting and receiving information using a local area communication method according to an embodiment of the present invention.
4 is a diagram for explaining a method of activating a user registration and a user application.
FIGS. 5, 6, and 7 are diagrams for explaining a method for authenticating access to / from a user terminal.
8 is a diagram for explaining an administrator application according to an embodiment of the present invention.
FIG. 9 is a flowchart illustrating an access control method according to an embodiment of the present invention.

이하, 본 발명의 바람직한 실시 예들을 첨부된 도면을 참고하여 더욱 상세히 설명한다. 본 발명의 실시 예들은 여러 가지 형태로 변형될 수 있으며, 본 발명의 범위가 아래에서 설명하는 실시 예들에 한정되는 것으로 해석되어서는 안 된다. 본 실시예들은 당해 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 본 발명을 더욱 상세하게 설명하기 위해서 제공되는 것이다. Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. The embodiments of the present invention can be modified in various forms, and the scope of the present invention should not be construed as being limited to the embodiments described below. The embodiments are provided to explain the present invention to a person having ordinary skill in the art to which the present invention belongs.

도 1은 본 발명의 일 실시예에 따른 출입 통제 시스템을 설명하기 위한 도면이다.1 is a view for explaining an access control system according to an embodiment of the present invention.

도 1을 참조하면, 출입 통제 시스템(100)은 관리자 단말기(110), 사용자 단말기(120, 121, 122), 및 출입통제기(130)를 포함한다.Referring to FIG. 1, the access control system 100 includes an administrator terminal 110, user terminals 120, 121 and 122, and an access control unit 130.

단말기는 휴대폰, 스마트 폰(smart phone), 노트북 컴퓨터(notebook computer), 디지털방송용 단말기, PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 네비게이션 등과 같이 통신 기능을 수행할 수 있는 다양한 형태의 장치를 포함한다.The terminal may be various types of devices capable of performing communication functions such as a mobile phone, a smart phone, a notebook computer, a digital broadcast terminal, a PDA (Personal Digital Assistants), a PMP (Portable Multimedia Player) .

관리자 단말기(110)는 출입을 허락해줄 출입자의 제 1 폰 정보가 등록되면 상기 제 1 폰 정보를 암호화하여 어플리케이션 활성화 인증 정보를 생성할 수 있다. 관리자는 제 1 폰 정보 이외에도 사용자 단말기의 사용자에 대한 정보(예를 들면, 부서명, 직급, 성명 등)를 더 등록할 수 있다. 예를 들면, 관리자는 관리자 단말기(110)의 메모리에 저장된 출입자 데이터베이스에 저장된 출입자 정보 중 하나를 선택하거나, 엑셀 등에 정리된 출입자 정보를 한꺼번에 등록시키거나, 개별적으로 출입자 정보를 등록시킬 수 있다. 어플리케이션 활성화 인증 정보는 사용자 단말기(120, 121, 122)의 사용자가 출입 통제기를 통해 출입 정보를 송신하기 위한 사용자 어플리케이션을 활성화시키기 위해 사용되는 정보를 의미한다. 예를 들면, 관리자 단말기(110)는 제 1 키(key)를 이용하여 제 1 폰 정보를 암호화하여 어플리케이션 활성화 인증 정보를 생성할 수 있다. 여기서, 어플리케이션 활성화 인증 정보는 "762D"와 같이 암호화된 정보일 수 있다. 또 다른 예를 들면, 관리자 단말기(110)는 제 1 키(key)를 이용하여 제 1 폰 정보 및 난수(PADDING) 정보를 함께 암호화하여, 암호화의 복잡도를 높여 어플리케이션 활성화 인증 정보를 생성할 수도 있다. When the first phone information of the passenger who is permitted to enter and exit is registered, the administrator terminal 110 can generate the application activation authentication information by encrypting the first phone information. The administrator can further register information (e.g., department name, rank, name, etc.) of the user of the user terminal in addition to the first phone information. For example, the administrator can select one of the accessing information stored in the accessing database stored in the memory of the administrator terminal 110, register the accessing information arranged in Excel or the like, or register the accessing information individually. The application activation authentication information is information used by a user of the user terminals 120, 121, and 122 to activate a user application for transmitting access information through the access control unit. For example, the administrator terminal 110 can generate application activation authentication information by encrypting the first phone information using a first key. Here, the application activation authentication information may be encrypted information such as "762D ". In another example, the administrator terminal 110 may encrypt the first phone information and the random number (PADDING) information using a first key to increase the complexity of encryption to generate application activation authentication information .

관리자 단말기(110)는 어플리케이션 활성화 인증 정보에 사용자 인식정보를 포함시킬 수 있다. 예를 들면, 어플리케이션 활성화 인증 정보가 "762D"이고, 사용자 폰 번호가 "010-2222-8888"인 경우, 관리자 단말기(110)는 "762D8888(어플리케이션 활성화 인증 정보 + 폰 정보 뒷번호 4자리)"를 생성할 수 있다. 관리자 단말기(110)는 폰 번호 이외에도 사용자의 성명, 부서명, 별명을 어플리케이션 활성화 인증 정보에 부가할 수 있다. 사용자 관련 정보를 부가함으로써, 사용자는 어플리케이션 활성화 인증 정보가 본인의 것인지 용이하게 인식할 수 있다.The administrator terminal 110 may include the user identification information in the application activation authentication information. For example, when the application activation authentication information is "762D" and the user phone number is "010-2222-8888", the administrator terminal 110 transmits "762D8888 (application activation authentication information + Lt; / RTI > In addition to the phone number, the administrator terminal 110 can add the user's name, department name, and alias to the application activation authentication information. By adding user related information, the user can easily recognize whether the application activation authentication information is his / her own.

관리자 단말기(110)는 어플리케이션 활성화 인증 정보를 출입 통제기(130)에 송신할 수 있다. The administrator terminal 110 may transmit the application activation authentication information to the access controller 130. [

관리자 단말기(110)는 어플리케이션 활성화 인증 정보를 포함하는 출입 설정 메시지를 사용자 단말기(120, 121, 122)로 전송할 수 있다. 출입 설정 메시지는, 사용자 어플리케이션을 자동 실행시키는 실행 프로그램 정보 또는 사용자 어플리케이션을 자동 다운로드시키는 자동 다운로드 정보를 포함할 수 있다. 예를 들면, 사용자 단말기(120, 121, 122)는 수신된 출입 설정 메시지에 포함된 실행 프로그램 정보를 이용하여 사용자 어플리케이션을 자동으로 실행시킬 수 있다. 또 다른 예를 들면, 사용자 단말기(120, 121, 122)는 수신된 출입 설정 메시지에 포함된 자동 다운로드 정보를 이용하여, 사용자 어플리케이션을 자동으로 다운로드할 수 있다. 이를 통해, 사용자 단말기의 사용자는 별도의 프로세스를 통하지 않더라도, 사용자 어플리케이션을 용이하게 구동시키거나 설치할 수 있다.The administrator terminal 110 may transmit an access setting message including the application activation authentication information to the user terminals 120, 121, and 122. The access setting message may include executable program information for automatically executing the user application or automatic download information for automatically downloading the user application. For example, the user terminals 120, 121, and 122 may automatically execute the user application using the execution program information included in the received access setting message. As another example, the user terminals 120, 121, and 122 may automatically download the user application using the automatic download information included in the received access setting message. Accordingly, the user of the user terminal can easily operate or install the user application even if it is not through a separate process.

관리자 단말기(110)는 위와 같은 기능을 수행할 수 있는 관리자 어플리케이션이 설치될 수 있다.The administrator terminal 110 may be provided with a manager application capable of performing the above functions.

사용자 단말기(120, 121, 122)는 어플리케이션 활성화 인증 정보가 입력되면 사용자 어플리케이션을 활성화시킬 수 있다. 예를 들면, 사용자가 사용자 어플리케이션을 통해 사용자 단말기(120, 121, 122)에 어플리케이션 활성화 인증 정보를 입력하면, 사용자 단말기(120, 121, 122)는 입력된 어플리케이션 활성화 인증 정보를 출입 통제기(130)로 송신한다. 출입 통제기(130)는 사용자 단말기(120, 121, 122)로부터 수신된 어플리케이션 활성화 인증 정보 및 관리자 단말기(110)로부터 수신된 어플리케이션 활성화 인증 정보를 비교하여, 매칭여부에 대한 결과를 사용자 단말기로 송신한다. 사용자 단말기(120, 121, 122)는 출입 통제기(130)로부터 수신된 매칭 결과에 따라, 사용자 어플리케이션을 활성화 또는 비활성화 시킬 수 있다. 만약 매칭되지 않은 경우, 출입 통제기(130)는 관리자 단말기(110)로 결과 정보를 송부하여 관리자가 인식할 수 있도록 한다.The user terminals 120, 121, and 122 may activate the user application when the application activation authentication information is input. For example, when the user inputs application activation authentication information to the user terminals 120, 121, and 122 through the user application, the user terminals 120, 121, and 122 transmit the input application activation authentication information to the access controller 130, . The access control unit 130 compares the application activation authentication information received from the user terminals 120, 121, and 122 and the application activation authentication information received from the administrator terminal 110, and transmits the result of the matching to the user terminal . The user terminals 120, 121, and 122 may activate or deactivate the user application according to the matching result received from the access controller 130. If it is not matched, the access controller 130 transmits the result information to the administrator terminal 110 so that the administrator can recognize the result information.

사용자 단말기(120, 121, 122)가 출입 통제기(130)에 접속되면, 사용자 단말기(120, 121, 122)는 어플리케이션 활성화 인증 정보를 한번 더 암호화하여 도어 해제 정보를 생성할 수 있다. 또 다른 예를 들면, 사용자 단말기(120, 121, 122)가 출입 통제기(130)에 접속되면, 사용자 단말기(120, 121, 122)는 어플리케이션 활성화 인증 정보 및 접속 시간 정보를 암호화하여 도어 해제 정보를 생성할 수도 있다.When the user terminals 120, 121, 122 are connected to the access controller 130, the user terminals 120, 121, 122 can encrypt the application activation authentication information again to generate the door release information. In another example, when the user terminals 120, 121, 122 are connected to the access controller 130, the user terminals 120, 121, 122 encrypt the application activation authentication information and access time information, .

사용자 단말기(120, 121, 122)는 생성된 도어 해제 정보 및 사용자 단말기에 해당되는 제 2 폰 정보를 출입 통제기(130)로 송신할 수 있다. 제 2 폰 정보는 사용자 단말기(120, 121, 122)의 내부에 저장될 수 있다. 사용자 단말기(120, 121, 122)는 제 2 폰 정보 이외에도 사용자 단말기(120, 121, 122)의 사용자에 대한 정보(예를 들면, 부서명, 직급, 성명 등)를 저장할 수 있다.The user terminals 120, 121, and 122 may transmit the generated door release information and the second phone information corresponding to the user terminal to the access controller 130. The second phone information may be stored in the user terminals 120, 121, and 122. The user terminals 120, 121 and 122 may store information (for example, department name, rank, name, etc.) of the users of the user terminals 120, 121 and 122 in addition to the second phone information.

사용자 단말기(120, 121, 122)는 제 2 키(key)를 이용하여 사용자 단말기에 저장된 어플리케이션 활성화 인증 정보 및 접속 시간 정보를 암호화하여 도어 해제 정보를 생성할 수 있다.The user terminals 120, 121, and 122 may generate the door release information by encrypting the application activation authentication information and the connection time information stored in the user terminal using the second key.

사용자 단말기(120, 121, 122)는 제 1 폰번호 정보를 포함하는 폰아이디 정보를 포함하는 유심 모듈을 구비할 수 있으며, 유심 모듈에 포함된 폰번호 정보를 이용하여 도어 해제 정보를 생성할 수 있다.The user terminals 120, 121, and 122 may include a wicket module including phone ID information including first phone number information, and may generate door wakeup information using phone number information included in the wicket module have.

사용자 단말기(120, 121, 122)는 위와 같은 기능을 수행할 수 있는 관리자 어플리케이션이 설치될 수 있다.The user terminals 120, 121, and 122 may be installed with an administrator application capable of performing the above functions.

출입통제기(130)는 리더부(131) 및 제어부(132)를 포함할 수 있다. 리더부(131)는 사용자 단말기(120, 121, 122)로부터 근거리 통신방식을 통해 정보를 수신할 수 있다. 예를 들면, 근거리 통신방식이 NFC 통신 방식인 경우, 리더부(131)는 사용자 단말기(120, 121, 122)가 연결되면 사용자 단말기(120, 121, 122)로부터 정보를 수신할 수 있다. 제어부(132)는 관리자 단말기(110) 및 사용자 단말기(120, 121, 122)로부터 수신된 다양항 정보에 기초하여 사용자 인증을 수행하거나, 출입 관리 통계 정보 등과 같이 출입통제기(130)에서 수행되는 다양한 기능을 처리할 수 있다.The access control unit 130 may include a reader unit 131 and a control unit 132. The reader unit 131 can receive information from the user terminals 120, 121, and 122 through the local area communication method. For example, when the short distance communication method is the NFC communication method, the reader unit 131 can receive information from the user terminals 120, 121 and 122 when the user terminals 120, 121 and 122 are connected. The control unit 132 performs user authentication based on various pieces of information received from the administrator terminal 110 and the user terminals 120, 121 and 122, Function can be handled.

출입통제기(130)는 관리자 단말기(110)로부터 수신된 어플리케이션 활성화 인증 정보를 복호화하여 획득된 제 1 폰 정보 및, 사용자 단말기(120, 121, 122)로부터 수신된 상기 제 2 폰 정보를 비교하여, 매칭되면 사용자 단말기(120, 121, 122)가 접속된 해당 도어락을 해제할 수 있다.The access controller 130 compares the first phone information obtained by decrypting the application activation authentication information received from the administrator terminal 110 and the second phone information received from the user terminals 120, 121 and 122, If it is matched, the user terminal 120, 121, 122 can release the corresponding door lock.

출입 통제기(130)는 사용자 단말기(120, 121, 122)로부터 수신된 도어 해제 정보를 복호화하여 획득된 어플리케이션 활성화 인증 정보 및, 관리자 단말기(110)로부터 수신된 어플리케이션 활성화 인증 정보가 매칭되는지 여부를 판단한다. 출입 통제기(130)는 매칭된 경우 해킹된 정보가 아닌 것으로 판단하고, 매칭되지 않은 경우, 해킹된 정보로 판단한다. 출입 통제기(130)는 해킹된 정보가 아니라고 판단된 경우, 해당 도어락을 해제할 수 있다.The access controller 130 decrypts the door release information received from the user terminals 120, 121 and 122 and determines whether the acquired application activation authentication information and the application activation authentication information received from the administrator terminal 110 are matched do. The access controller 130 determines that the information is not hacked if it is matched, and determines that the information is hacked if it is not. If it is determined that the access control unit 130 is not the hacked information, the entrance control unit 130 can release the door lock.

출입 통제기(130)는 사용자 단말기(120, 121, 122)로부터 수신된 도어 해제 정보를 복호화하여 획득된 어플리케이션 활성화 인증 정보를 한번 더 복호화하여 획득된 제 1 폰 정보 및, 관리자 단말기(110)로부터 수신된 어플리케이션 활성화 인증 정보를 복호화하여 획득된 제 1 폰 정보가 매칭되는지 여부를 판단할 수 있다. 출입 통제기(130)는 매칭된 경우 해킹된 정보가 아닌 것으로 판단하고, 매칭되지 않은 경우, 해킹된 정보로 판단한다. 출입 통제기(130)는 해킹된 정보가 아니라고 판단된 경우, 해당 도어락을 해제할 수 있다.The access controller 130 decrypts the application activation information obtained by decrypting the door release information received from the user terminals 120, 121 and 122, and decrypts the obtained first phone information and the received first phone information from the administrator terminal 110 It is possible to determine whether the first phone information obtained by decoding the application activation authentication information is matched. The access controller 130 determines that the information is not hacked if it is matched, and determines that the information is hacked if it is not. If it is determined that the access control unit 130 is not the hacked information, the entrance control unit 130 can release the door lock.

출입 통제기(130)는 사용자 단말기(120, 121, 122)로부터 수신된 도어 해제 정보를 복호화하여 접속 시간 정보를 획득하고, 획득된 접속 시간 정보 및, 출입 통제기(130)가 인식한 현재 시간 정보 사이의 시간차이가 설정된 시간 이내인지 여부를 판단한다. 출입 통제기(130)는 설정된 시간 이내인 경우 해킹된 정보가 아닌 것으로 판단하고, 설정된 시간을 넘어선 경우, 해킹된 정보로 판단한다. 출입 통제기(130)는 해킹된 정보가 아니라고 판단된 경우, 해당 도어락을 해제할 수 있다. 예를 들면, 접속 시간 정보가 10시이고, 현재 시간 정보가 10시 10초이고, 설정된 시간이 1분인 경우, 출입통제기(130)는 접속 시간 정보 및 현재 시간 정보 사이의 시간차이('10초')가 설정된 시간('1분') 이내이므로, 도어 해제 정보가 해킹되지 않은 정보라고 판단할 수 있다.The access controller 130 decrypts the door release information received from the user terminals 120, 121, and 122 to obtain access time information, and obtains access time information from among the acquired access time information and the current time information recognized by the access control unit 130 Is within a set time. The access controller 130 determines that the information is not hacked information within a predetermined time, and determines that the information is hacked if the information exceeds the set time. If it is determined that the access control unit 130 is not the hacked information, the entrance control unit 130 can release the door lock. For example, when the connection time information is 10:00, the current time information is 10:10 seconds, and the set time is 1 minute, the access controller 130 calculates the time difference ('10 seconds 'Is within the set time (' 1 minute '), it can be determined that the door release information is information that is not hacked.

출입 통제기(130)는 관리자 단말기(110)로부터 수신된 어플리케이션 활성화 인증 정보를 제 1 키(key)를 이용하여 복호화할 수 있다.The access controller 130 may decrypt the application activation authentication information received from the administrator terminal 110 using a first key.

출입 통제기(130)는 사용자 단말기(120, 121, 122)부터 수신된 도어 해제 정보를 제 2 키(key)를 이용하여 복호화하여 어플리케이션 활성화 인증 정보를 획득할 수 있다. 출입 통제기(130)는 복호화된 어플리케이션 활성화 인증 정보를 제 1 키(key)를 이용하여 한번 더 복호화하여 제 1 폰 정보를 획득할 수 있다. 이와 같이, 이중 암호화된 도어 해제 정보를 이용함으로써, 출입 통제 시스템은 더욱 뛰어난 보안성을 갖출 수 있다. The access controller 130 may decrypt the door release information received from the user terminals 120, 121, and 122 using a second key to obtain application activation authentication information. The access controller 130 may obtain the first phone information by decrypting the decrypted application activation authentication information again using a first key. As described above, by using the double-encrypted door release information, the access control system can provide more excellent security.

출입통제기(130)는 도어락을 해제하는 동안 얻어진 정보('제 1 폰 정보, 어플리케이션 활성화 인증 정보, 도어 해제 정보, 접속 시간 정보, 해킹 정보 등')에 기초하여 사용자의 출입 통계 정보를 생성할 수 있다.The access controller 130 may generate the access statistics information of the user based on the information obtained during the release of the door lock ('first phone information, application activation authentication information, door release information, connection time information, hacking information, have.

관리자 단말기(110), 사용자 단말기(120, 121, 122) 및 출입 통제기(130)는 근거리 통신 모듈을 포함하고, 근거리 통신 모듈을 통해 정보를 송수신할 수 있다. 예를 들면, 근거리 무선 통신은 NFC(Near Field Communication), 블루투스(bluetooth), 비콘(Beacon), MST(Magnetic Secure Transmission), 및 울트라와이드밴드(UWB; ultra wideband) 등과 같이 근거리에서 무선으로 정보를 송수신할 수 있는 다양한 형태의 통신 방식을 의미한다.The administrator terminal 110, the user terminals 120, 121 and 122 and the entrance control unit 130 may include a short-range communication module and may transmit and receive information through the short-range communication module. For example, short-range wireless communications can be wirelessly communicated over a short distance, such as near field communication (NFC), bluetooth, beacon, Magnetic Secure Transmission (MST), and ultra wideband (UWB) It means various types of communication methods that can transmit and receive.

출입 통제 시스템은 관리자 단말기를 이용하여 출입 관리를 처리함으로써, 출입 관리를 위해 별도의 서버를 구비하지 않아도 되므로 서버 구축, 유지 등에 대한 관리 비용 및 인건비를 줄일 수 있을 뿐만 아니라 관리자가 이동 단말기를 이용하여 실시간으로 출입 관리를 편리하게 설정 / 변경할 수 있다. Since the access control system does not have a separate server for access control by handling the access control by using the administrator terminal, it is possible not only to reduce the management cost and labor cost for server construction and maintenance, Access control can be conveniently set / changed in real time.

또한, 출입 통제 시스템은 사용자 인증 정보 등을 암호화하여 송수신함으로써, 인증 정보 유출에 따른 피해를 최소화하여 보안성을 향상시킬 수 있다.Also, the access control system encrypts and transmits user authentication information and the like, thereby minimizing the damage caused by authentication information leakage, thereby improving security.

또한, 본 발명에 따르면 사용자 단말기로부터 수신된 도어 해제 정보가 해킹되었는지 여부를 판단한 후, 판단결과에 따라 도어락을 해제함으로써, 해킹으로 인해 도어락이 해제되는 것을 방지할 수 있다.In addition, according to the present invention, it is possible to prevent the door lock from being released due to hacking by determining whether or not the door release information received from the user terminal is hacked, and then releasing the door lock according to the determination result.

도 2는 본 발명의 따른 HCE(Host Card Emulation) 방식을 이용하여 정보를 송수신하는 방법을 설명하기 위한 도면이다.FIG. 2 is a diagram for explaining a method of transmitting and receiving information using a HCE (Host Card Emulation) scheme according to the present invention.

도 2를 참조하면, 관리자 단말기(110)는 HCE(Host Card Emulation) 방식을 이용하여 NFC 리더부(132)로 정보를 송신할 수 있다. 이 경우, NFC 리더부(132)는 관리자 단말기(110)로부터 수신된 정보를 제어부(131)로 송신할 수 있다. 이 방식의 경우, 제어부(131)는 관리자 단말기(110)로부터 정보를 수신하는 경우, NFC 리더부(132)를 통해 수신할 수 있다.Referring to FIG. 2, the administrator terminal 110 may transmit information to the NFC reader 132 using an HCE (Host Card Emulation) scheme. In this case, the NFC reader 132 may transmit the information received from the administrator terminal 110 to the control unit 131. In this case, the control unit 131 can receive the information from the administrator terminal 110 through the NFC reader unit 132.

도 3은 본 발명의 따른 블루투스 방식을 이용하여 정보를 송수신하는 방법을 설명하기 위한 도면이다.3 is a diagram for explaining a method of transmitting and receiving information using the Bluetooth method according to the present invention.

도 2를 참조하면, 관리자 단말기(110)는 블루투스 방식을 이용하여 제어부(131)와 직접적으로 정보를 송신할 수 있다. 이 경우, 제어부(131)는 관리자 단말기(110)로부터 수신된 정보를 리더부(132)로 송신할 수 있다. Referring to FIG. 2, the administrator terminal 110 can directly transmit information to the controller 131 using the Bluetooth method. In this case, the control unit 131 can transmit the information received from the administrator terminal 110 to the reader unit 132. [

이 방식의 경우, 제어부(131)는 관리자 단말기(110)로부터 직접적으로 정보를 수신할 수 있다.In this case, the control unit 131 can directly receive information from the administrator terminal 110. [

도 4는 사용자 등록 및 사용자 어플리케이션을 활성화하는 방법을 설명하기 위한 도면이다. 4 is a diagram for explaining a method of activating a user registration and a user application.

도 1 및 도 4를 참조하면, 관리자는 관리자 단말기(110)의 관리자 어플리케이션을 통해 제 1 폰 정보를 등록할 수 있다. 제 1 폰 정보이외에도 사용자의 성명 / 부서명 / 출입문 정보 / ID 타입 정보 등을 등록할 수 있다.Referring to FIGS. 1 and 4, an administrator can register first phone information through an administrator application of the administrator terminal 110. In addition to the first phone information, the user's name / department name / entrance information / ID type information can be registered.

관리자는 관리자 단말기(110)의 관리자 어플리케이션을 통해 제 1 폰 정보를 입력하면, 관리자 단말기(110)는 어플리케이션 활성화 인증 정보(예를 들면, 41CF)를 생성할 수 있다. 관리자 단말기(110)는 생성된 어플리케이션 활성화 인증 정보를 출입 통제기(130)로 송신할 수 있다.When the administrator inputs the first phone information through the administrator application of the administrator terminal 110, the administrator terminal 110 can generate application activation authentication information (for example, 41CF). The administrator terminal 110 may transmit the generated application activation authentication information to the access control unit 130. [

또한, 관리자는 어플리케이션 활성화 인증 정보를 등록하려는 사용자에게 오프라인으로 전달할 수 있다.Also, the administrator can transmit the application activation authentication information to the user who wants to register offline.

관리자로부터 어플리케이션 활성화 인증 정보를 전달받은 사용자는 사용자 단말기의 사용자 어플리케이션을 실행시키고 어플리케이션 활성화 인증 정보를 입력한다. The user who receives the application activation authentication information from the manager executes the user application of the user terminal and inputs the application activation authentication information.

예를 들면, 사용자 단말기(120)는 입력된 어플리케이션 활성화 인증 정보를 출입 통제기(130)로 송신하고, 출입 통제기(130)가 어플리케이션 활성화 인증 정보가 관리자 단말기(110)로부터 수신된 어플리케이션 활성화 인증 정보와 일치하는지 여부를 판단한다. For example, the user terminal 120 transmits the inputted application activation authentication information to the access control unit 130, and the access control unit 130 transmits the application activation authentication information, which is received from the administrator terminal 110, It is determined whether or not they match.

일치된다고 판단된 경우, 출입 통제기(130)는 일치한다는 정보를 사용자 단말기(120)로 송신하고, 사용자 단말기(120)는 사용자 어플리케이션을 활성화 시킬 수 있다.If it is determined that they match, the access controller 130 transmits information indicating that the access controller 130 matches the user terminal 120, and the user terminal 120 can activate the user application.

또 다른 예를 들면, 사용자 단말기(120)는 어플리케이션 활성화 인증 정보를 출입통제기(130)로부터 수신하고, 사용자 이동 단말기(120)는 출입통제기(130)로부터 수신된 어플리케이션 활성화 인증 정보 및 사용자 단말기(120)를 통해 입력된 어플리케이션 활성화 인증 정보가 일치하는지 여부를 판단할 수 있다. 일치된다고 판단된 경우, 사용자 단말기(120)는 사용자 어플리케이션을 활성화 시킬 수 있다.The user terminal 120 receives the application activation authentication information from the access control unit 130 and the user mobile terminal 120 transmits the application activation authentication information received from the access control unit 130 and the application activation authentication information received from the user terminal 120 ) Can be judged whether the inputted application activation authentication information is identical or not. If it is determined that they match, the user terminal 120 can activate the user application.

도 5, 도 6 및 도 7은 사용자 단말기의 출입을 인증하는 방법을 설명하기 위한 도면이다. FIGS. 5, 6, and 7 are diagrams for explaining a method for authenticating access to / from a user terminal.

도 1 및 도 5를 참조하면, 사용자는 사용자 단말기(120)를 이용하여 출입 통제기(130)를 연결한다. 본 실시예에서는 사용자가 사용자 단말기(120)를 연결한 경우를 기준으로 설명하나, 블루투스 통신을 활성화시켜 사용자 단말기(120) 및 출입 통제기(130)를 연결하는 등과 같이 다양한 근거리 통신 방식을 이용한 연결이 가능하다.1 and 5, a user connects the access controller 130 using the user terminal 120. In the present embodiment, the case where the user connects the user terminal 120 is described as a reference, but the connection using various short-range communication methods such as connecting the user terminal 120 and the access controller 130 by activating the Bluetooth communication It is possible.

도 1 및 도 6을 참조하면, 출입 통제기(130)는 사용자 단말기(120)의 태그가 인식되면, 사용자 단말기(120)로 정보 요청 신호를 송신할 수 있다.Referring to FIGS. 1 and 6, when the tag of the user terminal 120 is recognized, the access controller 130 can transmit an information request signal to the user terminal 120.

도 1 및 도 7을 참조하면, 출입 통제기(130)로부터 정보 요청 신호가 수신되면, 사용자 단말기(120)는 사용자 단말기에 저장된 제 2 폰 정보, 어플리케이션 활성화 인증 정보 및 사용자 단말기의 접속 시간 정보를 암호화하여 도어 해제 정보를 생성하고, 생성된 도어 해제 정보를 출입 통제기(130)로 송신할 수 있다.1 and 7, when an information request signal is received from the access controller 130, the user terminal 120 encrypts second phone information, application activation authentication information, and connection time information of the user terminal, Thereby generating door release information, and transmitting the generated door release information to the entrance control system 130. [

출입 통제기(130)는 수신된도어 해제 정보를 복호화하여 도어 해제 정보에 포함된 정보를 획득할 수 있다.The access controller 130 may decode the received door release information to obtain information included in the door release information.

이와 같이, 출입 통제 시스템은 송수신할 정보를 암호화하여 송수신함으로써 보안성을 향상시켰다.In this way, the access control system improves the security by transmitting and receiving the information to be transmitted and received.

도 8은 본 발명의 일 실시예에 따른 관리자 어플리케이션을 설명하기 위한 도면이다.8 is a diagram for explaining an administrator application according to an embodiment of the present invention.

도 8을 참조하면, 관리자 어플리케이션에는 리더기 등록 및 이름 설정 기능, 사용자 정보 등록 / 수정 / 삭제 기능, 출입통제 시간 스케쥴 설정 기능, 리더기 세팅 변경 기능, 및 앱 기존 기능을 설정할 수 있는 항목을 포함하고 있으며, 각각의 기능을 세부적으로 설정할 수 있는 사용자 인터페이스(UI)를 포함할 수 있다.Referring to FIG. 8, the manager application includes a reader registration and name setting function, a user information registration / modification / deletion function, an access control time schedule setting function, a reader setting changing function, , And a user interface (UI) that can set each function in detail.

또한, 관리자 어플리케이션에는 HCE 통신, Bluetooth 통신 등과 같이 통신 방식을 설정할 수 있는 항목을 포함할 수 있다.In addition, the manager application may include items such as HCE communication and Bluetooth communication that can set the communication method.

관리자 어플리케이션에는 도 8에 도시된 항목 이외에도 다양항 설정 항목이 포함될 수 있다.The manager application may include various items in addition to the items shown in Fig.

도 9는 본 발명의 일 실시예에 따른 출입 통제 방법을 설명하기 위한 흐름도이다.FIG. 9 is a flowchart illustrating an access control method according to an embodiment of the present invention.

도 1 및 도 9를 참조하면, 제 1 폰 정보가 등록되면(900), 관리자 단말기(110)는 어플리케이션 활성화 인증 정보를 생성할 수 있다(901).Referring to FIGS. 1 and 9, when the first phone information is registered (900), the administrator terminal 110 may generate application activation authentication information (901).

관리자 단말기(110)는 생성된 어플리케이션 활성화 인증 정보를 출입 통제기(130)로 송신할 수 있다(902).The administrator terminal 110 may transmit the generated application activation authentication information to the access controller 130 (902).

어플리케이션 활성화 인증 정보가 입력되면(903), 사용자 단말기(120)는 어플리케이션 활성화 인증 정보를 출입 통제기(130)로 송신한다(904). When the application activation authentication information is input (903), the user terminal 120 transmits the application activation authentication information to the access controller 130 (904).

출입 통제기(130)는 관리자 단말기(110)로부터 수신된 어플리케이션 활성화 인증 정보 및 사용자 단말기(120)로 수신된 어플리케이션 활성화 인증 정보가 일치하는지 여부를 판단할 수 있다(905). 출입 통제기(130)는 일치여부 판단 결과를 사용자 단말기(120)로 송신할 수 있다(906).The access control unit 130 may determine whether the application activation authentication information received from the administrator terminal 110 and the application activation authentication information received by the user terminal 120 match (905). The access controller 130 may transmit the result of the coincidence determination to the user terminal 120 (906).

출입 통제기(130)로부터 수신된 결과가 일치로 판단된 경우, 사용자 단말기(120)는 사용자 어플리케이션을 활성화 시킬 수 있다(907). 반대로, 출입 통제기(130)로부터 수신된 결과가 일치하지 않는 것으로 판단된 경우, 사용자 단말기(120)는 사용자 어플리케이션을 비활성화시킬 수 있다.If it is determined that the results received from the access controller 130 are identical, the user terminal 120 can activate the user application (907). In contrast, if it is determined that the results received from the access controller 130 do not match, the user terminal 120 may deactivate the user application.

사용자 단말기(120)와 출입 통제기(130)가 연결되면(908), 출입 통제기(130)는 사용자 단말기(120)로 정보 요청 신호를 송신할 수 있다(909).When the user terminal 120 and the access controller 130 are connected 908, the access controller 130 may transmit an information request signal to the user terminal 120 (909).

출입 통제기(130)로부터 정보 요청 신호가 수신되면, 사용자 단말기(120)는 사용자 단말기에 저장된 제 2 폰 정보, 어플리케이션 활성화 인증 정보 및 사용자 단말기의 접속 시간 정보를 암호화하여 도어 해제 정보를 생성할 수 있다(910).When the information request signal is received from the access controller 130, the user terminal 120 may generate the door release information by encrypting the second phone information stored in the user terminal, the application activation authentication information, and the connection time information of the user terminal (910).

사용자 단말기(120)는 제 2 폰 정보 및 생성된 도어 해제 정보를 출입 통제기(130)로 송신할 수 있다(911).The user terminal 120 may transmit the second phone information and the generated door release information to the entrance control unit 130 (911).

출입통제기(130)는 어플리케이션 활성화 인증 정보를 복호화하여 제 1 폰 정보를 획득하고, 도어 해제 정보를 복호화하여 제 2 폰 정보, 어플리케이션 활성화 인증 정보 및 접속 시간 정보를 획득할 수 있다. 출입통제기(130)는 획득된 정보들에 기초하여 사용자 단말기(120, 121, 122)의 사용자를 인증할 수 있다(912).The access controller 130 may obtain the first phone information by decrypting the application activation authentication information, and may decrypt the door release information to acquire the second phone information, the application activation authentication information, and the connection time information. The access controller 130 may authenticate the user of the user terminal 120, 121, 122 based on the acquired information (912).

출입통제기(130)는 사용자 단말기(120, 121, 122)의 사용자를 인증이 완료되면, 제 2 폰 정보, 어플리케이션 활성화 인증 정보 및 접속 시간 정보 등에 기초하여 사용자의 출입 통계 정보를 생성할 수 있다(913).When the authentication of the user of the user terminals 120, 121, and 122 is completed, the access controller 130 may generate the access statistics information of the user based on the second phone information, application activation authentication information, connection time information, and the like 913).

설명된 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.The embodiments described may be constructed by selectively combining all or a part of each embodiment so that various modifications can be made.

또한, 실시예는 그 설명을 위한 것이며, 그 제한을 위한 것이 아님을 주의하여야 한다. 또한, 본 발명의 기술분야의 통상의 전문가라면 본 발명의 기술사상의 범위에서 다양한 실시예가 가능함을 이해할 수 있을 것이다.It should also be noted that the embodiments are for explanation purposes only, and not for the purpose of limitation. In addition, it will be understood by those of ordinary skill in the art that various embodiments are possible within the scope of the technical idea of the present invention.

100 : 출입 통제 시스템
110 : 관리자 단말기
120, 121, 122 : 사용자 단말기
130 : 출입통제기100: Access control system
110: administrator terminal
120, 121 and 122:
130: Access control system

Claims (8)

관리자 단말기, 사용자 단말기 및 출입 통제기를 포함하는 출입 통제 시스템에 있어서,
상기 관리자 단말기는, 출입을 허락해줄 출입자의 제 1 폰 정보가 등록되면, 상기 제 1 폰 정보를 암호화하여 어플리케이션 활성화 인증 정보를 생성하고, 상기 어플리케이션 활성화 인증 정보를 상기 출입 통제기에 송신하는 관리자 어플리케이션을 구동시키고,
상기 사용자 단말기는, 상기 어플리케이션 활성화 인증 정보가 입력되면 상기 사용자 단말기에 저장된 사용자 어플리케이션을 활성화시키고, 상기 사용자 단말기가 상기 출입 통제기에 접속되면, 상기 어플리케이션 활성화 인증 정보를 한번 더 암호화하여 도어 해제 정보를 생성하고, 상기 생성된 도어 해제 정보 및 상기 사용자 단말기에 해당되는 제 2 폰 정보를 상기 출입 통제기로 송신하는 사용자 어플리케이션을 구동시키고,
상기 출입 통제기는, 상기 관리자 단말기로부터 수신된 상기 어플리케이션 활성화 인증 정보를 복호화하여 획득된 제 1 폰 정보 및, 상기 사용자 단말기로부터 수신된 상기 제 2 폰 정보를 비교하여, 매칭되면 해당 도어락을 해제하고, 상기 사용자 단말기로부터 수신된 상기 도어 해제 정보를 복호화하여 획득된 어플리케이션 활성화 인증 정보 및, 상기 관리자 단말기로부터 수신된 어플리케이션 활성화 인증 정보가 매칭되는지 여부를 판단하여, 상기 도어 해제 정보가 해킹된 정보인지를 확인하고, 매칭된 경우 해당 도어락을 해제하는, 출입 통제 시스템.
1. An access control system including an administrator terminal, a user terminal and an access control device,
Wherein the manager terminal generates an application activation authentication information by encrypting the first phone information when the first phone information of a passenger who is permitted to enter and exit is registered and transmits the application activation authentication information to the entrance control device Respectively,
The user terminal activates a user application stored in the user terminal when the application activation authentication information is input, and when the user terminal is connected to the access control device, encrypts the application activation authentication information again to generate door release information And activates a user application that transmits the generated door release information and second phone information corresponding to the user terminal to the access control device,
The access control device compares the first phone information obtained by decrypting the application activation authentication information received from the administrator terminal and the second phone information received from the user terminal, releases the corresponding door lock when it is matched, Determines whether the application activation authentication information obtained by decrypting the door release information received from the user terminal and the application activation authentication information received from the administrator terminal are matched, and checks whether the door release information is hacked information And when the door is matched, the door lock is released.
삭제delete 제 1 항에 있어서,
상기 출입 통제기는,
상기 사용자 단말기로부터 수신된 상기 도어 해제 정보를 복호화하여 획득된 어플리케이션 활성화 인증 정보를 한번 더 복호화하여 획득된 제 1 폰 정보 및, 상기 관리자 단말기로부터 수신된 어플리케이션 활성화 인증 정보를 복호화하여 획득된 제 1 폰 정보가 매칭되는지 여부를 판단하여, 상기 도어 해제 정보가 해킹된 정보인지를 확인하고, 매칭된 경우 해당 도어락을 해제하는, 출입 통제 시스템.
The method according to claim 1,
The access control device includes:
The first phone information obtained by decrypting the application activation authentication information obtained by decrypting the door release information received from the user terminal and the application activation authentication information received from the administrator terminal, Determines whether or not the information is matched, confirms whether the door release information is the hacked information, and releases the door lock if it is matched.
제 1 항에 있어서,
상기 사용자 단말기는,
상기 사용자 단말기와 상기 통제기의 접속 시간 정보 및 상기 인증 정보를 암호화하여 상기 도어 해제 정보를 생성하고,
상기 출입 통제기는,
상기 사용자 단말기로부터 수신된 상기 도어 해제 정보를 복호화하여 접속 시간 정보를 획득하고, 획득된 접속 시간 정보 및 상기 출입 통제기가 인식한 현재 시간 정보 사이의 시간차이가 설정된 시간 이내인지 여부를 판단하여, 상기 도어 해제 정보가 해킹된 정보인지를 확인하고, 설정된 시간 이내인 경우 해당 도어락을 해제하는, 출입 통제 시스템.
The method according to claim 1,
The user terminal comprises:
Encrypting the connection time information of the user terminal and the controller and the authentication information to generate the door release information,
The access control device includes:
The access control unit decrypts the door release information received from the user terminal to obtain access time information, and determines whether a time difference between the acquired access time information and the current time information recognized by the access control unit is within a set time, The access control system checks whether the door release information is the hacked information, and releases the door lock if the door release information is within the set time.
관리자 단말기, 사용자 단말기 및 출입 통제기를 포함하는 출입 통제 시스템에 있어서,
상기 관리자 단말기는, 출입을 허락해줄 출입자의 제 1 폰 정보가 등록되면, 상기 제 1 폰 정보를 암호화하여 어플리케이션 활성화 인증 정보를 생성하고, 상기 어플리케이션 활성화 인증 정보를 상기 출입 통제기에 송신하는 관리자 어플리케이션을 구동시키고,
상기 사용자 단말기는, 상기 어플리케이션 활성화 인증 정보가 입력되면 상기 사용자 단말기에 저장된 사용자 어플리케이션을 활성화시키고, 상기 사용자 단말기가 상기 출입 통제기에 접속되면, 상기 어플리케이션 활성화 인증 정보를 한번 더 암호화하여 도어 해제 정보를 생성하고, 상기 생성된 도어 해제 정보 및 상기 사용자 단말기에 해당되는 제 2 폰 정보를 상기 출입 통제기로 송신하는 사용자 어플리케이션을 구동시키고,
상기 출입 통제기는, 상기 관리자 단말기로부터 수신된 상기 어플리케이션 활성화 인증 정보를 복호화하여 획득된 제 1 폰 정보 및, 상기 사용자 단말기로부터 수신된 상기 제 2 폰 정보를 비교하여, 매칭되면 해당 도어락을 해제하고,
상기 관리자 단말기는,
제 1 키(key)를 이용하여 상기 제 1 폰 정보를 암호화하여 상기 어플리케이션 활성화 인증 정보를 생성하고,
상기 출입 통제기는,
상기 관리자 단말기로부터 수신된 상기 어플리케이션 활성화 인증 정보를 제 1 키(key)를 이용하여 복호화하는, 출입 통제 시스템.
1. An access control system including an administrator terminal, a user terminal and an access control device,
Wherein the manager terminal generates an application activation authentication information by encrypting the first phone information when the first phone information of a passenger who is permitted to enter and exit is registered and transmits the application activation authentication information to the entrance control device Respectively,
The user terminal activates a user application stored in the user terminal when the application activation authentication information is input, and when the user terminal is connected to the access control device, encrypts the application activation authentication information again to generate door release information And activates a user application that transmits the generated door release information and second phone information corresponding to the user terminal to the access control device,
The access control device compares the first phone information obtained by decrypting the application activation authentication information received from the administrator terminal and the second phone information received from the user terminal, releases the corresponding door lock when it is matched,
Wherein the manager terminal comprises:
Encrypting the first phone information using a first key to generate the application activation authentication information,
The access control device includes:
And decrypting the application activation authentication information received from the administrator terminal using a first key.
제 5 항에 있어서,
상기 사용자 단말기는,
제 2 키(key)를 이용하여 상기 어플리케이션 활성화 인증 정보를 한번 더 암호화하여 도어 해제 정보를 생성하고,
상기 출입 통제기는,
상기 사용자 단말기로부터 수신된 상기 도어 해제 정보를 제 2 키(key)를 이용하여 복호화하여 상기 어플리케이션 활성화 인증 정보를 획득하고, 상기 복호화된 어플리케이션 활성화 인증 정보를 제 1 키(key)를 이용하여 한번 더 복호화하여 상기 제 1 폰 정보를 획득하는, 출입 통제 시스템.
6. The method of claim 5,
The user terminal comprises:
Generates the door release information by encrypting the application activation authentication information again using the second key,
The access control device includes:
Decrypting the door release information received from the user terminal using a second key to obtain the application activation authentication information, and transmitting the decrypted application activation authentication information to the application activation authentication information using a first key And obtains the first phone information by decrypting the first phone information.
제 1 항에 있어서,
상기 출입 통제기는,
도어락을 해제하는 동안 얻어진 정보들에 기초하여 사용자의 출입 통계 정보를 생성하는, 출입 통제 시스템.
The method according to claim 1,
The access control device includes:
And generates access statistical information of a user based on the information obtained while releasing the door lock.
제 1 항에 있어서,
상기 관리자 단말기, 상기 사용자 단말기 및 상기 출입 통제기는 근거리 통신 모듈을 포함하고, 상기 근거리 통신 모듈을 통해 정보를 송수신하는, 출입 통제 시스템.The method according to claim 1,
Wherein the manager terminal, the user terminal, and the access control unit include a local area communication module and transmit / receive information through the local area communication module.
KR1020170062499A 2017-05-19 2017-05-19 Entrance control system KR101934785B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170062499A KR101934785B1 (en) 2017-05-19 2017-05-19 Entrance control system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170062499A KR101934785B1 (en) 2017-05-19 2017-05-19 Entrance control system

Publications (2)

Publication Number Publication Date
KR20180127104A KR20180127104A (en) 2018-11-28
KR101934785B1 true KR101934785B1 (en) 2019-01-03

Family

ID=64561781

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170062499A KR101934785B1 (en) 2017-05-19 2017-05-19 Entrance control system

Country Status (1)

Country Link
KR (1) KR101934785B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102452530B1 (en) 2019-01-02 2022-10-11 주식회사 슈프리마 Access control system and access control method using the same
KR102627685B1 (en) * 2023-07-13 2024-01-23 비전아이 주식회사 Method for issuing entrance id

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101296863B1 (en) * 2013-06-04 2013-08-14 주식회사 아이콘트롤스 Entry authentication system using nfc door lock

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101296863B1 (en) * 2013-06-04 2013-08-14 주식회사 아이콘트롤스 Entry authentication system using nfc door lock

Also Published As

Publication number Publication date
KR20180127104A (en) 2018-11-28

Similar Documents

Publication Publication Date Title
US11968525B2 (en) Vehicle digital key sharing service method and system
CN106330442B (en) Identity authentication method, device and system
US20210070252A1 (en) Method and device for authenticating a user to a transportation vehicle
US20190172287A1 (en) Rolling Code Based Proximity Verification for Entry Access
US20140365781A1 (en) Receiving a Delegated Token, Issuing a Delegated Token, Authenticating a Delegated User, and Issuing a User-Specific Token for a Resource
CN101711471A (en) Security manager device and method for providing network authentication information
EP2926290A2 (en) A method and system of providing authentication of user access to a computer resource via a mobile device using multiple separate security factors
US20190385392A1 (en) Digital door lock having unique master key and method of operating the digital door
CN107733652B (en) Unlocking method and system for shared vehicle and vehicle lock
KR20190105776A (en) Electronic device and method for managing electronic key thereof
KR102604688B1 (en) Authentication target device, authentication device, authentication request transmission method, authentication method, and program
KR101873828B1 (en) Wireless door key sharing service method and system using user terminal in trusted execution environment
KR102146748B1 (en) Digital key based service system and method thereof in mobile trusted environment
KR101617707B1 (en) Electronic key system with function for transffering control right for electronic lock system
KR101934785B1 (en) Entrance control system
KR102112975B1 (en) Access Control Method Using SmartKey Based On Hybrid Security Environment AND Access Control System for Them
JP2018148463A (en) Authentication system, authentication information generator, apparatus to be authenticated, and authentication apparatus
JP2023500019A (en) mobile digital lock technology
KR101958189B1 (en) Smart locking device and locking service method thereof
KR101172876B1 (en) System and method for performing mutual authentication between user terminal and server
KR101853970B1 (en) Method for Relaying Authentication Number
KR102142906B1 (en) Digital key based service system thereof in mobile trusted environment
JP2014135558A (en) Information transfer system, information transfer method, information transfer program
US20180376334A1 (en) Method and system for protected communication between a mobile unit coupled to a smartphone and a server
US20240056306A1 (en) Intelligent arrangement of unlock notifications

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant